DÉCLARATION DE PROTECTION DES DONNÉES

Two Spice AG

Sommaire

1. Quelle est la finalité de la présente déclaration de protection de données?

Nous attachons une grande importance à la protection des données. C’est pourquoi nous traitons les vôtres avec le plus grand soin et dans le respect des prescriptions légales applicables. Une protection des données efficace va de pair avec une information transparente. La présente déclaration de protection des données vous informe sur le traitement de vos données et sur la finalité de ce traitement. Vous apprendrez en particulier:

  • quelles données nous traitons et à quelle fin;
  • qui a accès à vos données et à qui nous les transmettons;
  • la durée pendant laquelle nous conservons vos données;
  • quels sont vos droits et comment les faire valoir;
  • quels cookies et autres outils nous utilisons sur nos sites web.

2. Quand cette déclaration de protection des données s’applique-t-elle?

La présente déclaration de protection des données s’applique à tous les processus au cours desquels nous traitons vos données personnelles, dans la mesure où vous n’avez reçu aucune information distincte à ce sujet. Elle s’applique en particulier lorsque:

  • vous consultez nos sites web;
  • vous effectuez des achats dans nos restaurants, magasins et magasins en ligne;
  • vous utilisez nos offres en ligne ou nos applis;
  • vous vous abonnez à l’une de nos newsletters;
  • vous prenez contact avec nous;
  • vous recevez des informations ou une communication marketing de notre part;
  • vous participez à nos concours ou tirages au sort;
  • vous participez à l’un de nos évènements;
  • vous recevez des études de marché, sondages d’opinion ou enquêtes clientèle de notre part.

Veuillez noter que vous pouvez, le cas échéant, trouver des informations supplémentaires sur le traitement des données dans d’autres documents. Les Conditions générales d’utilisation applicables peuvent, elles aussi, inclure des dispositions relatives à la protection des données (p. ex. les CGU de nos magasins en ligne).

3. À qui la responsabilité du traitement des données incombe-t-elle?

Conformément à la réglementation sur la protection des données, la responsabilité du traitement des données personnelles incombe à l’entreprise, qui détermine à quelles fins et par quels moyens elle effectue ce traitement; elle peut aussi revenir conjointement à plusieurs entreprises.
La responsabilité du traitement des données conformément à la présente déclaration de protection des données incombe à Two Spice AG, Industriestrasse 28, 8305 Dietlikon (ci-après «Two Spice» ou «nous«).

4. À qui pouvez-vous vous adresser si vous avez des questions sur la protection des données?

Pour toute demande ou question relative à la protection des données, vous pouvez vous adresser à:
Two Spice SA
Industriestrasse 28
8305 Dietlikon

Tél.: +41 43 577 58 58
E-mail: datenschutz@twospice.ch

5. Quels sont vos droits?

5.1. Droit aux renseignements

Vous pouvez en tout temps demander un renseignement sur le traitement des données personnelles vous concernant. Il vous suffit de nous adresser une demande de renseignement accompagnée d’une pièce d’identité (voir point v).
Nous pouvons toutefois restreindre ou refuser l’octroi des renseignements demandés lorsque cette communication s’oppose à nos obligations légales, à nos intérêts légitimes, à l’intérêt public ou encore aux intérêts de tiers. Il en va de même lorsque la demande de renseignements est abusive. Si le volume de travail nécessaire est considérable, une participation aux frais peut être exigée; le cas échéant, une information vous est préalablement adressée.
Votre demande est traitée dans un délai légal de 30 jours. Nous nous réservons le droit de prolonger ce délai si le nombre de demandes est important, si des motifs techniques ou juridiques le justifient ou si nous avons besoin d’informations complémentaires de votre part. Le cas échéant, cette prolongation de délai vous est communiquée en temps utile, au moins par message.

5.2. Suppression et rectification

Vous avez en tout temps la possibilité de demander la suppression ou la rectification de vos données personnelles.
Cette demande peut être refusée si les prescriptions légales nous imposent de prolonger ou de ne pas modifier le délai de conservation des données ou si un fait justificatif s’y oppose.
Veuillez noter que, dans certains cas, l’exercice de vos droits peut entrer en conflit avec des accords contractuels et entraîner des conséquences juridiques sur l’exécution du contrat (p. ex. résiliation anticipée du contrat ou coûts).

5.3. Voies de droit

Si le traitement des données personnelles vous concerne, vous avez la possibilité de faire valoir vos droits devant la justice ou d’en aviser l’autorité de surveillance compétente. En Suisse, l’autorité de surveillance compétente est le Préposé fédéral à la protection des données et à la transparence: http://www.edoeb.admin.ch.

6. Quels termes utilisons-nous dans la présente déclaration de protection des données?

Nous utilisons dans cette déclaration des termes spécifiques, qui ont une signification juridique. Vous trouverez ci-après la définition des termes les plus importants.

6.1. Données personnelles

Sont regroupées sous le terme «données personnelles», toutes les informations se rapportant à une personne physique identifiée ou identifiable. En font partie notamment le nom, l’adresse, la date de naissance, l’adresse mail ou le numéro de téléphone. Les données concernant les préférences personnelles, telles que les activités de loisirs ou les affiliations à des associations en font également partie.

6.2. Données personnelles sensibles

Sont considérées comme des «données sensibles» les données sur les opinions ou activités religieuses, philosophiques, politiques ou syndicales, les données sur la santé, les données sur des mesures d’aide sociale et, le cas échéant, les données sur des poursuites ou sanctions pénales et administratives. Si nécessaire et approprié, nous pouvons exiger ces données sensibles, qui font alors l’objet d’un traitement strictement confidentiel.

6.3. Traitement de données personnelles

Est considérée comme «traitement de données personnelles» toute opération relative à de telles données, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, la suppression ou la destruction de données.

6.4. Anonymisation

L’anonymisation désigne le processus par lequel les données personnelles sont modifiées, afin qu’il soit impossible de tirer de conclusions sur la personne physique qu’elles concernent. Contrairement à la pseudonymisation, l’anonymisation est irréversible.

6.5. Pseudonymisation

La pseudonymisation désigne le processus par lequel les données personnelles sont rendues méconnaissables. Pour ce faire, les données permettant d’identifier la personne (p. ex. le nom, la date de naissance, le domicile) sont remplacées par un pseudonyme (p. ex. un code). Seul celui qui détient la clé peut associer les données à la personne (dépseudonymisation ou réidentification).

7. Quelles données traitons-nous et d’où viennent-elles?

Nous traitons les données personnelles qui nous sont nécessaires pour atteindre les objectifs visés. Vous trouverez des informations complémentaires sur les données personnelles traitées sous les différentes fins mentionnées (voir point 8).
En général, vous nous remettez vos données vous-même, par exemple en nous les transmettant ou en nous contactant. Il arrive également que vous deviez au préalable vous enregistrer comme client·e pour utiliser certains de nos services.
Dans certains cas, nous relevons vos données nous-mêmes ou de manière automatisée, par exemple lorsque vous profitez de nos services, faites des achats chez nous, surfez sur nos sites web ou utilisez nos applis. En font partie notamment les données relatives aux transactions et aux comportements, les identifiants en ligne, les données de trafic et de suivi (voir point 8.3). Parfois, nous obtenons les données à partir d’informations préexistantes, par exemple en analysant les données relatives aux transactions ou aux comportements (voir point 13).
Enfin, vos données personnelles peuvent également nous être transmises par des tiers. Il peut s’agir en particulier des tiers suivants:

  • personnes de votre entourage (p. ex. adresse de livraison, procuration);
  • banques ou autres partenaires contractuels (p. ex. lors d’achats et de paiements);
  • prestataires en ligne (p. ex. services d’analyse)
  • autorités (p. ex. en lien avec une procédure juridique);
  • sources publiques (p. ex. registres publics, médias, Internet).

Les données personnelles reçues de tiers peuvent relever des catégories suivantes:

  • données personnelles de base (nom, adresse, date de naissance, etc.);
  • données de contact (téléphone mobile, adresse mail);
  • données financières (relations de compte);
  • données d’identification (p. ex. cookies, adresses IP);

8. À quelles fins traitons-nous vos données personnelles?

Nous pouvons traiter vos données personnelles à différentes fins, mais avant tout pour vous fournir nos services.

8.1. Exécution d’un contrat

Nous avons généralement besoin de vos données personnelles pour conclure et exécuter un contrat. C’est le cas, par exemple, lorsque vous effectuez des achats dans l’un de nos magasins, magasins en ligne ou restaurants, que vous réservez une table dans l’un de nos restaurants (par téléphone ou en ligne), que vous vous servez de l’une de nos bornes de commande, que vous ouvrez un compte client ou participez à un programme de fidélité, que vous utilisez l’une de nos applis ou d’autres offres en ligne ou hors ligne. L’exécution d’un contrat peut nécessiter le traitement des catégories de données personnelles suivantes:

  • données de base relatives à la personne (p. ex. formule d’appel, prénom, nom, date de naissance, genre, numéro de client, nom d’utilisateur);
  • informations de contact (p. ex. adresse de domicile, adresse mail, numéro de téléphone, adresse de livraison);
  • données financières (p. ex. informations de paiement, examen de solvabilité);
  • données de transaction (p. ex. panier d’achat);
  • historique du client (p. ex. interactions avec le service client, informations sur la gestion des défauts ou des réclamations).

Dans le cadre de la relation contractuelle, nous procédons à tous les traitements nécessaires à l’établissement, la conclusion, l’exécution ou la mise en œuvre du contrat. Pour vous livrer une marchandise commandée, nous pouvons être amenés à transmettre vos données à un prestataire tiers (p. ex. service de livraison). Pour la procédure de paiement, nous échangeons en outre vos données avec un prestataire de services financiers. Enfin, il peut nous arriver de traiter vos données lorsque vous nous soumettez une demande concernant un produit, l’élimination d’un défaut, le traitement d’une réclamation, la réservation ou l’évaluation d’un produit.

8.2. Communication

Nous traitons vos données afin de communiquer avec vous et de répondre à vos demandes. C’est le cas lorsque vous remplissez l’un de nos formulaires de contact, que vous vous adressez à nous par mail, par courrier, par téléphone ou par un autre moyen ou encore lorsque nous prenons contact avec vous ou assurons la gestion de la relation clientèle. À cet effet, nous traitons en particulier les données suivantes:

  • le nom et les données de contact (p. ex. nom, adresse, adresse mail, numéro de téléphone);
  • l’objet de la communication (p. ex. lettre, mail, chat, commentaires sur le site web, entretiens téléphoniques;
  • les données secondaires de la communication (p. ex. informations sur le type, l’heure ou le lieu de la communication).

Nous pouvons exécuter toutes les opérations nécessaires à la communication avec vous, notamment répondre à vos demandes ou vous contacter si nous avons des questions. Nous pouvons aussi utiliser les données de communication à des fins d’assurance qualité ou de formation. Dans ce cas, les données sont uniquement exploitées sous une forme pseudonymisée ou anonymisée dans la mesure du possible. La communication peut aussi être enregistrée à d’autres fins, comme l’exécution d’un contrat (point 8.1), des activités marketing (point 8.3) ou des études de marché (point 8.4). Vous recevez des informations complémentaires en lien avec l’activité visée.

8.3. Marketing et informations

Nous pouvons traiter vos données personnelles à des fins de marketing, pour vous soumettre des offres adaptées et attrayantes ou des informations intéressantes sur nos produits, services, événements, etc. C’est le cas, par exemple, lorsque vous effectuez des achats dans l’un de nos magasins en ligne, que vous passez commande dans l’un de nos magasins ou restaurants, que vous ouvrez un compte client ou participez à un programme de fidélité, que vous utilisez l’une de nos applis, que vous prenez part à un concours ou un tirage au sort ou encore que vous sollicitez nos autres offres, en ligne ou hors ligne. Nous traitons notamment les données suivantes à des fins de marketing:

  • données personnelles de base (p. ex. formule d’appel, prénom, nom, date de naissance, genre, numéro de client, nom d’utilisateur);
  • informations de contact (p. ex. adresse de domicile/de livraison, adresse mail, numéro de téléphone);
  • données de transaction et de comportement (p. ex. détails relatifs au panier d’achat, comportement d’achat, participation aux concours, informations sur les services en abonnement);
  • identifiants en ligne (p. ex. cookies, adresses IP);
  • données de trafic et de suivi en ligne (p. ex. comportement de navigation, comportement de clic à la réception de newsletters);
  • données de profil ou données relatives aux préférences personnelles (p. ex. produits ou services préférés);

Le traitement à des fins de marketing englobe toutes les opérations nous permettant de vous informer sur nos offres de manière appropriée. Nous pouvons vous adresser des informations et des offres par courrier ou par voie électronique. Il peut s’agir de l’envoi électronique de newsletters, de mails, de messages push dans les applis ou d’autres messages électroniques et de l’envoi postal de brochures publicitaires, de magazines ou d’autres imprimés. Sont également recueillis les messages publicitaires numériques tels que les annonces associées aux recherches qui s’affichent sur les pages web, les vidéos ou les réseaux sociaux. Nous pouvons aussi vous remettre des bons ou vous inviter à des événements, des tirages au sort et des concours. Nous pouvons enfin vous recommander des produits ou services sur nos sites web ou nos applis.
Nous personnalisons ces offres et informations à l’aide des données que vous nous confiez, afin que vous ne receviez, dans la mesure du possible, que celles qui sont pertinentes et intéressantes pour vous. Pour ce faire, nous pouvons procéder à des évaluations et créer des profils (voir point 13). Enfin, nous analysons nos mesures publicitaires et évaluons leur efficacité.
Nous pouvons aussi confier à des tiers le soin de diffuser des publicités, de réaliser des campagnes de publicité et de procéder à la mesure du taux de conversion ainsi qu’à d’autres mesures similaires (p. ex. grâce aux cookies de tiers, voir points 18.2, 18.3).
Vous avez en tout temps la possibilité de vous désabonner des supports de marketing-communication que vous recevez. Pour ce faire, il vous suffit de cliquer sur le lien de désabonnement figurant dans le mail. Les informations sur la désactivation des cookies de marketing (qui conduisent à des publicités personnalisées) figurent dans les dispositions relatives aux cookies (point 18.2).

8.4. Autres finalités

Il nous arrive de traiter vos données personnelles à d’autres fins. Parmi celles-ci figurent:

  • les études de marché et sondages d’opinion: nous traitons vos données personnelles afin de développer et d’améliorer nos offres en permanence. Nous réalisons par exemple des enquêtes ou des sondages en lien avec la commande d’un produit ou l’utilisation d’un service. Pour ce faire, nous avons généralement recours à des données pseudonymisées ou anonymisées. Le cas échéant nous pouvons analyser et exploiter ces informations pour vous faire parvenir des offres personnalisées (voir points 8.3 et 13).
  • l’exercice de droits juridiques: nous devons parfois traiter vos données personnelles pour faire valoir nos droits ou rejeter des prétentions injustifiées. Selon les cas, ces opérations peuvent concerner diverses catégories de données personnelles.
  • le respect des exigences légales, la prévention et l’élucidation d’infractions ou d’abus: nous sommes tenus de vérifier, le cas échéant, le respect des exigences légales et, en cas d’infractions, de collaborer avec les autorités. À cet effet, nous pouvons être amenés à traiter vos données personnelles. Ce traitement peut concerner toutes les données personnelles pertinentes. C’est notamment le cas lorsqu’il s’agit de respecter des exigences réglementaires (p. ex. protection de la jeunesse), de transmettre des informations ou des documents aux autorités lorsque la loi l’exige ou de collaborer à des enquêtes menées par les autorités (p. ex. poursuites pénales ou autorité de surveillance) lorsque nous avons l’obligation légale de le faire.
  • la sécurité: dans certains cas, nous devons traiter vos données personnelles afin de garantir votre sécurité et la sécurité de notre entreprise. Toutes vos données personnelles peuvent faire l’objet de ce traitement. Il peut s’agir en particulier de vidéosurveillance dans nos points de vente afin de garantir la sécurité des produits et de couvrir les vols ou les agressions. Les systèmes de surveillance sont limités à certains emplacements et signalés comme tels.
  • autres finalités: nous pouvons exploiter vos données personnelles à d’autres fins, par exemple dans le cadre de nos processus internes et de notre administration. Relèvent de ces autres finalités notamment les opérations menées à des fins administratives (l’administration des données de base, la comptabilité, l’archivage de données, le contrôle, la gestion et l’amélioration continue de notre infrastructure informatique) ainsi que l’évaluation et l’amélioration des processus internes, auxquelles sont rattachées notamment l’analyse du comportement d’utilisation de nos applis et sites web à des fins d’optimisation (voir aussi point 18.3). La sauvegarde d’autres intérêts légitimes relève elle aussi de ces autres finalités, dont la liste n’est pas exhaustive.

9. Sur quelles bases légales la collecte et le traitement de vos données personnelles reposent-ils?

La base légale sur laquelle reposent la collecte et le traitement des données personnelles dépend de la finalité du traitement. Les principes suivants s’appliquent:
Nous traitons vos données selon les règles de la bonne foi et aux fins définies dans la présente déclaration de protection des données (voir point 8). Nous veillons à un traitement transparent et proportionné au but visé.
Si nécessaire, le caractère légal de ce traitement est garanti par un motif justificatif. Parmi les motifs justificatifs figurent notamment:

  • votre consentement;
  • l’exécution d’un contrat ou de mesures précontractuelles;
  • le respect de prescriptions légales;
  • nos intérêts légitimes, pour autant que vos intérêts ne soient pas prépondérants.

Vous pouvez révoquer en tout temps votre consentement. Pour ce faire, il vous suffit de nous envoyer un mail ou de cliquer sur le lien de désabonnement s’il existe. Cette révocation n’affecte pas la légalité du traitement de données déjà effectué.
Sont considérés comme des intérêts légitimes les motifs suivants:

  • la mise à disposition et le développement de nos offres, services, sites web, applis et autres plateformes sur lesquelles nous sommes présents;
  • la communication avec des tiers et le traitement de leurs demandes (p. ex. pour la livraison de produits et de services à des tiers);
  • le contrôle et l’optimisation des procédures visant l’analyse des besoins dans l’optique d’un contact direct avec la cliente ou le client;
  • l’exécution d’activités de marketing et de publicité ainsi que la réalisation d’études de marché et de sondages d’opinion;
  • la lutte contre la fraude et le respect des prescriptions légales.

10. À qui transmettons-nous vos données personnelles?

10.1. À des tiers

Nous pouvons par ailleurs transmettre vos données personnelles à des tiers, lorsque l’exécution du contrat ou d’autres finalités (point 8) l’exigent (p. ex. aux entreprises chargées de la livraison de la marchandise ou à l’organisme de crédit chargé de la procédure de paiement) ou que des prestations de services d’ordre technique ou organisationnel le requièrent. Ces tiers sont également soumis à la législation en matière de protection des données et sont tenus de garantir la sécurité de vos données personnelles en prenant les mesures techniques et organisationnelles appropriées. Peuvent être concernés par le traitement de tels mandats en particulier les prestataires des domaines suivants:

  • expédition et livraison (p. ex. pour la commande de repas);
  • publicité et marketing (p. ex. pour l’envoi de communications telles que publipostages, cartes postales, newsletters, pour la publicité sur écran, la réalisation de concours, d’enquêtes et d’études de marché);
  • organisation et déroulement de manifestation et réceptions;
  • administration d’entreprises et activités fiduciaires;
  • services de paiement;
  • services d’encaissement;
  • services informatiques;
  • services de conseils et autres services.

Nos prestataires peuvent, le cas échéant, traiter les données relatives à l’utilisation de leurs prestations et d’autres données recueillies dans le cadre de l’utilisation de leur service en tant que responsables autonomes dans leur propre intérêt légitime (p.ex. pour une évaluation statistique ou un décompte). Ces prestataires renseignent les utilisatrices et utilisateurs sur leurs propres activités de traitement de données dans leurs déclarations de protection des données.
Il peut arriver que nous transmettions vos données à d’autres tiers pour leur propre traitement de données. Il peut s’agir en particulier de partenaires contractuels, qui dépendent de la transmission de ces données pour leurs contrats.
Dans certains cas, nous pouvons transmettre vos données personnelles aux autorités, en Suisse et à l’étranger, lorsque nous y sommes tenus ou autorisés légalement ou lorsque la sauvegarde de nos intérêts légitimes le requiert. Les autorités sont alors responsables du traitement des données que nous leur avons transmises.

11. Pouvons-nous transmettre vos données personnelles à l’étranger?

Dans la mesure du possible, nous traitons vos données en Suisse ou dans l’Espace économique européen (EEE). Dans le cadre de la sous-traitance d’un mandat, vos données personnelles peuvent, le cas échéant, être transmises à un prestataire à l’étranger (voir point 10.2). Il peut s’agir de n’importe quel pays dans le monde.
En l’absence de législation appropriée sur la protection des données, un transfert de données dans un pays tiers n’a lieu que si le sous-traitant offre en la matière des garanties jugées suffisantes par le législateur (p. ex. clause contractuelle standard de l’UE). Une transmission fondée sur une clause contractuelle standard n’a lieu qu’après évaluation préalable des risques. Si cette dernière révèle que le sous-traitant n’a pas les moyens de respecter la clause contractuelle standard, nous nous assurons que des mesures techniques supplémentaires sont mises en œuvre afin de préserver l’intégrité et la confidentialité des données personnelles transmises.

12. Traitons-nous des données personnelles sensibles?

Nous ne traitons des données personnelles sensibles (voir point 6.2) que si celles-ci sont absolument nécessaires à la fourniture de la prestation et si vous nous les avez communiquées ou avez consenti à leur traitement.

13. Comment utilisons-nous le profilage?

Le profilage consiste à automatiser le traitement des données d’achat et de comportement afin de créer des profils qui peuvent refléter vos intérêts et vos préférences. Nous nous servons ensuite de ces profils pour vous proposer des produits intéressants et pertinents pour vous. À cet effet, nous procédons à l’évaluation de vos données personnelles telles que les données personnelles de base (voir point 8.1), les données contractuelles (voir point 8.1), les données de communication (voir point 8.2), les données de transaction et de comportement, les données d’identification ou de suivi en ligne et les données de trafic (voir point 8.3).
Nous exploitons notamment ces évaluations pour vous informer et vous conseiller de manière ciblée sur certains services ou produits. Grâce au profilage, nous sommes en mesure d’améliorer en permanence nos offres et de les adapter aux besoins individuels, de vous communiquer des informations et des offres répondant à vos besoins ou de vous assister plus efficacement au service clients. Le profilage nous permet en outre de vous adresser dans la mesure du possible seulement les informations et les offres qui sont effectivement pertinentes pour vous. Vous bénéficiez ainsi de rabais, pouvez lire des contenus personnalisés dans les newsletters, les applis et les magasins en ligne (p. ex. une suite sur mesure d’articles et de rabais) et ne recevez que de la publicité intéressante pour vous.

14. Avons-nous recours aux décisions individuelles automatisées?

Les décisions individuelles automatisées sont des décisions qui, bien qu’étant exécutées de manière entièrement automatisée, c’est-à-dire sans intervention humaine, déploient un effet juridique pour la personne concernée ou l’affectent de manière significative.
Normalement, nous n’utilisons pas les décisions individuelles automatisées. Dans le cas contraire, nous vous en informons expressément.

15. Combien de temps conservons-nous vos données?

Nous conservons vos données le temps nécessaire pour atteindre les fins auxquelles elles ont été collectées ou davantage si nous sommes tenus légalement de les conserver plus longtemps.
Nous devons notamment conserver pendant 10 ans la correspondance commerciale, les contrats et les pièces comptables (art. 958f du Code suisse des obligations [CO]). Dès lors que ces données vous concernant ne sont plus nécessaires à l’exécution de nos prestations, nous les bloquons. Ensuite, nous ne les utilisons plus que pour l’établissement des comptes et à des fins fiscales.

16. Comment protégeons-nous vos données?

Nous conservons vos données en sûreté et prenons les mesures organisationnelles et techniques appropriées pour les préserver de tout accès non autorisé, de tout abus, de toute modification ou de toute perte. Nos partenaires contractuels et nos collaboratrices et collaborateurs qui ont accès à vos données personnelles sont tenus de respecter les dispositions relatives à la protection des données.
Notre site web utilise un cryptage SSL ou TLS pour des raisons de sécurité et pour sécuriser l’échange d’informations confidentielles (p. ex. vos commandes ou demandes). Une connexion cryptée se reconnaît au préfixe de l’adresse, qui passe de «http://» à «https://», et au symbole du cadenas figurant dans la barre d’adresse de votre navigateur. Le trafic des paiements à l’aide des moyens de paiement usuels (p. ex. cartes Visa/MasterCard, etc.) passe exclusivement par une connexion cryptée reposant sur les protocoles SSL ou TLS.
Étant donné qu’il n’est pas possible de garantir une sécurité absolue des données dans la communication par mail, nous recommandons de choisir des modes de transmission plus sûrs pour vos informations confidentielles.

17. Modification de la présente déclaration de protection des données

Nous nous réservons le droit d’apporter des modifications à la présente déclaration de protection des données, par exemple lorsque les modalités de traitement ou la situation juridique évoluent. Le cas échéant, nous vous en informerons séparément, pour autant que cela n’entraîne pas un volume de travail disproportionné.

18. Informations sur les sites web et les cookies

Les informations qui suivent vous indiquent comment nous traitons les données, et en particulier les données personnelles, sur nos sites web ou nos applis. Le traitement s’effectue notamment à l’aide de cookies et de technologies similaires. Les dispositions ci-après s’appliquent tant pour nos sites web que pour nos applis, même s’il est seulement fait mention de site web.

18.1. Mise à disposition du site web et établissement de fichiers log

Quelles informations recueillons-nous et comment les exploitons-nous?
Lorsque vous consultez nos sites web, certaines données sont automatiquement stockées sur nos serveurs ou sur les serveurs des services et produits que nous avons achetés et/ou installés. Ce stockage vise l’administration du système, la sécurité, le suivi ou l’évaluation statistique. Il s’agit des données suivantes:

  • nom du fournisseur de services Internet;
  • adresse IP (selon les cas);
  • la version de votre navigateur;
  • le système d’exploitation de l’ordinateur depuis lequel vous avez accédé à notre site web;
  • la date et l’heure de l’accès;
  • le site web que vous avez visité précédemment;
  • les mots clés que vous avez utilisés afin de trouver notre site web;
  • le type de navigateur;
  • le nom d’hôte de l’ordinateur;
  • le mode d’accès;
  • le statut de connexion.

Comment pouvez-vous empêcher la collecte de vos données?
Les données ne sont conservées que le temps nécessaire pour atteindre le but visé par leur collecte. Par conséquent, elles sont généralement supprimées à la fin de chaque session. Le stockage des fichiers log est impératif pour l’exploitation du site web. Vous n’avez donc aucune possibilité de vous y opposer.

18.2. Cookies

Comment les cookies fonctionnent-ils et à quoi servent-ils?
Les cookies sont des fichiers texte que le navigateur du système d’exploitation stocke sur votre ordinateur lorsque vous consultez un site web. Ils contiennent un numéro d’identification (ID) unique, qui nous permet de distinguer les différentes personnes qui visitent le site web, sans toutefois les identifier généralement. Les cookies ne causent aucun dommage à votre ordinateur et ne contiennent pas de virus. Ils servent aussi à améliorer les interactions utilisateur en veillant à mémoriser certains réglages et sont indispensables à certaines commandes techniques (p. ex. l’administration de la session ou du panier d’achat).

Quels sont les différents types de cookies?
La plupart des cookies que nous utilisons sont des «cookies de session», qui sont automatiquement supprimés à la fin de la visite.
Il en existe d’autres, qui restent stockés sur l’ordinateur jusqu’à ce que vous les supprimiez (ils sont généralement supprimés après un délai de 2 ans). Il s’agit de cookies visant à mémoriser vos préférences (p. ex. paramètres de lieu et de langue), à assurer la mise à disposition rapide et la présentation attrayante de contenus web (p. ex. par l’utilisation de polices et de réseaux de distribution de contenu), à analyser la fréquentation du site web, à procéder à l’évaluation statistique et à l’amélioration continue ainsi qu’à garantir des objectifs marketing (généralement au moyen de cookies de tiers, voir ci-dessous).
Nous pouvons en outre exploiter des technologies analogues comme les tags de pixel, le fingerprinting ou d’autres technologies visant le stockage de données sur le navigateur. Les tags de pixel permettent de transmettre à l’exploitant du serveur différentes informations au moyen de petites images ou de codes de programmation normalement invisibles, qui sont chargés depuis un serveur (p. ex. si et quand un site web est consulté). Lorsque vous consultez un site web, le fingerprinting réunit des informations sur la configuration de votre ordinateur ou de votre navigateur afin de distinguer votre terminal des autres appareils. La plupart des navigateurs sont en outre compatibles avec des technologies supplémentaires (p. ex. stockage web), auxquelles nous pouvons également avoir recours.

Quels cookies ou quelles technologies similaires utilisons-nous?
Nous pouvons avoir recours aux cookies et technologies similaires ci-dessous:

  • cookies nécessaires: ce sont les cookies indispensables à l’utilisation d’un site web et de ses fonctions. Ils évitent par exemple qu’en cas de changement de pages, les données de formulaires déjà saisies soient effacées et que le contenu d’un panier soit perdu.
  • cookies de performance: grâce aux cookies de performance, nous pouvons effectuer des analyses, en recueillant des informations sur les modalités d’utilisation d’un site web. Nous pouvons par exemple constater le comportement des visiteuses et visiteurs d’un site web, mesurer les temps de chargement ou le comportement du site sur différents navigateurs. Grâce à ces cookies, nous sommes en mesure d’améliorer en permanence la qualité de nos sites web et l’expérience utilisateur.
  • cookies de fonctionnement: les cookies de fonctionnement nous permettent d’enregistrer certaines données saisies sur nos sites web, afin que vous n’ayez pas à les entrer une nouvelle fois (p. ex. site, langue, données de formulaires, etc.). Ces cookies augmentent donc la convivialité de nos sites web.
  • cookies de marketing: nous utilisons (ou nos partenaires utilisent) ces cookies pour vous présenter sur nos sites web (ou les sites web de tiers) des annonces publicitaires adaptées à votre comportement de navigation et intéressantes pour vous.

Avons-nous recours aux cookies de tiers?
Nous pouvons aussi nous servir des cookies de tiers. Dans ce cas, les cookies générés lors de la visite d’un site web ne sont pas enregistrés par nous-mêmes mais par le fournisseur tiers. Ces fournisseurs peuvent aussi être domiciliés en dehors de l’Espace économique européen (EEE); le cas échéant, nous veillons à la protection des données en adoptant des mesures appropriées (voir point 11).
Les cookies de tiers peuvent être des outils d’analyse, mais aussi des mesures de suivi ou de reciblage. Ils nous permettent d’afficher des annonces publicitaires à votre intention sur nos sites web ou sur les sites web de tiers, et de mesurer l’impact de ces annonces. Les fournisseurs tiers peuvent enregistrer votre comportement d’utilisation sur nos sites et, le cas échéant, y associer des données qui ont été collectées sur d’autres sites. Ils peuvent également traiter ces données pour leurs propres fins, p. ex. pour réaliser une publicité personnalisée sur leurs propres sites ou sur d’autres sites web sur lesquels ils diffusent des publicités. Dans la mesure où le fournisseur peut vous identifier (p. ex. parce que vous possédez un compte client), il peut vous associer aux données utilisateur. Ces traitements sont soumis aux dispositions de protection des données du fournisseur tiers. Les fournisseurs tiers les plus importants sont Google et Facebook. Vous trouverez ci-après une description des principaux outils que nous utilisons (voir point 18.3).

Comment empêcher la collecte de vos données au moyen de cookies?
Les cookies sont stockés sur votre propre ordinateur, ce qui vous permet d’avoir le contrôle de leur utilisation. Vous pouvez les supprimer intégralement ou encore limiter ou désactiver leur transmission en modifiant les paramètres de votre navigateur. Vous avez en outre la possibilité de bloquer le suivi de vos données par certains tiers au moyen d’une extension du navigateur. Vous trouverez d’autres informations sur l’utilisation des cookies dans les pages d’aide de votre navigateur. Si vous désactivez les cookies, il se peut que vous ne puissiez pas profiter pleinement de certaines fonctionnalités.
Vous trouvez ci-dessous les guides utilisateurs des navigateurs les plus utilisés:

La » Network Advertising Initiative» (NAI), «YourAdChoices» (Digital Advertising Alliance) ou «Your Online Choices» (European Interactive Digital Advertising Alliance, EDAA) prévoient généralement pour de nombreux services une possibilité de s’opposer (fonction «opt-out») aux cookies destinés à mesurer la performance d’un site ou la publicité.

Pouvons-nous intégrer des offres de tiers sur nos sites web?
Nous pouvons intégrer d’autres offres de tiers sur nos sites web, provenant en particulier de fournisseurs de médias sociaux. Ces offres sont toutefois désactivées par défaut. Dès que vous les activez (p. ex. par un clic sur un bouton), les fournisseurs correspondants constatent que vous vous trouvez sur notre site web. Si vous avez un compte auprès de ce média social, celui-ci peut alors établir un lien avec vous et suivre votre utilisation des offres en ligne. Les fournisseurs de médias sociaux traitent ces données sous leur propre responsabilité.

18.3. Outils de suivi

Nous nous servons d’outils de suivi sur nos sites web et nos applis, afin d’évaluer l’utilisation de nos offres en ligne et de pouvoir proposer aux visiteuses et visiteurs des mesures de marketing ciblées. Vous trouvez ci-dessous un descriptif des principaux outils de suivi que nous utilisons.

a. Google Analytics

Comment fonctionne Google Analytics?
Nous utilisons Google Analytics, un service de Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irlande) sur nos sites web. Google se sert de cookies, qui sont stockés sur votre ordinateur et permettent d’analyser l’utilisation de nos pages web. Les informations générées par les cookies sont généralement transférées à un serveur de Google aux États-Unis où elles sont stockées. Nous avons ajouté à Google Analytics le code «anonymizeIP», afin de nous assurer que toutes les données sont recueillies de manière anonyme. Ce n’est qu’exceptionnellement que votre adresse IP complète est transmise à un serveur de Google aux Etats-Unis pour être tronquée là-bas.

Pourquoi utilisons-nous Google Analytics?
Sur mandat de notre part, Google évalue les données collectées afin que nous puissions nous faire une idée des visites effectuées et du comportement de navigation sur nos pages web. Ce qui nous offre la possibilité d’améliorer la conception de nos services et de nos contenus.

Quelles autres fonctions utilisons-nous?
Nous nous servons également de cookies pour des campagnes de remarketing. Ces fonctions permettent d’associer les groupes publicitaires cibles créés avec Google Analytics Remarketing aux fonctions multi-appareils de Google AdWords et Google DoubleClick. Ainsi, nous pouvons afficher sur un terminal (p. ex. tablette ou PC) des messages publicitaires personnalisés et ciblés sur vos intérêts, qui résultent de votre comportement d’utilisation et de navigation sur un autre appareil (p. ex. un smartphone). Si vous avez donné votre consentement à Google, cette dernière associe à votre compte Google vos historiques de navigation sur le web et sur les applis. Ainsi, les mêmes messages publicitaires personnalisés s’afficheront sur tous les appareils que vous utilisez en étant connecté à votre compte Google. Pour proposer cette fonction, Google Analytics recueille des identifiants d’utilisatrices et utilisateurs connectés à Google, qui sont temporairement associés à nos données Google Analytics afin de définir et de créer des groupes cibles pour la publicité multi-appareils.

Comment pouvez-vous empêcher la collecte de vos données via Google Analytics?
Vous pouvez empêcher l’enregistrement des cookies (voir point 18.2) en adaptant les paramètres de votre navigateur. Vous pouvez aussi désactiver Google Analytics en installant l’extension Google Browser-Add-on.

18.4. Quelles données traitons-nous sur nos pages dans les réseaux sociaux?

Nous pouvons exploiter des pages et d’autres modes de présence en ligne («Fanpages», «canaux», «profils», etc.) sur les réseaux sociaux et d’autres plateformes exploitées par des tiers et y recueillir les données vous concernant décrites au point 7 et ci-après. Nous recevons ces données de vous directement ou des plateformes, lorsque vous entrez en contact avec nous par l’intermédiaire de l’une de nos présences en ligne web (p. ex. lorsque vous communiquez avec nous, que vous commentez nos contenus ou que vous visitez notre page). Parallèlement, les plateformes évaluent l’utilisation que vous faites de nos pages et mettent en relation ces données avec d’autres données vous concernant dont elles ont connaissance (p. ex. votre comportement et vos préférences). Les sociétés qui gèrent ces plateformes assument la responsabilité du traitement des données à leurs propres fins, en particulier à des fins de marketing et d’étude de marché (p. ex. pour proposer une publicité personnalisée) et pour gérer leurs plateformes (p. ex. définir quel contenu elles vous présentent).
Nous traitons ces données aux fins décrites au point 8, en particulier à des fins de communication, de marketing (y compris la publicité sur ces plateformes, voir à ce propos le point 18.2) et à des fins d’étude de marché. Nous pouvons diffuser (p. ex. dans notre publicité sur la plateforme ou à d’autres endroits) les contenus que vos publiez vous-même (p. ex. commentaires sur une information). Conformément aux directives d’utilisation, l’exploitant de la plateforme ou nous-mêmes pouvons supprimer ou limiter les contenus que vous diffusez ou qui vous sont adressés (p. ex. commentaires inappropriés).
Pour toute information complémentaire sur le traitement des données par les exploitants de plateformes, nous vous invitons à consulter les dispositions de protection des données de la plateforme. Vous y apprendrez également dans quels pays sont traitées ces données, quels sont vos droits d’information, de suppression et autres droits et comment vous les faire valoir ou obtenir d’autres informations.

Dernière mise à jour: septembre 2023

TWO SPICE AG
Industriestrasse 28 | 8305 Dietlikon
+41 44 577 58 58
info@twospice.ch

Medienkontakt
marketing@twospice.ch

DATENSCHUTZ

AGB

MELDESTELLE

Facebook-f Instagram