Protection des données chez BodyLab Sàrl

Vous trouverez ici tout ce qu’il faut savoir sur ce que nous savons de vous, ou devons également savoir, à savoir quand et où nous enregistrons quelles données vous concernant, ce que nous faisons de ces données, comment nous les traitons, à qui nous devons les transmettre, quand nous les supprimons à nouveau et ce que vous pouvez faire à ce sujet. Nous, BodyLab Sàrl, le cas échéant avec les entreprises liées à nous ainsi que d’éventuelles filiales (ci-après également «nous» ou «notre/nous») prenons la protection des données très au sérieux. Nous nous efforçons de collecter le moins de données personnelles possible, c’est-à-dire uniquement celles qui peuvent effectivement être utilisées pour la fourniture de nos services et pour notre activité commerciale, et de renoncer à tout ce qui est inutile.

1. De quoi s’agit-il

Nous, BodyLab Sàrl, dont le siège est à Zurich, en Suisse,

• respectons les dispositions légales applicables en matière de protection des données;

• collectons et traitons des données personnelles (ci-après également «données») conformément à la présente déclaration de protection des données;

• respectons en principe le principe de nécessité, selon lequel nous ne collectons et ne traitons que le nombre de données nécessaire à la réalisation de la finalité.

Dans le cadre de nos activités commerciales, nous obtenons et traitons des données, en particulier des données personnelles concernant les personnes intéressées par nos activités, nos clients, les personnes liées, les visiteurs de nos sites web, les participants à des événements, les candidats à un poste, d’éventuels destinataires de newsletters ou d’autres publications et d’autres tiers (ci-après également «vous»).

Outre la présente déclaration de protection des données, nous pouvons vous informer séparément du traitement de vos données (p. ex. dans des formulaires ou des conditions contractuelles).

Si vous nous communiquez des données concernant d’autres personnes, nous partons du principe que vous y êtes autorisé, que ces données sont correctes et que vous avez veillé à ce que ces personnes soient informées de cette communication, dans la mesure où une obligation légale d’information s’applique (p. ex. en leur ayant préalablement remis la présente déclaration de protection des données).

Pour les offres, conditions et modalités de traitement des données personnelles d’autres offres et services (comme des sites web tiers et les médias sociaux), même lorsqu’ils sont liés ici, veuillez vous renseigner directement auprès de ces prestataires.

2. Qui est responsable

Au sens de la protection des données, le responsable des traitements décrits dans la présente déclaration est:

BodyLab Sàrl
Alex Schück, Albulastrasse 50, CH-8048 Zurich

E-mail datenschutz@bodylab.ch  

3. Quel droit est applicable

Nos traitements de données sont soumis au droit suisse de la protection des données.

Pour les visiteurs séjournant dans l’Union européenne («UE») et dans l’Espace économique européen («EEE»), il est précisé que la Suisse et l’UE, y compris l’EEE, reconnaissent mutuellement leurs législations en matière de protection des données comme équivalentes. Dans certains cas transfrontaliers, un traitement de données donné peut également être soumis, à titre complémentaire, au droit de l’UE, en particulier au Règlement général sur la protection des données de l’UE («RGPD»).

Nous ne partons pas du principe que le RGPD s’applique de manière générale au traitement des données effectué par nos soins. Toutefois, si le RGPD devait exceptionnellement s’appliquer à certains traitements de données, les dispositions suivantes s’appliquent en plus exclusivement aux fins du RGPD et des traitements de données qui y sont soumis:

3.1. Détails concernant l’application et la portée du RGPD

En cas d’application du RGPD, nous fondons le traitement de vos données personnelles notamment sur les bases suivantes:

• nécessité pour l’acquisition, la conclusion et l’exécution de contrats ainsi que leur gestion et leur mise en œuvre (art. 6, al. 1, let. b RGPD),

• nécessité de préserver des intérêts légitimes de notre part ou de la part de tiers, p. ex. pour communiquer avec vous ou avec des tiers, exploiter nos sites web, améliorer nos offres ou prestations électroniques et l’inscription à certaines offres et prestations, à des fins de sécurité, pour le respect du droit et des règles internes, pour notre gestion des risques et la conduite de l’entreprise, ainsi que pour d’autres finalités telles que la formation et le perfectionnement, l’administration, la conservation des preuves et l’assurance qualité, l’organisation, la réalisation et le suivi d’événements et la sauvegarde d’autres intérêts légitimes (art. 6, al. 1, let. f RGPD),

• disposition légale ou autorisation légale en raison de notre mandat ou de notre position en vertu du droit de l’UE, de l’EEE ou d’un État membre de l’UE (art. 6, al. 1, let. c RGPD) ou nécessité de protéger vos intérêts vitaux ou ceux d’autres personnes physiques (art. 6, al. 1, let. d RGPD);

• votre consentement au traitement, par exemple au moyen d’une déclaration correspondante sur nos sites web (art. 6, al. 1, let. a et art. 9, al. 2, let. a RGPD).

Vous disposez en outre de tous les droits que le RGPD vous accorde à cet égard (en plus des droits pratiquement équivalents prévus par le droit suisse de la protection des données): vous pouvez nous demander, concernant les données personnelles que nous conservons et traitons, les actions suivantes:

• des informations à leur sujet, conformément à l’art. 15 RGPD;

• leur rectification, si les données sont inexactes, conformément à l’art. 16 RGPD;

• leur suppression, conformément à l’art. 17 RGPD; ou leur limitation, lorsqu’elles ne peuvent pas être supprimées, conformément à l’art. 18 RGPD (elles seront alors marquées pour limiter les traitements futurs); le tout sous réserve d’un intérêt légitime prépondérant de notre part ou de bases légales permettant de conserver et d’utiliser encore les données;

• le droit d’opposition à l’utilisation de vos données; sous réserve qu’aucun motif impérieux ne s’oppose à cette opposition ou que nous ayons besoin des données pour sauvegarder nos droits;

• la remise des données que vous nous avez fournies sur la base de votre consentement, conformément à l’art. 20 RGPD.

Le droit mentionné ci-dessus de vous opposer à un traitement de vos données s’applique en particulier aux traitements de données à des fins de marketing direct.

Si vous n’êtes pas d’accord avec notre manière de traiter vos droits ou avec la protection des données, veuillez nous en informer (cf. coordonnées de contact ci-dessus). Si vous vous trouvez dans l’EEE, vous avez en outre le droit de déposer une plainte auprès de l’autorité de surveillance de la protection des données de votre pays. Vous trouverez ici une liste des autorités de l’EEE: https://www.edpb.europa.eu/about-edpb/about-edpb/members_de#member-de. 

4. Quelles données conservons-nous

Nous traitons en premier lieu des données personnelles que nous recevons directement dans le cadre de nos relations contractuelles avec nos clients et de nos activités avec des tiers, y compris vous en tant qu’utilisateurs. En outre, nous recevons, recueillons ou traitons le cas échéant des données de partenaires commerciaux ou d’autres personnes impliquées. Dans la mesure où cela est permis et nécessaire, nous prélevons également des données provenant de sources accessibles au public (comme p. ex. des registres publics, les médias, Internet) ou en recevons de la part de nos clients et de leurs collaborateurs, d’autorités et de tiers (comme p. ex. des partenaires commerciaux et contractuels de nos clients, des institutions médicales, des médecins, du personnel soignant, des caisses maladie etc.).

Outre les données que nous recevons directement de votre part, les catégories de données personnelles que nous recevons de tiers comprennent notamment, sans toutefois s’y limiter:

• données de base (p. ex. nom, adresses, fonctions, date de naissance, appartenance à une organisation, etc.)

• données de contact (p. ex. adresse e-mail, numéro de téléphone, etc.)

• données de contenu (p. ex. fichiers texte et image, vidéos, etc.)

• données d’utilisation (p. ex. données d’accès)

• données de santé pertinentes pour le traitement (maladies, accidents, informations d’assurance, numéros de caisse maladie et d’assurance/de sinistre, sexe biologique, etc.)

• données méta / de communication (p. ex. adresses IP)

• informations que vous nous révélez vous-même en raison des relations contractuelles en vigueur entre nous

• informations en lien avec vos fonctions et activités professionnelles

• informations vous concernant dans la correspondance et les entretiens entre nous ou avec des tiers (p. ex. via une communication par téléphone, e-mail ou autre)

• informations via la configuration de vos paramètres d’utilisateur, des autorisations d’accès aux données ou toute autre interaction avec nous

• informations provenant de registres publics (office des poursuites, registre du commerce, registres fonciers)

• inscription à un événement ou participation à un événement

• informations provenant des médias et d’Internet vous concernant (dans la mesure où cela est indiqué dans le cas concret), ainsi que des références dans le cadre de candidatures

• remplissage de questionnaires, ticket de support ou autres formulaires de demande d’information

Si vous ne nous communiquez pas certaines données personnelles, cela peut entraîner l’impossibilité de fournir les prestations qui y sont liées ou de conclure un contrat. Nous indiquons les données personnelles obligatoires à communiquer le cas échéant.

Informations vous concernant que des personnes de votre entourage (famille, conseillers, représentants juridiques, etc.) nous transmettent afin que nous puissions conclure ou exécuter des contrats avec vous ou en intégrant votre personne (p. ex. références, votre adresse pour les livraisons, procurations)

5. D’où proviennent les données

Données provenant de vous

Beaucoup des données que nous traitons nous sont communiquées par vous-même (p. ex. lors de l’utilisation de notre site web, dans le cadre de nos prestations pour vous, ou lors de la communication avec nous). Parfois, ces données nous sont également transmises automatiquement par votre terminal. Vous n’êtes tenu de communiquer vos données que dans des cas exceptionnels. Toutefois, si vous souhaitez par exemple conclure des contrats avec nous ou bénéficier de nos prestations, vous devez nous communiquer certaines données. L’utilisation de notre site web n’est par ailleurs pas possible sans un minimum de collecte et de traitement de données.

Données provenant de tiers

Nous pouvons également prélever des données provenant de sources accessibles au public (p. ex. médias ou Internet, y compris les plateformes de médias sociaux, registres publics, recherches en ligne, etc.) ou les recevoir de votre médecin traitant, des autorités compétentes, de votre employeur ou mandant, avec lequel ou laquelle nous entretenons une relation commerciale ou qui a d’une autre manière des liens avec nous, ainsi que d’autres tiers (p. ex. associations, partenaires contractuels, caisses maladie, services d’analyse Internet). Cela comprend notamment les données que nous traitons dans le cadre du traitement et de l’accompagnement des patients, ainsi que les données issues de la correspondance et d’autres communications avec des tiers, mais aussi toutes les autres catégories de données selon le ch. 4 «Quelles données conservons-nous».

Données lors de la communication avec vous et pour vous

Outre les entretiens en personne, les consultations téléphoniques, le courrier postal et les e-mails, nous utilisons encore d’autres voies de communication avec vous. Et pour vous, respectivement pour la communication interne et avec des tiers nécessaire à votre traitement, nous utilisons également des logiciels et outils (SaaS) de tiers.

Utilisation de services d’IA

Nous pouvons recourir à des services assistés par l’IA pour soutenir les processus internes administratifs, organisationnels et techniques, comme par exemple le service Claude du prestataire Anthropic. Les services actuellement utilisés sont indiqués ci-après.

L’utilisation des services assistés par l’IA a lieu exclusivement à des fins de soutien, par exemple pour la rédaction et la révision de textes, la structuration de contenus, la recherche professionnelle générale sans lien avec des personnes, ainsi que pour l’assistance administrative.

À cette occasion, nous ne transmettons aucune donnée personnelle, en particulier aucune donnée de santé ni d’autres données personnelles particulièrement sensibles de nos patients, au service.

Dans la mesure où des données sont traitées dans le cadre de l’utilisation des services assistés par l’IA, celles-ci se limitent à des contenus anonymisés ou abstraits, à des questions professionnelles générales sans lien clair avec des personnes ainsi qu’à des saisies techniques nécessaires à l’utilisation du service.

L’utilisation s’effectue dans le respect des dispositions applicables en matière de protection des données ainsi que des directives internes relatives à la sécurité et à la confidentialité des données. Les contenus générés par le service sont utilisés exclusivement à titre d’assistance et sont vérifiés par du personnel spécialisé qualifié avant toute autre utilisation.

De plus amples informations sur le traitement des données par le prestataire figurent dans la déclaration de protection des données des services assistés par l’IA utilisés.

Vous trouverez ci-après les services que nous utilisons principalement: 

1. Gestion des dossiers patients: Medionline

Nous utilisons l’outil d’Ärztekasse Medionline pour les saisies en lien avec les visites de patients. Cela concerne toutes les questions administratives (rendez-vous, agenda, planification, visites de patients elles-mêmes, dossier patient, etc.) et, de manière générale, tous les usages comme logiciel de cabinet. Tous les documents nécessaires sont déposés en ligne et les notes sont consignées.

Prestataire: Ärztekasse Genossenschaft, In der Luberzen 1, 8902 Urdorf

Protection des données: https://www.medionline.ch

Base légale: intérêt légitime

2. Appels vidéo

Service: Zoom

Prestataire: Zoom Video Communications, Inc., 55 Almaden Blvd, San Jose, CA 95113, USA

Protection des données: https://www.zoom.com/en/trust/privacy/

Base légale: intérêt légitime

Service: Microsoft Teams

Prestataire: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Protection des données: https://www.microsoft.com/de-de/privacy/privacystatement

Base légale: intérêt légitime

Service: Apple FaceTime

Prestataire: Apple Inc., Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA

Protection des données: https://www.apple.com/chde/legal/privacy/

Base légale: intérêt légitime

3. Microsoft Office365

Prestataire: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Protection des données: https://www.microsoft.com/de-de/privacy/privacystatement

Base légale: intérêt légitime

4. Services de données cloud: Google Drive Services

Prestataire: Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Protection des données: https://policies.google.com/privacy?hl=ch-DE

Base légale: intérêt légitime

5. Services de données cloud: Apple iCloud

Prestataire: Apple Inc., One Apple Park Way, Cupertino, CA, USA (siège principal); Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, République d’Irlande (succursale Europe, filiale)

Protection des données: https://www.apple.com/chde/legal/privacy/

Base légale: intérêt légitime

6. Newsletter: Brevo

Prestataire: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, DE

Protection des données: https://www.brevo.com/de/legal/privacypolicy/

Base légale: intérêt légitime, y compris votre droit de désabonnement à tout moment 

7. Téléphonie: CTI-Client

Prestataire: WWCOM, Schöngrund 26, 6343 Rotkreuz

Protection des données: https://wwcom.ch/home/disclaimer

Base légale: intérêt légitime

8. Centrale téléphonique: Nexphone

Prestataire: Nexphone AG, Alpenstrasse 1, 8803 Rüschlikon

Protection des données: https://www.nexphone.ch/datenschutzerklaerung.html

Base légale: intérêt légitime 

9. Application d’entraînement individuelle pour patients: PhysiApp

Prestataire: Physitrack PLC, 140 Aldersgate Street, London, EC1A 4HY, Royaume-Uni

Protection des données: https://www.physitrack.com/de/legal/privacy

Protection des données et traitement des données des utilisateurs de l’application: https://www.physitrack.com/de/legal/physiapp

Base légale: intérêt légitime, respectivement votre consentement, que vous pouvez révoquer à tout moment, mais vous ne pourrez alors plus utiliser PhysiApp.

Remarque: l’étendue des données collectées par Physitrack et les sous-traitants auxquels Physitrack fait appel lors de l’utilisation de l’application ne peut pas être influencée par BodyLab. Vous trouverez de plus amples informations directement sur le site web de Physitrack sous https://www.physitrack.com/de/legal/physiapp et https://www.physitrack.com/de/legal/data-processing-agreement ainsi que https://www.physitrack.com/de/legal/data-retention.

10. Services assistés par l’IA: Claude

Prestataire: Anthropic, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA

Protection des données: https://www.anthropic.com/privacy

Base légale: intérêt légitime à concevoir efficacement les processus de travail internes ainsi qu’à utiliser des technologies modernes pour soutenir les activités administratives et spécialisées.

Remarque: Claude est utilisé dans la version Pro et exclusivement pour soutenir les processus internes (p. ex. rédaction de textes, structuration de contenus, recherche générale sans lien avec des personnes). Aucune donnée personnelle, en particulier aucune donnée de santé ou autre donnée personnelle particulièrement sensible, n’est saisie dans Claude.

Pour utiliser le service d’IA Claude, il est techniquement nécessaire que des données soient transmises aux serveurs du prestataire Anthropic. Anthropic est une entreprise dont le siège se trouve aux États-Unis. Un transfert de données vers un pays tiers sans niveau de protection des données adéquat ne peut donc pas être exclu.

L’ampleur des données collectées et traitées par Anthropic ainsi que par d’éventuels sous-traitants mandatés ne peut pas être influencée par nos soins. Un transfert de données vers les États-Unis ne peut pas être exclu et est même très probable. Par des directives internes appropriées, nous veillons à ce qu’aucune donnée sensible ou personnelle ne soit transmise.

6. Comment les données sont-elles traitées et utilisées

Dans le cadre de notre activité, nous pouvons traiter différentes catégories de données personnelles à diverses fins. En particulier, nous traitons les données personnelles mentionnées au ch. 4 vous concernant aux fins suivantes:

Communication

Nous traitons des données personnelles afin de pouvoir communiquer avec vous ainsi qu’avec des tiers par e-mail, téléphone, par courrier ou autrement. Cela peut aussi se faire, par exemple, sous forme de newsletters et d’autres prises de contact régulières (p. ex. par voie électronique, par courrier, par téléphone). Vous pouvez à tout moment refuser cette communication, respectivement refuser ou révoquer un consentement à cette communication. Dans le cadre de la communication, nous traitons notamment les contenus et les données périphériques de la communication ainsi que vos données de contact, mais aussi les enregistrements image et audio de conversations téléphoniques (ou vidéo). En cas d’enregistrement audio ou vidéo de la communication, nous vous en informons séparément au début et il vous est loisible de nous signaler si vous ne souhaitez pas d’enregistrement, ou de mettre fin à la communication, respectivement de quitter l’appel. Si nous devons ou voulons établir votre identité, nous pouvons collecter des données supplémentaires.

Activités liées aux contrats, aux prestations, aux traitements

En vue de la conclusion d’un contrat avec vous ou avec votre mandant ou employeur, nous pouvons notamment traiter votre nom, vos coordonnées, vos déclarations de consentement, des informations sur des tiers (p. ex. personnes de contact, tiers, personnes impliquées dans des projets, etc.), le contenu des contrats, ainsi que toutes les autres données que vous nous fournissez ou que nous pouvons collecter légalement à partir de sources publiques ou auprès de tiers.

Gestion contractuelle et traitement des patients

Nous traitons des données personnelles afin de pouvoir respecter nos obligations contractuelles envers nos partenaires contractuels (p. ex. fournisseurs, prestataires, patients) et notamment fournir et faire valoir les prestations contractuelles. Cela comprend aussi le traitement des données pour la gestion du dossier patient ainsi que le traitement des données pour l’exécution de contrats, la comptabilité et la communication, tant avec nos patients qu’avec des tiers, ainsi qu’en public. À cette fin, nous traitons notamment les données que nous avons reçues ou collectées dans le cadre de l’acquisition et de la conclusion du contrat, ainsi que les données que nous créons dans le cadre de nos prestations contractuelles ou que nous collectons ou recevons à partir de sources publiques ou d’autres tiers. Parmi ces données figurent notamment les procès-verbaux d’entretien, les notes, la correspondance interne et externe, les documents contractuels, les dossiers patients de tiers, les communications d’institutions de santé et de médecins, les documents que nous créons et recevons en lien avec le traitement des patients, des informations de contexte vous concernant ou concernant d’autres personnes, des enregistrements image et sonores ainsi que d’autres informations relatives aux patients, des documents, des preuves de prestations, des factures ainsi que des informations financières et de paiement. Si cela est nécessaire au traitement, nous pouvons également, à l’occasion de ces activités, collecter et traiter des données personnelles particulièrement sensibles. Dans les autres cas, nous nous conformons notamment, en ce qui concerne la collecte des données de base des patients, aux recommandations des associations suisses d’ostéopathes et de physiothérapeutes. Lorsque ces associations n’émettent aucune recommandation, nous nous référons en général aux recommandations de la FMH, Fédération des médecins suisses.

Fins de sécurité, contrôles d’accès, vidéosurveillance

Nous traitons des données personnelles afin de garantir et d’améliorer en permanence la sécurité appropriée de notre informatique et de nos autres infrastructures. Cela comprend par exemple la surveillance et le contrôle des accès électroniques à nos systèmes informatiques ainsi que des accès à nos locaux, les analyses et tests de nos infrastructures informatiques, les contrôles des systèmes et des erreurs ainsi que la création de copies de sauvegarde.

À des fins de documentation et de sécurité (de manière préventive et pour éclaircir des incidents), nous utilisons également des systèmes de surveillance («système») dans nos locaux, notamment pour notre propre sécurité. Nous attirons votre attention sur les systèmes de surveillance par des panneaux appropriés sur les sites concernés.

Nous utilisons certes un système de vidéosurveillance dans les locaux de cabinet accessibles au public, mais aucun enregistrement n’est effectué dans les espaces de traitement individuels concernés. Il n’en résulte donc aucun enregistrement compromettant de nos patients. 

Les données personnelles créées par le système dans les enregistrements de nos locaux sont traitées afin d’assurer la protection des personnes et des biens contre d’éventuelles attaques, vols, braquages, dommages, actes de vandalisme et infractions similaires, et servent également à la protection contre l’incendie, à la sécurité au travail ainsi qu’à la sauvegarde de nos intérêts légitimes par la collecte de preuves et pour d’autres nécessités organisationnelles.

Les enregistrements collectés ne sont pas utilisés aux fins de contrôler les activités exercées par les collaborateurs, à l’exception de la détection de comportements illégaux ou frauduleux sanctionnés par des conséquences pénales. De manière générale, nous avons configuré le système de manière à minimiser autant que possible la collecte et le traitement des données afin de réduire au maximum les risques potentiels pour les personnes concernées. Ainsi, par exemple, nous ne recueillons, grâce à l’utilisation du système, aucune donnée statistique concernant les visiteurs, pas même sous forme anonymisée.

Les enregistrements sont réalisés tant pendant les heures d’ouverture normales qu’après la fermeture et pendant les périodes où les locaux sont vides, pour les raisons mentionnées ci-dessus.

Les données sont consultées exclusivement par voie électronique par la direction de BodyLab et, en cas de besoin, traitées par celle-ci. 

Pour la vidéosurveillance, nous utilisons le logiciel du prestataire Ubiquiti Networks . Les données sont stockées physiquement sur des serveurs internes de BodyLab, accessibles uniquement via VPN ou via l’application au moyen d’une authentification à deux facteurs.

Les enregistrements de la vidéosurveillance sont conservés pendant au maximum 7 jours puis supprimés, sauf s’ils sont nécessaires pour des exigences particulières liées à des activités d’enquête ou à d’autres activités exigées ou autorisées par la loi, telles que le travail de la police ou de la justice. Les données personnelles ne sont pas divulguées ou communiquées à des tiers, à l’exception des nécessités mentionnées ci-dessus.

Gestion des risques et conduite de l’entreprise

Nous traitons des données personnelles dans le cadre de la gestion des risques et de la conduite de l’entreprise. Cela comprend notamment notre organisation opérationnelle (p. ex. planification des ressources, données des collaborateurs) et le développement de l’entreprise.

Candidature à un poste

Si vous postulez chez nous pour un poste, nous traitons les données correspondantes dans le but d’examiner et d’évaluer la candidature, de mener la procédure de recrutement et, en cas de candidature retenue, de préparer et conclure un contrat correspondant. À cette fin, outre vos coordonnées et les informations issues de la communication correspondante, nous traitons notamment les données contenues dans votre dossier de candidature, le cas échéant aussi des extraits du casier judiciaire, ainsi que les données que nous pouvons obtenir en complément à votre sujet, par exemple sur des réseaux sociaux professionnels, sur Internet, dans les médias et à partir de références (si vous consentez à demander des références). Le traitement des données en lien avec la relation de travail est réglé séparément.

Exploitation de nos sites web

Afin de pouvoir exploiter notre site web de manière sûre et stable, nous collectons des données techniques, telles que l’adresse IP, des informations sur le système d’exploitation et les réglages de votre terminal, la région, le moment et le type d’utilisation. En outre, nous utilisons parfois des cookies et des technologies similaires. Vous trouverez de plus amples informations à ce sujet plus bas dans la section correspondante.

Amélioration de nos offres électroniques

Afin d’améliorer en continu notre site web et nos offres électroniques (p. ex. newsletters), nous collectons des données sur votre comportement et vos préférences, par exemple en analysant la manière dont vous naviguez sur nos sites web et dont vous interagissez avec nos profils de médias sociaux ainsi qu’avec d’autres offres électroniques (p. ex. newsletters).

Inscription

Pour pouvoir utiliser certaines offres et prestations (p. ex. newsletter), vous devez vous inscrire. À cette fin, nous traitons les données communiquées dans le cadre de l’inscription concernée. En outre, nous pouvons également collecter des données personnelles vous concernant pendant l’utilisation de l’offre ou de la prestation. Si nécessaire, nous vous fournirons de plus amples informations sur le traitement de ces données.

Autres finalités

Parmi les autres finalités figurent par exemple la formation et le perfectionnement ainsi que des finalités administratives (p. ex. la comptabilité). En outre, nous pouvons traiter des données personnelles pour l’organisation, la réalisation et le suivi d’événements, notamment des listes de participants et des contenus de présentations et de discussions, mais aussi des enregistrements image et audio réalisés lors de ces événements. La sauvegarde d’autres intérêts légitimes fait également partie des autres finalités, qu’il n’est pas possible d’énumérer de manière exhaustive.

7. Quelles données sont collectées et traitées lors de la visite de notre site web

Réglages généraux et directives internes

Nature et ampleur des données, liens vers les prestataires

Les conditions d’utilisation et les dispositions de protection des données des services que nous employons peuvent évoluer en permanence, et avec elles la nature et l’ampleur des données collectées par le prestataire. C’est pourquoi nous ne détaillons pas les données éventuellement collectées par chaque service. Nous indiquons toutefois, pour le service concerné, le lien correspondant vers sa déclaration de protection des données. Nous vérifions périodiquement les liens vers les différents services et leurs dispositions de protection des données et nous nous efforçons de maintenir ces liens à jour. Il peut néanmoins arriver que certains liens ne soient plus actuels. Si vous tombez sur un tel lien obsolète, veuillez nous en informer sans délai.

Choix des prestataires, lieux des serveurs, Data Privacy Framework

En principe, nous faisons appel, dans la mesure du possible, à des prestataires qui stockent les données dans des centres de calcul en Suisse ou dans l’UE, lorsque le choix existe. Lorsque des données sont stockées aux États-Unis, sur des serveurs CDN (et donc à l’échelle mondiale), ou dans d’autres pays, nous choisissons des prestataires situés dans des pays offrant un niveau de protection des données adéquat, comme la Suisse (dans le cas de prestataires américains, p. ex. ceux qui relèvent du cadre de protection des données entre la Suisse et les États-Unis [«Swiss-U.S. Data Privacy Framework», «SDPF», https://www.dataprivacyframework.gov/]). Parmi les prestataires américains que nous utilisons, nous recourons presque exclusivement à ceux qui relèvent du SDPF. Leur conformité au Privacy Framework ou à la protection suisse des données peut être consultée via le moteur de recherche à l’adresse https://www.dataprivacyframework.gov/list, et les détails figurant dans les entrées accessibles peuvent être vérifiés à tout moment.

Sous-traitants, DPA, SCC, niveau de protection

Si nécessaire, nous avons conclu un contrat de sous-traitance, généralement sur la base des clauses contractuelles types de l’UE (clauses contractuelles types de la Commission européenne, Standard Contractual Clauses, «SCC»), ou un Data Privacy Addendum («DPA») avec les sous-traitants externes (ce dernier est souvent déjà intégré de manière juridiquement valable par le biais des CG ou des Terms & Conditions du fournisseur tiers), afin d’assurer une sécurité appropriée. En règle générale, le prestataire garantit dans ce cadre que, même en dehors de la Suisse et de l’UE, les données personnelles sont traitées conformément aux exigences et aux niveaux de protection des lois suisses et européennes sur la protection des données.

Dans notre entreprise, seuls des collaborateurs sélectionnés ont accès à ces données selon le principe de nécessité. Tous les collaborateurs qui accèdent à des données personnelles doivent respecter les règles et processus internes ainsi que, le cas échéant, les règlements relatifs au traitement des données personnelles, afin de les protéger et d’en garantir la confidentialité.

Sécurité, chiffrement (externe)

Nous avons pris des mesures de sécurité techniques et organisationnelles appropriées afin de protéger les données personnelles que nous collectons lors de votre visite sur le site web contre toute utilisation non autorisée, accidentelle ou illicite.

‍Pour protéger la sécurité de la transmission des données, nous utilisons le chiffrement habituel (p. ex. SSL) via HTTPS.

Administration

Nous administrons nous-mêmes notre site web. CarigietSolutions, Männedorf, est responsable de la gestion du site web en tant que webmaster mandaté par nos soins (www.carigiet-solution.ch).

Cookies

Lors de l’utilisation de nos sites web (y compris la newsletter), des données sont générées et enregistrées dans des journaux (en particulier des données techniques). En outre, nous pouvons utiliser des cookies et des techniques similaires (p. ex. pixel-tags ou empreintes numériques) afin de reconnaître les visiteurs du site web, d’évaluer leur comportement et d’identifier leurs préférences. Un cookie est un petit fichier transmis entre votre système et le serveur et qui permet de reconnaître un appareil ou un navigateur donné.

Vous pouvez généralement régler votre navigateur de manière à ce qu’il refuse, accepte ou supprime automatiquement les cookies. Vous pouvez aussi désactiver ou supprimer des cookies au cas par cas, ou refuser en général le placement de cookies pour notre site web. Vous apprendrez comment gérer les cookies dans votre navigateur dans le menu d’aide de celui-ci.

Ni les données techniques que nous collectons ni les cookies ne contiennent en règle générale de données personnelles. Toutefois, les données personnelles que nous ou des prestataires tiers mandatés par nous enregistrons à votre sujet (p. ex. si vous disposez d’un compte utilisateur chez ces prestataires ou si, pendant votre visite sur notre site web, vous êtes encore connecté au service du tiers) peuvent être mises en relation avec les données techniques ou avec les informations enregistrées dans les cookies et obtenues à partir de ceux-ci, et donc éventuellement avec votre personne.

Réseaux sociaux

Nous n’utilisons actuellement aucun plug-in de médias sociaux (petit composant logiciel) qui établit une connexion entre votre visite sur nos sites web et un fournisseur tiers, mais nous nous contentons de renvoyer vers des contenus sur des plateformes de médias sociaux.

Le plug-in de médias sociaux informe le fournisseur tiers que vous avez visité nos sites web et peut transmettre à ce fournisseur des cookies qu’il a auparavant placés sur votre navigateur web. Pour plus d’informations sur la manière dont ces fournisseurs tiers utilisent les données personnelles collectées via leurs plug-ins de médias sociaux, veuillez consulter leurs déclarations de protection des données respectives.

Par ailleurs, nous utilisons sur nos sites web nos propres outils ainsi que des services de fournisseurs tiers (qui peuvent à leur tour utiliser des cookies), notamment afin d’améliorer la fonctionnalité ou le contenu de nos sites web (p. ex. intégration de vidéos ou de cartes), de créer des statistiques et d’afficher de la publicité.

Données personnelles sur nos pages de réseaux sociaux

Nous exploitons des présences en ligne sur des réseaux sociaux et d’autres plateformes exploitées par des tiers et traitons dans ce cadre des données vous concernant. Nous recevons alors des données de votre part (p. ex. lorsque vous communiquez avec nous ou commentez nos contenus) et de la part des plateformes (p. ex. des statistiques). Les fournisseurs des plateformes peuvent analyser votre utilisation et traiter ces données avec d’autres données dont ils disposent à votre sujet. Ils traitent ces données également pour leurs propres finalités (p. ex. à des fins de marketing et d’études de marché ainsi que pour l’administration de leurs plateformes) et agissent à cette fin en tant que responsables indépendants. Pour plus d’informations sur le traitement effectué par les exploitants des plateformes, veuillez consulter les déclarations de protection des données des plateformes concernées.

Services tiers utilisés lors de l’utilisation de notre site web

1. Hébergement, CMS, webdesign, fonction de recherche, cookies

Prestataire: Framer B.V., Rozengracht, 1016 LZ Amsterdam, Nederland («Framer»)

Protection des données: https://www.framer.com/legal/privacy-statement/

Base légale: intérêt légitime; vous pouvez adapter votre consentement aux différentes catégories de cookies avant et pendant votre visite sur notre site web. Cookie Script est fourni par le CMS Framer pour l’utilisation des sites web créés avec Framer.

2. Fonctions de calendrier, saisies de rendez-vous, fonctions de réservation 

Nous utilisons OneDoc comme outil intégré pour la prise et la gestion de rendez-vous. Les données échangées via OneDoc sont chiffrées tant lors du transfert qu’au repos, et sont déchiffrées lors de la consultation. Les droits d’accès sont régis par les CG de OneDoc, sur lesquelles nous n’avons aucune influence. Aucune autre donnée que celles concernant le patient, l’adresse ainsi que les données saisies par le thérapeute ne sont enregistrées; en particulier, nos données de patients internes relatives aux données personnelles particulièrement sensibles et à l’anamnèse ne sont pas transmises à OneDoc. Pour les messages automatiques de OneDoc au patient, le nom, le numéro de portable et l’adresse e-mail sont toujours enregistrés, dans la mesure où ils sont connus.

Service: OneDoc

Prestataire: OneDoc SA, Chemin des Mines 15 bis, CH-1202 Genève

Protection des données: https://privacy.onedoc.ch/de/privacy-policy

Base légale: votre consentement, que vous donnez en utilisant la fonction de réservation.

3. Services Google

Notre site web utilise différents services de filiales de l’entreprise américaine Alphabet Inc. (cf. tableau). En règle générale, ces services renvoient tous aux mêmes dispositions de protection des données, disponibles à l’adresse https://policies.google.com/privacy.

Lorsque la fonction d’anonymisation de l’adresse IP est activée, votre adresse IP est raccourcie par Google avant sa transmission aux États-Unis. L’adresse IP complète n’est transmise à un serveur de Google aux États-Unis et n’y est raccourcie que dans des cas exceptionnels. Google utilise ces informations transmises pour évaluer votre utilisation, pour établir des services d’analyse relatifs à ces activités et pour fournir d’autres services pour nous, comme des services de cartes.

Prestataire/siège: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (lorsqu’aucune autre indication séparée n’est mentionnée)

Informations générales sur la protection des données pour les services Google: https://policies.google.com/privacy 

(si d’autres informations pertinentes sur la protection des données sont fournies pour un service spécifique, elles sont mentionnées séparément. Sinon, les directives générales de protection des données de Google s’appliquent)

Service: Google Analytics

Avis de protection des données: https://support.google.com/analytics/topic/2919631?hl=en&ref_topic=1008008&sjid=11159380926726341526-EU

Informations pour les comptes Google: https://policies.google.com/technologies/partner-sites?hl=de

Base légale: votre consentement, que vous donnez à l’avance et que vous pouvez également révoquer par la suite. 

Service: Google Maps

Base légale: intérêt légitime, respectivement votre consentement, que vous donnez à l’avance et que vous pouvez également révoquer par la suite. 

Service: Google Looker Studio

Base légale: votre consentement, que vous donnez à l’avance et que vous pouvez également révoquer par la suite. 

Service: Google Tag Manager

Base légale: votre consentement, que vous donnez à l’avance et que vous pouvez également révoquer par la suite. 

Service: Google Ads 

Base légale: votre consentement, que vous donnez à l’avance et que vous pouvez également révoquer par la suite. 

Service: Google Marketing Platform 

Base légale: votre consentement, que vous donnez à l’avance et que vous pouvez également révoquer par la suite. 

Service: Google MyBusiness

Base légale: intérêt légitime.. 

Service: YouTube

Prestataire: YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA

Base légale: intérêt légitime

4. Liens vers les réseaux sociaux

Nous permettons uniquement d’accéder à des contenus liés dans différents réseaux sociaux. Les liens vers nos propres présences sur les plateformes de médias sociaux sont également conçus sous cette forme. Ces liens sont certes intégrés à notre site web et renvoient activement vers les plateformes correspondantes. Toutefois, nous n’utilisons pas de cookies actifs des exploitants de plateformes ni, par exemple, le pixel Facebook. Nous ne pouvons toutefois pas garantir que les exploitants de plateformes ne puissent pas, par le fait que vous cliquez sur le lien, tirer certaines conclusions sur votre personne ou sur votre comportement d’utilisateur/de navigation.

Nous sommes autorisés, mais non obligés, à vérifier les contenus avant ou après leur publication sur nos présences en ligne, à supprimer des contenus sans annonce préalable et, le cas échéant, à les signaler au fournisseur de la plateforme concernée.

Service: LinkedIn

Prestataire: LinkedIn Ireland Unlimited Company ou LinkedIn Corporation

Informations de protection des données: https://www.linkedin.com/legal/privacy-policy

Base légale: votre consentement, que vous donnez à l’avance et que vous pouvez également révoquer par la suite.

Service: Facebook

Prestataire: Meta Inc., 1 Meta Way, Menlo Park, CA 94025, USA

Informations de protection des données: https://www.facebook.com/privacy/policy

Base légale: votre consentement, que vous donnez à l’avance et que vous pouvez également révoquer par la suite.

Service: Instagram

Prestataire: Meta Inc., Menlo Park, CA 94025, USA

Informations de protection des données: https://privacycenter.instagram.com/policy

Base légale: votre consentement, que vous donnez à l’avance et que vous pouvez également révoquer par la suite.

5. Polices de caractères (fonts)

Prestataire: Google Fonts, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Fourni par: Framer (cf. ch. 1)

Protection des données: https://developers.google.com/fonts/faq/privacy?hl=de

Base légale: intérêt légitime

8. À qui les données sont-elles communiquées

Dans le cadre de notre activité commerciale, nous pouvons transmettre vos données personnelles, conformément au principe de nécessité ou à votre consentement explicite, aux fins exposées et lorsque cela nous paraît indiqué, à des tiers (comme par exemple des sociétés liées, des autorités, du personnel médical, des fournisseurs, des auxiliaires, notamment des indépendants, des spécialistes et d’autres partenaires commerciaux ainsi que d’autres personnes) ainsi qu’à des prestataires qui traitent des données pour notre compte (p. ex. prestataires informatiques). Nous pouvons également être tenus de divulguer vos données personnelles afin de satisfaire à des exigences légales ou administratives. Les destinataires peuvent être domiciliés en Suisse, dans l’UE ou dans n’importe quel autre pays du monde.

Si nous transférons des données vers un pays ne disposant pas d’un niveau de protection légal adéquat, nous veillons, comme prévu par la loi, à un niveau de protection approprié (notamment sur la base de SCC ou d’un DPA) ou nous nous appuyons sur les exceptions légales que sont le consentement, l’exécution du contrat, la constatation, l’exercice ou la défense de droits liés au projet, ou encore des intérêts publics prépondérants. 

9. Comment et combien de temps conservons-nous les données

Les données personnelles que nous collectons ne sont conservées que pendant la durée nécessaire au traitement de la relation contractuelle (de la mise en relation commerciale à la fin d’un contrat ou à la durée du traitement) ou aussi longtemps que l’exige l’une des finalités poursuivies par le traitement, ou qu’existe une obligation légale de conservation et de documentation, ou un intérêt privé ou public prépondérant, ou encore lorsque la conservation est techniquement requise (p. ex. en cas de sauvegardes ou de systèmes de gestion documentaire). Dès que les données personnelles collectées ne sont plus nécessaires aux fins susmentionnées, elles sont supprimées ou anonymisées conformément à nos procédures usuelles, à nos pratiques de conservation et au droit applicable.

10. Où les données sont-elles stockées

Généralités sur le lieu de stockage des données

Selon l’ampleur de vos interactions avec nos offres, vos données personnelles peuvent être stockées ou consultées dans plusieurs pays. Chaque fois que nous transférons des données personnelles vers d’autres pays, nous veillons, au mieux de nos connaissances, à ce que les données soient transférées conformément à la présente déclaration de protection des données et au droit applicable en matière de protection des données.

Pour les visiteurs de notre site web

Vos données sont stockées selon les services utilisés et les configurations employées, conformément au principe de nécessité, sur les sites de nos sous-traitants externes mentionnés ci-dessus.

Pour les partenaires commerciaux, les tiers

Vos données sont en partie stockées sur les sites de nos sous-traitants externes mentionnés ci-dessus ainsi que, en particulier, en interne chez nous. 

11. Quels sont vos droits personnels

Selon le droit suisse, vous disposez des droits suivants:

• Droit d’accès
  Obtenir des informations sur le point de savoir si nous avons enregistré des données personnelles vous concernant, ainsi que des copies de ces données personnelles et des informations sur la manière dont elles sont traitées;

• Droit de modification
  Droit de faire corriger des données personnelles inexactes vous concernant;

• Droit à l’effacement
  Droit de demander la suppression de données personnelles vous concernant qui ne sont plus nécessaires aux finalités du traitement et qui sont traitées sur la base d’un consentement révoqué ou en violation des dispositions légales applicables;

• Limitation du traitement
  Droit de nous demander de limiter le traitement de vos données personnelles lorsque le traitement est inapproprié, et de vous opposer au traitement des données personnelles;

• Droit à la portabilité
  Droit de demander la portabilité des données personnelles que vous nous avez fournies;

Si vous le souhaitez, vous pouvez à tout moment vous adresser à l’adresse de contact que nous avons communiquée. Il peut s’écouler jusqu’à 30 jours avant que nous puissions répondre à votre demande.

Si vous avez consenti au traitement de vos données personnelles pour une finalité déterminée, vous pouvez révoquer votre consentement à tout moment, et nous cesserons tout traitement ultérieur de vos données pour cette finalité.

Réclamations et autorité de surveillance

Si vous estimez que nous n’avons pas donné suite à vos réclamations ou préoccupations, vous avez le droit de déposer une plainte auprès d’une autorité compétente en matière de protection des données.

12. Dispositions complémentaires

Réserve de modification

La présente déclaration de protection des données ne fait pas partie d’un contrat conclu avec vous. Nous pouvons l’adapter à tout moment. La version publiée sur ce site web est la version en vigueur.

Validité juridique, langue applicable

Dans la mesure où nous mettons également à disposition des dispositions de protection des données dans d’autres langues que l’allemand, celles-ci sont généralement traduites automatiquement; ces versions non allemandes de la déclaration de protection des données sont mises à disposition de nos utilisateurs à des fins d’information et de meilleure compréhension uniquement. Seule la déclaration de protection des données en langue allemande fait foi.