Politique de confidentialité

1. Introduction et Responsable

Nous vous remercions de l'intérêt que vous portez à notre boutique en ligne. La protection de vos données personnelles est une préoccupation importante pour nous. Nous vous informons ci-dessous des données personnelles qui sont collectées lors de l'utilisation de notre boutique en ligne, des finalités pour lesquelles elles sont traitées et des droits qui vous sont conférés à cet égard.

Le traitement de vos données personnelles est effectué conformément à la loi suisse sur la protection des données (LPD) ainsi qu'à la réglementation générale sur la protection des données de l'Union européenne (RGPD), dans la mesure où cela est applicable.

Responsable au sens de la LPD et du RGPD :

Montalegria AG
Freudenberg 2
6343 Rotkreuz
Suisse
E-mail : support@cc-hh.ch

 

2. Collecte de données lors de la visite de notre site Web (Hébergement)

2.1 Fichiers journaux du serveur (Hostpoint)

Lors de l'utilisation purement informative de notre site web, notre fournisseur d'hébergement Hostpoint AG, Neue Jonastrasse 60, 8640 Rapperswil-Jona, Suisse, collecte automatiquement des données que votre navigateur transmet au serveur.

Données traitées sont notamment :

  • Type et version du navigateur

  • Système d'exploitation

  • URL de référence

  • Nom d'hôte de l'appareil accédant

  • Adresse IP

  • Date et heure de la demande au serveur

Objectif du traitement :
Assurer un établissement de connexion fluide du site web, sécurité du système, stabilité et administration technique.

Base légale :
Art. 6 par. 1 lit. f RGPD (intérêt légitime).

Durée de conservation :
Les fichiers journaux du serveur sont supprimés au plus tard après 7 jours, sauf si des événements liés à la sécurité (par exemple, des cas d'abus) nécessitent une conservation plus longue.

Vous avez le droit de vous opposer à ce traitement à tout moment pour des raisons tenant à votre situation particulière.

2.2 Exploitation de la boutique en ligne via Shopify

Notre boutique en ligne est exploitée via la plateforme de commerce électronique Shopify.

Fournisseur :
Shopify International Ltd., Victoria Buildings, 1–2 Haddington Road, Dublin 4, Irlande
Shopify Inc., 151 O’Connor Street, Ottawa, Canada

Shopify traite des données personnelles en notre nom en tant que traitement de données conformément à l'art. 28 RGPD.

Types de données traitées :

  • Nom, adresse de facturation et d'expédition

  • Adresse e-mail

  • Données de paiement et de commande

  • Adresse IP

  • Informations sur les appareils et les navigateurs

  • Données d'utilisation et d'accès

Objectif du traitement :
Fourniture et exploitation de la boutique en ligne, exécution des contrats, traitement des paiements, gestion des clients, prévention de la fraude et sécurité des systèmes.

Les destinataires sont notamment des prestataires d'hébergement et de services informatiques, des prestataires de services de paiement ainsi que des prestataires de support technique de Shopify.

Base légale :
Art. 6, par. 1, let. b RGPD (exécution du contrat) ainsi que Art. 6, par. 1, let. f RGPD (intérêt légitime à un fonctionnement sécurisé et économique de la boutique).

Transmission de données vers des pays tiers :
Une transmission de données personnelles vers le Canada et les États-Unis est possible.
Shopify est certifié selon le Cadre de protection des données UE-États-Unis (DPF). De plus, des clauses contractuelles types de l'UE (SCC) ont été conclues avec Shopify pour garantir un niveau de protection des données adéquat.

Durée de conservation :
Les données ne sont conservées que tant que cela est nécessaire à l'exécution du contrat ou tant que des obligations légales de conservation existent.

Pour plus d'informations sur le traitement des données par Shopify, veuillez consulter :
https://www.shopify.com/legal/privacy

 

3. Cookies et gestion du consentement (Consentmo)

Notre site Web utilise des cookies et des technologies similaires.

Nous utilisons l'outil de gestion du consentement « Consentmo GDPR » du fournisseur
Consentmo Ltd., 3 Warren Yard, Wolverton Mill, Milton Keynes, MK12 5NW, Royaume-Uni.

Données traitées :

  • Adresse IP

  • Date et heure du consentement

  • Statut du consentement

  • Informations sur les appareils et les navigateurs

  • un ID de consentement pseudonyme

Objectif du traitement :
Obtention, gestion et documentation légale des consentements pour le dépôt de cookies soumis à consentement et technologies comparables.

Base légale :
Art. 6 par. 1 lit. c RGPD (exécution d'une obligation légale) ainsi que
§ 25 par. 1 TDDDG pour les cookies soumis à consentement et
§ 25 par. 2 TDDDG pour les cookies techniquement nécessaires.

Durée de stockage :
Les données de consentement sont conservées jusqu'à l'expiration des obligations légales de preuve ou jusqu'à ce que vous retiriez votre consentement.

Retrait :
Vous pouvez retirer votre consentement à tout moment via la bannière de cookies intégrée sur le site, avec effet pour l'avenir.

Pour plus d'informations, veuillez consulter la politique de confidentialité de Consentmo :
https://www.consentmo.com/privacy

4. Outils d'analyse et de marketing

4.1 Google Analytics 4

Fournisseur :
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Données traitées :

  • adresse IP raccourcie

  • Informations sur les appareils et les navigateurs

  • Comportement d'utilisation

  • Vues de pages et interactions

Objectif :
Analyse du comportement des utilisateurs pour optimiser notre offre en ligne.

Base légale :
Votre consentement conformément à l'art. 6, par. 1, let. a RGPD en liaison avec § 25, par. 1 TDDDG.

Transmission des données :
Une transmission aux États-Unis est possible. Google est certifié selon le cadre de protection des données UE-États-Unis.

Durée de conservation :
14 mois.

Révocation :
Vous pouvez retirer votre consentement à tout moment via la bannière de cookies ou utiliser l'extension de navigateur suivante :
https://tools.google.com/dlpage/gaoptout

4.2 Meta-Pixel (Facebook-Pixel)

Fournisseur :
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlande.

Données traitées :

  • Adresse IP

  • ID d'appareil

  • Pages vues

  • URL de référence

  • Comportement d'utilisation

Objectif :
Mesure d'audience, suivi des conversions ainsi que création de publics personnalisés.

Base légale :
Votre consentement conformément à l'art. 6, par. 1, let. a RGPD.

Responsabilité conjointe :
Nous sommes co-responsables avec Meta conformément à l'art. 26 du RGPD.
Accord : https://www.facebook.com/legal/controller_addendum

Transmission des données :
Meta est certifié selon le cadre de protection des données EU-US.

Révocation :
Possible à tout moment via la bannière de cookies.

Vous trouverez d'autres paramètres sous https://www.facebook.com/settings?tab=ads

4.3 ProfitMetrics

Fournisseur :
ProfitMetrics ApS, Diplomvej 381, 2800 Lyngby, Danemark.

Données traitées :

  • Adresse IP

  • Données de navigateur et d'appareil

  • Données d'utilisation et de campagne

  • identifiants utilisateurs pseudonymisés

Objectif :
Analyse côté serveur des données marketing, de chiffre d'affaires et de conversion pour calculer la rentabilité réelle des campagnes marketing.

Base légale :
Votre consentement conformément à l'art. 6, par. 1, let. a RGPD.

Transmission des données :
Une transmission vers des pays tiers est possible et se fait sur la base de clauses contractuelles types (CCT).

Révocation :
Vous pouvez révoquer votre consentement à tout moment via la bannière de cookies.

5. Newsletter et contact

5.1 Prise de contact par e-mail

Lorsque vous nous contactez par e-mail, nous traitons les données personnelles suivantes :

  • Nom

  • Adresse e-mail

  • Contenu de votre message

  • éventuellement d'autres données que vous avez transmises

Objectif :
Traitement et réponse à votre demande ainsi que, le cas échéant, mise en œuvre de mesures précontractuelles.

Base légale :
Art. 6 par. 1 lit. b RGPD (contrat / mesures précontractuelles) ou Art. 6 par. 1 lit. f RGPD (intérêt légitime à une communication client efficace).

Durée de conservation :
Les données seront supprimées après le traitement final de la demande, sauf si des obligations légales de conservation existent.

5.2 Newsletter sur Shopify Email

L'inscription se fait par le biais d'un double opt-in.

Données traitées :

  • Adresse e-mail

  • Adresse IP

  • Horodatage de l'inscription

  • Comportement d'ouverture et de clic

Objectif :
Envoi de notre newsletter ainsi qu'une évaluation statistique pour optimiser nos contenus.

Base légale :
Votre consentement conformément à l'art. 6, par. 1, let. a du RGPD.

Traitement des commandes / Transmission des données :
L'envoi se fait via Shopify Email (Shopify International Ltd., Irlande). Cela peut entraîner des transmissions vers des pays tiers. Shopify est certifié selon le cadre de protection des données UE-États-Unis et utilise en complément des clauses contractuelles types.

Durée de conservation:
Vos données seront conservées jusqu'à ce que vous retiriez votre consentement.

Retrait:
Vous pouvez retirer votre consentement à tout moment via le lien de désinscription dans chaque e-mail de newsletter.

6. Fournisseurs de services de paiement

Pour le traitement de votre commande, nous transmettons les données personnelles nécessaires (nom, adresse de facturation et de livraison, montant du paiement, informations de paiement) aux fournisseurs de services de paiement concernés.

Objectif: Traitement des paiements et exécution du contrat d'achat.

Base légale: Art. 6 par. 1 lit. b RGPD.

Selon le mode de paiement choisi, la transmission se fait à:

PayPal
PayPal (Europe) S.à r.l. et Cie, S.C.A. , 22–24 Boulevard Royal, L-2449 Luxembourg
Déclaration de confidentialité : https://www.paypal.com/de/webapps/mpp/ua/privacy-full

TWINT
TWINT AG, Stauffacherstrasse 41, 8004 Zurich, Suisse
Déclaration de confidentialité : https://www.twint.ch/datenschutz

Shopify Payments (Cartes de crédit)
Shopify International Ltd., Victoria Buildings, 1–2 Haddington Road, Dublin 4, Irlande
Déclaration de confidentialité : https://www.shopify.com/legal/privacy

Virement bancaire
Lors du paiement par virement bancaire, nous traitons votre nom, votre IBAN, le montant du paiement ainsi que la référence uniquement pour l'attribution du paiement et l'exécution du contrat.

Les prestataires de services de paiement agissent parfois en tant que responsables indépendants au sens du RGPD.

Les prestataires de services de paiement traitent les données en partie sous leur propre responsabilité en matière de protection des données. Les déclarations de confidentialité respectives des fournisseurs s'appliquent.

Pour certains modes de paiement, il peut y avoir des transmissions vers des pays tiers (par exemple, les États-Unis). Dans ces cas, la transmission se fait sur la base de garanties appropriées, notamment le cadre de protection des données UE-États-Unis ainsi que les clauses contractuelles types.

7. Durée de conservation

Nous traitons et conservons les données personnelles uniquement pour la durée nécessaire à l'atteinte de l'objectif de traitement respectif ou si nous y sommes légalement tenus.

En détail, les délais de conservation suivants s'appliquent :

Données de commande et de comptabilité
10 ans en raison des obligations de conservation commerciales et fiscales (notamment l'art. 958f CO, § 147 AO, § 14b UStG).

Données de la newsletter
Jusqu'à révocation de votre consentement.

Demandes de contact
Seront supprimées après traitement final, sauf si des obligations légales de conservation existent.

Fichiers journaux du serveur
Seront généralement supprimés au plus tard après 7 jours.

Données d'analyse et de suivi (par exemple, Google Analytics, ProfitMetrics)
14 mois.

Sauf si des délais de conservation spécifiques peuvent être mentionnés, la suppression aura lieu après la cessation de la finalité du traitement.

8. Vos droits

Vous avez envers nous les droits suivants concernant vos données personnelles :

Droit d'accès (Art. 15 RGPD / Art. 25 LPD)
Vous pouvez demander des informations sur vos données personnelles que nous traitons.

Rectification (Art. 16 RGPD / Art. 32 DSG)
Vous pouvez demander la rectification d'inexactitudes ou la complétion de vos données.

Suppression (Art. 17 RGPD / Art. 32 DSG)
Vous pouvez demander la suppression de vos données, dans la mesure où aucune obligation légale de conservation ne s'y oppose.

Restriction du traitement (Art. 18 RGPD)

Portabilité des données (Art. 20 RGPD / Art. 28 DSG)

Opposition (Art. 21 RGPD)
Vous pouvez vous opposer à des traitements fondés sur l'Art. 6, par. 1, lit. f RGPD pour des raisons tenant à votre situation particulière.

Retrait de consentements
Vous pouvez retirer à tout moment les consentements donnés avec effet pour l'avenir.
Le retrait n'affecte pas la légalité du traitement effectué jusqu'au retrait.

Droit de plainte
Vous avez le droit de porter plainte auprès d'une autorité de protection des données, notamment auprès de :

– Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT)
– UE : auprès de l'autorité de contrôle de votre lieu de résidence habituel ou de votre lieu de travail.

L'exercice de vos droits est gratuit pour vous.

9. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées conformément à l'article 32 du RGPD, afin de protéger vos données personnelles contre toute manipulation accidentelle ou intentionnelle, perte partielle ou totale, destruction ou accès non autorisé de tiers.

Nos mesures de sécurité sont continuellement améliorées en fonction de l'évolution technologique et adaptées aux risques correspondants.

Notre site utilise, pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, un chiffrement TLS/SSL. Vous reconnaissez une connexion chiffrée par le préfixe « https:// » dans la barre d'adresse de votre navigateur.