Vie privée & protection des données

Nous garantissons le respect des dispositions de la législation sur la protection de données lors du traitement de données sur les personnes et les entreprises.

Pour le traitement des commandes, nous enregistrons vos données d'adresse et les transmettons à des tiers (transporteurs et services d'expédition) dans la mesure du nécessaire pour la transaction commerciale.

Notre boutique en ligne utilise des technologies de cryptage et des serveurs sécurisés en Suisse afin de préserver la sphère privée des utilisateurs. La transmission de données concernant votre carte de crédit est aussi effectuée de manière cryptée. Les données ne sont pas enregistrées et doivent être à nouveau saisies à chaque paiement.

La solution PostFinance Checkout que nous utilisons est certifiée PCI DSS. PostFinance travaille exclusivement avec des partenaires certifiés PCI afin de satisfaire aux exigences correspondantes en Suisse et à l'étranger. Le Payment Card Industry - Data Security Standard (PCI-DSS) comprend la protection permanente de vos données détenues sur PostFinance Checkout, les audits étant répétés chaque année.

Les données nécessaires au paiement avec PostFinance Checkout sont stockées de manière cryptée par le fournisseur de logiciels PostFinance Wallee AG, Winterthur, dans le nuage de données d'Amazon Web Services EMEA SARL, Luxembourg (filiale d'Amazon Web Service Inc., USA) sur son serveur en Irlande et contrôlées par le Web Application Firewall (WAF) de Cloudflare Inc., USA. Pour contrôler la présence de logiciels malveillants dans les données, le WAF doit les décrypter à court terme. Il s'agit là d'une exigence impérative de la PCI qui sert à protéger vos données. À l'étranger, les données décryptées lors du processus de contrôle WAF ne sont plus soumises à la loi suisse sur la protection des données et au secret bancaire, mais au règlement général européen sur la protection des données (RGPD) ou à d'autres législations applicables.