Protection des données

PADMA AG vous remercie de votre visite sur ce site Web. Le site Web « padma.ch » est un service de PADMA AG, CH-8620 Wetzikon, qui fournit des informations sur nos produits et le monde de PADMA. La protection de votre vie privée est importante pour nous, c’est pourquoi nous respectons les règles de protection des données en vigueur et vous renvoyons à la présente Politique de confidentialité.

Cette Politique de confidentialité vous informe de la manière dont nous traitons les données personnelles à votre sujet (ci-après désignées sous le terme « données ») qui sont collectées et traitées lorsque vous utilisez notre offre en ligne et les sites Web, fonctions et contenus associés, ainsi que nos présences en ligne externes, par exemple notre profil des médias sociaux (conjointement désigné ci-après sous le terme « offre en ligne »). Le droit suisse s’applique, en particulier les conditions de la loi fédérale sur la protection des données.

L’Union européenne a promulgué des réglementations plus strictes en matière de protection des données, c’est pourquoi nous faisons référence au Règlement général sur la protection des données (RGPD) dans la présente Politique de confidentialité. En ce qui concerne les termes utilisés, tels que « traitement » ou « responsable », nous renvoyons aux définitions de l’art. 4 du RGPD.
Cette Politique de confidentialité s’applique au site Web de PADMA AG « www.padma.ch ». Pour les sites Web externes vers lesquels PADMA propose des liens, aucune garantie ne peut être donnée quant au respect de ces règles de protection des données.

Veuillez noter que les déclarations qui suivent seront modifiées de temps à autre. Nous vous recommandons donc de consulter régulièrement cette politique de confidentialité.

[borlabs-cookie type=”btn-cookie-preference” title=”Individuelle Datenschutzeinstellungen”/]

CONTACT POUR QUESTIONS SUR LA PROTECTION DES DONNÉES

PADMA AG
Haldenstrasse 30
8620 Wetzikon
E-Mail: mail@padma.ch

Lien vers les mentions légales: Impressum

NATURE ET TRAITEMENT DES DONNÉES

NATURE DES DONNÉES TRAITÉES:

  • Données à caractère général (p. ex. noms, adresses)
  • Données de contact (p. ex. email, numéros de téléphone)
  • Données sur le contenu (p. ex. saisie de texte, photographies, vidéos)
  • Données d’utilisation (p. ex. sites Web visités, intérêt pour le contenu, temps d’accès)
  • Métadonnées et données de communication (p. ex. informations sur l’appareil, adresses IP)

CATÉGORIES DE PERSONNES CONCERNÉES

Les visiteurs et utilisateurs de l’offre en ligne (conjointement désignés ci-après sous le terme «utilisateurs»).

FINALITÉ DU TRAITEMENT

  • Mise à disposition de l’offre en ligne, de ses fonctions et de ses contenus
  • Mesures de sécurité
  • Mesure de l’audience/marketing

TERMINOLOGIE UTILISÉE

Par « données à caractère personnel », on entend toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par attribution à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières exprimant l’identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette dernière.

Le « traitement » est toute opération effectuée avec ou sans l’aide de procédures automatisées, ou toute autre série d’opérations en rapport avec des données à caractère personnel. La notion du terme est étendue et couvre pratiquement toutes les manipulations de données.

La « pseudonymisation » est le traitement de données à caractère personnel dans le but que ces dernières ne puissent plus être attribuées à une personne donnée sans l’utilisation d’informations supplémentaires. Les informations supplémentaires doivent être conservées séparément et faire l’objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.

Par « profilage », on entend tout traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects de la personnalité d’une personne physique, notamment pour analyser ou prévoir des aspects relatifs à la prestation de travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou au changement de localisation de cette personne physique.

Le « responsable » est la personne physique ou morale, l’autorité, l’institution ou tout autre organe qui, seul ou conjointement avec d’autres, décide des finalités et des moyens de traitement des données à caractère personnel.

Le « sous-traitant » est une personne physique ou morale, une autorité, une institution ou un autre organe traitant des données à caractère personnel pour le compte du responsable du traitement.

BASES LÉGALES ET MESURES DE SÉCURITÉ

BASES LÉGALES PERTINENTES

Si la base légale n’est pas mentionnée dans la Politique de confidentialité, les dispositions suivantes s’appliquent : la base légale pour l’obtention des autorisations est l’art. 6 al. 1 let. a et l’art. 7 RGPD ; la base légale pour le traitement de données permettant d’exécuter nos services et mesures contractuelles (ainsi que répondre aux demandes) est l’art. 6 al. 1 let. b RGPD ; la base légale pour le traitement de données permettant de remplir nos obligations légales est l’art. 6 al. 1 let. c RGPD ; et la base légale pour le traitement de données en vue de la protection de nos intérêts légitimes est l’art. 6 al. 1 let. f RGPD. Si les intérêts vitaux de la personne concernée ou d’une autre personne physique exigent le traitement de données à caractère personnel, l’article 6 al. 1 let. d RGPD sert de base juridique.

MESURES DE SÉCURITÉ

Conformément à l’art. 32 RGPD, nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection élevé et adapté aux risques, tout en tenant compte des derniers progrès technologiques, des coûts de mise en œuvre et du type, de l’étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités d’occurrence et de la gravité du risque au regard des droits et libertés des personnes physiques.

Ces mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique à ces dernières, mais aussi l’accessibilité, l’entrée, la transmission, la disponibilité et la séparation de ces données. En outre, nous avons établi des procédures pour garantir l’exercice des droits des personnes concernées, l’effacement des données et la réaction en cas de vulnérabilité des données. De plus, nous tenons compte de la protection des données personnelles dès le stade de développement, resp. de la sélection du matériel, des logiciels et des procédures, conformément au principe de la protection des données grâce à la conception technologique et aux préréglages par défaut (art. 25 RGPD).

COOPÉRATION AVEC DES TIERS

COOPÉRATION AVEC LES SOUS-TRAITANTS ET LES TIERS

Si, dans le cadre de notre traitement de données, nous divulguons des données à d’autres personnes et sociétés (sous-traitants ou tiers), leur transmettons ou leur donnons accès aux données, cela ne peut se faire que sur la base d’une autorisation légale (par exemple, si une transmission des données à des tiers, tels que les prestataires de services de paiement, est nécessaire pour l’exécution du contrat conformément à l’art. 6, al. 1, let. b RGPD), si vous y avez consenti, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple, dans le cadre du recours à des mandataires, hôtes web, etc.).

Si nous confions à des tiers le traitement des données sur la base d’un « contrat de sous-traitant », nous le faisons sur la base de l’art. 28 RGPD.

TRANSFERTS VERS DES PAYS TIERS

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de la Suisse ou de l’Espace économique européen (EEE)) ou dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à des tiers, cela ne se produit que pour l’exécution de nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous traitons ou laissons les données être traitées dans un pays tiers uniquement si les conditions particulières des articles 44 et suivants du RGPD sont respectées. Cela signifie, par exemple, que le traitement est effectué sur la base de garanties spéciales, telles que la détermination officiellement reconnue d’un niveau de protection des données correspondant à l’UE (par exemple, pour les États-Unis, le « Privacy Shield ») ou le respect d’obligations contractuelles spéciales officiellement reconnues (« clauses contractuelles types »).

DROITS DES PERSONNES CONCERNÉES

Vous avez le droit de demander la confirmation du traitement des données concernées et de demander des informations sur ces données ainsi que d’autres informations et une copie des données conformément à l’art. 15 RGPD.

Conformément à l’art. 16 RGPD, vous avez le droit d’exiger l’ajout de données complémentaires vous concernant ou la rectification de données inexactes vous concernant.

Conformément à l’art. 17 RGPD, vous avez le droit d’exiger que les données pertinentes soient effacées immédiatement ou, alternativement, d’exiger une restriction sur le traitement des données conformément à l’art. 18 RGPD.

Conformément à l’art. 20 RGPD, vous avez le droit de demander que les données vous concernant que vous nous avez fournies vous soient transmises, mais aussi d’exiger qu’elles soient transmises à d’autres personnes responsables.

Conformément à l’art. 77 RGPD, vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance compétente.

DROIT DE RÉVOCATION

Conformément à l’art. 7 al. 3 RGPD, vous avez le droit de révoquer les autorisations accordées avec effet pour l’avenir.

DROIT DE CONTESTATION

Conformément à l’art. 21 RGPD, vous pouvez vous opposer à tout moment au traitement futur des données vous concernant. L’opposition peut être formée notamment à l’encontre de la transformation à des fins de marketing direct.

COOKIES ET DROIT D’OPPOSITION DANS LE CADRE DU MARKETING DIRECT

Les « cookies » sont de petits fichiers qui sont stockés sur l’ordinateur de l’utilisateur. Différentes données peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou le dispositif sur lequel le cookie est stocké) pendant ou après avoir visité une offre en ligne. Les cookies temporaires, à savoir les « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés après qu’un utilisateur quitte une offre en ligne et ferme son navigateur. Par exemple, le contenu d’un panier d’achat d’une boutique en ligne ou un statut de connexion peut être stocké dans un tel cookie. Les cookies appelés « permanents » ou « persistants » restent stockés même après la fermeture du navigateur. Ainsi, le login peut être sauvegardé lorsque les utilisateurs visitent la page après plusieurs jours. De même, les intérêts des utilisateurs peuvent être stockés dans un tel cookie et utilisés à des fins de mesure d’audience ou de marketing. Les « cookies tiers » sont des cookies proposés par des fournisseurs autres que la personne responsable de l’exploitation de l’offre en ligne (s’il s’agit uniquement des cookies du fournisseur de l’offre en ligne, on parle de « cookies de première partie »).

Pour vous aider à trouver plus rapidement les informations spécifiques à votre pays sur notre site Web ou pour nous permettre de vous fournir lesdites informations, nous déterminons le pays à partir duquel vous nous visitez. Pour ce faire, nous accédons au service ipinfo.io directement à partir de votre navigateur en utilisant JavaScript. Cela nous fournit un ensemble de données sur la base de votre adresse IP, y compris le pays dans lequel vous êtes situé. Cependant, nous ne connaissons pas votre adresse IP et ne stockons que le code de pays à deux caractères localement dans un cookie (par exemple CH pour la Suisse, AT pour l’Autriche ou DE pour l’Allemagne).

Si, en tant qu’utilisateur, vous ne souhaitez pas que des cookies soient stockés sur votre ordinateur, vous pouvez désactiver l’option correspondante dans les paramètres de votre navigateur. Les cookies stockés peuvent être supprimés dans les paramètres du navigateur. L’exclusion des cookies peut conduire à des restrictions fonctionnelles de cette offre en ligne.

Vous pouvez trouver de plus amples informations sur une éventuelle objection générale à l’utilisation de cookies à des fins de marketing en ligne pour de nombreux services, notamment en ce qui concerne le tracking, sur ce lien d’un site américain http://www.aboutads.info/choices/ ou le lien de ce site pour l’UE http://www.youronlinechoices.com/. De plus, le stockage des cookies peut être empêché en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, le cas échéant, toutes les fonctions de cette offre en ligne ne pourront pas être utilisées.

SUPPRESSION DE DONNÉES

Les données que nous traitons seront effacées ou leur traitement limité conformément aux articles 17 et 18 du RGPD. Sauf mention expresse dans la présente Politique de confidentialité, les données stockées par nos soins seront effacées dès qu’elles ne sont plus nécessaires à l’usage auquel elles sont destinées et que l’effacement n’entre pas en conflit avec les obligations légales de stockage. Si les données ne sont pas effacées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité. Cela signifie que les données sont bloquées et non traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

PRISE DE CONTACT

Lorsque vous nous contactez (par ex. via notre formulaire de contact, email, téléphone ou médias sociaux), les données de l’utilisateur sont utilisées pour le traitement de la demande de contact et son déroulement conformément à l’art. 6 al. 1 let. b. (dans le contexte des relations contractuelles/précontractuelles) et à l’art. 6 al. 1 let. f. (autres demandes) du RGPD. Les informations sur les utilisateurs peuvent être stockées dans un système de gestion de la relation client (« système CRM ») ou dans un autre outil organisationnel comparable.

Nous supprimons les demandes une fois qu’elles ne sont plus nécessaires. Nous revoyons cette nécessité tous les deux ans ; les obligations légales en matière d’archivage s’appliquent également.

BULLETIN D’INFORMATION

Nous ne recevrez le bulletin d’information PADMA qu’avec votre accord exprès et votre inscription. Pour cela, nous enregistrons votre adresse email. Vous pouvez vous désabonner du bulletin d’information à tout moment.
Vos données personnelles, que vous mettez à la disposition de la société PADMA, ne seront pas échangées, vendues ou louées (par nous et par les prestataires de services mandatés) à des sociétés externes.
En outre, nous sommes en droit de confier à des tiers le traitement technique des campagnes publicitaires et de transmettre vos données personnelles à cette fin au sein du Groupe PADMA et aux prestataires de services mandatés. Ces prestataires de services en Suisse et à l’étranger sont tenus, au même titre que nous, à la protection des données. Vos données d’utilisateur ne peuvent pas être associées à votre adresse IP anonymisée.

PRESTATAIRES DE SERVICES D’EXPÉDITION

Le bulletin d’information est envoyé par le prestataire de services d’expédition « MailChimp », une plateforme de distribution de bulletins d’information du fournisseur américain Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. La politique de confidentialité du prestataire de services d’expédition peut être consultée ici Le Rocket Science Group LLC d/b/a MailChimp est certifié dans le cadre du Privacy Shield Agreement et offre ainsi une garantie de respect des normes européennes de protection des données. Le prestataire de services d’expédition sera mandaté sur la base de nos intérêts légitimes conformément à l’art. 6, al. 1, let. f. RGPD et un contrat de traitement conformément à l’art. 28 al. 3 p. 1 RGPD.

Le prestataire de services d’expédition peut utiliser les données du destinataire sous forme anonyme, c’est-à-dire sans affectation à un utilisateur, pour optimiser ou améliorer ses propres services, par exemple pour optimiser techniquement l’envoi et la présentation du bulletin d’information ou à des fins statistiques. Cependant, le service d’expédition n’a pas le droit d’utiliser les données de nos destinataires du bulletin d’information pour les contacter directement ou de transmettre ces données à des tiers.

BULLETIN D’INFORMATION – MESURE DE PERFORMANCE

Le bulletin d’information contient un soi-disant « web beacon », c’est-à-dire un fichier de la taille d’un pixel qui est exécuté depuis notre serveur lors de l’ouverture du bulletin d’information ou, si nous utilisons un prestataire de services d’expédition, depuis le serveur du prestataire. Dans le cadre de cette exécution, des informations techniques, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l’heure de la consultation sont collectées.

Ces informations sont utilisées pour l’amélioration technique des services à l’aide des données techniques ou des groupes cibles et de leur comportement de lecture en fonction de leur localisation (qui peut être déterminée à l’aide de l’adresse IP) ou des temps d’accès. Les enquêtes statistiques permettent également de déterminer si les bulletins d’information sont ouverts, quand ils sont ouverts et quels liens sont cliqués. D’un point de vue technique, ces informations peuvent être attribuées aux destinataires individuels du bulletin d’information. Toutefois, notre objectif (le cas échéant, celui du prestataire de services d’expédition) n’est pas d’observer les utilisateurs individuels. Les évaluations nous servent plutôt à reconnaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus à eux ou à envoyer différents contenus selon les intérêts de nos utilisateurs.

Une opposition individuelle à la mesure de performance n’est malheureusement pas possible, dans ce cas, l’abonnement complet au bulletin d’information devrait être annulé.

Onlineshop

Traitement des commandes dans la boutique en ligne et le compte client

Nous traitons les données de nos clients dans le cadre des processus de commande dans notre boutique en ligne pour leur permettre de sélectionner et de commander les produits et services sélectionnés, ainsi que leur paiement et leur livraison, ou leur exécution.

Les données traitées comprennent les données d’inventaire, les données de communication, les données contractuelles, les données de paiement et les personnes concernées par le traitement sont nos clients, nos clients potentiels et d’autres partenaires commerciaux. Le traitement est effectué dans le but de fournir des services contractuels dans le cadre de l’exploitation d’une boutique en ligne, de la facturation, de la livraison et des services à la clientèle. Dans ce contexte, nous utilisons des cookies de session pour stocker le contenu du panier d’achat et des cookies permanents pour stocker le statut de connexion.

Le traitement est effectué sur la base de l’art. 6 al. 1 lit. b (exécution des opérations de commande) et c (archivage légalement requis) DSGVO. Dans ce contexte, les informations marquées comme requises sont nécessaires à la justification et à l’exécution du contrat. Nous ne divulguons les données à des tiers que dans le cadre de la livraison, du paiement ou dans le cadre d’autorisations légales et d’obligations envers des conseillers juridiques et des autorités. Les données ne sont traitées dans des pays tiers que si cela est nécessaire à l’exécution du contrat (par exemple, à la demande du client pour la livraison ou le paiement).

L’utilisateur peut éventuellement créer un compte utilisateur, notamment en consultant ses commandes. Dans le cadre du processus d’enregistrement, les informations obligatoires requises seront fournies aux utilisateurs. Les comptes d’utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Si les utilisateurs ont annulé leur compte d’utilisateur, leurs données relatives au compte d’utilisateur seront supprimées, sous réserve que leur conservation soit nécessaire pour des raisons commerciales ou fiscales, conformément à l’article 6, paragraphe 1, lettre c, de la DSGVO. Les informations contenues dans le compte client sont conservées jusqu’à leur suppression, avec archivage ultérieur en cas d’obligation légale. Il est de la responsabilité des utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat.

Dans le cadre de l’enregistrement et du renouvellement de l’enregistrement ainsi que de l’utilisation de nos services en ligne, nous stockons l’adresse IP et l’heure de l’action respective de l’utilisateur. Le stockage est fondé sur nos intérêts légitimes, ainsi que sur la protection des utilisateurs contre les abus et autres utilisations non autorisées. En principe, ces données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour la poursuite de nos revendications ou s’il existe une obligation légale de le faire conformément à l’article 6, paragraphe 1, lit. c DSGVO.

L’effacement a lieu après l’expiration de la garantie légale et des obligations comparables, la nécessité de la conservation des données est réexaminée tous les trois ans ; dans le cas des obligations légales d’archivage, l’effacement a lieu après leur expiration (fin de l’obligation de conservation en matière de droit commercial (6 ans) et de droit fiscal (10 ans)).

Prestataires de services de paiement externes

Nous utilisons des prestataires de services de paiement externes par l’intermédiaire des plateformes desquels les utilisateurs et nous pouvons effectuer des transactions de paiement. Il s’agit de : Paypal et Worldline – Six Payment Services.

Dans le cadre de l’exécution des contrats, nous utilisons les prestataires de services de paiement sur la base de l’art. 6 para. 1 lit. b. DSGVO. En outre, nous faisons appel à des prestataires de services de paiement externes sur la base de nos intérêts légitimes conformément à l’article 6, paragraphe 1, lettre f. DSGVO afin d’offrir à nos utilisateurs des options de paiement efficaces et sécurisées.

Les données traitées par les prestataires de services de paiement comprennent les données d’inventaire, telles que le nom et l’adresse, les données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les TAN et les sommes de contrôle, ainsi que le contrat, les totaux et les informations relatives au bénéficiaire. Ces informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies sont uniquement traitées par les prestataires de services de paiement et stockées chez eux. C’est-à-dire que nous ne recevons pas d’informations relatives au compte ou à la carte de crédit, mais uniquement des informations confirmant ou infirmant le paiement. Dans certaines circonstances, les données peuvent être transmises par les prestataires de services de paiement à des agences de crédit. Le but de cette transmission est de vérifier l’identité et la solvabilité. À cet égard, nous nous référons aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.

Pour les transactions de paiement, les conditions générales et les avis de confidentialité des fournisseurs de services de paiement respectifs s’appliquent, et peuvent être consultés sur les sites web ou les applications de transaction respectifs. Nous nous y référons également à des fins d’information complémentaire et pour faire valoir les droits de révocation, d’information et autres droits des personnes concernées.

Prestataires de services d’expédition externes

Nous faisons appel à des fournisseurs externes de services de colis (Die Post et occasionnellement DPD). Nous nous gardons la possibilité de faire également appel à des prestataires de services d’expédition. Dans le cadre de l’exécution des contrats, nous faisons appel aux prestataires de services d’expédition et de colis sur la base de l’art. 6 al. 1 lit. b. DSGVO. Les données traitées par les prestataires de services d’expédition comprennent des données d’inventaire, telles que le nom et l’adresse, mais pas de données bancaires ni d’adresses IP. Ces informations sont nécessaires pour effectuer l’achat et la livraison associée. Vous avez le droit de révoquer le consentement accordé conformément à l’art. 7 (3) DSGVO avec effet pour l’avenir, mais veuillez noter que nous ne serons alors plus en mesure de livrer les commandes.

Administration, comptabilité financière, organisation de bureau, gestion des contacts

Nous traitons les données dans le cadre de tâches administratives ainsi que de l’organisation de nos opérations, de la comptabilité financière et du respect des obligations légales, comme l’archivage. Ce faisant, nous traitons les mêmes données que celles que nous traitons dans le cadre de la fourniture de nos services contractuels. Les bases du traitement sont l’art. 6 para. 1 lit. c. DSGVO, Art. 6 para. 1 lit. f. DSGVO. Les clients, les parties intéressées, les partenaires commerciaux et les visiteurs du site web sont concernés par le traitement. Le but et notre intérêt dans le traitement résident dans l’administration, la comptabilité financière, l’organisation du bureau, l’archivage des données, c’est-à-dire les tâches qui servent au maintien de nos activités commerciales, à l’exécution de nos tâches et à la fourniture de nos services. La suppression des données relatives aux services contractuels et à la communication contractuelle correspond à la, avec ces activités de traitement mentionnées.

Dans ce contexte, nous divulguons ou transférons des données aux autorités fiscales, à des consultants, tels que des conseillers fiscaux ou des auditeurs, ainsi qu’à d’autres bureaux d’honoraires et prestataires de services de paiement.

En outre, sur la base de nos intérêts commerciaux, nous stockons les coordonnées des fournisseurs, des organisateurs et d’autres partenaires commerciaux, par exemple dans le but de les contacter ultérieurement. Ces données, dont la plupart sont liées à l’entreprise, sont généralement stockées de manière permanente.

Analyses commerciales et études de marché

Afin d’exploiter notre entreprise de manière économique et de pouvoir reconnaître les tendances du marché et les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes, etc. Ce faisant, nous traitons les données d’inventaire, les données de communication, les données contractuelles, les données de paiement, les données d’utilisation, les métadonnées sur la base de l’art. 6 al. 1 lit. f. DSGVO, les personnes concernées étant les partenaires contractuels, les parties intéressées, les clients, les visiteurs et les utilisateurs de notre offre en ligne.

Les analyses sont effectuées à des fins d’évaluation des entreprises, de marketing et d’études de marché. Ce faisant, nous pouvons prendre en compte les profils des utilisateurs enregistrés avec des informations, par exemple sur les services utilisés. Les analyses nous servent à améliorer la convivialité, l’optimisation de notre offre et la gestion des affaires. Les analyses ne servent qu’à nous et ne sont pas divulguées à l’extérieur, sauf s’il s’agit d’analyses anonymes avec des valeurs agrégées.

Si ces analyses ou profils sont personnels, ils seront supprimés ou rendus anonymes en cas de résiliation par l’utilisateur, sinon après deux ans à compter de la conclusion du contrat. Sinon, les analyses macroéconomiques et les déterminations des tendances générales sont créées de manière anonyme, si possible.

Fonction d’enregistrement

Les utilisateurs peuvent créer un compte d’utilisateur. Dans le cadre de l’enregistrement, les données obligatoires requises sont communiquées aux utilisateurs et traitées sur la base de l’art. 6 (1) lit. b DSGVO dans le but de fournir le compte utilisateur. Les données traitées comprennent notamment les informations de connexion (nom, mot de passe ainsi qu’une adresse électronique). Les données saisies lors de l’enregistrement sont utilisées aux fins de l’utilisation du compte utilisateur et de sa finalité.

Les utilisateurs peuvent être informés par courrier électronique des informations relatives à leur compte d’utilisateur, telles que les modifications techniques. Si les utilisateurs ont résilié leur compte d’utilisateur, leurs données relatives au compte d’utilisateur seront supprimées, sous réserve d’une obligation légale de conserver les données. Il est de la responsabilité des utilisateurs de sauvegarder leurs données avant la fin du contrat en cas de résiliation. Nous sommes en droit d’effacer de manière irrémédiable toutes les données utilisateur stockées pendant la durée du contrat.

Dans le cadre de l’utilisation de nos fonctions d’enregistrement et de connexion ainsi que de l’utilisation du compte utilisateur, nous stockons l’adresse IP et l’heure de l’action respective de l’utilisateur. Le stockage est fondé sur nos intérêts légitimes, ainsi que sur la protection de l’utilisateur contre les abus et autres utilisations non autorisées. En principe, ces données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour la poursuite de nos revendications ou s’il existe une obligation légale de le faire conformément à l’art. 6, al. 1, lit. c. DSGVO. Les adresses IP sont rendues anonymes ou supprimées au plus tard après 7 jours.

Contact

Lorsque vous nous contactez (par exemple par formulaire de contact, par courriel, par téléphone ou via les médias sociaux), les données de l’utilisateur seront utilisées pour traiter la demande de contact et son règlement conformément à l’art. 6 (1) lit. b. (dans le cadre de relations contractuelles/précontractuelles), Art. 6 para. 1 lit. f. (autres demandes) DSGVO traité. Les données de l’utilisateur peuvent être stockées dans un système de gestion de la relation client (“système CRM”) ou dans un organisme de renseignements comparable.

Nous supprimons les demandes si elles ne sont plus nécessaires. Nous en réexaminons la nécessité tous les deux ans ; en outre, les obligations légales d’archivage s’appliquent.

HÉBERGEMENT ET FICHIERS LOG

HÉBERGEMENT ET ENVOI D’EMAILS

Les services d’hébergement que nous utilisons servent à fournir les services suivants : infrastructure et plate-forme, capacité informatique, espace de stockage et services de base de données, envoi d’emails, services de sécurité et de maintenance technique que nous utilisons pour exploiter cette offre en ligne.

Nous ou notre hébergeur traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes pour une mise à disposition efficace et sûre de cette offre en ligne conformément à l’art. 6, al. 1 let. f RGPD en liaison avec l’art. 28 RGPD (conclusion du contrat de traitement).

COLLECTE DES DONNÉES D’ACCÈS ET DES FICHIERS LOGS

Nous, resp. notre hébergeur, collectons les données suivantes sur la base de nos intérêts légitimes au sens de l’art. 6 al. 1 let. f du RGPD sur chaque accès au serveur qui héberge ce service (fichiers logs du serveur). Les données d’accès comprennent le nom du site Web consulté, le fichier, la date et l’heure de l’accès, le volume des données transférées, la notification de la consultation réussie, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL référente (la page visitée précédemment), l’adresse IP et le fournisseur d’accès demandeur.

Les informations du fichier log sont stockées pendant un maximum de 7 jours pour des raisons de sécurité (par exemple pour enquêter sur les abus ou les fraudes) et sont ensuite supprimées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à ce que l’incident en question ait été définitivement élucidé.

INTÉGRATION DE SERVICES ET DE CONTENUS DE TIERS

Dans le cadre de notre offre en ligne et de nos intérêts légitimes (c’est-à-dire l’intérêt à une analyse, à l’optimisation et à la rentabilité de notre offre en ligne au sens de l’art. 6 al. 1 let. f. RGPD), nous avons recours à des contenus ou des services de tiers pour incorporer leurs contenus et services, tels que des vidéos ou des polices (ci-après uniformément dénommés « contenu »).

Cela présuppose toujours que les fournisseurs de contenu tiers aient accès à l’adresse IP des utilisateurs, car sans l’adresse IP, ils ne pourraient pas envoyer le contenu à leur navigateur. L’adresse IP est donc nécessaire pour l’affichage de ce contenu. Nous nous efforçons de n’utiliser que les contenus dont les fournisseurs respectifs n’utilisent l’adresse IP que pour la livraison des contenus. Les fournisseurs tiers peuvent également utiliser ce que l’on appelle des pixel tags (images graphiques invisibles, également appelées « web beacons ») à des fins statistiques ou de marketing. Les « pixel tags » peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Web. Les informations anonymisées peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent inclure des informations techniques sur le navigateur et le système d’exploitation, les sites Web référencés, le temps de visite et d’autres informations sur l’utilisation de notre offre en ligne ; elles peuvent également être associées à de telles informations provenant d’autres sources.

GOOGLE TAG MANAGER

Google Tag Manager est une solution avec laquelle nous pouvons gérer ce que l’on appelle des tags de site Web via une interface (et ainsi, par exemple, intégrer Google Analytics et d’autres services de marketing Google dans notre offre en ligne). Le Tag Manager (qui implémente les tags) ne traite aucune donnée personnelle des utilisateurs. En ce qui concerne le traitement des données personnelles des utilisateurs, il est fait référence aux informations suivantes sur les services de Google.
Politiques d’utilisation

GOOGLE ANALYTICS

Sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt à une analyse, à l’optimisation et à la rentabilité de notre offre en ligne au sens de l’art. 6 al. 1 let. f. RGDP), nous utilisons Google Analytics, un service d’analyse Web de GoogleIreland Limited (« Google »). Google utilise des cookies. Les informations générées par le cookie sur l’utilisation de l’offre en ligne par les utilisateurs sont généralement transférées à un serveur de Google aux États-Unis et y sont stockées.

Google est certifié dans le cadre du Privacy Shield Agreement et garantit ainsi la conformité à la législation européenne sur la protection des données.

Google utilisera ces informations pour notre compte afin d’évaluer l’utilisation de notre offre en ligne par les utilisateurs, de compiler des rapports sur les activités de cette offre en ligne et de nous fournir d’autres services associés à l’utilisation de cette offre en ligne et à l’utilisation d’Internet. Des profils d’utilisateurs anonymisés peuvent être créés à partir des données traitées.

Nous n’utilisons Google Analytics que si l’anonymisation de l’adresse IP est activée. Cela signifie que Google abrège l’adresse IP des utilisateurs dans les États membres de l’Union européenne ou dans d’autres États parties à l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transmise à un serveur Google aux Etats-Unis et y sera abrégée.

L’adresse IP transmise par le navigateur de l’utilisateur n’est pas combinée avec d’autres données de Google. Les utilisateurs peuvent empêcher le stockage de cookies en paramétrant leur logiciel de navigation en conséquence ; les utilisateurs peuvent également empêcher Google de collecter les données générées par le cookie et relatives à leur utilisation de l’offre en ligne et s’opposer au traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant.

Dans la Politique de confidentialité de Google, vous trouverez de plus amples informations sur l’utilisation des données par Google, ainsi que sur les possibilités de paramétrage et d’objection. Consultez également les informations sur les réglages relatifs à l’insertion de publicités par Google.

Les données personnelles des utilisateurs seront effacées ou anonymisées après 14 mois.

JETPACK (WORDPRESS STATS)

Sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt à une analyse, à l’optimisation et à la rentabilité de notre offre en ligne au sens de l’art. 6 al. 1 let. f. RGDP), nous utilisons le plugin Jetpack (à savoir la sous-fonction « WordPress Stats »), qui intègre un outil d’analyse statistique des accès des visiteurs, offert par Automattic Inc. 60 29th Street #343, San Francisco, CA 94110, USA. Jetpack utilise des soi-disant « cookies », qui sont des fichiers texte placés sur votre ordinateur, pour aider le site Web à analyser l’utilisation du site par les utilisateurs.

Les informations générées par le cookie concernant votre utilisation de cette offre en ligne sont stockées sur un serveur aux États-Unis. Les données traitées peuvent être utilisées pour créer des profils d’utilisateur, qui ne sont utilisés qu’à des fins d’analyse et non à des fins publicitaires. Vous trouverez de plus amples informations dans la Politique de confidentialité d’Automattic, et des informations supplémentaires sur les cookies Jetpack.

PRÉSENCE EN LIGNE DANS LES MÉDIAS SOCIAUX

Nous maintenons une présence en ligne sur les réseaux sociaux et les différentes plates-formes afin de communiquer avec les clients actifs, les parties intéressées et les utilisateurs et de les informer sur nos services. Lors de l’accès aux réseaux et plates-formes respectifs, les conditions générales et les politiques de confidentialité de leurs opérateurs respectifs s’appliquent.

Sauf indication contraire dans notre Politique de confidentialité, nous assurons le traitement des données des utilisateurs qui communiquent avec nous sur les réseaux sociaux et les différentes plates-formes, par exemple en publiant des commentaires sur nos présences en ligne ou en nous envoyant des messages.

YOUTUBE

Nous intégrons les vidéos de la plate-forme « YouTube » du fournisseur Google Ireland Limited, 1Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Ireland. Politique de confidentialitédésactivation.

Trusted Shops Trustdbadge

Le badge de confiance Trusted Shops est intégré à ce site web afin d’afficher notre sceau d’approbation Trusted Shops et toute évaluation recueillie, ainsi que pour proposer des produits Trusted Shops aux acheteurs après qu’ils aient passé une commande.

Cela sert à protéger nos intérêts légitimes en matière de marketing optimal en permettant des achats sécurisés, qui prévalent dans le cadre d’une mise en balance des intérêts, conformément à l’art. 6 (1) p. 1 lit. f DSGVO. Le badge de confiance et les services qui y sont associés constituent une offre de Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Cologne. Le Trustbadge est fourni par un fournisseur CDN (Content Delivery Network) dans le cadre du traitement de la commande. Trusted Shops GmbH fait également appel à des prestataires de services des États-Unis. Un niveau approprié de protection des données est assuré. Vous trouverez de plus amples informations sur la protection des données de Trusted Shops GmbH à l’adresse https://www.trustedshops.de/impressum/#datenschutz.

Lorsque le Trustbadge est appelé, le serveur web enregistre automatiquement un fichier journal du serveur, qui contient également votre adresse IP, la date et l’heure de l’appel, la quantité de données transférées et le fournisseur demandeur (données d’accès) et documente l’appel. Les données d’accès individuelles sont stockées dans une base de données de sécurité pour l’analyse des anomalies de sécurité. Les fichiers journaux sont automatiquement supprimés au plus tard 90 jours après leur création.

D’autres données personnelles sont transférées à Trusted Shops GmbH si vous décidez d’utiliser les produits Trusted Shops après avoir passé une commande ou si vous vous êtes déjà inscrit pour les utiliser. L’accord contractuel entre vous et Trusted Shops s’applique. Pour cela, une collecte automatique de données personnelles à partir des données de la commande a lieu. Le fait que vous soyez déjà enregistré en tant qu’acheteur pour l’utilisation d’un produit est vérifié automatiquement sur la base d’un paramètre neutre, l’adresse électronique hachée par une fonction cryptologique à sens unique. L’adresse électronique est convertie en cette valeur de hachage, qui ne peut être décryptée par les Trusted Shops, avant d’être transmise. Après vérification de la correspondance, le paramètre est automatiquement supprimé.

Ceci est nécessaire pour la réalisation de nos intérêts légitimes prépondérants et de ceux de Trusted Shops dans la fourniture de la protection de l’acheteur liée à la commande spécifique dans chaque cas et des services d’évaluation des transactions conformément à l’art. 6 para. 1 p. 1 lit. f DSGVO. De plus amples détails, y compris l’objection, peuvent être trouvés dans la politique de confidentialité de Trusted Shops liée ci-dessus et dans le Trustbadge.

Rappel de notation par les magasins de confiance

Si vous nous avez donné votre consentement exprès à cet effet pendant ou après votre commande conformément à l’article 6 (1) p. 1 lit. a DSGVO, nous transmettrons votre adresse e-mail à Trusted Shops GmbH (www.trustedshops.de) afin qu’elle puisse vous envoyer un rappel de notation par e-mail.

Ce consentement peut être révoqué à tout moment en envoyant un message à mail@padma.ch ou directement à Trusted Shops.

Dernière mise à jour: 25 may 2019