La présente déclaration de protection des données vous informe sur la nature, l’étendue et la finalité du traitement des données à caractère personnel (ci-après dénommées « données ») au sein de notre offre en ligne et des sites Internet, fonctions et contenus qui y sont liés, ainsi que des présences en ligne externes, comme par exemple nos profils de médias sociaux. (ci-après dénommée collectivement « offre en ligne »). En ce qui concerne les termes utilisés, tels que « traitement » ou « responsable », nous renvoyons aux définitions de l’article 4 du règlement général sur la protection des données (RGPD).

Responsable

Hannes Jacob
Route de Champréveyres 14a
2068 Hauterive
Suisse

Email: hannes@miraclescome.com

Types de données traitées

  • Données d’inventaire (p. ex., noms, adresses).
  • Données de contact (par ex., e-mail, numéros de téléphone).
  • Données de contenu (par exemple, textes saisis, photographies, vidéos).
  • Données d’utilisation (p. ex., pages web visitées, intérêt pour le contenu, temps d’accès).
  • Métadonnées/données de communication (par ex., informations sur les appareils, adresses IP).

Catégories de personnes concernées

Visiteurs et utilisateurs de l’offre en ligne (ci-après, nous désignons également les personnes concernées par le terme générique d' »utilisateurs »).

Finalité du traitement

  • Mise à disposition de l’offre en ligne, de ses fonctions et de son contenu.
  • Répondre aux demandes de contact et communiquer avec les utilisateurs.
  • Mesures de sécurité.
  • Mesure de la portée/marketing

Termes utilisés

« données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières, propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

« traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme est large et couvre pratiquement toute manipulation de données.

Le terme « responsable » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

Bases juridiques déterminantes

Conformément à l’article 13 du RGPD, nous vous communiquons les bases juridiques de nos traitements de données. Si la base juridique n’est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s’appliquent : La base juridique pour l’obtention du consentement est l’art. 6, paragraphe 1, point a) et l’art. 7 du RGPD, la base juridique pour le traitement en vue de l’exécution de nos prestations et de l’exécution de mesures contractuelles ainsi que pour la réponse aux demandes est l’art. 6, paragraphe 1, point b) du RGPD, la base juridique pour le traitement en vue du respect de nos obligations légales est l’art. 6, paragraphe 1, point c) du RGPD et la base juridique pour le traitement en vue de la sauvegarde de nos intérêts légitimes est l’art. 6, paragraphe 1, point f) du RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou d’une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l’article 6, paragraphe 1, point d), du RGPD sert de base juridique.

Coopération avec les sous-traitants et les tiers

Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants ou tiers), si nous les leur transmettons ou si nous leur accordons d’une autre manière l’accès aux données, cela ne se fait que sur la base d’une autorisation légale (par ex. si une transmission des données à des tiers, comme à des prestataires de services de paiement, est nécessaire à l’exécution du contrat conformément à l’art. 6, al. 1, let. b du RGPD), si vous avez donné votre consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par ex. en cas de recours à des mandataires, à des hébergeurs web, etc.)

Si nous chargeons des tiers de traiter des données sur la base d’un soi-disant « contrat de sous-traitance », cela se fait sur la base de l’article 28 du RGPD.

Transferts vers des pays tiers

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l’utilisation de services de tiers ou de la divulgation ou de la transmission de données à des tiers, nous ne le faisons que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en vertu d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si les conditions particulières des articles 44 et suivants du RGPD sont remplies. RGPD. C’est-à-dire que le traitement s’effectue par exemple sur la base de garanties particulières, comme la constatation officiellement reconnue d’un niveau de protection des données équivalent à celui de l’UE (par ex. pour les États-Unis par le « Privacy Shield ») ou le respect d’obligations contractuelles spéciales officiellement reconnues (appelées « clauses contractuelles standard »).

Droits des personnes concernées

Vous avez le droit d’obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et d’accéder à ces données, ainsi que d’obtenir des informations supplémentaires et une copie des données conformément à l’article 15 du RGPD.

Vous avez le droit de. Conformément à l’article 16 du RGPD, vous avez le droit d’obtenir que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.

Conformément à l’article 17 du RGPD, vous avez le droit d’exiger que les données concernées soient immédiatement effacées ou, à défaut, conformément à l’article 18 du RGPD, d’exiger une limitation du traitement des données.

Vous avez le droit d’exiger que les données vous concernant que vous nous avez fournies soient conservées conformément à l’article 20 du RGPD et d’exiger leur transmission à d’autres responsables.

Vous avez également le droit, conformément à l’article 77 du RGPD, de déposer une plainte auprès de l’autorité de contrôle compétente.

Droit de rétractation

Vous avez le droit de révoquer les consentements accordés conformément à l’article 7, paragraphe 3, du RGPD, avec effet pour l’avenir.

Droit d’opposition

Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant, conformément à l’article 21 du RGPD. Cette opposition peut notamment porter sur le traitement à des fins de publicité directe.

Cookies et droit d’opposition à la publicité directe

Les « cookies » sont de petits fichiers qui sont enregistrés sur les ordinateurs des utilisateurs. Différentes informations peuvent être enregistrées dans les cookies. Un cookie sert en premier lieu à enregistrer les données d’un utilisateur (ou de l’appareil sur lequel le cookie est enregistré) pendant ou après sa visite au sein d’une offre en ligne. Les cookies temporaires, ou « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés lorsqu’un utilisateur quitte une offre en ligne et ferme son navigateur. Un tel cookie peut par exemple contenir le contenu d’un panier d’achat dans une boutique en ligne ou un enregistrement de connexion. Les cookies sont dits « permanents » ou « persistants » lorsqu’ils restent enregistrés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré si les utilisateurs les consultent après plusieurs jours. De même, les intérêts des utilisateurs peuvent être enregistrés dans un tel cookie et utilisés à des fins de mesure de la portée ou de marketing. En tant que « cookie tiers », les cookies sont proposés par d’autres fournisseurs que le responsable qui exploite l’offre en ligne (sinon, s’il s’agit uniquement de ses cookies, on parle de « cookies de première partie »).

Nous pouvons utiliser des cookies temporaires et permanents et fournissons des informations à ce sujet dans le cadre de notre déclaration de protection des données.

Si les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur ordinateur, ils sont priés de désactiver l’option correspondante dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.

Une opposition générale à l’utilisation des cookies utilisés à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, en particulier dans le cas du tracking, via le site américain http://www.aboutads.info/choices/oder le site de l’UE http://www.youronlinechoices.com/. En outre, il est possible d’empêcher l’enregistrement de cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de cette offre en ligne.

Bulletin d’information

Avec les indications suivantes, nous vous expliquons le contenu de notre newsletter ainsi que la procédure d’inscription, d’envoi et d’évaluation statistique ainsi que vos droits d’opposition. En vous abonnant à notre newsletter, vous acceptez de la recevoir et de suivre les procédures décrites.

Contenu de la newsletter : nous n’envoyons des newsletters, des e-mails et d’autres notifications électroniques contenant des informations publicitaires (ci-après « newsletter ») qu’avec le consentement des destinataires ou une autorisation légale. Dans la mesure où, dans le cadre d’une inscription à la newsletter, son contenu est concrètement décrit, il est déterminant pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent les informations suivantes : nos produits, nos offres, nos actions et notre entreprise.

Double opt-in et journalisation : l’inscription à notre newsletter s’effectue dans le cadre d’une procédure dite de double opt-in. C’est-à-dire qu’après l’inscription, vous recevez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela comprend l’enregistrement de l’heure d’inscription et de confirmation, ainsi que de l’adresse IP. De même, les modifications de vos données enregistrées auprès du prestataire de services d’envoi sont consignées.

Prestataire de services d’envoi : l’envoi de la newsletter est effectué par «  » (désigné ci-après par « prestataire de services d’envoi »). Vous pouvez consulter ici les dispositions relatives à la protection des données du prestataire de services d’expédition :

Les adresses e-mail de nos destinataires de la newsletter, ainsi que leurs autres données décrites dans le cadre de ces remarques, sont enregistrées sur les serveurs du prestataire de services d’expédition. Le prestataire de services d’envoi utilise ces informations pour l’envoi et l’évaluation de la newsletter en notre nom. En outre, selon ses propres informations, le prestataire de services d’envoi peut utiliser ces données pour optimiser ou améliorer ses propres services, par exemple pour l’optimisation technique de l’envoi et de la présentation de la newsletter ou à des fins économiques, pour déterminer de quels pays proviennent les destinataires. Le prestataire de services d’envoi n’utilise toutefois pas les données de nos destinataires de la newsletter pour les contacter lui-même ou les transmettre à des tiers.

Données d’inscription : Pour vous inscrire à la newsletter, il vous suffit d’indiquer votre adresse e-mail.

Collecte et analyse statistiques – Les newsletters contiennent un « web-beacon », c’est-à-dire un fichier de la taille d’un pixel qui est appelé par le serveur du prestataire de services d’envoi lors de l’ouverture de la newsletter. Dans le cadre de cet appel, des informations techniques, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l’heure de l’appel sont d’abord collectées. Ces informations sont utilisées pour l’amélioration technique des services à l’aide des données techniques ou des groupes cibles et de leur comportement de lecture à l’aide de leurs lieux de consultation (qui peuvent être déterminés à l’aide de l’adresse IP) ou des temps d’accès. Les relevés statistiques comprennent également la détermination de l’ouverture des newsletters, du moment de leur ouverture et des liens cliqués. Pour des raisons techniques, ces informations peuvent certes être attribuées aux différents destinataires de la newsletter. Cependant, ni nous ni le prestataire de services d’envoi n’avons l’intention d’observer les utilisateurs individuels. Les évaluations nous servent bien plus à reconnaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus à celles-ci ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs.

Résiliation/révocation – Vous pouvez à tout moment résilier la réception de notre newsletter, c’est-à-dire révoquer vos consentements. Vos consentements à l’envoi de la newsletter par le prestataire de services d’envoi et à l’analyse statistique prennent alors fin. Une révocation séparée de l’envoi par le prestataire de services d’envoi ou de l’analyse statistique n’est malheureusement pas possible. Vous trouverez un lien de résiliation de la newsletter à la fin de chaque newsletter.

Intégration de services et de contenus de tiers

Il peut arriver que des contenus ou des services de prestataires tiers, comme par exemple des plans de ville ou des polices de caractères d’autres sites web, soient intégrés dans notre offre en ligne. L’intégration de contenus de fournisseurs tiers suppose toujours que ces derniers perçoivent l’adresse IP des utilisateurs, car sans cette dernière, ils ne pourraient pas envoyer les contenus au navigateur des utilisateurs. L’adresse IP est donc nécessaire pour la présentation de ces contenus. En outre, les fournisseurs de contenus tiers peuvent placer leurs propres cookies et traiter les données des utilisateurs à leurs propres fins. Des profils d’utilisation des utilisateurs peuvent alors être créés à partir des données traitées. Nous utiliserons ces contenus en économisant et en évitant autant que possible les données et choisirons des fournisseurs tiers fiables en ce qui concerne la sécurité des données.

Suppression des données

Les données que nous traitons sont effacées ou leur traitement est limité conformément aux articles 17 et 18 du RGPD. Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont supprimées dès qu’elles ne sont plus nécessaires à leur finalité et qu’aucune obligation légale de conservation ne s’oppose à leur suppression. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins autorisées par la loi, leur traitement sera limité. En d’autres termes, les données sont bloquées et ne sont pas traitées à d’autres fins. Cela vaut par exemple pour les données qui doivent être conservées pour des raisons commerciales ou fiscales.

Hosting

Les prestations d’hébergement auxquelles nous avons recours servent à mettre à disposition les prestations suivantes : Services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, services de sécurité ainsi que services de maintenance technique que nous utilisons dans le but d’exploiter cette offre en ligne.

Dans ce cadre, nous, ou notre fournisseur d’hébergement, traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des personnes intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes à une mise à disposition efficace et sûre de cette offre en ligne conformément à l’art. 6, al. 1, let. f du RGPD en relation avec l’art. 6, al. 2 du RGPD. Art. 28 RGPD (conclusion d’un contrat de traitement des commandes).

Collecte des données d’accès et des fichiers journaux

Nous, ou notre fournisseur d’hébergement, collectons, sur la base de nos intérêts légitimes au sens de l’art. 6, al. 1, let. f. RGPD, des données sur chaque accès au serveur sur lequel se trouve ce service (appelées fichiers journaux du serveur). Les données d’accès comprennent le nom du site web consulté, le fichier, la date et l’heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment), l’adresse IP et le fournisseur d’accès.

Les informations du fichier journal sont stockées pour des raisons de sécurité (p. ex. pour élucider des actes d’abus ou de fraude) pour une durée maximale de 7 jours, après quoi elles sont effacées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à la clarification définitive de l’incident en question.

Prise de contact

Lors de la prise de contact avec nous (par ex. par formulaire de contact, e-mail, téléphone ou via les médias sociaux), les données de l’utilisateur sont traitées pour le traitement de la demande de contact et son exécution conformément à l’art. 6, al. 1, let. b) du RGPD. Les données de l’utilisateur peuvent être enregistrées dans un système de gestion de la relation client (« système CRM ») ou dans une organisation de demande comparable.

Nous supprimons les demandes dès lors qu’elles ne sont plus nécessaires. Nous vérifions la nécessité tous les deux ans ; en outre, les obligations légales d’archivage s’appliquent.

Modifications de la déclaration de confidentialité

Nous nous réservons le droit de modifier la déclaration de protection des données afin de l’adapter à une situation juridique modifiée ou en cas de changement du service et du traitement des données. Ceci ne s’applique toutefois qu’aux déclarations relatives au traitement des données. Dans la mesure où le consentement des utilisateurs est nécessaire ou que des éléments de la déclaration de protection des données contiennent des dispositions relatives à la relation contractuelle avec les utilisateurs, les modifications ne sont effectuées qu’avec l’accord des utilisateurs. Les utilisateurs sont priés de s’informer régulièrement sur le contenu de la déclaration de protection des données.