Protection des données chez BodyLab GmbH

Ici, vous trouverez tout ce que nous savons sur vous, ce que nous devons également savoir, c'est-à-dire quand nous enregistrons vos données, ce que nous faisons avec ces données, comment nous les traitons, à qui nous devons les divulguer, quand nous les supprimons à nouveau et ce que vous pouvez faire à ce sujet. Nous, BodyLab GmbH, éventuellement avec nos entreprises affiliées ainsi que d'éventuelles filiales (ci-après également « nous » ou « notre »), prenons très au sérieux la protection des données. Nous essayons de collecter le moins de données personnelles possible, uniquement celles qui peuvent être réellement utilisées pour la prestation de nos services et activités commerciales, et nous nous passons de tout ce qui est inutile.

1. De quoi s'agit-il

Nous, BodyLab GmbH, dont le siège social est à Zurich, Suisse,

• respectons les dispositions légales applicables en matière de protection des données ;

• collectons et traitons les données personnelles (ci-après également « données ») selon la présente déclaration de confidentialité ;

• respectons en principe le principe de nécessité, selon lequel nous collectons et traitons uniquement autant de données que nécessaire pour la réalisation de l'objectif.

Dans le cadre de nos activités commerciales, nous collectons et traitons des données, en particulier des données personnelles sur les personnes intéressées par nos activités, nos clients, des personnes connexes, les visiteurs de nos sites Web, les participants à des événements, des candidats à l'emploi, d'éventuels destinataires de bulletins d'information ou d'autres publications et d'autres tiers (ci-après également « vous »).

Outre la présente déclaration de confidentialité, nous pouvons vous informer séparément du traitement de vos données (par exemple, dans des formulaires ou des conditions contractuelles).

Si vous nous communiquez des données sur d'autres personnes, nous présumons que vous êtes autorisé à le faire, que ces données sont correctes et que vous vous êtes assuré que ces personnes ont été informées de cette communication, dans la mesure où une obligation d'information légale s'applique (par exemple, en leur ayant préalablement soumis la présente déclaration de confidentialité).

Concernant les offres, conditions et le traitement des données personnelles d'autres offres et services (tels que les sites Web externes et les médias sociaux), même si des liens sont établis ici, veuillez vous informer directement auprès de ces fournisseurs.

2. Qui est responsable

Pour les traitements décrits dans cette déclaration de confidentialité, est responsable au sens de la loi sur la protection des données :

BodyLab GmbH
Alex Schück, Albulastrasse 50, CH-8048 Zurich

E-Mail datenschutz@bodylab.ch  

3. Quel droit est applicable

Nos traitements de données sont soumis à la législation suisse sur la protection des données.

Pour les visiteurs résidant dans l’Union Européenne (« UE ») et dans l'Espace Économique Européen (« EEE ») : La Suisse et l’UE ainsi que l’EEE reconnaissent mutuellement leurs législations sur la protection des données comme équivalentes. Dans certains cas transfrontaliers, le droit de l'UE, en particulier le Règlement Général sur la Protection des Données (« RGPD »), peut être appliqué de manière complémentaire à un traitement spécifique de données.

Nous ne supposons pas que le RGPD s’applique généralement au traitement des données par nous. Cependant, si le RGPD est exceptionnellement applicable à des traitements de données particuliers, les dispositions suivantes s’appliquent uniquement aux fins du RGPD et des traitements de données qu’il régit :

3.1. Informations détaillées sur l'application du RGPD

En cas d'application du RGPD, nous appuyons le traitement de vos données personnelles en particulier sur les bases suivantes :

• Exigence pour l'acquisition, la conclusion et l'exécution des contrats et leur gestion et exécution (Art. 6 al. 1 lit. b RGPD),

• Exigence pour préserver les intérêts légitimes de nous ou de tiers, par exemple pour la communication avec vous ou des tiers, pour exploiter nos sites Web, pour l'amélioration de nos offres électroniques ou services et pour l'enregistrement pour certaines offres et services, à des fins de sécurité, pour le respect de la loi et des réglementations internes, pour notre gestion des risques et notre gestion d'entreprise et pour d'autres finalités telles que la formation et le perfectionnement, l'administration, la garantie de preuves et la qualité, l'organisation, la conduite et le suivi d'événements et pour préserver d'autres intérêts légitimes (Art. 6 al. 1 lit. f RGPD),

• Obligation légale ou permission légale en raison de notre mandat ou de notre statut selon le droit de l'UE, de l'EEE ou d'un État membre de l'UE (Art. 6 al. 1 lit. c RGPD) ou exigence pour protéger vos intérêts vitaux ou ceux d'autres personnes physiques (Art. 6 al. 1 lit. d RGPD) ;

• Votre consentement au traitement, par exemple par une déclaration correspondante sur nos sites Web (Art. 6 al. 1 lit. a et Art. 9 al. 2 lit. a RGPD).

En outre, vous avez alors tous les droits que le RGPD vous accorde à cet égard (outre les droits pratiquement identiques en vertu du droit suisse de la protection des données) : Vous pouvez exiger de nous en ce qui concerne vos données personnelles que nous stockons et traitons les actions suivantes :

• Informations à ce sujet, conformément à l'Art. 15 RGPD ;

• Correction, dans la mesure où les données sont incorrectes, conformément à l'Art. 16 RGPD ;

• Suppression, selon l'Art. 17 RGPD ; ou restriction des données, si elles ne peuvent pas être supprimées, selon l'Art. 18 RGPD (elles seront alors marquées pour restreindre les futurs traitements) ; les deux sont sous réserve d’un intérêt légitime supérieur de notre part ou basé sur des directives légales qui exigent de conserver et d'utiliser les données ;

• Droit de s'opposer à l'utilisation de vos données ; sous réserve qu'aucune raison impérieuse ne s'oppose à cette opposition ou que nous ayons besoin des données pour faire valoir nos droits ;

• Transmission des données que vous nous avez fournies sur la base de votre consentement, selon l'Art. 20 RGPD.

Le droit susmentionné de s'opposer à un traitement de vos données s'applique en particulier aux traitements de données à des fins de marketing direct.

Si vous n'êtes pas d'accord avec notre gestion de vos droits ou la protection des données, faites-le nous savoir (voir coordonnées ci-dessus). Si vous vous trouvez dans l'EEE, vous avez également le droit de déposer une plainte auprès de l'autorité de surveillance de la protection des données de votre pays. Vous trouverez ici une liste des autorités dans l'EEE : https://www.edpb.europa.eu/about-edpb/about-edpb/members_de#member-de. 

4. Quelles données stockons-nous

Nous traitons principalement des données personnelles que nous recevons directement dans le cadre de nos relations contractuelles avec nos clients et de nos activités avec des tiers, y compris vous en tant qu'utilisateur. En outre, nous recevons, collectons ou traitons potentiellement des données de partenaires commerciaux ou d'autres personnes concernées. Dans la mesure où cela est permis et nécessaire, nous extrayons des données de sources publiques accessibles (telles que des registres publics, les médias, Internet) ou en recevons de nos clients et leurs employés, des autorités et des tiers (tels que des partenaires commerciaux et contractuels de nos clients, des institutions médicales, médecins, personnel de santé, caisses maladie, etc.).

En plus des données que nous recevons directement de vous, les catégories de données personnelles que nous recevons de tiers incluent, mais ne sont pas limitées à :

• Données de base (par exemple, noms, adresses, fonctions, date de naissance, appartenance organisationnelle, etc.)

• Données de contact (par exemple, adresse e-mail, numéro de téléphone, etc.)

• Données de contenu (par exemple, fichiers texte et image, vidéos, etc.)

• Données d’utilisation (par exemple, données d'accès)

• Données de santé pertinentes pour le traitement (maladies, accidents, informations d'assurance, numéros d'assurance-maladie et d'assurance/sinistre, sexe biologique, etc.)

• Méta-données/communications (par exemple, adresses IP)

• Informations que vous nous divulguez en raison des relations contractuelles en vigueur entre nous

• Informations concernant vos fonctions et activités professionnelles

• Informations vous concernant issues de correspondances et réunions entre nous ou avec des tiers (par exemple via la communication par téléphone, courrier ou autre)

• Informations via la configuration de vos paramètres utilisateur, autorisations d'accès aux données ou toute autre interaction avec nous

• Informations issues de registres publics (registres du commerce, registres fonciers)

• Inscription à ou participation à un événement

• Informations issues des médias et d'Internet concernant votre personne (dans la mesure où cela est indiqué dans le cas particulier), ainsi que des références lors de candidatures.

• Remplissage de questionnaires, ticket de support ou d'autres formulaires de demande d'information

Si vous ne nous divulguez pas certaines données personnelles, cela peut entraîner l'impossibilité de fournir les prestations associées ou de conclure un contrat. Nous indiquons les données personnelles obligatoires à fournir.

Informations vous concernant, que des personnes de votre entourage (famille, conseillers, représentants légaux, etc.) nous fournissent pour que nous puissions conclure ou exécuter des contrats avec vous ou avec votre intervention (par exemple, références, votre adresse pour les livraisons, procurations).

5. D'où proviennent les données

Données de vous

Bon nombre des données que nous traitons nous sont fournies par vous-même (par exemple, lors de l'utilisation de notre site Web, dans le cadre de nos services pour vous, ou lors de la communication avec nous). Ces données peuvent également être transmises automatiquement par votre terminal. Vous n'êtes tenu de divulguer vos données que dans des cas exceptionnels. Cependant, si vous souhaitez par exemple conclure des contrats avec nous ou profiter de nos services, vous devez nous fournir certaines données. L'utilisation de nos sites Web n'est également pas possible sans un minimum de collecte et traitement de données.

Données de tiers

Nous pouvons également obtenir des données de sources publiques accessibles (par exemple, médias ou Internet y compris les plateformes de médias sociaux, registres publics, recherches en ligne, etc.) ou les obtenir de votre médecin traitant, des autorités compétentes, de votre employeur ou mandant qui a une relation commerciale avec nous ou traite avec nous, ainsi que d'autres tiers (par exemple, associations, partenaires contractuels, caisses maladie, services d'analyse Internet). Cela inclut en particulier les données que nous traitons dans le cadre du traitement et du suivi des patients, ainsi que les données issues de la correspondance et d'autres communications avec des tiers, mais aussi toutes les autres catégories de données selon la section 4 « Quelles données stockons-nous ».

Données lors de la communication avec vous et pour vous

En plus des réunions personnelles, des discussions téléphoniques, du courrier postal et des e-mails, nous utilisons d'autres moyens de communication avec vous. Et aussi pour vous ou la communication nécessaire pour votre traitement en interne et avec des tiers, nous utilisons des logiciels et des outils (SaaS) de tiers. Vous trouverez ci-dessous les services principalement utilisés par nos soins: 

1. Tenue de dossiers patients : Medionline

Nous utilisons l'outil de la Caisse des médecins Medionline pour les entrées liées aux visites des patients. Cela concerne tous les aspects administratifs (rendez-vous, agenda, planification du temps, visites des patients elles-mêmes, dossier patient etc.) et en général pour toutes les finalités en tant que logiciel de pratique. Tous les documents nécessaires sont archivés en ligne et les notes enregistrées.

Fournisseur : Ärztekasse Genossenschaft, In der Luberzen 1, 8902 Urdorf

Confidentialité : https://www.medionline.ch

Base légale : Intérêt légitime

2. Appels vidéo

Service : Zoom

Fournisseur : Zoom Video Communications, Inc., 55 Almaden Blvd, San Jose, CA 95113, USA

Confidentialité : https://www.zoom.com/en/trust/privacy/

Base légale : Intérêt légitime

Service : Microsoft Teams

Fournisseur : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Confidentialité : https://www.microsoft.com/de-de/privacy/privacystatement

Base légale : Intérêt légitime

Service : Apple FaceTime

Fournisseur : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Confidentialité : https://www.apple.com/chde/legal/privacy/

Base légale : Intérêt légitime

3. Microsoft Office365

Fournisseur : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Confidentialité : https://www.microsoft.com/de-de/privacy/privacystatement

Base légale : Intérêt légitime

4. Services de données en nuage : Google Drive Services

Fournisseur : Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Confidentialité : https://policies.google.com/privacy?hl=ch-DE

Base légale : Intérêt légitime

5. Services de données en nuage : Apple iCloud

Fournisseur : Apple Inc., One Apple Park Way, Cupertino, CA, USA (Siège social) ; Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, République d'Irlande (Filiale Europe)

Confidentialité : https://www.apple.com/chde/legal/privacy/

Base légale : Intérêt légitime

6. Newsletter: Brevo

Fournisseur : Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, DE

Confidentialité : https://www.brevo.com/de/legal/privacypolicy/

Base légale : Intérêt légitime y compris votre droit de désinscription à tout moment 

7. Téléphonie: CTI-Client

Fournisseur : WWCOM, Schöngrund 26, 6343 Rotkreuz

Confidentialité : https://wwcom.ch/home/disclaimer

Base légale : Intérêt légitime

8. Installation téléphonique: Nexphone

Fournisseur: Nexphone AG, Alpenstrasse 1, 8803 Rüschlikon

Confidentialité : https://www.nexphone.ch/datenschutzerklaerung.html

Base légale : Intérêt légitime 

9. Application d'entraînement individuelle pour les patients: PhysiApp

Fournisseur: Physitrack PLC, 140 Aldersgate Street, London, EC1A 4HY, United Kingdom

Confidentialité: https://www.physitrack.com/de/legal/privacy

Protection des données et gestion pour les utilisateurs de l'app: https://www.physitrack.com/de/legal/physiapp

Base légale: Intérêt légitime, ou votre consentement que vous pouvez révoquer à tout moment, mais alors vous ne pourrez plus continuer à utiliser PhysiApp.

Note : L'étendue des données collectées par Physitrack et les sous-traitants engagés par Physitrack lors de l'utilisation de l'application ne peuvent pas être influencées par BodyLab. Des informations détaillées peuvent être trouvées directement sur le site Physitrack à https://www.physitrack.com/de/legal/physiapp et https://www.physitrack.com/de/legal/data-processing-agreement ainsi que https://www.physitrack.com/de/legal/data-retention.

6. Comment les données sont-elles traitées et utilisées

Dans le cadre de notre activité, nous pouvons traiter diverses catégories de données personnelles à diverses fins. Nous traitons notamment les données personnelles mentionnées à la section 4 pour les objectifs suivants :

Communication

Nous traitons des données personnelles pour pouvoir communiquer avec vous et avec des tiers par e-mail, téléphone, courrier ou autrement. Cela peut aussi se faire par le biais de newsletters et d'autres communications régulières (par exemple. par voie électronique, postale, téléphonique). Vous pouvez refuser cette communication à tout moment ou refuser ou retirer votre consentement à cette communication. Dans le cadre de la communication, nous traitons notamment les contenus et métadonnées de la communication ainsi que vos coordonnées, mais aussi les enregistrements audio et vidéo des appels (vidéo). Si une communication audio ou vidéo est enregistrée, nous vous en informons en début de communication, et il vous est possible de nous signaler si vous ne souhaitez pas être enregistré ou de mettre fin à la communication ou de quitter l'appel. Si nous devons ou voulons vérifier votre identité, nous pouvons collecter des données supplémentaires.

Activités en lien avec les contrats, les services, les traitements

En vue de la conclusion d'un contrat avec vous ou avec votre mandant ou employeur, nous pouvons traiter en particulier votre nom, vos coordonnées, déclarations de consentement, informations sur des tiers (par exemple, personnes de contact, tiers, parties prenantes au projet, etc.), contenus contractuels, ainsi que toutes autres données fournies par vous ou légalement collectées par nous auprès de sources publiques ou de tiers.

Gestion des contrats et traitement des patients

Nous traitons des données personnelles pour respecter nos obligations contractuelles vis-à-vis de nos partenaires contractuels (par exemple, fournisseurs, prestataires de services, patients) et en particulier pour fournir et exiger les prestations contractuelles. Cela inclut également le traitement des données pour la tenue du dossier patient ainsi que le traitement des données pour l'exécution de contrats, la comptabilité et la communication, à la fois avec nos patients et avec des tiers, aussi bien publiquement. À cette fin, nous traitons en particulier les données reçues ou collectées lors de l'acquisition et de la conclusion de contrat, ainsi que les données créées en fonction de nos prestations contractuelles ou collectées ou reçues par nous par l'intermédiaire de sources publiques ou de tiers. Ces données incluent notamment les rapports de réunions, notes, correspondance interne et externe, documents contractuels, dossiers de patients de tiers, communications des institutions de santé et des médecins, documents préparés et reçus dans le cadre des traitements des patients, informations de contexte sur vous ou d'autres personnes, enregistrements audio et vidéo ainsi que d'autres informations et documents liés aux patients, preuves de service, factures et informations financières et de paiement. Si nécessaire pour le traitement, nous pouvons également collecter et traiter lors de ces activités des données personnelles particulièrement sensibles. Sinon, nous nous en tenons en particulier, concernant la collecte de données de base des patients, à la recommandation des associations suisses des ostéopathes et des physiothérapeutes. Là où les recommandations de ces associations font défaut, nous suivons généralement les recommandations de la FMH Association des médecins suisses.

Fins de sécurité, contrôles d'accès, surveillance vidéo

Nous traitons des données personnelles pour garantir et améliorer en continu la sécurité adéquate de notre infrastructure IT et autre. Cela inclut, par exemple, la surveillance et le contrôle des accès électroniques à nos systèmes informatiques et aux accès à nos locaux, les analyses et tests de nos infrastructures informatiques, les vérifications du système et des erreurs, et la création de sauvegardes de sécurité.

À des fins de documentation et de sécurité (préventives et pour clarification d'incidents), nous utilisons des systèmes de surveillance (« Système ») notamment pour notre propre sécurité dans nos locaux. Nous signalons par des panneaux appropriés les systèmes de surveillance sur les sites concernés.

Nous utilisons effectivement un système de surveillance vidéo dans les locaux accessibles au public, mais les enregistrements ne sont pas effectués dans les cabinets individuels de traitement. Ainsi, aucune image compromettante de nos patients n'existe. 

Les données personnelles enregistrées par le système dans les enregistrements de nos locaux sont traitées pour assurer la protection des personnes et des biens contre d'éventuelles attaques, vols, cambriolages, dommages, vandalismes et infractions similaires, et servent en outre à des fins de protection incendie, de sécurité au travail ainsi qu'à la protection de nos intérêts légitimes par la collecte de preuves et pour d'autres exigences organisationnelles.

Les enregistrements collectés ne sont pas utilisés pour contrôler les activités des employés, à l'exception de la détection de comportement illégal ou frauduleux punissable. De manière générale, nous avons configuré le système de manière à minimiser autant que possible la collecte et le traitement des données et donc à réduire autant que possible les risques potentiels pour les personnes concernées. Par exemple, nous ne recueillons pas de données statistiques sur les visiteurs, même pas sous forme anonymisée.

Les enregistrements sont effectués à la fois pendant les horaires ouvrables et après la fermeture, et pendant les heures où les locaux sont vides, pour les raisons évoquées précédemment.

Les données sont exclusivement consultées par voie électronique par la direction de BodyLab et traitées si nécessaire. 

Pour la surveillance vidéo, nous utilisons le logiciel du prestataire Ubiquiti Networks . Les données sont stockées physiquement sur des serveurs internes de BodyLab, accessibles uniquement via VPN ou application par authentification à deux facteurs.

Les enregistrements de la surveillance vidéo sont conservés au maximum 7 jours et ensuite supprimés, sauf si ceux-ci sont nécessaires pour des exigences particulières liées à des enquêtes ou autres activités légalement requises ou permises telles que pour le travail de la police ou de la justice. Les données personnelles ne sont pas divulguées ou communiquées à des tiers, à l'exception des nécessités susmentionnées.

Gestion des risques et gouvernance d'entreprise

Nous traitons des données personnelles dans le cadre de la gestion des risques et de la gouvernance d'entreprise. Cela inclut notamment notre organisation opérationnelle (par exemple, la planification des ressources, les données des employés) et le développement de l'entreprise.

Candidature à un emploi

Si vous postulez chez nous pour un emploi, nous traitons les données correspondantes dans le but d'examiner et d'évaluer la candidature, de mener la procédure de candidature et, en cas de réussite, de préparer et de conclure un contrat correspondant. Pour cela, nous traitons, outre vos coordonnées et les informations de la communication correspondante, également les données contenues dans vos documents de candidature, le cas échéant, également des extraits de casier judiciaire, et les données que nous pouvons obtenir en plus sur vous, par exemple depuis les réseaux sociaux professionnels, l'Internet, les médias et à partir de références (si vous acceptez la collecte des références). Le traitement des données en lien avec la relation de travail est réglementé séparément.

Exploitation de nos sites Web

Pour opérer nos sites Web de manière sécurisée et stable, nous collectons des données techniques, telles que l'adresse IP, des informations sur le système d'exploitation et les paramètres de votre terminal, la région, le moment et la manière de l'utilisation. Nous utilisons également parfois des cookies et des technologies similaires. Vous trouverez plus d'informations à ce sujet ci-dessous dans la section correspondante.

Amélioration de nos offres électroniques

Pour améliorer en permanence nos sites Web et nos offres électroniques (par exemple, newsletters), nous collectons des données sur votre comportement et vos préférences, en analysant par exemple comment vous naviguez sur nos sites Web et interagissez avec nos profils sur les réseaux sociaux ainsi que d'autres offres électroniques (par exemple les newsletters).

Enregistrement

Pour utiliser certaines offres et services (par exemple, newsletters), vous devez vous inscrire. Pour cela, nous traitons les données fournies dans le cadre de l'inscription respective. Nous pouvons également collecter des données personnelles vous concernant lors de l'utilisation de l'offre ou du service. Si nécessaire, nous vous fournirons d'autres informations sur le traitement de ces données.

Autres finalités

Parmi les autres finalités figurent par exemple des objectifs de formation et de perfectionnement ainsi que des objectifs administratifs (par exemple, comptabilité). Nous pouvons également traiter des données personnelles pour l'organisation, la conduite et le suivi des événements, tels que les listes de participants et le contenu des exposés et discussions, mais aussi les enregistrements d'images et d'audio réalisés lors de ces événements. La protection de nos intérêts légitimes en fait aussi partie, et ceux-ci ne peuvent pas être mentionnés ici de manière exhaustive.

7. Quelles données sont collectées et traitées lors de la visite de notre site Web

Paramètres généraux et directives internes

Type et profondeur des données, liens vers les prestataires de services

Les conditions d'utilisation et les politiques de confidentialité des services que nous utilisons peuvent changer régulièrement, tout comme le type et la profondeur des données collectées par le prestataire de services. Nous ne listons donc pas en détail les données que le service pourra collecter à tout moment. Nous fournissons toutefois, pour le service concerné, le lien correspondant à sa déclaration de confidentialité. Nous vérifions périodiquement les liens vers les services respectifs ou leurs politiques de confidentialité et nous nous efforçons de les maintenir à jour. Cependant, il peut arriver que certains liens ne soient plus actuels. Si vous rencontrez un tel lien obsolète, veuillez-nous le signaler immédiatement.

Sélection des prestataires de services, emplacements des serveurs, Cadre de confidentialité des données

En principe, nous utilisons des prestataires de services dans la mesure où les données sont stockées sur des serveurs en Suisse ou dans l'UE, dans la mesure du possible, lorsque cela est possible. Lorsque des données sont stockées aux États-Unis, sur des serveurs CDN (et donc globalement), ou dans d'autres pays, nous sélectionnons des prestataires de services de pays avec un niveau de protection des données approprié, tel que la Suisse (notamment pour les prestataires de services américains adhérant au cadre de confidentialité des données entre la Suisse et les États-Unis [« Swiss-U.S. Data Privacy Framework », « SDPF », https://www.dataprivacyframework.gov/]). Pour les prestataires de services américains que nous utilisons, nous choisissons presque exclusivement ceux qui adhèrent au SDPF. Leur conformité au cadre de confidentialité avec la Suisse peut être consultée via la recherche sous https://www.dataprivacyframework.gov/list et les détails peuvent y être vérifiés à tout moment.

Traitants de données, DPA, SCC, Niveau de protection

Lorsque cela est nécessaire, nous avons conclu un contrat de traitement de données, souvent basé sur des clauses contractuelles types de l'UE (clauses contractuelles types de la Commission Européenne, « SCC »), ou un avenant de confidentialité des données (« DPA ») avec les traitants de données externes (ce dernier étant souvent constitué par les CGV ou les Conditions générales du fournisseur tiers), pour assurer une protection adéquate. Le fournisseur garantit généralement que, même en dehors de la Suisse et de l'UE, il traitera les données personnelles conformément aux exigences et aux niveaux de protection de la législation suisse et européenne en matière de protection des données.

Dans notre entreprise, seulement certains employés sélectionnés ont accès à ces données selon le principe de nécessité. Tous les employés doivent respecter les règles et procédures internes ainsi que le cas échéant les règlements liés au traitement des données personnelles pour les protéger et garantir leur confidentialité.

Sécurité, cryptage (externe)

Nous avons pris des mesures techniques et organisationnelles adéquates pour protéger vos données personnelles collectées lors de votre visite sur le site Web contre une utilisation non autorisée, accidentelle ou illégale.

‍Pour protéger la sécurité de la transmission des données, nous utilisons un cryptage standard (par exemple, SSL) via HTTPS.

Administration

Nous administrons notre site Web nous-mêmes. CarigietSolutions, basé à Männedorf, est responsable en tant que webmaster de notre site sous contrat (www.carigiet-solution.ch).

Cookies

Lors de l'utilisation de nos sites Web (y compris les newsletters), des données sont enregistrées dans des logs (en particulier des données techniques). Nous pouvons également utiliser des cookies et des techniques similaires (par exemple, des balises pixel ou des empreintes digitales) pour reconnaître les visiteurs du site Web, évaluer leur comportement et identifier leurs préférences. Un cookie est un petit fichier échangé entre votre système et le serveur, qui permet la reconnaissance d'un appareil ou d'un navigateur spécifique.

Vous pouvez généralement configurer votre navigateur pour refuser automatiquement, accepter ou supprimer des cookies. Vous pouvez aussi désactiver ou supprimer les cookies au cas par cas ou refuser de manière générale les cookies pour notre site Web. Vous pouvez apprendre comment gérer les cookies dans votre navigateur dans le menu d'aide de celui-ci.

Les données techniques que nous collectons ou les cookies ne contiennent généralement pas de données personnelles. Cependant, les données personnelles que nous ou des tiers commandités conservons à votre sujet (par exemple, si vous avez un compte utilisateur avec ces prestataires ou si vous êtes connecté au service tiers pendant votre visite sur notre site Web) peuvent être associées aux données techniques et/ou aux informations stockées et obtenues à partir des cookies, et donc probablement à votre personne.

Réseaux sociaux

Nous n'utilisons actuellement pas de plug-ins de réseaux sociaux (petits éléments logiciels) qui établissent une connexion entre votre visite sur notre site et un tiers, mais présentons seulement des liens vers le contenu sur les plateformes de réseaux sociaux.

Le plug-in de réseau social informe le tiers que vous avez visité notre site et peut transmettre, à ce tier, des cookies qu'il a précédemment placés sur votre navigateur. Pour plus d'informations sur la façon dont ces tiers utilisent vos données personnelles collectées via leurs plug-ins sociaux, veuillez consulter leurs politiques de confidentialité respectives.

En outre, nous utilisons nos propres outils ainsi que les services de tiers (qui peuvent eux-mêmes utiliser des cookies) sur nos sites Web pour améliorer leur fonctionnalité ou leur contenu (par exemple, intégration de vidéos ou de cartes), établir des statistiques et diffuser des publicités.

Données personnelles sur nos pages de réseaux sociaux

Nous gérons sur les réseaux sociaux et autres plateformes exploitées par des tiers des présences en ligne et traitons dans ce contexte des données concernant vous. Nous recevons des données de votre part (par exemple, lorsque vous communiquez avec nous ou commentez notre contenu) et des plateformes (par exemple, statistiques). Les fournisseurs des plateformes peuvent analyser votre utilisation et traiter ces données en combinaison avec d'autres informations qu'ils détiennent à votre sujet. Ils traitent également ces données pour leurs propres finalités (par exemple, à des fins de marketing et d'études de marché et pour gérer leurs plateformes), et agissent à cette fin en tant que responsables. Pour plus d'informations sur le traitement par les opérateurs de plateforme, veuillez consulter leurs politiques de confidentialité respectives.

Services tiers utilisés sur notre site Web

1. Hébergement, CMS, webdesign, fonction de recherche, cookies

Fournisseur : Framer B.V., Rozengracht, 1016 LZ Amsterdam, Nederland (« Framer »)

Confidentialité : https://www.framer.com/legal/privacy-statement/

Base légale : Intérêt légitime ; Vous pouvez ajuster votre consentement pour les différentes catégories de cookies avant et pendant votre visite de notre site Web. Le script de cookie est fourni par le CMS Framer.

2. Fonctions de calendrier, entrées de rendez-vous, fonctions de réservation 

Nous utilisons OneDoc comme outil intégré pour la prise de rendez-vous et d'accord. Les données échangées via OneDoc sont cryptées à la fois en transit et au repos, et sont décryptées sur demande. Les droits de lecture sont régis par les CGV de OneDoc, sur lesquels nous n'avons aucun contrôle. D'autres données que celles concernant le patient, l'adresse et les données saisies par le thérapeute ne sont pas stockées, en particulier nos données de patient saisies en interne concernant les données personnelles particulièrement sensibles et l'historique médical ne sont pas transférées à OneDoc. Pour les messages automatiques de OneDoc au patient, les nom, numéro de téléphone mobile et adresse e-mail sont toujours fournis, si connus.

Service : OneDoc

Fournisseur : OneDoc SA, Chemin des Mines 15 bis, CH-1202 Genève

Confidentialité : https://privacy.onedoc.ch/de/privacy-policy

Base légale : Votre consentement que vous donnez en utilisant la fonction de réservation.

3. Services Google

Notre site Web utilise divers services des filiales de l'entreprise américaine Alphabet Inc. (voir tableau). Ces services renvoient généralement tous aux mêmes règles de confidentialité, disponibles sous https://policies.google.com/privacy.

Si la fonction d'anonymisation d'IP est activée, votre adresse IP sera raccourcie par Google avant d'être transmise aux États-Unis. L'intégralité de l'adresse IP n'est transmise que dans des cas exceptionnels à un serveur de Google aux États-Unis et y est raccourcie. Google utilise ces informations transmises pour évaluer votre utilisation, pour créer des services d'analyse de ces activités et pour fournir d'autres services pour nous, tels que des services de cartographie.

Fournisseur/Siège social : Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (sauf indication contraire et séparée)

Informations générales sur la confidentialité des services Google : https://policies.google.com/privacy 

(si des informations de confidentialité supplémentaires pertinentes pour le service spécifique sont fournies, elles sont indiquées séparément. Sinon, les politiques de confidentialité générales de Google s'appliquent)

Service : Google Analytics

Confidentialité : https://support.google.com/analytics/topic/2919631?hl=en&ref_topic=1008008&sjid=11159380926726341526-EU

Informations pour les comptes Google : https://policies.google.com/technologies/partner-sites?hl=de

Base légale : Votre consentement que vous donnez au préalable et que vous pouvez également révoquer plus tard. 

Service : Google Maps

Base légale : Intérêt légitime ou votre consentement que vous donnez au préalable et que vous pouvez également révoquer plus tard. 

Service : Google Looker Studio

Base légale : Votre consentement que vous donnez au préalable et que vous pouvez également révoquer plus tard. 

Service : Google Tag Manager

Base légale : Votre consentement que vous donnez au préalable et que vous pouvez également révoquer plus tard. 

Service : Google Ads 

Base légale : Votre consentement que vous donnez au préalable et que vous pouvez également révoquer plus tard. 

Service : Google Marketing Platform 

Base légale : Votre consentement que vous donnez au préalable et que vous pouvez également révoquer plus tard. 

Service : Google MyBusiness

Base légale : Intérêt légitime.. 

Service : YouTube

Fournisseur : YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA

Base légale : Intérêt légitime

4. Liens vers les réseaux sociaux

Nous permettons uniquement d'accéder à des entrées liées dans différents réseaux sociaux. Même les liens vers nos propres présences sur des plateformes de réseaux sociaux sont configurés de cette manière. Ces liens sont cependant placés sur notre site Web et dirigent activement vers les plateformes correspondantes. Cependant, nous n'utilisons pas de cookies actifs ou, par exemple, le pixel Facebook. Nous ne pouvons pas garantir que les opérateurs de la plateforme ne puissent pas, en cliquant sur le lien, déduire certaines informations sur votre personne ou votre comportement d'utilisation/de navigation.

Nous sommes autorisés, mais pas tenus, de vérifier le contenu avant ou après leur publication sur nos présences en ligne, de supprimer sans préavis et de signaler ce contenu au fournisseur de la plateforme concernée.

Service : LinkedIn

Fournisseur : LinkedIn Ireland Unlimited Company ou LinkedIn Corporation

Informations de confidentialité : https://www.linkedin.com/legal/privacy-policy

Base légale : Votre consentement que vous donnez au préalable et que vous pouvez également révoquer plus tard.

Service : Facebook

Fournisseur : Meta Inc., 1 Meta Way, Menlo Park, CA 94025, USA

Informations de confidentialité : https://www.facebook.com/privacy/policy

Base légale : Votre consentement que vous donnez au préalable et que vous pouvez également révoquer plus tard.

Service : Instagram

Fournisseur : Meta Inc., Menlo Park, CA 94025, USA

Informations de confidentialité : https://privacycenter.instagram.com/policy

Base légale : Votre consentement que vous donnez au préalable et que vous pouvez également révoquer plus tard.

5. Polices (Fonts)

Fournisseur : Google Fonts, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Fourni par : Framer (cf. n° 1)

Confidentialité : https://developers.google.com/fonts/faq/privacy?hl=de

Base légale : Intérêt légitime

8. À qui les données sont-elles divulguées

Dans le cadre de notre activité, nous pouvons, conformément au principe de nécessité ou à votre consentement explicite, transmettre vos données personnelles aux fins énoncées et lorsque cela est approprié, à des tiers (tels que des sociétés affiliées, autorités, professionnels de santé, fournisseurs, auxiliaires tels que des spécialistes indépendants et autres partenaires commerciaux ainsi que d'autres personnes) et à des prestataires de services agissant en notre nom (par exemple des prestataires IT). Nous pouvons également être tenus de divulguer vos données personnelles pour répondre à des exigences légales ou réglementaires. Les destinataires peuvent être basés en Suisse, dans l'UE ou dans tout autre pays du monde.

Si nous transférons des données dans un pays sans niveau de protection des données adéquat, nous garantissons, comme l'exige la loi, un niveau de protection approprié (notamment basé sur les SCC ou le DPA) ou nous fondons sur les exceptions légales de consentement, de l'exécution contractuelle, de la constatation, de l'exercice ou de la défense de réclamations liées au projet, ou d'un intérêt public prépondérant. 

9. Comment et combien de temps nous conservons vos données

Les données personnelles que nous collectons ne sont conservées que le temps nécessaire pour le traitement des relations contractuelles (de l’établissement de la relation commerciale à la fin d'un contrat ou de la durée d'un traitement) ou les autres finalités poursuivies avec le traitement, ou qu’une obligation légale de conservation ou de documentation existe, ou qu'un intérêt privé ou public prépondérant existe, ou que leur conservation est techniquement nécessaire (par exemple, dans le cas de sauvegardes ou de systèmes de gestion de documents). Dès que les données personnelles que nous collectons ne sont plus nécessaires pour les finalités mentionnées ci-dessus, elles sont supprimées ou anonymisées conformément à nos procédures habituelles et en conformité avec notre politique de conservation et avec la législation applicable.

10. Où les données sont-elles stockées

Situation générale du lieu de stockage des données

En fonction de l'étendue de vos interactions avec nos offres, vos données personnelles peuvent être stockées ou accessibles dans plusieurs pays. Chaque fois que nous transférons des données personnelles vers d'autres pays, nous faisons de notre mieux pour garantir que les données sont transférées conformément à cette déclaration de confidentialité et en conformité avec les lois sur la protection des données en vigueur.

Pour les visiteurs de notre site Web

Vos données sont stockées conformément aux services utilisés et selon les configurations appliquées par nos processeurs de données externes mentionnés ci-dessus, selon le principe de nécessité.

Pour les partenaires commerciaux, les tiers

Vos données sont partiellement stockées sur les sites de nos processeurs de données externes mentionnés ci-dessus ainsi que principalement en interne chez nous. 

11. Quels droits personnels avez-vous

Conformément à la législation suisse, vous avez les droits suivants :

• Droit d'accès
  Obtenir des informations sur le fait que nous détenons des données personnelles vous concernant, et demander des copies de ces données personnelles ainsi que des informations sur leur traitement ;

• Droit de modification
  Droit de demander la correction de données personnelles inexactes vous concernant ;

• Droit de suppression
  Droit de demander la suppression des données personnelles vous concernant qui ne sont plus nécessaires aux fins sous-jacentes au traitement et qui ont été traitées sur la base d'un consentement révoqué ou en violation des dispositions légales en vigueur ;

• Limitation du traitement
  Droit de nous demander de restreindre le traitement de vos données personnelles lorsque le traitement est inapproprié, et s'opposer au traitement de vos données personnelles ;

• Droit à la portabilité
  Droit de demander la portabilité des données personnelles que vous nous avez fournies ;

Si vous le souhaitez, vous pouvez à tout moment contacter l'adresse de contact communiquée. Nous pourrons prendre jusqu'à 30 jours pour répondre à votre demande.

Si vous avez donné votre consentement au traitement de vos données personnelles à des fins spécifiques, vous pouvez à tout moment retirer votre consentement et nous cesserons tout traitement ultérieur de vos données à ces fins.

Plaintes et autorité de surveillance

Si vous estimez que nous n'avons pas suivi vos plaintes ou préoccupations, vous avez le droit de déposer une plainte auprès d'une autorité de protection des données compétente.

12. Dispositions complémentaires

Réserve de modifications

Cette déclaration de confidentialité ne fait pas partie intégrante d'un contrat avec vous. Nous pouvons adapter cette déclaration de confidentialité à tout moment. La version publiée sur ce site Web est la version actuelle correspondante.

Validité juridique, langue applicable

Si nous fournissons également des règles de protection des données dans d'autres langues que l'allemand, celles-ci sont généralement traduites par machine ; ces versions des règles de protection des données qui ne sont pas en allemand sont fournies à nos utilisateurs uniquement à titre d'information et pour une meilleure compréhension. Seule la déclaration de confidentialité en langue allemande est juridiquement contraignante.