Politque de protection des données

1.   Politique de confidentialité et obligations en matière d’informations

Nous vous remercions de votre visite sur notre site Internet et de l’intérêt que vous portez au groupe CREALOGIX, à nos produits et services.La transparence en matière de protection et de sécurité des données des visiteurs de notre  site Internet, de nos clients et de nos partenaires contractuels nous tient à cœur.Nous prenons la protection de vos données à caractère personnel très au sérieux dans tous nos processus opérationnels. 

La présente politique de confidentialité vous informe de vos droits et obligations conformément à l’art. 12 et suivants du RGPD et aux art. 3 et 4 de la Loi fédérale sur la protection des données (LPD) sur la manière dont nous traitons vos données à caractère personnel lorsque vous utilisez notre  site Internet. Elle explique notamment les données que nous collectons et les fins auxquelles nous les utilisons. La politique vous informe également comment nous procédons et à quelle fin, en tenant toujours compte des réglementations applicables en matière de protection des données, en particulier le Règlement général sur la protection des données (RGPD) de l’Union européenne (le cas échéant), la Loi fédérale sur la protection des données (LPD) et les autres lois nationales applicables.

La présente politique de confidentialité s’applique à toutes les entreprises du groupe CREALOGIX mentionnées ci-dessous.

 

 

2.   Entité responsable/propriétaire de la collecte de données

L’organe responsable/propriétaire de la collecte de données est la société du Groupe CREALOGIX (nous, notre) qui décide des finalités et des moyens du traitement des données à caractère personnel conformément au droit applicable. Cela inclut également les applications (mobiles) qui font référence à la présente politique de confidentialité. Organisme responsable :

CREALOGIX AG
Maneggstrasse 17
8041 Zurich
Suisse

Tél: +41 58 404 80 00
E-Mail: e-payment@crealogix.com

 

3.   Délégué à la protection des données

Pour CREALOGIX AG (Suisse) :
datenschutz@crealogix.com

 

 

4.   Finalités et base juridique du traitement de vos données à caractère personnel

Pour certains services de notre  site Internet, il est possible que nous ayons à traiter vos données à caractère personnel pour que vous puissiez recevoir nos services.Si tel est le cas, nous effectuons cette collecte dans le cadre légal, dans la mesure où cela est nécessaire avec votre consentement quant à la nécessité légale. Nous veillons à respecter les principes de réduction et d'économie des données.

 

          a.   Connexion et visite de notre site Internet – Fichiers journaux du serveur

Aux fins de la mise à disposition technique du  site Internet, il est nécessaire que nous traitions certaines informations transmises automatiquement par votre navigateur afin que notre site puisse s’afficher dans votre navigateur et que vous puissiez l’utiliser. Lorsque vous accédez à notre  site Internet, notre serveur collecte automatiquement des données dans un fichier journal du serveur. Ces données sont les suivantes :

  • Type et version du navigateur et système d’exploitation utilisé
  • Site Internet à partir duquel vous y avez accédé
  • Nom de domaine de votre fournisseur d’accès à Internet
  • Adresse IP de votre ordinateur
  • Pages que vous visitez sur notre site Internet, ainsi que la date et la durée de votre visite.

Le stockage des données d’accès susmentionnées est nécessaire pour des raisons techniques afin d’assurer le fonctionnement du  site Internet et la sécurité du système. Cette exigence s’applique également au stockage de votre adresse IP, sans laquelle vous ne pouvez pas visiter notre  site Internet. Théoriquement, ce stockage peut permettre d’établir un lien avec le visiteur.

En outre, nous traitons ces données des fichiers journaux du serveur exclusivement à des fins statistiques et afin d’optimiser notre site Internet et d’en améliorer la convivialité.

La base juridique du traitement des données dans le champ d’application du RGPD est l’article 6, paragraphe 1, lettre f) du RGPD.

 

          b.   Support via le formulaire de contact

Si vous nous contactez en tant que client ou en tant qu’employé d’un client via le formulaire de contact en ligne de notre support, nous collectons des données à caractère personnel en nous limitant aux données que vous nous avez fournies. Vous y trouverez les champs obligatoires ci-dessous.

Prénom

Nom de famille

E-mail

Nous utilisons votre adresse e-mail uniquement pour traiter votre demande. Vos données seront alors supprimées, à moins que vous n’ayez consenti à leur traitement et à leur utilisation ultérieurs.

La base juridique du traitement des données dans le champ d’application du RGPD est l’article 6, paragraphe (1), phrase 1, lettre b) du RGPD dans le cas d’une relation contractuelle existante ou, à défaut, l’art. 6,  paragraphe (1) phrase 1, lettre f du RGPD pour d’autres demandes de contact.



          c.   Compte et commandes pour la boutique en ligne (Webshop) CREALOGIX

Si vous souhaitez passer des commandes sur notre boutique en ligne, vous avez besoin d’un compte client. Vous devez remplir les champs obligatoires ci-dessous pour créer votre compte client  :

Adresse e-mail

Mot de passe

 

Pour les commandes, d’autres données sont nécessaires :

Prénom

Nom de famille

Adresse

Pays

 

La base juridique du traitement des données dans le champ d’application du RGPD est l’article 6, paragraphe (1), phrase 1, lettre b) du RGPD.

 

          d.   Cookies

Nous utilisons des cookies sur notre site Internet.Les cookies sont de petits fichiers texte qui sont stockés par le navigateur sur votre ordinateur ou votre appareil mobile.Les cookies ne causent aucun dommage à votre ordinateur, ne contiennent pas de virus et sont automatiquement supprimés après leur expirationCertains cookies expirent lorsque vous terminez votre session Internet, d’autres sont conservés pour une durée maximale de 100 jours.

Certains des cookies que nous utilisons sur notre site Internet proviennent de tiers qui nous aident à analyser l’impact du contenu de notre site Internet et les intérêts de nos visiteurs, à mesurer les performances de notre site ou à diffuser des publicités et autres contenus ciblés sur notre site ou d’autres sites Internet. Pour notre site, nous utilisons à la fois des cookies propriétaires (uniquement visibles à partir du domaine que vous visitez actuellement) et des cookies tiers (visibles dans tous les domaines et régulièrement définis par des tiers).

Vous pouvez, bien entendu, consulter notre site Internet sans cookies.Pour ce faire,  utilisez les paramètres de votre navigateur pour empêcher l’enregistrement de cookies sur votre ordinateur.Vous pouvez également supprimer les cookies existants en modifiant les paramètres de votre navigateur.Dans ce cas, cependant, la fonctionnalité de notre site pourrait être limitée.

La base juridique du traitement des données dans le champ d’application du RGPD est l’article, 6, paragraphe (1) phrase 1, lettre a) du RGPD pour les cookies de tiers, que nous installons principalement à des fins de marketing et qui traitent ainsi des données à caractère personnel non indispensables au fonctionnement normal du site Internet. Une autre base juridique dans le champ d'application est l’article 6, paragraphe (1), phrase 1, lettre f) du RGPD pour les cookies que nous mettons en place pour sauvegarder nos intérêts légitimes (disposition technique, optimisation, convivialité, sécurité).

Nous utilisons les outils/plugins basés sur les cookies ci-dessous sur notre site Internet.

 

          e.   Google Analytics

Ce  site Internet utilise Google Analytics et Google Remarketing sur la base du consentement que vous nous avez donné.Il s'agit de services fournis par Google, Inc. (« Google »). Google utilise des « cookies », qui sont des fichiers texte placés sur votre ordinateur, pour aider le site Internet à analyser l'utilisation du site par ses visiteurs.Les informations générées par les cookies concernant votre utilisation du site (y compris votre adresse IP) seront transmises et stockées par Google aux États-Unis.Si la fonction d’anonymisation IP est activée, Google tronquera / rendra anonyme le dernier octet de l'adresse IP pour les États membres de l'Union européenne et pour les autres parties contractantes à l'Accord sur l'Espace économique européen.Uniquement dans des cas exceptionnels, une adresse IP complète est transmise à un serveur de Google aux États-Unis et tronquée sur ce site.Google utilisera ces informations pour nous afin d’évaluer votre utilisation de notre  site Internet, de compiler des rapports sur l’activité du site Internet et de nous fournir d’autres services relatifs à l’utilisation du  site Internet et d’Internet. En aucun cas, Google ne liera vos données d’utilisation avec d’autres données stockées par Google.Vous pouvez refuser l’utilisation de cookies en sélectionnant les paramètres appropriés sur votre navigateur.Cependant, veuillez noter que dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site Internet.En outre, vous pouvez éviter la collecte de données générées par les cookies et les données liées à l’utilisation du site Internet (y compris votre adresse IP) par Google, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plugin de navigateur disponible sous le lien https://tools.google.com/dlpage/gaoptout?hl=fr . 

Pour plus d'informations sur les conditions d'utilisation et la politique de confidentialité, veuillez consulter le site https://tools.google.com/dlpage/gaoptout?hl=fr ou https://support.google.com/analytics/answer/6004245?hl=fr ou https://support.google.com/adwordspolicy/answer/143465?hl=fr 
Veuillez noter que sur nos sites Internet, nous utilisons un script « gat. anonymizeIp() », une extension de Google Analytics qui garantit que vos adresses IP sont anonymisées après la géolocalisation (« masquage IP »)

La base juridique du traitement des données dans le champ d’application du RGPD est l’article 49, paragraphe (1), phrase 1, lettre adu RGPD. Des clauses contractuelles types et des garanties suffisantes pour assurer un niveau adéquat de protection des données sont également conclues. En outre, Google s'est engagé dans le Data Privacy Framework Program et s'est auto-certifié pour celui-ci. Dans la liste qui y figure (https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active), Google est classé "Actif" en août 2023. La Commission européenne a adopté une décision d'adéquation concernant le Data Privacy Framework Program, qui atteste d'un niveau de protection des données adéquat aux Etats-Unis.

 

          f.   Google Tag Manager

Ce site Internet utilise le gestionnaire de balises de Google. Ce service nous permet de gérer les balises du site Internet via une interface et ne définit que des balises. En d'autres termes, aucun cookie n'est utilisé et aucune donnée à caractère personnel n'est régulièrement enregistrée. Cependant, d'autres balises peuvent être générées, qui à leur tour peuvent collecter des données. Le Google Tag Manager n'accède pas à ces données. Si une désactivation a été effectuée au niveau du domaine ou du cookie, elle restera effective pour toutes les balises de suivi si elles sont implémentées avec le Google Tag Manager.

La base juridique du traitement des données dans le champ d’application du RGPD est l’article 49, paragraphe (1), phrase 1, lettre a) du RGPD. Des clauses contractuelles types et des garanties suffisantes pour assurer un niveau adéquat de protection des données sont également conclues. En outre, Google s'est engagé dans le Data Privacy Framework Program et s'est auto-certifié pour celui-ci. Dans la liste qui y figure (https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active), Google est classé "Actif" en août 2023. La Commission européenne a adopté une décision d'adéquation concernant le Data Privacy Framework Program, qui atteste d'un niveau de protection des données adéquat aux Etats-Unis.

 

          g.   DoubleClick/Google Ads

Ce  site Internet utilise l’outil DoubleClick ou Google Ads de Google. DoubleClick et Google Ads utilisent des cookies pour diffuser des annonces pertinentes destinées aux utilisateurs, pour améliorer les rapports sur les performances des campagnes ou empêcher un utilisateur de voir plusieurs fois les mêmes annonces. Google utilise un identifiant de cookie pour déterminer quelles annonces sont diffusées dans quel navigateur. En outre, DoubleClick utilise les cookies pour suivre les conversions liées aux demandes d’annonces. Vous pouvez empêcher ce suivi de la manière suivante :

  • Ajuster les paramètres de votre navigateur en conséquence, notamment en supprimant les cookies tiers
  • Désactiver les cookies pour le suivi de conversion en configurant votre navigateur pour bloquer les cookies du domaine „www.googleadservices.com“ https://www.google.de/settings/ads . Veuillez noter que ce paramètre sera supprimé lorsque vous supprimerez vos cookies.
  • Désactiver les publicités ciblées par centres d'intérêts des fournisseurs. Ce paramètre sera également supprimé lorsque vous supprimerez vos cookies.

Procéder par une désactivation permanente dans vos navigateurs Firefox, Internet Explorer ou Google Chrome sous le lien http://www.google.com/settings/ads/plugin. De plus amples informations sur DoubleClick sont disponibles sur le site www.google.fr/doubleclick. Pour en savoir plus sur la protection des données chez Google en général, consultez l’adresse suivante : www.google.fr/intl/fr/policies/privacy

La base juridique du traitement des données dans le champ d’application du RGPD est l’article 49, paragraphe (1), phrase 1, lettre a) du RGPD. Des clauses contractuelles types et des garanties suffisantes pour assurer un niveau adéquat de protection des données sont également conclues. En outre, Google s'est engagé dans le Data Privacy Framework Program et s'est auto-certifié pour celui-ci. Dans la liste qui y figure (https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active), Google est classé "Actif" en août 2023. La Commission européenne a adopté une décision d'adéquation concernant le Data Privacy Framework Program, qui atteste d'un niveau de protection des données adéquat aux Etats-Unis.

 

          h.   Microsoft Bing Ads

Ce site Internet utilise Microsoft Bing Ads sur la base du consentement que vous nous avez donné. Nous utilisons Microsoft Bing Ads pour le remarketing et le suivi des conversions. Le service provient de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 - 6399, USA, ci-après dénommé « Microsoft », qui utilise ce que l’on appelle Universal Event Tracking (UET).

Lorsque vous cliquez sur une publicité que nous avons placée sur le moteur de recherche Internet « Bing », Microsoft stocke un cookie pour la fonctionnalité de suivi via le navigateur Internet sur l’appareil final. Ces cookies expirent en principe après 180 jours et ne sont pas utilisés à des fins d’identification des utilisateurs. Si le cookie est toujours valide et qu’une certaine page de notre site Internet est consultée en même temps, Microsoft et nous pouvons reconnaître que le visiteur du site Internet a cliqué sur une publicité que nous avons placée sur Bing et a été redirigé vers notre site Internet à partir de là.

Les données collectées par le cookie de suivi de Microsoft sont utilisées pour compiler des statistiques de visite, telles que le nombre de fois où la publicité que nous avons placée sur Bing a été consultée et les pages de notre site Internet qui ont ensuite été consultées. Toutefois, nous ne recevons aucune information permettant d’identifier personnellement les utilisateurs. En outre, Microsoft peut utiliser le suivi inter-appareils pour suivre votre utilisation sur plusieurs appareils électroniques. Cela permet à Microsoft d'afficher des publicités personnalisées sur tous les appareils. Si vous ne souhaitez pas utiliser de cookies, vous pouvez configurer votre navigateur afin que le stockage des cookies ne soit pas accepté.

Si vous avez un compte Microsoft, vous pouvez également y modifier les paramètres de la publicité personnalisée à l’adresse http://choice.microsoft.com/fr-fr/opt-out

En outre, Microsoft propose de plus amples informations sur Bing Ads et sur la collecte et l’utilisation des données, ainsi que sur vos droits et vos possibilités de protection de la vie privée sur les sites https://help.bingads.microsoft.com/

La base juridique du traitement des données dans le champ d’application du RGPD est l’article 49, paragraphe (1), phrase 1, lettre a) du RGPD. Des clauses contractuelles types et des garanties suffisantes pour assurer un niveau adéquat de protection des données sont également conclues. 

De plus, Microsoft s'est engagé dans le Data Privacy Framework Program et s'est auto-certifié pour celui-ci. Dans la liste https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active, Microsoft est répertoriée comme "Active" en août 2023. La Commission européenne a adopté une décision d'adéquation concernant le Data Privacy Framework Program, qui atteste d'un niveau de protection des données adéquat aux États-Unis.

 

          i.   YouTube

Ce  site Internet utilise YouTube sur la base du consentement que vous nous avez donné. Le service provient de YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, États-Unis.

Lorsque vous visitez l’un de nos sites compatibles YouTube, vous êtes connecté aux serveurs de YouTube. Le serveur YouTube sera informé des pages que vous avez visitées.

Si vous êtes connecté à votre compte YouTube, YouTube vous permet d’associer votre comportement de navigation directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube.

Pour plus d’informations sur la gestion des données utilisateur, consultez la politique de confidentialité de YouTube à l’adresse: https://policies.google.com/privacy?hl=fr&gl=de

Dans le domaine d'application du RGPD, la base juridique pour le traitement des données est l'article 49, paragraphe (1), phrase 1, point a) du RGPD. Des clauses contractuelles standard/des garanties suffisantes pour assurer un niveau adéquat de protection des données ont en outre été conclues.

 

          j.   Wordfence

Wordfence est un plugin de sécurité WordPress de Defiant Inc. et est utilisé pour se protéger contre les attaques de pirates (par exemple, force brute et DDoS). Le pare-feu Wordfence s'appuie sur le flux Threat Defense Feed constamment mis à jour en temps réel et prévient ainsi les attaques sur notre site web. Pour cette raison, les adresses IP des visiteurs de notre site Web sont transmises à Defiant Inc. et stockées.

Les données collectées sont sauvegardées par Defiant Inc. sur leurs serveurs aux Etats-Unis. Pour plus d'informations, veuillez consulter la politique de confidentialité de Defiant à l'adresse suivante https://www.wordfence.com/privacy-policy/

 

 

5.   Destinataires des données

Au sein du Groupe, les entités qui ont besoin de vos données pour remplir nos obligations contractuelles et légales y auront accès. Nos prestataires de services et leurs agents (par exemple, prestataires de services techniques, sociétés d’expédition, les entreprises d’élimination des déchets) peuvent également recevoir des données à ces fins. Selon les circonstances, nous mandatons ces prestataires dans le cadre de l’exécution de commandes. Ces personnes sont alors tenues de respecter nos directives et ne peuvent traiter les données qu’aux fins strictement définies. Dans certains cas, nous définissons également conjointement les finalités et les moyens du traitement des données dans le cadre d’une responsabilité partagée.

Dans des cas individuels, nous transmettons également des données à caractère personnel à nos consultants en matière juridique et fiscale, ces destinataires étant tenus de respecter la confidentialité et le secret en raison de leur position professionnelle.

 

 

6.   Transfert de données vers des pays tiers

En tant que Groupe CREALOGIX, nous traitons vos données principalement en Suisse ou dans un État membre de l’Union européenne. Seuls les services et/ou personnes concernés de notre entreprise ont accès aux données afin de traiter vos questions ou demandes.En ce qui concerne les outils/plugins basés sur les cookies et les finalités mentionnées, nous transmettons également les données mentionnées à des pays tiers en conformité avec des bases juridiques qui y sont mentionnées et des mesures qui y sont mentionnées pour assurer un niveau adéquat de protection des données.

Les risques potentiels peuvent être des droits inapplicables des personnes concernées et un niveau inférieur de protection des données. Avec la conclusion de contrats de traitement des commandes (si une telle relation contractuelle existe) ainsi que la conclusion de clauses contractuelles types, y compris les compléments efficaces requis par les autorités de surveillance ou la conclusion d’autres garanties suffisantes, nous minimisons le risque dans la mesure du possible.

 

 

7.   Durée de conservation des données

Nous traitons et stockons vos données à caractère personnel dans un premier temps pendant la durée pour laquelle le but d’utilisation respectif nécessite un stockage approprié. Selon les circonstances, cela comprend également les délais pour l’initiation d’un contrat et l’exécution ultérieure du contrat. Si une relation contractuelle prend fin, si les finalités du traitement des données ne s’appliquent plus ou si les délais de conservation légaux expirent, nous supprimerons vos données. Il existe différents délais légaux et réglementaires pour le stockage des données et des documents.

 

 

8.   Sécurité des données

Afin d’assurer la sécurité appropriée de vos données sur notre site Internet et nos systèmes, nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, la destruction, la manipulation et l’accès non autorisé.Les mesures que nous appliquons sont continuellement développées en fonction des progrès technologiques.

Nous utilisons le cryptage TLS pour nos formulaires en ligne afin de protéger les données saisies pendant leur transmission à nos serveurs. Vous pouvez reconnaître une connexion cryptée au fait que la ligne d’adresse de votre navigateur passe de « http:// » à « https:// » et à l’aide du symbole du cadenas dans la ligne de votre navigateur. Cependant, nous tenons à souligner qu’il ne s’agit pas d’une protection complète qui vous met à l'abri contre d'éventuelles attaques par des pirates.

 

 

9.   Vos droits en tant que personne concernée

Dans le cadre de l’application du RGPD, vous bénéficiez des droits légaux suivants à titre de personne concernée, à condition que leurs exigences soient remplies :

  • Droit à l’information sur vos données stockées par nous (article 15 RGPD)
  • Droit de rectification des données inexactes (article 16 RGPD)
  • Droit à l’effacement des données que nous avons stockées (article 17 RGPD)
  • Droit à la limitation du traitement des données que nous avons stockées (article 18 RGPD)
  • Droit à la portabilité des données (article 20 RGPD)
  • Droit au retrait du consentement donné (article 7, paragraphe 3 RGPD). Veuillez noter que nous ne serons plus autorisés à poursuivre le traitement des données sur la base de ce consentement à l’avenir si ce droit est invoqué.
  • Droit de réclamation auprès d’une autorité de contrôle (article 77 RGPD). Si vous estimez que le traitement de vos données à caractère personnel est contraire au RGPD, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle de tout pays ou canton où se trouvent nos bureaux ou du pays ou du canton où vous vous trouvez.

Droit d’opposition

Si vos données sont traitées pour préserver des intérêts légitimes, vous avez le droit de vous opposer à ce traitement à tout moment en utilisant les coordonnées fournies si votre situation particulière le justifie.Nous cesserons alors le traitement vos données à moins qu’elles ne soient basées principalement sur notre propre intérêt légitime ou sur une autre base légale.

Si vous souhaitez faire usage de votre droit d’opposition, il suffit d’envoyer un e-mail aux adresses e-mail susmentionnées de notre délégué à la protection des données.

Conformément à la loi fédérale sur la protection des données, vous disposez des droits suivants : vous avez le droit de faire valoir à tout moment vos droits en matière de protection des données et de recevoir des informations sur les données à caractère personnel que vous avez enregistrées, de rectifier ou de compléter ces données, de vous opposer au traitement ou de demander leur effacement. Vous pouvez trouver les coordonnées éventuelles des personnes-ressources dans la section II ci-dessus. Nous nous réservons le droit de correspondre avec vous par voie électronique (notamment par e-mail) à cet effet. Vous êtes également libre d’introduire une réclamation auprès d’une autorité de contrôle compétente concernant la manière dont vos données à caractère personnel sont traitées si vous estimez que le traitement des données enfreint la loi applicable.

 

 

10.   Obligation de fournir des données

En principe, vous n’êtes pas obligé de nous fournir vos données à caractère personnel. Si vous ne le faites pas, cependant, nous ne serons pas en mesure de vous fournir un accès sans restrictions à notre site Internet ou de répondre à vos demandes. Les données à caractère personnel dont nous n’avons pas nécessairement besoin aux de traitement susmentionnées sont considérées comme des informations fournies volontairement.

 

 

11.   Prise de décision automatisée/profilage

Nous n’avons pas recours à la prise de décision automatisée ou au profilage (une analyse automatisée de votre situation personnelle).

 

 

12.   Mises à jour et modifications de la présente politique de confidentialité?

Notre politique de confidentialité est révisée et mise à jour régulièrement pour se conformer aux lois applicables en matière de protection des données et de confidentialité. 

 

 

Date de la dernière mise à jour :  25 août 2023