Politique de confidentialité
1. Généralités
La protection de vos données personnelles est une préoccupation importante pour nous. La présente déclaration de confidentialité vous informe sur la manière dont les données personnelles sont collectées, traitées, stockées et protégées.
Le traitement des données personnelles est effectué conformément aux lois suisses applicables en matière de protection des données (revDSG) et, le cas échéant, au règlement général sur la protection des données de l'Union européenne (RGPD).
2. Organisme responsable
L'organisme responsable du traitement des données est :
www.fanbox.ch
Fabio Tillmann
Ochsengartenstrasse 3
8274 Tägerwilen
Suisse
E-mail : info@fanbox.ch
3. Collecte et traitement des données à caractère personnel
Les données à caractère personnel ne sont traitées que dans la mesure où cela est nécessaire à l'exercice de l'activité commerciale et légalement autorisé.
3.1 Lors de la visite du site web
Lorsque vous accédez à notre site web, les données suivantes sont automatiquement collectées :
Adresse IP
Date et heure de l'accès
Type et version du navigateur
Système d'exploitation
URL de référence
Ces données sont utilisées exclusivement à des fins techniques, de sécurité, de stabilité et d'optimisation du site web.
3.2 Lors de commandes dans la boutique en ligne
Dans le cadre d'une commande, nous traitons notamment :
Prénom et nom
Adresse de facturation et de livraison
Adresse e-mail
Numéro de téléphone (facultatif)
Informations de paiement
Données de commande et du contrat
3.3 Lors de l'achat d'articles
Lors de l'achat d'articles, nous traitons en outre :
Description des articles proposés
Images des articles proposés
Coordonnées bancaires (IBAN) pour le paiement
4. Finalités du traitement des données
Le traitement des données à caractère personnel est effectué notamment aux fins suivantes :
Traitement des commandes et des demandes d'achat
Traitement des paiements et expédition
Communication avec les clients
Respect des obligations légales (par exemple, comptabilité, obligations de conservation)
Envoi de newsletters (uniquement avec consentement explicite)
Analyse et amélioration de notre offre et de notre site web
5. Bases juridiques du traitement
Le traitement de vos données à caractère personnel s'effectue sur les bases juridiques suivantes :
Exécution du contrat (art. 31, al. 2, let. a revLPD / art. 6, al. 1, let. b RGPD)
Obligation légale (art. 31, al. 2, let. c, revLPD / art. 6, al. 1, let. c, RGPD)
Intérêt légitime (art. 31, al. 1, revLPD / art. 6, al. 1, let. f, RGPD), en particulier sécurité informatique, prévention de la fraude et optimisation
Consentement (art. 31, al. 1, revLPD / art. 6, al. 1, let. a, RGPD), par exemple newsletter et cookies d'analyse
6. Cookies et outils d'analyse
Notre site web utilise des cookies. Les cookies sont de petits fichiers texte qui sont enregistrés sur votre terminal et ne causent aucun dommage.
6.1 Cookies nécessaires
Ces cookies sont indispensables au fonctionnement du site web (par exemple, panier, paiement) et ne peuvent pas être désactivés.
6.2 Cookies d'analyse (Google Analytics 4)
Si vous avez donné votre consentement, nous utilisons Google Analytics 4, un service d'analyse web fourni par :
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Irlande
Objectif : analyse du comportement des utilisateurs
ID de mesure : G-LWQ00HETHM
Durée de conservation : 14 mois
Base juridique : consentement
Les adresses IP sont traitées de manière anonyme.
Pour plus d'informations : policies.google.com/privacy
6.3 Consentement aux cookies
Lors de votre première visite sur notre site web, une bannière vous demande votre consentement. Vous pouvez modifier ou révoquer votre choix à tout moment via les paramètres des cookies en bas de page du site web.
7. Sous-traitants et fournisseurs tiers
Pour fournir nos services, nous faisons appel à des prestataires de services soigneusement sélectionnés :
7.1 Plateforme de boutique
Shopify Inc.
151 O'Connor Street, Ottawa, Ontario K2P 2L8, Canada
7.2 Traitement des paiements
Pour le traitement des paiements, nous faisons appel à différents prestataires de services de paiement, en fonction du mode de paiement choisi. Actuellement, les prestataires suivants peuvent notamment être utilisés :
Shopify Payments / Stripe Payments Europe Ltd., Dublin, Irlande
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg
TWINT AG, Zurich, Suisse
En fonction de la disponibilité, du pays de destination ou dans des cas exceptionnels, d'autres prestataires de services de paiement peuvent également être utilisés. Seules les données personnelles nécessaires au traitement du paiement sont transmises au prestataire de paiement concerné.
7.3 Expédition
Pour l'expédition, nous faisons généralement appel à la Poste Suisse SA, Berne, Suisse. Selon le pays de destination, le mode d'expédition ou dans des cas exceptionnels, d'autres prestataires de services d'expédition peuvent également être utilisés. Seules les données nécessaires à l'expédition (nom et adresse de livraison) sont transmises.
7.4 Envoi d'e-mails
Resend Inc., États-Unis
Pour les e-mails transactionnels et les newsletters.
8. Transfert de données vers des pays tiers
Certains prestataires de services sont situés en dehors de la Suisse ou de l'UE/EEE.
États-Unis : Shopify Inc., Google LLC, Resend Inc. → Certification dans le cadre du bouclier de protection des données UE-États-Unis.
Canada : décision d'adéquation de l'UE.
En outre, des clauses contractuelles types sont utilisées si nécessaire.
9. Réseaux sociaux
9.1 Flux Instagram
Les images Instagram intégrées sont chargées à partir de notre propre serveur. Il n'y a pas de transfert automatique de données vers Meta Platforms Ireland Limited.
9.2 Liens vers les réseaux sociaux
Les liens vers Instagram et TikTok sont de simples hyperliens. Le transfert de données n'a lieu que lorsque vous cliquez activement sur un lien.
Les dispositions relatives à la protection des données des fournisseurs respectifs s'appliquent.
10. Sécurité des données
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou utilisation abusive. Notre site web est crypté à l'aide du protocole SSL/TLS.
11. Vos droits
Les personnes concernées disposent des droits suivants dans le cadre des lois applicables en matière de protection des données. Ces droits n'existent que dans la mesure où ils ne sont pas contraires à des obligations légales de conservation, à des intérêts légitimes prépondérants ou à d'autres restrictions légales.
Vos droits :
Droit d'accès, dans la mesure où cela n'est pas contraire à des obligations légales de confidentialité ou de conservation
Droit de rectification des données inexactes ou incomplètes
Droit à l'effacement, dans la mesure où cela n'est pas contraire à des obligations légales ou à des droits légaux
Limitation du traitement, dans la mesure où la loi le prévoit
Opposition, dans la mesure où le traitement repose sur des intérêts légitimes et où aucune raison impérieuse ne s'y oppose
Portabilité des données
Le droit à la portabilité des données n'existe que si le traitement est automatisé et repose sur un consentement ou un contrat. Ce droit ne s'applique pas aux données que nous traitons en vertu d'obligations légales.
Personnes concernées dans l'UE
Les personnes concernées dans l'UE ont également le droit de déposer une plainte auprès d'une autorité de contrôle compétente en matière de protection des données.
Exercice des droits
Les demandes doivent être adressées par écrit à info@fanbox.ch . Nous nous réservons le droit d'exiger des preuves d'identité appropriées. Les demandes non fondées ou excessives peuvent être rejetées ou traitées moyennant des frais, dans la mesure où la loi le permet.
12. Durée de conservation
Les données à caractère personnel ne sont conservées que pendant la durée nécessaire aux fins pour lesquelles elles ont été collectées.
Dans la mesure où il existe des obligations légales de conservation, les données à caractère personnel sont conservées jusqu'à l'expiration du délai de conservation correspondant, indépendamment des autres délais de suppression, puis supprimées ou anonymisées.
Les délais de conservation suivants s'appliquent :
Données de commande et factures : 10 ans
Demandes d'achat : 10 ans
Consentements à la newsletter : jusqu'à révocation
Demandes de contact : 3 ans
Données d'analyse (Google Analytics) : 14 mois
13. Décisions automatisées
Il n'y a pas de prise de décision automatisée ni de profilage.
14. Modifications
Nous nous réservons le droit de modifier à tout moment la présente déclaration de confidentialité. La version actuelle sur ce site web fait foi.
Version : janvier 2026