Confidentialité chez BodyLab GmbH
Vous trouverez ici tout ce que nous savons sur vous, ainsi que ce que nous devons savoir, c'est-à-dire quand nous enregistrons quelles données vous concernant et où, ce que nous faisons avec ces données, comment nous les traitons, à qui nous devons les transmettre, quand nous devons les supprimer à nouveau et ce que vous pouvez faire contre cela. Nous, BodyLab GmbH, ainsi que toute entreprise affiliée ou filiale éventuelle (ci-après également 'nous' ou 'notre'), prenons la protection des données très au sérieux. Nous essayons de collecter le moins de données personnelles possible, c'est-à-dire uniquement celles qui peuvent réellement être utilisées pour fournir nos services et activités commerciales, tout en évitant tout ce qui n'est pas nécessaire.
1. De quoi s'agit-il
Nous, BodyLab GmbH, dont le siège est à Zurich, Suisse,
respectons les lois applicables en matière de protection des données;
collectons et traitons les données personnelles (ci-après également 'données') conformément à cette déclaration de confidentialité;
respectons en principe le principe de nécessité, selon lequel nous ne collectons et ne traitons que les données nécessaires pour atteindre l'objectif visé.
Dans le cadre de nos activités commerciales, nous collectons et traitons des données, en particulier des données personnelles concernant les personnes intéressées par nos activités, nos clients, les personnes liées, les visiteurs de nos sites Web, les participants à des événements, les candidats à des emplois, les éventuels destinataires de newsletters ou d'autres publications, et d'autres tiers (ci-après également 'vous').
En plus de cette déclaration de confidentialité, nous pouvons vous informer séparément du traitement de vos données (par exemple, dans des formulaires ou des conditions contractuelles).
Si vous nous communiquez des données concernant d'autres personnes, nous partons du principe que vous êtes autorisé à le faire, que ces données sont correctes et que vous vous êtes assuré que ces personnes ont été informées de cette communication, dans la mesure où une obligation légale d'information existe (par exemple, en présentant préalablement à ces personnes la présente déclaration de confidentialité).
Pour ce qui est des offres, conditions et de la gestion des données personnelles d'autres offres et services (tels que des sites web étrangers et des médias sociaux), même s'ils sont liés ici, veuillez vous adresser directement à ces fournisseurs.
2. Qui est responsable
La responsabilité légale de la protection des données pour les traitements décrits dans cette déclaration de confidentialité est:
BodyLab GmbH
Alex Schück, Albulastrasse 50, CH-8048 Zurich
Adresse e-mail datenschutz@bodylab.ch
3. Quel droit s'applique
Nos traitements de données sont soumis au droit suisse en matière de protection des données.
Pour les visiteurs résidant dans l'Union européenne («UE») et l'Espace économique européen («EEE»), cela s'applique: La Suisse et l'UE, ainsi que l'EEE, reconnaissent mutuellement leurs lois sur la protection des données comme équivalentes. Dans certains cas transfrontaliers spécifiques, le droit de l'UE, en particulier le Règlement général sur la protection des données («RGPD»), peut s'appliquer en complément à un traitement de données spécifique.
Nous ne partons pas du principe que le RGPD est généralement applicable aux traitements de données que nous effectuons. Cependant, si le RGPD devait s'appliquer exceptionnellement à des traitements de données spécifiques, les dispositions ci-dessous s'appliquent exclusivement à des fins du RGPD et des traitements de données relevant de celui-ci:
3.1. Plus d'informations sur l'application et l'applicabilité du RGPD
En cas d'application du RGPD, nous nous basons pour le traitement de vos données personnelles sur les directives suivantes:
Nécessité pour l'acquisition, la conclusion et l'exécution de contrats et leur gestion et application (Art. 6 al. 1 let. b RGPD),
Nécessité de sauvegarder les intérêts légitimes des nôtres ou de tiers, par exemple pour la communication avec vous ou des tiers, pour exploiter nos sites Web, pour améliorer nos offres et services électroniques et l'inscription à certaines offres et services, à des fins de sécurité, pour le respect des lois et des règlements internes, pour notre gestion des risques et pour d'autres objectifs tels que la formation et l'éducation, l'administration, l'assurance qualité et de preuve, l'organisation, la tenue et le suivi d'événements, et la protection d'autres intérêts légitimes (Art. 6 al. 1 let. f RGPD),
Prescription légale ou autorisation légale en raison de notre mandat ou de notre statut selon le droit de l'UE, de l'EEE ou d'un État membre de l'UE (Art. 6 al. 1 let. c RGPD) ou nécessité pour protéger vos intérêts vitaux ou ceux d'autres personnes physiques (Art. 6 al. 1 let. d RGPD);
Votre consentement au traitement, par exemple via une déclaration correspondante sur nos sites Web (Art. 6 al. 1 let. a et Art. 9 al. 2 let. a RGPD).
En outre, vous avez tous les droits que le RGPD vous accorde à cet égard (outre les droits pratiquement similaires selon la loi suisse sur la protection des données): Vous pouvez nous demander les actions suivantes concernant vos données personnelles que nous stockons et traitons:
Information à ce sujet, conformément à l'Art. 15 RGPD;
Correction, dans la mesure où les données sont incorrectes, conformément à l'Art. 16 RGPD;
Suppression, selon l'Art. 17 RGPD; ou leur limitation, si elles ne peuvent pas être supprimées, selon l'Art. 18 RGPD (elles seront alors marquées pour limiter les traitements futurs); les deux sous réserve de l'intérêt légitime prépondérant de notre part ou basé sur des dispositions légales qui exigent que nous conservions et utilisions encore les données;
Droit d'opposition concernant l'utilisation de vos données; à moins qu'aucune raison impérieuse ne s'y oppose ou que nous ayons besoin des données pour sauvegarder nos droits;
Transfert des données que vous nous avez fournies en fonction de votre consentement, selon l'Art. 20 RGPD.
Le droit précité de vous opposer à un traitement de vos données s'applique en particulier aux traitements de données à des fins de marketing direct.
Si vous n'êtes pas d'accord avec notre gestion de vos droits ou de la confidentialité, veuillez nous le faire savoir (cf. coordonnées ci-dessus). Si vous vous trouvez dans l'EEE, vous avez également le droit de déposer une plainte auprès de l'autorité de surveillance compétente en matière de protection des données dans votre pays. Une liste des autorités dans l'EEE se trouve ici: https://www.edpb.europa.eu/about-edpb/about-edpb/members_de#member-de.
4. Quelles données stockons-nous
Nous traitons principalement des données personnelles que nous recevons directement dans le cadre de nos relations contractuelles avec nos clients et de nos activités avec des tiers, y compris vous en tant qu'utilisateurs. En outre, nous pouvons recevoir, collecter ou traiter des données de partenaires commerciaux ou d'autres personnes impliquées. Dans la mesure où cela est autorisé et nécessaire, nous apprécierons également des sources publiques (telles que des registres publics, des médias, Internet) pour obtenir des données, ou des données auprès de nos clients et de leurs employés, des autorités et des tiers (tels que partenaires commerciaux et contractuels de nos clients, institutions médicales, médecins, personnel médical, caisses à maladie, etc.).
Outre les données que nous recevons directement de vous, les catégories de données personnelles que nous recevons de tiers incluent notamment, mais pas exclusivement:
Données d'inventaire (par ex. noms, adresses, fonctions, date de naissance, affiliation organisationnelle, etc.)
Données de contact (par ex. adresse e-mail, numéro de téléphone, etc.)
Données de contenu (par ex. fichiers texte et image, vidéos, etc.)
Données d'utilisation (par ex. données d'accès)
Données de santé pertinentes pour le traitement (maladies, accidents, informations sur les assurances, numéros d'assurance et de dommages, sexe biologique, etc.)
Données méta/communication (par ex. adresses IP)
Informations que vous nous dévoilez vous-même en raison des relations contractuelles en vigueur entre nous
Informations relatives à vos fonctions et activités professionnelles
Informations vous concernant dans la correspondance et les réunions entre nous ou avec des tiers (par ex. via la communication par téléphone, e-mail ou autrement)
Informations via la configuration de vos paramètres utilisateur, des autorisations d'accès aux données ou toute autre interaction avec nous
Informations obtenues de registres publics (registre des poursuites, registre du commerce, cadastre)
Inscription ou participation à un événement
Informations des médias et d'Internet vous concernant (dans la mesure où cela est utile dans le cas concret), ainsi que des références lors de candidatures.
Remplissage de questionnaires, ticket de support ou autres formulaires pour des demandes d'informations
Si vous ne nous communiquez pas certaines données personnelles, cela peut conduire à l'impossibilité de fournir les services connexes ou de conclure un contrat. Nous indiquons toutefois quels sont les données personnelles requises à fournir.
Informations sur vous que nous recevons de personnes de votre entourage (famille, conseillers, représentants légaux, etc.) pour que nous puissions conclure des contrats avec vous ou en vous incluant (par ex. références, votre adresse pour des livraisons, procurations)
5. D'où viennent les données
Données de vous
De nombreuses données que nous traitons nous sont communiquées directement par vous (par ex. lors de l'utilisation de notre site Web, en lien avec nos services pour vous, ou la communication avec nous). Parfois, ces données nous sont également transmises automatiquement par votre appareil. Vous n'avez l'obligation de nous communiquer vos données que dans des cas exceptionnels. Cependant, par exemple, si vous souhaitez conclure des contrats avec nous ou utiliser nos services, vous devez nous fournir certaines données. De même, il est impossible d'utiliser notre site Web sans un certain minimum de collecte et de traitement de données.
Données de tiers
Nous pouvons aussi obtenir des données de sources accessibles au public (par ex. médias ou Internet, y compris les plateformes de médias sociaux, registres publics, recherches en ligne, etc.) ou les recevoir de votre médecin traitant, des autorités compétentes, de votre employeur ou donneur d'ordre ayant une relation d'affaires avec nous ou y ayant partie, ainsi que d'autres tiers (par ex. associations, partenaires contractuels, caisses maladie, services d'analyse Internet). Cela inclut notamment les données que nous traitons en lien avec les traitements et soins des patients, ainsi que des données issues de la correspondance et d'autres communications avec des tiers, mais également toutes les autres catégories de données selon la section 4 «Quelles données stockons-nous».
Données lors de la communication avec vous et pour vous
Outre les séances personnelles, les discussions téléphoniques, le courrier postal et les e-mails, nous utilisons également divers autres modes de communication avec vous. Et pour vous et la communication nécessaire pour votre traitement interne et avec des tiers, nous utilisons des logiciels et outils (SaaS) de tiers. Vous trouverez ci-dessous les services principalement utilisés par nous:
Gestion des dossiers patients: Medionline
Nous utilisons l'outil de Ärztekasse Medionline pour les entrées en lien avec les visites des patients. Cela concerne toutes les affaires administratives (rendez-vous, agendas, planification du temps, visites de patients, dossier patients, etc.) et généralement tous les usages en tant que logiciel de cabinet. Tous les documents nécessaires sont stockés en ligne et des notes sont prises.
Fournisseur: Ärztekasse Genossenschaft, In der Luberzen 1, 8902 Urdorf
Confidentialité: https://www.medionline.ch
Base légale: Intérêt légitime
2. Appels vidéo
Service: Zoom
Fournisseur: Zoom Video Communications, Inc., 55 Almaden Blvd, San Jose, CA 95113, USA
Confidentialité: https://www.zoom.com/en/trust/privacy/
Base légale: Intérêt légitime
Service: Microsoft Teams
Fournisseur: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Confidentialité: https://www.microsoft.com/de-de/privacy/privacystatement
Base légale: Intérêt légitime
Service: Apple FaceTime
Fournisseur: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Confidentialité: https://www.apple.com/chde/legal/privacy/
Base légale: Intérêt légitime
3. Microsoft Office365
Fournisseur: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Confidentialité: https://www.microsoft.com/de-de/privacy/privacystatement
Base légale: Intérêt légitime
4. Services de données en cloud: Google Drive
Fournisseur: Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Confidentialité: https://policies.google.com/privacy?hl=ch-DE
Base légale: Intérêt légitime
5. Services de données en cloud: Apple iCloud
Fournisseur: Apple Inc., One Apple Park Way, Cupertino, CA, USA (Siège); Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, République d'Irlande (Filiale Europe)
Confidentialité: https://www.apple.com/chde/legal/privacy/
Base légale: Intérêt légitime
6. Newsletter: Brevo
Fournisseur: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, DE
Confidentialité: https://www.brevo.com/de/legal/privacypolicy/
Base légale: Intérêt légitime, incluant votre droit de vous désinscrire à tout moment
7. Téléphonie: CTI-Client
Fournisseur: WWCOM, Schöngrund 26, 6343 Rotkreuz
Confidentialité: https://wwcom.ch/home/disclaimer
Base légale: Intérêt légitime
8. Installation téléphonique: Nexphone
Fournisseur: Nexphone AG, Alpenstrasse 1, 8803 Rüschlikon
Confidentialité: https://www.nexphone.ch/datenschutzerklaerung.html
Base légale: Intérêt légitime
6. Comment les données sont-elles traitées et utilisées
Dans le cadre de notre opération, nous pouvons traiter différentes catégories de données personnelles à des fins diverses. En particulier, nous traitons les données personnelles mentionnées dans la section 4 à votre sujet pour les finalités suivantes:
Communication
Nous traitons les données personnelles afin de pouvoir communiquer avec vous ainsi qu'avec des tiers par e-mail, téléphone, courrier ou autrement. Cela peut également se faire par exemple sous la forme de newsletters et diverses prises de contact régulières (par ex. électroniques, par courrier, téléphoniques). Vous pouvez toujours refuser cette communication ou annuler un consentement à cette communication ou la révoquer. Dans le cadre de la communication, nous traitons notamment les contenus et les données contextuelles de la communication, ainsi que vos données de contact, mais aussi les enregistrements vidéo et audio des appels (vidéo). En cas d'enregistrement audio ou vidéo de la communication, nous vous le signalons de manière distincte au début et il vous appartient de nous informer si vous ne souhaitez pas d'enregistrement, ou d'arrêter la communication ou de quitter l'appel. Si nous devons ou souhaitons vérifier votre identité, nous pouvons collecter des données supplémentaires.
Activités en lien avec les contrats, services, traitements
En vue de conclure un contrat avec vous ou avec votre employeur ou mandataire, nous pouvons notamment traiter votre nom, vos coordonnées, vos déclarations de consentement, des informations sur des tiers (par ex. personnes de contact, tiers, participants au projet, etc.), le contenu des contrats ainsi que toutes les autres données que vous fournissez ou que nous collectons légitimement à partir de sources publiques ou de tiers.
Gestion des contrats et traitement des patients
Nous traitons les données personnelles afin de respecter nos obligations contractuelles envers nos partenaires contractuels (par ex. fournisseurs, prestataires, patients) et notamment de fournir et de demander des prestations contractuelles. Cela inclut également le traitement des données pour la tenue du dossier patient ainsi que pour l'application des contrats, la comptabilité et la communication, tant avec nos patients qu'avec des tiers et en public. Pour cela, nous traitons notamment les données que nous avons reçues ou collectées lors de l'acquisition et de la conclusion du contrat, ainsi que les données que nous créons dans le cadre de nos prestations contractuelles ou que nous obtenons à partir de sources publiques ou de tiers. Cela comprend notamment les compte rendus de conversations, les notes, la correspondance interne et externe, les documents contractuels, les dossiers des patients de tiers, les notifications d'institutions de santé et de médecins, les documents créés ou reçus en lien avec le traitement du patient, les informations contextuelles vous concernant ou d'autres personnes, les enregistrements audio et vidéo ainsi que d'autres informations relatives au patient, les documents, preuves de service, factures et informations financières et de paiement. Si nécessaire pour le traitement, nous pouvons recueillir et traiter dans le cadre de ces activités des données personnelles particulièrement protégées. Sinon, en ce qui concerne notamment l'enregistrement des données de base des patients, nous nous conformons aux recommandations des associations professionnelles suisses des ostéopathes et des physiothérapeutes. Lorsque ces associations n'émettent pas de recommandations, nous suivons généralement les recommandations de la FMH Fédération des médecins suisses.
Mesures de sécurité, contrôles d'accès, vidéosurveillance
Nous traitons les données personnelles afin de garantir et d'améliorer de manière continue la sécurité adéquate de nos IT et de nos autres infrastructures. Cela inclut par exemple la surveillance et le contrôle des accès électroniques à nos systèmes informatiques et des accès à nos locaux, des analyses et des tests de nos infrastructures informatiques, des audits de systèmes et d'erreurs et la création de sauvegardes de sécurité.
Pour des raisons de documentation et de sécurité (préventif et pour l'élucidation d'incidents), nous utilisons dans nos locaux des systèmes de surveillance à des fins de sécurité ('système'). Nous vous informons de la présence de systèmes de surveillance sur les sites concernés par des panneaux appropriés.
Bien que nous utilisions un système de vidéosurveillance dans les espaces généralement accessibles de notre cabinet, aucune image n'est enregistrée dans les différentes salles de traitement individuelles. Il n'y a donc pas d'enregistrements compromettants de nos patients.
Les données personnelles produites sur les enregistrements effectués par le système dans nos locaux sont traitées pour garantir la protection des personnes et des biens contre les éventuelles agressions, vols, cambriolages, dommages, vandalismes et autres infractions similaires, et servent également la protection contre l'incendie, la sécurité au travail, ainsi que pour la poursuite de nos intérêts légitimes par la collecte de preuves et pour d'autres nécessités organisationnelles.
Les enregistrements collectés ne sont pas utilisés pour contrôler les activités exercées par les travailleurs, sauf pour détecter des comportements illégaux ou frauduleux pouvant entraîner des conséquences pénales. En général, nous avons configuré le système de manière à minimiser la collecte et le traitement des données et donc à réduire au maximum les risques potentiels pour les personnes concernées. Par exemple, nous ne recueillons aucune donnée statistique des visiteurs par l'utilisation du système, même sous forme anonyme.
Les enregistrements sont effectués à la fois pendant les heures d'ouverture normales et après la fermeture et pendant que les locaux sont vides, dans le but d'assurer la sécurité mentionnée précédemment.
Les données sont exclusivement consultées par voie électronique par la direction de BodyLab et traitées si nécessaire.
Pour la vidéosurveillance, nous utilisons le logiciel du prestataire Ubiquiti Networks . Les données sont physiquement stockées sur des serveurs internes de BodyLab accessibles uniquement via VPN ou une application avec authentification à deux niveaux.
Les enregistrements de la vidéosurveillance sont conservés au maximum 72 heures et ensuite supprimés, sauf si cela est nécessaire pour des exigences particulières liées à des activités d'enquêtes ou d'autres exigences légales prescrites ou activités permises comme pour la police ou la justice. Les données personnelles ne sont pas divulguées à des tiers ni transmise, sauf pour les nécessités mentionnées ci-dessus.
Gestion des risques et gouvernance d'entreprise
Nous traitons des données personnelles dans le cadre de la gestion des risques et de la gouvernance d'entreprise. Cela inclut entre autres notre organisation opérationnelle (par exemple, la planification des ressources, les données des employés) et le développement de l'entreprise.
Candidature
Si vous postulez pour un poste chez nous, nous traitons les données correspondantes dans le but d'examiner et d'évaluer la candidature, de mener un entretien et pour la préparation et conclusion d'un contrat approprié en cas de succès. Nous traitons à cette fin, en plus de vos coordonnées et des informations issues des communications correspondantes, en particulier également les données contenues dans vos documents de candidature, le cas échéant les extraits de casier judiciaire, et les données que nous pouvons obtenir en supplément de vous, par exemple depuis les réseaux sociaux professionnels, Internet, médias et références (si vous consentez à la collecte de références). Le traitement des données en lien avec la relation de travail est réglementé séparément.
Exploitation de nos sites Web
Pour exploiter notre site Web de manière sécurisée et stable, nous collectons des données techniques, telles que l'adresse IP, des informations sur le système d'exploitation et les paramètres de votre appareil, la région, le moment et la manière d'utilisation. En outre, nous utilisons parfois des cookies et des technologies similaires. Pour obtenir plus d'informations à ce sujet, reportez-vous à la section correspondante ci-dessous.
Amélioration de nos offres électroniques
Pour améliorer constamment notre site Web et nos offres électroniques (par exemple, newsletters), nous recueillons des données sur votre comportement et vos préférences en analysant, par exemple, comment vous naviguez sur nos sites Web et comment vous interagissez avec nos profils sur les réseaux sociaux et autres offres électroniques (par exemple, newsletters).
Inscription
Pour profiter de certaines offres et services (par exemple, newsletters), vous devez vous inscrire. Nous traitons à cet effet les données communiqué lors de l'inscription correspondante. En outre, nous pouvons également recueillir des données personnelles à votre sujet pendant l'utilisation de l'offre ou du service. Si nécessaire, nous vous fournirons de plus amples informations sur le traitement de ces données.
Autres objectifs
Les autres objectifs incluent par exemple des buts de formation et d'éducation, ainsi que des objectifs administratifs (par exemple, la comptabilité). De plus, nous pouvons traiter des données personnelles pour organiser, tenir et suivre des événements, tels que des listes de participants et des contenus d'exposés et de discussions, mais aussi des enregistrements audio et vidéo réalisés au cours de ces événements. Également, la sauvegarde d’autres intérêts légitimes fait partie des autres objectifs, qui ne peuvent pas être énumérés de manière exhaustive.
7. Quelles données sont collectées et traitées lors de la visite de notre site Web
Paramètres généraux et directives internes
Type et niveau des données, liens vers les prestataires
Les conditions d'utilisation et les déclarations de protection des données des services que nous utilisons peuvent changer en fonction du service, affectant le type et le niveau des données collectées par le prestataire de services. C'est pourquoi nous n’énumérons pas en détail les données éventuellement collectées par chaque service. Toutefois, nous fournissons pour chaque service répertorié un lien vers sa déclaration de protection des données. Nous examinons périodiquement les liens vers les services respectifs et leurs déclarations de protection des données et nous nous efforçons de tenir les liens à jour. Néanmoins, il se peut que certains liens ne soient plus d'actualité. Si vous rencontrez un tel lien obsolète, nous vous demandons de nous en informer immédiatement.
Sélection des prestataires, emplacements des serveurs, cadre de confidentialité des données
Nous utilisons en règle générale, dans la mesure du possible, des prestataires de services où les données sont stockées dans des centres de données en Suisse ou dans l'UE. Lorsque des données sont stockées aux États-Unis, sur des serveurs CDN (donc à l'échelle mondiale), ou dans d'autres pays, nous choisissons des prestataires de pays avec un niveau de protection des données adéquat comme la Suisse (par exemple, prestataires américains relevant du cadre de confidentialité des données entre la Suisse et les États-Unis [« Swiss-U.S. Data Privacy Framework », «SDPF», https://www.dataprivacyframework.gov/]). Pour les prestataires américains que nous utilisons, nous choisissons presque exclusivement ceux appartenant au SDPF. Le respect du cadre de confidentialité ou de la protection offerte par les prestataires américains peut être vérifié via le moteur de recherche disponible sur https://www.dataprivacyframework.gov/list et les détails sur les entrées disponibles y sont consultables à tout moment.
Responsables de traitement, DPA, SCC, niveau de protection
Si nécessaire, nous avons signé avec les sous-traitants externes des contrats de traitement des données, généralement basés sur les clauses contractuelles types de l'UE (clauses contractuelles types de la Commission européenne, Standard Contractual Clauses, «SCC»), ou un Avery Privacy Addendum («DPA»), cette dernière étant souvent intégrée aux termes et conditions du fournisseur tiers pour garantir de manière appropriée la sécurité des données. Le fournisseur garantit qu'il traite les données personnelles, même en dehors de la Suisse et de l'UE, conformément aux exigences et niveaux de protection des lois suisses et européennes en matière de protection des données.
Dans notre entreprise, seuls certains collaborateurs disposent d'un accès aux données selon le principe de nécessité. Tous les collaborateurs qui accèdent aux données personnelles doivent respecter les règles et processus internes ainsi que les éventuels règlements relatifs au traitement des données personnelles pour les protéger et garantir leur confidentialité.
Sécurité, cryptage (externe)
Nous avons mis en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles collectées sur notre site Web contre toute utilisation non autorisée, accidentelle ou illégale.
Pour assurer la sécurité des transmissions de données, nous utilisons un cryptage habituel (par ex. SSL) via HTTPS.
Administration
Nous gérons notre site Web nous-mêmes. En tant que webmaster de notre site Web pour notre compte est responsable CarigietSolutions, Männedorf (www.carigiet-solution.ch).
Cookies
Lors de l'utilisation de nos sites Web (y compris les newsletters), des données sont générées qui sont stockées dans des journaux (en particulier des données techniques). De plus, nous pouvons utiliser des cookies et des technologies similaires (par ex. Pixel-Tags ou empreintes digitales) pour reconnaître les visiteurs de notre site Web, évaluer leur comportement et identifier leurs préférences. Un cookie est un petit fichier échangé entre votre système et le serveur qui permet de reconnaître un appareil ou un navigateur spécifique.
Vous pouvez généralement configurer votre navigateur pour qu'il refuse, accepte ou supprime automatiquement les cookies. Vous pouvez également désactiver ou supprimer des cookies dans des cas particuliers ou refuser d'une manière générale l'implémentation de cookies sur notre site Web. La gestion des cookies peut être personnalisée dans le menu d'aide de votre navigateur.
Les données techniques que nous collectons ou les cookies ne contiennent généralement pas de données personnelles. Cependant, des données personnelles que nous ou des tiers prestataires de services enregistrons sur vous peuvent être liées aux données techniques ou aux informations contenues dans les cookies, et donc potentiellement à votre personne.
Réseaux sociaux
Nous n'utilisons actuellement pas de plug-ins de réseaux sociaux (petits modules logiciels) qui établissent une connexion entre votre visite sur nos sites Web et un fournisseur tiers, mais nous ne fournissons que des liens vers des contenus sur les plateformes de médias sociaux.
Le plug-in de réseau social notifie au fournisseur tiers que vous avez visité nos sites Web et peut transmettre des cookies au fournisseur tiers, qui a placé ces cookies sur votre navigateur Web. Pour plus d'informations sur la manière dont ces tiers utilise les données personnelles collectées via leurs plug-ins de réseaux sociaux, veuillez consulter leurs déclarations de protection des données respectives.
En outre, nous utilisons nos propres outils et des services tiers (qui peuvent à leur tour utiliser des cookies) sur nos sites Web, notamment pour améliorer la fonctionnalité ou le contenu de nos sites Web (par exemple, intégration de vidéos ou de cartes), établir des statistiques ainsi que diffuser de la publicité.
Données personnelles sur nos pages de réseaux sociaux
Nous exploitons des présences en ligne sur des réseaux sociaux et autres plateformes exploitées par des tiers, et traitons dans ce cadre des données vous concernant. À cette fin, nous recevons des données de vous (par exemple, lors de vos communications avec nous ou en commentant nos contenus) et des plateformes (par exemple, des statistiques). Les fournisseurs des plateformes peuvent analyser votre usage et traiter ces données avec d'autres données qu'ils détiennent sur vous. Ils traitent également ces données pour leurs propres finalités (par exemple, à des fins de marketing et de recherche de marché, et pour gérer leurs plateformes), et agissent à ces fins en tant que responsables autonomes. Pour plus d'informations sur le traitement par les exploitants de plateformes, veuillez consulter les déclarations de protection des données des plateformes respectives.
Services tiers utilisés sur notre site Web
1. Hébergement, CMS, conception Web, recherche, cookies
Fournisseur: Framer B.V., Rozengracht, 1016 LZ Amsterdam, Nederland («Framer»)
Confidentialité: https://www.framer.com/legal/privacy-statement/
Base légale: Intérêt légitime; votre consentement concernant les différentes catégories de cookies peut être ajusté avant et pendant votre visite de notre site Web. Le script de cookie fourni par le CMS Framer, qui est utilisé pour les sites créés avec Framer.
2. Fonctions de calendrier, rendez-vous, fonctions de réservation
Nous utilisons OneDoc comme outil intégré pour la recherche et la prise de rendez-vous. Les données échangées via OneDoc sont cryptées tant en transit qu'au repos et sont décodées lors des requêtes. Les droits d'accès sont soumis aux CGV de OneDoc, sur lesquelles nous n'avons aucune influence. Nos données patients enregistrées en interne ne sont pas transférées à OneDoc. Les données effectivement stockées dépendent de la saisie des thérapeutes. Pour les messages automatisés, il s'agit généralement du nom et du numéro de mobile ainsi que de l'e-mail.
Service: OneDoc
Fournisseur: OneDoc SA, Chemin des Mines 15 bis, CH-1202 Genève
Confidentialité: https://privacy.onedoc.ch/de/privacy-policy
Base légale: Votre consentement, donné lors de l'utilisation de la fonction de réservation.
3. Google Services
Notre site Web utilise divers services de filiales de l'entreprise américaine Alphabet Inc. (voir tableau). Ces services se réfèrent habituellement à la même politique de confidentialité, disponible à l'adresse suivante: https://policies.google.com/privacy.
Lorsque la fonctionnalité d'anonymisation IP est activée, votre adresse IP de Google est rendue anonyme avant son transfert aux États-Unis. L'adresse IP complète est transmise uniquement dans des cas exceptionnels à un serveur de Google aux États-Unis et est rendue anonyme. Google utilise ces informations transmises pour évaluer votre utilisation, établir des services d'analyse sur ces activités et fournir d'autres services pour nous, tels que des services de cartes.
Fournisseur/Siège principal: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (à moins qu'un autre siège ne soit mentionné séparément)
Informations générale sur la protection des données pour les services Google: https://policies.google.com/privacy
(si d'autres informations sur la protection des données pour le service spécifique sont fournies, elles sont indiquées séparément. Autrement, les politiques générales de confidentialité de Google s'appliquent)
Service: Google Analytics
Note sur la protection des données: https://support.google.com/analytics/topic/2919631?hl=en&ref_topic=1008008&sjid=11159380926726341526-EU
Informations sur les comptes Google: https://policies.google.com/technologies/partner-sites?hl=de
Base légale: Votre consentement, que vous pouvez donner à l'avance et révoquer à tout moment par la suite.
Service: Google Maps
Base légale: Intérêt légitime ou votre consentement, que vous pouvez donner à l'avance et révoquer à tout moment par la suite.
Service: Google Looker Studio
Base légale: Votre consentement, que vous pouvez donner à l'avance et révoquer à tout moment par la suite.
Service: Gestionnaire de balises Google
Base légale: Votre consentement, que vous pouvez donner à l'avance et révoquer à tout moment par la suite.
Service: Annonces Google
Base légale: Votre consentement, que vous pouvez donner à l'avance et révoquer à tout moment par la suite.
Service: Google Marketing Platform
Base légale: Votre consentement, que vous pouvez donner à l'avance et révoquer à tout moment par la suite.
Service: Google MyBusiness
Base légale: Intérêt légitime..
Service: YouTube
Fournisseur: YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis
Base légale: Intérêt légitime
4. Liens vers les Réseaux Sociaux
Nous permettons uniquement d'accéder à des entrées liées sur divers réseaux sociaux. Les liens vers nos propres présences sur les plateformes de médias sociaux sont également conçus de cette manière. Ces liens sont intégrés sur notre site Web et contiennent des liens actifs vers les plateformes correspondantes. Cependant, nous n'utilisons pas de cookies actifs des opérateurs de la plateforme ou, par exemple, le pixel Facebook. Nous ne pouvons pas garantir que les opérateurs de la plateforme ne pourront pas tirer certaines conclusions sur votre personne ou votre comportement d'utilisateur/navigation en cliquant sur le lien.
Bien que nous soyons autorisés, mais non tenus, de vérifier le contenu avant ou après sa publication sur nos présences en ligne et de supprimer, le cas échéant, des contenus sans préavis et de les signaler, si nécessaire, au fournisseur de la plateforme concernée.
Service: LinkedIn
Fournisseur: LinkedIn Ireland Unlimited Company ou LinkedIn Corporation
Notes sur la protection des données: https://www.linkedin.com/legal/privacy-policy
Base légale: Votre consentement, que vous pouvez donner à l'avance et révoquer à tout moment.
Service: Facebook
Fournisseur: Meta Inc., 1 Meta Way, Menlo Park, CA 94025, Etats-Unis
Notes sur la protection des données: https://www.facebook.com/privacy/policy
Base légale: Votre consentement, que vous pouvez donner à l'avance et révoquer à tout moment.
Service: Instagram
Fournisseur: Meta Inc., Menlo Park, CA 94025, Etats-Unis
Notes sur la protection des données: https://privacycenter.instagram.com/policy
Base légale: Votre consentement, que vous pouvez donner à l'avance et révoquer à tout moment.
5. Polices de caractères (Fonts)
Fournisseur: Google Fonts, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis
Fournis par: Framer (voir Ziff. 1)
Confidentialité: https://developers.google.com/fonts/faq/privacy?hl=de
Base légale: Intérêt légitime
8. À qui les données sont-elles communiquées
Dans le cadre de nos activités, nous pouvons transmettre vos données personnelles, conformément au principe de nécessité ou de votre consentement explicite, selon le cas échéant, aux tiers appropriés (tels que les sociétés affiliées, autorités, professionnels de santé, fournisseurs, agents, en particulier des spécialistes indépendants et autres partenaires commerciaux ainsi que d'autres personnes) et aux prestataires de services qui traitent les données pour notre compte (par ex. fournisseurs de services informatiques). Nous pouvons également être tenus de divulguer vos données personnelles afin de satisfaire à des exigences légales ou réglementaires. Les destinataires peuvent être basés en Suisse, dans l'UE ou ailleurs dans le monde.
Si nous transférons des données vers un pays présentant un niveau de protection légal insatisfaisant, nous fournissons les garanties appropriées telles que prévues par la loi (principalement sur la base des SCC ou des DPA) ou nous nous appuyons sur les cas d'exception légaux de consentement, d'exécution du contrat, de constatation, d'exercice ou d'application de revendications du projet, ou de l'intérêt public prépondérant.
9. Comment sauvegardons-nous et combien de temps conservons-nous les données
Les données personnelles que nous collectons ne sont conservées que pendant la durée nécessaire à l'exécution de la relation contractuelle (depuis le début de la relation commerciale jusqu'à la fin d'un contrat ou la durée d'un traitement) ou aux autres finalités poursuivies par le traitement des données, ainsi que pour respecter les obligations de conservation et de documentation légales ou un intérêt privé ou public prépondérant, ou pour des raisons techniques (par ex. dans les cas de sauvegarde ou de systèmes de gestion documentaire). Dès lors que les données personnelles collectées par nous ne sont plus nécessaires aux fins mentionnées ci-dessus, elles sont supprimées ou anonymisées conformément à nos pratiques usuelles et à la législation en vigueur.
10. Où les données sont-elles stockées
Aspects généraux sur l'emplacement de stockage des données
Selon l'étendue de vos interactions avec nos offres, vos données personnelles peuvent être stockées ou consultées dans plusieurs pays. Dès que nous transférons des données personnelles vers d'autres pays, nous veillons autant que possible à ce que les données soient transférées conformément à cette déclaration de protection des données et en conformité avec les lois applicables sur la protection des données.
Pour visiteur de notre site Web
Vos données sont stockées conformément aux services utilisés et selon les configurations choisies utilisées par nos processeurs de données externes mentionnés plus haut.
Pour partenaires commerciaux, tiers
Vos données sont partiellement stockées aux emplacements de nos sous-traitants de données externes mentionnés ci-dessus ainsi qu'au sein même de notre entreprise.
11. Quels droits personnels avez-vous
Selon la législation suisse, vous bénéficiez des droits suivants:
Droit d'accès
Demander si nous avons stocké des données personnelles vous concernant et d'en obtenir une copie ainsi que des informations sur la façon dont elles sont traitées;Droit de modification
Droit de corriger les données personnelles inexactes vous concernant;Droit de suppression
Droit de demander la suppression des données personnelles vous concernant qui ne sont plus nécessaires aux finalités du traitement initial et qui ont été traitées sur la base d'un consentement révoqué ou en violation des dispositions légales;Droit de limiter le traitement
Droit de nous demander de limiter le traitement de vos données personnelles, lorsque le traitement est inapproprié, et de vous opposer au traitement de vos données personnelles;Droit de transfert
Droit de demander la portabilité des données personnelles que vous nous avez fournies;
À votre demande, vous pouvez nous contacter à tout moment à l'adresse de contact communiquée. Il peut prendre jusqu'à 30 jours pour que nous répondions à votre demande.
Si vous avez donné votre consentement au traitement de vos données personnelles pour une finalité spécifique, vous pouvez retirer votre consentement à tout moment, et nous cesserons le traitement ultérieur de vos données pour ce but.
Réclamations et autorité de surveillance
Si vous estimez que nous n'avons pas répondu à vos plaintes ou préoccupations, vous avez le droit de déposer une réclamation auprès de l'autorité compétente en matière de protection des données.
12. Dispositions complémentaires
Clause de modification
Cette déclaration de protection des données ne fait pas partie d'un contrat avec vous. Nous pouvons modifier cette déclaration de protection des données à tout moment. La version publiée sur ce site est la version actuelle.
Validité légale, langue applicable
Si des déclarations de protection des données sont également fournies dans d'autres langues que l'allemand, elles sont généralement traduites automatiquement; ces versions non allemandes de la déclaration de protection des données sont fournies à nos utilisateurs à titre informatif et pour leur compréhension. Seule la déclaration de protection des données en langue allemande est juridiquement contraignante.