Protection des données

Déclaration de protection des données d’ANTA SWISS AG

Par la présente déclaration de protection des données, ANTA SWISS AG vous informe sur les données personnelles que nous traitons dans le cadre de nos activités et de nos opérations. Nous informons notamment sur les raisons, la manière et le lieu de traitement des données personnelles, la durée de conservation des données personnelles et l’éventuelle transmission des données personnelles à des tiers en Suisse et à l’étranger. Nous vous informons également de vos droits dès lors que des données à caractère personnel vous concernant sont traitées.

Nous sommes soumis au droit suisse révisé de la protection des données ainsi qu’au droit étranger éventuellement applicable en matière de protection des données, notamment celui de l’Union européenne (UE) avec le règlement général sur la protection des données (RGPD).

1. Adresse de contact

Responsable du traitement de données personnelles :

Thomas Strebel
ANTA SWISS AG
Hasentalstrasse 3
8934 Knonau
Suisse
+41 44 818 84 84

2. Définitions et bases légales

2.1. Définitions

Les données personnelles sont toutes les informations se rapportant à une personne identifiée ou identifiable. Une personne concernée est une personne au sujet de laquelle des données personnelles sont traitées. Le traitement comprend toute manipulation de données personnelles, quels que soient les moyens et procédés utilisés, notamment la conservation, la communication, la collecte, l’effacement, la sauvegarde, la modification, la destruction et l’utilisation de données personnelles.

2.2. Bases légales

Nous traitons les données personnelles conformément au droit suisse de la protection des données, notamment à la loi fédérale sur la protection des données (LPD), à l’ordonnance relative à la loi fédérale sur la protection des données (OLPD) et, si et dans la mesure où le règlement général sur la protection des données (RGPD) est applicable, conformément à au moins une des bases légales de l’art. 6 du RGPD et, par conséquent, conformément à la loi révisée sur la protection des données.

3. Données personnelles (nature, étendue, finalité et durée)

Nous traitons les données personnelles qui sont nécessaires à l’exercice durable, convivial, sûr et fiable de nos activités et opérations. Ces données personnelles peuvent notamment être classées dans les catégories suivantes :

  • données de base et de contact ;
  • données du navigateur et de l’appareil ;
  • données relatives au contenu, métadonnées ou données secondaires et données d’utilisation ;
  • données de localisation ;
  • données de ventes ainsi que
  • données contractuelles et données de paiement.

Les données personnelles que nous collectons ne sont conservées que le temps nécessaire à la réalisation de la finalité concernée. Dans certaines circonstances, des exigences légales ou d’autres obligations peuvent conduire à une conservation plus longue. Les données personnelles dont le traitement n’est plus nécessaire sont rendues anonymes ou effacées.

Nous pouvons confier le traitement des données personnelles à des tiers. Nous pouvons également traiter des données personnelles en collaboration avec des tiers ou les transmettre à des tiers. Ces tiers sont notamment des prestataires spécialisés dont nous utilisons les services.

Nous ne traitons les données personnelles qu’après avoir obtenu le consentement de la personne concernée, à moins que le traitement ne soit autorisé pour d’autres motifs légaux, p. ex. pour l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou pour des mesures précontractuelles correspondantes, afin de préserver nos intérêts légitimes prépondérants, parce que le traitement est évident au vu des circonstances ou qu’il a lieu après information préalable.

En particulier, nous traitons les informations qu’une personne concernée nous a transmises volontairement et de sa propre initiative lors de la prise de contact ; p. ex. par courrier postal, e-mail ou téléphone. Nous ne traitons ces informations que dans la mesure où elles sont nécessaires à la réalisation de la finalité du traitement ou à l’exécution de la commande. Si des champs sont indiqués comme obligatoires lorsque vous remplissez des formulaires, cela signifie qu’ils sont nécessaires pour répondre à votre demande. Lorsque nous recevons des données au sujet de tiers, les personnes qui les transmettent sont tenues de garantir la protection des données à l’égard de ces tiers et de veiller à l’exactitude de ces données personnelles.

3.1. Catégories de destinataires des données à caractère personnel

Dans le cadre de notre activité commerciale, nous travaillons avec différents fournisseurs et prestataires de services qui peuvent avoir accès à certaines données à caractère personnel. Ces destinataires peuvent être, par exemple :

  • des fournisseurs en charge de l’expédition ou de la logistique ;
  • des prestataires qui fournissent notre infrastructure informatique ou nos services en nuage ;
  • des consultants ou des partenaires externes qui nous assistent dans certains processus.

Nous sélectionnons soigneusement nos fournisseurs et prestataires de services et nous nous assurons qu’ils prennent des mesures de sécurité appropriées pour garantir la confidentialité et la sécurité de vos données.

4. Utilisation du site Internet

Dans le cadre de l’utilisation de notre site Internet, des données personnelles peuvent être traitées par les fonctions et fonctionnalités suivantes :

4.1. Newsletter

Si vous vous abonnez à une newsletter sur notre site Internet, votre adresse e-mail est obligatoirement saisie. Ces données sont immédiatement supprimées dès que vous vous désabonnez de notre newsletter.

Nous traitons également des données personnelles que nous recevons de tiers, que nous nous procurons auprès de sources accessibles au public ou que nous collectons dans le cadre de nos activités et de nos opérations, si et dans la mesure où un tel traitement est légalement autorisé.

4.2. Cookies

Des cookies peuvent être utilisés sur le site Internet afin d’activer certaines fonctionnalités et de rendre la consultation du site Internet plus agréable pour les utilisateurs. Il s’agit de petits fichiers texte qui sont enregistrés sur votre ordinateur. La plupart des cookies utilisés sont supprimés de votre disque dur à la fin de la session de navigation (cookies de session). D’autres cookies restent sur votre ordinateur et vous permettent d’être reconnu(e) lors de votre prochaine visite sur notre site (cookies permanents).

Vous pouvez empêcher l’enregistrement de cookies dans votre navigateur en limitant ou en désactivant l’enregistrement et la lecture des cookies. Veuillez noter que vous ne pourrez pas utiliser correctement certaines fonctions du site Internet sans cookies.

4.3. Fichiers journaux du serveur

Lorsque vous accédez à notre site Internet, nous pouvons collecter les données suivantes, dans la mesure où elles sont transmises par votre navigateur à notre infrastructure serveur ou peuvent être recueillies par notre serveur web :

  • date et heure, y compris fuseau horaire ;
  • adresse IP (Internet Protocol) ;
  • statut d’accès (code HTTP) ;
  • système d’exploitation, y compris interface utilisateur et version ;
  • navigateur, y compris langue et version ;
  • pages consultées sur notre site Internet, y compris les volumes de données transmis ;
  • dernier site Internet consulté dans la même fenêtre de navigation (« referer » ou « referrer »).

Nous enregistrons ces informations, qui peuvent également être qualifiées de données personnelles, sous forme de fichiers journaux de serveur. Ces informations sont nécessaires pour mettre à disposition notre site Internet de manière durable, conviviale et fiable ainsi que pour garantir la sécurité des données et donc en particulier la protection des données personnelles ; y compris par l’intermédiaire de tiers ou avec leur aide.

4.4. Pixels espion

Sur notre site Internet, nous pouvons utiliser des pixels espions, également appelés balises web. Les pixels espions (y compris ceux de tiers dont nous utilisons les services) sont de petites images généralement invisibles qui s’affichent automatiquement lors de la visite de notre site Internet. Les pixels espions permettent de collecter les mêmes informations que les fichiers journaux du serveur.

4.5. Enfants

Notre site Internet n’est pas destiné aux enfants, et nous ne collectons pas sciemment les données personnelles d’enfants de moins de 16 ans, sauf si nous avons le consentement explicite de leurs parents. Si nous sommes informés ou apprenons de toute autre façon que les données personnelles d’un enfant de moins de 16 ans ont été collectées de manière inappropriée, nous prenons toutes les mesures raisonnables pour effacer ces données personnelles.

5. Chiffrement SSL/TLS

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les demandes que vous nous envoyez en tant qu’exploitant du site, le présent site Internet utilise un cryptage SSL/TLS. Vous pouvez reconnaître une connexion cryptée au fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// » et au symbole du cadenas dans la ligne d’adresse de votre navigateur.

Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

6. Prestations de tiers

Pour la convivialité, la sécurité et la fiabilité de notre site Internet, nous utilisons des plug-ins de fournisseurs tiers qui ont contribué à la création du design en arrière-plan ou permettent de proposer activement certaines fonctions aux utilisateurs du site Internet. Nous n’utilisons des plug-ins et autres services de tiers que s’ils sont utiles à l’expérience utilisateur. Nous utilisons les plug-ins énumérés ci-dessous, mais tous n’impliquent pas le traitement de données personnelles.

6.1. Icônes de réseaux sociaux

Nous sommes présents sur des réseaux sociaux et autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et de les informer sur nos activités et opérations. Ces pages ou services sont proposés et exploités par des tiers. Chacun de ces sites a sa propre politique de protection des données.

Sur notre site Internet, nous utilisons également des plug-ins des réseaux sociaux LinkedIn et YouTube. Ces fournisseurs utilisent aussi des cookies, entre autres. Lors de la consultation des sites Internet et de l’activation des plug-ins, les données des utilisatrices et utilisateurs sont automatiquement transmises à ces entreprises. Dans ce cas, les dispositions relatives à la protection des données et les conditions générales de vente et d’utilisation du fournisseur concerné s’appliquent aussi expressément. Les utilisatrices et utilisateurs doivent être conscients que des données peuvent être collectées par le biais de ces services et qu’elles peuvent également être transmises à des tiers. Si les utilisatrices et utilisateurs utilisent simultanément un compte d’un service, l’exploitant peut directement attribuer ces informations transmises au compte personnel correspondant.

En lien avec ces plateformes, des données personnelles peuvent également être traitées en dehors de la Suisse et de l’Espace économique européen (EEE).

ANTA SWISS AG n’a aucune influence sur la manière dont les données sont collectées ou utilisées par de tels exploitants. Elle n’a pas non plus d’influence sur l’étendue, le lieu et la durée de stockage des données, ni sur la mesure dans laquelle ils respectent les éventuelles obligations d’effacement existantes ou sur les évaluations et les associations qu’ils effectuent à l’aide des données. ANTA SWISS AG ne peut pas savoir à qui les fournisseurs tiers transmettent ces données.

La base légale de l’utilisation des plug-ins de réseaux sociaux réside dans notre intérêt légitime à proposer un site Internet convivial et dans le consentement de la personne qui l’utilise (art. 6, al. 1, let. a et f, RGPD).

6.2. YouTube

Nous avons intégré des vidéos YouTube sur notre site Internet afin de vous présenter directement des contenus attrayants. YouTube est un portail vidéo qui appartient depuis 2006 à Google. Il est exploité par YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis. Lorsque vous consultez une page contenant une vidéo YouTube intégrée, votre navigateur se connecte automatiquement aux serveurs de YouTube. Cette connexion peut impliquer différentes transmissions de données. Google Ireland Limited est responsable du traitement des données dans l’espace européen.

Cette intégration nous permet de vous proposer des vidéos ainsi qu’une expérience utilisateur optimisée. À cet effet, YouTube fournit un code que nous utilisons sur notre site Internet. Cela permet de vous fournir un contenu utile et optimise la visibilité de notre site dans les moteurs de recherche.

Lorsque vous consultez une page qui héberge une vidéo YouTube, YouTube place au moins un cookie qui enregistre votre adresse IP et notre URL. Si vous êtes connecté(e) à votre compte YouTube, les interactions sur notre site peuvent être associées à votre profil. Ces données comprennent la durée de la session, le taux de rebond, la localisation approximative et des informations techniques. D’autres éléments peuvent être des évaluations, des partages sur les réseaux sociaux ou l’ajout à vos favoris.

Les utilisateurs non connectés reçoivent un identifiant unique pour associer l’appareil. Le choix préféré de la langue, par exemple, est enregistré. Certaines données d’interaction ne sont pas enregistrées en raison du faible nombre de cookies placés.

Les données de YouTube sont stockées sur les serveurs de Google, généralement aux États-Unis. Vos données sont diffusées afin d’améliorer la vitesse de récupération et la sécurité. Google conserve les données pendant une durée variable. Certaines peuvent être supprimées, d’autres le sont automatiquement après un certain temps.

Vous pouvez effacer manuellement les données de votre compte Google ou utiliser la fonction de suppression automatique. Vous pouvez supprimer ou désactiver les cookies afin de réduire la collecte de données. Notre collecte de données repose sur le consentement ou l’intérêt légitime selon le RGPD. Vous trouverez des informations sur le traitement des données dans notre politique de confidentialité.

YouTube étant une filiale de Google, il existe une déclaration commune de protection des données. Si vous souhaitez en savoir plus sur le traitement de vos données, nous vous recommandons de consulter la déclaration de protection des données à l’adresse https://policies.google.com/privacy?%20hl=fr&hl=fr.

6.3. LinkedIn

Des plug-ins du réseau social LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, États-Unis, sont installés sur notre site. Vous pouvez reconnaître le plug-in LinkedIn (bouton « LinkedIn Recommended ») au logo de LinkedIn. Lorsque vous consultez une page de notre site Internet qui contient un tel plug-in, une connexion directe est établie entre votre navigateur et le serveur de LinkedIn. LinkedIn est ainsi informé que vous avez visité notre site avec votre adresse IP. Si vous cliquez sur le bouton LinkedIn alors que vous êtes connecté(e) à votre compte LinkedIn, vous pouvez associer le contenu de nos pages à votre profil LinkedIn. Cela permet à LinkedIn de rattacher la visite de nos pages à votre compte utilisateur. Nous attirons votre attention sur le fait que, en tant que fournisseur des pages, nous n’avons pas connaissance du contenu des données transmises ou de leur utilisation par LinkedIn. Pour plus d’informations : https://fr.linkedin.com/legal/privacy-policy.

6.4. Google Analytics

Nous utilisons le service Google Tag Manager de Google. « Google » est un groupe d’entreprises et se compose des sociétés Google Ireland Ltd. (fournisseur du service), Gordon House, Barrow Street, Dublin 4, Irlande, ainsi que Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis et d’autres entreprises liées à Google LLC.

Nous utilisons Google Analytics sur le fondement de nos intérêts légitimes à analyser et à améliorer régulièrement notre site Internet, ainsi qu’à améliorer régulièrement notre offre et à la rendre plus intéressante pour vous grâce aux statistiques obtenues. En outre, l’utilisation de Google Analytics se fait sur la base de votre consentement au suivi (tracking) de votre comportement de navigation sur nos sites Internet et à son évaluation analytique. Nous avons également conclu un contrat de sous-traitance avec Google.

Les informations générées par le cookie concernant votre utilisation du présent site Internet sont généralement transférées à un serveur de Google aux États-Unis, sur lequel elles sont enregistrées. Ces cookies peuvent notamment contenir les informations suivantes : adresse IP, nombre, date et heure de la visite, durée de la visite, page à partir de laquelle vous accédez au site Internet (URL de référence), pages visitées sur notre site Internet, type/version du navigateur et système d’exploitation utilisé. Google utilisera ces informations pour notre compte, car nous avons un intérêt légitime à analyser le comportement des utilisateurs afin d’optimiser l’offre sur notre site Internet et notre publicité. Google se sert de ces informations pour évaluer l’utilisation de notre site Internet, établir des rapports sur les activités du site Internet et nous fournir d’autres services liés à l’utilisation du site Internet et d’Internet. De même, des profils d’utilisation pseudonymisés des utilisateurs peuvent être établis à partir des données personnelles traitées.

Nous avons activé la fonction d’anonymisation de l’IP sur le présent site Internet (« masquage IP »). Ainsi, votre adresse IP sera raccourcie par Google dans les États membres de l’Union européenne, dans d’autres États signataires de l’accord sur l’Espace économique européen et en Suisse avant d’être transmise aux États-Unis. L’adresse IP complète n’est transmise à un serveur de Google aux États-Unis, où elle est raccourcie, que dans des cas exceptionnels.

Vous pouvez empêcher l’enregistrement des cookies en configurant votre navigateur en conséquence. Nous attirons toutefois votre attention sur le fait que, dans ce cas, il est possible que vous ne puissiez pas utiliser pleinement toutes les fonctions du présent site Internet. Vous pouvez en outre empêcher la saisie par Google des données personnelles générées par le cookie et relatives à votre utilisation du site Internet (y compris votre adresse IP), ainsi que le traitement de ces données personnelles par Google, en téléchargeant et en installant le plug-in de navigateur disponible au lien suivant : https://tools.google.com/dlpage/gaoptout?hl=fr. À titre d’alternative ou pour des navigateurs sur appareils mobiles, vous pouvez empêcher la collecte de vos données personnelles par Google Analytics en cliquant sur le lien suivant : Désactiver la collecte de données personnelles par Google Analytics pour ce site Internet. Dans ce cas, un cookie de désactivation (« opt-out cookie ») est installé sur votre appareil et empêche la future collecte de vos données personnelles d’utilisation lorsque vous visitez le présent site Internet. Si vous supprimez les cookies enregistrés, vous devrez à nouveau cliquer sur ce lien. Pour plus d’informations sur le traitement des données personnelles des utilisateurs avec Google Analytics, veuillez consulter la déclaration de protection des données de Google : https://support.google.com/analytics/answer/6004245?hl=fr

Il est également possible que Google vérifie l’utilisation du site Internet par l’utilisateur et puisse associer les données personnelles collectées à d’autres informations sur l’utilisateur que Google a collectées de manière indépendante sur d’autres sites Internet consultés par l’utilisateur, puis utilise ces informations à ses propres fins (p. ex. pour contrôler la publicité), sous sa propre responsabilité, sur le fondement de sa propre déclaration de protection des données. Pour de plus amples informations à ce sujet et sur la manière dont Google traite les données personnelles, veuillez consulter les déclarations de protection des données correspondantes de Google : https://policies.google.com/?hl=fr ; https://policies.google.com/technologies/partner-sites?hl=fr.

6.5. Google Tag Manager

Nous utilisons le service Google Tag Manager de Google. « Google » est un groupe d’entreprises et se compose des sociétés Google Ireland Ltd. (fournisseur du service), Gordon House, Barrow Street, Dublin 4, Irlande, ainsi que Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis et d’autres entreprises liées à Google LLC.

Nous avons également conclu un contrat de sous-traitance avec Google. Google Tag Manager est un service auxiliaire qui ne traite lui-même des données à caractère personnel qu’à des fins techniquement nécessaires. Google Tag Manager assure le chargement d’autres composants qui, à leur tour, peuvent collecter des données. Google Tag Manager n’accède pas à ces données.

Pour de plus amples informations sur Google Tag Manager, veuillez consulter les Règles de confidentialité de Google.

Veuillez noter qu’en vertu de la législation américaine, notamment du CLOUD Act (loi relative à l’accès aux données de communication), des autorités américaines, telles que les services de renseignement, peuvent avoir accès aux données à caractère personnel qui sont inévitablement échangées avec Google lors de l’intégration de ce service sur la base du protocole Internet (TCP).

6.6. WordPress

Pour notre site Internet, nous utilisons le système modulaire pour sites Internet WordPress, fourni par WordPress Foundation, 660 4th Street, Box 119, San Francisco, CA 94107, États-Unis.

WordPress traite notamment les données sur des serveurs situés aux États-Unis. Toutefois, des clauses contractuelles types garantissent le respect des normes européennes en matière de protection des données. Ces clauses contractuelles types sont des modèles mis à disposition par la Commission européenne. Par leur utilisation, WordPress s’engage à respecter le niveau de protection européen lors du traitement de données personnelles, même si les données sont traitées aux États-Unis.

Le fondement juridique du traitement de données susmentionné est le consentement explicite et notre intérêt légitime à l’exploitation économique de notre site Internet, ainsi que le consentement des personnes concernées (art. 6, al. 1, let. a et f, RGPD).

Pour de plus amples informations, consultez la politique de confidentialité de WordPress.

6.7. Hébergement

Nous utilisons les services de tiers pour accéder à l’infrastructure numérique nécessaire dans le cadre de nos activités et de nos opérations. C’est notamment le cas de notre fournisseur d’hébergement.

Notre site Internet est hébergé par

METANET AG
Josefstrasse 218
8005 Zurich
Suisse

Pour de plus amples informations, consultez la  de METANET (en allemand).

6.8. Email Encoder Bundle – Protéger les adresses e-mail et les numéros de téléphone

Pour sécuriser les adresses e-mail sur le présent site, nous utilisons Email Encoder Bundle. Les adresses électroniques deviennent ainsi illisibles pour les robots de spam.

6.9. Brevo (newsletter)

Sur notre site Internet, vous pouvez vous abonner gratuitement à notre newsletter. Nous utilisons le service d’envoi d’e-mails Brevo, un service de Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Allemagne. Brevo est un outil d’e-mail marketing qui nous permet d’envoyer des newsletters sur mesure. Notre service de newsletter analyse vos interactions afin d’adapter notre service à vos besoins. Nous recevons ainsi des informations sur le fait de savoir si et quand vous ouvrez la newsletter et cliquez sur des liens. Ces données nous aident à mieux adapter notre service à vos besoins.

Lors de l’abonnement, vos données sont enregistrées, notamment votre adresse IP et votre comportement de clic dans la newsletter. En vous abonnant, vous acceptez de recevoir la newsletter.
Vos données pour l’outil de newsletter sont enregistrées sur des serveurs allemands.

Brevo efface les données à caractère personnel au bout de deux ans ou vous pouvez en demander individuellement la suppression. Nous effaçons les données que nous envoyons à Brevo lorsque vous vous désabonnez de la newsletter.

Vous pouvez annuler votre abonnement à la newsletter à tout moment, généralement en cliquant sur un lien à la fin de l’e-mail. En l’absence de lien, contactez-nous par e-mail. Après le désabonnement, vos données seront effacées de nos serveurs et de ceux de Brevo en Allemagne. Vous disposez d’un droit d’accès, d’un droit à l’effacement, d’un droit au blocage ou d’un droit à la rectification de vos données.

L’envoi de la newsletter par Brevo est effectué en fonction de votre consentement (art. 6, al. 1, let. a, RGPD). Nous enregistrons votre processus d’abonnement afin de respecter la loi. Pour de plus amples informations sur le traitement des données, consultez la politique de confidentialité de Brevo à l’adresse https://www.brevo.com/fr/legal/privacypolicy/.

6.10. WPML Multilingual CMS et WPML String Translation (« WPML »)

Il s’agit de plug-ins multilingues pour WordPress d’OnTheGoSystems Ltd, Wanchai, Hong Kong qui permettent au site Internet de s’afficher dans différentes langues. Notre intérêt légitime à utiliser le plug-in réside dans le fait que nous souhaitons proposer à nos utilisateurs le contenu du site Internet en plusieurs langues. Lors de l’utilisation de notre site Internet, un cookie peut être enregistré sur votre terminal par WPML afin de mémoriser le paramètre de langue choisi. Des données à caractère personnel peuvent ainsi être enregistrées et analysées.

Vous pouvez empêcher le traitement de vos données à caractère personnel par WPML en bloquant l’enregistrement de cookies tiers sur votre ordinateur, à l’aide de la fonction « Do not track » d’un navigateur compatible, en désactivant l’exécution de code de script dans votre navigateur ou en installant un bloqueur de script sur votre navigateur.

Le fondement juridique de l’utilisation du plug-in WPML réside dans notre intérêt légitime à proposer un site Internet convivial et dans le consentement de la personne qui l’utilise (art. 6, al. 1, let. a et f, RGPD).

Hong Kong n’étant pas considéré comme un pays offrant une sécurité suffisante des données selon le PFPDT, le plug-in ne sera activé que si l’utilisateur donne clairement son accord.

6.11. Contact Form 7

Le plug-in Contact Form 7 est un service de création de formulaires de contact. Le plug-in Contact Form sert uniquement à transmettre les données de formulaire saisies à l’adresse e-mail de notre entreprise. Un stockage supplémentaire, p. ex. dans la base de données WordPress, n’a pas lieu. Pour de plus amples informations et pour connaître les règles en vigueur de Contact Form en matière de protection des données, veuillez consulter les sites https://fr.wordpress.org/plugins/contact-form-7/ et https://rocklobster.in/. Contact Form est un logiciel open source. La communication entre le navigateur et le serveur se fait exclusivement par cryptage HTTPS (SSL/TLS).

6.12. Wordfence

Pour la sécurité de notre site Internet, nous utilisons le plug-in de sécurité Wordfence de WordPress, fourni par Defiant, Inc. aux États-Unis (1700 Westlake Ave N Ste 200, Seattle, WA 98109, États-Unis). Il convient de noter que, selon la Cour de justice de l’Union européenne, il n’existe actuellement pas de niveau de protection des données suffisant pour le transfert de données vers les États-Unis, ce qui peut éventuellement entraîner des risques pour la légalité et la sécurité du traitement des données.

Toutefois, afin de maintenir le niveau européen de protection des données, Wordfence utilise des clauses contractuelles types (art. 46, al. 2 et 3, RGPD) pour le traitement des données des destinataires situés dans des pays tiers, tels que les États-Unis. Ces clauses sont des modèles développés par la Commission européenne et visent à garantir que vos données sont conformes aux normes européennes de protection des données, même si elles sont transmises et enregistrées dans des pays tiers. Ces clauses contractuelles types sont basées sur une décision d’exécution de la Commission européenne et peuvent être consultées en cliquant sur le lien suivant : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=fr.

Les conditions du traitement des données (règlement général sur la protection des données), qui correspondent aux clauses contractuelles types, sont disponibles ici : https://www.wordfence.com/help/general-data-protection-regulation/.

Vous trouverez plus de détails sur les données traitées par Wordfence et la déclaration de confidentialité de Wordfence sur https://www.wordfence.com/privacy-policy (en anglais).

6.13. 123FormBuilder

Pour les formulaires de notre site, nous utilisons 123FormBuilder de 123FormBuilder, Flavia Palace, Vladimirescu n° 10, Ground Floor 300195, Timisoara, Roumanie, www.123formbuilder.com/fr/, dans le cadre de notre intérêt légitime à proposer une offre en ligne techniquement irréprochable et à la concevoir et l’optimiser de manière économiquement efficace, conformément à l’art. 6, al. 1, let. f, RGPD.

123FormBuilder reçoit toutes les données que vous saisissez dans nos formulaires et collecte également des données d’utilisation à cet effet. Avant toute utilisation d’un formulaire, vous devez consentir au traitement de vos données dans le cadre de la présente déclaration ; à cet égard, nous renvoyons à notre présentation générale des formulaires de contact (al. 6 de la présente déclaration de protection des données).

Pour de plus amples informations sur le traitement de données par 123FormBuilder, veuillez consulter la déclaration de protection des données de 123FormBuilder à l’adresse suivante : https://www.123formbuilder.com/termsofservice.html (en anglais).

7. Données personnelles à l’étranger

Nous traitons les données personnelles en Suisse et dans l’Espace économique européen (EEE), mais nous pouvons également exporter ou transmettre des données personnelles dans d’autres pays, notamment pour les traiter ou les faire traiter dans ces pays. Nous ne transmettons de données personnelles à des tiers que de manière passive, par l’intégration de plug-ins, etc. Nous ne transmettons pas activement de données personnelles à des tiers.

Nous pouvons exporter des données personnelles vers tous les États et territoires à condition que la législation de l’État concerné ou l’organe international – selon la décision du Conseil fédéral suisse – garantisse une protection adéquate des données. Même sans décision du Conseil fédéral, les données peuvent être exportées tant que la protection des données appropriée est garantie par :

  • un traité international ;
  • les clauses de protection des données figurant dans un contrat entre les responsables du traitement ou le mandant et son cocontractant, qui ont été communiquées au préalable au PFPDT ;
  • des garanties spécifiques élaborées par l’organe fédéral compétent et communiquées préalablement au PFPDT ;
  • des clauses types de protection des données que le PFPDT a préalablement approuvées, élaborées ou reconnues ;
  • des prescriptions contraignantes en matière de protection des données internes à l’entreprise, préalablement approuvées par le PFPDT ou par une autorité compétente en matière de protection des données d’un État garantissant un niveau de protection adéquat ; ou
  • le Conseil fédéral prévoit d’autres garanties appropriées.

En outre, des données peuvent également être exportées à l’étranger si la personne concernée a expressément consenti à la communication ou si la communication est directement liée à la conclusion ou à l’exécution d’un contrat entre le responsable du traitement et la personne concernée ou entre le responsable du traitement et son partenaire contractuel, dans l’intérêt de la personne concernée, ou si la communication est nécessaire à la sauvegarde d’intérêts publics prépondérants ou à la constatation, à l’exercice ou à la défense de droits en justice devant un tribunal ou une autre autorité étrangère compétente. Par ailleurs, la communication est autorisée si elle est nécessaire pour protéger la vie ou l’intégrité physique de la personne concernée ou d’un tiers et s’il n’est pas possible d’obtenir le consentement de la personne concernée dans un délai raisonnable. En outre, l’exportation des données à l’étranger est autorisée si la personne concernée a rendu les données accessibles à tous et n’a pas expressément interdit leur traitement ou si les données peuvent être trouvées dans un registre prévu par la loi, qui soit public ou accessible aux personnes ayant un intérêt légitime, pour autant que les conditions légales de consultation soient remplies dans le cas particulier.

Si et dans la mesure où le règlement général sur la protection des données (RGPD) est applicable, nous pouvons exporter des données à l’étranger tant que ce pays garantit une protection adéquate des données conformément à la décision de la Commission européenne.

Nous pouvons transmettre des données personnelles vers des États dont le droit ne garantit pas une protection adéquate des données, à condition que la protection des données soit assurée pour d’autres motifs, notamment sur la base de clauses types de protection des données ou avec d’autres garanties appropriées (art. 46, al. 2, RGPD). Les clauses types sont des modèles mis à disposition par la Commission européenne. Par leur utilisation, le fournisseur s’engage à respecter le niveau européen de protection lors du traitement de données personnelles, même si les données sont transmises vers un pays n’offrant pas de niveau adéquat de protection des données. Même en l’absence de telles garanties, la transmission des données peut être autorisée. C’est notamment le cas lorsque la personne concernée consent expressément à la transmission de données proposée, après avoir été informée des risques encourus, ou lorsque la transmission est nécessaire à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou à l’exécution de mesures précontractuelles, à la demande de la personne concernée. En outre, la transmission peut être considérée comme licite si elle est nécessaire à la conclusion ou à l’exécution d’un contrat conclu par le responsable du traitement avec une autre personne dans l’intérêt de la personne concernée. Les autres motifs sont énumérés à l’art. 49, al. 1, RGPD.

8. Droits des personnes concernées

Les personnes concernées dont nous traitons les données personnelles disposent des droits prévus par le droit suisse de la protection des données et, le cas échéant, par le règlement général sur la protection des données (RGPD).

Il s’agit notamment du droit d’obtenir gratuitement des informations sur le traitement, l’origine, la durée de conservation (ou, si cela n’est pas possible, sur les critères de détermination de la durée) et la finalité du traitement de leurs données à caractère personnel, ainsi que du droit de rectification, d’effacement, de limitation du traitement des données, de transmission des données ou de blocage des données personnelles traitées, dans les limites prévues par la loi. En outre, les personnes concernées ont le droit d’être informées de l’existence de décisions individuelles automatisées ainsi que de la logique sur laquelle reposent ces décisions. Le droit d’accès ne peut être limité ou différé que par des restrictions légales.

Par ailleurs, les personnes concernées qui ont communiqué des données personnelles à ANTA SWISS AG ont la possibilité de demander la restitution de ces données, tant qu’elles sont traitées de manière automatisée, dans un format électronique couramment utilisé.

Les personnes concernées dont nous traitons les données personnelles peuvent également, si le règlement général sur la protection des données (RGPD) est applicable, demander à se faire confirmer gratuitement si nous traitons leurs données personnelles et, dans l’affirmative, demander des informations sur le traitement de leurs données personnelles, faire limiter le traitement de leurs données personnelles, exercer leur droit à la portabilité des données et faire rectifier, effacer, bloquer ou compléter leurs données personnelles. Elles peuvent également révoquer à tout moment un consentement donné avec effet pour l’avenir et s’opposer à tout moment au traitement de leurs données personnelles.

Les personnes concernées dont nous traitons les données personnelles disposent d’un droit de recours auprès d’une autorité de surveillance compétente. L’autorité de surveillance pour la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

9. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées afin de garantir une sécurité des données adaptée au risque. Cependant, nous ne pouvons malheureusement pas garantir une sécurité absolue des données.

L’accès à notre site Internet s’effectue au moyen du cryptage de transport (SSL/TLS, en particulier avec le Hypertext Transfer Protocol Secure, en abrégé HTTPS).

L’accès à notre offre en ligne est soumis (comme a priori toute utilisation d’Internet) à une surveillance massive sans motif et indépendante de tout soupçon, ainsi qu’à toute autre surveillance par les autorités de sécurité en Suisse, dans l’Union européenne, aux États-Unis et dans d’autres États. Nous ne pouvons pas exercer d’influence directe sur le traitement correspondant des données personnelles par les services secrets, les services de police et les autres autorités de sécurité.

10. Notifications et messages

Nous envoyons des notifications et des communications (p. ex. des newsletters) par e-mail et, dans certaines circonstances, par d’autres canaux de communication si vous nous fournissez d’autres coordonnées.

10.1. Consentement et opposition

Nous ne vous envoyons des communications que si vous acceptez que nous vous le fassions via p. ex. votre adresse électronique, à moins que cette utilisation ne soit autorisée pour d’autres raisons juridiques. Pour un éventuel consentement, nous utilisons autant que possible la procédure de double confirmation (« double opt-in »), c’est-à-dire que vous recevez un e-mail avec un lien Internet sur lequel vous devez cliquer pour confirmer, afin d’éviter tout abus par des tiers non autorisés. Nous pouvons enregistrer ces consentements, y compris l’adresse IP (Internet Protocol), la date et l’heure, pour des raisons de preuve et de sécurité.

Vous pouvez en principe vous opposer à tout moment à la réception de notifications et de communications, telles que les newsletters. Par une telle opposition, vous pouvez en même temps refuser la saisie statistique de l’utilisation pour la mesure du succès et de l’audience. Les notifications et communications nécessaires en rapport avec nos activités et activités demeurent réservées.

11. Renvois

ANTA SWISS AG n’a aucune influence sur les pages externes auxquelles elle renvoie, ni sur les pages externes qui renvoient au site Internet. Par conséquent, ANTA SWISS AG ne peut pas garantir que les informations figurant sur ces sites Internet soient exactes et exemptes de programmes malveillants. Les informations de ces sites sont entièrement sous la responsabilité des tiers concernés. Nous déclinons toute responsabilité pour de tels sites ou services.

12. Dispositions finales

Nous pouvons à tout moment adapter et compléter la présente déclaration de protection des données. Nous informerons de ces adaptations et compléments sous une forme appropriée, notamment en publiant la déclaration de protection des données en vigueur sur notre site Internet.

Mis à jour le 1er septembre 2023