1. Qui sommes-nous?
Les sociétés Galenica suivantes («nous») sont responsables du traitement des données conformément à la présente Déclaration de protection des données :

• Pour le traitement des données dans le cadre du programme de fidélité Sunclub : Galenicare Management SA, Untermattweg 8, 3027 Berne

• Pour le traitement des données en lien avec le traitement ultérieur des données conformément à la présente Déclaration de protection des données : Galenicare SA, Untermattweg 8, 3027 Berne

Vous pouvez nous contacter par e-mail à info@sunstore.ch ou par téléphone au 058 852 81 81.

2. Quelles données personnelles traitons-nous et à quelles fins?
Nous recueillons vos données personnelles directement auprès de vous, par exemple lorsque vous nous transmettez des informations personnelles dans le cadre d’un achat ou d’une commande de marchandises, lorsque vous profitez des avantages du Sunclub et lorsque vous communiquez avec nous. Les données personnelles peuvent également être collectées à partir d’autres sources. En font notamment partie les renseignements sur votre solvabilité et d’autres informations similaires fournis par des agences de crédit, les informations de vendeurs d’adresses, les données de prestataires financiers lorsque vous effectuez des paiements ainsi que des renseignements vous concernant que d’autres personnes nous transmettent, par exemple dans le cadre d’une procédure administrative ou judiciaire ou d’activités de communication avec nous.

Nous traitons vos données personnelles principalement en relation avec l’achat de marchandises dans des pharmacies ou sur Internet via notre boutique en ligne (sunstore.ch), pour l'adhésion et le traitement de notre programme de fidélité «Sunclub», ainsi que pour les buts énoncés en détail ci-dessous et à d’autres fins que nous vous communiquons séparément ou qui sont évidentes :

– pour l’exécution de contrats d’achat, y compris le traitement des envois et des paiements, la facturation aux assureurs, la gestion des créances ainsi que le traitement des retours, des réclamations et des cas de garantie. Vous trouverez davantage d’informations à ce sujet dans nos CGV;

– pour la vérification de la solvabilité lors de la sélection des modes de paiement (achat sur facture);

– pour la mise en œuvre du programme de fidélité Sunclub (ch. 4);

– pour la communication avec vous et des tiers et pour le Customer contact center;

– pour évaluer les habitudes de commande et d’achat de nos clients afin d’améliorer notre gamme de produits et la présentation de nos marchandises, p. ex. en les répartissant en segments de clientèle spécifiques;

– pour la publicité et le marketing, p. ex. pour les événements clients, pour l’envoi d’informations spécifiques à un groupe cible et pour les messages marketing par poste, e-mail, SMS et notifications push via web ou app;

– pour préparer, gérer et personnaliser notre site web;

– pour examiner et respecter des obligations légales, pour identifier, clarifier et prévenir les abus et pour faire valoir des droits ou rejeter des prétentions;

– à des fins internes, p. ex. pour préparer et exécuter des rachats et des ventes d’entreprises et d’autres transactions similaires, pour gérer et exploiter nos ressources informatiques et d’autres ressources, pour la comptabilité, l’archivage, la formation et d’autres fins administratives, pour contrôler et améliorer nos processus internes, pour garantir la sécurité de nos collaborateurs et de nos bâtiments et sites.

3. A qui transmettons-nous vos données personnelles?
Nous considérons en principe vos données personnelles comme des informations confidentielles et nous respectons le principe de proportionnalité lors de toutes les transmissions de données. Nos collaborateurs ont accès à vos données personnelles dans la mesure où cela est nécessaire aux fins décrites et aux activités des collaborateurs concernés.

Les entreprises responsables conformément au chiffre 1 peuvent échanger des données personnelles en lien avec les achats et avec le Sunclub, en particulier lorsque vous adhérez au Sunclub ou si vous effectuez des achats en étant membre du Sunclub. Nous pouvons également communiquer vos données personnelles à d’autres sociétés au sein et en dehors du Groupe Galenica pour autant que nous utilisons les services de ces sociétés. Il s’agit d’entreprises du Groupe Galenica (p. ex. Galexis SA ou HCI Solutions SA, qui nous fournissent des services informatiques), mais aussi des prestataires externes (p. ex. le prestataire autrichien Emarsys (voir ch. 6), à qui nous faisons appel pour l’envoi de newsletters par e-mail, des transporteurs pour l’envoi de marchandises ou des sociétés d’impression pour l’impression d’envois postaux).

Dans certains cas, les données personnelles peuvent également être transmises à des tiers, p. ex. aux assureurs pour la facturation de votre commande ou aux autorités et aux tribunaux dans le cadre d’une procédure ou d’une demande de communication des données. Nous pouvons également partager vos données personnelles (p. ex. nom et adresse ou affiliation à un segment de clientèle spécifique) avec d’autres sociétés du Groupe Galenica à des fins publicitaires, à l’exclusion des données relatives à la santé et d’autres données personnelles particulièrement sensibles. Vous avez la possibilité de vous opposer à tout moment à cette transmission de vos informations en nous le notifiant (ch. 1).

Si nous divulguons vos données personnelles à l’étranger (p. ex. au fournisseur Emarsys susmentionné), nous veillons à ce que le destinataire doive respecter un niveau adéquat de protection des données, en particulier par le biais de contrats appropriés.

4. Comment traitons-nous les données personnelles dans le cadre du programme de fidélité «Sunclub»?
Si vous participez au programme de fidélité «Sunclub» (le «programme»), nous traitons vos données personnelles pour préparer et exécuter le programme. Il s’agit notamment de votre nom et de vos coordonnées, mais aussi d’informations sur votre utilisation du Sunclub. Nous traitons entre autres ces informations afin de pouvoir vous envoyer de la publicité ciblée, à moins que vous ne vous y opposiez. Vous trouverez de plus amples informations au ch. 6 (Newsletter) et dans nos CGV.

5. Comment traitons-nous les données personnelles en lien avec les sites web?
Lorsque vous visitez notre site web et que vous faites des achats dans notre boutique en ligne, nous traitons des données techniques – p. ex. des informations sur l’heure d’accès au site, la durée de la visite, les pages consultées et le terminal utilisé – afin que nous puissions rendre le site web disponible, mais aussi pour garantir la sécurité informatique et améliorer la convivialité. Nous utilisons en outre des «cookies», c’est-à-dire des fichiers qui sont stockés sur votre terminal lorsque vous visitez notre site web, ainsi que des technologies similaires telles que les «pixel tags» ou «web beacons». Certains cookies sont nécessaires à la fonctionnalité du site web (p. ex. pour le panier d’achat dans la boutique en ligne) et sont automatiquement supprimés après la visite. Nous utilisons d’autres cookies pour stocker des paramètres pour une visite ultérieure, pour des statistiques anonymes sur l’utilisation de notre site web et pour personnaliser le contenu de nos pages Internet.

Nous utilisons également des cookies de tiers pour que ces derniers puissent collecter les informations nécessaires à leurs services. Cela permet à ces fournisseurs de recueillir des informations sur votre utilisation de notre site web afin de fournir leurs services. Il s’agit principalement d’évaluations statistiques sur l’utilisation de notre site web. Toutefois, des tiers peuvent combiner les informations recueillies auprès de vous avec des données provenant d’autres sites web que vous avez visités et peuvent utiliser ces informations à leurs propres fins (p. ex. pour piloter la publicité sur les sites partenaires de ces fournisseurs). Si vous êtes inscrit auprès du fournisseur concerné, ce dernier peut vous identifier. Ce traitement de vos données personnelles relève de la seule responsabilité du fournisseur, conformément à ses dispositions en matière de protection des données.

Un exemple de service d’analyse statistique est Google Analytics, une offre de Google aux Etats-Unis. Google utilise des cookies pour collecter des informations sur votre comportement sur notre site web et sur le terminal utilisé à cette fin (tablette, PC, smartphone, etc.), p. ex. des informations sur votre navigateur, le site web à partir duquel vous avez accédé à notre site, le nom de votre fournisseur, votre adresse IP, la date et l’heure de l’accès au site web, les pages visitées et la durée de la visite et, le cas échéant, les visites d’autres sites web et applications. Sur la base de ces informations, nous recevons des analyses de Google. Google stocke ces informations aux Etats-Unis, mais votre adresse IP est d’abord raccourcie dans l’UE ou dans l’EEE. Vous pouvez empêcher l’utilisation de Google Analytics en installant un «module complémentaire de navigateur» que vous trouverez sur https://tools.google.com/dlpage/gaoptout?hl=fr.

Un autre exemple de service d’analyse statistique afin de mieux comprendre les besoins de nos utilisateurs est Hotjar. Hotjar utilise des cookies et d’autres technologies pour recueillir des données sur le comportement de nos utilisateurs et leurs appareils (par exemple la taille de l’écran, le type d’appareil, les informations du navigateur, le pays). L’adresse IP de votre appareil traitée au cours de votre session est stockée sous une forme anonyme. Hotjar stocke ces informations en notre nom dans un profil d’utilisateur pseudonyme.

Vous pouvez empêcher l’utilisation des technologies suivantes : dans votre navigateur, vous pouvez empêcher l’acceptation des cookies et supprimer les cookies enregistrés en effectuant les réglages appropriés. Vous pouvez également paramétrer votre programme de messagerie électronique de manière à ce qu’aucune information sur l’utilisation de la messagerie électronique ne soit transmise.

Tant que nous maintenons une présence dans le cadre d’une offre en ligne de tiers, le fournisseur concerné collecte et traite des données personnelles lorsque vous utilisez sa plateforme. Par exemple, nous exploitons nos propres pages sur Facebook (appelées «fan pages»). Si vous utilisez une telle page, Facebook recueille sous sa propre responsabilité des informations d’utilisation conformément à sa Déclaration de protection des données.

6. Comment traitons-nous les données personnelles en lien avec les newsletters?
Si vous nous communiquez votre adresse e-mail lors de la commande de marchandises, de l’abonnement à la newsletter ou de la participation à un de nos concours, vous acceptez que nous puissions l’utiliser pour vous envoyer par e-mail des newsletters et de la publicité pour nos propres offres et pour les offres d’autres formats de pharmacies du Groupe Galenica (p. ex. les offres du format Amavita).

Nos newsletters sont envoyées par l'intermédiaire du prestataire de services techniques Emarsys eMarketing Systems GmbH basé à Vienne ("Emarsys"), à qui nous transmettons les données que vous avez fournies lors de votre inscription à la newsletter. Les données que vous saisissez dans le but de recevoir la newsletter (par exemple, l'adresse e-mail) sont stockées sur les serveurs d'Emarsys dans l'UE. Emarsys utilise ces informations pour envoyer et analyser statistiquement la newsletter en notre nom. Ces données sur vos clics et votre comportement de navigation sont collectées de manière pseudonyme et ne sont liées à vos données personnelles que si vous ne vous y opposez pas (paramètre "Do not track me"). Les données sont utilisées exclusivement pour l'analyse statistique des campagnes de newsletters afin d'en améliorer le contenu. Nous avons conclu un accord de traitement des données avec Emarsys, par lequel nous obligeons Emarsys à protéger les données de nos clients et à ne pas les transmettre à des tiers.

7. Pendant combien de temps conservons-nous vos données personnelles?
Nous conservons vos données personnelles dans un format identifiable aussi longtemps que nous en avons besoin aux fins concrètes pour lesquelles nous les avons collectées et, pour les contrats, en général au moins pendant la durée de la relation contractuelle. Nous stockons également des données personnelles si nous avons un intérêt légitime à le faire, p. ex. pour la documentation et la conservation des preuves et pour la protection et la défense de droits légaux. Nous conservons également vos données personnelles tant qu’elles sont soumises à une obligation légale de conservation.

8. Comment protégeons-nous vos données personnelles?
Nous prenons des mesures de sécurité appropriées de nature technique (p. ex. cryptage, pseudonymisation, établissement de comptes rendus, restrictions d’accès, sauvegarde des données, etc.) et de nature organisationnelle (p. ex. instructions à nos collaborateurs,accords de confidentialité, contrôles, etc.) afin de protéger la sécurité de vos données personnelles contre tout traitement non autorisé ou illégal et d’agir contre le risque de perte, de modification involontaire, de divulgation involontaire ou d’accès non autorisé.

9. Quels sont vos droits concernant le traitement de vos données personnelles?
Vous pouvez vous opposer à tout moment au traitement de vos données, en particulier dans le cadre de la publicité directe (p. ex. refus des e-mails publicitaires). Vous avez également le droit d’être informé et de faire rectifier vos données personnelles, ainsi que de vous opposer à la poursuite du traitement. Vous avez en outre le droit de révoquer votre consentement.

État au 22.05.2022