Déclaration de protection des données
En vigueur au 20 mars 2023
Dans la présente déclaration de protection des données, nous vous indiquons comment et dans quel but nous collectons, traitons et utilisons vos données à caractère personnel. Cette déclaration de protection des données est basée sur le règlement européen sur la protection des données (RGPD).
La présente déclaration de protection des données peut être adaptée au fil du temps, en particulier si nous modifions nos traitements des données ou si de nouvelles dispositions légales deviennent applicables.
1. Personne responsable du traitement de données
Pour les traitements de données selon la présente déclaration de protection des données, c’est Oldwolf Aude, société ayant son siège social sis Avenue des Alpes 25, 1820 Montreux, Suisse (ci-après « nous » « Oldwolf »).
En cas de questions relatives à la présente déclaration de protection des données ou au traitement de vos données à caractère personnel, n’hésitez pas à nous contacter :
Oldwolf Aude,
Avenue des Alpes 25,
CH 1820 Montreux
info@oldwolf.ch – +41 (0)78.235.60.95
2. Champ d’application
Nos traitements de données concernent avant tout nos clients, mais également d’autres personnes dont nous traitons les données à caractère personnel. Cette déclaration de protection des données s’applique à l’activité déployée sur notre site internet https://www.oldwolf.ch et dans nos applications électroniques (ci-après : les plateformes). Cette déclaration de protection des données s’applique au traitement de données à caractère personnel déjà collectées et de celles qui le seront à l’avenir.
La présente déclaration de confidentialité n’est pas applicable si une autre entreprise est responsable du traitement de certaines données. Une autre entreprise peut par exemple être responsable, seule ou avec nous, du traitement de certaines données lorsque vous visitez nos présentations de médias sociaux (par ex. les Fanpages Facebook) ou si vous interagissez avec des plugins intégrés dans nos sites Web, lorsque vous visitez un site web d’un tiers pour lequel nous avons établi un lien, ou lorsque nous transmettons des données à caractère personnel à des tiers tels que les autorités. Veuillez consulter dans ces cas la déclaration de confidentialité de l’entreprise concernée, que vous pouvez généralement trouver sur son site Web
3. Définition
Le droit de la protection des données réglemente le traitement de données personnelles. Ceci est également valable pour la présente déclaration de protection des données. Les « données personnelles » sont toutes les données qui peuvent être associées à une personne physique ou morale. Le terme « traitement » désigne l’ensemble des manipulations de vos données personnelles.
4. Traitement et utilisation des données à caractère personnel
Nous utilisons les données à caractère personnel afin de faciliter les relations commerciales avec nos clients, de nous conformer à nos obligations réglementaires financières et autres obligations légales, et de servir nos intérêts commerciaux légitimes. Nous utilisons également ces connées à caractère personnel afin de traiter des paiements et de fournir des services liés aux paiements à nos client.
4.1 Utilisation à des fins commerciales légitimes
– Relations commerciales contractuelles et précontractuelles. Nous utilisons des données à caractère personnel afin de nouer des relations commerciales avec des clients potentiels, et de remplir nos obligations contractuelles dans le cadre des contrats conclus avec nos clients. Les activités que nous menons dans ce contexte comprennent :
o la création et la gestion de comptes clients et d’identifiants pour ces comptes, y compris l’évaluation d’applications pour démarrer ou élargir l’utilisation de nos services ;
o lors de l’achat de marchandises et utilisation des prestations, lors de la souscription d’un abonnement et à l’occasion de conclusion de commandes et de contrats, pour les livraisons et la facturation ;
o les activités de comptabilité, d’audit et de facturation;
o le traitement des paiements avec Stripe, les communications concernant ces paiements et le service client associé.
– Respect des lois et des réglementations. Nous utilisons des données à caractère personnel pour vérifier l’identité de nos clients afin de remplir nos obligations de surveillance, prévention et détection des fraudes, de nous soumettre aux lois liées à l’identification et au signalement d’activités illégales et illicites (lutte contre le blanchiment de capitaux et règles relevant de « l’obligation de connaître son client » ou « KYC », par exemple), et de remplir nos obligations d’information financière.
– Intérêts commerciaux légitimes. Le traitement de vos données à caractère personnel est guidé par nos intérêts commerciaux légitimes. La liste suivante recense les intérêts commerciaux que nous considérons être légitimes. Afin de définir le contenu de cette liste, nous avons mis en balance nos intérêts et les intérêts et droits légitimes des
individus dont nous traitons les données à caractère personnel. Nos intérêts sont les suivants:
o Assurer le suivi et la traçabilité de nos produits auprès des clients effectuant des commandes sur nos plateformes ;
o surveiller, détecter et prévenir les fraudes et les paiements non autorisés ;
o réduire les pertes financières, se prémunir contre les plaintes, réduire la responsabilité ou autres préjudices subis par les clients ;
o répondre aux demandes, envoyer des notes de service et assurer le service client ;
o promouvoir, analyser, modifier et améliorer nos produits, systèmes et outils, et développer de nouveaux produits et services ;
o gérer, exploiter et améliorer les performances de nos plateforme en prenant connaissance de leurs performances et en optimisant nos actifs numériques ;
o analyser et promouvoir nos produits et nos services ;
o effectuer des analyses globales et développer une intelligence commerciale afin de poursuivre et protéger notre activité, de prendre des décisions éclairées et de générer des rapports de performance sur notre activité ;
o partager des données à caractère personnel avec des prestataires tiers qui fournissent des services en notre nom et des partenaires commerciaux qui nous aident à poursuivre et améliorer notre activité ;
o assurer la sécurité du réseau et des informations dans l’ensemble de nos canaux et de nos services ;
4.2 Utilisation à des fins de communications marketing et liées à des événements
Nous sommes susceptibles de vous envoyer des communications marketing par e-mail concernant les produits et services de Oldwolf, de vous inviter à participer à des événements ou à des enquêtes ou de communiquer avec vous à des fins commerciales, à condition d’avoir obtenu votre consentement conformément au droit suisse. Lorsque nous collectons vos coordonnées professionnelles par le biais de notre participation à un salon ou à un autre événement, nous pouvons utiliser ces informations afin de communiquer avec vous au sujet de cet événement, de vous envoyer les informations que vous avez demandées sur nos produits et nos services et, avec votre permission, de vous inclure dans nos campagnes marketing.
4.3 Utilisation à des fins de ciblage publicitaire en ligne
Lorsque vous consultez nos plateformes, nous, mais aussi certains tiers, collectons des informations concernant vos
activités en ligne dans la durée et sur différents sites, afin de vous proposer des publicités sur des produits et des services correspondant à vos centres d’intérêt (ce type de publicité est appelé le « ciblage publicitaire »). Ces tiers peuvent placer ou identifier un cookie unique ou toute autre technologie sur votre navigateur (y compris par l’utilisation de pixels invisibles ou pixel tags). Lorsque la loi l’exige, nous obtiendrons votre consentement préalablement au traitement de vos informations aux fins du ciblage publicitaire.
Parce que nous participons à divers réseaux publicitaires, vous pourriez voir s’afficher nos publicités sur des
sites Web ou applications mobiles de tiers. Ces réseaux publicitaires nous permettent de diffuser nos messages de manière ciblée en fonction de plusieurs facteurs, y compris les données démographiques, les centres d’intérêt supposés des utilisateurs ainsi que le contexte de navigation (par exemple, la date et l’heure auxquelles vous avez accédé à nos Sites, les pages consultées et les liens sur lesquels vous avez cliqué). Cette technologie nous aide aussi à évaluer la pertinence de nos efforts marketing et à déterminer si vous avez vu l’une de nos publicités.
Nous travaillons avec Google AdWords, Doubleclick, AdRoll et d’autres réseaux publicitaires. Si vous souhaitez savoir comment ne pas recevoir ou voir la publicité ciblée des entreprises membres du réseau Network Advertising Initiative, rendez-vous sur les sites Network Advertising Initiative et Digital Advertising Alliance. Pour refuser ce type de publicités, vous pouvez télécharger l’AppChoices app. En refusant le ciblage publicitaire, vous pourriez voir s’afficher des publicités qui ne vous intéressent ou ne vous concernent pas. Comme il n’existe actuellement aucune norme permettant la reconnaissance des signaux Do Not Track (DNT) dans un navigateur, nous ne sommes pas en mesure d’en tenir compte.
5. Divulgation des données à caractère personnel.
Nous ne vendons ni ne mettons à disposition vos données à caractère personnel aux professionnels du marketing ou à des tiers non affiliés. Nous partageons vos données à caractère personnel uniquement avec des entités de confiance, comme précisé ci-après.
a. Communication intra-groupe. Nous partageons les données à caractère personnel avec d’autres société du groupe afin que vous puissiez bénéficier de nos services et à des fins de gestion administrative interne.
b. Prestataires de services. Nous partageons les données à caractère personnel avec un nombre restreint de nos prestataires de services. Nous travaillons avec divers prestataires de services chargés de vous fournir certains services en notre nom, notamment des services de paiement, de vérification d’identité, d’hébergement Web, d’analyse de données, de fourniture de technologies de l’information et autres infrastructures connexes, de service client, de distribution de courrier électronique et d’audit. Ces prestataires de services peuvent avoir besoin d’accéder aux données à caractère personnel pour vous fournir ces services. Nous autorisons ces prestataires de services à utiliser ou à divulguer les données à caractère personnel uniquement lorsque cela est nécessaire pour la fourniture de services en notre nom ou si la loi nous y oblige. Nous exigeons de ces partenaires tiers qu’ils s’engagent formellement à protéger la sécurité et la confidentialité des données à caractère personnel qu’ils traitent en notre nom. La majorité de nos prestataires de services sont dans l’Union européenne ou aux États-Unis d’Amérique.
c. Partenaires commerciaux. Nous partageons les données à caractère personnel avec nos partenaires commerciaux tiers lorsque cela est nécessaire pour nous permettre de fournir nos services à nos clients.
d. Nos clients et les tiers auxquels nos clients ont donné leur accord. Nous partageons les données à caractère personnel avec les clients dès que cela est nécessaire au maintien d’un compte client et aux fins de la fourniture de nos services. Nous partageons des données avec les parties auxquelles un client a accordé une autorisation directe de partage.
e. Transactions d’entreprise. Lorsque nous concluons ou cherchons à conclure une transaction qui modifie la structure de notre société, comme dans le cas d’un(e) restructuration, fusion, vente, joint venture, cession, transfert, changement de contrôle ou toute autre aliénation de notre société, de nos capitaux ou de nos actions, en totalité ou en partie, nous sommes susceptibles de partager les données à caractère personnel avec des tiers afin de faciliter et d’exécuter la transaction.
f. Conformité et prévention des préjudices. Nous partageons les données à caractère personnel lorsque nous estimons que cela est nécessaire : (i) pour nous conformer au droit applicable ou à des règles applicables en matière de paiement ; (ii) afin de faire respecter nos droits contractuels ; (iii) pour protéger les droits, la confidentialité, la sécurité et la propriété de Oldwolf ou de tiers ou les vôtres ; et (iv) pour satisfaire aux demandes pouvant émaner d’un tribunal, d’un organisme chargé de faire respecter la loi, d’une autorité réglementaire ou de toute autre autorité publique et gouvernementale, pouvant inclure une autorité située en dehors de votre pays de résidence.
6. Transferts internationaux de données
Les données à caractère personnel peuvent être stockées et traitées dans tout pays où nous sommes en activité ou où nous travaillons avec des prestataires de services. Nous sommes susceptibles de transférer les données à caractère personnel vous concernant en notre possession à des destinataires situés dans des pays autres que le pays où elles ont d’abord été recueillies, y compris les États-Unis. Ces pays peuvent avoir des règles de protection des données différentes de celles en vigueur dans votre pays. Toutefois, nous prendrons des mesures pour garantir que ces transferts respectent les lois de protection des données applicables et que vos données à caractère personnel restent protégées conformément aux normes décrites dans la présente déclaration de protection de données. Dans certaines circonstances, les tribunaux, les organismes chargés de faire respecter la loi ainsi que les autorités réglementaires ou de sécurité dans ces pays peuvent avoir le droit d’accéder à vos Données à caractère personnel.
A cet égard, nous veillons à ce que les tiers situés en dehors de Suisse ou de l’Union européenne respectent les lois en vigueur afin de vous permettre de bénéficier d’un niveau de protection des données adéquat lors du transfert de vos données à caractère personnel vers les États-Unis en nous assurant que ces destinataires sont soumis aux programme américain Privacy Shield.
7. Protection des données
Nous nous efforçons de maintenir un niveau de sécurité adapté au risque associé au traitement des données à
caractère personnel. Au sein de l’entreprise, nous prenons des mesures organisationnelles, techniques et administratives afin d’empêcher l’accès illicite à vos données à caractère personnel, ainsi que leur destruction, perte, altération ou détournement. Seuls les employés ayant besoin d’accéder à vos données à caractère personnel pour mener à bien leurs tâches professionnelles y auront accès. Malheureusement, il est impossible de garantir qu’un quelconque système de stockage ou de transmission des données soit sûr à 100 %. Si vous avez des raisons de croire que les interactions que vous avez avec nous ne sont plus sécurisées (par exemple, si vous pensez que la sécurité de votre compte est compromise), veuillez nous contacter immédiatement.
Si vous êtes un client, nous conservons vos données à caractère personnel pendant toute la durée du contrat de prestation qui nous lie à vous. Nous conservons vos données à caractère personnel après avoir cessé de vous fournir des services, même si vous choisissez de fermer votre compte, dans la mesure nécessaire pour respecter nos
obligations juridiques et réglementaires et à des fins de surveillance, prévention et détection des fraudes. Nous conservons également vos données à caractère personnel afin de nous conformer à nos obligations fiscales, comptables et financières, lorsque nos engagements contractuels auprès de nos partenaires financiers nous y obligent. Lorsque nous conservons des données, nous le faisons conformément aux délais de prescription en vigueur et aux obligations de conservation prescrites par le droit applicable qui pour certaines données en Suisse est de 10 ans.
8. Vos droits en matière de traitement de données à caractère personnel
Vous avez le droit de vous opposer au traitement de vos données lorsque nous traitons vos données à caractère personnel sur la base d’un intérêt légitime. Vous pouvez également vous opposer à tout moment aux traitements de données en rapport avec la publicité directe (par ex. les e-mails publicitaires). Si les conditions requises sont remplies
et qu’aucune exception légale ne s’applique, vous disposez également les droits suivants :
– Droit à l’information : vous avez le droit à une information transparente, claire, compréhensible et exhaustive sur la manière dont nous traitons vos données personnelles et sur les droits dont vous bénéficiez dans ce cadre. C’est le but poursuivi par la présente déclaration de protection des données. N’hésitez pas à nous contacter pour toute information supplémentaire.
– Droit à la communication des données vous concernant : vous avez le droit de réclamer à tout moment des renseignements gratuits sur l’intégralité des données sauvegardées chez nous qui vous concernent. Vous avez ainsi la possibilité de vérifier quelles données à caractère personnel vous concernant nous traitons. Dans des cas isolés, le droit à l’information peut être restreint ou exclu, en particulier s’il existe des doutes quant à l’identité ou que cela est nécessaire à la protection d’autres personnes.
– Droit à la rectification : vous avez le droit de faire rectifier ou compléter des données personnelles inexactes ou incomplètes et d’être informé de cette rectification.
– Droit à l’effacement : vous avez le droit d’exiger la suppression de vos données à caractère personnel lorsque celles-ci ne sont plus nécessaires aux fins poursuivies, que vous révoquez votre autorisation ou que vous vous êtes opposé au traitement, ou lorsqu’elles sont traitées de manière illicite. Dans des cas isolés, le droit de suppression
peut être exclu, en particulier lorsque le traitement est nécessaire à l’exercice de la liberté d’expression ou pour faire valoir des droits légaux.
– Droit à la restriction du traitement : sous certaines conditions, vous avez le droit de demander que le traitement de vos données personnelles soit limité. Cela peut par exemple signifier que les données à caractère personnel ne sont (jusqu’à nouvel ordre) plus traitées ou que des données à caractère personnel publiées sont (jusqu’à nouvel ordre)
supprimées d’un site web.
– Droit à la portabilité de données : vous avez le droit de recevoir de notre part les données à caractère personnel que vous avez mises à notre disposition dans un format structuré, usuel et lisible à la machine, dans la mesure où le traitement concret des données se base sur votre autorisation ou est nécessaire à l’exécution d’un contrat, et que le traitement a lieu via des processus automatisés.
– Droit de révocation : dans la mesure où nous traitons vos données à caractère personnel sur la base d’une autorisation, vous avez le droit de révoquer votre autorisation à tout moment. La révocation ne s’applique qu’à l’avenir; les activités de traitement basées sur votre consentement dans le passé ne deviendront pas illégales du fait de
votre révocation.
Enfin, vous pouvez porter réclamation auprès d’une autorité de surveillance responsable concernant le type et le mode de traitement de vos données à caractère personnel, si vous estimez que le traitement des données est contraire à la législation en vigueur. L’autorité de surveillance compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT) – https://www.edoeb.admin.ch/edoeb/fr/home.html.
9. Utilisation par des personnes mineures
Nos services ne s’adressent pas à des personnes mineures et nous leur demandons de ne pas nous soumettre de données à caractère personnel par l’intermédiaire de nos plateformes.
10. Nous contacter
Pour toute question,
veuillez-vous adresser à notre service de la protection des données, par téléphone au +41 (0)78.235.60.95 ou par e-mail à info@oldwolf.ch.