Protection des données

Version du 09 août 2023

Dans la présente politique de confidentialité, nous, l’Union Suisse de Grossistes de la Branche Sanitaire (ci-après « USGBS » ou « nous »), expliquons comment nous collectons et traitons les données personnelles. Il ne s’agit pas d’une description exhaustive ; le cas échéant, d’autres politiques de confidentialité ou des documents similaires règlent des faits spécifiques. Par « données personnelles », on entend toutes les données qui se rapportent à une personne identifiée ou identifiable.

Si vous nous fournissez des données personnelles d’autres personnes (par exemple de membres de la famille ou de collègues de travail), veuillez vous assurer que ces personnes connaissent la présente politique de confidentialité, et ne nous communiquez leurs données personnelles que si vous y êtes autorisé et si ces données personnelles sont correctes.

1. Responsable
L’USGBS est responsable du traitement de données que nous décrivons ici. Si vous avez des demandes en matière de protection des données, vous pouvez nous joindre aux coordonnées suivantes : USGBS, Gwattstrasse 144, CH-3645 Gwatt (Thoune), tél. : 033 334 85 85, thun(at)dasbad.ch

2. Collecte et traitement des données personnelles
Nous traitons principalement les données personnelles que nous recevons dans le cadre de nos relations commerciales et qui concernent nos clients, d’autres partenaires commerciaux ainsi que d’autres personnes impliquées dans lesdites relations, ou que nous collectons auprès des utilisateurs qui exploitent nos sites web, applications et autres services.

Dans la mesure où cela est autorisé, nous obtenons également certaines données à partir de sources accessibles au public (telle que, par exemple, le registre des poursuites, les registres fonciers, le registre du commerce, la presse, Internet) ou auprès d’autres entreprises, d’autorités ou encore de tiers. Outre les données que vous nous fournissez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet comprennent notamment des données provenant de registres publics, des données que nous obtenons dans le cadre de procédures administratives et judiciaires, des données en rapport avec vos fonctions et activités professionnelles (afin que nous puissions, par exemple, avec votre aide, établir et exécuter des relations commerciales avec votre employeur), des données vous concernant dans le cadre de correspondances et d’entretiens avec des tiers, des renseignements sur votre solvabilité (dans la mesure où nous faisons affaire avec vous personnellement), des données à votre sujet que nous fournissent des personnes de votre entourage (telles que des membres de votre famille, vos conseillers, vos représentants juridiques, etc.) afin que nous puissions conclure ou exécuter des contrats avec vous ou en faisant appel à vous (par exemple des références, votre adresse pour les livraisons, des procurations, des données relatives au respect de prescriptions légales telles que la lutte contre le blanchiment d’argent et les restrictions à l’exportation, des données fournies par des banques, des assurances, des partenaires de distribution et d’autres de nos partenaires contractuels, pour l’utilisation ou la fourniture de prestations par vous-même, telles que des paiements effectués ou des achats réalisés), des données provenant des médias et d’Internet vous concernant (dans la mesure où cela est opportun dans un cas concret, par exemple dans le cadre d’une candidature, d’une revue de presse, du marketing/de la vente, etc.), vos adresses et, le cas échéant, vos centres d’intérêt et d’autres données sociodémographiques (pour le marketing), des données liées à l’utilisation du site web (par exemple votre adresse IP, l’adresse MAC de votre smartphone ou de votre ordinateur, des données relatives à votre appareil et les paramètres, les cookies, la date et l’heure de la visite, les pages et contenus consultés, les fonctions utilisées, le site web de référence, les données de localisation).

3. Finalités du traitement des données et bases juridiques
Nous utilisons les données personnelles que nous collectons principalement pour exécuter les tâches que nous faisons au profit de nos membres ainsi que les contrats avec nos clients et partenaires commerciaux, notamment pour transmettre des contacts et des commandes à nos membres, dans le cadre de l’achat de produits et de services auprès de nos fournisseurs et sous-traitants, ainsi que pour remplir nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, vos données personnelles peuvent bien entendu également être concernées.
En outre, nous traitons les données personnelles vous concernant et concernant d’autres personnes, dans la mesure où cela est autorisé et où nous le jugeons opportun, également pour les finalités suivantes, pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant à la finalité:

• la proposition et le développement de nos offres, services et sites web, applications et autres plateformes sur lesquelles nous sommes présents;
• la communication avec des tiers et le traitement de leurs demandes (par exemple. candidatures, demandes de médias);
• l’examen et l’optimisation des procédures d’analyse des besoins en vue d’une approche directe des clients, ainsi que la collecte de données personnelles à partir de sources accessibles au public en vue de l’acquisition de clients;
• la publicité et le marketing (y compris l’organisation d’événements), dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données (si nous vous envoyons de la publicité car vous êtes l’un de nos clients, vous pouvez vous y opposer à tout moment, nous vous inscrivons alors sur une liste d’opposition à d’autres envois publicitaires);
• les études de marché et d’opinion, l’observation des médias;
• l’exercice de droits légaux et la défense dans le cadre de litiges juridiques et de procédures administratives;
• la prévention de délits et d’autres comportements répréhensibles et l’investigation de ces sujets (par exemple l’exécution d’enquêtes internes, l’analyse de données pour lutter contre la fraude);
• la garantie de notre fonctionnement, en particulier de nos systèmes informatiques, de nos sites web, de nos applications et de nos autres plateformes;
• la surveillance vidéo pour la préservation du droit de domicile et d’autres mesures relatives à la sécurité informatique, des bâtiments et des installations, et la protection de nos collaborateurs et d’autres personnes, ainsi que des valeurs qui nous appartiennent ou qui nous sont confiées (par exemple contrôles d’accès, listes de visiteurs, scans de réseau et de messagerie, enregistrements téléphoniques);
  
• l’achat et la vente de secteurs d’activité, de sociétés ou de parties de sociétés et d’autres transactions relevant du droit des sociétés, ainsi que la transmission de données personnelles et les mesures de gestion de l’entreprise qui en découlent, et dans la mesure où cela est nécessaire pour respecter les obligations légales et réglementaires ainsi que des prescriptions internes.
  
  Dans la mesure où vous nous avez donné votre consentement en ce qui concerne le traitement de vos données personnelles à des fins spécifiques (par exemple si vous vous abonnez à notre newsletter), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous ne disposons pas d’une autre base juridique et où nous avons besoin d’une telle base. Si vous avez donné votre consentement, vous pouvez le retirer à tout moment, mais cela n’a toutefois aucun effet sur les traitements de données déjà effectués.
  

4. Cookies / Tracking et autres technologies en lien avec l'utilisation de notre site web

Site web - Webflow Cloud Content Management System
Notre site web est basé sur Webflow, un système CMS en nuage pour la création et l'exploitation de sites web. L'exploitant du système CMS en nuage est Webflow, Inc. dont le siège est à San Francisco, USA. Les sites web sont hébergés par Amazon Web Services (AWS). Pour plus d'informations, veuillez consulter la déclaration de protection des données sous https://webflow.com/legal/eu-privacy-policy. Webflow utilise des services de tiers pour fournir ses prestations, voir la liste https://webflow.com/legal/subprocessors.
Sur nos sites web, nous utilisons généralement des "cookies" et des techniques comparables qui permettent d'identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé à votre ordinateur ou automatiquement enregistré sur votre ordinateur ou appareil mobile par le navigateur web utilisé lorsque vous visitez notre site web. Il nous permet de vous reconnaître lorsque vous revenez sur le site, même si nous ne savons pas qui vous êtes. Outre les cookies qui ne sont utilisés que pendant une session et qui sont supprimés après votre visite du site web ("cookies de session"), les cookies peuvent également être utilisés pour enregistrer les préférences de l'utilisateur et d'autres informations pendant une durée déterminée (par exemple deux ans) ("cookies permanents"). Vous pouvez toutefois configurer votre navigateur de manière à refuser les cookies, à ne les stocker que pour une session ou à les supprimer prématurément. La plupart des navigateurs sont préréglés pour accepter les cookies. Nous utilisons des cookies permanents [pour que vous puissiez enregistrer les préférences de l'utilisateur (par ex. la langue).Si vous bloquez les cookies, il se peut que certaines fonctionnalités (comme le choix de la langue, le panier, les processus de commande) ne fonctionnent plus.
‍

Newsletter
Nous intégrons également dans nos newsletters et autres e-mails de marketing, en partie et dans la mesure où cela est autorisé, des éléments d’image visibles et invisibles, dont la récupération par nos serveurs nous permet de savoir si et quand vous avez ouvert l’e-mail, afin de pouvoir là aussi mesurer et mieux comprendre comment vous utilisez nos offres et comment nous pouvons les adapter à vous. Vous pouvez bloquer cela dans votre programme de messagerie ; la plupart des programmes le font déjà par défaut.
Vous pouvez vous désabonner de notre newsletter à tout moment, soit en envoyant un message à l’adresse de contact mentionnée ci-dessus, soit en cliquant sur un lien prévu à cet effet dans la newsletter.
En utilisant nos sites web et en acceptant de recevoir des newsletters et d’autres e-mails de marketing, vous consentez par défaut à l’utilisation de ces techniques –  si ce n’est pas le cas, vous devez configurer votre navigateur ou votre programme de messagerie en conséquence.

Google Analytics
Google Analytics permet de mesurer et d’évaluer l’utilisation du site web (sans qu’un lien soit fait avec une personne spécifique). Pour cela, Google met en place et utilise des cookies permanents. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient tronquées par Google en Europe avant d’être transmises aux États-Unis, et ne puissent donc pas être retracées. Nous avons désactivé les paramètres « Partage de données » et « Signaux ». Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse, à partir de ces données et à ses propres fins, tirer des conclusions sur l’identité des visiteurs, créer des profils personnalisés et associer ces données aux comptes Google de ces personnes.

Google Maps
Ce site web utilise Google Maps, un service de cartographie de Google Inc. Pour en savoir plus, veuillez consulter les règles de confidentialité accessibles à l’adresse https://www.google.de/intl/de/policies/privacy/.

Google Webfonts
Ce site web utilise le service Google Fonts pour une présentation uniforme des polices de caractères. Pour plus d’informations, veuillez consulter le site consulter https://developers.google.com/fonts/.

Si vous vous êtes vous-même inscrit sur Google, le prestataire de services vous connaît également. Le traitement de vos données personnelles par le prestataire de services s’effectue alors sous la responsabilité du prestataire de services conformément à ses dispositions en matière de protection des données. Le prestataire de services nous communique uniquement la manière dont notre site web est utilisé (aucune information vous concernant personnellement).

Il s’agit de services fournis par Google Ireland (dont le siège est en Irlande), Google Ireland s’appuyant sur Google LLC (dont le siège est aux États-Unis) en tant que sous-traitant (tous deux dénommés « Google »).

5. Transmission et transfert de données vers l’étranger
Dans le cadre de nos activités commerciales et des finalités mentionnées au point 3, nous communiquons également des données à des tiers, dans la mesure où cela est autorisé et nous semble opportun, soit parce qu’ils les traitent pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit en particulier des entités suivantes:

• prestataires de services externes (tels que des banques et assurances), y compris des sous-traitants (tels que des fournisseurs de services informatiques);
• distributeurs, fournisseurs, sous-traitants et autres partenaires commerciaux;
• clients;
• autorités, services administratifs et tribunaux suisses et étrangers;
• médias;
• grand public, y compris les visiteurs des sites et des médias sociaux;
• concurrents, organisations sectorielles, associations, organisations et autres organismes;
• acquéreurs ou personnes intéressées par l’acquisition de secteurs d’activités, de sociétés ou d’autres parties;
• autres parties impliquées dans des procédures juridiques potentielles ou effectives;

dénommés tous ensemble les destinataires.

Ces destinataires sont partiellement en Suisse, mais peuvent se trouver n’importe où dans le monde. Vous devez notamment vous attendre à ce que vos données soient transférées vers d’autres pays d’Europe et vers les États-Unis, où se trouvent les prestataires de services que nous utilisons.

Si un destinataire se trouve dans un pays ne disposant pas d’une législation adéquate sur la protection des données, nous obligeons contractuellement le destinataire à respecter la législation sur la protection des données applicable (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, qui peuvent être consultées ici: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj ? ), dans la mesure où il n’est pas déjà soumis à une réglementation reconnue légalement pour garantir la protection des données et dans la mesure où nous ne pouvons pas nous appuyer sur une disposition d’exception. Une exception peut notamment s’appliquer en cas de procédure juridique à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou si l’exécution d’un contrat exige une telle communication, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement.

6. Durée de conservation des données personnelles
Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les finalités poursuivies par le traitement, c’est-à-dire par exemple pendant toute la durée de la relation commerciale (dès les prémisses de la relation, pendant son déroulement et jusqu’à la fin du contrat) ainsi qu’au-delà, conformément aux obligations légales de conservation et de documentation. Dans ce contexte, il est possible que les données personnelles soient conservées pendant la période au cours de laquelle des prétentions peuvent être faites valoir contre notre entreprise et dans la mesure où nous y sommes contraints autrement par la loi, ou si des intérêts commerciaux légitimes l’exigent (par exemple à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont, en principe et dans la mesure du possible, supprimées ou rendues anonymes. Pour les données d’exploitation (par exemple les protocoles de système et les logs), des délais de conservation plus courts, de douze mois ou moins, s’appliquent en principe.

7. Sécurité des données
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et contre toute utilisation abusive.

8. Obligation de fournir des données personnelles
Dans le cadre de notre relation commerciale, vous devez fournir les données personnelles nécessaires à l’établissement et à l’exécution d’une relation commerciale et au respect des obligations contractuelles qui y sont liées (vous n’avez généralement pas d’obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat avec vous (ou avec l’organisme ou la personne que vous représentez) ou de l’exécuter. De même, le site web ne peut pas être utilisé si certaines données permettant de garantir le trafic de données (comme l’adresse IP) ne sont pas divulguées.

9. Droits de la personne concernée
Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit (comme dans le cas du RGPD), vous avez un droit d’accès, de rectification, d’effacement, de limitation du traitement et d’opposition au traitement de vos données, ainsi qu’un droit à la remise de certaines données personnelles en vue de leur transmission à un autre service.

Veuillez toutefois noter que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits. Si des frais sont à votre charge, nous vous en informerons au préalable. Nous vous avons déjà informé au point 3 de la possibilité de retirer votre consentement. Veuillez noter que l’exercice de ces droits peut être en conflit avec des accords contractuels et que cela peut entraîner des conséquences telles que la résiliation anticipée du contrat, ou des frais. Dans ce cas, nous vous informerons au préalable si cela n’est pas déjà prévu dans le contrat.

En règle générale, l’exercice de tels droits suppose que vous prouviez clairement votre identité (par exemple par une copie de votre carte d’identité, lorsque votre identité n’est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au point 1.

Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données. L’autorité compétente en matière de protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence. (https://www.edoeb.admin.ch).

10. Modifications
Nous pouvons adapter la présente politique de confidentialité à tout moment et sans préavis. La version actuelle publiée sur notre site web fait foi.

Politique de confidentialité rédigée avec l’aide de https://dsat.ch/