Déclaration de protection des données

1. La déclaration de protection des données en un coup d’œil

La légende détaillée des icônes est disponible à l’adresse https://privacy-icons.ch/fr/ .

Type de données personnelles

Nous traitons des données personnelles d'ordre général vous concernant, p. ex. le nom et les données de contact.
Exemple: Dans le cadre d'une demande, nous traitons vos données personnelles.
Nous traitons vos données financières.
Exemple: Dans le cadre d’un paiement sur facture, nous avons besoin de vos coordonnées bancaires.
Nous traitons vos données concernant la santé.
Nous ne traitons aucune donnée de localisation vous concernant.
Nous ne traitons aucune donnée biométrique vous concernant.
Nous ne traitons aucune donnée relative à votre sphère privée et intime.

Source des données personnelles

Nous traitons les données personnelles que vous mettez à notre disposition.
Exemple: Lors d'une commande, nous recevons et traitons vos données de contact.
Nous traitons les données personnelles vous concernant que nous collectons.
Exemple: Nous utilisons des cookies pour collecter des informations de votre activité sur nos sites web.
Nous traitons des données personnelles vous concernant que nous avons reçues de tiers.
Exemple: Nous obtenons généralement vos données à caractère personnel de votre part et nous pouvons également les obtenir de la part de tiers, par exemple de votre caisse d'assurance maladie.

Finalité du traitement

Nous utilisons vos données personnelles à des fins de marketing et de publicité.
Exemple: Nous vous transmettons des informations sur nos offres.
Nous utilisons vos données personnelles afin de développer et améliorer des produits et services.
Exemple: Afin d'améliorer nos services, nous menons des enquêtes de satisfaction auprès de nos clients.
Nous n'utilisons pas vos données personnelles à d'autres fins qui ne sont pas en lien avec la prestation principale.

Traitements particuliers

Nous ne prenons aucune décision importante de manière entièrement automatisée.
Nous analysons votre comportement et émettons des hypothèses sur vos intérêts et préférences.
Exemple: Nous utilisons le profilage pour pouvoir vous informer et vous conseiller de manière ciblée sur les produits.

Transmission à des tiers

Nous transmettons vos données personnelles à d'autres entreprises qui peuvent décider elles-mêmes comment elles les utilisent.
Exemple: En cas de procédure judiciaire, nous pouvons transmettre vos données aux autorités nationales et étrangères compétentes.
Nous ne vendons pas vos données personnelles.

Lieu du traitement

Nous traitons vos données personnelles également ailleurs qu'en Suisse ou dans l'EEE.
Exemple: En principe, nous traitons vos données en Suisse. Toutefois, le traitement des données peut également avoir lieu dans l'espace économique européen élargi et potentiellement dans le monde entier.

2. Quel est l’objet de cette déclaration de protection des données?

Dans la présente déclaration de protection des données, nous décrivons la manière dont nous utilisons vos données lorsque vous achetez nos services ou produits, ou utilisez nos sites web, lorsque vous êtes en relation avec nous dans le cadre d'un contrat, lorsque vous communiquez avec nous ou lorsque vous avez d'autres relations avec nous. Nous pouvons en outre vous informer séparément du traitement de vos données, par exemple par une déclaration de consentement, d’autres déclarations de protection des données, des formulaires ou des notes indicatives.

Nous utilisons ci-après le terme «données» comme synonyme de «données à caractère personnel». Les données à caractère personnel désignent toutes les informations qui se rapportent à une personne identifiée ou identifiable. Lorsque vous nous fournissez des données relatives à d’autres personnes, par exemple si vous nous fournissez des informations sur une autre personne au nom de celle-ci, veuillez vous assurer que ces personnes ont connaissance de la présente déclaration de protection des données et ne communiquez leurs données que si vous en avez l’autorisation et que ces données sont correctes.

3. Qui est responsable du traitement de vos données?

MediService SA, Ausserfeldweg 1, 4528 Zuchwil («nous») est responsable des traitements de données décrits dans le présent document.

Veuillez noter que d’autres sociétés du Groupe Galenica peuvent également traiter vos données en tant que responsables. Tel est notamment le cas lorsqu’une autre de ces sociétés traite vos données dans le cadre de ses obligations légales ou de ses contrats avec vous ou que vous échangez directement des données avec elle. Nous vous invitons dès lors à prendre aussi en compte la politique de protection des données de cette société.

Pour toute question, vous pouvez vous adresser à dataprotection@mediservice.ch.


4. Quelles données sommes-nous amenés à traiter?

Nous traitons différentes catégories de données à caractère personnel en fonction du motif et de la finalité poursuivis. Vous trouverez ci-après les principales catégories, cette liste n’étant pas exhaustive.

Nous obtenons généralement vos données à caractère personnel de votre part et. Nous pouvons également les obtenir de la part de tiers, par exemple de nos partenaires contractuels ou de sources accessibles au public, telles que les registres publics ou Internet (sites Internet, médias sociaux, etc.).

4.1. Données de base
Par données de base, nous entendons les données dont nous avons besoin pour la gestion de nos relations d’affaires ainsi qu’à des fins de marketing et de publicité, et qui se rapportent directement à votre personne et à vos caractéristiques. Nous traitons par exemple les données de base suivantes:

  • Titre, nom et prénom, sexe et date de naissance;
  • Adresse, données de contact telles que l’adresse e-mail, les numéros de téléphone fixe et portable;
  • Informations sur les préférences linguistiques;
  • Des informations sur votre assurance maladie et accident;
  • Historique des clients;
  • Droits de signature et déclarations de consentement.

4.2. Données contractuelles
Par données contractuelles, on entend les données générées dans le cadre de la conclusion ou de l’exécution d’un contrat, par exemple les informations sur les contrats et les prestations à fournir ou fournies, ainsi que les données issues des étapes préparatoires à la conclusion d’un contrat, les informations sur la conclusion du contrat lui-même (par exemple la date de conclusion et l’objet du contrat), ainsi que les informations nécessaires ou utilisées pour l’exécution. Nous traitons par exemple les données contractuelles suivantes:

  • Date, processus de demande, informations sur la nature et la durée ainsi que les conditions du contrat concerné, données relatives à la fin du contrat;
  • Coordonnées et adresses de livraison;
  • Indications sur l’utilisation et les offres de prestations;
  • Indications relatives aux marchandises achetées;
  • Informations sur les paiements et les modalités de paiement, factures, créances réciproques, contacts avec le service clientèle, réclamations, défauts, retours, informations sur la satisfaction des clients, plaintes, feedbacks, etc;
  • Pour les services disponibles en ligne, également les données d'accès et les logins.

Nous obtenons ces données de votre part, mais aussi des partenaires avec lesquels nous collaborons.

4.3. Données de communication
Les données de communication sont des données en lien avec les communications que nous avons avec vous ou avec des tiers à votre sujet, par exemple lorsque vous nous contactez par le biais du formulaire de contact ou par d’autres moyens de communication. Les données de communication sont par exemple:

  • Le nom et les coordonnées telles que l’adresse postale, l’adresse e-mail et le numéro de téléphone;
  • Le contenu de la correspondance (par exemple des e-mails, des échanges écrits, des conversations téléphoniques, des messages de chat, etc.);
  • Réponses aux enquêtes de satisfaction et aux enquêtes auprès des clients;
  • Des informations sur le type, l’heure et, le cas échéant, le lieu de la communication et d’autres métadonnées relatives à la communication.

4.4. Données techniques
Des données techniques sont générées dans le cadre de l’utilisation de notre site Internet. Il s’agit par exemple des données suivantes:

  • Adresse IP du terminal et identifiant de l’appareil;
  • Informations sur votre appareil, le système d’exploitation de votre terminal ou les paramètres linguistiques;
  • Informations sur votre fournisseur d’accès à Internet;
  • Contenus consultés ou journaux dans lesquels est enregistrée l’utilisation de nos systèmes;
  • Date et heure de l’accès au site internet et votre emplacement approximatif;
  • Indications sur les contenus et fichiers consultés dans le compte utilisateur;
  • Autres données générées lors de l’utilisation du compte utilisateur, telles que l’envoi du code d’accès par message push pour la connexion à votre compte utilisateur via le site Internet.

Nous pouvons également vous attribuer, à vous ou votre terminal, un code individuel (par exemple sous la forme d’un cookie); Ce code est enregistré pendant une durée déterminée, souvent uniquement pendant votre visite. En règle générale, nous ne pouvons pas déduire qui vous êtes à partir de données techniques, sauf si vous vous inscrivez, par exemple à la newsletter sur notre site internet. Dans ce cas, nous pouvons associer des données techniques aux données de base – et donc à votre personne.

4.5. Données de comportement
Afin d’adapter au mieux nos offres et nos services à vos besoins, nous essayons de mieux vous connaître, vous-même ou votre entreprise. À cet effet, nous collectons et utilisons des données relatives à votre comportement. Les données de comportement sont en particulier des informations sur l’utilisation que vous faites de notre site internet. Vous trouverez également au ch. 6 des informations en lien avec l’utilisation de nos sites Internet et d’autres offres en ligne. Nous sommes également susceptibles de traiter sous forme de données de comportement vos autres interactions avec nous, de les relier à d’autres données (par exemple à des indications anonymes provenant d’offices statistiques) et de les analyser de manière personnalisée ou non.

4.6. Données de préférence
Les données de préférence nous renseignent sur vos besoins probables et sur les prestations susceptibles de susciter votre intérêt (par ex. lors de la sélection des domaines thématiques pour la newsletter). Nous traitons donc également des données relatives à vos intérêts et à vos préférences. Pour ce faire, nous pouvons associer des données de comportement à d'autres données et analyser ces données de manière personnalisée ou non. Nous pouvons ainsi tirer des conclusions sur les caractéristiques, les préférences et le comportement probable.

4.7. Données relatives à la santé
Les données relatives à la santé sont des informations concernant votre état de santé (par exemple vos diagnostics, résultats d’examens, anamnèse personnelle ou familiale, maladies, facteurs de risque, thérapies ou vaccins) et vos médecins traitants. Il s’agit également d’informations sur les personnes qui nous signalent elles-mêmes (ou par d’autres personnes) des effets indésirables (tels que des effets secondaires) ou des cas particuliers (tels que l’exposition pendant la grossesse, l’allaitement, le surdosage, le manque d’efficacité, etc.), ou qui demandent des informations médicales ou se plaignent de la qualité du produit, y compris les professionnels de la santé et les soignants. Cela nous permet de répondre aux demandes et d’obtenir des informations supplémentaires si nécessaire.

4.8. Autres données
Il est possible que nous collections des données vous concernant dans d’autres situations. Ain-si, des données collectées dans le cadre de procédures administratives ou judiciaires (telles que des pièces, des moyens de preuve, etc.) peuvent également se rapporter à vous. Nous pouvons obtenir ou réaliser des photos, des vidéos et des enregistrements sonores sur lesquels vous pouvez être identifiable (par exemple lors d’événements, par le biais de caméras de sécurité, etc.). Nous pouvons également collecter des données concernant les personnes entrant dans certains bâtiments et à quel moment, ou concernant les personnes disposant des droits d’accès correspondants (y compris dans le cadre de contrôles d’accès, sur la base des données d’enregistrement ou de listes de visiteurs, etc.), les personnes participant à des événements ou actions (par exemple concours) ou les personnes utilisant l’infrastructure et les systèmes, et à quel moment.

5. À quelles fins traitons-nous vos données?

Nous traitons en premier lieu les données que nous recevons directement de vous ou du professionnel de santé qui vous suit, par exemple dans le cadre d'une commande de marchandises ou d'un service prévu/fourni et lorsque vous communiquez avec nous. Nous sommes toutefois susceptibles de recueillir des données vous concernant à partir d’autres sources. Il s’agit notamment de renseignements sur la solvabilité et d'informations similaires fournies par des organismes de renseignement sur les crédits, d’informations provenant de revendeurs d’adresses ou de prestataires de services financiers, lorsque vous effectuez des paiements, et d’informations que d’autres personnes nous communiquent à votre sujet, par ex. dans le cadre d’une procédure administrative ou judiciaire ou lorsqu'elles sont en contact avec nous.

Nous traitons vos données en premier lieu dans le cadre de la livraison, de l'achat de marchandises dans la pharmacie sur place ou sur Internet via notre portail client et de la fourniture de services. En outre, nous pouvons traiter vos données aux fins mentionnées ci-après et à d’autres fins que nous vous communiquerons séparément ou qui sont évidentes:

  • Pour fournir, améliorer et développer nos offres et services; À cet effet, nous pouvons notamment traiter des données de base, des données contractuelles, des données relatives à la santé, des données techniques, des données de comportement et des données de préférence;
  • Pour exécuter les contrats, y compris traiter les envois et les paiements, la facturation avec les assureurs maladie, gérer les créances ainsi que traiter les retours, réclamations et cas de garantie. À cet effet, nous pouvons notamment traiter les données de base, les données contractuelles, les données relatives à la santé et les données de communication. Vous trouverez des précisions à ce sujet dans nos CG ;
  • Pour vérifier la solvabilité lors de la sélection des modes de paiement (achat sur facture). Pour ce faire, nous pouvons notamment traiter vos données de base et vos données contractuelles;
  • Pour communiquer avec vous et avec des tiers, par exemple en cas de questions à votre médecin traitant ou pour traiter vos demandes par le service clientèle, nous pouvons notamment traiter des données de base, des données contractuelles, des données relatives à la santé et des données de communication;
  • Pour soumettre des offres et à des fins de relations publiques, par exemple pour signaler des événements clients et pour adresser des informations adaptées à leur groupe cible, de nos produits et services ainsi que d'offres sur mesure ou de celles de tiers, ain-si que pour concevoir notre gamme de produits et la présentation des marchandises. Nous pouvons à cet effet utiliser des données concernant vos habitudes de commande et d’achat, votre utilisation de nos sites web ainsi que vos données concernant la santé. Ces données peuvent être reliées à vos données personnelles si vous ne vous y opposez pas. À cet effet, des données de base et des données contractuelles, ainsi que les données techniques, des données de comportement, et des données de préférence peuvent être traitées;
  • Pour l'envoi de rappels en tant que services de santé, comme par exemple l'indication de l'expiration d'une ordonnance permanente pour des médicaments soumis à prescription ou le rappel d'une vaccination. Pour ce faire, nous pouvons notamment traiter vos données de base, données contractuelles, données relatives à la santé et des données de communication;
  • Pour des statistiques anonymes et des évaluations basées sur des données, y compris des données de santé. Pour ce faire, nous commençons par rendre vos données anonymes. Il peut s'agir en particulier de vos données de base et de vos données contractuelles, ainsi que de données techniques, de données de comportement et de données préférences;
  • Pour la mise à disposition, la gestion et la personnalisation de nos sites web. Voir également à ce sujet ch. 6. Pour ce faire, nous pouvons notamment traiter vos données techniques, mais aussi vos données de comportement et données de préférences;
  • Pour les études de marché et d'opinion et l'observation des médias, nous traitons principalement vos données contractuelles, données de comportement et données de préférence, mais aussi vos données techniques;
  • Pour examiner et respecter les obligations légales; À cet effet, nous pouvons notamment collecter et traiter des données de base, des données relatives à la santé et des données de comportement;
  • Pour détecter, élucider et prévenir des abus, des infractions et autres comportements répréhensibles (par exemple mener des enquêtes internes ou analyser des données pour lutter contre les fraudes); À cet effet, nous pouvons notamment traiter les données de base, les données contractuelles, les données relatives à la santé et les données de communication ainsi que vos autres données;
  • Pour faire valoir des prétentions légales et assurer la défense en lien avec des litiges juridiques et des procédures devant les autorités; À cet effet, nous sommes également susceptibles de traiter notamment les données de base, les données contractuelles, les données relatives à la santé et les données de communication ainsi que vos données techniques et autres données;
  • Pour appliquer d’autres mesures de protection de notre système informatique, de sécurité des bâtiments et des installations ainsi que pour protéger notre personnel et d’autres personnes (par exemple contrôles d’accès, listes de visiteurs, scanners de réseau et de messagerie, enregistrements téléphoniques); À cet effet, nous pouvons notamment traiter des données de base, des données techniques et d'autres données;
  • Pour gérer, garantir et améliorer nos activités, en particulier l’informatique, nos sites Internet et applications ainsi qu’à des fins de comptabilité, d’archivage, de formation et d’autres fins administratives. À cet effet, nous pouvons notamment traiter des données de base, des données contractuelles et des données de comportement, mais aussi d’autres données;
  • Pour garantir la qualité des données dans nos systèmes, par exemple pour éviter des doublons ou des incohérences, nous traitons en particulier vos données de base et vos données techniques;
  • À d’autres fins, par exemple dans le cadre de transactions relevant du droit des sociétés et des clarifications et transferts de données à caractère personnel y afférents, ainsi que pour la sauvegarde d’autres intérêts légitimes. Toutes les catégories de données à caractère personnel susmentionnées peuvent être concernées à cet effet.

6. Comment des tiers et nous-mêmes traitons-nous les données dans le cadre de votre utilisation des sites Internet?

Les explications du présent ch. 6 se réfèrent avant tout à nos sites In-ternet.

6.1. Quelles sont les données générées lors de l’utilisation de nos sites Internet?
Pour des raisons techniques, chaque utilisation de nos sites Internet génère des données techniques qui sont temporairement enregistrées dans des fichiers journaux (données log; cf. ch. 4.4 ci-dessus). Nous exploitons ces données pour que nos sites Internet puissent être utilisés, pour garantir la sécurité et la stabilité du système, pour optimiser nos sites Internet, ainsi qu’à des fins statistiques.

Nos sites Internet utilisent en outre des cookies, soit des fichiers que votre navigateur enregistre automatiquement sur votre terminal. Cela nous permet de distinguer les différents visiteurs, mais en règle générale sans pouvoir les identifier. Les cookies peuvent également contenir des informations sur les pages consultées et la durée de la visite. Certains cookies (les «cookies de session») sont supprimés à la fermeture du navigateur. D’autres (les «cookies permanents») restent enregistrés pour un certain temps (en règle générale de quelques jours à deux ans) et nous permettent de reconnaître les visiteurs lors d’une visite ultérieure et enregistrer, par exemple, vos préférences d’utilisateur, telles que la langue que vous avez choisie et vos données de connexion. Nous sommes également susceptibles de recourir à d’autres technologies pour reconnaître les visiteurs du site Internet. Il s’agit par exemple de données telles que les caractéristiques de l’appareil que vous utilisez ou le numéro d’identification de votre appareil mobile.

Nous pouvons utiliser des éléments d’image visibles et invisibles sur nos sites internet, nos newsletters et nos e-mails marketing. En les consultant sur nos serveurs, nous pouvons savoir si et quand vous avez ouvert un certain e-mail. Vous pouvez bloquer ce processus dans votre programme de messagerie électronique.

6.2. Comment nos prestataires et nous-mêmes traitons-nous les don-nées dans le cadre de nos sites Internet?
L’utilisation de cookies et d’autres technologies nous permet de comprendre comment vous utilisez nos sites Internet, nos applications et nos newsletters. Cela nous permet d’améliorer nos services en ligne et de vous proposer des offres adaptées à vos besoins.

Vous pouvez paramétrer votre navigateur de manière à ce qu’il refuse les cookies, ne les sauvegarde que pour une session ou les supprime de manière anticipée, ou encore désinstaller l’application en question si les paramètres de cette dernière ne permettent pas ces modifications. La plupart des navigateurs sont configurés de manière à autoriser les cookies. Vous trouverez de plus amples informations à ce sujet dans les pages d’aide de votre navigateur (généralement à la rubrique «Protection des données»). Si vous bloquez les cookies, il se peut que certaines fonctionnalités (par exemple choix de la langue, le panier, le processus de commande) ne fonctionnent plus.

Les cookies et autres technologies peuvent également provenir de sociétés tierces qui mettent certaines fonctionnalités à notre disposition. Ces entreprises tierces peuvent également se trouver en dehors de la Suisse et de l’EEE. Les cookies et technologies similaires de prestataires tiers leur permettent par ailleurs de vous adresser de la publicité personnalisée sur nos sites Internet ou sur d’autres sites Internet ainsi que sur les réseaux sociaux qui collaborent également avec ces tiers et de mesurer l’efficacité des annonces publicitaires (par exemple pour savoir si vous vous êtes rendu sur nos sites Internet par l’intermédiaire d’une annonce publicitaire et pour connaître les actions que vous effectuez ensuite sur nos sites). À cet effet, les fournisseurs tiers concernés peuvent retracer l’utilisation des sites Internet et combiner ces informations avec d’autres informations provenant d’autres sites Internet. Cela leur permet de saisir le comportement d’utilisation sur plusieurs sites web et terminaux et de nous fournir des évaluations statistiques sur la base de ces données. Les prestataires peuvent également utiliser ces informations à leurs propres fins, par exemple pour des publicités personnalisées sur leur propre site Internet ou sur d’autres sites Internet. Si un utilisateur est enregistré auprès du prestataire, ce dernier peut rattacher les données d’utilisation à la personne concernée. Le prestataire traite vos données personnelles sous sa propre responsabilité, conformément à ses propres dispositions en matière de protection des données.

Sur nos sites web, nous utilisons par exemple Matomo (anciennement Piwik), une plateforme d'analyse web open source et un service d'InnoCraft Ltd (Nouvelle-Zélande), pour analyser et évaluer statistiquement l'utilisation du site web. Matomo utilise des cookies pour collecter des informations sur votre comportement sur nos sites web et sur le terminal utilisé à cet effet (tablette, PC, smartphone, etc.), par exemple des informations sur votre navigateur, les sites web à partir desquels vous avez accédé à nos sites web, le nom de votre fournisseur d'accès, votre adresse IP, la date et l'heure d'accès aux sites web, les pages visitées et la durée de la visite et, le cas échéant, les visites d'autres sites web et applications.

6.3. Comment traitons-nous les données sur les médias sociaux?
Si nous sommes présents sur l’offre en ligne de tiers (par exemple une chaîne YouTube), vous pouvez communiquer avec nous par ce biais, commenter des contenus ou les diffuser. Dans ce cadre, nous collectons des informations que nous utilisons avant tout pour communiquer avec vous, à des fins de marketing et d’analyses. Veuillez noter que le fournisseur de la plateforme collecte et utilise aussi lui-même des données (par exemple concernant le comportement de l’utilisateur), le cas échéant en les combinant avec d’autres données dont il a connaissance (par exemple à des fins de marketing ou pour personnaliser les contenus de la plateforme). Lorsque nous sommes conjointement responsables avec le fournisseur, nous concluons avec lui une convention spécifique dont le contenu peut être obtenu auprès dudit fournisseur.

7. Comment traitons-nous les données dans le cadre de l’information et du marketing?

Si vous nous communiquez votre adresse électronique, votre numéro de téléphone portable ou votre adresse postale dans le cadre d'un achat respectivement d’une prestation, d'une commande, d'une inscription ou d'une participation à un concours, nous les incluons dans vos coordonnées de contact. Nous pouvons utiliser ces données pour vous transmettre des informations sur nos produits, prestations et événements. Cela peut par exemple prendre la forme de newsletters et d'autres moyens contacts (par voie électronique, par courrier, par téléphone). Vous pouvez refuser de tels contacts à tout moment.

8. À qui transmettons-nous vos données?

Lorsque nous transmettons des données, nous respectons le principe de proportionnalité. Nos collaborateurs traitent vos données dans le cadre de leurs activités professionnelles.

Nous pouvons communiquer vos données à d’autres entreprises au sein ou en dehors du Groupe Galenica, lorsque nous avons recours à des prestations de celles-ci. Il s’agit de sociétés du Groupe Galenica, mais aussi de prestataires de services externes.

Dans certains cas, il se peut que les données soient également être communiquées à des tiers en vue de leur traitement, sous leur propre responsabilité ou avec une responsabilité conjointe, par exemple à

  • Votre médecin pour obtenir des précisions sur votre traitement et votre médication;
  • Assureurs-maladie en vue de la facturation de votre commande ainsi qu'en relation avec la fourniture de nos prestations de services connexes à l'égard de tiers (p. ex. en cas d'assistance aux médecins dans le cadre de demandes de garantie de prise en charge des coûts pour le remboursement au cas particuliers - dans ce cas, le nom, le prénom, le code postal et le lieu des fournisseurs de prestations prescripteurs sont communiqués aux fabricants des médicaments à rembourser);
  • Des autorités, services officiels ou tribunaux suisses ou étrangers, en cas de procédure ou de demande de communication des données;
  • Acquéreurs ou personnes intéressées par l’acquisition de domaines d’activité, sociétés ou d'autres parties du Groupe Galenica;
  • D’autres parties dans des procédures judiciaires éventuelles ou effectives.

Nous concluons systématiquement des contrats conformes aux exigences légales en matière de protection des données avec les destinataires de vos données.

Nous sommes en outre susceptibles de transmettre vos données (par ex. nom et adresse ou appartenance à un segment de clientèle spécifique) à d’autres sociétés du Groupe Galenica à des fins publicitaires, à l’exclusion toutefois des données concernant la santé et d’autres données sensibles. Vous avez à tout moment la possibilité de vous opposer à cette transmission en nous le notifiant (ch. 3).

9. Où traitons-nous vos données?

Les destinataires de vos données les traitent en Suisse. Le traitement des données peut également intervenir dans le reste de l’Espace économique européen, aux États-Unis et potentiellement dans le monde entier. Cette dernière possibilité concerne en particulier les pays dans lesquels se trouvent des prestataires de services (comme Microsoft par exemple). Si nous transférons des données vers un pays ne disposant pas d’une législation assurant un niveau de protection adéquat des données, nous veillons, au moyen de contrats ad hoc (notamment basés sur les clauses contractuelles types de la Commission européenne, qui peuvent être consultées ici , à garantir un niveau de protection adéquat, à moins qu’une exception légale ne s’applique (par exemple en cas de consentement, aux fins d’exécution du contrat, à des fins de constatation, d’exercice ou de défense de droits en justice, de protection des intérêts publics prépondérants, si les données personnelles ont été rendues publiques ou aux fins de sauvegarde des intérêts vitaux des personnes concernées). Vous pouvez en obtenir une copie à tout moment auprès des points de contact mentionnés au ch. 3.

10. Pendant combien de temps traitons-nous vos données?

Nous traitons et conservons vos données aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les autres finalités poursuivies, c.-à-d. par exemple pour toute la durée de la relation d’affaires (de l’amorce des transactions jusqu’à la fin du contrat) ainsi que conformément aux obligations légales de conservation et de documentation. Dans ce cadre, nous pouvons conserver des données aussi longtemps que des prétentions peuvent être formulées à notre encontre et que nous sommes légalement tenus de les conserver ou que des intérêts commerciaux légitimes l’exigent (par exemple à des fins de preuve et de documentation, pour remplir nos obligations professionnelles, notamment de conserver votre dossier personnel, y compris les ordonnances, en règle générale pendant dix ans). Dès que vos données ne sont plus nécessaires aux finalités indiquées, elles seront effacées ou anonymisées. Les données opérationnelles (par ex. journaux système, fichiers journaux) sont, quant à elles, en principe soumises à des délais de conservation plus courts – douze mois ou moins.

11. Comment protégeons-nous vos données?

Nous prenons des mesures de sécurité appropriées d’ordre technique (par exemple chiffrement, pseudonymisation, journalisation, limitation des accès, sauvegarde des données, etc.) et organisationnel (par exemple instructions données à nos collaborateurs, conventions de confidentialité, vérifications, etc.), afin de préserver la sécurité de vos données, de les protéger contre tout traitement non autorisé ou illicite et de prévenir le risque de perte, de modification accidentelle, de divulgation involontaire ou d’accès non autorisé. Cela peut se faire par le biais d’instructions, de formations, de solutions de sécurité informatique et de réseau, de contrôles et restrictions d’accès, du chiffrement des supports de données et des transmissions, de la pseudonymisation et de contrôles.

12. Quelles règles s’appliquent au profilage?

Nous traitons en partie vos données de manière automatisée dans le but d’évaluer certains aspects personnels (profilage). Nous recourons notamment au profilage pour pouvoir vous informer et vous conseiller de manière ciblée sur des produits et les services.

13. Quels sont vos droits concernant le traitement de vos données?

Vous avez un droit d’accès, de rectification et d’effacement de vos données, dans la mesure où il ne s’oppose pas à l’un de nos intérêts prépondérants ou à l’une de nos obligations légales ou réglementaires. Vous avez le droit de vous opposer au traitement des données, révoquer votre consentement et exiger d’obtenir certaines données.

L’exercice de vos droits suppose en règle générale que vous établissiez clairement votre identité (par exemple en présentant une copie de votre pièce d’identité dans les cas où votre identité n’est pas claire ou ne peut être contrôlée). Vous pouvez nous contacter aux points de contact indiqués au ch. 3 pour faire valoir vos droits.

Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une réclamation auprès de l’autorité compétente en matière de protection des données. L’autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (www.edoeb.admin.ch).


14. Cette déclaration de protection des données peut-elle être modifiée?

La présente déclaration de protection des données ne fait pas partie intégrante d’un contrat. Nous sommes susceptibles de la modifier en tout temps. La version publiée sur notre site web est celle en vigueur.

Version du 15.10.2024