Politique de confidentialité

1. Nom et adresse du responsable

Le responsable du traitement au sens du RGPD et de la LPD est


CANDULOR AG
Boulevard Lilienthal 8
8152 Glattpark (Opfikon)
Suisse
Phone: +41 44 809 90 00
E-mail: info@candulor.ch

Le délégué à la protection des données pour le responsable du traitement peut être contacté à l’adresse suivante :

CANDULOR AG
à l’attention du délégué à la protection des données
Boulevard Lilienthal 8
8152 Glattpark (Opfikon)
Suisse
Phone: +41 44 809 90 00
E-mail: dataprotection@candulor.ch

La protection de vos données à caractère personnel et la préservation de votre vie privée sont très importantes pour nous en tant que responsable de la protection des données. Vous devez savoir quelles informations vous concernant sont recueillies sur notre site web www.candulor.com et les services connexes (notre « service » en abrégé) et comment ces informations sont utilisées. La présente politique de confidentialité vous en informe.

Par conséquent, le respect des dispositions du Règlement général sur la protection des données (RGPD) de l’UE et de la loi suisse sur la protection des données (LPD) ainsi que de toutes les autres réglementations locales applicables en matière de protection des données est pour nous une évidence. Il est important pour nous de vous informer sur les données à caractère personnel collectées et traitées et sur les options dont vous disposez. La présente politique de confidentialité vous fournit des réponses aux questions les plus importantes.

Der hier verwendete Begriff «Verarbeitung» nach DSGVO ist deckungsgleich mit dem Begriff «Bearbeitung» nach DSG.

Vos données sont stockées, traitées et utilisées conformément à la présente politique de confidentialité et aux réglementations légales en matière de protection des données.

Nos employés et agents qui traitent vos demandes sont tenus de respecter la confidentialité.

Si vos données à caractère personnel sont traitées, vous êtes une personne concernée au sens du RGPD et de la LPD. Vous avez les droits suivants à notre égard en tant que responsable :

(1) Vous avez le droit d’être informé de l’existence et de la nature des données à caractère personnel que nous traitons à votre sujet. (RGPD et LPD)

(2) Vous disposez d’un droit de rectification et d’effacement de ces données à caractère personnel. (RGPD et LPD)

(3) Vous avez le droit de restreindre le traitement des données à caractère personnel vous concernant. (RGPD et LPD)

(4) Vous avez également le droit de vous opposer à tout moment au traitement de vos données à caractère personnel pour des raisons liées à votre situation particulière. Cela ne s’applique pas si une disposition légale nous oblige ou nous autorise à collecter, traiter ou utiliser ces données. (RGPD et LPD)

(5) En outre, vous pouvez révoquer à tout moment le consentement que vous avez donné précédemment pour la collecte, le traitement et l’utilisation de vos données à caractère personnel, avec effet pour l’avenir. La révocation du consentement n’affecte pas la licéité du traitement effectué sur la base du consentement jusqu’à la révocation. (RGPD et LPD)

(6) Vous disposez également d’un droit à la portabilité des données. (RGPD et LPD)

(7) Pour exercer vos droits ou pour obtenir des informations et/ou des explications sur vos droits, veuillez contacter notre délégué à la protection des données par e-mail ou par courrier (pour les coordonnées, voir sous « Délégué à la protection des données »). Sur demande, nous vous fournirons volontiers des informations sur les données à caractère personnel figurant dans notre base de données. Les informations sont gratuites. (RGPD et LPD)

(8) En outre, vous avez le droit de déposer une réclamation auprès d’une autorité de contrôle de la protection des données concernant le traitement de vos données à caractère personnel. (RGPD et LPD)

(1) « Portail Client » désigne l’outil en ligne accessible via www.candulor.com par lequel vous pouvez accéder aux « Services » suivants.

(2) « Services » désigne l’ensemble des services que nous proposons sur notre « Portail Client ». Sur cette plateforme, selon que le service est disponible ou non dans le pays concerné, les services suivants peuvent être actuellement utilisés :

a. les « questions des clients » concernant nos produits et services : ce service permet à nos clients de fournir leurs coordonnées et de demander des informations sur nos produits et services.

b. « Webshop » : le Webshop permet à nos clients enregistrés de commander en ligne les produits disponibles dans le pays concerné et de les faire livrer à l’adresse souhaitée.

c. « SSOP » : la Swiss School of Prosthetics by Candulor permet aux clients de réserver des cours et des séminaires gratuits et payants en ligne disponibles, dans chaque pays.

d. « Event Registration » : ce service permet aux clients de s’inscrire aux événements marketing dans leur pays, tels que les Roadshows, foires commerciales, démonstrations de produits, concours KunstZahnWerk, jeux-concours/tirages au sort et demander des échantillons de produits gratuits.

e. « Scan & Order Registration » : ce service permet à nos clients de s’enregistrer en tant que client et d’affecter un identifiant de client aux armoires à dents acquises afin que ces derniers puissent coordonner eux-mêmes les commandes de dents.

f. « ToothScout App » : ce service permet à des utilisateurs de créer un profil personnel ainsi que des dossiers de patients. Il leur permet alors de choisir des formes dentaires adaptées à un patient donné et de les enregistrer dans son dossier. Ces données sont la propriété de l’utilisateur et relèvent de sa responsabilité. CANDULOR ne dispose d’aucun accès aux données de patients.

g. « Newsletter » : pour rester informées, les personnes intéressées peuvent s’abonner à notre newsletter Candulor et/ou SSOP. Vous pouvez à tout moment révoquer votre abonnement pour l’avenir. Pour révoquer votre consentement, veuillez nous envoyer un e-mail à l’adresse dataprotection@candulor.ch ou cliquer sur le lien de désabonnement figurant à la fin de notre newsletter.

h. « eIFU » : la fonctionnalité « eIFU » permet d’accéder au mode d’emploi de chaque produit. En vous abonnant aux changements, nous vous enverrons une notification dès qu’un document aura été mis à jour.

Les données collectées et stockées dépendent des services que vous utilisez sur notre plateforme.

(1) Données ou catégories de données :

(a) Comme pour tout site web, notre serveur collecte et stocke automatiquement et temporairement les informations suivantes dans les fichiers journaux du serveur, qui sont transmis par le navigateur, à moins que vous ne l’ayez désactivé :

- Nom de domaine ou adresse IP de l’ordinateur demandeur

- Demandes de fichiers du client (nom du fichier et données de l’adresse Internet complète) )

- Code de réponse HTTP

- Page Internet à partir de laquelle vous nous visitez (URL de référence)

- Date et heure de la requête du serveur - Type et version du navigateur

- Système d’exploitation utilisé par l’ordinateur demandeur

- Les cookies (voir Cookies ci-dessous et notre politique en matière de cookies pour plus de détails) sont également utilisés pour collecter des données de trafic anonymes auprès des utilisateurs de notre site web. Ces données anonymes sur le trafic peuvent être utilisées à des fins d'études de marché et de conception de notre site web en fonction de la demande.

(b) Lors de l’utilisation de la plateforme pour les demandes des clients, les données suivantes sont collectées auprès du client. Les données obligatoires nécessaires au traitement sont marqués séparément lors de la saisie, d’autres données sont facultatives :

- E-mail

- Genre

- Prénom et nom de famille

- Téléphone

- Fax

- Nom de la société

- Rue et numéro de l’entreprise

- Code postal de l’entreprise

- Lieu de l’entreprise

- Pays de l’entreprise

(c) Lors de l’utilisation du service « Webshop », les données supplémentaires suivantes sont collectées en plus des données à caractère personnel déjà mentionnées dans le cadre de l’utilisation de la plateforme pour les demandes des clients :

- Adresse(s) de facturation et de livraison

- Produits et services que vous commandez ou achetez

- Numéro de client

- Province de l’entreprise

- Canal de communication préféré

(d) Lors de l’utilisation du service « SSOP », les données supplémentaires suivantes sont collectées en plus des données à caractère personnel déjà mentionnées dans le cadre de l’utilisation de la plateforme pour les demandes des clients :

- Adresse de facturation

- Cours/séminaires que vous commandez ou réservez

- Vos feedbacks sur nos produits et services sous forme d’évaluations, d’avis ou de commentaires des clients

(e) Dans le cadre de l’utilisation du service « Event Registration », les données supplémentaires suivantes sont recueillies au-delà des données à caractère personnel déjà citées et obtenues dans le cadre de l’usage de la plateforme pour les questions des clients :

- Fonction

(f) Dans le cadre de l’utilisation du service « Scan & Order Registration », les données supplémentaires suivantes sont recueillies au-delà des données à caractère personnel déjà citées et obtenues dans le cadre de l’usage de la plateforme pour les questions des clients :

- Code client Candulor

- Code d’armoire à dents

- Produits que vous achetez

(g) Dans le cadre de l’utilisation du service « ToothScout App », les données supplémentaires suivantes sont recueillies au-delà des données à caractère personnel déjà citées et obtenues dans le cadre de l’usage de la plateforme pour les questions des clients :

- Fonction

- ID Candulor

(2) Groupes de personnes concernées :

(a) Utilisateurs de la page d’accueil

(b) Nos clients

(c) Employés de nos clients

(d) Partenaires contractuels de nos clients

(e) Nos collaborateurs

Nous traitons vos données à caractère personnel pour exploiter, fournir et améliorer nos services. Ces objectifs sont les suivants :

· Informations sur nos produits et services demandées par l’intéressé et le client. Nous utilisons vos données à caractère personnel pour vous faire parvenir les informations que vous demandez par le moyen de communication souhaité.

· Achat et fourniture de produits et de services. Nous utilisons vos données à caractère personnel pour recevoir et traiter des commandes, livrer des produits (payants ou gratuits) et fournir des services (payants ou gratuits), développer et évaluer les besoins en nouveaux produits et services, développer, tester et lancer de nouveaux produits et services, effectuer les paiements et communiquer avec vous au sujet des commandes, des produits et des services (par ex., communications sur les transactions ou demandes de retour d’information en termes d’évaluations, d’avis et de commentaires des clients, d’évaluation des besoins, de développement, de test et de lancement sur le marché de produits ou services achetés). En outre, nous utilisons vos données à caractère personnel pour remplir nos obligations légales (par ex., garantie) et contractuelles (par ex., contrat de garantie) dans le cadre du contrat d’achat, de garantie ou de service.

· Mise à disposition, correction d’erreurs et amélioration de nos services. Nous utilisons vos données à caractère personnel pour fournir des fonctionnalités, analyser des services et des produits, corriger les erreurs et améliorer la convivialité et l’efficacité de nos services.

· Recommandations et personnalisation. Si vous y avez donné votre consentement, nous traiterons vos données à caractère personnel pour vous recommander des fonctionnalités, produits et services susceptibles de vous intéresser, pour identifier vos préférences et personnaliser votre expérience de nos services.

· Respect des obligations légales. Dans certains cas, nous sommes soumis à des obligations légales de collecte et de traitement de vos données à caractère personnel. Par exemple, nous recueillons des informations auprès des acheteurs concernant leur siège social, leur numéro d’identification fiscale (si nécessaire) et leurs coordonnées bancaires à des fins de vérification d’identité et autres.

· La communication avec vous. Si vous y consentez ou si une autre base juridique (par ex., contrat ou intérêt légitime) le permet, nous utiliserons vos données à caractère personnel pour communiquer avec vous par différents canaux (par ex., par téléphone, e-mail, Chat, Messenger, SMS, fax, en personne, par courrier ou d’autres outils de communication) concernant nos produits et services.

· Annonces et publicité. Si vous y consentez, nous utiliserons vos données à caractère personnel déjà collectées et d’autres données telles que vos interactions avec nos services et d’autres (telles que les plateformes de médias sociaux), contenus ou services, que nous évaluerons de manière automatisée pour diffuser des publicités basées sur les intérêts pour des produits et services ou pour vous envoyer, par e-mail ou par des moyens de communication, des informations sur les produits et services de nous et de nos affiliéshttps://www.ivoclar.com/en_li/tools/group-companiesqui peuvent vous intéresser. Nous utilisons des données qui vous identifient personnellement pour afficher des publicités basées sur les intérêts.

· Rappel d’un panier d’achat non complété. Si vous avez donné votre accord, vous serez informé par e-mail que vous avez des produits ou des services dans votre panier dans notre Webshop sans avoir effectué l’achat.

· Prévention des fraudes et risques de crédit. Nous traitons les données à caractère personnel pour prévenir ou détecter les fraudes et les abus afin de protéger la sécurité de nos clients, de notre entreprise et des tiers. Pour évaluer et traiter les risques de crédit, nous utilisons également des procédures de scoring et collaborons avec des partenaires externes.

· Vérification et complément de nos données. Nous traitons les données à caractère personnel afin de vérifier leur exactitude et de les compléter si nécessaire. À cette fin, nous collectons également des données accessibles au public sur les plateformes de médias sociaux et, le cas échéant, nous travaillons avec des partenaires externes qui nous fournissent des données.

· Finalités pour lesquelles nous demandons votre consentement. Nous pouvons vous demander votre consentement pour traiter vos données à caractère personnel dans un but spécifique, que nous vous communiquerons. Si vous consentez au traitement de vos données à caractère personnel dans un but précis, vous pouvez à tout moment retirer votre consentement et nous cesserons de traiter vos données.

Sur notre site web, vous trouverez des liens vers des réseaux sociaux tels que Facebook, YouTube, LinkedIn et Instagram. Ce n’est qu’après avoir cliqué sur le bouton correspondant que les données (page d’origine, nom d’utilisateur si vous êtes connecté au service concerné, adresse IP) sont transmises à l’exploitant de la plate-forme. Veuillez-vous informer de la collecte et de l’utilisation des données dans la politique de confidentialité de l’exploitant de plate-forme concerné.

Nous divulguons les données à caractère personnel des clients dans la mesure décrite ci-dessous :

· Départements de CANDULOR AG et des sociétés affiliéehttps://www.ivoclar.com/en_li/tools/group-companieset leurs collaborateurs,

· services techniques, dans la mesure où ils sont nécessaires à l’exécution du contrat,

· les responsables du traitement des commandes et autres prestataires de services et partenaires contractuels (par ex., partenaires logistiques, services de paiement), dans la mesure où cela est nécessaire à l’exécution de la relation contractuelle, et

· autorités publiques dans le cadre d’obligations légales essentielles

weiter, die entweder dieser Datenschutzrichtlinie unterliegen oder Massnahmen umsetzen, die mindestens ebenso viel Schutz bieten, wie die in dieser Datenschutzrichtlinie beschrieben.

Fournisseur de services et partenaire contractuel :

Nous engageons d’autres sociétés et individus pour effectuer des tâches pour nous. Les exemples incluent, sans s'y limiter, l’exécution de commandes de produits et de services, les livraisons, l’envoi de lettres ou d’e-mails, la tenue de nos listes de clients, l’analyse de nos bases de données, le soutien à la publicité, la fourniture de résultats de recherche et de liens (y compris les offres et les liens payants), le règlement des paiements (prélèvement et paiement de factures), la transmission des contenus, l’évaluation des risques de crédit et le service à la clientèle. Ces prestataires de services et sous-traitants tiers ont accès aux données à caractère personnel nécessaires à l’exécution de leurs tâches. Toutefois, vous ne pouvez pas les utiliser à d’autres fins. En outre, ils sont tenus de traiter les données conformément à la présente politique de confidentialité et aux lois pertinentes sur la protection des données.

Protection du responsable :

Nous divulguons des données à caractère personnel sur les clients si nous y sommes légalement tenus ou si cette divulgation est nécessaire pour faire appliquer nos conditions générales ou d’autres accords ou pour protéger nos droits et ceux de nos clients et de tiers. Cela inclut également l’échange de données avec des entreprises pour prévenir et minimiser les abus et les fraudes à la carte de crédit.

Dans tous les autres cas, nous vous informerons si des données à caractère personnel doivent être transmises à des tiers. Cela vous donne la possibilité de décider que vos données ne doivent pas être partagées avec le tiers.

Transfert de données vers des pays situés en dehors de l’Espace économique européen :

Lorsque nous transférons des données à caractère personnel à des tiers dans des pays situés en dehors de l’Espace économique européen (EEE), nous nous assurons toujours que leur transfert est conforme à la présente politique de confidentialité et aux lois applicables en matière de protection des données.

Dans la mesure où nous obtenons le consentement de la personne concernée pour les traitements de données à caractère personnel, ce consentement sert de base juridique.

Lorsque le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, l’exécution du contrat sert de base juridique. Cela s’applique également aux traitements nécessaires à l’exécution de mesures précontractuelles.

Dans la mesure où le traitement des données à caractère personnel est nécessaire au respect d’une obligation légale à laquelle notre entreprise est soumise, cette obligation légale sert de base juridique.

Dans le cas où les intérêts vitaux de la personne concernée ou d’une autre personne physique rendent nécessaire le traitement des données à caractère personnel, ces intérêts vitaux servent de base juridique.

Si le traitement est nécessaire pour protéger un intérêt légitime de notre société ou d’un tiers et si les intérêts, les droits fondamentaux et les libertés de la personne concernée ne prévalent pas sur l’intérêt premier, cet intérêt légitime servira de base juridique au traitement.

Nous conservons vos informations personnelles pour vous permettre d’utiliser nos services de manière continue. Nous conserverons vos informations aussi longtemps que nécessaire aux fins décrites dans la présente politique de confidentialité ou comme l’exige la loi, par ex. à des fins fiscales et comptables pendant dix ans. Les informations personnelles sont effacées ou bloquées dès que l’objectif du stockage cessera d’être applicable. En outre, le stockage peut avoir lieu si cela a été prévu ou prescrit par le législateur dans des ordonnances, des lois ou d’autres règlements auxquels le responsable est soumis. Vos données sont également bloquées ou effacées si une période de conservation prescrite par la loi expire, à moins qu’il ne soit nécessaire de continuer à conserver les données pour la conclusion ou l’exécution d’un contrat.

Nous vous communiquerons les autres durées de stockage. Par exemple, nous conservons vos historiques de commande afin que vous puissiez vérifier vos achats passés et les adresses auxquelles vous avez envoyé vos commandes (et répéter vos commandes si vous le souhaitez) et afin d’améliorer la pertinence des produits et contenus que nous recommandons. Nous conservons les données à caractère personnel collectées lors de chaque consultation de notre plateforme et du transfert de fichiers pendant une période maximale d'un an. Le stockage s’effectue pour des raisons de sécurité des données - en particulier pour empêcher les tentatives d’attaque de nos serveurs Web - ainsi que pour garantir la stabilité et la sécurité opérationnelle de nos systèmes.

Nous utilisons des mesures de sécurité techniques et organisationnelles à jour pour protéger les données que nous gérons contre toute manipulation accidentelle ou intentionnelle, perte, destruction ou l’accès par des personnes non autorisées. Par ex. :

· Pour protéger la sécurité de vos informations pendant leur transmission, nous utilisons le logiciel Secure Sockets Layer (SSL). Ce logiciel crypte les données que vous transmettez.

· Nous appliquons des mesures de protection physiques, électroniques et procédurales en ce qui concerne la collecte, le stockage et la divulgation des données à caractère personnel de nos clients. Ces mesures de sécurité consistent notamment à vous demander de fournir une preuve de votre identité avant que nous ne vous divulguions des données à caractère personnel.

Nos mesures de sécurité sont constamment améliorées en fonction de l’évolution technologique.

Un transfert à des prestataires de services externes peut avoir lieu dans le cadre d’une sous-traitance conformément du RGPD et de la LPD s’applique. Ces sous-traitants ont été soigneusement sélectionnés et mandatés par nous, sont liés à nos instructions et aux dispositions du RGPD et de la LPD et sont régulièrement contrôlés.

Les sous-traitants suivants ont été engagés pour la plate-forme :

- Netigate (outil d’enquête)

- EasyLMS (pour les examens SSOP)

- Mailchimp

– Sweap

- Pimcore (Cloud)

Si nécessaire, d'autres sous-traitants peuvent être ajoutés. Sur votre demande, nous vous fournirons une liste de tous les sous-traitants.

Certains de nos affiliés et sous-traitants sont situés dans des pays où le niveau de protection des données est différent. C'est notamment le cas pour les pays qui n’appartiennent pas à l’Espace économique européen (EEE). La liste complète de nos entreprises affiliées se trouve ici : https://www.ivoclar.com/en_li/tools/group-companies

Le transfert de données à caractère personnel vers des pays situés en dehors de l’EEE n’aura lieu que dans les conditions suivantes :

- Si la Commission européenne prend une décision dite d’adéquation à l’égard du pays tiers en vertu de l’art. 45 du RGPD, c’est-à-dire qu’elle a déclaré que le pays tiers offre un niveau de protection des données adapté à celui de l’UE et de la Suisse ou si l’Etat destinataire assure une protection adéquate (art. 16, al. 1 LPD); ou

- sans décision d’adéquation, mais avec un niveau suffisant de protection des données si des mesures appropriées de protection des données (par ex., clauses contractuelles types de la Commission européenne ou de la Suisse dans la version actuellement applicable) ont été convenues de manière juridiquement contraignante avec le destinataire des données ; ou

- sans décision d’adéquation et sans niveau suffisant de protection des données si des mesures appropriées de protection des données (par ex., les clauses contractuelles types de la Commission européenne ou de la Suisse dans la version actuellement applicable) et des garanties supplémentaires ont été convenues de manière juridiquement contraignante avec le destinataire des données. Des garanties supplémentaires peuvent être des règles internes contraignantes en matière de protection des données (par ex., accords interentreprises avec effet de tiers, des règles d'entreprise contraignantes) ou un rapport positif d’application de la loi, un questionnaire d'évaluation des risques avec un résultat de risque faible ou une déclaration de ne pas être soumis à la réglementation américaine FISA 702. Vous pouvez demander une copie de ces accords au responsable ou au délégué à la protection des données ; ou

- si vous avez expressément consenti au transfert de données proposé ou si nous avons autorisé leur transfert pour une autre raison énumérée à l’art. 49 du RGPD ou de la LPD.

Vos données à caractère personnel ne sont transmises que dans la mesure où cela est nécessaire pour remplir nos obligations, notamment au sein du groupe Ivoclar. Sans votre accord, nous ne vendrons, ne concéderons ni ne louerons vos données à caractère personnel à des parties autres que celles mentionnées ci-dessus. Nous divulguerons vos informations si nous supposons de bonne foi que la divulgation est nécessaire au respect de la loi, à des fins de poursuites ou pour se conformer à une décision de justice, ou protéger les droits, la propriété ou la sécurité d’une autre personne, y compris notre propriété ou nos droits.

Dans certains cas, par ex., en cas de décision judiciaire, nous sommes légalement tenus de transmettre des données à organisme public demandeur ou à un tiers. Cela peut aussi être sans que vous soyez informé.

La solution de suivi fusedeck de Capture Media AG (ci-après « Capture Media ») est intégrée sur ce site Internet. Capture Media est une entreprise suisse, dont le siège social est à Zurich, mesure l’utilisation de ce site Internet dans le cadre d’engagements et d’évènements Le suivi est anonyme de sorte qu’aucune personne ne puisse être identifiée ou identifiable.

Vous trouverez d’autres informations sur la protection des données ainsi que sur les droits des personnes concernées en rapport avec fusedeck, y compris la possibilité d’opposition (« opt-out »), dans la Déclaration de confidentialité et l’Avis d’opposition.

https://fuse.ivoclar.com/de/5rat9XCVP2

Le site web utilise Dynatrace comme outil de surveillance des problèmes techniques que les utilisateurs pourraient rencontrer. Dynatrace est une entreprise américaine située à Waltham. La solution assure le suivi des erreurs techniques et conserve un enregistrement anonyme de la session de l’utilisateur en cas d’erreur.

Pour plus d’informations, veuillez-vous référer à la déclaration de conformité des données de Dynatrace: https://www.dynatrace.com/news/blog/dynatrace-compliance-general-data-protection-regulation-eu- citizens/?_ga=2.240076480.2120944121.1672732636- 569994417.1672732636&_gac=1.216845156.1672816654.CjwKCAiAwc- dBhA7EiwAxPRylEMMIZSMLTplLPToXiMj_CNTbq_ylLis70- zANsk5WjGdyXvG5hMYBoC1Q8QAvD_BwE

Le représentant selon l’article 27 du RGPD de Candulor AG dans l’UE est Candulor Dental GmbH, Am Riederngraben 6, 78239 Rielasingen-Worblingen, Allemagne, téléphone +49 7731 79783-0, info@candulor.de.

Nous pouvons modifier à tout moment la présente politique confidentialité en publiant la version modifiée. Les modifications vous sont communiquées ici afin que vous puissiez vous informer à tout moment.

Révisé : avril 2024