Politique de confidentialité
Dernière mise à jour : 7 juillet 2025
Tropical Heritage SA ("nous", "notre" ou "nos") exploite le site web tropicalheritage.ch (le "Site"). Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos données personnelles lorsque vous visitez notre Site, effectuez des achats et interagissez avec nos services.2
Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles conformément à la Loi fédérale suisse sur la protection des données (LPD), au Règlement général sur la protection des données de l'UE (RGPD) et à d'autres lois sur la protection des données applicables.
1. Responsable des données
Le responsable du traitement des données personnelles décrites dans cette politique de confidentialité est :
Tropical Heritage SA
Emmentalstrasse 171
3400 Oberburg, Switzerland
[email protected]
2. Quelles informations collectons-nous ?
Nous pouvons collecter différents types de données personnelles vous concernant, en fonction de votre interaction avec notre site Web et nos services :
- Données de contact et d'identification : nom, adresse, adresse e-mail, numéro de téléphone et autres coordonnées similaires lorsque vous vous inscrivez pour un compte, vous abonnez à notre newsletter ou nous contactez.
- Données de paiement : Si vous effectuez des achats sur notre site Web, nous collectons les données nécessaires pour traiter votre paiement, telles que votre adresse de facturation. Veuillez noter : Nous ne stockons pas directement vos coordonnées complètes de carte de crédit (par exemple, numéro de carte complet, code CVC/CVV) sur nos serveurs. Toutes les transactions de paiement sont traitées de manière sécurisée par notre passerelle de paiement tierce conforme à la norme PCI DSS, Worldline.
- Données de commande et de transaction : Informations relatives à vos achats, y compris les produits commandés, l'historique des commandes et les détails de livraison.
- Données d'utilisation : Informations sur la manière dont vous accédez à notre site Web et l'utilisez, y compris votre adresse IP, type de navigateur, système d'exploitation, URLs référentes, pages consultées, temps passé sur les pages et données de navigation. Cela est généralement collecté par le biais de cookies et de technologies similaires (voir Section 6).
- Données de communication : Contenu de vos communications avec nous, telles que des courriels, des messages de chat ou des demandes de service à la clientèle.
- Données marketing : Vos préférences pour recevoir des communications marketing de notre part.
3. Comment traitons-nous vos informations et quelles sont les bases légales ?
Nous traitons vos données personnelles aux fins suivantes et nous nous appuyons sur les bases légales indiquées :
- Pour fournir et gérer nos services, y compris le traitement des commandes et des paiements :
- Base légale : Exécution d'un contrat (Art. 6(1)(b) RGPD / Art. 31(2)(a) LPD). Cela inclut le traitement de vos achats, la gestion de votre compte et la livraison de produits. Pour les paiements par carte de crédit, le traitement par Worldline est nécessaire pour finaliser la transaction que vous avez initiée.
- Pour communiquer avec vous :
- Base légale : Exécution d'un contrat (pour les communications liées aux services comme les confirmations de commande) ou intérêts légitimes (Art. 6(1)(f) RGPD / Art. 31(2)(b) LPD) (pour répondre aux demandes de renseignements et fournir un support client).
- Pour vous envoyer des communications marketing et promotionnelles (avec votre consentement) :
- Base légale : Votre consentement explicite (Art. 6(1)(a) RGPD / Art. 31(2)(a) LPD). Vous pouvez retirer votre consentement à tout moment.
- Pour améliorer et optimiser notre site Web et nos services :
- Base légale : Intérêts légitimes (Art. 6(1)(f) RGPD / Art. 31(2)(b) LPD). Cela inclut l'analyse des modèles d'utilisation, le dépannage et l'amélioration de l'expérience utilisateur.
- Pour garantir la sécurité et l'intégrité de notre site Web et prévenir la fraude :
- Base légale : Intérêts légitimes (Art. 6(1)(f) RGPD / Art. 31(2)(b) LPD) et conformité aux obligations légales (Art. 6(1)(c) RGPD / Art. 31(2)(c) LPD). Cela inclut la surveillance des activités suspectes et la protection contre l'accès non autorisé.
- Pour se conformer aux obligations légales :
- Base légale : Respect d'une obligation légale (Art. 6(1)(c) RGPD / Art. 31(2)(c) LPD). Cela inclut les obligations liées à la comptabilité, aux impôts et aux lois sur la protection des consommateurs.
4. Quand et avec qui partageons-nous vos informations personnelles ?
Nous pouvons partager vos données personnelles avec les catégories de destinataires suivantes :
- Processeurs de paiement (Worldline) : Nous utilisons Worldline pour traiter vos transactions de paiement de manière sécurisée. Lorsque vous effectuez un paiement sur notre site Web, certaines données personnelles, y compris vos détails de paiement (qui sont transmis et tokenisés de manière sécurisée par Worldline) et les informations de facturation, sont partagées directement avec ou traitées par Worldline. Worldline est un fournisseur de services de paiement majeur qui respecte des normes industrielles strictes, y compris la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS). Pour plus d'informations sur la manière dont Worldline traite les données personnelles, veuillez consulter leur politique de confidentialité [[Insérer le lien vers la politique de confidentialité de Worldline pour les commerçants/clients si disponible et pertinent, par exemple, Avis de confidentialité de Worldline Suisse]].
- Fournisseurs de services : Nous faisons appel à d'autres fournisseurs de services tiers qui nous assistent dans diverses opérations commerciales, telles que l'hébergement de sites web, l'analyse, la livraison d'e-mails, le support client et l'expédition. Ces fournisseurs sont contractuellement tenus de protéger vos données et de les traiter uniquement conformément à nos instructions et aux lois applicables sur la protection des données.
- Autorités légales et réglementaires : Nous pouvons divulguer vos données personnelles si la loi, une ordonnance du tribunal ou une demande légitime d'une autorité gouvernementale ou réglementaire l'exige.4
- Transferts d'entreprise : En cas de fusion, d'acquisition ou de vente de tout ou partie de nos actifs, vos données personnelles peuvent être transférées dans le cadre de cette transaction. Nous veillerons à ce que des mesures de protection appropriées soient en place.
5. Transferts de données internationaux
Étant donné que Tropical Heritage GmbH est basée en Suisse, et que nous pouvons utiliser des prestataires de services ou avoir des clients dans l'UE, le traitement de vos données peut impliquer des transferts entre la Suisse et l'UE/EEE. La Suisse et l'UE reconnaissent généralement que les lois sur la protection des données de l'autre offrent un niveau de protection adéquat.
Si nous transférons vos données personnelles vers des pays en dehors de la Suisse ou de l'UE/EEE qui n'offrent pas un niveau de protection des données adéquat, nous veillerons à ce que des mesures de protection appropriées soient en place, telles que :
- Clauses contractuelles types (CCT) approuvées par la Commission européenne ou le FDPIC.
- Règles d'entreprise contraignantes (BCR).
- Votre consentement explicite pour le transfert spécifique, le cas échéant.
Worldline, en tant que processeur de paiements mondial, peut traiter des données dans divers endroits. Worldline met en œuvre des mesures robustes pour les transferts de données internationaux, s'appuyant souvent sur des décisions d'adéquation ou des clauses contractuelles types (CCT) pour les transferts en dehors de l'UE/EEE et de la Suisse.
6. Cookies et autres technologies de suivi
Notre site Web utilise des cookies et des technologies de suivi similaires (par exemple, des pixels, des balises web) pour améliorer votre expérience de navigation, analyser l'utilisation du site Web et à des fins de marketing.
- Qu'est-ce que les cookies ? Les cookies sont de petits fichiers texte placés sur votre appareil par les sites web que vous visitez. Ils sont largement utilisés pour rendre les sites web plus efficaces et pour fournir des informations aux propriétaires de sites web.
- Types de cookies que nous utilisons :
- Cookies Strictement Nécessaires : Essentiels au bon fonctionnement du site Web (par exemple, pour permettre la navigation, ajouter des articles à votre panier ou traiter des paiements).6 Ceux-ci ne peuvent pas être désactivés.
- Cookies analytiques/de performance : Aidez-nous à comprendre comment les visiteurs interagissent avec notre site Web en collectant des informations sur les sources de trafic, les visites de pages, etc. Cela nous aide à améliorer la performance du site Web.
- Cookies de fonctionnalité : Permettent au site Web de se souvenir des choix que vous faites (par exemple, les préférences linguistiques) et d'offrir des fonctionnalités améliorées et plus personnalisées.8
- Cookies de marketing/ciblage : Utilisés pour diffuser des publicités plus pertinentes pour vous et vos intérêts. Ils sont également utilisés pour limiter le nombre de fois que vous voyez une publicité et aident à mesurer l'efficacité des campagnes publicitaires.
- Cookies Strictement Nécessaires : Essentiels au bon fonctionnement du site Web (par exemple, pour permettre la navigation, ajouter des articles à votre panier ou traiter des paiements).6 Ceux-ci ne peuvent pas être désactivés.
- Vos choix de cookies :
Vous pouvez gérer vos préférences en matière de cookies via notre bandeau de consentement aux cookies. La plupart des navigateurs web vous permettent de contrôler les cookies via leurs paramètres. Vous pouvez configurer votre navigateur pour refuser tous ou certains cookies, ou pour vous alerter lorsque des sites web définissent ou accèdent à des cookies. Veuillez noter que si vous désactivez ou refusez les cookies, certaines parties de ce site Web peuvent devenir inaccessibles ou ne pas fonctionner correctement.
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la perte accidentelle, la destruction, la modification ou la divulgation. Ces mesures comprennent :
- Chiffrement : Utilisation du chiffrement SSL/TLS pour la transmission de données (HTTPS).
- Contrôles d'accès : Restriction de l'accès aux données personnelles uniquement au personnel autorisé.
- Audits de sécurité réguliers : Réaliser des évaluations de sécurité périodiques pour identifier et traiter les vulnérabilités.
- Minimisation des données : Collecter uniquement les données personnelles nécessaires aux fins déclarées.
- Stockage de données : Stocker des données sur des serveurs sécurisés.
- Conformité PCI DSS : S'assurer que notre partenaire de traitement des paiements, Worldline, respecte la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS). En tant que commerçant, nous nous efforçons également de respecter nos propres obligations de conformité PCI DSS, que Worldline soutient.
Malgré ces mesures, aucune méthode de transmission sur Internet ou de stockage électronique n'est 100 % sécurisée. Par conséquent, nous ne pouvons pas garantir la sécurité absolue de vos données.
8. Conservation des données
Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées, y compris pour satisfaire à toute exigence légale, comptable ou de reporting.
Pour déterminer la durée de conservation appropriée des données personnelles, nous prenons en compte la quantité, la nature et la sensibilité des données personnelles, le risque potentiel de préjudice en cas d'utilisation ou de divulgation non autorisée de vos données personnelles, les finalités pour lesquelles nous traitons vos données personnelles et si nous pouvons atteindre ces finalités par d'autres moyens, ainsi que les exigences légales applicables.
9. Vos droits en matière de protection des données
Selon les lois suisses et de l'UE sur la protection des données, vous avez les droits suivants concernant vos données personnelles :
- Droit à l'information/Accès (Art. 15 RGPD / Art. 25 LPD) : Vous avez le droit de demander des informations sur le fait que nous traitons vos données personnelles et, le cas échéant, d'accéder à ces données et d'en recevoir une copie.11
- Droit de rectification (art. 16 RGPD / art. 32 LPD) : Vous avez le droit de demander la correction des données personnelles inexactes ou incomplètes que nous détenons à votre sujet.12
- Droit à l'effacement ("Droit à l'oubli") (Art. 17 RGPD / Art. 32 LPD) : Vous avez le droit de demander la suppression de vos données personnelles dans certaines circonstances (par exemple, si les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, ou si vous retirez votre consentement et qu'il n'existe aucune autre base légale pour le traitement).
- Droit à la restriction du traitement (Art. 18 RGPD / Art. 32 LPD) : Vous avez le droit de demander que nous restreignions le traitement de vos données personnelles dans certaines conditions (par exemple, si vous contestez l'exactitude des données, pour une période nous permettant de vérifier leur exactitude).13
- Droit à la portabilité des données (Art. 20 RGPD / Art. 28 LPD) : Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement, lorsque cela est techniquement possible.14
- Droit d'opposition (art. 21 RGPD / art. 32 LPD) : Vous avez le droit de vous opposer au traitement de vos données personnelles basé sur des intérêts légitimes ou à des fins de marketing direct.15
- Droit de retirer le consentement (Art. 7(3) RGPD / Art. 30 LPD) : Si nous nous appuyons sur votre consentement pour traiter vos données personnelles, vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement n'affecte pas la légalité du traitement basé sur le consentement avant son retrait.16
- Droit de déposer une plainte : Si vous pensez que vos droits en matière de protection des données ont été violés, vous avez le droit de déposer une plainte auprès de l'autorité de surveillance compétente :
- En Suisse : Commissaire fédéral à la protection des données et à l'information (FDPIC) (www.edoeb.admin.ch)17
- Dans l'UE : L'autorité de protection des données dans votre pays de résidence au sein de l'UE/EEE.
- En Suisse : Commissaire fédéral à la protection des données et à l'information (FDPIC) (www.edoeb.admin.ch)17
Pour exercer l'un de ces droits, veuillez nous contacter en utilisant les coordonnées fournies dans la Section 1. Nous pourrions vous demander de vérifier votre identité avant de traiter votre demande.
10. Sites Web de tiers
Notre site Web peut contenir des liens vers des sites Web tiers. Cette politique de confidentialité ne s'applique pas à ces sites. Nous vous encourageons à consulter les politiques de confidentialité de tout site Web tiers que vous visitez.
11. Vie privée des enfants
Notre site Web n'est pas destiné aux enfants de moins de [par exemple, 16] ans. Nous ne collectons pas sciemment de données personnelles auprès des enfants. Si nous prenons conscience que nous avons collecté des données personnelles d'un enfant sans le consentement parental vérifiable, nous prendrons des mesures pour supprimer ces informations de nos serveurs.
12. Modifications de cette politique de confidentialité
Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre pour refléter les changements dans nos pratiques ou les exigences légales. Nous vous informerons de tout changement significatif en publiant la nouvelle Politique de Confidentialité sur cette page et en mettant à jour la date de "Dernière mise à jour" en haut. Nous vous encourageons à consulter cette Politique de Confidentialité périodiquement.
Ajustements spécifiques et notes importantes pour Worldline :
- Clarté sur le stockage des données (Section 2) : J'ai reformulé "Nous ne stockons pas directement vos coordonnées complètes de carte de crédit sur nos serveurs" pour souligner que Worldline est l'entité qui gère les données sensibles de carte, et que vous ne recevez que certaines données de transaction nécessaires (comme l'ID de commande, le montant, et éventuellement des détails de carte tokenisés si votre intégration utilise des tokens).
- Nommer Explicitement Worldline (Section 4) : J'ai spécifiquement nommé "Worldline" comme le processeur de paiement et inclus un espace réservé pour lier à leur politique de confidentialité pertinente.
- Action pour vous : Trouvez le lien direct vers la Politique de Confidentialité de Worldline qui s'applique aux commerçants ou aux utilisateurs finaux de leurs services de paiement. Worldline a divers avis de confidentialité en fonction du service spécifique et de la région. Pour la Suisse, vous pourriez chercher quelque chose comme leur "Avis de Confidentialité Worldline Switzerland Ltd." ou une politique de confidentialité générale pour les services aux commerçants. Un bon point de départ pourrait être la page "Informations sur la Protection des Données concernant les Produits et Services | Worldline Switzerland" (que vous pouvez trouver en recherchant "politique de confidentialité Worldline Suisse"). Vous voudrez vous assurer de lier le document le plus approprié et à jour.
- Action pour vous : Trouvez le lien direct vers la Politique de Confidentialité de Worldline qui s'applique aux commerçants ou aux utilisateurs finaux de leurs services de paiement. Worldline a divers avis de confidentialité en fonction du service spécifique et de la région. Pour la Suisse, vous pourriez chercher quelque chose comme leur "Avis de Confidentialité Worldline Switzerland Ltd." ou une politique de confidentialité générale pour les services aux commerçants. Un bon point de départ pourrait être la page "Informations sur la Protection des Données concernant les Produits et Services | Worldline Switzerland" (que vous pouvez trouver en recherchant "politique de confidentialité Worldline Suisse"). Vous voudrez vous assurer de lier le document le plus approprié et à jour.
- Le rôle de Worldline en tant que "Co-Contrôleur" : Worldline se considère souvent comme un "Co-Contrôleur" plutôt que simplement un "Processeur" pour les données de paiement, car ils déterminent les finalités et les moyens de traitement pour des aspects tels que la prévention de la fraude, le reporting et la conformité (par exemple, PCI DSS). Il s'agit d'une distinction légale complexe. Pour votre politique de confidentialité, il est généralement suffisant d'indiquer qu'ils "traitent vos transactions de paiement" et de renvoyer à leur politique pour plus de détails. Votre accord contractuel direct avec Worldline régira cette relation de manière plus précise.
- Obligations PCI DSS : Renforcez le fait que vous et Worldline avez des obligations PCI DSS. Worldline gère des données de carte hautement sensibles, mais en tant que commerçant, vous avez toujours des responsabilités, notamment en ce qui concerne la manière dont vous vous intégrez avec eux et si vous manipulez un jour des données de titulaire de carte (même si ce n'est que momentanément). Worldline fournit des ressources pour aider les commerçants à atteindre et à maintenir leur conformité PCI DSS.19
- Transferts internationaux avec Worldline (Section 5) : Ajout d'une note indiquant que Worldline, en tant qu'entité mondiale, gère les transferts internationaux et dispose de ses propres mécanismes à cet égard (par exemple, les SCC). Cela offre plus de transparence.
Remember, while this template is comprehensive, legal review by a professional is always the safest approach to ensure full compliance with the evolving landscape of data protection laws.