Sélectionner une page

POLITIQUE DE CONFIDENTIALITÉ

 

Propriétaire et exploitant de cette boutique en ligne, l’entreprise :
  • VITLI
  • 9200 Gossau, Schwalbenstr. 28B
  • UID/MwSt.: CHE-181.536.405
    (ci-après désignés comme le « Contrôleur », « nous » ou « nous »).

Cette politique de confidentialité régit la collecte, le traitement et l’utilisation des données personnelles des utilisateurs (ci-après désignés par « utilisateur », « client » ou « vous ») lors de la visite et de l’utilisation de notre boutique en ligne. Cela est fait conformément à la Loi fédérale suisse sur la protection des données (FADP) ou au Règlement général sur la protection des données (RGPD) de l’UE.

 

1. Contact pour questions sur la protection des données

Si vous avez des questions concernant la protection des données ou pour faire valoir vos droits (par exemple, informations, correction ou suppression de données), vous pouvez nous contacter comme suit :


2. Types et objectifs du traitement des données

Nous traitons uniquement les données personnelles de personnes physiques (les données des entités juridiques et des entreprises ne sont pas couvertes par le terme données personnelles selon la législation applicable). L’ampleur du traitement des données dépend de la nature de votre interaction avec notre boutique en ligne :
2.1. Accès au site web (fichiers journaux serveur)
Lorsque vous visitez notre site web, le serveur de notre fournisseur d’hébergement web collecte automatiquement les données techniques et les stocke temporairement pendant un maximum de 7 à 30 jours :
  • Adresse IP du terminal, du système d’exploitation, du type, de la version et de la langue du navigateur utilisé.
  • Date et heure d’accès, durée de séjour sur les sous-pages et site web depuis lequel l’accès a été effectué (URL du référent).
  • Base juridique : Intérêt légitime à garantir la stabilité, la fonctionnalité et la sécurité informatique du système (art. 6, paragraphe 1, lit. f GDPR / art. 31, paragraphe 1 FADP).
2.2. Ouverture d’un compte client et traitement des commandes
Pour traiter les commandes dans la boutique en ligne, livrer les livraisons et traiter les retours, les plaintes et les paiements, nous collectons les données suivantes :
  • Salutations, prénom et nom de famille, nom de l’entreprise si applicable (optionnel).
  • Adresse de livraison et de facturation (rue, numéro de maison, code postal, ville, pays).
  • Adresse e-mail et numéro de téléphone (pour les notifications de livraison).
  • Détails de paiement (selon le mode de paiement choisi).
  • Base juridique : exécution d’un contrat ou mise en œuvre de mesures précontractuelles (art. 6, paragraphe 1, lit. b RGPD / art. 31, paragraphe 2, littérature a FADP).
2.3. Bulletins d’information et formulaires de contact
  • Newsletter : Si vous vous inscrivez à notre newsletter, nous traiterons votre adresse e-mail et vos données sur votre comportement d’ouverture à des fins marketing. L’enregistrement se fait selon une procédure sécurisée de double adhésion (confirmation via lien requis).
  • Formulaires de contact : En cas de demande via formulaire de contact, chat ou e-mail, les informations seront utilisées exclusivement pour traiter et répondre à votre demande.
  • Base légale : votre consentement donné volontairement (art. 6, paragraphe 1, lit. a GDPR / art. 31, paragraphe 1 FADP).


3. Divulgation des données à des tiers

Nous ne transmettons vos données personnelles à des tiers que si cela est nécessaire à l’exécution du contrat, s’il existe une obligation légale, si nous avons un intérêt légitime à le faire ou si vous avez expressément consenti. La divulgation est limitée au strict minimum pour l’objectif concerné.
3.1. Prestataires de services de paiement et institutions financières
Pour le traitement sécurisé des transactions sans espèces, les données de paiement sont transmises aux fournisseurs de services de paiement autorisés. Nous ne stockons pas les informations de carte bancaire sur nos serveurs. Selon le mode de paiement choisi, il sera transmis :
  • PostFinance Ltd (Berne, Suisse) : Traiter les paiements directs et autoriser les canaux de paiement connectés.
  • TWINT AG (Zurich, Suisse) : Identifier et autoriser des paiements mobiles rapides via smartphone.
  • Cartes de crédit (Visa / Mastercard) : Le traitement est effectué par des acquéreurs certifiés PCI-DSS. Les données sont transmises directement aux émetteurs de cartes pour validation (y compris 3D Secure / Identity Check).
  • Autres services de paiement (Stripe, PayPal, Apple Pay, Google Pay) : Lors du choix de ces services, les réglementations de protection des données respectives de ces opérateurs externes s’appliquent également.
3.2. Fournisseurs de services logistiques et d’expédition
Pour la livraison physique des marchandises commandées, vos données d’adresse et, le cas échéant, vos coordonnées (e-mail/téléphone pour les mises à jour de la livraison) seront transmises aux partenaires logistiques :
  • Poste suisse Ltd (Berne, Suisse) : En tant que principal fournisseur logistique pour l’expédition de colis et de lettres en Suisse.
  • Services externes de messagerie et de transit (par exemple DHL, DPD, FedEx, UPS) : Pour les marchandises express, volumineuses ou les envois internationaux. Ces partenaires sont contractuellement tenus de traiter vos données de manière confidentielle et à un but précis.
3.3. Vérification de crédit et achat sur compte (B2B / B2C)
Si vous choisissez le mode de paiement « achat sur compte » ou si vous vous inscrivez en tant que client B2B, nous nous réservons le droit de procéder à une vérification automatisée de l’identité et du crédit. À cette fin, les données (nom, adresse, date de naissance) peuvent être transmises aux agences de référence de crédit (par exemple CRIF AG, POWERPAY / MF Group AG, Intrum AG). Le résultat de cette évaluation statistique (valeur du score) détermine la disponibilité de cette méthode de paiement.
  • Fondement juridique : Intérêt légitime à éviter les défauts de paiement et la fraude au crédit (art. 6, paragraphe 1, lit. f RGPD / art. 31, paragraphe 1 du FADP).


4. Transfert de données vers des pays tiers (y compris les États-Unis)

Einige unserer Technologie-Dienstleister (z. B. Google, Intuit) haben ihren Hauptsitz oder Server ausserhalb der Schweiz und der Europäischen Union. Die Datenübermittlung in die USA erfolgt auf Basis der geltenden Angemessenheitsbeschlüsse des Schweizer Bundesrates und der EU-Kommission: dem Swiss-U.S. Data Privacy Framework (DPF) sowie dem EU-U.S. Data Privacy Framework. Bei Anbietern, die nicht unter diesem Abkommen zertifiziert sind, wird das Datenschutzniveau durch den Abschluss von Standardvertragsklauseln (SCC) abgesichert.

5. Analyse-, Marketing-Tools und Spam-Schutz

Zur Optimierung unseres Onlineshops und zum Schutz unserer Formulare können auf unserer Website Dienste von Drittanbietern integriert sein:
5.1. Google Analytics 4 (GA4) & Google Ads
  • Wir nutzen GA4 zur Analyse des Nutzerverhaltens. IP-Adressen werden von Google standardmässig und sofort vor der Speicherung anonymisiert.
  • Diese Systeme nutzen erweiterte Konversionsfunktionen (Enhanced Conversions). Daten wie E-Mail-Adressen werden gehasht (SHA256-Algorithmus) sicher übertragen, sodass keine direkte Identifikation der Person stattfinden kann.
5.2. Newsletter-Versanddienste (Brevo / MailChimp)
  • Für die Verwaltung von Abonnenten und den Versand von Marketing-E-Mails nutzen wir professionelle Plattformen (z. B. Brevo / Sendinblue oder MailChimp / Rocket Science Group).
  • Diese E-Mails enthalten sogenannte Zählpixel, um zu messen, ob die E-Mail geöffnet und welche Links angeklickt wurden. Dies dient der bedarfsgerechten Anpassung unserer Inhalte.
5.3. Google reCAPTCHA / Cloudflare
  • Zum Schutz von Formularen (Registrierung, Login, Kontakt) vor Spam, Bots und Cyberangriffen setzen wir Sicherheits-Tools ein, die das Netzwerkverhalten der Nutzer analysieren.
5.4. Google Consent Mode v2 (Einwilligungsmanagement)
  • Sämtliche Analyse- und Marketing-Tools (Ziff. 5.1 und 5.2) werden ERST DANN aktiviert, wenn Sie Ihre aktive Einwilligung über unser Cookie-Banner erteilt haben (sog. Opt-in). Die Ablehnung dieser Tools beeinträchtigt den Einkaufsprozess im Onlineshop nicht.


6. Période de stockage des données

Nous ne conservons les données personnelles que pour la durée nécessaire pour l’accomplissement des objectifs respectifs ou selon l’exigence légale :
  • Données du compte client : Jusqu’à la demande de suppression de l’utilisateur.
  • Données contractuelles et comptables : Sera conservé pendant 10 ans conformément aux obligations légales de conservation du Code suisse des obligations (CO, art. 957-963) et aux réglementations fiscales. Après cette période, les données seront bloquées ou supprimées de façon irrévocable.


7. Vos droits en tant que personne concernée

Conformément au FADP et au RGPD, vous disposez des droits suivants, que vous pouvez faire valoir à tout moment gratuitement en nous envoyant un e-mail :
  1. Droit à l’information : Vous avez le droit de savoir quelles données nous traitons à votre sujet et de demander une copie gratuite de ces données.
  2. Droit à la rectification : Vous pouvez demander la correction immédiate de données incorrectes ou incomplètes.
  3. Droit à l’effacement (« droit à être oublié ») : Vous pouvez demander la suppression de vos données, à condition qu’il n’y ait aucune obligation légale de conserver les données (par exemple, obligation de conservation de 10 ans pour les factures).
  4. Droit à la restriction et à l’objection : Vous pouvez vous opposer au traitement de vos données à des fins de marketing direct à tout moment.
  5. Droit à la portabilité des données : Vous avez le droit de recevoir vos données dans un format commun et lisible par machine.
  6. Droit d’appel : Vous avez le droit de déposer une plainte auprès de l’autorité compétente de protection des données (en Suisse : Commissaire fédéral à la protection des données et à l’information – FDPIC, Feldeggweg 1, CH-3003 Berne).


8. Sécurité des données

Nous utilisons des mesures de sécurité techniques et organisationnelles modernes et avancées (conformément à l’art. 32 du RGPD / art. 8 du FADP). Tout le trafic de données entre votre navigateur et notre serveur – y compris l’ensemble du processus de commande, les connexions et le panier d’achat – est transmis chiffré via le protocole sécurisé SSL / TLS (HTTPS).
Au jour : juin 2026

schwalbenstr. 28 b

ch 9200 gossau

[email protected]

tel. 076 801 82 42

Termes et conditions

Politique de confidentialité