Politique de confidentialité

Déclaration de confidentialité

Par la présente déclaration de confidentialité, nous vous informons des données personnelles que nous traitons dans le cadre de nos activités et de nos opérations, y compris le site www.innerlotusmusic.com. Nous vous informons en particulier de l'objet, de la manière et du lieu du traitement des données personnelles. Nous vous informons également des droits des personnes dont nous traitons les données.

D'autres déclarations de protection des données ainsi que d'autres documents juridiques tels que les conditions générales de vente (CGV), les conditions d'utilisation ou les conditions de participation peuvent s'appliquer à des activités et activités individuelles ou supplémentaires.

Nous sommes soumis à la législation suisse en matière de protection des données ainsi qu'à toute législation étrangère applicable en matière de protection des données, notamment celle de l'Union européenne (UE) avec le Règlement général européen sur la protection des données (RGPD).

Par décision du 26 juillet 2000, la Commission européenne a reconnu que la législation suisse en matière de protection des données g a r a n t i s s a i t une protection adéquate des données. Dans son rapport du 15 janvier 2024, la Commission européenne a confirmé cette décision d'adéquation.

1. Adresses de contact

Responsabilité du traitement des données personnelles :

D. Nussbaumer

Hameau de Cormanon 2

1752 Villars-sur-Glâne / Switzerland

ilmstoreenquiries(at)gmail.com

Dans certains cas, il peut y avoir d'autres responsables du traitement des données personnelles ou une responsabilité conjointe avec au moins un autre responsable.

Représentation de la protection des données dans l'Espace économique européen (EEE)

Nous disposons de la représentation suivante en matière de protection des données conformément à l'article 27 du RGPD :

VGS Datenschutzpartner GmbH

Am Kaiserkai 69
20457 Hamburg Allemagne

info@datenschutzpartner.eu

Le Data Protection Representative sert de point de contact supplémentaire pour les personnes concernées et les autorités dans l'Union européenne (UE) et le reste de l'Espace économique européen (EEE) pour les demandes liées au RGPD.

2. Définitions et bases juridiques

2.1 Termes

Les données personnelles sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. Une personne concernée est une personne au sujet de laquelle nous traitons des données personnelles.

Le traitement comprend toute manipulation de données personnelles, indépendamment des moyens et procédures utilisés, par exemple la consultation, la comparaison, l'adaptation, l'archivage, la conservation, l'extraction, la communication, l'obtention, la saisie, la collecte, l'effacement, la divulgation, le classement, l'organisation, le stockage, la modification, la diffusion, l'interconnexion, la destruction et l'utilisation de données personnelles.

L'Espace économique européen (EEE) comprend les États membres de l'Union européenne (UE) ainsi que la Principauté de Liechtenstein, l'Islande et la Norvège.

Le règlement général sur la protection des données (RGPD) qualifie le traitement de données personnelles de traitement de données à caractère personnel et le traitement de données personnelles sensibles de traitement de catégories particulières de données à caractère personnel (article 9 du RGPD).

2.2 Bases légales

Nous traitons les données personnelles conformément à la législation suisse sur la protection des données, notamment la loi fédérale sur la protection des données (LPD) et l'ordonnance sur la protection des données (OPD).

Nous traitons - si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable - les données personnelles conformément à au moins une des bases juridiques suivantes :

Article 6, paragraphe 1, point b) du RGPD pour le traitement des données personnelles nécessaires à l'exécution d'un contrat avec la personne concernée et à l'exécution de mesures précontractuelles.
L'article 6, paragraphe 1, point f) du RGPD s'applique au traitement nécessaire des données personnelles afin de protéger nos intérêts légitimes ou ceux de tiers, à moins que les libertés et droits fondamentaux ainsi que les intérêts de la personne concernée ne prévalent. Les intérêts légitimes sont notamment notre intérêt à pouvoir exercer nos activités et nos activités de manière durable, conviviale, sûre et fiable et à communiquer à ce sujet, la garantie de la sécurité des informations, la protection contre les abus, la mise en œuvre de nos propres droits juridiques et le respect du droit suisse.
Article 6, paragraphe 1, point c) du RGPD pour le traitement nécessaire des données personnelles afin de remplir une obligation légale à laquelle nous sommes soumis conformément au droit éventuellement applicable des États membres de l'Espace économique européen (EEE).
Article 6, paragraphe 1, point e) du RGPD pour le traitement de données personnelles nécessaire à l'exécution d'une tâche d'intérêt public.
Article 6, paragraphe 1, point a) du RGPD pour le traitement des données personnelles avec le consentement de la personne concernée.
Article 6, paragraphe 1, point d) du RGPD pour le traitement nécessaire des données personnelles afin de protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique.

3. Nature, portée et objectif

Nous traitons les données personnelles nécessaires à l'exercice durable, convivial, sûr et fiable de nos activités et de nos opérations. Ces données personnelles peuvent notamment appartenir aux catégories suivantes : données d'inventaire et de contact, données de navigateur et d'appareil, données de contenu, métadonnées ou données marginales et données d'utilisation, données de localisation, données de vente ainsi que données de contrat et de paiement.

Nous traitons les données personnelles pendant la durée nécessaire à la réalisation de l'objectif ou des objectifs en question ou conformément à la loi. Les données personnelles dont le traitement n'est plus nécessaire sont rendues anonymes ou supprimées.

Nous pouvons faire traiter des données personnelles par Drine. Nous pouvons traiter des données personnelles en collaboration avec des tiers ou les transmettre à des tiers. Ces tiers sont notamment des fournisseurs spécialisés dont nous utilisons les services. Nous assurons également la protection des données auprès de ces tiers.

En principe, nous ne traitons les données personnelles qu'avec le consentement des personnes concernées. Si et dans la mesure où le traitement est autorisé pour d'autres raisons juridiques, nous pouvons nous dispenser de demander un consentement. Nous pouvons par exemple traiter des données personnelles sans consentement afin d'exécuter un contrat, de respecter des obligations légales ou de préserver des intérêts prépondérants.

Nous traitons également les données personnelles que nous recevons de tiers, que nous obtenons de sources accessibles au public ou que nous collectons dans le cadre de nos activités et de nos opérations, si et dans la mesure où un tel traitement est autorisé par la loi.

4. Communication

Nous traitons les données personnelles afin de pouvoir communiquer avec des tiers. Dans ce cadre, nous traitons en particulier les données qu'une personne concernée nous transmet lors de la prise de contact, par exemple par courrier postal ou électronique. Nous pouvons enregistrer ces données dans un carnet d'adresses ou à l'aide d'outils comparables.

Les tiers qui transmettent des données sur d'autres personnes sont tenus de garantir la protection des données à l'égard de ces personnes. Pour ce faire, ils doivent notamment s'assurer de l'exactitude des données personnelles transmises.

5. Sécurité des données

Nous prenons les mesures techniques et organisationnelles appropriées afin de garantir une sécurité des données adaptée au risque. N o s mesures garantissent notamment la confidentialité, la disponibilité, la traçabilité et l'intégrité des données personnelles traitées, sans toutefois pouvoir garantir une sécurité absolue des données.

L'accès à notre site web et à nos autres services en ligne est crypté (SSL / TLS, en particulier avec le protocole de transfert hypertexte sécurisé, en abrégé HTTPS). La plupart des navigateurs indiquent le cryptage de transport par un petit cadenas dans la barre d'adresse.

Nos communications numériques, comme toute communication numérique en général, sont soumises à une surveillance de masse sans motif ni soupçon de la part des autorités de sécurité en Suisse, dans le reste de l'Europe, aux États-Unis d'Amérique (USA) et dans d'autres pays. Nous ne pouvons pas exercer d' influence directe sur le traitement correspondant des données personnelles par les services secrets, les services de police et autres autorités de sécurité. Nous ne pouvons pas non plus exclure que certaines personnes concernées soient surveillées de manière ciblée.

6. Données personnelles à l'étranger

Nous traitons en principe les données personnelles en Suisse et dans l'Espace économique européen (EEE). Nous pouvons toutefois exporter ou transmettre des données personnelles dans d'autres pays, notamment pour les traiter ou les faire traiter dans ces pays.

Nous pouvons exporter des données personnelles dans tous les pays et territoires de la planète et ailleurs dans l'univers, à condition que la législation locale garantisse une protection adéquate des données, conformément à la décision du Conseil fédéral suisse et, si et dans la mesure où le règlement général sur la protection des données (RGPD) est applicable, conformément à la décision de la Commission européenne.

Nous pouvons transférer des données personnelles vers des pays dont le droit ne garantit pas une protection adéquate des données, dans la mesure où la protection des données est assurée pour d'autres raisons, notamment sur la base de clauses standard de protection des données ou avec d'autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles vers des pays ne disposant pas d'une protection des données adéquate ou appropriée, si les conditions particulières de protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l'exécution d'un contrat. Sur demande, nous fournissons volontiers aux personnes concernées des informations sur d'éventuelles garanties ou une copie de ces garanties.

7. Droits des personnes concernées

7.1 Droits en matière de protection des données

Nous accordons aux personnes concernées tous les droits prévus par la législation applicable en matière de protection des données. Les personnes concernées disposent notamment des droits suivants :

• Information : les personnes concernées peuvent demander si nous traitons des données personnelles les concernant et, dans l'affirmative, de quelles données personnelles il s'agit. Les données personnelles sont traitées dans le respect de la législation sur la protection des données et contiennent les informations nécessaires pour faire valoir leurs droits en matière de protection des données et pour garantir la transparence. Il s'agit des données personnelles traitées en tant que telles, mais aussi, entre autres, d'informations sur le but du traitement, la durée de conservation, une éventuelle communication ou exportation de données dans d'autres pays et l'origine des données personnelles.

• Rectification et limitation : les personnes concernées peuvent faire rectifier des données personnelles inexactes, faire compléter des données incomplètes et faire limiter le traitement de leurs données.

• Effacement et opposition : les personnes concernées peuvent faire effacer leurs données personnelles ("droit à l'oubli") et s'opposer au traitement de leurs données avec effet pour l'avenir.

• la divulgation et le transfert des données : Les personnes concernées peuvent demander la restitution de données personnelles ou le transfert de leurs données à un autre responsable du traitement.

Nous pouvons suspendre, limiter ou refuser l'exercice des droits des personnes concernées dans les limites autorisées par la loi. Nous pouvons informer les personnes concernées des conditions à remplir pour l'exercice de leurs droits en matière de protection des données. Nous pouvons par exemple refuser de fournir tout ou partie des informations en invoquant le secret commercial ou la protection d'autres personnes. Nous pouvons également refuser de supprimer tout ou partie des données personnelles en invoquant des obligations légales de conservation.

Nous pouvons exceptionnellement prévoir des frais pour l'exercice des droits. Nous informons les personnes concernées à l'avance des frais éventuels.

Nous sommes tenus de prendre des mesures raisonnables pour identifier les personnes concernées qui demandent des informations ou font valoir d'autres droits. Les personnes concernées sont tenues de coopérer.

7.2 Protection juridique

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie juridique ou de déposer une plainte auprès d'une autorité de surveillance compétente.

L'autorité de surveillance de la protection des données pour les plaintes de personnes concernées contre des responsables privés et des organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Les autorités européennes de contrôle de la protection des données pour les plaintes des personnes concernées - si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable - sont organisées en tant que membres du Comité européen de la protection des données (CEPD). Dans certains États membres de l'Espace économique européen (EEE), les autorités de contrôle de la protection des données sont organisées de manière fédérale, notamment en Allemagne.

8. Utilisation du site web

8.1 Cookies

Nous pouvons utiliser des cookies. Les cookies, qu'il s'agisse de nos propres cookies (cookies de première partie) ou de ceux de tiers dont nous utilisons les services (cookies de troisième partie), sont des données qui sont stockées dans le navigateur. Ces données stockées ne se limitent pas nécessairement aux cookies traditionnels sous forme de texte.

Les cookies peuvent être stockés temporairement dans le navigateur en tant que "cookies de session" ou pour une période de temps déterminée en tant que "cookies permanents". Les "cookies de session" sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de conservation déterminée. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite de notre site web et de mesurer ainsi par exemple la portée de notre site web. Les cookies permanents peuvent également être utilisés à des fins de marketing en ligne, par exemple.

Vous pouvez à tout moment désactiver ou supprimer tout ou partie des cookies dans les paramètres de votre navigateur. Sans les cookies, notre site web ne sera plus disponible dans son intégralité. Nous demandons activement, au moins si et dans la mesure où cela est nécessaire, le consentement explicite à l'utilisation de cookies.

8.2 Journalisation

Nous pouvons enregistrer au moins les informations suivantes pour chaque accès à notre site web et à nos autres services en ligne, dans la mesure où elles sont transmises à notre infrastructure numérique lors de ces accès : Date et heure, y compris le fuseau horaire, adresse IP, statut de l'accès (code de statut HTTP), système d'exploitation, y compris l'interface utilisateur et la version, Navigateur, y compris la langue et la version, sous-page de notre site web consultée, y compris la quantité de données transmises, dernière page web consultée dans la même fenêtre de navigateur (référent).

Nous enregistrons ces informations, qui peuvent également être des données personnelles, dans des fichiers journaux. Ces informations sont nécessaires pour assurer la pérennité, la convivialité et la fiabilité de notre présence en ligne. Ces informations sont également nécessaires pour garantir la sécurité des données, y compris par des tiers ou avec l'aide de tiers.

8.3 Pixel de suivi

Nous pouvons intégrer des pixels de suivi dans notre présence en ligne. Les pixels sont également appelés balises web. Les pixels, y compris ceux fournis par des tiers dont nous utilisons les services, sont généralement de petites images invisibles ou des scripts formulés en JavaScript, qui sont automatiquement récupérés lorsque vous accédez à notre présence en ligne. Les pixels de comptage permettent de collecter au moins les mêmes informations que les fichiers journaux.

9. Notifications et messages

Nous envoyons des notifications et des messages par e-mail et par d'autres canaux de communication tels que la messagerie instantanée ou les SMS.

9.1 Mesure de la réussite et de la portée

Les notifications et les messages peuvent contenir des liens web ou des pixels qui enregistrent si un message individuel a été ouvert et quels liens web ont été cliqués. Ces liens web et pixels peuvent également enregistrer l'utilisation des notifications et des communications en fonction des personnes. Nous avons besoin de ces statistiques d'utilisation pour mesurer le succès et la portée de l'envoi de notifications et de messages en fonction des besoins et des habitudes de lecture des destinataires, de manière efficace et conviviale, durable, sûre et fiable.

9.2 Consentement et opposition

Vous devez toujours consentir à l'utilisation de votre adresse électronique et de vos autres adresses de contact, à moins que cette utilisation ne soit autorisée pour d'autres raisons juridiques. Nous pouvons utiliser la procédure de "double opt-in" pour l'obtention éventuelle d'un consentement doublement confirmé. Dans ce cas, vous recevrez un message contenant des instructions pour la double confirmation. Nous pouvons enregistrer les consentements recueillis, y compris l'adresse IP et l'horodatage, pour des raisons de preuve et de sécurité.

Vous pouvez à tout moment vous opposer à la réception de notifications et de communications telles que des newsletters. En vous y opposant, vous pouvez également vous opposer à l'enregistrement statistique de l'utilisation à des fins de mesure du succès et de la portée. Les notifications et communications nécessaires dans le cadre de nos activités restent réservées.

9.3 Fournisseur de services pour les notifications et les messages

Nous envoyons des notifications et des messages par le biais de services spécialisés.

10. Médias sociaux

Nous sommes présents sur les plateformes de médias sociaux et autres plateformes en ligne afin de communiquer avec les personnes intéressées et d e les informer de nos activités et de nos opérations. Dans le cadre de ces plateformes, les données personnelles peuvent également être traitées en dehors de la Suisse et de l'Espace économique européen (EEE).

Les conditions générales de vente (CGV) et les conditions d'utilisation ainsi que les déclarations de protection des données et autres dispositions des différents exploitants de ces plateformes s'appliquent également. Ces dispositions fournissent notamment des informations sur les droits des personnes concernées directement vis-à-vis de la plateforme en question, ce qui inclut par exemple le droit d'accès.

Nous sommes responsables de notre présence sur les médias sociaux Facebook, y compris les in- sights des pages, dans la mesure où le RGPD s'applique, en collaboration avec Meta Platforms Ireland Limited (Irlande). Meta Platforms Ireland Limited fait partie des sociétés Meta (notamment aux États-Unis). Les informations sur les pages fournissent des informations sur la manière dont les visiteurs interagissent avec notre présence sur Facebook. Nous utilisons les Pages-Insights pour assurer l'efficacité et la convivialité de notre présence sur les médias sociaux Facebook.

Vous trouverez de plus amples informations sur la nature, l'étendue et la finalité du traitement des données, des informations sur les droits des personnes concernées ainsi que les coordonnées de Facebook et du responsable de la protection des données de Facebook dans la déclaration de confidentialité de Facebook. Nous avons conclu avec Facebook un "Supplément au responsable du traitement" qui nous permet d'utiliser les données personnelles de nos utilisateurs.

En particulier, il est convenu que Facebook est responsable de la protection des droits des personnes concernées. En ce qui concerne les Pages-Insights, les informations correspondantes se trouvent sur la page "Informations sur les Pages-Insights", y compris "Informations sur les données des Pages-Insights".

11. Services de tiers

Nous utilisons les services de tiers spécialisés afin de pouvoir exercer nos activités et nos activités de manière durable, conviviale, sûre et fiable. Ces services nous permettent, entre autres, d'intégrer des fonctions et des contenus dans notre site web. Dans le cadre de cette intégration, les services utilisés collectent au moins temporairement les adresses IP des utilisateurs pour des raisons techniques impératives.

Pour des raisons de sécurité, statistiques et techniques, les tiers dont nous utilisons les services peuvent traiter les données relatives à nos activités de manière agrégée, anonyme ou pseudonymisée. Il s'agit par exemple de données de performance ou d'utilisation afin de pouvoir offrir le service concerné.

Nous utilisons notamment

• Services de Google : fournisseurs : Google LLC (États-Unis) / Google Ireland Limited (Irlande) pour les utilisateurs de l'Espace économique européen (EEE) et de la Suisse ; informations générales sur la protection des données : "Principes de confidentialité et de sécurité", "Déclaration de confidentialité", "Google s'engage à respecter les lois applicables en matière de protection des données", "Guide de confidentialité des produits Google", "Comment nous utilisons les données des sites Web ou des applications sur lesquels vous utilisez des services" (informations fournies par Google). dans lesquels nos services sont utilisés" (informations fournies par Google), "Types de cookies et technologies similaires utilisés par Google", "Publicité sur laquelle vous avez un contrôle" ("Publicité personnalisée").

11.1 Infrastructure numérique

Nous utilisons les services de tiers spécialisés pour utiliser l'infrastructure numérique nécessaire à nos activités et à nos opérations. Il s'agit par exemple de services d'hébergement et de stockage fournis par des fournisseurs sélectionnés.

Nous utilisons notamment
• METANET : Hébergement ; Fournisseur : METANET AG (Suisse) ; Informations sur la protection des données : Déclaration de protection des données, "Mesures techniques et organisationnelles".

11.2 Contenu audio et vidéo numérique

Nous utilisons les services de tiers spécialisés pour permettre la lecture directe de contenus audio et vidéo numériques, tels que la musique ou les podcasts.

Nous utilisons notamment
• YouTube : le site web : Plate-forme vidéo ; fournisseur : Google ; informations spécifiques à YouTube : "Centre de protection et de sécurité des données", "Mes données sur YouTube".

11.3 Polices de caractères

Nous utilisons des services de tiers pour intégrer des polices de caractères sélectionnées ainsi que des icônes, des logos et des symboles dans notre site Web.

Nous utilisons notamment

• Google Fonts : polices de caractères ; fournisseur : Google ; informations spécifiques à Google Fonts : "Votre vie privée et Google Fonts" ("Your Privacy and Google Fonts"), "Protection des données et collecte de données".

11.4 Commerce électronique

Nous faisons du commerce électronique et utilisons les services de tiers pour offrir avec succès des services, du contenu ou des biens.

Nous utilisons notamment

• Shopify : plate-forme de commerce électronique pour les boutiques en ligne ; les fournisseurs sont : Shopify Inc (Canada) pour les boutiques en ligne au Canada et aux États-Unis / Shopify Commerce Singapore Pte Ltd (Singapour) pour les boutiques en ligne dans la région Asie- Pacifique / Shopify International Limited (Irlande) pour les boutiques en ligne en Europe et dans le reste du monde ; informations sur la protection des données : déclaration de confidentialité, "politique de confidentialité pour les consommateurs", "sécurité".

11.5 Paiements

Nous faisons appel à des prestataires de services spécialisés afin de pouvoir traiter les paiements de nos clients de manière sûre et fiable. Pour le traitement des paiements, les textes juridiques des différents prestataires de services, tels que les conditions générales de vente (CGV) ou les déclarations de protection des données, s'appliquent en complément.

Nous utilisons notamment

• PayPal (y compris Braintree) : Traitement des paiements ; fournisseurs : PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxembourg) / PayPal Pte. Ltd (Singapour) ; informations sur la protection des données : déclaration de protection des données, "Déclaration relative aux cookies et aux technologies de suivi".

• Shopify Payments : traitement des paiements en collaboration avec Stripe ; fournisseurs : Shopify Inc (Canada) pour les boutiques en ligne au Canada et aux États-Unis / Shopify Commer- ce Singapore Pte. Ltd (Singapour) pour les boutiques en ligne dans la région Asie- Pacifique / Shopify In- ternational Limited (Irlande) pour les boutiques en ligne en Europe et dans le reste du monde ; informations sur la protection des données : déclaration de confidentialité, "Politique de confidentialité pour les consommateurs", "Sécurité", "Centre de confidentialité Stripe".

12. Extensions pour le site web

Nous utilisons des extensions pour notre site web afin de pouvoir utiliser des fonctions supplémentaires. Nous pouvons utiliser des services sélectionnés auprès de fournisseurs appropriés ou utiliser de telles extensions sur notre propre infrastructure de serveur.

Nous utilisons notamment

• Google reCAPTCHA : protection contre les spams (distinction entre les contenus souhaités par les humains et les contenus non souhaités par les robots et les spams) ; fournisseur : Google ; informations spécifiques à Google reCAPTCHA : "Qu'est-ce que reCAPTCHA ?"

13. Dispositions finales

Nous avons rédigé cette déclaration de protection des données à l'aide du générateur de protection des données de Datenschutzpartner.

Nous pouvons à tout moment adapter et compléter la présente déclaration de protection des données. Nous vous informerons de ces adaptations et compléments sous une forme appropriée, notamment en publiant la déclaration de protection des données en vigueur sur notre site Internet.

(traduction automatique du texte original en allemand)