×
×
×

Déclaration de confidentialité

Le service responsable au sens des lois sur la protection des données, en particulier du règlement général sur la protection des données (RGPD) de l'UE, est :
ofinto ag
Jonas Romer
Bischofszellerstrasse 53
9200 Gossau SG
E-mail : info@ofinto.ch
Site web : www.ofinto.ch

Vos droits en tant que personne concernée

Vous pouvez à tout moment exercer les droits suivants en utilisant les coordonnées indiquées :

  • Renseignements sur vos données enregistrées chez nous et sur leur traitement (art. 15 RGPD),
  • Rectification des données à caractère personnel inexactes (article 16 du RGPD),
  • Suppression de vos données enregistrées chez nous (art. 17 RGPD),
  • la limitation du traitement des données, dans la mesure où nous ne sommes pas encore autorisés à supprimer vos données en raison d'obligations légales (article 18 du RGPD),
  • opposition au traitement de vos données par nos soins (art. 21 RGPD) et
  • la portabilité des données, dans la mesure où vous avez consenti au traitement des données ou conclu un contrat avec nous (article 20 du RGPD).

Si vous nous avez donné votre consentement, vous pouvez le révoquer à tout moment avec effet pour l'avenir.

Vous pouvez à tout moment déposer une plainte auprès d'une autorité de surveillance, par exemple l'autorité de surveillance compétente du Land de votre domicile ou l'autorité compétente pour nous en tant qu'organisme responsable (pour la Suisse : le Préposé fédéral à la protection des données et à la transparence, PFPDT).

Vous trouverez une liste des autorités de surveillance allemandes (pour le secteur non public) avec leur adresse sur : https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

Note générale sur le traitement des données

En vertu de l'article 13 de la Constitution fédérale suisse et des dispositions fédérales relatives à la protection des données (loi sur la protection des données, LPD), toute personne a droit à la protection de sa sphère privée ainsi qu'à la protection contre l'emploi abusif de ses données personnelles. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données ainsi qu'à la présente déclaration de protection des données.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (p. ex. lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l'accès par des tiers n'est pas possible.

En utilisant ce site web, vous acceptez la collecte, le traitement et l'utilisation de données conformément à la description ci-dessous. Ce site web peut en principe être visité sans enregistrement. Des données telles que les pages appelées ou le nom du fichier consulté, la date et l'heure sont enregistrées sur le serveur à des fins statistiques, sans que ces données ne soient directement liées à votre personne. Les données personnelles, en particulier le nom, l'adresse ou l'adresse e-mail, sont collectées dans la mesure du possible sur une base volontaire. Sans votre consentement, les données ne sont pas transmises à des tiers, sauf si cela est nécessaire à l'exécution du contrat.

Traitement des données personnelles et bases juridiques

Les données personnelles sont toutes les informations qui se rapportent à une personne identifiée ou identifiable. Le traitement comprend toute manipulation de données personnelles, indépendamment des moyens et des procédures utilisés. Nous traitons les données personnelles en conformité avec le droit suisse de la protection des données. Par ailleurs, nous traitons - dans la mesure où le RGPD de l'UE est applicable - les données personnelles conformément aux bases juridiques suivantes en relation avec l'art. 6, al. 1 du RGPD :

  • lit. a) consentement de la personne concernée.
  • lit. b) l'exécution d'un contrat avec la personne concernée ainsi que l'exécution de mesures précontractuelles correspondantes.
  • lit. c) respect d'une obligation légale.
  • lit. f) la sauvegarde de nos intérêts légitimes ou de ceux de tiers, à moins que les intérêts de la personne concernée ne prévalent.

Nous traitons les données personnelles pendant la durée nécessaire à l'objectif ou aux objectifs en question. En cas d'obligation de conservation plus longue, nous limitons le traitement en conséquence.

Cookies et gestion du consentement

Ce site web utilise des cookies. Il s'agit de petits fichiers texte qui permettent de stocker sur le terminal de l'utilisateur des informations spécifiques à ce dernier. Certains cookies sont techniquement nécessaires au fonctionnement du site (cookies essentiels), tandis que d'autres nous aident à améliorer notre offre et à afficher des publicités (cookies fonctionnels, statistiques et marketing).

Pour gérer les cookies utilisés et les consentements que vous avez donnés, nous utilisons le Consent Manager de Cookiebot (fournisseur : Usercentrics A/S, Havnegade 39, 1058 Copenhague, Danemark). Lorsque vous accédez à notre site web, une connexion est établie avec les serveurs de Cookiebot afin de recueillir vos consentements et autres explications sur l'utilisation des cookies. Cookiebot enregistre alors un cookie dans votre navigateur afin de pouvoir vous attribuer les consentements donnés ou leur révocation. Les données ainsi collectées sont conservées jusqu'à ce que vous nous demandiez de les supprimer, que vous supprimiez vous-même le cookie de Cookiebot ou que le but de la conservation des données devienne caduc. Les obligations légales de conservation obligatoires ne sont pas affectées. L'utilisation de Cookiebot a lieu pour obtenir les consentements prescrits par la loi pour l'utilisation de cookies. La base juridique pour cela est l'article 6, paragraphe 1, phrase 1, lettre c du RGPD.

Vous pouvez configurer votre navigateur de manière à être informé de l'installation de cookies et à n'autoriser les cookies qu'au cas par cas, à exclure leur acceptation dans certains cas ou de manière générale, et à activer la suppression automatique des cookies à la fermeture du navigateur. En cas de désactivation des cookies, la fonctionnalité de ce site web peut être limitée.

Cryptage SSL/TLS

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, comme par exemple les demandes que vous nous envoyez en tant qu'exploitant du site, ce site utilise un cryptage SSL/TLS. Vous reconnaissez une connexion cryptée au fait que la ligne d'adresse du navigateur passe de "http://" à "https://" et au symbole du cadenas dans la ligne de votre navigateur. Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Fichiers journaux du serveur

Le fournisseur de ce site web collecte et enregistre automatiquement des informations dans ce que l'on appelle des fichiers journaux du serveur, que votre navigateur nous transmet automatiquement. Il s'agit de : Le type et la version du navigateur, le système d'exploitation utilisé, l'URL de référence, le nom d'hôte de l'ordinateur qui accède au site, l'heure de la demande du serveur. Ces données ne peuvent pas être attribuées à des personnes précises. Nous ne procédons pas à un regroupement de ces données avec d'autres sources de données. Nous nous réservons le droit de vérifier ces données ultérieurement si nous avons connaissance d'indices concrets d'une utilisation illégale.

Transfert de données vers des pays tiers

Dans le cadre de nos activités commerciales et de l'exploitation de notre site web, nous utilisons différents services de prestataires tiers, dont certains sont basés dans des pays situés en dehors de la Suisse et de l'UE, notamment aux États-Unis. Lorsque ces services sont actifs, vos données personnelles peuvent être transmises aux fournisseurs concernés.

Pour les transferts de données vers les États-Unis, il existe une décision d'adéquation de la Commission européenne ("EU-U.S. Data Privacy Framework") ainsi que du Conseil fédéral suisse ("Swiss-U.S. Data Privacy Framework"). Nous veillons à ce que nos prestataires de services soient certifiés dans le cadre de ce cadre ou que nous ayons convenu de garanties appropriées, telles que des clauses contractuelles types (CCT) approuvées par la Commission européenne, afin de garantir un niveau de protection des données adéquat.

Exécution du contrat et compte client

Pour l'achat de produits via notre boutique en ligne et le traitement de votre commande, nous traitons les données personnelles nécessaires à cet effet. Cela comprend votre prénom, votre nom, l'adresse de facturation, l'adresse de la société et l'adresse de livraison ainsi que votre adresse e-mail. Les données facultatives telles que votre numéro de téléphone sont également traitées, si vous les fournissez. Ces données sont transmises à nos systèmes internes (ERP, systèmes de commande) ainsi qu'à des partenaires externes tels que les livreurs et les sous-traitants afin d'honorer votre commande. La base juridique de ce traitement est l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b) du RGPD.

Nous transmettons ces données aux prestataires de services suivants, qui nous assistent dans l'exécution du contrat :

  • Notre système ERP, Orderdesk (Order Desk, Inc., USA)
  • Notre système de boutique, BigCommerce (BigCommerce, Inc., USA)
  • Nos partenaires de fulfillment WKS Druckholding GmbH (Allemagne) et Sieber Transport AG (Suisse)

L'enregistrement de ces données est nécessaire à l'exécution du contrat. Même après la conclusion du contrat, les données à caractère personnel restent enregistrées afin de satisfaire aux obligations légales de conservation. Une suppression anticipée n'est possible que dans la mesure où aucune obligation contractuelle ou légale ne s'y oppose.

Communication et demandes des clients

Formulaire de contact, chat en direct et CRM

Nous utilisons le système CRM Reamaze (fournisseur : Lantirn, Inc., USA) pour traiter les demandes de nos clients de manière plus rapide et plus efficace. Cela constitue un intérêt légitime selon l'art. 6, al. 1, let. f. RGPD. Les demandes adressées à nos adresses e-mail, à notre chat en direct ainsi qu'à notre page Facebook sont traitées avec Reamaze. Lantirn Inc. est certifiée selon le cadre de confidentialité des données UE-U.S. et Suisse-U.S. Pour plus d'informations, veuillez consulter la déclaration de confidentialité de Reamaze : https://www.reamaze.com/privacy.

Réservation de rendez-vous via Calendly

Pour la réservation de rendez-vous (par ex. pour notre showroom ou des consultations), nous faisons appel au service Calendly (Calendly LLC, USA). Dans ce cadre, les données que vous avez saisies (nom, e-mail, éventuellement numéro de téléphone, entreprise) sont traitées pour l'organisation du rendez-vous. Le traitement est nécessaire à l'exécution de mesures précontractuelles (art. 6, al. 1, let. b du RGPD). Calendly est certifié selon les normes EU-U.S. et Swiss-U.S. Data Privacy Framework.

Gestion des clients B2B via Salesmate

Nous utilisons le système CRM Salesmate (Salesmate, Inc., USA) pour gérer nos relations clients dans le domaine B2B. Dans ce cadre, nous traitons les données de nos clients (par ex. nom, adresse, e-mail, données de commande, historique de communication) afin d'initier et d'exécuter des contrats. La base juridique est l'exécution du contrat (article 6, paragraphe 1, point b) du RGPD) ainsi que notre intérêt légitime à une gestion efficace de la clientèle (article 6, paragraphe 1, point f) du RGPD). Salesmate est certifiée selon le cadre de protection des données UE-U.S. et Suisse-U.S.

Communication par e-mail via Klaviyo

Nous utilisons le prestataire de services Klaviyo (Klaviyo, Inc., USA) pour différents types de communication par e-mail. Klaviyo est certifié selon le cadre de protection des données UE-U.S. et Suisse-U.S., ce qui garantit un niveau de protection des données adéquat pour la transmission des données.

L'utilisation de Klaviyo repose sur différentes bases juridiques :

  • Exécution du contrat (article 6, paragraphe 1, point b) du RGPD) : Pour les e-mails transactionnels nécessaires au traitement de votre achat, tels que les confirmations d'expédition ou les e-mails contenant des instructions de montage après l'achat.
  • Intérêt légitime (article 6, paragraphe 1, point f) du RGPD) : Pour les e-mails en rapport avec un panier d'achat abandonné, afin de vous rappeler votre achat potentiel. Vous pouvez vous opposer à ce type de communication à tout moment.
  • Consentement (art. 6, paragraphe 1, point a du RGPD) : Pour l'envoi de notre newsletter marketing. L'inscription à cet effet se fait via une procédure de double opt-in. Les newsletters contiennent des pixels de suivi (balises web) qui nous aident à comprendre si et quand les e-mails ont été ouverts et quels liens ont été cliqués. Cette mesure du succès est également effectuée uniquement sur la base de votre consentement.

Vous pouvez à tout moment retirer votre consentement à la réception de la newsletter marketing et à la mesure du succès qui en découle en utilisant le lien "se désinscrire" au bas de chaque newsletter. Pour plus d'informations, veuillez consulter la déclaration de confidentialité de Klaviyo : https://www.klaviyo.com/legal/privacy-policy.

Traitement des paiements

Pour fournir des services payants, nous demandons des données supplémentaires, comme par exemple les données de paiement, afin de pouvoir exécuter votre commande. Nous conservons ces données dans nos systèmes jusqu'à l'expiration des délais légaux de conservation.

Prestataires de services de paiement externes

Nous faisons appel à des prestataires de services de paiement externes, dont les plateformes permettent aux utilisateurs et à nous-mêmes d'effectuer des transactions de paiement. Le traitement des paiements est effectué par le prestataire de services de paiement Adyen (Adyen N.V., Pays-Bas). Nous avons conclu un accord de traitement des commandes avec Adyen. Nous transmettons votre adresse IP à Adyen à des fins de prévention et de détection des fraudes. Nous ne collectons ni n'enregistrons l'intégralité des données de paiement.

Les données traitées par les prestataires de services de paiement comprennent les données d'inventaire (p. ex. nom, adresse), les données bancaires (p. ex. numéros de compte, numéros de carte de crédit, mots de passe, TAN) ainsi que les données relatives au contrat, au total et au bénéficiaire. Ces informations sont nécessaires pour effectuer les transactions. Les données saisies sont uniquement traitées par les prestataires de services de paiement et stockées chez eux. Nous ne recevons des informations que pour confirmer (accepter) ou refuser le paiement.

Les opérations de paiement sont soumises aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement concernés. Nous faisons appel aux prestataires de services sur la base de l'article 6, paragraphe 1, point b) du RGPD (exécution du contrat) ainsi que dans l'intérêt d'un processus de paiement fluide, confortable et sûr (article 6, paragraphe 1, point f) du RGPD).

Achat sur facture par CembraPay AG

Si vous choisissez le mode de paiement CembraPay (CembraPay AG, Suisse), vos données seront transmises à CembraPay afin de vérifier votre identité et votre solvabilité. CembraPay utilise également vos données à ses propres fins de marketing. Vous trouverez des détails dans la déclaration de protection des données de CembraPay : https://cembrapay.ch/de/privacy.

Analyse web et marketing

Services Google

Nous utilisons sur notre site web différents services de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après "Google"). Pour les transferts de données vers les États-Unis, Google LLC est certifié selon le cadre UE-U.S. et Suisse-U.S. de protection des données.

Google Analytics

Nous utilisons Google Analytics pour analyser l'utilisation du site web. Cela se fait sur la base de notre intérêt légitime (art. 6, alinéa 1, lettre f du RGPD) à améliorer notre offre. Nous avons activé l'anonymisation IP, de sorte que votre adresse IP est tronquée par Google au sein de l'UE/EEE ou en Suisse avant d'être transmise aux États-Unis. Vous pouvez empêcher la saisie par Google Analytics en installant le plug-in de navigateur sous le lien suivant : Désactiver Google Analytics.

Google Ads et suivi des conversions

Nous utilisons Google Ads pour attirer l'attention sur nos offres. Le suivi des conversions qui y est associé nous aide à mesurer le succès de nos mesures publicitaires. Ce traitement n'a lieu que sur la base de votre consentement (art. 6, al. 1, let. a du RGPD). Vous trouverez de plus amples informations sous : https://policies.google.com/privacy.

Gestionnaire de balises Google

Nous utilisons le Google Tag Manager pour gérer les balises de site web via une interface. Le gestionnaire de balises lui-même ne traite pas les données personnelles des utilisateurs.

Autres services et outils utilisés

Conception et optimisation de sites web

Constructeur de pages Shogun

Pour la conception de certaines pages de notre site web, nous utilisons Shogun Pagebuilder (Shogun Labs, Inc., USA). Shogun traite en notre nom des statistiques d'utilisation agrégées afin d'analyser la performance des pages. Cela sert notre intérêt légitime à optimiser notre présence sur le web (article 6, paragraphe 1, point f du RGPD). Si des fonctions de personnalisation basées sur les données des utilisateurs sont utilisées, cela ne se fait que sur la base de votre consentement (art. 6, par. 1, point a du RGPD). Shogun est certifié selon le cadre de protection des données UE-U.S. et Suisse-U.S.

Test A/B avec Ablyft

Nous utilisons le service Ablyft (ABlyft GmbH, Allemagne) pour tester différentes versions de notre site web. Selon le fournisseur, aucune donnée personnelle telle que les adresses IP n'est enregistrée à cette occasion. Afin de rendre les tests techniquement possibles, des cookies peuvent être installés. L'utilisation d'Ablyft se fait exclusivement sur la base de votre consentement (art. 6, al. 1, let. a du RGPD).

Complément d'adresse avec Woosmap

Dans le processus de passage en caisse, nous proposons une complétion automatique de l'adresse par le service Woosmap (Web Geo Services, France). Pendant que vous saisissez votre adresse, les fragments d'adresse sont transmis à Woosmap afin de vous faire des propositions. Cela sert notre intérêt légitime à un traitement des commandes convivial et sans erreur (article 6, paragraphe 1, point f du RGPD).

Reconnaissance de la localisation avec Geotargetly

Nous utilisons le service Geotargetly (États-Unis) pour afficher la version correcte de notre site web dans votre pays. Ce service détermine votre position approximative à l'aide de votre adresse IP. Selon le fournisseur, l'adresse IP n'est pas enregistrée. Ce traitement est basé sur notre intérêt légitime à vous offrir une expérience d'achat localisée (article 6, paragraphe 1, point f du RGPD).

Marketing et programmes de partenariat

Marketing à la performance avec Criteo

Nous utilisons les services de Criteo SA (France) pour vous proposer des publicités basées sur vos centres d'intérêt sur des sites partenaires (reciblage). Criteo utilise à cet effet des cookies qui enregistrent votre comportement de navigation. Ce traitement n'a lieu que si vous nous avez donné votre consentement explicite via notre outil de gestion du consentement (article 6, paragraphe 1, point a du RGPD).

Marketing d'affiliation avec Affiliatly et Awin

Nous utilisons des réseaux d'affiliés pour rémunérer les ventes réalisées par les partenaires. Nous utilisons à cet effet les services d'Affiliatly (États-Unis) et d'Awin (AWIN AG, Allemagne). Lorsque vous arrivez sur notre site via un lien d'affiliation, un cookie est installé afin de retracer la réussite de la médiation. Des données pseudonymisées (par ex. ID de commande, valeur de la marchandise) sont alors transmises. L'installation de ces cookies n'a lieu que sur la base de votre consentement (art. 6, al. 1, let. a du RGPD).

Microsoft Bing Ads

Nous utilisons le suivi des conversions de Microsoft Corporation (USA). Un cookie est enregistré sur votre ordinateur dans la mesure où vous avez accédé à notre site web via une annonce Microsoft Bing. Nous pouvons ainsi mesurer le succès de nos annonces. Cela se fait sur la base de votre consentement (art. 6, alinéa 1, lettre a du RGPD). Microsoft est certifiée selon le cadre de protection des données UE-U.S. et Suisse-U.S.. Vous pouvez déclarer votre opposition ici : https://account.microsoft.com/privacy/ad-settings/signedout?lang=de-DE.

Commentaires et évaluations des clients

Témoignages de clients avec Judge.me

Nous utilisons la plateforme d'évaluation Judge.me (Judge.me Ltd, UK). Après un achat, vous avez la possibilité d'évaluer nos produits. Pour ce faire, vous recevez un e-mail de notre part. Le traitement de vos données (détails de la commande, adresse e-mail) est effectué dans le but de préserver nos intérêts légitimes à améliorer notre service à la clientèle (article 6, paragraphe 1, point f du RGPD). Pour le transfert de données vers la Grande-Bretagne, il existe une décision d'adéquation de la Commission européenne. Vous trouverez des détails sur : https://judge.me/privacy.

Sondages clients avec LoudHippo

Après avoir terminé votre commande, nous affichons sur la page de confirmation un sondage du fournisseur LoudHippo (USA). Cela sert notre intérêt légitime à améliorer notre service (art. 6, paragraphe 1, point f du RGPD). Si vous participez, vos réponses seront enregistrées chez LoudHippo avec vos données de commande et votre adresse e-mail. La participation est volontaire. LoudHippo est certifié selon le cadre de protection des données UE-U.S. et Suisse-U.S.

Plugins de médias sociaux

Nous intégrons sur notre site web des plugins de différents réseaux sociaux. Lorsque vous consultez une page contenant un tel plugin, votre navigateur établit une connexion directe avec les serveurs du réseau concerné. Si vous y possédez un compte et que vous êtes connecté, la visite peut être attribuée à votre profil. Nous attirons votre attention sur le fait qu'en tant que fournisseur des pages, nous n'avons pas connaissance du contenu des données transmises ni de leur utilisation par les fournisseurs.

Droits d'auteur

Les droits d'auteur et tous les autres droits liés aux contenus, images, photos ou autres fichiers présents sur le site web appartiennent exclusivement à l'exploitant de ce site web ou aux détenteurs de droits spécialement cités. Pour la reproduction de tous les fichiers, l'accord écrit du détenteur des droits d'auteur doit être obtenu au préalable.

Clause de non-responsabilité générale

Toutes les informations de notre offre Internet ont été soigneusement vérifiées. Nous nous efforçons de proposer des informations actuelles, correctes et complètes. Toutefois, l'apparition d'erreurs ne peut pas être totalement exclue. Nous déclinons toute responsabilité pour les dommages matériels ou immatériels causés par l'utilisation des informations proposées, sauf en cas de faute intentionnelle ou de négligence grave avérée.

Modifications

Nous pouvons adapter cette déclaration de protection des données à tout moment et sans préavis. La version actuelle publiée sur notre site web fait foi. Si la déclaration de protection des données fait partie d'un accord avec vous, nous vous informerons de la modification par e-mail ou par tout autre moyen approprié en cas de mise à jour.

Questions au délégué à la protection des données

Si vous avez des questions concernant la protection des données, veuillez nous envoyer un e-mail ou vous adresser directement à la personne responsable de la protection des données au sein de notre organisation, dont la liste figure au début de la présente déclaration de confidentialité.

Gossau SG, 31.07.2025

Empruntez dès maintenant le chemin le plus futé, vers un bureau Premium

    1
  • Page d'accueil