Mentions légales

Déclaration de protection des données

Avec cette déclaration de protection des données, nous vous informons sur les données personnelles que nous collectons dans le cadre de nos activités, y compris notre site web www.luckey-technology.ch. Nous vous indiquons notamment pourquoi, comment et où nous traitons ces données à caractère personnel. Nous fournissons également des informations sur les droits des personnes dont nous traitons les données.

Pour les activités individuelles ou supplémentaires, des déclarations de protection des données supplémentaires et d'autres documents juridiques tels que les conditions générales de vente (CGV), les conditions d'utilisation ou les conditions de participation peuvent s'appliquer.

Nous sommes soumis au droit suisse de la protection des données et à tout droit étranger applicable en la matière, notamment celui de l'Union européenne (UE) avec le Règlement général sur la protection des données (RGPD). La Commission européenne reconnaît que le droit suisse de la protection des données garantit une protection adéquate des données.

1. Adresses de contact

Responsabilité du traitement des données à caractère personnel:

Urszula Luckey

Avenue des Acacias 7

CH-1006 Lausanne

data@luckey-technology.ch

Dans certains cas, il peut y avoir d'autres personnes responsables du traitement des données à caractère personnel ou une responsabilité conjointe avec au moins une autre personne responsable.

1.1. Délégué à la protection des données ou consultant en protection des données

Le délégué à la protection des données ou le conseiller à la protection des données suivant est le point de contact des personnes concernées et des autorités pour les questions relatives à la protection des données:

Urszula Luckey

Chemin de Beau Rivage 6

CH-1006 Lausanne

data@luckey-technology.ch

1.2. Représentation de la protection des données dans l'Espace économique européen (EEE)

Nous avons la représentation suivante en matière de protection des données, conformément à l'article article 27 du RGPD:

VGS Datenschutzpartner GmbH

Am Kaiserkai 69

20457 Hamburg

Germany

info@datenschutzpartner.eu

La Représentation pour la protection des données sert de point de contact supplémentaire aux personnes concernées et aux autorités de l'Union européenne (UE) et du reste de l'Espace économique européen (EEE) pour les questions relatives au GDPR.

2. Conditions et bases juridiques

2.1 Conditions d'utilisation

Les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique spécifique ou identifiable. Une personne concernée est une personne au sujet de laquelle nous traitons des données à caractère personnel.

Le traitement  comprend toute manipulation de données à caractère personnel, quels que soient les moyens et les procédures utilisés, par exemple l'interrogation, la comparaison, l'adaptation, l'archivage et le stockage, la lecture, la divulgation, l'obtention, l'enregistrement, la collecte, la suppression, la divulgation, le tri, l'organisation, le stockage, la modification, la diffusion, le lien, la destruction et l'utilisation de données à caractère personnel.

L' Espace économique européen ( EEA) comprend les États membres de l'Union européenne (UE) ainsi que la Principauté du Liechtenstein, l'Islande et la Norvège. Le règlement général sur la protection des données (RGPD) décrit le traitement des données à caractère personnel comme un traitement de données à caractère personnel.

2.2 Base juridique

Nous traitons les données personnelles conformément à la législation suisse sur la protection des données, en particulier la loi fédérale sur la protection des données (LPD) et l' ordonnance sur la protection des données (OLD).

Nous traitons les données à caractère personnel - si et dans la mesure où le règlement général sur la protection des données (RGPD) est applicable - conformément à au moins l'une des bases juridiques suivantes:

• Art. 6 Para. 1 lit. b GDPR pour le traitement nécessaire des données personnelles afin d'exécuter un contrat avec la personne concernée et d'effectuer des mesures précontractuelles.
• Art. 6 Para. 1 lit. f GDPR pour le traitement nécessaire des données à caractère personnel afin de protéger nos intérêts légitimes ou ceux de tiers, à moins que les libertés et droits fondamentaux ainsi que les intérêts de la personne concernée ne l'emportent. Les intérêts légitimes comprennent notamment notre intérêt à pouvoir exercer nos activités de manière permanente, conviviale, sûre et fiable et à pouvoir communiquer à ce sujet, à garantir la sécurité des informations, à nous protéger contre les abus, à faire valoir nos propres droits et à nous conformer au droit suisse.
• Art. 6 Para. 1 lit. c GDPR pour le traitement nécessaire des données personnelles afin de remplir une obligation légale à laquelle nous sommes soumis en vertu de toute loi applicable des États membres de l'Espace économique européen (EEE).
• Art. 6 Para. 1 lit. e GDPR pour le traitement nécessaire des données personnelles afin d'effectuer une tâche qui est dans l'intérêt public.
• Art. 6 Para. 1 lit. a GDPR pour le traitement des données personnelles avec le consentement de la personne concernée.
• Art. 6 Para. 1 lit. d GDPR pour le traitement nécessaire des données personnelles afin de protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique.

3. Type, champ d'application et objectif

Nous traitons les données à caractère personnel qui sont nécessaires pour pouvoir exercer nos activités de manière permanente, conviviale, sûre et fiable. Ces données personnelles peuvent notamment entrer dans les catégories suivantes : données d'inventaire et de contact, données relatives au navigateur et à l'appareil, données de contenu, métadonnées ou données de bord et données d'utilisation, données de localisation, données de vente ainsi que données contractuelles et de paiement.

Nous traitons les données à caractère personnel pendant la durée nécessaire à la réalisation des objectifs respectifs ou conformément à la loi. Les données à caractère personnel dont le traitement n'est plus nécessaire sont rendues anonymes ou supprimées.

Nous pouvons faire traiter des données à caractère personnel par des tiers. Nous pouvons traiter des données à caractère personnel avec des tiers ou les transférer à des tiers. Ces tiers sont notamment des prestataires spécialisés dont nous utilisons les services. Nous garantissons également la protection des données pour ces tiers.

En règle générale, nous ne traitons les données à caractère personnel qu'avec le consentement de la personne concernée. Si et dans la mesure où le traitement est autorisé pour d'autres raisons juridiques, nous pouvons renoncer à obtenir le consentement de la personne concernée. Par exemple, nous pouvons traiter des données à caractère personnel sans consentement pour exécuter un contrat, respecter des obligations légales ou protéger des intérêts prépondérants.

Nous traitons également les données à caractère personnel que nous recevons de tiers, que nous obtenons de sources accessibles au public ou que nous collectons dans l'exercice de nos activités, si et dans la mesure où ce traitement est autorisé pour des raisons juridiques.

4. La communication

Nous traitons des données à caractère personnel afin de pouvoir communiquer avec des tiers. Dans ce contexte, nous traitons en particulier les données qu'une personne concernée transmet lorsqu'elle nous contacte, par exemple par courrier postal ou électronique. Nous pouvons stocker ces données dans un carnet d'adresses ou par d'autres moyens similaires.

Les tiers qui transmettent des données concernant d'autres personnes sont tenus d'assurer la protection des données de ces personnes. Pour ce faire, ils doivent notamment s'assurer de l'exactitude des données personnelles transmises.

5. Sécurité des données

Nous prenons les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données en fonction des risques encourus. Nos mesures garantissent en particulier la confidentialité, la disponibilité, la traçabilité et l'intégrité des données à caractère personnel traitées, mais ne peuvent garantir une sécurité absolue des données.

L'accès à notre site web et à nos autres sites en ligne s'effectue au moyen d'un cryptage de transport (SSL/TLS, en particulier avec le protocole de transfert hypertexte sécurisé, abrégé HTTPS). La plupart des navigateurs signalent le cryptage de transport par un petit cadenas dans la barre d'adresse.

Notre communication numérique est soumise - comme fondamentalement toute communication numérique - à une surveillance de masse sans motif ni soupçon par les autorités de sécurité en Suisse, dans le reste de l'Europe, aux États-Unis d'Amérique (USA) et dans d'autres pays. Nous ne pouvons avoir aucune influence directe sur le traitement approprié des données personnelles par les services secrets, les services de police et les autres autorités de sécurité. Nous ne pouvons pas non plus exclure que des personnes concernées fassent l'objet d'une surveillance particulière.

6. Données personnelles à l'étranger

Nous traitons les données personnelles essentiellement en Suisse et dans l'Espace économique européen (EEE). Nous pouvons également exporter ou transférer des données à caractère personnel vers d'autres pays, notamment pour les traiter ou les faire traiter dans ces pays.

Nous pouvons transférer des données personnelles vers tous les États et territoires de la planète ainsi qu'ailleurs dans le monde, à condition que la législation locale soit conforme à la décision du Conseil fédéral suisse d'assurer une protection adéquate des données et - si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable - à la décision de la Commission européenne d'assurer une protection adéquate des données.

Nous pouvons transférer des données à caractère personnel vers des pays dont la législation ne garantit pas une protection adéquate des données, à condition que la protection des données soit garantie pour d'autres raisons, notamment sur la base de clauses types de protection des données ou avec d'autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données à caractère personnel vers des pays ne disposant pas d'une protection des données adéquate ou appropriée si les exigences particulières en matière de protection des données sont remplies, par exemple le consentement exprès des personnes concernées ou un lien direct avec la conclusion ou l'exécution d'un contrat. Sur demande, nous nous ferons un plaisir de fournir aux personnes concernées des informations sur les garanties éventuelles ou une copie de ces garanties.

7. Droits des personnes concernées

7.1 Réclamations relatives à la protection des données

Nous accordons aux personnes concernées tous les droits conformément à la législation applicable en matière de protection des données. Les personnes concernées ont notamment les droits suivants:

• Information: Les personnes concernées peuvent demander à savoir si nous traitons des données à caractère personnel les concernant et, le cas échéant, quelles sont ces données. Les personnes concernées reçoivent également les informations nécessaires pour faire valoir leurs droits en matière de protection des données et pour garantir la transparence. Ces informations portent sur les données personnelles traitées en tant que telles, mais aussi, entre autres, sur la finalité du traitement, la durée de conservation, la communication ou l'exportation de données vers d'autres pays et l'origine des données personnelles.
• Correction et limitation: Les personnes concernées peuvent corriger les données personnelles incorrectes, compléter les données incomplètes et faire restreindre le traitement de leurs données.
• Effacement et opposition: Les personnes concernées peuvent faire effacer leurs données à caractère personnel ("droit à l'oubli") et s'opposer au traitement de leurs données avec effet pour l'avenir.
• Libération et transfert des données: Les personnes concernées peuvent demander la libération des données personnelles ou le transfert de leurs données à une autre personne responsable.

Nous pouvons suspendre, restreindre ou refuser d'exercer les droits des personnes concernées dans la mesure permise par la loi. Nous pouvons informer les personnes concernées des conditions à remplir pour exercer leurs droits en matière de protection des données. Par exemple, nous pouvons refuser de fournir des informations en tout ou en partie en raison de secrets commerciaux ou de la protection d'autres personnes. Par exemple, nous pouvons également refuser d'effacer des données à caractère personnel, en tout ou en partie, en raison d'obligations légales de conservation.

Nous pouvons exceptionnellement prévoir des frais pour l'exercice des droits. Nous informerons à l'avance les personnes concernées de ces frais.

Nous sommes tenus de prendre des mesures appropriées pour identifier les personnes concernées qui demandent des informations ou font valoir d'autres droits. Les personnes concernées sont tenues de coopérer.

7.2. Protection juridique

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par le biais d'une action en justice ou de déposer un rapport ou une plainte auprès d'une autorité de contrôle de la protection des données compétente.

L'autorité de contrôle de la protection des données pour les plaintes des personnes concernées contre des parties privées et des organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence(PFPDT).

Les autorités européennes de contrôle de la protection des données pour les plaintes des personnes concernées - si et dans la mesure où le règlement général sur la protection des données (RGPD) est applicable - sont des membres du Comité européen de la protection des données (CEPD). Dans certains États membres de l'Espace économique européen (EEE), les autorités de contrôle de la protection des données sont structurées au niveau fédéral, notamment en Allemagne.

8. Utilisation du site web

8.1 Cookies

Nous pouvons utiliser des cookies. Les cookies - nos propres cookies (cookies de première partie) et les cookies de tiers dont nous utilisons les services (cookies de tiers) - sont des données stockées dans le navigateur. Ces données stockées ne se limitent pas nécessairement aux cookies textuels traditionnels.

Les cookies peuvent être stockés dans le navigateur de manière temporaire, sous la forme de "cookies de session", ou pour une certaine durée, sous la forme de "cookies permanents". Les "cookies de session" sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de stockage spécifique. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite sur notre site web et donc, par exemple, de mesurer la portée de notre site web. Les cookies permanents peuvent également être utilisés pour le marketing en ligne, par exemple.

Les cookies peuvent être totalement ou partiellement désactivés et supprimés à tout moment dans les paramètres du navigateur. Sans cookies, il se peut que notre site web ne soit plus entièrement disponible. Nous demandons activement - au moins si et dans la mesure où cela est nécessaire - votre consentement explicite à l'utilisation de cookies.

8.2 Journalisation

Nous pouvons enregistrer au moins les informations suivantes pour chaque accès à notre site web et à notre autre présence en ligne, à condition qu'elles soient transmises à notre infrastructure numérique lors de cet accès : date et heure, y compris le fuseau horaire,  adresse IP, statut d'accès (code d'état HTTP), système d'exploitation, y compris l'interface utilisateur et la version, navigateur, y compris la langue et la version, sous-page individuelle de notre site web consultée, y compris la quantité de données transférées, site web consulté en dernier lieu dans la même fenêtre de navigateur (référent).

Nous enregistrons ces informations, qui peuvent également représenter des données personnelles, dans des fichiers journaux. Ces informations sont nécessaires pour pouvoir assurer notre présence en ligne de manière permanente, conviviale et fiable. Ces informations sont également nécessaires pour assurer la sécurité des données - également par des tiers ou avec l'aide de tiers.

8.3 Pixels de suivi

Nous pouvons intégrer des pixels de suivi dans notre présence en ligne. Les pixels invisibles sont également connus sous le nom de balises web. Les pixels invisibles - y compris ceux des tiers dont nous utilisons les services - sont généralement de petites images invisibles ou des scripts formulés en JavaScript qui sont automatiquement récupérés lorsque vous accédez à notre site en ligne. Les pixels de suivi permettent d'enregistrer au moins les mêmes informations que les fichiers journaux.

9. Services de tiers

Nous utilisons des services de tiers spécialisés afin de pouvoir exercer nos activités de manière permanente, conviviale, sûre et fiable. Ces services nous permettent, entre autres, d'intégrer des fonctions et des contenus dans notre site web. Dans le cas d'une telle intégration, les services utilisés enregistrent l'adresse IP des utilisateurs au moins temporairement pour des raisons techniques impérieuses.

À des fins techniques, statistiques et de sécurité, les tiers dont nous utilisons les services peuvent traiter des données relatives à nos activités sous une forme agrégée, anonyme ou pseudonymisée. Il s'agit, par exemple, de données relatives à la performance ou à l'utilisation afin de pouvoir offrir le service concerné.

Nous utilisons en particulier:

• Services de GoogleFournisseurs : Google LLC (USA)/ Google Ireland Limited (Ireland) pour les utilisateurs de l'Espace économique européen (EEE) et de la Suisse ; Informations générales sur la protection des données :Principes de protection des données et de sécurité», Règles de confidentialité, «Google s'engage à respecter les lois applicables en matière de protection des données», «Guide de la protection des données dans les produits Google» , «Comment nous utilisons les données provenant de sites web ou d'applications sur lesquels nos services sont utilisés», "Espèce de cookies et de technologies similaires utilisés par Google", Publicité sur laquelle vous avez une influence" ("Publicité personnalisée").

9.1 Infrastructure numérique

Nous utilisons les services de tiers spécialisés afin de pouvoir utiliser l'infrastructure numérique nécessaire dans le cadre de nos activités et opérations. Il s'agit, par exemple, de services d'hébergement et de stockage fournis par des prestataires sélectionnés.

Nous utilisons en particulier:

• Infomaniak: Hosting ; Fournisseur : INFOMANIAK NETWORK SA (Suisse) ; Informations sur la protection des données: "Infomaniak et la protection de vos données personnelles", Déclaration de protection des données, Déclaration de protection des données,, " Certifications et labels".

• WordPress.com: Hébergement de blogs et kit de construction de sites web ; Fournisseurs : Automattic Inc. (USA) / Aut O'Mattic A8C Ireland Ltd. (Irlande) pour les utilisateurs en Europe, entre autres ; Informations sur la protection des données: Déclaration de protection des données, Politique cookies.

Polices de caractères

Nous utilisons des services tiers pour pouvoir intégrer des polices sélectionnées ainsi que des icônes, des logos et des symboles sur notre site web.

Nous utilisons en particulier:

• Google Fonts: Fonts ; Provider : Google ; Informations spécifiques à Google Fonts: "Votre vie privée et les polices Google"  , Protection et collecte des données..

10. Dispositions finales

Nous avons établi cette déclaration de protection des données à l'aide du générateur de protection des données  créé par Datenschutzpartner.

Nous pouvons adapter et compléter cette déclaration de protection des données à tout moment. Nous vous informerons de ces adaptations et compléments sous une forme appropriée, notamment en publiant la déclaration de protection des données actuelle sur notre site web.