Dans cette déclaration de protection des données nous vous informons des données personnelles que nous traitons, dans quel objectif, comment et où, en particulier en lien avec notre site Web www.natura-gueggeli.ch et le reste de nos offres. Dans cette déclaration de protection des données, nous informons également sur les droits des personnes dont nous traitons les données.
Pour des offres et prestations individuelles ou complémentaires, des déclarations de protection des données spéciales, complémentaires ou supplémentaires ainsi que d’autres documents juridiques tels que les conditions générales (CG), les conditions d’utilisation ou les conditions de participation peuvent être applicables.
Notre offre est soumise à la loi suisse sur la protection des données ainsi qu’à toute loi étrangère applicable en matière de protection des données, en particulier celle de l’Union européenne (UE) avec le Règlement général sur la protection des données (RGPD). La commission européenne reconnaît que la législation suisse sur la protection des
données garantit une protection adéquate des données.
Responsabilité pour le traitement des données personnelles:
Natura Güggeli AG
Hauptstrasse 11
9562 Märwil
Nous vous indiquerons si, dans certains cas, une autre personne est responsable du traitement des données personnelles.
Le délégué à la protection des données suivant est l’interlocuteur pour les personnes concernées et les autorités de surveillance pour toute question sur la protection des données:
Natura Güggeli AG
Hauptstrasse 11
9562 Märwil
2.1 Termes
Données personnelles Il s’agit de toutes les informations qui se rapportent à une personne identifiée ou identifiable. Une personne concernée est une personne dont des données personnelles sont traitées. Le traitement comprend toute opération relative à des données personnelles, quels que soient les moyens et procédures utilisées, notamment le stockage, la communication, l’obtention, la suppression, l’enregistrement, la modification, la destruction et l’exploitation de ces données.
L’espace économique européen (EEE) englobe l’Union européenne (EU) ainsi que la Principauté de Liechtenstein, l’Islande et la Norvège. Le Règlement général sur la protection des données (RGPD) désigne le traitement des données liées aux personnes.
2.2 Bases juridiques
Nous traitons les données personnelles conformément à la législation suisse sur la protection des données, en particulier la Loi sur la protection des données (LPD) et l’Ordonnance relative à la loi fédérale sur la protection des données (OLPD).
Dans la mesure où le règlement général sur la protection des données (RGPD) est applicable, nous traitons les données personnelles conformément au moins à un des principes juridiques suivants:
2.3 Nature, portée et finalité
Nous traitons les données à caractère personnel qui sont nécessaires pour mettre à disposition notre offre en ligne de manière permanente, conviviale, sûre et fiable. Ces données à caractère personnel peuvent être classées dans les catégories suivantes: données de base et de contact, données de navigateur et d’appareils, données de contenu, métadonnées, données d’utilisation et données secondaires, ainsi que données de lieu, de vente, contractuelles et données de paiement.
Nous traitons les données à caractère personnel pendant la duréerequise par la loi ou nécessaire à la finalité ou aux finalités poursuivies. Dès qu’elles ne sont plus nécessaires, les données à caractère personnel sont anonymisées ou supprimées. Les personnes dont nous traitons les données ont par principe un droit à la suppression.
Par principe, nous traitons les données à caractère personnel uniquement avec le consentement de la personne concernée, sauf si le traitement est autorisé pour d’autres raisons légales, par exemple pour honorer un contrat conclu avec la personne concernée et pour les mesures précontractuelles correspondantes visant à protéger nos intérêts légitimes prépondérants, car le traitement est évident au regard des circonstances ou fait suite à une information préalable.
Dans ce contexte, nous traitons notamment les données qui nous sont transmises volontairement par la personne concernée elle-même lors de la prise de contact, par exemple par courrier postal, e-mail, formulaire de contact, téléphone ou réseaux sociaux – ou lors de la création volontaire et par ses propres soins d’un compte utilisateur. Nous pouvons stocker ces données par exemple dans un carnet d’adresses ou d’autres outils similaires. Dans la mesure où vous nous transmettez les données à caractère personnel de tiers, vous êtes tenu de garantir la protection des données vis-à-vis de ces tiers ainsi que l’exactitude des telles données personnelles.
Nous traitons également les données à caractère personnel que nous recevons de tiers, que nous obtenons auprès de sources accessibles au public ou que nous collectons en proposant notre offre, si et dans la mesure où ce traitement est autorisé par la loi.
Les données à caractère personnel des candidatures sont traitées uniquement dans la mesure où elles sont nécessaires pour évaluer l’aptitude pour un rapport de travail ou pour l’exécution ultérieure d’un contrat de travail. Les données personnelles requises pour la réalisation d’une procédure de candidature sont issues des informations demandées ou communiquées, dans le cadre d’un appel à candidature, par exemple. Les candidates et les candidats ont la possibilité de transmettre, sur une base volontaire, d’autres informations pour leur candidature.
2.4 Traitement des données à caractère personnel par des tiers, à l’étranger également
Nous pouvons faire traiter des données à caractère personnel par des tiers ou les traiter en collaboration avec des tiers, avec leur aide ou les leur transmettre. Ces tiers sont notamment des prestataires dont nous utilisons les services. Nous garantissons également une protection adéquate des données chez ces tiers.
Ces tiers se trouvent en règle générale en Suisse ou ou dans l’Espace économique européen (EEE). Ces tiers peuvent également se trouver dans d’autres états ou territoires du monde ou ailleurs dans l’univers, pour autant que leur législation en matière de protection des données garantisse une protection des données adaptée selon le Préposé fédéral à la protection des données et à la transparence (PFPDT) – et dans la mesure où le règlement général sur la protection des données (RGPD) – selon l’estimation de la commission européenne – ou si une telle protection est garantie par d’autres moyens, par exemple un contrat approprié, en particulier des clauses contractuelles standards, ou une certification adaptée. Exceptionnellement, un tiers peut se trouver dans un pays sans protection adaptée des données, si les conditions relatives à la protection des données, par exemple l’accord exprès de la personne concernée, sont remplies.
Les personnes concernées dont nous traitons les données personnelles jouissent des droits prévus par la législation suisse sur la protection des données. Elles disposent notamment d’un droit à l’information ainsi que d’un droit de rectification, de suppression ou de blocage des données personnelles traitées.
Lorsque le règlement général sur la protection des données (RGPD) est applicable, les personnes concernées dont nous traitons les données personnelles peuvent obtenir gratuitement la confirmation que nous traitons leurs données à caractère personnel et, le cas échéant, demander des informations sur le traitement de ces données, limiter leur traitement, exercer leur droit à la portabilité et corriger, supprimer («droit à l’oubli») ou bloquer ou compléter leurs données à caractère personnel.
Lorsque le RGPD est applicable, les personnes concernées dont nous traitons les données personnelles peuvent révoquer à tout moment leur accord et s’opposer à tout moment au traitement de leurs données.
Les personnes concernées dont nous traitons les données personnelles disposent d’un droit de recours auprès d’une autorité de contrôle compétente. En Suisse, l’autorité de contrôle pour la protection des données est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
Nous prenons les mesures techniques et organisationnelles adéquates pour garantir la protection des données et en particulier leur sécurité. Toutefois, malgré ces mesures, le traitement des données à caractère personnel sur internet peut présenter des failles de sécurité. Nous ne pouvons donc garantir aucune sécurité des données absolue.
Notre offre en ligne est accessible via un protocole de cryptage (SSL/TLS, notamment avec le Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs signalent le cryptage de la transmission avec un cadenas dans la ligne d’adresse.
L’accès à notre offre en ligne est soumis – comme, de manière générale toute utilisation d’internet – à la surveillance aléatoire, non motivée et automatique de masse, ainsi qu’à la surveillance des autorités de contrôle en Suisse, dans l’Union européenne (UE), aux Etats-Unis d’Amérique (USA) et dans d’autres États. Nous ne pouvons pas influencer directement le traitement respectif des données à caractère personnel par les services de renseignement, les postes de police et autres autorités de sécurité.
5.1 Cookies
Nous pouvons utiliser des cookies sur notre site Web. Les cookies – les nôtres («first party cookies») ou ceux de tiers dont nous utilisons les services (cookies de tiers ou «third party cookies») – sont des données, souvent sous forme de fichiers texte, qui sont stockées sur votre navigateur. De telles données ne doivent pas être limitées à des cookies traditionnels sous forme de texte. Les cookies ne peuvent pas exécuter de programmes ni transmettre de programmes malveillants tels que des chevaux de Troie ou des virus.
Les cookies peuvent être enregistrés lors de la visite de notre site Web sur votre navigateur à titre temporaire comme «cookies de session» ou pour une durée définie comme cookies permanents. Les «cookies de session» sont supprimés automatiquement quand vous fermez votre navigateur. Les cookies permanents ont une durée de stockage définie. Les cookies permanents permettent en particulier de reconnaître votre navigateur lorsque vous consultez à nouveau notre site Web et de mesurer ainsi, par exemple, l’audience de notre site Web. Les cookies permanents peuvent aussi être utilisés à des fins de marketing en ligne.
A tout moment, vous pouvez désactiver ou supprimer tout ou partie des cookies dans les paramètres de votre navigateur. Toutefois, notre offre en ligne ne sera pas disponible dans son intégralité sans cookies. Dans la mesure où ils sont nécessaires, nous requérons votre consentement exprès à l’utilisation de cookies.
Pour de nombreux services, vous pouvez faire opposition («opt-out») aux cookies utilisés pour mesurer l’efficacité et l’audience ou pour la publicité, en paramétrant vos préférences sur Networking Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
5.2 Fichiers journaux
Pour chaque consultation de notre site Web, nous pouvons collecter les données suivantes si elles sont transmises de votre navigateur à notre infrastructure de serveur ou si elles peuvent être déterminées par notre serveur Internet: la date et l’heure, y compris le fuseau horaire, l’adresse de protocole internet IP, l’état d’accès (code d’état HTTP), le système d’exploitation, y compris l’interface utilisateur et la version, le navigateur, y compris la langue et la version, les différentes pages consultées et les quantités de données transférées, le dernier site Web consulté (référent ou referer).
Nous stockons de telles données, qui peuvent aussi contenir des données à caractère personnel, dans des fichiers journaux. Les données sont nécessaires pour pouvoir fournir notre offre en ligne de manière permanente, conviviale et fiable, de même que pour assurer la sécurité des données et en particulier la protection des données à caractère personnel – même par des tiers ou avec l’aide de tiers.
5.3 Pixel espion
Nous pouvons utiliser des pixels espions sur notre site Web. Ils peuvent également être appelés balises Web (Web-Beacon). Les pixels espions – également de tiers dont nous utilisons les services – sont de petites images généralement invisibles qui sont récupérées automatiquement lorsque vous consultez notre site Web. Les pixels espions peuvent enregistrer les mêmes données que votre navigateur transmet à l’infrastructure de serveur.
Nous envoyons des notifications et des messages tels que des newsletters par e-mail et d’autres moyens de communication tels que l’Instant Messaging.
6.1 Mesures d’efficacité et d’audience
Les notifications et les messages peuvent contenir des liens hypertexte ou des pixels espions qui détectent si un message en particulier a été ouvert et si un lien hypertexte a été suivi. De tels liens hypertexte et pixels espions peuvent également collecter des informations sur l’utilisation des notifications et des messages en lien avec la personne. Nous avons besoin de cette collecte statistique relative à l’utilisation, y compris la mesure d’efficacité et d’audience, pour pouvoir proposer des notifications et des messages conformes aux besoins et aux habitudes de lecture des destinataires de manière efficace et conviviale, ainsi que de manière permanente, sécurisée et fiable.
6.2 Consentement et opposition
En règle générale, vous devez expressément autoriser l’utilisation de votre adresse e-mail et de vos autres adresses de contact, à moins que leur utilisation ne soit autorisée pour d’autres raisons légales. Dans le cadre d’un éventuel consentement par e-mail, nous utilisons dans la mesure du possible la méthode du «double opt-in», ce qui signifie que vous recevez un e-mail avec un lien hypertexte sur lequel vous devez cliquer afin d’éviter tout abus par des tiers non autorisés. Nous pouvons enregistrer ces consentements, y compris l’adresse IP (Internet Protocol), la date et l’heure pour des raisons de preuve et de sécurité.
Ainsi, en règle générale, vous pouvez vous désabonner à tout moment des notifications et messages tels que les newsletters. Avec une réserve pour les notifications et messages qui sont absolument nécessaires pour notre offre en ligne. Ce désabonnement vous permet aussi de vous opposer à l’enregistrement de l’utilisation que vous en faites, entre autres pour les mesures d’efficacité et d’audience.
Nous sommes présents sur les médias sociaux et autres plateformes en ligne pour pouvoir communiquer avec les personnes intéressées et les informer de notre offre en ligne. Les données personnelles peuvent également être traitées en dehors de la Suisse et de l’Espace économique européen (EEE).
Les conditions générales de ventes (CGV) et les conditions d’utilisation ainsi que les politiques de confidentialité et autres dispositions des différents exploitants desdites plateformes en ligne s’appliquent. Ces dispositions fournissent notamment des informations sur les droits des personnes concernées, en particulier le droit d’accès.
En ce qui concerne notre présence sur Facebook, nous sommes, si et dans la mesure où le RGPD s’applique, responsables conjointement avec Facebook Ireland Limited en Irlande des statistiques de pages. Les statistiques de pages indiquent comment les visiteurs interagissent avec notre présence sur Facebook. Nous utilisons les statistiques de pages pour assurer notre présence sur Facebook de manière efficace et conviviale.
D’autres informations sur la nature, l’étendue et la finalité du traitement des données, des indications sur les droits des personnes concernées et les coordonnées de Facebook et le délégué à la protection des données de Facebook sont disponibles dans la Déclaration de protection des données («Politique des données») de Facebook. Nous avons conclu un accord distinct avec Facebook appelé «Supplément pour responsables» en vertu duquel Facebook est responsable de garantir les droits des personnes concernées. Les informations concernant les statistiques de pages figurent sur les pages «Informations sur les statistiques de pages» y compris le «Complément sur les statistiques de pages au sujet du responsable» et les «Informations sur les données sur les statistiques de pages».
8.1 Google Analytics
Nous utilisons Google Analyticspour analyser l’utilisation de notre site Web, et nous pouvons par exemple également mesurer l’audience de notre site Web et l’efficacité des liens de tiers vers notre site Web. Il s’agit d’un service de la société américaine Google LLC. La société irlandaise Google Ireland Limited est responsable des utilisateurs de l’Espace économique européen (EEE) et de la Suisse.
Google essaie également de reconnaitre des visiteurs individuels sur notre site Web lorsqu’ils utilisent différents navigateurs ou appareils (Cross-Device Tracking). Des cookies sont également utilisés pour cela. Votre adresse IP (Internet Protocol) est nécessaire pour Google Analytics, mais celle-ci n’est pas combinée avec d’autres données de Google.
Dans tous les cas, nous faisons anonymiser votre adresse IP avant son analyse par Google. Finalement et en règle générale, votre adresse IP n’est pas transmise à Google aux Etats-Unis.
Vous trouverez de plus amples informations sur le type, l’étendue et la finalité du traitement des données dans les Règles de confidentialité et de sécurité et dans la https://policies.google.com/privacy?hl=deDéclaration de confidentialitéhttps://safety.google/principles/?hl=de de Google, dans le Guide de confidentialité des produits Google (y compris Google Analytics), dans les informations sur l’utilisation des données par Google sur les sites internet qui font appel aux services Google et dans les Informations de traitement des cookies par Google. De plus, il est possible d’utiliser le «Module complémentaire de navigateur pour la désactivation de Google Analytics» et de faire opposition aux publicités personnalisées.
8.2 Google Tag Manager
Nous utilisons Google Tag Managerpour intégrer et gérer des services d’analyse ou de publicité de Google et de tiers sur notre site Web. Il s’agit d’un service de la société américaine Google LLC. La société irlandaise Google Ireland Limited est responsable des utilisateurs de l’Espace économique européen (EEE) et de la Suisse. Aucun cookie n’est utilisé dans ce processus, mais les cookies peuvent être utilisés dans le cadre des services qui sont intégrés et gérés. Dans la présente déclaration de confidentialité, nous vous informons sur le traitement des données à caractère personnel par ces services.
Nous utilisons les services de tiers afin de proposer notre offre en ligne de manière permanente, conviviale, sûre et fiable. Ces services permettent également d’intégrer des contenus à notre offre en ligne. Ces services – par exemple les services d’hébergement, de stockage, de vidéo et de paiement – nécessitent votre adresse IP (Internet Protocol), faute de quoi les contenus correspondants ne peuvent pas être transmis. Ces services peuvent être situés en dehors de la Suisse et de l’Espace économique européen (EEE), dans la mesure où une protection adaptée des données est garantie.
A des fins statistiques, techniques et de sécurité, les services de tiers peuvent également traiter des données issues de notre offre en ligne et d’autres sources sous forme agrégée, anonymisée et pseudonymisée – notamment à l’aide de cookies, de fichiers journaux et de pixels espions.
9.1 Infrastructure numérique
Nous utilisons des services de tiers afin de pouvoir recourir à l’infrastructure numérique nécessaire à notre offre. Il s’agit là notamment de services d’hébergement et de stockage de prestataires spécialisés.
9.2 Cartes
Nous utilisons Google Mapspour intégrer des cartes sur notre site Web. Des cookies sont également utilisés pour cela. Google Maps est un service de la société américaine Google LLC. La société irlandaise Google Ireland Limited est responsable des utilisateurs de l’Espace économique européen (EEE) et de la Suisse. Vous trouverez de plus amples informations sur le type, l’étendue et la finalité du traitement des données dans les Règles de confidentialité et de sécurité et dans la https://policies.google.com/privacy?hl=deDéclaration de confidentialitéhttps://safety.google/principles/?hl=de de Google, dans le Guide de confidentialité des produits Google (y compris Google Analytics), dans les informations sur l’utilisation des données par Google sur les sites internet qui font appel aux services Google et dans les Informations de traitement des cookies par Google. Il est également possible de formuler une objection à la publicité personnalisée.
9.3 Divertissement
9.3.1 Nous utilisons Vimeopour intégrer des vidéos sur notre site Web. Des cookies sont également utilisés pour cela. Vimeo est un service de la société américaine Vimeo Inc. Des informations complémentaires sur la nature, l’étendue et la finalité du traitement des données sont disponibles dans les questions et réponses sur la protection des données chez Vimeo et dans la déclaration de protection des données de Vimeo.
9.3.2 Nous utilisons YouTubepour intégrer des vidéos sur notre site Web. Des cookies sont également utilisés pour cela. Youtube est un service de la société américaine Google LLC. La société irlandaise Google Ireland Limited est responsable des utilisateurs de l’Espace économique européen (EEE) et de la Suisse. Vous trouverez de plus amples informations sur le type, l’étendue et la finalité du traitement des données dans les Règles de confidentialité et de sécurité et dans la https://policies.google.com/privacy?hl=deDéclaration de confidentialitéhttps://safety.google/principles/?hl=de de Google, dans le Guide de confidentialité des produits Google (y compris Youtube), dans les informations sur l’utilisation des données par Google sur les sites internet qui font appel aux services Google et dans les Informations de traitement des cookies par Google. Il est également possible de formuler une objection à la publicité personnalisée.
Nous utilisons Google reCAPTCHAafin de protéger les formulaires de saisie des bots et des courriers indésirables tout en permettant la saisie par les personnes. Des cookies sont également utilisés pour cela. Il s’agit d’un service de la société américaine Google LLC. La société irlandaise Google Ireland Limited est responsable des utilisateurs de l’Espace économique européen (EEE) et de la Suisse. D’autres informations sur la nature, l’étendue et la finalité du traitement des données sont disponibles dans les principes de protection des données et de sécurité et dans le guide sur la protection des données dans les produits Google et dans les informations sur les cookies de Google.
Nous avons élaboré cette déclaration de protection des données par le biais du générateur de politique de confidentialité du site Datenschutzpartner.
Nous pouvons à tout moment modifier et compléter cette déclaration de protection des données. Nous informerons de ces modifications et compléments sous une forme appropriée, notamment en publiant la déclaration de protection des données actualisée sur notre site Web.