Déclaration de protection des données

La protection de vos données personnelles (ci-après également: «données») et le respect de votre vie privée sont essentiels pour nous. Les données personnelles sont toutes les informations vous concernant qui permettent de vous identifier, telles que votre nom, prénom, adresse postale ou adresse e-mail. Nous traitons ces données dont nous disposons sur votre personne, en tant que personne concernée, dans le contexte des buts énumérés ci-dessous (chapitres 4 et 6).

Nous nous engageons à gérer vos données personnelles de manière responsable.

Ainsi, nous considérons comme allant de soi de respecter, dans le traitement de vos données personnelles, la loi fédérale sur la protection des données (LPD; RS 235.1), l’ordonnance sur la protection des données (OPDo; RS 235.11) et d’autres dispositions éventuellement applicables en matière de droit de la protection des données, notamment le règlement général de l’UE sur la protection des données (RGPD) (ci-après: «droit applicable en matière de protection des données»). Le présent document reprend la terminologie utilisée dans la LPD. Dans le domaine d’application du RGPD, les notions s’entendent au sens du RGPD.

Lorsque, dans la présente déclaration de protection des données, nous évoquons le traitement de vos données personnelles, nous entendons par là toute opération relative à des données personnelles, notamment l’enregistrement, le traitement, l’utilisation, l’effacement des données, etc.

Nous collectons les données personnelles de façon transparente et dans le respect des principes de proportionnalité et de finalité. Les données ne sont traitées que dans la mesure et aussi long-temps que cela est nécessaire pour l’accomplissement de nos tâches et obligations.

Dans la présente déclaration de protection des données, nous vous informons sur la collecte et le traitement ultérieur de vos données personnelles. En complément, nous pouvons vous informer séparément du traitement de vos données, par exemple dans des déclarations de consentement (p. ex. dans le cadre d’études cliniques), de conditions contractuelles, de déclarations supplé-mentaires de protection des données, de formulaires et de notifications.

Nous nous réservons le droit de modifier à tout moment la présente déclaration de protection des données. La version applicable est toujours celle en vigueur au moment de l’utilisation des données

1. Resonsable

Responsable de la protection des données au sens du droit applicable en matière de protection des données est le 

Groupe suisse de recherche clinique sur le cancer (SAKK)
Effingerstrasse 33
3008 Berne
Schweiz

Tel:         +41 31 389 91 91
E-Mail:    info@sakk.ch

Nous disposons de la représentation suivante en matière de protection des données dans l’Espace économique européen (EEE), y compris l’Union européenne (UE) et la Principauté de Liechtenstein, en tant que point de contact supplémentaire pour les autorités de surveillance et les personnes concernées pour les demandes en relation avec le Règlement général sur la protection des données (RGPD):

VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hambourg
Allemagne
info@datenschutzpartner.eu.

Vos questions relatives à la protection des données et vos demandes d’informations concernant vos droits et leur exercice peuvent nous être adressées à l’adresse data-protection@sakk.ch ou aux coordonnées indiquées dans l’impressum de notre site Internet.

Nous avons désigné un délégué à la protection des données:
Sebastian Kraska
Marienplatz 2
80331 Munich
Allemagne
email@iitr.de.

2. Quelles sont les données personnelles que nous trations?

  • Données de contact: notamment nom, prénom, adresse e-mail, adresse postale et numéro de téléphone
  • Données saisies dans les formulaires en ligne: notamment données de contact et autres informations qui vous sont demandées ou que vous nous communiquez
  • Données d’identification: notamment nom d’utilisateur et mot de passe sur le portail en ligne
  • Données de contenu: notamment textes saisis
  • Données relatives à l’utilisation: notamment sites Internet visités, temps d’accès, compor-tement de navigation, centres d’intérêt et contenus
  • Données de paiement: notamment coordonnées bancaires, historique de paiements
  • Métadonnées / données de communication: notamment adresse IP, date, heure, pages visitées, données sur le terminal utilisé
  • Métadonnées de discussions en ligne: notamment adresses IP des participants, informations sur les terminaux utilisés
  • Fichiers journaux de serveurs: notamment type et version du navigateur, système d’ex-ploitation utilisé, URL à l’origine de l’accès, nom d’hôte de l’ordinateur à l’origine de l’ac-cès et heure de la requête au serveur
  • Données marketing: notamment opportunités de contact / de vente, inscription et désins-cription à un bulletin d’information, communications marketing
  • Données relatives aux bulletins d’information: notamment informations personnelles et adresse e-mail, données d’inscription et de désinscription, taux d’ouverture des bulletins
  • Données de candidature: notamment données personnelles telles que formation, expé-rience professionnelle, compétences, informations sur des activités antérieures, disponibilité, délai de préavis, ainsi que données de correspondance usuelles telles qu’adresse postale, adresse e-mail et numéro de téléphone.

Nous traitons également des données personnelles sensibles. Les données personnelles sensibles sont:

  • Les données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales,
  • Les données sur la santé, la sphère intime ou l’origine raciale ou ethnique,
  • Les données génétiques,
  • Les données biométriques identifiant une personne physique de manière univoque,
  • Les données sur des poursuites ou sanctions pénales et administratives,
  • Les données sur des mesures d’aide sociale.

Enfin, dans le cadre de nos relations commerciales et de nos relations clientèle, nous traitons également les données suivantes:

  • Données contractuelles: notamment prestations demandées, informations de paiement,
  • Données clients: notamment informations personnelles, numéros de client, type de client, historique client, données sur des biens ou services achetés, données de commandes, données de paiement,
  • Données personnelles relatives à l’inscription à des cours: notamment choix de cours, informations personnelles et données de contact.

3. Qui nous communique vos données personelles? 

Nous traitons en premier lieu les données personnelles qui nous sont communiquées, dans le cadre de nos activités, par les personnes et entités suivantes:

  • Médecins
  • Personnel hospitalier
  • Autorités
  • Patientes et patients
  • Organisations exerçantes dans le domaine du cancer (traitement et recherche) et de la prévention
  • Fondations donatrices
  • Sponsors
  • Partenaires de collaboration
  • Représentants pharmaceutiques et prestataires de services

Nous recevons également des données personnelles de la part des personnes suivantes:

  • Personnes participantes à un événement
  • Personnes abonnées aux bulletins d’information
  • Collaboratrices et collaborateurs potentiels et existants ainsi que membres du Conseil des patients et d’autres organes du SAKK

Dans les limites autorisées, nous obtenons également certaines données personnelles de sources accessibles au public, d’autorités ou d’autres tiers, en particulier:

  • Informations de registres publics;
  • Informations en lien avec vos fonctions et activités professionnelles;
  • Informations vous concernant dans le cadre de correspondance ou de discussions avec des tiers afin que nous puissions conclure ou exécuter un contrat avec vous ou vous impliquant (p. ex. références, votre adresse de livraison, procurations);
  • Informations acquises dans le cadre de procédures administratives ou judiciaires;
  • Informations relatives au respect des dispositions légales, p. ex. lutte contre le blanchiment d’argent et restrictions à l’exportation;
  • Informations de banques, d’assurances, de nos partenaires commerciaux et contractuels relatives à votre utilisation ou prestation de services (p. ex. paiements réalisés, achats effectués);
  • Informations vous concernant issues des médias et d’Internet (si cela est indiqué dans un cas concret, p. ex. dans le cadre d’une candidature, d’une revue de presse, de marketing / ventes, etc.);
  • Vos adresses et le cas échéant, vos centres d’intérêt et autres données sociodémographiques (pour le marketing);
  • Données en lien avec l’utilisation du site Internet (p. ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et son paramétrage, cookies et autres données sur l’utilisateur et l’utilisation).

4. Dans quels buts traitons-nous vos données personelles?

Nous utilisons principalement les données personnelles que nous collectons pour conclure et exécuter des contrats avec nos clients et partenaires commerciaux, pour mener des projets de recherche scientifique et pour satisfaire à nos obligations légales en Suisse et à l’étranger.

Par ailleurs, nous traitons aussi les données personnelles vous concernant et relatives à d’autres personnes, dans les limites autorisées et dans la mesure où cela nous paraît indiqué, aux fins suivantes pour lesquelles nous (ou parfois des tiers) avons un intérêt légitime correspondant à la finalité:

  • Visite de notre site Internet
  • Prise de contact
  • Gestion de dons
  • Utilisation d’outils de collaboration
  • Recrutement de personnel
  • Organisation d’événements et inscription
  • Réalisation d’études cliniques
  • Gestion de relations clientèle et de relations commerciales
  • Envoi de bulletins d’information
  • Mesures de marketing
  • Sécurité et contrôle des accès

Si vous avez consenti au traitement de vos données personnelles à des fins spécifiques (p. ex. lors de votre abonnement à un bulletin d’information), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, sauf si nous disposons d’une autre base juridique, pour autant que nous en ayons besoin. Vous pouvez à tout moment révoquer un consentement donné, mais cela n’aura pas d’incidence sur les traitements de données déjà réalisés. Si vous souhaitez révoquer votre consentement, vous devez en informer l’interlocuteur mentionné au point 1.

5. Sur quelles bases trations-nous vos données personnelles?

Les bases juridiques sur lesquelles nous nous fondons régulièrement pour traiter vos données personnelles sont les suivantes:

  • Conclusion ou exécution d’un contrat avec vous ou votre demande en vue de la conclu-sion d’un contrat
  • Votre consentement, que vous pouvez révoquer à tout moment
  • Une obligation légale, qui peut également prévaloir dans une évaluation des intérêts en présence

Nos intérêts prépondérants au traitement de vos données personnelles constituent également une base juridique pour ce traitement. Relèvent notamment de nos intérêts prépondérants:

  • Le suivi de notre clientèle et l’entretien de nos relations commerciales (p. ex. gestion des contacts, communication avec nos partenaires commerciaux);
  • Nos activités publicitaires et de marketing;
  • Notre communication avec vous;
  • La possibilité de mieux connaître les utilisateurs de notre site Internet et de nos services en ligne;
  • L’amélioration et le développement de nos produits et services (p. ex. sécurité informa-tique en relation avec l’utilisation de notre site Internet, amélioration de notre offre de ser-vices en ligne).

Dans la mesure où vous avez donné votre consentement en cochant une case, nous consignons cette déclaration de consentement en enregistrant notamment le nom d’utilisateur du compte, l’emplacement de la case activée sur le site Internet ainsi que la date et l’heure.

Vous avez la possibilité de révoquer à tout moment et sans formalité votre consentement ou de vous opposer au traitement de vos données. Pour révoquer votre consentement et/ou vous oppo-ser au traitement, vous devez adresser votre demande à l’adresse data-protection@sakk.ch.

6. Etendue et but du traitement de vos données personnelles en détails

6.1 Visite notre site Internet

En principe, vous pouvez visiter notre site Internet sans avoir à communiquer des informations vous concernant. L’accès à notre site Internet s’opère au moyen d’un cryptage de transport (SSL), mais l’accès à certains micro-sites peut également avoir lieu sans cryptage de transport.

Lorsque vous visitez notre site Internet, nos serveurs enregistrent automatiquement et temporai-rement dans un fichier journal les données suivantes:

  • Adresse IP de l’ordinateur à l’origine de l’accès
  • Site d’origine (site Internet à partir duquel vous accédez à notre site)
  • Configuration du navigateur
  • Langue et version du navigateur
  • Date et heure de l’accès / de la requête
  • Nom et URL des données consultées
  • Système d’exploitation de votre ordinateur ou du navigateur que vous utilisez
  • Pays d’origine de l’accès
  • Nom de votre fournisseur d’accès Internet
  • Fuseau horaire par rapport à l’heure GMT (Greenwich Mean Time)
  • Contenu de la requête (page concrète)
  • Statut d’accès / code de statut http
  • Quantité de données transmises
  • Plug-in de navigateur activés.

Le traitement de ces données a pour but d’analyser l’utilisation de notre site Internet (établissement de la connexion) et d’optimiser nos offres. Les données servent également à des fins statistiques en interne. Aucun profil d’utilisateur n’est créé.

La base juridique du traitement de vos données personnelles est notre intérêt prépondérant à ce traitement.

Sur notre site Internet ainsi que dans les offres numériques utilisées, nous utilisons des cookies et des technologies similaires (ci-après désignées ensemble par la notion de «cookies»). Un cookie est un petit fichier transmis entre le serveur et votre système, qui sert à identifier un appareil ou un navigateur donné. Vous trouverez des informations sur la façon dont nous utilisons les cookies dans notre politique en matière de cookies.

Parmi nos mesures de sécurité, nous cryptons également vos données. Lorsque vous nous transmettez des données par l’intermédiaire de notre site Internet, un cryptage par protocole TLS (Transport Layer Security) est effectué. Toutes les informations que vous saisissez en ligne font l’objet d’une transmission cryptée. Ainsi, ces informations ne peuvent à aucun moment être con-sultées par des tiers.

6.2 Prise de contact

Vous trouvez sur notre site Internet diverses possibilités pour entrer en contact avec nous, par téléphone, e-mail ou formulaire en ligne. Pour que nous soyons en mesure de traiter votre demande, vous devez nous communiquer vos données de contact.

Le traitement de ces données relève de notre intérêt prépondérant à communiquer avec vous et a pour but le traitement de votre demande.

6.3 Gestion de dons

Vous avez la possibilité de nous faire des dons via notre site web. Afin de pouvoir traiter correcte-ment votre don, nous traitons vos données suivantes:

  • nom,
  • adresse email,
  • données relatives au paiement (telles que les données de la carte de crédit, les données relatives à la transaction de don),
  • toutes les autres données éventuellement nécessaires au traitement du don, que vous fournissez vous-même lorsque vous décidez de faire un don.

Si vous souhaitez recevoir une confirmation de don, nous traitons également votre adresse postale.

Le traitement de ces données relève de notre intérêt prépondérant au traitement des dons et pour l'utilisation correcte du don que vous avez effectué.

6.4 Utilisation d’outils de collaboration

Pour les discussions en ligne (téléphone et vidéo), nous utilisons divers outils de collaboration. Lors de l’utilisation de ces outils, différents types de données sont traités. La nature et l’étendue de ces données dépendent des informations que vous nous communiquez avant ou pendant la participation à une discussion en ligne. Il peut s’agir p. ex. des données suivantes:

  • Prénom et nom, év. pseudo de participant, adresse e-mail
  • Métadonnées de discussions en ligne, p. ex. date, heure, identifiant de discussion, numéro de téléphone, lieu
  • Contenus audio, vidéo et de chat
  • Nom de la discussion et év. mot de passe pour la participation
  • Ev. photo de profil
  • Ev. autres données personnelles transmises pendant la discussion par les personnes concernées

Lorsque des discussions en ligne sont enregistrées, cette information est communiquée au préalable de façon transparente et, si cela est requis, votre consentement vous est demandé.

Le traitement de ces données relève de notre intérêt prépondérant. Dans ce cas de figure, notre intérêt prépondérant réside dans la tenue effective de la discussion. Par ailleurs, dans la mesure où une discussion a lieu dans le cadre d’une relation contractuelle, le contrat constitue la base juridique pour le traitement des données dans le cadre de la discussion en ligne.

6.5 Recrutement de personnel

Si vous postulez pour un emploi chez nous, nous traitons les données personnelles que vous nous communiquez dans le cadre de la procédure de candidature. Il s’agit notamment de données con-cernant:

  • Votre personne;
  • Votre formation;
  • Votre expérience professionnelle;
  • Vos compétences;
  • Vos activités antérieures; ainsi que
  • Votre disponibilité / délai de préavis;
  • Les données de correspondance habituelles telles qu’adresse postale, adresse e-mail et numéro de téléphone.

Par ailleurs, nous traitons tous les documents que vous nous transmettez dans le cadre de la procédure de candidature, tels que lettre de motivation, curriculum vitæ, certificats de travails, diplômes et autres documents que vous mettez à notre disposition. Vous pouvez également nous communiquer des informations complémentaires de votre propre initiative.

Ces données sont exclusivement enregistrées, analysées et traitées dans le cadre de votre candidature. Par ailleurs, nous pouvons traiter vos données à des fins statistiques (p. ex. reporting). Dans ce cas, toutefois, les données utilisées ne permettent pas de remonter à l’identité d’une personne.

Nous conservons vos données personnelles pendant 4 mois après votre dépôt de candidature en vue d’éventuelles demandes de renseignements complémentaires, après quoi elles sont effacées.

Le traitement de vos données de candidature a pour base juridique nos obligations (pré-)contractuelles dans le cadre de la procédure de candidature ainsi que notre intérêt prépondérant au traitement de votre candidature. Vous pouvez vous opposer à tout moment à ce traitement de vos données et retirer votre candidature. Pour vous opposer au traitement de vos données, vous de-vez adresser votre demande à l’adresse data-protection@sakk.ch.

Dans la mesure où vous nous avez donné votre consentement pour que nous enregistrions vos informations pour des procédures de recrutement ultérieures, ces données ne sont effacées qu’au bout d’un an. Vous avez la possibilité de révoquer à tout moment ce consentement donné au SAKK. Pour révoquer votre consentement, vous devez adresser votre demande à l’adresse data-protection@sakk.ch.

Si vos données personnelles concernent également d’autres personnes, par exemple votre conjoint ou vos enfants, il est de votre responsabilité de recueillir le consentement de ces tiers conformément au droit applicable.

Si nous concluons un contrat de travail avec vous, les données que vous nous avez transmises continuent d’être traitées à des fins de traitement des rapports de travail, dans le respect des prescriptions légales.

6.6. Annonce et organisation d’événements

Lors de l’organisation de nos événements, nous traitons les données personnelles suivantes vous concernant:

  • Données de contact pour l’inscription à l’événement ainsi que titre professionnel;
  • Si l’événement comprend une nuitée, vos dates d’arrivée et de départ, vos éventuelles préférences et év. vos informations de paiement;
  • Si une restauration est prévue, données sur d’éventuelles intolérances alimentaires ou allergies, ainsi que choix de menu, si nécessaire;
  • Données sur un éventuel handicap ou autres limitations physiques, de façon à rendre la participation aussi agréable que possible et à organiser les éventuelles mesures nécessaires;
  • Toutes autres données év. nécessaires pour l’organisation de l’événement que vous nous communiquez lorsque vous décidez d’y participer.

La base juridique des traitements de données effectués dans ces buts est l’exécution d’un contrat (ou sa préparation). Notre intérêt prépondérant à traiter vos données personnelles dans le cadre de votre inscription à l’événement constitue une autre base.

Lors de nos événements, des photos et/ou des vidéos des participants sont réalisées et éventuellement publiées sur:

  • notre site Internet,
  • d’autres sites, p. ex. sur les réseaux sociaux.

Par votre inscription, vous nous donnez en principe votre consentement. Votre consentement est volontaire et peut être révoqué à tout moment avec effet pour l’avenir. Les clichés qui ont été mis en ligne sont alors supprimés dans la mesure du possible. Pour révoquer votre consentement ou vous opposer à la publication, vous devez adresser votre demande au service de contact mentionné au chiffre 1 ou à l’adresse e-mail suivante: data-protection@sakk.ch. Vous êtes libre de nous communiquer ou non des données personnelles. Veuillez noter toutefois que votre participa-tion pourra éventuellement s’avérer impossible si vous ne nous transmettez pas d’informations ou des informations insuffisantes.

6.7. Réalisation d’études de cliniques

Dans le cadre de la réalisation d’études cliniques, nous traitons vos données de santé pseudonymisées si vous participez à une étude en tant que patient(e). La base juridique pour le traitement de vos données de patient(e) est le consentement que vous avez fourni à l’hôpital dans lequel vous êtes soigné(e). Vous avez la possibilité de révoquer à tout moment votre déclaration de consentement pour l’avenir. Votre révocation doit être adressée à l’hôpital dans lequel vous êtes soigné(e). Vous trouverez des informations complémentaires sur la façon dont l’hôpital traite vos données personnelles sur le site de ce dernier.

Si vous participez à une étude en tant que professionnel(le), nous traitons vos données personnelles dans la mesure où cela est nécessaire pour la réalisation de l’étude (p. ex. données de contact, information sur votre activité professionnelle et sur votre formation). La base juridique pour le traitement de vos données en tant que professionnel(le) est notre intérêt prépondérant au traitement de vos données personnelles.

6.8 Relations clientèle et relations commerciales

Nous traitons des données personnelles, dans l’étendue nécessaire, dans le but de vous fournir nos prestations contractuelles ou précontractuelles et d’exécuter d’autres prestations que vous sollicitez. Les données traitées dans ce contexte, ainsi que la nature, l’étendue, le but et la nécessité de leur traitement sont définis par la relation contractuelle sous-jacente.

  • Les données personnelles traitées comprennent:
  • Les données de base: Il s'agit notamment de nom, adresse;
  • Les données de contact: Il s'agit notamment d’adresse e-mail, numéro de téléphone;
  • Les données contractuelles: Il s'agit notamment de prestations demandées, objet du contrat, communication contractuelle, noms des personnes de contact;
  • Les données de paiement: Il s'agit notamment de coordonnées bancaires, historique de paiements.

Le traitement des données a lieu en particulier dans les buts suivants:

  • Négociations contractuelles, conclusion du contrat et exécution du contrat
  • Gestion de la clientèle et des partenaires commerciaux
  • Traitement de paiements

La base juridique des traitements de données effectués dans ces buts est l’exécution d’un contrat (ou sa préparation) ainsi que notre intérêt prépondérant.

6.9 Envoi de bulletins d’information

Sur notre site Internet, vous avez la possibilité de vous abonner à un bulletin d’information. Il vous fournit des informations sur nos offres et sur notre entreprise.
Si vous vous êtes abonné(e) à notre bulletin d’information, nous utilisons votre adresse e-mail pour vous informer à notre sujet et au sujet de nos offres. Vous êtes libre de nous communiquer ou non d’autres données.

L’inscription au bulletin d’information s’opère dans le cadre d’une procédure dite de «double opt-in»: après l’inscription, si vous avez coché la case correspondante, vous recevez un e-mail dans lequel vous devez cliquer sur un lien pour confirmer votre inscription.
Le bulletin d’information comprend des photos qui sont chargées depuis le serveur du prestataire de diffusion lorsque vous ouvrez le bulletin. Ce chargement implique tout d’abord la collecte d’in-formations techniques, concernant notamment votre navigateur, votre système et votre adresse IP, ainsi que la date et l’heure de la consultation. Ces informations sont utilisées pour l’amélioration technique des services, grâce aux données techniques ou aux données sur les groupes cibles, et grâce aux données sur votre comportement de lecture, déduites des lieux de consultation (déterminés grâce à votre adresse IP) ou des horaires d’accès. Sont également collectées des données sur l’ouverture ou non du bulletin d’information, le moment de cette ouverture et les liens sur lesquels les destinataires cliquent. Techniquement, ces informations peuvent être attribuées à des destinataires spécifiques du bulletin d’information, mais il n’est ni dans notre intention ni dans celle du prestataire de diffusion d’observer des utilisateurs et utilisatrices spécifiques. Les analyses nous servent en fait à identifier les habitudes de lecture de nos utilisateurs et utilisatrices de façon à adapter nos contenus à leurs préférences ou de personnaliser nos envois de contenus.

La base juridique pour le traitement de ces données est votre consentement.

Vous avez la possibilité de vous désabonner à tout moment de notre bulletin d’information et ainsi de révoquer le consentement que vous avez donné. Pour cela, vous devez cliquer sur le lien correspondant dans le bulletin d’information. Vous trouverez ce lien de résiliation du bulletin d’information à la fin de chaque édition. Vous pouvez également révoquer votre consentement en vous adressant au service contact mentionné au chiffre 1 ou à l’adresse e-mail suivante: data-protection@sakk.ch.

6.10 Mesures de marketing

Nous utilisons vos données de contact dans les buts suivants:

  • Entretenir les contacts avec vous
  • Vous informer de certaines prestations
  • Vous recommander des prestations susceptibles de vous intéresser
  • A des fins statistiques

La base juridique pour le traitement de ces données est notre intérêt prépondérant.

6.11 Sécurité et contrôle des accès

Nous collectons et traitons des données personnelles afin de garantir et améliorer en continu la sécurité de nos infrastructures informatiques et autres (p. ex. bâtiments). Il peut s’agir, p. ex., du contrôle des accès électroniques à nos systèmes informatiques et des accès physiques à nos locaux, d’analyses et de tests de nos infrastructures informatiques, d’examens des systèmes et des erreurs ainsi que de la réalisation de copies de sauvegarde. A des fins de documentation et de sécurité (à titre préventif ou pour l’analyse d’incidents), nous gérons également dans nos lo-caux des journaux d’accès et des listes de visiteurs.

Le traitement de vos données personnelles relève de notre intérêt prépondérant.

7. Comment intégrons-nous les réseaux sociaux?

Nous gérons des comptes de réseaux sociaux ainsi que d’autres présences en ligne et traitons dans ce contexte des données vous concernant. Ces données nous sont transmises par vous-même (p. ex. lorsque vous communiquez avec nous ou commentez nos contenus) et par les plateformes (p. ex. statistiques).

Sur notre site Internet, nous utilisons les plug-ins de différents réseaux sociaux. Ils vous permettent par exemple de partager des contenus ou de recommander des produits.

Il s’agit des plug-ins suivants:

  • YouTube
    Nous intégrons des vidéos de la plateforme «YouTube». Fournisseur de services: Google Irland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, entreprise mère: Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA. Déclaration de protection des données: policies.google.com/privacy?hl=fr
  • X
    Notre offre en ligne peut intégrer des fonctions et des contenus du service X Corp. Il peut s’agir, p. ex., de contenus tels que photos, vidéos ou textes, ainsi que de boutons permettant aux utilisateurs de partager les contenus de cette offre en ligne sur X. Si les utilisateurs sont inscrits sur la plateforme X Corp., cette dernière peut attribuer l’utilisation de ces contenus et fonctions aux profils des utilisateurs de la plateforme. Si vous vivez aux Etats-Unis ou dans un autre pays en dehors de l’Union européenne, des pays de l’AELE ou du Royaume-Uni, l’entité responsable pour vos données personnelles est X Corp., à l’adresse suivante: X Corp., Attn: Privacy Policy Inquiry, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Si vous vivez dans l’Union européenne, dans un pays de l’AELE ou au Royaume-Uni, l’entité responsable pour vos données personnelles est X International Unlimited Company, à l’adresse suivante: Data Protection Officer, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlande. Politique de confidentialité de X: twitter.com/fr/privacy. Vous pouvez contacter le responsable de la protection des données de X de façon confidentielle au moyen du Formulaire de demande de renseignements concernant la protection des données de la plateforme.
  • LinkedIn
    Notre offre en ligne peut intégrer des fonctions et des contenus du service LinkedIn. Il peut s’agir, p. ex., de contenus tels que photos, vidéos ou textes, ainsi que de boutons permettant aux utilisateurs de partager les contenus de cette offre en ligne sur LinkedIn. Si les utilisateurs sont inscrits sur la plateforme LinkedIn, cette dernière peut attribuer l’utilisation de ces contenus et fonctions aux profils des utilisateurs de la plateforme. Fournisseur de services: LinkedIn Irland Unlimited Company, Wilton Place, Dublin 2, Irlande, entreprise mère: LinkedIn Corporation, 1000 W. Maude Avenue Sunnyvale, CA 94085, USA, déclaration de protection des données: Politique de confidentialité de LinkedIn, politique relative aux cookies: fr.linkedin.com/legal/cookie-policy,
     

Notre site Internet n’intègre ces plug-in qu’en tant que liens externes. Aussi vos données personnelles ne sont-elles traitées que si vous cliquez sur les plug-in intégrés. Vous êtes alors dirigé(e) vers la page de la plateforme concernée. Nous n’avons aucune influence sur la nature et l’étendue des données que ces réseaux sociaux collectent. Si vous ne souhaitez pas que les prestataires mentionnés reçoivent vos données, vous ne devez pas cliquer sur les plug-in.

Si vous visitez notre site Internet et que l’un des plug-in de réseaux sociaux intégrés est activé, une connexion directe est établie entre votre navigateur et le serveur du réseau social concerné. Le contenu des plug-in est transmis directement du réseau social au navigateur, puis intégré dans le site Internet. Ainsi, le réseau reçoit l’information selon laquelle vous avez visité notre site Internet. Si vous êtes connecté(e) au réseau social, cette visite peut être attribuée à votre compte. Si vous interagissez avec ce plug-in, l’information correspondante est directement transmise du navigateur au réseau social, où elle est enregistrée.

Même si vous n’êtes pas connecté(e) aux réseaux sociaux lors de votre visite, des données peuvent être envoyées aux réseaux par des sites Internet comprenant des plug-in actifs. Un plug-in actif envoie un cookie avec un identifiant à chaque consultation du site Internet. Comme votre navigateur envoie automatiquement ce cookie à chaque connexion à un serveur des réseaux concernés, les réseaux sociaux peuvent ainsi en principe établir un profil reprenant les sites Internet consultés par l’utilisatrice ou l’utilisateur correspondant à l’identifiant. Il serait donc éventuellement possible que cet identifiant soit plus tard (par exemple en cas de connexion ultérieure au réseau social) attribué à une personne.

8. Vos données personnelles sont-elles transmises à des tiers?

Dans le cadre de nos activités commerciales, nous communiquons vos données à des tiers, dans les limites autorisées et dans la mesure où cela nous paraît indiqué, soit parce que ces derniers les traitent pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit par exemple des entités tierces suivantes:

  • Nos prestataires de services (p. ex. banques, assurances), y compris nos sous-traitants (p. ex. fournisseurs de services informatiques ou prestataires de services que nous avons mandatés pour l’hébergement de notre site Internet)
  • Organisations partenaires, p. ex. hôpitaux
  • Commerçants, fournisseurs, sous-traitants et autres partenaires commerciaux
  • Clientes et client
  • Autorités suisses et étrangères, services officiels ou tribunaux
  • Médias
  • Grand public, y compris les personnes visitant des sites Internet et réseaux sociaux
  • Concurrents, organisations du secteur, associations, organisations et autres comités
  • Autres parties dans le cadre de procédures juridiques éventuelles ou effectives

Nous sélectionnons soigneusement nos partenaires et sous-traitants et ne leur confions des données à traiter qu’en présence de garanties suffisantes concernant la conformité aux exigences légales des mesures techniques et organisationnelles qu’ils ont prises.

Nos sous-traitants ne peuvent traiter des données personnelles que sur instruction écrite de notre part. Ils sont tous tenus au devoir de confidentialité et ne sont autorisés à traiter vos données personnelles que dans la mesure où cela est nécessaire pour le but dans lequel vos données per-sonnelles ont été collectées et en l’absence de disposition légale contraire.

9. Des données personelles sont-elles transférées à l'étranger?

Nous traitons et enregistrons des données personnelles principalement en Suisse et dans l’es-pace économique européen (EEE), selon les cas – par exemple par le biais de sous-traitants de nos prestataires ou en cas de procédure auprès d’autorités ou de tribunaux étrangers – mais po-tentiellement dans tout pays au monde.

Si vos données personnelles sont également transmises à des tiers à l’étranger c’est-à-dire en dehors de la Suisse et de l’EEE), ces tiers sont tenus au respect du même niveau de protection des données que nous-mêmes. Si la protection des données ne présente pas un niveau adéquat dans le pays concerné, mais qu’il n’existe de notre côté aucune alternative, nous nous assurons qu’un tel niveau de protection soit garanti pour vos données personnelles. A cette fin, nous concluons notamment des clauses types de protection des données de la Commission de l’UE (document consultable ici) avec l’entreprise concernée et/ou nous demandons à cette entreprise de produire d’autres garanties équivalentes au droit applicable en matière de protection des données. Lorsque cela n’est pas possible, nous nous fondons pour la communication des données sur la nécessité de cette transmission pour l’exécution du contrat.

10. Combien de temps vos données personelles sont-elles conservées?

Nous traitons et enregistrons vos données personnelles uniquement pour la durée nécessaire à la réalisation du but défini, ou dans la mesure où les lois ou prescriptions auxquelles nous sommes soumis le prévoient. Si l’objet de la conservation s’éteint ou si un délai de conservation obligatoire arrive à échéance, vos données personnelles sont bloquées ou effacées de manière systématique et conformément aux dispositions légales.

Nous effaçons également vos données lorsque vous nous le demandez et que nous n’avons aucune autre obligation de conservation ou de sauvegarde (back-ups) concernant ces données personnelles. En cas d’obligation de conservation, nous garantissons que la confidentialité des données personnelles transmises est assurée sans limite de temps et que les données personnelles ne sont plus activement traitées.

Si nous enregistrons les données dans le cadre d’une relation contractuelle avec vous, ces données restent enregistrées au moins aussi longtemps que dure cette relation contractuelle, mais au plus aussi longtemps que courent les délais de prescription ou que l’imposent nos obligations légales ou contractuelles de conservation.

11. Comment la sécurité de vos données personelles est-elle assurée?

Nous prenons des mesures de sécurité techniques et organisationnelles pour protéger vos données personnelles contre toute manipulation, perte, destruction ou divulgation et contre tout accès par des tiers non autorisés, ainsi que pour garantir la protection de vos droits et le respect des dispositions applicables en matière de protection des données.
Ces mesures sont destinées à garantir la confidentialité et l’intégrité de vos données ainsi que la disponibilité et la fonctionnalité à long terme de nos systèmes et services lors du traitement de vos données. Elles doivent également permettre le rapide rétablissement de la disponibilité de vos données et l’accès à ces données en cas d’incident physique ou technique.

Notre traitement des données et nos mesures de sécurité sont constamment adaptés en fonction des évolutions technologiques.

En interne également, dans notre entreprise, nous prenons très au sérieux la protection des données. Nos collaboratrices et collaborateurs ainsi que les entreprises de services que nous mandatons sont tenus à la confidentialité et au respect des dispositions en matière de protection des données. Par ailleurs, l’accès aux données personnelles n’est autorisé que dans la mesure du nécessaire.

12. Quels sont vos droits?

Vous disposez des droits suivants sur vos données personelles:

  • Droit d’accès: vous avez le droit de savoir quelles données personnelles nous traitons, ce que nous en faisons et combien de temps nous les conservons.
  • Droit à la rectification: vous avez le droit de compléter, corriger ou bloquer à tout moment vos données personnelles.
  • Droit à l’effacement: vous avez le droit d’exiger à tout moment l’effacement de vos don-nées personnelles.
  • Droit à la remise ou à la transmission des données personnelles: vous avez le droit de demander au responsable du traitement qu’il vous remette toutes vos données person-nelles ou qu’il les transmette intégralement à un autre responsable du traitement.
  • Déclaration de protection des données 15 / 15
  • Droit d’opposition: vous avez le droit de vous opposer au traitement de vos données. Nous nous abstenons alors de les traiter, à moins qu’il existe des motifs valables à ce traitement.
  • Droit à la révocation de votre consentement: si vous nous avez donné votre consente-ment pour le traitement de vos données personnelles, vous avez le droit de révoquer ce consentement. Les traitements de données déjà effectués jusqu’à cette date ne perdent pas leur licéité du fait de votre révocation.
  • Droit à l’abstention de tout traitement illicite de données
  • Droit à la constatation du caractère illicite d’un traitement
  • Droit à la suppression des conséquences d’un traitement illicite

Pour pouvoir exclure toute utilisation illicite des données, nous devons vous identifier (p. ex. au moyen de la copie d’une pièce d’identité, au besoin).

Veuillez noter que ces droits sont soumis à certaines conditions, exceptions ou restrictions (p. ex. dispositions visant la protection de tiers ou de secrets commerciaux, ou devoir de discrétion qui est le nôtre).

Pour faire valoir vos droits, vous pouvez vous adresser au service de contact mentionné au chiffre 1. Nous donnerons suite à vos demandes à ce sujet dans la mesure où aucune exception ou restriction prévue par la loi ne nous l’interdit.

Par ailleurs, si vous estimez que le traitement de vos données contrevient au droit sur la protection des données, vous pouvez également déposer une plainte auprès des autorités locales de surveillance (en Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence, PFPDT).