Déclaration de protection des données de l’Insel Gruppe AG
1. Déclaration de protection des données
De quoi traite exactement la présente Déclaration de protection des données?
L’Insel Gruppe AG, Berne, et ses différentes institutions médicales (ci-après également «nous»), collecte et traite des données personnelles, en particulier des données personnelles relatives à nos patients, aux membres de leur famille et aux personnes qui leur sont liées, autres clients, partenaires contractuels, visiteurs de notre site Internet, participants à des manifestations, destinataires de newsletters, autres prestataires du domaine de la santé et autres organismes, ainsi que leurs personnes de contact et collaborateurs respectifs (ci-après également «vous»). La présente Déclaration de protection des données a pour but de vous informer concernant ces traitements de données. En plus de la présente Déclaration de protection des données, nous pouvons vous informer séparément concernant le traitement de vos données (par exemple, au moyen de formulaires ou de conditions contractuelles).
Lorsque vous nous communiquez des données concernant d’autres personnes (par exemple des membres de votre famille, d’autres personnes liées à vous, des fournisseurs ou des prestataires du domaine de la santé), nous partons du principe que vous y êtes autorisé, que ces données sont correctes et que vous vous êtes assuré que les personnes concernées aient été informées de cette communication, dans la mesure où il existe un devoir d’information prévu par la loi (par exemple, en leur transmettant à l’avance la présente Déclaration de protection des données).
Dans le cadre du traitement de vos données personnelles, nous sommes soumis principalement à la loi sur la protection des données du canton de Berne (LCPD BE).
Qui est le responsable du traitement de vos données?
Le responsable des traitements de données décrits dans la présente Déclaration de protection des données est:
Insel Gruppe AG
Freiburgstrasse 18
3010 Bern
Tel.: 031 632 21 11
Formulaire de contact: https://www.inselgruppe.ch/fr/contact
Pour quelles finalités traitons-nous vos données? De quelles données s’agit-il?
Pour quelles finalités traitonsnous vos données? De quelles données s’agit-il?
Lorsque vous utilisez nos services (en particulier en lien avec des soins de santé, mais il peut également s’agir de prestations hôtelières ou autres), lorsque vous achetez des produits (en particulier des médicaments et dispositifs médicaux), utilisez nos sites Internet ou nos applications (ci-après ensemble le «site Internet») ou entrez d’une autre manière en relation avec nous, nous collectons et traitons plusieurs catégories de données personnelles vous concernant. En principe, nous pouvons collecter et traiter ces données en particulier pour les finalités suivantes:
- Soins de santé: Nous traitons vos données personnelles afin d’être en mesure de fournir, de documenter et de facturer dans les règles de l’art nos services dans le cadre des soins de santé. Pour ce faire, nous traitons en particulier les données suivantes: votre nom, vos coordonnées et les données relatives à votre santé (par exemple, informations concernant des diagnostics actuels et passés, des traitements, des médicaments prescrits, des enregistrements visuels tels que radiographies, tomographies ou autres, des analyses de laboratoire et autres, des rapports et notes de traitement, mais également d’autres informations relatives à votre état de santé produites dans le cadre d’anamnèses, d’examens, de traitements et de consultations). Dans le cadre des soins de santé, certaines unités de l’Insel Gruppe vous rappellent en outre vos rendez-vous à venir par e-mail ou par SMS.
- Négociation et conclusion de contrats: Dans la perspective de conclure un contrat (non seulement pour créer une relation de traitement, mais également lorsque vous achetez des services d’hôtellerie ou d’autres services ou produits, ou lorsque nous achetons des produits ou des services auprès de vous, de votre mandant ou de votre employeur), nous pouvons notamment collecter et traiter des données telles que votre nom, vos coordonnées, données de santé, photos, procurations, déclarations de consentement, informations concernant des tiers (par exemple, personnes de contact, informations sur les membres de la famille ou autres personnes liées), contenus contractuels, date de conclusion, données de solvabilité ainsi que toute donnée supplémentaire que vous mettez à notre disposition ou que nous collectons à partir de sources publiques ou de tiers (par exemple, de références).
- Gestion et exécution de contrats: Nous collectons et traitons des données personnelles afin de nous conformer aux obligations légales et contractuelles qui nous incombent envers nos patients, les autorités, les assurances et nos autres partenaires contractuels (par exemple, autres prestataires dans le domaine de la santé, médecins référents, fournisseurs, prestataires, partenaires de projet) et en particulier pour pouvoir fournir et exiger des prestations contractuelles. Cela comprend également le traitement des données destiné à assurer le suivi de nos autres clients qui ne sont pas des patients, ainsi que l’exécution des contrats (décompte de prestations destinés aux assurances, encaissement, procédures judiciaires, etc.), la comptabilité et la communication publique. Pour ce faire, nous traitons en particulier les données que nous avoir reçues ou collectées dans le cadre de la négociation, de la conclusion et de l’exécution du contrat, par exemple les données relatives aux pres-tations contractuelles et à la fourniture des prestations, les informations concernant des réactions et les informations financières et de paiement.
- Communication: pour pouvoir communiquer avec vous et avec des tiers par e-mail, téléphone, fax, canaux de communication digitaux, par courrier ou d’une autre manière (par exemple pour répondre à des demandes, dans le cadre d’un traitement ou d’une consultation ou pour négocier ou exécuter un contrat), nous traitons en particulier les contenus des différentes communications, vos données de contact ainsi que les données secondaires de la communication. Cela comprend également les enregistrements vidéo ou audio de téléphones ou de visioconférences. Si nous devons ou souhaitons vous identifier, nous collectons des données supplémentaires (par exemple, copie d’une pièce d’identité).
- Recherche: Nous pouvons traiter vos données personnelles également à des fins de recherche, dans le respect des dispositions légales (par exemple, la loi relative à la recherche sur l’être humain, etc.). A cette fin, nous pouvons en particulier traiter les données relatives à votre santé mais également vos données génétiques. Lorsque cela est compatible avec le but de la recherche ou prévu par la loi, nous traitons les données de sorte qu’il ne soit plus possible de tirer aucune conclusion relative à votre personne ou seulement au prix de frais disproportionnés. Dans l’éventualité où une anonymisation ne soit pas possible, nous pseudonymisons vos données. Les résultats de la recherche sont publiés exclusivement de manière anonyme.
- Suivi des relations, information et marketing: Nous traitons vos données personnelles également à des fins de suivi des relations et de marketing, en particulier pour envoyer à nos clients, à d’autres partenaires contractuels et à d’autres personnes de la publicité personnalisée (par exemple, sur notre site Internet, en format imprimé, par e-mail ou par d’autres canaux) concernant des produits, des services et d’autres nouveautés que nous proposons ou qui sont proposés par des tiers (par exemple, par des partenaires de produits) (par exemple concernant des événements, concours, informations générales, communiqués de presse ou actions marketing). À cette fin, nous traitons en particulier les noms, adresses e-mail, numéros de téléphones et autres données de contact (par exemple, les informations politiques concernant des politiciens ou les domaines de spécialisation de spécialistes), que nous avons reçues de sources publiques, dans le cadre de la conclusion ou de l’exécution d’un contrat ou lors d’autres types d’enregistrements (par exemple, lors de l’inscription à notre newsletter). Vous pouvez refuser en tout temps ces envois, respectivement refuser ou révoquer votre consentement à être contacté à des fins publicitaires, en nous adressant une communication en ce sens.
- Amélioration de nos services, de notre site Internet, de nos applications, de notre fonctionnement et développement de nos produits: Afin d’améliorer en permanence nos produits et services (y compris notre site Internet et nos autres offres électroniques), nous collectons des données sur votre comportement et sur vos préférences, par exemple en analysant la manière dont vous naviguez sur notre site Internet, interagissez avec nos profils sur les réseaux sociaux ou quels produits sont utilisés par quels groupes de personnes et de quelle façon. Le cas échéant, nous pouvons compléter ces informations par des informations provenant de tiers (également de sources accessibles publiquement). De plus, vous pouvez être contacté par certaines unités de l’Insel Gruppe par e-mail ou par SMS et être invité à participer à des enquêtes menées à des fins d’assurance qualité.
- Fonctionnement de notre site Internet: Afin de pouvoir exploiter notre site Internet de manière sûre et stable, nous collectons des données techniques, par exemple l’adresse IP, les informations relatives au système d’exploitation et les réglages de votre appareil, la région, la date et le type d’utilisation. Nous utilisons en outre des cookies et des technologies similaires.
- Enregistrement: Afin de pouvoir utiliser certaines offres et services (par exemple, pages de connexion, WLAN, newsletter, applications), vous devez vous enregistrer, directement auprès de nous ou via nos fournisseurs externes de connexion. À cette fin, nous traitons les données communiquées dans le cadre de l’enregistrement concerné. Nous pouvons en outre collecter des données personnelles vous concernant pendant l’utilisation de l’offre ou du service; si nécessaire, nous vous fournirons des informations supplémentaires concernant le traitement de ces données.
- Finalités de sécurité et contrôles d’accès: Nous collectons et traitons des données personnelles afin de garantir la sécurité appropriée de notre infrastructure informatique et autre (par exemple, de nos bâtiments) et de l’améliorer en permanence. Font notamment partie de ces activités la surveillance et le contrôle des accès électroniques à nos systèmes informatiques et des accès physiques à nos locaux, les analyses et les tests de nos infrastructures informatiques, les contrôles des systèmes et des erreurs ainsi que la création de copies de sécurité. À des fins de documentation et de sécurité (préventive et de résolution des incidents), nous tenons également, en ce qui concerne nos locaux, des journaux d’accès et des listes de visiteurs et mettons en place des systèmes de surveillance (par exemple, des caméras de sécurité). Les systèmes de surveillance sont signalés par des panneaux sur les sites concernés.
- Administration des collaborateurs et gestion du personnel: Nous traitons les données personnelles des collaborateurs (données des collaborateurs) que nous collectons auprès des collaborateurs eux-mêmes ou de tiers dans le cadre du recrutement ou de la relation de travail. Le traitement des données a lieu pour la création, l'exécution ou la fin de la relation de travail. Dans la mesure où des prestations supplémentaires sont sollicitées (p. ex. allocation de garde d'enfants/allocations), les données sont traitées pour l'exécution de ces prestations supplémentaires. Les données personnelles sont traitées en particulier pour: le recrutement, l'administration du personnel, la tenue d'un dossier personnel, la comptabilité des salaires, la gestion de la formation, la planification des mesures pour le développement du personnel et de la carrière, l'évaluation des performances, l'évaluation et l'amélioration des processus de travail ainsi que pour la surveillance des collaborateurs si cela semble né-cessaire ou judicieux pour l'évaluation de la sécurité, de la qualité ou des performances. En outre, les données sont utilisées pour la réalisation d'audits internes et externes (ou similaire), ainsi que pour l'information et l'invitation générales (p. ex. newsletter, invitation à des événements, cadeaux, etc.).
- Conformité avec la législation, les directives et les recommandations des autorités ainsi qu’avec nos réglementations internes («compliance»): Nous collectons et traitons des données personnelles dans le but d’assurer notre conformité avec les dispositions légales en vigueur (par exemple, les obligations en matière de santé publique, les obligations prévues par le droit de protection de l’enfant et de l’adulte, les obligations fondées sur le droit des assurances sociales et le droit fiscal et les obligations déontologiques et professionnelles en matière de soins de santé), autorégulations, certifications et normes professionnelles ainsi qu’à des fins d’enquêtes internes ou externes (par exemple, dans le cadre d’enquêtes menées par une autorité de poursuite pénale, par une autorité de surveillance ou par un organisme privé spécialement mandaté à cet effet).
- Gestion des risques et conduite d’entreprise: Nous collectons et traitons des données personnelles dans le cadre de la gestion des risques (par exemple, à des fins de protection contre des activités délictueuses) et de la conduite d’entreprise. Cela comprend notamment notre organisation interne (par exemple, en matière de planification des ressources) et le développement de notre entreprise (par exemple, achat et vente de secteurs d’activité ou d’entreprises).
- Postulations: Lorsque vous nous transmettez votre candidature à un poste de travail, nous collectons et traitons les données concernées afin d’examiner votre candidature, de mener la procédure de candidature et, en cas d’acceptation de votre candidature, afin de préparer et de conclure le contrat y relatif. Pour ce faire, nous traitons notamment, outre vos données de contact et les données contenues dans la communication concernée, également les données contenues dans vos documents de candidature et les données que nous pouvons collecter en plus vous concernant, par exemple les données émanant de réseaux sociaux professionnels, d’Internet, des médias et de références, si vous consentez à ce que nous obtenions des réfé-rences.
- Autres finalités: Les autres finalités comprennent par exemple des fins de formation et de perfectionnement, des buts administratifs (par exemple, en matière de comptabilité) ou l’organisation d’événements (par exemple, événements professionnels destinés aux spécialistes de la santé ou autres, aux patients, à d’autres clients ainsi qu’au public). Vos données, qui comprennent en particulier vos données liées à la santé, peuvent être utilisées sous forme anonymisée à des fins de formation et de perfectionnement, afin d’assurer votre protection et votre sécurité et celle d’autres patients, de collaborateurs, de tiers ou du public ainsi qu’à des fins d’assurance qualité. Par ailleurs, nous pouvons traiter des données personnelles à des fins d’organisation, de mise en œuvre et de suivi d’événements, en particulier celles qui ont trait à des listes de participants, aux contenus d’interventions et de discussions, mais également à des enregistrements d’images et de sons pris à l’occasion de ces événements. La défense de nos intérêts légitimes fait également partie des autres finalités, desquelles il est impossible d’établir une liste exhaustive.
D’où proviennent les données?
- De votre part: La majeure partie des données que nous traitons nous sont communiquées par vous-même (par exemple dans le cadre des soins de santé ainsi que de nos autres services, de l’utilisation de notre site Internet et de nos applications, ou de la communication avec nous). À l’exception de certains cas (par exemple, en présence d’obligations légales), vous n’êtes pas tenu de nous communiquer vos données. Toutefois, si vous concluez par exemple des contrats avec nous ou que souhaitez utiliser nos prestations de services (y compris notre site Internet et d’autres services), vous devez nous communiquer certaines données.
- De la part de tiers: Nous pouvons collecter les données que nous traitons dans le but de fournir des soins de santé et de négocier et d’exécuter des contrats auprès d’autres prestataires de santé, d’assurances sociales ou privées, d’autorités, (anciens) employeurs, de membres de votre famille ou d’autres tiers. Cependant, nous pouvons également nous procurer ces données à partir de sources librement accessibles au public (par exemple, registres des poursuites, registres fonciers, registres du commerce, médias, Internet et réseaux sociaux) ou les recevoir de la part (i) d’autorités, (ii) de votre employeur ou de votre mandant, qui a une relation professionnelle avec nous ou qui est en contact d’une autre manière avec nous, et (iii) d’autres tiers (par exemple, organismes de crédit, commerçants d’adresses, associations, partenaires contractuels, services d’analyse Internet). Cela comprend en particulier les données que nous traitons dans le cadre de la négociation, de la conclusion et de l’exécution de contrats ainsi que les données issues de la correspon-dance et d’entretiens avec des tiers, mais également toutes les autres catégories de données conformément aux finalités décrites ci-dessus.
À qui communiquons-nous vos données?
Dans le cadre des finalités mentionnées ci-dessus, nous pouvons transmettre vos données personnelles en particulier aux catégories suivantes de destinataires:
- Autres prestataires de santé: nous collaborons avec d’autres prestataires du domaine de la santé, en particulier pour le prét et le posttraitement des patients (par exemple, médecins référents ou personnes chargées du suivi, en particulier médecins de famille, cabinets médicaux, autres cliniques et hôpitaux, centres de réadaptation etc.). À d’autres occasions et en particulier pendant la relation de prise en charge, nous avons besoin de collaborer avec d’autres prestataires (par exemple, laboratoires, fabricants de médicaments et de produits médicaux, services d’ambulance et de sauvetage, médecins indépendants, etc.). Ces prestataires de santé peuvent traiter des données qu’ils ont reçues de notre part ou qu’ils ont collec-tées pour nous (i) sur mandat de notre part, (ii) en responsabilité conjointe avec nous ou (iii) sous leur propre responsabilité.
- Prestataires de services: nous collaborons avec d’autres prestataires de services en Suisse et à l’étranger, qui traitent des données qu’ils ont reçues de notre part ou qu’ils ont collectées pour nous (i) sur mandat de notre part (par exemple, prestataires informatiques), (ii) en responsabilité conjointe avec nous ou (iii) sous leur propre responsabilité. Ces prestataires de services incluent par exemple les fournisseurs et prestataires informatiques, les fournisseurs de services de publicité, les banques, les assurances, les sociétés de recouvrement, les vérificateurs d’adresses, les sociétés de conseil, les sociétés d’audit ou les avocats. En règle générale, nous concluons avec ces tiers des contrats portant sur l’utilisation et la protection des données personnelles.
- Patients, clients et autres partenaires contractuels: cette catégorie de destinataires comprend en premier lieu nos patients, clients et autres partenaires contractuels pour lesquels une transmission de vos données résulte du contrat (par exemple, parce que vous exercez une activité pour un partenaire contractuel ou parce qu’il vous fournit des prestations). Cette catégorie comprend en outre les partenaires contractuels avec lesquels nous coopérons ou qui nous fournissent des services publicitaires. En principe, ces destinataires traitent les données sous leur propre responsabilité.
- Autorités et tribunaux: nous pouvons transmettre des données personnelles à des services officiels, des tribunaux et d’autres autorités (y compris, des assurances sociales) en Suisse et à l’étranger lorsque nous y sommes tenus ou autorisés de par la loi ou lorsque cela nous semble nécessaire pour protéger nos intérêts. Ces destinataires traitent les données sous leur propre responsabilité.
- Autres personnes: les autres destinataires concernent tous les cas où il est nécessaire d’avoir recours à des tiers pour les finalités indiquées ci-dessus. Cela concerne par exemple les destinataires de livraison que vous nous indiquez, les tiers dans le cadre de relations de représentations (par exemple, votre avocat, votre banque, curateurs, membres de la famille jouissant d’un pouvoir de représentation ou autres tiers) ou les personnes participant à des procédures administratives ou judiciaires. Dans le cadre du développement de notre entreprise, nous pouvons vendre ou acquérir des secteurs d’activité, des parties d’entreprises, des valeurs patrimoniales ou des entreprises ou conclure des partenariats, ce qui peut également entrainer la communication de données aux personnes impliquées dans ces transactions (également des données vous concernant, par exemple en tant que patient, client, fournisseur ou leur représentant). Dans le cadre de la communication avec nos concurrents, organisations professionnelles, associations et autres entités, il peut également arriver que des données vous concernant soient échangées.
Toutes ces catégories de destinataires peuvent à leur tour avoir recours à des tiers, de sorte que vos données deviennent également accessibles à ces tiers. Nous pouvons limiter le traitement par certains tiers (par exemple, des fournisseurs informatiques), mais pas celui effectué par d’autres (par exemple, les autorités, les banques, etc.).
Nous autorisons également certains tiers à collecter sous leur propre responsabilité des données personnelles vous concernant sur notre site Internet et lors d’événements que nous organisons (par exemple, photographes de presse, fournisseurs d’outils que nous avons intégrés à notre site Internet, etc.). Dans la mesure où nous ne participons pas de manière déterminante à ces collectes de données, ces tiers en assument l’entière responsabilité.
Vos données sont-elles également transmises à l’étranger?
Nous traitons et enregistrons des données principalement en Suisse et dans l’espace économique européen (EEE); dans des cas exceptionnels, cela peut toutefois advenir potentiellement dans chaque pays du monde.
Si un destinataire se trouve dans un pays qui ne dispose pas d’une protection des données adéquate, nous obligeons contractuellement le destinataire concerné à respecter un niveau suffisant de protection des données (nous utilisons à cet effet les clauses contractuelles types de la Commission européenne, avec les compléments nécessaires pour la Suisse), dans la mesure où il n’est pas déjà soumis à un ensemble de règles reconnues par la loi visant à assurer la protection des données et où nous ne sommes pas en mesure de nous fonder sur une exception. Une exception peut exister en particulier en cas de procédures juridiques à l’étranger, dans les cas où il existe un intérêt public prépondérant ou lorsqu’une telle communication des données est nécessaire à l’exécution d’un contrat, lorsque vous y avez consenti ou lorsqu’il n’est pas possible d’obtenir votre consentement dans un délai approprié et que la communication des données est nécessaire afin de protéger votre vie ou votre intégrité corporelle ou celles d’un tiers, ou lorsqu’il s’agit de données que vous avez rendues publiques et au traitement duquel vous ne vous êtes pas opposé.
Quels sont vos droits?
Vous bénéficiez d’un certain nombre de droits dans le cadre de notre traitement des données. En vertu du droit applicable, vous avez la faculté de demander des renseignements sur les données traitées vous concernant, le droit de faire corriger les données personnelles inexactes, le droit d’exiger l’effacement de certaines données personnelles, le droit de vous opposer au traitement de vos données et le droit d’exiger que nous vous remettions certaines données personnelles sous un format électronique couramment utilisé ou que nous transmettions ces données à un autre responsable du traitement.
Dans la mesure où les dispositions cantonales en matière de gestion des informations et de protection des données sont applicables, le droit cantonal applicable peut éventuellement vous accorder des droits supplémentaires, par exemple le droit de demander le blocage de vos données personnelles.
Si vous souhaitez exercer vos droits à notre égard, n’hésitez pas à nous contacter. Pour que nous puissions exclure tout abus, vous devrez vous identifier à cette occasion (par exemple, au moyen d’une copie de pièce d’identité, si nécessaire).
Nous attirons votre attention sur le fait que des conditions, des exceptions et des restrictions sont applicables aux droits indiqués ci-dessus (par exemple, dans le but de protéger des tiers ou des secrets professionnels ou d’affaires). Nous nous réservons le droit de caviarder les copies pour des motifs relevant du droit de la protection des données ou pour des raisons de confidentialité, ou d’en fournir uniquement des extraits.
Comment les cookies, les technologies similaires et les plugins de réseaux sociaux sont-ils utilisés sur notre site Internet?
Lors de l’utilisation de notre site Internet (y compris de la newsletter et des autres offres numériques), des données sont produites, qui sont enregistrées dans des journaux (en particulier, des données techniques). De plus, nous pouvons utiliser des cookies et des techniques similaires (par exemple, des balises pixel ou le fingerprinting), afin de reconnaître les visiteurs du site Internet, d’analyser leur comportement et d’identifier leurs préférences. Un cookie est un petit fichier qui est transmis entre le serveur et votre système, afin de permettre la reconnaissance d’un appareil ou d’un navigateur déterminé.
Vous pouvez régler votre navigateur de sorte à refuser, à accepter ou à effacer automatiquement ces cookies. Vous pouvez également désactiver ou effacer ces cookies au cas par cas. Dans le menu d’aide de votre navigateur, vous trouverez des instructions sur la manière de gérer les cookies dans votre navigateur.
En règle générale, tant les données techniques que nous collectons que les cookies ne contiennent pas de données personnelles. Cependant, il est possible que les données personnelles vous concernant qui sont enregistrées par nos soins ou par les prestataires tiers que nous mandatons (par exemple, lorsque vous avez un compte d’utilisateur chez nous ou au-près d’un tel prestataire), soient mises en relation avec les données techniques ou avec les informations enregistrées dans les cookies et obtenues de votre part et, ce faisant, potentiellement avec votre personne.
Nous utilisons en outre des plugins de réseaux sociaux, de petits composants logiciels qui établissent une relation entre votre visite de notre site Internet et un prestataire tiers. Le plugin de réseaux sociaux communique au prestataire tiers que vous avez visité notre site Internet et peut lui transmettre des cookies qu’il avait placés précédemment sur votre navigateur web. Pour de plus amples informations sur la manière dont ces prestataires tiers utilisent les données personnelles collectées via leurs plugins de réseaux sociaux, veuillez consulter leurs déclarations de confidentialité respectives.
En outre, nous utilisons sur notre site Internet nos propres outils ainsi que des services de prestataires tiers (qui peuvent également utiliser des cookies), en particulier pour améliorer la fonctionnalité ou le contenu du site (par exemple, en y intégrant des vidéos ou des plans), ou réaliser des statistiques. Ces prestataires incluent notamment Google Analytics, Google Maps, Youtube et iFrame.
Il est possible que certains des prestataires tiers auxquels nous avons recours soient localisés en dehors du territoire suisse. Sur le plan du droit de la protection des données, ils sont parfois «seulement» des soustraitants, et parfois des responsables du traitement. Vous trouverez des informations supplémentaires à ce sujet dans les déclarations sur la protection des données.
Comment traitons-nous les données personnelles sur nos pages de réseaux sociaux?
Nous exploitons des pages et d’autres présences en ligne sur des réseaux sociaux et d’autres plateformes exploitées par des tiers ainsi que d’autres présences en ligne et traitons des données vous concernant dans ce contexte. Dans ce cadre, nous recevons des données de votre part (par exemple, lorsque vous communiquez avec nous ou commentez nos contenus) et de la part des plateformes (par exemple, des statistiques). Les fournisseurs des plateformes peuvent analyser votre utilisation et traiter ces données avec d’autres données qui sont en leur possession et qui vous concernent. Ils traitent ces données également à des fins personnelles (par exemple, à des fins de marketing et d’étude de marché et pour gérer leurs plateformes), et agissent à cette fin en tant que responsables autonomes. Si vous souhaitez de plus amples informations concernant le traitement effectué par les exploitants de ces plateformes, veuillez consulter leurs déclarations respectives sur la protection des données.
Nous sommes autorisés, sans y être tenus, à vérifier les contenus de tiers avant ou après leur publication sur nos présences en ligne, à effacer des contenus sans préavis et à les annoncer le cas échéant au fournisseur de la plateforme concernée.
Il est possible que certains des exploitants de ces plateformes se trouvent en dehors du territoire suisse. Vous trouverez ci-dessus de plus amples informations sur la communication des données à l’étranger.
De quoi faut-il en outre tenir compte?
Nous ne considérons pas que le règlement général de l’UE sur la protection des données («RGPD») soit applicable dans notre cas. Néanmoins, si cela devait exceptionnellement être le cas pour certains traitements de données, seul le présent titre s’applique aux finalités énoncées par le RGPD et aux traitements de données qui lui sont soumis.
Nous basons le traitement de vos données en particulier sur le fait qu’il est nécessaire en lien avec la négociation, la conclusion, la gestion et l’exécution de contrats (art, 6, par. 1, point b) RGPD), qu’il est nécessaire aux fins de nos intérêts légitimes ou de ceux de tiers, en particulier pour communiquer avec vous ou avec des tiers, pour exploiter notre site Internet, améliorer nos offres électroniques et l’enregistrement à certaines offres et services, à des fins de sécurité, pour assurer notre conformité au droit suisse et à nos réglementations internes, pour notre gestion des risques et conduites d’entreprise (art. 6, par. 1, point f) RGPD) et qu’il est nécessaire à d’autres fins comme par exemple la formation et le perfectionnement, l’administration, la collecte de preuves et l’assurance qualité, l’organisation, la mise en œuvre et le suivi d’événements et d’autres intérêts légitimes, lorsque le traitement est prescrit ou autorisé par le droit d’un État membre de l’EEE ou de l’UE, lorsqu’il est nécessaire à la sauvegarde de vos intérêts vitaux ou de ceux d’autres personnes physiques, lorsqu’il est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont nous sommes investis ou lorsque vous avez consenti séparément au traitement, par exemple au moyen d’une requête effectuée sur notre site Internet (art. 6, par. 1, point a) et art. 9, par. 2, point a) RGPD).
Nous attirons votre attention sur le fait que nous traitons vos données en principe aussi longtemps que les finalités du traitement, les délais légaux de conservation et nos intérêts légitimes, notamment à des fins de documentation et de preuve, l’exigent, ou tant qu’un enregistrement s’avère nécessaire à des fins techniques (par exemple en cas de sauvegardes ou de systèmes de gestion des documents). Si aucune obligation légale ou contractuelle ni raisons techniques ne s’y opposent, nous effaçons ou anonymisons en principe vos données à l’expiration de la durée de conservation ou de traitement dans le cadre de nos processus de travail habituels et en conformité avec notre directive interne sur la conservation.
Si vous ne communiquez pas certaines données personnelles spécifiques, cela peut avoir pour conséquence que la fourniture des services y relatifs ou la conclusion du contrat ne sera pas possible. En principe, nous précisons les cas dans lesquels les données personnelles que nous demandons sont impératives.
Le droit indiqué ci-dessus de vous opposer au traitement de vos données s’applique en particulier également aux traitements de données réalisés à des fins de marketing direct.
Si vous n’êtes pas d’accord avec notre manière de procéder concernant vos droits ou la protection des données, veuillez nous le communiquer. Si vous vous trouvez dans l’EEE, vous avez en outre le droit d’adresser une réclamation auprès de l’autorité de surveillance compétente en matière de protection des données dans votre pays.
3. Surveillance vidéo
Finalités du traitement des données et bases légalesAvec les caméras de surveillance sont traitées toutes les données à caractère personnel qui sont générées lorsqu’une personne se trouve dans la zone d’enregistrement concernée. Cela comprend les déplacements physiques, le comportement, l’ensemble des zones du corps visbles, etc.
La surveillance vidéo réalisée sur le site de l’Insel Gruppe sert les objectifs suivants:
- Prévenir et élucider des infractions pénales et d’autres comportements fautifs (par exemple, des infractions violentes ou des comportements agressifs, la réalisation d’enquêtes internes, des analyses de données pour la prévention des fraudes) ;
- Garantir la sécurité des patients ;
- Exercer des droits en justice et assurer notre défense en lien avec des litiges juridiques et des procédures adminitratives;
- Assurer notre bon fonctionnement.
Durée de la conservationNous traitons et enregistrons vos données à caractère personnel aussi longtemps que nécessaire à l’exécution de nos obligations contractuelles et légales ou dans l’étendue autrement nécessaire aux fins du traitement concerné. En principe, les enregistrements vidéo effectués par des caméras de surveillance publiques sont conservés entre 7 et 14 jours. En règle générale, la surveillance vidéo réalisée par des caméras de surveillance non publiques a lieu seulement en temps réel. Une durée supérieure de conservation est possible uniquement en conformité avec les obligations de conservation et de documentation fixées par la loi. Dans ce cadre, il est possible que des données à caractère personnel soient conservées pendant la période durant laquelle des droits peuvent être invoqués contre notre entreprise, ainsi que dans la mesure où nous y sommes légalement tenus ou si des intérêts légitimes l’exigent (par exemple à des fins de preuve).
Aussitôt que vos données à caractère personnel ne sont plus nécessaires aux fins mentionnées ci-dessus, elles seront effacées.
Destinataires des données et transmission des données à l’étranger
Les destinataires des enregistrements vidéo sont principalement les collaborateurs de l’Insel Gruppe AG spécialement désignés à cet effet et qui en ont besoin pour réaliser le but du traitement. Nous communiquons vos données à caractère personnel à des tiers uniquement lorsque cela est nécessaire pour utiliser les services techniques ou organisationnels dont nous avons besoin pour réaliser les objectifs indiqués ou nos autres activités professionnelles. En cas de service de support fourni par une entreprise externe, il est possible qu’un accès de courte durée ait lieu aux caméras de surveillance ou aux enregistrements vidéo depuis d’autres pays dans le monde entier.
Au besoin, les enregistrements pourront être remis aux autorités dans le cadre de procédures pénale, civile ou administrative.
Si les données sont transmises dans un pays qui ne dispose pas d’un niveau de protection des données adéquat, nous veillerons comme la loi nous y oblige à assurer un niveau adéquat en mettant en place les accords contractuels nécessaires (par exemple en adoptant des clauses contractuelles types) ou des Binding Corporate rules, ou alors nous nous baserons sur les exceptions prévues par la loi que sont le consentement, l’exécution d’un contrat, la constatation, l’exercice ou la mise en œuvre d’un droit en justice ou l’existence d’intérêts publics prépondérants.
3. MyInsel
L’application MyInsel est le portail digital qui vous permet d’accéder à vos données administratives et médicales qui sont enregistrées au sein de notre groupe. Grâce à cet outil, vous avec la possibilité d’interagir avec vos données sensibles. Vous pouvez en particulier consulter votre dossier du patient, le partager, le télécharger, communiquer avec le personnel médical de l’Insel et saisir des données. L’application propose en outre d’autres fonctions, par exemple des rendez-vous vidéo ou la prise mobile de rendez-vous. De plus, l’application peut être utilisée comme outil d’aide dans le cadre d’un traitement. Les informations que vous partagez avec nous via l’application font partie intégrante de votre dossier du patient. Lorsque vous essayez pour la première fois d’utiliser l’une de ces fonctions, nous vous demanderons votre consentement sur l’application et vous autoriserons à utiliser une fonction uniquement si vous nous donnez votre consentement. Vous ne devez pas donner votre consentement, si vous ne souhaitez pas que l’application interagisse avec vos données. L’application est développée par la société Epic Systems Corporation. Pour des informations plus détaillées sur l’interaction limitée avec vos données, veuillez lire la déclaration de protection des données d’Epic concernant les applications mobiles destinées aux patients (https://www.epic.com/privacypolicies/?privacy-policy=mobile-policy-patient).
De plus, l’application offre un enregistrement basé sur la localisation pour les prises derendez-vous et vous permet de trouver des prestataires de soins à proximité. Lorsque vous essayez d’utiliser pour la première fois une fonction qui utilise votre localisation, votre consentement vous sera demandé sur l’application. L’accès à votre localisation n’est possible que si vous donnez votre consentement. Vous êtes naturellement libre de le faire. Les données concernant votre localisation ne sont pas enregistrées.
Pour de plus amples informations, en particulier sur les finalités du traitement, la communication à des tiers et sur vos droits, veuillez lire la déclaration générale sur la protection des données ci-dessus.
Cette Déclaration de protection des données peut-elle être modifiée?
La présente Déclaration de protection des données ne fait pas partie d’un contrat avec vous. Nous avons le droit de modifier à tout moment la présente Déclaration de protection des données. La version publiée sur ce site Internet est la version en vigueur.
Etat: Avril 2024