Déclaration de confidentialité

Protection des données chez LINDAREN med

Les plateformes lindarenmed.ch, naturheilpraxis-lindaren.ch, heilkundemagazin.ch et vwm.swiss, respectivement lindarenmed.com, sont exploitées par LINDAREN med Solutions AG ou Verlag für Wissenschaft und Medizin GmbH (ensemble LINDAREN) et font partie du groupe Lindaren med. La déclaration de protection des données décrit comment et pourquoi LINDAREN collecte, traite et utilise les données personnelles. Nous accordons une grande importance au traitement responsable des données de nos clients (ci-après dénommés "clients"). Nous procédons en permanence à des adaptations afin de protéger encore mieux les données personnelles de nos clients.

Que fait LINDAREN pour la protection des données ?

LINDAREN jouit de la confiance de ses clients. La protection et la sécurité des données sont donc pour nous des préoccupations majeures. Le traitement responsable des données personnelles est notamment ancré dans les directives relatives au personnel et à la protection des données, qui doivent être respectées dans l'ensemble du groupe.

Quelles données me concernant sont traitées ?

Nous traitons des données personnelles à différentes occasions et à différentes fins. Presque toujours, lorsque vous interagissez avec nous ou que nous interagissons avec vous, des données personnelles sont également traitées, par exemple lorsque vous commandez quelque chose chez nous. Il est en outre important pour nous de pouvoir adapter nos offres à vos besoins individuels. C'est pourquoi, lorsque vous créez un compte client, que vous vous inscrivez à un autre de nos services ou que vous naviguez sur nos pages web, nous traitons également des données comportementales et, le cas échéant, des données de transaction et, sur la base de celles-ci, nous faisons des hypothèses sur vos préférences. Cela nous permet par exemple de vous envoyer ou d'afficher des offres susceptibles de vous intéresser.

Quels sont les avantages du traitement des données ?

Notre traitement des données présente de nombreux avantages pour vous. Il nous permet par exemple de répondre à vos besoins et demandes individuels dans le cadre de l'assistance à la clientèle. Il vous facilite également les achats, par exemple en vous permettant de trouver plus facilement en ligne les produits que vous achetez souvent ou qui sont probablement particulièrement pertinents pour vous. Grâce à notre traitement des données, vous bénéficiez également d'une expérience d'achat personnalisée, par exemple en recevant des offres et des réductions adaptées à vos habitudes d'achat. Grâce au traitement des données personnelles, vous bénéficiez également d'un assortiment toujours plus attrayant et de produits et services améliorés.

À qui mes données personnelles sont-elles transmises ?

Vos données personnelles peuvent être transmises à d'autres entreprises du groupe LINDAREN et utilisées par celles-ci. En dehors du groupe LINDAREN, elles ne sont transmises qu'à des prestataires de services et des partenaires sélectionnés. En règle générale, les données personnelles sont traitées pour notre compte et selon nos instructions ; certains partenaires traitent toutefois aussi des données personnelles sous leur propre responsabilité ou conjointement avec nous.

Mes données sont-elles en sécurité ?

Nous veillons à une protection de vos données adaptée aux risques et prenons des mesures de sécurité complètes pour protéger vos données personnelles contre tout accès non autorisé. Nous améliorons en permanence nos mesures de sécurité et les adaptons à l'état actuel de la technique.

À qui puis-je m'adresser en cas de questions ?

Si vous avez des questions concernant notre traitement de vos données personnelles, n'hésitez pas à nous contacter : datenschutz@lindarenmed.ch. Vous trouverez dans la déclaration de protection des données des informations supplémentaires sur la manière dont vous pouvez exercer vos droits en rapport avec vos données personnelles.

1 De quoi traite la présente déclaration de confidentialité ?

La protection des données est une question de confiance, et votre confiance est importante pour nous. C'est pourquoi nous vous informons dans cette déclaration de protection des données comment et pourquoi nous collectons, traitons et utilisons vos données personnelles.

Vous apprendrez notamment dans cette déclaration de confidentialité

• • quelles données personnelles nous collectons et traitons
  • à quelles fins nous utilisons vos données personnelles ;
  • qui a accès à vos données personnelles ;
  • quelle est l'utilité de notre traitement de données pour vous
  • la durée pendant laquelle nous traitons vos données personnelles
  • quels sont vos droits en ce qui concerne vos données personnelles ; et
  • comment nous contacter.

Nous avons aligné cette déclaration de protection des données aussi bien sur la nouvelle loi suisse sur la protection des données (valable à partir du 01.09.2023) que sur le règlement général européen sur la protection des données - en abrégé RGPD. Le RGPD s'est imposé dans le monde entier comme la référence pour une protection des données forte. Toutefois, l'applicabilité du RGPD et la mesure dans laquelle il s'applique dépendent de chaque cas particulier.

2 Qui est responsable du traitement des données ?

Du point de vue de la protection des données, la responsabilité d'un certain traitement de données incombe à l'entreprise qui détermine si ce traitement doit avoir lieu, à quelles fins et comment il est organisé. En principe, une entreprise du groupe LINDAREN med est responsable du traitement des données conformément à la présente déclaration de protection des données. Il s'agit des entreprises suivantes : Lindaren med AG, Lindaren med Solutions AG, Lindaren med Vertrieb AG, Lindaren Informatik GmbH (toutes situées à Oberstrasse 125 A, CH-9000 St. Gallen), ou LINDAREN Naturheilpraxis Winterthur, Zürcherstrasse 120, CH 8406 Winterthur ou Verlag für Wissenschaft und Medizin GmbH, Seestrasse 16, CH 9423 Altenrhein. Ces entreprises peuvent également être responsables l'une de l'autre pour un traitement de données donné si elles participent toutes deux à la conception ou à la finalité du traitement de données en question.

Nous pouvons également être responsables d'un certain traitement de données en commun avec d'autres entreprises du groupe LINDAREN, si elles participent à la décision concernant la conception ou la finalité du traitement de données en question.

3 À qui et à quoi s'adresse la présente déclaration de confidentialité ?

Cette déclaration de protection des données s'applique à toutes les personnes dont nous traitons les données (respectivement "vous"), indépendamment de la manière dont vous entrez en contact avec nous, par exemple dans une boutique en ligne, sur un site web, dans une application, dans une filiale où nos produits sont proposés, par téléphone, via un réseau social, lors d'un événement, etc. Elle s'applique aussi bien au traitement des données personnelles déjà collectées qu'à celles qui le seront à l'avenir.

Nos traitements de données peuvent notamment concerner les catégories de personnes suivantes, dans la mesure où nous traitons des données personnelles à cette occasion :

• • Visiteurs et visiteuses de nos pages web
  • Titulaires d'un compte client
  • Clients et clientes de nos boutiques en ligne et de nos filiales
  • les commerçants et commerçantes qui proposent des produits et des services via nos boutiques en ligne
  • d'autres personnes qui utilisent nos services ou qui entrent en contact avec nos offres
  • Utilisateurs et utilisatrices de nos offres en ligne et de nos apps
  • Visiteurs et visiteuses de nos locaux
  • les personnes qui nous écrivent ou qui prennent contact avec nous d'une autre manière
  • Destinataires des informations et des communications marketing
  • Participants aux concours et jeux-concours
  • Participants Participantes à des événements clients, à des manifestations publiques et à des formations
  • les participants aux études de marché, aux sondages d'opinion et aux enquêtes auprès des clients ;
  • les personnes de contact de nos fournisseurs, acheteurs et autres partenaires commerciaux, ainsi que des organisations et des pouvoirs publics
  • Candidats et candidates à un emploi.

Veuillez également consulter les conditions contractuelles pour les différentes prestations (p. ex. conditions générales, conditions d'utilisation ou conditions de participation). Celles-ci peuvent contenir des indications complémentaires sur nos traitements de données. Pour des informations sur la collecte et le traitement des données personnelles lors de l'utilisation de nos sites web, applications mobiles et présences sur les médias sociaux, en particulier en relation avec les cookies et autres technologies similaires, veuillez également consulter nos informations respectives sur les cookies.

4 Quelles sont les données personnelles que nous traitons ?

Les "données personnelles" sont des informations qui peuvent être mises en relation avec une personne déterminée. Nous traitons différentes catégories de données personnelles. Vous trouverez ci-dessous les principales catégories à titre indicatif. Dans certains cas, nous pouvons également traiter d'autres données personnelles.

Au point 5, vous en saurez plus sur l'origine de ces données et au point 6 sur les finalités pour lesquelles nous les traitons.

4.1 Données de base

Les données de base sont les données fondamentales vous concernant, comme par exemple la civilité, le nom, les coordonnées, la date de naissance ou le numéro de téléphone. Nous collectons les données de base en particulier lorsque vous créez un compte client chez LINDAREN. Mais nous collectons également des données de base, par exemple lorsque vous participez à un concours ou à une loterie ou lorsque vous vous inscrivez à une newsletter. Nous collectons également des données de base sur les personnes de contact et les représentants de partenaires contractuels, d'organisations et d'autorités.

Les données de base comprennent par exemple

• • Civilité, prénom, nom, sexe, date de naissance
  • Adresse, adresse électronique, numéro de téléphone et autres données de contact
  • Numéros de client (par ex. pour les participants à un programme de fidélité ou à une formation)
  • informations de paiement (par ex. moyens de paiement enregistrés, coordonnées bancaires, adresse de facturation)
  • Nom d'utilisateur et photo de profil
  • des informations sur l'utilisation de nos plateformes en ligne (par ex. si vous êtes enregistré(e) auprès de Lindaren)
  • Informations sur les sites web liés, les profils de médias sociaux, etc.
  • Indications sur les affinités et les intérêts, sur les préférences linguistiques, etc.
  • Informations sur votre relation avec nous (client, visiteur, fournisseur, etc.)
  • Informations sur les tiers liés (par ex. personnes de contact, bénéficiaires de prestations ou représentants)
  • Paramètres concernant la réception de publicité, les newsletters auxquelles vous êtes abonné, etc.
  • Informations sur votre statut chez nous (inactivité ou blocage d'un compte client, etc.)
  • Informations sur la participation à des concours et à des jeux-concours
  • Informations sur la participation à des événements (par ex. événements, formations, etc.)
  • Documents administratifs dans lesquels vous apparaissez (par ex. documents d'identité, extraits du registre du commerce, autorisations, etc.)
  • Informations sur les titres et la fonction au sein de l'entreprise pour les personnes de contact et les représentants de nos partenaires commerciaux
  • Date et heure des enregistrements

Dans certaines circonstances, vous pouvez vous connecter à certaines offres en ligne avec le login d'un fournisseur tiers (par ex. Apple, Google ou Facebook). Dans ce cas, nous avons accès à certaines données déposées chez le fournisseur concerné, par exemple votre nom et votre adresse e-mail, dont vous pouvez généralement déterminer l'étendue. Vous trouverez des informations à ce sujet dans la déclaration de protection des données du fournisseur concerné.

La divulgation de votre identité dans votre profil public sur nos plates-formes est facultative. Le nom d'utilisateur que vous choisissez, qui ne doit pas nécessairement être un nom clair, est affiché à l'extérieur.

4.2 Données contractuelles

Les données contractuelles sont des données personnelles qui sont produites dans le cadre de la conclusion ou de l'exécution d'un contrat, par exemple des informations sur la conclusion du contrat, les droits et créances acquis ou des informations sur la satisfaction des clients. Nous concluons des contrats principalement avec des clients, des partenaires commerciaux et des candidats à un emploi. Si vous utilisez des offres de notre part sur la base d'un contrat, par exemple si vous achetez des produits ou utilisez des services, nous collectons en outre souvent des données comportementales et transactionnelles.

Les données contractuelles comprennent par exemple les informations suivantes

• • sur l'initiation et la conclusion de contrats, par exemple la date de conclusion du contrat, les données issues du processus de demande et les données relatives au contrat concerné (par exemple le type et la durée)
  • sur l'exécution et la gestion des contrats (par exemple, coordonnées, adresses de livraison, livraisons effectuées ou échouées et informations sur les moyens de paiement)
  • en ce qui concerne le service à la clientèle et l'assistance pour les questions techniques
  • sur nos interactions avec vous (le cas échéant, un historique avec les inscriptions correspondantes)
  • sur les créances et les droits et avantages acquis (par exemple, bons d'achat)
  • sur les défauts et les plaintes ainsi que sur les adaptations d'un contrat
  • la satisfaction des clients, que nous pouvons recueillir par le biais d'enquêtes
  • sur des questions financières telles que la détermination de la solvabilité (c'est-à-dire des informations qui permettent de tirer des conclusions sur la probabilité de paiement des créances), les rappels, le recouvrement et l'exécution des créances
  • en rapport avec une candidature à un poste, par exemple CV, références, qualifications, certificats, notes d'entretien, etc. (qui peuvent également contenir des données personnelles de tiers)
  • sur les interactions avec vous en tant que personne de contact ou représentant d'un partenaire commercial
  • dans le cadre de contrôles de sécurité (par exemple, vérification de la présence d'actes frauduleux dans les commandes) et d'autres contrôles en vue de l'établissement ou de la poursuite d'une relation commerciale

4.3 Données de communication

Lorsque vous êtes en contact avec nous ou que nous sommes en contact avec vous, par exemple lorsque vous contactez notre service clientèle ou lorsque vous nous écrivez ou nous appelez, nous traitons le contenu des communications échangées et les informations relatives au type, au moment et au lieu de la communication. Dans certaines situations, nous pouvons également vous demander une preuve d'identité pour vous identifier.

Les données de communication sont par exemple

• • Nom et coordonnées, telles que l'adresse postale, l'adresse électronique et le numéro de téléphone ;
  • Contenu des e-mails, de la correspondance écrite, des messages de chat, des posts sur les médias sociaux, des commentaires sur un site web, des conversations téléphoniques, des vidéoconférences, etc.
  • Réponses aux enquêtes de satisfaction et aux enquêtes auprès des clients
  • Informations sur le type, le moment et éventuellement le lieu de la communication
  • des justificatifs d'identité tels que des copies de pièces d'identité officielles
  • Données marginales de la communication.

Les conversations téléphoniques et les vidéoconférences avec nous peuvent être enregistrées ; nous vous en informons à chaque fois au début de la conversation. Si vous ne souhaitez pas que nous enregistrions de tels entretiens, vous avez à tout moment la possibilité d'interrompre la conversation et de nous contacter par un autre moyen (par exemple par e-mail).

4.4 Données comportementales et transactionnelles

Lorsque vous faites des achats chez nous, que vous utilisez nos offres et notre infrastructure ou que vous faites appel à nos services, nous collectons souvent des données sur cette utilisation. C'est par exemple le cas lorsque vous faites des achats chez nous dans une boutique en ligne, lorsque vous devenez actif dans nos communautés ou lorsque vous utilisez nos sites web et nos applications. Si vous agissez pour le compte de tiers, les données personnelles peuvent également concerner ces tiers (par exemple, les membres de votre famille si vous faites des achats pour eux).

Les données de comportement et de transaction comprennent par exemple les informations suivantes, dans la mesure où nous les possédons à titre personnel :

• • sur votre comportement dans les boutiques en ligne (panier d'achat commandé et abandonné, listes de souhaits, articles consultés, termes et résultats de recherche, type de moyen de paiement, mode de livraison choisi, etc ;)
  • sur votre comportement dans les communautés LINDAREN (indications dans votre profil, par ex. une description publique volontaire du profil ; points et distinctions obtenus par le biais des, interaction avec d'autres membres et contenus, par ex. au moyen de "suivre" ou "j'aime" ; évaluations, questions et réponses sur les produits et autres contenus, contributions à la discussion, etc ;)
  • de vos achats dans des magasins proposant nos produits (par exemple, où, à quelle fréquence, quoi et à quel prix vous achetez, ainsi que le type de moyen de paiement et le mode de livraison choisi) ;
  • sur la fréquentation de nos événements (par ex. date, lieu et type d'événement) ;
  • sur la participation à des concours, à des loteries et à des événements similaires ;
  • sur votre comportement sur les sites web ;
  • sur l'installation et l'utilisation de nos applications mobiles ;
  • sur votre utilisation des communications électroniques de notre part (par exemple, si et quand vous avez ouvert un e-mail ou cliqué sur un lien) ;

Vous pouvez également utiliser certaines de nos offres de manière anonyme. Sur nos sites web et nos applications, les données relatives au comportement et aux transactions peuvent toutefois être attribuées à votre profil, même si vous n'êtes pas connecté(e) au moment de la visite du site web ou de l'utilisation de l'application.

4.5 Données relatives aux préférences

Nous souhaitons adapter au mieux nos offres et nos prestations à nos clients. C'est pourquoi nous traitons également des données relatives à vos intérêts et à vos préférences. Pour ce faire, nous pouvons associer des données comportementales et transactionnelles à d'autres données et évaluer ces données à caractère personnel ou non. Nous pouvons ainsi tirer des conclusions sur les caractéristiques, les préférences et le comportement probable, par exemple votre affinité pour certains produits et services.

Nous pouvons notamment créer des segments (permanents ou au cas par cas), c'est-à-dire des groupes de personnes qui présentent des similitudes par rapport à certaines caractéristiques. Les données relatives aux préférences peuvent être utilisées à des fins personnelles (par exemple pour vous proposer des publicités pertinentes susceptibles de vous intéresser, mais aussi à des fins non personnelles, par exemple pour des études de marché ou le développement de produits).

Les traitements décrits peuvent également être appelés "profilage" dans le langage technique. Vous trouverez de plus amples informations sur le profilage au point 11.

4.6 Données techniques

Lorsque vous utilisez nos sites web, nos applications, nos réseaux Wi-Fi ou d'autres offres électroniques, nous collectons certaines données techniques telles que votre adresse IP ou un identifiant d'appareil. Les données techniques comprennent également les protocoles dans lesquels nous enregistrons l'utilisation de nos systèmes (données log). Dans certains cas, nous pouvons également attribuer un numéro d'identification unique (un ID) à votre terminal (tablette, PC, smartphone, etc.), par exemple au moyen de cookies ou de technologies similaires, afin que nous puissions le reconnaître. Vous trouverez de plus amples informations à ce sujet dans nos informations sur les cookies.

Sur la base de données techniques, des données comportementales peuvent notamment être collectées, c'est-à-dire des indications sur votre utilisation des sites web et des applications mobiles ( voir à ce sujet le point 4). En règle générale, nous ne pouvons toutefois pas déduire votre identité à partir des données techniques, sauf si vous créez par exemple un compte client ou vous enregistrez pour d'autres offres. Dans ce cas, nous pouvons associer les données techniques aux données de base - et donc à votre personne.

Parmi les caractéristiques techniques, citons

• • l'adresse IP de votre appareil et d'autres identifiants de l'appareil (par ex. adresse MAC)
  • Numéros d'identification attribués à votre appareil par les cookies et autres technologies similaires (p. ex. pixel tags)
  • des informations sur votre appareil et sa configuration, par exemple le système d'exploitation ou les paramètres linguistiques
  • Informations sur le navigateur avec lequel vous accédez à l'offre et sa configuration
  • Informations sur vos mouvements et actions sur nos sites web et dans nos applications
  • Informations sur votre fournisseur d'accès à Internet
  • votre localisation approximative et le moment de l'utilisation
  • les enregistrements côté système des accès et autres opérations (données log)

Pour le traitement des données techniques, veuillez également consulter nos informations sur les cookies.

4.7Enregistrements visuels et sonores

Nous réalisons régulièrement des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez apparaître, par exemple lorsque vous participez à un événement, lorsque vous êtes en contact avec notre service clientèle ou lorsque vous demandez un conseil par vidéoconférence. À des fins de sécurité et de preuve, nous réalisons également des enregistrements de conversations lors de nos entretiens de vente et de notre service clientèle. Nous pouvons ainsi obtenir des informations sur votre comportement dans ces domaines. L'utilisation de systèmes d'enregistrement est limitée et vous sera toujours indiquée.

Les enregistrements visuels et sonores comprennent par exemple

• • les enregistrements des systèmes de vidéosurveillance ;
  • photos, vidéos et enregistrements sonores d'événements clients et d'événements publics (par ex. événements publicitaires, événements de sponsoring ou événements culturels et sportifs) ;
  • Photos, vidéos et enregistrements sonores de cours, d'exposés, de formations, etc ;
  • Enregistrements de conversations téléphoniques et de vidéoconférences (par ex. dans le cadre du service clientèle ou du conseil à la clientèle).

5 D'où proviennent les données personnelles ?

5.1 Données transmises

Vous nous communiquez souvent vous-même des données personnelles, par exemple lorsque vous nous transmettez des données ou communiquez avec nous. En particulier, vous nous communiquez souvent vous-même des données de base, des données contractuelles et des données de communication. Vous nous communiquez également souvent vous-même des données relatives aux préférences.

Vous nous fournissez vous-même des données personnelles, par exemple dans les cas suivants :

• • Vous commandez chez nous des produits
  • Vous créez un compte client
  • vous participez à un jeu ou à un concours
  • Vous vous adressez à notre service clientèle
  • vous vous inscrivez à d'autres offres, par exemple à notre newsletter

En règle générale, la mise à disposition de données personnelles est volontaire, c'est-à-dire que vous n'êtes généralement pas obligé de nous communiquer des données personnelles. Toutefois, nous devons collecter et traiter les données personnelles qui sont nécessaires à l'exécution d'une relation contractuelle et à l'accomplissement des obligations qui y sont liées ou qui sont prescrites par la loi, par exemple les données de base et les données contractuelles obligatoires. Dans le cas contraire, nous ne pouvons pas conclure ou poursuivre le contrat en question.

Si vous nous transmettez des données sur d'autres personnes (par exemple des membres de votre famille), nous partons du principe que vous êtes autorisé à le faire et que ces données sont exactes. Veuillez également vous assurer que ces autres personnes ont été informées de la présente déclaration de confidentialité.

5.2 Données collectées

Nous pouvons également collecter nous-mêmes ou de manière automatisée des données personnelles vous concernant, par exemple lorsque vous faites des achats chez nous, utilisez nos offres ou avez recours à nos services. Il s'agit souvent de données comportementales et transactionnelles ainsi que de données techniques (par exemple, l'heure à laquelle vous consultez notre site web).

Nous collectons par exemple de manière autonome des données personnelles vous concernant dans les cas suivants :

• • Vous commandez un produit dans l'une de nos boutiques en ligne ou au service clientèle
  • vous visitez l'un de nos sites web ou utilisez l'une de nos applications
  • Vous achetez chez l'un de nos vendeurs ou partenaires et indiquez votre compte client.
  • vous cliquez sur un lien dans l'une de nos lettres d'information ou interagissez d'une autre manière avec l'un de nos messages publicitaires électroniques

Nous pouvons également déduire des données personnelles de données personnelles déjà existantes, par exemple en analysant des données comportementales et transactionnelles. Ces données personnelles dérivées sont souvent des données de préférence.

Nous pouvons par exemple analyser les données de comportement et de transaction générées lors d'achats dans nos boutiques en ligne et, sur la base de ces données, émettre des hypothèses sur vos intérêts personnels, vos préférences, vos affinités et vos habitudes. Cela nous permet par exemple d'adapter nos offres et informations à vos besoins et intérêts individuels. Nous pouvons ainsi vous envoyer une sélection individuelle d'offres pertinentes pour vous. Vous trouverez de plus amples informations sur les données comportementales et transactionnelles au point 4 et sur le profilage dans ce contexte au point 11.

5.3 Données reçues

Nous pouvons également recevoir des données personnelles d'autres entreprises du groupe LINDAREN. Vous trouverez de plus amples informations à ce sujet au point 8. Nous pouvons également recevoir des données vous concernant d'autres tiers, par exemple des entreprises avec lesquelles nous travaillons, des personnes qui communiquent avec nous ou des sources publiques.

Nous pouvons par exemple recevoir des informations vous concernant de la part des tiers suivants :

• • de partenaires de coopération, par exemple des partenaires de collecte ou d'échange de points ;
  • de votre employeur et de vos collègues de travail, en rapport avec une candidature et avec leurs fonctions professionnelles ;
  • de tiers, lorsque la correspondance et les réunions vous concernent ;
  • de personnes de votre entourage (membres de la famille, représentants légaux*, etc.), par exemple votre adresse pour les livraisons, les références ou les procurations ;
  • d'agences de renseignements commerciaux, par exemple lorsque nous demandons des informations sur la solvabilité ;
  • de la Poste suisse et des commerçants d'adresses, par exemple pour les mises à jour d'adresses ;
  • des banques, des assurances, des distributeurs et d'autres partenaires contractuels lors d'achats et de paiements ;
  • de fournisseurs de services en ligne, par exemple de fournisseurs de services d'analyse d'Internet ;
  • Fournisseur de services de cybersécurité
  • de services d'information sur le respect des exigences légales, telles que la lutte contre le blanchiment d'argent et les restrictions à l'exportation ;
  • des autorités, des parties et d'autres tiers dans le cadre de procédures administratives et judiciaires ;
  • d'entreprises de surveillance des médias en rapport avec des articles et des rapports dans lesquels vous apparaissez ;
  • à partir de registres publics tels que le registre des poursuites ou le registre du commerce, d'organismes publics tels que l'Office fédéral de la statistique, des médias ou de l'Internet.

6 Dans quel but traitons-nous les données personnelles ?

6.1 Communication

Nous souhaitons rester en contact avec vous et répondre à vos demandes individuelles. C'est pourquoi nous traitons les données personnelles pour communiquer avec vous, par exemple pour répondre à vos demandes et pour gérer la clientèle. Pour ce faire, nous utilisons en particulier les données de communication et les données de base et, si la communication concerne un contrat, également les données contractuelles. Nous pouvons également personnaliser le contenu et le moment d'envoi des messages sur la base de données comportementales, transactionnelles, de préférences et d'autres données.

L'objectif de la communication comprend notamment

• • la réponse à vos demandes
  • la prise de contact avec vous en cas de questions
  • le service à la clientèle et la gestion des clients
  • la communication en rapport avec les rappels de marchandises (par exemple, nous pouvons vous contacter directement si nous savons que vous avez acheté un produit concerné par un rappel)
  • l'envoi d'autres notifications (par exemple, des informations sur l'état de la commande)
  • l'authentification, par exemple lors de l'utilisation de nos offres en ligne
  • l'assurance qualité et la formation
  • toutes les autres finalités de traitement, dans la mesure où nous communiquons avec vous à cet effet (par ex. l'exécution du contrat, l'information et la publicité directe)

6.2 Exécution du contrat

Nous souhaitons vous offrir le meilleur service possible. C'est pourquoi nous traitons les données personnelles dans le cadre de l'établissement, de la gestion et de l'exécution de relations contractuelles, par exemple pour livrer une commande, fournir une prestation de service, négocier des achats et des services, mettre en place nos communautés, réaliser un programme de fidélité ou organiser un jeu-concours. L'exécution du contrat comprend également une éventuelle personnalisation convenue des prestations. Nous utilisons à cet effet notamment des données de base, des données contractuelles, des données de communication, des données comportementales et transactionnelles ainsi que des données de préférence.

La finalité de l'exécution d'un contrat comprend en général tout ce qui est nécessaire ou approprié pour conclure, exécuter et, le cas échéant, faire appliquer un contrat.

Il s'agit par exemple des traitements :

• • pour décider si et comment (par ex. avec quels moyens de paiement) nous concluons un contrat avec vous (y compris la vérification de la solvabilité)
  • pour fournir des prestations convenues par contrat, par exemple pour livrer des marchandises, fournir des services et mettre à disposition des fonctions (y compris des éléments de prestations personnalisés)
  • pour fournir des services à la clientèle et évaluer la satisfaction des clients
  • pour créer et gérer les communautés LINDAREN
  • pour mettre en œuvre et gérer des programmes de fidélisation, par exemple pour décompter et créditer les droits et avantages acquis (par exemple les bons de promotion et les codes promotionnels)
  • pour déterminer, informer et, le cas échéant, publier les gagnants de concours et de jeux-concours
  • pour la facturation de nos prestations et, plus généralement, pour la tenue de la comptabilité
  • pour planifier et préparer la mise à disposition de nos prestations, par ex. la planification des interventions de nos collaborateurs
  • pour vérifier l'aptitude des candidats à un emploi et, le cas échéant, pour préparer et conclure le contrat de travail
  • pour vérifier si nous voulons et pouvons travailler avec une entreprise, ainsi que pour contrôler et évaluer ses performances
  • pour préparer et réaliser des transactions relevant du droit des sociétés, telles que des achats, des ventes et des fusions d'entreprises
  • pour faire valoir des droits juridiques découlant de contrats (recouvrement, procédures judiciaires, etc.)
  • pour gérer et administrer nos ressources informatiques et autres
  • pour stocker des données dans le cadre d'obligations de conservation
  • pour résilier et mettre fin à des contrats.

6.3 Information et marketing

Nous souhaitons vous proposer des offres attrayantes. Nous traitons donc les données personnelles à des fins de gestion des relations et de marketing, par exemple pour vous envoyer des communications et des offres écrites et électroniques et pour mener des actions de marketing. Il peut s'agir de nos propres offres, d'offres d'autres sociétés du groupe Lindaren ou d'offres de partenaires publicitaires. Nous pouvons également agir pour le compte d'autres sociétés, y compris en tant qu'agence, afin de mener des actions promotionnelles, par exemple pour les produits de ces sociétés.

Les communications et les offres peuvent également être personnalisées afin de ne vous transmettre que les informations susceptibles de vous intéresser. Pour ce faire, nous utilisons notamment des données de base, des données contractuelles, des données de communication, des données relatives au comportement et aux transactions ainsi que des données de préférence, mais aussi des enregistrements visuels et sonores.

Il peut s'agir, par exemple, des communications et des offres suivantes :

• • Lettres d'information, e-mails promotionnels, messages in-app et autres messages électroniques
  • Brochures publicitaires, magazines et autres imprimés
  • Messages et spots publicitaires sur les écrans et autres surfaces publicitaires
  • Envoi de bons de promotion et de codes promotionnels
  • Invitations à des événements, des jeux et des concours

Vous pouvez à tout moment refuser des contacts à des fins de marketing. Pour les newsletters et autres communications électroniques, vous pouvez généralement vous désinscrire du service concerné via le compte client ainsi que via un lien de désinscription intégré dans la communication.

La personnalisation de nos communications nous permet d'adapter les informations à vos besoins et intérêts individuels et de vous proposer, dans la mesure du possible, uniquement des offres qui vous concernent. Par exemple, nous pouvons vous envoyer une sélection individuelle de produits pertinents pour vous ou vous montrer des contenus en ligne adaptés à vos besoins. La personnalisation vous permet également de trouver plus rapidement les produits que vous recherchez dans notre offre en ligne. D'une manière générale, l'orientation de nos activités vers les souhaits et les besoins de nos clients permet de simplifier les processus, tels que les achats ou les ventes, afin que vous atteigniez plus rapidement votre objectif. Vous trouverez de plus amples informations sur le profilage dans ce contexte au point 11.

6.4 Études de marché et développement de produits

Nous souhaitons améliorer en permanence nos offres et les rendre plus attrayantes pour vous. Nous traitons donc les données personnelles à des fins d'étude de marché et de développement de produits. Pour ce faire, nous traitons en particulier les données de base, de comportement, de transaction et de préférence, mais aussi les données de communication et les données issues d'enquêtes auprès des clients, de sondages et d'études, ainsi que d'autres données provenant par exemple des médias, d'Internet et d'autres sources publiques. Dans la mesure du possible, nous utilisons à ces fins des données pseudonymisées ou anonymes.

L'étude de marché et le développement de produits comprennent notamment

• • la réalisation d'enquêtes auprès des clients, de sondages et d'études
  • le développement de nos offres (p. ex. conception de l'assortiment, choix de l'emplacement, fixation des prix et planification des actions, etc.)
  • l'évaluation et l'amélioration de l'acceptation de nos offres et de notre communication en rapport avec les offres
  • l'optimisation et l'amélioration de la convivialité des sites web et des applications
  • le développement et le test de nouvelles offres
  • l'examen et l'amélioration de nos procédures internes
  • des évaluations statistiques, par exemple pour évaluer sur une base non personnelle des informations sur les interactions de nos clients avec nous
  • l'évaluation de la situation de l'offre sur un marché donné et le comportement de nos concurrents
  • l'observation du marché, par exemple pour comprendre les évolutions et les tendances actuelles et réagir à celles-ci

6.5 Sécurité et prévention

Nous souhaitons garantir votre sécurité et la nôtre et prévenir les abus. C'est pourquoi nous traitons également les données personnelles à des fins de sécurité, pour garantir la sécurité informatique, pour prévenir le vol, la fraude et les abus et à des fins de preuve. Cela peut concerner toutes les catégories de données personnelles mentionnées au point 4, notamment les données comportementales et transactionnelles ainsi que les enregistrements visuels et sonores. Nous pouvons collecter, évaluer et stocker ces données aux fins susmentionnées.

Le but de la sécurité et de la prévention comprend par exemple

• • la réalisation et l'analyse (manuelle et automatique) d'enregistrements vidéo en vue de la détection et de la poursuite d'actes délictueux ;
  • la réalisation d'échantillons pour vérifier que les marchandises sont correctement enregistrées et payées
  • le prononcé d'interdictions d'accès et l'administration de listes d'interdictions d'accès
  • l'analyse des données comportementales et transactionnelles afin d'identifier les comportements suspects et les activités frauduleuses
  • l'évaluation des enregistrements côté système de l'utilisation de nos systèmes (données log)
  • la prévention, la défense et l'information sur les cyberattaques et les attaques de logiciels malveillants ;
  • Analyses et tests de nos réseaux et infrastructures informatiques ainsi que contrôles de systèmes et d'erreurs
  • contrôle des accès aux systèmes électroniques (par exemple, logins pour les comptes d'utilisateurs)
  • contrôles d'accès physiques (par exemple, accès aux bureaux)
  • la documentation et la création de copies de sauvegarde

6.6 Respect des exigences légales

Nous souhaitons créer les conditions nécessaires au respect des exigences légales. C'est pourquoi nous traitons également les données personnelles pour respecter les obligations légales et pour prévenir et détecter les infractions. Il s'agit par exemple de la réception et du traitement de plaintes et d'autres communications, du respect des ordonnances d'un tribunal ou d'une autorité ainsi que des mesures visant à détecter et à clarifier les abus. Cela peut concerner toutes les catégories de données personnelles mentionnées au chiffre 4.

Le respect des exigences légales implique notamment

• • la protection des mineurs et la protection des mineurs
  • la mise en œuvre de concepts de santé et de protection
  • Clarifications sur les partenaires commerciaux
  • la réception et le traitement des plaintes et autres notifications
  • la réalisation d'enquêtes internes
  • la garantie de la conformité et la gestion des risques
  • la divulgation d'informations et de documents aux autorités, si nous avons une raison objective de le faire (par exemple parce que nous sommes nous-mêmes une partie lésée) ou si nous y sommes légalement obligés
  • la participation à des enquêtes externes, par exemple par une autorité de poursuite pénale ou de surveillance
  • la garantie de la sécurité des données exigée par la loi
  • l'accomplissement d'obligations de renseignement, d'information ou de communication, par exemple en rapport avec des obligations prudentielles ou fiscales, par exemple en cas d'obligations d'archivage et pour la prévention, la détection et l'élucidation de délits et autres infractions
  • la lutte contre le blanchiment d'argent et le financement du terrorisme, régie par la loi

Dans tous les cas, il peut s'agir du droit suisse, mais aussi de dispositions étrangères auxquelles nous sommes soumis, ainsi que d'autorégulations, de normes sectorielles ou autres, de notre propre "corporate governance" ou d'instructions des autorités.

6.7 Défense des droits

Nous voulons être en mesure de faire valoir nos droits et de nous défendre contre les prétentions d'autres personnes. C'est pourquoi nous traitons également des données personnelles pour la défense des droits, par exemple pour faire valoir des droits en justice, avant ou en dehors des tribunaux et devant les autorités en Suisse et à l'étranger, ou pour nous défendre contre des prétentions. Dans ce contexte, nous traitons différentes données personnelles selon la constellation, par exemple des données de contact ainsi que des indications sur les processus qui ont donné lieu ou pourraient donner lieu à un litige.

Le but de la sauvegarde de la justice comprend notamment

• • la clarification et la mise en œuvre de nos droits, ce qui peut également inclure les droits des entreprises qui nous sont liées et de nos partenaires contractuels et commerciaux
  • la défense des droits contre nous, nos collaborateurs, les entreprises qui nous sont liées et contre nos partenaires contractuels et commerciaux
  • la clarification des perspectives de procès et d'autres questions juridiques, économiques et autres
  • la participation à des procédures devant des tribunaux et des autorités en Suisse et à l'étranger. Nous pouvons par exemple préserver des preuves, faire examiner les perspectives de procès ou déposer des documents auprès d'une autorité. Il peut également arriver que les autorités nous demandent de divulguer des documents et des supports de données contenant des données personnelles.

6.8 Administration et soutien internes au groupe

Nous souhaitons organiser nos processus internes de manière efficace. Nous traitons donc également les données personnelles pour l'administration interne du groupe Lindaren (voir point 2). Pour ce faire, nous traitons notamment les données de base, les données contractuelles et les données techniques, mais aussi les données comportementales et transactionnelles ainsi que les données de communication.

L'administration interne du groupe comprend notamment

• • la gestion de l'informatique et des biens immobiliers
  • la comptabilité
  • l'archivage des données et la gestion de nos archives
  • la formation et l'éducation, par exemple lorsque nous analysons des enregistrements de communications téléphoniques, vidéo ou autres
  • le stockage et la gestion centralisés des données utilisées par plusieurs sociétés du groupe Lindaren
  • l'examen ou la réalisation de transactions relevant du droit des sociétés, telles que les achats, les ventes et les fusions d'entreprises
  • la transmission des demandes aux services compétents, par exemple si vous adressez une demande à une société Lindaren concernant une autre société
  • la vente de créances, dans le cadre de laquelle nous transmettons à l'acquéreur, par exemple, des informations sur le motif et le montant de la créance et, le cas échéant, sur la solvabilité et le comportement du débiteur
  • l'examen et l'amélioration des processus internes en général

Comme toute association de sociétés, le groupe Lindaren a un intérêt général à ce que les sociétés du groupe mènent leurs activités avec succès, et nos sociétés du groupe ont elles-mêmes un intérêt dans leurs propres activités et dans leurs propres objectifs de traitement. Nous pouvons donc également communiquer des données personnelles à d'autres sociétés du groupe Lindaren afin de soutenir leurs propres objectifs de traitement, conformément à la déclaration de confidentialité du groupe Lindaren, dans l'intérêt général du groupe Lindaren. Vous trouverez de plus amples informations à ce sujet au point 8.

7 Sur la base de quelles bases juridiques traitons-nous des données personnelles ?

Selon la finalité du traitement des données, notre traitement des données personnelles se fonde sur différentes bases juridiques. Nous pouvons notamment traiter des données personnelles lorsque le traitement

• • est nécessaire à l'exécution d'un contrat avec la personne concernée ou à des mesures précontractuelles (par exemple, l'examen d'une demande de contrat)
  • est nécessaire à la défense d'intérêts légitimes, par exemple lorsque le traitement des données est un élément central de notre activité commerciale
  • repose sur un consentement
  • est nécessaire pour se conformer à la législation nationale ou étrangère

Nous avons un intérêt légitime notamment pour le traitement aux fins décrites au point 6 ci-dessus et pour la communication de données conformément au point 8 ainsi que pour les objectifs qui y sont respectivement liés. Les intérêts légitimes comprennent nos propres intérêts et ceux de tiers.

Ces intérêts légitimes comprennent, par exemple, l'intérêt

• • fournir des produits et des services à des tiers (par exemple à des personnes auxquelles nous faisons des cadeaux)
  • à un bon suivi de la clientèle, à l'entretien des contacts et à la communication avec les clients, même en dehors d'un contrat
  • à des activités de publicité et de marketing
  • mieux connaître nos clients et d'autres personnes
  • améliorer les produits et les services et en développer de nouveaux
  • à l'administration et aux échanges internes au groupe, nécessaires dans un groupe où la division du travail est de mise
  • au soutien mutuel des entreprises du groupe dans leurs activités et leurs objectifs
  • à la lutte contre la fraude, par exemple dans les boutiques en ligne, et à la prévention et à l'investigation des délits
  • la protection des clients, des autres personnes et des données, des secrets et des actifs du groupe Lindaren
  • à la garantie de la sécurité informatique, notamment en ce qui concerne l'utilisation de sites web, d'applications et d'autres infrastructures informatiques
  • à la garantie et à l'organisation des activités commerciales, y compris l'exploitation et le développement de sites web et d'autres systèmes
  • à la gestion et au développement de l'entreprise
  • à la vente ou à l'achat d'entreprises, de parties d'entreprises et d'autres actifs
  • à la mise en œuvre ou à la défense de droits légaux
  • au respect du droit suisse et étranger ainsi que des règles internes

8 À qui transmettons-nous les données personnelles ?

8.1 Au sein du groupe Lindaren

Nous pouvons partager les données personnelles que nous obtenons de vous ou de sources tierces avec d'autres sociétés du groupe Lindaren. Un tel transfert peut avoir pour but l'administration interne du groupe ou le soutien des sociétés du groupe concernées et de leurs propres objectifs de traitement, par exemple lorsque nous soutenons la personnalisation des activités de marketing, le développement et l'amélioration des produits et services, la réalisation de contrôles de solvabilité ou les efforts de prévention des vols, fraudes et abus. Les données personnelles reçues peuvent également être comparées et mises en relation avec des données personnelles existantes par les sociétés du groupe concernées, le cas échéant.

Il peut s'agir par exemple des communications de données suivantes :

• • Toutes les catégories de données personnelles mentionnées au chiffre 4 pour la gestion et l'exécution de relations contractuelles, en particulier en relation avec des produits et des prestations de service qui englobent la prestation de plusieurs entreprises du groupe.
  • les données de base, les données contractuelles, les données de communication, les données de comportement et de transaction ainsi que les données de préférence, de même que les résultats d'enquêtes auprès des clients, de sondages, d'études et d'enregistrements visuels et sonores pour l'étude de marché et le développement de produits, dans la mesure où une référence personnelle à de telles données est nécessaire
  • les données de base, les données contractuelles, les données de communication, les données comportementales et transactionnelles, les données de préférence ainsi que les enregistrements visuels et sonores pour l'envoi et la personnalisation des offres, de la communication et des activités de marketing
  • données de base, données contractuelles, données de communication, données de comportement et de transaction ainsi que données de préférence pour la prévention des fraudes et des abus ainsi que pour les contrôles de solvabilité (par ex. en relation avec un achat sur facture)
  • données de base, données relatives au comportement et aux transactions, ainsi qu'enregistrements visuels et sonores pour la prévention des vols et à des fins de preuve
  • Informations relatives à la sécurité à des fins de sécurité et de conformité légale
  • Informations sur l'aide à la défense des droits

Par exemple, si vous nous contactez pour nous faire part d'une préoccupation concernant un produit, il se peut que nous partagions ces informations avec la société de production du groupe Lindaren afin d'améliorer le produit et sa qualité.

Pour plus d'informations sur les sociétés appartenant au groupe Lindaren, voir le point 2.

8.2 En dehors du groupe Lindaren

Nous pouvons transmettre vos données personnelles à des sociétés extérieures au groupe Lindaren lorsque nous faisons appel à leurs services. En règle générale, ces prestataires de services traitent les données personnelles en notre nom en tant que "sous-traitants". Nos sous-traitants sont tenus de traiter les données personnelles exclusivement selon nos instructions et de prendre des mesures appropriées pour assurer la sécurité des données. Certains prestataires de services sont également responsables avec nous ou de manière indépendante (par exemple, les sociétés de recouvrement). Nous nous assurons, par le choix des prestataires de services et par des accords contractuels appropriés, que la protection des données est garantie pendant toute la durée du traitement de vos données personnelles.

Il s'agit par exemple de services dans les domaines suivants :

• • Expédition et logistique, par exemple pour l'envoi de marchandises commandées via "La Poste" ou d'autres fournisseurs
  • services de publicité et de marketing, par exemple pour l'envoi de communications et d'informations
  • Garantie et retour, par exemple pour un échange en cas de défaut
  • administration de l'entreprise, par exemple la comptabilité ou la gestion des actifs
  • Services de paiement
  • informations sur la solvabilité, par exemple si vous souhaitez effectuer un achat sur facture
  • Services de recouvrement
  • Prestataire de services d'assurance
  • les services de prévention de la fraude que les prestataires de services de paiement exécutent sous leur propre responsabilité, comme PostFinance ou PayPal. Les procédures correspondantes ne sont appliquées que si vous êtes déjà client du prestataire de services de paiement concerné. Des informations plus détaillées sont alors disponibles dans la déclaration de protection des données du prestataire de services concerné.
  • les services informatiques, par exemple les prestations dans les domaines du stockage des données (hébergement), des services en nuage, de l'envoi de newsletters par e-mail, de l'analyse et de l'affinage des données, etc.
  • les services de conseil, par exemple les prestations de conseillers fiscaux, d'avocats ou de consultants (par exemple dans le domaine du recrutement et du placement de personnel)

Il est en outre possible que nous transmettions des données personnelles à d'autres tiers, même à leurs propres fins, par exemple si vous nous avez donné votre consentement ou si nous sommes légalement tenus ou autorisés à les transmettre. Dans ces cas, le destinataire des données est son propre responsable du point de vue de la protection des données.

Il s'agit par exemple des cas suivants :

• • l'information sur les rappels de produits par les fabricants, si vous avez acheté un produit du fabricant chez nous
  • le transfert de créances à d'autres entreprises, telles que des sociétés de recouvrement de créances
  • l'examen ou la réalisation de transactions relevant du droit des sociétés, telles que les achats, les ventes et les fusions d'entreprises
  • la divulgation de données personnelles aux tribunaux et aux autorités en Suisse et à l'étranger, par exemple aux autorités de poursuite pénale en cas de soupçon d'actes punissables
  • le traitement de données personnelles pour se conformer à une décision de justice ou à une injonction des autorités, ou pour faire valoir ou défendre des droits juridiques, ou si nous le jugeons nécessaire pour d'autres raisons juridiques. Dans ce cadre, nous pouvons également communiquer des données personnelles à d'autres parties à la procédure.

Veuillez également consulter nos informations sur les cookies concernant la collecte autonome de données par des fournisseurs tiers dont nous avons intégré les outils sur nos sites web et nos applications.

Nous ne sommes en principe pas soumis au secret professionnel (comme par exemple le secret bancaire ou le secret professionnel des avocats, sauf pour Lindaren Naturheilpraxis Winterthur GmbH). Si vous estimez que certaines données personnelles sont soumises au secret professionnel, veuillez nous en informer afin que nous puissions examiner votre demande.

9 Comment communiquons-nous les données personnelles à l'étranger ?

Nous traitons et enregistrons les données personnelles en Suisse et, dans de rares cas, dans l'Espace économique européen (EEE). Dans certains cas, nous pouvons ou devons toutefois communiquer des données personnelles à des prestataires de services et autres destinataires (voir chiffre 8) qui se trouvent en dehors de ce territoire ou qui traitent des données personnelles en dehors de ce territoire, en principe dans n'importe quel pays du monde. Les pays concernés peuvent ne pas disposer de lois protégeant vos données personnelles dans la même mesure qu'en Suisse ou dans l'EEE.

10 Comment traitons-nous les données personnelles sensibles ?

Certains types de données personnelles sont considérés comme "sensibles" du point de vue de la protection des données, par exemple les données relatives à la santé et les caractéristiques biométriques. Selon la constellation, les catégories de données personnelles mentionnées au chiffre 4 peuvent également comprendre de telles données personnelles sensibles. En règle générale, nous ne traitons les données personnelles sensibles que si cela est nécessaire à la fourniture d'une prestation, si vous nous avez communiqué ces données de votre propre initiative ou si vous avez consenti à leur traitement. Nous pouvons en outre traiter des données personnelles sensibles si cela est nécessaire à l'application du droit ou au respect des prescriptions légales suisses ou étrangères, si les données correspondantes ont manifestement été communiquées publiquement par la personne concernée ou si le droit applicable autorise leur traitement d'une autre manière.

11 Comment utilisons-nous le profilage ?

Par "profilage", on entend le traitement automatisé de données personnelles afin d'analyser des aspects personnels ou de faire des prévisions, par exemple l'analyse des intérêts, des préférences, des affinités et des habitudes personnelles ou la prévision d'un comportement probable. Le profilage permet notamment de déduire des données relatives aux préférences (vous trouverez de plus amples informations à ce sujet au point 4.5).

Le profilage est une opération fréquente, par exemple dans le cadre du traitement automatisé :

• • de données de base, de données contractuelles, de données comportementales et de données de transaction lors d'achats dans nos boutiques en ligne
  • de données comportementales et transactionnelles ainsi que de données techniques en rapport avec nos sites web et nos applications
  • de données en rapport avec la visite d'événements ou la participation à des concours, loteries et autres manifestations similaires
  • de données de communication, par exemple votre réaction à des messages publicitaires ou autres ;
  • d'autres données comportementales et transactionnelles.

Le profilage nous y aide par exemple,

• • améliorer en permanence nos offres et mieux les adapter aux besoins individuels
  • vous présenter nos contenus et nos offres en fonction de vos besoins
  • vous proposer, dans la mesure du possible, uniquement des publicités et des offres susceptibles de vous intéresser
  • mieux vous soutenir dans votre service à la clientèle
  • pour décider, sur la base d'un contrôle de solvabilité, quelles sont les possibilités de paiement disponibles

Nous effectuons un profilage, par exemple dans le cadre de nos boutiques en ligne, en évaluant votre comportement d'achat et en vous attribuant des intérêts spécifiques sur la base de ce comportement. Ces intérêts peuvent être permanents ou spécifiques à un cas particulier et peuvent par exemple se rapporter au motif d'achat. Ce profilage nous permet par exemple de vous envoyer des propositions de produits pertinentes par le biais de la newsletter.

Le profilage a également lieu, par exemple, en relation avec le compte client, en évaluant votre comportement d'utilisation et d'achat dans nos boutiques en ligne ainsi que sur nos sites web et nos applications, par exemple pour vous offrir une expérience d'utilisateur individuelle et vous proposer des offres adaptées à vos intérêts.

Afin d'améliorer la qualité de nos analyses et de nos prévisions, nous pouvons également, à la base du profilage, combiner des données personnelles provenant de différentes sources, par exemple des données collectées via différents de nos services ou des données que nous recevons d'autres sociétés du groupe Lindaren. Des algorithmes d'auto-apprentissage (certaines programmations dans des programmes informatiques) peuvent également être utilisés à cet effet.

Vous pouvez vous opposer au profilage dans certains cas, comme décrit au paragraphe 15.

12 Prenons-nous des décisions individuelles automatisées ?

Par "décision individuelle automatisée", on entend une décision qui est entièrement automatisée, c'est-à-dire sans intervention humaine, et qui a des conséquences juridiques pour la personne concernée ou qui l'affecte considérablement d'une autre manière. En règle générale, nous ne le faisons pas, mais nous vous informerons séparément si nous devions utiliser des décisions individuelles automatisées dans des cas particuliers. Vous aurez alors la possibilité de faire examiner la décision par un être humain si vous n'êtes pas d'accord avec elle.

13 Comment protégeons-nous les données personnelles ?

Nous prenons des mesures de sécurité appropriées de nature technique et organisationnelle afin de préserver la sécurité de vos données personnelles, de les protéger contre les traitements non autorisés ou illégaux et de prévenir les risques de perte, de modification involontaire, de divulgation ou d'accès non autorisé. Comme toutes les entreprises, nous ne pouvons toutefois pas exclure avec une certitude absolue les atteintes à la sécurité des données ; certains risques résiduels sont inévitables.

Les mesures de sécurité de nature technique comprennent par exemple le cryptage et la pseudonymisation des données, la journalisation, les restrictions d'accès et l'enregistrement de copies de sauvegarde. Les mesures de sécurité de nature organisationnelle comprennent par exemple des instructions à nos collaborateurs, des formations et des contrôles. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.

14 Combien de temps traitons-nous les données personnelles ?

Nous traitons et enregistrons vos données personnelles,

• • tant que cela est nécessaire pour la finalité du traitement ou pour des finalités compatibles avec celui-ci, en règle générale au moins pour la durée de la relation contractuelle dans le cas de contrats
  • tant que nous avons un intérêt légitime à les conserver. Cela peut notamment être le cas lorsque nous avons besoin de données personnelles pour faire valoir des droits ou nous en défendre, à des fins d'archivage et pour garantir la sécurité informatique.
  • tant qu'elles sont soumises à une obligation légale de conservation. Pour certaines données, par exemple, le délai de conservation est de dix ans. Pour d'autres données, des délais de conservation plus courts s'appliquent, par exemple pour les enregistrements de vidéosurveillance ou pour les enregistrements de certains processus sur Internet (données log).

Dans certains cas, nous vous demandons en outre votre consentement si nous souhaitons conserver les données personnelles plus longtemps (par ex. pour les candidatures à un poste que nous souhaitons garder en suspens). Après l'expiration des délais mentionnés, nous supprimons ou rendons anonymes vos données personnelles.

Nous nous basons par exemple sur les délais de conservation suivants, même si nous pouvons nous en écarter dans certains cas :

• • Compte client : Les données personnelles sont conservées pendant la durée du compte client. Si une suppression du compte client est demandée, les données seront supprimées après vérification des créances impayées ainsi que d'autres points pertinents qui s'opposent à une suppression immédiate, au plus tard après le délai de conservation légal.
  • Contrats : En règle générale, nous conservons les données de base et les données contractuelles pendant dix ans à compter de la dernière activité contractuelle ou de la fin du contrat. Ce délai peut toutefois être plus long dans la mesure où cela est nécessaire pour des raisons de preuve, en raison d'exigences légales ou contractuelles ou pour des raisons techniques. Les données de transaction liées à des contrats sont généralement conservées pendant dix ans.
  • Données techniques : La durée de conservation des cookies est généralement comprise entre quelques jours et deux ans, à moins qu'ils ne soient supprimés immédiatement après la fin de la session.
  • les données de communication : Les courriers électroniques, les communications via le formulaire de contact et les correspondances écrites sont généralement conservés pendant dix ans.
  • les enregistrements d'images et de sons : La durée de conservation varie en fonction de la finalité. Cela va de quelques jours pour les enregistrements à plusieurs années pour les enregistrements relatifs aux commandes ou aux contacts avec les clients.
  • Candidatures à un emploi : En règle générale, nous supprimons les données de candidature dans les six mois suivant la fin du processus de candidature. Avec votre accord, nous gardons éventuellement votre candidature en suspens en vue d'un éventuel recrutement ultérieur.

15 Quels sont vos droits en ce qui concerne le traitement de vos données personnelles ?

Vous avez le droit de vous opposer au traitement des données, en particulier lorsque nous traitons vos données personnelles sur la base d'un intérêt légitime et que les autres conditions applicables sont remplies. Vous pouvez également vous opposer à tout moment au traitement des données dans le cadre du marketing direct (par ex. e-mails publicitaires).Cela vaut également pour le profilage, dans la mesure où il est lié à un tel marketing direct.

Dans la mesure où les conditions applicables dans chaque cas sont remplies et qu'aucune exception légale n'est applicable, vous disposez en outre des droits suivants :

• • le droit de demander des informations sur vos données personnelles enregistrées chez nous
  • le droit de faire corriger des données personnelles inexactes ou incomplètes
  • le droit de demander l'effacement ou l'anonymisation de vos données personnelles
  • le droit d'exiger la limitation du traitement de vos données personnelles
  • le droit de recevoir certaines données personnelles dans un format structuré, couramment utilisé et lisible par machine
  • le droit de révoquer un consentement avec effet pour l'avenir, dans la mesure où un traitement est basé sur un consentement

Veuillez noter que ces droits peuvent être limités ou exclus dans certains cas, par exemple en cas de doute sur l'identité ou si cela est nécessaire pour la protection d'autres personnes, pour la sauvegarde d'intérêts dignes de protection ou pour le respect d'obligations légales.

Vous pouvez exercer l'essentiel des droits susmentionnés via votre compte client ou notre service clientèle. Si vous disposez d'un compte client, vous pouvez à tout moment corriger les données de base qui y sont enregistrées (par exemple votre adresse). Vous pouvez également y demander la désactivation du compte client ou la suppression complète de vos données personnelles. Vous pouvez en outre vous désabonner des newsletters et autres e-mails publicitaires en cliquant sur le lien correspondant à la fin de l'e-mail. Vous pouvez également nous contacter conformément au point 16 si vous souhaitez exercer l'un de vos droits ou si vous avez des questions sur le traitement de vos données personnelles.

Vous êtes également libre de déposer une plainte auprès d'une autorité de contrôle compétente si vous avez des doutes quant à la conformité du traitement de vos données personnelles avec la loi.

• • L'autorité de surveillance compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
  • L'autorité de surveillance compétente dans la Principauté de Liechtenstein est l'Office de protection des données de la Principauté de Liechtenstein.

16. Comment nous contacter ?

Pour toute question relative à la présente déclaration de protection des données ou au traitement de vos données personnelles, vous pouvez contacter l'entreprise responsable concernée dont les coordonnées figurent sur son site web.

Vous pouvez également nous contacter comme suit :

Lindaren med AG
Oberstrasse 125 A
Case postale 2233

CH-9001 St. Gallen

info@lindarenmed.ch

Pour des questions spécifiques concernant la protection des données, vous pouvez également contacter notre responsable de la protection des données :

Courrier électronique : datenschutz@lindarenmed.ch

17 Modifications de la présente déclaration de confidentialité

Cette déclaration de protection des données peut être adaptée au fil du temps, notamment si nous modifions nos traitements de données ou si de nouvelles dispositions légales deviennent applicables. En cas de modifications importantes, nous informons activement les personnes dont les coordonnées sont enregistrées chez nous de ces modifications, si cela est possible sans effort disproportionné. En règle générale, la déclaration de protection des données dans sa version actuelle au début du traitement concerné s'applique aux traitements de données.

Dernières modifications : 15.03.2023