1. Nom et adresse du responsable
Le responsable du traitement au sens du RGPD est
Ivoclar BV
De Fruittuinen 32
2132 NZ Hoofddorp
Pays-Bas
Tél: +31 23 529 37 91
E-mail: info.nl@ivoclar.com
2. Délégué à la protection des données
Le délégué à la protection des données pour le responsable du traitement peut être contacté à l'adresse suivante :
Ivoclar BV
De Fruittuinen 32
2132 NZ Hoofddorp
Pays-Bas
Tél: +31 23 529 37 91
E-mail: dataprotection.hoofddorp@ivoclar.com
3. Préambule
La protection de vos données à caractère personnel et la préservation de votre vie privée sont très importantes pour nous en tant que responsable de la protection des données. Vous devez savoir quelles informations vous concernant sont recueillies sur notre site web www.ivoclar.com et les services connexes (notre « service » en abrégé) et comment ces informations sont utilisées. La présente politique de confidentialité vous en informe.
Par conséquent, le respect des dispositions du Règlement général sur la protection des données (RGPD) de l'UE et de toutes les autres réglementations locales applicables en matière de protection des données est pour nous une évidence. Il est important pour nous de vous informer sur les données à caractère personnel collectées et traitées et sur les options dont vous disposez. La présente politique de confidentialité vous fournit des réponses aux questions les plus importantes.
Vos données sont stockées, traitées et utilisées conformément à la présente politique de confidentialité et aux réglementations légales en matière de protection des données.
Nos employés et agents qui traitent vos demandes sont tenus de respecter la confidentialité.
4. Vos droits :
Si vos données à caractère personnel sont traitées, vous êtes une personne concernée au sens du RGPD. Vous avez les droits suivants à notre égard en tant que responsable :
(1) Vous avez le droit d'être informé de l'existence et de la nature des données à caractère personnel que nous traitons à votre sujet.
(2) Vous disposez d'un droit de rectification et d’effacement de ces données à caractère personnel.
(3) Vous avez le droit de restreindre le traitement des données à caractère personnel vous concernant.
(4) Vous avez également le droit de vous opposer à tout moment au traitement de vos données à caractère personnel pour des raisons liées à votre situation particulière. Cela ne s'applique pas si une disposition légale nous oblige ou nous autorise à collecter, traiter ou utiliser ces données.
(5) En outre, vous pouvez révoquer à tout moment le consentement que vous avez donné précédemment pour la collecte, le traitement et l'utilisation de vos données à caractère personnel, avec effet pour l'avenir. La révocation du consentement n'affecte pas la licéité du traitement effectué sur la base du consentement jusqu'à la révocation.
(6) Vous disposez également d'un droit à la portabilité des données.
(7) Pour exercer vos droits ou pour obtenir des informations et/ou des explications sur vos droits, veuillez contacter notre délégué à la protection des données par e-mail ou par courrier (pour les coordonnées, voir sous « Délégué à la protection des données »). Sur demande, nous vous fournirons volontiers des informations sur les données à caractère personnel figurant dans notre base de données. Les informations sont gratuites.
(8) En outre, vous avez le droit de déposer une réclamation auprès d'une autorité de contrôle de la protection des données concernant le traitement de vos données à caractère personnel.
5. Définitions
(1) « Portail Client » désigne l'outil en ligne accessible via www.ivoclar.com par lequel vous pouvez accéder aux « Services » suivants.
(2) « Services » désigne l'ensemble des services que nous proposons sur notre « Portail Client ». Sur cette plateforme, selon que le service est disponible ou non dans le pays concerné, les services suivants peuvent être actuellement utilisés :
a. les « questions des clients » concernant nos produits et services : Ce service permet à nos clients de fournir leurs coordonnées et de demander des informations sur nos produits et services. .
b. « Webshop » : Le Webshop permet à nos clients enregistrés de commander en ligne les produits disponibles dans le pays concerné et de les faire livrer à l'adresse souhaitée.
c. « Order Manager »: L’Order Manager permet à nos clients enregistrés de commander en ligne des prothèses dentaires sur mesure, selon leurs spécifications. Ce service est fondamentalement similaire au Webshop.
d. « Customer Academy » : Le Customer Academy permet aux clients de réserver des cours et des séminaires gratuits et payants en ligne disponibles, dans chaque pays.
e. « Event Registration »: Ce service permet aux clients de s'inscrire aux événements marketing dans leur pays, tels que les Roadshows, foires commerciales, démonstrations de produits, jeux-concours/tirages au sort et demander des échantillons de produits gratuits.
f. « Device Registration »: Ce service permet à nos clients de saisir leur adresse dans notre système client ou de s'enregistrer en tant que client (selon les options proposées, comparable à l'enregistrement sur le Webshop) et d'enregistrer les appareils achetés avec leur numéro de série.
g. « Ivoclar Cloud »: Ce service permet à nos clients enregistrés de stocker temporairement des données (par ex., des modèles 3D de restaurations dentaires) dans le Cloud Ivoclar et de les transférer en toute sécurité à des tiers qu’ils ont sélectionnés (par ex., techniciens dentaires).
h. « Ivoclar Dashboard »: Ce service permet aux clients enregistrés de visualiser les données collectées et celles déjà collectées par d'autres sources (par ex., à partir de leurs appareils Ivoclar ou compatibles avec l'IoT).
i. « eIFU » : la fonctionnalité « eIFU » permet d’accéder au mode d’emploi de chaque produit. En vous abonnant aux changements, nous vous enverrons une notification dès qu’un document aura été mis à jour.
6. Quelles données sont collectées et stockées
Les données collectées et stockées dépendent des services que vous utilisez sur notre plateforme.
(1) Données ou catégories de données :
(a) Comme pour tout site web, notre serveur collecte et stocke automatiquement et temporairement les informations suivantes dans les fichiers journaux du serveur, qui sont transmis par le navigateur, à moins que vous ne l'ayez désactivé :
- Nom de domaine ou adresse IP de l'ordinateur demandeur
- Demandes de fichiers du client (nom du fichier et données de l'adresse Internet complète) )
- Code de réponse HTTP
- Page Internet à partir de laquelle vous nous visitez (URL de référence)
- Date et heure de la requête du serveur
- Type et version du navigateur
- Système d'exploitation utilisé par l'ordinateur demandeur
- Les cookies (voir Cookies ci-dessous et notre politique en matière de cookies pour plus de détails) sont également utilisés pour collecter des données de trafic anonymes auprès des utilisateurs de notre site web. Ces données anonymes sur le trafic peuvent être utilisées à des fins d'études de marché et de conception de notre site web en fonction de la demande.
(b) Lors de l'utilisation de la plateforme pour les demandes des clients, les données suivantes sont collectées auprès du client. Les données obligatoires nécessaires au traitement sont marqués séparément lors de la saisie, d’autres données sont facultatives :
- E-mail
- Titre universitaire
- Genre
- Prénom et nom de famille
- Téléphone
- Fax
- Canal de communication préféré
- N° de TVA
- E-mail pour la facturation électronique
- Code de contrôle
- Numéro de licence
- Nom de la société
- Numéro de client
- Nom du propriétaire
- Branche
- Fonction
- Rue et numéro de l'entreprise
- Supplément d’adresse de l'entreprise
- Code postal de l'entreprise
- Lieu de l'entreprise
- État/province de l'entreprise
- Pays de l'entreprise
(c) Lors de l'utilisation du service « Webshop », les données supplémentaires suivantes sont collectées en plus des données à caractère personnel déjà mentionnées dans le cadre de l'utilisation de la plateforme pour les demandes des clients :
- Adresse(s) de facturation et de livraison
- Produits et services que vous commandez ou achetez
- Vos feedbacks (également publics) sur nos produits et services sous forme d'évaluations, d'avis ou de commentaires des clients
(d) Lors de l'utilisation du service « Order Manager », les données supplémentaires suivantes sont collectées en plus des données à caractère personnel déjà mentionnées dans le cadre de l'utilisation de la plateforme pour les demandes des clients :
- Adresse(s) de facturation et de livraison
- Produits et services que vous commandez ou achetez
- Vos feedbacks (également publics) sur nos produits et services sous forme d'évaluations, d'avis ou de commentaires des clients
(e) Lors de l'utilisation du service « Customer Academy », les données supplémentaires suivantes sont collectées en plus des données à caractère personnel déjà mentionnées dans le cadre de l'utilisation de la plateforme pour les demandes des clients :
- Adresse(s) de facturation et de livraison
- Produits et services que vous commandez ou achetez
- Numéro de licence personnel
- Vos feedbacks (également publics) sur nos produits et services sous forme d'évaluations, d'avis ou de commentaires des clients
(f) Lors de l'utilisation du service « Customer Academy », les données supplémentaires suivantes sont collectées en plus des données à caractère personnel déjà mentionnées dans le cadre de l'utilisation de la plateforme pour les demandes des clients :
- Numéro de série de l'appareil à enregistrer
- Type de machine
(g) Lors de l'utilisation du service « Ivoclar Cloud », les données supplémentaires suivantes sont collectées en plus des données à caractère personnel déjà mentionnées dans le cadre de l'utilisation du service « Webshop » :
- Destinataire des données avec ses coordonnées
Le client a la possibilité de transmettre des données, par l’intermédiaire de ce service, conformément aux conditions d'utilisation applicables à ce service ou de les y stocker. Nous y stockons et transmettons les données que le client y dépose volontairement ou qu'il souhaite transmettre à des tiers. Il peut également s'agir de données à caractère personnel dont le client est seul responsable.
(h) L'utilisation du service « Dash Board », n’inclut pas d’autres données que celles collectées en dehors des données à caractère personnel déjà mentionnées dans le cadre de l'utilisation de la plateforme pour le service concerné.
(2) Groupes de personnes concernées :
(a) Utilisateurs de la page d'accueil
(b) Nos clients
(c) Employés de nos clients
(d) Partenaires contractuels de nos clients
(e) Nos collaborateurs
(3) Outils :
Nous permettons à nos clients de procéder à l’enregistrement ou à la connexion, rapidement sans fournir d’identifiants, par l’utilisation du widget OwnID intégré dans nos services correspondants. Dans ce cadre, nous ou OwnID (www.ownid.com) ne traitons pas les données à caractère personnel relatives à nos clients. Le widget OwnID utilise uniquement les méthodes de vérification de l’appareil du client (par exemple Face ID) aux fins d’authentification. Ces informations ne sont pas conservées ou traitées par nous ou OwnID. L’ensemble du processus de vérification et d’authentification se déroule au sein de l’appareil du client. Les détails concernant le traitement des données par OwnID peuvent être trouvés ici (https://ownid.com/privacy.html).
7. Dans quel but les données sont-elles collectées et stockées et comment sont-elles utilisées ?
Nous traitons vos données à caractère personnel pour exploiter, fournir et améliorer nos services. Ces objectifs sont les suivants :
8. Réseaux sociaux
Sur notre site web, vous trouverez des liens vers des réseaux sociaux tels que Facebook, Twitter, YouTube, LinkedIn et Instagram. Ce n'est qu’après avoir cliqué sur le bouton correspondant que les données (page d'origine, nom d'utilisateur si vous êtes connecté au service concerné, adresse IP) sont transmises à l'exploitant de la plate-forme. Veuillez vous informer de la collecte et de l’utilisation des données dans la politique de confidentialité de l’exploitant de plate-forme concerné.
9. Que se passe-t-il avec les cookies ?
Un cookie est un petit fichier contenant une chaîne de caractères qui est transmis à votre ordinateur lorsque vous visitez un site web. Si vous visitez à nouveau le site web, le cookie permet à cette page de reconnaître votre navigateur. Les cookies ne sont généralement pas utilisés pour stocker des données à caractère personnel, mais peuvent stocker les préférences des utilisateurs et d'autres informations. Vous pouvez configurer votre navigateur pour qu’il rejette tous les cookies ou pour vous informer de l’envoi d’un cookie. Veuillez suivre les instructions de la fonction d'aide de votre navigateur concernant la prévention et la suppression des cookies.
Nous utilisons des cookies pour permettre à nos systèmes de reconnaître le terminal ou le navigateur que vous utilisez et pour vous fournir nos services. Certaines fonctions ou certains services du site web peuvent ne pas fonctionner correctement sans cookies et nous vous recommandons donc d'accepter les cookies afin de pouvoir utiliser pleinement notre site web.
Pour plus d'informations sur les cookies et la manière dont nous les utilisons, veuillez lire notre avis sur les cookies (https://www.ivoclar.com/cookies).
10. Destinataires des données ou catégories de destinataires :
Nous divulguons les données à caractère personnel des clients dans la mesure décrite ci-dessous :
qui sont soit soumises à la présente politique confidentialité, soit mettent en œuvre des mesures offrant au moins autant de protection que celles décrites dans la présente politique confidentialité.
Fournisseur de services et partenaire contractuel :
Nous engageons d'autres sociétés et individus pour effectuer des tâches pour nous. Les exemples incluent, sans s'y limiter, l'exécution de commandes de produits et de services, les livraisons, l'envoi de lettres ou d’e-mails, la tenue de nos listes de clients, l'analyse de nos bases de données, le soutien à la publicité, la fourniture de résultats de recherche et de liens (y compris les offres et les liens payants), le règlement des paiements (carte de crédit, prélèvement et paiement de factures), la transmission des contenus, l'évaluation des risques de crédit et le service à la clientèle. Ces prestataires de services et sous-traitants tiers ont accès aux données à caractère personnel nécessaires à l'exécution de leurs tâches. Toutefois, vous ne pouvez pas les utiliser à d'autres fins. En outre, ils sont tenus de traiter les données conformément à la présente politique de confidentialité et aux lois pertinentes sur la protection des données.
Protection du responsable :
Nous divulguons des données à caractère personnel sur les clients si nous y sommes légalement tenus ou si cette divulgation est nécessaire pour faire appliquer nos conditions générales ou d'autres accords ou pour protéger nos droits et ceux de nos clients et de tiers. Cela inclut également l'échange de données avec des entreprises pour prévenir et minimiser les abus et les fraudes à la carte de crédit.
Dans tous les autres cas, nous vous informerons si des données à caractère personnel doivent être transmises à des tiers. Cela vous donne la possibilité de décider que vos données ne doivent pas être partagées avec le tiers.
Transfert de données vers des pays situés en dehors de l'Espace économique européen :
Lorsque nous transférons des données à caractère personnel à des tiers dans des pays situés en dehors de l'Espace économique européen (EEE), nous nous assurons toujours que leur transfert est conforme à la présente politique de confidentialité et aux lois applicables en matière de protection des données.
11. Base juridique du traitement des données par le responsable
Dans la mesure où nous obtenons le consentement de la personne concernée pour les traitements de données à caractère personnel, ce consentement sert de base juridique.
Lorsque le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, l'exécution du contrat sert de base juridique. Cela s'applique également aux traitements nécessaires à l'exécution de mesures précontractuelles.
Dans la mesure où le traitement des données à caractère personnel est nécessaire au respect d'une obligation légale à laquelle notre entreprise est soumise, cette obligation légale sert de base juridique.
Dans le cas où les intérêts vitaux de la personne concernée ou d'une autre personne physique rendent nécessaire le traitement des données à caractère personnel, ces intérêts vitaux servent de base juridique.
Si le traitement est nécessaire pour protéger un intérêt légitime de notre société ou d'un tiers et si les intérêts, les droits fondamentaux et les libertés de la personne concernée ne prévalent pas sur l'intérêt premier, cet intérêt légitime servira de base juridique au traitement.
12. Suppression des données et durée de conservation
Nous conservons vos informations personnelles pour vous permettre d'utiliser nos services de manière continue. Nous conserverons vos informations aussi longtemps que nécessaire aux fins décrites dans la présente politique de confidentialité ou comme l'exige la loi, par ex. à des fins fiscales et comptables pendant dix ans. Les informations personnelles sont effacées ou bloquées dès que l'objectif du stockage cessera d'être applicable. En outre, le stockage peut avoir lieu si cela a été prévu ou prescrit par le législateur dans des ordonnances, des lois ou d'autres règlements auxquels le responsable est soumis. Vos données sont également bloquées ou effacées si une période de conservation prescrite par la loi expire, à moins qu'il ne soit nécessaire de continuer à conserver les données pour la conclusion ou l'exécution d'un contrat.
Nous vous communiquerons les autres durées de stockage. Par exemple, nous conservons vos historiques de commande afin que vous puissiez vérifier vos achats passés et les adresses auxquelles vous avez envoyé vos commandes (et répéter vos commandes si vous le souhaitez) et afin d’améliorer la pertinence des produits et contenus que nous recommandons. Nous conservons les données à caractère personnel collectées lors de chaque consultation de notre plateforme et du transfert de fichiers pendant une période maximale d'un an. Le stockage s’effectue pour des raisons de sécurité des données - en particulier pour empêcher les tentatives d’attaque de nos serveurs Web - ainsi que pour garantir la stabilité et la sécurité opérationnelle de nos systèmes.
13. Sécurité des données
Nous utilisons des mesures de sécurité techniques et organisationnelles à jour pour protéger les données que nous gérons contre toute manipulation accidentelle ou intentionnelle, perte, destruction ou l'accès par des personnes non autorisées. Par ex.:
Nos mesures de sécurité sont constamment améliorées en fonction de l'évolution technologique.
14. Sous-traitance
Un transfert à des prestataires de services externes peut avoir lieu dans le cadre d’une sous-traitance conformément à l'art. 28 du RGPD s'applique. Ces sous-traitants ont été soigneusement sélectionnés et mandatés par nous, sont liés à nos instructions et aux dispositions du RGPD et sont régulièrement contrôlés.
Les sous-traitants suivants ont été engagés pour la plate-forme :
- SAP CDC (Cloud)
- Salesforce.com EMEA Limited (Cloud)
- Pimcore (Cloud)
- Paymetric (fournisseur de services de paiement)
- dun & bradstreet (contrôle de solvabilité)
- Cvent (enregistrement des événements)
- Walls.io
- Qualtrics
Si nécessaire, d'autres sous-traitants peuvent être ajoutés. Sur votre demande, nous vous fournirons une liste de tous les sous-traitants.
15. Transfert de données vers des pays tiers
Certains de nos affiliés et sous-traitants sont situés dans des pays où le niveau de protection des données est différent. C'est notamment le cas pour les pays qui n'appartiennent pas à l'Espace économique européen (EEE). La liste complète de nos entreprises affiliées se trouve ici :
https://www.ivoclar.com/en_li/tools/group-companies
Le transfert de données à caractère personnel vers des pays situés en dehors de l'EEE n'aura lieu que dans les conditions suivantes :
- Si la Commission européenne prend une décision dite d'adéquation à l'égard du pays tiers en vertu de l'art. 45 du RGPD, c'est-à-dire qu'elle a déclaré que le pays tiers offre un niveau de protection des données adapté à celui de l'UE ; ou
- Sans décision d'adéquation, mais avec un niveau suffisant de protection des données si des mesures appropriées de protection des données (par ex., clauses contractuelles types de la Commission européenne dans la version actuellement applicable) ont été convenues de manière juridiquement contraignante avec le destinataire des données ; ou
- Sans décision d'adéquation et sans niveau suffisant de protection des données si des mesures appropriées de protection des données (par ex., les clauses contractuelles types de la Commission européenne dans la version actuellement applicable) et des garanties supplémentaires ont été convenues de manière juridiquement contraignante avec le destinataire des données. Des garanties supplémentaires peuvent être des règles internes contraignantes en matière de protection des données (par ex., accords interentreprises avec effet de tiers, des règles d'entreprise contraignantes) ou un rapport positif d'application de la loi, un questionnaire d'évaluation des risques avec un résultat de risque faible ou une déclaration de ne pas être soumis à la réglementation américaine FISA 702. Vous pouvez demander une copie de ces accords au responsable ou au délégué à la protection des données ; ou
- si vous avez expressément consenti au transfert de données proposé ou si nous avons autorisé leur transfert pour une autre raison énumérée à l'art. 49 du RGPD.
Vos données à caractère personnel ne sont transmises que dans la mesure où cela est nécessaire pour remplir nos obligations, notamment au sein du groupe Ivoclar. Sans votre accord, nous ne vendrons, ne concéderons ni ne louerons vos données à caractère personnel à des parties autres que celles mentionnées ci-dessus. Nous divulguerons vos informations si nous supposons de bonne foi que la divulgation est nécessaire au respect de la loi, à des fins de poursuites ou pour se conformer à une décision de justice, ou protéger les droits, la propriété ou la sécurité d'une autre personne, y compris notre propriété ou nos droits.
Dans certains cas, par ex., en cas de décision judiciaire, nous sommes légalement tenus de transmettre des données à organisme public demandeur ou à un tiers. Cela peut aussi être sans que vous soyez informé.
16. Suivi avec fusedeck
La solution de suivi fusedeck de Capture Media AG (ci-après « Capture Media ») est intégrée sur ce site Internet. Capture Media est une entreprise suisse, dont le siège social est à Zurich, mesure l’utilisation de ce site Internet dans le cadre d’engagements et d’évènements Le suivi est anonyme de sorte qu’aucune personne ne puisse être identifiée ou identifiable.
Vous trouverez d’autres informations sur la protection des données ainsi que sur les droits des personnes concernées en rapport avec fusedeck, y compris la possibilité d’opposition (« opt-out »), dans la Déclaration de confidentialité et l’Avis d’opposition.
https://io.fd.ivoclar.com/fr/5rat9XCVP2
17. Surveillance de l’infrastructure avec Dynatrace
Le site web utilise Dynatrace comme outil de surveillance des problèmes techniques que les utilisateurs pourraient rencontrer. Dynatrace est une entreprise américaine située à Waltham. La solution assure le suivi des erreurs techniques et conserve un enregistrement anonyme de la session de l’utilisateur en cas d’erreur.
Pour plus d'informations, veuillez vous référer au site Web de Dynatrace: www.dynatrace.com/company/trust-center/privacy/
18. Support client multilingue avec ChatLingual
ChatLingual est une plateforme de messagerie d’entreprise multilingue qui fournit des traductions pour l’assistance à la clientèle. Connecté à nos canaux de messagerie intégrés à Salesforce (FB messenger, WhatsApp et SMS), l’outil enregistre temporairement le contenu des chats entrant par ces canaux afin de les traduire en temps réel. En utilisant nos chats, vous consentez au transfert de l’intégralité du contenu du chat à ChatLingual, USA, à des fins de traduction.
Pour plus d’informations, veuillez consulter le site web de ChatLingual : https://www.chatlingual.com
19. Surveillance avec Cloudflare
Ce site web utilise « Cloudflare », une mesure de sécurité mise en place pour protéger nos sites Web contre les robots malveillants et les attaques automatisées. Cloudflare est une société américaine basée en Californie. Il s’agit d’un contrôle invisible de la légitimité des utilisateurs qui soumettent leurs données par l’intermédiaire des formulaires web sur ce site. Cloudflare consulte uniquement les données de session pour valider le comportement humain de l’utilisateur et s’appuie sur les données des fabricants d’appareils ou sur des modèles d’apprentissage automatique, il ne collecte pas d’informations sensibles et ne dépose pas de cookies. Pour plus de détails et d’informations sur le traitement des données et la politique de confidentialité de Cloudflare, veuillez vous référer à la déclaration de confidentialité des données sur la page suivante :
https://www.cloudflare.com/privacypolicy
20. Le suivi avec Microsoft Clarity
Ce site web utilise Microsoft Clarity, un outil d'analyse du comportement des utilisateurs nous permettant de comprendre comment ces derniers interagissent avec notre site web. Microsoft Clarity recueille des données relatives aux sessions des utilisateurs, comme les mouvements de la souris, clics, scrolls, et autres interactions sur notre site web. Cette information nous aide à améliorer la conception et le fonctionnement de notre site web.
Pour plus d’informations sur la façon dont Microsoft recueille et utilise vos données, consultez la Microsoft Privacy Statement.
21. Le suivi avec Qualtrics
Lors de l’utilisation des enquêtes « Voice of Customer » sur ivoclar.com les données suivantes sont collectées en plus des données à caractère personnel déjà mentionnées lors de l’utilisation de tous les services en ligne mentionnés ci-dessus :
22. Modification de la présente politique de confidentialité
Nous pouvons modifier à tout moment la présente politique confidentialité en publiant la version modifiée. Les modifications vous sont communiquées ici afin que vous puissiez vous informer à tout moment.
Révisé : octobre 2024