Aller au contenu principal

Protection des données

DSGVO

  1. De quoi est-il question dans cette déclaration de protection des données?
  2. Qui sommes-nous?
  3. Qu’entend-on par «données à caractère personnel» et que signifie «traitement»?
  4. Une déclaration de protection des données: quand, pour qui et pourquoi?
  5. Quelles données à caractère personnel traitons-nous et à quelle fin?
  6. À qui communiquons-nous vos données à caractère personnel?
  7. Quand communiquons-nous des données à caractère personnel à l’étranger?
  8. Procédons-nous à des profilages ou à des décisions individuelles automatisées?
  9. Comment protégeons-nous vos données à caractère personnel?
  10. Combien de temps conservons-nous vos données à caractère personnel?
  11. Quels sont vos droits dans le cadre du traitement de vos données à caractère personnel?
  12. Quels sont les autres points à prendre en compte?
  13. Modification de la présente déclaration de protection des données

1. De quoi est-il question dans cette déclaration de protection des données ?

La protection des données est une affaire de confiance et votre confiance est importante à nos yeux. C’est la raison pour laquelle nous avons publié cette déclaration de protection des données. Elle décrit, en faisant référence au nouveau Règlement général sur la protection des données («RGPD»), quelles sont les données à caractère personnel que nous traitons et de quelle manière. Bien que le RGPD soit une réglementation de l’Union européenne, il est important pour nous. Le droit suisse sur la protection des données est fortement influencé par le droit européen et la future révision de la LPD reprendra un grand nombre de dispositions du RGPD. Par ailleurs, les entreprises établies hors de l’UE doivent, dans certaines circonstances, respecter le RGPD. Nous tenons néanmoins à garantir la protection élevée du RGPD à tous les individus dont nous traitons les données à caractère personnel et nous avons donc décidé d’aligner cette déclaration de protection des données sur le RGPD.

Nous tenons à ce que vous soyez dûment informé du traitement de vos données à caractère personnel. Cette déclaration de protection des données nous permet donc de vous expliquer comment et pourquoi nous collectons, traitons et utilisons vos données à caractère personnel. Il nous semble important que vous compreniez:

  • quelles sont les données à caractère personnel vous concernant que nous recueillons;
  • à quel moment nous collectons vos données à caractère personnel;
  • à quelle fin nous utilisons vos données à caractère personnel;
  • combien de temps nous conservons vos données à caractère personnel;
  • qui a accès à vos données à caractère personnel; et
  • quels sont vos droits au regard de vos données à caractère personnel.

Vous trouverez ci-après les réponses et explications correspondantes. Le tableau inclus à la fin de cette déclaration de protection des données donne des précisions supplémentaires. En cas de questions, n’hésitez pas à nous contacter. Nos coordonnées sont mentionnées au paragraphe → 2.

2. Qui sommes-nous ?

La société responsable du traitement des données, conformément à la présente déclaration de protection des données, est la société («nous»)

Galderma SA

Baslerstrasse 60

8048 Zurich

E-Mail:privacy.switzerland@galderma.com

Telefon: +41 58 455 85 00

Fax: +41 58 455 85 90

3. Qu’entend-on par «données à caractère personnel» et que signifie «traitement» ?

Les données à caractère personnel (ou «données personnelles») regroupent toutes les informations qui peuvent se rapporter à une personne physique identifiée, c’est-à-dire à un être humain. Il s’agit, par exemple, des informations suivantes, lorsqu’elles font référence à une personne identifiée:

  • les coordonnées, notamment le nom, l’adresse, l’adresse électronique, le numéro de téléphone:
  • les autres informations personnelles, comme le sexe, la date de naissance et l’âge, la situation de famille, la nationalité et le numéro de passeport;
  • les informations professionnelles, comme la profession, le titre, la fonction, la formation, l’employeur précédent, les compétences et expériences, les permis et autorisations ainsi que les affiliations;
  • les données relatives aux achats, commandes, historiques de commande, lieux et horaires d’achat de prédilection, paniers, préférences et affinités relatives à certaines familles de produits;
  • les informations financières, notamment les numéros de cartes de crédit, données bancaires, la solvabilité, le patrimoine et les revenus;
  • les informations sur la santé, les atteintes physiques et psychiques, les traitements et les médications;
  • les enregistrements d’images, de sons et de vidéos; ainsi que
  • les traces de vos visites sur notre site Internet et de l’utilisation d’applications.

On entend également par données à caractère personnel toutes les autres informations que nous pouvons attribuer à une personne identifiée. En Suisse, il s’agit également des données ou informations comme des données à caractère personnel, qui se rapportent à une personne physique identifiée (p. ex. les données relatives à un contrat avec une entreprise).

Certaines données à caractère personnel sont considérées comme particulièrement critiques par le législateur et bénéficient d’une protection spécifique. Il s’agit des «données personnelles sensibles» (ou «catégories particulières de données à caractère personnel»). Elles concernent les données relatives à la santé, les données génétiques et biométriques que nous traitons. En font partie également les données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, les données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique et relatives aux condamnations pénales et aux infractions ainsi que les données sur les mesures d’aide sociale.

Nous ne traitons pas obligatoirement toutes les données à caractère personnel mentionnées dans ce paragraphe. Des indications concrètes sur les données à caractère personnel que nous traitons sont mentionnées au → paragraphe 5 et dans le → tableau inclus à la fin de cette déclaration de protection des données.

Le «traitement» (ou «l’utilisation») désigne toute opération appliquée à vos données à caractère personnel. Il s’agit, par exemple, des opérations suivantes:

  • la collecte;
  • la saisie, l’enregistrement et la conservation;
  • l'organisation, la structuration, l’administration;
  • l'adaptation et la modification;
  • l'extraction et la consultation;
  • l'utilisation, l’exploitation;
  • la publication;
  • le rapprochement ou l'interconnexion;
  • la limitation;
  • l'effacement ou la destruction; ainsi que
  • la transmission et la diffusion.

La déclaration de protection des données s’applique à toutes ces opérations dans la mesure où elles concernent des données à caractère personnel. Cette déclaration règle donc tout ce qui a trait aux données à caractère personnel.

4. Une déclaration de protection des données: quand, pour qui et pourquoi ?

La présente déclaration de protection des données s’applique à tout traitement de données à caractère personnel en rapport avec l’ensemble de nos activités commerciales et de nos domaines d’activités. Elle s’applique au traitement des données à caractère personnel passées mais aussi à venir. Cette déclaration de protection des données ne régit pas uniquement le traitement des données à caractère personnel qui nous serons communiquées à l’avenir, mais aussi celles qui sont déjà en notre possession. Des dispositions supplémentaires relatives à la protection des données peuvent s’appliquer à des services particuliers. Dans ce cas, nous vous indiquerons ces dispositions, par tout moyen approprié.

La présente déclaration de protection des données s’applique au traitement des données à caractère personnel de toutes les personnes concernées. Il s’agit notamment des:

  • personnes qui nous écrivent ou entrent en contact avec nous par tout autre moyen (p. ex., téléphone, fax, courrier électronique, courrier ou accès en ligne);
  • visiteurs de nos locaux;
  • clients de nos boutiques en ligne;
  • utilisateurs des offres en ligne et des applications;
  • visiteurs de notre site Internet;
  • destinataires des informations et communications de marketing;
  • participants à des concours, jeux et événements destinés aux clients;
  • participants à des questionnaires;
  • personnes qui font une demande de soutien à un projet;
  • personnes à contacter chez nos partenaires commerciaux: et
  • candidats à un poste
  • Dans le cadre des informations de vigilance (voir le paragraphe 5 Vigilance), elles comprennent également les informations communiquées par un tiers pour signaler un effet indésirable. Ces tiers peuvent appartenir au secteur de la santé, être des avocats, agences d’études de marché, représentants de Galderma, des parties prenantes apparentées ou autres membres de l’opinion publique.

5. Quelles données à caractère personnel traitons-nous et à quelle fin ?

Selon le cas et la finalité, nous traitons des données à caractère personnel très diverses. Vous trouverez davantage d’informations à ce sujet dans ce paragraphe et dans le → tableau figurant à la fin de cette déclaration de protection des données. Nous traitons, entre autres, des données à caractère personnel – y compris les données relatives à la santé et, dans certaines circonstances, également d’autres données à caractère personnelles sensibles – dans les situations et aux fins suivantes:

  • Communication:: Nous traitons des données à caractère personnel lorsque vous prenez contact avec nous ou lorsque nous vous contactons, notamment lorsque vous nous envoyez des questions médicales par l’intermédiaire de notre formulaire de contact ou lorsque vous nous appelez ou nous écrivez. Dans ce cas, des informations comme le nom, les coordonnées, le contenu et la date des communications concernées nous suffisent généralement. Nous utilisons ces données pour vous donner des renseignements, traiter votre demande et pouvoir communiquer avec vous. Nous pouvons également transmettre des informations communiquées aux services compétents dans l’ensemble du groupe.
    Les prestataires de services et leurs collaborateurs désignés ne doivent transmettre vos données à caractère personnel que pour accomplir les tâches spécifiques qui leur ont été attribuées sur la base de nos instructions, les consulter et les utiliser à notre nom et ils sont tenus de traiter vos données à caractère personnel de manière confidentielle et sécurisée.
    Vigilance:: La garantie de votre sécurité est au cœur des préoccupations de Galderma et nous prenons très au sérieux la sécurité d’utilisation de tous nos produits et nos obligations légales de contrôle de la sécurité de tous les produits que nous commercialisons ou développons. C’est ainsi que nous définissons nos obligations en matière de vigilance. Cette section de notre déclaration de protection des données décrit également comment nous recueillons et utilisons vos données à caractère personnel lorsque vous nous contactez pour nous poser des questions générales sur l’utilisation de nos produits.
    L’objet de la collecte de données relatives aux effets indésirables, lorsque vous communiquez ces données, est indiqué dans le tableau présenté à la fin de la déclaration de protection des données.
    Lorsque vous nous faites part d’un effet indésirable, concernant un tiers ou vous-même, nous sommes obligés de recueillir vos données à caractère personnel afin de faire en sorte de comprendre les effets secondaires et de mettre en place des mesures de suivi. Nous devons donc conserver suffisamment d’informations sur la personne qui fait la déclaration afin de pouvoir vous contacter après la réception du rapport. Ces données sont également exposées dans le tableau présenté à la fin de la déclaration de protection des données.
  • Achat de produits et utilisation de services: Nous recueillons et traitons également des données à caractère personnel lorsque vous utilisez nos services, par exemple lorsque vous nous achetez un produit ou utilisez un service. Nous avons besoin, à cet effet, du nom, de l’adresse postale et de l’adresse électronique.
  • Visite de sites Internet; utilisation d’applications: Lorsque vous naviguez sur notre site Internet ou consultez notre bulletin d’informations et lorsque vous êtes en interaction avec ces derniers, nous utilisons des technologies d’enregistrement automatique des données pour collecter des informations précises sur vos actions. Il s’agit, par exemple, d’informations comme les liens sur lesquels vous cliquez, les pages ou contenus que vous consultez et pendant quelle durée ainsi que d’autres informations similaires et statistiques sur vos interactions, comme les temps de réponse des contenus, les erreurs de téléchargement et la durée des visites de pages précises. Ces informations sont enregistrées à l’aide de technologies automatisées comme les cookies et les balises web, mais aussi collectées en ayant recours au suivi par des tiers à des fins d’analyse et de publicité. Vous êtes en droit de vous opposer à l’utilisation de telles technologies. Les cookies sont généralement nécessaires à la fonctionnalité du site Internet. Ces informations ne constituent cependant pas des informations à caractère personnel car elles ne nous permettent pas d’établir simplement un lien avec vous. Nous utilisons ces données pour des raisons de sécurité informatique, mais aussi pour améliorer la convivialité de notre site Internet et ses fonctions ainsi que pour personnaliser notre offre. À cet effet, nous avons également recours à des services d’analyse comme Google Analytics. Le tableau inclus à la fin de cette déclaration de protection des données contient des informations plus précises à ce sujet. Il indique également comment vous pouvez vous opposer à ce traitement.
  • Événements pour les clients: Lorsque nous organisons des événements pour les clients, nous traitons également vos données à caractère personnel. Il s’agit notamment du nom et de l’adresse du participant ou des personnes intéressées et, le cas échéant, d’autres données comme votre date de naissance. Nous traitons ces données dans le cadre du déroulement de l’événement, mais aussi pour entrer directement en contact avec vous et mieux vous connaître.
  • Partenaires commerciaux: Nous collaborons avec différents partenaires commerciaux et entreprises, notamment avec des instituts de recherche, fournisseurs, clients commerciaux de nos produits et services, partenaires et prestataires de services (p. ex. prestataires de services informatiques). Dans ce cadre, nous traitons également des données à caractère personnel sur les personnes à contacter auprès de ces entreprises, notamment leurs nom, fonction et titre. Selon le domaine d’activité, nous sommes également tenus d’examiner plus avant l’entreprise concernée et ses collaborateurs, d’effectuer, par exemple, un contrôle de sécurité. Dans ce cas, nous recueillons d’autres données. Nous vous en informons séparément à chaque fois. Nous pouvons être amenés à recueillir des données à caractère personnel pour améliorer notre approche du client, la satisfaction de ce dernier et la gestion de la relation client (Customer Relationship Management).
  • Administration: Nous traitons les données à caractère personnel pour les besoins de notre administration interne et ceux du groupe. Nous sommes amenés, par exemple, à traiter des données à caractère personnel dans le cadre de l’administration des TI ou de nos biens immobiliers. Nous traitons des données à caractère personnel également à des fins de comptabilité et d’archivage et, de manière générale, pour le contrôle et l’amélioration des procédures internes.
  • Candidatures à un poste: Nous traitons également vos données à caractère personnel lorsque vous postulez à un emploi au sein de notre entreprise. Nous avons dès lors besoin des informations habituelles mentionnées dans une candidature.
  • Exercice d’un droit: Nous traitons des données à caractère personnel dans diverses situations afin de défendre nos droits, notamment pour introduire un recours amiable, judiciaire, extrajudiciaire et devant l’administration, dans le pays ou à l’étranger et pour nous défendre en cas de litige. Nous pouvons, par exemple, examiner les chances de succès d’un procès ou soumettre des documents à une autorité. Il se peut également que des autorités nous demandent de divulguer des documents qui contiennent des données à caractère personnel.

Le → tableau figurant à la fin de cette déclaration de protection des données décrit plus précisément quels sont les types de données à caractère personnel vous concernant que nous recueillons, à quelle fin, sur quelle base juridique et il indique si vous êtes tenu de nous communiquer ces données à caractère personnel.

6. À qui communiquons-nous vos données à caractère personnel ?

Nos collaborateurs ont accès à vos données à caractère personnel lorsque cela est nécessaire pour les besoins décrits et l’activité des collaborateurs concernés. Ils agissent alors conformément à nos instructions et ont une obligation de confidentialité lorsqu’ils gèrent vos données à caractère personnel.

Nous pouvons transmettre vos données à caractère personnel à d’autres sociétés du groupe Galderma/Nestlé Skin Health (groupe d’entreprises) à des fins de traitement diverses. De ce fait, il se peut que vos données à caractère personnel, utilisées pour ces finalités, soient traitées et associées à des données personnelles provenant d’une autre entreprise ou d’un autre groupe d’entreprises.

Nous pouvons transférer vos données à caractère personnel à des tiers dès lors que nous voulons avoir recours à leurs services. Il s’agit notamment des prestations dans les domaines suivants:

  • Autorités locales (voir le paragraphe 5 Vigilance)
  • Services informatiques, notamment les services liés à la sauvegarde de données (hébergement), les services de Cloud, l’envoi de bulletins d’informations électroniques, l’analyse de données, etc.
  • Les prestations de conseil, notamment les prestations de conseillers fiscaux, d’avocats, de conseillers d’entreprises, dans le domaine du recrutement et du placement de personnel.
  • Les prestations dans le domaine de la gestion, par exemple la gestion immobilière.
  • Les renseignements commerciaux et le recouvrement, par exemple si vous voulez effectuer un achat sur facture ou si vous ne vous êtes pas acquitté des créances dues.
  • Les agences extérieures de promotions et de jeux concours, d’organisation de formations continues ou de perfectionnements.
  • Les prestataires de services en ligne pour les activités sur les réseaux sociaux.
  • Par la sélection de nos sous-traitants et la signature d’accords contractuels appropriés, nous veillons à garantir la protection des données à caractère personnel pendant toute la durée de leur traitement, y compris par des tiers.

Nous pouvons être également amenés à traiter ou vérifier des transactions comme les concentrations d’entreprises, le rachat ou la vente de certaines parties d’une entreprise ou de ses actifs. Dans ce contexte, il peut être nécessaire de transmettre des données à caractère personnel à une autre entreprise. Dans ces circonstances, il n’est pas toujours possible, pour des raisons de confidentialité, de vous informer préalablement que vos données à caractère personnel peuvent être concernées. Nous vous informons toutefois, au cas par cas, le plus tôt possible et essayons de traiter le minimum de données à caractère personnel.

La transmission de données à caractère personnel peut avoir lieu dans d’autres circonstances, notamment dans suivantes:

  • Nous pouvons divulguer vos données à caractère personnel (p. ex. aux autorités) lorsque cela est prescrit par la loi. Nous nous réservons le droit de traiter vos données à caractère personnel pour nous conformer à une décision judiciaire ou pour exercer ou défendre nos droits.
  • Nous pouvons transmettre vos données à caractère personnel à nos entreprises liées, dans le cadre de la gestion interne du groupe.
  • Nous pouvons transmettre vos données à caractère personnel à vos anciens employeurs si vous postulez à un emploi dans notre groupe (renseignements de référence). Nous ne le faisons cependant qu’après vous avoir demandé votre consentement.

7. Quand communiquons-nous des données à caractère personnel à l’étranger ?

Les destinataires de vos données à caractère personnel (→ paragraphe 6) peuvent également se trouver à l’étranger – y compris à l’extérieur de l’UE ou de l’Espace économique européen («EEE» auquel appartient le Grand-Duché de Luxembourg). Les pays concernés ne disposent peut-être pas de lois qui offrent une protection de vos données à caractère personnel équivalente à celle de la Suisse, de l’UE ou de l’EEE. Les pays dépourvus de la protection correspondante sont dénommés les «pays tiers». Si nous sommes dans l’obligation de transmettre vos données à caractère personnel à ces pays tiers, nous ferons en sorte de garantir leur protection appropriée. Il est possible, à cet effet, de conclure, avec les destinataires de vos données à caractère personnel dans les pays tiers, des accords de transmission de données qui garantissent la protection nécessaire de vos données. Il s’agit notamment des accords, qui ont été approuvés, établis ou reconnus par la Commission européenne et par le Préposé fédéral à la protection des données et à la transparence (PFPDT), et appelés clauses contractuelles types. Il est également autorisé de transférer les données à des destinataires qui ont rejoint le programme US-Privacy-Shield (Bouclier de protection des données aux États-Unis).

Veuillez nous contacter si vous souhaitez obtenir une copie de nos accords de transmission de données ou d’autres informations sur la protection de vos données à caractère personnel lors de leur transfert dans un pays tiers (→ point 2).

8. Procédons-nous à des profilages ou à des décisions individuelles automatisées?

Le «profilage» ou «profiling» désigne un procédé de traitement automatisé de vos données à caractère personnel consistant à évaluer, analyser ou prédire certains aspects personnels, notamment le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements; Nous effectuons souvent des profilages, notamment pour sélectionner les candidats à un poste, contrôler des parties contractantes, etc.

La «décision individuelle automatisée» désigne une décision qui intervient de manière automatisée, c’est-à-dire sans influence humaine pertinente et qui produit des effets juridiques négatifs ou d’autres effets similaires négatifs vous concernant. Nous ne prenons pas ce type de décisions automatisées.

9. Comment protégeons-nous vos données à caractère personnel?

Nous employons des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données à caractère personnel et vous protéger contre tout traitement illicite ou non autorisé et contre le risque de perte, de modification accidentelle, de divulgation involontaire ou de tout accès non autorisé. La transmission de données par voie électronique, en particulier, comporte des risques pour la sécurité, qui ne peuvent pas être totalement exclus. Si vous communiquez des informations par ce moyen, vous le faites à vos propres risques.

10. Combien de temps conservons-nous vos données à caractère personnel ?

Nous conservons vos données à caractère personnel aussi longtemps que nécessaire pour les finalités pour lesquelles elles ont été collectées. Nous les conservons également plus longtemps pour satisfaire à une obligation légale de conservation. Le délai de conservation de certains documents est ainsi de dix ans (les données de vigilance doivent être conservées pendant au moins dix ans après la vente du dernier lot) tandis que pour d’autres données, le délai de conservation est de 25 ans. Nous conservons également les données à caractère personnel lorsque nous avons un intérêt légitime dans la conservation, par exemple si des délais de prescription courent, si nous avons besoin des données à caractère personnel pour faire valoir nos droits ou nous défendre et à des fins d’archivage et de garantie de la sécurité informatique. Le délai de prescription est généralement de dix ans; dans certains cas, il peut être ramené à cinq ans, voire un an. Vos données à caractère personnel sont ensuite effacées. Dans certains cas, nous vous demandons votre consentement lorsque nous voulons conserver vos données plus longtemps (p. ex., dans le cadre de candidature à un poste, que nous voulons garder de côté). Comment traitons-nous les données à caractère personnel des enfants ?

Nous ne cherchons pas à utiliser les données à caractère personnel des enfants. Nous veillons à protéger particulièrement les enfants et lorsque nous traitons des données à caractère personnel les concernant, en nous fondant sur un consentement, nous demandons l’accord des parents ou des représentants légaux qui en ont la garde. Si le consentement a été donné par les parents ou les représentants légaux d’un enfant, la personne adulte concernée sera libre de retirer plus tard son consentement.

11. Quels sont vos droits dans le cadre du traitement de vos données à caractère personnel ?

Droit Objet Remarques

Droit d’être informé

Vous avez le droit d’être informé de manière transparente, claire et complète de la manière dont nous traitons vos données à caractère personnel et de vos droits dans le cadre du traitement de ces données. La présente déclaration de protection des données nous permet de respecter cette obligation. Si vous souhaitez des informations supplémentaires, veuillez nous contacter (→ paragraphe 2).

Droit d’accès aux informations

Vous avez le droit de demander à tout moment à accéder, sans frais, aux données à caractère personnel que nous conservons. Vous pouvez ainsi vérifier quelles sont les données à caractère personnel vous concernant que nous traitons et vous assurer que nous les utilisons conformément aux dispositions en vigueur relatives à la protection des données.

Dans certains cas, le droit d’accès aux informations peut être restreint ou exclu, notamment dans les cas suivants:

  • si vous ne donnez pas suffisamment d’éléments permettant de vous identifier;
  • pour protéger les droits et libertés d’autrui (p. ex. obligations de confidentialité ou droits de protection des données de tiers);
  • en cas d’exercice excessif du droit d’accès (si tel est le cas, nous pouvons exiger le paiement de frais en échange de l’accès); ou
  • si un accès complet exigerait des efforts disproportionnés.

Droit de rectification

Vous avez le droit d'obtenir la rectification des données à caractère personnel qui sont inexactes ou incomplètes, et d’être informé de la rectification.

Nous informons également tous nos destinataires des adaptations effectuées à moins que cela se révèle impossible ou exige des efforts disproportionnés.

Droit à l’effacement

Vous avez le droit d'obtenir l'effacement de vos données à caractère personnel. Vous pouvez demander l’effacement de vos données à caractère personnel lorsque:

  • les données à caractère personnel ne sont plus nécessaires au regard des finalités recherchées;
  • vous retirez votre consentement ou vous vous opposez au traitement sur lequel est fondé votre consentement;
  • les données à caractère personnel ont fait l'objet d'un traitement illicite;

Dans certains cas, le droit à l’effacement peut être exclu, notamment si le traitement est nécessaire:

  • à l'exercice du droit à la liberté d'expression;
  • pour respecter une obligation légale ou pour exécuter une mission d'intérêt public;
  • à l'exercice de droits en justice.

Droit à la limitation du traitement

Vous avez le droit d'obtenir la limitation du traitement de vos données à caractère personnel lorsque l’un des éléments cités à l’article 18 du RGPD s’applique. Il peut s’agir, par exemple, de rendre (provisoirement) les données à caractère personnel inaccessibles aux utilisateurs ou de supprimer (provisoirement) d’un site Internet les données à caractère personnel publiées.

Nous notifions également à tous nos destinataires les adaptations effectuées à moins que cela se révèle impossible ou exige des efforts disproportionnés.

Droit d’introduire une réclamation

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle concernant la manière dont vos données à caractère personnel sont traitées.

Droit d’introduire une réclamation

Vous avez le droit de retirer à tout moment le consentement donné.
Gemäss Artikel 21 DSGVO können Sie auch in bestimmten anderen Fällen, etwa bei einer Datenbearbeitung im Zusammenhang mit Direktwerbung, der Datenbearbeitung
widersprechen. Soweit Sie die Einwilligung widerrufen oder der weiteren Bearbeitung wirksam widersprechen, dürfen wir die Personendaten nicht mehr für diese Zwecke bearbeiten. In der Vergangenheit auf Ihre Einwilligung gestützte Bearbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmässig.

En vertu de l’article 21 du RGPD, vous pouvez également, dans d’autres cas précis, vous opposer à tout moment au traitement des données à caractère personnel à des fins de prospection. Si vous retirez votre consentement ou si vous vous opposez à un traitement ultérieur donné à ces fins, nous ne serons plus autorisés à traiter vos données à caractère personnel pour ces finalités. Les activités de traitement antérieures fondées sur un consentement donné ne deviendront cependant pas illicites du fait de ce retrait.

L’accès aux informations et le traitement de vos demandes sont gratuits sauf si votre demande est manifestement infondée ou excessive (en raison de son caractère répétitif); dans ce cas, nous pouvons exiger le paiement de frais raisonnables (qui tiennent compte des coûts administratifs supportés pour fournir les informations ou prendre les mesures demandées) ou refuser de donner suite à cette demande.

En règle générale, nous répondrons à votre demande dans un délai d'un mois à compter de sa réception. Si le traitement de votre demande est plus long, vous en serez informé.

12. Quels sont les autres points à prendre en compte ?

Base juridique: Nous nous efforçons de déterminer la base juridique respective qui s’applique à nos traitements des données. Elle s’appuie notamment sur l’article 6 du RGPD. Le traitement des données à caractère personnel n'est licite que si, et dans la mesure où:

  • il repose sur le consentement effectif de la personne, qui n’a pas été retiré;
  • il est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci;
  • il est nécessaire au respect d'une obligation légale;
  • il est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique;
  • il est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique;
  • il est nécessaire aux fins des intérêts légitimes, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.
  • Le traitement des catégories particulières de données à caractère personnel (voir le → paragraphe 3) est strictement limité (article 9 du RGPD). Il est notamment autorisé dans les cas suivants:
  • la personne concernée a donné son consentement explicite;
  • il est nécessaire aux fins de l'exécution d’obligations particulières en matière de droit du travail et de la sécurité sociale;
  • il porte sur des données à caractère personnel qui sont manifestement rendues publiques par la personne concernée;
  • il est nécessaire à l’exercice d’un droit en justice.

Le → tableau présenté à la fin de cette déclaration vous indique les bases juridiques sur lesquelles est en principe fondé le traitement concerné. Compte tenu de la complexité des multiples traitements de données, il n’est cependant pas exclu que d’autres bases juridiques puissent s’appliquer en fonction des caractéristiques propres à chaque cas.

Obligation de fourniture de données à caractère personnel: : Nous sommes également tenus de vous informer si la fourniture de données personnelles a un caractère réglementaire ou contractuel, si elle conditionne la conclusion d’un contrat, et de vous signaler les conséquences éventuelles de la non-fourniture de ces données. Le tableau présenté à la fin de cette déclaration de protection des données contient les informations correspondantes. La fourniture de données à caractère personnel est généralement facultative.

Données à caractère personnel de tiers: Dans certaines circonstances, vous voulez ou devez nous communiquer des données à caractère personnel de tiers. Nous vous signalons que vous êtes tenu, dans ce cas, d’informer les personnes concernées de cette transmission de données et de la présente déclaration de protection des données et de demander le consentement de la personne concernée dans le cadre de ce transfert.

13. Modification de la présente déclaration de protection des données

La présente déclaration de protection des données peut être adaptée au fil du temps si nous modifions nos traitements des données ou si une nouvelle législation s’applique. Nous notifions activement aux personnes qui sont enregistrés auprès de notre société, les modifications effectuées à moins que cela exige des efforts disproportionnés. Généralement, le traitement des données est régi par la version de déclaration de protection des données en vigueur au début du traitement concerné.

Tableau: Motif de la collecte de données; portée, finalité et obligation de fourniture; base juridique du traitement

Communication avec nous

Vigilance

Visite de notre site Internet (général)

Visite de notre site Internet (cookies)

Visite de notre site Internet (balises web)

Visite de notre site Internet (Google Analytics)

Visite de notre site Internet (Plugins sociaux)

Abonnement aux bulletins d’informations électroniques

Participation à des manifestations destinées aux clients

Contact avec notre entreprise en tant que partenaire commercial

Administration

Candidature à un poste

Sauvegarde du droit:

Motif de la collecte de données Données à caractère personnel traitées Finalité du traitement et obligation de fourniture Base juridique

Communication avec nous

Nous recueillons des données à caractère personnel lorsque vous nous contactez par voie écrite, électronique ou téléphonique. Nous traitons, dans ce cadre, des coordonnées et données de communication, qui comprennent notamment les données à caractère personnel suivantes:

  • Votre nom
  • Selon le type de communication, votre adresse postale, votre adresse électronique et votre numéro de téléphone
  • Le contenu et la date de la communication

Le contenu de la communication dépend alors, en grande partie, de vous. Si vous nous informez d’effets indésirables et d’incidents relatifs à nos produits thérapeutiques (ou d'autres données personnelles sensibles), nous les traitons également. Les conversations téléphoniques avec nous peuvent être enregistrées, mais vous en serez informé au préalable.

Dans ce cadre, nous traitons vos données à caractère personnel aux fins suivantes:

  • Réponse à des questionnaires, service et assistance à la clientèle ; communication générale avec vous: Il nous importe que vous puissiez vous adresser à nous et nous faire part de vos suggestions d’améliorations. Vous pouvez, à cet effet, contacter notre entreprise aux coordonnées indiquées.
  • Assurance de qualité et formation: L’enregistrement éventuel des appels nous aide à analyser nos procédures et à les améliorer.

Dans ce cadre, rien ne vous oblige bien sûr, à nous communiquer des renseignements précis. Mais nous ne pourrons généralement vous répondre que si vous nous communiquez un minimum d’informations.

Les échanges avec notre service clients ont lieu à votre initiative, ce qui implique votre consentement au traitement de vos données à caractère personnel (art. 6, par. 1, points a et suiv. et art. 9, par. 2, point a du RGPD). Si vous ne voulez pas que la conversation soit enregistrée à des fins de qualité et de formation, vous avez la possibilité de l’interrompre à tout moment et de correspondre avec notre service clients d’une autre manière (par e-mail, p. ex.). Le traitement par le service clients est nécessaire aux fins de nos intérêts légitimes (art. 6, al. 1, point f du RGPD), car il nous permet d’améliorer la qualité de nos produits et services, d’éviter des erreurs dans nos procédures et de mieux satisfaire le client.

Vigilance

Nous recueillons des données de vigilance pertinentes lorsque vous nous faites part d’effets indésirables et d’incidents relatifs à nos produits. Dans ce cadre, nous traitons notamment les données à caractère personnel suivantes dans la mesure où elles sont indiquées:

  • Nom ou initiales;
  • Âge et date de naissance;
  • Sexe;
  • Poids et taille;
  • Photos;
  • Numéro de référence interne;
  • Les détails sur le produit qui est à l’origine de l’incident, y compris le dosage et la durée du traitement, que vous avez suivi ou qui vous a été prescrit, la raison pour laquelle vous avez utilisé le produit et toute modification ultérieure de votre traitement;
  • Les indications précises sur les autres médicaments ou remèdes que vous preniez ou avez pris au moment de l’incident, y compris, le dosage que vous preniez ou qui vous avait été prescrit, la durée pendant laquelle vous avez pris ce médicament, le motif du traitement et toute modification ultérieure de votre traitement;
  • Les informations détaillées sur l’effet indésirable dont vous avez souffert, le traitement que vous avez reçu pour y remédier et tous les effets à long terme provoqués par l'événement sur votre santé; et
  • les autres antécédents médicaux considérés comme pertinents par le déclarant, y compris des documents comme les comptes rendus de laboratoire, historiques de traitements médicamenteux et dossiers de patients.

Certaines de ces informations sont considérées par la loi comme des «données personnelles sensibles». Les catégories de données à caractère personnel suivantes en font partie:

  • Origine ethnique ou race
  • Données concernant la santé;

Ces informations ne sont traitées intentionnellement que si cela est pertinent et nécessaire pour la documentation appropriée de l’événement vous concernant et pour satisfaire à nos obligations de vigilance. Ces exigences existent pour nous permettre ainsi qu’aux autorités de contrôle compétentes de diagnostiquer, gérer et empêcher ces effets indésirables à l’avenir. Par ailleurs, nous pouvons collecter vos données personnelles sensibles si vous nous les fournissez librement.

Lorsque vous nous faites part d’un effet indésirable, concernant un tiers ou vous-même, nous sommes obligés de recueillir vos données à caractère personnel afin de faire en sorte de comprendre les effets secondaires et de mettre en place des mesures de suivi. Les données suivantes sont recueillies lorsqu’une personne qui détecte un effet secondaire:

  • Nom;
  • Coordonnées (y compris votre adresse postale, adresse e-mail, numéro de téléphone ou numéro de fax);
  • Profession (ces informations peuvent déterminer les questions qui vous sont posées à propos d’un effet secondaire, en fonction de votre niveau présumé de connaissances médicales); et
  • Lien avec l’objet du rapport. Si vous faites également l’objet d’un rapport, ces informations peuvent être associées aux informations que vous communiquez sur l’effet secondaire survenu.

Dans ce cas, nous traitons vos données à caractère personnel aux fins suivantes:

  • Déclarations de vigilance:

Dans le cadre de nos obligations de vigilance, nous transférons vos données à nos bureaux en Suisse, en France et en Suède afin de nous conformer à nos obligations légales. Pour protéger votre vie privée lors du traitement et du transfert des données, nous avons pris des mesures visant à limiter la possibilité de lien retour des données avec vous par la pseudonymisation des données.

Nous pouvons être amenés, par exemple, à utiliser et transférer vos données:

A) à des fins prescrites par la loi:

  • pour examiner l’effet indésirable;
  • pour collecter des informations sur l’effet indésirable ainsi que sur d’autres effets indésirables, obtenus par Galderma, afin d’analyser la sécurité d’un lot, d’un produit Galderma ou d’une substance active, dans leur ensemble; et
  • – pour remettre aux autorités nationales ou à d’autres autorités les rapports obligatoires afin qu’elles puissent analyser l’innocuité d’un lot, d’un produit de Galderma, d’un générique ou d’une substance active, dans leur ensemble, ainsi que les rapports provenant d’autres sources.

 

B) Lorsque vous avez donné votre consentement:

  • pour vous contacter afin d’obtenir d’autres informations sur l’effet indésirable signalé; et
  • pour répondre à toutes les questions que vous vous posez par rapport à l’utilisation de nos produits.

 

C) Si cela est nécessaire aux fins de nos intérêts légitimes ou d’un intérêt légitime. Ces intérêts sont les suivants:

  • analyser nos produits et les améliorer; et
  • examiner et contrôler la qualité de notre service aux clients.

 

Prise de contact: Au cas où les médicaments que vous utilisez produiraient de nouveaux effets et conséquences, ayant une importance pour votre santé, nous traitons vos informations pour prendre contact avec vous et vous informer des conséquences et effets éventuels.

Médicaments:

Nous avons l’obligation légale de déclarer les effets secondaires de nos produits aux autorités compétentes (Swissmedic). Les obligations de déclaration sont définies dans les articles 35, 36, 37, 38 et 39 de l’OMéd (812.212.21 Ordonnance sur les médicaments, OMéd) et dans les instructions et le guide du site Internet Swissmedic (www.swissmedic.ch).

Produits cosmétiques:

Les obligations de déclaration relatives au rapport de sécurité des produits cosmétiques sont définies à l’article 84 ODAIOUS (817.02 Ordonnance sur les denrées alimentaires et les objets usuels [ODAlOUs]).

Dispositifs médicaux:

Les lignes directrices européennes pour un système efficace de surveillance et de déclaration des dispositifs médicaux (MEDDEV 2.12/1) s’appliquent également en Suisse. La personne qui met en circulation le dispositif pour la première fois est responsable de la déclaration auprès de Swissmedic. Les rapports peuvent cependant être remis par le fabricant, y compris si son siège est à l’étranger, par son représentant européen ou par un partenaire commercial suisse.

Le traitement est également nécessaire aux fins des intérêts légitimes poursuivis (art. 6, al. 1, point f du RGPD). Nous pouvons améliorer nos produits thérapeutiques, dispositifs médicaux et produits cosmétiques ainsi que nos services grâce aux informations que vous nous communiquez. Nous y attachons de l’importance afin de parvenir à nous imposer sur le marché. Il est également dans l’intérêt de nos patients et consommateurs que nous améliorions nos produits thérapeutiques.

(Art. 6, al. 1, point c du RGPD).

Visite de notre site Internet (général)

  • Lorsque vous naviguez sur notre site Internet ou consultez notre bulletin d’informations et lorsque vous êtes en interaction avec ces derniers, nous utilisons des technologies d’enregistrement automatique des données pour collecter des informations précises sur vos actions. Il s’agit, par exemple, d’informations comme les liens sur lesquels vous cliquez, les pages ou contenus que vous consultez et pendant quelle durée ainsi que d’autres informations similaires et statistiques sur vos interactions, comme les temps de réponse des contenus, les erreurs de téléchargement et la durée des visites de certaines pages. Ces informations sont enregistrées à l’aide de technologies automatisées comme les cookies et les balises web, mais aussi collectées en ayant recours aux services de suivi par des tiers à des fins d’analyse et de publicité. Vous êtes en droit de vous opposer à l’utilisation de telles technologies.

Dans ce cadre, nous traitons vos données à caractère personnel aux fins suivantes:

  • Mise à disposition du site Internet: L’enregistrement de fichiers journaux spécifiques est obligatoirement lié à la fourniture du site Internet.
  • Administration du site Internet: Le traitement de fichiers journaux nous aide à assurer la maintenance et l’élimination des erreurs, à garantir la sécurité de notre site Internet et à lutter contre la fraude.
  • Personnalisation et optimisation du site Internet: Nous tenons à ce que notre site Internet soit le plus personnalisé et convivial possible. Dans cette optique, nous enregistrons vos paramètres individuels, notamment le fait que vous ayez déjà visité le site concerné, les paramètres que vous aviez alors sélectionnés (p. ex., les préférences linguistiques) et les fonctionnalités que vous avez utilisées.

Le traitement visé est nécessaire aux fins de nos intérêts légitimes (art. 6, al. 1, point f du RGPD).

Visite de notre site Internet (cookies)

Nous collectons des informations sous la forme de fichiers journaux, qui enregistrent les activités du site et recueillent des statistiques sur votre navigation. Ces enregistrements sont générés automatiquement et nous aident à éliminer les erreurs, améliorer les performances et garantir la sécurité de notre site Internet.

Vous n’êtes pas tenu d’accepter l’utilisation de cookies. Vous pouvez configurer votre terminal (tablette, PC, smartphone, etc.) de manière à ce qu’un message s’affiche avant l’installation d’un nouveau cookie. Vous pouvez également refuser les cookies. Par ailleurs, vous pouvez supprimer les cookies de votre terminal. Vous avez également la possibilité d’empêcher l’enregistrement des informations générées par un cookie (notamment l’adresse IP) et le traitement de ces données en téléchargeant ou en installant une extension dans votre navigateur.

Le refus ou la désactivation des cookies peut néanmoins empêcher l'utilisation de certaines fonctionnalités du site Internet.

L’utilisation des cookies est nécessaire aux fins de nos intérêts légitimes (art. 6, al. 1, point f du RGPD). Certains cookies sont notamment nécessaires pour enregistrer vos paramètres personnels ou proposer un panier de produits; cette personnalisation va également dans l’intérêt de nos utilisateurs. L’analyse de l’utilisation de notre site Internet constitue également un intérêt légitime.

Visite de notre site Internet (balises web)

Les balises web (également connues sous le nom de «pixels invisibles») sont de petites chaînes de codes qui placent une image graphique sur une page web ou dans un courrier électronique, pour nous restituer des données. Les informations collectées par les balises web peuvent être l’adresse IP ainsi que des données concernant vos réactions à une campagne d’emailing (p. ex., la date d’ouverture de l’e-mail, les liens du courrier sur lesquels vous avez cliqué, etc.). Nous utilisons les balises web sur nos sites Internet ou les plaçons dans les e-mails que nous vous envoyons.

Nous exploitons les informations des balises web à diverses fins, y compris, mais non exclusivement pour connaître le trafic du site web, le nombre de visiteurs uniques, pour la publicité, les audits et rapports de courriers électroniques ainsi qu’à des fins de personnalisation.

Le traitement visé est nécessaire aux fins de nos intérêts légitimes (art. 6, al. 1, point f du RGPD). L’analyse de l’utilisation de nos sites Internet constitue également un intérêt légitime.

Visite de notre site Internet (Google Analytics)

Nous utilisons également pour notre site web Google Analytics, un service d’analyse de Google, Inc.

Google Analytics utilise des cookies qui permettent une analyse de l’audience du site Internet. Dans ce cadre, les informations relatives à votre navigation sur notre site Internet et au terminal utilisé à cet effet (PC, tablette, smartphone, etc.) sont enregistrées, notamment les informations suivantes:

  • Type et version du navigateur
  • Système d’exploitation du terminal à partir duquel vous naviguez sur le site
  • Adresse (URL) du site Internet, à partir duquel vous avez été dirigé vers notre site Internet
  • Nom de votre fournisseur (il peut s’agir du nom de votre entreprise ou d’un fournisseur d’accès)
  • Adresse IP du terminal
  • Date et heure de consultation de notre site Internet
  • Pages visitées et durée de la visite

Ces informations sont stockées sur un serveur de Google aux États-Unis. Votre adresse IP sera cependant tronquée à l'intérieur de l'UE ou de l’EEE. L'adresse IP complète ne sera transmise qu'exceptionnellement à un serveur de Google aux États-Unis et uniquement après avoir été abrégée. Aux États-Unis, Google est soumis au programme US-Privacy-Shield (Bouclier de protection des données).

Google Analytics permet également d’associer des données, sessions et interactions de plusieurs terminaux à un ID unique (pseudonyme) et d’analyser ainsi les activités d’un utilisateur non identifié, sur plusieurs terminaux.

Visite de notre site Internet (Google Analytics)

Nous utilisons également pour notre site web Google Analytics, un service d’analyse de Google, Inc.

Google Analytics utilise des cookies qui permettent une analyse de l’audience du site Internet. Dans ce cadre, les informations relatives à votre navigation sur notre site Internet et au terminal utilisé à cet effet (PC, tablette, smartphone, etc.) sont enregistrées, notamment les informations suivantes:

  • Type et version du navigateur
  • Système d’exploitation du terminal à partir duquel vous naviguez sur le site
  • Adresse (URL) du site Internet, à partir duquel vous avez été dirigé vers notre site Internet
  • Nom de votre fournisseur (il peut s’agir du nom de votre entreprise ou d’un fournisseur d’accès)
  • Adresse IP du terminal
  • Date et heure de consultation de notre site Internet
  • Pages visitées et durée de la visite

Ces informations sont stockées sur un serveur de Google aux États-Unis. Votre adresse IP sera cependant tronquée à l'intérieur de l'UE ou de l’EEE. L'adresse IP complète ne sera transmise qu’à titre exceptionnel à un serveur de Google aux États-Unis et uniquement après avoir été abrégée. Aux États-Unis, Google est soumis au programme US-Privacy-Shield (Bouclier de protection des données).

Google Analytics permet également d’associer des données, sessions et interactions de plusieurs terminaux à un ID unique (pseudonyme) et d’analyser ainsi les activités d’un utilisateur non identifié.

Visite de notre site Internet (Plugins sociaux)

Notre site Internet utilise des plugins sociaux, notamment des fils Facebook. Les boutons du fournisseur correspondant s’affichent, p. ex. le bouton «J’aime» de Facebook ou le bouton «+1» de Google.

Lorsque vous consultez un site qui utilise un plugin de ce type, votre navigateur établit une connexion directe avec les serveurs du fournisseur. Le contenu du plugin est transmis directement par le fournisseur concerné à votre navigateur et il est intégré par ce dernier au site web concerné. Le fournisseur reçoit donc les données à caractère personnel suivantes:

  • l’information que votre navigateur a consulté le site web concerné.
  • l’adresse IP de l’appareil utilisé, y compris si vous ne disposez pas d’un compte auprès du fournisseur.

Si vous vous êtes connecté simultanément auprès du fournisseur, ce dernier peut associer la visite à votre profil personnel. Si vous interagissez avec un plugin – par exemple, en cliquant sur le bouton «J’aime» ou en laissant un commentaire – votre navigateur transmettra directement l’information correspondante au fournisseur et elle y sera enregistrée. Elle peut également être publiée dans votre profil auprès du fournisseur et être accessible à vos contacts.

La finalité et la portée de la collecte de données, le traitement et l’exploitation ultérieurs de vos données par le fournisseur ainsi que vos droits et options de paramétrage à cet égard afin de protéger votre vie privée figurent dans la politique de protection des données du fournisseur concerné.

Si vous vous opposez à ce que le fournisseur recueille des données sur vous par l’intermédiaire de notre site Internet, vous devez vous déconnecter du fournisseur avant de vous rendre sur notre site Internet. Même lorsque vous êtes déconnecté, les fournisseurs recueillent des données anonymisées par le biais des plugins sociaux et placent des cookies. Si vous vous connectez ultérieurement à votre fournisseur, ces données peuvent être associées à votre profil. Pour l’en empêcher, vous devez supprimer les cookies correspondants. Vous pouvez aussi bloquer totalement les plugins au moyen de modules d’extension pour votre navigateur, p. ex. «NoScript» ou «No-Script Suite».

Le traitement visé est nécessaire aux fins de nos intérêts légitimes (art. 6, al. 1, point f du RGPD). Nous tenons à ce que notre site Internet soit attrayant et à augmenter les interactions avec nos utilisateurs. Le recours aux plugins sociaux est très utile à cet égard.

Abonnement aux bulletins d’informations électroniques

Lorsque vous vous abonnez à un bulletin d’informations électronique, nous traitons notamment les données à caractère personnel suivantes:

  • Votre nom
  • Votre adresse e-mail
  • Les informations indiquant si vous consentez à recevoir les bulletins d’informations ou si vous vous y opposez.

Nous pouvons en outre traiter des données relatives à votre utilisation du bulletin d’informations, notamment les données à caractère personnel suivantes:

  • Envoi du bulletin d’information
  • Ouverture et, le cas échéant, transfert du bulletin d’information
  • Liens suivis par un clic (destination, date et heure)

Nous pouvons également exploiter vos données à caractère personnel et les associer à d’autres données, notamment à des données statistiques non personnelles et à d’autres données à caractère personnel, que nous avons recueillies sur vous, afin d’en déduire des indications sur vos préférences et affinités concernant des produits et services spécifiques.

Nous traitons vos données à caractère personnel afin de pouvoir vous faire parvenir notre bulletin d’informations. Cela implique également que nous vous informions des changements et que nous puissions vous faire parvenir des informations complémentaires sur notre offre de bulletin d’informations. Nous traitons les données à caractère personnel relatives à l’utilisation du bulletin d’information pour mieux vous connaître et pouvoir vous adresser des offres mieux ciblées.

Ce traitement de données est facultatif pour vous. Si vous ne nous communiquez pas votre adresse e-mail, nous ne pourrons en aucun cas vous proposer ce service. Vous pouvez retirer à tout moment votre consentement à l’envoi du bulletin d’informations en vous désabonnant de ce service. Chaque message contient un lien permettant de se désabonner.

Nous considérons qu’en vous abonnant au bulletin d’informations électronique, vous consentez au traitement des données à caractère personnel aux fins indiquées (art. 6, al. 1, point a du RGPD).

Participation à des événements destinés aux clients

Lorsque nous vous convions à des événements destinés aux clients, nous traitons des données à caractère personnel comme votre nom, vos coordonnées, votre participation ou votre absence ainsi que d’autres données spécifiques à la manifestation comme votre date de naissance.

Nous pouvons également exploiter vos données à caractère personnel et les associer à d’autres données, notamment à des données statistiques non personnelles et à d’autres données à caractère personnel, que nous avons recueillies sur vous, afin d’en déduire des indications sur vos préférences et affinités concernant des produits et services spécifiques.

Nous traitons vos données à caractère personnel aux fins suivantes:

  • Pour pouvoir vous inviter à nos événements;
  • Afin de savoir quels sont les événements et manifestations qui vous intéressent. Nous pouvons ainsi attirer votre attention sur des événements, dans l’espoir qu’ils suscitent votre intérêt.

La participation est toujours facultative, mais elle n’est généralement pas possible sans traitement de vos données à caractère personnel.

Nous traitons vos données à caractère personnel, après avoir obtenu votre consentement (article 6, al. 1, point a du RGPD), pour vous informer des événements concernés ou lorsque vous vous êtes inscrit à l’un de nos événements.

Le traitement visé est d’ailleurs nécessaire aux fins de nos intérêts légitimes (art. 6, al. 1, point f du RGPD) puisqu’il nous permet de vous contacter personnellement et de mieux vous connaître. Nous pouvons ainsi mieux adapter nos prestations, de façon plus ciblée, à vos besoins et intérêts, élargir et améliorer notre offre. Nous y attachons de l’importance afin de parvenir à nous imposer sur le marché.

Contact avec notre entreprise en tant que partenaire commercial

Lorsque vous êtes employé par une entreprise, qui nous fournit ou nous achète des marchandises ou des services ou qui collabore avec nous de toute autre manière (ou si vous travaillez en tant qu’entrepreneur individuel), nous traitons des données personnelles vous concernant, notamment le nom, le titre, la fonction, le domaine d’activités, les étapes de votre carrière professionnelle et vos interactions avec nous. Nous traitons d’autres données à caractère personnel, le cas échéant des données personnelles sensibles, lorsque nous vérifions si nous voulons ou pouvons collaborer avec votre entreprise (p. ex. en cas de vérifications de la sécurité).

Lorsque vous êtes employé dans nos locaux, nous traitons également d’autres coordonnées, telles que les informations sur la nationalité et le statut de séjour, les données du passeport et les copies de pièces d’identité, les informations sur le casier judiciaire et les mesures pénales, les données sur les comptes d’utilisateurs et leur utilisation, le numéro de badge et son utilisation, les renseignements sur votre utilisation de notre infrastructure informatique, les enregistrements vidéo (si vous vous trouvez dans une zone sous vidéosurveillance). Nous attirons votre attention séparément sur ces données ou vous demandons votre consentement.

Le traitement de ces données à caractère personnel est effectué aux fins suivantes:

  • Vérifier si nous voulons ou pouvons acheter ou vendre des prestations à votre entreprise ou collaborer avec votre entreprise (p. ex. dans le cadre des tests d’aptitude, des vérifications relatives aux conflits d’intérêts, etc.).
  • Vérifier si votre entreprise offre la sécurité nécessaire, par exemple si elle traite des données à caractère personnel pour notre compte.
  • Planifier l’intervention de nos collaborateurs et, le cas échéant, de vous-même ou des collaborateurs de votre entreprise
  • À des fins de formation
  • À des fins de surveillance et d’évaluation des performances
  • Préparer et gérer des rachats et ventes d’entreprises et des transactions similaires.

Lorsque nous traitons des données à caractère personnel dans le cadre de l’utilisation de prestations de tiers, nous le faisons généralement aux fins suivantes:

  • Administration et gestion de nos ressources informatiques et autres
  • Échange de données à caractère personnel au sein du groupe
  • Respect de la loi; cela implique également la réception et l’examen des réclamations et les signalements d’abus.

Nous pouvons traiter vos données à caractère personnel dans le cadre de nos relations avec les clients, c’est-à-dire pour mieux vous connaître ainsi que votre entreprise et, ainsi, améliorer notre approche du client, sa satisfaction et la gestion de la relation client (Customer Relationship Management, «CRM»).

Vous n’êtes pas obligé de nous communiquer les données mentionnées. Nous en avons cependant besoin pour pouvoir travailler avec vous. À titre exceptionnel, nous sommes même tenus légalement de traiter ces données. Nous vous en informerons à chaque fois. Si vous ne souhaitez pas nous communiquer les renseignements requis, nous ne serons pas en mesure, dans certaines circonstances, de collaborer avec vous.

Le traitement visé est nécessaire aux fins de nos intérêts légitimes (art. 6, al. 1, point f du RGPD) car il nous permet d’avoir recours à des prestations de services extérieures et d’accroître ainsi notre efficacité. Par ailleurs, nous avons un intérêt légitime à empêcher une utilisation abusive de nos produits et prestations et à garantir un niveau de sécurité approprié lorsque nous utilisons des prestations ou collaborons avec d’autres entreprises. Des contrôles d’identité et de sécurité peuvent être également nécessaires. La satisfaction du client est également dans notre intérêt légitime.

Si nous traitons des données personnelles sensibles aux fins précitées, nous le faisons généralement pour constater, exercer ou défendre des droits en justice ou avec votre consentement explicite (art. 9, al. 1, points a et f).

 

Administration

 

Pour les besoins de notre gestion et de notre administration internes, nous traitons des données à caractère personnel concernant nos clients, des partenaires commerciaux et tiers, notamment dans le cadre de la gestion des TI, de nos biens immobiliers (p. ex. pour établir un état locatif ou pour déterminer les loyers pratiqués sur le marché) et de nos autres actifs.

Nous traitons ces données à caractère personnel notamment aux fins suivantes:

  • Vérification et amélioration de nos procédures internes
  • Comptabilité
  • Archivage
  • Formation
  • Autres finalités administratives

Les données traitées dans ce cadre peuvent nous concerner ou concerner des entreprises liées avec nous.

Le traitement aux fins précitées peut être nécessaire à l'exécution de contrats (art. 6, al. 1, point b du RGPD). Par ailleurs, il est nécessaire aux fins de nos intérêts légitimes (art. 6, al. 1, point f du RGPD).

 

Candidature à un poste

 

Lorsque vous postulez à un emploi, nous traitons vos coordonnées, les informations transmises (p. ex., candidature, coordonnées, CV, qualification, diplômes, etc. et, le cas échéant, des données personnelles sensibles). Dans le cadre d’une candidature, d’autres données à caractère personnel peuvent être requises, en fonction du poste et du profil.

Lorsque vous postulez à un emploi dans notre entreprise, nous traitons vos données à caractère personnel pour vérifier votre aptitude pour le poste concerné et pour nous entretenir avec vous d’une éventuelle embauche. Avec votre consentement, nous gardons éventuellement votre candidature de côté, même si nous renonçons à une embauche (ou si vous le faites) en vue d’une éventuelle embauche ultérieure.

L’indication de ces données à caractère personnel est facultative, mais nous ne pouvons pas traiter une candidature sans disposer des données requises à cet effet.

Le traitement est également nécessaire aux fins des intérêts légitimes poursuivis (art. 6, al. 1, point f du RGPD). Les données à caractère personnel recueillies nous permettent de mieux adapter nos prestations, de façon plus ciblée, à vos besoins et intérêts, mais aussi d’élargir et d’améliorer notre offre. Nous y attachons de l’importance afin de parvenir à nous imposer sur le marché.

Lorsque nous traitons des données à caractère personnel nécessitant une protection particulière, nous vous demandons votre consentement explicite (art. 9, al. 2, point a du RGPD).

 

Sauvegarde du droit:

 

Nous traitons diverses données à caractère personnel pour faire valoir nos droits, notamment pour introduire un recours amiable, judiciaire, extrajudiciaire et devant l’administration, dans le pays ou à l’étranger et pour nous défendre en cas de litige. Nous pouvons, par exemple, faire évaluer les chances de succès à un procès ou soumettre des documents à une autorité. Il se peut également que des autorités nous demandent de divulguer des documents qui contiennent des données à caractère personnel. À cet égard, nous traitons, outre les coordonnées des personnes concernées, d’autres données à caractère personnel selon le cas, p. ex. des informations concernant des processus qui ont donné lieu ou qui pourraient donner lieu à un litige. Ces données peuvent également être des données sensibles.

Nous traitons ces données à caractère personnel aux fins suivantes:

  • Faire constater et appliquer nos droits, y compris ceux de nos entreprises liées et de nos partenaires commerciaux et contractuels.
  • Nous défendre contre les réclamations formulées contre nous, nos collaborateurs, nos entreprises liées et contre nos partenaires commerciaux et contractuels.
  • Clarifier les chances de réussite d’un procès et les questions d’ordre juridique, économique et autres.
  • Participer à des procédures devant les tribunaux et les pouvoirs publics en Suisse comme à l’étranger.

Le traitement aux fins mentionnées peut être nécessaire à l'exécution de contrats (article 6, al. 1, point b du RGPD). Par ailleurs, il est nécessaire aux fins de nos intérêts légitimes (art. 6, al. 1, point f du RGPD et art. 9, al. 2, point f du RGPD).