Politique de confidentialité
L’organe responsable au sens de la législation sur la protection des données, en particulier le règlement de base de l’UE sur la protection des données (DSGVO), est
MACA-LOCA Schweiz
Bruno Hubli
Buchenstrasse 11
CH-4533 Riedholz
Téléphone : +41 41 500 42 25
Courrier électronique : contact@maca-loca.shop
Site web : https://maca-loca.shop
Note générale
En vertu de l’article 13 de la Constitution fédérale suisse et des dispositions de la Confédération suisse relatives à la protection des données (loi sur la protection des données, LPD), toute personne a droit à la protection de sa vie privée et à la protection contre l’utilisation abusive de ses données personnelles. Les exploitants de ces pages prennent très au sérieux la protection de vos données personnelles. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données ainsi qu’à la présente politique de confidentialité.
En coopération avec nos fournisseurs d’hébergement, nous nous efforçons de protéger au mieux les bases de données contre les accès non autorisés, la perte, l’utilisation abusive ou la falsification.
Nous tenons à souligner que la transmission de données sur Internet (par exemple, la communication par courrier électronique) peut présenter des lacunes en matière de sécurité. Une protection complète des données contre l’accès par des tiers n’est pas possible.
En utilisant ce site web, vous acceptez la collecte, le traitement et l’utilisation des données conformément à la description suivante. Ce site web peut généralement être visité sans inscription. Des données telles que les pages appelées ou le nom du fichier appelé, la date et l’heure sont stockées sur le serveur à des fins statistiques sans que ces données soient directement liées à votre personne. Les données à caractère personnel, en particulier le nom, l’adresse ou l’adresse électronique, sont collectées sur une base volontaire dans la mesure du possible. Les données ne seront pas transmises à des tiers sans votre consentement.
Traitement des données à caractère personnel
Les données personnelles sont toutes les informations qui se rapportent à une personne identifiée ou identifiable. Une personne concernée est une personne au sujet de laquelle des données à caractère personnel sont traitées. Le traitement comprend tout traitement de données à caractère personnel, quels que soient les moyens et procédures mis en œuvre, notamment la conservation, la divulgation, l’acquisition, la suppression, le stockage, la modification, la destruction et l’utilisation de données à caractère personnel.
Nous traitons les données personnelles conformément à la loi suisse sur la protection des données. Par ailleurs, nous traitons les données personnelles – dans la mesure où l’ordonnance européenne sur le traitement des données à caractère personnel est applicable – conformément aux principes juridiques suivants en rapport avec l’art. 6, al. 1 de l’ordonnance sur le traitement des données à caractère personnel :
lit. a) Traitement des données à caractère personnel avec le consentement de la personne concernée.
lit. b) Traitement de données à caractère personnel effectué en vue de l’exécution d’un contrat conclu avec la personne concernée et de la mise en œuvre de mesures précontractuelles appropriées.
lit. c) Traitement de données à caractère personnel pour l’exécution d’une obligation légale à laquelle nous sommes soumis conformément à toute loi applicable de l’UE ou conformément à toute loi applicable d’un pays dans lequel l’ODVG est applicable en tout ou en partie.
lit. d) le traitement de données à caractère personnel visant à protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique.
lit. f) le traitement de données à caractère personnel effectué dans le but de protéger nos intérêts légitimes ou ceux de tiers, sauf si les libertés et droits fondamentaux ou les intérêts de la personne concernée l’emportent sur ces intérêts Les intérêts légitimes comprennent notamment notre intérêt commercial à pouvoir fournir notre site web, la sécurité des informations, l’exécution de nos propres revendications juridiques et le respect du droit suisse.
Nous traitons les données personnelles pendant la durée nécessaire à la ou aux fins en question. Dans le cas d’obligations de stockage à long terme en raison d’obligations légales et autres auxquelles nous sommes soumis, nous limitons le traitement en conséquence.
Politique de confidentialité pour les cookies
Ce site web utilise des cookies. Il s’agit de petits fichiers texte qui permettent de stocker des informations spécifiques relatives à l’utilisateur sur son terminal pendant qu’il utilise le site web. Les cookies permettent notamment de déterminer la fréquence d’utilisation et le nombre d’utilisateurs des pages, d’analyser le comportement d’utilisation des pages, mais aussi de rendre notre offre plus conviviale. Les cookies restent stockés à la fin d’une session de navigation et peuvent être rappelés lors d’une nouvelle visite du site. Si vous ne souhaitez pas que cela se produise, vous devez configurer votre navigateur Internet pour qu’il refuse les cookies.
Une objection générale à l’utilisation de cookies utilisés à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, notamment en cas de suivi, via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/. En outre, le stockage des cookies peut être réalisé en les désactivant dans les paramètres du navigateur. Veuillez noter que toutes les fonctions de cette offre en ligne ne peuvent pas être utilisées à ce moment-là.
Politique de confidentialité pour le cryptage SSL/TLS
Ce site web utilise le cryptage SSL/TLS pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les demandes que vous nous adressez en tant qu’opérateur du site. Vous pouvez reconnaître une connexion cryptée au fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// » et au symbole du cadenas dans la ligne de votre navigateur.
Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.
Politique de confidentialité pour les fichiers journaux des serveurs
Le fournisseur de ce site web recueille et stocke automatiquement des informations dans des fichiers journaux de serveur, que votre navigateur nous transmet automatiquement. C’est le cas :
- Type de navigateur et version du navigateur
- Système d’exploitation utilisé
- URL de référence
- Nom d’hôte de l’ordinateur d’accès
- Heure de la demande du serveur
Ces données ne peuvent pas être attribuées à des personnes spécifiques. Une consolidation de ces données avec d’autres sources de données n’est pas effectuée. Nous nous réservons le droit de vérifier ultérieurement ces données si nous avons connaissance d’indices concrets d’une utilisation illégale.
Droits des personnes concernées
Droit à la confirmation
Toute personne concernée a le droit d’obtenir de l’exploitant du site web la confirmation que des données à caractère personnel la concernant sont traitées. Si vous souhaitez exercer ce droit de confirmation, vous pouvez contacter le délégué à la protection des données à tout moment.
Droit à l’information
Toute personne concernée par le traitement de données personnelles a le droit de recevoir à tout moment des informations gratuites de la part de l’opérateur de ce site web sur les données personnelles stockées à son sujet et une copie de ces informations. En outre, les informations suivantes peuvent être fournies si nécessaire :
- les finalités du traitement
- les catégories de données à caractère personnel traitées
- les destinataires auxquels les données à caractère personnel ont été ou seront communiquées
- si possible, la durée prévue pour laquelle les données à caractère personnel seront conservées ou, si cela n’est pas possible, les critères de détermination de cette durée
- l’existence d’un droit de rectification ou d’effacement des données à caractère personnel le concernant ou d’une limitation du traitement par le responsable du traitement ou d’un droit d’opposition à un tel traitement
- l’existence d’un droit de recours auprès d’une autorité de contrôle
- si les données à caractère personnel ne sont pas collectées auprès de la personne concernée : Toutes les informations disponibles sur l’origine des données
La personne concernée a également le droit de savoir si des données à caractère personnel ont été transférées à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d’obtenir des informations sur les garanties appropriées relatives au transfert.
Si vous souhaitez exercer ce droit d’information, vous pouvez contacter à tout moment notre responsable de la protection des données.
Droit de rectification
Toute personne concernée par le traitement de données à caractère personnel a le droit d’obtenir la rectification sans délai de données à caractère personnel inexactes la concernant. La personne concernée a également le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire, compte tenu des finalités du traitement.
Si vous souhaitez exercer ce droit de rectification, vous pouvez contacter à tout moment notre délégué à la protection des données.
Droit d’annulation (droit d’être oublié)
Toute personne concernée par le traitement de données à caractère personnel a le droit d’obtenir du responsable de ce site web l’effacement immédiat des données à caractère personnel la concernant, lorsque l’une des raisons suivantes s’applique et que le traitement n’est pas nécessaire :
- les données à caractère personnel ont été collectées ou traitées d’une autre manière pour des finalités pour lesquelles elles ne sont plus nécessaires
- la personne concernée retire le consentement sur lequel le traitement était fondé et il n’y a pas d’autre base juridique pour le traitement
- la personne concernée s’oppose au traitement pour des raisons tenant à sa situation particulière et qu’il n’existe pas de raison impérieuse et légitime de procéder au traitement ou, dans le cas du marketing direct et du profilage y afférent, la personne concernée s’oppose au traitement
- Les données à caractère personnel ont été traitées illégalement
- La suppression des données à caractère personnel est nécessaire pour respecter une obligation légale prévue par le droit de l’Union ou le droit national à laquelle le responsable du traitement est soumis
- Les données à caractère personnel ont été collectées dans le cadre de services de la société de l’information fournis directement à un enfant
Si l’une des raisons ci-dessus s’applique et que vous souhaitez que les données personnelles stockées par l’opérateur de ce site web soient supprimées, vous pouvez contacter à tout moment notre responsable de la protection des données. Le responsable de la protection des données de ce site web veillera à ce que la demande de suppression soit immédiatement satisfaite.
Droit à la limitation du traitement
Toute personne concernée par le traitement de données à caractère personnel a le droit d’obtenir du responsable de ce site web la limitation du traitement si l’une des conditions suivantes est remplie :
- l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée suffisante pour permettre au responsable du traitement de vérifier l’exactitude des données à caractère personnel
- Le traitement est illégal, la personne concernée refuse que les données à caractère personnel soient supprimées et demande à la place que l’utilisation des données à caractère personnel soit limitée
- le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice
- la personne concernée s’est opposée au traitement pour des raisons liées à sa situation particulière et il n’est pas encore clair si les raisons légitimes du responsable du traitement l’emportent sur celles de la personne concernée
Si l’une des conditions susmentionnées est remplie, vous pouvez demander la restriction des données personnelles stockées par l’opérateur de ce site web, vous pouvez contacter notre responsable de la protection des données à tout moment. Le responsable de la protection des données de ce site web prendra les dispositions nécessaires pour limiter le traitement.
Droit à la transférabilité des données
Toute personne concernée par le traitement de données à caractère personnel a le droit d’obtenir les données à caractère personnel la concernant dans un format structuré, standard et lisible par une machine. Il a également le droit de faire communiquer ces données à un autre responsable du traitement si les exigences légales sont respectées.
La personne concernée a également le droit d’obtenir que les données à caractère personnel soient transférées directement d’un responsable du traitement à un autre, dans la mesure où cela est techniquement possible et pour autant que cela ne porte pas atteinte aux droits et libertés d’autres personnes.
Afin de faire valoir votre droit au transfert de données, vous pouvez contacter à tout moment le responsable de la protection des données désigné par l’exploitant de ce site web.
Droit d’opposition
Toute personne concernée par le traitement de données à caractère personnel a le droit de s’opposer à tout moment, pour des raisons liées à sa situation particulière, au traitement de données à caractère personnel la concernant.
En cas d’opposition, l’exploitant de ce site web ne traitera plus les données à caractère personnel, sauf si nous pouvons prouver qu’il existe des raisons impérieuses de procéder à un traitement digne de protection, qui l’emportent sur les intérêts, les droits et les libertés de la personne concernée, ou si le traitement sert à faire valoir, à exercer ou à défendre des droits légaux.
Pour exercer votre droit d’opposition, vous pouvez contacter directement le délégué à la protection des données de ce site web.
Droit de révoquer le consentement en vertu de la loi sur la protection des données
Toute personne concernée par le traitement de données à caractère personnel a le droit de retirer son consentement au traitement de données à caractère personnel à tout moment.
Si vous souhaitez exercer votre droit de révoquer un consentement, vous pouvez contacter notre responsable de la protection des données à tout moment.
Déclaration de protection des données pour l’objection aux courriers publicitaires
L’utilisation des données de contact publiées dans le cadre de l’obligation d’impression pour la transmission de matériel publicitaire et d’information non expressément demandé est contredite par la présente. Les exploitants du site se réservent expressément le droit d’engager des poursuites judiciaires en cas d’envoi non sollicité d’informations publicitaires, comme les courriers électroniques non sollicités (spam).
Prestataires de services de paiement externes
Ce site web fait appel à des prestataires de services de paiement externes par l’intermédiaire des plateformes desquels les utilisateurs et nous pouvons effectuer des transactions de paiement. Par exemple, via
- PostFinance (https://www.postfinance.ch/de/detail/rechtliches-barrierefreiheit.html)
- Visa (https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html)
- Mastercard (https://www.mastercard.ch/de-ch/datenschutz.html)
- American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)
- Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full)
- Bexio AG (https://www.bexio.com/de-CH/datenschutz)
- Payrexx AG (https://www.payrexx.ch/site/assets/files/2592/datenschutzerklaerung.pdf)
- Apple Pay (https://support.apple.com/de-ch/ht203027)
- Stripe (https://stripe.com/ch/privacy)
- Klarna (https://www.klarna.com/de/datenschutz/)
- Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/)
- Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/) etc.
Dans le cadre de l’exécution des contrats, nous désignons des prestataires de services de paiement sur la base de l’ordonnance suisse sur la protection des données et, le cas échéant, de l’art. 6, al. 1, let. b. UE-DSGVO. En outre, nous recourons à des prestataires de services de paiement externes sur la base de nos intérêts légitimes, conformément à l’ordonnance suisse sur la protection des données et, le cas échéant, à l’art. 6 al. 1 lit. f. EU-DSGVO afin d’offrir à nos utilisateurs une option de paiement efficace et sécurisée.
Les données traitées par les prestataires de services de paiement comprennent les données d’inventaire, telles que le nom et l’adresse, les données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les TAN et les sommes de contrôle, ainsi que les données relatives au contrat, à la somme et au destinataire. Ces informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies ne sont traitées et stockées que par les prestataires de services de paiement. En tant qu’opérateur, nous ne recevons aucune information sur le compte (bancaire) ou la carte de crédit, mais seulement des informations pour confirmer (accepter) ou rejeter le paiement. Dans certaines circonstances, les prestataires de services de paiement peuvent transmettre les données à des agences de crédit. Le but de cette transmission est de vérifier l’identité et la solvabilité. À cet égard, nous renvoyons aux conditions générales et aux avis de protection des données des prestataires de services de paiement.
Les conditions générales et les avis de protection des données des fournisseurs de services de paiement respectifs, qui sont disponibles sur le site web ou l’application de transaction respectifs, s’appliquent aux opérations de paiement. Nous nous y référons également pour de plus amples informations et pour faire valoir les droits de révocation, d’information et autres droits des personnes concernées.
Traitement des commandes dans la boutique en ligne avec compte client
Nous traitons les données de nos clients conformément aux dispositions de la République fédérale d’Allemagne (loi sur la protection des données, DSG) et de l’EU-DSGVO, dans le cadre des processus de commande de notre boutique en ligne, afin de leur permettre de sélectionner et de commander les produits et services sélectionnés, ainsi que de leur permettre de les payer et de les faire livrer ou exécuter.
Les données traitées comprennent les données de base (données d’inventaire), les données de communication, les données contractuelles, les données de paiement. Les personnes concernées par le traitement sont nos clients, les parties intéressées et d’autres partenaires commerciaux. Le traitement est effectué dans le but de fournir des services contractuels dans le cadre de l’exploitation d’une boutique en ligne, de la facturation, de la livraison et des services à la clientèle. À cette fin, nous utilisons des cookies de session, par exemple pour stocker le contenu du panier d’achat, et des cookies permanents, par exemple pour stocker le statut de connexion.
Le traitement est basé sur l’art. 6 al. 1 lit. b (exécution des processus d’ordre) et c (archivage légal) DSGVO. Les informations marquées comme étant obligatoires sont nécessaires à l’établissement et à l’exécution du contrat. Nous ne communiquons les données à des tiers que dans le cadre de la livraison, du paiement ou dans le cadre des autorisations et obligations légales. Les données ne seront traitées dans les pays tiers que si cela est nécessaire à l’exécution du contrat (par exemple, à la demande du client pour la livraison ou le paiement).
Les utilisateurs peuvent éventuellement créer un compte d’utilisateur, notamment en visualisant leurs commandes. Dans le cadre de l’enregistrement, les données obligatoires requises sont communiquées aux utilisateurs. Les comptes d’utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche, par exemple Google. Si l’utilisateur a résilié son compte d’utilisateur, ses données seront effacées en ce qui concerne le compte d’utilisateur, sous réserve que leur conservation soit nécessaire pour des raisons de droit commercial ou fiscal conformément à l’art. 6 al. 1 lit. c ODSIG. Les données du compte client resteront jusqu’à leur suppression avec un archivage ultérieur en cas d’obligation légale. Il est de la responsabilité des utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat.
Dans le cadre de l’enregistrement et du renouvellement des connexions et de l’utilisation de nos services en ligne, nous enregistrons l’adresse IP et l’heure de l’action de l’utilisateur concerné. Le stockage est basé sur nos intérêts légitimes, ainsi que sur la protection de l’utilisateur contre les abus et autres utilisations non autorisées. Par principe, ces données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou s’il existe une obligation légale de le faire conformément à l’art. 6 al. 1 lit. c DSGVO.
La suppression a lieu après l’expiration de la garantie légale et des obligations comparables, la nécessité de stocker les données est vérifiée à intervalles irréguliers. Dans le cas des obligations légales d’archivage, la suppression a lieu après leur expiration.
Droits d’auteur
Les droits d’auteur et tous les autres droits sur le contenu, les images, les photos ou autres fichiers du site web appartiennent exclusivement à l’opérateur de ce site web ou aux détenteurs de droits spécifiquement nommés. Pour la reproduction de tous les fichiers, le consentement écrit du détenteur des droits d’auteur doit être obtenu au préalable.
Toute personne qui commet une infraction au droit d’auteur sans le consentement du titulaire du droit d’auteur concerné peut être poursuivie en justice et, le cas échéant, condamnée à des dommages-intérêts.
Exclusion générale de responsabilité
Toutes les informations figurant sur notre site web ont été soigneusement vérifiées. Nous nous efforçons de faire en sorte que les informations que nous proposons soient à jour, correctes et complètes. Néanmoins, l’apparition d’erreurs ne peut être totalement exclue, ce qui signifie que nous ne pouvons pas garantir l’exhaustivité, l’exactitude et l’actualité des informations, y compris des informations journalistiques et rédactionnelles. Les demandes de responsabilité découlant de dommages matériels ou immatériels causés par l’utilisation des informations fournies sont exclues, sauf s’il y a preuve d’une intention délibérée ou d’une négligence grave.
L’éditeur peut modifier ou supprimer des textes à sa propre discrétion et sans préavis et n’est pas tenu de mettre à jour le contenu de ce site. L’utilisation ou l’accès à ce site web se fait aux risques et périls du visiteur. L’éditeur, ses clients ou partenaires ne sont pas responsables des dommages, tels que les dommages directs, indirects, accidentels, prédéterminés ou consécutifs, qui seraient causés par la visite de ce site web et n’assument donc aucune responsabilité.
L’éditeur décline également toute responsabilité quant au contenu et à la disponibilité des sites web de tiers auxquels on peut accéder par des liens externes sur ce site. Le contenu des sites liés relève de la seule responsabilité de leurs exploitants. L’éditeur se distancie donc expressément de tout contenu de tiers qui pourrait être pertinent en vertu du droit pénal ou du droit de la responsabilité ou qui est contraire aux bonnes mœurs.
Changements
Nous pouvons modifier cette politique de confidentialité à tout moment et sans préavis. La version actuelle publiée sur notre site web s’applique. Dans la mesure où la déclaration de protection des données fait partie d’un accord avec vous, nous vous informerons de la modification par courrier électronique ou par tout autre moyen approprié en cas de mise à jour.
Questions au délégué à la protection des données
Si vous avez des questions concernant la protection de la vie privée, veuillez nous écrire un e-mail ou contacter directement la personne responsable de notre organisation dont le nom figure au début de cette déclaration de confidentialité.
Riedholz, 29.02.2020
Source : SwissAnwalt