Ce site Internet a été développé et publié par Transa Backpacking AG, Josefstrasse 53, 8005 Zurich, Suisse, immatriculée au registre du commerce du canton de Zurich sous le numéro CHE-105.852.057 (ci-après «Transa», «nous»). La personne responsable du traitement des données est par conséquent Transa Backpacking AG, sauf mention contraire dans la présente déclaration relative à la protection des données.
Cette déclaration relative à la protection des données s’applique au site Internet www.transa.ch, ainsi qu’à toutes nos offres et à tous les traitements de données personnelles qui y sont liés («données personnelles»).
Afin de savoir quelles données personnelles Transa collecte auprès de vous et à quelles fins Transa les utilise, veuillez consulter les informations ci-dessous. En matière de protection des données, nous nous référons essentiellement aux dispositions légales du droit suisse de la protection des données, en particulier à la loi fédérale sur la protection des données (LPD), ainsi qu’au Règlement général européen sur la protection des données (RGPD), dont les directives sont susceptibles de s’appliquer dans certains cas.
Veuillez noter que les informations figurant ci-après pourront faire l’objet de vérifications et de modifications occasionnelles. C’est pourquoi nous vous recommandons de consulter régulièrement la présente déclaration relative à la protection des données.
Nous collectons et utilisons vos données personnelles dans le cadre suivant et pour les finalités suivantes:
1. Étendue et finalité de la collecte, du traitement et de l’utilisation des données personnelles
a. Lors de la visite du site www.transa.ch
À chaque visite de notre site Internet, nos serveurs conservent temporairement chaque accès dans un fichier journal. Nous collectons sans intervention de votre part les données suivantes, qui restent enregistrées jusqu’à trois mois avant d’être automatiquement effacées:
l’adresse IP de l’ordinateur demandeur;
le nom du propriétaire de la plage d’adresses IP (en général votre fournisseur d’accès à Internet);
le type et la version du navigateur;
la date et l’heure de l’accès;
le site Internet à partir duquel l’accès a eu lieu (Referrer URL), le cas échéant avec le mot clé utilisé;
le nom et l’URL du fichier consulté et la quantité de fichiers;
le code d’état (p. ex. message d’erreur);
le système d’exploitation de votre ordinateur.
La collecte et le traitement de ces données s’effectuent généralement de manière anonyme, sans aucune référence personnelle, dans le but de permettre la consultation du site Internet (établissement de la connexion), de garantir durablement la sécurité et la stabilité du système et d’optimiser l’offre Internet, ainsi que de réaliser des statistiques internes. Les informations mentionnées ci-dessus ne sont ni associées à des données personnelles ni enregistrées avec de telles données.
Ce n’est qu’en cas d’attaque contre l’infrastructure du réseau du site Internet ou de soupçon d’une utilisation non autorisée ou abusive de ce dernier que l’adresse IP est exploitée à des fins de reconnaissance et de défense et, le cas échéant, utilisée dans le cadre d’une procédure pénale à des fins d’identification et d’action civile ou pénale contre les utilisateurs concernés.
Par ailleurs, grâce à la géolocalisation, il est techniquement possible de limiter votre localisation à l’aide de l’adresse IP. Un enregistrement de l’adresse IP à des fins de géolocalisation au-delà de la fin du processus d’utilisation est exclu. La collecte et le traitement de ces données s’effectuent dans le but de permettre la consultation de notre site Internet (établissement de la connexion), de garantir durablement la sécurité et la stabilité du système et d’assurer l’optimisation de l’offre Internet, ainsi que de réaliser des statistiques internes. À cet égard, nous avons un intérêt légitime au traitement des données au sens de l’article 6, alinéa 1, point f), du RGPD.
b. Lors de la création d’un compte utilisateur et de l’inscription à la newsletter
Lors de la création d’un compte utilisateur, nous collectons les données suivantes (* obligatoires):
Civilité
Prénom*
Nom*
E-mail*
Mot de passe*
Date de naissance
Acceptation des conditions générales*
Ces informations nous sont nécessaires pour traiter vos commandes et vous permettre d’avoir un aperçu de vos commandes. Le fondement juridique du traitement de vos données personnelles réside dans les mesures précontractuelles et l’exécution d’un contrat au sens de l’article 6, alinéa 1, point b) du RGPD, ainsi que dans notre intérêt légitime au sens de l’article 6, alinéa 1, point f) du RGPD.
Votre adresse e-mail suffit pour vous inscrire à notre newsletter. Vous avez la possibilité de fournir de votre plein gré les autres données mentionnées ci-dessus. En vous inscrivant à la newsletter, vous consentez au traitement des données indiquées pour l’envoi régulier de la newsletter à l’adresse e-mail que vous avez indiquée. Ce consentement constitue, au sens de l’article 6, alinéa 1, point a) du RGPD, notre base juridique pour le traitement de vos données.
En outre, nous disposons du droit de confier à des tiers le traitement technique des campagnes de marketing et, par conséquent, nous sommes en droit de mettre vos données personnelles à la disposition de tiers à cette fin.
Dans le cadre de l’envoi de notre newsletter, nous recourons aux services de marketing par e-mail d’un prestataire de services dont le siège se situe au Canada (cf. chiffres 4 et 11 ci-après concernant les transferts de données à l’étranger).
Notre newsletter peut comprendre une balise web (pixel espion) ou des dispositifs techniques similaires. Une balise web est une image invisible de 1x1 pixel qui est associée à l’identifiant de l’abonné à la newsletter.
Pour chaque newsletter distribuée, des informations sont disponibles sur le fichier d’adresses utilisé, l’objet et le nombre de newsletters envoyées. En outre, il est possible de connaître les adresses n’ayant pas encore reçu la newsletter, l’adresse à laquelle la newsletter a été envoyée et les adresses pour lesquelles l’envoi a échoué.
De plus, le taux d’ouverture, y compris les informations sur les adresses qui ont ouvert la newsletter et celles qui se sont désinscrites de la liste de distribution de la newsletter, peuvent faire l’objet d’une analyse. Nous utilisons ces données à des fins statistiques et en vue d’optimiser le contenu et la structure de la newsletter. Cela nous permet de mieux cibler les informations et les offres contenues dans notre newsletter en fonction des intérêts spécifiques des destinataires. Le pixel espion est effacé dès la suppression de la newsletter.
Pour éviter l’utilisation de la balise web dans notre newsletter, nous vous prions, si ce n’est pas déjà le cas par défaut, de configurer votre programme de messagerie de manière à ce que le format HTML ne soit pas affiché dans les messages. Les pages suivantes contiennent des explications sur la manière de procéder à ce réglage dans les programmes de messagerie les plus courants.
Le fondement de ces traitements de données est l’article 6, alinéa 1, point f) du RGPD et par conséquent notre intérêt légitime.
Vous pouvez à tout moment contester ces traitements de données si des motifs liés à votre situation particulière s’opposent au traitement des données (voir à ce sujet le chiffre 15 «Contact»). Il vous est également possible de révoquer votre consentement à tout moment avec effet pour l’avenir (voir à ce sujet le chiffre 15 «Contact»).
c. Lors de la commande d’une TransaCard
Lors de la commande d’une TransaCard, nous collectons les données suivantes (* obligatoires):
Civilité
Prénom*
Nom*
Rue*
NPA*
Localité*
Date de naissance*
E-mail*
Acceptation des conditions générales*
Acceptation des conditions relatives à la TransaCard*
Ces informations nous sont nécessaires pour générer votre TransaCard personnelle et vous faire bénéficier de certains avantages dans le cadre du programme TransaCard. En participant au programme TransaCard, vous consentez au traitement des données indiquées pour l’envoi d’informations et d’offres promotionnelles. Le fondement juridique du traitement de vos données personnelles réside dans votre consentement au sens de l’article 6, alinéa 1, point a) du RGPD, dans les mesures précontractuelles et l’exécution d’un contrat au sens de l’article 6, alinéa 1, point b) du RGPD, ainsi que dans notre intérêt légitime au sens de l’article 6, alinéa 1, point f) du RGPD.
Vous pouvez à tout moment contester ces traitements de données si des motifs liés à votre situation particulière s’opposent au traitement des données (voir à ce sujet le chiffre 15 «Contact»).
d. Pendant l’utilisation de Transa
Transa utilise Loopia Resale pour vous permettre de revendre des produits. Cette solution est exploitée par Thingsy AG, Technoparkstrasse 1, 8005 Zurich. Lors de l’utilisation de cette plateforme de seconde main, certaines données (noms, adresses, e-mail, numéro de téléphone, IBAN, adresse IP et détails des transactions) sont collectées afin de traiter les transactions. Le traitement de ces données a lieu dans le respect des lois en vigueur sur la protection des données.
Vous trouverez la déclaration de confidentialité en vigueur applicable à Loopia Resale à l’adresse https://www.getloopia.ch/fr/datenschutz.
e. Lors de l’achat dans l’un de nos magasins ou sur notre boutique en ligne
L’enregistrement d’un compte utilisateur est en principe nécessaire pour l’achat d’un produit sur la boutique en ligne. La seule exception est la commande en tant qu’invité. Dans ce cas, nous collectons les données suivantes (* obligatoires):
Civilité
Prénom*
Nom*
E-mail*
Mot de passe*
Rue, NPA, Localité*
Date de naissance
Acceptation des conditions générales*
Ces informations nous sont nécessaires pour traiter vos commandes et vous faire parvenir les produits souhaités. Le fondement juridique du traitement de vos données personnelles réside dans les mesures précontractuelles et l’exécution d’un contrat au sens de l’article 6, alinéa 1, point b) du RGPD.
Lors de vos achats dans nos magasins, les données susmentionnées ne sont collectées auprès de vous que si vous les fournissez expressément à la caisse. Si vous utilisez ou présentez une TransaCard lors de l’achat, vos achats seront liés aux données de votre TransaCard. Ces informations nous sont nécessaires pour traiter votre achat et vous faire bénéficier de certains avantages dans le cadre de la TransaCard. Le fondement juridique du traitement de vos données personnelles réside dans l’exécution d’un contrat au sens de l’article 6, alinéa 1, point b) du RGPD, ainsi que dans notre intérêt légitime au sens de l’article 6, alinéa 1, point f) du RGPD.
f. Lors de la réservation pour des événements, des cours, des séminaires ou des formations
Lors de la réservation d’un événement, d’un cours, d’un séminaire ou d’une formation, nous collectons les données suivantes (* obligatoires):
Civilité*
Prénom*
Nom*
Rue*
NPA*
Localité*
Date de naissance*
E-mail*
Acceptation des conditions générales*
Acceptation des conditions de participation aux cours et aux événements*
En complément, nous pouvons collecter des données spécifiques à l’événement, telles que le sexe, les préférences et les intolérances alimentaires, les souhaits concernant le matériel, les données relatives à l’hébergement ou toute autre information indispensable au bon déroulement de l’événement.
Ces informations nous sont nécessaires pour enregistrer toute inscription à un événement, un cours, un séminaire ou une formation. Le fondement juridique du traitement de vos données personnelles réside dans les mesures précontractuelles et l’exécution d’un contrat au sens de l’article 6, alinéa 1, point b) du RGPD.
Par ailleurs, Transa n’utilise les données personnelles des personnes participantes que dans les cas prévus par la loi. Dans la mesure où Transa utilise des données personnelles dans un but qui, selon les dispositions légales, requiert l’accord de la personne participante, Transa demandera à chaque fois l’accord explicite de cette dernière. La personne participante peut à tout moment révoquer le consentement donné avec effet pour l’avenir et/ou s’opposer à toute utilisation future de ses données.
g. Lors de l’utilisation du formulaire de contact ou d’autres modes de prise de contact
Lorsque vous nous contactez via nos adresses et canaux de contact (p. ex. par e-mail, téléphone ou formulaire de contact), nous traitons vos données personnelles. Les données traitées sont celles que vous avez mises à notre disposition, telles que votre nom, votre adresse e-mail ou votre numéro de téléphone et votre requête. Par ailleurs, le moment de la réception de la demande est documenté. Les données obligatoires sont indiquées par un astérisque (*) dans les formulaires de contact. Nous traitons ces données afin de répondre à votre demande (p. ex. vous fournir des renseignements sur nos produits et services, vous assister dans l’exécution du contrat, prendre en compte vos commentaires pour améliorer nos produits et services, etc.).
Le fondement juridique du traitement de ces données est notre intérêt légitime au sens de l’article 6, alinéa 1, point f) du RGPD à répondre à votre requête ou, si votre demande vise la conclusion ou l’exécution d’un contrat, la nécessité d’exécuter le contrat au sens de l’article 6, alinéa 1, point b) du RGPD.
Vous pouvez à tout moment contester ces traitements de données si des motifs liés à votre situation particulière s’opposent au traitement des données (voir à ce sujet le chiffre 15 «Contact»).
h. Lors de l’utilisation de la fonction de chat
Lorsque vous communiquez avec nous via le chat, nous traitons vos données personnelles. Les données traitées sont celles que vous nous fournissez telles que le nom de votre entreprise, votre nom, votre fonction, votre adresse e-mail et votre demande. Par ailleurs, le moment de la réception de la demande est documenté. Les données obligatoires sont indiquées par un astérisque (*).
Nous traitons ces données à la seule fin de répondre à votre demande (p. ex. vous fournir des renseignements sur nos produits et services, vous assister dans l’exécution du contrat, prendre en compte vos commentaires pour améliorer nos produits et services, etc.)
Dans le cadre de la communication via la fonction de chat, nous utilisons une application logicielle d’un prestataire de services situé en Allemagne. Vos données sont par conséquent enregistrées tout au plus dans une base de données en Allemagne. Le prestataire de services en Allemagne est également en mesure de nous assister dans le traitement de vos requêtes provenant du chat. Vous trouverez des informations sur le traitement des données par des tiers et sur une éventuelle transmission à l’étranger aux chiffres 3, 4 et 11 ci-après.
Le fondement juridique de ces traitements de données est notre intérêt légitime au sens de l’article 6, alinéa 1, point f) du RGPD à utiliser des technologies de communication modernes ou, si votre demande vise la conclusion ou l’exécution d’un contrat, à exécuter le contrat au sens de l’article 6, alinéa 1, point b) du RGPD.
i. Lors de la connexion au WLAN dans les points de vente
Lorsque vous vous connectez au WLAN dans l’un de nos points de vente, nous collectons les données suivantes (* obligatoires):
Fabricant de l’appareil (y compris version OS)*
Adresse MAC*
Nom de l’appareil (nom d’hôte)
Ces informations nous sont nécessaires pour vous permettre d’accéder à Internet également dans nos points de vente. Le fondement juridique du traitement de vos données personnelles réside dans votre consentement au sens de l’article 6, alinéa 1, point a) du RGPD.
Il vous est possible de révoquer votre consentement à tout moment avec effet pour l’avenir (voir à ce sujet le chiffre 15 «Contact»).
j. Location de matériel
Transa utilise Wintersteiger (EasyRent) pour vous proposer la location d’articles de sport. Dans le cadre de la location, il est nécessaire de collecter des données personnelles, telles que vos coordonnées et des informations sur votre poids, votre taille, votre pointure et vos aptitudes sportives. Ces informations sont nécessaires pour adapter les articles de location à vos besoins et vous offrir le plus grand confort possible. Les données sont enregistrées dans le centre de données propre à Transa. Les données nécessaires à l’établissement des factures sont transmises par EasyRent à notre système ERP. EasyRent est représenté par WINTERSTEIGER AG, Johann-Michael-Dimmelstraße 9, A-4910 Ried im Innkreis. Vous trouverez la déclaration de confidentialité en vigueur pour EasyRent sur https://www.wintersteiger.com/fr/Groupe/Privacy.
k. Lors de la candidature à un poste à pourvoir via notre portail carrière
Vous avez la possibilité de postuler chez Transa de manière spontanée ou en réponse à une offre d’emploi concrète. Nous traitons alors les données personnelles que vous nous fournissez.
Ces informations nous sont nécessaires pour examiner votre candidature. Le fondement juridique du traitement de vos données personnelles réside dans les mesures précontractuelles et l’exécution d’un contrat au sens de l’article 6, alinéa 1, point b) du RGPD, ainsi que dans notre intérêt légitime au sens de l’article 6, alinéa 1, point f) du RGPD.
Les dossiers de candidature des personnes dont la candidature n’a pas été retenue sont supprimés à l’issue du processus de candidature, sauf autorisation explicite de votre part pour une durée de conservation plus longue ou si la loi ne nous oblige pas à les conserver plus longtemps.
Notre portail carrière est exploité pour notre compte par un prestataire de services dont le siège est situé en Suisse.
Les données sont hébergées dans un centre de calcul situé en Allemagne (voir le chiffre 4 ci-dessous concernant la transmission de données à l’étranger).
Pour obtenir la suppression de vos données de candidature avant l’expiration du délai de conservation, vous pouvez envoyer un e-mail à personal@transa.ch avec pour objet «Suppression du dossier de candidature».
l. Configuration de l’abonnement aux offres d’emploi
Pour être automatiquement informé/-e des nouvelles offres d’emploi, vous pouvez vous inscrire à notre alerte aux offres d’emploi. Il vous suffit pour cela de renseigner votre adresse e-mail. Les indications supplémentaires concernant le lieu de travail souhaité, le domaine de l’entreprise, le groupe cible sont optionnelles. Votre adresse e-mail sera utilisée exclusivement dans le but de vous informer sur les offres d’emploi et ne sera pas transmise à des tiers.
Le fondement juridique de ce traitement de données est votre consentement au sens de l’article 6, alinéa 1, point a) du RGPD, que vous nous donnez lors de votre inscription.
m. Soumission d’évaluations
Vous avez la possibilité d’évaluer nos produits et services afin d’aider d’autres personnes dans leur prise de décision et de soutenir notre gestion de la qualité (en particulier pour le traitement des retours négatifs). Les données traitées et publiées sur le site Internet sont celles que vous avez mises à notre disposition, à savoir, outre votre évaluation et la date de celle-ci, un éventuel commentaire que vous avez joint à votre évaluation ou le nom que vous avez renseigné. Le fondement juridique du traitement des données est votre consentement au sens de l’article 6, alinéa 1, point a) du RGPD.
Vous pouvez à tout moment révoquer votre consentement et demander l’anonymisation de votre évaluation.
Nous nous réservons le droit de supprimer les évaluations jugées contraires à la loi et de vous contacter en cas de soupçon pour vous demander de prendre position.
Le fondement juridique de ces traitements est notre intérêt légitime au sens de l’article 6, alinéa 1, point f) du RGPD, consistant à mettre à disposition une fonction de commentaire et d’évaluation conforme à la loi et non falsifiée, ainsi qu’à empêcher les abus lors de leur utilisation.
Pour ce service, Transa utilise les services d’une entreprise située au Danemark (voir le chiffre 4 ci-après concernant la transmission de données à l’étranger).
n. Demandes d’assistance informatique
Transa a recours à un prestataire de services dont le siège est situé aux États-Unis pour traiter les demandes d’assistance informatique. En cas de demande d’assistance, des données personnelles telles que le prénom, le nom, le numéro de téléphone et l’adresse e-mail peuvent être enregistrées chez ce prestataire de services (voir le chiffre 11 ci-après concernant les transmissions de données vers les États-Unis). Les données enregistrées ne sont pas transmises à des tiers.
o. Traitement des données des fournisseurs et des données d’autres prestataires de services
Lorsque nous achetons des marchandises auprès de fournisseurs ou obtenons des prestations de tiers (p. ex. par téléphone, par e-mail ou dans un local commercial), nous traitons différentes données personnelles telles que les données de contact et les données de base du fournisseur ou du prestataire de services tiers (société, adresse, coordonnées de l’interlocuteur), les données relatives aux produits ou aux prestations de services (p. ex. la quantité de produits, les numéros d’articles), l’historique des commandes, les données de communication.
Nous enregistrons ces données dans notre système ERP (voir à ce sujet le chiffre 2 ci-après) avec les données secondaires des commandes (p. ex. date de la commande), ainsi que les données relatives au traitement et à l’exécution du contrat (p. ex. retour de produits, invocation de prestations de service ou de garantie, etc. Par ailleurs, nous enregistrons les données afin d’organiser et de gérer les relations commerciales avec les fournisseurs et les prestataires de services tiers.
Notre fondement juridique pour ces traitements de données réside dans l’exécution d’un contrat ou de mesures précontractuelles (article 6, alinéa 1, point b) du RGPD) ou dans notre intérêt légitime à gérer et organiser de manière optimale les relations avec nos fournisseurs et prestataires de services (article 6, alinéa 1, point f) du RGPD).
p. Participation à des concours
Lorsque vous participez à un concours chez nous, nous collectons les données suivantes (* obligatoires):
Civilité
Prénom*
Nom*
Rue
NPA
Localité
Date de naissance*
Numéro de téléphone
E-mail*
· Acceptation des conditions de participation*
Nous avons besoin de ces données afin de pouvoir enregistrer et traiter votre participation, mais également pour pouvoir vous contacter dans le cadre du concours. En participant au concours, vous consentez au traitement des données indiquées pour l’envoi d’informations et d’offres promotionnelles. Le fondement juridique du traitement de vos données personnelles réside dans votre consentement au sens de l’article 6, alinéa 1, point a) du RGPD, dans les mesures précontractuelles et l’exécution d’un contrat au sens de l’article 6, alinéa 1, point b) du RGPD, ainsi que dans notre intérêt légitime à la mise en œuvre de votre demande et à l’utilisation de technologies de communication modernes au sens de l’article 6, alinéa 1, point f) du RGPD.
Vous pouvez à tout moment contester ces traitements de données si des motifs liés à votre situation particulière s’opposent au traitement des données (voir à ce sujet le chiffre 15 «Contact»).
Si vous participez à un concours par le biais d’une page d’accueil avec formulaire Internet, nous utilisons les formulaires de Jotform (siège au 4 Embarcadero Center, Suite 780, San Francisco CA 94111). Les données saisies sont hébergées dans un centre informatique au sein de l’Union européenne. Dans certains cas exceptionnels, Jotform peut transmettre des données à des tiers à des fins de traitement réglementées par un contrat, dont Amazon Web Services et Google Cloud (voir les chiffres 4 et 11 ci-dessous concernant la transmission de données à l’étranger). Pour obtenir des informations détaillées, veuillez consulter la déclaration de confidentialité de Jotform à l’adresse https://www.jotform.com/privacy/.
2. Centralisation des données
Pour autant qu’une identification claire de votre personne soit possible, nous enregistrons et associons les données décrites dans la présente déclaration relative à la protection des données, c’est-à-dire vos données personnelles, vos prises de contact, vos données contractuelles, ainsi que votre comportement de navigation sur les pages de notre site Internet, dans une base de données centrale. Cela contribue à une gestion efficace des données clients ou des relations avec nos fournisseurs et prestataires de services, nous permet de traiter vos demandes de manière adéquate et de fournir les prestations souhaitées de manière efficace et d’exécuter les contrats y afférents.
Le fondement juridique de ce traitement de données est notre intérêt légitime au sens de l’article 6, alinéa 1, point f) du RGPD à gérer efficacement les données et à organiser nos relations commerciales. Nous fondons en outre le traitement de ces données sur l’exécution du contrat au sens de l’article 6, alinéa 1, point b) du RGPD.
Par ailleurs, nous analysons ces données afin de développer nos produits et services de façon à ce qu’ils répondent aux besoins de notre clientèle et afin de pouvoir vous présenter et vous suggérer des informations et des offres aussi pertinentes que possible. Nous employons en outre des procédés capables de prédire, sur la base de votre utilisation de notre site Internet, de potentiels intérêts et de futures commandes.
Le fondement juridique de ces traitements de données est notre intérêt légitime au sens de l’article 6, alinéa 1, point f) du RGPD à réaliser des activités de marketing.
Nous utilisons une application logicielle de Microsoft pour le stockage et l’analyse centralisés des données. Selon les informations fournies par Microsoft, les données sont stockées sur des serveurs situés dans l’UE.
Vous trouverez des informations sur le traitement des données par des tiers et sur une éventuelle transmission à l’étranger aux chiffres 3, 4 et 11 ci-après. Vous trouverez de plus amples informations sur le traitement des données en rapport avec Microsoft sur le site https://www.microsoft.com/fr-ch/trust-center. Nous travaillons en collaboration avec un prestataire de services situé en Suisse pour développer le système et assurer sa sécurité.
3. Transmission des données à des tiers
Sans le soutien d’autres entreprises, nous ne serions pas en mesure de fournir nos produits et services sous la forme souhaitée. Par conséquent, pour que nous puissions utiliser les services de ces entreprises, il est également nécessaire, dans une certaine mesure, de leur transmettre vos données personnelles. Cette transmission se fait à des prestataires de services tiers sélectionnés et uniquement dans la proportion nécessaire à la meilleure prestation de nos services.
Différents prestataires de services tiers sont déjà explicitement mentionnés dans la présente déclaration relative à la protection des données. Il s’agit en outre des prestataires de services suivants:
Prestataire de services d’hébergement: notre fournisseur d’hébergement est Microsoft, Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Le site Internet est hébergé dans des centres de données Microsoft certifiés ISO 27001 et agréés aux Pays-Bas et en Allemagne. Pour plus d’informations sur le traitement des données par Microsoft, veuillez consulter le site https://privacy.microsoft.com/fr-fr/privacystatement.
Prestataires de services financiers:
outre le traitement des paiements par l’établissement financier ou le prestataire de services de paiement mandaté (nous travaillons à ce titre avec une entreprise sise en Suisse), nous procédons à des examens de solvabilité. Ceux-ci sont effectués lorsque nous réalisons une prestation préalable ( p. ex. en cas de livraison sur facture). Les informations sur la solvabilité peuvent contenir des valeurs de probabilité («scores»). Dans la mesure où les scores sont pris en compte dans le résultat de l’enquête de solvabilité, ils reposent sur un procédé mathématique et statistique scientifiquement reconnu.
Afin de réaliser cet examen de solvabilité, nous transmettons des données personnelles à un prestataire de services dont le siège se trouve en Suisse
Prestataires de services marketing: nous communiquons vos données à des prestataires de services externes en vue de l’envoi de supports publicitaires. Nous travaillons pour ce faire avec un prestataire de services dont le siège est en Suisse.
Système de gestion de contenu (CMS): nous employons un CMS d’une entreprise sise en Allemagne pour assurer notre présence en ligne sur notre site Internet. Des données personnelles peuvent être stockées sur les serveurs de l’entreprise en Allemagne ou, dans des cas exceptionnels, l’entreprise peut avoir accès à des données personnelles sur nos serveurs (voir le chiffre 4 ci-après concernant la transmission de données à l’étranger).
Par ailleurs, les données personnelles peuvent également être transmises à des prestataires de services informatiques, des fournisseurs de services de production et de développement ou des prestataires de services logistiques (nous travaillons par exemple avec La Poste Suisse pour l’envoi des produits commandés).
Le fondement juridique de ces transmissions réside en la nécessité d’exécuter un contrat au sens de l’article 6, alinéa 1, point b) du RGPD. Dans certains cas (envoi de supports publicitaires ou examen de solvabilité), le fondement juridique réside dans nos intérêts légitimes au sens de l’article 6, alinéa 1, point f) du RGPD.
De plus, si nous y sommes contraints par la loi ou si cela est nécessaire pour la préservation de nos droits, en particulier pour l’application des droits découlant de notre relation avec vous, nous pouvons transmettre vos données, notamment aux autorités, aux conseillers juridiques ou aux sociétés de recouvrement. Des données peuvent également être transmises lorsqu’une autre entreprise prévoit d’acquérir notre entreprise ou des parts de celle-ci et qu’une telle transmission est indispensable à la réalisation d’une vérification diligente ou à la conclusion de la transaction.
Le fondement juridique de ces traitements de données est notre intérêt légitime au sens de l’article 6, alinéa 1, point f) du RGPD, consistant en la préservation de nos droits et au respect de nos obligations ou en la cession de notre entreprise ou de certaines de ses parts.
4. Transmission de données personnelles à l’étranger
Nous sommes en droit de transmettre vos données personnelles à des tiers à l’étranger, pour autant que cela soit nécessaire à l’exécution des traitements de données mentionnés dans la présente déclaration relative à la protection des données. Certaines opérations de transmission de données ont été mentionnées précédemment aux chiffres 1 à 3.
Ce faisant, les dispositions légales relatives à la divulgation de données personnelles à des tiers sont assurément respectées. Les États auxquels les données sont transmises sont ceux qui, selon la décision du Conseil fédéral et de la Commission européenne, disposent d’un niveau de protection des données adéquat (comme les États membres de l’EEE ou, du point de vue de l’UE, la Suisse), mais aussi ceux (comme les États-Unis) dont le niveau de protection des données n’est pas considéré comme adéquat (voir à ce sujet l’annexe 1 de l’Ordonnance sur la protection des données (OPDo) ainsi que le site Internet de la Commission européenne). Pour autant que le pays concerné ne dispose pas d’un niveau de protection des données adéquat, nous assurons, par des garanties appropriées, que vos données bénéficient d’une protection adéquate auprès de ces entreprises, à moins que le traitement individuel des données ne fasse l’objet d’une exception (cf. art. 49 RGPD). Sauf indication contraire, il s’agit de clauses contractuelles standard au sens de de l’article 46, alinéa 2, point c) du RGPD, qui peuvent être consultées sur les sites Internet du Préposé fédéral à la protection des données et à la transparence (PFPDT) et de la Commission européenne. En cas de questions sur les mesures prises, veuillez vous adresser à notre interlocuteur pour la protection des données (cf. chiffre 15).
5. Marketing en ligne
Nous recourons aux services de différentes entreprises pour vous proposer des offres intéressantes en ligne. Ce faisant, votre comportement d’utilisateur sur notre site Internet et sur les sites Internet d’autres fournisseurs est analysé dans le but de vous proposer ensuite une publicité en ligne adaptée à vos besoins.
La plupart des technologies de suivi de votre comportement d’utilisateur (tracking) et d’affichage ciblé de la publicité (targeting) fonctionnent au moyen de cookies (voir également à ce sujet le chiffre 6), grâce auxquels votre navigateur peut être reconnu sur différents sites Internet. Certains prestataires de services peuvent également vous reconnaître en ligne, même lorsque vous utilisez différents terminaux (p. ex. un ordinateur portable et un smartphone). Cela peut notamment se produire si vous avez souscrit un service que vous utilisez sur plusieurs appareils.
Outre les données déjà mentionnées qui sont générées lors de la consultation de sites Internet (données du fichier journal, voir chiffre 1.a) et lors de l’utilisation de cookies (chiffre 6) et qui peuvent être transmises aux entreprises impliquées dans les réseaux publicitaires, les données suivantes sont notamment exploitées dans la sélection de la publicité susceptible d’être la plus pertinente pour vous:
les données vous concernant que vous avez fournies lors de la souscription ou de l’utilisation d’un service de partenaires publicitaires (p. ex. votre sexe, votre groupe d’âge), et
le comportement utilisateur (p. ex. les requêtes, les interactions avec les publicités, les types de sites Internet visités, les produits ou services consultés et achetés, les newsletters auxquelles vous avez souscrit).
Nous et nos prestataires de services utilisons ces données pour déterminer si vous appartenez au groupe cible visé et en tenons compte lors de la sélection des annonces publicitaires. À titre d’exemple, après avoir visité notre site Internet, des annonces des produits ou services que vous avez consultés peuvent vous être présentées lorsque vous consultez d’autres sites (reciblage). Selon l’étendue des données, il est également possible de créer un profil d’utilisateur qui sera évalué de manière automatisée, les annonces étant sélectionnées sur la base des informations enregistrées dans le profil, telles que l’appartenance à certains segments démographiques ou des centres d’intérêt ou des comportements potentiels. Ces annonces peuvent vous être présentées sur différents canaux, dont notre site Internet ou notre application (dans le cadre du marketing on-site et in-app), mais peuvent également être diffusées par les réseaux publicitaires en ligne que nous exploitons, tels que Google.
Les informations peuvent ensuite être analysées pour la facturation avec le prestataire de services et pour l’évaluation de l’efficacité des mesures publicitaires en vue de mieux comprendre les besoins de nos utilisateurs et de notre clientèle et d’améliorer les campagnes ultérieures.
Cela peut également comprendre l’information selon laquelle une action (p. ex. la visite de certaines rubriques de nos pages Internet ou l’envoi d’informations) résulte d’une annonce publicitaire spécifique. En outre, nous obtenons de la part des prestataires de services des rapports agrégés sur les activités publicitaires et des informations sur la manière dont les utilisateurs interagissent avec notre site Internet et nos annonces.
Le fondement juridique de ces traitements de données est votre consentement au sens de l’article 6, alinéa 1, point a) du RGPD. Vous pouvez à tout moment révoquer votre consentement en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur web (voir à ce sujet le chiffre 6). Vous trouverez également d’autres possibilités de blocage de la publicité dans les informations du prestataire de services concerné, par exemple auprès de Google.
a. Google Ads
Notre site Internet exploite le programme de publicité en ligne Google Ads. Le fournisseur est Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande) ou Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis).
Via Google Ads, nous utilisons ce que l’on appelle le suivi des conversions. Lorsque vous cliquez sur une annonce diffusée par Google, un cookie est installé pour le suivi des conversions. Ainsi, nous sommes informés par Google du nombre total d’utilisateurs qui ont cliqué sur notre annonce et qui ont été redirigés vers notre site Internet doté d’une balise de suivi des conversions. En revanche, aucune information permettant votre identification personnelle ne nous est communiquée.
Nous recourons en outre aux fonctions de remarketing de Google. Cette fonctionnalité permet d’associer les groupes cibles publicitaires créés aux fonctions multi-appareils de Google Ads et Google DoubleClick. De cette manière, il est possible d’afficher sur un autre de vos appareils (p. ex. une tablette ou un PC) des messages publicitaires personnalisés en se basant sur vos centres d’intérêt et adaptés à vous selon vos habitudes d’utilisation et de navigation antérieures sur un appareil (p. ex. un téléphone portable).
Pour plus d’informations, consultez la déclaration de confidentialité de Google à l’adresse https://policies.google.com/privacy?gl=de.
b. Microsoft Advertising
Nous recourons à Microsoft Advertising (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis) pour diffuser notamment des annonces dans les résultats des moteurs de recherche sur le Microsoft Search Network (p. ex. Bing) et faire ainsi la promotion de nos produits. Microsoft utilise à cet effet des cookies qui permettent de reconnaître le navigateur de l’utilisateur lorsqu’il visite d’autres sites Internet.
Vous trouverez des informations et de plus amples explications sur Microsoft Ads à l’adresse suivante: https://about.ads.microsoft.com/fr-fr/demarrer/qu-est-ce-que-microsoft-advertising ainsi que sur https://ads.microsoft.com/?n1pq=1c2ae759-b80d-4b26-a28d-3c19bf455dad&fdmkt=de-ch&fdiso=ch&fdtz=1.
Des informations détaillées sont également disponibles dans la déclaration sur la confidentialité et la déclaration sur les cookies sous https://privacy.microsoft.com/fr-fr/privacystatement.
6. Cookies
Les cookies sont des fichiers d’information stockés par votre navigateur web sur le disque dur ou la mémoire de votre ordinateur lorsque vous visitez notre site Internet. Des numéros d’identification sont attribués aux cookies, permettant ainsi d’identifier votre navigateur et de lire les informations contenues dans le cookie.
Les cookies contribuent entre autres à rendre votre visite sur notre site Internet plus aisée, plus agréable et plus pertinente. Nous utilisons des cookies pour diverses finalités, qui sont nécessaires à l’utilisation que vous souhaitez faire du site Internet, c’est-à-dire des cookies «techniques nécessaires». Par exemple, nous utilisons des cookies pour vous identifier en tant qu’utilisateur enregistré après une connexion, sans que vous ayez à vous connecter à nouveau dans chacune des différentes sous-pages. Les fonctions de commande proposées reposent également sur l’utilisation de cookies. Les cookies assurent en outre d’autres opérations techniques nécessaires au bon fonctionnement du site Internet, comme le Load Balancing, c’est-à-dire la répartition de la charge de performance du site sur différents serveurs web afin de décharger ces derniers.
Les cookies sont également utilisés pour des raisons de sécurité, pour empêcher notamment la publication non autorisée de contenus. Enfin, nous utilisons également des cookies pour concevoir et programmer notre site Internet, notamment pour permettre le téléchargement de scripts ou de codes.
Le fondement juridique de ces traitements de données est notre intérêt légitime au sens de l’article 6, alinéa 1, point f) du RGPD consistant à mettre à disposition un site Internet convivial et moderne.
La plupart des navigateurs acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre navigateur de manière à ce qu’aucun cookie ne soit enregistré sur votre ordinateur ou qu’un message s’affiche systématiquement lorsque vous recevez un nouveau cookie. Les pages suivantes contiennent des explications sur la manière de configurer le traitement des cookies dans certains navigateurs:
La désactivation des cookies peut vous empêcher d’utiliser toutes les fonctions de nos sites Internet.
7. Outils de suivi
Dans le but de concevoir notre site Internet pour répondre au mieux aux besoins des utilisateurs et pour l’optimiser en permanence, nous employons les services d’analyse web mentionnés ci-après. Dans ce cadre, des profils utilisateurs pseudonymisés sont créés et des cookies sont utilisés (voir également le chiffre 6). En règle générale, les informations générées par le cookie concernant votre utilisation de ce site Internet sont transmises, avec les données du fichier journal mentionnées au chiffre 1.a, à un serveur du fournisseur de services, pour y être enregistrées et traitées. Ce faisant, une transmission à des serveurs à l’étranger, par exemple aux États-Unis, peut également survenir (cf. chiffres 4 et 11 à ce sujet, notamment concernant l’absence d’un niveau de protection des données adéquat et les garanties prévues).
Grâce au traitement des données, nous obtenons entre autres les informations suivantes:
le chemin de navigation emprunté par un visiteur sur le site (y compris les contenus consultés et les produits sélectionnés ou achetés ou les services réservés);
le temps passé sur le site ou la sous-page;
la sous-page sur laquelle le visiteur quitte le site Internet;
le pays, la région ou la ville d’où provient l’accès;
l’appareil (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur) et
le type de visiteur (nouveau ou régulier).
Pour notre compte, le fournisseur utilisera ces informations pour évaluer l’utilisation du site Internet, en particulier pour synthétiser les activités du site et pour fournir d’autres services liés à l’utilisation du site et d’Internet dans le but de réaliser des études de marché et de concevoir ces sites Internet qui répondent aux besoins des utilisateurs. Dans un cadre déterminé, nous et les fournisseurs pouvons être considérés comme responsables conjoints de ces traitements conformément à la législation sur la protection des données.
Le fondement juridique de ces traitements de données avec les services suivants est votre consentement au sens de l’article 6, alinéa 1, point a) du RGPD. Vous pouvez à tout moment révoquer votre consentement ou vous opposer au traitement en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur web (voir à cet égard le chiffre 6) ou en recourant aux possibilités spécifiques aux services décrites ci-après.
Veuillez consulter les informations relatives à la protection des données du fournisseur concerné pour le traitement ultérieur des données par ce dernier en sa qualité de responsable (unique) de la protection des données, notamment pour une éventuelle transmission de ces informations à des tiers, tels que les autorités en vertu de dispositions légales en vigueur au niveau national.
a. Google Analytics
Nous recourons au service d’analyse web Google Analytics de Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande) ou Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (Google).
Contrairement à la description générale ci-dessus, Google Analytics (dans la version «Google Analytics 4» utilisée ici) ne conserve ni ne stocke les adresses IP. En cas d’accès en provenance de l’UE, les données d’adresse IP ne sont utilisées que pour déduire les données de localisation avant d’être immédiatement supprimées. Lors de la collecte des données de mesure dans Google Analytics, toutes les recherches IP sont effectuées sur des serveurs situés dans l’UE avant que le trafic ne soit transféré vers les serveurs Analytics pour traitement. Des centres de données régionaux sont utilisés au sein de Google Analytics. Lorsqu’une connexion est établie avec le centre de données disponible de Google le plus proche dans Google Analytics, les données de mesure sont envoyées à Analytics via une connexion HTTPS cryptée. Les données restent cryptées dans ces centres avant d’être transmises aux serveurs de traitement d’Analytics et d’être mises à disposition sur la plateforme. Le centre de données local le plus approprié est déterminé sur la base des adresses IP. Ce faisant, une transmission des données à des serveurs à l’étranger, par exemple aux États-Unis, peut également survenir (cf. chiffres 4 et 11 à ce sujet, notamment concernant l’absence d’un niveau de protection des données adéquat et les garanties prévues).
Les utilisateurs peuvent empêcher la saisie par Google des données générées par le cookie et se rapportant à l’utilisation du site Internet par l’utilisateur concerné (y compris l’adresse IP), ainsi que le traitement de ces données par Google, en téléchargeant et en installant le module complémentaire de navigateur disponible sous le lien suivant: https://tools.google.com/dlpage/gaoptout?hl=fr.
b. TikTok Pixel | TikTok Ads Manager
Le site Internet utilise TikTok Pixel | TikTok Ads Manager de TikTok. Une entreprise de ByteDance, 48 Zhichun Lu Jia, Haidian Qu, Pékin (voir à ce sujet le chiffre 11 «Remarque concernant les transmissions de données vers les États-Unis ou la Chine»; «TikTok»).
Pour les utilisateurs situés en Suisse, dans l’UE et dans l’EEE, le service est exploité, comme le prévoit TikTok, par une société du groupe dont le siège est à Dublin, en Irlande.
Néanmoins, il ne peut pas être totalement exclu que du personnel de Chine puisse avoir accès aux données.
Cette fonctionnalité a pour but d’analyser le comportement et les centres d’intérêt des visiteurs.
Le «pixel» recueille des informations sur les annonces/événements dans votre navigateur, ainsi qu’un horodatage (date et heure), l’adresse IP, le clic sur le bouton et divers autres éléments. Vous trouverez de plus amples informations sous le lien suivant:https://ads.tiktok.com/help/article/tiktok-pixel?lang=fr#
En outre, nous nous référons à la déclaration de protection des données (Privacy Policy) et à la politique en matière de cookies de «TikTok for Business» publiées en anglais: https://ads.tiktok.com/i18n/official/policy/privacy.
c. Google Tag Manager
Nous utilisons le Google Tag Manager. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Le Google Tag Manager est un outil qui permet l’intégration d’outils de suivi ou de statistiques et d’autres technologies sur notre site Internet. Le Google Tag Manager lui-même ne crée pas de profils d’utilisateurs, ne sauvegarde pas de cookies et ne procède pas à des analyses propres. Il sert uniquement à la gestion et à la diffusion des outils qu’il intègre. Le Google Tag Manager enregistre toutefois votre adresse IP, cette dernière étant également susceptible d’être transmise à la société mère de Google aux États-Unis.
L’utilisation du Google Tag Manager se fonde sur l’article 6, alinéa 1, point f) du RGPD. Le propriétaire du site Internet trouve un intérêt légitime à une intégration et à une gestion rapides et simples de différents outils sur son site Internet.
d. Criteo
Nous utilisons certaines fonctionnalités de Criteo (Criteo S.A.; 32 rue Blanche; 75009 Paris, France) à des fins de marketing. Nous collectons des données relatives aux visiteurs du site Internet à l’aide de cookies. Les informations collectées comprennent par exemple votre adresse e-mail, qui est hachée (SHA-256) et enregistrée.
Pour plus d’informations, veuillez consulter la déclaration de confidentialité de Criteo à l’adresse https://www.criteo.com/fr/privacy/. Vous pouvez également consulter une description claire de cette fonctionnalité directement sur le site de Criteo: https://help.criteo.com/kb/guide/fr/passer-des-e-mails-haches-via-levenement-multi-appareils-cYHxCUc1qv/Steps/1977811.
e. Hotjar
Afin d’améliorer et d’optimiser en permanence notre site Internet, nous utilisons Hotjar (Hotjar UK Limited; 5 Fleet Pl; London EC4M 7RD; Royaume-Uni) sur www.transa.ch. Cet outil intégré à notre site Internet permet de générer une carte thermique à partir de laquelle nous pouvons par exemple analyser sur quels liens les visiteurs du site ont cliqué, combien de temps ils sont restés sur une page et davantage encore.
Grâce à cet outil, nous contribuons de manière significative à l’amélioration de l’expérience utilisateur et pouvons déterminer avec précision les problèmes rencontrés sur notre site Internet.
La déclaration de confidentialité de Hotjar (en anglais) est disponible à l’adresse suivante: https://www.hotjar.com/legal/policies/privacy/.
f. Fusedeck
La solution de suivi fusedeck de Capture Media AG (Capture Media AG, Löwenstrasse 3, 8001 Zurich, Suisse) est intégrée à ce site Internet. Capture Media est une entreprise suisse sise à Zurich, mandatée pour mesurer l’utilisation de ce site en lien avec les engagements et les événements. Le suivi nous permet d’analyser et d’optimiser les campagnes publicitaires. Pour ce faire, les engagements et événements suivants peuvent notamment être mesurés: timestamp, impressions publicitaires, clics, clients et clients uniques, sessions, temps de visite, URL visitée, profondeurs de défilement, visibilité du texte et des images, survols, engagements vidéo et audio (clics, lecture, durée de lecture, visibilité), clics on-page, click-out.
Le suivi est anonyme, de sorte qu’aucun lien ne peut être établi avec des personnes identifiées ou identifiables. Vous trouverez de plus amples informations concernant la protection des données ainsi que les droits des personnes concernées en lien avec fusedeck y compris les moyens de recours dans la «Déclaration de protection des données et droit d’opposition» de fusedeck: https://privacy.fusedeck.net/fr/etcowbZMsj
g. mParticle
Nous utilisons le service d'analyse web mParticle Inc, 257 Park Avenue South, Floor 9, New York, NY 10010, USA, pour vous offrir une expérience d'achat personnalisée. Ce faisant, nous attachons une grande importance à la protection de votre sphère privée. La plate-forme traite exclusivement les données que vous mettez activement à notre disposition. Sur la plateforme mParticle, nous enregistrons des informations sur vos préférences, sur la base de votre comportement de navigation dans notre boutique en ligne et de vos achats dans nos magasins. En outre, nous gérons vos consentements (par ex. consentement aux cookies ou à la newsletter) afin de garantir que vos données sont utilisées de manière responsable. Notre objectif est de vous offrir un service encore meilleur et une expérience d'achat sans faille.
Le stockage et le traitement des données collectées sont effectués dans la région AWS EU-central-1 (Francfort). Cela garantit que vos données sont traitées au sein de l'Union européenne et sont conformes aux règles de protection des données du RGPD.
Vous trouverez ici de plus amples informations sur la protection des données chez mParticle : https://www.mparticle.com/privacypolicy
La base juridique de ce traitement de données est votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD.
8. Outils et modules d’extension
a. YouTube
Notre site Internet intègre des modules d’extension du portail vidéo YouTube de la société YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis. YouTube LLC est une filiale de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. À chaque consultation d’une page proposant un ou plusieurs clips vidéo YouTube, une connexion directe est établie entre votre navigateur et un serveur de YouTube aux États-Unis (voir à ce sujet le chiffre 11 «Remarque concernant les transmissions de données vers les États-Unis et la Chine»). Les informations relatives à votre visite et votre adresse IP y sont stockées. En cas d’interaction avec les modules d’extension YouTube (p. ex. en cliquant sur le bouton de lancement de la vidéo), ces informations sont également transmises à YouTube et y sont sauvegardées. Vous trouverez de plus amples informations sur la collecte et l’utilisation de vos données par YouTube dans la déclaration de confidentialité de YouTube ou de Google: www.google.com/policies/privacy/.
Si vous possédez un compte YouTube et que vous vous opposez à ce que YouTube collecte des données vous concernant via ce site Internet et les associe à vos données de membre enregistrées sur YouTube, veuillez vous déconnecter de YouTube avant de visiter ce site Internet.
En outre, YouTube sollicite l’outil de suivi Google Analytics via un iFrame dans lequel la vidéo est visionnée (voir à ce sujet le chiffre 7 «Outils de suivi»). Il s’agit d’un suivi propre à YouTube, auquel nous n’avons pas accès. Vous pouvez empêcher le suivi par Google Analytics en appliquant les outils de désactivation que Google propose pour certains navigateurs web. Vous pouvez en outre empêcher la saisie par Google des données générées par Google Analytics et se rapportant à votre utilisation du site Internet (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le module complémentaire de navigateur disponible sous le lien suivant: https://tools.google.com/dlpage/gaoptout?hl=fr.
b. Google Photos
Nous utilisons «Google Photos» sur ce site Internet. L’exploitant de ce service est Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Irlande.
Lors de l’affichage d’images sur le site Internet, le navigateur de l’utilisateur charge les pages nécessaires dans le cache de l’utilisateur afin de visualiser correctement les images.
Pour ce faire, le navigateur de l’utilisateur doit établir une connexion avec les serveurs de Google. Google reçoit alors l’information que notre site Internet a été visité avec l’adresse IP de l’utilisateur.
L’utilisation de Google Photos assure un affichage correct des images sur notre site Internet. Le fondement juridique réside dans notre intérêt légitime selon l’article 6, alinéa 1, point f) du RGPD.
Vous trouverez de plus amples informations en anglais sur Google Photo à l’adresse https://www.google.com/intl/en_uk/photos/about/ et sur le traitement des données par Google à l’adresse https://policies.google.com/privacy?hl=fr.
c. Gstatic
En outre, un service web de la société Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irlande (ci-après: «Gstatic») est ultérieurement téléchargé sur notre site Internet. Nous utilisons ces données afin de garantir le bon fonctionnement de notre site Internet. Dans ce contexte, votre navigateur peut transmettre des données personnelles à Gstatic. Les domaines de serveur des CDN (réseau de diffusion de contenu) utilisés sont s.w.org et twemoji.maxcdn.com. Ils ne sont utilisés que pour un transfert rapide et sécurisé des fichiers. Les données personnelles des utilisateurs sont supprimées après leur transmission. Les données sont supprimées dès que la finalité de leur collecte est atteinte.
Pour plus d’informations sur le traitement des données transmises, veuillez consulter la déclaration de confidentialité de Gstatic: https://policies.google.com/terms?hl=fr.
Vous pouvez empêcher la collecte ainsi que le traitement de vos données par Gstatic en désactivant l’exécution de code script dans votre navigateur ou en installant un bloqueur de script dans votre navigateur.
Le fondement juridique réside dans notre intérêt légitime selon l’article 6, alinéa 1, point f) du RGPD.
d. Google Maps
Sur notre site Internet, nous utilisons l’API Google Maps (Application Programming Interface, «Google Maps») pour la représentation visuelle d’informations géographiques (plans). Google Maps est géré par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (voir le chiffre 11 «Remarque concernant les transmissions de données vers les États-Unis»). En recourant à Google Maps, des informations sur l’utilisation de notre site Internet, y compris votre adresse IP, sont transmises à un serveur de Google aux États-Unis et y sont enregistrées. Il est possible de désactiver le service de Google Maps et d’empêcher le transfert de données à Google en désactivant JavaScript dans votre navigateur. Nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez pas utiliser l’affichage de la carte. Vous trouverez de plus amples informations sur la collecte, le traitement et l’utilisation de vos données par Google ainsi que sur vos droits à cet égard dans la déclaration de confidentialité de Google à l’adresse https://policies.google.com/privacy?hl=fr ainsi que dans les conditions d’utilisation supplémentaires pour Google Maps ou Google Earth à l’adresse https://www.google.com/intl/fr_fr/help/terms_maps/.
e. Vimeo
Sur notre site Internet, nous utilisons des modules d’extension du portail vidéo Vimeo de Vimeo, LLC, West 34th Street, 10th Floor, New York, New York 10001, États-Unis. À chaque consultation d’une page proposant un ou plusieurs clips vidéo Vimeo, une connexion directe est établie entre votre navigateur et un serveur de Vimeo aux États-Unis (voir à ce sujet le chiffre 11 «Remarque concernant les transmissions de données vers les États-Unis»). Les informations relatives à votre visite et votre adresse IP y sont stockées. En cas d’interaction avec les modules d’extension Vimeo (par exemple en cliquant sur le bouton de lancement de la vidéo), ces informations sont également transmises à Vimeo et y sont sauvegardées. Vous trouverez de plus amples informations sur la collecte et l’utilisation de vos données par Vimeo dans la déclaration de confidentialité de Vimeo: https://vimeo.com/privacy.
Si vous possédez un compte Vimeo et que vous vous opposez à ce que Vimeo collecte des données vous concernant via ce site Internet et les associe à vos données de membre enregistrées sur Vimeo, veuillez vous déconnecter de Vimeo avant de visiter ce site Internet.
En outre, Vimeo sollicite l’outil de suivi Google Analytics via un iFrame dans lequel la vidéo est visionnée (voir à ce sujet le chiffre 7 «Outils de suivi»). Il s’agit d’un suivi propre à Vimeo, auquel nous n’avons pas accès. Vous pouvez empêcher le suivi par Google Analytics en appliquant les outils de désactivation que Google propose pour certains navigateurs Internet. Vous pouvez en outre empêcher la saisie par Google des données générées par Google Analytics et se rapportant à votre utilisation du site Internet (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le module complémentaire de navigateur disponible sous le lien suivant: https://tools.google.com/dlpage/gaoptout?hl=fr. Vous trouverez de plus amples informations sur Google Analytics au chiffre 7 a.
9. Liens vers nos médias sociaux
Sur nos pages Internet, nous avons intégré des liens vers nos profils de médias sociaux des réseaux sociaux suivants:
Facebook, c/o Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande,
Instagram, c/o Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande,
YouTube, un service exploité par Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis,
TikTok, TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande,
LinkedIn, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande.
Lorsque vous cliquez sur les icônes des réseaux sociaux, vous êtes automatiquement redirigé/-e vers notre profil sur le réseau concerné. Lors de ce processus, une connexion directe est établie entre votre navigateur et le serveur du réseau social concerné. Le réseau reçoit ainsi l’information que vous avez visité notre site Internet avec votre adresse IP et que vous avez cliqué sur le lien. Ce faisant, une transmission des données à des serveurs à l’étranger, par exemple aux États-Unis, peut également survenir (cf. chiffres 4 et 11 à ce sujet, notamment concernant l’absence d’un niveau de protection des données adéquat et les garanties prévues).
Si vous cliquez sur un lien vers un réseau social tout en étant connecté/-e à votre compte utilisateur sur le réseau concerné, le contenu de notre site Internet peut être associé à votre profil, si bien que le réseau peut attribuer votre visite sur notre site Internet directement à votre compte. Pour empêcher cela, vous devez vous déconnecter avant de cliquer sur les liens correspondants. Une connexion entre votre accès à notre site Internet et votre compte utilisateur a lieu dans tous les cas lorsque vous vous connectez au réseau social concerné après avoir cliqué sur le lien. Le fournisseur en question est responsable de la protection des données pour le traitement des données qui y est lié. Nous vous prions donc de consulter les informations relatives à la protection des données sur le site Internet du réseau concerné.
Le fondement juridique d’un traitement de données qui nous est éventuellement attribué réside dans notre intérêt légitime au sens de l’article 6, alinéa 1, point f) du RGPD concernant l’utilisation et la promotion de nos profils de médias sociaux.
Les informations (p. ex. le fait que vous aimiez un produit ou un service que nous proposons) sont en outre publiées le cas échéant sur le réseau social et, selon les circonstances, affichées pour les autres utilisateurs du réseau social. Le fournisseur du réseau social exploite éventuellement ces informations à des fins de diffusion de publicité et de conception de l’offre concernée adaptée aux besoins. À cet effet, des profils relatifs à l’utilisation, aux intérêts et aux relations pourraient être créés, par exemple pour évaluer votre utilisation de notre site Internet en ce qui concerne les annonces publicitaires qui vous sont présentées sur le réseau social, pour informer d’autres utilisateurs de vos activités sur notre site Internet et pour fournir d’autres services liés à l’utilisation du réseau social.
Pour connaître la finalité et l’étendue de la collecte de données, ainsi que le traitement et l’utilisation ultérieurs des données par les fournisseurs des réseaux sociaux, de même que vos droits en la matière et les possibilités de paramétrage pour la protection de votre vie privée, veuillez vous reporter directement aux informations relatives à la protection des données du fournisseur concerné.
10. Marketing sur les médias sociaux
Dans le but d’optimiser notre marketing sur les médias sociaux et de faciliter la communication via les réseaux sociaux, nous utilisons les services de Sprout Social, dont le siège est situé à Chicago. Au moyen d’une interface, le prestataire de services rassemble dans une boîte de réception centrale les commentaires et les messages privés envoyés par les utilisateurs sur nos comptes de réseaux sociaux Facebook, Instagram, TikTok et YouTube. Le regroupement et l’analyse des données visent principalement à améliorer et à hiérarchiser nos réponses aux commentaires et aux messages personnels.
Le fondement de ces traitements de données est l’article 6, alinéa 1, point f) du RGPD et par conséquent notre intérêt légitime. Notre intérêt légitime réside dans l’amélioration et la hiérarchisation de la communication.
11. Remarque concernant les transmissions de données vers les États-Unis et la Chine
Dans un souci de transparence, nous tenons à préciser que les autorités chinoises et américaines peuvent, dans le cadre de leur législation respective, prendre des mesures de surveillance permettant le stockage généralisé de toutes les données transmises depuis l’Union européenne ou la Suisse vers la Chine ou les États-Unis. Cela se produit sans différenciation, limitation ou exception au regard de la finalité poursuivie et sans critère objectif permettant de restreindre l’accès des autorités chinoises ou américaines aux données et leur utilisation ultérieure à des fins bien précises et strictement limitées, capables de justifier tant l’ingérence liée à l’accès à ces données que celle liée à leur utilisation.
En outre, nous attirons l’attention sur le fait qu’en Chine et aux États-Unis, les personnes concernées de Suisse ou de l’UE ne disposent pas de voies de recours leur permettant d’accéder aux données les concernant et d’en obtenir la rectification ou la suppression, ou qu’il n’existe pas de protection juridique valable contre les droits d’accès généraux des autorités chinoises et américaines. Nous attirons explicitement l’attention des personnes concernées sur cette réalité juridique et factuelle afin que leur décision de consentir à l’utilisation de leurs données soit prise en connaissance de cause.
Nous indiquons aux utilisateurs résidant en Suisse ou dans un État membre de l’UE que la Chine et les États-Unis ne disposent pas d’un niveau de protection des données adéquat du point de vue de l’Union européenne ainsi que du point de vue de la Suisse – notamment en raison des thèmes mentionnés dans ce paragraphe. Dans la mesure où nous avons expliqué dans la présente déclaration relative à la protection des données que les destinataires des données (tels que Google) ont leur siège aux États-Unis ou en Chine, nous nous assurerons, par des dispositifs contractuels avec ces entreprises, que vos données sont protégées chez nos partenaires avec un niveau adéquat (voir à ce sujet le chiffre 4 ci-dessus).
12. Droit d’accès, d’effacement et de rectification
Dans la mesure où les conditions légales sont réunies, vous disposez des droits suivants en tant que personne concernée par un traitement de données:
Droit d’accès: vous avez le droit à tout moment de demander gratuitement à consulter les données personnelles que nous avons enregistrées à votre sujet lors de leur traitement. Vous avez ainsi la possibilité de vérifier quelles données personnelles nous traitons à votre égard et si nous les traitons conformément aux dispositions applicables en matière de protection des données.
Droit de rectification: vous avez le droit de faire rectifier des données personnelles inexactes ou incomplètes et d’être informé/-e de la rectification. Dans ce cas, nous informons également les destinataires des données concernées des corrections que nous avons apportées, à moins que cela ne soit impossible ou n’implique des contraintes disproportionnées.
Droit à l’effacement: Vous avez le droit de demander la suppression de vos données personnelles dans certaines circonstances. Dans certains cas, en particulier en cas d’obligations légales de conservation, le droit à l’effacement peut être exclu. Dans ce cas, si les conditions sont réunies, un blocage des données peut se substituer à l’effacement.
Droit à la restriction du traitement: vous êtes en droit d’exiger la restriction du traitement de vos données personnelles.
Droit à la transmission des données: vous êtes en droit de recevoir gratuitement de notre part les données personnelles que vous nous avez fournies, dans un format lisible.
Droit d’opposition: vous pouvez vous opposer à tout moment aux traitements de données, notamment aux traitements de données liés au marketing direct (p. ex. e-mails de marketing).
Droit de révocation: vous disposez en principe du droit de révoquer à tout moment le consentement que vous avez donné. Les opérations de traitement fondées sur votre consentement dans le passé ne sont toutefois pas rendues illicites suite à votre révocation.
Pour exercer ces droits, veuillez vous adresser à l’adresse indiquée au chiffre 15.
13. Sécurité des données
Nous appliquons les mesures de sécurité techniques et organisationnelles qui nous semblent pertinentes pour protéger les données que nous stockons contre la manipulation, la perte partielle ou totale et l’accès non autorisé par des tiers. Nos mesures de sécurité sont ajustées en permanence en fonction de l’évolution des technologies.
Lors de la transmission de données personnelles, nous avons recours à des procédés techniques de cryptage. En outre, pour les paiements par carte de crédit, nous appliquons une procédure de sécurité supplémentaire en demandant le cryptogramme visuel de la carte de crédit lors du processus de commande.
Nous utilisons des formulaires en ligne pour une communication simplifiée et directe avec vous. La transmission des données saisies dans le formulaire en ligne vers nous est également cryptée. Si vous demandez une copie des données fournies, une copie du contenu vous sera envoyée par e-mail (non crypté). Vous trouverez de plus amples informations au chiffre 2.
Nous accordons également une grande importance à la protection des données au sein de notre entreprise. Notre personnel et les entreprises de services que nous avons mandatées sont tenus au secret et au respect des dispositions légales relatives à la protection des données. En outre, l’accès aux données personnelles ne leur est accordé que dans la mesure où cela s’avère nécessaire.
14. Conservation des données
Nous ne conservons les données personnelles que pour la durée nécessaire,
afin d’utiliser les services de suivi précités dans le cadre de notre intérêt légitime;
pour fournir, dans le cadre précité, les services que vous avez demandés ou pour lesquels vous avez donné votre consentement.
Nous conservons les données contractuelles plus longtemps, conformément aux obligations légales de conservation. Les obligations de conservation qui nous imposent de conserver des données découlent des prescriptions en matière de comptabilité et de droit fiscal. En vertu de ces dispositions, les communications commerciales, les contrats conclus et les pièces comptables doivent être conservés pour une durée maximale de 10 ans. Si ces données ne sont plus nécessaires pour vous fournir des services, elles sont alors bloquées. Cela signifie que ces données ne peuvent alors être utilisées qu’à des finalités comptables et fiscales.
15. Contact
Pour toute question concernant la protection des données sur notre site Internet, pour obtenir des renseignements ou pour demander la suppression de vos données, veuillez nous contacter par e-mail à l’adresse datenschutz@transa.ch.
Vous pouvez adresser votre demande par courrier à l’adresse suivante:
Transa Backpacking AG
Datenschutz
Josefstrasse 53
CH- 8005 Zurich
16. Recours auprès d’une autorité chargée de la protection des données personnelles
Vous disposez à tout moment du droit de recours auprès d’une autorité chargée de la protection des données personnelles.
(Avec la TransaCard toujours gratuit)