Protection des données
Avec cette déclaration de protection des données , nous vous informons des données personnelles que nous traitons dans le cadre de nos activités et opérations, y compris notre site Internet
Des déclarations supplémentaires sur la protection des données et d'autres documents juridiques tels que les conditions générales (CGV), les conditions d'utilisation ou les conditions de participation peuvent s'appliquer à des activités et activités individuelles ou supplémentaires.
1. Adresses de contact
Responsabilité du traitement des données personnelles :
HOELZLE AG
Rosengartenstrasse 11
8608 Bubikon ZH
Suisse
Nous tenons à souligner s'il existe, dans des cas individuels, d'autres personnes responsables du traitement des données personnelles.
2. Conditions et bases juridiques
2.1 Conditions
Les données personnelles sont toutes les informations relatives à une personne physique spécifique ou identifiable. Une personne concernée est une personne dont nous traitons des données personnelles.
Le traitement comprend toute manipulation de données personnelles, quels que soient les moyens et procédures utilisés, par exemple l'interrogation, la comparaison, l'adaptation, l'archivage, la conservation, la lecture, la divulgation, l'obtention, l'enregistrement, la collecte, la suppression, la communication, le tri, l'organisation, la conservation, la modification, diffuser, relier, détruire et utiliser des données personnelles.
2.2 Base juridique
Nous traitons les données personnelles conformément au droit suisse sur la protection des données, en particulier à laloi fédérale sur la protection des données (loi sur la protection des données, DSG) et à l'ordonnance sur la protection des données (ordonnance sur la protection des données, DSV).
3. Nature, portée et objet
Nous traitons les données personnelles nécessaires pour pouvoir exercer nos activités et nos activités de manière permanente, conviviale, sécurisée et fiable. Ces données personnelles peuvent notamment relever des catégories de données d'inventaire et de contact, de données de navigateur et d'appareil, de données de contenu, de métadonnées ou de données de bord et de données d'utilisation, de données de localisation, de données de vente et de données de contrat et de paiement.
Nous traitons les données personnelles pendant la période nécessaire aux finalités respectives ou par la loi. Les données personnelles qui ne doivent plus être traitées seront anonymisées ou supprimées.
Nous pouvons faire traiter des données personnelles par des tiers . Nous pouvons traiter des données personnelles avec des tiers ou les transférer à des tiers. Ces tiers sont notamment des prestataires spécialisés dont nous utilisons les services. Nous garantissons également la protection des données de ces tiers.
Nous traitons généralement les données personnelles uniquement avec le consentement de la personne concernée. Si et dans la mesure où le traitement est autorisé pour d'autres raisons juridiques, nous pouvons renoncer à la nécessité d'obtenir le consentement. Par exemple, nous pouvons traiter des données personnelles sans consentement pour exécuter un contrat, respecter des obligations légales ou protéger des intérêts supérieurs.
Dans ce contexte, nous traitons les informations qu'une personne concernée nous envoie volontairement lorsqu'elle nous contacte - par exemple par courrier, e-mail, messagerie instantanée, formulaire de contact, réseaux sociaux ou téléphone - ou lors de la création d'un compte utilisateur. Nous pouvons stocker ces informations, par exemple, dans un carnet d'adresses, dans un système de gestion de la relation client (système CRM) ou à l'aide d'outils comparables. Si nous recevons des données sur d'autres personnes, les personnes qui fournissent les données sont tenues d'assurer la protection des données de ces personnes et de garantir l'exactitude de ces données personnelles.
Nous traitons également les données personnelles que nous recevons de tiers, obtenons de sources accessibles au public ou collectons dans l'exercice de nos activités et activités, si et dans la mesure où un tel traitement est autorisé pour des raisons juridiques.
4. Données personnelles à l'étranger
Nous traitons généralement les données personnelles en Suisse. Nous pouvons également divulguer ou exporter des données personnelles vers d’autres pays, notamment afin de les traiter ou de les faire traiter.
Nous pouvons divulguer des données personnelles à tous les États et territoires de la planète et ailleurs dans l' univers , à condition que la législation locale garantisse une protection adéquate des données conformément à une décision du Conseil fédéral suisse .
Nous pouvons divulguer des données personnelles dans des pays dont les lois ne garantissent pas une protection adéquate des données, à condition qu'une protection adéquate des données soit garantie pour d'autres raisons. Une protection appropriée des données peut être garantie, par exemple, par des accords contractuels appropriés, sur la base de clauses types de protection des données ou par d'autres garanties appropriées. À titre exceptionnel, nous pouvons exporter des données personnelles vers des pays sans protection des données adéquate ou appropriée si les exigences particulières en matière de protection des données sont remplies, par exemple le consentement exprès des personnes concernées ou un lien direct avec la conclusion ou l'exécution d'un contrat. Sur demande, nous serons heureux de fournir aux personnes concernées des informations sur les garanties éventuelles ou de leur fournir une copie des garanties éventuelles.
5. Droits des personnes concernées
5.1 Réclamations relatives à la protection des données
Nous accordons aux personnes concernées toutes les réclamations conformément à la loi applicable en matière de protection des données. Les personnes concernées disposent notamment des droits suivants :
- Information : les personnes concernées peuvent demander des informations pour savoir si nous traitons des données personnelles les concernant et, le cas échéant, de quelles données personnelles il s'agit. Les personnes concernées reçoivent également les informations nécessaires pour faire valoir leurs droits en matière de protection des données et garantir la transparence. Cela inclut les données personnelles traitées en tant que telles, mais aussi, entre autres, les informations sur la finalité du traitement, la durée de stockage, toute divulgation ou exportation de données vers d'autres pays et l'origine des données personnelles.
- Correction et restriction : Les personnes concernées peuvent corriger des données personnelles incorrectes, compléter des données incomplètes et faire limiter le traitement de leurs données.
- Suppression et opposition : les personnes concernées peuvent faire supprimer leurs données personnelles (« droit à l'oubli ») et s'opposer au traitement de leurs données avec effet pour l'avenir.
- Divulgation et transfert de données : Les personnes concernées peuvent demander la divulgation de leurs données personnelles ou le transfert de leurs données à une autre personne responsable.
Nous pouvons suspendre, restreindre ou refuser d'exercer les droits des personnes concernées dans la mesure permise par la loi. Nous pouvons informer les personnes concernées de toutes les exigences qui doivent être remplies pour exercer leurs droits en matière de protection des données. Par exemple, nous pouvons refuser de fournir des informations en totalité ou en partie concernant des secrets commerciaux ou la protection d'autrui. Par exemple, nous pouvons également refuser de supprimer des données personnelles en totalité ou en partie en référence aux exigences légales de conservation.
Nous pouvons , dans des circonstances exceptionnelles, prévoir des frais pour l'exercice des droits. Nous informerons à l’avance les personnes concernées des éventuels frais.
Nous sommes tenus de prendre les mesures appropriées pour identifier les personnes concernées qui demandent des informations ou font valoir d'autres droits. Les personnes concernées sont obligées de coopérer.
5.2 Droit de réclamation
Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par une action en justice ou de déposer une plainte auprès d'une autorité de contrôle compétente en matière de protection des données.
L'autorité de contrôle de la protection des données pour les responsables privés et les organismes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
6. Sécurité des données
Nous prenons des mesures techniques et organisationnelles appropriées pour garantir une sécurité des données adaptée au risque concerné. Nous ne pouvons toutefois pas garantir une sécurité absolue des données.
L'accès à notre site Internet s'effectue par cryptage de transport (SSL/TLS, notamment Hypertext Transfer Protocol Secure, en abrégé HTTPS). La plupart des navigateurs marquent le cryptage du transport avec un cadenas dans la barre d'adresse.
Notre communication numérique est - comme pratiquement toute communication numérique - soumise à une surveillance de masse sans motif ni soupçon, ainsi qu'à d'autres contrôles de la part des autorités de sécurité en Suisse, dans le reste de l'Europe, aux États-Unis d'Amérique (USA) et dans d'autres pays. Nous ne pouvons avoir aucune influence directe sur le traitement approprié des données personnelles par les services secrets, les services de police et autres autorités de sécurité.
7. Utilisation du site Internet
7.1 Cookies
Nous pouvons utiliser des cookies. Les cookies – nos propres cookies (cookies de première partie) et les cookies de tiers dont nous utilisons les services (cookies de tiers) – sont des données stockées dans le navigateur. Ces données stockées ne doivent pas nécessairement être limitées aux cookies textuels traditionnels.
Les cookies peuvent être stockés temporairement dans le navigateur en tant que « cookies de session » ou pendant une certaine période en tant que cookies dits permanents. Les « cookies de session » sont automatiquement supprimés à la fermeture du navigateur. Les cookies permanents ont une durée de conservation spécifique. Les cookies permettent notamment de reconnaître un navigateur lors de votre prochaine visite sur notre site Internet et ainsi, par exemple, de mesurer la portée de notre site Internet. Les cookies permanents peuvent également être utilisés pour le marketing en ligne, par exemple.
Les cookies peuvent être désactivés et supprimés totalement ou partiellement à tout moment dans les paramètres du navigateur. Sans cookies, notre site Web pourrait ne plus être entièrement disponible. Nous demandons activement – au moins si et dans la mesure nécessaire – votre consentement exprès à l’utilisation de cookies.
7.2 Fichiers journaux du serveur
Nous pouvons collecter les informations suivantes pour chaque accès à notre site Internet, à condition qu'elles soient transmises par votre navigateur à notre infrastructure de serveur ou qu'elles puissent être déterminées par notre serveur Internet : date et heure y compris le fuseau horaire, adresse IP , statut d'accès (code d'état HTTP ), système d'exploitation avec interface utilisateur et version, navigateur avec langue et version, sous-page individuelle de notre site Internet consultée avec quantité de données transférées, dernier site Internet consulté dans la même fenêtre du navigateur (référent).
Nous stockons ces informations, qui peuvent également représenter des données personnelles, dans des fichiers journaux du serveur. Les informations sont nécessaires pour pouvoir fournir notre site Internet de manière permanente, conviviale et fiable et pour garantir la sécurité des données et donc en particulier la protection des données personnelles - également par des tiers ou avec l'aide de tiers.
7.3 Balises Web
Nous pouvons utiliser des balises Web sur notre site Web. Les balises Web sont également appelées balises Web. Les balises Web – y compris celles de tiers dont nous utilisons les services – sont de petites images, généralement invisibles, qui sont automatiquement récupérées lorsque vous visitez notre site Web. Les balises Web peuvent être utilisées pour collecter les mêmes informations que les fichiers journaux du serveur.
8. Notifications et communications
Nous envoyons des notifications et des communications par courrier électronique et par d'autres canaux de communication tels que la messagerie instantanée ou les SMS.
8.1 Mesure du succès et de la portée
Les notifications et les messages peuvent contenir des liens Web ou des balises Web qui enregistrent si un message individuel a été ouvert et sur quels liens Web vous avez cliqué. Ces liens Web et balises Web peuvent également enregistrer l’utilisation de notifications et de messages à titre personnel. Nous avons besoin de cet enregistrement statistique de l'utilisation pour mesurer le succès et la portée afin de pouvoir envoyer des notifications et des messages basés sur les besoins et les habitudes de lecture des destinataires de manière efficace et conviviale ainsi que de manière permanente, sûre et fiable.
8.2 Consentement et objection
En principe , vous devez consentir expressément à l'utilisation de votre adresse e-mail et de vos autres adresses de contact, sauf si cette utilisation est autorisée pour d'autres raisons juridiques. Si possible, nous utilisons la procédure du « double opt-in » pour obtenir le consentement, ce qui signifie que vous recevrez un e-mail avec un lien web sur lequel vous devrez cliquer pour confirmer afin qu'il n'y ait pas d'utilisation abusive par des tiers non autorisés. Nous pouvons enregistrer ce consentement, y compris l'adresse IP , la date et l'heure, à des fins de preuve et de sécurité.
En principe, vous pouvez à tout moment vous opposer à la réception de notifications et de communications telles que des newsletters. Avec une telle objection, vous pouvez également vous opposer à l'enregistrement statistique de l'utilisation pour la mesure du succès et de la portée. Les notifications et communications nécessaires en relation avec nos activités et opérations restent réservées.
9. Services tiers
Nous utilisons les services de tiers spécialisés afin de pouvoir exercer nos activités de manière permanente, conviviale, sûre et fiable. Ces services nous permettent, entre autres, d'intégrer des fonctions et des contenus dans notre site Internet. Avec une telle intégration, les services utilisés enregistrent les adresses IP des utilisateurs au moins temporairement pour des raisons techniquement impérieuses.
À des fins de sécurité, statistiques et techniques nécessaires, les tiers dont nous utilisons les services peuvent traiter les données liées à nos activités et activités sous forme agrégée, anonymisée ou pseudonymisée. Il s'agit par exemple de données de performance ou d'utilisation afin de pouvoir proposer le service concerné.
9.1 Commerce électronique
Nous exploitons le commerce électronique et utilisons des services tiers pour proposer avec succès des services, du contenu ou des biens.
Nous utilisons particulièrement :
- Shopify : plateforme e-commerce pour boutiques en ligne ; Fournisseurs : Shopify Inc. (Canada) pour les boutiques en ligne au Canada et aux États-Unis / Shopify Commerce Singapore Pte. Ltd. (Singapour) pour les boutiques en ligne de la région Asie-Pacifique / Shopify International Limited (Irlande) pour les boutiques en ligne en Europe et dans le reste du monde ; Informations sur la protection des données : Déclaration de protection des données , « Protection des données pour les clients » , « Sécurité » .
9.2 Paiements
Nous faisons appel à des prestataires de services spécialisés pour traiter les paiements de nos clients de manière sécurisée et fiable. Les textes juridiques des différents prestataires de services, tels que les conditions générales (CGV) ou les déclarations de protection des données, s'appliquent également au traitement des paiements.
Nous utilisons particulièrement :
- PayPal (y compris Braintree ) : Traitement des paiements ; Fournisseurs : PayPal (Europe) S.à rl et Cie, SCA (Luxembourg) / PayPal Pte. Ltd. (Singapour); Informations sur la protection des données : Déclaration de protection des données, « Déclaration sur les cookies et les technologies de suivi » .
- PostFinance: solutions de paiement électronique; Fournisseur : PostFinance AG (Suisse) ; Informations sur la protection des données : « Informations légales et accessibilité » , « Protection des données » (y compris les déclarations de protection des données) .
- TWINT : Traitement des paiements en Suisse ; Fournisseur : TWINT AG (Suisse) ; Informations sur la protection des données : Déclaration de protection des données , « Sécurité selon les normes suisses » .
- wallee : traitement des paiements ; Fournisseur : Wallee AG (Suisse) ; Informations sur la protection des données : Déclaration de protection des données .
10. Dispositions finales
Nous pouvons adapter et compléter cette déclaration de protection des données à tout moment. Nous fournirons des informations sur ces adaptations et ajouts sous une forme appropriée, notamment en publiant la déclaration de protection des données actuelle sur notre site Internet.