1. Sur quoi porte la présente Déclaration de confidentialité ?
Le groupe Novocure (aussi « nous ») recueille et traite des données personnelles vous concernant et concernant d’autres individus (« tiers »). Nous utilisons les termes « données » et « données personnelles » de manière interchangeable.
Le « groupe Novocure » désigne Novocure GmbH et ses sociétés affiliées et les sociétés du groupe. Une liste de ces sociétés affiliées et des sociétés du groupe est disponible à l'adresse https://www.novocure.com/our-global-community/.
« Données personnelles » désigne les données relatives à des individus identifiés ou identifiables, ce qui signifie que les données pertinentes, associées à des données supplémentaires, permettent de tirer des conclusions quant à l’identité de ces individus. « Données personnelles sensibles » est un sous-ensemble de données personnelles qui est spécifiquement protégé par les lois applicables sur la protection des données. Parmi ces données figurent par exemple les données de santé, les données révélant les origines raciales ou ethniques, les croyances religieuses ou philosophiques, les données biométriques à des fins d’identification, et les informations relatives à une appartenance à un syndicat. Dans la section 3, vous trouverez des informations sur les données que nous traitons conformément à la présente Déclaration de confidentialité. « Traitement » désigne toute opération réalisée sur des données personnelles, comme la collecte, le stockage, l’utilisation, la modification, la divulgation et la suppression.
Dans la présente Déclaration de confidentialité, nous décrivons ce que nous faisons avec vos données lorsque vous utilisez https://www.novocure.com/ et nos autres sites Internet et applications (collectivement « site Internet »), lorsque vous obtenez des services ou des produits auprès de nous, lorsque vous interagissez avec nous par le biais d’un contrat, lorsque vous communiquez avec nous ou entretenez toute autre relation commerciale avec nous. S’il y a lieu, nous fournirons une déclaration opportune pour couvrir toute activité de traitement supplémentaire qui ne figure pas dans la présente Déclaration de confidentialité. En outre, nous pourrons vous informer du traitement de vos données séparément, par exemple dans des formulaires de consentement, des conditions générales, d’autres déclarations de confidentialité, des formulaires et des avis. Dans certains cas, notre utilisation de vos données sera soumise aux exigences du Health Insurance Portability and Accountability Act (communément appelé « HIPAA »). Par exemple, cela peut être le cas dans certaines situations, lorsque vous rejoignez l’une de nos études cliniques, ou si vous êtes un citoyen américain traité avec un produit Novocure. Dans ces circonstances, notre Déclaration de confidentialité HIPAA, disponible à l'adresse https://www.novocure.com/privacy-policy/, s’appliquera également. De plus, dans certains cas, notre utilisation de vos données sera soumise au California Consumer Privacy Act (« CCPA »). Dans ces cas, notre Déclaration de confidentialité California Consumer, disponible à l'adresse https://www.novocure.com/https-www-novocure-com-california-consumer-privacy-notice/,
s’appliquera également. Pour toute question relative à la politique qui s’applique aux informations que vous avez soumises, n’hésitez pas à nous contacter. Vous trouverez nos coordonnées dans la section 2.
Si vous divulguez des données ou partagez des données avec nous concernant d’autres individus, comme des membres de votre famille, des amis proches, des professionnels de santé, etc., nous considérons que vous êtes autorisé(e) à le faire et que les données concernées sont exactes. Lorsque vous partagez avec nous des données concernant d’autres individus, vous confirmez cela. Veuillez vous assurer que ces individus ont été informés de la présente Déclaration de confidentialité.
La présente Déclaration de confidentialité est conforme au Règlement général sur la protection des données (« RGPD »), à la loi suisse relative à la protection des données (« DPA ») et à la loi suisse relative à la protection des données révisée (« revDPA »). Cependant, l’application de ces lois dépend de chaque cas.
2. Qui est le responsable chargé du traitement de vos données ?
Novocure GmbH, Park 6, CH-6039 Root D4 (« Novocure GmbH ») est le responsable de traitement pour le groupe Novocure en vertu de la présente Déclaration de confidentialité, sauf indication contraire de notre part pour un cas particulier, par exemple dans des déclarations de confidentialité supplémentaires, des formulaires ou un contrat. Cependant, sauf indication contraire de notre part, la présente Déclaration de confidentialité s’applique également lorsqu’une société du groupe de Novocure est responsable de traitement à la place de Novocure GmbH. Cela s’applique notamment lorsque vos données sont traitées par une société du groupe dans le cadre de ses propres obligations légales ou de contrats avec une telle société du groupe, lorsque des données sont échangées avec une société du groupe, ou lorsque vous interagissez d’une autre manière avec une société du groupe. Dans ces cas, la société du groupe est le responsable du traitement des données, et c’est uniquement si elle commence à partager vos données avec d’autres sociétés du groupe à leurs propres fins (voir la section 6) qu’elles deviendront elles-mêmes responsables du traitement.
Pour chaque activité de traitement, une ou plusieurs parties sont responsables de garantir que le traitement est conforme à la loi sur la protection des données. Cette partie s’appelle le responsable du traitement des données. Elle est par exemple chargée de répondre aux demandes d’accès (section 10) ou de garantir que les données personnelles sont traitées en toute sécurité et ne sont pas utilisées de manière illégale.
Des parties supplémentaires peuvent devenir des responsables conjoints du traitement tel qu’il est défini dans la présente Déclaration de confidentialité si elles participent à déterminer les finalités et les méthodes du traitement. Toutes les sociétés du groupe peuvent endosser le rôle de responsables conjoints. Si vous souhaitez recevoir des informations sur les responsables du traitement pour une activité de traitement en particulier, vous êtes invité(e) à le faire dans le cadre de votre droit d’accès (Section 10). Nous demeurons votre principal interlocuteur, même s’il existe plusieurs responsables conjoints.
Dans les sections 3, 6 et 11, vous trouverez des informations supplémentaires sur les tiers avec lesquels nous travaillons et sur qui sont les responsables de leur traitement de données. Si vous avez des questions sur ces tiers ou si vous souhaitez exercer vos droits, veuillez les contacter directement.
Vous pouvez nous contacter pour toute question concernant la protection des données ou pour exercer vos droits en vertu de la section 10 aux coordonnées suivantes :
Novocure GmbH
Park 6
CH-6039 Root D4
dataprotection@novocure.com
Nous avons créé les postes supplémentaires suivants :
- Délégué à la protection des données conformément aux articles 37 et suivants du RGPD :
Novocure GmbH
Délégué à la protection des données
Park 6
CH-6039 Root D4
dataprotection@novocure.com
- Représentant de la protection des données dans l’UE conformément à l’article 27 du RGPD :
Novocure GmbH
Elektrastr. 6
81925 Munich, Allemagne
dataprotection@novocure.com
Vous pouvez également contacter ces parties pour toute préoccupation concernant la confidentialité.
3. Quelles sont les données que nous traitons ?
Nous traitons différentes catégories de données vous concernant, y compris des versions actuelles, ainsi que des versions précédentes, car les informations évoluent au fil du temps. Les principales catégories de données sont les suivantes :
- · Données techniques : Lorsque vous utilisez notre site Internet ou d’autres offres en ligne, nous collectons l’adresse IP de votre périphérique et d’autres données techniques afin de garantir la fonctionnalité et la sécurité de ces offres. Parmi ces données figurent des journaux consignant l’utilisation qui est faite de nos systèmes. Nous conservons généralement ces données techniques pendant 6 mois. Afin de garantir la fonctionnalité de ces offres, nous pouvons également vous attribuer un code individuel, à vous ou à votre périphérique (comme un cookie par exemple, voir section 11). Les données techniques en tant que telles ne nous permettent pas de tirer de conclusions quant à votre identité. Cependant, il est possible d’associer des données techniques à d’autres catégories de données (et potentiellement à votre personne) en relation avec les comptes d’utilisateur, les inscriptions, les contrôles d’accès ou l’exécution d’un contrat.
Parmi les données techniques figurent l’adresse IP et des informations sur le système d’exploitation de votre périphérique, la date, la région et l’heure d’utilisation, ainsi que le type de navigateur que vous utilisez pour accéder à nos offres électroniques. Cela peut nous aider à fournir une mise en page appropriée du site Internet. Nous savons par l’intermédiaire de quel fournisseur vous accédez à nos offres (et ainsi, la région également) en raison de l’adresse IP, mais cela ne nous permet généralement pas de savoir qui vous êtes. Cependant, cela change, par exemple lorsque vous créez un compte d’utilisateur, car il est alors possible d’associer des données personnelles aux données techniques (par exemple, nous pouvons savoir quel navigateur vous utilisez pour accéder à un compte sur notre site Internet). Certains protocoles (« journaux ») qui sont créés dans nos systèmes (par exemple le journal des connexions d’utilisateurs à notre site Internet) sont des exemples de données techniques.
- 6). Les données d’inscription peuvent être nécessaires pour accéder à des systèmes de commande, et peuvent inclure des données biométriques, en fonction du système de commande. Nous conservons généralement ces informations pendant 12 mois à partir de la date à laquelle l’utilisation du service cesse ou le compte d’utilisateur est fermé.
Parmi les données d’inscription figurent les informations que vous fournissez lorsque vous créez un compte sur notre site Internet (par exemple, nom d’utilisateur, mot de passe, nom, e-mail). Elles incluent également les données que nous sommes susceptibles de recueillir auprès de vous avant que vous puissiez utiliser certains services gratuitement, comme par exemple, notre service WLAN, dans ce cas : Nom, e-mail et numéro de téléphone ; ou le remboursement de bons, dans ce cas : Nom, adresse, coordonnées, heure de remboursement. Vous devez également vous inscrire si vous souhaitez vous abonner à notre newsletter. Concernant les contrôles d’accès, vous pourriez devoir vous inscrire avec vos données (codes d’accès dans des badges, données biométriques pour une identification) (voir la catégorie « autres données »).
- y compris vos coordonnées et les métadonnées de la communication. Si nous devons déterminer votre identité, par exemple dans le cadre d’une demande d’informations, une demande d’accès pour la presse, etc., nous recueillons des données pour vous identifier (par exemple une copie de votre passeport ou de votre carte d’identité). Nous conservons généralement ces données pendant 12 mois à partir du dernier échange entre nous. Cette période peut être plus longue si besoin à des fins de preuve, pour se conformer à des obligations juridiques et contractuelles, ou pour des raisons techniques. Les e-mails dans des boîtes de réception personnelles et les correspondances écrites sont généralement conservés pendant au moins 10 ans.
Les données de communication sont votre nom et vos coordonnées, les moyens, le lieu et l’heure de la communication, ainsi que son contenu généralement (c.-à-d. le contenu des e-mails, lettres, etc.). Ces données peuvent également inclure des informations sur des tiers. À des fins d’identification, nous pouvons également traiter votre numéro de passeport ou de carte d’identité, un mot de passe que vous avez défini ou votre carte de presse. Pour une identification sécurisée, les informations obligatoires suivantes doivent être fournies dans le cadre des relations avec les médias : Éditeur, nom de la publication, titre, prénom, nom, adresse de publipostage, adresse électronique et numéro de téléphone du journaliste.
- Données de relation commerciale : Par données de relation commerciale, nous entendons les données basiques dont nous avons besoin à votre sujet, en plus des données contractuelles (voir ci-dessous), pour l’exécution de nos relations contractuelles ou d’autres relations commerciales, ou à des fins commerciales, comme votre nom et vos coordonnées, et des informations concernant, par exemple, votre rôle et votre poste, vos coordonnées bancaires, votre date de naissance, vos antécédents de traitement, vos représentants légaux, les procurations de signature et les déclarations de consentement. Nous traitons vos données de relation commerciale si vous êtes un(e) patient(e), un(e) soignant(e), un(e) fournisseur, un(e) prestataire de soins de santé ou tout(e) interlocuteur(trice) commercial(e), ou si vous travaillez pour l’une de ces sociétés (par exemple en tant que personne à contacter d’un partenaire commercial), ou parce que nous souhaitons vous contacter pour des raisons qui nous sont propres ou dans le cadre d’un partenariat contractuel (par exemple dans le cadre d’opérations marketing, de publicité, d’invitations à des événements ou à des études cliniques, des newsletters, etc.). Nous recueillons des données de relation commerciale auprès de vous (par exemple lorsque vous signez un contrat avec nous), de parties pour lesquelles vous travaillez ou de tiers (comme des partenaires contractuels, des associations) et de sources publiques (comme des registres publics ou Internet). Nous traitons également les données et informations de santé des tiers dans le cadre des données de relation commerciale. Nous recueillons également des données de relation commerciale auprès de nos actionnaires et investisseurs. Nous conservons généralement les données de relation commerciale pendant 10 ans à partir du dernier échange entre nous, ou à compter de la fin du contrat. Cette période peut être plus longue si besoin à des fins de preuve, pour se conformer à des obligations juridiques et contractuelles, ou pour des raisons techniques. Pour les contacts utilisés uniquement à des fins commerciales ou publicitaires, la période de conservation est en général plus courte, généralement 2 ans maximum à partir du dernier contact.
Parmi les données de relation commerciale figurent des données comme le nom, l’adresse, l’adresse électronique, le numéro de téléphone et d’autres coordonnées, le sexe, la date de naissance, la nationalité, le statut, des données sur les membres de la famille et les proches, les personnes à contacter en cas d’urgence et les soignants, les informations relatives à l’assurance maladie, le numéro d’assurance sociale, les avantages de l’assurance sociale souscrite, l’ID patient interne de Novocure, des sites Internet, des photos et des vidéos, des copies des cartes d’identité, la fonction professionnelle, les modalités et conditions de travail ; mais aussi, des informations sur votre relation avec nous (client, patient d’une étude clinique, fournisseur, visiteur, etc.), des informations sur votre participation à des événements ou des études cliniques, des listes de classification et de publipostage, des informations sur nos interactions avec vous (le cas échéant, un historique de celles-ci avec les entrées correspondantes), des rapports (issus par exemple de médias, d’études cliniques) ou des documents officiels (par exemple des extraits de l’immatriculation commerciale, des permis, etc.) qui vous concernent. Au titre des informations de paiement, nous recueillons par exemple vos coordonnées bancaires, votre numéro de compte et les données de votre carte de crédit. Les déclarations de consentement et les informations d’opposition font également partie des données de relation commerciale, ainsi que les informations sur des tiers, par exemple des personnes à contacter, des destinataires des services, des destinataires des publicités ou des représentants.
Concernant les personnes à contacter et les représentants de nos patient(e)s, fournisseurs et partenaires, les données de relation commerciale comprennent, par exemple, le nom et l’adresse, des informations sur le rôle ou le poste au sein de la société, les qualifications et (le cas échéant) des informations sur les supérieur(e)s hiérarchiques, les collègues et les subordonné(e)s, et des informations sur les interactions avec ces personnes.
Les données de relation commerciale ne sont pas recueillies de manière exhaustive pour tous les contacts. Les données recueillies de manière individuelle dépendent généralement de la finalité de l’activité de traitement.
- Données de santé du/de la patient(e) : Si vous êtes un(e) patient(e), nous recueillons des informations sur votre état de santé, votre couverture d’assurance maladie et le prestataire de soins de santé. Cela inclut des données de santé et des informations sur des tiers, par exemple sur votre prestataire de soins de santé ou votre soignant(e). Nous recueillons ces données principalement auprès de vous, mais aussi auprès de tiers, comme votre prestataire de soins de santé. Nous conservons généralement ces données pendant 5 ans à partir de la fin de votre traitement ou de la fin du contrat. Le cas échéant, cette période peut être plus longue à des fins de preuve, pour se conformer à des obligations juridiques et contractuelles, ou pour des raisons techniques.
Parmi les données de santé du/de la patient(e) figurent des renseignements sur votre état de santé, par exemple, des dossiers médicaux préparés par votre médecin (par exemple, analyses de sang, rapports de diagnostic, antécédents de traitement, tension artérielle, résultats d’examen, évaluations par des médecins traitants, traitements et/ou interventions, et informations de prescription), des informations biométriques (par exemple, copies des IRM ou autres examens d’imagerie pertinents pour votre traitement), votre état de santé mental et physique, et les produits et services dont vous avez bénéficié pour le traitement. Elles comprennent également des informations relatives à votre couverture d’assurance maladie et des informations sur votre prestataire de soins de santé.
- Données contractuelles : Cela désigne les données qui sont collectées dans le cadre de la conclusion ou de l’exécution d’un contrat, par exemple des informations sur les contrats et les services fournis ou à fournir, ainsi que des données issues de la période conduisant à la conclusion d'un contrat, des informations requises ou utilisées pour exécuter un contrat, et des informations sur les retours. Cela peut inclure des données de santé et des informations sur des tiers, par exemple sur des maladies héréditaires au sein d’une famille. Nous recueillons généralement ces informations auprès de vous, de partenaires contractuels et de tiers impliqués dans l’exécution d’un contrat, mais aussi de sources tierces (par exemples des fournisseurs d'information de crédit) et de sources publiques. Nous conservons généralement ces données pendant 10 ans à partir de la dernière activité contractuelle ou de la fin du contrat. Le cas échéant, cette période peut être plus longue à des fins de preuve, pour se conformer à des obligations juridiques et contractuelles, ou pour des raisons techniques.
Parmi les données contractuelles figurent des informations relatives à la conclusion du contrat, à vos contrats (y compris des contrats avec des prestataires de soins de santé, des accords avec des fournisseurs, des contrats de services aux patients), par exemple, le type et la date de la conclusion, des informations sur le contrat (par exemple sa durée), et l’exécution et l’administration des contrats (par exemple des informations relatives à la facturation, au service à la clientèle, à l’assistance technique et à l’application de réclamations contractuelles). Les données contractuelles incluent également des informations sur des plaintes et des avenants au contrat, ainsi que des informations sur la satisfaction des clients que nous pouvons collecter par l’intermédiaire de sondages par exemple. Les données contractuelles comprennent aussi des données financières, comme des informations de crédit (à savoir des informations qui nous permettent de tirer des conclusions sur la probabilité que les débiteurs seront payés), des formulaires fiscaux pour les fournisseurs, des informations sur des rappels et sur le recouvrement de créances. Nous recueillons ces données auprès de vous (par exemple lorsque vous procédez à un paiement), mais aussi auprès d’agences de crédit et de sociétés de recouvrement de créances, et de sources publiques (par exemple une immatriculation commerciale).
- Données comportementales et données de préférences : Selon la relation que nous entretenons avec vous, nous essayons de mieux vous connaître et de vous proposer des produits, services et offres sur-mesure. À cette fin, nous recueillons et traitons des données relatives à votre comportement et vos préférences. Pour cela, nous évaluons des informations sur votre comportement dans notre domaine, et il arrive également que nous complétions ces informations par des informations de tiers, y compris des sources publiques. Sur la base de ces données, nous pouvons par exemple déterminer la probabilité que vous utiliserez certains services ou que vous vous comporterez d’une certaine façon. Nous connaissons déjà les données traitées à cette fin (par exemple le lieu et la date d’utilisation de nos services) ; ou bien nous les collectons en enregistrant votre comportement (par exemple la manière dont vous naviguez sur notre site Internet ou en détectant votre profil de déplacement grâce à l’utilisation de votre téléphone portable). Nous rendons ces données anonymes ou les supprimons lorsqu’elles ne sont plus pertinentes aux fins pour lesquelles elles ont été collectées, à savoir, selon la nature des données, entre 2-3 mois (pour certaines données d'utilisation d’applications) et 24 mois (pour les préférences en matière de produits et services). Le cas échéant, cette période peut être plus longue à des fins de preuve, pour se conformer à des obligations juridiques et contractuelles, ou pour des raisons techniques. Nous décrivons le principe de fonctionnement du suivi sur notre site Internet à la section 11.
Les données comportementales sont des informations relatives à certaines actions, comme votre réponse à des communications électroniques (par exemple si vous avez ouvert un e-mail et quand) ou l’endroit où vous êtes, ainsi que votre interaction avec nos pages sur les réseaux sociaux et votre participation à des événements. Par exemple, nous pouvons recueillir vos données de localisation lorsque vous utilisez notre site Internet.
Les données de préférences nous indiquent quels sont vos besoins, par quels produits ou services vous pourriez être intéressé(e), ou quand et comment vous répondrez probablement à des messages de notre part. Nous obtenons ces informations à partir des analyses effectuées sur des données existantes, comme des données comportementales, afin que nous puissions mieux vous connaître, personnaliser nos conseils, proposer des offres plus adaptées pour vous et améliorer nos offres de manière générale. Pour améliorer la qualité de nos analyses, nous pouvons associer ces données à d’autres données que nous obtenons auprès de tiers.
La majorité des données décrites dans cette section 3 sont recueillies auprès de vous (via des formulaires, lorsque vous communiquez avec nous, dans le cadre de la conclusion d’un contrat, lorsque vous utilisez le site Internet, etc.). Vous n’êtes pas tenu(e) ou obligé(e) de nous fournir ces données, à l’exception de certains cas, par exemple dans le cadre de concepts de protection sanitaire contraignants (obligations légales). Si vous souhaitez conclure des contrats avec nous ou utiliser nos services, vous devez également nous fournir certaines données, en particulier des données de relation commerciale, des données contractuelles et des données d’inscription, dans le cadre de vos obligations contractuelles, afin que nous puissions exécuter le contrat de manière conforme. Lorsque vous utilisez notre site Internet, il n’est pas possible d’éviter le traitement des données techniques. Si vous souhaitez accéder à certains systèmes ou bâtiments, vous devez également nous fournir des données d’inscription. Cependant, dans le cas des données comportementales et données de préférences, vous avez généralement la possibilité d’objecter ou de suspendre votre consentement.
Nous vous fournissons certains services uniquement si vous nous fournissez des données d’inscription, parce que nos partenaires contractuels ou nous souhaitons savoir qui utilise nos services ou qui a accepté une invitation à un événement, parce qu'il s’agit d’une exigence technique ou parce que nous souhaitons communiquer avec vous. Si la personne que vous représentez (par exemple votre employeur) ou vous souhaitez conclure un contrat avec nous ou exécuter un contrat, nous devons recueillir des données de relation commerciale, des données contractuelles et des données de communication auprès de vous, et nous traitons des données techniques si vous souhaitez utiliser notre site Internet ou d’autres offres électroniques à cette fin. Si vous ne nous fournissez pas les données nécessaires à la conclusion et à l’exécution du contrat, vous devez vous attendre à ce que nous refusions de conclure le contrat, à ce que vous commettiez une faute contractuelle ou à ce que nous n’exécutions pas le contrat. De la même manière, nous pouvons soumettre une réponse à une demande de votre part uniquement si nous traitons des données de communication et - si vous communiquez avec nous en ligne - éventuellement des données techniques. En outre, l’utilisation de notre site Internet n’est pas possible sans que nous recevions des données techniques.
Dans la mesure où cela n’est pas illégal, nous recueillons aussi des données auprès de sources publiques ou recevons des données d’autres sociétés au sein de notre groupe, d’autorités publiques et d’autres tiers.
Les catégories de données personnelles que nous recevons sur vous par des tiers incluent notamment : des informations provenant de registres publics ; des informations que nous recevons en lien avec des procédures administratives et judiciaires ; des informations en lien avec vos fonctions et activités professionnelles (afin que nous puissions, par exemple, conclure et exécuter des transactions avec votre employeur avec votre aide) ; des informations vous concernant en matière de correspondances et de réunions avec des tiers ; des informations de crédit (lorsque nous faisons affaire avec vous à titre personnel) ; des informations que des personnes qui vous sont liées (membres de la famille, conseillers, représentants légaux, etc.) partagent avec nous afin de pouvoir conclure ou exécuter des contrats avec vous ou vous impliquant (par exemple, votre adresse de livraison, des références, des procurations) ; des informations sur la conformité aux exigences légales, comme celles portant sur la prévention des fraudes, sur la lutte contre le blanchiment d’argent et le financement du terrorisme, sur les restrictions d’exportation ; des informations émanant de banques, de compagnies d’assurance, de partenaires commerciaux ou de nos autres partenaires contractuels sur votre utilisation ou prestation de services (par exemple, paiements, achats, etc.) ; des informations émanant des médias et d’Internet sur votre utilisation et prestation de services (par exemple, paiements effectués, achats effectués, etc.) ; des informations émanant des médias et d’Internet vous concernant (le cas échéant, dans un cas particulier, communiqués de presse, études cliniques, etc.), votre adresse et potentiellement des données d’intérêt et d’autres données socio-démographiques (en particulier à des fins marketing ou de recherche), et des données en lien avec l’utilisation de sites Internet tiers et d’offres en ligne pour lesquelles une telle utilisation peut être associée à vous.
4. À quelles fins traitons-nous vos données ?
Nous traitons vos données aux fins décrites ci-après. Vous trouverez davantage d’informations dans les sections 11 et 12 pour les services en ligne. Leurs finalités et leurs objectifs représentent nos intérêts, et potentiellement ceux de tiers. Vous trouverez davantage d'informations sur la base légale de notre traitement dans la section 5.
Nous traitons vos données dans le but de proposer nos produits, nos dispositifs et des traitements continus. À cette fin, nous utilisons notamment des données de communication, des données de relation commerciale, des données contractuelles, et des données de santé du/de la patient(e).
Nous traitons vos données pour livrer nos produits à votre domicile ou au cabinet de votre professionnel de santé. Nous traitons vos données (par exemple, vos dossiers médicaux et vos clichés IRM) afin de personnaliser et d'adapter nos produits à votre pathologie et votre diagnostic spécifiques (par exemple, pour créer une carte de disposition des électrodes). Nous traitons vos données pour vous apporter une assistance initiale puis continue en lien avec votre traitement à votre domicile ou au cabinet de votre professionnel de santé (par exemple, une assistance technique pour le dispositif, une surveillance de la conformité du dispositif). Nous traitons vos données pour vous aider à déposer vos demandes de remboursement auprès de votre compagnie d'assurance.
Nous traitons vos données dans le cadre de nos communications avec vous, notamment pour répondre à vos demandes et exercer vos droits (Section 10) et pour nous permettre de vous contacter si nous avons des questions. À cette fin, nous utilisons notamment des données de communication, des données de relation commerciale et des données d’inscription en lien avec les offres et services que vous utilisez. Nous conservons ces données pour documenter nos communications avec vous, à des fins de formation et d’assurance qualité, ainsi que pour des questions de suivi.
Ce qui précède englobe toutes les finalités en lien avec nos communications avec vous, que ce soit dans le cadre du service clientèle ou d'une consultation, d'une assistance continue de votre traitement Novocure, d'une assistance pour vos demandes de remboursement auprès de l’assurance relatives à nos produits, d'une authentification lorsque vous utilisez notre site Internet, ainsi que d'une formation ou de l'assurance qualité (concernant le service clientèle par exemple). Nous traitons en outre les données de communication pour nous permettre de communiquer avec vous par e-mail, téléphone, courrier ou via les réseaux sociaux. Nos communications avec vous impliquent généralement d’autres finalités de traitement, par exemple afin de pouvoir offrir des services ou répondre à une demande d’accès. Nos opérations de traitement servent également à documenter les communications et leur contenu.
Nous traitons des données pour la conclusion, l’administration et l’exécution de relations contractuelles.
Nous concluons différents contrats avec nos clients professionnels et particuliers, nos fournisseurs, nos sous-traitants et avec d’autres parties, comme des partenaires de projets ou des parties dans le cadre de procédures judiciaires. Nous traitons notamment des données de relation commerciale, des données contractuelles et des données de communication, et, selon les circonstances, des données d'inscription relatives au client ou aux personnes au profit desquelles le client a bénéficié d'un service.
À l’approche d'une relation commerciale, des données personnelles, notamment des données de relation commerciale, des données contractuelles et des données de communication, sont recueillies auprès de clients potentiels ou d’autres partenaires contractuels (par exemple dans un formulaire de commande ou un contrat) ou proviennent d’une communication. En lien avec la conclusion d’un contrat, nous traitons des données afin d’évaluer la solvabilité et de nous engager dans une relation client. Dans certains cas, ces informations sont révisées afin de se conformer aux exigences légales.
Dans le cadre de l’exécution de relations contractuelles, nous traitons des données pour l’administration de la relation client, pour fournir et réclamer des services contractuels (qui incluent des tiers), pour aider votre médecin à poursuivre son utilisation appropriée de nos produits, pour des consultations et pour l’assistance clientèle. L'application des requêtes juridiques découlant des contrats (recouvrement de créances, procédures judiciaires, etc.) fait également partie de l’exécution, tout comme la comptabilité, la résiliation des contrats et la communication publique.
Nous traitons des données à des fins commerciales et publicitaires, ainsi qu’à des fins de gestion des relations, par exemple pour envoyer aux patient(e)s, client(e)s et à d’autres partenaires contractuels une publicité personnalisée pour nos produits et services, ainsi que pour les produits et services de tiers. Cela peut avoir lieu sous forme de newsletters et autres contacts réguliers (par e-mail ou téléphone), par d’autres moyens pour lesquels nous avons vos coordonnées, mais aussi sous forme de campagnes marketing (par exemple, événements, etc.), et peut également inclure des services gratuits (par exemple, invitations, bons, etc.). Vous pouvez vous opposer à de tels contacts à tout moment (voir à la fin de la présente Section 4) ou bien refuser ou retirer votre consentement à être contacté(e) à des fins commerciales.
Par exemple, si vous donnez votre consentement, nous pourrons vous envoyer des informations, de la publicité et des offres de produits, sous la forme de documents imprimés, de communications électroniques ou par téléphone. À cette fin, nous traitons notamment des données d’inscription et de communication. Comme la plupart des entreprises, nous personnalisons nos communications, afin de vous proposer des informations et des offres personnalisées qui correspondent à vos besoins et vos centres d'intérêt. C’est pourquoi nous associons les données vous concernant que nous traitons et recueillons des données de préférences ; la personnalisation repose alors sur ces données (voir section 3). Nous traitons également des données relatives à des événements et des études cliniques.
La gestion des relations implique de s’adresser à des clients existants et à leurs contacts, dans la mesure du possible de manière personnalisée sur la base des données comportementales et des données de préférences. Dans le cadre de la gestion des relations, nous pouvons également exploiter un système de gestion des relations client (« CRM ») dans lequel nous conservons les données des clients, fournisseurs et de nos autres partenaires commerciaux, qui sont nécessaires pour la gestion des relations. Par exemple, des données sur les personnes à contacter, l’historique des relations (par exemple, informations sur les produits et services achetés ou fournis, interactions, etc.), les centres d'intérêt, des actions marketing (newsletters, invitations à des événements, etc.) et d’autres informations.
L’ensemble de ces opérations de traitement est essentiel pour nous, non seulement pour promouvoir nos offres aussi efficacement que possible, mais aussi pour rendre nos relations avec nos clients et d’autres tiers plus personnelles et positives, pour nous concentrer sur les relations les plus importantes, et pour utiliser nos ressources aussi efficacement que possible.
Nous nous efforçons de toujours mettre au point et améliorer nos produits et services. À cette fin, nous analysons quels produits sont utilisés par quels groupes de population, pour quel traitement et de quelle manière, et comment de nouveaux produits et services peuvent être conçus. Nous menons également des analyses de recherche clinique régulières sur nos produits (par exemple, durée d’utilisation, usage, résultats du traitement pour le/la patient(e) et assurance qualité). Ces analyses nous permettent de mieux comprendre comment sont utilisés nos produits, d’évaluer leur efficacité dans le traitement de nos patient(e)s cliniques, et par conséquent, de les optimiser et de les améliorer. À cette fin, nous traitons notamment des données de relation commerciale, des données comportementales et des données de préférences, ainsi que des données de communication et des informations provenant d’enquêtes client, de sondages, d’études et d’autres informations. Dans la mesure du possible, nous utilisons à ces fins des données pseudonymisées ou anonymisées.
Nous traitons en outre vos données dans le cadre d’études de marché.
Dans le cadre de nos études de marché, nous analysons comment vous naviguez sur notre site Internet afin de mieux comprendre quels produits représentent un intérêt pour vous (pour de plus amples détails, voir la section 11). Cela nous aide à comprendre l’acceptation des produits et services existants par le marché, et les marchés potentiels pour de nouveaux produits et services. À cette fin, nous traitons notamment des données de relation commerciale, des données comportementales et des données de préférences, ainsi que des données de communication et des informations provenant d’enquêtes client, de sondages, d’études et d’autres informations. Dans la mesure du possible, nous utilisons à ces fins des données pseudonymisées ou anonymisées. Nous pouvons également utiliser des services de surveillance médiatique ou mener nous-même une surveillance médiatique et traiter des données personnelles pour mener une surveillance médiatique ou pour comprendre et répondre aux développements et tendances actuels.
Nous pouvons également traiter vos données pour des raisons de sécurité et de contrôle d’accès.
Nous révisons et améliorons en permanence la sécurité de notre infrastructure informatique ainsi que celle de nos autres infrastructures (par exemple, bâtiments). Comme toutes les entreprises, nous ne pouvons pas exclure des violations de la sécurité des données avec une certitude absolue, mais nous faisons tout notre possible pour réduire les risques. C'est pourquoi nous traitons des données, par exemple, pour surveiller, inspecter, analyser et tester nos réseaux et nos infrastructures informatiques ; à des fins de contrôles du système et de vérification des erreurs ; à des fins de documentation ; et dans le cadre de sauvegardes. Parmi les contrôles d’accès figurent les contrôles d’accès au système électronique (par exemple, la connexion à des comptes d’utilisateur), ainsi que des contrôles d’accès physiques (par exemple, l’accès à des bâtiments). À des fins de sécurité (pour prévenir et enquêter sur les incidents), nous conservons également des protocoles d’accès et des listes de visiteurs.
Nous traitons des données personnelles pour nous conformer aux réglementations, directives et recommandations des autorités, et aux réglementations internes (« conformité »).
Par exemple, cela implique d’appliquer des principes de sécurité sanitaire ou la lutte réglementée contre le blanchiment d’argent et le financement du terrorisme. Dans certains cas, nous pouvons aussi être tenus d'apporter des précisions concernant nos clients (obligation de « connaître son client ») ou de faire des signalements aux autorités. La divulgation d’informations ou les obligations de signalement, en lien par exemple avec les obligations de surveillance et les obligations fiscales, nécessitent ou impliquent aussi le traitement de données, comme des obligations d’archivage, et la prévention, la détection et l’enquête d’infractions criminelles et autres violations. Cela inclut également la réception et le traitement de réclamations et d’autres rapports, la surveillance de communications, la conduite d’enquêtes internes ou la divulgation de documents à une autorité si nous avons suffisamment de raisons de le faire ou si nous sommes légalement tenus de le faire. Nous pouvons également traiter vos données personnelles en lien avec des enquêtes externes, par exemple par une autorité chargée de l’application des lois ou de supervision ou par une entité privée mandatée. En outre, nous traitons des données pour être au service de nos actionnaires et d’autres investisseurs, et pour remplir nos obligations à cet égard. À cette fin, nous traitons notamment des données de relation commerciale, des données contractuelles et des données de communication, ainsi que, dans certaines circonstances, des données comportementales et des données catégorisées comme « autres données ». Les obligations légales peuvent résulter de la loi suisse, mais aussi de réglementations étrangères auxquelles nous sommes soumis, ainsi que d’autoréglementations, de normes industrielles, de notre propre « gouvernance d’entreprise » et d’instructions ou requêtes émanant d’autorités.
Nous traitons également des données dans le cadre de notre gestion des risques et de notre gouvernance d’entreprise, y compris l'organisation de l’entreprise et l’expansion commerciale.
À cette fin, nous traitons notamment des données de relation commerciale, des données contractuelles, des données d’inscription et des données techniques, ainsi que des données comportementales et des données de communication. Par exemple, dans le cadre de notre gestion financière, nous devons surveiller nos comptes débiteurs et créditeurs, et nous devons éviter de devenir des victimes de crimes et d’abus, ce qui peut nous obliger à analyser les données pour y déceler des tendances correspondant à de telles activités. Dans le cadre de la planification de nos ressources et de l’organisation de nos opérations, nous pouvons être tenus d'évaluer et de traiter des données relatives à l’utilisation de nos services et d’autres offres, ou de partager des informations les concernant à des tiers (par exemple, des partenaires externes) ; ces données peuvent inclure vos données. Le même principe s’applique aux services que nous fournissent des tiers. Dans le cadre de notre expansion commerciale, nous pouvons vendre des sociétés, des parties de sociétés ou des entreprises à des tiers, ou en acquérir auprès de tiers, ou conclure des partenariats, ce qui peut aussi entraîner l’échange ou le traitement de données (y compris les vôtres, par exemple, en tant que client ou fournisseur, ou représentant d’un fournisseur).
Nous traitons aussi des données pour des raisons d’intérêt public dans le secteur de la santé publique.
Cela inclut par exemple de garantir des normes de sécurité élevées pour nos produits et dispositifs Novocure, de personnaliser nos produits et de les adapter à la pathologie et au diagnostic spécifiques de nos patient(e)s (en créant par exemple une carte de disposition des électrodes) afin de leur fournir le traitement approprié.
Nous pouvons traiter vos données à d’autres fins, par exemple dans le cadre de nos procédures et de notre administration internes.
Ces autres fins incluent, par exemple, des fins de formation et d’éducation, des fins d’administration (comme la gestion des données de relation commerciale, la comptabilisation et l’archivage des données, ainsi que le test, la gestion et l’amélioration continue de l’infrastructure informatique), la protection de nos droits (par exemple pour faire valoir nos réclamations dans et en dehors des tribunaux, et devant les autorités suisses et étrangères, ou pour nous défendre contre des réclamations, par exemple en conservant des preuves, en menant des évaluations légales et en participant à des procédures judiciaires ou administratives), l’évaluation et l’amélioration de procédures internes. Cela comprend également la protection d’autres intérêts légitimes qu'il n’est pas possible de nommer de manière exhaustive.
5. À quelle fréquence traitons-nous vos données ?
Lorsque nous demanderons votre consentement pour certaines activités de traitement (par exemple pour le traitement de données personnelles sensibles, pour l’utilisation publique d’images, pour le publipostage marketing, pour la gestion publicitaire et l’analyse comportementale sur le site Internet), nous vous informerons séparément des fins du traitement en question. Vous pouvez retirer votre consentement à tout moment avec prise d’effet pour l'avenir en nous envoyant une demande écrite (par courrier) ou, sauf indication contraire mentionnée ou convenue, en nous envoyant un e-mail : voir nos coordonnées à la section 2. Pour retirer votre consentement sur le suivi en ligne, voir la Section 11. Lorsque vous avez un compte d’utilisateur, vous pouvez également retirer votre consentement ou nous contacter via le site Internet concerné ou un autre service, le cas échéant. Lorsque nous recevons une notification nous informant du retrait du consentement, nous ne traitons plus vos informations aux fins auxquelles vous avez consenties, sauf si nous disposons d’une justification légale pour le faire. Le retrait du consentement n’affecte toutefois pas la légalité du traitement basée sur le consentement antérieur au retrait.
Lorsque nous ne demandons pas de consentement pour le traitement, le traitement de vos données personnelles repose sur l’exigence du traitement pour initier ou exécuter un contrat avec vous (ou l’entité que vous représentez) ou dans notre intérêt légitime ou l’intérêt légitime d’un tiers dans l’étape de traitement concernée, notamment pour les finalités et objectifs poursuivis décrits dans la section 4 et pour la mise en œuvre des actions connexes. Cela inclut aussi le traitement de vos données personnelles pour protéger les intérêts vitaux des personnes concernées, pour des motifs d’intérêt public dans le domaine de la santé publique ou pour des raisons de conformité aux réglementations légales, lorsque la conformité n’est pas reconnue comme justification légale par la loi de protection des données applicable (par exemple dans le cas du RGPD, des lois dans l’EEE et de l’accord sur la protection des données (DPA), la loi suisse). Cela englobe aussi le marketing de nos produits et services, l’intérêt visant à mieux comprendre nos marchés et à gérer et continuer à développer notre entreprise, y compris ses opérations, de manière sûre et efficace.
Lorsque nous recevons des données personnelles sensibles (par exemple, des données de santé, des données biométriques à des fins d’identification, des données relatives aux opinions politiques, et aux croyances religieuses ou philosophiques), il se peut que nous traitions vos données sur d’autres bases légales, par exemple, en cas de litige, tel que requis dans le cadre d'un procès potentiel, ou pour l’exécution ou la défense de réclamations légales. Dans certains cas, d’autres bases légales peuvent s’appliquer. Nous vous les communiquerons séparément le cas échéant.
6. Avec qui partageons-nous vos données ?
Dans le cadre de nos contrats, du site Internet, de nos services et produits, de nos obligations légales ou pour protéger nos intérêts légitimes et les autres finalités décrites dans la section 4, nous pouvons divulguer vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes :
- Sociétés du groupe : Une liste des sociétés du groupe est disponible à l'adresse https://www.novocure.com/our-global-community/. Ces sociétés du groupe peuvent utiliser les données conformément à la présente Déclaration de confidentialité aux mêmes fins que celles pour lesquelles nous les utilisons (voir Section 4). Nous pouvons également divulguer des données de santé aux sociétés du groupe.
Les sociétés du groupe ont notamment accès à vos données de relation commerciale, vos données contractuelles et vos données d’inscription, ainsi qu’à vos données comportementales et vos données de préférences, afin de vous proposer leur propre gamme de produits et services ou pour en faire la publicité. Si vous souhaitez vous opposer à la divulgation et à l’utilisation des données à des fins commerciales, vous pouvez le faire par notre intermédiaire (Section 2), même si le traitement concerne une autre société du groupe une fois que les données ont déjà été transférées. Nous divulguons aussi vos données à d’autres sociétés du groupe pour certains produits et services, par exemple si ces produits et services proviennent d’autres sociétés du groupe dans lesquelles nous coordonnons uniquement l’exécution.
- Prestataires de services : Nous travaillons avec des prestataires de services en Suisse et à l’étranger qui traitent vos données en notre nom ou en tant que responsables conjoints du traitement avec nous ou qui reçoivent des données vous concernant de notre part en tant que responsables du traitement uniques (par exemple, prestataires de services informatiques ou publicitaires, entreprises de sécurité, etc.). Cela peut inclure des données de santé. Pour connaître les prestataires de services auxquels nous avons fait appel pour le site Internet, voir section 11.
Pour être en mesure de délivrer nos produits et services de manière efficace, et nous concentrer sur nos compétences principales, nous proposons les services de tiers dans différents secteurs. Il s’agit par exemple de services informatiques, de services de marketing, de vente, de communication ou d’impression, de gestion des installations, de sécurité et de nettoyage, d’organisation d’études cliniques et d’événements, de fournisseur de vérification d’adresses (par exemple, pour mettre à jour les listes d’adresses en cas de mutations), de mesures de prévention des fraudes et de services fournis par des sociétés de conseil, des avocats, des banques, des assureurs et des sociétés de télécommunications. Dans chaque cas, nous divulguons à ces prestataires les données dont ils ont besoin pour leurs services ; ces données peuvent aussi vous concerner. Ces prestataires peuvent également utiliser de telles données à leurs propres fins, par exemple des informations sur les créances en souffrance et votre historique de paiement dans le cas des agences d’information sur le crédit ou des données anonymes pour améliorer leurs services. En outre, nous concluons des contrats avec ces fournisseurs qui contiennent des dispositions visant à protéger les données, lorsqu'une telle protection ne découle pas de la loi.
- 11).
Si vous agissez en tant qu’employé(e) d’une entreprise avec laquelle nous avons conclu un contrat, l’exécution dudit contrat peut nous obliger à informer l’entreprise de la manière dont vous avez utilisé nos services par exemple. Les partenaires externes et publicitaires reçoivent de notre part certaines données de relation commerciale, données contractuelles, données comportementales et données de préférences choisies, afin qu’ils puissent effectuer des analyses non personnelles dans leurs domaines (par exemple sur le nombre de nos clients qui ont vu leur publicité), et utiliser des données à des fins publicitaires (y compris en vous ciblant). Par exemple, les partenaires publicitaires doivent être capables de communiquer avec certains de nos clients et pouvoir leur envoyer nos publicités.
- Autorités : Nous pouvons divulguer des données personnelles à des agences, des tribunaux et d’autres autorités en Suisse et à l’étranger si nous sommes légalement obligés ou tenus de faire de telles divulgations, ou si celles-ci apparaissent nécessaires pour protéger nos intérêts. Cela peut inclure des données de santé. Ces autorités sont des responsables du traitement distincts.
Parmi les exemples figurent les enquêtes criminelles, les actions policières (par exemple, concepts de protection sanitaire, lutte contre les violences, etc.), les exigences et enquêtes réglementaires, les procédures légales, les obligations de création de rapports et les procédures préjudiciaires et extrajudiciaires, ainsi que les obligations légales à fournir des informations et à coopérer. Les données peuvent également être divulguées si nous souhaitons obtenir des informations auprès d'organismes publics, par exemple pour justifier une demande d'information ou parce que nous devons dire à propos de qui nous avons besoin d'informations (par exemple à partir d'un registre).
- Professionnels de santé et autres personnes : Nous partageons vos informations avec votre professionnel de santé si cela s’avère nécessaire dans le cadre de votre traitement par Novocure, ainsi qu’avec des tiers dans la mesure où cela est nécessaire pour atteindre les objectifs visés dans la section 4, par exemple des bénéficiaires de services, des membres de la famille, des organismes de recherche, les médias et des associations auxquelles nous participons ou si vous êtes inclus(e) dans l’une de nos publications.
Les autres destinataires comprennent, par exemple, les prestataires de soins de santé, les membres de la famille ou d'autres personnes identifiées par vous, les organismes payeurs de soins de santé, les bénéficiaires de livraison ou les tiers payeurs spécifiés par vous, les médecins légistes, les directeurs de pompes funèbres, les organismes de recherche, les personnes impliquées dans des procédures administratives ou judiciaires, ou d'autres tiers dans le cadre de relations de mandat (par exemple, si nous partageons vos données avec votre avocat ou votre banque). Si vous coopérez avec les médias et partagez des documents avec eux (par exemple, des photos), cela peut également vous affecter en fonction des circonstances. Le même principe s’applique si nous publions du contenu (par exemple, des photos, des entretiens, des citations, etc.) sur notre site Internet ou dans nos autres publications. Dans le cadre de notre expansion commerciale, nous pouvons vendre des sociétés, des parties de sociétés ou des entreprises à des tiers, ou en acquérir auprès de tiers, ou conclure des partenariats, ce qui peut aussi résulter en la divulgation de données (y compris les vôtres, par exemple, en tant que client ou fournisseur, ou représentant d’un fournisseur) aux personnes concernées par ces transactions. Concernant la communication avec des concurrents, des entreprises industrielles, des associations et d’autres organismes, des données vous concernant aussi peuvent être échangées.
Toutes ces catégories de bénéficiaires peuvent impliquer des tiers, donc il est possible que vos données leur soient aussi divulguées. Nous pouvons limiter le traitement par certains tiers (par exemple, fournisseurs informatiques), mais pas par d’autres (par exemple, autorités, banques, etc.).
De plus, nous autorisons certains tiers à collecter des données personnelles vous concernant sur notre site Internet et lors d’événements que nous organisons (par exemple, photographes de presse, fournisseurs de solutions sur notre site Internet, etc.). Lorsque nous n’avons aucun contrôle sur ces collectes de données, ces tiers sont les seuls responsables du traitement. Si vous avez des préoccupations ou souhaitez exercer vos droits en matière de protection des données, veuillez contacter ces tiers directement. Voir la section 11 pour des informations sur le site Internet.
7. Vos données personnelles sont-elles divulguées à l’étranger ?
Comme nous l’avons expliqué dans la section 6, nous divulguons des données à d’autres parties. Celles-ci ne se trouvent pas en Suisse. Vos données peuvent donc être traitées à la fois en Europe et aux États-Unis ; dans de rares cas, elles peuvent l’être dans n’importe quel pays à travers le monde.
Nous appartenons à Novocure Limited, un groupe mondial de sociétés affiliées ayant des bases de données dans différents pays. Les données personnelles que nous collectons peuvent être transférées, stockées et traitées dans diverses destinations en dehors de l’Espace économique européen (« l’EEE »), y compris dans des pays où les dispositions en matière de protection des données ne sont pas comparables à celles existant dans les pays de l’EEE dans lesquels vos données personnelles ont été collectées ou fournies. Novocure est présente à l’échelle internationale, et à des fins contractuelles ou médicales, l’entreprise doit également partager vos données avec des pays dits tiers au sein du groupe Novocure, en particulier Novocure Inc., qui a des bureaux aux États-Unis, à Portsmouth NH, Malvern PA et New York NY. Dans la mesure où un destinataire de vos données se trouve dans un pays sans protection statutaire des données, nous exigeons du bénéficiaire qu’il accepte de se conformer aux mesures de protection de données (dans le présent contexte, nous utilisons les clauses contractuelles standard actuelles de la Commission européenne, qui sont disponibles ici, ici, ici et nous utiliserons les clauses contractuelles standard révisées de la Commission européenne, qui sont disponibles ici, lorsqu’elles entreront en vigueur), sauf si le destinataire est soumis à un ensemble de règles acceptées légalement visant à garantir la protection des données et sauf si nous ne pouvons pas compter sur une dérogation. Une dérogation peut s'appliquer par exemple en cas de procédures judiciaires à l'étranger, mais aussi en cas d'intérêt public prépondérant ou si l'exécution d'un contrat exige la divulgation, si vous avez donné votre consentement ou si les données ont été mises à disposition de manière générale par vous et ne vous êtes pas opposé(e) au traitement.
Actuellement, de nombreux pays en dehors de la Suisse ou de l’EEE ne disposent pas de lois garantissant un niveau approprié de protection des données conforme à la DPA ou au RGPD. Les accords contractuels mentionnés compensent dans une certaine mesure cette protection juridique plus faible ou manquante. Cependant, des précautions contractuelles ne peuvent pas éliminer tous les risques (à savoir l’accès gouvernemental à l’étranger). Vous devez avoir conscience des risques résiduels, même s’ils peuvent être mineurs dans un cas précis, et nous prenons des mesures supplémentaires (par exemple, la pseudonymisation ou l’anonymisation) pour les réduire.
8. Combien de temps traitons-nous vos données ?
Nous traitons vos données aussi longtemps que nos objectifs de traitement, les périodes de conservation légales et nos intérêts légitimes en matière de documentation et de conservation des preuves l’exigent ou que ce stockage est une exigence technique. Vous trouverez des informations supplémentaires sur les périodes respectives de stockage et de traitement de chaque catégorie de données dans la section 3, et des cookies dans la section 11. En l’absence d’obligations contractuelles ou légales contraires, nous supprimerons ou anonymiserons vos données lorsque la période de stockage ou de traitement aura expiré dans le cadre de nos procédures habituelles.
Les objectifs de documentation et de preuve comprennent notre souhait de documenter les processus, interactions et autres faits dans le cadre de réclamations juridiques, d'incohérences, d'exigences en matière de sécurité informatique et d'infrastructure, et de démontrer une bonne gouvernance d'entreprise et une bonne conformité. La conservation peut être une exigence technique si certaines données ne peuvent pas être séparées d’autres données et si nous devons donc les maintenir ensemble (par exemple, dans le cas de systèmes de sauvegardes ou de gestion des documents).
9. Comment protégeons-nous vos données ?
Nous prenons des mesures de sécurité appropriées afin de maintenir la sécurité requise de vos données personnelles ; de garantir leur confidentialité, leur intégrité et leur disponibilité ; de les protéger contre tout traitement non autorisé ou illégal ; de réduire les risques de pertes, d’altération accidentelle, de divulgation ou d’accès non autorisés.
Parmi les mesures techniques et organisationnelles en matière de sécurité figurent l’encodage et la pseudonymisation des données, la journalisation, les restrictions en matière d’accès, la conservation de copies de sauvegarde, la transmission d’instructions à nos employés, la conclusion d'accords de confidentialité et la surveillance. Nous protégeons vos données qui sont envoyées via notre site Internet en transit par un encodage approprié. Cependant, nous pouvons uniquement sécuriser les secteurs sous notre contrôle. Nous exigeons aussi de nos sous-traitants des données qu'ils prennent des mesures de sécurité appropriées. Toutefois, il est impossible d’exclure totalement les risques en matière de sécurité ; les risques résiduels sont inévitables.
10. Quels sont vos droits ?
- Le droit de nous demander des informations sur le type de données vous concernant que nous traitons ;
- Le droit de nous faire corriger des données si celles-ci sont inexactes ;
- Le droit de nous demander de supprimer des données ;
- Le droit de nous demander de fournir certaines données personnelles dans un format électrique couramment utilisé ou de les transférer à un autre responsable du traitement des données ;
- Le droit de retirer votre consentement, lorsque notre traitement requiert votre consentement ;
- Le droit de recevoir, sur demande, des informations supplémentaires utiles pour l’exercice de ces droits.
Si vous souhaitez exercer les droits indiqués ci-dessus auprès de nous (ou de l’une des sociétés du groupe), veuillez nous contacter par écrit à nos locaux ou, sauf indication contraire convenue, par e-mail ; vous trouverez nos coordonnées dans la section 2. Pour nous permettre d’empêcher toute utilisation abusive, nous devons vous identifier (par exemple, au moyen d'une copie de votre carte d'identité, dans la mesure où il n'est pas possible de vous identifier autrement).
Vous disposez également de ces droits vis-à-vis des autres parties qui coopèrent avec en tant que responsables du traitement distincts. Veuillez les contacter directement si vous souhaitez exercer vos droits par rapport à leurs opérations de traitement. Vous trouverez des informations sur nos principaux partenaires et prestataires de services dans la section 6, et des informations supplémentaires dans la section 11.
Plus particulièrement, il est possible que nous devions continuer à traiter et à conserver vos données personnelles afin d’exécuter un contrat avec vous, de protéger nos propres intérêts légitimes, comme l’affirmation, l’exercice ou la défense de réclamations juridiques, ou de nous conformer à des obligations légales. Dans la mesure où cela est autorisé légalement, notamment pour protéger les droits et libertés d'autres personnes concernées, et pour garantir nos intérêts légitimes, nous pouvons également rejeter tout ou partie de la demande d'une personne concernée (par exemple, en remaniant du contenu qui concerne des tiers ou nos secrets industriels).
Si vous n’acceptez pas la manière dont nous gérons vos droits ou nos pratiques en matière de protection des données, veuillez nous en informer, ou en informer notre délégué à la protection des données (section 2). Si vous vous trouvez dans l’EEE, au Royaume-Uni ou en Suisse, vous avez également le droit de déposer une plainte auprès de l’autorité de supervision en matière de protection des données compétente dans votre pays. Vous trouverez une liste des autorités au sein de l’EEE ici : https://edpb.europa.eu/about-edpb/board/members_en
Vous pouvez contacter l’autorité de supervision au Royaume-Uni ici : https://ico.org.uk/global/contact-us/. Vous pouvez contacter l’autorité de supervision en Suisse ici : https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html.
11. Utilisons-nous des techniques de suivi et de publicités en ligne ?
Nous utilisons différentes techniques sur notre site Internet qui nous permettent, et permettent aux tiers que nous engageons, de vous reconnaître lors de votre utilisation de notre site Internet, et éventuellement de vous suivre lorsque vous visitez le site plusieurs fois. Cette section vous informe de ces techniques.
En substance, nous souhaitons faire la distinction entre vos accès (via votre système) et ceux d’autres utilisateurs, de telle manière que nous pouvons garantir la fonctionnalité de notre site Internet et mener des activités d’analyse et de personnalisation. Nous n’avons pas l’intention de déterminer votre identité, même si cela est possible lorsque nous, ou des tiers que nous engageons, pouvons vous identifier en associant des données d’inscription. Cependant, même sans données d’inscription, les technologies que nous utilisons sont conçues de telle manière que vous êtes reconnu(e) comme un visiteur unique à chaque fois que vous accédez au site Internet, par exemple par notre serveur (ou le serveur de tiers) qui attribue un numéro d’identification spécifique à vous ou à votre navigateur (à savoir, les « cookies »).
Les cookies sont des codes uniques (par exemple, un numéro de série) que notre serveur ou un serveur de nos prestataires de services ou partenaires publicitaires transmet à votre système lorsque vous vous connectez à notre site Internet, et que votre système (navigateur, téléphone portable) accepte et stocke jusqu’à expiration du délai défini. Votre système transmet ces codes à notre serveur ou au serveur tiers à chaque accès supplémentaire. Vous êtes ainsi reconnu(e), même si votre identité est inconnu(e).
Dès que vous accédez à un serveur (par exemple, lorsque vous visitez un site Internet ou utilisez une application, ou lorsqu'un e-mail contient une image visible ou invisible), vos visites peuvent ainsi être « suivies ». Si nous intégrons des offres émanant d’un partenaire publicitaire ou d’un fournisseur d’outils d’analyse sur notre site Internet, ils peuvent vous suivre de la même manière, même si vous ne pouvez pas être identifié(e) dans un cas en particulier.
Nous utilisons ces technologies sur notre site Internet et pouvons également autoriser certains tiers à en faire de même. Toutefois, selon les finalités de ces technologies, nous pouvons demander votre consentement avant de les utiliser. Vous pouvez également régler votre navigateur pour qu'il bloque ou trompe certains types de cookies ou de technologies alternatives, ou pour qu’il supprime des cookies existants. Vous pouvez également ajouter un logiciel à votre navigateur qui bloque certaines activités de suivi par des tiers. Vous trouverez davantage d'informations sur les pages d’aide de votre navigateur (généralement sous le mot-clé « confidentialité ») ou sur les sites Internet des tiers décrits ci-après.
Nous faisons la distinction entre les différentes catégories de « cookies » (y compris d’autres technologies) :
- « cookies de session »). Si vous les bloquez, le site Internet pourrait ne pas fonctionner correctement. D’autres cookies sont nécessaires pour que le serveur stocke des options ou des informations (que vous avez saisies) après une session (c.-à-d. une visite sur le site Internet) si vous utilisez cette fonction (par exemple, paramètres de langue, consentements, fonctionnalité de connexion automatique, etc.). Ces cookies expirent au bout de 24 mois au maximum.
Outre les cookies commerciaux, nous utilisons d’autres technologies pour contrôler la publicité en ligne sur d’autres sites Internet, et ainsi réduire le gaspillage publicitaire. Par exemple, il est possible que nous transmettions les adresses électroniques de nos utilisateurs, clients et d’autres personnes à qui nous souhaitons montrer des publicités à des opérateurs de plateformes publicitaires (les réseaux sociaux par exemple). Si ces personnes sont inscrites sur ces plateformes avec la même adresse électronique (déterminée par un processus de mise en correspondance des plateformes publicitaires), les prestataires montrent nos publicités spécifiquement à ces personnes. Les prestataires ne reçoivent pas les adresses électroniques des personnes qu'ils ne connaissent pas déjà. Si les adresses électroniques sont connues cependant, ils apprennent que ces personnes sont en contact avec nous et connaissent le contenu auquel elles ont accédé.
Nous pouvons également intégrer sur notre site Internet des offres supplémentaires de tiers, en particulier de prestataires de réseaux sociaux. Ces offres sont désactivées par défaut. Dès que vous les activez (par exemple, en cliquant sur un bouton), leurs prestataires peuvent déterminer que vous utilisez notre site Internet. Si vous avez un compte auprès du prestataire, il peut faire le lien entre cette information et vous, et ainsi suivre votre utilisation des offres en ligne. Les prestataires traitent ces données en tant que responsables du traitement des données distincts.
- « Google Analytics ». Dans le cadre du RGPD et de la DPA, Google Ireland Ltd. est le responsable du traitement (tous deux désignés par « Google »). Google suit le comportement des visiteurs de notre site Internet (durée, pages consultées, région géographique d’accès, etc.) via des cookies de performances (voir ci-dessus), et crée, sur cette base, des rapports qui nous sont destinés et portant sur l’utilisation de notre site Internet. Nous avons configuré le service de sorte que les adresses IP des visiteurs soient tronquées par Google en Europe avant d’être transmises aux États-Unis, et qu’il ne soit pas possible de retrouver leur origine. Google nous fournit des rapports, et peut donc être considéré comme notre sous-traitant des données, mais Google traite aussi des données à ses propres fins. Google peut être en mesure de tirer des conclusions quant à l’identité de visiteurs en se basant sur les données collectées, de créer des profils personnels et de faire le lien entre ces données et les comptes Google de ces individus. Vous devez partir du principe que ce traitement se produit si vous consentez à l’utilisation des cookies de performances. Vous trouverez des informations sur la protection des données avec Google Analytics ici [https://support.google.com/analytics/answer/6004245] et si vous disposez d'un compte Google, vous trouverez davantage d’informations sur les opérations de traitement par Google ici [https://policies.google.com/technologies/partner-sites? hl=en].
12. Quelles données traitons-nous sur nos pages de réseaux sociaux ?
Nous pouvons exploiter des pages et autres présences en ligne (« pages de fan », « canaux », « profils », etc.) sur les réseaux sociaux et autres plateformes gérés par des tiers, et collecter les données vous concernant décrites à la section 3 et ci-après. Nous collectons ces données auprès de vous et des plateformes lorsque vous interagissez avec nous via notre présence en ligne (par exemple, lorsque vous communiquez avec nous, commentez notre contenu ou visitez nos présences en ligne). Dans un même temps, les plateformes analysent votre utilisation de nos présences en ligne, et associent ces données aux autres données dont elles disposent vous concernant (par exemple, sur votre comportement et vos préférences). Elles traitent également ces données à leurs propres fins, notamment à des fins commerciales et d’études de marché (par exemple, pour personnaliser des publicités), ainsi que pour gérer leurs plateformes (par exemple, le contenu qu’elles vous montrent) ; à cette fin, elles agissent comme des responsables du traitement distincts.
Nous recevons des données vous concernant lorsque vous communiquez avec nous via nos présences en ligne, ou consultez notre contenu sur les plateformes correspondantes, visitez nos présences en ligne ou êtes actif(ve) sur ces pages (par exemple, vous publiez du contenu, vous laissez des commentaires). Ces plateformes recueillent aussi des données techniques, des données d’inscription, des données de communication, des données comportementales et des données de préférences auprès de vous ou vous concernant, entre autres (voir la section 3 pour la terminologie). Ces plateformes réalisent généralement une analyse statistique de la manière dont vous interagissez avec nous, dont vous utilisez nos présences en ligne et notre contenu ou d’autres parties de la plateforme (ce que vous consultez, commentez, « aimez », partagez, etc.) et associent ces données aux autres informations dont elles disposent sur vous (par exemple, informations sur votre âge et votre sexe, et d’autres informations démographiques). Ainsi, elles créent des profils sur vous et des statistiques sur l’utilisation de nos présences en ligne. Elles utilisent ces données et profils pour vous montrer nos publicités ou d’autres publicités, et d’autres contenus personnalisés, sur la plateforme, et pour gérer le comportement de la plateforme, mais aussi pour des études du marché et des utilisateurs, et nous fournir, et fournir à des tiers, des informations sur vous et sur l’utilisation de notre présence en ligne. Nous pouvons contrôler l’analyse que ces plateformes génèrent concernant l’utilisation de notre présence en ligne dans une certaine mesure.
Nous traitons ces données aux fins décrites dans la section 4, notamment à des fins de communication et commerciales (y compris la publicité sur ces plateformes, voir section 11) et d’études de marché. Vous trouverez des informations sur la base légale applicable dans la section 5. Nous pouvons diffuser du contenu que vous avez publié (comme des commentaires sous une annonce), par exemple dans le cadre de notre publicité sur la plateforme ou ailleurs. Les opérateurs des plateformes ou nous pouvons aussi supprimer ou limiter du contenu émanant de vous ou sur vous conformément à nos/leurs conditions d'utilisation (par exemple, des commentaires inappropriés).
Pour de plus amples informations sur le traitement des opérateurs de plateforme, veuillez consulter les informations en matière de confidentialité des plateformes concernées. Vous y trouverez également des informations sur les pays dans lesquels elles traitent vos informations, vos droits d’accès et de suppression des données, les autres droits des personnes concernées, et la manière dont vous pouvez les exercer ou obtenir davantage d’informations. Nous utilisons actuellement les plateformes suivantes :
- www.linkedin.com/psettings/advertising-data. Concernant les données recueillies et traitées lorsque vous visitez notre site pour consulter les « insights [informations] de la page », nous sommes responsables conjoints du traitement avec LinkedIn Ireland Unlimited Company, Dublin, Irlande. Dans le cadre des informations (insights) de la page, des statistiques sont créées sur les actions entreprises par les visiteurs sur notre site (commentaires de publications, partages de contenu, etc.). Ceci est expliqué à l'adresse https://www.linkedin.com/legal/privacy-policy. Cela nous aide à comprendre comment notre page est utilisée et comment l’améliorer. Nous recevons uniquement des données agrégées et anonymes. Nous avons accepté nos responsabilités en matière de protection des données selon les informations figurant à l'adresse https://legal.linkedin.com/pages-joint-controller-addendum.
13. Pouvons-nous mettre à jour la présente Déclaration de confidentialité ?
La présente Déclaration de confidentialité ne fait pas partie d’un contrat conclu avec vous. Nous pouvons la modifier à tout moment. La version publiée sur ce site Internet est la version actuelle.