Déclaration de protection des données

Par la présente déclaration de protection des données, nous vous informons sur le traitement des données personnelles dans le cadre de notre site web https://www.riposa.ch/fr/-Website... et de nos services en ligne.

Pour des services et prestations individuels ou complémentaires, des déclarations spéciales, subsidiaires ou additionnelles de protection des données ainsi que d’autres documents juridiques tels que les conditions générales de vente (CGV), les conditions d’utilisation ou les conditions de participation peuvent exister.

1. Adresses de contact

Responsabilité des services en ligne:

riposa SA Swiss Sleep
Bahnhofstrasse 33
8865 Bilten

marketing@riposa.ch

2. Traitement des données personnelles

2.1 Définitions

Toutes les informations qui se rapportent à une personne identifiée ou identifiable sont des données personnelles. Une personne concernée est une personne dont des données personnelles sont traitées. Le traitement comprend toute opération relative à des données personnelles, quels que soient les moyens et procédures utilisés, notamment le stockage, la communication, l’obtention, la saisie, la suppression, l’enregistrement, la modification, la destruction et l’exploitation de ces données

2.2 Bases juridiques

Nous traitons des données personnelles dans le respect de la législation suisse, et en particulier la loi fédérale sur la protection des données (LPD) et l’ordonnance relative à la loi fédérale sur la protection des données (OLPD).

2.3 Nature, portée et objet

Nous traitons les données personnelles nécessairespour assurer la facilité d’utilisation ainsi que la durabilité, la sécurité et la fiabilité de nos services en ligne. Ces données personnelles peuvent entrer dans les catégories suivantes: données d’inventaire et de contact, données sur le contenu, métadonnées ou données marginales, ainsi que données d’utilisation, données de localisation, données contractuelles et données de paiement.

Nous traitons les données personnelles pendant la durée nécessaire au(x) but(s) pour lequel/lesquels elles ont été collectées ou pendant la durée prévue par la loi. Les données personnelles dont le traitement n’est plus nécessaire sont anonymisées ou supprimées.

Par principe, nous ne traitons les données personnelles qu’avec le consentement de la personne concernée, à moins que le traitement ne soit autorisé pour d’autres raisons, en vue des mesures précontractuelles et pour l’exécution d’un contrat par exemple, afin de défendre nos intérêts légitimes prépondérants, parce que le traitement est lié aux circonstances ou après information préalable.

Dans ce contexte, nous traitons en particulier les informations que les personnes concernées nous fournissent elles-mêmes volontairement lors de la prise de contact (par exemple par lettre, e-mail, formulaire de contact, réseaux sociaux ou téléphone) ou lors de la création d’un compte d’utilisateur. Nous pouvons stocker ces informations par exemple dans un répertoire d’adresses, dans un système de CRM (Customer Relationship Management) ou au moyen d’outils similaires. Si vous nous transmettez des données personnelles de tiers, vous êtes tenu de garantir la protection des données vis-à-vis de ces tiers et d’assurer l’exactitude de ces données personnelles.

Nous traitons également des données personnelles que nous recevons de tiers, que nous obtenons de sources accessibles au public ou que nous recueillons lorsque nous fournissons nos services en ligne, si et dans la mesure où un tel traitement est autorisé pour des raisons légales.

Les données personnelles issues de candidatures ne sont traitées que si elles sont nécessaires pour évaluer l’aptitude à une relation de travail ou, ultérieurement, à exécuter un contrat de travail. Les données personnelles nécessaires à l’exécution d’une procédure de candidature sont issues des informations demandées ou communiquées, par exemple dans le cadre d’une description de poste. Les candidates et les candidats ont la possibilité de soumettre volontairement des renseignements supplémentaires pour leurs candidatures respectives.

2.4 Traitement des données personnelles par des tiers, également à l’étranger

Nous pouvons faire traiter des données personnelles par des tiers, en particulier par des prestataires de services, traiter des données personnelles conjointement avec des tiers et avec l’aide de tiers, ou transmettre des données personnelles à des tiers. Ces tiers sont en particulier des prestataires dont nous utilisons les services. Nous veillons également à ce que ces tiers garantissent une protection adéquate des données.

Ces tiers sont généralement situés en Suisse et dans l’Espace économique européen (EEE), y compris l’Union européenne (UE) et la Principauté du Liechtenstein. Toutefois, ces tiers peuvent également se trouver dans d’autres pays du monde et ailleurs dans l’univers, à condition que leur législation en matière de protection des données garantisse une protection adéquate des données selon l’appréciation du préposé fédéral à la protection des données et à la transparence (PFPDT) ou si une protection adéquate des données est garantie pour d’autres raisons comme un contrat correspondant (notamment en vertu de clauses contractuelles types) ou une certification correspondante. Pour les tiers localisés aux États-Unis d’Amérique (USA), la certification conforme au Privacy Shield peut garantir une protection adéquate des données. Exceptionnellement, un tel tiers peut être situé dans un pays qui ne dispose pas d’une protection adéquate des données, à condition que les exigences en matière de protection des données, telles que le consentement exprès de la personne concernée, soient respectées.

3. Droits des personnes concernées

Les personnes dont nous traitons les données personnelles disposent des droits octroyés par la loi suisse sur la protection des données. Le droit d’accès ainsi que le droit à la rectification, à la suppression ou au blocage des données personnelles en font partie.

Les personnes concernées dont nous traitons les données personnelles ont un droit de recours auprès de l’autorité de surveillance compétente. L’autorité de surveillance pour la protection des données en Suisse est le préposé fédéral à la protection des données et à la transparence (PFPDT).

4. Sécurité des données

Nous prenons les mesures techniques et organisationnelles suffisantes et appropriées pour assurer la protection des données et, en particulier, leur sécurité. Cependant, malgré ces mesures, le traitement des données à caractère personnel sur Internet peut toujours présenter des failles en matière de sécurité. Par conséquent, nous ne pouvons pas garantir une sécurité absolue des données.

L’accès à nos services en ligne se fait par cryptage de transport (SSL / TLS avec HTTPS).

Comme toute utilisation d’Internet, l’accès à notre site web est soumis à une surveillance de masse occasionnelle et indépendante de tout soupçon ainsi qu’à d’autres contrôles par les autorités chargées de la sécurité en Suisse, au sein de l’UE, aux États-Unis d’Amérique (USA) et dans d’autres États. Nous n’avons aucune influence directe sur le traitement des données personnelles par des services secrets, des forces de police et d’autres autorités chargées de la sécurité.

5. Utilisation du site web

5.1 Cookies

Nous pouvons utiliser des cookies pour notre site web. Les cookies – y compris ceux de tiers dont nous utilisons les services (cookies de tiers ou third-part cookies) – sont des fichiers texte stockés dans votre navigateur. Les cookies ne peuvent pas exécuter de programmes ni transmettre des logiciels malveillants tels que des chevaux de Troie et des virus.

Lorsque vous visitez notre site web, des cookies peuvent être stockés temporairement dans votre navigateur en tant que cookies de session ou pendant une période déterminée en tant que cookies dits permanents. Les cookies de session sont automatiquement effacés lorsque vous fermez votre navigateur. En particulier, les cookies permanents permettent de reconnaître votre navigateur lors de votre prochaine visite sur notre site web et de mesurer ainsi, par exemple, la portée de notre site web. Les cookies permanents peuvent cependant aussi être utilisés pour le marketing en ligne par exemple.

Vous pouvez à tout moment désactiver ou supprimer complètement ou partiellement les cookies dans les paramètres de votre navigateur. Sans cookies, nos services en ligne peuvent ne plus être entièrement disponibles. Si nécessaire, nous vous demandons votre consentement pour l’utilisation de cookies.

Dans le cas des cookies utilisés pour mesurer le succès et la portée ou à des fins publicitaires, une exclusion générale (« opt-out ») est possible pour de nombreux services via le Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

5.2 Fichiers journaux du serveur

Nous pouvons recueillir les renseignements suivants pour chaque accès à notre site web, s’ils sont transmis depuis votre navigateur vers l’infrastructure de notre serveur ou qu’ils peuvent être déterminés par notre serveur web: date et heure (y compris le fuseau horaire), adresse IP (protocole Internet), état d’accès (code d’état HTTP), système d’exploitation (y compris l’interface utilisateur et la version), navigateur (y compris la langue et la version), pages consultées sur notre site web (y compris la quantité de données transmises), dernière page affichée dans la même fenêtre du navigateur (référant ou referrer).

Nous stockons ces informations, qui peuvent également représenter des données personnelles, dans des fichiers journaux du serveur. Elles sont nécessaires pour fournir nos services de manière durable, sûre et fiable et pour assurer la sécurité des données et, en particulier, la protection des données personnelles, également par des tiers ou avec l’aide de tiers.

5.3 Pixels de comptage

Nous pouvons utiliser des pixels de comptage sur notre site web. Les pixels de comptage sont également appelés pixels invisibles (web beacons). Les pixels de comptage – y compris ceux de tiers dont nous utilisons les services – sont des petites images récupérées lorsque vous consultez notre site web. Les pixels de comptage servent à recueillir les mêmes données que celles des fichiers journaux du serveur.

6. Notifications et messages

Nous pouvons envoyer des notifications et des messages, par exemple des newsletters par e-mail, ainsi que par d’autres canaux de communication comme la messagerie instantanée.

6.1 Mesure du succès et de la portée

Les notifications et les messages peuvent inclure des liens web ou des pixels de comptage qui enregistrent si un message a été ouvert et quels liens web ont été cliqués (mesure du succès). Ces liens web et pixels de comptage peuvent également enregistrer l’utilisation de notifications et de messages d’une manière personnellement identifiable. Nous avons besoin de ces enregistrements statistiques de l’utilisation, y compris la mesure du succès et de la portée, afin de pouvoir offrir des notifications et des messages basés sur les besoins et les habitudes de lecture des destinataires de façon efficace, conviviale, permanente, sécurisée et fiable.

6.2 Consentement et objection

Par principe, vous devez expressément consentir à l’utilisation de votre adresse e-mail et de vos autres adresses de contact, sauf si cette utilisation est autorisée pour d’autres raisons légales. Nous utilisons le « double opt-in » pour obtenir votre consentement à recevoir des e-mails; c’est-à-dire que vous recevez un e-mail avec un lien web sur lequel vous devez cliquer pour confirmer, afin qu’aucune utilisation abusive par des tiers non autorisés ne puisse avoir lieu. Nous pouvons enregistrer ces consentements, y compris l’adresse IP (protocole Internet), la date et l’heure pour des raisons de preuve et de sécurité.

Par principe, vous pouvez vous désabonner à tout moment des notifications et des messages tels que les newsletters. Nous nous réservons le droit d’envoyer des notifications et des messages qui sont absolument nécessaires pour nos services en ligne. En vous désabonnant, vous pouvez en particulier vous opposer à l’enregistrement statistique de l’utilisation, notamment pour mesurer le succès et la portée.

6.3 Prestataires pour les notifications et les messages

Nous pouvons faire envoyer des notifications et des messages par des fournisseurs de services ou avec l’aide de fournisseurs de services. Nous veillons également à ce que ces prestataires garantissent une protection adéquate des données.

Nous utilisons MailChimp pour envoyer et gérer les newsletters. Des cookies sont utilisés dans ce cadre. MailChimp est un service de l’entreprise américaine The Rocket Science Group LLC. Vous trouverez de plus amples informations sur la nature, la portée et l’objet du traitement des données dans la déclaration de protection des données de MailChimp et sur la page intitulée « About Mailchimp, the EU/Swiss Privacy Shield, and the GDPR ».

7. Réseaux sociaux

Nous sommes présents sur les plateformes de réseaux sociaux et autres plateformes en ligne afin de communiquer avec les personnes intéressées et de les informer sur nos services en ligne. Les conditions générales de vente (CGV), les déclarations de protection des données et les autres dispositions des différents exploitants de ces plateformes en ligne s’appliquent également dans chaque cas.

8. Services de tiers

Nous pouvons utiliser des services de tiers pour assurer la facilité d’utilisation ainsi que la durabilité, la sécurité et la fiabilité de nos services en ligne. Ces services de tiers servent également à intégrer du contenu dans nos services en ligne. Ces services de tiers (tels que les services d’hébergement et de stockage, les services vidéo et les services de paiement) nécessitent votre adresse IP (protocole Internet), sinon ces services ne pourront pas transmettre le contenu. Ces services de tiers peuvent être situés en dehors de la Suisse et de l’Espace économique européen (EEE), y compris l’Union européenne (UE) et la Principauté de Liechtenstein, à condition qu’une protection adéquate des données soit garantie.

Pour leurs propres raisons de sécurité, statistiques et techniques, des tiers dont nous utilisons les services peuvent également traiter des données agrégées, anonymes ou pseudonymisées (y compris des cookies, des fichiers journaux et des pixels de comptage) dans le cadre de nos services en ligne et provenant d’autres sources. Ces données ne sont pas utilisées pour accéder directement aux personnes concernées dans le cadre de nos services en ligne.

8.1 Fonctions des réseaux sociaux et contenu des réseaux sociaux

8.1.1 Facebook

Nous utilisons des plugins sociaux de Facebookpour intégrer des fonctionnalités Facebook et du contenu Facebook dans notre site web. Ces fonctions sont par exemple « J’aime » (« Like ») ou « Partager ». Des cookies sont utilisés dans ce cadre. Vous trouverez de plus amples informations sur la page « Plug-ins sociaux » de Facebook.

Les plugins sociaux sont une offre de Facebook Ireland Ltd en Irlande et de la société américaine Facebook Inc. Si vous êtes connecté à Facebook en tant qu’utilisatrice ou utilisateur, Facebook peut affecter l’utilisation de nos services en ligne à votre profil. Vous trouverez de plus amples informations sur la nature, la portée et l’objet du traitement des données dans la déclaration de protection de Facebook.

8.1.2 Cartes

Pour notre site web, nous utilisons la possibilité d’intégrer des fonctions et des contenus d’Instagram. Par exemple, nous pouvons vous montrer sur notre site web des images publiées sur Instagram. Des cookies sont utilisés dans ce cadre.

Instagram est une offre de Facebook Ireland Ltd en Irlande et de la société américaine Facebook Inc. Si vous êtes connecté à Instagram ou à d’autres services de Facebook en tant qu’utilisatrice ou utilisateur, Facebook peut affecter l’utilisation de nos services en ligne à votre profil. Vous trouverez de plus amples informations sur la nature, la portée et l’objet du traitement des données dans la déclaration de protection d’Instagram.

8.2 Kartenmaterial

Nous utilisons Google Maps pour intégrer des cartes sur notre site web. Des cookies sont utilisés dans ce cadre. Google Maps est un service de l’entreprise américaine Google LLC. C’est la société irlandaise Google Ireland Limited qui est responsable des utilisatrices et utilisateurs dans l’Espace économique européen (EEE) et en Suisse. Pour plus d’informations sur la nature, la portée et l’objet du traitement des données, veuillez-vous référer aux principes de confidentialité et de sécurité de Google, aux règles de confidentialité de Google, à la politique de confidentialité des produits Google (y compris Google Maps), aux informations sur l’utilisation par Google des données des sites web qui utilisent les services Google et aux informations sur les cookies dans Google. Il est également possible de s’opposer à la personnalisation des annonces.

8.3 Types de polices

Nous utilisons Google Fonts pour intégrer les polices sélectionnées sur notre site web. Aucun cookie n’est utilisé dans ce cadre. Il s’agit d’un service de la société américaine Google LLC, qui est offert indépendamment des autres services Google. C’est la société irlandaise Google Ireland Limited qui est responsable des utilisatrices et utilisateurs dans l’Espace économique européen (EEE) et en Suisse. Vous trouverez de plus amples informations sur la nature, la portée et l’objet du traitement des données dans les principes de confidentialité et de sécurité de Google et dans les règles de confidentialité de Google.

8.4 Mesure du succès et de la portée

8.4.1 Google Analytics

Nous utilisons Google Analytics pour analyser l’utilisation de notre site web ; par exemple, nous pouvons mesurer la portée de notre site web et le succès des liens de tiers vers notre site web. Il s’agit d’un service de l’entreprise américaine Google LLC. C’est la société irlandaise Google Ireland Limited qui est responsable des utilisatrices et utilisateurs dans l’Espace économique européen (EEE) et en Suisse.

Google tente également de suivre les visiteuses et visiteurs de notre site web lorsqu’ils utilisent des navigateurs ou des appareils différents (suivi inter-appareils ou cross-device tracking). Des cookies sont utilisés dans ce cadre. Pour Google Analytics, votre adresse IP (protocole Internet) est requise, mais elle n’est pas combinée avec d’autres données de Google.

Dans tous les cas, nous rendons anonyme votre adresse IP (protocole Internet) avant l’analyse par Google. Il en résulte que, par principe, votre adresse IP complète n’est pas transmise à Google aux USA.

Pour plus d’informations sur la nature, la portée et l’objet du traitement des données, veuillez-vous référer aux principes de confidentialité et de sécurité de Google, aux règles de confidentialité de Google, à la politique de confidentialité des produits Google (y compris Google Analytics), aux informations sur l’utilisation par Google des données des sites web qui utilisent les services Google et aux informations sur les cookies dans Google. Il est également possible d’utiliser le « Module complémentaire de navigateur pour la désactivation de Google Analytics » et de s’opposer à la personnalisation des annonces.

8.4.2 Google Tag Manager

Nous utilisons le Google Tag Manager pour intégrer et gérer les services d’analyse ou de publicité de Google et de tiers sur notre site web. Il s’agit d’un service de l’entreprise américaine Google LLC. C’est la société irlandaise Google Ireland Limited qui est responsable des utilisatrices et utilisateurs dans l’Espace économique européen (EEE) et en Suisse. Aucun cookie n’est utilisé, mais des cookies peuvent être utilisés dans le cadre des services qui y sont intégrés et gérés. Nous vous informons sur le traitement des données personnelles par de tels services dans la présente déclaration de protection des données.

8.5 Publicité

8.5.1 Annonces Facebook

Nous utilisons Facebooks Ads pour promouvoir nos services en ligne sur Facebook. Facebooks Ads est une offre de Facebook Ireland Ltd en Irlande et de la société américaine Facebook Inc. Des cookies sont utilisés dans le cadre de Facebook Ads.

Avec ces publicités, nous aimerions atteindre en particulier les personnes qui sont intéressées par nos services en ligne ou qui utilisent déjà nos services en ligne. À cet effet, nous transmettons à Facebook (Custom Audiences, y compris Lookalike Audiences) des informations correspondantes (éventuellement aussi personnelles) en particulier avec ce que l’on appelle Facebook pixel. Nous pouvons également déterminer si notre publicité a du succès, c’est-à-dire si elle conduit à des visites sur notre site web (suivi des conversions ou conversion tracking).

Vous trouverez de plus amples informations sur la nature, la portée et l’objet du traitement des données dans la déclaration de protection de Facebook. En outre, les utilisatrices et utilisateurs de Facebook peuvent utiliser leurs préférences publicitaires pour influencer les publicités qu’ils voient sur Facebook et celles que Facebook leur présentera à l’avenir.

Nous utilisons Google Ads (anciennement AdWords) afin de pouvoir faire de la publicité pour nos services en ligne sur le moteur de recherche Google et ailleurs sur Internet (par exemple sur d’autres sites web), de manière ciblée, notamment sur la base de requêtes de recherche. Google Ads est un service de l’entreprise américaine Google LLC. C’est la société irlandaise Google Ireland Limited qui est responsable des utilisatrices et utilisateurs dans l’Espace économique européen (EEE) et en Suisse. Des cookies sont utilisés dans le cadre de Google Ads. Google utilise différents noms de domaine (en particulier doubleclick.net, googleadservices.com et googlesyndication.com) pour Google Ads.

Avec ces publicités, nous aimerions atteindre en particulier les personnes qui sont intéressées par nos services en ligne ou qui utilisent déjà nos services en ligne. À cet effet, nous transmettons à Google (remarketing) des informations correspondantes (éventuellement aussi personnelles). Nous pouvons également déterminer si notre publicité a du succès, c’est-à-dire si elle conduit à des visites sur notre site web (suivi des conversions ou conversion tracking).

Pour plus d’informations sur la nature, la portée et l’objet du traitement des données, veuillez-vous référer aux principes de confidentialité et de sécurité de Google, aux règles de confidentialité de Google, à la politique de confidentialité des produits Google, aux informations sur l’utilisation par Google des données des sites web qui utilisent les services Google et aux informations sur les cookies dans Google. Il est également possible de s’opposer à la personnalisation des annonces.

9. Dispositions finales

Nous avons créé cette déclaration de protection des données avec le générateur de protection des données de « Datenschutzpartner », un service de la société suisse Papiertiger Sàrl.

Nous nous réservons le droit de modifier et de compléter cette déclaration de protection des données à tout moment. Nous vous informerons de ces modifications et compléments sous une forme appropriée, en particulier en publiant la déclaration de protection des données actuelle sur notre site web.

Ce document est une traduction française de l’original allemand. En cas de divergence, c’est la version allemande qui fait foi.