PROTECTION DES DONNÉES
1 Déclaration de protection des données
Nous nous réjouissons de l’intérêt que vous portez à notre entreprise. La protection des données revêt une importance particulière pour one provide ag. Il est en principe possible d’utiliser le site Internet de one provide ag sans fournir de données à caractère personnel. Si une personne concernée souhaite utiliser des services particuliers de notre entreprise par le biais de notre site Internet, un traitement de données à caractère personnel peut toutefois s’avérer nécessaire. Si le traitement de données à caractère personnel est nécessaire et qu’il n’existe aucune base légale, nous demandons généralement le consentement de la personne concernée.
Le traitement des données à caractère personnel a toujours lieu en conformité avec la loi suisse sur la protection des données (LPD) applicable à one provide ag, ainsi qu’avec d’autres dispositions éventuellement applicables en matière de protection des données, en particulier le règlement général de l’UE sur la protection des données (RGPD). Au moyen de la présente déclaration de protection des données, notre entreprise souhaite fournir une information sur la nature, l’étendue et la finalité des données personnelles que nous traitons.
one provide ag a mis en œuvre de nombreuses mesures techniques et organisationnelles afin de garantir une protection aussi complète que possible des données personnelles traitées par le biais du présent site Internet. Néanmoins, les transmissions de données basées sur Internet peuvent présenter des failles de sécurité, de sorte qu’une protection absolue ne peut pas être garantie. C’est la raison pour laquelle chaque personne concernée est libre de nous transmettre des données personnelles par d’autres moyens.
Tous les collaborateurs qui ont accès à des données confidentielles sont soumis à une obligation de garder le secret. Ils sont soumis à une telle obligation en raison de leur situation professionnelle (p. ex. secret médical selon l’art. 321 du Code pénal) ou bien ils doivent signer un accord de confidentialité concernant les données et informations. L’obligation de garder le secret s’applique également aux collaborateurs externes, aux tiers mandatés et aux visiteurs.
one provide ag enregistre toutes les données personnelles sous forme électronique sur ses propres serveurs basés en Suisse. one provide ag ne communique des données à l’étranger que si cela est nécessaire à la fourniture du service et si la norme de protection des données du pays concerné correspond à celle de la Suisse. Si les dispositions relatives à la protection des données ne sont pas équivalentes, one provide ag prend les mesures prévues par la loi avec le fournisseur correspondant.
Les dispositions de la présente déclaration de protection des données et de la LPD s’appliquent au transfert de données personnelles au sein de one provide ag, mais one provide ag n’a pas besoin d’obtenir de consentement pour leur transmission.
2 Définitions
La déclaration de protection des données de one provide ag repose sur le RGPD.
Dans la présente déclaration de protection des données, nous utilisons notamment les termes suivants:
a) Données de patient
Les données de patient sont les données dont one provide ag a besoin pour pouvoir fournir une prestation dans le domaine de la médecine de laboratoire, ou les données qui sont transmises à one provide ag par un médecin qui a choisi d’utiliser Sylex®. En règle générale, les données de patient suivantes sont collectées: nom, prénom, sexe, date de naissance, adresse, langue, assurances, destinataire de la facture et numéro d’identification du patient, numéro AVS/LAA, médecin traitant, analyses, résultats et, en cas d’utilisation de Sylex®, analyses et résultats établis à l’aide du diagnostic de laboratoire de proximité (POCT, point of care testing). Les médecins traitants, hôpitaux et cliniques s’assurent que le patient concerné a été informé de manière appropriée ou qu’il a volontairement donné son consentement au préalable.
b) Données personnelles
Les données personnelles sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. Est réputée être identifiable une personne physique susceptible d’être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Les données de patient susmentionnées font également partie des données personnelles.
c) Personne concernée
Une personne concernée est toute personne physique dont les données personnelles sont traitées.
d) Traitement
Le traitement désigne toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données.
e) Responsable ou responsable du traitement
Le responsable ou responsable du traitement est la personne privée ou l’organe fédéral qui, seul ou conjointement avec d’autres, décide des finalités et des moyens du traitement.
f) Sous-traitant
Le sous-traitant est une personne privée ou un organe fédéral qui traite des données personnelles pour le compte du responsable du traitement.
g) Tiers
Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous la responsabilité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données personnelles.
h) Consentement
Le consentement désigne toute manifestation de volonté délibérée, éclairée et univoque de la part de la personne concernée, dans un cas précis, sous la forme d’une déclaration ou d’un autre acte positif clair, par lequel la personne concernée accepte le traitement des données personnelles la concernant.
3 Nom et adresse du responsable du traitement et du conseiller à la protection des données (délégué à la protection des données)
L’entreprise suivante est responsable du traitement des données:
MEDISYN SA
Sternmatt 6
6010 Kriens
Pour toute question relative à la protection des données, vous pouvez contacter le conseiller à la protection des données (délégué à la protection des données) de MEDISYN SA aux coordonnées suivantes:
datenschutz[at]medisyn.com
MEDISYN SA
Délégué à la protection des données
Sternmatt 6
6010 Kriens
N’hésitez pas à nous faire part de vos questions, commentaires et demandes concernant la présente déclaration de protection des données et notre traitement des données personnelles.
4 Autres informations
Nous pouvons également collecter certaines informations à partir d’autres sources. Par exemple:
• Si nous entretenons une relation commerciale avec l’organisation que vous représentez, vos collègues ou d’autres contacts professionnels peuvent nous fournir des informations vous concernant, telles que vos coordonnées ou des détails sur votre rôle dans la relation commerciale.
• Nous collectons parfois des informations auprès de tiers ou de sources accessibles au public pour lutter contre le blanchiment d’argent, pour contrôler les antécédents et, à des fins similaires, pour protéger notre activité et pour respecter nos obligations légales et réglementaires.
5 Cookies
Les sites Internet de one provide ag utilisent des cookies. Les cookies sont des fichiers texte qui sont déposés et enregistrés sur un système informatique par le biais d’un navigateur Internet. De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l’on appelle un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il se compose d’une chaîne de caractères permettant d’attribuer des pages Internet et des serveurs au navigateur Internet concret dans lequel le cookie a été enregistré. Cela permet aux sites Internet et aux serveurs visités de différencier le navigateur individuel de la personne concernée des autres navigateurs Internet qui contiennent d’autres cookies. Un identifiant de cookie unique permet de reconnaître et d’identifier un navigateur Internet en particulier.
Grâce à l’utilisation de cookies, one provide ag peut proposer aux utilisateurs du site Internet en question des services plus conviviaux qui ne seraient pas possibles sans la mise en place de cookies.
Un cookie permet d’optimiser les informations et les offres de notre site Internet dans l’intérêt de l’utilisateur. Comme nous l’avons déjà mentionné, les cookies nous permettent de reconnaître les utilisateurs de notre site Internet. L’objectif de cette reconnaissance est de faciliter l’utilisation de notre site Internet par les utilisateurs. Par exemple, l’utilisateur d’un site Internet qui emploie des cookies n’a pas besoin de saisir à nouveau ses données d’accès à chaque visite du site Internet, car celles-ci sont reprises par le site Internet et par le cookie enregistré sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier dans la boutique en ligne. La boutique en ligne mémorise les articles qu’un client a placés dans le panier virtuel à l’aide d’un cookie.
La personne concernée peut à tout moment empêcher l’enregistrement de cookies par notre site Internet en paramétrant en conséquence le navigateur Internet utilisé et ainsi s’opposer durablement à l’enregistrement de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment à l’aide d’un navigateur Internet ou d’un autre logiciel. Cela est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive l’enregistrement de cookies dans le navigateur Internet utilisé, il se peut que toutes les fonctions de notre site Internet ne soient pas pleinement utilisables..
6 Saisie de données et d’informations générales
À chaque consultation du site Internet de one provide ag par une personne concernée ou un système automatisé, le site Internet de one provide ag enregistre une série de données et d’informations générales. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur. Peuvent être saisis: (1) les types et versions de navigateur utilisés, (2) le système d’exploitation utilisé par le système accédant, (3) le site Internet à partir duquel un système accède à notre site Internet (appelé «referrer»), (4) les sous-sites Internet qui sont dirigés sur notre site Internet par le biais d’un système qui s’y connecte, (5) la date et l’heure d’un accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d’accès Internet du système accédant et (8) d’autres données et informations similaires qui servent à prévenir les risques en cas d’attaques contre nos systèmes informatiques.
Lors de l’utilisation de ces données et informations générales, one provide ag ne tire aucune conclusion quant à la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement les contenus de notre site Internet, (2) optimiser les contenus de notre site Internet et la publicité pour celui-ci, (3) garantir le fonctionnement durable de nos systèmes informatiques et de la technologie de notre site Internet et (4) fournir aux autorités judiciaires les informations nécessaires aux poursuites pénales en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc analysées par one provide ag d’une part à des fins statistiques et d’autre part dans le but d’améliorer la protection et la sécurité des données au sein de notre entreprise afin de garantir au final un niveau de protection optimal des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont enregistrées séparément de toutes les données personnelles fournies par la personne concernée..
7 Possibilité de contact via le site Internet
En raison des prescriptions légales, le site Internet de one provide ag contient des informations qui permettent une prise de contact électronique rapide avec notre entreprise et une communication directe avec nous, ce qui inclut également une adresse générale du courrier électronique (adresse e-mail). Lorsqu’une personne concernée contacte le responsable du traitement par e-mail ou au moyen d’un formulaire de contact (prénom, nom, numéro de téléphone, adresse e-mail, objet, message), les données personnelles transmises par la personne concernée sont automatiquement enregistrées. Ces données personnelles transmises volontairement par une personne concernée au responsable du traitement sont enregistrées à des fins de traitement ou de prise de contact avec la personne concernée. Ces données personnelles ne sont pas transmises à des tiers.
8 Effacement et blocage de routine des données personnelles
Le responsable du traitement ne traite et n’enregistre les données personnelles de la personne concernée que pendant la période nécessaire à la réalisation de la finalité de l’enregistrement ou jusqu’à l’expiration d’éventuels délais de conservation légaux.
Les données personnelles enregistrées sont ensuite anonymisées ou supprimées.
9 Droits de la personne concernée
Si vous souhaitez exercer l’un des droits suivants, veuillez nous contacter comme indiqué au paragraphe 3. Vous pouvez également déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT, www.edoeb.admin.ch) concernant notre traitement de vos données personnelles.
Vous disposez en particulier des droits de personne concernée suivants pour les exercer:
• Droit d’accès (art. 25 LPD)
• Droit de rectification/d’effacement (art. 32, al. 1 LPD)
• Limitation du traitement (art. 32, al. 2 LPD)
• Remise/transmission des données (art. 28 ss LPD)
10 Conservation et transmission des données personnelles
Conservation
Sauf convention écrite contraire et si la loi ne l’exige pas pour une durée prolongée, toutes les données sont conservées aussi longtemps que cela est nécessaire à la fourniture de la prestation par one provide ag.
Transmission
one provide ag peut transmettre des données de patients au sein de l’entreprise si cela sert à la fourniture de prestations. En principe, les données ne sont pas transmises à des tiers, sauf si le patient a donné son consentement, s’il existe une obligation légale ou si cela est nécessaire à la fourniture de la prestation ou à l’exécution du contrat. Les médecins traitants, les hôpitaux et les cliniques s’assurent que le consentement explicite à la transmission des données a été obtenu au préalable auprès du patient
Januar 2024, one provide ag