Déclaration de protection des données de SpineSave SA

Version de septembre 2023

Dans cette déclaration de protection des données, nous, SpineSave SA, Stationsstrasse 66, CH-8424 Embrach, expliquons comment nous collectons et traitons les données personnelles. Il ne s’agit pas d’une description exhaustive; le cas échéant, d’autres déclarations de protection des données [ou conditions générales de vente, conditions de participation et documents similaires] régissent des situations spécifiques. Par données personnelles, on entend toutes les informations qui se rapportent à une personne identifiée ou identifiable.

Si vous nous fournissez des données personnelles d’autres personnes (p. ex. de membres de la famille ou de collègues de travail), veuillez vous assurer que ces personnes connaissent la présente déclaration de protection des données. Ne nous communiquez leurs données personnelles que si vous y êtes autorisé et si ces données personnelles sont correctes.

La présente déclaration de protection des données est conforme aux exigences du règlement général de l’UE sur la protection des données («RGPD»), de la loi suisse sur la protection des données («LPD») et de la nouvelle loi suisse sur la protection des données («nLPD»). Toutefois, l’applicabilité de ces lois et l’étendue de leur application dépendent de chaque cas particulier.

1. Responsable / délégué à la protection des données / représentant

Le responsable du traitement des données que nous effectuons ici est SpineSave SA, Stationsstrasse 66, CH-8424 Embrach (sauf indication contraire dans le cas particulier). Le responsable d’UE est SpineSave GmbH, Eichenallee 8H, D-21521 Wohltorf.

Si vous avez des questions concernant la protection des données, vous pouvez nous les communiquer à l’adresse courriel suivante: info@spinesave.com.

2. Collecte et traitement de données personnelles

Nous traitons en premier lieu les données personnelles que nous recevons de nos clients et d’autres partenaires commerciaux dans le cadre de nos relations d’affaires avec eux et avec d’autres personnes impliquées dans ces relations, ou les données que nous collectons auprès des utilisateurs de nos sites web, apps et autres applications.

Dans les limites autorisées, nous recueillons également des données de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, presse, Internet) ou en recevons de la part des autorités et d’autres tiers (comme les agences de renseignements sur la solvabilité). Outre les données que vous nous fournissez directement, nous pouvons notamment recevoir à votre sujet des données personnelles de la part de tiers dans les catégories suivantes: registres publics, données qui nous parviennent dans le cadre de procédures administratives et judiciaires, données en rapport avec vos fonctions et activités professionnelles (p. ex. afin que nous puissions conclure et traiter avec votre aide des affaires avec votre employeur), informations vous concernant reçues par correspondance et lors d’entretiens avec des tiers, renseignements sur votre solvabilité (si nous traitons personnellement avec vous), informations vous concernant que des personnes de votre entourage (famille, conseillers, représentants légaux, etc.) nous fournissent afin que nous puissions conclure ou traiter des contrats avec vous ou avec votre concours (p. ex. des références), votre adresse pour les livraisons, procurations, informations relatives à des prescriptions légales à respecter telles que la lutte contre le blanchiment d’argent et les restrictions à l’exportation, informations fournies par des banques, des assurances, des partenaires de distribution et d’autres partenaires contractuels de notre société en rapport avec des prestations que vous sollicitez ou fournissez (p. ex. paiements effectués, achats réalisés), informations à votre sujet provenant des médias et d’Internet (dans la mesure où cela est judicieux dans le cas concret, p. ex. dans le cadre d’une candidature, d’une revue de presse, d’activités de marketing/vente), vos adresses et, le cas échéant, vos centres d’intérêt et d’autres données sociodémographiques (pour le marketing), données liées à l’utilisation du site web (p. ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil, paramètres, cookies, date et heure de la visite, pages et contenus consultés, fonctions utilisées, site web référant, données de localisation).

3. Finalités du traitement des données et bases légales

Nous utilisons les données personnelles que nous collectons en premier lieu pour conclure et exécuter nos contrats avec nos clients et partenaires commerciaux, notamment dans le cadre de la distribution des articles SpineShape avec nos clients et de l’achat de produits et de services auprès de nos fournisseurs et sous-traitants, ainsi que pour satisfaire à nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour l’un de ces clients ou partenaires commerciaux, vos données personnelles peuvent bien entendu également être concernées à ce titre.

En outre, nous traitons des données personnelles vous concernant et concernant d’autres personnes, dans la mesure où cela est autorisé et nous paraît approprié, pour les finalités suivantes, qui correspondent pour nous (et parfois aussi pour des tiers) à un intérêt légitime:

  • offrir et développer nos offres, nos services et les sites web, applications et autres plateformes sur lesquels nous sommes présents;
  • communiquer avec des tiers et traiter leurs demandes (p. ex. candidatures, demandes des médias);
  • examiner et optimiser des procédures d’analyse des besoins en vue d’une approche directe des clients, ainsi que collecter des données personnelles émanant de sources accessibles au public pour acquérir des clients;
  • publicité et marketing (y compris l’organisation d’événements), dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données (nos clients peuvent à tout moment s’opposer à ce que nous leur envoyions de la publicité; nous les inscrivons alors sur une liste pour bloquer tout envoi publicitaire ultérieur);
  • études de marché et d’opinion, observation des médias;
  • faire valoir des droits et nous défendre dans le cadre de litiges juridiques et de procédures administratives;
  • empêcher et élucider des délits et autres comportements répréhensibles (p. ex. mener des enquêtes internes, analyser des données pour lutter contre la fraude);
  • garantir notre bon fonctionnement et celui de nos sites web, applications et autres plateformes;
  • surveillance vidéo pour préserver nos droits de propriétaire, et autres mesures pour la sécurité informatique, des bâtiments et des installations et la protection de nos collaborateurs et d’autres personnes, ainsi que des valeurs qui nous appartiennent ou nous sont confiées (p. ex. contrôles d’accès, listes de visiteurs, scans de réseau et de messagerie, enregistrements téléphoniques);
  • achat et vente de secteurs d’activité, de sociétés ou de parties de sociétés et autres transactions relevant du droit des sociétés et le transfert de données personnelles qui y est lié, ainsi que des mesures pour gérer les affaires et, dans la mesure nécessaire, pour respecter des obligations légales et réglementaires ainsi que les prescriptions internes de SpineSave SA.

Si vous nous avez donné votre accord pour le traitement de vos données personnelles à des fins spécifiques (p. ex. votre inscription à des newsletters ou une vérification d’antécédents), nous traitons vos données personnelles dans les limites et sur la base de cet accord, pour autant que nous ayons besoin d’une base légale et n’en ayons pas d’autre. Un consentement donné peut être révoqué à tout moment, ce qui n’a toutefois pas d’effet sur le traitement de données déjà effectué.

4. Cookies/tracking et autres technologies liées à l’utilisation de notre site web

Sur nos sites web, nous utilisons généralement des «cookies» et des techniques comparables qui permettent d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé à votre ordinateur ou enregistré automatiquement sur votre ordinateur ou votre appareil mobile par le navigateur que vous utilisez lorsque vous visitez notre site web. Si vous consultez à nouveau ce site, cela nous permet de vous reconnaître, même si nous ne savons pas qui vous êtes. Outre les cookies qui ne sont utilisés que pendant une session et sont supprimés après votre visite sur le site web («cookies de session»), des cookies peuvent également être utilisés pour enregistrer des préférences de l’utilisateur et d’autres informations, pendant une période déterminée (p. ex. deux ans) («cookies permanents»). Vous pouvez toutefois configurer votre navigateur de manière à ce qu’il refuse les cookies, ou qu’il ne les enregistre que pour une session ou les supprime avant un autre terme. La plupart des navigateurs sont paramétrés pour accepter les cookies. Nous utilisons des cookies permanents pour enregistrer vos préférences d’utilisateur (p. ex. langue, autologin), afin de mieux comprendre comment vous utilisez nos offres et contenus. Certains cookies sont placés par nous, d’autres par des partenaires contractuels avec lesquels nous travaillons. Si vous bloquez les cookies, il se peut que certaines fonctionnalités (comme le choix de la langue, le panier d’achat, les processus de commande) ne fonctionnent plus.

En utilisant nos sites web, vous acceptez l’utilisation de ces techniques. Si vous ne le souhaitez pas, vous devez configurer votre navigateur ou votre programme de messagerie en conséquence.

Nous utilisons Statisfy sur nos sites web. Statisfy est un plugin qui enregistre uniquement les appels de pages et non les adresses IP, qui sont considérées comme des données personnelles.

5. Transmission de données; transmission à l’étranger

Dans le cadre de nos activités commerciales et des objectifs mentionnés au ch. 3, nous communiquons également des données personnelles à des tiers, dans la mesure où cela est autorisé et nous paraît opportun, soit parce qu’ils les traitent pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit en particulier des personnes ou organismes suivants:

  • nos prestataires de services (au sein de SpineSave SA ainsi qu’à l’externe, p. ex. banques et assurances), y compris des mandataires (p. ex. fournisseurs de services informatiques);
  • distributeurs, fournisseurs, sous-traitants et autres partenaires commerciaux;
  • clients;
  • autorités, services administratifs ou tribunaux, nationaux ou étrangers;
  • médias;
  • le public, y compris les visiteurs de nos sites web et de nos réseaux sociaux;
  • concurrents, organisations sectorielles, associations, organisations et autres organismes;
  • acquéreurs effectifs ou potentiels de secteurs d’activités, de sociétés ou d’autres parties de SpineSave;
  • autres parties à des procédures juridiques potentielles ou effectives;

désignés collectivement par le terme destinataires.

Une partie de ces destinataires sont sur le territoire national, mais ils peuvent se trouver n’importe où dans le monde. Vous devez notamment vous attendre à ce que vos données soient transmises dans tous les pays où SpineSave SA est représentée par des sociétés du groupe, des succursales ou d’autres bureaux, ainsi que dans d’autres pays d’Europe et aux États-Unis, où se trouvent des prestataires de services que nous utilisons (p. ex. Microsoft).

Si un destinataire se trouve dans un pays sans protection légale adéquate des données, nous l’obligeons par contrat à respecter les règles applicables de protection des données (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, qui peuvent être consultées ici: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), à moins qu’il ne soit déjà soumis à une réglementation en la matière reconnue par la loi ou que nous puissions nous appuyer sur une dérogation. Une dérogation peut s’appliquer notamment en cas de procédure juridique à l’étranger, mais aussi lorsque cela est justifié par un intérêt public prépondérant, que l’exécution d’un contrat nécessite une telle communication, ou encore que vous avez donné votre consentement ou qu’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement.

6. Durée de conservation des données personnelles

Nous traitons et enregistrons vos données personnelles aussi longtemps qu’elles nous sont nécessaires pour remplir des obligations contractuelles et légales ou atteindre les objectifs (finalités) du traitement, c’est-à-dire, par exemple, tant que dure la relation commerciale dans son ensemble (de la préparation à la résiliation en passant par l’exécution d’un contrat), ou même au-delà, selon les obligations légales de conservation et de documentation. Dans ce contexte, il est possible que des données personnelles soient conservées aussi longtemps que des prétentions sont soulevées à l’encontre de notre entreprise, que la loi nous y oblige pour d’autres raisons ou que des intérêts commerciaux légitimes l’exigent (p. ex. à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible supprimées ou rendues anonymes. Pour les données d’exploitation (p. ex. fichiers journaux de système et autres), des délais de conservation plus courts, de douze mois ou moins, s’appliquent en principe.

7. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive.

8. Obligation de fournir des données personnelles

Dans le cadre de notre relation d’affaires, vous devez fournir les données personnelles nécessaires à l’établissement et au bon déroulement de cette relation et à l’accomplissement des obligations contractuelles qui y sont liées (vous n’avez en général pas d’obligation légale de mettre des données à notre disposition). Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat avec vous (ou avec l’organisme ou la personne que vous représentez) ou de l’exécuter. Le site web ne peut pas non plus être utilisé si certaines informations permettant de sécuriser le trafic de données (comme l’adresse IP) ne sont pas communiquées.

9. Profilage [et décisions automatisées]

Nous traitons vos données personnelles de manière partiellement automatisée dans le but d’évaluer certains aspects personnels (profilage). Nous utilisons notamment le profilage pour pouvoir vous informer et vous conseiller de manière ciblée sur des produits. Pour ce faire, nous utilisons des instruments d’évaluation qui nous permettent de communiquer et de faire de la publicité en fonction des besoins, y compris par des études de marché et des sondages d’opinion.

10. Droits de la personne concernée

Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit, vous avez le droit d’obtenir des informations, de rectifier et de supprimer des données, de limiter leur traitement et de vous opposer à ce que nous traitions des données, en particulier à des fins de marketing direct, de profilage pour publicité directe ainsi que pour poursuivre d’autres intérêts légitimes. Vous pouvez aussi demander la communication de certaines données personnelles en vue de leur transfert à un autre organisme (ce qu’on appelle la portabilité des données). Veuillez toutefois noter que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi, p. ex. si nous sommes tenus de conserver ou de traiter certaines données, si un intérêt prépondérant (et qu’il nous est permis d’invoquer) le justifie ou si nous en avons besoin pour faire valoir des droits. Si des frais sont à votre charge, nous vous en informerons au préalable. Nous avons déjà évoqué au ch. 3 la possibilité de révoquer votre consentement. Notez que l’exercice de ces droits peut entrer en conflit avec des accords contractuels et peut avoir des conséquences telles que la résiliation anticipée du contrat ou des répercussions financières. Dans ce cas, nous vous en informerons au préalable, si cela n’est pas déjà prévu dans le contrat.

L’exercice de tels droits suppose généralement que vous prouviez votre identité (p. ex. par la copie d’une pièce d’identité, lorsque votre identité n’est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au point 1.

Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données. L’autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).

11. Modifications

Nous pouvons modifier cette déclaration de protection des données à tout moment et sans préavis. La version en vigueur publiée sur notre site web fait foi. Si cette déclaration de protection des données fait partie d’un accord conclu avec vous, nous vous informerons, par courriel ou par un autre moyen approprié, de toute mise à jour ou modification.

*****