Version du 28/11/2023

Merci de l’intérêt que vous portez à notre entreprise. La protection des données est importante à nos yeux. Dans cette déclaration de protection des données, nous vous expliquons donc comment nous collectons et traitons quelles données personnelles (autrement dit, données qui se rapportent à une personne identifiée ou identifiable, comme le nom, l’adresse, l’adresse e-mail, les données de santé, la couverture d’assurance, les achats de médicaments et le comportement de navigation sur Internet). La présente déclaration de protection des données repose sur la loi fédérale sur la protection des données (LPD) et l’ordonnance sur la protection des données (OPDo).

A. Généralités

1. Responsable, conseiller-/ère à la protection des données et représentant·e

1.1. La pharmacie suivante est responsable en vertu du droit en matière de protection des données :

PHARMA24 SA
38 boulevard de la cluse, 1205 Genève

1.2. Les coordonnées du/de la conseiller/-ère à la protection des données sont :

remi.lafaix@pharma24.swiss
+41 22 808 00 18

2. Collecte de données personnelles et but du traitement

2.1. Nous limitons avant tout le traitement des données personnelles à celles que nous recevons de notre clientèle ou d’autres organisations et personnes impliquées en rapport avec nos prestations et produits, et que nous collectons des utilisatrices et utilisateurs sur nos sites Internet, mais aussi d’autres applications.

Parmi les autres personnes impliquées peuvent compter notamment :

• Membres de la famille / proche aidants
• Personnel soignant et d’encadrement

Parmi les autres organisations impliquées peuvent compter notamment :

• Autres fournisseurs de prestations (p. ex. médecins, hôpitaux, cliniques, pharmacies ou autres professionnels de la santé)
• Partenaires de coopération (p. ex. homes et EMS, aide familiale, services d’aide et de soins à domicile, etc.
• Assurances sociales et caisses-maladie
• Autorités et organismes publics (p. ex. Office fédéral de la santé publique)

2.2. Plus particulièrement, nous collectons les données personnelles suivantes (voir plus bas) en fonction de chaque cas spécifique et du but recherché :

• Civilité/titre
• Prénom, nom
• Sexe
• Adresse
• Adresse e-mail
• Numéro(s) de téléphone
• Date de naissance
• Adresse IP (uniquement en cas d’utilisation de nos sites Internet)
• Employeur (nom de l’entreprise)
• Caisse-maladie
• Numéro d’assuré (caisse-maladie)
• Couverture d’assurance
• Données de santé importantes (p. ex. médications, analyses corporelles et de laboratoire, indications relatives aux allergies et intolérances, etc.)
• Autres données se rapportant à nos prestations

2.3. Nous collectons et traitons par ailleurs en fonction de chaque cas, dans la mesure où cela est autorisé et indiqué, d’autres données de sources accessibles au grand public (p. ex. médias ou Internet pour compléter une adresse, ajouter des numéros de téléphone à des coordonnées existantes, etc.).

2.4. Nous avons notamment besoin de ces données aux fins suivantes :

• pour vous identifier en tant que client·e ou utilisateur/-trice de notre site Internet
• pour correspondre avec vous
• pour nous acquitter nos obligations légales de conseiller, de documenter ou d’annoncer (p. ex. obligation de conservation, contrôle des intolérances médicamenteuses, interactions, annonce de l’abus de médicament à l’OFSP, etc.)
• pour respecter d’autres dispositions légales selon LPMéd, OPMéd, LPSan, LStup, OCStup, OTStup-DFI, LPTh, OMéd, OAMéd, LChim, LAMal, OAMal ou OPAS (p. ex. enregistrement des entrées et sorties de médicaments soumis à ordonnance, etc.)
• pour finaliser et traiter des commandes à caractère personnel (p. ex. pour acheter à des fournisseurs des produits qui sont expressément commandés pour un·e client·e, comme des bas de compression confectionnés sur mesure)
• pour traiter et accomplir les tâches de contrats de service et de livraison (p. ex. contrat de prise en charge pharmaceutique, contrat de livraison, contrat de conseil, etc.)
• pour traiter et accomplir les tâches de collaboration avec des partenaires de coopération (p. ex. approvisionnement de homes et d’EMS, approvisionnement des services d’aide familiale, etc.)
• pour établir les factures
• pour fournir d’autres prestations de notre entreprise ou, le cas échéant, en collaboration avec des tiers (p. ex. analyses corporelles et de laboratoire)
• pour vous fournir les meilleures prestations possibles, qui soient adaptées à vos besoins, et pour optimiser notre offre de prestations et de produits
• pour communiquer avec des tiers (p. ex. échanger avec d’autres prestataires médicaux comme les médecins, les laboratoires, mais aussi les caisses-maladie et les assurances sociales, etc.)
• pour faire de la publicité pour nos prestations et nos produits ainsi que pour les commercialiser (pour autant que vous ne vous soyez pas opposé(e) à l’utilisation de nos données avec cette finalité)
• pour faire valoir des prétentions légales ou défendre notre position en général
• pour garantir notre exploitation en général (p. ex. IT, sites Internet)
• pour assurer la surveillance vidéo comme élément de sécurité de la gestion de l’accès
• pour protéger d’autres aspects liés à la sécurité
• pour évaluer les candidatures et y répondre
• pour communiquer avec des tiers et répondre à leurs demandes (p. ex. conseils, demandes, candidatures, questions des médias)

2.5. Nous ne traitons vos données personnelles que si nous disposons d’une base légale (p. ex. obligation de documenter, de conserver ou d’annoncer) ou contractuelle (p. ex. achat de médicaments) ou si le traitement des données est requis pour assumer une tâche qui relève de l’intérêt public (p. ex. obligation légale d’annoncer des intolérances ou des effets secondaires observés à l’Institut suisse des produits thérapeutiques Swissmedic). De plus, nous ne traitons vos données personnelles que si nous vous en avons informé(e) et qu’aucune opposition n’a été formée ou en cas d’intérêt légitime prépondérant de notre part (p. ex. poursuite de l’envoi des newsletters à la clientèle existante en l’absence d’opposition correspondante). Un consentement est révocable à tout moment.

3. Destinataires des données personnelles et transfert des données à l’étranger

3.1. Nous ne transmettons vos données personnelles à des destinataires ou à des tiers que dans le cadre des buts décrits ci-dessus, dans la mesure où cela est autorisé et indiqué. Parmi ceux-ci peuvent notamment compter :

• Autres fournisseurs de prestations (p. ex. médecins, hôpitaux, cliniques, pharmacies ou autres professionnels de la santé)
• Partenaires de coopération (p. ex. homes et EMS, aide familiale, services d’aide et de soins à domicile, etc.
• Assurances sociales et caisses-maladie
• Autorités et organismes publics (p. ex. Office fédéral de la santé publique, tribunaux, Institut suisse des produits thérapeutiques Swissmedic)
• Entreprises prestataires (p. ex. fournisseurs IT, fournisseurs de systèmes POS, centre de décompte et de clearing, fiduciaires et organes de révision)
• Fournisseurs, distributeurs, sous-traitants ou autres partenaires de coopération

3.2. Une telle transmission des données repose soit sur une obligation légale, une exécution du contrat, un consentement de votre part, un intérêt public, soit sur un intérêt légitime de notre part, pour autant que les intérêts ou les droits fondamentaux et les libertés fondamentales de votre part par rapport à la protection de données personnelles ne prédominent pas.

3.3. Les destinataires peuvent se trouver en Suisse et à l’étranger. Plus particulièrement, nous attirons votre attention sur le fait que nous pouvons les transférer vers des pays où ont leur siège des entreprises prestataires de services auxquelles nous achetons des prestations (p. ex. e-mail et hébergement de sites Internet de Hostpoint en Suisse).
Si des destinataires extérieurs à notre entreprise se situent dans l’UE/EEE ou dans des pays dont l’adéquation en matière de protection des données est reconnue (p. ex. Allemagne), nous garantissons la protection des données en concluant, si cela est nécessaire et indiqué, des contrats dits de traitement de données de commande.

4. Durée de conservation

Nous conservons en principe vos données personnelles aussi longtemps que cela est requis pour la finalité dans laquelle elles ont été collectées selon cette déclaration de protection des données. Il peut toutefois arriver que nous soyons légalement tenus de conserver certaines données plus longtemps. Dans ce cas, nous veillons à ce que vos données personnelles soient traitées conformément à cette déclaration de protection de données pendant toute la durée de leur conservation.

5. Vos droits

5.1. Vous avez le droit de nous demander à tout moment des renseignements sur les données personnelles vous concernant qui sont conservées chez nous, sur leur provenance, les destinataires ou catégories de destinataires auxquels ces données personnelles sont transmises, ainsi que sur la finalité de leur conservation.

5.2. De plus, vous avez le droit de nous demander à tout moment la rectification, la suppression ou la limitation du traitement de vos données personnelles. En outre, le droit à la portabilité des données vous revient. Le droit à la suppression peut être limité par des obligations légales de conserver les données.

5.3. Vous avez par ailleurs le droit de vous opposer à tout moment au traitement de vos données personnelles par nos soins.

5.4. Si vous nous avez donné votre consentement relatif à l’utilisation de vos données personnelles, vous pouvez le révoquer à tout moment, sans avoir à vous justifier.

5.5. Vous avez par ailleurs le droit de vous plaindre directement auprès du/de la préposé·e fédéral·e à la protection des données et à la transparence (PFPDT) https://www.edoeb.admin.ch/edoeb/fr/home/deredoeb/kontakt.html

5.6. Si vous souhaitez faire valoir les droits susmentionnés, veuillez utiliser l’adresse mentionnée à l’alinéa 1.

6. Sécurité des données

Nous prenons les mesures techniques les plus avancées pour garantir la sécurité des données, et plus particulièrement pour protéger vos données personnelles contre les risques de transferts de données et de prise de connaissance par des tiers. Celles-ci sont systématiquement adaptées pour correspondre à l’état actuel de la technologie.

7. Modifications

Dans le cadre du développement technique de notre offre de prestations ainsi que du cadre légal, nous adapterons constamment aussi notre déclaration de protection des données. Toute modification de la déclaration de protection des données sera ainsi publiée sur notre site Internet. C’est pourquoi vous êtes prié(e) de lire régulièrement la dernière version de la présente déclaration de protection des données. Sous réserve de la législation applicable, toutes les modifications de la déclaration de protection des données entrent en vigueur dès la publication de la déclaration de protection des données actualisée. Si nous avons déjà saisi des données vous concernant et/ou si nous sommes soumis à un devoir d’information légal, nous vous informerons en outre des principales modifications apportées à notre déclaration de protection des données et vous demanderons votre consentement si cela est légalement requis.

B. Site Internet, services web

1. Utilisation de notre site Internet

En complément des explications qui précèdent, nous vous informons, en lien avec la navigation sur notre site Internet, de l’utilisation de cookies, de solutions d’analyse d’audience/de tracking ou d’autres technologies selon les modalités suivantes :

1.1. En cas d’utilisation du site Internet à titre purement informatif (autrement dit, si vous utilisez notre site Internet sans vous connecter, si vous ne créez pas de compte ou si vous ne communiquez aucune information), nous ne collectons aucune donnée personnelle, à l’exception des données transmises par votre navigateur pour vous permettre de consulter le site Internet, ce qui peut notamment englober les données personnelles suivantes :

• Adresse IP
• Date et heure de la demande
• Différence de fuseau horaire par rapport à l’heure du méridien de Greenwich (GMT)
• Contenu de la demande (page précise)
• Statut de l’accès/code de statut HTTP
• Volume de données transféré
• Site Internet d’où vient la demande
• Navigateur utilisé
• Système d’exploitation et son interface
• Langue et version du logiciel de navigation

1.2. Notre site Internet ainsi que les différents services en ligne comme Google utilisent ce que l’on appelle des cookies. Il s’agit de petits fichiers texte qui sont placés sur votre terminal à l’aide du navigateur. Les cookies ne font pas de dégâts.
Nous les utilisons simplement pour rendre notre offre plus conviviale. Certains cookies restent enregistrés sur votre terminal jusqu’à ce que vous les supprimiez. Ils nous permettent de reconnaître votre navigateur lors de votre prochaine visite.
Si vous ne le souhaitez pas, vous pouvez paramétrer votre navigateur de sorte qu’il vous informe de l’activation de cookies et que vous ne l’autorisiez qu’au cas par cas. Nous attirons toutefois votre attention sur le fait que dans ce cas, il se peut que vous ne puissiez pas bénéficier entièrement de toutes les fonctions de notre site Internet.

2. Utilisation d’autres services web

2.1. Google Analytics
Sur notre site Internet, nous utilisons Google Analytics. Google Analytics est un service d’analyse d’audience d’un site web proposé par Google Inc. aux États-Unis, et qui utilise des cookies. Analyser l’audience d’un site implique de collecter et d’analyser les données sur le comportement des visiteuses et visiteurs de sites Internet. Un service d’analyse d’audience d’un site web enregistre entre autres les données suivantes : site Internet depuis lequel une personne concernée est arrivée sur un site Internet, pages du site Internet consultées, fréquence de consultation de la page du site Internet et durée de connexion à cette page. Une telle analyse sert essentiellement à optimiser un site et à évaluer le rapport coût-utilité de la publicité sur Internet.
Le but de Google Analytics est d’analyser la fréquentation de notre site Internet. Google utilise notamment les données et informations obtenues pour analyser l’utilisation de notre site Internet, pour compiler des rapports en ligne montrant les activités sur notre site Internet, ainsi que pour fournir d’autres prestations de services en lien avec l’utilisation de notre site Internet.
Google peut associer votre comportement à d’autres sites Internet que vous consultez. Si vous disposez d’un compte Google, Google pourra vous identifier. Dans ce cas, les règles de confidentialité de Google sont applicables pour le traitement consécutif de données personnelles. Les cookies servent à enregistrer des informations à caractère personnel telles que l’heure d’accès, le lieu depuis lequel s’est fait l’accès et la fréquence des visites de notre site Internet par la personne concernée. Chaque fois que notre site Internet est consulté, ces données personnelles, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis. Le cas échéant, Google transmet à des tiers ces données personnelles collectées via le procédé technique.
De plus, un cookie déjà activé par Google Analytics peut être supprimé à tout moment via le navigateur Internet ou d’autres programmes logiciels. Voir à ce sujet https://tools.google.com/dlpage/gaoptout?hl=fr

Pour de plus amples informations, veuillez-vous adresser directement à Google, notamment en suivant ces liens :

• www.google.fr/intl/fr/policies/privacy
• www.google.com/analytics/terms/fr.html
• www.google.com/intl/fr_fr/analytics

2.2 Google AdWords
Le/la responsable du traitement a intégré Google AdWords à ce site Internet. Google AdWords est un service de publicité sur Internet qui autorise les annonceuses et annonceurs à publier leurs annonces dans les résultats du moteur de recherche de Google et dans le réseau publicitaire de Google. Google AdWords permet aux annonceurs de définir au préalable certains mots-clés à l’aide desquels une annonce ne s’affiche dans les résultats du moteur de recherche de Google que si l’utilisateur/-trice saisit dans le moteur de recherche un résultat de recherche correspondant aux mots-clés. Dans le réseau publicitaire de Google, les annonces sont distribuées au moyen d’un algorithme automatique et compte tenu des mots-clés préalablement définis sur les sites Internet pertinents sur le sujet.
L’exploitant des services de Google AdWords est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.
Le but de Google AdWords est de faire de la publicité pour notre site Internet en affichant la publicité basée sur les centres d’intérêt sur les sites Internet d’autres entreprises et dans les résultats du moteur de recherche de Google et en affichant la publicité d’autres entreprises sur notre site Internet.
De plus, la personne concernée a la possibilité de s’opposer à la publicité de Google basée sur les centres d’intérêt. Elle doit pour cela ouvrir le lien www.google.fr/settings/ads à partir de chacun des navigateurs Internet qu’elle utilise et procéder ensuite au paramétrage souhaité.
Pour obtenir de plus amples informations et consulter les règles de confidentialité de Google en vigueur, veuillez consulter ce lien: https://www.google.fr/intl/fr/policies/privacy.

2.3 Cryptage SSL ou TLS
Ce site utilise un cryptage SSL ou TLS pour des raisons de sécurité ainsi que pour protéger le transfert des contenus confidentiels, comme les commandes ou les demandes que vous nous envoyez en notre qualité d’exploitant du site. Vous reconnaissez une connexion cryptée ou sécurisée au fait que l’adresse du navigateur passe de « http:// » à « https:// » et que l’icône du cadenas apparaît à côté de l’adresse du navigateur.
Une fois que le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

2.4 Autres services web
En ce qui concerne l’utilisation d’autres services web, comme les réseaux sociaux (Facebook, Instagram, etc.), les déclarations de confidentialité de ceux-ci, qui peuvent être consultées sur les sites Internet respectifs des prestataires, s’appliquent en plus des dispositions de la LPD et de l’OPDo, qui ont toujours la priorité.

C. Candidatures

1. Protection des données dans le cadre des candidatures et de la procédure de candidature

Nous collectons et traitons les données personnelles de candidates et candidats afin de réaliser la procédure de candidature. Le traitement peut intervenir au format papier ou par la voie électronique par e-mail ou en remplissant un formulaire web. Si une candidature débouche sur la conclusion d’un contrat de travail, les données personnelles recueillies sont traitées dans le but de finaliser les relations de travail, dans le respect des prescriptions légales. Dans le cas contraire, les dossiers de candidature sont supprimés trois mois après le refus, sauf si un intérêt légitime de notre part, par exemple dans le cadre d’une obligation de fournir des preuves dans le sens d’une égalité de traitement, s’oppose à une suppression ou si le/la candidat·e a donné son consentement pour que son dossier de candidature soit conservé dans l’attente d’un poste éventuel à pourvoir.