Déclaration de protection des données Amavita

Galenicare SA et Galenicare Management SA («nous» ou «nos») sont des sociétés du groupe Galenica. «Groupe Galenica» désigne Galenica SA elle-même ainsi que les autres sociétés du groupe. Vous trouverez un aperçu ici: organisation du Groupe Galenica.

«Amavita» est une chaîne de pharmacie appartenant à Galenicare SA. «Starcard» est le programme de fidélité d’Amavita et est géré par Galenicare Management SA.

Les sociétés du Groupe Galenica utilisent des données personnelles vous concernant ou concernant d’autres personnes. Nous utilisons ci-après le terme «données» comme synonyme de «données personnelles» ou «données à caractère personnel». Les données personnelles désignent toutes les informations qui se rapportent à une personne identifiée ou identifiable.

Dans cette déclaration de protection des données, nous décrivons la manière dont nous utilisons vos données lorsque vous achetez nos produits ou services, lorsque vous utilisez nos sites web ou applications (ci-après désignés collectivement «sites web»), ou encore lorsque vous êtes en relation contractuelle, communiquez ou interagissez avec nous d’une autre manière. Nous pouvons en outre vous informer séparément du traitement de vos données, par ex. dans des déclarations de consentement, d'autres déclarations de protection des données, des formulaires et des notes indicatives.

Les sociétés suivantes sont responsables des traitements de données qui sont décrits ici :

• Concernant le traitement des données en lien avec le programme de fidélité Starcard : Galenicare Management SA, Untermattweg 8, 3027 Berne
• Concernant les autres traitements des données en vertu de la présente déclaration : Galenicare SA, Untermattweg 8, 3027 Berne

Veuillez noter que d’autres sociétés du Groupe Galenica peuvent également traiter vos données en tant que responsables. Tel est notamment le cas lorsqu’une autre de ces sociétés traite vos données dans le cadre de ses obligations légales ou de ses contrats avec vous ou que vous échangez directement des données avec elle. Nous vous invitons dès lors à prendre aussi en compte la politique de protection des données de cette société.

Pour toute question, vous pouvez vous adresser à dataprotection@amavita.ch.

Nous traitons différentes catégories de données à caractère personnel en fonction du motif et de la finalité poursuivis. Vous trouverez ci-après les principales catégories, cette liste n’étant pas exhaustive.

• Nous obtenons généralement vos données à caractère personnel de votre part et, suivant les situations, de la part d’autres personnes. Nous pouvons également les obtenir de la part de tiers, par exemple d’organismes pour lesquels vous travaillez ou de nos partenaires contractuels, d’associations et de sources accessibles au public telles que les registres publics ou Internet (sites Internet, médias sociaux, etc.).

4.1. Données de base

Par données de base, nous entendons les données dont nous avons besoin pour la gestion de nos relations d’affaires ainsi qu’à des fins de marketing et de publicité, et qui se rapportent directement à votre personne et à vos caractéristiques. Nous traitons par exemple les données de base suivantes:

• Titre, nom et prénom, sexe et date de naissance;
• Adresse, données de contact telles que l’adresse e-mail, les numéros de téléphone fixe et portable;
• Statut du permis de séjour;
• Autres informations provenant de documents d'identification;
• Données familiales (par exemple, informations sur les membres de la famille);
• Informations sur les préférences linguistiques;
• Des informations sur votre assurance maladie et accident;
• Droits de signature et déclarations de consentement.

4.2. Données contractuelles

Par données contractuelles, on entend les données générées dans le cadre de la conclusion ou de l’exécution d’un contrat, par exemple les informations sur les contrats et les prestations à fournir ou fournies, ainsi que les données issues des étapes préparatoires à la conclusion d’un contrat, les informations sur la conclusion du contrat lui-même (par exemple la date de conclusion et l’objet du contrat), ainsi que les informations nécessaires ou utilisées pour l’exécution. Nous traitons par exemple les données contractuelles suivantes:

• Date, processus de demande, informations sur la nature et la durée ainsi que les conditions du contrat concerné, données relatives à la fin du contrat;
• Coordonnées et adresses de livraison;
• Indications sur l’utilisation et les offres de prestations;
• Indications relatives aux marchandises achetées;
• Informations sur les paiements et les modalités de paiement, factures, créances réciproques, contacts avec le service clientèle, réclamations, défauts, retours, informations sur la satisfaction des clients, plaintes, feedbacks, etc;
• Pour les services disponibles en ligne, également les données d'accès et les logins.

Nous obtenons ces données de votre part, mais aussi des partenaires avec lesquels nous collaborons.

4.3. Données de communication

Les données de communication sont des données en lien avec les communications que nous avons avec vous ou avec des tiers à votre sujet, par exemple lorsque vous nous contactez par le biais du formulaire de contact ou par d’autres moyens de communication. Les données de communication sont par exemple:

• Le contenu de la correspondance (par exemple des e-mails, des échanges écrits, des conversations téléphoniques, des messages de chat, etc.);
• Réponses aux enquêtes de satisfaction et aux enquêtes auprès des clients;
• Des informations sur le type, l’heure et, le cas échéant, le lieu de la communication et d’autres métadonnées relatives à la communication.

Lorsque nous enregistrons des conversations téléphoniques, nous vous en informons au début de chaque conversation. Si vous ne consentez pas à l’enregistrement et à la conservation de la conversation, vous avez également la possibilité de l’interrompre ou de nous contacter par d’autres moyens de communication.

4.4. Données techniques

Des données techniques sont générées dans le cadre de l’utilisation de notre site Internet. Il s’agit par exemple des données suivantes:

• Adresse IP du terminal et identifiant de l’appareil;
• Informations sur votre appareil, le système d’exploitation de votre terminal ou les paramètres linguistiques;
• Informations sur votre fournisseur d’accès à Internet;
• Contenus consultés ou journaux dans lesquels est enregistrée l’utilisation de nos systèmes;
• Date et heure de l’accès au site internet et votre emplacement approximatif;
• Indications sur les contenus et fichiers consultés dans le compte utilisateur;
• Autres données générées lors de l’utilisation du compte utilisateur, telles que l’envoi du code d’accès par message push pour la connexion à votre compte utilisateur via le site Internet.

Nous pouvons également vous attribuer, à vous ou votre terminal, un code individuel (par exemple sous la forme d’un cookie); Ce code est enregistré pendant une durée déterminée, souvent uniquement pendant votre visite. En règle générale, nous ne pouvons pas déduire qui vous êtes à partir de données techniques, sauf si vous vous inscrivez, par exemple à la newsletter sur notre site internet. Dans ce cas, nous pouvons associer des données techniques aux données de base – et donc à votre personne.

4.5. Données de comportement

Afin d’adapter au mieux nos offres et nos services à vos besoins, nous essayons de mieux vous connaître, vous-même ou votre entreprise. À cet effet, nous collectons et utilisons des données relatives à votre comportement. Les données de comportement sont en particulier des informations sur l’utilisation que vous faites de notre site internet. Vous trouverez également au ch. 6 des informations en lien avec l’utilisation de nos sites Internet et d’autres offres en ligne. Nous sommes également susceptibles de traiter sous forme de données de comportement vos autres interactions avec nous, de les relier à d’autres données (par exemple à des indications anonymes provenant d’offices statistiques) et de les analyser de manière personnalisée ou non.

4.6. Données de préférence

Les données de préférence nous renseignent sur vos besoins probables et sur les prestations susceptibles de susciter votre intérêt (par ex. lors de la sélection des domaines thématiques pour la newsletter). Nous traitons donc également des données relatives à vos intérêts et à vos préférences. Pour ce faire, nous pouvons associer des données de comportement à d'autres données et analyser ces données de manière personnalisée ou non. Nous pouvons ainsi tirer des conclusions sur les caractéristiques, les préférences et le comportement probable.

4.7. Données relatives à la santé

Les données relatives à la santé sont des informations concernant votre état de santé (par exemple vos ordonnances, diagnostics, résultats d’examens, anamnèse personnelle ou familiale, maladies, facteurs de risque, allergies ou thérapies). Il s’agit également d’informations sur les personnes qui nous signalent elles-mêmes (ou par d’autres personnes) des effets indésirables (tels que des effets secondaires) ou des cas particuliers (tels que l’exposition pendant la grossesse, l’allaitement, le surdosage, le manque d’efficacité, etc.), ou qui demandent des informations médicales ou se plaignent de la qualité du produit, y compris les professionnels de la santé et les soignants. Cela nous permet de répondre aux demandes et d’obtenir des informations supplémentaires si nécessaire.

Peuvent également être qualifiées de données relatives à la santé les données qui, bien que ne contenant pas directement des informations sur votre état de santé, peuvent, dans certaines circonstances, permettre de tirer des conclusions sur votre santé ou sur des événements qui y sont liés. Il s'agit par exemple de données de transaction relatives à des médicaments délivrés sans ordonnance (par exemple certains comprimés contre le mal de tête, sirops contre la toux, sprays nasaux et préparations vitaminées) ou à certains services liés à la santé (par exemple les vaccinations). Nous désignons également ces données par le terme de «données indirectes de santé».

4.8. Autres données

Il est possible que nous collections des données vous concernant dans d’autres situations. Ainsi, des données collectées dans le cadre de procédures administratives ou judiciaires (telles que des pièces, des moyens de preuve, etc.) peuvent également se rapporter à vous. Nous pouvons également collecter des données pour des motifs de protection de la santé (par exemple dans le cadre de concepts de protection). Nous pouvons obtenir ou réaliser des photos, des vidéos et des enregistrements sonores sur lesquels vous pouvez être identifiable (par exemple lors d’événements, par le biais de caméras de sécurité, etc.). Nous pouvons également collecter des données concernant les personnes entrant dans certains bâtiments et à quel moment, ou concernant les personnes disposant des droits d’accès correspondants (y compris dans le cadre de contrôles d’accès, sur la base des données d’enregistrement ou de listes de visiteurs, etc.), les personnes participant à des événements ou actions (par exemple concours) ou les personnes utilisant l’infrastructure et les systèmes, et à quel moment.

Nous traitons vos données principalement dans le cadre de l'achat de marchandises dans des pharmacies physiques ou sur Internet via nos boutiques en ligne, pour l'établissement et l'exécution de nos programmes de fidélité et pour l'utilisation de prestations. Nous sommes toutefois susceptibles de recueillir des données vous concernant à partir d’autres sources. Il s’agit notamment de renseignements sur la solvabilité et d'informations similaires fournies par des organismes de renseignement sur les crédits, d’informations provenant de prestataires de services financiers, lorsque vous effectuez des paiements, et d’informations que d’autres personnes nous communiquent à votre sujet, par ex. dans le cadre d’une procédure administrative ou judiciaire ou lorsqu'elles sont en contact avec nous. En outre, nous pouvons traiter vos données aux fins mentionnées ci-après et à d’autres fins que nous vous communiquerons séparément ou qui sont évidentes:

• Pour fournir des prestations et exécuter les contrats, y compris traiter les envois et les paiements, la facturation avec les assureurs maladie, gérer les créances ainsi que traiter les retours, réclamations et cas de garantie. À cet effet, nous pouvons notamment traiter les données de base, les données contractuelles, les données relatives à la santé, les données de communication ainsi que les données techniques, les données de comportement et les données de préférence;
• Pour l’amélioration et le développement de nos offres et services. Pour ce faire, nous pouvons notamment traiter vos données de base, données contractuelles, données relatives à la santé, données techniques, données de comportement et données de préférence. Si nécessaire, nous vous demandons votre consentement pour le traitement des données en vue du développement de l'offre et des services. Dans tous les cas, vous pouvez vous opposer au traitement des données pour le développement de l'offre et des services;
• Pour mettre en œuvre des programmes de fidélité nous pouvons traiter vos données de base et vos données contractuelles, ainsi que vos données relatives à la santé, vos données techniques, vos données de comportement et vos données de préférence;
• Pour communiquer avec vous et avec des tiers, par exemple en cas de questions à votre médecin traitant ou pour traiter vos demandes par le service clientèle, nous pouvons notamment traiter des données de base, des données contractuelles, des données relatives à la santé et des données de communication;
• Pour soumettre des offres et à des fins de relations publiques, par ex. pour signaler des événements clients et pour adresser des informations adaptées à leur groupe cible, notamment faire la publicité de nos produits et services de nos pharmacies Amavita ou de ceux de tiers, ainsi que pour concevoir notre gamme de produits et la présentation des marchandises. Nous pouvons à cet effet utiliser des données concernant vos habitudes de commande et d’achat, votre utilisation de nos sites web ainsi que vos données concernant la santé. Ces données peuvent également être associées à d'autres données vous concernant. De même, les données de base et les données contractuelles ainsi que les données techniques, comportementales et de préférence peuvent être traitées. Pour l'envoi d'informations, nous pouvons utiliser votre adresse électronique, votre numéro de téléphone portable ou votre adresse postale, que vous nous avez communiqués dans le cadre d'un achat ou de l'obtention d'un service, d'une commande, d'une inscription ou d'une participation à un concours et que nous intégrons dans vos données de base. Si nécessaire, nous vous demandons votre consentement pour le traitement des données en vue de vous soumettre des offres. Dans tous les cas, vous pouvez vous opposer au traitement des données en vue de la soumission d'offres;
• Pour l'envoi de rappels en lien avec nos services de santé, comme par exemple l'indication de l'expiration d'une ordonnance permanente pour des médicaments soumis à prescription ou le rappel d'une vaccination. Pour ce faire, nous pouvons notamment traiter vos données de base, données contractuelles, données relatives à la santé et données de communication;
• Pour des statistiques anonymes et des évaluations basées sur des données, y compris des données de santé. Pour ce faire, nous commençons par rendre vos données anonymes. Il peut s'agir en particulier de vos données de base et de vos données contractuelles, ainsi que de données techniques, de données de comportement et de données de préférence;
• Pour la mise à disposition, la gestion et la personnalisation de nos sites web. Voir également à ce sujet ch. 6. Pour ce faire, nous pouvons notamment traiter vos données techniques, mais aussi vos données de comportement et données de préférence;
• Pour les études de marché et d'opinion et l'observation des médias, nous traitons principalement vos données contractuelles, données de comportement et données de préférence, mais aussi vos données techniques;
• Pour vérifier et respecter les obligations légales. À cet effet, nous pouvons notamment collecter et traiter des données de base, des données relatives à la santé et des données de comportement;
• Pour détecter, élucider et prévenir des abus, des infractions et autres comportements répréhensibles (par exemple mener des enquêtes internes ou analyser des données pour lutter contre les fraudes). À cet effet, nous pouvons notamment traiter les données de base, les données contractuelles, les données relatives à la santé et les données de communication ainsi que vos autres données;
• Pour faire valoir des prétentions légales et assurer la défense en lien avec des litiges juridiques et des procédures devant les autorités. À cet effet, nous sommes également susceptibles de traiter notamment les données de base, les données contractuelles, les données relatives à la santé et les données de communication ainsi que vos données techniques et autres données;
• Pour mettre en œuvre une vidéosurveillance et pour appliquer d'autres mesures de protection de notre système informatique, de sécurité des bâtiments et des installations ainsi que pour protéger notre personnel et d’autres personnes (par ex. contrôles d’accès, listes de visiteurs, scanners de réseau et de messagerie, enregistrements téléphoniques). À cet effet, nous pouvons notamment traiter des données de base, des données techniques et d'autres données;
• Pour gérer, garantir et améliorer nos activités, en particulier l’informatique, nos sites Internet et applications ainsi qu’à des fins de comptabilité, d’archivage, de formation et d’autres fins administratives. À cet effet, nous pouvons notamment traiter des données de base et des données contractuelles des données de comportement, mais aussi d’autres données;
• Pour garantir la qualité des données dans nos systèmes, par exemple pour éviter des doublons ou des incohérences, nous traitons en particulier vos données de base et vos données techniques;
• À d’autres fins, par exemple dans le cadre de transactions relevant du droit des sociétés et des clarifications et transferts de données à caractère personnel y afférents, ainsi que pour la sauvegarde d’autres intérêts légitimes. Toutes les catégories de données à caractère personnel susmentionnées peuvent être concernées à cet effet.

Les explications du présent ch. 6 se réfèrent avant tout à nos sites Internet. Nous mettons également à disposition une application permettant des traitements similaires.

6.1. Quelles sont les données générées lors de l’utilisation de nos sites Internet et applications?

Pour des raisons techniques, chaque utilisation de nos sites Internet génère des données techniques qui sont temporairement enregistrées dans des fichiers journaux (données log; cf. ch. 4.4 ci-dessus). Nous exploitons ces données pour que nos sites Internet puissent être utilisés, pour garantir la sécurité et la stabilité du système, pour optimiser nos sites Internet, ainsi qu’à des fins statistiques.

Nos sites Internet utilisent en outre des cookies, soit des fichiers que votre navigateur enregistre automatiquement sur votre terminal. Cela nous permet de distinguer les différents visiteurs, mais en règle générale sans pouvoir les identifier. Les cookies peuvent également contenir des informations sur les pages consultées et la durée de la visite. Certains cookies (les «cookies de session») sont supprimés à la fermeture du navigateur. D’autres (les «cookies permanents») restent enregistrés pour un certain temps (en règle générale de quelques jours à deux ans) et nous permettent de reconnaître les visiteurs lors d’une visite ultérieure et enregistrer, par exemple, vos préférences d’utilisateur, telles que la langue que vous avez choisie et vos données de connexion. Nous sommes également susceptibles de recourir à d’autres technologies pour reconnaître les visiteurs du site Internet. Il s’agit par exemple de données telles que les caractéristiques de l’appareil que vous utilisez ou le numéro d’identification de votre appareil mobile.

Nous pouvons utiliser des éléments d’image visibles et invisibles sur nos sites internet, nos newsletters et nos e-mails marketing. En les consultant sur nos serveurs, nous pouvons savoir si et quand vous avez ouvert un certain e-mail. Vous pouvez bloquer ce processus dans votre programme de messagerie électronique.

6.2. Comment nos prestataires et nous-mêmes traitons-nous les données dans le cadre de nos sites Internet et applications?

L’utilisation de cookies et d’autres technologies nous permet de comprendre comment vous utilisez nos sites Internet, nos applications et nos newsletters. Cela nous permet d’améliorer nos services en ligne et de vous proposer des offres adaptées à vos besoins.

Vous pouvez paramétrer votre navigateur de manière à ce qu’il refuse les cookies, ne les sauvegarde que pour une session ou les supprime de manière anticipée, ou encore désinstaller l’application en question si les paramètres de cette dernière ne permettent pas ces modifications. La plupart des navigateurs sont configurés de manière à autoriser les cookies. Vous trouverez de plus amples informations à ce sujet dans les pages d’aide de votre navigateur (généralement à la rubrique «Protection des données»). Si vous bloquez les cookies, il se peut que certaines fonctionnalités (par exemple choix de la langue, le panier, le processus de commande) ne fonctionnent plus.

Les cookies et autres technologies peuvent également provenir de sociétés tierces qui mettent certaines fonctionnalités à notre disposition. Ces entreprises tierces peuvent également se trouver en dehors de la Suisse et de l’EEE. Les cookies et technologies similaires de prestataires tiers leur permettent par ailleurs de vous adresser de la publicité personnalisée sur nos sites Internet ou sur d’autres sites Internet ainsi que sur les réseaux sociaux qui collaborent également avec ces tiers et de mesurer l’efficacité des annonces publicitaires (par exemple pour savoir si vous vous êtes rendu sur nos sites Internet par l’intermédiaire d’une annonce publicitaire et pour connaître les actions que vous effectuez ensuite sur nos sites). À cet effet, les fournisseurs tiers concernés peuvent retracer l’utilisation des sites Internet et combiner ces informations avec d’autres informations provenant d’autres sites Internet. Cela leur permet de saisir le comportement d’utilisation sur plusieurs sites web et terminaux et de nous fournir des évaluations statistiques sur la base de ces données. Les prestataires peuvent également utiliser ces informations à leurs propres fins, par exemple pour des publicités personnalisées sur leur propre site Internet ou sur d’autres sites Internet. Si un utilisateur est enregistré auprès du prestataire, ce dernier peut rattacher les données d’utilisation à la personne concernée. Le prestataire traite vos données personnelles sous sa propre responsabilité, conformément à ses propres dispositions en matière de protection des données.

Sur nos sites Internet, nous utilisons par exemple Google Analytics, un service d’analyse fourni par Google LLC (États-Unis) et Google Ireland Ltd. (Irlande). Google utilise des cookies pour collecter des informations sur votre comportement sur nos sites Internet et le terminal utilisé à cet effet (tablette, PC, smartphone, etc.), par exemple des renseignements sur votre navigateur, les sites Internet à partir desquels vous avez accédé à nos sites Internet, le nom de votre fournisseur d’accès, votre adresse IP, la date et l’heure de l’accès aux sites Internet, les pages visitées et la durée de la visite ainsi que, le cas échéant, les visites d’autres sites Internet et applications. Vous trouverez de plus amples informations à ce sujet en suivant ce lien. En Europe, les adresses IP des visiteurs sont toutefois raccourcies avant d’être redirigées vers les États-Unis. Google nous fournit des évaluations sur la base des données enregistrées, mais traite également certaines données à ses propres fins. Vous trouverez des informations sur la protection des données de Google Analytics ici. Si vous avez vous-même un compte Google, vous trouverez d’autres informations ici. Vous pouvez empêcher l’utilisation de Google Analytics en installant un « module complémentaire de navigateur » que vous trouverez sur https://tools.google.com/dlpage/gaoptout.

6.3. Comment traitons-nous les données sur les médias sociaux?

Si nous sommes présents sur l’offre en ligne de tiers, le fournisseur en question collecte et traite des données personnelles lorsque vous utilisez sa plateforme. Nous exploitons par exemple nos propres pages sur Facebook (« pages fan »). Lorsque vous utilisez une telle page, Facebook collecte des données d’utilisation sous sa propre responsabilité et conformément à sa propre déclaration de protection des données.

Si nous sommes présents sur l’offre en ligne de tiers (par exemple une page fan sur Facebook ou une chaîne YouTube), vous pouvez communiquer avec nous par ce biais, commenter des contenus ou les diffuser. Dans ce cadre, nous collectons des informations que nous utilisons avant tout pour communiquer avec vous, à des fins de marketing et d’analyses. Veuillez noter que le fournisseur de la plateforme collecte et utilise aussi lui-même des données (par exemple concernant le comportement de l’utilisateur), le cas échéant en les combinant avec d’autres données dont il a connaissance (par exemple à des fins de marketing ou pour personnaliser les contenus de la plateforme). Lorsque nous sommes conjointement responsables avec le fournisseur, nous concluons avec lui une convention spécifique dont le contenu peut être obtenu auprès dudit fournisseur.

Afin de garantir la sécurité des patients et de vous offrir le meilleur service possible, par exemple en ne déposant les ordonnances qu'une seule fois, toutes les pharmacies Amavita, toutes filiales confondues, peuvent en principe consulter vos données. Cela concerne en particulier les données de base (p. ex. coordonnées et données d'assurance), les données contractuelles (p. ex. données relatives aux paiements), les données de communication, ainsi que les données indirectes de santé et les données de santé (p. ex. informations sur les conseils et autres prestations, données sur les médicaments achetés et ordonnances).

Vous pouvez vous opposer à tout moment à cette possibilité de consultation en nous en informant (point 3). Afin de garantir la sécurité des patients et la qualité des données, les données de base restent consultables dans toutes les filiales.

Lorsque nous transmettons des données, nous respectons le principe de proportionnalité. Nos collaborateurs traitent vos données dans le cadre de leurs activités professionnelles.

Nous pouvons communiquer vos données à d’autres entreprises au sein ou en dehors du Groupe Galenica, lorsque nous avons recours à des prestations de celles-ci. Il s’agit de sociétés du Groupe Galenica, mais aussi de prestataires de services externes (par exemple prestataires de services informatiques, transporteurs pour l’expédition de marchandises, entreprises d’impression pour l’impression d’envois postaux, consultants et prestataires de services dans d’autres domaines).

Dans certains cas, il se peut que les données soient également être communiquées à des tiers en vue de leur traitement, sous leur propre responsabilité ou avec une responsabilité conjointe, par exemple à

• Votre médecin pour obtenir des précisions sur votre traitement;
• Assureurs-maladie en vue de la facturation de votre commande;
• Des autorités, services officiels ou tribunaux suisses ou étrangers, en cas de procédure ou de demande de communication des données;
• Acquéreurs ou personnes intéressées par l’acquisition de domaines d’activité, sociétés ou d'autres parties du Groupe Galenica;
• D’autres parties dans des procédures judiciaires éventuelles ou effectives.

Nous concluons systématiquement des contrats conformes aux exigences légales en matière de protection des données avec les destinataires de vos données.

Les destinataires de vos données les traitent en Suisse. Le traitement des données peut également intervenir dans le reste de l’Espace économique européen, aux États-Unis et potentiellement dans le monde entier. Cette dernière possibilité concerne en particulier les pays dans lesquels se trouvent des prestataires de services (comme par ex. Emarsys, Microsoft, SAP). Si nous transférons des données vers un pays ne disposant pas d’une législation assurant un niveau de protection adéquat des données, nous veillons, au moyen de contrats ad hoc (notamment basés sur les clauses contractuelles types de la Commission européenne, qui peuvent être consultées ici, à garantir un niveau de protection adéquat, à moins qu’une exception légale ne s’applique (par exemple en cas de consentement, aux fins d’exécution du contrat, à des fins de constatation, d’exercice ou de défense de droits en justice, de protection des intérêts publics prépondérants, si les données personnelles ont été rendues publiques ou aux fins de sauvegarde des intérêts vitaux des personnes concernées). Vous pouvez en obtenir une copie à tout moment auprès des points de contact mentionnés au ch. 3.

Nous traitons et conservons vos données aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les autres finalités poursuivies, c.-à-d. par exemple pour toute la durée de la relation d’affaires (de l’amorce des transactions jusqu’à la fin du contrat) ainsi que conformément aux obligations légales de conservation et de documentation. Dans ce cadre, nous pouvons conserver des données aussi longtemps que des prétentions peuvent être formulées à notre encontre et que nous sommes légalement tenus de les conserver ou que des intérêts commerciaux légitimes l’exigent (par exemple à des fins de preuve et de documentation, pour remplir nos obligations professionnelles, notamment de conserver votre dossier personnel, y compris les ordonnances, en règle générale pendant dix ans). Dès que vos données ne sont plus nécessaires aux finalités indiquées, elles seront effacées ou anonymisées. Les données opérationnelles (par ex. journaux système, fichiers journaux) sont, quant à elles, en principe soumises à des délais de conservation plus courts – douze mois ou moins.

Nous prenons des mesures de sécurité appropriées d’ordre technique (par exemple chiffrement, pseudonymisation, journalisation, limitation des accès, sauvegarde des données, etc.) et organisationnel (par exemple instructions données à nos collaborateurs, conventions de confidentialité, vérifications, etc.), afin de préserver la sécurité de vos données, de les protéger contre tout traitement non autorisé ou illicite et de prévenir le risque de perte, de modification accidentelle, de divulgation involontaire ou d’accès non autorisé. Cela peut se faire par le biais d’instructions, de formations, de solutions de sécurité informatique et de réseau, de contrôles et restrictions d’accès, du chiffrement des supports de données et des transmissions, de la pseudonymisation et de contrôles.

Nous traitons en partie vos données de manière automatisée dans le but d’évaluer certains aspects personnels (profilage). Nous recourons notamment au profilage pour pouvoir vous informer et vous conseiller de manière ciblée sur des produits.

Dans certains cas, nous sommes susceptibles de prendre des décisions automatisées. Nous vous informerons de toute décision automatisée qui a des effets juridiques pour vous ou vous affecte de manière significative, et vous communiquerons vos droits en la matière.

Vous avez un droit d’accès, de rectification et d’effacement de vos données, dans la mesure où il ne s’oppose pas à l’un de nos intérêts prépondérants ou à l’une de nos obligations légales ou réglementaires. Vous avez le droit de vous opposer au traitement des données, révoquer votre consentement et exiger d’obtenir certaines données.

L’exercice de vos droits suppose en règle générale que vous établissiez clairement votre identité (par exemple en présentant une copie de votre pièce d’identité dans les cas où votre identité n’est pas claire ou ne peut être contrôlée). Vous pouvez nous contacter aux points de contact indiqués au ch. 3 pour faire valoir vos droits.

Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une réclamation auprès de l’autorité compétente en matière de protection des données. L’autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (www.edoeb.admin.ch).

La présente déclaration de protection des données ne fait pas partie intégrante d’un contrat. Nous sommes susceptibles de la modifier en tout temps. La version publiée sur notre site web est celle en vigueur.