Déclaration de confidentialité d’Andreas Graf, ZTM, Atelier für Zahntechnik AG

Version du 15.11.2023

Dans cette déclaration de confidentialité, nous, Andreas Graf, ZTM, Atelier für Zahntechnik AG (ci-après nous ou notre), expliquons comment nous collectons et traitons les données personnelles. Ceci n’est pas une description exhaustive ; d’autres déclarations de confidentialité ou conditions générales, conditions de participation et documents similaires peuvent réglementer des cas spécifiques. Les données personnelles comprennent toutes les informations relatives à une personne identifiée ou identifiable.

Si vous nous fournissez des données personnelles d’autres personnes (par exemple, des membres de la famille, des données de collègues de travail), veuillez vous assurer que ces personnes connaissent cette déclaration de confidentialité et ne nous communiquez leurs données personnelles que si vous y êtes autorisé et si ces données personnelles sont correctes.

Cette déclaration de confidentialité est conforme aux exigences du Règlement général sur la protection des données (« RGPD ») de l’UE et à la loi suisse sur la protection des données (« LPD »). Cependant, l’applicabilité de ces lois dépend du cas spécifique.

1. Responsable

Le responsable des traitements de données que nous décrivons ici est Andreas Graf, ZTM, Atelier für Zahntechnik AG. Si vous avez des préoccupations concernant la protection des données, vous pouvez nous les communiquer à l’adresse de contact suivante : Andreas Graf, ZTM, Atelier für Zahntechnik AG, Falkenstrasse 23, 8008 Zürich, digital@graf-andi.ch.

2. Collecte et traitement des données personnelles

Nous traitons principalement les données personnelles que nous recevons dans le cadre de notre relation d’affaires avec nos clients et autres partenaires commerciaux, ainsi que des autres personnes impliquées, ou que nous collectons lors de l’utilisation de nos sites Web, applications et autres applications par leurs utilisateurs.

Dans la mesure permise, nous recueillons également certaines données à partir de sources accessibles au public (par exemple, registres de poursuites, registres fonciers, registres du commerce, presse, internet) ou les recevons d’autorités et d’autres tiers. Outre les données que vous nous fournissez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet incluent notamment des informations issues de registres publics, des informations que nous obtenons dans le cadre de procédures administratives et judiciaires, des informations relatives à vos fonctions et activités professionnelles (afin que nous puissions, par exemple, conclure et exécuter des affaires avec votre employeur avec votre aide), des informations sur vous dans la correspondance et les réunions avec des tiers, des informations de solvabilité (dans la mesure où nous faisons des affaires avec vous personnellement), des informations sur vous fournies par des personnes de votre entourage (famille, conseillers, représentants légaux, etc.) afin que nous puissions conclure ou exécuter des contrats avec vous ou avec votre participation (par exemple, références, votre adresse pour les livraisons, procurations, informations pour le respect des exigences légales telles que la lutte contre le blanchiment d’argent et les restrictions à l’exportation, informations de banques, assurances, distributeurs et autres partenaires contractuels concernant l’utilisation ou la fourniture de services par vous (par exemple, paiements effectués, achats effectués)), informations des médias et d’Internet à votre sujet (si cela est indiqué dans le cas spécifique, par exemple dans le cadre d’une candidature, revue de presse, marketing/vente, etc.), vos adresses et éventuellement intérêts et autres données sociodémographiques (pour le marketing), données relatives à l’utilisation du site Web (par exemple, adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et ses réglages, cookies, date et heure de la visite, pages et contenus consultés, fonctions utilisées, site Web de référence, informations de localisation).

3. Objectifs du traitement des données et bases juridiques

Nous utilisons les données personnelles que nous collectons principalement pour conclure et exécuter nos contrats avec nos clients et partenaires commerciaux, notamment dans le cadre du traitement des commandes avec nos clients et de l’achat de produits et services auprès de nos fournisseurs et sous-traitants, ainsi que pour respecter nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, vous pouvez également être concerné par cette fonction avec vos données personnelles.

De plus, nous traitons les données personnelles de vous et d’autres personnes, dans la mesure permise et comme nous le jugeons approprié, également à des fins suivantes, dans lesquelles nous (et parfois des tiers) avons un intérêt légitime correspondant au but :

Offre et développement de nos offres, services et sites Web, applications et autres plateformes sur lesquels nous sommes présents ;

Communication avec des tiers et traitement de leurs demandes (par exemple, candidatures, demandes des médias) ;

Examen et optimisation des procédures d’analyse des besoins en vue d’une approche directe des clients, ainsi que collecte de données personnelles à partir de sources publiques pour l’acquisition de clients ;

Publicité et marketing (y compris l’organisation d’événements), dans la mesure où vous n’avez pas refusé l’utilisation de vos données (si nous vous envoyons de la publicité en tant que client existant, vous pouvez vous y opposer à tout moment, nous vous inscrirons alors sur une liste de blocage contre d’autres envois publicitaires) ;

Recherche de marché et d’opinion, surveillance des médias ;

Affirmation de revendications juridiques et défense en lien avec des litiges juridiques et des procédures administratives ;

Prévention et investigation de crimes et d’autres comportements fautifs (par exemple, conduite d’enquêtes internes, analyses de données pour la lutte contre la fraude) ;

Assurance de nos opérations, en particulier de l’IT, de nos sites Web, applications et autres plateformes ;

Gestion des relations contractuelles de travail, y compris tous les droits et obligations qui en découlent.

Dans la mesure où vous nous avez donné votre consentement pour traiter vos données personnelles à des fins spécifiques (par exemple, lors de votre inscription pour recevoir des bulletins d’information ou effectuer une vérification des antécédents), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, à moins que nous n’ayons une autre base juridique et que nous en ayons besoin. Un consentement donné peut être révoqué à tout moment, mais cela n’affecte pas les traitements de données déjà effectués.

4. Cookies / Suivi et autres technologies liées à l’utilisation de notre site Web

Sur nos sites Web, nous utilisons généralement des « cookies » et des techniques similaires permettant d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé à votre ordinateur ou automatiquement enregistré sur votre ordinateur ou appareil mobile par le navigateur Web utilisé lorsque vous visitez notre site. Lorsque vous revisitez ce site, nous pouvons ainsi vous reconnaître, même si nous ne savons pas qui vous êtes. Outre les cookies utilisés uniquement pendant une session et supprimés après votre visite du site (« cookies de session »), des cookies peuvent également être utilisés pour stocker les paramètres des utilisateurs et d’autres informations sur une période spécifique (par exemple, deux ans) (« cookies permanents »). Cependant, vous pouvez configurer votre navigateur pour qu’il rejette les cookies, les enregistre uniquement pour une session ou les supprime prématurément. La plupart des navigateurs sont configurés par défaut pour accepter les cookies. Nous utilisons des cookies permanents pour mieux comprendre comment vous utilisez nos offres et contenus et pour vous présenter des offres et publicités personnalisées (ce qui peut également se produire sur des sites Web d’autres entreprises; cependant, ces entreprises ne sauront pas de notre part qui vous êtes, si nous le savons nous-mêmes, car elles voient seulement que le même utilisateur qui a visité une certaine page sur notre site est également sur leur site). Certains des cookies sont mis en place par nous, d’autres par des partenaires contractuels avec lesquels nous collaborons. Si vous bloquez les cookies, certaines fonctionnalités (comme le choix de la langue) peuvent ne plus fonctionner.

En utilisant nos sites Web et en consentant à recevoir des newsletters et d’autres e-mails marketing, vous acceptez l’utilisation de ces techniques. Si vous ne le souhaitez pas, vous devez configurer votre navigateur ou votre programme de messagerie en conséquence.

Dans le cas où Google Analytics ou d’autres services statistiques sont utilisés, à qui aucune donnée personnelle (comme les adresses e-mail) n’est transmise :

Nous utilisons parfois Google Analytics ou des services similaires sur nos sites Web. Il s’agit d’un service de tiers, qui peuvent être situés dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google Irlande (basé en Irlande), qui s’appuie sur Google LLC (basé aux États-Unis) comme sous-traitant (les deux « Google »), www.google.com), avec lequel nous pouvons mesurer et évaluer l’utilisation du site Web (de manière non personnalisée). Des cookies permanents mis en place par le prestataire de services sont également utilisés à cette fin. Nous avons configuré le service de sorte que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d’être transférées aux États-Unis, rendant ainsi impossible leur traçabilité. Bien que nous puissions supposer que les informations que nous partageons avec Google ne constituent pas des données personnelles pour Google, il est possible que Google puisse utiliser ces données à ses propres fins pour tirer des conclusions sur l’identité des visiteurs, créer des profils personnels et lier ces données aux comptes Google de ces personnes. Dans la mesure où vous vous êtes enregistré auprès du fournisseur de services, celui-ci vous connaît également. Le traitement de vos données personnelles par le fournisseur de services est alors de la responsabilité du fournisseur selon ses propres politiques de confidentialité. Le fournisseur ne nous communique que la manière dont notre site Web respectif est utilisé (aucune information sur vous personnellement).

5. Transfert de données et transfert de données à l’étranger

Dans le cadre de nos activités commerciales et des objectifs selon l’article 3, dans la mesure permise et comme nous le jugeons approprié, nous divulguons également des données à des tiers, soit parce qu’ils les traitent pour nous, soit parce qu’ils souhaitent les utiliser pour leurs propres fins. Cela concerne notamment les entités suivantes :

Fournisseurs de services, y compris les sous-traitants (comme Microsoft et Google);

Distributeurs, fournisseurs, sous-traitants et autres partenaires commerciaux;

Clients;

Autorités nationales et étrangères, bureaux ou tribunaux;

Public, y compris les visiteurs de sites Web et de médias sociaux;

Concurrents, organisations professionnelles, associations, organisations et autres organes;

Autres parties dans des procédures judiciaires potentielles ou réelles;

Tous collectivement appelés « destinataires ».

Ces destinataires sont en partie dans le pays, mais peuvent être n’importe où sur la planète. Vous devez notamment vous attendre à ce que vos données soient transférées dans d’autres pays d’Europe et aux États-Unis, où se trouvent les prestataires de services que nous utilisons (comme Microsoft).

Si un destinataire se trouve dans un pays sans protection des données adéquate, nous obligeons contractuellement le destinataire à respecter la protection des données applicable (à cet effet, nous utilisons les clauses contractuelles types révisées de la Commission européenne, disponibles ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj), à moins qu’il ne soit déjà soumis à un ensemble de règles reconnu légalement pour assurer la protection des données, et que nous ne puissions pas nous appuyer sur une disposition d’exception. Une exception peut notamment s’appliquer dans les procédures judiciaires à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou lorsque l’exécution d’un contrat exige une telle divulgation, si vous avez donné votre consentement ou si les données sont des données généralement accessibles que vous avez rendues publiques et auxquelles vous n’avez pas opposé de traitement.

6. Durée de conservation des données personnelles

Nous traitons et stockons vos données personnelles aussi longtemps que nécessaire pour remplir nos obligations contractuelles et légales ou pour les autres objectifs poursuivis par le traitement, c’est-à-dire, par exemple, pour la durée de l’ensemble de la relation commerciale (de l’initiation, du traitement jusqu’à la fin d’un contrat) ainsi qu’au-delà, conformément aux obligations légales de conservation et de documentation. Il est possible que les données personnelles soient conservées pendant la période où des réclamations peuvent être faites contre notre entreprise et dans la mesure où nous sommes légalement obligés de le faire ou si des intérêts commerciaux légitimes l’exigent (par exemple, à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins mentionnées ci-dessus, elles sont généralement supprimées ou anonymisées, dans la mesure du possible. Pour les données opérationnelles (par exemple, les journaux système, les logs), des périodes de conservation plus courtes de douze mois ou moins s’appliquent généralement.

7. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre l’accès non autorisé et l’abus, telles que l’émission d’instructions, la formation, des solutions de sécurité informatique et réseau, des contrôles d’accès et des restrictions, le chiffrement des supports de données et des transmissions, la pseudonymisation, les contrôles.

8. Obligation de fournir des données personnelles

Dans le cadre de notre relation commerciale, vous devez fournir les données personnelles nécessaires pour établir et exécuter une relation commerciale et pour remplir les obligations contractuelles associées (vous n’avez généralement pas d’obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure ou d’exécuter un contrat avec vous (ou l’entité ou la personne que vous représentez). Le site Web ne peut également pas être utilisé si certaines informations nécessaires pour assurer le trafic des données (telles que l’adresse IP) ne sont pas divulguées.

9. Droits de la personne concernée

Dans le cadre de la législation applicable en matière de protection des données et dans la mesure prévue (comme dans le cas du RGPD), vous avez le droit à l’information, à la rectification, à la suppression, le droit à la limitation du traitement des données et sinon à l’opposition à nos traitements de données, en particulier ceux à des fins de marketing direct, de profilage pour la publicité directe et d’autres intérêts légitimes dans le traitement, ainsi qu’au transfert de certaines données personnelles en vue de leur transmission à un autre organisme (soi-disant portabilité des données). Veuillez noter cependant que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple si nous sommes obligés de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant (dans la mesure où nous pouvons nous y référer) ou si nous en avons besoin pour l’affirmation de revendications. Si des coûts vous sont imputés, nous vous en informerons à l’avance. Nous vous avons déjà informé de la possibilité de révoquer votre consentement à l’article 3. Notez que l’exercice de ces droits peut être en conflit avec des accords contractuels et peut avoir des conséquences telles que la résiliation anticipée du contrat ou des conséquences financières. Nous vous informerons à l’avance dans de tels cas, où cela n’est pas déjà réglé contractuellement.

L’exercice de tels droits nécessite généralement que vous prouviez clairement votre identité (par exemple, par une copie de pièce d’identité, où votre identité n’est pas claire ou ne peut être vérifiée). Pour exercer vos droits, vous pouvez nous contacter à l’adresse indiquée à l’article 1.

Toute personne concernée a également le droit de faire valoir ses revendications devant les tribunaux ou de déposer une plainte auprès de l’autorité de protection des données compétente. L’autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).

10. Modifications

Nous pouvons adapter cette déclaration de confidentialité à tout moment sans préavis. La version actuellement publiée sur notre site Web est applicable. Dans la mesure où la déclaration de confidentialité fait partie d’un accord avec vous, nous vous informerons de la mise à jour de la modification par e-mail ou d’une autre manière appropriée en cas de mise à jour.