Protection des données

Version du 11.09.2023

Dans cette déclaration de protection des données, nous, la SGDV-SSDV (ci-après SGDV-SSDV, nous ou nous-mêmes), expliquons comment nous collectons et traitons les données personnelles. Il ne s’agit pas d’une description exhaustive ; le cas échéant, d’autres déclarations de protection des données ou conditions générales, conditions de participation et documents similaires règlent des faits spécifiques. Par données à caractère personnel, on entend toutes les informations qui se rapportent à une personne identifiée ou identifiable.

Si vous nous fournissez des données personnelles d’autres personnes (par exemple, des membres de votre famille, des collègues de travail), veuillez vous assurer que ces personnes connaissent cette politique de confidentialité et que vous ne partagez leurs données personnelles avec nous que si vous êtes autorisé à le faire et si ces données à caractère personnel sont correctes.

La présente déclaration de confidentialité est conçue pour répondre aux exigences du règlement général sur la protection des données (« RGPD« ) de l’UE, de la loi suisse sur la protection des données (« LPD« ) et de la loi suisse révisée sur la protection des données (« revDSG« ). Toutefois, l’applicabilité de ces lois et la mesure dans laquelle elles s’appliquent dépendent de chaque cas particulier.

1. Responsable / délégué à la protection des données / représentant

Le responsable du traitement des données que nous effectuons ici est SGDV-SSDV. Si vous avez des questions concernant la protection des données, vous pouvez nous les communiquer à l’adresse de contact suivante :

SGDV-SSDV
47, rue Brunnmatt
CH-3007 Berne
031 352 22 02
info@derma.ch

Vous pouvez joindre notre responsable de la protection des données conformément à l’article 37 du RGPD au Prof. Dr. med. Daniel Hohl, Brunnmattstrasse 47, 3007 Berne. Il est également notre représentant dans l’EEE conformément à l’article 27 du RGPD (si nécessaire).

2. Collecte et traitement des données à caractère personnel

Nous traitons principalement les données personnelles que nous recevons de nos clients et autres partenaires commerciaux dans le cadre de notre relation commerciale avec eux et d’autres personnes impliquées dans celle-ci, ou que nous collectons auprès de leurs utilisateurs lors de l’exploitation de nos sites Web, applis et autres applications.

Dans la mesure où cela est autorisé, nous prélevons également certaines données de sources accessibles au public (par exemple, les registres de recouvrement de créances, les registres fonciers, les registres du commerce, la presse, Internet) ou nous en recevons d’autres sociétés au sein de la SGDV-SSDV, des autorités et d’autres tiers (tels que les agences de crédit, les revendeurs d’adresses). Outre les données vous concernant que vous nous communiquez directement, les catégories de données à caractère personnel que nous recevons à votre sujet de la part de tiers comprennent notamment les informations provenant de registres publics, les informations que nous apprenons dans le cadre de procédures officielles et judiciaires, les informations en rapport avec vos fonctions et activités professionnelles (afin que nous puissions, par exemple, conclure et traiter des transactions avec votre employeur avec votre aide), les informations vous concernant dans la correspondance et les réunions avec des tiers, les informations relatives à votre solvabilité (dans la mesure où nous faisons des affaires avec vous personnellement), des informations vous concernant que des personnes proches de vous (famille, conseillers, représentants légaux, etc.) nous fournissent afin que nous puissions conclure ou traiter des contrats avec vous ou vous impliquant (par exemple, des références, votre adresse pour les livraisons, des procurations, des informations sur le respect d’exigences légales telles que la lutte contre le blanchiment d’argent et les restrictions à l’exportation, des informations de banques, de compagnies d’assurance, de distributeurs et d’autres partenaires contractuels de notre société sur l’utilisation ou la fourniture de services par vous (par exemple paiements et achats effectués), des informations des médias et d’Internet sur votre personne (dans la mesure où cela est approprié dans le cas spécifique, par exemple dans le cadre d’une candidature à un emploi, d’un communiqué de presse, etc.), vos adresses et, le cas échéant, vos centres d’intérêt et autres données sociodémographiques (à des fins de marketing), les données liées à l’utilisation du site Web (par exemple, l’adresse IP, l’adresse MAC du smartphone ou de l’ordinateur, les détails de votre appareil et les paramètres, les cookies, la date et l’heure de la visite, les pages et les contenus consultés, les fonctions utilisées, le site Web de référence, les détails de la localisation).

3. Objectifs du traitement des données et base juridique

Nous utilisons les données personnelles que nous collectons principalement pour conclure et traiter nos contrats avec nos clients et partenaires commerciaux, notamment dans le cadre du conseil informatique, de la gestion de projets informatiques et du développement de logiciels avec nos clients et de l’achat de produits et services auprès de nos fournisseurs et sous-traitants, ainsi que pour nous conformer à nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, vos données personnelles peuvent bien entendu être également concernées à ce titre.

En outre, nous traitons également des données à caractère personnel vous concernant et concernant d’autres personnes, lorsque cela est autorisé et lorsque nous le jugeons approprié, aux fins suivantes pour lesquelles nous (et parfois des tiers) avons un intérêt légitime proportionnel à la finalité:

• Proposer et développer nos offres, services et sites Web, applis et autres plateformes sur lesquels nous sommes présents;
• Communiquer avec les tiers et traiter leurs demandes (par exemple, les candidatures, les demandes des médias);
• Examen et optimisation des procédures d’évaluation des besoins pour l’engagement direct des clients et la collecte de données à caractère personnel à partir de sources accessibles au public pour l’acquisition de clients;
• Publicité et marketing (y compris l’organisation d’événements), dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données (si nous vous envoyons de la publicité en tant que client existant, vous pouvez vous y opposer à tout moment, nous vous inscrirons alors sur une liste de blocage contre d’autres envois publicitaires);
• Études de marché et d’opinion, suivi des médias;
• Faire valoir des droits et se défendre dans le cadre de litiges juridiques et de procédures officielles;
• Prévention et enquête sur les infractions pénales et autres comportements répréhensibles (par exemple, réalisation d’enquêtes internes, analyse de données pour lutter contre la fraude);
• Garanties de nos opérations, en particulier de l’informatique, de nos sites Web, de nos apps et autres plateformes;
• surveillance vidéo pour la préservation du droit de domicile et autres mesures pour la sécurité informatique, des bâtiments et des installations et la protection de nos collaborateurs et autres personnes et des valeurs qui nous appartiennent ou qui nous sont confiées (comme par exemple les contrôles d’accès, les listes de visiteurs, les scanners de réseau et de messagerie, les enregistrements téléphoniques) ;
• l’achat et la vente de domaines d’activité, de sociétés ou de parties de sociétés et d’autres transactions relevant du droit des sociétés et le transfert de données personnelles qui y est lié, ainsi que les mesures de gestion des affaires et, dans la mesure où elles sont nécessaires au respect des obligations légales et réglementaires ainsi que des prescriptions internes de la SGDV-SSDV.

Si vous nous avez donné votre consentement pour traiter vos données à caractère personnel à des fins spécifiques (par exemple, lorsque vous vous inscrivez pour recevoir des bulletins d’information ou effectuer une vérification des antécédents), nous traitons vos données à caractère personnel dans le cadre de ce consentement et sur la base de celui-ci, dans la mesure où nous ne disposons pas d’une autre base juridique et où nous en avons besoin. Le consentement donné peut être révoqué à tout moment, mais cela n’a aucun effet sur le traitement des données qui a déjà eu lieu.

4. Cookies / suivi et autres technologies liées à l’utilisation de notre site Web

Nous utilisons généralement des « cookies » et des technologies similaires sur nos sites Web pour identifier votre navigateur ou votre appareil. Un cookie est un petit fichier qui est envoyé à votre ordinateur ou stocké automatiquement sur votre ordinateur ou appareil mobile par le navigateur Web que vous utilisez lorsque vous visitez notre site Web. Si vous visitez à nouveau ce site Web, nous pouvons vous reconnaître de cette manière, même si nous ne savons pas qui vous êtes. Outre les cookies qui ne sont utilisés que pendant une session et qui sont supprimés après votre visite du site web (« cookies de session »), les cookies peuvent également être utilisés pour stocker les paramètres de l’utilisateur et d’autres informations pendant une certaine période (par exemple, deux ans) (« cookies permanents »). Toutefois, vous pouvez configurer votre navigateur pour qu’il rejette les cookies, les enregistre pour une seule session ou les supprime prématurément. La plupart des navigateurs sont prédéfinis pour accepter les cookies. Nous utilisons des cookies permanents pour enregistrer les préférences de l’utilisateur (par exemple, la langue, l’autologin), pour mieux comprendre comment vous utilisez nos offres et nos contenus, et pour vous proposer des offres et des publicités adaptées à vos besoins (ce qui peut également se produire sur les sites web d’autres entreprises ; celles-ci n’apprennent toutefois pas de notre part qui vous êtes, si tant est que nous le sachions nous-mêmes, car elles voient uniquement que le même utilisateur se trouve sur leur site web que celui qui a visité une certaine page chez nous). Certains cookies sont placés par nos soins, d’autres par des partenaires contractuels avec lesquels nous travaillons. Si vous bloquez les cookies, certaines fonctionnalités (telles que la sélection de la langue, le panier d’achat, les processus de commande) peuvent ne plus fonctionner.

Nous incluons également, dans certains cas et dans la mesure où cela est autorisé, des éléments d’image visibles et invisibles dans nos bulletins d’information et autres courriels de marketing , dont la récupération par nos serveurs nous permet de déterminer si et quand vous avez ouvert le courriel afin de pouvoir également mesurer et mieux comprendre comment vous utilisez nos offres et les adapter à vos besoins. Vous pouvez bloquer cela dans votre programme de messagerie électronique; la plupart d’entre-eux sont prédéfinis à cet effet.

En utilisant nos sites Web et en acceptant de recevoir des bulletins d’information et d’autres courriels de marketing, vous consentez à l’utilisation de ces techniques. Si vous ne le souhaitez pas, vous devez paramétrer votre navigateur ou votre programme de messagerie en conséquence.

Nous utilisons parfois Google Analytics ou des services comparables sur nos sites Web. Il s’agit d’un service fourni par des tiers qui peuvent être situés dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google Irlande (basé en Irlande), Google Irlande s’appuyant sur Google LLC (basé aux États-Unis) en tant que sous-traitant (tous deux « Google« ). »), www.google.com), qui nous permet de mesurer et d’évaluer l’utilisation du site web (sans référence à la personne). Des cookies permanents, installés par le prestataire de services, sont également utilisés à cet effet. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d’être transmises aux États-Unis et ne puissent donc pas être retracées. Nous avons désactivé les paramètres « Transfert de données » et « Signaux ». Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse, à partir de ces données, tirer des conclusions sur l’identité des visiteurs à ses propres fins, créer des profils personnels et relier ces données aux comptes Google de ces personnes… Dans la mesure où vous vous êtes vous-même enregistré auprès du prestataire de services, ce dernier vous connaît également. Le traitement de vos données personnelles par le prestataire de services s’effectue alors sous la responsabilité du prestataire de services conformément à ses dispositions en matière de protection des données. Le prestataire de services nous communique uniquement la manière dont notre site web est utilisé (aucune information vous concernant personnellement).

Nous utilisons également sur nos sites Web des plug-ins de réseaux sociaux tels que Facebook, Twitter, YouTube, Google+, Pinterest ou Instagram. Ceci est toujours visible pour vous (généralement par l’affichage de symboles correspondants). Nous avons configuré ces éléments pour qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les opérateurs des réseaux sociaux respectifs peuvent enregistrer que vous êtes sur notre site Web et où et utiliser ces informations à leurs fins. Vos données à caractère personnel seront alors traitées sous la responsabilité de cet opérateur, conformément à sa réglementation en matière de protection des données. Nous ne recevons aucune information sur vous de sa part.

5. Transfert de données et transmission de données à l’étranger

Dans le cadre de nos activités commerciales et aux fins énoncées au point 3, nous divulguons également, dans la mesure où cela est autorisé et nous semble approprié, des données à des tiers soit parce qu’ils les traitent pour nous soit parce qu’ils souhaitent les utiliser à leurs propres fins. Cela concerne notamment les postes suivants:

• Prestataires de services de notre part (au sein de SGDV-SSDV ainsi qu’en externe, comme par exemple les banques, les assurances), y compris les sous-traitants (comme par exemple les fournisseurs informatiques) ;
• distributeurs, fournisseurs, sous-traitants et autres partenaires commerciaux ;
• des clients ;
• des autorités, des services administratifs ou des tribunaux nationaux ou étrangers ;
• Les médias ;
• public, y compris les visiteurs des sites web et des médias sociaux ;
• Concurrents, organisations sectorielles, associations, organisations et autres organismes ;
• les acquéreurs ou les personnes intéressées par l’acquisition d’activités, de sociétés ou d’autres parties de SGDV-SSDV ;
• d’autres parties dans des procédures juridiques potentielles ou effectives ;
• Autres sociétés de la SGDV-SSDV ;

tous ensemble Récepteurs.

Ces destinataires sont en partie nationaux, mais peuvent se trouver n’importe où sur la planète. Vous devez notamment vous attendre à ce que vos données soient transmises dans tous les pays où la SGDV-SSDV est représentée par des sociétés du groupe, des succursales ou d’autres bureaux, ainsi que dans d’autres pays d’Europe et aux États-Unis où se trouvent les prestataires de services que nous utilisons (comme Hostpoint, foresite).

Si un destinataire se trouve dans un pays ne disposant pas d’une protection légale adéquate des données, nous obligeons contractuellement le destinataire à respecter la protection des données applicable (à cet effet, nous utilisons les clauses contractuelles types révisées de la Commission européenne, les iciconsultables), dans la mesure où il n’est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d’exception. Une exception peut s’appliquer notamment en cas de procédure juridique à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou si l’exécution d’un contrat nécessite une telle communication, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement.

6. Durée de conservation des données à caractère personnel

Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire à l’exécution de nos obligations contractuelles et légales ou à d’autres fins poursuivies par le traitement, c’est-à-dire par exemple pendant toute la durée de la relation d’affaires (de l’initiation au traitement et à la fin d’un contrat) ainsi que conformément aux obligations légales de conservation et de documentation. Ce faisant, il est possible que les données à caractère personnel soient conservées pendant la période durant laquelle des réclamations peuvent être formulées à l’encontre de notre société et dans la mesure où nous sommes légalement tenus de le faire ou que des intérêts commerciaux légitimes l’exigent (par exemple, à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont supprimées ou rendues anonymes dans la mesure du possible. Les données opérationnelles (par exemple, les journaux de système, les journaux) sont généralement soumises à des périodes de conservation plus courtes, de douze mois ou moins.

7. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données à caractère personnel contre tout accès non autorisé et toute utilisation abusive, telles que l’émission d’instructions, les cours de formations, les solutions de sécurité informatique et de réseau, les contrôles et restrictions d’accès, le chiffrage des supports de données et des transmissions, les contrôles.

8. Obligation de fournir des données à caractère personnel

Dans le cadre de notre relation d’affaires, vous devez fournir les données à caractère personnel qui sont nécessaires à l’établissement et à la mise en œuvre d’une relation d’affaires et à l’exécution des obligations contractuelles qui y sont liées (en règle générale, vous n’avez pas d’obligation légale de nous fournir des données). Sans ces données, nous ne serons normalement pas en mesure de conclure ou d’exécuter un contrat avec vous (ou l’entité ou la personne que vous représentez). De même, le site Web ne peut être utilisé si certains détails de sécurité du trafic (tels que l’adresse IP) ne sont pas divulgués.

9. Profilage

Nous traitons vos données personnelles en partie automatiquement dans le but d’évaluer certains aspects personnels (profilage). Nous utilisons le profilage notamment pour pouvoir vous fournir des informations et des conseils ciblés sur les produits. Pour ce faire, nous utilisons des outils d’évaluation qui nous permettent de fournir une communication et une publicité axées sur les besoins, notamment des études de marché et d’opinion.

10. Droits de la personne concernée

Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit (comme par exemple dans le cas du RGPD), vous avez le droit d’obtenir des informations, de rectifier, d’effacer, de limiter le traitement des données et de vous opposer à tout autre traitement. opposition à nos traitements de données, en particulier ceux effectués à des fins de marketing direct, de profilage à des fins de publicité directe et d’autres intérêts légitimes au traitement ainsi qu’à la remise de certaines données personnelles en vue de leur transfert à un autre organisme (ce que l’on appelle la portabilité des données). Veuillez noter toutefois que nous nous réservons également le droit de faire valoir les restrictions prévues par la loi, par exemple si nous sommes obligés de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons nous en prévaloir) ou si nous en avons besoin pour faire valoir des droits. Nous vous informerons en temps voulu de tous frais encourus par vous. Nous avons déjà expliqué la possibilité de révoquer votre consentement au para. 3. Il convient de noter que l’exercice de ces droits peut entrer en conflit avec les dispositions contractuelles et peut avoir des conséquences telles que la résiliation anticipée du contrat ou des conséquences en matière de coûts. Nous vous informerons à l’avance si cela n’est pas déjà convenu par contrat.

L’exercice de ces droits exige généralement que vous prouviez clairement votre identité (par exemple, par une copie de votre carte d’identité lorsque votre identité n’est pas claire ou ne peut être vérifiée). Pour exercer vos droits, vous pouvez nous contacter à l’adresse indiquée au point 1.

Chaque personne concernée a le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données. L’autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence.

11. Changements

Nous pouvons modifier cette politique de confidentialité à tout moment sans préavis. La version actuelle publiée sur notre site Web s’applique. Si la politique de confidentialité fait partie d’un accord avec vous, nous vous informerons de toute modification par e-mail ou par tout autre moyen approprié en cas de mise à jour.

Source : dsat.ch