Déclaration de protection des données – Revitera / Alparis GmbH

1. Introduction et portée

Nous, Alparis GmbH (ci-après « nous », « notre » ou « personne responsable »), exploitons la boutique en ligne revitera.ch et prenons très au sérieux la protection de vos données personnelles. Cette déclaration de protection des données explique quelles données personnelles nous collectons auprès des visiteurs et des clients (« vous ») et comment nous les traitons conformément à la loi suisse sur la protection des données (DSG) et – le cas échéant – au règlement général sur la protection des données (RGPD) de l'UE. Veuillez lire attentivement ce qui suit pour comprendre comment nous traitons vos données personnelles.

2. Organisme responsable

Le responsable du traitement des données sur ce site Web est :

Alparis GmbH Müligässli 1 8598 Bottighofen TG Suisse

E-mail : hallo@revitera.ch Téléphone : +41 76 710 53 76

Vous pouvez à tout moment adresser vos questions ou préoccupations concernant la protection des données à l'adresse ci-dessus.

Représentant

Nous accordons une grande importance à votre vie privée et à vos droits en tant que personne concernée et avons donc désigné Prighter Group et ses partenaires locaux comme notre représentant en matière de protection des données et notre contact pour les régions suivantes :

• Union européenne (UE)

iuro Rechtsanwälte GmbH t/a Prighter, Schellinggasse 3, 1010 Vienne, Autriche

Prighter vous offre un moyen simple d'exercer vos droits liés à la protection des données (par exemple, demandes d'informations ou de suppression). Si vous souhaitez nous contacter via notre agent Prighter ou exercer vos droits en tant que personne concernée, veuillez visiter le site Web suivant : https://app.prighter.com/portal/17184033144

3. Collecte et utilisation des données personnelles

Nous collectons des données personnelles uniquement si cela est autorisé (par exemple pour exécuter le contrat) ou si vous y avez consenti. En fonction de votre interaction avec notre site Internet, différentes données sont collectées :

a) Visiter le site Web

Lorsque vous accédez à notre site Web, les données d'accès techniques sont automatiquement stockées dans ce que l'on appelle des fichiers journaux. Cela inclut, par exemple, l'adresse IP de l'appareil demandeur, la date et l'heure de l'accès, les pages/fichiers consultés, le type et la version du navigateur ainsi que le système d'exploitation. Nous avons besoin de ces informations pour fournir le site Web, pour garantir la sécurité et la stabilité, ainsi que pour des évaluations statistiques visant à améliorer notre offre. Ces données d'utilisation ne permettent généralement pas de tirer des conclusions directes sur vous personnellement et ne sont pas combinées avec d'autres données. Nous pouvons utiliser des cookies et des technologies similaires pour rendre notre site Web convivial et pour fournir certaines fonctions (voir la section 4 sur les outils de suivi et d'analyse).

b) Commander un produit

Lorsque vous passez une commande dans notre boutique en ligne, nous collectons les données nécessaires au traitement de la commande. Cela comprend notamment : le nom, le prénom, l'adresse de facturation et de livraison, l'adresse email, le numéro de téléphone si nécessaire (si nécessaire à la livraison), les produits commandés et les informations de paiement. Nous traitons ces données à des fins de traitement du contrat, c'est-à-dire pour traiter votre commande, expédier les marchandises, traiter les paiements et traiter toute demande de garantie ou d'annulation. Sans ces données, il n'est pas possible de conclure un contrat. La fourniture d'un numéro de téléphone ou d'un email nous permet également de vous informer de l'état de la livraison ou de vous contacter si vous avez des questions.

c) Compte client

Vous avez la possibilité de créer un compte client. Dans ce cas, nous enregistrerons les données d'inscription que vous avez fournies (nom, email, mot de passe, etc.) pour vous permettre de régler plus rapidement et de consulter l'historique de vos commandes lors de votre prochain achat. Ces données sont traitées à votre demande et sont couvertes par votre inscription (et donc votre consentement). Vous pouvez supprimer votre compte client à tout moment ; Dans ce cas, vos données de profil seront supprimées, sauf s'il existe des exigences légales de conservation.

d) Nous contacter

Si vous nous contactez par e-mail ou via tout formulaire de contact existant, nous traiterons les informations que vous fournissez (par exemple, nom, e-mail, préoccupations) pour traiter la demande et pour d'éventuelles questions de suivi. Cette communication a généralement lieu avec votre consentement ou à votre demande.

e) Newsletter et marketing par e-mail

Si vous vous inscrivez à notre newsletter, nous utiliserons votre adresse e-mail pour vous envoyer régulièrement notre newsletter contenant des informations sur nos produits, des conseils santé et des offres. Nous utilisons la procédure de double opt-in pour vous inscrire, ce qui signifie que vous ne recevrez notre newsletter qu'après avoir confirmé votre adresse e-mail.

Le traitement des données est basé sur votre consentement. Vous pouvez à tout moment vous désinscrire de la newsletter en utilisant le lien de désinscription présent dans la newsletter ou en nous envoyant un message.

Nous utilisons le service Klaviyo du fournisseur Klaviyo, Inc. (USA) pour envoyer et gérer notre newsletter. Votre adresse e-mail et toutes les autres données que vous fournissez (par exemple votre nom, l'historique de vos achats) seront stockées sur les serveurs de Klaviyo aux États-Unis. Klaviyo utilise ces informations pour envoyer, personnaliser et évaluer statistiquement la newsletter en notre nom (par exemple taux d'ouverture et de clics). Le transfert de données vers les États-Unis repose sur des garanties appropriées (notamment des clauses contractuelles types et/ou une certification selon le cadre de protection des données UE-États-Unis). Nous utiliserons votre adresse e-mail exclusivement pour la newsletter et la communication associée et ne la transmettrons pas à des tiers non impliqués. Si vous vous désabonnez de la newsletter, votre adresse e-mail sera supprimée de la liste de diffusion ou bloquée pour une utilisation ultérieure.

f) Avis sur les produits et commentaires des clients

Nous vous offrons la possibilité d'évaluer les produits et de laisser des avis. Pour cela, nous utilisons les services Trusted Shops / eTrusted (Trusted Shops GmbH, Allemagne), Trustpilot (Trustpilot A/S, Danemark) et l'application Shopify Trustoo (Opinew Ltd.). Si vous soumettez un avis, vos données d'avis (nom ou pseudonyme, texte de l'avis, nombre d'étoiles, adresse e-mail pour vérification) seront transmises au prestataire de services concerné et y seront traitées. Le traitement a lieu pour présenter des avis clients authentiques et ainsi améliorer notre offre, sur la base de notre intérêt légitime (article 6, paragraphe 1, lit. f du RGPD). Si nécessaire, nous avons conclu des accords avec les prestataires pour le traitement des commandes.

g) Gestion du consentement aux cookies

Nous utilisons Consentmo (fournisseur : Consentmo Ltd.) comme outil de consentement aux cookies. Consentmo est utilisé pour obtenir, gérer et documenter votre consentement pour les cookies et les technologies de suivi sur notre site Web. Les données suivantes sont traitées : le statut du consentement, l'heure du consentement et un identifiant anonyme. Le traitement est effectué sur la base de notre intérêt légitime à fournir la preuve que le consentement a été obtenu conformément aux règles de protection des données (art. 6, paragraphe 1, lit. f du RGPD ; art. 31 DSG).

4. Outils de suivi et d'analyse

Afin d'améliorer continuellement notre site Web et d'optimiser les mesures marketing, nous utilisons des outils d'analyse et des technologies de suivi. Ces services peuvent stocker des cookies ou des technologies similaires sur votre appareil et collecter des données personnelles (notamment votre adresse IP et vos données d'utilisation). Cependant, nous n'utilisons ces outils que dans la mesure permise par la loi. Le cas échéant, nous obtiendrons votre consentement via le bandeau cookie. Vous pouvez révoquer votre consentement à tout moment via les paramètres des cookies du site Web ou désactiver le stockage des cookies dans votre navigateur (bien que toutes les fonctions ne soient pas alors entièrement disponibles).

Plus précisément, nous utilisons actuellement les outils tiers suivants :

Google Analytics (GA4)

Cet outil d'analyse Web de Google LLC (États-Unis) est utilisé pour évaluer le comportement d'utilisation de notre site Web. Google Analytics utilise des cookies pour collecter des informations sur votre utilisation du site Internet (y compris l'adresse IP raccourcie) et les transmettre à un serveur de Google (éventuellement aux États-Unis) et les y stocker. Nous avons configuré Google Analytics de manière à ce que les adresses IP soient anonymisées (anonymisation IP), afin qu'elles ne puissent pas être directement liées à des personnes. Google utilise les informations collectées en notre nom pour compiler des rapports sur l'activité du site Web et pour nous fournir d'autres services liés à l'activité du site Web et à l'utilisation d'Internet. Vous pouvez empêcher Google Analytics de collecter vos données en installant le module complémentaire de désactivation de Google Analytics ou en ajustant vos paramètres de cookies en conséquence.

Base juridique : consentement (art. 6, paragraphe 1, lit. a du RGPD).

Google Gestionnaire de balises

Nous utilisons Google Tag Manager (service fourni par Google LLC) pour gérer de manière centralisée les balises et les scripts des sites Web. Le Tag Manager lui-même ne collecte pas de données personnelles, mais peut déclencher d'autres balises qui collectent à leur tour des données (telles que Google Analytics ou le méta-pixel). Si vous avez désactivé le suivi (opt-out), Google Tag Manager en tiendra compte.

Base juridique : consentement (art. 6, paragraphe 1, lit. a du RGPD ; article 25 TDDDG).

Méta pixel (pixel Facebook)

Cette technologie de Meta Platforms Ireland Ltd. (pour les utilisateurs en Europe) ou Meta Platforms, Inc. USA (pour les utilisateurs extérieurs) nous aide à suivre le comportement des utilisateurs après qu'ils ont vu ou cliqué sur une publicité Facebook ou Instagram de notre part. Cela nous permet d'évaluer l'efficacité de notre publicité Facebook/Instagram à des fins statistiques et d'études de marché. Les données collectées (par exemple les pages visitées, les achats effectués, l'adresse IP, les informations du navigateur) sont anonymes pour nous, c'est-à-dire que nous ne voyons aucune donnée personnelle sur les utilisateurs individuels. Toutefois, ces données sont traitées par Meta pour établir la connexion au profil Facebook/Instagram respectif et peuvent être utilisées par Meta à ses propres fins publicitaires. Si vous disposez d'un compte Facebook/Instagram, vous pouvez influencer l'utilisation des cookies et des pixels par Meta dans les paramètres de votre compte. Vous pouvez également désactiver le méta pixel sur notre site via nos paramètres de cookies.

Base juridique : consentement (art. 6, paragraphe 1, lit. a du RGPD).

Clarté Microsoft

Nous utilisons Microsoft Clarity, un service d'analyse Web de Microsoft Corporation (États-Unis), sur notre site Web. Microsoft Clarity enregistre les sessions des utilisateurs (appelé enregistrement de session) et crée des heatmaps qui nous montrent comment les visiteurs utilisent notre site Web (par exemple, mouvements de souris, comportement de défilement, comportement de clic). Les données d'utilisation telles que l'adresse IP (abrégée), les informations sur l'appareil et le navigateur, les pages visitées et les données d'interaction sont collectées et transmises aux serveurs Microsoft (éventuellement aux États-Unis). Les entrées personnelles dans les formulaires (par exemple, mots de passe, détails de carte de crédit) sont automatiquement masquées selon le fabricant.

Microsoft Clarity utilise des cookies et des technologies similaires. Elles sont utilisées uniquement avec votre consentement préalable via notre bandeau cookie. Vous pouvez révoquer votre consentement à tout moment via les paramètres des cookies. De plus amples informations peuvent être trouvées dans la déclaration de protection des données de Microsoft : https://privacy.microsoft.com/de-de/privacystatement

Base juridique : consentement (art. 6, paragraphe 1, lit. a du RGPD).

Triple Pixel (TripleWhale)

Nous utilisons le Triple Pixel du fournisseur Triple Whale, Inc. (États-Unis). Cet outil d'attribution marketing est utilisé pour mesurer l'efficacité de nos campagnes publicitaires sur différents canaux et pour améliorer l'attribution des commandes aux mesures publicitaires. Les données d'utilisation telles que l'adresse IP, les informations du navigateur, les pages visitées et les données d'achat sont collectées et transmises aux serveurs Triple Whale aux États-Unis. Le traitement a lieu sur la base de votre consentement via notre bannière de cookies. Le transfert de données vers les USA s'effectue sur la base de garanties adaptées (notamment clauses contractuelles types).

Base juridique : consentement (art. 6, paragraphe 1, lit. a du RGPD).

Suivi des conversions Google Ads/Remarketing

Nous utilisons le suivi des conversions Google Ads et le remarketing (fournisseur : Google LLC, États-Unis / Google Ireland Ltd.). Ces services nous permettent de mesurer l'efficacité de nos campagnes Google Ads et de vous montrer des publicités pertinentes en fonction de votre comportement d'utilisation antérieur (remarketing). Votre adresse IP, les données de votre navigateur et vos données de conversion (par exemple achats, pages consultées) sont enregistrées et transmises aux serveurs de Google (éventuellement aux États-Unis). Le transfert de données vers les États-Unis repose sur des garanties appropriées. Ils ne sont utilisés qu’avec votre consentement préalable via notre bandeau cookie. Vous pouvez révoquer votre consentement à tout moment via les paramètres des cookies.

Base juridique : consentement (art. 6, paragraphe 1, lit. a du RGPD).

Pixel du cerveau externe

Nous utilisons Outbrain Pixel (fournisseur : Outbrain Inc., États-Unis). Cet outil de suivi permet de mesurer l'efficacité de nos campagnes de publicité native via le réseau Outbrain. Votre adresse IP, les données de votre navigateur et vos données de conversion sont enregistrées et transmises aux serveurs Outbrain aux États-Unis. Le traitement a lieu sur la base de votre consentement via notre bannière de cookies. Le transfert de données vers les États-Unis s'effectue sur la base de garanties appropriées.

Base juridique : consentement (art. 6, paragraphe 1, lit. a du RGPD).

Pixel Taboola

Nous utilisons le Taboola Pixel (fournisseur : Taboola Inc., États-Unis). Cet outil de tracking permet de mesurer l'efficacité de nos campagnes de publicité native via le réseau Taboola. Votre adresse IP, les données de votre navigateur et vos données de conversion sont enregistrées et transmises aux serveurs Taboola aux États-Unis. Le traitement a lieu sur la base de votre consentement via notre bannière de cookies. Le transfert de données vers les États-Unis s'effectue sur la base de garanties appropriées.

Base juridique : consentement (art. 6, paragraphe 1, lit. a du RGPD).

Remarques sur le transfert de données vers les États-Unis

Veuillez noter que les données peuvent être transférées aux États-Unis à l'aide des outils tiers mentionnés. Du point de vue de la Suisse et de l’UE en matière de protection des données, les États-Unis sont considérés comme un pays ne disposant pas d’une norme globalement adéquate en matière de protection des données. Nous avons convenu de garanties appropriées avec les fournisseurs respectifs (en particulier des clauses contractuelles types et/ou des certifications selon le cadre de protection des données UE-États-Unis ou le cadre suisse de protection des données correspondant) afin de garantir un niveau de protection approprié pour vos données. Toutefois, lors du transfert de données vers les États-Unis, il existe un risque résiduel que les autorités américaines puissent accéder aux données sans recours juridique efficace dans l'UE/en Suisse. Votre consentement (via notre bannière cookie) inclut également l'éventuel transfert de données vers les États-Unis. Vous pouvez bien entendu également utiliser les options de désinscription pour éviter la collecte de données par ces outils.

5. Recours à des prestataires de services de paiement

Dans le cadre du processus de commande, nous proposons différents modes de paiement. En fonction du mode de paiement que vous choisissez, nous transmettons certaines données au prestataire de services de paiement concerné qui traite le paiement. Cela inclut, par exemple, la valeur des marchandises, votre adresse IP pour la prévention de la fraude et d'autres détails nécessaires au paiement - mais pas les numéros de carte de crédit ou les informations de paiement que vous saisissez directement auprès du prestataire de services de paiement. Nous utilisons les services de paiement suivants :

Shopify Paiements/Stripe

Les paiements par carte de crédit (Visa, MasterCard, etc.) et les paiements TWINT sont traités via Shopify Payments ou Stripe. Le fournisseur est Stripe Payments Europe Ltd. (Irlande) en coopération avec Stripe, Inc. (États-Unis). Stripe reçoit les informations de paiement (par exemple numéro de carte de crédit, validité, montant) directement via le masque de saisie lors du paiement. La politique de confidentialité de Stripe/Shopify Payments s’applique. Vos informations de paiement seront traitées et stockées par Stripe aux fins du traitement du paiement. Nous ne stockons pas nous-mêmes les détails complets de la carte de crédit.

Informations sur la protection des données : https://stripe.com/de/privacy & https://www.shopify.com/de/legal/datenschutz

PayPal

Si vous sélectionnez le mode de paiement PayPal, vous serez redirigé vers PayPal (Europe) S.à.r.l. site web. et Cie, S.C.A. transmis. Là, vous pouvez vous connecter avec vos données d'accès PayPal et approuver le paiement. Nous recevons alors uniquement des informations de PayPal concernant le paiement en cours (ou une annulation). Les principes de protection des données de PayPal s'appliquent.

Informations sur la protection des données : https://www.paypal.com/de/webapps/mpp/ua/privacy-full

TWINT

TWINT est un système de paiement mobile en Suisse. Si vous payez avec TWINT, le paiement est traité par TWINT AG. Vous serez redirigé vers l’application ou le site Internet TWINT où vous confirmerez le paiement. Nous recevons alors un message de confirmation ou d'erreur. TWINT traite les données nécessaires au paiement conformément à sa propre réglementation en matière de protection des données.

Informations sur la protection des données : https://www.twint.ch/datenschutzerklaerung-twint-id-ubs/

Klarna

Nous pouvons proposer des options de paiement via Klarna (Klarna Bank AB, Suède), par ex. achat sur facture ou paiement échelonné. Lorsque vous sélectionnez un mode de paiement Klarna, des données personnelles (par exemple nom, adresse, date de naissance, e-mail, adresse IP, détails de la commande) sont transmises à Klarna pour traiter le paiement et vérifier votre identité et votre solvabilité. Dans ce cas, Klarna est le responsable indépendant du traitement des données.

Informations sur la protection des données : https://www.klarna.com/de/datenschutz/

Nous faisons appel à ces prestataires de services de paiement pour vous offrir une option de paiement sécurisée et pratique. La base juridique pour la transmission des données est l'exécution du contrat (traitement du contrat d'achat, art. 31 DSG) et notre intérêt légitime à garantir un processus de paiement fiable. Veuillez noter que les prestataires de services de paiement sont des contrôleurs indépendants de vos données de paiement. Des informations sur le traitement des données par eux peuvent être trouvées dans la déclaration de protection des données correspondante du service.

6. Transfert de données à des tiers et sous-traitants

Nous ne transmettrons jamais vos données personnelles à des tiers sans autorisation. Toutefois, pour fournir nos services, nous travaillons avec certains prestataires de services externes auxquels nous fournissons des données dans la mesure nécessaire (ou qui y ont eux-mêmes accès), exclusivement aux fins indiquées ici. Ces prestataires de services sont tenus contractuellement de traiter les données personnelles exclusivement pour notre compte et selon nos instructions (appelés « sous-traitants » au sens de la DSG ou sous-traitants selon le RGPD), ou ils agissent en tant que responsables du traitement indépendants, si cela est indiqué. Plus précisément, il s'agit des destinataires suivants :

Plateforme d'hébergement et de boutique

Notre boutique en ligne est exploitée sur la plateforme de commerce électronique Shopify (fournisseur : Shopify International Ltd., Irlande ou Shopify Inc., Canada). Shopify nous fournit l'infrastructure de boutique en ligne et stocke les données collectées dans notre boutique dans leurs centres de données. Nous avons conclu un contrat de traitement des commandes avec Shopify. Shopify peut faire appel à des sous-traitants (par exemple des fournisseurs de cloud) pour fournir des services, y compris ceux en dehors de la Suisse/de l'UE. Pour plus d'informations, veuillez consulter la politique de confidentialité de Shopify.

Le domaine revitera.ch est enregistré via IONOS (1&1 IONOS SE, Allemagne). IONOS traite uniquement les données techniques du domaine (par exemple les entrées DNS) et aucune donnée client de la boutique.

Applications et extensions Shopify

Dans le cadre de notre boutique Shopify, nous utilisons diverses applications et extensions qui, en tant que processeurs, peuvent avoir accès à certaines données de la boutique. Cela inclut notamment :

• GemPages (GemPages, Inc.) : générateur de pages pour concevoir les pages de notre boutique. Accès aux données de la boutique dans le cadre de la création de la page.
• Kaching Bundles (Kaching Appz) : gestion des bundles et du panier. Accès aux données produit et au contenu du panier.
• Trustoo (Opinew Ltd.) : évaluations et avis sur les produits. Accédez aux détails de la commande et aux informations client pour vérifier les avis.
• Abonnement Kaching (Kaching Appz) : Gestion des abonnements. Stockage des données clients (nom, email, adresse, historique des commandes, informations de paiement) pour effectuer des livraisons récurrentes.
• Mise à niveau Kaching (Kaching Appz) : fonctionnalité de vente incitative lors du paiement. Accès au contenu du panier et aux données de commande.
• Kaching Cart (Kaching Appz) : optimisation du panier. Accès au contenu du panier.
• Trusted Shops / eTrusted (Trusted Shops GmbH, Allemagne) : avis clients et labels de qualité. Après l'achat, une invitation à évaluer peut être envoyée par e-mail. Les données de commande (numéro de commande, adresse e-mail) sont transmises à Trusted Shops. Le traitement est effectué sur la base de notre intérêt légitime à l'assurance qualité et à l'instauration de la confiance (article 6, paragraphe 1, lit. f du RGPD).
• Trustpilot (Trustpilot A/S, Danemark) : avis clients. Après l'achat, une invitation à évaluer peut être envoyée par e-mail. Les données de commande (nom, adresse e-mail) sont transmises à Trustpilot. Le traitement est effectué sur la base de notre intérêt légitime à l'assurance qualité (article 6, paragraphe 1, lit. f du RGPD).

Ces applications traitent les données exclusivement dans le cadre de leurs fonctionnalités respectives et, en tant que partenaires Shopify, sont soumises aux exigences de protection des données de Shopify. Si nécessaire, nous avons conclu des accords avec les prestataires pour le traitement des commandes.

Communication et gestion de projet

ClickUp (Fournisseur : Mango Technologies Inc., États-Unis) : nous utilisons ClickUp comme outil interne pour la gestion des tâches et la gestion des tickets d'assistance. Dans certains cas, les noms des clients, les adresses e-mail et le contenu des demandes peuvent être enregistrés dans ClickUp dans le cadre du traitement de l'assistance. Le traitement est effectué sur la base de notre intérêt légitime à un service client efficace (article 6, paragraphe 1, lit. f du RGPD). Le transfert de données vers les États-Unis s'effectue sur la base de garanties appropriées.

Services de messagerie et cloud

Google Workspace (Fournisseur : Google LLC, États-Unis / Google Ireland Ltd.) : nous utilisons Google Workspace pour la communication par e-mail (y compris la communication avec les clients) et la gestion de documents (Google Drive). Le contenu des e-mails, les pièces jointes, les coordonnées et les documents sont traités. Le traitement est basé sur l'exécution du contrat (art. 6, paragraphe 1, lit. b du RGPD) et sur notre intérêt légitime à une communication efficace (art. 6, paragraphe 1, lit. f du RGPD). Le transfert de données vers les États-Unis s'effectue sur la base de garanties appropriées.

Conseils comptables et fiscaux

DATEV (Fournisseur : DATEV eG, Nuremberg, Allemagne) : nous utilisons DATEV pour la comptabilité et la comptabilité financière de nos opérations commerciales en Allemagne. Les données de facturation et, le cas échéant, les noms des clients et les numéros de commande des exportations Shopify sont traités. La base juridique est le respect des obligations comptables légales (art. 6, paragraphe 1, lit. c du RGPD).

Topal (Fournisseur : Topal Solutions AG, Suisse) : nous utilisons Topal pour la comptabilité de nos opérations commerciales en Suisse. Les données de facturation et, le cas échéant, les noms des clients issus des exportations Shopify sont traités. La base juridique est le respect des obligations comptables légales.

Conseillers fiscaux / fiduciaires : Nos conseillers fiscaux externes (en DE et CH) peuvent, dans le cadre de leur travail, avoir accès à des factures et des documents commerciaux, qui peuvent occasionnellement contenir des noms de clients. Ils sont tenus par le droit professionnel au secret. La base juridique est le respect des obligations comptables légales (art. 6, paragraphe 1, lit. c du RGPD).

Logistique et expédition

Afin d'exécuter votre commande, nous transmettons votre adresse de livraison et vos coordonnées à notre partenaire logistique et d'expédition. Nos produits sont livrés via le prestataire de services d'exécution Cross Border Fulfilment GmbH (Blumenfeldstrasse 16, 9403 Goldach, Suisse) pour les livraisons en Suisse et Agro-Norm Vertriebs GmbH (Am Industriepark 1a, D-84453 Mühldorf, Allemagne) pour les livraisons en Allemagne et dans l'UE. L'expédition s'effectue via Swiss Post AG (Post) ou par les prestataires de services de colis allemands correspondants. Ils reçoivent uniquement les informations nécessaires à la livraison (nom, adresse, éventuellement email/téléphone pour notification d'expédition). Les données ne seront plus utilisées par ces prestataires de services.

Marketing par e-mail

Nous utilisons Klaviyo (Klaviyo, Inc., États-Unis) pour envoyer notre newsletter et nos e-mails transactionnels. De plus amples informations peuvent être trouvées dans la section 3 lit. e).

Prestataire de services de marketing et d'analyse

Si nous utilisons des outils tels que Google Analytics, Meta-Pixel, Microsoft Clarity, Triple Pixel ou Klaviyo (voir ci-dessus), les prestataires de services nommés dans la section 4 deviennent les destinataires de vos données. Certains de ces prestataires de services sont situés à l'étranger (par exemple aux États-Unis), voir la section 4 sur le transfert de données à l'étranger et les mesures de protection prises. Nous avons conclu des contrats pour le traitement des commandes avec tous les fournisseurs - lorsque la loi l'exige.

Plateformes de notation

Nous travaillons avec Trusted Shops / eTrusted (Trusted Shops SE, Allemagne) pour vous donner la possibilité d'évaluer notre boutique et nos produits après votre achat. À cette fin, votre adresse e-mail et votre référence de commande peuvent être envoyées à Trusted Shops afin que vous receviez une invitation à évaluer. Trusted Shops traite ces données en tant que responsable du traitement indépendant ou pour le compte de. Les détails peuvent être trouvés sur : https://www.trustedshops.de/impressum/#datenschutz

Autorités et obligations légales

Dans certains cas, nous sommes légalement tenus de transmettre des données à des tiers. Cela peut être le cas, par exemple, s'il existe une obligation légale de fournir des informations ou si nous devons fournir des informations dans le cadre d'une procédure judiciaire ou d'une enquête officielle. Dans de tels cas, nous ne transmettons les données que dans la mesure requise par la loi et seulement après un examen attentif.

7. Traitement des données basé sur l'IA

7.1 Utilisation de l'intelligence artificielle

Nous utilisons des systèmes dotés d'intelligence artificielle (IA) pour améliorer nos services, notamment dans les domaines du service client et du traitement interne des données. Ces systèmes nous aident à analyser et à répondre aux demandes des clients, à créer des projets de communication, à analyser les données commerciales et d'autres processus opérationnels.

7.2 Services et prestataires utilisés

Nous utilisons les services d'IA suivants qui peuvent traiter des données personnelles dans le cadre des finalités indiquées :

• Anthropic (Claude) – Anthropic, PBC, San Francisco, USA : Analyse des demandes des clients, accompagnement dans la création de brouillons d'e-mails et d'évaluations de données.
• OpenAI – OpenAI, L.L.C., San Francisco, États-Unis : génération d'intégrations de texte pour une recherche et une affectation intelligentes de requêtes.
• OpenClaw – Plateforme d'agents IA, exploitée sur notre propre serveur dans l'UE : orchestration et contrôle des services d'IA susmentionnés.

7.3 Type de données traitées

Dans le cadre du traitement assisté par l'IA, les données personnelles suivantes peuvent être affectées :

• Contenu des demandes des clients (e-mails, formulaires de contact, messages vocaux)
• Nom et adresse e-mail
• Informations sur la commande et numéro de client
• Autres informations que vous nous fournissez dans le cadre de vos communications

Les données sensibles (par exemple les données de santé dans le cadre de compléments alimentaires) ne seront traitées que si vous nous les fournissez volontairement et que le traitement est nécessaire pour répondre à votre demande.

7.4 Transfert de données vers les États-Unis

Les fournisseurs de services d'IA susmentionnés (à l'exception d'OpenClaw, qui fonctionne sur un serveur dans l'UE) sont basés aux États-Unis. Lors de l'utilisation de ces services, des données personnelles peuvent être transmises à des serveurs situés aux États-Unis. Du point de vue de la loi suisse sur la protection des données et du RGPD, les États-Unis ne disposent pas d'un niveau de protection des données adéquat.

Nous avons pris les mesures de protection appropriées, notamment :

• Accord de garanties appropriées avec les fournisseurs respectifs (clauses contractuelles types et/ou certifications dans le cadre du cadre de confidentialité des données UE-États-Unis)
• Limiting the transmitted data to the necessary minimum
• Obligation contractuelle des fournisseurs de traiter à des fins spécifiques

Il subsiste un risque résiduel que les autorités américaines puissent accéder aux données dans le cadre de programmes de surveillance.

7.5 Pas de décisions individuelles purement automatisées

Nous ne prenons aucune décision basée exclusivement sur un traitement automatisé - y compris le profilage - et qui aurait des effets juridiques sur vous ou vous affecterait de manière significative de manière similaire (Art. 22 RGPD, Art. 21 DSG). Les systèmes d’IA nous servent exclusivement d’outils de support. Toutes les décisions qui affectent vos droits ou intérêts (par exemple, le traitement des plaintes, les décisions de bonne volonté, les remboursements) sont toujours examinées et prises en charge par un employé humain.

7.6 Base juridique

Le traitement de vos données par l'IA est basé sur notre intérêt légitime (art. 6, paragraphe 1, lit. f du RGPD ; art. 31 DSG) à un service client et à un traitement des données efficaces et de haute qualité. Lors de la pesée des intérêts, nous avons pris en compte le fait que les systèmes d’IA ne servent qu’à fournir une assistance et ne prennent aucune décision indépendante. Dans la mesure où le traitement est nécessaire pour remplir nos obligations contractuelles (par exemple traiter votre commande ou votre demande), nous nous basons également sur l'exécution du contrat (art. 6, paragraphe 1, lit. b du RGPD ; art. 31 DSG).

7.7 Vos droits

Vous pouvez à tout moment vous opposer au traitement de vos données personnelles par l'IA. Dans ce cas, nous ne traiterons plus vos données à l’aide de systèmes d’IA, sauf raisons impérieuses. Veuillez nous contacter à hallo@revitera.ch.

8. Durée de stockage des données

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so long, wie es für den jeweiligen Zweck erforderlich ist. Cela signifie spécifiquement :

Données de commande : Nous conservons généralement vos données collectées pour le traitement du contrat (compte client, commandes, factures, etc.) pendant la durée de la relation contractuelle. Après l'exécution complète du contrat ou la suppression de votre compte client, les données continueront à être stockées dans une mesure limitée tant que les délais de conservation légaux s'appliquent. Selon la loi suisse, nous sommes tenus de conserver les documents commerciaux (factures, reçus de réservation, etc.) pendant 10 ans. Cependant, pendant cette période, les données seront bloquées pour d'autres utilisations. Après l'expiration des obligations de conservation, nous supprimerons définitivement les données.

Données de la newsletter : Les données enregistrées pour la newsletter sont conservées aussi longtemps que l'abonnement à la newsletter est actif. Après vous être désabonné de la newsletter (révocation de votre consentement), votre adresse e-mail sera placée sur une liste noire pour empêcher tout envoi ultérieur et sera ensuite complètement supprimée après un délai raisonnable.

Fichiers journaux : les données d'accès collectées automatiquement (fichiers journaux du serveur) ne sont stockées que pendant une période limitée, puis systématiquement supprimées. Un stockage plus long peut avoir lieu pour des raisons de sécurité (par exemple pour enquêter sur une utilisation abusive ou une fraude), puis la suppression aura lieu une fois que la raison n'existe plus.

Traitement assisté par l'IA : Les données transmises à des prestataires tiers dans le cadre du traitement assisté par l'IA y sont stockées conformément aux accords de traitement des commandes respectifs et supprimées après l'expiration des délais convenus contractuellement. Pour plus de détails, veuillez vous référer aux déclarations de protection des données des fournisseurs respectifs.

Demandes de contact : Si vous nous contactez, les données de communication seront conservées aussi longtemps que nécessaire au traitement de votre demande. Nous supprimons les e-mails correspondants dès qu'aucune autre communication n'est attendue et que les éventuelles obligations légales d'archivage ont été remplies.

Les cookies ont des durées de stockage différentes selon leur type (cookies de session jusqu'à la fermeture du navigateur, cookies persistants de quelques mois à plusieurs années). Les détails peuvent être trouvés dans nos paramètres de cookies sur le site Web. Les données d'analyse et de suivi sont supprimées ou anonymisées par les prestataires de services respectifs selon leurs propres spécifications.

9. Base juridique du traitement des données

Nous basons le traitement de vos données personnelles sur les bases juridiques applicables. Selon la loi suisse sur la protection des données, le traitement est autorisé s'il est effectué licitement, c'est-à-dire s'il est justifié par le consentement de la personne concernée, par la loi, par contrat ou pour protéger un intérêt privé ou public prépondérant. Nous traitons vos données notamment sur la base des principes suivants :

Exécution du contrat : Le traitement des données dont nous avons besoin pour votre commande, votre paiement et votre livraison a lieu afin de exécuter le contrat d'achat avec vous (art. 31 DSG ; correspond à l'art. 6, paragraphe 1, lit. b du RGPD). Sans ces données, nous ne serions pas en mesure d'exécuter le contrat.

Consentement : Si nous vous demandons votre consentement (par exemple pour les newsletters, pour la configuration de certains cookies/outils de suivi tels que Microsoft Clarity, Triple Pixel), nous basons le traitement des données sur votre consentement volontaire (art. 31 DSG ; art. 6, paragraphe 1, lit. a du RGPD). Vous avez le droit de révoquer votre consentement à tout moment avec effet futur. La révocation n'affecte pas la licéité du traitement effectué avant la révocation.

Intérêt légitime : Certains traitements de données ont lieu pour protéger nos intérêts légitimes (art. 31 DSG ; art. 6 para. 1 lit. f RGPD), par exemple l'analyse du comportement des utilisateurs pour améliorer notre offre, la publicité personnalisée auprès des clients existants, la prévention de la fraude dans le traitement des paiements, le stockage des données de journal pour assurer la sécurité informatique ou l'utilisation de systèmes d'IA pour un support client efficace. Dans ces cas-là, nous avons soigneusement pesé les intérêts. Nous traitons les données personnelles sur cette base uniquement dans la mesure où vos droits et libertés fondamentaux ne l'emportent pas. Vous avez le droit de vous opposer à ce traitement à tout moment pour des raisons liées à votre situation particulière (voir section 10).

10. Vos droits en tant que personne concernée

En tant que personne concernée par le traitement des données, vous disposez de divers droits en vertu de la loi suisse sur la protection des données - et, le cas échéant, également en vertu du RGPD. Il s'agit notamment de :

Droit à l'information : vous avez le droit de demander des informations pour savoir si nous traitons des données personnelles vous concernant. Si tel est le cas, vous pouvez recevoir des informations sur ces données (y compris une copie des données) ainsi que des informations sur la finalité du traitement, les catégories de données traitées, les destinataires, la durée de conservation prévue et vos autres droits. (Art. 25 et suivants DSG ; Art. 15 RGPD)

Droit de rectification : Si vos données sont inexactes ou incomplètes, vous pouvez demander qu'elles soient corrigées ou complétées. Nous corrigerons immédiatement toute information incorrecte. (Art. 32 DSG ; Art. 16 DSGVO)

Droit à la suppression (« droit à l'oubli ») : Vous avez le droit de demander la suppression de vos données personnelles, à condition que les exigences légales soient remplies. C'est le cas, par exemple, si les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, si vous avez retiré votre consentement ou si le traitement est illicite. Veuillez noter que la loi suisse sur la protection des données ne prévoit pas de droit exprès de suppression, mais nous accéderons à votre demande de suppression tant qu'il n'existe pas d'obligations légales de conservation ou d'intérêts prépondérants contraires. (Art. 13 DSG ; Art. 17 DSGVO)

Droit à la limitation du traitement : Dans certaines circonstances, vous pouvez demander que nous restreignons le traitement de vos données (afin que les données soient uniquement stockées mais ne soient plus utilisées). (Art. 15 DSG ; Art. 18 RGPD)

Droit à la divulgation/portabilité des données : Vous avez le droit de demander que les données personnelles que vous avez fournies soient divulguées dans un format électronique commun, à condition que le traitement soit automatisé. Si vous le souhaitez, nous transmettrons également - si cela est techniquement possible - ces données directement à un tiers désigné par vous. (Art. 28 DSG ; Art. 20 RGPD)

Droit d'opposition : Vous pouvez vous opposer au traitement futur de vos données personnelles si nous les traitons sur la base d'un intérêt légitime. Vous pouvez notamment vous opposer à tout moment au traitement de vos données à des fins de publicité directe. En cas d'opposition, nous ne traiterons plus vos données à ces fins. (Art. 31 DSG ; Art. 21 RGPD)

Droit concernant les décisions individuelles automatisées : Vous avez le droit de ne pas faire l'objet d'une décision basée uniquement sur un traitement automatisé qui produit des effets juridiques sur vous ou vous affecte de manière significative de manière similaire (art. 22 RGPD ; art. 21 DSG). Comme expliqué dans la section 7.5, nous utilisons les systèmes d'IA exclusivement à des fins d'assistance ; toutes les décisions pertinentes sont prises par des employés humains.

Révocation du consentement : Si vous nous avez donné votre consentement (par exemple pour les newsletters ou le suivi), vous pouvez le révoquer à tout moment (comme déjà décrit ci-dessus). Tout ce que vous avez à faire est de nous envoyer un message informel (par exemple par e-mail).

Veuillez noter que certains des droits mentionnés peuvent être soumis à des restrictions en vertu de la DSG. Par exemple, le droit à l'information peut être refusé ou restreint si cela risque de nuire aux intérêts de tiers ou de violer les obligations légales de confidentialité (art. 26 DSG). Dans un tel cas, nous vous informerons des raisons du refus.

Pour exercer vos droits, vous pouvez nous contacter à tout moment en utilisant les méthodes de contact spécifiées dans la section 2. Veuillez fournir suffisamment d'informations nous permettant de vous identifier clairement (par exemple, nom, adresse e-mail stockée chez nous, numéro de commande le cas échéant). Nous examinerons votre demande dans les plus brefs délais et y répondrons au plus tard dans un délai de 30 jours (délai légal dans la DSG). Si, dans des cas exceptionnels, cela prend plus de temps, nous vous en informerons en conséquence.

De plus, si vous estimez que le traitement de vos données personnelles viole la loi applicable, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle responsable de la protection des données. En Suisse, il s'agit du Président fédéral à la protection des données et à l'information (PFPDT) (adresse : Feldeggweg 1, CH-3003 Berne, www.edoeb.admin.ch). Si le RGPD est applicable, vous pouvez également contacter l'autorité de contrôle de l'État membre de l'UE de votre lieu de résidence.

11. Sécurité des données

Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données que nous stockons contre la manipulation, la perte, l'accès non autorisé ou la modification non autorisée. Nos mesures de sécurité sont continuellement améliorées en fonction des évolutions technologiques. Par exemple, nous utilisons des procédures de transmission sécurisées (cryptage SSL) pour les données de paiement et de commande, un accès restreint aux données (uniquement aux personnes autorisées) et des mises à jour et sauvegardes régulières de nos systèmes. Cependant, aucune transmission sur Internet ne pourra jamais être sécurisée à 100 %. Nous attirons votre attention sur le fait que la transmission d'informations via Internet se fait à vos propres risques.

12. Modifications de cette politique de confidentialité

Nous révisons régulièrement cette déclaration de protection des données et l'adaptons dès que des changements dans notre traitement des données ou la situation juridique l'exigent. Nous annoncerons clairement tout changement important sur notre site Web et, si nécessaire, obtiendrons votre consentement renouvelé. À la fin de cette déclaration, vous trouverez des informations sur la date de la dernière mise à jour du texte.

Statut de cette déclaration de protection des données : mars 2026