Déclaration de confidentialité

1. L'essentiel en bref

Afin de vous envoyer des produits et de vous offrir une expérience utilisateur optimale, nous traitons des données personnelles. "Nous" désigne dans ce cas spécifiquement Espace E-Health AG ainsi qu'Espace Health Apotheken AG, qui exploitent ensemble online-apo. Les données suivantes sont traitées:

1.1 Type de données personnelles

• Données personnelles générales, telles que le nom, les coordonnées et l'adresse IP.
• Données financières, telles que les informations de carte de crédit lors des achats en ligne.
• Données de santé, telles que les allergies, les diagnostics et les médicaments.

1.2 Source des données personnelles

• Données fournies, que vous nous transmettez par exemple lors d'une inscription ou par e-mail.
• Données reçues, comme par exemple les ordonnances envoyées par des médecins.
• Données collectées, comme par exemple les adresses IP ou les informations nécessaires à la facturation avec la caisse maladie.

1.3 Objectif du traitement

• Marketing, par exemple dans le cadre de promotions ou de courriels marketing.
• Développement de produits, par exemple avec les données d'utilisation du site web et de la plateforme de prescriptions.
• Autres finalités, telles que la prévention des spams ou d'autres attaques indésirables.

1.4 Transmission à des tiers

• Transmission de données, par exemple à l'hébergeur du site web, aux assureurs-maladie pour la facturation, ou à la poste pour l'expédition des produits.

1.5 Lieu du traitement

• Partout dans le monde. Nous faisons tout notre possible pour héberger les données en Suisse. Toutefois, nous utilisons certaines technologies et plateformes pour le développement de services numériques, ce qui peut entraîner des transferts de données à l'étranger.

2. Introduction

Cette déclaration de confidentialité explique comment et dans quel but Espace E-Health AG et Espace Health Apotheken AG traitent les données personnelles des visiteurs de notre site web ou des utilisateurs de nos services (ci-après : "utilisateurs"). Elle décrit également à qui nous transmettons ces données personnelles et comment celles-ci peuvent être vérifiées, corrigées ou supprimées. Le traitement responsable de ces données personnelles est une préoccupation importante pour nous.

2.1 Responsable et contact

En principe, la société responsable du traitement des données selon cette déclaration de confidentialité est soit Espace E-Health AG, soit Espace Health Apotheken AG, toutes deux situées à Bahnhofstrasse 33, 4950 Huttwil. Cela dépend généralement de l'entreprise qui vous a informé de cette déclaration de confidentialité (par exemple, si vous utilisez ses services). Dans certains cas, plusieurs des sociétés mentionnées ci-dessus peuvent être conjointement responsables lorsqu'elles définissent ensemble la finalité ou les modalités du traitement des données en question.

Si vous avez des préoccupations ou des questions concernant la protection des données, vous pouvez nous contacter à l'adresse suivante:

Espace E-Health AG
Bahnhofstrasse 33
4950 Huttwil
E-mail: contact@espacehealth.ch

2.2 Qu'est-ce qu'une donnée personnelle?

Les données personnelles sont toutes les informations se rapportant à une personne physique identifiée ou identifiable. Une personne est identifiable lorsqu'il est possible de tirer des conclusions sur son identité à partir des informations disponibles. Les données personnelles particulièrement sensibles (comme les données de santé) sont soumises à une stricte confidentialité lors de leur traitement.

2.3 Portée du traitement des données

Aucune donnée ne doit être obligatoirement transmise par l'utilisateur. Toutefois, cela peut signifier que nos services ne pourront pas être fournis à l'utilisateur.

Nous respectons la vie privée de l'utilisateur et ne collecterons aucune donnée personnelle (telle que nom, adresse, adresse e-mail) sauf si celles-ci sont:

• fournies volontairement par l'utilisateur (données d'état civil, coordonnées et données financières, telles que prénom, nom, adresse, numéro de portable, adresse e-mail, date de naissance, assurance maladie, couverture d'assurance, informations bancaires et toutes autres données personnelles transmises);
• collectées lors de la fourniture de nos services (telles que données d'état civil, coordonnées et données financières);
• recueillies par des partenaires contractuels/fournisseurs dans le cadre de relations commerciales (telles que données d'état civil, coordonnées et données financières);
• ou collectées automatiquement via des cookies ou des processus en arrière-plan (notamment les journaux, adresse IP, identifiant de cookie).

2.4 Méthodes de traitement des données personnelles et finalités du traitement des données

Vos données personnelles (telles que prénom, nom, adresse e-mail, nom, numéro de téléphone et tout contenu envoyé) sont recueillies lors de la prise de contact par téléphone, e-mail, via le site web ou d'autres canaux, ainsi que lors de l'utilisation des services, et sont traitées dans le but de répondre à votre demande ou de fournir nos services.

Nous traitons également vos données personnelles pour l'exécution et la réalisation des obligations contractuelles (par exemple, contrat de conseil, contrat de fourniture, contrat de traitement/conseil, etc.).

Lors de votre visite sur notre site web, des données personnelles sont collectées concernant l'utilisation du site. Cela se fait dans le but de vous fournir notre site web et de l'améliorer, y compris la surveillance et l'évaluation de son utilisation. Nous utilisons ces données dans certains cas pour des statistiques d'utilisation du système anonymisées.

Nous pouvons également traiter les données personnelles des utilisateurs pour respecter des obligations légales, faire valoir ou défendre des droits légaux, garantir notre fonctionnement ou assurer d'autres aspects de sécurité.

Nous pouvons transmettre les données personnelles des utilisateurs au sein des sociétés mentionnées ci-dessus du groupe Espace Health, afin de soutenir leurs propres finalités de traitement dans l'intérêt général du groupe Espace Health, ainsi que pour des raisons de gestion d'entreprise.

Les données personnelles ne sont ni vendues ni commercialisées d'une quelconque manière.

2.5 Bases du traitement des données

Nous traitons vos données de bonne foi et conformément aux finalités indiquées dans cette déclaration de confidentialité. Si nous ne pouvons pas respecter ces principes, le traitement des données peut néanmoins être légal s'il existe un motif justificatif.

Nous pouvons donc traiter vos données personnelles pour les finalités mentionnées ci-dessus sur la base des justifications suivantes:

• pour l'exécution de contrats, comme par exemple dans le cadre de la fourniture de services médicaux ou autres;
• pour se conformer aux obligations légales et réglementaires;
• pour exercer ou défendre des droits légaux;
• pour protéger nos intérêts légitimes;
• et/ou sur la base de votre consentement.

3. Quelles données personnelles sont collectées en détail et à quelles fins?

3.1 Services de la pharmacie (conseil et traitement des commandes)

Nous traitons vos données personnelles, en particulier vos données de santé, afin de remplir le contrat de traitement ou de conseil entre les patient(e)s et le pharmacien ainsi que les obligations associées. Le traitement des données s'effectue conformément aux dispositions légales. Les données que nous collectons incluent des diagnostics, des médicaments, des ordonnances et des allergies, recueillies par nous ou d'autres médecins/pharmaciens, y compris celles fournies par d'autres médecins, pharmaciens ou psychothérapeutes auprès desquels vous êtes en traitement, par exemple lors de la transmission d'ordonnances. La collecte de données de santé est indispensable pour votre traitement. Conformément aux prescriptions légales, nous sommes tenus de conserver ces données pendant au moins 20 ans après la fin du traitement.

3.2 Site web

Lors de la visite du site web, le navigateur utilisé sur l'appareil de l'utilisateur envoie automatiquement des informations au serveur du site web. Ces informations sont temporairement stockées dans un fichier journal. Les informations suivantes sont collectées sans intervention de l'utilisateur et stockées jusqu'à leur suppression automatique:

• Adresse IP de l'ordinateur demandeur,
• Date et heure de l'accès,
• Nom et URL du fichier consulté,
• Site web d'origine de l'accès (URL de référence),
• Navigateur utilisé et, le cas échéant, le système d'exploitation de l'ordinateur ainsi que le nom du fournisseur d'accès,
• Numéro d'identification de l'appareil mobile, si applicable.

Ces données sont collectées et traitées afin de garantir l'utilisation du site web, notamment pour établir la connexion ainsi que pour assurer la sécurité et la stabilité du système à long terme.

Les données transmises par l'utilisateur via le site web peuvent être traitées de la manière suivante:

• pour permettre l'accès et l'utilisation du site web;
• pour effectuer des transactions avec l'utilisateur, par exemple lors de commandes sur la boutique en ligne ou de commandes d'ordonnances;
• pour remplir les obligations légales et réglementaires, résoudre des litiges et faire respecter des accords avec des tiers.

3.3 Cookies

Lors de la visite du site web, des informations peuvent être automatiquement stockées sur les appareils de l'utilisateur sous forme de "cookies" ou d'un fichier similaire, qui nous aident à mieux comprendre les préférences des utilisateurs du site et à améliorer ce dernier. Un cookie est une petite unité d'information envoyée au navigateur de l'utilisateur et qui y est stockée.

Ces cookies peuvent être utilisés pour fournir des services aux utilisateurs. Il peut s'agir de cookies temporaires, qui restent dans le navigateur pour une période limitée, ou de cookies permanents, qui restent dans le navigateur tant que les services sont fournis.

Les cookies ne peuvent pas être utilisés pour identifier l'utilisateur et n'endommagent pas son navigateur. Aucun cookie lié aux réseaux sociaux ou à des fins de marketing n'est utilisé.

La plupart des navigateurs ou systèmes d'exploitation d'appareils mobiles permettent de supprimer les cookies, d'empêcher leur installation ou de générer une alerte avant de stocker automatiquement des informations. Vous pouvez donc refuser l'utilisation des cookies en ajustant les paramètres de votre navigateur. Cependant, cela peut affecter la fonctionnalité de notre site web. Plus d'informations sur les cookies, y compris leur gestion, refus et suppression, sont disponibles sur www.allaboutcookies.org.

Liste des cookies essentiels utilisés et leurs finalités

Nous nous efforçons de limiter l'utilisation des cookies au strict minimum. Les cookies répertoriés ci-dessous ne concernent donc que les cookies essentiels nécessaires au bon fonctionnement du site web. Beaucoup de ces cookies ne sont définis que lorsque les utilisateurs tentent de se connecter à d'autres services.

3.4 WordPress

La plateforme WordPress, un système de gestion de contenu développé par Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, est à la base de notre site web. WordPress nous permet de créer, gérer et publier du contenu.

Lorsque vous utilisez notre site web basé sur WordPress, diverses données, telles que votre adresse IP, la date et l'heure d'accès, ainsi que des informations sur le navigateur que vous utilisez, sont collectées et stockées. Ces données servent principalement à des fins administratives et pour garantir le bon fonctionnement du site web.

Des données personnelles supplémentaires peuvent être collectées si vous utilisez certaines fonctionnalités de WordPress, comme les commentaires ou les formulaires de contact.

3.5 WooCommerce

Notre site web utilise WooCommerce, un plugin de commerce électronique pour WordPress développé par Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Avec WooCommerce, nous vous offrons la possibilité d'acheter des produits et services directement via notre site web.

Lorsque vous utilisez notre site web basé sur WooCommerce, diverses données sont collectées, y compris votre adresse IP, la date et l'heure de l'accès, des informations sur le navigateur utilisé ainsi que vos informations de commande. Ces données sont nécessaires pour traiter votre commande, gérer les paiements et organiser l'expédition des produits.

Des données personnelles supplémentaires sont collectées si vous créez un compte client, passez une commande ou vous abonnez à notre newsletter. Ces données servent à remplir les obligations contractuelles et à améliorer notre offre de services.

3.6 Supabase

Notre site web utilise Supabase, une plateforme Backend-as-a-Service exploitée par Supabase Inc., 72 Anson Road, #08-00, Singapour 079911. Supabase est utilisé pour fournir un environnement sécurisé et évolutif pour l'échange d'ordonnances.

Lorsque vous utilisez notre plateforme basée sur Supabase, diverses données sont collectées, y compris votre adresse IP, la date et l'heure de l'accès, ainsi que des informations sur le navigateur utilisé. Ces données sont nécessaires pour garantir la sécurité et la stabilité de notre plateforme.

Des données personnelles supplémentaires peuvent être collectées si vous créez un compte utilisateur, partagez des ordonnances, des diagnostics ou des allergies, ou interagissez avec online-apo. Ces données sont utilisées exclusivement pour traiter vos prescriptions et améliorer notre offre de services, et sont stockées de manière sécurisée.

3.7 Analyse du site web par Matomo Analytics

Nous utilisons Matomo, un logiciel open source d'analyse de sites web. Le fournisseur est InnoCraft Ltd, basé en Nouvelle-Zélande à Wellington, 7 Waterloo Quay PO625, 6140. Matomo nous permet d'étudier l'utilisation de notre site web afin de mieux comprendre son fonctionnement et d'identifier des pistes d'amélioration (par exemple, pour optimiser le référencement ou l'interface utilisateur).

Les informations suivantes sont traitées par Matomo:

1. Adresses IP anonymisées (les deux derniers octets sont supprimés, par exemple 198.51.0.0 au lieu de 198.51.100.54),
2. Position pseudo-anonymisée basée sur l'adresse IP anonymisée,
3. Date et heure,
4. Titre de la page consultée,
5. URL de la page consultée,
6. URL de la page précédente (si autorisé),
7. Résolution de l'écran,
8. Heure locale,
9. Fichiers téléchargés,
10. Liens externes,
11. Durée de chargement de la page,
12. Pays, région et ville (à précision réduite en raison de l'anonymisation de l'adresse IP),
13. Langue principale du navigateur,
14. Agent utilisateur du navigateur,
15. Interactions avec les formulaires (mais pas leur contenu).

Matomo n'utilise aucun cookie.

Si vous ne souhaitez pas autoriser Matomo Analytics, vous pouvez le désactiver. Pour plus d'informations sur la protection des données liée à Matomo Analytics, veuillez consulter la déclaration de confidentialité de Matomo (https://matomo.org/privacy-policy/).

3.8 Google Ads

Nous utilisons Google Ads, un service publicitaire en ligne proposé par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Ads nous permet de diffuser des annonces publicitaires dans les résultats de recherche de Google ainsi que dans le réseau publicitaire de Google. Vous trouverez des informations détaillées sur la collecte et le traitement des données par Google ainsi que sur vos droits et options de paramétrage en matière de protection des données sur le site www.google.de/intl/de/policies/technologies/ads.

3.9 Google Maps

Notre site web utilise Google Maps via une interface de programmation (API), un service de cartographie proposé par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Nous avons intégré Google Maps afin de vous offrir des cartes interactives, facilitant l'utilisation de notre site. Lorsque vous visitez notre site, Google est informé, même si vous ne possédez pas de compte Google. Si vous êtes connecté à Google, ces informations seront associées à votre compte. Pour éviter cela, vous devez vous déconnecter de votre compte Google avant de visiter notre site. Lorsque vous utilisez Google Maps, votre adresse IP est enregistrée et généralement transmise à un serveur de Google aux États-Unis. Nous n'avons aucun contrôle sur ce transfert de données. Google utilise ces données à des fins publicitaires, de recherche de marché et d'optimisation du site web. Même les utilisateurs non connectés peuvent être suivis. Vous pouvez vous opposer à la création de profils d'utilisateurs, mais vous devez contacter Google pour cela. Vous trouverez des informations détaillées sur la collecte et le traitement des données par Google ainsi que sur vos droits et options de paramétrage concernant la protection des données sur www.google.de/intl/de/policies/privacy.

3.10 Google Web Fonts

Wir verwenden auf unserer Website sogenannte Web Fonts (unter anderem die Font-Familien Inter), welche für die einheitliche Darstellung von Schriftarten angewendet werden. Diese Web Fonts werden von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, bereitgestellt und bei der Nutzung der Website heruntergeladen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Sollte Ihr Browser diese Web Fonts nicht unterstützen, so wird auf eine Standard-Schriftart auf Ihrem Endgerät ausgewichen. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq et la déclaration de confidentialité de Google (www.google.de/intl/de/policies/privacy).

3.11 Formulaire de contact

Si l'utilisateur nous contacte via le formulaire de contact, les données personnelles qu'il fournit seront traitées pour répondre à sa demande et, le cas échéant, pour d'éventuelles questions ultérieures. Sans la fourniture de ces informations, nous ne pourrons répondre à la demande que de manière limitée ou pas du tout. Ces données personnelles ne seront pas transmises à des tiers sans le consentement de l'utilisateur. Les données fournies dans le formulaire de contact resteront en notre possession jusqu'à ce que l'utilisateur nous demande de les supprimer ou que la finalité de la conservation des données soit atteinte. Les périodes de conservation légales ne sont pas affectées.

3.12 Transmission des données

Nous transmettons les données personnelles dans le cadre du contrat de traitement ou de conseil uniquement à des tiers lorsque nous y sommes légalement autorisés ou que vous y avez expressément consenti. Les destinataires des données personnelles comprennent notamment les médecins, pharmaciens, psychothérapeutes, hôpitaux, maisons de retraite et de soins, assurances sociales, caisses maladie et autorités. La transmission est principalement effectuée dans le but de la facturation des services rendus ou pour clarifier des questions médicales et d'assurance. Dans certains cas, les données personnelles peuvent également être transmises à d'autres destinataires autorisés.

De plus, nous pouvons partager les données personnelles des utilisateurs au sein des sociétés mentionnées au début du groupe Espace Health ou avec des tiers de confiance, dans la mesure où l'accès est nécessaire pour accomplir leurs tâches, tels que:

• Des tiers auxquels nous externalisons certains services de support (par exemple, prestataires de services de paiement, conseils juridiques, etc.);
• Des prestataires de services informatiques (par exemple, hébergement de sites web, fournisseurs de cloud, etc.);
• Des comptables, fiduciaires et entreprises de révision;
• Des fournisseurs, distributeurs et autres partenaires de coopération.

Les données personnelles sont divulguées uniquement dans la mesure où cela est nécessaire pour atteindre les objectifs. Les entreprises et personnes concernées sont tenues à la confidentialité et au respect de la législation sur la protection des données.

Nous sommes également autorisés à divulguer les données personnelles des utilisateurs afin de respecter les exigences légales ou réglementaires.

3.13 Transfert de données à l'étranger

Nous traitons les données personnelles des utilisateurs principalement en Suisse et au sein de l'Union européenne (UE). Cependant, nous pouvons également transmettre des données personnelles des utilisateurs à des destinataires de confiance (notamment des prestataires technologiques ou des autorités) à l'étranger, y compris dans des pays n'offrant pas le même niveau de protection que le droit suisse. Cela se fait après une évaluation des risques et en utilisant des garanties (par exemple, des clauses contractuelles types de l'UE) ou lorsque le consentement explicite de l'utilisateur est donné, ou lorsqu'un tel transfert est nécessaire pour l'exécution d'un contrat avec l'utilisateur, pour l'exécution ou l'achèvement d'un contrat dans l'intérêt de l'utilisateur, ou pour faire valoir, exercer ou défendre des droits juridiques.

3.14 Durée de conservation des données personnelles

Les données personnelles des utilisateurs sont conservées jusqu'à ce que leur suppression soit demandée ou aussi longtemps que nécessaire aux fins pour lesquelles elles ont été collectées, ou aussi longtemps que nous avons un intérêt légitime à conserver ces données personnelles, par exemple pour faire valoir ou défendre des droits, pour des raisons d'archivage et de sécurité informatique. Nous conservons également vos données personnelles dans la mesure où elles sont soumises à une obligation légale de conservation.

Conformément aux dispositions légales, nous sommes notamment tenus de conserver les données personnelles résultant d'un contrat de traitement pendant au moins 20 ans après la fin du traitement. Les données de facturation sont conservées pendant 10 ans.

3.15 Mesures de sécurité

Nous utilisons diverses mesures techniques et organisationnelles de sécurité conformément aux normes du secteur pour protéger les données personnelles des utilisateurs contre l'accès non autorisé, l'utilisation abusive, la divulgation, la modification ou la destruction. Lors de la visite de notre site web, la méthode de cryptage SSL est utilisée.

L'utilisateur est conscient que les transmissions de données sur Internet (par exemple, lors de la communication par e-mail) peuvent présenter des failles de sécurité. Il est impossible de garantir une sécurité absolue. Dès que notre site web reçoit les informations transmises, celles-ci sont stockées de manière appropriée dans les bases de données.

3.16 Droits de l'utilisateur

Conformément à l'article 13 de la Constitution fédérale suisse (BV) et aux dispositions de la loi fédérale sur la protection des données (LPD), toute personne a droit à la protection de sa vie privée et contre l'utilisation abusive de ses données personnelles.

L'utilisateur a le droit de savoir quelles données personnelles nous traitons à son sujet et comment nous les traitons. L'utilisateur peut à tout moment demander une copie des données personnelles le concernant.

Nous sommes tenus de vérifier l'identité de l'utilisateur lors de telles demandes. Par conséquent, les demandes ne peuvent être traitées que si une preuve d'identité appropriée (copie de la carte d'identité ou autre) est fournie.

L'utilisateur a également le droit de s'assurer que ses données sont correctes et traitées pour les fins pour lesquelles elles ont été collectées. L'utilisateur peut donc faire rectifier ou supprimer ses données si elles sont incorrectes, incomplètes ou obsolètes.

L'utilisateur a le droit de restreindre le traitement des données et le droit de s'opposer au traitement des données. Il existe également un droit de retrait du consentement. Il convient de noter que même après le retrait du consentement de l'utilisateur, nous pouvons être autorisés à continuer à traiter ses données personnelles dans la mesure où cela est légalement requis ou autorisé.

Dans la mesure où cela est techniquement possible, l'utilisateur a le droit de demander le transfert de ses données personnelles à lui-même ou à un tiers dans un format commun et lisible par machine.

L'utilisateur a également le droit de déposer une plainte concernant le traitement de ses données personnelles auprès d'une autorité locale de protection des données, en Suisse auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT).

Veuillez noter que ces droits sont soumis à diverses conditions, exceptions ou restrictions en vertu de la législation sur la protection des données.

3.17 Modification de la déclaration de confidentialité

Nous nous réservons le droit de modifier cette déclaration de confidentialité à tout moment dans le cadre des dispositions légales ou en fonction de nos pratiques de traitement des données.

3.18 Consultation de la déclaration de confidentialité

L'utilisateur peut consulter, télécharger, enregistrer ou imprimer cette déclaration de confidentialité à tout moment.

Espace E-Health AG & Espace Health Apotheken AG, 2024, Version 1