Déclaration de confidentialité d’ospita – Les entreprises suisses de santé
Table des matières
- De quoi s’agit-il?
- Qui est responsable du traitement de vos données?
- Quelles données traitons-nous?
- A quelles fins traitons-nous vos données ?
- Sur quelles bases nous fondons-nous pour traiter vos données?
- Règles applicables en cas de profilage et de décisions individuelles automatisées
- A qui communiquons-nous vos données ?
- Vos données personnelles sont-elles également transmises à l’étranger ?
- Combien de temps conservons-nous vos données ?
- Comment protégeons-nous vos données ?
- Quels sont vos droits?
- Utilisons-nous des technologies de suivi en ligne?
- Responsabilité pour les liens
- La présente déclaration de confidentialité peut-elle subir des modifications?
1. De quoi s’agit-il?
L’Association ospita - Les entreprises suisse de santé (ci-après également «nous») collecte et traite des données personnelles vous concernant ou concernant d'autres personnes (appelées "tiers"). Nous utilisons ici le terme de "données" au même titre que celui de "données personnelles" ou de "données à caractère personnel" dans une signification équivalente.
Par "données personnelles" on entend les données qui se rapportent à une personne identifiée ou identifiable, c'est-à-dire que l'identité de cette personne peut être déduite des données elles-mêmes ou avec des données complémentaires correspondantes. Les "données personnelles sensibles" sont une catégorie de données personnelles que le droit de la protection des données en vigueur protège particulièrement. Sont considérées comme des données personnelles sensibles, par exemple, les données révélant l'origine raciale ou ethnique, les données relatives à la santé, les données relatives aux convictions religieuses ou philosophiques, les données biométriques à des fins d'identification et les données relatives à l'appartenance syndicale. Au chiffre 3, vous trouverez des informations sur les données que nous traitons dans le cadre de la présente déclaration de confidentialité. Par "traitement" on entend toute opération relative à des données personnelles, par exemple la collecte, l'enregistrement, l'utilisation, la modification, la communication et l'effacement.
Dans la présente déclaration de confidentialité, nous décrivons ce que nous faisons de vos données lorsque vous utilisez https://www.ospita.ch/ (ci-après le "site internet"), lorsque vous bénéficiez de nos services ou produits, lorsque vous êtes en relation avec nous dans le cadre d'un contrat, lorsque vous communiquez avec nous ou lorsque vous avez affaire à nous de toute autre manière. Le cas échéant, nous vous informerons par écrit et en temps utile des activités de traitement supplémentaires qui ne sont pas mentionnées dans la présente déclaration. En outre, nous pouvons vous informer à d’autres occasions sur le traitement de vos données, par exemple dans des déclarations de consentement, des conditions contractuelles, des déclarations de confidentialité supplémentaires, des formulaires et des notes.
Si vous nous transmettez ou communiquez des données relatives à d'autres personnes, telles que des collègues de travail, des mandants, des membres de votre famille, etc., nous partons du principe que vous êtes autorisé à le faire et que ces données sont exactes. Par le fait de transmettre des données sur des tiers vous confirmez que vous êtes autorisé à le faire et que les données sont exactes. Veuillez également vous assurer que ces tiers ont été informés de la présente déclaration de confidentialité.
La présente déclaration de confidentialité est établie en conformité avec les exigences du Règlement général sur la protection des données ("RGPD") de l'UE et de la loi suisse (révisée) sur la protection des données ("LPD"). Toutefois, l'applicabilité de ces lois et la mesure dans laquelle elles s'appliquent dépendent du cas d'espèce.
2. Qui est responsable du traitement de vos données?
L'Association ospita – Les entreprises suisses de santé, avec siège à Berne, est responsable des traitements de données effectués par l'Association ospita – Les entreprises suisses de santé décrits dans la présente déclaration de confidentialité, dans la mesure ou aucune indication contraire n’est communiquée dans des cas particuliers.
Pour chaque traitement de données, il existe un ou plusieurs services qui sont responsables de la conformité du traitement aux exigences de la législation sur la protection des données. Ce service est appelé le responsable. Il est par exemple responsable de répondre aux demandes de renseignements (chiffre 11) ou de s'assurer que les données personnelles sont sécurisées et ne sont pas utilisées de manière illicite.
D'autres services peuvent également être co-responsables des traitements de données décrits dans la présente déclaration de confidentialité dans la mesure où ils ont un pouvoir de décision concernant la finalité ou la conception du traitement. Si vous souhaitez obtenir des informations sur les différents responsables d'un traitement spécifique de données, vous pouvez volontiers nous demander des renseignements dans le cadre du droit à l'information (chiffre 11). L'Association ospita – Les entreprises suisses de santé reste votre interlocuteur privilégié, même s'il existe d'autres co-responsables.
Aux chiffres 3, 7 et 12, vous trouverez de plus amples informations sur les tiers avec lesquels nous travaillons et qui sont responsables du traitement qu’ils effectuent. Si vous avez des questions ou si souhaitez exercer vos droits vis-à-vis de ces tiers, nous vous invitons à les contacter directement.
Vous pouvez vous adresser à la personne suivante pour toute vos demandes concernant la protection des données et si vous souhaitez exercer l’un de vos droits décrits au chiffre 11 :
Ospita – Les entreprises suisses de santé
Guido Schommer
Secrétariat général
Zieglerstrasse 29
3007 Berne
info@ospita.ch
3. Quelles données traitons-nous?
Nous traitons différentes catégories de données vous concernant, en utilisant vos informations actuelles et, le cas échéant, vos informations antérieures, dans le cas où certaines informations changent (par exemple en cas de changement d'adresse). Les principales catégories sont les suivantes :
Données techniques: Lorsque vous utilisez notre site internet ou d'autres prestations électroniques, nous collectons l'adresse IP de votre terminal et d'autres données techniques afin d'assurer la fonctionnalité et la sécurité de ces prestations. Ces données comprennent également des journaux dans lesquels l'utilisation de nos systèmes est consignée. Nous conservons les données techniques conformément au chiffre 9. Afin d’assurer la fonctionnalité de ces prestations, nous pouvons également vous attribuer, respectivement attribuer à votre terminal un code individuel (par ex. sous la forme d'un cookie, voir à ce sujet le chiffre 12). Les données techniques en elles-mêmes ne permettent en principe pas de faire des déductions concernant votre identité. Dans le cadre de comptes d'utilisateurs, d'enregistrements, de contrôles d'accès ou de l'exécution de contrats, elles peuvent toutefois être associées à d'autres catégories de données (et donc, le cas échéant, à votre personne).
Les données techniques comprennent notamment l'adresse IP et des informations sur le système d'exploitation de votre terminal, la date, la région et l'heure d'utilisation, ainsi que le type de navigateur que vous utilisez pour accéder à nos prestations électroniques. Cela peut nous aider à transmettre le formatage correct du site internet. Grâce à l'adresse IP, nous connaissons certes le fournisseur d'accès par lequel vous utilisez nos prestations (et donc aussi la région), mais nous ne pouvons généralement pas en déduire qui vous êtes. La situation est différente si, par exemple, vous créez un compte d'utilisateur, car des données personnelles peuvent alors être associées à des données techniques (nous voyons par exemple à quel navigateur vous avez recours pour utiliser un compte sur notre site internet). Sont par exemples aussi des données techniques les journaux ("logs") qui sont générés dans nos systèmes (par exemple le journal des connexions des utilisateurs sur notre site internet).
Données d'enregistrement : Certaines prestations et certains services (p. ex. page de connexion de notre site internet, envoi de la newsletter, etc.) ne peuvent être utilisés qu'avec un compte d'utilisateur ou en s’enregistrant. Nous utilisons alors les données que vous nous avez fournies lors de votre inscription.
Si vous utilisez un bon chez nous, il se peut que nous vous demandions certaines données lors de son utilisation. Si nous vous délivrons un bon pour l'un de nos partenaires contractuels, nous transmettons au partenaire contractuel concerné, ou recevons de sa part dans certaines circonstances, certaines de vos données d'enregistrement (cf. chiffre 7).
Nous collectons des données relatives à l'utilisation de la prestation ou du service.
Les contrôles d'accès à certaines installations peuvent générer des données d’enregistrement; selon le système de contrôle, il peut également s'agir de données biométriques. En règle générale, nous conservons les données d'enregistrement pendant 12 mois après la fin de l'utilisation du service ou la clôture du compte d'utilisateur.
Les données d'enregistrement comprennent, entre autres, les données que vous fournissez lorsque vous créez un compte sur notre site internet (p. ex. nom d'utilisateur, mot de passe, nom, e-mail). Mais les données d’enregistrement comprennent également les données que nous vous demandons éventuellement avant que vous ne puissiez bénéficier de certains services gratuits, comme par exemple l'encaissement de bons, dans ce cas : nom, adresse, coordonnées, date d'encaissement. Vous devez également vous inscrire si vous souhaitez vous abonner à notre newsletter.
Dans le cadre de contrôles d'accès, il se peut que nous devions vous enregistrer avec vos données (codes d'accès dans des badges, données biométriques pour l'identification) (voir à ce sujet la catégorie "autres données").
Données de communication : Lorsque vous nous contactez par le biais du formulaire de contact, par e-mail, par téléphone, par courrier ou par tout autre moyen de communication, nous collectons les données échangées entre vous et nous, y compris vos coordonnées et les données secondaires de la communication.
Si nous enregistrons ou écoutons des conversations téléphoniques ou des vidéoconférences, par exemple à des fins de formation et d'assurance qualité, nous vous en informons spécialement si nécessaire. Ces enregistrements ne peuvent être réalisés et utilisés que conformément à nos directives internes. Si nécessaire, vous serez informé(e) si et quand de tels enregistrements ont lieu, par exemple par un avertissement pendant la vidéoconférence concernée. Si vous ne souhaitez pas d'enregistrement, veuillez nous en informer ou mettre fin à votre participation. Si vous souhaitez simplement que votre image ne soit pas enregistrée, veuillez éteindre votre caméra.
Si nous souhaitons ou devons établir votre identité, par exemple lors d'une demande de renseignements de votre part, d'une demande d'accès aux médias, etc., nous collectons des données pour vous identifier (par exemple une copie d'une pièce d'identité).
En règle générale, nous conservons ces données pendant 12 mois à compter du dernier échange avec vous. Ce délai peut être plus long si cela s'avère nécessaire pour des raisons de preuve, pour respecter des dispositions légales ou contractuelles ou pour des raisons pratiques, respectivement des intérêts légitimes, ou encore pour des raisons techniques. Les courriels dans les boîtes aux lettres personnelles et la correspondance écrite sont généralement conservés pendant au moins 10 ans.
Les enregistrements de (vidéo-)conférences sont généralement conservés pendant 24 mois.
Les données de communication sont constituées de votre nom et vos coordonnées, le mode, le lieu et l'heure de la communication et, en règle générale, également son contenu (c.-à-d. le contenu des courriels, des lettres, etc…). Ces données peuvent également contenir des informations sur des tiers. À des fins d'identification, nous pouvons également traiter votre numéro de carte d'identité ou un mot de passe que vous avez défini. Pour une identification plus sûre, les données obligatoires suivantes doivent être fournies lors de demandes de médias : maison d'édition, nom de la publication, titre, prénom, nom de famille, adresse postale, adresse e-mail et numéro de téléphone de la personne qui rédige le compte-rendu ou l’article.
Données de base: Par données de base, nous entendons les données dont nous avons besoin, en plus des données contractuelles (voir ci-dessous), pour le traitement de nos relations contractuelles et autres relations commerciales ou à des fins de marketing et de publicité, telles que nom, coordonnées et informations concernant par exemple votre rôle et votre fonction, vos coordonnées bancaires, date de naissance, historique client, procurations, autorisations de signature et déclarations de consentement. Nous traitons vos données de base si vous êtes un client ou un autre contact commercial ou si vous travaillez pour un tel contact (par ex. en tant que personne de contact du partenaire commercial) ou parce que nous voulons vous contacter pour nos propres besoins ou pour les besoins d'un partenaire commercial (par ex. dans le cadre du marketing et de la publicité).
Nous recevons des données de base de votre part (p. ex. lors d'un achat ou dans le cadre d'un enregistrement), d'organismes pour lesquels vous travaillez ou de tiers comme par exemple nos partenaires contractuels, des associations et des sources accessibles au public telles que par exemple les registres publics ou internet (sites internet, etc.). Nous recevons également des informations sur les personnes habilitées à dresser des actes authentiques de la part de l'autorité de surveillance cantonale compétente.
En règle générale, nous conservons ces données pendant dix ans à compter du dernier échange avec vous, mais au minimum 10 ans à partir de la fin du contrat. Ce délai peut être plus long dans la mesure où cela est nécessaire pour des raisons de preuve, de respect des dispositions légales ou contractuelles, pour des raisons pratiques, respectivement d'intérêts légitimes, ou pour des raisons techniques. Pour les contacts purement marketing et publicitaires, le délai est normalement beaucoup plus court, en général pas plus de 2 ans depuis le dernier contact.
Les données de base comprennent par exemple des données telles que le nom, l'adresse, l'adresse e-mail, le numéro de téléphone et d'autres données de contact, le sexe, la date de naissance, la nationalité, des informations sur des personnes liées, des sites internet, des photos et des vidéos, des copies de cartes d'identité; en outre, des informations sur votre relation avec nous (client, fournisseur, visiteur, bénéficiaire de prestations, etc. ), des informations sur votre statut chez nous, des attributions, des classifications et des listes de diffusion, des informations sur nos interactions avec vous (éventuellement un historique de celles-ci avec les entrées correspondantes), des rapports (p. ex. des médias) ou des documents administratifs (p. ex. extraits de registre du commerce, autorisations, etc…) vous concernant. Comme données de paiement, nous collectons par exemple vos coordonnées bancaires, votre numéro de compte et les données de votre carte de crédit. Les mentions de consentement ou de blocage font également partie des données de base, tout comme les informations sur des tiers, par exemple les personnes de contact, les bénéficiaires de prestations, les destinataires de publicité ou les représentants.
Pour les personnes de contact et les représentants de nos clients, fournisseurs et partenaires, nous traitons comme données de base, par exemple, le nom et l'adresse, les informations sur le rôle, la fonction dans l'entreprise ou dans l'organisation, les qualifications et, le cas échéant, les informations sur les supérieurs, les collaborateurs et les subordonnés et les informations sur les interactions avec ces personnes.
Les données de base ne sont pas collectées de manière exhaustive pour tous les contacts. Les données que nous collectons dépendent en particulier du but du traitement.
Les données contractuelles : Il s'agit des données liées à la conclusion ou à l'exécution d'un contrat, par exemple des informations relatives aux contrats et aux prestations à fournir ou fournies, ainsi que des données relatives à la phase préalable à la conclusion d'un contrat, les données nécessaires ou utilisées pour l'exécution du contrat et les données relatives aux réactions (par exemple les plaintes ou les données relatives à la satisfaction, etc…). Cela inclut des données concernant des tiers. En règle générale, nous collectons ces données auprès de vous, des partenaires contractuels et des tiers impliqués dans l'exécution du contrat, mais aussi auprès de sources tierces (par exemple, les fournisseurs de données concernant la solvabilité) et de sources accessibles au public. En règle générale, nous conservons ces données pendant 10 ans à compter de la dernière activité contractuelle, mais au minimum à compter de la fin du contrat. Ce délai peut être plus long dans la mesure où cela est nécessaire pour des raisons de preuve, de respect des dispositions légales ou contractuelles ou pour des raisons pratiques, respectivement d'intérêts légitimes, ou pour des raisons techniques.
Les données contractuelles comprennent des informations sur la conclusion du contrat, sur vos contrats, par exemple le type et la date de conclusion du contrat, des informations issues du processus de demande (comme une demande pour nos produits ou services) et des informations sur le contrat concerné (par exemple sa durée) et sur l'exécution et la gestion des contrats (par exemple des informations relatives à la facturation, au service après-vente, à l'assistance pour les questions techniques et à l’exécution des créances contractuelles). Les données contractuelles comprennent également des informations sur les défauts, les réclamations et les adaptations d'un contrat, ainsi que des informations sur la satisfaction des clients, que nous pouvons recueillir par exemple par le biais d'enquêtes. Les données contractuelles comprennent également des informations financières telles que des informations sur la solvabilité (c'est-à-dire des informations qui permettent de tirer des conclusions sur la probabilité que les créances soient réglées), sur les rappels et sur l’encaissement. Nous recevons ces données en partie de votre part (par exemple, lorsque vous effectuez des paiements), mais aussi de sociétés de renseignement de solvabilité et de sociétés de recouvrement, ainsi que de sources accessibles au public (par exemple d’un registre du commerce).
Données sur le comportement et les préférences : En fonction de la relation que nous entretenons avec vous, nous essayons de vous connaître et de mieux adapter nos produits, services et offres à vos besoins. Pour ce faire, nous collectons et utilisons des données sur votre comportement et vos préférences. Nous le faisons en évaluant les données relatives à votre comportement dans notre domaine, et nous pouvons également compléter ces données par des données de tiers, y compris de sources accessibles au public. Sur cette base, nous pouvons par exemple calculer la probabilité que vous ayez recours à certaines prestations ou que vous vous comportiez d'une certaine manière. Les données traitées à cet effet nous sont en partie déjà connues (p. ex. lorsque vous utilisez nos prestations) ou nous collectons ces données en enregistrant votre comportement (p. ex. comment vous naviguez sur notre site internet). Nous rendons ces données anonymes ou les supprimons lorsqu'elles ne sont plus pertinentes pour les objectifs poursuivis, en règle générale après 24 mois. Ce délai peut être plus long dans la mesure où cela est nécessaire pour des raisons de preuve, pour respecter des dispositions légales ou contractuelles ou pour des raisons pratiques, respectivement d'intérêts légitimes, ou pour des raisons techniques. Le fonctionnement du « tracking » sur notre site internet est décrit au chiffre 12 ci-après.
Les données sur le comportement sont des informations sur certaines actions, par exemple sur votre réaction à des communications électroniques (par exemple si et quand vous avez ouvert un e-mail) ou sur votre localisation. Nous pouvons par exemple collecter vos données de localisation lorsque vous utilisez notre site internet.
Les données sur les préférences nous renseignent sur vos besoins, sur les produits ou les services susceptibles de vous intéresser ou sur le moment et la manière dont vous êtes susceptible de réagir aux messages que nous vous envoyons. Nous obtenons ces informations en analysant des données existantes, telles que par exemple des données sur le comportement, afin de mieux vous connaître, d'adapter plus précisément nos conseils et nos offres à vos besoins et d'améliorer nos offres en général. Afin d'améliorer la qualité de nos analyses, nous pouvons associer ces données à d'autres données que nous obtenons également de tiers.
Les données relatives au comportement et aux préférences peuvent être analysées en fonction de la personne (par exemple pour vous proposer des publicités personnalisées), mais aussi en fonction d'éléments non personnels (par exemple pour des études de marché ou le développement de produits). Les données sur le comportement et les préférences peuvent également être combinées avec d'autres données (par exemple, les données de mouvement peuvent être utilisées pour un traçage de contact dans le cadre d'un concept de protection de la santé).
Autres données : Nous collectons également des données vous concernant dans d'autres situations. Dans le cadre de procédures administratives ou judiciaires, par exemple, nous recueillons des données (telles que des dossiers, des preuves, etc.) qui peuvent également vous concerner. Nous pouvons également collecter des données pour des raisons de protection de la santé (p. ex. dans le cadre de concepts de protection). Nous pouvons recevoir ou produire des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez être reconnaissable (par exemple lors d'événements, par des caméras de sécurité, etc...). Nous pouvons également collecter des données sur qui pénètre dans certains bâtiments et quand, ou qui dispose des droits d'accès correspondants (y compris lors de contrôles d'accès, sur la base de données d'enregistrement ou de listes de visiteurs, etc…), sur qui participe à des événements ou à des actions ou sur qui utilise notre infrastructure et nos systèmes.
La durée de conservation de ces données dépend de la finalité du traitement et est limitée au strict nécessaire. Cela va en général de quelques semaines pour des données destinées à un traçage de contact, jusqu’à quelques années ou plus pour des informations avec des images concernant des événements, en passant par 3 mois pour des données sur les visiteurs.
Vous nous communiquez vous-même un grand nombre des données mentionnées au présent chiffre 3 (p. ex. par le biais de formulaires, dans le cadre de la communication avec nous, en relation avec des contrats, lors de l'utilisation du site internet, etc...). Vous n'y êtes souvent pas obligé, sous réserve de cas particuliers, par exemple dans le cadre d'obligations légales. Si vous souhaitez conclure des contrats avec nous ou demander des prestations, vous devez toutefois nous fournir des données dans le cadre de votre obligation contractuelle conformément au contrat correspondant, en particulier des données de base, des données contractuelles et des données d'enregistrement. Lors de l'utilisation de notre site internet, le traitement de données techniques est inévitable. Si vous souhaitez accéder à certains systèmes ou bâtiments, vous devez nous fournir des données d’enregistrement. En ce qui concerne les données sur le comportement et les préférences, vous avez toutefois la possibilité de vous y opposer ou de ne pas donner votre consentement.
Certains services ne sont accessibles que moyennant que vous nous communiquiez vos données d’enregistrement parce que nous ou nos partenaires contractuels voulons savoir qui utilise nos services ou qui a accepté une invitation à un événement, parce que c’est techniquement nécessaire ou parce que nous voulons communiquer avec vous. Si vous ou une personne que vous représentez (par ex. votre employeur) souhaitez conclure ou exécuter un contrat avec nous, nous devons collecter les données de base, les données contractuelles et les données de communication correspondantes vous concernant, et nous traitons des données techniques si vous souhaitez utiliser à cet égard notre site internet ou d'autres offres électroniques. Si vous ne nous fournissez pas les données nécessaires à la conclusion et à l'exécution du contrat, vous devez vous attendre à ce que nous refusions de conclure le contrat, à ce que cela soit considéré comme la commission d’une violation du contrat ou que nous n'exécutions pas le contrat. De même, nous ne pouvons répondre à une demande de votre part que si nous traitons les données de communication correspondantes et - si vous communiquez avec nous en ligne - également des données techniques le cas échéant. L'utilisation de notre site internet n'est pas non plus possible sans que nous recevions des données techniques.
Dans la mesure où cela n'est pas interdit, nous recueillons également des données de sources accessibles au public (par exemple : registres des poursuites, registres fonciers, registres du commerce, médias ou internet, y compris les médias sociaux) ou recevons des données d'autorités et d'autres tiers (tels que, par exemple, des sociétés de renseignement de solvabilité, associations, partenaires contractuels, services d’analyse internet etc…).
Les catégories de données personnelles que nous obtenons de tiers à votre sujet comprennent notamment des données provenant de registres publics, des informations que nous apprenons dans le cadre de procédures administratives et judiciaires, des données en rapport avec vos fonctions et activités professionnelles (pour que nous puissions par exemple, avec votre aide, conclure et traiter des affaires avec votre employeur), des informations vous concernant dans la correspondance et les entretiens avec des tiers, des renseignements sur votre solvabilité (dans la mesure où nous traitons personnellement avec vous), des informations vous concernant que des personnes de votre entourage (famille, conseillers, représentants juridiques, etc...) nous fournissent afin que nous puissions conclure ou traiter des contrats avec vous ou en faisant appel à vous (p. ex. références, votre adresse pour les livraisons, procurations, données relatives au respect des prescriptions légales, comme par exemple concernant la lutte contre la fraude, le blanchiment d'argent et le terrorisme et les restrictions à l'exportation, données de banques, d’assurances et de nos partenaires de distribution et nos autres partenaires contractuels pour l'utilisation ou la fourniture de prestations par vous (p. ex. paiements, achats, etc...)), des données provenant des médias et d'internet sur votre personne (dans la mesure où cela est indiqué dans un cas concret, par exemple dans le cadre d'une candidature, d'un marketing/d'une vente, d'une revue de presse, etc…), votre adresse et, le cas échéant, vos centres d'intérêt et d'autres données sociodémographiques (en particulier pour le marketing et la recherche) et des données en rapport avec l'utilisation de sites internet et d'offres en ligne de tiers, lorsque cette utilisation peut vous être attribuée.
4. A quelles fins traitons-nous vos données ?
Nous traitons vos données pour les finalités que nous expliquons ci-après. Vous trouverez d'autres indications concernant l’espace « Online » aux chiffres 12 et 13. Ces finalités ou les objectifs qui les sous-tendent constituent des intérêts légitimes de notre part et, le cas échéant, de tiers. Vous trouverez d'autres indications sur les bases juridiques de notre traitement au chiffre 5.
Nous traitons vos données à des fins liées à la communication avec vous, notamment pour répondre à vos demandes et dans le cadre de l’exercice de vos droits (chiffre 11) et pour vous contacter en cas de questions. À cet effet, nous utilisons en particulier les données de communication et les données de base et, dans le cadre des offres et des services que vous utilisez, également les données d'enregistrement. Nous conservons ces données afin de documenter notre communication avec vous, à des fins de formation, d'assurance qualité et de demandes de renseignements.
Il s'agit ici de tous les buts dans le cadre desquels nous communiquons avec vous et vous avec nous, que ce soit dans le cadre du service à la clientèle ou du conseil, pour l'authentification en cas d'utilisation du site internet ou pour la formation et l'assurance qualité (par exemple dans le domaine du service à la clientèle). Nous traitons les données de communication afin de pouvoir communiquer avec vous par e-mail, téléphone et courrier. La communication avec vous a le plus souvent lieu en rapport avec d’autres finalités de traitement, par exemple pour que nous puissions fournir des prestations ou répondre à une demande de renseignements. Nos traitements de données servent également à prouver la communication et son contenu.
Nous traitons de données pour l'établissement, la gestion et l'exécution de relations contractuelles et de relations de travail.
Nous concluons des contrats de différents types avec nos clients commerciaux et privés, avec des fournisseurs, des sous-traitants ou d'autres partenaires contractuels, comme par exemple des partenaires dans des projets ou des parties dans des litiges. Nous traitons en particulier des données de base, des données contractuelles et des données de communication et, selon les circonstances, également des données d'enregistrement du client ou des personnes auxquelles le client fournit une prestation.
Dans le cadre de la prise de contact, des données personnelles - notamment des données de base, des données contractuelles et des données de communication - sont collectées auprès de clients potentiels ou d'autres partenaires contractuels (par ex. dans un formulaire de commande ou un contrat) ou résultent d'une communication. Nous traitons également de données pour vérifier la solvabilité et pour l'ouverture de la relation client dans le cadre de la conclusion d'un contrat. Ces données sont en partie vérifiées pour respecter les exigences légales.
Dans le cadre de l'exécution des relations contractuelles, nous traitons des données pour gérer la relation avec le client, pour fournir et exiger des prestations contractuelles (ce qui comprend également le recours à des tiers, tels que des entreprises de logistique, des prestataires de services publicitaires, des banques, des assurances ou des sociétés de renseignement de solvabilité, qui peuvent alors nous fournir des données à leur tour), pour le conseil et pour le service à la clientèle. La mise en œuvre des prétentions juridiques découlant de contrats (encaissement, procédures judiciaires, etc...) fait également partie de l’exécution contractuelle, tout comme la tenue de la comptabilité, la résiliation de contrats et la communication publique.
Nous traitons des données à des fins de marketing, de publicité et de gestion des relations, par exemple pour envoyer à nos clients et à d’autres partenaires contractuels de la publicité personnalisée sur nos produits et nos services ou ceux de tiers. Cela peut se concrétiser sous forme de newsletters et autres contacts réguliers (par voie électronique, par courrier), par d'autres canaux pour lesquels nous disposons de vos coordonnées, mais aussi dans le cadre d'actions de marketing isolées (par ex. événements, concours, etc…) et peut également comprendre des prestations gratuites (par ex. invitations, bons, etc...).
Vous pouvez à tout moment refuser de tels contacts (voir à la fin du présent chiffre 4), respectivement refuser ou révoquer un consentement pour la prise de contact à des fins publicitaires. Votre consentement nous permet de mieux cibler notre publicité en ligne sur internet (voir à ce sujet le chiffre 12).
Nous vous transmettons par exemple avec votre accord des informations, de la publicité et des offres de produits de notre part et de tiers (p. ex. partenaires contractuels publicitaires), sous forme d'imprimés, par voie électronique ou par téléphone. Pour ce faire, nous traitons principalement des données de communication et d'enregistrement. Comme la plupart des organisations, nous personnalisons les communications afin de pouvoir vous transmettre des informations individuelles et vous proposer des offres qui correspondent à vos besoins et à vos intérêts. A cette fin nous mettons en relation les données que nous traitons à votre sujet et établissons des données sur les préférences, et nous utilisons ces données comme base de la personnalisation (cf. chiffre 3).
La gestion des relations comprend en outre le fait de s'adresser aux clients existants et à leurs contacts, le cas échéant de manière personnalisée sur la base de données relatives au comportement et aux préférences. Dans le cadre de la gestion des relations, nous pouvons également exploiter un Customer Relationship Management-System ("CRM"), dans lequel nous enregistrons les données nécessaires à la gestion des relations avec les clients, fournisseurs et autres partenaires commerciaux, par exemple sur les personnes de contact, sur l'historique de la relation (par exemple sur les produits et services achetés ou livrés, les interactions, etc.), sur les intérêts, les souhaits, les mesures de marketing (Newsletter, invitations à des événements, etc…) et autres indications.
Tous ces traitements sont importants pour nous, non seulement pour promouvoir nos offres aussi efficacement que possible, mais aussi pour rendre nos relations avec les clients et les autres tiers plus personnelles et positives, pour nous concentrer sur les relations les plus importantes et pour utiliser nos ressources le plus efficacement possible.
Nous traitons également vos données à des fins d'études de marché, d'amélioration de nos services et de nos processus et de développement de produits.
Nous nous efforçons d'améliorer en permanence nos produits et services (y compris notre site internet) et de réagir rapidement à l'évolution des besoins. Ainsi nous analysons par exemple la manière dont vous naviguez sur notre site internet, ou quels produits sont utilisés par quels groupes de personnes et de quelle manière, et comment de nouveaux produits et prestations peuvent être conçus (pour plus de détails, voir chiffre 12). Cela nous donne des indications sur l'acceptation des produits et des services existants sur le marché, et sur le potentiel commercial des nouveaux produits et services. Pour ce faire, nous traitons en particulier des données de base, des données sur les comportements et des données relatives aux préférences, mais aussi des données de communication et des données issues d'enquêtes auprès des clients, de sondages et d'études, ainsi que d'autres données provenant par exemple des médias, d'internet et d'autres sources publiques. Dans la mesure du possible, nous utilisons à ces fins des données pseudonymisées ou anonymes. Nous pouvons également faire appel à des services de surveillance des médias ou effectuer nous-mêmes un suivi des médias et traiter ainsi des données personnelles afin de mener un travail médiatique ou de comprendre les évolutions et tendances actuelles et d'y réagir.
Nous pouvons également traiter vos données à des fins de sécurité et pour les contrôles d’accès.
Nous vérifions et améliorons en permanence la sécurité de notre informatique et de nos autres infrastructures (par exemple, les bâtiments). Comme c’est le cas pour toutes les organisations, nous ne pouvons pas exclure de manière certaine toutes les violations de la sécurité des données, mais nous faisons notre possible pour réduire les risques. Nous traitons donc des données, par exemple, pour la surveillance, les contrôles, les analyses et les tests de nos réseaux et infrastructures informatiques, pour les contrôles des systèmes et des erreurs, à des fins de documentation et dans le cadre de copies de sécurité. Les contrôles d'accès comprennent d'une part le contrôle des accès aux systèmes électroniques (p. ex. connexion aux comptes d'utilisateurs), mais aussi le contrôle des accès physiques (p. ex. accès aux bâtiments). À des fins de sécurité (à titre préventif et pour élucider des incidents), nous tenons également des protocoles d'accès ou des listes de visiteurs et utilisons des systèmes de surveillance (par exemple des caméras de sécurité). Nous vous signalons la présence de systèmes de surveillance sur les sites concernés par des panneaux correspondants.
Nous traitons des données personnelles en application et pour respecter des lois, des directives et recommandations des autorités ainsi que des réglementations internes (« compliance »).
Cela englobe par exemple la mise en œuvre de concepts de sécurité sanitaire ou la lutte contre le blanchiment d'argent et le financement du terrorisme, qui est réglementée dans la loi. Dans certains cas, nous pouvons être tenus de procéder à certaines clarifications concernant des clients ("Know Your Customer") ou de procéder à des communications aux autorités. Le respect des devoirs de renseignement, d'information ou de communication, par exemple en relation avec les obligations de surveillance et de droit fiscal, suppose ou implique également le traitement de données, par exemple le respect des obligations d'archivage et la prévention, la détection et la clarification d’infractions et autres délits. En font également partie la réception et le traitement de plaintes et d’autres communications, la surveillance de la communication, les enquêtes internes ou la divulgation de documents à une autorité, lorsque nous avons une raison suffisante de le faire ou que nous y sommes légalement tenus. Des données personnelles vous concernant peuvent également être traitées dans le cadre d'enquêtes externes, par exemple par une autorité de poursuite pénale ou de surveillance ou par un organisme privé mandaté.
Pour toutes ces finalités nous traitons en particulier vos données de base, vos données contractuelles et vos données de communication, mais aussi le cas échéant, des données sur vos comportements et des données ressortant de la catégorie « Autres données ». Les obligations légales peuvent découler du droit suisse, de dispositions étrangères auxquelles nous sommes soumis, ainsi que de normes d’autorégulation, de normes sectorielles, de notre propre "corporate governance" et des instructions et demandes des autorités.
Nous traitons également de données à des fins de gestion des risques et dans le cadre d'une gestion prudente de l'association, y compris l'organisation et le développement de l'association.
A ces fins, nous traitons en particulier des données de base, des données contractuelles, des données d'enregistrement et des données techniques, mais aussi des données sur le comportement et des données de communication. Par exemple, dans le cadre de notre gestion financière, nous devons surveiller nos débiteurs et nos créanciers et nous devons éviter d'être victimes de délits et d'abus, ce qui peut nécessiter l'analyse de données sur des modèles correspondants. Nous pouvons également procéder à du profilage et établir et traiter des profils (cf chiffre 6) à ces fins et pour vous protéger et nous protéger des activités délictueuses ou abusives. Dans le cadre de la planification de nos ressources et de l'organisation de notre association, nous devons analyser et traiter des données relatives à l'utilisation de nos services et autres offres, ou échanger des informations à ce sujet avec d'autres (p. ex. partenaires d'externalisation), ce qui peut également inclure vos données. Il en va de même pour les services qui nous sont fournis par des tiers. Dans le cadre du développement de l'association, nous pouvons vendre ou acquérir des affaires, des parties d’entreprise, des entreprises ou des parties d’organisation ou conclure des partenariats, ce qui peut également entraîner l'échange et le traitement de données (également de votre part, par exemple en tant que client ou fournisseur ou en tant que représentant de fournisseur).
Nous pouvons traiter vos données pour d’autres finalités, par exemple dans le cadre de nos procédures et de notre administration internes ou à des fins de formation et d'assurance qualité.
Sont par exemple compris dans ces autres finalités des buts de formation et d’enseignement, des buts administratifs (tels que la gestion des données de base, la comptabilité et l'archivage des données et le contrôle, la gestion et l'amélioration continue de l'infrastructure informatique), la protection de nos droits (par exemple pour faire valoir des droits en justice, avant la procédure judiciaire ou de manière extrajudiciaire, et devant les autorités en Suisse et à l'étranger, ou pour nous défendre contre des prétentions, par exemple en conservant des preuves, en procédant à des clarifications juridiques et en participant à des procédures judiciaires ou administratives) ainsi que l'évaluation et l'amélioration des processus internes.
Nous pouvons utiliser des enregistrements de (vidéo)conférences à des fins de formation et d’assurance qualité.
La préservation d’autres intérêts légitimes fait également partie des autres finalités, dont la liste n’est pas exhaustive.
5. Sur quelles bases nous fondons-nous pour traiter vos données?
Le traitement de vos données peut reposer sur votre consentement. Si nous vous demandons votre consentement pour certains traitements, nous vous informons alors spécifiquement des finalités du traitement concerné. Vous pouvez à tout moment révoquer votre consentement par écrit (par voie postale) pour le futur; vous trouverez nos coordonnées au chiffre 2. Veuillez vous référer au chiffre 12 pour la révocation de votre consentement au suivi en ligne (Online-Tracking).
Si vous disposez d'un compte d'utilisateur, vous pouvez également cas échéant prendre contact avec nous ou révoquer votre consentement via le site internet ou autre service concerné.
Dès réception de la notification du retrait de votre consentement (de légers retards sont possibles en raison des processus de traitement), nous cesserons de traiter vos données aux fins auxquelles vous avez initialement consenti, sauf si nous disposons d'une autre base juridique. Le retrait de votre consentement n'affecte pas la légalité du traitement effectué sur la base de ce consentement jusqu'à son retrait.
Lorsque votre consentement n’est pas demandé pour un traitement de données, nous fondons le traitement de vos données personnelles sur le fait que ce traitement est nécessaire pour la préparation ou l'exécution d'un contrat avec vous (ou le service que vous représentez), ou que nous, ou des tiers, avons un intérêt légitime au traitement de vos données, notamment pour poursuivre les objectifs décrits au chiffre 4 ci-dessus et les buts qui leur sont liés, et pour pouvoir prendre les mesures correspondantes. Le respect des dispositions légales fait également partie de nos intérêts légitimes, dans la mesure où il n'est pas déjà de toute façon reconnu comme base légale par le droit applicable en matière de protection des données (par ex. dans le cas du RGPD, le droit de l'EEE et le droit Suisse). Sont également des intérêts légitimes la commercialisation de nos produits et services, l'intérêt à mieux comprendre nos marchés et à gérer et développer notre association de manière sûre et efficace, y compris en ce qui concerne son exploitation opérationnelle.
Si nous collectons exceptionnellement des données sensibles (p. ex. des données relatives à la santé, des indications sur les opinions politiques, religieuses ou philosophiques ou des données biométriques à des fins d'identification), nous pouvons également traiter vos données en nous appuyant sur d'autres bases juridiques, p. ex. en cas de litiges, en raison de la nécessité du traitement pour un éventuel procès ou pour faire valoir ou défendre des droits.
6. Règles applicables en cas de profilage et de décisions individuelles automatisées
Nous pouvons évaluer de manière automatisée ("profilage") certaines de vos caractéristiques personnelles à l'aide de vos données (chiffre 3) aux fins mentionnées au chiffre 4, lorsque nous voulons établir des données sur les préférences, mais aussi pour détecter les risques d'abus et les risques liés à la sécurité, pour procéder à des évaluations statistiques ou à des fins de planification associative. Sur la base de ces mêmes finalités nous pouvons également établir des profils, c'est-à-dire que nous pouvons combiner des données relatives au comportement et aux préférences, mais aussi des données de base et des données contractuelles ainsi que des données techniques qui vous sont attribuées, afin de mieux vous comprendre en tant que personne avec vos différents intérêts et autres caractéristiques.
Nous ne prenons pas de décisions individuelles automatisées dans le cadre de nos contrats, du site internet, de nos services et produits, de nos obligations légales ou pour protéger nos intérêts légitimes et les autres objectifs mentionnés au chiffre 4.
Si vous êtes l’un de nos clients, nous pouvons par exemple déterminer à l'aide d'un "profilage", sur la base de vos achats, quels autres produits sont susceptibles de vous intéresser. Cela nous permet également de vérifier votre solvabilité avant de vous proposer un achat sur facture. Une évaluation automatisée des données permet également de vous protéger en vérifiant la probabilité qu’une certaine transaction ait été effectuée de manière frauduleuse, et nous permet d’interrompre la transaction pour clarification.
Les "profils" doivent être distingués. On entend par là le fait de combiner différentes données afin d'obtenir de l'ensemble de ces données des indications sur des aspects importants de votre personnalité (par exemple, ce que vous aimez ou comment vous vous comportez dans certaines situations). Les profils peuvent par exemple également être utilisés à des fins de marketing, mais aussi de sécurité.
Dans les deux cas, nous veillons à la proportionnalité et à la fiabilité des résultats et prenons des mesures contre une utilisation abusive de ces profils ou d'un profilage. Si ceux-ci peuvent entraîner des conséquences juridiques ou des inconvénients majeurs pour vous, nous prévoyons en principe un contrôle manuel.
7. A qui communiquons-nous vos données ?
Dans le cadre de nos contrats, du site internet, de nos services et produits, de nos obligations légales ou pour préserver nos intérêts légitimes et des autres objectifs mentionnés au chiffre 4, nous transmettons également vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes :
Prestataires de services: Nous travaillons avec des prestataires de services en Suisse et à l'étranger qui traitent des données vous concernant pour notre compte ou en co-responsabilité avec nous, ou qui reçoivent de notre part des données vous concernant sous leur propre responsabilité (par ex. fournisseurs de services informatiques, entreprises de transport, prestataires de services publicitaires, prestataires de services de connexion, entreprises de nettoyage, entreprises de surveillance, banques, assurances, sociétés de recouvrement, sociétés de renseignement de solvabilité ou contrôleur d'adresses). Les données traitées peuvent comprendre des données relatives à la santé. En font également partie tous les prestataires de services auxquels il est fait appel pour le site internet (cf. ch. 12), respectivement leurs filiales.
Afin de fournir nos produits et services de manière efficace et de pouvoir nous concentrer sur nos compétences premières, nous faisons appel à des services de tiers dans de nombreux domaines. Ces services concernent par exemple les services informatiques, l'envoi d'informations, les services de marketing, de distribution, de communication ou d'impression, la gestion des bâtiments, la sécurité des bâtiments, le nettoyage et les artisans, l'organisation et la tenue de manifestations et de réceptions, l’encaissement de créances, les sociétés de renseignement de solvabilité, les mesures de lutte contre la fraude et les prestations de sociétés de conseil, d'avocats, de banques, d’assurances et d’entreprises de télécommunications.
Nous communiquons à ces prestataires les données dont ils ont besoin pour fournir les services, données qui peuvent également vous concerner. Ces prestataires de services peuvent également utiliser ces données à leurs propres fins, par exemple des informations sur les créances en souffrance et sur votre comportement de paiement dans le cas d’organismes de crédit ou des informations anonymisées pour améliorer les prestations de services. En outre, nous concluons avec ces prestataires de services des contrats qui prévoient des dispositions relatives à la protection des données, dans la mesure où une telle protection ne découle pas de la loi. Nos prestataires de services peuvent également traiter de données relatives à la manière dont leurs services sont utilisés et d'autres données qui sont générées dans le cadre de l'utilisation de leurs services, en tant que responsables autonomes pour leurs propres intérêts légitimes (par exemple, pour des évaluations statistiques ou pour la facturation). Les prestataires de services fournissent des informations sur leurs propres traitements de données dans leur propre déclaration de confidentialité. Vous trouverez plus d’informations par exemple sur la manière dont Microsoft traite les données ici : Déclaration de confidentialité Microsoft – Protection des données personnelles Microsoft (https://privacy.microsoft.com/fr-fr/privacystatement); et pour l’utilisation de Microsoft Teams notamment ici: Politique de confidentialité de Microsoft Teams - Microsoft Teams | Microsoft Learn (https://learn.microsoft.com/fr-fr/microsoftteams/teams-privacy).
Partenaires contractuels, y compris les clients : Il s'agit tout d'abord des clients (par ex. bénéficiaires de prestations) et de nos autres partenaires contractuels, parce que les contrats prévoient cette transmission de données. Ils reçoivent par exemple des données d'enregistrement concernant des bons d'achat émis et utilisés, des invitations, etc….
Parmi les destinataires figurent également les partenaires contractuels avec lesquels nous coopérons ou qui font de la publicité pour nous, et auxquels nous transmettons donc des données vous concernant à des fins d'analyse et de marketing. Nous exigeons de ces partenaires qu'ils ne vous envoient de la publicité ou ne l’exploite sur la base de vos données que si vous avez donné votre accord (pour le domaine en ligne, cf. ch. 12).
Si vous agissez en tant qu'employé d'une entreprise ou d'une organisation avec laquelle nous avons conclu un contrat, l'exécution de ce contrat peut nous amener par exemple à communiquer à l'entreprise ou à l'organisation la manière dont vous avez utilisé notre service. Les partenaires de contrats de coopération et de contrats de publicité reçoivent de notre part une sélection de données de base, de données contractuelles, de données sur le comportement et sur les préférences afin qu'ils puissent, d'une part, procéder à des évaluations non liées à la personne dans leur domaine (par ex. sur le nombre de nos clients qui ont regardé leur publicité) et, d'autre part, utiliser les données à des fins publicitaires (y compris pour s'adresser à vous de manière ciblée). Par exemple, les partenaires de contrats de publicité doivent avoir la possibilité de communiquer avec d'autres clients appropriés et de leur envoyer de la publicité.
Autorités : Nous pouvons transmettre des données personnelles à des administrations, des tribunaux et d'autres autorités en Suisse et à l'étranger si nous y sommes contraints ou autorisés par la loi ou si cela semble nécessaire à la sauvegarde de nos intérêts.
Les autorités traitent les données vous concernant qu'elles reçoivent de notre part sous leur propre responsabilité.
Cela concerne par exemple les enquêtes pénales, les mesures policières (p. ex. concepts de protection de la santé, lutte contre la violence, etc.), les procédures et enquêtes relevant du droit de la surveillance, les procédures judiciaires, les obligations d’annonces et les procédures préalables et extrajudiciaires ainsi que les devoirs légaux d'information et de collaboration. Une communication de données peut également avoir lieu lorsque nous voulons obtenir des renseignements de la part de services publics, par exemple pour justifier un intérêt à obtenir des renseignements ou parce que nous devons dire sur qui nous avons besoin de renseignements (par exemple provenant d'un registre).
Autres personnes : Il s'agit d'autres cas où l'implication de tiers découle des objectifs selon le chiffre 4, par exemple les bénéficiaires de prestations, les médias et les associations auxquels nous collaborons ou si vous faites partie de l'une de nos publications. Dans le cadre de l’adhésion à H+, à economiesuisse et à l’union européenne des hôpitaux privés (UEHP), nous transmettons des données à ces trois institutions.
Les autres destinataires sont par exemple les destinataires de livraison autres que vous-même que vous avez indiqués, ou des destinataires de paiement étrangers, d'autres tiers également dans le cadre de relations de représentation (par exemple, lorsque nous envoyons vos données à votre avocat ou à votre banque) ou des personnes impliquées dans des procédures de type administratif ou judiciaires. Lorsque nous collaborons avec des médias et que nous leur transmettons du matériel (p. ex. des photos), vous pouvez également être éventuellement touché. Il en va de même lors de la publication de contenus (p. ex. photos, interviews, citations, etc...) par exemple sur le site internet ou dans d'autres de nos publications. Dans le cadre du développement de l'association, nous pouvons vendre ou acquérir des affaires, des parties d’entreprise, des biens patrimoniaux, des parties d’organisation ou des entreprises ou conclure des partenariats, ce qui peut également entraîner la communication de données (y compris des données vous concernant, par exemple en tant que client ou fournisseur ou en tant que représentant de fournisseur) aux personnes impliquées dans ces transactions. Il peut également y avoir un échange de données qui vous concernent dans le cadre de la communication avec nos concurrents, les organisations sectorielles, les associations et autres organismes.
Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, de sorte que vos données peuvent également leur être accessibles. Nous pouvons limiter le traitement par certains tiers (p. ex. les fournisseurs de services informatiques), mais pour d’autres nous ne le pouvons pas (p. ex. les autorités, les banques, etc…).
Nous permettons également à certains tiers de collecter des données personnelles vous concernant sur notre site internet et lors d'événements organisés par nos soins (p. ex. photographes de presse, fournisseurs d'outils que nous avons intégrés à notre site internet, etc...). Dans la mesure où nous ne sommes pas impliqués de manière décisive dans ces collectes de données, ces tiers en sont seuls responsables. Vous êtes priés de vous adresser directement à eux pour toute demande et pour faire valoir vos droits en matière de protection des données.
8. Vos données personnelles sont-elles également transmises à l’étranger ?
Comme expliqué au chiffre 7, nous communiquons également des données à d'autres organismes. Ceux-ci ne sont pas uniquement situés en Suisse. Vos données peuvent donc être traitées aussi en Europe ; dans des cas exceptionnels elles peuvent être traitées dans n'importe quel pays du monde.
Si un destinataire se trouve dans un pays sans réglementation légale adéquate de protection des données, il est contractuellement obligé de respecter la protection des données applicable (nous utilisons à cet effet les clauses contractuelles standard révisées de la Commission européenne, qui peuvent être consultées ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj), dans la mesure où il n'est pas déjà soumis à une réglementation reconnue par la loi garantissant la protection des données, et dans la mesure où nous ne pouvons pas nous appuyer sur une disposition prévoyant une exception. Une exception peut notamment s'appliquer en cas de procédure juridique à l'étranger, mais aussi dans des cas où des intérêts publics prépondérants sont en jeu, ou si l'exécution d'un contrat exige une telle communication, si vous avez donné votre consentement ou s'il s'agit de données que vous avez rendues généralement accessibles et dont vous ne vous êtes pas opposé au traitement.
De nombreux pays en dehors de la Suisse, de l'UE et de l'EEE ne disposent actuellement pas de lois qui garantissent un niveau de protection des données adéquat du point de vue de la LPD ou du RGPD. Les dispositions contractuelles mentionnées permettent de compenser partiellement cette protection légale plus faible ou absente. Les dispositions contractuelles ne peuvent toutefois pas éliminer tous les risques (notamment les accès par l’état à l'étranger). Vous devez être conscient de ces risques résiduels, même si le risque peut être faible dans certains cas et que nous prenons d'autres mesures pour le minimiser.
Veuillez également noter que les données échangées via internet transitent souvent par des pays tiers. Vos données peuvent donc se retrouver à l'étranger même si l'expéditeur et le destinataire se trouvent dans le même pays.
9. Combien de temps conservons-nous vos données ?
Nous traitons vos données aussi longtemps que nos finalités de traitement, les délais de conservation légaux et nos intérêts légitimes au traitement à des fins de documentation et de preuve, ou des raisons pratiques l'exigent, ou qu'une sauvegarde est techniquement nécessaire. Vous trouverez d'autres indications sur la durée de conservation et de traitement respective pour les différentes catégories de données au chiffre 3 ou pour les catégories de cookies au chiffre 12. Si aucune obligation légale ou contractuelle ne s'y oppose, nous supprimons ou rendons anonymes vos données après l'expiration de la durée de conservation ou de traitement dans le cadre de nos procédures habituelles.
Les finalités de documentation et de preuve comprennent notre intérêt à documenter les processus, les interactions et d'autres faits en cas de prétentions juridiques, de désaccords, à des fins de sécurité de l’informatique et de l’infrastructure, et de preuve d'une bonne Corporate Gouvernance et Compliance. La conservation peut être nécessaire pour des raisons techniques, lorsque certaines données ne peuvent être séparées d'autres données et que nous devons donc les conserver avec celles-ci (par exemple, dans le cas de Backups ou de systèmes de gestion de documents).
10. Comment protégeons-nous vos données ?
Nous prenons des mesures de sécurité appropriées pour préserver la confidentialité, l'intégrité et la disponibilité de vos données personnelles, pour les protéger contre les traitements non autorisés ou illicites et pour contrer les risques de perte, de modification accidentelle, de divulgation involontaire ou d'accès non autorisé.
Les mesures de sécurité de nature technique et organisationnelles peuvent inclure par exemple des mesures telles que le cryptage le chiffrement et la pseudonymisation des données, la consignation dans un journal, les restrictions d’accès, l’enregistrement de copies de sauvegarde, les instructions données à nos collaborateurs, les accords de confidentialité et les contrôles. Nous protégeons les données que vous transmettez via notre site internet lors de leur transport par des mécanismes de chiffrement appropriés. Nous ne pouvons toutefois sécuriser que les domaines que nous contrôlons. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité appropriées. Il est toutefois impossible d'exclure totalement les risques liés à la sécurité ; des risques résiduels sont inévitables.
11. Quels sont vos droits?
La législation applicable en matière de protection des données vous accorde le droit, dans certaines circonstances, de vous opposer au traitement de vos données ou d'en exiger la limitation, notamment concernant le traitement à des fins de marketing direct, de profilage à des fins de publicité directe et d'autres intérêts légitimes au traitement.
Selon la législation de protection des données applicable, pour faciliter votre contrôle sur le traitement de vos données personnelles, vous disposez également des droits suivants en relation avec le traitement de données que nous mettons en œuvre :
- Le droit de nous demander si nous traitons des données vous concernant, et quelles sont les données vous concernant que nous traitons;
- le droit de faire rectifier les données si elles sont inexactes;
- le droit de demander la suppression des données ;
- le droit de nous demander de fournir certaines données personnelles dans un format électronique courant, ou de les transférer à un autre responsable du traitement ;
- le droit de révoquer un consentement, dans la mesure où notre traitement est basé sur celui-ci ;
- le droit de recevoir, sur demande, des informations supplémentaires nécessaires à l'exercice de ces droits.
Si vous souhaitez exercer les droits susmentionnés à notre égard, vous êtes priés de vous adresser à nous par écrit aux coordonnées de contact qui figurent au chiffre 2. Afin d’exclure tout abus nous devons normalement vous identifier (par exemple au moyen de votre carte d’identité si cela n’est pas possible autrement).
Vous pouvez également exercer ces droits vis-à-vis d'autres services qui collaborent avec nous sous leur propre responsabilité – vous êtes prié de vous adresser directement à ces services si vous souhaitez exercer des droits en rapport avec le traitement qu’ils mettent en œuvre. Vous trouverez des informations sur nos principaux partenaires de coopération et prestataires de services au chiffre 7 et d'autres informations au chiffre 12.
Veuillez noter que ces droits sont soumis aux conditions, aux exceptions ou aux limitations prévues par la législation applicable en matière de protection des données (par exemple pour protéger des tiers ou des secrets commerciaux). Nous vous informerons en conséquence le cas échéant.
En particulier, nous pouvons être amenés éventuellement à traiter et à stocker vos données personnelles afin d'exécuter un contrat avec vous, de protéger nos propres intérêts légitimes, tels que l’invocation, l'exercice ou la défense de droits, ou afin de respecter des obligations légales. Dans la mesure où la loi l'autorise, notamment pour protéger les droits et libertés d'autres personnes concernées ainsi que pour sauvegarder des intérêts dignes de protection, nous pouvons donc également rejeter tout ou partie d'une demande de la personne concernée (par exemple en masquant certains contenus concernant des tiers ou nos secrets commerciaux).
Si vous n'êtes pas d'accord avec la manière dont nous gérons vos droits ou la protection des données, veuillez nous en informer ou en informer notre responsable de la protection des données (chiffre 2). En particulier si vous vous trouvez dans l'EEE, au Royaume-Uni ou en Suisse, vous avez en outre le droit de déposer une plainte auprès de l'autorité de surveillance de la protection des données de votre pays.
12. Utilisons-nous des technologies de suivi en ligne?
Sur notre site internet, nous utilisons différentes techniques qui nous permettent, ainsi qu'à des tiers auxquels nous faisons appel, de vous reconnaître lors de votre utilisation et, dans certaines circonstances, de vous suivre sur plusieurs visites. Nous vous informons à cet égard dans le présent chiffre 12.
Il s'agit essentiellement de pouvoir différencier vos accès (via votre système) des accès d'autres utilisateurs, afin de garantir la fonctionnalité du site internet et de pouvoir procéder à des évaluations et à des personnalisations. Nous ne voulons pas en déduire votre identité, même si nous le pouvons, dans la mesure où nous ou des tiers auxquels nous faisons appel peuvent vous identifier par recoupement avec des données d'enregistrement. Même sans données d'enregistrement, les technologies utilisées sont conçues de manière à ce que vous soyez reconnu en tant que visiteur individuel à chaque consultation de la page, par exemple par notre serveur (ou les serveurs des tiers) vous attribue, à vous ou à votre navigateur, un numéro d'identification spécifique (appelé "cookie").
Les cookies sont des codes individuels (par exemple un numéro de série) que notre serveur ou un serveur de nos prestataires de services ou de nos partenaires publicitaires transmet à votre système lors de la connexion à notre site internet, et que votre système (navigateur, mobile) accepte et stocke jusqu'à la date d'expiration programmée. A chaque nouvel accès, votre système transmet ces codes à notre serveur ou au serveur du tiers. Vous êtes ainsi reconnu, même si votre identité est inconnue.
D'autres techniques peuvent également être utilisées pour vous reconnaître avec une probabilité plus ou moins grande (c'est-à-dire pour vous distinguer des autres utilisateurs), par exemple le "fingerprinting". Le « fingerprinting » combine votre adresse IP, le navigateur que vous utilisez, la résolution de l'écran, la sélection de la langue et d'autres informations que votre système communique à chaque serveur, ce qui donne une empreinte digitale plus ou moins unique. Il est ainsi possible de se passer de cookies.
Quel que soit le moment où vous vous connectez à un serveur (par exemple lors de l’utilisation d’un site internet ou d’une application, ou parce qu’une image est intégrée de manière visible ou invisible dans un e-mail) vos visites peuvent être « tracées » (suivies). Si nous intégrons des offres d'un partenaire contractuel publicitaire ou d'un fournisseur d'un outil d'analyse sur notre site internet, celui-ci peut vous suivre de la même manière, même si vous ne pouvez pas être identifié dans un cas particulier.
Nous utilisons de telles techniques sur notre site internet et autorisons certains tiers à faire de même. Vous pouvez programmer votre navigateur pour qu'il bloque ou trompe certains cookies ou techniques alternatives, ou pour qu'il supprime les cookies existants. Vous pouvez également ajouter à votre navigateur un logiciel qui bloque le suivi par certains tiers. Vous trouverez de plus amples informations à ce sujet dans les pages d'aide de votre navigateur (généralement sous le mot-clé "protection des données") ou sur les sites internet des tiers que nous mentionnons ci-dessous.
On distingue les cookies suivants (les technologies ayant des fonctions comparables, comme le fingerprinting, sont incluses) :
Cookies nécessaires: Certains cookies sont nécessaires au fonctionnement du site internet en tant que tel ou à certaines fonctions. Ils garantissent par exemple que vous puissiez passer d'une page à l'autre sans perdre les données saisies dans un formulaire. Ils garantissent en outre que vous restiez connecté. Ces cookies ne sont que temporaires ("cookies de session"). Si vous les bloquez, le site internet risque de ne pas fonctionner. D'autres cookies sont nécessaires pour que le serveur puisse enregistrer les décisions que vous avez prises ou les données que vous avez saisies au-delà d'une session (c'est-à-dire d'une visite du site internet), si vous utilisez cette fonction (par exemple la langue sélectionnée, le consentement donné, la fonction de connexion automatique, etc…). Ces cookies ont généralement une date d'expiration allant jusqu'à 24 mois.
Cookies de performance : afin d'optimiser notre site internet et les offres correspondantes et de mieux les adapter aux besoins des utilisateurs, nous utilisons des cookies pour enregistrer et analyser l'utilisation de notre site internet, dans certains cas également au-delà de la session. Nous le faisons en utilisant des services d'analyse de fournisseurs tiers (voir ci-dessous). Avant d'utiliser de tels cookies, nous vous demandons votre accord. Les cookies de performance ont également une date d'expiration qui peut généralement aller jusqu'à 24 mois. Vous trouverez des détails sur les sites internet des fournisseurs tiers.
Cookies de marketing : nos partenaires publicitaires et nous avons intérêt à cibler précisément la publicité, c'est-à-dire à ne l'afficher qu'aux personnes que nous voulons toucher. À cette fin, nos partenaires publicitaires et nous - si vous y consentez - utilisons également des cookies qui permettent d'enregistrer les contenus consultés ou les contrats conclus. Cela nous permet, ainsi qu'à nos partenaires publicitaires, d'afficher des publicités dont nous pouvons supposer qu'elles vous intéressent, sur notre site internet, mais aussi sur d'autres sites internet qui affichent des publicités de notre part ou de nos partenaires publicitaires. Selon la situation, ces cookies ont une durée de vie allant de quelques jours à 12 mois en règle générale. Si vous acceptez l'utilisation de ces cookies, vous verrez la publicité correspondante. Si vous n'acceptez pas ces cookies, vous ne verrez pas moins de publicité, mais simplement une publicité non ciblée.
Actuellement, nous utilisons les offres du prestataire de services et du partenaire publicitairs suivants (dans la mesure où ils utilisent des données vous concernant ou des cookies placés chez vous pour le contrôle de la publicité):
Google Analytics : Google Irlande (dont le siège est en Irlande) est le fournisseur du service « Google Analytics » et agit en tant que notre sous-traitant. Google Irlande s'appuie pour cela sur Google LLC (dont le siège se trouve aux Etats-Unis) en tant que son sous-traitant (tous deux "Google"). Google suit le comportement des visiteurs sur notre site internet (durée, fréquence des pages consultées, origine géographique de l'accès, etc…) grâce à des cookies de performance (voir ci-dessus) et établit pour nous sur cette base des rapports sur l'utilisation de notre site internet. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs de Google en Europe soient raccourcies avant d'être transmises aux États-Unis et ne puissent donc pas être retracées. Nous avons désactivé les fonctions "Transfert de données" et "Signaux". Bien que nous puissions présumer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google, à partir de ces données, puisse tirer des conclusions sur l'identité des visiteurs pour ses propres finalités, établir des profils se rapportant à des personnes et relier ces données aux comptes Google de ces personnes. Si vous acceptez l'utilisation de Google Analytics, vous consentez explicitement à un tel traitement, qui comprend également la transmission de données personnelles (en particulier les données d'utilisation du site internet et de l'application, les informations sur l’appareil et les identifiants individuels) aux États-Unis et dans d'autres pays. Vous trouverez des informations sur la protection des données de Google Analytics ici : https://support.google.com/analytics/answer/6004245 et si vous disposez d'un compte Google, vous trouverez des informations supplémentaires sur le traitement par Google ici : https://policies.google.com/technologies/partner-sites?hl=de.
13. Responsabilité pour les liens?
Nous n'exerçons aucune influence sur la conception actuelle et future et sur les contenus des pages liées/associées à notre site internet. Cela est vrai pour tous les liens et tous les renvois figurant dans notre propre offre internet. Le fournisseur de la page à laquelle il a été renvoyé est seul responsable des contenus illégaux, erronés ou incomplets et en particulier des dommages résultant de l'utilisation ou de la non-utilisation de ces informations ; celui qui ne fait que renvoyer à la publication concernée par le biais de liens n’en est pas responsable. Nous excluons toute responsabilité dans le cadre de ce qui est autorisé par la loi.
14. La présente déclaration de confidentialité peut-elle subir des modifications?
La présente déclaration de confidentialité ne fait pas partie d'un contrat passé avec vous. Nous pouvons l’adapter en tout temps. La version publiée sur ce site internet est la version actuelle.
Dernière mise à jour : août 2023