Protection des données

  1. En quoi cette politique de protection des données consiste-t-elle?
  2. Qui est responsable du traitement de vos données?
  3. Quelles données traitons-nous?
  4. À quelles fins traitons-nous vos données?
  5. Comment traitons-nous les données relatives à notre site Web?
  6. Comment traitons-nous les données relatives aux réseaux sociaux?
  7. Comment collaborons-nous au sein du groupe?
  8. Quelles sont les règles pour l’établissement de profils?
  9. Comment collaborons-nous avec les prestataires?
  10. Transmettons-nous des données personnelles à l’étranger?
  11. Pendant combien de temps traitons-nous les données personnelles?
  12. Sur quelles bases juridiques se fonde le traitement des données?
  13. Comment protégeons-nous vos données?
  14. Quels sont vos droits?

1. En quoi cette politique de protection des données consiste-t-elle?

Weleda HealthCare AG, Dychweg 14, CH-4144 Arlesheim (ci-après aussi «WHC AG», ou «nous») traite les données personnelles vous concernant, vous ou d’autres per-sonnes, de diverses façons et à des fins différentes. Les «données personnelles» dési-gnent toutes les informations qui peuvent être reliées à une personne déterminée et «traiter» signifie chaque acte les concernant, par ex. l’obtention, l’utilisation et la communication.

Cette politique de protection des données décrit le traitement que nous faisons de ces données (ci après données personnelles ou données)

  • lorsque vous visitez notre site Web www.weledahealthcare.ch
  • lorsque vous achetez nos services ou nos produits,
  • lorsque vous achetez nos services ou nos produits,
  • lorsque vous communiquez avec nous,
  • lorsque vous vous enregistrez pour certaines offres (p. ex. concours) ou pour d’autres services (p. ex. notre newsletter),
  • lorsque vous avez affaire à nous dans le cadre de tous les autres traitements de données qui ont un rapport avec nos offres.

 

Dans la présente politique de protection des données, nous utilisons les désignations masculines pour une meilleure lisibilité, mais nous entendons, par là, aussi bien les femmes que les hommes.

Nous avons aligné cette Politique de protection des données à la fois sur la Loi suisse sur la protection des données (LPD) et sur le Règlement général européen sur la pro-tection des données (RGPD). Lorsque la politique de protection des données emploie l’expression «données personnelles», elle inclut également les «données à caractère personnel», conformément au RGPD. La question de savoir si, et dans quelle mesure, le RGPD est applicable dépend toutefois du cas particulier.

Veuillez prendre le temps de lire la présente Politique de protection des données, afin de bien comprendre comment et pourquoi WHC AG traite vos données à caractère personnel, comment WHC AG protège vos données personnelles, mais également pour en savoir plus sur vos droits. Si vous avez des questions ou si vous souhaitez ob-tenir de plus amples informations sur notre façon de traiter les données, nous nous tenons à votre entière disposition (point 2).

2. Qui est responsable du traitement de vos données?

Pour les traitements de données personnelles selon la présente Politique de protec-tion des données, la société suivante est «responsable», c’est-à-dire l’autorité compé-tente au premier rang en matière de protection des données, sauf indication contraire au cas par cas (p. ex. dans d’autres déclarations de confidentialité, sur des formulaires ou dans des contrats):

Weleda HealthCare AG
Dychweg 14
4144 Arlesheim
Suisse

Pour toute question sur la protection des données, vous pouvez tout à fait utiliser les coordonnées suivantes:

Tél.: +41(0) 617052121
E-mail: datenschutz@weledahealthcare.ch

Lorsque vous nous transmettez des données sur d’autres personnes, comme des ren-seignements sur des membres de votre famille ou des collègues de travail, nous par-tons du principe que vous y êtes autorisé et que ces données sont correctes. Avec la transmission de données concernant des tiers, vous confirmez ceci. Veuillez également vous assurer que ces tiers ont été informés de la présente Politique de protection des données (p. ex. au moyen d’une information y afférente).

3. Quelles données traitons-nous?

Nous traitons différentes catégories de données personnelles en fonction du motif et de la finalité. Vous trouverez ci-dessous les principales catégories à titre indicatif, cette liste n’étant pas exhaustive.

Pour les partenaires contractuels qui sont des entreprises, nous traitons moins de données personnelles, car le droit de protection des données ne concerne que les données de personnes physiques (c’est-à-dire d’êtres humains). Nous traitons toute-fois les données des personnes de contact avec lesquelles nous sommes en contact, p. ex. le nom, les coordonnées, les données professionnelles et les données issues de la communication, ainsi que les données relatives aux dirigeants, etc. dans le cadre des informations générales sur les entreprises avec lesquelles nous travaillons.

Vous nous fournissez vous-même bon nombre de données mentionnées sous ce point (p. ex. dans le cadre de la communication avec nous, en lien avec des contrats, lorsque vous utilisez le site Web, etc.). Vous n’y êtes pas tenu, sous réserve de certains cas par-ticuliers. Si vous voulez conclure avec nous des contrats ou bénéficier de prestations, vous devez mettre des données à notre disposition dans le cadre de votre obligation contractuelle, et conformément au contrat correspondant, en particulier des données de base et des données contractuelles.

3.1. Données de base

Par données de base, nous entendons les données essentielles dont nous avons be-soin pour l’exécution de nos relations d’affaires, ou à des fins de marketing et de pu-blicité, et qui se réfèrent directement à votre personne et à vos spécificités. Nous trai-tons p. ex. les données de base suivantes:

  • civilité, nom et prénom
  • adresse postale, adresse e-mail et numéro de téléphone (fixe et portable)
  • Numéro GLN/numéro de concordat
  • profession
  • domaine d’activité
  • société
  • données sur les préférences linguistiques;
  • pour les personnes de contact des entreprises, également les relations avec l’entreprise pour laquelle vous travaillez
  • votre historique de client;
  • droits de signature et déclarations de consentement

3.2. Données contractuelles:

Les données contractuelles sont des données produites dans le cadre de la conclusion ou de l’exécution d’un contrat, par exemple des informations sur les contrats et les prestations fournies ou à fournir, ainsi que des données en amont de la conclusion d’un contrat, des données sur la conclusion elle-même (p. ex. la date de conclusion ou l’objet du contrat), ainsi que les données requises, voire utilisées pour l’exécution. Nous traitons d’autres données contractuelles, notamment les suivantes:

  • Date, processus de demande, données relatives au type et à la durée, mais aussi conditions du contrat concerné, données relatives à la fin du contrat
  • Coordonnées et adresses de livraison
  • Informations sur les paiements et modalités de paiement, factures, créances ré-ciproques, contacts avec le service clients, réclamations, défauts, retours, don-nées sur la satisfaction des clients, plaintes, réactions, etc.

Nous recevons ces données de votre part, mais également de partenaires avec les-quels nous collaborons.

3.3. Données de communication

Les données de communication sont des données se rapportant à notre communica-tion avec vous, p. ex. lorsque vous prenez contact avec nous par l'intermédiaire du formulaire de contact ou par d’autres moyens de communication. Les données de communication sont p. ex.:

  • le nom et les coordonnées comme l’adresse postale, l’adresse e-mail et le nu-méro de téléphone
  • le contenu de la correspondance (p. ex. le contenu des e-mails, la correspon-dance écrite, les entretiens téléphoniques, etc.)
  • des réponses à des sondages clients et des enquêtes de satisfaction
  • les informations sur le type, la durée et, dans certaines circonstances, sur le lieu de la communication et autres données secondaires autour de la communication

3.4. Données techniques

Des données techniques sont générées dans le cadre de l’utilisation de notre site Web. Il s’agit notamment des données suivantes:

  • Adresse IP du terminal et ID d’appareil
  • Informations sur votre appareil, système d’exploitation de votre appareil ou pa-ramètres linguistiques
  • Informations sur votre fournisseur d’accès à Internet
  • Contenus consultés ou protocoles dans lesquels l’utilisation de nos systèmes est enregistrée
  • Date et heure d’accès au site Web ainsi que votre localisation approximative


Nous pouvons également vous attribuer, à vous ou à votre appareil, un code individuel (p. ex. par le biais d’un cookie; voir à ce sujet le point 5.1). Ce code est conservé pen-dant une durée déterminée, souvent uniquement durant votre visite.

3.5. Données comportementales

Afin d’adapter au mieux nos offres et services à vos besoins, nous essayons de mieux vous connaître afin de répondre à vos attentes. Pour ce faire, nous collectons et utili-sons des données sur votre comportement. Les données comportementales sont sur-tout des informations concernant votre utilisation de notre site Web. Elles peuvent également être collectées à partir de données techniques. Cela inclut notamment votre comportement concret sur notre site Web, des informations sur votre utilisation des communications électroniques (p. ex. si, et à quel moment, vous avez ouvert un e-mail ou cliqué sur un lien, en particulier lors de l’envoi de newsletters). À cette occa-sion, nous pouvons associer des données comportementales à d’autres données (p. ex. à des données anonymes provenant de services de statistiques) et évaluer ces données sur une base personnelle et non personnelle.

3.6. Données de préférence

Les données de préférence nous donnent des indications sur vos besoins probables et sur les services susceptibles de susciter votre intérêt. C’est pourquoi nous traitons éga-lement des données concernant vos intérêts et vos préférences. À cette occasion, nous pouvons associer des données comportementales à d’autres données et évaluer ces données sur une base personnelle et non personnelle. Cela nous permet de tirer des conclusions sur les caractéristiques, les préférences et le comportement prévi-sible.

3.7. Autres données

Nous pouvons également recueillir des données auprès de vous dans d’autres situa-tions. Des données peuvent être générées notamment en relation avec des procé-dures administratives ou judiciaires (comme des pièces, des moyens de preuve, etc.), procédures qui peuvent aussi se rapporter à vous.

4. À quelles fins traitons-nous vos données?

Les données mentionnées au point 3 sont traitées par nous aux diverses fins sui-vantes:

  • Si vous recourez à nos produits et services (regroupés sous le terme de «presta-tions»), nous traitons les données pour les besoins de la préparation de la con-clusion du contrat, pour l’exécution dudit contrat ainsi que dans le prolonge-ment d’une prestation, p. ex. si vous passez une commande chez nous via e-mail. À cette fin, nous traitons en particulier des données de base, contractuelles et de communication. Nous utilisons ces données, car elles sont indispensables à l’exécution des contrats.
  • Nous traitons également ces données pour des études de marché, à des fins de marketing et pour la relation clientèle. Nous pouvons p. ex. vous transmettre des informations en version imprimée, par voie électronique ou par téléphone. Nous pouvons également promouvoir nos prestations par le biais de newslet-ters, lorsque vous remplissez le formulaire de contact pour notre newsletter sur notre site Web. Ce faisant, vous nous donnez l’autorisation d’utiliser vos don-nées de base (p. ex. votre adresse e-mail), afin de vous faire parvenir des new-sletters électroniques, des notifications, des mises à jour ou des invitations à des manifestations, ainsi que d’autres informations par e-mail. Si vous recevez de notre part de la publicité électronique et si vous ne souhaitez plus en recevoir, vous pouvez vous désabonner à tout moment en suivant le lien figurant dans les e-mails concernés. Comme la plupart des entreprises, nous faisons usage de la possibilité de personnaliser des communications marketing et autres afin de vous transmettre des informations et de vous proposer des offres correspon-dant à vos besoins.


Nous évaluons votre comportement d’utilisateur au sein des newsletters que nous envoyons et l’associons à votre adresse e-mail/profil d’utilisateur dans notre base de données (Mailchimp). En particulier, nous intégrons aux newslet-ters que nous envoyons des confirmations de réception et de lecture ainsi que des informations concernant les liens sur lesquels vous avez cliqué dans notre newsletter. Pour ce faire, notre prestataire de services d'envoi d’e-mails met à disposition une fonction qui s’exécute essentiellement avec des données d'images invisibles chargées à partir d'un serveur via un lien codé et qui trans-mettent ainsi les données correspondantes. En créant ce profil utilisateur per-sonnel, nous souhaitons adapter notre démarche promotionnelle à vos intérêts personnels afin que vous puissiez obtenir des informations adaptées à vos be-soins individuels, tout en optimisant les offres de notre site Web pour vous. Vous pouvez éviter cette mesure en configurant votre programme de message-rie en conséquence (par exemple en désactivant le chargement automatique de fichiers image).

  • Nous traitons aussi vos données dans le but d’améliorer nos services et pour le développement de produits. Ainsi, nous analysons par exemple quels produits vont être utilisés par quels groupes de personnes et de quelle façon. À cette fin, nous utilisons surtout des données de base, contractuelles et comportemen-tales. Nous traitons également les données à des fins d’analyses statistiques. Ces analyses contribuent à l’amélioration et au développement de produits et de stratégies commerciales.
  • Communication: lorsque nous sommes en contact avec vous (notamment pour la réponse à vos demandes et l’exercice de vos droits, et pour vous contacter si vous avez des questions), nous traitons des données sur les contenus, le type, le moment et le lieu de la communication. Pour vous identifier, nous pouvons aussi traiter des données sur la preuve d’identité. À cette fin, nous utilisons notam-ment des données de communication et, le cas échéant, des données de base. Nous conservons ces données afin de documenter notre communication interne avec vous, à des fins de formation, d’assurance qualité et de demande de ren-seignements.
  • Nous pouvons également traiter vos données pour assurer de façon adaptée sécurité informatique et prévention. Nous traitons des données personnelles pour garantir la sécurité informatique, pour prévenir les fraudes et les abus, pour constituer des preuves, mais aussi pour des sauvegardes et l’archivage de données. Cela comprend notamment l’analyse des enregistrements côté sys-tème de l’utilisation de nos systèmes (données log), la prévention, la défense et la résolution de brèches de sécurité, des analyses et des tests de nos réseaux et de notre infrastructure informatique et des contrôles des systèmes et des er-reurs.
  • Nous pouvons également traiter vos données aux fins du respect de dispositions légales (lois, instructions et recommandations des autorités ainsi que des régle-mentations internes). À cet effet, nous utilisons notamment vos données de base et vos données contractuelles.
  • Nous pouvons également traiter vos données à d’autres fins. Il s'agit notam-ment de la gestion d’entreprise, y compris de l’organisation et du développe-ment de l’entreprise, d’autres processus internes et de questions administra-tives (p. ex. gestion de données de base, comptabilité et archivage), de la for-mation, de l’application de nos droits et de notre défense face aux réclamations (p. ex. en conservant des preuves, par des analyses juridiques et en participant à des procédures judiciaires ou administratives) et la préparation et l’exécution d’achats et de ventes d’entreprises et d’actifs (y compris l’utilisation de créances existantes ou futures sur carte de crédit) et la sauvegarde d’autres intérêts légi-times.

Vous pouvez vous opposer à tout moment au traitement à des fins de marketing en nous en informant, notamment pour certains canaux de communication (p. ex. uni-quement la publicité via e-mail) ou pour certaines actions publicitaires ou newslet-ters. Sont exclus les messages générés automatiquement et qui ne peuvent être adaptés individuellement, p. ex. les textes de facture.

5. Comment traitons-nous les données relatives à notre site Web?

Nous utilisons vos données techniques (voir point 3.4) afin que vous puissiez utiliser notre site Web pour assurer la sécurité et la stabilité du système, pour optimiser notre site Web et à des fins statistiques.

5.1. Comment et à quelles fins utilisons-nous des cookies et des technologies similaires?

Pour notre site Web, nous faisons appel à des services de tiers afin de pouvoir mesurer et améliorer la convivialité du site Web. Pour ce faire, nous pouvons intégrer des composants tiers dans notre site Internet, qui peuvent à leur tour utiliser des cookies. Notre recours au traçage ou à des technologies similaires vise essentiellement à faire la distinction entre les accès de votre part (via votre système) et ceux d’autres utilisa-teurs, afin de garantir la fonctionnalité du site Web et de pouvoir procéder à des éva-luations statistiques. Nous ne cherchons pas à en déduire votre identité. Les tech-niques utilisées sont conçues de manière à ce que vous soyez reconnu en tant que visi-teur individuel à chaque consultation de la page. Par exemple, notre serveur (ou des serveurs de tiers) peut vous attribuer, à vous ou à votre navigateur, un numéro d’identification précis (appelé «cookie»).

Les cookies sont des fichiers que votre navigateur enregistre automatiquement sur votre terminal lorsque vous visitez notre site Web. Les cookies contiennent un numéro d’identification unique (un ID) qui nous permet de distinguer un visiteur individuel des autres visiteurs, sans toutefois les identifier en règle générale. Selon la finalité, les cookies contiennent des informations supplémentaires, p. ex. sur les pages consultées et la durée de la visite d’une page. Nous utilisons d’une part des cookies de session, qui sont supprimés lorsque le navigateur est fermé, et d’autre part des cookies per-manents, qui restent stockés pendant une durée déterminée après la fermeture du navigateur et qui servent à reconnaître les visiteurs lors d’une visite ultérieure.

Nous utilisons les cookies en particulier aux fins suivantes:

  • Personnalisation de contenus
  • Transmission de messages publicitaires et d’offres personnalisés
  • Transmission de messages publicitaires sur des sites Web de tiers et mesure de l’efficacité, c’est-à-dire si vous réagissez à ces annonces (remarketing)
  • Sauvegarde de paramétrages entre vos visites
  • Détection d’aspects à améliorer éventuellement sur notre site Web
  • Collecte de données statistiques sur le nombre d’utilisateurs et leurs habi-tudes d’utilisation, mais aussi en vue d’améliorer la vitesse et la perfor-mance du site Web
  • Nous pouvons traiter vos coordonnées pour vous adresser des publicités sur des plateformes de prestataires tiers


En outre, nous pouvons utiliser des technologies similaires, p. ex. LinkedIn, Instagram et Facebook pour le stockage de données dans le navigateur. Les balises pixel dési-gnent de petites images ou un code programme, généralement invisibles, qui sont chargés par un serveur et transmettent ainsi certaines informations à l'exploitant du serveur, par exemple si et quand un site Web a été visité. Les empreintes digitales sont des informations collectées lors de votre visite sur notre site Web, via la configu-ration de votre terminal ou de votre navigateur, et qui permettent de distinguer votre terminal d’autres appareils.

5.2. Comment désactiver les cookies et technologies similaires?

Lorsque vous consultez notre site Web, vous avez la possibilité d’activer ou de désacti-ver certaines catégories de cookies. Vous pouvez configurer votre navigateur dans les paramètres afin qu’il bloque certains cookies ou technologies similaires ou supprime des cookies existants et d’autres données stockées dans le navigateur. Vous pouvez également ajouter à votre navigateur des logiciels (appelés «plugins») qui bloquent le suivi par certains tiers. Vous trouverez plus d’informations à ce sujet dans les pages d’aide de votre navigateur (généralement sous le mot-clé «Protection des données»). Veuillez noter que si vous bloquez les cookies et autres technologies similaires, notre site Web pourrait ne plus fonctionner de façon optimale.

5.3. Cookies de partenaires et de tiers sur notre site Web

Nous faisons appel à des services de tiers afin de pouvoir mesurer et améliorer la con-vivialité du site et des campagnes publicitaires en ligne. Les prestataires tiers peuvent également se trouver en dehors de la Suisse et de l’UE/EEE, dans la mesure où la pro-tection de vos données personnelles soit assurée de manière appropriée (voir infor-mations à ce sujet au point 10). Nous utilisons par exemple des services d'analyse afin d’optimiser notre site Web. Les prestataires tiers correspondants peuvent alors enre-gistrer l’utilisation du site Web et associer leurs enregistrements à d’autres informa-tions provenant d’autres sites Web. Ils peuvent ainsi enregistrer le comportement des utilisateurs sur plusieurs sites Web et terminaux, afin de mettre à notre disposition sur cette base des analyses statistiques. Ces informations peuvent être utilisées par les prestataires à leurs fins propres, p. ex. pour de la publicité personnalisée sur leur propre site Web ou d’autres sites Web.

Deux des principaux prestataires tiers sont Google et Facebook. Vous trouverez à leur sujet des informations complémentaires ci-après. D’autres prestataires tiers traitent généralement les données personnelles et autres de la même manière.

  • Google Analytics, un service d’analyse de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, États-Unis) et Google Ireland Ltd (Google Buil-ding Gordon House, Barrow St, Dublin 4, Irlande; désignés ensemble par «Google», Google Ireland Ltd étant responsable du traitement des données personnelles). Google utilise des cookies et des technologies similaires pour collecter certaines informations sur le comportement des différents utilisa-teurs sur le site Web concerné et sur l’appareil utilisé à cet effet (tablette, PC, smartphone, etc.). Google recueille des informations sur le comportement des utilisateurs sur le site Web et sur l’appareil utilisé et met à notre disposition des évaluations sur cette base, mais traite également certaines données à ses propres fins. Nous avons configuré Google Analytics de manière à ce que les adresses IP des visiteurs soient rendues anonymes avant d’être transmises aux États-Unis. Vous trouverez ici des informations sur la protection des données de Google Analytics. Vous pouvez désactiver Google Analytics en installant un module complémentaire de navigateur.
  •  Meta-Pixel, un outil d’analyse de Meta Platforms Ireland Ltd (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande). Cet outil nous permet de con-trôler les annonces diffusées par Meta et des partenaires de Meta afin qu’elles ne s’affichent que pour les utilisateurs susceptibles d’être intéressés par ces annonces. Nous pouvons également mesurer l’efficacité de ces annonces à des fins statistiques et d’études de marché. Nous partageons conjointement avec Meta la responsabilité de l’échange de données ainsi obtenues par Meta, de l’affichage d’annonces personnalisées, de l’amélioration de la diffusion des annonces et de la personnalisation de contenus. Les données sont stockées sur des serveurs situés dans l’UE/EEE et aux États-Unis. Les utilisateurs peu-vent adresser des demandes d’information et d’autres requêtes directement à Facebook. Vous trouverez ici de plus amples informations sur la protection des données chez Meta et les possibilités de paramétrage correspondantes.

6. Comment traitons-nous les données relatives aux réseaux sociaux?

Sur notre site Web, nous vous offrons la possibilité d’utiliser un «plugin réseaux so-ciaux» de LinkedIn afin d’intégrer des fonctions de ces prestataires dans nos sites Web. Ces plugins sont désactivés par défaut. Dès que vous les activez (p. ex. en cli-quant sur le bouton), les prestataires concernés peuvent constater que vous êtes en train de consulter notre site Web. Si vous possédez un compte approprié auprès du fournisseur de médias sociaux, celui-ci peut vous attribuer cette donnée et ainsi suivre votre utilisation d’offres en ligne.

En général, nous sommes conjointement responsables avec les prestataires concernés de l’échange de données que ce fournisseur collecte au moyen de plugins ou de fonc-tions comparables (mais pas du traitement ultérieur fait par un fournisseur). Dans la mesure du possible, nous avons conclu avec le fournisseur un accord complémentaire. Vous pouvez adresser directement au fournisseur concerné des demandes de rensei-gnements ou d’autres demandes en qualité de personne concernée, en lien avec la responsabilité conjointe.

Lorsque vous communiquez avec nous via les médias sociaux et nos profils (par ex. sur Facebook, Instagram, LinkedIn, etc.) ou que vous commentez ou diffusez des conte-nus, nous collectons des données que nous utilisons principalement pour communi-quer avec vous, à des fins de marketing et d’évaluations statistiques. Veuillez noter que le fournisseur de la plateforme collecte et utilise également lui-même des don-nées (p. ex. sur le comportement des utilisateurs) lors de la visite de nos sites de mé-dias sociaux, le cas échéant avec d’autres données dont il a connaissance (p. ex. à des fins de marketing ou de personnalisation des contenus de la plateforme). Pour plus d’informations sur le traitement des données par les prestataires de réseaux sociaux, veuillez consulter les politiques de confidentialité des réseaux sociaux concernés.

7. Comment collaborons-nous au sein du groupe?

Nous faisons partie du groupe Weleda, sous la houlette de Weleda SA. C’est pourquoi nous utilisons certaines prestations du groupe, p.ex. des prestations comptables et in-formatiques. Mais les entreprises du groupe se soutiennent aussi mutuellement dans d’autres domaines et peuvent également s’échanger des données personnelles à cet effet. Nous pouvons transmettre des données personnelles à des entreprises du groupe, p. ex. pour le service clients. Les sociétés du groupe peuvent utiliser à d’autres fins les données obtenues auprès d’autres sociétés du groupe. Sauf indication con-traire de votre part, nous partons du principe que de telles annonces ne sont pas sou-mises au secret. Du point de vue de la responsabilité en matière de protection des données, nous travaillons souvent en responsabilité conjointe avec d’autres entre-prises du groupe. Pour les droits en qualité de personne concernée, vous pouvez vous adresser volontiers à nous (dans ce cas, nous nous mettons d’accord avec d’autres en-treprises du groupe), mais aussi directement à ces entreprises. Vous trouverez une liste des entreprises du groupe sur www.weleda.com. www.weleda.com.

8. Quelles sont les règles pour l’établissement de profils?

Nous pouvons traiter et analyser vos données (point 3) de façon automatisée. Cela in-clut aussi l’établissement de profils. Il s'agit de traitements automatisés de données à des fins d’analyse et de prévision, pour définir des données de préférence (point 3.6), mais aussi pour déterminer les risques d’abus et de sécurité. Pour citer quelques exemples importants, il y a l’établissement de profils pour lutter contre le blanchiment d’argent et le financement du terrorisme, pour prévenir les fraudes, pour vérifier la solvabilité, pour la gestion des risques, pour la relation clients et à des fins de marke-ting.

9. Comment collaborons-nous avec les prestataires?

Nous avons recours à diverses prestations de service de tiers, en particulier des ser-vices informatiques (prestataires de prestations d’analyse de données d’hébergement), des prestations d’expédition et de logistique et des prestations de banques, de la Poste, de conseillers, d’autres partenaires commerciaux, etc. Vous trouverez des informations sur les prestataires pour notre site Web au point 5. Ces prestataires sont soumis aux obligations de confidentialité et de protection des don-nées contractuelles et/ou légales.

10. Transmettons-nous des données personnelles à l’étranger?

Les destinataires de nos données ne se trouvent pas uniquement en Suisse. Cela con-cerne en particulier des entreprises de groupe et certains prestataires de services (no-tamment des prestataires informatiques). Ces derniers peuvent se trouver en dehors de l’Espace économique européen (EEE) et de la Suisse (notamment en Grande-Bretagne et aux États-Unis). Nous pouvons également transmettre des données à des administrations et à d’autres personnes à l’étranger si la loi nous y oblige ou p. ex. dans le cadre d’une vente d’entreprise ou d’une procédure judiciaire. Actuellement, tous les États n’offrent pas un niveau de protection des données équivalent à celui du droit suisse. Nous compensons cette protection moins rigoureuse par des contrats corres-pondants, notamment les clauses contractuelles types établies ou reconnues par la Commission européenne et par le Préposé fédéral à la protection des données et à la transparence (PFPDT). Vous trouverez de plus amples détails à ce sujet ainsi qu’une copie de ces clauses sur www.edoeb.admin.ch/edoeb/de/home/datenschutz/handel-und-wirtschaft/uebermittlung-ins-ausland.html.

Dans certains cas, nous pouvons transmettre des données conformément aux disposi-tions légales relatives à la protection des données, même en l’absence de tels con-trats, p. ex. si vous avez consenti à la communication correspondante ou si la commu-nication est nécessaire à l’exécution du contrat, à la constatation, à l’exercice ou à la défense de droits en justice ou à des intérêts publics prépondérants.

Veuillez noter que l’échange de données sur Internet transite souvent via des États tiers. Dans ce cas, vos données peuvent alors aboutir à l’étranger si l’expéditeur et le destinataire se trouvent dans le même pays.

11. Pendant combien de temps traitons-nous les données personnelles?

Nous conservons et traitons vos données personnelles aussi longtemps que cela est nécessaire pour la finalité du traitement (pour les contrats, en règle générale pour la durée de la relation contractuelle), aussi longtemps que nous avons un intérêt légitime à les conserver (p. ex. pour faire valoir des droits juridiques, à des fins d’archivage et/ou pour garantir la sécurité informatique) et aussi longtemps que les données sont soumises à une obligation légale de conservation (pour certaines données, par exemple, un délai de conservation de dix ans s’applique). Si aucune obligation légale ou contractuelle ne s’y oppose, nous détruisons ou anonymisons vos données après l’expiration de la durée de stockage ou de traitement dans le cadre de nos procédures habituelles.

En général, nous conservons les données de base pendant 10 ans à partir du dernier échange avec vous, en tout cas au moins à partir de la fin du contrat. La durée de con-servation peut être plus longue si cela s’avère nécessaire pour conserver des preuves ou pour respecter des exigences légales ou contractuelles, ou encore pour des raisons techniques. Pour les contacts utilisés uniquement à des fins de marketing et de publici-té, la période de conservation est en principe beaucoup plus courte, généralement pas plus de 2 ans à compter du dernier contact.

En général, nous conservons les données de base pendant [10] ans à partir de la der-nière activité du contrat, en tout cas au moins à partir de la fin du contrat. La durée de conservation peut être plus longue si cela s’avère nécessaire pour conserver des preuves ou pour respecter des exigences légales ou contractuelles, ou encore pour des raisons techniques.

Nous anonymisons ou supprimons vos données comportementales et de préférence lorsqu’elles ne sont plus pertinentes pour les finalités poursuivies, ce qui peut être, se-lon le type de données, entre 2-3 semaines (en cas de profils de mouvement) et 24 mois (pour les préférences en matière de produits et de services). La durée de con-servation peut être plus longue si cela s’avère nécessaire pour conserver des preuves ou pour respecter des exigences légales ou contractuelles, ou encore pour des raisons techniques.

12. Sur quelles bases juridiques se fonde le traitement des données?

Droit de regard: vous pouvez demander de plus amples informations sur notre traitement des données. Nous restons à votre entière disposition dans ce do-maine. Vous pouvez également présenter une demande de renseignements lorsque vous souhaitez de plus amples informations et une copie de vos don-nées.

  • sur la base du consentement que vous avez donné
  • pour l’exécution du contrat, y compris les mesures précontractuelles (p. ex. l’examen d’une demande de contrat)
  • pour faire valoir ou défendre des droits légaux ou des procédures civiles
  • pour le respect des dispositions légales nationales ou étrangères
  • lorsque nous avons un intérêt légitime au traitement des données, ce qui se détermine au cas par cas

13. Comment protégeons-nous vos données?

Nous prenons des mesures de sécurité appropriées pour préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles, pour les protéger contre les traitements non autorisés ou illicites et pour prévenir les risques de perte, de modifica-tion accidentelle, de divulgation involontaire ou d’accès non autorisé. Les risques pour la sécurité ne peuvent toutefois pas être totalement exclus de façon générale; des risques résiduels sont inévitables.

Les mesures de sécurité de nature technique et organisationnelle peuvent inclure no-tamment des mesures telles que le cryptage et la pseudonymisation des données, des procès-verbaux, des restrictions d’accès, l’enregistrement de copies de sauvegarde, des instructions données à nos collaborateurs, des accords de confidentialité et des contrôles. Nous protégeons les données que vous transmettez via le site Web pendant le transport par des mécanismes de cryptage appropriés. Toutefois, nous ne pouvons sécuriser que les domaines que nous contrôlons. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité appropriées.

Quels sont vos droits?

Dans le cadre du droit applicable en matière de protection des données, vous avez cer-tains droits qui vous permettent d’obtenir de plus amples informations sur notre trai-tement des données et de l’influencer:

  • Droit de regard: vous pouvez demander de plus amples informations sur notre traitement des données. Nous restons à votre entière disposition dans ce do-maine. Vous pouvez également présenter une demande de renseignements lorsque vous souhaitez de plus amples informations et une copie de vos don-nées.
  • Révocation et suppression: vous pouvez révoquer nos traitements de données, mais aussi demander à tout moment que nous supprimions vos données per-sonnelles, à condition que nous ne soyons pas obligés de poursuivre le traite-ment de ces données et qu’elles ne soient pas nécessaires pour l’exécution du contrat de travail.: Sie können unseren Datenbearbeitungen widersprechen und auch jederzeit verlangen, dass wir Ihre Personendaten löschen, falls wir nicht verpflichtet sind, diese Daten weiterhin zu bearbeiten bzw. aufzubewahren und falls sie nicht notwendig sind, um das Arbeitsverhältnis abzuwickeln
  • Rectification: vous pouvez corriger ou compléter les données personnelles er-ronées ou incomplètes ou les faire compléter au moyen d’une contestation.
  • Transmission: vous avez aussi le droit d’obtenir les données personnelles que vous nous avez communiquées dans un format structuré, courant et lisible par une machine, ou de les faire transmettre à un tiers, pour autant que le traite-ment des données correspondant repose sur votre consentement ou soit né-cessaire pour l’exécution du contrat.
  • Révocation: si nous traitons des données sur la base de votre consentement, vous pouvez révoquer celui-ci à tout moment. La révocation ne vaut que pour le futur et nous nous réservons le droit de continuer, dans le cas d’une révocation effective, à traiter des données pour des raisons autres que votre consentement.

Veuillez noter que ces droits sont soumis à des conditions et des restrictions légales et que, dans certains cas, il n’est pas possible de les faire valoir dans leur intégralité. Nous devons notamment traiter et enregistrer vos données à caractère personnel, le cas échéant, dans le but de réaliser un contrat avec vous, de défendre des intérêts propres dignes de protection tels que la revendication, l’exercice ou la défense de droits légaux, ou encore de satisfaire aux obligations légales. Dans la mesure où la loi l’autorise, notamment pour protéger les droits et libertés d’autres personnes impli-quées ainsi que pour la préservation d’intérêts dignes de protection, nous pouvons également refuser entièrement ou partiellement une demande de personne concer-née (par exemple en noircissant certains contenus qui concernent des tiers ou nos se-crets professionnels).

Si vous souhaitez exercer des droits à notre encontre, veuillez nous contacter par écrit. Vous trouverez nos coordonnées au point 2. En principe, nous devrons alors vérifier votre identité (p. ex. avec une copie de pièce d’identité). Vous êtes également libre de déposer une plainte auprès de l’autorité de contrôle compétente à l’encontre du trai-tement que nous faisons de vos données. L’autorité de surveillance compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT). Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Version de la Politique de protection des données: 6.10.2022