Politique de confidentialité

DÉCLARATION DE CONFIDENTIALITÉ

Version 05/27/2025

Emporia SASU, capital social 1 000 EUR, SIRET : 890 526 478 00023 – 4 rue de la République, 69001 Lyon, France, s’engage à protéger les droits des personnes – en particulier en ce qui concerne les traitements automatisés de données – et agit de manière transparente à l’égard de ses clientes et clients. À cette fin, Emporia a mis en place une politique qui récapitule l’ensemble des traitements concernés, leurs finalités ainsi que les moyens mis à la disposition des personnes concernées afin qu’elles puissent exercer au mieux leurs droits.

Pour de plus amples informations sur la protection des données, nous renvoyons au site du Préposé fédéral à la protection des données et à la transparence (PFPDT/FDPIC) : https://www.edoeb.admin.ch

La présente déclaration de confidentialité est liée aux Conditions générales (CG) et aux Conditions d’utilisation. Les CG sont accessibles via le lien figurant en bas de page du site.

Pour fournir ses services, Pacha collecte des données personnelles relatives à des personnes physiques. La collecte des données a lieu sur le site de Pacha : https://monpacha.ch  (ci‑après le « Site »).

L’objectif du présent document est de vous fournir des informations complètes sur l’utilisation des données personnelles que Pacha traite à propos de ses clientes et clients.

Emporia SASU, capital social 1 000 EUR, SIRET : 890 526 478 00023 – 4 rue de la République, 69001 Lyon, France (ci‑après « Pacha »), s’engage, en tant que responsable du traitement au sens du droit suisse de la protection des données (notamment de la loi fédérale révisée sur la protection des données – LPD révisée), à respecter les dispositions applicables.

Dans les formulaires de collecte de données personnelles sur le Site ou au format papier, la cliente ou le client est notamment informé(e) du caractère obligatoire ou facultatif des données demandées. Si les champs obligatoires ne sont pas renseignés, Pacha ne pourra pas fournir ses prestations.

1. QUI COLLECTE LES DONNÉES PERSONNELLES ?

1.1. Pacha en tant que responsable du traitement

En principe, l’entité responsable qui collecte les données personnelles et effectue les traitements est la suivante :

Emporia SASU, capital social 1 000 EUR, SIRET : 890 526 478 00023 – 4 rue de la République, 69001 Lyon, France

E‑mail : support@monpacha.ch

1.2. Autres responsables

Lors de votre visite du Site, d’autres sociétés peuvent également collecter des données personnelles vous concernant. Ces sociétés peuvent déposer des cookies, des traceurs ou des tags, comme décrit à la section 14.

2. À QUELLES FINS COLLECTONS‑NOUS VOS DONNÉES PERSONNELLES ET SUR QUEL FONDEMENT ?

2.1. Bases juridiques du traitement

Pacha ne traite des données personnelles que lorsqu’elle dispose d’un fondement valable, notamment :

• Exécution d’un contrat (p. ex. traitement et exécution d’une commande de marchandises ou ouverture/gestion d’un compte client Pacha) ; et/ou

• Respect d’obligations légales (p. ex. conservation des factures) ; et/ou

• Intérêts légitimes de Pacha (dans la mesure où les intérêts ou droits fondamentaux des utilisatrices et utilisateurs ne prévalent pas) ; et/ou

• Consentement de la personne concernée.

L’« intérêt légitime » de Pacha ne doit pas prévaloir sur les droits et libertés des utilisatrices et utilisateurs. Exemples : prévention de la fraude, marketing direct. Le fondement applicable à chaque activité de traitement est précisé ci‑après.

2.2. Activités de traitement de Pacha

3. ORIGINE DES DONNÉES RECUEILLIES PAR PACHA

Pacha collecte directement des données auprès de ses clientes et clients lors de l’utilisation du Site (création de compte, navigation, prise de contact avec le service client, etc.).

4. À QUI VOS DONNÉES SONT‑ELLES TRANSMISES ?

Vos données sont transmises aux partenaires de Pacha, qui les traitent soit pour leurs propres finalités (destinataires), soit exclusivement pour le compte et sur instruction de Pacha (sous‑traitants).

4.1. Destinataires des données

• Établissements financiers et de crédit

• Autorités de police dans le cadre d’injonctions judiciaires/administratives de lutte contre la fraude

• Autorités douanières pour les livraisons à l’étranger

• Partenaires commerciaux ainsi que réseaux marketing/publicitaires (p. ex. marketing d’affiliation ; réseaux sociaux tels que Facebook, Pinterest, Instagram, TikTok ; régies publicitaires telles que Google Ads, Facebook Ads)

La liste complète des partenaires commerciaux de Pacha est accessible via le lien en bas de page du Site.

4.2. Sous‑traitants

Pacha fait également appel à des sous‑traitants pour les activités suivantes :

• Paiement sécurisé sur le Site et dans les applications mobiles

• Lutte contre la fraude et recouvrement

• Expédition de vos commandes et colis

• Exploitation du chat, du service client, des appels téléphoniques (éventuellement enregistrés) et envoi de courriers postaux

• Rappels téléphoniques aux clientes/clients ayant abandonné leur panier

• Personnalisation des contenus sur le Site et les applications mobiles

• Maintenance technique et développement du Site, des applications internes et du système d’information de Pacha

• Envoi d’e‑mails marketing et de notifications mobiles

5. QUELS SONT MES DROITS RELATIFS À MES DONNÉES ?

5.1. Quels droits existent ?

• Droit d’accès

• Droit de rectification

• Droit d’opposition et de suppression du traitement

• Droit de s’opposer au profilage

• Droit à la limitation du traitement

• Droit à la portabilité des données

• Droit de retirer un consentement

5.2. Comment ces droits peuvent‑ils être exercés ?

Ces droits peuvent être exercés comme suit auprès de Pacha :

Par courrier : Emporia SASU, 4 rue de la République, 69001 Lyon, France

E‑mail : support@monpacha.ch

Formulaire de contact : https://monpacha.ch/pages/contactez-nous 

La demande doit être accompagnée d’un justificatif d’identité. Pacha répondra dans un délai maximal d’un (1) mois. Dans certains cas, en raison de la complexité ou du nombre de demandes, ce délai peut être prolongé de deux (2) mois.

5.3. Conséquences d’une opposition au profilage

En cas d’opposition au profilage marketing, vous continuerez à recevoir des communications commerciales ; elles seront toutefois moins pertinentes et ne seront plus adaptées à vos centres d’intérêt.

5.4. Réclamation auprès de l’autorité de contrôle

Si vous ne recevez pas de réponse ou si celle‑ci est insatisfaisante, vous pouvez vous adresser à l’autorité de contrôle en Suisse : PFPDT/FDPIC : https://www.edoeb.admin.ch

6. QUE DEVIENNENT MES DONNÉES APRÈS MON DÉCÈS ?

Vous pouvez donner des instructions relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. Nous en tiendrons compte conformément au droit suisse applicable.

7. MES DONNÉES SONT‑ELLES TRANSFÉRÉES À L’ÉTRANGER ?

Il est possible que des données personnelles soient transférées, pour les finalités susmentionnées, à des entreprises situées dans des pays en dehors de la Suisse, susceptibles de ne pas offrir un niveau de protection équivalent à celui de la Suisse. Avant toute transmission transfrontalière, Pacha – conformément au droit applicable – prend les mesures nécessaires afin d’assurer des garanties appropriées (notamment des clauses contractuelles types avec addendum suisse ou des garanties équivalentes).

Les transferts transfrontaliers peuvent intervenir en particulier dans le cadre des activités suivantes :

Pour plus d’informations sur l’encadrement des flux transfrontaliers de données, vous pouvez vous adresser directement au président d’Emporia SASU, 4 rue de la République, 69001 Lyon, France.

8. COMBIEN DE TEMPS MES DONNÉES SONT‑ELLES CONSERVÉES ?

Pacha a défini des règles claires relatives à la durée de conservation des données personnelles.

8.1. Règles générales de gestion de la relation commerciale :

• Les données des clientes/clients et des prospects sont conservées pendant 3 ans.

• Le point de départ de la durée de conservation est le dernier achat de la cliente/du client chez Pacha.

8.2. Règles spécifiques à certains traitements :

• Les informations relatives à la lutte contre la fraude sont conservées 5 ans.

• Les factures liées aux achats sont conservées 5 ans.

9. QUELLES MESURES DE SÉCURITÉ PROTÈGENT MES DONNÉES ?

9.1. Règles générales

En tant que responsable du traitement, Pacha prend toutes les mesures appropriées afin d’assurer la sécurité et la confidentialité des données et, en particulier, d’éviter leur altération, leur détérioration ou l’accès non autorisé par des tiers. Pacha recourt à un hébergeur ayant mis en place un système de sécurité garantissant la protection des données collectées et la détection des violations de données. Si Pacha constate une violation de données à caractère personnel susceptible d’engendrer un risque élevé pour vos droits et libertés, vous en serez informé(e) dans les meilleurs délais.

9.2. Règles relatives aux données de paiement et de cartes

Pour sécuriser les paiements, Pacha utilise les services des prestataires de paiement mentionnés dans les Conditions générales. Ces prestataires sont certifiés PCI‑DSS (norme internationale de sécurité visant à protéger les données des titulaires de cartes et les transactions).

Stripe – le lien correspondant figure en bas de page du Site.

PayPal – le lien correspondant figure en bas de page du Site.

Klarna – le lien correspondant figure en bas de page du Site.

En cas de paiement par carte, notre système de commande se connecte en temps réel au système de paiement, qui collecte vos données et effectue des vérifications afin de prévenir les usages abusifs et la fraude. Les données sont hébergées sur les serveurs du prestataire de paiement et non sur les serveurs de Pacha. Le prestataire de paiement obtient l’autorisation auprès de la banque et nous transmet un numéro de transaction permettant d’effectuer d’autres opérations dans la limite du montant autorisé.

10. LUTTE CONTRE LA FRAUDE

Afin de sécuriser le paiement des commandes, les données personnelles collectées sur le Site sont traitées pour déterminer le risque de fraude associé à une commande.

11. QUE FAUT‑IL SAVOIR DES DONNÉES COLLECTÉES PAR LES RÉSEAUX SOCIAUX ?

Pacha permet l’utilisation de réseaux sociaux pour améliorer la relation client (p. ex. Facebook Messenger), partager des contenus (p. ex. boutons « Partager » de Facebook, Instagram ou Twitter), vous proposer des offres ciblées sur ces réseaux (p. ex. Facebook Custom Audience ou Pinterest) ou, le cas échéant, utiliser une authentification simplifiée via Social Connect (p. ex. Facebook Connect).

L’utilisation des réseaux sociaux pour interagir avec Pacha peut entraîner un échange de données entre Pacha et ces réseaux. Par exemple, si vous êtes connecté(e) à Facebook sur votre ordinateur et que vous consultez une page du Site de Pacha, Facebook peut collecter cette information.

Sur Instagram, par exemple : si vous donnez votre consentement au moyen des hashtags « #litierepacha » ou « #litièrepacha », vous acceptez que Pacha traite les informations de votre publication (commentaire et/ou photo et/ou vidéo) à des fins publicitaires et marketing.

Veuillez consulter les politiques de confidentialité des réseaux sociaux concernés pour connaître les données personnelles susceptibles d’être transmises par ces derniers.

12. LES DONNÉES DE MINEUR(E)S DE MOINS DE 16 ANS SONT‑ELLES COLLECTÉES ?

Conformément aux Conditions générales, vous devez être âgé(e) de 18 ans pour créer un compte sur le Site de Pacha et effectuer des achats.

13. VAIS‑JE RECEVOIR DES COMMUNICATIONS PUBLICITAIRES ?

13.1. Principes chez Pacha

Pacha utilise vos coordonnées pour vous adresser des publicités ciblées, notamment par e‑mail, SMS, notifications sur smartphone ou dans le navigateur, sur les réseaux sociaux ou sur des sites tiers. Pacha respecte les dispositions légales applicables à chaque canal de prospection.

13.2. Publicité par e‑mail et SMS

Pacha respecte les dispositions pertinentes du droit suisse (notamment la LCD ainsi que la loi sur les télécommunications), qui prévoient en règle générale un consentement préalable exprès pour la prospection électronique (e‑mail ou SMS).

Lors de la création d’un compte sur la Website, votre consentement explicite est recueilli :

• pour recevoir des newsletters/offres par e‑mail de Pacha

• pour recevoir des offres des partenaires de Pacha, auxquels vos coordonnées seraient transmises

• pour recevoir des offres de Pacha par SMS

Il existe une exception : sans consentement préalable, une utilisatrice/un utilisateur peut être contacté(e) si elle/il est déjà cliente/client de Pacha et si la prospection concerne des produits ou services similaires.

Dans tous les cas, vous pouvez vous opposer à cette prospection comme suit :

• lors de la création du compte en sélectionnant « Non » dans les champs relatifs à la prospection

• pour les e‑mails, en cliquant sur le lien de désinscription présent dans chaque e‑mail

• pour les SMS, en envoyant le code STOP indiqué dans le SMS ou via votre compte, rubrique Newsletter

• en nous contactant via le formulaire de contact : https://monpacha.ch/pages/contactez-nous

13.3. Affichage de publicités numériques personnalisées

Les visiteurs du Site de Pacha peuvent voir des publicités pour les produits Pacha sur des sites tiers ou sur des réseaux sociaux (Facebook ; Instagram ; Pinterest). L’affichage de publicités sur les réseaux sociaux est déterminé par les critères de ciblage proposés par ces plateformes. Pacha peut également transmettre certaines données pseudonymisées (p. ex. e‑mail haché) afin d’améliorer le ciblage. Si vous ne souhaitez pas ce traitement, refusez les cookies et tags publicitaires sur le Site de Pacha et sur les sites tiers. Vous pouvez également configurer l’affichage de publicités personnalisées dans les paramètres de confidentialité des réseaux sociaux. Vous pouvez enfin vous opposer à ce traitement dans la section ci‑dessous relative aux cookies.

14. PACHA UTILISE‑T‑ELLE DES COOKIES, TAGS ET TRACEURS ?

Lors de l’utilisation de notre service, des informations relatives à la navigation de votre terminal (ordinateur, tablette, smartphone, etc.) peuvent être enregistrées dans des « cookies », sous réserve de vos choix en matière de cookies, que vous pouvez modifier à tout moment.

14.1. Qu’est‑ce qu’un cookie ?

Le terme « cookie » recouvre plusieurs technologies permettant un suivi de navigation ou une analyse comportementale (p. ex. cookies, tags, pixels, code JavaScript). Un cookie est un petit fichier texte enregistré par le navigateur de votre terminal pour faciliter la navigation et activer des fonctionnalités. Il existe deux types de cookies :

• Cookies internes (« first‑party cookies ») déposés par Pacha pour la navigation et le fonctionnement du Site ;

• Cookies tiers (« third‑party cookies ») déposés par des sociétés tierces pour identifier vos centres d’intérêt et vous proposer des offres personnalisées. Ces cookies sont gérés directement par les sociétés qui les déposent et doivent également respecter la réglementation sur la protection des données. Les cookies sont enregistrés lorsque vous accédez au Site de Pacha ou à un e‑mail de Pacha.

14.2. À quoi servent les cookies, tags et traceurs ?

Les cookies déposés par Pacha permettent notamment :

• d’établir des statistiques/mesures d’audience relatives à l’utilisation de nos services ;

• d’adapter l’affichage de notre Site au terminal utilisé ;

• d’adapter l’affichage de notre Site aux préférences de l’utilisatrice/du l’utilisateur ;

• de mémoriser des informations relatives aux formulaires (inscription/accès au compte, service souscrit, contenu du panier, etc.) ;

• de permettre l’accès à des espaces réservés (p. ex. votre compte) ;

• de mettre en œuvre des mesures de sécurité (p. ex. nouvelle connexion après un certain temps) ;

• de partager des informations avec des annonceurs pour afficher des annonces pertinentes selon vos centres d’intérêt ;

• de partager des informations sur les réseaux sociaux ;

• de mesurer les taux de distribution, d’ouverture et de lecture des newsletters.

14.3. Quels cookies sont utilisés ?

Conformément au droit suisse, nous informons de manière transparente sur les cookies et recueillons votre consentement pour les cookies non strictement nécessaires. Sont exclus de ce consentement les cookies techniquement nécessaires, qui ont pour unique finalité de permettre la communication électronique ou qui sont strictement nécessaires au service en ligne que vous sollicitez expressément.

14.4. Liste des cookies nécessaires

14.5. Liste des cookies de statistique

14.6. Liste des cookies marketing

14.6. Liste des cookies de préférence

14.6. COMMENT PUIS‑JE CONTRÔLER L’ENREGISTREMENT DES COOKIES, TAGS ET TRACEURS ?

Vous pouvez exprimer et modifier vos préférences en matière de cookies à tout moment de la manière décrite ci‑dessous.

14.6.1. Gestion au moyen d’un outil fourni par Pacha

Afin de respecter les exigences légales, Pacha utilise un outil permettant aux utilisatrices et utilisateurs de configurer leurs préférences en matière de cookies lors de la consultation du Site de Pacha.

14.6.2. Paramètres de votre navigateur

Vous pouvez configurer votre navigateur pour que les cookies soient enregistrés ou refusés (de manière générale ou par émetteur) ou pour qu’une demande de confirmation apparaisse avant tout enregistrement.

14.6.3. Paramètres du système d’exploitation de votre smartphone

Vous pouvez contrôler l’enregistrement des cookies sur votre smartphone conformément aux règles de son système d’exploitation.

15. COMMENT PUIS‑JE CONTACTER PACHA ?

Vous pouvez contacter Pacha comme suit :

Emporia SASU, capital social 1 000 EUR, SIRET : 890 526 478 00023 – 4 rue de la République, 69001 Lyon, France

E‑mail : support@monpacha.ch

Formulaire de contact : https://monpacha.ch/pages/contactez-nous

Pour mieux connaître vos droits, veuillez consulter le site de l’autorité de contrôle en Suisse : PFPDT/FDPIC : https://www.edoeb.admin.ch