Déclaration de protection des données

Version du 01.12.2023

La protection des données est une affaire de confiance, et votre confiance est importante pour nous. Dans cette déclaration de protection des données, nous, Tinovamed GmbH (ci-après Tinovamed ou nous), expliquons comment nous collectons et traitons les données personnelles. Par données personnelles, nous entendons toutes les données qui se rapportent à une personne identifiée ou identifiable.

Cette déclaration de protection des données est conçue pour répondre aux exigences de la loi suisse sur la protection des données (« LPD »).

Veuillez noter que les informations ci-dessous sont vérifiées et modifiées de temps à autre. Nous vous recommandons donc de consulter régulièrement cette déclaration de protection des données. En outre, pour certains traitements de données mentionnés ci-après, d’autres entreprises sont responsables de la protection des données ou responsables conjointement avec nous, de sorte que dans ces cas, les informations de ces fournisseurs sont également déterminantes.

1. Qui est responsable du traitement des données / Conseiller à la protection des données

Du point de vue de la protection des données, l’entreprise est responsable d’un certain traitement de données et détermine si ce traitement doit avoir lieu, à quelles fins et comment il est organisé. Tinovamed GmbH est responsable des traitements de données effectués conformément à la présente déclaration de protection des données.

Si vous avez des questions concernant la protection des données ou si vous souhaitez exercer vos droits, veuillez-vous adresser à notre interlocuteur pour la protection des données:

Tinovamed GmbH
Zielmattenring 6
4563 Gerlafingen
info@tinovamed.ch

Nous avons mis en place les postes supplémentaires suivants: Conseiller à la protection des données selon l’art. 10 LPD:

Tinovamed GmbH
Silvana Namiq
Zielmattenring 6
4563 Gerlafingen
s.namiq@tinovamed.ch

2. Collecte et traitement des données personnelles

Les « données personnelles » sont des informations qui peuvent être mises en relation avec une personne déterminée. Nous traitons différentes catégories de données personnelles. Vous trouverez ci-dessous les principales catégories à titre indicatif. Dans certains cas, nous pouvons également traiter d’autres données personnelles.

2.1 Données de base

Les données de base sont les données fondamentales vous concernant, comme par exemple la civilité, le nom, les coordonnées ou la date de naissance. Nous collectons les données de base en particulier lorsque vous créez un compte client dans notre boutique en ligne. Mais nous collectons également des données de base, par exemple lorsque vous participez à un concours ou que vous vous inscrivez à une newsletter.

Dans la mesure où cela est autorisé, nous prélevons certaines données de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, presse, internet) ou en recevons de la part des autorités et d’autres tiers (comme p. ex. les agences de renseignements sur le crédit).

Les données de base comprennent par ex.

  • civilité, prénom, nom, sexe, date de naissance
  • adresse, adresse e-mail, numéro de téléphone et d’autres données de contact
  • informations de paiement (par ex. moyens de paiement enregistrés, coordonnées bancaires, adresse de facturation)
  • nom d’utilisateur
  • données relatives à votre relation avec nous (client*, visiteur*, fournisseur, etc.)
  • informations sur les tiers associés (p. ex. personnes de contact, bénéficiaires de prestations ou représentants)
  • préférences concernant la réception de newsletters abonnées, etc.
  • informations sur la participation à des concours
  • données relatives à la participation à des événements (p. ex. séminaires professionnels)
  • documents administratifs dans lesquels vous apparaissez (p. ex. extraits du registre du commerce, autorisations, agences de renseignements sur le crédit, etc.)
  • informations sur les titres et la fonction dans l’entreprise pour les personnes de contact et les représentants de nos partenaires commerciaux
  • date et heure des enregistrements

2.2 Données de communication

Lorsque vous êtes en contact avec nous ou que nous sommes en contact avec vous, par exemple lorsque vous contactez le service clientèle ou lorsque vous nous écrivez ou nous appelez, nous traitons les contenus de communication échangés et les indications sur le type, le moment et le lieu de la communication.

Les données de communication sont par ex.

  • nom et coordonnées, comme l’adresse postale, l’adresse e-mail et le numéro de téléphone
  • contenu des e-mails, de la correspondance écrite, des messages de chat, des posts sur les réseaux sociaux, des commentaires sur un site web, des conversations téléphoniques, des vidéoconférences, etc.
  • réponses à des enquêtes de clientèle et de satisfaction;
  • informations sur le type, l’heure et éventuellement le lieu de la communication

Outre les données que vous nous fournissez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet comprennent notamment des données provenant de registres publics, des données que nous apprenons dans le cadre de procédures administratives et judiciaires, des données en rapport avec vos fonctions et activités professionnelles (afin que nous puissions, avec votre aide, p. ex. conclure et traiter des affaires avec votre employeur), des informations vous concernant dans la correspondance et les entretiens avec des tiers, des renseignements sur votre solvabilité (dans la mesure où nous traitons personnellement avec vous), afin que nous puissions conclure ou traiter des contrats avec vous ou en faisant appel à vous (p. ex. votre adresse pour les livraisons, les procurations, les informations fournies par les banques, les assurances, les distributeurs et autres parties contractantes de notre entreprise pour l’utilisation ou la fourniture de prestations par vous (paiements effectués, achats réalisés), vos adresses et, le cas échéant, vos centres d’intérêt et autres données sociodémographiques (pour le marketing), données liées à l’utilisation de la boutique en ligne (par ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et paramètres, cookies, date et heure de la visite, pages et contenus consultés, fonctions utilisées, données de localisation).

2.3 Candidature

Lorsque vous postulez à une offre d’emploi, vos données personnelles sont traitées. Les données suivantes sont collectées à cette occasion:

  • adresse e-mail
  • prénom, nom
  • pays
  • rue & numéro ville
  • code postal
  • téléphone
  • notes
  • date d’entrée souhaitée
  • salaire souhaité
  • délai de préavis, curriculum vitae, lettre de motivation, autres documents (facultatif)

Nous utilisons les données que vous avez fournies pour examiner votre candidature. Les dossiers de candidature des personnes dont la candidature n’a pas été retenue sont supprimés à l’issue du processus de candidature, à moins que vous n’acceptiez explicitement une durée de conservation plus longue ou que nous ne soyons légalement tenus de les conserver plus longtemps.

3. Objectifs du traitement des données et bases juridiques

Nous utilisons les données personnelles que nous collectons en premier lieu pour conclure et exécuter nos contrats avec nos clients et partenaires commerciaux, notamment dans le cadre du traitement des commandes (y compris les formations spécialisées) avec nos clients et de l’achat de produits et de services auprès de nos fournisseurs, ainsi que pour satisfaire à nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour de tels clients ou partenaires commerciaux, vos données personnelles peuvent naturellement aussi être concernées.

En outre, nous traitons également les données personnelles, dans la mesure où cela est autorisé et nous semble approprié, également aux fins suivantes, pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime conforme à l’objectif:

  • offre et développement de nos offres, services et sites web, boutiques en ligne et autres plateformes sur lesquelles nous sommes présents
  • examen et optimisation des procédures d’analyse des besoins en vue d’un contact direct avec les clients, ainsi que collecte de données personnelles à partir de sources accessibles au public
  • activités de marketing (y compris l’organisation d’événements), dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données (si nous vous envoyons des informations en tant que client existant de notre part, vous pouvez vous y opposer à tout moment, nous vous inscrivons alors sur une liste d’opposition à d’autres envois)
  • faire valoir des droits légaux et se défendre dans le cadre de litiges juridiques et de procédures administratives
  • prévention et élucidation de délits et autres comportements fautifs (par ex. réalisation d’enquêtes internes, analyses de données pour lutter contre la fraude)
  • garantir notre fonctionnement, en particulier l’informatique, nos sites web, nos boutiques en ligne et autres plateformes
  • surveillance vidéo pour la préservation du droit de domicile et autres mesures de sécurité informatique, des bâtiments et des installations et protection de nos collaborateurs et autres personnes et des valeurs qui nous appartiennent ou qui nous sont confiées (p. ex. contrôles d’accès, listes de visiteurs, scanners de réseau et de messagerie)

Dans la mesure où vous nous avez donné votre consentement pour le traitement de vos données personnelles à des fins spécifiques (par exemple lors de votre inscription pour recevoir des newsletters ou pour effectuer un background check), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous ne disposons pas d’une autre base juridique et où nous en avons besoin. Un consentement donné peut être révoqué à tout moment, ce qui n’a toutefois aucun effet sur les traitements de données déjà effectués.

4. Cookies, tracking et autres technologies en rapport avec l’utilisation de nos sites web et boutiques en ligne

Sur nos sites web et nos boutiques en ligne, nous utilisons généralement des « cookies » et des techniques comparables qui permettent d’identifier votre navigateur ou votre terminal. Un cookie est un petit fichier qui est envoyé à votre ordinateur ou qui est automatiquement enregistré sur votre ordinateur ou appareil mobile par le navigateur web utilisé lorsque vous visitez nos sites web et nos boutiques en ligne.

Outre les cookies qui ne sont utilisés que pendant une session et qui sont supprimés après votre visite de la boutique en ligne (« cookies de session »), les cookies peuvent également être utilisés pour enregistrer les préférences des utilisateurs et d’autres informations pendant une durée déterminée (« cookies permanents »). Vous pouvez toutefois configurer votre navigateur de manière à ce qu’il refuse les cookies, qu’il ne les enregistre que pour une session ou qu’il les supprime prématurément. La plupart des navigateurs sont préréglés pour accepter les cookies. Nous utilisons des cookies permanents pour que vous puissiez enregistrer vos préférences d’utilisateur (p. ex. langue, auto-login) et pour que nous puissions vous proposer des offres adaptées à vos besoins. Vous pouvez configurer votre navigateur dans les paramètres de manière à ce qu’il bloque certains cookies ou technologies similaires ou qu’il supprime les cookies existants et autres données enregistrées dans le navigateur. Veuillez noter que certaines fonctionnalités de nos boutiques en ligne peuvent ne plus fonctionner ou ne plus fonctionner pleinement sans cookies.

Nous utilisons Google Analytics sur nos boutiques en ligne. Il s’agit d’un service de Google, qui se trouve en Irlande. Google Irlande s’appuie sur Google LLC (dont le siège se trouve aux Etats-Unis) en tant que responsable du traitement des commandes (tous deux « Google », www.google.com), avec lequel nous pouvons mesurer et évaluer l’utilisation de la boutique en ligne (non personnelle).

Des cookies permanents, installés par le prestataire de services, sont également utilisés à cet effet. Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse tirer des conclusions sur l’identité des visiteurs à partir de ces données à ses propres fins, créer des profils personnels et relier ces données aux comptes Google de ces personnes. Dans la mesure où vous vous êtes vous-même enregistré auprès du prestataire de services, ce dernier vous connaît également.

Le traitement de vos données personnelles par le prestataire de services s’effectue alors sous la responsabilité du prestataire de services conformément à ses dispositions en matière de protection des données. Le prestataire de services nous communique uniquement la manière dont notre boutique en ligne est utilisée (aucune information vous concernant personnellement).

5. Transfert de données et transmission de données à l’étranger

Nous sommes autorisés à transmettre vos données personnelles à des tiers à l’étranger, dans la mesure où cela est nécessaire à l’exécution des traitements de données mentionnés dans la présente déclaration de protection des données. Dans ce cas, les dispositions légales relatives à la communication de données personnelles à des tiers sont bien entendu respectées. Si le pays concerné ne dispose pas d’un niveau de protection des données adéquat, nous garantissons par des dispositions contractuelles que vos données sont protégées de manière appropriée par ces entreprises.

6. Durée de conservation des données personnelles

Nous traitons et conservons vos données personnelles tant que cela est nécessaire à l’exécution de nos obligations contractuelles et légales ou aux fins poursuivies par le traitement, à savoir p. ex., pendant toute la durée de la relation commerciale ainsi qu’au-delà, conformément aux obligations légales de conservation et de documentation. Dans ce contexte, il est possible que les données personnelles soient conservées pendant la période durant laquelle des droits peuvent être exercés contre notre entreprise et dans la mesure où nous y sommes contraints par ailleurs par la loi ou si des intérêts commerciaux légitimes l’exigent (par exemple à des fins de preuve). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible supprimées ou rendues anonymes. Pour les données d’exploitation (p. ex. protocoles de système, logs), des délais de conservation plus courts sont en principe applicables, à savoir douze mois ou moins.

7. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive, telles que l’émission de directives, la formation, les solutions de sécurité informatique et de réseau, les restrictions d’accès et les contrôles.

8. Obligation de fournir des données personnelles

Dans le cadre de notre relation d’affaires, vous devez fournir les données personnelles nécessaires à l’établissement et à l’exécution d’une relation d’affaires et à l’accomplissement des obligations contractuelles qui y sont liées.

9. Droits de la personne concernée

Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit, vous avez le droit d’obtenir des informations, de rectifier, d’effacer, de limiter le traitement des données et de vous opposer à nos traitements de données.

Veuillez toutefois noter que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits.

Si des frais sont à votre charge, nous vous en informerons au préalable. Nous vous avons déjà informé au point 3 de la possibilité de révoquer votre consentement.

Veuillez noter que l’exercice de ces droits peut être en conflit avec des accords contractuels et que cela peut avoir des conséquences telles que la résiliation anticipée du contrat ou des frais. Dans ce cas, nous vous informerons au préalable si cela n’est pas déjà prévu par le contrat.

L’exercice de tels droits suppose en général que vous prouviez clairement votre identité (par exemple par une copie de votre carte d’identité, lorsque votre identité n’est pas claire ou ne peut pas être vérifiée). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au point 1.

Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données. L’autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (https://www.edoeb.admin.ch).

10. Modifications

Nous pouvons adapter cette déclaration de protection des données à tout moment et sans préavis. La version actuelle publiée sur notre site internet et dans la boutique en ligne fait foi.