Loi sur la protection des données
Loi sur la Protection des Données de Burocash SA (Version 2023-1)
Chapitre 1 : Dispositions Générales
Article 1 : Objet
La présente loi a pour objet de définir les principes, les droits et les responsabilités relatifs à la collecte, au traitement et à la protection des données personnelles par Burocash SA, ci-après dénommée "l'entreprise".
Article 2 : Champ d'Application
Cette loi s'applique à toutes les activités de collecte, de traitement et de stockage de données personnelles effectuées par l'entreprise, que ce soit en ligne ou hors ligne, et concerne tous les individus dont les données personnelles sont collectées.
Chapitre 2 : Principes de Protection des Données
Article 3 : Transparence
L'entreprise s'engage à informer les individus de manière transparente sur la collecte, le traitement et l'utilisation de leurs données personnelles.
3.1 Inscription
Lorsque vous ouvrez un compte sur le site Internet de l'entreprise ou lors d'une commande par téléphone, email ou en magasin, les informations que vous saisissez seront enregistrées. L'entreprise collecte les informations suivantes :
Nom et prénom / Nom de la société / Adresse e-mail de l'entreprise / adresse / numéro de téléphone / Accès pour livraison / Personne de contact pour la livraison
L'entreprise utilise les données pour vous fournir le compte et les services associés.
Si vous utilisez le formulaire de contact sur le site internet de l'entreprise ou lors de vos demandes par téléphone ou email, l'entreprise traite vos coordonnées pour traiter la demande et en cas de questions complémentaires. L'entreprise a généralement besoin des informations suivantes :
Nom et prénom / Entreprise / Numéro de client / Adresse email / Numéro de téléphone / Commentaires / Objet de la demande
L'entreprise utilise les données que vous fournissez pour répondre à votre demande.
3.3 Fichiers journaux
Le site Internet de l'entreprise est hébergé par Infomaniak.
Afin d'optimiser et de maintenir le site Internet, l'hébergeur enregistre les erreurs techniques pouvant survenir lors de l'accès au site Internet. De plus, lorsque vous utilisez ce site Internet, des informations sont automatiquement collectées et transmises par le navigateur de votre appareil à l'hébergeur. Ceux-ci sont:
Adresse IP et système d'exploitation de votre appareil
Type de navigateur, version, langue
Date et heure de la requête du serveur, fichier consulté
Site Web à partir duquel l'accès a été effectué (URL de référence)
Code d'état (par exemple 404) et protocole de transmission utilisé (par exemple HTTP/2 )
Ces données sont collectées et stockées par l'hébergeur de l'entreprise afin de pouvoir optimiser les processus et procédures, notamment en lien avec l'utilisation du site Internet et la sécurité et la stabilité du système informatique.
3.4 Cookies
L'entreprise utilise des cookies sur le site Web. Les cookies sont de petits fichiers stockés sur votre appareil et enregistrés par votre navigateur. Certains des cookies que l'entreprise utilise sont automatiquement supprimés lorsque vous quittez son site Internet. Les autres cookies restent stockés sur votre appareil jusqu'à ce que vous les supprimiez ou jusqu'à leur expiration. Ces cookies permettent de reconnaître votre navigateur lors de votre prochaine visite sur le site Internet et d'assurer la fonctionnalité du site Internet. Dans la plupart des navigateurs, vous pouvez définir que vous êtes généralement informé de l'installation de cookies et que vous pouvez décider au cas par cas si vous souhaitez exclure l'acceptation des cookies dans certains cas ou en général, ou si les cookies sont complètement empêchés. Cela peut limiter la fonctionnalité du site Web.
Les cookies nécessaires au processus de communication électronique ou aux fonctions que vous souhaitez ou à l'optimisation de votre expérience utilisateur sont stockés.
L'entreprise utilise parfois Google Analytics ou des services similaires sur nos sites Internet. Il s'agit d'un service tiers situé dans n'importe quel pays du monde qui permet à l'entreprise de mesurer et d'évaluer l'utilisation (non personnelle) du site Web. Les cookies permanents définis par le prestataire de services sont également utilisés à cette fin. Si vous êtes vous-même inscrit auprès du prestataire de services, celui-ci vous connaît également. Le traitement de vos données personnelles par le prestataire relève alors de la responsabilité du prestataire conformément à sa règlementation en matière de protection des données.
Nous proposons une newsletter à laquelle vous pouvez vous abonner. Si vous vous inscrivez à la newsletter, nous collectons au minimum votre adresse e-mail, le nom de votre entreprise ainsi que votre nom et prénom. Nous utilisons votre adresse e-mail pour vous envoyer la newsletter par e-mail.
Nous utilisons également un service d'analyse de newsletter pour mesurer la portée de notre newsletter. Ce qui est mesuré, c'est la fréquence d'ouverture de la newsletter et les liens suivis par le destinataire.
Article 4 : Consentement
L'entreprise obtiendra le consentement explicite des individus avant de collecter, de traiter ou d'utiliser leurs données personnelles.
Article 5 : Finalité
Les données personnelles collectées ne seront utilisées que dans le cadre des finalités spécifiques pour lesquelles elles ont été collectées.
L’entreprise utilise les données personnelles collectées pour conclure et traiter les contrats avec nos fournisseurs et partenaires commerciaux. En particulier dans le cadre du commerce avec nos clients et de l'achat de produits et services auprès de nos fournisseurs et sous-traitants ainsi que pour respecter les obligations légales en Suisse et à l'étranger. Si vous travaillez pour un tel client ou partenaire commercial, vos données personnelles peuvent bien entendu également être concernées à ce titre.
En outre, l’entreprise collecte des données personnelles vous concernant et celles d'autres personnes, notamment aux fins suivantes pour lesquelles nous (et parfois des tiers) avons un intérêt légitime correspondant à la finalité :
- Offre et développement ultérieur de nos offres, services et sites Internet, applications et autres plateformes sur lesquels nous sommes présents
- Examen et optimisation des procédures d'analyse des besoins en vue d'un contact direct avec le client
- Publicité et marketing, si vous ne vous êtes pas opposé à l'utilisation de vos données (si nous vous envoyons de la publicité en tant que client existant, vous pouvez vous y opposer à tout moment et vous désinscrire)
- Faire valoir des réclamations légales et se défendre dans le cadre de litiges juridiques et de procédures gouvernementales
- Garanties de nos sites Web
Si vous nous avez donné votre consentement pour traiter vos données personnelles à des fins spécifiques (par exemple lorsque vous vous inscrivez pour recevoir des newsletters), nous traiterons vos données personnelles dans le cadre et sur la base de ce consentement, à moins que nous n'ayons une autre base juridique et que nous ayons besoin un. Un consentement donné peut être révoqué à tout moment, mais cela n'a aucune incidence sur le traitement des données déjà effectué.
Article 6 : Minimisation des Données
L'entreprise collectera uniquement les données personnelles nécessaires à la réalisation des finalités spécifiques utile à sa branche d'activité et dans le cadre stricte de son exploitation.
Article 7 : Sécurité des Données
L'entreprise prendra des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données personnelles.
Chapitre 3 : Droits des Individus
Article 8 : Droit d'Accès
Article 8.1 : Droit d'Accès aux Données Personnelles
8.1.1. Toute personne concernée a le droit d'obtenir de l'organisme de traitement la confirmation que des données personnelles la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données personnelles.
8.1.2. L'organisme de traitement fournira une copie des données personnelles en format électronique standard ou, si la personne concernée en fait la demande, sous une autre forme, à moins que cela ne soit techniquement impossible.
Article 8.2 : Droit de Rectification des Données Personnelles
Toute personne concernée a le droit d'obtenir du responsable du traitement la rectification des données personnelles inexactes la concernant, sans retard indu. En tenant compte des finalités du traitement, la personne concernée a également le droit de compléter les données personnelles incomplètes, y compris en fournissant une déclaration complémentaire.
Toute personne a le droit d'accéder à ses propres données personnelles détenues par l'entreprise.
Article 9 : Droit à l'Oubli (Droit à l'Effacement)
Les individus ont le droit de demander la suppression de leurs données personnelles lorsque celles-ci ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées.
9.1. La personne concernée a le droit d'obtenir du responsable du traitement l'effacement de ses données personnelles dans les meilleurs délais et le responsable du traitement a l'obligation d'effacer ces données personnelles lorsque l'un des motifs suivants s'applique : a) Les données personnelles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou traitées. b) La personne concernée retire son consentement sur lequel est fondé le traitement, et il n'existe pas d'autre fondement juridique au traitement. c) La personne concernée s'oppose au traitement et il n'existe pas de motifs légitimes impérieux pour le traitement, ou la personne concernée s'oppose au traitement lié à la prospection commerciale directe. d) Les données personnelles ont été traitées illégalement. e) Les données personnelles doivent être effacées pour respecter une obligation légale dans l'Union européenne ou dans l'État membre auquel le responsable du traitement est soumis.
9.2. Lorsque le responsable du traitement a rendu publiques les données personnelles et qu'il est tenu de les effacer en vertu du paragraphe 1, il prendra des mesures raisonnables, y compris des mesures techniques, pour informer les autres responsables du traitement qui traitent les données personnelles que la personne concernée a demandé l'effacement de tout lien vers ces données personnelles, ou de toute copie ou reproduction de celles-ci.
Article 10 : Durée de conservation des données personnelles
L'entreprise collecte et stocke vos données personnelles aussi longtemps que cela est nécessaire pour remplir ses obligations contractuelles et légales ou pour d'autres finalités poursuivies par le traitement, c'est-à-dire par exemple pendant toute la durée de la relation commerciale (depuis l'initiation, le traitement jusqu'à la résiliation d'une contrat) ainsi que conformément aux obligations légales de conservation et de documentation. Il est possible que les données personnelles soient conservées pendant la période pendant laquelle des réclamations peuvent être faites contre notre entreprise et dans la mesure où nous y sommes légalement obligés ou si des intérêts commerciaux légitimes l'exigent (par exemple à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux finalités ci-dessus, elles sont supprimées.
Article 11 : Sécurité des données
L'entreprise prends les précautions de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive, telles que l'émission d'instructions, de formations, de solutions de sécurité informatique et réseau, de contrôles et restrictions d'accès et du cryptage des transmissions.
Article 12 : Obligation de fournir des données personnelles
Dans le cadre de notre relation commerciale, vous devez fournir les données personnelles nécessaires à l'établissement et à la mise en œuvre d'une relation commerciale et à l'exécution des obligations contractuelles associées. Sans ces données, l'entreprise ne sera généralement pas en mesure de conclure ou de traiter un contrat avec vous (ou l'entité ou la personne que vous représentez). Le site Internet ne peut pas être utilisé si certaines informations permettant d'assurer le trafic de données (telles que l'adresse IP) ne sont pas divulguées.
Article 13 : Profilage
L'entreprise traite automatiquement certaines de vos données personnelles dans le but d'évaluer certains aspects personnels (profilage). Nous utilisons notamment le profilage pour pouvoir vous fournir des informations et des conseils ciblés sur les produits. Nous utilisons des outils d'évaluation qui nous permettent de mener une communication et une publicité basées sur les besoins, y compris des études de marché et d'opinion.
En principe, nous n'utilisons pas de prise de décision entièrement automatisée pour établir et mettre en œuvre la relation commerciale ou autre.
Article 14 : Prestations externes
Des services tiers peuvent être utilisés pour nos processus commerciaux et sur le site Internet de l'entreprise tels que
Google Fonts
L'entreprise utilise Google Fonts sur nos sites Web. Il s'agit d'un service fourni par Google LLC, basé en Irlande et aux États-Unis.
Google Tag Manager
L'entreprise utilise Google Tag Manager sur nos sites Web. Il s'agit d'un service fourni par Google LLC, basé en Irlande et aux États-Unis.
Google Analytics
L'entreprise utilise Google Analytics sur nos sites Web. Il s'agit d'un service fourni par Google LLC, basé en Irlande et aux États-Unis.
Ce qui suit s'applique aux services Google :
Si vous vous êtes vous-même inscrit auprès du prestataire de services, celui-ci vous connaît également. Le traitement de vos données personnelles par le prestataire relève alors de la responsabilité du prestataire conformément à sa règlementation en matière de protection des données.
Cette liste n'est pas exhaustive et l'entreprise peut ajuster ou compléter le document à tout moment et sans préavis. La version actuelle publiée sur le site Internet s'applique.
Article 15 : Communication de données à des tiers
Afin de pouvoir vous proposer les informations sur notre site Internet, nous travaillons avec différents prestataires de services, notamment des prestataires de services informatiques, afin de pouvoir vous proposer des services, sites Internet et applications modernes. Ils utilisent vos données uniquement dans le cadre du traitement des commandes en Suisse ou dans un pays de l'Union européenne disposant de directives adéquates en matière de protection des données. Nous ne transférerons des données vers des sites en dehors de la Suisse et de l'UE sans votre consentement que si cela est nécessaire conformément au contrat concerné, pour remplir des obligations légales ou pour protéger nos intérêts légitimes (par exemple marketing par e-mail).
Article 15.1 : Divulgation à des tiers
Afin de pouvoir exploiter nos processus commerciaux et notre site Internet, nous travaillons avec différents prestataires de services, à savoir des prestataires de services informatiques et similaires.
Le traitement de vos données relève toujours de la responsabilité de l'opérateur respectif et conformément à sa réglementation en matière de protection des données.
Article 15.2 : Prestataires
CT Digital
Pour le marketing digital E-Mailing et Newsletter, vos données seront transmises au prestataire de services CT Digital, basé en France.
Digital Turn
Pour le développement et la maintenance de notre site Internet, vos données seront transmises au prestataire de services Digital Turn, basé en Suisse.
WASER + CO AG
Notre shop papeterie est hébergé dans un centre de données suisse par le prestataire de services WASER + CO AG, basé en Suisse. Vos données seront transmises au prestataire pour le traitement des commandes.
Article 15.3 : Livraison directe
Pour les articles livrés directement par le fournisseur ou le fabricant, nous transmettrons vos noms, Prénom, Nom de société, adresse et téléphone directement au fournisseur ou au fabricant concerné afin que les articles commandés puissent être livrés.
Article 15.4 : Transport et expédition
Pour le transport et l'expédition des marchandises commandées, les données nécessaires sont transmises au prestataire de transport concerné. Ceci s'applique à l'expédition et aux retours.
Article 16 : Portabilité des Données
Les individus ont le droit de recevoir leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine, afin de les transférer à d'autres responsables de traitement.
Chapitre 4 : Responsabilités de l'Entreprise
Article 17 : Responsable de la Protection des Données (DPO)
L'entreprise a désigné un DPO chargé de superviser la conformité avec la présente loi et les lois sur la protection des données applicables.
Le responsable du traitement des données sur ce site Internet et la personne de contact pour les questions de protection des données est :
Burocash SA
Gavillet Céline
Chemin Louis-Hubert 2
1213 Lancy
info@burocash.ch
Article 18 : Notification des Violations de Données
L'entreprise notifiera les violations de données personnelles à l'autorité de surveillance compétente et aux individus concernés, conformément aux dispositions légales en vigueur.
Article 19 : Transferts de Données Internationaux
Les transferts internationaux de données personnelles seront effectués conformément aux lois sur la protection des données et aux mécanismes de protection appropriés.
Chapitre 5 : Sanctions
Article 20 : Sanctions
Toute violation de la présente loi sera passible de sanctions conformes aux lois et règlements en vigueur, y compris des amendes et des poursuites pénales si nécessaire.
Chapitre 21 : Dispositions Finales
La langue juridiquement valable pour cette déclaration de protection des données est le français ; Les traductions ne sont pas autorisées en cas de litige.
Si les dispositions des accords énumérés dans le présent document s'avéraient ou devenaient inefficaces, ou si des lacunes apparaissaient, cela n'affecterait pas la validité des dispositions restantes. Au lieu de dispositions inefficaces ou pour combler les lacunes, entre en vigueur une réglementation appropriée qui se rapproche le plus de ce que les parties contractantes souhaitaient ou auraient souhaité en termes de sens et d'objectif si elles avaient réfléchi à ce point.
Afin d’assurer une meilleure lisibilité du texte, les différents genres n’ont pas été explicitement mentionnés. Lorsque tel est le cas, tous les genres sont toujours concernés.
Cette liste n'est pas exhaustive et nous pouvons ajuster ou compléter le document à tout moment et sans préavis. La version actuelle publiée sur notre site Internet s'applique. Dans la mesure où la Politique de Confidentialité fait partie d'un accord avec vous, en cas de mise à jour, nous vous informerons du changement par e-mail ou par tout autre moyen approprié.
L'accord sur la protection des données est soumis exclusivement au droit suisse. Le for juridique est Genève.
Article 22 : Entrée en Vigueur
La présente Loi entre en vigueur à la date de sa promulgation.
Production :
Ce site internet a été réalisé en utilisant la solution open-source PrestaShop™.
La mise en production a été réalisée par l’entreprise Digital Turn : https://digital-turn.com/
Date de la dernière mise à jour: Septembre 2023 - Version 2023-9
Pour toutes demandes ou questions sur cette page, utilisez notre formulaire de contact