Dealoo Logo

Déclaration de protection des données

Dealoo est une offre de la société suisse CheckoutLab GmbH, dont le siège est à Zurich (ci-après «CheckoutLab»). Dealoo est un réseau de boutiques en ligne et d'autres entreprises de commerce électronique (ci-après les «Boutiques partenaires»), qui permettent à leurs client·e·s (ci-après collectivement les «Clients») — via Dealoo et à titre de remerciement — d'obtenir des bons et des offres spéciales pour des achats et d'autres prestations auprès d'autres Boutiques partenaires et d'autres entreprises participantes. Par la présente Déclaration de protection des données, CheckoutLab informe sur la protection des données chez Dealoo.

Dealoo est soumis au droit suisse de la protection des données ainsi qu'éventuellement au droit étranger applicable en matière de protection des données, tel que celui de l'Union européenne (UE) avec le Règlement général sur la protection des données (RGPD). L'UE reconnaît que le droit suisse de la protection des données garantit une protection adéquate des données.

1. Traitement des données personnelles

  1. 1.1 Les données personnelles sont toutes les informations se rapportant à une personne identifiée ou identifiable. Une personne concernée est une personne à propos de laquelle des données personnelles sont traitées. Le traitement comprend toute manipulation de données personnelles, quel que soit le moyen ou la procédure utilisée, notamment la conservation, la communication, la collecte, la suppression, le stockage, la modification, la destruction et l'utilisation des données personnelles.
  2. 1.2 CheckoutLab traite les données personnelles pendant la durée nécessaire au(x) but(s) correspondant(s). En cas d'obligations légales de conservation plus longues, le traitement est limité en conséquence.
  3. 1.3 CheckoutLab peut faire traiter des données personnelles par des tiers — y compris à l'étranger et selon le droit de protection des données applicable —. Ces sous-traitants traitent les données personnelles pour le compte de CheckoutLab. CheckoutLab peut en outre traiter des données personnelles avec l'aide de tiers — y compris à l'étranger et selon le droit applicable en matière de protection des données.
  4. 1.4 CheckoutLab traite les données personnelles nécessaires pour pouvoir proposer Dealoo de façon durable, sûre et fiable. CheckoutLab traite en outre les données personnelles que les clients des Boutiques partenaires ainsi que d'autres personnes communiquent lors de l'utilisation de Dealoo et pour lesquelles ils consentent au(x) but(s) correspondant(s) — par exemple lors de la demande de bons, de la commande d'offres spéciales ou de la création d'un compte utilisateur. Ces données personnelles peuvent notamment inclure le nom, l'adresse e-mail et les informations relatives aux inscriptions à la newsletter ou aux envois d'e-mails à des amis. CheckoutLab peut traiter ces données dans un système de gestion de la relation client (CRM), avec des logiciels de boutique en ligne ou des outils comparables.
  5. 1.5 Pour chaque accès à Dealoo, CheckoutLab enregistre — si transmis par le navigateur utilisé — notamment les données suivantes, qui sont conservées dans des bases de données et des fichiers journaux : date et heure (y compris le fuseau horaire), adresse IP, statut d'accès (code d'état HTTP), système d'exploitation et version, navigateur et langue, page consultée, volume de données transférées, emplacement présumé, page d'origine (Referer) et autres informations sur la provenance, y compris le chemin des Boutiques partenaires vers Dealoo. CheckoutLab a besoin de ces données pour assurer que Dealoo fonctionne de manière durable, sûre et fiable et pour garantir la sécurité des données personnelles.
  6. 1.6 Dans le cadre de Dealoo, CheckoutLab peut échanger et traiter toutes les données personnelles nécessaires avec les Boutiques partenaires et d'autres entreprises participantes, notamment en lien avec les inscriptions aux newsletters, la demande et l'utilisation de bons ainsi que la commande et la livraison d'offres spéciales. Lors de la consultation des sites des Boutiques partenaires et d'autres entreprises participantes et lors de commandes, des informations sur le contenu des commandes (y compris numéro et montant de la commande) ainsi que sur l'adresse e-mail et d'autres coordonnées utilisées peuvent être échangées. Les Boutiques partenaires et autres entreprises participantes sont tenues de respecter le droit applicable en matière de protection des données.
  7. 1.7 CheckoutLab traite les données personnelles conformément au droit suisse de la protection des données, notamment la Loi sur la protection des données (LPD). Dans la mesure où le RGPD est applicable, CheckoutLab traite les données personnelles sur la base des fondements juridiques suivants :
    • Art. 6, par. 1, let. a RGPD pour le traitement fondé sur le consentement de la personne concernée.
    • Art. 6, par. 1, let. b RGPD pour le traitement nécessaire à l'exécution d'un contrat avec la personne concernée ou à l'exécution de mesures précontractuelles.
    • Art. 6, par. 1, let. c RGPD pour le traitement nécessaire à l'exécution d'une obligation légale à laquelle CheckoutLab est soumis, le cas échéant selon le droit de l'UE ou le droit d'un pays où le RGPD est applicable.
    • Art. 6, par. 1, let. d RGPD pour le traitement nécessaire à la sauvegarde d'intérêts vitaux de la personne concernée ou d'une autre personne physique.
    • Art. 6, par. 1, let. f RGPD pour le traitement nécessaire à la sauvegarde d'intérêts légitimes de CheckoutLab ou de tiers, sauf si les libertés et droits fondamentaux de la personne concernée priment. Les intérêts légitimes incluent l'intérêt commercial de CheckoutLab à fournir et promouvoir l'offre, la sécurité de l'information, la défense de ses droits en justice et le respect du droit suisse.

2. Mesures organisationnelles et techniques

  1. 2.1 CheckoutLab prend des mesures organisationnelles et techniques appropriées et adaptées pour assurer la protection des données et la sécurité. CheckoutLab veille à ce qu'un niveau approprié de protection des données soit garanti lors du traitement à l'étranger et par des tiers. Toutefois, le traitement des données sur Internet peut présenter des failles de sécurité malgré ces mesures, de sorte qu'une protection et une sécurité absolues des données ne peuvent être garanties.
  2. 2.2 L'accès à Dealoo s'effectue par chiffrement de transport (SSL / TLS).
  3. 2.3 L'accès à Dealoo est — comme toute utilisation d'Internet — soumis à la surveillance massive sans motif et sans soupçon ainsi qu'à d'autres formes de surveillance par les autorités de sécurité en Suisse, dans l'UE, aux États-Unis et dans d'autres pays. CheckoutLab n'a aucune influence sur le traitement correspondant des données personnelles par les services de renseignement, autorités policières et autres autorités de sécurité.

3. Notifications, rappels et newsletters

  1. 3.1 CheckoutLab peut notifier, rappeler ou informer par e-mail et par d'autres canaux de communication les clients des Boutiques partenaires et d'autres personnes utilisant Dealoo. CheckoutLab peut proposer et envoyer des notifications, rappels et newsletters par e-mail et autres canaux — également pour le compte de Boutiques partenaires et d'autres entreprises participantes. CheckoutLab peut aussi afficher des publicités directement aux utilisatrices et utilisateurs en fonction de leur comportement sur le Site.
  2. 3.2 Les personnes souhaitant recevoir des notifications, des rappels ou s'abonner à une newsletter de CheckoutLab ou d'une Boutique partenaire doivent confirmer l'utilisation de leur adresse e-mail et autres coordonnées ainsi que l'abonnement (Double Opt-in) afin d'éviter les abus par des tiers non autorisés. Sont exceptées les notifications, rappels et newsletters nécessaires à l'exécution d'un contrat ou pour la sauvegarde des intérêts légitimes prépondérants de CheckoutLab.
  3. 3.3 Les notifications, rappels et newsletters peuvent contenir des images ou des liens web permettant de déterminer si une notification, un rappel ou une newsletter a été ouverte et quels liens ont été cliqués. Ces éléments servent à analyser l'utilisation des envois afin d'assurer une offre durable, sûre et fiable.
  4. 3.4 Les destinataires peuvent se désinscrire à tout moment et s'opposer ainsi à l'analyse évoquée.

4. Cookies et pixels de suivi

  1. 4.1 CheckoutLab peut utiliser des cookies et des pixels de suivi (web beacons) — y compris de tiers (cookies tiers et web beacons tiers) — pour Dealoo. Les cookies sont de petits fichiers texte stockés sur les appareils des utilisatrices et utilisateurs. Les pixels de suivi sont de petites images récupérées lors de l'utilisation de Dealoo. Cookies et pixels de suivi servent, y compris dans le cadre de services tiers, à analyser l'utilisation du site afin d'en assurer le fonctionnement durable, sûr et fiable.
  2. 4.2 Les cookies peuvent être désactivés ou supprimés totalement ou partiellement dans les paramètres du navigateur. Les pixels de suivi peuvent être bloqués via les paramètres du navigateur ou des extensions. Si les cookies sont désactivés, certaines fonctionnalités de Dealoo peuvent ne plus être disponibles. Si nécessaire, CheckoutLab informe directement lors de l'utilisation de Dealoo de l'emploi de cookies ou demande une autorisation pour leur utilisation.

5. Services de tiers

  1. 5.1 CheckoutLab utilise des services de tiers — y compris à l'étranger et aux États-Unis — afin de proposer Dealoo de manière durable, sûre et fiable. Ces services — notamment d'hébergement, de stockage et de gestion des identités électroniques — requièrent votre adresse IP, faute de quoi le contenu ne peut être fourni. Ces services peuvent aussi traiter d'autres données liées à l'offre, notamment à des fins techniques et statistiques, via des cookies, des fichiers journaux et des pixels de suivi.
  2. 5.2 CheckoutLab utilise Facebook Login et la fonction «Partager» de Facebook afin de permettre aux utilisatrices et utilisateurs Facebook existant·e·s de se connecter ou de s'inscrire avec leur compte Facebook au lieu de créer un compte directement chez Dealoo, ainsi que pour permettre le partage de contenus avec leurs ami·e·s sur Facebook. CheckoutLab utilise ces services de Facebook Ireland Limited (Irlande) pour assurer une offre durable, sûre et fiable. Ces services utilisent aussi des cookies. Facebook peut ainsi enregistrer l'utilisation de Dealoo. Les comptes Facebook et les paramètres de confidentialité peuvent être gérés directement sur Facebook.
    Facebook en Irlande est soumis au RGPD et au droit irlandais de la protection des données, assurant ainsi une protection adéquate. Facebook publie notamment des informations sur la nature, l'étendue et le but du traitement des données : Règles de données, Informations sur les produits Facebook, «Vérification de la confidentialité», Conditions d'utilisation.
  3. 5.3 CheckoutLab utilise Google Analytics, Google DoubleClick et Google Tag Manager pour analyser l'utilisation de Dealoo. CheckoutLab utilise Google Fonts pour l'intégration de polices. CheckoutLab utilise Google Login afin de permettre aux utilisatrices et utilisateurs Google d'utiliser leur compte Google pour se connecter ou s'inscrire au lieu de créer un compte directement chez Dealoo. CheckoutLab utilise ces services de la société américaine Google LLC pour assurer une offre durable, sûre et fiable, en anonymisant toutefois les adresses IP avant leur analyse par Google Analytics. Ces services utilisent également des cookies. Les comptes Google et les paramètres de confidentialité peuvent être gérés directement chez Google.
    Google participe aux cadres de protection des données transatlantiques et a publié des informations sur la nature, l'étendue et le but du traitement des données : Conditions Google Analytics, Confidentialité et Google Fonts, Politique de confidentialité et conditions d'utilisation, ainsi que l'inscription au Privacy Shield.

6. Droits des personnes concernées

  1. 6.1 Les personnes concernées dont les données sont traitées par CheckoutLab disposent des droits prévus par le droit suisse de la protection des données. Cela inclut le droit d'accès ainsi que les droits de rectification, suppression ou limitation du traitement des données personnelles.
  2. 6.2 Dans la mesure où le RGPD est applicable, les personnes concernées dont les données sont traitées par CheckoutLab peuvent, gratuitement, demander une confirmation quant au traitement de leurs données personnelles et, le cas échéant, obtenir des informations sur ce traitement, demander la limitation du traitement, exercer leur droit à la portabilité des données, demander la rectification, la suppression («droit à l'oubli») ou le verrouillage des données.
  3. 6.3 Dans la mesure où le RGPD est applicable, les personnes concernées peuvent retirer leur consentement à tout moment et s'opposer au traitement de leurs données personnelles.
  4. 6.4 Les personnes concernées disposent d'un droit de plainte auprès d'une autorité de contrôle compétente en matière de protection des données. L'autorité de contrôle pour la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

7. Coordonnées et responsabilité

  1. 7.1 Les demandes émanant d'autorités de surveillance et des personnes concernées sont en général adressées par e-mail, mais peuvent également être envoyées par courrier à CheckoutLab (Art. 4 par. 7 RGPD) :

    CheckoutLab GmbH

8. Dispositions finales

CheckoutLab peut modifier la présente Déclaration de protection des données à tout moment. CheckoutLab informera les utilisatrices et utilisateurs de Dealoo et les autres personnes concernées, sur le site Web, de telles modifications.

^