Déclaration de confidentialité BRMEDITECH.COM
Version octobre 2022
Dans cette déclaration de protection des données, nous, BR MEDITECH (ci-après nous), expliquons comment nous collectons et traitons les données personnelles sur le site web BR MEDITECH.COM. Par données personnelles, on entend toutes les données qui se rapportent à une personne identifiée ou identifiable.
Cette déclaration de confidentialité est conçue pour répondre aux exigences de la loi suisse sur la protection des données (« LPD ») et de la loi suisse révisée sur la protection des données (« LPD révisée »). Toutefois, l’applicabilité de ces lois et la mesure dans laquelle elles s’appliquent dépendent du cas d’espèce.
1) Responsabilité
Le responsable des traitements de données que nous décrivons ici est BR MEDITECH, sauf indication contraire dans le cas particulier. Si vous avez des questions relatives à la protection des données, vous pouvez nous les communiquer à l’adresse de contact suivante :
BR Meditech
Sternenfeldstrasse 16
4127 Birsfelden
legal @brmeditech.com
Notre représentant dans l’EEE conformément à l’article 27 du RGPD (si nécessaire) est : BR MEDITECH
2) Collecte et traitement des données personnelles
Nous traitons en premier lieu les données personnelles que nous recevons de nos clients et autres partenaires commerciaux dans le cadre de nos relations d’affaires avec eux et d’autres personnes impliquées ou que nous collectons auprès des utilisateurs lors de l’exploitation de nos sites web. Il peut s’agir en particulier de :
Noms
Date de naissance
Adresse
Numéro de téléphone
Adresse électronique
Nous ne traitons en principe les données personnelles qu’en conformité avec les lois sur la protection des données qui nous sont applicables ou dans la mesure où nous disposons du consentement de la personne concernée ou d’une autre base juridique. Le traitement est effectué dans la mesure nécessaire à l’accomplissement de la finalité respective. Le traitement des données comprend notamment la collecte, l’enregistrement, l’utilisation, la modification, la transmission, l’archivage et la destruction des données personnelles collectées.
Outre les données que vous nous fournissez directement, les catégories de données personnelles comprennent notamment les traitements que vous avez réservés et d’autres données en rapport avec l’utilisation du site web (p. ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et ses paramètres, cookies, date et heure de la visite, pages et contenus consultés, fonctions utilisées, site web de référence, données de localisation).
3. obligation de fournir des données personnelles
Dans le cadre de notre relation commerciale, vous devez fournir les données personnelles nécessaires à l’établissement et à l’exécution d’une relation commerciale ainsi qu’à l’exécution des obligations contractuelles qui y sont liées (vous n’avez généralement pas d’obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat avec vous ou de l’exécuter. De même, le site web ne peut pas être utilisé si certaines données permettant de garantir le trafic de données (comme l’adresse IP) ne sont pas divulguées.
4. finalités du traitement des données
Nous utilisons les données personnelles que nous collectons en premier lieu pour conclure et exécuter nos contrats avec nos clients et partenaires commerciaux, notamment avec nos clients dans le cadre des services proposés sur lysbrb.com et de l’achat de produits et de services auprès de nos fournisseurs et sous-traitants, ainsi que pour satisfaire à nos obligations légales en Suisse et à l’étranger.
En outre, nous traitons les données personnelles vous concernant, dans la mesure où cela est autorisé et que nous le jugeons approprié, également aux fins suivantes, pour lesquelles nous (et parfois des tiers) avons un intérêt légitime correspondant à l’objectif :
Mise à disposition de notre site web et d’autres plates-formes ;
Offre et développement de nos offres, services et sites web sur lesquels nous sommes présents ;
Examen et optimisation des procédures d’analyse des besoins en vue d’une approche directe des clients ainsi que collecte de données personnelles à partir de sources accessibles au public en vue de l’acquisition de clients ;
Publicité et marketing ;
Études de marché et d’opinion, observation des médias ;
Exercice de droits juridiques et défense en relation avec des litiges juridiques et des procédures administratives ;
Prévention et élucidation de délits et autres comportements répréhensibles (par ex. réalisation d’enquêtes internes, analyses de données pour lutter contre la fraude) ;
Garantir notre fonctionnement, en particulier l’informatique, nos sites web, nos applications et autres plateformes ;
l’achat et la vente de secteurs d’activité, de sociétés ou de parties de sociétés et d’autres transactions relevant du droit des sociétés et le transfert de données personnelles qui y est lié, ainsi que les mesures de gestion des affaires et, dans la mesure où cela est nécessaire, le respect des obligations légales et réglementaires de BR MEDITECH.
Dans la mesure où vous nous avez donné votre accord pour le traitement de vos données personnelles à des fins spécifiques (par exemple lors de votre inscription pour recevoir des newsletters), nous traitons vos données personnelles dans le cadre et sur la base de cet accord, dans la mesure où nous n’avons pas d’autre base juridique et où nous avons besoin d’une telle base en vertu de la législation sur la protection des données qui nous est applicable. Un consentement donné peut être révoqué à tout moment pour l’avenir, ce qui n’a toutefois aucun effet sur les traitements de données déjà effectués.
5 Traitement des données par des tiers
5.1 Prise de rendez-vous
Pour prendre rendez-vous, nous collectons vos données via une application web de Belbo Business Software GmbH, Pappelallee 78/79, 10437 Berlin. A cette fin, les données personnelles que vous avez saisies sont traitées par Belbo Business Software GmbH, notamment par la création d’un profil client. Sa déclaration de protection des données peut être consultée sur le lien suivant : https://belbo.ch/datenschutzerklaerung/. Les franchisés sont directement responsables des traitements de données effectués dans le cadre de la prise de rendez-vous avec un franchisé (cf. 5.2). La société BR Meditech agit en tant que sous-traitant de chaque franchisé(e) pour la prise de rendez-vous et l’exécution du contrat.
5.2 Exécution des prestations cosmétiques l Traitement par les franchisés
Nous ne réalisons pas seulement nous-mêmes nos prestations cosmétiques. Ceux-ci sont également fournis par nos franchisés, qui disposent de leur propre personnalité juridique et gèrent leurs propres studios en tant que franchisés. À cette fin, nous leur transmettons les données collectées via le planificateur de rendez-vous externe de Belbo Business Software GmbH (cf. 5.1 Prise de rendez-vous). Seules les données nécessaires à la prise de rendez-vous, à la réalisation du traitement réservé et au paiement sont transmises au franchisé spécifique. Un aperçu des franchisés se trouve sur notre site Internet sous la rubrique « Sites ».
5.3 Cookies / tracking et autres technologies en rapport avec l’utilisation de notre site web
Sur nos sites web, nous utilisons généralement des « cookies » et des techniques comparables qui permettent d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier qui est envoyé à votre ordinateur ou qui est automatiquement enregistré sur votre ordinateur ou appareil mobile par le navigateur web utilisé lorsque vous visitez notre site web. Il nous permet de vous reconnaître lorsque vous revenez sur le site, même si nous ne savons pas qui vous êtes. Outre les cookies qui ne sont utilisés que pendant une session et qui sont supprimés après votre visite du site web (« cookies de session »), les cookies peuvent également être utilisés pour enregistrer les préférences de l’utilisateur et d’autres informations pendant une durée déterminée (par exemple deux ans) (« cookies permanents »). Vous pouvez toutefois configurer votre navigateur de manière à refuser les cookies, à ne les stocker que pour une session ou à les supprimer prématurément. La plupart des navigateurs sont préréglés pour accepter les cookies. Nous utilisons des cookies permanents pour enregistrer les préférences de l’utilisateur (par exemple la langue, l’autologin), pour mieux comprendre comment vous utilisez nos offres et nos contenus, et pour vous proposer des offres et des publicités adaptées à vos besoins (ce qui peut également se produire sur les sites web d’autres entreprises ; celles-ci n’apprennent toutefois pas de notre part qui vous êtes, si tant est que nous le sachions nous-mêmes, car elles voient uniquement que le même utilisateur se trouve sur leur site web que celui qui a visité une page donnée chez nous). Certains cookies sont placés par nous, d’autres par des partenaires contractuels avec lesquels nous travaillons. Si vous bloquez les cookies, il se peut que certaines fonctionnalités (comme le choix de la langue, le panier d’achat, les processus de commande) ne fonctionnent plus.
Nous intégrons également dans nos newsletters et autres e-mails marketing, en partie et dans la mesure où cela est autorisé, des éléments visuels visibles et invisibles, dont la récupération par nos serveurs nous permet de savoir si et quand vous avez ouvert l’e-mail, afin de pouvoir là aussi mesurer et mieux comprendre comment vous utilisez nos offres et les adapter à vous. Vous pouvez bloquer cela dans votre programme de messagerie ; la plupart d’entre eux sont préréglés pour que vous le fassiez.
En utilisant nos sites web et en acceptant de recevoir des newsletters et autres e-mails marketing, vous consentez à l’utilisation de ces techniques. Si vous ne le souhaitez pas, vous devez configurer votre navigateur ou votre programme de messagerie en conséquence.
Nous utilisons par exemple Google Analytics ou des services comparables sur nos sites web. Il s’agit d’un service fourni par des tiers qui peuvent se trouver dans n’importe quel pays du monde. Nous utilisons notamment les outils de cookie et de suivi suivants :
Google Analytics et Google Search Engine : ces outils nous permettent de mesurer et d’évaluer l’utilisation du site web (sans référence à la personne). Pour ce faire, nous utilisons également des cookies permanents de Google LLC ou d’Alphabet Inc., qui sont placés par le prestataire de services Google. L’installation de ces cookies nous permet d’envoyer des publicités ciblées aux utilisateurs de notre site web sur les plates-formes de Google telles que YouTube ou Google Search Engine, si vous avez un certain comportement d’utilisateur. Un exemple de ce comportement serait que vous vous êtes renseigné sur un service, mais que vous n’avez pas pris rendez-vous.
Google Irlande s’appuie sur Google LLC, dont le siège se trouve aux États-Unis, en tant que sous-traitant. Il s’agit de filiales d’Alphabet Inc. également basées aux États-Unis. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d’être transmises aux États-Unis et ne puissent donc pas être retracées. Nous avons désactivé les paramètres « Transfert de données » et « Signaux ». Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse, à partir de ces données, tirer des conclusions sur l’identité des visiteurs à ses propres fins, créer des profils personnels et relier ces données aux comptes Google de ces personnes. Dans la mesure où vous vous êtes vous-même enregistré auprès du prestataire de services, ce dernier vous connaît également. Le traitement de vos données personnelles par le prestataire de services s’effectue alors sous la responsabilité du prestataire de services conformément à ses dispositions en matière de protection des données. Le prestataire de services nous communique uniquement la manière dont notre site web est utilisé (aucune information vous concernant personnellement).
Pixel Facebook : Il s’agit de cookies permanents de Meta Platforms Ireland Ltd (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlande), une filiale de Meta Platforms Inc. qui a son siège aux États-Unis. Cela nous permet de savoir comment les utilisateurs accèdent à notre site web via les plateformes de Meta telles que Facebook, Instagram et WhatsApp, d’analyser leur comportement et de les cibler avec de la publicité en fonction de leur comportement.
Les données collectées par Meta lors de l’utilisation de Facebook et Instagram sont également transmises aux États-Unis. Le traitement de vos données personnelles par le prestataire de services s’effectue alors sous la responsabilité du prestataire de services conformément à ses dispositions en matière de protection des données. Le prestataire de services nous communique uniquement la manière dont notre site web est utilisé (aucune information vous concernant personnellement).
SEO All in One : en plaçant un cookie permanent, ce plug-in collecte des données personnelles non identifiantes afin d’analyser le comportement des utilisateurs et d’optimiser le classement du site web dans les moteurs de recherche. Aucune donnée permettant de vous identifier ou de vous rendre identifiable n’est traitée à cette occasion.
Nous utilisons également sur nos sites web des plug-ins de réseaux sociaux tels que Facebook, Twitter, Youtube ou Instagram. Vous pouvez le voir (généralement via des symboles correspondants). Nous avons configuré ces éléments de manière à ce qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les exploitants des réseaux sociaux concernés peuvent enregistrer que vous êtes sur notre site web et où et peuvent utiliser ces informations à leurs propres fins. Le traitement de vos données personnelles se fait alors sous la responsabilité de cet exploitant, conformément à ses dispositions en matière de protection des données. Nous ne recevons aucune information vous concernant de sa part.
5.4 Transmission de données et transfert de données à l’étranger
Dans le cadre de nos activités commerciales et des objectifs mentionnés au chiffre 3, nous communiquons également des données personnelles à des tiers, dans la mesure où cela est autorisé et nous semble indiqué, soit parce qu’ils les traitent pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins (franchisé(e)s). Il s’agit en particulier des entités suivantes :
Nos prestataires de services (au sein du groupe BR Meditech ainsi qu’en externe, comme par exemple les banques, les assurances), y compris les sous-traitants (comme par exemple les fournisseurs de services informatiques) ;
les distributeurs, fournisseurs, sous-traitants et autres partenaires commerciaux ;
les franchisés de BR Meditech ;
les autorités, services administratifs ou tribunaux nationaux et étrangers ;
les acquéreurs ou les personnes intéressées par l’acquisition d’activités, de sociétés ou d’autres parties du groupe BR Meditech ;
Autres sociétés du groupe BR Meditech;
tous ensemble des destinataires.
Ces destinataires sont en partie situés sur le territoire national, mais peuvent se trouver n’importe où dans le monde. Vous devez notamment vous attendre à ce que vos données soient transmises dans tous les pays où BR Meditech est représentée par des sociétés du groupe, des succursales, des franchisés ou d’autres sites, ainsi que dans d’autres pays d’Europe et aux États-Unis, où se trouvent les prestataires de services que nous utilisons.
Si un destinataire se trouve dans un pays sans protection légale adéquate des données, nous obligeons contractuellement le destinataire à respecter la protection des données applicable, dans la mesure où il n’est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d’exception. Une exception peut notamment s’appliquer en cas de procédure juridique à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou si l’exécution d’un contrat nécessite une telle communication, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement.
De nombreux États en dehors de la Suisse ou de l’UE et de l’EEE ne disposent actuellement pas de lois qui garantissent un niveau de protection des données adéquat du point de vue de la LPD. Les dispositions contractuelles mentionnées permettent de compenser partiellement cette protection légale plus faible ou manquante. Les dispositions contractuelles ne peuvent toutefois pas éliminer tous les risques (notamment d’accès étatique à l’étranger). Vous devez être conscient de ces risques résiduels, même si le risque peut être faible dans certains cas.
6 Durée de conservation des données personnelles
Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les objectifs poursuivis par le traitement, c’est-à-dire, par exemple, pendant toute la durée de la relation commerciale (de l’initiation, du déroulement et de la fin d’un contrat) ainsi qu’au-delà, conformément aux obligations légales de conservation et de documentation. Dans ce contexte, il est possible que les données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être exercés à l’encontre de notre entreprise et dans la mesure où nous y sommes contraints par ailleurs par la loi ou si des intérêts commerciaux légitimes l’exigent (par exemple à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible supprimées ou rendues anonymes.
7. sécurité des données
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive. Nous ne pouvons toutefois sécuriser que les domaines que nous contrôlons. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité appropriées. De manière générale, les risques de sécurité ne peuvent toutefois pas être totalement exclus ; des risques résiduels sont inévitables.
8. profilage
Nous traitons vos données personnelles de manière partiellement automatisée dans le but d’évaluer certains aspects personnels (profilage). Nous utilisons notamment le profilage pour pouvoir vous informer et vous conseiller de manière ciblée sur les produits. Pour ce faire, nous utilisons des instruments d’évaluation qui nous permettent de communiquer et de faire de la publicité en fonction des besoins, y compris des études de marché et d’opinion. Cela se fait via les fournisseurs tiers Google et Meta dans le cadre de nos campagnes publicitaires, sans que nous puissions voir de quelles personnes il s’agit concrètement (cf. ci-dessus 5.3 Cookies / Tracking).
Pour l’établissement et la mise en œuvre de la relation commerciale, ainsi que pour le reste, nous n’utilisons en principe pas de prise de décision automatique entièrement automatisée. Si nous devions utiliser de telles procédures dans des cas particuliers, nous vous en informerions séparément, dans la mesure où la loi le prescrit, et vous informerions des droits qui y sont liés.
9) Droits de la personne concernée
Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit, vous avez le droit d’obtenir des informations, de rectifier, d’effacer, de limiter le traitement des données et de vous opposer à nos traitements de données, en particulier ceux effectués à des fins de marketing direct, de profilage à des fins de publicité directe et d’autres intérêts légitimes dans le traitement, ainsi que de demander la remise de certaines données personnelles en vue de leur transfert à un autre organisme (ce que l’on appelle la portabilité des données). Veuillez toutefois noter que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits. Si des frais sont à votre charge, nous vous en informerons au préalable. Nous vous avons déjà informé au point 3 de la possibilité de révoquer votre consentement.
L’exercice de tels droits suppose en règle générale que vous prouviez clairement votre identité (par exemple par une copie de votre carte d’identité, lorsque votre identité n’est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au point 1.
Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données. L’autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).
10. modifications
Nous pouvons adapter la présente déclaration de protection des données à tout moment et sans préavis. La version actuelle publiée sur notre site Internet fait foi. Dans la mesure où la déclaration de protection des données fait partie d’un accord avec vous, nous vous informerons de la modification par e-mail ou par tout autre moyen approprié en cas de mise à jour.
*****