Inhalt
I. Nom et adresse du responsable
II. Généralités sur le traitement des données
III. Mise à disposition de la boutique en ligne/du site web et création de fichiers journaux
IV. Utilisation de cookies
V. Newsletter
VI. Inscription
VII. Formulaire de contact, contact par e-mail et WhatsApp
VIII. Outil de candidature
IX. Médias sociaux
X. Outils d’analyse du site web
XI. Google-Maps
XII. Droits de la personne concernée
I. Nom et adresse du responsable
Le responsable au sens du règlement général sur la protection des données et d’autres lois nationales sur la protection des données des États membres ainsi que d’autres dispositions relatives à la protection des données est la :
Hygolet (Europe) AG
Oliver Hort
Zürcherstrasse 70
8620 Wetzikon
Suisse
Téléphone : +41 44 933 06 60
E-Mail: datenschutz@hygolet.ch
Web: www.hygolet.ch
II. Généralités sur le traitement des données
En vertu de l’article 13 de la Constitution fédérale suisse et des dispositions fédérales relatives à la protection des données (loi sur la protection des données, LPD), toute personne a droit à la protection de sa sphère privée ainsi qu’à la protection contre l’emploi abusif de ses données personnelles.
Hygolet (Europe) AG, l’exploitant de cette boutique en ligne/ce site Internet, prend très au sérieux la protection des données personnelles des utilisateurs. C’est pourquoi les données personnelles sont traitées de manière confidentielle et conformément aux dispositions légales en matière de protection des données ainsi qu’à la présente déclaration de protection des données. Les données personnelles sont traitées de manière strictement confidentielle et ne sont ni vendues ni transmises à des tiers.
En étroite collaboration avec les fournisseurs d’hébergement, Hygolet (Europe) AG s’efforce de protéger au mieux les bases de données contre les accès étrangers, les pertes, les abus ou les falsifications.
Nous attirons votre attention sur le fait que la transmission de données sur Internet peut en principe présenter des failles de sécurité. Une protection complète des données contre l’accès par des tiers n’est donc pas possible. Cependant, tout est mis en œuvre pour que la boutique en ligne/le site web Hygolet soit toujours à la pointe de la sécurité.
Lors de l’accès à la boutique en ligne Hygolet et à son site Internet, les données suivantes sont enregistrées dans des fichiers journaux : Adresse IP, date, heure, demande de navigateur et informations générales transmises sur le système d’exploitation ou le navigateur. En principe, il n’est pas nécessaire de s’enregistrer pour utiliser le site.
En l’utilisant, vous acceptez la collecte, le traitement et l’utilisation de vos données conformément à la description ci-dessous.
1. Etendue du traitement des données à caractère personnel
Hygolet (Europe) AG n’utilise en principe les données personnelles de ses utilisateurs que dans la mesure où cela est nécessaire à la mise à disposition d’une boutique en ligne/d’un site web fonctionnel ainsi que de ses contenus et prestations. Le traitement des données personnelles des utilisateurs n’a lieu régulièrement qu’après le consentement de l’utilisateur. Une exception s’applique dans les cas où l’obtention préalable d’un consentement n’est pas possible pour des raisons effectives et où le traitement des données est autorisé par des dispositions légales.
2. Base juridique du traitement des données à caractère personnel
Dans la mesure où Hygolet (Europe) AG demande le consentement de la personne concernée pour les opérations de traitement des données à caractère personnel, l’article 6, paragraphe 1, point a) du règlement général sur la protection des données (RGPD) de l’UE sert de base juridique.
Lors du traitement de données à caractère personnel nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, l’article 6, paragraphe 1, point b), du RGPD sert de base juridique. Cela vaut également pour les opérations de traitement nécessaires à l’exécution de mesures précontractuelles.
Dans la mesure où le traitement de données à caractère personnel est nécessaire pour remplir une obligation légale à laquelle Hygolet (Europe) AG est soumise, l’article 6, paragraphe 1, point c) du RGPD sert de base juridique.
Dans le cas où des intérêts vitaux de la personne concernée ou d’une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l’article 6, paragraphe 1, point d), du RGPD sert de base juridique.
Si le traitement est nécessaire à la sauvegarde d’un intérêt légitime de Hygolet (Europe) AG ou d’un tiers et si les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas sur le premier intérêt, l’article 6, paragraphe 1, point f), du RGPD sert de base juridique au traitement.
3. Effacement des données et durée de conservation
Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité du stockage n’a plus lieu d’être. Un stockage peut en outre avoir lieu si le législateur européen ou national l’a prévu dans des règlements, des lois ou d’autres dispositions du droit de l’Union auxquels le responsable est soumis. Les données sont également bloquées ou effacées lorsqu’un délai de stockage prescrit par les normes mentionnées expire, à moins qu’il ne soit nécessaire de continuer à stocker les données pour la conclusion ou l’exécution d’un contrat.
III. Mise à disposition de la boutique en ligne/du site web et création de fichiers journaux
1. Description et portée du traitement des données
Chaque fois que vous consultez la boutique en ligne/le site web Hygolet, le système collecte automatiquement des données et des informations à partir du système informatique de l’ordinateur qui consulte le site.
Les données suivantes sont collectées à cette occasion :
- informations sur le type de navigateur et la version utilisée
- le système d’exploitation de l’utilisateur
- le fournisseur d’accès à Internet de l’utilisateur
- L’adresse IP de l’utilisateur
- date et heure de l’accès
- Sites web à partir desquels le système de l’utilisateur accède à la boutique en ligne/au site web
- Sites Web consultés par le système de l’utilisateur via la boutique en ligne/le site Web Hygolet
Ces données sont également enregistrées dans les fichiers journaux du système. Ces données ne sont pas enregistrées avec d’autres données personnelles de l’utilisateur.
2. Base juridique du traitement des données
La base juridique pour le stockage temporaire des données et des fichiers journaux est l’article 6, paragraphe 1, point f du RGPD.
3. Finalité du traitement des données
L’enregistrement temporaire de l’adresse IP par le système est nécessaire pour permettre la livraison de la boutique en ligne/du site web à l’ordinateur de l’utilisateur. Pour cela, l’adresse IP de l’utilisateur doit rester enregistrée pendant la durée de la session.
L’enregistrement dans des fichiers journaux a lieu afin de garantir le bon fonctionnement. En outre, les données servent à Hygolet (Europe) AG à optimiser la boutique en ligne/le site web et à assurer la sécurité des systèmes informatiques. Une évaluation des données à des fins de marketing n’a pas lieu dans ce contexte.
C’est également dans ces objectifs que réside l’intérêt légitime de Hygolet (Europe) AG pour le traitement des données conformément à l’article 6, paragraphe 1, point f) du RGPD.
4. Durée de conservation
Les données sont supprimées dès qu’elles ne sont plus nécessaires à la réalisation de l’objectif de leur collecte. Dans le cas de la saisie des données pour la mise à disposition de la boutique en ligne/du site web, c’est le cas lorsque la session respective est terminée.
En cas de stockage des données dans des fichiers journaux, cela se produit au plus tard après sept jours. Un stockage au-delà de ce délai est possible. Dans ce cas, les adresses IP des utilisateurs sont supprimées ou modifiées, de sorte qu’une attribution du client appelant n’est plus possible.
5. Possibilité de recours et d’élimination
La saisie des données pour la mise à disposition de la boutique en ligne/du site web et l’enregistrement des données dans des fichiers journaux sont impérativement nécessaires pour le fonctionnement du site web. L’utilisateur ne peut donc pas s’y opposer.
IV. Utilisation des cookies
1. Description et portée
La boutique en ligne/le site web Hygolet utilise des cookies. Les cookies sont des fichiers texte qui sont enregistrés dans le navigateur Internet ou par le navigateur Internet sur le système informatique de l’utilisateur. Lorsqu’un utilisateur consulte un savon, un cookie peut être enregistré sur le système d’exploitation de l’utilisateur. Ce cookie contient une chaîne de caractères caractéristique qui permet d’identifier clairement le navigateur lors d’une nouvelle consultation de la boutique en ligne/du site web.
Hygolet (Europe) AG utilise des cookies pour rendre la boutique en ligne/le site web plus convivial. Certains éléments de la boutique en ligne/du site web Hygolet exigent que le navigateur appelant puisse être identifié même après un changement de page.
Hygolet (Europe) AG utilise en outre sur sa boutique en ligne/son site web des cookies qui permettent d’analyser le comportement de navigation des utilisateurs.
Les données des utilisateurs collectées de cette manière sont pseudonymisées par des mesures techniques. Il n’est donc plus possible d’attribuer les données à l’utilisateur qui les a consultées. Les données ne sont pas stockées avec les autres données personnelles des utilisateurs.
Lors de l’ouverture de la boutique en ligne/du site web Hygolet, les utilisateurs sont informés par une bannière d’information de l’utilisation de cookies à des fins d’analyse et sont renvoyés à la présente déclaration de protection des données. Dans ce contexte, il est également indiqué comment l’enregistrement de cookies peut être empêché dans les paramètres du navigateur.
Lors de l’ouverture de la boutique en ligne/du site web Hygolet, l’utilisateur est informé de l’utilisation de cookies à des fins d’analyse et son consentement est demandé pour le traitement des données personnelles utilisées dans ce contexte. Dans ce contexte, il est également fait référence à la présente déclaration de protection des données.
2. Base juridique du traitement des données
La base juridique pour le traitement des données à caractère personnel à l’aide de cookies techniquement nécessaires est l’article 6, paragraphe 1, point f) du RGPD.
En cas de consentement de l’utilisateur, la base juridique du traitement des données à caractère personnel par l’utilisation de cookies à des fins d’analyse est l’article 6, paragraphe 1, point a), du RGPD.
3. Finalité du traitement des données
Le but de l’utilisation de cookies techniquement nécessaires est de simplifier l’utilisation des sites web pour les utilisateurs. Certaines fonctions de la boutique en ligne/du site web Hygolet ne peuvent pas être proposées sans l’utilisation de cookies. Pour celles-ci, il est nécessaire que le navigateur soit reconnu même après un changement de page.
Les applications suivantes nécessitent l’utilisation de cookies :
- Panier d’achat
- Reprise des paramètres linguistiques
- Mémoriser des termes de recherche
Les données d’utilisateur collectées par les cookies techniquement nécessaires ne sont pas utilisées pour créer des profils d’utilisateur.
L’utilisation des cookies d’analyse a pour but d’améliorer la qualité de la boutique en ligne/du site web et de son contenu. Les cookies d’analyse permettent de savoir comment la boutique en ligne/le site web est utilisé(e) et d’optimiser ainsi en permanence l’offre de Hygolet (Europe) AG.
C’est également dans ces objectifs que réside l’intérêt légitime de Hygolet (Europe) AG à traiter les données personnelles conformément à l’article 6, paragraphe 1, point f) du RGPD.
4. Durée de conservation, possibilité d’opposition et de suppression
Les cookies sont stockés sur l’ordinateur de l’utilisateur et transmis par celui-ci au site de Hygolet (Europe) AG. Par conséquent, l’utilisateur a également un contrôle total sur l’utilisation des cookies. En modifiant les paramètres de son navigateur Internet, l’utilisateur peut désactiver ou limiter la transmission de cookies. Les cookies déjà enregistrés peuvent être supprimés à tout moment. Cela peut également se faire de manière automatisée. Si les cookies sont désactivés pour la boutique en ligne/le site web Hygolet, il est possible que toutes les fonctions ne puissent plus être utilisées dans leur intégralité.
V. Bulletin d’information
1. Description et portée du traitement des données
Sur la boutique en ligne/le site web Hygolet, il est possible de s’abonner gratuitement à une newsletter. Lors de l’inscription à la newsletter, les données du masque de saisie sont transmises à Hygolet (Europe) AG.
En outre, les données suivantes sont collectées lors de l’inscription :
- adresse IP de l’ordinateur appelant
- la date et l’heure de l’enregistrement
Pour le traitement des données, le consentement de l’utilisateur est demandé dans le cadre du processus d’inscription et il est fait référence à la présente déclaration de protection des données.
Si l’utilisateur achète des marchandises ou des services sur la boutique en ligne Hygolet et qu’il indique son adresse e-mail, celle-ci peut être utilisée par la suite par Hygolet (Europe) AG pour l’envoi d’une newsletter. Dans ce cas, la newsletter est exclusivement utilisée pour envoyer de la publicité directe pour ses propres produits ou services similaires.
Aucune donnée n’est transmise à des tiers dans le cadre du traitement des données pour l’envoi de la newsletter. Les données sont utilisées exclusivement pour l’envoi de la newsletter.
2. Base juridique du traitement des données
a. Sur la base de l’inscription de l’utilisateur
La base juridique pour le traitement des données après l’inscription à la newsletter par l’utilisateur est, en cas de consentement de l’utilisateur, l’art. 6, al. 1, let. a du RGPD.
b. En raison de la vente de biens ou de services
La base juridique pour l’envoi de la newsletter suite à la vente de marchandises ou de services est l’article 7, paragraphe 3, de la loi sur la concurrence déloyale (UWG).
3. Finalité du traitement des données
La collecte de l’adresse e-mail de l’utilisateur sert à pouvoir lui envoyer la newsletter.
La collecte d’autres données à caractère personnel dans le cadre du processus d’inscription a pour but d’éviter toute utilisation abusive des services ou de l’adresse électronique utilisée.
4. Durée de conservation
Les données sont supprimées dès qu’elles ne sont plus nécessaires à la réalisation de l’objectif pour lequel elles ont été collectées. L’adresse électronique de l’utilisateur est donc conservée tant que l’abonnement à la newsletter est actif.
Les autres données personnelles collectées dans le cadre du processus d’inscription sont généralement supprimées après un délai de sept jours.
5. Possibilité d’opposition et de suppression
L’abonnement à la newsletter peut être résilié à tout moment par l’utilisateur concerné. À cette fin, un lien correspondant figure dans chaque newsletter.
Cela permet également de révoquer le consentement à l’enregistrement des données personnelles collectées pendant le processus d’inscription.
VI. Enregistrement
1. Description et portée du traitement des données
La boutique en ligne/le site web Hygolet offre aux utilisateurs la possibilité de s’enregistrer en indiquant des données personnelles. Les données sont alors saisies dans un masque de saisie, transmises à Hygolet (Europe) AG et enregistrées. Les données ne sont pas transmises à des tiers. Les données suivantes sont collectées dans le cadre du processus d’enregistrement :
- Prénom, nom
- Données d’adresse
- Adresse e-mail
- Numéro de téléphone
Au moment de l’enregistrement, les données suivantes sont également enregistrées :
- L’adresse IP de l’utilisateur
- la date et l’heure de l’enregistrement
Dans le cadre du processus d’enregistrement, l’utilisateur est invité à donner son consentement au traitement de ces données.
2. Base juridique du traitement des données
La base juridique pour le traitement des données est, en cas de consentement de l’utilisateur, l’article 6, paragraphe 1, point a) du RGPD.
Si l’enregistrement sert à l’exécution d’un contrat auquel l’utilisateur est partie ou à l’exécution de mesures précontractuelles, la base juridique supplémentaire pour le traitement des données est l’art. 6, al. 1, let. b du RGPD.
3. Finalité du traitement des données
a. L’enregistrement ne sert pas à la conclusion d’un contrat
L’enregistrement de l’utilisateur est nécessaire pour la mise à disposition de certains contenus et services sur la boutique en ligne/le site web Hygolet.
b. L’enregistrement sert à conclure un contrat
L’enregistrement de l’utilisateur est nécessaire à l’exécution d’un contrat avec l’utilisateur ou à l’exécution de mesures précontractuelles.
La collecte de données à caractère personnel est indispensable à la saisie d’une commande, car les informations sont supposées servir à la correspondance et à l’expédition.
4. Durée de conservation
Les données sont supprimées dès qu’elles ne sont plus nécessaires à la réalisation de l’objectif pour lequel elles ont été collectées.
a. L’enregistrement ne sert pas à la conclusion d’un contrat
C’est le cas pour les données collectées pendant le processus d’enregistrement, lorsque l’enregistrement sur la boutique en ligne/le site web Hygolet est annulé ou modifié.
b. L’enregistrement sert à conclure un contrat
C’est le cas pour les données collectées pendant le processus d’enregistrement en vue de l’exécution d’un contrat ou de l’exécution de mesures précontractuelles, lorsque les données ne sont plus nécessaires à l’exécution du contrat. Même après la conclusion du contrat, il peut s’avérer nécessaire de conserver les données à caractère personnel du partenaire contractuel afin de remplir des obligations contractuelles ou légales.
5. Possibilité d’opposition et de suppression
L’utilisateur a la possibilité de résilier son inscription à tout moment. Il peut à tout moment faire modifier les données enregistrées à son sujet.
Si les données sont nécessaires à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, une suppression anticipée des données n’est possible que dans la mesure où aucune obligation contractuelle ou légale ne s’oppose à leur suppression.
Pour ce faire, adressez-vous à l’adresse suivante : datenschutz@hygolet.ch
VII. Formulaire de contact, contact par e-mail et WhatsApp
1. Description et portée du traitement des données
La boutique en ligne/le site web Hygolet comporte un formulaire de contact qui peut être utilisé pour une prise de contact électronique. Si un utilisateur fait usage de cette possibilité, les données saisies dans le masque de saisie sont transmises à Hygolet (Europe) AG et enregistrées. Ces données sont les suivantes
- Prénom, nom
- Adresse e-mail
Au moment de l’envoi du message, les données suivantes sont également enregistrées :
- L’adresse IP de l’utilisateur
- la date et l’heure de l’enregistrement
Pour le traitement des données, le consentement de l’utilisateur est demandé dans le cadre du processus d’envoi et il est fait référence à la présente déclaration de protection des données.
Il est également possible de prendre contact via l’adresse e-mail mise à disposition. Dans ce cas, les données personnelles de l’utilisateur transmises par e-mail sont enregistrées.
Dans ce contexte, les données ne sont pas transmises à des tiers. Les données sont utilisées exclusivement pour le traitement de la conversation.
Dans le cas d’une prise de contact par WhatsApp, l’utilisateur autorise expressément Hygolet (Europe) AG à utiliser ses données personnelles – nécessaires dans le cadre de la prise de contact – en prenant contact avec elle. Hygolet (Europe) AG se réfère à l’autorisation d’utilisation des données de la part de WhatsApp, que l’utilisateur a déjà donnée lors de l’installation de l’application.
2. Base juridique du traitement des données
La base juridique pour le traitement des données est, en cas de consentement de l’utilisateur, l’article 6, paragraphe 1, point a) du RGPD.
La base juridique pour le traitement des données transmises dans le cadre de l’envoi d’un e-mail est l’article 6, paragraphe 1, point f), du RGPD. Si le contact par e-mail vise à la conclusion d’un contrat, la base juridique supplémentaire pour le traitement est l’art. 6, paragraphe 1, point b du RGPD.
3. Finalité du traitement des données
Le traitement des données personnelles issues du masque de saisie sert uniquement à Hygolet (Europe) AG à traiter la prise de contact. Dans le cas d’une prise de contact par e-mail, l’intérêt légitime nécessaire au traitement des données réside également dans ce traitement.
Les autres données personnelles traitées pendant le processus d’envoi servent à empêcher toute utilisation abusive du formulaire de contact et à garantir la sécurité des systèmes informatiques.
4. Durée de conservation
Les données sont effacées dès qu’elles ne sont plus nécessaires à la réalisation de l’objectif pour lequel elles ont été collectées. Pour les données personnelles issues du masque de saisie du formulaire de contact et celles qui ont été envoyées par e-mail, c’est le cas lorsque la conversation respective avec l’utilisateur est terminée. La conversation est considérée comme terminée lorsque les circonstances permettent de conclure que les faits concernés ont été définitivement clarifiés.
Les données personnelles supplémentaires collectées pendant le processus d’envoi sont supprimées au plus tard après un délai de sept jours.
5. Possibilité d’opposition et de suppression
L’utilisateur a la possibilité de révoquer à tout moment son consentement au traitement de ses données personnelles. Si l’utilisateur entre en contact avec Hygolet (Europe) AG par courrier électronique, il peut à tout moment s’opposer à l’enregistrement de ses données personnelles. Dans un tel cas, la conversation ne peut pas être poursuivie.
Pour ce faire, adressez-vous à l’adresse suivante : datenschutz@hygolet.ch
VIII. Outil de candidature
1. Généralités sur la soumission des candidatures
L’outil de candidature électronique de Hygolet (Europe) AG est mis à la disposition des candidats pour la soumission des documents nécessaires dans le cadre de la phase de recrutement.
Toutes les données personnelles, y compris les données résultant de toutes les annexes, qui sont introduites par le candidat, sont transmises, enregistrées et utilisées par Hygolet (Europe) AG au service concerné pour examen.
Les candidats dont le profil au sein de Hygolet (Europe) AG pourrait intéresser d’autres départements en interne seront transmis avec les meilleures intentions et dans le respect des droits de la personne. Les candidats peuvent être assurés que leur candidature sera traitée avec professionnalisme et dans les règles de l’art.
2. Type de stockage
Le stockage des données est crypté sur les serveurs de Hygolet (Europe) AG.
3. Accès aux données
Les personnes nécessaires au recrutement ainsi que le département des ressources humaines de Hygolet (Europe) AG ont accès aux candidatures soumises.
Les données sont cryptées pour éviter tout accès non autorisé.
4. L‘exactitude des données
Hygolet (Europe) AG part du principe que les données personnelles fournies sont exactes, correctes, claires et actuelles.
5. Possibilité d’opposition et de suppression
Chaque candidat a le droit de faire bloquer, supprimer ou modifier toute donnée personnelle. Si la suppression des données n’est pas demandée, celles-ci seront conservées même après la fin du processus de recrutement, également pour garder ouvertes d’autres possibilités et opportunités futures.
Pour faire supprimer ses données dans le cadre de sa candidature, le candidat est prié de s’adresser à l’adresse suivante : datenschutz@hygolet.ch
6. Administration des données
Hygolet (Europe) AG ne garantit pas la disponibilité du portail de l’emploi, l’exactitude et l’absence d’erreurs des informations contenues, ni l’absence de droits de protection et de droits d’auteur de tiers.
7. Clause de non-responsabilité
La responsabilité de Hygolet (Europe) AG est exclue dans la mesure où il n’existe pas de responsabilité légale obligatoire (par ex. en cas de faute intentionnelle, d’atteinte aux droits de la personnalité ou de négligence grave).
8. Consentement en matière de protection des données
En envoyant sa candidature, le candidat se déclare d’accord avec la législation sur la protection des données.
- Le candidat accepte que ses données soient transmises à Hygolet (Europe) AG et aux personnes nécessaires au processus de recrutement.
- Si le candidat communique volontairement des données personnelles particulières (par exemple en les indiquant dans les annexes), il accepte que ces données soient traitées de la manière décrite dans le présent document.
- Le candidat accepte que les données de candidature soient conservées comme décrit.
Une révocation est possible à tout moment, comme décrit au présent point 5.
IX. Médias sociaux
1. Généralités sur l’utilisation
Hygolet (Europe) AG utilise différents médias sociaux. En utilisant le média en question, l’utilisateur se déclare d’accord avec les conditions d’utilisation qui y sont en vigueur. Celles-ci ne sont pas transférables à Hygolet (Europe) AG.
Sur et dans la boutique en ligne/le site web de Hygolet (Europe) AG, des vidéos YouTube sont directement intégrées et peuvent donc être lues sur la page correspondante. Celles-ci sont toutes sauvegardées sous www.youtube.com. Si l’utilisateur ne lit pas les vidéos, aucune donnée n’est transmise. Cette transmission de données n’est pas du ressort de Hygolet (Europe) AG.
YouTube est une offre de Google Inc.
Lors de la visite de la boutique en ligne/du site web de Hygolet (Europe) AG, YouTube reçoit l’information que la sous-page correspondante a été consultée. En outre, les données sont évaluées par Google Analytics, comme décrit dans le point Analyse du site web. Cela se fait avec ou sans compte d’utilisateur chez YouTube. Si l’utilisateur ne souhaite pas d’attribution directe, il est prié de se déconnecter de son compte YouTube avant de visiter la boutique en ligne/le site web de Hygolet. YouTube enregistre les données des utilisateurs en tant que profils d’utilisation et les utilise à des fins de publicité, d’étude de marché et/ou de conception de son site web en fonction des besoins.
2. Base juridique du traitement des données
La base juridique de l’intégration de YouTube est l’article 6, paragraphe 1, point f du RGPD.
3. Finalité du traitement des données
En les intégrant, Hygolet (Europe) AG donne à l’utilisateur la possibilité d’interagir avec YouTube et d’autres utilisateurs, ce qui améliore l’expérience de l’utilisateur et la rend plus intéressante.
4. Durée de conservation
En raison d’un manque d’informations, Hygolet (Europe) AG ne peut pas se prononcer sur la durée du stockage par YouTube.
5. Possibilité d’opposition et de suppression
Vous disposez d’un droit d’opposition à la création de ces profils d’utilisateurs, que vous devez exercer en vous adressant à Google.
X. Outils d’analyse de site web
1. Description et portée du traitement des données
Hygolet (Europe) AG utilise Google Analytics, un service d’analyse web de Google Inc. Le siège européen est Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland.
Les conditions d’utilisation peuvent être consultées à l’adresse https://www.google.de/analytics/terms/fr.html, l’aperçu de la protection des données peut être consulté à l’adresse https://safety.google/intl/fr/security-privacy/ et la déclaration de protection des données peut être consultée à l’adresse https://policies.google.com/privacy?hl=fr
Il s’agit des informations suivantes :
- Origine (pays et ville)
- Langue
- Système d’exploitation
- Appareil (PC, tablette ou smartphone)
- Navigateur et add-ons utilisés
- Zones de clics (Heatmap)
- Durée de la session
- Taux de rebond
En cas d’activation de l’anonymisation IP sur cette boutique en ligne/ce site web, l’adresse IP de l’utilisateur sera toutefois abrégée au préalable par Google Inc. au sein des États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen. Les adresses IP sont alors traitées sous forme abrégée, ce qui exclut toute attribution à une personne. Dans la mesure où les données collectées sur l’utilisateur ont un lien avec une personne, celui-ci est immédiatement exclu et les données personnelles sont ainsi immédiatement supprimées.
Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Pour les cas exceptionnels où les données personnelles sont transférées aux États-Unis, Google s’est soumis au Privacy Shield UE-US, https://www.privacyshield.gov/EU-US-Framework. La base juridique pour l’utilisation de Google Analytics est l’article 6, paragraphe 1, point f du RGPD.
Google utilisera ces informations pour le compte de Hygolet (Europe) AG afin d’évaluer l’utilisation de la boutique en ligne/du site web, de compiler des rapports sur les activités et de fournir à l’exploitant de la boutique en ligne d’autres services liés à l’utilisation de la boutique en ligne et d’Internet.
L’adresse IP transmise par le navigateur de l’utilisateur dans le cadre de Google Analytics n’est pas recoupée avec d’autres données de Google Inc.
2. Base juridique du traitement des données à caractère personnel
La base juridique pour le traitement des données personnelles des utilisateurs est l’article 6, paragraphe 1, point f) du RGPD.
3. Finalité du traitement des données
Le traitement des données personnelles des utilisateurs permet à Hygolet (Europe) AG d’analyser le comportement de navigation de ses utilisateurs. Grâce à cette analyse des données obtenues, Hygolet (Europe) AG est en mesure de rassembler des informations sur l’utilisation des différents composants de la boutique en ligne/du site web. Cela permet d’améliorer en permanence la boutique en ligne/le site web et sa convivialité. Ces objectifs constituent également l’intérêt légitime du traitement des données conformément à l’article 6, paragraphe 1, point f) du RGPD. L’anonymisation de l’adresse IP permet de tenir suffisamment compte de l’intérêt des utilisateurs à la protection de leurs données personnelles.
4. Durée de conservation
Les données sont effacées dès qu’elles ne sont plus nécessaires aux fins d’enregistrement de Hygolet (Europe) AG.
5. Possibilité d’opposition et de suppression
Les cookies sont stockés sur l’ordinateur de l’utilisateur et transmis par celui-ci à la boutique en ligne/au site web Hygolet. Par conséquent, l’utilisateur a également un contrôle total sur l’utilisation des cookies. En modifiant les paramètres de son navigateur Internet, l’utilisateur peut désactiver ou limiter la transmission de cookies. Les cookies déjà enregistrés peuvent être supprimés à tout moment. Cela peut également se faire de manière automatisée. Si les cookies sont désactivés pour la boutique en ligne/le site web, il est possible que toutes les fonctions ne puissent plus être utilisées dans leur intégralité.
XI. Google-Maps
1. Description et portée du traitement des données
Hygolet (Europe) AG utilise l’offre de Google Maps dans sa boutique en ligne/son site web.
Google Maps est une offre de Google Inc. La déclaration de protection des données correspondante ainsi que des informations sur les droits des utilisateurs et les possibilités de paramétrage pour la protection de la sphère privée sont disponibles sur https://policies.google.com/privacy . Google traite également des données personnelles aux États-Unis et s’est soumis au bouclier de protection de la vie privée UE-USA, https://www.privacyshield.gov/EU-US-Framework.
Lors de la visite de la boutique en ligne/du site web Hygolet, Google reçoit l’information que l’utilisateur a consulté la sous-page correspondante. En outre, les données sont évaluées par Google Analytics, comme décrit dans le point Analyse du site web. Cela se fait avec ou sans compte d’utilisateur chez Google. Si aucune attribution directe n’est souhaitée, l’utilisateur devrait se déconnecter de son compte Google avant de visiter la boutique en ligne/le site web Hygolet. Google enregistre les données des utilisateurs en tant que profils d’utilisation et les utilise à des fins de publicité, d’étude de marché et/ou de conception de son site web en fonction des besoins.
2. Base juridique du traitement des données
La base juridique pour l’intégration de Google Maps est l’article 6, paragraphe 1, point f du RGPD.
3. Finalité du traitement des données
En l’intégrant, Hygolet (Europe) AG offre à l’utilisateur la possibilité d’accéder directement et facilement à la carte interactive qui s’affiche directement dans la boutique en ligne/le site web. De plus, une utilisation confortable des fonctions de la carte est possible.
4. Durée de conservation
En raison du manque d’informations, Hygolet (Europe) AG ne peut pas se prononcer sur la durée de l’enregistrement par Google.
5. Possibilité d’opposition et de suppression
Vous disposez d’un droit d’opposition à la création de ces profils d’utilisateurs, que vous devez exercer en vous adressant à Google.
XII. Droits de la personne concernée
Si les données personnelles de l’utilisateur sont traitées, il dispose des droits suivants vis-à-vis du responsable du traitement, au sens du RGPD :
1. Droit d’accès
L’utilisateur peut demander au responsable de confirmer si des données à caractère personnel le concernant sont traitées par Hygolet (Europe) AG.
Si un tel traitement existe, l’utilisateur peut demander au responsable de lui fournir les informations suivantes :
- les finalités pour lesquelles les données à caractère personnel sont traitées ;
- les catégories de données à caractère personnel qui sont traitées ;
- les destinataires ou les catégories de destinataires auxquels les données à caractère personnel concernant l’utilisateur ont été ou seront divulguées ;
- la durée de conservation prévue des données à caractère personnel concernant l’utilisateur ou, si des informations concrètes ne sont pas disponibles, les critères de détermination de la durée de conservation ;
- l’existence d’un droit de rectification ou d’effacement des données à caractère personnel concernant l’utilisateur, d’un droit de limitation du traitement par le responsable du traitement ou d’un droit d’opposition à ce traitement ;
- l’existence d’un droit de recours auprès d’une autorité de surveillance ;
- toutes les informations disponibles sur l’origine des données, lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;
- l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4, du RGPD et – au moins dans ces cas – des informations pertinentes sur la logique impliquée ainsi que sur la portée et les effets escomptés d’un tel traitement pour la personne concernée.
L’utilisateur a le droit de demander si les données à caractère personnel le concernant sont transmises à un pays tiers ou à une organisation internationale. Dans ce contexte, il peut demander à être informé des garanties appropriées conformément à l’article 46 du RGPD en rapport avec le transfert.
2. Droit de rectification
L’utilisateur a le droit de faire rectifier et/ou compléter par le responsable si les données à caractère personnel traitées le concernant sont inexactes ou incomplètes. Le responsable doit procéder à la rectification sans délai.
3. Droit à la limitation du traitement
Dans les conditions suivantes, l’utilisateur peut demander la limitation du traitement des données à caractère personnel le concernant :
- si elle conteste l’exactitude des données à caractère personnel la concernant pendant une durée permettant au responsable du traitement de vérifier l’exactitude de ces données ;
- le traitement est illicite et qu’il refuse l’effacement des données à caractère personnel et demande à la place la limitation de l’utilisation des données à caractère personnel ;
- le responsable n’a plus besoin des données à caractère personnel aux fins du traitement, mais qu’il en a besoin pour faire valoir, exercer ou défendre des droits en justice, ou
- s’il s’est opposé au traitement conformément à l’article 21, paragraphe 1, du RGPD et qu’il n’a pas encore été établi si les motifs légitimes du responsable prévalent sur ceux de l’utilisateur.
Si le traitement des données à caractère personnel concernant l’utilisateur a été limité, ces données ne peuvent être traitées – à l’exception de leur stockage – qu’avec le consentement de l’utilisateur ou pour la constatation, l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour un motif d’intérêt public important de l’Union ou d’un État membre.
Si la limitation du traitement a été restreinte conformément aux conditions susmentionnées, l’utilisateur est informé par le responsable avant que la limitation ne soit levée.
4. Droit à l’effacement
a. Obligation de suppression
L’utilisateur peut exiger du responsable que les données à caractère personnel le concernant soient immédiatement effacées et le responsable est tenu d’effacer ces données sans délai si l’une des raisons suivantes s’applique :
- les données à caractère personnel concernant l’utilisateur ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
- il retire son consentement sur lequel était fondé le traitement conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), du RGPD, et il n’existe pas d’autre base juridique pour le traitement.
- il s’oppose au traitement conformément à l’article 21, paragraphe 1, du RGPD et il n’existe pas de motifs légitimes prépondérants pour le traitement, ou il s’oppose au traitement conformément à l’article 21, paragraphe 2, du RGPD.
- les données à caractère personnel le concernant ont été traitées illégalement.
- L’effacement des données à caractère personnel concernant l’utilisateur est nécessaire au respect d’une obligation légale en vertu du droit de l’Union ou du droit des États membres auquel le responsable est soumis.
- Les données à caractère personnel le concernant ont été collectées en relation avec des services offerts par la société de l’information, conformément à l’article 8, paragraphe 1, du RGPD.
b. Information à des tiers
Si le responsable a rendu publiques les données à caractère personnel concernant l’utilisateur et qu’il est tenu de les effacer en vertu de l’article 17, paragraphe 1, du RGPD, il prend, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures appropriées, y compris des mesures techniques, pour informer les responsables du traitement des données qui traitent les données à caractère personnel que l’utilisateur, en tant que personne concernée, a demandé l’effacement de tous les liens vers ces données à caractère personnel ou vers des copies ou des réplications de celles-ci.
c. Exceptions
Le droit à l’effacement n’existe pas dans la mesure où le traitement est nécessaire
- à l’exercice du droit à la liberté d’expression et d’information ;
- au respect d’une obligation légale exigeant le traitement en vertu du droit de l’Union ou des États membres auquel le responsable est soumis, ou à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable ;
- pour des raisons d’intérêt public dans le domaine de la santé publique, conformément à l’article 9, paragraphe 2, points h et i, et à l’article 9, paragraphe 3, du RGPD ;
- à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, du RGPD, dans la mesure où le droit visé au point a) rend vraisemblablement impossible ou compromet sérieusement la réalisation des objectifs de ce traitement, ou
- pour faire valoir, exercer ou défendre des droits légaux.
5. Droit à l’information
Si l’utilisateur a fait valoir son droit de rectification, d’effacement ou de limitation du traitement auprès du responsable, celui-ci est tenu de communiquer cette rectification ou cet effacement des données ou cette limitation du traitement à tous les destinataires auxquels les données à caractère personnel concernant l’utilisateur ont été divulguées, à moins que cela ne s’avère impossible ou n’implique des efforts disproportionnés.
L’utilisateur a le droit d’être informé de ces destinataires par le responsable du traitement.
6. Droit à la portabilité des données
L’utilisateur a le droit de recevoir les données à caractère personnel le concernant qu’il a fournies au responsable dans un format structuré, couramment utilisé et lisible par machine. En outre, il a le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, à condition que
- le traitement est fondé sur le consentement conformément à l’article 6, paragraphe 1, point a), du RGPD ou à l’article 9, paragraphe 2, point a), du RGPD, ou sur un contrat conformément à l’article 6, paragraphe 1, point b), du RGPD, et que
- le traitement est effectué à l’aide de procédés automatisés.
Dans l’exercice de ce droit, l’utilisateur a également le droit d’obtenir que les données à caractère personnel le concernant soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible. Les libertés et les droits d’autres personnes ne doivent pas en être affectés.
Le droit à la portabilité des données ne s’applique pas au traitement des données à caractère personnel nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
7. Droit d’opposition
L’utilisateur a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel le concernant, effectué sur la base de l’article 6, paragraphe 1, point e) ou f), du RGPD ; cela vaut également pour le profilage fondé sur ces dispositions.
Le responsable ne traite plus les données à caractère personnel concernant l’utilisateur, à moins qu’il ne puisse démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur ses intérêts, ses droits et ses libertés, ou que le traitement sert à faire valoir, exercer ou défendre des droits en justice.
Si les données à caractère personnel concernant l’utilisateur sont traitées à des fins de publicité directe, celui-ci a le droit de s’opposer à tout moment au traitement des données à caractère personnel le concernant à de telles fins de publicité ; cela vaut également pour le profilage dans la mesure où il est lié à une telle publicité directe.
Si l’utilisateur s’oppose au traitement à des fins de publicité directe, les données à caractère personnel le concernant ne sont plus traitées à ces fins.
Il a la possibilité, dans le cadre de l’utilisation de services de la société de l’information, nonobstant la directive 2002/58/CE, d’exercer le droit d’opposition de l’utilisateur par des procédés automatisés utilisant des spécifications techniques.
8. Droit de révoquer la déclaration de consentement en matière de protection des données
L’utilisateur a le droit de révoquer à tout moment sa déclaration de consentement en matière de protection des données. La révocation du consentement n’affecte pas la légalité du traitement effectué sur la base du consentement jusqu’à la révocation.
Pour ce faire, adressez-vous à l’adresse suivante : datenschutz@hygolet.ch
9. Décision automatisée au cas par cas, y compris le profilage
L’utilisateur a le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé – y compris le profilage – produisant des effets juridiques à son égard ou l’affectant de manière significative de façon similaire. Cette disposition ne s’applique pas si la décision
- est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et le responsable du traitement
, - est autorisée en vertu de la législation de l’Union ou des États membres à laquelle le responsable est soumis et que cette législation contient des mesures appropriées pour sauvegarder les droits et libertés des utilisateurs ainsi que les intérêts légitimes ou
- se fait avec son consentement explicite.
Toutefois, ces décisions ne doivent pas être fondées sur des catégories particulières de données à caractère personnel au sens de l’article 9, paragraphe 1, du RGPD, sauf si l’article 9, paragraphe 2, point a) ou g), du RGPD s’applique et si des mesures appropriées ont été prises pour protéger les droits et libertés ainsi que les intérêts légitimes de l’utilisateur.
En ce qui concerne les cas susmentionnés, le responsable prend des mesures appropriées pour sauvegarder les droits et libertés ainsi que ses intérêts légitimes, ce qui inclut au moins le droit d’obtenir l’intervention d’une personne de la part du responsable, d’exprimer son propre point de vue et de contester la décision.
10. Droit de déposer une plainte auprès d’une autorité de contrôle
Sans préjudice de tout autre recours administratif ou judiciaire, l’utilisateur a le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre où se trouve son lieu de résidence, son lieu de travail ou le lieu de l’infraction présumée, s’il estime que le traitement des données à caractère personnel le concernant enfreint le RGPD.
L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe le plaignant de l’état et des résultats de la réclamation, y compris de la possibilité d’un recours juridictionnel conformément à l’article 78 du RGPD.
