Politique de confidentialité
Avec cette politique de confidentialité, nous vous informons sur les données personnelles que nous traitons dans le cadre de nos activités et de nos opérations, y compris notre ellaterrae.ch site web. Nous vous informons spécifiquement des objectifs, des méthodes et des lieux où nous traitons les données. Nous vous informons également des droits des personnes dont nous traitons les données.
D'autres politiques de confidentialité et d'autres documents juridiques, tels que les conditions générales, les conditions d'utilisation ou les conditions de participation, peuvent s'appliquer à des activités et opérations spécifiques ou supplémentaires.
Nous sommes soumis au droit suisse de la protection des données ainsi que, le cas échéant, à des lois étrangères sur la protection des données, telles que le Règlement général sur la protection des données (RGPD) de l'Union européenne (UE). La Commission européenne reconnaît que le droit suisse de la protection des données assure une protection adéquate des données.
1. Coordonnées Responsable du traitement des données à caractère personnel :
Ladanyi Flower Design
8 Eintracht CH-6386
Wolfenschiessen
Dans des cas spécifiques, nous indiquerons s'il existe d'autres responsables du traitement des données à caractère personnel.
2. Conditions et bases juridiques
2.1 Conditions d'utilisation
Les données à caractère personnel comprennent toutes les informations relatives à une personne physique identifiée ou identifiable. Une personne concernée est une personne au sujet de laquelle nous traitons des données à caractère personnel. Le traitement comprend toute manipulation de données à caractère personnel, quelles que soient les méthodes et procédures utilisées, telles que l'interrogation, la comparaison, l'adaptation, l'archivage, le stockage, la lecture, la divulgation, l'obtention, l'enregistrement, la collecte, la suppression, la révélation, l'organisation, la structuration, le stockage, la modification, la diffusion, l'interconnexion, la destruction et l'utilisation de données à caractère personnel. L'Espace économique européen (EEE) comprend les États membres de l'UE ainsi que le Liechtenstein, l'Islande et la Norvège. Le GDPR fait référence au traitement des données personnelles en tant que traitement des données personnelles.
2.2 Bases légales Nous traitons les données personnelles conformément au droit suisse de la protection des données, en particulier la loi fédérale sur la protection des données (LPD) et l'ordonnance sur la protection des données (ODP). Nous traitons les données personnelles, dans la mesure et pour autant que le GDPR soit applicable, selon au moins l'une des bases juridiques suivantes :
- Article 6, paragraphe 1, point b), du RGPD pour le traitement nécessaire des données à caractère personnel en vue de l'exécution d'un contrat avec la personne concernée et de la mise en œuvre de mesures précontractuelles.
- L'article 6, paragraphe 1, point f), du RGPD pour le traitement nécessaire des données à caractère personnel afin de sauvegarder nos intérêts légitimes ou ceux de tiers, à condition que les libertés fondamentales, les droits et les intérêts de la personne concernée ne l'emportent pas sur ces derniers. Les intérêts légitimes comprennent notre intérêt à mener nos activités et opérations de manière durable, conviviale, sûre et fiable, à assurer la sécurité des informations, à nous protéger contre les abus, à faire valoir nos droits et à nous conformer au droit suisse.
- Article 6, paragraphe 1, point c), du RGPD pour le traitement nécessaire des données à caractère personnel afin de remplir une obligation légale à laquelle nous sommes soumis en vertu du droit applicable dans les États membres de l'EEE.
- l'article 6, paragraphe 1, point e), du RGPD, pour le traitement nécessaire de données à caractère personnel en vue de l'exécution d'une mission d'intérêt public - l'article 6, paragraphe 1, point a), du RGPD pour le traitement de données à caractère personnel avec le consentement de la personne concernée.
- Article 6, paragraphe 1, point d), du RGPD pour le traitement nécessaire de données à caractère personnel afin de protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique.
3. Nature, portée et finalité Nous traitons les données à caractère personnel qui sont nécessaires pour mener à bien nos activités et opérations d'une manière durable, conviviale, sûre et fiable. Ces données personnelles peuvent inclure des catégories de données d'inventaire et de contact, des données de navigateur et d'appareil, des données de contenu, des données méta/de bord, des données d'utilisation, des données de localisation, des données de vente, ainsi que des données de contrat et de paiement.
Nous traitons les données à caractère personnel aussi longtemps que nécessaire pour les objectifs respectifs ou que la loi l'exige. Les données personnelles qui ne sont plus nécessaires sont rendues anonymes ou supprimées.
Nous pouvons faire traiter des données à caractère personnel par des tiers. Nous pouvons traiter des données à caractère personnel conjointement avec des tiers ou les transmettre à des tiers. Ces tiers sont notamment des prestataires spécialisés dont nous utilisons les services. Nous assurons la protection des données avec ces tiers également.
En règle générale, nous ne traitons les données à caractère personnel qu'avec le consentement des personnes concernées. Lorsque le traitement est autorisé pour d'autres raisons juridiques, nous pouvons nous dispenser d'obtenir le consentement. Par exemple, nous pouvons traiter des données à caractère personnel sans consentement pour exécuter un contrat, respecter des obligations légales ou protéger des intérêts prépondérants.
Dans ce contexte, nous traitons en particulier les informations fournies volontairement par une personne concernée lorsqu'elle nous contacte - par exemple, par lettre, courriel, messagerie instantanée, formulaire de contact, médias sociaux ou téléphone - ou lorsqu'elle s'inscrit pour un compte d'utilisateur. Nous pouvons stocker ces informations, par exemple, dans un carnet d'adresses ou des outils similaires. Si nous recevons des données concernant d'autres personnes, les personnes qui les transmettent sont tenues d'assurer la protection des données à l'égard de ces personnes et de garantir l'exactitude des données à caractère personnel.
Nous traitons également des données à caractère personnel obtenues auprès de tiers, de sources publiques ou collectées dans le cadre de nos activités et opérations, pour autant que ce traitement soit légalement autorisé.
4. Données personnelles à l'étranger Nous traitons généralement les données personnelles en Suisse et dans l'EEE. Toutefois, nous pouvons également exporter ou transmettre des données à caractère personnel vers d'autres pays, en particulier pour les traiter ou les faire traiter dans ces pays.
Nous pouvons exporter des données personnelles vers n'importe quel pays ou territoire sur Terre et ailleurs dans l'univers, à condition que le droit local assure une protection adéquate des données conformément à une décision du Conseil fédéral suisse ou, le cas échéant, à une décision de la Commission européenne. Nous pouvons transférer des données personnelles vers des pays dont la législation n'assure pas une protection adéquate des données, à condition que la protection des données soit garantie pour d'autres raisons, notamment sur la base de clauses types de protection des données ou d'autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données à caractère personnel vers des pays qui ne disposent pas d'une protection des données adéquate ou appropriée si les exigences spécifiques en matière de protection des données sont remplies, telles que le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l'exécution d'un contrat. Nous sommes heureux de fournir des informations sur les garanties ou d'en fournir des copies sur demande.
5. Droits des personnes concernées
5.1 Réclamations relatives à la protection des données
Nous accordons aux personnes concernées tous les droits prévus par la législation applicable en matière de protection des données. Les personnes concernées ont notamment les droits suivants :
- Information : Les personnes concernées peuvent demander des informations pour savoir si nous traitons des données à caractère personnel les concernant et, le cas échéant, de quelles données il s'agit. Les personnes concernées reçoivent également les informations nécessaires à l'exercice de leurs droits en matière de protection des données et à la transparence. Ces informations portent sur les données à caractère personnel traitées elles-mêmes, mais aussi, entre autres, sur la finalité du traitement, la durée de conservation, toute divulgation ou exportation de données vers d'autres pays et l'origine des données à caractère personnel.
- Correction et restriction : Les personnes concernées peuvent corriger les données personnelles inexactes, compléter les données incomplètes et restreindre le traitement de leurs données.
- Effacement et opposition : Les personnes concernées peuvent faire effacer leurs données personnelles ("droit à l'oubli") et s'opposer au traitement futur de leurs données. - Portabilité des données : Les personnes concernées peuvent demander la communication de données à caractère personnel ou le transfert de leurs données à un autre responsable du traitement. Nous pouvons reporter, restreindre ou refuser l'exercice des droits des personnes concernées dans la mesure où la loi le permet. Nous pouvons informer les personnes concernées des conditions à remplir pour exercer leurs droits en matière de protection des données. Par exemple, nous pouvons refuser de fournir des informations en tout ou en partie en invoquant des secrets d'affaires ou la protection d'autres personnes. Nous pouvons également refuser d'effacer des données à caractère personnel, en tout ou en partie, en invoquant des obligations légales de conservation.
Dans des cas exceptionnels, nous pouvons facturer des frais pour l'exercice des droits. Nous informons à l'avance les personnes concernées de ces frais éventuels.
Nous sommes tenus de prendre des mesures raisonnables pour identifier les personnes concernées qui demandent des informations ou exercent d'autres droits. Les personnes concernées sont tenues de coopérer.
5.2 Droit de plainte
Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par le biais d'une action en justice ou de déposer une plainte auprès d'une autorité de contrôle compétente en matière de protection des données.
L'autorité de surveillance de la protection des données pour les responsables de traitement privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
Les personnes concernées ont le droit d'introduire une réclamation auprès d'une autorité de contrôle européenne compétente en matière de protection des données, dans la mesure où le GDPR est applicable.
6. Sécurité des données
Nous prenons les mesures techniques et organisationnelles appropriées pour assurer la sécurité des données en fonction du risque. Toutefois, nous ne pouvons pas garantir une sécurité absolue des données.
L'accès à notre site web est assuré par un cryptage de transport (SSL/TLS, en particulier avec Hypertext Transfer Protocol Secure, abrégé en HTTPS). La plupart des navigateurs indiquent le cryptage de transport par un cadenas dans la barre d'adresse.
Notre communication numérique est soumise à une surveillance de masse sans motif ni soupçon et à d'autres contrôles par les autorités de sécurité en Suisse, dans le reste de l'Europe, aux États-Unis et dans d'autres pays. Nous ne pouvons pas influencer directement le traitement correspondant des données personnelles par les services de renseignement, les forces de police et les autres autorités de sécurité.
7. Utilisation du site web
7.1 Cookies
Nous pouvons utiliser des cookies. Les cookies, qu'il s'agisse des nôtres (cookies de première partie) ou de ceux de tiers dont nous utilisons les services (cookies de tierce partie), sont des données stockées dans le navigateur. Ces données stockées ne se limitent pas nécessairement aux cookies traditionnels sous forme de texte.
Les cookies peuvent être stockés dans le navigateur de manière temporaire, sous forme de "cookies de session", ou pour une période déterminée, sous forme de "cookies permanents". Les "cookies de session" sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de stockage spécifique. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite sur notre site web et donc, par exemple, de mesurer la portée de notre site web. Les cookies permanents peuvent également être utilisés pour le marketing en ligne, par exemple.
Les cookies peuvent être désactivés ou supprimés à tout moment, partiellement ou totalement, dans les paramètres du navigateur. Sans cookies, il se peut que notre site web ne soit plus entièrement disponible. Nous demandons un consentement actif pour l'utilisation des cookies lorsque cela est nécessaire.
7.2 Fichiers journaux du serveur Nous pouvons collecter les informations suivantes pour chaque accès à notre site web si elles sont transmises par votre navigateur à notre infrastructure de serveur ou déterminées par notre serveur web : la date et l'heure, y compris le fuseau horaire, l'adresse IP, le statut d'accès (code d'état HTTP), le système d'exploitation, y compris l'interface utilisateur et la version, le navigateur, y compris la langue et la version, la sous-page spécifique de notre site web à laquelle on a accédé, y compris le volume de données transférées, et la dernière page web à laquelle on a accédé dans la même fenêtre de navigateur (référent ou referrer).
Nous stockons ces informations, qui peuvent également constituer des données personnelles, dans les fichiers journaux du serveur. Ces informations sont nécessaires pour fournir notre site web de manière permanente, conviviale et fiable, ainsi que pour assurer la sécurité des données et donc protéger particulièrement les données personnelles, également par l'intermédiaire de tiers ou avec l'aide de tiers.
7.3 Suivi des pixels
Nous pouvons utiliser des pixels de suivi sur notre site web. Les pixels de suivi, également connus sous le nom de balises web, sont de petites images, généralement invisibles, qui sont automatiquement récupérées lors de la visite de notre site web, même auprès de tiers dont nous utilisons les services. Les pixels de suivi peuvent capturer les mêmes informations que les fichiers journaux du serveur.
8. Notifications et communications
Nous envoyons des notifications et des communications par courrier électronique et par d'autres canaux de communication tels que la messagerie instantanée ou les SMS.
8.1 Mesure du succès et de la portée
Les notifications et les communications peuvent contenir des liens web ou des pixels de suivi qui indiquent si une communication a été ouverte et sur quels liens web on a cliqué. Ces liens web et pixels de suivi peuvent également enregistrer l'utilisation des notifications et communications sur une base personnelle. Nous avons besoin de cet enregistrement statistique de l'utilisation pour mesurer le succès et la portée afin d'envoyer des notifications et des communications de manière efficace, conviviale, permanente, sûre et fiable en fonction des besoins et des habitudes de lecture des destinataires.
8.2 Consentement et objection
En règle générale, vous devez consentir expressément à l'utilisation de votre adresse électronique et d'autres adresses de contact, à moins que cette utilisation ne soit autorisée pour d'autres raisons juridiques. En règle générale, vous pouvez vous opposer à tout moment à la réception de notifications et de communications, telles que des bulletins d'information. Dans ce cas, vous pouvez également vous opposer à l'enregistrement statistique de l'utilisation à des fins de mesure du succès et de la portée. Les notifications et communications obligatoires liées à nos activités et opérations restent réservées.
9. Médias sociaux
Nous sommes présents sur les plateformes de médias sociaux et autres plateformes en ligne pour communiquer avec les personnes intéressées et les informer de nos activités et opérations. Dans le cadre de ces plateformes, des données personnelles peuvent également être traitées en dehors de la Suisse et de l'Espace économique européen (EEE). Les conditions générales (CG) et les conditions d'utilisation, ainsi que les déclarations de confidentialité et autres dispositions des exploitants des plateformes respectives, s'appliquent. Ces dispositions informent en particulier sur les droits des personnes concernées directement contre la plateforme respective, tels que le droit à l'information.
10. Services fournis par des tiers
Nous utilisons des services de tiers spécialisés pour réaliser nos activités et opérations de manière permanente, conviviale, sûre et fiable. Grâce à ces services, nous pouvons notamment intégrer des fonctions et des contenus dans notre site web. Dans le cas d'une telle intégration, les services utilisés collectent nécessairement, au moins temporairement, les adresses IP des utilisateurs pour des raisons techniques. À des fins techniques, statistiques et de sécurité, les tiers dont nous utilisons les services peuvent traiter les données relatives à nos activités et opérations de manière agrégée, anonyme ou pseudonymisée. Il s'agit notamment de données relatives à la performance ou à l'utilisation, par exemple pour pouvoir offrir le service en question.
Nous utilisons en particulier :
Services de Google : Fournisseurs : Google LLC (USA) / Google Ireland Limited (Irlande) pour les utilisateurs de l'Espace économique européen (EEE) et de la Suisse ; Informations générales sur la protection des données : "Principes de confidentialité et de sécurité", Règles de confidentialité, "Engagement de Google vis-à-vis des lois sur la protection des données", "Guide de confidentialité pour les produits Google", "Utilisation des données provenant de sites ou d'applications sur lesquels nos services sont utilisés" (informations de Google), "Types de cookies et autres technologies utilisés par Google", "Publicité personnalisée" (activation/désactivation/paramètres).
10.1 Infrastructure numérique
Nous faisons appel à des services de tiers spécialisés pour utiliser l'infrastructure numérique nécessaire à nos activités et à nos opérations. Il s'agit notamment de services d'hébergement et de stockage fournis par des prestataires sélectionnés.
10.2 Fonctions et contenu des médias sociaux
Nous utilisons des services et des plugins de tiers pour intégrer des fonctions et du contenu provenant de plateformes de médias sociaux, et pour permettre le partage de contenu sur les plateformes de médias sociaux et d'autres manières. Nous utilisons en particulier :
Plateforme Instagram : Intégration de contenu Instagram ; Fournisseurs : Meta Platforms Ireland Limited (Irlande) et autres sociétés Meta (y compris aux États-Unis) ; Informations sur la protection des données : Politique de confidentialité d'Instagram, Politique de confidentialité de Facebook.
10.3 Paiements
Nous faisons appel à des prestataires de services spécialisés pour traiter de manière sûre et fiable les paiements de nos clients. Pour le traitement des paiements, les textes légaux des prestataires de services respectifs, tels que les conditions générales de vente (CGV) ou les déclarations de confidentialité, s'appliquent également.
Nous utilisons en particulier :
11. Mesure du succès et de la portée
Nous essayons de déterminer comment notre offre en ligne est utilisée. Dans ce contexte, nous pouvons, par exemple, mesurer le succès et la portée de nos activités et opérations, ainsi que l'impact des liens de tiers vers notre site web. Nous pouvons également essayer de comparer l'utilisation de différentes parties ou versions de notre offre en ligne (méthode "A/B test"). Sur la base des résultats de la mesure du succès et de la portée, nous pouvons notamment corriger les erreurs, renforcer le contenu populaire ou apporter des améliorations à notre offre en ligne. Pour mesurer le succès et la portée, les adresses IP des utilisateurs individuels sont généralement stockées. Les adresses IP sont généralement raccourcies ("masquage IP") afin de respecter le principe de minimisation des données grâce à la pseudonymisation correspondante. Dans le cadre de la mesure du succès et de la portée, des cookies peuvent être utilisés et des profils d'utilisateurs peuvent être créés. Les profils d'utilisateurs créés ne contiennent généralement que des données pseudonymisées et ne sont pas utilisés pour identifier les utilisateurs individuels. Certains services tiers, pour lesquels les utilisateurs sont connectés, peuvent éventuellement associer l'utilisation de notre offre en ligne au compte utilisateur ou au profil d'utilisateur du service en question.
12. Dispositions finales
Nous avons élaboré cette politique de confidentialité à l'aide du générateur de politique de confidentialité de Datenschutzpartner. Nous pouvons adapter et compléter cette politique de confidentialité à tout moment. Nous informerons de ces adaptations et compléments sous une forme appropriée, notamment en publiant la politique de confidentialité actuelle sur notre site web.
