Politique de confidentialité

1. Introduction

La présente politique de confidentialité décrit la manière dont SEBSI.CO SA, exploitant du site internet www.kartsa.ch, collecte, utilise, traite et protège les données personnelles des utilisateurs du site.

La protection des données personnelles est une priorité pour SEBSI.CO SA. Les données personnelles sont traitées conformément à la Loi fédérale suisse sur la protection des données (LPD) ainsi qu’aux autres dispositions applicables en matière de protection des données.

Dans la mesure où des utilisateurs accèdent au site depuis l’Union européenne, certaines dispositions du Règlement général sur la protection des données (RGPD) s’appliquent également. Selon la nature du traitement, la base juridique de ce traitement de données est votre consentement au sens de l’article 6, paragraphe 1, point a) du RGPD, l'exécution d'un contrat ou de mesures précontractuelles au sens de l’article 6, paragraphe 1, point b) du RGPD, ou le respect d'une obligation légale au sens de l’article 6, paragraphe 1, point c) du RGPD.

2. Responsable du traitement

Le responsable du traitement des données personnelles est :

SEBSI.CO SA
Route Pré du Bruit 1
1844 Villeneuve
Suisse

Email : contact@kartsa.ch

Le responsable du traitement détermine les finalités et les moyens du traitement des données personnelles.

3. Définitions

Aux fins de la présente politique :

Données personnelles
Toute information se rapportant à une personne physique identifiée ou identifiable.

Traitement
Toute opération appliquée à des données personnelles, notamment la collecte, l’enregistrement, l’organisation, la conservation, la modification, la transmission ou la suppression.

Utilisateur
Toute personne consultante ou utilisant le site internet.

4. Données personnelles collectées

4.1 Données fournies directement par l’utilisateur

Lorsque vous utilisez certaines fonctionnalités du site, vous pouvez être amené à fournir les informations suivantes :

  • Nom et prénom
  • Adresse postale
  • Adresse e-mail
  • Numéro de téléphone
  • Informations de facturation
  • Informations de livraison
  • Historique des commandes et statut des paiements
  • Messages envoyés au service client
  • Informations relatives au compte client.  

4.2 Données collectées automatiquement

Lors de la navigation sur le site, certaines données peuvent être collectées automatiquement :

  • Adresse IP
  • Type de navigateur
  • Système d’exploitation
  • Pages consultées
  • Durée de navigation
  • Date et heure d’accès
  • Origine géographique approximative
  • Appareil utilisé.

Ces données permettent d’assurer la sécurité et le bon fonctionnement du site.

4.3 Données de paiement

Les paiements sont traités par des prestataires de paiement spécialisés externes (tels que Shopify Checkout)

Les données bancaires complètes (comme les numéros de carte de crédit) ne sont pas stockées ni traitées par SEBSI.CO SA. Elles sont directement chiffrées et traitées par ces prestataires conformément à leurs propres politiques de confidentialité.

Pour l'exécution du contrat de vente (livraison), vos données d'adresse sont également transmises à nos partenaires logistiques (tels que  La Poste Suisse FedEx  et/ou DHL).

5. Finalités du traitement

Les données personnelles peuvent être traitées pour les finalités suivantes :

  • Traitement et gestion des commandes
  • Gestion des paiements
  • Organisation de la livraison des produits
  • Gestion du service client
  • Communication avec les utilisateurs
  • Amélioration de l’expérience utilisateur
  • Analyse statistique de l’utilisation du site
  • Prévention de la fraude
  • Sécurité informatique
  • Respect des obligations légales
  • Envoi de newsletters et d’informations marketing (avec consentement).

6. Bases légales du traitement

Conformément aux dispositions applicables (notamment le RGPD pour les utilisateurs situés dans l'Union européenne), les traitements reposent sur les bases juridiques suivantes :

  • Exécution d’un contrat : Traitement des commandes, gestion des paiements et livraisons.
  • Obligations légales : Obligations comptables, fiscales et réglementaires.
  • Intérêt légitime : Amélioration du site internet, analyses statistiques et sécurité informatique.

Consentement : Inscription à la newsletter ou acceptation des cookies marketing

7. Transmission des données à des tiers

Les données personnelles peuvent être transmises à des prestataires tiers lorsque cela est nécessaire à l’exécution des services proposés sur le site.

Ces prestataires peuvent inclure :

  • Prestataires de paiement (Shopify Checkout)
  • Prestataires de livraison (La Poste Suisse, FedEx et/ou DHL)
  • Prestataires d’hébergement
  • Prestataires informatiques
  • Prestataires d’analyse et marketing.

Ces prestataires traitent les données uniquement dans le cadre de leur mission et sont soumis à des obligations de confidentialité. En principe, les données sont traitées en Suisse ou au sein de l’Union européenne. Si un transfert vers un pays tiers (notamment les États-Unis) est nécessaire, il est encadré par des garanties juridiques appropriées conformément aux exigences légales.

8. Transferts de données à l’étranger

Certaines données peuvent être transférées vers des prestataires situés à l’étranger.

Lorsque ces transferts ont lieu vers des pays ne garantissant pas un niveau de protection équivalent à celui de la Suisse ou de l’Union européenne, des mesures appropriées et des garanties contractuelles (telles que les Clauses Contractuelles types approuvées par les autorités de contrôle compétentes) sont mises en place afin d’assurer la sécurité et la protection des données.

9. Hébergement du site

Le site internet est hébergé par Infomaniak Network SA, dont le siège social est situé en Suisse.

Les données collectées sur notre site sont stockées sur des serveurs sécurisés situés exclusivement en Suisse, offrant un niveau de protection adéquat et conforme aux exigences légales de sécurité.

10. Logs serveur

Lors de l’accès au site, certaines informations sont automatiquement enregistrées dans des fichiers journaux (logs serveur) :

  • Adresse IP
  • Date et heure d’accès
  • Page consultée
  • Statut d’accès
  • Volume de données transférées
  • Navigateur et système d’exploitation utilisés.

Ces données sont utilisées afin d’assurer la sécurité et la stabilité du site.

11. Cookies

Le site utilise des cookies et technologies similaires. Les cookies sont de petits fichiers stockés sur l’appareil de l’utilisateur.

Ils permettent notamment :

  • D’assurer le bon fonctionnement du site
  • D’améliorer l’expérience utilisateur
  • D’analyser le trafic du site
  • De personnaliser certains contenus.

Le dépôt des cookies non essentiels est soumis à votre consentement via le bandeau de cookies affiché lors de votre première visite. En outre, l’utilisateur peut configurer son navigateur afin de refuser ou limiter l’utilisation des cookies, ou modifier ses choix à tout moment via les paramètres du site.

12. Catégories de cookies

Le site peut utiliser différents types de cookies :

  • Cookies nécessaires (essentiels) : Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés. Ils permettent notamment de mémoriser votre panier d'achat ou vos choix de confidentialité.

  • Cookies analytiques (statistiques) : Ils permettent d’analyser l’utilisation du site afin d’en mesurer l’audience et d’améliorer ses performances.

  • Cookies marketing (publicitaires) : Ils permettent d’afficher des contenus et des publicités adaptés aux intérêts des utilisateurs, y compris sur des sites internet ou réseaux sociaux tiers.

13. Outils d’analyse

Le site peut utiliser des outils d’analyse d'audience, (notamment Shopify Analytics, Shopify Email, Google Tag Manager, Google Analytics, Pinterest Tag, Meta Pixel, Klaviyo, Judge.me) permettant de mesurer l’audience du site et d’améliorer les services proposés.

Ces outils peuvent collecter :

  • Pages consultées
  • Durée de visite
  • Interactions avec le site
  • Sources de trafic (provenance des utilisateurs).

Les données personnelles collectées peuvent être transférées et hébergées sur des serveurs situés dans l’Union Européenne, au Canada ou aux États-Unis par nos prestataires techniques (Shopify, Klaviyo, Google, Meta, Pinterest). Lorsque les données sont transférées hors de l’Union Européenne, ces transferts sont encadrés par des garanties appropriées, conformément à la réglementation applicable, notamment les clauses contractuelles types de la Commission Européenne et/ou le Data Privacy Framework lorsque applicable.

Dans tous les cas, une activation de l'anonymisation de votre adresse IP est faite afin de protéger votre vie privée. Vous pouvez refuser cette collecte à tout moment via les paramètres des cookies du site.

14. Marketing et technologies de suivi

Certaines technologies peuvent être utilisées afin :

  • D’analyser les comportements des utilisateurs
  • D’améliorer les campagnes marketing
  • De proposer des contenus et des publicités personnalisés.

Ces technologies peuvent inclure des pixels ou outils d’analyse marketing gérés par des tiers (tels que le Pixel Meta de Facebook, les outils de suivi de Google Ads ou META Ads). Le déclenchement de ces outils est strictement soumis à votre consentement préalable via le bandeau de cookies du site. Vous pouvez révoquer ou modifier votre choix à tout moment via les paramètres des cookies.

15. Newsletter

Les utilisateurs peuvent s’inscrire à la newsletter afin de recevoir :

  • Des informations sur les produits KART
  • Des offres promotionnelles
  • Des actualités concernant la marque

Si vous vous inscrivez à notre newsletter, nous utilisons votre adresse e-mail pour vous envoyer régulièrement des informations sur nos produits, offres et actualités.

L’inscription s’effectue selon la procédure du "Double Opt-In" : après avoir renseigné votre adresse, vous recevrez un e-mail contenant un lien de confirmation. Cette étape est obligatoire pour valider votre abonnement.

Vous pouvez vous désabonner à tout moment et sans frais en utilisant le lien de désinscription présent au bas de chaque e-mail, ou en contactant notre service client à l'adresse contact@kartsa.ch. Vos données d'inscription sont alors immédiatement supprimées de notre liste de diffusion.

L'envoi des newsletters est géré par un prestataire technique spécialisé, agissant en tant que sous-traitant conformément à nos instructions.

16. Profilage

Dans certains cas, et sous réserve de votre consentement préalable via nos technologies de suivi, les données de navigation peuvent être utilisées afin d’analyser les préférences des utilisateurs et d’améliorer les services proposés.

Ce profilage n’entraîne en aucun cas de décisions automatisées ayant des effets juridiques ou significatifs pour l’utilisateur.

17. Sécurité des données

SEBSI.CO SA met en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles contre :

  • L’accès non autorisé
  • La perte
  • La modification
  • La divulgation ou la destruction non autorisée.

Ces mesures incluent notamment :

  • Chiffrement des communications (HTTPS)
  • Sécurisation des serveurs
  • Contrôle des accès aux données
  • Sauvegardes régulières.

18. Durée de conservation des données

Les données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, ou pour la durée prévue par la loi.

Certaines données peuvent être conservées plus longtemps afin de respecter les obligations légales, notamment :

  • Les données relatives aux commandes, aux factures et aux paiements sont conservées pendant une durée de 10 ans, conformément aux obligations comptables et fiscales suisses (Code des obligations).

  • Les données d'inscription à la newsletter sont conservées tant que vous ne retirez pas votre consentement (désinscription).

  • Les données collectées automatiquement (logs serveur) sont généralement supprimées ou anonymisées après un délai de quelques jours à quelques semaines, sauf en cas d'incident de sécurité.

19. Droits des utilisateurs

Conformément à la législation applicable, les utilisateurs disposent des droits suivants qu'ils peuvent exercer gratuitement :

  • Droit d’accès aux données personnelles
  • Droit de rectification (correction de données inexactes)
  • Droit de suppression (droit à l’oubli)
  • Droit de limitation du traitement
  • Droit d’opposition au traitement
  • Droit à la portabilité des données lorsque applicable.

Toute demande peut être adressée à : contact@kartsa.ch

Afin de protéger votre vie privée, nous nous réservons le droit de demander une preuve d'identité en cas de doute raisonnable avant de traiter votre demande.

Les utilisateurs ont également le droit d'introduire une réclamation auprès d'une autorité de contrôle compétente (le Préposé fédéral à la protection des données et à la transparence - PFPDT pour la Suisse, ou l'autorité nationale de leur pays de résidence au sein de l'Union européenne).

20. Retrait du consentement

Lorsque le traitement repose sur le consentement de l’utilisateur, celui-ci peut retirer son consentement à tout moment.

Le retrait du consentement n’affecte pas la légalité du traitement effectué avant ce retrait.

21. Protection des mineurs

Le site n’est pas destiné aux personnes âgées de moins de 18 ans. Nous ne collectons pas volontairement de données personnelles concernant des mineurs.

22. Liens vers des sites tiers

Le site peut contenir des liens vers des sites externes.

SEBSI.CO SA n’exerce aucun contrôle sur le contenu, les politiques de confidentialité ou les pratiques de ces sites tiers. Dès lors que vous cliquez sur ces liens, la présente politique de confidentialité cesse de s’appliquer. Nous vous invitons à consulter les politiques de protection des données propres à chacun de ces sites.

23. Autorité de contrôle

Si vous estimez que le traitement de vos données personnelles n’est pas conforme à la législation applicable, vous pouvez déposer une plainte auprès de l’autorité compétente.

En Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT) Feldeggweg 1, CH-3003 Berne. Site internet : www.edoeb.admin.ch

Dans l'Union européenne : vous avez le droit de déposer une réclamation auprès de l'autorité de protection des données compétente de l'État membre dans lequel vous résidez, dans lequel se trouve votre lieu de travail ou dans lequel la violation présumée a eu lieu.

24. Modification de la politique de confidentialité

SEBSI.CO SA se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification majeure, les utilisateurs en seront informés de manière appropriée (par exemple via une notification sur notre site internet ou par e-mail).

La version en vigueur est celle publiée sur le site au moment de la consultation.

25. Droit applicable

La présente politique de confidentialité est soumise au droit suisse.

Le for juridique est situé au siège de SEBSI.CO SA (Suisse), auprès des tribunaux ordinaires compétents, sous réserve des dispositions légales impératives.

26. Contact

Pour toute question relative à la protection des données :

SEBSI.CO SA
Route Pré du Bruit 1
1844 Villeneuve
contact@kartsa.ch