Avec cette déclaration de protection des données, nous informons sur le traitement des données personnelles dans le cadre de nos activités et opérations, y compris sur notre site web sous le nom de domaine praxicare.ch. Nous expliquons notamment pourquoi, comment et où nous traitons quelles données personnelles. Nous informons également sur les droits des personnes dont nous traitons les données.

Pour certaines activités ou opérations supplémentaires, nous pouvons publier d'autres déclarations de protection des données ou des informations complémentaires sur la protection des données.

Nous sommes soumis au droit suisse de la protection des données ainsi qu’éventuellement à la législation étrangère applicable en matière de protection des données, notamment celle de l'Union européenne (UE) avec le Règlement général sur la protection des données (RGPD).

La Commission européenne a reconnu, par sa décision du 26 juillet 2000, que la législation suisse sur la protection des données garantit une protection adéquate des données. Par un rapport du 15 janvier 2024, la Commission européenne a confirmé cette décision d’adéquation.

1. Adresses de contact

Responsable du traitement des données personnelles :

praxicare by Praximedico AG

Bleichelistrasse 22

9055 Bühler AR

Suisse

info@praximedico.ch

Dans certains cas, des tiers peuvent être responsables du traitement des données personnelles ou une responsabilité conjointe avec des tiers peut exister.

2. Définitions et bases légales

2.1 Définitions

Personne concernée : Toute personne physique dont nous traitons les données personnelles.

Données personnelles : Toutes les informations se rapportant à une personne physique identifiée ou identifiable.

Données personnelles sensibles : Données concernant les opinions et activités syndicales, politiques, religieuses ou philosophiques, les données relatives à la santé, à la vie privée ou à l'appartenance ethnique ou raciale, les données génétiques, les données biométriques identifiant de manière unique une personne physique, les données sur les sanctions ou poursuites pénales et administratives, ainsi que les mesures d'aide sociale.

Traitement : Toute opération portant sur des données personnelles, indépendamment des moyens et des procédures utilisés, telles que la consultation, la comparaison, la modification, l’archivage, la conservation, la lecture, la communication, l’obtention, l’enregistrement, la collecte, la suppression, la divulgation, le tri, l’organisation, le stockage, la modification, la diffusion, l’association, la destruction ou l’utilisation de données personnelles.

Espace économique européen (EEE) : États membres de l’Union européenne (UE), ainsi que la Principauté du Liechtenstein, l’Islande et la Norvège.

2.2 Bases légales

Nous traitons les données personnelles conformément à la législation suisse sur la protection des données, notamment la Loi fédérale sur la protection des données (LPD) et l'Ordonnance sur la protection des données (OPD).

Nous traitons – dans la mesure où le Règlement général sur la protection des données (RGPD) européen est applicable – les données personnelles ou les données à caractère personnel conformément à au moins l’une des bases légales suivantes :

• Art. 6, paragraphe 1, point b du RGPD pour le traitement nécessaire de données à caractère personnel en vue de l’exécution d’un contrat avec la personne concernée ou pour prendre des mesures précontractuelles.
• Art. 6, paragraphe 1, point f du RGPD pour le traitement nécessaire de données à caractère personnel afin de protéger des intérêts légitimes – y compris les intérêts légitimes de tiers – à moins que les libertés et droits fondamentaux ainsi que les intérêts de la personne concernée ne prévalent. Ces intérêts incluent notamment l'exercice durable, bienveillant, sûr et fiable de nos activités et opérations, la garantie de la sécurité de l’information, la protection contre les abus, l’exercice de revendications légales propres et le respect de la législation suisse.
• Art. 6, paragraphe 1, point c du RGPD pour le traitement nécessaire de données à caractère personnel afin de respecter une obligation légale à laquelle nous sommes soumis en vertu, le cas échéant, des lois des États membres de l’Espace économique européen (EEE).
• Art. 6, paragraphe 1, point e du RGPD pour le traitement nécessaire de données à caractère personnel dans le cadre de l'exécution d'une mission d'intérêt public.
• Art. 6, paragraphe 1, point a du RGPD pour le traitement de données à caractère personnel avec le consentement de la personne concernée.
• Art. 6, paragraphe 1, point d du RGPD pour le traitement nécessaire de données à caractère personnel afin de protéger des intérêts vitaux de la personne concernée ou d'une autre personne physique.
• Art. 9, paragraphe 2 et suivants du RGPD pour le traitement de catégories particulières de données à caractère personnel, notamment avec le consentement des personnes concernées.

Le Règlement général sur la protection des données (RGPD) européen qualifie le traitement des données personnelles de traitement de données à caractère personnel, et le traitement de données personnelles sensibles de traitement de catégories particulières de données à caractère personnel (Art. 9 du RGPD).

3. Nature, étendue et finalité du traitement des données personnelles

Nous traitons les données personnelles nécessaires à l'exercice durable, bienveillant, sûr et fiable de nos activités et opérations. Les données personnelles traitées peuvent notamment inclure les catégories suivantes : données de navigation et d'appareil, données de contenu, données de communication, métadonnées, données d'utilisation, données principales, y compris les données de base et de contact, données de localisation, données de transaction, données contractuelles et données de paiement.

Nous traitons également les données personnelles que nous recevons de tiers, que nous obtenons à partir de sources accessibles au public ou que nous recueillons dans le cadre de l'exercice de nos activités et opérations, dans la mesure où un tel traitement est autorisé pour des raisons légales.

Nous traitons les données personnelles, si nécessaire, avec le consentement des personnes concernées. Dans de nombreux cas, nous pouvons traiter des données personnelles sans consentement, par exemple pour respecter des obligations légales ou protéger des intérêts prépondérants. Nous pouvons également solliciter le consentement des personnes concernées lorsque celui-ci n'est pas obligatoire.

Nous traitons les données personnelles pendant la durée nécessaire à chaque finalité spécifique. Nous anonymisons ou supprimons les données personnelles, en particulier en fonction des délais de conservation légaux et des délais de prescription.

4. Divulgation des données personnelles

Nous pouvons divulguer des données personnelles à des tiers, les faire traiter par des tiers ou les traiter conjointement avec des tiers. Ces tiers incluent en particulier des prestataires spécialisés dont nous utilisons les services.

Nous pouvons, par exemple, divulguer des données personnelles à des banques et autres prestataires de services financiers, autorités, établissements d’enseignement et de recherche, conseillers et avocats, représentants d’intérêts, prestataires de services informatiques, partenaires de coopération, agences de notation et de renseignements commerciaux, entreprises de logistique et d’expédition, agences de marketing et de publicité, médias, organisations et associations, institutions sociales, entreprises de télécommunications et assurances.

5. Communication

Nous traitons les données personnelles pour pouvoir communiquer avec des tiers. Dans ce cadre, nous traitons en particulier les données qu'une personne concernée transmet lors de la prise de contact, par exemple par courrier postal ou par e-mail. Nous pouvons enregistrer ces données dans un carnet d'adresses ou dans des outils similaires.

Les tiers qui transmettent des données concernant d'autres personnes sont tenus de garantir la protection des données à l’égard de ces personnes concernées. Ils doivent notamment s'assurer de l'exactitude des données personnelles transmises.

Nous utilisons des services sélectionnés d’opérateurs adaptés afin de mieux communiquer avec des tiers.

6. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées pour garantir une sécurité des données adaptée aux risques concernés. Nos mesures garantissent notamment la confidentialité, la disponibilité, la traçabilité et l'intégrité des données personnelles traitées, sans toutefois pouvoir garantir une sécurité absolue des données.

L'accès à notre site web et à notre présence en ligne s'effectue via un chiffrement de transport (SSL/TLS, notamment avec le Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs avertissent contre la visite de sites web sans chiffrement de transport.

Notre communication numérique est soumise – comme toute communication numérique en général – à une surveillance de masse non ciblée et sans motif par les autorités de sécurité en Suisse, en Europe, aux États-Unis et dans d'autres pays. Nous n'avons aucune influence directe sur le traitement correspondant des données personnelles par les services de renseignement, les forces de police et autres autorités de sécurité. Nous ne pouvons pas non plus exclure que certaines personnes concernées soient surveillées de manière ciblée.

7. Données personnelles à l'étranger

Nous traitons en principe les données personnelles en Suisse et dans l'Espace économique européen (EEE). Cependant, nous pouvons également exporter ou transmettre des données personnelles dans d'autres pays, notamment pour les y traiter ou les faire traiter.

Nous pouvons exporter des données personnelles vers tous les pays du monde et ailleurs dans l'univers, à condition que la législation locale garantisse un niveau de protection des données adéquat, conformément à la décision du Conseil fédéral suisse, et – dans la mesure où le règlement général sur la protection des données (RGPD) est applicable – également selon la décision de la Commission européenne.

Nous pouvons transmettre des données personnelles dans des pays dont la législation ne garantit pas une protection adéquate des données, si la protection des données est assurée par d'autres moyens, notamment grâce à des clauses types de protection des données ou d'autres garanties appropriées. À titre exceptionnel, nous pouvons exporter des données personnelles vers des pays sans protection adéquate ou appropriée des données, si les conditions particulières du droit de la protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l'exécution d'un contrat. Sur demande, nous fournissons volontiers aux personnes concernées des informations sur les garanties éventuelles ou une copie desdites garanties.

8. Droits des personnes concernées

8.1 Droits en matière de protection des données

Nous garantissons aux personnes concernées tous les droits conformément à la législation applicable en matière de protection des données. Les personnes concernées disposent notamment des droits suivants :

• Accès : Les personnes concernées peuvent demander si nous traitons des données personnelles les concernant et, le cas échéant, quelles données personnelles sont concernées. Elles reçoivent également les informations nécessaires pour faire valoir leurs droits en matière de protection des données et garantir la transparence, y compris les données personnelles traitées, ainsi que des informations sur la finalité du traitement, la durée de conservation, la divulgation éventuelle ou l'exportation de données vers d'autres pays et la source des données personnelles.
• Rectification et limitation : Les personnes concernées peuvent demander la rectification de données personnelles inexactes, compléter des données incomplètes et limiter le traitement de leurs données.
• Suppression et opposition : Les personnes concernées peuvent demander la suppression de données personnelles (« droit à l'oubli ») et s'opposer au traitement de leurs données avec effet pour l'avenir.
• Transmission et portabilité des données : Les personnes concernées peuvent demander la remise de leurs données personnelles ou leur transfert à un autre responsable.

Nous pouvons reporter, limiter ou refuser l'exercice des droits des personnes concernées dans les limites permises par la loi. Nous pouvons informer les personnes concernées des conditions éventuelles à remplir pour exercer leurs droits en matière de protection des données. Par exemple, nous pouvons refuser de fournir des informations en invoquant des obligations de confidentialité, des intérêts prépondérants ou la protection d'autres personnes. Nous pouvons également refuser, en tout ou en partie, la suppression de données personnelles, notamment en invoquant des obligations légales de conservation.

Nous pouvons prévoir des frais pour l'exercice des droits exceptionnellement. Nous informons les personnes concernées à l'avance de tout frais éventuel.

Nous sommes tenus d'identifier les personnes concernées qui demandent des informations ou font valoir d'autres droits par des mesures appropriées. Les personnes concernées sont tenues de collaborer.

8.2 Protection juridique

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou de déposer une plainte auprès d'une autorité de surveillance en matière de protection des données.

L'autorité de surveillance en matière de protection des données pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Les autorités de surveillance en matière de protection des données européennes sont organisées en tant que membres du Comité européen de la protection des données (CEPD). Dans certains États membres de l'Espace économique européen (EEE), les autorités de surveillance en matière de protection des données sont structurées de manière fédérale, notamment en Allemagne.

9. Utilisation du site web

9.1 Cookies

Nous pouvons utiliser des cookies. Les cookies – à la fois nos cookies (cookies de première partie) et les cookies de tiers dont nous utilisons les services (cookies de troisième partie) – sont des données qui sont stockées dans le navigateur. Ces données stockées ne sont pas nécessairement limitées aux cookies traditionnels sous forme de texte.

Les cookies peuvent être stockés temporairement dans le navigateur sous forme de « cookies de session » ou pendant une période déterminée sous forme de cookies permanents. Les « cookies de session » sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de stockage déterminée. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite de notre site web et, par exemple, de mesurer la portée de notre site. Les cookies permanents peuvent également être utilisés pour le marketing en ligne.

Les cookies peuvent être désactivés en tout ou en partie dans les paramètres du navigateur et supprimés à tout moment. Sans cookies, notre site web pourrait ne pas être disponible dans son intégralité. Nous demandons expressément votre consentement pour l'utilisation des cookies, au moins dans la mesure où cela est nécessaire.

Pour les cookies utilisés pour la mesure du succès et de la portée ou pour la publicité, un opt-out général est possible pour de nombreux services via AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

9.2 Journalisation

Nous pouvons enregistrer, pour chaque accès à notre site web et à notre présence en ligne, au moins les informations suivantes, si elles sont transmises à notre infrastructure numérique lors de ces accès : la date et l'heure, y compris le fuseau horaire, l'adresse IP, le statut d'accès (code de statut HTTP), le système d'exploitation, y compris l'interface utilisateur et la version, le navigateur, y compris la langue et la version, la page interne consultée de notre site web, y compris la quantité de données transmises, et la page web précédemment consultée dans la même fenêtre de navigateur (Référent).

Nous enregistrons ces informations, qui peuvent aussi être des données personnelles, dans des fichiers journaux. Ces informations sont nécessaires pour pouvoir fournir notre présence en ligne de manière durable, conviviale et fiable. Elles sont également nécessaires pour garantir la sécurité des données – y compris par des tiers ou avec l'aide de tiers.

9.3 Pixels de comptage

Nous pouvons intégrer des pixels de comptage dans notre présence en ligne. Les pixels de comptage, également appelés balises web, sont généralement de petites images invisibles ou des scripts formulés en JavaScript qui sont automatiquement récupérés lors de l'accès à notre présence en ligne. Avec les pixels de comptage, les mêmes informations que dans les fichiers journaux peuvent au minimum être collectées.

10. Services de tiers

Nous utilisons des services de tiers spécialisés afin de mener nos activités de manière durable, conviviale, sécurisée et fiable. Grâce à ces services, nous pouvons notamment intégrer des fonctionnalités et des contenus dans notre site web. Lors de telles intégrations, les services utilisés collectent pour des raisons techniques au moins temporairement les adresses IP des utilisateurs.

Pour des raisons de sécurité, statistiques et techniques nécessaires, les tiers dont nous utilisons les services peuvent traiter des données liées à nos activités de manière agrégée, anonymisée ou pseudonymisée. Il peut s'agir, par exemple, de données de performance ou d'utilisation afin de fournir le service concerné.

Nous utilisons en particulier :

• Services de Google : Fournisseur : Google LLC (USA) / Google Ireland Limited (Irlande), partiellement pour les utilisateurs dans l'Espace économique européen (EEE) et en Suisse ; Informations générales sur la protection des données : « Principes de sécurité et de confidentialité », « Informations sur la manière dont Google utilise les données personnelles », Déclaration de confidentialité, « Google respecte les lois sur la protection des données applicables », « Guide de confidentialité dans les produits Google », « Comment Google utilise les données des sites web ou des applications utilisant nos services », « Types de cookies et technologies similaires utilisés par Google », « Publicité, sur laquelle vous avez un contrôle » (« Publicité personnalisée »).

Infrastructure numérique

Nous utilisons des services de tiers spécialisés pour pouvoir bénéficier de l'infrastructure numérique nécessaire à nos activités et opérations. Cela inclut, par exemple, des services d'hébergement et de stockage fournis par des prestataires sélectionnés.

Nous utilisons notamment :

• Hoststar : Hébergement ; Fournisseur : Multimedia Networks AG (Suisse) ; Informations sur la protection des données : Déclaration de confidentialité, « Sécurité des données chez Hoststar ».

11. Extensions pour le site web

Nous utilisons des extensions pour notre site web afin de pouvoir bénéficier de fonctionnalités supplémentaires. Nous pouvons utiliser des services sélectionnés de prestataires appropriés ou de telles extensions sur notre propre infrastructure numérique.

Nous utilisons notamment :

• Google reCAPTCHA : Protection contre le spam (distinction entre le contenu souhaité des humains et le contenu indésirable des bots et spams) ; Fournisseur : Google ; Informations spécifiques à Google reCAPTCHA : « Qu'est-ce que reCAPTCHA ? ».

12. Mesure du succès et de la portée

Nous tentons de mesurer le succès et la portée de nos activités et opérations. À cette fin, nous pouvons également mesurer l'impact de recommandations tierces ou examiner comment différentes sections ou versions de notre offre en ligne sont utilisées (« méthode A/B »). Nous pouvons, sur la base des résultats de la mesure du succès et de la portée, notamment corriger des erreurs, renforcer les contenus populaires ou apporter des améliorations.

Pour la mesure du succès et de la portée, les adresses IP des utilisateurs sont généralement enregistrées. Les adresses IP sont, dans ce cas, en principe anonymisées (« masquage IP ») afin de respecter le principe de minimisation des données.

Lors de la mesure du succès et de la portée, des cookies peuvent être utilisés et des profils utilisateur peuvent être créés. Ces profils utilisateur peuvent inclure, par exemple, les pages individuelles visitées ou les contenus consultés sur notre site web, des informations sur la taille de l'écran ou de la fenêtre du navigateur et, au moins approximativement, la localisation. En principe, ces profils utilisateur sont exclusivement créés de manière pseudonymisée et ne sont pas utilisés pour identifier individuellement les utilisateurs. Certains services tiers auxquels les utilisateurs sont connectés peuvent éventuellement associer l'utilisation de notre offre en ligne à leur compte ou profil utilisateur auprès de ce service spécifique.

Nous utilisons notamment :

• Google Marketing Platform : Mesure du succès et de la portée, notamment avec Google Analytics ; Fournisseur : Google ; Informations spécifiques à Google Marketing Platform : Mesure sur différents navigateurs et appareils avec des adresses IP pseudonymisées, qui ne sont exceptionnellement jamais complètes et ne sont transmises à Google aux États-Unis qu'à titre exceptionnel, Déclaration de confidentialité pour Google Analytics, « Module complémentaire du navigateur pour désactiver Google Analytics ».

13. Informations finales sur la déclaration de confidentialité

Nous avons établi cette déclaration de confidentialité avec le Générateur de confidentialité de Datenschutzpartner.

Nous pouvons mettre à jour cette déclaration de confidentialité à tout moment. Nous informerons des mises à jour de manière appropriée, notamment par la publication de la déclaration de confidentialité actuelle sur notre site web.