Datenschutzerklärung der Créasphère AG, der Gessner AG und TSF AG

→ version française en-dessous

In dieser Datenschutzerklärung erläutern wir, die Créasphère AG und die zu unserer Gruppe gehörenden Gesellschaften Gessner AG und TSF AG (nachfolgend wir oder uns), wie wir Personendaten erheben und bearbeiten. Das ist keine abschliessende Beschreibung. Weitere Angaben finden Sie in 
unseren Allgemeine Geschäftsbedingungen und allfälligen weiteren Dokumenten. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen. 
Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder oder Bekannten) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen. Teilen Sie uns deren Personendaten nur mit, sofern Sie dies dürfen und sofern diese Personendaten korrekt sind. 
Diese Datenschutzerklärung ist auf die EU Datenschutz-Grundverordnung (DSGVO) ausgerichtet. Obwohl die DSGVO eine Regulierung der Europäischen Union ist, ist sie für uns von Bedeutung. Das Schweizerische Datenschutzgesetz (DSG) ist vom EU-Recht stark beeinflusst und Unternehmen ausserhalb der Europäischen Union bzw. des EWR haben die DSGVO unter bestimmten Umständen einzuhalten. 

Wer ist unser Datenschutz-Verantwortlicher?

Verantwortlich für die Datenbearbeitungen gemäss Art. 13 Ziff. 1 lit. a DSGVO ist die jeweilige juristische Einheit, welche die entsprechenden Daten bearbeitet: Créasphère AG, Gessner AG oder TSF AG, alle mit der Domiziladresse Florhofstrasse 13. CH-8820 Wädenswil. 

Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen und zwar für alle Gesellschaften unserer Gruppe (geben Sie aber wenn möglich an, auf welche Gesellschaft Sie sich beziehen): Créasphère AG, Florhofstrasse 13. CH-8820 Wädenswil, E-Mail: 
damian.isler[at]creasphere.com.

Wie erheben und bearbeiten wir Personendaten?

Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden - hauptsächlich über unseren Online-Shop - und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten.
Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (Art. 14 DSGVO, z.B. Be-treibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhalten solche von anderen Unternehmen innerhalb unserer Gruppe, von Behörden und sonstigen Dritten (wie z.B. Kreditauskunftstellen). Nebst den Daten von Ihnen, die Sie uns direkt geben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte (soweit wir mit Ihnen persönlich Geschäfte abwickeln), Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter, etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. erfolgte Zahlungen, erfolgte Käufe), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, Presseschau, Marketing/Verkauf, etc.), Ihre Adressen und ggf. Interessen und weitere soziodemo-graphische Daten (für Marketing), Daten im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben). 

Was geschieht bei Abonnements von Newslettern mit Ihren Daten?

(1) Mit Ihrer Einwilligung können Sie über unsere Website Newsletter abonnieren, mit dem wir Sie über aktuelle Angebote und Informationen allgemein informieren können. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt. Rechtsgrundlage ist dann Ihre Einwilligung gemäss Artikel 6 Absatz 1 Satz 1 lit. a DSGVO. Wir speichern die Daten bis zum Widerruf Ihrer Einwilligung. 
(2) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heisst, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
(3) Wir verarbeiten insbesondere die folgenden Daten: Name, Vorname, Adresse, Telefon-Nummer, Geburtstag und E-Mail-Adresse. 
(4) Ihre Einwilligung in die Übersendung der Newsletter können Sie jederzeit widerrufen und Ihr Newsletter-Abonnement anpassen oder abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

Setzen wir Cookies oder vergleichbare Tracking-Techniken sein?

Wir setzen auf unseren Websites typischerweise "Cookies" und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie diese Website erneut aufrufen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden ("Session Cookies"), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern ("permanente Cookies"). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z.B. Sprachwahl, Warenkorb, Bestellprozesse) nicht mehr funktionieren. 

Setzen wir Google Analytics ein?

Wir setzen auf unseren Websites mitunter Google Analytics ein. Dies ist eine Dienstleistung von Google LLC mit Sitz in den USA, mit welcher wir die Nutzung der Website (nicht personenbezogen) messen und auswerten können. Hierzu werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt. Der Dienstleister erhält von uns keine Personendaten (und bewahrt auch keine IP-Adressen auf), kann jedoch Ihre Nutzung der Website verfolgen, diese Angaben kombinieren mit Daten von anderen Websites, die Sie besucht haben und die ebenfalls von Dienstleister verfolgt werden, und diese Erkenntnisse für eigene Zwecke (z.B. Steuerung von Werbung) verwenden. Soweit Sie sich beim Dienstleister selbst registriert haben, kennt der Dienstleister Sie auch. Die Bearbeitung Ihrer Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Uns teilt der Dienstleister lediglich mit, wie unsere jeweilige Website genutzt wird (keine Angaben über Sie persönlich).

Setzen wir Social Media Plugins ein?

Derzeit setzen wir keine Social Media Plug-ins ein. Auf unseren Websites finden Sie einzig Verlinkungen zu sozialen Netzwerken wie Facebook, Instagram und PInterest.

Was ist der Zweck der Datenbearbeitung und die Rechtsgrundlage?

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, so insbesondere im Rahmen unseres Online-Shops mit unseren Kunden und im Zusammenhang mit dem Einkauf von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein.
Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben: 
Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites, Apps und weiteren Plattformen, auf welchen wir präsent sind; Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen); Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition; Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen); Markt- und Meinungsforschung, Medienbeobachtung; Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren; Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung); Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen; Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften unserer Gesellschaften. 

Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern oder Durchführung eines Background-Checks), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbear-beitungen hat.

Wem geben wir die Daten weiter und erfolgt eine Übermittlung ins Ausland?

Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 3, soweit erlaubt und es uns als angezeigt erscheint, Daten auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen (Art. 13 Ziff 1 lit. e DSGVO). Dabei geht es insbesondere um folgende Stellen:
Dienstleister von uns (innerhalb der Gruppe sowie extern, wie z.B. Banken, Versicherungen), einschliesslich Auftragsbearbeitern (wie z.B. IT-Provider); 
Ausnahmsweise, sofern vertraglich oder gesetzlich notwendig, kann auch eine Datenweitergabe an folgende Stellen erfolgen:
Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner; Kunden; in- und ausländische Behörden, Amtsstellen oder Gerichte; Medien; Öffentlichkeit, einschliesslich Besuchern von Websites und sozialer Medien; 
Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien; Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder sonstigen Teilen unserer Gruppe; andere Parteien in möglichen oder tatsächlichen Rechtsverfahren; weitere Gesellschaften unserer Gruppe; alle gemeinsam Empfänger. 

Diese Empfänger können im Inland oder im Ausland sein. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in alle Länder rechnen, in welchen sich die von uns benutzten Dienstleister befinden (wie z.B. Google oder Microsoft). Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir, wie gesetzlich vorgesehen, mittels Einsatz von entsprechenden Verträgen (namentlich auf Basis der sog. Standardvertragsklauseln der Europäischen Kommission) oder sog. Binding Corporate Rules für ein angemessenes Schutzniveau oder stützen uns auf die gesetzlichen Ausnahmentatbestände der Einwilligung, der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen, überwiegender öffentlicher Interessen, der veröffentlichten Personendaten oder weil es zum Schutz der Unversehrtheit der betroffenen Personen nötig ist. 

Wie lange bewahren wir die Personendaten auf? (Art. 13 Ziff. 2 lit. a DSGVO und DSG)

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzlich kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

Gewährleisten wir hinreichende Datensicherheit?

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und –beschränkungen und Verschlüsselung der personenbezogenen Daten über die Website. 
Wir sind stets bemüht sicherzustellen, dass keine Datenpannen eintreten. Sollte es dennoch zu einem „Data Breach“ kommen, stellen wir sicher, dass wir eine solche Datenpanne frühzeitig erkennen und gegebenenfalls unverzüglich Ihnen bzw. der zuständigen Aufsichtsbehörde (für die Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) unter Einbezug der jeweiligen Datenkategorien, die betroffen sind, melden werden.

Besteht eine Pflicht zur Bereitstellung von Personendaten? (Art. 13 Ziff. 2 lit.e DSGVO)

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt wird.

Welche Rechte haben Sie als betroffene Person?

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO gemäss Art. 13 Ziff. 2 lit. b) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Daten-bearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 4 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist. 

Falls Sie sich auf Ihre Rechte berufen möchten, bitten wir Sie, Ihre Anliegen so zu stellen, dass wir Ihre Identität eindeutig nachweisen können (z.B. durch Mitteilung Ihrer Personaldaten und Beilegen einer Ausweiskopie oder mittels anderer Alternativen, die Sie eindeutig identifizieren lassen).

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen (Art. 13 Ziff. 2 lit. d DSGVO). Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

Änderungen / Inkrafttreten

Diese Datenschutzerklärung ersetzt unsere bestehende Datenschutzerklärung. Wir können diese Da-tenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.


Wädenswil, 1.Mai 2019
*****

Déclaration de protection des données de Créasphère AG, de Gessner AG et TSF AG

Dans la présente déclaration de protection des données, nous, Créasphère AG et les sociétés Gessner AG et TSF AG appartenant à notre groupe (ci-après nous), expliquons la manière dont nous recueillons et traitons les données personnelles. Cette description n’est pas exhaustive. Vous trouverez de plus amples indications dans nos conditions générales de vente et d’autres documents éventuels. Nous entendons par données personnelles toutes les indications relatives à une personne identifiée ou identifiable. 
Si vous mettez à notre disposition des données personnelles d’autres individus (par ex. des membres de votre famille ou des connaissances), veuillez vous assurer que ces personnes sont informées de la présente déclaration de protection des données. Ne nous fournissez leurs données personnelles que si vous y êtes autorisé-e et si ces données personnelles sont correctes. 
La présente déclaration de protection des données se base sur le règlement général sur la protection des données (RGPD) de l’UE. Bien que le RGPD soit un règlement de l’Union européenne, il est important pour nous. La loi suisse sur la protection des données (LPD) est fortement influencée par le droit de l’UE et les entreprises en dehors de l’Union européenne ou de l’EEE doivent, dans certaines circonstances, se conformer au RGPD. 

Qui est notre responsable de la protection des données ?

Le responsable du traitement des données au sens de l’art. 13, paragraphe 1, let. a RGPD est la personne morale qui traite les données correspondantes : Créasphère AG, Gessner AG ou TSF AG, toutes domiciliées Florhofstrasse 13, CH-8820 Wädenswil. 

Si vous avez des questions concernant la protection des données, vous pouvez nous les faire parvenir à l’adresse de contact suivante pour toutes les sociétés de notre groupe (mais si possible, indiquez à quelle société vous faites référence) : Créasphère AG, Florhofstrasse 13, CH-8820 Wädenswil, e-mail : 
damian.isler[at]creasphere.com.

Comment recueillons-nous et traitons-nous les données personnelles ?

Nous traitons avant tout les données personnelles que nous recevons de nos clients – principalement par le biais de notre boutique en ligne – et d’autres partenaires commerciaux dans le cadre de nos relations commerciales avec eux et les autres personnes impliquées.
Dans la mesure du possible, nous extrayons également certaines données de sources accessibles au public (art. 14 RGPD, par ex. registres des poursuites, registres fonciers, registres du commerce, presse, Internet) ou les recevons d’autres sociétés de notre groupe, d’autorités et d’autres tiers (par ex. services de renseignements sur les crédits). En plus des données vous concernant que vous nous fournissez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet englobent, sans toutefois s’y limiter, les indications provenant de registres publics, les indications obtenues dans le cadre de procédures administratives et judiciaires, les indications relatives à vos fonctions et activités professionnelles (par ex., pour nous permettre de conclure et d'exécuter, avec votre aide, des transactions commerciales avec votre employeur), des indications à votre sujet dans la correspondance et les réunions avec des tiers, des renseignements sur la solvabilité (dans la mesure où nous réalisons des transactions commerciales avec vous personnellement), des indications à votre sujet que des personnes de votre environnement (famille, conseiller, représentant légal, etc.) nous fournissent afin que nous puissions conclure ou exécuter des contrats avec vous ou avec votre participation (par ex. références, adresse de livraisons, procurations, informations sur le respect des dispositions légales telles que la lutte contre le blanchiment d’argent et les restrictions à l’exportation, indications provenant de banques, de compagnies d’assurance, de partenaires distributeurs et autres partenaires contractuels sur l’utilisation ou la fourniture de services par vous (par ex. paiements effectués, achats effectués), des indications provenant des médias et d’Internet au sujet de votre personne (dans la mesure où cela est indiqué au cas par cas, par ex. dans le cadre d’une candidature, revue de presse, marketing/ventes, etc.), vos adresses et, le cas échéant, vos intérêts et autres données sociodémographiques (à des fins de marketing), des données relatives à votre utilisation du site Web (par ex. adresse IP, adresse MAC de votre smartphone ou ordinateur, indications sur votre appareil et paramètres, cookies, date et heure de la visite, pages consultées et contenus, fonctions utilisées, site Web de référence, localisation). 

Qu’advient-il de vos données lorsque vous vous abonnez à des newsletters ?

(1) Avec votre consentement, vous pouvez, sur notre site Internet, vous abonner à des newsletters, au travers desquelles nous pouvons vous informer en général des offres et informations actuelles. Les marchandises et services dont il est fait la publicité sont précisés dans la déclaration de consentement. La base juridique est alors votre consentement conformément à l’article 6, paragraphe 1, alinéa 1, let. a RGPD. Nous conservons les données jusqu’à la révocation de votre consentement. 
(2) Nous utilisons la procédure dite du double opt-in pour l’inscription à notre newsletter. Cela signifie qu’après votre inscription nous vous envoyons un e-mail à l’adresse e-mail indiquée dans lequel nous vous demandons de confirmer que vous souhaitez recevoir la newsletter. Si vous ne confirmez pas votre inscription dans les 24 heures, vos informations sont bloquées et automatiquement effacées au bout d’un mois. De plus, nous enregistrons les adresses IP que vous utilisez ainsi que les dates d’inscription et de confirmation. Le but de la procédure est d’apporter la preuve de votre inscription et, si nécessaire, d’être en mesure de clarifier tout abus éventuel de vos données personnelles.
(3) En particulier, nous traitons les données suivantes : nom, prénom, adresse, numéro de téléphone, date de naissance et adresse électronique. 
(4) Vous pouvez à tout moment révoquer votre consentement à l’envoi de la newsletter et modifier ou annuler votre abonnement à la newsletter. Vous pouvez déclarer votre révocation en cliquant sur le lien fourni dans chaque e-mail de newsletter ou en envoyant un message aux coordonnées indiquées dans les mentions légales.

Utilisons-nous des cookies ou des techniques de suivi comparables ?

Nous utilisons généralement des « cookies » et des techniques comparables sur nos sites Web pour identifier votre navigateur ou votre appareil. Un cookie est un petit fichier qui est envoyé à votre ordinateur ou automatiquement stocké sur votre ordinateur ou appareil mobile par le navigateur Web que vous utilisez lorsque vous vous rendez sur notre site Web. Si vous consultez à nouveau ce site Web, nous pouvons vous reconnaître même si nous ne savons pas qui vous êtes. En plus des cookies qui ne sont utilisés que pendant une session et qui sont effacés après votre visite sur le site Web (« cookies de session »), des cookies peuvent également être utilisés pour stocker les paramètres utilisateur et d’autres informations au cours d’une période déterminée (par ex. deux ans) (« cookies permanents »). Toutefois, vous pouvez paramétrer votre navigateur de telle sorte qu’il rejette les cookies, ne les enregistre que pour une seule session ou les efface de façon anticipée. La plupart des navigateurs sont prédéfinis pour accepter les cookies. Si vous bloquez les cookies, certaines fonctionnalités (comme par ex. la sélection de la langue, le panier, les processus de commande) peuvent ne plus fonctionner. 

Utilisons-nous Google Analytics ?

Nous utilisons parfois Google Analytics sur nos sites Web. Il s’agit d’un service fourni par Google LLC, dont le siège se trouve aux États-Unis, qui nous permet de mesurer et d’évaluer l’utilisation du site Web (selon une approche non personnelle). Pour ce faire, des cookies permanents sont également utilisés. Ils sont mis en place par le prestataire de services. Le fournisseur de services ne reçoit pas de données personnelles de notre part (et ne conserve pas d’adresses IP), mais il peut suivre votre utilisation du site Web, combiner ces renseignements avec ceux d’autres sites Web que vous avez visités et qui sont également suivis par le fournisseur de services, et utiliser ces renseignements à ses propres fins (p. ex., contrôler la publicité). Si vous vous êtes inscrit-e vous-même auprès du fournisseur de services, ce dernier vous connaît également. Le traitement de vos données personnelles par le prestataire de services est alors de la responsabilité de ce dernier, conformément à ses dispositions en matière de protection des données. Le prestataire de services nous informe uniquement de l’utilisation de notre site Web respectif (pas d’indications vous concernant personnellement).

Utilisons-nous des plug-ins de réseaux sociaux ?

Nous n’utilisons actuellement aucun plug-in de réseaux sociaux. Sur nos sites Web, vous ne trouverez que des liens vers des réseaux sociaux tels que Facebook, Instagram et Pinterest.

Quelle est la finalité du traitement des données et le fondement juridique ?

Nous utilisons les données personnelles que nous recueillons principalement pour conclure et exécuter nos contrats avec nos clients et partenaires commerciaux, en particulier dans le cadre de notre boutique en ligne avec nos clients et dans le cadre de l’achat de produits et services auprès de nos fournisseurs et sous-traitants, ainsi que pour satisfaire à nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un tel client ou partenaire, vous pouvez bien entendu également être affecté-e dans cette fonction avec vos données personnelles.

En outre, nous traitons vos données personnelles et celles d’autres personnes, dans la mesure permise et où nous le jugeons approprié, également aux fins suivantes pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant à ce but : 

offre et perfectionnement de nos offres, services et sites Web, applications et autres plates-formes sur lesquelles nous sommes présents ; communication avec des tiers et traitement de leurs demandes (par ex. applications, demandes de renseignements des médias) ; vérification et optimisation des procédures d’analyse des besoins afin de s’adresser directement aux clients et de recueillir des données personnelles auprès de sources accessibles au public dans le but de démarcher des clients ; publicité et marketing (y compris la réalisation d’événements), à condition que vous ne vous soyez pas opposé-e à l’utilisation de vos données (si nous vous adressons notre publicité en tant que client existant, vous pouvez y faire opposition en tout temps, et nous vous inscrivons alors sur une liste de blocage afin que vous ne receviez pas d’autres envois publicitaires) ; études de marché et d’opinion, surveillance des médias ; revendication de prétentions juridiques et défense dans le cadre de litiges et de procédures officielles ; prévention et clarification d’infractions pénales et d’autres comportements répréhensibles (p. ex. réalisation d’enquêtes internes, analyses de données pour lutter contre la fraude) ; garanties de notre entreprise, en particulier les TI, nos sites Web, applications et autres plates-formes ; achat et vente d’unités commerciales, de sociétés ou de parties de sociétés et autres transactions en vertu du droit des sociétés et transfert associé de données personnelles ainsi que mesures de gestion commerciale et dans la mesure nécessaire au respect des obligations légales et réglementaires ainsi que de règlements internes de nos sociétés. 

Si vous nous avez donné votre consentement au traitement de vos données personnelles à des fins déterminées (par exemple, lorsque vous vous inscrivez pour recevoir des newsletters ou effectuer une vérification de vos antécédents), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, sauf si nous avons un autre fondement juridique et que nous en avons besoin. Un consentement donné peut être révoqué en tout temps, mais cela n’a aucun effet sur les traitements de données déjà effectués.

À qui transmettons-nous les données et sont-elles transférées à l’étranger ?

Dans le cadre de nos activités commerciales et des buts mentionnés au point 3, nous communiquons également des données à des tiers dans la mesure où cela est autorisé et jugé approprié, soit parce qu’ils les traitent pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins (art. 13, paragraphe 1, let. e RGPD). Cela concerne en particulier les entités suivantes :
nos prestataires de services (tant au sein du groupe qu’à l’extérieur, comme par ex. les banques, les compagnies d’assurance), y compris les sous-traitants (comme par ex. les fournisseurs informatiques) ;
dans des cas exceptionnels, lorsque cela est requis par contrat ou par la loi, des données peuvent également être transmises aux entités suivantes : 
revendeurs, fournisseurs, sous-traitants et autres partenaires commerciaux ; clients ; autorités, services officiels ou tribunaux en Suisse et à l’étranger ; médias ; grand public, y compris les visiteurs de sites Web et de réseaux sociaux ; concurrents, organisations sectorielles, associations, organisations et autres organismes ; acheteurs ou parties intéressées par l’acquisition de secteurs d’activité, de sociétés ou autres parties de notre groupe ; autres parties dans des procédures judiciaires possibles ou réelles ; autres sociétés de notre groupe ; tous bénéficiaires réunis. 

Ces destinataires peuvent se trouver en Suisse ou à l’étranger. En particulier, vous devez vous attendre à ce que vos données soient transférées vers tous les pays dans lesquels se trouvent les fournisseurs de services auxquels nous faisons appel (comme par ex. Google ou Microsoft). Lorsque nous transférons des données vers un pays qui ne dispose pas d’une protection légale adéquate des données, nous assurons un niveau de protection adéquat, comme l’exige la loi, en recourant à des contrats appropriés (notamment sur la base des clauses contractuelles types de la Commission européenne) ou à des règles d’entreprise contraignantes, ou en invoquant les exceptions légales concernant le consentement, l’exécution du contrat, la constatation, l’exercice ou la mise en application de prétentions juridiques, les intérêts publics supérieurs, les données personnelles publiées ou en raison des exigences de protection de l’intégrité des sujets des données. 

Combien de temps conservons-nous les données personnelles ? (art. 13, paragraphe 2, let. a RGPD et LPD)

Nous traitons et conservons vos données personnelles aussi longtemps qu’elles sont nécessaires à l’exécution de nos obligations contractuelles et légales ou aux finalités poursuivies par le traitement, c’est-à-dire par exemple pendant toute la durée de la relation commerciale (de l’initiation, en passant par le traitement, jusqu’à la résiliation du contrat) ainsi qu’au-delà, conformément aux obligations légales de conservation et de documentation. Il est possible que des données personnelles soient conservées pendant la durée au cours de laquelle nous pouvons faire valoir des droits contre notre entreprise et dans la mesure où nous y sommes légalement tenus ou si des intérêts commerciaux justifiés l’exigent (par ex. à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont, en principe et dans la mesure du possible, effacées ou rendues anonymes. Pour les données d’exploitation (p. ex. procès-verbaux ou journaux système), des délais de conservation plus courts de douze mois ou moins s’appliquent.

Est-ce que nous garantissons une sécurité suffisante des données ?

Nous prenons des précautions de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre l’accès non autorisé et l’utilisation abusive, comme par exemple la publication d’instructions, la formation, les solutions de sécurité informatique et réseau, les contrôles et restrictions d’accès et le cryptage des données à caractère personnel par le biais du site. 
Nous nous efforçons constamment de faire en sorte qu’il n’y ait pas de pannes de données. Si une « violation de données » devait néanmoins se produire, nous nous assurons de la détecter à temps et, le cas échéant, de vous en informer sans délai ou d’en informer sans délai l’autorité de surveillance compétente (pour la Suisse : Préposé fédéral à la protection des données et à la transparence), en tenant compte des catégories de données concernées.

Existe-t-il une obligation de fourniture de données à caractère personnel ? (art. 13, paragraphe 2, let. e, RGPD)

Dans le cadre de notre relation d’affaires, vous devez fournir les données personnelles nécessaires pour établir et entretenir une relation d’affaires et pour remplir les obligations contractuelles qui y sont associées (vous n’avez normalement pas l’obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat avec vous (ou l’entité ou la personne que vous représentez). Le site Web ne peut pas non plus être utilisé si certaines indications destinées à sécuriser le trafic de données (comme par ex. l’adresse IP) ne sont pas divulguées.

Quels sont vos droits en tant que personne concernée ?

Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure prévue par celle-ci (comme dans le cas du RGPD selon l’article 13, paragraphe 2, let. b), vous disposez d’un droit d’information, de rectification, d’effacement, de limitation du traitement des données et d’opposition à notre traitement des données ainsi qu’au transfert de certaines données personnelles afin de pouvoir transférer des données à un autre endroit (portabilité des données). Veuillez toutefois noter que nous nous réservons le droit de faire valoir pour notre part les restrictions prévues par la loi, par exemple si nous sommes obligés de conserver ou de traiter certaines données, si nous y avons un intérêt supérieur (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits. Si vous encourez des frais, nous vous en informerons à l’avance. Nous vous avons déjà informé-e de la possibilité de révoquer votre consentement au point 4. Notez que l’exercice de ces droits peut entrer en conflit avec les accords contractuels et peut avoir des conséquences telles que la résiliation prématurée du contrat ou des conséquences en termes de coûts. Dans ce cas, nous vous informerons à l’avance si cette question n’est pas déjà réglée par contrat. 

Si vous souhaitez invoquer vos droits, nous vous prions de nous faire part de vos préoccupations de manière à ce que nous puissions prouver clairement votre identité (par ex. en communiquant vos données personnelles et en joignant une copie d’une pièce d’identité ou d’autres moyens permettant de vous identifier clairement).

Toute personne concernée a également l'autorisation de faire valoir ses droits devant les tribunaux ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données (art. 13, paragraphe 2, let. d, RGPD). L’autorité compétente en matière de protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch/fr).

Modifications / Entrée en vigueur

La présente déclaration de protection des données se substitue à notre déclaration de protection des données existante. Nous pouvons modifier la présente déclaration de protection des données en tout temps et sans préavis. La version actuelle publiée sur notre site Internet est valable. Si la déclaration de protection des données fait partie d’une entente avec vous, nous vous aviserons de la modification par e-mail ou par tout autre moyen approprié si elle est mise à jour.


Wädenswil, 1er mai 2019
*****