protection des données

protection des données

DISPOSITIONS SUR LA PROTECTION DES DONNÉES ET CONSENTEMENT À L’UTILISATION DES DONNÉES

www.norsan.ch

Déclaration de confidentialité

Version 01.01.2024

I. DISPOSITIONS GÉNÉRALES

1. REMARQUES INTRODUCTIVES

Par la présente déclaration de confidentialité, Swiss Medical Plus GmbH (ci-après « Norsan », « nous » ou « notre ») explique à ses clientes, utilisateurs, partenaires commerciaux, candidats, autorités et autres parties concernées (« vous ») comment les données personnelles sont collectées et traitées au sein de l’entreprise. La protection des données est une question de confiance et votre confiance est importante pour nous. Nous respectons votre vie privée et votre sphère personnelle. La protection et la collecte, le traitement et l’utilisation conformes à la législation de vos données personnelles sont donc une priorité pour nous.“

„Dans le cadre de nos activités commerciales, nous sommes soumis à la législation suisse sur la protection des données, en particulier la loi fédérale sur la protection des données (LPD) et l’ordonnance correspondante sur la protection des données (OPD). La législation sur la protection des données d’autres pays ne s’applique que dans la mesure où le droit applicable l’exige impérativement et uniquement pour les processus de traitement de données ainsi que les personnes concernés. Dans ce contexte, nous précisons que nous orientons notre offre vers les personnes ayant leur siège ou leur domicile en Suisse. Nous renonçons également à l’observation des comportements des personnes concernées résidant à l’étranger (en particulier dans l’UE/EEE), ce qui pourrait entraîner l’application du droit étranger (notamment le RGPD). »

„Vous ne devez nous communiquer des données personnelles de tiers que si vous en êtes autorisé et si les données personnelles sont correctes. Nous vous prions de vous assurer que les personnes concernées ont connaissance de la présente déclaration de confidentialité.“

„Dans la présente déclaration de confidentialité, nous utilisons alternativement le féminin et le masculin. Par le biais des termes utilisés, toutes les autres désignations de genre sont également à comprendre.“

„Nous pouvons modifier la présente déclaration de confidentialité à tout moment et sans préavis. La version en vigueur est celle publiée sur notre site web.“

„2. RESPONSABLE DU TRAITEMENT“

„Le responsable du contenu de la présente déclaration de confidentialité ainsi que des traitements de données décrits est :“

mSwiss Medical Plus GmbH, Guglern 34, CH-6018 Buttisholz
Téléphone: +41 (0)41 410 30 23
E-Mail: post@norsan.ch

„Swiss Medical Plus GmbH est une filiale de Palatine Hill SA, basée à Lillehammer, en Norvège. Nous faisons ainsi partie du groupe NORSAN.“

„3. DÉFINITIONS“

„Nous clarifions d’abord les principales définitions utilisées ci-après, afin de faciliter la compréhension.“

  • Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable.
  • personnes concernées : personnes physiques au sujet desquelles des données sont traitées ;
  • données personnelles sensibles : (1) données relatives aux opinions ou activités religieuses, philosophiques, politiques ou syndicales, (2) données relatives à la santé, à l’intimité ou à l’appartenance à une race ou une ethnie, (3) données génétiques, (4) données biométriques identifiant de manière unique une personne physique, (5) données relatives à des poursuites ou sanctions administratives ou pénales et (6)données relatives à des mesures d’aide sociale.
  • Traitement : toute manipulation de données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données.
  • Responsable : personne privée ou organe fédéral qui, seul ou avec d’autres, décide des finalités et des moyens du traitement.
  • Sous-traitant : personne privée ou organe fédéral qui traite des données personnelles pour le compte du responsable du traitement.

4. BASES JURIDIQUES DU TRAITEMENT DES DONNÉES

Lors du traitement des données personnelles, nous nous conformons aux dispositions applicables en matière de protection des données.

Le traitement de données personnelles ne doit pas porter une atteinte illicite à la personnalité des personnes concernées. Pour cette raison, un tel traitement de données doit respecter les principes de traitement du droit de la protection des données ou doit être légitimé par un motif justificatif. Lorsqu’un motif justificatif est nécessaire pour le traitement de vos données personnelles, celui-ci repose soit sur une base légale, soit sur un intérêt public prépondérant, soit sur notre intérêt privé prépondérant dans le traitement des données, soit sur votre consentement.

Si un traitement de données personnelles repose sur votre consentement, nous vous en informons séparément et de manière transparente. Vous pouvez révoquer à tout moment votre consentement avec effet pour l’avenir en utilisant les fonctions mises à disposition à cet effet (par ex. lien de désabonnement pour les newsletters) ou en nous envoyant un message écrit (cf. point de contact au point 2 ci-dessus). Après réception de votre révocation, nous cesserons de traiter les données concernées, à moins que nous ne puissions fonder le traitement sur un autre motif justificatif.

5. COLLECTE ET TRAITEMENT DES DONNÉES PERSONNELLES

5.1. CATÉGORIES DE DONNÉES PERSONNELLES

En fonction des produits, prestations et services que vous utilisez ainsi que de la relation entre vous et nous, nous traitons notamment les catégories de données personnelles suivantes :

  • Données de base (par ex. civilité, nom, prénom, adresse, sexe, informations de contact telles que numéros de téléphone, adresses e-mail, personnes à contacter, langue ainsi que d’autres données de base que vous nous communiquez lors de l’enregistrement et de la création de votre compte client, informations sur l’utilisation des offres en ligne, numéros de client, noms d’utilisateur, informations financières, etc…)
  • Données contractuelles (par ex. informations relatives à l’initiation, la conclusion, l’exécution, la gestion et la fin de contrats entre vous et nous, informations en rapport avec des candidatures (voir également à ce sujet le point 14 ci-après), historique des interactions, informations financières et de paiement telles que la solvabilité, informations en rapport avec l’exécution de créances, données bancaires, etc).
    Traduit avec DeepL.com (version gratuite)
  • Données de communication (p. ex. données de base, données contractuelles, contenu échangé via le canal de communication concerné, type, heure et éventuellement lieu de la communication effectuée, données marginales, etc.)
  • données comportementales et transactionnelles (par exemple, en lien avec l’utilisation de notre site web ou de notre boutique en ligne, avec votre visite de nos sites, votre participation à des manifestations, des événements, des concours et des enquêtes, l’utilisation de moyens de communication électroniques, etc…).
  • Données techniques (par ex. adresses IP, identifiants d’appareils, informations sur les appareils et les applications que vous utilisez et leurs paramètres, fournisseur d’accès à Internet que vous utilisez, noms d’utilisateur, mots de passe (sous forme de valeur de hachage), informations en rapport avec l’authentification à deux facteurs, données de log, heure et, le cas échéant, position approximative dans le cadre de l’utilisation de nos services, etc).
    Traduit avec DeepL.com (version gratuite)
  • données marketing (par ex. informations sur les préférences et intérêts personnels, inscriptions et désinscriptions aux newsletters, contenu de la correspondance marketing)
  • les enregistrements visuels et sonores (par exemple, les enregistrements de conversations téléphoniques et de vidéoconférences (ne sont effectués qu’après notification préalable et, si nécessaire, avec votre accord).

5.2. DONNÉES PERSONNELLES SENSIBLES

Dans le cadre de nos prestations de services, nous traitons également, dans certaines circonstances, des données relatives à la santé, qui sont considérées comme des données personnelles sensibles.

En principe, nous ne traitons de telles données que si cela est nécessaire à la fourniture de la prestation, si nous avons reçu ces données de votre part ou de la part de personnes que vous avez autorisées à cet effet, si vous avez consenti au traitement ou si une base légale légitime le traitement. En outre, nous pouvons traiter de telles données si cela est nécessaire à la sauvegarde de la loi ou au respect de la législation.

5.3. ORIGINE DES DONNÉES

Nous collectons une grande partie des données personnelles directement auprès de vous en tant que personne concernée. Il s’agit notamment des données de base, des données contractuelles, des données de communication, des données d’enregistrement, des données de marketing ainsi que des données de comportement et de transaction. La collecte de telles données personnelles a lieu dans le cadre de l’établissement et du déroulement de relations commerciales ainsi que de l’utilisation de nos prestations et services (par ex. via le formulaire de contact, par la création d’un compte d’utilisateur ou par la passation de commandes).

Nous pouvons également collecter nous-mêmes ou de manière automatisée des données personnelles vous concernant ou les déduire de données déjà existantes. Il s’agit notamment de données relatives au comportement et aux transactions, de données d’enregistrement et de données techniques.

Enfin, nous recevons également des données personnelles de tiers, dans la mesure où la loi le permet. Parmi ces tiers figurent notamment des personnes de votre entourage (p. ex. des membres de votre famille), des partenaires commerciaux, des assurances, des banques, des autorités, des services officiels, des tribunaux, des partis et leur représentation juridique dans le cadre de litiges, etc. En outre, nous pouvons également collecter des données personnelles à partir de sources publiques (p. ex. agences de renseignements, médias sociaux).

6. FINALITÉS DU TRAITEMENT DES DONNÉES

Nous traitons les données collectées afin de remplir nos obligations légales et contractuelles envers vous et des tiers. Cela comprend notamment l’établissement, la gestion et l’exécution de relations contractuelles (par exemple dans le cadre de la commande de nos produits) ainsi que la mise à disposition de nos informations et services.

Nous traitons en outre les données collectées pour assurer la communication avec vous, pour pouvoir mettre à disposition et améliorer les prestations, services et informations que vous avez demandés, pour gérer votre utilisation et votre accès souhaité à nos prestations, services et informations, pour entretenir notre relation commerciale avec vous, pour réaliser de la publicité et des mesures de marketing (dans la mesure où nous y sommes autorisés, par exemple par le biais d’un consentement). ), pour surveiller et améliorer la performance de notre offre, pour faire valoir des droits juridiques ou nous y opposer, pour identifier, empêcher ou clarifier des activités illégales, pour assurer le respect des lois et des recommandations des autorités nationales et étrangères ainsi que des réglementations internes (« compliance »), pour garantir notre fonctionnement général (en particulier l’informatique, le site web, etc.) et pour assurer les processus administratifs (par ex. l’archivage des données, la comptabilité, la gestion des données de base, l’assurance qualité).

7. DURÉE DE TRAITEMENT DES DONNÉES PERSONNELLES

Dans la mesure où aucune durée de conservation spécifique n’est mentionnée dans la présente déclaration de protection des données, nous traitons vos données personnelles aussi longtemps que nous y sommes contraints par la loi (p. ex. obligations de conservation et d’archivage) ou que nos intérêts commerciaux légitimes l’exigent (p. ex. faire valoir ou défendre des droits, garantir la sécurité informatique), ou encore que l’objectif de la saisie de vos données le rend nécessaire ou que la conservation est requise pour des raisons techniques. En ce qui concerne les contrats, la conservation s’effectue en règle générale pendant la durée de la relation contractuelle ainsi que pendant les délais de conservation légaux dépassant cette durée (en règle générale 10 ans).

Cela peut avoir pour conséquence que vos données personnelles ou des extraits de celles-ci doivent encore être conservés plusieurs années après la fin de la relation contractuelle entre vous et nous. Si vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible effacées ou rendues anonymes.

Dans certains cas, nous conservons vos données personnelles – sur la base de votre consentement – plus longtemps (p. ex. candidatures d’emploi que nous gardons en suspens).

Si vous faites valoir une demande légitime de suppression ou si vous révoquez un consentement au traitement des données, vos données seront supprimées, à moins que nous n’ayons d’autres raisons légalement valables de conserver vos données personnelles (par exemple, des délais de conservation légaux).

8. SÉCURITÉ DES DONNÉES

Vos données personnelles sont transmises chez nous de manière sécurisée grâce au cryptage. Cela vaut pour votre commande et pour le login client. Nous utilisons pour cela le système de codage SSL (Secure Socket Layer). En outre, nous protégeons nos sites web et autres systèmes par des mesures techniques et organisationnelles appropriées contre la perte, la destruction, l’accès, la modification ou la diffusion de vos données par des personnes non autorisées.

Nous attirons votre attention sur le fait que même la transmission cryptée de données sur Internet comporte toujours des risques de sécurité. Une protection complète des données contre l’accès par des tiers ne peut pas être garantie.

Nous obligeons nos collaborateurs ainsi que nos partenaires commerciaux à respecter le secret et la confidentialité ainsi que les dispositions légales applicables en matière de protection des données.

9. COMMUNICATION DE DONNÉES PERSONNELLES À DES TIERS

Dans la mesure où la loi le permet et où cela est nécessaire, nous pouvons également transmettre certaines données personnelles à des tiers dans le cadre de nos activités commerciales. Dans la mesure où cela est autorisé, ces tiers traitent vos données personnelles soit en notre nom (sous-traitants), soit en responsabilité commune avec nous, soit encore sous leur propre responsabilité. Il s’agit entre autres de

  • les sociétés du groupe (en particulier la société mère) : Ces sociétés du groupe peuvent utiliser les données transmises aux mêmes fins que nous (voir point 6).
  • nos prestataires de services, tels que les banques, les prestataires de services de paiement, les assurances, les fournisseurs informatiques, les transporteurs, les sociétés de recouvrement, les agences de renseignements commerciaux, les prestataires de services publicitaires, les avocats, les conseillers externes, les fiduciaires, les réviseurs, etc.
  • les partenaires commerciaux, tels que les assurances, les distributeurs, les fournisseurs, etc.
  • Autorités, services administratifs et tribunaux nationaux et étrangers
  • Autres parties dans le cadre de procédures administratives et judiciaires
  • les personnes impliquées dans des transactions relevant du droit des sociétés (p. ex. achat, vente ou fusion de sociétés, de secteurs d’activité, etc.)
  • Autres tiers nécessaires à la réalisation de la finalité du traitement de données concerné

Vos données personnelles ne sont transmises à des tiers ou communiquées d’une autre manière que si cela est nécessaire à l’exécution du contrat ou à la facturation ou si vous avez donné votre accord préalable. Les données ainsi transmises ne peuvent être utilisées par nos prestataires de services que pour l’accomplissement de leur tâche. Une autre utilisation des informations n’est pas autorisée et n’a lieu chez aucun des prestataires de services auxquels nous faisons appel.

Si nécessaire, nous avons conclu des contrats correspondants avec ces tiers. En cas de recours à des sous-traitants, ceux-ci s’engagent à respecter les dispositions applicables en matière de protection et de sécurité des données. En outre, ils ne peuvent traiter les données personnelles que conformément à nos instructions. Ils nous accordent également des droits étendus de vérification et de contrôle ainsi que des droits d’accès, de rectification et de suppression.

10. COMMUNICATION DE DONNÉES PERSONNELLES À L’ÉTRANGER

Nous traitons et enregistrons les données personnelles en principe en Suisse et dans l’Union européenne (UE) ou dans l’Espace économique européen (EEE). Dans certains cas, nous pouvons toutefois communiquer des données personnelles à des prestataires de services et à des destinataires qui se trouvent en dehors de ce territoire ou qui traitent des données personnelles en dehors de ce territoire, en principe dans n’importe quel pays du monde. Vous devez notamment vous attendre à ce que des données personnelles soient communiquées dans tous les pays où se trouvent les prestataires de services auxquels nous faisons appel et leurs sous-traitants (en particulier les États-Unis).

En prenant des mesures appropriées, nous garantissons le respect des dispositions légales. Concrètement, il existe une décision d’adéquation de l’autorité compétente. En l’absence d’une telle décision, le transfert des données personnelles s’effectue sur la base de garanties appropriées (notamment des clauses contractuelles standard approuvées par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence (PFPDT)) ou il existe des réglementations d’exception pour certaines situations (exécution d’un contrat, application du droit à l’étranger, etc.) ou nous obtenons votre consentement explicite.

11. VOS DROITS EN TANT QUE PERSONNE CONCERNÉE

Dans la mesure où les conditions légales sont remplies et qu’aucune exception légale n’est applicable, vous disposez notamment des droits suivants en tant que personne concernée :

  • d’obtenir, sur demande, des informations sur le traitement de données personnelles vous concernant et, le cas échéant, sur la nature de ces données
  • de rectification de données personnelles erronées ou incomplètes
  • l’effacement ou l’anonymisation de vos données personnelles, dans la mesure où cela n’entre pas en conflit avec une obligation légale de conservation des données
  • à la portabilité des données
  • de révoquer, avec effet pour l’avenir, les autorisations accordées pour le traitement de vos données personnelles
  • de vous opposer au traitement de vos données personnelles.

Veuillez noter que ces droits peuvent être limités ou exclus dans certains cas concrets (par exemple pour protéger des tiers ou des secrets commerciaux).

Pour faire valoir vos droits de personne concernée ou pour toute question concernant la présente déclaration de protection des données ainsi que les processus de traitement qui y sont décrits, vous pouvez vous adresser à tout moment au service mentionné au point 2 ci-dessus.

Si vous pensez que vos données ont été traitées illégalement, nous vous remercions de nous contacter directement. Vous pouvez également déposer une plainte auprès de l’autorité de surveillance compétente pour vous. L’autorité de surveillance pour la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (EDÖB).

II. INFORMATIONS COMPLÉMENTAIRES RELATIVES À DES TRAITEMENTS DE DONNÉES SÉLECTIONNÉS

12. TRAITEMENT DES DONNÉES PERSONNELLES DANS LE CADRE DE L’UTILISATION DE NOTRE SITE WEB ET DES SERVICES QU’IL PROPOSE

12.1. HÉBERGEMENT DE SITES WEB ET FICHIERS JOURNAUX

Lors de chaque accès aux pages de NORSAN, des données d’utilisation sont transmises par le navigateur Internet respectif et enregistrées dans des fichiers journaux, appelés fichiers journaux du serveur. Les enregistrements ainsi sauvegardés contiennent les données suivantes : Nom de la page web consultée, fichier, date et heure de la consultation, quantité de données transmises, notification de réussite de la consultation, type de navigateur et version, système d’exploitation de l’utilisateur, URL de référence (la page visitée précédemment), adresse IP et fournisseur d’accès. Les adresses IP des utilisateurs sont supprimées ou anonymisées après la fin de l’utilisation. En cas d’anonymisation, les adresses IP sont modifiées de manière à ce que les données individuelles relatives à la situation personnelle ou matérielle ne puissent plus être attribuées à une personne physique identifiée ou identifiable, ou seulement au prix d’un effort disproportionné en termes de temps, de coûts et de main-d’œuvre. Nous analysons ces enregistrements de fichiers journaux sous forme anonyme afin d’améliorer notre offre et le site web de NORSAN et de les rendre plus conviviaux, de trouver et de corriger plus rapidement les erreurs et de gérer les capacités du serveur. Par exemple, il est possible de comprendre à quel moment l’utilisation du site web de NORSAN est particulièrement populaire et de mettre à disposition le volume de données correspondant pour vous garantir un achat aussi rapide que possible.En outre, l’analyse des fichiers journaux nous permet également d’identifier et de corriger plus rapidement les éventuelles erreurs sur le site web de NORSAN.

Notre site web est hébergé par un prestataire de services externe (hébergeur). Notre hébergeur ne traitera vos données que dans la mesure où cela est nécessaire à l’exécution de ses obligations de prestation et suivra nos instructions en ce qui concerne ces données. Nous avons conclu un contrat de traitement des commandes avec l’hébergeur.

12.2. COOKIES

L’acceptation des cookies n’est pas une condition préalable à la visite de nos pages web. Toutefois, nous attirons votre attention sur le fait que notre site web et nos services ne disposent que de fonctionnalités limitées si vous ne nous autorisez pas à installer des cookies.

Que sont les cookies ? Les cookies sont de petits fichiers qui sont enregistrés sur votre support de données et qui sauvegardent certains paramètres et données pour l’échange avec notre système via votre navigateur. On distingue deux types de cookies : les cookies de session, qui sont supprimés dès que vous fermez votre navigateur, et les cookies temporaires/permanents, qui sont enregistrés sur votre support de données pour une période plus longue ou illimitée. Ce stockage nous aide à concevoir nos pages web et nos offres en conséquence et vous facilite l’utilisation, par exemple en enregistrant certaines de vos saisies de manière à ce que vous n’ayez pas à les répéter constamment.

Quels cookies utilisons-nous ? La plupart des cookies que nous utilisons sont automatiquement supprimés de votre disque dur à la fin de la session de navigation (fin de la session) (d’où les cookies de session). Les cookies de session sont par exemple nécessaires pour vous proposer la fonction de panier d’achat sur plusieurs pages. En outre, nous utilisons également des cookies qui restent sur votre disque dur. Lors d’une visite ultérieure, il est alors automatiquement reconnu que vous avez déjà été chez nous et quelles sont vos entrées et vos préférences. Ces cookies temporaires ou permanents sont enregistrés sur votre disque dur et s’effacent d’eux-mêmes après le temps imparti. Ces cookies servent en particulier à rendre notre offre plus conviviale, plus efficace et plus sûre. Grâce à ces fichiers, il est par exemple possible d’afficher sur le site des informations spécialement adaptées à vos intérêts. L’objectif exclusif de ces cookies est d’adapter au mieux notre offre aux souhaits de nos clients et de rendre votre navigation sur notre site aussi confortable que possible.

Quelles données sont stockées dans les cookies ? Seules des données pseudonymes sont enregistrées dans les cookies utilisés par NORSAN. Lorsque le cookie est activé, un numéro d’identification lui est attribué et aucune attribution de vos données personnelles à ce numéro d’identification n’est effectuée. Votre nom, votre adresse IP ou des données similaires qui permettraient d’attribuer le cookie à votre personne ne sont pas insérés dans le cookie. Sur la base de la technologie des cookies, nous recevons uniquement des informations pseudonymisées, par exemple sur les pages de notre boutique qui ont été visitées, les produits qui ont été consultés, etc.

Qu’est-ce que le ciblage sur site ? Sur les pages web de NORSAN, des données sont collectées sur la base d’une technologie de cookie pour optimiser notre publicité et l’ensemble de l’offre en ligne. Ces données ne sont pas utilisées pour vous identifier personnellement, mais servent uniquement à une évaluation pseudonyme de l’utilisation de la page d’accueil. Vos données ne sont à aucun moment recoupées avec les données personnelles enregistrées chez nous. Cette technologie nous permet de vous présenter des publicités et/ou des offres et services spéciaux dont le contenu est basé sur les informations obtenues dans le cadre de l’analyse du parcours de navigation (par exemple, des publicités ciblées sur le fait que seuls des produits Kids ont été consultés au cours des derniers jours). Notre objectif est de rendre notre offre en ligne aussi attrayante que possible et de vous présenter des publicités qui correspondent à vos domaines d’intérêt.

Y a-t-il aussi des cookies de tiers (appelés cookies de tiers) ? NORSAN fait appel à des partenaires publicitaires qui contribuent à rendre l’offre Internet et les pages Web plus intéressantes pour vous, comme par exemple des vidéos de YouTube, des cartes de Google-Maps, des flux RSS, etc. ou des graphiques d’autres sites web. Cela suppose toujours que les fournisseurs de ces contenus (ci-après dénommés « fournisseurs tiers ») perçoivent l’adresse IP des utilisateurs. En effet, sans l’adresse IP, ils ne pourraient pas envoyer les contenus au navigateur de l’utilisateur concerné. L’adresse IP est donc nécessaire à l’affichage de ces contenus. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour la livraison des contenus. Toutefois, nous n’avons aucune influence sur le fait que les fournisseurs tiers enregistrent l’adresse IP, par exemple à des fins statistiques. Dans la mesure où nous en avons connaissance, nous en informons les utilisateurs. C’est pourquoi, lors de la visite des pages web, des cookies d’entreprises partenaires sont également enregistrés sur votre disque dur. Il s’agit de cookies temporaires/permanents qui s’effacent automatiquement après la durée prédéfinie. Les cookies de nos entreprises partenaires ne contiennent eux aussi que des données pseudonymes, voire anonymes.

Re-targeting Nos pages web utilisent des technologies dites de re-targeting. Nous utilisons ces technologies afin de rendre notre offre Internet plus intéressante pour vous. Cette technique permet de s’adresser aux internautes qui se sont déjà intéressés à notre boutique et à nos produits en leur proposant de la publicité sur les sites web de nos partenaires. Nous sommes convaincus que l’insertion d’une publicité personnalisée, basée sur les centres d’intérêt, est généralement plus intéressante pour l’internaute que la publicité qui n’a pas un tel lien personnel. L’insertion de ces supports publicitaires sur les pages de nos partenaires s’effectue sur la base d’une technologie de cookies et d’une analyse du comportement d’utilisation antérieur. Cette forme de publicité est entièrement pseudonyme. Aucun profil d’utilisation n’est associé à vos données personnelles. L’utilisation de tels cookies n’a lieu qu’avec votre consentement préalable. Vous pouvez à tout moment révoquer ce consentement avec effet pour l’avenir en refusant les cookies dans les paramètres de votre navigateur ou en gérant vos paramètres de cookies via le lien ci-dessous.

Comment empêcher l’enregistrement de cookies ?

Vous pouvez configurer votre navigateur de manière à ce que le stockage des cookies ne soit accepté que si vous y consentez. Si vous ne souhaitez accepter que les cookies de NORSAN et non ceux de nos prestataires de services et partenaires, vous pouvez sélectionner le paramètre « Bloquer les cookies de tiers » dans votre navigateur. En règle générale, la barre de menu de votre navigateur web vous indique, via la fonction d’aide, comment refuser les nouveaux cookies et désactiver ceux que vous avez déjà reçus. Nous vous recommandons, pour les ordinateurs partagés qui sont configurés de manière à accepter les cookies et les cookies Flash, de toujours vous déconnecter complètement après avoir terminé.

Vous pouvez gérer vos paramètres de cookies pour notre site en cliquant sur le bouton suivant. L’acceptation des cookies n’est pas une condition préalable à la visite de nos pages web. Toutefois, nous attirons votre attention sur le fait que notre site web et nos services ne disposent que de fonctionnalités limitées si vous ne nous autorisez pas à placer des cookies.

(borlabs-cookie type=« btn-cookie-preference » title=« Cookie Einstellungen anpassen »/)

12.3. COMPTE CLIENT

Dans le cadre du processus de commande, vous pouvez créer votre compte client personnel sur la page de paiement en entrant un mot de passe. Vous pouvez ainsi consulter les informations sur vos commandes terminées, en cours et récemment expédiées, ainsi que gérer vos données. Vous vous engagez à traiter vos données d’accès personnelles de manière confidentielle et à ne pas les rendre accessibles à des tiers non autorisés. Vous pouvez bien entendu révoquer à tout moment votre consentement à la création du compte client pour l’avenir. Une notification (par exemple, par e-mail, téléphone ou courrier) suffit à cet effet. Par conséquent, nous supprimerons complètement vos données, sauf si elles sont nécessaires à des fins de facturation ou comptables. Il est également possible de passer une commande sans créer de compte client.

12.4. INTÉGRATION DU BADGE DE CONFIANCE TRUSTED SHOPS

Pour afficher notre label de qualité Trusted Shops et les avis collectés, ainsi que pour proposer les produits Trusted Shops aux acheteurs après une commande, le badge de confiance Trusted Shops est intégré sur ce site web.

Cela sert à la protection de nos intérêts légitimes prépondérants dans le cadre d’une mise en balance des intérêts, en vue d’une commercialisation optimale de notre offre. Le Trustbadge et les services qui y sont promus sont une offre de Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Cologne.

Lors de l’appel du Trustbadge, le serveur web enregistre automatiquement un fichier journal serveur (dit « server log file »), qui contient par exemple votre adresse IP, la date et l’heure de la consultation, la quantité de données transférées et le fournisseur demandeur (données d’accès) et documente la consultation. Ces données d’accès ne sont pas analysées et sont automatiquement écrasées au plus tard sept jours après la fin de votre visite sur le site.

D’autres données personnelles ne sont transmises à Trusted Shops que si vous avez donné votre consentement, si vous avez choisi d’utiliser les produits Trusted Shops après avoir passé une commande ou si vous vous êtes déjà inscrit pour les utiliser. Dans ce cas, l’accord contractuel conclu entre vous et Trusted Shops s’applique.

12.5. PRESTATAIRES DE SERVICES DE PAIEMENT

Pour le traitement des paiements via notre boutique en ligne, nous faisons appel à des prestataires de services de paiement externes. Lors d’un paiement, vos données de paiement sont transmises via une interface sur notre boutique en ligne au prestataire de services de paiement concerné afin d’effectuer le paiement.

Les données traitées par les prestataires de services de paiement comprennent des données de base, telles que le nom et l’adresse, les coordonnées bancaires (y compris les numéros de compte ou de carte de crédit), les mots de passe, les TANs et les sommes de contrôle, ainsi que les données contractuelles. Ces informations sont nécessaires pour effectuer les transactions. Cependant, les données saisies sont uniquement traitées par les prestataires de services de paiement et stockées chez eux. Nous, en tant qu’exploitants, ne recevons aucune information concernant le (compte bancaire) ou la carte de crédit, mais uniquement des informations sur la confirmation (acceptation) ou le refus du paiement.

Les prestataires de services de paiement respectent les normes établies par PCI-DSS, qui sont gérées par le Conseil des normes de sécurité PCI. Il s’agit d’un effort commun de marques telles que Visa, Mastercard, American Express et Discover. Les exigences PCI-DSS contribuent à garantir un traitement sécurisé des informations de paiement.

Nous utilisons comme prestataire de services de paiement :

  • Visa : Le fournisseur est Visa Europe Services Inc., 1 Sheldon Square, Londres W2 6TT, Royaume-Uni. Pour plus d’informations sur leurs pratiques en matière de protection des données, veuillez consulter : https://www.visaeurope.ch/de_CH/legal/global-privacy-notice.html.
  • Mastercard : Le fournisseur est Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique. Pour plus d’informations sur leurs pratiques en matière de protection des données, veuillez consulter : https://www.mastercard.ch/de-ch/datenschutz.html.
  • Twint : Le fournisseur est TWINT AG, Stauffacherstrasse 41, CH-8004 Zurich. Pour plus d’informations sur leurs pratiques en matière de protection des données, veuillez consulter : https://www.twint.ch/datenschutz/

12.6. UTILISATION DE VOS DONNÉES À DES FINS PUBLICITAIRES

En plus du traitement de vos données pour le traitement de votre achat chez NORSAN, nous utilisons également vos données pour communiquer avec vous au sujet de vos commandes, de certains produits ou actions marketing, et pour vous recommander des produits ou services qui pourraient vous intéresser. Vous pouvez vous opposer à l’utilisation de vos données personnelles à des fins publicitaires à tout moment, en totalité ou pour certaines actions, sans que des frais autres que les coûts de transmission selon les tarifs de base ne soient engagés. Une notification aux coordonnées mentionnées au point 2 (par exemple, e-mail, téléphone, courrier) suffit à cet effet.

12.6.1. NEWSLETTER

Pour l’envoi de la newsletter, nous utilisons la méthode dite du double opt-in, c’est-à-dire que nous vous enverrons une newsletter par e-mail uniquement après que vous ayez expressément confirmé que nous devons activer le service de la newsletter. Nous vous enverrons alors un e-mail de notification et vous demanderons de confirmer, en cliquant sur un lien contenu dans cet e-mail, que vous souhaitez recevoir notre newsletter. Si vous ne souhaitez plus recevoir de newsletter de notre part à l’avenir, vous pouvez vous y opposer à tout moment, sans frais autres que ceux liés à la transmission selon les tarifs de base. Une notification sous forme de texte aux coordonnées mentionnées au point 2 (par exemple, e-mail, téléphone, courrier) suffit à cet effet. Vous trouverez bien entendu également un lien de désinscription dans chaque newsletter. Après votre désinscription de la liste de diffusion de la newsletter, votre adresse e-mail sera enregistrée dans une liste noire, si cela est nécessaire pour empêcher l’envoi futur de courriers. Les données de la liste noire seront utilisées uniquement à cette fin et ne seront pas combinées avec d’autres données.

12.6.2. RECOMMANDATIONS DE PRODUITS PAR E-MAIL OU PAR COURRIER

En tant que client (ayant acheté un produit ou bénéficié d’un service) de NORSAN, vous recevrez de temps en temps des recommandations de produits de notre part par e-mail ou par courrier. Vous recevrez ces recommandations de produits indépendamment de l’abonnement à notre newsletter. Nous souhaitons vous faire parvenir des informations sur des produits de notre offre qui pourraient vous intéresser en fonction de vos derniers achats chez nous. Nous nous conformons strictement aux exigences légales. Si vous ne souhaitez plus recevoir de recommandations de produits ou de messages publicitaires de notre part, vous pouvez vous y opposer à tout moment, sans frais autres que ceux liés à la transmission selon les tarifs de base. Une notification aux coordonnées mentionnées au point 2 (par exemple, e-mail, téléphone, courrier) suffit à cet effet. Vous trouverez bien entendu également un lien de désinscription dans chaque e-mail.

12.6.3. JEUX-CONCOURS ET ENQUÊTES D’OPINION

Dans le cadre des jeux-concours, nous utilisons vos données dans le but de vous notifier en cas de gain. Vous trouverez des informations détaillées, le cas échéant, dans nos conditions de participation au jeu-concours respectif. Vos réponses aux sondages ne seront ni transmises à des tiers ni publiées. NORSAN utilise et traite mes données personnelles à des fins de sondage d’opinion pour ses propres besoins. Vous pouvez vous opposer à tout moment, en totalité ou pour certaines actions, à l’utilisation de vos données à des fins de sondage d’opinion, sans frais autres que ceux liés à la transmission selon les tarifs de base. Une notification aux coordonnées mentionnées au point 2 (par exemple, e-mail, téléphone, courrier) suffit à cet effet. Vous trouverez bien entendu également un lien de désinscription dans chaque e-mail de sondage.

12.7. PRISE DE CONTACT

Lors de la prise de contact avec Swiss Medical Plus (par exemple, via un formulaire de contact, par téléphone ou par e-mail), les informations de l’utilisateur sont enregistrées afin de traiter la demande et, en cas de questions supplémentaires, être traitées si nécessaire.

12.8. ANALYSE DU WEB

12.8.1. GOOGLE ANALYTICS

Google Analytics est un service de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Pour l’espace européen, l’entreprise Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande ; ci-après « Google ») est responsable de tous les services Google. Google Analytics utilise des « cookies », c’est-à-dire des fichiers texte qui sont stockés sur votre ordinateur et qui permettent à Google d’analyser l’utilisation de notre offre. Les informations collectées par le cookie concernant l’utilisation de nos sites web (y compris votre adresse IP) sont généralement transférées à un serveur de Google aux États-Unis et y sont stockées. Nous attirons votre attention sur le fait que sur nos sites web, Google Analytics a été étendu par le code « gat._anonymizeIp(); » afin de garantir une collecte anonyme des adresses IP (ce qu’on appelle l’IP-Masking). Par conséquent, votre adresse IP est uniquement collectée par Google sous une forme abrégée, ce qui garantit l’anonymisation et empêche toute identification personnelle. En cas d’activation de l’anonymisation de l’IP sur nos sites web, votre adresse IP sera d’abord abrégée par Google au sein des États membres de l’Union européenne ou dans d’autres États parties à l’accord sur l’Espace économique européen ainsi qu’en Suisse. Dans des cas exceptionnels, l’adresse IP complète sera transférée à un serveur de Google aux États-Unis et y sera abrégée. Google utilisera les informations mentionnées pour évaluer votre utilisation de nos sites web, compiler des rapports sur les activités des sites web pour nous et fournir d’autres services liés à l’utilisation des sites web et d’Internet. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d’autres données de Google. Le transfert de ces données par Google à des tiers n’a lieu que dans le cadre de prescriptions légales ou dans le cadre du traitement des données pour notre compte. Selon Google, vos données ne sont pas fusionnées avec d’autres données collectées par Google. L’utilisation de Google Analytics ne se fait qu’avec votre consentement. Vous pouvez empêcher l’enregistrement des cookies en paramétrant votre logiciel de navigation de manière appropriée (cf. section 12.2 ci-dessus) ; cependant, nous attirons votre attention sur le fait que dans ce cas, vous pourriez ne pas pouvoir utiliser pleinement toutes les fonctionnalités de nos sites web. De plus, vous pouvez empêcher la collecte des données générées par le cookie et liées à votre utilisation de ces sites web (y compris votre adresse IP) par Google ainsi que le traitement de ces données par Google en téléchargeant et en installant le plugin pour navigateur disponible à l’adresse suivante : http://tools.google.com/dlpage/gaoptout?hl=fr.

12.8.2. GOOGLE ADWORDS CONVERSION-TRACKING

Nous utilisons le programme de publicité en ligne « Google AdWords » et, dans le cadre de Google AdWords, le suivi des conversions. Le Google Conversion Tracking est un service d’analyse de Google Inc (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ;). Pour l’espace européen, l’entreprise Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande ; ci-après « Google ») est responsable de tous les services Google. Lorsque vous cliquez sur une annonce diffusée par Google, un cookie pour le suivi des conversions est déposé sur votre ordinateur. Ces cookies perdent leur validité après 30 jours, ne contiennent pas de données personnelles et ne servent donc pas à l’identification personnelle.Si vous visitez certaines pages Internet de notre site et que le cookie n’a pas encore expiré, Google et nous pouvons reconnaître que vous avez cliqué sur l’annonce et que vous avez été redirigé vers cette page. Chaque client Google AdWords reçoit un cookie différent. Il n’est donc pas possible de suivre les cookies sur les sites web des clients AdWords.
Les informations recueillies à l’aide du cookie de conversion servent à établir des statistiques de conversion pour les clients AdWords qui ont opté pour le suivi des conversions. Les clients apprennent ainsi le nombre total d’utilisateurs qui ont cliqué sur leur annonce et ont été redirigés vers une page munie d’une balise de suivi des conversions. Ils ne reçoivent toutefois aucune information permettant d’identifier personnellement les utilisateurs.
Si vous ne souhaitez pas participer au tracking, vous pouvez vous opposer à cette utilisation en empêchant l’installation des cookies par un réglage correspondant de votre logiciel de navigation (possibilité de désactivation). Vous ne serez alors pas inclus dans les statistiques de suivi des conversions. Vous trouverez de plus amples informations ainsi que la déclaration de protection des données de Google sous : http://www.google.com/policies/technologies/ads/, http://www.google.de/policies/privacy/

12.8.3. ZOHO SALESIQ

Lors de la visite de notre site web, des données d’utilisation anonymes sont collectées au moyen du service SalesIQ de ZOHO (https://zoho.eu/salesiq). SalesIQ utilise ce que l’on appelle des « cookies », qui permettent d’analyser notre site web. Ces cookies collectent également des informations sur la manière dont les visiteurs utilisent le site web, sur le site web d’où vient l’utilisateur, sur le nombre de visites de chaque utilisateur et sur la durée de la visite des sites web. Vous pouvez empêcher ce « tracking » en configurant votre navigateur en conséquence. Nous enregistrons ces données uniquement à des fins statistiques. Les adresses IP sont tronquées des derniers chiffres dans le cadre de la législation afin de garantir l’anonymat..

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types approuvées par les autorités compétentes Pour plus d’informations, cliquez ici :
https://www.zoho.com/de/privacy.html

Nous avons conclu un contrat de traitement des commandes avec Zoho.

Le traitement des données saisies par le biais du chat se fait exclusivement sur la base de votre consentement. Vous pouvez révoquer ce consentement à tout moment. Il suffit pour cela de nous envoyer un message informel par e-mail. La légalité des opérations de traitement des données effectuées jusqu’à la révocation n’est pas affectée par cette dernière.

12.9.4. META CONVERSION PIXEL

Avec votre accord, NORSAN utilise les « pixels de conversion » de Meta Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (anciennement « Facebook, Inc. » ; Meta est le nouveau nom derrière le célèbre site web « facebook.com » ). Le fournisseur de services pour l’espace européen est l’entreprise Meta Platforms Ireland Limited (Merrion Road, Dublin 4 D04 X2K5, Irlande).

Cela permet de suivre le comportement de l’utilisateur sur notre offre après un clic sur une annonce publicitaire ou l’appel d’une annonce publicitaire sur Meta. Ceci a pour but de mesurer le succès des annonces publicitaires et de les évaluer à des fins statistiques et de marketing et, le cas échéant, d’optimiser les annonces publicitaires à l’avenir. Pour nous, les données collectées ne sont en principe pas personnelles, mais anonymes – c’est-à-dire que nous ne pouvons pas les attribuer à une personne précise. Toutefois, Meta enregistre et traite les données, ce dont nous vous informons ci-après en fonction de l’état de nos connaissances : Je suis conscient(e) de l’utilisation du pixel de conversion de Meta. Si vous avez moins de 13 ans, veuillez demander l’autorisation à vos parents ou tuteurs. En conséquence, Meta peut établir un lien avec les profils d’utilisateurs respectifs. Meta peut également utiliser les données à des fins publicitaires, conformément à la politique de données de Meta (disponible sur https://www.facebook.com/policy). Meta et ses partenaires peuvent utiliser ces données pour diffuser des annonces publicitaires sur Meta et en dehors de Meta, et des cookies peuvent être placés sur l’ordinateur de l’utilisateur à cette fin. Vous pouvez vous opposer à tout moment à cette utilisation, avec effet pour l’avenir, en désactivant les cookies dans les paramètres de votre navigateur.

Lorsque cela est nécessaire, nous avons conclu avec Meta un contrat de traitement des commandes ou un accord de responsabilité conjointe. Dans certaines circonstances, les données collectées via le pixel Meta peuvent également être transmises à la société mère Meta Platforms Inc. aux États-Unis ; dans ce cas, la légalité de la transmission est garantie par la prise des mesures nécessaires.

12.9. LIENS VERS D’AUTRES SITES WEB

Notre site web contient des hyperliens vers des sites web de tiers qui ne sont pas exploités ou contrôlés par nous. Nous ne sommes pas responsables de leur contenu ni de leurs pratiques en matière de protection des données.

13. TRAITEMENT DES DONNÉES PERSONNELLES DANS LE CADRE DE L’INTERACTION AVEC NOS CANAUX DE MÉDIAS SOCIAUX

13.1. GÉNÉRALITÉS

Nous gérons les profils accessibles au public sur les réseaux sociaux mentionnés ci-dessous. Dans le cadre de l’utilisation des réseaux sociaux, nous souhaitons attirer votre attention sur les points suivants :

La visite de nos profils sur les réseaux sociaux peut donner lieu à la collecte de données personnelles vous concernant. Par exemple, si vous êtes connecté à vos comptes sur les réseaux sociaux et que vous visitez en même temps notre profil, l’exploitant du portail peut attribuer cette visite à votre compte d’utilisateur. Mais même si vous vous êtes déconnecté de votre compte ou si vous ne disposez pas d’un compte sur le portail concerné, vos données personnelles peuvent être collectées. Une telle collecte de données peut par exemple être effectuée par l’installation de cookies. Sur la base des données ainsi collectées, les exploitants des portails peuvent créer des profils d’utilisateurs et vous afficher de la publicité en fonction de vos intérêts. Vous trouverez de plus amples informations à ce sujet dans les déclarations de protection des données respectives des exploitants de portails.

‘utilisation des réseaux sociaux ainsi que le traitement des données qui y est lié sont basés sur notre intérêt légitime. Nous voulons notamment nous présenter sur Internet et augmenter notre portée.

13.2. FACEBOOK

Nous utilisons des outils sélectionnés de Facebook. Le fournisseur de ces outils est Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

À l’aide de ces outils, nous voulons optimiser l’expérience client en ne montrant nos services et produits qu’aux personnes qui s’y intéressent. Pour ce faire, Facebook collecte certaines informations sur les visiteurs de notre site web et de nos plateformes de médias sociaux. Sur cette base, nous obtenons des analyses sur la manière dont notre site web, nos services et nos produits sont utilisés.

Vous pouvez vous opposer à la réception de publicité adaptée à vos besoins en cliquant sur ce lien : www.facebook.com/settings?tab=ads.

Pour certains traitements de données, Facebook et nous-mêmes sommes considérés comme responsables communs (p. ex. page fan Facebook). Lorsque cela est nécessaire, nous avons donc conclu des accords correspondants avec Facebook afin de régler les droits et obligations des deux parties en tant que responsables communs (voir à ce sujet www.facebook.com/legal/terms/page_controller_addendum).

Vous trouverez plus d’informations sur la protection des données sur Facebook ici : https://www.facebook.com/policy.php.

13.3. INSTAGRAM

Nous utilisons des fonctions du service Instagram. Le fournisseur est Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Si vous disposez d’un compte utilisateur sur Instagram, vous pouvez interagir avec nous via Instagram. Dans le cadre de cette interaction, nous traitons les données personnelles que vous nous fournissez.

Pour en savoir plus sur la protection des données sur Instagram, cliquez ici : https://instagram.com/about/legal/privacy/.

14. TRAITEMENT DES DONNÉES PERSONNELLES DES CANDIDATS

Nous acceptons les candidatures par e-mail ou par courrier postal. Dans le cadre du processus de recrutement, nous pouvons également collaborer avec des partenaires externes (par exemple, des plateformes d’emploi et des agences de recrutement). Dans ce cas, veuillez également consulter les avis de protection des données de ces partenaires. Nous traitons vos données avec la plus grande confidentialité. Vos données personnelles ne sont transmises, au sein de notre entreprise, qu’aux personnes chargées du traitement de votre candidature.

Nous traitons les données personnelles qui nous sont transmises dans le cadre de votre candidature ainsi que celles collectées au cours du processus de recrutement, dans la mesure où cela est nécessaire pour prendre une décision concernant la conclusion et l’exécution d’un contrat de travail. Cela inclut :

  • Données de base (nom, prénom, adresse, coordonnées, date de naissance, état civil, etc.)
  • Informations sur vos qualifications scolaires, professionnelles et personnelles.
  • Informations collectées dans le cadre du processus de recrutement (par exemple, lors d’évaluations).
  • Autres informations que vous nous avez transmises dans le cadre de votre candidature.

Nous traitons vos données personnelles à cet égard aussi longtemps que nécessaire pour prendre une décision concernant votre candidature. Elles seront supprimées au plus tard six mois après la fin du processus de recrutement, sauf si une conservation plus longue est légalement requise ou autorisée, ou si vous avez consenti à une conservation prolongée.

Si, à l’issue du processus de recrutement, une relation de travail est établie, vos documents de candidature seront intégrés à votre dossier personnel.

Swiss Medical Plus GmbH, Guglern 34, CH-6018 Buttisholz
Téléphone
CH : +41 (0)41 410 30 23

Courrier électronique : post@norsan.ch