Déclaration de confidentialité | HSB Bern

Déclaration de confidentialité

L’autorité responsable au sens de la législation sur la protection des données, en particulier le règlement de base de l’UE sur la protection des données (DSGVO), est :

Hans Schmid AG
Mathias Schmid
Weidgasse 22
3018 Berne

Courriel : info@hsb-bern.ch
Site Web : https://www.hsb-bern.ch/

Renseignements d’ordre général

En vertu de l’article 13 de la Constitution fédérale et des dispositions de la Confédération relatives à la protection des données (loi sur la protection des données, LPD), toute personne a droit à la protection de sa vie privée et à la protection contre l’utilisation abusive de ses données personnelles. Les opérateurs de ces pages prennent très au sérieux la protection de vos données personnelles. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales de protection des données et à la présente déclaration de protection des données.

En collaboration avec nos hébergeurs, nous nous efforçons de protéger au mieux les bases de données contre tout accès non autorisé, perte, abus ou falsification.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (p. ex. la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l’accès par des tiers n’est pas possible.

En utilisant ce site Web, vous consentez à la collecte, au traitement et à l’utilisation des données conformément à la description suivante. Ce site peut être visité sans inscription. Les données telles que les pages consultées ou les noms des fichiers consultés, la date et l’heure sont stockées sur le serveur à des fins statistiques sans que ces données ne soient directement liées à votre personne. Les données personnelles, en particulier le nom, l’adresse ou l’adresse e-mail sont collectées dans la mesure du possible sur une base volontaire. Les données ne seront pas transmises à des tiers sans votre consentement.

Traitement des données personnelles

Les données personnelles sont toutes les informations qui se réfèrent à une personne identifiée ou identifiable. Une personne concernée est une personne au sujet de laquelle des données à caractère personnel sont traitées. Le traitement comprend tout traitement de données à caractère personnel, quels que soient les moyens et procédures utilisés, en particulier le stockage, la divulgation, l’obtention, la suppression, le stockage, la modification, la destruction et l’utilisation des données personnelles.

Nous traitons les données personnelles conformément à la loi suisse sur la protection des données. Pour le reste, nous traitons les données personnelles – dans la mesure où et dans la mesure où l’ordonnance sur la protection des données de l’UE est applicable – conformément aux bases légales suivantes en relation avec l’art. 6 al. 1 de l’ordonnance sur la protection des données :

  • a) Traitement des données à caractère personnel avec le consentement de la personne concernée.
  • b) Traitement des données à caractère personnel pour l’exécution d’un contrat avec la personne concernée et pour la mise en œuvre des mesures précontractuelles correspondantes.
  • c) Traitement de données personnelles pour remplir une obligation légale à laquelle nous sommes soumis en vertu de toute loi européenne applicable ou en vertu de toute loi applicable d’un pays dans lequel l’ODSGVO est applicable en tout ou en partie.
  • d) Le traitement des données à caractère personnel à des fins de protection des intérêts vitaux de la personne concernée ou d’une autre personne physique est soumis aux dispositions de l’alinéa d) ci-dessus.
  • f) Traitement de données à caractère personnel pour protéger nos intérêts légitimes ou ceux de tiers, à moins que les libertés et droits et intérêts fondamentaux de la personne concernée ne l’emportent. Les intérêts légitimes sont en particulier notre intérêt économique à pouvoir fournir notre site Internet, la sécurité de l’information, l’application de nos propres droits légaux et le respect du droit suisse.

Nous traitons les données personnelles pendant la durée nécessaire à la ou aux finalités en question. Dans le cas d’obligations de stockage à long terme dues à des obligations légales et autres auxquelles nous sommes soumis, nous limitons le traitement en conséquence.

Politique de confidentialité des cookies

Ce site Web utilise des cookies. Il s’agit de petits fichiers texte qui permettent de stocker des informations spécifiques relatives à l’utilisateur sur le terminal de l’utilisateur pendant qu’il utilise le site Web. Les cookies permettent notamment de déterminer la fréquence d’utilisation et le nombre d’utilisateurs des pages, d’analyser leur utilisation, mais aussi de rendre notre offre plus conviviale. Les cookies restent stockés après la fin d’une session de navigation et peuvent être rappelés lorsqu’une nouvelle page est visitée. Si vous ne le souhaitez pas, vous devez configurer votre navigateur Internet pour qu’il refuse d’accepter les cookies.

Une objection générale à l’utilisation des cookies à des fins de marketing en ligne peut être expliquée pour un grand nombre de services, en particulier dans le cas du tracking, via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/ . En outre, il est possible d’enregistrer les cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, toutes les fonctions de cette offre en ligne ne peuvent pas être utilisées.

Politique de confidentialité pour le cryptage SSL

Ce site Web utilise le cryptage SSL pour des raisons de sécurité et pour protéger la transmission de contenu confidentiel, comme les demandes que vous nous envoyez en tant qu’exploitant du site. Vous reconnaissez une connexion cryptée au fait que la ligne d’adresse du navigateur passe de “http://” à “https://” et au symbole du cadenas sur la ligne de votre navigateur.

Si le cryptage SSL est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Politique de confidentialité des fichiers journaux du serveur

Le fournisseur de ce site Web collecte et stocke automatiquement des informations dans des fichiers journaux de serveur, que votre navigateur nous transmet automatiquement. Celles-ci sont :

  • Type de navigateur et version du navigateur
  • Système d’exploitation utilisé
  • URL de référence
  • Nom d’hôte de l’ordinateur accédant
  • Heure de la requête du serveur

Ces données ne peuvent pas être affectées à des personnes spécifiques. Ces données ne seront pas fusionnées avec d’autres sources de données. Nous nous réservons le droit de vérifier ultérieurement ces données si nous avons connaissance d’indications concrètes d’utilisation illégale.

Politique de confidentialité pour le formulaire de contact

Si vous nous envoyez des demandes de renseignements via le formulaire de contact, vos coordonnées, y compris les données de contact que vous nous avez fournies, seront conservées par nos soins pour le traitement de votre demande et en cas de questions complémentaires. Ces données ne seront pas transmises sans votre consentement.

Règles de confidentialité de Google Analytics

Ce site Web utilise Google Analytics, un service d’analyse Web fourni par Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Pour désactiver Google Analytics, Google fournit un plug-in de navigateur sur https://tools.google.com/dlpage/gaoptout?hl=de. Google Analytics utilise des cookies. Il s’agit de petits fichiers texte qui permettent de stocker des informations spécifiques relatives à l’utilisateur sur le terminal de l’utilisateur. Ceux-ci permettent à Google d’analyser l’utilisation de notre offre Internet. Les informations collectées par les cookies concernant l’utilisation de nos pages (y compris votre adresse IP) sont généralement transmises à un serveur Google aux Etats-Unis et y sont stockées. Nous attirons votre attention sur le fait que Google Analytics a été complété par le code “gat._anonymizeIp() ;” sur ce site web afin de garantir un enregistrement anonyme des adresses IP (appelé masquage IP). Si l’anonymisation est active, Google abrége les adresses IP dans les États membres de l’Union européenne ou dans d’autres États signataires de l’Accord sur l’Espace économique européen, ce qui signifie qu’aucune conclusion ne peut être tirée sur votre identité. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur Google aux États-Unis et raccourcie à cet endroit. Google se conforme aux dispositions relatives à la protection de la vie privée de l’accord sur la protection de la vie privée et est enregistré auprès du programme de protection de la vie privée du ministère du commerce et utilise les informations qu’il collecte pour évaluer et signaler l’utilisation de nos sites Web et pour nous fournir d’autres services connexes. Pour en savoir plus, rendez-vous sur https://support.google.com/analytics/answer/6004245?hl=fr.

Règles de confidentialité pour l’utilisation des polices Google Web Fonts

Ce site Web utilise les polices Web fournies par Google pour l’affichage uniforme des polices. Lorsque vous appelez une page, votre navigateur charge les polices Web requises dans le cache de votre navigateur afin d’afficher correctement les textes et les polices. Si votre navigateur ne supporte pas les polices Web, une police standard sera utilisée par votre ordinateur.

Pour plus d’informations sur Google Web Fonts, visitez le site https://developers.google.com/fonts/faq et lisez la déclaration de confidentialité de Google sur https://www.google.com/policies/privacy/

Prestataires de services de paiement externes

Ce site Web fait appel à des prestataires de services de paiement externes dont les plateformes permettent aux utilisateurs et à nous d’effectuer des transactions de paiement. Par exemple

  • PostFinance (https://www.postfinance.ch/de/detail/rechtliches-barrierefreiheit.html)
  • Visa (https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html)
  • Mastercard (https://www.mastercard.ch/de-ch/datenschutz.html)
  • American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)
  • Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full)
  • Bexio AG (https://www.bexio.com/de-CH/datenschutz)
  • Payrexx AG (https://www.payrexx.ch/site/assets/files/2592/datenschutzerklaerung.pdf)
  • Apple Pay (https://support.apple.com/de-ch/ht203027)
  • Stripe (https://stripe.com/ch/privacy)
  • Klarna (https://www.klarna.com/de/datenschutz/)
  • Compétences (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/)
  • Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/)
  • Datatrans (https://www.datatrans.ch/de/)
  • SIX Payment Services (https://www.six-payment-services.com/de/home.html) etc

Dans le cadre de l’exécution des contrats, nous faisons appel à des prestataires de services de paiement sur la base de l’Ordonnance sur la protection des données et, le cas échéant, de l’art. 6, al. 1, let. b. b. EU-DSGVO. En outre, nous faisons appel à des prestataires de services de paiement externes sur la base de nos intérêts légitimes conformément à l’Ordonnance sur la protection des données et, le cas échéant, à l’art. 6, al. 1, let. f, de l’Ordonnance suisse sur la protection des données. EU-DSGVO afin d’offrir à nos utilisateurs des options de paiement efficaces et sécurisées.

Les données traitées par les prestataires de services de paiement comprennent les données d’inventaire telles que le nom et l’adresse, les données bancaires telles que les numéros de compte ou de carte de crédit, les mots de passe, les NAV et les sommes de contrôle, ainsi que les détails du contrat, du montant et du destinataire. L’information est requise pour compléter les transactions. Toutefois, les données saisies ne seront traitées et conservées que par les prestataires de services de paiement. En tant qu’opérateur, nous ne recevons aucune information sur les comptes (bancaires) ou les cartes de crédit, mais seulement des informations confirmant (acceptant) ou refusant le paiement. Dans certaines circonstances, les données peuvent être transmises par le prestataire de services de paiement à des agences de crédit. Le but de cette transmission est de vérifier l’identité et la solvabilité. Veuillez vous référer aux conditions générales et aux informations relatives à la protection des données des prestataires de services de paiement.

Les opérations de paiement sont soumises aux conditions générales et aux avis de protection des données des prestataires de services de paiement respectifs, qui peuvent être consultés sur le site Web ou dans les applications de transaction respectives. Nous nous y référons également pour plus d’informations et pour faire valoir les droits de révocation, d’information et autres droits concernés.

Traitement des commandes dans la boutique en ligne avec compte client

Nous traitons les données de nos clients conformément aux dispositions relatives à la protection des données de la Confédération (loi sur la protection des données, LPD) et de l’EU-DSGVO, dans le cadre des processus de commande dans notre boutique en ligne, afin de leur permettre de sélectionner et de commander les produits et services sélectionnés, ainsi que leur paiement et livraison, ou exécution.

Les données traitées appartiennent aux données de base (données d’inventaire), aux données de communication, aux données de contrat, aux données de paiement et aux personnes concernées par le traitement appartiennent à nos clients, parties intéressées et autres partenaires commerciaux. Le traitement est effectué dans le but de fournir des services contractuels dans le cadre de l’exploitation d’une boutique en ligne, de la facturation, de la livraison et du service clientèle. Nous utilisons ici des cookies de session, par exemple pour enregistrer le contenu du panier d’achat et des cookies permanents, par exemple pour enregistrer l’état de connexion.

Le traitement a lieu sur la base de l’art. 6, al. 1, let. b (exécution des processus de commande) et c (archivage légalement requis) de la DSGVO. Les informations jugées nécessaires sont nécessaires pour justifier et exécuter le contrat. Nous ne divulguons les données à des tiers que dans le cadre de la livraison, du paiement ou dans le cadre des autorisations et obligations légales. Les données ne seront traitées dans des pays tiers que si cela est nécessaire à l’exécution du contrat (par exemple, à la demande du client lors de la livraison ou du paiement).

Les utilisateurs peuvent éventuellement créer un compte utilisateur, notamment en consultant leurs commandes. Dans le cadre de l’enregistrement, les informations obligatoires requises seront communiquées aux utilisateurs. Les comptes utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche tels que Google. Si l’utilisateur a résilié son compte d’utilisateur, ses données seront effacées en ce qui concerne le compte d’utilisateur, sous réserve de leur conservation pour des raisons commerciales ou fiscales conformément à l’art. 6, al. 1, let. c de la DSGVO. Les données du compte client restent en place jusqu’à ce qu’elles soient supprimées avec archivage ultérieur en cas d’obligation légale. Il est de la responsabilité des utilisateurs de sauvegarder leurs données avant la fin du contrat en cas de résiliation.

Dans le cadre de l’enregistrement et des enregistrements renouvelés ainsi que de l’utilisation de nos services en ligne, nous enregistrons l’adresse IP et la durée de l’action de l’utilisateur. Le stockage est basé sur nos intérêts légitimes, ainsi que sur la protection de l’utilisateur contre les abus et autres utilisations non autorisées. Ces données ne seront pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou s’il existe une obligation légale au sens de l’art. 6 al. 1 let. c ODSGVO.

L’effacement a lieu après l’expiration de la garantie légale et des obligations comparables, la nécessité du stockage des données est vérifiée à intervalles irréguliers. En cas d’obligations légales d’archivage, la suppression a lieu après leur expiration.

Exonération générale de responsabilité

Toutes les informations sur notre site Internet ont été soigneusement vérifiées. Nous faisons tout notre possible pour nous assurer que le matériel contenu dans ce site Web est à jour, complet et exact. Néanmoins, des erreurs ne peuvent pas être totalement exclues, de sorte que nous ne pouvons garantir l’exhaustivité, l’exactitude et l’actualité des informations, y compris en matière de rédaction journalistique. Toute responsabilité pour des dommages matériels ou immatériels causés par l’utilisation des informations mises à disposition est exclue, sauf en cas de préméditation ou de négligence grave.

L’éditeur se réserve le droit de modifier ou de supprimer des textes à sa seule discrétion et sans préavis et n’est pas obligé de mettre à jour le contenu de ce site Web. L’utilisation ou l’accès à ce site Web se fait aux risques et périls du visiteur. L’éditeur, ses clients ou partenaires ne sont pas responsables des dommages, tels que les dommages directs, indirects, accidentels, concrets, à déterminer à l’avance ou consécutifs, qui sont prétendument causés par la visite de ce site et n’assument par conséquent aucune responsabilité à leur égard.

L’éditeur décline également toute responsabilité quant au contenu et à la disponibilité des sites Web de tiers auxquels il est possible d’accéder par des liens externes sur ce site Web. Les exploitants des sites liés sont seuls responsables de leur contenu. Par la présente, l’éditeur se distancie expressément de tous les contenus de tiers qui pourraient être pertinents au regard du droit pénal ou du droit de la responsabilité ou qui violent les bonnes mœurs.

Modifications

Nous pouvons modifier cette déclaration de confidentialité à tout moment et sans préavis. La version actuelle publiée sur notre site Web s’applique. Si la déclaration de protection des données fait partie d’un accord avec vous, nous vous informerons de la modification par e-mail ou par tout autre moyen approprié en cas de mise à jour.

Questions au délégué à la protection des données

Si vous avez des questions concernant la protection des données, veuillez nous envoyer un e-mail ou contacter la personne responsable de la protection des données dans notre organisation mentionnée au début de la déclaration de protection des données.

Berne, 20 mai 2019
Source : SwissAnwalt