Déclaration de protection des données personnelles
Dernière mise à jour : 29.10.2023
Remarques préliminaires
Cette déclaration de protection des données personnelles pour un site Internet s’applique aux petites et moyennes entreprises suisses qui traitent des données en conformité avec la loi fédérale sur la protection des données révisée (LPD qui entrera en vigueur le 1er septembre 2023) et le Règlement général européen sur la protection des données (RGPD).
Ce modèle est présenté à titre informatif et doit ainsi être adapté aux circonstances particulières de votre cas. Il ne fait donc pas office de conseil juridique et est un modèle non contraignant et non exhaustif.
Il n’y a aucune garantie quant à l’exactitude, l’exhaustivité et l’actualité de ce modèle en raison de l’évolution du droit de la protection des données et des différentes exigences dans l’UE, les États membres de l’EEE et en Suisse.
Il est rappelé que ce modèle est destiné à être utilisé exclusivement par le client qui l’a acheté et que toute transmission, revente, distribution ou mise à disposition à tiers, que ce soit à titre gratuit ou onéreux est interdite.
Je suis une entreprise suisse. Le RGPD m’est-il applicable ?
Tout comme la LPD, le RGPD a une portée extraterritoriale : ses dispositions s’appliquent lorsqu’une entreprise, établie en dehors de l’Union européenne, propose des biens ou des services à des personnes situées dans l’Union européenne. Dans ce cas de figure, ladite entreprise est tenue de respecter les dispositions du RGPD.
Nous prenons la protection de vos données personnelles très au sérieux et voulons vous assurer que nous respectons nos obligations légales en la matière.
Nous avons donc rédigé cette déclaration de protection des données personnelles pour vous expliquer de manière claire et transparente comment nous collectons, traitons et utilisons vos données personnelles et dans quel but.
Contenu
- Responsable du traitement et contact
- Données personnelles collectées
- Comment vos données sont-elles collectées ?
- Finalités de la collecte de données personnelles
- Base légale
- Transmission de données personnelles à des tiers
- Transmission de données personnelles à des tiers hors Suisse et EEE
- Durée de stockage et délai de conservation
- Profilage et prise de décision individuelle automatisées
- Sécurité des données
- Données relatives aux enfants
- Cookies et autres technologies de traçage
- Plugins de médias sociaux
- Communications par courriel et newsletter à but publicitaire
- Vos droits
- Comment exercer vos droits ?
- Liens vers des sites web de tiers
- Modifications de la déclaration de protection de données personnelles
- Responsable du traitement et contact
Le responsable du traitement est 3 P’tits Points.
Pour toute question relative à la protection des données ou pour exercer vos droits, veuillez nous envoyer un courriel à delphine@troisptitspoints.ch ou envoyez-nous un courrier à l’adresse susmentionnée
- Données personnelles collectées
Les données personnelles sont toutes les informations concernant une personne physique identifiée ou identifiable.
Parmi ces données figurent les données sensibles, dont le traitement nécessite le consentement exprès de la personne concernée, à savoir :
- les données sur les opinions ou les activités religieuses, philosophiques politiques ou syndicales ;
- les données sur la santé, la sphère intime ou l’origine raciale/ethnique ;
- les données génétiques ;
- les données biométriques identifiant une personne physique de manière univoque ;
- les données sur des poursuites ou sanctions pénales et administratives ; ou
- les données sur des mesures d’aide sociale.
En général, nous collectons les informations personnelles dans les catégories suivantes :
Catégorie |
Exemples
|
Identité |
Nom, prénom,
|
Contact |
Adresse, téléphone, adresse électronique, médias sociaux.
|
Compte |
Identifiant de compte, identifiant d’utilisateur, profil de compte, paramètres et préférences, historique d’achats, abonnements et inscriptions.
|
Socio-démographie |
Sexe, âge, date de naissance, nationalité, origine, ethnie, langue, situation civile et familiale, niveau d’instruction, catégorie socioprofessionnelle, croyance politique, philosophique ou religieuse, orientation sexuelle.
|
Carrière et éducation |
Employeur et statut, position ou titre, informations sur la candidature à un emploi.
|
Facturation et paiement |
Informations de paiement et de carte de paiement ou informations de compte bancaire, coordonnées de contact de facturation, informations d’expédition et de facturation.
|
Contributions et contenu de l’utilisateur |
Informations personnelles dans le contenu et les communications téléchargées, envoyées, partagées ou saisies via nos services ou via nos réseaux et infrastructures, y compris les commentaires que vous nous fournissez et le contenu des communications entre vous et nous ou envoyées via notre réseau et nos services.
|
Appareil et navigateur |
Informations sur le réseau et le fournisseur de services Internet, adresses IP, identifiants d’appareil et de navigateur, informations sur l’appareil et le navigateur, identifiants de cookies/traceurs et informations associées.
|
Utilisation et navigation |
Les informations concernant l’utilisation, les requêtes de recherche et les activités de navigation ; l’historique de navigation de l’utilisateur ; les données analytiques et les métriques d’utilisation et de diagnostics, englobant nos services, nos réseaux internes et les appareils utilisés par les employés, les sous-traitants et les visiteurs accédant au site web.
|
Localisation |
Région, pays, état et données de géolocalisation.
|
Photos, vidéos et audios |
Photos, enregistrements audios ou vidéo.
|
|
|
- Comment vos données sont-elles collectées ?
Nous pouvons collecter vos informations personnelles de différentes manières :
- Lorsque vous interagissez directement avec nous, par exemple en vous inscrivant à nos services, en remplissant des formulaires, en nous contactant, en postulant à un emploi ou en étant employé par nous.
- Lorsque des informations personnelles sont fournies par vous ou d’autres personnes par le biais d’actions telles que le téléchargement, le partage, l’envoi ou la saisie via nos services ou réseaux, ou par le biais d’une communication avec nous.
- Lorsque vous interagissez indirectement avec nous, par exemple en utilisant nos services, en vous déplaçant à nos bureaux ou en assistant à nos événements, en accédant à des courriels ou en visionnant des publicités de notre part, ou lorsque la communication a lieu entre vous et nous, nous pouvons recueillir certaines informations. Certaines de ces informations peuvent être collectées automatiquement à l’aide de cookies et de technologies similaires.
- Lorsque des informations personnelles vous concernant sont obtenues auprès de sources externes, y compris nos partenaires commerciaux tels que les courtiers en données et les partenaires publicitaires, ou lorsque des informations sont partagées par vos organisations affiliées, des organismes publics qui divulguent des archives publiques et d’autres sources accessibles au public ou généralement disponibles, qui peuvent également inclure des sites web.
- Finalités de la collecte de données personnelles
Nous n’utiliserons vos données personnelles que dans le but pour lequel nous les avons collectées, à savoir :
- Pour remplir nos obligations contractuelles.
- Pour vous inscrire en tant que nouveau client.
- Pour traiter et livrer votre commande et réaliser les transactions de paiement.
- Pour toute fin avec votre consentement ou pour suivre vos instructions.
- Pour communiquer et interagir avec vous au sujet de nos services et traiter les transactions associées.
- Pour vous permettre de participer à un tirage au sort, à un concours ou de remplir une enquête.
- Pour développer ou améliorer nos produits/services, notre site web, notre marketing ou nos relations avec les clients.
- Pour recommander des produits ou services qui pourraient vous intéresser.
- Pour auditer/mesurer l’utilisation de nos services/produits, réseaux et dispositifs d’entreprise.
- Pour veiller à votre et notre sécurité et prévenir les abus, les fraudes et autres activités criminelles.
- Pour respecter nos obligations légales.
- Pour préserver/exercer nos droits ou protéger nos intérêts légitimes.
- Pour concevoir, gérer ou améliorer nos processus internes.
- Base légale
Le traitement de vos données personnelles repose, dépendant de sa finalité, sur les différentes bases légales suivantes :
- Le contrat ou afin de prendre des mesures précontractuelles.
- Votre consentement et vos instructions.
- Les intérêts légitimes (p. ex : base de données de client, commercialisation, gestion technique).
- Les bases légales nationales ou étrangères applicables.
- Transmission de données personnelles à des tiers
Afin de conclure ou exécuter un contrat et vous fournir nos services, il peut être nécessaire de transmettre vos données personnelles à des partenaires avec lesquels nous collaborons. Avant cela, nous nous assurons que ces partenaires respectent les exigences légales en matière de protection des données personnelles.
Vous trouvez ici [insérez un lien hypertexte renvoyant à une liste de tous vos partenaires, indiquant pour chaque partenaire le nom de l’entreprise, l’adresse et l’adresse de la page d’accueil] une liste à jour de toutes les entreprises concernées.
Nous pouvons également transmettre des données à des tiers si nous y sommes contraints en vertu de dispositions légales ou d’une décision administrative ou judiciaire exécutoire.
- Transmission de données personnelles à des tiers hors Suisse et EEE
Le traitement et le stockage de vos données personnelles se fait principalement en Suisse/ pays de l’EEE.
Lorsque le traitement de vos données est réalisé en dehors de la Suisse ou de l’EEE, nous vérifions, avant de communiquer vos données personnelles, que :
- le destinataire offre un niveau adéquat de protection de vos données personnelles ;
- nous disposons de votre consentement explicite ; ou
- nous y sommes légalement contraints.
Pour vérifier le caractère adéquat du niveau de protection de vos données personnelles offert par le destinataire, nous nous basons notamment sur :
- une décision d’adéquation pour le pays en question ;
- l’auto-certification du destinataire au CH-US-Privacy Shield ; ou
- l’utilisation de clauses contractuelles standard de l’Union européenne ou du contrat type du Préposé fédéral à la protection des données et à la transparence (PFPDT).
- Durée de stockage et délai de conservation
Nous conservons vos données personnelles pendant la durée nécessaire à l’exécution de nos obligations contractuelles et légales, ainsi que pour les finalités poursuivies par le traitement. Par exemple, nous les conservons pendant toute la durée de notre relation commerciale (de la préparation à la résiliation du contrat), et au-delà de cette période, conformément aux obligations légales de conservation et de documentation.
Nous pouvons également conserver vos données personnelles pendant une période pendant laquelle des réclamations pourraient être formulées contre nous, ou si cela est exigé par la loi ou pour des intérêts commerciaux légitimes (par exemple, à des fins de preuve ou de documentation).
- Profilage et prise de décision individuelle automatisées
Aucun profilage n’est pratiqué avec vos données personnelles.
Vos données personnelles ne font pas l’objet d’une prise de décision automatisée.
- Sécurité des données
Nous avons mis en place des mesures de sécurité techniques et organisationnelles pour protéger vos données personnelles contre la perte, le vol, l’accès non autorisé, la divulgation, l’altération et la destruction. Nous nous assurons que nos sous-traitants respectent les règles en matière de protection des données personnelles.
Les transmissions effectuées par Internet n’étant jamais totalement sûres, nous ne pouvons, malgré nos meilleurs efforts vous garantir la sécurité des informations que vous nous transmettez via notre site web. Les transmissions faites par ce biais le sont donc à vos propres risques. Vous pouvez naturellement transmettre vos informations par un notre biais (p.ex en présentiel, par téléphone).
- Données relatives aux enfants
Notre site n’est pas destiné aux enfants. Si nous sommes informés ou découvrons que des données personnelles d’un enfant de moins de 18 ans ont été collectées de manière inappropriée, nous prendrons toutes les mesures raisonnables pour supprimer ces données.
- Cookies et autres technologies de traçage
a) Qu’est-ce qu’un cookie ?
Nous utilisons des cookies sur notre site web pour améliorer votre expérience utilisateur et pour suivre les données statistiques de nos visiteurs. Les cookies sont des fichiers textes qui sont stockés sur votre ordinateur lorsque vous visitez notre site web. Ils nous permettent de reconnaître votre navigateur et de vous fournir un accès plus facile à notre site web.
b) Bases légales et finalités
Les bases légales pour ce traitement de vos données personnelles sont :
- votre consentement
- notre intérêt légitime (notamment pour vous fournir le service que vous nous avez expressément demandé ou pour la fourniture de service de communication par voie électronique).
Ces cookies répondent à plusieurs finalités :
- Cookies strictement nécessaires : Ces cookies sont indispensables au bon fonctionnement du site web et vous permettent d’utiliser ses fonctionnalités de base, telles que la navigation entre les pages et l’accès aux zones sécurisées. Sans ces cookies, le site web ne peut pas fonctionner correctement.
- Cookies de préférences : Ces cookies permettent au site web de se souvenir des informations que vous avez fournies et des choix que vous avez faits pour personnaliser votre expérience utilisateur, tels que la langue préférée ou la région dans laquelle vous vous trouvez.
- Cookies de performance : Ces cookies collectent des informations anonymes sur la manière dont les visiteurs interagissent avec le site web, afin d’améliorer son fonctionnement et de mieux comprendre les besoins des utilisateurs.
- Cookies de marketing : Ces cookies sont utilisés pour suivre les utilisateurs à travers les sites web, afin de leur proposer des publicités ciblées et pertinentes. Ils sont généralement placés par des tiers, tels que les réseaux publicitaires ou les réseaux sociaux.
c) Qui peut déposer ces cookies ?
Les cookies présents sur le site Internet sont émis par [nom de l’entreprise] et/ou ses partenaires. Veuillez noter que les politiques de confidentialité de ces partenaires régissent l’émission et l’utilisation de leurs propres cookies sur le site.
d) Google reCaptcha
Nous utilisons Google reCaptcha pour protéger notre site web contre les spams et les attaques automatisées. Google reCaptcha utilise des cookies et collecte des données telles que les mouvements de la souris et les clics pour vérifier si vous êtes un utilisateur humain ou un robot.
Les données collectées par Google reCaptcha ne sont pas utilisées pour vous identifier personnellement.
Pour plus d’informations sur les pratiques de confidentialité de Google reCaptcha, veuillez consulter la page suivante: https://support.google.com/a/answer/1217728?hl=fr.
e) Google Fonts
Nous utilisons Google Fonts pour télécharger des polices et des icônes. Google Fonts n’installe pas de cookies, mais si ce service est utilisé via des requêtes API, certaines données de l’utilisateur final (par exemple l’adresse IP, le type de navigateur ou l’appareil utilisé) sont collectées, stockées et peuvent être utilisées à des fins d’analyse. Les données collectées par Google Fonts ne sont pas utilisées pour vous identifier personnellement.
Pour plus d’informations sur les pratiques de confidentialité de Google Fonts, veuillez consulter la page suivante: https://policies.google.com/privacy?hl=fr
f) Liste des cookies utilisés sur le site Internet
Vous trouverez ci-dessous la liste des cookies utilisés sur notre site web.
Insérer tableau final
g) Comment paramétrer les cookies ?
Si vous souhaitez modifier vos préférences de cookies pendant votre session de navigation, vous pouvez cliquer sur l’onglet [insérer le lien correspondant] sur votre écran. Cela réaffichera l’avis de consentement pour vous permettre de modifier vos préférences ou de retirer votre consentement complètement.
En outre, il existe différentes méthodes pour bloquer et supprimer les cookies utilisés par les sites web, en fonction de votre navigateur.
Si vous souhaitez en savoir plus sur la gestion et la suppression des cookies, vous pouvez visiter le site www.allaboutcookies.org.
- Communications par courriel et newsletter à but publicitaire
Si vous souhaitez recevoir des informations sur nos services ainsi que d’autres communications commerciales telles que des annonces d’événements, des concours, des promotions et des enquêtes, vous pouvez vous inscrire à notre newsletter en fournissant votre adresse électronique.
Pour garantir la sécurité de vos données, nous utilisons la procédure de confirmation en deux étapes, également appelée « double opt-in ». Après avoir rempli le formulaire d’inscription, vous recevrez un message de confirmation à l’adresse e-mail que vous avez fournie. Pour confirmer votre inscription, vous devrez cliquer sur le lien de confirmation inclus dans le message.
Vous pouvez vous désinscrire de notre newsletter à tout moment en cliquant sur le lien « Se désinscrire de cette liste » à la fin de chaque courriel ou en nous contactant directement à l’adresse delphine@troisptitspoints.ch. Veuillez noter que votre désinscription peut prendre quelques jours à être prise en compte.
Nous respectons votre vie privée et ne partagerons pas votre adresse électronique avec des tiers.
- Vos droits
Vous avez le droit
- de demander l’accès à vos données personnelles, de les rectifier ou de les effacer
- de restreindre ou de vous opposer au traitement de vos données personnelles
- de retirer votre consentement à tout moment avec effet pour l’avenir et dans la mesure où le traitement est fondé sur un consentement
- d’obtenir une copie de vos données personnelles (droit à la portabilité des données).
- Comment exercer vos droits ?
Si vous avez des préoccupations concernant la manière dont nous collectons, utilisons et protégeons vos données personnelles, nous vous encourageons à nous contacter à l’adresse delphine@troisptitspoints.ch pour que nous puissions tenter de résoudre vos préoccupations.
Cependant, si vous n’êtes pas satisfait de notre réponse ou si vous estimez que nous traitons vos données personnelles de manière inappropriée ou illégale, vous avez le droit de saisir l’autorité de surveillance compétente pour votre pays de résidence.
- Liens vers des sites web de tiers
Nous fournissons des liens vers des sites web d’autres entreprises sur notre site. Veuillez noter que nous ne sommes pas responsables des mesures de protection des données appliquées sur ces sites web externes, accessibles via ces liens. Nous vous recommandons de vous informer sur les politiques de protection des données personnelles de ces sites web externes.
- Modifications de la déclaration de protection de données personnelles
3 P’tits Points se réserve le droit de modifier la présente déclaration de protection des données personnelles à tout moment, sans indication de motifs, afin de se conformer aux exigences légales ou de protéger les intérêts de l’entreprise.
La version actuelle de la déclaration de protection des données personnelles est disponible sur notre site Internet.
Veuillez la consulter régulièrement pour vous assurer que vous êtes informé(e) des dernières modifications.