- A-
- A+
1. De quoi s’agit-il dans cette déclaration de protection des données?
On entend par «données à caractère personnel» toutes les informations qui peuvent être mises en lien avec une personne déterminée, et par «traitement», toute intervention sur ces données telle que leur collecte, leur utilisation et leur communication. Dans la présente déclaration de protection des données, nous expliquons comment nous procédons, notamment dans le cadre de l’activité de notre entreprise et en lien avec notre site Internet, dans la mesure où le droit applicable en matière de protection des données exige une information. La présente déclaration de protection des données est à visée informative et ne fait pas partie intégrante d’un contrat conclu avec vous, même si un contrat se réfère à cette déclaration de protection des données.Si vous souhaitez de plus amples informations sur notre traitement des données, n’hésitez pas à nous contacter (point 2).
2. Qui est responsable du traitement de vos données?
La société «responsable» du traitement des données dans le cadre de la présente déclaration de protection des données, c’est-à-dire qui est en premier lieu l’autorité compétente en matière de protection des données, est (ci-après également désignée par «nous»):Théa Pharma S.A.
Moserstrasse 27
8200 Schaffhouse
En cas de questions relatives à la protection des données, vous pouvez nous contacter aux coordonnées suivantes:
Tél.: +41 52 630 00 55
E-mail: dataprotection.switzerland@theapharma.com
3. Comment traitons-nous les données dans le cadre de l’utilisation de nos produits et services?
Nos services s’adressent aux personnes qui ont leur domicile et leur résidence habituelle en Suisse. Si vous utilisez nos produits et services (dénommés globalement «prestations»), nous traitons vos données pour préparer la conclusion du contrat et permettre son exécution:- Lorsque nous concluons un contrat avec vous, p. ex. un contrat de vente, un contrat de livraison, etc., nous traitons les données collectées en amont de la conclusion du contrat (p. ex. dans des formulaires de commande) et les informations sur la conclusion même du contrat (p. ex. date de conclusion et objet du contrat). Pendant la durée du contrat et au-delà, nous traitons les informations relatives au contrat ou à l’utilisation des prestations, pour les prestations disponibles en ligne également les données d’accès et les identifiants, les informations relatives aux paiements, aux échanges avec le service clientèle, aux créances, aux réclamations, les données concernant la résiliation du contrat et, si le contrat devait faire l’objet d’un contentieux, aussi les données s’y rapportant et relatives à la procédure.
- Dans la mesure où ceci est judicieux dans le cadre de la conclusion du contrat, nous pouvons également collecter des données provenant de registres publics (p. ex. registre du commerce) ou d’Internet.
- Si vous deviez nous transmettre des données à caractère personnel dans le cadre de la pharmacovigilance, nous traitons ces données afin de pouvoir les transférer de manière anonymisée (p. ex. aux autorités compétentes; nous communiquons ainsi des données connexes, mais non personnelles).
- Si vous vous enregistrez et vous identifiez sur l’un de nos sites Internet (p. ex. sur www.theapharma.ch), nous traitons les informations saisies lors de l’enregistrement et concernant vos actions avant, après ou lors d’une session, au cours de laquelle vous vous êtes identifié(e) sur le site, lorsque nous pouvons mettre les données recueillies en lien avec votre personne (voir également le point 7).
- Si vous passez une commande sur l’un de nos sites des prestations en ligne (p. ex. sur www.thea-academy.com), nous traitons vos coordonnées, le panier ou la commande, les données concernant le lieu de livraison et l’expédition et les informations relatives au paiement.
- Si vous nous transmettez des données d’une autre manière, notamment p. ex. lors de la participation à un concours ou à une loterie, nous traitons les données transmises dans ce cadre et les données utilisées pour la notification ou la publication des gagnants.
- Nous traitons aussi les données mentionnées pour réaliser des analyses statistiques qui nous aident à améliorer et à développer nos produits et nos stratégies commerciales. Nous pouvons également les utiliser à des fins marketing personnalisées. Vous trouverez de plus amples informations à ce sujet au point 4.
Il peut arriver que vous nous transmettiez des données qui se réfèrent à d’autres personnes (p. ex. représentants, collègues, proches, ayants droit économiques). Nous partons alors du principe que ces données sont exactes et que vous êtes autorisé(e) à nous les mettre à disposition. Nous vous prions, de votre côté, d’informer ces personnes des traitements que nous effectuons sur les données (p. ex. en les renvoyant à la présente déclaration de protection des données).
4. Comment traitons-nous les données dans le cadre de la publicité?
Nous traitons les données à caractère personnel également afin de promouvoir nos prestations et celles de tiers:
- Base de données clients: nous traitons les données à caractère personnel des clients et des clients potentiels ou de leurs interlocuteurs afin d’entretenir les contacts et de mener des actions marketing. Ces données sont celles qui nous sont transmises par contact direct, mais nous pouvons aussi collecter des données provenant de sources publiques ou de fournisseurs appropriés et les gérons dans notre base de données clients.
- Newsletter: nous envoyons aux clients et clients potentiels des informations et des newsletters électroniques contenant notamment des publicités pour nos offres, mais aussi pour les offres d’autres entreprises avec lesquelles nous collaborons. Nous vous demandons votre accord au préalable, sauf quand nous promouvons certaines offres auprès de clients préexistants. Dans ce cadre, nous traitons, outre votre nom et votre adresse e-mail, aussi des informations indiquant quelles prestations vous avez déjà utilisées, si vous ouvrez nos newsletters et sur quels liens vous cliquez. À cette fin, notre prestataire de messagerie électronique met à disposition une fonction utilisant, en substance, des données d’image invisibles qui sont téléchargées par un serveur via un lien codé et permettent ainsi la transmission des informations souhaitées. Il s’agit d’un processus courant qui nous aide à évaluer l’impact de nos newsletters et à les optimiser. Vous pouvez empêcher cette mesure en paramétrant votre programme de messagerie électronique en conséquence (p. ex. en désactivant le téléchargement automatique de fichiers d’image).
- Évènements: nous pouvons organiser des évènements. Si vous y participez, nous traitons les données d’inscription pour l’organisation et la mise en œuvre de l’évènement et, le cas échéant, pour vous contacter à l’issue de l’évènement. Lors de cet évènement, il se peut que nous prenions des photos et fassions des enregistrements audio et vidéo que nous partageons p. ex. sur les réseaux sociaux. Dans un tel cas, nous vous en informons séparément.
- Appels téléphoniques publicitaires et visites chez les clients: nous pouvons appeler ou rendre visite sur place à nos clients et clients potentiels et traiter les données correspondantes sur les personnes contactées.
- Étude de marché: nous traitons aussi les données visant à améliorer nos prestations et développer de nouveaux produits, p. ex. informations sur vos achats, votre réaction à nos newsletters ou informations provenant de sondages et d’enquêtes auprès des clients ou des réseaux sociaux, de services d’observation des médias et de sources publiques.
- Publicité en ligne: vous trouverez des précisions à ce sujet au point 8.
5. Comment communiquons-nous les données?
Nous pouvons communiquer des données à caractère personnel à diverses instances dans le cadre de notre activité, notamment aux destinataires suivants:- Nous faisons partie du groupe des Laboratoires Théa. Nous utilisons donc certaines prestations du groupe, p. ex. dans les secteurs marketing, logistique, gestion de la qualité et informatique. Mais les entreprises du groupe se soutiennent aussi mutuellement dans d’autres domaines et peuvent également échanger des données à caractère personnel à cet effet. Nous pouvons transmettre des données à caractère personnel p. ex. aux entreprises du groupe afin de pouvoir mettre sur pied des évènements internationaux. Les entreprises du groupe peuvent utiliser des données obtenues par d’autres sociétés du groupe également à d’autres fins, comme décrit au point 9 ci-après. Sauf mention contraire de votre part, nous estimons que l’obligation de confidentialité ne s’applique pas à ces communications de données. Nous travaillons souvent en responsabilité commune avec les entreprises du groupe sur le plan de la protection des données. Pour ce qui est du respect des droits de personnes concernées, vous pouvez vous adresser à nous (dans ce cas, nous coordonnons notre position avec les autres entreprises du groupe) ou directement à ces entreprises. Vous trouverez une liste des entreprises du groupe sur le site www.laboratoires-thea.com/en/group/locations/thea-around-world/international-presence;
- Les personnes qui ont un lien avec vous, p. ex. mandataires, représentants et proches, et pour les interlocuteurs au sein des entreprises: les employés et l’entreprise elle-même;
- Les offices, autorités et tribunaux dans le cadre de nos obligations légales et en lien avec des procédures judiciaires en tant que partie ou tiers impliqués;
- Les tiers p. ex. en lien avec l’acquisition ou la vente d’actifs par nos soins;
- Les prestataires, notamment les fournisseurs de services informatiques (p. ex. fournisseurs de services d’hébergement et d’analyse de données), de services administratifs et de conseil, de services logistiques et d’expédition, mais aussi de prestations dans le domaine marketing, services bancaires, postaux, etc. Concernant les prestataires de services mandatés pour notre site Internet, des informations sont disponibles au point 8. Dans ce cadre, ces prestataires peuvent aussi traiter des données à caractère personnel si cela est nécessaire.
6. Comment traitons-nous les données dans le cadre de l’utilisation de notre site Internet?
6.1. Quelles données sont générées lors de l’utilisation de notre site Internet?
Les explications mentionnées au point 6 se réfèrent principalement à notre site Internet. Nous mettons également à disposition une application où les traitements des données sont semblables. Ce point 6 vaut donc également pour notre application. Il y a toutefois quelques différences concernant certains détails.Pour des raisons techniques, certaines données sont générées et enregistrées temporairement dans des fichiers journaux lors de chaque consultation de notre site Internet. Il s’agit notamment de l’adresse IP du terminal, d’informations relatives au fournisseur de service Internet et au système d’exploitation de votre terminal, d’informations sur l’URL de référence, d’informations sur le navigateur utilisé, de la date et de l’heure de l’accès au site et des contenus consultés lors de la visite du site Internet.
Notre site Internet utilise en outre des cookies, c’est-à-dire des fichiers que votre navigateur enregistre automatiquement sur votre terminal. Nous pouvons ainsi distinguer les différents visiteurs, généralement sans toutefois les identifier. Les cookies peuvent aussi contenir des informations sur les pages consultées et la durée de la visite. Certains cookies («cookies de session») sont supprimés à la fermeture du navigateur. D’autres («cookies permanents») restent enregistrés pendant une certaine durée afin que nous puissions reconnaître les utilisateurs lors d’une visite ultérieure. Nous pouvons également utiliser d’autres technologies, p. ex. pour le stockage des données dans le navigateur, mais aussi pour les processus de reconnaissance, p. ex. balises pixel ou empreintes digitales. Les balises pixel sont des images invisibles ou des codes de programme qui sont chargés à partir d’un serveur et transmettent ainsi certaines informations. Les empreintes digitales sont des informations sur la configuration de votre terminal qui permettent de différencier votre appareil des autres appareils.
Nous utilisons les données du journal ainsi que les données que nous collectons via les cookies et technologies similaires afin de permettre l’utilisation de notre site Internet, de garantir la sécurité et la stabilité du système et d’optimiser notre site Internet, de même qu’à des fins statistiques. Les cookies et autres technologies peuvent aussi provenir d’entreprises tierces qui mettent à notre disposition certaines fonctions. Vous trouverez à ce sujet de plus amples informations ci-après.
Vous pouvez configurer les paramètres de votre navigateur de façon à ce qu’il bloque certains cookies ou certaines technologies similaires ou qu’il supprime les cookies et autres données enregistrées. Vous trouverez de plus amples informations à ce sujet sur les pages d’aide de votre navigateur (généralement sous le mot-clé «protection des données»).
6.2. Comment nos prestataires traitent-ils les données pour notre site Internet?
Les cookies et technologies similaires de fournisseurs tiers permettent également à ces derniers de réaliser, pour nous, des analyses et évaluations, afin que nous puissions mieux comprendre comment notre site Internet est utilisé et optimiser notre offre en ligne. Par ailleurs, ces fournisseurs tiers peuvent vous proposer de la publicité personnalisée sur des sites Internet et sur des réseaux sociaux que ces tiers ou leurs partenaires gèrent et mesurer l’efficacité des annonces publicitaires (p. ex. si vous êtes arrivé(e) sur notre site Internet par l’intermédiaire d’une annonce publicitaire et les actions que vous effectuez alors sur notre site Internet). Ces fournisseurs tiers peuvent, à cet effet, enregistrer comment le site Internet est utilisé et les données saisies peuvent être combinées à d’autres informations provenant d’autres sites Internet. Le comportement des utilisateurs peut ainsi être analysé en se basant sur plusieurs sites Internet et terminaux afin de mettre à notre disposition des évaluations statistiques. Les fournisseurs peuvent, par ailleurs, utiliser ces informations à des fins propres, p. ex. pour proposer de la publicité personnalisée sur leur propre site Internet ou d’autres sites Internet. Si l’utilisateur est enregistré auprès du fournisseur, ce dernier peut établir un lien entre les données d’utilisation et cette personne.
Google et LinkedIn, par exemple, sont deux de nos prestataires. Vous trouverez ci-après de plus amples informations à leur sujet. Nous pouvons également faire appel à d’autres fournisseurs tiers qui traitent généralement les données à caractère personnel et autres données de façon comparable.Nous utilisons sur notre site Internet Google Analytics, un service d’analyse de Google LLC (Mountain View, États-Unis) et Google Ireland Ltd (Dublin, Irlande). Google saisit certaines informations sur le comportement des utilisateurs sur le site Internet et des informations sur le terminal utilisé. Les adresses IP des visiteurs sont abrégées en Europe avant d’être transférées aux États-Unis. Google nous fournit des analyses sur la base des données enregistrées, mais traite aussi certaines données à ses propres fins. Vous trouverez des informations sur la protection des données de Google Analytics ici, et si vous avez vous-même un compte Google, vous trouverez de plus amples informations ici.]
6.3. Comment traitons-nous les données dans le cadre des réseaux sociaux?
Nous sommes présents sur les réseaux sociaux et autres plateformes (p. ex. LinkedIn). Si vous communiquez avec nous, commentez des contenus ou les rediffusez sur ces réseaux, nous collectons alors des informations que nous utilisons principalement pour communiquer avec vous, à des fins marketing et pour réaliser des analyses statistiques (voir points 4 et 10). Veuillez noter que le fournisseur de la plateforme collecte et utilise aussi des données (p. ex. sur le comportement de l’utilisateur) qu’il recoupe éventuellement avec d’autres données dont il a connaissance (p. ex. à des fins marketing ou pour personnaliser les contenus de la plateforme). Dans la mesure où nous partageons la responsabilité à ce niveau avec le fournisseur, nous concluons une convention correspondante dont vous pouvez vous informer auprès du fournisseur.7. Y a-t-il d’autres traitements?
Oui, car de nombreuses opérations sont impossibles sans le traitement de données à caractère personnel, y compris des processus internes courants, voire incontournables. Il n’est pas toujours possible de le déterminer précisément en amont, pas plus que le volume des données traitées, mais vous trouverez ci-après des informations portant sur des cas typiques (même s’ils ne sont pas nécessairement fréquents):
- Communication: lorsque nous sommes en contact avec vous (p. ex. lors d’un appel du service clientèle ou lorsque vous communiquez avec nous sur la plateforme d’un réseau social), nous traitons des informations sur les contenus, la nature, le moment et le lieu de la communication. Afin de vous identifier, nous pouvons aussi traiter des informations attestant de votre identité.
- Respect de prescriptions légales: nous pouvons communiquer des données aux autorités dans le cadre d’obligations ou de pouvoirs légaux et en vue de respecter les réglementations internes.
- Candidatures: si vous postulez à un poste chez nous, nous traitons les données que vous nous avez envoyées dans le cadre de la procédure de candidature et, le cas échéant, d’autres données provenant de sources publiques tels que les réseaux sociaux professionnels. Nous utilisons ces données dans le cadre de votre candidature et pouvons les utiliser également à des fins statistiques ne se rapportant pas à des personnes. Nous effaçons immédiatement les données issues de candidatures qui n’ont pas été retenues.
- Prévention: nous traitons des données pour prévenir des délits et autres infractions, p. ex. dans le cadre de la lutte contre les fraudes ou d’enquêtes internes.
- Procédures juridiques: si nous sommes impliqués dans des procédures juridiques (p. ex. une procédure devant un tribunal ou une procédure administrative), nous traitons, à titre d’exemple, des données concernant les parties et autres personnes impliquées dans les procédures, telles que des témoins ou des personnes pouvant fournir des informations, et nous communiquons des données à ces parties, tribunaux et autorités, le cas échéant, également à l’étranger.
- Sécurité informatique: nous traitons également des données à des fins de surveillance, de contrôle, d’analyse, de sécurité et de vérification de notre infrastructure informatique, mais aussi pour réaliser des sauvegardes et archiver des données.
- Concurrence: nous traitons des données concernant nos concurrents et l’environnement commercial en général (p. ex. la situation politique, le paysage associatif, etc.). Dans ce domaine, nous pouvons aussi traiter des données relatives aux personnes clés, notamment nom, coordonnées, rôle ou fonction et déclarations publiques.
- Transactions: lorsque nous cédons ou acquérons des créances, d’autres valeurs, des parties d’entreprise ou des sociétés, nous traitons des données dans la mesure nécessaire pour préparer et réaliser de telles transactions, p. ex. informations sur les clients, leurs interlocuteurs ou collaborateurs, et nous communiquons les données correspondantes à l’acquéreur ou au vendeur.
- Autres finalités: nous traitons des données dans la mesure nécessaire à d’autres fins telles que la formation et l’éducation, l’administration (p. ex. gestion des contrats, comptabilité, exercice et défense de droits, évaluation et amélioration de processus internes, établissement de statistiques et d’analyses anonymisées; acquisition ou cession de créances, d’affaires, de parties d’entreprise ou de socié-tés et poursuite d’autres intérêts légitimes).
8. Combien de temps conservons-nous les données à caractère personnel?
Nous conservons vos données à caractère personnel tant que cela est nécessaire au regard de la finalité du traitement (pour les contrats, cela correspond généralement à la durée de la relation contractuelle), tant que nous avons un intérêt légitime à les enregistrer (p. ex. pour défendre des droits, à des fins d’archivage et/ou pour garantir la sécurité informatique) et tant que les données sont soumises à une obligation légale de conservation (une durée de conservation légale de dix ans est applicable p. ex. pour certaines données). Après expiration de ces délais, nous effaçons ou anonymisons vos données à caractère personnel.9. Comment protégeons-nous vos données?
Nous prenons des mesures techniques et organisationnelles appropriées afin d’assurer une sécurité adéquate des données à caractère personnel par rapport au risque encouru. Nous ne sommes toutefois pas en mesure de garantir une sécurité absolue des données, certains risques résiduels ne pouvant être de façon générale totalement exclus.10. D’autres points sont-ils à prendre en considération?
Selon le droit applicable, le traitement des données n’est autorisé que si le droit applicable l’autorise spécifiquement. Ce n’est pas le cas selon la loi suisse sur la protection des données, mais p. ex. selon le règlement général de l’Union européenne sur la protection des données (RGPD) dans la mesure où il s’applique. Dans ce cas, nous nous appuyons sur les bases juridiques suivantes pour traiter vos données à caractère personnel:- Art. 6, paragraphe 1, point b du RGPD pour les traitements nécessaires à l’exécution d’un contrat avec la personne concernée et à l’exécution de mesures précontractuelles (voir point 3);https://datenrecht.ch/gesetzestexte/dsgvo/
- Art. 6, paragraphe 1, point f du RGPD [(et art. 9, paragraphe 2, point f du RGPD pour les données à caractère personnel sensibles)] pour les traitements nécessaires afin de poursuivre nos intérêts légitimes ou ceux de tiers, à moins que ne prévalent les libertés, les droits fondamentaux et les intérêts de la personne concernée. Cela concerne notamment le respect du droit suisse, notre intérêt à pouvoir exercer nos activités et nos opérations de manière durable, conviviale, sûre et fiable et les finalités définies au point 7);
- Art. 6, paragraphe 1, point c du RGPD pour les traitements nécessaires au respect d’une obligation légale conformément au droit d’un État membre de l’Espace économique européen (EEE). L’EEE inclut les états de l’UE, l’Islande, la Norvège et le Liechtenstein;
- Art. 6, paragraphe 1, point a du RGPD [(et art. 9, paragraphe 2, point b du RGPD pour les données à caractère personnel sensibles)] pour les traitements que nous effectuons avec votre consentement séparé;
11. Quels sont vos droits?
Dans les conditions et dans le cadre du droit applicable en matière de protection des données, vous avez le droit notamment de demander un exemplaire de vos données à caractère personnel ou d’influer sur notre traitement de ces données:- Droit d’accès: vous pouvez demander si nous traitons des données à caractère personnel vous concernant et, le cas échéant, lesquelles. Vous pouvez aussi demander plus d’informations sur notre traitement des données.
- Droit de rectification et de limitation: vous pouvez faire rectifier ou compléter des données à caractère personnel inexactes ou incomplètes ou demander de limiter le traitement de vos données.
- Droit d’effacement et d’opposition: vous pouvez faire effacer vos données à caractère personnel et vous opposer au traitement de vos données, ceci prenant effet à l’avenir. Vous pouvez vous opposer, à tout moment, notamment pour des raisons tenant à votre situation particulière, à un traitement des données pour notre intérêt légitime et à notre traitement des données à des fins de prospection directe.
- Droit de portabilité: vous pouvez vous faire transmettre les données à caractère personnel que vous nous avez fournies sous un format structuré, couramment utilisé et lisible par machine, dans la mesure où le traitement correspondant de ces données repose sur votre consentement ou est nécessaire à l’exécution du contrat.
- Droit de révocation: dans la mesure où nous traitons des données sur la base de votre consentement, vous pouvez révoquer celui-ci à tout moment. La révocation n’est valable qu’avec effet à l’avenir et nous nous réservons le droit de continuer à traiter les données en nous appuyant sur une autre base légale en cas de révocation.
Il vous est également loisible de déposer plainte contre le traitement de vos données auprès de l’autorité de surveillance compétente. En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (PFPDT).