Politique de confidentialité

Dernière mise à jour : 4 mai 2026

(Demandes relatives à la protection des données : office@thechange.swiss)

Nous prenons la protection de vos données personnelles très au sérieux et traitons vos données personnelles de manière confidentielle, conformément aux dispositions légales en vigueur, notamment la loi fédérale révisée sur la protection des données (LPD révisée, en vigueur depuis le 1er septembre 2023) ainsi que — dans la mesure où elle est applicable — le Règlement général sur la protection des données de l'Union européenne (RGPD). L'utilisation de notre site internet est en principe possible sans communication de données personnelles.

Responsable du traitement

Responsable du traitement des données sur ce site web :

Swiss Health & Nutrition SA
Spühlstrasse 4
CH-9016 St. Gallen
Suisse

E-mail : office@thechange.swiss
Téléphone : +41 71 877 10 68
UID : CHE-157.641.272

Quelles données à caractère personnel traitons-nous ?

Selon la manière dont vous interagissez avec nos services, votre lieu de résidence et dans la mesure où le droit applicable le permet ou l'exige, nous pouvons collecter ou traiter les catégories suivantes de données à caractère personnel :

• Coordonnées tels que le nom, l'adresse postale, l'adresse de facturation et de livraison, le numéro de téléphone et l'adresse e-mail.
• Données financières tels que les numéros de cartes de crédit/débit et de comptes financiers, les informations relatives aux cartes de paiement, les détails des transactions, le mode de paiement et la confirmation de paiement.
• Informations du compte tels que le nom d'utilisateur, le mot de passe, les configurations et les paramètres.
• Informations sur la transaction aux articles consultés, ajoutés au panier, achetés, retournés, échangés ou annulés, ainsi qu'à vos transactions passées.
• Données de communication vos communications avec nous (p. ex. demandes d'assistance à la clientèle, chats, courriels).
• Données relatives aux appareils et aux connexions telles que l'adresse IP, les informations relatives au navigateur et à l'appareil, la connexion réseau et d'autres identifiants uniques.
• Informations d'utilisation concernant votre interaction avec nos services (par exemple, quand et comment vous naviguez sur notre site Web).

Sources de données à caractère personnel

Nous recevons des données à caractère personnel provenant des sources suivantes :

• Directement de votre part: lors de la création d'un compte, d'une commande, d'une inscription à la newsletter, de demandes d'assistance à la clientèle ou de toute autre communication.
• Automatiquement via nos services: sur votre terminal lors de votre visite sur notre site web, ainsi que sur les cookies et technologies similaires.
• nos prestataires de services: lorsque celles-ci collectent ou traitent des données personnelles en notre nom (p. ex. prestataires de services de paiement, d'Expédition ou de marketing).
• nos partenaires et autres prestataires tiers: par exemple, de plateformes marketing, de réseaux sociaux ou de réseaux publicitaires, dans la mesure où la loi l'autorise.

Comment utilisons-nous vos données personnelles ?

Nous traitons vos données à caractère personnel aux fins suivantes :

• Fourniture et amélioration de nos services: exécution des contrats, traitement des paiements, traitement des commandes, Expédition, retours, gestion des comptes, personnalisation et amélioration de l'expérience d'achat.
• Marketing et publicité: envoi de communications marketing et publicitaires par e-mail, SMS ou courrier postal, ainsi que diffusion de publicités en ligne — toujours dans le cadre de vos consentements ou de nos intérêts légitimes.
• Sécurité et prévention des fraudes: Authentification, protection contre les activités frauduleuses ou abusives, sécurité de nos services.
• Communication avec les clients: Traitement de vos demandes, fourniture d'un service d'assistance à la clientèle, entretien de la relation client.
• Respect des obligations légales: Respect des obligations légales, réponse aux demandes des autorités, établissement ou défense de droits en justice.

Conversion de devises

En utilisant notre site Web, vous (le visiteur) consentez à ce que des tiers traitent votre adresse IP afin de déterminer votre localisation aux fins de la conversion de devises. Vous consentez également à ce que cette devise soit enregistrée dans un cookie de session dans votre navigateur (un cookie temporaire qui est automatiquement supprimé lorsque vous fermez votre navigateur). Nous procédons ainsi afin que la devise sélectionnée demeure cohérente lors de votre navigation sur notre site Web, et que les prix puissent être convertis dans la devise de votre pays.

Cookies et technologies similaires

Notre site internet utilise des cookies afin de vous offrir une meilleure expérience utilisateur. Les cookies sont de petits fichiers texte qui sont déposés sur votre ordinateur et enregistrés par votre navigateur. Ils ne peuvent contenir aucun code malveillant.

Nous utilisons les catégories de cookies suivantes :

• Cookies techniquement nécessaires : Nécessaires au fonctionnement du site web (p. ex. panier d'achat, Login, sélection de la langue). Base juridique : art. 6, al. 1, lit. b RGPD ou art. 31, al. 2, lit. a LPD révisée.
• Cookies fonctionnels : Améliore l'expérience utilisateur (p. ex. sélection de devise, géolocalisation). Base juridique : consentement (art. 6, par. 1, lit. a du RGPD).
• Cookies d'analyse : Nous permettent d'analyser le comportement des utilisateurs et d'améliorer le site web. Base juridique : consentement.
• Cookies marketing : Utilisés à des fins de publicité personnalisée. Base juridique : consentement.

Via notre bannière de cookies, vous pouvez donner, modifier ou retirer votre consentement à tout moment.

Hébergeur et fichiers journaux du serveur

Le prestataire du site web collecte et enregistre automatiquement des informations dans des fichiers journaux serveur (server log files), que votre navigateur nous transmet automatiquement. Il s'agit des données suivantes :

• Adresse IP
• Type et version du navigateur
• Système d'exploitation utilisé
• URL du référent
• Nom d'hôte de la machine accédante
• Heure de la requête serveur

Ces données ne sont pas directement attribuables à des personnes spécifiques. Aucun rapprochement de ces données avec d'autres sources de données n'est effectué. Nous nous réservons le droit de vérifier ces données a posteriori si nous avons connaissance d'indices concrets d'une utilisation illicite.

Ces données, ainsi que toutes les données de ce site internet, sont hébergées chez notre prestataire d'hébergement Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande, enregistrée. La politique de confidentialité de Shopify est disponible à l'adresse https://www.shopify.com/legal/privacy.

Relation avec Shopify (responsabilité partagée)

Les services sont hébergés par Shopify, qui collecte et traite des données à caractère personnel relatives à votre accès aux services et à leur utilisation, afin de nous fournir ces services et de les améliorer. Les données que vous transmettez aux services sont communiquées à Shopify ainsi qu'à des tiers susceptibles de se trouver dans des pays autres que celui de votre résidence.

Afin de protéger, de développer et d'améliorer notre boutique, nous utilisons également certaines fonctionnalités avancées de Shopify (par ex. Shop Pay, Shopify Audiences, fonctionnalités de personnalisation), qui intègrent des données et des informations issues de vos interactions avec notre boutique, avec d'autres marchands Shopify et avec Shopify lui-même. Dans le cadre de ces fonctionnalités avancées, Shopify traite des données à caractère personnel en partie en tant que coresponsable au sens de l'art. 26 du RGPD. Dans ces cas, Shopify est également l'interlocuteur compétent pour les demandes relatives à l'exercice de vos droits concernant ces traitements.

Pour en savoir plus sur la manière dont Shopify utilise vos données personnelles et sur vos droits, veuillez consulter la politique de confidentialité de Shopify à l'intention des consommateurs à l'adresse https://www.shopify.com/legal/privacy/app-users ainsi que dans le portail de confidentialité Shopify à l'adresse https://privacy.shopify.com/en.

Chiffrement SSL/TLS

Ce site utilise un chiffrement SSL/TLS à des fins de sécurité et afin de protéger la transmission de contenus confidentiels. Vous reconnaissez une connexion chiffrée au fait que la barre d'adresse du navigateur passe de « http:// » à « https:// » et à la présence d'un symbole de cadenas dans la barre de votre navigateur. Lorsque le chiffrement SSL/TLS est activé, les données que vous nous transmettez ne peuvent être lues par des tiers.

Traitement des commandes et prestataires de services de paiement

Pour le traitement de votre commande, nous collectons les données nécessaires à l'exécution du contrat (nom, adresse de livraison, adresse de facturation, e-mail, téléphone, données de paiement). La base juridique est l'art. 6, al. 1, lit. b RGPD ou l'art. 31, al. 2, lit. a nLPD (exécution du contrat).

Fournisseur de paiement : Shopify Payments & Stripe

Nous utilisons le prestataire de services suivant pour le traitement des paiements Shopify Payments (fourni par Shopify International Ltd., Victoria Buildings, 2ème étage, 1-2 Haddington Road, Dublin 4, Irlande).

Dans le cadre de Shopify Payments, le traitement des paiements est effectué par le prestataire de services Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande).

• Données traitées : Celles-ci comprennent notamment le nom, l'adresse, le numéro de compte, le code bancaire, le numéro de carte de crédit, le montant de la facture, la devise et le numéro de transaction.
• Objet : Les données sont transmises exclusivement aux fins du traitement des paiements conformément à l'art. 6, al. 1, lit. b du RGPD.
• Prévention des fraudes : Les données peuvent également être utilisées pour recourir à des services tels que Sift, afin de vérifier la présence de fraudes ou d'autres problèmes sur les comptes.

Pour de plus amples informations concernant la politique de confidentialité de Shopify Payments, veuillez consulter : https://www.shopify.com/legal/privacy. Les informations relatives à la protection des données de Stripe Payments Europe Ltd. sont disponibles ici : https://stripe.com/de/privacy.

Achat sur facture / paiement en plusieurs fois (CembraPay)

Achat sur facture (y compris le paiement échelonné) est assuré par CembraPay AG traité. Les CGV et les Déclaration de protection des données de CembraPay AG.

Autres modes de paiement

TWINT, PostFinance et autres méthodes de paiement locales : Le traitement est effectué directement par le prestataire concerné, conformément à ses dispositions en matière de protection des données.

Expédition et logistique

Pour le traitement des expéditions, nous transmettons votre adresse de livraison et vos coordonnées à nos partenaires logistiques :

• La Poste Suisse
• DHL (DHL Express (Suisse) SA, DHL Group ou la société DHL compétente dans le pays de destination)

Base juridique : art. 6, al. 1, lit. b RGPD ou art. 31, al. 2, lit. a nLPD (exécution du contrat).

Logiciel d'expédition : ShippyPro

Pour la création d'étiquettes d'expédition, la transmission des données d'envoi aux transporteurs ainsi que la mise à disposition du suivi des colis et des processus de retour, nous utilisons le logiciel ShippyPro le Italian Valley S.r.l., Piazza Francesca Morvillo 15, 50144 Firenze (FI), Italie (P.IVA 06587610483).

Dans le cadre du traitement des commandes, les données d'expédition (nom, adresse de livraison, adresse e-mail, numéro de téléphone pour l'avis de passage, détails de la commande) sont transmises à ShippyPro et communiquées au prestataire de transport concerné. Le traitement s'effectue exclusivement aux fins d'expédition et de suivi des envois.

Nous avons conclu un contrat de traitement des données (CTD) avec ShippyPro. Base juridique : art. 6, al. 1, lit. b RGPD ou art. 31, al. 2, lit. a LPD révisée. Déclaration de protection des données : https://www.shippypro.com/en/privacy-policy.

Données de newsletter et marketing par e-mail (Klaviyo)

Si vous souhaitez recevoir notre newsletter, nous avons besoin de votre adresse e-mail et de votre consentement à la réception de celle-ci. Nous utilisons ces données exclusivement pour l'envoi de la newsletter et des communications marketing associées. Le consentement accordé pour la conservation de l'adresse e-mail ainsi que pour son utilisation aux fins d'envoi de la newsletter peut être révoqué à tout moment, notamment via le lien « Se désabonner » figurant dans la newsletter.

L'inscription à notre lettre d'information s'effectue selon une procédure dite Procédure de double opt-in. Cela signifie qu'après votre inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire afin d'éviter que quiconque puisse s'inscrire avec une adresse e-mail qui ne lui appartient pas.

Les inscriptions à la lettre d'information font l'objet d'un enregistrement, afin que nous puissions démontrer que la procédure d'inscription s'est déroulée conformément aux exigences légales. À cet effet, sont conservés tant la date et l'heure de l'inscription et de la confirmation que l'adresse IP.

Klaviyo

L'envoi des newsletters est effectué par Klaviyo, une plateforme d'envoi de newsletters de la Klaviyo, Inc., 125 Summer Street, Boston, MA 02110, USA. Les adresses e-mail de nos abonnés à la newsletter, ainsi que les autres données décrites dans le cadre des présentes informations, sont traitées sur les serveurs de Klaviyo. Klaviyo utilise ces informations pour l'envoi et l'analyse des newsletters en notre nom.

Klaviyo peut utiliser ces données pour optimiser ou améliorer ses propres services, par exemple pour l'optimisation technique de l'envoi et de l'affichage des newsletters. Cependant, Klaviyo n'utilise pas les données de nos abonnés à la newsletter pour les contacter directement ou pour les transmettre à des tiers.

Nous avons conclu un accord de traitement des données (Data Processing Agreement) avec Klaviyo. Le transfert vers les États-Unis s'effectue sur la base du Cadre de protection des données UE-États-Unis, auquel Klaviyo a adhéré en tant que membre certifié, ainsi que des clauses contractuelles types (CCT) conformément à l'art. 46 du RGPD. Vous trouverez la politique de confidentialité de Klaviyo à l'adresse https://www.klaviyo.com/legal/privacy-notice.

Études statistiques et analyses dans la newsletter

Les lettres d'information contiennent ce que l'on appelle un pixel espion, c'est-à-dire un fichier de la taille d'un pixel qui est récupéré depuis le serveur de Klaviyo lors de l'ouverture de la lettre d'information. Dans le cadre de cette récupération, des informations techniques, telles que des informations relatives au navigateur et à votre système, ainsi que votre adresse IP et l'heure de la récupération, sont collectées. Ces informations sont utilisées pour améliorer les services sur le plan technique — que ce soit par le biais des données techniques ou par l'analyse des groupes cibles et de leur comportement de lecture, en fonction des lieux d'accès ou des horaires de connexion.

Les statistiques collectées comprennent également la détermination du taux d'ouverture des newsletters, du moment auquel elles sont ouvertes ainsi que des liens sur lesquels les destinataires cliquent.

Résiliation / Rétractation

Vous pouvez vous désabonner de notre newsletter à tout moment, c'est-à-dire révoquer votre consentement. Cela entraîne simultanément la révocation de vos consentements à l'Expédition de la newsletter via Klaviyo et aux analyses statistiques. Un lien de désabonnement à la newsletter figure en bas de chaque newsletter.

Bases juridiques

Les consentements à l'Expédition des newsletters sont accordés sur la base de l'art. 6, al. 1, lit. a ainsi que de l'art. 7 du RGPD ou de l'art. 6, al. 6 de la nLPD. Le recours au prestataire d'Expédition Klaviyo, la réalisation des collectes et analyses statistiques ainsi que la journalisation de la procédure d'inscription sont effectués sur la base de nos intérêts légitimes conformément à l'art. 6, al. 1, lit. f du RGPD ou à l'art. 31, al. 2, lit. d de la nLPD.

Gestion des abonnements (Zubs)

Dans la mesure où vous souscrivez un abonnement auprès de nous, celui-ci sera traité via Zubs GmbH, Am Stein 6, 34327 Körle, Allemagne (Registre du commerce de Francfort-sur-le-Main, HRB 136694, n° de TVA intracommunautaire DE449884692), est responsable du traitement. Zubs traite vos données de commande, de compte et de livraison afin d'exécuter les livraisons récurrentes, y compris la gestion de vos paramètres d'abonnement (p. ex. intervalles de livraison, suspensions, modifications, résiliations).

Étant donné que Zubs a son siège en Allemagne et que le traitement des données s'effectue au sein de l'Union européenne, aucun transfert vers un pays tiers lieu. Nous avons conclu avec Zubs un contrat de traitement des données (CTD) conformément à l'art. 28 du RGPD.

Base juridique : art. 6, al. 1, lit. b RGPD ou art. 31, al. 2, lit. a nLPD (exécution du contrat). Contact pour les demandes relatives à la protection des données auprès de Zubs : info@zubs.app. Déclaration de protection des données : https://zubs.app/legal-notices.

Analyse web et publicité

Google Analytics 4

Ce site web utilise Google Analytics 4 (GA4), un service d'analyse web de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. GA4 utilise des cookies et des technologies similaires permettant d'analyser votre utilisation du site web. Les informations générées par le cookie concernant votre utilisation de ce site web sont généralement transmises à des serveurs de Google et y sont stockées ; un transfert vers les États-Unis peut avoir lieu.

GA4 anonymise les adresses IP par défaut et ne les conserve pas. Au nom de l'exploitant de ce site Internet, Google utilisera ces informations afin d'évaluer votre utilisation du site, d'établir des rapports sur l'activité du site et de fournir à l'exploitant du site d'autres services liés à l'utilisation du site et d'Internet.

Base juridique : consentement recueilli via la bannière de cookies (art. 6, par. 1, lit. a du RGPD). Le transfert vers les États-Unis s'effectue sur la base du cadre EU-U.S. Data Privacy Framework et des clauses contractuelles types. Vous pouvez retirer votre consentement à tout moment via les paramètres des cookies.

Informations complémentaires : https://policies.google.com/privacy.

Google Ads et suivi des conversions

Nous utilisons Google Ads à la promotion de nos produits. Dans ce cadre, des cookies de suivi des conversions sont utilisés afin de mesurer l'efficacité de nos campagnes publicitaires. Le prestataire est Google Ireland Limited. Base juridique : consentement recueilli via la bannière de cookies.

Meta Pixel (Facebook/Instagram) et API de conversion

Nous utilisons le Meta Pixel ainsi que le API de conversion le Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande. Cela nous permet de mesurer l'efficacité de nos annonces publicitaires sur Facebook et Instagram et de définir des audiences à des fins publicitaires (Custom Audiences, Lookalike Audiences).

La transmission des données de conversion côté serveur s'effectue via Stape.io (Stape Solutions LLC, USA) en tant que prestataire de marquage côté serveur en notre nom.

Base juridique : consentement recueilli via la bannière de cookies (art. 6, par. 1, lit. a du RGPD). Transfert vers les États-Unis sur la base du cadre EU-U.S. Data Privacy Framework et des clauses contractuelles types. Déclaration de confidentialité Meta : https://www.facebook.com/privacy/policy. Politique de confidentialité Stape : https://stape.io/privacy-policy.

Google Shopping / Multifeeds (WoolyTech)

Pour la mise à disposition de notre catalogue de produits sur Google Shopping, les plateformes Meta et d'autres canaux marketing, nous utilisons l'application Plusieurs flux Google Shopping (Multifeeds) le WoolyTech Pty Ltd, Australie. L'application génère et transmet notre catalogue de produits sous forme de flux de données produits structurés aux plateformes concernées (Google Merchant Center, Meta Commerce Manager, etc.).

Dans le cadre de ce service, Données relatives aux produits (titres de produits, descriptions, prix, disponibilités, URL d'images, etc.) sont traités, mais aucune donnée personnelle directe des client·e·s finaux·ales. Dans la mesure où l'application diffuse des balises marketing basées sur des pixels dans le navigateur des utilisateur·rice·s (p. ex. événements Meta Pixel), les mentions relatives à ces prestataires tiers s'appliquent.

Base juridique : intérêt légitime à une commercialisation efficace des produits (art. 6, par. 1, lit. f du RGPD) ou consentement recueilli via la bannière de cookies, dans la mesure où des pixels marketing sont déployés. Politique de confidentialité WoolyTech : https://woolytech.com/privacy-policy/.

Polices de caractères (Google Fonts / intégrées localement)

Sur ce site web, des polices de caractères sont utilisées qui — dans la mesure du possible sur le plan technique — sont intégrées localement sur notre serveur, de sorte qu'aucune connexion aux serveurs de Google n'est établie. Si, dans des cas particuliers, des polices sont chargées dynamiquement depuis Google, votre navigateur transmet votre adresse IP à Google Ireland Limited. Pour de plus amples informations : https://developers.google.com/fonts/faq/privacy.

Liens vers les réseaux sociaux

Notre site Internet contient des liens vers nos profils sur les réseaux sociaux (Facebook/Meta, Instagram, LinkedIn, YouTube, Vimeo). Il s'agit de Liens purs, et non de plug-ins intégrés. Le transfert de données vers les fournisseurs concernés n'a lieu que lorsque vous cliquez activement sur le lien correspondant et êtes redirigé vers la plateforme. Les dispositions relatives à la protection des données du fournisseur concerné s'appliquent alors sur la plateforme en question :

• Meta Platforms Ireland Limited (Facebook, Instagram) : https://www.facebook.com/privacy/policy
• LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande : https://www.linkedin.com/legal/privacy-policy
• Google Ireland Limited (YouTube) : https://policies.google.com/privacy
• Vimeo.com, Inc., 555 West 18th Street, New York, NY 10011, USA : https://vimeo.com/privacy

Vidéos intégrées (Vimeo / YouTube)

Dans la mesure où nous intégrons des vidéos des plateformes Vimeo ou YouTube, cela s'effectue en mode de confidentialité renforcée (« Privacy Enhanced Mode ») ou uniquement après votre consentement via la bannière de cookies. Lors de la lecture, des données (notamment l'adresse IP) sont transmises à la plateforme concernée. Base juridique : consentement (art. 6, al. 1, lit. a du RGPD).

Communication client (Superchat)

Pour la communication avec nos client(e)s via différents canaux de messagerie et de chat (p. ex. chat sur le site web, WhatsApp Business, e-mail, Instagram Direct Messenger, Facebook Messenger, SMS), nous utilisons le service Superchat le SuperX GmbH, Oranienburger Strasse 91, 10178 Berlin, Allemagne.

Lorsque vous nous contactez via l'un des canaux connectés, les données que vous nous transmettez (notamment le nom, les coordonnées, le contenu des messages et les données de connexion techniques) sont traitées en notre nom sur des serveurs de Superchat en Allemagne. Nous avons conclu avec Superchat un contrat de traitement des données (CTD) conformément à l'art. 28 du RGPD. Politique de confidentialité de Superchat : https://www.superchat.com/de/datenschutz.

WhatsApp

Si vous utilisez WhatsApp pour nous contacter, nous traitons votre numéro de téléphone, votre nom ainsi que toute autre donnée que vous nous communiquez, afin de répondre à votre demande ou, si vous y avez expressément consenti, afin de vous adresser des messages à caractère publicitaire.

L'opérateur du service WhatsApp est la WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, une société du groupe Meta Platforms, Inc. (anciennement Facebook). WhatsApp traite les données conformément à ses mentions relatives à la protection des données. Les contenus des communications sont chiffrés de bout en bout. Le cas échéant, WhatsApp collecte également des « métadonnées », qui peuvent contenir des informations sur l'identité de l'expéditeur et du destinataire, ainsi que le numéro de téléphone, les informations relatives à l'appareil et les informations relatives à l'utilisation de WhatsApp (par ex. la durée et la fréquence). WhatsApp utilise également ces données à ses propres fins, notamment pour améliorer le service WhatsApp. Nous n'avons pas connaissance des détails de ce traitement de données et n'avons aucune influence sur celui-ci. Nous ne pouvons exclure une transmission à d'autres destinataires au sein du groupe Meta dans des pays situés en dehors de l'UE n'offrant pas un niveau de protection des données adéquat (notamment aux États-Unis).

Vous pouvez retirer votre consentement à tout moment en envoyant un message contenant « Stop » dans le chat ou un e-mail à office@thechange.swiss envoyer.

Instagram Direct Messenger

Lorsque vous utilisez Instagram Direct Messenger pour nous contacter, nous traitons les données à caractère personnel nécessaires à la prise de contact et à la communication. Instagram nous accorde l'accès au nom d'utilisateur que vous avez choisi ainsi qu'au contenu de vos messages.

Instagram est un service de Meta Platforms Ireland Limited (anciennement Facebook Ireland Ltd.), 4 Grand Canal Square, Dublin 2, Irlande. Instagram traite les données conformément à sa politique de confidentialité. Selon les informations figurant dans la politique de confidentialité d'Instagram, Instagram collecte les contenus fournis par ses utilisateurs, y compris les contenus de communication, ainsi que d'autres informations telles que la localisation, les informations relatives aux appareils et les informations relatives à l'utilisation. Instagram utilise également ces données à ses propres fins. Nous ne pouvons exclure une transmission à d'autres destinataires au sein du groupe d'entreprises Meta (par exemple à Facebook) ainsi qu'à des tiers externes (par exemple des partenaires publicitaires et des services d'analyse) dans des pays situés en dehors de l'UE qui n'offrent pas un niveau de protection des données adéquat (notamment aux États-Unis).

Vous pouvez révoquer votre consentement à tout moment en envoyant un message contenant « Stop » dans le chat ou un e-mail à office@thechange.swiss envoyer.

Bases juridiques et conservation des données

La base juridique du traitement des données par nos soins est :

• Art. 6 al. 1 lit. b RGPD ou art. 31 al. 2 lit. a nLPD, lorsque la communication sert à l'établissement ou à l'exécution d'une relation contractuelle ;
• Votre consentement conformément à l'art. 6, al. 1, lit. a du RGPD ou à l'art. 6, al. 6 de la nLPD, lorsque vous vous êtes inscrit(e) à des communications publicitaires ;
• Notre intérêt légitime à une communication efficace avec la clientèle conformément à l'art. 6, al. 1, lit. f RGPD ou à l'art. 31, al. 2, lit. d LPD révisée dans tous les autres cas.

Dans la mesure où le traitement est fondé sur votre consentement, les données seront supprimées dès que vous aurez révoqué celui-ci. Dans le cas contraire, nous supprimerons vos données dès que la finalité du traitement aura disparu (par exemple, lorsque la demande aura été traitée de manière définitive). Si des délais de conservation légaux s'opposent à la suppression, les données seront bloquées pour toute utilisation ultérieure jusqu'à l'expiration du délai de conservation applicable.

Réseau de diffusion de contenu (Cloudflare)

Pour la diffusion de contenus statiques et la protection contre les attaques, nous utilisons en partie Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Lors de l'accès à notre site, des données de connexion (notamment l'adresse IP) sont transmises à Cloudflare. Base juridique : intérêt légitime en matière de sécurité et de performance (art. 6, par. 1, lit. f du RGPD). Transfert aux États-Unis sur la base du cadre EU-U.S. Data Privacy Framework et des clauses contractuelles types. Politique de confidentialité : https://www.cloudflare.com/privacypolicy/.

Traduction et multilinguisme (Hextom)

Notre site Internet est disponible en plusieurs langues. Pour ce faire, nous utilisons l'application Hextom Translate & Adapt le Hextom Inc., USA. Hextom ne traite aucune donnée personnelle des clients finaux, mais exclusivement des données de contenu et de configuration de notre boutique.

Transferts vers des pays tiers

Certains des services mentionnés ci-dessus ont leur siège ou traitent des données dans des pays situés en dehors de la Suisse et de l'UE/EEE, notamment aux États-Unis. Dans ces cas, nous fondons le transfert sur :

• Décision d'adéquation la Commission européenne ou Décision de reconnaissance du Conseil fédéral (p. ex. EU-U.S. Data Privacy Framework / Swiss-U.S. Data Privacy Framework, dans la mesure où le prestataire est certifié), ou
• Clauses contractuelles types (SCC) de la Commission européenne conformément à l'art. 46 RGPD ou aux clauses contractuelles types reconnues par le PFPDT, ou
• Votre consentement explicite conformément à l'art. 49, al. 1, let. a RGPD ou à l'art. 17, al. 1, let. a LPD révisée.

Données relatives aux enfants

Nos services ne s'adressent pas aux Enfants. Nous ne collectons pas sciemment de données personnelles concernant des Enfants qui ne sont pas encore majeurs dans leur pays ou qui ont moins de 16 ans. Si vous êtes le parent ou le tuteur légal d'un Enfant qui nous a communiqué des données personnelles, veuillez nous contacter à l'adresse office@thechange.swiss afin que nous puissions supprimer ces données.

Nous ne « vendons » ni ne « partageons » sciemment des données personnelles de personnes âgées de moins de 16 ans au sens des lois applicables en matière de protection des données.

Sécurité de vos données

Nous mettons en œuvre des mesures techniques et organisationnelles afin de protéger vos données à caractère personnel contre tout accès non autorisé, toute perte, tout usage abusif ou toute altération (notamment par le biais du chiffrement SSL/TLS, de contrôles d'accès et de contrats de sous-traitance conclus avec nos prestataires de services). Veuillez toutefois noter qu'aucune mesure de sécurité ne saurait garantir une protection absolue. Des risques résiduels subsistent, en particulier lors de la transmission de données via Internet. Nous vous invitons à ne pas transmettre d'informations sensibles ou confidentielles par le biais de canaux de communication non sécurisés.

Durée de conservation

Nous ne conservons les données à caractère personnel que le temps nécessaire aux finalités concernées ou aussi longtemps que les délais légaux de conservation l'exigent (notamment les délais de conservation relevant du droit commercial et fiscal pouvant aller jusqu'à 10 ans conformément à l'art. 958f CO). Les données relatives aux newsletters sont conservées jusqu'au retrait du consentement.

Vos droits

Conformément à la loi suisse révisée sur la protection des données (revLPD) et au RGPD de l'UE, vous disposez des droits suivants concernant vos données à caractère personnel :

• Droit d'accès (Art. 25 revLPD / Art. 15 RGPD) : Vous avez à tout moment le droit à gratuite Informations sur vos données personnelles enregistrées, dont Origine, destinataires et finalité du traitement des données.
• Droit de rectification (Art. 32 revLPD / Art. 16 RGPD)
• Droit à l'effacement (Art. 32 nLPD / Art. 17 RGPD)
• Droit à la limitation du traitement (Art. 18 RGPD)
• Droit à la portabilité des données (Art. 28 nLPD / Art. 20 RGPD)
• Droit d'opposition contre le traitement (art. 30 nLPD / art. 21 RGPD)
• Révocation des consentements accordés avec effet pour l'avenir

Pour exercer vos droits, veuillez vous adresser à office@thechange.swiss. Nous pouvons exiger des informations supplémentaires à des fins de vérification d'identité.

Opposition à la vente/au partage à des fins de publicité ciblée

Selon l'endroit où vous résidez, vous pouvez avoir le droit de vous opposer à la « vente » ou au « partage » de vos données personnelles à des fins de publicité ciblée. Vous pouvez exercer ce droit via les Page.

Global Privacy Control (GPC)

Lorsque vous utilisez notre site web avec Global Privacy Control (GPC)-Signal dans votre navigateur, nous traitons cela – dans la mesure où cela est applicable selon votre lieu de résidence – automatiquement comme une demande d'opt-out pour l'appareil et le navigateur avec lesquels vous visitez le site Web. Si nous pouvons associer le signal à un compte existant, nous appliquons également la demande d'opt-out à ce compte. Pour de plus amples informations sur Global Privacy Control, veuillez consulter https://globalprivacycontrol.org. Nous n'évaluons pas les autres signaux « Do Not Track ».

Droit de réclamation auprès de l'autorité de contrôle

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données :

• En Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne, https://www.edoeb.admin.ch
• Dans l'UE : Auprès de l'autorité de contrôle de la protection des données compétente de votre État membre. Vous trouverez une liste à l'adresse https://edpb.europa.eu/about-edpb/about-edpb/members_de.

Modifications de la présente politique de confidentialité

Nous nous réservons le droit d'adapter la présente déclaration de confidentialité afin de la mettre en conformité avec l'évolution du cadre juridique ou en cas de modifications de nos services et du traitement des données. La version en vigueur est disponible sur cette page.

 

Contact

Si vous avez des questions concernant nos pratiques en matière de protection des données ou la présente politique de confidentialité, ou si vous souhaitez exercer l'un des droits dont vous disposez, veuillez contacter :

Swiss Health & Nutrition SA
Spühlstrasse 4
CH-9016 St. Gallen
Suisse

E-mail : office@thechange.swiss
Téléphone : +41 71 877 10 68

Au sens des lois en vigueur en matière de protection des données, nous sommes le responsable du traitement de vos données à caractère personnel.