Déclaration de confidentialité d'Ypsomed

Vous trouverez dans ce document un aperçu sur les données que nous traitons en détails et la manière dont nous les utilisons, ainsi que sur vos droits selon la législation en matière de protection des données. La manière et l'étendue selon lesquelles vos données sont traitées dépendent de votre relation avec Ypsomed et des prestations auxquelles vous avez recours, le cas échéant. C'est pourquoi, certaines parties de ce document ne vous concerneront probablement pas.

Responsable

Au sens du Règlement général sur la protection des données de l'UE (RGPD) et d'autres dispositions légales en matière de protection des données, le responsable est

Ypsomed S.A.S
44 rue Lafayette
75009 Paris
France

Téléphone: +33 158 702001

e-mail: info@ypsomed.fr

Vous pouvez contacter notre délégué à la protection des données à l'adresse postale indiquée, ainsi que par e-mail à l'adresse électronique protectiondonnees@ypsomed.fr.  

Exploitant des pages Internet

Nos pages Internet sont exploitées par la société affiliée Ypsomed AG.

Ypsomed AG
Brunnmattstrasse 6
Case postale
3401 Burgdorf / Suisse

Téléphone +41 (0)34 424 41 11

e-mail: onlinecommunication@ypsomed.com
Site Web: www.ypsomed.com

De quelle manière êtes-vous concerné(e) par le traitement de vos données à caractère personnel?

En tant qu'utilisateur/trice de nos pages Web

Description du traitement des données, données pertinentes et sources des données

Fichiers journaux du serveur

Tous les accès et requêtes des utilisateurs de nos pages Internet sont consignés, et ces données, appelées « fichiers journaux de serveur », sont automatiquement sauvegardées. Les fichiers journaux de serveur servent à faire un suivi de vos activités sur nos pages Internet et à repérer toute erreur éventuelle de fonctionnement du site Web.

Données pertinentes: site Web visité, heure de l'accès, volume des données envoyées en octets, manière dont vous avez accédé à notre site Web, navigateur utilisé, système d'exploitation utilisé, adresse IP utilisée, données utilisateur (en cas de connexion à un compte utilisateur), message d'erreur, source de l'erreur.

Outils d'analyse et marketing en ligne

Nous employons sur nos pages Internet des méthodes et outils d'analyse modernes afin de comprendre le comportement des utilisateurs sur nos pages. Ces informations nous permettent de continuer à améliorer constamment notre offre en ligne et de publier des informations pertinentes et attractives. Pour ce faire, nous recevons et utilisons uniquement des données anonymisées ne permettant pas de retrouver l'identité des utilisateurs. Pour de plus amples informations sur les services d'analyse et les technologies que nous utilisons pour ces fins, veuillez consulter la Politique relative aux cookies.

Formulaire de contact et téléphone d'assistance

Pour toute question et demande, vous pouvez nous contacter via le formulaire de contact ou par téléphone. Nous utilisons vos données dans le but de traiter votre requête ou demande.

Données pertinentes:

Coordonnées: nom, prénom, civilité, pays, adresse, numéro de téléphone, adresse électronique.

Données relatives à une demande: contenu de la demande, réponse, date et heure de la demande ou de l'appel.

Compte utilisateur

Il se peut que l'accès à certaines pages Internet soit protégé par un mot de passe. Afin de pouvoir accéder à ces pages, vous devez vous inscrire au préalable et nous fournir des données supplémentaires (par ex. profession, données relatives à un traitement, etc.) associées au service souhaité.

Nous utilisons les données que vous nous fournissez uniquement pour votre inscription et votre authentification. Si la loi l'exige, nous vérifions vos données avant de vous fournir des identifiants de connexion.

Données pertinentes

Coordonnées: nom, prénom, civilité, pays, adresse, numéro de téléphone, adresse électronique.

Données relatives à la santé: données sur le traitement (par ex. type et état du traitement, type de diabète, pompe à insuline utilisée).

Personnel médical: profession, employeur.

But et base juridique du traitement des données

Exécution d'obligations contractuelles (art. 6, par. 1b du RGPD)

  • Traitement des demandes de clients et réponse à ces demandes

Prise en compte des intérêts légitimes d'Ypsomed (art. 6, par. 1f du RGPD)

  • Analyses statistiques dans le but d'améliorer nos pages Internet. Nous utilisons les données collectées de manière anonymisée, mais nous nous réservons le droit de vérifier ultérieurement les fichiers journaux, si des éléments concrets indiquent une utilisation illégale.
  • Adapter l'offre de notre site Web aux intérêts des utilisateurs ou l'améliorer en général sur la base d'analyses statistiques.
  • Préserver la satisfaction des clients

Sur la base d'un consentement (art. 6, par. 1a du RGPD)

  • Inscription à la newsletter et sur les listes de diffusion, et envoi de la newsletter
  • Enregistrement et entretien du compte utilisateur

Catégories particulières de données à caractère personnel

Nous traitons les catégories particulières de données à caractère personnel en vertu de l'art. 9, par. 1 du RGPD (par ex. données relatives à la santé, données relatives au traitement) dans le cadre de la relation contractuelle, pour l'exercice ou la défense de droits en justice, sur la base de l'art. 9, par. 2f du RGPD. Le traitement des catégories particulières de données à caractère personnel, à l'exception du but susmentionné, repose toujours sur un consentement conformément à l'art 9, par. 2a du RGPD.

Durée de la sauvegarde des données:

  • Fichiers journaux de serveur: les fichiers journaux des serveurs Web et de messagerie sont supprimés de manière définitive au bout de 7 jours.
  • Formulaire de contact et téléphone d'assistance : les données relatives à vos demandes sont supprimées dès qu'elles ne sont plus requises pour le but dans lequel elles sont traitées. C'est le cas dans le cadre de vos demandes une fois que la situation concernée est élucidée, si aucune obligation contractuelle ou légale ne s'oppose à une suppression.
  • Newsletter : votre profil de newsletter est supprimé dès que vous vous désinscrivez de toutes les newsletters ou que vous exigez expressément sa suppression à l'aide de notre formulaire de contact.
  • Comptes utilisateur : nous supprimons vos données sur le serveur Web dès que vous résiliez votre compte utilisateur, dans la mesure où aucune obligation contractuelle ou légale ne s'oppose à une suppression.

Plugins de réseaux sociaux

Pour les plugins de réseaux sociaux, nous utilisons sur notre site Web la solution « Shariff ». Shariff est un programme qui empêche le transfert automatique de vos données aux réseaux sociaux. Un contact entre vous et le réseau social est établi uniquement lorsque vous cliquez sur l'un des boutons de plugin de réseau social. Si vous êtes déjà connecté(e) à un réseau social, une fenêtre contextuelle dans laquelle vous pouvez modifier le texte du post ou du tweet s'ouvre. Le programme Shariff vous empêche ainsi de laisser une trace numérique sur le site visité.

En tant que partenaire commercial et personnel médical

Description du traitement des données, données pertinentes et sources des données

Nous traitons les données de nos partenaires commerciaux (par ex. grossistes, revendeurs dans le domaine du diabète, pharmacies, cliniques, établissements de soins, fournisseurs, prestataires de services et autres partenaires) et des établissements médicaux (par ex. cabinets médicaux spécialisés ou cliniques) et par-là même les données à caractère personnel de leurs collaborateurs, médecins et personnel médical qui échangent avec nous en tant qu'interlocuteurs ou participent à nos événements. Ces données à caractère personnel nous sont fournies soit par l'établissement médical correspondant, soit par un partenaire ou directement par les interlocuteurs. Les données suivantes sont concernées:

Coordonnées: nom de la société, siège social, site Web, numéro de téléphone, nom de l'interlocuteur (ou noms des interlocuteurs), poste au sein de l'entreprise, numéro de téléphone/fax, adresse électronique.

Données marketing: consentement à la réception de publicité ou autres informations, abonnement existant à la newsletter, participation à des sondages, comportement de réponse à des actions de marketing.

Données relatives à une demande: contenu de la demande et réponse, et autres informations relatives à la collaboration.

Informations relatives à la participation à un événement: type, heure et lieu de l'événement, confirmation de la participation, consentement de l'employeur, points de formation.

Données relatives aux commandes: adresse de livraison et de facturation, quantité, produit.

Données relatives au contrat: conclusion du contrat, informations relatives à la prestation (entre autres, pompes de démonstration, présentation, événement réservé), bases de calcul.

En plus pour les partenaires commerciaux

Données relatives au contrat: chiffres de ventes relatifs à nos produits, niveaux de remise, montant des primes et participations aux frais publicitaires.

Données sur la solvabilité: données relatives au comportement de paiement, renseignement de la part des agences de renseignements économiques, état de rappel, évaluation du risque de défaillance.

Buts et base juridique du traitement des données

Nous traitons les données à caractère personnel pour les buts mentionnés ci-dessous, et nous nous appuyons pour ce faire sur les bases juridiques indiquées en gras conformément au Règlement général sur la protection des données (« RGPD »).

Exécution d'obligations (pré)contractuelles (art. 6, par. 1b du RGPD)

  • Négociations contractuelles et conclusion du contrat (par ex. accords de coopération à des fins commerciales).
  • Prise et exécution des commandes d'articles pour diabétiques, d'autres produits et de matériels de notre gamme. La description plus précise du but du traitement des données peut être tirée des documents contractuels et d'autres documents, ainsi que des informations qu'ils contiennent sur la protection des données.
  • Gestion d'événements, y compris gestion de la participation et de l'envoi des invitations et confirmation de participation.
  • Traitement des demandes liées aux contrats et réponse à ces demandes.

Prise en compte des intérêts légitimes d'Ypsomed (art. 6, par. 1f du RGPD)

  • Documentation des demandes et de leur réponse.
  • Constatation et défense de nos prétentions juridiques et de nos droits.
  • Évaluation des risques de solvabilité de nos partenaires commerciaux qui commandent pour la première fois chez nous ou pour lesquels nous réalisons une prestation anticipée. (uniquement pour les partenaires commerciaux)

Sur la base d'un consentement (art. 6, par. 1a du RGPD)

Dans la mesure où vous avez donné votre consentement à Ypsomed pour le traitement de vos données à des fins spécifiques, la licéité de ce traitement est accordée sur la base de votre consentement. Vous pouvez à tout moment retirer votre consentement. Ypsomed entreprend les processus de traitement de données suivants sur la base de votre consentement:

  • Publicité ou analyse de marché et sondage d'opinion.
  • Prise et publication de photos d'événements.

Respect d'obligations légales (art. 6, par. 1c du RGPD)

  • Dans le but de réaliser le suivi de dispositifs médicaux pour des informations sur les produits ou des rappels éventuels: documentation sur le parcours des dispositifs médicaux, du fabricant jusqu'à sa livraison chez l'utilisateur final.
  • Dans le but de lutter contre la corruption dans le domaine de la santé: documentation sur la mise à disposition de dispositifs de prêt et d'échantillons à des fins de formation et de démonstration pour les établissements médicaux; documentation sur la réalisation d'événements et conservation des accords de participation. 

Durée de la sauvegarde des données

Si nécessaire, Ypsomed traite et sauvegarde les données à caractère personnel pendant la durée de la relation commerciale, ce qui inclut par exemple également la préparation, l'exécution et la résiliation d'un contrat.

De plus, la société Ypsomed est soumise à diverses obligations légales de conservation et de documentation. Dans le cadre de ces délais, nous sauvegardons vos données également après la fin de la relation commerciale.

En tant que candidat(e) à des postes vacants

Description du traitement des données, données pertinentes et sources des données

Demande d'emploi via notre site Web

Si des personnes intéressées postulent à l'un de nos postes vacants via le formulaire de candidature en ligne, leur dossier de candidature est transmis via une connexion sécurisée à l'adresse du département des Ressources Humaines indiquée dans l'appel d'offres. Le serveur Web ne sauvegarde aucune donnée à caractère personnel ni dossier de candidature provenant du formulaire Web.

Candidature par e-mail ou courrier postal

Vous pouvez également envoyer votre dossier de candidature directement par e-mail ou courrier postal. Utilisez pour ce faire l'adresse électronique ou postale indiquée dans l'appel d'offres. Veuillez noter que la transmission par e-mail n'est pas cryptée et que vos données peuvent éventuellement être vues par des tiers.

Données de tiers

Si vous avez postulé à une offre d'emploi sur le portail de candidature de notre société mère, Ypsomed AG, dont le siège social est en Suisse, la société Ypsomed AG nous transmet vos données de candidature et les documents que vous lui avez fournis. Nous coopérons également avec des cabinets de recrutement et agences de travail temporaire qui nous transmettent des données de candidature. Lorsque nous recevons une candidature, nous traitons aussi des données issues de sources accessibles au public (par ex. réseaux professionnels sur Internet) ou issues d'autres sources autorisées à nous transmettre des informations supplémentaires (par ex. casier judiciaire transmis par le Casier judiciaire national).

Nous utilisons les données transmises, sauf consentement contraire, exclusivement pour le processus de recrutement au poste auquel vous avez postulé. Les données suivantes sont concernées par le traitement :

Coordonnées : nom, prénom, civilité, date de naissance, adresse, numéro de téléphone et adresse électronique, état civil, photo d'identité.

Données relatives à la qualification : CV, certificats, lettre de motivation, diplômes, références (avec accord de la personne concernée).

Données financières : coordonnées bancaires (remboursement des frais de déplacement), prétentions salariales.

Buts et base juridique du traitement des données

Nous utilisons vos données à caractère personnel uniquement pour évaluer et traiter votre candidature dans le cadre du processus de recrutement. Nous les traitons pour les buts mentionnés ci-dessous, et nous nous appuyons pour ce faire sur les bases juridiques indiquées en gras conformément au Règlement général sur la protection des données (« RGPD »).

Exécution d'obligations contractuelles (art. 6, par. 1b du RGPD)

  • Vérification et évaluation des documents fournis.
  • Transmission des documents aux supérieurs potentiels du poste.
  • Invitation à l'entretien de motivation.
  • Embauche ou envoi du refus.

Sur la base d'un consentement (art. 6, par. 1a du RGPD)

Nous traitons les autres données (également particulièrement sensibles) que vous nous envoyez de votre plein gré uniquement avec le consentement explicite que vous nous donnez au cours du processus de recrutement.

Catégories particulières de données à caractère personnel

Des données relatives à la santé peuvent être traitées dans le cadre du processus de recrutement afin d'évaluer votre aptitude à exercer le poste à pourvoir. Ce traitement a lieu sur la base de l'art. 9, par. 2h du RGPD en association avec l'art. 22, par. 1, point 1b de la loi allemande sur la protection des données. Le traitement des catégories particulières de données à caractère personnel, à l'exception du but susmentionné, repose toujours sur un consentement conformément à l'art 9, par. 2a du RGPD.

Durée de la sauvegarde des données

En cas de refus, nous conservons vos données à caractère personnel de manière électronique, pendant la durée du processus de recrutement et au-delà, tant que des revendications issues du refus peuvent être formulées (pendant 6 mois à compter du refus).

Si vous nous avez donné votre consentement pour le traitement de données spécifiques et retirez ce consentement, nous supprimons immédiatement les données collectées dans ce but.

Destinataires des données

Au sein d'Ypsomed, les données à caractère personnel sont transmises uniquement aux services et personnes ayant besoin de ces données pour remplir les obligations contractuelles et légales d'Ypsomed. De plus, des prestataires de services et sous-traitants (art. 28 du RGPD) mandatés par Ypsomed peuvent également recevoir des données pour ces fins. Il s'agit en particulier d'entreprises spécialisées en services IT (comme l'hébergement ou les solutions SaaS), prestations de services de paiement, logistique, prestations de services d'impression, télécommunications, conseil, ainsi qu'en ventes et marketing.

Ypsomed transmet des données à des destinataires se trouvant à l'extérieur d'Ypsomed uniquement si des dispositions légales ou les prestations contractuelles l'exigent ou si vous avez consenti à cette transmission. Les sous-traitants mandatés par nos soins s'engagent à respecter les normes relatives à la protection des données.

Dans ces conditions, les destinataires suivants peuvent par exemple recevoir des données à caractère personnel :

  • la société mère, Ypsomed AG, dont le siège social est en Suisse et dont les serveurs hébergent les bases de données ;
  • l'outil de gestion de recrutement que nous utilisons, développé par la société WESTPRESS GmbH & Co. KG, Hamm.
  • les services de livraison de colis/prestataires de services de logistique mandatés par nos soins ;
  • imprimeries/lettershops ;
  • caisses-maladies publiques ;
  • pouvoir publics (par ex. les autorités), des associations et institutions ;
  • des tiers que nous engageons pour exécuter le contrat ou traiter la commande (par ex. partenaires, sociétés affiliées) ;
  • sous-traitants pour l'hébergement, solutions SaaS, fournisseurs de newsletter et services Google ;
  • établissements de crédit et sociétés de carte de crédit pour le déroulement du paiement ;
  • sociétés de renseignements (demandes de vérification de la solvabilité pour les partenaires commerciaux) ;
  • groupements d'achat ;
  • associations/institutions (pour la demande et la justification de points de formation) ;
  • employeurs en cas de participation à un événement (distribution de certificats pour attester de la participation à des mesures de formation continue et de perfectionnement).

Transmission des données dans un pays tiers

Ypsomed transmet des données dans des pays tiers (c.-à-d. dans des pays hors de l'Espace économique européen - EEE) si requis ou exigé par la loi pour exécuter le contrat. Pour ce faire, Ypsomed vous demande au préalable votre consentement ou obtient préalablement les engagements ou garanties nécessaires pour le respect de la protection des données.

La société Ypsomed oblige par un contrat les sous-traitants qu'elle mandate dans un pays tiers à respecter le niveau de protection des données de l'UE et les instructions que nous fournissons. Ypsomed vous informe des détails de manière séparée, si la loi l'exige.

Le siège social de la société Ypsomed AG se trouve en Suisse. Conformément à la Commission européenne, la Suisse est considérée comme un pays qui propose un niveau de protection approprié (décision constatant le caractère adéquat conformément à l'art. 45 du RGPD du 26.07.2000, 2000/518/CE).

Obligation de mise à disposition de données

Si vous recevez des marchandises de notre gamme ou souhaitez solliciter d'autres prestations et offres, vous devez nous fournir les données à caractère personnel qui s'avèrent nécessaires pour l'établissement, l'exécution et la fin de la relation commerciale ou les données que nous sommes juridiquement tenus de collecter et conserver. Si vous ne fournissez pas ces données, Ypsomed n'est pas en mesure de conclure avec vous ou d'exécuter le contrat souhaité. Cela peut entraîner l'arrêt de relations commerciales existantes.

En cas de candidature, vous devez fournir des données personnelles spécifiques. Ces données sont nécessaires pour que nous puissions évaluer si vous convenez pour le poste correspondant. Sans ces informations, Ypsomed n'est pas en mesure de prendre en considération votre candidature.

Prise de décision automatisée

Ypsomed n'utilise aucune procédure de prise de décision automatisée en ce qui concerne les contrats ou autres relations entre vous et Ypsomed.

Vos droits

Droit de renseignement (art. 15 du RGPD)

Vous pouvez à tout moment exiger de savoir si Ypsomed traite vos données à caractère personnel, lesquelles et pour quelle finalité.

Droit de rectification des données (art. 16 du RGPD)

Vous pouvez exiger de rectifier ou de compléter vos données.

Droit à l'effacement (art. 17 du RGPD)

Vous pouvez exiger l'effacement de vos données, dans la mesure où nous ne devons plus les conserver pour remplir une obligation légale (par ex. obligations de conservation relevant du droit fiscal ou commercial), pour des motifs d'intérêt public ou pour la constatation, l'exercice ou la défense de droits en justice.

Droit à la limitation du traitement (art. 18 du RGPD)

Vous avez le droit d'exiger la limitation du traitement de vos données à caractère personnel, dans la mesure où les conditions prévues par la loi sont réunies.

Droit à la portabilité des données (art. 20 du RGPD)

Vous avez le droit de demander de disposer des données à caractère personnel que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine ou de les transmettre à un autre responsable.

Droit d'introduire une réclamation auprès d'une autorité de contrôle (art. 77 du RGPD)

Vous pouvez introduire une réclamation auprès de l'autorité de contrôle pour la protection des données de votre lieu de résidence ou lieu de travail ou de notre siège social si vous avez des doutes sur le fait que vos données soient traitées conformément à la loi.

Retrait du consentement au traitement des données (art. 7, par. 3 du RGPD)

Vous pouvez retirer à tout moment, et sans fournir de motif, toutes les déclarations de consentement que vous avez effectuées auprès d'Ypsomed pour le traitement des données à caractère personnel. Le traitement des données reste légal jusqu'au retrait du consentement.

Droit d'opposition en vertu de l'art. 21 du RGPD

Droit d'opposition au cas par cas

Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel que nous réalisons sur la base d'un intérêt public ou de nos intérêts légitimes. Pour vous y opposer, vous devez fournir des raisons tenant à votre situation particulière et qui rendent inacceptables un traitement de vos données – contrairement aux autres personnes concernées.

Si vous vous y opposez pour des motifs légitimes, nous ne traitons plus vos données à caractère personnel, à moins que nous puissions démontrer qu'il existe des motifs impérieux et légitimes pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.

Droit d'opposition au traitement de données à des fins de prospection

Ypsomed peut dans certains cas – sans votre consentement exprès – effectuer de la prospection. Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à cette fin.

Si vous vous opposez au traitement à des fins de prospection, Ypsomed ne traite plus les données à caractère personnel à cette fin.

Vous pouvez envoyer votre opposition, sans aucune condition de forme, aux adresses indiquées au chapitre 1 pour les canaux souhaités.

Liens

Le site Web d'Ypsomed peut contenir des liens vers des sites externes. Si vous utilisez un tel lien, veuillez noter que la présente déclaration de confidentialité n'est plus valable pour le site externe et qu'Ypsomed ne surveille pas ces pages. Renseignez-vous sur le site Web externe sur les conditions qui s'y appliquent en matière de protection des données.

Modification de la présente déclaration de confidentialité

Le contenu de la présente déclaration de confidentialité doit de temps en temps être mis à jour pour que la déclaration de confidentialité soit conforme aux exigences légales ou pour y intégrer les modifications de nos prestations et offres. Nous nous réservons le droit de la modifier à tout moment. Vous trouverez la version actuelle à cet emplacement. Veuillez consulter régulièrement la déclaration de confidentialité si vous visitez notre site Web.

(version: novembre 2018)