Politique de confidentialité

Informations sur la protection des données de SIGVARIS SAS (Site internet SIGVARIS dont sa boutique en ligne)

Sommaire :

  1. Vue d’ensemble
  2. Nom et coordonnées du responsable du traitement et du délégué à la protection des données
  3. Traitement des données en détail
  4. Sécurité des données
  5. Durée de conservation et suppression
  6. Gestion des cookies et du consentement
  7. Vos droits en tant que personne concernée
  8. Matériovigilance

1. Vue d’ensemble

Les informations suivantes concernant la protection des données vous informent sur le type et l’étendue des traitements de données personnelles réalisés par SIGVARIS. Les données personnelles sont des informations qui se rapportent à une personne identifiée ou identifiable, par exemple le nom, l’adresse, l’adresse e-mail ou le comportement de l’utilisateur.

Conformément aux exigences du Règlement général sur la protection des données (RGPD), vous disposez de différents droits, tels que le droit de vous opposer à certains traitements de données (notamment le traitement à des fins publicitaires). Les options permettant de s’opposer ou de révoquer le consentement sont mises en évidence ci-dessous.

Si vous avez des questions sur le traitement de vos données ou sur les informations sur la protection des données dans leur ensemble, n’hésitez pas à contacter notre délégué à la protection des données à tout moment. Les coordonnées se trouvent dans la section suivante.

2. Nom et coordonnées du responsable du traitement et du délégué à la protection des données

Les présentes informations sur la protection des données s’appliquent aux traitements de données effectués par :

SIGVARIS SAS, ZI Sud Andrézieux, rue B. Thimonnier, 42170 Saint-Just-Saint-Rambert.

– ci-après dénommé « Responsable du traitement » ou « nous ». SIGVARIS est le partenaire contractuel pour les achats dans cette boutique en ligne.

SIGVARIS est l’organisme responsable des sites Web ou des offres en ligne susmentionnés de SIGVARIS (comme notre boutique sous shop.sigvaris.fr). Le délégué à la protection des données de l’entreprise SIGVARIS peut être contacté à l’adresse ci-dessus ou par e-mail à l’adresse : GestionDesDonneesPersonnelles@sigvaris.com

3. Traitement des données en détail

Dans ce qui suit, nous vous expliquons précisément quelles données personnelles nous traitons lorsque vous utilisez notre site web, notre boutique en ligne et les fonctions proposées. Dans chaque cas, nous indiquons la finalité et la base juridique du traitement, nommons les catégories de données pertinentes et fournissons des informations sur les destinataires de vos données et, le cas échéant, les transferts vers des pays tiers. Si l’origine des données n’est pas la vôtre, cela sera également mentionné.

3.1 Accès à notre site web

Lorsque vous accédez à notre site web à titre informatif uniquement, certaines informations sont automatiquement envoyées au serveur de notre site web par le navigateur utilisé sur votre appareil. Ces informations sont temporairement stockées dans ce que l’on appelle un fichier journal. Les informations suivantes sont collectées sans votre intervention et stockées jusqu’à ce qu’elles soient automatiquement supprimées :

  • L’adresse IP de l’appareil demandeur,
  • Date et heure de l’accès,
  • Nom et URL du fichier récupéré,
  • Le site web à partir duquel l’accès a été effectué (URL de référence),
  • Le navigateur que vous utilisez et le système d’exploitation de votre appareil,
  • Le nom de votre fournisseur d’accès.

Ce traitement de données est effectué afin de permettre l’établissement d’une connexion au site web et d’assurer la sécurité du système. La base juridique pour l’enregistrement temporaire de l’adresse IP et des données de journal est l’article 6 (1) (f) du RGPD. Notre intérêt légitime découle des finalités mentionnées (assurer une connexion fluide, l’établissement ainsi que la stabilité et la sécurité du site web). Nous ne pouvons pas tirer de conclusions directes sur votre identité à partir des données de journal collectées.

Les données de journal ne sont stockées qu’aussi longtemps qu’elles sont nécessaires pour assurer la sécurité et la fonctionnalité du site web ainsi que pour se conformer aux exigences légales.

Remarque sur les cookies et les outils de suivi : Lors de la visite de notre site web, des cookies et des technologies similaires sont utilisés, dont certains sont nécessaires au fonctionnement technique du site et d’autres sont utilisés à des fins d’analyse et de publicité. Vous trouverez ci-dessous des détails sur les cookies/outils utilisés, leur fonctionnement ainsi que la durée de stockage et la base juridique (y compris les consentements selon le RGPD) au point 6. Gestion des cookies et du consentement. Vous pouvez également modifier vos paramètres de cookies à tout moment.

3.2 Utilisation d’un compte client

Création volontaire d’un compte sans commande

Afin de vous offrir une expérience d’achat confortable, nous proposons la création volontaire d’un compte client personnel. L’inscription et l’utilisation du compte client se font sur une base volontaire. La base juridique du traitement des données nécessaire à cette fin est votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD, que vous nous donnez en vous inscrivant.

Pour créer un compte client, nous avons besoin de l’information suivante vous concernant : adresse e-mail. Afin de vous identifier un code vous sera envoyé par e-mail.

Création automatique d’un compte lors d’une commande

Lorsque vous passez une commande sur notre site, un compte client est automatiquement créé afin de permettre le traitement de votre commande, le suivi de son exécution, la gestion de vos factures et de votre historique d’achats, ainsi que la gestion de vos éventuelles réclamations.
À cette fin, nous utilisons les données que vous fournissez au moment de la commande, notamment : votre adresse e‑mail, vos nom et prénom, vos coordonnées postales de facturation et de livraison, ainsi que, le cas échéant, vos coordonnées téléphoniques nécessaires à la livraison.

La base juridique de ce traitement est l’exécution du contrat que vous concluez avec nous (article 6, paragraphe 1, point b) du RGPD) et, pour la conservation de votre historique de commandes et la gestion continue de votre compte client, nos intérêts légitimes à organiser notre relation commerciale avec vous (article 6, paragraphe 1, point f) du RGPD), dans le respect de vos droits et libertés.

Si vous restez connecté à votre compte client vous resterez connecté même après avoir quitté notre site web jusqu’à ce que vous vous déconnectiez activement ou que la session expire. Veuillez noter que la suppression de votre compte client (que vous pouvez effectuer vous-même à tout moment) n’entraîne pas automatiquement la suppression de toutes les données visibles dans votre compte client. Les données nécessaires aux commandes peuvent rester stockées conformément aux délais indiqués ci-dessous (voir point 5. Durée de conservation et suppression).

Notre boutique en ligne est exploitée sur la plateforme Shopify Plus de Shopify International Ltd. (Victoria Buildings, 2nd floor 1-2 Haddington Road, Irlande ; ci-après dénommée « Shopify »). L’inscription et la gestion de votre compte client se fait donc techniquement via Shopify. Shopify agit en tant que sous-traitant pour nous. Vos données collectées dans le cadre du compte client seront stockées dans les bases de données Shopify. Shopify traitera initialement les données au sein de l’UE. Un transfert vers d’autres sociétés du groupe Shopify en dehors de l’UE ne peut être exclu (plus de détails à ce sujet dans la section 3.7.6 Destinataires en dehors de l’UE ci-dessous).

3.3 Traitement de la commande dans la boutique en ligne

Dans le cadre de votre commande ou réservation, nous traitons les données personnelles suivantes : prénom, nom, adresse de facturation, adresse de livraison, adresse e-mail, numéro de téléphone, produits commandés, informations de facturation et de paiement.

Sans ces données, nous ne pouvons pas conclure ou traiter la commande. De plus, nous sommes tenus par la loi de faire suivre certaines transactions via un e-mail de confirmation de commande ; à cette fin, nous nous appuyons également sur l’article 6, paragraphe 1, point c) du RGPD.

Nous traitons ces données à des fins d’exécution du contrat, c’est-à-dire en particulier pour la livraison de la marchandise et le traitement des paiements. La base juridique est l’article 6, paragraphe 1, point b) du RGPD (exécution d’un contrat). La fourniture de ces données est nécessaire à l’achat. Sans ces informations, nous ne serons pas en mesure d’exécuter votre commande. Pour le traitement de la livraison et du paiement, il est nécessaire de transmettre vos données à des sociétés de transport mandatées, à des prestataires de services de paiement ou à nos partenaires notamment afin de récupérer les commandes de Produits SIGVARIS Médical Premium avec ou sans prescription médicale dans le cadre du Click and Collect (Cliquez et Récupérez) ou Click and Reserve (Cliquez et Réservez). Cependant, ils ne reçoivent que les informations nécessaires. Nous ne conservons vos données de commande qu’aussi longtemps qu’elles sont nécessaires à l’exécution du contrat et à l’exécution des obligations légales de conservation (par exemple en vertu du droit commercial et fiscal). Une fois que les finalités ont cessé d’exister et que tous les délais légaux ont expiré, les données seront supprimées. L’ensemble des partenaires intervient en qualité de sous-traitant de SIGVARIS et s’engage à respecter le RGPD ainsi que l’ensemble des réglementations applicables en matière de protection des données, conformément aux recommandations de la CNIL. Dans le cadre de votre commande de produits médicaux sur notre Site, nous sommes amenés à traiter vos données pouvant révéler des informations sur votre état de santé, et notamment le fait que vous commandiez des produits médicaux, et le cas échéant, l’information selon laquelle vous détenez une ordonnance. Le traitement de ces données repose sur l’exécution du contrat de vente, et sur votre consentement explicite au traitement de données de santé, recueilli lors de votre commande.  Les données de santé ne pourront être transmises qu’à des professionnels de santé dans le cadre de la collecte de votre produit.

Divulgation des données pour l’exécution du contrat :

  • Système ERP (gestion des marchandises) : Nous utilisons le système Microsoft Dynamics 365 (D365) pour la gestion des commandes. Vos données relatives à votre commande (y compris les données d’identification, les données relatives à votre commande et les données de facturation) seront enregistrées dans D365 et traitées pour la gestion de votre commande. Microsoft traite ces données en notre nom. Dans la mesure où Microsoft ou ses sociétés affiliées opèrent en dehors de l’UE (par exemple, aux États-Unis), nous garantissons des garanties appropriées en matière de protection des données (à savoir la mise en place de clauses contractuelles types de l’UE).
  • Facturation et envoi : La création de votre facture se fait également dans D365. La facture vous est envoyée par e-mail via un outil intégré appelé Lasernet. Nous utilisons votre adresse e-mail pour vous envoyer la facture au format PDF.
  • Lasernet est un service de gestion et de transmission de documents intégré à D365. L’e-mail est envoyé via notre serveur de messagerie ou par le biais des services de messagerie fournis par Microsoft. Les destinataires de vos données de facturation sont donc notre fournisseur de messagerie ou Microsoft en tant qu’exploitant du système. La base juridique pour l’envoi de factures par e-mail est à nouveau l’article 6, paragraphe 1, points b et c du RGPD (obligation légale d’émettre des factures, la transmission électronique étant accompagnée de votre commande).
  • Autres destinataires dans le processus de commande : En fonction du mode de paiement que vous avez choisi et des options d’expédition, nous transmettrons certaines données à des prestataires de services spécialisés (voir les points 3.4 Traitement des paiements et 3.5 Expédition).
    Après l’exécution complète du contrat (c’est-à-dire la livraison de la marchandise et le paiement intégral), les données collectées pour le traitement de la commande seront supprimées après l’expiration de toute garantie légale. Les obligations légales de conservation (p. ex. conservation des factures selon le droit fiscal) ne sont pas affectées – voir le point 6 pour plus de détails.

3.4 Traitement des paiements et réservations

Dans le cadre du traitement des commandes, nous utilisons le service de paiement Shopify Payments. Shopify Payments est un service de paiement intégré qui fournit et traite techniquement différents modes de paiement (par exemple, carte de crédit, prélèvement automatique, virement bancaire instantané, paiements express et achat sur facture). En tant que sous-traitant, Shopify traite les données nécessaires au processus de paiement en notre nom. Le traitement est effectué à des fins de traitement des paiements, d’exécution de contrats, d’obligations légales (par exemple, obligations de conservation en vertu du droit fiscal) ainsi que de prévention des fraudes et de sécurité informatique. La base juridique du traitement est l’article 6, paragraphe 1, point b) du RGPD (exécution d’un contrat) et l’article 6, paragraphe 1, point f) du RGPD, sur la base de notre intérêt légitime à un traitement sûr et efficace des paiements. Pour plus d’informations sur Shopify, consultez : https://www.shopify.com/legal/privacy.

Pas de vérification de solvabilité dans le cas standard : Dans le cas de ventes contre paiement anticipé, paiement immédiat ou carte de crédit, nous n’effectuons pas de vérification de solvabilité indépendante. Votre solvabilité sera évaluée par le prestataire de services de paiement (par exemple le fournisseur de la carte) dans le cadre de la transaction.

Dans le cadre du Click and Reserve, vous devez rentrer votre numéro de téléphone, puis vous recevrez un code par SMS pour vous permettre de confirmer la réservation. Sans cette opération, votre commande ne pourra pas être confirmée. Le prestataire utilisé est : TWILIO. En tant que sous-traitant, TWILLO traite les données nécessaires au processus de validation de la réservation en notre nom.

3.4.1 Moyens de paiement opérés par la plateforme Paypal : Visa, Mastercard, Apple Pay et Paypal

PayPal
Fournisseur : PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg
Finalité : Traitement du paiement via un compte PayPal ou une carte de crédit
Politique de confidentialité : https://www.paypal.com/fr/legalhub/paypal/privacy-full 

Apple Pay
Fournisseur : Apple Inc., One Apple Park Way, Cupertino, CA, 95014, États-Unis
Objectif : Paiement via le mode de paiement Apple Pay enregistré
Politique de confidentialité : https://www.apple.com/fr/privacy/

En tant que sous-traitant, l’ensemble des partenaires de paiement traite les données nécessaires au paiement en notre nom.

3.5 Expédition et livraison

Pour la livraison des marchandises commandées, nous travaillons avec un partenaire logistique. Pour l’expédition de votre commande, nous lui fournirons votre adresse de livraison, votre nom, prénom, votre adresse e-mail et votre numéro de téléphone. Ce transfert a lieu exclusivement pour la livraison de la marchandise et pour une éventuelle notification de livraison ou la coordination d’une date de livraison. La base juridique pour le transfert des données est l’article 6, paragraphe 1, point b) du RGPD (exécution du contrat).

Nous expédions les colis avec CHRONOPOST (2 boulevard Romain Rolland, 75014 PARIS). CHRONOPOST reçoit de notre part les données d’expédition nécessaires (nom, adresse, e-mail/téléphone pour les notifications). Le prestataire de services logistiques utilise les données transmises exclusivement pour la livraison et la communication dans le cadre de la livraison. Après la livraison ou l’exécution de la commande d’expédition, les données personnelles stockées par CHRONOPOST seront supprimées ou conservées uniquement dans le cadre des obligations légales de conservation (par exemple, les lettres de voiture).

De plus, dans le cadre des commandes en Click and Collect et Click and Reserve, nous fournirons votre nom, prénom, téléphone et adresse e-mail aux pharmacies/orthopédies partenaires que vous aurez choisis afin de récupérer votre commande. La base juridique pour le transfert des données est l’article 6, paragraphe 1, point b) du RGPD (exécution du contrat).

Ainsi, comme précisé, votre nom, prénom et numéro de téléphone étant inscrits sur le colis, CHRONOPOST et la pharmacie/orthopédie partenaires peuvent y avoir accès afin de pouvoir vous contacter dans le cadre de la livraison et la récupération de votre commande.

3.6 Retours

Pour le retour des produits commandées, nous travaillons avec un partenaire logistique. Nous lui fournirons votre adresse, votre nom, prénom, votre adresse e-mail et votre numéro de téléphone. La base juridique pour le transfert des données est l’article 6, paragraphe 1, point b) du RGPD (exécution du contrat).

Le prestataire de services logistiques est La Poste Colissimo qui utilise les données transmises exclusivement pour le retour et la communication dans ce cadre. Une fois le retour effectué, les données personnelles stockées par La Poste Colissimo seront supprimées ou conservées uniquement dans le cadre des obligations légales de conservation.

La base juridique pour le transfert des données est l’article 6, paragraphe 1, point b) du RGPD (exécution du contrat).

3.7 Communication et contact avec le client

3.7.1 Nous contacter

Si vous nous contactez par e-mail ou par téléphone, nous traitons les données que vous fournissez pour traiter votre demande. La base juridique du traitement de vos coordonnées et du contenu de la demande est l’article 6, paragraphe 1, point a) du RGPD (votre consentement volontaire par l’envoi de la demande) et/ou l’article 6, paragraphe 1, point f du RGPD. Notre intérêt légitime est de répondre aux demandes des clients et d’assurer un bon service client. Si vous nous contactez dans le cadre d’une relation contractuelle en cours (par exemple une question sur une commande), le traitement est également basé sur l’article 6, paragraphe 1, point b) du RGPD (exécution ou initiation d’un contrat).

Si nous traitons votre demande sur la base de votre consentement (art. 6, al. 1, a RGPD), vous pouvez révoquer ce consentement à tout moment avec effet pour l’avenir. Tout ce que vous avez à faire est de nous envoyer un message informel (par exemple par e-mail à l’adresse mentionnée au point 2). La licéité du traitement effectué jusqu’à la révocation n’en est pas affectée. Veuillez toutefois noter qu’en cas de révocation, il se peut que nous ne soyons pas en mesure de traiter votre demande, à moins qu’une autre base juridique (par exemple, l’exécution du contrat) ne soit pertinente.

Nous supprimons les demandes et les communications connexes dès qu’elles ne sont plus nécessaires. C’est généralement le cas si votre demande a été clarifiée de manière définitive, à moins qu’il n’existe des obligations légales de conservation ou s’il s’agit d’une communication pertinente dans le cadre d’une relation contractuelle (auquel cas nous stockons la communication avec les documents contractuels). Pour plus d’informations, reportez-vous au point 5 Durée de conservation et suppression.

Votre demande de contact sera traitée en interne par le service compétent (par exemple, service clientèle, vente, service spécialisé). Si cela est nécessaire pour le traitement, nous pouvons transmettre les données de votre demande à d’autres destinataires – par exemple, à notre service d’expédition (pour les demandes de livraison) ou à des prestataires de services techniques, si votre demande le rend nécessaire. Si cela est nécessaire pour des raisons opérationnelles (par exemple en cas de pénurie de personnel ou pour soutenir le service clientèle), votre demande peut également être traitée par des collaborateurs des sociétés du Groupe en Suisse. Nous ne transférerons pas de données vers un autre pays tiers, sauf par le biais de fournisseurs de messagerie électronique ou d’hébergement que nous utilisons (par exemple, si notre service de messagerie est fourni par un fournisseur américain – dans de tels cas, nous utiliserons des contrats pour garantir un niveau adéquat de protection des données ; voir également le point 4.

3.7.2 Points de ramassage Atlas

Notre site Web utilise l’application « Atlas PickUp Points » (fournisseur : Tale Commerce, Pologne) pour vous montrer quelles pharmacies ou orthopédies partenaires proposent nos produits dans votre région, en fonction de l’adresse renseignée par l’utilisateur. En outre, l’application traite le nom, l’adresse, l’adresse e-mail, le numéro de téléphone. La base juridique de l’utilisation est votre consentement conformément à l’article 6, paragraphe 1, a) du RGPD. Les données seront supprimées à la fin de la session. Pour plus d’informations, veuillez consulter la politique de confidentialité d’Atlas Pickup Points (https://atlaspickuppoints.com/docs/support/tos-and-privacy).

3.7.3 M’avertir

Si un produit n’est pas disponible dans notre boutique en ligne, vous pouvez laisser votre adresse e-mail via un formulaire pour être automatiquement averti dès que le produit est à nouveau disponible. Cette fonctionnalité est fournie par l’application Notify Me (fournisseur : Notify Me !, Vancouver, BC, Canada). L’adresse e-mail que vous saisissez sera stockée et traitée exclusivement dans l’application, et non dans nos systèmes. Nous n’utilisons pas ces données à d’autres fins. La base juridique est votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD. Vous pouvez retirer votre consentement à tout moment en vous désabonnant en utilisant le lien fourni dans l’e-mail de notification . Les adresses e-mail seront conservées aussi longtemps que nécessaire pour fournir le service. Pour plus d’informations, veuillez consulter la politique de confidentialité de M’avertir (https://notify-me.io/privacy-policy).

3.7.4 Publicité sans consentement explicite pour les clients existants

Si vous avez déjà passé une commande chez nous, nous vous guiderons en tant que client existant. Dans ce cas, nous vous fournirons certaines informations sur nos propres produits similaires :

Publicité par e-mail : Si vous avez acheté des biens ou des services chez nous et que vous avez fourni votre adresse e-mail, nous pouvons l’utiliser pour vous envoyer du marketing direct pour nos propres produits ou services similaires par e-mail. La base juridique est l’article 6 (1) (f) du RGPD en raison de notre intérêt légitime à informer les clients existants des produits qui les concernent. Bien entendu, chacun de ces e-mails offrira la possibilité de se désabonner (lien de désabonnement), et nous ne vous enverrons de tels e-mails que tant que vous ne vous y serez pas opposé.
Publicité postale : Nous pouvons utiliser vos coordonnées postales (nom, adresse) pour vous envoyer du matériel publicitaire par la poste, par exemple des catalogues, des informations sur les produits ou des offres spéciales. Cela se fait également sur la base de l’article 6, paragraphe 1, point f) du RGPD (intérêt légitime à la fidélisation de la clientèle et à la promotion des ventes). Si vous ne souhaitez pas recevoir de publicité postale, vous pouvez vous y opposer à tout moment (voir point 7.2 ci-dessous). De temps à autre, nous nous réservons le droit de transmettre vos coordonnées postales à des partenaires contractuels soigneusement sélectionnés dans les secteurs de la vente par correspondance et des télécommunications, afin qu’ils puissent également vous informer de leurs offres par courrier. Cette divulgation n’aura lieu que dans le cadre de la plus stricte confidentialité et sauf opposition de votre part. Ici aussi, nous nous appuyons sur un intérêt légitime conformément à l’article 6, paragraphe 1, point f) du RGPD. Bien entendu, vous pouvez également vous opposer à cette divulgation à tout moment avec effet pour l’avenir (voir point 7.2).

Si vous ne souhaitez pas recevoir de communications promotionnelles (ni de notre part ni de nos partenaires, le cas échéant), vous pouvez vous y opposer à tout moment de manière informelle. Pour ce faire, veuillez nous envoyer un e-mail ou une lettre aux coordonnées mentionnées au point 2. Une fois l’opposition exercée, nous bloquerons vos coordonnées à des fins publicitaires futures. Veuillez noter que, dans certains cas, il peut encore y avoir une période de chevauchement après votre opposition, au cours de laquelle les mailings déjà préparés sont encore envoyés. Cela ne signifie pas que nous n’avons pas donné suite à votre objection, mais que cela est dû à des raisons techniques (délais).

3.7.5 Mesures de rappel au client

Si vous annulez une commande ou laissez des articles dans le panier sans avoir terminé la commande, nous nous réservons le droit de vous envoyer un rappel unique par e-mail. Par exemple, ce message a pour but de vous faire savoir qu’il y a encore des articles dans votre panier et de vous proposer de l’aide si nécessaire (par exemple, si vous rencontrez des problèmes techniques).

Pour envoyer un tel rappel de panier, nous utilisons l’adresse e-mail fournie lorsque vous avez précédemment commandé sur notre site. La base juridique est l’article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime est de vous faciliter la finalisation de votre achat et de clarifier les obstacles qui ont pu survenir, ainsi que de ne pas perdre nos ventes en raison de paniers d’achat oubliés. Bien entendu, vous ne recevrez pas de tels messages si vous vous y opposez. Si vous ne souhaitez pas recevoir un tel rappel, vous pouvez nous le faire savoir à tout moment. À l’avenir, nous nous abstiendrons d’établir de tels contacts. Une note via le lien de désabonnement à la fin d’un e-mail de rappel de panier d’achat suffit également pour éviter d’autres messages de ce type.

3.7.6 Destinataires en dehors de l’UE

Dans le cadre du traitement des données, les données peuvent être transférées vers des pays tiers, c’est-à-dire à des destinataires en dehors de l’UE ou de l’Espace économique européen (EEE). Dans la mesure où la Commission européenne a décidé de l’existence d’un niveau de protection adéquat (cf. art. 45, al. 3 RGPD) à l’égard du pays tiers, aucune mesure supplémentaire n’est requise pour le transfert de données. En cas de transfert de données à des destinataires basés aux États-Unis, cela se fera sur la base du cadre transatlantique de protection des données (DPF) du 10.07.2023, à condition que le destinataire dispose d’une certification correspondante. Une liste des entreprises actuellement certifiées est disponible ici. Dans d’autres cas, ainsi que dans le cas de transferts de données vers d’autres pays tiers dits non sécurisés, le transfert de données n’a lieu que si les exigences des articles 46 et suivants du RGPD sont remplies. Concrètement, cela signifie qu’un transfert vers des pays tiers n’aura lieu que si :

  • Des garanties suffisantes sont offertes par le destinataire conformément à l’article 46 du RGPD pour la protection des données à caractère personnel,
  • Vous avez expressément consenti au transfert conformément à l’article 49, paragraphe 1, point a) du RGPD après que nous vous ayons informé des risques,
  • Le transfert est nécessaire à l’exécution d’obligations contractuelles entre vous et nous, ou,
  • Une autre exception conformément à l’article 49 du RGPD s’applique.
    La base légale applicable vous serez spécifiée selon votre cas.

Les transferts de données à des destinataires basés aux États-Unis qui ne disposent pas de la certification DPF et pour lesquels un niveau adéquat de protection des données ne peut être établi au moyen de garanties au sens de l’article 46 du RGPD n’auront lieu qu’après votre consentement au sens de l’article 49, paragraphe 1, point a) du RGPD. Nous attirons votre attention sur le fait que les destinataires basés aux États-Unis sans certification DPF ne peuvent pas se voir garantir un niveau de protection des données adéquat comparable à celui de l’UE. Il existe donc un risque que les autorités américaines aient accès aux informations personnelles sur la base des programmes de surveillance PRISM et UPSTREAM basés sur l’article 702 de la FISA (Foreign Intelligence Surveillance Act) et sur la base de l’Executive Order 12333 ou de la Presidential Police Directive 28. Les citoyens de l’UE n’ont pas droit à une protection juridique effective contre ces accès aux États-Unis ou dans l’UE.

Pour plus d’informations, veuillez-vous référer à la description du traitement concerné. Si vous souhaitez obtenir des informations plus détaillées sur les garanties spécifiques en matière de protection des données dans le cadre du transfert vers un pays particulier, vous pouvez contacter notre délégué à la protection des données à tout moment.

3.8 Droit de rétractation

Lorsque vous exercez votre droit de rétractation, nous traitons les données nécessaires à la gestion de votre demande : identité et coordonnées, numéro et détails de commande, produits concernés, motif éventuel de retour, informations logistiques (mode de retour, numéro de suivi, preuve de dépôt) ainsi que les informations nécessaires au remboursement. Ces données sont utilisées pour recevoir et enregistrer votre demande, vérifier son éligibilité au droit de rétractation, organiser la prise en charge logistique, mettre à jour votre dossier client et procéder au remboursement des sommes dues.

La base juridique de ce traitement est l’exécution du contrat vous liant à nous et le respect des obligations légales applicables en matière de droit de rétractation et de comptabilité. Vos données sont accessibles uniquement aux services internes concernés (service clients, service comptable, service logistique) et à nos prestataires intervenant pour le transport des produits retournés et le traitement des paiements, agissant sur instruction et pour notre compte. Les données relatives à une rétractation sont conservées pendant la durée nécessaire au traitement de votre demande, puis archivées pour la durée de conservation légale applicable (notamment obligations comptables et délais de prescription), avant d’être supprimées ou anonymisées.

3.9 Formulaire d’information Accutrack

Lorsque vous remplissez le formulaire d’information Accutrack, nous collectons les données personnelles que vous saisissez, telles que votre nom, prénom, adresse e-mail, coordonnées professionnelles et toute autre information fournie volontairement dans le champ libre du formulaire.

Ces données sont traitées dans le but de vous fournir les informations demandées, de gérer votre demande de contact et, le cas échéant, d’assurer le suivi commercial de votre dossier.

La base juridique du traitement est votre consentement est l’article 6, paragraphe 1, point a) du RGPD, lorsque vous nous transmettez volontairement vos informations via le formulaire.

Le cas échéant, la base juridique du traitement est l’exécution de mesures précontractuelles ou contractuelles au sens de l’article 6, paragraphe 1, point b) du RGPD, lorsque votre demande conduit à une relation commerciale avec nous.

Les destinataires de ces données sont les services internes concernés (service commercial, marketing, ou support client) et, le cas échéant, nos prestataires techniques dûment contractuellement engagés à la confidentialité.

Aucun transfert de données vers des pays tiers n’est effectué dans le cadre de ce traitement.

3.10 Programme « Sigvaris & Moi »

Si vous participez au programme « Sigvaris & Moi », nous traitons les données que vous fournissez lors de l’inscription et de l’utilisation du service : identité, coordonnées, préférences de communication, historique des interactions (clics, connexions, demandes, réponses à des offres, etc.).

Ces données servent à personnaliser votre expérience, à vous adresser des communications adaptées, à suivre vos interactions avec nos services et à améliorer la relation client.

Le traitement repose sur votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD, donné lors de l’inscription au programme.

Les données sont traitées par nos services marketing et relation client, ainsi que par leurs sous-traitants techniques (hébergement, e-mailing), situés dans l’Union européenne. Aucun transfert vers des pays tiers n’est actuellement effectué.

MailChimp évalue l’utilisation de la newsletter pour nous. Cela signifie que les e-mails envoyés contiennent ce que l’on appelle des pixels de suivi. Cela nous permet de voir si une newsletter a été ouverte et sur quels liens vous avez cliqué. Nous utilisons ces informations pour améliorer notre offre de newsletter et pour n’envoyer que du contenu pertinent. L’évaluation est personnelle, c’est-à-dire que les réactions individuelles de l’utilisateur peuvent être attribuées à un destinataire de la newsletter. Cependant, nous n’utilisons pas ces données pour surveiller des utilisateurs individuels, mais pour adapter le contenu aux intérêts. Si vous ne le souhaitez pas, vous pouvez vous désabonner de la newsletter à tout moment. En outre, le suivi individuel n’a lieu que si vous avez consenti à recevoir la newsletter.

3.11 Webinars à destination des professionnels de santé

Dans le cadre de l'organisation de webinars à destination des professionnels de santé, nous traitons vos données personnelles vous concernant afin de :

  • Gérer vos demandes d'inscription et les listes de participants;
  • Vous adresser les confirmations d'inscription, liens de connexion, rappels et informations pratiques;
  • Suivre votre participation (par exemple, présence, durée de connexion, réponses à des sondages ou questionnaires) et, le cas échéant, vous adresser des enquêtes de satisfaction à l'issue du webinar.

Ces traitements sont fondés sur votre consentement, que vous exprimez notamment lors de votre inscription au webinar via les cases à cocher prévues à cet effet. Vous pouvez retirer votre consentement à tout moment, sans effet sur la licéité des traitements réalisés avant ce retrait.

Les catégories de données traitées comprennent principalement :

  • Des données d'identification et professionnelles (civilité, nom, prénom, spécialité, fonction, établissement d'exercice, adresse e‑mail professionnelle, éventuellement numéro de téléphone professionnel);
  • Des données relatives à votre inscription et à votre participation aux webinars (webinar(s) sélectionné(s), dates et horaires, statut d'inscription, informations de connexion, présence ou absence, interactions pendant le webinar, telles que questions posées ou réponses à des sondages).

Les données relatives à la gestion de votre inscription et de votre participation aux webinars sont conservées pendant la durée nécessaire à l'organisation et au suivi de l'événement, puis archivées pendant une durée n'excédant pas celle prévue à l'article 5 de la présente politique, avant d'être supprimées ou anonymisées.

Les destinataires de ces données sont limités aux services internes de SIGVARIS habilités à organiser et suivre les webinars, ainsi qu'aux prestataires techniques intervenant pour le compte de SIGVARIS (par exemple, plateformes de webinars, hébergeurs, prestataires informatiques).

3.12 Newsletters et communications d'information

Nous pouvons vous adresser :

  • Une newsletter et des communications relatives à ses actualités, événements, contenus, produits et services susceptibles de vous intéresser, sur la base de votre consentement;
  • Des communications d'information en lien avec vos relations existantes avec SIGVARIS (par exemple, informations de suivi ou d'actualisation sur des services déjà utilisés, contenus liés à un webinar auquel vous avez participé), sur la base de l'intérêt légitime de SIGVARIS à assurer le suivi de la relation et à vous fournir une information pertinente et adaptée à votre activité professionnelle.

À cette fin, nous traitons vos données d'identification et de contact (notamment votre adresse e‑mail professionnelle), ainsi que des données relatives à vos préférences de communication et à vos interactions avec les messages envoyés (par exemple, ouvertures, clics, désabonnements), afin de mesurer la performance des campagnes et d'adapter le contenu des communications aux centres d'intérêt de leurs destinataires.

L'envoi des newsletters et la mesure de leur audience sont réalisés au moyen d'outils de gestion de campagnes e‑mailing fournis par des prestataires agissant en qualité de sous‑traitants, dans les conditions décrites à l'article 4 de la présente politique, et, le cas échéant, conformément aux règles relatives aux transferts de données hors de l'Union européenne exposées à l'article 3.7.6.

Les traitements fondés sur votre consentement interviennent lorsque vous avez coché la case prévue à cet effet lors de votre inscription à un webinar ou lors de votre abonnement à la newsletter. Vous pouvez retirer votre consentement à tout moment en utilisant le lien de désabonnement figurant dans chaque message ou en nous contactant, sans effet sur la licéité des traitements réalisés avant ce retrait.

Lorsque les communications reposent sur l'intérêt légitime de SIGVARIS, vous pouvez vous y opposer à tout moment, dans les conditions décrites dans la présente politique (droit d'opposition).

Les données utilisées à des fins d'envoi de newsletters et de communications d'information sont conservées pendant la durée nécessaire à la gestion de vos abonnements et de nos échanges, puis, en l'absence de retrait de votre consentement ou d'opposition de votre part, pendant une durée maximale de 3 ans à compter de votre dernière interaction avec nos communications (par exemple dernière ouverture ou dernier clic), avant d'être supprimées ou anonymisées, conformément aux règles générales exposées à l'article 5 de la présente politique.

4. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles étendues pour protéger vos données personnelles contre les risques de trafic de données et d’accès par des personnes non autorisées. Cela inclut l’utilisation de technologies de cryptage (telles que SSL/TLS pour notre site Web, reconnaissable par le « https:// » dans l’URL et le symbole du cadenas dans le navigateur), des mises à jour régulières de la sécurité de nos systèmes, des restrictions d’accès aux données personnelles ainsi que des procédures de protection et de sécurité des données au sein de notre entreprise.

Nos mesures de sécurité sont continuellement améliorées en fonction de l’évolution technologique. Néanmoins, nous attirons votre attention sur le fait que la transmission de données sur Internet (par exemple lors de la communication par e-mail) peut présenter des failles de sécurité. Il n’est pas possible de protéger complètement les données contre l’accès par des tiers. Cependant, notre site Web et d’autres systèmes sont protégés par un pare-feu et des systèmes antivirus à jour afin d’empêcher autant que possible tout accès non autorisé.

5. Durée de conservation et suppression

En principe, nous ne conservons vos données personnelles qu’aussi longtemps que nécessaire pour atteindre les objectifs respectifs. Dès que nous n’avons plus besoin des données et qu’il n’y a plus de délais de conservation légaux, nous supprimerons ou anonymiserons les données. Dans le détail, les délais ou critères de suppression de base suivants s’appliquent :

  • Les fichiers journaux des visites du site web sont conservés aussi longtemps qu’ils sont nécessaires pour assurer la sécurité et la fonctionnalité du site web ainsi que pour se conformer aux exigences légales (voir point 3.1) et sont ensuite automatiquement supprimés, sauf si un incident de sécurité nécessite une conservation plus longue.
  • Les données du compte client restent stockées tant que le compte client est actif. Si vous supprimez votre compte, les données qui y sont stockées, qui ne sont pas soumises à d’autres périodes de conservation, seront immédiatement supprimées. Les données relatives aux commandes resteront stockées selon les délais mentionnés ci-dessous, même si le compte est supprimé (par exemple, les données relatives aux commandes ne peuvent pas être supprimées avant l’expiration des délais légaux). Les données nécessaires au respect des obligations légales seront conservées pendant le délai légal.
  • Données relatives aux commande et contrat : nous conservons les données jusqu’à ce que le contrat soit entièrement exécuté, puis pendant la durée des périodes de garantie pour le règlement d’éventuelles réclamations. Passé ce délai, les données seront bloquées, si elles ne sont pas déjà utilisées à des fins publicitaires (voir point 3.8), et supprimées après l’expiration des délais de conservation légaux prévus par le droit commercial et fiscal. Nous conservons les documents commerciaux et fiscaux pertinents (commandes, factures, informations de paiement) jusqu’à 10 ans conformément à l’article L123-22 du Code du commerce). Pendant ce temps, les données seront stockées sous une forme bloquée et ne seront traitées qu’à des fins de l’administration fiscale (par exemple, des audits).
  • Données de paiement : Nous ne stockons pas nous-mêmes de données de paiement sensibles (par exemple les numéros de carte de crédit), celles-ci sont traitées par les prestataires de services de paiement. Nous conservons les informations relatives aux transactions (par exemple, le mode de paiement choisi, le paiement est effectué oui/non) ainsi que les données de la commande conformément aux délais ci-dessus.
  • Données de communication (demandes) : Nous conservons les données des demandes des clients (voir point 3.7) aussi longtemps que nécessaire au traitement de la demande. En règle générale, les demandes de contact qui ne peuvent pas être attribuées à une autre relation commerciale sont supprimées au plus tard après 12 mois. Si une communication client fait partie d’un contrat ou d’une réclamation, nous la conserverons aussi longtemps que les documents contractuels associés (voir ci-dessus).
  • Données publicitaires pour les clients existants : Nous vérifions régulièrement les données que nous utilisons pour nous adresser aux clients existants (par exemple, marquées comme « bloc publicitaire » ou adresse postale dans une liste de diffusion) pour nous assurer qu’elles sont à jour. Si vous n’avez aucune interaction avec nous (aucun achat, ni de réponse) pendant une période de 3 ans, nous vous classerons comme inactif et supprimerons vos coordonnées de nos listes de publicités actives. Bien sûr, nous examinerons également immédiatement toute opposition à la publicité (le blocage/la suppression aura alors lieu immédiatement).
  • Cookies et données de suivi : La durée de stockage des cookies et des technologies similaires varie en fonction du type et de la finalité. Les cookies de session sont supprimés, par exemple, après la fermeture du navigateur, les cookies persistants peuvent rester sur votre appareil pendant différentes périodes de temps (par exemple 30 jours, 6 mois, plusieurs années) à moins que vous ne les supprimiez au préalable. Vous trouverez des informations détaillées dans notre outil de gestion du consentement (voir point 7). Les données que nous obtenons grâce au suivi (par exemple, les données d’analyse) sont soit anonymisées, soit supprimées après 14 mois si nous n’en avons plus besoin.
  • Accutrack : En cas de relation commerciale, les données sont conservées pendant 2 ans après la fin de cette relation. Si la relation ne se poursuit pas, elles sont supprimées après un délai de 6 mois suivant le dernier contact.
  • Sigvaris & Moi : Les données sont conservées pendant 3 ans à compter du dernier clic, du dernier contact ou de la dernière interaction avec nos services (par exemple ouverture d’un e-mail ou connexion à votre espace). Au terme de ce délai, les données sont supprimées ou anonymisées, sauf opposition ou retrait du consentement avant cette échéance.

6. Gestion des cookies et du consentement

6.1 Utilisation de cookies et de technologies similaires

Notre site web utilise des cookies. Il s’agit de petits fichiers texte que votre navigateur crée automatiquement et qui sont stockés sur votre appareil (PC, smartphone, tablette ou similaire) lorsque vous visitez notre site web. Les cookies ne contiennent pas de virus ou de logiciels malveillants. Un cookie peut stocker des informations qui résultent de l’appareil spécifique utilisé (par exemple, un identifiant unique que votre navigateur reçoit). Cependant, cela ne signifie pas que nous recevons une connaissance directe de votre identité.

Les cookies sont utilisés pour permettre l’utilisation de certaines fonctions ou pour les rendre plus pratiques. Par exemple, nous utilisons des cookies de session pour reconnaître que vous avez déjà visité certaines pages de notre site Web ou que vous êtes déjà connecté à votre compte client. Ces cookies sont automatiquement supprimés lorsque vous quittez le site. En outre, nous utilisons également des cookies temporaires qui sont stockés sur votre appareil pendant une certaine période de temps. Lorsque vous visitez à nouveau notre site, il reconnaît automatiquement que vous y êtes déjà allé et les paramètres que vous avez effectués, le cas échéant, afin que vous n’ayez pas à les saisir à nouveau.

Certains cookies sont techniquement nécessaires pour la fourniture de fonctionnalités du site web (par exemple, pour faire fonctionner le panier d’achat ou pour enregistrer les paramètres des cookies). D’autres cookies sont utilisés pour enregistrer statistiquement l’utilisation de notre site web et pour l’évaluer dans le but d’optimiser notre offre (cookies d’analyse). D’autres encore peuvent être utilisés pour afficher des contenus ou des publicités personnalisés (cookies marketing/suivi).

Nous distinguons donc les catégories de cookies suivantes : Cookies nécessaires, Cookies statistiques, Cookies marketing (les noms exacts peuvent varier). La liste exhaustive des cookies est disponible sur la page dédiée suivante : Cookies.

6.2 Gestion du consentement avec OneTrust

Pour gérer les cookies et vos préférences, nous utilisons un outil de gestion du consentement de OneTrust (OneTrust Germany GmbH, Maximiliansplatz 17, 80333 Munich ; ci-après dénommé « OneTrust »). Lorsque vous visitez notre site Web pour la première fois, une bannière de cookies s’affiche et vous permet de choisir les cookies que vous souhaitez accepter. Les cookies techniquement nécessaires sont également définis sans votre consentement. Pour tous les autres cookies, nous vous demandons votre consentement. Ce consentement constitue également la base juridique conformément à l’article 6, paragraphe 1, point a) du RGPD pour le traitement des données y afférent.

Vous pouvez révoquer votre consentement ou effectuer des modifications à tout moment via l’outil OneTrust. Vous trouverez un lien correspondant (« Paramètres des cookies ») au bas de notre site Web. Là, vous pouvez modifier votre sélection.

OneTrust recueille vos préférences en matière de consentement et stocke ces informations dans un cookie (« OptanonConsent ») afin que la bannière sache quels paramètres vous avez définis lors de votre prochaine visite. Ce cookie a une durée limitée (généralement 30 jours).

OneTrust traite ces données en notre nom. Sa société sœur, OneTrust Limited, est basée à Londres, au Royaume-Uni. Pour le Royaume-Uni, une décision d’adéquation de l’UE a été émise, afin de garantir un niveau adéquat de protection des données. En outre, les données de consentement sont généralement stockées au sein de l’UE (OneTrust dispose de serveurs de l’UE).

6.3 Outils d’analyse et de suivi

6.3.1 Google Analytics 4

Nous utilisons le service d’analyse Web Google Analytics 4 de Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande ; ci-après dénommé « Google ») sur notre site Web afin de pouvoir enregistrer et évaluer statistiquement l’utilisation de notre site Web. Google Universal Analytics est utilisé à des fins d’études de marché et pour pouvoir concevoir notre site web en fonction de vos besoins. Il s’agit de compiler des rapports sur l’utilisation de notre site web. À cette fin, des profils d’utilisateurs pseudonymisés sont créés. Les cookies sont définis pour la collecte de données. Ces données comprennent, par exemple, votre adresse IP, l’heure d’accès, l’URL de référence et des informations sur le navigateur et le système d’exploitation.

Nous utilisons Google Universal Analytics sur la base de votre consentement conformément à l’article 6, paragraphe 1, phrase 1, point a du RGPD (paramétrage des cookies). Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir via l’outil de gestion des consentements.

Il n’est pas exclu que vos données soient également transmises aux serveurs de Google LLC basés aux États-Unis et y soient traitées. Pour les États-Unis, la Commission européenne dispose d’une décision d’adéquation (EU-US Data Privacy Framework, ou « DPF » en abrégé) qui s’applique aux entreprises certifiées. Google est certifié DPF. Cela garantit qu’il existe un niveau de protection comparable à celui de l’UE.

Les données traitées par Google sont automatiquement supprimées au bout de 14 mois.

6.3.2 Méta pixel

Sur notre site Web, nous utilisons le Meta Pixel de Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; ci-après dénommé « Meta »). Le Meta Pixel est un service d’analyse qui nous permet de mesurer l’efficacité de nos efforts publicitaires sur Facebook et est utilisé pour optimiser nos campagnes publicitaires sur Facebook. Nous voulons nous assurer que nos efforts publicitaires sont pertinents et ciblés afin d’améliorer l’expérience utilisateur et d’accroître l’efficacité de nos efforts de marketing. Le service place des cookies sur votre navigateur et collecte des informations sur votre comportement d’utilisateur sur notre site Web, telles que les pages visitées et les actions effectuées (par exemple, les achats). Ces informations sont transmises à Facebook et peuvent être liées à votre compte Facebook si vous êtes connecté à Facebook.

Nous traitons vos données sur la base de votre consentement conformément à l’article 6, paragraphe 1, phrase 1, point a) du RGPD (pour le traitement des données). Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir.

Le destinataire de vos données est le prestataire de services. Dans le cadre de la responsabilité conjointe conformément à l’article 26 du RGPD, nous et Meta sommes conjointement responsables du traitement des données. L’accord de responsabilité conjointe entre nous et Meta régit les responsabilités respectives comme suit :

Informations conformément aux articles 13 et 14 du RGPD : Nous sommes responsables de l’information des personnes concernées sur le traitement de leurs données.
Traitement des droits des personnes concernées : Meta est responsable du traitement des droits des personnes concernées, en particulier des demandes d’informations et de suppression.
Il n’est pas exclu que vos données personnelles soient également transférées vers les serveurs de Meta aux États-Unis et y soient traitées. Pour les États-Unis, la Commission européenne dispose d’une décision d’adéquation (EU-US Data Privacy Framework, ou « DPF » en abrégé) qui s’applique aux entreprises certifiées. Meta est certifié DPF. Cela garantit qu’il existe un niveau de protection comparable à celui de l’UE.

Les données collectées par le Meta Pixel seront stockées pendant une période de 180 jours, puis automatiquement supprimées. Cette période nous permet d’analyser l’efficacité de nos campagnes publicitaires et d’apporter des ajustements en conséquence.

6.3.3 Polar Analytics

Nous utilisons l’outil d’analyse et de reporting Polar Analytics sur ce site Web. Le fournisseur est Polar Analytics Inc, 121 W 36th, New York, NY 10018.

Polar Analytics collecte et traite des données sur le comportement des visiteurs de notre site Web et de notre boutique en ligne afin d’analyser les performances, le comportement des utilisateurs et l’efficacité de nos mesures de marketing. Les données suivantes sont collectées, entre autres : adresse IP (abrégée ou anonymisée, dans la mesure du possible), pages visitées, comportement de clic, informations sur l’appareil, horodatages et, le cas échéant, données de transaction et de campagne.

À cette fin, Polar Analytics utilise également ce que l’on appelle un « pixel polaire ». Cela fonctionne avec des cookies ou des technologies comparables (par exemple, le stockage local, le suivi des identifiants) pour reconnaître les utilisateurs récurrents et relier les données sur les visites entre les appareils.

Le traitement est effectué exclusivement après consentement conformément à l’article 6, paragraphe 1, phrase 1, point a) du RGPD. Le consentement peut être révoqué à tout moment via notre bannière de consentement ou via les paramètres des cookies.

Polar Analytics peut traiter des données en relation avec d’autres services que nous utilisons, en particulier :

  • Google Analytics et Google Ads (Google Ireland Ltd. ; Traitement également par Google LLC, États-Unis)
  • Google Merchant Center (Google Ireland Ltd. ; Traitement également par Google LLC, États-Unis)
  • Mailchimp (Intuit, Inc., États-Unis)

Pour plus d’informations, veuillez consulter la politique de confidentialité de Polar Analytics : https://www.polaranalytics.com/policy#web-privacy-policy

Nous ne conservons les données d’analyse qu’aussi longtemps que cela est nécessaire pour atteindre les objectifs susmentionnés et à moins qu’il n’y ait une obligation de conservation plus longue.

6.4 Google Merchant Center

Nous utilisons le service Google Merchant Center de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Grâce à Google Merchant Center, nous pouvons également faire de la publicité et distribuer les produits de notre boutique en ligne via Google Shopping dans le moteur de recherche de Google. Google traite les métadonnées et les données de communication (données du navigateur et de l’appareil, adresses IP) afin de vous montrer un produit qui correspond à votre requête de recherche.

Google est responsable de manière indépendante du traitement de vos données afin de vous fournir les produits appropriés, nous n’avons aucune influence à ce sujet. Cependant, nous avons lié notre Google Merchant Center à Google Analytics pour évaluer statistiquement la portée et l’efficacité de nos campagnes de produits Google. Google agit en tant que sous-traitant à cette fin. L’accord de traitement des commandes correspondant peut être trouvé ici.

Dans la mesure où nous sommes responsables du traitement, nous nous appuyons sur votre consentement conformément à l’article 6, paragraphe 1, phrase 1, point a) du RGPD. Vous pouvez révoquer ce consentement à tout moment avec effet pour l’avenir dans les paramètres des cookies.

Google traite également vos données sur les serveurs de sa société mère aux États-Unis. Les données sont donc transférées aux États-Unis. Cependant, la certification selon le Data Privacy Framework (DPF) du gouvernement américain garantit que des garanties suffisantes pour un niveau adéquat de protection des données sont garanties lors de la transmission. Vous pouvez consulter la certification ici.

Vous trouverez de plus amples informations sur le traitement par Google dans leur politique de confidentialité ici. Pour en savoir plus sur notre utilisation de Google Analytics, consultez le point 6.3.1.

7. Vos droits en tant que personne concernée

7.1 Vue d’ensemble

En tant que personne concernée au sens du RGPD, vous disposez des droits suivants, dans la mesure où les exigences légales sont remplies :

  • Informations (art. 15 du RGPD) :  Vous avez le droit de nous demander des informations sur vos données personnelles que nous traitons. Il s’agit notamment d’informations sur les finalités du traitement, les catégories de données personnelles, les catégories de destinataires (auxquels les données ont été ou seront divulguées), la durée de conservation prévue ou les critères permettant de la déterminer, l’origine de vos données (si elles n’ont pas été collectées directement auprès de vous) ainsi que l’existence d’une prise de décision automatisée (y compris le profilage) et des informations pertinentes sur leurs détails.
  • Rectification (art. 16 du RGPD) :  Vous avez le droit de demander la rectification des données personnelles inexactes vous concernant. Vous pouvez également demander à compléter les données incomplètes.
  • Effacement (art. 17 du RGPD) :  Vous avez le droit de demander l’effacement de vos données personnelles, dans la mesure où les exigences légales sont remplies. Veuillez noter que le droit à l’effacement peut être limité, par exemple si nous devons respecter des obligations légales ou contractuelles de conservation (par exemple, des délais de conservation légaux) ou si nous avons besoin des données pour faire valoir, exercer ou défendre des droits en justice.
  • Limitation du traitement (art. 18 du RGPD) :  Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel si l’une des exigences de l’art. 18 du RGPD est remplie. C’est le cas, par exemple, si vous contestez l’exactitude de vos données (pendant la durée nécessaire à notre vérification), si le traitement est illégal mais que vous ne souhaitez qu’une utilisation limitée au lieu d’une suppression, ou si nous n’avons plus besoin des données mais que vous vous en fiez pour faire valoir des droits en justice. Même si vous avez fait opposition conformément à l’article 21 du RGPD, vous pouvez demander la limitation du traitement tant qu’il n’a pas encore été déterminé si nos raisons légitimes l’emportent sur les vôtres.
  • Portabilité des données (art. 20 du RGPD) :  Vous avez le droit de recevoir les données à caractère personnel que vous avez fournies, que nous traitons automatiquement sur la base de votre consentement ou pour l’exécution d’un contrat, dans un format courant et lisible par machine ou, à votre demande, dans la mesure où cela est techniquement possible, de les faire transmettre directement à un autre responsable du traitement.
  • Droit d’introduire une réclamation (art. 77 du RGPD) :  Si vous estimez que le traitement de vos données personnelles enfreint la loi sur la protection des données, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données. Vous pouvez vous adresser à l’autorité compétente de notre pays ou à celle de l’État membre de votre domicile, de votre lieu de travail ou du lieu de l’infraction présumée.

Remarque :  Pour exercer vos droits, vous pouvez nous contacter à tout moment en utilisant les coordonnées fournies au point 2. Veuillez indiquer le droit que vous souhaitez exercer afin que nous puissions traiter votre demande en conséquence.

7.2 Droit d’opposition conformément à l’article 21 du RGPD

Objection aux intérêts légitimes dans des cas individuels (art. 21, al. 1, RGPD)

Si nous fondons le traitement de vos données personnelles sur un intérêt légitime (art. 6, al. 1, point f RGPD), vous avez le droit de vous opposer à ce traitement pour des motifs découlant de votre situation particulière.

En cas d’opposition de votre part, nous vérifierons si nous pouvons démontrer l’existence de motifs légitimes impérieux pour le traitement qui l’emportent sur vos intérêts, droits et libertés, ou si nous avons encore besoin des données pour faire valoir, exercer ou défendre des droits en justice. Ce n’est que si nous pouvons prouver de telles raisons que nous pourrons continuer à traiter vos données malgré votre opposition. Dans le cas contraire, nous devrons arrêter le traitement sur la base de l’article 6, paragraphe 1, point f) du RGPD.

Opposition au marketing direct

Vous pouvez vous opposer à tout moment au traitement de vos données personnelles à des fins de marketing direct sans donner de raisons. Si vous vous opposez au marketing direct, nous ne traiterons plus vos données personnelles à ces fins.
Si possible, veuillez envoyer votre opposition aux options de contact énumérées au point 2 (un e-mail ou un courrier suffit). Vous n’avez pas besoin d’utiliser de formulation particulière – la seule chose importante est que nous puissions identifier le traitement auquel vous vous opposez (par exemple, publicité par e-mail ou par courrier).
Remarque particulière : le droit d’opposition en matière de publicité directe s’applique indépendamment du droit d’opposition prévu à l’article 21, paragraphe 1, du RGPD ci-dessus. Cela signifie que même si le traitement est basé sur un intérêt légitime et que vous vous y opposez, vous devez également mentionner expressément si votre opposition est dirigée contre le marketing direct – ou vous pouvez utiliser les options de désabonnement direct décrites ci-dessus (lien de désabonnement à la newsletter, message à notre intention).

Enregistrement de l’opposition : Si vous faites usage de votre droit d’opposition, nous stockerons vos informations (nom, coordonnées, type d’opposition) en interne afin de nous assurer que nous prenons en compte votre opposition de manière permanente. Cette conservation repose sur l’article 6, paragraphe 1, point f du RGPD, en raison de notre intérêt légitime à documenter et respecter votre opposition. Les informations ainsi enregistrées ne sont utilisées qu’à cette fin et ne sont pas supprimées, car nous avons un intérêt prépondérant à empêcher toute publicité future ou tout traitement illicite. Toutefois, ces données sont bloquées dans nos systèmes et ne sont pas utilisées à d’autres fins.

8. Matériovigilance

SIGVARIS conserve les informations recueillies dans le cadre de la déclaration d’un potentiel cas de matériovigilance, dans un fichier informatisé aux fins de gestion de la matériovigilance et afin de permettre la prévention, le suivi, l’évaluation et la gestion des incidents ou effets indésirables.

La base légale de ce traitement repose sur les obligations légales imposées au responsable du traitement par les mesures de vigilance sanitaire prévues notamment par le Code de la santé publique.

Les données à caractère personnel traitées sont :

Concernant le patient :

  • Informations relatives à son identité : date de naissance et sexe,
  • Informations relatives à la santé : traitement administré, antécédents personnels ou familiaux, allergies connues, traitements en cours.

Concernant le produit concerné :

  • Numéro de lot,
  • UDI (Identifiant Unique du Dispositif),
  • Classe de compression et taille.

Concernant le déclarant :

  • Nom,
  • Prénom,
  • Adresse postale,
  • Adresse e-mail,
  • Numéro de téléphone,
  • Et, le cas échéant, la spécialité du professionnel de santé.

Les personnes susceptibles d’avoir accès aux données sont :

  • Les sous-traitants agissant pour le compte et sous la responsabilité de SIGVARIS GROUP, dans la limite de leurs fonctions et selon les conditions définies dans le contrat de sous-traitance ;
  • Les seuls employés de SIGVARIS GROUP ayant besoin d’accéder aux données recueillies dans le cadre de leurs fonctions ;
  • Les autres sociétés du groupe SIGVARIS auxquelles appartient l’organisation et qui participent à l’exploitation ou à la commercialisation du produit ;
    Les professionnels de santé impliqués dans le suivi du patient, ainsi que les professionnels de santé ou autres personnes susceptibles de fournir des informations complémentaires ;
  • Les organismes publics nationaux (ex. : agences régionales de santé, agences sanitaires, etc.) ou organismes étrangers chargés de la vigilance dans le cadre de leurs missions légales, ainsi que les autorités ou agences sanitaires nationales ou internationales.

Les données sont conservées dans une base active pendant la durée de leur utilisation courante. Elles sont ensuite conservées en archivage intermédiaire pendant la période réglementaire applicable à chaque mesure de vigilance sanitaire.

À l’expiration de ces délais, les données sont supprimées ou archivées sous forme anonymisée.

Les personnes concernées par le traitement disposent :

  • D’un droit d’accès,
  • D’un droit de rectification,
  • D’un droit à la limitation du traitement.

Dans la mesure où le traitement est fondé sur le respect d’une obligation légale, les personnes concernées ne disposent pas d’un droit d’opposition, d’un droit à l’effacement des données ni d’un droit à la portabilité des données.

Pour exercer ces droits ou pour toute question relative au traitement de vos données dans ce dispositif, vous pouvez contacter le professionnel de santé ou SIGVARIS GROUP via les formulaires de contact spécifiques à chaque pays.

Si vous contactez directement SIGVARIS GROUP, votre identité sera révélée.

Si, après avoir contacté SIGVARIS, vous estimez que vos droits en matière de protection des données n’ont pas été respectés, vous pouvez déposer une réclamation auprès de la CNIL.

(Version 1.2 ; En date du 19.06.2026)

Cette politique de confidentialité est constamment mise à jour afin de répondre aux exigences légales et de présenter avec précision nos services/traitements. Nous vous recommandons donc de relire la politique de confidentialité de temps en temps.