POLITIQUE DE CONFIDENTIALITÉ

Version du 10.08.2023

NOTRE ENGAGEMENT EN MATIÈRE DE PROTECTION DES DONNÉES

Note d’information aux termes de l'article 13 du Règlement (UE) 2016/679 du Parlement européen et du Conseil.

Splash & Spa Tamaro SA souhaite vous informer que, conformément à l'article 13 du Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après le « Règlement européen » ou le « GDPR »), il est nécessaire de traiter vos données à caractère personnel collectées automatiquement ou fournies par vous dans le cadre de la navigation ou de l'utilisation du site web www.splashespa.ch (ci-après le « Site web »).

La note d’information suivante a donc pour but d'expliquer à l'utilisateur quels types de données sont collectés, comment les données fournies sont gérées, traitées et utilisées, et quelles sont les mesures prises pour garantir le respect de la protection des données.

Le traitement des données personnelles effectué par Splash & Spa Tamaro SA est également réalisé dans le respect de la Loi fédérale sur la protection des données (LPD, RS 235.1) et de l'ordonnance relative à la loi fédérale sur la protection des données (LPD, RS 235.11), des principes de bonne foi, légalité, transparence, exactitude, limitation de la finalité et conservation, proportionnalité, minimisation et exactitude, ainsi que protection de l'intégrité et confidentialité.

La présente politique de confidentialité est donc conforme au Règlement général sur la protection des données (RGPD) de l'UE et à la nouvelle loi fédérale suisse sur la protection des données (LPD). Toutefois, l'application de ces lois dépend de chaque cas particulier.

En utilisant notre site web, vous déclarez être d'accord avec la déclaration de protection des données décrite ci-dessous et la manière dont les données sont collectées, traitées, stockées, transmises et utilisées.

 

  1. RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement des données est Splash & Spa Tamaro SA, dont le siège social est situé Via Campagnole, 1 6802 Rivera - Monteceneri (ci-après dénommé le « Responsable du traitement des données »).

Vous pouvez nous faire part de vos préoccupations en matière de protection des données en utilisant les coordonnées suivantes : [email protected].

 

  1. DÉFINITION DES TERMES

Données à caractère personnel : toute information relative à la situation personnelle ou matérielle d'une personne spécifique (identifiée) ou identifiable (identifiable), telle que - par exemple - le nom, les coordonnées, les adresses IP.

Traiter/traitement : tout traitement de données à caractère personnel effectué avec ou sans l'aide de procédés automatisés, quels que soient les moyens et procédures utilisés, notamment l'obtention, la conservation, l'utilisation, la divulgation, l'archivage ou la destruction de données.

 

  1. TYPE ET PORTÉE DES DONNÉES À CARACTÈRE PERSONNEL TRAITÉES

Pour vous permettre d'utiliser le site web et ses services, le responsable du traitement des données doit connaître et traiter certaines de vos données personnelles.

Le type et l'étendue de la collecte et de l'utilisation des données varient en fonction de la manière dont l'utilisateur se sert du site web. Ainsi, une distinction est faite entre l'utilisation du site à des fins purement d’information et l'utilisation de services.

  • Utilisation des services

Il s'agit des données que vous fournissez lorsque vous remplissez des formulaires sur notre site web (inscription à la lettre d'information et demandes de renseignements via le formulaire de contact) et d'autres informations requises pour acheter nos services.

Afin de répondre aux demandes d'information via le formulaire de contact, nous traiterons les données personnelles suivantes : prénom, nom, numéro de téléphone, adresse électronique. Lorsque vous vous inscrivez à la lettre d'information, nous traitons votre adresse électronique.

  • Simple navigation sur le site web

Pour la simple navigation sur le site Web, les types de données traitées et les informations spécifiques sur les « cookies » sont précisés ci-dessous.

Données de navigation

Les systèmes informatiques et les procédures logicielles utilisés pour faire fonctionner le site Web acquièrent, au cours de leur fonctionnement normal, certaines données personnelles dont la transmission est implicite dans l'utilisation des protocoles de communication Internet.

Il s'agit d'informations qui ne sont pas collectées pour être associées à des personnes concernées identifiées, mais qui, du fait de leur nature même, pourraient, par le biais du traitement et de l'association avec des données détenues par des tiers, permettre d'identifier les utilisateurs.

Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au site web, les adresses de notation URI (Uniform Resource Identifier) des ressources demandées, l'heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l'état de la réponse donnée par le serveur (succès, erreur, etc.) et d'autres paramètres relatifs au système d'exploitation et à l'environnement de l'ordinateur de l'utilisateur. Ces données sont utilisées par le responsable du traitement dans le seul but d'obtenir des informations statistiques anonymes sur l'utilisation du site Web et de vérifier son bon fonctionnement. Les données pourraient également être utilisées pour déterminer la responsabilité en cas d'hypothétiques délits informatiques à l'encontre du responsable du traitement. Sous réserve de cette éventualité, à l'heure actuelle, les données relatives aux contacts avec le site web ne sont pas conservées plus de sept jours.

Données fournies volontairement par l'utilisateur

L'envoi facultatif, explicite et volontaire de notifications aux adresses indiquées sur le site Web entraîne l'acquisition ultérieure de l'adresse de l'expéditeur, nécessaire pour répondre aux demandes, ainsi que d'autres données personnelles, telles que l'adresse électronique et l'adresse à laquelle se trouve le décodeur.

 

  1. UTILISATION DES COOKIES

Politique en matière de cookies

Les types de cookies utilisés par ce site Web sont spécifiés ci-dessous, afin de comprendre comment les données personnelles seront traitées par ce type de technologie.

 

Cookies techniques

Ce site web utilise des « cookies techniques », c'est-à-dire de petits fichiers texte contenant un certain nombre d'informations échangées entre le site web et votre terminal (ou plutôt le navigateur de votre terminal), qui permettent au site web de fonctionner et d'être utilisé correctement. Les cookies ne sont pas utilisés pour la transmission d'informations personnelles, pas plus que les cookies persistants de quelque nature que ce soit.

 

Cookies analytiques

Ce site web utilise des « cookies analytiques » créés et mis à disposition par des tiers, notamment Google Analytics. Ces cookies sont utilisés uniquement à des fins d'analyses statistiques internes d’accès, pour améliorer le site web et en simplifier l'utilisation, ainsi que pour contrôler son bon fonctionnement. En tout état de cause, le responsable du traitement a adopté les outils les plus appropriés pour réduire autant que possible le pouvoir d'identification de ce type de cookies. Google Analytics publie sa politique en matière de cookies à l'adresse suivante : https://policies.google.com/technologies/cookies?hl=it.

 

Cookies de profilage

Ce site n'utilise pas de « cookies de profilage », car le responsable du traitement des données n'a pas l'intention de créer de profils d'utilisateurs afin d'envoyer des messages publicitaires en fonction des préférences exprimées par l'utilisateur lorsqu'il navigue sur Internet.

 

Cookies de tiers

Des tiers peuvent également installer des cookies sur votre appareil. Nous ne contrôlons pas l'utilisation des cookies de tiers et ne sommes donc pas responsables de leur utilisation. Les tiers ont leurs propres politiques de confidentialité et méthodes de collecte de données. Ces politiques peuvent être consultées aux liens suivants :

Hotjar - HTTPS://WWWW.HOTJAR.COM/LEGAL/POLICIES/TERMS-OF-SERVICE

Facebook - HTTPS://WWW.FACEBOOK.COM/LEGAL/FB_WORK_PRIVACY

Google analytics - HTTPS://WWW.GOOGLE.COM/ANALYTICS/TERMS/US.HTML

 

Cookies analytiques

Options concernant l'utilisation de cookies par le site, y compris via les paramètres du navigateur

Grâce à notre bannière de cookies, vous pouvez définir vos préférences en matière de cookies. Vous pouvez vérifier le stockage des cookies sur votre dispositif d'accès et les refuser. En outre, vous pouvez également supprimer les cookies qui ont déjà été installés.

La mise à disposition de tous les cookies peut toutefois être désactivée en ajustant les paramètres de votre navigateur. Il convient toutefois de noter que la modification de ces paramètres pourrait rendre le site Web inutilisable si vous bloquez les cookies indispensables à la fourniture de nos services. En tout état de cause, chaque navigateur dispose de paramètres différents pour la désactivation des cookies. Les liens vers les instructions pour les navigateurs les plus courants sont les suivants APPLE SAFARI, GOOGLE CHROME, MICROSOFT INTERNET EXPLORER, MOZILLA FIREFOX, OPERA.

 

  1. DONNÉES DE SUIVI - ENREGISTREMENT STATISTIQUE AVEC GOOGLE ANALYTICS

Notre site Internet utilise Google Analytics, un service d'analyse de site Internet fourni par Google, Inc. (« Google »). Google Analytics utilise des « cookies », qui sont des fichiers texte placés sur votre ordinateur, pour aider le site Internet à analyser l'utilisation du site par ses utilisateurs. Les informations générées par les cookies concernant votre utilisation du site (y compris votre adresse IP) seront transmises et stockées par Google sur des serveurs situés aux Etats-Unis. Google utilisera cette information dans le but de tracer et d'évaluer votre utilisation du site, de remplir des rapports sur l'activité du site à destination de son éditeur et de fournir d'autres services relatifs à l'activité du site et à l'utilisation d'Internet. Google peut également transférer ces informations à des tiers lorsque la loi l'exige ou lorsque ces tiers traitent les informations pour le compte de Google. Google ne recoupera pas votre adresse IP avec toute autre donnée détenue par Google. Vous pouvez refuser l'utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur, mais cela pourrait vous empêcher d'utiliser toutes les fonctionnalités de ce site Web.

 

  1. INTERACTION AVEC LES RÉSEAUX SOCIAUX

Nous utilisons des plug-ins sociaux (ci-après « plug-ins ») de réseaux sociaux sur Internet. Ces plug-ins sont reconnaissables sur notre site web au logo correspondant au réseau social. Lorsque vous appelez un site web doté d'un tel plug-in, une connexion directe est établie avec les serveurs du réseau social correspondant. Il suffit de cliquer sur l'un des logos pour que le plug-in correspondant soit activé et qu'une connexion ainsi qu'une transmission de données - indiquant notamment que l'utilisateur visite notre site web - soient accordées au fournisseur tiers. Si, à ce moment-là, l'utilisateur est également connecté à ce réseau avec son propre nom d'utilisateur et son propre mot de passe, il est possible que toutes les interactions avec le plug-in soient attribuées à son profil. Par exemple, le contenu de notre site web peut être lié à son profil. D'autres utilisateurs du réseau peuvent prendre connaissance de ces interactions. Splash & Spa Tamaro SA n'est pas affilié ni responsable de quelque manière que ce soit des opérateurs tiers dont les sites sont liés par des plug-ins. Nous n'avons aucun contrôle sur l'utilisation des données personnelles collectées par des tiers et n'acceptons aucune responsabilité à cet égard. Si l'utilisateur n'est pas membre du réseau social ou n'est pas connecté, il est toujours possible que son adresse IP soit transmise et stockée.

 

  1. FINALITÉ DU TRAITEMENT ET BASE JURIDIQUE

Les données personnelles en possession du responsable du traitement des données sont exclusivement celles qui sont fournies lors de la navigation et/ou lors de l'envoi de demandes de renseignements et/ou lors de l'inscription au bulletin d'information et/ou lors de l'achat de nos services en ligne.

Par conséquent, les données à caractère personnel seront traitées pour :

A) permettre l'utilisation du site web ;

B) analyser le comportement des visiteurs ou des utilisateurs de notre site web ;

C) répondre à toute demande reçue via le formulaire de contact, y compris en nous permettant de vous contacter à l'adresse électronique que vous nous avez fournie ;

D) envoyer des bulletins d'information, sous réserve du consentement de l'utilisateur ;

E) permettre l'achat de nos services de manière optimale, sûre, agréable et efficace.

Compte tenu du choix d'utiliser les services fournis par le site Web, la base juridique sur laquelle les données personnelles sont traitées pourra être :

- consentement explicite en acceptant la politique en matière de cookies et en continuant à naviguer sur le site web ;

- la nécessité de remplir une obligation légale, si cela s'avère nécessaire, ainsi que de communiquer vos données à caractère personnel lorsque les autorités compétentes nous le demandent ;

- l'intérêt légitime à traiter les données à caractère personnel afin de fournir le meilleur service, de nous permettre de répondre à vos demandes, de prévenir la fraude, d'assurer la sécurité du site web, de nos services et de notre système informatique, et de veiller à ce que nos processus, procédures et systèmes soient toujours efficaces.

Les données personnelles pourront être traitées par ordinateur ou sur papier.

 

  1. PÉRIODE DE CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL

Le responsable du traitement des données entend conserver les données à caractère personnel pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées et traitées. Les données relatives aux contacts avec le site web ne seront pas conservées plus de sept jours, sauf si cela est nécessaire pour déterminer la responsabilité en cas d’hypothétiques délits informatiques commis à l'encontre du responsable du traitement des données. Les données relatives aux demandes envoyées contenant des données à caractère personnel sont supprimées six mois à la suite de leur réception.

 

En ce qui concerne les autres données personnelles, étant donné qu'il n'est pas possible de déterminer avec précision la durée de leur conservation, le responsable du traitement des données s'engage dès à présent à inspirer le traitement des données personnelles des principes d'adéquation, pertinence et minimisation des données, comme l'exige le règlement européen, en vérifiant constamment la nécessité de leur conservation. Par conséquent, une fois que les objectifs pour lesquels elles ont été collectées et traitées ont été atteints, elles seront supprimées des systèmes ou rendues complètement anonymes.

 

  1. CATÉGORIES DE DESTINATAIRES DES DONNÉES

Les données traitées ne seront pas divulguées à des tiers. Ceux-ci peuvent toutefois prendre connaissance des données dans le cadre des objectifs de traitement énoncés ci-dessus :

  • Les personnes qui peuvent accéder aux données en vertu des dispositions légales prévues par le droit de l'Union européenne ou par le droit de l'État membre auquel le responsable du traitement est soumis ;
  • Nos employés, à condition qu'ils soient désignés comme administrateurs de système ou comme personnes agissant sous l'autorité du responsable du traitement des données ou du sous-traitant au sens du règlement européen ;
  • Les sujets qui réalisent, à l'intérieur des frontières de l'Union européenne, en toute autonomie, en tant que Responsables distincts du traitement, ou en tant que Sous-traitants désignés à cet effet par le Responsable du traitement des données, des finalités accessoires aux activités et services visés au paragraphe 3, telles que les sociétés offrant des services de publicité, de marketing et de communication, des services informatiques et de technologie de l'information, la conception et la réalisation de sites web, les sociétés offrant des services utiles à l'analyse et à la valorisation des données et au traitement et à la réalisation d'études de marché.

 

Toute communication de données à caractère personnel s'effectue dans le plein respect des dispositions légales du règlement européen et des mesures techniques et organisationnelles prises par le responsable du traitement des données pour assurer un niveau de sécurité adéquat.

 

  1. TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL VERS DES PAYS TIERS

Le responsable du traitement des données peut transférer les données à des pays tiers. Tout transfert sera toujours soumis à des garanties adéquates, le pays de destination ayant obtenu une décision d'adéquation de la Commission conformément à l'article 45 du règlement européen, ou des clauses contractuelles types ayant été adoptées conformément à l'article 46, paragraphe 2, point c), du règlement européen.

 

  1. EVENTUELS PROCESSUS DÉCISIONNELS AUTOMATISÉS

Le responsable du traitement des données n'utilise pas de processus décisionnels automatisés, y compris le profilage tel que visé à l'article 22, paragraphes 1 et 4, du règlement européen. Par conséquent, le responsable du traitement des données estime qu'il n'est pas nécessaire de fournir des informations sur la logique utilisée, ainsi que sur l'importance et les conséquences de ce type de traitement pour la personne concernée.

 

  1. DROITS DE LA PERSONNE CONCERNÉE

En ce qui concerne le traitement de vos données personnelles, conformément au règlement européen, vous avez le droit de :

  • Révoquer son consentement au traitement des données à tout moment. Il convient toutefois de souligner que la révocation du consentement n'affecte pas la licéité du traitement fondé sur le consentement avant la révocation, comme le prévoit l'article 7, paragraphe 3, du règlement européen ;
  • Demander l'accès aux données à caractère personnel au responsable du traitement des données, comme le prévoit l'article 15 du règlement européen ;
  • Obtenir du responsable du traitement des données la rectification et l'intégration des données à caractère personnel jugées inexactes, même en fournissant une simple déclaration complémentaire, comme le prévoit l'article 16 du règlement européen ;
  • Obtenir du responsable du traitement l'effacement des données à caractère personnel s'il existe ne serait-ce qu'un seul des motifs prévus à l'article 17 du règlement européen ;
  • Obtenir du responsable du traitement la limitation du traitement des données à caractère personnel dans l'un des cas prévus à l'article 18 du règlement européen ;
  • Recevoir du responsable du traitement les données à caractère personnel le concernant dans un format structuré, couramment utilisé et lisible par dispositif automatique, ainsi que le droit de transmettre ces données à un autre responsable du traitement sans entrave, comme le prévoit l'article 20 du règlement européen ;
  • S'opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données à caractère personnel effectué conformément à l'article 6, paragraphe 1, points e) ou f), y compris un profilage sur la base de ces dispositions, comme le prévoit l'article 21 du règlement européen ;
  • Ne pas faire l'objet de décisions fondées exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques à votre égard, à moins que vous n'ayez donné votre consentement préalable et exprès, comme le prévoit l'article 22 du règlement européen. A titre d'exemple et sans limitation, cette catégorie comprend toute forme de traitement automatisé de données à caractère personnel visant à analyser ou à prédire des aspects concernant les choix de consommation et d'achat, la situation économique, les intérêts, la fiabilité, le comportement ;
  • Introduire une réclamation auprès d'une autorité de contrôle, si vous considérez que le traitement vous concernant est contraire au règlement européen. La réclamation peut être introduite dans l'État membre dans lequel vous résidez ou travaillez habituellement ou dans l'État membre dans lequel la violation présumée a été commise, comme le prévoit l'article 77 du règlement européen.

 

Pour exercer vos droits, vous pouvez contacter le responsable du traitement des données, en la personne du représentant légal, en envoyant une communication au siège social de Via Campagnole, 1 6802 Rivera - Monteceneri, ou en envoyant un courrier électronique à l’adresse [email protected] et en fournissant les données suivantes :

 

- Nom, prénom et adresse postale

- Détails de la demande

- Photocopie d'une pièce d'identité en cours de validité.

 

  1. CONSENTEMENT DES MINEURS EN CE QUI CONCERNE LES SERVICES DE LA SOCIETE DE L'INFORMATION

Pour pouvoir utiliser les services fournis par le site Web, il faut avoir plus de seize ans : le consentement au traitement des données personnelles des mineurs de moins de seize ans est licite à condition qu'il soit exercé par la personne exerçant la responsabilité parentale.

 

  1. SÉCURITÉ DES DONNÉES

Le responsable du traitement des données prend des mesures de sécurité appropriées - d'un point de vue technique et organisationnel - afin de protéger les données de l'utilisateur contre le risque d'accès non autorisé et d'utilisation abusive.

 

  1. DROIT APPLICABLE ET JURIDICTION COMPÉTENTE

Le droit suisse s'applique à toutes les relations juridiques entre Splash & Spa Tamaro SA et les utilisateurs. Le for exclusif pour tous les litiges découlant de la présente politique de confidentialité est Rivera, siège social de Splash & Spa Tamaro SA, sous réserve de tout for obligatoire dérogatoire.

DÉCLARATION
DES COOKIES

Help