Protection des données

La sécurité depuis 150 ans. Plus de 200'000 clients dans le monde entier.

Politique de confidentialité

Comment garantissez-vous la protection des données?

HARTMANN TRESORE Schweiz AG, sis Pflanzschulstrasse 3, 8400 Winterthur, administre le site Internet intitulé www.hartmann-tresore.ch, ainsi que les services proposés sur ledit site. L’entreprise est donc responsable de la collecte, du traitement et de l’utilisation de vos données personnelles et veille à ce que le traitement desdites données soit conforme à la législation applicable sur la protection des données.

Votre confiance nous est importante; nous prenons donc au sérieux la question de la protection des données et veillons à leur sécurité. Nous respectons naturellement les dispositions légales de la loi fédérale sur la protection des données (LPD), l’ordonnance relative à la loi fédérale sur la protection des données (OLPD), la loi sur les télécommunications (LTC), d’autres dispositions sur la protection des données éventuellement applicables ou encore le droit européen, notamment le Règlement général sur la protection des données (RGPD).

Nous vous prions de prendre connaissance des informations données ci-après pour que vous sachiez quel type de données personnelles nous collectons sur vous et à quelles fins nous les utilisons

1. Consultation de notre site Internet

Lorsque vous consultez notre site Internet, nos serveurs sauvegardent temporairement l’accès dans un fichier-journal. Comme pour toute connexion de principe à un serveur Web, les données techniques suivantes sont saisies sans intervention de votre part; nous sauvegardons ensuite ces données jusqu’à ce qu’elles soient supprimées de façon automatisée dans un délai maximum de 3 mois:

  • Adresse IP de l’ordinateur demandeur,
  • Nom du propriétaire de l’adresse IP (généralement, votre fournisseur d’accès Internet),
  • Date et heure de l’accès,
  • Site Internet à partir duquel l’accès a été obtenu (référent URL) éventuellement avec le mot-clé utilisé,
  • Nom et URL du fichier consulté,
  • Code de statut (p. ex. message d’erreur),
  • Système d’exploitation de votre ordinateur,
  • Navigateur que vous utilisez (type, version et langue),
  • Protocole de transmission utilisé (p. ex. HTTP/1.1) et
  • Nom d’utilisateur issu d’une inscription/authentification

Ces données sont collectées et traitées pour permettre l’utilisation de notre site Internet (établissement d’une connexion), garantir la sécurité et la stabilité du système dans la durée et pouvoir optimiser notre offre en ligne. La collecte et le traitement des données sont aussi effectués pour réaliser des statistiques internes. Il s’agit ici de notre intérêt légitime quant au traitement des données au sens de l’art. 6 §1 point f du RGPD.

2. Ouverture d’un compte-client

Pour passer des commandes sur la boutique en ligne, vous pouvez commander en tant qu’invité ou ouvrir un compte-client. L’inscription à un compte-client requiert la collecte des données suivantes:

  • Prénom et nom
  • Adresse postale
  • Date de naissance
  • Numéro de téléphone
  • Adresse e-mail
  • Mot de passe

Les données sont collectées pour fournir au client un accès direct protégé par mot de passe à ses données de base; ces dernières sont sauvegardées par nos soins. Le client peut consulter ses commandes passées et en suspens ou gérer/changer ses données personnelles.

La base légale du traitement des données réalisé à cette fin repose sur le consentement que vous donnez au sens de l’art. 6. §1 point a du RGPD de l’UE.

3. Achat sur la boutique en ligne

Le passage de commandes sur notre boutique en ligne requiert les données suivantes. Ces données sont utilisées afin d’exécuter le contrat:

  • Prénom et nom
  • Adresse de facturation (et adresse de livraison, si différente de l’adresse de facturation)
  • Informations liées au paiement (en fonction du moyen de paiement choisi)
  • Données de connexion (soit l’adresse e-mail et le mot de passe pour les clients inscrits)

Sauf mention contraire indiquée dans la présente politique de confidentialité et dans la mesure où vous n’en avez pas donné votre consentement spécial, nous utiliserons les données indiquées ci-dessus uniquement pour exécuter le contrat (à savoir pour traiter vos commandes, livrer les produits commandés et garantir le paiement en bonne et due forme).

Nous utilisons en outre ces données pour vous faire parvenir des messages publicitaires de notre entreprise par e-mail et pour vous contacter par courrier postal ou par téléphone. Vous pouvez vous opposer à tout moment à ce que vos données soient utilisées à des fins publicitaires en envoyant un e-mail à l’adresse suivante: [email protected].

La réalisation d’un contrat au sens de l’art. 6. §1 point b du RGPD de l’UE constitue à cette fin la base légale du traitement des données.

4. Transmission de données à des tiers

Nous transmettons vos données à caractère personnel seulement si vous nous en avez donné explicitement votre consentement et uniquement s’il en existe une obligation légale ou pour faire appliquer des droits (notamment pour honorer des créances liées à la relation contractuelle).

Nous transmettons également vos données dans la mesure où l’utilisation du site Internet et l’exécution du contrat (également en dehors du site Internet) l’exigent (à savoir le traitement de la comptabilité). Cette transmission concerne ici le transporteur qui se voit confier l’expédition des articles commandés. LEONEX Internet GmbH, notre hébergeur de site, sis Technologiepark 6, 33100 Paderborn (Allemagne), est un prestataire auquel les données à caractère personnel collectées sont transmises via le site Internet; en l’occurrence, ce prestataire a et peut avoir accès auxdites données. Le site Internet est hébergé sur des serveurs situés en Allemagne. Les données sont transmises afin de fournir et conserver les fonctionnalités de notre site Internet. Notre intérêt légitime en la matière repose sur l’art. 6 §1 point f du RGDP de l’UE.

Dans la mesure où nous effectuons une prestation à l’avance (p. ex. en cas d’achat sur facture), nous réalisons le cas échéant une enquête de solvabilité auprès d’un organisme de crédit sur la base de la méthode mathématique et statistique; cette procédure est destinée à protéger nos intérêts légitimes. À cet effet, nous transmettons les données personnelles nécessaires à la réalisation de l'enquête de solvabilité à betreibungsschalter-plus.ch/Collecta AG, sis Baarerstrasse 141, 6302 Zug (Suisse), et utilisons les informations obtenues sur la probabilité statistique d’un défaut de paiement pour prendre une décision documentée quant à l’établissement, l’exécution ou la cessation d’une relation contractuelle. L’enquête de solvabilité peut inclure des valeurs de probabilité (valeurs de score) calculées scientifiquement sur la base de procédés statistiques et mathématiques et qui intègrent notamment dans leurs calculs des données d’adresse. Vos droits à la protection des données sont respectés conformément aux dispositions légales. Aux fins décrites précédemment, notre intérêt légitime s’appuie sur l’art. 6 §1 point f du RGPD de l’UE.

Vos données sont également transmises à La Poste Suisse pour contrôle/correction des adresses et aux services d’imprimerie qui préparent les mailings. Nous utilisons en partie des fournisseurs marketing en externe pour envoyer des e-mails et des newsletters. Dans les cas de service après-vente/garantie, vos données peuvent être aussi transmises directement aux fabricants concernés sous certaines conditions pour qu’elles soient traitées.

Enfin, lorsque vous payez par carte bancaire sur le site Internet, nous transmettons à votre émetteur de cartes bancaires et au possesseur de la carte vos informations de carte bancaire. En cas de paiement par carte bancaire, vous serez prié de saisir toutes les informations obligatoirement nécessaires. La transmission des données destinée à exécuter le contrat repose sur l’art. 6 §1 point b du RGPD de l’UE. Pour en savoir plus sur le traitement de vos informations de carte bancaire par lesdits tiers, vous pouvez lire aussi les conditions générales de vente, ainsi que la politique de confidentialité de votre émetteur de cartes bancaires.

5. Transmission de données à l’étranger

Nous avons le droit de transmettre également à des entreprises tiers (prestataires mandatés) situées à l’étranger vos données personnelles aux fins des traitements de données décrits dans la présente politique de confidentialité. Ces entreprises sont soumises aux mêmes obligations de protection des données. Nous garantissons contractuellement que vos données seront protégées systématiquement et de la même manière qu’en Suisse et dans l’UE lorsque le niveau de protection des données dans un pays n’est pas équivalent à celui appliqué en Suisse et en Europe.

6. Cookies

Les cookies nous aident de multiples façons à ce que votre visite sur notre site Internet soit la plus divertissante et la plus intéressante possible. Les cookies sont de petits fichiers d'information que le navigateur enregistre automatiquement sur le disque dur de votre ordinateur lorsque vous consultez notre site Internet.

Nous utilisons par exemple des cookies pour vous proposer la fonction «Panier d’achat» sur plusieurs pages et pour sauvegarder temporairement vos saisies lors du remplissage d’un formulaire sur le site Internet; cette sauvegarde vous permet de ne pas avoir à retaper vos informations en consultant une autre sous-rubrique. Les cookies peuvent être aussi éventuellement utilisés pour pouvoir vous identifier après inscription sur le site Internet en tant qu’utilisateur inscrit, sans que vous ayez à vous connecter lorsque vous consultez une autre sous-rubrique.

La plupart des navigateurs Internet acceptent les cookies automatiquement. Vous pouvez toutefois configurer votre navigateur de sorte qu’aucun cookie ne soit enregistré sur votre ordinateur ou qu’un message vous demandant d’accepter ou non un nouveau cookie apparaisse systématiquement. Dans les pages suivantes, vous trouverez des explications sur la manière avec laquelle vous pouvez configurer le traitement des cookies sur les navigateurs les plus courants:

Si vous désactivez les cookies, vous ne pourrez pas utiliser toutes les fonctions de notre site Internet.

7. Outils de traçage

a. Généralités

Nous utilisons le service d’analyse Web de Google Analytics pour que notre site Internet soit construit de façon à répondre aux besoins et pour qu’il soit optimisé en permanence. Dans ce contexte, des profils d’utilisation pseudonymisés sont créés et des petits fichiers-texte enregistrés sur votre ordinateur (désignés sous le nom de «cookies») sont utilisés. Les informations générées par le cookie concernant votre utilisation du présent site Internet sont transmises aux serveurs des fournisseurs de ces services pour y être sauvegardées et traitées pour nos soins. Outre les données indiquées au point 1, nous recevons les informations suivantes sous certaines conditions:

  • Chemin de navigation qu’un utilisateur parcourt sur le site,
  • Durée de la visite sur le site Internet ou un site secondaire,
  • Le site secondaire pour lequel le site Internet est quitté,
  • Le pays, la région ou la ville d’accès,
  • Le terminal (type, version, profondeurs des couleurs, résolution, largeur et hauteur de la fenêtre de navigateur) et
  • Utilisateur nouveau ou régulier.

Les informations sont exploitées pour évaluer l’utilisation du site Internet, compiler des rapports sur les activités effectuées sur le site Internet et fournir d’autres prestations associées à l’utilisation du site Internet et d’Internet aux fins d’étude de marché et pour construire le présent site Internet de façon adaptée à ses besoins. Ces informations sont aussi éventuellement transmises à des tiers en cas d’obligations légales ou si des tiers sont mandatés pour les traiter.

b. Google Analytics Remarketing

Nos sites Internet utilisent les fonctions de Google Analytics Remarketing en lien avec les fonctions multi-appareils de Google AdWords et de Google DoubleClick. Google Inc., sis 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, fournit ces fonctionnalités.

Cette fonction permet de mettre en lien des fonctions multi-appareils de Google AdWords et de Google DoubleClick à des groupes-cibles utilisés pour la publicité et créés avec Google Analytics Remarketing. Des messages publicitaires personnalisés et liés aux intérêts de l’utilisateur, qui ont été adaptés pour vous en fonction de vos habitudes de navigation et d’utilisation passées sur un terminal (p. ex. un téléphone portable), peuvent être aussi affichés sur l’un de vos autres terminaux (p. ex. sur une tablette ou un PC).

Si vous en avez donné votre consentement, Google met en lien votre historique de navigation sur Internet et sur application à votre compte Google. Les mêmes messages publicitaires sont donc affichés sur tous les terminaux sur lesquels vous êtes inscrit avec votre compte Google.

Pour utiliser cette fonction, Google Analytics enregistre les identifiants des utilisateurs authentifiés Google; ces identifiants sont ensuite temporairement mis en lien avec nos données de Google-Analytics pour définir et créer des groupes-cibles destinés aux annonces publicitaires multi-appareils.

Vous pouvez vous opposer durablement au remarketing/targeting multi-appareils en désactivant la publicité personnalisée dans votre compte Google. Pour ce faire, veuillez suivre le lien suivant: https://www.google.com/settings/ads/onweb/.

Lees données saisies dans votre compte Google sont résumées exclusivement avec le consentement que vous pouvez donner ou retirer auprès de Google (art. 6 §1 point a du RGPD). La saisie des données s’appuie sur l’art. 6 §1 point f du RGPD lorsque les procédures de saisie des données ne sont pas rassemblées dans votre compte Google (p. ex. si vous n’avez aucun compte Google ou si vous vous êtes opposé au rassemblement des données). Le fait que l’administrateur du site Internet ait le souci de l’analyse anonymisée des utilisateurs du site à des fins publicitaires constitue l’intérêt légitime.

Vous trouverez de plus amples informations, ainsi que les règles de confidentialité de Google sur: https://www.google.com/policies/technologies/ads/. (Source: textes provenant de https://www.e-recht24.de/muster-datenschutzerklaerung.html.)

c. Google AdWords et Suivi des conversions Google

Le présent site Internet utilise Google AdWords. AdWords est un programme publicitaire en ligne de Google Inc., sis 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après désigné sous l’appellation «Google»).

Nous utilisons le suivi de conversion dans le cadre de Google AdWords. Un cookie destiné au suivi de conversion est placé sur votre appareil lorsque vous cliquez sur une annonce publiée par Google. Les cookies sont de petits fichiers-texte placés sur l’ordinateur de l’utilisateur via le navigateur Internet. Ces cookies perdent leur validité au bout de 30 jours et ne servent pas à identifier personnellement les utilisateurs. Google et nous-mêmes pouvons identifier que l’utilisateur a cliqué sur l’annonce et qu’il a été ensuite redirigé vers cette page lorsqu’il consulte certaines pages du présent site Internet et que le cookie n’est pas encore échu.

Tout client de Google AdWords reçoit un autre cookie. Les cookies ne peuvent pas être identifiés via les sites Internet de clients AdWords. Les informations obtenues avec les cookies de conversion servent à créer des statistiques de conversion pour les clients AdWords qui ont opté pour le traçage de conversion. Les clients obtiennent le nombre total d’utilisateurs ayant cliqué sur leur annonce et redirigés sur une page comportant une balise de traçage de conversion. Ils n’obtiennent toutefois aucune information permettant d’identifier les utilisateurs. Vous pouvez vous opposer au traçage en désactivant légèrement le cookie du traçage de conversion de Google dans les paramètres d’utilisateur de votre navigateur Internet. Vous ne serez pas alors intégré aux statistiques de traçage de conversion.

La sauvegarde des «cookies de conversion» repose sur l’art. 6 §1 point f du RGPD. L’administrateur du site Internet a un intérêt légitime à l’analyse du comportement de l’utilisateur dans la mesure où il peut optimiser aussi bien son offre publicitaire que la publicité.

Vous trouverez de plus amples informations sur Google AdWords et sur le traçage de conversion de Google dans les règles de confidentialité de Google: https://www.google.de/policies/privacy/.

Vous pouvez paramétrer votre navigateur pour être informé de l’enregistrement des cookies, les autoriser uniquement au cas par cas, les refuser dans certains cas ou de manière générale, activer leur suppression automatique lors de la fermeture du navigateur. La désactivation des cookies peut restreindre la fonctionnalité du présent site Internet (Source: textes provenant de https://www.e-recht24.de/muster-datenschutzerklaerung.html.).

d. Google Analytics

Le fournisseur de Google Analytics est Google Inc., une entreprise de la société en holding Alphabet Inc. sise aux États-Unis. Avant la transmission des données au fournisseur, l’adresse IP est raccourcie via l’activation de l’anonymisation IP («IP anonymisé») sur le présent site Internet et au sein des États-membres de l’Union européenne ou dans d’autres États signataires de l’Accord sur l’Espace économique européen. L’adresse IP anonymisée transmise par votre navigateur dans le cadre de Google Analytics n’est pas fusionnée avec d’autres données de Google. L’adresse IP complète est transmise uniquement dans des cas exceptionnels à un serveur de Google situé aux États-Unis et y est raccourcie. Les garanties contractuelles nous permettent d’assurer dans ces cas que Google Inc. respecte un niveau de protection des données suffisant. Selon Google Inc., l’adresse IP n’est en aucun cas mise en lien avec d’autres données concernant l’utilisateur.

Vous trouverez de plus amples informations sur le service d’analyse Web utilisé sur le site Internet de Google Analytics. Le lien suivant vous expliquera comment vous pouvez empêcher que le service d’analyse Web traite les données: https://tools.google.com/dlpage/gaoptout?hl=fr.

8. Remarque sur les transmissions de données aux États-Unis

Dans un souci d’exhaustivité, nous signalons aux utilisateurs domiciliés ou ayant leur siège en Suisse qu’aux États-Unis, les autorités mettent en place des mesures de surveillance qui généralement, permettent la sauvegarde de toutes les données à caractère personnel de l’ensemble des personnes dont les données ont été transmises de la Suisse aux États-Unis. Ces procédures sont appliquées sans différenciation, restriction ou exception au moyen de l’objectif poursuivi et, sans critère objectif permettant de restreindre l’accès des autorités américaines aux données et à leur utilisation ultérieure à des fins précises et strictement limitées et, de justifier aussi bien l’accès à ces données que l’intervention associée à l’utilisation. Nous signalons en outre qu’aux États-Unis, il n’existe aucun recours en justice pour les personnes concernées se trouvant en Suisse qui leur permette d’accéder aux données les concernant et d’en obtenir la rectification ou l’effacement; en d’autres termes, ils ne bénéficient d’aucune protection juridictionnelle effective vis-à-vis des droits d’accès généraux des autorités américaines. Nous signalons explicitement à la personne concernée cette situation juridique et factuelle afin de prendre une décision informée quant au consentement lié à l’utilisation de ses données.

Nous signalons aux utilisateurs domiciliés dans un État-membre de l’UE que du point de vue de l’Union européenne, les États-Unis ne disposent pas d’un niveau suffisant de protection des données, notamment sur la base des thèmes évoqués dans la présente section. Dans la mesure où nous signalons dans la présente politique de confidentialité que des destinataires de données (p. ex. Google) ont leur siège aux États-Unis, nous garantissons que vos données sont protégées chez nos partenaires avec un niveau de sécurité suffisant, soit avec des dispositions contractuelles relatives à ces entreprises ou via la garantie de certification desdites entreprises en vertu du Bouclier de protection des données UE-États-Unis et Suisse-États-Unis.

9. Droit d’accès, de rectification, de suppression et de restriction du traitement. Droit à la portabilité des données

Vous avez le droit d’obtenir sur demande l’accès aux données à caractère personnel que nous avons sauvegardées sur vous. Vous avez également le droit de rectifier des données inexactes et de supprimer vos données à caractère personnel dans la mesure où il n’existe aucune obligation légale de conservation ou d’autorisation légale nous autorisant à traiter les données.

Vous avez aussi le droit d’exiger que les données que vous nous avez transmises vous soit retournées (droit à la portabilité). Nous transmettons aussi sur demande les données à un tiers de votre choix. Vous avez le droit d’obtenir les données sur un format de fichier standard.

Vous pouvez nous contacter par e-mail aux fins mentionnées ci-dessus: [email protected]. Nous pourrons, à notre seule discrétion, exiger un justificatif d’identité afin de traiter votre demande.

10. Sécurité des données

Nous employons des mesures de sécurité techniques et organisationnelles pour que vos données personnelles sauvegardées dans notre entreprise soient protégées de manipulations, de pertes partielles ou totales ou d’un accès non autorisé de tiers. Nos mesures de sécurité sont améliorées en permanence conformément à l’évolution de la technologie.

Vous devez toujours traiter vos données d’accès avec confidentialité et fermer la fenêtre de votre navigateur quand vous avez terminé de communiquer avez nous, notamment quand vous partagez un ordinateur avec d’autres.

Nous prenons aussi très au sérieux la protection des données au sein de l’entreprise. Nos employés et les entreprises prestataires de service que nous mandatons sont tenus de respecter le secret professionnel et les dispositions relatives à la protection des données que nous leur imposons.

11. Conservation des données

Nous sauvegardons les données à caractère personnel uniquement pendant la durée nécessaire afin d’utiliser les services de traçage et d’analyse et pour les autres traitements ayant lieu dans le cadre de notre intérêt légitime. Nous gardons les données contractuelles sur une durée plus longue afin d’être en conformité avec les obligations légales de conservation. Les obligations de conservation des données reposent sur les prescriptions relatives à la règlementation des comptes et sur la législation fiscale. Conformément à ces prescriptions, la communication commerciale, les contrats conclus et les pièces comptables doivent être conservés pendant une durée allant jusqu’à 10 ans. Ces données sont bloquées lorsque nous n’en avons plus besoin pour accomplir des prestations pour votre compte. Les données ne peuvent donc plus qu’être utilisées ensuite aux fins de la règlementation sur les comptes et pour des questions fiscales.

12. Droit de recours auprès d’une autorité de surveillance de la protection des données

Vous avez le droit de soumettre à tout moment une plainte devant une autorité de surveillance de la protection des données.

Version: 07.05.2018