Politique de confidentialité

 

  1. Nom et adresse du responsable

Le responsable du traitement au sens du RGPD est

DSSM GmbH
Ludwig-Kick-Str. 2
88131 Lindau
Germany
Phone: +49 838 250 468 0
E-Mail: contact@dssm.group

  1. Délégué à la protection des données

Le délégué à la protection des données pour le responsable du traitement peut être contacté à l’adresse suivante :

DSSM GmbH
Ludwig-Kick-Str. 2
88131 Lindau
Germany
Phone: +49 838 250 468 0
E-Mail: contact@dssm.group

  1. Préambule

La protection de vos données à caractère personnel et la préservation de votre vie privée sont très importantes pour nous en tant que responsable de la protection des données. Vous devez savoir quelles informations vous concernant sont recueillies sur notre site web www.sagemax.com www.ivoclar.comet les services connexes (notre « service » en abrégé) et comment ces informations sont utilisées. La présente politique de confidentialité vous en informe.

Par conséquent, le respect des dispositions du Règlement général sur la protection des données (RGPD) de l’UE et de toutes les autres réglementations locales applicables en matière de protection des données est pour nous une évidence. Il est important pour nous de vous informer sur les données à caractère personnel collectées et traitées et sur les options dont vous disposez. La présente politique de confidentialité vous fournit des réponses aux questions les plus importantes.

Vos données sont stockées, traitées et utilisées conformément à la présente politique de confidentialité et aux réglementations légales en matière de protection des données.

Nos employés et agents qui traitent vos demandes sont tenus de respecter la confidentialité.

  1. Vos droits :

Si vos données à caractère personnel sont traitées, vous êtes une personne concernée au sens du RGPD. Vous avez les droits suivants à notre égard en tant que responsable :

(1) Vous avez le droit d’être informé de l’existence et de la nature des données à caractère personnel que nous traitons à votre sujet.

(2) Vous disposez d’un droit de rectification et d’effacement de ces données à caractère personnel.

(3) Vous avez le droit de restreindre le traitement des données à caractère personnel vous concernant.

(4) Vous avez également le droit de vous opposer à tout moment au traitement de vos données à caractère personnel pour des raisons liées à votre situation particulière. Cela ne s’applique pas si une disposition légale nous oblige ou nous autorise à collecter, traiter ou utiliser ces données.

(5) En outre, vous pouvez révoquer à tout moment le consentement que vous avez donné précédemment pour la collecte, le traitement et l’utilisation de vos données à caractère personnel, avec effet pour l’avenir. La révocation du consentement n’affecte pas la licéité du traitement effectué sur la base du consentement jusqu’à la révocation.

(6) Vous disposez également d’un droit à la portabilité des données.

(7) Pour exercer vos droits ou pour obtenir des informations et/ou des explications sur vos droits, veuillez contacter notre délégué à la protection des données par e-mail ou par courrier (pour les coordonnées, voir sous « Délégué à la protection des données »). Sur demande, nous vous fournirons volontiers des informations sur les données à caractère personnel figurant dans notre base de données. Les informations sont gratuites.

(8) En outre, vous avez le droit de déposer une réclamation auprès d’une autorité de contrôle de la protection des données concernant le traitement de vos données à caractère personnel.

  1. Définitions

(1) « Portail Client » désigne l’outil en ligne accessible via www.sagemax.com par lequel vous pouvez accéder aux « Services » suivants.

(2) « Services » désigne l’ensemble des services que nous proposons sur notre « Portail Client ». Sur cette plateforme, selon que le service est disponible ou non dans le pays concerné, les services suivants peuvent être actuellement utilisés :

  1. « Webshop » : Le Webshop permet à nos clients enregistrés de commander en ligne les produits disponibles dans le pays concerné et de les faire livrer à l’adresse souhaitée.
  2. « eIFU » : la fonctionnalité « eIFU » permet d’accéder au mode d’emploi de chaque produit. En vous abonnant aux changements, nous vous enverrons une notification dès qu’un document aura été mis à jour.

    6. Quelles données sont collectées et stockées

Les données collectées et stockées dépendent des services que vous utilisez sur notre plateforme.

(1) Données ou catégories de données :

(a) Comme pour tout site web, notre serveur collecte et stocke automatiquement et temporairement les informations suivantes dans les fichiers journaux du serveur, qui sont transmis par le navigateur, à moins que vous ne l’ayez désactivé :

– Nom de domaine ou adresse IP de l’ordinateur demandeur
– Demandes de fichiers du client (nom du fichier et données de l’adresse Internet complète) )
– Code de réponse HTTP
– Page Internet à partir de laquelle vous nous visitez (URL de référence)
– Date et heure de la requête du serveur
– Type et version du navigateur
– Système d’exploitation utilisé par l’ordinateur demandeur
– Les cookies (voir Cookies ci-dessous et notre politique en matière de cookies pour plus de détails) sont également utilisés pour collecter des données de trafic anonymes auprès des utilisateurs de notre site web. Ces données anonymes sur le trafic peuvent être utilisées à des fins d’études de marché et de conception de notre site web en fonction de la demande.

(c) Lors de l’utilisation du service « Webshop », les données supplémentaires suivantes sont collectées en plus des données à caractère personnel déjà mentionnées dans le cadre de l’utilisation de la plateforme pour les demandes des clients :

– Adresse(s) de facturation et de livraison
– Produits et services que vous commandez ou achetez
– Vos feedbacks (également publics) sur nos produits et services sous forme d’évaluations, d’avis ou de commentaires des clients

  1. Dans quel but les données sont-elles collectées et stockées et comment sont-elles utilisées ?

Nous traitons vos données à caractère personnel pour exploiter, fournir et améliorer nos services. Ces objectifs sont les suivants :

  • Informations sur nos produits et services demandées par l’intéressé et le client. Nous utilisons vos données à caractère personnel pour vous faire parvenir les informations que vous demandez par le moyen de communication souhaité.
  • Achat et fourniture de produits et de services. Nous utilisons vos données à caractère personnel pour recevoir et traiter des commandes, livrer des produits (payants ou gratuits) et fournir des services (payants ou gratuits), développer et évaluer les besoins en nouveaux produits et services, développer, tester et lancer de nouveaux produits et services, effectuer les paiements et communiquer avec vous au sujet des commandes, des produits et des services (par ex., communications sur les transactions ou demandes de retour d’information en termes d’évaluations, d’avis et de commentaires des clients, d’évaluation des besoins, de développement, de test et de lancement sur le marché de produits ou services achetés). En outre, nous utilisons vos données à caractère personnel pour remplir nos obligations légales (par ex., garantie) et contractuelles (par ex., contrat de garantie) dans le cadre du contrat d’achat, de garantie ou de service.
  • Mise à disposition, correction d’erreurs et amélioration de nos services (par ex. IV-Cloud). Nous utilisons vos données à caractère personnel pour fournir des fonctionnalités, analyser des services et des produits, corriger les erreurs et améliorer la convivialité et l’efficacité de nos services.
  • Recommandations et personnalisation. Si vous y avez donné votre consentement, nous traiterons vos données à caractère personnel pour vous recommander des fonctionnalités, produits et services susceptibles de vous intéresser, pour identifier vos préférences et personnaliser votre expérience de nos services.
  • Respect des obligations légales. Dans certains cas, nous sommes soumis à des obligations légales de collecte et de traitement de vos données à caractère personnel. Par exemple, nous recueillons des informations auprès des acheteurs concernant leur siège social, leur numéro d’identification fiscale (si nécessaire) et leurs coordonnées bancaires à des fins de vérification d’identité et autres.
  • La communication avec vous. Si vous y consentez ou si une autre base juridique (par ex., contrat ou intérêt légitime) le permet, nous utiliserons vos données à caractère personnel pour communiquer avec vous par différents canaux (par ex., par téléphone, e-mail, Chat, Messenger, SMS, fax, en personne, par courrier ou d’autres outils de communication tels que Showpad) concernant nos produits et services.
  • Annonces et publicité. Si vous y consentez, nous utiliserons vos données à caractère personnel déjà collectées et d’autres données telles que vos interactions avec nos services et d’autres (telles que les plateformes de médias sociaux), contenus ou services, que nous évaluerons de manière automatisée pour diffuser des publicités basées sur les intérêts pour des produits et services ou pour vous envoyer, par e-mail ou par des moyens de communication, des informations sur les produits et services de nous et de nos affiliés (https://www.ivoclar.com/en_li/tools/group-companies) qui peuvent vous intéresser. Nous utilisons des données qui vous identifient personnellement pour afficher des publicités basées sur les intérêts.
  • Rappel d’un panier d’achat non complété. Si vous avez donné votre accord, vous serez informé par e-mail que vous avez des produits ou des services dans votre panier dans notre Webshop sans avoir effectué l’achat.
  • Prévention des fraudes et risques de crédit. Nous traitons les données à caractère personnel pour prévenir ou détecter les fraudes et les abus afin de protéger la sécurité de nos clients, de notre entreprise et des tiers. Pour évaluer et traiter les risques de crédit, nous utilisons également des procédures de scoring et collaborons avec des partenaires externes (par ex., dun & bradstreet).
  • Vérification et complément de nos données. Nous traitons les données à caractère personnel afin de vérifier leur exactitude et de les compléter si nécessaire. À cette fin, nous collectons également des données accessibles au public sur les plateformes de médias sociaux et, le cas échéant, nous travaillons avec des partenaires externes qui nous fournissent des données.
  • Finalités pour lesquelles nous demandons votre consentement. Nous pouvons vous demander votre consentement pour traiter vos données à caractère personnel dans un but spécifique, que nous vous communiquerons. Si vous consentez au traitement de vos données à caractère personnel dans un but précis, vous pouvez à tout moment retirer votre consentement et nous cesserons de traiter vos données.
  1. Réseaux sociaux

Sur notre site web, vous trouverez des liens vers des réseaux sociaux tels que Facebook, Twitter, YouTube, LinkedIn et Instagram. Ce n’est qu’après avoir cliqué sur le bouton correspondant que les données (page d’origine, nom d’utilisateur si vous êtes connecté au service concerné, adresse IP) sont transmises à l’exploitant de la plate-forme. Veuillez vous informer de la collecte et de l’utilisation des données dans la politique de confidentialité de l’exploitant de plate-forme concerné. 

  1. Que se passe-t-il avec les cookies ?

Un cookie est un petit fichier contenant une chaîne de caractères qui est transmis à votre ordinateur lorsque vous visitez un site web. Si vous visitez à nouveau le site web, le cookie permet à cette page de reconnaître votre navigateur. Les cookies ne sont généralement pas utilisés pour stocker des données à caractère personnel, mais peuvent stocker les préférences des utilisateurs et d’autres informations. Vous pouvez configurer votre navigateur pour qu’il rejette tous les cookies ou pour vous informer de l’envoi d’un cookie. Veuillez suivre les instructions de la fonction d’aide de votre navigateur concernant la prévention et la suppression des cookies.

Nous utilisons des cookies pour permettre à nos systèmes de reconnaître le terminal ou le navigateur que vous utilisez et pour vous fournir nos services. Certaines fonctions ou certains services du site web peuvent ne pas fonctionner correctement sans cookies et nous vous recommandons donc d’accepter les cookies afin de pouvoir utiliser pleinement notre site web.

Pour plus d’informations sur les cookies et la manière dont nous les utilisons, veuillez lire notre avis sur les cookies (https://sagemax.com/fr/cookie-declaration/).

  1. Destinataires des données ou catégories de destinataires :

Nous divulguons les données à caractère personnel des clients dans la mesure décrite ci-dessous :

  • Départements d’Ivoclar Vivadent AG et des sociétés affiliées (https://www.ivoclar.com/en_li/tools/group-companies) et leurs collaborateurs,
  • Services techniques, dans la mesure où ils sont nécessaires à l’exécution du contrat,
  • Les responsables du traitement des commandes et autres prestataires de services et partenaires contractuels (par ex., partenaires logistiques, services de paiement), dans la mesure où cela est nécessaire à l’exécution de la relation contractuelle, et
  • Autorités publiques dans le cadre d’obligations légales essentielles

qui sont soit soumises à la présente politique confidentialité, soit mettent en œuvre des mesures offrant au moins autant de protection que celles décrites dans la présente politique confidentialité.

Fournisseur de services et partenaire contractuel :

Nous engageons d’autres sociétés et individus pour effectuer des tâches pour nous. Les exemples incluent, sans s’y limiter, l’exécution de commandes de produits et de services, les livraisons, l’envoi de lettres ou d’e-mails, la tenue de nos listes de clients, l’analyse de nos bases de données, le soutien à la publicité, la fourniture de résultats de recherche et de liens (y compris les offres et les liens payants), le règlement des paiements (carte de crédit, prélèvement et paiement de factures), la transmission des contenus, l’évaluation des risques de crédit et le service à la clientèle. Ces prestataires de services et sous-traitants tiers ont accès aux données à caractère personnel nécessaires à l’exécution de leurs tâches. Toutefois, vous ne pouvez pas les utiliser à d’autres fins. En outre, ils sont tenus de traiter les données conformément à la présente politique de confidentialité et aux lois pertinentes sur la protection des données.

Protection du responsable :

Nous divulguons des données à caractère personnel sur les clients si nous y sommes légalement tenus ou si cette divulgation est nécessaire pour faire appliquer nos conditions générales ou d’autres accords ou pour protéger nos droits et ceux de nos clients et de tiers. Cela inclut également l’échange de données avec des entreprises pour prévenir et minimiser les abus et les fraudes à la carte de crédit.

Dans tous les autres cas, nous vous informerons si des données à caractère personnel doivent être transmises à des tiers. Cela vous donne la possibilité de décider que vos données ne doivent pas être partagées avec le tiers.

Transfert de données vers des pays situés en dehors de l’Espace économique européen :

Lorsque nous transférons des données à caractère personnel à des tiers dans des pays situés en dehors de l’Espace économique européen (EEE), nous nous assurons toujours que leur transfert est conforme à la présente politique de confidentialité et aux lois applicables en matière de protection des données.

  1. Base juridique du traitement des données par le responsable

Dans la mesure où nous obtenons le consentement de la personne concernée pour les traitements de données à caractère personnel, ce consentement sert de base juridique.

Lorsque le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, l’exécution du contrat sert de base juridique. Cela s’applique également aux traitements nécessaires à l’exécution de mesures précontractuelles.

Dans la mesure où le traitement des données à caractère personnel est nécessaire au respect d’une obligation légale à laquelle notre entreprise est soumise, cette obligation légale sert de base juridique.

Dans le cas où les intérêts vitaux de la personne concernée ou d’une autre personne physique rendent nécessaire le traitement des données à caractère personnel, ces intérêts vitaux servent de base juridique.

Si le traitement est nécessaire pour protéger un intérêt légitime de notre société ou d’un tiers et si les intérêts, les droits fondamentaux et les libertés de la personne concernée ne prévalent pas sur l’intérêt premier, cet intérêt légitime servira de base juridique au traitement.

  1. Suppression des données et durée de conservation

Nous conservons vos informations personnelles pour vous permettre d’utiliser nos services de manière continue. Nous conserverons vos informations aussi longtemps que nécessaire aux fins décrites dans la présente politique de confidentialité ou comme l’exige la loi, par ex. à des fins fiscales et comptables pendant dix ans. Les informations personnelles sont effacées ou bloquées dès que l’objectif du stockage cessera d’être applicable. En outre, le stockage peut avoir lieu si cela a été prévu ou prescrit par le législateur dans des ordonnances, des lois ou d’autres règlements auxquels le responsable est soumis. Vos données sont également bloquées ou effacées si une période de conservation prescrite par la loi expire, à moins qu’il ne soit nécessaire de continuer à conserver les données pour la conclusion ou l’exécution d’un contrat.

Nous vous communiquerons les autres durées de stockage. Par exemple, nous conservons vos historiques de commande afin que vous puissiez vérifier vos achats passés et les adresses auxquelles vous avez envoyé vos commandes (et répéter vos commandes si vous le souhaitez) et afin d’améliorer la pertinence des produits et contenus que nous recommandons. Nous conservons les données à caractère personnel collectées lors de chaque consultation de notre plateforme et du transfert de fichiers pendant une période maximale d’un an. Le stockage s’effectue pour des raisons de sécurité des données – en particulier pour empêcher les tentatives d’attaque de nos serveurs Web – ainsi que pour garantir la stabilité et la sécurité opérationnelle de nos systèmes.

  1. Sécurité des données

Nous utilisons des mesures de sécurité techniques et organisationnelles à jour pour protéger les données que nous gérons contre toute manipulation accidentelle ou intentionnelle, perte, destruction ou l’accès par des personnes non autorisées. Par ex.:

  • Pour protéger la sécurité de vos informations pendant leur transmission, nous utilisons le logiciel Secure Sockets Layer (SSL). Ce logiciel crypte les données que vous transmettez.
  • Concernant les cartes de crédit, notre partenaire respecte la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) pour le traitement des paiements par carte de crédit.
  • Nous appliquons des mesures de protection physiques, électroniques et procédurales en ce qui concerne la collecte, le stockage et la divulgation des données à caractère personnel de nos clients. Ces mesures de sécurité consistent notamment à vous demander de fournir une preuve de votre identité avant que nous ne vous divulguions des données à caractère personnel.

Nos mesures de sécurité sont constamment améliorées en fonction de l’évolution technologique.

  1. Sous-traitance

Un transfert à des prestataires de services externes peut avoir lieu dans le cadre d’une sous-traitance conformément à l’art. 28 du RGPD s’applique. Ces sous-traitants ont été soigneusement sélectionnés et mandatés par nous, sont liés à nos instructions et aux dispositions du RGPD et sont régulièrement contrôlés.

Les sous-traitants suivants ont été engagés pour la plate-forme :

– SAP CDC (Cloud)
– Salesforce.com EMEA Limited (Cloud)
– Pimcore (Cloud)
– Paymetric (fournisseur de services de paiement)
– dun & bradstreet (contrôle de solvabilité)
– Cvent (enregistrement des événements)

Si nécessaire, d’autres sous-traitants peuvent être ajoutés. Sur votre demande, nous vous fournirons une liste de tous les sous-traitants.

  1. Transfert de données vers des pays tiers

Certains de nos affiliés et sous-traitants sont situés dans des pays où le niveau de protection des données est différent. C’est notamment le cas pour les pays qui n’appartiennent pas à l’Espace économique européen (EEE). La liste complète de nos entreprises affiliées se trouve ici :

https://www.ivoclar.com/en_li/tools/group-companies

Le transfert de données à caractère personnel vers des pays situés en dehors de l’EEE n’aura lieu que dans les conditions suivantes :

– Si la Commission européenne prend une décision dite d’adéquation à l’égard du pays tiers en vertu de l’art. 45 du RGPD, c’est-à-dire qu’elle a déclaré que le pays tiers offre un niveau de protection des données adapté à celui de l’UE ; ou

– Sans décision d’adéquation, mais avec un niveau suffisant de protection des données si des mesures appropriées de protection des données (par ex., clauses contractuelles types de la Commission européenne dans la version actuellement applicable) ont été convenues de manière juridiquement contraignante avec le destinataire des données ; ou

– Sans décision d’adéquation et sans niveau suffisant de protection des données si des mesures appropriées de protection des données (par ex., les clauses contractuelles types de la Commission européenne dans la version actuellement applicable) et des garanties supplémentaires ont été convenues de manière juridiquement contraignante avec le destinataire des données. Des garanties supplémentaires peuvent être des règles internes contraignantes en matière de protection des données (par ex., accords interentreprises avec effet de tiers, des règles d’entreprise contraignantes) ou un rapport positif d’application de la loi, un questionnaire d’évaluation des risques avec un résultat de risque faible ou une déclaration de ne pas être soumis à la réglementation américaine FISA 702. Vous pouvez demander une copie de ces accords au responsable ou au délégué à la protection des données ; ou

– si vous avez expressément consenti au transfert de données proposé ou si nous avons autorisé leur transfert pour une autre raison énumérée à l’art. 49 du RGPD.

Vos données à caractère personnel ne sont transmises que dans la mesure où cela est nécessaire pour remplir nos obligations, notamment au sein du groupe Ivoclar. Sans votre accord, nous ne vendrons, ne concéderons ni ne louerons vos données à caractère personnel à des parties autres que celles mentionnées ci-dessus. Nous divulguerons vos informations si nous supposons de bonne foi que la divulgation est nécessaire au respect de la loi, à des fins de poursuites ou pour se conformer à une décision de justice, ou protéger les droits, la propriété ou la sécurité d’une autre personne, y compris notre propriété ou nos droits.

Dans certains cas, par ex., en cas de décision judiciaire, nous sommes légalement tenus de transmettre des données à organisme public demandeur ou à un tiers. Cela peut aussi être sans que vous soyez informé.

  1. Suivi avec fusedeck

La solution de suivi fusedeck de Capture Media AG (ci-après « Capture Media ») est intégrée sur ce site Internet. Capture Media est une entreprise suisse, dont le siège social est à Zurich, mesure l’utilisation de ce site Internet dans le cadre d’engagements et d’évènements Le suivi est anonyme de sorte qu’aucune personne ne puisse être identifiée ou identifiable.

Vous trouverez d’autres informations sur la protection des données ainsi que sur les droits des personnes concernées en rapport avec fusedeck, y compris la possibilité d’opposition (« opt-out »), dans la Déclaration de confidentialité et l’Avis d’opposition.

https://fuse.ivoclar.com/de/5rat9XCVP2

  1. Surveillance de l’infrastructure avec Dynatrace

Le site web utilise Dynatrace comme outil de surveillance des problèmes techniques que les utilisateurs pourraient rencontrer. Dynatrace est une entreprise américaine située à Waltham. La solution assure le suivi des erreurs techniques et conserve un enregistrement anonyme de la session de l’utilisateur en cas d’erreur.

Pour plus d’informations, veuillez-vous référer à la déclaration de conformité des données de Dynatrace:
https://www.dynatrace.com/news/blog/dynatrace-compliance-general-data-protection-regulation-eu-citizens/?_ga=2.240076480.2120944121.1672732636-569994417.1672732636&_gac=1.216845156.1672816654.CjwKCAiAwc-dBhA7EiwAxPRylEMMIZSMLTplLPToXiMj_CNTbq_ylLis70-zANsk5WjGdyXvG5hMYBoC1Q8QAvD_BwE

  1. Support client multilingue avec ChatLingual

ChatLingual est une plateforme de messagerie d’entreprise multilingue qui fournit des traductions pour l’assistance à la clientèle. Connecté à nos canaux de messagerie intégrés à Salesforce (FB messenger, WhatsApp et SMS), l’outil enregistre temporairement le contenu des chats entrant par ces canaux afin de les traduire en temps réel. En utilisant nos chats, vous consentez au transfert de l’intégralité du contenu du chat à ChatLingual, USA, à des fins de traduction.

Pour plus d’informations, veuillez consulter le site web de ChatLingual : https://www.chatlingual.com

  1. Modification de la présente politique de confidentialité

Nous pouvons modifier à tout moment la présente politique confidentialité en publiant la version modifiée. Les modifications vous sont communiquées ici afin que vous puissiez vous informer à tout moment.

Révisé : Mai 2023