Politique de confidentialité
ColibriD SA, Grand-Rue 64 1196 Gland, est l'exploitant du site harbl.com et des services qui y sont proposés. ColibriD SA est donc responsable de la collecte, du traitement et de l'utilisation de vos données personnelles et de la conformité du traitement des données à la législation applicable en matière de protection des données. Votre confiance est très importante pour nous, c'est pourquoi nous prenons la protection des données très au sérieux et assurons une sécurité appropriée. Il va sans dire que nous respectons les dispositions légales de la loi fédérale sur la protection des données (LPD), l'ordonnance sur la loi fédérale sur la protection des données (LPD), la loi sur les télécommunications (LTC) et toute autre disposition relative à la protection des données du droit suisse ou européen. qui peuvent être applicables, notamment le Règlement Général sur la Protection des Données (RGPD). Pour savoir quelles données personnelles nous collectons à votre sujet et comment nous les utilisons, veuillez lire attentivement les informations ci-dessous.
1. Consultation de notre site Internet
Lorsque vous visitez notre site, nos serveurs enregistrent chaque accès dans un fichier journal. Les données techniques suivantes sont enregistrées, en principe comme pour toute connexion à un serveur web, sans aucune intervention de votre part et stockées par nos soins :
- l’adresse IP de l’ordinateur accédant au site,
- le nom du propriétaire de l’espace IP (généralement votre fournisseur d’accès Internet),
- la date et l’heure d’accès,
- le site Web à partir duquel vous vous êtes connecté à notre site (URL d’origine) et toute recherche
- termes utilisés,
- le nom et l’URL du fichier consulté,
- le code d’état (ex. message d’erreur),
- le système d’exploitation de votre ordinateur,
- le navigateur que vous utilisez (type, version et langue),
- le protocole de communication utilisé (par exemple HTTP/1.1) et
- éventuellement votre nom d’utilisateur à partir d’une inscription/authentification.
La collecte et le traitement de ces données ont pour finalité de permettre l’utilisation de notre site Internet (établissement d’une connexion), d’assurer la sécurité et la stabilité à long terme du système et de permettre l’optimisation de notre offre en ligne, mais également à des fins statistiques internes. fins. Ces opérations de traitement sont basées sur nos intérêts légitimes conformément à l’art. 6 par. 1 lettre f RGPD.
2. Création d'un compte client
Pour passer des commandes dans notre boutique en ligne, vous pouvez soit commander en tant que visiteur, soit créer un compte client. Lorsque vous créez un compte client, nous collectons les données suivantes :
- nom et prénom
- adresse postale
- date de naissance
- adresse e-mail
- numéro de téléphone
- le mot de passe
Ces données sont collectées afin de fournir au client un accès direct et protégé par mot de passe à ses données de base stockées dans notre système. Ici, le client peut consulter les commandes terminées et ouvertes ou gérer/modifier ses données personnelles.
Votre consentement conformément à l’art. 6 par. 1 lettre a GDPR est la base légale pour le traitement des données à cette fin.
3. Acheter sur la boutique en ligne
Si vous souhaitez passer des commandes dans notre boutique en ligne, nous avons besoin des données suivantes pour l’exécution du contrat :
- nom et prénom
- numéro de téléphone
- adresse de facturation (si différente de l’adresse de livraison)
- informations de paiement (selon le mode de paiement choisi)
- les informations de connexion, c’est-à-dire l’adresse e-mail et le mot de passe (pour les clients enregistrés)
Sauf disposition contraire de la présente politique de confidentialité ou en l’absence de votre consentement séparé, nous n’utiliserons les données ci-dessus qu’aux fins de l’exécution du présent contrat, y compris le traitement de vos commandes, la livraison des produits commandés et l’assurance que le paiement est effectué correctement.
La base juridique du traitement des données à cette fin est l’exécution d’un contrat conformément à l’art. 6 par. 1 lettre b RGPD.
4. Transmission de données à des tiers
Nous ne transmettrons vos données personnelles que si vous avez donné votre consentement exprès, si nous sommes légalement tenus de le faire ou si cela est nécessaire pour faire valoir nos droits, en particulier pour faire valoir nos droits découlant de la relation contractuelle.
Par ailleurs, nous transmettons vos données à des tiers dans la mesure où cela est nécessaire à l’utilisation du site et à l’exécution du contrat (y compris en dehors du site), notamment pour le traitement de vos réservations. Cela inclut le transporteur responsable de l’expédition des marchandises commandées. Notre hébergeur OVH est un prestataire à qui nous transférons les données personnelles collectées via le site, ou qui a accès ou peut avoir accès à ces données. Le site est hébergé sur des serveurs à ROUBAIX – France. La transmission de données a pour but de fournir et de maintenir la fonctionnalité de notre site Web. Il s’agit de notre intérêt légitime selon l’art. 6 par. 1 lettre f RGPD.
Si nous avançons des prestations, par ex. dans le cas d’un acompte, nous pouvons demander des données de solvabilité à un bureau de crédit sur la base de procédures mathématiques et statistiques afin de protéger nos intérêts légitimes. À cette fin, nous transmettons les données personnelles nécessaires à une analyse de crédit au bureau d’information de Crif AG et utilisons les informations reçues concernant la probabilité statistique d’une incapacité de payer pour prendre une décision réfléchie concernant la justification, l’exécution ou la résiliation du contrat. Contrat. Les données de solvabilité peuvent inclure des valeurs de probabilité (scores) calculées sur la base de procédures mathématiques et statistiques scientifiquement reconnues et peuvent inclure des coordonnées dans leur calcul. Vos intérêts jugés dignes de protection sont pris en compte conformément aux dispositions légales. Notre intérêt légitime au traitement des données conformément à l’art. 6 par. 1 lettre f du RGPD réside dans les finalités susmentionnées.
Enfin, nous transmettons les informations de votre carte bancaire à l’émetteur et à l’acquéreur de votre carte bancaire lorsque vous payez par carte bancaire sur notre site. Si vous choisissez de payer par carte de crédit, vous devez saisir toutes les informations nécessaires. La base légale pour le transfert de données dans ce cas est l’exécution d’un contrat conformément à l’art. 6 par. 1 lettre b RGPD. Pour le traitement de vos informations de carte de crédit par ces tiers, veuillez également lire les conditions générales et la politique de confidentialité de l’émetteur de votre carte de crédit.
5. Transmission de données à l'étranger
Nous pouvons également transférer vos données personnelles à des sociétés tierces (prestataires de services sous contrat) à l’étranger pour le traitement des données spécifié dans la présente politique de confidentialité. Ces sociétés sont soumises au même niveau de protection des données que nous. Si le niveau de protection des données dans un pays donné ne correspond pas au niveau suisse ou européen, nous établirons un contrat pour garantir que la protection de vos données personnelles correspond toujours à celle de la Suisse ou de l’UE.
6. Cookies
Les cookies rendent votre visite sur notre site plus facile, plus agréable et plus utile de diverses manières. Les cookies sont des fichiers contenant des informations que votre navigateur Web enregistre automatiquement sur le disque dur de votre ordinateur lorsque vous visitez notre site.
Par exemple, nous utilisons des cookies pour vous proposer une fonction de panier d’achat sur plusieurs pages et pour stocker temporairement vos informations saisies lorsque vous remplissez un formulaire sur notre site afin que vous n’ayez pas à les ressaisir lorsque vous visitez une autre page. En outre, des cookies peuvent également être utilisés pour vous identifier en tant qu’utilisateur enregistré suite à votre inscription sur notre site. Cela vous évite d’avoir à vous reconnecter lorsque vous visitez une autre page.
La plupart des navigateurs Web acceptent automatiquement les cookies. Cependant, vous pouvez configurer votre navigateur pour qu’il n’enregistre aucun cookie sur votre ordinateur ou pour qu’un message apparaisse à chaque fois que vous recevez un nouveau cookie. Les pages suivantes expliquent comment paramétrer le traitement des cookies pour les navigateurs les plus couramment utilisés :
- Explorateur Microsoft Bing
- Microsofts Windows Internet Explorer
- Mozilla Firefox
- Google Chrome pour ordinateur
- Google Chrome pour mobile
- Apple Safari pour ordinateur de bureau
- Apple Safari pour mobile
La désactivation des cookies peut vous empêcher d’utiliser toutes les fonctionnalités de notre site.
7. Outils de suivi
a. Général
Aux fins de la présentation appropriée et de l’optimisation continue de notre site Web, nous utilisons le service Google Analytics. Ce faisant, nous créons des profils d’utilisateurs pseudonymisés et utilisons de petits fichiers texte stockés sur votre ordinateur (“cookies”). Les informations générées par le cookie concernant votre utilisation de ce site Web sont transmises aux serveurs des fournisseurs de ces services et stockées et traitées pour nous. En plus des données énumérées dans la section 1 ci-dessous, nous pouvons recevoir les informations suivantes :
- le chemin de navigation emprunté par un visiteur sur le site,
- durée de la visite du site ou de la page,
- la page à partir de laquelle le visiteur quitte le site,
- le pays, la région ou la ville à partir de laquelle un accès est effectué,
- périphérique (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur) et
- visiteur récurrent ou nouveau.
Les informations sont utilisées pour analyser l’utilisation du site Web, pour compiler des rapports sur les activités du site Web et pour fournir d’autres services liés à l’utilisation du site Web et d’Internet à des fins d’études de marché et de présentation appropriée du site Web. Ces informations pourront également être transmises à des tiers en cas d’obligation légale ou si ces tiers sont mandatés pour traiter les données.
b. Google Analytics
Le fournisseur de Google Analytics est Google Inc. une société de la société holding Alphabet Inc. basée aux États-Unis. Avant que les données ne soient transmises au fournisseur, l’adresse IP est abrégée en activant l’anonymisation IP (“anonymizeIP”) sur ce site Web dans les États membres de l’Union européenne ou dans d’autres pays signataires de l’Accord sur l’Espace économique européen. Google ne combine pas l’adresse IP rendue anonyme transmise par votre navigateur dans le cadre de Google Analytics avec d’autres données. Dans des cas exceptionnels, l’adresse IP complète sera transmise à un serveur de Google aux États-Unis puis abrégée. Dans ce cas, nous nous assurons par des garanties contractuelles que Google Inc. respecte un niveau adéquat de protection des données. Selon Google Inc., l’adresse IP ne sera liée à aucune autre donnée concernant l’utilisateur.
Vous trouverez de plus amples informations sur le service d’analyse Web utilisé sur le site Web de Google Analytics. Vous pouvez découvrir comment empêcher le traitement de vos données par le service d’analyse web sur http://tools.google.com/dlpage/gaoptout?hl=fr.
8. Remarque sur les transmissions de données vers les États-Unis
Par souci d’exhaustivité, nous souhaitons informer les utilisateurs dont le domicile ou le siège social est en Suisse que les États-Unis sont soumis à des mesures de surveillance de la part des autorités américaines. Ces mesures permettent généralement l’enregistrement de toutes les données personnelles des personnes dont les données ont été transférées de la Suisse aux États-Unis. Cela se fait sans aucune différenciation, limitation ou exception fondée sur la finalité et sans aucun critère objectif pour limiter l’accès des autorités américaines aux données et leur utilisation ultérieure à des fins très spécifiques et strictement limitées qui peuvent justifier le préjudice lié à l’accès et à l’utilisation les données. En outre, nous souhaitons vous informer qu’aux États-Unis, il n’existe aucun recours légal pour les personnes concernées en Suisse pour accéder à vos données et les faire rectifier ou supprimer, ni aucune protection juridique efficace contre les droits d’accès généraux des les autorités américaines. Nous attirons explicitement l’attention de la personne concernée sur cette situation juridique et factuelle afin qu’elle puisse prendre une décision éclairée concernant son consentement à l’utilisation de ses données.
Nous souhaitons signaler aux utilisateurs des États membres de l’UE que l’UE ne considère pas que les États-Unis disposent d’un niveau adéquat de protection des données, en particulier au vu des problèmes soulevés dans cette section. Dans la mesure où nous avons expliqué dans cette politique de confidentialité que certains destinataires de données (par exemple Google) sont basés aux États-Unis, nous nous assurerons soit par des accords contractuels avec ces sociétés, soit par leur certification en vertu du bouclier de protection des données UE-États-Unis ou Suisse-États-Unis que vos données bénéficient d’un niveau de protection raisonnable de la part de nos partenaires.
9. Droit à l'information, à la rectification, à l'effacement et à la limitation du traitement ; droit à la portabilité des données
Sur demande, vous avez le droit d’obtenir des informations sur vos données personnelles que nous stockons. En outre, vous avez le droit à la rectification des données incorrectes et à la suppression de vos données personnelles, à condition qu’il n’y ait aucune obligation légale de stocker les données ou aucune base légale pour le traitement des données.
Vous avez également le droit d’exiger la restitution des données que vous nous avez fournies (droit à la portabilité des données). Sur demande, nous transmettrons également les données à un tiers de votre choix. Vous avez le droit d’obtenir les données dans un format standard.
Vous pouvez nous contacter aux fins ci-dessus à l’adresse e-mail suivante : info@harbl.com. Nous pouvons vous demander, à notre discrétion, une preuve d’identité pour traiter vos demandes.
11. Conservation des données
Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles que nous stockons contre la manipulation, la perte partielle ou totale et contre l’accès non autorisé par des tiers. Nos mesures de sécurité sont constamment améliorées en fonction des évolutions technologiques.
Vous devez toujours garder vos informations de connexion confidentielles et fermer la fenêtre du navigateur lorsque vous avez fini de communiquer avec nous, surtout si vous n’êtes pas la seule personne à utiliser l’ordinateur.
Nous prenons également très au sérieux la protection des données dans notre entreprise. Nos collaborateurs et les sociétés de services que nous mandatons sont tenus au secret et aux dispositions légales sur la protection des données.
11. Conservation des données
Nous ne conservons les données personnelles que le temps nécessaire à l’utilisation des services de surveillance et d’analyse susmentionnés et à un traitement ultérieur basé sur notre intérêt légitime. Nous conservons les données contractuelles pendant une période plus longue, conformément aux obligations légales de conservation. Les obligations de conservation qui nous obligent à conserver les données découlent de la comptabilité financière et du droit fiscal. Selon ces dispositions, la communication commerciale, les contrats conclus et les documents comptables doivent être conservés au maximum 10 ans. Dès que nous n’aurons plus besoin de ces données pour l’exécution des services, elles seront bloquées. L’utilisation de ces données sera réservée à des fins fiscales et comptables.
12. Droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données
Vous avez le droit de déposer une réclamation auprès d’une autorité de contrôle chargée de surveiller la protection des données.
Version : 28.08.2021