La version allemande de cette déclaration de protection des données fait foi juridiquement. Le texte ci-dessous constitue uniquement une traduction à titre informatif.

Déclaration de confidentialité

Par la présente déclaration de confidentialité, nous informons sur le traitement des données personnelles en relation avec nos activités et opérations, y compris notre site web sous le nom de domaine blackfridaydeals.ch. Nous précisons en particulier à quelles fins, comment et où nous traitons quelles données personnelles. Nous informons également sur les droits des personnes dont nous traitons les données.

Pour certaines activités et opérations spécifiques ou supplémentaires, nous pouvons publier d’autres déclarations de confidentialité ou d’autres informations relatives à la protection des données.

Nous sommes soumis au droit suisse ainsi qu’à tout droit étranger éventuellement applicable, comme notamment celui de l’Union européenne (UE) avec le Règlement général sur la protection des données (RGPD).

Par sa décision du 26 juillet 2000, la Commission européenne a reconnu que le droit suisse de la protection des données garantit un niveau de protection adéquat. Par son rapport du 15 janvier 2024, la Commission européenne a confirmé cette décision d’adéquation.

Sommaire

• 1. Adresses de contact
  • Représentation pour la protection des données dans l’Espace économique européen (EEE)
• 2. Définitions et bases légales
  • 2.1 Définitions
  • 2.2 Bases légales
• 3. Nature, étendue et finalité du traitement des données personnelles
• 4. Automatisation et Intelligence Artificielle (IA)
• 5. Communication de données personnelles
• 6. Communication
• 7. Sécurité des données
• 8. Données personnelles à l’étranger
• 9. Droits des personnes concernées
  • 9.1 Droits relatifs à la protection des données
  • 9.2 Protection juridique
• 10. Utilisation du site web
  • 10.1 Cookies
  • 10.2 Journalisation
  • 10.3 Pixels espions
  • 10.4 Commentaires
• 11. Notifications et communications
  • 11.1 Mesure de la performance et de la portée
  • 11.2 Consentement et opposition
  • 11.3 Prestataires pour les notifications et communications
• 12. Médias sociaux
• 13. Services de tiers
  • 13.1 Infrastructure numérique
  • 13.2 Fonctions et contenus des médias sociaux
  • 13.3 Contenus numériques
  • 13.4 Documents
  • 13.5 Polices de caractères
  • 13.6 Commerce électronique
  • 13.7 Publicité
• 14. Participation à des programmes d’affiliation
• 15. Extensions pour le site web
• 16. Mesure de la performance et de la portée
• 17. Remarques finales concernant la déclaration de confidentialité

1. Adresses de contact

Le responsable du traitement au sens de la législation sur la protection des données est :

Shopping Events Digital GmbH
Schachenstrasse 8
6102 Malters
Suisse

[email protected]

Dans certains cas, des tiers peuvent être responsables du traitement des données personnelles ou il peut y avoir une responsabilité conjointe avec des tiers. Nous renseignons volontiers les personnes concernées sur les responsabilités respectives sur demande.

Représentation pour la protection des données dans l’Espace économique européen (EEE)

Nous disposons de la représentation suivante pour la protection des données conformément à l’art. 27 du RGPD :

VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hambourg
Allemagne

[email protected]

La représentation pour la protection des données sert de point de contact supplémentaire pour les demandes des personnes concernées et des autorités de l’Union européenne (UE) et du reste de l’Espace économique européen (EEE) en relation avec le RGPD.

2. Définitions et bases légales

2.1 Définitions

Personne concernée : Personne physique dont nous traitons les données personnelles.

Données personnelles : Toutes les informations se rapportant à une personne physique identifiée ou identifiable.

Données personnelles sensibles : Données sur les opinions ou activités syndicales, politiques, religieuses ou philosophiques, données sur la santé, la sphère intime ou l’appartenance à une ethnie ou à une race, données génétiques, données biométriques identifiant de manière unique une personne physique, données sur des sanctions et poursuites pénales ou administratives, et données sur des mesures d’aide sociale.

Traitement : Toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, par exemple la consultation, le rapprochement, l’adaptation, l’archivage, la conservation, la lecture, la communication, l’acquisition, la saisie, la collecte, l’effacement, la divulgation, le classement, l’organisation, le stockage, la modification, la diffusion, l’interconnexion, la destruction et l’utilisation de données personnelles.

Espace économique européen (EEE) : États membres de l’Union européenne (UE) ainsi que la Principauté de Liechtenstein, l’Islande et la Norvège.

2.2 Bases légales

Nous traitons les données personnelles conformément au droit suisse, en particulier à la Loi fédérale sur la protection des données (LPD) et à l’Ordonnance sur la protection des données (OPD).

Si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable, nous traitons les données personnelles conformément à au moins l’une des bases légales suivantes :

• Art. 6, al. 1, let. b du RGPD pour le traitement nécessaire à l’exécution d’un contrat avec la personne concernée ainsi qu’à l’exécution de mesures précontractuelles.
• Art. 6, al. 1, let. f du RGPD pour le traitement nécessaire aux fins des intérêts légitimes poursuivis par nous ou par des tiers, à moins que ne prévalent les libertés et droits fondamentaux ainsi que les intérêts de la personne concernée. De tels intérêts incluent notamment l’exercice durable, convivial, sûr et fiable de nos activités et opérations, la garantie de la sécurité de l’information, la protection contre les abus, l’exercice de nos propres droits juridiques et le respect du droit suisse.
• Art. 6, al. 1, let. c du RGPD pour le traitement nécessaire au respect d’une obligation légale à laquelle nous sommes soumis en vertu du droit éventuellement applicable de tout État membre de l’Espace économique européen (EEE).
• Art. 6, al. 1, let. e du RGPD pour le traitement nécessaire à l’exécution d’une mission d’intérêt public.
• Art. 6, al. 1, let. a du RGPD pour le traitement des données personnelles avec le consentement de la personne concernée.
• Art. 6, al. 1, let. d du RGPD pour le traitement nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.
• Art. 9, al. 2 ss du RGPD pour le traitement de catégories particulières de données personnelles, notamment avec le consentement des personnes concernées.

Le Règlement général sur la protection des données (RGPD) désigne le traitement des données personnelles comme le traitement de données à caractère personnel et le traitement de données personnelles sensibles comme le traitement de catégories particulières de données à caractère personnel (Art. 9 du RGPD).

3. Nature, étendue et finalité du traitement des données personnelles

Nous traitons les données personnelles nécessaires pour exercer nos activités et opérations de manière durable, conviviale, sûre et fiable. Les données personnelles traitées peuvent notamment relever des catégories suivantes : données du navigateur et de l’appareil, données de contenu, données de communication, métadonnées, données d’utilisation, données de base y compris les données d’inventaire et de contact, données de localisation, données de transaction, données contractuelles et données de paiement. Les données personnelles peuvent également inclure des données personnelles sensibles.

Nous traitons également les données personnelles que nous recevons de tiers, que nous obtenons de sources accessibles au public ou que nous collectons dans le cadre de nos activités et opérations, dans la mesure où un tel traitement est autorisé.

Nous traitons les données personnelles, si nécessaire, avec le consentement des personnes concernées. Dans de nombreux cas, nous pouvons traiter les données personnelles sans consentement, par exemple pour remplir des obligations légales ou pour sauvegarder des intérêts prépondérants. Nous pouvons également solliciter le consentement des personnes concernées même si celui-ci n’est pas requis.

Nous traitons les données personnelles pendant la durée nécessaire à la finalité respective. Nous anonymisons ou supprimons les données personnelles, notamment en fonction des délais légaux de conservation et de prescription.

4. Automatisation et Intelligence Artificielle (IA)

Nous pouvons traiter les données personnelles de manière automatisée ou utiliser l’intelligence artificielle pour le traitement des données personnelles.

Nous pouvons utiliser le profilage pour évaluer de manière automatisée certains aspects personnels relatifs aux personnes concernées. Le profilage sert par exemple à analyser ou à prédire les intérêts, les comportements ou les préférences personnelles.

Nous informons au cas par cas des décisions fondées exclusivement sur un traitement automatisé des données personnelles qui produisent des effets juridiques à l’égard des personnes concernées ou qui les affectent de manière significative (décisions individuelles automatisées).

5. Communication de données personnelles

Nous pouvons communiquer des données personnelles à des tiers, les faire traiter par des tiers ou les traiter conjointement avec des tiers. Ces tiers peuvent être, par exemple, des prestataires spécialisés dont nous utilisons les services.

Dans le cadre de nos activités et opérations, nous pouvons notamment communiquer des données personnelles aux banques et autres prestataires de services financiers, autorités, institutions de formation et de recherche, conseillers et avocats, groupes d’intérêt, prestataires de services informatiques, partenaires de coopération, agences de renseignements sur le crédit et l’économie, entreprises de logistique et d’expédition, agences de marketing et de publicité, médias, sociétés mères, sœurs et filiales, organisations et associations, institutions sociales, entreprises de télécommunications, assurances et prestataires de services de paiement.

6. Communication

Nous traitons les données personnelles pour pouvoir communiquer avec des personnes individuelles ainsi qu’avec des autorités, des organisations et des entreprises. Dans ce cadre, nous traitons notamment les données qu’une personne concernée nous transmet lors d’une prise de contact, par exemple par courrier postal ou par e-mail. Nous pouvons enregistrer ces données dans un carnet d’adresses ou avec des outils comparables.

Les tiers qui nous transmettent des données sur d’autres personnes sont tenus de garantir eux-mêmes la protection des données de ces personnes concernées. Ils doivent notamment s’assurer que ces données sont exactes et qu’elles peuvent être transmises.

Nous utilisons des services sélectionnés de prestataires appropriés pour permettre et améliorer la communication avec les personnes et autres partenaires. Ces services nous permettent également de gérer les données des personnes concernées au-delà de la communication directe et de les traiter d’une autre manière.

Nous utilisons notamment :

• Comatic : Logiciel de gestion pour petites et moyennes entreprises (PME) comprenant notamment la gestion de la relation client (CRM) ; Prestataire : Comatic AG (Suisse) ; Informations sur la protection des données : Déclaration de confidentialité.

7. Sécurité des données

Nous prenons les mesures techniques et organisationnelles appropriées pour garantir une sécurité des données adaptée au risque respectif. Nos mesures garantissent en particulier la confidentialité, la disponibilité, la traçabilité et l’intégrité des données personnelles traitées, sans toutefois pouvoir garantir une sécurité absolue des données.

L’accès à notre site web et à nos autres présences numériques s’effectue au moyen d’un chiffrement de transport (SSL / TLS, en particulier avec le Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs avertissent avant la visite d’un site web sans chiffrement de transport.

Notre communication numérique est soumise – comme fondamentalement toute communication numérique – à la surveillance de masse sans motif ni soupçon par les autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous n’avons aucune influence directe sur le traitement correspondant des données personnelles par les services secrets, les services de police et d’autres autorités de sécurité. Nous ne pouvons pas non plus exclure qu’une personne concernée fasse l’objet d’une surveillance ciblée.

8. Données personnelles à l’étranger

Nous traitons les données personnelles en principe en Suisse et dans l’Espace économique européen (EEE). Nous pouvons toutefois exporter ou transmettre des données personnelles vers d’autres États, notamment pour les y traiter ou les faire traiter.

Nous pouvons exporter des données personnelles vers tous les pays du monde et ailleurs dans l’ univers, à condition que le droit local garantisse une protection des données adéquate selon la décision du Conseil fédéral suisse et – si et dans la mesure où le RGPD est applicable – également selon la décision de la Commission européenne.

Nous pouvons transmettre des données personnelles vers des États dont le droit ne garantit pas une protection adéquate des données, pour autant que la protection soit assurée pour d’autres raisons, notamment sur la base de clauses contractuelles types de protection des données ou avec d’autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles vers des pays sans protection adéquate ou appropriée si les conditions spécifiques prévues par le droit de la protection des données sont remplies, par exemple le consentement exprès des personnes concernées ou un lien direct avec la conclusion ou l’exécution d’un contrat. Nous fournissons volontiers aux personnes concernées, sur demande, des informations sur d’éventuelles garanties ou une copie de celles-ci.

9. Droits des personnes concernées

9.1 Droits relatifs à la protection des données

Nous accordons aux personnes concernées tous les droits prévus par le droit applicable. Les personnes concernées disposent notamment des droits suivants :

• Information : Les personnes concernées peuvent demander si nous traitons des données personnelles les concernant et, si tel est le cas, de quelles données il s’agit. Elles reçoivent également les informations nécessaires pour faire valoir leurs droits et garantir la transparence. Cela inclut les données traitées en tant que telles, mais aussi, entre autres, des indications sur la finalité du traitement, la durée de conservation, l’éventuelle communication ou exportation de données vers d’autres États et l’origine des données.
• Rectification et limitation : Les personnes concernées peuvent faire rectifier des données personnelles inexactes, compléter des données incomplètes et faire limiter le traitement de leurs données.
• Possibilité de point de vue propre et d’examen humain : En cas de décisions fondées exclusivement sur un traitement automatisé et produisant des effets juridiques ou les affectant de manière significative, les personnes concernées peuvent exposer leur propre point de vue et demander qu’un être humain réexamine la décision.
• Effacement et opposition : Les personnes concernées peuvent faire supprimer leurs données personnelles (« droit à l’oubli ») et s’opposer au traitement de leurs données avec effet pour l’avenir.
• Remise et transfert des données : Les personnes concernées peuvent demander la remise de leurs données personnelles ou le transfert de leurs données à un autre responsable.

Nous pouvons différer, limiter ou refuser l’exercice des droits des personnes concernées dans les limites autorisées par la loi. Nous pouvons attirer l’attention sur les conditions à remplir pour l’exercice de ces droits. Par exemple, nous pouvons refuser tout ou partie d’un renseignement en invoquant des obligations de confidentialité, des intérêts prépondérants ou la protection d’autres personnes. De même, nous pouvons refuser tout ou partie de l’effacement des données, notamment en raison d’obligations légales de conservation.

Nous pouvons exceptionnellement prévoir des frais pour l’exercice des droits. Nous informons préalablement les personnes concernées d’éventuels frais.

Nous sommes tenus d’identifier, par des mesures appropriées, les personnes concernées qui demandent des renseignements ou font valoir d’autres droits. Les personnes concernées sont tenues de collaborer.

9.2 Protection juridique

Les personnes concernées ont le droit de faire valoir leurs droits relatifs à la protection des données par la voie juridique ou de déposer une plainte auprès d’une autorité de surveillance de la protection des données.

L’autorité de surveillance de la protection des données pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Les autorités européennes de surveillance de la protection des données sont organisées en tant que membres du Comité européen de la protection des données (CEPD). Dans certains États membres de l’EEE, les autorités de surveillance ont une structure fédérale, notamment en Allemagne.

10. Utilisation du site web

10.1 Cookies

Nous pouvons utiliser des cookies. Les cookies – qu’il s’agisse de nos propres cookies (cookies de première partie) ou de cookies de tiers dont nous utilisons les services (cookies de tiers) – sont des données stockées dans le navigateur. Ces données stockées ne se limitent pas nécessairement aux cookies traditionnels sous forme de texte.

Les cookies peuvent être stockés temporairement dans le navigateur en tant que « cookies de session » ou pour une période déterminée en tant que « cookies permanents ». Les cookies de session sont automatiquement supprimés à la fermeture du navigateur. Les cookies permanents ont une durée de stockage déterminée. Ils permettent notamment de reconnaître un navigateur lors de la visite suivante sur notre site web et ainsi, par exemple, de mesurer la portée de notre site. Les cookies permanents peuvent également être utilisés pour le marketing en ligne.

Les cookies peuvent être désactivés, limités ou supprimés à tout moment, en tout ou en partie, dans les paramètres du navigateur. Les réglages du navigateur permettent souvent une suppression automatisée et d’autres gestions des cookies. Sans cookies, il est possible que notre site web ne soit plus disponible dans son intégralité. Nous sollicitons activement – au moins si et dans la mesure nécessaire selon le droit applicable – le consentement exprès pour l’utilisation de cookies.

Pour les cookies utilisés pour la mesure de la performance et de la portée ou pour la publicité, une opposition générale (« opt-out ») est possible pour de nombreux services via AdChoices (Canada), la Network Advertising Initiative (NAI), YourAdChoices (USA) ou Your Online Choices (Europe).

10.2 Journalisation

Pour chaque accès à notre site web et à nos autres présences numériques, nous pouvons journaliser au moins les informations suivantes, pour autant qu’elles soient transmises par défaut à notre infrastructure : date et heure y compris le fuseau horaire, adresse IP, statut d’accès (code d’état HTTP), système d’exploitation y compris l’interface utilisateur et la version, navigateur y compris la langue et la version, page consultée, quantité de données transmises, dernière page consultée dans la même fenêtre du navigateur (référent ou referrer).

Nous enregistrons ces informations dans des fichiers journaux (log files). Ces données sont nécessaires pour fournir notre présence numérique de manière durable, conviviale et fiable, et pour garantir la sécurité des données – également par des tiers ou avec l’aide de tiers.

10.3 Pixels espions

Nous pouvons intégrer des pixels espions (également appelés balises web) dans notre présence numérique. Il s’agit généralement de petites images invisibles ou de scripts JavaScript qui sont automatiquement consultés lors de l’accès à notre site. Ils permettent de collecter au moins les mêmes informations que celles mentionnées pour la journalisation.

10.4 Commentaires

Nous vous permettons de publier des commentaires sur notre site web. Dans ce cadre, nous traitons notamment les informations que la personne transmet elle-même, ainsi que l’adresse IP utilisée, la date et l’heure. Ces informations sont nécessaires pour permettre la publication et prévenir les abus, ce qui relève de notre intérêt légitime prépondérant.

Pour vous permettre de publier des commentaires, nous utilisons notamment :

• Disqus : Plateforme de discussion pour sites web ; Prestataire : Disqus Inc. (USA) ; Informations sur la protection des données : Déclaration de confidentialité, Opposition à la publicité personnalisée (« Data Sharing Settings »), « FAQ sur la protection des données ».

11. Notifications et communications

11.1 Mesure de la performance et de la portée

Les notifications et communications peuvent contenir des liens web ou des pixels espions qui enregistrent si une communication individuelle a été ouverte et quels liens ont été cliqués. Ces outils peuvent également enregistrer l’utilisation de manière personnalisée. Nous avons besoin de ces statistiques pour mesurer le succès et la portée afin d’envoyer des communications efficaces et conviviales, ainsi que durables et fiables, en fonction des besoins et des habitudes de lecture des destinataires.

11.2 Consentement et opposition

Vous devez en principe consentir à l’utilisation de votre adresse e-mail et de vos autres coordonnées, à moins que l’utilisation ne soit autorisée pour d’autres raisons juridiques. Nous pouvons utiliser la procédure de « double opt-in ». Nous pouvons enregistrer les consentements reçus, y compris l’adresse IP et l’horodatage, pour des raisons de preuve et de sécurité.

Vous pouvez en principe vous opposer à tout moment à la réception de notifications comme les newsletters. Une telle opposition permet également de s’opposer à la collecte statistique pour la mesure du succès. Sont réservées les communications nécessaires liées à nos activités.

11.3 Prestataires pour les notifications et communications

Nous envoyons des notifications à l’aide de prestataires spécialisés.

Nous utilisons notamment :

• Mailchimp : Plateforme de communication ; Prestataire : The Rocket Science Group LLC DBA Mailchimp (USA) en tant que filiale d’Intuit Inc. (USA) ; Informations sur la protection des données : Déclaration de confidentialité (Intuit), FAQ Mailchimp, Politique de cookies.
• SendGrid : Plateforme pour e-mails transactionnels ; Prestataires : Twilio Inc. (USA) / Twilio Ireland Limited (Irlande) ; Déclaration de confidentialité.

12. Médias sociaux

Nous sommes présents sur les plateformes de médias sociaux et autres plateformes en ligne pour communiquer avec les personnes intéressées. Dans ce cadre, des données personnelles peuvent être traitées en dehors de la Suisse et de l’Espace économique européen (EEE).

Les conditions générales (CG) et déclarations de confidentialité des exploitants respectifs s’appliquent. Pour notre présence sur Facebook, nous sommes – si le RGPD est applicable – conjointement responsables avec Meta Platforms Ireland Limited (Irlande). Les « Page Insights » nous renseignent sur l’interaction des visiteurs. Nous utilisons Facebook de manière conviviale et efficace.

Plus d’infos sur la Politique de confidentialité de Facebook. Nous avons conclu un addenda de responsabilité avec Facebook.

13. Services de tiers

Nous utilisons des services de tiers pour exercer nos activités de manière durable, sûre et fiable. Ces services nous permettent d’intégrer des fonctions ou des contenus sur notre site. Pour des raisons techniques impératives, ils collectent au moins temporairement les adresses IP des utilisateurs.

Nous utilisons notamment :

• Services de Google : Google LLC (USA) / Google Ireland Limited (Irlande). Déclaration de confidentialité de Google.
• Services de Microsoft : Microsoft Ireland Operations Limited (Irlande) / Microsoft Corporation (USA). Déclaration de confidentialité de Microsoft.

13.1 Infrastructure numérique

Nous utilisons des services d’hébergement comme ALL-INKL.COM, Cloudflare, DigitalOcean, Hetzner, Hoststar et jsDelivr.

13.2 Fonctions et contenus des médias sociaux

Nous utilisons des plugins de Facebook, Instagram et TikTok (TikTok Information Technologies UK Ltd / TikTok Inc.).

13.3 Contenus numériques

Nous utilisons YouTube (Google) pour les vidéos.

13.4 Documents

Nous intégrons des documents via Google Docs ou Microsoft 365.

13.5 Polices de caractères

Nous utilisons Font Awesome et Google Fonts.

13.6 Commerce électronique

Nous utilisons Getback (adfocus GmbH, Suisse) pour l’optimisation des conversions et rappels de paniers.

13.7 Publicité

Nous utilisons la publicité ciblée via Google Ads, Google AdSense, Meta Ads, Microsoft Advertising, TikTok Ads et X Ads. Nous utilisons le suivi des conversions (Conversion Tracking) pour mesurer l’efficacité de nos annonces.

14. Participation à des programmes d’affiliation

Nous pratiquons le marketing d’affiliation et participons aux programmes de : Adtraction, Amazon PartnerNet (Amazon Europe Core SARL), AWIN, Booking.com, Sovendus et Tradedoubler.

15. Extensions pour le site web

Nous utilisons Akismet (protection anti-bot d’Automattic), Cloudflare Turnstile, EWWW Image Optimizer, Google reCAPTCHA, Jetpack, Smush et TinyPNG.

16. Mesure de la performance et de la portée

Nous analysons l’utilisation de notre site via Google Analytics (avec pseudonymisation des adresses IP), Google Tag Manager et Hotjar (enregistrement du comportement des utilisateurs comme les clics et mouvements de souris).

17. Remarques finales concernant la déclaration de confidentialité

Nous avons créé cette déclaration de confidentialité avec le générateur de protection des données de Datenschutzpartner.

Nous pouvons mettre à jour cette déclaration à tout moment. Nous informons des mises à jour par la publication de la version actuelle sur notre site web.