Pour votre premier abonnement, bénéficiez d'un mois gratuit avec le code WELCOME1

Politique de confidentialité


Comment lire ce document

La présente politique de confidentialité ("politique") s'applique à toutes les personnes avec lesquelles nous interagissons dans le cadre de nos activités. Nous traitons des données vous concernant lorsque vous utilisez nos sites web (notre "Site"), que ce soit en tant que visiteur ou utilisateur autorisé de notre portail web ou de nos plateformes, lorsque vous suivez nos activités en tant qu'inscrit sur notre site, si vous êtes un investisseur, un fournisseur ou l'un de nos clients. En visitant notre Site, en interagissant avec nous, en achetant des produits ou en créant un compte pour accéder à notre plateforme et devenir un utilisateur autorisé (ci-après dénommé "utilisateur", "vous", "votre" ou "vos"), vous acceptez d'utiliser nos Sites conformément à nos conditions générales, accessibles sur notre site web.

La présente politique vous explique comment nous collectons directement ou indirectement des données à caractère personnel vous concernant ("données à caractère personnel") et comment nous les utilisons, les conservons, les transférons, les partageons, les modifions ou les supprimons ("utilisation"). Elle décrit également les mesures que nous prenons pour protéger vos données personnelles et comment vous pouvez exercer vos droits. La version française de cette politique de confidentialité prévaut sur toutes les autres versions linguistiques.


1. Nos engagements en matière de protection des données personnelles

La protection de votre vie privée et la confidentialité de vos données personnelles sont d'une importance capitale pour nous. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel contre tout accès, utilisation, modification ou suppression non autorisés. Ces mesures comprennent

  • Cryptage des données sensibles (par exemple, les coordonnées bancaires) pendant la transmission et le stockage.
  • Authentification multifactorielle pour l'accès au système interne.
  • Des audits réguliers de nos systèmes informatiques afin d'identifier et de corriger les vulnérabilités.
  • Formation continue à la protection des données pour nos employés.

Gestion des violations de données

En cas de violation de données à caractère personnel susceptible de porter atteinte à vos droits et libertés, nous :

  • Nous vous en informerons dans les meilleurs délais, conformément à l'article 33 du RGPD.
  • Notifier l'autorité compétente (CNIL ou PFPDT) dans les 72 heures suivant la détection de l'incident.
  • Nous mettrons en œuvre des actions correctives pour éviter qu'un tel incident ne se reproduise.

2. Notre rôle dans le traitement des données

Stylla ("Stylla", "nous", "notre" ou "nos") est une marque de Swiss Prime Lab SA, société de droit suisse, inscrite au registre du commerce du canton de Vaud sous le numéro CHE-220.856.620, dont le siège social est situé Rue de la Grotte 6, 1003 Lausanne, Suisse.

Lors du traitement de vos données à caractère personnel, Stylla agit en tant que responsable du traitement conformément aux dispositions légales applicables, en particulier :

  • Règlement général sur la protection des données (RGPD ) pour les résidents de l'Espace économique européen (EEE) et du Royaume-Uni.
  • Loi fédérale sur la protection des données (LPD ) pour les résidents suisses.

Rôle et responsabilités

  • En tant que responsable du traitement des données, nous déterminons les finalités et les moyens du traitement de vos données à caractère personnel décrites dans la présente politique.
  • Dans certains cas, nous faisons appel à des sous-traitants (prestataires de services tiers) pour effectuer des traitements spécifiques en notre nom. Ces sous-traitants sont liés par des accords contractuels stricts pour garantir la confidentialité, la sécurité et la conformité des données qu'ils traitent.

Contactez-nous :
Si vous avez des questions concernant la gestion de vos données personnelles ou l'exercice de vos droits, veuillez nous contacter :

  • Adresse électronique: [email protected]

  • Adresse postale: Swiss Prime Lab SA, Rue de la Grotte 6, 1003 Lausanne, Suisse.

Vous trouverez également des informations complémentaires au point 14 de la présente politique.

3. Les données personnelles que nous collectons et utilisons

Les informations que nous traitons à votre sujet peuvent inclure différentes catégories de données à caractère personnel, en fonction de vos interactions avec nous. Voici les principales catégories de données à caractère personnel que nous collectons :

Exemples de catégories de données à caractère personnel


Données de contact

  • Objectifs: Gérer votre relation client, répondre à vos demandes et personnaliser votre expérience.

  • Exemples: Nom, prénom, adresse électronique, numéro de téléphone.

  • Base juridique: Exécution du contrat (article 6, paragraphe 1, point b), du RGPD) ou consentement explicite pour les abonnements (article 6, paragraphe 1, point a), du RGPD).

  • Période de conservation: Ces données sont conservées pendant la durée de notre relation contractuelle et jusqu'à 3 ans après votre dernier contact à des fins de marketing.

Coordonnées professionnelles

Nous recueillons et partageons des informations personnelles sur les employés de votre entreprise afin de :

  • Objet :

    • Faciliter la communication et la collaboration avec nos partenaires commerciaux et nos fournisseurs.

    • gérer notre relation contractuelle avec vous, y compris la facturation et la gestion des commandes.

  • Catégories de données :

    • Nom, prénom, adresse électronique professionnelle, numéro de téléphone professionnel.

  • Base juridique :

    • Exécution du contrat ou prise de mesures précontractuelles à votre demande (article 6, paragraphe 1, point b), du RGPD).

    • Intérêt légitime pour assurer une communication fluide et efficace avec nos partenaires (article 6, paragraphe 1, point f), du RGPD).

  • Durée de conservation :

    • Les données sont conservées pendant la durée de la relation contractuelle et jusqu'à 5 ans après sa fin, conformément à nos obligations légales et réglementaires.

  • Partage des données :

    • Ces données ne sont partagées qu'avec nos partenaires commerciaux et nos fournisseurs dans le cadre de projets de collaboration, et avec les garanties nécessaires pour protéger vos données personnelles.

Données financières des clients et partenaires

  • Objectifs: Gérer les paiements, prévenir la fraude et respecter nos obligations légales.

  • Exemples: Coordonnées bancaires, historique des transactions.

  • Base juridique: Exécution du contrat (article 6, paragraphe 1, point b), du RGPD) et obligation légale (article 6, paragraphe 1, point c), du RGPD).

  • Période de conservation: Les données sont conservées pendant 10 ans conformément aux exigences comptables.

Données de profilage

  • Objectif: proposer des offres personnalisées et améliorer notre stratégie de marketing.

  • Exemples: Historique de navigation, achats effectués, clics sur nos campagnes de marketing.

  • Base juridique: consentement explicite par le biais de cookies (article 6, paragraphe 1, point a), du RGPD).

  • Durée de conservation: Les données de profilage sont conservées au maximum 13 mois après leur collecte, conformément aux recommandations de la CNIL.

Données obtenues auprès de prestataires de services tiers à des fins publicitaires

  • Objectifs: Élargir notre public et mener des campagnes ciblées.

  • Exemples: Données démographiques et comportementales.

  • Base juridique: consentement explicite obtenu par nos partenaires (article 6(1)(a) RGPD).

  • Période de conservation: Dépend de l'accord spécifique avec le prestataire de services, mais n'excède pas 13 mois pour les données générées par les cookies.

Informations globales et données statistiques

Nous recueillons et utilisons des informations et des données statistiques agrégées et anonymes pour :

  • Objet :

    • Mesurer l'audience et analyser la performance de notre site web.

    • Améliorer nos services et optimiser l'expérience de l'utilisateur.

    • Générer des rapports statistiques anonymes à des fins internes ou de partenariat.

  • Catégories de données :

    • Données de navigation (pages visitées, clics, temps passé sur le site).

    • Informations techniques (type de navigateur, système d'exploitation).

    • Données géographiques approximatives (par exemple, l'emplacement de la ville).

  • Base juridique :

    • Consentement préalable à l'installation de cookies non essentiels ou de technologies de suivi similaires (article 6, paragraphe 1, point a), du RGPD et articles 5 et 7 de la directive "vie privée et communications électroniques").

    • Intérêt légitime pour les cookies strictement nécessaires au fonctionnement de notre site (article 6(1)(f) RGPD).

  • Durée de conservation :

    • Les données collectées par les cookies non essentiels sont conservées pour une durée maximale de 13 mois, conformément aux recommandations de la CNIL.

    • Les informations anonymes ou agrégées peuvent être stockées indéfiniment, car elles ne permettent pas d'identifier les utilisateurs.

  • Gestion des consentements :

    • Vous pouvez gérer vos préférences en matière de cookies via la bannière dédiée ou les paramètres de votre navigateur. Nous respectons votre droit de retirer votre consentement à tout moment, sans impact sur l'utilisation des cookies essentiels.

Contenu des médias

Lorsque vous utilisez notre plateforme, nous pouvons accéder ou collecter du contenu multimédia lié à votre compte d'utilisateur, y compris :

  • Catégories de contenus collectés:

    • les images, photos, icônes, vidéos ou autres contenus multimédias que vous téléchargez ou utilisez dans votre compte d'utilisateur.

  • Objet :

    • Afficher et personnaliser votre compte utilisateur.

    • Améliorer nos services ou afficher du contenu dans des environnements collaboratifs, le cas échéant.

  • Responsabilités de l'utilisateur:

    • Vous êtes seul responsable de la mise à disposition de ces contenus. Avant de partager du contenu multimédia avec nous, vous devez :

      • Obtenir toutes les autorisations ou consentements nécessaires des personnes apparaissant sur ce contenu.

      • Veiller à ce que ce contenu n'enfreigne pas les droits d'auteur, les marques commerciales ou d'autres restrictions légales.

  • Base juridique:

    • Consentement explicite au téléchargement et au traitement des contenus multimédias (article 6, paragraphe 1, point a), du RGPD).

    • Intérêt légitime pour fournir et personnaliser nos services (article 6(1)(f) RGPD).

  • Durée de conservation:

    • Les contenus multimédias sont conservés aussi longtemps que votre compte d'utilisateur est actif ou jusqu'à ce que vous les supprimiez de votre compte. Une suppression définitive sera appliquée après 30 jours si votre compte est fermé.

  • Partage de contenu :

    • Les contenus multimédias ne sont partagés avec des tiers que si cela est nécessaire à l'exécution du service (par exemple, dans un espace collaboratif partagé) ou pour se conformer à une obligation légale.

Données collectées automatiquement par les appareils

  • Objet :

    • Assurer la sécurité et le bon fonctionnement du site.

    • Détecter et prévenir la fraude ou les activités malveillantes.

  • Catégories de données :

    • Adresses IP.

    • Journaux de connexion et activité du site.

    • Type de navigateur et système d'exploitation.

  • Base juridique :

    • Intérêt légitime pour sécuriser nos services (article 6, paragraphe 1, point f), du RGPD).

  • Durée de conservation :

    • Les journaux de connexion sont conservés pendant une durée maximale de 6 mois, sauf en cas d'obligation légale ou d'enquête sur une fraude.

Données et réclamations relatives à l'assistance à la clientèle

  • Objet :

    • Traiter les demandes d'assistance et les plaintes.

    • Améliorer nos services en analysant les plaintes récurrentes.

  • Catégories de données :

    • Informations de contact (nom, courriel, téléphone).

    • Détails des demandes ou des plaintes (contenu du message, pièces jointes).

  • Base juridique :

    • Exécution du contrat (article 6, paragraphe 1, point b), du RGPD).

    • Intérêt légitime pour améliorer nos services (article 6, paragraphe 1, point f), du RGPD).

  • Durée de conservation :

    • Les données sont conservées pendant 2 ans après la clôture de la demande, sauf en cas de litige (prolongation conformément aux exigences légales).

Données de messagerie instantanée

Lorsque vous utilisez nos fonctions de messagerie instantanée ou que vous interagissez avec nous via notre site, nous recueillons et stockons vos communications :

  • Objet :

    • Répondre à vos demandes et assurer un suivi efficace de vos interactions.

    • Améliorer nos services en analysant les échanges afin d'identifier des tendances ou de résoudre des problèmes récurrents.

    • Prévenir tout abus ou fraude potentiels dans l'utilisation de nos services.

  • Catégories de données collectées :

    • Contenu du message (texte, pièces jointes).

    • Métadonnées de communication (date, heure, identifiants des participants).

  • Base juridique :

    • Exécution d'un contrat ou de mesures précontractuelles à votre demande (article 6, paragraphe 1, point b), du RGPD).

    • Intérêt légitime pour améliorer nos services et prévenir les abus (article 6, paragraphe 1, point f), du RGPD).

  • Durée de conservation :

    • Les données relatives aux courriers électroniques sont conservées pendant une période maximale de 12 mois après la dernière interaction, à moins qu'une obligation légale ou un intérêt légitime particulier n'exige une conservation plus longue (par exemple, en cas de litige ou de fraude).

  • Partage des données :

    • Vos données électroniques ne seront communiquées à des tiers que dans les cas suivants :

      • Respecter les obligations légales ou réglementaires.

      • Avec des prestataires de services pour l'hébergement ou le traitement des messages, dans le respect de la confidentialité et des garanties contractuelles appropriées.

  • Sécurité des données :

    • Nous utilisons des mécanismes de cryptage pour protéger vos communications pendant la transmission et le stockage. L'accès à ces données est limité aux employés autorisés dans le cadre de leurs fonctions.



4. Quand et comment recueillons-nous vos données à caractère personnel ?

Lorsque vous utilisez notre site, devenez client, ouvrez un compte, interagissez ou collaborez avec nous, ou lorsque nous partageons nos dernières nouvelles avec vous, nous recueillons des informations vous concernant par divers moyens et pour diverses raisons décrites dans la présente politique.

Informations que nous obtenons de vous

Dans la majorité des cas, Stylla collecte ou accède à vos données personnelles directement auprès de vous, notamment dans les situations suivantes :

Moment de la collecte

Contexte de la collecte de vos données personnelles

Lors de l'enregistrement sur notre site web

Nous recueillons des données personnelles vous concernant lorsque vous créez un compte utilisateur ou que vous devenez client en achetant l'un de nos produits. Il s'agit notamment de vos coordonnées, telles que votre adresse personnelle, afin de vous envoyer ou de vous livrer les produits Stylla que vous avez commandés.

Lors de la création de votre compte utilisateur sur le site

Lorsque vous soumettez vos données pour créer un compte sur notre site, vous recevrez directement ou séparément les informations de connexion pour accéder à votre compte d'utilisateur. Notez que vous pouvez utiliser des plugins de médias sociaux pour vous inscrire ou vous connecter à votre compte sur notre site, sous réserve des conditions de service de ces plateformes.

Pour les questions relatives à la garantie et aux réparations

Nous recueillons vos coordonnées lorsque vous avez besoin d'interagir avec notre service d'assistance communautaire pour des questions relatives à la garantie de nos produits ou au service clientèle. À ce moment-là, nous vous demanderons de fournir des informations supplémentaires pour nous aider à répondre à votre demande et à vous identifier comme l'un de nos clients.

À des fins de garantie ou de retrait

Nous recueillons vos coordonnées lorsque vous avez besoin d'interagir avec notre service d'assistance communautaire pour des questions relatives à la garantie de nos produits ou au service clientèle. À ce moment-là, nous vous demanderons de fournir des informations supplémentaires pour nous aider à répondre à votre demande et à vous identifier comme l'un de nos clients.

En nous contactant par écrit ou en ligne

Lorsque vous posez des questions par e-mail, via le webchat, ou que vous soumettez des requêtes via notre formulaire de contact ou notre messagerie instantanée, nous vous demandons de fournir :

  • Votre nom complet

  • Votre adresse électronique

Si nécessaire, nous pouvons vous demander des informations supplémentaires pour confirmer votre identité. Vos conversations peuvent être sauvegardées temporairement pour nous permettre d'améliorer notre service à la clientèle et de répondre à vos préoccupations concernant nos produits.

En interagissant et en publiant des commentaires sur les réseaux sociaux

Nous pouvons également recueillir des informations sur vous afin d'interagir et de répondre lorsque vous mentionnez Stylla sur les réseaux sociaux, évaluez notre entreprise ou publiez d'autres commentaires. Cela nous aide à optimiser la satisfaction de nos clients.

Lorsque vous nous appelez

Lorsque cela est autorisé et après vous en avoir informé, nous pouvons enregistrer les appels afin d'améliorer notre service d'assistance à la communauté.

 

Attention : lors de l'utilisation de la messagerie instantanée ou des fonctions de texte libre, veillez à ne pas partager ou transmettre de données personnelles, confidentielles ou sensibles via notre site (y compris via la messagerie instantanée), sauf si vous êtes autorisé à le faire et, le cas échéant, après avoir dûment informé les personnes concernées du traitement de leurs données à caractère personnel.

Informations collectées automatiquement


Catégories de données

Description

Informations relatives à l'appareil de l'utilisateur et au navigateur

Lorsque vous utilisez nos sites, Stylla peut recueillir et utiliser certaines informations sur votre appareil et son utilisation. Les informations que nous recueillons peuvent inclure :

  • Votre adresse IP

  • Identifiants uniques pour votre appareil

  • Données de localisation

  • Informations provenant de cookies stockés sur votre appareil, qui peuvent contenir des données à caractère personnel

  • Informations sur les pages visitées, les mots-clés de recherche saisis ou les liens cliqués sur nos sites

Pour en savoir plus sur les informations que nous collectons en ligne, veuillez consulter notre avis sur les cookies.

Informations collectées par des tiers à l'aide de cookies et d'autres technologies de suivi

Dans certains cas, lorsque vous utilisez notre site, nous pouvons partager vos informations personnelles avec des tiers. Cela peut se produire lorsque nous autorisons des fournisseurs tiers à placer du contenu publicitaire sur le site. Vous pouvez gérer vos préférences et choisir d'activer ou de désactiver ce partage via notre bannière de cookies.



5. Pourquoi utilisons-nous vos données personnelles ?

Lorsque vous vous connectez à notre site et que vous utilisez le site via votre compte utilisateur, nous collectons des informations personnelles vous concernant, notamment aux fins suivantes :

Principales raisons pour lesquelles nous pouvons utiliser vos données


Gérer votre compte d'utilisateur et votre relation contractuelle

Nous accédons à vos données via votre compte d'utilisateur dans les situations suivantes :

Objet :

  • Créez et gérez votre compte utilisateur.

  • Fournir les produits ou services que vous avez demandés.

  • Faciliter vos interactions avec notre site et nos plateformes.

Base juridique :

  • Exécution d'un contrat (article 6, paragraphe 1, point b), du RGPD).

  • Intérêt légitime pour assurer la gestion efficace de votre compte (article 6, paragraphe 1, point f), du RGPD).

Exemples de données utilisées : Nom, adresse électronique, détails du contrat.

Lorsque nous avons un contrat avec vous

Nous collectons et utilisons les données personnelles de nos :

  • Partenaires commerciaux : il s'agit du personnel et des tiers avec lesquels vous collaborez dans le cadre des services que vous nous fournissez ou dans le cadre d'une relation commerciale.

  • Clients : nous conservons vos informations pour gérer le contrat lié aux produits ou services que vous demandez.

Ces données sont collectées avant, pendant et après la conclusion d'un contrat avec vous.

Assister les clients dans le cadre du service après-vente

Objet :

  • Répondre à vos demandes d'assistance, gérer les garanties et les réclamations.

Base juridique :

  • Exécution d'un contrat (article 6, paragraphe 1, point b), du RGPD).

Exemples de données utilisées : informations sur les commandes, historique des interactions avec le service clientèle.

Améliorer nos services et votre expérience d'utilisateur

Objet :

  • Analyser vos interactions avec notre site et recueillir vos commentaires afin d'optimiser nos produits et services.

Base juridique :

  • Intérêt légitime pour l'amélioration continue de nos services (article 6, paragraphe 1, point f), du RGPD).

Exemples de données utilisées : Données de navigation, commentaires des clients.

Analyse et profilage

Objet :

  • Mieux comprendre notre public et personnaliser nos offres.

Base juridique :

  • Consentement pour les activités de profilage nécessitant l'utilisation de cookies (article 6, paragraphe 1, point a), du RGPD).

Exemples de données utilisées : Historique de navigation, interactions avec les campagnes de marketing.

À des fins publicitaires

Objet :

  • vous envoyer des bulletins d'information ou des promotions personnalisés.

  • Diffuser de la publicité ciblée sur des plateformes tierces.

Base juridique :

  • Consentement pour les communications marketing (article 6, paragraphe 1, point a), du RGPD).

  • Intérêt légitime pour la publicité relative à des produits similaires (article 6, paragraphe 1, point f), du RGPD).

Exemples de données utilisées : Adresse électronique, historique des achats, données de navigation



6. Base juridique du traitement des données à caractère personnel

Nous utilisons vos données personnelles conformément aux lois applicables, y compris le Règlement général sur la protection des données (RGPD) et la Loi fédérale suisse sur la protection des données (LFPD) . Voici les bases légales sur lesquelles nous nous appuyons, associées aux principales activités de traitement :



Base juridique

Exemples d'activités de traitement des données

Exécution d'un contrat (article 6, paragraphe 1, point b), du RGPD)

Nous utilisons vos données si nécessaire pour :

  • Gérer votre compte utilisateur.

  • traiter vos commandes et vos livraisons de produits ou de services.

  • Fournir une assistance en matière de garanties ou de réclamations.

Intérêt légitime (article 6, paragraphe 1, point f), du RGPD)

Nous utilisons vos données personnelles aux fins suivantes :

  • Améliorer nos services et personnaliser votre expérience (par exemple, analyse des données de navigation).

  • Pour vous envoyer des communications sur des produits similaires à ceux que vous avez déjà achetés.

  • Garantir la sécurité de nos systèmes et détecter les fraudes potentielles.

Respect d'une obligation légale (article 6, paragraphe 1, point c), du RGPD)

Nous traitons vos données pour :

  • Satisfaire à nos obligations comptables, fiscales et administratives.

  • Répondre aux demandes des autorités compétentes (par exemple, dans le cadre d'une enquête).

Consentement (article 6, paragraphe 1, point a), du RGPD)

Nous n'utilisons vos données qu'avec votre consentement préalable dans les cas suivants :

  • Pour vous envoyer des bulletins d'information et des offres marketing personnalisées.

  • Utiliser des cookies ou des technologies similaires à des fins publicitaires ou analytiques non essentielles (voir notre politique en matière de cookies).

  • Pour les processus nécessitant des données sensibles ou spécifiques.



Pour les utilisateurs autorisés

Nous traitons vos données à caractère personnel sur la base de la relation précontractuelle ou contractuelle que nous établissons avec vous, ainsi que de notre intérêt légitime ou de notre intérêt privé supérieur. Ces activités de traitement sont décrites ci-dessous. Dans certains cas, nous traitons vos données à caractère personnel pour d'autres raisons, qui sont indiquées dans cette section ou séparément sur le site. Aucune de vos données à caractère personnel n'est divulguée à des tiers à moins que leur confidentialité, leur intégrité, leur disponibilité et leur sécurité ne soient garanties. Lorsque la loi l'exige, nous pouvons conserver vos informations ou demander votre consentement préalable.

Résumé des finalités, de la base juridique et des durées de conservation par catégorie de données

Catégories de données à caractère personnel


Finalité du traitement et base juridique


Durée de conservation


Données liées à votre compte d'utilisateur

Gestion de notre site, de votre compte et de votre relation contractuelle avec nous

Nous conservons vos informations personnelles pendant toute la durée de votre compte, de votre utilisation de notre site ou de votre contrat avec nous.

Données financières

Collectées par des tiers conformément à leurs conditions générales.

D'une manière générale, nous ne recevons jamais d'informations financières vous concernant, sauf pour vous envoyer des rappels en cas de non-paiement de factures.

Tant que vous avez un compte chez nous, que vous utilisez notre site ou que vous avez un contrat avec nous : Vos informations sont conservées aussi longtemps que votre compte est actif, que vous utilisez notre site ou que vous avez un contrat en cours avec nous.

Après cette période : si vous supprimez votre compte ou résiliez votre contrat, nous supprimerons vos informations, sauf si nous sommes légalement tenus de les conserver. Cette politique s'applique aux comptes des clients et des partenaires commerciaux.

Données de contact

Tels que votre nom, votre adresse électronique personnelle ou professionnelle, votre adresse postale et, le cas échéant, votre numéro de téléphone.

  • En fonction de votre contrat avec nous : si vous êtes un client, une personne ayant un compte sur notre site web ou un partenaire commercial, pour gérer votre compte ou lorsque vous nous envoyez une demande.

  • Coordonnées : nous utilisons également vos coordonnées pour vous contacter à votre demande ou avec votre consentement, par exemple pour vous fournir des informations complémentaires ou en cas de problème avec le site.

Durée du contrat avec vous : en tant que client ou partenaire commercial, nous conservons vos informations aussi longtemps que votre compte est actif.

Après la résolution de la demande : dès qu'une demande est résolue et qu'aucun suivi n'est nécessaire, vos données sont supprimées.

Adresse électronique et contact à des fins de marketing

Nous utilisons votre e-mail et vos données de contact :

  • (a) avec votre consentement préalable (opt-in) ; ou

  • (b) sur la base de notre intérêt légitime ou privé prépondérant (opt-out).

En fonction de votre pays de résidence, nous pouvons vous envoyer des contenus susceptibles de vous intéresser dans le cadre d'une vente à un client ou d'un partenariat commercial afin de partager notre actualité. Notre objectif est de vous fournir des services de qualité adaptés à vos besoins et à vos demandes.

Tous les utilisateurs : si aucune communication n'a lieu pendant une période maximale de 13 mois, ou si vous vous désabonnez de nos bulletins d'information, nous vous demanderons de confirmer votre inscription.

Pour nos clients : nous conservons votre adresse e-mail pour gérer nos produits, par exemple pendant la période de garantie.

Contenu multimédia

transmis par notre Site (photos, icônes, fichiers). 

Notre objectif est de vous fournir des services de qualité adaptés à vos besoins et à vos exigences. Vous êtes libre d'inclure ces médias dans votre compte d'utilisateur, par exemple en vous connectant via des services tiers tels que Facebook ou Gmail. Veuillez consulter les conditions d'utilisation des sites tiers.

Données de messagerie instantanée

Toute donnée relative à l'utilisation de la messagerie instantanée.

Nous traitons ces données conformément à :

  • Votre relation (pré)contractuelle avec nous : pour répondre à vos demandes, résoudre les problèmes techniques et fournir une assistance à la clientèle.

  • Notre intérêt légitime et privé prépondérant : ou selon votre relation contractuelle avec nous lorsque le service est fourni en tant qu'élément de notre site.

Nous conserverons les données de messagerie instantanée aussi longtemps que votre compte restera ouvert ou aussi longtemps que nécessaire pour répondre à vos demandes en tant que personne possédant un compte sur notre site, partenaire commercial ou membre du grand public. Une fois votre demande clôturée ou si votre compte est fermé, nous supprimerons vos données. 

Données agrégées à des fins statistiques, d'analyse, de segmentation et de profilage

Nous nous appuyons sur notre intérêt légitime pour collecter des données personnelles concernant l'utilisation de nos sites, pour améliorer notre service et pour les cookies essentiels qui ne sont pas persistants. Lorsque nous établissons un profil ou que nous n'utilisons pas vos informations, il se peut que nous n'ayons pas besoin de votre consentement, sauf pour l'utilisation de certaines technologies de suivi, le cas échéant (voir la politique en matière de cookies).

Nous ne conservons pas vos données pour une durée supérieure à celle autorisée par la loi et, en tout état de cause, pour une durée maximale de 24 mois. En règle générale, nous ne collectons pas de données personnelles identifiables au-delà de ce qui est strictement nécessaire.


7. Limiter la collecte et l'utilisation de vos données personnelles

Chez Stylla , nous appliquons le principe de minimisation des données conformément à l'article 5, paragraphe 1, point c), du RGPD et à la loi fédérale sur la protection des données (LPD). Cela signifie que :

  • Nous ne collectons que les données personnelles strictement nécessaires aux fins définies dans la présente politique.

  • Lorsque les données personnelles ne sont plus nécessaires, nous les supprimons, les anonymisons ou les rendons inaccessibles en toute sécurité.

Nos pratiques de minimisation comprennent :

  • Conception de nos formulaires: les champs obligatoires sont limités aux informations nécessaires au traitement de vos demandes (par exemple, nom, e-mail, adresse pour les commandes).

  • Anonymisation et pseudonymisation: transformation de données à caractère personnel en données anonymes ou pseudonymisées lorsque les objectifs peuvent être atteints sans utiliser d'identifiants directs.

  • Suppression des données obsolètes: mise en œuvre de politiques de conservation garantissant la suppression des données dépassant la période nécessaire ou légale.

  • Partage limité avec des tiers: Seules les informations nécessaires sont transmises à nos partenaires et sous-traitants, avec des garanties contractuelles strictes.

Exemples concrets :

  • Lorsque vous achetez en ligne, nous ne recueillons que les informations dont nous avons besoin pour traiter votre commande (nom, adresse de livraison, détails du paiement).

  • Si vous contactez notre service clientèle, nous ne conservons que les informations nécessaires à la résolution de votre problème. Une fois la demande clôturée, vos données seront supprimées dans un délai raisonnable, sauf obligation légale contraire.

Objectif final :
Nous veillons à ce que vos données à caractère personnel soient traitées de manière proportionnée et dans le respect des principes de protection de la vie privée, dès la conception et par défaut.


8. Partage et accès à vos données personnelles

Qui peut accéder à vos données ?

Seules les personnes autorisées peuvent accéder à vos données personnelles. Nous veillons à ce que ces personnes :

  • Respecter les mêmes normes de confidentialité et de sécurité que celles appliquées par Stylla.

  • utiliser vos données uniquement aux fins énoncées dans la présente politique.

Les bénéficiaires peuvent être :

  • Nos employés et consultants internes: ils travaillent directement à la gestion de votre relation client, au traitement de vos commandes ou à l'assistance.

  • des contractants tiers : tels que des prestataires de services informatiques, des auditeurs ou des partenaires logistiques.

  • Partenaires commerciaux: dans le cadre de collaborations spécifiques (par exemple : distribution de contenu publicitaire ciblé).

Partage contrôlé avec des tiers

Lorsque nous faisons appel à des tiers pour traiter vos données, nous :

  • Signons des contrats stricts avec ces prestataires de services pour garantir :

    • Confidentialité et sécurité des données traitées.

    • Traitement conformément à nos instructions et aux lois applicables.

  • Limitons l'accès aux seules informations nécessaires à l'accomplissement de leurs missions.

Exemples :

  • Services financiers: Nous ne partageons vos informations qu'avec des fournisseurs de services de paiement sécurisés (par exemple Payzen) pour valider vos transactions.

  • Services informatiques: Vos données peuvent être hébergées ou sauvegardées sur des serveurs gérés par des fournisseurs de services tels qu'Amazon Web Services (AWS).

Vos droits concernant le partage de vos données

Vous avez le droit de :

  • Obtenir des informations sur les tiers avec lesquels vos données sont partagées.

  • Demander une copie des garanties contractuelles mises en place pour protéger vos données (par exemple, les clauses contractuelles types).

  • Vous pouvez vous opposer au partage de vos données, sauf si ce partage est nécessaire à l'exécution d'un contrat ou au respect d'une obligation légale.


Transfert transfrontalier de données

Vos données personnelles peuvent être transférées au niveau international dans les situations suivantes :

  • L'hébergement de vos données sur des serveurs situés à l'étranger (par exemple AWS).

  • Collaboration avec des partenaires commerciaux en dehors de l'EEE, du Royaume-Uni ou de la Suisse.

Si vous êtes situé dans l'Espace économique européen (EEE), au Royaume-Uni ou en Suisse

Pour les utilisateurs et les clients situés dans l'EEE, au Royaume-Uni et en Suisse, tout transfert vers nous ou vers des tiers dans ces régions ne nécessite pas de garanties supplémentaires, la Suisse étant reconnue par la Commission européenne comme offrant un niveau de protection adéquat, équivalent aux lois européennes sur la protection de la vie privée.

Remarque : vous pouvez consulter la liste complète des pays approuvés sur le site web du Préposé fédéral suisse à la protection des données et à la transparence, où les transferts de données personnelles peuvent être considérés comme sûrs.

Transfert en dehors de l'EEE, du Royaume-Uni et de la Suisse

Lorsque les données sont transférées en dehors de l'EEE, du Royaume-Uni et de la Suisse vers des pays qui ne sont pas reconnus comme appropriés, nous utilisons des mécanismes juridiques appropriés :

  • Clauses contractuelles types (CCN ) approuvées par la Commission européenne.

  • Accords de transfert spécifiques avec nos partenaires.

  • Des mesures techniques supplémentaires, telles que le cryptage des données pendant la transmission.

a) Transferts vers des pays tiers 

Si vous êtes situé dans un pays qui ne reconnaît pas notre pays comme offrant un niveau de protection adéquat, nous nous appuierons sur des garanties appropriées (telles que des clauses contractuelles types ou d'autres mécanismes de transfert juridique) pour accéder aux données à caractère personnel en dehors de votre pays de résidence. Souvent, vous partagerez des données à caractère personnel avec nous, via le site, sur une base volontaire, dans le but de conclure un contrat avec nous ou sur la base de votre consentement. C'est le cas, par exemple, lorsque l'activité de traitement est liée à :

  • (a) l'enregistrement et la gestion de votre compte, ou (b) la conclusion d'un contrat avec nous. 

  • (b) Divulgation à 

Dans certains cas limités, des tiers autorisés extérieurs à notre entreprise peuvent avoir accès à vos données. Il peut s'agir de :

  • les tiers qui nous fournissent des services pour l'administration et la gestion du site (tels que les services informatiques en cas de panne ou pour la maintenance)

  • des services financiers, tels que Payzen (Lyra Network), que vous pouvez utiliser sur le site pour acheter certains produits et qui peuvent accéder aux informations strictement nécessaires pour sécuriser le paiement que vous effectuez via le site. Vous pouvez consulter les conditions et la politique de confidentialité de ces prestataires financiers ici : Payzen | Conditions d'utilisation | Avis de confidentialité. Stylla n'accède pas à vos données de paiement lorsque vous payez en ligne, sauf si nous devons vous rembourser ou vous envoyer un rappel en cas de retard de paiement.

  • D'autres tiers autorisés, tels que notre plateforme CRM, nos fournisseurs de centres de données, nos fournisseurs informatiques, tels qu'Amazon Web Services, ou d'autres tiers autorisés.

Lorsque nous faisons appel à des tiers, nous avons conclu des accords avec eux pour le traitement de vos données à caractère personnel afin que ce traitement soit effectué conformément à nos instructions, de manière confidentielle, sûre et transparente, afin de protéger vos droits à la vie privée et de respecter les lois sur la protection des données.


9. Cookies et technologies de suivi

Selon le pays dans lequel vous résidez, vous pouvez gérer vos préférences en matière de cookies et d'autres technologies de suivi en utilisant les outils de gestion du consentement disponibles sur notre site. Cette section s'applique aux cookies et autres technologies de traçage. Elle explique ce que notre utilisation des cookies et autres technologies de traçage signifie pour vous et comment désactiver le traçage (par exemple, en utilisant les préférences opt-in ou opt-out). Lorsque nous collectons des données susceptibles de nous permettre de vous identifier, les autres sections de la présente politique s'appliquent.

Outil de gestion du consentement: Pour plus de détails sur les cookies que nous utilisons, vous pouvez lire notre liste de cookies que vous pouvez consulter sur notre outil de gestion du consentement aux cookies ici ou sur le pied de page de notre site. 

Vous pouvez également découvrir comment les technologies de suivi fonctionnent sur d'autres sites web que vous utilisez en accédant à l'avis de cookie correspondant.

Qu'est-ce qu'un biscuit ?

Les cookies sont de petits fichiers texte placés sur votre appareil lorsque vous visitez un site. Ils sont ensuite utilisés pour identifier votre appareil aux fins décrites ci-dessous. Les cookies mis en place par le propriétaire du site sont appelés "cookies de première partie". Les cookies mis en place par des tiers sont appelés "cookies de tiers". Les cookies de tiers permettent à des sociétés extérieures à Stylla de fournir des fonctionnalités sur ou via le site (telles que l'analyse, les plugins de médias sociaux pour partager ou vous connecter à notre site, ou même la publicité ou le visionnage de vidéos). Les parties qui définissent ces cookies tiers peuvent reconnaître votre appareil lorsqu'il visite notre Site et lorsqu'il visite certains autres sites.

Quels types de cookies utilisons-nous ?

Nous utilisons généralement certains types de cookies pendant votre session sur notre site web ("cookies de session "). Pour améliorer votre expérience ou mémoriser vos préférences ou vos choix, nous pouvons utiliser des cookies qui resteront sur votre appareil à moins que vous ne les supprimiez ("cookies persistants").

Catégories de cookies et de technologies de suivi que nous pouvons utiliser



Cookies strictement nécessaires ("requis")

Ces cookies et technologies de suivi permettent à nos sites web de fonctionner correctement et d'améliorer la sécurité de votre expérience en ligne. Par exemple, ils sont utilisés lorsque vous devez vous authentifier ou utiliser des fonctions de connexion pour accéder à des sections restreintes de nos sites web, telles que les zones réservées aux patients ou aux médecins, ou pour naviguer entre différentes pages et sections restreintes d'un site web ou d'une application.

Cookies de performance

Ces cookies peuvent nous permettre


  • pour améliorer nos sites web ;

  • mémorise votre langue et vos autres préférences lorsque vous naviguez ;

  • activer d'autres fonctions sur nos sites web, applications, plateformes et appareils afin d'optimiser votre expérience en ligne.

Cookies de réseaux sociaux

Sur notre site, nous pouvons également utiliser des plugins de réseaux sociaux pour vous permettre de partager des contenus intéressants ou de vous connecter à certains comptes et de partager vos données personnelles avec nous. Ces plateformes peuvent accéder à votre historique de navigation et collecter des informations sur votre parcours de navigation selon leurs propres conditions. Vous pouvez obtenir plus d'informations en vous connectant à notre site.

Cookies statistiques

Ces cookies nous aident à mieux comprendre l'utilisation de notre Site, à établir des statistiques de visite et d'utilisation, telles que des informations sur chaque page visitée, la durée de navigation sur chaque page, le temps nécessaire pour télécharger une page particulière, ainsi que les actions de l'utilisateur sur chaque page (clics, sélections, etc.).

Autres technologies de suivi

Lors de l'utilisation de sites web, d'applications mobiles, d'appareils, de plateformes web de tiers ou par d'autres moyens en ligne, certaines technologies de suivi intégrées peuvent être utilisées, comme par exemple :

  • Balises web, données de serveur web et technologies similaires ;

  • Les pixels de suivi, que nous pouvons inclure sous la forme d'une image dans les communications que nous vous envoyons. Cela nous permet de savoir quand vous lisez les e-mails que nous vous envoyons, de vous envoyer un contenu plus pertinent et d'améliorer nos communications avec vous.


En utilisant ces technologies, nous pouvons recevoir des informations agrégées ou anonymes. Dans certains cas, nous pouvons collecter des données vous concernant, telles que :

  • Données de localisation: telles que la ville, la région et le lieu à partir duquel vous avez ouvert votre e-mail ;

  • Adresse IP;

  • Informations sur le navigateur et l'appareil: système d'exploitation mobile ou de bureau, type de logiciel de messagerie, appareil et agent utilisateur ;

  • Heure et date: lorsque vous ouvrez nos communications électroniques.

D'autres outils de suivi peuvent permettre des fonctionnalités telles que des interactions à distance avec vous via des chatbots, des messageries instantanées et d'autres fonctionnalités en ligne sur notre Site ou via des logiciels tiers que nous utilisons pour notre activité.



Pourquoi utilisons-nous des cookies sur notre site ?

Nous les utilisons aux fins suivantes :

  • Rendre votre expérience plus efficace Le site Web de l'Union européenne vous offre une expérience utilisateur plus rapide et plus facile : en mémorisant vos préférences, telles que la langue, l'affichage et d'autres paramètres, en conservant votre session et à des fins d'authentification. Cela nous permet de vous offrir une meilleure expérience utilisateur. Ces cookies sont également appelés cookies de session, cookies d'authentification et cookies de personnalisation de l'interface utilisateur.

     

  • Obtenir des informations utiles sur l'utilisation du site Les sites web de l'Union européenne : en collectant des données sur le nombre de visiteurs et d'autres utilisations. Cela nous aide à améliorer nos sites. Ces cookies sont également connus sous le nom de cookies statistiques. Pour ce faire, nous utilisons des services tels que Google Analytics, ce qui signifie que Google et des fournisseurs similaires auront également accès à ces informations (y compris votre adresse IP et tout autre identifiant d'équipement tel que le numéro IMEI et l'adresse MAC).

     

  • Assurer un accès facile à nos sites web. Cela vous permet de diriger et de partager notre contenu sur des sites tels que Facebook, Twitter, LinkedIn, YouTube ou Pinterest, ou de vous permettre de partager du contenu qui vous intéresse. Lorsque nous utilisons cette technologie, ces "plug-ins de réseaux sociaux" peuvent stocker des cookies et des technologies similaires sur votre appareil. De cette manière, les sites de réseaux sociaux peuvent accéder à ces informations (y compris votre adresse IP) et savoir que vous avez interagi avec notre site.

     

  • Mieux comprendre le profil de notre public. Cela nous permet de mieux comprendre notre public et d'améliorer nos réponses, nos messages et nos interactions avec notre communauté et nos clients.

     

  • Améliorer nos communications commerciales avec vous. Certains cookies, tels que les balises web ou les pixels de suivi, peuvent être utilisés par des systèmes tiers, tels que les systèmes de gestion des relations avec la clientèle ou d'autres fournisseurs de services qui nous aident à gérer les campagnes de courrier électronique. Ces outils de suivi nous permettent de mieux comprendre le succès de nos communications et la pertinence du contenu partagé. Cela peut nous permettre de réduire le nombre d'e-mails envoyés et de vous proposer un contenu, des informations scientifiques ou des initiatives mieux adaptés à vos intérêts.

     

  • Publicité et reciblage. Nous menons des campagnes de marketing, souvent par l'intermédiaire de plateformes tierces et sous le contrôle de ces tiers. Ces campagnes ne nous obligent pas à collecter directement vos données, mais à utiliser des plateformes tierces qui collectent ces données conformément à leurs conditions générales et à leur politique de confidentialité.

     

Google Analytics

Si nous utilisons l'une de ces technologies et si vous ne souhaitez pas que certaines données vous concernant soient transmises à Google Analytics, veuillez suivre les instructions ici pour refuser et désactiver le service . Vous pouvez à tout moment ajuster les paramètres de votre navigateur et refuser les cookies qui ne sont pas nécessaires pour vous fournir le service via l'outil de gestion des consentements que nous pouvons utiliser de temps à autre sur le site. Pour plus d'informations sur les cookies, veuillez consulter le site https://www.allaboutcookies.org/. 

Comment pouvez-vous vous opposer ou refuser les cookies ?

Sous réserve des dispositions spécifiques de la législation de votre pays, en particulier dans l'Union européenne, nous vous informerons et vous demanderons votre consentement préalable (opt-in) avant de placer des technologies de suivi sur votre appareil, ou nous vous accorderons un droit d'opposition (opt-out) aux fins décrites dans la présente section.

Votre navigateur web, votre logiciel de messagerie (tel que Microsoft Outlook ou Google Gmail) et les autres clients que vous utilisez peuvent être configurés de manière à gérer les cookies et les outils de suivi similaires, voire à les refuser par défaut. Veuillez noter que si vous configurez votre navigateur pour qu'il refuse automatiquement les cookies, votre expérience d'utilisateur sur notre site peut en être affectée : vos préférences peuvent ne pas être mémorisées, certaines fonctionnalités peuvent être perdues et vous pouvez ne pas être en mesure d'accéder à certaines zones ou caractéristiques des sites.

10. Vos options pour vous désabonner de nos communications

Nous pouvons vous envoyer des informations sur nos services dans le cadre de votre contrat avec nous, de votre adhésion, de votre compte, ainsi que des informations sur nos activités et nos produits. Si vous avez choisi de recevoir des informations ou des mises à jour de notre part, vous pouvez à tout moment vous désabonner de nos communications commerciales en cliquant sur "unsubscribe" dans l'e-mail.

Vous trouverez plus d'informations dans notre section 14 sur vos droits en matière de protection de la vie privée ou en nous contactant à l'adresse [email protected]. 

11. Nos mesures de sécurité pour protéger vos données personnelles

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel contre un traitement, une perte, une divulgation, une utilisation, une altération ou une destruction accidentels ou non autorisés. Le cas échéant, nous utilisons des techniques de protection telles que le cryptage, la pseudonymisation, la dépersonnalisation et d'autres technologies pour sécuriser vos informations, y compris des mesures pour restaurer l'accès à vos informations. Nous exigeons également de nos fournisseurs de services qu'ils respectent les normes reconnues en matière de confidentialité, d'intégrité, de disponibilité et de sécurité des données.

Nous effectuons des tests et des évaluations de nos technologies et de nos processus, y compris des examens de nos partenaires commerciaux et de nos fournisseurs, afin de nous assurer que nos contrôles de sécurité restent efficaces. En outre, lorsque nous n'avons plus besoin de vos informations, nous les rendons anonymes ou les supprimons si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées à l'origine.

Liste des mesures de sécurité

Nous avons mis en place des garanties solides pour assurer la confidentialité, l'intégrité et la disponibilité de vos données, notamment :

  1. Transmission et protection de l'accès :

    • Cryptage des données sensibles (par exemple AES 256 bits) pendant la transmission et le stockage.

    • Protocoles HTTPS/SSL pour une navigation sécurisée sur notre site.

    • Contrôles d'accès basés sur les rôles pour restreindre l'accès aux données aux seules personnes autorisées.

  2. Protection du système :

    • Des pare-feu et des "hôtes bastion" pour protéger nos bases de données contre les accès non autorisés.

    • Surveillance continue du système pour détecter et prévenir les intrusions.

    • Sauvegardes régulières et plans de reprise après sinistre.

  3. Protection de l'organisation :

    • Sensibilisation et formation régulières de nos employés en matière de sécurité et de protection des données.

    • Audits périodiques pour garantir la conformité des processus internes et des partenaires tiers.

Gestion des violations de données

En cas d'incident affectant vos données personnelles, nous nous engageons à :

  • Réagir immédiatement d'identifier et de corriger la source de la violation.

     

  • Vous informer rapidement si l'incident est susceptible d'affecter vos droits et libertés, conformément à l'article 33 du RGPD.

     

  • Notifier l'autorité compétentey (CNIL ou Commissaire fédéral à la protection des données) dans un délai de 72 heures après la détection de l'infraction si nécessaire.

     

Exigences à l'égard de nos prestataires de services

Lorsque nous faisons appel à des tiers pour traiter ou stocker vos données, nous exigeons d'eux qu'ils

  • Respecter des protocoles stricts en matière de sécurité de l'information.

     

  • Signer des accords de protection des données, garantissant le respect de nos normes et des lois applicables.

     

  • Nous informer immédiatement de tout incident affectant les données traitées en notre nom.

     

Audits et contrôles réguliers

Nous testons régulièrement nos systèmes pour :

  • Identifier et corriger les vulnérabilités potentielles.

     

  • Vérifier que les mesures de sécurité restent en phase avec les évolutions technologiques et réglementaires.

     



12. Où vos données personnelles sont-elles stockées et traitées ?

Vos données personnelles sont stockées sur des infrastructures sécurisées fournies par nos prestataires de confiance, principalement Shopify, Stripe et notre ERP interne. Nous veillons à ce que tous les lieux de stockage répondent aux normes les plus strictes en matière de sécurité et de confidentialité, conformément au RGPD et au RGPD.

Emplacements de stockage par traitement

  • Données relatives à votre compte et à vos commandes :

    • Toutes les données associées aux comptes clients, aux commandes et aux interactions avec notre magasin de commerce électronique sont stockées sur les serveurs de Shopify. Ces serveurs sont situés aux États-Unis et dans d'autres pays offrant des garanties conformes aux normes internationales.

  • Modalités de paiement :

    • Les paiements sont traités directement par Shopify Payments et Stripe, deux prestataires de services conformes à la norme PCI-DSS. Nous ne conservons pas les données de votre carte de crédit, qui sont gérées exclusivement par ces prestataires de services.

  • Données marketing et CRM :

    • Vos données marketing (inscriptions à la newsletter, interactions) sont stockées sur les plateformes marketing de nos partenaires et dans notre CRM sécurisé. Les serveurs utilisés pour ces services sont principalement situés en Europe (Irlande, France) avec des sauvegardes sécurisées.

  • Autres données d'exploitation :

    • Les informations relatives à vos interactions avec nos équipes (par exemple les données RH, le service client) sont centralisées et stockées dans notre ERP. Cet ERP est hébergé sur des serveurs situés en Suisse et en Europe, avec des mesures de cryptage avancées.

Garanties pour les virements internationaux

Lorsque vos données sont transférées en dehors de la Suisse ou de l'Union européenne, nous appliquons les mécanismes de protection suivants :

  • Clauses contractuelles types (CCN): Conclues avec Shopify et Stripe, garantissant un niveau de protection conforme au RGPD.

  • Conformité avec le cadre de protection des données: Pour les prestataires de services basés aux États-Unis, nous ne travaillons qu'avec des entités certifiées conformes à des normes comparables à celles de l'Union européenne.

  • Hébergement dans des pays appropriés: La plupart de nos fournisseurs de services utilisent des centres de données situés dans des pays reconnus comme offrant un niveau de protection approprié (Irlande, Luxembourg, France).

Mesures de sécurité pour les installations de stockage

Nous demandons à nos fournisseurs de services de mettre en œuvre les normes les plus élevées en matière de sécurité des données, y compris :

  • Cryptage avancé: Les données sont cryptées au repos (AES 256 bits) et pendant la transmission.

  • Surveillance du système: contrôles continus pour détecter et prévenir les intrusions.

  • Certifications internationales: ISO 27001, SOC 2 et PCI-DSS.

Exemples de prestataires de services

  1. Shopify : fournit l'infrastructure de notre boutique en ligne, stockant toutes les données relatives aux comptes d'utilisateurs et aux commandes. Shopify est certifié PCI-DSS pour la gestion des paiements.
  2. Stripe/Shopify Pay : traite les transactions financières et stocke les données de paiement en toute sécurité.
  3. Outils CRM et marketing: hébergez vos données marketing sur des serveurs situés principalement en Irlande et en France, avec des sauvegardes dans des zones conformes au RGPD.
  4. ERP interne: Centralisation de nos données opérationnelles sur des serveurs hébergés en Suisse et en Europe.


13. Périodes de conservation des données à caractère personnel

Nous ne conservons vos données à caractère personnel que pendant la durée nécessaire pour atteindre les objectifs décrits dans la présente politique ou pour nous conformer aux obligations légales applicables.

Périodes de conservation par catégorie de données

  • Données relatives aux comptes d'utilisateurs et aux commandes :

    • Conservées pendant la durée de votre compte actif. Si votre compte est fermé, ces données sont supprimées ou rendues anonymes dans un délai de 12 mois, à moins que la loi ne l'exige autrement (p. ex. documents de facturation).

  • Modalités de paiement :

    • Les données de paiement traitées par Shopify et Stripe sont conservées conformément aux politiques de ces prestataires de services, uniquement pendant la durée nécessaire à la validation des transactions ou au respect des obligations légales (par exemple, 10 ans pour les documents comptables).

  • Données marketing :

    • Vos informations (e-mails, préférences) sont conservées dans notre CRM pendant un maximum de 13 mois après votre dernière interaction ou votre désinscription de nos bulletins d'information.

Suppression des données et anonymisation

Lorsque vos données ne sont plus nécessaires, nous :

  • les supprimer de nos systèmes, y compris ceux de nos fournisseurs de services tiers.

  • Nous rendons les données anonymes lorsque leur suppression complète est techniquement impossible ou inutile (par exemple, à des fins d'analyse statistique).

Obligations légales spécifiques

Nous respectons les périodes de conservation imposées par les lois applicables, en particulier :

  • Documents fiscaux et comptables: conservés pendant 10 ans conformément à la réglementation suisse et européenne.

  • Données relatives aux plaintes ou aux litiges: Conservées jusqu'à la résolution du litige, puis archivées pendant 5 ans si nécessaire.

Vos droits en matière de conservation des données

Vous pouvez demander :

  • La suppression anticipée de vos données, sous réserve des exigences légales.

  • Une copie des données conservées avant leur suppression ou leur anonymisation.


14. Vos droits concernant vos données personnelles et comment les exercer

Conformément au règlement général sur la protection des données (RGPD ) et à la loi fédérale suisse sur la protection des données (LFPD), vous disposez de plusieurs droits concernant vos données personnelles. Ces droits dépendent des finalités pour lesquelles nous traitons vos données et de la base juridique utilisée.

Vos droits

Vous pouvez exercer les droits suivants, sous réserve de limitations légales ou techniques :

  1. Droit d'accès (article 15 du RGPD) :

    • Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet, ainsi que des informations sur la manière dont elles sont traitées.

  2. Droit de rectification (article 16 du RGPD) :

    • Si vos données sont inexactes ou incomplètes, vous pouvez en demander la rectification.

  3. Droit à l'effacement ou "droit à l'oubli" (article 17 du RGPD) :

    • Vous pouvez demander la suppression de vos données à caractère personnel lorsque

      • Elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.

      • Vous retirez votre consentement ou vous vous opposez à leur traitement.

      • Leur traitement est illégal.

  4. Droit à la limitation du traitement (article 18 du RGPD) :

    • Vous pouvez demander que le traitement de vos données soit limité dans les cas suivants :

      • Vous contestez l'exactitude des données.

      • Vous êtes opposé à leur suppression, mais souhaitez limiter leur utilisation.

  5. Droit d'opposition (article 21 du RGPD) :

    • Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de marketing direct.

  6. Droit à la portabilité des données (article 20 du RGPD) :

    • Vous pouvez demander à recevoir vos données à caractère personnel dans un format structuré et lisible par machine, ou à ce qu'elles soient transmises à un autre responsable du traitement.

  7. Droit de retirer votre consentement (article 7 du RGPD) :

    • Si nous traitons vos données sur la base de votre consentement, vous pouvez le retirer à tout moment sans incidence sur le traitement antérieur.

Comment exercer vos droits

Vous pouvez nous contacter pour exercer vos droits via :

  • Adresse électronique: [email protected]

  • Adresse postale: Swiss Prime Lab SA, Rue de la Grotte 6, 1003 Lausanne, Suisse.

Conditions d'utilisation

  • Nous nous engageons à répondre à vos demandes dans un délai de 30 jours à compter de leur réception, sauf en cas de demandes complexes.

  • Nous pouvons vous demander des informations supplémentaires pour vérifier votre identité avant de traiter votre demande.

Droit de plainte

Si vous estimez que nous ne respectons pas vos droits ou les lois applicables, vous pouvez déposer une plainte auprès de l'autorité compétente :

  • En Suisse: le Préposé fédéral à la protection des données et à la transparence (PFPDT).

  • Dans l'Union européenne: Autorité de protection des données dans votre pays de résidence (liste disponible ici ).



15. Prise de décision automatisée et personnalisation de nos services

A) Prise de décision automatisée et/ou profilage

Nous n'utilisons pas d'algorithmes pour prendre des décisions basées uniquement sur une prise de décision automatisée, y compris le profilage. Une personne sera toujours impliquée pour valider les décisions résultant d'une telle utilisation.

B) Liens vers d'autres sites web

Notre service peut contenir des liens vers d'autres sites qui ne sont pas exploités par nous. Si vous cliquez sur le lien d'un tiers, vous serez dirigé vers le site de ce tiers. Nous vous conseillons vivement de consulter l'avis de confidentialité de chaque site que vous visitez. Nous n'avons aucun contrôle sur le contenu, les politiques de confidentialité ou les pratiques de tout site ou service tiers et n'assumons aucune responsabilité à cet égard.

C) Vie privée des enfants et des mineurs

Notre service n'est pas destiné aux personnes de moins de 18 ans, en particulier si les services requièrent des paiements uniques ou réguliers. Toutefois, nous pouvons vous permettre d'utiliser notre service si vous avez moins de 18 ans, jusqu'à l'âge de 16 ans ou, si la législation locale applicable en matière de protection des données le permet, jusqu'à l'âge de 13 ans ("enfants"). L'âge de 13 ans devrait être l'âge minimum en dessous duquel vous pourriez ne pas être autorisé à utiliser le site. Nous vous recommandons vivement de n'utiliser ce site que si vous avez plus de 18 ans ("Adulte"), car nous pourrions être amenés à vous demander des informations supplémentaires si vous n'êtes pas encore un adulte.

Pour les enfants qui utilisent nos services, vous devez obtenir l'autorisation préalable de vos parents ou de votre tuteur légal pour utiliser notre site et passer un contrat avec nous. Nous ne recueillons pas sciemment des informations personnellement identifiables auprès de personnes âgées de moins de 18 ans sur une base volontaire. Si vous êtes un parent, un tuteur ou un titulaire de l'autorité parentale et que vous savez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter à l'adresse [email protected] si vous n'êtes pas d'accord. Si nous apprenons que nous avons recueilli des informations personnelles auprès d'enfants sans avoir vérifié le consentement des parents, de la personne exerçant l'autorité parentale ou du tuteur, nous prendrons des mesures pour supprimer ces informations de nos serveurs, conformément à vos instructions.

16. Modifications de la politique de confidentialité

Stylla peut mettre à jour cette politique de confidentialité de temps à autre en publiant des révisions sur ce site. En cas de révisions importantes, nous pouvons placer un avis ou une fenêtre contextuelle sur ce site et, si la loi l'exige, nous vous en informerons directement.

17. Contact

Nous fournissons des informations facilement accessibles via notre site ou sur demande. Si vous avez des questions ou des demandes relatives à la protection des données, veuillez nous contacter en utilisant les coordonnées suivantes :

Swiss Prime Lab SA
Rue de la Grotte 6
1003 Lausanne

Email : [email protected]
Dernière mise à jour : 21 mars 2025

Représentant GDPR pour l'UE : Timelex CV/SC (constituée et existant en vertu des lois belges sous le numéro 0890.217.005), dont le siège social est situé rue Joseph Stevensstraat 7, 1000 Bruxelles, Belgique. Courriel : [email protected].