PROTECTION DES DONNÉES
1 Déclaration de protection des données
Nous sommes très heureux de l’intérêt que vous portez à notre entreprise. La protection des données revêt une grande importance pour one provide ag. Il est en principe possible d’utiliser le site Internet de one provide ag sans fournir de données personnelles. Toutefois, si une personne concernée souhaite utiliser des services particuliers de notre entreprise par le biais de notre site Internet, un traitement de données à caractère personnel peut s’avérer nécessaire. Si le traitement de données à caractère personnel est nécessaire et qu’il n’existe pas de base légale à cet effet, nous demandons généralement le consentement de la personne concernée.
Le traitement des données à caractère personnel est toujours effectué en conformité avec la loi suisse sur la protection des données (LPD) applicable à one provide ag ainsi qu’avec d’autres dispositions en matière de protection des données éventuellement applicables, en particulier le Règlement général sur la protection des données de l’UE (RGPD/GDPR). Par la présente Déclaration de protection des données, notre entreprise souhaite vous informer sur la nature, l’étendue et la finalité des données personnelles que nous traitons.
one provide ag a pris de nombreuses mesures techniques et organisationnelles pour assurer une protection aussi complète que possible des données personnelles traitées par le biais du présent site Internet. Néanmoins, les transmissions de données par Internet peuvent présenter des failles de sécurité, de sorte qu’une protection absolue ne peut pas être garantie. C’est pourquoi toute personne concernée est libre de nous transmettre des données personnelles par d’autres moyens.
Tous les collaborateurs/trices ayant accès à des données confidentielles sont soumis à une obligation de confidentialité. Soit ils sont soumis à l’obligation de garder le secret en raison de leur situation professionnelle (par ex. secret médical au sens de l’art. 321 CP), soit ils doivent signer un accord de confidentialité concernant les données et les informations. L’obligation de confidentialité s’applique également aux collaborateurs/trices externes, aux tiers mandatés et aux visiteurs.
one provide ag enregistre toutes les données personnelles sous forme électronique sur ses propres serveurs situés en Suisse. one provide ag ne communique des données à l’étranger que si cela est nécessaire à la fourniture de la prestation et si la norme de protection des données du pays concerné correspond à celle de la Suisse. Si les dispositions sur la protection des données ne sont pas équivalentes, one provide ag prend les mesures prévues par la loi avec le fournisseur correspondant.
Les dispositions de la présente Déclaration de protection des données et de la LPD s’appliquent au transfert de données personnelles au sein de one provide ag, sans que one provide ag n’ait toutefois besoin d’obtenir de consentement pour cette transmission.
2 Définitions
La Déclaration de protection des données de one provide ag repose sur LPD.
Dans la présente Déclaration de protection des données, nous utilisons notamment les termes suivants:
a) Données de patients
Les données de patients sont les données relatives aux patients dont one provide ag a besoin pour fournir une prestation dans le domaine de la médecine de laboratoire, ou les données relatives aux patients transmises à one provide ag par un médecin qui a choisi d’utiliser Sylex®. En règle générale, les données de patients suivantes sont collectées: nom, prénom, sexe, date de naissance, adresse, langue, assurances, destinataire de la facture et numéro d’identification du patient ou de la patiente, numéro AVS/LAA, médecin traitant, analyses, résultats, ainsi que, en cas d’utilisation de Sylex®, analyses et résultats établis à l’aide du diagnostic de laboratoire à proximité du patient ou de la patiente (Point of Care Testing, POCT). Les médecins traitants, hôpitaux et cliniques s’assurent que le patient ou la patiente concerné(e) a été informé(e) de manière appropriée ou a volontairement donné son consentement au préalable.
b) Données personnelles
Par «données personnelles», on entend toutes les informations concernant une personne physique identifiée ou identifiable. Est réputée «identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Les données de patients susmentionnées font également partie des données personnelles.
c) Personne concernée
Par «personne concernée», on entend la personne physique dont les données personnelles font l’objet d’un traitement.
d) Traitement
Le terme «traitement» désigne toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données.
e) Responsable du traitement
Par «responsable du traitement», on entend la personne privée ou l’organe fédéral qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données personnelles.
f) Sous-traitants
Par «sous-traitant», on entend la personne privée ou l’organe fédéral qui traite des données personnelles pour le compte du responsable du traitement.
g) Tiers
Le terme «tiers» désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous la responsabilité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données personnelles.
h) Consentement
Le terme «consentement» de la personne concernée désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données personnelles la concernant fassent l'objet d'un traitement.
3 Nom et adresse du responsable du traitement et du conseiller à la protection des données (délégué à la protection des données)
L’entreprise suivante est responsable du traitement des données:
MEDISYN SA
Sternmatt 6
6010 Kriens
Pour toute question relative à la protection des données, vous pouvez contacter le conseiller à la protection des données (délégué à la protection des données) de MEDISYN SA comme suit:
datenschutz[at]medisyn.com
MEDISYN SA
Délégué à la protection des données
Sternmatt 6
6010 Kriens
Vos questions, commentaires et demandes concernant la présente Déclaration de protection des données et notre traitement des données personnelles sont les bienvenus.
4 Autres informations
Nous pouvons également collecter certaines informations auprès d’autres sources. Par exemple:
- Si nous entretenons une relation d’affaires avec l’organisation que vous représentez, vos collègues ou d’autres contacts professionnels peuvent nous fournir des informations vous concernant, telles que vos coordonnées ou des détails sur votre rôle dans la relation d’affaires.
- Parfois, nous recueillons des informations auprès de prestataires tiers ou de sources accessibles au public à des fins de lutte contre le blanchiment d’argent, de contrôle des antécédents et à des fins similaires, afin de protéger nos activités et de respecter nos obligations légales et réglementaires.
5 Cookies
Le site Internet de one provide ag utilise des cookies. Les cookies sont des fichiers texte enregistrés et installés sur un système informatique par le biais d’un navigateur Internet. De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent un identifiant de cookies. Un identifiant de cookie est un identifiant unique du cookie. Il se compose d'une chaîne de caractères permettant d’attribuer des sites Internet et des serveurs au navigateur Internet dans lequel le cookie a été enregistré. Cela permet aux sites Internet et aux serveurs consultés de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet contenant d’autres cookies. Un navigateur Internet donné peut être reconnu et identifié au moyen de l’identifiant de cookie unique.
Grâce à l’utilisation de cookies, one provide ag peut proposer aux utilisateurs du présent site Internet des services plus conviviaux qui ne seraient pas possibles sans l’installation de cookies.
Un cookie permet d'optimiser les informations et les offres de notre site Internet dans l'intérêt de l'utilisateur. Comme mentionné plus haut, les cookies nous permettent de reconnaître les utilisateurs de notre site Internet. Cette reconnaissance a pour but de faciliter l’utilisation de notre site Internet par les utilisateurs. Par exemple, l’utilisateur d’un site Internet qui utilise des cookies n’a pas besoin de saisir à nouveau ses données d’accès à chaque visite du site Internet, car le site Internet et le cookie enregistré sur le système informatique de l'utilisateur s'en chargent. Un autre exemple est le cookie d’un panier dans la boutique en ligne. La boutique en ligne mémorise les articles qu’un client a placés dans le panier virtuel au moyen d’un cookie.
La personne concernée peut à tout moment empêcher l’installation de cookies par notre site Internet en paramétrant en conséquence le navigateur Internet utilisé et ainsi s’opposer durablement à l’installation de cookies. De plus, les cookies déjà installés peuvent être supprimés en tout temps par le biais d’un navigateur Internet ou d’autres logiciels. Cela est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive l’installation de cookies dans le navigateur Internet utilisé, il se peut que toutes les fonctions de notre site Internet ne soient pas utilisables dans leur intégralité.
6 Saisie de données et d’informations générales
Le site Internet de one provide ag collecte une série de données et d’informations générales à chaque fois qu’une personne concernée ou un système automatisé consulte le site Internet. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur. Peuvent être saisis (1) les types et versions de navigateur utilisés, (2) le système d’exploitation utilisé par le système d'accès, (3) le site Internet à partir duquel un système accède à notre site Internet (appelé «referrer»), (4) les sous-sites Internet qui sont dirigés sur notre site Internet via un système d’accès, (5) la date et l’heure d’un accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d’accès et (8) d’autres données et informations similaires destinées à prévenir les risques en cas d’attaques contre nos systèmes informatiques.
Lors de l’utilisation de ces données et informations générales, one provide ag ne tire aucune conclusion sur la personne concernée. Ces informations sont plus exactement nécessaires pour (1) fournir correctement les contenus de notre site Internet, (2) optimiser les contenus de notre site Internet ainsi que la publicité pour celui-ci, (3) garantir le fonctionnement durable de nos systèmes informatiques et de la technologie de notre site Internet et (4) fournir aux autorités de poursuite pénale les informations nécessaires à la poursuite pénale en cas de cyberattaque. Ces données et informations collectées de manière anonyme font ainsi l’objet d’une analyse par one provide ag à des fins statistiques d’une part, et dans le but d’améliorer la protection et la sécurité des données au sein de notre entreprise d’autre part, afin de garantir en fin de compte un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont enregistrées séparément de toutes les données personnelles fournies par la personne concernée.
7 Possibilité de contact via le site Internet
En vertu des prescriptions légales, le site Internet de one provide ag contient des indications qui permettent une prise de contact électronique rapide avec notre entreprise ainsi qu’une communication directe avec nous, ce qui inclut également une adresse générale de courrier électronique (adresse e-mail). Lorsqu’une personne concernée prend contact avec le responsable du traitement par e-mail ou au moyen d’un formulaire de contact (prénom, nom, numéro de téléphone, adresse e-mail, objet, message), les données personnelles transmises par la personne concernée sont automatiquement enregistrées. Ces données personnelles transmises volontairement par une personne concernée au responsable du traitement sont enregistrées à des fins de traitement ou de prise de contact avec la personne concernée. Ces données personnelles ne sont pas transmises à des tiers.
8 Effacement et blocage de routine des données personnelles
Le responsable du traitement ne traite et ne conserve les données personnelles de la personne concernée que pour la période nécessaire à la réalisation de la finalité de la conservation ou jusqu’à l’expiration d’éventuels délais de conservation légaux.
Les données personnelles enregistrées sont ensuite anonymisées ou effacées.
9 Droits de la personne concernée
Si vous souhaitez exercer l’un des droits suivants, veuillez prendre contact avec nous, comme indiqué au paragraphe 3. Vous pouvez également effectuer une dénonciation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT, www.edoeb.admin.ch) concernant notre traitement de vos données personnelles.
Vous disposez en particulier des droits des personnes concernées suivants qui peuvent être exercés:
- Droit d’accès (art. 25 LDP)
- Droit de rectification et d’effacement (art. 32 al. 1 LPD)
- Droit à la limitation du traitement (art. 32 al. 2 LPD)
- Droit à la remise/transmission des données (art. 28 s. LPD)
10 Conservation et transmission des données personnelles
Conservation
Sauf convention écrite contraire et si la loi ne l’exige pas pour une durée plus longue, toutes les données sont conservées aussi longtemps que cela est nécessaire à la fourniture de la prestation par one provide ag.
Transmission
one provide ag peut transmettre des données de patients au sein de l’entreprise si cela sert à la fourniture de prestations. En principe, les données ne sont pas transmises à des tiers, sauf si le patient ou la patiente a donné son consentement, s’il existe une obligation légale ou si cela est nécessaire à la fourniture de la prestation ou à l’exécution du contrat. Les médecins traitants, les hôpitaux et les cliniques s’assurent que le consentement exprès à la transmission des données a été obtenu au préalable auprès du patient.
Janvier 2024, one provide ag