Déclaration de protection des données et cookies
La nLPD, ou nouvelle Loi sur la protection des données, constitue le cadre réglementaire Suisse récent visant à garantir la confidentialité et la sécurité des données personnelles. Elle pose les fondements d'une gestion transparente et responsable des données personnelles.
1. Information concernant la collecte de données personnelles
- But et champ d’application du présent document
- Le présent document a pour but de vous informer quant à la collecte et au traitement de vos données à caractère personnel effectués par Pharmacies BENU SA lors de la consultation de notre plateforme Internet www.benu.ch, lors de la commande d’une carte de fidélité myBENU, lors d’un achat dans l’une de nos pharmacies, lors de l’utilisation de notre e-shop et lors de l’utilisation de l’application mobile BENU.
- Notion de données à caractère personnel / données personnelles
- Les données à caractère personnel sont toutes les informations qui se rapportant à une personne physique identifiée ou identifiable; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- Responsable du traitement de données à caractère personnel
- Le responsable du traitement est : Pharmacies BENU SA, dont le siège social est à la Waldeggstrasse 51, à CH-3097 Liebefeld (BE). Vous pouvez adresser vos requêtes en matière de protection des données en nous contactant via notre formulaire de contact en choisissant l’option « Suppression de données personnelles ». Pharmacies BENU SA appartient à la société PHOENIX Pharma Switzerland AG. Pour toutes questions concernant vos données personnelles, vous pouvez nous contacter via l’adresse mail suivante : dpo@benu.ch.
- Délai de conservation des données personnelles
- Nous gardons vos informations personnelles sous une forme identifiable aussi longtemps qu'elles sont nécessaires aux objectifs pour lesquels elles ont été recueillies.
- La suppression du compte de client se fait, suite à votre demande.
- SSachez toutefois que les données relatives à vos achats sont, pour des raisons légales, conservées durant une période minimale de 10 ans.
- Suppression sauf obligation légale
- Conformément à la réglementation en cours, vous avez la possibilité de supprimer les données vous concernant. Pour ce faire, veuillez prendre contact avec nous à travers notre formulaire de contact en choisissant le sujet « Suppression de données personnelles ».
- Comme évoqué dans le paragraphe « Délai de conservation des données personnelles », les informations soumises à des contraintes légales seront conservées.
- Collecte et utilisation des données dans le cadre de contacts par e-mail
- Lors d’une éventuelle prise de contact avec nous par e-mail ou par le biais de notre formulaire de contact, les coordonnées que vous nous fournissez sont enregistrées, ainsi que le contenu de votre message, afin de pouvoir répondre à vos demandes/questions. Les données sont stockées en Europe.
- Collecte et utilisation des données dans le cadre de la carte myBENU
- Lors de la commande d’une carte myBENU par le biais de notre formulaire en ligne ou auprès de l’une de nos pharmacies, les données à caractère personnel suivantes, que vous nous fournissez, sont collectées : civilité, nom et prénom, adresse postale, adresse de courrier électronique, date de naissance et numéro de carte d’assurance-maladie (LAMal). La fourniture de l’ensemble de ces données est obligatoire, faute de quoi nous ne serons pas en mesure de donner suite à votre demande d’établissement d’une carte myBENU. Vos données à caractère personnel liées à la carte myBENU sont stockées en Europe. Une fois enregistrées, vos données sont associées avec celles de votre compte-client auprès des Pharmacies BENU SA.
- La carte myBENU ne contient aucune donnée personnelle.
- Les données relatives à vos achats effectués (achat, date d’achat, numéro de carte d’assurance-maladie LAMal) auprès de nos pharmacies et notre e-shop, avec la carte myBENU sont conservées dans votre compte-client.
- Collecte et utilisation des données des comptes-clients
- Un compte-client est ouvert à partir du premier achat effectué dans l’une de nos pharmacies. L’ouverture d’un tel compte est nécessaire en vertu des obligations légales dont le respect incombe à toute pharmacie.
- Les comptes-clients tenus par les pharmacies BENU contiennent les données suivantes : les données de votre carte d’assurance-maladie LAMal (n° de votre police, votre pays de domicile, vos nom et prénom, votre numéro AVS à 13 chiffres, nom de votre assureur, numéro de votre carte et date d’expiration), votre adresse postale, votre date de naissance, votre adresse e-mail et l’historique de vos achats sur les cinq dernières années depuis le règlement de votre dernier achat. Certaines données peuvent devoir être conservées plus longtemps en raison d’un obligation légale ou contractuelle.
- Ces données sont utilisées pour vous fournir les produits et prestations que vous nous commandez. Elles peuvent également être utilisées à des fins de marketing. Tel n’est toutefois pas le cas des données relatives à des achats de médicaments prescrits sur ordonnance.
- Collecte et utilisation des données dans le cadre de l’utilisation de notre e-shop
- Lorsque vous souhaitez procéder à un achat sur notre e-shop, le processus de conclusion du contrat nécessite que vous fournissiez celles de vos données personnelles dont nous avons besoin pour traiter votre commande. Les données obligatoires sont mises en évidence. La fourniture d’autres données est facultative. Nous utilisons les données que vous nous fournissez dans le but de traiter votre commande et de sauvegarder les informations pertinentes, de sorte que vous n’ayez pas à les fournir à nouveau dans le cadre d’une commande ultérieure.
- En outre, nous constituons un historique de vos achats en ligne, qui est associé aux données que vous nous fournissez pour traiter votre commande. Celui-ci peut être utilisé à des fins de marketing.
- Collecte et utilisation des données dans le cadre des concours organisés par Pharmacies BENU SA
- Lors de votre inscription à un concours par le biais de nos plateformes digitales, par le biais de notre brochure BENU ou auprès de l’une de nos pharmacies, nous vous demandons de nous fournir les données personnelles suivantes : vos civilité, nom, prénom, adresse postale, adresse email et date de naissance. La fourniture de ces données est obligatoire ; à défaut, votre inscription ne sera pas considérée comme valable. Nous vous demandons par ailleurs de nous donner le numéro de votre carte myBENU si vous en possédez une ; la fourniture de cette information est facultative. Les données personnelles décrites ci-dessus sont uniquement utilisées pour identifier le/la gagnant(e). Veuillez noter que la participation au concours implique que le nom et le prénom du/de la gagnant(e) ainsi que le prix remporté par cette personne seront publiés sur notre site Internet. Veuillez noter également que vous avez la possibilité de vous abonner à notre Newsletter au moment de votre inscription au concours, si vous ne l’êtes pas déjà (cf. ci-dessous § 1 (8) pour connaître la façon dont nous utilisons vos données et la façon dont vous pouvez vous désabonner).
- Collecte et utilisation des données dans le cadre de l’abonnement à notre Newsletter
- Vous avez la possibilité de vous tenir au courant de nos offres les plus actuelles et les plus intéressantes en vous abonnant à notre Newsletter. Cet abonnement est souscrit lorsque vous nous donnez votre consentement, soit en cochant une case prévue à cet effet lorsque vous avez fourni votre adresse dans un but autre que celui de recevoir notre Newsletter, soit en nous fournissant librement votre adresse e-mail dans ce but.
- Votre adresse e-mail n’est pas communiquée à des tiers si ce n’est, bien entendu, à votre fournisseur de services de courrier électronique (communication techniquement nécessaire).
- Vous avez la possibilité de vous désinscrire à tout moment. Chaque Newsletter que nous vous envoyons contient un lien ou un bouton de désinscription, sur lequel il vous suffit de cliquer.
- Collecte et utilisation des données dans le cadre de postulations en ligne
- Nos plateformes digitales vous offrent la possibilité de soumettre votre postulation en ligne. Les données que vous nous fournissez sont les suivantes : vos nom et prénom (données obligatoires), votre lettre de motivation (données obligatoire), votre curriculum vitae (donnée obligatoire), votre date de naissance (donnée obligatoire), votre adresse e-mail (donnée obligatoire), votre adresse postale (donnée obligatoire) et tout autre document que vous jugez utile de nous soumettre (donnée facultative). Le choix des autres documents à transmettre vous appartenant, nous n’assumons aucune responsabilité dans le cas où vous nous transmettriez un document inadéquat.
- Veuillez noter que, dans ce cadre, des données à caractère personnel sensibles, respectivement des profils de la personnalité au sens de l’article 3 lettre d de la Loi fédérale sur la protection des données, par hypothèse contenues dans les documents que vous nous communiquez peuvent être enregistrées.
- Les données, sont traitées de manière confidentielle à l’émetteur de l’annonce. Il peut s’agit soit de la pharmacie décrite dans l’annonce, s’il s’agit d’un poste au sein de l’une de nos pharmacies, soit de notre service des ressources humaines, s’il s’agit d’un poste à notre siège social. Les coordonnées du destinataire sont en principe indiquées dans l’annonce.
- Les données récoltées dans le cadre d’une postulation ne sont utilisées qu’aux fins du recrutement. Les dossiers non-retenus sont détruits dans un délai de six mois après la fin du processus de recrutement.
2. Transmission de vos données à des tiers
- Vos données personnelles sont conservées de manière confidentielle. Elles ne sont pas communiquées à des tiers autres que les partenaires de BENU, selon les catégories suivantes :
- Organe de facturation (société coopérative professionnelle des pharmaciens suisses) ;
- Prestataires de services informatique (développeur de solutions logicielles, webmaster, concepteur web, stockage de données, agence de publicité) ;
- Prestataires logistiques (poste, livreurs) ;
- Prestataire de transfert des paiements (Datatrans) ;
- Prestataires de recouvrement de créances
- Il se peut également que vos données personnelles doivent être communiquées à des tiers (autorités publiques, fournisseurs de soins, assureur, preneur d’assurance) sur la base d’une obligation légale ou contractuelle nous incombant ou incombant à notre partenaire de facturation, pour autant que la transmission de données envisagée soit nécessaire à l’exécution de ladite obligation.
- Il est possible que nous communiquions vos données à des sociétés en dehors du territoire Suisse, dans le cadre de prestations de services fournies par ces entreprises. Dans ce cas de figure, le transfert est réalisé conformément aux exigences de la nLPD. Nous veillons à ce que ces sociétés disposent d’un niveau de protection approprié, par la mise en place de DPA (Data Protection Agreement).
3. Vos droits
- À tout moment, vous avez la possibilité de refuser le traitement de vos données, notamment concernant les e-mails promotionnels. Vous disposez d’un droit à accéder à vos informations, de les corriger et de contester leur traitement ultérieur. De plus, vous pouvez retirer votre consentement à tout moment. Vous bénéficiez également du droit à la portabilité de vos données, ce qui vous permet de recevoir vos informations personnelles dans un format structuré et couramment utilisé.
4. Collecte de données personnelles lors de la simple consultation de notre plateforme Internet
- Lors de la seule utilisation informatique de la page internet, c’est-à-dire lorsque vous ne nous transmettez pas d’information supplémentaire, seules les données que votre navigateur transmet à notre serveur sont collectées. Si vous souhaitez consulter notre site Internet, nous relevons les informations suivantes qui sont techniquement requises, afin que le site s’affiche et afin de garantir une certaine stabilité et sécurité (le fondement juridique du traitement est l’art. 6 al. 1 let. f RGPD) :
- Adresse IP
- Date et heure de la requête
- Différence de fuseau horaire avec Greenwich Mean Time (GMT)
- Contenu des requêtes (page concrète)
- Statut de l’accès / code de statut HTTP
- Volume de données transmis
- Plateforme Internet de laquelle provient la demande
- Navigateur
- Système d’exploitation et son interface
- Langue et version du navigateur
- De plus, lors de l’utilisation de notre site Internet, des Cookies sont enregistrés sur votre ordinateur. Il s’agit de petits fichiers de texte, qui sont enregistrés sur votre disque dur et qui livrent des informations déterminées selon la fonction que nous leur donnons. Les cookies ne peuvent pas exécuter des programmes ou transmettre de virus. Ils servent à rendre l’offre Internet plus effective et plus adaptée aux utilisateurs. Vous pouvez modifier vos Cookies en cliquant sur ce lien.
Utilisation de cookies
- a) La présente plateforme Internet utilise différents types de cookies, dont la portée et la fonctionnalité sont expliquées ci-dessous :
Cookies transitoires (cf. let. b ci-dessous)
Cookies persistants (cf. let. c ci-dessous). - b) Les cookies transitoires sont automatiquement supprimés quand vous quittez le navigateur. Ceci inclut en particulier les cookies dits « de session » (« session cookies »). Ces derniers stockent un identifiant de session, avec lequel différentes requêtes de votre navigateur peuvent être assignées. Ceci permet à votre ordinateur d'être reconnu lors de votre prochaine visite sur notre site Web. Les cookies de session sont supprimés lorsque vous vous déconnectez ou lorsque vous fermez votre navigateur.
- c) Les cookies persistants sont automatiquement supprimés après une période spécifiée, qui peut varier en fonction des différents cookies. Vous pouvez supprimer les cookies à tout moment dans les paramètres de sécurité de votre navigateur.
- d) Vous pouvez configurer les paramètres de votre navigateur en fonction de vos souhaits et refuser les cookies de tiers ou de tous les cookies, par exemple. Veuillez noter qu'il se peut que vous ne puissiez pas utiliser toutes les fonctions de la présente plateforme si vous refusez les cookies.
- e) Nous utilisons les cookies suivants :
-
Nom générique Nom technique But Durée de validité Google Analytics _ga Individualise les visiteurs par un identifiant unique 2 ans depuis la dernière visite Google Analytics/ Google Tag Manager _gat Permet de dynamiser les requêtes de l’utilisateur 1 minute Google Analytics _gid Individualise les visiteurs par un identifiant unique 24 heures Magento guest view guest-view Enregistre l'ID de commande que les clients utilisent pour récupérer l'état de leur commande. Utilisé pour les "Commandes et retours". 24 heures Magento login redirect login_redirect Préserve la page de destination que le client chargeait avant d'être invité à se connecter. 24 heures Magento messages mage-messages Suivi des messages d'erreur et autres notifications qui sont affichés à l'utilisateur, tels que le message de consentement au cookie, et divers messages d'erreur. Le message est supprimé du cookie une fois qu'il est affiché au client. 24 heures Magento translation storage mage-translation-storage Stocke le contenu traduit à la demande de l'utilisateur Session Magento translation file version mage-translation-file-version Suivi de la version des traductions en mémoire locale. Session Magepal enhanced ecommerce magepal-enhanced-ecommerce Fonctionnalité de suivi améliorée du commerce électronique Session Magento product data storage product_data_storage Stocke la configuration pour les données produit relatives aux produits récemment consultés / comparés. 24 heures Magento recently compared product recently_compared_product Enregistre les ID des produits récemment comparés. 24 heures Magento recently compared product previous recently_compared_product_previous Stocke les ID des produits précédemment comparés pour faciliter la navigation. 24 heures Magento recently viewed product recently_viewed_product Stocke les ID des produits récemment consultés pour faciliter la navigation. 24 heures Magento recently viewed product previous recently_viewed_product_previous Stocke les ID des produits récemment consultés pour faciliter la navigation. 24 heures Magento SendFriend stf Enregistre l'heure à laquelle les messages sont envoyés pour le partage a un ami. 24 heures Magento X-Magento Vary X-Magento-Vary Paramètres de configuration qui améliorent les performances lors de l'utilisation de la mise en cache statique du contenu de Varnish. 24 heures Magento form_key form_key Une mesure de sécurité qui ajoute une chaîne aléatoire à toutes les soumissions de formulaires afin de protéger les données contre la falsification de requêtes intersites (CSRF). 1 heure Magento cache sessid mage-cache-sessid La valeur de ce cookie déclenche le nettoyage de la mémoire cache locale. 24 heures Magento cache storage mage-cache-storage Stockage local de contenus spécifiques aux visiteurs qui permettent des fonctions de commerce électronique. 24 heures Magento cache storage section invalidation mage-cache-storage-section-invalidation Force le stockage local de sections de contenu spécifiques qui doivent être invalidées. 24 heures Magento persistent shopping cart persistent_shopping_cart Stocke la clé (ID) du panier persistant pour permettre de restaurer le panier pour un acheteur anonyme. 24 heures Magento private content version private_content_version Ajoute un numéro aléatoire et unique et une durée aux pages contenant du contenu client pour éviter qu'elles ne soient mises en cache sur le serveur. 24 heures Magento section data ids section_data_ids Stocke les informations spécifiques au client relatives aux actions initiées par le client, telles que la liste de souhaits d'affichage, les informations de paiement, etc. 24 heures Magento store store Suivi de la vue spécifique du magasin / de l'emplacement sélectionné par le client. 24 heures PHPSESSID PHPSESSID Identifiants de session 1 heure User allowed save cookie user_allowed_save_cookie Indique si l'acheteur autorise l'enregistrement des cookies. 1 an SemaText Real User Monitoring user strumuser Permet de monitorer l'expérience utilisateur. 5 minutes SemaText Real User Monitoring session strumsession Permet de reconnaitre les visiteurs revenant sur le site internet. 5 minutes Chatchamp Generated User ID chatchamp_visitor_id Permet d'envoyer des messages à l'utilisateur du chat. 30 jours Chatchamp Dernier message reçu chatchamp-last-message-received Permet d'afficher les messages dans la conversation 30 jours Chatchamp Message d'accueil chatchamp-welcome-message-actively-closed Permet d'afficher les messages dans la conversation 30 jours Chatchamp chatchamp-growth-tool-id Permet d'afficher les messages dans la conversation 30 jours - La présente plateforme Internet utilise Google Analytics, un service d’analyse sur le Web de la société Google Inc. (ci-après : « Google ») qui suppose le stockage de Cookies auprès de l’utilisateur. Ces Cookies ont pour but de permettre une analyse de la manière dont vous utilisez le présent portail Internet. Les informations obtenues par le biais des Cookies au sujet de votre utilisation de la présente plateforme Internet sont transmises à destination d’un serveur situé aux Etats-Unis d’Amérique et y sont stockées. Votre adresse IP sera contractée (anonymisée) au sein de l’Union européenne ou en Suisse préalablement à sa transmission à destination des Etats-Unis d’Amérique, par la fonction « anonymize_ip ». Cette fonction supprime tout référence à des personnes dans les adresses IP collectées. Il peut cela dit exceptionnellement arriver que votre adresse IP soit contractée aux Etats-Unis, après son transfert sur l’un des serveurs de Google.
- Google va utiliser les informations transmises, sur mandat de l’exploitant de la présente plateforme Internet, pour évaluer l’utilisation que vous en faites, pour établir des rapports au sujet des activités des utilisateurs et pour fournir d’autres prestations en rapport avec l’utilisation de la présente plateforme Internet à l’exploitant de celle-ci.
- Vous pouvez vous opposer à la collecte de votre adresse IP et empêcher l’utilisation des informations recueillies par Google en téléchargeant et en installant le plug-in suivant pour votre navigateur : http://tools.google.com/dlpage/gaoptout?hl=fr.
- f) La présente plateforme Internet utilise également le cookie suivant pour vous permettre d’accéder à des services notamment fournis par des tiers :
Fonction de géolocalisation externe
- a) La présente plateforme a recours à l’offre de Google Maps. Cela nous permet de vous proposer une carte interactive directement sur notre plateforme Internet et vous offre la possibilité de localiser la pharmacie BENU la plus proche de votre position.
- b) Par votre visite sur la page proposant cette fonctionnalité, Google obtient l’information selon laquelle vous avez consulté ladite page. De plus, les informations mentionnées ci-dessus sous § 4 (1) sont également transmises, de même que votre position géographique, si vous autorisez Google à accéder à cette donnée. Une telle transmission d’information intervient sans considération du fait que vous possédiez un compte auprès de Google ou que vous y soyez connecté. Si vous êtes connecté, les données à caractère personnel susmentionnées peuvent être associées à votre compte Google.
- c) Google organise les données collectées à votre propos sous forme de profil d’utilisateur et utilise ces données dans des buts de publicité commerciale, d’études de marché et d’amélioration de ses propres services. Une telle exploitation des données a lieu (également pour les utilisateurs non-enregistrés) dans le but de proposer de la publicité ciblée aux utilisateurs du réseau social et à informer ces derniers de vos activités sur notre plateforme Internet. Pour vous opposer au traitement de vos données à caractère personnel tel que décrit ci-dessus, il convient de vous adresser au réseau social en question.
- d) Vous pouvez obtenir plus d’informations sur les données collectées et les traitements effectués directement auprès de Google au moyen des liens suivants :
Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA ; https://policies.google.com/privacy?hl=fr. Google participe au programme EU-US Privacy Shield et Swiss-Us Privacy Shield.
5. Objection ou révocation à l'encontre du traitement de vos données
- (1) Si vous avez donné votre consentement au traitement de vos données personnelles, vous pouvez le révoquer à tout moment. Tel est par exemple le cas si vous vous êtes inscrit(e) à notre Newsletter. Une telle révocation n’a d’influence que sur le traitement de données postérieur à sa notification. Dès lors, le retrait de votre consentement ne compromet pas la licéité du traitement fondé sur ce consentement avant le retrait.
- (2) Si nous fondons le traitement de vos données personnelles sur la base de notre intérêt prépondérant, vous pouvez vous opposer au traitement. Tel est par exemple le cas si le traitement n'est pas nécessaire à l'exécution d'un contrat conclu avec vous. Lors de l'exercice de cette opposition, nous vous demandons d'expliquer les raisons pour lesquelles nous ne devrions pas traiter vos données personnelles comme nous l'avons fait jusque-là. En cas d'objection justifiée de votre part, nous examinerons la situation et nous arrêterons ou limiterons le traitement des données ou nous vous indiquerons les intérêts prépondérants sur lesquels nous nous baserons pour poursuivre le traitement de vos données personnelle.
- (3) Bien entendu, vous pouvez vous opposer à tout moment au traitement de vos données personnelles à des fins publicitaires et d'analyse des données. Vous pouvez nous informer de votre opposition en nous contactant via notre formulaire de contact en choisissant l’option « Opposition au traitement des données personnelles » ou vous désabonner de notre Newsletter en cliquant sur le lien correspondant au bas de chaque Newsletter que vous recevez.
6. Protection des données personnelles
- Nous mettons en place des mesures de sécurité techniques correspondant aux standards les plus élevés (de type cryptage : pseudonymisation, des restrictions d'accès, etc.) et organisationnelles (formation de nos collaborateurs, accords de confidentialité, etc.) pour garantir la protection de vos données personnelles, selon les termes de la LPD.