Déclaration de confidentialité

Version du 11 février 2026

Dans cette déclaration de protection des données, nous, Formetta Sàrl (ci-après nous ou nous), expliquons comment nous collectons et traitons les données personnelles lorsque vous utilisez notre site Internet et notre boutique en ligne, lorsque vous communiquez avec nous ou lorsque vous faites des achats chez nous.


Les données personnelles sont toutes les informations qui se rapportent à une personne identifiée ou identifiable. Si vous nous fournissez des données personnelles d'autres personnes (par exemple des membres de votre famille ou des collègues de travail), veuillez vous assurer que ces personnes connaissent la présente déclaration de protection des données et que vous êtes autorisé à le faire.


La présente déclaration de confidentialité est conçue pour répondre aux exigences du règlement général sur la protection des données de l'UE (RGPD / GDPR) et de la loi suisse sur la protection des données (LPD / nFADP). L'applicabilité de ces lois et la mesure dans laquelle elles s'appliquent dépendent du cas d'espèce (par ex. domicile dans l'UE / l'EEE).


Les termes utilisés ne sont pas sexués.

1 À qui puis-je m'adresser en cas de questions sur la protection des données ?

Le responsable des traitements de données décrits ici est :

Formetta GmbH

Im Bungert 7, 8820 Wädenswil, Suisse

E-mail : info@formetta.com

2 Quelles données collectons-nous ?

Nous traitons les données personnelles que nous recevons de vous (par ex. lors d'une commande, de l'ouverture d'un compte ou d'une prise de contact) ainsi que les données qui sont produites techniquement lors de l'exploitation de notre site web.


Selon l'utilisation, nous traitons en particulier :


a) données de base et données de compte
nom, coordonnées, adresse de livraison et de facturation, nom d'utilisateur/mot de passe (si vous créez un compte client), paramètres.


b) Données relatives aux commandes et au contrat
Produits commandés, contenu du panier/de la liste de souhaits, historique des transactions, retours/échanges, communication en rapport avec les commandes.


c) Données de paiement et de facturation
Mode de paiement, statut/confirmation du paiement et détails de la transaction. (Les données relatives aux cartes sont généralement traitées directement par les prestataires de services de paiement ; voir point 5).


d) Données de communication
Contenu des demandes, communication d'assistance, correspondance par e-mail.


e) Données techniques et d'utilisation
Adresse IP, informations sur l'appareil/le navigateur/le réseau, identifiants uniques, données de journal, temps d'accès, pages visitées et interactions, informations de cookie/tracking (voir point 4).


Sources de données

  • directement par vous ;
  • automatiquement par le site web/les services (cookies, logs) ;
  • via des prestataires de services qui fournissent des prestations en notre nom (p. ex. plateforme de boutique, traitement des paiements, expédition/logistique, assistance).

3 Dans quel but utilisons-nous vos données ?

Nous utilisons vos données personnelles en premier lieu pour l'exploitation de notre boutique en ligne et pour le traitement des commandes.


Objectifs typiques :

  1. Exécution du contrat et fourniture de services: accepter les commandes, traiter les paiements, organiser la livraison, traiter les retours/échanges, gérer le compte, service clientèle.
  2. Communication: répondre aux demandes, fournir des informations sur les commandes/services.
  3. Sécurité opérationnelle et prévention des fraudes: utilisation sécurisée du site web, détection des abus, sécurité informatique, traçabilité des opérations.
  4. Marketing et publicité: par exemple, envoi de messages marketing par e-mail/SMS/poste et publicité personnalisée dans le cadre des fonctions de boutique et de marketing utilisées (voir points 4 et 5), dans la mesure où cela est autorisé et en fonction de vos paramètres/consentements.
  5. Obligations légales et application: comptabilité/fiscalité, conservation légale, défense et application des droits.


Bases juridiques selon le RGPD (le cas échéant) :

  • Contrat/initiation de contrat(art. 6, paragraphe 1, point b du RGPD).
  • Obligation légale(art. 6, par. 1, let. c RGPD)
  • Intérêts légitimes, par ex. sécurité de l'exploitation, protection contre les abus, optimisation(art. 6, al. 1, let. f RGPD)
  • Consentement, p. ex. newsletter/fonctions marketing optionnelles(art. 6, al. 1, let. a RGPD).

Conformément à la LPD suisse, nous traitons les données personnelles dans le cadre des principes légaux (notamment la finalité, la proportionnalité, la transparence et la sécurité des données) et - si nécessaire - sur la base de votre consentement ou pour l'exécution du contrat ou la sauvegarde d'intérêts prépondérants.


Un consentement donné peut être révoqué à tout moment. La révocation est valable pour l'avenir.

4 Cookies/tracking et autres technologies en rapport avec l'utilisation de notre site web
Nous utilisons des cookies et des technologies similaires pour :

  • mettre à disposition le site web sur le plan technique (par ex. panier d'achat, checkout, paramètres de langue),
  • d'enregistrer des fonctions et des préférences,
  • de comprendre l'utilisation et d'améliorer les offres,
  • (selon la configuration) soutenir le marketing et la personnalisation.

Environnement Shopify: notre boutique est basée sur Shopify. Shopify utilise et traite typiquement des cookies/technologies similaires pour le fonctionnement de la boutique (par ex. pour les sessions, le panier d'achat, la sécurité du checkout et la prévention des fraudes). En outre, selon les fonctions utilisées, des technologies peuvent être utilisées pour l'analyse et la publicité personnalisée, également avec l'implication de partenaires de Shopify.


Vos options :

Vous pouvez restreindre ou supprimer les cookies via les paramètres de votre navigateur. Si vous bloquez les cookies, certaines fonctions (par ex. panier/checkout) peuvent être entravées.

5 À qui mes données sont-elles transmises ?

Nous ne transmettons les données personnelles que dans la mesure où cela est nécessaire aux fins mentionnées au point 3, où cela est autorisé par la loi ou si vous avez donné votre accord. Les destinataires peuvent être notamment :


a) Shopify (plate-forme de boutique et hébergement)
Notre boutique est mise à disposition via Shopify. Shopify traite les données personnelles afin de fournir et d'améliorer ses services. Shopify peut également agir en partie en tant que responsable propre, en fonction de l'étendue des fonctions (par ex. pour certaines fonctions avancées qui impliquent des interactions avec Shopify et d'autres commerçants). Dans ces cas, les informations de Shopify sont déterminantes (voir point 12 Remarques ci-dessous).


b) Prestataires de services de paiement
Les paiements sont traités via les modes de paiement proposés dans le checkout. Ce faisant, les prestataires de services de paiement traitent les données nécessaires au paiement (par ex. statut du paiement, détails de la transaction ; données de la carte régulièrement directement auprès du prestataire de services de paiement). Les modes de paiement disponibles sont indiqués dans le checkout.


c) Prestataires de services d'expédition/logistique et de fulfillment
Pour la livraison, nous transmettons typiquement le nom, l'adresse et - si nécessaire - les coordonnées à des partenaires de transport/logistique.


d) Prestataires de services informatiques, d'assistance et de sécurité
Prestataires de services pour l'exploitation, la maintenance, l'assistance, l'analyse des données (si utilisée), la prévention des fraudes et la sécurité. Il peut s'agir notamment des prestataires suivants :- Octane.ai (personnalisation et automatisation du marketing)- Recharge (gestion des abonnements et des commandes récurrentes).


e) Partenaires marketing et publicitaires (si utilisés)
Dans la mesure où nous utilisons des fonctions marketing, des données peuvent être transmises à des partenaires marketing/publicitaires afin de diffuser et de mesurer des campagnes. Klaviyo (marketing par e-mail et automatisation du marketing) peut notamment être utilisé à cet effet. De tels partenaires utilisent les données conformément à leurs propres informations sur la protection des données.


f) Autorités, tribunaux, conseillers
Si nous y sommes contraints par la loi ou si cela est nécessaire pour faire valoir/défendre des droits.


Dans la mesure où des tiers traitent des données personnelles en notre nom, nous concluons les accords nécessaires en matière de protection des données (par ex. contrats de traitement des commandes).

6 Mes données sont-elles transmises à l'étranger ?

Il est possible que nous communiquions des données personnelles à l'étranger, notamment parce que nous faisons appel à des prestataires de services (en particulier Shopify et ses sous-traitants) qui peuvent également traiter des données en dehors de la Suisse ou de l'EEE.


Niveau de protection et garanties :

  • Pour les transmissions depuis la Suisse, la règle suivante s'applique : une communication à l'étranger n'a lieu que si le pays de destination offre un niveau de protection des données adéquat ou s'il existe des garanties appropriées (par ex. clauses contractuelles standard) ou si une exception légale s'applique.
  • Pour les transferts hors de l'EEE (RGPD), nous utilisons - selon le cas - des garanties appropriées telles que des clauses contractuelles standard (CCS) ou nous nous appuyons sur une décision d'adéquation.

États-Unis (constellation typique pour les prestataires de services internationaux) :

Dans la mesure où des données sont transmises aux États-Unis, nous pouvons - selon le destinataire - nous appuyer sur le cadre UE-U.S. de protection des données ou sur le cadre suisse-U.S. de protection des données (si le destinataire est certifié) et/ou sur des clauses contractuelles standard. Cela peut notamment concerner des prestataires de services tels que Shopify, Octane.ai, Klaviyo ou Recharge.

7 Combien de temps mes données sont-elles conservées ?

Nous conservons les données personnelles aussi longtemps que nécessaire pour les finalités mentionnées, notamment :

  • pour la durée de la relation commerciale et de l'exécution du contrat,
  • au-delà, conformément aux obligations légales de conservation et de preuve (p. ex. obligations comptables),
  • ainsi que tant qu'il est possible de faire valoir des droits.

Les données techniques du log sont généralement conservées moins longtemps (typiquement jusqu'à 12 mois), sauf si des raisons de sécurité exigent une conservation plus longue.

8 Comment protégeons-nous vos données ?

Nous prenons des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, toute perte, tout abus ou toute modification. Il s'agit notamment de restrictions d'accès, de transmissions sécurisées, de protocoles ainsi que de mesures de protection organisationnelles.


Veuillez noter qu'aucune mesure de sécurité n'est absolue. Lors de la transmission d'informations confidentielles, nous recommandons d'utiliser des canaux sécurisés.

9 Suis-je obligé(e) de divulguer mes données ?

Pour la simple visite du site web, il n'est en principe pas obligatoire de fournir des données personnelles (à l'exception des données techniquement nécessaires comme l'adresse IP).

Pour une commande, vous devez toutefois fournir les données nécessaires au checkout, au paiement, à la livraison et à la facturation. Sans ces données, nous ne pouvons généralement pas remplir le contrat.

10 Quels sont mes droits en matière de protection des données ?

Selon le droit applicable (Suisse/Loi sur la protection des données et/ou UE/RGPD), vous avez notamment les droits suivants :

  • information/accès à vos données personnelles
  • Rectification des données inexactes
  • Effacement (dans la mesure où aucune obligation de conservation/aucun intérêt prépondérant ne s'y oppose)
  • Limitation du traitement (RGPD)
  • Opposition aux traitements, notamment au marketing direct (RGPD ; dans le cadre du droit suisse selon les circonstances)
  • Remise des données / transmissibilité des données (selon les conditions)
  • Révocation d'un consentement avec effet pour l'avenir

Pour exercer vos droits, veuillez nous contacter aux coordonnées indiquées au point 1.

Nous pouvons exiger une preuve appropriée à des fins d'identification.


Droit de recours :

  • Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT) (informations sous le site web du PFPDT).
  • UE/EEE : plainte auprès de l'autorité de contrôle de la protection des données compétente de votre lieu de résidence/de travail ou de l'infraction présumée.

11 Données relatives aux enfants

Nos services ne s'adressent pas aux enfants. Nous ne collectons pas sciemment de données personnelles d'enfants qui n'ont pas encore atteint l'âge de la majorité selon le droit applicable. Si, en tant que parent/tuteur, vous pensez qu'un enfant nous a transmis des données personnelles, veuillez nous contacter (point 1).

12 Remarques concernant Shopify

Notre boutique est mise à disposition via Shopify. Shopify traite les données personnelles pour la mise à disposition et l'amélioration des services. Selon les fonctions utilisées, Shopify peut également agir en tant que propre responsable et traiter directement les demandes d'exercice des droits pour ce traitement. Les informations et les paramètres au sein de l'environnement Shopify ainsi que les informations sur la protection des données de Shopify sont déterminants.

13 Modifications

Nous pouvons à tout moment adapter la présente déclaration de protection des données. La version actuelle publiée sur notre site web fait foi. Dans la mesure où la déclaration de protection des données fait partie d'un accord avec vous, nous vous informons des modifications importantes sous une forme appropriée (par ex. par e-mail ou note sur le site web), dans la mesure où cela est légalement nécessaire.