Protection des données
La déclaration de protection des données décrit comment et pourquoi nous recueillons, traitons et utilisons des données personnelles. Nous avons toujours accordé de l’importance au traitement responsable des données de la clientèle. Nous réalisons continuellement des adaptations pour encore mieux protéger les données personnelles de notre clientèle.
Données personnelles générales
Nous traitons des données personnelles d’ordre général vous concernant, p. ex. votre nom et vos coordonnées.
Exemple: vous indiquez votre adresse afin de vous faire livrer des produits chez vous.
Plus d’informations: 4. Quelles données personnelles traitons-nous?
Données financières
Nous traitons vos données financières.
Exemple: vous payez une commande par virement bancaire.
Plus d’informations: 4. Quelles données personnelles traitons-nous?
Données de localisation
Nous traitons vos données de localisation.
Exemple: lors de votre commande, vous consultez les lieux de retrait près de chez vous.
Plus d’informations: 4. Quelles données personnelles traitons-nous?
Données transmises
Nous traitons les données personnelles que vous nous mettez à disposition.
Exemple: vous créez un compte client et saisissez votre adresse e-mail.
Plus d’informations: 5. D’où proviennent les données personnelles?
Données collectées
Nous traitons les données personnelles que nous collectons à votre sujet.
Exemple: nous collectons des informations relatives à la commande que vous passez à partir de votre compte utilisateur.
Plus d’informations: 5. D’où proviennent les données personnelles?
Données reçues
Nous traitons les données personnelles vous concernant que nous avons reçues de tiers.
Exemple: un médecin nous envoie votre ordonnance pour que nous puissions vous délivrer le médicament prescrit.
Plus d’informations: 5. D’où proviennent les données personnelles?
Marketing
Nous utilisons vos données personnelles à des fins de marketing et de publicité.
Exemple: nous vous envoyons la newsletter à laquelle vous vous êtes abonné(e) pour vous informer de nos nouveaux services.
Plus d’informations: 6.3. Information et marketing
Développement de produits
Nous utilisons vos données personnelles afin de développer et améliorer nos produits et services.
Exemple: nous évaluons le comportement des visiteurs de notre site web et des utilisateurs de comptes clients afin d’améliorer l’expérience utilisateur.
Plus d’informations: 6.3. Information et marketing
Autres objectifs
Nous utilisons vos données personnelles à d’autres fins qui ne sont pas en lien avec notre activité principale.
Exemple: nous analysons les comportements en ligne afin de détecter les activités frauduleuses.
Plus d’informations: 6.3. Information et marketing
Profilage
Nous analysons votre comportement et émettons des hypothèses sur vos intérêts et préférences.
Exemple: nous évaluons vos interactions avec nous afin de vous envoyer des recommandations d’action ou des rappels personnalisés.
Plus d’informations: 11. Comment utilisons-nous le profilage?
Transmission des données
Nous transmettons vos données personnelles à d’autres entreprises qui décident elles-mêmes de la manière dont elles les utilisent.
Exemple: nous transférons une créance impayée à une société de recouvrement.
Plus d’informations: 8. À qui transmettons-nous vos données personnelles?
Dans le monde entier
Nous traitons vos données personnelles également hors de Suisse et de l’UE.
Exemple: en règle générale, nous conservons les données en Suisse et en Europe, mais recourons à des services informatiques courants pour lesquels certains flux de données hors d’Europe sont inévitables.
Plus d’informations: 9. Comment communiquons-nous vos données personnelles à l’étranger?
Qu’est-ce qui a changé par rapport à la dernière version?
La version actuelle de la déclaration sur la protection des données tient compte des exigences légales actuelles et vous permet de vous informer encore plus facilement sur les traitements de données effectués par le groupe Migros. Les adaptations concernent notamment les domaines suivants:
- les traitements des données en rapport avec les systèmes de caméras et les technologies de capteurs sont désormais expliqués dans une section séparée (chiffre 12);
- une nouvelle section expose la manière dont nous utilisons les nouvelles technologies telles que l’intelligence artificielle (chiffre 16);
- nous avons précisé les circonstances dans lesquelles des données personnelles peuvent être transmises à des entreprises extérieures au groupe Migros (chiffre 8.2).
Qui est concerné par cette déclaration de protection des données?
Sauf mention contraire explicite, les explications suivantes se réfèrent à la société Zur Rose Suisse SA ainsi qu’à sa filiale, Specialty Care Therapiezentren AG. Pour une meilleure lisibilité, la société Specialty Care Therapiezentren AG n’est pas mentionnée à chaque fois, mais elle est toujours implicitement concernée.
Qui est Zur Rose Suisse SA?
Zur Rose Suisse SA («Zur Rose») est une filiale de Medbase SA. C’est l’un des principaux grossistes médicaux et l’une des pharmacies en ligne leader de Suisse. Son siège se trouve à Frauenfeld, dans le canton de Thurgovie, et elle possède une pharmacie à Steckborn, également dans le canton de Thurgovie. Medbase SA fait partie du groupe Medbase, qui appartient lui-même au groupe Migros.
Qui est Specialty Care Therapiezentren AG?
La société Specialty Care Therapiezentren AG est également une filiale de Medbase SA. Elle a été créée en tant qu’organisation spécialisée de service d’aide et de soins à domicile. Outre l’exploitation d’un centre de thérapie à Zurich, ses prestations comprennent: le suivi spécialisé et la gestion des médicaments chez un médecin spécialiste ainsi qu’un soutien aux patients sous thérapies complexes à domicile. Medbase SA fait également partie du groupe Medbase, qui appartient lui-même au groupe Migros.
Comment garantissons-nous la protection des données?
La protection et la sécurité des données sont des préoccupations centrales de Zur Rose. Pour nous, traiter les données personnelles de manière responsable fait partie de notre engagement éthique. Nous recourons aux Privacy Icons afin de rendre la manière dont nous traitons les données plus compréhensible pour la clientèle.
Quelles sont les données que nous traitons à votre sujet?
Nous traitons des données personnelles à différentes occasions et à différentes fins. Presque toujours, lorsque vous interagissez avec nous ou lorsque nous interagissons avec vous, cela implique le traitement de données personnelles, par exemple lorsque vous nous envoyez des commandes ou des ordonnances, lorsque vous vous adressez à notre service clientèle ou lorsque vous postulez chez nous. Lorsque vous visitez notre site web, nous traitons également des données relatives à votre comportement et vos transactions.
Quel bénéfice puis-je retirer du traitement de mes données?
Notre traitement de données est en grande partie indispensable et présente de nombreux avantages pour vous. Cela nous permet d’abord de traiter vos commandes, d’effectuer des contrôles pharmaceutiques pour vous et de répondre à vos besoins et à vos demandes lorsque vous faites appel au service clientèle. Grâce au traitement des données personnelles, nous sommes également en mesure d’améliorer en permanence nos services et nos produits.
À qui mes données personnelles sont-elles transmises?
En règle générale, vos données personnelles ne sont transmises qu’à des prestataires de services sélectionnés qui traitent les données personnelles en notre nom et conformément à nos instructions. Vos données personnelles peuvent, dans la mesure où cela est nécessaire pour une prestation de service, être transmises à des entreprises liées à Zur Rose (entreprises du groupe) et être utilisées par celles-ci. Pour les données de santé, cela n’est valable que partiellement, et bien entendu toujours dans le respect des obligations de secret professionnel en vigueur et de la protection des données.
Mes données sont-elles en sécurité?
Nous veillons à ce que vos données soient protégées de manière adéquate compte tenu des risques et prenons des mesures de sécurité étendues afin de protéger vos données personnelles contre tout accès non autorisé. Nous améliorons continuellement nos mesures de sécurité et les adaptons à l’état actuel de la technique. Nous ne pouvons toutefois sécuriser que les services que nous contrôlons. Concernant vos propres activités, vous êtes donc tenu(e) de vous informer sur les mesures de sécurité nécessaires et de prendre les mesures appropriées qui s’imposent. Si vous nous envoyez des e-mails non cryptés via Internet, ceux-ci peuvent être accessibles, consultables et manipulables par des tiers, et des données peuvent être perdues ou interceptées et/ou manipulées par des tiers.
À qui puis-je m’adresser en cas de questions?
Si vous avez des questions concernant le traitement de vos données personnelles, n’hésitez pas à vous adresser au point de contact suivant:
Zur Rose Suisse SA
Walzmühlestrasse 60
8500 Frauenfeld
[email protected]
Specialty Care Therapiezentren AG
Walzmühlestrasse 60
8500 Frauenfeld
[email protected]
Dans la déclaration de protection des données, vous trouverez des indications sur la manière dont vous pouvez exercer vos droits concernant vos données personnelles.
Déclaration de confidentialité
1. De quoi est-il question dans cette déclaration de protection des données?
La protection des données est une affaire de confiance, et votre confiance nous tient à cœur. Dans cette déclaration de protection des données, nous vous indiquons donc comment et à quelles fins nous collectons, traitons et utilisons vos données personnelles.
Cette déclaration de protection des données vous permet notamment de savoir:
- quelles données personnelles nous collectons et traitons;
- à quelles fins nous utilisons vos données personnelles;
- qui y a accès;
- quelle est pour vous l’utilité du traitement de vos données personnelles;
- quelle est la durée du traitement de vos données personnelles;
- quels sont vos droits concernant ces données; et
- comment vous pouvez nous contacter.
Nous souhaitons vous informer de manière complète quant au traitement de vos données personnelles, tout en vous facilitant la navigation. Vous pouvez ainsi demander l’affichage d’informations supplémentaires à différents endroits de cette déclaration de protection des données.
Cette déclaration de protection des données est fondée sur la loi suisse sur la protection des données.
2. Qui est responsable du traitement des données?
Concernant la protection des données, la responsabilité d’un éventuel traitement de données est assumée par l’entreprise qui détermine que ce traitement doit avoir lieu, à quelles fins et comment. Pour les traitements de données selon la présente déclaration de protection des données, c’est en principe Zur Rose qui est responsable de la protection des données (et pour les traitements effectués par Specialty Care Therapiezentren AG, c’est cette dernière que nous ne mentionnons pas expressément ultérieurement). Lorsque vous utilisez nos services, il se peut que nous ne soyons pas les seuls responsables du traitement des données, mais que des tiers interviennent et soient également responsables. N’hésitez pas à nous contacter si vous n’arrivez pas à déterminer clairement qui est le responsable du traitement des données. Pour plus d’informations à ce sujet, veuillez consulter le site suivant chiffre 8.
3. À qui s’adresse la présente déclaration de protection des données et à quelle fin est-elle prévue?
La présente déclaration de protection des données s’applique à toutes les personnes dont nous traitons les données (à savoir «vous»), quelle que soit la façon dont vous entrez en contact avec nous, p. ex. sur notre site Internet, par e-mail ou tout autre canal électronique, par téléphone, via un réseau social, etc. Elle s’applique aussi bien au traitement des données personnelles qui ont déjà été collectées qu’aux données qui le seront dans le futur.
Nos traitements de données peuvent concerner en particulier les catégories de personnes suivantes, dans la mesure où nous traitons des données personnelles dans ce cadre:
- la clientèle de notre pharmacie (en ligne);
- les utilisateurs de nos services en ligne (p. ex. via notre site Internet ou nos applications mobiles);
- les médecins, professionnels et leurs employé(e)s;
- les personnes qui nous écrivent ou qui nous contactent d’une autre manière;
- les destinataires d’informations et de communications marketing;
- les participant(e)s à des concours et à des jeux-concours;
- les participant(e)s à des événements clients et publics;
- les participant(e)s à des études de marché, à des sondages d’opinion et à des enquêtes auprès de la clientèle;
- les personnes de contact de nos fournisseurs, de nos acheteurs et de nos autres partenaires commerciaux de même que des organisations et autorités ainsi que
- les candidat(e)s à un poste.
Veuillez également consulter les conditions contractuelles s’appliquant aux diverses prestations (p. ex. les contrats personnalisés, les conditions générales, les conditions d’utilisation ou les conditions de participation). Elles peuvent contenir des indications complémentaires ou dérogatoires sur nos traitements de données. Pour les informations relatives à la collecte et au traitement des données personnelles lors de l’utilisation de nos services numériques, de nos sites Internet, de nos applications mobiles et de nos pages sur les réseaux sociaux, notamment en lien avec les cookies et technologies similaires, veuillez également consulter nos informations relatives aux cookies.
4. Quelles données personnelles traitons-nous?
Les «données personnelles» sont des informations qui peuvent être associées à une personne spécifique. En revanche, les informations qui ne permettent pas de tirer des conclusions sur des personnes déterminées ne sont pas considérées comme des données personnelles, par exemple les données agrégées ou les évaluations statistiques.
Nous traitons différentes catégories de données personnelles. Les principales catégories sont fournies ci-après à titre informatif. Nous pouvons toutefois traiter également d’autres données personnelles selon les cas. Vous en apprendrez davantage sur la provenance de ces données au chiffre 5 et sur les fins auxquelles nous traitons ces données au chiffre 6.
4.1 Données de base
Les données de base sont les données essentielles vous concernant, telles que le titre, le nom, les coordonnées ou la date de naissance. Nous collectons des données de base en particulier lorsque vous créez un compte client et lorsque vous passez commande depuis votre compte. Nous collectons également des données de base lorsque vous participez à un jeu concours ou à un jeu-concours ou lorsque vous vous inscrivez à une newsletter. Nous collectons par ailleurs des données de base relatives aux personnes de contact et représentant(e)s des partenaires contractuels, des organisations et des autorités.
Les données de base sont p. ex.
- le titre, le prénom, le nom, le sexe, la date de naissance;
- l’adresse, l’adresse e-mail, le numéro de téléphone et d’autres coordonnées (par exemple pour l’inscription au portail des assistants médicaux/assistantes médicales);
- les numéros client (p. ex. le numéro de client de Zur Rose et le numéro de Cumulus pour les participant(e)s du programme de bonus Cumulus);
- les informations de paiement (p. ex., l’adresse de facturation enregistrée, la caisse-maladie, le moyen de paiement, les coordonnées bancaires);
- les informations sur les préférences et les intérêts, sur les préférences linguistiques, etc.;
- les informations sur les tiers impliqués (p. ex. les personnes de contact, les destinataires des prestations ou les représentant(e)s);
- les paramètres concernant la réception de publicités, les newsletters auxquelles vous êtes abonné(e), etc.;
- les informations sur votre statut chez nous (compte utilisateur inactif ou bloqué, etc.);
- les informations sur la participation à des concours et à des jeux concours;
- vos documents administratifs (p. ex. les pièces d’identité, les extraits du registre du commerce, les autorisations, etc.);
- pour les personnes de contact et les représentant(e)s de nos partenaires commerciaux, des informations sur leur titre et leur fonction au sein de l’entreprise;
- la date et l’heure des enregistrements.
Il se peut que vous puissiez vous connecter à certaines offres en ligne par l’intermédiaire d’une connexion chez un prestataire tiers (p. ex. Migros, boutique Zur Rose, Apple, Google ou Facebook). Dans ce cas, nous avons accès à certaines données enregistrées chez le prestataire concerné, p. ex. votre nom d’utilisateur, votre photo de profil, votre date de naissance, votre sexe et d’autres informations dont vous pouvez le plus souvent définir l’étendue. Vous trouverez de plus amples informations à ce sujet dans la déclaration de protection des données du prestataire concerné.
4.2 Données de contrat
Les données de contrat sont les données personnelles recueillies en lien avec la conclusion ou l’exécution du contrat, p. ex. les informations sur la conclusion et la mise en œuvre du contrat, les prétentions et créances ou les informations sur la satisfaction de la clientèle. Nous concluons principalement des contrats avec des client(e)s, des partenaires commerciaux et des candidat(e)s à un poste, mais aussi avec d’autres partenaires contractuels. Lorsque vous recourez à l’une de nos offres sur la base d’un contrat, p. ex. lorsque vous achetez des marchandises ou utilisez des services, nous collectons également souvent des données de comportement et de transaction (voir chiffre 4.5).
Les données de contrat comprennent p. ex. les informations:
- relatives à la formation et à la conclusion des contrats, p. ex. les dates de conclusion des contrats, les informations provenant du processus de demande et les informations sur les contrats en question (p. ex. le type et la durée);
- relatives à l’exécution et à la gestion des contrats (p. ex. les coordonnées, les adresses de livraison, les livraisons effectuées ou non délivrées et les informations sur les moyens de paiement);
- en lien avec le service clientèle et l’assistance au niveau du traitement des commandes ou pour les questions techniques;
- relatives à nos interactions avec vous (le cas échéant, un historique avec les éléments correspondants);
- relatives aux créances, aux prétentions et avantages acquis (p. ex. les points Cumulus et les primes obtenues);
- relatives aux défauts et réclamations ainsi qu’aux adaptations des contrats;
- sur la satisfaction de la clientèle, que nous pouvons mesurer par des enquêtes;sur les questions financières, telles que l’évaluation de la solvabilité (c’est-à-dire les informations qui permettent de tirer des conclusions sur la probabilité que les créances soient réglées);
- en lien avec une candidature, p. ex. les CV, les références, les qualifications, les certificats, les notes d’entretien, etc. (qui peuvent également contenir des données personnelles de tiers);
- sur les interactions avec vous en tant que personne de contact ou représentant(e) d’un partenaire commercial;
- dans le cadre d’audits de sécurité et d’autres audits en vue de l’établissement d’une relation d’affaires.
4.3 Données de santé
En raison de notre offre de produits pharmaceutiques, nous traitons régulièrement des données relatives à la santé. Sont considérées comme telles toutes les informations qui permettent de tirer des conclusions sur l’état de santé physique ou psychique d’une personne. Nous attachons une importance particulière à la protection de ces données. Vous trouverez des informations sur la manière dont nous traitons les données personnelles sensibles, telles que les données de santé au chiffre 10.
Les données de santé sont p. ex.!
- le dossier du patient;
- l’historique des médicaments tels que ceux commandés et délivrés;
- les prescriptions médicales;
- les données fournies dans les questionnaires de santé.
4.4 Données de communication
Lorsque vous prenez contact avec nous ou que nous prenons contact avec vous, p. ex. lorsque vous contactez notre service clientèle, nous écrivez ou nous appelez, nous traitons les contenus échangés lors de la communication et les informations sur le type, l’heure et le lieu de la communication. Dans certaines situations, nous pouvons également vous demander une pièce d’identité pour vous identifier.
Les données de communication sont p. ex.:
- le nom et les coordonnées, telles que l’adresse postale, l’adresse e-mail et le numéro de téléphone;
- le contenu des courriers électroniques et autre correspondance numérique, la correspondance écrite, les messages de chat, les commentaires sur un site Internet, les conversations téléphoniques, les vidéoconférences, etc.;
- les réponses aux sondages auprès de la clientèle et aux enquêtes de satisfaction;
- les informations sur le type, l’heure et, le cas échéant, le lieu de la communication;
- les preuves d’identité, telles que les copies des pièces d’identité officielles;
- les données marginales de la communication (p. ex. la date et l’heure).
Les conversations téléphoniques et en vidéoconférence ainsi que les conversations en ligne avec nous peuvent être enregistrées; nous vous en informons toujours au début de la conversation. Si vous ne voulez pas que nous enregistrions ces conversations, vous pouvez y mettre un terme à tout moment et nous contacter par d’autres moyens (p. ex. par e-mail). Si vous poursuivez la conversation, nous considérons que vous avez donné votre consentement à son enregistrement.
4.5 Données comportementales et de transaction
Lorsque vous passez commande dans notre pharmacie, utilisez nos offres et nos infrastructures ou profitez de nos prestations, nous collectons souvent des données sur cette utilisation, et plus généralement sur votre comportement.
Les données comportementales et de transaction comprennent (dans la mesure où nous les détenons sous une forme personnelle) notamment des informations:
- relatives à votre comportement lors de la passation de commande (p. ex. où et à quelle fréquence vous achetez, quel article et à quel prix ainsi quel type de moyen de paiement et quel type de livraison);
- relatives à votre comportement sur notre compte client ou sur le portail des assistants médicaux/assistantes médicales;
- relatives à la participation à des concours, à des jeux concours et à d’autres événements similaires;
- relatives à votre comportement sur les sites Internet;
- relatives à l’installation et à l’utilisation d’applications mobiles;
- relatives à votre utilisation des moyens de communication électronique (p. ex. si et quand vous avez ouvert un e-mail ou cliqué sur un lien);
4.6 Données de préférence
Nous souhaitons adapter au mieux nos offres et nos prestations aux préférences de notre clientèle. Ainsi, nous lions des données comportementales et de transaction à d’autres données et analysons ces données en fonction de leur caractère personnel ou non. Nous pouvons ainsi en tirer des conclusions quant à vos propriétés, vos préférences et votre comportement probable, p. ex. vos préférences et affinités envers certains produits et prestations. Vous trouverez des précisions sur le profilage réalisé dans ce cadre au chiffre 12.
Nous pouvons lier des données de comportement et de transaction avec d’autres informations comme des données de base, des données de contrat et des données techniques ainsi qu’avec des indications statistiques non personnelles et les analyser afin d’en déduire des informations sur vos propriétés, vos préférences et votre comportement probable. Nous pouvons notamment créer des segments (permanents ou ponctuels), c’est-à-dire des groupes de personnes présentant des similitudes sur certaines propriétés. Les données de préférence peuvent être utilisées à des fins personnelles (p. ex. pour vous envoyer des informations et de la publicité qui vous intéressent ou pour vous faire parvenir des bons d’achat) ou non personnelles (p. ex. pour des études de marché ou le développement de produits).
4.7 Dati tecnici
Lorsque vous utilisez nos sites Internet, notre compte client, nos applications ou d’autres services électroniques, nous collectons certaines données techniques, telles que votre adresse IP ou l’identifiant de votre appareil. Les données techniques comprennent aussi les fichiers journaux dans lesquels nous enregistrons la manière dont nos systèmes sont utilisés (données de journal). Pour pouvoir être reconnu, votre appareil (tablette, PC, smartphone, etc.) peut se voir parfois aussi attribuer un identifiant univoque (ID), par exemple au moyen de cookies ou de technologies similaires. Vous trouverez des précisions dans nos Informations relatives aux cookies.
Sur la base des données techniques, il est notamment possible de collecter des données comportementales, c’est-à-dire des informations sur votre utilisation des sites Internet, du compte client, des applications mobiles et des autres services électroniques (chiffre 4.5). Les données techniques ne nous permettent généralement pas de déduire qui vous êtes, sauf p. ex. si vous créez un compte client ou si vous vous enregistrez. Dans ce cas, nous pouvons relier les données techniques aux données de base, et donc à votre personne.
Les données techniques comprennent notamment:
- l’adresse IP de votre appareil et d’autres identifiants de votre appareil (p. ex. une adresse MAC);
- les identifiants associés à votre appareil par des cookies et technologies similaires (p. ex. des balises pixel);
- les informations relatives à votre appareil et sa configuration, p. ex. le système d’exploitation et le choix de la langue;
- les informations relatives au navigateur avec lequel vous accédez à l’offre et sa configuration;
- les informations relatives à vos mouvements et actions sur nos sites Internet, nos applications mobiles et nos autres services électroniques;
- les informations relatives à votre fournisseur d’accès Internet;
- votre emplacement approximatif et l’heure de l’utilisation;
- les enregistrements opérés par le système concernant les accès et autres processus (données de journal).
Ces données techniques, prises séparément, ne nous permettent généralement pas de déduire votre identité. Elles peuvent toutefois être associées à d’autres catégories de données, et donc, le cas échéant, à votre personne, dans le cadre de vos comptes utilisateur, de procédures d’enregistrement, de l’exécution des contrats ou de l’analyse des données de préférence.
Pour le traitement des données techniques, veuillez également consulter nos Informations relatives aux cookies
4.8 Autres données
Nous collectons également des données vous concernant dans d’autres situations. Dans le cadre de procédures administratives ou judiciaires, par exemple, des données vous concernant sont produites (telles que des actes, des preuves, etc.). Nous pouvons également collecter des données pour des motifs de protection de la santé (p. ex. dans le cadre de concepts de protection).
4.9 Prises d’image et de son
Nous pouvons réaliser des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez apparaître, par exemple si vous participez à un événement ou que vous contactez notre service clientèle. Nous réalisons également des enregistrements vidéo dans nos locaux à des fins de sécurité et de preuve. Ce faisant, nous pouvons obtenir des informations sur votre comportement dans chaque cas susmentionné. L’utilisation de systèmes de vidéosurveillance se fait dans des espaces restreints et délimités.
Plus d’informations
- Enregistrements de conversations téléphoniques ou de vidéoconférences (p. ex. dans le cadre de conseils en télépharmacie)
- Photos, vidéos et enregistrements sonores lors d’événements pour la clientèle et/ou publics (p. ex. événements à but publicitaire)
- Photos, vidéos et enregistrements sonores de cours, d’exposés, de formations, etc.
- Enregistrements de vidéosurveillance.
5. D’où proviennent les données personnelles?
5.1 Données fournies
Vous nous fournissez souvent vous-même vos données personnelles, p. ex. lorsque vous nous envoyez des données ou communiquez avec nous: notamment les données de base, contractuelles et de communication, ou encore les données de préférences.
Vous nous fournissez par exemple des données personnelles dans les cas suivants:
- vous créez un compte client sur notre pharmacie en ligne ou pour une autre offre en ligne ou vous inscrivez au programme de bonus Cumulus;
- vous nous envoyez une ordonnance;
- vous rédigez un article sur le portail des assistants médicaux/assistantes médicales;
- vous participez à un jeu concours ou à un concours;
- vous vous adressez à notre service clientèle;
- de manière générale, vous êtes en contact avec nous dans le cadre d’une relation contractuelle.
En règle générale, la mise à disposition de données personnelles est facultative, c’est-à-dire que vous n’êtes généralement pas tenu(e) de nous les communiquer. Nous devons toutefois collecter et traiter les données personnelles qui sont nécessaires ou prescrites par la loi pour exécuter une relation contractuelle et les obligations qui y sont liées, par exemple les données de base et les données contractuelles obligatoires. En l’absence de celles-ci, nous ne pouvons pas conclure ou exécuter les contrats en question.
Lorsque vous nous transmettez des données sur d’autres personnes (p. ex. des membres de votre famille), nous partons du principe que vous y êtes autorisé(e) et que ces données sont correctes. Assurez-vous également que ces autres personnes ont été informées de la présente déclaration de protection des données.
5.2 Données collectées
Nous pouvons aussi collecter nous-même des données personnelles vous concernant, par exemple si vous passez commande, utilisez nos offres ou profitez de nos services. Il s’agit souvent de données comportementales et de transaction ainsi que de données techniques, dont la collecte est souvent automatisée.
Nous collectons par exemple des données personnelles vous concernant dans les cas suivants:
- vous commandez votre médicament depuis votre compte client et saisissez dans ce cadre votre carte Cumulus ou le code correspondant;
- vous utilisez l’une de nos applications mobiles ou l’une de nos offres électroniques;
- vous cliquez sur un lien dans l’une de nos newsletters ou interagissez d’une autre manière avec l’un de nos messages électroniques publicitaires.
Nous pouvons aussi déduire des données personnelles à partir de données personnelles déjà existantes, p. ex. via une analyse des données comportementales et de transaction. Ces données personnelles dérivées sont souvent des données de préférence.
Vous trouverez des précisions sur les données comportementales et de transaction au chiffre 4.5 et sur le profilage réalisé dans ce cadre au chiffre 12.
5.3 Données reçues
Nous pouvons aussi recevoir des données personnelles de la part de tiers, p. ex. d’entreprises avec lesquelles nous collaborons, de personnes qui communiquent avec nous ou de sources publiques.
Nous pouvons p. ex. recevoir des informations vous concernant de la part des tiers suivants:
- votre employeur et vos collègues de travail en lien avec une candidature et vos fonctions professionnelles;
- de tiers lorsqu’une correspondance et des discussions vous concernent;
- personnes de votre entourage (membres de la famille, représentant légal, etc.), p. ex. pour votre adresse de livraison, des références ou des procurations;
- sociétés de renseignement de solvabilité, p. ex. si nous demandons des renseignements relatifs à votre solvabilité;
- la Poste Suisse et vendeurs de listes d’adresses, p. ex. pour mettre à jour les adresses;
- banques, assurances, partenaires commerciaux et autres partenaires contractuels lors d’achats et de paiements;
- fournisseurs de services en ligne, p. ex. de services d’analyse Internet;
- services d’information en vue de respecter les exigences légales, p. ex. en matière de lutte contre le blanchiment d’argent et de restrictions à l’exportation;
- autorités, parties et autres tiers en lien avec des procédures administratives et judiciaires;
- entreprises d’observation des médias en lien avec des articles et des reportages dans lesquels vous apparaissez;
- registres publics, comme le registre des poursuites ou le registre du commerce, organismes publics, comme l’Office fédéral de la statistique, médias ou Internet.
6. À quelles fins traitons-nous des données personnelles?
6.1 Communication
Nous souhaitons rester en contact avec vous et répondre à vos attentes personnelles. Nous traitons donc des données personnelles pour communiquer avec vous, p. ex. pour répondre aux demandes et assurer le suivi de la clientèle et des fournisseurs. À cette fin, nous utilisons notamment des données de communication et de base ainsi que des données de contrat, si la communication concerne un contrat. Nous pouvons aussi personnaliser le contenu et l’heure d’envoi des messages sur la base des données comportementales, de transaction et de préférence ainsi que d’autres données.
Nous communiquons notamment afin:
- de répondre aux demandes;
- de prendre contact avec vous en cas de questions;
- d’assurer le service à la clientèle et le suivi de la clientèle;
- de vous informer des rappels de marchandises (nous pouvons par exemple vous contacter directement si nous savons que vous avez acheté un produit concerné par un rappel);
- de vous authentifier, par exemple dans le cadre de l’utilisation de nos offres en ligne;
- de garantir la qualité et assurer la formation;
- de répondre à toutes les autres finalités de traitement dès lors que nous communiquons avec vous à ce titre (p. ex. pour l’exécution des contrats, l’information et le publipostage).
6.2 Exécution des contrats
Nous souhaitons vous offrir le meilleur service possible. Nous traitons donc des données personnelles dans le cadre de l’établissement, de la gestion et de l’exécution de relations contractuelles avec vous ou avec des tiers, par exemple pour conclure un contrat, livrer une commande, fournir une prestation de service, mettre en œuvre un programme de fidélité ou de bonus, organiser un jeu concours ou pour que nous achetions des produits et des services. L’exécution du contrat comprend également, le cas échéant, la personnalisation des prestations. Nous utilisons à cet effet notamment des données de base, des données de contrat, des données de communication, des données comportementales et de transaction ainsi que des données de préférence.
La finalité liée à l’exécution des contrats comprend généralement tout ce qui est nécessaire ou approprié pour conclure, mettre en œuvre et, le cas échéant, faire respecter un contrat.
Cela comprend par exemple des traitements:
- pour décider si et comment (p. ex. avec quelles options de paiement) nous concluons un contrat avec vous (y compris le contrôle de la solvabilité);
- pour fournir des prestations dans le cadre d’un contrat, p. ex. pour livrer des marchandises, fournir des services et mettre à disposition des fonctionnalités (y compris des éléments de prestations personnalisés);
- pour fournir des prestations de service à la clientèle et évaluer la satisfaction de la clientèle;
- pour réaliser et gérer des programmes de fidélité et de bonus (p. ex. le programme de bonus Cumulus), par exemple pour régler et créditer les prétentions et avantages acquis (p. ex. les points Cumulus);
- pour désigner, avertir et, le cas échéant, publier les gagnant(e)s des concours et jeux concours;
- pour facturer nos prestations ainsi que pour la comptabilité en général;
- pour planifier et préparer la fourniture de nos prestations, p. ex. pour planifier les interventions de notre personnel;
- pour examiner l’aptitude des candidat(e)s à un poste et, le cas échéant, préparer et conclure les contrats de travail;
- pour définir si nous voulons et pouvons collaborer avec une entreprise, ainsi que pour surveiller et évaluer ses prestations;
- pour préparer et exécuter des transactions relevant du droit des sociétés, p. ex. des acquisitions, des ventes et des fusions d’entreprises;
- pour acheter des produits et des services;
- pour faire valoir des prétentions découlant de contrats (recouvrement, procédures judiciaires, etc.);
- pour gérer et exploiter nos ressources informatiques et d’autre nature;
- pour sauvegarder des données dans le cadre des obligations de conservation;
- pour résilier et mettre fin aux contrats.
6.3 Information et marketing
Nous souhaitons vous proposer des offres intéressantes. Nous traitons donc des données personnelles à des fins de gestion des relations et à des fins de marketing, p. ex. pour vous envoyer des communications et des offres par voie écrite et électronique et mener des campagnes de marketing. Les communications et les offres peuvent être personnalisées afin de ne vous fournir, dans la mesure du possible, que des informations susceptibles de vous intéresser. Nous utilisons à cet effet notamment des données de base, de contrat, de communication, des données comportementales et de transaction ainsi que des données de préférence.
Il peut par exemple s’agir des communications et offres suivantes:
- newsletters, e-mails publicitaires, messages intégrés aux applications et autres messages électroniques;
- les bannières publicitaires et autres formes de publicité en ligne;
- brochures publicitaires, magazines et autres imprimés;
- messages et spots publicitaires sur les écrans et autres espaces publicitaires;
- envoi de bons;
- invitations à des événements, jeux concours et concours.
Si nous ne vous demandons pas votre consentement séparément pour vous contacter à des fins de marketing, vous pouvez refuser ces contacts à tout moment (voir chiffre 17). Pour les newsletters et autres communications électroniques, vous pouvez en règle générale vous désabonner du service correspondant via le lien de désabonnement figurant dans la communication.
La personnalisation de nos communications nous permet d’adapter les informations à vos besoins et intérêts individuels et de ne vous soumettre, dans la mesure du possible, que des offres susceptibles de vous intéresser. Vous trouverez au chiffre 5.2 de plus amples informations sur la collecte de données comportementales dans le cadre des communications et des informations sur le profilage au chiffre 12.
6.4 Études de marché et développement de produits
Nous améliorons sans cesse nos offres pour les rendre plus intéressantes pour vous. Nous traitons donc des données personnelles pour réaliser des études de marché et développer des produits. À cet effet, nous traitons en particulier des données de base, comportementales, de transaction et de préférence ainsi que des captures d’images et enregistrements sonores, mais aussi des données de communication, des informations provenant d’enquêtes auprès de la clientèle, de sondages et d’études ainsi que d’autres informations provenant par exemple des médias, d’Internet et d’autres sources publiques. Dans la mesure du possible, nous utilisons à ces fins des données pseudonymisées ou anonymisées.
Les études de marché et le développement de produits comprennent notamment:
- la réalisation d’enquêtes auprès de la clientèle, de sondages et d’études;
- le développement de nos offres;
- l’optimisation et l’amélioration de la convivialité des sites Internet et des applications;
- le développement et l’essai de nouvelles offres;
- le contrôle et l’amélioration de nos processus internes;
- la formation initiale et continue ainsi que la formation ponctuelle de notre personnel;
- les études statistiques, par exemple pour analyser, sur une base non personnelle, des informations sur les interactions de notre clientèle avec nous;
- l’évaluation de la situation de l’offre sur un certain marché et l’attitude de nos concurrents;
- la surveillance du marché, par exemple pour comprendre les évolutions et tendances du moment et y réagir.
6.5 Sécurité et prévention
Nous souhaitons garantir votre sécurité et la nôtre et prévenir les abus. Nous traitons donc également les données personnelles à des fins de sécurité, pour garantir la sécurité informatique, prévenir les fraudes et les abus ainsi qu’à des fins de preuve. Cela peut concerner toutes les catégories de données personnelles mentionnées au chiffre 4 notamment les données relatives au comportement et aux transactions ainsi que les enregistrements visuels et sonores. Nous pouvons collecter, évaluer et stocker ces données aux fins mentionnées.
Le traitement relatif à la sécurité et à la prévention est effectué par exemple afin:
- d’analyser les données comportementales et de transaction en vue d’identifier les comportements suspects et les activités frauduleuses;
- d’analyser les enregistrements opérés par le système concernant l’utilisation de nos systèmes (données du journal);
- de prévenir, détecter et se défendre contre les cyberattaques et les attaques de logiciels malveillants;
- d’analyser et tester nos réseaux et infrastructures informatiques ainsi que de contrôler les systèmes et les erreurs;
- de contrôler les accès aux systèmes électroniques (p. ex. les connexions au niveau des comptes utilisateurs);
- d’assurer la documentation et créer des copies de sauvegarde.
6.6 Respect des exigences légales
Nous souhaitons créer les conditions nécessaires au respect des exigences légales. Nous traitons donc également des données personnelles afin de nous conformer aux obligations légales, de prévenir les infractions et de les identifier. Cela comprend par exemple la réception et le traitement des réclamations et des autres notifications, le respect des décisions judiciaires ou administratives ainsi que les mesures visant à détecter et élucider les abus. Cela peut concerner toutes les catégories de données personnelles mentionnées au chiffre 4.
Le respect des exigences légales comprend notamment:
- les clarifications sur les partenaires commerciaux;
- la réception et le traitement des réclamations et autres notifications;
- la réalisation d’enquêtes internes;
- la garantie de la conformité (compliance) et la gestion des risques;
- la divulgation d’informations et de documents aux autorités, lorsque nous avons une raison objective de le faire et que nous y sommes légalement autorisés ou tenus;
- la coopération lors d’enquêtes externes, par exemple menées par une autorité de poursuite judiciaire ou de contrôle;
- la garantie de la sécurité des données requise par la loi;
- le respect des obligations en matière de transparence, de renseignement, d’information ou de déclaration, p. ex. en lien avec les obligations réglementaires, prudentielles et fiscales, notamment dans le cadre des obligations d’archivage ainsi que pour prévenir, révéler et élucider les infractions et autres violations;
- la lutte contre le blanchiment d’argent et le financement du terrorisme telle que définie par la loi;
- la conservation des documents et des données dans le cadre des obligations légales de conservation (pour plus d’informations, voir le chiffre 16.
Ces traitements peuvent découler du droit suisse, mais aussi de dispositions étrangères auxquelles nous sommes soumis, ou encore d’autorégulations, de normes sectorielles et autres normes, de notre propre gouvernance d’entreprise ou de directives administratives.
6.7 Préservation des droits
Nous tenons à être en mesure de faire valoir nos droits et de nous défendre contre les plaintes de tiers. Nous traitons donc également des données personnelles pour préserver nos droits, par exemple pour les faire valoir par voie judiciaire ou extrajudiciaire, devant une autorité de conciliation ou devant des autorités administratives suisses et étrangères, ou pour nous défendre contre des plaintes. Selon la situation, nous traitons différentes données personnelles, par exemple des coordonnées et des informations concernant des processus ayant donné lieu à des litiges ou susceptibles d’en causer. Dans certains cas, nous traitons également des données liées à la santé (en préservant le secret professionnel si applicable, voir également chiffre 8).
Les traitements relatifs à la préservation de nos droits sont notamment effectués afin:
- de clarifier et de faire valoir nos droits qui peuvent également inclure des droits d’entreprises qui nous sont liées;
- de nous défendre contre des prétentions émises à notre encontre et à l’encontre de notre personnel, d’entreprises qui nous sont liées et de nos partenaires contractuels et commerciaux;
- de clarifier les chances de succès de procédures et les questions juridiques et économiques ainsi que d’autres questions;
- de prendre part à des procédures judiciaires et administratives en Suisse et à l’étranger. Nous pouvons par exemple recueillir des preuves, faire évaluer les chances de succès de procédures ou remettre des documents à une autorité. Il se peut également que des autorités nous demandent de transmettre des documents et supports de données contenant des données personnelles.
6.8 Administration et soutien internes au groupe
Nous souhaitons développer des processus internes efficients. Nous traitons donc des données personnelles pour l’administration au sein de l’entreprise. À cet effet, nous traitons notamment des données de base, des données de contrat et des données techniques, mais aussi des données liées à la santé (en préservant le secret professionnel si applicable, voir aussi chiffre 8), des données comportementales et de transaction ainsi que des données de communication.
L’administration et le soutien internes au groupe comprennent notamment:
- la gestion de l’informatique et de l’immobilier;
- la comptabilité;
- l’archivage des données et la gestion de nos archives;
- la formation, par exemple évaluer la communication au niveau du service à la clientèle;
- la sauvegarde et la gestion centralisées des données;
- le contrôle ou la réalisation de transactions relevant du droit des sociétés, telles que des acquisitions, des ventes et des fusions d’entreprises;
- la transmission des demandes aux services compétents, par exemple si vous nous adressez une demande qui concerne une autre société;
- la vente de créances tout en informant l’acquéreur sur la cause et le montant de la créance et, le cas échéant, sur la solvabilité et le comportement du débiteur;
- d’une manière générale, le contrôle et l’amélioration de nos processus internes;
- le soutien pour les affaires juridiques (voir aussi chiffres 6.6 et 6.7).
7. Sur quelle base légale s’appuie notre traitement des données personnelles?
La base légale sur laquelle s’appuie notre traitement des données personnelles diffère selon le droit applicable en matière de protection des données et la finalité du traitement des données. Nous pouvons traiter des données personnelles notamment si le traitement:
- est nécessaire à l’exécution d’un contrat avec les personnes concernées ou afin de prendre des mesures précontractuelles (p. ex. examen d’une demande de contrat);
- est nécessaire à la défense d’intérêts légitimes;
Nous avons notamment un intérêt légitime à réaliser des traitements aux fins décrites précédemment au chiffre 6 et à communiquer des données selon chiffre 8, ainsi qu’à poursuivre les finalités qui y sont liées. Les intérêts légitimes comprennent nos propres intérêts et ceux de tiers.
Ceux-ci consistent par exemple:
- à fournir des produits et des prestations à des tiers (p. ex. à des destinataires de cadeaux);
- à assurer un bon suivi de la clientèle, entretenir les contacts et communiquer avec notre clientèle, également en dehors du cadre contractuel;
- à mener des activités publicitaires et de marketing;
- à mieux connaître nos client(e)s et d’autres personnes;
- à améliorer nos produits et nos services et à en développer de nouveaux;
- à la lutte contre la fraude, par exemple sur notre compte client, nos applications mobiles ou d’autres offres électroniques, à la prévention des délits ou à leur investigation;
- à protéger la clientèle, le personnel et d’autres personnes, ainsi que les données, les secrets et les actifs;
- à garantir la sécurité informatique, en particulier en ce qui concerne l’utilisation des sites Internet, des applications mobiles et autres infrastructures informatiques;
- à garantir et organiser l’activité commerciale, y compris l’exploitation et le développement des sites Internet et autres systèmes;
- à gérer et développer l’entreprise;
- à faire respecter des droits ou se défendre contre des plaintes;
- à respecter le droit suisse et étranger ainsi que les règles internes.
- repose sur un consentement: les consentements peuvent être révoqués à tout moment avec effet ultérieur. La licéité du traitement des données effectué jusqu’à la révocation n’en est toutefois pas affectée;
- est nécessaire au respect de la législation suisse ou étrangère.
8. À qui transmettons-nous vos données personnelles?
8.1 Généralités
Nous pouvons également communiquer des données personnelles à d’autres entreprises comme décrit dans les points ci-après. Nous respectons à cet égard les principes du secret professionnel (secret médical, secret des pharmaciens) dans la mesure où nous y sommes soumis dans certains cas. Dans de tels cas, nous ne transmettons les données concernées (p. ex. vos données de santé), même au sein du groupe, que conformément aux principes du secret professionnel (p. ex. lorsque cela est nécessaire pour votre thérapie). En cas d’utilisation secondaire de données liées à la santé, les prescriptions de la loi relative à la recherche sur l’être humain sont par ailleurs observées. En outre, nous nous réservons le droit de transmettre vos données conformément au présent point chiffre 8.
Si, dans le cadre de nos activités professionnelles, vous souhaitez nous confier des informations sur vous-même ou sur d’autres personnes que nous devrions traiter différemment de celles mentionnées au chiffre 8 ou qui devraient être soumises à une confidentialité particulière et qui ne sont pas déjà couvertes par le secret médical ou le secret des pharmaciens, veuillez nous en informer au préalable afin que nous puissions examiner cette demande et, le cas échéant, prendre les mesures de sécurité nécessaires.
8.2 Transmission au sein du groupe
Comme toute association d’entreprises, nous avons aussi un intérêt global à ce que les entreprises de notre groupe exercent leurs activités avec succès. De leur côté, les entreprises de notre groupe ont un intérêt à traiter des données personnelles pour leur propre activité et à leurs propres fins (voir à ce sujet le point chiffre 6). Pour soutenir leurs activités et servir leurs fins, nous pouvons transmettre les données personnelles nécessaires aux entreprises du groupe afin qu’elles les complètent, les comparent et les relient avec les données personnelles déjà en leur possession.
Une telle transmission peut notamment servir à l’administration interne du groupe et au soutien des entreprises du groupe concernées et à leurs propres fins de traitement, par exemple lorsqu’une relation client déjà existante doit être étendue à d’autres entreprises des sociétés du groupe. Cela permet, par exemple, que votre historique de médication saisi chez nous soit immédiatement disponible dans le cadre de votre livraison de médicaments, même si vous commandez votre médicament dans une autre pharmacie du groupe.
Au sein du groupe, vos données peuvent également être partagées afin de permettre le bon développement et l’amélioration des produits et services, la personnalisation des activités de marketing, la réalisation de contrôles de solvabilité ou les efforts de prévention des vols, des fraudes et des abus.
Vous trouverez de plus amples informations à ce sujet dans les déclarations de protection des données respectives des entreprises du groupe.
Plus d’informations
Une telle transmission peut concerner toutes les catégories de données personnelles. Cela comprend notamment les communications de données suivantes:
- les données de base, de contrat, de communication, comportementales, de transaction et de préférence ainsi que les enseignements tirés des enquêtes auprès de la clientèle, des sondages et des études pour le développement des produits et les études de marché, s’il est nécessaire de rattacher ces données à des personnes;
- les données de base, de contrat, de communication, techniques, comportementales, de transaction et de préférence pour l’envoi et la personnalisation d’offres, la communication et les activités de marketing;
- les données de base, de contrat, de communication, techniques ainsi que comportementales et de transaction à des fins de preuve;
- les informations relatives à la sécurité, à des fins de sécurité et de respect des exigences légales;
- les informations contribuant à la préservation de nos droits.
8.3 Transmission à des prestataires de services et à des tiers
Nous pouvons en outre transmettre vos données personnelles à des entreprises lorsque nous utilisons leurs services. Souvent, ces prestataires traitent ces données personnelles pour notre compte en tant que «sous-traitants». Nos sous-traitants sont tenus de ne traiter les données personnelles que selon nos instructions et de prendre des mesures appropriées pour assurer la sécurité des données. Certains prestataires sont également responsables conjointement avec nous ou indépendamment (par exemple les sociétés de recouvrement, les organismes de crédit, les sociétés de conseils ou de livraison). Nous nous assurons, par la sélection des prestataires de services et par des accords contractuels appropriés, que la protection des données est respectée tout au long du traitement de vos données personnelles.
Dans ce contexte, il s’agit par exemple de services dans les domaines suivants:
- prestations publicitaires et marketing, par exemple pour l’envoi de communications et d’informations;
- gestion d’entreprise, par exemple comptabilité ou gestion d’actifs;
- services de paiement;
- transport et logistique, par exemple pour l’expédition de marchandises commandées;
- informations de solvabilité, par exemple si vous désirez effectuer un achat sur facture;
- services de recouvrement, par exemple pour la relance des créances impayées et leur recouvrement;
- services informatiques, par exemple prestations dans les domaines du stockage des données (hébergement), des services cloud, de l’expédition de newsletters par e-mail, d’analyse et de valorisation des données, etc.;
- services de conseils, par exemple services de conseillers fiscaux/conseillères fiscales, d’avocat(e)s, de conseillers/conseillères en gestion, de consultant(e)s dans le domaine du recrutement et du placement.
Nous pouvons également transmettre des données personnelles à d’autres tiers pour leurs propres fins, par exemple si vous y avez consenti ou si nous y sommes légalement tenus ou autorisés. Le destinataire de ces données est alors lui-même considéré comme un responsable du traitement en vertu de la législation sur la protection des données.
Il s’agit par exemple des cas suivants:
- la communication d’informations sur votre état de santé à vos proches, sous réserve du secret professionnel;
- les communications aux caisses-maladie pour l’évaluation des garanties de prise en charge des coûts;
- la transmission à Swissmedic de données de santé anonymisées ou pseudonymisées dans le cadre de déclarations de pharmacovigilance;
- la cession de créances à d’autres entreprises, par exemple des sociétés de recouvrement;
- la transmission d’informations sur le comportement de paiement aux organismes de crédit qui effectuent pour notre compte et celui d’autres clients des analyses de solvabilité ou fournissent des renseignements de crédit, par exemple;
- l’utilisation de données personnelles pour le développement de produits et l’entraînement de modèles et d’algorithmes par des fournisseurs de technologies dont nous utilisons les solutions informatiques;
- la transmission de données personnelles pour la recherche scientifique, à des fins d’études ainsi que dans le cadre de hackathons et d’événements similaires visant à favoriser l’émergence des idées;
- le contrôle ou la réalisation de transactions relevant du droit des sociétés, telles que des acquisitions, des ventes et des fusions d’entreprises;
- la communication de données personnelles aux tribunaux et aux autorités en Suisse et à l’étranger, par exemple aux autorités de poursuite pénale en cas de soupçons d’infraction;
- le traitement de données personnelles dans le but de se conformer à des décisions judiciaires ou des ordres des autorités, faire valoir des droits ou nous défendre contre des plaintes ou si nous estimons cette démarche nécessaire pour d’autres motifs juridiques. Nous pouvons dans ce cadre aussi communiquer des données personnelles à d’autres parties prenantes à la procédure.
Nous pouvons en outre transmettre des évaluations statistiques à des tiers. Il s’agit d’informations non personnelles qui ne permettent pas de tirer des conclusions sur une personne déterminée.
Veuillez également tenir compte de nos informations relatives aux cookies pour la collecte indépendante de données par des prestataires tiers dont nous avons intégré les outils sur nos sites web et applications.
9. Comment transmettons-nous vos données personnelles à l’étranger?
Nous traitons et stockons les données personnelles principalement en Suisse et dans l’Espace économique européen (EEE). Dans certains cas, nous pouvons toutefois communiquer des données personnelles à des prestataires de services et à d’autres destinataires (voir à ce sujet le chiffre 8), qui se trouvent en dehors des territoires mentionnés ci-dessus ou qui traitent ou font traiter des données personnelles en dehors des régions citées plus haut, c’est-à-dire dans tout autre pays du monde. Il se peut que ces pays ne disposent pas de lois offrant le même niveau de protection à vos données personnelles qu’en Suisse ou dans l’EEE. Si nous transférons vos données personnelles vers un tel pays, nous assurerons la protection de vos données personnelles de manière appropriée.
Un des moyens permettant de garantir une protection adéquate des données consiste par exemple à conclure des accords de transfert de données avec les destinataires de vos données personnelles dans des États tiers, afin d’assurer la protection nécessaire des données. Il s’agit entre autres de contrats, appelés clauses contractuelles types, qui ont été approuvés, établis ou reconnus par la Commission européenne ou le Préposé fédéral à la protection des données et à la transparence. Nous attirons votre attention sur le fait que ces dispositions contractuelles compensent en partie une protection légale moindre ou absente, mais ne permettent pas d’exclure entièrement tous les risques (p. ex. d’une incursion de l’État étranger). À titre exceptionnel, le transfert vers des pays sans protection adéquate peut également être autorisé dans d’autres cas, par exemple si vous y consentez, dans le cadre d’une procédure judiciaire à l’étranger ou si cela s’avère nécessaire pour l’exécution d’un contrat, en présence d’intérêts publics prépondérants ou s’il s’agit de données que vous avez rendues publiques sans en avoir interdit le traitement.
10. Comment traitons-nous vos données sensibles?
Certains types de données personnelles sont considérés comme «sensibles» du point de vue de la protection des données, p. ex. les données de santé selon le chiffre 4.3 et les caractéristiques biométriques utilisées à des fins d’identification. Selon la circonstance, les catégories de données personnelles mentionnées au chiffre 4 peuvent également comprendre des données personnelles sensibles, notamment des données de santé. Nous ne traitons généralement des données sensibles que si cela s’avère nécessaire à la fourniture d’un service, si vous nous avez spontanément communiqué ces données ou si vous y avez consenti. Nous pouvons par ailleurs traiter des données sensibles si cela s’avère nécessaire pour préserver nos droits ou respecter des dispositions légales en Suisse ou à l’étranger, si les données en question ont manifestement été rendues publiques par la personne concernée ou si le droit applicable autorise de manière générale leur traitement.
Nous pouvons par exemple traiter des données sensibles dans les cas suivants:
- vous utilisez l’un de nos services de pharmacie (en ligne);
- vous indiquez sur le questionnaire de santé vos antécédents médicaux, vos intolérances, vos allergies, etc.;
- vous nous signalez des problèmes de santé après avoir consommé ou utilisé un produit;
- vous achetez un équipement médical pris en charge par l’assurance-maladie et demandez un justificatif pour le remboursement;
- vous postulez pour un poste vacant et fournissez des indications sur votre santé, sur votre appartenance à un syndicat ou sur vos antécédents judiciaires et les sanctions pénales à votre encontre.
11. Comment utilisons-nous les systèmes de caméras et les technologies de capteurs?
Dans nos points de vente et autres locaux, nous utilisons régulièrement des systèmes de caméras ainsi que des capteurs d’images et d’audio dans des zones signalées et traitons les enregistrements réalisés à cette occasion, en particulier les enregistrements d’images et de vidéos (chiffre 4.7). L’utilisation sert en premier lieu à des fins de sécurité et de prévention, comme la sécurisation des produits en vente et la protection de notre clientèle, le respect des exigences légales et la préservation des droits.
En règle générale, nous ne savons pas qui sont les personnes enregistrées. Si cela s’avère nécessaire pour la finalité en question, nous pouvons toutefois établir un lien avec une personne, par exemple si nous souhaitons identifier une personne ayant commis un acte délictueux dans nos locaux, comme un vol ou un dommage à la propriété. Dans ce cadre, nous pouvons également évaluer les enregistrements de manière automatisée et les relier ou les comparer avec d’autres données, par exemple avec le moment de la livraison ou de l’expédition de marchandises.
Les modalités d’utilisation des systèmes de caméras et des technologies de capteurs, les technologies utilisées et les objectifs poursuivis varient selon les formats et les filiales. Nous pouvons utiliser des systèmes de caméras et des technologies de capteurs, par exemple, comme suit:
- pour la détection d’infractions au règlement intérieur et d’actes délictueux (comme le vol, les dommages à la propriété ou les blessures corporelles), l’identification des auteurs ainsi qu’à des fins de preuve et d’application des interdictions d’accès à l’établissement, ce qui nous permet également d’évaluer les enregistrements de manière automatisée et de les relier ou de les comparer à d’autres données;
- pour rechercher de manière automatisée une combinaison définie de caractéristiques (telles que l’habillement ou la taille) dans des enregistrements vidéo existants d’une période donnée et pouvoir ainsi évaluer de manière ciblée des enregistrements dans un cas de suspicion concret et augmenter la probabilité d’élucider des actes délictueux;
- pour la détection de situations dangereuses et d’incidents, ainsi que pour le déclenchement automatique d’alarmes dans de tels cas (par exemple, lorsqu’une personne ne bouge pas pendant un certain temps dans un format sans service).
12. Comment utilisons-nous le profilage?
Le «profilage» désigne le traitement automatisé des données personnelles en vue d’analyser les aspects personnels ou de faire des prévisions, par exemple pour analyser les intérêts personnels, les préférences, les affinités et les habitudes ou prédire un comportement probable. Le profilage permet notamment de déduire des données de préférence (vous trouverez de plus amples informations à ce sujet au chiffre 4.6).
Le profilage est un processus fréquent, par exemple lors du traitement automatisé:
- des données comportementales et de transaction ainsi que des données techniques en lien avec nos sites Internet et nos applications mobiles;
- des informations en lien avec la participation à des concours, à des jeux concours et à d’autres événements similaires;
- des données de communication, par exemple votre réaction aux messages publicitaires et à d’autres messages;
- d’autres données comportementales et de transaction.
Le profilage nous aide par exemple à:
- améliorer continuellement nos offres et à mieux les adapter aux besoins individuels;
- vous présenter nos contenus et nos offres en fonction de vos besoins;
- ne vous soumettre, dans la mesure du possible, que des publicités, des offres et des informations personnalisées susceptibles de vous intéresser;
- mieux vous aider dans le cadre du service clientèle;
- décider, sur la base d’un contrôle de solvabilité, des moyens de paiement à disposition.
Nous effectuons par exemple un profilage à partir des ordonnances en évaluant la quantité d’ordonnances et de médicaments achetés et en vous rattachant à des segments de clientèle spécifiques sur la base de ces données. Il s’agit de groupes de personnes qui présentent des similitudes quant à certains critères. Ces segments de clientèle peuvent être créés de manière permanente ou ponctuelle et peuvent par exemple se rapporter aux phases de la vie ou aux motifs d’achat. Ce profilage nous permet par exemple de vous envoyer des publicités personnalisées. Un profilage est également effectué à partir de votre compte d’utilisateur, par exemple en évaluant votre comportement d’utilisation et d’achat en ligne depuis votre compte client ainsi que sur nos sites Internet et nos applications mobiles, pour par exemple vous offrir une expérience d’utilisateur personnalisée et vous proposer des offres adaptées à vos intérêts et à vos préférences.
Afin d’améliorer la qualité de nos analyses et prévisions, nous pouvons également réaliser le profilage en mettant en relation des données personnelles provenant de différentes sources, telles que des données collectées hors ligne et en ligne, des données collectées par le biais de divers services que nous proposons ou des données obtenues auprès d’autres sociétés.
Vous pouvez vous opposer au profilage dans certains cas, comme décrit au chiffre 17.
13. Prenons-nous des décisions individuelles automatisées?
Les «décisions individuelles automatisées» sont des décisions qui sont prises de manière entièrement automatisée, c’est-à-dire sans intervention humaine, et qui ont des conséquences juridiques pour la personne concernée ou qui l’affectent de manière significative d’une autre manière. Si cela se produit et que vous vous y opposez, vous avez la possibilité de faire réexaminer la décision par une personne.
14. Comment utilisons-nous l’intelligence artificielle?
Les nouvelles technologies telles que l’intelligence artificielle et l’apprentissage automatique recèlent un fort potentiel, mais comportent également des défis. Nous veillons à toujours utiliser ces nouvelles technologies en accord avec nos valeurs, et nous évaluons soigneusement les opportunités et les risques au cas par cas. Nous assumons la responsabilité du contenu généré ou des décisions prises pour nous par une intelligence artificielle et, s’il s’agit d’une décision ayant des conséquences significatives pour la personne concernée, nous veillons à ce qu’elle puisse être vérifiée par une personne (voir chiffre 15). Si une intelligence artificielle que nous utilisons interagit directement avec vous, nous vous en informons.
Nous pouvons utiliser l’intelligence artificielle, par exemple, pour améliorer nos produits et services, pour rendre nos processus internes plus efficaces, pour renforcer la sécurité et prévenir les abus, ou pour toute autre fin décrite au chiffre 6. Les applications d’intelligence artificielle peuvent également traiter des données personnelles, mais ce n’est pas toujours le cas. Les domaines d’application possibles de l’intelligence artificielle sont par exemple:
- le soutien de notre personnel spécialisé dans les activités pharmaceutiques;
- la création et la mise à disposition plus facile d’informations sur nos produits et services;
- l’aide à la création d’images à usage multiple (appelées «banque d’images»), de textes sur les produits, d’emballages de produits et de contenus similaires ne permettant pas d’identifier les personnes;
- le traitement des demandes des clients en fonction de leurs besoins et l’évaluation automatisée des réactions des clients;
- d’une manière générale, l’amélioration de l’expérience client lors de l’utilisation de nos offres et services;
- les traitements liés à l’utilisation de caméras vidéo et de capteurs d’images, par exemple une analyse et une évaluation automatisées des enregistrements réalisés (à ce sujet, voir le chiffre 12);
- l’aide à la création de code de programme.
15. Comment protégeons-nous vos données personnelles?
Nous prenons les mesures de sécurité appropriées, d’ordre technique et organisationnel, pour garantir la sécurité de vos données personnelles, les protéger contre tout traitement non autorisé ou illicite et prévenir le risque de perte, d’altération accidentelle, de divulgation involontaire ou d’accès non autorisé. Comme toutes les entreprises, nous ne pouvons toutefois pas exclure avec certitude toute violation de la sécurité des données, certains risques résiduels étant inévitables. Nous ne pouvons toutefois sécuriser que les services que nous contrôlons. Concernant vos propres activités, vous êtes donc tenu(e) de vous informer sur les mesures de sécurité nécessaires et de prendre les mesures appropriées qui s’imposent. Si vous nous envoyez des e-mails non cryptés via Internet, ceux-ci peuvent être accessibles, consultables et manipulables par des tiers, et des données peuvent être perdues ou interceptées et/ou manipulées par des tiers.
Les mesures de sécurité d’ordre technique comprennent par exemple le chiffrement et la pseudonymisation des données, la journalisation, les restrictions d’accès et l’enregistrement de copies de sauvegarde. Les mesures de sécurité d’ordre organisationnel comprennent par exemple les instructions à notre personnel, les accords de confidentialité et les contrôles. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.
16. Pendant combien de temps traitons-nous vos données personnelles?
Nous traitons et conservons vos données personnelles:
- aussi longtemps que cela est nécessaire pour la finalité du traitement ou pour les finalités compatibles avec celui-ci. En règle générale, pour les contrats, cela correspond à la durée de la relation contractuelle;
- aussi longtemps que nous avons un intérêt légitime à les conserver. Cela peut notamment être le cas quand nous en avons besoin pour faire valoir des droits, nous défendre contre des plaintes, à des fins d’archivage et pour garantir la sécurité informatique;
- aussi longtemps que la loi nous y oblige. Une durée de conservation légale de dix ans s’applique par exemple à certaines données. Pour d’autres données, des durées de conservation plus courtes s’appliquent, par exemple pour les enregistrements des caméras de vidéosurveillance ou les enregistrements de certains processus sur Internet (données du journal).
Dans certains cas, nous vous demandons en outre votre consentement lorsque nous voulons conserver vos données personnelles plus longtemps (p. ex. lorsque nous souhaitons garder votre candidature à un emploi en suspens). Après l’expiration des délais mentionnés, nous effaçons ou anonymisons vos données personnelles.
Nous nous alignons par exemple sur les délais de conservation suivants, auxquels nous pouvons déroger au cas par cas:
- Compte client: les données personnelles sont conservées pendant toute la durée d’existence du compte. Si une suppression du compte est demandée, les données seront supprimées ou rendues anonymes dans les 30 jours. En cas de désactivation d’un compte (p. ex. en cas d’inactivité ou de blocage pour cause d’abus), les données sont effacées durant une période maximale de 24 mois.
- Contrats: nous conservons en général les données de base et de contrat pendant dix ans à partir de la dernière activité contractuelle ou de la fin du contrat. Ce délai peut toutefois être plus long si cela est nécessaire à des fins de preuve, du fait de dispositions légales ou contractuelles ou pour des raisons techniques. Les données de transaction en lien avec les contrats sont en général conservées pendant dix ans.
- Données techniques: nous conservons en général les données du journal pendant six mois. La durée d’enregistrement des cookies va de quelques jours à deux ans s’ils ne sont pas supprimés immédiatement à la fin de la session.
- Données de communication: les e-mails, les communications via le formulaire de contact et la correspondance écrite sont en général conservés pendant dix ans.
- Candidatures à un emploi: nous supprimons en général les données de candidature à un emploi dans les six mois qui suivent la fin du processus de candidature. Si vous y consentez, nous maintenons, le cas échéant, votre candidature en suspens en vue d’un éventuel recrutement ultérieur.
17. Quels sont vos droits?
Vous avez le droit de vous opposer au traitement de vos données, en particulier lorsque nous traitons vos données personnelles sur la base d’un intérêt légitime et que les autres conditions requises sont remplies.
Vous pouvez également vous opposer à tout moment aux traitements de données en rapport avec du marketing direct (p. ex. les e-mails publicitaires).
Dans la mesure où les conditions applicables sont remplies et dans le cadre des exceptions et limitations légales, vous disposez en outre des droits suivants:
- le droit de nous demander si nous traitons des données vous concernant et lesquelles;
- le droit de faire rectifier des données personnelles inexactes;
- le droit d’exiger l’effacement ou l’anonymisation de vos données;
- le droit de nous demander la remise de certaines données personnelles dans un format électronique couramment utilisé ou leur transmission à un autre responsable;
- le droit de retirer un consentement avec effet pour l’avenir, dans la mesure où le traitement est fondé sur un consentement;
- le droit de soumettre votre point de vue dans le cadre de décisions individuelles automatisées (voir chiffre 12) et d’exiger que la décision soit examinée par une personne physique;
Veuillez noter que ces droits peuvent être limités ou non applicables dans des cas particuliers, par exemple s’il existe des doutes quant à l’identité ou que cela est nécessaire pour protéger d’autres personnes ou sauvegarder des intérêts dignes de protection ou encore respecter des obligations légales.
Vous pouvez également désactiver à tout moment la réception de certaines offres et informations dans votre compte client. Vous avez aussi la possibilité de vous désabonner des newsletters et autres e-mails publicitaires en cliquant sur le lien correspondant à la fin de l’e-mail. Vous pouvez en outre nous contacter comme indiqué au chiffre 18 si vous voulez exercer l’un de vos droits ou si vous avez des questions sur le traitement de vos données personnelles.
Vous êtes également libre de déposer une réclamation auprès de l’autorité de contrôle compétente si vous avez un doute sur la licéité du traitement de vos données personnelles.
L’autorité de surveillance compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT)
18. Comment pouvez-vous nous contacter?
Si vous avez des questions sur la présente déclaration de protection des données ou le traitement de vos données personnelles, vous pouvez contacter l’entreprise concernée aux coordonnées qui figurent sur son site Internet.
Vous pouvez aussi nous contacter à l’adresse suivante:
Zur Rose Suisse SA
Walzmühlestrasse 60
8500 Frauenfeld
[email protected]
Specialty Care Therapiezentren AG
Walzmühlestrasse 60
8500 Frauenfeld
[email protected]
19. Modifications de la présente déclaration de protection des données
La présente déclaration de protection des données peut être adaptée au fil du temps, en particulier si nous modifions nos traitements de données ou si de nouvelles dispositions légales entrent en vigueur. De manière générale, la version de la déclaration de protection des données en vigueur au début d’un traitement de données est celle qui s’applique à ce traitement.
Informations relatives aux cookies
De quoi s’agit-il?
Les présentes informations relatives aux cookies décrivent comment et pourquoi nous collectons, traitons et utilisons des données personnelles et d’autres données lors de l’utilisation de nos sites Internet et applications mobiles – en particulier en lien avec les cookies et les technologies similaires. Par souci de simplicité, nous parlons ci-après de sites Internet de manière générale, mais cela concerne également les applications mobiles. Vous trouverez de plus amples informations sur notre traitement des données personnelles dans notre déclaration de protection des données.
Nous pouvons également utiliser des données techniques et des données collectées par le biais de cookies et de technologies similaires pour créer des données comportementales et transactionnelles à d’autres fins, personnelles ou non (vous trouverez également des informations complémentaires à ce sujet dans notre déclaration de protection des données, en particulier au chiffre 4.5, chiffre 4.6 et chiffre 6.
Qui est responsable du traitement des données?
Zur Rose Suisse SA ou Specialty Care Therapiezentren AG («nous») sont en principe chacun responsables du traitement des données personnelles conformément aux présentes informations sur les cookies en matière de protection des données. Si vous avez des questions concernant les présentes informations ou le traitement de vos données personnelles, vous pouvez nous contacter comme suit:
Zur Rose Suisse SA
Walzmühlestrasse 60
8500 Frauenfeld
[email protected]
Specialty Care Therapiezentren AG
Walzmühlestrasse 60
8500 Frauenfeld
[email protected]
Qu’entend-on par données de journal (données log)?
Pour des raisons techniques, chaque utilisation de nos sites Internet génère automatiquement certaines données qui sont enregistrées temporairement dans des fichiers journaux, appelés données log. Ces données ne sont pas, en soi, des données à caractère personnel. Elles peuvent toutefois être associées à votre personne, par exemple si vous vous êtes connecté ou enregistré sur un de nos sites Internet. Il s’agit par exemple des données techniques suivantes:
- l’adresse IP du terminal demandeur;
- les informations sur votre fournisseur d’accès Internet;
- les informations sur le système d’exploitation de votre terminal (tablette, PC, smartphone, etc.);
- les informations relatives à l’URL de référence;
- les informations sur le navigateur utilisé;
- la date et l’heure de l’accès et
- les contenus consultés lors de la visite du site Internet.
Ces données sont traitées dans le but de permettre l’utilisation de nos sites internet (établissement d’une connexion), d’en garantir la fonctionnalité et la sécurité, d’assurer la stabilité du système, de permettre l’optimisation de notre offre Internet et de les utiliser à des fins statistiques.
En outre, en cas d’attaques contre l’infrastructure informatique ou d’autres utilisations éventuellement non autorisées ou abusives des pages web, l’adresse IP est exploitée avec les autres données du journal et, le cas échéant, d’autres données dont nous disposons à des fins de clarification et de défense et, le cas échéant, dans le cadre d’une procédure pénale à des fins d’identification et d’action civile ou pénale contre les personnes concernées.
Qu’entend-on par cookies et technologies similaires?
Les cookies sont des fichiers que votre navigateur enregistre automatiquement sur votre terminal lorsque vous consultez nos sites Internet. Les cookies contiennent un numéro d’identification unique (un ID) qui nous permet de distinguer un visiteur ou un appareil utilisé d’un autre, mais en règle générale sans pouvoir vous identifier. Selon l’utilisation prévue, les cookies contiennent d’autres informations, p. ex. sur les pages consultées et la durée de la visite d’une page. Nous utilisons, d’une part, des cookies de session qui sont supprimés à la fermeture du navigateur et, d’autre part, des cookies permanents qui restent enregistrés pendant une certaine durée après la fermeture du navigateur (généralement entre quelques jours et deux ans) et servent à reconnaître les visiteuses et visiteurs lors d’une visite ultérieure.
Nous sommes en outre susceptibles d’utiliser des technologies similaires telles que les balises pixel, les empreintes digitales et des technologies pour stocker des données dans le navigateur ou une application mobile. Les balises pixel désignent de petites images ou codes de programme habituellement invisibles qui sont chargés par un serveur et qui transmettent certaines informations à l’exploitant du serveur en appelant une adresse codée, pour p. ex. savoir si et quand un site Internet a été visité. Les empreintes sont des informations collectées lors de votre visite du site Internet qui concernent la configuration de votre terminal ou de votre navigateur et qui permettent de distinguer votre terminal d’autres appareils. La plupart des navigateurs prennent également en charge d’autres technologies de stockage des données, à l’instar des cookies que nous pouvons également utiliser (p. ex. «Web Storage» ou «Service Workers»).
Les applications mobiles nous permettent aussi de déterminer quelles sont les fonctions utilisées par l’une de nos applications mobiles sur un appareil donné (identifié à l’aide d’un identifiant permanent) et de quelle manière. Elles nous transmettent ces informations, ce qui nous aide à comprendre et à améliorer l’utilisation de nos applications mobiles.
Comment désactiver les cookies et technologies similaires?
Vous pouvez configurer les paramètres de votre navigateur de manière à bloquer certains cookies ou enregistrements de données similaires ou à supprimer les cookies existants et les autres données enregistrées. Vous pouvez également installer sur votre navigateur une extension (un «plug-in») qui bloque le suivi par certains tiers. Vous trouverez de plus amples informations à ce sujet dans les pages d’aide de votre navigateur (généralement à la rubrique «Protection des données»). Veuillez noter que nos sites Internet peuvent ne plus fonctionner pleinement si vous bloquez les cookies ou technologies similaires.
Dans les applications mobiles, nous pouvons inclure des paramètres de confidentialité qui vous permettent de configurer les données qui sont collectées et transmises
Quels types de cookies et de technologies similaires utilisons-nous?
Nous utilisons les types de cookies et technologies similaires suivants (chacun étant un «cookie»):
- Cookies nécessaires: les cookies nécessaires sont indispensables pour pouvoir utiliser un site Internet et ses fonctions. Ils vous permettent par exemple de passer d’une page à l’autre sans perdre les informations saisies dans un formulaire.
- Cookies de performance: les cookies de performance collectent des informations sur la manière dont un site Internet est utilisé et nous permettent de réaliser des analyses, p. ex. pour savoir quelles pages sont les plus populaires et comment les visiteuses et visiteurs naviguent sur un site. Ces cookies ont pour but de simplifier et d’accélérer la visite sur un site Internet et, de manière générale, d’améliorer la convivialité pour l’utilisateur.
- Cookies fonctionnels: les cookies fonctionnels nous permettent de fournir des fonctionnalités étendues et d’afficher des contenus personnalisés. Ces cookies nous permettent notamment d’enregistrer les informations déjà fournies (p. ex. le choix de la langue).
- Cookies de marketing: les cookies marketing nous aident, ainsi que nos partenaires publicitaires, à vous proposer, sur nos sites Internet et sur des sites de tiers, de la publicité pour des produits ou services susceptibles de vous intéresser. Après une visite de nos sites Internet, ils nous permettent d’afficher nos publicités lorsque vous continuez à naviguer sur Internet.
Comment utilisons-nous les cookies et technologies similaires d’autres entreprises?
Les cookies et technologies similaires que nous utilisons peuvent provenir de nous-mêmes ou d’entreprises tierces, par exemple lorsque nous faisons appel à des fonctions mises à disposition par des tiers. Ces fournisseurs tiers peuvent également se trouver en dehors de la Suisse et de l’Espace économique européen (EEE). Veuillez tenir compte à cet égard des remarques figurant dans la déclaration de protection des données au chiffre 9.
Par exemple, nous pouvons utiliser des services d’analyse pour évaluer la manière dont vous utilisez nos sites Internet ou nos applications mobiles afin de les optimiser et de les personnaliser. Les cookies et les technologies similaires de fournisseurs tiers leur permettent en outre de vous adresser des offres individualisées sur nos sites Internet ou sur d’autres sites Internet ainsi que sur des réseaux sociaux qui collaborent également avec ces tiers, et de mesurer l’efficacité des publicités.
Dans ce cadre, les fournisseurs tiers peuvent enregistrer l’utilisation du site Internet concerné. Ces enregistrements peuvent être reliés par le fournisseur concerné à des informations similaires provenant d’autres sites Internet. Le comportement de certain(e)s utilisateurs et utilisatrices peut ainsi être enregistré sur plusieurs sites Internet et sur plusieurs terminaux. Il est aussi fréquent que le fournisseur utilise ces données à ses propres fins, p. ex. pour de la publicité personnalisée sur son propre site Internet et sur d’autres sites qu’il approvisionne en publicités. Si des utilisatrices et utilisateurs sont enregistrés auprès du fournisseur, ce dernier peut attribuer les données d’utilisation à la personne concernée. Le traitement de ces données personnelles est effectué ici par le fournisseur sous sa responsabilité et dans le respect de ses propres dispositions de protection des données.
Google et Facebook constituent deux des principaux fournisseurs tiers. Vous trouverez ci-après des précisions à ce sujet. Les autres fournisseurs tiers traitent en règle générale les données personnelles et autres données de manière similaire.
Google Analytics
Sur plusieurs de nos sites Internet, nous utilisons Google Analytics, un service d’analyse de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, États-Unis) et Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irlande; tous deux ensemble «Google», Google Ireland Ltd. étant responsable du traitement des données personnelles). Google utilise des cookies et des technologies similaires pour enregistrer certaines informations sur le comportement des utilisatrices et utilisateurs sur le site Internet concerné et sur le terminal utilisé à cet effet (tablette, PC, smartphone, etc.) (p. ex. la fréquence à laquelle vous avez ouvert notre site Internet, le nombre d’achats effectués ou les intérêts que vous avez, ainsi que les données sur le terminal que vous avez utilisé, comme le système d’exploitation). Vous trouverez des précisions à ce sujet en cliquant sur ce lien.
Nous avons configuré le service de manière que les adresses IP des visiteuses et visiteurs des sites Internet de Google en Europe soient abrégées avant d’être redirigées vers les États-Unis, de sorte qu’elles ne puissent pas être tracées. Google nous fournit des rapports et peut en ce sens être considéré comme notre sous-traitant. Google traite également certaines données à ses propres fins. Google peut, le cas échéant, tirer des conclusions sur l’identité des visiteuses et visiteurs des sites Internet sur la base des données collectées et créer ainsi des profils à caractère personnel et relier les données obtenues aux éventuels comptes Google existants de ces personnes. Vous trouverez des informations sur la protection des données de Google Analytics ici, si vous avez vous-même un compte Google, vous trouverez d’autres informations ici.
Facebook Custom Audiences
Nos sites Internet peuvent également utiliser le «pixel Facebook» et des technologies similaires de Facebook Irland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande («Facebook»). Nous utilisons ces technologies pour afficher les publicités Facebook que nous mettons en ligne uniquement chez les utilisatrices et utilisateurs de Facebook et chez les partenaires coopérant avec Facebook («Audience Network», www.facebook.com/audiencenetwork) qui ont manifesté un intérêt pour nous ou dont les caractéristiques correspondent à celles que nous transmettons à cette fin à Facebook (p. ex. intérêt pour des thèmes ou produits spécifiques qui sont déterminés sur la base des pages Internet visitées; «Custom Audiences»). Ces technologies nous permettent également de mesurer l’efficacité des publicités Facebook à des fins statistiques et d’études de marché en vérifiant si les utilisatrices et utilisateurs ont été redirigés vers notre site Internet après avoir cliqué sur une publicité Facebook («mesure de la conversion»). Vous trouverez des précisions à ce sujet ici.
Nous sommes conjointement responsables avec Facebook de l’échange des données que Facebook collecte ou reçoit via le pixel ou des fonctions similaires, de l’affichage d’informations publicitaires correspondant aux intérêts des utilisatrices et utilisateurs, de l’amélioration de la diffusion des annonces et de la personnalisation des fonctions et des contenus (mais pas du traitement ultérieur). C’est pourquoi nous avons conclu une convention complémentaire spécifique avec Facebook. Dans le cadre de cette responsabilité commune, les utilisatrices et utilisateurs peuvent dès lors adresser directement à Facebook leurs demandes de renseignements et autres demandes en tant que personnes concernées.
Comment utilisons-nous les pages sur les médias sociaux?
Nous pouvons exploiter nos propres pages sur des réseaux sociaux et plateformes similaires de tiers (p. ex. des fanpages Facebook ou une chaîne YouTube). Si vous communiquez avec nous sur ces pages ou si vous commentez ou partagez des contenus dont nous sommes à l’origine, nous collectons les informations correspondantes et les traitons conformément à notre Déclaration de confidentialité. Nous avons le droit, mais non l’obligation, de vérifier les contenus avant ou après leur publication et de les supprimer sans préavis, dans la mesure où cela est techniquement possible, ou de les signaler au fournisseur de la plateforme concernée. En cas de violation des règles de bienséance et de conduite, nous pouvons également signaler au fournisseur de la plateforme le compte utilisateur concerné pour qu’il le bloque ou le supprime.
Lorsque vous visitez nos pages sur les médias sociaux, il se peut également que des données (p. ex. concernant votre comportement d’utilisateur ou d’utilisatrice) soient transmises directement au fournisseur concerné ou collectées par celui-ci et traitées avec d’autres données dont il a déjà connaissance (p. ex. à des fins de marketing et d’études de marché et pour personnaliser le contenu de la plateforme). Lorsque nous sommes conjointement responsables avec le fournisseur de certains traitements, nous concluons avec lui une convention spécifique dont le contenu substantiel peut être obtenu auprès du fournisseur. Vous trouverez des précisions sur le traitement des données par les fournisseurs de réseaux sociaux dans leurs déclarations sur la protection des données.
Modifications des informations relatives aux cookies
Les présentes informations relatives aux cookies peuvent être adaptées au fil du temps, en particulier si nous modifions les traitements que nous effectuons avec vos données ou si de nouvelles dispositions légales s’appliquent. De manière générale, les traitements de données sont régis par les informations relatives aux cookies dans leur version en vigueur au début du traitement en question.
Mise à jour: 26.9.24