Politique de confidentialité

Déclaration de confidentialité

fabulous! Vegan Shop GmbH

La protection de vos données personnelles est importante pour nous. La présente déclaration de confidentialité vous informe sur les données personnelles que nous collectons, les finalités pour lesquelles nous les traitons, les destinataires auxquels nous transmettons des données, la durée pendant laquelle nous les conservons et les droits dont vous disposez.

La présente déclaration de confidentialité est établie conformément à la loi fédérale suisse sur la protection des données (LPD).

1. Responsable du traitement

Le responsable du traitement des données est:

fabulous! Vegan Shop GmbH
Oberebenestrasse 21
5620 Bremgarten
Suisse

E-Mail: info@fabulous.ch
Téléphone: +41 56 640 21 05
Site web: https://fabulous.ch

2. Quelles données personnelles nous traitons

Nous traitons les données personnelles que vous nous communiquez vous-même, qui sont générées techniquement lors de la visite de notre site web ou qui apparaissent dans le cadre de commandes, paiements, livraisons, comptes clients, newsletters ou communications avec la clientèle.

Cela comprend notamment:

  • Nom et prénom
  • Adresse de facturation et de livraison
  • Adresse e-mail
  • Numéro de téléphone
  • Données du compte client et de connexion
  • Données de commande et de produits
  • Informations de paiement et de transaction
  • Informations de livraison et d’expédition
  • Contenus de communication, par ex. demandes, messages ou notes
  • Inscriptions à la newsletter et données d’utilisation de la newsletter
  • données techniques telles que l’adresse IP, le navigateur, le type d’appareil, le système d’exploitation, la date et l’heure de l’accès
  • Informations relatives aux cookies et au suivi, dans la mesure où de telles technologies sont utilisées

Nous ne traitons que les données personnelles nécessaires à la finalité concernée ou que vous nous fournissez volontairement.

3. Finalités du traitement des données

Nous traitons des données personnelles notamment aux finalités suivantes:

  • Exploitation et mise à disposition technique de notre site web et de notre boutique en ligne
  • Traitement des demandes et communication avec la clientèle
  • Création et gestion de comptes clients
  • Traitement des commandes et des livraisons
  • Traitement des paiements
  • Contrôle de solvabilité, recouvrement et gestion des créances, si nécessaire
  • Service clientèle et support
  • Gestion des relations clients dans notre système CRM
  • Envoi de newsletters et d’informations marketing
  • Analyse et optimisation de notre site web et de nos offres
  • Mesure et optimisation des campagnes de marketing en ligne
  • Diffusion de publicités pertinentes et remarketing, dans la mesure autorisée
  • Prévention de la fraude, sécurité et lutte contre les abus
  • Respect des obligations légales, en particulier des obligations de conservation relevant du droit commercial et fiscal
  • Préservation de nos intérêts commerciaux légitimes

4. Bases juridiques selon le droit suisse de la protection des données

Nous traitons des données personnelles dans la mesure où cela est autorisé par la loi fédérale suisse sur la protection des données. Le traitement a lieu notamment lorsqu’il est nécessaire à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, lorsqu’il existe une obligation légale, lorsque vous avez donné votre consentement ou lorsque nous avons un intérêt légitime prépondérant au traitement.

Un intérêt légitime prépondérant existe notamment dans l’exploitation sûre et économique de notre boutique en ligne, le service clientèle, l’optimisation de nos offres, le marketing direct auprès des clientes et clients existants ainsi que la prévention des abus et de la fraude.

Lorsqu’un traitement repose sur votre consentement, vous pouvez révoquer ce consentement à tout moment avec effet pour l’avenir.

5. Données collectées automatiquement lors de la visite du site web

Lors de la visite de notre site web, des données techniques nécessaires à l’exploitation, à la sécurité et à l’optimisation du site web sont collectées automatiquement. Cela comprend notamment:

  • Adresse IP
  • Date et heure de l’accès
  • Pages et fichiers consultés
  • URL de référence
  • Type et version du navigateur
  • Système d’exploitation
  • Type d’appareil
  • Volume de données transférées
  • Code de statut HTTP

Ces données servent à la mise à disposition technique du site web, à l’analyse des erreurs, à la sécurité informatique et à la prévention des abus.

6. Compte client et inscription utilisateur

Si vous créez un compte client, nous traitons les données nécessaires à cette fin. Cela comprend notamment le nom, l’adresse e-mail, l’adresse de facturation et de livraison, le numéro de téléphone, les données de connexion ainsi que les informations relatives aux commandes et aux achats de produits.

Le compte client sert à traiter les commandes plus facilement, à afficher les historiques de commandes, à gérer les données clients et à vous permettre une utilisation confortable de notre boutique en ligne.

Vous pouvez demander la suppression de votre compte client, dans la mesure où aucune obligation légale de conservation ni aucun intérêt légitime ne s’y oppose.

7. Commandes dans la boutique en ligne

Lorsque vous commandez dans notre boutique en ligne, nous traitons les données nécessaires au traitement de la commande. Cela comprend notamment:

  • Nom et prénom
  • Adresse de facturation et de livraison
  • Adresse e-mail
  • Numéro de téléphone
  • Produits commandés
  • Date de commande
  • Mode de paiement
  • Statut du paiement
  • Informations d’expédition et de livraison
  • éventuelles remarques de clients ou notes internes concernant la commande

Nous avons besoin de ces données pour exécuter le contrat, livrer les produits commandés, traiter les paiements, communiquer avec la clientèle et respecter les obligations légales de conservation.

Notre boutique en ligne repose sur un développement interne et est exploitée techniquement via l’infrastructure que nous utilisons.

8. Traitement des paiements

Pour le traitement sécurisé des paiements en ligne, nous collaborons avec des prestataires de services de paiement externes. Selon le mode de paiement choisi, les données nécessaires au traitement du paiement sont transmises au prestataire de services de paiement concerné.

Cela peut notamment inclure le nom, l’adresse de facturation, l’adresse e-mail, le montant de la commande, le mode de paiement, les données de transaction, le statut du paiement ainsi que des informations techniques relatives au paiement.

Saferpay / Worldline

Pour le traitement de différents modes de paiement, nous utilisons Saferpay, une solution de paiement de Worldline. Saferpay permet notamment de traiter des paiements avec Visa, Mastercard, Maestro, TWINT et PostFinance Pay.

Lors d’un paiement via Saferpay, les données nécessaires au traitement du paiement sont transmises à Worldline ou aux prestataires de paiement, banques, organisations de cartes ou réseaux de paiement impliqués. Le traitement a lieu pour exécuter le mode de paiement choisi, confirmer le paiement, prévenir la fraude et traiter la transaction de manière sécurisée.

Nous ne stockons nous-mêmes aucune donnée complète de carte de crédit, dans la mesure où celles-ci sont traitées directement par le prestataire de services de paiement. En règle générale, nous recevons uniquement des informations sur le statut du paiement, la transaction et l’attribution du paiement à la commande.

PayPal

Si vous choisissez PayPal comme mode de paiement, les données nécessaires au traitement du paiement sont transmises à PayPal. PayPal traite ces données sous sa propre responsabilité conformément à ses propres dispositions en matière de protection des données.

Les données traitées peuvent notamment inclure le nom, l’adresse e-mail, l’adresse de facturation, l’adresse de livraison, le montant de la commande, les données de transaction et le statut du paiement.

9. Contrôle de solvabilité et recouvrement avec Intrum

Lorsque cela est nécessaire pour certains modes de paiement, pour vérifier la capacité de paiement, éviter les défauts de paiement ou gérer les créances, nous pouvons transmettre des données personnelles à Intrum.

Cela peut notamment inclure le nom, l’adresse, l’adresse e-mail, le numéro de téléphone, les données de commande, le montant de la facture, le statut du paiement, les créances ouvertes ainsi que d’autres informations nécessaires au contrôle de solvabilité ou au recouvrement.

Le traitement a lieu pour vérifier et traiter certains modes de paiement, éviter les défauts de paiement, faire valoir des créances légitimes ainsi que respecter les obligations contractuelles et légales.

10. Livraison et expédition

Pour la livraison des commandes, nous transmettons les données nécessaires à cette fin aux prestataires d’expédition et de logistique. Cela comprend notamment le nom, l’adresse de livraison, l’adresse e-mail, le numéro de téléphone, le numéro de commande ou d’envoi et les informations de livraison.

Pour les colis, nous utilisons DPD. Les lettres et les petits envois peuvent être envoyés par Courrier A / La Poste Suisse. La transmission des données a lieu exclusivement dans la mesure où elle est nécessaire à la livraison, au suivi de l’envoi, à la notification de livraison ou au traitement des questions d’expédition.

11. Gestion de la clientèle / CRM

Pour gérer les relations clients, les commandes, les demandes, les notes internes et les processus marketing, nous utilisons un système CRM interne.

Le CRM est hébergé sur des serveurs de cloudscale.ch en Suisse. Les collaborateurs autorisés de la boutique ont accès aux données dans la mesure où cela est nécessaire à leur tâche respective.

Dans le CRM, les données suivantes peuvent notamment être enregistrées et traitées:

  • Nom et prénom
  • Adresse
  • Adresse e-mail
  • Numéro de téléphone
  • Informations relatives au compte client
  • Commandes et commandes de produits
  • Historiques de communication
  • Notes internes
  • Inscriptions à la newsletter et informations marketing
  • Données d’expédition et de service

Le CRM est utilisé en interne et dispose d’interfaces avec la boutique en ligne ainsi que, le cas échéant, avec les processus d’expédition. Les inscriptions à la newsletter via des formulaires ou des enregistrements peuvent également être saisies dans le CRM.

Dans la mesure où cela est nécessaire à la livraison, des données issues du CRM ou du système de boutique peuvent être transmises à des prestataires d’expédition tels que DPD ou La Poste Suisse. Pour l’envoi de newsletters, les données de newsletter peuvent être exportées depuis le CRM et transmises à notre système de newsletter Brevo, par exemple via un import CSV.

Le traitement a lieu pour le service clientèle, le traitement des commandes, l’organisation efficace des processus internes, l’exécution du contrat ainsi qu’à des fins de marketing, dans la mesure où celles-ci sont autorisées, qu’un consentement existe ou qu’une autre base juridique appropriée est disponible.

12. Newsletter et marketing par e-mail avec Brevo

Vous pouvez vous inscrire à notre newsletter afin de recevoir des informations sur les nouveaux produits, actions, offres et nouveautés de fabulous! Vegan Shop.

Pour l’envoi de la newsletter, nous utilisons Brevo. Le fournisseur est Sendinblue SAS, France. Brevo est utilisé pour gérer les listes de destinataires, envoyer les newsletters et évaluer les campagnes de newsletter.

Pour la newsletter, nous traitons notamment:

  • Adresse e-mail
  • Prénom ou nom, si indiqué
  • Date d’inscription
  • éventuelles données de consentement et de confirmation
  • informations techniques relatives à l’inscription
  • Informations relatives aux ouvertures et aux clics, dans la mesure où de telles évaluations sont utilisées

Les inscriptions à la newsletter via notre site web ou des formulaires peuvent d’abord être saisies dans notre système CRM. Pour l’envoi, les données de newsletter correspondantes peuvent ensuite être transmises à Brevo, par exemple via une exportation CSV suivie d’une importation dans Brevo.

Les newsletters peuvent contenir des fonctions d’analyse. Cela nous permet de savoir si une newsletter a été ouverte et quels liens ont été cliqués. Ces évaluations nous aident à améliorer nos contenus et à les rendre plus pertinents.

L’envoi de newsletters s’effectue en principe sur la base de votre consentement. Vous pouvez vous désabonner de la newsletter à tout moment via le lien de désinscription figurant dans la newsletter ou en nous envoyant une notification.

Après la désinscription, nous pouvons enregistrer votre adresse e-mail dans une liste de blocage afin de garantir que vous ne receviez plus de newsletters.

13. Cookies et technologies similaires

Notre site web utilise des cookies et des technologies similaires. Les cookies sont de petits fichiers enregistrés sur votre appareil et contenant certaines informations. Ils peuvent être utilisés pour le fonctionnement technique du site web, des fonctions de confort, des statistiques, des analyses, du marketing ou des contenus externes.

Nous distinguons notamment les catégories suivantes:

Cookies techniquement nécessaires

Ces cookies sont nécessaires au fonctionnement du site web et de la boutique en ligne. Il s’agit par exemple de cookies pour le panier, la connexion, les paramètres linguistiques, la sécurité et les paramètres de cookies.

Cookies de statistiques et d’analyse

Ces cookies nous aident à comprendre comment les visiteurs utilisent notre site web, quelles pages sont consultées et où nous pouvons améliorer le site web.

Cookies marketing

Ces cookies servent à rendre la publicité plus pertinente, à mesurer les campagnes et à permettre des fonctions de remarketing.

Médias externes et contenus de tiers

Ces technologies peuvent être utilisées lorsque des contenus de fournisseurs externes sont intégrés.

14. Gestion du consentement avec CookieRobot

Nous utilisons sur notre site web l’outil de gestion du consentement CookieRobot. CookieRobot nous aide à informer les visiteurs de l’utilisation de cookies et de technologies similaires, à recueillir les consentements et à enregistrer les paramètres de cookies.

Lors de votre première visite sur notre site web, vous pouvez déterminer via la bannière de cookies les catégories de cookies auxquelles vous souhaitez consentir. Les cookies techniquement nécessaires sont requis pour le fonctionnement du site web. Les services de statistiques, de marketing et de médias externes ne sont activés, si nécessaire, qu’après votre consentement.

Vous pouvez modifier ou révoquer votre choix à tout moment via l’icône des cookies ou les paramètres de cookies sur notre site web.

15. Google Tag Manager

Nous utilisons Google Tag Manager. Le fournisseur est Google Ireland Limited, Irlande. Google Tag Manager sert à gérer les balises du site web, en particulier pour les services d’analyse et de marketing.

Selon notre compréhension, Google Tag Manager lui-même ne crée pas de profils d’utilisateurs et n’enregistre pas de cookies à des fins d’analyse ou de marketing. Il permet toutefois de déclencher d’autres balises qui peuvent, elles-mêmes, traiter des données. Ces balises ne sont activées, si nécessaire, qu’après le consentement correspondant.

16. Google Analytics / GA4

Nous utilisons Google Analytics 4 (GA4), un service d’analyse web de Google. Google Analytics nous aide à comprendre comment les visiteurs utilisent notre site web, quels contenus sont pertinents et comment nous pouvons améliorer notre boutique en ligne.

Dans ce cadre, les données suivantes peuvent notamment être traitées:

  • Pages consultées
  • Clics et interactions
  • Informations de localisation approximatives
  • Type d’appareil et informations sur le navigateur
  • Identifiants techniques
  • Événements tels que des achats, actions dans le panier ou interactions avec des formulaires
  • Adresse IP, celle-ci devant être raccourcie par Google ou ne pas être enregistrée intégralement

Google Analytics n’est activé, si nécessaire, qu’après votre consentement via la bannière de cookies.

17. Google Ads, suivi des conversions et remarketing

Nous utilisons Google Ads pour promouvoir nos offres dans la recherche Google et sur d’autres plateformes Google. Des fonctions de suivi des conversions et de remarketing peuvent être utilisées dans ce cadre.

Le suivi des conversions nous aide à déterminer si des utilisateurs effectuent une action souhaitée après avoir cliqué sur une annonce, par exemple effectuer un achat, envoyer un formulaire ou s’inscrire à la newsletter.

Le remarketing peut être utilisé pour s’adresser à nouveau ultérieurement aux visiteurs de notre site web au moyen d’annonces adaptées. Des cookies ou des technologies similaires peuvent être utilisés à cette fin.

Google Ads, le suivi des conversions et le remarketing ne sont activés, si nécessaire, qu’après votre consentement. Vous pouvez révoquer votre consentement à tout moment via les paramètres de cookies.

18. Google Consent Mode

Lorsque des services Google tels que Google Analytics ou Google Ads sont utilisés, nous utilisons Google Consent Mode afin de transmettre techniquement à Google vos paramètres de cookies et de suivi.

Google Consent Mode aide à contrôler les balises Google conformément à votre consentement. Selon le paramètre choisi, les fonctions d’analyse et de marketing sont activées, limitées ou bloquées.

19. Meta Pixel

Nous utilisons sur notre site web le Meta Pixel de Meta Platforms Ireland Limited, Irlande. Le Meta Pixel nous aide à mesurer l’efficacité de notre publicité sur les plateformes de Meta, en particulier Facebook et Instagram, et à diffuser notre publicité de manière plus pertinente.

Dans ce cadre, des informations relatives à votre visite sur notre site web, aux pages consultées, aux clics, aux informations techniques relatives à l’appareil et au navigateur, à l’adresse IP ainsi qu’à des événements tels que des achats, actions dans le panier ou interactions avec des formulaires peuvent notamment être traitées. Ces informations peuvent être liées à votre compte Facebook ou Instagram si vous êtes connecté à un service de Meta.

Le Meta Pixel n’est activé, si nécessaire, qu’après votre consentement via la bannière de cookies. Vous pouvez révoquer votre consentement à tout moment via les paramètres de cookies.

20. Réseaux sociaux et liens externes

Notre site web peut contenir des liens vers nos profils sur des réseaux sociaux tels qu’Instagram ou Facebook. Si vous cliquez sur ces liens, vous quittez notre site web et accédez à la plateforme concernée. Le fournisseur concerné est responsable du traitement des données qui y a lieu.

Nous n’avons aucune influence sur les données que ces plateformes traitent lors de la visite de leurs pages. Veuillez consulter les informations relatives à la protection des données des fournisseurs concernés.

Lorsque des plugins de réseaux sociaux, pixels de suivi ou technologies similaires sont utilisés, nous les décrivons dans les sections correspondantes de la présente déclaration de confidentialité. Ces services ne sont activés, si nécessaire, qu’après le consentement correspondant.

21. Fonctions d’évaluation et outils d’évaluation

Nous pouvons utiliser des fonctions d’évaluation permettant aux clientes et clients d’évaluer des produits ou des expériences d’achat. Dans ce cadre, peuvent notamment être traités le nom ou le nom d’affichage, l’adresse e-mail, la référence de commande, le contenu de l’évaluation, la date de l’évaluation ainsi que des informations techniques.

Si des prestataires externes d’évaluation sont utilisés à cette fin, les données nécessaires sont transmises au fournisseur concerné. Le traitement a lieu afin de permettre les évaluations, vérifier leur authenticité, prévenir les abus et améliorer notre offre.

Le fournisseur concret sera ajouté à la présente déclaration de confidentialité dès que l’outil d’évaluation sera activement utilisé.

22. Hébergement et infrastructure technique

Notre site web, notre boutique en ligne et les systèmes qui y sont liés sont hébergés sur des serveurs en Suisse. Le fournisseur d’hébergement est cloudscale.ch. Les données sont exploitées dans un centre de données suisse.

Dans le cadre de l’hébergement, des données techniques nécessaires à l’exploitation, à la sécurité, à la maintenance et à la mise à disposition de notre site web et de nos systèmes peuvent être traitées. Cela comprend notamment les données de journaux de serveur, les adresses IP, les données techniques d’accès et les journaux système.

23. Transmission de données personnelles à des tiers

Nous ne transmettons des données personnelles que lorsque cela est nécessaire aux finalités concernées, lorsqu’il existe une obligation légale, lorsque vous avez donné votre consentement ou lorsque nous avons un intérêt légitime à le faire.

Les destinataires de données personnelles peuvent notamment être:

  • Prestataires d’hébergement et de services informatiques tels que cloudscale.ch
  • Prestataires de services techniques et de boutique
  • Prestataires de services de paiement tels que Saferpay/Worldline et PayPal
  • Banques, émetteurs de cartes et réseaux de paiement
  • Prestataires de contrôle de solvabilité et de recouvrement tels qu’Intrum
  • Prestataires d’expédition tels que DPD et La Poste Suisse
  • Prestataires de newsletters et de marketing par e-mail tels que Brevo
  • Systèmes CRM, de boutique et de marketing
  • Prestataires d’analyse et de publicité tels que Google
  • Prestataires de réseaux sociaux et de publicité tels que Meta
  • Prestataires d’évaluation, si des outils correspondants sont utilisés
  • Prestataires de comptabilité, fiduciaires ou fiscaux
  • Autorités, tribunaux ou autres organismes, dans la mesure où nous y sommes légalement tenus

Une transmission de données personnelles à des fins de marketing ou de publicité n’a lieu que dans la mesure où cela est légalement autorisé, qu’un consentement existe ou qu’une autre base juridique appropriée est disponible.

24. Communication de données à l’étranger

Certains des prestataires de services que nous utilisons peuvent également traiter des données personnelles en dehors de la Suisse, notamment dans l’UE, l’EEE ou aux États-Unis. Cela concerne en particulier des fournisseurs actifs à l’international tels que Google, Meta, PayPal, Brevo ou d’autres prestataires techniques.

Lorsque des données personnelles sont transférées vers des pays ne disposant pas d’un niveau de protection des données adéquat, nous veillons à ce que des garanties appropriées existent, par exemple des clauses contractuelles types reconnues, des certifications ou d’autres mesures de protection prévues par la loi. Une communication de données à l’étranger n’a lieu que dans la mesure où cela est légalement autorisé.

25. Durée de conservation

Nous conservons les données personnelles uniquement aussi longtemps que cela est nécessaire aux finalités concernées, que des obligations légales de conservation existent ou que des intérêts légitimes justifient une conservation ultérieure.

Pour les documents commerciaux, commandes, factures et données comptables, des obligations légales de conservation de 10 ans s’appliquent en règle générale.

Nous conservons en principe les données clients dans le CRM aussi longtemps qu’une relation client existe, qu’un compte client est actif, que des obligations légales existent ou que des intérêts légitimes justifient une conservation. Sur demande, nous examinons une suppression, pour autant qu’aucune obligation légale de conservation ni aucun autre motif légitime ne s’y oppose.

Nous conservons les données de newsletter jusqu’à la désinscription ou jusqu’à la révocation du consentement. Les données figurant dans des listes de blocage peuvent continuer à être conservées afin de garantir qu’aucune newsletter indésirable ne soit plus envoyée.

Les données techniques de journaux ne sont généralement conservées que aussi longtemps que cela est nécessaire à l’exploitation, à la sécurité, à l’analyse des erreurs et à la prévention des abus.

26. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles contre la perte, l’utilisation abusive, l’accès non autorisé, la modification ou la divulgation.

Cela comprend notamment:

  • Chiffrement SSL/TLS
  • Restrictions d’accès
  • Droits d’accès fondés sur les rôles
  • Mises à jour et mesures de sécurité régulières
  • Sauvegardes
  • Surveillance technique des systèmes
  • Sélection rigoureuse des prestataires de services
  • Obligations internes de confidentialité

Malgré toutes les mesures, une transmission de données sur Internet ne peut jamais être garantie comme totalement exempte de risques.

27. Droits des personnes concernées

Dans le cadre du droit applicable en matière de protection des données, vous disposez notamment des droits suivants:

  • Information sur les données personnelles que nous traitons
  • Rectification de données inexactes ou incomplètes
  • Suppression de données personnelles, dans la mesure où aucune obligation légale ni aucun intérêt légitime ne s’y oppose
  • Limitation ou blocage du traitement des données
  • Opposition à certains traitements de données
  • Révocation d’un consentement donné avec effet pour l’avenir
  • Remise ou transfert de certaines données personnelles, dans la mesure où les conditions légales sont remplies

Pour exercer vos droits, vous pouvez nous contacter à l’adresse info@fabulous.ch.

Vous avez en outre le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT).

28. Modifications de la présente déclaration de confidentialité

Nous pouvons adapter la présente déclaration de confidentialité à tout moment, notamment si nos traitements de données, les outils utilisés, les exigences légales ou les processus techniques changent.

La version actuelle publiée sur notre site web s’applique dans chaque cas.

État: juillet 2026