Menu

POLITIQUE DE CONFIDENTIALITÉ

BRACK.CH AG, Hintermättlistrasse 3, 5506 Mägenwil est l'exploitant(e) du site Internet www.brack.ch et des services offerts sur ce dernier. [Il ou elle] est ainsi responsable de la collecte, du traitement et de l'utilisation de vos données personnelles ainsi que de la conformité du traitement de données avec la législation applicable en matière de protection des données.

Nous attachons beaucoup d'importance à votre confiance, c'est pourquoi nous prenons la protection des données très au sérieux et veillons à une sécurité adaptée. Nous respectons bien évidemment les dispositions légales de la loi fédérale sur la protection des données (LPD), de l'ordonnance relative à la loi fédérale sur la protection des données (OLPD), de la loi sur les télécommunications (LTC) et d'autres dispositions relatives à la protection des données issues de la législation suisse ou de l'UE éventuellement applicables, en particulier le règlement général sur la protection des données (RGPD).

Pour savoir quelles données à caractère personnel vous concernant nous collectons et à quelles fins nous utilisons celles-ci, veuillez lire attentivement les informations ci-dessous.

1. Consultation de notre site Internet

Lorsque vous visitez notre site, nos serveurs enregistrent temporairement chaque accès dans un fichier journal. Les données techniques suivantes sont alors saisies, en principe comme pour toute connexion avec un serveur web, saisies sans aucune intervention de votre part et stockées par nos soins jusqu'à leur suppression automatique au bout de 12 mois maximum :

  • l'adresse IP de l'ordinateur qui accède au site,
  • le nom du propriétaire de l'espace IP (généralement votre fournisseur d'accès Internet),
  • la date et l'heure de l'accès,
  • le site Internet depuis lequel vous avez accédé à notre site (URL d'origine) et éventuellement les mots-clés de recherche utilisés,
  • le nom et l'URL du fichier consulté,
  • le code d'état (ex : message d'erreur),
  • le système d'exploitation de votre ordinateur,
  • le navigateur que vous utilisez (type, version et langue),
  • le protocole de communication utilisé (ex : HTTP/1.1)

La collecte et le traitement de ces données ont pour but de permettre l'utilisation de notre site Internet (établissement d'une connexion), de garantir durablement la sécurité et la stabilité du système et de permettre l'optimisation de notre offre en ligne, mais se font également à des fins de statistiques internes. Ces traitements reposent sur notre intérêt légitime en vertu de l'art. 6 al. 1 let. f RGPD.

2. Création d'un compte client

Pour effectuer des commandes sur notre boutique en ligne, vous pouvez commander en tant que visiteur ou créer un compte client. Lors de votre inscription pour un compte client, nous collectons les données suivantes :

  • prénom et nom
  • adresse postale
  • adresse email
  • Numéro de téléphone
  • mot de passe

Ces données sont collectées dans le but de fournir au client un accès direct et protégé par mot de passe à ses données de base, enregistrées dans notre système. Le client peut y consulter ses commandes terminées et en cours ou encore gérer/modifier ses données personnelles.

Votre consentement selon l'art. 6 al. 1 let. a RGPD constitue le fondement juridique du traitement des données dans ce but.

3. Achat sur la boutique en ligne

Si vous souhaitez effectuer des commandes sur notre boutique en ligne, nous avons besoin des données suivantes pour l'exécution du contrat :

  • prénom et nom
  • adresse de facturation (si différente de l'adresse de livraison)
  • informations de paiement (en fonction du mode de paiement choisi)
  • identifiants, à savoir adresse emails et mot de passe (pour les clients inscrits)

Sauf disposition contraire dans cette politique de confidentialité ou absence de consentement séparé de votre part, nous utiliserons uniquement les données susmentionnées pour exécuter ce contrat, notamment pour traiter vos commandes, livrer les produits commandés et garantir que le paiement soit correctement effectué.

L'exécution d'un contrat selon l'art. 6 al. 1 let. b RGPD constitue le fondement juridique du traitement des données dans ce but.

4. Transmission des données à des tiers

Nous transmettons uniquement vos données à caractère personnel si vous y avez expressément consenti, si nous sommes soumis à une obligation légale de le faire ou si cela est nécessaire pour faire valoir nos droits, notamment à faire nos droits issus de la relation contractuelle.

Par ailleurs, nous transmettons vos données à des tiers dans la mesure où cela est nécessaire pour l'utilisation du site Internet et l'exécution du contrat (y compris en dehors du site Internet), notamment pour le traitement de vos réservations. Cela inclut le transporteur chargé de l'expédition des marchandises commandées. Le site Internet est hébergé par des serveurs implantés en Suisse. La transmission des données a pour but de fournir et de maintenir les fonctionnalités de notre site. Tel est notre intérêt légitime en vertu de l'art. 6 al. 1 let. f RGPD.

Si nous avançons les prestations, par ex. lors d'un paiement sur facture, nous pouvons le cas échéant demander des données sur la solvabilité auprès d'un bureau de renseignements sur la base de procédés mathématiques et statistiques afin de préserver nos intérêts légitimes. Nous transmettons pour cela au bureau de renseignements CRIF AG, Hagenholzstrasse 81, 8050 Zürich les données personnelles nécessaires à une analyse de solvabilité et utilisons les informations reçues concernant la probabilité statistique d'une incapacité de paiement en vue d'une décision réfléchie quant à la justification, l'exécution ou la fin du contrat. Les données sur la solvabilité peuvent comprendre des valeurs de probabilité (notes) calculées sur la base de procédés mathématiques et statistiques reconnus scientifiquement et notamment intégrer les coordonnées dans leur calcul. Vos intérêts jugés dignes d'être protégés sont pris en compte selon les dispositions légales. Notre intérêt légitime pour le traitement des données en vertu de l'art. 6 al. 1 let. f RGPD réside dans les finalités mentionnées précédemment.

Lorsque vous payez par carte de crédit sur le site web, nous transmettons les informations relatives à votre carte de crédit à l'émetteur et à l'acquéreur, par l'intermédiaire du prestataire de services de paiement Datatrans AG, Kreuzbühlstras-se 26, 8008 Zurich.

Enfin, nous transmettons à l'émetteur et à l'acquéreur de votre carte de crédit les informations relatives à celle-ci lors du paiement par carte de crédit sur notre site. Si vous choisissez de payer par carte de crédit, vous devez saisir toutes les informations nécessaires. L'exécution d'un contrat selon l'art. 6 al. 1 let. b RGPD constitue le fondement juridique de la transmission des données dans ce cas. Concernant le traitement des informations relatives à votre carte de crédit par ces tiers, veuillez lire également les conditions générales ainsi que la politique de confidentialité de votre émetteur de carte de crédit.

5. Transmission de données vers l'étranger

Nous sommes également en droit de transmettre vos données personnelles à des entreprises tierces (prestataires de services mandatés) à l'étranger pour les traitements de données précisés dans cette politique de confidentialité. Ces entreprises sont soumises au même niveau de protection des données que nous. Si le niveau de protection des données dans un pays donné ne correspond pas au niveau suisse ou européen, nous établissons un contrat afin de garantir que la protection de vos données à caractère personnel corresponde toujours à celle de la Suisse ou de l'UE.

6. Cookies

Les cookies permettent, pour divers aspects, de rendre votre visite sur notre site plus simple, plus agréable et plus utile. Les cookies sont des fichiers contenant des informations que votre navigateur web enregistre automatiquement sur le disque dur de votre ordinateur lorsque vous visitez notre site.

Nous utilisons par exemple des cookies pour vous proposer la fonction panier sur plusieurs pages et pour stocker temporairement vos informations saisies lorsque vous remplissez un formulaire sur notre site afin que n'ayez plus à les saisir une deuxième fois lorsque vous consultez une autre page. Par ailleurs, les cookies peuvent aussi être utilisés pour vous identifier en tant qu'utilisateur inscrit suite à votre inscription sur notre site. Cela vous évite donc de devoir vous reconnecter lorsque vous visitez une autre page.

La plupart des navigateurs web acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre navigateur pour qu'il ne stocke aucun cookie sur votre ordinateur ou qu'un message apparaisse à chaque fois vous recevez un nouveau cookie. Vous trouverez sur les pages suivantes des explications sur la configuration du traitement des cookies pour les navigateurs les plus couramment utilisés :

La désactivation des cookies peut vous empêcher d'utiliser toutes les fonctionnalités de notre site.

7. Pistage

Nous utilisons des codes de suivi, par exemple pour Google Analytics, dans le but d'adapter nos services à la demande, d'optimiser notre site web ainsi que pour le contrôle des campagnes publicitaires sur des plates-formes externes.

Ces codes de suivi sont fournis par Google Tag Manager. Vous avez la possibilité de désactiver Google Tag Manager en vous rendant sur ce lien et de bloquer ainsi l'ensemble des liens de suivi. Veuillez noter qu'un cookie est créé à cet effet. Cependant, l'utilisation du magasin en ligne n'est en aucun affectée par ce blocage.

Les codes de suivi sont utilisés pour :

  • Optimizely
    Cette outil de pistage est utilisé afin d'optimiser le magasin en ligne à l'aide de tests multivariés (encore appelés tests A/B). Votre adresse IP conserve son anonymat, ce qui donne la possibilité de recueillir des informations anonymes mais ne permet pas de vous identifier.
  • Hurra – activation des AdWords
    Vous pourrez à tout moment faire opposition au prélèvement et au stockage de données par hurra.com pour BRACK.CH grâce à Opt-out. L’Opt-out, dont vous avez besoin pour la désactivation, est techniquement liée à l’appareil et au navigateur que vous utilisez. Si vous souhaitez étendre la désactivation du pistage à d'autres navigateurs et appareils, il vous faudra désactiver l'Opt-out sur les navigateurs et appareils concernés.
    La désactivation du pistage de hurra.com est basée sur un cookie Opt-out nommé « __coo ». Si vous souhaitez maintenir le blocage du pistage et de la sauvegarde de données, ne supprimez pas ce cookie.
  • Suivi des conversions par Facebook Pixel
    Si vous êtes connecté à votre compte Facebook et que vous consultez notre magasin en ligne, des données seront envoyées à Facebook, permettant ainsi de vous envoyer de la publicité ciblée. En voici les directives. Cette autorisation peut être désactivée dans votre profil Facebook.
  • Google Analytics
    En vue de la présentation adaptée et de l'optimisation continue de notre site Internet, nous utilisons le service d'analyse d'audience de Google Analytics. Ainsi, nous créons des profils d'utilisation pseudonymisés et utilisons de petits fichiers textes stockés sur votre ordinateur (« cookies »). Les informations générées par le cookie concernant votre utilisation de ce site sont transmises aux serveurs des fournisseurs de ces services, puis stockées et traitées pour nous. En plus des données indiquées au ch. 1 ci-dessous, nous recevons le cas échéant les informations suivantes :
    • parcours de navigation emprunté par un visiteur sur le site,
    • durée de la visite sur le site ou sur la page,
    • la page depuis laquelle le visiteur quitte le site,
    • le pays, la région ou la ville depuis lequel/laquelle a lieu un accès,
    • dispositif (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre de navigation) et
    • visiteur récurrent ou nouveau visiteur.
    Les informations sont utilisées afin d'analyser l'utilisation du site Internet, de rassembler des rapports sur les activités du site et d'apporter d'autres prestations en lien avec l'utilisation du site et celle d'Internet à des fins d'étude de marché et de présentation adaptée de ce site. Ces informations peuvent aussi être transmises à des tiers en cas d'obligation légale ou lorsque ces tiers sont mandatés pour traiter ces données.
    Le fournisseur de Google Analytics est Google Inc., une société de la holding Alphabet Inc., dont le siège est au États-Unis. Avant la transmission des données au fournisseur, l'adresse IP est abrégée via l'activation de l'anonymisation IP (« anonymizeIP ») sur ce site Internet au sein des États membres de l'Union européenne ou dans d'autres États signataires de l'Accord sur l'Espace économique européen. Google ne regroupe pas avec d’autres données l'adresse IP anonymisée transmise par votre navigateur dans le cadre de Google Analytics. Exceptionnellement, l'adresse IP complète est transmise à un serveur de Google aux États-Unis avant d’y être abrégée. Dans ce cas, nous nous assurons via des garanties contractuelles que Google Inc. respecte un niveau suffisant de protection des données. D'après Google Inc., l'adresse IP ne sera en aucun cas associée à d'autres données concernant l'utilisateur.
    Vous trouverez des informations supplémentaires concernant le service d'analyse d'audience utilisé sur le site Internet de Google Analytics. Pour savoir comment empêcher le traitement de vos données par le service d'analyse d'audience, veuillez consulter l'adresse suivante http://tools.google.com/dlpage/gaoptout?hl=fr.
  • Guuru
    Notre chat d'experts en live, disponible sur notre magasin en ligne, a recours à la solution de Guuru.com, où le suivi de Google Analytics est également utilisé.
  • Commerce Connector
    Aucune transmission de données personnelles n'a lieu. Votre adresse IP n'est pas enregistrée.

8. Note sur les transmissions de données vers les États-Unis

Par souci d'exhaustivité, nous informons les utilisateurs dont le domicile ou le siège se trouve en Suisse que les États-Unis sont soumis à des mesures de surveillance de la part des autorités américaines. Celles-ci permettent en général l'enregistrement de toutes les données à caractère personnel des personnes dont les données ont été transmises de la Suisse vers les États-Unis. Cela s'effectue sans différenciation, limitation ou exception fondée sur le but poursuivi et sans critère objectif permettant de limiter l'accès des autorités américaines aux données et leur utilisation ultérieure à des fins très précises et strictement limitées susceptibles de justifier l'atteinte que supposent l'accès à ces données ainsi que leur utilisation. Par ailleurs, nous vous informons qu'aux États-Unis, il n'existe pour les personnes concernées en provenance de Suisse aucune voie de recours vous permettant d'avoir accès aux données vous concernant et d'obtenir leur rectification ou effacement, ni de protection juridictionnelle efficace contre des droits d'accès généraux des autorités américaines. Nous attirons explicitement l'attention de la personne concernée sur cette situation juridique et factuelle afin qu'elle puisse prendre une décision informée sur le consentement relatif à l'utilisation de ses données.

Nous informons les utilisateurs domiciliés dans un État membre de l'UE que selon l’UE, les États-Unis – notamment en raison des sujets évoqués dans cette partie – ne disposent pas d'un niveau de protection des données suffisant. Dans la mesure où nous avons expliqué dans cette politique de confidentialité que certains destinataires de données (ex : Google) ont leur siège aux États-Unis, nous nous assurerons soit par le biais de réglementations contractuelles envers ces entreprises, soit à travers leur certification selon le bouclier de protection des données UE-États-Unis ou Suisse-États-Unis, que vos données bénéficient d'un niveau de protection raisonnable auprès de nos partenaires.

9. Droit à l'information, à la rectification, à l’effacement et à la limitation du traitement ; droit à la portabilité des données

Vous avez le droit d’obtenir, sur demande, des renseignements relatifs aux données à caractère personnel vous concernant que nous enregistrons. Par ailleurs, vous avez le droit à la rectification des données erronées et à l’effacement de vos données à caractère personnel à partir du moment où aucune obligation légale de conservation ou aucun fondement juridique nous permettant de traiter les données ne s'y oppose.

Vous pouvez nous contacter aux fins susmentionnées à l'adresse email suivante assistance@brack.ch. Il est possible que nous vous demandions, à notre entière discrétion, un justificatif d'identité pour le traitement de vos demandes.

10. Sécurité des données

Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées afin de protéger les données personnelles vous concernant que nous enregistrons contre toute manipulation, perte partielle ou totale et contre tout accès non autorisé de tiers. Nos mesures de sécurité sont constamment améliorées en fonction des progrès technologiques.

Vous devez toujours garder vos données d'accès confidentielles et fermer la fenêtre du navigateur lorsque vous avez terminé votre communication avec nous, en particulier si vous n'êtes pas la seule personne à utiliser l'ordinateur.

Nous prenons également très au sérieux la protection des données au sein de notre entreprise. Nos collaborateurs et les entreprises prestataires que nous mandatons sont soumis au secret et au respect des dispositions légales en matière de protection des données.

11. Conservation des données

Nous ne stockons des données à caractère personnel qu’aussi longtemps que cela est nécessaire à l'utilisation des services de suivi et d'analyse susmentionnés ainsi qu’aux traitements ultérieurs fondés sur notre intérêt légitime. Nous conservons les données contractuelles pour une durée plus longue puisque cela est prescrit par les obligations légales de conservation. Les obligations de conserver qui nous obligent à conserver des données découlent des dispositions relatives à la comptabilité financière et du droit fiscal. Conformément à ces dispositions, la communication commerciale, les contrats conclus et les pièces comptables doivent être conservés pendant 10 ans maximum. À partir du moment où nous n'avons plus besoin de ces données pour l'exécution des prestations, celles-ci seront bloquées. Ainsi l'utilisation de ces données sera réservée à des fins fiscales et de présentation des comptes.

12. Droit d’adresser une plainte auprès d'une autorité de contrôle chargée de la surveillance de la protection des données

Vous êtes en droit de déposer une plainte auprès d'une autorité de contrôle chargée de la surveillance de la protection des données.

Mise à jour : 7 mai 2018