Déclaration de protection des données
Version en date de: septembre 2023
1. Responsable du traitement et contenu de la présente déclaration de protection des don-nées
Nous, Rivella SA (Neue Industriestrasse 10, 4852 Rothrist, Suisse), sommes la société exploitant les sites Internet (site Internet) énumérés ci-après et, sauf indication contraire dans la présente politique de confidentialité, sommes responsables du traitement des données indiqué dans la présente déclaration de protection des données:
Afin que vous sachiez quelles données personnelles nous collectons à votre sujet et à quelles fins nous les utilisons, veuillez prendre connaissance des informations ci-dessous. En matière de protection des données, nous nous basons principalement sur les dispositions légales du droit suisse sur la protection des données, en particulier la loi fédérale sur la protection des données (LPD) et le règlement général sur la protection des données (RGPD) de l’UE, dont les dispositions peuvent s’appliquer dans des cas particuliers.
Veuillez noter que les informations suivantes peuvent être révisées et modifiées de temps à autre. Nous vous recommandons donc de consulter régulièrement la présente déclaration de protection des données. En outre, en vertu du droit de la protection des données ou conjointement, d’autres entreprises sont responsables ou co-responsables avec nous des traitements de données individuels énumérés ci-après, de sorte que, dans de tels cas, les informations de ces fournisseurs sont également déterminantes.
2. Interlocuteur/-trice pour la protection des données
Si vous avez des questions concernant la protection des données ou si vous souhaitez exercer vos droits, veuillez contacter notre responsable de la protection des données en envoyant un e-mail à l’adresse suivante: datenschutz@rivella.ch
3. Traitement des données lors de la prise de contact avec nous
Lorsque vous nous contactez par le biais de nos adresses et canaux de contact (p. ex. par e-mail, téléphone ou formulaire de contact), vos données personnelles seront traitées. Seront traitées les données que vous nous avez fournies, telles que votre nom, votre adresse e-mail ou numéro de téléphone et votre demande. En outre, la date de réception de la demande est consignée. Les informations obligatoires sont marquées d’un astérisque (*) dans les formulaires de contact. Nous traitons ces données pour répondre à votre demande (p. ex. fourniture d’un renseignement sur nos produits et prestations, assistance dans l’exécution du contrat, prise en compte de votre feed-back dans l’amélioration de nos produits et prestations, etc.).
La base juridique de ce traitement des données est notre intérêt légitime, au sens de l’art. 6, al. 1, let. f du RGPD, à exécuter votre demande ou, si votre demande concerne la conclusion ou l’exécution d’un contrat, la nécessité de la mise en œuvre des mesures contractuelles nécessaires au sens de l’art. 6, al. 1, let. b du RGPD.
4. Traitement des données lors de l’ouverture d’un compte client
Si vous ouvrez un compte client sur notre site Internet, nous collectons les données suivantes, les informations obligatoires étant signalées par un astérisque (*) dans le formulaire correspondant:
- Données personnelles:
- Civilité
- Prénom et nom
- Adresse de facturation et de livraison le cas échéant
- Date de naissance
- Entreprise, adresse d’entreprise et numéro IDE pour la clientèle d’entreprise
- Données de connexion:
- Adresse e-mail
- Mot de passe
- Autres informations:
- Numéro de téléphone
- Langues
- Sexe
Nous utilisons vos données personnelles pour établir votre identité et vérifier les conditions d’inscription. L’adresse e-mail et le mot de passe servent conjointement de données de connexion et permettent de s’assurer que la bonne personne utilise le site Internet, conformément à vos données. Nous avons également besoin de votre adresse e-mail pour vérifier et confirmer l’ouverture de votre compte et pour toute communication ultérieure nécessaire à l’exécution du contrat. Nous collectons le numéro de téléphone afin de faciliter l’exécution des contrats et de vous contacter si nécessaire par un autre moyen de communication en vue de l’exécution de votre contrat. En outre, ces données sont enregistrées dans le compte client pour de futures conclusions de contrats. À cette fin, nous vous permettons également de saisir d’autres informations sur votre compte (p. ex. votre moyen de paiement préféré).
Nous utilisons aussi les données pour vous fournir une vue d’ensemble des commandes passées et des services reçus (voir à ce sujet le chiffre 14) et une solution simple de gestion de vos données personnelles, d’administration de notre site Web et des relations contractuelles, c’est-à-dire pour justifier, concevoir le contenu, exécuter et modifier les contrats conclus avec vous via votre compte client (p. ex. en relation avec votre commande chez nous).
Nous traitons les données relatives à la langue et au sexe afin de vous présenter au mieux, sur notre site Internet, des propositions d’offres adaptées à votre profil ou à vos besoins personnels, pour l’enregistrement et l’évaluation à des fins statistiques des produits et prestations sélectionnés et ainsi pour l’optimisation de nos propositions de services et de produits.
La base juridique du traitement de vos données pour la première finalité réside dans votre consentement en vertu de l’art. 6, al. 1, let. a du RGPD. Vous pouvez révoquer votre consentement à tout moment en supprimant les informations de votre compte client ou en supprimant votre compte client ou en nous faisant une demande pour le supprimer.
Afin d’éviter tout usage abusif, vous devez toujours traiter vos données de connexion de manière confidentielle, vous déconnecter après chaque session et effacer l’historique de navigation, en particulier si vous partagez votre terminal avec d’autres personnes.
5. Traitement des données lors de l’achat de produits
Vous avez la possibilité d’acheter des produits sur notre site Internet. Pour ce faire, nous collectons les données suivantes, les informations obligatoires étant signalées par un astérisque (*) dans le processus de commande:
- Données personnelles:
- Civilité
- Prénom et nom
- Adresse de facturation et de livraison le cas échéant
- Date de naissance
- Entreprise, adresse d’entreprise et numéro IDE pour la clientèle d’entreprise
- Autres informations:
- Adresse e-mail
- Numéro de téléphone
- Remarques sur la commande
Nous utilisons les données personnelles pour vérifier votre identité avant la conclusion d’un contrat. Nous avons besoin de votre adresse e-mail pour confirmer votre commande et pour toute communication ultérieure nécessaire à l’exécution du contrat. Nous enregistrons vos données avec les données marginales de la commande (p. ex. la date, le numéro de commande, etc.), les données relatives aux prestations commandées (p. ex. la désignation, le prix et les caractéristiques du produit, les données du produit), les données de paiement (p. ex. le mode de paiement choisi, la confirmation du paiement et l’heure, voir également le chiffre 6) ainsi que les données relatives à l’exécution et à l’exécution du contrat (p. ex. retour de produits, recours à des prestations de service ou de garantie, etc.) dans notre base de données CRM (voir à ce sujet le chiffre 14) afin que nous puissions procéder correctement au traitement des commandes et à l’exécution du contrat.
La base juridique de ce traitement de données est l’exécution d’un contrat conclu avec vous en vertu de l’art. 6, al. 1, let. b du RGPD.
L’indication de données qui ne sont pas signalées comme obligatoires est facultative. Nous traitons ces données afin d’adapter au mieux nos produits et services à vos besoins personnels, de faciliter l’exécution des contrats, de vous contacter si nécessaire par un autre moyen de communication en vue de l’exécution du contrat ou à des fins de saisie statistique et d’évaluation en vue de l’optimisation de nos produits et services.
La base juridique de ce traitement des données est votre consentement au sens de l’art. 6, al. 1, let. a du RGPD. Vous pouvez révoquer votre consentement à tout moment en nous en faisant la demande.
6. Traitement des données dans le cadre du traitement des paiements
Si vous achetez des produits payants dans notre boutique en ligne, il est nécessaire, en fonction du produit et du mode de paiement souhaité, de saisir d’autres données, telles que vos informations de carte de crédit ou votre connexion à votre prestataire de services de paiement, en plus des informations mentionnées au chiffre 5. Ces informations, ainsi que le fait que vous ayez acheté une prestation auprès de nous pour le montant et la date concernés, sont transmises aux prestataires de services de paiement concernés (p. ex. fournisseurs de solutions de paiement, émetteurs de cartes de crédit et acquéreurs de cartes de crédit). Ce faisant, veuillez toujours tenir compte des informations de l’entreprise concernée, en particulier de sa déclaration de protection des données et des conditions générales de vente. Le traitement des données est fondé sur l’exécution d’un contrat conformément à l’art. 6, al. 1, let. b du RGPD.
Si vous souhaitez un achat sur facture, nous cédons à MF Group AG (Kornhausstrasse 25, CH-9001 Saint-Gall; ci-après MF) notre créance sur le prix d’achat que nous vous opposons et vous concluez avec MF un rapport contractuel conformément aux CGV Powerpay de MF. Vous recevrez donc la facture de votre commande de la part de MF et nous transmettrons à cet effet à MF les données nécessaires (notamment vos données personnelles, votre adresse e-mail, les informations relatives à la créance (en particulier le montant et la date de la commande).
Veuillez noter que dans le cadre du traitement des données par MF, votre solvabilité peut également être évaluée automatiquement. Dans ce cadre, MF ou un prestataire mandaté (p. ex. un organisme de crédit) peut vous attribuer une valeur dite de score. Il s’agit d’une estimation du risque futur de défaut de paiement, p. ex. sous la forme d’un pourcentage. La valeur est collectée à l’aide de méthodes mathématiques et statistiques et en tenant compte des données de l’organisme de crédit provenant d’autres sources. Dans ce contexte, une prise de décision automatisée (et un profilage avec ou sans risque élevé) peut survenir et avoir pour conséquence que le mode de paiement «Facture» ne vous sera pas proposé. Si les conditions légales sont remplies, vous avez le droit d’exposer votre point de vue et de demander une révision de la décision d’une personne physique. La base juridique de ce traitement des données est notre intérêt légitime au sens de l’art. 6, al. 1, let. f du RGPD à éviter les défauts de paiement.
En sélectionnant le mode de paiement «Facture», vous consentez au traitement de vos données. La base juridique de nos traitements de données est donc votre consentement au sens de l’art. 6, al. 1, let. a du RGPD. Vous pouvez révoquer votre consentement à tout moment en nous en faisant la demande, avec effet pour l’avenir.
En ce qui concerne le traitement de vos données à ses propres fins par MF en sa qualité de responsable, veuillez tenir compte des remarques relatives à la protection des données de MF (ici et ici).
7. Traitement des données dans le cadre du marketing par e-mail
Lorsque vous vous inscrivez à nos e-mails marketing (p. ex. lors de l’ouverture de votre compte client, dans le cadre d’une commande ou d’un jeu-concours), les données suivantes peuvent notamment être collectées. Les données obligatoires sont signalées par un astérisque (*) lors de l’inscription:
- Adresse e-mail
- Prénom et nom
- Civilité
- Sexe
- Langue
- Adresse
Afin d’éviter les abus et de s’assurer que le ou la propriétaire d’une adresse e-mail a bien donné elle-même son consentement à recevoir des e-mails de marketing, nous utilisons ce que l’on appelle le «double opt-in» lors de l’inscription. Après l’envoi de l’inscription, nous vous enverrons un lien de confirmation par e-mail. Pour vous inscrire définitivement aux e-mails marketing, vous devez cliquer sur ce lien. Si vous ne confirmez pas votre adresse e-mail en cliquant sur le lien de confirmation dans le délai indiqué, vos données seront à nouveau supprimées et nos e-mails marketing ne seront pas envoyés à cette adresse.
En vous inscrivant, vous consentez au traitement de ces données afin de recevoir de notre part des e-mails marketing sur notre entreprise et nos produits. Ces e-mails marketing peuvent également inclure des rabais ou des bons d’achat, des invitations à participer à des jeux-concours, à donner des commentaires, à participer à des enquêtes ou à évaluer nos produits. La collecte d’autres données (en particulier la civilité, le prénom et le nom, le sexe, la langue et l’adresse) nous permet d’associer l’enregistrement à un éventuel compte client existant (y compris l’historique des commandes) ou à des commandes passées. Par ailleurs, dans la mesure du possible, nous associerons également d’autres interactions de votre part avec nos sites Web et services (p. ex. participation à des jeux-concours, produits consultés ou placés dans le panier, ou si vous exprimez de l’intérêt pour nos produits sur les plateformes de réseaux sociaux (p. ex. avec le bouton «J’aime») au moment de votre inscription. L’association avec ces données a pour but de personnaliser le contenu des e-mails marketing, c’est-à-dire de rendre le contenu plus pertinent pour vous et de mieux l’adapter à vos besoins potentiels. Dans ce cadre, une évaluation automatisée d’aspects personnels (p. ex. vos intérêts) auxquels votre consentement se rapporte également peut également être effectuée (profilage avec ou sans risque élevé).
Votre consentement constitue la base juridique du traitement des données au sens de l’art. 6, al. 1, let. a du RGPD. Nous utilisons vos données pour l’envoi d’e-mails marketing jusqu’à ce que vous révoquiez votre consentement. Vous pouvez vous rétracter à tout moment, en particulier via le lien de désabonnement contenu dans tous les e-mails marketing.
Nos e-mails marketing peuvent contenir une balise Web, un pixel 1×1 (pixel invisible) ou des outils techniques similaires. Une balise Web est une image invisible liée à l’identifiant utilisateur de la personne abonnée concernée. Pour chaque e-mail marketing envoyé, nous recevons des informations sur les adresses e-mail auxquelles il a été transmis avec succès, les adresses e-mail marketing qui n’ont pas encore reçu les e-mails marketing et les adresses e-mail pour lesquelles la transmission a échoué. Il est également indiqué quelles adresses e-mail ont été ouvertes pendant combien de temps et quels liens ont été activés. Enfin, nous recevons également des informations sur les personnes abonnées qui se sont désabonnées de la liste de diffusion. Nous utilisons ces données à des fins statistiques et pour optimiser les e-mails marketing en termes de fréquence et de moment d’envoi, ainsi qu’en ce qui concerne la structure et le contenu des e-mails marketing. Cela nous permet de mieux adapter les informations et les offres de nos e-mails marketing aux intérêts individuels des destinataires.
En vous inscrivant aux e-mails de marketing, vous consentez également à l’évaluation statistique du comportement des utilisatrices et des utilisateurs à des fins d’optimisation et d’adaptation des e-mails de marketing. Dans ce cadre, une évaluation automatisée d’aspects personnels (p. ex. vos intérêts) auxquels votre consentement se rapporte également peut également être effectuée (profilage avec ou sans risque élevé). Votre consentement constitue la base juridique du traitement des données au sens de l’art. 6, al. 1, let. a du RGPD de l’UE. La balise Web est supprimée lorsque vous supprimez l’e-mail marketing. Vous pouvez empêcher l’utilisation des balises Web dans nos e-mails marketing et ainsi retirer votre consentement en paramétrant votre programme de messagerie de manière à ce que le code HTML ne soit pas affiché dans les messages. Vous trouverez dans les informations d’aide de votre application de messagerie des informations sur la manière de configurer ce paramètre, p. ex. ici pour Microsoft Outlook.
Pour la mise à disposition d’e-mails marketing, nous utilisons une application logicielle de Salesforce, Inc. (415 Mission St., 3rd Floor, San Francisco, CA 94105, États-Unis). Par conséquent, vos données sont éventuellement stockées dans une base de données de Salesforce, ce qui permet à Salesforce d’y accéder si cela est nécessaire pour la mise à disposition du logiciel et pour l’assistance lors de l’utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et sur un éventuel transfert à l’étranger au chiffre 15 de la présente déclaration de protection des données. La base juridique de ce traitement est notre intérêt légitime au sens de l’art. 6, al. 1, let. f du RGPD de l’UE à utiliser les services de prestataires tiers.
Il est possible que Salesforce souhaite utiliser certaines de ces données à ses propres fins (p. ex. pour des analyses statistiques en vue de l’optimisation de produits). Salesforce est responsable de ces traitements de données et doit garantir le respect des lois sur la protection des données dans le cadre de ces traitements de données. Vous trouverez ici des informations sur le traitement des données par Salesforce.
8. Traitement des données dans le cadre de la participation aux jeux-concours
Sur notre site Internet, vous avez la possibilité de participer à des jeux-concours. Les données suivantes vous concernant peuvent être collectées, les données obligatoires étant signalées par un astérisque (*) dans le formulaire correspondant:
- Données personnelles:
- Civilité
- Prénom et nom
- Adresse du domicile
- Date de naissance
- Autres informations:
- Adresse e-mail
- Numéro de téléphone
- Centres d’intérêt
- Réponse à la question du jeu-concours
Nous utilisons vos données personnelles pour établir votre identité et vérifier les conditions de participation. En outre, les données relatives au moment de la participation et au jeu-concours (notamment le nom et la période) sont enregistrées dans une base de données centrale (voir chiffre 16) et utilisées pour le traitement du jeu-concours, c’est-à-dire en particulier pour prendre contact avec vous dans le cadre de ce jeu-concours (notamment pour vous informer si vous avez gagné un prix) et pour vous transmettre vos gains. Pour participer, il faut s’inscrire à notre newsletter par e-mail et consentir aux traitements associés (y compris le profilage avec ou sans risque élevé) (voir chiffre 7). La base juridique de ces traitements de données est votre consentement au sens de l’art. 6, al. 1, let. a du RGPD de l’UE. Vous pouvez révoquer votre consentement à tout moment en nous en faisant la demande sans effet rétroactif et ainsi renoncer à participer au jeu-concours. Veuillez également prendre note des informations contenues dans les conditions de participation individuelles du jeu-concours.
Pour organiser nos jeux-concours, nous utilisons des applications logicielles de différents fournisseurs. Il peut s’agir notamment des éléments suivants:
- Agence hypt (hypt GmbH, Worblaufenstrasse 147, 3048 Worblaufen, Suisse; Mention relative à la protection des données);
- Dialogify AG (Grienbachstrasse 11, 6300 Zoug, Suisse; Mentions relatives à la protection des données);
- Brame AG (Neuhofstrasse 10, 8834 Schindellegi, Suisse; Mentions relatives à la protection des données)
Par conséquent, vos données sont éventuellement stockées dans une base de données de ces fournisseurs, ce qui peut leur permettre d’y accéder si cela est nécessaire à la mise à disposition des applications logicielles et à l’assistance lors de l’utilisation des logiciels. Pour certains services, les données peuvent également être intégrées au moyen d’iFrames ou de méthodes similaires, ce qui entraîne notamment la transmission de vos données de fichier journal, telles que l’adresse IP, au fournisseur (voir chiffre 11.1). Vous trouverez des informations sur le traitement des données par des tiers et sur un éventuel transfert à l’étranger au chiffre 17 de la présente déclaration de protection des données. La base juridique de ce traitement est notre intérêt légitime au sens de l’art. 6, al. 1, let. f du RGPD de l’UE à utiliser les services de prestataires tiers.
Il est possible que les fournisseurs souhaitent utiliser certaines de ces données à leurs propres fins (p. ex. pour des analyses statistiques en vue de l’optimisation du produit). Les fournisseurs sont responsables de ces traitements de données et doivent garantir le respect des lois sur la protection des données dans le cadre de ces traitements de données. Vous trouverez des informations sur le traitement des données par les fournisseurs dans les informations relatives à la protection des données sous le lien ci-dessus.
9. Traitement des données lors de la remise d’évaluations
Afin d’aider les autres utilisateurs et utilisatrices dans leur choix et de soutenir notre gestion de la qualité (en particulier lors du traitement des retours négatifs), vous avez la possibilité, sur notre site Internet, d’évaluer et de commenter nos produits et services. Sont traitées et publiées sur le site Internet les données que vous nous avez fournies, c’est-à-dire, en plus de votre évaluation et de sa date, un éventuel commentaire que vous avez joint à votre évaluation ou le nom que vous avez indiqué. La base juridique du traitement des données est votre consentement au sens de l’art. 6, al. 1, let. a du RGPD. Vous pouvez révoquer votre consentement à tout moment et exiger que leur évaluation soit rendue anonyme.
Nous nous réservons le droit de supprimer les évaluations illégales et de vous contacter en cas de soupçon pour vous demander de prendre position. Le fondement juridique de ces traitements est notre intérêt légitime au sens de l’art. 6, al. 1, let. f du RGPD à la mise à disposition d’une fonction légale et authentique de commentaire et d’évaluation et à la prévention d’abus lors de son utilisation.
10. Traitement des données dans le cadre des candidatures au poste d’ambassadeur/-rice et des demandes de sponsoring
Vous avez la possibilité de postuler chez nous en tant qu’ambassadeur ou ambassadrice pour nos produits et de nous transmettre des demandes de sponsoring. Pour ce faire, nous collectons les données suivantes que vous nous avez fournies, les informations obligatoires étant signalées par un astérisque (*) dans les formulaires respectifs:
- Données personnelles et coordonnées:
- Sexe
- Prénom et nom
- Adresse
- Date de naissance
- Numéro de téléphone
- Adresse e-mail
- Autres informations:
- Votre rapport à nos produits, p. ex. comment vous nous avez trouvés.
- Votre présence en ligne (p. ex. comptes de réseaux sociaux, sites Web, etc.)
- Votre domaine d’activité
- Vos objectifs professionnels et personnels
- Votre motivation pour la candidature/demande (p. ex. ce qui atteste de votre qualification à devenir ’ambassadeur/-rice, la plus-value que vous représentez pour nous, l’élaboration potentielle de vos premiers contenus sur les réseaux sociaux)
- Fichiers (p. ex. dossier de sponsoring)
- Remarques
Nous utilisons les données que vous fournissez pour vous identifier correctement, vérifier que vous avez le profil pour devenir ambassadeur/-rice ou pour bénéficier d’un sponsoring et vous contacter dans le cadre du processus de candidature, c’est-à-dire pour vous convier à un entretien ou pour vous envoyer une réponse négative. La base juridique de ce traitement des données est la nécessité de mettre en œuvre les mesures (pré-)contractuelles nécessaires au sens de l’art. 6, al. 1, let. b du RGPD.
Pour le traitement des demandes, nous faisons appel aux services d’Optimy SA (Boulevard du Souverain 36, 1170 Bruxelles, Belgique). Par conséquent, vos données peuvent être stockées dans une base de données d’Optimy, ce qui permet à Optimy d’y accéder si cela est nécessaire pour la mise à disposition du logiciel et pour l’assistance lors de son utilisation. Vous trouverez des informations sur le traitement des données par des tiers et sur un éventuel transfert à l’étranger au chiffre 13 de la présente déclaration de protection des données. La base juridique de ce traitement est notre intérêt légitime au sens de l’art. 6, al. 1, let. f du RGPD de l’UE à utiliser les services de prestataires tiers.
Il est possible qu’Optimy souhaite utiliser certaines de ces données à ses propres fins (p. ex. pour des analyses statistiques en vue de l’optimisation de produits). Optimy est responsable du traitement de ces données et doit garantir le respect des lois sur la protection des données dans ce cadre. Vous trouverez ici des informations sur le traitement des données par Optimy.
11. Traitement des données d’arrière-plan sur notre site Internet
11.1 Traitement des données lors de la visite de notre site Internet (données de fichier journal)
Lorsque vous visitez notre site Web, les serveurs Web enregistrent temporairement chaque accès dans un fichier journal (Logfile). Les données suivantes sont alors saisies sans intervention de votre part et sauvegardées par nos soins jusqu’à ce qu’elles soient automatiquement supprimées:
- adresse IP de l’ordinateur demandeur;
- la date et l’heure de l’accès;
- le nom et l’URL du fichier consulté;
- site Web à partir duquel l’accès a eu lieu, avec, le cas échéant, le mot-clé utilisé;
- le système d’exploitation de votre ordinateur et le navigateur que vous utilisez (y compris le type, la version et les paramètres linguistiques);
- le type d’appareil en cas d’accès par téléphone mobile;
- la ville ou la région à partir de laquelle l’accès a été effectué; et
- nom de votre fournisseur d’accès Internet.
Ces données sont collectées et traitées afin de permettre l’utilisation de notre site Web (établissement de la connexion), de garantir à long terme la sécurité et la stabilité du système et de permettre l’analyse des erreurs et des performances, ainsi que l’optimisation de notre site Web (cf. également chiffre 10.4 sur les derniers points).
En cas d’attaque de l’infrastructure réseau du site Internet ou de soupçon d’utilisation non autorisée ou abusive du site Internet, l’adresse IP ainsi que les autres données sont analysées à des fins d’information et de défense et, le cas échéant, utilisées dans le cadre d’une procédure civile ou pénale pour identifier l’utilisateur/-trice concerné/-e.
Aux fins décrites ci-dessus, il y a notre intérêt légitime au sens de l’art. 6, al. 1, let. f du RGPD et donc le fondement juridique du traitement des données.
Pour l’exploitation de notre site Internet, nous avons recours aux services des hébergeurs suivants:
- pour le site Internet: focuswater.ch, www.rivella-win.ch, pedalo.rivella.ch, watersplash.rivella.ch, inspiration.rivella.ch Kinsta Inc. (8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, États-Unis; Remarques relatives à la protection des données);
- pour le site Internet: rivella.ch, www.rivella-group.com, www.michel.swiss Byteworks GmbH (Birmensdorferstrasse 94, 8003 Zurich, Suisse);
- pour le site Internet: rivella-win.ch cyon GmbH (Brunngässlein 12, 4052 Bâle, Suisse; mentions relatives à la protection des données);
Par conséquent, vos données sont éventuellement stockées dans une base de données du fournisseur, ce qui peut leur permettre d’y accéder si cela est nécessaire pour la mise à disposition du logiciel et pour l’assistance lors de l’utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et sur un éventuel transfert à l’étranger au chiffre 18 de la présente déclaration de protection des données. La base juridique de ce traitement est notre intérêt légitime au sens de l’art. 6, al. 1, let. f du RGPD de l’UE à utiliser les services de prestataires tiers.
Il est possible que les fournisseurs souhaitent utiliser certaines de ces données à leurs propres fins (p. ex. pour des analyses statistiques en vue de l’optimisation de produits). Les fournisseurs sont responsables de ces traitements de données et doivent garantir le respect des lois sur la protection des données en lien avec ces traitements de données. Vous trouverez des informations sur le traitement des données par les fournisseurs dans les informations relatives à la protection des données sous le lien ci-dessus.
Enfin, lorsque vous consultez notre site Internet, nous utilisons des cookies ainsi que des applications et outils basés sur l’utilisation de cookies. Dans ce contexte, les données décrites ici peuvent également être traitées. Vous trouverez de plus amples informations à ce sujet dans les points suivants de la présente déclaration de protection des données, notamment le chiffre 10.2.
11.2 Cookies
Les cookies sont des fichiers d’informations que votre navigateur enregistre sur le disque dur ou la mémoire de travail de votre ordinateur lorsque vous consultez notre site Internet. Les cookies sont attribués des numéros d’identification qui permettent d’identifier votre navigateur et de lire les informations contenues dans le cookie.
Les cookies contribuent notamment à rendre votre visite sur notre site Internet plus simple, plus agréable et plus pertinente. Nous utilisons des cookies à différentes fins qui sont nécessaires à l’utilisation du site Web que vous souhaitez utiliser, c’est-à-dire qui sont «techniquement nécessaires». Par exemple, nous utilisons des cookies pour vous identifier en tant qu’utilisateur/-trice enregistré/-e après vous être connecté/-e sans que vous ayez à vous reconnecter lorsque vous naviguez sur les différentes pages. La mise à disposition d’éléments du site Web tels que la fonction de commande repose également sur l’utilisation de cookies, car vos données sont enregistrées temporairement lorsque vous remplissez un formulaire sur le site Web, afin que vous n’ayez pas à les saisir à nouveau lorsque vous consultez une autre page. En outre, les cookies prennent également en charge d’autres fonctions techniques nécessaires au fonctionnement du site Internet, telles que le load balancing, c’est-à-dire la répartition de la charge de travail du site entre différents serveurs Web, afin de soulager les serveurs. Les cookies sont également utilisés à des fins de sécurité, p. ex. pour empêcher la publication non autorisée de contenus. Enfin, nous utilisons également des cookies dans le cadre de la conception et de la programmation de notre site Internet, p. ex. pour permettre le téléchargement de scripts ou de codes.
Le traitement des données est fondé sur notre intérêt légitime au sens de l’art. 6, al. 1, let. f du RGPD à la mise à disposition d’un site Internet convivial et moderne.
La plupart des navigateurs Internet acceptent automatiquement les cookies. Toutefois, lorsque vous accédez à notre site Internet, nous vous demandons votre consentement concernant les cookies techniquement non nécessaires que nous utilisons, en particulier lorsque nous utilisons des cookies tiers à des fins de marketing. En cliquant sur les boutons correspondants dans la bannière de cookies, vous pouvez configurer les paramètres souhaités. Vous trouverez des détails sur les services et le traitement des données liés aux différents cookies dans la bannière de cookies ainsi que dans les paragraphes suivants de la présente déclaration de protection des données.
Vous pouvez également configurer votre navigateur de manière à ce qu’aucun cookie ne soit stocké sur votre ordinateur ou à ce qu’un message apparaisse à chaque fois que vous recevez un nouveau cookie. Dans les pages suivantes, vous trouverez des explications sur la manière de configurer le traitement des cookies dans certains navigateurs.
- Google Chrome pour bureau
- Google Chrome pour mobile
- Safari Apple
- Microsoft Windows Internet Explorer
- Microsoft Windows Internet Explorer pour mobile
- Mozilla Firefox
Si vous désactivez les cookies, il se peut que vous ne puissiez plus utiliser toutes les fonctionnalités de notre site Internet.
11.3 Google reCAPTCHA
Sur notre site Web, nous utilisons reCAPTCHA de Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande) ou Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (Google). reCAPTCHA est un service CAPTCHA gratuit de Google qui protège les sites Web contre les logiciels indésirables et les utilisations abusives par des visiteurs non humains. Dans ce contexte, des profils d’utilisatrices et d’utilisateurs pseudonymisés sont créés et des cookies sont utilisés (veuillez également vous référer au chiffre 11.2). Les informations générées par les cookies sur votre utilisation de ce site Internet sont généralement transmises avec les données du fichier journal mentionnées au chiffre 11.1 à un serveur du fournisseur de services, où elles sont enregistrées et traitées. Dans ce cas, il peut également y avoir une transmission vers des serveurs situés à l’étranger, p. ex. aux États-Unis (voir tout particulièrement, à ce sujet, le défaut de niveau approprié de protection des données et les garanties prévues, aux chiffres 17.2 et 17.3). Outre celles mentionnées au chiffre 10.1, nous traitons notamment les données suivantes:
- Comportement de navigation via la souris et le clavier;
- Paramètres linguistiques;
- Résolution de l’écran.
À notre demande, le prestataire utilisera ces informations pour évaluer l’utilisation du site Web, notamment pour déterminer si les actions sur le site Web sont effectuées par des personnes et non par des bots. Cette évaluation automatisée des aspects personnels peut également aboutir à un profilage avec ou sans risque élevé. Le fondement juridique de ce traitement des données est notre intérêt légitime au sens de l’art. 6, al. 1, let. f du RGPD à mettre à disposition un site Internet sûr et convivial.
Il est possible que Google souhaite utiliser certaines des données à ses propres fins (p. ex. pour des analyses statistiques en vue de l’optimisation de produits). Google est responsable du traitement de ces données et doit garantir le respect des lois sur la protection des données en lien avec ce traitement. Vous trouverez ici des informations sur le traitement des données par Google.
Si vous ne souhaitez pas que vos données soient transmises à Google, vous devez vous déconnecter complètement de Google et supprimer tous les cookies de Google avant de consulter notre site Internet ou d’utiliser l’application logicielle reCAPTCHA. Pour de plus amples informations sur la manière de configurer votre navigateur de manière à ce qu’aucun cookie ne soit enregistré sur votre ordinateur ou à ce qu’un message apparaisse à chaque fois que vous recevez un nouveau cookie, veuillez consulter le chiffre 10.2.
11.4 Google Tag Manager
Pour gérer les fonctionnalités de notre site Internet, nous utilisons Google Tag Manager de Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande). Google Tag Manager permet de gérer les codes de suivi et les fragments de code associés (appelés balises ou «tags») sans avoir à modifier le code manuellement. Après l’implémentation, Google Tag Manager permet de gérer, déclencher et contrôler les outils de suivi que nous utilisons. À cet égard, Google Tag Manager est étroitement lié au traitement des données mentionné ci-après et est indirectement utilisé aux fins qui y sont décrites. C’est pourquoi la base juridique du traitement est également définie dans les paragraphes relatifs aux différents outils. Si Google Tag Manager considère que les données sont traitées de manière autonome, la base juridique est notre intérêt légitime au sens de l’art. 6, al. 1, let. f du RGPD de l’UE à utiliser des services de tiers pour la gestion efficace de nos sites Web et la réalisation de nos activités de marketing.
11.5 Outils de suivi et d’analyse Web
11.5.1 Informations générales sur le suivi
Afin d’adapter notre site Internet à vos besoins et de l’optimiser continuellement, nous utilisons les services d’analyse Web mentionnés ci-après. Dans ce contexte, des profils d’utilisatrices et d’utilisateurs pseudonymisés sont créés et des cookies sont utilisés (veuillez également vous référer au chiffre 10.2). Les informations générées par les cookies sur votre utilisation de ce site Internet sont généralement transmises avec les données du fichier journal mentionnées au chiffre 10.1 à un serveur du fournisseur de services, où elles sont enregistrées et traitées. Dans ce cas, il peut également y avoir une transmission vers des serveurs situés à l’étranger, p. ex. aux États-Unis (voir tout particulièrement, à ce sujet, le défaut de niveau approprié de protection des données et les garanties prévues, aux chiffres 13.2 et 13.3).
Le traitement des données nous permet notamment d’obtenir les informations suivantes:
- Le chemin de navigation emprunté par un/-e visiteur/-euse sur le site (y compris les contenus consultés et les produits ou services sélectionnés ou achetés);
- La durée de visite sur le site Internet ou le sous-site;
- La sous-page à partir de laquelle un/-e visiteur/-euse quitte le site Internet;
- Le pays, la région ou la ville à partir duquel l’accès est effectué;
- Le terminal (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur); et
- Le fait que le/la visiteur/-euse soit récurrent/-e ou nouveau/-elle.
À notre demande, le prestataire utilisera ces informations pour évaluer l’utilisation du site Web, notamment pour établir des rapports sur les activités du site Web et pour fournir d’autres prestations liées à l’utilisation du site Web et d’Internet à des fins d’étude de marché et de conception adaptée aux besoins de ces sites Web. Pour ces traitements, nous-mêmes et les fournisseurs pouvons être considérés, dans une certaine mesure, comme responsables communs de la protection des données.
Votre consentement au sens de l’art. 6, al. 1, let. a du RGPD constitue la base juridique de ce traitement des données avec les services suivants. Une partie du traitement des données peut également être considérée comme un profilage (avec ou sans risque élevé), auquel votre consentement s’étend également. Vous pouvez à tout moment révoquer votre consentement ou refuser le traitement en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur (voir chiffre 10.2) ou en utilisant les possibilités spécifiques aux services décrites ci-dessous.
Pour le traitement ultérieur des données par le fournisseur respectif en sa qualité de responsable (exclusif) de la protection des données, en particulier une éventuelle transmission de ces informations à des tiers, par exemple à des autorités en vertu de dispositions légales nationales, veuillez tenir compte des remarques relatives à la protection des données respectives du fournisseur.
11.5.2 Google Analytics
Nous utilisons le service d’analyse Web Google Analytics de Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande) ou Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (Google).
Contrairement à ce qui est décrit au chiffre 10.3.1, les adresses IP ne sont pas enregistrées ni stockées dans Google Analytics (dans la version utilisée ici «Google Analytics 4»). Pour les accès en provenance de l’UE, les données d’adresse IP ne sont utilisées que pour déduire les données de localisation et sont ensuite immédiatement supprimées. Lors de la collecte des données de mesure dans Google Analytics, toutes les recherches IP sont effectuées sur des serveurs basés dans l’UE avant que le trafic ne soit transféré vers des serveurs Analytics pour traitement. Google Analytics utilise des centres de calcul régionaux. Si Google Analytics établit une connexion avec le centre de données Google le plus proche, les données de mesure sont envoyées à Analytics via une connexion HTTPS cryptée. Dans ces centres, les données sont encore cryptées avant d’être transmises aux serveurs de traitement d’Analytics et mises à disposition sur la plateforme. Le centre de calcul local le plus approprié est déterminé à l’aide des adresses IP. Ce faisant, les données peuvent également être transmises à des serveurs situés à l’étranger, par exemple aux États-Unis (voir tout particulièrement, à ce sujet, le défaut de niveau approprié de protection des données et les garanties prévues, aux chiffres 13.2 et 13.3).
Pour ce faire, nous utilisons également l’extension technique «Google Signals», qui permet un tracking cross-device, c’est-à-dire un tracking multi-appareils. Il est ainsi possible d’associer une visiteuse ou un visiteur du site Internet à différents terminaux. Toutefois, cela ne se produit que si la visiteuse ou le visiteur s’est connecté à un service Google lors de la visite du site et a simultanément activé l’option «Publicité personnalisée» dans les paramètres de son compte Google. Toutefois, même dans ce cas, nous n’avons pas accès à des données personnelles ou à des profils d’utilisateur/-trices. Si vous ne souhaitez pas utiliser «Google Signals», vous pouvez désactiver l’option «Publicité personnalisée» dans les paramètres de votre compte Google.
Les utilisateur/-trices peuvent empêcher la collecte des données générées par le cookie et relatives à l’utilisation du site Web par l’utilisateur/-trice concerné/-e (y compris l’adresse IP) transmises à Google ainsi que le traitement de ces données par Google et révoquer leur consentement en refusant ou en désactivant les cookies concernés dans la bannière des cookies ou dans les paramètres de leur navigateur (voir à ce sujet chiffre 10.2) ou en téléchargeant et en installant le plug-in de navigateur disponible via le lien suivant: http://tools.google.com/dlpage/gaoptout?hl=fr. Pour le traitement ultérieur des données par Google, veuillez tenir compte des dispositions de protection des données de Google: https://policies.google.com/privacy?hl=fr&gl=fr.
11.5.3 Google Floodlight
Nous utilisons le service d’analyse Web et de suivi des conversions Google Floodlight de Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande) ou Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (Google). Les données relatives à l’utilisation du site Web décrites en introduction (chiffres 11.5.1 et 11.5.2) ainsi que les données décrites aux chiffres 11.6.1 et 11.6.2 ci-dessous sont combinées avec d’autres informations provenant de cookies de technologies similaires (p. ex. balises Floodlight). Au-delà des finalités décrites dans les chapitres susmentionnés, ces données sont également traitées pour collecter et documenter les activités des utilisateur/-trices sur notre site Web (par exemple, achats, abonnements à la newsletter ou utilisation de formulaires) après avoir vu ou cliqué sur l’une de nos annonces publicitaires. Sur la base de ces données, Google établit des rapports qui nous permettent d’analyser l’efficacité et d’optimiser nos mesures publicitaires en ligne. Dans ce cadre, vos données peuvent notamment être transmises aux serveurs de Google aux États-Unis et y être sauvegardées (voir tout particulièrement, à ce sujet, le défaut de niveau approprié de protection des données et les garanties prévues, aux chiffres 17.2 et 17.3). Vous trouverez ici de plus amples informations sur la protection des données de Google.
Votre consentement au sens de l’art. 6, al. 1, let. a du RGPD constitue la base juridique de ce traitement des données. Une partie du traitement des données peut également être considérée comme un profilage (avec ou sans risque élevé), auquel votre consentement s’étend également. Vous pouvez à tout moment révoquer votre consentement ou refuser le traitement en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur (voir chiffre 10.2).
11.5.4 Metorik
Nous utilisons le service d’analyse Web Metorik de UJU Pty Ltd t/a Metorik (PO Box 2242, Caulfield Junction, VIC 3161, Australie – ABN 76 616 391 925). À cet égard, les données décrites concernant l’utilisation du site Internet aux fins de traitement expliquées (voir chiffre 11.5.1) peuvent être transmises aux serveurs de Metorik en Australie (voir tout particulièrement, à ce sujet, le défaut de niveau approprié de protection des données et les garanties prévues, aux chiffres 17.2 et 17.3). Afin de fournir des rapports sur l’utilisation du site Internet, Metorik peut également accéder aux données de vos commandes (cf. chiffre 5) et de votre compte client (cf. chiffre 4). Vous trouverez ici de plus amples informations sur le traitement des données par Metorik.
11.6 Publicité en ligne et ciblage
11.6.1 Généralités
Nous utilisons les services de différentes entreprises pour vous proposer des offres intéressantes en ligne. Votre comportement d’utilisateur/-trice sur notre site Web et les sites Web d’autres fournisseurs est analysé afin de pouvoir vous afficher ensuite de la publicité en ligne personnalisée.
La plupart des technologies de suivi de votre comportement d’utilisateur (traçage) et d’affichage ciblé de la publicité (ciblage) fonctionnent avec des cookies (voir également la chiffre 11.2) ou des technologies similaires et des identifiants uniques (par exemple l’identifiant publicitaire) qui permettent de reconnaître votre navigateur sur différents sites Internet. Selon le prestataire, il est également possible que vous soyez reconnu en ligne, même lorsque vous utilisez différents terminaux (p. ex. ordinateur portable et smartphone). Cela peut être le cas, par exemple, si vous vous êtes inscrit à un service que vous utilisez sur plusieurs appareils.
À ces fins, les données générées par la consultation de sites Internet (données du fichier journal, cf. chiffre 11.1) et l’utilisation de cookies (chiffre 11.2) peuvent parvenir aux entreprises participant aux réseaux publicitaires et être traitées par celles-ci. Les données sont potentiellement divulguées dans tous les États du monde entier (voir tout particulièrement, à ce sujet, le défaut de niveau approprié de protection des données et les garanties prévues, aux chiffres 17.2 et 17.3). Par ailleurs, les données suivantes sont notamment prises en compte dans la sélection des publicités potentiellement les plus pertinentes pour vous:
- Informations personnelles que vous avez fournies lors de l’inscription ou de l’utilisation d’un service de partenaires publicitaires (p. ex. votre sexe, votre tranche d’âge); et
- Comportement d’utilisateur/-trice (p. ex. requêtes de recherche, interactions avec la publicité, types de sites Internet visités, produits ou services consultés et achetés, abonnement à la newsletter).
Nous et nos prestataires de services utilisons ces données pour savoir si vous appartenez au groupe cible que nous avons ciblé et en tenons compte dans le choix des annonces publicitaires. Par exemple, après avoir consulté notre site, des annonces des produits ou services que vous avez consultés peuvent s’afficher lorsque vous consultez d’autres pages (reciblage). Selon l’étendue des données, un profil d’utilisateur/-trice peut également être créé et analysé automatiquement, c’est-à-dire au moyen d’un profilage, les annonces étant sélectionnées en fonction des informations enregistrées dans le profil, telles que l’appartenance à certains segments démographiques ou les intérêts ou comportements potentiels. De telles annonces peuvent être affichées sur différents canaux, notamment sur notre site Web ou notre application (dans le cadre du marketing sur site et dans l’application), mais aussi sur les réseaux publicitaires en ligne que nous utilisons, tels que Google.
Les données peuvent ensuite être évaluées à des fins de facturation avec le prestataire et d’évaluation de l’efficacité des mesures publicitaires, afin de mieux comprendre les besoins de nos utilisateur/-trices et client/-es et d’améliorer les campagnes futures. Cela peut également inclure l’information selon laquelle la réalisation d’une action (par exemple, la visite de certaines rubriques de nos sites Internet ou l’envoi d’informations) est due à une annonce publicitaire spécifique. Nous recevons également des rapports agrégés des prestataires de services sur les activités publicitaires et des informations sur la façon dont les utilisateur/-trices interagissent avec notre site Web et nos publicités.
Votre consentement au sens de l’art. 6, al. 1, let. a du RGPD constitue la base juridique de ce traitement des données. Une partie du traitement des données peut également être considérée comme un profilage (avec ou sans risque élevé), auquel votre consentement s’étend également. Vous pouvez à tout moment révoquer votre consentement en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur (voir chiffre 11.2). Vous trouverez d’autres possibilités de blocage de la publicité dans les informations du prestataire concerné.
11.6.2 Google Ads
Comme expliqué au chiffre 11.6.1, ce site Web utilise les services de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (Google) pour la publicité en ligne. Google utilise à cet effet des cookies (voir la liste ici) ainsi que des technologies similaires et des identifiants uniques (en particulier l’identifiant publicitaire) qui permettent de reconnaître votre navigateur lorsque vous visitez d’autres sites Internet. Les informations relatives à la visite de ces sites Internet (y compris votre adresse IP) sont notamment transmises aux serveurs de Google aux États-Unis et y sont stockées (voir tout particulièrement, à ce sujet, le défaut de niveau approprié de protection des données et les garanties prévues, aux chiffres 17.2 et 17.3). Google traitera les données nominativement afin de vous proposer des publicités personnalisées sur ses services (p. ex. les moteurs de recherche). Vous trouverez ici de plus amples informations sur la protection des données de Google.
Votre consentement au sens de l’art. 6, al. 1, let. a du RGPD constitue la base juridique de ce traitement des données. Vous pouvez à tout moment révoquer votre consentement en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur (voir chiffre 11.2). Vous trouverez d’autres moyens de bloquer la publicité ici.
11.6.3 Meta Pixel et audience personnalisée
Comme expliqué au chiffre 11.6.1, le site Internet utilise les services publicitaires de Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, (Meta)). Pour ce faire, Meta a recours à des technologies telles que les cookies et les Meta Pixels qui permettent de reconnaître votre navigateur lorsque vous visitez d’autres sites Internet. Les informations ainsi générées concernant la visite de ces sites Internet (y compris votre adresse IP) sont notamment transmises aux serveurs de Meta aux États-Unis et y sont stockées (voir tout particulièrement, à ce sujet, le défaut de niveau approprié de protection des données et les garanties prévues au chiffre 10). Meta traitera les données nominativement afin de vous présenter des publicités personnalisées sur des services Meta (p. ex. Facebook ou Instagram). Pour ce faire, nous utilisons les fonctions de ciblage proposées par Meta, à savoir l’audience personnalisée de site Web, qui nous permettent de vous reconnaître sur services Meta après avoir visité notre site Web et de vous proposer des publicités ciblées. Vous trouverez de plus amples informations sur la protection des données chez Meta ici et ici.
Votre consentement au sens de l’art. 6, al. 1, let. a du RGPD constitue la base juridique de ce traitement des données. Vous pouvez à tout moment révoquer votre consentement en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur (voir chiffre 9.2). Vous trouverez d’autres moyens de bloquer la publicité ici.
11.6.4 LinkedIn Ads et LinkedIn Insight Tag
Comme expliqué au chiffre 11.6.1, le site Internet utilise les services publicitaires de LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irlande) pour la publicité en ligne. LinkedIn utilise à cet effet des technologies telles que des cookies et le LinkedIn Insight Tag, qui permettent de reconnaître votre navigateur lorsque vous visitez d’autres sites Internet. Les informations ainsi générées concernant la visite de ces sites Internet (y compris votre adresse IP) sont notamment transmises aux serveurs de LinkedIn aux États-Unis et y sont stockées (voir tout particulièrement, à ce sujet, le défaut de niveau approprié de protection des données et les garanties prévues aux chiffres 17.2 et 17.3). LinkedIn traite les données nominativement afin de vous présenter des publicités personnalisées sur la plateforme LinkedIn. Vous trouverez de plus amples informations sur la protection des données chez LinkedIn ici.
Votre consentement au sens de l’art. 6, al. 1, let. a du RGPD constitue la base juridique de ce traitement des données. Vous pouvez à tout moment révoquer votre consentement en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur (voir chiffre 11.2). Vous trouverez d’autres moyens de bloquer la publicité ici.
11.6.5 Teads
Comme expliqué au chiffre 11.6.1, le site utilise les services de publicité de Teads SA (5 rue de la Boucherie, L-1247, Luxembourg). Teads utilise des technologies telles que des cookies, qui permettent de reconnaître votre navigateur lorsque vous visitez d’autres sites Internet. Les informations ainsi générées sur la visite de ces sites (y compris votre adresse IP) peuvent potentiellement être transmises aux serveurs de Teads dans le monde entier et y être sauvegardées (voir à ce sujet, en particulier en ce qui concerne l’absence d’un niveau approprié de protection des données et les garanties prévues, chiffre 17.2). Teads traitera les données nominativement afin de vous présenter des publicités personnalisées sur les sites Web et les services des partenaires de Teads. Vous trouverez de plus amples informations sur la protection des données chez Teads ici.
Votre consentement au sens de l’art. 6, al. 1, let. a du RGPD constitue la base juridique de ce traitement des données. Vous pouvez à tout moment révoquer votre consentement en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur (voir chiffre 11.2). Vous trouverez d’autres moyens de bloquer la publicité ici.
12. Réseaux sociaux
12.1 Profils réseaux sociaux
Sur notre site Web, nous avons intégré des liens vers nos profils sur les réseaux sociaux des prestataires suivants:
- Meta Platforms Ireland Limited (Facebook et Instagram), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, Mentions relatives à la protection des données;
- TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande, Mentions relatives à la protection des données.
Si vous cliquez sur les icônes des réseaux sociaux, vous serez automatiquement redirigé vers notre profil sur le réseau concerné. Une connexion directe est établie entre votre navigateur et le serveur du réseau social concerné. De ce fait, le réseau reçoit en particulier les données décrites au paragraphe sur les fichiers journaux (chiffre 11.1), c’est-à-dire l’information que vous avez visité notre site Internet avec votre adresse IP et cliqué sur le lien. Ce faisant, les données peuvent également être transmises à des serveurs situés à l’étranger, par exemple aux États-Unis (voir tout particulièrement, à ce sujet, le défaut de niveau approprié de protection des données et les garanties prévues, aux chiffres 17.2 et 17.3).
Si vous cliquez sur un lien vers un réseau alors que vous êtes connecté à votre compte d’utilisateur/-trice sur ce réseau, le contenu de notre site Web peut être lié à votre profil, ce qui permet au réseau d’associer votre visite sur notre site Web directement à votre compte. Si vous souhaitez éviter cela, vous devez vous déconnecter avant de cliquer sur les liens correspondants. Dans tous les cas, une connexion entre votre accès à notre site Web et votre compte d’utilisateur/-trice est établie lorsque vous vous connectez au réseau concerné après avoir cliqué sur le lien. Le fournisseur respectif est responsable du traitement des données y afférent. Veuillez donc tenir compte des informations relatives à la protection des données sur le site Internet du réseau.
La base juridique d’un traitement de données qui nous est éventuellement confié est notre intérêt légitime au sens de l’art. 6, al. 1, let. f du RGPD à l’utilisation et à la promotion de nos profils sur les réseaux sociaux.
13. Google Maps
Nous utilisons sur notre site Internet l’API Google Maps (Application Programming Interface, «Google Maps») de Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande, «Google»). Google Maps est un service web permettant de présenter des cartes interactives (régionales) permettant de visualiser des informations géographiques. En utilisant ce service, nous vous montrons où nous nous trouvons et vous facilitons un éventuel déplacement.
Dès l’ouverture des sous-pages intégrant Google Maps, les données de votre fichier journal ainsi que votre adresse IP (voir chiffre 11.1) sont transmises aux serveurs de Google. Ce faisant, les données peuvent également être transmises à des serveurs situés à l’étranger, par exemple aux États-Unis (voir tout particulièrement, à ce sujet, le défaut de niveau approprié de protection des données et les garanties prévues, aux chiffres 17.2 et 17.3). La base juridique de ce traitement des données est notre intérêt légitime au sens de l’art. 6, al. 1, let. f du RGPD à la mise à disposition de sites Internet modernes et conviviaux.
En outre, lors de la consultation des pages et de l’utilisation de Google Maps, des cookies (voir à ce sujet le paragraphe général 11.2) sont installés et lus. Google collecte ainsi des données sur le comportement de navigation des utilisateur/-trices et en déduit notamment des informations sur les intérêts présumés afin d’afficher des publicités adaptées aux intérêts personnels des utilisateur/-trices sur les services Google et les services de partenaires. Dans certaines circonstances, Google peut associer ces informations à votre compte d’utilisateur/-trice. Si vous ne souhaitez pas que Google collecte des données vous concernant par le biais de ce site Web et les associe à vos données de membre stockées par Google, vous devez vous déconnecter de Google avant de consulter ce site Web. Le traitement des données est fondé sur votre consentement en vertu de l’art. 6, al. 1, let. a du RGPD. Ce consentement peut être révoqué à tout moment avec effet pour l’avenir en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur (voir à ce sujet le chiffre 10.2). Vous trouverez de plus amples informations sur la collecte et l’utilisation de vos données par Google dans les règles de confidentialité de Google: https://policies.google.com/privacy.
14. Google Webfonts
Nous utilisons sur notre site Internet l’API Google Webfonts de Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande, «Google»). Cela nous permet d’accéder à la bibliothèque de polices de Google et de concevoir notre site Internet de manière attrayante et à moindre coût. L’utilisation de l’API Google Webfonts nous aide également à garantir la compatibilité de l’affichage sur notre site Internet avec tous les navigateurs et à résoudre les problèmes en permanence.
L’utilisation de l’API Google Webfonts a pour conséquence que vos données de fichier journal telles que votre adresse IP (voir chiffre 11.1 ) sont transmises à des serveurs de Google dès la consultation de notre site Internet. Ce faisant, les données peuvent également être transmises à des serveurs situés à l’étranger, par exemple aux États-Unis (voir tout particulièrement, à ce sujet, le défaut de niveau approprié de protection des données et les garanties prévues, aux chiffres 17.2 et 17.3). La base juridique de ce traitement des données est notre intérêt légitime au sens de l’art. 6, al. 1, let. f du RGPD à la mise à disposition de sites Internet modernes et attrayants.
En outre, Google peut, dans certaines circonstances, associer ces informations à votre compte d’utilisateur/-trice. Si vous ne souhaitez pas que Google collecte des données vous concernant par le biais de ce site Web et les associe à vos données de membre stockées par Google, vous devez vous déconnecter de Google avant de consulter ce site Web. Vous trouverez de plus amples informations sur la collecte et l’utilisation de vos données par Google dans les règles de confidentialité de Google: https://policies.google.com/privacy.
15. Traitement des données lors de l’utilisation de YouTube
Vous pouvez télécharger des vidéos à différents endroits de nos sites Internet. Les vidéos sont présentées au moyen de l’intégration (iFrame) des contenus de YouTube, un service de Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (YouTube)).
Un clic sur la vidéo permet d’établir une connexion avec les serveurs de YouTube. Le cas échéant, votre navigateur transmet alors les données du fichier journal (y compris l’adresse IP) mentionnées au chiffre 11.1 à YouTube. Ce faisant, les données peuvent également être transmises à des serveurs situés à l’étranger, par exemple aux États-Unis (voir tout particulièrement, à ce sujet, le défaut de niveau approprié de protection des données et les garanties prévues, aux chiffres 17.2 et 17.3). Ces traitements de données sont nécessaires pour permettre la lecture des vidéos. La base juridique de ce traitement des données est notre intérêt légitime au sens de l’art. 6, al. 1, let. f du RGPD à la mise à disposition de sites Internet modernes au contenu intéressant.
En outre, des cookies (voir à ce sujet le paragraphe général 11.2) sont également installés et lus par YouTube lors de la lecture de vidéos. Google collecte ainsi des données sur le comportement de navigation des utilisateur/-trices et en déduit notamment des informations sur les intérêts présumés afin d’afficher des publicités adaptées aux intérêts personnels sur la plateforme YouTube et d’autres sites Internet. Dans certaines circonstances, YouTube peut associer ces informations à votre compte d’utilisateur/-trice. Si vous ne souhaitez pas que YouTube collecte des données vous concernant par le biais de ce site Web et les associe à vos données de membre enregistrées sur YouTube, vous devez vous déconnecter de YouTube avant de consulter ce site Web. Le traitement des données est fondé sur votre consentement en vertu de l’art. 6, al. 1, let. a du RGPD. Ce consentement peut être révoqué à tout moment avec effet pour l’avenir en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur (voir à ce sujet le chiffre 11.2). Vous trouverez de plus amples informations sur la collecte et l’utilisation de vos données par YouTube dans les règles de confidentialité de YouTube et de Google: https://policies.google.com/privacy.
16. Enregistrement et analyse centralisés des données dans le système CRM
Dès lors qu’un lien clair à votre personne peut être établi, les données décrites dans la présente déclaration de protection des données, c’est-à-dire vos données personnelles, vos prises de contact, vos données contractuelles ainsi que votre comportement de navigation sur nos sites Internet, seront stockées et reliées dans une base de données centrale. Cela nous permet de gérer efficacement les données clientèle, de traiter vos demandes de manière adéquate et de fournir les prestations que vous souhaitez et d’exécuter les contrats y afférents de manière efficace.
La base juridique de ce traitement des données est notre intérêt légitime au sens de l’art. 6, al. 1, let. f du RGPD à la gestion efficace des données des utilisateur/-trices.
Nous établissons également un lien entre vos données et vos interactions avec nos campagnes publicitaires (par exemple, les clics sur nos annonces publicitaires) ainsi qu’avec les informations correspondantes des prestataires de services publicitaires mentionnés dans la présente politique de confidentialité et de leurs partenaires. Nous évaluons en outre ces données afin de poursuivre le développement de nos produits et services en fonction de vos besoins et de pouvoir afficher et vous proposer des informations et des offres aussi pertinentes que possible. Par ailleurs, nous utilisons des méthodes qui prédisent les intérêts potentiels et les commandes futures en fonction de votre utilisation de notre site Internet. Certaines de ces analyses peuvent également être considérées comme un profilage (avec ou sans risque élevé).
Pour le stockage et l’analyse centralisés des données dans le système CRM, nous utilisons une application logicielle de Salesforce, Inc. (415 Mission St., 3rd Floor, San Francisco, CA 94105, États-Unis). Par conséquent, vos données sont éventuellement stockées dans une base de données de Salesforce, ce qui permet à Salesforce d’y accéder si cela est nécessaire pour la mise à disposition du logiciel et pour l’assistance lors de l’utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et sur un éventuel transfert à l’étranger au chiffre 17 de la présente déclaration de protection des donnéess. Le fondement juridique de ce traitement des données est notre intérêt légitime au sens de l’art. 6, al. 1, let. f du RGPD à mener des activités de marketing.
Il est possible que Salesforce souhaite utiliser certaines de ces données à ses propres fins (p. ex. pour des analyses statistiques en vue de l’optimisation de produits). Salesforce est responsable de ces traitements de données et doit garantir le respect des lois sur la protection des données dans le cadre de ces traitements de données. Vous trouverez ici des informations sur le traitement des données par Salesforce.
17. Transmission à des tiers et à l’étranger
17.1 Transmission à des tiers et possibilité d’accès par des tiers
Sans le soutien d’autres entreprises, nous ne pourrions pas fournir nos produits et services sous la forme souhaitée. Pour que nous puissions utiliser les services de ces entreprises, nous devons également transmettre vos données à caractère personnel à ces entreprises dans une certaine mesure. Elles sont transmises à des prestataires de services tiers sélectionnés et uniquement dans la mesure nécessaire à la fourniture optimale de nos services. Différents prestataires de services tiers sont déjà explicitement mentionnés dans la présente déclaration de protection des données.
En outre, vos données sont transmises dans la mesure où cela est nécessaire à l’exécution de la relation contractuelle, c’est-à-dire par exemple à des entreprises de transport ou à des prestataires d’autres prestations. Dans le cas de ces transferts, la base juridique est la nécessité d’exécuter un contrat au sens de l’art. 6, al. 1, let. b du RGPD.
Le recours à d’autres prestataires de services est également indispensable pour l’utilisation et la gestion de notre infrastructure et pour l’exercice de fonctions internes. Par conséquent, d’autres tiers peuvent également avoir accès à vos données dans la limite nécessaire à l’utilisation des services, tels que des fournisseurs de solutions logicielles (p. ex. pour le traitement de texte ou l’envoi d’e-mails), des fournisseurs de services informatiques (p. ex. hébergeurs, fournisseurs de télécommunications tels que des services d’accès à Internet), des agences (p. ex. dans le domaine du marketing) ou des services de sécurité. Ce traitement des données est fondé sur notre intérêt légitime au sens de l’art. 6, al. 1, let. f du RGPD concernant le recours à des services de tiers.
En outre, vos données peuvent être transmises, en particulier à des autorités, à des conseillers juridiques et fiscaux, à des auditeurs, à des fiduciaires ou à des sociétés de recouvrement si nous y sommes tenus par la loi ou si cela est nécessaire pour préserver nos droits, en particulier pour faire valoir des droits découlant de notre relation avec vous. Les données peuvent également être transmises lorsqu’une autre entreprise a l’intention d’acquérir notre entreprise ou des parties de celle-ci et qu’une telle transmission est nécessaire à la réalisation d’une due diligence ou à l’exécution de la transaction. Le traitement de ces données repose sur notre intérêt légitime au sens de l’art. 6, al. 1, let. f du RGPD à préserver nos droits et à respecter nos obligations ou à céder notre entreprise ou des participations de celle-ci.
17.2 Transmission de données à caractère personnel à l’étranger
Nous sommes en droit de transmettre également vos données à caractère personnel à des tiers à l’étranger si cela est nécessaire à la réalisation des traitements de données mentionnés dans la présente déclaration de protection des données. Certains transferts de données ont été mentionnés ci-dessus (voir notamment les chiffres 15 et 16). Les dispositions légales relatives à la communication de données personnelles à des tiers sont bien entendu respectées. Font partie des États vers lesquels des données sont transmises ceux qui disposent, conformément à la décision du Conseil fédéral et de la Commission européenne, d’un niveau de protection des données approprié (tels que les États membres de l’EEE ou, du point de vue de l’UE, également la Suisse), mais aussi des États (tels que les États-Unis) dont le niveau de protection des données n’est pas jugé approprié (voir à ce sujet l’annexe 1 du règlement sur la protection des données (RPD) ainsi que le site Internet de la Commission européenne). Si le pays concerné ne dispose pas d’un niveau de protection des données approprié, et sauf exception spécifiée au cas par cas dans le traitement individuel des données (cf. art. 49 RGPD), nous garantissons par des garanties appropriées que vos données bénéficient d’un niveau de protection adéquat chez ces entreprises. Sauf indication contraire, il s’agit de la sélection d’entreprises certifiées au titre de l’accord-cadre sur la protection des données ou de clauses contractuelles types au sens de l’art. 46 al. 2 let. c du RGPD qui peuvent être consultées sur les sites Internet du Préposé fédéral à la protection des données et à la transparence (PFPDT) et de la Commission européenne. Si vous avez des questions sur les mesures prises, veuillez vous adresser à notre interlocuteur pour la protection des données (cf. chiffre 2).
17.3 Remarques concernant la transmission de données vers les États-Unis
Certains des prestataires de services tiers mentionnés dans la présente politique de confidentialité ont leur siège aux États-Unis. Pour des raisons d’exhaustivité, nous attirons l’attention des utilisatrices et utilisateurs domiciliés ou ayant une résidence en Suisse ou dans l’UE sur le fait qu’il existe aux États-Unis des mesures de surveillance prises par les autorités américaines qui permettent généralement le stockage de toutes les données à caractère personnel de toutes les personnes dont les données ont été transmises de Suisse ou de l’UE vers les États-Unis. Cela se fait sans différenciation, limitation ou exception en fonction de l’objectif poursuivi et sans critère objectif permettant de limiter l’accès des autorités américaines aux données et leur utilisation ultérieure à des fins très spécifiques et strictement limitées, susceptibles de justifier l’ingérence liée à l’accès à ces données et à leur utilisation. Par ailleurs, nous attirons votre attention sur le fait qu’aux États-Unis, les personnes concernées de Suisse ou de l’UE ne disposent d’aucun recours ou d’aucune protection juridique effective contre les droits d’accès généraux des autorités américaines qui leur permettraient d’accéder aux données les concernant et d’en obtenir la rectification ou l’effacement. Nous attirons explicitement votre attention sur cette situation juridique et factuelle afin que vous puissiez prendre une décision en connaissance de cause concernant votre consentement ou votre opposition à l’utilisation de vos données.
Nous attirons également l’attention des utilisatrices et des utilisateurs domiciliés en Suisse ou dans un État membre de l’UE sur le fait que, du point de vue de l’Union européenne et de la Suisse, les États-Unis ne disposent pas d’un niveau de protection des données suffisant, notamment en raison des explications données dans le présent chiffre. Dans la mesure où nous avons expliqué dans la présente politique de confidentialité que des destinataires de données (tels que Google) ont leur siège aux États-Unis, nous veillerons à ce que vos données bénéficient d’une protection adéquate auprès de nos prestataires de services tiers en choisissant des entreprises certifiées conformément à l’accord sur le cadre de protection de la vie privée ou en concluant des accords contractuels avec ces entreprises, ainsi que d’éventuelles garanties supplémentaires nécessaires.
18. Délais de conservation
Nous ne conservons les données personnelles que le temps nécessaire pour effectuer les traitements décrits dans la présente déclaration de protection des données dans le cadre de notre intérêt légitime. Pour les données contractuelles, la conservation est prescrite par des obligations légales de conservation. Les exigences qui nous obligent à conserver des données découlent des dispositions relatives à la présentation des comptes et des prescriptions fiscales. Conformément à ces prescriptions, les communications commerciales, les contrats conclus et les pièces comptables doivent être conservés pendant une durée maximale de 10 ans. Dès que nous n’avons plus besoin de ces données pour vous fournir les services, nous bloquons l’accès à ces données. Cela signifie que les données ne peuvent être utilisées que si cela est nécessaire à l’exécution de nos obligations de conservation ou à la défense et à la mise en œuvre de nos intérêts juridiques. Les données sont supprimées dès qu’il n’existe plus d’obligation de conservation ni d’intérêt légitime à la conservation.
19. Sécurité des données
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles stockées chez nous contre la perte et le traitement illicite, notamment l’accès non autorisé par des tiers. Nos collaboratrices et collaborateurs ainsi que les entreprises prestataires mandatées par nos soins sont tenus au secret et à la protection des données. En outre, ces personnes n’ont accès aux données personnelles que dans la mesure nécessaire à l’accomplissement de leurs tâches.
Nous adaptons constamment nos mesures de sécurité au fil des avancées technologiques. Cependant, la transmission d’informations via Internet et les moyens de communication électroniques comporte toujours certains risques de sécurité et nous ne pouvons donc pas garantir totalement la sécurité des informations transmises de cette manière.
20. Vos droits
Si les conditions légales sont remplies, vous disposez des droits suivants en tant que personne concernée par le traitement des données:
Droit d’accès: vous avez le droit d’accéder gratuitement et à tout moment aux données personnelles vous concernant que nous conservons lorsque nous les traitons. Vous avez ainsi la possibilité de vérifier quelles données personnelles nous traitons à votre sujet et si nous les traitons conformément aux dispositions applicables en matière de protection des données.
Droit de rectification: vous avez le droit de faire rectifier des données personnelles inexactes ou incomplètes et d’être informé de cette rectification. Dans ce cas, nous informons également les destinataires des données concernées des modifications que nous avons apportées, pour autant que cela ne soit pas impossible ou n’implique pas une charge de travail disproportionnée.
Droit à l’effacement: vous avez le droit d’obtenir l’effacement de vos données personnelles dans certaines circonstances. Dans certains cas, notamment en cas d’obligation légale de conservation, le droit à l’effacement peut être exclu. Dans ce cas, si les conditions sont réunies, les données peuvent être bloquées en lieu et place de leur suppression.
Droit à la limitation du traitement: vous avez le droit d’obtenir la limitation du traitement de vos données à caractère personnel.
Droit à la portabilité des données: vous avez le droit de recevoir gratuitement de notre part les données à caractère personnel que vous nous avez fournies dans un format lisible.
Droit d’opposition: vous pouvez vous opposer à tout moment au traitement de vos données, notamment dans le cadre du marketing direct (p. ex. e-mails marketing).
Droit de révoquer votre consentement: vous avez en principe le droit de révoquer à tout moment votre consentement. Toutefois, les activités de traitement reposant sur votre consentement passé ne deviennent pas illégales du fait de votre révocation.
Pour exercer ces droits, veuillez nous envoyer un e-mail à l’adresse suivante: datenschutz@rivella.ch
Droit de recours: vous avez le droit de déposer une réclamation auprès d’une autorité de contrôle compétente, p. ex. contre la manière dont vos données à caractère personnel sont traitées.