Politique de Confidentialité
La protection des données est une question de confiance et votre confiance est importante pour nous. Nous respectons votre vie privée et votre sphère personnelle. Le traitement responsable et légal des données personnelles est de la plus haute importance pour Tastier.
1. De quoi s’agit-il?
La présente politique de confidentialité (« PDC ») fait référence aux données personnelles ou donnée à caractère personnel (collectivement « données personnelles ») que Tastier SA (« Tastier » ou « nous ») collecte, utilise et traite (collectivement « processus » ou « traitement ») lorsque les biens et services (collectivement « services ») fournis par Tastier sont utilisés directement ou indirectement (collectivement « utilisation » ou « utilisateurs »). Dans le présent PDC, nous faisons souvent référence aux utilisateurs par le terme « vous », etc.
Les services peuvent être par exemple: des sites web, des applications mobiles, des emails, d’autres composants du système informatique Tastier (« système Tastier »), la présence sur des plateformes externes (p. ex. les médias sociaux).
Utilisation directe et utilisation indirecte
En cas d’utilisation directe, Tastier est généralement visible pour l’utilisateur en tant que (co-)fournisseur du service. Il y a utilisation indirecte lorsque Tastier reçoit des données de tiers (entreprises ou personnes avec lesquelles Tastier n’est pas affiliée; dans le cas des entreprises, ci-après dénommées « entreprises tierces ») en saisissant les données dans un système informatique intégré au système Tastier ou en saisissant ou en important manuellement des données dans le système Tastier.
Définitions
Dans le présent PDC, nous utilisons des termes et des abréviations qui sont définis par le PDC lui-même – souvent entre crochets et guillemets: (« terme ») – ou des termes issus des lois pertinentes. Nous ne souhaitons pas répéter les lois ici, ou seulement dans la mesure nécessaire, nous vous recommandons donc de lire les lois pertinentes pour mieux comprendre le présent PDC. Les lois pertinentes sont énumérées de manière non exhaustive dans la section « bases juridiques ». Nous sommes toujours disponibles pour toute question.
Bases juridiques
Tastier est soumis à la Loi fédérale suisse sur la protection des données (LPD) et aux ordonnances correspondantes. En outre, dans certaines circonstances, Tastier doit se conformer au Règlement européen sur la protection des données RGPD (UE/2016/679).
En substance, Tastier n’est soumis qu’au droit suisse et, dans la mesure du possible, l’application des traités, conventions et lois internationaux de toute nature est exclue.
Validité
En utilisant nos services, vous acceptez ce PDC.
Tastier se réserve le droit de modifier le présent PDC. En continuant à utiliser les services après une modification, vous acceptez le PDC mis à jour. Nous vous recommandons de consulter régulièrement cette page pour vous tenir au courant de toutes les nouvelles fonctionnalités. En cas de changements majeurs, nous essayons généralement de vous informer de manière proactive si nous disposons de vos coordonnées permettant une communication efficace (p. ex. votre email).
2. Qui est responsable du traitement des données? Qui pouvez-vous contacter?
Tastier SA
Aemtlerstrasse 16
8003 Zurich
Suisse
+41 76 784 44 68
Délégué à la protection des données (mondial)
Nous informons toutes les autorités de surveillance compétentes que Michael Zoller – voir ci-dessus pour les coordonnées – est le délégué à la protection des données.
Représentant de l’UE pour la protection des données
Ingo Zoller
Brüsseler Ring 113
76344 Eggenstein-Leopoldshafen
Allemagne
Si possible, veuillez contacter le délégué à la protection des données susmentionné pour toute question.
Liste des activités de traitement
Tastier et le délégué à la protection des données de l’UE déclarent que le présent PDC est une liste de leurs activités de traitement respectives.
3. Quelles sont les données traitées?
Lorsque vous utilisez les services de Tastier, des données personnelles sont traitées. Les données personnelles sont des données qui permettent de vous identifier personnellement. Ils peuvent l’être:
- Les données que vous partagez avec nous, par exemple en remplissant des formulaires, en percevant des paiements, en donnant à Tastier l’accès à des données de tiers (p. ex. des logins sociaux), en envoyant des emails, en envoyant des documents physiques, en scannant des QR codes, en téléchargeant des images, en naviguant ou en interagissant avec nos services, p. ex. en commandant des articles, en payant des articles ou en cliquant sur des liens, en saisissant des données dans un système de traitement des données intégré au système Tastier ou à partir duquel des données sont importées dans le système Tastier.
- Les données qui sont automatiquement collectées lorsque vous utilisez nos services, p. ex. le navigateur Internet, les informations sur l’appareil, l’adresse IP, l’heure.
Les données peuvent être réparties dans les catégories suivantes:
- Inventaire et données de contact (p. ex. nom, adresse, numéro de téléphone, email, société associée)
- Données relatives au contenu (p. ex. textes, images, vidéos, méthodes de paiement)
- Données d’utilisation (p. ex. sites web visités, liens, connexions, commandes, paiements, pourboires, temps)
- Métadonnées (p. ex. informations sur l’appareil, adresse IP)
En termes très simplifiés et quelque peu abrégés, nous traitons les données que vous nous fournissez explicitement, ainsi que les données qui sont généralement collectées par les entreprises offrant des services en ligne et le trafic client numérique.
4. À qui appartiennent les données traitées ?
Des personnes qui utilisent directement ou indirectement les services de Tastier (« utilisateurs »).
Utilisation indirecte
Si vous nous fournissez des informations sur d’autres personnes dans la mesure autorisée par la loi (p. ex. pour l’émission d’un reçu, ou si vos employés utilisent un système intégré au système Tastier ou à partir duquel les informations sont importées dans le système Tastier), si vous confirmez que vous le faites conformément à toutes les lois applicables en matière de protection des données et que vous avez informé les personnes concernées et obtenu leur consentement au traitement de leurs données personnelles aux fins décrites dans le présent PDC.
Mineurs
Tastier ne traite jamais sciemment les données personnelles de mineurs de moins de 13 ans, pour autant que le consentement soit requis conformément à l’Art. 6 al. 1 let. a RGPD (voir aussi: 5. Dans quel but les données sont-elles traitées?) et le service est exclusivement fourni sous forme numérique par des personnes de moins de 16 ans. Si vous pensez que votre enfant a utilisé les services de Tastier et qu’il nous a donc fourni des données personnelles, mais qu’il n’a pas atteint l’âge approprié ou qu’il n’a pas le discernement nécessaire à ces fins, veuillez nous envoyer l’autorisation parentale complète ou demander la suppression des données en question (voir aussi: 10. Quels sont vos droits sur vos données?).
5. Dans quel but les données sont-elles traitées?
- La vente et la fourniture de nos services (Art. 6 al. 1 let. b RGPD; éventuellement en relation avec Art. 6 al. 1 let. c RGPD), si cela concerne nos clients ci-après dénommés « entreprises partenaires » – les entreprises partenaires sont par exemple des entreprises qui fournissent les services de Tastier à leurs utilisateurs finaux (Art. 6 al. 1 let. f RGPD)
- Amélioration et développement de nos services (Art. 6 al. 1, let. f, de l’ordonnance RGPD)
- Soutenir les entreprises partenaires et les utilisateurs et communiquer avec eux (Art. 6 al. 1 let. f RGPD)
- Sauvegarde de la sécurité et des intérêts économiques de nos entreprises partenaires, de nos utilisateurs et de Tastier (Art. 6 al. 1 let. b RGPD, Art. 6 al. 1 let. f RGPD)
- Marketing et publicité – uniquement si vous avez donné votre consentement (Art. 6 al. 1 let. a RGPD), ou en ce qui concerne les services de Tastier qui sont similaires aux services qui vous intéressent, que vous utilisez ou avez utilisés (Art. 6 al. 1 let. f RGPD)
Les paragraphes entre parenthèses correspondent à la base juridique applicable.
Il n’y a pas de prise de décision automatisée, y compris le profilage.
6. Qui, en dehors de Tastier, reçoit les données?
En principe, Tastier ne divulgue pas de données personnelles à d’autres sociétés ou personnes, sauf:
- Ceux-ci effectuent des tâches administratives en relation avec le prestataire, sans pouvoir de décision quant à l’utilisation des données (« responsable du traitement »).
- A certains « contrôleurs conjoints ». Les contrôleurs conjoints sont des sociétés tierces qui reçoivent des données personnelles de Tastier et les utilisent en principe à leurs propres fins. Cela comprend les éléments suivants:
- Les entreprises partenaires individuelles qui se sont engagées à traiter les données avec soin, à les utiliser uniquement aux fins convenues et à adhérer au PDC de Tastier. Les entreprises partenaires ne reçoivent que les données des utilisateurs qui ont utilisé les services de Tastier en relation avec l’entreprise partenaire respective, sauf si l’utilisateur a explicitement donné son accord.
- « Fournisseurs d’analyses ». Les fournisseurs d’analyses traitent les données relatives à l’utilisation d’un site web. Ils installent leurs propres cookies à cette fin (voir ci-dessous) et traitent les données conformément à leur propre politique de confidentialité. La déclaration de protection des données peut être consultée auprès du fournisseur concerné. Vous pouvez faire valoir vos droits en matière de protection des données contre le fournisseur auprès du délégué à la protection des données, du mandataire ou du représentant du fournisseur concerné. Nous n’utilisons actuellement aucun fournisseur d’analyse sur go.tastier.ch.
- Lorsque vous vous inscrivez ou vous connectez à l’aide de social login, le fournisseur de social login apprend que vous utilisez Tastier, sait quand vous vous inscrivez, vous connectez et vous déconnectez. Tastier ne partage pas de données avec le fournisseur, à part cela, et ne crée pas de messages sur les médias sociaux concernés. Les fournisseurs d’accès sociaux définissent leurs propres cookies (voir ci-dessous) et traitent les données conformément à leur propre politique de confidentialité. La politique de confidentialité peut être consultée auprès du fournisseur concerné, vous pouvez faire valoir vos droits en matière de protection des données auprès du responsable de la protection des données, le représentant du fournisseur concerné.
- Si vous nous contactez avec des intentions commerciales (p. ex. en tant que représentant d’une entreprise intéressée par nos services), vous pouvez être inscrit dans notre système de gestion des relations avec la clientèle et les interactions avec vous peuvent être enregistrées dans ce système. Les données sont conservées jusqu’à ce que nous ne les considérions plus comme pertinentes, p. ex. parce que votre entreprise n’existe plus, parce que vous avez quitté l’entreprise ou parce que Tastier ne propose plus de services dans votre secteur. En outre, la déclaration de protection des données du fournisseur respectif s’applique.
- Tastier joue le rôle de contrôleur de données vis-à-vis des entreprises tierces. Dans ce cas, Tastier peut transmettre les données reçues à des tiers et les traiter conformément à l’accord de protection des données conclu avec ces derniers.
- Les lois, les exigences réglementaires ou les procédures judiciaires l’exigent.
Les processeurs peuvent être, par exemple:
- Fournisseur d’hébergement (système Tastier, email, SMS)
- Prestataire de services payants
- Programmeurs externes
Les coresponsables peuvent être, par exemple:
- Entreprises partenaires
- Les fournisseurs d’analyses tels que Google
- Fournisseurs de social login tels que Facebook, Google, LinkedIn
- Fournisseur de CRM
7. Quand les données seront-elles supprimées?
La plupart des données sont supprimées après un court laps de temps, sauf raisons contraires ou exceptions suivantes:
- Exigences légales (p. ex. les données de paiement doivent être conservées à des fins de comptabilité et de facturation).
- Utilisateurs enregistrés (vous vous êtes enregistré de manière permanente en vous référant à la rubrique « enregistrement » ou similaire): En principe, les données ne seront supprimées que sur demande. Si vous utilisez Tastier dans une entreprise partenaire qui utilise uniquement le service de collecte de données de contact Covid, vos visites seront supprimées à l’expiration de la période de conservation légale.
- En cas d’abus ou de violation présumés ou réels de nos conditions générales ou en cas d’activités illégales présumées ou réelles, ou à titre de mesure préventive contre de telles activités: Tastier peut supprimer les données à tout moment, en particulier les données d’accès et les moyens de paiement, sans préavis et sans indication de motifs.
- Les données ont été rendues anonymes (p. ex. à des fins statistiques, de recherche et d’étude).
- Les données continuent d’être utilisées pour atteindre une deuxième finalité: 5. Dans quel but les données sont-elles traitées?
8. Qu’en est-il de l’utilisation de certains services de Tastier?
Les déclarations générales contenues dans la présente PDC s’appliquent à tous les services de Tastier. Pour les services Tastier individuels, vous pouvez spécifier les éléments suivants:
Acquisition des données de contact Covid (vous vous êtes enregistré temporairement sous la référence « Entrer les données de contact » ou similaire)
- Objectif et divulgation:
- Les données de contact sont utilisées pour être transmises aux autorités sanitaires, si elles en ont fait la demande, à Tastier ou à l’entreprise partenaire concernée sur la base d’une suspicion d’infection à Covid (« finalité d’utilisation »). Tastier transmettra les données à l’entreprise partenaire ou directement aux autorités sanitaires. Si les données sont transmises à l’entreprise partenaire, cette dernière est tenue de n’utiliser les données qu’à cette fin et de les effacer complètement au plus tard à l’expiration de la période de conservation légale calculée à partir du moment où les données ont été collectées par Tastier.
- Après avoir signé un accord de protection des données avec Tastier, les différentes entreprises partenaires peuvent consulter et télécharger les données de leurs visiteurs afin de pouvoir transmettre ces données (« données Tastier »), sans l’intervention de Tastier, en cas de demande des autorités sanitaires. L’entreprise partenaire s’engage à faire des copies des données de Tastier uniquement dans le but de les utiliser et à les effacer complètement au plus tard à l’expiration de la période de conservation légale, calculée à partir de la date de collecte des données par Tastier. Le traitement à d’autres fins n’est pas autorisé. En particulier, le traitement des données de Tastier à des fins publicitaires, de divulgation à des tiers (à l’exception des autorités sanitaires chargées de la recherche des contacts) et des sous-traitants n’est pas autorisé.
- Les données de contact ne seront pas utilisées par Tastier à des fins publicitaires.
- Certaines données, telles que vos nom et prénom et, le cas échéant, votre adresse électronique, peuvent être consultées par le personnel d’exploitation de l’entreprise partenaire si vous lui montrez votre téléphone portable avec l’écran correspondant. Dans ce cas, les données seront utilisées pour vérifier le succès de l’enregistrement et, si nécessaire, pour effectuer d’autres contrôles sur les données saisies.
- Suppression: Toutes les données seront complètement supprimées après l’expiration de la période de conservation prescrite par la loi (p. ex. en Suisse: 14 jours, en Allemagne: 1 mois). Des exceptions peuvent être faites pour les données requises par les autorités sanitaires et pour de courtes périodes de temps si Tastier utilise des moyens techniques pour se protéger contre la perte totale de toutes les données (« sauvegarde »).
Commander et payer
- Les données sensibles des cartes de crédit ne sont pas traitées par Tastier (selon le Payment Card Industry Security Standards Council).
- Les entreprises partenaires ne reçoivent pas de données personnelles. Dans certains cas, le personnel d’une entreprise partenaire peut être en mesure d’établir un lien entre les données de l’entreprise partenaire que Tastier met à disposition (p. ex. factures, commandes, paiements) et vous en tant que personne.
9. Les données atteignent-elles l’étranger?
La réponse courte est oui, c’est possible. En tant qu’entreprise technologique, nous utilisons de nombreux services de sociétés étrangères – voir la liste des processeurs et des parties coresponsables ci-dessus. Du point de vue de la protection des données, il convient de faire une distinction entre:
- Autres pays de l’UE: la plupart de nos données sont stockées dans d’autres pays de l’UE. L’UE dispose actuellement de lois sur la protection des données plus strictes que celles de la Suisse.
- États-Unis: peu de processeurs et de parties coresponsables ont leurs centres de données aux États-Unis. Les États-Unis ne disposent pas de lois sur la protection des données équivalentes à celles de l’UE ou de la Suisse.
En principe, nous avons conclu avec tous les sous-traitants des accords qui garantissent la protection des données dans la mesure habituelle.
10. Quels sont vos droits sur vos données?
Vous avez le droit, à tout moment, de:
- Accès
- Rectification
- Annulation
- Limitation du traitement
- Transfert vers un autre fournisseur
- Révocation du consentement au traitement des données, si vous l’avez donné. Pour se désabonner de la newsletter, il suffit de cliquer sur le lien de désabonnement contenu dans chaque newsletter Tastier
- Plainte auprès d’une autorité de surveillance compétente
Pour ce faire, veuillez contacter l’adresse électronique mentionnée dans le présent PDC. Tastier peut facturer des frais jusqu’à 350 CHF, hors TVA, à partir de la deuxième information.
11. Comment Tastier protège-t-il mes données?
Compte tenu de l’état de l’art, des coûts de mise en œuvre et du type, de la portée, des circonstances et de la finalité du traitement, ainsi que de la probabilité et de la gravité variables du risque pour vos droits et libertés, Tastier et les personnes désignées prennent les mesures techniques et organisationnelles appropriées pour garantir un niveau de protection proportionnel au risque. Ces mesures peuvent inclure, mais ne sont pas limitées à:
- la pseudonymisation et le cryptage des données personnelles, le cryptage de la communication entre les différents composants du système Tastier;
- un engagement à garantir la confidentialité, l’intégrité, la disponibilité et la résilience du système Tastier aussi longtemps que possible;
- la possibilité de restaurer et d’accéder rapidement aux données personnelles en cas d’incident physique ou technique grâce à une sauvegarde;
- l’examen, la vérification et l’évaluation de l’efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement.
12. Cookies
Tastier utilise des cookies. Les cookies sont de petits fichiers texte qui sont stockés de manière temporaire ou permanente sur votre appareil ou votre navigateur (p. ex. Chrome, Safari, Firefox) lorsque vous visitez un site web. Les cookies peuvent être mis en place par Tastier lui-même, ou par des sociétés tierces utilisant les services de Tastier. L’objectif des cookies est principalement de garantir une prestation correcte et efficace des services. L’utilisation de cookies techniquement inutiles (p. ex. pour effectuer des analyses) sur le site web de Tastier nécessite votre consentement. Vous pouvez empêcher le stockage et/ou la lecture des cookies en tout ou en partie en ne donnant pas à Tastier le consentement approprié et/ou en effectuant les réglages appropriés dans votre navigateur, y compris, par exemple, en bloquant les cookies en général, en supprimant les cookies ou en utilisant le mode privé/incognito. Toutefois, nous tenons à souligner que Tastier peut ne pas fonctionner ou ne pas fonctionner correctement lorsque ces mesures sont appliquées.
13. Google Analytics
Tastier utilise Google Analytics, un service d’analyse Web de Google, Inc. (« Google »). Google Analytics utilise des « cookies », qui sont des fichiers texte placés sur votre ordinateur, pour aider le site internet à analyser l’utilisation du site par ses utilisateurs. Les informations générées par les cookies concernant votre utilisation du site Web sont transmises à un serveur de Google aux États-Unis et y sont stockées. Toutefois, en cas d’activation du service d’anonymisation IP sur ce site, votre adresse IP sera préalablement raccourcie par Google dans les États membres de l’Union européenne ou dans d’autres États contractants de l’accord sur l’Espace économique européen.
Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera raccourcie. Google utilisera cette information dans le but d’évaluer votre utilisation du site, de compiler des rapports sur l’activité du site à destination de son éditeur et de fournir d’autres services relatifs à l’activité du site et à l’utilisation d’Internet. Google peut également transmettre ces informations à des tiers si la loi l’exige ou si ces tiers traitent ces informations pour le compte de Google. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d’autres données de Google.