Le texte suivant est une traduction de la version originale allemande. C'est l'original allemand qui fait foi.

Par le présent document (ci-après « Politique de confidentialité »), entre HOOC SA et ses partenaires contractuels (revendeurs, clients finaux, etc.), nous vous informons sur le traitement des données personnelles dans le cadre de l'utilisation de nos :

- HOOC services et solutions ;

- sites web, outils, plates-formes, portails et infrastructures de réseau ;

- offres, installations et contrats.

HOOC AG et ses sociétés affiliées proposent leurs prestations principalement aux utilisateurs et aux partenaires contractuels en Suisse et dans les pays européens voisins. La politique de confidentialité s'applique toujours, indépendamment de la nationalité de l'utilisateur/du partenaire contractuel et/ou de son domicile ou de son siège social, lorsque celui-ci fait appel à des prestations ou à des offres de la HOOC SA. Il en va de même lorsqu'il accède aux infrastructures de la HOOC SA (mentionnées dans l'introduction) ou s’y trouvent (ci-après « les offres HOOC »).

L'utilisateur des offres HOOC accepte que les données personnelles mentionnées dans la présente déclaration de protection des données soient traitées aux fins indiquées dans les rubriques correspondantes.

Dans la mesure où le traitement des données personnelles énumérées dans la présente déclaration sur la protection des données ne peut avoir lieu qu'avec le consentement de l'utilisateur au sens de la législation suisse ou européenne sur la protection des données (art. 13 al. 1 du LPD ; art. 6 al. 1 let. a du RGPD), l'utilisateur donne par la présente son consentement explicite. Il est à souligner que le consentement est donné sur une base volontaire. Une révocation avec effet pour l'avenir peut être donnée à tout moment dans le cadre de la présente déclaration et des dispositions légales en vigueur. En revanche, le retrait du consentement n'affecte pas la légalité du traitement effectué jusqu'à ce moment-là.

Le responsable au sens des dispositions légales suisses en matière de protection des données (LPD) ainsi que du Règlement général de l'UE sur la protection des données (RGPD) et de toute autre loi nationale sur la protection des données des États membres de l'UE est :

Le délégué à la protection des données du responsable est :

Nous ne traitons les données personnelles de nos utilisateurs, partenaires contractuels, clients et revendeurs (ci-après « utilisateurs ») que dans la mesure où elles sont nécessaires à la fourniture de nos prestations, services, produits et outils. Le traitement des données personnelles de nos utilisateurs n'a lieu qu'avec le consentement de l'utilisateur, sur la base de l'établissement et de l'exécution d'une relation contractuelle ainsi que dans le but de préserver les intérêts légitimes de HOOC AG.

Dans la mesure où nous demandons ou avons obtenu le consentement des utilisateurs pour le traitement des données personnelles, l'art. 13, al. 1 de la LPD ou l'art. 6, al. 1, let. a du RGPD sert de base juridique.

Lors du traitement de données personnelles nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, l'art. 13, al. 2, let. de la LPD ou l'art. 6, al. 1, let. b du RGPD sert de base juridique. Cela vaut également pour les opérations de traitement nécessaires à l'exécution de mesures précontractuelles (y compris les clarifications précontractuelles).

Dans la mesure où le traitement des données personnelles est nécessaire à l'exécution d'une obligation légale à laquelle la HOOC est soumise, l'art. 13, al. 1 de la LPD ou l'art. 6. al. 1 let. c du RGPD sert de base juridique.

Si le traitement est nécessaire à la sauvegarde d'un intérêt légitime de la HOOC SA ou d'un tiers et si les intérêts privés, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas sur le premier intérêt cité, l'art. 13, al. 1 de la LPD ou l'art. 6, al. 1, let. f du RGPD sert de base juridique au traitement.

Les données personnelles sont effacées ou bloquées dès que la finalité de l'enregistrement cesse d'exister, en particulier lorsque les offres de HOOC ne sont plus consultées ou qu'elles ont pris fin. Cependant, les données peuvent également être conservées si le législateur européen ou national l'a prévu dans des règlements, lois ou autres dispositions de la Suisse ou de l'UE auxquels la HOOC SA est soumise. Les données sont également bloquées ou effacées à l'expiration d'un délai de conservation prescrit par les normes susmentionnées, à moins qu'il n’existe une nécessité de continuer à les stocker, par exemple pour l'exécution d'un contrat.

Lors de l'utilisation de nos services, en particulier lors de l'accès à notre site Internet ou à la plateforme HOOC, notre système collecte automatiquement des données et des informations à partir du système informatique de l'ordinateur qui y accède. Les données suivantes sont collectées :

(1) l'adresse IP de l'utilisateur

(2) des informations sur le type et la version du navigateur utilisé

 (3) le système d'exploitation de l'utilisateur

 (4) la date et l'heure de l'accès

 (5) des sites web à partir desquels le système de l'utilisateur accède à notre site web

Les données sont également enregistrées dans des fichiers journaux de notre système (logfiles). Ces données ne sont pas stockées avec d'autres données personnelles de l'utilisateur.

La base juridique pour le stockage temporaire des données et des fichiers journaux est l'art. 13, al. 2 let. a de la LPD et art. 6, al. 1, let. f de la RGPD.

Le stockage temporaire de l'adresse IP par le système est nécessaire pour permettre la fourniture des services à l'ordinateur de l'utilisateur. À cette fin, l'adresse IP de l'utilisateur doit rester stockée pendant la durée de la session.

Les données sont stockées dans des fichiers journaux (logfiles) afin de garantir la fonctionnalité des services. En outre, nous utilisons les données pour optimiser les services et assurer la sécurité de nos systèmes informatiques. Une évaluation des données à des fins de marketing n'a pas lieu dans ce contexte.

Ces objectifs constituent notre intérêt légitime dans le traitement des données conformément à l'art. 13, al. 2, lit. a de la LPD et à l'art. 6, al. 1, lit. f du RGPD.

Les données sont effacées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. Si les données ont été collectées pour fournir un ou plusieurs services, elles seront supprimées à la fin de la session concernée.

Si les données sont stockées dans des fichiers journaux, elles seront supprimées au plus tard après 90 jours. Il est toutefois possible de conserver les données au-delà de cette période. Dans ce cas, seules les adresses IP des utilisateurs sont supprimées ou aliénées, de sorte qu'il n'est plus possible de les attribuer au client accédant.

La collecte de données pour la fourniture de services et le stockage de données dans des fichiers journaux sont absolument nécessaires au fonctionnement de la solution HOOC. Par conséquent, l'utilisateur n'a pas la possibilité de s'y opposer.

Nos services utilisent des cookies. Les cookies sont des fichiers texte qui sont enregistrés dans le navigateur Internet ou par le navigateur Internet sur le système informatique de l'utilisateur. Lorsqu'un utilisateur consulte un site web, un cookie peut être enregistré sur le système d'exploitation de l'utilisateur. Ce cookie contient une chaîne de caractères caractéristique qui permet d'identifier clairement le navigateur lors d'une nouvelle consultation du site web.

Wir setzen Cookies ein, um unsere Dienste, insbesondere unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Webseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Nous utilisons des cookies pour rendre nos services, en particulier notre site web, plus conviviaux. Certains éléments de notre site web exigent que le navigateur qui y accède puisse être identifié même après un changement de page.

Les données suivantes sont stockées et transmises dans les cookies :

 – Paramètres d'affichage

 – Informations de connexion

La base juridique du traitement des données personnelles à l'aide de cookies est l'art. 13, al. 1 et al. 2 lit. a de la LPD et l'art. 6, al. 1 lit. a, b ou f du RGPD.

L'utilisation de cookies techniquement nécessaires a pour but de simplifier l'utilisation des services pour les utilisateurs. Il est important de souligner que certaines fonctions de nos services ne peuvent pas être proposées sans l'utilisation de cookies. Pour celles-ci, il est nécessaire que le navigateur soit reconnu même après un changement de page.

Nous avons besoin de cookies pour les actions suivantes :

(1) mémoriser les termes de recherche

(2) mémoriser les paramètres d'affichage

(3) mémoriser des informations de connexion

(4) mémoriser des préférences de l'utilisateur

Les données d'utilisateur collectées par les cookies techniquement nécessaires ne sont pas utilisées pour créer des profils d'utilisateur.

Les actions susmentionnées sont également fondées sur notre intérêt légitime à traiter les données personnelles conformément à l'art. 13, al. 1 de la LPD et à l'art. 6, al. 1, let. f du RGPD.

Les cookies sont stockés sur l'ordinateur de l'utilisateur et transmis par celui-ci à nos services. En tant qu'utilisateur, vous avez donc un contrôle total sur l'utilisation des cookies. Vous pouvez désactiver ou restreindre la transmission des cookies en modifiant les paramètres de votre navigateur Internet et/ou de votre appareil. Les cookies déjà enregistrés peuvent être supprimés à tout moment. Cela peut également se faire de manière automatisée. Veuillez noter que si les cookies sont désactivés pour nos services, il se peut que vous ne puissiez plus utiliser toutes les fonctions des services dans leur intégralité.

Afin de recevoir toutes les informations sur nos services, vous pouvez vous abonner gratuitement à une newsletter. Lorsque vous vous inscrivez, les données du masque de saisie nous seront transmises. Dans le cadre de la procédure d’inscription, votre consentement est demandé pour le traitement des données.

Aucune donnée n'est transmise à des tiers dans le cadre du traitement des données pour l'envoi de la newsletter. Les données sont utilisées exclusivement pour l'envoi de la lettre d’information.

La base juridique pour le traitement des données après l'inscription à la newsletter par l'utilisateur est, en cas de consentement de l'utilisateur, l'art. 13, al. 1 de la LPD ou l'art. 6, al. 1 let. a du RGPD.

La collecte de l'adresse électronique de l'utilisateur a pour but d'envoyer la lettre d'information. La collecte d'autres données personnelles dans le cadre de la procédure d'enregistrement sert à empêcher l'utilisation abusive des services ou de l'adresse électronique utilisée.

Les données seront supprimées dès qu'elles ne seront plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. L'adresse électronique de l'utilisateur est donc conservée tant que l'abonnement à la newsletter est actif.

Les autres données personnelles collectées au cours du processus d'enregistrement sont généralement supprimées après une période de sept jours.

L’abonnement à la newsletter peut être résilié à tout moment par l'utilisateur concerné. A cet effet, un lien correspondant se trouve dans la newsletter.

Nous offrons aux utilisateurs la possibilité de s'enregistrer en indiquant des données personnelles afin d'utiliser les offres et services HOOC. Les données qui sont saisies dans un masque de saisie nous sont transmises et sont enregistrées. Elles ne sont pas transmises à des tiers qui seraient autorisés à les utiliser à leurs propres fins. Les données suivantes sont collectées dans le cadre du processus d'enregistrement :

– l'adresse IP de l'utilisateur

– la date et l'heure de l'enregistrement

– le nom et prénom de l’utilisateur

– l’adresse, le code postal et ville

– l'adresse électronique

– le numéro de téléphone

En complétant le processus d'enregistrement, l'utilisateur donne son consentement au traitement de ces données.

Nous ne recueillons auprès des utilisateurs de notre webshop uniquement les données nécessaires au traitement des commandes. Il s’agit notamment des données suivantes :

(1) Acheteur (nom de la société, numéro de TVA, nom et prénom, adresse, code postal, ville)

(2) Produits achetés et quantité

(3) Date d'achat, numéro et montant de la facture

(4) Statut de la commande

Cependant, HOOC AG n’enregistre pas les données du client nécessaires au paiement, telles que les données relatives à la carte de crédit ou au compte. Ces données sont saisies directement par Stripe (voir chapitre 13).

La base juridique pour le traitement des données est, en cas de consentement de l'utilisateur, l'art. 13, al. 1 de la LPD ou l'art. 6, al. 1, let. a du RGPD.

Si l'enregistrement sert à l'exécution d'un contrat auquel l'utilisateur est partie ou à l'exécution de mesures précontractuelles, la base juridique supplémentaire pour le traitement des données est l'art. 13, al. 2, let. a de la LPD ou l'art. 6, al. 1, let. b du RGPD.

L'enregistrement de l'utilisateur est nécessaire pour la mise à disposition de certains contenus et fonctionnalités de nos services ou pour l'exécution d'un contrat avec l'utilisateur ou pour l'exécution de mesures précontractuelles.

Les données collectées sont nécessaires à l'identification, à la facturation, à l'exécution du contrat et à la prévention de l'utilisation abusive des services.

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées.

Ceci s’applique aux :

• données collectées au cours du processus d'enregistrement, en cas d'annulation ou de modification de l'enregistrement sur nos services ;
• données utilisées pour l'exécution d'un contrat ou pour l’exécution des mesures précontractuelles, dans le cas où les données ne sont plus nécessaires à l'exécution du contrat.

Voir aussi al. 10.5.

En tant qu'utilisateur, vous avez à tout moment la possibilité de résilier votre enregistrement. Aussi, vous pouvez toujours faire modifier les données personnelles enregistrées dans la mesure où cela n'altère pas les processus historiques.

Si les données sont nécessaires à l'exécution d'un contrat ou de mesures précontractuelles, la suppression anticipée des données n'est possible que dans la mesure où des obligations contractuelles ou légales ne s'y opposent pas.

Si vos données personnelles sont traitées, vous êtes une personne concernée au sens de la LPD ou du RGPD et vous disposez des droits suivants vis-à-vis du responsable :

a) Obligation d’information

Vous pouvez demander au responsable du traitement de vous confirmer si vos données personnelles sont traitées par nos soins.

Si un tel traitement a lieu, vous pouvez demander au responsable de vous fournir les informations suivantes :

– les finalités pour lesquelles les données personnelles sont traitées ;

– les catégories de données personnelles traitées ;

– les destinataires ou les catégories de destinataires auxquels les données personnelles ont été ou seront divulguées ;

– la durée prévue de conservation des données personnelles ou, s'il n'est pas possible de fournir des informations concrètes à cet égard, les critères permettant de déterminer la durée de conservation ;

– l'existence d'un droit de rectification, d'effacement ou de limitation des données personnelles ;

– toutes les informations disponibles sur l'origine des données, lorsque les données personnelles ne sont pas collectées auprès de la personne concernée ;

Vous avez le droit de demander si vos données personnelles sont transmises à un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez exiger d'être informé(e) des garanties appropriées conformément à l'art. 6, al. 2 de la LPD ou à l'art. 46 du RGPD en rapport avec le transfert.

Vous avez également le droit d'obtenir une copie de vos données personnelles qui font l'objet du traitement. La demande de copies supplémentaires peut entraîner des frais administratifs. Le droit d'obtenir une copie ne doit cependant pas porter atteinte aux droits et libertés d'autres personnes (tiers).

b) Exceptions

Nous pouvons exceptionnellement refuser de fournir des informations si l'un des motifs énoncés à l'art. 9, al. 1 de la LPD s'applique ou si un motif de refus existe conformément au RGPD, comme par exemple l'art. 15, al. 4 du RGPD.

Vous disposez d’un droit de rectification et/ou de complément auprès du responsable du traiment si vos données personnelles traitées sont incorrectes ou incomplètes. Le responsable doit alors procéder à la rectification sans délai.

Vous pouvez demander que le traitement de vos données personnelles soit limité si vous contestez leur exactitude pendant une durée permettant au responsable de vérifier l'exactitude de ces données.

Si le traitement de vos données personnelles a été ainsi limité, ces données, à l'exception de leur conservation, ne peuvent être traitées qu'avec votre consentement sauf lorsque ces données sont traitées pour la constatation, l'exercice ou la défense de droits en justice ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour un motif d'intérêt public important de la Suisse, de l'Union européenne (UE) ou d'un État membre de l'UE.

a) Obligation d’effacement

Vous pouvez exiger du responsable que vos données personnelles soient immédiatement effacées. Le responsable est tenu d'effacer immédiatement ces données si l'une des raisons suivantes s'applique :

– les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ;

– vous révoquez votre consentement sur lequel était fondé le traitement conformément à l'art. 12, al. 2, let. b de la LPD ou à l'art. 6, al. 1, let. a, ou à l'art. 9, al. 2, let. a du RGPD, et il n'existe pas d'autre base juridique (comme l'intérêt légitime) pour le traitement ;

– vous vous opposez au traitement conformément à l'art. 21, al. 1 du RGPD et il n'existe pas de motifs légitimes prépondérants pour le traitement, ou vous vous opposez au traitement conformément à l'art. 21, al. 2 du RGPD ;

– vos données personnelles ont fait l'objet d'un traitement illicite ;

l– 'effacement de vos données personnelles est nécessaire au respect d'une obligation légale en vertu du droit suisse ou du droit de l'UE ou du droit d'un État membre de l'UE auquel le responsable est soumis.

b) Exceptions

Le droit à l'effacement n'existe pas dans la mesure où le traitement est nécessaire pour :

– exercer le droit à la liberté d'expression et d'information ;

– satisfaire à une obligation légale qui requiert le traitement, conformément au droit applicable auquel le responsable du traitement est soumis ;

–faire valoir, exercer ou défendre des droits légaux.

Si vous avez fait valoir votre droit à la rectification, à l'effacement ou à la limitation du traitement auprès du responsable, celui-ci est tenu de communiquer cette rectification ou cet effacement des données ou cette limitation du traitement à tous les destinataires auxquels vos données personnelles ont été divulguées, à moins que cela ne s'avère impossible ou n'implique un effort disproportionné. Vous avez le droit d’être informé de ces destinataires par le responsable du traitement.

Vous avez le droit de recevoir vos données personnelles que vous avez fournies au responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du premier, à condition que :

– le traitement est fondé sur le consentement conformément à l'art. 6, al. 1, let. a du RGPD ou à l'art. 9, al. 2, let. a du RGPD, ou sur un contrat conformément à l'art. 6, al. 1 let. b du RGPD, et que

– le traitement est effectué par des moyens automatisés.

Dans l'exercice de ce droit, vous avez également le droit d'obtenir que vos données personnelles soient transmises directement d'un responsable à un autre, dans la mesure où cela est techniquement possible et raisonnable. Cela ne doit pas porter atteinte aux libertés et aux droits d'autres personnes.

Sans préjudice des dispositions précédentes, notamment en ce qui concerne la limitation du traitement de vos données, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à ce que vos données personnelles fassent l'objet d'un traitement fondé sur l'art. 6, al. 1 let. e ou f du RGPD.

Le responsable du traitement ne traitera alors plus vos données personnelles, à moins qu'il ne puisse démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement sert à faire valoir, exercer ou défendre des droits en justice.

Sans préjudice de tout autre recours administratif ou judiciaire, dans la mesure où notre traitement des données est soumis au RGPD, vous avez le droit de déposer une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence, de votre lieu de travail ou du lieu de l'infraction présumée, si vous considérez que le traitement de vos données personnelles enfreint le RGPD.

HOOC AG n'utilise pas Google Analytics sur aucune de ses pages d’internet accessibles au public.

En outre, HOOC SA empêche, grâce au «sand boxing» que des iFrames intégrés dans des composants des tiers puissent éventuellement relier Google Analytics à des données personnelles, en interceptant leurs requêtes et en leur attribuant toujours l'adresse IP du serveur de HOOC SA, de sorte que Google ne puisse pas établir de profils de personnes.

Stripe fournit des infrastructures financières pour des services Internet. Les utilisateurs, quant à eux, font appel à ces services pour effectuer leurs achats. Ainsi, des entreprises de toutes tailles utilisent notre technologie et nos services pour recevoir et transmettre des paiements ainsi que pour gérer leurs activités en ligne.

La présente politique de confidentialité décrit les données personnelles que nous collectons à votre sujet, la manière dont nous les utilisons et nous les partageons ainsi que vos droits, vos possibilités et la manière dont vous pouvez nous contacter concernant nos pratiques en matière de confidentialité. Elle décrit également vos droits en tant que personne concernée, y compris le droit de vous opposer à certaines utilisations que nous faisons de vos données personnelles.

Les « données personnelles » désigne toute information se rapportant à une personne identifiée ou identifiable et peut inclure les informations que vous nous fournissez et que nous recueillons à votre sujet, comme lorsque vous interagissez avec nos services (informations sur l'appareil, adresse IP, etc.).

Selon le contexte, « vous » signifie client final, utilisateur final, représentant ou visiteur :

Si vous faites des affaires avec un utilisateur professionnel ou si vous effectuez d’autres transactions avec lui (par exemple, si vous achetez un objet à un commerçant qui utilise Stripe Checkout pour le traitement des paiements), mais que vous ne faites pas directement des affaires avec Stripe, nous vous désignons comme un « client final ».

Si vous visitez un site Web sans être connecté à un compte Stripe ou sans communiquer d'une autre manière avec Stripe, nous vous désignons comme un « visiteur ».

Pour plus d'informations à ce sujet et sur l'unité Stripe, voir Politique de confidentialité : https://stripe.com/fr-ch/privacy.

EEE et Royaume-Uni. Si vous êtes situé dans l'EEE ou si nous avons désigné Stripe Payments Europe Limited comme votre responsable du traitement et que vous estimez que le traitement de vos données personnelles n'est pas conforme au RGPD, vous pouvez adresser vos questions ou réclamations au bureau de la Data Protection Commission (DPC). Si vous résidez au Royaume-Uni, vous pouvez adresser vos questions ou préoccupations au bureau de l'Information Commissioner's britannique.

Suisse. Le terme « droit applicable » utilisé dans la présente politique englobe la loi fédérale suisse sur la protection des données (LPD) dans sa version révisée. Pour exercer vos droits en vertu de la LPD, veuillez-vous adresser à notre responsable de la protection des données.