1. Informations générales relatives à la présente déclaration de confidentialité
Le site web www.bite-away.com/fr-ch est exploité par la société Dermapharm AG, Bösch 104, 6331 Hünenberg («Dermapharm», «notre» ou «nous»). De plus amples détails figurent dans les mentions légales.
La présente déclaration de confidentialité vous apporte des détails sur les données à caractère personnel que nous traitons et les finalités du traitement ainsi que sur la manière dont vous pouvez faire valoir vos droits conformément à la législation en vigueur en matière de protection des données.
Par votre accès à ce site web, vous déclarez avoir lu et accepté la présente déclaration de confidentialité. Si un consentement explicite est nécessaire pour le traitement de vos données à caractère personnel, nous le demanderons séparément.
2. Responsable
Responsable des traitements de données décrits ici:
Dermapharm AG
Bösch 104
6331 Hünenberg
Sauf indication contraire. Pour toute question ayant trait à la protection des données, vous pouvez nous contacter aux coordonnées suivantes:
Téléphone: +41 (0) 41 785 63 40
E-mail: info@dermapharm.ch
3. Collecte et traitement de données à caractère personnel
Nous traitons en premier lieu les données à caractère personnel que nous recevons dans le cadre de nos relations avec nos clients et partenaires commerciaux, ainsi qu’avec d’autres personnes y prenant part ou que nous recueillons des utilisateurs dans le cadre de l’exploitation de notre site web.
Chaque fois qu’un utilisateur se connecte à une page de notre site web, les données d’accès de cette opération sont enregistrées dans un fichier journal sur notre serveur. Chaque enregistrement de données contient:
- la page à partir de laquelle le fichier a été demandé (appelée URL de référence)
- le nom du fichier
- la date et l’heure de la demande (appelées «horodatage»)
- la quantité de données transférées
- l’état de l’accès (fichier transféré, fichier non trouvé, etc.)
- la méthode de requête utilisée (Get, Head, Post) et les violations (Trace, Flurp, etc.)
- l’algorithme de chiffrement (TLSv1.0, TLSv1.1, TLSv1.2, TLSv1.3) et la suite cryptographique utilisés
- les violations du mécanisme HPKP
- le protocole http utilisé (HTTP1.0, HTTP1.1, HTTP2.0) et les atteintes à la définition RFC du protocole
- le programme de compression utilisé pour le transfert (gZIP, Deflate, Brotli)
- l’état du cache du navigateur lors d’une visite récurrente
- les réponses et modifications du cache serveur
- les violations de la CSP (Content Security Policy)
- les attaques par déni de service distribué (DDoS)
- les atteintes aux restrictions d’accès des répertoires serveurs
Dans le cadre de nos relations commerciales, vous devez nous fournir les données à caractère personnel nécessaires à l’ouverture et à la tenue de relations commerciales ainsi qu’à la satisfaction des obligations contractuelles qui en découlent (la législation ne vous oblige généralement pas à nous fournir de données). En l’absence de ces données, nous ne serons généralement pas en mesure de conclure un contrat avec vous (ni le service ou encore la personne qui vous représente) ou de l’exécuter. Le site web ne peut non plus être utilisé lorsque certaines informations destinées à assurer la sécurité du transfert de données (comme l’adresse IP) ne sont pas divulguées.
4. Finalités du traitement de données
Nous utilisons les données à caractère personnel que nous recueillons en premier lieu afin de proposer notre site web et de répondre aux requêtes de nos clients et des utilisateurs du site web (que ce soit par téléphone ou par e-mail) ainsi que de satisfaire nos obligations légales en Suisse et à l’étranger. Nous utilisons aussi vos données pour vous permettre d’accéder à notre site et aux services que vous avez demandés (p. ex. accès à nos documents ou réponses aux questions relatives à nos produits sur la base de votre choix).
Nous traitons par ailleurs des données à caractère personnel portant sur votre personne et d’autres individus dans la mesure où nous y sommes autorisés et lorsque nous l’estimons nécessaire, notamment en vue de la poursuite des fins suivantes à l’égard desquelles nous avons un intérêt légitime correspondant:
- Proposition et développement de nos offres, nos prestations et de notre site web;
- Communication avec des tiers et traitement de requêtes;
- Exercice de droits et défense en rapport avec des différends juridiques et dans le cadre de procédures administratives;
- Garanties de notre exploitation, notamment de l’infrastructure informatique et de notre site web.
5. Cookies / suivi et autres technologies en rapport avec l’utilisation de notre site web
5.1. Cookies
Nous utilisons généralement sur nos sites web des «cookies» et des techniques comparables qui permettent d’identifier votre navigateur ou votre terminal. Un cookie désigne un petit fichier envoyé à votre ordinateur ou enregistré automatiquement sur votre ordinateur ou terminal mobile par le navigateur web utilisé lorsque vous visitez notre site web. Lorsque vous consultez à nouveau le site web, nous sommes en mesure de vous identifier, même si nous ignorons votre identité. Outre les cookies utilisés seulement au cours d’une session et effacés après votre consultation du site web («cookies de session»), des cookies («cookies permanents») peuvent aussi être employés pour sauvegarder des paramètres d’utilisation et d’autres informations pendant une certaine durée (p. ex. deux ans). Vous pouvez néanmoins configurer votre navigateur de manière à ce qu’il rejette les cookies, ne les sauvegarde que pour une seule session ou les efface de manière anticipée. La plupart des navigateurs sont configurés de manière à accepter les cookies. Nous utilisons des cookies permanents dans le but de faciliter l’utilisation de notre site web et d’améliorer sa convivialité et sa sécurité. Le blocage des cookies peut entraver certaines fonctionnalités de notre site web.
Les données recueillies auprès de vous de cette manière sont pseudonymisées par des moyens techniques. Il ne nous est donc plus possible, en tant qu’exploitant du site web, d’établir un lien entre les données et votre personne. Les données ne sont pas stockées avec d’autres données à caractère personnel vous concernant collectées par nos soins.
5.2. Produits Google
5.2.1. Google Analytics
Nous utilisons Google Analytics pour analyser votre utilisation de notre site web. Les données recueillies servent à optimiser notre site web et nos publicités.
Google Analytics est un service d’analyse d’audience de site web géré et proposé par Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis). Google traite les données relatives à l’usage du site web et nous affiche ces données sous forme statistique. Google s’engage contractuellement à adopter des mesures visant à garantir la confidentialité des données traitées et est responsable du traitement ultérieur des données.
Pendant votre visite sur notre site, les données suivantes sont, entre autres, enregistrées:
- pages consultées
- votre comportement de navigation (p. ex. clics, comportement de défilement et temps passé sur la page)
- votre localisation approximative (pays et ville)
- votre adresse IP (sous une forme abrégée, de telle manière qu’il n’est pas possible de vous identifier de manière univoque)
- des informations techniques comme le navigateur, le fournisseur d’accès à Internet, le terminal et la résolution de votre écran
- l’origine de votre visite (c’est-à-dire le site web ou le moyen publicitaire vous ayant conduit jusqu’à notre site)
Ces données sont transmises à un serveur de Google situé aux États-Unis. Les cookies sont stockés par Google Analytics dans votre navigateur web pour une durée de deux ans à compter de votre dernière visite. Ces cookies contiennent un ID utilisateur généré de façon aléatoire qui permettra de vous reconnaître lors de futures visites sur notre site web. Les données enregistrées sont stockées avec l’ID utilisateur généré de façon aléatoire, ce qui permet d’analyser les profils utilisateurs pseudonymisés. Ces données se rapportant à l’utilisateur sont automatiquement supprimées au bout de 14 mois. Les autres données sont conservées indéfiniment sous forme agrégée. Si vous ne voulez pas que ces données soient saisies, vous pouvez installer à titre unique le module complémentaire de navigateur pour la désactivation de Google Analytics.
Votre consentement conformément à l’article 6, al. 1, let. a du RGPD constitue le fondement juridique pour l’utilisation du service. Vous pouvez à tout moment révoquer ici votre consentement.
Pour plus d’informations, veuillez consulter https://policies.google.com/privacy?hl=de.
5.2.2. Remarketing avec Google AdWords / Google Tag Manager
Nous utilisons les balises de remarketing de Google. Ce sont des services de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), appelé dans ce qui suit «Google». Google utilise des cookies qui sont enregistrés sur votre ordinateur et nous permettent d’analyser vos activités sur le site web. Les informations sur votre utilisation de ce site web (y compris votre adresse IP) générées par les cookies sont transmises à un serveur de Google situé aux États-Unis, où elles sont stockées. Google raccourcit ensuite l’adresse IP en supprimant les trois derniers caractères; il n’est donc plus possible d’attribuer l’adresse IP de manière univoque à un certain utilisateur. Google utilisera ces informations pour analyser votre utilisation du site web, établir des rapports sur les activités pour l’exploitant du site et proposer diverses prestations de services en rapport avec l’utilisation du site web et d’Internet. Google partagera également, le cas échéant, ces informations avec des tiers dans la mesure où cela est exigé par la loi ou si des tiers sont chargés par Google de traiter ces données. Des fournisseurs tiers, y compris Google, passent des annonces sur des sites web. Des fournisseurs tiers, y compris Google, utilisent des cookies enregistrés pour diffuser des annonces en fonction des visites antérieures des utilisateurs sur ce site web. Google n’associera en aucun cas votre adresse IP à d’autres données de Google. Vous pouvez, à tout moment, vous opposer à la collecte et à l’enregistrement de vos données avec effet pour l’avenir. Vous pouvez désactiver l’utilisation de cookies par Google en sélectionnant la page de désactivation de publicité de Google. Nous nous permettons cependant de vous signaler que, dans ce cas, vous ne pourrez éventuellement pas utiliser intégralement toutes les fonctionnalités de ce site web.
En utilisant ce site web, vous déclarez consentir à ce que les données vous concernant, qui ont été collectées, soient utilisées par Google de la manière et aux fins mentionnées ci-dessus. Vous pouvez, à tout moment, vous opposer à la collecte et à l’enregistrement de vos données avec effet pour l’avenir. Vous trouverez ici des informations complémentaires sur les règles de confidentialité de Google.
Notre site web utilise Google Tag Manager pour diffuser de la publicité en ligne personnalisée et adaptée aux centres d’intérêt et à la position géographique des utilisateurs. L’anonymisation des adresses IP est effectuée par Google Tag Manager au moyen d’un réglage interne qui n’est pas visible dans le code source. Ce paramètre interne est défini de manière à obtenir l’anonymisation exigée des adresses IP.
Vous pouvez bloquer la publicité personnalisée sur Internet en installant ce plugin de navigateur.
5.2.3. Suivi des conversions Google AdWords
Ce site web utilise également le suivi des conversions Google AdWords. Google AdWords installe un cookie sur votre ordinateur, si vous avez accédé à notre site par une annonce diffusée par Google. Ces cookies, qui ont une durée de vie de 30 jours, ne servent pas à identifier personnellement l’utilisateur. Si l’utilisateur consulte certaines pages du site du client AdWords et si le cookie n’a pas encore expiré, Google et le client peuvent savoir que l’utilisateur a cliqué sur l’annonce et a été dirigé vers cette page. Chaque client AdWords reçoit un cookie différent. Les cookies ne peuvent donc pas être suivis via les sites web de clients AdWords. Les informations recueillies à l’aide du cookie «Conversion» servent à établir des statistiques des conversions pour les clients AdWords ayant opté pour le suivi des conversions.
Les clients AdWords connaissent ainsi le nombre total d’utilisateurs ayant cliqué sur leur annonce et ayant été acheminés vers une page munie d’une balise de suivi des conversions. Ils ne reçoivent cependant aucune information permettant d’identifier personnellement l’utilisateur. Si vous ne souhaitez pas participer au système de suivi, vous pouvez également refuser l’installation d’un cookie nécessaire à cette fin – par exemple en désactivant l’installation automatique de cookies d’une manière générale sur votre navigateur. Vous pouvez également désactiver les cookies pour le suivi des conversions en configurant votre navigateur de manière que les cookies déposés sur le domaine « www.ads.google.com » soient bloqués. Vous trouverez ici les règles de confidentialité de Google pour le suivi des conversions.
5.2.4. Web Fonts
Ce site utilise, pour la présentation uniforme des polices de caractères, ce que l’on appelle des polices web qui sont fournies par Google. Les polices Google sont installées localement sur notre serveur. Une connexion avec les serveurs de Google n’est pas établie.
5.2.5. YouTube
Ce site web peut contenir au moins un plugin de YouTube, qui fait partie de Google Inc. San Bruno/Californie, USA. Dès que vous accédez à des pages de notre site web comportant un plugin YouTube, une connexion avec les serveurs de YouTube est établie. Le serveur YouTube est informé de la page spéciale de notre site que vous avez visitée. Si vous êtes en outre connecté à votre compte YouTube, vous permettez à YouTube d’associer votre comportement de navigation directement à votre profil personnel. Vous pouvez l’en empêcher en vous déconnectant auparavant de votre compte. Vous trouverez davantage d’informations sur la collecte et l’utilisation de vos données par YouTube dans les informations relatives à la confidentialité sous www.youtube.com.
5.3. Facebook
5.3.1. Plugins sociaux
Ce site utilise des plugins sociaux («plugins») du réseau social Facebook géré par Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA («Facebook»). Les plugins sont reconnaissables à l’un des logos de Facebook (la lettre «f» en blanc sur fond bleu, les termes «Like», et «J’aime» ou le symbole du pouce levé) ou accompagnés de la mention «Facebook Social Plugin». La liste et l’aspect des plugins sociaux de Facebook peuvent être consultés ici.
Lorsqu’un utilisateur se connecte à une page de ce site web contenant ce type de plugin, son navigateur établit une connexion directe avec les serveurs de Facebook. Le contenu du plugin est transmis par Facebook directement à votre navigateur et intégré par ce dernier dans le site web. Le fournisseur n’a donc aucune influence sur l’étendue des données collectées par Facebook à l’aide de ce plugin et il informe les utilisateurs en fonction de ce qu’il sait.
L’intégration des plugins permet à Facebook de savoir qu’un utilisateur s’est connecté à la page concernée du site. Si l’utilisateur est connecté à Facebook, Facebook peut associer sa visite à son compte Facebook. Lorsque des utilisateurs interagissent avec les plugins, par exemple s’ils cliquent sur le bouton «J’aime» ou postent un commentaire, cette information est transmise par votre navigateur directement à Facebook et stockée par Facebook. Si un utilisateur n’est pas membre de Facebook, Facebook a quand même la possibilité de connaître son adresse IP et de l’enregistrer. D’après Facebook, en Allemagne, seules les adresses IP anonymisées sont enregistrées.
Vous trouverez, dans la politique de confidentialité de Facebook, des informations sur la finalité et l’étendue de la collecte de données et sur leur traitement et leur utilisation par Facebook ainsi que sur les droits afférents et les possibilités de protéger la sphère privée des utilisateurs.
Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook recueille, par l’intermédiaire de ce site web, des données le concernant et les associe à ses données d’abonnés stockées par ses soins, il doit se déconnecter de Facebook avant de se rendre sur le site web.
5.3.2. Facebook Website Customer Audiences
Nous utilisons sur notre site le pixel «Website Custom Audiences» du réseau social Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA. Pour cela, des «balises pixels» sont intégrées à nos pages web. Lorsque vous visitez nos pages, une connexion directe entre votre navigateur et le serveur de Facebook est établie via la balise pixel. De ce fait, Facebook est, entre autres, informé par votre navigateur que votre terminal s’est connecté à notre site. Si vous êtes un utilisateur de Facebook, Facebook peut donc associer votre visite de notre site à votre compte utilisateur. Nous vous signalons qu’en tant qu’exploitant du site, nous n’avons pas connaissance du contenu des données transférées et de leur utilisation par Facebook. Nous avons seulement la possibilité de sélectionner les groupes d’utilisateurs de Facebook (selon l’âge, les centres d’intérêt) qui doivent être ciblés par notre publicité. Nous utilisons pour cela l’une des deux stratégies de Custom Audiences, qui ne transmet aucune donnée à Facebook, en particulier les adresses e-mail de nos utilisateurs – ni chiffrées ni en clair. Pour plus d’informations, reportez-vous à la politique de confidentialité de Facebook.
Si vous souhaitez vous opposer à l’utilisation de Facebook Website Custom Audiences, vous pouvez le faire ici.
5.3.3. Suivi des conversions avec le pixel de conversion de Facebook
Nous utilisons le «pixel de conversion» ou le pixel des activités des visiteurs de Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA («Facebook»). Grâce à ce pixel enregistré dans votre navigateur, Facebook peut savoir si une annonce publicitaire publiée sur Facebook a eu du succès, par exemple si elle a conduit à un achat en ligne. Nous recevons pour cela de Facebook uniquement des données statistiques, sans référence à une personne concrète. De cette manière, nous pouvons déterminer l’efficacité des publicités sur Facebook à des fins de statistiques et d’études de marché. Si, en particulier, vous êtes membre de Facebook, nous vous renvoyons au demeurant à ses informations concernant la protection des données.
Si vous souhaitez retirer votre consentement à l’utilisation du pixel de conversion, rendez-vous sur www.facebook.com/settings?tab=ads.
5.4. Twitter
Ce site utilise les touches de Twitter. Ces touches sont proposées par Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA. Elles sont reconnaissables à des termes tels que «Twitter» ou «Suivre» et associées au symbole d’un oiseau bleu stylisé. Ces touches permettent de partager une contribution ou une page de ce site sur Twitter ou de suivre le fournisseur sur Twitter.
Lorsqu’un utilisateur accède à une page de ce site web contenant ce genre de touche, son navigateur établit une connexion directe avec les serveurs de Twitter. Le contenu des touches Twitter est transmis par Twitter directement au navigateur de l’utilisateur. Le fournisseur n’a donc aucune influence sur l’étendue des données collectées par Twitter à l’aide de cette touche et il informe les utilisateurs en fonction de ce qu’il sait. Selon lui, lorsque l’on clique sur la touche, seule l’adresse IP de l’utilisateur est transmise avec l’URL du site web, mais uniquement pour afficher la touche.
Vous trouverez davantage d’informations à ce sujet dans la politique de confidentialité de Twitter à l’adresse http://twitter.com/privacy.
6. Transmission et transfert de données à l’étranger
Nous divulguons aussi des données à des tiers afin qu’ils puissent les traiter pour notre compte dans le cadre de nos activités commerciales et des finalités indiquées au chiffre 4, dans la mesure où nous y sommes autorisés et lorsque nous l’estimons nécessaire. Il s’agit en particulier des tiers suivants:
- Prestataires auxquels nous avons recours (au sein du groupe Dermapharm et en externe, comme les banques, assurances), y compris les sous-traitants (comme les fournisseurs de services informatiques);
- Fabricant des produits acquis à des fins d’assurance qualité.
Tous sont désignés de manière générale par le terme «destinataires».
Ces destinataires résident en partie dans le même pays que vous, mais peuvent aussi se trouver n’importe où dans le monde. Vous devez notamment vous attendre au transfert de vos données vers tous les pays où le groupe Dermapharm est représenté par des sociétés du groupe, des succursales ou d’autres organes, ainsi que dans d’autres pays européens et aux États-Unis, là où se trouvent les prestataires auxquels nous avons recours.
Si l’un des destinataires se situe dans un pays ne disposant pas d’une protection des données légale adéquate, nous engageons contractuellement ledit destinataire à respecter la législation applicable en matière de protection des données dans la mesure où il n’est pas déjà soumis à un ensemble de dispositions relatives à la protection des données légalement reconnu et lorsque nous ne pouvons nous appuyer sur une disposition d’exception.
7. Durée de la conservation
Nous traitons et sauvegardons vos données à caractère personnel dans la mesure où cela s’avère nécessaire à la satisfaction de nos obligations contractuelles et légales ou encore aux fins poursuivies par le traitement. Il est alors possible que les données à caractère personnel soient conservées pendant l’intervalle au cours duquel il est possible de faire valoir des prétentions à l’encontre de notre entreprise et dans la mesure où la législation nous y oblige ou si des intérêts commerciaux légitimes l’exigent (p. ex. à des fins de preuve et de documentation). Dès que vos données à caractère personnel ne sont plus nécessaires aux fins indiquées ci-dessus, elles seront, de manière générale et dans la mesure du possible, effacées ou anonymisées.
Nous conservons les adresses IP pendant 180 jours au maximum dans des fichiers journaux du serveur (en fonction du fichier journal créé).
8. Sécurité des données
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées en vue de protéger vos données à caractère personnel contre tout accès non autorisé et utilisation abusive. Vous devez néanmoins être conscient que la transmission en ligne de données à caractère personnel est associée à certains risques résiduels sur lesquels nous n’avons aucune influence.
9. Droits de la personne concernée
Dans la mesure où elle le prévoit, la législation en vigueur en matière de protection des données vous donne un droit d’accès, à la rectification, à l’effacement et à la limitation du traitement de données et vous permet de vous opposer aux traitements de données par nos soins et à obtenir certaines données à caractère personnel en vue de leur transfert auprès d’un autre service (aussi appelé «portabilité des données»). Veuillez noter cependant que nous nous réservons le droit de faire valoir les limitations prévues par la loi, par exemple lorsque nous sommes tenus de conserver ou de traiter certaines données, avons un intérêt supérieur à cet égard (dans la mesure où nous sommes autorisés à l’invoquer) ou en avons besoin pour exercer certains droits.
L’exercice de tels droits suppose généralement que vous prouviez votre identité de manière univoque (p. ex. par une copie de votre carte d’identité lorsque votre identité n’est sinon pas claire ou ne peut être vérifiée). Veuillez nous contacter à l’adresse indiquée au chiffre 2 pour faire valoir vos droits.
Chaque personne concernée a, par ailleurs, le droit de faire valoir ses prétentions par voie judiciaire ou de déposer plainte auprès de l’autorité compétente en matière de protection des données. L’autorité compétente en matière de protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence («PFPDT»).
10. Modifications
Nous pouvons, à tout moment, modifier sans préavis la présente déclaration de confidentialité. La version actuellement publiée sur notre site web s’applique. Comme la déclaration de confidentialité fait partie de tout accord avec vous, nous vous informerons de son actualisation par e-mail ou par tout autre moyen approprié.