×
×
×

Politique de confidentialité

Responsable au sens des lois sur la protection des données, notamment du Règlement général sur la protection des données de l'UE (RGPD) :
ofinto ag
Jonas Romer
Bischofszellerstrasse 53
CH-9200 Gossau SG, Suisse
E-mail : info@ofinto.fr
Site web : www.ofinto.fr

Vos droits en tant que personne concernée

Vous pouvez exercer les droits suivants à tout moment en utilisant les coordonnées fournies :

  • Droit d'accès aux données vous concernant stockées chez nous et à leur traitement (art. 15 du RGPD),
  • Droit de rectification des données personnelles inexactes (art. 16 du RGPD),
  • Droit à l'effacement de vos données stockées chez nous (art. 17 du RGPD),
  • Droit à la limitation du traitement des données si nous ne pouvons pas encore supprimer vos données en raison d'obligations légales (art. 18 du RGPD),
  • Droit d'opposition au traitement de vos données chez nous (art. 21 du RGPD), et
  • Droit à la portabilité des données si vous avez consenti au traitement des données ou conclu un contrat avec nous (art. 20 du RGPD).

Si vous nous avez donné votre consentement, vous pouvez le révoquer à tout moment avec effet pour l'avenir.

Vous pouvez à tout moment adresser une réclamation à une autorité de contrôle, par exemple à l'autorité de contrôle compétente du Land où vous résidez ou à l'autorité compétente pour nous en tant que responsable du traitement (pour la Suisse : le Préposé fédéral à la protection des données et à la transparence, PFPDT).

Une liste des autorités de contrôle allemandes (pour le secteur non public) avec adresse est disponible à : https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

Note générale sur le traitement des données

Conformément à l'article 13 de la Constitution fédérale suisse et aux dispositions de la législation fédérale sur la protection des données (Loi sur la protection des données, LPD), toute personne a droit à la protection de sa vie privée et à la protection contre l'utilisation abusive de ses données personnelles. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données ainsi qu'à la présente politique de confidentialité.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (par exemple, lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l'accès par des tiers n'est pas possible.

En utilisant ce site web, vous acceptez la collecte, le traitement et l'utilisation des données conformément à la description suivante. Ce site web peut généralement être visité sans inscription. Des données telles que les pages consultées ou le nom du fichier consulté, la date et l'heure sont stockées sur le serveur à des fins statistiques, sans que ces données ne soient directement liées à votre personne. Les données personnelles, notamment le nom, l'adresse ou l'adresse e-mail, sont collectées dans la mesure du possible sur une base volontaire. Sans votre consentement, vos données ne seront pas transmises à des tiers, sauf si cela est nécessaire pour l'exécution du contrat.

Traitement des données personnelles et bases juridiques

Les données personnelles sont toutes les informations qui se rapportent à une personne identifiée ou identifiable. Le traitement comprend toute manipulation de données personnelles, indépendamment des moyens et procédures utilisés. Nous traitons les données personnelles conformément au droit suisse de la protection des données. Par ailleurs, nous traitons les données personnelles - dans la mesure où et pour autant que le RGPD de l'UE est applicable - conformément aux bases juridiques suivantes en relation avec l'art. 6, al. 1 du RGPD :

  • let. a) Consentement de la personne concernée.
  • let. b) Exécution d'un contrat avec la personne concernée et mise en œuvre des mesures précontractuelles correspondantes.
  • let. c) Respect d'une obligation légale.
  • let. f) Préservation de nos intérêts légitimes ou de ceux de tiers, à moins que les intérêts de la personne concernée ne prévalent.

Nous traitons les données personnelles pendant la durée nécessaire à la finalité ou aux finalités respectives. En cas d'obligations de conservation à plus long terme, nous limitons le traitement en conséquence.

Cookies et gestion du consentement

Ce site web utilise des cookies. Ce sont de petits fichiers textes qui permettent de stocker des informations spécifiques relatives à l'utilisateur sur son terminal. Certains cookies sont techniquement nécessaires au fonctionnement du site (cookies essentiels), tandis que d'autres nous aident à améliorer notre offre et à afficher de la publicité (cookies fonctionnels, statistiques et marketing).

Pour gérer les cookies utilisés et les consentements que vous accordez, nous utilisons le gestionnaire de consentement Cookiebot (fournisseur : Usercentrics A/S, Havnegade 39, 1058 Copenhague, Danemark). Lorsque vous accédez à notre site web, une connexion est établie avec les serveurs de Cookiebot pour recueillir vos consentements et autres déclarations concernant l'utilisation des cookies. Cookiebot stocke alors un cookie dans votre navigateur pour pouvoir vous attribuer les consentements donnés ou leur révocation. Les données ainsi collectées sont conservées jusqu'à ce que vous nous demandiez de les supprimer, que vous supprimiez vous-même le cookie Cookiebot ou que la finalité de la conservation des données cesse d'exister. Les obligations légales de conservation impératives restent inchangées. L'utilisation de Cookiebot sert à obtenir les consentements légalement requis pour l'utilisation de cookies. La base juridique est l'art. 6, al. 1, phrase 1, let. c du RGPD.

Vous pouvez configurer votre navigateur pour être informé de l'installation de cookies et n'autoriser les cookies que dans des cas individuels, exclure l'acceptation des cookies dans certains cas ou de manière générale, et activer la suppression automatique des cookies à la fermeture du navigateur. La désactivation des cookies peut limiter la fonctionnalité de ce site web.

Cryptage SSL/TLS

Ce site utilise le cryptage SSL/TLS pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les demandes que vous nous envoyez en tant qu'opérateur du site. Vous pouvez reconnaître une connexion cryptée par le fait que la barre d'adresse du navigateur passe de "http://" à "https://" et par le symbole de cadenas dans la barre de votre navigateur. Lorsque le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Fichiers journaux du serveur

Le fournisseur de ce site web collecte et stocke automatiquement des informations dans des fichiers journaux du serveur, que votre navigateur nous transmet automatiquement. Ces informations sont : le type et la version du navigateur, le système d'exploitation utilisé, l'URL de référence, le nom d'hôte de l'ordinateur accédant, l'heure de la requête au serveur. Ces données ne sont pas attribuables à des personnes spécifiques. Une fusion de ces données avec d'autres sources de données n'est pas effectuée. Nous nous réservons le droit de vérifier ces données ultérieurement si nous avons connaissance d'indices concrets d'une utilisation illégale.

Transfert de données vers des pays tiers

Dans le cadre de nos activités commerciales et de l'exploitation de notre site web, nous utilisons divers services de fournisseurs tiers, dont certains sont situés dans des pays en dehors de la Suisse et de l'UE, notamment aux États-Unis. Lorsque ces services sont actifs, vos données personnelles peuvent être transmises aux fournisseurs respectifs.

Pour les transferts de données vers les États-Unis, il existe une décision d'adéquation de la Commission européenne ("EU-U.S. Data Privacy Framework") ainsi que du Conseil fédéral suisse ("Swiss-U.S. Data Privacy Framework"). Nous nous assurons que nos prestataires de services sont certifiés dans le cadre de ce framework ou que nous avons convenu de garanties appropriées, telles que les clauses contractuelles types (SCC) approuvées par la Commission européenne, afin d'assurer un niveau adéquat de protection des données.

Exécution du contrat et compte client

Pour l'achat de produits via notre boutique en ligne et le traitement de votre commande, nous traitons les données personnelles nécessaires. Cela comprend votre prénom, nom, adresse de facturation, adresse de l'entreprise et adresse de livraison, ainsi que votre adresse e-mail. Les informations facultatives comme votre numéro de téléphone sont également traitées si vous les fournissez. Ces données sont transmises à nos systèmes internes (ERP, systèmes de commande) ainsi qu'à des partenaires externes tels que les livreurs et sous-traitants pour exécuter votre commande. La base juridique de ce traitement est l'exécution d'un contrat conformément à l'art. 6, al. 1, let. b du RGPD.

Nous transmettons ces données aux prestataires de services suivants qui nous aident dans l'exécution du contrat :

  • Notre système ERP, Orderdesk (Order Desk, Inc., USA)
  • Notre système de boutique, BigCommerce (BigCommerce, Inc., USA)
  • Nos partenaires de fulfillment WKS Druckholding GmbH (Allemagne) et Sieber Transport AG (Suisse)

Le stockage de ces données est nécessaire à l'exécution du contrat. Même après la conclusion du contrat, les données personnelles restent stockées pour se conformer aux obligations légales de conservation. Une suppression anticipée n'est possible que dans la mesure où aucune obligation contractuelle ou légale ne s'y oppose.

Communication et demandes clients

Formulaire de contact, chat en direct et CRM

Pour traiter les demandes des clients, nous utilisons le système CRM Reamaze (fournisseur : Lantirn, Inc., USA) afin de pouvoir traiter vos demandes plus rapidement et plus efficacement. Cela représente un intérêt légitime conformément à l'art. 6, al. 1, let. f du RGPD. Les demandes adressées à nos adresses e-mail, notre chat en direct ainsi que via notre page Facebook sont traitées avec Reamaze. Lantirn Inc. est certifié dans le cadre du EU-U.S. et Swiss-U.S. Data Privacy Framework. Pour plus d'informations, consultez la politique de confidentialité de Reamaze : https://www.reamaze.com/privacy.

Réservation de rendez-vous via Calendly

Pour la réservation de rendez-vous (par exemple pour notre showroom ou des consultations), nous intégrons le service Calendly (Calendly LLC, USA). Les données que vous saisissez (nom, e-mail, éventuellement numéro de téléphone, entreprise) sont traitées pour l'organisation du rendez-vous. Le traitement est nécessaire à l'exécution de mesures précontractuelles (art. 6, al. 1, let. b du RGPD). Calendly est certifié dans le cadre du EU-U.S. et Swiss-U.S. Data Privacy Framework.

Gestion des clients B2B via Salesmate

Pour entretenir nos relations clients dans le secteur B2B, nous utilisons le système CRM Salesmate (Salesmate, Inc., USA). Nous traitons les données de nos clients (par exemple, nom, adresse, e-mail, données de commande, historique de communication) pour initier et exécuter des contrats. La base juridique est l'exécution du contrat (art. 6, al. 1, let. b du RGPD) ainsi que notre intérêt légitime à une gestion efficace de la clientèle (art. 6, al. 1, let. f du RGPD). Salesmate est certifié dans le cadre du EU-U.S. et Swiss-U.S. Data Privacy Framework.

Communication par e-mail via Klaviyo

Nous utilisons le prestataire de services Klaviyo (Klaviyo, Inc., USA) pour différents types de communication par e-mail. Klaviyo est certifié dans le cadre du EU-U.S. et Swiss-U.S. Data Privacy Framework, ce qui garantit un niveau adéquat de protection des données pour le transfert de données.

L'utilisation de Klaviyo repose sur différentes bases juridiques :

  • Exécution du contrat (art. 6, al. 1, let. b du RGPD) : Pour les e-mails transactionnels nécessaires au traitement de votre achat, comme les confirmations d'expédition ou les e-mails contenant des instructions de montage après l'achat.
  • Intérêt légitime (art. 6, al. 1, let. f du RGPD) : Pour les e-mails liés à un panier abandonné, afin de vous rappeler votre achat potentiel. Vous pouvez vous opposer à ce type de communication à tout moment.
  • Consentement (art. 6, al. 1, let. a du RGPD) : Pour l'envoi de notre newsletter marketing. L'inscription se fait par une procédure de double opt-in. Les newsletters contiennent des pixels de suivi (balises web) qui nous aident à comprendre si et quand les e-mails ont été ouverts et quels liens ont été cliqués. Cette mesure de performance n'est également effectuée que sur la base de votre consentement.

Vous pouvez révoquer à tout moment votre consentement à recevoir la newsletter marketing et à la mesure de performance associée en utilisant le lien "Se désabonner" à la fin de chaque newsletter. Pour plus d'informations, consultez la politique de confidentialité de Klaviyo : https://www.klaviyo.com/legal/privacy-policy.

Traitement des paiements

Pour fournir des services payants, nous demandons des données supplémentaires, telles que les informations de paiement, afin de pouvoir exécuter votre commande. Nous conservons ces données dans nos systèmes jusqu'à l'expiration des délais légaux de conservation.

Prestataires de paiement externes

Nous utilisons des prestataires de paiement externes, via les plateformes desquels les utilisateurs et nous-mêmes pouvons effectuer des transactions de paiement. Le traitement des paiements est effectué par le prestataire de services de paiement Adyen (Adyen N.V., Pays-Bas). Nous avons conclu un accord de traitement des données avec Adyen. Aux fins de prévention et de détection des fraudes, nous transmettons votre adresse IP à Adyen. Nous ne collectons ni ne stockons les données de paiement complètes.

Les données traitées par les prestataires de services de paiement comprennent les données d'inventaire (par exemple, nom, adresse), les données bancaires (par exemple, numéros de compte, numéros de carte de crédit, mots de passe, TAN) ainsi que les informations relatives au contrat, aux montants et au destinataire. Ces informations sont nécessaires pour effectuer les transactions. Les données saisies ne sont traitées et stockées que par les prestataires de services de paiement. Nous ne recevons que des informations concernant la confirmation (acceptation) ou le rejet du paiement.

Les conditions générales et les avis de confidentialité des prestataires de services de paiement respectifs s'appliquent aux transactions de paiement. Nous utilisons les prestataires de services sur la base de l'art. 6, al. 1, let. b du RGPD (exécution du contrat) ainsi que dans l'intérêt d'un processus de paiement fluide, confortable et sécurisé (art. 6, al. 1, let. f du RGPD).

Achat sur facture via CembraPay AG

Si vous choisissez le mode de paiement CembraPay (CembraPay AG, Suisse), vos données seront transmises à CembraPay pour vérification d'identité et de solvabilité. CembraPay utilise également vos données à ses propres fins marketing. Vous trouverez des détails dans la politique de confidentialité de CembraPay : https://cembrapay.ch/de/privacy.

Analyse web et marketing

Services Google

Nous utilisons divers services de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après "Google") sur notre site web. Pour les transferts de données vers les États-Unis, Google LLC est certifié dans le cadre du EU-U.S. et Swiss-U.S. Data Privacy Framework.

Google Analytics

Pour analyser l'utilisation du site web, nous utilisons Google Analytics. Cela se fait sur la base de notre intérêt légitime (art. 6, al. 1, let. f du RGPD) à améliorer notre offre. Nous avons activé l'anonymisation de l'IP, de sorte que votre adresse IP est tronquée par Google au sein de l'UE/EEE ou de la Suisse avant d'être transmise aux États-Unis. Vous pouvez empêcher la collecte par Google Analytics en installant le plugin de navigateur disponible via le lien suivant : Désactiver Google Analytics.

Google Ads et suivi des conversions

Nous utilisons Google Ads pour attirer l'attention sur nos offres. Le suivi des conversions associé nous aide à mesurer le succès de nos campagnes publicitaires. Ce traitement n'est effectué que sur la base de votre consentement (art. 6, al. 1, let. a du RGPD). Pour plus d'informations, consultez : https://policies.google.com/privacy.

Google Tag Manager

Nous utilisons Google Tag Manager pour gérer les balises de site web via une interface. Le Tag Manager lui-même ne traite pas de données personnelles des utilisateurs.

Autres services et outils utilisés

Conception et optimisation du site web

Shogun Pagebuilder

Pour concevoir des pages individuelles de notre site web, nous utilisons Shogun Pagebuilder (Shogun Labs, Inc., USA). Shogun traite des statistiques d'utilisation agrégées en notre nom pour analyser la performance des pages. Cela sert notre intérêt légitime à optimiser notre présence web (art. 6, al. 1, let. f du RGPD). Si des fonctions de personnalisation basées sur les données utilisateur sont utilisées, cela ne se fait que sur la base de votre consentement (art. 6, al. 1, let. a du RGPD). Shogun est certifié dans le cadre du EU-U.S. et Swiss-U.S. Data Privacy Framework.

Tests A/B avec Ablyft

Nous utilisons le service Ablyft (ABlyft GmbH, Allemagne) pour tester différentes versions de notre site web. Selon le fournisseur, aucune donnée personnelle comme les adresses IP n'est stockée. Pour permettre techniquement les tests, des cookies peuvent être définis. L'utilisation d'Ablyft se fait exclusivement sur la base de votre consentement (art. 6, al. 1, let. a du RGPD).

Complétion d'adresse avec Woosmap

Dans le processus de paiement, nous proposons une complétion automatique d'adresse via le service Woosmap (Web Geo Services, France). Lorsque vous saisissez votre adresse, les fragments d'adresse sont transmis à Woosmap pour vous faire des suggestions. Cela sert notre intérêt légitime à offrir un processus de commande convivial et sans erreur (art. 6, al. 1, let. f du RGPD).

Détection de localisation avec Geotargetly

Pour vous montrer la version correcte de notre site web pour votre pays, nous utilisons le service Geotargetly (USA). Ce service détermine votre emplacement approximatif à partir de votre adresse IP. Selon le fournisseur, l'adresse IP n'est pas stockée. Ce traitement est basé sur notre intérêt légitime à vous offrir une expérience d'achat localisée (art. 6, al. 1, let. f du RGPD).

Marketing et programmes partenaires

Marketing de performance avec Criteo

Nous utilisons les services de Criteo SA (France) pour vous montrer de la publicité basée sur vos intérêts sur les sites web partenaires (reciblage). Criteo utilise des cookies qui enregistrent votre comportement de navigation. Ce traitement n'a lieu que si vous nous avez donné votre consentement explicite via notre outil de gestion du consentement (art. 6, al. 1, let. a du RGPD).

Marketing d'affiliation avec Affiliatly et Awin

Nous utilisons des réseaux d'affiliation pour rémunérer l'intermédiation des ventes par des partenaires. Pour ce faire, nous utilisons les services d'Affiliatly (USA) et d'Awin (AWIN AG, Allemagne). Lorsque vous accédez à notre site via un lien d'affiliation, un cookie est défini pour suivre l'intermédiation réussie. Des données pseudonymisées (par exemple, ID de commande, valeur des marchandises) sont transmises. La définition de ces cookies ne se fait que sur la base de votre consentement (art. 6, al. 1, let. a du RGPD).

Microsoft Bing Ads

Nous utilisons le suivi de conversion de Microsoft Corporation (USA). Un cookie est stocké sur votre ordinateur si vous êtes arrivé sur notre site web via une annonce Microsoft Bing. Cela nous permet de mesurer le succès de nos annonces. Cela se fait sur la base de votre consentement (art. 6, al. 1, let. a du RGPD). Microsoft est certifié dans le cadre du EU-U.S. et Swiss-U.S. Data Privacy Framework. Vous pouvez exprimer votre opposition ici : https://account.microsoft.com/privacy/ad-settings/signedout?lang=fr-FR.

Feedback client et évaluations

Évaluations clients avec Judge.me

Nous utilisons la plateforme d'évaluation Judge.me (Judge.me Ltd, UK). Après un achat, vous avez la possibilité d'évaluer nos produits. Pour ce faire, vous recevez un e-mail de notre part. Le traitement de vos données (détails de commande, adresse e-mail) est effectué pour préserver nos intérêts légitimes à améliorer notre service client (art. 6, al. 1, let. f du RGPD). Pour le transfert de données vers le Royaume-Uni, il existe une décision d'adéquation de la Commission européenne. Vous trouverez des détails à : https://judge.me/privacy.

Enquêtes clients avec LoudHippo

Après avoir finalisé votre commande, nous vous montrons une enquête du fournisseur LoudHippo (USA) sur la page de confirmation. Cela sert notre intérêt légitime à améliorer notre service (art. 6, al. 1, let. f du RGPD). Si vous participez, vos réponses seront stockées avec vos données de commande et votre adresse e-mail chez LoudHippo. La participation est volontaire. LoudHippo est certifié dans le cadre du EU-U.S. et Swiss-U.S. Data Privacy Framework.

Plugins de médias sociaux

Nous intégrons des plugins de différents réseaux sociaux sur notre site web. Lorsque vous accédez à une page contenant un tel plugin, votre navigateur établit une connexion directe avec les serveurs du réseau respectif. Si vous possédez un compte et êtes connecté, la visite peut être associée à votre profil. Nous attirons votre attention sur le fait qu'en tant que fournisseur des pages, nous n'avons pas connaissance du contenu des données transmises ni de leur utilisation par les fournisseurs.

Droits d'auteur

Les droits d'auteur et tous les autres droits sur les contenus, images, photos ou autres fichiers du site web appartiennent exclusivement à l'exploitant de ce site web ou aux titulaires de droits spécifiquement nommés. Pour la reproduction de tous les fichiers, l'autorisation écrite préalable du titulaire des droits d'auteur doit être obtenue.

Clause de non-responsabilité générale

Toutes les informations de notre offre Internet ont été soigneusement vérifiées. Nous nous efforçons de proposer une offre d'information actuelle, correcte sur le fond et complète. Néanmoins, l'apparition d'erreurs ne peut être totalement exclue. Les réclamations en responsabilité pour des dommages matériels ou immatériels causés par l'utilisation des informations proposées sont exclues, sauf en cas de faute intentionnelle ou de négligence grave prouvée.

Modifications

Nous pouvons adapter cette politique de confidentialité à tout moment sans préavis. La version actuelle publiée sur notre site web s'applique. Dans la mesure où la politique de confidentialité fait partie d'un accord avec vous, nous vous informerons de la modification par e-mail ou par tout autre moyen approprié en cas de mise à jour.

Questions au délégué à la protection des données

Si vous avez des questions concernant la protection des données, veuillez nous envoyer un e-mail ou contacter directement la personne responsable de la protection des données mentionnée au début de cette politique de confidentialité dans notre organisation.

Gossau SG, 31.07.2025

Empruntez le chemin vers un bureau premium.

    1
  • Accueil