Protection de la sphère privée et des données

Déclaration de protection des données de Gleichcom AG
État 08/2023

Déclaration de protection des données de Gleichcom AG document PDF


Nous accordons une grande importance à la protection de vos données. La présente déclaration de protection des données se rapporte au traitement des données à caractère personnel par Gleichcom AG, Bösch 82, 6331 Hünenberg (ci-après «Gleichcom» ou «nous»). Elle s’applique tant à l’utilisation du site Internet qu’aux autres services et contacts avec nos clients, nos partenaires commerciaux et les autres personnes intéressées qui entrent en contact avec nous ( «personnes concernées»). Nous pouvons en outre vous informer séparément du traitement de vos données, par exemple dans des déclarations de consentement, des conditions contractuelles, des déclarations de protection des données supplémentaires ou des formulaires.

Nous nous réservons le droit d’adapter la présente déclaration de protection des données, afin qu’elle corresponde toujours aux exigences légales actuelles ou de mettre en œuvre les modifications de nos prestations dans la déclaration de protection des données, par exemple lors de l’introduction de nouveaux services. La version actuelle publiée sur notre site Internet fait foi.

Nos sites Internet sont les suivants:

• www.gleichcom.ch
• https://shop.gleichcom.ch
• https://besserhören.ch/shop

1.           Interlocuteur

Gleichcom AG est responsable du traitement des données à caractère personnel. Vous pouvez nous contacter en tout temps à l’adresse suivante si vous avez des questions relatives à la protection des données et à l’exercice de vos droits:
Gleichcom AG
Bösch 82
6331 Hünenberg
Téléphone: 041 783 00 80
Adresse électronique: info@gleichcom.ch



2.           Comment recueillons-nous vos données à caractère personnel?

Vos données sont recueillies, d’une part, lorsque vous nous les communiquez. Il peut s’agir, par exemple, de données que vous saisissez dans un formulaire de contact ou que vous nous communiquez dans le cadre du traitement de notre relation contractuelle. D’autre part, des données sont automatiquement recueillies par nos systèmes informatiques lors de la visite de notre site Internet.
Il nous arrive également de traiter des données à caractère personnel provenant d’autres sources, par exemple d’entreprises et d’employeurs qui nous donnent des informations, mais aussi lors de l’utilisation de réseaux sociaux, lorsqu’une connexion à notre plateforme est établie, ou lorsque nous avons besoin d’informations de registres publics. Dans le cadre de nos prestations, nous pouvons également recevoir des informations de la part de médecins, en vue de l’évaluation des tests auditifs et visuels réalisés et du degré de perte auditive et visuelle. Ces informations nous sont uniquement transmises après que vous ayez donné votre accord à votre médecin. Nos prestations (réalisation de garanties de prise en charge des frais) impliquent également d’être en contact avec les organismes sociaux compétents avec lesquels nous échangeons les données nécessaires.



3.           Quelles données recueillons-nous?

3.1.     
Données à caractère personnel recueillies lors de la visite du site Internet

• Données recueillies automatiquement lors de la visite du site Internet. Il s’agit avant tout de données techniques (par exemple navigateur, système d’exploitation ou heure de consultation de la page, adresse IP, détails du navigateur). Voir à ce sujet le point 5 ci-dessous.
• Quand vous nous faites parvenir des demandes par le biais du formulaire de contact, vos données figurant sur le formulaire de demande, y compris les informations que vous y avez indiquées, sont enregistrées chez nous en vue du traitement de la demande et en cas de questions complémentaires.
• Informations concernant vos habitudes de navigation sur notre site Internet. Il s’agit en particulier de recueillir des données techniques sur l’utilisation, par exemple l’adresse IP, la date, la demande, la demande de fichier (nom, URL), le chemin d’accès au site Internet, le système d’exploitation. Pour plus de détails concernant la collecte et l’utilisation de données techniques par le biais de cookies, d’outils d’analyse et de plug-ins de prestataires tiers, veuillez consulter la directive correspondante en cliquant ici.

3.2.     
Traitement des données dans le cadre de commandes et de la fourniture de prestations en général

Quelle que soit la manière dont vous nous contactez, les données à caractère personnel suivantes sont traitées lors de l’exécution de nos commandes et de la fourniture de prestations:

• Données de base: Il s’agit du titre, du nom, du sexe, de la date de naissance, de l’adresse, de l’adresse électronique, du numéro de téléphone et d’autres coordonnées (par exemple nom de l’entreprise, fonction); en cas de coordonnées de mineurs, nous traitons également les coordonnées correspondantes des tuteurs légaux.
• Données pour l’exécution des garanties de prise en charge des frais auprès des autorités (en particulier n°AVS/AI, autres documents officiels).
• Données (en partie biométriques; c’est-à-dire points de données d’une empreinte de l’oreille) des tests et des mesures, audiométrie tonale et vocale, données sur les aides auditives, les implants utilisés, les programmations et les fréquences.
• Données relatives à la santé, par exemple contenu des expertises médicales concernant les tests auditifs et visuels réalisés (tels que diagnostic médical, résultats des tests auditifs et visuels, diagrammes, valeurs).
• Informations sur le handicap correspondant, dans la mesure où il s’agit d’aménager votre poste de travail (possibilités de pallier le handicap), ainsi que des informations sur votre lieu/place de travail, activité.
• Données nécessaires au traitement du paiement, notamment les données relatives aux cartes de crédit et de débit, autres données de facturation (informations sur le compte, adresse de facturation, etc.).
• Informations sur les commandes déjà faites chez Gleichcom.

3.3.     
Données à caractère personnel pouvant être recueillies lors d’une inscription sur notre site Internet

• Lors d’une inscription sur notre site Internet, des données de base sont saisies. Il s’agit du titre, du nom, du sexe, de la date de naissance, de l’adresse, de l’adresse électronique, du numéro de téléphone et d’autres coordonnées (par exemple nom de l’entreprise, fonction).
• D’autres données sont également saisies: numéro de client, informations de paiement, nom d’utilisateur, photo de profil, informations sur les commandes en cours et passées, préférences linguistiques, informations sur la santé, documents officiels (données pour l’exécution des garanties de prise en charge des frais auprès des organismes d’aide sociale).
• Données nécessaires au traitement du paiement, notamment les données relatives aux cartes de crédit et de débit, autres données de facturation (informations sur le compte, adresse de facturation, etc.).

3.4.     
Données de communication

• Données résultant de la communication avec nos clients. Il s’agit des coordonnées, du contenu de la correspondance (par exemple: réclamations, satisfaction des clients, plaintes, réponses), de vos commentaires et de vos contributions à des enquêtes de satisfaction.
• Données de candidature, notamment CV, lettre de motivation, certificats de travail.

3.5.     
Autres données à caractère personnel que nous traitons

• Dans le cadre de manifestations, de conférences ou de salons, nous recueillons des données de base concernant les clients, comme par exemple le nom, l’adresse, l’adresse électronique, le numéro de téléphone.
• Si vous vous êtes inscrit à la newsletter ou dans le cadre de l’envoi de mesures de marketing, nous traitons des données à caractère personnel nécessaires à l’envoi, comme par exemple votre nom, prénom, adresse électronique, date de naissance, etc.
• Toutes les autres informations que vous nous fournissez.

Dans la mesure où vous nous avez donné votre consentement pour le traitement de vos données à caractère personnel à des fins données (par exemple pour l’envoi d’une newsletter), nous les traitons dans les limites et sur la base de ce consentement, dès lors que nous ne disposons d’aucune autre
base légale et que celle-ci est nécessaire. Tout consentement accordé peut être révoqué à tout moment, ce qui n’a toutefois aucun effet sur le traitement et l’utilisation de données déjà effectués.



4.           À quelles fins traitons-nous vos données à caractère personnel?

4.1.     
En vue de l’exécution de notre relation contractuelle avec vous

Nous utilisons vos données à caractère personnel comme suit pour tous les usages en lien avec la relation contractuelle (notamment par le biais de l’utilisation d’un système CRM interne avec création d’un compte client interne propre):

• pour la gestion et l’exécution de vos commandes et de nos contrats avec vous;
• pour l’exécution de nos prestations (par exemple tests auditifs et mesures, tests visuels, location d’appareils, réparations, etc.) Nous utilisons les données (biométriques) communiquées et saisies au cours des mesures pour la réalisation de nos prestations et pour le traitement formel des prestations que nous devons fournir. Les données ne sont pas transmises à des tiers, mais sont nécessaires pour régler les appareils techniques de manière appropriée;
• pour le service à la clientèle en contact avec les cliniques d’implants cochléaires et leurs services de consultation, pour le traitement des demandes et à des fins de vente complémentaire de moyens auxiliaires techniques pour l’audition et la vision;
• pour prendre contact et convenir d’un rendez-vous, par exemple par courrier électronique, formulaire en ligne, téléphone;
• pour la préparation et l’exécution des garanties de prise en charge des frais par les organismes d’aide sociale;
• pour vérifier les paiements et examiner l’ensemble de la comptabilité;
• pour vérifier la solvabilité en cas d’achat sur facture;
• lors de candidatures pour vérifier ces informations en vue d’un recrutement.

4.2.     
À des fins de marketing et d’étude de marché

• Notamment pour l’envoi de newsletters ou de nos prospectus et autres informations sur les produits, mais aussi pour la réalisation et la gestion de concours.
• Si vous vous inscrivez à un événement ou participez à un concours, nous utilisons vos données pour traiter votre inscription, pour organiser et réaliser l’événement, pour répondre à vos questions en rapport avec votre inscription et pour le traitement formel des opérations devant être réalisées dans le cadre d’une relation commerciale.
• Pour commercialiser et fournir des produits ou des prestations et pour réaliser des études de marché et procéder à des développements internes.
• Pour développer et améliorer notre gamme de produits, nos prestations, nos magasins en ligne et nos systèmes informatiques, la sécurité, notre savoir-faire et nos méthodes de communication.

4.3.     
Pour l’utilisation du site Internet

• Pour garantir le bon fonctionnement et la disponibilité du site Internet et, le cas échéant, pour répondre à votre demande via le formulaire de contact.
• Les données générées lors de l’utilisation du site Internet peuvent également être employées pour analyser vos habitudes en tant qu’utilisateur et pour améliorer nos prestations. Pour plus de détails concernant la collecte et l’utilisation de données par le biais de cookies, d’outils d’analyse et de plug-ins de prestataires tiers, veuillez consulter notre directive en matière de cookies, d’outils d’analyse et de plug-ins.

5.           Fichiers journaux de serveur

Lorsque vous accédez à notre site Internet, c’est-à-dire lorsque vous ne vous enregistrez pas ou ne transmettez pas d’informations d’une autre manière, des informations de nature générale sont automatiquement recueillies. Il s’agit notamment des données suivantes:

• Nom du fournisseur d’accès à Internet
• Informations sur le type de navigateur, la version du navigateur et le système d’exploitation utilisé
• Referer URL (page Internet consultée auparavant)
• Nom d’hôte de l’ordinateur accédant au site
• Heure et date de la demande du serveur
• Adresse IP
• Mots-clés (mots de recherche saisis) qui ont conduit à l’accès à notre site Internet

Elles sont notamment utilisées pour assurer une connexion et une utilisation du site sans accrocs, pour optimiser le site et pour évaluer la sécurité et la stabilité du système.
Nous n’utilisons pas ces données pour tirer des conclusions sur votre personne. Si nécessaire, les informations de ce type sont évaluées statistiquement, de manière anonyme, par nos soins, afin d’optimiser notre site Internet et la technique sous-jacente. Les données sont effacées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été recueillies. En principe, les données qui servent à la mise à disposition du site Internet sont effacées lorsque la session est terminée.
Les données enregistrées dans des fichiers journaux sont effacées au plus tard après 14 jours. Un stockage au-delà de ce délai est possible. Dans ce cas, les adresses IP des utilisateurs sont anonymisées, de manière que l’utilisateur ne puisse plus être identifié.



6.           Newsletter

Pour l’envoi de notre newsletter, nous recueillons des données à caractère personnel qui nous sont communiquées via un masque de saisie.
Pour une inscription effective, nous avons besoin d’une adresse électronique valide et de votre nom. Afin de vérifier qu’une inscription est bien effectuée par le détenteur d’une adresse électronique, nous recourons à une procédure de «double opt-in». Dans ce cadre, nous enregistrons l’inscription à la newsletter, l’envoi d’un courrier électronique de confirmation et la réception de la réponse demandée. Aucune autre donnée n’est recueillie.
Sur la base de votre consentement explicite, nous vous envoyons régulièrement notre newsletter ou des informations comparables par courrier électronique à l’adresse électronique que vous avez indiquée. Vous pouvez à tout moment révoquer votre consentement à l’enregistrement de vos données à caractère personnel et à leur utilisation pour l’envoi de la newsletter, avec effet dans le futur. Un lien correspondant figure dans chaque newsletter. Par ailleurs, vous pouvez à tout moment vous désabonner directement sur notre site Internet ou nous communiquer votre révocation par le biais de la possibilité de contact indiquée dans la présente déclaration de protection des données.


7.           Mes données sont-elles transmises à des tiers?

Nous pouvons partager vos données à caractère personnel avec des tiers de confiance, y compris:

• les prestataires auxquels nous sous-traitons certaines prestations d’assistance;
• les prestataires informatiques;
• les prestataires dans le domaine du marketing et des études de marché;
• les prestataires de services de paiement;
• les comptables, les réviseurs et, le cas échéant, les organismes de recouvrement.

Dans le cadre de notre relation commerciale avec vous, nous pouvons notamment partager des données à caractère personnel avec les tiers suivants:

• médecins;
• organismes sociaux, par exemple les services AVS/AI;
• employeurs (notamment concernant l’aménagement du poste de travail);
• cliniques d’implants cochléaires et leurs services de consultation;
• centres de conseil en vue de la mise en œuvre de nos prestations générales;
• fabricants;
• fédérations et associations dans le cadre de la communication entre Gleichcom et ses clients (par exemple en tant qu’interprètes ou fournisseurs de contenu, tant par écrit qu’oralement).

Afin de préserver ou de défendre nos droits légaux, nous pouvons être obligés de partager des données à caractère personnel; cela comprend le transfert de données à caractère personnel à des tiers, par exemple pour prévenir la fraude et réduire les risques de non-paiement.
Lorsque nous transmettons des données à caractère personnel à des tiers, ces derniers sont également tenus de traiter vos données de la même manière que nous le faisons. Les entreprises tierces ne sont notamment pas autorisées à utiliser vos données à caractère personnel à leurs propres fins (par exemple pour du marketing).



8.           Achat sur facture avec vérification de la solvabilité

Si vous choisissez l’option d’achat sur facture, nous vérifions ou faisons vérifier au préalable votre solvabilité par la société de renseignements économiques Creditreform (Creditreform AG, Teufenerstrasse 36, 9000 St-Gall). À cet effet, nous utilisons ou transmettons les données à caractère personnel suivantes:

• données nécessaires à la vérification de la solvabilité comme le nom complet,
• adresse,
• date de naissance.

En cas de risque de non-paiement excessif, nous pouvons refuser le mode de paiement «achat sur facture». Si vous optez pour l’achat sur facture, nous vous demanderons votre consentement.



9.           Vos données sont-elles également transférées à l’étranger?

Nous traitons en principe les données à caractère personnel en Suisse et dans l’Espace économique européen (EEE). Nous pouvons cependant aussi exporter ou transmettre des données à caractère personnel dans d’autres pays, notamment pour les traiter ou les faire traiter dans ces pays.
Dans le cadre de l’utilisation de nos solutions informatiques et de nos systèmes d’exploitation (par exemple Comatic) ainsi que de nos envois marketing ou de nos prestations en général, les données peuvent également être exportées vers l’Allemagne, l’Irlande et les États-Unis.
Nous pouvons exporter des données à caractère personnel vers tous les pays, dans la mesure où la législation de ces pays garantit une protection adéquate des données conformément à la décision du Conseil fédéral suisse ainsi que - si et dans la mesure où le règlement général sur la protection des données (RGPD) est applicable - conformément à la décision de la Commission européenne. Nous pouvons également transférer des données à caractère personnel dans des États dont le droit ne garantit pas une protection adéquate des données, dans la mesure où la protection des données est assurée pour d’autres raisons, notamment sur la base de clauses standard sur la protection des données ou d’autres garanties appropriées. À titre exceptionnel, nous pouvons exporter des données à caractère personnel vers des États ne disposant pas d’une protection des données adéquate ou appropriée si, en contrepartie, les conditions spécifiques en matière de protection des données sont remplies (par exemple consentement explicite des personnes concernées ou lien direct avec la conclusion ou l’exécution d’un contrat).



10.        Quels sont vos droits concernant vos données?

Vous avez le droit:

• de demander des informations sur vos données à caractère personnel que nous traitons;
• de demander la remise de vos données à caractère personnel dans un format électronique courant ou leur transfert à un autre responsable;
• de demander que le traitement des données soit bloqué, que la communication à des tiers soit interdite ainsi que de faire rectifier et supprimer les données;
• de révoquer à tout moment, à notre encontre, le consentement que vous avez donné une fois. En conséquence, nous ne pouvons plus poursuivre à l’avenir le traitement des données qui reposait exclusivement sur ce consentement.

Veuillez noter que ces droits sont soumis à des conditions, exceptions ou restrictions ressortant de la législation applicable en matière de protection des données (par exemple pour protéger des tiers ou des secrets commerciaux). Nous vous informerons en conséquence le cas échéant.
En cas d’infraction à la législation en matière de protection des données, vous pouvez faire usage des voies de droit ordinaires et disposez d’un droit de recours auprès de l’autorité de surveillance compétente. En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (PFPDT).



11.        Comment protégeons-nous vos données?

Nous prenons des mesures de sécurité appropriées pour préserver la confidentialité, l’intégrité et la disponibilité de vos données à caractère personnel, pour les protéger contre les traitements non autorisés ou illicites et pour prévenir les risques de perte, de modification involontaire, de divulgation accidentelle ou d’accès non autorisé.
En collaboration avec nos fournisseurs d’hébergement, nous nous efforçons également de protéger autant que possible les bases de données contre les accès étrangers, les pertes, les abus ou les falsifications. Afin de protéger la sécurité de vos données lors de leur transmission, nous utilisons des procédés de cryptage via HTTPS (par exemple SSL) qui correspondent à l’état actuel de la technique. Une connexion cryptée se reconnaît au fait que la ligne d’adresse du navigateur passe de «http://» à «https://» ainsi qu’au cadenas visible dans le champ correspondant de votre navigateur. Dans le cas où le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.
Nous attirons votre attention sur le fait que la transmission de données sur Internet (par exemple lors de la communication par courrier électronique) peut présenter des lacunes au niveau de la sécurité. Il est impossible de garantir une protection complète des données contre l'accès par des tiers.



12.        Combien de temps conservons-nous vos données à caractère personnel?

Nous conservons vos données à caractère personnel aussi longtemps que cela est nécessaire dans le cadre des finalités pour lesquelles elles ont été recueillies et aussi longtemps que nous avons un intérêt légitime à conserver les données à caractère personnel, par exemple pour faire valoir ou défendre des droits, à des fins d’archivage et à des fins de sécurité informatique. Nous conservons également vos données à caractère personnel si et tant qu’elles sont soumises à une obligation légale de conservation.
Si vous faites valoir une demande légitime d’effacement de vos données à caractère personnel ou si vous révoquez votre consentement à leur traitement, vos données seront effacées, dans la mesure où nous n’avons pas d’autres motifs juridiquement admissibles de conserver vos données à caractère personnel (par exemple délais de conservation en vertu du droit fiscal ou commercial); dans ce dernier cas, elles seront effacées dès que ces motifs auront disparu.
Il est possible de renoncer à l’effacement dans les cas autorisés par la loi, lorsqu’il s’agit de données anonymes et que l’effacement rendrait impossible ou compromettrait gravement le traitement à des fins statistiques.



13.        Quels sont les autres points à prendre en compte?

Nous ne partons pas du principe que le règlement général sur la protection des données (RGPD) de l’UE s’applique au traitement des données par nos soins. Dans le cas où, à titre exceptionnel, le RGPD serait cependant applicable à des traitements de données spécifiques, le présent point 13 s’applique exclusivement pour les finalités du RGPD et les traitements de données qui en relèvent.
Dans ce cas, nous fondons le traitement de vos données à caractère personnel notamment sur ce qui suit:

• il est nécessaire pour décrocher, conclure et exécuter des contrats ainsi qu’à leur gestion et leur réalisation (art. 6, al. 1, let. b, RGPD);
• il est nécessaire pour préserver nos intérêts légitimes ou ceux de tiers, par exemple pour communiquer avec vous ou avec des tiers, pour exploiter nos sites Internet, pour améliorer nos offres électroniques et pour s’inscrire à certaines offres et prestations, à des fins de sécurité, pour garantir le respect du droit et des réglementations internes, pour notre gestion des risques et l’administration des affaires et à d’autres fins telles que l’instruction et la formation, l’administration, la protection des preuves et l’assurance qualité, l’organisation, la réalisation et le suivi d’événements et pour préserver d’autres intérêts légitimes (art. 6, al. 1, let. f, RGPD);
• il est exigé par la loi ou autorisé en raison de notre mandat ou de notre position, conformément au droit de l’UE ou de l’EEE ou d’un État membre de l’UE (art. 6, al. 1, let. c, RGPD) ou est nécessaire à la sauvegarde de vos intérêts vitaux ou de ceux d’une autre personne physique (art. 6, al. 1, let. d, RGPD);
• vous avez consenti séparément au traitement, par exemple par le biais d’une déclaration correspondante sur nos sites Internet (art. 6, al. 1, let. a, RGPD et art. 9,al. 2, let. a, RGPD).

Nous attirons votre attention sur le fait que nous traitons, en principe, vos données aussi longtemps que l’exigent nos objectifs de traitement mentionnés ci-dessus, les délais de conservation légaux et nos intérêts légitimes, notamment à des fins de documentation et de preuve, ou qu’un stockage est techniquement nécessaire (par exemple dans le cas de sauvegardes ou de systèmes de gestion de documents). Si aucune obligation légale ou contractuelle voire aucune raison technique ne s’y oppose, nous supprimons ou rendons vos données anonymes, en principe, à l’expiration de la durée de stockage ou de traitement, dans le cadre de nos procédures habituelles et conformément à nos règles en matière de conservation.

Dans la mesure où vous ne nous communiquez pas certaines données à caractère personnel, il se peut que la fourniture des prestations qui y sont liées ou la conclusion d’un contrat ne soient pas possibles. Nous indiquons, en principe, quelles données à caractère personnel demandées sont obligatoires.
Le droit de s’opposer au traitement de vos données s’applique notamment au traitement des données à des fins de marketing direct.
Dans la mesure où vous n’êtes pas d’accord avec la manière dont nous traitons vos droits ou avec la protection des données, veuillez s’il vous plaît nous en faire part. Si vous vous trouvez dans l’EEE, vous avez par ailleurs le droit de déposer une plainte auprès de l’autorité de surveillance de la protection des données de votre pays. Vous trouverez une liste des autorités dans l’EEE sous le lien suivant: ://edpb.europa.eu/about-edpb/board/members_de.