Protection des données

La nouvelle déclaration de protection des données vous permet de mieux comprendre comment et à quelles fins nous traitons les données personnelles et tient compte des exigences juridiques en vigueur. Les modifications concernent notamment les domaines suivants:

• Grâce aux Privacy Icons, vous pouvez identifier en un clin d’œil comment et à quel effet nous traitons des données personnelles.
• La loi suisse sur la protection des données a été révisée. Nous avons adapté la déclaration de protection des données aux nouveaux devoirs d’information légaux.
• Nous avons simplifié la déclaration de protection des données et avons ainsi indiqué plus clairement les catégories de données personnelles que nous traitons et à quelles fins.

La liste ci-après montre quelle entreprise du groupe Medbase est responsable dans chaque cas des ques-tions de droit de la protection des données des domaines d'exploitation de chaque site. 

*HIN = Health Information Network (en guise de réponse vous recevez de notre part un e-mail crypté que vous lisez à travers le portail HIN et auquel vous pouvez aussi répondre en toute sécurité).

Nos traitements de données peuvent concerner en particulier les catégories de personnes suivantes, si nous traitons dans ce cadre des données personnelles:

• Clients/es de nos magasins;
• Patients/es de nos cabinets;
• bénéficiaires de nos prestations de services ou personnes ou qui entrent en contact avec nos offres;
• utilisateurs/es de nos offres en ligne et applications;
• participants/es du programme carte Club des Pharmacies Medbase;
• visiteurs/es de nos sites web;
• visiteurs/es de nos locaux;
• personnes qui nous écrivent ou qui nous contactent d’une autre manière
• destinataires d’informations et de communications marketing;
• participants/es à des concours et à des jeux-concours;
• participants/es à des événements clients et publics;
• participant/ess à des études de marché, à des sondages d’opinion et à des enquêtes auprès de la clientèle;
• contacts de nos fournisseurs, acheteurs et autres partenaires commerciaux ainsi que des organisations et autorités;
• actionnaires des sociétés/filiales Medbase; ainsi que
• candidats/es à l’emploi.

Veuillez également consulter les conditions contractuelles des diverses prestations (par ex. conditions générales, d’utilisation ou de participation). Elles peuvent contenir des indications complémentaires sur nos traitements de données.

Les données de base comprennent par exemple:

• civilité, prénom, nom, sexe, date de naissance, nationalité, appartenance religieuse (les informations sur l'appartenance religieuse sont des données sensibles; vous trouverez davantage d'informations sur leur traitement sous chiffre 10);
• adresse (électronique), numéro de téléphone et autres coordonnées;
• numéros de clients et de réservations (par ex. programme carte Club des Pharmacies Medbase, réservations de rendez-vous en ligne, etc.);
• numéro de caisse-maladie et modèles d'assurance choisis;
• photo portrait pour le fichier client;
• informations de paiement (par ex. moyens de paiement enregistrés, coordonnées bancaires, adresse de facturation);
• nom d’utilisateur et photo de profil pour comptes d'offres en ligne;
• informations sur l’utilisation des offres en ligne (par ex. Health Report, myChange, myRelax, Oviva - conseil nutritionnel en ligne) et d'abonnements (par ex. Magazine Medbase);
• informations sur les sites web associés, les profils de médias sociaux, etc.;
• informations sur les préférences et les intérêts, les sites Medbase préférés, les préférences linguistiques, etc.;
• informations sur votre relation avec nous (client/es, patient/es, visiteur, fournisseur, etc.);
• informations sur les tiers impliqués (par ex. contacts, destinataires des prestations ou représentants, membres de la famille);
• paramètres concernant la réception de publicités, les newsletters auxquelles vous êtes abonné(e), etc.
• informations sur votre statut chez nous (par ex. interdiction d’accès);
• informations sur la participation à des concours et jeux-concours;
• informations sur la participation à des événements promotionnels, de sponsoring ou de nature culturelle ou sportive;
• documents administratifs dans lesquels vous apparaissez (par ex. pièce d’identité, certificat de vaccination, extrait du registre du commerce, autorisation, etc.);
• informations sur les titres et la fonction au sein de l’entreprise pour les contacts et les représentants/es de nos partenaires commerciaux;
• date et heure des enregistrements.

Les données contractuelles comprennent par exemple les informations

• sur la mise en place et la conclusion des contrats, par exemple nature et durée des contrats, date de leur conclusion (par ex. date d'achat), ainsi que celles provenant du processus de demande et concernant le contrat en question (par ex. nature et durée),
• sur l’exécution et la gestion des contrats (par ex. coordonnées, adresses de livraison, livraisons effectuées ou échouées et informations sur les moyens de paiement, positions tarifaires fournies et autres décomptes),
• en relation avec les demandes concernant nos offres et l’assistance technique,
• sur nos interactions avec vous (le cas échéant un historique avec les inscriptions correspondantes),
• sur les créances ainsi que les droits et avantages acquis (par ex. nombre de points carte Club des Pharmacies Medbase ou gain lors d'un de nos concours),
• sur les produits et services achetés,
• sur les défauts et réclamations ainsi que les adaptations d'un contrat,
• concernant la satisfaction de la clientèle, que nous pouvons mesurer par des enquêtes,
• concernant les questions financières telle la détermination de la solvabilité (c.-à-d. informations permettant de tirer des conclusions sur la probabilité que les créances soient réglées), les rappels, le recouvrement et la réclamation des créances en justice,
• en relation avec une candidature, par exemple CV, références, qualifications, certificats, notes d’entretien, etc. (qui peuvent aussi contenir des données personnelles de tiers),
• en relation avec une demande de sponsoring, par exemple informations sur votre projet et les autres participants,
• concernant les interactions avec vous en tant que contact ou représentant d’un partenaire commercial,
• en relation avec les contrôles de sécurité et les autres contrôles concernant la mise en place d’une relation commerciale.

Les données relatives à la santé comprennent par exemple:

• historique médical et dossier de patient/e;
• certificat de vaccination;
• valeurs de laboratoire;
• informations provenant d'analyses DNA ou de maladies héréditaires;
• radiographies;
• valeurs mesurées d'un ECG;
• ordonnances médicales;
• lettre de sortie d'un hôpital.

Les données de communication sont par exemple:

• nom et coordonnées telles qu’adresse postale, adresse électronique et numéro de téléphone;
• contenu des e-mails, correspondances écrites, messages dans les chats, publications sur les médias sociaux, commentaires sur les sites web, entretiens téléphoniques, vidéoconférences, etc.;
• réponses aux sondages auprès de la clientèle et aux enquêtes de satisfaction;
• informations sur la nature, le moment et le cas échéant le lieu de la communication;
• pièces d’identité, telles que les copies des cartes d’identité officielles;
• métadonnées des communications (par ex. date et heure d'un appel ou de l'envoi d'un e-mail).

Les conversations téléphoniques et en vidéoconférence avec nous peuvent être enregistrées; nous vous en informons toujours au début de la conversation. Si vous ne voulez pas que nous enregistrions ces conversations, vous pouvez y mettre un terme à tout moment et nous contacter par d’autres moyens (par exemple par e-mail).

Les données de comportement et de transactions comprennent par exemple, pour autant qu'elles soient personnelles en ce qui nous concerne, les informations suivantes:

• sur votre comportement sur les sites web;
• sur votre comportement lors de vos achats (si nous effectuons des commandes en votre nom ou vous utilisez la carte Club des Pharmacies Medbase);
• sur la fréquentation d’événements ou l’utilisation des offres de tests (par ex. date, lieu et nature de l’événement ou de l’utilisation);
• sur la participation à des concours, jeux-concours et autres événements similaires;
• sur l’installation et l’utilisation des applications mobiles;
• sur votre utilisation des communications électroniques (par ex. si et quand vous avez ouvert un e-mail ou cliqué sur un lien).

Un grand nombre de nos offres est aussi utilisable anonymement. Vous pouvez par exemple réaliser des achats dans nos magasins sans fournir votre numéro de carte Club des Pharmacies Medbase. En ligne aussi, il est souvent possible de profiter des offres sans compte. Lorsque vous disposez d’un compte, les données de comportement et de transactions peuvent toutefois, le cas échéant, être attribuées à votre profil également si vous n’êtes pas connecté(e) lorsque vous visitez le site web ou utilisez l’application.

Nous pouvons rattacher les données de comportement et de transactions à d'autres informations, par exemple des données de base, contractuelles ou techniques ainsi que des données statistiques non personnelles, et les évaluer afin d'en déduire des informations sur vos caractéristiques, préférences et comportement probable. Nous pouvons notamment créer des segments (permanents ou ponctuels), c’est-à-dire des groupes de personnes présentant des similitudes sur certaines caractéristiques. L’utilisation des données de préférence peut revêtir un caractère personnel (par ex. pour vous montrer la publicité qui vous intéresse ou vous envoyer les coupons de rabais pertinents), ou pas (par ex. pour réaliser une étude de marché ou développer un produit)

Les données techniques comprennent notamment

• l’adresse IP de votre appareil et d’autres identifiants de votre appareil (par ex. adresse MAC),
• les identifiants associés à votre appareil par des cookies et technologies similaires (par ex. balises pixel),
• les informations relatives à votre appareil et sa configuration, par exemple système d’exploitation et paramétrage de la langue,
• les informations relatives au navigateur avec lequel vous accédez à l’offre et sa configuration,
• les informations relatives à vos mouvements et actions sur nos sites web et nos applications,
• les informations relatives à votre fournisseur d’accès Internet,
• votre emplacement approximatif et le moment de l’utilisation,
• les enregistrements du système concernant les accès et autres processus (données du journal).

Ces données techniques, prises séparément, ne nous permettent la plupart du temps pas de déduire votre identité. Elles peuvent toutefois être associées à d’autres catégories de données et donc le cas échéant à votre personne, dans le cadre de comptes utilisateurs, d'enregistrements, de l’exécution de contrats ou d'analyses des données de préférences.

Veuillez également tenir compte de nos informations sur les cookies pour le traitement de données techniques.

Les captures d’images et enregistrements sonores comprennent par exemple

• les enregistrements dans le cadre d'un examen médical (photos, radiographies) et de traitements thérapeutiques (vidéos),
• les enregistrements d'entretiens téléphoniques ou en vidéoconférence (par ex. lors de conseils télémédicaux),
• les photos, vidéos et enregistrements sonores des événements clientèle et publics (par ex. événements promotionnels, de sponsoring, etc.),
• les photos, vidéos et enregistrements sonores des cours, présentations, formations, etc.,
• les enregistrements des systèmes de vidéosurveillance.

Vous nous fournissez par exemple vous-même vos données personnelles dans les cas suivants:

• Vous vous inscrivez pour un rendez-vous médical ou l'une de nos offres de cours.
• Vous vous soumettez à un examen médical de nos spécialistes.
• Vous faites des achats dans l'une de nos pharmacies.
• Vous vous inscrivez sur l'une de nos applications et saisissez vos données médicales ou résultats d'entraînements.
• Vous vous inscrivez au programme carte Club des Pharmacies Medbase.
• Vous participez à un jeu-concours ou à un concours.
• Vous vous adressez au point de contact Medbase.

La fourniture de données personnelles est généralement volontaire, c’est-à-dire que vous n’êtes la plupart du temps pas tenu(e) de nous les communiquer. Nous devons toutefois recueillir et traiter les données personnelles nécessaires au traitement d'une relation contractuelle (par ex. examen médical) et à l'exécution des obligations qui y sont liées ou qui sont prescrites par la loi, par exemple données de base et données contractuelles obligatoires. Dans le cas contraire, nous ne pourrons pas conclure ou maintenir le contrat concerné.

Lorsque vous nous transmettez des données sur d’autres personnes (par ex. membres de la famille), nous partons du principe que vous y êtes autorisé(e) et que ces données sont correctes. Assurez-vous également que ces autres personnes ont été informées de la présente déclaration de protection des données.

Nous recueillons nous-mêmes des données personnelles vous concernant par exemple dans les cas suivants:

• Vous faites des achats dans l'une de nos pharmacies et enregistrez votre carte Club des Pharmacies Medbase ou le code y afférent.
• Vous vous inscrivez en ligne à l'une de nos offres (par ex. mesure de la tension artérielle).
• Vous vous rendez sur un de nos sites web (par ex. medbase.ch) ou utilisez l'une de nos applications (par ex. l’application Medbase physio.coach).
• Vous cliquez sur un lien dans une de nos newsletters ou interagissez d’une autre manière avec un de nos messages électroniques publicitaires.

Nous pouvons par exemple analyser les données de comportement et de transactions accumulées lors de vos achats dans nos pharmacies et nous en servir pour faire des hypothèses sur vos intérêts personnels, préférences, affinités et habitudes. Cela nous permet par exemple d’adapter nos offres et nos informations à vos besoins et intérêts individuels. Nous pouvons ainsi par exemple vous envoyer une sélection individuelle de coupons de rabais pertinents pour vous dans le cadre du programme carte Club des Pharmacies Medbase. Vous trouverez de plus amples informations sur les données de comportement et de transactions au chiffre 4.5 et sur le profilage réalisé dans ce cadre au chiffre 11.

Des experts peuvent également déduire des données personnelles des données d'examens vous concernant (par ex. valeurs de laboratoire, diagnostics).

Nous pouvons par exemple recevoir des informations vous concernant des tiers suivants:

• d'autres cabinets médicaux;
• de partenaires de coopération, par exemple notre partenaire pharmacien dont la boutique en ligne vous permet de commander des produits en ligne;
• de prestataires de services (par ex. laboratoires médicaux qui évaluent des échantillons);
• de votre employeur et vos collègues de travail en relation avec une candidature et vos fonctions professionnelles (par ex. références d'employeurs antérieurs);
• de tiers lorsqu’une correspondance et des discussions vous concernent;
• de personnes de votre entourage (membres de la famille, mandataires, etc.), par exemple votre adresse pour les livraisons, des références, des procurations ou des maladies dans la famille;
• d’organismes de crédit, par exemple si nous demandons des renseignements relatifs à la solvabilité;
• de la Poste suisse et des vendeurs de listes d’adresses, par exemple pour mettre à jour les adresses;
• de banques, d'assurances, de partenaires commerciaux et d'autres partenaires contractuels lors des achats et paiements;
• de fournisseurs de services en ligne, par exemple de services d’analyse Internet;
• d'autorités, de parties et d’autres tiers en relation avec des procédures administratives et judiciaires;
• d’entreprises d’observation des médias en relation avec des articles et des reportages dans lesquels vous apparaissez;
• des registres publics, par exemple du registre des poursuites ou du registre du commerce, d’organes publics, par exemple l’Office fédéral de la statistique, des médias ou d’Internet.

Nous communiquons notamment afin

• de fixer des rendez-vous,
• de répondre aux demandes,
• de prendre contact avec vous en cas de questions,
• de vous informer des rappels de marchandises (nous pouvons par exemple vous contacter directement si nous savons que vous avez acheté un produit concerné par un rappel);
• de vous authentifier, par exemple dans le cadre de l’utilisation de nos offres en ligne;
• de répondre à toutes les autres finalités de traitement si nous communiquons avec vous pour cela (par ex. pour l’exécution des contrats, l’information et le publipostage).

L’exécution des contrats a pour finalité générale tout ce qui est nécessaire ou approprié pour conclure, exécuter et le cas échéant faire valoir un contrat. Cela peut inclure également le recours à d'autres entreprises (par ex. service de livraison, laboratoire médical, cabinet médical).

Cela comprend par exemple des traitements pour

• planifier et préparer la fourniture de nos prestations, par exemple la planification des interventions de notre personnel,
• fournir les prestations convenues contractuellement, par exemple des services médicaux et pharmaceutiques, livraison de marchandises et fourniture de fonctions (dont les éléments personnalisés des prestations),
• décider si et comment (par ex. avec quelles possibilités de paiement) nous concluons un contrat avec vous (y c. contrôle de solvabilité),
• demander des garanties de prise en charge des coûts,
• facturer nos prestations (et le cas échéant établir des justificatifs de remboursement pour la caisse-maladie) ainsi que pour la comptabilité en général,
• fournir des prestations de services à la clientèle et évaluer la satisfaction de celle-ci,
• réaliser et gérer des programmes de fidélité et de bonus (par ex. programme carte Club des Pharmacies Medbase), par exemple pour régler et créditer les droits et avantages acquis (par ex. points de fidélité),
• désigner, avertir et le cas échéant publier les gagnants des concours et jeux-concours,
• étudier et le cas échéant traiter les demandes de sponsoring,
• examiner l’aptitude des candidats à l’emploi et le cas échéant préparer et conclure le contrat de travail,
• définir si nous voulons et pouvons collaborer avec une entreprise, ainsi que pour surveiller et évaluer ses prestations,
• préparer et exécuter des transactions relevant du droit des sociétés, par exemple des acquisitions, des ventes et des fusions d’entreprises,
• faire valoir des prétentions découlant de contrats (recouvrement, procédures judiciaires, etc.),
• gérer et exploiter nos ressources informatiques et nos autres ressources,
• sauvegarder des données dans le cadre des obligations de conservation,
• résilier des contrats et y mettre un terme.

L'amélioration de la qualité, le développement de produits et les études de marché comprennent notamment

• l'évaluation de données relatives à la santé pseudonymisées ou anonymisées (c.-à-d. sans possibilité de tirer des conclusions sur votre personne),
• la réalisation d'enquêtes auprès de la clientèle, de sondages et d'études,
• le développement de nos offres (par ex. élaboration de la gamme, choix de l’emplacement, fixation des prix et planification des actions, etc.),
• l’évaluation et l’amélioration de l’acceptation de nos offres et nos communications en relation avec les offres,
• l’optimisation et l’amélioration de la convivialité des sites web et des applications,
• le développement et le test de nouvelles offres,
• le contrôle et l’amélioration de nos processus internes,
• la formation initiale et continue ainsi que la formation de notre personnel,
• les analyses statistiques, par exemple pour analyser, sur une base non personnelle, des informations sur les interactions de notre clientèle avec nous,
• l’estimation de la situation de l’offre sur un certain marché et l’attitude de nos concurrents,
• la surveillance du marché, par exemple pour comprendre les évolutions et tendances du moment et y réagir.

Le respect des exigences légales comprend notamment

• l'administration et la conservation des dossiers de patients,
• l'information personnelle sur les risques et les effets secondaires de produits thérapeutiques et d'interventions médicales,
• la réalisation des annonces aux autorités prescrites par la loi (par ex. de certaines maladies),
• la mise en œuvre de plans de santé et de protection,
• les clarifications sur les partenaires commerciaux,
• la réception et le traitement des réclamations et autres notifications,
• la réalisation d’enquêtes internes,
• la garantie de la conformité et la gestion des risques,
• la fourniture d’informations et de documents aux autorités en présence d’un droit ou d'une obligation légal(e) de notre part,
• la coopération lors d’enquêtes externes, par exemple menées par une autorité de poursuite pénale ou de surveillance,
• la garantie de la sécurité légale des données,
• la prise en charge de nos actionnaires et des autres investisseurs pour remplir nos obligations à ce sujet,
• le respect de nos obligations en matière d’accès, d’information et de communication, par exemple en relation avec les obligations de surveillance et de droit fiscal, par exemple en cas d'obligations d’archivage ainsi que pour prévenir, révéler ou examiner les infractions et autres violations.

Ces traitements peuvent aussi bien découler du droit suisse que de dispositions étrangères auxquelles nous sommes soumises, ou encore de notre autorégulation, de normes du secteur et d’autres normes, de notre propre gouvernance d’entreprise ou de directives administratives.

La sécurité et la prévention ont pour but par exemple

• de réaliser et analyser (manuellement et automatiquement) des enregistrements vidéo pour repérer et poursuivre les infractions pénales,
• de décider d’interdictions d’accès et de gérer les listes de ces interdictions,
• d’analyser les données de comportement et de transactions pour identifier les modèles comportementaux suspects et les activités frauduleuses,
• d’analyser les enregistrements du système concernant l’utilisation de nos systèmes (données du journal),
• de prévenir, détecter et se défendre contre les cyberattaques et les attaques de logiciels malveillants,
• d’analyser et tester nos réseaux et infrastructures informatiques ainsi que contrôler les systèmes et les erreurs,
• de contrôler les accès aux systèmes électroniques (par ex. connexions au niveau des comptes utilisateurs),
• de contrôler physiquement les accès (par ex. accès aux bureaux),
• d’assurer la documentation et créer des copies de sauvegarde.

La préservation de nos droits a pour but notamment

• de clarifier et faire valoir nos prétentions, qui peuvent également inclure celles d’entreprises qui nous sont liées et celles de nos partenaires contractuels et commerciaux,
• de nous défendre des prétentions émises contre nous, notre personnel et les entreprises qui nous sont liées et contre nos partenaires contractuels et commerciaux,
• de clarifier les chances de succès de procédures et d’autres questions juridiques, économiques, etc.,
• de prendre part à des procédures judiciaires et administratives en Suisse et à l’étranger. Nous pouvons par exemple recueillir des preuves, faire clarifier les chances de succès de procédures ou remettre des documents à une autorité. Il est également possible que des autorités nous demandent de transmettre des documents et supports de données contenant des données personnelles.

Il peut s’agir par exemple dans ce cadre des messages et offres suivants:

• newsletters, e-mails publicitaires, messages internes aux applications et autres messages électroniques;
• brochures publicitaires, magazines et autres imprimés;
• envoi de coupons et de bons de fidélité;
• indication d'articles spécialisés probablement pertinents pour vous;
• invitations à des événements, jeux-concours et concours.

À moins que nous ne vous demandions votre consentement séparément pour vous contacter à des fins de marketing, vous pouvez refuser ces contacts à tout moment (voir15). Pour les newsletters et autres communications électroniques, vous pouvez généralement vous désabonner du service correspondant via un lien intégré dans la communication.

La personnalisation de nos messages nous permet d’adapter les informations à vos besoins et intérêts individuels et de ne vous soumettre si possible que des offres susceptibles de vous intéresser. Par exemple, dans le cadre du programme carte Club des Pharmacies Medbase, nous vous envoyons une sélection individuelle de coupons de rabais susceptibles de vous intéresser ou vous montrons des contenus en ligne adaptés à vos besoins. Vous trouverez de plus amples informations sur le profilage réalisé dans ce cadre au chiffre 11.

Le soutien et l’administration internes au groupe comprennent notamment

• la gestion de l’informatique et de l’immobilier,
• la comptabilité,
• l’archivage des données et la gestion de nos archives,
• la formation, par exemple si nous analysons des enregistrements de communications téléphoniques, vidéo ou autres,
• la sauvegarde et la gestion centralisées des données utilisées par plusieurs entreprises du groupe Medbase,
• le contrôle ou la réalisation de transactions relevant du droit des sociétés telles qu'acquisitions, ventes et fusions d’entreprises,
• le transfert des demandes aux organes compétents, par exemple si vous adressez une demande à une société Medbase qui concerne une autre société,
• la vente de créances avec transmission aux acquéreurs, par exemple, des informations sur la cause et le montant de la créance et, le cas échéant, sur la solvabilité et le comportement du débiteur,
• le contrôle et l’amélioration de processus internes en général.

Nous avons notamment un intérêt légitime à réaliser des traitements aux fins décrites précédemment au chiffre 6 et à communiquer des données selon le chiffre 8, ainsi qu’à poursuivre les différents objectifs connexes. Les intérêts légitimes comprennent dans chaque cas nos propres intérêts et ceux de tiers.

Ces intérêts légitimes comprennent par exemple l’intérêt à

• améliorer nos produits et nos services et en développer de nouveaux,
• fournir des produits et services à des tiers (par ex. à des destinataires de cadeaux),
• bien suivre la clientèle, maintenir les contacts et communiquer avec notre clientèle également hors contrat,
• mener des activités publicitaires et de marketing,
• assurer la gestion et la communication internes du groupe nécessaire au sein d’un groupe où la collaboration est basée sur la répartition des tâches,
• voir les entreprises du groupe se soutenir mutuellement dans leurs activités et leurs objectifs,
• lutter contre la fraude ainsi que prévenir et réprimer les infractions,
• protéger la clientèle, le personnel et d’autres personnes, ainsi que les données, secrets et actifs du groupe Medbase,
• garantir la sécurité informatique, en particulier en ce qui concerne l’utilisation des sites web, des applications et d’autres infrastructures informatiques,
• garantir et organiser l’activité commerciale, ce qui comprend l’exploitation et le développement des sites web et d’autres systèmes,
• gérer et développer les entreprises,
• vendre ou acquérir des entreprises, des parties d’entreprises et d’autres actifs,
• faire valoir ou défendre des prétentions,
• l'observation du droit suisse et étranger ainsi que des règles internes.

Comme tout groupe d'entreprises, le groupe Medbase a un intérêt général au succès des activités commerciales des entreprises du groupe, qui ont quant à elles un intérêt à leur propre activité et à leurs propres finalités de traitement (chiffre 6). Afin de soutenir ces activités et ces buts, les données personnelles nécessaires à cet effet peuvent être communiquées à des entreprises du groupe qui le cas échéant les complète ou les compare et lie avec des données personnelles existantes.

Il peut s’agir par exemple de la communication des données suivantes:

• toutes les catégories de données personnelles mentionnées au chiffre 4 pour la gestion et l’exécution des contrats, en relation notamment avec les produits et services qui impliquent l’intervention de plusieurs entreprises du groupe (par ex. au cours du complément à l'historique médical central avec les données pertinentes d'autres centres médicaux ou pharmacies);
• données de base, de contrat, de santé, de communication, technique, de comportement, de transactions et de préférences ainsi qu'enseignements tirés des enquêtes auprès de la clientèle, des sondages, des études et des captures d’images et enregistrements sonores pour le développement des produits et les études de marché, s’il est nécessaire de rattacher ces données à des personnes;
• données de base, de contrat, de communication, technique, de comportement, de transactions et de préférence ainsi que les captures d’images et les enregistrements sonores pour l’envoi et la personnalisation d’offres, la communication et les activités de marketing;
• données de base, de contrat, de communication, technique, de comportement, de transactions et de préférences pour la prévention des fraudes et des abus ainsi que pour les examens de solvabilité (par ex. en relation avec la prestation d'un service sur facture);
• données de base, de comportement et de transactions ainsi que captures d’images et enregistrements sonores pour la prévention des vols et à des fins de preuve;
• informations relative à la sécurité, à des fins de sécurité et de respect des exigences légales;
• informations contribuant à la préservation de nos droits.

Par exemple, si vous nous contactez pour nous faire part d’un problème concernant un service, il est possible que nous transmettions ces informations, à des fins d’amélioration du produit et de la qualité, à l’entreprise Medbase fournissant les prestations. De la même manière, lorsque vous participez au programme carte Club des Pharmacies Medbase, nous transmettons par exemple des données de comportement, de transactions et de préférences en relation avec vos achats en pharmacie aux sociétés Medbase, pour que celles-ci puissent par exemple vous offrir des services susceptibles de vous intéresser selon les produits que vous avez achetés.

Dans ce contexte, il s’agit par exemple de services dans les domaines suivants:

• services médicaux, par exemple analyses de laboratoire;
• prestations publicitaires et de marketing, par exemple pour l’envoi de messages et d’informations;
• gestion d’entreprise, par exemple comptabilité ou gestion d’actifs;
• services de paiement;
• transport et logistique, par exemple pour l’expédition de marchandises commandées;
• informations de solvabilité, par exemple si vous désirez effectuer un achat sur facture;
• services de recouvrement;
• services informatiques, par exemple prestations dans les domaines du stockage des données (hébergement), des services cloud, de l’expédition de newsletters par e-mail, d’analyse et de valorisation des données, etc.;
• services de conseil, par exemple services de conseillers fiscaux, d’avocats, de conseillers en gestion ou de consultants dans le domaine du recrutement et du placement.

Il s’agit par exemple des cas suivants:

• recommandation à des hôpitaux ou à d'autres spécialistes;
• communication des données sur votre état de santé à vos proches, sous réserve du secret professionnel;
• communications aux caisses-maladie pour évaluer les prises en charge de coûts;
• transmission de données relatives à la santé anonymisées ou pseudonymisées à des établissements de formation afin d'être utilisées dans des études scientifiques;
• cession de créances à d’autres entreprises, par exemple des sociétés de recouvrement;
• le contrôle ou la réalisation de transactions relevant du droit des sociétés telles qu'acquisitions, ventes et fusions d’entreprises,
• divulgation de données personnelles à des tribunaux et autorités en Suisse et à l'étranger, par exemple à des autorités de poursuite pénale en cas de soupçon d'actes punissables ou en relation avec des plans de protection de la santé;
• traitement de données personnelles si nous devons respecter une décision judiciaires, faire valoir des droits ou nous défendre contre des prétentions ou si nous estimons cette démarche nécessaire pour d’autres motifs juridiques. Nous pouvons aussi communiquer des données personnelles à d’autres parties aux procédures.

Veuillez également tenir compte de nos informations sur les cookies pour la collecte indépendante de données par des prestataires tiers dont nous avons intégré les outils sur nos sites web et applications.

Un des moyens permettant de garantir une protection adéquate des données consiste par exemple à conclure avec les destinataires de vos données personnelles dans des pays tiers des accords de transfert de données garantissant la protection nécessaire des données. Il s’agit entre autres de contrats approuvés, établis ou reconnus par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence, appelés clauses contractuelles types. Vous trouverez des modèles de contrats généralement utilisés ici. Veuillez garder à l'esprit que ces mesures contractuelles compensent en partie une protection légale moindre ou inexistante, sans pour autant exclure entièrement l’ensemble des risques (par ex. consultations étatiques à l’étranger). Nous pouvons exceptionnellement autoriser la transmission dans des pays sans protection adéquate dans d’autres cas, par exemple si vous y consentez, dans le cadre d’une procédure judiciaire à l’étranger, si cela s’avère nécessaire pour l’exécution d’un contrat, dans les cas d'intérêts publics prépondérants ou lorsqu'il s'agit de données que vous avez rendues accessibles à tout un chacun et dont vous ne vous êtes pas opposé(e) au traitement.

Nous pouvons par exemple traiter des données sensibles dans les cas suivants:

• Vous vous enregistrez pour une application de Medbase et fournissez des indications sur vos douleurs physiques ou saisissez vos données d'entraînement.
• Vous nous signalez des problèmes de santé après avoir absorbé ou utilisé un produit.
• Vous achetez un équipement médical pris en charge par l’assurance-maladie ou recourez à un tel service et demandez un justificatif de remboursement.
• Vous recourez à l'un de nos services et faites sur le formulaire de patient des indications sur votre historique médical, vos intolérances, vos allergies, etc.
• Vous posez votre candidature à un poste vacant et fournissez des indications sur votre santé, votre appartenance à un syndicat ou vos antécédents judiciaires et les sanctions pénales à votre encontre.

Nous pouvons par exemple traiter des données personnelles d’enfants dans les situations suivantes:

• Vous inscrivez votre enfant pour une séance de thérapie ou une autre prestation de service et remplissez le formulaire de patient pour votre enfant.
• Un jeune s'inscrit pour un service médical dont il peut décider seul de la prestation (par ex. mesure de la tension artérielle, vaccination, contraception).
• Votre enfant remplit un talon de concours en son propre nom.

Nous effectuons notamment un profilage en lien avec le programme carte Club des Pharmacies Medbase, en analysant votre comportement d’achat et en utilisant cette base pour vous rattacher à certains segments de clientèle. Il s’agit de groupes de personnes qui présentent des similitudes quant à certains critères. Ces segments de clientèle peuvent être créés de manière permanente ou ponctuelle et peuvent par exemple se rapporter aux phases de la vie ou aux motifs d’achat. Ce profilage nous permet par exemple de vous envoyer des coupons de rabais susceptibles de vous intéresser. Par exemple, si vous achetez fréquemment des remèdes phytothérapiques chez nous, vous recevrez davantage de coupons de rabais et d’offres pour d’autres produits à base de plantes. Nous pouvons également attirer votre attention sur des offres de votre site habituel si nous connaissons votre magasin privilégié. Ou bien nous pouvons éviter que vous receviez des coupons de rabais de produits pour bébés si nous pouvons supposer que vous n'avez pas d'enfants.

Par exemple, nous effectuons aussi un profilage en relation avec votre compte, lorsque nous évaluons votre comportement d'utilisation dans nos applications, par exemple pour vous offrir un plan d'entraînement individuel et vous soumettre des offres conçues pour vos intérêts et préférences.

Les mesures de sécurité de nature technique comprennent par exemple le chiffrement et la pseudonymisation de données, les archivages, les restrictions d’accès et l’enregistrement de copies de sauvegarde. Quant aux mesures de sécurité de nature organisationnelle, il s'agit par exemple d'instructions à notre personnel, d'accords de confidentialité et de contrôles. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.

• L'autorité de surveillance compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
• L'autorité de surveillance compétente dans la Principauté de Liechtenstein est le Service de protection des données de la Principauté de Liechtenstein.