Vie privée et protection des données
Politique de confidentialité
Sommaire
- Introduction
- Responsable
- Types de données traitées
- Catégories de personnes concernées
- Finalités du traitement
- Définitions
- Bases légales
- Mesures de sécurité
- Sous-traitants & tiers
- Transferts vers des pays tiers
- Droits des personnes concernées
- Cookies & publicité directe
- Suppression des données
- Sauvegardes
- Traitement des commandes & compte client
- Prestataires de paiement externes
- Achat sur facture / vérification de solvabilité
- Présences en ligne / réseaux sociaux
- Services & contenus de tiers
- Plugins sociaux
Introduction
La présente politique de confidentialité vous informe sur la nature, la portée et la finalité du traitement des données à caractère personnel (ci-après « données ») dans le cadre de notre offre en ligne, ainsi que des sites web, fonctions et contenus qui y sont associés, et de nos présences en ligne externes (p. ex. profils sur les réseaux sociaux) (ci-après, ensemble, « offre en ligne »). Concernant les notions utilisées telles que « traitement » ou « responsable », nous renvoyons à l’art. 4 du RGPD.
Responsable
Daniel Haberthür / sibannac GmbH, visionofhemp.ch
Güterstrasse 138
4053 Bâle, Suisse
E-mail : info@visionofhemp.ch
Directeurs / signataires autorisés : Daniel Haberthür, Xavier Karrer
Mentions légales :
Mentions légales
Délégué à la protection des données : oli@sibannac.net
Types de données traitées
- Données d’identification (p. ex. noms, adresses)
- Données de contact (p. ex. e-mail, numéros de téléphone)
- Données de contenu (p. ex. saisies de texte, photographies, vidéos)
- Données d’utilisation (p. ex. pages consultées, intérêt pour des contenus, horaires d’accès)
- Données de métadonnées/communication (p. ex. informations sur l’appareil, adresses IP)
Catégories de personnes concernées
Visiteurs et utilisateurs de l’offre en ligne (ci-après, ensemble, « utilisateurs »).
Finalités du traitement
- Mise à disposition de l’offre en ligne, de ses fonctions et contenus
- Réponse aux demandes de contact et communication avec les utilisateurs
- Mesures de sécurité
- Mesure d’audience / marketing
Définitions
Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable.
Traitement : toute opération effectuée sur des données à caractère personnel, avec ou sans procédés automatisés.
Pseudonymisation : traitement de données de sorte qu’elles ne puissent plus être attribuées à une personne spécifique sans informations supplémentaires.
Profilage : toute forme de traitement automatisé visant à évaluer certains aspects personnels.
Responsable : l’entité qui détermine les finalités et les moyens du traitement.
Sous-traitant : l’entité qui traite des données pour le compte du responsable.
Bases légales applicables
Conformément à l’art. 13 du RGPD, nous vous informons des bases légales de nos traitements. Sauf indication contraire : consentement (art. 6, par. 1, let. a et art. 7 RGPD), exécution d’un contrat / demandes précontractuelles (art. 6, par. 1, let. b RGPD), obligation légale (art. 6, par. 1, let. c RGPD), intérêt légitime (art. 6, par. 1, let. f RGPD), intérêts vitaux (art. 6, par. 1, let. d RGPD).
Mesures de sécurité
Nous mettons en œuvre, conformément à l’art. 32 du RGPD, des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque (p. ex. contrôles d’accès, mesures d’intégrité et de disponibilité, procédures d’exercice des droits des personnes concernées).
Collaboration avec des sous-traitants et des tiers
Une divulgation ou transmission n’a lieu que sur la base d’une autorisation légale, de votre consentement, d’une obligation légale ou de nos intérêts légitimes. En cas de recours à des sous-traitants, cela se fait sur la base de l’art. 28 du RGPD.
Transferts vers des pays tiers
Un traitement dans des pays tiers n’a lieu que si les conditions des articles 44 et suivants du RGPD sont remplies (p. ex. décision d’adéquation ou clauses contractuelles types).
Droits des personnes concernées
- Droit d’accès (art. 15 RGPD)
- Droit de rectification (art. 16 RGPD)
- Droit à l’effacement (art. 17 RGPD) / limitation (art. 18 RGPD)
- Droit à la portabilité des données (art. 20 RGPD)
- Droit d’introduire une réclamation auprès d’une autorité de contrôle (art. 77 RGPD)
- Retrait du consentement (art. 7, par. 3 RGPD)
- Droit d’opposition au traitement, notamment à la prospection (art. 21 RGPD)
Suppression des données
Les données sont supprimées ou leur traitement est limité conformément aux articles 17 et 18 du RGPD, dès qu’elles ne sont plus nécessaires aux finalités poursuivies et qu’aucune obligation légale de conservation ne s’y oppose. (Détails selon votre texte.)
Sauvegardes des données
Nous effectuons quotidiennement une sauvegarde externe de l’ensemble de notre site web, y compris le contenu et les données clients. Les sauvegardes sont automatiquement supprimées après 7 jours et servent exclusivement à la restauration en cas de défaillance.
Traitement des commandes sur la boutique en ligne et compte client
Nous traitons les données des clients dans le cadre des opérations de commande pour la sélection, la commande, le paiement et la livraison/exécution. Les données traitées : données d’identification, de communication, contractuelles et de paiement.
Les cookies de session enregistrent le contenu du panier, les cookies permanents l’état de connexion. Les données sont archivées conformément aux obligations légales et supprimées à l’expiration des délais.
L’adresse IP et l’horodatage des actions peuvent être enregistrés afin de prévenir les abus ; les adresses IP sont anonymisées ou supprimées au plus tard après 7 jours.
Prestataires de paiement externes
Nous faisons appel à des prestataires de paiement externes. Les avis de confidentialité des prestataires concernés s’appliquent :
- PayPal : Confidentialité
- Visa : Confidentialité
- Mastercard : Confidentialité
- PostFinance : Confidentialité
- PostFinance TWINT : Confidentialité, Conditions
- Swissbilling : Confidentialité, CGV
Achat sur facture, vérification de solvabilité
Nous ne réalisons pas de vérifications de solvabilité nous-mêmes. Une vérification de solvabilité est effectuée par Swissbilling après confirmation de l’adresse sur le site Swissbilling. Pour plus d’informations : CGV Swissbilling et Confidentialité Swissbilling.
Intégration de services et contenus de tiers
Nous intégrons des services de tiers (p. ex. vidéos, cartes, polices). L’adresse IP des utilisateurs peut être nécessaire à cet effet. Avis de confidentialité :
- Vimeo : Confidentialité
- YouTube : Confidentialité
- Google Fonts : Confidentialité
- Google reCAPTCHA : Confidentialité
- Google Maps : Confidentialité
Utilisation de plugins sociaux
Nous utilisons des plugins sociaux (p. ex. Facebook). Lors de l’accès à une page contenant un plugin, une connexion directe aux serveurs du fournisseur peut être établie. Pour éviter cela, veuillez vous déconnecter du service concerné et supprimer vos cookies ou bloquer les cookies tiers dans les paramètres de votre navigateur.
Plus d’informations : Plugins Facebook et Confidentialité Facebook .
Présences en ligne sur les réseaux sociaux
Nous maintenons des présences en ligne sur des réseaux sociaux afin de communiquer avec les clients et les personnes intéressées. Des données peuvent être traitées en dehors de l’UE. Détails et liens de désinscription :