ÉTAUDORÉ

politique de confidentialité

Nous apprécions votre vie privée chez ÉTAUDORÉ et nous nous engageons à être transparents sur nos politiques de confidentialité et sur la façon dont nous traitons vos informations personnelles.

À ce titre, nous sommes heureux d'annoncer que nous avons déjà mis à jour notre politique de confidentialité pour nous conformer à la loi fédérale révisée sur la protection des données (revFADP) qui entrera en vigueur le 1er septembre 2023 en Suisse.

Politique de confidentialité d'ÉTAUDORÉ

Étaudoré GmbH, société enregistrée en Suisse, exploite la plateforme etaudore.ch / etaudore.com.

Les données personnelles font référence à toute information pouvant être utilisée pour vous identifier. Notre politique de confidentialité décrit les informations suivantes sur les données personnelles :

  • les types de données personnelles collectées et traitées par ÉTAUDORÉ
  • la manière dont les données sont collectées
  • les finalités pour lesquelles vos données personnelles sont utilisées
  • les avantages du traitement de vos données personnelles et qui peut y accéder
  • combien de temps nous conservons et traitons vos données personnelles
  • vos droits concernant vos données personnelles

    1. Types de données personnelles collectées et traitées par ÉTAUDORÉ

    1.1 Données de base

    Chez ÉTAUDORÉ , nous recueillons des informations essentielles vous concernant, appelées données de base. Ces données comprennent des détails tels que votre titre, votre nom, vos coordonnées et votre date de naissance. Chaque fois que vous créez un compte client ou que vous vous abonnez à notre newsletter, nous collectons vos données de base pour améliorer nos services.

    Les données de base comprennent une variété d'informations essentielles, notamment :

    • Informations personnelles, telles que la salutation, le prénom, le nom, le sexe et la date de naissance.
    • Coordonnées, y compris votre adresse, adresse e-mail, numéro de téléphone et autres informations pertinentes.
    • Informations de paiement, telles que les formulaires de paiement enregistrés, les coordonnées bancaires et l'adresse de facturation.
    • Détails sur vos centres d'intérêt, vos préférences et vos paramètres de langue.
    • Des informations sur votre relation avec ÉTAUDORÉ , par exemple si vous êtes client, visiteur, fournisseur, etc.
    • Paramètres liés à la publicité et aux newsletters souscrites.
    • Détails concernant l'état de votre compte, par exemple si votre compte est inactif ou bloqué.
    • Informations sur votre participation à des concours et tirages au sort.
    • Détails des titres et des fonctions de l'entreprise pour les contacts et les représentants de nos partenaires commerciaux.
    • Date et heure des inscriptions.

    Dans certaines situations, vous pouvez avoir la possibilité de vous inscrire à des services en ligne spécifiques à l'aide des identifiants de connexion d'un fournisseur tiers (tel que Facebook). Lorsque vous choisissez de le faire, nous pouvons avoir accès à certaines données stockées par le fournisseur tiers, telles que votre nom d'utilisateur et votre adresse e-mail. En règle générale, vous contrôlez l'étendue de ces informations que nous recevons. Vous trouverez plus de détails à ce sujet dans l'avis de confidentialité du fournisseur tiers concerné.

    1.2 Données contractuelles

    Les données contractuelles font référence aux informations personnelles générées lors de l'initiation ou de l'exécution d'un contrat. Cela peut inclure des détails concernant la conclusion du contrat, toute réclamation et des commentaires concernant la satisfaction du client. Nos contrats sont principalement établis avec des clients et des partenaires commerciaux. Si vous acceptez nos offres contractuelles - telles que l'achat de produits - nous pouvons également collecter des données transactionnelles et comportementales.

    Les données contractuelles englobent divers détails, tels que :

    • Informations sur l'initiation et la conclusion des contrats, y compris la date de conclusion du contrat et les détails du contrat (tels que le type et la durée).
    • Détails liés au traitement et à la gestion des contrats, y compris les coordonnées, les adresses de livraison, les livraisons réussies ou non et les informations concernant les méthodes de paiement.
    • Enregistrements de nos interactions avec le service client et l'assistance avec vous, y compris les problèmes techniques qui surviennent.
    • Un historique de nos interactions avec vous, ainsi que les notes correspondantes (le cas échéant).
    • Informations sur les créances acquises et les avantages (tels que les codes de réduction).
    • Détails des défauts, des plaintes et des modifications de contrat.
    • Enregistrements des enquêtes de satisfaction client que nous pouvons mener.
    • Informations financières utilisées pour évaluer la solvabilité (telles que les données qui fournissent des informations sur la probabilité de règlement des paiements), les rappels, les procédures de recouvrement et l'exécution des réclamations.
    • Informations concernant vos interactions avec nous en tant que partenaire commercial ou représentant.
    • Données liées aux contrôles de sécurité (telles que les évaluations d'activités frauduleuses dans les commandes) ou d'autres évaluations pertinentes pour établir ou poursuivre une relation commerciale.

    1.3 Données relatives à la Communication

    Nous pouvons traiter le contenu de la communication et des informations concernant le type, l'heure et le lieu de la communication lorsque vous nous contactez ou lorsque nous vous contactons.

    Voici des exemples de données de communication :

    • Coordonnées telles que nom, adresse postale, adresse e-mail et numéro de téléphone
    • Le contenu des e-mails, de la correspondance écrite, des messages de chat, des publications sur les réseaux sociaux, des commentaires sur un site Web, etc.
    • Commentaires et réponses fournis dans les sondages auprès des clients et de satisfaction
    • Détails de la communication tels que son type, son heure et, dans certains cas, son emplacement.

    1.4 Données comportementales et transactionnelles

    Nous recueillons des données d'utilisation lorsque vous magasinez avec nous. Cela inclut lorsque vous utilisez notre site Web ou achetez quelque chose dans notre boutique en ligne. Si vous effectuez des achats pour le compte d'un tiers, nous pouvons également collecter des données personnelles relatives à ce tiers, telles que les membres de votre famille.

    Voici des exemples de données transactionnelles et comportementales que nous recueillons :

    • Votre comportement dans les boutiques en ligne, tels que les paniers commandés et abandonnés, les listes de souhaits, les articles consultés, les articles et résultats de recherche, le mode de paiement
    • Des détails sur votre comportement d'achat, tels que où, à quelle fréquence, quoi et à quels prix vous faites vos achats, ainsi que le mode de paiement sélectionné.
    • Détails sur votre participation à des concours, tirages au sort et événements similaires.
    • Des détails sur votre utilisation des messages électroniques de notre part, tels que si et quand vous avez ouvert un e-mail ou cliqué sur un lien.
    • Détails sur votre utilisation de nos réseaux Wi-Fi, tels que la date, l'heure et la durée de la connexion, l'emplacement du réseau Wi-Fi et le volume de données.

    Vous pouvez également utiliser certains de nos services de manière anonyme, comme faire des achats dans nos magasins sans vous inscrire. Cependant, même si vous n'êtes pas connecté au moment où vous visitez nos sites Web ou utilisez nos applications, des données transactionnelles et comportementales peuvent toujours être attribuées à votre profil.

    En outre, nous collectons également des données de préférence, qui incluent des informations sur vos préférences et vos intérêts, telles que le type de produits ou de services qui vous intéressent, votre langue préférée ou vos préférences de communication marketing. Ces informations sont utilisées pour personnaliser nos offres et services afin de mieux répondre à vos besoins.

    1.5 Données de préférence

    Nous visons à personnaliser les offres pour nos clients, c'est pourquoi nous traitons également des informations sur vos intérêts et préférences. Pour y parvenir, nous pouvons combiner des données transactionnelles et comportementales avec d'autres données et les analyser à des niveaux personnels et non personnels. Cela nous permet de déduire des caractéristiques, des préférences et des comportements probables, tels que votre inclination pour des produits et services spécifiques.

    Nous pouvons former des segments (de manière permanente ou situationnelle), qui sont des groupes de personnes ayant des traits comparables. Nous pouvons utiliser les données de préférence à un niveau personnel (par exemple, pour vous présenter des publicités ciblées) ou à un niveau non personnel (par exemple, pour des études de marché ou le développement de produits). Ce processus est également appelé "profilage" en termes techniques.

    1.6 Données techniques

    Les données techniques font référence aux données que nous collectons lorsque vous utilisez nos sites Web. Cela inclut l'adresse IP ou l'identifiant de votre appareil, ainsi que les protocoles que nous utilisons pour enregistrer l'utilisation de nos systèmes. Nous pouvons également utiliser des cookies ou des technologies similaires pour attribuer un numéro de code unique à votre appareil afin que nous puissions le reconnaître. Notre politique en matière de cookies fournit plus d'informations à ce sujet.

    Bien que les données techniques puissent être utilisées pour collecter des données de comportement, il nous est généralement difficile de vous identifier à partir de ces informations, sauf si vous vous inscrivez à nos services. Les données techniques peuvent inclure des détails sur la configuration de votre appareil, le navigateur et le fournisseur d'accès Internet, ainsi que votre emplacement et l'heure d'utilisation.

    Les enregistrements système des accès et autres événements, appelés fichiers journaux, sont également inclus dans les données techniques. Si vous souhaitez plus d'informations sur la manière dont nous traitons les données techniques, veuillez consulter notre Avis sur les cookies.

    2. Comment les données personnelles sont collectées

    2.1 Données fournies par vous

    Vous nous fournissez souvent vos données personnelles, telles que votre nom, votre adresse e-mail ou votre numéro de téléphone, lorsque vous communiquez avec nous ou achetez nos produits. Vous pouvez également partager vos préférences avec nous, que nous utilisons pour adapter nos services et nos offres à vos intérêts.

    Voici quelques exemples de cas dans lesquels vous pouvez nous fournir des données personnelles :

    • Créer un compte sur notre site Web ou notre application
    • Participer à un concours ou à un tirage au sort
    • Nous contacter
    • Abonnement à notre newsletter

    La fourniture de données personnelles est généralement volontaire, ce qui signifie que vous n'êtes pas tenu de nous divulguer vos informations. Cependant, nous devons collecter et traiter certaines données personnelles afin de remplir nos obligations contractuelles ou de nous conformer aux exigences légales. Par exemple, nous pouvons avoir besoin de recueillir votre nom et votre adresse pour livrer un produit que vous avez commandé. Sans ces informations, nous pourrions ne pas être en mesure de vous fournir les services que vous avez demandés.

    Si vous nous fournissez des données personnelles sur d'autres personnes, telles que des membres de votre famille ou des amis, nous supposons que vous avez obtenu leur consentement et que les informations sont exactes. Nous vous demandons d'informer ces personnes de notre politique de confidentialité.

    2.2 Données collectées

    Nous pouvons également collecter des données personnelles vous concernant de manière automatisée, par exemple lorsque vous achetez nos produits ou participez à nos offres. Cela peut inclure des données comportementales et transactionnelles, ainsi que des données techniques telles que l'heure et la date de vos visites sur le site Web.

    Voici quelques exemples de la manière dont nous collectons les données personnelles :

    • Vous achetez un produit de notre boutique en ligne
    • Vous visitez notre site Web
    • Vous interagissez avec nos supports promotionnels, par exemple en cliquant sur un lien dans notre newsletter.

    Nous pouvons également dériver des données personnelles à partir d'informations que nous avons déjà sur vous en analysant des données transactionnelles et comportementales. Ces données dérivées incluent souvent des données de préférence.

    Par exemple, nous pouvons examiner les données transactionnelles et comportementales recueillies lors de vos achats en ligne, et utiliser ces informations pour faire des hypothèses sur vos préférences, intérêts, habitudes et affinités. Cela nous permet de fournir des offres et des informations personnalisées adaptées à vos besoins et intérêts individuels. Par exemple, nous pouvons vous envoyer une sélection d'offres correspondant à vos centres d'intérêt.

    2.3 Données reçues

    Nous pouvons recevoir des données personnelles vous concernant de diverses sources autres que vous-même. 

    Voici quelques exemples de tiers susceptibles de nous fournir vos données personnelles :

    • La Poste Suisse et les courtiers en adresses, qui peuvent nous fournir des informations d'adresse mises à jour
    • Fournisseurs de services en ligne, tels que les fournisseurs de services d'analyse Internet
    • Autorités, parties et autres tiers en relation avec des procédures judiciaires ou judiciaires

    Les registres publics, tels que les registres des poursuites ou les registres du commerce, ou les offices publics comme l'Office fédéral de la statistique, les médias ou Internet .

    3. Finalités du traitement des données personnelles

    3.1 Communications

    Nous apprécions notre communication avec vous et visons à répondre à vos besoins spécifiques. Par conséquent, nous traitons les données personnelles pour communiquer avec vous, répondre à vos demandes et offrir un service client, en particulier en utilisant la communication et les données de base. Les données contractuelles sont également utilisées lorsque la communication concerne un contrat. De plus, nous pouvons personnaliser le contenu et le moment des messages en fonction de données comportementales, transactionnelles, de préférences et autres.

    Le but de la communication comprend :

    • Répondre aux demandes de renseignements
    • Vous contacter pour des questions
    • Offrir un service et une attention à la clientèle
    • Livraison d'autres notifications (par exemple, informations sur l'état de la commande)
    • Assurance qualité et formation
    • Toute autre finalité de traitement que nous vous communiquons (par exemple, traitement de contrat, information et publicité directe).

    3.2 Exécution du contrat

    Notre objectif est de vous fournir un excellent service, et pour y parvenir, nous traitons des données personnelles en relation avec l'initiation, l'administration et la mise en œuvre des relations contractuelles. Cela peut impliquer des activités telles que la livraison de marchandises, l'exécution de programmes de fidélité ou l'organisation de promotions. Pour ce faire, nous utilisons des données telles que les données de base, les données de communication, les données contractuelles, les données transactionnelles et comportementales et les données de préférence. La personnalisation des services peut également être incluse dans le traitement du contrat.

    Le but du traitement contractuel est généralement de s'assurer que tout ce qui est nécessaire ou approprié pour conclure, exécuter et, le cas échéant, exécuter un contrat est effectué. Cela comprend divers processus tels que :

    • Fournir des services convenus dans le contrat, tels que la livraison de produits ou la personnalisation de produits selon vos spécifications ;
    • Offrir un service à la clientèle et améliorer la satisfaction de la clientèle ;
    • Construire des communautés et gérer des programmes de fidélité, ce qui comprend l'échange de coupons et d'avantages gagnés, et leur crédit sur les comptes clients ;
    • Notifier les gagnants des concours et tirages au sort et les publier si nécessaire ;
    • Facturation des prestations fournies et tenue de la comptabilité générale ;
    • Faire valoir des réclamations légales découlant de contrats, y compris la collecte et les procédures judiciaires ;
    • Stockage des données dans le respect des obligations d'archivage ;
    • Résiliation des contrats.

    3.3 Gestion des relations et marketing

    Nous voulons vous proposer des offres et des promotions attrayantes. Pour cette raison, nous traitons les données personnelles pour gérer notre relation avec vous et pour mener des activités de marketing. Cela peut inclure l'envoi de messages et d'offres écrits ou électroniques, ainsi que l'exécution de campagnes de marketing.

    Afin d'adapter au mieux nos messages et nos offres à vos intérêts, nous pouvons les personnaliser. Pour ce faire, nous utilisons principalement des données de base, des données contractuelles, des données de communication, des données de transaction, des données de comportement, des données de préférence, ainsi que des enregistrements d'images et de sons.

    Voici quelques exemples de messages et d'offres que nous pouvons envoyer :

    • Messages électroniques, tels que newsletters et e-mails publicitaires, et autres messages électroniques ;
    • Documents imprimés, tels que brochures publicitaires et magazines ;
    • Messages et spots publicitaires sur écrans et autres espaces publicitaires ;
    • Livraison de coupons promotionnels et de codes promotionnels ;
    • Invitations à des événements, tirages au sort et concours.

    Vous pouvez toujours refuser de recevoir des communications marketing de notre part. Pour les newsletters et autres messages électroniques, vous pouvez généralement refuser de les recevoir en ajustant vos préférences dans votre compte client ou en suivant le lien de désabonnement inclus dans le message.

    En personnalisant nos messages et nos offres, nous visons à vous fournir des informations personnalisées qui correspondent à vos préférences et intérêts individuels. Par exemple, nous pouvons vous envoyer une sélection personnalisée de produits qui, selon nous, vous conviennent ou vous montrer un contenu en ligne personnalisé selon vos préférences. Cette personnalisation vous permet également de trouver plus facilement les produits qui vous intéressent dans notre catalogue en ligne.

    3.4 Améliorer l'expérience client : comprendre les tendances du marché et développer de nouvelles offres

    Notre objectif est d'améliorer et d'améliorer constamment nos offres pour les rendre plus attrayantes pour vous. Pour ce faire, nous traitons les données personnelles à des fins d'études de marché et de développement de produits. Nous utilisons principalement des données de référence, de comportement, de transaction et de préférence, ainsi que des données de communication et des informations recueillies à partir d'enquêtes auprès des clients, d'autres enquêtes et études, et d'autres sources telles que les médias, Internet et des sources publiques. Dans la mesure du possible, nous utilisons des informations pseudonymisées ou anonymisées à ces fins.

    Les activités d'étude de marché et de développement de produits comprennent :

    • Réalisation d'enquêtes clients
    • Développer davantage nos offres, mettre à jour les prix et planifier des campagnes
    • Évaluer et améliorer l'acceptation de nos offres et de notre communication s'y rapportant
    • Amélioration de la convivialité de notre site Web
    • Développer et tester de nouvelles offres
    • Revoir et améliorer nos processus internes
    • Effectuer des évaluations statistiques, par exemple, évaluer les informations sur les interactions de nos clients avec nous sur une base anonyme
    • Évaluer le comportement de nos concurrents
    • Surveiller le marché pour comprendre les tendances et les développements actuels et y répondre.

    3.5 Mesures de sécurité et prévention des abus

    Nous donnons la priorité à la sécurité de nos clients, de nos partenaires commerciaux et de notre entreprise et prenons des mesures pour prévenir les abus. Cela inclut le traitement des données personnelles à des fins de sécurité telles que la sécurité informatique, la prévention de la fraude, la prévention du vol et la collecte de preuves. Toutes les catégories de données personnelles listées dans la section 1, notamment les données transactionnelles et comportementales, peuvent être concernées. Nous pouvons acquérir, analyser et stocker ces données à ces fins.

    Voici des exemples de nos mesures de sécurité et de prévention des abus :

    • Analyser les données transactionnelles et comportementales pour identifier les comportements suspects et les activités frauduleuses
    • Évaluation des enregistrements système (fichiers journaux) pour surveiller l'utilisation du système
    • Prévention, atténuation et détection des cyberattaques et des logiciels malveillants
    • Analyser et tester nos réseaux, nos infrastructures informatiques et les erreurs système
    • Contrôler l'accès aux systèmes électroniques (par exemple, les connexions aux comptes d'utilisateurs)
    • Documenter les objectifs et créer des sauvegardes

    3.6 Conformité aux exigences légales

    Afin de garantir le respect des obligations légales et de prévenir les infractions, nous traitons les données personnelles à diverses fins. Cela peut inclure la réception et le traitement des plaintes et des messages, le respect des ordonnances judiciaires et administratives. Nous pouvons également conserver les métadonnées du trafic de télécommunications comme l'exige la loi, mener des enquêtes internes et participer aux enquêtes externes menées par les autorités.

    Le respect des exigences légales implique de remplir des obligations de divulgation, de fournir des informations ou des obligations de déclaration en vertu des lois de surveillance et fiscales. Cela peut inclure des obligations liées à l'archivage, à la prévention, à la détection et à l'investigation d'infractions pénales, à la lutte contre le blanchiment d'argent et le financement du terrorisme, etc. Nous pouvons être soumis au droit suisse ou à des réglementations étrangères, ainsi qu'à des autorégulations, à des normes industrielles et autres, à notre propre gouvernance d'entreprise ou à des directives officielles. Quelle que soit la situation, nous nous efforçons de nous conformer à toutes les exigences légales et d'adhérer aux normes les plus élevées en matière de sécurité des données.

    3.7 Protection des droits

    Nous visons à protéger nos droits et à nous défendre contre d'éventuelles réclamations. Pour ce faire, nous pouvons traiter des données personnelles pour protéger nos intérêts légaux, comme faire valoir nos droits devant les autorités et devant les tribunaux ou nous défendre contre des recours. Selon la situation, nous pouvons traiter diverses catégories de données personnelles, y compris les informations de contact et les détails des événements qui pourraient conduire à un litige.

    Le but de la sauvegarde de nos droits peut inclure :

    • Établir et faire respecter nos réclamations, y compris celles de nos partenaires commerciaux.
    • Défendre contre les réclamations faites contre nous, nos employés et nos partenaires contractuels et commerciaux.
    • Clarifier les questions juridiques, économiques ou autres liées aux réclamations potentielles.
    • Participation à des procédures judiciaires devant les autorités et les tribunaux en Suisse et à l'étranger. Cela peut impliquer d'obtenir des preuves, d'enquêter sur des cas potentiels ou de soumettre des documents. Nous pouvons également être tenus de divulguer des documents contenant des données personnelles et des supports de données aux autorités sur demande.

    3.8 Amélioration des processus internes

    Nous pouvons traiter des données personnelles pour garantir l'efficacité de nos processus internes, tels que les suivants

    • Comptabilité
    • Archivage et gestion des données dans nos archives
    • Embauche
    • Formation et éducation, qui peuvent impliquer l'analyse d'enregistrements de communication
    • Examen ou exécution de transactions d'entreprise, telles que des fusions et acquisitions

    3.9 Réseau d'hébergement et de diffusion de contenu (Shopify)

    Nous utilisons le système de Shopify International Limited situé dans les bâtiments Victoria, 2e étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande pour héberger notre site Web et afficher le contenu des pages. Les données sont également transférées à Shopify Inc. au 150 Elgin St, Ottawa, ON K2P 1L4, Canada, ainsi qu'à Shopify Data Processing (USA) Inc., Shopify Payments (USA) Inc. ou Shopify (USA) Inc. pour traitement. .

    Toutes les données collectées sur notre site Web sont traitées sur les serveurs du fournisseur, avec lequel nous avons un accord de traitement des commandes pour protéger les données de nos visiteurs et empêcher la divulgation non autorisée à des tiers.

    Pour transférer des données vers les États-Unis, le fournisseur s'appuie sur des clauses contractuelles types de la Commission européenne qui garantissent le respect du niveau européen de protection des données. Une décision d'adéquation de la Commission européenne garantit un niveau adéquat de protection des données pour le transfert de données vers le Canada.

    4. Fondement juridique du traitement des données personnelles

    Notre traitement des données personnelles est fondé sur différents fondements juridiques, en fonction de la finalité du traitement des données. Nous pouvons traiter des données personnelles si cela est nécessaire pour remplir un accord avec la personne concernée ou pour des mesures précontractuelles. Le traitement des données peut également être nécessaire à l'exercice d'intérêts légitimes, par exemple lorsque le traitement des données est un élément central de nos activités commerciales. Une autre base légale pour le traitement des données est le consentement, et nous pouvons également traiter des données personnelles pour nous conformer aux obligations légales suisses et étrangères.

    Nous avons un intérêt légitime à traiter les données aux fins énoncées à la section 3, y compris la divulgation des données conformément à la section 5 et ses objectifs associés. Nos intérêts légitimes comprennent à la fois nos propres intérêts et les intérêts de tiers. Ces intérêts légitimes couvrent un large éventail d'activités, y compris la fourniture de produits et de services à des tiers, le maintien d'un bon service client, la réalisation d'activités de publicité et de marketing, l'amélioration des produits et services existants, la facilitation de la gestion et de la communication au sein de l'entreprise, la lutte contre la fraude et la prévention et enquêter sur les infractions, protéger les clients et les autres personnes, assurer la sécurité informatique, protéger et organiser les opérations commerciales et faire respecter ou défendre les droits et réclamations en justice.

    Globalement, notre traitement des données personnelles est conçu pour respecter les obligations légales suisses et étrangères tout en protégeant la vie privée et les intérêts des particuliers et des entreprises.

    5. À qui vos données personnelles sont-elles divulguées ?

    5.1 Au sein d'Étaudoré GmbH

    Nous pouvons partager les données personnelles reçues de votre part au sein de notre entreprise. Cela peut inclure le soutien à la personnalisation des activités de marketing, l'amélioration des produits et services, la réalisation d'évaluations de crédit et la prévention du vol, de la fraude et de l'utilisation abusive.

    Par exemple, les catégories de données suivantes peuvent être divulguées en interne :

    • Toutes les catégories de données personnelles énumérées à la section 1 pour l'administration et le traitement des relations contractuelles
    • Données de base, données contractuelles, données de communication, données transactionnelles et comportementales, données de préférence et résultats d'enquêtes à des fins d'études de marché et de développement de produits, lorsque la personnalisation des données est nécessaire ;
    • Données de base, données contractuelles, données de communication, données de transaction, données de comportement et données de préférence pour la livraison et la personnalisation des offres, des activités de communication et de marketing ;
    • Données de base, données contractuelles, données de communication, données de transaction, données de comportement et données de préférence pour la prévention des fraudes et des abus, et pour les évaluations de crédit ;
    • Données de base, données de transaction et données de comportement pour la protection contre le vol et la fourniture de preuves ;
    • Informations relatives à la sécurité à des fins de sécurité et de conformité ;
    • Information pour sauvegarder les droits.

    5.2 En dehors d' Étaudoré GmbH

    Lorsque vous utilisez les services de sociétés extérieures à ÉTAUDORÉ , telles que les artisans qui fabriquent et expédient nos produits aux clients, nous pouvons leur divulguer vos données personnelles. Cependant, nous exigeons de nos partenaires commerciaux qu'ils traitent les données personnelles uniquement selon nos instructions et mettent en œuvre les mesures appropriées pour assurer la sécurité des données. Nous sélectionnons soigneusement nos prestataires de services et concluons des accords contractuels avec eux pour maintenir la protection des données pendant tout le traitement de vos données personnelles.

    Voici des exemples de services dans lesquels nous pouvons divulguer des données personnelles à des sociétés tierces :

    • Expédition et logistique - par exemple, la marque artisanale et notre fournisseur d'expédition reçoivent les données nécessaires à la livraison des marchandises commandées
    • Services de publicité et de marketing, par exemple, pour la livraison de messages et d'informations
    • Services de garantie et de retour, par exemple pour la réparation en cas de défauts
    • Services de gestion d'entreprise, par exemple, comptabilité ou gestion d'actifs
    • Services de paiement
    • Services de collecte
    • Prestataires de services d'assurance
    • Services de prévention de la fraude que les prestataires de services de paiement exécutent sous leur propre responsabilité, tels que PayPal Fraud Protection. Veuillez noter que ces procédures ne sont appliquées que si vous êtes déjà client du fournisseur de services de paiement respectif, et vous pouvez trouver des informations plus détaillées dans leur politique de confidentialité.
    • Services informatiques, par exemple dans les domaines du stockage de données (hébergement), des services cloud, de l'envoi de newsletters par e-mail, de l'analyse et de l'affinement des données
    • Services de conseil, par exemple, les services de conseillers fiscaux, d'avocats, de consultants en gestion ou de conseillers dans le domaine du recrutement et du placement de personnel.

    Nous pouvons divulguer vos données personnelles à d'autres tiers à leurs propres fins dans certains cas. Cela peut inclure des situations où vous avez donné votre consentement ou lorsque nous sommes légalement obligés ou autorisés à partager vos informations. Dans de tels cas, le destinataire des données est légalement responsable en tant que responsable du traitement des données. Des exemples de tels cas incluent le transfert de créances à d'autres sociétés, telles que des agences de recouvrement, et l'examen ou l'exécution de transactions d'entreprise, telles que des acquisitions, des ventes et des fusions. Nous pouvons également divulguer vos données personnelles aux tribunaux et aux autorités en Suisse et à l'étranger, telles que les autorités de poursuite pénale, en cas de suspicion d'activités criminelles, ou pour se conformer à une décision judiciaire ou administrative, faire valoir ou défendre des droits ou des réclamations, ou si nous considérer qu'un tel traitement est nécessaire pour toute autre base juridique. Dans toute procédure impliquant vos données personnelles, nous pouvons les divulguer à d'autres parties impliquées. Veuillez prendre connaissance de notre politique en matière de cookies concernant la collecte indépendante de données par des fournisseurs tiers dont nous avons intégré les outils dans notre site Web. Par principe, nous ne sommes soumis à aucune obligation de confidentialité professionnelle, telle que le secret bancaire ou médical. Si vous pensez que des données personnelles spécifiques sont soumises à une obligation de confidentialité, veuillez nous en informer au cas par cas afin que nous puissions examiner vos préoccupations.

    6. Quel est notre processus de divulgation de données personnelles en dehors de la Suisse ?

    Nous traitons et stockons les données personnelles principalement en Suisse et dans l'Espace économique européen (EEE), car tous nos fournisseurs de produits sont basés en Europe.

    Cependant, il peut arriver que nous ayons besoin de divulguer vos données personnelles à des prestataires de services et à d'autres destinataires (tels qu'énumérés à la section 5) situés en dehors de la Suisse ou de l'Espace économique européen (EEE). Ces pays peuvent ne pas avoir le même niveau de protection juridique des données personnelles que la Suisse ou l'EEE. Dans le cas où nous transférons vos données personnelles vers l'un de ces pays, nous veillons à ce que vos données soient protégées de manière adéquate.

    L'une des façons dont nous assurons une protection adéquate des données consiste à conclure des accords de transfert de données avec les destinataires de vos données personnelles dans des pays tiers qui répondent au niveau requis de protection des données. Ces accords, tels que les clauses contractuelles types approuvées, émises ou reconnues par la Commission européenne et le Commissaire fédéral à la protection des données et à la transparence, peuvent aider à compenser une protection légale plus faible ou manquante. Vous pouvez trouver un exemple des accords de transfert de données que nous utilisons généralement ici . Veuillez noter que si ces arrangements contractuels peuvent atténuer certains risques, ils ne peuvent pas éliminer entièrement tous les risques, tels que l'accès du gouvernement à l'étranger. Dans de rares cas, les données personnelles peuvent devoir être transférées vers des pays sans protection adéquate, par exemple si le consentement est accordé, ou dans le cadre de procédures judiciaires à l'étranger.

    7. Traitement des données personnelles sensibles

    En vertu de la loi sur la protection des données, certains types de données personnelles sont considérées comme sensibles, telles que les informations de santé et biométriques. Certaines des catégories de données personnelles énumérées à la section 1 peuvent également relever de cette classification. Cependant, nous ne traitons des données personnelles sensibles que lorsque cela est nécessaire pour fournir un service, lorsque vous nous avez volontairement fourni ces données ou lorsque vous avez donné votre consentement à leur traitement. De plus, nous pouvons traiter des données personnelles sensibles lorsque cela est nécessaire pour protéger nos droits légaux ou pour nous conformer aux exigences légales suisses ou étrangères. Dans certaines situations où la personne concernée a rendu les informations publiques ou si la loi le permet, nous pouvons également traiter des données personnelles sensibles.

    8. Notre processus de réalisation de profilage

    Le terme "profilage" est utilisé pour décrire le traitement automatisé de données personnelles dans le but d'analyser des aspects personnels ou de faire des prédictions sur le comportement ou les intérêts d'un individu. Ce type de traitement de données peut être utilisé pour dériver des données de préférence et est couramment utilisé dans divers contextes tels que l'analyse du comportement d'achat dans les boutiques en ligne, l'utilisation du site Web et des applications, la participation à des événements ou la participation à des concours et les données de communication. Le profilage nous permet d'améliorer en permanence nos offres et de les adapter aux besoins individuels, de présenter des contenus et des offres qui correspondent à vos besoins, de vous montrer des publicités et des offres pertinentes et d'offrir un meilleur service client. Nous effectuons un profilage dans divers domaines, tels que l'analyse du comportement d'achat dans notre boutique en ligne et l'attribution d'intérêts spécifiques aux clients, ce qui nous permet d'envoyer des suggestions de produits pertinentes via une newsletter. Nous analysons également l'utilisation et le comportement d'achat des clients pour proposer des expériences personnalisées et des offres sur mesure. Cependant, vous avez le droit de vous opposer au profilage dans certains cas, comme expliqué à la section 12.

    9. Prise de décision individuelle automatisée

    Le terme « prise de décision individuelle automatisée » fait référence à une décision qui est prise uniquement par des moyens automatisés, sans aucune intervention humaine, et qui a des conséquences juridiques ou un impact significatif sur la personne concernée. Bien que nous ne nous engagions généralement pas dans ce type de prise de décision, nous vous informerons si nous décidons de l'utiliser dans des cas spécifiques. Si vous n'êtes pas d'accord avec la décision, vous aurez la possibilité de demander une révision par un décideur humain.

    10. Mesures prises pour protéger les données personnelles

    Nous comprenons l'importance de protéger vos données personnelles et avons mis en place des mesures de sécurité techniques et organisationnelles appropriées pour garantir que vos informations sont protégées contre les activités de traitement non autorisées ou illégales. Ces mesures visent à faire face au risque de perte de données, de modifications involontaires, de divulgation par inadvertance ou d'accès non autorisé. Cependant, il est important de noter que malgré nos efforts, nous ne pouvons éliminer complètement tous les risques de sécurité, car certains risques résiduels sont inévitables.

    Nos mesures de sécurité comprennent l'utilisation de techniques de cryptage et de pseudonymisation, des pratiques de tenue de registres, des restrictions d'accès et des sauvegardes de données. De plus, nous exigeons de nos sous-traitants qu'ils mettent en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles qu'ils traitent en notre nom.

    11. Durée de stockage et de traitement des données personnelles

    ÉTAUDORÉ traite et stocke les données personnelles pour des durées variables, en fonction de la finalité et des exigences légales. Nous conservons les données personnelles :

    • pendant la durée de la relation contractuelle ;
    • tant qu'il existe un intérêt légitime, par exemple pour faire valoir ou défendre des réclamations, l'archivage et la sécurité informatique ;
    • tel que requis par la loi, comme une durée de conservation de dix ans pour certaines données ;

    Après les périodes de conservation spécifiées, nous effaçons ou anonymisons les données personnelles. Cependant, nous pouvons déroger aux périodes de conservation suivantes dans certains cas :

    • Comptes clients : les données sont conservées tant que le compte est actif et supprimées après un maximum de 30 jours après la suppression.
    • Contrats : les données de base et contractuelles sont généralement conservées pendant dix ans, et les données de transaction sont également conservées pendant dix ans.
    • Données techniques : les cookies sont conservés de quelques jours à deux ans.
    • Données de communication : les e-mails, messages et correspondances sont conservés pendant dix ans.

    12. Comprendre vos droits concernant le traitement de vos données personnelles

    En tant que personne physique, vous disposez de certains droits liés au traitement de vos données personnelles. Vous avez le droit de vous opposer au traitement des données, en particulier si nous traitons vos données personnelles sur la base d'un intérêt légitime et que vous remplissez les autres exigences applicables. Vous pouvez également vous opposer à tout moment au traitement des données dans le cadre de la publicité directe, y compris le profilage lié à la publicité directe.

    De plus, vous avez le droit de demander des informations sur vos données personnelles stockées par nous, de faire corriger des données personnelles inexactes ou incomplètes, de demander la suppression ou l'anonymisation de vos données personnelles, de demander que le traitement de vos données personnelles soit limité et de recevoir certaines informations personnelles. données dans un format structuré, couramment utilisé et lisible par machine.

    Si le traitement est basé sur le consentement, vous avez également le droit de révoquer votre consentement avec effet pour l'avenir. Veuillez noter que ces droits peuvent être restreints ou exclus dans certains cas pour protéger d'autres personnes, sauvegarder des intérêts dignes de protection ou se conformer à des obligations légales.

    Vous pouvez exercer ces droits via votre compte client. Vous pouvez également nous contacter si vous avez des questions sur le traitement de vos données personnelles.

    Enfin, si vous estimez que le traitement de vos données personnelles peut être contraire au droit applicable, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle compétente.

    L'autorité de surveillance compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (FDPIC) .

    13. Coordonnées

    Le responsable du traitement des données sur le site etaudore.ch / etaudore.com, tel que défini par le Règlement Général sur la Protection des Données (RGPD), est Étaudoré GmbH une société organisée et existant selon les lois de la Suisse, dont le siège social est situé à : Claridenstrasse 9, 8800 Thalwil, inscrite au registre du commerce du canton de Zurich sous le numéro UID CHE-180.978.924, avec une adresse e-mail info@etaudore.com.