politique de confidentialité

Dernière mise à jour : 05.05.2026

Nous vous remercions de votre visite sur notre site web et de l'intérêt que vous portez à notre entreprise.

La présente déclaration de protection des données informe tous les utilisateurs:trices de notre site web sur la nature, l'étendue et la finalité du traitement des données personnelles. Sont considérées comme données personnelles toutes les informations permettant de vous identifier personnellement – même indirectement ou par la combinaison de différentes sources de données. Cela inclut notamment l'adresse IP de votre terminal. Les informations stockées dans les cookies ne constituent en principe pas des données personnelles ou seulement dans des cas exceptionnels ; leur utilisation est toutefois soumise à des dispositions légales particulières, notamment en ce qui concerne un consentement nécessaire.

Dans la partie générale de cette déclaration de protection des données, vous recevrez des informations fondamentales sur la protection des données et le traitement des données personnelles sur notre site web. De plus, nous vous informons en détail sur vos droits en tant que personne concernée.

Nous nous efforçons d'utiliser une formulation aussi neutre que possible sur le plan du genre. Si certains termes ne tiennent pas pleinement compte de cette exigence, toutes les informations s'appliquent bien entendu aux personnes de tous les genres.

Les termes utilisés dans cette déclaration de protection des données ainsi que le traitement des données personnelles sont basés sur le Règlement général sur la protection des données de l'Union européenne ("RGPD") et les dispositions nationales applicables en matière de protection des données.

Responsable au sens du RGPD

Bodyswiss AG
Bodenstrasse 5
8332 Rumlikon
Suisse

E-mail : admin@bodyswiss.com
Téléphone : +41 44 740 11 88

Collecte de données sur notre site web

Des données personnelles vous concernant sont d'une part collectées lorsque vous nous les communiquez expressément. D'autre part, des données, notamment techniques, sont automatiquement enregistrées lors de la visite de notre site web. Une partie de ces données est collectée pour assurer le bon fonctionnement de notre site web. D'autres données peuvent être utilisées à des fins d'analyse. Vous pouvez toutefois utiliser notre site web sans avoir à fournir d'informations personnelles.

Technologies sur notre site web

Cookies et stockage local

Pour une présentation conviviale et techniquement optimisée de notre site web, nous utilisons des cookies. Il s'agit de petits ensembles de données qui sont stockés ou échangés entre votre navigateur et notre serveur web. Certains de ces cookies restent sur votre terminal.

Les cookies servent notamment à reconnaître les visiteurs:teuses lors d'une nouvelle consultation de notre site web. Ils ne contiennent aucun logiciel malveillant, ne peuvent pas exécuter de code autonome et ne permettent pas l'accès à votre terminal.

Lors d'une visite ultérieure de notre site web, les informations stockées dans le cookie peuvent nous être transmises à nous-mêmes ("cookies de première partie") ou à des services de tiers ("cookies de tiers"). Cela permet de reconnaître que le site web a déjà été visité précédemment avec le même navigateur.

Un cookie peut notamment contenir les informations suivantes :

• Nom du cookie
• Serveur d'origine
• Numéro d'identification individuel
• Date d'expiration du cookie

Selon leur fonction, nous distinguons les types de cookies suivants :

• Cookies techniquement nécessaires
• Cookies statistiques ou d'analyse
• Cookies de marketing et de publicité
• Cookies non encore classifiés

De plus, nous distinguons entre les cookies de session et les cookies persistants. Les cookies de session sont automatiquement supprimés après la fermeture du navigateur. Les cookies persistants restent stockés sur le terminal pendant une période plus longue et permettent une reconnaissance lors de visites ultérieures.

L'utilisation de cookies techniquement nécessaires est basée sur notre intérêt légitime à un fonctionnement sûr et fonctionnel du site web. Les cookies statistiques et marketing, quant à eux, ne sont utilisés qu'après votre consentement. Un consentement déjà donné peut être révoqué à tout moment avec effet pour l'avenir.

Vous trouverez des informations supplémentaires sur les cookies utilisés concrètement, leur objectif et leur durée de stockage, aussi bien dans cette déclaration de protection des données que dans la bannière de cookies de notre site web.

Vous avez également la possibilité de limiter ou de désactiver complètement le stockage des cookies via les paramètres de votre navigateur. Les cookies déjà stockés peuvent être supprimés à tout moment. Veuillez noter, cependant, que cela peut restreindre certaines fonctions de notre site web.

Sur notre site web, nous utilisons également des fonctions de stockage local, également appelées "stockage local". Des données y sont stockées localement dans le cache de votre navigateur et restent accessibles et lisibles même après la fermeture du navigateur – à moins que vous ne vidiez le cache ou qu'il s'agisse du stockage de session.

Les données stockées dans le stockage local ne peuvent pas être consultées par des tiers. Si des plugins ou des outils spécifiques utilisent les fonctions de stockage local, cela est décrit dans le plugin ou l'outil concerné.

Si vous ne souhaitez pas que des plugins ou des outils utilisent les fonctions de stockage local, vous pouvez le contrôler dans les paramètres de votre navigateur respectif. Nous attirons votre attention sur le fait que cela pourrait entraîner des restrictions de fonctionnement.

Hébergement externe

Catégorie : Activité de traitement générale
Objectif : Fourniture technique, exploitation et diffusion du site web
Types de données : Données techniques et données d'utilisation
Personnes concernées : Visiteurs:teuses de l'offre en ligne
Destinataires : Fournisseurs de services d'hébergement et partenaires d'infrastructure technique
Technologies : Infrastructure de serveurs et de réseaux
Base juridique : Intérêt légitime (fourniture et exploitation)

Notre site web est hébergé par un fournisseur d'hébergement externe. Lors de l'accès au site web, diverses données techniques nécessaires à l'exploitation, à la sécurité et à la diffusion du contenu sont traitées. Cela inclut généralement les informations transmises automatiquement par le navigateur. Les données traitées peuvent inclure :

• Adresse IP
• Date et heure de l'accès
• Pages ou fichiers consultés
• Volume de données transférées
• Messages de réussite ou d'échec des requêtes
• Type et version du navigateur
• Système d'exploitation utilisé
• URL de référence
• Nom d'hôte de l'appareil accédant

Le fournisseur d'hébergement traite ces données afin d'assurer le fonctionnement technique du site web, de détecter les attaques ou les abus, de résoudre les problèmes et de fournir une connexion stable. Le traitement est effectué exclusivement en notre nom. La base juridique du traitement est notre intérêt légitime à un fonctionnement sûr, fiable et efficace de notre site web.

Google Analytics

Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, E-mail : support-de@google.com
Société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Objectif : Analyse web, mesure de la performance, suivi des conversions, collecte de données statistiques
Catégorie : Statistiques
Destinataires : UE, USA
Données traitées : Adresse IP, informations sur la visite du site web, données utilisateur
Personnes concernées : Visiteurs:teuses du site web
Technologie : Appel JavaScript, cookies (détails dans la liste des cookies), empreinte digitale, stockage local
Base juridique : Consentement (objectif)
Certifications : EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Informations complémentaires :
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/privacy/
https://business.safety.google/adsprocessorterms/
Vous pouvez vous informer ici où se trouvent les centres de données de Google : https://www.google.com/about/datacenters/locations/

Sur notre site web, nous utilisons les fonctions du service d'analyse web Google Analytics pour analyser le comportement d'utilisation et optimiser notre présence sur Internet. Les rapports fournis par Google servent à analyser les performances de notre site web et à mesurer le succès des campagnes potentielles via notre site web.

Google Analytics utilise des cookies qui permettent une analyse de l'utilisation de notre site web. Tous les détails, en particulier le nom, l'objectif et la durée de stockage, des cookies se trouvent dans notre liste concrète des cookies utilisés.

Google Analytics peut utiliser le stockage local. C'est une alternative à l'utilisation de cookies pour le stockage de l'ID client. Cela permet de suivre le comportement des utilisateurs sans utiliser de cookies.

Les informations concernant l'utilisation du site web, telles que le type/version du navigateur, le système d'exploitation utilisé, la page précédemment visitée, le nom d'hôte de l'ordinateur accédant ou l'adresse IP ainsi que l'heure de la requête du serveur, sont généralement transmises à un serveur de Google et y sont stockées. Nous avons conclu un contrat avec Google à cet effet.

En notre nom, Google utilisera ces informations pour évaluer l'utilisation de notre site web, pour compiler des rapports sur les activités au sein de notre site web et pour nous fournir d'autres services liés à l'utilisation de notre site web et à l'utilisation d'Internet.

Nous utilisons Google Analytics uniquement avec l'anonymisation IP activée par défaut. Ainsi, l'adresse IP d'un utilisateur est abrégée par Google au sein des États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée. Selon Google, l'adresse IP transmise par le navigateur d'un utilisateur dans le cadre de Google Analytics n'est pas associée à d'autres données de Google.

Pendant la visite du site web, le comportement de l'utilisateur est enregistré sous forme d'événements. Ceux-ci peuvent représenter :

• Vues de pages et le chemin de clics d'un:e utilisateur:trice
• Première visite de notre site web
• Sites web visités
• Début d'une session
• Interaction avec notre site web
• Comportement de l'utilisateur, par exemple clics, défilements, durée de séjour, taux de rebond
• Téléchargements de fichiers
• Annonces vues ou cliquées
• Interaction avec des vidéos
• Requêtes de recherche internes

De plus, les éléments suivants sont enregistrés :

• Localisation approximative (région)
• Date et heure de la visite
• Adresse IP sous forme abrégée
• Informations techniques sur le navigateur ou les appareils finaux utilisés, par exemple le réglage de la langue ou la résolution de l'écran
• Fournisseur d'accès à Internet
• URL de référence, c'est-à-dire via quel site web ou quel support publicitaire un:e utilisateur:trice est arrivé:e sur notre site web

Le traitement de ces données est effectué principalement par Google à ses propres fins, telles que le profilage, sans que nous puissions y influer.

Les données relatives à l'utilisation de notre site web sont supprimées immédiatement après l'expiration de la durée de conservation que nous avons fixée. Google Analytics nous propose par défaut une durée de conservation de deux mois pour les données d'utilisateurs et d'événements, la durée de conservation maximale étant de 14 mois. Cette durée de conservation s'applique également aux données de conversion. Pour toutes les autres données d'événements, les options suivantes sont disponibles : 2 mois, 14 mois, 26 mois (Google Analytics 360 uniquement), 38 mois (Google Analytics 360 uniquement), 50 mois (Google Analytics 360 uniquement). Nous choisissons la durée de stockage la plus courte qui correspond à notre objectif d'utilisation. Vous pouvez nous demander à tout moment la durée de conservation que nous avons actuellement fixée.

La suppression des données dont la durée de conservation est atteinte est effectuée automatiquement une fois par mois.

Des détails complémentaires sont disponibles dans les informations supplémentaires liées. Il est recommandé de vérifier régulièrement ces liens pour les modifications, car Google Analytics peut mettre à jour ses fonctions et ses politiques de confidentialité. Des informations supplémentaires sur les droits et les coordonnées de contact se trouvent dans la partie générale de cette déclaration de protection des données.

Google Fonts

Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Société mère : Google LLC (USA), https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Objectif : Intégration de polices
Catégorie : Statistiques
Destinataires : UE, USA (possible)
Données traitées : Adresse IP, paramètres linguistiques, résolution d'écran, version et nom du navigateur
Personnes concernées : Visiteurs:teuses du site web
Technologie : Appel JavaScript
Base juridique : Consentement, Data Privacy Framework
Site web : www.google.com
Informations complémentaires :
https://developers.google.com/fonts/faq
https://policies.google.com/privacy
https://www.google.com/about/datacenters/inside/locations/

Notre site web utilise des polices web, fournies par Google, pour une présentation uniforme des caractères.

Pour afficher les polices web de Google, le navigateur que vous utilisez doit établir une connexion avec les serveurs de Google. Cela permet à Google de savoir que notre site web a été consulté via votre adresse IP. L'adresse IP du navigateur du terminal du:de la visiteur:euse de notre site web est également enregistrée par Google. Si votre navigateur ne prend pas en charge les polices web, une police standard de votre terminal est utilisée.

Avec chaque demande Google Font, des informations telles que les paramètres linguistiques, la résolution de l'écran, la version et le nom du navigateur sont automatiquement transmises aux serveurs de Google, en plus de l'adresse IP. Grâce aux données d'utilisation collectées, Google peut en tout cas déterminer la popularité des polices. Google publie les résultats sur des pages d'analyse internes, par exemple Google Analytics.

Avec Google Fonts, nous pouvons utiliser des polices sur notre propre site web et ne pas avoir à les télécharger sur nos serveurs. Google Fonts est un élément important pour maintenir la qualité de notre site web. Toutes les polices Google sont automatiquement optimisées pour le web ; cela économise du volume de données et est un grand avantage, surtout lors de l'utilisation d'appareils mobiles. Lorsque vous nous visitez, la petite taille des fichiers assure un temps de chargement rapide. De plus, les polices Google sont des polices web sécurisées et prennent en charge tous les navigateurs courants.

Google stocke les requêtes pour les ressources CSS sur ses serveurs pendant un jour. Cela nous permet d'utiliser les polices à l'aide d'une feuille de style Google. Les fichiers de polices sont stockés chez Google pendant un an. Pour supprimer les données prématurément, vous devez contacter le support Google : https://support.google.com.

Google Marketing Platform / Google Ad Manager

Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Société mère : Google LLC (USA)
Objectif : Publicité personnalisée, suivi des conversions, remarketing, mesure de la performance des campagnes
Catégorie : Marketing
Destinataires : UE, USA
Données traitées : Adresse IP, informations sur la visite du site web, données utilisateur
Personnes concernées : Utilisateurs:rices
Technologie : Appel JavaScript, Cookies
Base juridique : Consentement, Cadre de protection des données, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Site web : https://www.google.com
Plus d'informations :
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/privacy/
https://business.safety.google/adsprocessorterms/
Vous pouvez vous informer sur l'emplacement exact des centres de données de Google ici : https://www.google.com/about/datacenters/inside/locations/

Sur ce site web, le service Google Ads est utilisé pour promouvoir nos produits et services. Google Ads est le système de publicité en ligne interne de Google.

Il est important pour nous de savoir si un:e visiteur:euse intéressé:e devient finalement notre client:e. Pour pouvoir le mesurer, il existe ce que l'on appelle le suivi des conversions. Nous souhaitons également pouvoir cibler à nouveau et de manière spécifique les visiteurs:euses de notre site web. Nous y parvenons grâce à ce que l'on appelle le remarketing ou le retargeting.

Google Ads sert à la fois au suivi des conversions et au remarketing, c'est-à-dire que nous pouvons savoir ce qui s'est passé après que vous ayez cliqué sur l'une de nos annonces. Pour que ce service fonctionne, des cookies sont utilisés et les visiteurs:euses sont parfois ajoutés à des listes de remarketing afin de n'être exposés qu'à certaines campagnes publicitaires.

Ceci est réalisé au moyen d'un numéro d'identification pseudonyme (pID) que le navigateur d'un utilisateur reçoit et qui lui est attribué. Grâce à ce pID, le service peut reconnaître quelles annonces ont déjà été affichées à un utilisateur et lesquelles ont été consultées. Les données servent à la diffusion d'annonces publicitaires sur plusieurs sites web en permettant à Google d'identifier les pages visitées par l'utilisateur.

Notre objectif est que l'offre de notre site web, grâce à l'utilisation de Google Ads, parvienne de manière ciblée aux visiteurs:euses qui sont réellement intéressés par notre offre. Grâce aux données du suivi des conversions, nous pouvons mesurer l'utilité des différentes mesures publicitaires et optimiser notre présence web pour nos visiteurs:euses. La conversion peut être mesurée par l'utilisation de cookies.

Les informations générées sont transmises par Google à un serveur aux États-Unis pour évaluation et y sont stockées. Google ne transmet les données à des tiers qu'en vertu de dispositions légales ou dans le cadre du traitement des données de commande. Google ne liera en aucun cas les données d'un utilisateur à d'autres données collectées par Google.

Google reCAPTCHA

Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Société mère : Google LLC (USA)
Objectif : Protection contre les abus, prévention du spam
Catégorie : Techniquement nécessaire
Destinataires : UE, USA
Données traitées : Adresse IP, informations sur la visite du site web
Personnes concernées : Utilisateurs:rices
Technologie : Appel JavaScript, Cookies, Stockage local
Base juridique : Intérêt légitime, Cadre de protection des données, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Site web : https://www.google.com
Plus d'informations :
https://policies.google.com/privacy
https://developers.google.com/recaptcha/
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Vous pouvez vous informer sur l'emplacement exact des centres de données de Google ici : https://www.google.com/about/datacenters/locations/

Sur notre site web, le service Google reCAPTCHA est utilisé pour se protéger contre les abus des visiteurs:euses non humains (bots) et pour prévenir le spam.

Au démarrage de reCAPTCHA, le navigateur établit une connexion avec les serveurs de Google. Google apprend ainsi que notre site web a été consulté via l'adresse IP d'un:e utilisateur:trice.

reCAPTCHA vise à vérifier si la saisie de données sur notre site web est effectuée par un humain ou par un programme automatisé. Pour ce faire, reCAPTCHA analyse le comportement de l'utilisateur:trice sur la base de diverses caractéristiques. Cette analyse commence automatiquement dès que l'utilisateur:trice démarre notre site web. Pour l'analyse, reCAPTCHA évalue diverses informations.

Selon nos informations, les données suivantes sont traitées par Google :

• l'adresse de la page d'où provient l'utilisateur:trice
• adresse IP
• informations sur le système d'exploitation
• cookies
• comportement de la souris et du clavier
• date et paramètres linguistiques
• tous les objets JavaScript
• résolution de l'écran

Les données collectées lors de l'analyse sont transmises à Google et utilisées par Google. Les analyses reCAPTCHA se déroulent entièrement en arrière-plan.

Des cookies sont utilisés pour l'exécution du service. Ces cookies nécessitent un identifiant unique à des fins de suivi. Selon les informations de Google, l'adresse IP n'est pas fusionnée avec d'autres données provenant d'autres services Google, à moins qu'un:e utilisateur:trice ne soit connecté:e à son compte Google pendant l'utilisation du plug-in reCAPTCHA. De plus, reCAPTCHA utilise également le stockage local sur l'appareil de l'utilisateur:trice pour le stockage des données.

Google Tag Manager

Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Société mère : Google LLC (USA)
Objectif : Gestion des outils et plugins
Catégorie : Techniquement nécessaire
Destinataires : UE, USA
Données traitées : Adresse IP
Personnes concernées : Utilisateurs:rices
Technologie : Appel JavaScript
Base juridique : Intérêt légitime, Cadre de protection des données, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Site web : https://www.google.com
Plus d'informations :
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Vous pouvez vous informer sur l'emplacement exact des centres de données de Google ici : https://www.google.com/about/datacenters/locations/

Le service Google Tag Manager est utilisé sur notre site web.

Le Tag Manager est un service qui nous permet de gérer les balises de site web via une interface. Nous pouvons ainsi intégrer des extraits de code tels que des codes de suivi ou des pixels de conversion sur des sites web sans avoir à modifier le code source. Les données ne sont que transmises par le Tag Manager, mais ni collectées ni stockées. Le Tag Manager lui-même est un domaine sans cookie et ne traite pas de données personnelles, car il sert uniquement à la gestion d'autres services dans notre offre en ligne.

Au démarrage de Google Tag Manager, le navigateur établit une connexion avec les serveurs de Google. Ceux-ci se trouvent principalement aux États-Unis. Google apprend ainsi que notre site web a été consulté via l'adresse IP d'un utilisateur.

Le Tag Manager assure la résolution d'autres balises qui, à leur tour, peuvent collecter des données. Cependant, le Tag Manager n'accède pas à ces données. Si une désactivation a été effectuée au niveau du domaine ou du cookie, celle-ci reste valable pour toutes les balises de suivi implémentées avec le Tag Manager.

Prise de contact

Sur notre site web, différentes possibilités de contact sont proposées, par exemple via des formulaires de contact ou des adresses e-mail fournies. Dans le cadre de la prise de contact, les données personnelles fournies sont traitées exclusivement pour le traitement et la réponse à la demande respective. Le traitement a lieu, dans la mesure où cela est nécessaire à la mise en œuvre de mesures précontractuelles ou à l'exécution d'un contrat, ou sur la base d'intérêts légitimes, par exemple pour la gestion des relations clients ou la documentation des processus.

La fourniture de certaines données peut être nécessaire pour traiter complètement une demande. Sans ces informations, le traitement de la demande peut ne pas être possible ou être limité.

Les données personnelles issues des demandes de contact peuvent également être stockées dans une base de données clients ou de prospects sur la base d'intérêts légitimes afin d'optimiser la communication et l'assistance. Une utilisation à des fins de marketing n'a lieu que si un consentement séparé est donné à cet effet ou s'il existe un intérêt légitime et qu'aucun intérêt légitime prépondérant de la personne concernée ne s'y oppose.

Les données personnelles issues des demandes de contact ne sont stockées que le temps nécessaire au traitement et à l'exécution de la demande ou tant que des obligations légales de conservation existent. Après le traitement final de la demande et l'expiration des éventuels délais légaux, les données sont supprimées ou anonymisées. En règle générale, la suppression a lieu au plus tard après trois ans sans contact supplémentaire, à moins qu'il n'existe des obligations légales ou contractuelles de conservation plus longues.

De plus amples informations sur le traitement des données personnelles sont disponibles dans la politique de confidentialité du site web.

Meta Pixel

Fournisseur : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, E-mail : privacy@facebook.com
Société mère : Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA
Objectif : Analyse web, suivi (conversion)
Catégorie : Marketing
Destinataires : UE, USA
Données traitées : Données des visiteurs, par ex. adresse IP, données de localisation ; données comportementales, par ex. clics, durée de séjour, données de conversion ; données de l'appareil, par ex. type de navigateur, système d'exploitation ; données e-commerce, par ex. ID de commande, informations sur les produits
Personnes concernées : Visiteurs:euses du site web
Technologie : JavaScript, Cookies (détails dans la liste des cookies), pixel de suivi
Base juridique : Consentement (finalité)
Certifications : Cadre de protection des données UE-États-Unis, Cadre de protection des données Suisse-États-Unis, Extension britannique du Cadre de protection des données UE-États-Unis
Site web : https://www.facebook.com/business/tools/meta-pixel
Plus d'informations :
https://www.facebook.com/privacy/policy/
https://www.facebook.com/legal/terms

Pour l'analyse et l'optimisation de notre offre en ligne ainsi que pour la mesure de l'efficacité des mesures publicitaires, nous utilisons le service Meta Pixel de Meta Platforms sur notre site web.

Meta Pixel permet d'attribuer les visiteurs:euses de notre site web à certains groupes cibles, afin que des publicités ciblées puissent être diffusées sur les plateformes de Meta. De plus, nous pouvons savoir si les utilisateurs:trices ont été redirigés vers notre site web après avoir cliqué sur une publicité et s'ils ont effectué certaines actions ("suivi des conversions").

Pour cela, des informations sur le comportement d'utilisation sont traitées et parfois stockées dans des cookies. Meta peut éventuellement lier ces informations à un compte Facebook ou Instagram existant. Les évaluations qui nous sont fournies sont exclusivement sous forme anonyme.

Les utilisateurs:trices peuvent gérer ou désactiver la publicité personnalisée dans leur compte Facebook via les paramètres correspondants : https://www.facebook.com/settings?tab=ads

Les paramètres s'appliquent à tous les appareils.

Pour plus d'informations sur le traitement des données par Meta, veuillez consulter les informations de confidentialité du fournisseur mentionnées ci-dessus.

Fichiers journaux du serveur

Catégorie : Activité de traitement générale
Objectif : Sécurité technique, stabilité et analyse des erreurs
Types de données : Données de connexion techniques et données d'accès
Personnes concernées : Visiteurs:euses de l'offre en ligne
Destinataires : Fournisseur d'hébergement ou prestataires de services techniques
Technologies : Journaux de serveur
Base juridique : Intérêt légitime (fonctionnement technique ; sécurité)

Lorsque vous consultez notre site web, des fichiers journaux du serveur (server-logfiles) sont automatiquement créés. Ces fichiers journaux contiennent les données suivantes, transmises automatiquement par le navigateur :

• adresse IP
• date et heure de l'accès
• fichier ou page consultée
• quantité de données transmises
• notification de réussite de la récupération
• type et version du navigateur utilisé
• système d'exploitation utilisé
• URL de référence (page visitée précédemment)
• nom d'hôte de l'appareil accédant

Le traitement de ces données est effectué pour garantir le fonctionnement, la sécurité et la stabilité de notre présence sur le web, en particulier pour prévenir ou suivre les attaques, par exemple les attaques DDoS, pour l'analyse des erreurs et pour la fourniture technique du site web. La base juridique est notre intérêt légitime à la fourniture sûre et sans erreur du site web.

Les données des fichiers journaux sont automatiquement supprimées après un délai techniquement usuel dès qu'elles ne sont plus nécessaires aux fins mentionnées. Un stockage plus long peut avoir lieu au cas par cas si les données sont nécessaires à des fins de preuve, par exemple pour l'éclaircissement d'incidents de sécurité. Aucune fusion de ces données avec d'autres sources de données n'a lieu.

Chiffrement SSL

Nous utilisons la méthode SSL (Secure Socket Layer) largement répandue pour votre visite sur notre site web, en combinaison avec le niveau de chiffrement le plus élevé pris en charge par votre navigateur. Vous reconnaissez si une page individuelle de notre site web est transmise de manière chiffrée à la représentation fermée du symbole de clé ou de cadenas dans la barre d'état de votre navigateur. L'utilisation de cette méthode est basée sur notre intérêt légitime à l'utilisation de techniques de chiffrement appropriées.

Nous utilisons par ailleurs des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre les manipulations accidentelles ou intentionnelles, la perte partielle ou totale, la destruction ou l'accès non autorisé par des tiers. Nos mesures de sécurité sont continuellement améliorées et maintenues à jour conformément aux développements technologiques.

Informations générales sur la protection des données

Les dispositions suivantes s'appliquent en principe non seulement à la collecte de données sur notre site web, mais aussi, de manière générale, au traitement des autres données personnelles.

Données personnelles

Les données personnelles sont des informations qui peuvent vous être attribuées individuellement. En sont des exemples votre adresse, votre nom, ainsi que votre adresse postale, votre adresse e-mail ou votre numéro de téléphone. Des informations telles que le nombre d'utilisateurs:rices qui visitent un site web ne sont pas des données personnelles, car elles ne permettent pas d'identifier une personne spécifique.

Bases légales du traitement des données personnelles

Sauf indication contraire dans la présente déclaration de confidentialité, par exemple pour les technologies utilisées, nous pouvons traiter vos données personnelles sur la base des fondements juridiques suivants:

• Consentement conformément à l'art. 6, paragraphe 1, lettre a du RGPD – la personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
• Exécution du contrat et mesures précontractuelles conformément à l'art. 6, paragraphe 1, lettre b du RGPD – le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles.
• Obligation légale conformément à l'art. 6, paragraphe 1, lettre c du RGPD – le traitement est nécessaire au respect d'une obligation légale.
• Protection des intérêts vitaux conformément à l'art. 6, paragraphe 1, lettre d du RGPD – le traitement est nécessaire à la protection des intérêts vitaux de la personne concernée ou d'une autre personne physique.
• Intérêts légitimes conformément à l'art. 6, paragraphe 1, lettre f du RGPD – le traitement est nécessaire à la poursuite des intérêts légitimes du:de la responsable du traitement ou d'un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.

Veuillez noter qu'en plus des réglementations du RGPD, les dispositions nationales en matière de protection des données dans votre pays ou le nôtre peuvent s'appliquer.

Transmission de données personnelles

Vos données personnelles ne seront pas transmises à des tiers à des fins autres que celles mentionnées dans cette déclaration de confidentialité.

Nous ne transmettons vos données personnelles à des tiers que si:

• vous avez donné votre consentement exprès conformément à l'art. 6, paragraphe 1, lettre a du RGPD,
• la transmission est nécessaire conformément à l'art. 6, paragraphe 1, lettre f du RGPD pour la poursuite des intérêts légitimes ainsi que pour la constatation, l'exercice ou la défense de droits en justice et qu'il n'y a aucune raison de croire que vous avez un intérêt supérieur digne de protection à ce que vos données ne soient pas transmises,
• il existe une obligation légale de transmission conformément à l'art. 6, paragraphe 1, lettre c du RGPD, dans la mesure où cela est légalement admissible, et/ou
• elle est nécessaire conformément à l'art. 6, paragraphe 1, lettre b du RGPD pour l'exécution des relations contractuelles avec vous.

Collaboration avec des sous-traitants

Nous sélectionnons avec soin nos prestataires de services qui traitent des données personnelles en notre nom. Si nous chargeons des tiers du traitement de données personnelles sur la base d'un contrat de sous-traitance, cela se fait conformément à l'art. 28 du RGPD.

Transfert vers des pays tiers

Si nous traitons des données dans un pays tiers, ou si cela se produit dans le cadre de l'utilisation de services tiers ou de la divulgation ou du transfert de données à d'autres personnes ou entreprises, cela se fait uniquement sur la base des fondements juridiques décrits ci-dessus pour le transfert de données.

Sous réserve d'un consentement exprès ou d'une exigence contractuelle, nous traitons ou faisons traiter les données, conformément aux articles 44 à 49 du RGPD, uniquement dans des pays tiers dont le niveau de protection des données est jugé adéquat, ou sur la base de garanties spécifiques, telles que, par exemple, une obligation contractuelle au moyen de clauses contractuelles types de la Commission européenne, la présence de certifications ou de règles internes contraignantes en matière de protection des données.

Transfert de données vers les États-Unis

Nous souhaitons souligner expressément que la Commission européenne a adopté, le 10 juillet 2023, une décision d'adéquation concernant le cadre de protection des données UE-États-Unis (Data Privacy Framework) conformément à l'article 45, paragraphe 1 du RGPD. En conséquence, les organisations ou entreprises en tant qu'importateurs de données aux États-Unis, qui sont enregistrées dans une liste publique dans le cadre de l'auto-certification du Data Privacy Framework, offrent un niveau de protection adéquat pour le transfert de données. Pour savoir si le fournisseur spécifique d'un service est déjà certifié, veuillez consulter : https://www.dataprivacyframework.gov/s/participant-search

Le Cadre de Protection des Données est une base juridique valide pour le transfert de données personnelles vers les États-Unis. Il établit des garanties contraignantes pour répondre à toutes les exigences de la Cour de Justice de l'Union Européenne (CJUE). Il est ainsi prévu, par exemple, que l'accès des services de renseignement américains aux données de l'UE soit limité à un niveau nécessaire et proportionné, et qu'un tribunal soit créé pour examiner la protection des données, auquel les personnes physiques de l'UE auront également accès.

Si un transfert de données de notre part vers les États-Unis a lieu ou si un prestataire de services basé aux États-Unis est utilisé par nous, nous le signalons explicitement dans cette déclaration de confidentialité, en particulier dans la description des technologies sur notre site web.

Il convient de noter que le Cadre de Protection des Données, au-delà d'améliorations significatives, n'est que partiellement applicable et ne s'applique qu'aux transferts de données vers les importateurs de données aux États-Unis qui figurent sur la liste publique des organisations ou entreprises certifiées.

Quelles sont les implications d'un transfert de données personnelles vers les États-Unis pour vous en tant qu'utilisateur:rice et quels sont les risques associés ?

Des risques pour vous en tant qu'utilisateur:rice existent en tout état de cause dans la mesure où des importateurs de données aux États-Unis ne sont pas couverts par le Data Privacy Framework. Ces risques concernent en particulier les pouvoirs des services de renseignement américains et la situation juridique aux États-Unis, qui, selon l'avis de la CJUE, ne garantit plus un niveau de protection des données adéquat. Il s'agit notamment des points suivants :

• La section 702 du Foreign Intelligence Surveillance Act (FISA) ne prévoit aucune restriction des mesures de surveillance des services de renseignement ni de garanties pour les non-citoyens:nes américains.
• La Directive Présidentielle 28 (PPD-28) ne prévoit pas de recours effectifs pour les personnes concernées contre les mesures des autorités américaines et ne fixe pas de limites pour garantir des mesures proportionnées.
• Le médiateur prévu dans le Privacy Shield n'a pas une indépendance suffisante vis-à-vis de l'exécutif ; il ne peut pas prendre de décisions contraignantes à l'égard des services de renseignement.

Transfert légal de données vers les États-Unis sur la base des clauses contractuelles types pour les importateurs de données non couverts par le Cadre de Confidentialité des Données

En juin 2021, la Commission européenne a adopté de nouvelles clauses contractuelles types (Standard Contractual Clauses, SCC) par la décision 2021/914/UE. Celles-ci créent une nouvelle base juridique pour le transfert de données vers des pays où le niveau de protection des données n'est pas le même que dans l'UE.

Transfert légal de données vers les États-Unis sur la base d'un consentement

Si un transfert de données a lieu vers un prestataire de services basé aux États-Unis qui n'est pas couvert par le Data Privacy Framework, et que ce transfert de données est fondé sur un consentement exprès, nous en informons explicitement dans la présente déclaration de confidentialité, notamment dans la description des technologies utilisées sur notre site web.

Quelles mesures prenons-nous pour assurer un transfert de données conforme à la loi vers les États-Unis ?

Lorsque les fournisseurs américains offrent la possibilité, nous choisissons le traitement des données sur des serveurs de l'UE. Cela devrait techniquement garantir que les données se trouvent au sein de l'Union européenne et qu'un accès par les autorités américaines n'est pas possible.

Durée de conservation en général

Si aucune durée de conservation expresse n'est indiquée lors de la collecte de données, par exemple dans le cadre d'une déclaration de consentement, nous sommes tenus, conformément à l'art. 5, paragraphe 1, lettre e du RGPD, de supprimer les données personnelles dès que la finalité de leur traitement n'existe plus. À cet égard, nous souhaitons souligner que les obligations légales de conservation auxquelles nous sommes soumis constituent une finalité légitime pour le traitement ultérieur des données personnelles concernées.

En principe, nous conservons les données sous forme personnelle jusqu'à la fin d'une relation commerciale ou jusqu'à l'expiration des délais de garantie, de recours ou de prescription applicables, et au-delà, jusqu'à la fin de tout litige éventuel pour lequel les données sont nécessaires comme preuve, ou en tout état de cause, jusqu'à l'expiration de la troisième année suivant le dernier contact avec un:e partenaire commercial:e.

Durée de conservation spécifique

Dans le cadre de la description des technologies individuelles sur notre site web, vous trouverez des informations concrètes sur la durée de conservation des données. Notre tableau des cookies vous informe sur la durée de conservation de chaque cookie. De plus, vous avez toujours la possibilité de nous demander directement la durée de conservation spécifique des données. Pour cela, veuillez utiliser les coordonnées indiquées dans la présente déclaration de confidentialité.

Droits des personnes concernées

Les personnes concernées ont le droit:

(I) de demander, conformément à l'article 15 du RGPD, des informations sur leurs données personnelles traitées par nos soins. En particulier, vous pouvez demander des informations sur les finalités du traitement, les catégories de données personnelles, les catégories de destinataires auxquels vos données ont été ou seront divulguées, la durée de conservation prévue, l'existence d'un droit de rectification, d'effacement, de limitation du traitement ou d'opposition, l'existence d'un droit de recours, l'origine de vos données, si celles-ci n'ont pas été collectées par nos soins, ainsi que l'existence d'une prise de décision automatisée, y compris le profilage, et, le cas échéant, des informations pertinentes sur ses détails;

(II) de demander, conformément à l'art. 16 du RGPD, la rectification sans délai des données personnelles inexactes stockées chez nous ou leur complétion;

(III) de demander, conformément à l'art. 17 du RGPD, sous certaines conditions, la suppression de vos données personnelles stockées chez nous, à moins que le traitement ne soit nécessaire à l'exercice du droit à la liberté d'expression et d'information, au respect d'une obligation légale, pour des raisons d'intérêt public ou pour la constatation, l'exercice ou la défense de droits en justice;

(IV) de demander, conformément à l'art. 18 du RGPD, la limitation temporaire du traitement de vos données personnelles, dans la mesure où l'exactitude des données est contestée par vous, le traitement est illicite, mais vous refusez leur suppression, nous n'avons plus besoin des données, mais vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice ou vous vous êtes opposé au traitement conformément à l'art. 21 du RGPD;

(V) de recevoir, conformément à l'art. 20 du RGPD, vos données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission directe à un autre responsable du traitement. Cependant, seules les données personnelles que nous traitons avec votre consentement ou sur la base d'un contrat par des moyens automatisés sont concernées;

(VI) de s'opposer, conformément à l'article 21 du RGPD, lorsque vos données personnelles sont traitées sur la base de notre intérêt légitime, au traitement de vos données personnelles, dans la mesure où il existe des motifs liés à votre situation particulière, ou si l'opposition concerne la publicité directe. Dans ce dernier cas, vous avez un droit d'opposition général, que nous mettrons en œuvre sans indication d'une situation particulière;

(VII) de révoquer à tout moment votre consentement donné une fois, conformément à l'art. 7, paragraphe 3 du RGPD. Cela a pour conséquence que nous ne pouvons plus poursuivre à l'avenir le traitement des données qui était basé sur ce consentement. Entre autres, vous avez la possibilité de révoquer votre consentement donné une fois pour l'utilisation des cookies sur notre site web avec effet pour l'avenir en accédant à nos paramètres de cookies;

(VIII) de déposer une plainte auprès d'une autorité de contrôle, conformément à l'article 77 du RGPD, concernant le traitement illicite de vos données par nos soins. En règle générale, vous pouvez vous adresser à l'autorité de contrôle de votre lieu de résidence habituel ou de votre lieu de travail, ou du siège de notre entreprise.

L'autorité de surveillance compétente pour Bodyswiss AG est:

Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1
3003 Berne
Suisse
Téléphone: +41 (0) 58 462 43 95

Exercice des droits des personnes concernées

Vous décidez vous-même de l'utilisation de vos données personnelles. Si vous souhaitez exercer l'un de vos droits mentionnés ci-dessus, n'hésitez pas à nous contacter par e-mail à admin@bodyswiss.com, par courrier ou par téléphone.

Veuillez nous aider à préciser votre demande en répondant aux questions de nos collaborateur:rices compétent:es concernant le traitement spécifique de vos données personnelles. En cas de doutes légitimes quant à votre identité, une copie de votre pièce d'identité pourra vous être demandée.

Pour toute question concernant la protection des données, vous pouvez nous contacter à admin@bodyswiss.com ou aux autres coordonnées figurant dans la présente déclaration de confidentialité.

Rumlikon, le 5 mai 2026