Aller au contenu principal

Déclaration de confidentialité

Zur Rose Suisse SA, Walzmühlestrasse 60, 8500 Frauenfeld, immatriculée au registre du commerce du canton de Thurgovie sous le numéro CHE-101.583.964, est l’exploitant du site web www.zurrose.ch et le responsable de la collecte, du traitement et de l’utilisation de vos données personnelles et de la conformité de leur traitement à la législation en vigueur en matière de protection des données.
Votre confiance est importante pour nous. C’est pourquoi nous prenons au sérieux la protection de vos données et prenons les mesures de sécurité appropriées. Bien entendu, nous observons les dispositions de la loi fédérale sur la protection des données (LPD), de l’ordonnance relative à la loi fédérale sur la protection des données (OLPD) et de la loi sur les télécommunications (LTC) ainsi que les autres dispositions applicables en matière de protection des données.
Pour connaître les données personnelles vous concernant que nous collectons et savoir à quelles fins nous les utilisons, veuillez prendre connaissance des informations ci-après. 

A. Traitement des données liées à notre site web www.zurrose.ch en général

1. Lors d’une visite de notre site web

Lorsque vous visitez notre site web, nos serveurs stockent temporairement chaque accès dans un fichier journal. Les données techniques suivantes sont collectées sans votre intervention et stockées par nos soins, comme à chaque connexion à un serveur web: 
•    l’adresse IP de l’appareil à l’origine de la requête,
•    le nom du propriétaire de la plage d’adresses IP (généralement votre fournisseur d’accès Internet),
•    la date et l’heure de l’accès,
•    le site web à partir duquel l’accès a eu lieu (URL du référent), le cas échéant les mots-clés utilisés,
•    le nom et l’URL du fichier ouvert,
•    le code de statut (p. ex. message d’erreur),
•    le système d’exploitation de votre appareil,
•    le navigateur que vous utilisez (type, version et langue),
•    le protocole de transmission utilisé (p. ex. HTTP/1.1) et
•    le cas échéant, votre nom d’utilisateur issu d’une inscription/authentification.
Nous collectons et traitons ces données afin de permettre l’utilisation de notre site web (établissement de la connexion), d’assurer la sécurité et la stabilité à long terme du système et d’optimiser notre site web ainsi qu’à des fins statistiques internes. C’est ce qui constitue notre intérêt légitime au traitement des données.
L’adresse IP sera également évaluée avec les autres données en cas d’attaque de l’infrastructure du réseau ou d’utilisation non autorisée ou inappropriée du site web à des fins de renseignement et de défense, et pourra être utilisée dans des procédures pénales d’identification et des actions civiles et pénales contre les utilisateurs concernés. C’est ce qui constitue notre intérêt légitime au traitement des données.

2. Lorsque vous postulez pour une offre d’emploi

Sur notre site web, vous avez la possibilité de postuler à des offres d’emploi et de soumettre des candidatures spontanées. Afin de vous considérer comme candidat(e), nous avons besoin de votre dossier de candidature complet comprenant les documents habituels (lettre de motivation, curriculum vitae, certificats de travail et de formation, etc.).

Ces données ainsi que les autres informations que vous nous communiquez volontairement seront utilisées pour examiner votre candidature et pourront également être traitées par des prestataires de services mandatés par nos soins (ch. 20). Si vous ne consentez pas explicitement à leur traitement ultérieur, les données seront supprimées à l’issue de la procédure de candidature. Le traitement des données est fondé sur la mise en œuvre de mesures précontractuelles et sur notre intérêt légitime. Le traitement ultérieur des données est fondé sur votre consentement.

3. Cookies

Les cookies offrent de nombreuses manières de rendre votre visite sur notre site plus facile, agréable et utile. Les cookies sont des fichiers d’informations que votre navigateur web enregistre automatiquement sur le disque dur de votre appareil lorsque vous visitez notre site web.

Par exemple, nous utilisons des cookies pour enregistrer temporairement les services que vous avez sélectionnés et les données que vous renseignez en remplissant un formulaire sur notre site web afin que vous n’ayez pas à les saisir à nouveau lorsque vous consultez une autre page de notre site. Les cookies peuvent également être utilisés pour vous identifier en tant que client inscrit après votre connexion sur le site web sans que vous ayez à vous reconnecter lorsque vous accédez à une autre page de notre site.

La plupart des navigateurs acceptent les cookies automatiquement. Cependant, vous pouvez configurer votre navigateur afin qu’aucun cookie ne soit stocké sur votre appareil ou qu’un avertissement apparaisse toujours avant l’enregistrement d’un nouveau cookie. Vous trouverez sur les pages ci-après des explications sur la manière de configurer le traitement des cookies dans les navigateurs les plus courants: 
•    Microsoft Windows Internet Explorer 
•    Microsoft Windows Internet Explorer Mobile
•    Mozilla Firefox
•    Google Chrome pour Desktop
•    Google Chrome pour mobile
•    Apple Safari pour Desktop
•    Apple Safari pour mobile
Si vous désactivez les cookies, il se peut que vous ne puissiez plus utiliser certaines fonctionnalités de notre site web.

4. Suivi, reciblage, remarketing et optimisation

a. Google Analytics, Google Optimize, Google Remarketing et Google Tag Manager

Nous utilisons le service d’analyse web Google Analytics sur notre site web. Nous utilisons Google Analytics pour optimiser en permanence nos offres et les adapter aux besoins de nos utilisateurs. À cet effet, Google Analytics utilise des cookies (cf. ch. 3) qui sont stockés sur votre appareil et permettent d’analyser votre utilisation du site. Les informations générées par les cookies concernant l’utilisation de ce site web telles que: 
•    le chemin de navigation qu’un visiteur parcourt sur la page,
•    la durée de la visite sur le site ou une page du site,
•    le site web sur lequel le visiteur se rend après avoir visité le site,
•    le pays, la région ou la ville à partir duquel ou de laquelle l’accès est effectué,
•    le terminal (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur),
•    les visiteurs récurrents ou nouveaux,
•    le type et la version du navigateur Internet utilisé,
•    le système d’exploitation utilisé,
•    le site web à partir duquel l’accès a eu lieu (URL du référent),
•    l’adresse IP de l’appareil à l’origine de la requête (anonymisée),
•    l’heure de la requête du serveur et
•    les activités sur le site (clics, téléchargements, achats)
sont transmises à un serveur de Google aux États-Unis et y sont stockées. 

Pour améliorer l’attractivité, le contenu et la fonctionnalité de notre site web, nous utilisons par ailleurs Google Optimize. Ce service nous permet de tester des fonctions et des contenus avec une partie des visiteurs et d’analyser les changements d’utilisation sur la base de statistiques. Google Optimize utilise des cookies pour analyser l’utilisation des différentes fonctions et des différents contenus par les visiteurs et pour compiler des rapports en conséquence. 

Google utilise ces informations dans le but d’évaluer l’utilisation de notre site web, de compiler des rapports sur les activités menées sur le site et sur l’utilisation des fonctions et des contenus du site web et de nous fournir d’autres prestations relatives à l’utilisation du site web et à l’usage d’Internet en général. Google peut également transférer ces informations à des tiers si la loi l’exige ou si des tiers traitent ces données pour le compte de Google. Les adresses IP sont anonymisées, de sorte qu’il n’est pas possible de les associer à votre personne. Nous avons conclu un contrat de sous-traitance avec Google fondé sur les clauses contractuelles types, dont vous trouverez une copie sur cette page.  

Nous continuons d’utiliser Google Remarketing (ou DoubleClick by Google) et Google AdWords pour la publicité en ligne et pour évaluer l’utilisation de notre site web. L’utilisation combinée de cookies propriétaires et tiers (tels que les cookies DoubleClick) permet d’évaluer, dans des rapports, le lien entre les impressions publicitaires et les visites sur le site. Les tiers, y compris Google, ont la possibilité d’afficher des publicités sur des sites web et de les cibler et les optimiser à partir des visites précédentes sur le site selon des données démographiques et des intérêts (par exemple selon l’âge, le sexe ou les intérêts). Les données peuvent être issues de Google ou de données de visiteurs de tiers.

Nous utilisons également Google Tag Manager pour gérer nos services dans le cadre de la publicité comportementale. Google Tag Manager est un domaine sans cookies qui ne collecte aucune donnée personnelle. Il déclenche en revanche d’autres balises qui peuvent collecter des données dans certaines circonstances. Si vous avez désactivé l’option au niveau du domaine ou du cookie, elle restera inactive pour toutes les balises de suivi mises en place avec Google Tag Manager.

Les outils susmentionnés sont des services de Google LLC, Amphitheatre Parkway, Mountain View, CA 94043, États-Unis et de Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande. Vous avez la possibilité d’empêcher l’analyse de vos données par Google Analytics. Pour ce faire, cliquez sur ce lien, à partir duquel vous pourrez télécharger et installer une extension de navigateur.

Le traitement des données à cette fin est fondé sur notre intérêt légitime quant aux fonctions indiquées et à leurs objectifs.

b. Fonts.com Counter

Nous utilisons Fonts.com Counter sur notre site web. Fonts.com Counter est un service d’analyse de site web qui permet d’assurer un suivi des pages consultées en comptant, à des fins statistiques, le nombre de visites sur nos sites web et en les transmettant à Fonts.com. Fonts.com collecte des données anonymisées. Les données sont transmises au moyen de l’activation d’un code JavaScript dans votre navigateur. Pour empêcher l’exécution du code JavaScript, vous pouvez installer un bloqueur de JavaScript (p. ex. www.noscript.net).
Fonts.com Counter est un service de Monotype Inc., 600 Unicorn Park Drive, Owburn, MA 01801, États-Unis. Pour plus d’informations sur le service d’analyse web utilisé, rendez-vous sur le site web de Fonts.com Counter. Vous trouverez de plus amples informations sur la protection des données au sein de Fonts.com sur cette page.

c. Connects

Les données personnelles ne sont collectées par Connects que si et aux fins pour lesquelles vous fournissez volontairement ces données à Zur Rose, par exemple dans le cadre d’une inscription sur zurrose.ch. Connects utilise et stocke vos données personnelles dans le cadre de nos services pour notre newsletter et notre formulaire de contact. Si vous souhaitez vous opposer à cette collecte de données, vous pouvez ouvrir le cookie Opt-Out en vous rendant sur cette page. Dans l’article «Widerspruchsrecht» (droit de contestation), cliquez sur «widersprechen» (contester). Un JavaScript est alors exécuté, qui prend note de votre opposition en enregistrant un cookie correspondant dans le navigateur actuellement utilisé. Vous trouverez de plus amples informations à ce sujet dans la déclaration de confidentialité de Connects(https://cct.connects.ch/dataprotection).

5. Traitement des données liées aux présences en ligne

Nous pouvons exploiter des pages consacrées à notre entreprise, des pages fan et d’autres présences en ligne sur les réseaux sociaux. Nous traitons vos données personnelles (votre nom ou les données d’identification que vous indiquez ainsi que le contenu, la date et l’heure de publication de vos commentaires ou de vos interactions) dans ce contexte pour communiquer avec vous, pour commenter vos contenus le cas échéant et pour les gérer conformément aux règles d’utilisation en vigueur (les nôtres et celles du fournisseur de la plateforme). Par exemple, le fournisseur et nous pouvons supprimer des contenus qui enfreignent les règles d’utilisation, le droit applicable ou les bonnes mœurs. Notre traitement est fondé sur notre intérêt légitime. Pour obtenir des indications sur le traitement des données par le fournisseur d’une plateforme spécifique, veuillez vous reporter à sa déclaration de confidentialité. De plus, vos données sont en général traitées par les fournisseurs de réseaux sociaux à des fins d’étude de marché et de publicité, y compris aux États-Unis, par exemple pour créer des profils d’utilisation. Ces profils peuvent à leur tour être utilisés par exemple pour l’affichage de publicités correspondant aux intérêts de l’utilisateur. Pour ce faire, des cookies sont généralement enregistrés sur l’appareil de l’utilisateur. Pour obtenir de plus amples informations sur ces traitements et sur les possibilités de s’y opposer, nous vous renvoyons aux déclarations de confidentialité et aux informations des exploitants des différents réseaux sociaux. Les demandes de renseignements peuvent être adressées directement aux fournisseurs; de même les autres droits des personnes concernées peuvent être invoqués directement auprès d’eux. 

En ce qui concerne notre page Facebook (www.facebook.com/zurroseonlineapotheke), nous sommes responsables de la collecte (mais pas du traitement ultérieur) des données des visiteurs de la page fan, et ce, conjointement avec Facebook (Facebook Ireland Ltd., Dublin; déclaration de confidentialité: www.facebook.com/about/privacy; possibilité d’opposition: paramètres pour les annonces publicitaires: www.facebook.com/settings?tab=ads). Vous trouverez des informations à ce sujet sur Facebook, sur la page www.facebook.com/legal/terms/page_controller_addendum. Ces données comprennent des informations sur les sortes de contenus que les utilisateurs consultent ou avec lesquels ils interagissent et sur d’autres actions des utilisateurs (de plus amples informations sont disponibles sur www.facebook.com/policy) ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple adresses IP, système d’exploitation, type de navigateur, paramètres linguistiques et données fournies par les cookies). Facebook collecte et utilise également les données pour mettre des services analytiques («Statistiques de Pages») à la disposition des exploitants de pages fan. Vous trouverez des indications supplémentaires dans les «Informations concernant les données de Statistiques de Pages» (www.facebook.com/legal/terms/information_about_page_insights_data). Les statistiques que nous obtenons dans ce contexte sont anonymisées. Nous traitons ces données dans notre intérêt légitime à mieux comprendre les intérêts des visiteurs de notre page fan.

B. Traitement des données lorsque vous visitez notre site en tant que patient ou client

6. Utilisation de notre formulaire de contact général

Vous avez la possibilité de nous contacter par le biais d’un formulaire de contact. Pour ce faire, nous avons impérativement besoin des informations suivantes: 

•    civilité
•    prénom et nom
•    adresse postale 
•    adresse e-mail
Nous utilisons ces données ainsi que les autres données que vous nous communiquez volontairement (telles que votre numéro de téléphone) pour vous répondre le mieux possible et de façon personnalisée. Le traitement de ces données est fondé sur notre intérêt légitime.

7. Utilisation de notre formulaire de contact concernant un programme thérapeutique

Vous avez la possibilité d’utiliser un formulaire de contact afin de nous contacter au sujet d’un programme thérapeutique. Pour ce faire, nous avons impérativement besoin des informations suivantes: 
•    civilité
•    prénom et nom
•    adresse postale
•    adresse e-mail
Nous utilisons ces données ainsi que les autres données que vous nous communiquez volontairement (telles que votre numéro de téléphone) pour vous répondre le mieux possible et de façon personnalisée. Le traitement de ces données est nécessaire à la mise en œuvre de mesures précontractuelles et est fondé sur notre intérêt légitime.

8. Utilisation de notre formulaire de feedback

Vous avez la possibilité d’utiliser un formulaire de feedback afin de nous faire part de vos commentaires. Pour ce faire, nous avons impérativement besoin des informations suivantes: 
•    civilité
•    prénom et nom
•    adresse e-mail
Nous utilisons ces données ainsi que les autres données que vous nous communiquez volontairement (telles que votre numéro de téléphone) pour traiter le mieux possible et de façon personnalisée votre feedback et, le cas échéant, y répondre. Le traitement de ces données est fondé sur notre intérêt légitime.

9. Inscription à notre pack de démarrage

Vous avez la possibilité de demander gratuitement un pack de démarrage. Pour ce faire, nous avons impérativement besoin des informations suivantes: 
•    civilité
•    prénom et nom
•    adresse postale
•    adresse e-mail
Nous utilisons ces données ainsi que les autres données que vous nous communiquez volontairement (telles que votre numéro de téléphone) pour traiter votre inscription à notre pack de démarrage. Ce pack contient tous les documents nécessaires, y compris une enveloppe préaffranchie, pour passer votre première commande en tant que nouveau client. Le traitement de ces données est nécessaire à la mise en œuvre de mesures précontractuelles et est fondé sur notre intérêt légitime.

10. Inscription et prise de contact concernant DAILYMED

Vous avez la possibilité de vous inscrire à la DAILYMED Box ou de nous contacter à ce sujet. Lorsque vous vous inscrivez ou vous nous contactez, nous devons impérativement collecter les données suivantes: 
•    civilité
•    prénom et nom
•    numéro de téléphone
•    adresse e-mail
Nous collectons ces données ainsi que les autres données que vous nous communiquez volontairement (telles que des messages) pour pouvoir vous contacter, soit pour discuter en détail de votre inscription, soit pour répondre à vos questions concernant DAILYMED. Le traitement de ces données à cette fin est fondé sur notre intérêt légitime.

11. Utilisation de notre bon de commande de médicaments

Vous avez la possibilité d’utiliser le bon de commande de médicaments pour nouveaux clients ou clients existants. Afin de pouvoir traiter votre commande, nous avons besoin du formulaire que vous avez rempli, auquel figurent les données suivantes: 
•    civilité
•    langue
•    prénom et nom
•    adresse postale et adresse de livraison
•    date de naissance
•    numéro de téléphone
•    adresse e-mail
•    informations relatives à l’assurance
•    consentement à la réception de médicaments génériques
•    données relatives à votre corps et à votre santé (p. ex. taille, grossesse, pathologies, etc.)
•    signature
Pour traiter une commande de médicaments sur ordonnance, nous avons en outre besoin de l’ordonnance en question, que vous avez déjà enregistrée sur votre compte d’ordonnance (ch. 11), que vous nous avez vous-même transmise au moment où vous avez passé votre commande ou que vous nous avez fait parvenir par l’intermédiaire de votre médecin.

Si nous ne disposons pas de vos données d’assurance-maladie à la date de votre commande de médicaments sur ordonnance, nous collectons les informations nécessaires au traitement de votre commande via le service de consultation de la base de données centrale de la société SASIS SA, située à Soleure ou de Covercard®System, située à Genève.

Nous utilisons ces données afin de traiter votre commande le mieux possible et de manière personnalisée et conforme aux exigences pharmaceutiques.
Le traitement de ces données à cette fin est fondé sur l’exécution d’un contrat. 

12. Création d’un compte client

Vous avez la possibilité de créer un compte client en tant que nouveau client ou client existant. Lorsque vous vous inscrivez ou vous nous contactez, nous devons impérativement collecter les données suivantes: 
•    civilité
•    prénom et nom
•    adresse e-mail
Vous pouvez également nous transmettre librement d’autres informations afin de pouvoir utiliser au mieux certaines fonctionnalités du compte client, par exemple pour compléter votre profil utilisateur, utiliser les vues d’ensemble des commandes, des médicaments et des ordonnances, utiliser les rappels d’ordonnance ou créer un plan de prise des médicaments.  
Si vous souhaitez utiliser la fonctionnalité «Commander et recommander des médicaments», vous devez enregistrer une ordonnance permanente. À cette fin, nous avons impérativement besoin de collecter les données suivantes: 
•    civilité
•    prénom et nom
•    numéro de client
•    date de naissance
•    adresse e-mail
•    adresse postale et adresse de livraison 
•    numéro de téléphone 
•    informations relatives à l’assurance 
•    données relatives à votre corps et à votre santé (p. ex. taille, grossesse, pathologies, etc.)
Ces données ainsi que les autres données que vous nous communiquez sont collectées afin de vous offrir un accès direct aux données vous concernant que nous conservons et de pouvoir traiter vos éventuelles commandes de médicaments sur ordonnance. Vous avez notamment la possibilité passer des commandes supplémentaires, d’avoir une vue d’ensemble de vos achats de médicaments et d’ajouter ou de modifier vos données. Le traitement de ces données à cette fin est fondé sur votre consentement et sur l’exécution du contrat.

13. Prospection directe et abonnement à notre newsletter

Sur notre site web et dans votre compte client, vous avez la possibilité de vous abonner à notre newsletter, qui contient des informations sur nos nouveaux services et produits, nos offres particulières et nos actions. Pour recevoir la newsletter, vous devez vous abonner ou, sur notre site web, vous inscrire. 

Les données suivantes sont utilisées pour la personnalisation de la newsletter:
•    civilité
•    prénom et nom
•    adresse e-mail 
•    Dans la mesure où ces données sont enregistrées dans le profil utilisateur ou connues: sexe, date de naissance ou âge, numéro de client et services choisis. 
Nous traitons ces données exclusivement pour personnaliser les informations et les offres que nous vous envoyons et pour mieux nous adapter à vos intérêts.
En vous abonnant à la newsletter, vous consentez à ce que nous traitions les données indiquées pour vous envoyer régulièrement la newsletter à l’adresse que vous avez communiquée, pour analyser votre comportement d’utilisateur et pour optimiser la newsletter. Ce consentement constitue la base juridique sur laquelle nous traitons votre adresse e-mail. Nous sommes autorisés à charger des tiers de la réalisation technique de mesures publicitaires et à leur transmettre vos données à cette fin (cf. ch. 3.3 ci-dessous).
Pour permettre l’analyse du comportement d’utilisateur, les e-mails contiennent un pixel espion qui documente l’ouverture de la newsletter. Ces pixels espions sont des fichiers image d’un pixel qui établissent un lien avec notre site web et nous permettent d’analyser votre utilisation de la newsletter. Pour cela, les données que vous avez fournies au moment de votre abonnement à la newsletter ainsi que les pixels espions associés à votre adresse e-mail et reliés à un ID propre sont collectés. Nous relions ces données avec les activités que vous effectuez sur notre site web.
Les liens sur lesquels vous cliquez et les newsletters que vous ouvrez nous permettent de déterminer quelles thématiques vous intéressent. Les données rassemblées nous servent à créer des profils d’utilisateur personnels. Nous cherchons ainsi à améliorer constamment notre newsletter et à personnaliser davantage les informations que nous vous communiquons au sujet des produits de nos partenaires. Pour que la newsletter s’affiche de façon optimale, nous enregistrons également le type d’appareil sur lequel vous la lisez.
Les données ainsi collectées sont enregistrées par le fournisseur de la newsletter, Inxmail GmbH (Wentzingerstr. 17, 79106 Fribourg-en-Brisgau, Allemagne), sur son serveur en Allemagne. Ce suivi n’a pas lieu si vous avez désactivé par défaut l’affichage d’images dans votre logiciel d’e-mail. Toutefois, dans ce cas, vous ne pouvez pas visualiser la newsletter dans son intégralité et ne pouvez éventuellement pas utiliser toutes les fonctions. Si vous affichez manuellement les images, le suivi susmentionné a lieu, sauf si vous vous êtes opposé à l’analyse de l’utilisation de la newsletter en envoyant un e-mail à l’adresse [email protected] Vous trouverez de plus amples informations à ce sujet sur le site web d’Inxmail.
Vous pouvez vous désabonner de la newsletter à tout moment en cliquant sur le lien qui se trouve à la fin de chaque newsletter. Vous pouvez également vous désabonner de la newsletter à tout moment via le site web ou dans votre compte client.
Le traitement de vos données à cette fin est légalement fondé sur votre consentement.
En outre, en raison de notre intérêt légitime, nous pouvons utiliser vos coordonnées pour vous faire parvenir de la publicité par voie postale, pour autant que vous ne vous soyez pas opposé à cette utilisation (ch. 21).

14. Notes à l’attention des clients omnicanaux

Si vous souhaitez acheter vos médicaments auprès de Zur Rose par le biais de plus d’un canal d’achat, nous vous proposons notre service omnicanal. Dans ce cas, pour des raisons d’assurance qualité, nous avons besoin de collecter vos données dans chacune des pharmacies qui vous délivrent des médicaments, soit en mains propres, soit par courrier. Pour ce faire, nous avons besoin de votre consentement oral. Nous consignons celui-ci dans notre système de pharmacies. Si vous ne souhaitez plus bénéficier de notre service omnicanal, vous pouvez nous en informer (cf. ch. 24) et nous cesserons alors de transférer vos données.

En tant que client omnicanal, vous pouvez décider de transmettre votre ordonnance par voie électronique par le biais de votre médecin ou en personne par la poste à la pharmacie Zur Rose qui vous remet vos médicaments ou, dans le cas où vous bénéficiez d’une ordonnance permanente, de passer une commande supplémentaire de médicaments par téléphone ou en ligne via votre compte client et de choisir si vous souhaitez que vos médicaments vous soient livrés chez vous, par la poste, ou si vous préférez récupérer vos médicaments dans une pharmacie locale Zur Rose.
Depuis le 1er janvier 2020, les pharmacies locales Zur Rose sont gérées par MBZR Apotheken SA, une entreprise commune de Zur Rose Suisse SA et Medbase AG, une filiale de Migros.
La mise à disposition de vos données à cette fin est fondée sur votre consentement.

15. Achat dans la boutique en ligne www.zurrose-shop.ch

Lorsque vous effectuez un achat dans notre boutique en ligne, exploitée par ZRMB Marketplace SA (exploitant de la boutique en ligne) depuis le 1er janvier 2020, cette dernière nous communique les données suivantes:
•    civilité
•    prénom et nom
•    adresse postale
•    adresse de livraison
•    adresse e-mail
•    numéro de téléphone
•    informations relatives à votre commande
Le traitement de ces données a pour finalité le traitement de votre commande. Il est donc fondé sur votre consentement donné sous la forme de la commande et sur l’exécution du contrat.

C. Traitement des données lorsque vous visitez notre site web en tant que médecin ou qu’institution

Le cas échéant, le traitement des données mentionné à la section B peut également s’appliquer au médecin ou à l’institution qui visite le site (par analogie). Les données supplémentaires suivantes peuvent être traitées dans le cas de médecins ou d’institutions:

16. Achat via le logiciel de commande en ligne RosenStudio+

Sur notre site web, vous avez la possibilité de passer des commandes via notre logiciel de commande en ligne RosenStudio+. Pour utiliser RosenStudio+, vous devez contacter notre service clientèle. Lorsque vous nous contactez, vous devez impérativement nous communiquer les données suivantes: 

•    prénom et nom
•    adresse postale
•    numéro de téléphone
•    adresse e-mail
Nous utilisons ces données afin de traiter le mieux possible et de façon personnalisée votre demande et/ou vos questions concernant RosenStudio+ et d’y répondre le cas échéant. Le traitement de ces données est fondé sur notre intérêt légitime.

17. Achat via des formulaires de commande en ligne

De nombreux formulaires sont à votre disposition sur notre site web pour vous permettre de passer des commandes de différentes natures. Les formulaires peuvent notamment être utilisés pour des médicaments importés et vétérinaires, des médicaments pour des besoins personnels ou des médicaments d’urgence. Nous collectons et utilisons les données que vous renseignez dans le formulaire uniquement pour pouvoir traiter vos commandes.
Le traitement de ces données à cette fin est fondé sur votre consentement et sur l’exécution du contrat.

18. Utilisation de nos formulaires de contact

Vous avez la possibilité de nous contacter par le biais de nos formulaires de contact. Les formulaires de contact sont utilisés pour des prises de contact de différentes natures. En règle générale, nous avons besoin des informations suivantes dans ce cadre: 
•    civilité
•    prénom et nom
•    adresse postale
•    adresse e-mail
Nous utilisons ces données ainsi que les autres données que vous nous communiquez volontairement (telles que le code EAN ou l’identifiant HIN) afin de pouvoir vous répondre le mieux possible et de façon personnalisée. Le traitement de ces données est fondé sur notre intérêt légitime.

D. Conservation et échange de données avec des tiers

19. Conservation centrale et combinaison de données

Nous conservons les données susmentionnées dans un système électronique central de traitement des données. Les données vous concernant sont systématiquement enregistrées et combinées afin que nous puissions traiter vos commandes et fournir les prestations contractuelles. À cet effet, nous utilisons un logiciel de ELCA Informatik AG, Steinstrasse 21, 8003 Zurich, Suisse. Le traitement de ces données dans le cadre du logiciel est fondé sur notre intérêt légitime à bénéficier d’une gestion des données clients efficace et conviviale.

20. Durée de conservation

Nous conservons les données pendant une durée n’excédant pas celle nécessaire au regard des finalités concrètes pour lesquelles nous les avons collectées. Nous conservons les données contractuelles plus longtemps, dans le respect des obligations de conservation légales. Ces obligations de conservation découlent par exemple des règlements sur la comptabilité et du droit fiscal, ainsi que de la loi sur les produits thérapeutiques. En vertu de ces réglementations, les communications commerciales, les contrats conclus et les justificatifs de commande doivent être conservés pendant 10 ou 30 ans. Dès que nous n’avons plus besoin de ces données pour vous fournir les prestations, elles sont rendues inaccessibles. Cela signifie qu’elles ne peuvent alors plus être utilisées qu’à des fins comptables et fiscales.

21. Transmission de données à des tiers

Nous ne transmettons vos données personnelles que si vous y avez consenti, si nous y sommes tenus en vertu de la loi ou si cela est nécessaire pour protéger nos intérêts légitimes, en particulier pour faire valoir nos droits. De plus, nous ne communiquons vos données à des tiers que si cela est nécessaire dans le cadre de l’utilisation du site web et de l’exécution du contrat (y compris en dehors du site web), en particulier pour le traitement de votre commande.
Nous pouvons en outre transmettre vos données à des prestataires de services qui les traitent conformément à nos objectifs et à nos instructions, par exemple à des prestataires de services informatiques. En font par exemple partie Workday Inc., dont le siège est aux États-Unis et qui traite les données communiquées dans le cadre de candidatures à un emploi (ch. 2), ou l’hébergeur de notre site web, Swisscom (Suisse) SA, Alte Tiefenaustrasse 6, 3050 Berne. Le site web est hébergé par Swisscom sur des serveurs en Suisse. 
Enfin, si vous effectuez un paiement par carte de crédit sur notre site web, nous transmettons les informations relatives à votre carte de crédit à l’émetteur de celle-ci ainsi qu’à l’acquéreur. Si vous optez pour un paiement par carte de crédit, il vous sera à chaque fois demandé de saisir toutes les informations nécessaires. La transmission de ces données est fondée sur l’exécution d’un contrat. En ce qui concerne le traitement des données relatives à votre carte de crédit par ces tiers, nous vous invitons à consulter également les conditions générales et la déclaration de confidentialité de la société émettrice de votre carte de crédit. 

Vos données personnelles peuvent également être transmises à des tiers à l’étranger. Les pays concernés sont indiqués au ch. 4. La loi applicable aux États-Unis n’assure pas un niveau de protection des données personnelles équivalent à celui de la Suisse ou de l’UE/l’EEE (cf. ch. 22). Lorsque nous transférons vos données personnelles aux États-Unis, nous sommes donc tenus d’assurer leur protection de manière adéquate. Pour ce faire, nous concluons donc des accords de transfert de données fondés sur les clauses contractuelles types, dont vous trouverez une copie sur cette page.

E. Informations complémentaires

22. Droit d’accès, droit de rectification et droit à la limitation du traitement

Dans le cadre du droit applicable à votre personne, vous avez le droit de vous opposer à des traitements de données, en particulier lorsque nous collectons vos données personnelles en raison d’un intérêt légitime. 

Vous pouvez également vous opposer à tout moment à des traitements de données liées à de la prospection.

Si les conditions applicables sont remplies et si aucune exception légale ne trouve à s’appliquer, vous êtes également en droit d’accéder aux données personnelles que vous nous avez communiquées, de les rectifier, de les supprimer, d’en limiter le traitement et de les obtenir dans un format couramment utilisé. Vous avez également le droit de révoquer tout consentement que vous nous auriez donné, sans que cela affecte la légalité du traitement des données effectué jusqu’à la date de la révocation.
Vous pouvez nous contacter par courrier ou par e-mail aux fins susmentionnées (cf. ch. 24). Si cela s’avère nécessaire, nous sommes en droit de vous demander de nous apporter la preuve de votre identité afin de nous permettre de traiter votre demande. Vous êtes également en droit d’introduire une réclamation auprès d’une autorité de contrôle compétente si vous estimez que vos données personnelles ne sont pas traitées d’une manière conforme au droit en vigueur. L’autorité de contrôle compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

23. Sécurité des données

Nous prenons par ailleurs des mesures de sécurité techniques et organisationnelles appropriées pour protéger contre la manipulation, la perte partielle ou totale et l’accès non autorisé par des tiers les données personnelles vous concernant que nous conservons. Nous améliorons constamment nos mesures de sécurité en fonction du progrès technologique.

Nous vous recommandons de toujours préserver la confidentialité de vos données d’accès et fermer la fenêtre de votre navigateur lorsque vous avez fini de communiquer avec nous, surtout si vous partagez votre appareil avec d’autres personnes.

Nous prenons également très au sérieux la protection des données au sein de notre entreprise. Nos collaborateurs et collaboratrices ainsi que les prestataires que nous mandatons sont tenus de garder le secret et de se conformer à la réglementation en vigueur en matière de protection des données.

24. Note sur les transferts de données aux États-Unis

Par souci d’exhaustivité, nous attirons votre attention sur le fait que des mesures de surveillance ont été mises en place aux États-Unis par les autorités américaines et que celles-ci autorisent généralement la conservation de l’ensemble des données personnelles de toutes les personnes dont les données ont été transférées depuis la Suisse vers les États-Unis. Cela se fait sans distinction, limitation ou exception en fonction du but poursuivi et sans critère objectif qui permettrait de limiter l’accès des autorités américaines à ces données et leur utilisation ultérieure à des fins très spécifiques et strictement limitées, lesquelles seraient en mesure de justifier l’ingérence liée à la fois à l’accès à ces données et à l’utilisation de celles-ci. En outre, aux États-Unis, les personnes concernées originaires de Suisse ne disposent d’aucun recours juridique leur permettant d’accéder aux données les concernant et d’obtenir leur rectification ou leur suppression, ni d’aucune protection judiciaire efficace contre le droit d’accès général dont bénéficient les autorités américaines. 

25. Modification de la présente déclaration de confidentialité

Nous nous réservons le droit de modifier de temps à autre la présente déclaration de confidentialité afin de l’adapter à de nouvelles circonstances. Ces modifications s’appliquent à compter de la date à laquelle elles ont été mises en ligne. Nous vous invitons par conséquent à consulter régulièrement la présente déclaration de confidentialité.

26. Interlocuteur

Si vous avez des questions concernant la confidentialité des données sur notre site web ou si vous souhaitez faire valoir vos droits conformément au ch. 20, veuillez contacter notre responsable de la protection des données par courrier ou par e-mail à l’adresse suivante: 

•    Zur Rose Suisse SA, Datenschutz, Walzmühlestrasse 60, 8500 Frauenfeld
•    [email protected] 

Version en date du: 31 décembre 2020