Confidentialité chez BodyLab GmbH

Vous trouverez ici tout ce que nous savons sur vous, respectivement ce que nous devons savoir, c'est-à-dire quand nous enregistrons quelles données de vous, ce que nous faisons avec ces données, comment nous les traitons, à qui nous devons les transmettre, quand nous les supprimons et ce que vous pouvez faire contre cela. Nous, la BodyLab GmbH, ainsi que les entreprises qui nous sont liées et toutes les filiales éventuelles (ci-après également «nous» ou «notre») prenons la confidentialité très au sérieux. Nous essayons de collecter le moins de données personnelles possible, uniquement celles qui peuvent être réellement utilisées pour la prestation de nos services et activités commerciales, et nous renonçons à tout ce qui est inutile.

1. De quoi s'agit-il

Nous, la BodyLab GmbH située à Zurich, en Suisse,

• respectons les dispositions légales en matière de protection des données en vigueur;

• collectons et traitons les données personnelles (ci-après également «données») conformément à la présente déclaration de confidentialité;

• respectons en principe le principe de nécessité, selon lequel nous ne collectons et traitons que les données nécessaires à l'accomplissement du but.

Dans le cadre de nos activités commerciales, nous acquérons et traitons des données, notamment des données personnelles sur les personnes intéressées par nos activités, nos clients, les personnes associées, les visiteurs de nos sites Web, les participants à des événements, les candidats à des postes, les destinataires potentiels de bulletins d'information ou d'autres publications, et d'autres tiers (ci-après également «vous»).

Outre cette déclaration de confidentialité, nous pouvons vous informer séparément de la gestion de vos données (par ex. sur les formulaires ou les conditions contractuelles).

Si vous nous révélez des données sur d'autres personnes, nous supposons que vous êtes habilité à le faire, que ces données sont correctes et que vous avez informé ces personnes de cette divulgation, dans la mesure où une obligation légale d'information existe (par ex. en leur présentant cette déclaration de confidentialité au préalable).

Prenez directement connaissance des offres, des conditions et du traitement des données personnelles d'autres offres et services (comme les sites Web étrangers et les réseaux sociaux), même s'ils sont liés ici, auprès de ces fournisseurs.

2. Qui est responsable

Pour les traitements décrits dans cette déclaration de confidentialité, la responsabilité en matière de protection des données incombe à:

BodyLab GmbH
Alex Schück, Albulastrasse 50, CH-8048 Zürich

E-Mail datenschutz@bodylab.ch  

3. Quel droit est applicable

Nos traitements de données sont régis par la législation suisse sur la protection des données.

Pour les visiteurs résidant dans l'Union européenne («UE») et dans l'Espace économique européen («EEE»): La Suisse et l'UE, y compris l'EEE, reconnaissent mutuellement leurs législations en matière de protection des données comme équivalentes. Dans certains cas transfrontaliers, le droit de l'UE, notamment le Règlement général sur la protection des données («RGPD»), peut être appliqué de manière complémentaire à un traitement de données spécifique.

Nous ne considérons pas que le RGPD soit généralement applicable au traitement des données par notre entreprise. Si le RGPD devait être exceptionnellement applicable à certains traitements de données, seules les dispositions supplémentaires suivantes, aux fins du RGPD et des traitements de données qui y sont soumis, sont valables:

3.1. Détails sur la portée et l'applicabilité du RGPD

En cas d'application du RGPD, nous nous basons sur les directives suivantes pour le traitement de vos données personnelles:

• Nécessité pour l'acquisition, la conclusion et l'exécution des contrats ainsi que leur gestion et exécution (art. 6 al. 1 let. b RGPD),

• Nécessité pour la protection d'intérêts légitimes de notre part ou de tiers, par exemple pour la communication avec vous ou des tiers, pour l'exploitation de nos sites Web, pour l'amélioration de nos offres électroniques et services et l'enregistrement à certaines offres et services, pour des raisons de sécurité, pour le respect du droit et des règles internes, pour notre gestion des risques et notre administration d'entreprise, et pour d'autres objectifs tels que la formation et l'éducation, l'administration, l'assurance qualité et témoignages, l'organisation, la réalisation et le suivi des événements, et pour la préservation de autres intérêts légitimes (art. 6 al. 1 let. f RGPD),

• Prescription légale ou autorisation légale en vertu de notre mandat ou de notre position en droit de l'UE, de l'EEE ou d'un État membre de l'UE (art. 6 al. 1 let. c RGPD) ou nécessité de protéger vos intérêts vitaux ou ceux d'autres personnes physiques (art. 6 al. 1 let. d RGPD);

• Votre consentement au traitement, par exemple par une déclaration appropriée sur nos sites Web (art. 6 al. 1 let. a et art. 9 al. 2 let. a RGPD).

Vous avez également tous les droits que le RGPD vous garantit à cet égard, outre les droits pratiquement identiques selon la législation suisse sur la protection des données: vous pouvez demander les actions suivantes concernant vos données personnelles que nous conservons et traitons:

• Informations à ce sujet, conformément à l'art. 15 RGPD;

• Correction, dans la mesure où les données sont incorrectes, conformément à l'art. 16 RGPD;

• Suppression, selon l'art. 17 RGPD; ou limitation, si elles ne peuvent pas être supprimées, selon l'art. 18 RGPD (elles sont alors marquées pour limiter le traitement futur); les deux sous réserve d'un intérêt légitime supérieur de notre part ou de prescriptions légales nécessitant la conservation et l'utilisation des données;

• Droit d'opposition concernant l'utilisation de vos données; sous réserve que aucune raison impérative au contraire ne parle ou que nous ayons besoin des données pour faire valoir nos droits;

• Transmission des données que vous nous avez confiées avec votre consentement, selon l'art. 20 RGPD.

Le droit de s'opposer à un traitement de vos données, tel qu'indiqué ci-dessus, s'applique notamment aux traitements de données à des fins de marketing direct.

Si vous n'êtes pas d'accord avec notre gestion de vos droits ou de la confidentialité, veuillez nous en informer (voir les coordonnées ci-dessus). Si vous êtes situé dans l'EEE, vous avez également le droit de vous plaindre auprès de l'autorité de surveillance de la protection des données de votre pays. Une liste des autorités dans l'EEE est disponible ici: https://www.edpb.europa.eu/about-edpb/about-edpb/members_de#member-de. 

4. Quelles données enregistrons-nous

Nous traitons principalement les données personnelles que nous recevons directement dans le cadre de nos relations contractuelles avec nos clients et de nos activités avec des tiers, y compris vous en tant qu'utilisateur. En outre, nous pouvons recevoir, recueillir ou traiter des données d'autres partenaires commerciaux ou personnes impliquées. Si la loi le permet et que cela est nécessaire, nous pouvons également extraire des sources accessibles au public (comme des registres publics, des médias, Internet) des données ou en recevoir de nos clients et de leurs employés, des autorités et des tiers (comme des partenaires d'affaires et contractuels de nos clients, des institutions médicales, des médecins, du personnel de santé, des caisses d'assurance maladie, etc.).

Outre les données que nous recevons directement de vous, les catégories de données personnelles que nous recevons de tiers inlcuent notamment:

• Données de l'inventaire (par exemple, noms, adresses, fonctions, date de naissance, appartenance à une organisation, etc.)

• Données de contact (par exemple, adresse e-mail, numéro de téléphone, etc.)

• Données de contenu (par exemple, fichiers texte et image, vidéos, etc.)

• Données d'utilisation (par exemple, données d'accès)

• Données de santé pertinentes au traitement (maladies, accidents, informations sur l'assurance, numéros d'assureurs maladie et de sinistres, sexe biologique, etc.)

• Données méta/communications (par exemple, adresses IP)

• Informations que vous nous divulguez vous-même à cause des relations contractuelles qui nous lient

• Informations en lien avec vos fonctions et activités professionnelles

• Informations sur vous lors de correspondances et réunions entre nous ou avec des tiers (par ex. via téléphone, mail, ou tout autre moyen de communication)

• Informations via la configuration de vos paramètres d'utilisateur, autorisations d'accès aux données ou toute autre interaction avec nous

• Informations provenant de registres publics (registres de poursuites, registres commerciaux, cadastres)

• Inscription ou participation à un événement

• Informations provenant des médias et de l'Internet concernant votre personne (dans la mesure où cela est pertinent dans le cas spécifique), ainsi que des références lors de candidatures.

• Remplissage de questionnaires, de tickets de support ou d'autres formulaires de demande d'information

Si vous ne révélez pas certaines données personnelles, cela peut entraîner l'impossibilité de fournir les services associés ou de conclure un contrat. Nous précisons les données personnelles à fournir obligatoirement.

Informations vous concernant que des personnes de votre entourage (famille, conseillers, représentants légaux, etc.) nous fournissent, afin que nous puissions conclure ou gérer des contrats avec vous ou impliquant vous-même (par exemple, références, votre adresse de livraison, procurations).

5. D'où proviennent les données

Données de vous

Bon nombre des données que nous traitons nous sont directement révélées par vous-même (par exemple, lors de l'utilisation de notre site Web, en lien avec nos services pour vous, ou lors de la communication avec nous). Ces données peuvent également être automatiquement transmises par votre dispositif à nous. Vous n'êtes tenu de révéler vos données que dans des cas exceptionnels. Cependant, si vous souhaitez, par exemple, conclure des contrats avec nous ou utiliser nos services, vous devez nous fournir certaines données. L'utilisation de notre site Web est également impossible sans un minimum de collecte et traitement des données.

Données de tiers

Nous pouvons également obtenir des données provenant de sources accessibles au public (par exemple, médias ou Internet y compris les plateformes de médias sociaux, registres publics, recherches en ligne, etc.), ou recevoir ces données de votre médecin traitant, des autorités compétentes, de votre employeur ou mandataire qui entretient une relation commerciale avec nous ou y est lié d'une autre manière, ainsi que d'autres tiers (par exemple, associations, partenaires contractuels, caisses d'assurance, services d'analyse Internet). Cela inclut notamment les données que nous traitons dans le cadre du traitement et du suivi des patients, ainsi que des données provenant de correspondances et d'autres communications avec les tiers, mais aussi toutes les autres catégories de données suivant l'article 4 «Quelles données enregistrons-nous».

Données lors de la communication avec vous et pour vous

Outre les réunions personnelles, discussions téléphoniques, correspondance postale et courriel, nous utilisons encore d'autres modes de communication avec vous. Et aussi pour vous ou pour la communication nécessaire à votre traitement en interne et avec des tiers, nous utilisons des logiciels et outils (SaaS) de tiers. Vous trouverez ci-dessous les principaux services que nous utilisons: 

1. Gestion des dossiers de patients: Medionline

Nous utilisons l'outil d'Ärztekasse Medionline pour les enregistrements en lien avec les visites de patients. Cela concerne tous les aspects administratifs (rendez-vous, agenda, planification du temps, visites des patients elles-mêmes, dossier patient, etc.) et de manière générale pour tous les besoins en tant que logiciel de cabinet. Tous les documents nécessaires sont déposés en ligne et les notes sont enregistrées.

Fournisseur: Ärztekasse Genossenschaft, In der Luberzen 1, 8902 Urdorf

Confidentialité: https://www.medionline.ch

Base juridique: Intérêt légitime

2. Appels vidéo

Service: Zoom

Fournisseur: Zoom Video Communications, Inc., 55 Almaden Blvd, San Jose, CA 95113, USA

Confidentialité: https://www.zoom.com/en/trust/privacy/

Base juridique: Intérêt légitime

Service: Microsoft Teams

Fournisseur: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Confidentialité: https://www.microsoft.com/de-de/privacy/privacystatement

Base juridique: Intérêt légitime

Service: Apple FaceTime

Fournisseur: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Confidentialité: https://www.apple.com/chde/legal/privacy/

Base juridique: Intérêt légitime

3. Microsoft Office365

Fournisseur: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Confidentialité: https://www.microsoft.com/de-de/privacy/privacystatement

Base juridique: Intérêt légitime

4. Services de données cloud: Google Drive Services

Fournisseur: Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Confidentialité: https://policies.google.com/privacy?hl=ch-DE

Base juridique: Intérêt légitime

5. Services de données cloud: Apple iCloud

Fournisseur: Apple Inc., One Apple Park Way, Cupertino, CA, USA (siège principal); Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Républie d'Irlande (succursale Europe, filiale)

Confidentialité: https://www.apple.com/chde/legal/privacy/

Base juridique: Intérêt légitime

6. Bulletin d'information: Brevo

Fournisseur: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, DE

Confidentialité: https://www.brevo.com/de/legal/privacypolicy/

Base juridique: Intérêt légitime incl. votre droit de désabonnement en tout temps 

7. Téléphonie: CTI-Client

Fournisseur: WWCOM, Schöngrund 26, 6343 Rotkreuz

Confidentialité: https://wwcom.ch/home/disclaimer

Base juridique: Intérêt légitime

8. Installation téléphonique: Nexphone

Fournisseur: Nexphone AG, Alpenstrasse 1, 8803 Rüschlikon

Confidentialité: https://www.nexphone.ch/datenschutzerklaerung.html

Base juridique: Intérêt légitime 

6. Comment les données sont-elles traitées et utilisées

Dans le cadre de notre exploitation, nous pouvons traiter différentes catégories de données personnelles à différentes fins. En particulier, nous traitons les données personnelles mentionnées à l'article 4 concernant vous dans les buts suivants:

Communication

Nous traitons les données personnelles pour pouvoir communiquer avec vous ainsi qu'avec des tiers par e-mail, téléphone, courrier ou autrement. Cela peut également être sous forme de bulletins d'information et autres contacts réguliers (par ex. électronique, poste, téléphone). Vous pouvez refuser cette communication à la fois en refusant de donner votre consentement ou en le retirant. Dans le cadre de la communication, nous traitons notamment les contenus et métadonnées des communications ainsi que vos données de contact, mais aussi des enregistrements d'image et son de (vidéo-)appels téléphoniques. En cas d'enregistrement audio ou vidéo de la communication, nous vous informerons spécifiquement au début et vous pourrez nous préciser si vous ne souhaitez pas cet enregistrement, ou terminer la communication ou quitter l'appel. Si nous devons ou voulons établir votre identité, nous pouvons collecter des données supplémentaires.

Activités associées aux contrats, services et traitements

Pour conclure un contrat avec vous ou votre mandataire ou employeur, nous pouvons notamment traiter votre nom, coordonnées, déclarations de consentement, informations sur des tiers (par exemple, personnes de contact, tiers, participants à des projets, etc.), contenus contractuels, ainsi que toutes autres données que vous mettez à notre disposition ou que nous collectons légitimement auprès de sources accessibles au public ou de tiers.

Gestion des contrats et traitement des patients

Nous traitons les données personnelles pour que nous puissions respecter nos obligations contractuelles envers nos partenaires contractuels (par exemple, fournisseurs, prestataires de services, patients) et notamment fournir et exiger les prestations contractuelles. Cela inclut également le traitement des données pour la gestion du dossier patient ainsi que le traitement des données pour l'exécution des contrats, la tenue de la comptabilité et la communication, tant avec nos patients qu'avec des tiers et publiquement. Nous traitons notamment les données que nous recevons ou collectons au moment de l'acquisition et de la conclusion du contrat, ainsi que les données que nous créons en fournissant nos prestations contractuelles ou celles que nous collectons ou recevons des sources accessibles au public ou d'autres tiers. Cela inclut notamment les comptes rendus des discussions, les notes, les correspondances internes et externes, les documents contractuels, les dossiers patients d'autrui, les communications d'instutions de santé et de médecins, les documents que nous créons et recevons en lien avec le traitement des patients, les informations sur vous ou d'autres personnes, les enregistrements audios et vidéos et autres informations, documents, preuves de prestations, factures et informations financières et de paiement sur les patients. Si cela est nécessaire pour le traitement, nous pouvons lors de ces activités collecter et traiter des données personnelles particulièrement sensibles. Dans tous les cas, nous nous conformons notamment aux recommandations des associations suisses des ostéopathes et des physiothérapeutes concernant la collecte des données des patients. Là où ces recommandations manquent, nous nous basons généralement sur les recommandations de la FMH Association des médecins suisses.

Objectifs de sécurité, contrôle d’accès et surveillance vidéo

Nous traitons les données personnelles pour assurer une sécurité adéquate de notre infrastructure IT et autres, et pour les améliorer continuellement. Cela inclut par exemple le monitoring et le contrôle des accès électroniques à nos systèmes IT et accès à nos locaux, analyses et tests de notre infrastructure IT, vérifications systèmes et erreurs, et la création de sauvegardes de sécurité.

À des fins de documentation et de sécurité (préventives et investigatives), nous utilisons également dans nos espaces une surveillance («système») pour notre propre sécurité. Nous signalons notre surveillance par les panneaux pertinents sur les sites concernés.

Nous utilisons un système de surveillance vidéo dans les locaux accessibles du cabinet, mais aucun enregistrement n’est effectué dans les salles de traitement individuelles. Ainsi, aucune prise de vue compromettante de nos patients.

Les données personnelles captées dans les enregistrements de nos espaces via le système sont traitées pour sécuriser les personnes et les biens contre les agressions, vols, fusillades, dommages, vandalisme et crimes similaires et servent également à la prévention des incendies, la sécurité sur le lieu de travail et à la protection de nos intérêts légitimes par le recueil de preuves et pour d'autres nécessités organisationnelles.

Les enregistrements captés ne sont pas utilisés aux fins de contrôle de l’activité des employés sauf pour la détection de comportements illégaux ou frauduleux. De manière générale, nous avons configuré le système pour que la collecte et le traitement de données soient minimisées autant que possible et ainsi les risques pour les personnes soient le plus réduits possible. Ainsi, nous ne récoltons, par exemple, aucune donnée statistique sur les visiteurs via le système, même sous forme anonymisée.

Les enregistrements sont effectués pendant les heures normales d’ouverture ainsi que après la fermeture et pendant que les locaux sont vides, aux fins indiquées plus tôt.

Les données sont uniquement consultées et traitées au besoin par la direction de BodyLab .

Pour la surveillance vidéo, nous utilisons le logiciel du prestataire Ubiquiti Networks . Les données sont physiquement stockées sur les serveurs internes de BodyLab, qui ne sont accessibles par VPN ou application qu’avec une authentification à deux facteurs.

L’enregistrement de la surveillance vidéo est conservé pour un maximum de 72 heures et ensuite supprimé, sauf si nécessaire dans le cadre d’enquêtes ou activités prescrites ou autorisées par la loi comme pour le travail de la police ou la justice. Les données personnelles ne sont pas révélées à des tiers, sauf dans les nécessités mentionnées ci-dessus.

Gestion des risques et administration d’entreprise

Nous traitons les données personnelles dans le cadre de la gestion des risques et de l’administration d’entreprise. Cela inclut notre organisation interne (par exemple, la planification des ressources, des données sur les employés) et le développement d’activités.

Demande d’emploi

Lorsque vous postulez chez nous pour un poste, nous traitons les données pertinentes pour l'examen et l’évaluation de la candidature, la conduite du processus de recrutement et si vous êtes retenu pour la préparation et la conclusion du contrat correspondant. Aux côtés de vos coordonnées et des informations communiquées, nous traitons notamment aussi les données fournies dans vos documents de candidature, éventuellement des extraits de casier judiciaire, et les données que nous pouvons également collecter sur vous à partir de réseaux sociaux professionnels, d'Internet, des médias et de références (si vous autorisez la collecte de références). Le traitement des données en lien avec l’emploi est réglé séparément.

Exploitation de nos sites Web

Pour assurer le fonctionnement sécuritaire et stable de notre site Web, nous collectons des données techniques, telles que l'adresse IP, les informations sur le système d'exploitation et les paramètres de votre appareil, la région, le moment et la nature de l’utilisation. Nous utilisons également des cookies et technologies similaires. De plus amples informations sont disponibles ci-dessous dans la section correspondante.

Amélioration de nos offres électroniques

Pour améliorer continuellement notre site Web et nos offres électroniques (par exemple, newsletters), nous collectons des données sur votre comportement et vos préférences, par exemple en analysant comment vous naviguez à travers nos sites Web et interagissez avec nos profils de réseaux sociaux et autres offres électroniques (par exemple, newsletters).

Inscription

Pour utiliser certaines offres et services (par exemple, newsletters), vous devez vous enregistrer. Pour cela, nous traitons les données communiquées lors du processus d'inscription. En outre, nous pouvons également collecter des données à caractère personnel vous concernant lors de l'utilisation de l'offre ou du service. Si nécessaire, nous vous fournirons des informations supplémentaires sur le traitement de ces données.

Autres objectifs

Les autres objectifs incluent par exemple les objectifs de formation et d'éducation ainsi que les objectifs administratifs (par exemple, la comptabilité). De plus, nous pouvons traiter des données personnelles pour organiser, conduire et préparer des événements après coup, tels que les listes de participants et le contenu des présentations et discussions, mais aussi les enregistrements d'image et de son réalisés pendant ces événements. La préservation de motivations légitimes parmi les autres objectifs à nommer sans exhaustivité.

7. Quelles données sont collectées et traitées lors de la visite de notre site Web

Paramètres généraux et standards internes

Type et profondeur des données, liens vers les prestataires

Les conditions d'utilisation et les politiques de confidentialité des services utilisés peuvent changer continuellement, modifiant ainsi le type et la profondeur des données collectées par le prestataire. C’est pourquoi nous ne listons pas en détail les données collectées par chaque service. Toutefois, nous fournissons un lien vers la politique de confidentialité du service référencé. Nous vérifions périodiquement les liens vers les services respectifs ou leurs politiques de confidentialité et nous nous efforçons de maintenir les liens à jour. Néanmoins, certains liens peuvent ne plus être mis à jour. Si vous rencontrez un lien obsolète, veuillez nous en informer rapidement.

Sélection des prestataires, localisation des serveurs, cadre de protection des données

Nous choisissons généralement autant que possible des prestataires qui stockent les données dans des centres en Suisse ou dans l’UE lorsque cela est optionnel. Là où les données sont stockées aux États-Unis, sur des serveurs CDN (et donc globalement), ou dans d'autres pays, nous sélectionnons des prestataires de pays avec un niveau de protection des données adéquat comme la Suisse (dans le groupe de prestataires américains par exemple ceux qui relèvent du cadre de protection des données entre la Suisse et les États-Unis [«Swiss-U.S. Data Privacy Framework», «SDPF», https://www.dataprivacyframework.gov/]). Chez les prestataires américains que nous utilisons, nous choisissons ceux qui relèvent presque exclusivement du SDPF. Leur conformité avec ce cadre de confidentialité ou avec la protection suisse peut être vérifiée via le moteur de recherche sous https://www.dataprivacyframework.gov/list et les détails sont toujours vérifiables.

Sous-traitants, DPA, SCC, niveau de protection

Si nécessaire, nous avons conclu un contrat de sous-traitance, généralement sur la base des clauses contractuelles types de l'UE (Clauses contractuelles types de la Commission européenne, Standard Contractual Clauses, «SCC»), ou un addendum de confidentialité des données («DPA») avec les processeurs de données externes (ou cela est souvent déjà relevé dans les conditions générales ou termes et conditions du fournisseur tiers, au rang de disposition contractuelle en vigueur), pour s'assurer d’une sécurité adéquate. Le fournisseur garantit généralement que, même en dehors de la Suisse et de l'UE, les données personnelles soient traitées selon les directives et niveaux de sécurité des lois européennes et suisses sur la protection des données.

Dans notre entreprise, seuls les employés sélectionnés suivant le principe de nécessité ont accès à ces données. Tous les employés avec accès aux données personnelles doivent respecter les règles et processus internes ainsi que les règlements concernant le traitement des données personnelles pour les protéger et garantir leur confidentialité.

Sécurité, cryptographie (externe)

Nous avons mis en place des mesures de sécurité techniques et organisationnelles adéquates pour protéger vos données personnelles collectées lors de la visite du site Web contre une utilisation non autorisée, accidentelle ou illégale.

Pour protéger la sécurité des transmissions de données, nous utilisons des technologies de cryptographie classique (par exemple, SSL) via HTTPS.

Administration

Nous administrons notre site Web nous-mêmes. CarigietSolutions, Männedorf, est responsable en tant que webmaster de notre site en notre nom (www.carigiet-solution.ch).

Cookies

Lors de l’utilisation de nos sites Web (y compris les bulletins d’information), des données sont générées et enregistrées dans des registres (notamment des données techniques). En outre, nous pouvons utiliser des cookies et techniques similaires (par exemple, pixel tags ou empreintes) pour reconnaître un dispositif, analyser son comportement et identifier ses préférences. Un cookie est un petit fichier, échangé entre votre système et le serveur, qui permet la reconnaissance d’un dispositif ou navigateur spécifiques.

Vous pouvez généralement configurer votre navigateur pour qu’il refuse, accepte ou supprimer les cookies automatiquement. Vous pouvez également désactiver ou supprimer les cookies dans des cas isolés ou rejeter leur installation en général pour notre site Web. L'aide de votre navigateur vous guidera sur la gestion des cookies.

Ni les données techniques collectées par nous ni les cookies ne contiennent généralement de données personnelles. Toutefois, des données personnelles stockées par nous ou des tiers, mandatés par nous (par exemple, si vous avez un compte utilisateur chez ces prestataires ou si vous êtes toujours connecté à leur service durant la visite de notre site), peuvent être liées aux données techniques collectées ou aux informations gagnées via les cookies, et ainsi être potentiellement associées avec votre personne.

Réseaux sociaux

Nous n'utilisons actuellement aucun plug-in de médias sociaux (petits modules logiciels) qui établissent une connexion entre votre visite sur nos sites Web et un tiers, mais nous renvoyons simplement à du contenu sur des plateformes de médias sociaux.

Le plug-in de médias sociaux indique au tiers que vous avez visité nos sites Web et peut lui transmettre des cookies qu’il a préalablement placés sur votre navigateur. Pour plus d’informations sur la manière dont ces tiers utilisent les données personnelles collectées via leurs plug-ins, consultez leurs politiques de confidentialité respectives.

D’autre part, nous utilisons des outils propres ainsi que des services de tierces parties (qui peuvent également utiliser des cookies) sur nos sites Web, notamment pour améliorer la fonctionnalité ou le contenu de nos sites (par exemple, intégration de vidéos ou cartes), créer des statistiques et diffuser des publicités.

Données personnelles sur nos pages de réseaux sociaux

Nous opérons des présences en ligne sur les réseaux sociaux et autres plateformes opérées par des tiers et traitons dans ce contexte des données vous concernant. Nous recevons des données de votre part (par exemple, lorsque vous communiquez avec nous ou commentez nos contenus) et des plateformes (par exemple, statistiques). Les fournisseurs des plateformes peuvent analyser votre utilisation et traiter ces données avec d'autres qu'ils ont sur vous. Ils exploitent également ces données pour leurs propres objectifs (par exemple, marketing et recherche de marché et administration de leurs plateformes), agissant pour cela en tant que responsables. Consultez les politiques de confidentialité des opérateurs de plateformes pour plus d’informations sur leur traitement.

Services tiers utilisés lors de la visite de notre site Web

1. Hébergement, CMS, design Web, recherche, cookies

Fournisseur: Framer B.V., Rozengracht, 1016 LZ Amsterdam, Nederland («Framer»)

Confidentialité: https://www.framer.com/legal/privacy-statement/

Base juridique: Intérêt légitime; votre consentement aux différentes catégories de cookies peuvent être ajustés avant et pendant votre visite de notre site Web. Le script des cookies est fourni par le CMS Framer pour les sites créés avec Framer.

2. Fonctions de calendrier, entrées de rendez-vous, fonctions de réservation 

Nous utilisons OneDoc comme outil intégré pour la recherche et la prise de rendez-vous. Les données échangées via OneDoc sont encryptées au repos et pendant leur transmission puis décryptées lors de la consultation. Les droits d’accès sont définis par les CGU de OneDoc, sur lesquelles nous n’avons aucune influence. Aucune donnée autre que celles du patient, adresse et données saisies par le thérapeute, ne sont enregistrées; notamment, nos données internes concernant des données particulièrement sensibles ou le dossier médical ne sont pas transférées à OneDoc. Pour les messages automatiques de OneDoc au patient, nous sauvegardons toujours nom et numéro mobile ainsi qu'e-mail, s'ils sont connus.

Service: OneDoc

Fournisseur: OneDoc SA, Chemin des Mines 15 bis, CH-1202 Genève

Confidentialité: https://privacy.onedoc.ch/de/privacy-policy

Base juridique: Votre consentement, que vous accordez en utilisant la fonction de réservation.

3. Google Services

Notre site utilise divers services de filiales du groupe américain Alphabet Inc. (voir tableau). Ces services renvoient généralement tous aux mêmes protections de confidentialité, disponibles sous https://policies.google.com/privacy  .

Si la fonction de masquage IP est activée, Google masque votre adresse IP avant d'être transmise aux États-Unis. L'adresse IP complète est transférée à Google aux États-Unis uniquement en cas exceptionnel. Google exploite ces informations pour réaliser une analyse de votre usage, créer des services d'analyse de ces activités et pour fournir d'autres services, comme la gestion de cartes.

Fournisseur/siège principal: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (sauf indication contraire et séparée)

Avis de confidentialité général pour les services Google: https://policies.google.com/privacy 

(dans le cas où plus d'avis pertinents sont fournis pour le service spécifique, ceux-ci sont notés séparément. Sinon, les politiques de confidentialité générales de Google sont valables)

Service: Google Analytics

Avis de confidentialité: https://support.google.com/analytics/topic/2919631?hl=en&ref_topic=1008008&sjid=11159380926726341526-EU

Informations pour comptes Google: https://policies.google.com/technologies/partner-sites?hl=de

Base juridique: Votre consentement, que vous accordez à l'avance, et que vous pouvez toujours révoquer plus tard. 

Service: Google Maps

Base juridique: Intérêt légitime ou votre consentement qui est accordé initialement et peut toujours être révoqué ensuite. 

Service: Google Looker Studio

Base juridique: Votre consentement, accordé initialement, même après l'affectation et qu'on peut toujours révoquer. 

Service: Google Tag Manager

Base juridique: Votre consentement, accordé initialement et pouvant être révoqué ensuite. 

Service: Google Ads 

Base juridique: Votre consentement, accordé initialement et pouvant être révoqué ensuite. 

Service: Google Marketing Platform 

Base juridique: Votre consentement, accordé initialement et pouvant être révoqué ensuite. 

Service: Google MyBusiness

Base juridique: Intérêt légitime.. 

Service: YouTube

Fournisseur: YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA

Base juridique: Intérêt légitime

4. Liens avec des réseaux sociaux

Nous permettons uniquement d'accéder à des publications sur des réseaux sociaux via des liens. Même nos propres présentations sur les plateformes de réseaux sociaux ont ce format. Ces liens sont effectivement intégrés à notre site Web et renvoient activement aux plateformes concernées. Toutefois, nous n'utilisons pas de cookies actifs des opérateurs de plateformes ou, par exemple, Pixel Facebook. Nous ne pouvons pas garantir que les opérateurs de plateformes ne pourront pas déduire certaines idées sur votre personne ou sur votre comportement d’utilisateur/navigateur lorsque vous cliquez les liens.

Nous avons le droit, mais pas l'obligation, d'examiner le contenu avant ou après sa publication sur nos présences en ligne, de supprimer sans préavis et rapporter au fournisseur de la plateforme concernée.

Service: LinkedIn

Fournisseur: LinkedIn Ireland Unlimited Company ou LinkedIn Corporation

Avis de confidentialité: https://www.linkedin.com/legal/privacy-policy

Base juridique: Votre consentement, accordé préalablement, et que vous pouvez toujours révoquer par la suite.

Service: Facebook

Fournisseur: Meta Inc., 1 Meta Way, Menlo Park, CA 94025, USA

Avis de confidentialité: https://www.facebook.com/privacy/policy

Base juridique: Votre consentement, accordé préalablement, et que vous pouvez toujours révoquer par la suite.

Service: Instagram

Fournisseur: Meta Inc., Menlo Park, CA 94025, USA

Avis de confidentialité: https://privacycenter.instagram.com/policy

Base juridique: Votre consentement, accordé préalablement, et que vous pouvez toujours révoquer par la suite.

5. Polices (Fonts)

Fournisseur: Google Fonts, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Fourni par: Framer (voir article 1)

Confidentialité: https://developers.google.com/fonts/faq/privacy?hl=de

Base juridique: Intérêt légitime

8. À qui les données sont-elles communiquées

Dans le cadre de nos activités, nous pouvons communiquer vos données personnelles à des tiers (comme des filiales, autorités, professionnels de la santé, fournisseurs, auxiliaires, notamment indépendants, spécialistes et partenaires commerciaux et autres personnes) et à des prestataires agissant en notre nom (par exemple, fournisseurs IT), conformément au principe de nécessité ou votre consentement explicite, aux fins présentées et dans le cadre indiqué où cela est approprié. Nous pourrions être contraints de communiquer vos information personnelles pour répondre aux exigences légales ou réglementaires. Les destinataires peuvent être situés en Suisse, dans l'UE ou dans tout autre pays du monde.

Si nous transférons les données vers un pays sans niveau de protection des données, nous assurons un niveau de protection adéquat (sur la base de SCC ou DPA) ou nous nous appuyons sur des exceptions légales comme le consentement, la structure contractuelle, la détermination, le jugement ou l'application des droits selon le projet, ou un intérêt public majeur. 

9. Comment et combien de temps conservons-nous les données

Les données personnelles collectées sont stockées pendant la durée nécessaire à l'exécution du contrat (de l'environnementissement de la relation commerciale à la fin d'un contrat ou traitement) ou jusqu'à ce que le but de traitement soit atteint, so long une obligation légale de conservation ou d'enregistrement ou un intérêt privé ou public majeur existe ou qu'une conservation soit techniquement nécessaire (par exemple, en cas de sauvegardes ou systèmes de gestion de documents). Lorsque les données personnelles collectées ne sont plus nécessaires pour les fins mentionnées plus haut, elles sont supprimées ou anonymisées conformément à nos processus et politiques usuels ainsi qu’à la loi en vigueur.

10. Où les données sont-elles stockées

Généralités sur la localisation des données

En fonction de l'étendue de vos interactions avec nos offres, vos données personnelles peuvent être stockées ou détaillées dans de multiples pays. Chaque fois que nous transférons des données personnelles dans d’autres pays, nous garantissons dans la mesure de nos moyens que les données soient transférées conformément à la présente déclaration de confidentialité et aux lois applicables sur la protection des données.

Pour les visiteurs de notre site Web

Vos données sont stockées selon les services utilisés et les configurations appliquées dans les emplacements de nos prestataires externes spécifiques mentionnés ci-dessus.

Pour les partenaires commerciaux, tiers

Vos données sont partiellement stockées aux emplacements de nos prestataires externes mentionnés ci-dessus, ainsi qu'en interne chez nous. 

11. Quels sont vos droits personnels

Conformément au droit suisse, vous avez les droits suivants:

• Droit d'accès
  Demander une information sur l'existence de données personnelles sur votre personne stockées, et une copie de ces données personnelles, ainsi que des informations sur la manière dont elles sont traitées;

• Droit de rectification
  Droit de corriger les données personnelles inexactes vous concernant;

• Droit de suppression
  Droit de demander la suppression des données personnelles vous concernant qui ne sont plus nécessaires aux fins du traitement sur la base d'un consentement retiré ou en violation des dispositions légales en vigueur;

• Droit de limitation de traitement
  Droit de nous demander de restreindre le traitement de vos données personnelles lorsqu'elle est inappropriée, et de vous opposer au traitement de ces données; 

• Droit de portabilité
  Droit de demander la portabilité des données personnelles que vous avez fournies; 

À tout moment, vous pouvez contacter l'adresse de contact communiquée par nous. Cela peut prendre jusqu'à 30 jours avant de répondre à votre demande.

Si vous avez donné votre consentement au traitement de vos données personnelles pour un objectif spécifique, vous pouvez à tout moment retirer votre consentement, et nous arrêterons le traitement de vos données dans ce but.

Plaintes et Autorité de surveillance

Si vous considérez que nous n'avons pas répondu à vos plaintes ou préoccupations, vous avez le droit de déposer une plainte auprès d'une autorité de surveillance de protection des données compétente.

12. Dispositions complémentaires

Réserve de modification

La présente déclaration de confidentialité n’est pas partie d’un contrat avec vous. Nous pouvons à tout moment ajuster cette déclaration de confidentialité. La version publiée sur ce site Web est la version actuelle. 

Validité juridique, langue applicable

Si nous fournissons des clauses de confidentialité dans d'autres langues que l'allemand, elles sont généralement traduites automatiquement; ces versions non allemandes de la déclaration de confidentialité sont uniquement fournies pour vous informer et vous aider à mieux comprendre. La version juridiquement valable est uniquement celle en langue allemande.