Politique de confidentialité

Important : seule la version allemande de la déclaration de confidentialité est juridiquement contraignante. Dans toutes les autres langues, elle ne sert qu’à titre d’information. En acceptant la déclaration de confidentialité, tu acceptes automatiquement la version originale en allemand.

Umami Snack GmbH, Rütiweidstrasse 3, 6033 Buchrain est l’exploitant du site umamisnack.ch et des services qui y sont proposés et est donc responsable de la collecte, du traitement et de l’utilisation de tes données personnelles et de la compatibilité du traitement des données avec la législation applicable en matière de protection des données.

Votre confiance est importante pour nous, c’est pourquoi nous prenons au sérieux la question de la protection des données et assurons une sécurité appropriée. Il va de soi que nous respectons les dispositions légales de la loi fédérale sur la protection des données (LPD), de l’ordonnance relative à la loi fédérale sur la protection des données (LPD), de la loi sur les télécommunications (LTC) et de toute autre disposition applicable en matière de protection des données du droit suisse ou européen, en particulier le règlement général sur la protection des données (RGPD).

Pour vous aider à comprendre quelles données personnelles nous recueillons auprès de vous et à quelles fins nous les utilisons, veuillez lire les informations ci-dessous.

1. en consultant notre site web

Lorsque vous visitez notre site web, nos serveurs enregistrent temporairement chaque accès dans un fichier journal. Les données techniques suivantes sont collectées sans votre intervention, comme c’est le cas lors de chaque connexion à un serveur web, et stockées par nos soins jusqu’à leur suppression automatique au plus tard après 3 mois :

  • l’adresse IP de l’ordinateur demandeur,
  • le nom du propriétaire de la plage d’adresses IP (généralement votre fournisseur d’accès Internet),
  • la date et l’heure de l’accès,
  • le site web à partir duquel l’accès a été effectué (URL de référence), le cas échéant avec le mot de recherche utilisé,
  • le nom et l’URL du fichier récupéré,
  • le code d’état (par exemple, le message d’erreur),
  • le système d’exploitation de votre ordinateur,
  • le navigateur que vous utilisez (type, version et langue),
  • le protocole de transmission utilisé (par exemple HTTP/1.1) et
  • le cas échéant, votre nom d’utilisateur provenant d’un enregistrement/authentification

La collecte et le traitement de ces données sont effectués dans le but de permettre l’utilisation de notre site Internet (établissement de la connexion), d’assurer en permanence la sécurité et la stabilité du système et de permettre l’optimisation de notre offre Internet ainsi qu’à des fins statistiques internes. Il s’agit de notre intérêt légitime dans le traitement des données au sens de l’art. 6 para. 1 lit. f PIBR.

2. l’ouverture d’un compte client

Pour passer des commandes dans la boutique en ligne, vous pouvez commander en tant qu’invité ou ouvrir un compte client. Lors de la création d’un compte client, nous recueillons les données suivantes :

  • Nom et prénom
  • Adresse postale
  • Adresse électronique
  • Numéro de téléphone
  • Mot de passe

Les données sont collectées dans le but de fournir au client un accès direct, protégé par un mot de passe, à ses données de base stockées chez nous. Le client peut consulter ses commandes terminées et en cours ou gérer ou modifier ses données personnelles.

La base juridique du traitement des données à cette fin réside dans le consentement que vous avez donné conformément à l’article 6, paragraphe 6. 1 lit. a EU GDPR.

3. achat dans la boutique en ligne

Si vous souhaitez passer une commande dans notre boutique en ligne, nous avons besoin des données suivantes pour le traitement du contrat :

  • Nom et prénom
  • Adresse de facturation (et si différente, adresse de livraison)
  • Informations dans le cadre du paiement (en fonction du mode de paiement sélectionné)
  • Données de connexion, c’est-à-dire l’adresse électronique et le mot de passe (pour les clients enregistrés).

Sauf indication contraire dans la présente politique de confidentialité ou si vous avez donné votre consentement, nous n’utiliserons les données susmentionnées que pour exécuter le contrat, à savoir pour traiter vos commandes, pour livrer les produits commandés et pour assurer un paiement correct.

La base juridique du traitement des données à cette fin est l’exécution d’un contrat conformément à l’article 6, paragraphe 6, de la loi sur la protection des données. 1 lit. b GDPR de l’UE.

4. la divulgation de données à des tiers

Nous ne transmettons vos données personnelles que si vous y avez expressément consenti, s’il existe une obligation légale de le faire ou si cela est nécessaire pour faire valoir nos droits, en particulier pour faire valoir les droits découlant de la relation contractuelle.

En outre, nous transmettons vos données à des tiers dans la mesure où cela est nécessaire dans le cadre de l’utilisation du site web et du traitement des contrats (également en dehors du site web), à savoir le traitement de vos réservations. Cela inclut le prestataire de services de transport respectif qui a été chargé de l’expédition des marchandises commandées. Le prestataire de services auquel les données personnelles collectées via le site web sont transmises ou qui y a ou peut avoir accès est notre hébergeur web hosttech GmbH, Seestrasse 15a, 8805 Richterswil. Le site web est hébergé sur des serveurs en Suisse. Les données sont transmises dans le but de fournir et de maintenir les fonctionnalités de notre site web. Il s’agit de notre intérêt légitime au sens de l’art. 6 para. 1 lit. f EU GDPR.

Enfin, si vous payez par carte de crédit sur le site web, nous transmettons les informations relatives à votre carte de crédit à l’émetteur de celle-ci et à l’acquéreur de la carte de crédit. Si vous choisissez de payer par carte de crédit, il vous sera demandé de saisir toutes les informations obligatoires. La base juridique du transfert des données est l’exécution d’un contrat conformément à l’article 6, paragraphe 1, de la Convention de Berne. 1 lit. b GDPR de l’UE. En ce qui concerne le traitement des informations relatives à votre carte de crédit par ces tiers, nous vous demandons de lire également les conditions générales ainsi que la politique de confidentialité de l’émetteur de votre carte de crédit.

5. la transmission de données à l’étranger

Nous pouvons également transférer vos données personnelles à des sociétés tierces (prestataires de services contractuels) à l’étranger aux fins du traitement des données décrit dans la présente politique de confidentialité. Ceux-ci sont tenus, dans la même mesure que nous, à la protection des données. Si le niveau de protection des données dans un pays ne correspond pas à celui de la Suisse ou de l’UE, nous garantissons par contrat que la protection de vos données personnelles correspond à tout moment à celle de la Suisse ou de l’UE.

6. cookies

Les cookies contribuent de plusieurs manières à rendre votre visite sur notre site web plus facile, plus agréable et plus significative. Les cookies sont des fichiers d’information que votre navigateur web enregistre automatiquement sur le disque dur de votre ordinateur lorsque vous visitez notre site web.

Nous utilisons des cookies, par exemple, pour vous offrir la fonction de panier d’achat sur plusieurs pages et pour stocker temporairement vos entrées lorsque vous remplissez un formulaire sur le site web afin que vous ne deviez pas répéter l’entrée lorsque vous appelez une autre sous-page. Les cookies peuvent également être utilisés pour vous identifier en tant qu’utilisateur enregistré après votre inscription sur le site, sans vous obliger à vous reconnecter lorsque vous visitez une autre sous-page.

La plupart des navigateurs Internet acceptent automatiquement les cookies. Toutefois, vous pouvez configurer votre navigateur de manière à ce qu’aucun cookie ne soit stocké sur votre ordinateur ou qu’un message apparaisse toujours lorsque vous recevez un nouveau cookie. Dans les pages suivantes, vous trouverez des explications sur la manière de configurer le traitement des cookies dans les navigateurs les plus courants :

La désactivation des cookies peut vous empêcher d’utiliser toutes les fonctionnalités de notre site web.

7. outils de suivi

a. Général

Afin de concevoir notre site web en fonction de la demande et de l’optimiser en permanence, nous utilisons le service d’analyse web de Google Analytics. Dans ce contexte, des profils d’utilisation pseudonymisés sont créés et de petits fichiers texte stockés sur votre ordinateur (« cookies ») sont utilisés. Les informations générées par le cookie concernant votre utilisation de ce site web sont transmises aux serveurs des fournisseurs de ces services, y sont stockées et traitées pour nous. En plus des informations fournies dans le cadre de l’al. 1, nous pouvons recevoir les informations suivantes :

  • Chemin de navigation qu’un visiteur emprunte sur le site,
  • Temps de séjour sur le site web ou la sous-page,
  • la sous-page sur laquelle le site web est laissé,
  • le pays, la région ou la ville à partir duquel l’accès est effectué,
  • le dispositif terminal (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur) et
  • Visiteur de passage ou nouveau visiteur.

Les informations sont utilisées pour évaluer l’utilisation du site web, pour établir des rapports sur l’activité du site web et pour fournir d’autres services liés à l’utilisation du site web et d’Internet à des fins d’étude de marché et de conception de ce site web en fonction des besoins. Ces informations peuvent également être transférées à des tiers si la loi l’exige ou si des tiers traitent ces données en notre nom.

b. Google Analytics

Le fournisseur de Google Analytics est Google Inc, une société de la holding Alphabet Inc, basée aux États-Unis. Avant que les données ne soient transmises au fournisseur, l’adresse IP est raccourcie par l’activation de l’anonymisation IP (« anonymizeIP ») sur ce site web au sein des États membres de l’Union européenne ou dans d’autres États contractants de l’accord sur l’Espace économique européen. L’adresse IP anonyme transmise par votre navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d’autres données détenues par Google. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera raccourcie. Dans ces cas, nous nous assurons par des garanties contractuelles que Google Inc. maintient un niveau suffisant de protection des données. Selon Google Inc, en aucun cas l’adresse IP ne sera associée à d’autres données concernant l’utilisateur.

Pour plus d’informations sur le service d’analyse Web utilisé, veuillez consulter le site Web de Google Analytics. Des instructions sur la manière d’empêcher le traitement de vos données par le service d’analyse web sont disponibles à l’adresse http://tools.google.com/dlpage/gaoptout?hl=de.

8. Note sur les transferts de données vers les États-Unis

Dans un souci d’exhaustivité, nous tenons à signaler aux utilisateurs résidant ou domiciliés en Suisse qu’il existe aux Etats-Unis des mesures de surveillance mises en place par les autorités américaines qui permettent généralement de conserver les données personnelles de toutes les personnes dont les données ont été transférées de la Suisse vers les Etats-Unis. Ceci est fait sans aucune différenciation, limitation ou exception sur la base de l’objectif poursuivi et sans aucun critère objectif permettant de limiter l’accès des autorités américaines aux données et leur utilisation ultérieure à des fins très spécifiques et strictement limitées qui sont susceptibles de justifier l’ingérence liée tant à l’accès à ces données qu’à leur utilisation. En outre, nous tenons à souligner qu’aux Etats-Unis, il n’existe pas de voies de droit permettant aux personnes concernées de Suisse d’accéder aux données les concernant et d’obtenir leur rectification ou leur suppression, ou qu’il n’existe pas de protection juridique judiciaire efficace contre les droits d’accès généraux des autorités américaines. Nous attirons explicitement l’attention de la personne concernée sur cette situation juridique et factuelle afin qu’elle puisse prendre une décision éclairée appropriée pour consentir à l’utilisation de ses données.

Nous attirons l’attention des utilisateurs résidant dans un État membre de l’UE sur le fait que les États-Unis ne disposent pas d’un niveau de protection des données adéquat du point de vue de l’Union européenne – notamment en raison des problèmes mentionnés dans cette section. Lorsque nous avons expliqué dans la présente politique de confidentialité que les destinataires des données (tels que Google) sont basés aux États-Unis, nous veillerons à ce que vos données soient protégées à un niveau approprié avec nos partenaires, soit par des accords contractuels avec ces sociétés, soit en veillant à ce que ces sociétés soient certifiées dans le cadre du bouclier de confidentialité de l’UE ou de la Suisse et des États-Unis.

9. droit d’accès, de rectification, d’effacement et de limitation du traitement ; droit à la portabilité des données

Vous avez le droit de demander des informations sur les données personnelles que nous avons stockées à votre sujet. En outre, vous avez le droit de corriger les données incorrectes et le droit de faire supprimer vos données personnelles, à condition que cela ne soit pas contraire à une obligation légale de conserver les données ou à une disposition légale qui nous autorise à traiter les données.

Vous avez également le droit d’exiger que nous vous rendions les données que vous nous avez communiquées (droit à la portabilité des données). Sur demande, nous partagerons également ces données avec un tiers de votre choix. Vous avez le droit de recevoir les données dans un format de fichier commun.

Pour les raisons mentionnées ci-dessus, tu peux nous contacter à l’adresse e-mail [email protected]. Nous pouvons, à notre discrétion, exiger une preuve d’identité pour traiter votre demande.

10. sécurité des données

Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles stockées chez nous contre la manipulation, la perte partielle ou totale et contre l’accès non autorisé par des tiers. Nos mesures de sécurité sont constamment améliorées en fonction de l’évolution technologique.

Vous devez toujours garder vos données d’accès confidentielles et fermer la fenêtre du navigateur lorsque vous avez fini de communiquer avec nous, surtout si vous partagez l’ordinateur avec d’autres personnes.

Nous prenons également très au sérieux la protection des données internes. Nos employés et les sociétés de services que nous avons mandatées sont tenus par nous de respecter la confidentialité et les dispositions de la loi sur la protection des données.

11. la conservation des données

Nous ne conservons les données personnelles qu’aussi longtemps qu’elles sont nécessaires pour utiliser les services de suivi et d’analyse mentionnés ci-dessus ainsi que le traitement ultérieur dans le cadre de notre intérêt légitime. Les données contractuelles sont conservées par nous pendant une période plus longue, car cela est requis par les obligations légales de conservation. Les obligations de conservation qui nous obligent à conserver les données résultent des réglementations comptables et fiscales. Selon cette réglementation, les communications commerciales, les contrats conclus et les pièces comptables doivent être conservés jusqu’à 10 ans. Dans la mesure où nous n’avons plus besoin de ces données pour l’exécution des services qui vous sont destinés, les données sont bloquées. Cela signifie que les données ne peuvent alors être utilisées qu’à des fins comptables et fiscales.

12. droit de se plaindre auprès d’une autorité de contrôle de la protection des données

Vous avez le droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données à tout moment.

Version : 26.01.2023