Sommaire

• 1. Introduction
  • 1.1 Objectifs de cette Politique
  • 1.2 Qu’est-ce que le RGPD ?
  • 1.3 Qu’est-ce que la nLPD ?
  • 1.4. Quelles sont les informations qui sont collectées
• 2. Coordonnées de la personne responsable
• 3. Licéité du traitement
  • 3.1 Base légale du traitement
  • 3.2 En bref
• 4. Droits des personnes concernées
  • 4.1 Droit d’accès
  • 4.2 Droit de rectification
  • 4.3 Droit à l’effacement / Droit à l’oubli
  • 4.4 Droit à la limitation du traitement
  • 4.5 Droit à la portabilité des données
  • 4.6 Droit d’opposition
  • 4.7 Droit de ne pas être soumis à une prise de décision automatisée
  • 4.8 En bref
• 5. Collecte des données
  • 5.1 Informations fournies directement par l’Utilisateur
  • 5.2 Informations recueillies automatiquement
  • 5.3 Informations des Services Tiers
• 6. Utilisation de vos données personnelles
  • 6.1 Communication et Service
  • 6.2 Amélioration du Service
  • 6.3 Conformité légale
• 7. Partage de vos données personnelles
  • 7.1 Partenaires de Service
  • 7.2 Exigences légales
  • 7.3 Transferts internationaux
• 8. Données collectées
  • 8.1 Cookies
  • 8.2 WordPress Comments
  • 8.3 WordPress Emojis
  • 8.4 Gravatar
  • 8.5 Font Awesome
  • 8.6 Woocommerce
  • 8.7 Google Analytics
  • 8.8 Google Fonts
  • 8.9 Stripe
• 9. Fournisseurs de service tiers
  • 9.1 Hébergement web
  • 9.2 Newsletter
  • 9.3 Paiements en ligne
• 10. Mesures de sécurité
  • 10.1 Mesures techniques et organisationnelles
  • 10.2 Processus de notification de violation
  • 10.3 Période de conservation des données
• 11. Modification de notre politique de confidentialité
• 12. Conclusion

Dernière modification : 24/09/2023

1. Introduction

Bienvenue sur www.crocusmode.ch (ci-après dénommé le “Site”), un site web exploité par Emilie Kalin (ci-après dénommé “Nous” ou “Notre” ou “Crocus”), une marque de vêtements pour femmes matures et pétillantes, qui propose ses propres créations réalisées dans le Chablais vaudois, selon des collections annuelles ou sur commandes, dans le respect de valeurs éthiques et locales. Si vous utilisez ce site, vous êtes considéré comme un utilisateur (ci-après dénommé “Vous” ou “Votre” ou “Utilisateur”). Cette politique de confidentialité (ci-après dénommée la “Politique”) régit la manière dont nous collectons, utilisons, conservons et divulguons les informations vous concernant lorsque vous utilisez ce site. La présente Politique s’applique également aux informations collectées par des services tiers que nous utilisons pour améliorer votre expérience sur le Site (ci-après dénommés “Services Tiers”).

1.1 Objectifs de cette Politique

Cette Politique a pour objectif de vous informer sur :

• Les types d’informations que nous collectons
• Comment nous utilisons ces informations
• Avec qui nous partageons ces informations
• Vos droits en matière de protection de données

1.2 Qu’est-ce que le RGPD ?

Le RGPD, ou Règlement Général sur la Protection des Données (2016/679), est une loi de l’Union européenne qui est entrée en vigueur le 25 mai 2018. Le RGPD vise à donner aux citoyens de l’UE un contrôle total sur leurs données personnelles et à simplifier le cadre réglementaire pour le commerce international en unifiant la réglementation sur la protection des données au sein de l’UE.

1.3 Qu’est-ce que la nLPD ?

La nLPD, ou nouvelle loi fédérale sur la protection des données, est la législation suisse en matière de protection des données personnelles. Elle est entrée en vigueur le 1er septembre 2023 et vise à protéger la vie privée des individus et à garantir que les données personnelles sont traitées de manière sécurisée.

1.4. Quelles sont les informations qui sont collectées

Nous collectons divers types d’informations pour vous fournir nos services. Ces informations peuvent inclure mais ne sont pas limitées à :

• Données personnelles (nom, adresse e-mail, etc.)
• Données de navigation (pages visitées, temps passé sur le site, etc.)
• Données techniques (type de navigateur, adresse IP, etc.)

2. Coordonnées de la personne responsable

Si vous avez des questions ou des préoccupations concernant cette Politique ou la manière dont nous traitons vos données, vous pouvez contacter la personne responsable de la protection des données de Crocus :

• Nom de l’Entreprise : Emilie Kalin, Crocus (entreprise individuelle)
• Adresse : Rte d’Arvel 4b, 1844 Villeneuve (VD), Suisse.
• Nom du Représentant : Mme Emilie Kalin
• Adresse e-mail : ekalin@crocusmode.ch

3. Licéité du traitement

La présente section décrit les bases légales sur lesquelles nous nous appuyons pour traiter vos données personnelles conformément aux règles du RGPD et de la nLPD.

3.1 Base légale du traitement

Le traitement de vos données personnelles est basé sur une ou plusieurs des bases légales suivantes :

3.1.1 Consentement

En utilisant ce Site, vous donnez votre consentement au traitement de vos données personnelles pour une ou plusieurs fins spécifiques, comme le stipule l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. Vous avez le droit de retirer votre consentement à tout moment en nous contactant.

3.1.2 Intérêts légitimes

Nous pouvons traiter vos données lorsque cela est nécessaire pour les intérêts légitimes poursuivis par Crocus ou par un tiers, sauf lorsque ces intérêts sont surpassés par vos droits et intérêts, conformément à l’Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

3.1.3 Nécessités contractuelles

Le traitement de vos données peut être nécessaire pour exécuter un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant de conclure un contrat, comme prévu à l’Article 6(1)(b) du RGPD et à l’Article 31 de la nLPD.

3.1.4 Obligations légales

Nous pouvons traiter vos données lorsque cela est nécessaire pour nous conformer à une obligation légale à laquelle nous sommes soumis, conformément à l’Article 6(1)(c) du RGPD et à l’Article 31 de la nLPD.

3.1.5 Intérêts vitaux

Dans des situations où la vie ou la santé d’une personne est en jeu, nous pouvons traiter les données personnelles si elles sont nécessaires à la sauvegarde des intérêts vitaux. Ceci est stipulé par l’Article 6(1)(d) du RGPD et à l’Article 31 de la nLPD.

3.1.6 Intérêt public

Nous pouvons également traiter vos données personnelles lorsque ce traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont nous sommes investis, selon l’Article 6(1)(e) du RGPD et à l’Article 31 de la nLPD.

3.2 En bref

La licéité du traitement de vos données personnelles par Crocus repose sur plusieurs bases légales. Ces bases comprennent votre consentement, nos intérêts légitimes, la nécessité d’exécuter un contrat, nos obligations légales, la sauvegarde d’intérêts vitaux, et les missions d’intérêt public. Chaque traitement de données s’aligne sur au moins une de ces bases légales pour garantir une utilisation appropriée et transparente de vos données.

4. Droits des personnes concernées

En tant qu’Utilisateur, vous avez des droits concernant le traitement de vos données personnelles. Nous nous engageons à respecter et à faciliter l’exercice de ces droits conformément au RGPD et à la nLPD.

4.1 Droit d’accès

Conformément à l’Article 15 du RGPD et à l’Article 25 de la nLPD, vous avez le droit de savoir si nous traitons vos données personnelles et, si oui, d’accéder à ces données et de recevoir des informations supplémentaires sur leur utilisation.

4.2 Droit de rectification

En vertu de l’Article 16 du RGPD et à l’Article 32 de la nLPD, vous avez le droit de demander la correction de vos données personnelles si elles sont inexactes ou incomplètes.

4.3 Droit à l’effacement / Droit à l’oubli

Conformément à l’Article 17 du RGPD et à l’Article 32(c) de la nLPD, vous avez le droit de demander la suppression de vos données personnelles sous certaines conditions. Cela inclut des situations où vos données ne sont plus nécessaires pour les fins pour lesquelles elles ont été collectées.

4.4 Droit à la limitation du traitement

En vertu de l’Article 18 du RGPD, vous pouvez demander une limitation du traitement de vos données personnelles dans certaines circonstances, par exemple lorsque vous contestez l’exactitude de vos données.

4.5 Droit à la portabilité des données

Selon l’Article 20 du RGPD et à l’Article 28 de la nLPD, vous avez le droit de recevoir vos données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement sans que nous y fassions obstacle.

4.6 Droit d’opposition

Conformément à l’Article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles dans certaines situations, notamment lorsque ce traitement est basé sur nos intérêts légitimes.

4.7 Droit de ne pas être soumis à une prise de décision automatisée

En vertu de l’Article 22 du RGPD et à l’Article 21(2) de la nLPD, vous avez le droit de ne pas être soumis à une décision basée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou qui vous affecte de manière significative.

4.8 En bref

Vous disposez de droits relatifs à vos données : accès, rectification, effacement, limitation du traitement, portabilité, opposition et non-soumission à une prise de décision automatisée. Si vous souhaitez exercer l’un de ces droits, veuillez nous contacter en utilisant les coordonnées fournies dans la section “Coordonnées de la personne responsable”.

5. Collecte des données

En utilisant notre Site, diverses catégories d’informations peuvent être collectées afin de vous offrir une expérience utilisateur optimale et conforme à nos objectifs de service. La collecte de ces informations est encadrée par le RGPD et la nLPD.

5.1 Informations fournies directement par l’Utilisateur

Quand vous naviguez sur le Site ou lorsque vous utilisez certains de nos services, vous pouvez nous fournir directement des informations telles que votre nom, adresse email, numéro de téléphone, etc. Ces informations sont collectées avec votre consentement et sont nécessaires pour la fourniture de nos services conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.

5.2 Informations recueillies automatiquement

Quand vous visitez le Site, certaines informations peuvent être automatiquement collectées, comme votre adresse IP, informations sur votre navigateur, système d’exploitation, etc. Ces informations sont collectées à des fins d’analyse et d’amélioration de la qualité de nos services conformément à l’Article 6(1)(f) du RGPD sur l’intérêt légitime et aux principes énoncés à l’Article 6 de la nLPD.

5.3 Informations des Services Tiers

Nous pouvons également recevoir des informations vous concernant à partir des Services Tiers que nous utilisons. Ces informations sont collectées pour nous aider à mieux comprendre nos utilisateurs et à améliorer notre Site. Conformément à l’Article 6(1)(f) du RGPD sur l’intérêt légitime et aux principes énoncés à l’Article 6 de la nLPD.

Pour toute question relative à la collecte de vos données personnelles, n’hésitez pas à consulter la section “Coordonnées de la personne responsable”.

6. Utilisation de vos données personnelles

Les données personnelles que nous collectons ont diverses utilités, toujours dans le respect de la législation en vigueur. Chaque utilisation est encadrée soit par le RGPD, soit par la nLPD, afin de garantir le respect de vos droits.

6.1 Communication et Service

Nous utilisons vos données, telles que votre adresse e-mail, pour communiquer avec vous, vous informer des mises à jour de notre service, ou répondre à vos demandes. Cette utilisation est basée sur notre nécessité contractuelle de fournir le service pour lequel vous vous êtes inscrit. Conformément à l’Article 6(1)(b) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

6.2 Amélioration du Service

Les informations collectées automatiquement, comme celles relatives à votre navigateur ou système d’exploitation, nous aident à comprendre comment les utilisateurs interagissent avec le Site. Cela nous permet d’améliorer nos services pour mieux répondre à vos besoins. Conformément à l’Article 6(1)(f) du RGPD sur l’intérêt légitime et aux principes énoncés à l’Article 6 de la nLPD.

6.3 Conformité légale

Nous pouvons également être amenés à utiliser vos données pour nous conformer à nos obligations légales, par exemple pour répondre à une requête d’une autorité judiciaire. Conformément à l’Article 6(1)(c) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

Si vous avez des questions concernant l’utilisation de vos données personnelles, n’hésitez pas à consulter la section “Coordonnées de la personne responsable”.

7. Partage de vos données personnelles

Nous prenons très au sérieux la confidentialité de vos données. Cependant, dans certaines circonstances, nous pourrions être amenés à partager vos données personnelles. Chaque partage est strictement réglementé par le RGPD et la nLPD, garantissant une protection maximale de vos informations.

7.1 Partenaires de Service

Nous pourrions partager vos données avec des partenaires tiers qui nous aident à opérer le Site, à fournir nos services ou à traiter des transactions en notre nom. Ces tiers sont tenus de traiter ces données conformément à la loi et dans le respect de notre engagement envers la protection de votre vie privée. Conformément à l’Article 28 du RGPD et l’Article 9 de la nLPD.

7.2 Exigences légales

Nous pourrions être amenés à divulguer vos données si la loi l’exige, si nous croyons que cette divulgation est nécessaire pour protéger nos droits, la sécurité d’autrui, ou pour répondre à une demande judiciaire ou gouvernementale. Conformément à l’Article 6(1)(c) du RGPD et l’Article 31 de la nLPD.

7.3 Transferts internationaux

Si nous sommes amenés à transférer vos données en dehors de l’EEE (Espace Économique Européen) ou de la Suisse, nous nous assurons que ces transferts sont effectués conformément aux exigences du RGPD et de la nLPD, garantissant une protection adéquate de vos données. Conformément au Chapitre V du RGPD et à l’Article 16 de la nLPD.

7.3.1 Bouclier de protection des données UE-États-Unis (EU-US Privacy Shield)

Le Bouclier de protection des données UE-États-Unis (ou “EU-US Privacy Shield”) est un accord entre l’Union européenne et les États-Unis qui vise à protéger les droits fondamentaux des personnes dont les données personnelles sont transférées des États membres de l’UE vers les États-Unis et à apporter une protection juridique aux entreprises qui effectuent ces transferts.

Le Bouclier de protection des données a été adopté par la Commission européenne le 12 juillet 2016 et est entré en vigueur le 1er août 2016. Il remplace l’ancien “Safe Harbor” qui a été invalidé par la Cour de justice de l’Union européenne en octobre 2015.

Selon l’Article 45 du RGPD, un transfert de données personnelles vers un pays tiers, comme les États-Unis, peut être effectué si la Commission a décidé que le pays assure un niveau de protection adéquat. Le Bouclier de protection des données UE-États-Unis est considéré comme fournissant ce niveau de protection.

Les entreprises américaines qui adhèrent au Bouclier de protection des données s’engagent à respecter des normes de protection plus élevées que celles requises par la loi américaine. Par exemple, ils s’engagent à traiter les données personnelles des citoyens de l’UE de manière conforme aux principes de protection des données de l’UE, à offrir une protection contre le traitement automatisé des données, à garantir la sécurité des données, et à informer les personnes de leurs droits et des voies de recours disponibles.

En Suisse, la nLPD reconnait également le Bouclier de protection des données UE-États-Unis comme un mécanisme valide pour assurer un niveau de protection adéquat pour les transferts de données vers les États-Unis.

Pour plus d’informations sur le Bouclier de protection des données UE-États-Unis, vous pouvez consulter le site officiel (en anglais).

En bref: Le Bouclier de protection des données UE-États-Unis est un accord entre l’UE et les États-Unis qui permet le transfert de données personnelles de l’UE vers les États-Unis, à condition que l’entreprise américaine respecte certaines normes de protection des données.

Si vous avez des questions concernant le partage de vos données personnelles, n’hésitez pas à consulter la section “Coordonnées de la personne responsable”.

8. Données collectées

Le Site utilise diverses technologies pour collecter et stocker des informations lorsque vous le visitez. Cela peut inclure l’utilisation de cookies ou de technologies similaires pour identifier votre navigateur ou votre appareil.

8.1 Cookies

8.1.1 Définition

Un cookie est un petit fichier texte envoyé à votre navigateur par un site web que vous visitez. Ils sont placés sur votre appareil, quand vous y consentez, et permettent de distinguer les utilisateurs du Site. Ils sont surtout utilisés pour améliorer l’expérience utilisateur. Par exemple: Ils aident le site à se souvenir des informations sur votre visite, comme votre langue préférée et d’autres paramètres, pour faciliter votre prochaine visite et rendre le site plus utile pour vous. Vous pouvez refuser leur utilisation en modifiant les paramètres de votre navigateur, bien que cela puisse affecter votre capacité à utiliser certaines fonctionnalités du Site.

8.1.1.1 Gestion du consentement

Pour gérer les cookies et technologies similaires utilisés (pixels de suivi, balises Web, etc.) et les consentements associés, nous utilisons l’outil de consentement «Real Cookie Banner». Des détails sur le fonctionnement de «Real Cookie Banner» peuvent être trouvés sur https://devowl. io/rcb/data-processing/.

8.1.1.2 Cookies utilisés pour la gestion du consentement

Real Cookie Banner utilise divers cookies pour enregistrer le consentement des utilisateurs du Site. Voici une liste des cookies typiquement utilisés :

Nom du Cookie	Exemple de Valeur	Objectif	Persistance
real_cookie_banner*	1695556215%3A6679e4d8-f483-4d79-b60c-[hash]	Stocke l’UUID (Universally Unique Identifier) alloué au consentement donné par le visiteur.	1 an
real_cookie_banner-*-tcf	COtybnMOpzYcSABABAENAk-AAAqyAAA	Stocke le consentement donné via le Transparency & Consent Framework (TCF).	1 an
real_cookie_banner-test	a3d2e4f5b679c8d9e01f2g3h4i567890	Le cookie est défini pour tester si des cookies HTTP peuvent être définis. Il sera supprimé immédiatement après le test.	1 an

8.1.1.3 Base Légale

La base juridique pour le traitement des données personnelles dans ce contexte sont l’Article 6(1)(c) du RGPD et l’Article 31 de la nLPD. Ainsi que l’Article 6(1)(f) du RGPD et les principes énoncés à l’Article 6 de la nLPD. Notre intérêt légitime est la gestion des cookies et technologies similaires utilisés et des consentements associés.

La fourniture de données personnelles n’est ni contractuellement requise ni nécessaire à la conclusion d’un contrat. Vous n’êtes pas obligé de fournir les données personnelles. Si vous ne fournissez pas les données personnelles, nous ne pourrons pas gérer vos consentements.

8.1.2 Types de Cookies

Il existe différents types de cookies qui peuvent être classés en fonction de leur origine, de leur fonction et de leur durée de vie :

• Cookies internes : Émis par le site que vous visitez. Ils sont souvent nécessaires au fonctionnement du site, par exemple, pour vous maintenir connecté pendant votre visite.
• Cookies tiers : Émis par d’autres domaines que celui du site que vous visitez, par exemple, par des outils d’analyse externe ou des boutons de partage de réseaux sociaux.
• Cookies de session : Temporaires, ils ne sont stockés que temporairement pendant la session de navigation. Ils disparaissent lorsque vous fermez votre navigateur.
• Cookies persistants : Stockés sur votre appareil pendant une période déterminée, même après la fermeture du navigateur. Ils sont utilisés, par exemple, pour mémoriser vos préférences utilisateur sur plusieurs sessions.
• Cookies de performance : Collectent des informations sur la façon dont les visiteurs utilisent un site web, comme les pages les plus visitées et les messages d’erreur reçus. Les informations collectées sont anonymes et servent à améliorer le fonctionnement du site.
• Cookies de fonctionnalité : Permettent au site de mémoriser les choix que vous avez faits (tels que votre nom d’utilisateur, la langue ou la région où vous êtes) et fournissent des fonctionnalités améliorées et plus personnelles.
• Cookies de ciblage ou de publicité : Sont utilisés pour diffuser des publicités plus pertinentes pour vous et vos centres d’intérêt. Ils sont également utilisés pour limiter le nombre de fois où vous voyez une publicité et pour aider à mesurer l’efficacité de la campagne publicitaire.
• Cookies de géolocalisation : Sont utilisés pour déterminer dans quelle région géographique se trouve l’ordinateur, la tablette ou le mobile. Cela peut être utilisé pour vous fournir des contenus ou des publicités locaux.
• Cookies analytiques : Aident à comprendre comment les visiteurs interagissent avec le site web, en fournissant des informations sur les zones visitées, le temps passé sur le site et tout problème rencontré, comme les messages d’erreur.

8.1.3 Exemples

Voici un exemple concret de cookie utilisé par Google reCAPTCHA :

Nom du Cookie	Valeur	Objectif	Durée de Persistance
_grecaptcha	AQzOHyfRgRjYU1-2f	Ce cookie est utilisé pour distinguer les humains des robots automatisés. Cela aide le site à empêcher les soumissions automatisées de formulaires indésirables.	Session (disparaît une fois le navigateur fermé)

8.1.4 Finalité du traitement

Les cookies, en général, sont utilisés pour plusieurs raisons essentielles au fonctionnement efficace d’un site web. Dans le contexte de notre Site, les cookies sont utilisés dans les finalités suivantes :

• Authentification : Certains cookies sont indispensables pour identifier et authentifier les utilisateurs lorsqu’ils accèdent à certaines parties du Site. Ils garantissent que chaque utilisateur n’accède qu’à ses informations personnelles et permettent de maintenir l’état connecté de l’utilisateur pendant toute la durée de sa session.
• Préférences et fonctionnalités : Ces cookies permettent à notre Site de mémoriser les choix que vous faites, tels que la langue, la taille de la police de caractères ou d’autres préférences d’affichage. Cela rend votre navigation plus personnalisée et agréable.
• Analytiques : Nous utilisons des cookies analytiques pour mieux comprendre comment nos visiteurs utilisent le Site, déterminer quels sont les contenus et les fonctionnalités les plus populaires, et comprendre les défis auxquels ils peuvent être confrontés. Cela nous aide à améliorer l’expérience de navigation et à optimiser les fonctionnalités du Site.
• Publicité et ciblage : Ces cookies sont utilisés pour afficher des publicités pertinentes pour les utilisateurs en fonction de leurs intérêts. Ils sont également utilisés pour limiter le nombre de fois qu’un utilisateur voit une publicité, et pour mesurer l’efficacité des campagnes publicitaires.
• Sécurité : Certains cookies sont essentiels pour assurer la sécurité des utilisateurs et du Site. Ils permettent de détecter des comportements suspects ou frauduleux et de fournir des fonctionnalités telles que la validation de formulaire ou la protection contre les attaques par force brute.

Il est important de noter que certains cookies sont nécessaires pour que certaines fonctionnalités du Site fonctionnent correctement, tandis que d’autres sont utilisés pour améliorer les performances et l’expérience de l’utilisateur.

8.1.5 Durée de Conservation

La durée de conservation d’un cookie varie selon son type. Les cookies de session expirent lorsque vous fermez le navigateur, tandis que les cookies persistants ont une date d’expiration définie.

8.1.6 Suppression des Cookies

Il est possible de supprimer les cookies directement depuis les paramètres de votre navigateur. Voici comment vous pouvez le faire pour les navigateurs les plus couramment utilisés :

• Google Chrome :
  1. Ouvrez Chrome sur votre ordinateur.
  2. Cliquez sur l’icône de menu (trois points verticaux) en haut à droite.
  3. Sélectionnez Plus d’outils puis Effacer les données de navigation.
  4. Choisissez la période. Pour tout supprimer, sélectionnez Toutes les périodes.
  5. Cochez la case “Cookies et autres données de site” et cliquez sur Effacer les données.
  Documentation officielle de Google Chrome
• Safari :
  1. Ouvrez Safari.
  2. Choisissez Préférences dans la barre de menu, puis cliquez sur l’onglet Confidentialité.
  3. Cliquez sur le bouton Supprimer toutes les données de site web ou Détails pour supprimer les cookies sélectivement.
  Documentation officielle de Safari
• Firefox :
  1. Ouvrez Firefox.
  2. Cliquez sur l’icône de menu (trois lignes horizontales) en haut à droite.
  3. Sélectionnez Options puis l’onglet Vie privée et sécurité.
  4. Allez à la section “Cookies et données de site” et cliquez sur Supprimer les données….
  Documentation officielle de Firefox
• Internet Explorer :
  1. Ouvrez Internet Explorer.
  2. Cliquez sur l’icône de roue dentée, puis sur Options Internet.
  3. Dans l’onglet Général, sous l’historique de navigation, cliquez sur Supprimer.
  4. Cochez la case “Cookies et données de site web” puis cliquez sur Supprimer.
  Documentation officielle d’Internet Explorer
• Microsoft Edge :
  1. Ouvrez Microsoft Edge.
  2. Cliquez sur l’icône de menu (trois points horizontaux) en haut à droite.
  3. Sélectionnez Paramètres.
  4. Descendez et cliquez sur Choisir les éléments à effacer.
  5. Cochez la case “Cookies et données de site web sauvegardées” puis cliquez sur Effacer.
  Documentation officielle de Microsoft Edge

Notez que la suppression des cookies peut affecter la fonctionnalité de certains sites web et certaines préférences de navigation peuvent être réinitialisées.

8.1.7 Base légale

La base légale pour l’utilisation de cookies est notre intérêt légitime à fournir et améliorer le Site pour nos utilisateurs. Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

8.1.8 En bref

Les cookies sont de petits fichiers texte utilisés pour stocker des informations sur les navigateurs. Ils sont utilisés pour des fonctionnalités telles que l’authentification, la mémorisation des préférences et l’analyse du comportement des utilisateurs. Vous pouvez les gérer et les supprimer via les paramètres de votre navigateur.

8.2 WordPress Comments

8.2.1 Définition

WordPress Comments est une fonctionnalité de WordPress qui permet aux utilisateurs de laisser des commentaires sur les articles publiés. Elle offre une plateforme d’interaction entre le lecteur et l’auteur du contenu, ainsi qu’entre les lecteurs eux-mêmes.

8.2.2 Finalité

Le but des commentaires WordPress est de permettre une discussion ouverte et d’encourager le feedback sur le contenu publié. Cela aide également à augmenter l’engagement de la communauté et peut fournir des informations précieuses à l’auteur ou à l’administrateur du site.

8.2.3 Données stockées

Quand vous laissez un commentaire sur notre site, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

8.2.3.1 Cookies utilisés par WordPress Comments

WordPress Comments utilise divers cookies pour fonctionner correctement et améliorer l’expérience utilisateur. Voici une liste des cookies typiquement utilisés :

Nom du Cookie	Exemple de Valeur	Objectif	Persistance
comment_author_[hash]	JohnDoe	Stocke le nom de l’auteur du commentaire pour préremplir le champ lors des visites suivantes.	1 an
comment_author_email_[hash]	john.doe@example.com	Stocke l’adresse e-mail de l’auteur du commentaire pour préremplir le champ lors des visites suivantes.	1 an
comment_author_url_[hash]	http://example.com	Stocke l’URL du site web de l’auteur du commentaire pour préremplir le champ lors des visites suivantes.	1 an

8.2.4 Conservation des données

Les commentaires et leurs métadonnées sont conservés indéfiniment. Cela permet de reconnaître et d’approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.

8.2.5 Comment supprimer ou empêcher le stockage de mes données

Vous avez le droit de demander la suppression de vos commentaires à tout moment. Pour cela, veuillez nous contacter. Notez cependant que la suppression du commentaire peut affecter les discussions en cours.

8.2.6 Base légale

La base légale pour le traitement de ces données est l’Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD, qui autorise le traitement des données pour les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers.

8.2.7 En bref

WordPress Comments est une fonction de WordPress permettant les commentaires. Les données collectées comprennent des informations du formulaire, l’adresse IP et l’agent utilisateur. Ces données sont conservées indéfiniment, mais peuvent être supprimées sur demande.

8.3 WordPress Emojis

8.3.1 Définition

WordPress Emojis sont de petites icônes ou symboles utilisés pour exprimer une émotion ou une idée. WordPress, dont l’entité responsable est Automattic Inc. basée au 60 29th Street #343, San Francisco, CA 94110, États-Unis, a sa propre version des emojis standard que l’on trouve typiquement sur les appareils mobiles.

8.3.2 Finalité

Les Emojis de WordPress permettent aux utilisateurs et aux auteurs de contenu d’ajouter une touche visuelle à leurs publications et commentaires pour mieux exprimer leurs émotions ou renforcer leur message.

8.3.3 Données stockées

Aucune donnée personnelle n’est stockée par les Emojis de WordPress. Cependant, pour afficher ces emojis, WordPress peut faire appel à des serveurs externes.

8.3.3.1 Chargement de données externes

Les fichiers liés aux Emojis de WordPress sont stockés sur les serveurs de la société mère de WordPress, Automattic Inc. Ces serveurs sont situés aux États-Unis. Cela implique que lorsque vous utilisez ou affichez des Emojis de WordPress, certaines données, comme votre adresse IP, peuvent être transmises et stockées aux États-Unis. Selon les lois de protection des données, ceci peut présenter des implications juridiques concernant le transfert transfrontalier de données personnelles.

Lorsqu’il s’agit de traiter des données en dehors de l’Union Européenne (notamment aux États-Unis), WordPress s’appuie sur ce que l’on appelle des “Clauses Contractuelles Types” (conformément à l’Article 46, paragraphes 2 et 3 du RGPD et à l’Article 16 de la nLPD). Les Clauses Contractuelles Types (Standard Contractual Clauses – SCC) sont des modèles fournis par la Commission Européenne. Elles ont pour but de garantir que vos données respectent les normes de protection des données européennes, même lorsqu’elles sont transférées et stockées dans des pays tiers, comme les États-Unis. Grâce à ces clauses, WordPress s’engage à respecter le niveau de protection des données européen lors du traitement de vos données, même si elles sont stockées, traitées et gérées aux États-Unis.

Il est également important de noter que la société Automattic Inc. est auto-certifiée conformément au Trans-Atlantic Data Privacy Framework, assurant ainsi un traitement sécurisé des données aux États-Unis. Pour en savoir plus sur ce cadre, vous pouvez consulter le site officiel du Privacy Shield.

Il est conseillé aux utilisateurs de consulter la politique de confidentialité d’Automattic Inc. pour en savoir plus sur la manière dont ils traitent les données.

8.3.4 Conservation des données

Comme aucune donnée personnelle n’est stockée par les Emojis de WordPress, il n’y a pas de période de conservation spécifique pour ces données.

8.3.5 Comment supprimer ou empêcher le stockage de mes données

Pour garantir une expérience optimale tout en respectant vos préférences en matière de confidentialité, nous avons mis à votre disposition une fonction de réglage de confidentialité sur notre site. Si vous souhaitez empêcher le chargement des WordPress Emojis, il vous suffit de vous rendre dans le menu de confidentialité situé en haut de cette page et de désactiver les éléments du groupe “Fonctionnel”. Cela permettra de bloquer le chargement des emojis et d’assurer que vos préférences en matière de protection de la vie privée soient respectées.

8.3.6 Base légale

La base légale pour l’utilisation des Emojis de WordPress dépend de l’utilisation exacte des données. Dans la plupart des cas, l’utilisation repose sur l’intérêt légitime du site Web à améliorer l’expérience utilisateur. Toutefois, cela peut varier en fonction des réglementations locales et des politiques spécifiques du site.

8.3.7 En bref

WordPress Emojis sont des icônes utilisées pour exprimer des émotions. Aucune donnée personnelle n’est stockée, mais des URLs externes peuvent être chargées, ce qui pourrait transmettre des données comme l’adresse IP. Cette fonctionnalité peut être désactivée via les paramètres WordPress.

8.4 Gravatar

8.4.1 Définition

Gravatar est un service de gestion d’avatars mondialement reconnus associés à une adresse e-mail. Ce service est fourni par Aut O’Mattic A8C Ireland Ltd., dont le siège européen est situé au Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlande. Il est largement intégré à de nombreuses plateformes, notamment WordPress, permettant aux utilisateurs d’afficher la même image d’avatar sur différents sites web et forums.

8.4.2 Finalité

La finalité principale de Gravatar est de fournir un moyen unifié pour les internautes d’afficher une image ou un avatar représentatif associé à leur adresse e-mail. Cela permet une reconnaissance plus facile et cohérente des contributeurs sur les blogs, les forums et d’autres plateformes en ligne.

8.4.3 Données stockées

Lorsque vous utilisez Gravatar, votre adresse e-mail (hashée pour la confidentialité), ainsi que toute image que vous téléchargez comme avatar, sont stockées. Si vous ajoutez des informations supplémentaires à votre profil Gravatar, telles qu’un nom d’affichage ou une biographie, ces données sont également collectées.

8.4.4 Conservation des données

Les données stockées par Gravatar, telles que l’avatar et l’adresse e-mail associée (sous forme hashée), sont conservées aussi longtemps que le compte Gravatar est actif. Les utilisateurs peuvent mettre à jour ou supprimer leur avatar ou d’autres informations de leur profil à tout moment.

8.4.5 Comment supprimer ou empêcher le stockage de mes données

Pour éviter d’utiliser Gravatar, ne liez pas votre adresse e-mail à un compte Gravatar ou évitez d’utiliser des plateformes qui intègrent Gravatar. Si vous possédez déjà un compte Gravatar et souhaitez supprimer ou obtenir des informations sur vos données, contactez-nous directement ou gérez votre compte sur le site Gravatar.

8.4.6 Base légale

Les données traitées par Gravatar sont basées sur le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. Pour plus d’informations sur la manière dont Gravatar traite vos données, veuillez consulter leur politique de confidentialité.

8.4.7 En bref

Gravatar est un service qui permet aux utilisateurs d’avoir une image d’avatar universelle associée à leur adresse e-mail. Les données sont conservées tant que le compte Gravatar est actif et peuvent être modifiées ou supprimées sur demande ou via la gestion du compte sur le site Gravatar.

8.5 Font Awesome

8.5.1 Définition

Font Awesome, édité par Fonticons, Inc., situé au 307 S Main St, Bentonville, Arkansas, 72712, Etats-Unis, est une bibliothèque d’icônes et de polices de caractères. Elle offre aux concepteurs et développeurs la possibilité d’intégrer diverses icônes et symboles à leurs pages web sans nécessité de créer des images individuelles pour chaque icône.

8.5.2 Finalité

La finalité principale de Font Awesome est d’améliorer l’esthétique et la convivialité d’un site web en offrant des icônes harmonieuses et adaptatives. Ces icônes peuvent améliorer la navigation, mettre en évidence certaines fonctionnalités ou simplement servir à embellir un site.

8.5.3 Données stockées

Font Awesome, en tant que bibliothèque d’icônes, ne collecte pas directement de données personnelles des utilisateurs. Cependant, lorsqu’un site utilise Font Awesome, certains fichiers peuvent être téléchargés depuis les serveurs de Font Awesome, ce qui peut générer des journaux de serveur contenant l’adresse IP du visiteur, la date et l’heure de la visite, et d’autres informations standard de journal.

8.5.3.1 Chargement de données externes

Font Awesome s’appuie sur des Content Delivery Networks (CDN) pour assurer une distribution optimale de ses icônes et polices de caractères à l’échelle mondiale. Ces CDN possèdent généralement des serveurs dans chaque pays, ce qui permet en grande partie d’éviter que les données personnelles des utilisateurs ne franchissent les frontières de leur pays d’origine. Cependant, il convient de noter que les serveurs principaux sont basés aux États-Unis. Dans certaines situations, où la technique ne le permet pas autrement, il se pourrait que certaines données soient transférées vers ces serveurs américains.

Lorsqu’un site utilise la bibliothèque Font Awesome, il est possible que votre navigateur télécharge les fichiers nécessaires depuis ces serveurs situés aux États-Unis. Cela implique une transmission de certaines données, comme votre adresse IP, à ces serveurs.

Juridiquement, cette transmission de données aux États-Unis nécessite un niveau de protection des données équivalent à celui en vigueur dans l’Union Européenne. Fonticons, en utilisant des clauses contractuelles standard fournies par la Commission européenne, s’assure que le transfert des données respecte les exigences du RGPD. Ces clauses garantissent que, même lorsque les données sont stockées ou traitées aux États-Unis, elles sont traitées conformément aux normes européennes de protection des données.

Vous pouvez en apprendre davantage sur ces clauses et leurs implications en consultant la politique de confidentialité de Font Awesome (lien en anglais).

8.5.4 Conservation des données

Les journaux de serveur qui pourraient être générés par l’utilisation de Font Awesome sont généralement conservés pendant une courte période, conformément aux pratiques standard de l’industrie.

8.5.5 Comment supprimer ou empêcher le stockage de mes données

Pour vous offrir une navigation fluide tout en respectant votre choix en matière de confidentialité, nous avons intégré sur notre site une option de paramétrage de la confidentialité. Si vous préférez bloquer le chargement de Font Awesome, vous pouvez vous diriger vers le menu de confidentialité en haut de cette page et décocher les éléments associés au groupe “Fonctionnel”. Cette action empêchera la sollicitation des ressources de Font Awesome et veillera à respecter vos préférences concernant la protection de vos données.

En outre, vous pouvez également utiliser des extensions de navigateur dédiées à la protection de la vie privée pour bloquer l’accès à certains scripts ou ressources :

• uBlock Origin pour Chrome
• uBlock Origin pour Firefox
• uBlock Origin pour Opera
• Ghostery
• Privacy Badger

Pour des informations spécifiques à Font Awesome ou pour demander la suppression de données, il est préférable de nous contacter ou de contacter le support de Font Awesome.

8.5.6 Base légale

L’utilisation de Font Awesome pour améliorer l’esthétique du site web est basée sur le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. Mais aussi l’intérêt légitime du propriétaire du site à améliorer l’expérience utilisateur conformément à l’Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

8.5.7 En bref

Font Awesome est une bibliothèque d’icônes utilisée pour améliorer la conception des sites web. Bien qu’elle ne collecte pas directement de données personnelles, l’utilisation de Font Awesome peut entraîner la création de journaux de serveur contenant certaines informations sur les visiteurs du site.

8.6 WooCommerce

8.6.1 Définition

WooCommerce est une extension WordPress qui permet d’intégrer une solution e-commerce complète à un site web. Elle offre une multitude de fonctionnalités permettant la gestion des produits, des commandes, des paiements et des livraisons. WooCommerce est développé par WooCommerce Ireland Ltd., dont le siège européen est situé au Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlande

8.6.2 Finalité

La finalité principale de WooCommerce est de fournir aux propriétaires de sites web une plateforme efficace pour vendre des produits ou des services en ligne. Il aide également les visiteurs et les clients à parcourir les produits, à ajouter des articles à leur panier, à passer des commandes et à effectuer des paiements en toute sécurité.

8.6.3 Données stockées

Lorsque vous effectuez un achat ou créez un compte sur un site utilisant WooCommerce, plusieurs données peuvent être collectées, notamment votre nom, adresse e-mail, adresse postale, numéro de téléphone et informations de paiement. De plus, WooCommerce peut stocker des informations sur les produits que vous consultez ou ajoutez à votre panier.

8.6.3.1 Paramètres de cookie

WooCommerce utilise différents cookies pour suivre et gérer le comportement des utilisateurs et les interactions avec la boutique en ligne. Voici un aperçu des cookies utilisés par WooCommerce et leurs finalités :

Nom du cookie	Hôte	Objectif	Persistance
wc_cart_hash_*	crocusmode.ch	Permet de conserver des informations sur le panier d’un client et de savoir quand le contenu du panier change.	Session
woocommerce_cart_hash	crocusmode.ch	Permet de conserver des informations sur le panier d’un client pour assurer la cohérence des données.	Session
wp_woocommerce_session_*	crocusmode.ch	Contient un code unique pour chaque client afin de savoir où trouver les données du panier dans la base de données.	2 jours
woocommerce_items_in_cart	crocusmode.ch	Utilisé pour déterminer quand le contenu du panier change.	Session
woocommerce_recently_viewed	crocusmode.ch	Permet d’afficher aux utilisateurs les produits qu’ils ont récemment consultés sur la boutique.	Session
store_notice*	crocusmode.ch	Utilisé pour déterminer si l’utilisateur a fermé ou non une notification particulière sur le site.	Session

8.6.4 Conservation des données

Les données collectées par WooCommerce sont généralement conservées pour une durée déterminée par l’administrateur du site, en fonction des besoins spécifiques de chaque boutique en ligne et des réglementations locales sur la conservation des données commerciales et fiscales.

8.6.5 Comment supprimer ou empêcher le stockage de mes données

Pour éviter la collecte de vos données par WooCommerce, abstenez-vous de créer un compte ou d’effectuer des achats sur les sites utilisant cette extension. Si vous avez déjà un compte ou avez passé une commande et que vous souhaitez supprimer vos données ou obtenir plus d’informations, contactez-nous directement.

8.6.6 Base légale

Le traitement des données via WooCommerce est souvent basé sur l’exécution d’un contrat (lors de la réalisation d’un achat) conformément à l’Article 6(1)(b) du RGPD et à l’Article 31(a) de la nLPD, ainsi que sur le consentement de l’individu pour d’autres interactions avec le site, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.

8.6.7 En bref

WooCommerce est une extension e-commerce pour WordPress, permettant la mise en place et la gestion d’une boutique en ligne. Elle collecte et traite des informations nécessaires à la gestion des commandes, des comptes clients et des interactions avec la boutique. Les données sont conservées selon les besoins spécifiques de chaque site et peuvent être supprimées ou modifiées sur demande.

8.7 Google Analytics

8.7.1 Définition

Google Analytics est un service d’analyse web proposé par Google Ireland Limited, dont le siège social européen est situé à Gordon House, Barrow Street, Dublin 4, Irlande. Il permet de tracer, de rapporter et d’analyser le trafic d’un site web. Google utilise les données collectées pour suivre et surveiller l’utilisation de notre service.

8.7.2 Finalité

L’objectif de Google Analytics est d’analyser le flux de visiteurs sur notre site, de comprendre mieux leurs préférences et d’améliorer ainsi l’expérience utilisateur. Cette analyse nous aide à perfectionner le contenu de notre site et à adapter nos stratégies marketing.

8.7.3 Données stockées

Google Analytics collecte plusieurs types de données, dont l’adresse IP, le type de navigateur utilisé, le temps passé sur le site, les pages visitées, etc. Ces données sont collectées à l’aide de cookies.

8.7.3.1 Paramètres de cookie

Google Analytics utilise différents cookies pour suivre et analyser le comportement des utilisateurs sur notre site web. Voici un aperçu des cookies utilisés par Google Analytics et leurs finalités :

Nom du cookie	Hôte	Objectif	Persistance
_ga	.crocusmode.ch	Utilisé pour distinguer les utilisateurs.	2 ans
_gid	.crocusmode.ch	Utilisé pour distinguer les utilisateurs.	24 heures
_gat	.crocusmode.ch	Utilisé pour limiter le taux de demande.	1 an
AMP_TOKEN	.crocusmode.ch	Contient un token qui peut être utilisé pour récupérer un ID client à partir du serveur AMP Client ID.	1 an
_gac_*	.crocusmode.ch	Contient des informations liées à l’utilisateur sur lequel l’annonce a été diffusée, telles que le groupe de campagnes, les informations sur les annonces et les mots clés.	90 jours
_gat_gtag_*	.crocusmode.ch	Utilisé pour limiter le taux de demande.	1 minute

8.7.3.2 Chargement de données externes

Lorsque vous visitez notre site web, des fichiers provenant de serveurs extérieurs peuvent également être téléchargés. Dans le cas de Google Analytics, ces serveurs appartiennent à Google Inc. Lorsque vous accédez à notre site, vos données peuvent être transférées aux États-Unis. À cet égard, Google utilise des clauses contractuelles types pour garantir un niveau de protection des données conforme à celui de l’Europe. Ces clauses garantissent que Google, même lors de la traitement de vos données aux États-Unis, respecte le niveau de protection des données européen.

Pour plus d’informations, vous pouvez consulter la politique de confidentialité de Google.

8.7.4 Conservation des données

Les données collectées par Google Analytics sont conservées pendant 26 mois. Après cette période, les données sont automatiquement effacées.

8.7.5 Comment supprimer ou empêcher le stockage de mes données

Si vous souhaitez empêcher Google Analytics de suivre vos activités sur ce site ou d’autres sites, vous avez plusieurs options :

• Préférences du site : Il est possible de désactiver cette option depuis le menu de confidentialité situé en haut de cette page et de désactiver les éléments du groupe “Statistiques”.
• Extensions du navigateur : Vous pouvez utiliser l’extension de navigateur “Google Analytics Opt-out Browser Add-on” développée par Google pour désactiver Google Analytics.
• Paramètres du navigateur : La plupart des navigateurs offrent la possibilité de désactiver les cookies ou de ne désactiver que certains cookies. De plus, les navigateurs vous permettent de supprimer les cookies déjà installés. Notez que vous devez configurer les paramètres séparément pour chaque navigateur et chaque ordinateur que vous utilisez. Comment ajuster ces paramètres varie d’un navigateur à l’autre. Voici comment vous pouvez le faire pour différents navigateurs :
  • Chrome
  • Firefox
  • Safari
  • Internet Explorer
  • Microsoft Edge

Notez que si vous désactivez les cookies, certaines fonctions de notre site peuvent ne pas fonctionner correctement.

8.7.6 Base légale

La base légale pour l’utilisation de Google Analytics est le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. Mais aussi le besoin légitime d’analyser les comportements des visiteurs de notre site afin d’améliorer notre service tant d’un point de vue technique qu’économique conformément à l’Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

8.7.7 En bref

Google Analytics est un outil d’analyse qui nous aide à comprendre comment les visiteurs interagissent avec notre site. Il utilise des cookies pour collecter des données qui sont ensuite analysées. Les données sont conservées pendant 26 mois, et les utilisateurs peuvent éviter le suivi en utilisant un module complémentaire de désactivation.

8.8 Google Fonts

8.8.1 Définition

Google Fonts est un service fourni par Google Ireland Limited, dont le siège européen est situé à Gordon House, Barrow Street, Dublin 4, Irlande. Ce service permet d’intégrer des polices d’écriture directement dans une page web. Les polices sont hébergées sur les serveurs de Google et sont intégrées au site via un lien pointant vers ce service.

8.8.2 Finalité

La finalité de l’utilisation de Google Fonts est d’améliorer la présentation visuelle de notre site web. L’utilisation de polices uniformes aide à maintenir l’apparence du site cohérente pour tous les utilisateurs, quel que soit le dispositif utilisé pour accéder au site.

8.8.3 Données stockées

Lors de l’utilisation de Google Fonts, certaines données, telles que l’adresse IP de l’utilisateur, peuvent être transmises aux serveurs de Google aux États-Unis. Cela est nécessaire pour que les polices puissent être fournies et intégrées au site web.

8.8.3.1 Chargement de données externes

Google Fonts est un service fourni par Google LLC, une société basée aux États-Unis. Par conséquent, lors de l’utilisation de ce service, il est possible que des données soient transférées vers les serveurs de Google situés aux États-Unis.

La protection des données aux États-Unis ne répond pas aux mêmes critères de protection que ceux de l’Union européenne. Cependant, Google LLC s’est engagé à respecter les clauses contractuelles types de l’UE, garantissant ainsi un niveau adéquat de protection des données. Ces clauses obligent Google à maintenir un niveau de protection des données conforme aux normes européennes, même lorsque les données sont traitées aux États-Unis.

Pour plus d’informations sur la façon dont Google traite les données, vous pouvez consulter la politique de confidentialité de Google.

8.8.4 Conservation des données

Google conserve les données d’utilisation et les informations utilisateur de Google Fonts pendant une durée limitée. Ces données sont utilisées pour l’optimisation et la maintenance du service.

8.8.5 Comment supprimer ou empêcher le stockage de mes données

Google Fonts, bien qu’il ne stocke pas directement des cookies sur votre appareil, peut influencer la manière dont d’autres services tiers interagissent avec votre navigateur. Si vous souhaitez limiter ces interactions, il existe plusieurs mesures que vous pouvez prendre :

• Préférences sur notre site : Pour garantir une expérience optimale tout en respectant vos préférences en matière de confidentialité, nous avons mis à votre disposition une fonction de réglage de confidentialité sur notre site. Si vous souhaitez empêcher le chargement de Google Fonts, il vous suffit de vous rendre dans le menu de confidentialité situé en haut de cette page et de désactiver les éléments du groupe “Fonctionnel”.
• Paramètres de votre navigateur : La plupart des navigateurs vous permettent de choisir quelles données sont stockées et pendant combien de temps. Consultez la documentation de votre navigateur pour savoir comment gérer les données stockées.
• Extensions de navigateur : Il existe des extensions pour la plupart des navigateurs qui vous permettent de bloquer les trackers tiers, y compris ceux associés à Google Fonts. Voici quelques-unes des plus populaires :
  • uBlock Origin pour Firefox
  • uBlock Origin pour Chrome
  • uBlock Origin pour Opera
  • uBlock Origin pour Safari

8.8.6 Base légale

L’utilisation de Google Fonts pour améliorer l’esthétique du site web est basée sur le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. Mais aussi l’intérêt légitime du propriétaire du site à améliorer l’expérience utilisateur conformément à l’Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

8.8.7 En bref

Google Fonts nous permet d’utiliser des polices spécifiques sur notre site web. Lors de la visite de notre site, certaines données peuvent être transmises à Google pour l’affichage des polices.

8.9 Stripe

8.9.1 Définition

Stripe est un service de paiement en ligne qui permet aux entreprises de recevoir des paiements par Internet. Ce service est proposé par Stripe Payments Europe, Limited (SPEL), dont le siège européen est situé au 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlande. C’est une solution sécurisée, permettant d’intégrer une fonction de paiement directement sur un site web ou une application.

8.9.2 Finalité

La finalité principale de Stripe est de fournir un moyen sûr et efficace pour les utilisateurs de réaliser des transactions financières en ligne, que ce soit pour acheter des produits, des services ou pour effectuer d’autres types de paiements.

8.9.3 Données stockées

Lorsque vous effectuez un paiement via Stripe, les données relatives à votre transaction, telles que le montant de la transaction, la date, le mode de paiement et, selon les paramètres du site, des informations sur la carte bancaire (sans jamais stocker le code CVV ni le numéro complet de la carte) sont collectées. Des informations personnelles telles que votre nom, adresse e-mail et adresse postale peuvent également être enregistrées pour traiter la transaction et émettre des reçus.

8.9.3.1 Paramètres de cookie

Stripe utilise différents cookies pour assurer le bon fonctionnement de son service et améliorer l’expérience utilisateur lors des transactions. Voici un aperçu des cookies utilisés par Stripe et leurs finalités :

Nom du cookie	Hôte	Objectif	Persistance
__stripe_mid	.crocusmode.ch	Utilisé pour le suivi des utilisateurs dans le cadre de la prévention de la fraude.	1 an
__stripe_sid	.crocusmode.ch	Utilisé pour le suivi des utilisateurs dans le cadre de la prévention de la fraude.	30 minutes

8.9.4 Conservation des données

Stripe conserve vos données de transaction pour une durée conforme aux réglementations comptables et fiscales. Dans la plupart des cas, ces données sont conservées pendant une période de 7 ans.

8.9.5 Comment supprimer ou empêcher le stockage de mes données

Si vous souhaitez supprimer ou obtenir plus d’informations sur vos données stockées par Stripe, contactez Stripe directement ou contactez-nous. Pour éviter toute future transaction via Stripe, évitez d’utiliser ce mode de paiement sur les sites web ou les applications qui l’intègrent.

8.9.6 Base légale

Les données traitées via Stripe sont nécessaires pour exécuter le contrat entre l’utilisateur et le propriétaire du site, conformément à l’Article 6(1)(b) du RGPD et à l’Article 31(a) de la nLPD, ainsi que sur le consentement de l’individu pour d’autres interactions avec le site, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.

8.9.7 En bref

Stripe est un service de paiement en ligne sécurisé. Il collecte des informations nécessaires pour traiter les transactions financières. Ces données sont conservées pour répondre aux obligations légales et peuvent être supprimées sur demande.

9. Fournisseurs de service tiers

Nous faisons appel à des fournisseurs de service tiers pour nous aider à gérer et à améliorer notre site web. Ces fournisseurs peuvent traiter ou stocker des données personnelles dans le cadre de la prestation de ces services. Nous veillons à ce que ces fournisseurs de services tiers respectent les mêmes standards de confidentialité et de sécurité que nous. Nous ne partageons vos données personnelles avec ces tiers que dans la mesure nécessaire pour leur permettre de fournir les services en question.

Ces tiers comprennent :

• Les fournisseurs d’hébergement web et de services informatiques pour soutenir notre site web et les services que nous offrons.
• Les fournisseurs d’analyse de site web et de services de suivi, qui nous aident à comprendre comment les utilisateurs interagissent avec notre site web et à identifier les domaines à améliorer.
• Les fournisseurs de services de sécurité en ligne, qui nous aident à protéger notre site web et à maintenir la sécurité des données de nos utilisateurs.

Veuillez noter que notre site web contient des liens vers d’autres sites web qui ne sont pas gérés par nous. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites web. Nous encourageons les utilisateurs à être conscients lorsqu’ils quittent notre site web et à lire les politiques de confidentialité de tout site web qui collecte des informations personnelles.

9.1 Hébergement web

Nos services en ligne sont hébergés par Informaniak Network SA, une entreprise de premier plan dans le domaine de l’hébergement web basée en Suisse. En tant que prestataire d’hébergement web, Informaniak offre une infrastructure de serveur robuste et sécurisée pour notre site web.

Informaniak Network SA : Avenue de la Praille, 26 – 1227 Carouge – Suisse.

L’hébergement de notre site web chez Informaniak est conforme aux exigences légales suisses et européennes en matière de protection des données. Les données sont stockées dans des centres de données hautement sécurisés, qui offrent une protection physique contre le vol, le feu et d’autres risques. De plus, l’accès aux données est protégé par des mesures de sécurité techniques, telles que le cryptage et l’authentification à deux facteurs.

En tant qu’hébergeur, Informaniak assure la disponibilité technique de notre site web. Cependant, la responsabilité du traitement des données personnelles repose sur nous. Nous avons mis en place des mesures de sécurité appropriées pour protéger vos données contre l’accès non autorisé, la modification, la divulgation ou la destruction.

Informaniak est certifié ISO 27001 et ISO 50001. Ces certifications garantissent que l’entreprise respecte les normes internationales en matière de gestion de la sécurité de l’information et d’efficacité énergétique. Informaniak s’engage également à respecter le RGPD et d’autres lois sur la protection des données.

Pour plus d’informations sur les pratiques de confidentialité d’Informaniak, veuillez consulter leur politique de confidentialité.

Veuillez noter que la transmission d’informations via internet n’est pas entièrement sécurisée. Bien que nous fassions de notre mieux pour protéger vos données personnelles, nous ne pouvons garantir la sécurité de vos données transmises à notre site; toute transmission est à vos propres risques. Une fois que nous avons reçu vos informations, nous utilisons des procédures et des fonctionnalités de sécurité strictes pour essayer de prévenir l’accès non autorisé.

9.2 Newsletter

Crocus utilise les services et l’infrastructure de Mailchimp pour envoyer notre newsletter.

9.2.1 Définition

Une newsletter est une lettre d’information envoyée périodiquement par e-mail à nos abonnés. Elle contient des informations, des nouvelles, et d’autres contenus pertinents pour les utilisateurs inscrits.

9.2.2 Double Opt-in

Pour s’assurer que vous souhaitez recevoir notre newsletter, nous utilisons un système de double opt-in. Après votre inscription, vous recevrez un e-mail de confirmation contenant un lien. En cliquant sur ce lien, vous confirmez que vous souhaitez recevoir la newsletter et que vous autorisez le stockage de vos données à cette fin.

9.2.3 Données stockées

Quand vous vous inscrivez à notre newsletter, nous stockons votre prénom, votre adresse e-mail, ainsi que la date et l’heure de votre inscription.

9.2.4 Conservation des données

Vos données sont conservées tant que vous êtes abonné à la newsletter. Si vous vous désinscrivez, vos données seront supprimées sous 30 jours.

9.2.5 Comment supprimer ou empêcher le stockage de mes données

Vous pouvez vous désinscrire de la newsletter à tout moment en utilisant le lien de désinscription fourni dans chaque e-mail ou en nous contactant directement. Une fois désinscrit, vos données liées à la newsletter seront supprimées.

9.2.6 Base légale

La base juridique du traitement de vos données pour l’envoi de la newsletter est votre consentement donné lors de l’inscription, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.

9.2.7 En bref

Nous utilisons la plateforme Mailchimp pour l’envoi de notre newsletter. Nous recueillons votre e-mail avec votre consentement et utilisons le système double opt-in pour confirmer votre inscription. Vous pouvez vous désinscrire à tout moment.

9.3 Paiements en ligne

Nous utilisons des plateformes de paiement en ligne sécurisées pour faciliter les transactions sur notre site web. La sécurité de vos informations financières est une priorité pour nous, et nous prenons des mesures pour garantir la protection de vos données lors de toute transaction effectuée sur notre site.

Nos plateformes de paiement en ligne sont choisies avec soin pour leur réputation en matière de sécurité et de conformité aux normes de l’industrie. Elles sont également conformes aux exigences légales suisses et européennes en matière de protection des données.

Lorsque vous effectuez un paiement sur notre site, vos informations financières, telles que les numéros de carte de crédit ou les informations de compte bancaire, sont traitées directement par nos partenaires de paiement. Nous ne stockons pas vos informations financières sur notre serveur, ce qui réduit considérablement le risque d’accès non autorisé à ces données.

Nos partenaires de paiement en ligne utilisent des mesures de sécurité avancées, telles que le cryptage SSL (Secure Socket Layer), pour protéger vos informations lors de la transmission. De plus, ils respectent les normes de conformité PCI DSS (Payment Card Industry Data Security Standard) pour garantir la sécurité des transactions par carte de crédit.

Malgré nos efforts pour assurer la sécurité de vos transactions en ligne, il est important de noter que la sécurité absolue n’existe pas sur Internet. Vous devez prendre des précautions supplémentaires pour protéger vos informations, telles que la protection de votre mot de passe et la vérification régulière de vos relevés financiers.

Si vous avez des questions ou des préoccupations concernant l’utilisation de plateformes de paiement en ligne sur notre site, n’hésitez pas à nous contacter. Votre satisfaction et la protection de vos données sont essentielles pour nous.

9.3.1 Utilisation de la plateforme de paiement Stripe

9.3.1.1 Définition

Stripe est un service de traitement des paiements en ligne qui nous permet de collecter des paiements en toute sécurité via notre site web. Pour les clients situés au sein de l’Union européenne, Stripe est proposé par Stripe Payments Europe Ltd., dont le siège social européen est situé au 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande. Cela signifie que si vous choisissez Stripe comme mode de paiement, votre paiement sera traité par Stripe Payments Europe Ltd.. Les données nécessaires au processus de paiement seront transmises à Stripe et conservées sur leur serveurs.

9.3.1.2 Données stockées

Lorsque vous effectuez un paiement via Stripe, certaines informations sont collectées et stockées par Stripe, y compris les détails de la transaction, les informations de votre carte de crédit ou les données de compte bancaire nécessaires à la transaction. Nous ne stockons pas ces informations sur notre propre serveur.

Il s’agit avant tout de données de transaction, notamment la méthode de paiement (carte de crédit, carte de débit ou numéro de compte), le code banque, la devise, le montant et la date du paiement. Lors d’une transaction, votre nom, votre adresse e-mail, votre adresse de facturation ou de livraison, ainsi que parfois votre historique de transactions, peuvent également être transmis. Ces données sont nécessaires à des fins d’authentification. De plus, Stripe peut collecter des informations techniques sur votre appareil (telles que l’adresse IP), votre nom, votre adresse, votre numéro de téléphone et votre pays, afin de lutter contre la fraude, de générer des rapports financiers et de fournir ses services de manière exhaustive.

9.3.1.3 Transmission des données

Stripe met en œuvre des mesures de sécurité rigoureuses pour assurer la transmission sécurisée des données lors des transactions. Lorsque vous effectuez un paiement via Stripe, vos informations financières, y compris les détails de la transaction et les données personnelles nécessaires, sont cryptées à l’aide de la technologie SSL (Secure Socket Layer) pour protéger la confidentialité de vos données.

De plus, Stripe s’engage à respecter les normes de sécurité internationales pour le traitement des paiements en ligne. Ils utilisent des protocoles et des méthodes de sécurité avancés pour garantir que vos données sont protégées contre les accès non autorisés et les violations de sécurité.

Stripe s’efforce de maintenir un haut niveau de sécurité tout au long du processus de paiement, de la transmission des données à leur stockage. Ils ont mis en place des mesures de sécurité techniques et organisationnelles pour minimiser les risques de fraude et garantir la confidentialité de vos informations financières.

Enfin, il convient de noter que Stripe Payments Europe Ltd. prend toutes les mesures pour respecter les normes de protection des données et de confidentialité applicables, notamment au sein de l’Union européenne. Lorsqu’il s’agit de traiter des données en dehors de l’Union européenne (notamment aux États-Unis), Stripe s’appuie sur les “Clauses Contractuelles Types” (Standard Contractual Clauses – SCC) conformément à l’Article 46, paragraphes 2 et 3 du RGPD et à l’Article 16 de la nLPD. Les Clauses Contractuelles Types (Standard Contractual Clauses – SCC) sont des modèles fournis par la Commission européenne pour garantir que vos données respectent les normes de protection des données européennes, même lorsqu’elles sont transférées et stockées dans des pays tiers comme les États-Unis. Grâce à ces clauses, Stipe s’engage à respecter le niveau de protection des données européen lors du traitement de vos données, même si elles sont stockées, traitées et gérées aux États-Unis.

Pour plus d’informations sur la manière dont Stripe traite vos données, veuillez consulter leur politique de confidentialité.

9.3.1.4 Finalité du traitement

Les informations collectées par Stripe sont utilisées uniquement dans le but de traiter la transaction que vous avez initiée sur notre site web. Elles sont nécessaires pour autoriser le paiement et garantir que la transaction soit complète et réussie.

9.3.1.5 Durée de Conservation

Stripe conserve les données de la transaction conformément à ses propres politiques de conservation des données, qui peuvent varier en fonction de la nature de la transaction et des réglementations applicables. Nous n’avons pas le contrôle sur la durée de conservation des données par Stripe, mais nous vous assurons que vos données sont traitées conformément aux normes de sécurité.

9.3.1.6 Suppression des données

La suppression des données stockées par Stripe est de la responsabilité de Stripe conformément à ses politiques de conservation des données. Nous ne conservons pas de copies de vos informations financières après la transaction.

Si vous avez des questions spécifiques concernant la gestion de vos données par Stripe ou si vous avez besoin de plus amples informations, nous vous invitons à contacter le support de Stripe.

9.3.1.7 Base légale

Les données traitées via Stripe sont nécessaires pour exécuter le contrat entre l’utilisateur et le propriétaire du site, conformément à l’Article 6(1)(b) du RGPD et à l’Article 31(a) de la nLPD, ainsi que sur le consentement de l’individu pour d’autres interactions avec le site, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.

9.3.1.8 En bref

Nous utilisons Stripe comme plateforme de paiement en ligne pour traiter vos transactions en toute sécurité. Vos données financières sont collectées par Stripe uniquement dans le but de traiter la transaction que vous avez initiée. La durée de conservation et la sécurité de ces données sont gérées par Stripe conformément à leurs politiques. La base légale pour ce traitement est l’exécution du contrat de transaction que vous avez accepté.

10. Mesures de sécurité

10.1 Mesures techniques et organisationnelles

La sécurité de vos données personnelles est d’une importance primordiale pour nous. Pour garantir la protection de vos données contre la perte, l’altération, l’accès non autorisé, la divulgation ou la destruction, nous avons mis en place des mesures techniques et organisationnelles avancées. Ces mesures comprennent :

• Le cryptage SSL (Secure Socket Layer) pour protéger les données en transit entre votre navigateur et nos serveurs.
• Des mesures de sécurité physiques dans nos centres de données pour prévenir l’accès non autorisé à nos systèmes de stockage.
• La formation de nos employés et collaborateurs sur l’importance de la sécurité des données et les pratiques de manipulation sûres des données.
• Des procédures de sauvegarde régulières et la possibilité de restaurer rapidement les données en cas de perte.

10.1.1 Cryptage SSL

Le cryptage SSL (Secure Socket Layer) est une technologie de sécurité standard pour établir un lien crypté entre un serveur web et un navigateur. Ce lien garantit que toutes les données transmises entre le serveur web et les navigateurs restent privées et intégrales. Nous utilisons le SSL pour protéger vos informations personnelles en ligne et nous nous efforçons d’assurer la confidentialité de vos transactions sur notre site.

Le cryptage SSL est une exigence essentielle du Règlement général sur la protection des données, conforme à l’Article 32 du RGPD, qui stipule que les organisations doivent mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque.

Cette exigence est conforme aux principes énoncés à l’Article 8 de la nLPD.

Pour vérifier que notre site utilise le cryptage SSL, vous pouvez regarder la barre d’adresse de votre navigateur. Vous devriez voir un cadenas et le préfixe “https://” devant l’adresse de notre site. Cela indique que la connexion est sécurisée.

10.2 Processus de notification de violation

Malgré toutes les précautions, aucune méthode de transmission sur Internet ou de stockage électronique n’est sûre à 100%. Si nous avons connaissance d’une violation de la sécurité, nous réagirons rapidement pour tenter de bloquer l’accès non autorisé et nous vous informerons conformément à l’Article 33 du RGPD et à l’Article 24 de la nLPD. Notre processus de notification en cas de violation comprend :

• Identification de la cause de la violation et des données potentiellement affectées.
• Prise de mesures pour contenir la violation et empêcher des violations supplémentaires.
• Notification à toutes les parties concernées dans les 72 heures suivant la découverte de la violation.
• Mise en œuvre de tout changement nécessaire dans nos politiques et procédures de sécurité pour éviter des violations similaires à l’avenir.

10.3 Période de conservation des données

Les données personnelles que nous collectons sont conservées pendant la durée nécessaire à l’accomplissement des objectifs décrits dans cette Politique de confidentialité, à moins qu’une durée de conservation plus longue ne soit requise ou permise par la loi. En règle générale, nous conservons les données de compte pendant trois ans à compter de la dernière activité de l’utilisateur. Cependant, dans certains cas, il peut être nécessaire de conserver des informations pendant une période plus longue, par exemple lorsque la loi nous l’exige ou pour des raisons de conformité, fiscales, juridiques, de comptabilité ou d’audit. À l’expiration de cette période, vos données seront supprimées de manière sécurisée ou rendues anonymes.

Par exemple, les lois fiscales suisses exigent que nous conservions les informations de facturation de nos clients pendant une période minimale de dix ans à partir de la date de facturation.

11. Modification de notre politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Si des modifications substantielles sont apportées à la manière dont nous traitons vos informations personnelles, nous vous en informerons par le biais d’un avis bien visible sur notre site.

Il est conseillé de consulter régulièrement cette politique de confidentialité pour toute mise à jour. La date de la dernière mise à jour est clairement indiquée en haut de la page de la politique de confidentialité. Toute modification de cette politique de confidentialité entrera en vigueur au moment de la publication de la politique de confidentialité révisée sur le site.

12. Conclusion

Merci d’avoir pris le temps de parcourir notre politique de confidentialité. Nous comprenons que c’est un texte long, mais nous espérons que vous avez appris quelque chose en chemin ! Nous apprécions grandement votre confiance en utilisant nos services et nous voulons que vous sachiez que vos données sont traitées avec le plus grand soin et respect.

Si vous avez des questions ou préoccupations concernant notre utilisation de vos informations personnelles, n’hésitez pas à nous contacter via l’adresse indiquée dans la section “Coordonnées de la personne responsable”. Nous serons plus qu’heureux de vous aider.

Cette politique de confidentialité est protégée par des droits d’auteur. Elle a été rédigée par graphicatelier. Nous vous invitons cordialement à respecter le travail de l’auteur. La reproduction, même partielle, est interdite sans l’autorisation de l’auteur en vertu de la Directive 2019/790/UE du 17 avril 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique.

Et enfin, si vous êtes arrivé jusqu’ici, nous tenons à vous féliciter ! Vous faites partie des rares personnes qui lisent les politiques de confidentialité jusqu’au bout. Félicitations ! Votre dévouement à la protection de vos données personnelles est impressionnant. Vous méritez une médaille… mais malheureusement, tout ce que nous avons à offrir est cette dernière phrase.

Continuez à être incroyable et merci de votre confiance !