Déclaration de protection des données

iReparatur.ch / remarket.ch GmbH
Viaduktstrasse 42
4051 Basel
Suisse
E-Mail: info@rpd.ch

Nous collectons et traitons les données personnelles uniquement dans la mesure où cela est nécessaire à l'établissement, à l'aménagement du contenu ou à la modification de la relation contractuelle (données d'inventaire). Cela comprend le nom, l'adresse, l'e-mail, le numéro de téléphone et les informations de paiement.

Notre site web utilise des cookies pour améliorer l'expérience utilisateur. Vous pouvez modifier les paramètres de cookies dans votre navigateur à tout moment. Les cookies techniquement nécessaires ne peuvent pas être désactivés.

À chaque accès à notre site web, des données d'utilisation sont automatiquement collectées (p. ex. adresse IP, type de navigateur, heure d'accès). Ces données sont utilisées exclusivement à des fins d'évaluation statistique et d'amélioration de notre offre.

Afin de vous présenter des produits et accessoires adaptés à votre appareil, nous enregistrons vos préférences d'appareil (p. ex. quel modèle de smartphone vous utilisez) localement dans votre navigateur (localStorage). Ces données ne sont pas transmises à des tiers et restent exclusivement sur votre appareil.

Si vous possédez un compte client, ces préférences peuvent également être enregistrées dans votre compte afin que vous receviez des suggestions de produits personnalisées sur tous vos appareils. Vous pouvez consulter et supprimer vos préférences d'appareil enregistrées à tout moment dans votre compte ou supprimer les données de votre navigateur via les paramètres du navigateur.

Les données personnelles ne sont transmises à des tiers que dans la mesure où cela est nécessaire à l'exécution du contrat (p. ex. aux prestataires d'expédition ou aux fournisseurs de paiement). Aucune transmission supplémentaire n'a lieu.

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données contre les manipulations accidentelles ou intentionnelles, la perte, la destruction ou l'accès par des personnes non autorisées. Nos mesures de sécurité sont continuellement améliorées en fonction de l'évolution technologique.

Vous avez le droit d'accès, de rectification, de suppression et de limitation du traitement de vos données personnelles. Veuillez nous contacter à l'adresse info@rpd.ch.

En vous inscrivant à la newsletter, vous acceptez de recevoir régulièrement des informations sur les offres et les nouveautés. Vous pouvez vous désabonner de la newsletter à tout moment via le lien de désinscription dans l'e-mail ou en nous envoyant un e-mail.

Nous utilisons Google Analytics pour analyser l'utilisation du site web. Les informations ainsi générées sont stockées sur des serveurs de Google. Vous pouvez empêcher la collecte de données par Google Analytics en installant un module complémentaire pour navigateur.

Nous collectons de manière anonymisée les pages vues, les requêtes de recherche et les actions du panier à des fins de statistiques internes. Votre adresse IP est hachée avant stockage (SHA-256 avec un sel journalier). Aucun cookie de traçage n'est utilisé, aucun profilage cross-site n'est effectué, et aucune donnée n'est partagée avec des tiers. Durée de conservation : 30 jours glissants. Sur les pages sensibles (compte, paiement, connexion, réinitialisation de mot de passe), aucune donnée n'est collectée.

Ce site utilise le réseau de diffusion de contenu et les services de sécurité de Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, États-Unis) avec un réseau européen de centres de données. Cloudflare traite votre adresse IP, votre user-agent et les métadonnées de requête en tant que sous-traitant pour se défendre contre les attaques (DDoS, bots), accélérer la livraison et terminer le TLS. Nous utilisons en outre Cloudflare Zaraz, un système de gestion de balises côté serveur, qui exécute les balises tierces (GA4, Meta Pixel, Google Ads) à la périphérie de Cloudflare au lieu du navigateur. Moins de données quittent ainsi votre navigateur, les temps de chargement diminuent, et les champs sensibles sont hachés avant transmission. Base juridique : intérêt légitime à un site sécurisé et performant (art. 31 al. 2 let. d LPD). Un DPA fondé sur les clauses contractuelles types de l'UE est en place avec Cloudflare. Détails : cloudflare.com/fr-fr/privacypolicy/.

En complément du Meta Pixel basé sur le navigateur, notre serveur transmet les événements de conversion (Achat, AjoutPanier, DebutCheckout, formulaires de leads comme l'inscription B2B) directement à l'API Conversions de Meta de Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlande. Sont transmis : nom de l'événement (p. ex. « Purchase », « Lead », « AddToCart »), ID d'événement pour la déduplication avec le pixel navigateur, horodatage, montant de la commande, devise ; données de contact uniquement sous forme hachée (SHA-256) : e-mail, téléphone, prénom/nom, ville, code postal, code pays ; identifiants techniques : ID client interne haché, adresse IP, user-agent, cookies Meta (_fbc, _fbp), ID de clic (fbclid). L'API Conversions améliore la précision de mesure, en particulier avec les bloqueurs de publicités et iOS ITP. La transmission n'a lieu que lors d'événements de conversion, jamais lors d'une simple consultation de page. Base juridique : intérêt légitime à une publicité efficace (art. 31 al. 2 let. d LPD). Opposition possible via les paramètres du navigateur, les bloqueurs de publicités ou facebook.com/settings/?tab=ads.

En complément de Google Analytics basé sur le navigateur (voir section 10), notre serveur transmet les événements de conversion directement au Measurement Protocol de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ainsi qu'à Google LLC, Mountain View, USA). Sont transmis : nom de l'événement (p. ex. « purchase », « generate_lead », « add_to_cart »), ID d'événement, GA4 client ID, session ID, horodatage ; e-mail et téléphone hachés (pour Enhanced Conversions / mise en correspondance par user-ID) ; montant de la commande, devise, identifiants et quantités des produits ; métadonnées techniques : user-agent, adresse IP tronquée, région géographique. Le paramètre non_personalized_ads est défini afin que les données ne soient utilisées que pour le reporting et l'optimisation des campagnes au sens de l'art. 31 al. 2 let. d LPD. Base juridique : intérêt légitime à une publicité efficace et à une mesure correcte de la portée. Détails : policies.google.com/privacy.

Certains de nos prestataires (notamment Meta Platforms Inc., Google LLC, Cloudflare Inc.) traitent les données — au moins partiellement — aux États-Unis. Selon l'art. 16 al. 2 let. a LPD et l'art. 45 RGPD, les États-Unis ne sont pas considérés en général comme un pays tiers sûr, notamment en raison des possibilités d'accès des autorités américaines en vertu du droit américain (FISA Section 702, Cloud Act). Le transfert s'appuie sur : (a) la décision d'adéquation de la Commission européenne du 10 juillet 2023 relative au EU-U.S. Data Privacy Framework, dans la mesure où le destinataire est certifié (vérifiable sur dataprivacyframework.gov/list) ; (b) l'ordonnance de reconnaissance du Conseil fédéral suisse du 14 août 2024 relative au Swiss-U.S. Data Privacy Framework, en vigueur depuis le 15 septembre 2024 ; (c) en complément les clauses contractuelles types de l'UE (décision 2021/914) avec des mesures techniques supplémentaires (hachage des champs personnels avant transfert, chiffrement de transport). Malgré ces mécanismes, un risque résiduel peut subsister que les autorités américaines accèdent à vos données. Vous avez le droit de vous opposer à un tel transfert — en cas d'opposition, certains services (mesure de conversion publicitaire, contenus personnalisés) ne seront disponibles que de manière restreinte. Opposition sans formalité à info@rpd.ch.

Nous nous réservons le droit de modifier la présente déclaration de protection des données à tout moment. La version actuelle est disponible sur notre site web. État : mai 2026.