Déclaration de protection des données pour les partenaires commerciaux

2. Quel est l’objet de cette déclaration de protection des données?
HCI Solutions SA, ci-après dénommée « HCI Solutions », est une société du groupe Galenica. «Groupe Galenica» désigne Galenica SA elle-même ainsi que les autres sociétés du groupe. Vous trouverez un aperçu ici: organisation du Groupe Galenica.

Les sociétés du Groupe Galenica utilisent des données vous concernant ou concernant d’autres personnes («tiers»). Nous utilisons ci-après le terme «données» comme synonyme de «données personnelles» ou «données à caractère personnel». Les données personnelles désignent toutes les informations qui se rapportent à une personne identifiée ou identifiable.

Dans la présente déclaration de protection des données, nous décrivons la manière dont nous traitons, dans le cadre de notre activité commerciale, les données personnelles des fournisseurs, prestataires, mandants et autres partenaires commerciaux ou de leurs collaborateurs et autres auxiliaires, dans la mesure où le fait que des données seront traitées n’est pas évident et lorsque le droit de la protection des données applicable exige une information. Si vous êtes en contact avec nous en tant qu’employé ou auxiliaire d’un ou de plusieurs partenaires commerciaux, vous trouverez des informations sur les traitements de données que nous effectuons dans la présente déclaration de protection des données. Si vous utilisez nos offres en ligne (par exemple sites Internet et applications), vous trouverez des informations sur les traitements de données que nous effectuons dans ce contexte au ch. 6. Nous pouvons en outre vous informer séparément du traitement de vos données, par exemple par une déclaration de consentement, d’autres déclarations de protection des données, des formulaires ou des notes indicatives.

Lorsque vous nous fournissez des données relatives à d’autres personnes, par exemple si vous nous fournissez des informations sur une autre personne au nom de celle-ci, veuillez vous assurer que ces personnes ont connaissance de la présente déclaration de protection des données et ne communiquez leurs données que si vous en avez l’autorisation et que ces données sont correctes.

3. Qui est responsable du traitement de vos données?
HCI Solutions SA, Untermattweg 8, 3027 Bern («nous») est responsable des traitements de données décrits dans le présent document.
Pour toute question, vous pouvez vous adresser à dtprtctnhcsltnsch.

4. Quelles données sommes-nous amenés à traiter?
Nous traitons différentes catégories de données personnelles en fonction du motif et de la finalité poursuivis. Vous trouverez ci-après les principales catégories, cette liste n’étant pas exhaustive.

Nous traitons les données des personnes avec lesquelles nous sommes en contact, par exemple le nom, les coordonnées, les coordonnées professionnelles et les informations issues de nos échanges, ainsi que les informations sur les dirigeants, etc., lesquelles font partie des informations générales sur les entreprises avec lesquelles nous collaborons.

Nous obtenons généralement vos données personnelles de votre part et, suivant les situations, de la part d’autres personnes travaillant pour votre entreprise. Nous pouvons également les obtenir de la part de tiers, par exemple d’organismes pour lesquels vous travaillez ou de nos partenaires contractuels, d’associations et de sources accessibles au public telles que les registres publics ou Internet (sites Internet, médias sociaux, etc.).

4.1. Données de base
Par données de base, nous entendons les données dont nous avons besoin pour la gestion de nos relations d’affaires ainsi qu’à des fins de marketing et de publicité, et qui se rapportent directement à votre personne et à vos caractéristiques. Nous traitons par exemple les données de base suivantes:
— Titre, nom, sexe et date de naissance;
— Adresse, données de contact telles que l’adresse e-mail, les numéros de téléphone fixe et portable;
— Informations sur les préférences linguistiques;
— Indications sur le profil professionnel et l’emploi (par exemple contrat de travail, employeur, début de l’engagement) et, le cas échéant, sur la formation;
— Relations avec l’entreprise pour laquelle vous travaillez;
— Droits de signature, représentation et déclarations de consentement.

4.2. Données contractuelles
Par données contractuelles, on entend les données générées dans le cadre de la conclusion ou de l’exécution d’un contrat, par exemple les informations sur les contrats et les prestations à fournir ou fournies, ainsi que les données issues des étapes préparatoires à la conclusion d’un contrat, les informations sur la conclusion du contrat lui-même (par exemple la date de conclusion et l’objet du contrat), ainsi que les informations nécessaires ou utilisées pour l’exécution. Nous traitons par exemple les données contractuelles suivantes:
— Date, processus de demande, informations sur la nature et la durée ainsi que les conditions du contrat concerné, données relatives à la fin du contrat;
— Coordonnées;
— Indications sur l’utilisation et les offres de prestations;
— Informations sur les paiements et les modalités de paiement, factures, créances réciproques, contacts avec le service clientèle, réclamations, défauts, retours, informations sur la satisfaction des clients, plaintes, feedbacks, etc.;
— S’agissant des prestations disponibles en ligne, également les données d’accès et logins.

Nous obtenons ces données de votre part, mais aussi des partenaires avec lesquels nous collaborons. Ces données peuvent concerner votre entreprise et ne sont donc pas des «données personnelles», mais elles peuvent également vous concerner si vous travaillez pour une entreprise ou si vous bénéficiez vous-même de nos prestations.

4.3. Données de communication
Les données de communication sont des données en lien avec les communications que nous avons avec vous ou avec des tiers à votre sujet, par exemple lorsque vous nous contactez par le biais du formulaire de contact ou par d’autres moyens de communication. Les données de communication sont par exemple:
— Le nom et les coordonnées telles que l’adresse postale, l’adresse e-mail et le numéro de téléphone;
— Le contenu de la correspondance (par exemple des e-mails, des échanges écrits, des conversations téléphoniques, des messages de chat, etc.);
— Réponses aux enquêtes de satisfaction et aux enquêtes auprès des clients;
— Des informations sur le type, l’heure et, le cas échéant, le lieu de la communication et d’autres métadonnées relatives à la communication.

4.4. Données techniques
Des données techniques sont générées dans le cadre de l’utilisation de notre site Internet. Il s’agit par exemple des données suivantes:
— Adresse IP du terminal et identifiant de l’appareil;
— Informations sur votre appareil, le système d’exploitation de votre terminal ou les paramètres linguistiques;
— Informations sur votre fournisseur d’accès à Internet;
— Contenus consultés ou journaux dans lesquels est enregistrée l’utilisation de nos systèmes;
— Date et heure de l’accès au site internet et votre emplacement approximatif;
— Indications sur les contenus et fichiers consultés dans le compte utilisateur;
— Autres données générées lors de l’utilisation du compte utilisateur, telles que l’envoi du code d’accès par message push pour la connexion à votre compte utilisateur via le site Internet.

Nous pouvons également vous attribuer, à vous ou votre terminal, un code individuel (par exemple sous la forme d’un cookie); Ce code est enregistré pendant une durée déterminée, souvent uniquement pendant votre visite. En règle générale, nous ne pouvons pas déduire qui vous êtes à partir de données techniques, sauf si vous vous inscrivez, par exemple à la newslet-ter sur notre site internet. Dans ce cas, nous pouvons associer des données techniques aux données de base – et donc à votre personne.

4.5. Données de comportement
Afin d’adapter au mieux nos offres et nos services à vos besoins, nous essayons de mieux vous connaître, vous-même ou votre entreprise. À cet effet, nous collectons et utilisons des données relatives à votre comportement. Les données de comportement sont en particulier des infor-mations sur l’utilisation que vous faites de notre site internet. Vous trouverez également au ch. 6 des informations en lien avec l’utilisation de nos sites Internet et d’autres offres en ligne. Nous sommes également susceptibles de traiter sous forme de données de comportement vos autres interactions avec nous, de les relier à d’autres données (par exemple à des indications anonymes provenant d’offices statistiques) et de les analyser de manière personnalisée ou non.

4.6. Autres données
Il est possible que nous collections des données vous concernant dans d’autres situations. Ainsi, des données collectées dans le cadre de procédures administratives ou judiciaires (telles que des pièces, des moyens de preuve, etc.) peuvent également se rapporter à vous. Nous pouvons obtenir ou réaliser des photos, des vidéos et des enregistrements sonores sur lesquels vous pouvez être identifiable (par exemple lors d’événements, par le biais de caméras de sécurité, etc.). Nous pouvons également collecter des données concernant les personnes entrant dans certains bâtiments et à quel moment, ou concernant les personnes disposant des droits d’accès correspondants (y compris dans le cadre de contrôles d’accès, sur la base des données d’enregistrement ou de listes de visiteurs, etc.), les personnes participant à des événements ou actions (par exemple concours) ou les personnes utilisant l’infrastructure et les systèmes, et à quel moment.

5. À quelles fins traitons-nous vos données?
Nous traitons vos données principalement dans le cadre de l’achat de marchandises ou de prestations de services ou dans le cadre de nos relations avec nos partenaires commerciaux. Dans ces cas, nous traitons vos données pour préparer la conclusion du contrat et l’exécution de celui-ci. En outre, nous pouvons traiter vos données aux fins mentionnées ci-après et à d’autres fins que nous vous communiquerons séparément ou qui sont évidentes:
— Pour fournir, améliorer et développer nos offres et services; À cet effet, nous pouvons notamment traiter des données de base, des données contractuelles et des données de comportement;
— Pour exécuter les contrats, y compris traiter les paiements, gérer les créances ainsi que traiter les réclamations. À cet effet, nous pouvons notamment traiter les données de base, les données contractuelles et les données de communication. Vous trouverez des précisions à ce sujet dans nos CG;
— Pour communiquer avec vous et avec des tiers, par exemple pour traiter vos demandes par le service clientèle, nous pouvons notamment traiter des données de base, des données contractuelles et des données de communication;
— Pour soumettre des offres et à des fins de relations publiques, par ex. pour signaler des événements clients et pour adresser des informations adaptées à leur groupe cible, notamment faire la publicité de nos produits et services ou de ceux de tiers, ainsi que pour concevoir notre gamme de produits et la présentation des marchandises. À cet effet, des données de base et des données contractuelles, ainsi que des données techniques et des données de comportement peuvent être traitées;
— Pour examiner et respecter les obligations légales; À cet effet, nous pouvons notamment collecter et traiter des données de base et des données de comportement;
— Pour détecter, élucider et prévenir des abus, des infractions et autres comportements répréhensibles (par exemple mener des enquêtes internes ou analyser des données pour lutter contre les fraudes); À cet effet, nous pouvons notamment traiter les données de base, les données contractuelles et les données de communication ainsi que vos autres données;
— Pour faire valoir des prétentions légales et assurer la défense en lien avec des litiges juridiques et des procédures devant les autorités; À cet effet, nous sommes également susceptibles de traiter notamment les données de base, les données contractuelles et les données de communication ainsi que vos autres données;
— Pour mettre en œuvre une vidéosurveillance et pour appliquer d'autres mesures de protection de notre système informatique, de sécurité des bâtiments et des installations ainsi que pour protéger notre personnel et d’autres personnes (par ex. contrôles d’accès, listes de visiteurs, scanners de réseau et de messagerie, enregistrements téléphoniques). À cet effet, nous pouvons notamment traiter des données de base des données de comportement;
— Pour gérer, garantir et améliorer nos activités, en particulier l’informatique, nos sites Internet et applications ainsi qu’à des fins de comptabilité, d’archivage, de formation et d’autres fins administratives. À cet effet, nous pouvons notamment traiter des données de base et des données contractuelles des données de comportement, mais aussi d’autres données;
— À d’autres fins, par exemple dans le cadre de transactions relevant du droit des sociétés et des clarifications et transferts de données personnelles y afférents, ainsi que pour la sauvegarde d’autres intérêts légitimes. Toutes les catégories de données personnelles susmentionnées peuvent être concernées à cet effet.

6. Comment des tiers et nous-mêmes traitons-nous les données dans le cadre de votre utilisation des sites Internet et applications?
Les explications du présent ch. 6 se réfèrent avant tout à nos sites Internet. Nous mettons éga-lement à disposition une application permettant des traitements similaires.

6.1. Quelles sont les données générées lors de l’utilisation de nos sites Inter-net et applications?
Pour des raisons techniques, chaque utilisation de nos sites Internet génère des données techniques qui sont temporairement enregistrées dans des fichiers journaux (données log; cf. ch. 4.4 ci-dessus). Nous exploitons ces données pour que nos sites Internet puissent être utilisés, pour garantir la sécurité et la stabilité du système, pour optimiser nos sites Internet, ainsi qu’à des fins statistiques.

Nos sites Internet utilisent en outre des cookies, soit des fichiers que votre navigateur enregistre automatiquement sur votre terminal. Cela nous permet de distinguer les différents visiteurs, mais en règle générale sans pouvoir les identifier. Les cookies peuvent également contenir des informations sur les pages consultées et la durée de la visite. Certains cookies (les «cookies de session») sont supprimés à la fermeture du navigateur. D’autres (les «cookies permanents») restent enregistrés pour un certain temps (en règle générale de quelques jours à deux ans) et nous permettent de reconnaître les visiteurs lors d’une visite ultérieure et enregistrer, par exemple, vos préférences d’utilisateur, telles que la langue que vous avez choisie et vos données de connexion. Nous sommes également susceptibles de recourir à d’autres technologies pour reconnaître les visiteurs du site Internet. Il s’agit par exemple de données telles que les caractéristiques de l’appareil que vous utilisez ou le numéro d’identification de votre appareil mobile.

Nous pouvons utiliser des éléments d’image visibles et invisibles sur nos sites internet, nos newsletters et nos e-mails marketing. En les consultant sur nos serveurs, nous pouvons savoir si et quand vous avez ouvert un certain e-mail. Vous pouvez bloquer ce processus dans votre programme de messagerie électronique.

6.2. Comment nos prestataires et nous-mêmes traitons-nous les données dans le cadre de nos sites Internet et applications?
L’utilisation de cookies et d’autres technologies nous permet de comprendre comment vous utilisez nos sites Internet, nos applications et nos newsletters. Cela nous permet d’améliorer nos services en ligne et de vous proposer des offres adaptées à vos besoins.

Vous pouvez paramétrer votre navigateur de manière à ce qu’il refuse les cookies, ne les sauvegarde que pour une session ou les supprime de manière anticipée, ou encore désinstaller l’application en question si les paramètres de cette dernière ne permettent pas ces modifications. La plupart des navigateurs sont configurés de manière à autoriser les cookies. Vous trouverez de plus amples informations à ce sujet dans les pages d’aide de votre navigateur (généralement à la rubrique «Protection des données»). Si vous bloquez les cookies, il se peut que certaines fonctionnalités (par exemple choix de la langue, le panier, le processus de commande) ne fonctionnent plus.

Les cookies et autres technologies peuvent également provenir de sociétés tierces qui mettent certaines fonctionnalités à notre disposition. Ces entreprises tierces peuvent également se trouver en dehors de la Suisse et de l’EEE. Les cookies et technologies similaires de prestataires tiers leur permettent par ailleurs de vous adresser de la publicité personnalisée sur nos sites Internet ou sur d’autres sites Internet ainsi que sur les réseaux sociaux qui collaborent également avec ces tiers et de mesurer l’efficacité des annonces publicitaires (par exemple pour savoir si vous vous êtes rendu sur nos sites Internet par l’intermédiaire d’une annonce publicitaire et pour connaître les actions que vous effectuez ensuite sur nos sites). À cet effet, les fournisseurs tiers concernés peuvent retracer l’utilisation des sites Internet et combiner ces informations avec d’autres informations provenant d’autres sites Internet. Cela leur permet de saisir le comportement d’utilisation sur plusieurs sites web et terminaux et de nous fournir des évaluations statistiques sur la base de ces données. Les prestataires peuvent également utiliser ces informations à leurs propres fins, par exemple pour des publicités personnalisées sur leur propre site Internet ou sur d’autres sites Internet. Si un utilisateur est enregistré auprès du prestataire, ce dernier peut rattacher les données d’utilisation à la personne concernée. Le prestataire traite vos données personnelles sous sa propre responsabilité, conformément à ses propres dispositions en matière de protection des données.

Sur nos sites Internet, nous utilisons par exemple Google Analytics, un service d’analyse fourni par Google LLC (États-Unis) et Google Ireland Ltd. (Irlande). Google utilise des cookies pour collecter des informations sur votre comportement sur nos sites Internet et le terminal utilisé à cet effet (tablette, PC, smartphone, etc.), par exemple des renseignements sur votre navigateur, les sites Internet à partir desquels vous avez accédé à nos sites Internet, le nom de votre fournisseur d’accès, votre adresse IP, la date et l’heure de l’accès aux sites Internet, les pages visitées et la durée de la visite ainsi que, le cas échéant, les visites d’autres sites Internet et applications. Vous trouverez de plus amples informations à ce sujet en suivant ce lien. En Europe, les adresses IP des visiteurs sont toutefois raccourcies avant d’être redirigées vers les États-Unis. Google nous fournit des évaluations sur la base des données enregistrées, mais traite également certaines données à ses propres fins. Vous trouverez des informations sur la protection des données de Google Analytics ici. Si vous avez vous-même un compte Google, vous trouverez d’autres informations ici. Vous pouvez empêcher l’utilisation de Google Analytics en installant un « module complémentaire de navigateur » que vous trouverez sur https://tools.google.com/dlpage/gaoptout.

6.3. Comment traitons-nous les données sur les médias sociaux?
Si nous sommes présents sur l’offre en ligne de tiers, le fournisseur en question collecte et traite des données personnelles lorsque vous utilisez sa plateforme. Nous exploitons par exemple nos propres pages sur LinkedIn. Lorsque vous utilisez une telle page, LinkedIn collecte des données d’utilisation sous sa propre responsabilité et conformément à sa propre déclaration de protection des données.

Si nous sommes présents sur l’offre en ligne de tiers (par exemple LinkedIn), vous pouvez com-muniquer avec nous par ce biais, commenter des contenus ou les diffuser. Dans ce cadre, nous collectons des informations que nous utilisons avant tout pour communiquer avec vous, à des fins de marketing et d’analyses. Veuillez noter que le fournisseur de la plateforme collecte et utilise aussi lui-même des données (par exemple concernant le comportement de l’utilisateur), le cas échéant en les combinant avec d’autres données dont il a connaissance (par exemple à des fins de marketing ou pour personnaliser les contenus de la plateforme). Lorsque nous sommes conjointement responsables avec le fournisseur, nous concluons avec lui une conven-tion spécifique dont le contenu peut être obtenu auprès dudit fournisseur.

7. Comment traitons-nous les données en rapport avec la transmission d'informations et le marketing ?
Si vous nous communiquez votre adresse électronique, votre numéro de téléphone portable ou votre adresse postale dans le cadre d'un achat respectivement d’une prestation, d'une com-mande, d'une inscription ou d'une participation à un concours, nous les incluons dans vos coor-données de contact. Nous pouvons utiliser ces données pour vous transmettre des informa-tions sur nos produits, prestations et événements. Cela peut par exemple prendre la forme de newsletters et d'autres moyens contacts (par voie électronique, par courrier, par téléphone). Vous pouvez refuser de telles demandes à tout moment.

8. À qui transmettons-nous vos données?
Lorsque nous transmettons des données, nous respectons le principe de proportionnalité. Nos collaborateurs traitent vos données dans le cadre de leurs activités professionnelles.
Nous pouvons communiquer vos données à d’autres entreprises au sein ou en dehors du Groupe Galenica, lorsque nous avons recours à des prestations de celles-ci. Il s’agit de sociétés du Groupe Galenica, mais aussi de prestataires de services externes (par exemple prestataires de services informatiques, entreprises d’impression pour l’impression d’envois postaux, consultants et prestataires de services dans d’autres domaines). Dans certains cas, il se peut que les données soient également être communiquées à des tiers en vue de leur traitement, sous leur propre responsabilité ou avec une responsabilité conjointe, par exemple à
— Des autorités, services officiels ou tribunaux suisses ou étrangers, en cas de procédure ou de demande de communication des données;
— Acquéreurs ou personnes intéressées par l’acquisition de domaines d’activité, sociétés ou d'autres parties du Groupe Galenica;
— D’autres parties dans des procédures judiciaires éventuelles ou effectives.

Nous concluons systématiquement des contrats conformes aux exigences légales en matière de protection des données avec les destinataires de vos données.

9. Où traitons-nous vos données?
Les destinataires de vos données les traitent en principe en Suisse. Le traitement des données peut également intervenir dans le reste de l’Espace économique européen, aux États-Unis et potentiellement dans le monde entier. Cette dernière possibilité concerne en particulier les pays dans lesquels se trouvent des prestataires de services (comme Microsoft par exemple). Si nous transférons des données vers un pays ne disposant pas d’une législation assurant un niveau de protection adéquat des données, nous veillons, au moyen de contrats ad hoc (notamment basés sur les clauses contractuelles types de la Commission européenne, qui peuvent être consultées ici, à garantir un niveau de protection adéquat, à moins qu’une exception légale ne s’applique (par exemple en cas de consentement, aux fins d’exécution du contrat, à des fins de constatation, d’exercice ou de défense de droits en justice, de protection des intérêts publics prépondérants, si les données personnelles ont été rendues publiques ou aux fins de sauvegarde des intérêts vitaux des personnes concernées). Vous pouvez en obtenir une copie à tout moment auprès des points de contact mentionnés au ch. 3.

10. Pendant combien de temps traitons-nous vos données?
Nous traitons et conservons vos données aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les autres finalités poursuivies, c.-à-d. par exemple pour toute la durée de la relation d’affaires (de l’amorce des transactions jusqu’à la fin du contrat) ainsi que conformément aux obligations légales de conservation et de documentation. Dans ce cadre, nous pouvons conserver des données aussi longtemps que des prétentions peuvent être formulées à notre encontre et que nous sommes légalement tenus de les conserver ou que des intérêts commerciaux légitimes l’exigent (par exemple à des fins de preuve et de documentation). Dès que vos données ne sont plus nécessaires aux finalités indiquées, elles seront effacées ou anonymisées.

11. Comment protégeons-nous vos données?
Nous prenons des mesures de sécurité appropriées d’ordre technique (par exemple chiffrement, pseudonymisation, journalisation, limitation des accès, sauvegarde des données, etc.) et organisationnel (par exemple instructions données à nos collaborateurs, conventions de confidentialité, vérifications, etc.), afin de préserver la sécurité de vos données, de les protéger contre tout traitement non autorisé ou illicite et de prévenir le risque de perte, de modification accidentelle, de divulgation involontaire ou d’accès non autorisé. Cela peut se faire par le biais d’instructions, de formations, de solutions de sécurité informatique et de réseau, de contrôles et restrictions d’accès, du chiffrement des supports de données et des transmissions, de la pseudonymisation et de contrôles.

12. Quels sont vos droits concernant le traitement de vos données?
Vous avez un droit d’accès, de rectification et d’effacement de vos données, dans la mesure où il ne s’oppose pas à l’un de nos intérêts prépondérants ou à l’une de nos obligations légales ou réglementaires. Vous avez le droit de vous opposer au traitement des données, révoquer votre consentement et exiger d’obtenir certaines données.

L’exercice de vos droits suppose en règle générale que vous établissiez clairement votre identité (par exemple en présentant une copie de votre pièce d’identité dans les cas où votre identité n’est pas claire ou ne peut être contrôlée). Vous pouvez nous contacter aux points de contact indiqués au ch. 3 pour faire valoir vos droits.

Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une réclamation auprès de l’autorité compétente en matière de protection des données. L’autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (www.edoeb.admin.ch).

13. Cette déclaration de protection des données peut-elle être modifiée?
La présente déclaration de protection des données ne fait pas partie intégrante d’un contrat. Nous sommes susceptibles de la modifier en tout temps. La version publiée sur notre site web est celle en vigueur.

Version du 24.09.2024