Déclaration de confidentialité

1. Introduction

Dans les paragraphes suivants, nous vous informerons sur le traitement des données à caractère personnel si vous utilisez

• notre site web www.duplo-schweiz.com
• notre profil Facebook.

Des données à caractère personnel, ce sont toutes les données avec lesquelles on peut identifier une personne physique concrète, par ex. son nom ou son adresse IP.

1.1. Coordonnées

Responsable selon l'article 4, paragraphe 7 du règlement général sur la protection des données (UE) est Brunner Hufbeschlag GmbH, Kreuzstrasse 12, CH-8312 Winterberg, e-mail : info@duplo-schweiz.com. Nos représentants légaux, ce sont Patrik Brunner et Linda Amacher.

1.2. Mesure du traitement des données, finalités du traitement et fondement légitime

Nous exposerons en détail la mesure du traitement des données, les finalités du traitement et le fondement légitime plus bas. En principe, les fondements suivants peuvent être considérés comme fondement légal pour un traitement des données :

• Article 6, paragraphe 1, phrase 1, point a) RGPD nous sert comme fondement légal pour les opérations de traitement pour lesquelles nous recueillons un consentement.
• Article 6, paragraphe 1, phrase 1, point b) RGPD nous sert comme fondement légal si le traitement des données à caractère personnel est nécessaire pour l'exécution d'un contrat, par ex. si un visiteur du site web achète un de nos produits ou bien si nous fournissons un service pour lui. Ce fondement légal est aussi valide pour le traitement qui est nécessaire pour des mesures précontractuelles, par ex. lors des demandes sur nos produits ou nos services.
• Article 6, paragraphe 1, phrase 1, point c) RGPD nous sert comme fondement légal si nous exécutons une obligation légale, par ex. dans le contexte du droit fiscal.
• Article 6, paragraphe 1, phrase 1, point f) RGPD nous sert comme fondement légal si nous avons un intérêt légitime au traitement des données à caractère personnel, par ex. en cas des témoins de connexion (« cookies ») qui sont nécessaires pour le fonctionnement technique de notre site web.

1.3. Traitement des données hors l'EEE

Si nous transférons des données aux prestataires de services ou autres tiers hors de l'EEE, des décisions d'adéquation de la Commission européenne (article 6, paragraphe 3 RGPD), si existantes (par ex. pour la Grande-Bretagne, le Canada et Israël), garantissent la sécurité des données lors du transfert.

S'il n'existe pas de décision d'adéquation (par ex. pour les USA), des clauses types de contrat sont le fondement légal pour le transfert des données si nous n'offrons pas d'autre indication. Ces clauses sont un recueil de normes voté par la Commission européenne et elles font partie du contrat avec le tier respectif. Selon l'article 46, paragraphe 2, point b) RGPD, elles garantissent la sécurité du transfert des données. Beaucoup de prestataires ont assurés des garanties contractuelles qui dépassent les clauses types de contrat et qui protègent les données encore plus que les clauses types de contrat. Cela sont par ex. des garanties concernant le chiffrement des données ou bien concernant une obligation du tiers à informer la personne concernée si des autorités répressives veuillent accéder aux données.

1.4. Durée de conservation

S'il n'y a pas d'indication explicite dans cette déclaration de confidentialité, nous effaçons les données enregistrées dès qu'elles ne sont plus nécessaires pour leur finalité et dès qu'il n'y a plus d'obligation légale de conservation qui oppose l'effacement. Si nous n'effaçons pas les données parce qu'elles sont nécessaires pour d'autres finalités légales, nous limitons le traitement, c'est-à-dire nous rendons les données inaccessibles et ne les traitons pas pour d'autres finalités. Cela s'applique par ex. aux données que nous devons conserver pour des raisons de droit commercial ou de droit fiscal.

1.5. Droits des personnes concernées

Les personnes concernées ont les droits suivants concernant leurs données à caractère personnel :

• droit d'accès,
• droit de rectification ou d'effacement,
• droit à la limitation du traitement,
• droit à l'opposition au traitement,
• droit à la portabilité des données,
• droit à retirer un consentement à tout moment.

De plus, les personnes concernées ont le droit d'introduire une réclamation relative au traitement de leurs données à caractère personnel auprès d'une autorité de contrôle de la protection des données.

1.6. Obligation à la fourniture des données

Dans le contexte d'une relation commerciale ou autre, des clients, des personnes intéressées ou bien des tiers ne sont obligés qu'à nous fournir les données à caractère personnel qui sont nécessaires pour l'établissement, la réalisation et l'achèvement de la relation commerciale ou autre, ou bien les données que la loi nous oblige à collecter. Sans ces données, nous devons probablement refuser la conclusion d'un contrat ou la prestation d'un service ou bien nous ne pouvons probablement pas exécuter un contrat existant ou une autre relation.

Les données obligatoires sont indiquées en tant que telles.

1.7. Pas de prise de décision automatisée en cas d'espèce

En principe, nous n'utilisons pas de prise de décision automatisée en cas d'espèce selon l'article 22 RGPD pour établir et réaliser une relation commerciale ou autre. Si nous utilisons une telle pratique en cas d'espèce, nous l'indiquerons de manière explicite si cela est exigé par la loi.

1.8. Prise de contact

Lors d'une prise de contact avec nous, par ex. par e-mail ou par téléphone, nous conservons les données fournies (par ex. le nom et l'adresse e-mail) pour répondre aux questions. Le fondement légal pour le traitement, c'est notre intérêt légitime (article 6, paragraphe 1, phrase 1, point f RGPD) de répondre aux questions adressées à nous. Nous effaçons les données correspondantes dès que leur conservation n'est plus nécessaire, ou bien nous limitons le traitement s'il y a une obligation légale à les conserver.

1.9. Sondages parmi les clients

De temps en temps, nous faisons des sondages parmi nos clients pour mieux connaître nos clients et ses désirs. En ce faisant, nous collectons les données demandées. C'est notre intérêt légitime de mieux connaître nos clients et ses désirs ; conséquemment, le fondement légal pour le traitement consécutif des données, c'est l'article 6, paragraphe 1, phrase 1, point f) RGPD. Nous effaçons les données dès que les résultats des sondages sont exploités.

2. Traitement des données sur notre site web

2.1. Utilisation informative du site web

Lors de l'utilisation informative du site web (c'est-à-dire si les visiteurs du site ne nous transfèrent pas d'informations de manière explicite), nous collectons les données à caractère personnel que le navigateur web (« browser ») transfère à notre serveur pour garantir la stabilité et la sécurité de notre site web. Cela est notre intérêt légitime ; conséquemment, le fondement légal, c'est l'article 6, paragraphe 1, phrase 1, point f) RGPD.

Voilà les données collectées :

• adresse IP
• date et heure de l'accès
• différence du fuseau horaire au temps moyen de Greenwich (GMT)
• contenu de l'accès (site concrète)
• état de l'accès/code d'état HTTP
• quantité de données transmise
• site web duquel l'accès arrive
• navigateur web
• système opérationnel et interface
• langue et version du navigateur web.

Nous conservons ces données aussi dans des fichiers log. Nous les effaçons quand la conservation n'est plus nécessaire (après 14 jours au maximum).

2.2. Hébergement et prestation du site web

Notre site web www.duplo-frank.de est hébergé par IT-CSW, Andreas Wagner, Säumerweg 10, D-94556 Neuschönau (déclaration de confidentialité : https://www.it-csw.com/privatsphaere-und-datenschutz/).

En ce faisant, le prestataire traite les données à caractère personnel transfertes par le site web, par ex. les données de contenu, les données d'utilisation, les métadonnées et les données de communication. Il est notre intérêt légitime de fournir un site web ; conséquemment, le fondement légal, c'est l'article 6, paragraphe 1, phrase 1, point f) RGPD.

Nous utilisons un réseau de diffusion de contenu (Content Delivery Network) qui nous aide à fournir notre site web. Le prestataire, c'est IT-CSW, Andreas Wagner, Säumerweg 10, D-94556 Neuschönau (déclaration de confidentialité : https://www.it-csw.com/privatsphaere-und-datenschutz/).

En ce faisant, le prestataire traite les données à caractère personnel transfertes par le site web, par ex. les données de contenu, les données d'utilisation, les métadonnées et les données de communication. Il est notre intérêt légitime de fournir un site web ; conséquemment, le fondement légal, c'est l'article 6, paragraphe 1, phrase 1, point f) RGPD.

2.3. Espace clients

Les visiteurs de notre site web peuvent y ouvrir un compte client. Nous traitons les données demandées dans ce contexte pour satisfaire le contrat d'utilisation de compte correspondant ; conséquemment, le fondement légal, c'est l'article 6, paragraphe 1, phrase 1, point b) RGPD.

2.4. Offre des biens

Nous offrons des biens sur notre site web. Nous engageons DPD Schweiz AG, Mülibachstrasse 41, 8107 Buchs ZH, dans le processus de commande et d'envoi. Le prestataire ne reçoit que les données à caractère personnel nécessaires pour l'envoi.

Les données sont traitées pour satisfaire le contrat correspondant conclu avec le visiteur du site (article 6, paragraphe 1, phrase 1, point b RGPD).

2.5. Prestataires de paiement

Pour effectuer des paiements, nous utilisons des prestataires de paiement qui sont eux-mêmes responsables du traitement de données selon l'article 4 n° 7 RGPD. S'ils reçoivent des données et des données de paiement fournies pendant le processus de commande, nous satisfaisons le contrat conclu avec notre client (article 6, paragraphe 1, phrase 1, point b RGPD).

Voilà notre prestataire de paiement :

• TWINT, Suisse

2.6. Outils des prestataires tiers

2.6.1. Vidéos YouTube

Nous utilisons YouTube pour présenter des vidéos sur notre site web. Le prestataire, c'est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04e5w5, Irlande. Le prestataire traite des données d'utilisation (par ex. les sites web visitées, l'intérêt pour des contenus, l'heure de l'accès) et des métadonnées/des données de communication (par ex. des informations sur l'appareil, l'adresse IP) dans les USA.

Le fondement légal pour le traitement, c'est l'article 6, paragraphe 1, phrase 1, point a) RGPD. Le traitement s'effectue sur la base du consentement. Les personnes concernées peuvent retirer son consentement à tout moment, par ex. en nous contactant par les coordonnées indiquées dans la déclaration de confidentialité. Le traitement des données jusqu'au retrait reste légitime même en cas d'un retrait.

Le fondement légal pour le transfert dans un pays hors de l'EEE, ce sont les consentements.

Pour plus d'informations, voilà la déclaration de confidentialité du prestataire : https://policies.google.com/privacy?hl=fr.

2.6.2. Google reCAPTCHA

Nous utilisons Google reCAPTCHA pour gérer des authentifications. Le prestataire, c'est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04e5w5, Irlande. Le prestataire traite des données d'utilisation (par ex. les sites web visitées, l'intérêt pour des contenus, l'heure de l'accès) et des métadonnées/des données de communication (par ex. des informations sur l'appareil, l'adresse IP) dans les USA.

Le fondement légal pour le traitement, c'est l'article 6, paragraphe 1, phrase 1, point a) RGPD. Le traitement s'effectue sur la base du consentement. Les personnes concernées peuvent retirer son consentement à tout moment, par ex. en nous contactant par les coordonnées indiquées dans la déclaration de confidentialité. Le traitement des données jusqu'au retrait reste légitime même en cas d'un retrait.

Le fondement légal pour le transfert dans un pays hors de l'EEE, ce sont les consentements.

Pour plus d'informations, voilà la déclaration de confidentialité du prestataire : https://policies.google.com/privacy?hl=fr.

2.7. Témoins de connexion (« cookies »)

Notre site web utilise des cookies. Les cookies sont sans risque de dégradation pour votre ordinateur et ne contiennent pas de virus. Les cookies aident à faire notre offre plus facile à employer, plus efficace et plus sûr. Les cookies, ce sont des petits fichiers de texte qui sont enregistrés sur votre ordinateur et que votre navigateur web enregistre.

La plupart des cookies que nous utilisons sont des « cookies de session ». À la fin de votre visite, ces cookies sont automatiquement effacés. D'autres cookies restent sur votre ordinateur jusqu'à ce que vous les effaciez. Ces cookies nous permettent de reconnaître votre navigateur web lors de votre prochaine visite.

Vous pouvez configurer votre navigateur web afin qu'il vous prévienne quand vous recevez un cookie et que vous décidez individuellement quels cookies vous accepter ; vous pouvez exclure l'acceptation de cookies dans certains cas ou généralement ; vous pouvez aussi faire effacer automatiquement tous les cookies quand vous fermez votre navigateur web. Si vous désactivez les cookies, la fonctionnalité de ce site web peut être restreinte.

Nous collectons les cookies qui sont nécessaires pour la communication électronique ou pour la disposition de certaines fonctions désirables (par ex. la fonction panier) selon l'article 6, paragraphe 1, phrase 1, point b) RGPD. Le fournisseur du site web a un intérêt légitime à la collecte des cookies pour offrir ses services de façon optimisée et sans erreurs techniques. Si d'autres cookies sont collectés (par ex. des cookies pour analyser votre comportement de navigation web), ils seront traités séparément dans cette déclaration de confidentialité.

3. Traitement des données dans les médias sociaux

Nous sommes présents dans les médias sociaux pour y présenter notre entreprise et nos services. Les prestataires de ces réseaux traitent les données de ses utilisateurs pour des fins de marketing de manière régulière. Entre autres, ils créent des profils d'utilisateur selon le comportement en ligne et les utilisent par ex. pour afficher de la publicité qui correspond aux intérêts de l'utilisateur sur les sites des réseaux et sur autres sites web. Pour ce faire, les prestataires des réseaux collectent des cookies sur l'ordinateur de l'utilisateur qui contiennent des informations sur le comportement d'utilisation. De plus, on ne peut pas exclure que les prestataires combinent ces informations avec d'autres données. Pour plus d'informations et pour des indications comment pouvoir retirer son consentement au traitement par les prestataires, voilà les déclarations de confidentialité du prestataire correspondant. Il est aussi possible que les prestataires ou ses serveurs se trouvent hors de l'UE et y traitent les données. Cela peut présenter un risque pour les utilisateurs, par ex. en imposant un droit ou si des organes publics accèdent les données.

Si un utilisateur des médias sociaux nos contacte via nos profils dans les médias sociaux, nous traitons les données y fournies pour répondre aux questions. Cela est notre intérêt légitime ; conséquemment, le fondement légal, c'est l'article 6, paragraphe 1, phrase 1, point f) RGPD.

3.1. Facebook

Nous entretenons deux profils sur Facebook. Le prestataire, c'est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Voilà la déclaration de confidentialité : https://www.facebook.com/policy.php. Il est possible de retirer son consentement en ajustant les paramètres pour la publicité : https://www.facebook.com/settings?tab=ads.

Nous sommes responsables pour le traitement des données des visiteurs de nos profils conjointement avec Facebook sur la base d'un accord selon l'article 26 RGPD. Voilà des informations de Facebook sur les données traitées : https://www.facebook.com/legal/terms/information_about_page_insights_data. Des personnes concernées peuvent exercer son droit aussi bien envers nous qu'envers Facebook. Cependant, selon notre accord avec Facebook, nous sommes obligés à transférer les demandes à Facebook. Conséquemment, les personnes concernées reçoivent une réponse plus rapidement s'ils s'adressent directement à Facebook.

4. Vos droits

Dans la mesure où la législation sur la protection des données qui vous est applicable le prévoit, vous pouvez demander gratuitement des informations sur les données enregistrées vous concernant, sur leur origine et leur destinataire ainsi que sur la finalité du traitement des données. De même, vous disposez, dans les conditions légales, d'un droit de rectification, d'effacement, de limitation ou d'opposition au traitement ainsi que, dans la mesure où le RGPD s'applique, d'un droit de communication de ces données en vue de leur transfert à un autre organisme.

Vous pouvez à tout moment révoquer le consentement que vous avez donné, avec effet pour l'avenir. Il suffit pour cela de nous envoyer un message informel par e-mail.

Veuillez noter que les droits susmentionnés sont soumis à des restrictions légales et peuvent, le cas échéant, affecter ou rendre impossible la fourniture de nos services.

Vous avez le droit de faire valoir vos droits en justice ou de déposer une plainte auprès de l'autorité de protection des données compétente. Pour la Suisse, c'est le Préposé fédéral à la protection des données et à la transparence qui est compétent. (http://www.edoeb.admin.ch).

5. Modifications de cette déclaration de confidentialité

Nous nous réservons le droit de modifier cette déclaration de confidentialité avec effet immédiat. Une version actuelle est toujours disponible ici.

6. Questions et commentaires

Nous sommes disponibles pour des questions et des commentaires concernant cette déclaration de confidentialité sous les coordonnées indiquées en haut.

7. Dispositions finales

Au cas où une clause de cette déclaration de confidentialité serait invalide, le reste des clauses restent valides. Au lieu de la clause invalide, les dispositions légales sont applicables.

Cette déclaration de confidentialité a été traduite de notre déclaration de confidentialité allemande (https://duplo-schweiz.com/de/datenschutz). Au cas où une partie de la traduction soit invalide, la partie correspondante de la déclaration de confidentialité allemande est applicable.