Au Fil de Verre

AccueilShopÀ proposPanierSe connecter

Déclaration de protection des données

Trop compliqué ? Lisez la version simplifiée

Table des matières

Mise à jour: 9 août 2023

1. Que contient cette déclaration de protection des données ?

Au travers de cette déclaration de protection des données, nous vous expliquons comment, pour quoi et dans quelle mesure nous collections, traitons et utilisons vos données personnelles.

Vous apprendrez entre autres dans la présente déclaration de protection des données:

quelles données personnelles nous collectons et traitons;
à quelles fins nous utilisons vos données personnelles;
qui y a accès;
quelle est pour vous l'utilité du traitement que nous réalisons sur vos données personnelles;
quelle est la durée du traitement de vos données personnelles;
quels sont vos droits concernant ces données;
comment vous pouvez nous contacter.

Nous avons aligné la présente déclaration de protection des données aussi bien sur la nouvelle loi suisse sur la protection des données (nLPD) que sur le règlement général sur la protection des données européen (RGPD). Le RGPD s'est imposé dans le monde entier comme une solide référence en matière de protection des données. L'application du RGPD et l'étendue de cette application s'évaluent toutefois au cas par cas.

2. Qui est responsable du traitement de vos données personnelles ?

La responsabilité de chaque traitement de données en vertu de la loi sur la protection des données est assumée par l'entreprise qui détermine si ce traitement doit avoir lieu et à quelles fins, ainsi que ses modalités. Le responsable du traitement des données conformément à la présente déclaration de protection des données est en principe Au Fil de Verre (Véronique Heredero, Route du Stade 30, CH-1869 Massongex)(« nous »).

3. À qui s'adresse la présente déclaration de protection des données et à quelle fin est-elle prévue ?

La présente déclaration de protection des données est applicable à toutes les personnes dont nous traitons les données (dans les différents cas « vous »), quelle que soit la façon dont vous entrez en contact avec nous: par exemple sur la boutique en ligne, sur un site web, dans une application, par téléphone, via un réseau social, lors d'un événement, etc. Elle s'applique aussi bien au traitement des données personnelles qui ont déjà été collectées qu'aux données qui le seront dans le futur.

Nos traitements de données peuvent concerner en particulier les catégories de personnes suivantes, si nous traitons dans ce cadre des données personnelles:

les visiteurs/visiteuses de notre site web;
les titulaires d'un compte client;
les client(e)s dans notre boutique en ligne;
les visiteurs/visiteuses de nos locaux;
les personnes qui nous écrivent ou qui nous contactent d'une autre manière;
les destinataires d'informations et de communications marketing;
les participant(e)s à des études de marché, à des sondages d'opinion et à des enquêtes auprès de la clientèle.
4. Quelles données personnelles traitons-nous ?

Les « données personnelles » sont des informations qui peuvent être associées à une personne déterminée. Nous traitons différentes catégories de données personnelles. Les principales catégories sont fournies ci-après à titre informatif. Nous pouvons toutefois traiter également d'autres données personnelles selon les cas.

Vous en apprendrez davantage sur la provenance de ces données au point 5 et sur les fins auxquelles nous traitons ces données au point 6.

4.1. Données de base

Les données de base sont les données fondamentales vous concernant, telles que le titre, le nom, les coordonnées ou la date de naissance. Nous collectons des données de base, notamment lorsque vous créez un compte client chez Au Fil de Verre. Nous collectons également des données de base lorsque vous vous inscrivez à une newsletter. Nous collectons par ailleurs des données de base relatives aux personnes de contact et représentant(e)s des partenaires contractuels, des organisations et des autorités.

Les données de base comprennent par exemple:

le titre, le prénom, le nom, le sexe, la date de naissance;
l'adresse, l'adresse e-mail, le numéro de téléphone et d'autres coordonnées;
les numéros de client;
les informations de paiements (p. ex. l'adresse de facturation);
le nom d'utilisateur;
les informations sur l'utilisation de notre plate-forme en ligne (p. ex. si vous êtes enregistré(e) chez Au Fil de Verre)
les informations sur les affinités et les intérêts, sur les préférences linguistiques, etc.;
les informations sur votre relation avec nous (client(e), visiteur/visiteuse, etc.);
les information sur les tiers impliqués (p. ex. les personnes de contact);
les paramètres concernant la réception de publicités, les newsletters auxquelles vous êtes abonné(e), etc.;
les informations sur votre statut chez nous (inactivité ou blocage d'un compte client, etc.)
la date et l'heure des enregistrements.

La divulgation de votre identité dans votre profil public sur notre plate-forme est obligatoire. Le nom d'utilisateur que vous avez choisi, votre prénom et nom ou toute autre donnée personnelle ne sont cependant pas visible par les autres utilisateurs.

4.2. Données de contrat

Les données de contrat sont les données personnelles recueillies en lien avec la conclusion et l'exécution des contrats, par exemple les informations sur la conclusion des contrats, les droits et créances acquis ou les informations sur la satisfaction de la clientèle. Nous concluons des contrats principalement avec des client(e)s. Lorsque vous recourez à une des nos offres sur la base d'un contrat, par exemple lorsque vous achetez des produits, nous recueillons aussi fréquemment des données comportementales et de transaction (voir point 4.4).

Les données de contrat comprennent par exemple les informations:

relatives à la mise en place et à la conclusion des contrats, par exemple les dates de conclusion des contrats, les informations provenant du processus de demande et les informations sur les contrats concernés (p. ex. le type et la durée);
relatives à l'exécution et à la gestion des contrats (p. ex. les coordonnées, les adresses de livraison, les livraisons effectuées ou non effectuées et les informations sur les moyens de paiement);
relatives à nos interactions avec vous (le cas échéant, un historique avec les inscriptions correspondantes);
relatives aux créances et droits et avantages acquis (p. ex. bons d'achat)
relatives aux défauts et réclamations ainsi qu'aux adaptations des contrats;
sur la satisfaction de la clientèle, que nous pouvons collecter par des enquêtes;
sur les questions financières, telles que sur les rappels, sur le recouvrement et sur le paiement des créances;
sur les interactions avec vous en tant que personne de contact;
en lien avec des contrôles de sécurité (p. ex. contrôle des actions frauduleuses lors des commandes).
4.3. Données de communication

Lorsque vous prenez contact avec nous ou que nous prenons contact avec vous, par exemple lorsque vous nous écrivez ou nous appelez, nous traitons les contenus des communications échangés et les informations sur le type, le moment et le lieu de la communication.

Les données de communication sont par exemple:

le nom et les coordonnées, telles que l'adresse postale, l'adresse e-mail et le numéro de téléphone;
le contenu des e-mails, des correspondances écrites, des messages dans les chats, des publications sur les médias sociaux, des commentaires sur les sites web, des entretiens téléphoniques, des vidéoconférences, etc.;
les réponses aux sondages auprès de la clientèle et aux enquêtes de satisfaction;
les informations sur le type, le moment et, le cas échéant, le lieu de la communication;
les données secondaires des communications.
4.4. Données comportementales et de transaction

Lorsque vous faites des achats chez nous, utilisez nos offres et nos infrastructures ou profitez de nos prestations, nous collectons souvent des données sur cette utilisation. C'est le cas par exemple lorsque vous faites des achats dans notre boutique en ligne chez nous ou lorsque vous utilisez notre site web. Si vous agissez pour le compte de tiers, les données personnelles peuvent également concerner ces tiers (p. ex. les membres de votre famille si vous faites des achats pour eux).

Les données comportementales et de transaction comprennent par exemple les informations suivantes (si elles revêtent chez nous un caractère personnel):

relatives à votre comportement dans la boutique en ligne (paniers commandés et annulés, listes de favoris, articles consultés, termes recherchés et résultats des recherches, type de moyen de paiement, mode de livraison choisi, etc.);
relatives à vos achats dans les marchés ou à l'atelier;
relatives à votre comportement sur le site web;
relatives à votre utilisation de nos communications électroniques (p. ex. si et quand vous avez ouvert un e-mail ou cliqué sur un lien);
4.5. Données de préférence

Nous souhaitons adapter de la meilleure façon possible nos offres et nos prestations à notre clientèle. Nous traitons donc également des données relatives à vos intérêts et à vos préférences. À cet effet, nous pouvons associer des données comportementales et de transaction à d'autres données et analyser ces données sur une base individuelle et non-individuelle. Nous pouvons ainsi en tirer des conclusions quant à vos caractéristiques, vos préférences et votre comportement probable, par exemple vos affinités envers certains produits et certaines prestations.

Nous pouvons notamment créer des segments (permanents ou ponctuels), c'est-à-dire des groupes de personnes présentant des similitudes sur certaines caractéristiques. L'utilisation des données de préférence peut revêtir un caractère personnel (p. ex. pour vous montrer de la publicité pertinente, susceptible de vous intéresser) ou pas, p. ex. pour réaliser une étude de marché ou développer un produit.

Les traitements décrits peuvent également être appelés « profilage » dans le jargon technique. Vous trouverez de plus amples informations sur le profilage au point 9

4.6. Données techniques

Lorsque vous utilisez notre site web, nous collectons certaines données techniques, telles que l'adresse IP ou un identifiant de votre appareil. Les données techniques comprennent aussi les fichiers journaux dans lesquels nous enregistrons l'utilisation de nos systèmes (données du journal). Nous pouvons aussi attribuer éventuellement à votre appareil (tablette, PC, smartphone, etc) un identifiant unique (ID), par exemple au moyen de cookies ou de technologies similaires, pour pouvoir le reconnaître.

Sur la base des données techniques, il est notamment possible de collecter également des données comportementales, c'est-à-dire des informations sur votre utilisation du site web (voir le point 4.4 à ce sujet). Les données techniques ne permettent généralement pas de déduire qui vous êtes, sauf par exemple si vous créez un compte client. Dans ce cas, nous pouvons relier les données techniques avec les données de base, et donc avec votre personne.

Les données techniques comprennent notamment:

l'adresse IP de votre appareil et d'autres identifiants de votre appareil (p. ex. une adresse MAC);
les identifiants associés à votre appareil par des cookies et technologies similaires;
les informations relatives à votre appareil et sa configuration, par exemple le système d'exploitation et le paramétrage de la langue;
les informations relatives au navigateur avec lequel vous accédez à l'offre et sa configuration;
les informations relatives à vos mouvements et actions sur notre site web;
les informations relatives à votre fournisseur d'accès Internet;
votre emplacement approximatif et le moment de l'utilisation;
les enregistrements du système concernant les accès et autres processus (données du journal).
5. D'où proviennent les données personnelles ? 5.1. Données fournies

C'est souvent vous-même qui nous fournissez vos données personnelles, par exemple si vous nous envoyez des données ou communiquez avec nous. C'est le cas la plupart du temps pour les données de base, de contrat et de communication. C'est aussi souvent le cas pour les données de préférence.

Vous fournissez par exemple vous-même vos données personnelles dans les cas suivants:

vous créez un compte client;
vous vous adressez à notre service clientèle;
vous vous inscrivez à d'autres offres, par exemple à notre newsletter.

La fourniture des données personnelles est généralement volontaire, c'est-à-dire que vous n'êtes la plupart du temps pas tenu(e) de nous les communiquer. Nous devons toutefois collecter et traiter les données personnelles qui sont nécessaires au traitement d'une relation contractuelle et à l'exécution des obligations qui y sont liées ou qui sont prescrites par la loi, par exemple les données de base et les données contractuelles obligatoires. Dans le cas contraire, nous ne pourrons pas conclure ou continuer à exécuter les contrats concernés.

Lorsque vous nous transmettez des données sur d'autres personnes (p. ex. des membres de votre famille), nous partons du principe que vous y êtes autorisé(e) et que ces données sont correctes. Assurez-vous également que ces autres personnes ont été informées de la présente déclaration de protection des données.

5.2. Données collectées

Nous pouvons aussi collecter par nous-mêmes ou de manière automatisée des données personnelles vous concernant, par exemple si vous faites des achats chez nous, utilisez nos offres ou profitez de nos services. Il s'agit souvent ici de données comportementales et transactionnelles ainsi que de données techniques (p. ex. la date et l'heure à laquelle vous consultez notre site web).

Nous collectons par exemple de manière autonome des données personnelles vous concernant dans les cas suivant:

vous commandez un produit dans notre boutique en ligne;
vous visitez notre site web;
vous faites vos achats à l'atelier ou sur un marché et vous communiquez à cette occasion votre compte client;
vous cliquez sur un lien dans l'une de nos newsletters ou interagissez d'une autre manière avec l'un de nos messages électroniques publicitaires.

Nous pouvons aussi déduire des données personnelles à partir de données personnelles déjà détenues, par exemple en évaluant des données comportementales et de transaction. Ces données personnelles dérivées sont souvent des données de préférence.

Nous pouvons par exemple analyser les données comportementales et de transaction accumulées lors de vos achats dans notre boutique en ligne et nous en servir pour émettre des hypothèses sur vos intérêts personnels, vos préférences, vos affinités et vos habitudes. Cela nous permet par exemple d'adapter nos offres et nos informations à vos besoins et intérêts individuels. Nous pouvons ainsi vous envoyer une sélection individuelle d'offres pertinentes pour vous. Vous trouverez de plus amples informations sur les données comportementales et de transaction au point 4.4 et sur le profilage réalisé dans ce cadre au point 9.

5.3. Données reçues

Nous pouvons aussi recevoir des données personnelles de la part de tiers, par exemple de personnes qui communiquent avec nous ou de sources publiques.

Nous pouvons par exemple recevoir des informations vous concernant des tiers suivants:

de tiers lorsqu'une correspondance et des discussions vous concernent;
de personnes de votre entourage (membres de la famille, etc.), par exemple pour votre adresse de livraison;
de la Poste;
des banques, assurances, partenaires commerciaux et autres partenaires contractuels lors des achats et paiements;
des fournisseurs de services en ligne, par exemple de services d'analyse Internet;
des fournisseurs de services de cybersécurité;
des autorités, des parties et d'autres tiers en lien avec des procédures administratives et judiciaires.
6. À quelles fins traitons-nous des données personnelles ? 6.1. Communication

Nous souhaitons rester en contact avec vous et répondre à vos attentes individuelles. Nous traitons donc des données personnelles pour communiquer avec vous, par exemple pour répondre aux demandes et accompagner la clientèle. Nous utilisons notamment à cet effet des données de communication et de base ainsi que des données de contrat si la communication concerne un contrat. Nous pouvons aussi personnaliser le contenu et le moment de l'envoi des messages sur la base des données comportementales, de transaction et de préférence ainsi que d'autres données.

Nous communiquons notamment afin:

de répondre aux demandes;
de prendre contact avec vous en cas de questions;
d'assurer le service à la clientèle et l'accompagnement de la clientèle;
de vous envoyer d'autres notifications (p. ex. des informations sur l'état d'une commande);
de vous authentifier, par exemple dans le cadre de l'utilisation de nos offres en ligne.
6.2. Exécution des contrats

Nous souhaitons vous offrir le meilleur service possible. Nous traitons donc les données personnelles en lien avec la mise en place, la gestion et l'exécution des contrats, par exemple pour livrer une commande, fournir une prestation, proposer des achats ou des prestations. Les contrats sont aussi exécutés, le cas échéant, au travers de la personnalisation convenue des prestations. Nous utilisons à cet effet notamment des données de base, des données de contrat, des données de communication, des données comportementales et de transaction ainsi que des données de préférence.

La finalité de l'exécution des contrats comprend généralement tout ce qui est nécessaire ou approprié pour conclure, mettre en œuvre et, le cas échéant, faire respecter un contrat.

Cela comprend par exemple des traitements:

pour décider si et comment (p. ex. avec quelles possibilités de paiement) nous concluons un contrat avec vous;
pour fournir les prestations convenues contractuellement, par exemple livrer des marchandises, fournir des prestations et mettre des fonctions à disposition (dont les éléments personnalisés des prestations);
pour fournir des prestations de service à la clientèle et évaluer la satisfaction de la clientèle;
pour facturer nos prestations ainsi que pour la comptabilité en général;
pour gérer et exploiter nos ressources informatiques et nos autres ressources;
pour sauvegarder des données dans le cadre des obligations de conservation;
pour résilier des contrats et y mettre un terme.
6.3. Information et marketing

Nous souhaitons vous soumettre des offres intéressantes. Nous traitons donc des données personnelles à des fins de gestion des relations et de marketing, par exemple pour vous envoyer des communications et des offres écrites et électroniques et mener des campagnes de marketing.

Les communications et les offres peuvent être personnalisées afin de vous fournir, dans la mesure du possible, que des informations susceptibles de vous intéresser. Nous utilisons à cet effet notamment des données de base, de contrat, de communication, comportementales et de transaction ainsi que de préférence.

Il peut par exemple s'agir dans ce cadre des message et des offres suivantes:

les newsletters, les e-mails publicitaires et les autres messages électroniques;
l'envoi de bons de promotion et de codes d'action.

Vous pouvez à tout moment refuser d'être contacté(e) à des fins de marketing (voir point 13).

La personnalisation de nos messages nous permet d'adapter les informations à vos besoins et intérêts individuels et de ne vous soumettre, dans la mesure du possible, que des offres susceptibles de vous intéresser. Par exemple, nous pouvons vous envoyer une sélection individuelle de produits présentant un intérêt pour vous ou nous vous montrons des contenus en ligne adaptés à vos besoins. La personnalisation vous permet également de trouver plus rapidement les produits que vous recherchez dans notre offre en ligne. D'une manière générale, l'orientation de nos activités vers les souhaits et les besoins de nos clients nous permet de simplifier les processus, tels que les achats, pour vous permettre d'atteindre plus rapidement votre objectif. Vous trouverez de plus amples informations sur le profilage réalisé dans ce cadre au point 9.

6.4. Études de marché et développement de produits

Nous souhaitons améliorer nos offres en continu et les rendre plus intéressantes pour vous. Nous traitons donc des données personnelles pour réaliser des études de marché et développer des produits. À cet effet, nous traitons en particulier des données de base, comportementales, de transaction et de préférence, mais aussi des données de communication, des informations, par exemple provenant des médias, d'Internet et d'autres sources publiques. Dans la mesure du possible, nous utilisons à ces fins des informations pseudonymisées ou anonymisées.

Les études de marché et le développement de produits comprennent notamment:

la réalisation d'enquêtes auprès de la clientèle, de sondages et d'études;
le développement de nos offres (p. ex. l'élaboration de la gamme, la fixation des prix et la planification des actions, etc.);
l'évaluation et l'amélioration de l'acceptation de nos offres et nos communications en lien avec les offres;
l'optimisation et l'amélioration de la convivialité du site web;
le développement et le test de nouvelles offres;
le contrôle et l'amélioration de nos processus internes;
les analyses statistiques, par exemple pour analyser, sur une base non personnelle, des informations sur les interactions de notre clientèle avec nous;
l'estimation de la situation de l'offre sur un certain marché et l'attitude de nos concurrents;
la surveillance du marché, par exemple pour comprendre les évolutions et tendances du moment et y réagir.
6.5. Sécurité et prévention

Nous souhaitons garantir votre sécurité et la nôtre et prévenir les abus. Nous traitons donc également les données personnelles à des fins de sécurité, pour garantir la sécurité informatique, pour prévenir les vols, les fraudes et les abus ainsi qu'à des fins de preuve. Cela peut concerner toutes les catégories de données personnelles indiquées au point 4, notamment les données comportementales et de transaction. Nous pouvons saisir, analyser et sauvegarder ces données aux fins indiquées.

Le traitement relatif à la sécurité et à la prévention est effectué par exemple afin:

de décider d'interdictions d'accès et de gérer les listes des interdictions d'accès;
d'analyser les données comportementales et de transaction pour identifier les modèles comportementaux suspects et les activités frauduleuses;
d'analyser les enregistrements du système concernant l'utilisation de nos systèmes (données du journal);
de prévenir, de détecter et de se défendre contre les cyberattaques et les attaques de logiciels malveillants;
d'analyser et de tester nos réseaux et infrastructures informatiques ainsi que de contrôler les systèmes et les erreurs;
de contrôler les accès aux systèmes électroniques (p. ex. les connexions au niveau des comptes utilisateurs);
de contrôler physiquement les accès;
d'assurer la documentation et créer des copies de sauvegarde.
6.6. Respect des exigences légales

Nous souhaitons créer les conditions permettant de respecter les exigences légales. Nous traitons donc également des données personnelles afin de nous conformer aux exigences légales, d'éviter les infractions et de les identifier. Cela comprend par exemple la réception et le traitement des réclamations et des autres notifications, le respect des décisions judiciaires, administratives ou des mesures visant à détecter et clarifier les abus. Cela peut concerner toutes les catégories de données personnelles mentionnées au point 4.

Le respect des exigences légales comprend notamment:

la réception et le traitement des réclamations et autres notifications;
la réalisation d'enquêtes internes;
la garantie de la compliance et de la gestion des risques;
la fourniture d'informations et de documents aux autorités en présence d'un motif objectif (p. ex. parce que nous sommes nous-mêmes la partie lésée) ou si nous y sommes légalement tenus;
la coopération lors d'enquêtes externes, par exemple menées par une autorité de poursuite pénale ou de surveillance;
la garantie de la protection légale des données;
le respect de nos obligations en matière d'accès, d'information et de communication, par exemple en lien avec les obligations réglementaires et fiscales, notamment dans le cadre des obligations d'archivage ainsi que pour prévenir, révéler et examiner les infractions et autres violations.

Ces traitements peuvent aussi bien découler du droit suisse que de dispositions étrangères auxquelles nous sommes soumises, ou encore de notre autorégulation, de normes du secteur et d'autres normes, de notre propre gouvernance ou de directives administratives.

6.7. Préservation des droits

Nous souhaitons être en mesure de faire respecter nos droits et de nous défendre contre les prétentions des tiers. Nous traitons donc également des données personnelles pour préserver nos droits, par exemple pour les faire valoir devant des instances judiciaires, de conciliation, extrajudiciaires ou administratives suisses et étrangères, ou pour nous défendre contre des prétentions. Nous traitons alors, selon les configurations, différentes données personnelles, par exemple des coordonnées et des informations concernant des processus ayant donné lieu à des litiges ou susceptibles d'en causer.

Les traitements relatifs à la préservations de nos droits sont notamment effectués afin:

de clarifier et faire valoir nos prétentions, qui peuvent également inclure celles d'entreprises qui nous sont liées et celles de nos partenaires contractuels et commerciaux;
de nous défendre contre des prétentions émises à notre encontre et à l'encontre de notre personnel, d'entreprises qui nous sont liées et de nos partenaires contractuels et commerciaux;
de clarifier les chances de succès de procédures et des questions juridiques et économiques ainsi que d'autres questions;
de prendre part à des procédures judiciaires et administratives en Suisse et à l'étranger.

Nous pouvons par exemple recueillir des preuves, faire clarifier les chances de succès de procédures ou remettre des documents à une autorité. Il est également possible que des autorités nous demandent de transmettre des documents et supports de données contenant des données personnelles.

7. Sur quelle base légale s'appuie notre traitement des données personnelles ?

En fonction de sa finalité, notre traitement des données personnelles repose sur différentes bases légales. Nous pouvons traiter des données personnelles notamment si le traitement:

est nécessaire à l'exécution d'un contrat avec les personnes concernées ou afin de prendre des mesures précontractuelles (p. ex. l'examen d'une demande de contrat);
est nécessaire à la défense d'intérêts légitimes, par exemple lorsque le traitement des données est un élément central de notre activité commerciale;
repose sur un consentement;
est nécessaire pour respecter des bases légales nationales ou étrangères.

Nous avons notamment un intérêt légitime à réaliser des traitements aux fins décrites précédemment au point 6 et à communiquer des données selon le point 8, ainsi qu'à poursuivre les différents objectifs qui y sont liés. Les intérêts légitimes comprennent dans chaque cas nos propres intérêts et ceux de tiers.

Ces intérêts légitimes comprennent par exemple l'intérêt:

à bien suivre la clientèle, maintenir les contacts et communiquer avec notre clientèle également en dehors du cadre contractuel;
à mener des activités publicitaires et de marketing;
à mieux connaître nos client(e)s et d'autres personnes;
à améliorer nos produits et nos services et à en développer de nouveaux;
à lutter contre la fraude, par exemple dans le cadre de la boutique en ligne, et à prévenir et réprimer les infractions;
à protéger la clientèle, d'autres personnes ainsi que nos données;
à garantir la sécurité informatique, en particulier en ce qui concerne l'utilisation du site web;
à garantir et organiser l'activité commerciale, ce qui comprend l'exploitation et le développement du site web et d'autres systèmes;
à faire respecter ou défendre des prétentions;
au respect du droit suisse et étranger.
8. À qui transmettons-nous vos données personnelles ?

Nous pouvons transmettre vos données personnelles à des entreprises lorsque nous utilisons leurs services. Ces prestataires traitent généralement ces données personnelles pour notre compte en tant que « sous-traitants ». Nos sous-traitants sont tenus de ne traiter les données personnelles que selon nos instructions et de prendre des mesures adaptées relatives à la sécurité des données. Certains prestataires sont également responsables conjointement avec nous ou indépendamment. Grâce à la sélection des prestataires et à des accords contractuels appropriés, nous garantissons la protection de vos données pendant tout le processus de traitement de vos données personnelles.

Dans ce contexte, il s'agit par exemple de services dans les domaines suivants:

transport et logistique, par exemple pour l'expédition de marchandises commandées;
prestations publicitaires et marketing, par exemple pour l'envoi de messages et d'informations;
gestion d'entreprise, par exemple comptabilité;
services de paiement;
prestataire d'assurances;
prestations de services informatiques, par exemple prestations dans les domaines du stockage des données (hébergement), des services cloud, de l'expédition de newsletters par e-mail, d'analyse et de valorisation des données.

Il est également possible de transmettre des données personnelles à d'autres tiers pour répondre à leurs propres finalités, par exemple si vous y avez consenti ou si nous y sommes légalement tenus ou autorisés. Le destinataire de ces données est alors lui-même responsable de leur protection en vertu de la loi sur la protection des données.

Il s'agit par exemple des cas suivants:

la communication de données personnelles aux tribunaux et aux autorités en Suisse et à l'étranger, par exemple aux autorités de poursuite pénale en cas de soupçons d'infraction;
le traitement de données personnelles si nous devons respecter les décisions judiciaires ou des ordres des autorités, faire valoir des droits ou nous défendre contre des prétentions ou si nous estimons cette démarche nécessaire pour d'autres motifs juridiques. Nous pouvons dans ce cadre aussi communiquer des données personnelles à d'autres parties aux procédures.

Veuillez également tenir compte de nos informations sur les cookies pour la collecte indépendantes de données par des prestataires tiers dont nous avons intégré les outils sur notre site web.

En principe, nous ne sommes pas soumis au secret professionnel (comme le secret bancaire ou médical). Si vous estimez que certaines données personnelles sont soumises à une obligation de confidentialité, veuillez nous en informer pour que nous puissions examiner votre demande.

9. Comment utilisons-nous le profilage ?

Le « profilage » correspond au traitement automatisé des données personnelles pour analyser les aspects personnels ou faire des prévisions, par exemple pour analyser les intérêts personnels, les préférences, les affinités et les habitudes ou pronostiquer un comportement probable. Le profilage nous permet notamment de déduire des données de préférence (vous trouverez de plus amples informations à ce sujet au point 4.5).

Le profilage est un processus fréquent, par exemple dans le cadre du traitement automatisé:

des données de base, de contrat, comportementales et de transaction lors d'achats dans notre boutique en ligne;
des données comportementales et de transaction ainsi que des données techniques en lien avec notre site web;
des données de communication, par exemple votre réaction aux messages publicitaires et à d'autres messages;
d'autres données comportementales et de transaction.

Le profilage nous aide par exemple à:

améliorer nos offres en continu et mieux les adapter aux besoins individuels;
vous présenter nos contenus et nos offres conformément à vos besoins;
ne vous soumettre, dans la mesure du possible, que de publicités et des offres susceptibles de vous intéresser;
mieux vous aider dans le cadre du service clientèle.

Nous effectuons notamment un profilage en lien avec notre boutique en ligne, en analysant votre comportement d'achat et en utilisant cette base pour vous rattacher à certains centres d'intérêts. Ces centres d'intérêt peuvent être créés de manière permanente ou ponctuelle et peuvent par exemple se rapporter aux motifs d'achat. Ce profilage nous permet par exemple de vous envoyer des offres de produits susceptibles de vous intéresser.

Nous effectuons par exemple également un profilage en lien avec le compte client, entre autres en analysant votre comportement d'utilisation et d'achat sur notre boutique en ligne, notamment pour vous offrir une expérience client personnalisée et vous soumettre des offres qui correspondent parfaitement à vos intérêts et à vos préférences.

Vous pouvez par ailleurs refuser le profilage dans certains cas, comme expliqué au point 13.

10. Prenons-nous des décisions individuelles automatisées ?

Les « décisions individuelles automatisées » sont les décisions qui sont prises de manière entièrement automatisée, c'est-à-dire sans influence humaine, et qui ont des conséquences juridiques pour les personnes concernées ou les affectent autrement d'une manière significative. Nous n'y recourons pas de manière générale, mais vous en informons séparément si nous sommes amenés à prendre des décisions individuelles automatisées dans certains cas. Vous avez alors la possibilité de faire contrôler la décision par un être humain si vous la contestez.

11. Comment protégeons-nous vos données personnelles ?

Nous prenons les mesures de sécurité de nature technique et organisationnelle adéquates pour garantir la sécurité de vos données personnelles, pour vous protéger contre tout traitement injustifié et illicite et agir contre le risque de perte, d'altération accidentelle, de divulgation non désirée ou d'accès non autorisé. Comme toutes les entreprises, nous ne pouvons toutefois pas exclure avec certitude toute violation de la protection des données; certains risques résiduels étant inévitables.

Le chiffrement et la pseudonymisation des données, les archivages, les restrictions d'accès et l'enregistrement de copies de sauvegarde font par exemple partie des mesures de sécurité de nature technique. Les instructions à nos collaborateurs et les contrôles font par exemple partie des mesures de sécurité de nature organisationnelle. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.

12. Pendant combien de temps traitons-nous vos données personnelles ?

Nous traitons et enregistrons vos données personnelles:

aussi longtemps que nécessaire à la réalisation de la finalité du traitement ou de finalités compatibles avec celle-ci, soit en général pour la durée des rapports contractuels dans le cadre des contrats;
aussi longtemps que nous avons un intérêt légitime à les enregistrer. Cela peut notamment être le cas quand nous en avons besoin pour faire valoir des droits, nous défendre contre des prétentions, à des fins d'archivage et pour garantir la sécurité informatique;
aussi longtemps que la loi nous y oblige. Une durée de conservation légale de dix ans s'applique par exemple à certaines données. Pour d'autres données, différentes durées de conservation plus courtes s'appliquent, par exemple pour les enregistrements de certains processus sur Internet (fichiers journaux).

Dans certains cas, nous vous demandons en outre votre consentement lorsque nous voulons conserver vos données personnelles plus longtemps. Après l'expiration des délais mentionnés, nous effaçons ou anonymisons vos données personnelles.

Nous nous alignons par exemple sur les délais de conservation suivants, auxquels nous pouvons déroger au cas par cas:

Compte client: Les données personnelles sont conservées pendant toute la durée d'existence du compte client. Si une suppression du compte client est demandée, les données seront supprimées au plus tard après 30 jours, après vérification des créances impayées ainsi que d'autres points pertinents qui s'opposent à une suppression immédiate.
Contrats: Nous conservons en général les données de base et de contrat pendant dix ans à partir de la dernière activité contractuelle ou de la fin du contrat. Ce délai peut toutefois être plus long si cela est nécessaire à des fins de preuve, du fait de dispositions légales ou contractuelles ou pour des raisons techniques. Les données de transaction en lien avec les contrats sont en général conservées pendant dix ans.
Données techniques: La durée d'enregistrement des cookies se situe souvent entre quelques jours et deux ans s'ils ne sont pas supprimés immédiatement à la fin de la session.
Données de communication: Les e-mails, les communications via le formulaire de signalement de problème et les correspondances écrites sont en général conservés pendant dix ans.
13. Quels sont vos droits concernant le traitement de vos données personnelles ?

Vous avez le droit de vous opposer au traitement de vos données en particulier lorsque nous traitons vos données personnelles sur la base d'un intérêt légitime et que les autres conditions requises sont remplies. Vous pouvez également vous opposer à tout moment aux traitements de données en rapport avec du marketing direct (p. ex. les e-mails publicitaires).

Ceci est également valable pour le profilage, dans la mesure où celui-ci est lié à des fins de marketing direct.

Dans la mesure où les conditions applicables sont remplies et qu'aucune exception légale ne s'applique, vous disposez également des droits suivants:

le droit de demander à accéder aux données sauvegardées chez nous qui vous concernent;
le droit de faire corriger des données personnelles inexactes ou incomplètes;
le droit d'exiger la suppression ou l'anonymisation de vos données;
le droit de demander la restriction du traitement de vos données personnelles;
le droit de recevoir les données personnelles que vous avez mises à notre disposition dans un format structuré, couramment utilisé et lisible par machine;
le droit de retirer un consentement avec effet pour l'avenir, dans la mesure où le traitement est fondé sur le consentement.

Veuillez noter que ces droits peuvent être limités ou exclus dans des cas particuliers, par exemple s'il existe des doutes quant à l'identité ou que cela est nécessaire à la protection d'autres personnes, pour sauvegarder des intérêts dignes de protection ou pour respecter des obligations légales.

Vous pouvez exercer certains des droits susmentionnés via le compte client. Si vous disposez d'un compte client, vous pouvez à tout moment corriger les données de base qui y sont enregistrées (p. ex. votre adresse e-mail). Vous pouvez également nous contacter selon le point 14 si vous voulez exercer l'un de vos droits ou si vous avez des questions sur le traitement de vos données personnelles.

14. Comment pouvez-vous nous contacter ?

Si vous avez des questions sur la présente déclaration de protection des données ou le traitement de vos données personnelles, vous pouvez nous contacter comme suit:

Véronique Heredero
Route du Stade 30
CH-1869 Massongex

E-mail: info@aufildeverre.ch

15. Modifications de la présente déclaration de protection des données

La présente déclaration de protection des données peut être adaptée au fil du temps, en particulier si nous modifions nos traitements de données ou si de nouvelles dispositions légales entrent en vigueur. Lorsque les modifications sont significatives, nous informons activement les personnes dont les coordonnées sont enregistrées chez nous desdites modifications dans la mesure où cela est possible sans avoir à déployer des efforts disproportionnés. De manière générale, la version de la déclaration de protection des données en vigueur au début d'un traitement de données est celle qui s'applique à ce traitement.