Protection des données

Dans la présente déclaration de protection des données, nous, le Groupe Suisse de Recherche Clinique sur le Cancer (ci-après désigné par «le SAKK ou par «nous»), expliquons comment nous collectons et traitons les données personnelles. Il ne s’agit pas d’un descriptif exhaustif; le cas échéant, certaines questions spécifiques sont réglementées dans le cadre d’autres déclarations de protection des données, de conditions générales ou de conditions de participation. Le terme «données personnelles» désigne toutes les informations qui se rapportent à une personne identifiée ou identifiable. Si vous mettez à notre disposition les données personnelles d’autres personnes (p. ex. membres de la famille ou collègues de travail), veuillez vous assurer que ces personnes ont connaissance de la présente déclaration de protection des données et nous communiquer uniquement leurs données personnelles si elles ont légalement accepté la transmission des données personnelles ou si vous êtes habilité-e à transmettre les données personnelles en raison d’une représentation légale et si les données personnelles sont exactes.

La loi fédérale sur la protection des données (LPD), l’ordonnance relative à la loi fédérale sur la protection des données (OLPD) et le règlement général sur la protection des données (RGPD) de l’UE forment les bases juridiques relatives au traitement des données.

  1. Responsable / Responsable de la protection des données / Représentant

Le délégué à la protection des données du Centre de coordination du SAKK, Effingerstrasse 33, CH-3008 Berne, est le responsable du traitement des données décrit ici. En cas de préoccupations en matière de droit de la protection des données, n’hésitez pas à nous en faire part par courrier ou par voie électronique à l’adresse: data-protection@sakk.ch.

  1. Collecte et traitement des données personnelles

Nous traitons en premier lieu les données personnelles suivantes que nous recevons dans le cadre de nos activités de la part des:

  • médecins;
  • collaborateurs de l’hôpital;
  • autorités;
  • patient-e-s;
  • organisations exerçant dans le domaine du cancer et de la prévention;
  • fondations donatrices;
  • représentants pharmaceutiques et prestataires de services.

Nous traitons également les données des sources suivantes:

  • personnes consultant le site Internet;
  • personnes participant à un événement;
  • abonné-e-s aux bulletins d’information;
  • collaborateurs potentiels et existants et membres du Conseil des patients et des groupes de recherche.

Nous traitons principalement les données recueillies dans le cadre de notre relation commerciale avec les parties évoquées. Cependant, il peut aussi s’agir de données que nous collectons auprès des utilisateurs dans le cadre de l’utilisation de notre site Internet et d’autres applications.

Dans les limites autorisées, nous obtenons également certaines données de sources accessibles au public (p. ex. registre des poursuites, registres fonciers, registre du commerce, presse, Internet) ou d’autorités et d’autres tiers (p. ex. services de conseil). Outre les données que nous recevons directement, les données personnelles vous concernant que nous recevons de tiers entrent notamment dans les catégories suivantes:

  • informations de registres publics;
  • informations en lien avec vos fonctions et activités professionnelles;
  • informations vous concernant dans le cadre de correspondance ou de discussions avec des tiers afin que nous puissions conclure ou exécuter un contrat avec vous ou en vous impliquant (p. ex. références, votre adresse de livraison, procurations);
  • informations acquises dans le cadre de procédures administratives ou judiciaires;
  • informations relatives au respect des dispositions légales, p. ex. lutte contre le blanchiment d’argent et restrictions à l’exportation;
  • informations de banques, d’assurances, de nos partenaires commerciaux et contractuels relatives à votre utilisation ou prestation de services (p. ex. paiements réalisés, achats effectués);
  • informations vous concernant issues des médias et d’Internet (si cela est indiqué dans un cas concret, p. ex. dans le cadre d’une candidature, d’une revue de presse, de marketing/ventes, etc.);
  • vos adresses et le cas échéant, vos centres d’intérêt et autres données sociodémographiques (pour le marketing);
  • données en lien avec l’utilisation du site Internet (p. ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et les paramètres, cookies et autres données sur l’utilisateur et l’utilisation).
  1. Finalités du traitement des données et bases juridiques

Nous utilisons principalement les données personnelles que nous collectons pour conclure et exécuter des contrats avec nos clients et partenaires commerciaux, pour mener des projets de recherche scientifique et pour satisfaire à nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un tel partenaire commercial, vos données personnelles peuvent également être concernées à ce titre.

Par ailleurs, nous traitons aussi les données personnelles vous concernant et relatives à d’autres personnes, dans les limites autorisées et dans la mesure où cela nous paraît indiqué, aux fins suivantes pour lesquelles nous (et parfois des tiers) avons un intérêt légitime correspondant à la finalité:

  • réalisation et perfectionnement de nos offres, services, sites Internet et autres plateformes sur lesquelles nous sommes présents;
  • communication avec des tiers et traitement de leurs demandes (p. ex conseils, demandes de subventions de recherche, candidatures, demandes des médias);
  • examen et optimisation des procédures relatives à l’analyse des besoins pour le contact client direct et collecte des données personnelles de sources accessibles au public pour l’acquisition de clients;
  • collecte de fonds et marketing, sauf refus de votre part concernant l’utilisation de vos données;
  • étude de marché et d’opinion, observation des médias;
  • revendication des droits juridiques et défense dans le cadre de litiges et de procédures administratives; 
  • prévention et détection des infractions et autres méfaits (p. ex. conduite d’enquêtes internes, analyses des données pour la lutte contre la fraude);
  • garantie de nos opérations, notamment dans le domaine informatique, de notre site Internet et autres plateformes;
  • transactions relatives au droit des sociétés et restructurations et par là même transfert des données personnelles ainsi que mesures relatives à la conduite des activités et au respect des obligations juridiques et réglementaires et des directives internes du SAKK.

Si vous avez consenti au traitement de vos données personnelles à des fins spécifiques (p. ex. lors de l’inscription pour recevoir un bulletin d’information), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, sauf si nous disposons d’une autre base juridique, pour autant que nous en ayons besoin. Vous pouvez à tout moment révoquer un consentement donné, mais cela n’aura pas d’incidence sur le traitement des données déjà réalisé. Si vous souhaitez revenir sur votre consentement, veuillez en informer l’interlocuteur mentionné au point 1.

  1. Cookies / traçage et autres technologies en lien avec l’utilisation de notre site Internet

4.1 Cookies

Nous utilisons des cookies et techniques similaires sur notre site Internet qui permettent d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier qui est envoyé à votre ordinateur ou automatiquement enregistré sur votre ordinateur ou appareil mobile par le navigateur utilisé lorsque vous consultez notre site. Si vous revenez sur le site, nous pouvons alors vous reconnaître (sous forme anonyme), même si nous ne savons pas qui vous êtes. En plus des cookies qui sont uniquement utilisés pendant une session et supprimés après votre visite du site («cookies de session»), des cookies peuvent également être utilisés pour enregistrer les paramètres de l’utilisateur et autres informations sur une période donnée («cookies permanents»). Vous pouvez toutefois configurer votre navigateur de façon à ce qu’il refuse les cookies, les enregistre uniquement pour une session ou les supprime de manière anticipée. La plupart des navigateurs sont paramétrés de façon à accepter les cookies.

Nous utilisons des cookies permanents pour enregistrer les paramètres de l’utilisateur (p. ex. langue, connexion automatique). Cela peut également être le cas sur les sites Internet d’autres entreprises; toutefois, nous n’informons pas ces dernières de votre identité, si tant est que nous la connaissions. En effet, les autres entreprises voient uniquement qu’il s’agit du même utilisateur consultant leur site Internet et ayant également consulté une de nos pages Internet. Si vous bloquez les cookies, il se peut que certaines fonctionnalités (p. ex. choix de la langue, processus de commande) ne fonctionnent plus.

Si vous préférez qu’aucun cookie de sites Internet ne soit placé sur votre ordinateur, vous pouvez configurer votre navigateur en conséquence. Si vous souhaitez bloquer les cookies, cela peut se faire pour le navigateur que vous utilisez.

- Internet Explorer
Chrome
Firefox
Safari

4.2 Pixels

Dans les limites autorisées, nous intégrons parfois dans nos bulletins d’information et autres e-mails de marketing des pixels visibles et invisibles qui nous permettent de déterminer lorsqu’ils sont appelés par nos serveurs si et quand vous avez ouvert un e-mail de façon à ce que nous puissions également ici mesurer et mieux comprendre comment vous utilisez nos offres et comment les adapter pour vous. Vous pouvez bloquer cette fonctionnalité dans votre programme de messagerie.

4.3 Google Analytics

Nous utilisons parfois Google Analytics sur nos pages Internet. Il s’agit d’un service de Google LLC aux États-Unis, www.google.com, qui nous permet de mesurer et d’analyser l’utilisation du site Internet (non liée à une personne). Pour ce faire, des cookies permanents placés par le prestataire de services sont également utilisés. Le prestataire de services ne reçoit aucune donnée personnelle de notre part (et ne conserve aucune adresse IP), mais il peut suivre votre utilisation du site Internet, combiner ces informations avec les données d’autres sites Internet que vous avez consultés et qu’il suit également, et utiliser ces informations à ses propres fins (p. ex. gestion des publicités). Si vous êtes vous-même enregistré-e auprès du prestataire, ce dernier dispose de vos données personnelles. Le traitement de vos données personnelles par le prestataire de services relève alors de la responsabilité de ce dernier conformément à ses dispositions en matière de protection des données. Le prestataire de services nous indique uniquement comment notre site Internet est utilisé (pas de données sur vous personnellement). D’autres informations sur les dispositions en matière de protection des données de Google Analytics sont disponibles à l’adresse http://www.google.com/analytics/learn/privacy.html.

Désactivation de Google Analytics: Les utilisateurs du site Internet du SAKK qui ne souhaitent pas que leurs données soient utilisées par Google Analytics peuvent installer le module complémentaire de navigateur pour la désactivation de Google Analytics. Si vous désactivez Google Analytics, vos données ne seront pas utilisées dans les statistiques recueillies pour améliorer le service de notre site Internet.

4.4 Plug-ins

Par ailleurs, nous utilisons sur notre site Internet des plug-ins de réseaux sociaux, tels que LinkedIn, Twitter, YouTube, etc. Ceci est à chaque fois visible (généralement par le symbole correspondant). Les exploitants de plug-ins enregistrent le fait que vous êtes sur notre site Internet et peuvent utiliser ces informations à leurs fins. Le traitement de vos données personnelles relève alors de la responsabilité de l’exploitant correspondant, conformément à ses dispositions en matière de protection des données. Nous ne recevons de sa part aucune donnée vous concernant.

En utilisant notre site Internet et en acceptant de recevoir des bulletins d’information et autres e-mails de marketing, vous acceptez l’utilisation de ces techniques. Si vous n’êtes pas d’accord, vous devez paramétrer votre navigateur ou votre programme de messagerie en conséquence ou vous désabonner des bulletins d’information.

  1. Transmission et transfert de données à l’étranger

Dans le cadre de nos activités commerciales et des objectifs définis au point 2, nous communiquons vos données à des tiers, dans les limites autorisées et dans la mesure où cela nous paraît indiqué, soit parce que ces derniers les traitent pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit par exemple des personnes suivantes:

  • nos prestataires de services (p. ex. banques, assurances), y compris les personnes chargées de traiter les mandats (p. ex. fournisseurs de services informatiques ou prestataires de services que nous avons mandatés pour l’hébergement de notre site Internet);
  • organisations partenaires, p. ex. hôpitaux;
  • commerçants, fournisseurs, sous-traitants et autres partenaires commerciaux;
  • clients;
  • autorités suisses et étrangères, services officiels ou tribunaux;
  • médias;
  • public, y compris visiteurs des sites Internet et réseaux sociaux;
  • concurrents, organisations du secteur, associations, organisations et autres comités;
  • autres parties dans le cadre de procédures juridiques éventuelles ou effectives.

Ces destinataires sont principalement basés en Suisse, mais peuvent parfois être situés en Europe ou dans d’autres pays/continents. Vous devez savoir que vos données sont transmises dans tous les pays où sont situés nos prestataires de services. Lorsque nous transmettons des données dans un pays où le standard des dispositions en matière de protection des données est inférieur à celui de la Suisse ou de l’UE, nous nous assurons que des standards identiques à ceux de la Suisse ou de l’UE soient appliqués à l’étranger.

  1. Durée de conservation des données personnelles

Nous traitons et enregistrons vos données personnelles aussi longtemps que cela est nécessaire pour la réalisation de nos obligations contractuelles et légales ou pour les objectifs liés au traitement des données, p. ex. pendant toute la durée d’une relation commerciale (de l’ébauche à la résiliation d’un contrat en passant par son exécution) ainsi qu’au-delà, conformément aux obligations légales de documentation et de conservation. Des données personnelles peuvent être conservées pendant la période au cours de laquelle des droits peuvent être exercés contre notre entreprise et dans la mesure où nous y sommes par ailleurs légalement tenus ou que des intérêts commerciaux légitimes l’imposent (p. ex. à des fins de preuve ou de documentation). Dès que vos données personnelles ne sont plus nécessaires pour les fins susmentionnées, elles sont en principe supprimées ou anonymisées dans la mesure du possible. Pour les données opérationnelles (p. ex. journaux système, fichiers log), des délais de conservation globalement plus courts (12 mois ou moins) s’appliquent.

Pour le SAKK, l’hébergement de site est exploité par un partenaire spécialisé externe. Pour de plus amples renseignements à ce sujet, vous pouvez contacter le responsable mentionné au point 1.

  1. Sécurité des données

Nous disposons de mesures de sécurité techniques et organisationnelles appropriées en vue de protéger vos données personnelle d’un accès non autorisé et d’une utilisation abusive: p. ex. adoption de directives, formations, solutions de sécurité informatique et de réseau, contrôles et restrictions des accès, codage des supports et des transmissions des données, pseudonymisation et contrôles.
 

  1. Mise à disposition des données personnelles

Sans données personnelles, nous ne serons généralement pas en mesure de vous conseiller de conclure ou d’exécuter un contrat avec vous (ou le service/la personne qui vous représente). Le site Internet ne peut pas non plus être utilisé si certaines données destinées à assurer le trafic de données (p. ex. adresse IP) ne sont pas divulguées.
 

  1. Profilage

Nous traitons vos données personnelles de manière en partie automatisée afin d’évaluer certains aspects personnels (profilage). Nous utilisons notamment le profilage afin de pouvoir vous informer et vous conseiller de manière ciblée sur des produits. Nous utilisons alors des outils d’évaluation nous permettant une communication et une publicité adaptées aux besoins, y compris des études de marché et d’opinion.
 

  1. Droits des personnes concernées

Dans le cadre du règlement général sur la protection des données (RGPD) de l’UE, vous avez le droit d’obtenir des renseignements, de rectifier, de supprimer, de limiter le traitement des données, de vous opposer à notre traitement des données ainsi que de publier certaines données personnelles en vue d’un transfert à un autre service (portabilité des données). Néanmoins, veuillez noter que nous nous réservons le droit de faire valoir pour notre part les restrictions prévues par la loi, par exemple lorsque nous sommes tenus de conserver ou de traiter certaines données, avons un intérêt prédominant en la matière (dans la mesure où nous pouvons l’invoquer) ou avons besoin de ces données pour l’exercice de nos droits. Nous vous avons déjà informé-e au point 3 de la possibilité de revenir sur votre consentement. Veuillez noter que l’exercice de ce droit peut entrer en conflit avec des accords contractuels et que cela peut avoir des conséquences telles qu’une dissolution anticipée du contrat ou des répercussions financières. Dans ce cas, nous vous informerons au préalable si cela n’est pas déjà réglementé par contrat.

L’exercice de ces droits nécessite généralement que vous puissiez prouver votre identité sans équivoque (p. ex. avec une copie d’une pièce d’identité). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au point 1.

Toute personne concernée a en outre le droit de faire valoir ses droits par voie judiciaire ou de déposer une plainte auprès des autorités compétentes en matière de protection des données. En Suisse, l’autorité compétente en matière de protection des données est le Préposé fédéral à la protection des données et à la transparence (www.edoeb.admin.ch). Sur le plan européen, le règlement général sur la protection des données s’applique et l’EORTC (European Organization for Treatment and Research of Cancer, Bruxelles) représente le SAKK dans le domaine d’application dudit règlement général sur la protection des données (RGPD (UE) 2016/679). Pour en savoir plus sur l’EORTC, rendez-vous sur www.eortc.org.

  1. Modifications

Nous pouvons modifier à tout moment et sans préavis la présente déclaration de protection des données. La version actuelle publiée sur notre site Internet s’applique.

Version 1.0 du 15.03.2021