Getback est une offre d’adfocus GmbH, dont le siège se trouve à Zoug (ci-après «adfocus»). Getback est une «Conversation Optimization Technology» qui permet aux magasins en ligne de communiquer de façon ciblée avec les utilisatrices et les utilisateurs (ci-après conjointement les «utilisateurs») directement sur leur site Internet.

Nous vous informons par la présente déclaration de confidentialité du traitement des données à caractère personnel en lien avec notre offre. Nous fournissons l’offre pour le compte de magasins en ligne. Nous pouvons à tout moment modifier notre déclaration de confidentialité. Nous vous informons de ces modifications sous une forme appropriée sur notre site Internet.

Notre offre est soumise à la loi suisse sur la protection des données ainsi que, le cas échéant, au droit étranger applicable relatif à la protection des données, comme celui de l’Union européenne (UE) et le Règlement général sur la protection des données (RGPD). L’UE reconnaît que la législation suisse sur la protection des données garantit une protection appropriée des données.

  1. «Conversation Optimization Technology»
    1. Getback, en tant que «Conversation Optimization Technology» permet aux magasins en ligne qui nous ont mandatés de s’adresser directement à leurs utilisateurs de façon ciblée sur leur site Internet. Les magasins en ligne peuvent par exemple rappeler à leurs utilisateurs des commandes oubliées et attirer leur attention sur des offres spéciales ou leur permettre de se faire envoyer leur panier par e-mail.
    2. Pour Getback, nous recueillons des données sur l’utilisation du magasin en ligne. La collecte est réalisée pour les magasins en ligne qui nous ont mandatés et est en principe réalisée sans lien avec des personnes précises. Pour les commandes réalisées en lien avec Getback, nous recueillons les renseignements suivants: le numéro de commande, le code du bon d’achat (le cas échéant), les produits, y compris la valeur du panier. Les magasins en ligne ont en outre la possibilité de faire recueillir des données sur le système d’exploitation et le navigateur utilisés ainsi que l’adresse IP afin de pouvoir optimiser le magasin en ligne en question pour le système d’exploitation et le navigateur de l’utilisateur et pour l’endroit où se trouve l’utilisateur. Les adresses e-mail ne sont recueillies que lorsqu’elles sont communiquées spontanément par des utilisateurs individuels.
    3. Les magasins en ligne individuels qui utilisent Getback sont responsables des renseignements et des informations concernant la collecte de données en lien avec Getback. Les informations correspondantes se trouvent dans la déclaration de confidentialité du magasin en question, qui contient également les adresses de contact, afin que les utilisateurs puissent défendre leurs droits vis-à-vis des magasins en ligne individuels.
  2. Traitement des données à caractère personnel
    1. Les données à caractère personnel représentent tous les renseignements qui se rapportent à une personne identifiée ou identifiable. Une personne concernée est une personne au sujet de laquelle des données à caractère personnel sont traitées. Le traitement comprend toute utilisation des données à caractère personnel, indépendamment des moyens et processus utilisés, en particulier la conservation, divulgation, l’obtention, l’effacement, le stockage, la modification, la suppression et l’utilisation de données à caractère personnel.
    2. Nous traitons les données à caractère personnel nécessaires pour pouvoir mettre à disposition notre offre de manière efficace et conviviale, durable et fiable.
    3. Nous ne traitons les données à caractère personnel qu’après avoir obtenu le consentement des personnes concernées, à moins que le traitement ne soit autorisé pour d’autres raisons, par exemple pour l’exécution d’un contrat avec la personne concernée et pour des mesures précontractuelles correspondantes, pour préserver des intérêts légitimes prépondérants, parce que le traitement découle des circonstances ou après information préalable. Dans ce cadre, nous traitons en particulier les données qu’une personne concernée nous a transmises elle-même.
    4. Nous traitons les données à caractère personnel pendant la durée nécessaire pour la ou les finalités requises. En cas d’obligations de conservation de plus longue durée en raison d’obligations légales ou autres auxquelles nous sommes soumis, nous limitons le traitement en conséquence.
    5. Nous pouvons aussi faire traiter les données à caractère personnel par des tiers, y compris à l’étranger. Ces sous-traitants traitent les données à caractère personnel pour notre compte. Nous pouvons en outre traiter des données à caractère personnel avec l’aide de tiers, y compris à l’étranger. Nous nous assurons toujours que ces tiers garantissent une protection des données appropriée.
  3. Fondement juridique pour le traitement de données à caractère personnel
    1. Nous traitons les données à caractère personnel conformément au droit suisse relatif à la protection des données, en particulier à la loi sur la protection des données (LPD).
      • art. 6 al. 1 lettre b RGPD pour le traitement des données à caractère personnel nécessaire pour l’exécution d’un contrat conclu avec la personne concernée ainsi que la mise en œuvre de mesures précontractuelles.
      • art. 6 al. 1 lettre f RGPD pour le traitement des données à caractère personnel nécessaire pour préserver nos intérêts légitimes et ceux de tiers, à moins que ne prévalent les intérêts et les libertés et droits fondamentaux des personnes concernées. Les intérêts légitimes sont constitués de nos intérêts économiques, de la mise à disposition de l’offre et de la possibilité d’en faire la publicité, de la sécurité de l’information ainsi que de la protection contre l’utilisation abusive et non autorisée, de la défense de droits juridiques propres et du respect du droit suisse.
      • art. 6 al. 1 lettre c RGPD pour le traitement des données à caractère personnel nécessaire pour le respect d’une obligation légale à laquelle nous sommes soumis en vertu du droit de l’UE applicable ou en vertu du droit applicable d’un pays dans lequel le RGPD est applicable en tout ou en partie.
      • art. 6 al. 1 lettre a RGPD pour le traitement de données à caractère personnel avec le consentement de la personne concernée.
      • art. 6 al. 1 lettre d RGPD pour le traitement des données à caractère personnel nécessaire pour la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.
  4. Mesures techniques et organisationnelles
    1. Nos prenons des mesures techniques et organisationnelles appropriées et adaptées pour garantir la protection et la sécurité des données.
    2. L’accès à notre offre s’effectue à l’aide d’un cryptage du transport (SSL / TLS).
    3. Le traitement des données à caractère personnel sur Internet peut toujours présenter des vulnérabilités en dépit de mesures techniques et organisationnelles adaptées et appropriées. Nous ne pouvons par conséquent pas garantir une sécurité des données absolue.
    4. L’accès à notre offre est soumis, comme en principe toute utilisation d’Internet, à une surveillance massive sans motif et systématique, ainsi qu’à d’autres contrôles par des autorités de sécurité en Suisse, dans l’UE, aux Etats-Unis d’Amérique et dans d’autres Etats. Nous ne pouvons exercer aucune influence directe sur le traitement de données à caractère personnel par des services secrets, des services de police et d’autres autorités de sécurité.
  5. Cookies, fichiers journaux et balises web (pixels espions)
    1. Lors de chaque visite sur notre site Internet, nous recueillons les données suivantes, dans la mesure où elles sont transmises par votre navigateur Internet à notre infrastructure de serveurs, et stockons ces données dans des fichiers journaux:
      • la date et l’heure, y compris le fuseau horaire
      • l’adresse IP (Internet Protocol)
      • l’état d’accès (code d’état HTTP)
      • le système d’exploitation, y compris l’interface utilisateur et la version
      • le navigateur, y compris la langue et la version
      • les pages individuelles consultées et la quantité de données transmises
      • le dernier site Internet consulté (référent)
    2. Ces données peuvent constituer des données à caractère personnel. Les données sont nécessaires pour mettre à disposition notre offre de manière durable, sûre et fiable ainsi que pour pouvoir garantir la sécurité des données et, ce faisant, en particulier la protection des données à caractère personnel, également par des tiers ou avec le concours de tiers.
    3. Nous utilisons des cookies sur notre site Internet. En matière de cookies, également de tiers, aux services desquels nous recourons (Third-Party Cookies), il s’agit de fichiers-texte qui sont enregistrés dans votre navigateur. Les cookies peuvent être sauvegardés dans votre navigateur lorsque vous visitez notre site Internet. Les cookies permettent en particulier de reconnaître votre navigateur lors de votre visite suivante sur notre site Internet. Les cookies ne peuvent pas exécuter de programmes ni transmettre des logiciels malveillants tels que des chevaux de Troie ou des virus. Les cookies sont nécessaires pour pouvoir mettre à disposition notre offre, y compris notre site Internet, de manière efficace et conviviale, durable, sûre et fiable, en particulier par l’analyse de l’utilisation en vue de la correction d’erreurs et d’améliorations. Vous pouvez désactiver ou effacer totalement ou partiellement les cookies à tout moment grâce au paramétrage de votre navigateur. Sans cookies, notre offre n’est, au mieux, plus pleinement disponible. Nous informons, dans la mesure nécessaire, directement de l’utilisation de cookies ou sollicitons directement le consentement pour l’utilisation de cookies.
    4. Nous utilisons des balises web sur notre site Internet. Les balises web, également de tiers aux services desquels nous avons recours, sont de petites images qui sont consultées lors de la visite de notre site Internet. Les balises web permettent de recueillir les mêmes données que celles qui sont transmises depuis votre navigateur vers notre infrastructure de serveurs. Les balises web sont nécessaires pour pouvoir mettre à disposition notre offre, y compris notre site Internet, de manière efficace et conviviale, durable, sûre et fiable, en particulier par l’analyse de l’utilisation en vue de la correction d’erreurs et d’améliorations.
  6. Notifications et newsletter
    1. Nous pouvons envoyer des notifications et des newsletters par e-mail et d’autres moyens de communication. Dans la mesure où l’envoi d’e-mails n’est pas nécessaire pour l’exécution d’un contrat avec la personne concernée ou pour préserver nos intérêts légitimes prépondérants, vous devez donner expressément votre consentement pour l’utilisation de votre adresse e-mail et de vos autres adresses de contact pour éviter toute utilisation abusive par des tiers non autorisés («Double Opt-in»). Nous pouvons faire envoyer des notifications et des newsletters par des tiers ou les envoyer avec le concours de tiers.
    2. Les notifications et newsletters peuvent contenir des balises web ou des liens hypertexte qui enregistrent l’ouverture éventuelle d’une notification ou d’une newsletter individuelle et les liens hypertexte sur lesquels vous avez cliqué. Ces balises web et liens hypertexte enregistrent les données relatives à l’utilisation des notifications et des newsletters. Nous avons besoin de ces relevés statistiques de l’utilisation, y compris des mesures du succès et de portée, pour pouvoir offrir des notifications et des newsletters sur la base des habitudes de lecture des destinataires, de façon efficace, conviviale, durable, sûre et fiable.
    3. Vous pouvez vous désinscrire à tout moment des notifications et newsletters et, ce faisant, vous opposer notamment à l’enregistrement de l’utilisation mentionnée.
  7. Services de tiers
    1. Nous recourons aux services de tiers, également à l’étranger, y compris aux Etats-Unis d’Amérique, pour pouvoir mettre à disposition notre offre de manière efficace et conviviale, durable, sûre et fiable. Ces services, entre autres d’hébergement et de stockage ainsi que de paiement, ont besoin de votre adresse IP (Internet Protocol), sinon, les contenus correspondants ne pourraient pas être fournis ou mis à disposition. Ces services peuvent, entre autres à l’aide de cookies, de fichiers journaux et de balises web, également traiter d’autres données en lien avec notre offre et des informations d’autres sources à des fins statistiques et techniques qui leur sont propres.
    2. Nous utilisons CloudFlare pour garantir la sécurité des données et optimiser les temps de chargement pour notre offre. CloudFlare est un «Content Delivery Network» (CDN) proposé par la société américaine CloudFlare Inc. Il permet d’accéder à notre offre par le biais de l’infrastructure de CloudFlare. CloudFlare est soumis au Privacy Shield entre l’UE et les Etats-Unis ainsi qu’entre la Suisse et les Etats-Unis, en vertu duquel CloudFlare est tenu d’assurer une protection des données appropriée. CloudFlare a notamment publié les informations suivantes concernant le type, la portée et la finalité du traitement des données: déclaration de confidentialitéinformations sur les fichiers journaux chez CloudFlareinscription sur la liste Privacy Shield.
    3. Nous utilisons Google Analytics pour faire analyser l’utilisation de notre offre en faisant anonymiser les adresses IP avant l’analyse. Google Analytics utilise aussi des cookies. Google Analytics est un service de la société américaine Google LLC. Nous avons besoin de ces services pour pouvoir mettre à disposition notre offre, y compris notre site Internet, de manière efficace et conviviale, durable, sûre et fiable, en particulier par l’analyse de l’utilisation, y compris des mesures de succès et de portée en vue de la correction d’erreurs et d’améliorations. Vous pouvez vous opposer aux relevés statistiques par Google Analytics avec un cookie «Opt-out» ou à l’aide du «Module complémentaire de navigateur pour la désactivation de Google Analytics». Google est soumis au Privacy Shield entre l’UE et les Etats-Unis ainsi qu’entre la Suisse et les Etats-Unis, en vertu duquel Google est tenu d’assurer une protection des données appropriée. Google a notamment publié les informations suivantes concernant le type, la portée et la finalité du traitement des données en lien avec Google Analytics: conditions de Google Analyticsdéclaration de confidentialité et conditions d’utilisationinscription sur la liste Privacy Shield.
    4. Nous utilisons Google Fonts pour pouvoir insérer dans notre site Internet des polices sélectionnées. Google Fonts est un service de la société américaine Google LLC. Google est soumis au Privacy Shield entre l’UE et les Etats-Unis ainsi qu’entre la Suisse et les Etats-Unis, en vertu duquel Google est tenu d’assurer une protection des données appropriée. Google a notamment publié les informations suivantes concernant le type, la portée et la finalité du traitement des données en lien avec Google Fonts: protection des données chez Google Fontsdéclaration de confidentialité et conditions d’utilisationinscription sur la liste Privacy Shield.
    5. Nous utilisons Mandrill et MailChimp, pour pouvoir envoyer et gérer les e-mails, y compris les newsletters. Des cookies sont également utilisés dans ce cadre. Mandrill et MailChimp sont des services de la société américaine The Rocket Science Group, LLC d/b/a MailChimp, qui est soumise au Privacy Shield entre l’UE et les Etats-Unis ainsi qu’entre la Suisse et les Etats-Unis. The Rocket Science Group s’engage ainsi à assurer une protection des données appropriée. The Rocket Science Group a notamment publié les informations suivantes concernant le type, la portée et la finalité du traitement des données en lien avec Mandrill et MailChimp: déclaration de confidentialitérèglement général sur la protection des données (RGPD)MailChimp, Privacy Shield et RGPDinscription sur la liste Privacy Shield.
  8. Droits des personnes concernées
    1. Les personnes concernées, dont nous traitons les données à caractère personnel, disposent de droits en vertu du droit suisse relatif à la protection des données. Le droit au renseignement ainsi que le droit à la rectification, l’effacement ou au blocage des données à caractère personnel traitées en font partie.
    2. Les personnes concernées dont nous traitons les données à caractère personnel, dans la mesure où le RGPD est applicable, peuvent exiger gratuitement une confirmation du traitement de leurs données à caractère personnel et, si tel est le cas, exiger des renseignements concernant le traitement de leurs données à caractère personnel, faire limiter le traitement de ces données , exercer leur droit de portabilité des données, ainsi que faire corriger, effacer («Droit à l’oubli») ou bloquer leurs données à caractère personnel.
    3. Les personnes concernées, dont nous traitons les données à caractère personnel, dans la mesure où le RGPD est applicable, peuvent révoquer à tout moment le consentement accordé et faire opposition à tout moment au traitement de leurs données à caractère personnel.
    4. Les personnes concernées dont nous traitons les données à caractère personnel disposent d’un droit d’appel auprès d’une autorité de contrôle responsable. L’autorité de contrôle de la protection des données en Suisse est le Préposé fédéral à la protection des données (Préposé).
  9. Adresse de contact
    1. Nous recevons en règle générale les demandes des autorités de contrôle et des personnes concernées par e-mail, mais elles peuvent aussi être envoyées par courrier postal:

      adfocus GmbH
      Theilerstrasse 7
      6300 Zoug
      Suisse

      info@adfocus.ch

      La personne de contact pour la protection des données en lien avec notre offre est Philippe Müller, administrateur délégué.
    2. Nous disposons d’un représentant pour la protection des données dans l’UE qui constitue le point de contact pour les autorités de surveillance et les personnes concernées pour toute question en lien avec le droit de l’UE relatif à la protection des données:

      VGS Datenschutzpartner UG
      Am Kaiserkai 69
      20457 Hambourg
      Allemagne

      info@datenschutzpartner.eu