Protezione dei dati

Droit d’être informé

Vous avez le droit d’être informé de manière transparente, claire et complète de la manière dont nous traitons vos données à caractère personnel et de vos droits dans le cadre du traitement de ces données. La présente déclaration de protection des données nous permet de respecter cette obligation. Si vous souhaitez des informations supplémentaires, veuillez nous contacter (→ paragraphe 2).

Droit d’accès aux informations

Vous avez le droit de demander à tout moment à accéder, sans frais, aux données à caractère personnel que nous conservons. Vous pouvez ainsi vérifier quelles sont les données à caractère personnel vous concernant que nous traitons et vous assurer que nous les utilisons conformément aux dispositions en vigueur relatives à la protection des données.

Dans certains cas, le droit d’accès aux informations peut être restreint ou exclu, notamment dans les cas suivants:

• si vous ne donnez pas suffisamment d’éléments permettant de vous identifier;
• pour protéger les droits et libertés d’autrui (p. ex. obligations de confidentialité ou droits de protection des données de tiers);
• en cas d’exercice excessif du droit d’accès (si tel est le cas, nous pouvons exiger le paiement de frais en échange de l’accès); ou
• si un accès complet exigerait des efforts disproportionnés.

Droit de rectification

Vous avez le droit d'obtenir la rectification des données à caractère personnel qui sont inexactes ou incomplètes, et d’être informé de la rectification.

Nous informons également tous nos destinataires des adaptations effectuées à moins que cela se révèle impossible ou exige des efforts disproportionnés.

Droit à l’effacement

Vous avez le droit d'obtenir l'effacement de vos données à caractère personnel. Vous pouvez demander l’effacement de vos données à caractère personnel lorsque:

• les données à caractère personnel ne sont plus nécessaires au regard des finalités recherchées;
• vous retirez votre consentement ou vous vous opposez au traitement sur lequel est fondé votre consentement;
• les données à caractère personnel ont fait l'objet d'un traitement illicite;

Dans certains cas, le droit à l’effacement peut être exclu, notamment si le traitement est nécessaire:

• à l'exercice du droit à la liberté d'expression;
• pour respecter une obligation légale ou pour exécuter une mission d'intérêt public;
• à l'exercice de droits en justice.

Droit à la limitation du traitement

Vous avez le droit d'obtenir la limitation du traitement de vos données à caractère personnel lorsque l’un des éléments cités à l’article 18 du RGPD s’applique. Il peut s’agir, par exemple, de rendre (provisoirement) les données à caractère personnel inaccessibles aux utilisateurs ou de supprimer (provisoirement) d’un site Internet les données à caractère personnel publiées.

Nous notifions également à tous nos destinataires les adaptations effectuées à moins que cela se révèle impossible ou exige des efforts disproportionnés.

Droit d’introduire une réclamation

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle concernant la manière dont vos données à caractère personnel sont traitées.

Droit d’introduire une réclamation

Vous avez le droit de retirer à tout moment le consentement donné.
Gemäss Artikel 21 DSGVO können Sie auch in bestimmten anderen Fällen, etwa bei einer Datenbearbeitung im Zusammenhang mit Direktwerbung, der Datenbearbeitung
widersprechen. Soweit Sie die Einwilligung widerrufen oder der weiteren Bearbeitung wirksam widersprechen, dürfen wir die Personendaten nicht mehr für diese Zwecke bearbeiten. In der Vergangenheit auf Ihre Einwilligung gestützte Bearbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmässig.

En vertu de l’article 21 du RGPD, vous pouvez également, dans d’autres cas précis, vous opposer à tout moment au traitement des données à caractère personnel à des fins de prospection. Si vous retirez votre consentement ou si vous vous opposez à un traitement ultérieur donné à ces fins, nous ne serons plus autorisés à traiter vos données à caractère personnel pour ces finalités. Les activités de traitement antérieures fondées sur un consentement donné ne deviendront cependant pas illicites du fait de ce retrait.

Communication avec nous

Nous recueillons des données à caractère personnel lorsque vous nous contactez par voie écrite, électronique ou téléphonique. Nous traitons, dans ce cadre, des coordonnées et données de communication, qui comprennent notamment les données à caractère personnel suivantes:

• Votre nom
• Selon le type de communication, votre adresse postale, votre adresse électronique et votre numéro de téléphone
• Le contenu et la date de la communication

Le contenu de la communication dépend alors, en grande partie, de vous. Si vous nous informez d’effets indésirables et d’incidents relatifs à nos produits thérapeutiques (ou d'autres données personnelles sensibles), nous les traitons également. Les conversations téléphoniques avec nous peuvent être enregistrées, mais vous en serez informé au préalable.

Dans ce cadre, nous traitons vos données à caractère personnel aux fins suivantes:

• Réponse à des questionnaires, service et assistance à la clientèle ; communication générale avec vous: Il nous importe que vous puissiez vous adresser à nous et nous faire part de vos suggestions d’améliorations. Vous pouvez, à cet effet, contacter notre entreprise aux coordonnées indiquées.
• Assurance de qualité et formation: L’enregistrement éventuel des appels nous aide à analyser nos procédures et à les améliorer.

Dans ce cadre, rien ne vous oblige bien sûr, à nous communiquer des renseignements précis. Mais nous ne pourrons généralement vous répondre que si vous nous communiquez un minimum d’informations.

Les échanges avec notre service clients ont lieu à votre initiative, ce qui implique votre consentement au traitement de vos données à caractère personnel (art. 6, par. 1, points a et suiv. et art. 9, par. 2, point a du RGPD). Si vous ne voulez pas que la conversation soit enregistrée à des fins de qualité et de formation, vous avez la possibilité de l’interrompre à tout moment et de correspondre avec notre service clients d’une autre manière (par e-mail, p. ex.). Le traitement par le service clients est nécessaire aux fins de nos intérêts légitimes (art. 6, al. 1, point f du RGPD), car il nous permet d’améliorer la qualité de nos produits et services, d’éviter des erreurs dans nos procédures et de mieux satisfaire le client.

Vigilance

Nous recueillons des données de vigilance pertinentes lorsque vous nous faites part d’effets indésirables et d’incidents relatifs à nos produits. Dans ce cadre, nous traitons notamment les données à caractère personnel suivantes dans la mesure où elles sont indiquées:

• Nom ou initiales;
• Âge et date de naissance;
• Sexe;
• Poids et taille;
• Photos;
• Numéro de référence interne;
• Les détails sur le produit qui est à l’origine de l’incident, y compris le dosage et la durée du traitement, que vous avez suivi ou qui vous a été prescrit, la raison pour laquelle vous avez utilisé le produit et toute modification ultérieure de votre traitement;
• Les indications précises sur les autres médicaments ou remèdes que vous preniez ou avez pris au moment de l’incident, y compris, le dosage que vous preniez ou qui vous avait été prescrit, la durée pendant laquelle vous avez pris ce médicament, le motif du traitement et toute modification ultérieure de votre traitement;
• Les informations détaillées sur l’effet indésirable dont vous avez souffert, le traitement que vous avez reçu pour y remédier et tous les effets à long terme provoqués par l'événement sur votre santé; et
• les autres antécédents médicaux considérés comme pertinents par le déclarant, y compris des documents comme les comptes rendus de laboratoire, historiques de traitements médicamenteux et dossiers de patients.

Certaines de ces informations sont considérées par la loi comme des «données personnelles sensibles». Les catégories de données à caractère personnel suivantes en font partie:

• Origine ethnique ou race
• Données concernant la santé;

Ces informations ne sont traitées intentionnellement que si cela est pertinent et nécessaire pour la documentation appropriée de l’événement vous concernant et pour satisfaire à nos obligations de vigilance. Ces exigences existent pour nous permettre ainsi qu’aux autorités de contrôle compétentes de diagnostiquer, gérer et empêcher ces effets indésirables à l’avenir. Par ailleurs, nous pouvons collecter vos données personnelles sensibles si vous nous les fournissez librement.

Lorsque vous nous faites part d’un effet indésirable, concernant un tiers ou vous-même, nous sommes obligés de recueillir vos données à caractère personnel afin de faire en sorte de comprendre les effets secondaires et de mettre en place des mesures de suivi. Les données suivantes sont recueillies lorsqu’une personne qui détecte un effet secondaire:

• Nom;
• Coordonnées (y compris votre adresse postale, adresse e-mail, numéro de téléphone ou numéro de fax);
• Profession (ces informations peuvent déterminer les questions qui vous sont posées à propos d’un effet secondaire, en fonction de votre niveau présumé de connaissances médicales); et
• Lien avec l’objet du rapport. Si vous faites également l’objet d’un rapport, ces informations peuvent être associées aux informations que vous communiquez sur l’effet secondaire survenu.

Dans ce cas, nous traitons vos données à caractère personnel aux fins suivantes:

• Déclarations de vigilance:

Dans le cadre de nos obligations de vigilance, nous transférons vos données à nos bureaux en Suisse, en France et en Suède afin de nous conformer à nos obligations légales. Pour protéger votre vie privée lors du traitement et du transfert des données, nous avons pris des mesures visant à limiter la possibilité de lien retour des données avec vous par la pseudonymisation des données.

Nous pouvons être amenés, par exemple, à utiliser et transférer vos données:

A) à des fins prescrites par la loi:

• pour examiner l’effet indésirable;
• pour collecter des informations sur l’effet indésirable ainsi que sur d’autres effets indésirables, obtenus par Galderma, afin d’analyser la sécurité d’un lot, d’un produit Galderma ou d’une substance active, dans leur ensemble; et
• – pour remettre aux autorités nationales ou à d’autres autorités les rapports obligatoires afin qu’elles puissent analyser l’innocuité d’un lot, d’un produit de Galderma, d’un générique ou d’une substance active, dans leur ensemble, ainsi que les rapports provenant d’autres sources.

B) Lorsque vous avez donné votre consentement:

• pour vous contacter afin d’obtenir d’autres informations sur l’effet indésirable signalé; et
• pour répondre à toutes les questions que vous vous posez par rapport à l’utilisation de nos produits.

C) Si cela est nécessaire aux fins de nos intérêts légitimes ou d’un intérêt légitime. Ces intérêts sont les suivants:

• analyser nos produits et les améliorer; et
• examiner et contrôler la qualité de notre service aux clients.

Prise de contact: Au cas où les médicaments que vous utilisez produiraient de nouveaux effets et conséquences, ayant une importance pour votre santé, nous traitons vos informations pour prendre contact avec vous et vous informer des conséquences et effets éventuels.

Médicaments:

Nous avons l’obligation légale de déclarer les effets secondaires de nos produits aux autorités compétentes (Swissmedic). Les obligations de déclaration sont définies dans les articles 35, 36, 37, 38 et 39 de l’OMéd (812.212.21 Ordonnance sur les médicaments, OMéd) et dans les instructions et le guide du site Internet Swissmedic (www.swissmedic.ch).

Produits cosmétiques:

Les obligations de déclaration relatives au rapport de sécurité des produits cosmétiques sont définies à l’article 84 ODAIOUS (817.02 Ordonnance sur les denrées alimentaires et les objets usuels [ODAlOUs]).

Dispositifs médicaux:

Les lignes directrices européennes pour un système efficace de surveillance et de déclaration des dispositifs médicaux (MEDDEV 2.12/1) s’appliquent également en Suisse. La personne qui met en circulation le dispositif pour la première fois est responsable de la déclaration auprès de Swissmedic. Les rapports peuvent cependant être remis par le fabricant, y compris si son siège est à l’étranger, par son représentant européen ou par un partenaire commercial suisse.

Le traitement est également nécessaire aux fins des intérêts légitimes poursuivis (art. 6, al. 1, point f du RGPD). Nous pouvons améliorer nos produits thérapeutiques, dispositifs médicaux et produits cosmétiques ainsi que nos services grâce aux informations que vous nous communiquez. Nous y attachons de l’importance afin de parvenir à nous imposer sur le marché. Il est également dans l’intérêt de nos patients et consommateurs que nous améliorions nos produits thérapeutiques.

(Art. 6, al. 1, point c du RGPD).

Visite de notre site Internet (général)

• Lorsque vous naviguez sur notre site Internet ou consultez notre bulletin d’informations et lorsque vous êtes en interaction avec ces derniers, nous utilisons des technologies d’enregistrement automatique des données pour collecter des informations précises sur vos actions. Il s’agit, par exemple, d’informations comme les liens sur lesquels vous cliquez, les pages ou contenus que vous consultez et pendant quelle durée ainsi que d’autres informations similaires et statistiques sur vos interactions, comme les temps de réponse des contenus, les erreurs de téléchargement et la durée des visites de certaines pages. Ces informations sont enregistrées à l’aide de technologies automatisées comme les cookies et les balises web, mais aussi collectées en ayant recours aux services de suivi par des tiers à des fins d’analyse et de publicité. Vous êtes en droit de vous opposer à l’utilisation de telles technologies.

Dans ce cadre, nous traitons vos données à caractère personnel aux fins suivantes:

• Mise à disposition du site Internet: L’enregistrement de fichiers journaux spécifiques est obligatoirement lié à la fourniture du site Internet.
• Administration du site Internet: Le traitement de fichiers journaux nous aide à assurer la maintenance et l’élimination des erreurs, à garantir la sécurité de notre site Internet et à lutter contre la fraude.
• Personnalisation et optimisation du site Internet: Nous tenons à ce que notre site Internet soit le plus personnalisé et convivial possible. Dans cette optique, nous enregistrons vos paramètres individuels, notamment le fait que vous ayez déjà visité le site concerné, les paramètres que vous aviez alors sélectionnés (p. ex., les préférences linguistiques) et les fonctionnalités que vous avez utilisées.

Le traitement visé est nécessaire aux fins de nos intérêts légitimes (art. 6, al. 1, point f du RGPD).

Visite de notre site Internet (cookies)

Nous collectons des informations sous la forme de fichiers journaux, qui enregistrent les activités du site et recueillent des statistiques sur votre navigation. Ces enregistrements sont générés automatiquement et nous aident à éliminer les erreurs, améliorer les performances et garantir la sécurité de notre site Internet.

Vous n’êtes pas tenu d’accepter l’utilisation de cookies. Vous pouvez configurer votre terminal (tablette, PC, smartphone, etc.) de manière à ce qu’un message s’affiche avant l’installation d’un nouveau cookie. Vous pouvez également refuser les cookies. Par ailleurs, vous pouvez supprimer les cookies de votre terminal. Vous avez également la possibilité d’empêcher l’enregistrement des informations générées par un cookie (notamment l’adresse IP) et le traitement de ces données en téléchargeant ou en installant une extension dans votre navigateur.

Le refus ou la désactivation des cookies peut néanmoins empêcher l'utilisation de certaines fonctionnalités du site Internet.

L’utilisation des cookies est nécessaire aux fins de nos intérêts légitimes (art. 6, al. 1, point f du RGPD). Certains cookies sont notamment nécessaires pour enregistrer vos paramètres personnels ou proposer un panier de produits; cette personnalisation va également dans l’intérêt de nos utilisateurs. L’analyse de l’utilisation de notre site Internet constitue également un intérêt légitime.

Visite de notre site Internet (balises web)

Les balises web (également connues sous le nom de «pixels invisibles») sont de petites chaînes de codes qui placent une image graphique sur une page web ou dans un courrier électronique, pour nous restituer des données. Les informations collectées par les balises web peuvent être l’adresse IP ainsi que des données concernant vos réactions à une campagne d’emailing (p. ex., la date d’ouverture de l’e-mail, les liens du courrier sur lesquels vous avez cliqué, etc.). Nous utilisons les balises web sur nos sites Internet ou les plaçons dans les e-mails que nous vous envoyons.

Nous exploitons les informations des balises web à diverses fins, y compris, mais non exclusivement pour connaître le trafic du site web, le nombre de visiteurs uniques, pour la publicité, les audits et rapports de courriers électroniques ainsi qu’à des fins de personnalisation.

Le traitement visé est nécessaire aux fins de nos intérêts légitimes (art. 6, al. 1, point f du RGPD). L’analyse de l’utilisation de nos sites Internet constitue également un intérêt légitime.

Visite de notre site Internet (Google Analytics)

Nous utilisons également pour notre site web Google Analytics, un service d’analyse de Google, Inc.

Google Analytics utilise des cookies qui permettent une analyse de l’audience du site Internet. Dans ce cadre, les informations relatives à votre navigation sur notre site Internet et au terminal utilisé à cet effet (PC, tablette, smartphone, etc.) sont enregistrées, notamment les informations suivantes:

• Type et version du navigateur
• Système d’exploitation du terminal à partir duquel vous naviguez sur le site
• Adresse (URL) du site Internet, à partir duquel vous avez été dirigé vers notre site Internet
• Nom de votre fournisseur (il peut s’agir du nom de votre entreprise ou d’un fournisseur d’accès)
• Adresse IP du terminal
• Date et heure de consultation de notre site Internet
• Pages visitées et durée de la visite

Ces informations sont stockées sur un serveur de Google aux États-Unis. Votre adresse IP sera cependant tronquée à l'intérieur de l'UE ou de l’EEE. L'adresse IP complète ne sera transmise qu'exceptionnellement à un serveur de Google aux États-Unis et uniquement après avoir été abrégée. Aux États-Unis, Google est soumis au programme US-Privacy-Shield (Bouclier de protection des données).

Google Analytics permet également d’associer des données, sessions et interactions de plusieurs terminaux à un ID unique (pseudonyme) et d’analyser ainsi les activités d’un utilisateur non identifié, sur plusieurs terminaux.

Visite de notre site Internet (Google Analytics)

Nous utilisons également pour notre site web Google Analytics, un service d’analyse de Google, Inc.

Google Analytics utilise des cookies qui permettent une analyse de l’audience du site Internet. Dans ce cadre, les informations relatives à votre navigation sur notre site Internet et au terminal utilisé à cet effet (PC, tablette, smartphone, etc.) sont enregistrées, notamment les informations suivantes:

• Type et version du navigateur
• Système d’exploitation du terminal à partir duquel vous naviguez sur le site
• Adresse (URL) du site Internet, à partir duquel vous avez été dirigé vers notre site Internet
• Nom de votre fournisseur (il peut s’agir du nom de votre entreprise ou d’un fournisseur d’accès)
• Adresse IP du terminal
• Date et heure de consultation de notre site Internet
• Pages visitées et durée de la visite

Ces informations sont stockées sur un serveur de Google aux États-Unis. Votre adresse IP sera cependant tronquée à l'intérieur de l'UE ou de l’EEE. L'adresse IP complète ne sera transmise qu’à titre exceptionnel à un serveur de Google aux États-Unis et uniquement après avoir été abrégée. Aux États-Unis, Google est soumis au programme US-Privacy-Shield (Bouclier de protection des données).

Google Analytics permet également d’associer des données, sessions et interactions de plusieurs terminaux à un ID unique (pseudonyme) et d’analyser ainsi les activités d’un utilisateur non identifié.

Visite de notre site Internet (Plugins sociaux)

Notre site Internet utilise des plugins sociaux, notamment des fils Facebook. Les boutons du fournisseur correspondant s’affichent, p. ex. le bouton «J’aime» de Facebook ou le bouton «+1» de Google.

Lorsque vous consultez un site qui utilise un plugin de ce type, votre navigateur établit une connexion directe avec les serveurs du fournisseur. Le contenu du plugin est transmis directement par le fournisseur concerné à votre navigateur et il est intégré par ce dernier au site web concerné. Le fournisseur reçoit donc les données à caractère personnel suivantes:

• l’information que votre navigateur a consulté le site web concerné.
• l’adresse IP de l’appareil utilisé, y compris si vous ne disposez pas d’un compte auprès du fournisseur.

Si vous vous êtes connecté simultanément auprès du fournisseur, ce dernier peut associer la visite à votre profil personnel. Si vous interagissez avec un plugin – par exemple, en cliquant sur le bouton «J’aime» ou en laissant un commentaire – votre navigateur transmettra directement l’information correspondante au fournisseur et elle y sera enregistrée. Elle peut également être publiée dans votre profil auprès du fournisseur et être accessible à vos contacts.

La finalité et la portée de la collecte de données, le traitement et l’exploitation ultérieurs de vos données par le fournisseur ainsi que vos droits et options de paramétrage à cet égard afin de protéger votre vie privée figurent dans la politique de protection des données du fournisseur concerné.

Si vous vous opposez à ce que le fournisseur recueille des données sur vous par l’intermédiaire de notre site Internet, vous devez vous déconnecter du fournisseur avant de vous rendre sur notre site Internet. Même lorsque vous êtes déconnecté, les fournisseurs recueillent des données anonymisées par le biais des plugins sociaux et placent des cookies. Si vous vous connectez ultérieurement à votre fournisseur, ces données peuvent être associées à votre profil. Pour l’en empêcher, vous devez supprimer les cookies correspondants. Vous pouvez aussi bloquer totalement les plugins au moyen de modules d’extension pour votre navigateur, p. ex. «NoScript» ou «No-Script Suite».

Le traitement visé est nécessaire aux fins de nos intérêts légitimes (art. 6, al. 1, point f du RGPD). Nous tenons à ce que notre site Internet soit attrayant et à augmenter les interactions avec nos utilisateurs. Le recours aux plugins sociaux est très utile à cet égard.

Abonnement aux bulletins d’informations électroniques

Lorsque vous vous abonnez à un bulletin d’informations électronique, nous traitons notamment les données à caractère personnel suivantes:

• Votre nom
• Votre adresse e-mail
• Les informations indiquant si vous consentez à recevoir les bulletins d’informations ou si vous vous y opposez.

Nous pouvons en outre traiter des données relatives à votre utilisation du bulletin d’informations, notamment les données à caractère personnel suivantes:

• Envoi du bulletin d’information
• Ouverture et, le cas échéant, transfert du bulletin d’information
• Liens suivis par un clic (destination, date et heure)

Nous pouvons également exploiter vos données à caractère personnel et les associer à d’autres données, notamment à des données statistiques non personnelles et à d’autres données à caractère personnel, que nous avons recueillies sur vous, afin d’en déduire des indications sur vos préférences et affinités concernant des produits et services spécifiques.

Nous traitons vos données à caractère personnel afin de pouvoir vous faire parvenir notre bulletin d’informations. Cela implique également que nous vous informions des changements et que nous puissions vous faire parvenir des informations complémentaires sur notre offre de bulletin d’informations. Nous traitons les données à caractère personnel relatives à l’utilisation du bulletin d’information pour mieux vous connaître et pouvoir vous adresser des offres mieux ciblées.

Ce traitement de données est facultatif pour vous. Si vous ne nous communiquez pas votre adresse e-mail, nous ne pourrons en aucun cas vous proposer ce service. Vous pouvez retirer à tout moment votre consentement à l’envoi du bulletin d’informations en vous désabonnant de ce service. Chaque message contient un lien permettant de se désabonner.

Nous considérons qu’en vous abonnant au bulletin d’informations électronique, vous consentez au traitement des données à caractère personnel aux fins indiquées (art. 6, al. 1, point a du RGPD).

Participation à des événements destinés aux clients

Lorsque nous vous convions à des événements destinés aux clients, nous traitons des données à caractère personnel comme votre nom, vos coordonnées, votre participation ou votre absence ainsi que d’autres données spécifiques à la manifestation comme votre date de naissance.

Nous pouvons également exploiter vos données à caractère personnel et les associer à d’autres données, notamment à des données statistiques non personnelles et à d’autres données à caractère personnel, que nous avons recueillies sur vous, afin d’en déduire des indications sur vos préférences et affinités concernant des produits et services spécifiques.

Nous traitons vos données à caractère personnel aux fins suivantes:

• Pour pouvoir vous inviter à nos événements;
• Afin de savoir quels sont les événements et manifestations qui vous intéressent. Nous pouvons ainsi attirer votre attention sur des événements, dans l’espoir qu’ils suscitent votre intérêt.

La participation est toujours facultative, mais elle n’est généralement pas possible sans traitement de vos données à caractère personnel.

Nous traitons vos données à caractère personnel, après avoir obtenu votre consentement (article 6, al. 1, point a du RGPD), pour vous informer des événements concernés ou lorsque vous vous êtes inscrit à l’un de nos événements.

Le traitement visé est d’ailleurs nécessaire aux fins de nos intérêts légitimes (art. 6, al. 1, point f du RGPD) puisqu’il nous permet de vous contacter personnellement et de mieux vous connaître. Nous pouvons ainsi mieux adapter nos prestations, de façon plus ciblée, à vos besoins et intérêts, élargir et améliorer notre offre. Nous y attachons de l’importance afin de parvenir à nous imposer sur le marché.

Contact avec notre entreprise en tant que partenaire commercial

Lorsque vous êtes employé par une entreprise, qui nous fournit ou nous achète des marchandises ou des services ou qui collabore avec nous de toute autre manière (ou si vous travaillez en tant qu’entrepreneur individuel), nous traitons des données personnelles vous concernant, notamment le nom, le titre, la fonction, le domaine d’activités, les étapes de votre carrière professionnelle et vos interactions avec nous. Nous traitons d’autres données à caractère personnel, le cas échéant des données personnelles sensibles, lorsque nous vérifions si nous voulons ou pouvons collaborer avec votre entreprise (p. ex. en cas de vérifications de la sécurité).

Lorsque vous êtes employé dans nos locaux, nous traitons également d’autres coordonnées, telles que les informations sur la nationalité et le statut de séjour, les données du passeport et les copies de pièces d’identité, les informations sur le casier judiciaire et les mesures pénales, les données sur les comptes d’utilisateurs et leur utilisation, le numéro de badge et son utilisation, les renseignements sur votre utilisation de notre infrastructure informatique, les enregistrements vidéo (si vous vous trouvez dans une zone sous vidéosurveillance). Nous attirons votre attention séparément sur ces données ou vous demandons votre consentement.

Le traitement de ces données à caractère personnel est effectué aux fins suivantes:

• Vérifier si nous voulons ou pouvons acheter ou vendre des prestations à votre entreprise ou collaborer avec votre entreprise (p. ex. dans le cadre des tests d’aptitude, des vérifications relatives aux conflits d’intérêts, etc.).
• Vérifier si votre entreprise offre la sécurité nécessaire, par exemple si elle traite des données à caractère personnel pour notre compte.
• Planifier l’intervention de nos collaborateurs et, le cas échéant, de vous-même ou des collaborateurs de votre entreprise
• À des fins de formation
• À des fins de surveillance et d’évaluation des performances
• Préparer et gérer des rachats et ventes d’entreprises et des transactions similaires.

Lorsque nous traitons des données à caractère personnel dans le cadre de l’utilisation de prestations de tiers, nous le faisons généralement aux fins suivantes:

• Administration et gestion de nos ressources informatiques et autres
• Échange de données à caractère personnel au sein du groupe
• Respect de la loi; cela implique également la réception et l’examen des réclamations et les signalements d’abus.

Nous pouvons traiter vos données à caractère personnel dans le cadre de nos relations avec les clients, c’est-à-dire pour mieux vous connaître ainsi que votre entreprise et, ainsi, améliorer notre approche du client, sa satisfaction et la gestion de la relation client (Customer Relationship Management, «CRM»).

Vous n’êtes pas obligé de nous communiquer les données mentionnées. Nous en avons cependant besoin pour pouvoir travailler avec vous. À titre exceptionnel, nous sommes même tenus légalement de traiter ces données. Nous vous en informerons à chaque fois. Si vous ne souhaitez pas nous communiquer les renseignements requis, nous ne serons pas en mesure, dans certaines circonstances, de collaborer avec vous.

Le traitement visé est nécessaire aux fins de nos intérêts légitimes (art. 6, al. 1, point f du RGPD) car il nous permet d’avoir recours à des prestations de services extérieures et d’accroître ainsi notre efficacité. Par ailleurs, nous avons un intérêt légitime à empêcher une utilisation abusive de nos produits et prestations et à garantir un niveau de sécurité approprié lorsque nous utilisons des prestations ou collaborons avec d’autres entreprises. Des contrôles d’identité et de sécurité peuvent être également nécessaires. La satisfaction du client est également dans notre intérêt légitime.

Si nous traitons des données personnelles sensibles aux fins précitées, nous le faisons généralement pour constater, exercer ou défendre des droits en justice ou avec votre consentement explicite (art. 9, al. 1, points a et f).

Pour les besoins de notre gestion et de notre administration internes, nous traitons des données à caractère personnel concernant nos clients, des partenaires commerciaux et tiers, notamment dans le cadre de la gestion des TI, de nos biens immobiliers (p. ex. pour établir un état locatif ou pour déterminer les loyers pratiqués sur le marché) et de nos autres actifs.

Nous traitons ces données à caractère personnel notamment aux fins suivantes:

• Vérification et amélioration de nos procédures internes
• Comptabilité
• Archivage
• Formation
• Autres finalités administratives

Les données traitées dans ce cadre peuvent nous concerner ou concerner des entreprises liées avec nous.

Le traitement aux fins précitées peut être nécessaire à l'exécution de contrats (art. 6, al. 1, point b du RGPD). Par ailleurs, il est nécessaire aux fins de nos intérêts légitimes (art. 6, al. 1, point f du RGPD).

Lorsque vous postulez à un emploi, nous traitons vos coordonnées, les informations transmises (p. ex., candidature, coordonnées, CV, qualification, diplômes, etc. et, le cas échéant, des données personnelles sensibles). Dans le cadre d’une candidature, d’autres données à caractère personnel peuvent être requises, en fonction du poste et du profil.

Lorsque vous postulez à un emploi dans notre entreprise, nous traitons vos données à caractère personnel pour vérifier votre aptitude pour le poste concerné et pour nous entretenir avec vous d’une éventuelle embauche. Avec votre consentement, nous gardons éventuellement votre candidature de côté, même si nous renonçons à une embauche (ou si vous le faites) en vue d’une éventuelle embauche ultérieure.

L’indication de ces données à caractère personnel est facultative, mais nous ne pouvons pas traiter une candidature sans disposer des données requises à cet effet.

Le traitement est également nécessaire aux fins des intérêts légitimes poursuivis (art. 6, al. 1, point f du RGPD). Les données à caractère personnel recueillies nous permettent de mieux adapter nos prestations, de façon plus ciblée, à vos besoins et intérêts, mais aussi d’élargir et d’améliorer notre offre. Nous y attachons de l’importance afin de parvenir à nous imposer sur le marché.

Lorsque nous traitons des données à caractère personnel nécessitant une protection particulière, nous vous demandons votre consentement explicite (art. 9, al. 2, point a du RGPD).

Nous traitons diverses données à caractère personnel pour faire valoir nos droits, notamment pour introduire un recours amiable, judiciaire, extrajudiciaire et devant l’administration, dans le pays ou à l’étranger et pour nous défendre en cas de litige. Nous pouvons, par exemple, faire évaluer les chances de succès à un procès ou soumettre des documents à une autorité. Il se peut également que des autorités nous demandent de divulguer des documents qui contiennent des données à caractère personnel. À cet égard, nous traitons, outre les coordonnées des personnes concernées, d’autres données à caractère personnel selon le cas, p. ex. des informations concernant des processus qui ont donné lieu ou qui pourraient donner lieu à un litige. Ces données peuvent également être des données sensibles.

Nous traitons ces données à caractère personnel aux fins suivantes:

• Faire constater et appliquer nos droits, y compris ceux de nos entreprises liées et de nos partenaires commerciaux et contractuels.
• Nous défendre contre les réclamations formulées contre nous, nos collaborateurs, nos entreprises liées et contre nos partenaires commerciaux et contractuels.
• Clarifier les chances de réussite d’un procès et les questions d’ordre juridique, économique et autres.
• Participer à des procédures devant les tribunaux et les pouvoirs publics en Suisse comme à l’étranger.

Le traitement aux fins mentionnées peut être nécessaire à l'exécution de contrats (article 6, al. 1, point b du RGPD). Par ailleurs, il est nécessaire aux fins de nos intérêts légitimes (art. 6, al. 1, point f du RGPD et art. 9, al. 2, point f du RGPD).