Protéction des données
Déclaration de protection des données d'Ypsomed pour mylife-direct.ch
Nous attachons une grande importance à la protection de vos données personnelles. Veuillez lire attentivement la présente déclaration de protection des données pour savoir dans quelles circonstances des données personnelles sont collectées, enregistrées et traitées dans le cadre de l'utilisation de notre offre Internet.
Cette déclaration de protection des données s'applique à la boutique en ligne mylife-direct.ch, ainsi qu'aux données recueillies par le biais de ce site et lorsque vous utilisez les services et les offres que nous proposons sur ce site.
1. Service responsable
Le service responsable au sens du droit de la protection des données est:
Ypsomed AG
Brunnmattstrasse 6
Case postale
3401 Burgdorf / Suisse
Tél.: +41 (0)34 424 41 11
E-mail: info@ypsomed.com
CEO: Simon Michel
Vous pouvez envoyer un courrier à notre responsable en charge de la protection des données à l’adresse postale indiquée ou par e-mail à l’adresse électronique suivante: protectiondonnees@ypsomed.com.
2 Gestion des données personnelles
2.1 Données personnelles
Les données personnelles sont toutes les informations qui permettent de vous identifier. Elles englobent les coordonnées (nom, adresse, numéro de téléphone, e-mail) que vous nous fournissez lors d'une inscription ou d'une commande, ainsi que votre adresse IP que nous enregistrons lorsque vous consultez nos pages Internet.
Nous recueillons des données personnelles vous concernant lorsque vous accédez à nos pages Internet, que vous vous inscrivez sur nos portails en ligne et que vous utilisez nos services Web (commandes, sondages en ligne, inscription à des événements, etc.). Nous traitons les données personnelles en conformité avec les dispositions relatives à la protection des données et uniquement dans les limites nécessaires à l’exécution des prestations demandées ou à la mise à disposition de contenus.
2.2 Sécurité
Nous prenons les mesures de sécurité techniques et organisationnelles nécessaires et protégeons vos données personnelles de manière appropriée contre tout abus ou accès non autorisé.
Votre mot de passe associé à votre compte utilisateur est sécurisé par un algorithme de hachage. Ce procédé évite que vos informations de connexion ne soient extraites du système en cas de manipulation non autorisée. En outre, nous protégeons nos serveurs au moyen d'un pare-feu et d'un logiciel antivirus, effectuons des sauvegardes régulières et utilisons un système de rôles et de permissions.
Lorsqu'ils manipulent des données personnelles, les collaborateurs sont tenus de respecter les dispositions applicables en la matière.
3 Données collectées automatiquement
3.1 Fichiers journaux de serveur
Tous les accès et toutes les requêtes des visiteurs sur nos pages Internet sont consignés et les informations automatiquement stockées sous forme de fichiers journaux du serveur.
Les fichiers journaux du serveur permettent de suivre vos activités sur nos pages Internet et d'identifier d'éventuels dysfonctionnements. Les données suivantes sont automatiquement consignées:
- Site Web visité
- Heure de l'accès
- Source/lien hypertexte à partir de laquelle/duquel vous accédez à la page
- Navigateur utilisé
- Système d'exploitation utilisé
- Adresse IP utilisée
- Langue préférentielle
- Première visite
- Nouvelle visite
- Données de l'utilisateur lors de la connexion à un compte utilisateur
- Message d'erreur
- Source d'erreur (script à l'origine de l'erreur)
Nous utilisons les données recueillies après les avoir rendues anonymes à des fins d'analyse statistique, de réglage des paramètres de sécurité et d'amélioration de nos pages Internet. Nous nous réservons toutefois le droit de vérifier ultérieurement les fichiers journaux du serveur en cas de preuves concrètes d'une utilisation contraire à la loi. Pour des raisons de sécurité, vous n'avez donc aucune possibilité de refuser la saisie de ces données.
L’accès aux fichiers journaux du serveur est réservé à un petit nombre d'administrateurs système de la société Ypsomed et de notre prestataire de services e3N (e3N GmbH & Co. KG, Göttelmannstrasse 13A, D-55130 Mayence).
Fondement juridique du traitement de données:
Notre intérêt légitime au maintien de la fonctionnalité du site Internet constitue le fondement juridique du stockage provisoire des données et des fichiers journaux du serveur.
Les fichiers journaux des serveurs Web et de messagerie sont supprimés de manière irréversible après sept jours.
3.2 Cookies
Nos pages Internet utilisent parfois des cookies. Cette technologie standard repose sur l’utilisation de cookies, qui sont des petits fichiers texte enregistrés de manière temporaire ou permanente sur votre disque dur. Les cookies servent à mieux adapter l’offre sur notre site Internet à vos centres d'intérêt ou, plus généralement, à améliorer cette offre.
Vous pouvez désactiver entièrement ou partiellement l'enregistrement de cookies dans les paramètres de votre navigateur si vous souhaitez empêcher le suivi de votre visite sur notre site Internet. Renseignez-vous auprès du fournisseur de votre navigateur ou utilisez la fonction d’aide du navigateur pour savoir comment supprimer ou bloquer des cookies. Cependant, nous vous informons que vous ne pourrez peut-être plus utiliser toutes les fonctions de notre site Internet après la désactivation des cookies.
Si vous avez configuré votre navigateur pour accepter les cookies, nos pages Internet utiliseront éventuellement les cookies suivants:
| Nom | Type | Source | Usage prévu | Durée de stockage |
|---|---|---|---|---|
| Frontend | Technique Magento | mylife-direct.ch | Ce cookie enregistre toutes les informations relatives à vos visites actuelles et passées, votre connexion ou votre navigation comme simple visiteur, ainsi que le contenu de votre panier. | 1 heure |
| Frontend_cid | Technique Magento | mylife-direct.ch | Ce cookie est associé au cookie Frontend et utilisé dans les boutiques Magento avec le cryptage SSL. Il évite l'expiration de la session lorsque l'utilisateur est connecté. | 1 heure |
| adminhtml | Technique Magento | mylife-direct.ch | Ce cookie évite l'expiration de la session lorsque l'utilisateur est connecté. | 1 heure |
Finalité et fondement juridique du traitement de données:
Certaines fonctions du site Internet ne peuvent pas être proposées sans l'utilisation de cookies. Pour faire fonctionner un espace utilisateur, il est par exemple nécessaire que l'utilisateur soit reconnu, même après un changement de page.
Les cookies que nous utilisons sont des cookies techniquement indispensables. Notre intérêt légitime au maintien de la fonctionnalité du site Internet constitue le fondement juridique de l'utilisation de ces cookies.
3.3 Intégration du service Google reCaptcha
Nous utilisons “Google reCAPTCHA” (ci-après dénommé “reCAPTCHA”) sur nos sites Internet. Le fournisseur de ce service est Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Etats-Unis (“Google”).
Description et étendue du traitement:
Avec reCAPTCHA, nous vérifions si certaines saisies dans nos formulaires de contact ou de newsletter sont effectuées par une personne ou par un ordinateur. Pour ce faire, reCAPTCHA analyse vos interactions dès que vous consultez le site Internet à l'aide des caractéristiques suivantes:
- l'adresse IP de l'appareil utilisé,
- la date et la durée de consultation du site Web,
- les mouvements de votre souris sur les zones reCAPTCHA, ainsi que les tâches au cours desquelles vous devez identifier des images,
- les données d'identification du type de navigateur et de système d'exploitation utilisé,
- le compte Google, si vous êtes connectés à Google,
Les données collectées lors de l'analyse seront transmises à Google. Selon les déclarations de Google, Google utilise les informations collectées par reCAPTCHA afin d'améliorer le service reCAPTCHA et à des fins générales de sécurité. Toutefois, vos données ne seront pas utilisées par Google pour de la publicité personnalisée.
Pour de plus amples informations sur Google reCAPTCHA et les règles de confidentialité de Google, veuillez consulter les liens suivants: https://www.google.com/ et https://www.google.com/recaptcha/. Google traite aussi vos données personnelles aux Etats-Unis et s'est soumis aux termes du Bouclier de protection des données UE-Etats-Unis et du Bouclier de protection des données Suisse-Etats-Unis.
Objectif et base juridique du traitement des données:
Ypsomed utilise reCAPTCHA pour protéger adéquatement les multiples inscriptions à des comptes utilisateurs et Newsletters par des machines. reCAPTCHA offre actuellement la meilleure protection contre de telles attaques (attaques de bots).
La base juridique pour le traitement des données décrit est l'Art. 6 § 1 Lettre f du Règlement général sur la protection des données. L'intérêt légitime réside dans une protection efficace et durable contre les attaques de bots pour pouvoir proposer des services en ligne sûrs et stables.
4 Données qui nous sont transmises
4.1 Inscription ou connexion à la boutique en ligne
Pour commander nos produits dans la boutique en ligne, vous devez préalablement vous inscrire pour obtenir un compte utilisateur ou vous connecter à votre compte utilisateur existant. Vous nous transmettez ainsi de votre propre initiative des données personnelles vous concernant.
Pour terminer votre inscription et obtenir un compte utilisateur, vous devez accepter la présente déclaration de protection des données personnelles et donner votre consentement au traitement de vos données. Le serveur vous enverra ensuite un courrier contenant un lien de confirmation à l'adresse e-mail que vous nous avez indiquée. Il vous suffit de cliquer sur le lien de confirmation pour activer votre compte client.
Vous pouvez à tout moment fermer votre compte client. Dans ce cas, nous supprimons vos données du serveur Web dans la mesure où aucune obligation contractuelle ou légale ne s’oppose à leur effacement.
Finalité et fondement juridique du traitement de données:
Nous utilisons les données personnelles vous concernant qui nous sont transmises uniquement pour traiter votre commande. Votre consentement lors de l'inscription, ainsi que les obligations résultant du contrat de vente constituent le fondement juridique du traitement de vos données personnelles.
4.2 Saisie des données personnelles dans le système de GRC sur le serveur SAP
Lorsque vous passez une commande dans notre boutique en ligne pour la première fois, vos données personnelles sont transmises par e-mail à notre service client. Nos collaborateurs créent une entrée dans notre système de GRC sur le serveur SAP. Nous saisissons uniquement les données personnelles vous concernant, ainsi que les données relatives à votre commande.
Finalité et fondement juridique du traitement de données:
L'attestation des commandes que vous avez effectuées constitue la finalité du traitement de vos données. C'est ainsi que nous respectons nos obligations légales.
Sachez que nous transférons les données que vous nous communiquez pour le traitement de vos commandes dans notre système de GRC par le biais du serveur SAP d'Ypsomed AG en Suisse et que nous les stockons conformément aux obligations légales d'archivage.
4.3 Formulaire de contact
Nos collaborateurs se tiennent à votre disposition pour toute question ou demande relative à mylife Diabetescare ou à nos produits. Vous pouvez nous joindre du lundi au vendredi, de 8h00 à 17h00, en appelant la ligne d'assistance gratuite au 0800 44 11 44 ou par courrier électronique à l'adresse info@ypsomed.ch.
Un formulaire de contact est également à votre disposition sur notre site Internet. Les données que vous nous fournissez par le biais du formulaire de contact sont transmises par e-mail à notre équipe et saisies dans le système de GRC sur le serveur SAP. Les données du serveur de messagerie sont effacées dès que nous avons répondu à votre demande.
Les données transmises lors de l'envoi du formulaire de contact sont les nom et prénom, le pays, l'adresse e-mail et le texte du message. Lorsque vous nous appelez ou que vous nous envoyez un e-mail, nos collaborateurs saisissent et enregistrent votre nom et, le cas échéant, d’autres coordonnées comme le numéro d’appel ou l’adresse e-mail que vous nous indiquez par téléphone, le motif de votre appel, ainsi que l’heure et la date. Nous utilisons vos données exclusivement pour traiter votre demande ou votre requête. En nous envoyant votre demande par le biais du formulaire de contact mis à disposition sur notre site Internet, vous consentez à ce que vos données personnelles soient traitées afin d'y répondre. Nous stockons les données dans le système de GRC sur le serveur SAP d'Ypsomed AG en Suisse.
Fondement juridique du traitement de données:
Votre consentement constitue le fondement juridique du traitement de vos données. Lorsque vous nous appelez ou nous envoyez un e-mail et que nous n'obtenons aucun consentement spécifique, nous nous appuyons, pour traiter vos données, sur notre intérêt légitime à pouvoir traiter et répondre à votre demande/requête conformément à vos souhaits ou à remplir nos obligations contractuelles.
Les données sont effacées dès qu'elles ne sont plus nécessaires aux fins de traitement. C’est le cas dans le cadre de vos demandes lorsque le problème est définitivement résolu, dans la mesure où aucune obligation contractuelle ou légale ne s’oppose à leur effacement.
4.4 Conservation des données
Les données de votre compte utilisateur sont hébergées sur des serveurs situés en Allemagne. L'exploitation et l'hébergement de la solution SaaS sont assurés par le fournisseur maxcluster (maxcluster GmbH, Technologiepark 8, Paderborn, Allemagne). Vous pouvez supprimer votre compte utilisateur à tout moment. Dans ce cas, vos données sont également effacées du serveur Web.
5 Communication de données personnelles à des tiers
Nous partageons vos données personnelles avec des sociétés du groupe Ypsomed et des prestataires externes pour l'exécution de vos commandes, l'examen de vos demandes ou dans le cadre d'opérations de maintenance techniques, si cela s’avère nécessaire aux fins d’exécution contractuelle ou si vous y avez expressément consenti. Nous communiquons uniquement les informations nécessaires aux fins indiquées et dans le cadre de l'exécution des commandes. Lorsque vous commandez des produits, nous devons par exemple transmettre votre nom et votre adresse à nos transporteurs et à notre personnel logistique ou vos coordonnées bancaires à notre banque.
Ypsomed demeure responsable du contrôle et du traitement approprié des données, même si elles sont transmises à des sociétés du groupe Ypsomed ou à des tiers externes pour permettre la réalisation d'opérations commerciales. Les accords contractuels requis nous permettent de garantir que les sociétés du groupe Ypsomed respectent les dispositions légales relatives à la protection des données et de contraindre également nos partenaires commerciaux et nos fournisseurs à respecter la protection et la sécurité des données et à traiter les données uniquement dans le cadre nécessaire à l'accomplissement de leur mission.
6 Vos droits
6.1 Droit à l'information, à la rectification et à l'effacement
Vous pouvez à tout moment obtenir par écrit les renseignements suivants: si des données personnelles vous concernant sont traitées et à quelles fins, le destinataire de vos données le cas échéant, la durée de stockage des données, la provenance des données, les droits dont vous disposez et la prise automatique d'une décision, y compris un profilage. De plus, vous pouvez demander à ce que vos données soient rectifiées, complétées ou effacées. Pour ce faire, envoyez-nous un message à l'adresse ci-dessus.
Nous nous efforçons de rectifier/compléter/effacer immédiatement vos données sur simple demande de votre part. Cependant, la nécessité de continuer de conserver les données en vue de satisfaire une obligation légale (par ex. d'ordre fiscal ou commercial), pour des motifs d’intérêt public ou pour faire valoir, exercer ou défendre des droits peut s’opposer à leur effacement.
6.2 Enfants
Nous ne traitons pas de données personnelles concernant des enfants sans autorisation préalable. Nous indiquons explicitement aux personnes de moins de 16 ans qu'elles doivent demander l'accord d'un parent/tuteur pour transmettre leurs données personnelles.
Les parents/tuteurs ont à tout moment la possibilité de consulter les informations fournies par l'enfant et/ou de demander leur effacement. Jusqu'à ce que l'ordre de correction ou d'effacement soit exécuté, les dispositions de la présente déclaration de protection des données font foi.
6.3 Droit à la limitation du traitement et règlement relatif au transfert de données
Vous avez le droit de demander la limitation du traitement de vos données personnelles dans la mesure où des dispositions légales existent en la matière.
Vous pouvez demander à recevoir les données personnelles que vous nous avez fournies sous un format structuré, courant et lisible à la machine ou à ce qu'elles soient transmises à un autre responsable.
6.4 Droit au retrait du consentement
Vous avez la possibilité de retirer tous les consentements que vous nous avez accordés pour le traitement de vos données personnelles à tout moment et sans devoir vous justifier. Le traitement des données demeure licite jusqu'au retrait du consentement. Sachez que votre compte client n'est plus disponible si vous retirez votre consentement au traitement des données.
6.5 Droit de recours
Vous pouvez déposer une plainte auprès de l’autorité de surveillance de la protection des données de votre lieu de résidence habituel, de votre lieu de travail ou de notre siège si vous avez des doutes quant à la conformité du traitement de vos données.
7 Liens
Le site Internet mylife-direct.ch peut contenir des liens vers des sites externes. Lorsque vous utilisez ces liens, sachez que la présente déclaration de protection des données ne s'applique plus aux sites externes et qu'Ypsomed ne surveille pas ces sites. Renseignez-vous sur les conditions de protection des données en vigueur sur ce site Internet externe.
8 Modification de la présente déclaration de protection des données
Le contenu de la présente déclaration de protection des données doit être mis à jour régulièrement afin de satisfaire aux exigences légales ou d'intégrer les modifications de nos prestations et de nos offres dans la déclaration de protection des données. Nous nous réservons le droit de modifier ladite déclaration à tout moment. Vous trouverez toujours ici la version la plus récente. Veuillez consulter régulièrement la déclaration de protection des données lors de votre visite sur notre site Internet.