Déclaration de protection des données de Conil AG

Version du 1er septembre 2023

Conil AG se procure et traite des données à caractère personnel qui se rapportent à la clientèle ou à d'autres personnes, ci-après dénommées les tiers. Par « données », on entend les données à caractère personnel ou qui se rapportent à une personne.

La présente déclaration de protection des données décrit ce qu'il advient des données lors de l'utilisation du site Web www.conil.ch, lors de l'achat des prestations ou des produits de Conil AG, si des personnes sont autrement liées à Conil AG dans le cadre d'un contrat, communiquent avec Conil AG ou ont un rapport quelconque avec Conil AG. Le cas échéant, le·client ou le tiers sera informé en temps utile des activités de traitement supplémentaires non mentionnées dans la présente déclaration de protection des données.

Si les données de Conil AG sont transmises ou divulguées par d'autres personnes, par exemple, la clientèle (finale), Conil AG considère qu'il existe une autorisation pertinente et que les données sont correctes. Ceci est confirmé lors de la transmission de données par l'intermédiaire des tiers par la personne qui les transmet. La personne qui transmet les données s'assure que ledit tiers a été informé de la présente déclaration de protection des données.

La présente déclaration de protection des données a été élaborée selon les exigences du règlement général de l'Union Euro-péenne sur la protection des données («RGPD») et de la loi fédérale suisse révisée sur la protection des données (revLPD). La question de savoir si et dans quelle mesure ledit règlement et/ou ladite loi sont applicables dépend de chaque cas individuel.

1. Responsable
Conil AG, Breitenstrasse 16, 8500 Frauenfeld est responsable du traitement des données. En cas de non-conformité en ma-tière de protection des données, le délégué à la protection des données de Conil AG peut être contacté aux coordonnées suivantes : Breitenstrasse 16, 8500 Frauenfeld, téléphone : 052 723 50 50, info@conil.ch

2. Collecte et traitement des données à caractère personnel
Sont avant tout traitées les données à caractère personnel communiquées dans le cadre de la relation commerciale avec la clientèle et autres partenaires commerciaux par lesdites personnes et d'autres personnes concernées ou des données, lesquelles sont collectées auprès des utilisateurs lors du fonctionnement du site Web, de l'utilisation de la boutique en ligne et d'autres applications. En particulier, les catégories suivantes de données à caractère personnel sont collectées :
- Données de base de la clientèle finale : le prénom, le nom, la date de naissance, l'adresse, les données du kératomètre (par ex. données U12), les valeurs des lentilles, les résultats ophtalmologiques
- Données techniques : Adresses IP

3. Finalités du traitement des données
Les données à caractère personnel collectées sont principalement utilisées pour conclure et exécuter des contrats avec la clientèle et les partenaires commerciaux.
En outre, les données à caractère personnel seront également traitées aux fins suivantes, pour lesquelles Conil AG porte un intérêt légitime correspondant à la finalité, dans la mesure où cela est autorisé et semble appropriée :
- Communication avec la clientèle, notamment pour traiter les demandes et répondre à des questions ;
- Offre et développement ultérieur de l'offre, des prestations, du site Web et d'autres plateformes sur lesquelles Conil AG est présente ;
- Essai et optimisation de procédés d'analyse des besoins en vue d'un contact direct avec la clientèle ;
- Publicité, marketing et gestion des relations (notamment l'organisation d'événements), dans la mesure où l'utilisation des données n'a pas fait l'objet d'une objection (lorsque la clientèle existante reçoit de la publicité, elle peut s'opposer à tout moment à son envoi) ;
- Respect des lois, des instructions et des recommandations des autorités et du règlement intérieur (conformité) ;
- Exercice du droit légal et défense dans le cadre des litiges juridiques et des procédures administratives ;
- Garanties de fonctionnement, notamment pour l'informatique, le site Web et d'autres plateformes.

Si le consentement a été donné pour le traitement des données à caractère personnel à des fins spécifiques, les données à caractère personnel seront traitées dans le cadre et sur la base dudit consentement. Un consentement donné peut être révoqué à tout moment avec effet pour le futur, ce qui n'a aucune incidence sur le traitement des données déjà effectué. Les données de la personne concernée ne seront plus traitées aux fins pour lesquelles elles ont été initialement consenties de la réception par Conil AG de la notification de la révocation du consentement, sauf s'il existait une autre base juridique à cet effet.

4. Cookies / suivi et autres technologies en rapport avec l'utilisation du site Web
Conil AG utilise des « cookies » (ou témoins de connexion) et des techniques similaires sur le site Web permettant d'identifier le navigateur ou l'appareil de l'utilisateur. Les cookies sont des petits fichiers envoyés à l'ordinateur ou automatiquement sauvegardés sur l'ordinateur ou l'appareil mobile par le navigateur Web lors de la consultation du site Web. Lorsque ce site Web est consulté à nouveau, ils permettent de reconnaître l'utilisateur de telle manière qu'il reste anonyme. Outre les cookies qui ne sont utilisés que pendant une session et qui sont effacés après la consultation du site Web (« cookies de session »), les cookies peuvent également être utilisés pour sauvegarder les paramètres de l'utilisateur et d'autres informations pendant une certaine période (par exemple, deux ans) (« cookies permanents »). Le navigateur peut toutefois être configuré de manière à rejeter les cookies, à les enregistrer uniquement pour une session ou à les effacer de façon anticipée. La plupart des navigateurs sont préconfigurés pour accepter les cookies. Des cookies permanents sont utilisés sur le site Web pour sauvegarder les para-mètres de l'utilisateur (par exemple, langue, connexion automatique). Le refus de cookies peut empêcher certaines fonctionnalités (par exemple, sélection de la langue, panier d'achat, processus de commande).

En utilisant le site Web de Conil AG et en acceptant de recevoir ses lettres d'information et ses courriels, l'utilisateur accepte l'utilisation de ces techniques. Si cela n'est pas souhaité, le navigateur ou le programme de messagerie peut être configuré en conséquence.

5. Google Analytics
Conil AG utilise Google Analytics ou des prestations comparables sur son site Web. Il s'agit d'une prestation fournie par des tiers, dont les sièges peuvent être situés dans n'importe quel pays du monde (dans le cas de Google Analytics, il s'agit de la société Google LLC ayant son siège aux États-Unis, www.google.com). Conil AG utilise lesdites prestations pour pouvoir mesurer et évaluer (de manière anonyme) l'utilisation de son site Web. Les cookies permanents configurés par le prestataire de prestations sont également utilisés à cette fin. Le prestataire de prestations ne reçoit aucune donnée personnelle de la part de Conil AG (il ne conserve aucune adresse IP). Il peut néanmoins suivre l'utilisation du site Web, en combinant ces informations avec les données d'autres sites Web que l'utilisateur a consultés et qui sont également suivis par le prestataire de prestations, et utiliser les résultats du suivi à nos propres fins (par exemple, pour la gestion des publicités). Lorsque l'utilisateur est inscrit auprès du prestataire de prestations, celui-ci connaît également l'utilisateur. Le traitement des données à caractère personnel par le prestataire de prestations relève ainsi de la responsabilité du prestataire conformément à sa disposition relative à la protection des données. Le prestataire de prestations communique sur la façon comment le site Web concerné est utilisé uniquement à Conil AG (aucune information à caractère personnel de l'utilisateur n'est communiquée).

6. Utilisation de plugins des réseaux sociaux
Conil AG utilise sur son site Web des plugins de réseaux sociaux tels que Facebook, Twitter, Youtube, Google+, Pinterest ou Instagram. Ceci est clairement indiqué à l'utilisateur par le symbole correspondant. Conil AG a configuré ces éléments pour qu'ils soient désactivés par défaut. L'utilisateur peut les activer en cliquant. Ceci permet aux opérateurs des réseaux sociaux respectifs de savoir que l'utilisateur consulte le site Web de Conil AG et où il se trouve. Ils peuvent ensuite utiliser ces informations à leurs fins. Le traitement des données à caractère personnel ainsi alors de la responsabilité dudit opérateur conformément à sa disposition relative à la protection des données. Conil AG ne reçoit de sa part aucune information relative à l'utilisateur.

7. Transfert de données et transmission de données à l'étranger
Conil AG peut transmettre des données à caractère personnel du ou du client final (nom, prénom, informations de référence, données du kératomètre, données des lentilles de contact) aux fabricants de lentilles, éventuellement également à ceux ayant leur siège à l'étranger. En transmettant les données à caractère personnel mentionnées à Conil AG destinées à l'exécution du contrat, le client autorise le transfert de ces données à un fabricant de lentilles de contact (tiers) conformément à l'article 9, alinéa 3, LPD. Les données à caractère personnel ne seront transmises à des fabricants à l'étranger que si la législation du pays concerné garantit une protection adéquate des données conformément à l'article 16, alinéa 1, LPD en liaison avec l'article 8 OPDo. La communication des données mentionnées est particulièrement nécessaire au traitement de la relation contractuelle.

8. Durée de conservation des données à caractère personnel
Conil AG traite et conserve les données à caractère personnel aussi longtemps que cela est nécessaire à l'exécution des obligations contractuelles et légales ou à d'autres finalités poursuivies par le traitement, c'est-à-dire, par exemple, pendant toute la durée de la relation commerciale (de l'étape d'acquisition, en passant par l'étape d'exécution, jusqu'à la fin d'un contrat ) ainsi que conformément aux obligations légales de conservation et de documentation. Il est possible que les données à caractère personnel soient conservées le temps pendant lequel des réclamations peuvent être soumises contre Conil AG et dans la mesure où Conil AG y est par ailleurs légalement tenue ou si des intérêts commerciaux légitimes l'exigent (par exemple, à des fins de preuve et de documentation). Dès que les données à caractère personnel ne sont plus nécessaires aux fins mentionnées ci-dessus, elles seront effacées ou rendues anonymes dans la mesure du possible. Pour les données fonctionnelles (par exemple, protocoles système, journaux), s'appliquent des périodes de conservation plus courtes de douze mois ou inférieures.

9. Sécurité des données
Conil AG prend les mesures de sécurité techniques et organisationnelles appropriées pour protéger la confidentialité, l'intégrité et la disponibilité des données à caractère personnel, pour les protéger contre tout accès non autorisé et toute utilisation abusive et pour contrecarrer les risques de perte, de modification involontaire et de divulgation non désirée. À cet effet, Conil AG propose des instructions, des formations, des solutions de sécurité informatique et des réseaux, des contrôles et restrictions d'accès, le cryptage des supports de données et des transmissions, la pseudonymisation, des contrôles.

10. Obligation de fournir des données à caractère personnel
Dans le cadre de la relation d'affaires, doivent être fournies les données à caractère personnel nécessaires à l'établissement et à la mise en œuvre d'une relation d'affaires ainsi qu'à l'exécution des obligations contractuelles associées. Conil AG ne sera généralement pas en mesure de conclure ou d'exécuter un contrat sans lesdites données. Le site Web ne peut pas non plus être utilisé en cas de non-divulgation de certaines données à caractère personnel permettant d'assurer le flux de données (par exemple l'adresse IP).

11. Droits de la personne concernée
L'utilisateur ou le client a le droit à l'information, à la rectification, à la suppression («droit à l'effacement de données»), le droit à la limitation du traitement des données et, à défaut, le droit de s'opposer au traitement des données et à la divulgation de certaines données à caractère personnel dans le cadre de la loi applicable en matière de protection des données et dans la mesure prévue par celle-ci, aux fins de transfert à un autre organisme (portabilité des données), le droit de retirer le consentement et le droit de demander des informations complémentaires nécessaires à l'exercice de ces droits. Conil AG se réserve le droit de faire respecter les restrictions légales, par exemple, lorsqu'elle est obligée de collecter ou de traiter certaines données, lorsqu'elle a un intérêt prépondérant à le faire ou lorsqu'elle en a besoin pour faire valoir des droits. Il convient de noter que l'exercice de ces droits peut entrer en conflit avec les accords contractuels et cela peut avoir des conséquences telles qu'une résiliation précoce du contrat ou des conséquences financières.

L'exercice de tels droits suppose généralement que l'utilisateur ou le client prouve clairement son identité (par exemple, au moyen d'une copie d'une carte d'identité lorsque l'identité n'est pas claire ou ne peut pas être vérifiée). Pour faire valoir ces droits, Conil AG peut être contactée à l'adresse indiquée au point 1.

Chaque personne concernée a également le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l'autorité compétente en matière de protection des données. L'autorité compétente en matière de protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).

12. Amendements
Conil AG est habilitée à modifier à tout moment et sans préavis la présente déclaration de protection des données. S'applique la version actuelle publiée sur le site Web. Dans la mesure où la déclaration de protection des données fait partie d'un accord avec le client, en cas de mise à jour, des informations sur la modification seront fournies par voie électronique ou par tout autre moyen approprié.