1. Préambule
La présente politique de confidentialité s’adresse à tous les visiteurs et utilisateurs (ci-après les «utilisateurs» ou «vous») des sites Internet et des applications du groupe Merck (ci-après «Merck» ou «nous»).
Cette politique explique comment Merck utilise les données à caractère personnel des utilisateurs dans le cadre de l’exploitation de nos sites Internet et/ou applications (ci-après les «services»). Dans ce document, les «données à caractère personnel» désignent toutes les informations qui se rapportent à une personne physique et permettent, directement ou indirectement, d’identifier cette personne.
Si vous souhaitez poser une question ou émettre une demande sur le traitement de vos données à caractère personnel par Merck, n’hésitez pas à contacter notre délégué à la protection des données à l’adresse dataprivacy@merckgroup.com ou via les autres coordonnées indiquées ci-après.
2. Informations générales
La présente section vous indique qui est le responsable du traitement de vos données à caractère personnel, comment vous pouvez contacter ce responsable et quels sont vos droits en tant sujets des données dans ce contexte.
2.1. Responsable du traitement
Le responsable du traitement désigne la personne qui détermine les finalités et les moyens du traitement de vos données à caractère personnel. Pour les activités de traitement décrites dans cette politique de confidentialité, le responsable est:
Merck (Suisse) SA
Chamerstrasse 174
CH-6300 Zoug
info@merck.ch
+41 (0)41 729 22 22
2.2. Délégué à la protection des données
Merck a désigné un délégué à la protection des données. Vous pouvez le contacter à cette adresse:
3. Détail des activités de traitement
La présente section explique les différentes activités de traitement de données par lesquelles Merck traite vos données à caractère personnel aux fins de l’exploitation de nos services et de la fourniture d’informations et de fonctions.
D’une manière générale, vous n’êtes tenus ni contractuellement, ni légalement de fournir vos données à caractère personnel pour les finalités décrites ci-après. Votre décision de ne pas fournir vos données peut toutefois entraîner des conséquences négatives, comme la réduction des caractéristiques et des fonctions et/ou, dans de rares cas, l’impossibilité d’utiliser nos informations et nos services proposés dans ce contexte.
3.1. Exploitation de nos services
Nous traitons vos données à caractère personnel aux fins de l’exploitation de nos services. Lorsque vous accédez à nos services, vous transférez automatiquement des données à caractère personnel à nos serveurs pour des raisons techniques.
Cette activité de traitement peut inclure les catégories de données suivantes:
- votre adresse IP,
- vos identifiants techniques (fabricant, version, type de navigateur et système d’exploitation),
- les paramètres linguistiques de votre navigateur,
- l’heure de votre visite et les pages secondaires de notre site Internet que vous avez consultées,
- votre URL de renvoi (c.-à-d. l’URL de la page à partir de laquelle vous avez visité notre site Internet),
- le volume de données accumulé pendant votre visite sur notre site Internet,
- le statut d’accès (fichier transféré, fichier non trouvé, etc.), et
- le nom de votre fournisseur d’accès à Internet.
Le traitement de ces données s’appuie sur nos intérêts commerciaux légitimes. Nous traitons ces données afin de proposer nos services et d’assurer leur stabilité technique et leur sécurité (p. ex. pour prévenir leur piratage).
Vos données sont supprimées à intervalles réguliers après une période de sept jours à compter de votre utilisation de nos services.
Aucune prise de décision et aucun profilage automatisés ne sont réalisés.
3.2. Formulaires de contact
Nous traitons vos données à caractère personnel pour exploiter le formulaire de contact que nous proposons dans nos services. Cela vous permet de nous contacter, par exemple, pour demander un complément d’informations ou émettre d’autres requêtes concernant nos services.
Vos données à caractère personnel sont uniquement traitées pour répondre à votre demande.
Cette activité de traitement peut inclure les catégories de données suivantes:
- les coordonnées que vous nous communiquez (p. ex. votre nom et votre adresse e-mail), et
- les autres informations personnelles que vous mentionnez dans votre demande.
Ce traitement s’appuie sur nos intérêts commerciaux légitimes. Il correspond à notre intérêt légitime comme au vôtre d’apporter une réponse rapide et compétente à votre demande.
Vos données à caractère personnel sont supprimées six mois après la date de leur collecte.
Aucune prise de décision et aucun profilage automatisés ne sont réalisés.
3.3. Newsletter
Nous traitons vos données à caractère personnel si vous vous abonnez à notre newsletter électronique. Si vous souhaitez recevoir notre newsletter, vous pouvez introduire votre adresse e-mail dans notre formulaire d’inscription et cliquer sur le bouton «Envoyer». Nous vous enverrons alors un e-mail à cette adresse. Vous pourrez ensuite terminer l’inscription et vérifier votre adresse e-mail pour l’envoi des newsletters en cliquant sur le lien de confirmation figurant dans cet e-mail.
Cette activité de traitement peut inclure les catégories de données suivantes: les informations que vous avez communiquées pour vous abonner, comme votre nom, votre adresse e-mail et vos centres d’intérêt personnels/professionnels.
Ce traitement s’appuie sur le consentement explicite que vous nous avez donné au cours du processus d’abonnement.
Vos données à caractère personnel sont supprimées lorsque vous retirez votre consentement, par exemple, en cliquant sur le lien de désabonnement figurant dans toutes nos newsletters.
Aucune prise de décision et aucun profilage automatisés ne sont réalisés.
3.4. Chatbots
Vous pouvez utiliser un chatbot sur notre site Internet pour nous communiquer vos préoccupations. Un chatbot est un programme qui utilise l’intelligence artificielle, au cours d’une discussion avec vous, pour analyser vos préoccupations et les transmettre à nos collaborateurs compétents et pour vous aider à trouver ce que vous cherchez sur notre site Internet. Les données à caractère personnel fournies pendant ces discussions sont uniquement traitées pour répondre à votre demande.
Cette activité de traitement peut inclure les catégories de données suivantes: les informations que vous avez communiquées au cours de la discussion, comme votre nom, votre adresse e-mail et vos centres d’intérêt personnels/professionnels. Nous vous invitons à ne pas fournir de données personnelles supplémentaires si elles ne sont pas nécessaires.
Le traitement s’appuie sur notre intérêt commercial légitime (et votre intérêt) à ce qu’une réponse rapide et compétente soit apportée à votre demande.
Vos données à caractère personnel sont supprimées dans les 24 heures à compter de l’envoi de votre demande.
Aucune prise de décision et aucun profilage automatisés ne sont réalisés.
3.5. Google Maps
Nous traitons vos données à caractère personnel pour afficher des cartes, un service fourni par Google LLC.
Cette activité de traitement peut inclure les catégories de données suivantes, qui sont transmises à Google LLC aux États-Unis d’Amérique:
- les données techniques énumérées à la section 3.1,
- votre localisation,
- le contenu auquel vous accédez (p. ex. lieux), et
- la fréquence de ces accès.
Ce traitement s’appuie sur notre intérêt commercial légitime (et votre intérêt) à vous guider pour rejoindre nos implantations et faciliter la planification de votre itinéraire.
L’utilisation de ce service n’est pas possible sans vos données et ces données sont fournies automatiquement lorsque vous ouvrez une page secondaire dans laquelle Google Maps est intégré. Nous ne traitons pas d’autres données à caractère personnel que celles énumérées à la section 3.1. Davantage d’informations sur le traitement des données effectué par Google peuvent être consultées dans les Règles de confidentialité Google à cette adresse: https://policies.google.com/privacy?hl=fr.
Nous ne réalisons pas de prise de décision ou de profilage automatisés dans ce contexte.
3.6. Signets partagés
Nous utilisons des plug-ins de plusieurs réseaux sociaux (p. ex. YouTube, LinkedIn, Facebook ou Twitter) dans nos services. Les signets partagés désignent des signets en ligne qui permettent aux utilisateurs de ces services d’obtenir des liens et des messages d’actualité. Au moyen de ces plug-ins, vous pouvez partager des contenus ou recommander des produits. Nous avons intégré ce type de signets uniquement sous forme de liens. Autrement dit, ils vous mettent simplement en connexion avec les services correspondants sans traiter automatiquement vos données à caractère personnel. Si vous décidez de cliquer sur un signet partagé (c.-à-d. le symbole graphique intégré), vous êtes redirigés vers la page du réseau social concerné. Nous vous invitons à consulter la politique de confidentialité de chaque fournisseur pour savoir comment vos données à caractère personnel sont traitées lorsque vous décidez d’utiliser ses services.
3.7. Cookies
Les cookies améliorent l’expérience utilisateur de nos services en ce qu’ils permettent par exemple au système de reconnaître les visiteurs récurrents. Dans la présente politique de confidentialité, le terme «cookies» désigne les cookies et les technologies similaires et le terme «ordinateur» désigne les ordinateurs, les smartphones et les autres appareils permettant d’accéder à Internet. Les cookies sont de petits fichiers textes utilisant généralement un codage aléatoire qui sont envoyés à votre ordinateur et y sont enregistrés. Ils permettent à votre navigateur de tracer certaines informations qui peuvent être récupérées et utilisées ultérieurement par un serveur Internet. Merck utilise des cookies et des technologies similaires dans ses services pour plusieurs raisons, par exemple:
- les sites Internet se chargent plus rapidement,
- il est possible de naviguer plus rapidement dans les sites Internet,
- vos paramètres, comme la langue et le fuseau horaire, peuvent être enregistrés,
- la sécurité des sites Internet est améliorée en ce que votre identité peut être vérifiée, et
- votre connexion aux sites Internet sécurisés est facilitée.
Nous avons intégré les trois catégories suivantes de cookies dans nos services:
3.7.1. Cookies nécessaires
Ces cookies sont nécessaires pour assurer les fonctions de nos services et le fonctionnement de notre site Internet. Ils sont notamment enregistrés en réponse à vos actions et varient selon les services spécifiques que vous demandez (p. ex. définir vos préférences de confidentialité, remplir un formulaire ou vous connecter). Nous enregistrons plus particulièrement les cookies suivants:
- moove_gdpr_popup: ce cookie est créé par notre solution de conformité en matière de cookies. Il enregistre des informations sur les catégories de cookies utilisés dans nos services et si les visiteurs ont donné ou retiré leur consentement pour chaque catégorie de cookies. Nous pouvons ainsi éviter d’enregistrer des cookies sur votre ordinateur si vous n’avez pas donné votre consentement. Ce cookie est généralement supprimé dans un délai d’un an.
- SERVERID: le cookie ServerID enregistre quel serveur doit traiter les demandes d’un utilisateur afin d’améliorer la planification des serveurs. Il expire à la fin de chaque session.
- JSESSIONID: ce cookie enregistre l’identifiant de votre session en cours afin de vous reconnaître et de conserver vos préférences. Il expire à la fin de chaque session.
- cfduid: ce cookie est enregistré par le service CloudFlare pour identifier le trafic Internet de confiance. Il ne correspond à aucun identifiant d’utilisateur dans l’application en ligne.
Le traitement s’appuie sur notre intérêt commercial légitime à pouvoir fournir nos services de base en ligne de façon sûre et utile. Notre site Internet ne peut pas fonctionner sans ces cookies et vous ne pouvez désactiver ces cookies qu’en modifiant vos préférences dans votre navigateur.
Aucune prise de décision et aucun profilage automatisés ne sont réalisés.
3.7.2. Cookies fonctionnels
Ces cookies permettent la fourniture de fonctions avancées et servent à la personnalisation. Ils sont notamment enregistrés en réponse à vos actions et varient selon les services spécifiques que vous demandez (p. ex. définir la langue souhaitée). Nous enregistrons plus particulièrement les cookies suivants:
- wp-wpml_current_language: ce cookie enregistre le code ISO de votre pays (détecté) afin d’afficher des informations pertinentes pour votre localisation (p. ex. choix automatique de la langue). Il expire après deux ans ou lorsque vous retirez votre consentement.
- cookiepopup: ce cookie masque la «notification de cookie» lorsque vous avez fermé cette notification. Il expire après deux ans ou lorsque vous retirez votre consentement.
Ce traitement s’appuie sur le consentement explicite que vous nous avez donné au cours du processus d’abonnement. Vous donnez votre consentement soit en acceptant tous les cookies dans notre bannière cookie, soit en activant le type de cookie que vous avez sélectionné. Votre consentement est volontaire et vous pouvez le retirer à tout moment avec effet pour l’avenir. Vous pouvez retirer votre consentement en ouvrant à nouveau notre Centre de cookies et en désactivant le type de cookie souhaité. Si vous ne donnez pas votre consentement ou si vous le retirez, vous ne subirez aucun inconvénient. Sans votre consentement, les fonctions décrites ci-dessus ne seront toutefois pas disponibles pour vous.
Aucune prise de décision et aucun profilage automatisés ne sont réalisés.
3.7.3. Cookies de ciblage
Ces cookies peuvent être enregistrés pour mieux connaître vos centres d’intérêt et vous montrer des publicités pertinentes sur d’autres sites Internet. Ils fonctionnent en identifiant votre navigateur et votre matériel de façon unique. En intégrant ces cookies, nous avons pour objectif de recueillir davantage d’informations sur vos centres d’intérêt et vos habitudes de navigation et de pouvoir afficher nos publicités de façon ciblée. Nous enregistrons plus particulièrement les cookies suivants:
- IDE: ce cookie contient un identifiant d’utilisateur généré de façon aléatoire. Cet identifiant permet à Google LLC de vous reconnaître sur différents sites Internet et d’afficher des publicités personnalisées. Il expire après un an ou lorsque vous retirez votre consentement.
- gid: ce cookie contient un identifiant d’utilisateur généré de façon aléatoire. Cet identifiant permet à Google Analytics (Google LLC) de reconnaître les utilisateurs récurrents de ce site Internet et fusionne les données collectées lors des visites antérieures. Il expire après un jour ou lorsque vous retirez votre consentement.
- 9553315_u: ce cookie sert au traçage de profil et enregistre un identifiant unique pour les visiteurs du site Internet. Il expire après 360 jours ou lorsque vous retirez votre consentement.
- _gat_UA-53025678-1: il s’agit d’un cookie d’échantillonnage enregistré par Google Analytics (Google LLC), dont l’élément d’échantillonnage contient un numéro d’identification unique du compte ou du site Internet auquel il se rapporte. Il constitue une variante du cookie _gat, qui sert à limiter la quantité de données enregistrées par Google LLC sur les sites Internet à trafic élevé. Il expire après quelques secondes ou lorsque vous retirez votre consentement.
- _gat: ce cookie est lié à Google Universal Analytics (Google LLC). Il sert à modérer le taux de demande et à limiter la collecte de données sur les sites Internet à volume élevé. Il expire après 10 minutes ou lorsque vous retirez votre consentement.
- uuid: il s’agit d’un cookie de session qui enregistre un identifiant anonyme pour les visiteurs du site Internet. Google Analytics (Google LLC) utilise ce cookie pour rendre le traçage plus précis. Ce cookie expire après 120 jours ou lorsque vous retirez votre consentement.
- ga: ce cookie est lié à Google Universal Analytics (Google LLC), à savoir une mise à jour du service d’analyse plus couramment utilisé de Google LLC. Il sert à distinguer les utilisateurs uniques en leur attribuant un numéro généré de façon aléatoire faisant fonction d’identifiant de client. Il est inclus dans toutes les demandes de pages d’un site Internet et il sert à calculer les données relatives aux visiteurs, aux sessions et aux campagnes afin d’établir les rapports d’analyse sur ce site Internet. Par défaut, il est programmé pour expirer après 2 ans ou lorsque vous retirez votre consentement.
- 9553315_p: ce cookie sert au traçage de profil et enregistre les propriétés que les visiteurs du site Internet ont transmises par le biais des systèmes de collecte. Il expire après 360 jours ou lorsque vous retirez votre consentement.
- visual_swf_referer: il s’agit d’un cookie de session utilisé pour le trafic de renvoi dans Analytics (Google LLC). Ce cookie enregistre l’adresse du site Internet qui a renvoyé le trafic vers le lecteur vidéo. Il expire à la fin de la session ou lorsque vous retirez votre consentement.
Ce traitement s’appuie sur le consentement explicite que vous nous avez donné au cours du processus d’abonnement. Vous donnez votre consentement soit en acceptant tous les cookies dans notre bannière cookie, soit en activant le type de cookie que vous avez sélectionné. Votre consentement est volontaire et vous pouvez le retirer à tout moment avec effet pour l’avenir. Vous pouvez retirer votre consentement en ouvrant à nouveau notre Centre de cookies et en désactivant le type de cookie souhaité. Si vous ne donnez pas votre consentement ou si vous le retirez, vous ne subirez aucun inconvénient. Sans votre consentement, les fonctions décrites ci-dessus ne seront toutefois pas disponibles pour vous.
Nous vous invitons à noter que l’utilisation de Google Analytics a été étendue par le plug-in «AnonymizeIP» afin d’assurer la collecte anonyme de votre adresse IP, ce qui signifie que nous ne pouvons pas mettre vos données en relation avec votre identité. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas fusionnée avec d’autres données de Google.
3.7.4. Gestion et suppression des cookies
Certains navigateurs acceptent automatiquement tous les cookies. Dans ce cas, vous ne pouvez pas voir le Centre de cookies, qui permet de gérer les cookies individuellement. Vous pouvez toutefois modifier les paramètres de votre navigateur pour bloquer tous les cookies. Vous pouvez également définir les paramètres de votre navigateur de façon à ce que seuls certains types de cookies soient bloqués ou à ce qu’une notification s’affiche lorsqu’un site Internet souhaite enregistrer un nouveau cookie sur votre ordinateur. Vous pouvez ainsi accepter ou refuser les cookies individuellement. Si vous avez accès à cette fonction, vous pouvez consulter une explication plus détaillée dans la rubrique d’aide de votre navigateur. Vous y trouverez également les informations expliquant comment supprimer tous les cookies ou certains cookies pour lesquels vous nous avez donné votre consentement. Nous vous invitons à utiliser les liens suivants pour accéder à davantage d’informations sur la gestion et la suppression des cookies dans les navigateurs les plus populaires: Google Chrome, Mozilla Firefox, Microsoft Internet Explorer, Microsoft Edge, Apple Safari.
4. Transferts de données
Nous transférons vos données à caractère personnel comme décrit ci-après.
4.1. Groupe Merck
Nous transférons les données à nos sociétés affiliées à travers le monde dans la mesure où ce transfert est autorisé dans le cadre des finalités et des bases juridiques indiquées à la section 3. Les sociétés de notre groupe utilisent alors les données à caractère personnel pour les mêmes finalités et dans les mêmes conditions que le décrit la présente politique de confidentialité (p. ex. répondre à une demande sur un produit qui relève du domaine de compétence d’une société affiliée de Merck dans un autre pays). Une liste des sociétés affiliées à notre groupe et de leurs coordonnées est disponible ici. Si et dans la mesure où nous transférons vos données à caractère personnel dans ce contexte dans un pays qui n’est pas membre de l’UE ou de l’EEE et pour lequel la Commission européenne n’a pas adopté de décision d’adéquation, nous garantissons un niveau approprié de protection des données en adoptant les clauses contractuelles types de l’UE avec la société affiliée concernée. Vous pouvez consulter ces clauses contractuelles types ici.
4.2. Prestataires de services
Nous pouvons recourir à des prestataires de services (sous-traitants) à l’intérieur (p. ex. centres de services partagés) ou à l’extérieur du groupe Merck (p. ex. prestataires d’hébergement, prestataires de services de support) pour traiter des données à caractère personnel conformément à nos instructions. Dans ce cas, nous conservons le contrôle et l’entière responsabilité de vos données à caractère personnel. Lorsque nous recourons à de tels prestataires de services, nous prenons toutes les précautions raisonnables prescrites par la législation applicable pour garantir l’intégrité et la sécurité de vos données à caractère personnel et, si un prestataire de services traite vos données à caractère personnel dans un pays non membre de l’UE ou de l’EEE, nous garantissons un niveau approprié de protection des données en adoptant les clauses contractuelles types de l’UE avec ce prestataire de services. Vous pouvez consulter ces clauses contractuelles types ici.
4.3. Autorités publiques
Dans certains cas, la législation nous oblige à transférer des données à une autorité publique qui en fait la demande.
Sur présentation d’une décision judiciaire, nous pouvons être tenus, conformément aux lois nationales sur les droits d’auteur, de fournir aux détenteurs de droits d’auteur et de droits apparentés des informations sur des clients qui sont accusés d’avoir enfreint la législation sur les droits d’auteur. Dans ce cas, nous pouvons être contraints de transférer vos données à caractère personnel, en particulier votre identifiant d’utilisateur pour une adresse IP attribuée au moment demandé, et si nous les connaissons, votre nom et votre adresse.
Pour le surplus, vos données à caractère personnel peuvent uniquement être transférées à des instances gouvernementales et des autorités publiques dans le cadre de dispositions juridiques nationales obligatoires ou si leur divulgation est nécessaire aux fins de poursuites judiciaires ou pénales en cas d’attaque de l’infrastructure de réseau.
5. Vos droits liés à la protection des données
Dans le cadre du traitement de données dans l’Union européenne, vous disposez des droits suivants en matière de protection des données:
- Droit d’accès: vous avez le droit d’obtenir des informations sur le traitement de vos données à caractère personnel et de recevoir une copie de ces données.
- Droit de rectification: vous avez le droit de nous demander de rectifier ou de compléter vos données à caractère personnel dans la mesure où elles s’avèrent inexactes et/ou incomplètes.
- Droit à l’effacement: dans certaines circonstances, vous avez le droit de nous demander de supprimer vos données à caractère personnel.
- Droit à la limitation du traitement: vous pouvez également avoir le droit de nous demander de limiter le traitement de vos données à caractère personnel.
- Droit à la portabilité des données: vous avez le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine et de demander que ces données soient transférées à un autre responsable du traitement.
- Droit d’opposition: vous avez le droit de vous opposer au traitement de vos données à caractère personnel que nous réalisons, en particulier si ce traitement s’appuie (i) sur la nécessité de l’exécution d’une mission d’intérêt public ou (ii) sur un intérêt légitime. Nous arrêterons alors de traiter vos données à caractère personnel, excepté si nous restons autorisés légalement à les traiter.
- Droit d’introduire une réclamation auprès d’une autorité de contrôle: vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle contre le traitement de vos données à caractère personnel si vous pensez que ce traitement viole les règles existantes en matière de protection des données.