1. Information générale concernant le RGPD

Vous pouvez lire ici ce que la réforme de la confidentialité des informations RGPD implique pour votre relation de client avec TOKO AG. Si vous avez d’autres questions, n’hésitez pas à nous contacter à gdpr(at)swixsport.no.

Qu’est-ce que la RGPD ?
La réforme nouvelle de l’UE concernant la confidentialité des données est plus connue sous le nom de « Règlement Général de Protection des Données ». Elle est conçue pour améliorer la sécurité des données privées à travers les frontières européennes et collectées dans les pays de l’UE et de l’EEE. Pour nous, TOKO AG, la confidentialité est importante et nous vous informons ici de nos efforts pour être conformes à la nouvelle réglementation de confidentialité.

Une meilleure expérience pour vous
La nouvelle réglementation devient partie intégrante de la législation suisse/française et, assure en outre que vos données personnelles sont traitées correctement et dans le respect de la loi. Nous assumerons une plus grande responsabilité dans le traitement et la sécurisation de vos données de client. Cependant, vous pourrez effectuer vos achats en ligne comme auparavant.

Votre consentement
Votre consentement actuel reste valable. Il y a deux nouveautés : l’option de choisir de recevoir des courriels d’offres et d’actualités ; la mise à jour des informations à propos de votre consentement et de ses implications. Vous pouvez retirer votre consentement à tout moment en contactant gdpr(at)swixsport.no. Vous pouvez également simplement recevoir les courriels d’actualités en suivant les instructions au bas de la lettre d’actualités que vous avez reçue.

Coordinateur et tiers
Le directeur exécutif de Brav Norway AS (la société mère norvégienne de TOKO AG) est globalement responsable de la manière dont la société traite les données personnelles. Pour vous fournir une navigation sur mesure, nous pouvons faire appel à des partenaires externes, mais vos données personnelles ne sont en aucune manière vendues à des tiers et restent sous notre contrôle. Nous vous le garantissons.  En lisant nos termes et conditions, vous pourrez en savoir plus sur la manière dont nous traitons les données personnelles.

Politique de confidentialité
En ce qui concerne les RGPD, nous avons adapté et simplifié notre déclaration de confidentialité. En la lisant, vous appréhenderez mieux notre façon de traiter vos données personnelles et quel type de données cela concerne. La déclaration vous informe des données que vous fournissez comme client pour un achat chez nous et des points de contact pour les informations conservées par notre système.

Responsable de la protection des données
Nous avons engagé un chargé des données personnelles. C’est un employé de Brav Norway AS (la société mère de TOKO AG). Le médiateur est notre conseiller interne pour la confidentialité. Il fait en sorte que la confidentialité soit prise en compte et que nous respections toujours la législation.

Sécurité améliorée pour vos données de client
La nouvelle directive exige que nous ayons une visibilité totale de toutes les données personnelles de la société et qu’elles soient en sécurité. Dans l’éventualité d’un piratage pouvant toucher vos données personnelles, nous suivons les règles d’obligation de signalement stipulées dans le RGPD.

2. Déclaration de confidentialité TOKO AG

La présente déclaration de confidentialité vous indique comment nous collectons et traitons les données personnelles.

Par son directeur général, Brav Norway AS est le gestionnaire responsable du traitement des données personnelles par la société. Le technicien qui traite habituellement les données a la responsabilité finale de faire que tout le traitement et la manipulation des données personnelles s’effectuent conformément à la législation applicable. La responsabilité quotidienne est déléguée à notre médiateur (ombudsman) pour la confidentialité, également appelé « Responsable de la protection des données (en anglais Data Protection Officer, en abrégé DPO). Cette délégation ne couvre que les tâches quotidiennes mais non la responsabilité elle-même.

Les tâches du DPO sont de fournir aux employés des informations et des conseils relatifs à la législation sur la confidentialité, de surveiller l’application de la réglementation ainsi que des directives internes. Il conseille également sur les implications de la confidentialité et est le point de contact pour l’état civil et l’audit.

Evry AS est la société qui traite nos données en général et est notre fournisseur pour le développement et la maintenance de notre système ERP (Enterprise Resource Planning = planification des ressources de l’entreprise). Barga Technical Services GmbH est notre fournisseur exécutif et traite les données de Toko.ch.

Les données collectées relativement au fonctionnement du site sont enregistrées sur plusieurs serveurs contrôlés par le fournisseur Internet. Seules TOKO AG, Evry AS et Barga Technical Services GmbH ont accès aux informations collectées. Un accord séparé de traitement des données entre TOKO AG et Evry AS régit les informations auxquelles le fournisseur Internet a accès et la manière dont il doit les traiter.

Données personnelles
Pour effectuer un achat chez TOKO AG, nous avons besoin d’un nom (professionnel/personnel), d’une adresse, d’un numéro de mobile et d’une adresse de courriel.
C’est nécessaire pour envoyer le produit que vous avez commandé à l’adresse de livraison correcte, rester informer des mouvements des commandes et au besoin, vous contacter pour votre commande.

Nous avons l’obligation de conserver les données de la commande relatives à la comptabilité ainsi qu’au traitement des frais, de la garantie et des retours. L’historique est détruit au bout de 10 ans. Les données de commande sont stockées dans notre système ERP. Il réside dans le nuage sur des serveurs dont la sécurité est assurée par Microsoft. Les serveurs du système ERP sont situés à Amsterdam, aux Pays-Bas.

Vos droits
Conformément à la loi applicable, vous avez le droit d’accéder à vos données personnelles que nous avons enregistrées. À tout moment, vous pouvez demander à recevoir ces données sans justification, conformément à la loi. Normalement, vous recevrez les données personnelles que vous avez demandées dans les 3 à 5 jours ouvrés, mais cela peut prendre plus de temps selon la saison et les circonstances.

Vous pouvez également à tout moment nous demander de supprimer ou corriger vos données personnelles. Nous le ferons si aucune obligation, légale ou autre, nous l’interdit.

Les données doivent être fournies/transférées en toute sécurité. Si vous soumettez votre requête par voie électronique (c.-à-d. par courriel ou chat), et à moins que vous ne l’ayez explicitement requis, vous recevrez ces données dans un format électronique standard tel que XML ou Excel.

À tout moment, vous pouvez retirer votre consentement sur l’utilisation commerciale de vos données en nous contactant à gdpr(at)swixsport.no ou en utilisant les informations indiquées au bas de toute lettre d’actualités que nous vous envoyons.

Vous pouvez légitimement appeler le Service d’inspection des données du Conseil Fédéral Suisse si vous estimez que vos données personnelles ne sont pas traitées dans le respect de la présente déclaration.

Quoi qu’il arrive, si vous pensez que TOKO AG viole les règles RGPD, vous pouvez faire une réclamation en envoyant une demande par écrit à gdpr(at)swixsport.no ou une lettre à l’adresse suivante :
Brav Norway AS
ATT: GDPR
Blåswixvegen 5
NO-2624 Lillehammer
Norvège

Stockage des données personnelles
La législation comptable nous oblige à enregistrer les données de transaction pour une durée de 10 ans, mais également pour garantir les droits du client relatifs à la garantie ainsi que les réclamations, conformément à la loi sur les achats par les consommateurs (Consumer Purchase Act, Purchase Act) et les conditions de vente de TOKO AG, nous archivons l’historique des commandes pour 10 ans.

Sécurité des données personnelles
TOKO AG a mis en place de bonnes pratiques pour garantir que le personnel non autorisé ne puisse accéder à vos données personnelles et que le traitement des données soit conforme aux exigences des lois applicables. Vous pouvez être sûr que nous stockons vos données personnelles de façon sécurisée.

Livraison des marchandises
Pour le transport des marchandises, nous travaillons avec UPS, Schenker et Bring. Nous leur fournissons les données personnelles nécessaires pour qu’ils vous livrent la marchandise. Les données partagées avec les transporteurs sont le nom, l’adresse, le courriel et le numéro de téléphone. Sauf stipulation contraire de la législation, cette information est supprimée chez le transporteur dans les 36 mois.

Cookies
Les cookies sont de petits fichiers texte enregistrés sur votre appareil lorsque vous téléchargez une page web. Ils sont utilisés pour améliorer votre expérience d’utilisateur. L’objectif des cookies est de fournir au site web des fonctionnalités de base telles que la gestion, l’analyse, la personnalisation et la gestion commerciale de la session. Les cookies du site lui-même sont nécessaires pour le fonctionnement de la page web. Les cookies des tiers sont utilisés à des fins d’analyse, commerciales et de personnalisation du site web. Nos pages web ne peuvent pas fonctionner sans l’utilisation des cookies.
Vous pouvez voir ici l’ensemble des cookies utilisés sur Toko.ch :

 

Domain Name Expiry Information
.toko.ch _gat 2 years Google Analytics. Used to distinguish users.
.toko.ch _gid 24 hours Google Analytics. Used to distinguish users.
.toko.ch _ga 24 hours Google Analytics. Used to distinguish users.
.toko.ch allow-cookies 365 days TYPO3 CMS cookie, used to see if cookies are enabled or not.

Comment éviter les cookies
Si vous souhaitez éviter les cookies, vous pouvez configurer votre navigateur pour les refuser. Consultez la page d’aide de votre navigateur pour les réglages. Veuillez noter que si vous choisissez d’exclure les cookies, de nombreuses fonctionnalités de Toko.ch ne fonctionneront plus.

Nous collectons des informations anonymes à propos des visiteurs de Toko.ch. L’objectif est d’améliorer l’expérience de l’utilisateur et de continuer à développer les services d’information du site. Exemples de statistiques fournies : nombre de personnes visitant les différentes pages, durée des visites, sites de provenance des utilisateurs et navigateurs utilisés. Ces données sont traitées de manière anonyme et sous forme agrégée. Anonyme signifie que nous ne pouvons pas remonter à l’utilisateur individuel par les informations que nous collectons. Nous collectons l’adresse IP complète, mais cette adresse est anonymisée dans la mesure où seuls les trois premiers groupes de l’adresse sont utilisés pour produire les statistiques. C.-à-d. que si l’adresse IP est par ex. constituée des nombres 195.159.103.82, seul 195.159.103.xx. est utilisé. En outre, les adresses IP sont traitées au niveau de l’agrégat, c’est-à-dire que toutes les données sont fondues dans un groupe et non pas traitées individuellement. Sur notre site, nous utilisons Google Analytics. TOKO AG ne communique jamais à des tiers les informations fournies par cet outil.

Données personnelles communiquées à des tiers
Jamais TOKO AG ne partage, transfère ni communique de quelque manière que ce soit vos données personnelles autrement que décrit dans la présente déclaration. Les deux seules exceptions sont l’obligation légale de le faire et votre consentement explicite. Nos collaborateurs peuvent avoir accès aux informations uniquement si c’est nécessaire pour exécuter les services requis par TOKO AG. Dans de tels cas, des accords sur le traitement des données sont passés pour garantir la sécurité de l’information. En outre, TOKO AG décide la manière dont le traitement de cette information aura lieu.

Modification de la déclaration de confidentialité
Si nous modifions cette déclaration, nous publierons la version révisée ici avec une mise à jour de la date de révision (voir le bas de la page). Nous vous conseillons de relire la déclaration régulièrement. Si des changements importants sont effectués ayant un impact notable sur nos pratiques confidentielles, nous pourrons également vous avertir par d’autres moyens, par exemple par courriel.
 

Contact
Si vous avez des questions sur les données personnelles, veuillez contacter le représentant de la confidentialité chez Brav Norway AS's à l’adresse courriel gdpr(at)swixsport.no.
Adresse postale :
Brav Norway AS
ATT: GDPR
Blåswixvegen 5
NO-2624 Lillehammer
Norvège

Politique de confidentialité, dernière modification : 22.05.2018