Compte
Bonjour  
Liste de souhaits
Mon panier

Déclaration de protection des données

Avec cette déclaration de protection des données, nous informons sur le traitement des données personnelles en rapport avec nos activités et nos actions, y compris notre boutique en ligne Apfelkiste. Nous informons en particulier à quelles fins, comment et où nous traitons quelles données personnelles. Nous informons en outre sur les droits des personnes dont nous traitons les données.

Pour des activités ou des actions individuelles ou supplémentaires, d'autres déclarations de protection des données ou informations relatives à la protection des données peuvent s'appliquer.

Nous sommes soumis au droit suisse de la protection des données ainsi qu'au droit étranger éventuellement applicable en matière de protection des données, notamment celui de l'Union européenne (UE) avec le règlement général sur la protection des données (RGPD).

La Commission européenne a reconnu par décision du 26 juillet 2000 que la législation suisse en matière de protection des données garantissait une protection des données adéquate. Avec le rapport du 15 janvier 2024, la Commission européenne a confirmé cette décision d'adéquation.

1. Coordonnées


Responsabilité pour le traitement des données personnelles :

SkySale Schweiz GmbH
Brown Boveri Strasse 7
5400 Baden
Suisse

info@apfelkiste.ch

Dans certains cas, des tiers peuvent être responsables du traitement des données personnelles ou il peut y avoir une responsabilité conjointe avec des tiers.

Représentation de la protection des données dans l'Espace économique européen (EEE)


Nous disposons de la représentation suivante en matière de protection des données conformément à l'article 27 du RGPD :

VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hambourg
Allemagne

info@datenschutzpartner.eu

La représentation de la protection des données sert aux personnes concernées et aux autorités de l'Union européenne (UE) et dans le reste de l'Espace économique européen (EEE) comme point de contact supplémentaire pour les demandes liées au RGPD.

2. Définitions et bases légales


2.1 Définitions


Personne concernée : Personne physique dont nous traitons des données personnelles.

Données personnelles : Toutes les informations se rapportant à une personne physique identifiée ou identifiable.

Données personnelles particulièrement sensibles : Données relatives aux opinions et activités syndicales, politiques, religieuses ou philosophiques, données relatives à la santé, à la vie privée ou à l'appartenance à une ethnie ou une race, données génétiques, données biométriques permettant d'identifier une personne physique de manière unique, données relatives aux sanctions pénales et administratives ou des poursuites, et données relatives aux mesures d'aide sociale.

Traitement : Toute manipulation des données personnelles, quels que soient les moyens et les procédures utilisés, par exemple, la consultation, la comparaison, l'ajustement, l'archivage, la conservation, l’extraction, la communication, l'obtention, la saisie, la collecte, la suppression, la divulgation, le classement, l'organisation, le stockage, la modification, la diffusion, l’association, la destruction et l'utilisation des données personnelles.

Espace économique européen (EEE) : États membres de l'Union européenne (UE) ainsi que la Principauté de Liechtenstein, l'Islande et la Norvège.

2.2 Bases légales


Nous traitons les données personnelles conformément à la législation suisse en matière de protection des données, en particulier la Loi fédérale sur la protection des données (LPD) et l'Ordonnance sur la protection des données (OPDo).

Nous traitons – dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – des données personnelles ou des données à caractère personnel selon au moins une des bases légales suivantes :

  • Art. 6 al. 1 lit. b RGPD pour le traitement nécessaire des données personnelles à l'exécution d'un contrat auquel la personne concernée est partie ainsi qu'à l’exécution de mesures précontractuelles.
  • Art. 6 al. 1 lit. f RGPD pour le traitement nécessaire des données personnelles aux fins des intérêts légitimes – y compris les intérêts légitimes de tiers –, à moins que ne prévalent les libertés et droits fondamentaux ainsi que les intérêts de la personne concernée. De tels intérêts sont notamment l'exercice durable, respectueux des personnes, sûr et fiable de nos activités et de nos actions, la garantie de la sécurité de l'information, la protection contre les abus, la défense de nos propres revendications légales et le respect du droit suisse.
  • Art. 6 al. 1 lit. c RGPD pour le traitement nécessaire des données personnelles à l'exécution d'une obligation légale à laquelle nous sommes soumis conformément à la législation éventuellement applicable des États membres de l'Espace économique européen (EEE).
  • Art. 6 al. 1 lit. e RGPD pour le traitement nécessaire des données personnelles à l'exécution d'une mission d'intérêt public.
  • Art. 6 al. 1 lit. a RGPD pour le traitement des données personnelles avec le consentement de la personne concernée.
  • Art. 6 al. 1 lit. d RGPD pour le traitement nécessaire des données personnelles afin de sauvegarder des intérêts vitaux de la personne concernée ou d'une autre personne physique.
  • Art. 9 al. 2 et suivants RGPD pour le traitement de catégories particulières de données personnelles, en particulier avec le consentement des personnes concernées.

Le Règlement général sur la protection des données (RGPD) de l'Union européenne qualifie le traitement de données personnelles sensibles de « traitement de catégories particulières de données à caractère personnel » (Art. 9 RGPD).

3. Type, portée et finalité du traitement des données personnelles


Nous traitons les données personnelles qui sont nécessaires pour pouvoir exercer nos activités et nos actions de manière durable, respectueuse des personnes, sûre et fiable. Les données personnelles traitées peuvent notamment appartenir aux catégories de données de navigateur et de dispositif, données de contenu, données de communication, métadonnées, données d'utilisation, données de base incluant les données d’inventaire et de contact, données de localisation, données de transaction, données contractuelles et données de paiement.

Nous traitons également les données personnelles que nous recevons de tiers, que nous obtenons de sources publiques ou que nous recueillons lors de l'exercice de nos activités et de nos actions, dans la mesure où un tel traitement est légalement autorisé.

Nous traitons les données personnelles, si nécessaire, avec le consentement des personnes concernées. Nous pouvons traiter des données personnelles dans de nombreux cas sans consentement, par exemple, pour répondre à des obligations légales ou pour protéger des intérêts prépondérants. Nous pouvons également demander le consentement des personnes concernées même si leur consentement n'est pas requis.

Nous traitons les données personnelles pour la durée nécessaire à chaque finalité spécifique. Nous anonymisons ou supprimons les données personnelles notamment en fonction des délais légaux de conservation et de prescription.

4. Divulgation des données personnelles


Nous pouvons divulguer des données personnelles à des tiers, les faire traiter par des tiers ou les traiter conjointement avec des tiers. Ces tiers sont notamment des prestataires spécialisés dont nous faisons appel.

Nous pouvons divulguer des données personnelles, par exemple, à des banques et autres prestataires de services financiers, des autorités, des établissements d'enseignement et de recherche, des conseillers et avocats, des organisations représentatives, des prestataires de services informatiques, des partenaires de coopération, des agences de crédit et des bureaux d'information économique, des entreprises de logistique et de distribution, des agences de marketing et de publicité, des médias, des organisations et associations, des établissements sociaux, des entreprises de télécommunications et des assurances.

5. Communication


Nous traitons des données personnelles afin de pouvoir communiquer avec des tiers. Dans ce cadre, nous traitons notamment les données qu'une personne concernée transmet lors d'un contact, par exemple, par courrier ou par e-mail. Nous pouvons stocker de telles données dans un carnet d'adresses ou avec des outils similaires.

Les tiers qui transmettent des données concernant d'autres personnes sont tenus de garantir la protection des données vis-à-vis de ces personnes concernées. Cela inclut notamment la vérification de l'exactitude des données personnelles transmises.

Nous utilisons des services sélectionnés de fournisseurs appropriés pour pouvoir mieux communiquer avec des tiers.

Nous utilisons en particulier :


6. Candidatures


Nous traitons les données personnelles des candidat(e)s dans la mesure où elles sont nécessaires pour évaluer leur aptitude à une relation de travail ou pour la réalisation ultérieure d'un contrat de travail. Les données personnelles nécessaires résultent notamment des informations demandées, par exemple, dans le cadre d'une offre d'emploi. Nous pouvons publier des offres d'emploi avec l'aide de tiers appropriés, par exemple, dans les médias électroniques et imprimés ou sur des portails et des plateformes d'emploi.

Nous traitons également les données personnelles que les candidat(e)s communiquent volontairement ou publient, notamment dans le cadre de lettres de motivation, de CV et d’autres documents de candidature ainsi que dans les profils en ligne.

Nous traitons – dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – des données personnelles concernant les candidat(e)s notamment conformément à l'article 9 paragraphe 2 lettre b RGPD.

7. Sécurité des données


Nous prenons des mesures techniques et organisationnelles appropriées pour garantir une sécurité des données adaptée au risque encouru. Grâce à nos mesures, nous garantissons notamment la confidentialité, la disponibilité, la traçabilité et l'intégrité des données personnelles traitées, sans toutefois pouvoir garantir une sécurité absolue des données.

L'accès à notre site web et à notre autre présence en ligne se fait par le biais d'un chiffrement de transport (SSL / TLS, en particulier avec le Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs avertissent avant de visiter des sites Web sans chiffrement de transport.

Notre communication numérique est soumise – comme toute communication numérique en général – à la surveillance de masse sans motif ni suspicion par les autorités de sécurité en Suisse, dans le reste de l'Europe, aux États-Unis d'Amérique (USA) et dans d'autres pays. Nous ne pouvons exercer aucune influence directe sur le traitement des données personnelles par les services de renseignement, les services de police et autres autorités de sécurité. Nous ne pouvons pas non plus exclure qu'une personne concernée soit surveillée de manière ciblée.

8. Données personnelles à l'étranger


Nous traitons les données personnelles en principe en Suisse et dans l'Espace économique européen (EEE). Cependant, nous pouvons également exporter ou transmettre des données personnelles vers d'autres États, en particulier pour les traiter ou les faire traiter là-bas.

Nous pouvons exporter des données personnelles vers tous les états et territoires de la planète, à condition que la législation locale, selon la décision du Conseil fédéral suisse et – dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – également selon la décision de la Commission européenne garantit une protection adéquate des données.

Nous pouvons transmettre des données personnelles vers des États dont la législation ne garantit pas une protection adéquate des données, à condition que la protection des données soit assurée pour d'autres raisons, en particulier sur la base de clauses types de protection des données ou avec d'autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles vers des États sans une protection adéquate ou appropriée des données, si les conditions particulières en matière de protection des données sont remplies, par exemple, le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l'exécution d'un contrat. Nous fournissons volontiers aux personnes concernées, sur demande, des informations sur les garanties éventuelles ou une copie de ces garanties.

9. Droits des personnes concernées


9.1 Droits relatifs à la protection des données


Nous accordons aux personnes concernées tous les droits prévus par la législation applicable en matière de protection des données. Les personnes concernées disposent notamment des droits suivants :

  • Droit d'information : Les personnes concernées peuvent demander si nous traitons des données personnelles les concernant et, le cas échéant, quelles sont ces données personnelles. Les personnes concernées reçoivent également les informations nécessaires pour exercer leurs droits en matière de protection des données et garantir la transparence. Cela inclut les données personnelles traitées en tant que telles, mais également des informations sur la finalité du traitement, la durée de conservation, une éventuelle divulgation ou un éventuel transfert de données vers d'autres États et l'origine des données personnelles.
  • Droit de rectification et de limitation : Les personnes concernées peuvent faire rectifier des données personnelles inexactes, compléter des données incomplètes et demander la limitation du traitement de leurs données.
  • Droit à l'effacement et droit d'opposition : Les personnes concernées peuvent demander l'effacement de leurs données personnelles (« droit à l'oubli ») et s'opposer au traitement de leurs données avec effet pour l'avenir.
  • Droit à la portabilité des données : Les personnes concernées peuvent demander la transmission de leurs données personnelles ou leur transfert à un autre responsable du traitement.

Nous pouvons différer, restreindre ou refuser l'exercice des droits des personnes concernées dans la mesure permise par la loi. Nous pouvons informer les personnes concernées d’éventuelles conditions requises pour l'exercice de leurs droits en matière de protection des données. Par exemple, nous pouvons refuser en tout ou en partie de fournir certaines informations en invoquant le secret des affaires ou la protection d'autres personnes, ou encore refuser l'effacement de données personnelles en raison d'obligations légales de conservation.

Nous pouvons exceptionnellement facturer des frais pour l'exercice des droits. Nous informons préalablement les personnes concernées de ces éventuels frais.

Nous sommes tenus d'identifier les personnes concernées qui demandent des informations ou exercent d'autres droits par des mesures appropriées. Les personnes concernées sont tenues de coopérer.

9.2 Recours juridique


Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou de déposer une plainte auprès d'une autorité de contrôle de la protection des données.

L'autorité de contrôle de la protection des données pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Les autorités de contrôle de la protection des données européennes sont organisées en tant que membres du Comité européen de la protection des données (EDPB). Dans certains États membres de l'Espace économique européen (EEE), les autorités de contrôle de la protection des données sont structurées de manière fédérale, notamment en Allemagne.

10. Utilisation du site web


10.1 Cookies


Nous pouvons utiliser des cookies. Les cookies – qu'il s'agisse de cookies propriétaires (« first-party cookies ») ou de cookies de tiers dont nous utilisons les services (« third-party cookies ») – sont des données stockées dans le navigateur. Ces données stockées ne sont pas nécessairement limitées aux cookies traditionnels sous forme de texte.

Les cookies peuvent être stockés temporairement dans le navigateur sous forme de « session cookies » ou pendant une période déterminée sous forme de cookies dits permanents. Les « session cookies » sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de conservation déterminée. Par exemple, les cookies permettent de reconnaître un navigateur lors de la prochaine visite de notre site web. Les cookies permanents peuvent également être utilisés, par exemple, pour le marketing en ligne.

Les cookies peuvent être désactivés entièrement ou partiellement et supprimés à tout moment dans les paramètres du navigateur. Sans les cookies, notre site web ne sera peut-être plus entièrement disponible.

10.2 Journalisation


Nous pouvons enregistrer au moins les informations suivantes pour chaque accès à notre site web et à notre autre présence en ligne, si ces informations sont transmises à notre infrastructure numérique lors de tels accès : date et heure, y compris le fuseau horaire, adresse IP, statut d'accès (code d'état HTTP), système d'exploitation, y compris l'interface utilisateur et la version, navigateur, y compris la langue et la version, sous-page spécifique de notre site web consultée, y compris la quantité de données transférées, site web consulté en dernier dans la même fenêtre de navigateur (referer ou referrer).

Nous enregistrons de telles informations, qui peuvent également constituer des données personnelles, dans des fichiers journaux. Ces informations sont nécessaires pour pouvoir fournir de manière durable, respectueuse des personnes et fiable notre présence en ligne. Ces informations sont également nécessaires pour garantir la sécurité des données – même par des tiers ou avec l'aide de tiers.

11. Notifications et communications


11.1 Mesure du succès et de la portée


Les notifications et les communications peuvent contenir des liens Web ou des pixels de comptage qui enregistrent si une notification individuelle a été ouverte et quels liens Web ont été cliqués. Ces liens Web et pixels de comptage peuvent également enregistrer l'utilisation des notifications et les communications de manière personnalisée. Nous avons besoin de cette collecte statistique de l'utilisation pour mesurer le succès et la portée, afin de pouvoir envoyer des notifications et communications de manière efficace et conviviale en fonction des besoins et des habitudes de lecture des destinataires, ainsi que de manière durable, sécurisée et fiable.

11.2 Consentement et opposition


Vous devez généralement consentir à l'utilisation de votre adresse e-mail et de vos autres coordonnées de contact, sauf si l'utilisation est permise pour d'autres raisons légales. Pour toute éventuelle obtention d'un consentement doublement confirmé, nous pouvons utiliser la procédure « double opt-in ». Dans ce cas, vous recevrez une notification avec des instructions pour la double confirmation. Nous pouvons enregistrer les consentements obtenus, y compris l'adresse IP et l’horodatage, pour des raisons de preuve et de sécurité.

Vous pouvez généralement vous opposer à la réception de notifications et les communications, telles que les newsletters, à tout moment. En vous opposant, vous pouvez également vous opposer simultanément à la collecte statistique de l'utilisation pour la mesure du succès et de la portée. Les notifications et les communications nécessaires en lien avec nos activités et nos actions restent réservées.

11.3 Prestataires de services pour les notifications et les communications


Nous envoyons des notifications et des communications à l'aide de prestataires de services spécialisés.

Nous utilisons notamment :


12. Réseaux sociaux


Nous sommes présents sur des plateformes de réseaux sociaux et d'autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et informer sur nos activités et nos actions. Dans le cadre de telles plateformes, les données personnelles peuvent également être traitées en dehors de la Suisse et de l'Espace économique européen (EEE).

Les conditions générales de vente (CGV) et les conditions d'utilisation ainsi que les déclarations de protection des données et autres dispositions des différents opérateurs de ces plateformes s'appliquent également. Ces dispositions informent notamment sur les droits des personnes concernées directement envers la plateforme respective, tels que le droit d'information.

Pour notre présence sur les réseaux sociaux chez Facebook, y compris les dites « Insights des pages », nous sommes – dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – conjointement responsables avec Meta Platforms Ireland Limited (Irlande). Meta Platforms Ireland Limited fait partie des entreprises Meta (entre autres aux États-Unis). Les Insights des pages donnent des informations sur la manière dont les visiteurs interagissent avec notre présence sur Facebook. Nous utilisons les Insights des pages pour pouvoir fournir notre présence sur les réseaux sociaux chez Facebook de manière efficace et conviviale.

Plus d'informations sur le type, la portée et la finalité du traitement des données, des informations sur les droits des personnes concernées ainsi que les coordonnées de Facebook et du délégué à la protection des données de Facebook se trouvent dans la déclaration de protection des données de Facebook. Nous avons conclu avec Facebook le soi-disant un « avenant relatif aux responsables du traitement », ce qui nous a permis de convenir notamment que Facebook est responsable de garantir les droits des personnes concernées. Pour les dits Insights des pages, les informations correspondantes se trouvent sur la page « Informations concernant les Statistiques de Pages » incluant « Informations relatives aux données des Statistiques de Pages ».

Les utilisateurs des plateformes de réseaux sociaux ont la possibilité de se connecter ou de s'inscrire à notre offre en ligne avec leur compte utilisateur correspondant (« Social Login »). Les conditions respectives des plateformes de réseaux sociaux concernées s'appliquent.

13. Services de tiers


Nous utilisons les services de prestataires tiers spécialisés afin de pouvoir exercer nos activités et nos actions de manière durable, respectueuse des personnes, sécurisée et fiable. Avec de tels services, nous pouvons notamment intégrer des fonctionnalités et du contenu à notre site web. Lors de cette intégration, les services utilisés collectent, pour des raisons techniques impératives, au moins temporairement les adresses IP des utilisatrices et des utilisateurs.

Pour des finalités sécuritaires, statistiques et techniques nécessaires, des prestataires tiers dont nous utilisons les services peuvent traiter les données liées à nos activités et nos actions de manière agrégée, anonymisée ou pseudonymisée. Il s'agit, par exemple, de données de performance ou d'utilisation, afin de pouvoir proposer le service respectif.

Nous utilisons en particulier :


13.1 Infrastructure numérique


Nous utilisons les services de prestataires tiers spécialisés afin de pouvoir bénéficier de l'infrastructure numérique nécessaire en lien avec nos activités et nos actions. Cela inclut notamment des services d'hébergement et de stockage de fournisseurs sélectionnés.

Nous utilisons en particulier :


13.2 Contenus numériques


Nous utilisons les services de prestataires tiers spécialisés pour pouvoir intégrer des contenus numériques à notre site web. Les contenus numériques incluent notamment du matériel d'image et vidéo, de la musique et des podcasts.

Nous utilisons en particulier :


13.3 E-Commerce


Nous exploitons le commerce électronique et utilisons les services de tiers afin de pouvoir offrir avec succès des services, du contenu ou des marchandises.

Nous utilisons en particulier :


13.4 Paiements


Nous utilisons des prestataires de services spécialisés afin de pouvoir traiter les paiements de nos clientes et clients de manière sécurisée et fiable. Pour le traitement des paiements, les textes juridiques complémentaires des prestataires de services individuels, tels que les conditions générales de vente (CGV) ou les déclarations de protection des données, s'appliquent.

Nous utilisons en particulier :


13.5 Publicité


Nous utilisons la possibilité de diffuser ciblée de publicités auprès de tiers, tels que les plateformes de réseaux sociaux et les moteurs de recherche, pour nos activités et nos actions.

Nous souhaitons atteindre avec ce type de publicité, en particulier les personnes qui s'intéressent déjà ou pourraient s'intéresser à nos activités et nos actions (remarketing et ciblage). Pour cela, nous pouvons transmettre des informations correspondantes – éventuellement personnelles – à des tiers qui rendent cette publicité possible. Nous pouvons également déterminer si notre publicité est efficace, c'est-à-dire en particulier si elle conduit à des visites sur notre site web (suivi des conversions).

Les tiers auprès desquels nous faisons de la publicité et auxquels vous êtes inscrit(e) en tant qu'utilisateur ou utilisatrice peuvent éventuellement associer l'utilisation de notre site web à votre profil sur leur plateforme.

Nous utilisons en particulier :


14. Participation aux programmes partenaires


Nous participons à des programmes partenaires. D'une part, nous pouvons être indemnisés pour des références aux offres de tiers ou pour la création de liens vers les offres de tiers. D'autre part, nous pouvons indemniser des tiers pour qu'ils fassent référence à nos activités et tâches ou qu'ils créent des liens vers notre offre (marketing d'affiliation). Dans ce cadre, il peut être enregistré – également de manière personnalisée – quelles offres sont utilisées et quels liens Web sont suivis.

Nous participons en particulier à :


15. Extensions pour le site web


Nous utilisons des extensions pour notre site web afin de pouvoir bénéficier de fonctionnalités supplémentaires. Nous pouvons utiliser des services sélectionnés auprès de fournisseurs appropriés ou utiliser de telles extensions sur notre propre infrastructure numérique.

Nous utilisons en particulier :


16. Mesure du succès et de la portée


Nous tentons de mesurer le succès et la portée de nos activités et nos actions. Dans ce cadre, nous pouvons également mesurer l'impact des références de tiers ou vérifier comment différentes parties ou versions de notre offre en ligne sont utilisées (« méthode A/B-test »). En raison des résultats de la mesure du succès et de la portée, nous pouvons notamment corriger des erreurs, renforcer les contenus populaires ou apporter des améliorations.

Pour la mesure du succès et de la portée, dans la plupart des cas, les adresses IP des utilisateurs individuels sont collectés.

Dans la mesure du succès et de la portée, des cookies peuvent être utilisés et des profils utilisateurs peuvent être créés. Les profils utilisateurs éventuellement créés comprennent par exemple les pages visitées ou les contenus consultés sur notre site web, des informations sur la taille de l'écran ou de la fenêtre du navigateur et la localisation – au moins approximative. En principe, les profils utilisateurs éventuellement créés sont exclusivement pseudonymisés et ne sont pas utilisés pour identifier des utilisateurs individuels. Certains services de tiers où les utilisateurs sont inscrits peuvent éventuellement associer l'utilisation de notre offre en ligne à leur compte utilisateur ou profil sur le service respectif.

Nous utilisons en particulier :


17. Dispositions finales


Nous pouvons ajuster et compléter cette déclaration de protection des données à tout moment. Nous informerons de telles modifications et compléments de manière appropriée, notamment en publiant la déclaration de protection des données à jour sur notre site web.