Politique de confidentialité
Rhein 1905 SA accorde une grande importance à la protection de votre vie privée et au traitement transparent des données personnelles que vous nous confiez en utilisant rhein1905.ch. La présente politique vous informe, conformément à l'art. 19 de la Loi fédérale sur la protection des données (nLPD) du 25 septembre 2020, des données que nous collectons, des finalités de leur traitement, de leur conservation et des droits dont vous disposez.
1. Responsable du traitement
Rhein 1905 SA
Rue du Mont-Blanc 3, CH-1201 Genève, Suisse
N° IDE : CHE-499.589.727
Courriel : info@rhein1905.ch
Téléphone : +41 22 731 88 56
Rhein 1905 SA agit en qualité de responsable du traitement au sens de l'art. 5 let. j nLPD pour l'ensemble des données personnelles collectées via le site.
2. Données personnelles que nous collectons
Selon les services que vous utilisez sur le site, nous collectons et traitons les catégories de données suivantes :
| Catégorie | Données concernées | Source |
|---|---|---|
| Compte client | Civilité, nom, prénom, adresse e-mail, mot de passe (haché), date de naissance, langue préférée | Formulaire d'inscription |
| Adresses | Adresses de livraison et de facturation, numéro de téléphone, pays | Formulaire de commande |
| Commandes | Historique des commandes, produits, montants, statuts, factures, échanges de courriels liés au SAV | Activité sur le site |
| Paiement | Méthode utilisée (PayPal, TWINT, etc.), 4 derniers chiffres de la carte, statut. Aucune donnée bancaire complète n'est jamais stockée par Rhein 1905 SA. | Prestataire de paiement |
| Vérification d'âge (KYC tabac) | Copie chiffrée d'une pièce d'identité officielle, date de naissance, nom extrait, statut de vérification | Première commande de produits du tabac |
| Newsletter | Adresse e-mail, prénom, langue, statut d'abonnement, date d'inscription / désinscription | Formulaire de newsletter (consentement) |
| Données techniques | Adresse IP, type de navigateur, système d'exploitation, pages visitées, date et heure | Logs serveur, cookies |
| Cookies | Préférences de navigation, identifiants de session, consentement aux cookies analytiques | Voir Politique de cookies |
3. Finalités du traitement
Les données collectées sont traitées exclusivement pour les finalités suivantes :
- Exécution du contrat de vente : prise et confirmation des commandes, préparation, expédition, facturation, suivi de livraison, service après-vente, retours et garantie ;
- Gestion du compte client : création, authentification, gestion des préférences, historique d'achats ;
- Conformité légale : tenue de la comptabilité (art. 957 ss CO), vérification d'âge pour la vente de produits du tabac (LPTab), conservation des justificatifs ;
- Lutte contre la fraude : détection des paiements suspects, vérification de l'identité, prévention des usurpations ;
- Communication marketing, sous réserve de votre consentement explicite : envoi de la newsletter, informations sur les nouveautés et les éditions limitées ;
- Amélioration du site : analyse anonymisée du trafic, mesure d'audience, optimisation de l'expérience utilisateur ;
- Sécurité : prévention des intrusions, traçabilité des accès, sauvegardes.
4. Base légale du traitement
Conformément à la nLPD, les traitements ci-dessus reposent, selon les cas, sur :
- la nécessité contractuelle (exécution du contrat de vente, art. 31 al. 2 let. a nLPD) ;
- une obligation légale (comptabilité, vérification d'âge, lutte contre le blanchiment) ;
- votre consentement libre, éclairé et univoque (newsletter, cookies analytiques) ;
- l'intérêt légitime prépondérant du responsable du traitement (sécurité du site, prévention des fraudes, amélioration des services).
5. Destinataires et sous-traitants
Vos données ne sont jamais vendues à des tiers. Elles sont communiquées exclusivement aux sous-traitants nécessaires à l'exécution des prestations, dans le strict respect du secret professionnel et sous contrat conforme à l'art. 9 nLPD :
| Destinataire | Rôle | Pays |
|---|---|---|
| OVHcloud SAS | Hébergement du site | France (UE — niveau de protection adéquat) |
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | Traitement des paiements par carte et compte PayPal | Luxembourg (UE) |
| TWINT SA | Traitement des paiements TWINT | Suisse |
| La Poste Suisse SA | Expédition et suivi des colis | Suisse |
| Sendinblue SAS (Brevo) | Envoi de la newsletter | France (UE) |
| Google Ireland Ltd. / Google LLC | Mesure d'audience anonymisée du site (Google Analytics 4), avec anonymisation d'adresse IP activée. Aucune publicité ciblée n'est diffusée depuis ce site, conformément aux restrictions de la LPTab applicables aux produits du tabac. | Irlande (UE) et États-Unis |
| Autorités publiques (OFSP, AFC, justice) | Sur réquisition légale uniquement | Suisse |
6. Transferts internationaux de données
Lorsque la communication de vos données implique un transfert hors de Suisse, Rhein 1905 SA s'assure que :
- le pays destinataire offre un niveau de protection adéquat reconnu par le Conseil fédéral suisse (notamment l'Espace économique européen) ; ou
- à défaut, des garanties contractuelles appropriées sont mises en place (clauses contractuelles types, certification ou règles d'entreprise contraignantes), conformément aux art. 16 ss nLPD.
Concernant spécifiquement Google Analytics, certaines données techniques anonymisées (adresse IP tronquée, identifiant de session, comportement de navigation) peuvent être transférées vers les serveurs de Google LLC aux États-Unis. Ce transfert est encadré par les clauses contractuelles types adoptées par la Commission européenne et reconnues par la Suisse, ainsi que par la décision du Conseil fédéral suisse du 14 août 2024, en vigueur depuis le 15 septembre 2024, qui reconnaît l'adéquation du Swiss–U.S. Data Privacy Framework pour les entreprises américaines certifiées sous ce cadre.
Aucune donnée n'est transférée à des destinataires situés dans des pays sans niveau de protection équivalent sans qu'une telle garantie ne soit préalablement formalisée.
7. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte client (inactif) | 3 ans après la dernière connexion, puis suppression automatique ou anonymisation |
| Commandes et factures | 10 ans à compter de la fin de l'exercice (obligation comptable, art. 958f CO) |
| Pièces d'identité KYC tabac | Conservation de 5 ans à compter de la dernière commande de produits du tabac, à titre de politique interne de Rhein 1905 SA, alignée sur les durées usuelles applicables aux obligations de traçabilité issues de la LPTab. Au-delà, les pièces sont détruites de manière sécurisée. |
| Données de paiement (last 4, statut) | 10 ans (alignée sur la conservation comptable) |
| Newsletter | Tant que vous restez abonné, plus 12 mois après désabonnement (preuve du consentement) |
| Logs de connexion / serveur | 12 mois |
| Cookies analytiques | 13 mois maximum |
Au-delà des durées indiquées, les données sont supprimées ou anonymisées de manière irréversible.
8. Sécurité des données
Rhein 1905 SA met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre l'accès non autorisé, la perte, l'altération ou la divulgation, conformément à l'art. 8 nLPD et à l'Ordonnance sur la protection des données (OPDo). Ces mesures incluent notamment :
- chiffrement des connexions au site via TLS / HTTPS ;
- chiffrement au repos des pièces d'identité KYC ;
- contrôle d'accès strict aux serveurs et aux bases de données ;
- journalisation des accès aux données sensibles ;
- sauvegardes régulières et chiffrées ;
- politique de mots de passe forts et révocation rapide des accès en cas de départ d'un collaborateur.
9. Vos droits
Conformément aux art. 25 ss nLPD, vous disposez à tout moment des droits suivants :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie (art. 25 nLPD) ;
- Droit de rectification : faire corriger des données inexactes ou incomplètes ;
- Droit à l'effacement : faire supprimer vos données lorsqu'elles ne sont plus nécessaires aux finalités prévues, sous réserve des obligations légales de conservation ;
- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou en demander la transmission directe à un autre responsable lorsque la chose est techniquement possible (art. 28 nLPD) ;
- Droit d'opposition : vous opposer, pour des motifs liés à votre situation particulière, à un traitement fondé sur l'intérêt légitime ;
- Droit de retirer votre consentement, à tout moment et sans frais, lorsque le traitement repose sur celui-ci.
Pour exercer l'un de ces droits, écrivez à info@rhein1905.ch, en joignant une copie d'un document permettant de vous identifier. Une réponse motivée vous est apportée dans les 30 jours à compter de la réception de votre demande.
10. Réclamation auprès de l'autorité de contrôle
Si vous estimez que le traitement de vos données par Rhein 1905 SA n'est pas conforme à la législation suisse, vous pouvez introduire une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) :
Feldeggweg 1, CH-3003 Berne, Suisse
www.edoeb.admin.ch
11. Cookies
Le site rhein1905.ch utilise des cookies techniques nécessaires à son fonctionnement et, sous réserve de votre consentement, des cookies destinés à la mesure d'audience et à l'optimisation de l'expérience. Pour le détail des cookies utilisés, leur durée et la manière de les gérer, consultez notre Politique de cookies.
12. Modifications
La présente politique peut être modifiée à tout moment afin de refléter les évolutions légales, techniques ou opérationnelles. La version applicable est toujours celle publiée à la date de votre interaction avec le site. La date de dernière mise à jour est indiquée ci-dessous.