Déclaration de protection des données

SV Group AG et les sociétés du groupe (SV) attachent une grande importance à la protection de vos données personnelles. Nous respectons votre vie privée et veillons strictement au respect de toutes les dispositions en matière de protection des données de la loi suisse sur la protection des données (LPD) et, le cas échéant, du règlement général sur la protection des données (RGPD). Nous traitons vos données personnelles avec la plus grande diligence, conformément à leur finalité, et limitons leur traitement au strict nécessaire.

Dans la présente déclaration de protection des données, vous trouverez des informations sur les données à caractère personnel que nous collectons, ainsi que sur les finalités et l’étendue de leur traitement. Vous trouverez aussi des informations relatives à vos droits.

La présente déclaration de protection des données s’applique à l’utilisation de tous les services et produits de SV Group AG, que vous vous les procuriez depuis notre site Internet, nos applications mobiles ou d’une autre manière.

1 Responsable

Le responsable peut être SV Group AG ainsi que l’une des sociétés du groupe avec laquelle vous êtes en relation.

Dans tous les cas, veuillez adresser votre demande à:

SV Group AG

Coordinateur/-trice de la protection des données

Wallisellenstrasse 57

8600 Dübendorf

Suisse

Numéro d’entreprise: CHE-105.834.415

E-mail: datenschutz_CH@sv-group.ch

2 Délégué externe à la protection des données désigné pour l’ensemble des sociétés du groupe

SV a désigné le délégué externe à la protection des données suivant pour l’ensemble du groupe:

machCon Deutschland GmbH

Christian Herbst

Robert-Bosch-Strasse 1

78234 Engen

Deutschland

Numéro d’entreprise: registre du commerce et des sociétés de Freiburg, HRB 715394

E-mail: christian.herbst@machcon.com

3 Généralités sur le traitement des données personnelles par SV

3.1 Description et portée

Nous traitons vos données personnelles comme précisé ci-dessous. Afin d’améliorer la lisibilité, nous avons regroupé les informations en catégories. Nous nous efforçons de traiter les données personnelles avec le plus grand soin.

3.2 Finalité du traitement | Justification | Base juridique

Le traitement de vos données personnelles se fonde en principe sur la sauvegarde de nos intérêts privés ou légitimes, sur la préparation et l’exécution de contrats et sur votre consentement, si celui-ci est nécessaire pour le traitement. En outre, le traitement peut se fonder sur une obligation légale ou une dérogation, comme le fait d’exercer ou de faire valoir des droits, l’intérêt public prépondérant ou encore des données personnelles déjà publiées.

3.3 Période de conservation

Nous utilisons vos données personnelles aussi longtemps que nécessite la réalisation de la finalité pour laquelle elles ont été collectées (y compris les sauvegardes nécessaires). Vos données personnelles sont ensuite supprimées ou rendues anonymes. Si des données doivent être conservées plus longtemps en raison de poursuites judiciaires, de défense ou d’exercice de nos droits, elles sont alors traitées jusqu’à ce que les finalités soient remplies.

Enfin, veuillez noter que les obligations légales d’archivage et de conservation doivent aussi être prises en compte, ce qui peut entraîner une prolongation de la durée de conservation.

4 Protection des données pour les internautes du site Internet

4.1 Description et portée

Chaque fois que vous consultez notre site Internet, notre système collecte automatiquement des données et des informations à partir du système informatique du terminal depuis lequel il est visité. Les données suivantes sont collectées à cette occasion:

informations sur le type de navigateur et la version utilisée;
système d’exploitation de l’utilisateur/-trice;
fournisseur d’accès à Internet de l’utilisateur/-trice;
adresse IP de l’utilisateur/-trice;
date et heure de la visite;
sites Internet à partir desquels le système de l’utilisateur/-trice accède à notre site Internet;

Ces informations sont stockées sur nos propres serveurs web conformément aux usages du secteur et sont supprimées au fil du temps. Le stockage est effectué afin de garantir la sécurité des données, ainsi que la stabilité et le fonctionnement sûr de notre système.

Dans la présente déclaration de protection des données, nous vous expliquons en détail les principaux cookies et technologies utilisés. Vous trouverez les listes de tous les cookies et technologies utilisés sur les sites Internet, ainsi qu’une brève description de ceux-ci en cliquant sur les liens suivant:

Gustav (https://www.gustavmarket.ch/)

Liste des technologies
Liste des cookies

4.2 Finalité du traitement | Justification | Base juridique

Nous traitons vos données personnelles afin de garantir le bon fonctionnement de notre site Internet, de vous offrir la meilleure expérience possible grâce à nos contenus, services et produits, et de vous permettre de contacter nos interlocuteurs de manière ciblée.

Le traitement de vos données personnelles se fonde en principe sur la défense de nos intérêts privés ou légitimes, à savoir vous présenter nos offres sur notre site Internet.

4.3 Période de conservation

Vos données sont conservées aussi longtemps qu’elles sont nécessaires à l’atteinte de la finalité pour laquelle elles ont été collectées (y compris les sauvegardes). Elles sont ensuite supprimées ou rendues anonymes. Si des données doivent être conservées plus longtemps en raison de poursuites judiciaires, de défense ou d’exercice de nos droits, elles sont alors traitées jusqu’à ce que les finalités soient remplies.

Enfin, veuillez noter que les obligations légales d’archivage et de conservation doivent aussi être prises en compte, ce qui peut entraîner une prolongation de la durée de conservation.

4.4 Cookies

4.4.1 Description et portée

Les cookies sont de petits fichiers texte que votre navigateur stocke dans votre système. Ils nous permettent de vous reconnaître lorsque vous utilisez notre site Internet. En outre, certains sont utilisés à des fins de marketing et d’analyse. Nous utilisons un outil de gestion des cookies et du consentement afin d’afficher une bannière vous informant de manière exhaustive sur les cookies traités lorsque vous consultez notre site Internet. Ce faisant, vous pouvez à tout moment modifier les types de cookies pour lesquels vous acceptez le traitement en cliquant sur le bouton «cookies» en bas à gauche du site.

Les cookies nous permettent d’assurer le bon fonctionnement de notre site Internet tout en vous facilitant son utilisation. Certains restent enregistrés sur votre terminal jusqu’à ce que vous les supprimiez. D’autres sont techniquement nécessaires au fonctionnement de notre site Internet. Nous utilisons à la fois des cookies permanents et de session. Vous trouverez ici une liste des cookies que nous utilisons:

Si vous empêchez totalement le stockage de cookies, il est possible que vous ne puissiez pas utiliser notre site Internet ou seulement de manière limitée.

Ces derniers nous permettent de collecter des données sur l’utilisation de notre site Internet, de nos services et de nos produits, p. ex. sur les pages que vous consultez le plus souvent. Une fois votre consentement obtenu, nous utilisons également des cookies de marketing et d’analyse afin de rendre la publicité plus pertinente et plus personnalisée pour vous et de mesurer son efficacité/son succès.

Lorsque vous accédez à notre site Internet, une bannière vous informe de l’utilisation que nous faisons de vos cookies. Nous obtenons ainsi, le cas échéant, votre consentement au traitement des données pour lequel une autorisation est requise. Les cookies qui ne sont pas techniquement nécessaires au bon fonctionnement de notre site Internet ne sont stockés qu’après obtention de votre consentement.

Les cookies permettent par exemple d'enregistrer et de transmettre les données suivantes (pour plus de détails, veuillez vous reporter à la liste des cookies que nous utilisons):

paramètres de langue;
paramètres de pays;
dernière page visitée;
mots-clés saisis;
fréquence de consultation des pages;
utilisation des fonctions du site Internet.

4.4.2 Finalité du traitement | Justification | Base juridique

Nous utilisons des cookies pour assurer le fonctionnement de notre site Internet, pour mesurer et évaluer l’utilisation de notre site Internet et pour obtenir des informations sur la manière dont nous pouvons améliorer nos services, nos produits et notre site Internet. En outre, certains sont utilisés à des fins de marketing et d’analyse.

Ce traitement se fonde sur la préservation de nos intérêts privés ou légitimes à faire fonctionner notre site Internet de la manière la plus durable possible et, si nécessaire, sur le consentement que vous avez donné via notre outil de gestion des cookies et des consentements.

4.4.3 Période de conservation

Les cookies sont stockés sur votre terminal. Vous avez ainsi le contrôle sur leur durée de conservation. Depuis les paramètres de votre navigateur, vous pouvez à tout moment modifier l’utilisation qui en est faite, les refuser et/ou supprimer ceux déjà installés.

4.5 Fichiers journaux

4.5.1 Description et portée

Pour des raisons techniques, nous utilisons des fichiers journaux lorsque vous consultez notre site Internet. En outre, nous enregistrons des données d’accès générales dans un fichier journal à des fins statistiques.

Les données d’accès enregistrées correspondent à:

la date et l’heure d’accès au site;
l’adresse IP;
le volume de données transmises;
le nom et la version de votre terminal;
le système d’exploitation utilisé;
le navigateur utilisé;
le nom du fichier consulté;
le statut de l’accès;
le cas échéant, le site Internet à partir duquel l’accès a été effectué;
le fournisseur d’accès;
le type de terminal utilisé (ordinateur, téléphone mobile).

Bien que ces données ne permettent pas de déduire directement votre identité, il n’est pas exclu qu’en combinaison avec d’autres données, vous deveniez identifiable. Nous ne procédons toutefois à aucune évaluation personnelle des fichiers journaux.

4.5.2 Finalité du traitement | Justification | Base juridique

L’enregistrement de l’adresse IP pendant la durée de consultation du site Internet est nécessaire à la transmission du contenu de notre site Internet vers votre terminal. L’enregistrement dans des fichiers journaux permet de garantir le bon fonctionnement de notre site Internet.

Ces données sont utilisées pour permettre le fonctionnement et l’optimisation du site Internet, ainsi que sa sécurisation et la préservation de son intégrité, tout comme la correction d’éventuelles erreurs et la gestion des capacités du serveur.

Ce traitement se fonde sur la protection de nos intérêts privés ou légitimes, à savoir l’exploitation de notre site Internet de la manière la plus durable possible.

4.5.3 Période de conservation

Vos données sont conservées aussi longtemps qu’elles sont nécessaires à l’atteinte de la finalité pour laquelle elles ont été collectées.

Par exemple, lors de la saisie des données pour la mise à disposition de notre site Internet, c’est le cas tant que vous consultez notre site Internet ou que vous vous y trouvez. Les autres données enregistrées dans des fichiers journaux sont supprimées au plus tard après un délai de six mois.

4.6 Formulaires | Formulaire de contact

4.6.1 Description et portée

Vous pouvez nous écrire depuis notre site Internet en utilisant le formulaire de contact. Si vous faites usage de cette possibilité, il vous est alors demandé de saisir des informations que nous recevons et enregistrons. Il s’agit des informations suivantes:

nom (champ obligatoire);
adresse e-mail (champ obligatoire);
contenu de votre message (champ obligatoire);
nom de l’entreprise (optionnel);
adresse (optionnel);
numéro de téléphone (optionnel).

Votre adresse IP, ainsi que la date et l’heure de la communication, sont également enregistrées.

Vous avez également la possibilité de nous contacter à l’adresse e-mail indiquée. Dans ce cas, nous enregistrons les données personnelles contenues dans votre e-mail et il peut être transféré au sein de SV. Ces données sont utilisées exclusivement dans le cadre de nos échanges avec vous et pour le traitement des demandes que vous avez formulées.

4.6.2 Finalité du traitement | Justification | Base juridique

Nous traitons les données personnelles que vous avez saisies dans le formulaire de contact ou que vous nous avez transmises à l’adresse e-mail indiquée afin de répondre à votre demande.

Ce traitement se fonde sur la sauvegarde de nos intérêts privés ou légitimes, sur la préparation et l’exécution de contrats, et sur votre consentement si celui-ci est nécessaire pour le traitement.

4.6.3 Période de conservation

Vos données sont conservées aussi longtemps qu’elles sont nécessaires à l’atteinte de la finalité pour laquelle elles ont été collectées. C’est le cas lorsque votre demande a pu être traitée avec succès. Si des données doivent être conservées plus longtemps en raison de poursuites judiciaires, de défense ou d’exercice de nos droits, elles sont alors traitées jusqu’à ce que les finalités soient remplies.

Enfin, veuillez noter que les obligations légales d’archivage et de conservation doivent aussi être prises en compte, ce qui peut entraîner une prolongation de la durée de conservation.

4.7 Newsletter

4.7.1 Description et portée

Vos données sont utilisées pour vous envoyer par e-mail les newsletters auxquelles vous êtes abonné/-e ou toute autre information que vous avez demandée. Lors de l’envoi de la newsletter/du marketing par e-mail, nous mentionnons votre nom afin de nous adresser à vous de façon plus personnelle et, le cas échéant, afin de vous identifier dans le cas où vous souhaiteriez faire usage de vos droits en tant que partie intéressée. Il suffit en général d’indiquer votre adresse e-mail pour recevoir la newsletter et d’autres e-mails de notre part. Nous utilisons la procédure de «double opt-in» afin de vérifier que le propriétaire de l’adresse e-mail est bien à l’origine de l’inscription. À cet effet, nous enregistrons la demande d’abonnement, l’envoi de l’e-mail de confirmation et la réception de la réponse que nous avons exigée. Aucune autre donnée n’est collectée à cet effet.

4.7.2 Finalité du traitement | Justification | Base juridique

Lorsque vous vous abonnez à une newsletter, les données que vous fournissez sont utilisées exclusivement à la fin énoncée plus avant. Les abonnés à la newsletter reçoivent également des informations par e-mail concernant toute circonstance relative au service ou à l’inscription au service (p. ex. modifications de la newsletter ou du marketing par e-mail, ou problèmes techniques).

Dès votre consentement explicite obtenu, nous vous envoyons régulièrement notre newsletter ou des informations similaires par e-mail à l’adresse que vous avez indiquée.

Pour ce faire, nous faisons appel à différents prestataires de services avec lesquels nous avons conclu un contrat de traitement des données. Ces prestataires de services et les déclarations de protection des données correspondantes figurent ci-dessous:

Hubspot (https://www.hubspot.fr/data-privacy/gdpr)
Elaine (https://www.artegic.com/de/datenschutzerklaerung/, en allemand)
Brevo (https://www.brevo.com/fr/legal/privacypolicy/)

4.7.3 Période de conservation

Vos données sont conservées aussi longtemps qu’elles sont nécessaires à l’atteinte de la finalité pour laquelle elles ont été collectées. Si des données doivent être conservées plus longtemps en raison de poursuites judiciaires, de défense ou d’exercice de nos droits, elles sont alors traitées jusqu’à ce que les finalités soient remplies.

Enfin, veuillez noter que les obligations légales d’archivage et de conservation doivent aussi être prises en compte, ce qui peut entraîner une prolongation de la durée de conservation.

4.8 Microsoft Advertising

4.8.1 Description et portée

Notre site Internet utilise la fonction de remarketing «Microsoft Advertising» de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Si vous avez accédé à notre site via une annonce Microsoft Advertising, Microsoft Advertising enregistre alors un cookie sur votre ordinateur. Microsoft Advertising et nous pouvons ainsi reconnaître que vous avez cliqué sur une annonce, avez été redirigé vers notre site Internet et avez atteint une page cible prédéfinie (page de conversion).

4.8.2 Finalité du traitement | Justification | Base juridique

Nous utilisons Microsoft Advertising pour nos intérêts privés ou légitimes, pour analyser l’utilisation qui est faite de notre site Internet et pour pouvoir améliorer régulièrement l’expérience d’utilisation. Les statistiques obtenues nous permettent d’améliorer notre offre et de la rendre plus intéressante pour vous en tant qu’utilisateur/-trice. En outre, vous consentez à l’utilisation de Microsoft Advertising via l’outil de gestion des cookies et des consentements.

4.8.3 Période de conservation

Enfin, veuillez noter que les obligations légales d’archivage et de conservation doivent aussi être prises en compte, ce qui peut entraîner une prolongation de la durée de conservation.

4.9 Matomo Analytics

4.9.1 Description et portée

Nous utilisons l’outil d’analyse web «Matomo» pour concevoir des pages Internet adaptées aux besoins des utilisateurs/-trices. Matomo crée des profils d’utilisation auxquels des pseudonymes ont été assignés. Pour ce faire, nous consultons les cookies permanents qui ont été enregistrés sur votre terminal. Cela nous permet d’identifier et de comptabiliser les internautes réguliers. Pour plus d’informations sur les conditions d’utilisation de Matomo et les dispositions relatives à la protection des données, veuillez consulter le site:

https://matomo.org/privacy/

4.9.2 Finalité du traitement | Justification | Base juridique

Nous utilisons Matomo Analytics pour nos intérêts privés ou légitimes, pour analyser l’utilisation qui est faite de notre site Internet et pour pouvoir améliorer régulièrement l’expérience d’utilisation. Les statistiques obtenues nous permettent d’améliorer notre offre et de la rendre plus intéressante pour vous en tant qu’utilisateur/-trice. En outre, vous consentez à l’utilisation de Matomo Analytics via l’outil de gestion des cookies et des consentements.

4.9.3 Période de conservation

Enfin, veuillez noter que les obligations légales d’archivage et de conservation doivent aussi être prises en compte, ce qui peut entraîner une prolongation de la durée de conservation.

4.10 HubSpot Analytics

4.10.1 Description et portée

Nous utilisons les services du fabricant de logiciels HubSpot. HubSpot est une société de logiciels basée aux États-Unis, avec une succursale en Irlande (HubSpot European Headquarters, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Irlande). HubSpot est une plateforme de services qui nous permet de gérer les données de nos clients et de couvrir différents aspects de notre marketing en ligne.

4.10.2 Finalité du traitement | Justification | Base juridique

Nous utilisons HubSpot Analytics pour nos intérêts privés ou légitimes, pour analyser l’utilisation qui est faite de notre site Internet et pour pouvoir améliorer régulièrement l’expérience d’utilisation. Les statistiques obtenues nous permettent d’améliorer notre offre et de la rendre plus intéressante pour vous en tant qu’utilisateur/-trice. En outre, vous consentez à l’utilisation de HubSpot Analytics via l’outil de gestion des cookies et des consentements.

4.10.3 Période de conservation

Enfin, veuillez noter que les obligations légales d’archivage et de conservation doivent aussi être prises en compte, ce qui peut entraîner une prolongation de la durée de conservation.

4.11 Hotjar

4.11.1 Description et portée

La technologie de Hotjar nous permet de mieux comprendre l’expérience de nos utilisateurs/-trices (p. ex. temps passé, pages consultées, liens cliqués, contenus aimés ou non aimés, etc.). Nous pouvons ainsi adapter notre offre aux besoins de nos utilisateurs/-trices. Hotjar utilise des cookies et d’autres technologies pour collecter des données sur le comportement de nos utilisateurs/-trices et sur leurs terminaux, notamment l’adresse IP de l’appareil (collectée et stockée uniquement sous forme anonyme pendant l’utilisation du site), la taille de l’écran, le type d’appareil (Unique Device Identifiers), des informations sur le navigateur utilisé, la localisation (pays uniquement) et la langue préférée pour afficher notre site Internet. Hotjar enregistre ces informations en notre nom dans un profil d’utilisateur pseudonymisé. Les termes du contrat interdisent à Hotjar de vendre les données collectées en notre nom.

4.11.2 Finalité du traitement | Justification | Base juridique

Nous utilisons Hotjar pour nos intérêts privés ou légitimes, pour analyser l’utilisation qui est faite de notre site Internet et pour pouvoir améliorer régulièrement l’expérience d’utilisation. Les statistiques obtenues nous permettent d’améliorer notre offre et de la rendre plus intéressante pour vous en tant qu’utilisateur/-trice. En outre, vous consentez à l’utilisation de Hotjar via l’outil de gestion des cookies et des consentements.

4.11.3 Période de conservation

Enfin, veuillez noter que les obligations légales d’archivage et de conservation doivent aussi être prises en compte, ce qui peut entraîner une prolongation de la durée de conservation.

4.12 Pinterest Conversion Tag

4.12.1 Description et portée

Le tag Pinterest est un extrait de code que nous avons intégré dans certains de nos sites Internet afin de suivre les actions des utilisateurs/-trices. Nous pouvons ainsi mesurer la performance d’une campagne, créer des groupes cibles pour le ciblage, mener des campagnes de remarketing et optimiser les conversions.

4.12.2 Finalité du traitement | Justification | Base juridique

Nous utilisons Pinterest Conversion Tag pour nos intérêts privés ou légitimes, pour analyser l’utilisation qui est faite de notre site Internet et pour pouvoir améliorer régulièrement l’expérience d’utilisation. Les statistiques obtenues nous permettent d’améliorer notre offre et de la rendre plus intéressante pour vous en tant qu’utilisateur/-trice. En outre, vous consentez à l’utilisation de Pinterest Conversion Tag via l’outil de gestion des cookies et des consentements.

4.12.3 Période de conservation

Enfin, veuillez noter que les obligations légales d’archivage et de conservation doivent aussi être prises en compte, ce qui peut entraîner une prolongation de la durée de conservation.

4.13 Contentsquare

4.13.1 Description et portée

Contentsquare est une plateforme d’analyse des expériences numériques qui offre un aperçu du comportement des utilisateurs/-trices sur les sites Internet et les applications mobiles. Elle nous aide à comprendre comment les internautes interagissent avec nos offres numériques, à identifier les points d’amélioration et à optimiser l’expérience utilisateur afin de favoriser les conversions et l’engagement.

4.13.2 Finalité du traitement | Justification | Base juridique

Nous utilisons Contentsquare pour nos intérêts privés ou légitimes, pour analyser l’utilisation qui est faite de notre site Internet et pour pouvoir améliorer régulièrement l’expérience d’utilisation. Les statistiques obtenues nous permettent d’améliorer notre offre et de la rendre plus intéressante pour vous en tant qu’utilisateur/-trice. En outre, vous consentez à l’utilisation de Contentsquare via l’outil de gestion des cookies et des consentements.

4.13.3 Période de conservation

Enfin, veuillez noter que les obligations légales d’archivage et de conservation doivent aussi être prises en compte, ce qui peut entraîner une prolongation de la durée de conservation.

4.14 Google Analytics

4.14.1 Description et portée

Sur nos sites Internet, nous utilisons Google Analytics, un service d’analyse web de Google Inc. («Google»). Google Analytics recourt à des cookies qui permettent d’analyser l’utilisation que vous faites du site. Les informations générées par le cookie concernant votre utilisation du site Internet sont généralement transmises à un serveur de Google aux États-Unis et y sont enregistrées. Si l’anonymisation IP est activée sur ce site, alors Google procèdera au tronquage de votre adresse IP dans un des États membres de l’Union européenne ou dans un autre État de l’Espace économique européen signataires du traité. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est ensuite tronquée. Google utilisera ces informations pour notre compte en tant qu’exploitant des sites Internet afin d’analyser votre utilisation du site Internet, de compiler des rapports sur l’activité du site Internet et de nous fournir d’autres services liés à l’utilisation du site web et d’Internet.

Notre site Internet utilise aussi Google Signals. Il s’agit d’une extension de Google Analytics qui permet de faire du «cross-device tracking». Cela signifie que si vos appareils connectés à Internet sont aussi connectés à votre compte Google, Google peut alors établir des rapports sur votre comportement d’utilisation (en particulier le nombre d’utilisateurs/-trices sur tous les appareils), et ce, même si vous changez d’appareil. Google pourra utiliser ces données seulement si vous avez activé le paramètre «publicité personnalisée» dans votre compte Google.

Nous ne traitons pas de données personnelles à cet égard, nous recevons uniquement des statistiques établies sur la base des rapports de Google Signals.

Vous pouvez à tout moment désactiver le paramètre «publicité personnalisée» dans votre compte Google et vous opposer ainsi à la collecte de données par Google Signals.

Nous utilisons également Google Enhanced Conversion-Tracking. Google Enhanced Conversion Tracking est une fonctionnalité qui permet d’améliorer la précision de notre mesure des conversions. En guise de complément, elle envoie de manière sécurisée les données de conversion de premier niveau hachées de notre site Internet aux balises de conversion existantes de Google.

4.14.2 Finalité du traitement | Justification | Base juridique

Nous utilisons Google Analytics pour nos intérêts privés ou légitimes, pour analyser l’utilisation qui est faite de notre site Internet et pour pouvoir améliorer régulièrement l’expérience d’utilisation. Les statistiques obtenues nous permettent d’améliorer notre offre et de la rendre plus intéressante pour vous en tant qu’utilisateur/-trice.

4.14.3 Période de conservation

En principe, Google Analytics 4 conserve les données pendant 14 mois. Les règles relatives à la durée de conservation et à la réinitialisation des activités des utilisateurs/-trices s’appliquent aux données d’activité ainsi qu’aux données de l’utilisateur/-trice stockées dans Google Analytics. Toutefois, certaines données relatives à l’utilisateur/-trice, telles que l’âge, le sexe ou les centres d’intérêt, sont supprimées par défaut lorsqu’il/elle reste inactif/-ive pendant deux mois.

Enfin, veuillez noter que les obligations légales d’archivage et de conservation doivent aussi être prises en compte, ce qui peut entraîner une prolongation de la durée de conservation.

4.15 Facebook Pixel / Facebook Custom Audiences / Facebook Conversion

4.15.1 Description et portée

Nous utilisons Facebook Pixel, Facebook Custom Audiences et Facebook Conversion.

Dans le cadre de notre offre en ligne, nous utilisons le pixel Facebook du réseau social Facebook exploité par Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, États-Unis, ou, si vous résidez dans l’UE, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande («Facebook»).

À l’aide du pixel Facebook, Facebook peut d’une part savoir que vous consultez notre offre en ligne, et d’autre part vous intégrer dans un groupe cible pour l’affichage d’annonces (appelées «Facebook-Ads»). Ainsi, nous utilisons le pixel Facebook pour afficher les Facebook-Ads que nous diffusons uniquement aux utilisateurs/-trices de Facebook qui ont montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (p. ex. intérêts pour certains thèmes ou produits déterminés en fonction des pages Internet déjà visitées) que nous transmettons à Facebook (appelées «Custom Audiences»). Avec le pixel Facebook, nous voulons nous assurer que nos Facebook Ads répondent à l’intérêt potentiel des utilisateurs/-trices et ne sont pas harcelantes. Il nous permet aussi de mesurer l’efficacité des publicités Facebook à des fins statistiques et d’études de marché, en observant que les utilisateurs/-trices ont bien été redirigés vers notre site Internet après avoir cliqué sur une publicité Facebook (ce que l’on appelle une «conversion»).

Le traitement des données par Facebook se fonde sur de la politique d’utilisation des données de Facebook. Vous trouverez ici des indications générales sur l’affichage des Facebook-Ads:

https://www.facebook.com/policy.php

Vous trouverez ici des informations spécifiques et des détails sur le pixel Facebook et son fonctionnement:

https://www.facebook.com/business/help/651294705016616

4.15.2 Finalité du traitement | Justification | Base juridique

Nous utilisons le pixel Facebook pour nos intérêts privés ou légitimes comme analyser l’utilisation qui est faite de notre site Internet et pouvoir améliorer régulièrement l’expérience d’utilisation. Les statistiques obtenues nous permettent d’améliorer notre offre et de la rendre plus intéressante pour vous en tant qu’utilisateur/-trice.

4.15.3 Période de conservation

Vos données sont conservées aussi longtemps qu’elles sont nécessaires à l’atteinte de la finalité pour laquelle elles ont été collectées, en règle générale pour une durée de 90 jours. Si des données doivent être conservées plus longtemps en raison de poursuites judiciaires, de défense ou d’exercice de nos droits, elles sont alors traitées jusqu’à ce que les finalités soient remplies.

Enfin, veuillez noter que les obligations légales d’archivage et de conservation doivent aussi être prises en compte, ce qui peut entraîner une prolongation de la durée de conservation.

4.16 Représentations géographiques et cartographiques

4.16.1 Description et portée

Nous utilisons le service de Google Maps pour les représentations géographiques et cartographiques sur nos sites Internet. Google Maps est exploité par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Pour plus d’informations sur le traitement des données par Google, veuillez consulter les informations sur la protection des données de Google:

https://policies.google.com/privacy?hl=fr

Vous pouvez modifier vos paramètres personnels de protection des données dans le centre de protection des données. Lors de votre visite de notre site Internet, Google reçoit des informations indiquant que vous avez consulté la sous-page correspondante de notre site. Cela se produit indépendamment du fait que vous ayez un compte d’utilisateur Google auquel vous êtes connecté/-e ou que vous n’en ayez pas. Si vous êtes connecté/-e à Google, vos données sont directement attribuées à votre compte. Si vous ne souhaitez pas que votre profil soit associé à Google, vous devez vous déconnecter de Google avant d’activer le service. Google enregistre vos données sous forme de profils d’utilisation et les utilise à des fins de publicité, d’étude de marché et/ou d’amélioration de l’expérience utilisateur de son site Internet. Une telle évaluation a lieu en particulier (même pour les utilisateurs/-trices non connectés/-ées) pour afficher une publicité personnalisée. Vous disposez d’un droit d’opposition à la création de ces profils d’utilisateurs, que vous pouvez exercer en vous adressant directement à Google.

4.16.2 Finalité du traitement | Justification | Base juridique

Grâce à Google Maps, nous pouvons afficher des cartes interactives directement sur nos sites Internet et vous permettons d’utiliser confortablement la fonction carte afin que vous trouviez plus facilement nos établissements et nos offres.

Ce traitement se fonde sur la protection de nos intérêts privés ou légitimes et a pour but de rendre notre offre la plus accessible possible.

4.16.3 Période de conservation

Enfin, veuillez noter que les obligations légales d’archivage et de conservation doivent aussi être prises en compte, ce qui peut entraîner une prolongation de la durée de conservation.

4.17 Outils d’enquête

4.17.1 Description et portée

Sur notre site Internet et dans les hôtels, il est possible de participer à des enquêtes en ligne.

4.17.2 Finalité du traitement | Justification | Base juridique

Nos enquêtes sont réalisées sur la base de votre consentement explicite à y participer et sur la base de nos intérêts privés ou légitimes à optimiser notre offre. Elles permettent de mesurer la satisfaction de nos clients vis-à-vis de notre offre et de la rendre toujours plus proche de leurs attentes.

4.17.3 Période de conservation

Vos données sont conservées aussi longtemps qu’elles sont nécessaires à l’atteinte de la finalité pour laquelle elles ont été collectées. Les données sont supprimées une fois que l’évaluation de l’enquête est terminée. Si des données doivent être conservées plus longtemps en raison de poursuites judiciaires, de défense ou d’exercice de nos droits, elles sont alors traitées jusqu’à ce que les finalités soient remplies.

Enfin, veuillez noter que les obligations légales d’archivage et de conservation doivent aussi être prises en compte, ce qui peut entraîner une prolongation de la durée de conservation.

4.18 Userlike

4.18.1 Description et portée / Finalité du traitement

Si vous utilisez l’outil de chat en direct pour nous contacter, les données que vous y saisissez volontairement (nom, adresse électronique, message) sont traitées par nos soins afin de répondre à votre demande dans le cadre de l’exécution du contrat.

Dans le cadre d’un traitement en notre nom, le fournisseur tiers Userlike, Probsteigasse 44-46, 50670 Cologne, Allemagne, nous fournit les services nécessaires à la mise à disposition de l’outil de chat en direct. Toutes les données collectées dans le cadre de l’utilisation de l’outil de chat sont traitées sur les serveurs de Userlike. Pour plus d’informations sur la protection des données de Userlike, cliquez ici:

https://www.userlike.com/fr/terms#privacy-policy

4.18.2 Finalité du traitement | Justification | Base juridique

L’utilisation de cet outil sert à préserver nos intérêts légitimes qui prévalent en vue d’un équilibre des intérêts. Elle contribue aussi à une communication efficace et améliorée avec les clients et se fait en outre, si nécessaire, sur la base de votre consentement.

4.19 Plateformes vidéo

4.19.1 Description et portée / Finalité du traitement

YouTube

Nous utilisons le fournisseur YouTube pour l’intégration de vidéos. YouTube est un service de YouTube LLC («YouTube»), 901 Cherry Avenue, San Bruno, CA 94066, États-Unis. YouTube LLC est une filiale de Google.

Nous avons intégré des vidéos YouTube dans notre offre en ligne. Elles sont stockées sur le site de YouTube et peuvent être lues directement depuis notre site.

Lors de votre visite sur notre site, YouTube est informé que vous avez consulté la sous-page correspondante. Cela se produit indépendamment du fait que vous ayez un compte d’utilisateur YouTube auquel vous êtes connecté ou que vous n’en ayez pas. Si vous êtes connecté/-e à Google, vos données sont directement attribuées à votre compte. Si vous ne souhaitez pas que votre profil soit associé à YouTube, vous devez vous déconnecter de Google avant d’appuyer sur le bouton lecture.

YouTube enregistre vos données sous forme de profils d’utilisation et les utilise à des fins de publicité, d’étude de marché et/ou d’amélioration de l’expérience utilisateur de son site Internet. Ce suivi permet en particulier (même pour les utilisateurs/-trices non connectés) d’afficher une publicité personnalisée et d’informer les autres utilisateurs/-trices du réseau social de vos activités sur notre site Internet. Vous disposez d’un droit d’opposition à la création de ces profils d’utilisateurs que vous pouvez exercer en vous adressant directement YouTube.

Pour plus d’informations sur le traitement des données par YouTube ainsi que sur vos droits et les possibilités de paramétrage pour protéger votre vie privée, veuillez consulter les conditions d’utilisation et les informations relatives à la protection des données de Google:

https://policies.google.com/privacy?hl=fr

Vimeo

Vimeo est exploité par Vimeo LLC, 555 West 18th Street, New York 10011, États-Unis. Par conséquent, ce fournisseur traite vos données aux États-Unis. L’outil de suivi Google Analytics est automatiquement intégré aux vidéos de Vimeo figurant sur notre site. Nous n’avons aucune influence sur les paramètres de suivi et les résultats d’analyse collectés par ce biais et ne pouvons pas non plus les consulter. Par ailleurs, quand des vidéos Vimeo sont intégrées à une page et visionnées par un/-e utilisateur/-trice de notre site, des balises web sont enregistrées sur son terminal.

Pour connaître la finalité et la portée de la collecte de données, le traitement ultérieur et l’utilisation des données par Vimeo, ainsi que vos droits à cet égard et les possibilités de paramétrage pour protéger votre vie privée, veuillez consulter la politique de confidentialité de Vimeo:

https://vimeo.com/privacy

4.19.2 Finalité du traitement | Justification | Base juridique

Les plateformes vidéo servent à intégrer des vidéos sur nos sites Internet.

Ce traitement se fonde sur la protection de nos intérêts privés ou légitimes et a pour but de rendre notre offre la plus accessible et la plus populaire possible tout en permettant sa commercialisation optimale.

4.19.3 Période de conservation

Enfin, veuillez noter que les obligations légales d’archivage et de conservation doivent aussi être prises en compte, ce qui peut entraîner une prolongation de la durée de conservation.

4.20 Réseaux sociaux

4.20.1 Description et portée

Notre site Internet contient des liens vers nos profils sur les réseaux sociaux Facebook et Twitter. Lorsque vous quittez notre site Internet via ces liens, vous êtes redirigé/-e vers le site des réseaux sociaux susmentionnés. Dans ce cas, il est possible que d’autres données personnelles vous concernant soient collectées. Vous trouverez des informations détaillées sur le traitement de vos données personnelles dans les déclarations de protection des données des réseaux sociaux concernés:

Facebook (Meta): https://fr-fr.facebook.com/privacy/policy/

Twitter: https://twitter.com/fr/privacy

LinkedIn: https://fr.linkedin.com/legal/privacy-policy?

Instagram: https://privacycenter.instagram.com/policy

4.20.2 Facebook

La page Facebook est exploitée par Facebook Ltd, 4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Irlande («Facebook»). Lorsque vous visitez notre page, Facebook traite vos données personnelles conformément à sa déclaration de confidentialité.

Nous traitons les données personnelles suivantes en relation avec notre page Facebook:

votre nom d’utilisateur Facebook;
votre commentaire sur notre page Facebook;
le message que vous envoyez à notre page;
toutes les autres informations nécessaires au traitement des demandes de nos internautes ou à l’identification de nos internautes dans notre système;
vos activités sur notre page via «Insights» (service de Facebook).

Nous exploitons l’analyse statistique fournie par Facebook sur l’utilisation de notre page sous forme anonyme via le service «Insights». Il ne nous est pas possible d’identifier des utilisateurs/-trices individuels/-elles ni d’accéder à leur profil.

Selon le RGPD, SV Group et Facebook sont considérés comme des «responsables conjoints du traitement». C’est dans ce contexte qu’a été conclu un accord de responsabilité conjointe correspondant, que vous trouverez ici:

https://www.facebook.com/legal/controller_addendum

4.20.3 Twitter

Lorsque vous consultez notre profil Twitter, Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis, traite vos données personnelles conformément à sa déclaration de confidentialité.

Nous traitons les informations statistiques suivantes sur l’utilisation de notre profil Twitter:

visites sur notre site Internet;
nombre d’interactions;
informations sur les pays et les villes d’origine de nos internautes;
statistiques sur la répartition hommes/femmes de nos internautes.

En outre, nous traitons également les données personnelles suivantes en relation avec notre profil Twitter:

votre nom d’utilisateur Twitter;
vos commentaires sur notre profil Twitter;
les messages que vous nous envoyez via notre profil Twitter;
toutes les autres informations nécessaires pour répondre aux demandes de nos internautes ou pour les identifier dans nos systèmes.

Veuillez noter que lorsque vous nous envoyez un message direct, nous ne traitons aucune autre donnée personnelle, à l’exception de votre nom d’utilisateur Twitter.

4.20.4 LinkedIn

Lorsque vous consultez notre profil LinkedIn, LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, États-Unis, traite vos données personnelles conformément à sa politique de confidentialité.

Nous traitons les données personnelles suivantes en relation avec notre profil LinkedIn:

votre nom d’utilisateur LinkedIn;
vos commentaires sur notre profil LinkedIn;
les messages que vous nous envoyez sur LinkedIn;
vos activités sur notre profil LinkedIn via l’analyse LinkedIn (LinkedIn Page Insights), comme le nombre d’activités sur notre profil LinkedIn;
toutes les autres informations nécessaires pour répondre aux demandes de nos internautes ou pour les identifier dans nos systèmes.

Nous utilisons également les statistiques sur l’utilisation de notre profil, mises à disposition par LinkedIn sous forme anonymisée. Ces informations peuvent être par exemple:

visites sur notre site Internet;
nombre d’interactions;
informations sur les pays et les villes d’origine de nos internautes;
statistiques sur le domaine d’activité de nos internautes;

Il ne nous est pas possible d’identifier des utilisateurs/-trices individuels/-elles ni d’accéder à leur profil.

Selon le RGPD, SV Group et LinkedIn sont considérés comme des «responsables conjoints du traitement». C’est dans ce contexte qu’a été conclu un accord de responsabilité conjointe correspondant, que vous trouverez ici:

https://legal.linkedin.com/pages-joint-controller-addendum

4.20.5 Instagram

Lorsque vous visitez notre profil Instagram, Facebook Ltd, 4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Irlande, en tant que fournisseur de services d’Instagram, traite vos données personnelles conformément à sa politique de confidentialité.

Nous traitons les données personnelles suivantes en relation avec notre profil Instagram:

votre nom d’utilisateur Instagram;
vos commentaires sur notre profil Instagram;
les messages que vous nous envoyez depuis notre profil Instagram;
vos activités sur notre profil Instagram via le service Instagram Insights, comme:
visites sur notre site Internet;
portée des posts;
informations sur les pays et les villes d’origine de nos internautes;
statistiques sur la répartition hommes/femmes de nos internautes.
toutes les autres informations nécessaires pour répondre aux demandes de nos internautes ou pour les identifier dans nos systèmes.

En outre, nous utilisons les statistiques mises à disposition par Instagram sous une forme anonyme via le service Instagram «Insights» sur l’utilisation de notre profil. Ces informations peuvent être par exemple:

visites sur notre site Internet;
nombre d’interactions;
informations sur les pays et les villes d’origine de nos internautes;
statistiques sur la répartition hommes/femmes de nos internautes.

Il ne nous est pas possible d’identifier des utilisateurs/-trices individuels/-elles ni d’accéder à leur profil depuis «Insights».

4.20.6 TikTok

Jusqu’à présent, TikTok n’est utilisé que par les concepts de restaurant SPIGA Ristorante et SESH Bowls.

TikTok est un portail vidéo doté de fonctionnalités de médias sociaux et est exploité en Europe par TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande.

Nous sommes responsables du traitement des données dans la mesure où nous exploitons nous-mêmes les données que vous nous transmettez via TikTok. Toutefois, TikTok est également responsable du traitement des données que vous nous transmettez dans la mesure où le portail vidéo les exploite concomitamment ou exclusivement. Pour plus d’informations sur le traitement des données par TikTok, veuillez consulter la politique de confidentialité du portail vidéo à l’adresse suivante:

https://www.tiktok.com/legal/page/eea/privacy-policy/fr

Nous n’avons aucune influence sur la collecte des données et leur traitement ultérieur par TikTok. En outre, nous ne savons pas dans quelle mesure, à quel endroit et pour quelle durée les données sont stockées, à quel point TikTok respecte les obligations de suppression en vigueur, quelles analyses et quels recoupements sont effectués avec les données, ni à qui elles sont transmises.

5 Protection des données pour les candidats

Nous traitons les données personnelles que vous mettez à notre disposition dans le cadre de l’établissement et de la poursuite d’une relation de travail.

Vous trouverez ici des informations détaillées à ce sujet:

https://atsconnector.prospective.ch/successfactors/EMEA_STANDARD/svschweiza/assets/files/Datenschutz-fr.pdf

6 Protection des données pour les parties contractantes des contrats de services de restauration

6.1 Description et portée

Les données personnelles (coordonnées) de nos interlocuteurs sont traitées en notre nom chez nos partenaires contractuels dans le cadre de la préparation d’un contrat et de l’exécution de nos obligations découlant d’un contrat de services de restauration. Il s’agit notamment de:

noms;
adresses e-mail;
numéros de téléphone.

Au sein de SV Group, seuls les services ayant besoin de données personnelles pour remplir leurs obligations contractuelles, légales et de surveillance, ainsi que pour défendre leurs intérêts légitimes, ont accès à ces données (p. ex. le gestionnaire de clientèle, la direction de l’entreprise, la comptabilité financière, etc.).

Pour autant que cela soit nécessaire aux affaires, des données peuvent être transmises à des tiers liés par contrat à SV (sociétés de SV Group et prestataires de services externes) qui les traitent en tant que sous-traitants de SV. Tous les sous-traitants sont tenus par contrat de traiter les données personnelles de manière confidentielle. Une transmission de données à des destinataires hors de SV n’a lieu que si des dispositions légales l’autorisent ou l’imposent, si la transmission est nécessaire au déroulement et donc à l’exécution du contrat, s’il existe un intérêt prépondérant ou un consentement ou si SV est autorisé à fournir des renseignements. Nous nous assurons alors que les données transférées sont suffisamment protégées et en conformité avec le droit de la protection des données (en particulier au moyen de dispositions contractuelles appropriées et de mesures techniques et organisationnelles adéquates).

Une transmission de données à des services à l’étranger a lieu dans la mesure où la loi l’impose (p. ex. obligations de déclaration en vertu du droit fiscal) ou si elle est motivée par l’intérêt légitime en matière de protection des données et qu’aucun intérêt supérieur digne de protection de la personne concernée ne s’y oppose.

Pour certaines tâches, nous faisons appel à des prestataires de services qui, le cas échéant, recourent eux-mêmes à des sous-traitants dont le siège social, la société mère ou les centres de données peuvent être situés dans un pays tiers.

Une transmission à l’étranger est autorisée si le Conseil fédéral a décidé qu’il existe un niveau de protection adéquat dans le pays destinataire ou d’accès. Si le Conseil fédéral n’a pas pris une telle décision, nous ne pouvons transférer des données personnelles vers un pays tiers que si des garanties appropriées sont prévues (il existe p. ex. des clauses standard de protection des données) et si des droits exécutoires et des recours efficaces sont possibles.

Dans le cadre de la relation contractuelle, les données personnelles peuvent être transmises en Allemagne si nous partageons des informations avec les sociétés de notre groupe et les leur rendons accessibles.

6.2 Finalité du traitement | Justification | Base juridique

La finalité du traitement consiste à remplir les obligations de SV Group découlant de la relation contractuelle établie suite à la conclusion et l’exécution du contrat avec le client/la cliente. Le traitement de vos données personnelles se fonde en conséquence sur la sauvegarde de nos intérêts privés ou légitimes, sur la préparation et l’exécution de contrats et sur votre consentement si celui-ci est nécessaire au traitement. Ces données seront traitées de manière confidentielle.

6.3 Période de conservation

Enfin, veuillez noter que les obligations légales d’archivage et de conservation doivent aussi être prises en compte, ce qui peut entraîner une prolongation de la durée de conservation.

7 Protection des données pour les utilisateurs/-trices de l’app Gustav Smart Fridge

Les informations ci-dessous visent à vous donner un aperçu du traitement que nous faisons de vos données personnelles lorsque vous utilisez l’application Gustav Smart Fridge (ci-après «l’application»).

L’application Gustav vous permet, une fois votre inscription validée, d’acheter des produits vendus dans un Gustav Smart Frige (ci-après «Smart Fridge») situé à portée du Bluetooth de votre appareil. Nous traitons des données personnelles vous concernant lorsque vous utilisez l’application.

Vous pouvez consulter à tout moment la déclaration de protection des données spécifique sous le menu CGV et dispositions relatives à la protection des données de l’application.

Nous sommes en principe responsables du traitement de vos données mais parfois des tiers les traitent à leurs propres fins et sous leur propre responsabilité. C’est par exemple le cas pour les sites Internet ou les applications de tiers vers lesquels notre application renvoie, ou depuis lesquels vous accédez à notre application (p. ex. en téléchargeant l’application depuis Google Play ou l’Apple Store).

7.1 Traitement de vos données personnelles lors de l’utilisation de l’application

Lorsque vous utilisez l’application, nous collectons des données personnelles que vous mettez à notre disposition (p. ex. lorsque vous vous inscrivez) ou qui sont générées lors de son utilisation (p. ex. le produit que vous avez choisi ou les données techniques telles que la version de votre système d’exploitation qui, dans leur ensemble, permettent éventuellement de tirer des conclusions sur vous). Vous êtes en principe en droit de ne pas nous fournir de données personnelles, mais en l’absence de certaines d’entre elles (notamment lorsque vous vous inscrivez), il se peut que nous ne soyons alors pas en mesure de vous fournir nos services ou que ceux-ci ne soient pas complets.

Si vous nous fournissez des données personnelles de tiers (p. ex. des informations de paiement), vous confirmez en les communiquant qu’elles sont exactes et à jour et que vous êtes bien autorisé/-e à les mettre à notre disposition.

En règle générale, vos données personnelles nous permettent de conclure et d’exécuter un contrat avec vous, notamment afin de mettre l’application à votre disposition et de traiter les commandes. Nous détaillons ci-après comment les données à caractère personnel sont collectées et traitées lorsque vous utilisez l’application. Outre les exemples ci-dessous, nous sommes toutefois fondés à collecter d’autres données personnelles à d’autres fins si cela résulte de l’utilisation de l’application et si cela en dépend. Nous traitons notamment vos données personnelles dans le cadre de l’utilisation de l’application aux autres fins énumérées ci-après pour lesquelles nous (et, le cas échéant, également des tiers) avons un intérêt légitime:

pour communiquer avec vous (p. ex. quand vous nous adressez une demande);
pour la publicité et le marketing pour des offres et des services similaires, dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données personnelles à cet effet;
pour des études de marché et des enquêtes;
pour garantir la sécurité et le bon fonctionnement de l’application; et

pour d’autres fins pour lesquelles vous avez donné votre consentement, dans la mesure où un consentement est nécessaire à cet effet.

7.2 Informations que nous collectons automatiquement via l’application

Nous collectons automatiquement certaines données qui sont nécessaires dans le cadre de votre utilisation de l’application. Il s’agit entre autres de l’identifiant interne de l’appareil, de la version de votre système d’exploitation, de l’heure de l’accès.

Ces données nous sont automatiquement transmises afin de vous fournir le service et les fonctionnalités associées, d’améliorer l’application et de prévenir et de corriger les abus ou les dysfonctionnements. Ce traitement des données a lieu, pour autant que nous ayons besoin d’une base juridique, pour l’exécution du contrat entre vous, en tant que personne concernée, et nous, et pour permettre l’utilisation de l’application, mais aussi en vertu de notre intérêt légitime à garantir le bon fonctionnement et l’exploitation sans erreur de l’application et à pouvoir vous offrir un service adapté aux besoins des utilisateurs/-trices et conforme aux standards du marché.

7.3 Création d’un profil d’utilisateur (inscription) et connexion

Nous créons un profil pour chaque client qui s’inscrit chez nous, c’est-à-dire un accès direct protégé par mot de passe à ses données de base enregistrées chez nous. Vos données sont consultables dans votre profil. Si vous créez un tel profil ou si vous souhaitez vous inscrire, vous devez communiquer les données suivantes, sans lesquelles vous ne pouvez pas créer de profil («données obligatoires»):

adresse e-mail;
mot de passe;
prénom(s) et nom(s) de famille;
pays;
moyen de paiement;
consentement aux CGV et à la déclaration de protection des données.

Le nom et l’adresse e-mail sont nécessaires pour vous identifier en tant que partie contractante et pour pouvoir vous proposer une offre optimale. Vous devez indiquer le moyen de paiement afin qu’il puisse être utilisé pour les achats et pour le traitement de ceux-ci. Votre adresse e-mail nous permet de vous faire parvenir d’autres informations comme la newsletter de Gustav Smart Fridge, si vous le souhaitez, et nous l’utilisons en général pour communiquer avec vous (p. ex. en cas d’envoi sur demande de factures ou de gestion des réclamations).

Dans le cas où une base juridique serait nécessaire, ce traitement de données est justifié par le fait (1) qu’il permet l’exécution du contrat conclu entre vous, en tant que personne concernée, et nous pour l’utilisation de l’application, ou (2) que nous avons un intérêt légitime à garantir le bon fonctionnement et l’absence d’erreurs de l’application.

7.4 Traitement des données lors de l’utilisation de l’application

Dans l’application, vous pouvez saisir, gérer et modifier des informations, des tâches et des activités. Ces informations comprennent notamment vos préférences alimentaires (réglage du filtre), vos habitudes de consommation quand vous sélectionnez et achetez vos produits et vos données de localisation pour la mise à disposition de l’offre Smart Fridge se trouvant à proximité. Vous pouvez suivre l’historique de vos achats dans l’application. En outre, vous pouvez nous signaler des problèmes et communiquer avec nous pour les résoudre. Outre les données que vous avez vous-même saisies lors de l’enregistrement aux fins mentionnées, nous traitons vos données personnelles lors de l’utilisation de l’application aux fins et en vertu des bases juridiques suivantes (dans la mesure où elles sont nécessaires):

Données vous concernant: Lorsque vous utilisez l’application, nous traitons toutes les données personnelles que vous nous fournissez au moment de l’inscription ou lors de modifications ultérieures. Il s’agit notamment des données suivantes: les numéros d’identification de vos appareils techniques, les données de base que vous avez saisies (p. ex. nom, adresse e-mail et numéro de téléphone), les paramètres de filtrage que vous avez choisis et les informations sur le moyen de paiement que vous avez utilisé.
Nous traitons ces données afin d’exécuter le contrat avec vous ou de traiter vos demandes dans le cadre de l’exécution du contrat, pour l’administration technique, pour mener à bien nos prestations de service, pour communiquer avec vous dans le cadre de l’exécution du contrat ou traiter vos demandes, mais aussi en vertu d’un intérêt légitime, afin de pouvoir vous présenter et proposer nos prestations.

Données sur l’activité des clients: Les achats que vous effectuez et la compilation de ceux-ci dans l’historique («mes achats») nous permettent en outre d’obtenir des informations sur vos habitudes et préférences d’achat. Il s’agit notamment des données suivantes: date d’achat, lieu, heure, type, quantité, valeur des produits achetés et moyens de paiement utilisés. L’historique vous aide à suivre vos achats et à les croiser avec les paiements. Nous utilisons vos informations pour suivre et améliorer votre expérience d’achat afin de la rendre plus conviviale et plus personnalisée, pour communiquer avec vous au sujet de vos commandes, ainsi que de certains produits ou actions marketing, et pour vous recommander des produits et services de gustav susceptibles de vous intéresser. Nous avons un intérêt légitime à le faire. Le traitement de vos données personnelles aux fins susmentionnées a donc également lieu dans le but de déterminer de manière automatisée certaines de vos spécificités, afin d’identifier des préférences, de procéder à des analyses et aussi à des fins de planification de l’activité de notre entreprise.
Lorsque vous consultez l’application, nous recevons également des informations sur le terminal que vous utilisez, votre connexion à Internet, le système d’exploitation, ainsi que des données que nous recevons de votre part (y compris des informations transmises ou générées de manière automatisée). Nous traitons également ces informations en vertu de notre intérêt légitime, afin d’optimiser l’application et de l’adapter à vos besoins et à votre expérience d’achat. Ainsi, l’analyse de votre comportement en tant que client/-e et le traitement de vos données peuvent également être effectués à des fins publicitaires et de marketing en vertu d’un intérêt légitime. Vous pouvez à tout moment vous opposer complètement ou partiellement à l’utilisation de vos données personnelles à des fins publicitaires.

Données de localisation: en fonction des paramètres de votre application et des permissions sélectionnées ou non sur votre appareil, nous pouvons également enregistrer votre localisation précise ou approximative à l’aide de données telles que le GPS, l’adresse IP, le Bluetooth et le wifi. Pour pouvoir ouvrir un Smart Fridge, une connexion Bluetooth est en tout cas temporairement nécessaire. L’application demande à cet égard une autorisation d’accès au Bluetooth et à votre localisation dans le cadre du processus d’achat.
Ce traitement de vos données est justifié, pour autant que nous ayons besoin d’une base juridique, par le fait qu’il est nécessaire à l’exécution du contrat entre vous, en tant que personne concernée, et nous (en particulier pour remplir notre obligation de livraison découlant du contrat de vente) et repose sur votre consentement, dans la mesure où vous nous autorisez à vous localiser et à accéder au Bluetooth dans le cadre du processus d’achat. Par ailleurs, le traitement des données de localisation se fait en vertu de notre intérêt légitime à pouvoir vous proposer une application conviviale en vous indiquant, si nécessaire, le Smart Fridge le plus proche.

7.5 Google Analytics for Firebase dans l’application

L’application utilise Google Analytics for Firebase, un service d’analyse et de suivi fourni par Google Ireland Limited («Google»). Des informations sur votre utilisation de cette application sont collectées grâce à des identifiants pour les applications mobiles (notamment Analytics App Instance ID) qui fonctionnent de manière similaire aux cookies. Elles sont transmises à un serveur de Google aux États-Unis et y sont stockées. Nous avons toutefois configuré Google Analytics for Firebase afin que les adresses IP des internautes soient raccourcies par Google en Europe avant d’être transférées, p. ex. aux États-Unis, et ne puissent donc pas être tracées. Google Analytics for Firebase exploite les informations collectées pour établir des rapports sur l’activité de l’application (p. ex. durée et fréquence des pages consultées).

Dans la mesure où nous ne demandons pas votre consentement pour l’utilisation de Google Analytics for Firebase, cette dernière se fait en vertu de notre intérêt légitime de pouvoir analyser l’utilisation de notre application et de l’améliorer continuellement.

Google peut toutefois, dans certaines circonstances, tirer des conclusions sur l’identité des internautes sur la base des données collectées et créer des profils personnels. À cet égard, Google est seul responsable. Vous trouverez ici de plus amples informations sur le traitement des données par Google:

Conditions d’utilisation:

https://marketingplatform.google.com/about/analytics/terms/fr/

Déclaration de protection des données:

https://policies.google.com/privacy

7.6 Fichiers journaux dans l’application

Chaque fois que vous accédez à notre application, votre appareil mobile nous transmet certaines données à des fins techniques et nous les enregistrons dans des fichiers journaux, appelés fichiers log. Il s’agit notamment des données suivantes: date et heure d’utilisation de l’application; adresse IP de votre appareil mobile; quantité de données transmises, ainsi que nom et version de votre appareil mobile. Bien que ces données ne permettent pas de remonter jusqu’à vous, il est possible que vous puissiez être identifié/-e si elles sont associées à d’autres données, telles qu’un lien menant à votre compte d’utilisateur. Ce traitement des données s’opère dans le cadre de l’exécution du contrat que nous avons conclu avec vous et en vertu de notre intérêt légitime.

L’analyse des fichiers journaux se fait en vertu de notre intérêt légitime à mettre l’application à votre disposition, à continuellement améliorer notre application et à la rendre plus conviviale, à trouver et à corriger plus rapidement les erreurs et à gérer les capacités du serveur. Les fichiers journaux nous permettent de déterminer à quel moment de la journée notre application est la plus consultée et de mettre à disposition le volume de données correspondant afin de vous garantir la meilleure utilisation possible.

7.7 Contrôle de solvabilité

Lors du traitement d’un achat, un contrôle de solvabilité est effectué par notre partenaire de traitement des paiements afin de s’assurer que vous êtes en mesure de remplir votre obligation de paiement. Celui-ci est effectué par l’entreprise Datatrans AG, Kreuzbühlstrasse 26, 8008 Zurich qui est seule responsable à cet égard. Pour plus d’informations sur les détails du traitement des données dans ce contexte, nous vous renvoyons à la déclaration de protection des données de notre prestataire de services, que vous pouvez consulter ici:

https://www.datatrans.ch/fr/declaration-protection-donnees/

7.8 Période de conservation

Enfin, veuillez noter que les obligations légales d’archivage et de conservation doivent aussi être prises en compte, ce qui peut entraîner une prolongation de la durée de conservation.

8 Protection des données pour les hôtes de nos restaurants

8.1 Description et portée

Vous avez la possibilité d’effectuer des réservations et de passer des commandes dans nos restaurants via d’éventuelles applications ou sur place. En fonction des services que vous souhaitez recevoir, nous traitons, si nécessaire, les données personnelles suivantes:

nom;
adresse e-mail;
adresse;
numéro de téléphone;
âge;
informations de paiement;
informations sur le régime alimentaire;
restrictions de santé telles que les intolérances alimentaires et les allergies.

8.2 Finalité du traitement | Justification | Base juridique

Nous traitons vos données personnelles dans la mesure où cela est nécessaire à la préparation et à l’exécution du contrat, à la fourniture des prestations dont vous souhaitez bénéficier, ainsi que dans le but de vous offrir un service optimal et une expérience agréable. En outre, nous utilisons vos coordonnées, avec votre consentement, pour vous faire parvenir des informations sur des services et produits similaires que vous avez déjà achetés et pour améliorer nos prestations.

8.3 Période de conservation

Enfin, veuillez noter que les obligations légales d’archivage et de conservation doivent aussi être prises en compte, ce qui peut entraîner une prolongation de la durée de conservation.

9 Protection des données pour les hôtes de nos hôtels

9.1 Réservation à l’hôtel

9.1.1 Description et portée

Afin de pouvoir vous fournir nos services, nous traitons les données personnelles suivantes:

nom;
sexe;
adresse;
numéro de téléphone;
adresse e-mail;
informations financières telles que les détails des cartes de crédit;
paramètres de langue;
date et lieu de naissance;
nationalité;
informations relatives au passeport | à la carte d’identité;
données personnelles des membres de la famille;
photographies, données vidéo et audio, p. ex. par des caméras de surveillance;
préférences lors du séjour, p. ex. souhaits particuliers en matière de service ou préférences alimentaires;
informations éventuelles sur le déroulement du voyage.

9.1.2 Finalité du traitement | Justification | Base juridique

9.1.3 Période de conservation

Enfin, veuillez noter que les obligations légales d’archivage et de conservation doivent aussi être prises en compte, ce qui peut entraîner une prolongation de la durée de conservation.

9.2 Application likeMagic

9.2.1 Description et portée

Nous utilisons la solution «likeMagic» dans certains de nos hôtels. Cette dernière nous permet de largement numériser nos processus et d’offrir à nos hôtes un service hôtelier et un séjour uniques, de la réservation au check-out en passant par l’enregistrement et l’accès à nos établissements. Ainsi, nos hôtes peuvent organiser et personnaliser leur séjour selon leurs besoins via leur appareil mobile (ci-après «Guest Journey»). Les informations ci-après relatives au site Internet de l’hôtel concerné s’appliquent également par analogie aux applications et autres canaux de nos hôtels avec lesquels le Guest Journey est conçu.

Pour le Guest Journey, nous utilisons la solution de gestion hôtelière assistée par logiciel et la plateforme centrale de gestion des données likeMagic de likeMagic AG, Memphispark, Wallisellenstrasse 57, 8600 Dübendorf, Suisse (une filiale de SV) (ci-après la «plateforme»), qui permet le pilotage, le suivi, le déroulement, l’analyse et l’évaluation des processus d’hébergement dans les établissements hôteliers et qui réunit dans une seule interface toutes les fonctions, de la réservation, au front office, en passant par la gestion immobilière. Des interfaces relient la plateforme à d’autres applications et infrastructures d’exploitation et de gestion de nos hôtels. En outre, la plateforme nous permet d’accéder, via des interfaces spécifiques, à des programmes applicatifs que nous avons acquis sous licence auprès de tiers et rend ainsi possible la réalisation de prestations définies correspondant à des processus d’exploitation essentiels et typiques des hôtels dans le cadre du Guest Journey, tels que la réservation, la facturation, le suivi des entrées et des sorties des hôtes, la communication avec les hôtes, l’accueil des hôtes, la gestion des systèmes de serrures, la gestion du nettoyage, etc. SV est responsable des données enregistrées dans la plateforme qui sont stockées par Google sur des serveurs en Suisse.

SV a conclu un accord sur le traitement des commandes avec likeMagic AG afin de garantir la protection de vos données personnelles. En acceptant la présente déclaration de protection des données, vous autorisez likeMagic AG à utiliser vos données personnelles que nous traitons à des fins de recherche et de développement de produits.

9.2.2 Catégories de données personnelles

Les données personnelles que nous collectons à votre sujet ou concernant d’autres personnes (p. ex. membres de la famille, accompagnateurs/-trices) dans le cadre du Guest Journey via notre site Internet, nos applications et d’autres canaux sont enregistrées et traitées dans la plateforme susmentionnée.

Il s’agit notamment des catégories de données personnelles suivantes:

données et informations qui nous sont communiquées lors de la réservation d’une chambre (notamment civilité, prénom et nom de famille, adresse, adresse e-mail, date de naissance, numéro de téléphone, langue, détails de la réservation [date du séjour, nombre de chambres, catégorie de chambre, nombre de personnes saisies lors de la réservation, packages supplémentaires sélectionnés, etc.], informations relatives à la carte de crédit (cryptées conformément à la norme PCI/DSS), date et heure de la réservation [horodatage]; le cas échéant, heure d’arrivée prévue, type de lit souhaité et/ou autres préférences, remarques);

données et informations qui nous sont ou seront communiquées dans le cadre de votre séjour dans notre hôtel, en particulier pour satisfaire aux obligations légales d’enregistrement (prénom et nom, adresse et canton, date et lieu de naissance, nationalité, jour d’arrivée et de départ; y compris la copie du document d’identité et la signature, le numéro de chambre), en rapport avec l’obtention de prestations supplémentaires (payantes) telles que restaurant, mini-bar, bien-être, offres d’excursions, offres sportives, etc. (en particulier prénom et nom, objet de la prestation, moment de l’obtention/de la fourniture de la prestation, ou ce dont vous nous informez (p. ex. préférences);

données et informations liées à l’utilisation de nos établissements, des espaces communs et de votre chambre (c.-à-d. les dates et heures d’accès);
données et informations qui nous sont communiquées lors de l’utilisation de la fonction de communication et dans le cadre de la communication avec vous (en particulier le prénom et le nom de famille ou, le cas échéant, le nom d’utilisateur; le canal de communication; le produit/la solution de communication; l’adresse e-mail et/ou le numéro de téléphone; la date et l’heure de la communication; le statut des messages (ouvert, lu, cliqué); le contenu de la communication);

données qui nous sont communiquées lors de l’ouverture d’un compte client (en particulier le prénom et le nom, l’adresse e-mail, le mot de passe [crypté sous forme de hachage avec salage], la date et l’heure de l’enregistrement [horodatage], le statut de la vérification de l’e-mail);
données qui nous sont communiquées lors de la connexion au compte client, en fonction du type de connexion que vous avez choisi (données d’authentification de connexion par e-mail [adresse e-mail, mot de passe] ou données d’authentification de connexion via un réseau social [adresse e-mail, jeton ID], dates et heures de connexion [horodatage]).

Ces données personnelles sont en principe collectées auprès de nos hôtes eux-mêmes. Elles peuvent également être collectées par des tiers, p. ex. lorsqu’un/-e hôte nous communique les données personnelles d’autres personnes / accompagnateurs/-trices (p. ex. membres de la famille) ou lorsqu’une réservation est effectuée par une tierce personne. Si vous nous fournissez des données personnelles d’autres personnes (p. ex. membres de la famille, accompagnateurs/-trices), nous vous prions de vous assurer qu’elles ont lu la présente déclaration de protection des données et de nous communiquer leurs données personnelles uniquement si vous en avez le droit et si ces dernières sont correctes.

Nous recevons ensuite certaines de vos données via des interfaces qui relient la plateforme à des programmes applicatifs que nous avons acquis sous licence auprès de tiers et qui permettent ainsi la réalisation de prestations définies correspondant à des processus d’exploitation essentiels et typiques des hôtels dans le cadre du Guest Journey, tels que la réservation, la facturation, le suivi des entrées et des sorties des hôtes, la communication avec les hôtes, l’accueil des hôtes, la gestion des systèmes de serrures, la gestion du nettoyage, etc., ainsi qu’avec les autres applications et l’infrastructure de notre hôtel.

Si une réservation ou un enregistrement est effectué à l’aide d’un compte client, les données déjà enregistrées dans le compte client et nécessaires à la réservation ou à l’enregistrement, telles que la civilité, le prénom et le nom, l’adresse, l’adresse e-mail, la date de naissance, le numéro de téléphone, la langue et les données du formulaire d’inscription, sont utilisées à cet effet.

Si vous effectuez vos réservations pour un séjour dans l’un de nos hôtels via une plateforme tierce, nous recevons de l’exploitant de la plateforme concernée différentes données et informations personnelles vous concernant, que nous enregistrons et traitons dans la plateforme que nous utilisons. Il s’agit pour l’essentiel de données et d’informations que nous collectons également lors d’une réservation que nous recevons sans plateforme tierce, c’est-à-dire la civilité, le prénom et le nom, l’adresse, l’adresse e-mail, la date de naissance, le numéro de téléphone, la langue, les détails de la réservation (date du séjour, nombre de chambres, catégorie de chambres, nombre de personnes saisies lors de la réservation, packages supplémentaires sélectionnés, etc., date et heure de la réservation [horodatage]; le cas échéant, heure d’arrivée prévue, type de lit et/ou autres préférences, remarques diverses).

9.2.3 Stockage centralisé et corrélation vos données

Les données et informations susmentionnées, que nous collectons notamment dans le cadre du Guest Journey, sont systématiquement saisies et mises en corrélation par nos soins pour le traitement de vos réservations et l’exécution des prestations contractuelles. Comme mentionné précédemment, nous utilisons à cet effet la solution de gestion hôtelière assistée par logiciel et la plateforme centrale de gestion des données likeMagic de likeMagic AG, Dübendorf, Suisse. Vos données personnelles sont transmises à la plateforme via des interfaces qui relient la plateforme à des programmes applicatifs que nous avons acquis sous licence auprès de tiers et qui permettent ainsi la réalisation de prestations définies correspondant à des processus d’exploitation essentiels et typiques des hôtels dans le cadre du Guest Journey, tels que la réservation, la facturation, le suivi des entrées et des sorties des hôtes, la communication avec les hôtes, l’accueil des hôtes, la gestion des systèmes de serrures, la gestion du nettoyage, etc., ainsi qu’avec les autres applications et l’infrastructure de notre hôtel.

Afin d’enregistrer et de mettre en corrélation les données personnelles de nos hôtes, un Guest-ID est créé pour chaque hôte de l’hôtel ou du groupe d’hôtels concerné. En conséquence, nous essayons pour chaque réservation d’identifier le/la client/-e dans notre base de données. Si nous avons déjà eu l’occasion de vous accueillir dans notre hôtel ou groupe d’hôtels et que nous sommes autorisés à procéder à une comparaison avec les données personnelles que vous aviez éventuellement déjà enregistrées, alors nous le faisons afin de maintenir notamment nos données client à jour, de vous permettre un check-in efficace et de vous offrir un séjour adapté à vos besoins.

Nous fondons ces traitements sur notre intérêt légitime à gérer et à diriger efficacement notre hôtel, ainsi qu’à gérer les données des clients/-es de manière conviviale et efficace.

En outre, nous attirons votre attention sur le fait qu’en acceptant la présente déclaration de protection des données, vous nous autorisez également à utiliser les données personnelles et les informations vous concernant mentionnées ci-dessus, que nous enregistrons et mettons en corrélation dans la plateforme, à l’aide de la solution de gestion hôtelière assistée par logiciel que nous utilisons, pour analyser certaines de vos spécificités telles que les préférences personnelles, les intérêts, etc. Nous pouvons utiliser les informations ainsi obtenues pour vous proposer un séjour adapté à vos besoins ou vous faire des offres en fonction de vos intérêts et préférences personnels. De plus, ces données nous aident généralement à augmenter l’efficacité de nos processus opérationnels et à améliorer constamment notre offre pour nos hôtes.

9.2.4 Transmission de données à caractère personnel

Les données personnelles vous concernant et collectées dans le cadre du Guest Journey sont, si nécessaire, transmises à des services internes ou, via des interfaces correspondantes, à des prestataires de services externes en Suisse et à l’étranger, notamment dans le cadre du traitement et de l’exécution de vos réservations et dans le cadre de votre séjour. Les prestataires de services externes auxquels vos données personnelles peuvent être transmises ou qui y ont ou peuvent y avoir accès sont, outre likeMagic AG, Dübendorf, Suisse, déjà mentionnée, d’autres sous-traitants et prestataires de services (y compris des prestataires de services informatiques, des prestations de services pour le traitement des données de réservation [Property Management] ou dans le domaine du CRM, du traitement des paiements, de la Digital Key Solution, etc.). L’aperçu des sous-traitants et des prestataires de services auxquels il est fait appel en relation avec la plateforme est disponible sur le site Internet de likeMagic AG:

www.likemagic.tech

Si, dans le cadre du recours à des prestataires de services externes, il est nécessaire de transférer des données personnelles dans un pays dont le niveau de protection des données ne correspond pas à celui de la Suisse ou de l’Europe, nous garantissons la protection de vos données personnelles par contrat (p. ex. en utilisant les clauses contractuelles standard de l’UE pour le transfert de données personnelles).

Par ailleurs, nous ne transmettons vos données personnelles que si vous y avez expressément consenti, si cela est nécessaire à la préparation ou à l’exécution du contrat, s’il existe une obligation légale à cet effet ou si cela est nécessaire pour faire valoir nos droits, en particulier pour faire valoir des prétentions découlant de la relation contractuelle ou d’autres droits, ou si le traitement a lieu pour préserver notre intérêt légitime ou celui de tiers. Dans de rares cas, la communication de données personnelles peut s’avérer nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique.

9.2.5 Période de conservation

Sans votre consentement, nous ne conservons les données personnelles vous concernant sur la plateforme au-delà de votre séjour que dans la mesure et pendant la durée nécessaire à la satisfaction de nos obligations légales ou si nous avons un intérêt légitime à le faire (comme un intérêt de preuve en cas de réclamations, une documentation du respect des prescriptions légales ou d’autres exigences, ou un intérêt pour des analyses de données anonymisées). Ainsi, nous stockons les données contractuelles conformément aux obligations légales de conservation. Les obligations de conservation qui nous obligent à stocker des données découlent des dispositions relatives au droit de communication, à la comptabilité et au droit fiscal. Conformément à ces dispositions, les communications commerciales (y compris les e-mails), les contrats conclus et les pièces comptables doivent être conservés pour une durée d’au moins 10 ans. Si nous n’avons plus besoin de ces données pour vous fournir nos services, alors elles seront bloquées. Cela signifie qu’elles ne pourront alors être utilisées qu’à des fins fiscales et de comptabilité.

Si nous avons votre consentement à utiliser vos données personnelles au-delà de la préparation et de l’exécution du contrat, nous les traitons alors en principe sans délai précis. Nous les conserverons aussi longtemps que nécessaire pour atteindre la finalité du traitement, à moins que vous nous demandiez d’y mettre fin (alors nous les conservons pour une courte période supplémentaire afin de pouvoir répondre à votre demande), à moins que nous n’ayons d’autres raisons légalement valables de continuer à conserver vos données personnelles plus longtemps. Nous enregistrons également le fait que vous nous ayez demandé de ne plus traiter vos données afin de pouvoir continuer à répondre à votre demande. L’autorisation de stockage peut être révoquée à tout moment par e-mail, avec effet pour l’avenir.

Si vous avez un compte client, nous conservons les données qui y sont enregistrées ou celles qui y sont liées jusqu’à ce que vous le supprimiez, si et dans la mesure où aucune obligation légale de conservation ou aucun de nos intérêts légitimes ne s’y opposent.

10 Protection des données pour les clients de la boutique en ligne

10.1 Description et portée

Lors de l’utilisation de nos boutiques en ligne, nous créons un profil pour chaque visiteur qui s’inscrit chez nous, c’est-à-dire un accès direct protégé par un mot de passe à vos données personnelles enregistrées chez nous. Il vous permet de gérer vos données. Si vous créez un tel profil ou si vous souhaitez vous inscrire, vous devez nous communiquer certaines données sans lesquelles vous ne pouvez pas créer de profil («données obligatoires»). Les données suivantes doivent être obligatoirement fournies lors de l’inscription:

adresse e-mail;
mot de passe;
consentement aux CGV et à la déclaration de protection des données;
informations sur le moyen de paiement que vous utilisez.

Lorsque vous naviguez dans la boutique en ligne, vous pouvez volontairement saisir, gérer et traiter diverses autres informations.

10.2 Finalité du traitement | Justification | Base juridique

Le nom et l’adresse e-mail sont obligatoires pour vous identifier en tant que partie contractante et pour pouvoir vous proposer une offre optimale. Lors du processus d’inscription, nous avons besoin de votre adresse e-mail, car les informations relatives à votre commande sont envoyées sur cette dernière et nous l’utilisons généralement pour communiquer avec vous.

Données sur l’activité des clients: Lorsque vous faites des achats, nous collectons des informations sur vos habitudes et vos préférences d’achat. Il s’agit notamment des données suivantes: date d’achat, lieu, heure, type, quantité, valeur des produits achetés et moyens de paiement utilisés. L’historique vous donne la possibilité de suivre vos achats et de les croiser avec les paiements.

Nous utilisons également les données relatives à l’activité des clients pour suivre et pouvoir continuellement améliorer votre expérience d’achat afin de la rendre plus conviviale et plus personnalisée, pour communiquer avec vous au sujet de vos commandes, ainsi que de certains produits ou actions marketing, et pour vous recommander des produits et services de susceptibles de vous intéresser. Ainsi, l’analyse de votre comportement en tant que client/-e et le traitement de vos données peuvent également être effectués à des fins publicitaires et de marketing.

Ce traitement des données est justifié par le fait (1) qu’il est nécessaire à l’exécution du contrat entre vous et nous pour l’utilisation de la boutique en ligne ou (2) que nous avons un intérêt légitime à garantir le bon fonctionnement et l’exploitation sans erreur de la boutique en ligne et à pouvoir vous présenter et proposer nos prestations de manière optimale.

10.3 Période de conservation

Enfin, veuillez noter que les obligations légales d’archivage et de conservation doivent aussi être prises en compte, ce qui peut entraîner une prolongation de la durée de conservation.

10.4 Contrôle de solvabilité

Lors du processus d’achat, un contrôle de solvabilité est effectué par notre partenaire de traitement des paiements afin de garantir que le contrat de vente peut être dûment exécuté. Celui-ci est effectué par l’entreprise Six Payment Services via Datatrans (Planet). Pour plus d’informations sur les détails du traitement des données dans ce contexte, nous vous renvoyons à la déclaration de protection des données de notre prestataire de services, que vous pouvez consulter ici:

https://www.six-payment-services.com/fr/services/legal/privacy-statement.html

11 Protection de données pour les autres partenaires commerciaux | fournisseurs | prestataires de services

11.1 Description et portée

Lors de l’établissement d’un contrat, nous saisissons toutes les données nécessaires du partenaire commercial, qui sont indispensables à la fourniture de la prestation, à la facturation et à la gestion de la relation client. Il peut arriver que des données personnelles des collaborateurs/-trices soient également traitées. Il s’agit notamment de:

noms;
adresses e-mail;
numéros de téléphone.

11.2 Finalité du traitement | Justification | Base juridique

Nous traitons vos données personnelles dans la mesure où cela est nécessaire à la préparation du contrat, à son exécution ou à l’accomplissement des prestations que vous avez sollicitées. Nous utilisons également vos coordonnées pour vous envoyer des informations sur les services et produits similaires que vous avez déjà achetés, pour améliorer nos services et pour communiquer avec vous en général.

11.3 Période de conservation

Enfin, veuillez noter que les obligations légales d’archivage et de conservation doivent aussi être prises en compte, ce qui peut entraîner une prolongation de la durée de conservation.

12 Obligations d’information

12.1 Exceptions à l’obligation d’information en Suisse

Nous ne sommes pas tenus de fournir des informations si:

vous disposez déjà de ces informations;
le traitement est prévu par la loi; ou
en tant que professionnels des médias nous ne sommes pas tenus de fournir des informations;
l’information ne peut pas être fournie;
l’information nécessite un effort disproportionné.

Nous pouvons proroger l’obligation d’information ou y déroger si:

des intérêts prépondérants de tiers l’exigent;
l’information empêcherait la finalité;
nos intérêts prépondérants l’exigent;
nous ne communiquons pas les données personnelles à des tiers.

Pour l’application des dispositions de la loi suisse sur la protection des données, les sociétés appartenant à SV ne sont pas considérées comme des tiers.

13 Communication de données au sein du groupe et à des tiers

13.1 Description et portée

En principe, nous traitons les données personnelles au sein de SV Group et des sociétés qui lui sont liées en Suisse et en Allemagne.

Dans le cadre de la fourniture de nos prestations ou pour traiter vos demandes, nous faisons parfois appel à des tiers externes. Ils peuvent être par exemple:

des prestataires de services externes tels que des fournisseurs de services informatiques, des entreprises de destruction de données, etc.;
des fournisseurs;
des sous-traitants;
d’autres partenaires commerciaux;
des conseillers juridiques;
des commissaires aux comptes;
des conseillers à la protection des données;
des acheteurs potentiels et toute autre personne dans le cadre d’une transaction.

Ces tiers ne reçoivent que les données personnelles qui sont absolument nécessaires à la fourniture de la prestation. Il peut arriver que nous sous-traitions le traitement des données personnelles à des tiers dans le but de gérer des commandes. Dans ce cas, nous obligeons contractuellement les sous-traitants à ne traiter les données personnelles que dans le respect de toutes les dispositions applicables en matière de protection des données de la loi suisse sur la protection des données (LPD) et, dans la mesure où il est applicable, du règlement général sur la protection des données (RGPD), et à garantir la protection des droits des personnes concernées.

En outre, nous pouvons transmettre vos données personnelles aux tribunaux, aux autorités de poursuite pénale ou à d’autres autorités si cela est nécessaire pour des poursuites pénales, l’élucidation d’actes illégaux, la défense, l’exercice ou la mise en œuvre de droits ou en raison d’une obligation légale.

13.2 Justification | Base juridique

Ce traitement se fonde sur la sauvegarde de nos intérêts privés ou légitimes, sur la préparation et l’exécution de contrats et sur votre consentement si celui-ci est nécessaire pour le traitement. En outre, le traitement peut se fonder sur une obligation légale ou une dérogation, comme le fait d’exercer ou de faire valoir des droits, l’intérêt public prépondérant ou encore des données personnelles déjà publiées.

13.3 Transfert de données à l’étranger

Nous traitons les données personnelles principalement, mais pas exclusivement, dans des États situés dans l’Espace économique européen (EEE) ou en Suisse. Les données personnelles sont notamment traitées dans les pays suivants:

Suisse;
pays de l’Union européenne, principalement Allemagne, Belgique, Irlande et Pays-Bas;

Il peut arriver, pour certains traitements de données personnelles, que celles-ci soient traitées aux États-Unis, qui n’offrent pas un niveau de protection des données adéquat du point de vue de la loi suisse sur la protection des données (LPD) et, le cas échéant, du règlement général sur la protection des données (RGPD). Si vos données personnelles sont traitées aux États-Unis, nous garantissons un niveau de protection des données adéquat par d’autres moyens, comme la conclusion des clauses contractuelles standard de la Commission européenne. Les clauses contractuelles types peuvent être consultées ici:

https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_fr

14 Vos droits

En vertu de la législation applicable en matière de protection des données, vous disposez en tant que personne concernée des droits énoncés ci-dessous.

Pour les exercer, vous pouvez nous contacter à tout moment avec les coordonnées indiquées aux points 1 et 2.

Vous pouvez néanmoins aussi contacter l’autorité de contrôle compétente et déposer une plainte auprès de celle-ci. Vous trouverez ici une liste des autorités de contrôle compétentes dans l’EEE:

https://edpb.europa.eu/about-edpb/board/members_fr

Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est l’autorité chargée de la protection des données en Suisse.

http://www.edoeb.admin.ch

14.1 Droit d’accès

Vous avez à tout moment le droit d’obtenir des informations sur les données personnelles que nous traitons à votre sujet en utilisant les coordonnées indiquées aux points 1 et 2.

En application des dispositions de la loi suisse sur la protection des données, nous pouvons refuser de fournir des informations, limiter leur accès ou les proroger si:

la loi le prévoit, notamment pour protéger un secret professionnel;
cela est nécessaire en raison d’intérêts prépondérants de tiers;
la demande d’information est manifestement infondée ou quérulente;
nos intérêts prépondérants l’exigent;
nous ne communiquons aucune donnée personnelle à des tiers.

14.2 Droit à la délivrance ou à la transmission de données

Selon la législation applicable en matière de protection des données, vous avez à tout moment le droit de vous voir délivrer les données personnelles traitées par nos soins dans un format structuré, usuel et lisible par machine et/ou de demander leur transmission à un responsable.

En vertu des dispositions relatives à la protection des données de la loi suisse sur la protection des données, nous pouvons, en indiquant les motifs, refuser, limiter ou proroger la remise ou la transmission des données, lorsque:

la loi le prévoit, notamment pour protéger un secret professionnel;
cela est nécessaire en raison d’intérêts prépondérants de tiers;
la demande d’information est manifestement infondée ou quérulente;
nos intérêts prépondérants l’exigent;
nous ne communiquons aucune donnée personnelle à des tiers.

14.3 Droit de rectification

Vous avez le droit de demander à tout moment que les données personnelles que nous traitons à votre sujet soient complétées et/ou rectifiées en utilisant les coordonnées indiquées aux points 1 et 2.

14.4 Suppression

Vous avez le droit de demander à tout moment la suppression des données personnelles que nous traitons à votre sujet en utilisant les coordonnées indiquées aux points 1 et 2. Dès que tous les contrats existants avec vous, si applicable, et que les autres relations juridiques qui nous lient auront été soldées, qu’aucune obligation légale d’archivage et de conservation ne prévaudra et/ou que le traitement ne servira pas à faire valoir, exercer ou défendre des droits juridiques, nous supprimerons les données personnelles que nous avons traitées à votre sujet.

14.5 Droit d’opposition

Vous avez le droit de vous opposer à tout moment au traitement des données personnelles que nous traitons à votre sujet en utilisant les coordonnées indiquées aux points 1 et 2. Dans ce cas, nous cesserons immédiatement de traiter vos données personnelles, à condition qu’aucune raison impérieuse et/ou qu’aucun de nos intérêts prépondérants ou de tiers ne prévalent sur vos intérêts ou qu’aucune obligation légale d’archivage et de conservation ne s’oppose au traitement et/ou que le traitement ne serve pas à faire valoir, exercer ou défendre des droits.

14.6 Limitation du traitement

En vertu du régime de protection des données en vigueur, vous avez le droit de nous demander d’en restreindre le traitement. Ce droit peut notamment être octroyé pour contester l’exactitude des données personnelles pendant la durée nécessaire à l’examen de cette exactitude, ou si vous exigez une restriction plutôt qu’une suppression du traitement dans le cas d’un droit de suppression existant. Il peut également être exercé si les données ne présentent plus d’intérêt pour les finalités que nous poursuivons, mais si elles vous sont nécessaires pour faire valoir, exercer ou défendre des droits, ou encore si l’exercice d’une voie de recours entre vous et nous demeure contesté.

14.7 Révocation du consentement avec effet pour l’avenir

Vous avez le droit de révoquer à tout moment, avec effet pour l’avenir, le consentement que vous nous avez donné pour le traitement de vos données personnelles. Cela a pour conséquence qu’à l’avenir nous ne traiterons plus les données personnelles vous concernant que nous avions utilisées sur la base de votre consentement jusqu’à votre demande de révocation. Veuillez noter que cela ne s’applique pas si nous traitons vos données personnelles sur une autre base, p. ex. en vertu d’une obligation légale. La révocation de votre consentement peut avoir pour conséquence que vous ne puissiez plus utiliser nos services.

15 Sécurité des données

Nous prenons des mesures techniques et organisationnelles adéquates visant à préserver la sécurité de vos données personnelles selon l’état actuel de la technique et à les protéger contre tout traitement non autorisé ou illicite et/ou contre toute perte, modification, divulgation, destruction ou accès non autorisé et non intentionnel. Veuillez toutefois noter que la transmission d’informations sur Internet et par l’intermédiaire d’autres moyens électroniques s’accompagne de certains risques et que nous ne sommes pas en mesure de garantir la sécurité des informations que vous pourriez transmettre de cette manière.

16 Modification de cette déclaration de confidentialité

En raison de l’évolution constante de la technique et/ou des modifications apportées aux dispositions légales et/ou réglementaires, il peut s’avérer nécessaire d’adapter la présente déclaration de confidentialité. La version actuelle reste consultable sur cette page.

Version: septembre 2023

FR

FR

Déclaration de protection des données

1 Responsable

2 Délégué externe à la protection des données désigné pour l’ensemble des sociétés du groupe

3 Généralités sur le traitement des données personnelles par SV

3.1 Description et portée

3.2 Finalité du traitement | Justification | Base juridique

3.3 Période de conservation

4 Protection des données pour les internautes du site Internet

4.1 Description et portée

4.2 Finalité du traitement | Justification | Base juridique

4.3 Période de conservation

4.4 Cookies

4.4.1 Description et portée

4.4.2 Finalité du traitement | Justification | Base juridique

4.4.3 Période de conservation

4.5 Fichiers journaux

4.5.1 Description et portée

4.5.2 Finalité du traitement | Justification | Base juridique

4.5.3 Période de conservation

4.6 Formulaires | Formulaire de contact

4.6.1 Description et portée

4.6.2 Finalité du traitement | Justification | Base juridique

4.6.3 Période de conservation

4.7 Newsletter

4.7.1 Description et portée

4.7.2 Finalité du traitement | Justification | Base juridique

4.7.3 Période de conservation

4.8 Microsoft Advertising

4.8.1 Description et portée

4.8.2 Finalité du traitement | Justification | Base juridique

4.8.3 Période de conservation

4.9 Matomo Analytics

4.9.1 Description et portée

4.9.2 Finalité du traitement | Justification | Base juridique

4.9.3 Période de conservation

4.10 HubSpot Analytics

4.10.1 Description et portée

4.10.2 Finalité du traitement | Justification | Base juridique

4.10.3 Période de conservation

4.11 Hotjar

4.11.1 Description et portée

4.11.2 Finalité du traitement | Justification | Base juridique

4.11.3 Période de conservation

4.12 Pinterest Conversion Tag

4.12.1 Description et portée

4.12.2 Finalité du traitement | Justification | Base juridique

4.12.3 Période de conservation

4.13 Contentsquare

4.13.1 Description et portée

4.13.2 Finalité du traitement | Justification | Base juridique

4.13.3 Période de conservation

4.14 Google Analytics

4.14.1 Description et portée

4.14.2 Finalité du traitement | Justification | Base juridique

4.14.3 Période de conservation

4.15 Facebook Pixel / Facebook Custom Audiences / Facebook Conversion

4.15.1 Description et portée

4.15.2 Finalité du traitement | Justification | Base juridique

4.15.3 Période de conservation

4.16 Représentations géographiques et cartographiques

4.16.1 Description et portée

4.16.2 Finalité du traitement | Justification | Base juridique

4.16.3 Période de conservation

4.17 Outils d’enquête

4.17.1 Description et portée

4.17.2 Finalité du traitement | Justification | Base juridique

4.17.3 Période de conservation

4.18 Userlike

4.18.1 Description et portée / Finalité du traitement

4.18.2 Finalité du traitement | Justification | Base juridique

4.19 Plateformes vidéo

4.19.1 Description et portée / Finalité du traitement

4.19.2 Finalité du traitement | Justification | Base juridique

4.19.3 Période de conservation

4.20 Réseaux sociaux

4.20.1 Description et portée

4.20.2 Facebook

4.20.3 Twitter