Protection des données

Le respect des prescriptions en matière de protection des données revêt pour nous une importance majeure. L’objectif de cette politique de protection des données est de vous informer sur le type, la portée et la finalité du traitement des données personnelles et sur les droits vous revenant, dans la mesure où vous êtes une personne concernée au sens de l’art. 5, let. b de la Loi fédérale suisse sur la protection des données (LPD) et respectivement de l’art. 4, par. 1 du Règlement général européen sur la protection des données (RGPD). Cette politique de protection des données s’applique au site Internet avec domaine de premier niveau suisse «www.weleda.ch» du groupe Weleda. Si le site Internet est consulté avec un autre domaine de premier niveau spécifique à un certain pays, les deux politiques de protection des données s’appliquent lorsque le site Internet est consulté depuis la Suisse.

1. Responsable du traitement

Weleda SA
Dychweg 14 
4144 Arlesheim

Téléphone : +41 61 705 21 21
E-mail : [email protected]
Site Internet : www.weleda.ch

Direction : Tina Müller (CEO) I Alois Mayer I Raphael Savalle

2. Informations générales

Notre site Internet a été conçu de manière à collecter aussi peu de données que possible vous concernant. Il est en principe possible de visiter notre site Internet sans saisir aucune donnée à caractère personnel. Le traitement de données à caractère personnel est nécessaire uniquement si vous décidez d’utiliser certains services (par exemple en cas d’utilisation du formulaire de contact). Nous nous assurons ainsi à tout moment que nous traitons vos données à caractère personnel conformément à une base juridique ou au consentement que vous avez donné. Conformément au principe de minimisation des données, nous collectons aussi peu de données que possible vous concernant. Nous respectons les dispositions du Règlement général sur la protection des données (RGPD) applicables à partir du 25 mai 2018 et les réglementations nationales applicables, telles que la Loi fédérale suisse sur la protection des données (LPD) ou d’autres lois plus spécifiques sur la protection des données.

3. Définitions

Les notions utilisées dans cette politique de protection des données ont les significations suivantes conformément à la LPD et au RGPD.

« données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

« traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;

« limitation du traitement » : le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur ;

« pseudonymisation » : le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable ;

« responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre ;

« sous-traitant » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;

« destinataire » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement ;

« tiers » : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ;

« consentement » de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ;

4. Consentement

Dans certains cas, nous collectons des données à caractère personnel pour lesquelles nous avons besoin de votre consentement. Lorsque vous visitez notre site Internet, nous sommes parfois amenés à collecter certaines données à caractère personnel vous concernant. Pour ce faire, nous sollicitons votre consentement. La demande de consentement a lieu à la première occasion dans l’espace de dialogue et de services de notre site, en particulier lors d’une prise de contact par formulaire de contact, d’une demande de réception de newsletter, participation des jeux concours, participation de tester des produits, évaluations de produits, d’une demande de réservation ou de l’utilisation de nos services (par ex. calendrier de grossesse ou service d’abonnement).

Déclaration de consentement

En utilisant les formulaires que nous fournissons, vous nous autorisez à collecter les données à caractère personnel que vous communiquez et à les traiter conformément à ce qui figure dans notre politique de protection des données. Vous pouvez retirer ce consentement à tout moment en nous faisant parvenir une déclaration dans laquelle vous nous en informez. Cependant, veuillez noter que vous ne pourrez plus utiliser nos services sans ce consentement. Pour le retirer, veuillez utiliser les méthodes de contact susmentionnées (le cas échéant, veuillez indiquer votre nom, votre adresse e-mail et votre adresse postale).

5. Finalité et base juridique du traitement des données à caractère personnel

Nous collectons, traitons et utilisons des données à caractère personnel exclusivement aux fins suivantes et sur la base juridique indiquée:

Finalité du traitement des données

Base juridique pour le traitement des données (« pourquoi le traitement des données est-il requis »)

En cas de prise de contact et pour la correspondance qui s’y rapporte

En vertu de votre consentement

Traiter votre demande et vous fournir tous les conseils complémentaires dont vous avez besoin

En vertu de votre consentement

Envoyer notre bulletin d’informations, le service d’inscription 

En vertu de votre consentement

Marketing direct

En vertu de votre consentement

Achat dans la boutique en ligne Weleda

En vertu de votre consentement

Afin de nous assurer que notre site Web vous est présenté de la façon la plus efficace et intéressante (p. ex. : par le biais d’une évaluation anonymisée)

En vertu d’intérêts légitimes

Pour la mise en œuvre technique de nos services

En vertu d’intérêts légitimes

Enregistrement en tant qu’utilisateur Weleda ; participation à des évaluations de produits

En vertu de votre consentement

Participation à des concours

En vertu de votre consentement

Participation de tester des produits

Sur la base de votre consentement

Établissement, réalisation ou exécution d’une relation contractuelle

sur la base de votre consentement ou de l’art. 31, al. 2, let. a LPD et respectivement l’art. 6, al. 1, let. b RGPD

Traitement des données relatives à des commandes par un sous-traitant

l’art. 9 LPD et respectivement l’art. 28 RGPD

Vigilance

l’art. 6, al. 7, let. a, l’art. 31, al. 1 LPD et respectivement l’art. 9, al. 1, let. i LPD, l’art. 6, al. 1, let. c RGPD

Réclamations

l’art. 31, al. 1, l’art. 31, al. 2, let. a LPD et respectivement l’art. 6, al. 1, let. b et c RGPD

Enregistrement d’images, de sons et d’images vidéo à des fins de documentation et de réalisation de comptes rendus rédactionnels ou publicitaires

l’art. 31, al. 2 LPD et respectivement l’art. 6, al. 1, let. f RGPD

6. Données à caractère personnel collectées et traitées

Nous ne collectons et traitons vos données à caractère personnel que si vous les mettez volontairement à notre disposition en toute connaissance de cause lorsque, par exemple, vous remplissez des formulaires, nous envoyez des courriers électroniques ou prenez contact avec nous dans le cadre de transactions commerciales. Les données recueillies par le biais des formulaires disponibles sur notre site Internet sont les suivantes:

Informations générales :

  • Civilité*
  • Prénom*
  • Nom*
  • Numéro de téléphone*
  • E-mail*
  • Rue / No.*
  • Code postal*
  • Lieu*
  • Requête*
  • Message*

Newsletter Weleda :

  • Civilité
  • Prénom
  • Nom
  • E-mail*
  • Pour l’intérêt grossesse:  date prévu d'accouchement*
  • Pour l’intérêt  bébé: date de naissance*

Compte utilisateur Weleda :

  • Civilité*
  • Prénom*
  • Nom*
  • E-mail*
  • Mot de passe*

La boutique en ligne Weleda :

  • Civilité*
  • Prénom*
  • Nom*
  • Adresse de facturation (rue, numéro, code postal, ville)*.
  • Adresse de livraison (rue, numéro, code postal, ville)*.
  • Numéro de téléphone*.
  • E-mail*

Centre d’événements Weleda :

  • Date*
  • Évènement*
  • Nombre de personnes*
  • Entreprise*
  • Civilité*
  • Title
  • Prénom*
  • Nom*
  • Votre numéro FPH personnel*
  • Libellé complémentaire
  • Numéro de téléphone*
  • E-mail*
  • Rue /No.*
  • Code postal*
  • Lieu*
  • Remarques / souhaits concernant l’alimentation*

Jeux concours:

  • Civilité
  • Prénom*
  • Nom*
  • E-mail*
  • Rue /No.*
  • Code postal*
  • Lieu*
  • Pays
  • Date de naissance*

Évaluations de produits

  • Civilité*
  • Prénom*
  • Nom*
  • E-mail*
  • Rue /No.*
  • Code postal*
  • Lieu*
  • Mot de passe*

Les champs marqués d’un astérisque (*) sont obligatoires.

Les données à caractère personnel que vous fournissez et leur contenu seront exclusivement conservés par nos soins, ainsi que nos sociétés affiliées. Nous ne stockerons et traiterons vos données que pour les finalités mentionnées au point 5. Toute utilisation des données qui ne rentre pas dans le cadre de la finalité indiquée requiert votre consentement explicite. 

7. Comment collaborons-nous au sein du groupe Weleda?

Nous pouvons transmettre les données à caractère personnel que nous recevons de vous ou de sources tierces à d’autres entreprises du groupe Weleda. Pour certains services, nous faisons appel à des prestataires du groupe, p. ex. [comptabilité et services informatiques]. Néanmoins, dans d’autres domaines, les entreprises du groupe peuvent également s’entraider et, pour ce faire, changer des données à caractère personnel. Nous pouvons également transmettre les données à caractère personnel à des entreprises du groupe Weleda à des fins marketing (p. ex. e-mails publicitaires). Nous considérons que cette divulgation ne contrevient pas à vos intérêts de confidentialité tant que vous ne nous informez pas du contraire. Pour exercer vos droits de personne concernée, vous pouvez vous adresser à nous (dans ce cas, nous nous concerterons avec les autres entreprises du groupe), mais aussi directement à ces entreprises. Vous trouverez une liste des entreprises du groupe dans notre rapport d’activité.

8. Fichiers d'historique

Les données de connexion de l’ordinateur à l’origine de la requête (adresse IP), les pages que vous visitez sur notre site, la date et la durée de votre visite, les données d’identification du navigateur et du type de système d’exploitation utilisés, la page web d’où provient votre visite et l’indication d’un accès réussi sont enregistrées temporairement par le serveur web dans des fichiers d’historique. La gestion technique des pages web et la collecte anonyme de statistiques permettent une évaluation de l’accès au service Weleda ainsi qu’une évaluation visant à améliorer la protection et la sécurité des données au sein de notre entreprise, afin de garantir un niveau optimal de protection pour les données à caractère personnel que nous traitons.

Les données d’historique de serveur sont conservées à des fins d’analyse séparément de l’ensemble des données à caractère personnel saisies par vous, pour une durée de 12 mois, avant d’être supprimées.

9. Cookies

Nous utilisons des cookies et des outils similaires afin de pouvoir vous offrir une expérience de navigation personnalisée. Merci de consulter notre Présentation des cookies pour plus d’informations sur la manière dont Weleda utilise les cookies et les outils similaires.



10. Plug-ins sociaux

Ce site Internet comporte des fonctions de partage/d’intégration des réseaux sociaux. Cependant, afin de protéger les utilisateurs de ses pages web, Weleda a choisi d’utiliser le script Shariff.

Weleda n’enregistre aucune donnée à caractère personnel grâce aux plug-ins sociaux ou concernant leur utilisation même. Afin d’empêcher que des données soient transférées à votre insu à des fournisseurs de services situés aux États-Unis, Weleda utilise la solution Shariff : cette solution permet d’assurer que lorsque vous visitez ce site Internet, aucune donnée à caractère personnel n’est communiquée d’emblée aux fournisseurs des différents plug-ins sociaux. Les données ne peuvent être transmises au fournisseur de services et conservées par lui que si vous cliquez sur l’un des plug-ins sociaux.

Pour plus d’informations concernant la solution Shariff, merci de visiter les pages web de son fournisseur, Heise Medien GmbH & Co. KG.

11. Newsletter

Au moment de votre inscription à une newsletter électronique, Weleda demande votre adresse électronique à laquelle la newsletter doit être envoyée. Toute autre information est fournie volontairement et sera utilisée pour s’adresser à vous personnellement ainsi que pour pouvoir personnaliser la newsletter et répondre à des demandes sur l’adresse e-mail.

Si vous vous inscrivez à la newsletter sur cette page web, Weleda utilise les données saisies par vous exclusivement aux fins indiquées dans l'inscription à la newsletter. En vue de la gestion et de la mise en œuvre de l’envoi de la newsletter, Weleda transmet ces données au fournisseur tiers Salesforce, un fournisseur de services marketing par courrier électronique. Un accord a été conclu entre Weleda et Salesforce au sujet du processus de traitement des tâches confiées à ce dernier. Cela permet de garantir que le prestataire de services susmentionné respecte en tous points les directives strictes du droit suisse et européen sur la protection des données dans le cadre de la gestion et de l’exécution de la distribution de la newsletter.

Une adresse e-mail valide est requise afin de recevoir la newsletter. La date de votre inscription est également conservée. Ces données peuvent être utilisées par Weleda comme éléments de preuve en cas d’abus, dans le cas où une adresse e-mail inconnue est enregistrée pour l’inscription à la newsletter. Afin de s’assurer qu’une adresse e-mail n’a pas été saisie par un tiers de manière incorrecte dans la liste d’envoi Weleda, Weleda applique une procédure dite de double confirmation. Après votre inscription, un e-mail de confirmation est envoyé à l’adresse e-mail que vous avez fournie. Vous ne recevrez la newsletter électronique souhaitée qu’après avoir confirmé votre inscription en cliquant sur le lien contenu dans l’e-mail de confirmation. Dans le cadre de cette procédure, l’inscription à la newsletter, la réception de l’e-mail de confirmation et la réception de la confirmation d’inscription sont enregistrées.

Vous pouvez à tout moment retirer votre consentement à la conservation des données et de votre adresse e-mail ainsi qu’à son utilisation pour la réception de la newsletter, sans effet rétroactif. Weleda inclut un lien permettant de retirer son consentement dans chacune des newsletters. Vous pouvez également faire part de votre demande de retrait en écrivant aux adresses de contact indiquées dans les références de publication.

12. Publicité personnalisée sur Facebook

Si vous y consentez, nous utiliserons le numéro de téléphone ou l’adresse e-mail («informations de contact») que vous fournissez pour afficher des publicités personnalisées sur la plate-forme Facebook à Meta Platforms, Inc., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande («Facebook»).

Facebook offre la possibilité de créer des groupes cibles via la fonction «Custom Audiences». À cet effet, les données de contact susmentionnées seront téléchargées sur Facebook. Le processus de téléchargement est crypté. Le traitement des données par Facebook se fait dans le cadre de la politique d’utilisation des données de Facebook. Vous trouverez de plus amples informations sur l’affichage des publicités Facebook à l’adresse www.facebook.com/policy.php

Ce téléchargement a pour but de pouvoir déterminer les destinataires de nos publicités sur la plate-forme respective de manière spécifique au groupe cible. Ainsi, nous voulons nous assurer que les publicités ne sont affichées qu’aux utilisateurs intéressés par nos informations et nos services.

Les groupes cibles peuvent également être utilisés pour créer des groupes cibles similaires («lookalike audiences») sur la base de caractéristiques similaires. Ces «lookalike audiences» peuvent être utilisées pour envoyer des publicités ciblées sur Facebook aux personnes qui présentent des caractéristiques similaires à celles des groupes cibles.

Opposition via Facebook:
Pour paramétrer les types de publicités qui vous sont affichées dans Facebook, vous pouvez visiter la page mise en place par Facebook et suivre les instructions qui y sont données sur les paramètres de la publicité basée sur l’utilisation à l’adresse www.facebook.com/settings?tab=ads et vous opposer à leur utilisation en sélectionnant le paramètre «Non autorisé». Les paramètres sont indépendants de la plate-forme, c’est-à-dire qu’ils s’appliquent à tous les appareils, qu’il s’agisse d’ordinateurs de bureau ou d’appareils mobiles.

13. Boutique en ligne Weleda

Vous avez la possibilité d'acheter des produits cosmétiques et des compléments alimentaires sur notre site Internet. Lors de l'ouverture d'un compte client ainsi que pour l'exécution du contrat, vos données sont traitées. Vos données personnelles sont collectées et traitées par Weleda AG dans la mesure où vous nous les communiquez pour l'exécution d'un contrat ou lors de l'ouverture d'un compte client. Les données collectées sont indiquées dans les formulaires de saisie correspondants. Une suppression de votre compte client est possible à tout moment et peut être effectuée en envoyant un message à l'adresse du responsable mentionnée ci-dessus.  Nous enregistrons et utilisons les données que vous nous avez communiquées pour l'exécution du contrat. Après l'exécution complète du contrat ou la suppression de votre compte client, vos données seront bloquées en raison des délais de conservation prévus par le droit fiscal et commercial et supprimées à l'expiration de ces délais, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données ou que nous nous soyons réservés le droit d'utiliser vos données conformément à la loi, ce dont nous vous informons ci-après.

Dans le cadre de l'exécution du contrat, les données personnelles que nous collectons sont transmises à l'entreprise de transport chargée de la livraison, dans la mesure où cela est nécessaire pour la livraison de la marchandise. Nous transmettons les données de paiement à l'institut de crédit mandaté et au prestataire de services de paiement dans le cadre du traitement des paiements. La transmission n'a lieu que dans la mesure où cela est nécessaire pour la livraison de la marchandise.

Nous utilisons PayPal comme méthode de paiement. En cas de paiement via PayPal, vos données d'utilisateur, données de transaction et données de paiement sont transmises à PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (ci-après "PayPal") dans le cadre du traitement du paiement. Cela ne se fait que dans la mesure où cela est nécessaire pour le traitement des paiements. Vous avez le droit de vous opposer à tout moment au traitement de vos données en envoyant un message à PayPal. Néanmoins, PayPal peut continuer à traiter vos données personnelles si cela est nécessaire pour le traitement des paiements conformément au contrat. Vous trouverez plus de détails sur le traitement des données par PayPal dans la déclaration de protection des données de PayPal. https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Nous utilisons TWINT comme méthode de paiement. Lorsque vous payez via TWINT, vos données d'utilisateur, vos données de transaction et vos données de paiement sont transmises à TWINT AG, dont le siège est à Zurich, ou à d'autres tiers en Suisse qui agissent au nom de TWINT AG, dans le cadre du traitement du paiement. TWINT AG peut également transmettre ou échanger ces données avec des institutions financières ou des intermédiaires financiers et d'autres parties impliquées dans le paiement, si cela est nécessaire pour le traitement des paiements ou pour fournir et améliorer d'autres services de TWINT. Pour plus d'informations, veuillez consulter les conditions générales (https://www.twint.ch/agb-app/) et les informations sur la protection des données de TWINT AG : https://www.twint.ch/datenschutz/.

En cas de paiement par carte de crédit, les exigences de protection des données et les dispositions correspondantes de ces institutions s'appliquent.

14. Avis sur les produits

Sur cette page web, vous avez la possibilité de laisser un avis sur les produits. L’avis s’affiche avec votre prénom complet et la première lettre de votre nom. Par conséquent, vous devez utiliser votre prénom, votre nom et votre adresse e-mail pour créer un compte utilisateur et/ou vous identifier. Le pseudonyme constitué de votre prénom complet et de la première lettre de votre nom est indiqué comme auteur de l’avis, et les détails d’identification associés sont uniquement connus de l’administrateur.

15. Personnes testeuses de produits Weleda

Si vous avez été sélectionné comme une personne testeuse de produit Weleda, nous conservons votre adresse postale ainsi que votre prénom et votre nom. Nous utilisons votre adresse postale uniquement pour vous envoyer le produit à tester et, le cas échéant, le lot gagnant.

16. Concours sur le site Internet, Facebook et Instagram

Les données à caractère personnel sont conservées pour la durée du concours afin de distribuer les éventuels lots. Les données sont supprimées une fois le concours terminé. Dans certains cas particuliers, les données sont transmises à des prestataires de service externe. Le participant peut à tout moment retirer son consentement à la conservation des données en contactant [email protected] et en retirant ainsi sa participation.

Le participant accepte également, pour les concours concernés, que la photo ou l’avis qu’il communique avec son prénom complet et la première lettre de son nom puissent être publiés en lien avec le concours et l’obtention d’un quelconque prix, après notre accord, sur la page web Weleda ou sur les comptes Facebook ou Instagram de Weleda. Le participant est lui-même responsable de la licéité des photos téléchargées, notamment du point de vue du droit à l’image. Weleda se réserve le droit de ne pas approuver les photos ou textes présentant un contenu manifestement illégal (ces photos ne sont pas affichées publiquement et sont exclues du concours).

17. Enregistrement d’images, de sons et d’images vidéo

Lors d’événements organisés par Weleda, il peut arriver que des enregistrements d’images ainsi que des enregistrements de sons et d’images vidéo des personnes présentes (participants, prestataires et leurs collaborateurs ou sous-traitants) soient réalisés. La collecte et le traitement de ces données sont effectués à des fins de documentation ainsi que de réalisation de comptes rendus rédactionnels ou publicitaires destinés aux médias imprimés et en ligne. Il a lieu sur la base du consentement que vous nous avez fourni sur le fondement de l’art. 31, al. 2 LPD ou de l’art. 6 al. 1 let. f du RGPD, puisque le traitement des données pour la documentation en images et les comptes rendus étant nécessaires à nos activités de relations publiques et à notre marketing et l’intérêt de Weleda étant ici prévalent.

18. Réunions en ligne via Microsoft Teams

Weleda SA aimerait continuer de vous offrir la possibilité de participer à des webinaires réguliers et réunions en ligne (ci-après, «réunions en ligne»). Nous avons recours à cet effet au service «Microsoft Teams».

Informations relatives à la protection des données lors des réunions en ligne et des webinaires via «Microsoft Teams»

Weleda SA, Dychweg 14, 4144 Arlesheim, Suisse (ci-après: «nous» ou «Weleda») souhaite vous informer sur le traitement de données à caractère personnel effectué dans le cadre de l’utilisation de «Microsoft Teams».

18.1. Finalité du traitement

Nous utilisons «Microsoft Teams» afin de mettre en œuvre des réunions en ligne et/ou webinaires (ci-après: «réunions en ligne»). «Microsoft Teams» est un service de Microsoft Corporation (ci-après: «Microsoft») pour la mise en œuvre de conférences vidéo via Internet.

18.2. Responsable

Le responsable du traitement de données en rapport direct avec la mise en œuvre de «réunions en ligne» est Weleda SA.

Remarque: dès que vous consulter la page de «Microsoft Teams», le fournisseur de «Microsoft Teams» est alors responsable du traitement de données. Une consultation de la page Internet n’est toutefois requise pour l’utilisation de «Microsoft Teams» que pour télécharger le logiciel nécessaire à l’utilisation de «Microsoft Teams».

Si vous ne souhaitez pas ou ne pouvez utiliser l’application «Microsoft Teams», vous pouvez alors utiliser «Microsoft Teams» via votre navigateur. Le service sera alors également fourni via le site Web de «Microsoft Teams».

18.3. Quelles sont les données traitées?

Différents types de données sont traités dans le cadre «Microsoft Teams». Le champ de données dépend également des informations que vous fournissez avant ou pendant la participation à une «réunion en ligne».

Les données à caractère personnel suivantes font l’objet d’un traitement:

  • Données utilisateur: par ex. le nom d’affichage («nom d’écran»), l’adresse e-mail (le cas échéant), la photo de profil (facultatif), la langue préférée
  • Métadonnées de la réunion: par ex. la date, l’heure, l’identifiant de la réunion, les numéros de téléphone, le lieu
  • Données textuelles, audio et vidéo: vous avez le cas échéant la possibilité d’utiliser la fonction de chat lors d’une «réunion en ligne». Les saisies de texte que vous effectuez dans ce cadre sont traitées de sorte qu’elles puissent être affichées dans la «réunion en ligne». Afin de permettre la retransmission de la vidéo et du son, les données du microphone et de l’éventuelle caméra vidéo de votre terminal font l’objet d’un traitement pendant la durée de la réunion. Vous pouvez à tout moment éteindre ou désactiver vous-même la caméra ou le microphone via les applications «Microsoft Teams».
  • Données fournies volontairement dans le cadre d’une «réunion en ligne»

18.4. Étendue du traitement

Nous utilisons «Microsoft Teams» dans le but de conduire des «réunions en ligne».

Lorsque nous souhaitons enregistrer des «réunions en ligne», nous vous en informons au préalable de manière transparente et vous prions le cas échéant de nous donner votre accord à cet effet. Ce consentement n’est pas obligatoire et peut être révoqué à tout moment.

Si nous souhaitons consulter des listes de participants, nous vous en informerons au préalable de manière transparente. Vous aurez alors la possibilité de débloquer ou non cette fonction dans votre profil. Ce consentement est volontaire et peut être révoqué à tout moment.

À la fin du séminaire, nous documenterons le cas échéant votre participation aux «réunions en ligne» dans le cadre d’un certificat, que nous vous délivrerons ensuite.

18.5. Bases légales du traitement de données

Au sein de l’Union européenne, la base légale du traitement de données repose sur l’art. 6, par. 1, point f) RGPD, dans la mesure où les réunions sont mises en œuvre dans le cadre de relations contractuelles. En l’absence de relations contractuelles, la base légale est l’art. 6, par. 1, point f) RGPD. Ici encore, notre intérêt légitime réside dans la mise en œuvre effective de «réunions en ligne».

En Suisse, le traitement a lieu sur la base de l’art. 30, al. 3 LPD.

18.6. Destinataires

Les données à caractère personnel traitées dans le cadre de la participation à des «réunions en ligne» ne sont généralement pas transmises à des tiers, sauf si elles sont spécifiquement destinées à l’être.  Veuillez noter que les contenus des «réunions en ligne» ainsi que ceux des réunions en présentiel servent souvent précisément à communiquer des informations aux clients, aux prospects ou aux tiers et sont donc destinés à être transmis. Autres destinataires: le fournisseur de «Microsoft Teams» a nécessairement connaissance des données précitées dès lors que cela est stipulé dans notre contrat de sous-traitance de traitement de données avec «Microsoft Teams».

18.7. Traitement de données en dehors de l’Union européenne

Le traitement de données n’est généralement pas effectué en dehors de l’Union européenne (UE), dans la mesure où nos centres de données sont exclusivement situés dans un site de stockage basé dans l’Union européenne.

Toutefois, nous ne saurions exclure la possibilité que des données soient acheminées par des serveurs Internet situés en dehors de l’UE. Ce peut en particulier être le cas lorsque les participants aux «réunions en ligne» se trouvent dans un pays tiers. Afin de garantir un niveau de protection suffisant des données, nous avons convenu des clauses contractuelles standard avec Microsoft. De plus, les données sont cryptées pendant leur transport sur Internet et sont donc protégées contre tout accès non autorisé par des tiers.

18.8. Vos droits en tant que personne concernée

Vous avez un droit d’accès aux données à caractère personnel vous concernant. Vous pouvez nous contacter à tout moment pour obtenir des renseignements. Lors d’une demande de renseignements qui n’est pas effectuée par écrit, veuillez noter que nous vous demanderons le cas échéant de fournir des justificatifs prouvant que vous êtes bien la personne que vous déclarez être. Vous disposez en outre d’un droit de rectification, d’effacement ou de limitation du traitement, dans la mesure où la loi le prévoit. Enfin, vous disposez d’un droit d’opposition au traitement dans le cadre des prescriptions légales applicables. Vous bénéficiez également d’un droit à la portabilité des données conformément aux prescriptions légales applicables en matière de protection des données.

18.9. Effacement des données

Nous procédons généralement à l’effacement des données à caractère personnel dès lors qu’il n’y a plus lieu de les conserver. La conservation de ces données peut toutefois être nécessaire lorsque lesdites données sont encore requises dans le but d’exécuter des prestations contractuelles ou pour examiner les demandes de garantie afin de les accorder ou de les refuser. En présence d’obligations légales de conservation, tout effacement ne peut être envisagé qu’après expiration du délai de conservation légal.

18.10. Droit d’introduire une réclamation auprès d’une autorité de contrôle

Au sein de l’Union européenne, vous avez le droit de contester le traitement de données à caractère personnel effectué par nos soins en introduisant une réclamation auprès d’une autorité de contrôle en charge de la protection des données. En Suisse, il n’existe pas de droit de recours formel, mais une réclamation peut toutefois être déposée auprès du Préposé fédéral à la protection des données et à la transparence.  

18.11. Modification de la présente déclaration de protection des données

Nous procèderons à la mise à jour de la présente déclaration de protection des données en cas de modifications affectant le traitement de données ou pour tout autre motif qui rendrait nécessaire une telle mise à jour. La présente page Internet affiche toujours la version actualisée de ladite déclaration.

19. Outil de consentement OneTrust

Nous utilisons OneTrust comme outil de gestion du consentement. Avec ce logiciel de gestion de la protection des données, nous vous offrons la possibilité de consentir à l'enregistrement de cookies de manière conforme à la loi et de garantir la révocation du consentement. En outre, le consentement est documenté pour la preuve juridique et le placement des cookies est contrôlé techniquement. Pour ce faire, nous utilisons des cookies qui enregistrent vos paramètres de cookies sur nos pages web. Ainsi, vos paramètres de cookies peuvent être conservés lors d'une visite ultérieure de nos plates-formes, tant que vous ne supprimez pas les cookies au préalable. Vous pouvez adapter vos paramètres à tout moment.

Le logiciel est exploité par OneTrust en tant que Software as a Service dans le cloud.

Société de traitement
OneTrust Technology Limited
82 St. John Street, London
England, EC 1M 4JN

Informations sur la protection des données de la société de traitement
Vous trouverez ci-dessous l'adresse électronique du responsable de la protection des données de l'entreprise de traitement.
[email protected]

Buts du traitement des données OneTrust

  • Offrir la possibilité de consentir aux cookies,
  • documenter ce consentement,
  • garantir le retrait du consentement et
  • de contrôler le placement des cookies.

Données collectées OneTrust

  • Adresse IP : Livraison technique d'une barre d'outils de cookies conforme au RGPD. N'est pas conservée.
  • ID de navigateur pseudo-anonyme : conservation des consentements donnés/retirés par groupes/solutions avec indication de la date de modification afin de pouvoir apporter la preuve juridique du consentement donné.
  • En cas de consentement, des informations sur le navigateur, le pays et le type d'appareil sont également enregistrées.

Base juridique

La base juridique nécessaire pour le traitement des données à caractère personnel est mentionnée ci-dessous :

Art. 6, par. 1, phrase 1, lettre a du RGPD (consentement).

La base juridique nécessaire pour l'utilisation de cookies et de technologies similaires pour cet outil :

Art. 25 al. 2 TTDSG (nécessaire sur le plan technique).

Lieu du traitement
Union européenne

Durée de conservation du cookie
1 an

Durée de conservation des données
1 an

Destinataire des données
OneTrust Technology Limited

Transfert à des pays tiers
Dans le monde entier

Informations complémentaires
Cliquez ici pour lire les dispositions relatives à la protection des données du responsable du traitement des données et, le cas échéant, pour obtenir des informations supplémentaires.

https://www.onetrust.fr/politique-de-confidenitalite/

Si vous souhaitez vous y opposer, veuillez cliquer sur le bouton "Cookie Settings" dans la section "Cookies" de cette page.

20. Informations relatives à la protection des données pour «Microsoft Forms»

Weleda SA, Dychweg 14, 4144 Arlesheim, Suisse (ci-après: «nous» ou «Weleda») souhaite vous informer sur le traitement de données personnelles effectué dans le cadre de l’utilisation de «Microsoft Forms».

«Microsoft Forms» est un service de Microsoft Corporation (ci-après: «Microsoft») permettant de créer des formulaires de demande et de les mettre à disposition via Internet.

20.1. Finalité du traitement

Nous utilisons «Microsoft Forms» entre autres pour l’inscription et la mise en œuvre de nos évènements.

20.2. Responsable

Le responsable du traitement de données en rapport direct avec l’inscription à nos évènements est Weleda SA.

20.3. Quelles sont les données traitées?

Différents types de données sont traités dans le cadre «Microsoft Forms». L’étendue des données dépend également des informations que vous fournissez lors de l’utilisation de «Microsoft Forms».

Les données à caractère personnel suivantes font en particulier l’objet d’un traitement:

  • Données relatives à l’utilisateur: par ex. le nom, l’adresse e-mail, l’organisation
  • Métadonnées de la réunion: par ex. date, horaire
  • Autres données volontairement mises à disposition par saisie dans Microsoft Forms.

20.4. Bases légales du traitement de données

La base légale du traitement de données pour la mise en œuvre de nos évènements au sein de l’Union européenne est l’art. 6, par. 1, point b) RGPD et en Suisse l’art. 31, al. 2, point a LPD.

Si, dans le cadre de l’utilisation de «Microsoft Forms», les données personnelles ne sont pas nécessaires à l’exécution du contrat, mais constituent néanmoins une partie élémentaire de l’utilisation de «Microsoft Forms», l’art. 6, par. 1, point f) RGPD et respectivement l’art. 30, al. 3 LPD constitue alors la base légale du traitement de données. Notre intérêt légitime est ici de garantir l’amélioration des produits et la satisfaction des clients.

Si, dans le cadre de l’utilisation de «Microsoft Forms», vous consentez expressément à un traitement de données (par ex. l’envoi d’autres informations publicitaires), la base légale est alors l’art. 6, par. 1, point a) RGPD et respectivement l’art. 31, al. 1 LPD.

20.5. Envoi d’autres informations et offres (newsletter)

Si vous consentez à l’envoi d’informations et d’offres supplémentaires (ci-après, newsletter) dans le cadre de l’utilisation de «Microsoft Forms», Weleda utilise alors les données que vous avez saisies aux fins correspondantes ou pour vous informer sur les circonstances pertinentes de ce service ou de son inscription.

Weleda peut transmettre ces données au prestataire de services à des fins de gestion et d’exécution de la distribution de la newsletter. Weleda a conclu avec son prestataire de services d’e-mail marketing, un contrat relatif à la procédure de traitement de données de commande. Celui-ci garantit que le prestataire de services susmentionné respecte en tous points les directives strictes de la législation allemande sur la protection des données dans le cadre de la gestion et de l’exécution de la distribution de la newsletter.

Une adresse e-mail valide est requise pour l’envoi de la newsletter. La date à laquelle vous avez commandé la newsletter sera également enregistrée. Ces données servent de preuve à Weleda en cas d’abus, si une adresse e-mail tierce est inscrite à la newsletter.

Afin de garantir également qu’une adresse e-mail ne soit pas utilisée abusivement par des tiers dans la liste de diffusion Weleda, Weleda applique la procédure dite de «Double Opt-In». Dans le cadre de cette procédure, vous recevez un e-mail de confirmation après l’inscription à l’adresse e-mail saisie. Ce n’est que lorsque vous cliquez sur le lien y figurant que votre inscription sera confirmée et que vous recevrez ensuite la newsletter souhaitée par e-mail. Dans le cadre de cette procédure, la commande de la newsletter, l’envoi de l’e-mail de confirmation et la réception de la confirmation d’inscription sont consignés.

Vous pouvez à tout moment révoquer votre consentement à l’enregistrement des données, de votre adresse e-mail et à leur utilisation pour l’envoi de la newsletter, avec effet pour l’avenir. Pour la révocation, Weleda met à disposition un lien dans chaque newsletter. Vous avez en outre la possibilité d’adresser votre révocation par voie postale en utilisant les coordonnées contenues dans les mentions légales.

20.6. Destinataire

Les données à caractère personnel traitées dans le cadre de l’utilisation de «Microsoft Forms» ne sont généralement pas transmises à des tiers, sauf si elles sont spécifiquement destinées à l’être.

Le fournisseur de «Microsoft Forms» a nécessairement connaissance des données précitées dès lors que cela est stipulé dans notre contrat de sous-traitance de traitement de données avec «Microsoft Teams».

20.7. Traitement de données en dehors de l’Union européenne

Le traitement de données n’est généralement pas effectué en dehors de l’Union européenne (UE), dans la mesure où nos centres de données sont exclusivement situés dans un site de stockage basé dans l’Union européenne.

Toutefois, nous ne saurions exclure la possibilité que des données soient acheminées par des serveurs Internet situés en dehors de l’UE. Afin de garantir un niveau de protection suffisant des données, nous avons convenu des clauses contractuelles standard avec Microsoft. De plus, les données sont cryptées pendant leur transport sur Internet et sont donc protégées contre tout accès non autorisé par des tiers.

20.8. Vos droits en tant que personne concernée

Vous avez un droit d’accès aux données à caractère personnel vous concernant. Vous pouvez nous contacter à tout moment pour obtenir des renseignements. Lors d’une demande de renseignements qui n’est pas effectuée par écrit, veuillez noter que nous vous demanderons le cas échéant de fournir des justificatifs prouvant que vous êtes bien la personne que vous déclarez être. Vous disposez en outre d’un droit de rectification, d’effacement ou de limitation du traitement, dans la mesure où la loi le prévoit. Enfin, vous disposez d’un droit d’opposition au traitement dans le cadre des prescriptions légales applicables. Vous bénéficiez également d’un droit à la portabilité des données conformément aux prescriptions légales applicables en matière de protection des données.

20.9. Effacement des données

Nous procédons généralement à l’effacement des données à caractère personnel dès lors qu’il n’y a plus lieu de les conserver. La conservation de ces données peut toutefois être nécessaire lorsque lesdites données sont encore requises dans le but d’exécuter des prestations contractuelles ou pour examiner les éventuelles demandes de garantie afin de les accorder ou de les refuser. En présence d’obligations légales de conservation, tout effacement ne peut être envisagé qu’après expiration du délai de conservation légal.

20.10. Droit d’introduire une réclamation auprès d’une autorité de contrôle

Au sein de l’Union européenne, vous avez le droit de contester le traitement de données à caractère personnel effectué par nos soins en introduisant une réclamation auprès d’une autorité de contrôle en charge de la protection des données. En Suisse, il n’existe pas de droit de recours formel, mais une réclamation peut toutefois être déposée auprès du Préposé fédéral à la protection des données et à la transparence.  

20.11. Modification de la présente déclaration de protection des données

Nous procèderons à la mise à jour de la présente déclaration de protection des données en cas de modifications affectant le traitement de données ou pour tout autre motif qui rendrait nécessaire une telle mise à jour. La présente page Internet affiche toujours la version actualisée de ladite déclaration.

21. Informations générales concernant notre présence sur les réseaux sociaux

Nous sommes présents sur les réseaux sociaux afin de pouvoir présenter le mieux possible notre entreprise, communiquer avec vous, utilisateur, client ou personne intéressée, et vous informer des prestations que nous proposons.

Vous nous trouverez sur les plates-formes et les réseaux sociaux suivants:

  • Facebook
  • Instagram
  • YouTube
  • Pinterest

L’usage des réseaux sociaux donne lieu au traitement de données en dehors de la Suisse et l’Union européenne (UE) et de l’Espace économique européen (EEE). Un niveau de protection des données équivalent à celui qui existe en Suisse et dans l’UE ne peut être garanti dans tous les pays qui n’en font pas partie.

Dans ce contexte, il est possible que vous encouriez des risques en tant qu’utilisateur lorsque les données transmises ne sont pas traitées avec un niveau de protection adéquat dans des pays tiers.

Cet état de fait rend plus difficile la mise en œuvre des droits d’utilisateur connus. En outre, il peut arriver que vos données ne soient pas traitées dans votre intérêt par les prestataires dans les pays tiers. 

REMARQUE concernant l’accord caduc Privacy Shield:
Facebook Inc., située aux États-Unis, ainsi que les services associés (Instagram, etc.) disposaient de la certification dans le cadre du bouclier de protection des données UE-États-Unis (Privacy Shield). En raison de la décision actuelle de la Cour de justice de l’Union européenne, cette convention ne garantit plus une preuve suffisante du respect du niveau de protection requis par le Règlement général sur la protection des données de l’UE.

Le transfert des données vers les États-Unis s’appuie sur les clauses contractuelles types de la Commission européenne.Vous trouverez les détails ici: https://www.facebook.com/legal/EU_data_transfer_addendum

En raison de la situation juridique actuellement incertaine, nous aimerions attirer votre attention sur le fait que nous mettons à disposition l’utilisation de services Facebook et les contenus sur les plates-formes de réseaux sociaux sur la base du consentement «tacite» que vous nous avez donné (Art. 31, al. 1 LPD et respectivement, art. 6 al. 1 a) RGPD). En visitant ces sites et en acceptant l’utilisation de cookies, vous consentez au traitement et à la transmission de vos données personnelles.

Les finalités de traitement des données par les réseaux sociaux diffèrent généralement des nôtres. Le plus souvent, en effet, les données que vous saisissez sur ces réseaux sont traitées à des fins publicitaires, d’étude du marché et d’établissement de profils d’utilisateurs en vue de personnaliser la publicité (Facebook, Google, Instagram, etc.).

À cet effet, on utilise des cookies qui permettent de relever le comportement de l’utilisateur et de constituer un profil de ce dernier. Dans le cas de Facebook, un profil d’utilisateur est également établi pour des personnes qui ne possèdent pas de compte enregistré sur Facebook.
Vous trouverez une liste concrète des finalités de traitement des données d’utilisateur dans les informations relatives à la protection des données des prestataires en question. Vous pouvez limiter la création d’un profil, du moins dans une certaine mesure, en configurant votre compte d’utilisateur de façon correspondante. Pour savoir comment procéder exactement, veuillez lire les informations relatives à la protection des données du prestataire en question.

Page de fans Facebook

Lorsque vous vous rendez sur notre page Facebook, Facebook enregistre entre autres votre adresse IP ainsi que d’autres informations présentes sur votre PC sous forme de cookies. Ces informations sont utilisées afin de nous fournir, à nous exploitant de ces pages Facebook, des informations statistiques concernant l’utilisation qui en est faite. Facebook fournit de plus amples informations à ce sujet sous le lien suivant: fr-fr.facebook.com/help/pages/insights

Il nous est impossible d’identifier personnellement les utilisateurs à l’aide des informations statistiques ainsi obtenues. Nous les utilisons uniquement dans le but de proposer à nos utilisateurs des contenus correspondant à leurs intérêts, d’améliorer continuellement notre présence en ligne et d’en garantir la qualité.

Nous collectons vos données par le biais de notre page de fans dans le seul objectif de permettre une communication et une interaction avec nous. Les données recueillies ici incluent généralement votre nom, le contenu de messages et de commentaires, ainsi que les informations de profil que vous fournissez sur le mode «public».

Le traitement de vos données à caractère personnel aux fins citées plus haut a lieu sur la base de notre intérêt légitime, d’ordre commercial et en matière de communication, consistant à proposer un canal d’information et de communication, conformément à Art. 31, al. 2 LPD et respectivement, l’art. 6 al. 1 let. f du RGPD. Si, en tant qu’utilisateur, vous avez donné au prestataire du réseau social l’autorisation de traiter vos données, la base juridique de ce traitement inclut également Art. 31, al. 1, 6 l’art. 6 al. 6 et 7 LPD respectivement, Art 6, al. 1 let. a, art. 7 du RGPD.

Compte tenu du fait que le traitement des données lui-même est effectué par le prestataire du réseau social, nos possibilités d’accéder à vos données sont limitées. Seul ce prestataire a légitimement plein accès à vos données. Il en résulte que lui seul est en mesure de prendre directement des mesures et de les mettre en œuvre pour satisfaire à vos droits d’utilisateur (demande de renseignement, demande de suppression, opposition, etc.). Pour faire valoir de tels droits, la méthode la plus efficace consiste à s’adresser directement au prestataire correspondant.

Si toutefois vous aviez besoin d’aide à cet égard, vous pouvez volontiers vous adresser à nous.

Droits des personnes concernées

Les droits et obligations à respecter en lien avec Facebook figurent dans le «Page Controller Addendum» de Facebook. Vous les trouverez en suivant le lien: fr-fr.facebook.com/legal/terms/page_controller_addendum 

En cas de demande de renseignement, nous la transmettrons à Facebook et vous prions de bien vouloir remplir le formulaire de contact correspondant sur www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fhelp%2Fcontact%2F308592359910928

Vous trouverez ci-après un descriptif détaillé du traitement des données effectué par les différents prestataires et les possibilités de vous y opposer («opt-out») en cliquant sur les liens menant vers les sites de ces prestataires:

22. Informations concernant la protection des données relatives à la vigilance (effets indésirables)

Finalité de la collecte de données et base juridique de leur traitement

En cas de notification à Weleda d’effets indésirables de médicaments, de dispositifs médicaux ou de produits cosmétiques ou encore d’autres informations pertinentes pour la vigilance par le patient ou un annonceur (pharmacien, médecin par exemple) concernant un produit Weleda, ces données sont conservées et transmises par nos soins exclusivement à des fins de vigilance (finalité de la collecte).

Weleda recueille et traite ces données afin de remplir ses obligations légales (art. 31, al. 1 LPD et respectivement, art. 6 al. 1 let. c) du RGPD)  (base juridique).

Catégories de données à caractère personnel traitées et gestion des annonces (réception et transmission des annonces)

Pharmacovigilance / vigilance des dispositifs médicaux:

  • Réception d’une notification
    En cas de notification faite à Weleda, les données suivantes sont recueillies: nom, adresse, coordonnées, profession (médecin, pharmacien, patient par exemple) de la personne à l’origine de la notification, initiales, âge, sexe, date de naissance, année de naissance, poids, taille, symptômes et issue de l’effet indésirable, traitement médicamenteux, traitement médicamenteux concomitant, diagnostics, grossesse, état médical et situation de vie du patient concerné. Dans certains cas, d’autres données encore sont collectées dans la mesure où elles sont communiquées à Weleda sans avoir été demandées et sont en lien avec la notification.
  • Transmission de données à des tiers
    Weleda peut transmettre des données à des sociétés et des filiales du groupe Weleda SA, à des partenaires commerciaux ou des sous-traitants dans la mesure où cela est requis pour répondre aux obligations découlant de la législation sur la vigilance. Lorsque des données sont transmises, Weleda veille à ce que la protection des données à caractère personnel soit adéquate.
    Au sein du groupe d’entreprises Weleda SA, les annonces reçues par les différentes sociétés sont transmises sous forme pseudonymisée à Weleda AG, Möhlerstraße 3-5, 73525 Schwäbisch Gmünd.
    Weleda est tenue de communiquer les informations pertinentes pour la vigilance aux autorités de santé du monde entier (obligation légale). Aucune donnée personnelle concernant l’annonceur n’est transmise. Lorsque l’annonceur et le patient sont une seule et même personne, les informations la concernant ne sont utilisées que sous forme pseudonymisée.
  • Stockage des données
    Les documents originaux sont conservés par la société concernée sous forme sécurisée. Ces documents contiennent toutes les données à caractère personnel se rapportant à une notification qui ont été citées plus haut. Toutes les annonces reçues par les différentes sociétés sont stockées sous forme pseudonymisée dans la banque de données de vigilance de Weleda AG, Möhlerstraße 3-5, 73525 Schwäbisch Gmünd.
  • Durée de conservation
    Toutes les informations concernant des annonces relatives à des effets indésirables ou à d’autres informations pertinentes pour la vigilance sont conservées pendant au moins dix ans après expiration du dernier lot du produit en question mis sur le marché.

Cosmétovigilance:

  • Réception d’une notification
    En cas de notification faite à Weleda, les données suivantes sont recueillies: nom, adresse, coordonnées, profession (médecin, pharmacien, patient par exemple) de l’annonceur, initiales, âge, sexe, date de naissance, année de naissance, situation de vie, allergies / intolérances, médicaments employés / compléments alimentaires, état de la peau. Dans certains cas, d’autres données encore sont collectées dans la mesure où elles sont communiquées à Weleda sans avoir été demandées et sont en lien avec la notification.
  • Transmission de données à des tiers
    Weleda est tenue de communiquer les informations pertinentes pour la cosmétovigilance aux autorités de santé nationales (obligation légale).
  • Stockage des données
    Les documents originaux sont conservés par la société concernée sous forme sécurisée. Ces documents contiennent toutes les données à caractère personnel se rapportant à une notification qui ont été citées plus haut. Les notifications reçues sont enregistrées dans la banque de données de cosmétovigilance nationale propre à l’entreprise et, sous forme pseudonymisée, dans la banque de données de cosmétovigilance mondiale propre à l’entreprise.
  • Durée de conservation
    Toutes les informations concernant des notification relatives à des effets indésirables ou à d’autres informations pertinentes pour la cosmétovigilance sont conservées pendant au moins dix ans après la date à laquelle le dernier lot du produit cosmétique en question a été mis sur le marché.

23. Informations relatives à la protection des données en cas de réclamations / défauts de qualité

Finalité de la collecte de données et base juridique de leur traitement

En cas de réclamation / de défaut de qualité, nous collectons, stockons et, le cas échéant, transmettons des données à caractère personnel dans la mesure où cela est requis pour traiter les cas dans lesquels un client a indiqué oralement ou par écrit qu’il n’était pas satisfait d’un produit (réclamation) ou qu’un produit présentait un défaut de qualité. La collecte, le stockage et la transmission ont lieu dans l’objectif de remplir une obligation légale à laquelle est soumis le responsable sur la base de l'art. 31, al. 1 LPD et respectivement, l’art. 6, al. 1, phrase 1, let. c du RGPD (exigences légales de la loi allemande sur les médicaments (AMG), du règlement sur la fabrication des médicaments et des substances actives (AMWHV) et des règles européennes de bonne pratique de fabrication des médicaments, ainsi que de la loi sur les produits médicaux) ou dans l’objectif d’exécuter un contrat sur la base de Art. 31, al. 2 let. a LPD et respectivement, l’art. 6, al. 1, phrase 1, let. b du RGPD.

Catégories de données à caractère personnel traitées et gestion des réclamations / défauts de qualité (réception et transmission de la réclamation)

  • Réception
    En cas de réception par Weleda d’une réclamation / d’une communication portant sur un défaut de qualité, les données suivantes sont recueillies: nom, adresse, coordonnées. Dans certains cas, d’autres données encore sont collectées dans la mesure où elles sont communiquées à Weleda sans avoir été demandées et sont en lien avec la réclamation / la communication portant sur un défaut de qualité.
  • Transmission de données à des tiers
    Weleda peut transmettre des données à des sociétés et des filiales du groupe Weleda SA, à des partenaires commerciaux ou des sous-traitants dans la mesure où cela est requis pour répondre aux obligations découlant de la législation. Lorsque des données sont transmises, Weleda veille à ce que la protection des données à caractère personnel soit adéquate. Au sein du groupe d’entreprises Weleda SA, les réclamations / communications portant sur un défaut de qualité reçues par les différentes sociétés sont transmises sous forme pseudonymisée à Weleda AG, Möhlerstraße 3-5, 73525 Schwäbisch Gmünd.
  • Stockage des données
    Les documents originaux sont conservés par la société concernée sous forme sécurisée. Ces documents contiennent toutes les données à caractère personnel se rapportant à une réclamation / à une communication portant sur un défaut de qualité qui ont été citées plus haut.
    Les annonces reçues sont enregistrées dans la banque de données nationale propre à l’entreprise.
    Toutes les réclamations / communications portant sur un défaut de qualité reçues par les différentes sociétés sont stockées sous forme pseudonymisée dans la banque de données interne de Weleda AG, Möhlerstraße 3-5 73525 Schwäbisch Gmünd.
  • Durée de conservation
    Les données recueillies dans le cadre de la réclamation / de la communication portant sur un défaut de qualité sont conservées pendant toute la durée de la relation commerciale ou pendant un délai de 11 ans après la clôture de la réclamation / du défaut de qualité. Ces données sont ensuite effacées ou rendues inaccessibles si leur suppression n’est pas possible.

24. Traitement des données à caractère personnel lors de visites chez Weleda SA

Weleda SA recueille des données au sujet des personnes en visite dans les locaux de Weleda SA Arlesheim/Suisse dans une liste de visiteurs mise à disposition. Nous collectons ces données sur la base légale de l’intérêt légitime conformément à l’art. 31, al. 1 LPD et respectivement, l’art. 6 al. 1 let. f du RGPD. L’intérêt légitime de Weleda SA consiste en l’occurrence à exercer son droit de domicile et à protéger ses collaborateurs et ses visiteurs (en cas d’évacuation par exemple). Les données sont effacées une fois qu’elles ont rempli leur rôle et ne sont pas transmises à des tiers.

Type des données collectées

  • Date    Heure d’arrivée et de départ incl.
  • Civilité    
  • Nom    
  • Prénom    
  • Société    
  • Contact chez Weleda SA


Catégories des personnes concernées:

  • Visiteurs/personnes invitées chez Weleda SA

25. Intégration de contenu et des services tiers

Notre site Internet utilise des contenus et des services provenant d’autres fournisseurs, notamment des cartes et des vidéos fournies par Google Maps et YouTube. L’adresse IP de l’utilisateur doit être transmise afin d’assurer que ces données peuvent être accessibles et affichées dans son navigateur. Les fournisseurs (ci-après dénommés « fournisseurs tiers ») utilisent par conséquent l’adresse IP de l’utilisateur.

Bien que nous nous efforcions de faire seulement appel à des fournisseurs tiers qui ne demandent l’adresse IP que pour fournir des contenus, nous n’avons aucune influence sur la possibilité que l’adresse IP soit conservée, notamment à des fins statistiques. Si nous apprenons que l’adresse IP est conservée, nous vous en informerons.

25.1. Utilisation de Google Analytics

Notre site Internet utilise Google (Universal) Analytics, un service d’analyse de sites de Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande («Google»).

Google (Universal) Analytics se sert de «cookies». Les cookies sont des fichiers texte qui permettent d’analyser l’utilisation que vous faites de notre site. Ces cookies sont enregistrés sur votre terminal. Les informations concernant l’utilisation que vous faites de notre site qui sont enregistrées dans le cookie (y compris votre adresse IP sous forme abrégée) sont transmises par votre navigateur à un serveur de Google où elles sont enregistrées. Dans ce contexte, il est possible qu’elles soient transmises aux serveurs de Google LLC qui est localisée aux États-Unis.

Ce site utilise Google (Universal) Analytics exclusivement avec l’extension «_anonymizeIp()». Cette configuration du service d’analyse de sites garantit l’anonymisation de votre adresse IP en l’abrégeant et exclut toute mise en relation directe avec une personne. Votre adresse IP est abrégée par Google au sein des États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen. Dans des cas exceptionnels seulement, il peut arriver que l’adresse IP complète soit transmise à un serveur de Google LLC aux États-Unis où elle est alors abrégée. Dans ces cas exceptionnels, ce traitement est effectué conformément à l’art. 31, al. 1 LPD et respectivement, l’art. 6 al. 1 let. f du RGPD sur la base de notre intérêt légitime qui consiste à disposer d’une analyse statistique du comportement des utilisateurs à des fins d’optimisation et de marketing.

Google utilisera ces informations pour notre compte afin d’évaluer l’utilisation que vous faites de ces pages, d’établir des rapports sur les activités du site et afin de nous fournir des services complémentaires liés à l’utilisation du site et de l’Internet. L’adresse IP transmise par votre navigateur dans le cadre de Google (Universal) Analytics n’est pas reliée à d’autres données de Google.

Vous pouvez prévenir l’enregistrement de cookies en configurant votre navigateur à cet effet. Dans ce cas, nous attirons votre attention sur le fait qu’il est possible que vous ne puissiez pas utiliser pleinement toutes les fonctionnalités de notre site. Vous pouvez par ailleurs prévenir la collecte par Google des données générées par les cookies et se rapportant à votre utilisation du site (y compris votre adresse IP) ainsi que le traitement de ces données par Google. Pour cela, veuillez installer le plug-in pour navigateurs suivant: https://tools.google.com/dlpage/gaoptout?hl=fr
Au lieu d’utiliser le plug-in pour navigateurs ou dans un navigateur d’appareil mobile, veuillez cliquer sur le lien ci-après. En faisant cela, vous placez un «opt-out-cookie» qui empêche dès lors la collecte par Google Analytics sur ce site. (Cet opt-out-cookie ne fonctionne que dans ce navigateur et uniquement pour ce domaine. Si vous effacez vos cookies dans ce navigateur, vous devez à nouveau cliquer sur ce lien): désactiver Google Analytics. Vous trouverez des informations complémentaires concernant Google (Universal) Analytics ici: policies.google.com/privacy?hl=fr&gl=fr

Le transfert des données vers les États-Unis s’appuie sur les clauses contractuelles types de la Commission européenne. Vous trouverez les détails ici: https://privacy.google.com/businesses/controllerterms/mccs/.

Dans la mesure où cela est exigé par la loi, nous nous sommes procuré votre consentement pour le traitement susmentionné de vos données, conformément à l’art. 6, al. 6 LPD et respectivement, l’art. 6 al. 1 let. a du RGPD. Vous pouvez reprendre votre consentement à tout moment, auquel cas il ne s’appliquera plus dans le futur. Pour exercer votre droit de retrait de consentement, veuillez suivre la procédure décrite plus haut.

25.2. Utilisation de DoubleClick

Ce site Internet utilise l’outil de marketing en ligne DoubleClick de Google, exploité par LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« DoubleClick »).

DoubleClick utilise des cookies pour diffuser des publicités pertinentes pour l’utilisateur, améliorer les comptes rendus sur la performance des campagnes publicitaires ou empêcher qu’un utilisateur voie sans cesse les mêmes publicités. Google utilise un cookie ID pour enregistrer quelles sont les publicités diffusées dans quel navigateur et peut ainsi empêcher que ces publicités soient affichées de manière répétée. Le traitement est basé sur notre intérêt légitime à un marketing optimal de notre site Internet conformément à l’art. 31, al. 1 LPD et respectivement, l’article 6, paragraphe 1, point f) du RGPD.

DoubleClick peut également utiliser des cookies ID pour enregistrer les conversions liées aux demandes d’annonce. Cela se produit lorsqu’un utilisateur reçoit une annonce publicitaire DoubleClick et utilise par la suite le même navigateur pour accéder au site Internet de l’annonceur et y réaliser un achat. D’après Google, les cookies DoubleClick ne contiennent aucune information personnelle.

En raison de l’utilisation de l’outil marketing, votre navigateur établit automatiquement une connexion directe avec le serveur Google. Nous n’avons pas d’influence sur la portée et l’utilisation ultérieure des données collectées par Google grâce à l’utilisation de cet outil, et nous vous communiquons donc ce que nous savons : l’intégration de DoubleClick indique à Google que vous avez accédé à la partie correspondante de notre présence en ligne ou que vous avez cliqué sur l’une de nos annonces. Si vous êtes inscrit à un service Google, Google peut attribuer la visite à votre compte. Même si vous n’êtes pas inscrit à un service Google et/ou n’êtes pas connecté, le fournisseur peut tout de même découvrir votre adresse IP et la conserver.

Si vous ne souhaitez pas être concerné par cette procédure de suivi, vous pouvez désactiver les cookies de suivi des conversions en modifiant les paramètres de votre navigateur de manière à bloquer les cookies provenant du domaine www.googleadservices.com, https://www.google.com/settings/ads. Ce paramètre sera supprimé si vous supprimez vos cookies. Vous pouvez également vous renseigner sur l’utilisation des cookies auprès de l’Alliance de la publicité numérique à l’adresse www.aboutads.info (en anglais) et modifier vos paramètres en conséquence. Enfin, vous pouvez ajuster les paramètres de votre navigateur de manière à être informé lorsque des cookies sont utilisés et à pouvoir décider si vous souhaitez les accepter au cas par cas, dans certains cas, ou les désactiver en général. Si vous refusez d’accepter les cookies, les fonctionnalités de notre site Internet peuvent se trouver limitées.

Le transfert des données vers les États-Unis s’appuie sur les clauses contractuelles types de la Commission européenne. Vous trouverez les détails ici: https://privacy.google.com/businesses/controllerterms/mccs/.

Pour plus d’informations concernant les règles de protection des données concernant l’outil DoubleClick de Google, merci de consulter la page web suivante : http://www.google.com/policies/privacy/

25.3. Utilisation de Google reCaptcha

Sur cette page web, nous utilisons également la fonction reCAPTCHA fournie par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google »). Cette fonction vise avant tout à décider si une saisie est réalisée par une personne physique ou de manière abusive au moyen d’un traitement mécanique et automatisé. Le service inclut l’envoi à Google de l’adresse IP et de toute donnée supplémentaire demandée par Google dans le cadre du service reCAPTCHA et, conformément à l’art. 31, al. 1 LPD et respectivement, l’article 6, paragraphe 1, point f) du RGPD, il est basé sur notre intérêt légitime à déterminer l’intention personnelle liée à l’activité Internet ainsi qu’à éviter les abus et les manipulations indésirables.

Le transfert des données vers les États-Unis s’appuie sur les clauses contractuelles types de la Commission européenne. Vous trouverez les détails ici: https://privacy.google.com/businesses/controllerterms/mccs/.

Pour plus d’informations concernant Google reCAPTCHA et la politique de protection des données de Google, merci de consulter : https://www.google.com/intl/fr/policies/privacy/

25.4. Utilisation de Mouseflow

Nous utilisons Mouseflow afin de mieux comprendre les besoins de nos utilisateurs et d’optimiser ainsi ce service et cette expérience. Mouseflow est un service technologique qui nous aide à mieux comprendre l'expérience de nos utilisateurs (par exemple, le temps passé sur une page donnée, les liens sur lesquels ils ont cliqué, ce que les utilisateurs apprécient ou non, etc.) : ceci nous permet de construire le service le plus plaisant pour nos utilisateurs en fonction de leurs retours. Mouseflow utilise des cookies et d'autres technologies pour collecter des données sur le comportement de nos utilisateurs et leurs appareils (en particulier l'adresse IP de l'appareil (capturée et stockée uniquement sous forme anonyme), la taille de l'écran de l'appareil, le type d'appareil (identifiants uniques,), les informations du navigateur, l'emplacement géographique (pays uniquement), la langue préférée utilisée pour afficher notre site Web). Mouseflow stocke ces informations dans un profil utilisateur pseudonymisé. Ni Mouseflow, ni nous n’utiliserons ces informations pour identifier des utilisateurs individuels ou pour compléter des données déjà existantes sur un utilisateur individuel. Vous trouverez de plus amples informations dans la politique de protection des données de Mouseflow: www.mouseflow.com/legal/company/privacy-policy. 

Vous pouvez révoquer l’enregistrement d’un profil utilisateur et des informations relatives à votre visite sur notre site Internet par Mouseflow, ainsi que l’utilisation de cookies de suivi sur d’autres sites Internet en cliquant sur le lien d’Opt-Out-suivant: www.mouseflow.com/opt-out.

25.5. Utilisation de Google Maps

Sur cette page web, nous utilisons également Google Maps (API), fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google »). Google Maps est un service web qui affiche des cartes interactives pour la visualisation d’informations géographiques. Ce service est utilisé afin de vous indiquer notre situation géographique, pour qu’il vous soit plus facile de parvenir jusqu’à nous.

Lorsque vous accédez aux sous-pages intégrant Google Maps, les informations concernant votre utilisation de notre site Internet (telles que votre adresse IP) sont envoyées aux serveurs Google aux États-Unis, où elles sont conservées. Ceci a lieu indépendamment du fait que vous soyez connecté à un compte utilisateur fourni par Google ou que vous n’ayez pas de compte utilisateur. Si vous êtes connecté à un service Google, vos données sont directement reliées à votre compte. Si vous ne souhaitez pas que les données soient reliées à votre profil Google, vous devez vous déconnecter avant d’activer le bouton. Google conserve vos données (y compris pour les utilisateurs non connectés) comme profils d’utilisation et procède à leur analyse. De telles analyses sont effectuées conformément à l’art. 31, al. 1 LPD et respectivement, l’article 6, paragraphe 1, point f) du RGPD, sur la base de l’intérêt légitime de Google à la diffusion de publicités personnalisées, à la réalisation d’études de marché et/ou à une conception de son site Internet axée sur les besoins. Vous avez le droit de vous opposer à la création de ces profils d’utilisation. Pour exercer ce droit, vous devez prendre contact avec Google.

Le transfert des données vers les États-Unis s’appuie sur les clauses contractuelles types de la Commission européenne. Vous trouverez les détails ici: https://privacy.google.com/businesses/controllerterms/mccs/.

Si vous refusez qu’à l’avenir vos données soient transmises à Google en lien avec l’utilisation de Google Maps, vous pouvez également désactiver entièrement le service Google Maps en désactivant l’application JavaScript dans votre navigateur. Google Map et l’affichage de carte sur ce site Internet ne pourront alors plus être utilisés.

Vous pouvez consulter les conditions d’utilisation de Google à l’adresse http://www.google.fr/intl/en/policies/terms/regional.html. Des conditions d’utilisation supplémentaires concernant l’utilisation de Google Maps sont disponibles à l’adresse https://www.google.com/intl/fr/help/terms_maps.html

Pour obtenir des informations détaillées concernant la protection des données en lien avec l’utilisation de Google Maps, il est possible de consulter le site Internet de Google (« politique de protection des données de Google ») : http://www.google.fr/intl/fr/policies/privacy/

 

25.6. Utilisation d'outils de redirection

Nous utilisons sur notre site Internet https://www.weleda.ch/ une technologie de redirection, qui nous permet de classer les utilisateurs de page web en groupes d’utilisateurs. En fonction du groupe d’utilisateur, nous dirigeons les visiteurs de page web sur d’autres pages web ou dans des applications présentant des publicités personnalisées concernant nos produits et services.

Nous utilisons pour cela les produits suivants, qui nous sont fournis par des fournisseurs de service :

« Facebook Custom Audience »/« Facebook Pixel »/« Google AdWords User Lists »/« Google Dynamic Remarketing »

25.6.1. « Facebook Customer Audience »/« Facebook Pixel »

« Facebook Custom Audience » et « Facebook Pixel » sont des produits de Facebook Ireland Ltd., Hanover Reach, 5-7 Hanover Quay, Dublin 2, Irlande (« Facebook »). Notre site Internet utilise « Facebook Pixel » de Facebook, qui crée une connexion directe avec les serveurs Facebook. Votre visite sur notre page web est donc communiquée au serveur Facebook. Facebook établit un lien entre cette information et votre compte utilisateur Facebook personnel si vous disposez d’un tel compte et que vous y êtes connecté. Si vous visitez d’autres pages web utilisant « Facebook Custom Audience »/« Facebook Pixel », cette information est également liée à votre compte utilisateur. Cependant, les autres pages web que vous visitez nous restent inconnues. Si vous n’êtes pas un utilisateur de Facebook ou que vous n’êtes pas connecté à Facebook lorsque vous visitez notre page web, votre visite sur notre page web n’est pas reliée à un compte utilisateur Facebook.

Pour plus d’informations concernant la protection de vos données personnelles par Facebook, merci de consulter la politique d’utilisation des données de données de Facebook à l’adresse https://www.facebook.com/about/privacy/. Vous pouvez notamment gérer le contenu et les informations que vous avez partagées dans le cadre de votre utilisation de Facebook grâce à l’affichage de votre historique personnel ou à l’outil de téléchargement de vos informations.

25.6.2. « Google AdWords User Lists »/« Google Dynamic Remarketing »

« Google AdWords User Lists » et « Google Dynamic Remarketing » sont des produits de Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Notre page web utilise un pixel fourni par Google qui établit une connexion directe avec les serveurs Google. Votre visite sur notre page web est donc communiquée au serveur Google. Google relie cette information à un identifiant unique qui est stocké dans votre terminal sous la forme d’un cookie ou qui est fourni par votre terminal (« advertising ID » sur les smartphones). Si vous visitez d’autres pages web utilisant également « Google AdWords User Lists »/« Google Dynamic Remarketing », elles seront également liées à votre identifiant unique. Cependant, les autres pages web que vous visitez nous restent inconnues.

25.6.3. Désactivation/ Outils de reciblage

Vous pouvez à tout moment désactiver l’utilisation d’outils de redirection sur notre page web pour un ou plusieurs des outils. Pour chaque outil, nous conservons sur votre terminal un cookie de désactivation ayant une durée de validité illimitée. Si vous visitez notre page depuis plusieurs terminaux, vous devez désactiver l’utilisation des outils de redirection pour chacun des terminaux, car il nous est impossible d’attribuer plusieurs terminaux à des visiteurs individuels. En refusant ces outils, vous mettez fin à l’intégration des pixels décrits et aucun échange de données n’est réalisé avec Facebook ou Google.

Vous pouvez également désactiver les publicités personnalisées directement à l’aide des réseaux publicitaires. Pour en savoir plus, veuillez consulter directement les pages Web de Google et Facebook.

25.7 Utilisation d’Adform

Sur notre site Internet, nous utilisons l’outil Adform de la société Adform A/S Wildersgade 10B, sal. 1 DK-1408 Copenhague, Danemark, qui collecte des données à des fins d’analyse, de marketing et d’optimisation et nous aide à améliorer nos mesures de marketing ainsi que notre site Internet. Les données collectées sont utilisées par Adform pour associer des contacts publicitaires et des clics sur les annonces publicitaires à l’utilisation correspondante de notre site Internet. Nous pouvons ainsi déterminer si les internautes qui ont vu nos annonces visitent notre site Internet et quels sont les produits qui les intéressent. Cela nous aide à optimiser l’utilisation de notre budget publicitaire. Les données collectées peuvent également être employées pour diffuser des publicités basées sur vos centres d’intérêts (p. ex. produits consultés). Pour la collecte des données, nous utilisons des numéros d’identification en ligne pseudonymes (ID en ligne) tels que les ID de cookies, l’adresse IP, les ID d’appareils, les ID publicitaires/IDFA (p. ex. sur les smartphones Android ou Apple). Dans ce cas, aucune donnée personnelle sans équivoque, telle que le nom ou l’adresse, n’est enregistrée. Tous les ID que nous utilisons permettent uniquement de reconnaître votre terminal ou votre navigateur Internet. Les données collectées ne sont pas utilisées pour vous identifier personnellement comme utilisateur de notre site Internet sans votre consentement exprès. La base juridique du traitement des données est l’art. 31, al. 1 LPD et respectivement, l’art. 6, par. 1a et 1f du RGPD. Si vous ne souhaitez pas qu’Adform collecte vos données, vous pouvez procéder comme suit:

En cliquant sur le lien suivant, vous trouverez une explication sur la manière de désactiver la collecte de données sur votre ordinateur ou votre terminal mobile: https://site.adform.com/privacy-policy-opt-out/

25.8. Utilisation d’Olapic (Social Native)

Sur ce site, nous utilisons Olapic (Social Native) afin de vous présenter des contenus générés par les utilisateurs. Pour en savoir plus à ce sujet, veuillez lire les conditions générales de vente d’Olapic (Social Native): tos.olapic.com/weleda-fr/

25.9 Utilisation de Akamai CDN:

Nature et étendue du traitement

Nous utilisons Akamai CDN pour mettre correctement à disposition les contenus de notre site Internet. Akamai CDN est un service de la société Akamai Technologies, Inc., qui sert de réseau de diffusion de contenu (Content Delivery Network, CDN).

Un CDN contribue à mettre plus rapidement à disposition des contenus de notre offre en ligne, en particulier des fichiers comme des graphiques ou des scripts, à l’aide de serveurs répartis au niveau régional ou international. Lorsque vous accédez à ces contenus, vous établissez une connexion aux serveurs d’Akamai Technologies, Inc., Cambridge, Massachusetts, États-Unis, par laquelle votre adresse IP et éventuellement des données du navigateur comme votre user agent sont transmises. Ces données sont traitées exclusivement dans les finalités énoncées précédemment et pour maintenir la sécurité et le fonctionnement d’Akamai CDN.

Finalité et base juridique

L’utilisation du Content Delivery Network est fondée sur nos intérêts légitimes, à savoir notre intérêt d’avoir une disponibilité sûre et efficace et une optimisation de notre offre en ligne en vertu de l’art. 31, al. 1 LPD et respectivement, l’art. 6, al. 1, let. f, RGPD.

Durée de conservation

Nous ne pouvons exercer aucune influence sur la durée de conservation concrète des données traitées, celle-ci est définie par Akamai Technologies, Inc.. Vous trouverez des mentions complémentaires dans la politique de protection des données pour Akamai CDN: akamai.com/de/de/privacy-policies/

25.10 Utilisation de Plugin Facebook:

Nature et étendue du traitement

Nous avons intégré des composants du plugin Facebook sur notre site Internet. Le plugin Facebook est un service de Meta Platforms Ireland Limited, qui nous permet d’agréger des contenus de la plate-forme du réseau social et de les présenter sur notre site Internet.

Lorsque vous accédez à ces contenus, vous établissez une connexion aux serveurs de Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, par laquelle votre adresse IP et éventuellement des données du navigateur comme votre user agent sont transmises. Ces données sont traitées exclusivement dans les finalités énoncées précédemment et pour maintenir la sécurité et le fonctionnement du plugin Facebook.

Si un utilisateur est inscrit auprès de Meta Platforms Ireland Limited, le plugin Facebook peut associer les contenus consultés au profil.

Finalité et base juridique

L’utilisation du service est fondée sur nos intérêts légitimes, à savoir notre intérêt à avoir une disponibilité des contenus indépendante de la plate-forme en vertu de l’art. 31, al. 1 LPD et respectivement, l’art. 6, al. 1, let. f, RGPD.

Durée de conservation

Nous ne pouvons exercer aucune influence sur la durée de conservation concrète des données traitées, celle-ci est définie par Meta Platforms Ireland Limited. Vous trouverez des mentions complémentaires dans la politique de protection des données pour le plugin Facebook: facebook.com/policy.php

25.11 Utilisation de Google Ads:

Nature et étendue du traitement

Nous avons intégré Google Ads sur notre site Internet. Google Ads est un service de Google Ireland Limited, qui affiche de la publicité ciblée aux utilisateurs. Google Ads utilise des cookies et d’autres technologies de navigateur afin d’analyser le comportement des utilisateurs et de reconnaître des utilisateurs.

Google Ads collecte des informations sur le comportement des utilisateurs sur différents sites Internet. Ces informations sont utilisées afin d’optimiser la pertinence de la publicité. Google Ads fournit de la publicité ciblée en se basant sur les profils de comportement et la situation géographique. Votre adresse IP et d’autres critères d’identification tels que votre user agent sont transmis au fournisseur.

Si vous êtes inscrit à un service de Google Ireland Limited, Google Ads peut associer la visite à votre compte. Même si vous n’êtes pas inscrit auprès de Google Ireland Limited ou n’êtes pas connecté, il est possible que le fournisseur trouve votre adresse IP et d’autres critères d’identification et les enregistre.

Dans ce cas, vos données sont transmises à l’exploitant de Google Ads, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Finalité et base juridique

Nous traitons vos données à l’aide de Google Ads afin d’optimiser notre site Internet et à des fins de marketing en vertu de votre consentement selon l’art. 31, al. 1 LPD et respectivement, l’art. 6, al. 1, let. a, RGPD.

Durée de conservation

Nous ne pouvons exercer aucune influence sur la durée de conservation concrète des données traitées, celle-ci est définie par Google Ireland Limited. Vous trouverez des mentions complémentaires dans la politique de protection des données pour Google Ads: policies.google.com/privacy

25.12 Utilisation de Google CDN:

Nature et étendue du traitement

Nous utilisons Google CDN pour mettre correctement à disposition les contenus de notre site Internet. Google CDN est un service de Google Ireland Limited, qui sert de réseau de diffusion de contenu (Content Delivery Network, CDN).

Un CDN contribue à mettre plus rapidement à disposition des contenus de notre offre en ligne, en particulier des fichiers comme des graphiques ou des scripts, à l’aide de serveurs répartis au niveau régional ou international. Lorsque vous accédez à ces contenus, vous établissez une connexion aux serveurs de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, par laquelle votre adresse IP et éventuellement des données du navigateur comme votre user agent sont transmises. Ces données sont traitées exclusivement dans les finalités énoncées précédemment et pour maintenir la sécurité et le fonctionnement de Google CDN.

Finalité et base juridique

L’utilisation du Content Delivery Network est fondée sur nos intérêts légitimes, à savoir notre intérêt d’avoir une disponibilité sûre et efficace et une optimisation de notre offre en ligne en vertu de l’art. 31, al. 1 LPD et respectivement, l’art. 6, al. 1, let. f, RGPD.

Durée de conservation

Nous ne pouvons exercer aucune influence sur la durée de conservation concrète des données traitées, celle-ci est définie par Google Ireland Limited. Vous trouverez des mentions complémentaires dans la politique de protection des données pour Google CDN: policies.google.com/privacy

25.13 Utilisation de Google Fonts:

Nature et étendue du traitement

Nous utilisons le service Google Fonts de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, pour mettre à disposition des polices pour notre offre en ligne. Pour utiliser ces polices, vous établissez une connexion aux serveurs de Google Ireland Limited, par laquelle votre adresse IP est transmise.

Finalité et base juridique

L’utilisation de Google Fonts est fondée sur nos intérêts légitimes, à savoir notre intérêt à avoir une disponibilité uniforme et une optimisation de notre offre en ligne en vertu de l’art. 31, al. 1 LPD et respectivement, l’art. 6, al. 1, let. f, RGPD.

Durée de conservation

Nous ne pouvons exercer aucune influence sur la durée de conservation concrète des données traitées, celle-ci est définie par Google Ireland Limited. Vous trouverez des mentions complémentaires dans la politique de protection des données pour Google Fonts: policies.google.com/privacy

25.14 Utilisation de Google Tag Manager:

Nature et étendue du traitement

Nous utilisons l’outil Google Tag Manager de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Google Tag Manager est utilisé pour gérer les balises d’un site Internet sur une interface et nous permet de gérer l’intégration précise de services sur notre site Internet.

Cet outil nous permet d’intégrer de manière flexible des services supplémentaires afin d’analyser l’accès des utilisateurs à notre site Internet.

Finalité et base juridique

L’utilisation de Google Fonts est fondée sur nos intérêts légitimes, à savoir notre intérêt à optimiser notre offre en ligne en vertu de l’art. 31, al. 1 LPD et respectivement, l’art. 6, al. 1, let. f, RGPD.

Durée de conservation

Nous ne pouvons exercer aucune influence sur la durée de conservation concrète des données traitées, celle-ci est définie par Google Ireland Limited. Vous trouverez des mentions complémentaires dans la politique de protection des données pour Google Tag Manager: marketingplatform.google.com/about/analytics/tag-manager/use-policy/

25.15 Utilisation de Pinterest CDN:

Nature et étendue du traitement

Nous utilisons Pinterest CDN pour mettre correctement à disposition les contenus de notre site Internet. Pinterest CDN est un service de la société Pinterest Inc., qui sert de réseau de diffusion de contenu (Content Delivery Network, CDN).

Un CDN contribue à mettre plus rapidement à disposition des contenus de notre offre en ligne, en particulier des fichiers comme des graphiques ou des scripts, à l’aide de serveurs répartis au niveau régional ou international. Lorsque vous accédez à ces contenus, vous établissez une connexion aux serveurs de Pinterest Inc., 651 Brannan Street, San Francisco, CA 94107, États-Unis, par laquelle votre adresse IP et éventuellement des données du navigateur comme votre user agent sont transmises. Ces données sont traitées exclusivement dans les finalités énoncées précédemment et pour maintenir la sécurité et le fonctionnement de Pinterest CDN.

Finalité et base juridique

L’utilisation du Content Delivery Network est fondée sur nos intérêts légitimes, à savoir notre intérêt d’avoir une disponibilité sûre et efficace et une optimisation de notre offre en ligne en vertu de l’art. 31, al. 1 LPD et respectivement, l’art. 6, al. 1, let. f, RGPD.

Durée de conservation

Nous ne pouvons exercer aucune influence sur la durée de conservation concrète des données traitées, celle-ci est définie par Pinterest Inc.. Vous trouverez des mentions complémentaires dans la politique de protection des données pour Pinterest CDN: policy.pinterest.com/de/privacy-policy

25.16 Utilisation de Pinterest Conversion Tag:

Nature et étendue du traitement

Nous utilisons Pinterest Conversion Tag de Pinterest Inc., 651 Brannan Street, San Francisco, CA 94107, États-Unis, pour créer des «Custom Audiences», c’est-à-dire pour segmenter des groupes de visiteurs de notre offre en ligne et déterminer les taux de conversion afin de les optimiser ensuite. C’est en particulier le cas lorsque vous interagissez avec des publicités que nous avons mises en ligne avec Pinterest Inc..

Finalité et base juridique

Nous traitons vos données à l’aide de Pinterest Conversion Tag afin d’optimiser notre site Internet et à des fins de marketing en vertu de votre consentement selon l’art. 31, al. 1 LPD et respectivement, l’art. 6, al. 1, let. a, RGPD.

Durée de conservation

Nous ne pouvons exercer aucune influence sur la durée de conservation concrète des données traitées, celle-ci est définie par Pinterest Inc.. Vous trouverez des mentions complémentaires dans la politique de protection des données pour Pinterest Conversion Tag: policy.pinterest.com/de/privacy-policy

 

25.16 Validation d'adresse avec Loqate

Nous utilisons le service « Global Address » de GB Group PLC, The Foundation, Herons Way, Chester Business Park, Chester, CH4 9GB, Royaume-Uni (« Loqate ») pour la validation des données.

Les données d'adresse que vous saisissez sur notre site Internet via des masques de formulaire (par exemple lors du processus de commande) peuvent être vérifiées directement lors de votre saisie via l'interface en ligne. Lors de l'utilisation de la fonction de vérification d'adresse, les données saisies sont comparées à la base de données de Loqate, située au Royaume-Uni ou aux États-Unis, et des adresses correspondantes sont suggérées pour la sélection.

Le traitement des données est effectué dans le but de garantir que les données saisies sont véridiques et qu'aucune donnée incorrecte n'est stockée dans notre système.

Le destinataire des données est Loqate. Pour le Royaume-Uni, la Commission a rendu une décision d'adéquation correspondante conformément à l'article 45, paragraphe 1 du RGPD, qui légitime le transfert ou le traitement de vos données au Royaume-Uni. Le transfert de données vers les États-Unis est légitimé sur la base de clauses contractuelles types conclues avec Loqate conformément à l'article 46 du RGPD. De plus amples informations sur la protection des données chez Loqate sont disponibles sur https://www.loqate.com/en-gb/products-services-privacy-notice/.

La base juridique du traitement des données est notre intérêt légitime conformément à l'article 6, paragraphe 1, phrase 1, lettre f du RGPD, article 25, paragraphe 2, n° 2, TTDSG. Notre intérêt légitime est de garantir que des données correctes soient stockées dans nos systèmes, garantissant ainsi le bon traitement des demandes et des commandes des clients. Le stockage de l'adresse IP est nécessaire pour pouvoir générer les suggestions d'adresses. Vous pouvez à tout moment vous opposer au traitement des données.

L'adresse IP est stockée sur les serveurs de Loqate pendant 30 jours dès qu'une demande d'adresse (Find Request) a été effectuée puis est supprimée.

 

26. Sécurité des données

Le transfert d’informations par Internet n’étant malheureusement jamais entièrement sécurisé, nous ne sommes pas en mesure de garantir la sécurité des données transmises à notre site par Internet.

Toutefois, nous prenons des mesures techniques et organisationnelles afin de protéger notre site Internet contre la perte, la destruction, la modification ou la diffusion de vos données par des personnes non autorisées, ainsi que l’accès desdites personnes à ces mêmes données.

En particulier, nous réalisons le transfert de vos données à caractère personnel sous forme chiffrée. À cette fin, nous utilisons le système de chiffrement SSL/TLS (Secure Sockets Layer/Transport Layer Security). Nos mesures de sécurité sont constamment améliorées en fonction des avancées technologiques.

27. Droit de la personne concernée

Si vous êtes considéré comme une personne concernée telle que définie à l'article 5 let. b respectivement, l’article 4, point 1 du RGPD, vous disposez au titre du LPD et respectivement, RGPD des droits suivants concernant le traitement de vos données à caractère personnel.

27.1. Droit de confirmation et d’accès

Conformément aux dispositions de l'article 25 LPD respectivement, l’article 15 du RGPD, vous avez le droit de demander la confirmation que vos données à caractère personnel sont ou ne sont pas traitées, et vous avez le droit que le responsable du traitement vous donne accès aux données à caractère personnel conservées vous concernant, à tout moment et gratuitement, ainsi que d’en recevoir une copie.

27.2. Droit de rectification

Conformément aux dispositions de l’article 32, al. 1 LPD et respectivement, l’article 16 du RGPD, vous avez le droit de demander la rectification, dans les meilleurs délais, des données à caractère personnel vous concernant qui sont inexactes. Compte tenu des finalités du traitement, vous avez également le droit que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

27.3. Droit à l’effacement (« droit à l’oubli »)

Conformément aux dispositions de l’article  32 al. 3 let. c du LPD respectivement, l’article 17 du RGPD, vous avez le droit de demander au l’effacement, dans les meilleurs délais, des données à caractère personnel vous concernant, à condition que l’un des motifs visés à l’article 17 du RGPD s’applique et que le traitement ne soit pas nécessaire.

27.4. Droit de limitation du traitement

Conformément aux dispositions de l’article  32 al. 3 let. a du LPD respectivement, l’article 18 du RGPD, vous avez le droit de demander la limitation du traitement si l’une des conditions indiquées à l'article 30 du LPD respectivement, l’article 18 du RGPD s’applique.

27.5.Droit à la portabilité des données

Conformément aux dispositions de l'article 28 du LPD respectivement, l’article 20 du RGPD, vous avez le droit de recevoir les données à caractère personnel qui vous concernent et que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement sans que nous y fassions obstacle, à condition que les conditions supplémentaires de l'article 28 du LPD respectivement, l’article 20 du RGPD s’appliquent.

27.6. Droit de retirer son consentement

Vous avez le droit de retirer le consentement que vous nous avez donné concernant le traitement de vos données à caractère personnel, à tout moment et sans effet rétroactif. Merci de communiquer le retrait de votre consentement en utilisant les coordonnées indiquées plus haut.

27.7. Droit d’opposition

Conformément aux dispositions de l’article  32 al. 3 let. a du LPD respectivement, l’article 21 du RGPD, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant. Si les conditions d’une opposition effective sont remplies, nous ne sommes plus autorisés à traiter les données.

27.8. Droit d’introduire une réclamation auprès d’une autorité de contrôle

Indépendamment de tout autre recours dans le cadre d’une procédure administrative ou judiciaire, vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre de votre résidence, de votre lieu de travail ou dans lequel le manquement présumé a eu lieu, si vous estimez que le traitement de données à caractère personnel vous concernant constitue un manquement aux dispositions du RGPD. En vertu du droit suisse, il est possible de rapporter toute atteinte à la protection des données à l’autorité de contrôle, mais il n’existe toutefois aucun droit de recours.

28. Transmission de vos données à caractère personnel

Vos données à caractère personnel sont transmises de la manière décrite ci-dessous.

Le site Internet est hébergé par un fournisseur de services externe aux Pays-Bas . Ceci est nécessaire pour le fonctionnement du site Internet ainsi que pour la justification, la réalisation et la mise en œuvre des conditions d’utilisation existantes et peut également avoir lieu sans votre consentement.

Les données sont alors également transmises si nous avons le droit ou l’obligation de transmettre des données en raison de dispositions légales et/ou sur l’ordre d’autorités ou de juridictions. Il peut s’agir en particulier d’une communication aux fins de poursuites judiciaires, d’une intervention urgente ou de l’application de droits de propriété intellectuelle.

Si vos données sont transmises au fournisseur de service dans la mesure du nécessaire, il ne peut accéder à vos données à caractère personnel que dans la mesure nécessaire à l’accomplissement de ses obligations. Les fournisseurs de service ont l’obligation de manipuler vos données à caractère personnel conformément aux réglementations en vigueur en matière de protection des données, notamment conformément au LPD et RGPD.

En dehors des circonstances mentionnées ci-dessus, nous ne transmettons pas vos données à des tiers sans votre consentement. En particulier, nous ne communiquons aucune donnée à caractère personnel à une entité située dans un pays tiers ou à une organisation internationale.

29. Durée de conservation des données à caractère personnel

En ce qui concerne la durée de conservation, nous supprimons les données à caractère personnel dès que leur conservation n’est plus nécessaire à l’accomplissement de la finalité d’origine et que les durées de conservation réglementaires ont cessé de s’appliquer. La durée définitive de conservation des données à caractère personnel est déterminée en dernier lieu par la durée de conservation réglementaire. Après l’expiration de cette durée, les données concernées sont régulièrement supprimées. Si des durées de conservation doivent être respectées, le traitement est restreint par un blocage des données.

30. Information concernant la mise à disposition de données à caractère personnel par la personne concernée

Nous aimerions vous informer ici que, dans certaines circonstances, la mise à disposition de données à caractère personnel est prescrite par la loi (données de paiement pour la facturation d’offres payantes par exemple) ou résulte de dispositions contractuelles. Afin de pouvoir utiliser pleinement nos services, il est nécessaire que vous nous communiquiez certaines données à caractère personnel (nom d’utilisateur, adresse électronique par exemple) que nous traitons dans le cadre de l’exécution de nos prestations. Si vous ne nous communiquez pas (ne mettez pas à notre disposition) ces données, nous ne sommes pas en mesure de fournir pleinement nos prestations.

31. Références et liens

Lorsque vous accédez à des pages Web auxquelles renvoie notre site Web, il se peut que vous deviez ressaisir des informations telles que votre nom, votre adresse, votre adresse e-mail, les propriétés de navigateur, etc. La présente politique de protection des données ne régit pas la collecte, la divulgation ou la gestion de données à caractère personnel par des tiers.

Les fournisseurs tiers sont susceptibles d’appliquer des dispositions différentes s’agissant de la collecte, du traitement et de l’utilisation de données à caractère personnel. Lorsque vous visitez des pages Web tierces, nous vous recommandons dès lors de vous renseigner sur leurs pratiques en matière de gestion des données à caractère personnel avant de saisir des données à caractère personnel.

32. Modifications apportées à la politique de protection des données

Nous assurons la mise à jour permanente de la présente politique de protection des données et nous l’adaptons si et lorsque cela est nécessaire.

À tout moment, vous pouvez accéder en ligne à la dernière version de nos dispositions en matière de protection des données à l’adresse Lien : https://www.weleda.ch/ch-fr/juridique/protection-des-donnees

33. Responsable de la protection des données

Si vous avez des questions au sujet du traitement de vos données personnelles, vous pouvez vous adresser à [email protected]