Protection des données
La déclaration de protection des données décrit comment et pourquoi nous collectons, traitons et utilisons les données personnelles. Medbase a toujours accordé une grande importance au traitement responsable des données de ses clients et de ses patients. Nous procédons continuellement à des adaptations afin de protéger encore mieux les données personnelles de nos clientes et clients ainsi que de nos patientes et patients.
Données personnelles
Nous traitons des données personnelles d'ordre général vous concernant, par exemple nom et coordonnées.
Plus d'informations:4. Quelles données per-sonnelles traitons-nous?
ExempleVous vous annoncez pour un examen médical.
Données financières
Nous traitons vos données financières.
Plus d'informations:4. Quelles données per-sonnelles traitons-nous?
ExempleVous payez un massage médical avec votre carte de crédit.
Données de localisation
Nous traitons vos données de localisation.
Plus d'informations:4. Quelles données per-sonnelles traitons-nous?
ExempleVous vous faites indiquer dans l'application Medbase physio.coach un thérapeute à proximité de chez vous.
Données relatives à la santé
Nous traitons vos données relatives à la santé.
Plus d'informations:4. Quelles données per-sonnelles traitons-nous?
ExempleVous nous faites réaliser un examen médical.
Données transmises
Nous traitons les données personnelles que vous nous fournissez.
Plus d'informations:5. D’où proviennent les données personnelles?
ExempleVous remplissez lors d'une visite médicale le formulaire pour l'enregistrement du patient et nous communiquez ainsi entre autres vos coordonnées.
Données collectées
Nous traitons les données personnelles que nous recueillons à votre sujet.
Plus d'informations:5. D’où proviennent les données personnelles?
ExempleNous recueillons des informations sur votre achat effectué au moyen de la carte Club des Pharmacies Medbase.
Données reçues
Nous traitons des données personnelles vous concernant que nous recevons de tiers.
Plus d'informations:5. D’où proviennent les données personnelles?
ExempleNous recevons votre dossier de patient de votre médecin de famille.
Marketing
Nous utilisons vos données personnelles à des fins de marketing et de publicité.
Plus d'informations:6.3. Amélioration de la qualité, développement de produits et études de marché
ExempleNous vous remettons la newsletter Medbase avec les dernières offres.
Développement de produits
Nous utilisons vos données personnelles pour le développement et le perfectionnement de produits et services.
Plus d'informations:6.3. Amélioration de la qualité, développement de produits et études de marché
ExempleNous évaluons anonymement lesquelles de nos offres ont du succès dans les pharmacies et optimisons nos offres.
Autres finalités
Nous utilisons vos données personnelles pour d'autres finalités sans lien avec la prestation centrale.
Plus d'informations:6. À quelles fins traitons-nous des données personnelles?
ExempleNous évaluons les comportements en ligne afin d'identifier d'éventuelles activités frauduleuses.
Profiling
Nous analysons votre comportement et faisons des hypothèses sur vos intérêts et préférences.
Plus d'informations:11. Comment utilisons-nous le profilage?
ExempleNous identifions lesquelles de nos offres vous achetez dans les pharmacies afin de vous fournir un choix personnel de coupons de rabais.
Transmission de données
Nous transmettons vos données personnelles à d'autres entreprises qui peuvent décider seules comment les utiliser.
Plus d'informations:8. À qui transmettons-nous vos donnés personnelles?
ExempleNous transmettons une créance restée impayée à une société de recouvrement.
Mondial
Nous traitons vos données personnelles également hors de Suisse et de l'UE.
Plus d'informations:9. Comment communiquons-nous vos données personnelles à l'étranger?
ExempleNous stockons d'ordinaire nos données en Suisse et en Europe, mais utilisons des services informatiques courants dans lesquels certains flux de données hors d'Europe sont inévitables.
La nouvelle déclaration de protection des données vous permet de mieux comprendre comment et à quelles fins nous traitons les données personnelles et tient compte des exigences juridiques en vigueur. Les modifications concernent notamment les domaines suivants:
- Grâce aux Privacy Icons, vous pouvez identifier en un clin d’œil comment et à quel effet nous traitons des données personnelles.
- La loi suisse sur la protection des données a été révisée. Nous avons adapté la déclaration de protection des données aux nouveaux devoirs d’information légaux.
- Nous avons simplifié la déclaration de protection des données et avons ainsi indiqué plus clairement les catégories de données personnelles que nous traitons et à quelles fins.
Qui est Medbase?
Le groupe Medbase («nous») se compose de Medbase SA et de ses filiales. Il appartient au groupe Migros et s'occupe intégralement de votre santé au moyen d'une offre médicale, thérapeutique, pharmaceutique et dentaire. Le domaine Medbase Corporate Health soutient les entreprises dans leur gestion complète de la santé.
Que fait Medbase en matière de protection des données?
La protection et la sécurité des données sont des préoccupations centrales de Medbase. Traiter les données personnelles de manière responsable fait partie selon nous d'une activité responsable sur le plan éthique. Pour que le client comprenne plus facilement comment Medbase traite les données, nous utilisons des Privacy Icons.
Quelles données à mon sujet sont traitées?
Nous traitons des données personnelles à différentes occasions et à différentes fins. Presque toujours, lorsque vous interagissez avec nous ou vice-versa, des données personnelles sont également traitées, par exemple lorsque vous vous adressez au moyen du formulaire de contact ou téléphoniquement à un centre médical ou à l'une de nos pharmacies. Dans le cadre de traitements et afin de vous soutenir dans le cadre de la prévention médicale ou la rééducation, nous traitons régulièrement aussi des données relatives à la santé vous concernant. En outre, nous avons à cœur de pouvoir adapter nos offres à vos besoins personnels. Lorsque vous visitez notre site web, installez les applications Medbase ou participez au programme carte Club des Pharmacies Medbase, nous traitons dès lors aussi des données de comportement et de transactions et faisons sur cette base des hypothèses sur vos préférences. Cela nous permet par exemple de vous remettre des coupons de rabais susceptibles de vous intéresser, ainsi que des bons de fidélité du programme carte Club des Pharmacies Medbase.
Comment profiter du traitement des données par Medbase?
Notre traitement des données est en grande partie indispensable et présente de nombreux avantages pour vous. Celui-ci nous permet d'abord un traitement et une prise en charge médicaux intégraux. Il vous facilite en outre la tâche lors de la recherche d'offres sur notre site web et dans nos applications, que vous utilisez souvent ou qui sont vraisemblablement plus pertinentes que d'autres pour vous. Grâce à notre traitement des données, vous profitez également de l'envoi d'informations conçues individuellement pour vos besoins et intérêts. Le traitement de données personnelles nous permet également d'améliorer constamment nos produits et services.
À qui mes données personnelles sont-elles transmises?
Vos données personnelles peuvent être transmises à d’autres entreprises du groupe Medbase, qui peuvent les utiliser. En dehors du groupe Medbase, elles sont en général transmises uniquement à des prestataires de services sélectionnés qui traitent les données personnelles à notre demande et selon nos instructions. Pour les données relatives à la santé, cela ne vaut que de manière restreinte et bien entendu en respectant le secret professionnel.
Mes données sont-elles sécurisées?
Nous veillons à protéger vos données d’une manière adaptée aux risques et prenons des mesures de sécurité complètes afin de protéger vos données personnelles contre tout accès non autorisé. Nous améliorons constamment nos mesures de sécurité et les adaptons à l’état actuel de la technique.
À qui puis-je m’adresser en cas de questions?
Si vous avez des questions sur le traitement de vos données personnelles, n’hésitez pas à vous adresser au point de contact Medbase: datenschutz@medbase.ch, 052 260 29 29. Vous trouverez dans la déclaration de protection des données d’autres possibilités de nous contacter ainsi que des informations relatives à la façon dont vous pouvez exercer vos droits quant à vos données personnelles.
Déclaration de protection des données
- De quoi est-il question dans cette déclaration de protection des données?
- Qui est responsable du traitement des données?
- À qui s’adresse la présente déclaration de protection des données et à quelle fin est-elle prévue?
- Quelles données personnelles traitons-nous?
- D’où proviennent les données personnelles?
- À quelles fins traitons-nous des données personnelles?
- Sur quelle base légale s’appuie notre traitement des données personnelles?
- À qui transmettons-nous vos données personnelles?
- Comment communiquons-nous vos données personnelles à l’étranger?
- Comment traitons-nous vos données sensibles?
- Comment utilisons-nous le profilage?
- Prenons-nous des décisions individuelles automatisées?
- Comment protégeons-nous vos données personnelles?
- Combien de temps traitons-nous vos données personnelles?
- Quels sont vos droits concernant le traitement de vos données personnelles?
- Comment pouvez-vous nous contacter?
- Modifications de cette déclaration de protection des données
1. De quoi est-il question dans cette déclaration de protection des données?
La protection des données est une affaire de confiance, et votre confiance est importante pour nous. Dans cette déclaration de protection des données, nous vous indiquons donc comment et à quelles fins nous recueillons, traitons et utilisons vos données personnelles. Nous utilisons ici le terme "données" comme équivalent à "données personnelles".
Dans cette déclaration de protection des données, vous apprendrez entre autres
- quelles données personnelles nous recueillons et traitons,
- à quelles fins nous utilisons vos données personnelles,
- qui a accès à vos données personnelles,
- quelle est pour vous l’utilité de notre traitement des données,
- quelle est la durée du traitement vos données personnelles,
- quels sont vos droits concernant ces données, et
- comment vous pouvez nous contacter.
Nous souhaitons vous informer intégralement sur le traitement de vos données personnelles, tout en facilitant néanmoins votre orientation. Vous avez donc la possibilité à différents endroits de cette déclaration de protection des données de fournir de plus amples informations.
Nous avons fondé cette déclaration de protection des données aussi bien sur la loi suisse sur la protection des données que sur le règlement général sur la protection des données européen (RGPD). Le RGPD s’est imposé dans le monde entier comme une solide référence en matière de protection des données. L’application du RGPD et l’étendue de cette application s’évaluent toutefois au cas par cas.
2. Qui est responsable du traitement des données?
La responsabilité de chaque traitement de données en vertu de la loi sur la protection des données est assumée par l’entreprise qui détermine si ce traitement doit avoir lieu et à quelles fins, ainsi que ses modalités. En principe, une entreprise du groupe Medbase («nous») est responsable en vertu du droit de la protection des données du traitement des données selon la présente déclaration de protection des données. Il s’agit généralement de l’entreprise qui a attiré votre attention sur cette déclaration de protection des données (par ex. sur son site web ou lorsque vous utilisez ses services). En matière de droit de la protection des données, une entreprise peut être responsable de plusieurs unités au sein du groupe Medbase. Cela s'applique notamment aux sites Medbase et aux pharmacies du groupe Medbase.
La liste ci-après montre quelle entreprise du groupe Medbase est responsable dans chaque cas des ques-tions de droit de la protection des données des domaines d'exploitation de chaque site.
Centre médical | |
Site | Entreprise responsable |
Medbase Kriens Mattenhof | Medbase Zentralschweiz AG |
Medbase Thun Strättligen Medbase Zweisimmen | Medbase Berner Oberland AG |
Tous les autres centres médicaux Medbase | Medbase AG |
Groupe médical Synérgie SA | Groupe Medical Synérgie AG |
Pharmacies | |
Site | Entreprise responsable |
Pharmacie Medbase Kriens Mattenhof | Medbase Zentralschweiz AG |
Pharmacie Medbase St. Gallen Am Vadianplatz | Medbase AG |
Toutes les autres pharmacies | Medbase Apotheken AG |
Autres unités | |
Domaine d'exploitation / Site | Entreprise responsable |
fit im job AG | fit im job AG |
Operationszentrum Burgdorf AG | Operationszentrum Burgdorf AG |
Radiologisches Zentrum Baden AG | Radiologisches Zentrum Baden AG |
Radiologie Win AG | Radiologie Win AG |
Radiologie Luzern AG | Radiologie Luzern AG |
Centre d'Imaginerie Médicale | Centre d'Imagerie Médicale de Cornavin SA |
Cabinets Zahnarztzentrum.ch | zahnarztzentrum.ch AG |
*HIN = Health Information Network (en guise de réponse vous recevez de notre part un e-mail crypté que vous lisez à travers le portail HIN et auquel vous pouvez aussi répondre en toute sécurité).
Certains traitements de données peuvent également être sous la responsabilité de plusieurs entreprises du groupe Medbase si elles décident ensemble des modalités ou de la finalité des traitements de données en question. Si vous n'êtes pas sûr(e) de qui est responsable, vous pouvez alors vous en tenir à chacune de ces entreprises.
3. À qui s’adresse la présente déclaration de protection des données et à quelle fin est-elle prévue?
Cette déclaration de protection des données s'applique à toutes les personnes dont nous traitons les données («vous»), quelle que soit la façon dont vous entrez en contact avec nous: par exemple dans un cabinet ou une pharmacie, par téléphone, sur un outil de fixation de rendez-vous en ligne, sur un site web, dans une application, via un réseau social, lors d’un événement, etc. Elle s’applique aussi bien au traitement des données personnelles déjà recueillies qu’aux données qui le seront dans le futur.
Nos traitements de données peuvent concerner en particulier les catégories de personnes suivantes, si nous traitons dans ce cadre des données personnelles:
- Clients/es de nos magasins;
- Patients/es de nos cabinets;
- bénéficiaires de nos prestations de services ou personnes ou qui entrent en contact avec nos offres;
- utilisateurs/es de nos offres en ligne et applications;
- participants/es du programme carte Club des Pharmacies Medbase;
- visiteurs/es de nos sites web;
- visiteurs/es de nos locaux;
- personnes qui nous écrivent ou qui nous contactent d’une autre manière
- destinataires d’informations et de communications marketing;
- participants/es à des concours et à des jeux-concours;
- participants/es à des événements clients et publics;
- participant/ess à des études de marché, à des sondages d’opinion et à des enquêtes auprès de la clientèle;
- contacts de nos fournisseurs, acheteurs et autres partenaires commerciaux ainsi que des organisations et autorités;
- actionnaires des sociétés/filiales Medbase; ainsi que
- candidats/es à l’emploi.
Veuillez également consulter les conditions contractuelles des diverses prestations (par ex. conditions générales, d’utilisation ou de participation). Elles peuvent contenir des indications complémentaires sur nos traitements de données.
Cette déclaration de protection des données s'applique au traitement de données personnelles dans nos secteurs d'activité, parmi lesquels les centres médicaux Medbase, les pharmacies, les Checkup Centers, les cabinets de dentistes ainsi que le programme carte Club des Pharmacies Medbase.
Les activités des filiales du groupe Medbase, dont les sociétés de zahnarztzentrum.ch, sont également régies par cette déclaration de protection des données. Les entreprises concernées peuvent toutefois la compléter par d'autres indications. Veuillez dès lors consulter également les éventuelles considérations complémentaires relatives à la protection des données de l'entreprise concernée, que vous pouvez trouver d'ordinaire sur son site web.
Pour les informations relatives à la collecte et au traitement des données personnelles lors de l’utilisation de nos sites web, applications mobiles et pages sur les médias sociaux, en relation notamment avec les cookies et technologies similaires, veuillez également consulter nos informations sur les cookies.
4. Quelles données personnelles traitons-nous?
Les «données personnelles» sont des informations qui peuvent être associées à une personne déterminée. Nous traitons différentes catégories de données personnelles. Les principales catégories sont fournies ci-après à titre informatif. Nous pouvons toutefois traiter également d’autres données personnelles selon les cas.
Vous en apprendrez davantage sur la provenance de ces données au chiffre 5 et sur les fins auxquelles nous traitons ces données au chiffre 6.
4.1 Données de base
Les données de base sont les données fondamentales vous concernant, telles que la civilité, le nom, les coordonnées ou la date de naissance. Nous recueillons des données de base notamment lorsque vous vous enregistrez pour une de nos offres (par ex. examen ou traitement médical, programme carte Club des Pharmacies Medbase), que vous souscrivez à l'une de nos offres (par ex. programme carte Club des Pharmacies Medbase) ou que vous créez un compte client. Nous recueillons également des données de base lorsque vous participez par exemple à un concours ou à un jeu-concours ou vous inscrivez à une newsletter. Nous recueillons aussi des données de base pour les contrôles d’accès à nos événements (par ex. cours) ou à nos bureaux. Nous recueillons par ailleurs des données de base relatives aux contacts et représentants des partenaires contractuels, organisations et autorités. Dans le cadre de données de base, nous pouvons aussi traiter des informations relatives à la santé et à des tiers (par ex. membres de la famille).
Les données de base comprennent par exemple:
- civilité, prénom, nom, sexe, date de naissance, nationalité, appartenance religieuse (les informations sur l'appartenance religieuse sont des données sensibles; vous trouverez davantage d'informations sur leur traitement sous chiffre 10);
- adresse (électronique), numéro de téléphone et autres coordonnées;
- numéros de clients et de réservations (par ex. programme carte Club des Pharmacies Medbase, réservations de rendez-vous en ligne, etc.);
- numéro de caisse-maladie et modèles d'assurance choisis;
- photo portrait pour le fichier client;
- informations de paiement (par ex. moyens de paiement enregistrés, coordonnées bancaires, adresse de facturation);
- nom d’utilisateur et photo de profil pour comptes d'offres en ligne;
- informations sur l’utilisation des offres en ligne (par ex. Health Report, myChange, myRelax, Oviva - conseil nutritionnel en ligne) et d'abonnements (par ex. Magazine Medbase);
- informations sur les sites web associés, les profils de médias sociaux, etc.;
- informations sur les préférences et les intérêts, les sites Medbase préférés, les préférences linguistiques, etc.;
- informations sur votre relation avec nous (client/es, patient/es, visiteur, fournisseur, etc.);
- informations sur les tiers impliqués (par ex. contacts, destinataires des prestations ou représentants, membres de la famille);
- paramètres concernant la réception de publicités, les newsletters auxquelles vous êtes abonné(e), etc.
- informations sur votre statut chez nous (par ex. interdiction d’accès);
- informations sur la participation à des concours et jeux-concours;
- informations sur la participation à des événements promotionnels, de sponsoring ou de nature culturelle ou sportive;
- documents administratifs dans lesquels vous apparaissez (par ex. pièce d’identité, certificat de vaccination, extrait du registre du commerce, autorisation, etc.);
- informations sur les titres et la fonction au sein de l’entreprise pour les contacts et les représentants/es de nos partenaires commerciaux;
- date et heure des enregistrements.
4.2. Données contractuelles
Les données contractuelles sont les données personnelles recueillies dans le cadre de la conclusion et de l’exécution des contrats, par exemple nature et durée d'un contrat de traitement conclu avec nous ou date d'achat, description du produit et indication de la quantité concernant l'achat d'un médicament dans l'une de nos pharmacies. Les données relatives à la santé et les informations concernant des tiers peuvent aussi en faire partie, par exemple informations sur les cas de maladie dans la famille. Nous concluons avant tout des contrats avec des clients, des patients, des partenaires commerciaux et des candidats à l’emploi, mais aussi avec d’autres partenaires contractuels tels que des candidats au sponsoring. Lorsque vous recourez à une de nos offres sur la base d’un contrat, par exemple en achetant des marchandises ou des prestations de services, nous recueillons aussi fréquemment des données de comportement et de transactions (cf. ch. 4.5).
Les données contractuelles comprennent par exemple les informations
- sur la mise en place et la conclusion des contrats, par exemple nature et durée des contrats, date de leur conclusion (par ex. date d'achat), ainsi que celles provenant du processus de demande et concernant le contrat en question (par ex. nature et durée),
- sur l’exécution et la gestion des contrats (par ex. coordonnées, adresses de livraison, livraisons effectuées ou échouées et informations sur les moyens de paiement, positions tarifaires fournies et autres décomptes),
- en relation avec les demandes concernant nos offres et l’assistance technique,
- sur nos interactions avec vous (le cas échéant un historique avec les inscriptions correspondantes),
- sur les créances ainsi que les droits et avantages acquis (par ex. nombre de points carte Club des Pharmacies Medbase ou gain lors d'un de nos concours),
- sur les produits et services achetés,
- sur les défauts et réclamations ainsi que les adaptations d'un contrat,
- concernant la satisfaction de la clientèle, que nous pouvons mesurer par des enquêtes,
- concernant les questions financières telle la détermination de la solvabilité (c.-à-d. informations permettant de tirer des conclusions sur la probabilité que les créances soient réglées), les rappels, le recouvrement et la réclamation des créances en justice,
- en relation avec une candidature, par exemple CV, références, qualifications, certificats, notes d’entretien, etc. (qui peuvent aussi contenir des données personnelles de tiers),
- en relation avec une demande de sponsoring, par exemple informations sur votre projet et les autres participants,
- concernant les interactions avec vous en tant que contact ou représentant d’un partenaire commercial,
- en relation avec les contrôles de sécurité et les autres contrôles concernant la mise en place d’une relation commerciale.
4.3 Données relatives à la santé
En raison de notre offre médicale, thérapeutique, pharmaceutique et dentaire, nous traitons régulièrement des données relatives à la santé. Il s'agit d'informations permettant de tirer des conclusions sur l'état de santé physique ou psychique. Nous attachons une importance particulière à cette protection. Vous trouverez des informations sur la manière dont nous traitons les données sensibles telles que les données relatives à la santé sous chiffre 10.
Les données relatives à la santé comprennent par exemple:
- historique médical et dossier de patient/e;
- certificat de vaccination;
- valeurs de laboratoire;
- informations provenant d'analyses DNA ou de maladies héréditaires;
- radiographies;
- valeurs mesurées d'un ECG;
- ordonnances médicales;
- lettre de sortie d'un hôpital.
4.4 Données de communication
Lorsque nous sommes en contact, par exemple lorsque vous contactez un cabinet ou une pharmacie ou lorsque vous nous écrivez ou nous appelez, nous traitons les contenus de communications échangés et les informations sur la nature, le moment et le lieu de la communication. Dans certaines situations, nous pouvons également vous demander une pièce d’identité ou votre numéro de caisse-maladie pour vous identifier.
Les données de communication sont par exemple:
- nom et coordonnées telles qu’adresse postale, adresse électronique et numéro de téléphone;
- contenu des e-mails, correspondances écrites, messages dans les chats, publications sur les médias sociaux, commentaires sur les sites web, entretiens téléphoniques, vidéoconférences, etc.;
- réponses aux sondages auprès de la clientèle et aux enquêtes de satisfaction;
- informations sur la nature, le moment et le cas échéant le lieu de la communication;
- pièces d’identité, telles que les copies des cartes d’identité officielles;
- métadonnées des communications (par ex. date et heure d'un appel ou de l'envoi d'un e-mail).
Les conversations téléphoniques et en vidéoconférence avec nous peuvent être enregistrées; nous vous en informons toujours au début de la conversation. Si vous ne voulez pas que nous enregistrions ces conversations, vous pouvez y mettre un terme à tout moment et nous contacter par d’autres moyens (par exemple par e-mail).
4.5 Données de comportement et de transactions
Lorsque vous recourez à nos services, faites des achats chez nous ou utilisez notre infrastructure, nous recueillons souvent des données sur cette utilisation, et plus généralement sur votre comportement. C’est le cas par exemple si vous vous inscrivez sur nos applications ou réservez un rendez-vous en ligne. Mais c'est aussi le cas lorsque vous faites des achats chez nous en indiquant le numéro de votre carte Club des Pharmacies Medbase. Si vous participez au programme carte Club des Pharmacies Medbase, ces données personnelles peuvent concerner non seulement vous, mais aussi d'autres membres carte Club des Pharmacies Medbase, par exemple votre famille.
Les données de comportement et de transactions comprennent par exemple, pour autant qu'elles soient personnelles en ce qui nous concerne, les informations suivantes:
- sur votre comportement sur les sites web;
- sur votre comportement lors de vos achats (si nous effectuons des commandes en votre nom ou vous utilisez la carte Club des Pharmacies Medbase);
- sur la fréquentation d’événements ou l’utilisation des offres de tests (par ex. date, lieu et nature de l’événement ou de l’utilisation);
- sur la participation à des concours, jeux-concours et autres événements similaires;
- sur l’installation et l’utilisation des applications mobiles;
- sur votre utilisation des communications électroniques (par ex. si et quand vous avez ouvert un e-mail ou cliqué sur un lien).
Un grand nombre de nos offres est aussi utilisable anonymement. Vous pouvez par exemple réaliser des achats dans nos magasins sans fournir votre numéro de carte Club des Pharmacies Medbase. En ligne aussi, il est souvent possible de profiter des offres sans compte. Lorsque vous disposez d’un compte, les données de comportement et de transactions peuvent toutefois, le cas échéant, être attribuées à votre profil également si vous n’êtes pas connecté(e) lorsque vous visitez le site web ou utilisez l’application.
4.6 Données de préférences
Nous souhaitons adapter de la meilleure façon possible nos offres et nos prestations à notre clientèle. Nous traitons donc également des données relatives à vos intérêts et à vos préférences. À cet effet, nous pouvons associer des données comportementales et de transactions à d’autres données et analyser ces données sur une base personnelle ou non (mais nous ne le faisons pas avec les dossiers de patients). Nous pouvons ainsi tirer des conclusions quant à vos caractéristiques, vos préférences et votre comportement probable, par exemple vos préférences et affinités pour certains produits et services. Vous trouverez de plus amples informations concernant le profilage y afférent au chiffre 11.
Nous pouvons rattacher les données de comportement et de transactions à d'autres informations, par exemple des données de base, contractuelles ou techniques ainsi que des données statistiques non personnelles, et les évaluer afin d'en déduire des informations sur vos caractéristiques, préférences et comportement probable. Nous pouvons notamment créer des segments (permanents ou ponctuels), c’est-à-dire des groupes de personnes présentant des similitudes sur certaines caractéristiques. L’utilisation des données de préférence peut revêtir un caractère personnel (par ex. pour vous montrer la publicité qui vous intéresse ou vous envoyer les coupons de rabais pertinents), ou pas (par ex. pour réaliser une étude de marché ou développer un produit)
4.7 Données techniques
Lorsque vous utilisez nos sites web, nos applications, nos réseaux Wi-Fi ou d’autres offres électroniques, nous recueillons certaines données techniques telles que l’adresse IP ou un identifiant de votre appareil. Les données techniques comprennent aussi les fichiers journaux dans lesquels nous enregistrons l’utilisation de nos systèmes (données du journal). Nous pouvons aussi attribuer éventuellement à votre appareil (tablette, PC, smartphone, etc.) un identifiant unique (ID), par exemple au moyen de cookies ou de technologies similaires, pour pouvoir le reconnaître. Vous trouverez de plus amples informations dans nos informations sur les cookies.
Sur la base des données techniques, il est notamment possible de recueillir également des données comportementales, c’est-à-dire des informations sur votre utilisation des sites web et des applications mobiles (voir le chiffre 4.5 à ce sujet). Les données techniques ne permettent généralement pas de déduire qui vous êtes, sauf par exemple si vous créez un compte client ou vous enregistrez. Dans ce cas, nous pouvons relier les données techniques avec les données de base, et donc avec votre personne.
Les données techniques comprennent notamment
- l’adresse IP de votre appareil et d’autres identifiants de votre appareil (par ex. adresse MAC),
- les identifiants associés à votre appareil par des cookies et technologies similaires (par ex. balises pixel),
- les informations relatives à votre appareil et sa configuration, par exemple système d’exploitation et paramétrage de la langue,
- les informations relatives au navigateur avec lequel vous accédez à l’offre et sa configuration,
- les informations relatives à vos mouvements et actions sur nos sites web et nos applications,
- les informations relatives à votre fournisseur d’accès Internet,
- votre emplacement approximatif et le moment de l’utilisation,
- les enregistrements du système concernant les accès et autres processus (données du journal).
Ces données techniques, prises séparément, ne nous permettent la plupart du temps pas de déduire votre identité. Elles peuvent toutefois être associées à d’autres catégories de données et donc le cas échéant à votre personne, dans le cadre de comptes utilisateurs, d'enregistrements, de l’exécution de contrats ou d'analyses des données de préférences.
Veuillez également tenir compte de nos informations sur les cookies pour le traitement de données techniques.
4.8 Autres données
Nous recueillons des données vous concernant aussi dans d'autres situations. Dans le cadre de procédures administratives ou judiciaires par exemple, il existe des données (telles que dossiers, moyens de preuve, etc.) qui peuvent également porter sur vous. Pour des raisons de protection de la santé, nous pouvons également recueillir des données (par ex. dans le cadre de plans de protection). Finalement, nous recueillons et traitons des données sur nos actionnaires et autres investisseurs; outre les données de base, il s'agit entre autres d'informations sur les registres correspondants, l'exercice de vos droits et la réalisation d'évènements (par ex. assemblées générales).
4.9 Captures d’images et enregistrements sonores
Nous confectionnons à l'occasion des photos, des vidéos et des enregistrements sonores sur ou dans lesquels vous pouvez figurer, par exemple si vous téléphonez à un centre médical ou à l'une de nos pharmacies, si vous profitez d’un conseil télémédical par vidéoconférence ou participez à un événement. En cas d'examens médicaux, il est également possible que des prises de vue soient réalisées afin par exemple de permettre au professionnel de la santé de mieux évaluer les symptômes ou d'améliorer le suivi du traitement. Pour des raisons de sécurité et à des fins de preuve, nous effectuons par ailleurs des enregistrements vidéo dans nos magasins et dans le reste de nos locaux. Il se peut que nous obtenions ainsi des informations concernant votre comportement dans les zones correspondantes. Nous n’utilisons des systèmes de vidéosurveillance que dans certaines zones clairement identifiées.
Les captures d’images et enregistrements sonores comprennent par exemple
- les enregistrements dans le cadre d'un examen médical (photos, radiographies) et de traitements thérapeutiques (vidéos),
- les enregistrements d'entretiens téléphoniques ou en vidéoconférence (par ex. lors de conseils télémédicaux),
- les photos, vidéos et enregistrements sonores des événements clientèle et publics (par ex. événements promotionnels, de sponsoring, etc.),
- les photos, vidéos et enregistrements sonores des cours, présentations, formations, etc.,
- les enregistrements des systèmes de vidéosurveillance.
5. D’où proviennent les données personnelles?
C’est souvent vous-même qui nous fournissez vos données personnelles, par exemple si vous nous envoyez des données ou communiquez avec nous. C’est le cas la plupart du temps pour les données de base, de contrat et de communication. C’est aussi souvent le cas pour les données de préférences.
Vous nous fournissez par exemple vous-même vos données personnelles dans les cas suivants:
- Vous vous inscrivez pour un rendez-vous médical ou l'une de nos offres de cours.
- Vous vous soumettez à un examen médical de nos spécialistes.
- Vous faites des achats dans l'une de nos pharmacies.
- Vous vous inscrivez sur l'une de nos applications et saisissez vos données médicales ou résultats d'entraînements.
- Vous vous inscrivez au programme carte Club des Pharmacies Medbase.
- Vous participez à un jeu-concours ou à un concours.
- Vous vous adressez au point de contact Medbase.
La fourniture de données personnelles est généralement volontaire, c’est-à-dire que vous n’êtes la plupart du temps pas tenu(e) de nous les communiquer. Nous devons toutefois recueillir et traiter les données personnelles nécessaires au traitement d'une relation contractuelle (par ex. examen médical) et à l'exécution des obligations qui y sont liées ou qui sont prescrites par la loi, par exemple données de base et données contractuelles obligatoires. Dans le cas contraire, nous ne pourrons pas conclure ou maintenir le contrat concerné.
Lorsque vous nous transmettez des données sur d’autres personnes (par ex. membres de la famille), nous partons du principe que vous y êtes autorisé(e) et que ces données sont correctes. Assurez-vous également que ces autres personnes ont été informées de la présente déclaration de protection des données.
Nous pouvons aussi recueillir des données personnelles vous concernant nous-mêmes ou de manière automatisée, par exemple si vous utilisez nos services, profitez de nos offres ou faites des achats chez nous. Il s’agit souvent ici de données comportementales et de transaction ainsi que de données techniques.
Nous recueillons nous-mêmes des données personnelles vous concernant par exemple dans les cas suivants:
- Vous faites des achats dans l'une de nos pharmacies et enregistrez votre carte Club des Pharmacies Medbase ou le code y afférent.
- Vous vous inscrivez en ligne à l'une de nos offres (par ex. mesure de la tension artérielle).
- Vous vous rendez sur un de nos sites web (par ex. medbase.ch) ou utilisez l'une de nos applications (par ex. l’application Medbase physio.coach).
- Vous cliquez sur un lien dans une de nos newsletters ou interagissez d’une autre manière avec un de nos messages électroniques publicitaires.
Nous pouvons aussi dériver des données personnelles de d'autres déjà existantes, par exemple en analysant les données de comportement et de transactions. Ces données personnelles dérivées sont souvent des données de préférence, ou en cas d'examens médicaux de données de base.
Nous pouvons par exemple analyser les données de comportement et de transactions accumulées lors de vos achats dans nos pharmacies et nous en servir pour faire des hypothèses sur vos intérêts personnels, préférences, affinités et habitudes. Cela nous permet par exemple d’adapter nos offres et nos informations à vos besoins et intérêts individuels. Nous pouvons ainsi par exemple vous envoyer une sélection individuelle de coupons de rabais pertinents pour vous dans le cadre du programme carte Club des Pharmacies Medbase. Vous trouverez de plus amples informations sur les données de comportement et de transactions au chiffre 4.5 et sur le profilage réalisé dans ce cadre au chiffre 11.
Des experts peuvent également déduire des données personnelles des données d'examens vous concernant (par ex. valeurs de laboratoire, diagnostics).
Nous pouvons aussi recevoir des données personnelles d’autres entreprises du groupe Medbase. Vous trouverez de plus amples informations à ce sujet au chiffre 8. Toutefois, nous pouvons aussi recevoir des informations vous concernant de la part d’autres tiers, par exemple d’entreprises avec lesquelles nous collaborons, de personnes qui communiquent avec nous ou de sources publiques.
Nous pouvons par exemple recevoir des informations vous concernant des tiers suivants:
- d'autres cabinets médicaux;
- de partenaires de coopération, par exemple notre partenaire pharmacien dont la boutique en ligne vous permet de commander des produits en ligne;
- de prestataires de services (par ex. laboratoires médicaux qui évaluent des échantillons);
- de votre employeur et vos collègues de travail en relation avec une candidature et vos fonctions professionnelles (par ex. références d'employeurs antérieurs);
- de tiers lorsqu’une correspondance et des discussions vous concernent;
- de personnes de votre entourage (membres de la famille, mandataires, etc.), par exemple votre adresse pour les livraisons, des références, des procurations ou des maladies dans la famille;
- d’organismes de crédit, par exemple si nous demandons des renseignements relatifs à la solvabilité;
- de la Poste suisse et des vendeurs de listes d’adresses, par exemple pour mettre à jour les adresses;
- de banques, d'assurances, de partenaires commerciaux et d'autres partenaires contractuels lors des achats et paiements;
- de fournisseurs de services en ligne, par exemple de services d’analyse Internet;
- d'autorités, de parties et d’autres tiers en relation avec des procédures administratives et judiciaires;
- d’entreprises d’observation des médias en relation avec des articles et des reportages dans lesquels vous apparaissez;
- des registres publics, par exemple du registre des poursuites ou du registre du commerce, d’organes publics, par exemple l’Office fédéral de la statistique, des médias ou d’Internet.
6. À quelles fins traitons-nous des données personnelles?
6.1 Communication
Nous souhaitons rester en contact avec vous et répondre à vos attentes individuelles. Nous traitons donc des données personnelles pour communiquer avec vous, par exemple pour répondre aux demandes et faire le suivi de la clientèle. Nous utilisons notamment à cet effet des données de communication et de base ainsi que des données contractuelles si la communication concerne un contrat. Nous pouvons aussi personnaliser le contenu et le moment de l’envoi des messages sur la base des données de comportement, de transactions et de préférences ainsi que d’autres données.
Nous communiquons notamment afin
- de fixer des rendez-vous,
- de répondre aux demandes,
- de prendre contact avec vous en cas de questions,
- de vous informer des rappels de marchandises (nous pouvons par exemple vous contacter directement si nous savons que vous avez acheté un produit concerné par un rappel);
- de vous authentifier, par exemple dans le cadre de l’utilisation de nos offres en ligne;
- de répondre à toutes les autres finalités de traitement si nous communiquons avec vous pour cela (par ex. pour l’exécution des contrats, l’information et le publipostage).
6.2 Exécution du contrat
Nous souhaitons vous offrir le meilleur service possible, afin que vous gardiez la bonne santé ou la recouvriez. Nous traitons donc les données personnelles en relation avec la mise en place, la gestion et l'exécution de relations contractuelles, par exemple afin de fournir des services médicaux et pharmaceutiques, de réaliser un programme de fidélité ou de bonus ou d'organiser un jeu-concours. Les contrats sont aussi exécutés, le cas échéant, au travers de la personnalisation convenue de prestations. Nous utilisons à cet effet notamment des données de base, de contrat, de communication, de comportement et de transactions, ainsi que des données de préférences.
L’exécution des contrats a pour finalité générale tout ce qui est nécessaire ou approprié pour conclure, exécuter et le cas échéant faire valoir un contrat. Cela peut inclure également le recours à d'autres entreprises (par ex. service de livraison, laboratoire médical, cabinet médical).
Cela comprend par exemple des traitements pour
- planifier et préparer la fourniture de nos prestations, par exemple la planification des interventions de notre personnel,
- fournir les prestations convenues contractuellement, par exemple des services médicaux et pharmaceutiques, livraison de marchandises et fourniture de fonctions (dont les éléments personnalisés des prestations),
- décider si et comment (par ex. avec quelles possibilités de paiement) nous concluons un contrat avec vous (y c. contrôle de solvabilité),
- demander des garanties de prise en charge des coûts,
- facturer nos prestations (et le cas échéant établir des justificatifs de remboursement pour la caisse-maladie) ainsi que pour la comptabilité en général,
- fournir des prestations de services à la clientèle et évaluer la satisfaction de celle-ci,
- réaliser et gérer des programmes de fidélité et de bonus (par ex. programme carte Club des Pharmacies Medbase), par exemple pour régler et créditer les droits et avantages acquis (par ex. points de fidélité),
- désigner, avertir et le cas échéant publier les gagnants des concours et jeux-concours,
- étudier et le cas échéant traiter les demandes de sponsoring,
- examiner l’aptitude des candidats à l’emploi et le cas échéant préparer et conclure le contrat de travail,
- définir si nous voulons et pouvons collaborer avec une entreprise, ainsi que pour surveiller et évaluer ses prestations,
- préparer et exécuter des transactions relevant du droit des sociétés, par exemple des acquisitions, des ventes et des fusions d’entreprises,
- faire valoir des prétentions découlant de contrats (recouvrement, procédures judiciaires, etc.),
- gérer et exploiter nos ressources informatiques et nos autres ressources,
- sauvegarder des données dans le cadre des obligations de conservation,
- résilier des contrats et y mettre un terme.
6.3 Amélioration de la qualité, développement de produits et études de marché
Nous souhaitons améliorer en permanence la qualité de nos offres et les rendre plus intéressantes pour vous. Nous traitons donc des données personnelles dans le cadre d'études scientifiques et pour l'amélioration de la qualité médicale. Nous traitons à cet effet notamment des données de base, de santé, de comportement, de transactions et de préférences, mais aussi des données de communication et des informations résultant d'enquêtes auprès de la clientèle, de sondages et d'études ainsi que d'autres informations, par exemple des médias, d'Internet ou d'autres sources publiques. À cet effet, nous utilisons si possible des informations pseudonymisées ou anonymisées.
L'amélioration de la qualité, le développement de produits et les études de marché comprennent notamment
- l'évaluation de données relatives à la santé pseudonymisées ou anonymisées (c.-à-d. sans possibilité de tirer des conclusions sur votre personne),
- la réalisation d'enquêtes auprès de la clientèle, de sondages et d'études,
- le développement de nos offres (par ex. élaboration de la gamme, choix de l’emplacement, fixation des prix et planification des actions, etc.),
- l’évaluation et l’amélioration de l’acceptation de nos offres et nos communications en relation avec les offres,
- l’optimisation et l’amélioration de la convivialité des sites web et des applications,
- le développement et le test de nouvelles offres,
- le contrôle et l’amélioration de nos processus internes,
- la formation initiale et continue ainsi que la formation de notre personnel,
- les analyses statistiques, par exemple pour analyser, sur une base non personnelle, des informations sur les interactions de notre clientèle avec nous,
- l’estimation de la situation de l’offre sur un certain marché et l’attitude de nos concurrents,
- la surveillance du marché, par exemple pour comprendre les évolutions et tendances du moment et y réagir.
6.4 Respect des exigences légales
Nous souhaitons créer les conditions permettant de respecter les exigences légales. Nous traitons donc également des données personnelles afin de nous conformer aux exigences légales, d’éviter les infractions et de les identifier. Cela comprend par exemple la réception et le traitement des réclamations et autres notifications, le respect des décisions judiciaires ou administratives ainsi que des mesures visant à détecter et clarifier les abus. Cela peut concerner toutes les catégories de données personnelles mentionnées au chiffre 4 .
Le respect des exigences légales comprend notamment
- l'administration et la conservation des dossiers de patients,
- l'information personnelle sur les risques et les effets secondaires de produits thérapeutiques et d'interventions médicales,
- la réalisation des annonces aux autorités prescrites par la loi (par ex. de certaines maladies),
- la mise en œuvre de plans de santé et de protection,
- les clarifications sur les partenaires commerciaux,
- la réception et le traitement des réclamations et autres notifications,
- la réalisation d’enquêtes internes,
- la garantie de la conformité et la gestion des risques,
- la fourniture d’informations et de documents aux autorités en présence d’un droit ou d'une obligation légal(e) de notre part,
- la coopération lors d’enquêtes externes, par exemple menées par une autorité de poursuite pénale ou de surveillance,
- la garantie de la sécurité légale des données,
- la prise en charge de nos actionnaires et des autres investisseurs pour remplir nos obligations à ce sujet,
- le respect de nos obligations en matière d’accès, d’information et de communication, par exemple en relation avec les obligations de surveillance et de droit fiscal, par exemple en cas d'obligations d’archivage ainsi que pour prévenir, révéler ou examiner les infractions et autres violations.
Ces traitements peuvent aussi bien découler du droit suisse que de dispositions étrangères auxquelles nous sommes soumises, ou encore de notre autorégulation, de normes du secteur et d’autres normes, de notre propre gouvernance d’entreprise ou de directives administratives.
6.5 Sécurité et prévention
Nous souhaitons garantir votre et notre sécurité et prévenir les abus. Nous traitons donc également les données personnelles à des fins de sécurité, pour garantir la sécurité informatique, pour prévenir les vols, les fraudes et les abus ainsi qu’à des fins de preuve. Cela peut concerner toutes les catégories de données personnelles indiquées au chiffre 4, notamment les données de comportement et de transactions ainsi que les captures d’images et enregistrements sonores. Nous pouvons saisir, analyser et sauvegarder ces données aux fins indiquées.
La sécurité et la prévention ont pour but par exemple
- de réaliser et analyser (manuellement et automatiquement) des enregistrements vidéo pour repérer et poursuivre les infractions pénales,
- de décider d’interdictions d’accès et de gérer les listes de ces interdictions,
- d’analyser les données de comportement et de transactions pour identifier les modèles comportementaux suspects et les activités frauduleuses,
- d’analyser les enregistrements du système concernant l’utilisation de nos systèmes (données du journal),
- de prévenir, détecter et se défendre contre les cyberattaques et les attaques de logiciels malveillants,
- d’analyser et tester nos réseaux et infrastructures informatiques ainsi que contrôler les systèmes et les erreurs,
- de contrôler les accès aux systèmes électroniques (par ex. connexions au niveau des comptes utilisateurs),
- de contrôler physiquement les accès (par ex. accès aux bureaux),
- d’assurer la documentation et créer des copies de sauvegarde.
6.6 Préservation des droits
Nous souhaitons être en mesure de faire valoir nos droits et de nous défendre contre les prétentions des tiers. Nous traitons donc également des données personnelles pour préserver nos droits, par exemple pour les exercer devant des instances judiciaires, de conciliation, extrajudiciaires ou administratives suisses et étrangères, ou pour nous défendre contre des prétentions. Nous traitons alors, selon les configurations, différentes données personnelles, par exemple des coordonnées et des informations concernant des processus ayant donné lieu à des litiges ou susceptibles d’en causer.
La préservation de nos droits a pour but notamment
- de clarifier et faire valoir nos prétentions, qui peuvent également inclure celles d’entreprises qui nous sont liées et celles de nos partenaires contractuels et commerciaux,
- de nous défendre des prétentions émises contre nous, notre personnel et les entreprises qui nous sont liées et contre nos partenaires contractuels et commerciaux,
- de clarifier les chances de succès de procédures et d’autres questions juridiques, économiques, etc.,
- de prendre part à des procédures judiciaires et administratives en Suisse et à l’étranger. Nous pouvons par exemple recueillir des preuves, faire clarifier les chances de succès de procédures ou remettre des documents à une autorité. Il est également possible que des autorités nous demandent de transmettre des documents et supports de données contenant des données personnelles.
6.7 Information et marketing
Nous souhaitons vous soumettre des offres intéressantes. Nous traitons donc des données personnelles à des fins de gestion des relations et de marketing, par exemple pour vous envoyer des communications et des offres écrites et électroniques et mener des campagnes de marketing. Il peut s’agir ici de nos propres offres ou de celles d’autres entreprises du groupe Medbase ou de nos partenaires publicitaires. Les communications et les offres peuvent aussi être personnalisées afin de ne vous fournir si possible que des informations susceptibles vous intéresser. Nous utilisons à cet effet notamment des données de base, de contrat, de communication, de comportement et de transactions, ainsi que des données de préférences.
Il peut s’agir par exemple dans ce cadre des messages et offres suivants:
- newsletters, e-mails publicitaires, messages internes aux applications et autres messages électroniques;
- brochures publicitaires, magazines et autres imprimés;
- envoi de coupons et de bons de fidélité;
- indication d'articles spécialisés probablement pertinents pour vous;
- invitations à des événements, jeux-concours et concours.
À moins que nous ne vous demandions votre consentement séparément pour vous contacter à des fins de marketing, vous pouvez refuser ces contacts à tout moment (voir15). Pour les newsletters et autres communications électroniques, vous pouvez généralement vous désabonner du service correspondant via un lien intégré dans la communication.
La personnalisation de nos messages nous permet d’adapter les informations à vos besoins et intérêts individuels et de ne vous soumettre si possible que des offres susceptibles de vous intéresser. Par exemple, dans le cadre du programme carte Club des Pharmacies Medbase, nous vous envoyons une sélection individuelle de coupons de rabais susceptibles de vous intéresser ou vous montrons des contenus en ligne adaptés à vos besoins. Vous trouverez de plus amples informations sur le profilage réalisé dans ce cadre au chiffre 11.
6.8 Administration et soutien internes au groupe
Nous souhaitons concevoir nos processus internes de manière efficace. Nous traitons donc des données personnelles pour l’administration interne au groupe. À cet effet, nous traitons notamment des données de base, contractuelles et techniques, mais aussi des données de comportement, de transactions et de communication.
Le soutien et l’administration internes au groupe comprennent notamment
- la gestion de l’informatique et de l’immobilier,
- la comptabilité,
- l’archivage des données et la gestion de nos archives,
- la formation, par exemple si nous analysons des enregistrements de communications téléphoniques, vidéo ou autres,
- la sauvegarde et la gestion centralisées des données utilisées par plusieurs entreprises du groupe Medbase,
- le contrôle ou la réalisation de transactions relevant du droit des sociétés telles qu'acquisitions, ventes et fusions d’entreprises,
- le transfert des demandes aux organes compétents, par exemple si vous adressez une demande à une société Medbase qui concerne une autre société,
- la vente de créances avec transmission aux acquéreurs, par exemple, des informations sur la cause et le montant de la créance et, le cas échéant, sur la solvabilité et le comportement du débiteur,
- le contrôle et l’amélioration de processus internes en général.
Nous pouvons donc aussi communiquer des données personnelles à d’autres sociétés du groupe Medbase pour les aider à répondre à leurs propres finalités de traitement conformément à la présente déclaration de protection des données, dans l’intérêt général du groupe Medbase. Vous trouverez de plus amples informations à ce sujet au chiffre 8.
7. Sur quelle base légale s’appuie notre traitement des données personnelles?
En fonction de sa finalité, notre traitement des données personnelles repose sur différentes bases légales. Nous pouvons traiter des données personnelles notamment si le traitement
- est nécessaire à l’exécution d’un contrat avec la personne concernée ou afin de prendre des mesures précontractuelles (par ex. examen d’une demande de contrat),
- est nécessaire à l’exercice d’intérêts légitimes.
Nous avons notamment un intérêt légitime à réaliser des traitements aux fins décrites précédemment au chiffre 6 et à communiquer des données selon le chiffre 8, ainsi qu’à poursuivre les différents objectifs connexes. Les intérêts légitimes comprennent dans chaque cas nos propres intérêts et ceux de tiers.
Ces intérêts légitimes comprennent par exemple l’intérêt à
- améliorer nos produits et nos services et en développer de nouveaux,
- fournir des produits et services à des tiers (par ex. à des destinataires de cadeaux),
- bien suivre la clientèle, maintenir les contacts et communiquer avec notre clientèle également hors contrat,
- mener des activités publicitaires et de marketing,
- assurer la gestion et la communication internes du groupe nécessaire au sein d’un groupe où la collaboration est basée sur la répartition des tâches,
- voir les entreprises du groupe se soutenir mutuellement dans leurs activités et leurs objectifs,
- lutter contre la fraude ainsi que prévenir et réprimer les infractions,
- protéger la clientèle, le personnel et d’autres personnes, ainsi que les données, secrets et actifs du groupe Medbase,
- garantir la sécurité informatique, en particulier en ce qui concerne l’utilisation des sites web, des applications et d’autres infrastructures informatiques,
- garantir et organiser l’activité commerciale, ce qui comprend l’exploitation et le développement des sites web et d’autres systèmes,
- gérer et développer les entreprises,
- vendre ou acquérir des entreprises, des parties d’entreprises et d’autres actifs,
- faire valoir ou défendre des prétentions,
- l'observation du droit suisse et étranger ainsi que des règles internes.
- repose sur une autorisation;
Les autorisations peuvent être révoquées à tout moment pour une date ultérieure. Toutefois, cela n'affecte pas la licéité du traitement des données réalisé jusqu'à la révocation.
- est nécessaire pour observer les prescriptions légales suisses et étrangères.
8. À qui transmettons-nous vos données personnelles?
Nous ne donnons à notre personnel l'accès à ses données personnelles que lorsque ceci est nécessaire pour l'activité des collaborateurs concernés. En outre, des collaborateurs peuvent également appartenir à d'autres départements et à des services d'assistance comme l'Informatique. Ils sont alors liés par nos instructions et tenus au traitement confidentiel de vos données personnelles.
Nous pouvons transmettre les données personnelles que nous recueillons auprès de vous ou de tiers à d’autres entreprises du groupe Medbase. Une transmission peut servir à l’administration interne du groupe ou au soutien des entreprises Medbase concernées et à leurs propres finalités de traitement, par exemple lorsqu'une relation client déjà existante est étendue à d'autres entreprises du groupe Medbase. Cela permet par exemple à votre historique médical, qui a été rédigé dans l'un de nos centres médicaux, soit immédiatement disponible dans le cadre de votre traitement même si vous vous faites traiter par un médecin d'un autre centre médical. Il va sans dire que ceci requiert votre consentement exprès. Au sein du groupe, vos données peuvent de plus être transmises afin de soutenir le développement et l'amélioration de produits et services, la personnalisation d'activités de marketing, la réalisation d'examens de solvabilité ou des efforts de prévention du vol, de la fraude et des abus.
Comme tout groupe d'entreprises, le groupe Medbase a un intérêt général au succès des activités commerciales des entreprises du groupe, qui ont quant à elles un intérêt à leur propre activité et à leurs propres finalités de traitement (chiffre 6). Afin de soutenir ces activités et ces buts, les données personnelles nécessaires à cet effet peuvent être communiquées à des entreprises du groupe qui le cas échéant les complète ou les compare et lie avec des données personnelles existantes.
Il peut s’agir par exemple de la communication des données suivantes:
- toutes les catégories de données personnelles mentionnées au chiffre 4 pour la gestion et l’exécution des contrats, en relation notamment avec les produits et services qui impliquent l’intervention de plusieurs entreprises du groupe (par ex. au cours du complément à l'historique médical central avec les données pertinentes d'autres centres médicaux ou pharmacies);
- données de base, de contrat, de santé, de communication, technique, de comportement, de transactions et de préférences ainsi qu'enseignements tirés des enquêtes auprès de la clientèle, des sondages, des études et des captures d’images et enregistrements sonores pour le développement des produits et les études de marché, s’il est nécessaire de rattacher ces données à des personnes;
- données de base, de contrat, de communication, technique, de comportement, de transactions et de préférence ainsi que les captures d’images et les enregistrements sonores pour l’envoi et la personnalisation d’offres, la communication et les activités de marketing;
- données de base, de contrat, de communication, technique, de comportement, de transactions et de préférences pour la prévention des fraudes et des abus ainsi que pour les examens de solvabilité (par ex. en relation avec la prestation d'un service sur facture);
- données de base, de comportement et de transactions ainsi que captures d’images et enregistrements sonores pour la prévention des vols et à des fins de preuve;
- informations relative à la sécurité, à des fins de sécurité et de respect des exigences légales;
- informations contribuant à la préservation de nos droits.
Par exemple, si vous nous contactez pour nous faire part d’un problème concernant un service, il est possible que nous transmettions ces informations, à des fins d’amélioration du produit et de la qualité, à l’entreprise Medbase fournissant les prestations. De la même manière, lorsque vous participez au programme carte Club des Pharmacies Medbase, nous transmettons par exemple des données de comportement, de transactions et de préférences en relation avec vos achats en pharmacie aux sociétés Medbase, pour que celles-ci puissent par exemple vous offrir des services susceptibles de vous intéresser selon les produits que vous avez achetés.
Nous pouvons transmettre vos données personnelles à des entreprises en dehors du groupe Medbase lorsque nous utilisons leurs services. Ces prestataires traitent généralement ces données personnelles pour notre compte en tant que «sous-traitants». Nos sous-traitants sont tenus de ne traiter les données personnelles que selon nos instructions et de prendre des mesures adaptées pour la sécurité des données. Certains prestataires sont également responsables conjointement avec nous ou indépendamment (par ex. sociétés de recouvrement). Grâce à la sélection des prestataires et à des accords contractuels appropriés, nous garantissons la protection de vos données pendant tout le processus de traitement de ces dernières.
Dans ce contexte, il s’agit par exemple de services dans les domaines suivants:
- services médicaux, par exemple analyses de laboratoire;
- prestations publicitaires et de marketing, par exemple pour l’envoi de messages et d’informations;
- gestion d’entreprise, par exemple comptabilité ou gestion d’actifs;
- services de paiement;
- transport et logistique, par exemple pour l’expédition de marchandises commandées;
- informations de solvabilité, par exemple si vous désirez effectuer un achat sur facture;
- services de recouvrement;
- services informatiques, par exemple prestations dans les domaines du stockage des données (hébergement), des services cloud, de l’expédition de newsletters par e-mail, d’analyse et de valorisation des données, etc.;
- services de conseil, par exemple services de conseillers fiscaux, d’avocats, de conseillers en gestion ou de consultants dans le domaine du recrutement et du placement.
Dans certains cas, il nous est également possible de transmettre des données personnelles à d’autres tiers pour répondre à leurs propres finalités, par exemple si vous y avez consenti ou si nous y sommes légalement tenus ou autorisés. Le destinataire de ces données est alors lui-même responsable de leur protection en vertu de la loi sur la protection des données.
Il s’agit par exemple des cas suivants:
- recommandation à des hôpitaux ou à d'autres spécialistes;
- communication des données sur votre état de santé à vos proches, sous réserve du secret professionnel;
- communications aux caisses-maladie pour évaluer les prises en charge de coûts;
- transmission de données relatives à la santé anonymisées ou pseudonymisées à des établissements de formation afin d'être utilisées dans des études scientifiques;
- cession de créances à d’autres entreprises, par exemple des sociétés de recouvrement;
- le contrôle ou la réalisation de transactions relevant du droit des sociétés telles qu'acquisitions, ventes et fusions d’entreprises,
- divulgation de données personnelles à des tribunaux et autorités en Suisse et à l'étranger, par exemple à des autorités de poursuite pénale en cas de soupçon d'actes punissables ou en relation avec des plans de protection de la santé;
- traitement de données personnelles si nous devons respecter une décision judiciaires, faire valoir des droits ou nous défendre contre des prétentions ou si nous estimons cette démarche nécessaire pour d’autres motifs juridiques. Nous pouvons aussi communiquer des données personnelles à d’autres parties aux procédures.
Veuillez également tenir compte de nos informations sur les cookies pour la collecte indépendante de données par des prestataires tiers dont nous avons intégré les outils sur nos sites web et applications.
Nous observons naturellement les prescriptions des secrets professionnels spéciaux (secret médical, des pharmaciens) auxquelles nous sommes soumis dans certains cas. Dans de tels cas, également au sein du groupe Medbase, nous ne transmettons les données concernées (par ex. vos données relatives à la santé) que selon les règles du secret professionnel (par ex. lorsque nécessaire pour leur traitement). Par ailleurs, nous nous réservons la transmission de vos données au sens de ce chiffre 8. Si vous souhaitez dans le cadre de nos activités professionnelles nous confier des informations sur vous-même ou des tiers, que nous traitons autrement que prévu au chiffre 8 ou qui devraient être régies par une confidentialité particulière et ne tombent pas encore dans le secret médical ou des pharmaciens, veuillez nous le dire à l'avance, afin que nous puissions examiner cette affaire et prendre le cas échéant les mesures de sécurité nécessaires.
9. Comment communiquons-nous vos données personnelles à l’étranger?
Les destinataires de vos données personnelles désignés au chiffre 8 peuvent se trouver aussi dans certains cas à l'étranger, y compris en dehors de l'Espace économique européen (EEE), exceptionnellement dans tout pays du monde. Les pays en question peuvent ne pas avoir de lois qui protègent vos données personnelles dans la même mesure qu'en Suisse ou dans l'EEE. Si nous transférons vos données personnelles vers un tel État, nous assurons la protection de vos données personnelles de manière appropriée.
Un des moyens permettant de garantir une protection adéquate des données consiste par exemple à conclure avec les destinataires de vos données personnelles dans des pays tiers des accords de transfert de données garantissant la protection nécessaire des données. Il s’agit entre autres de contrats approuvés, établis ou reconnus par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence, appelés clauses contractuelles types. Vous trouverez des modèles de contrats généralement utilisés ici. Veuillez garder à l'esprit que ces mesures contractuelles compensent en partie une protection légale moindre ou inexistante, sans pour autant exclure entièrement l’ensemble des risques (par ex. consultations étatiques à l’étranger). Nous pouvons exceptionnellement autoriser la transmission dans des pays sans protection adéquate dans d’autres cas, par exemple si vous y consentez, dans le cadre d’une procédure judiciaire à l’étranger, si cela s’avère nécessaire pour l’exécution d’un contrat, dans les cas d'intérêts publics prépondérants ou lorsqu'il s'agit de données que vous avez rendues accessibles à tout un chacun et dont vous ne vous êtes pas opposé(e) au traitement.
10. Comment traitons-nous vos données sensibles?
Certains types de données personnelles sont considérés comme «sensibles» en vertu de la loi sur la protection des données, par exemple les informations relatives à la santé selon chiffre 4.3 et les caractéristiques biométriques. Selon les circonstances, les catégories de données personnelles mentionnées au chiffre 4 peuvent également comporter des données sensibles de ce type (par ex. informations sur l'appartenance religieuse dans les données de base pouvant revêtir de l'importance en relation avec des transfusions sanguines). Cependant, nous ne traitons généralement des données sensibles que si cela s’avère nécessaire à la fourniture d’un service, si vous nous avez spontanément communiqué ces données ou si vous avez consenti au traitement. Nous pouvons par ailleurs traiter des données sensibles si cela s’avère nécessaire pour préserver nos droits ou respecter des dispositions légales en Suisse ou à l’étranger, si les données en question ont manifestement été rendues publiques par la personne concernée ou si le droit applicable autorise de leur traitement dans d'autres cas.
Nous pouvons par exemple traiter des données sensibles dans les cas suivants:
- Vous vous enregistrez pour une application de Medbase et fournissez des indications sur vos douleurs physiques ou saisissez vos données d'entraînement.
- Vous nous signalez des problèmes de santé après avoir absorbé ou utilisé un produit.
- Vous achetez un équipement médical pris en charge par l’assurance-maladie ou recourez à un tel service et demandez un justificatif de remboursement.
- Vous recourez à l'un de nos services et faites sur le formulaire de patient des indications sur votre historique médical, vos intolérances, vos allergies, etc.
- Vous posez votre candidature à un poste vacant et fournissez des indications sur votre santé, votre appartenance à un syndicat ou vos antécédents judiciaires et les sanctions pénales à votre encontre.
Les données personnelles des enfants sont également considérées comme sensibles. Nous demandons généralement l’accord des parents ou des représentants légaux lorsque nous traitons délibérément des données personnelles d’enfants incapables de discernement sur la base d’un consentement. Si un consentement a été donné pour un enfant par ses parents ou représentants légaux, il est libre de le révoquer ultérieurement lorsqu'il obtient la capacité de discernement concernant les conséquences de l'autorisation ou qu'il devient majeur. D'ordinaire, nous laissons les enfants capables de discernement pour le cas concret décider eux-mêmes du traitement de leurs données; c'est ce que la loi prévoit.
Nous pouvons par exemple traiter des données personnelles d’enfants dans les situations suivantes:
- Vous inscrivez votre enfant pour une séance de thérapie ou une autre prestation de service et remplissez le formulaire de patient pour votre enfant.
- Un jeune s'inscrit pour un service médical dont il peut décider seul de la prestation (par ex. mesure de la tension artérielle, vaccination, contraception).
- Votre enfant remplit un talon de concours en son propre nom.
11. Comment utilisons-nous le profilage?
Le «profilage» correspond au traitement automatisé de données personnelles pour analyser les aspects personnels ou faire des prévisions, par exemple pour analyser les intérêts personnels, les préférences, les affinités et les habitudes ou pronostiquer un comportement probable. Le profilage nous permet notamment de déduire des données de préférences (vous trouverez de plus amples informations à ce sujet au ch. 4.6).
Le profilage est un processus fréquent, par exemple dans le cadre du traitement automatisé
- de données de comportement et de transactions ainsi que données techniques en relation avec nos sites web et applications,
- d'informations en relation avec la fréquentation d’événements, le recours à des offres de loisirs et la participation à des concours, à des jeux-concours et à d’autres événements similaires,
- de données de communication, par exemple votre réaction aux messages publicitaires et à d’autres messages,
- d’autres données de comportement et de transactions.
Le profilage nous aide par exemple à
- améliorer nos offres en continu et mieux les adapter aux besoins individuels,
- réaliser un diagnostic médical assisté par ordinateur de manière plus fiable,
- vous présenter nos contenus et nos offres conformément à vos besoins,
- ne vous soumettre si possible que des publicités et des offres susceptibles de vous intéresser,
- mieux vous aider dans le cadre du service clientèle,
- décider sur la base d'un examen de solvabilité des moyens de paiements disponibles.
Nous effectuons notamment un profilage en lien avec le programme carte Club des Pharmacies Medbase, en analysant votre comportement d’achat et en utilisant cette base pour vous rattacher à certains segments de clientèle. Il s’agit de groupes de personnes qui présentent des similitudes quant à certains critères. Ces segments de clientèle peuvent être créés de manière permanente ou ponctuelle et peuvent par exemple se rapporter aux phases de la vie ou aux motifs d’achat. Ce profilage nous permet par exemple de vous envoyer des coupons de rabais susceptibles de vous intéresser. Par exemple, si vous achetez fréquemment des remèdes phytothérapiques chez nous, vous recevrez davantage de coupons de rabais et d’offres pour d’autres produits à base de plantes. Nous pouvons également attirer votre attention sur des offres de votre site habituel si nous connaissons votre magasin privilégié. Ou bien nous pouvons éviter que vous receviez des coupons de rabais de produits pour bébés si nous pouvons supposer que vous n'avez pas d'enfants.
Par exemple, nous effectuons aussi un profilage en relation avec votre compte, lorsque nous évaluons votre comportement d'utilisation dans nos applications, par exemple pour vous offrir un plan d'entraînement individuel et vous soumettre des offres conçues pour vos intérêts et préférences.
Afin d’améliorer la qualité de nos analyses et prévisions, nous pouvons également, à la base du profilage, mettre en relation des données personnelles provenant de différentes sources, telles que des données recueillies hors ligne et en ligne, par le biais de divers services que nous proposons ou reçues d’autres entreprises du groupe Medbase (mais nous ne le faisons pas avec les dossiers de patients).
Si vous ne souhaitez pas que nous analysions des aspects personnels ou établissions des prévisions dans le cadre du programme carte Club des Pharmacies Medbase, vous pouvez et devriez renoncer à participer à ce programme, respectivement effectuer vos achats sans utiliser la carte Club des Pharmacies Medbase et ne pas vous enregistrer pour les applications de Medbase et d’autres services. Vous pouvez par ailleurs refuser le profilage dans certains cas, comme expliqué au chiffre 15.
12. Prenons-nous des décisions individuelles automatisées?
Les «décisions individuelles automatisées» sont des décisions prises de manière entièrement automatisée, c’est-à-dire sans influence humaine, et qui ont des conséquences juridiques pour la personne concernée ou les affectent d’une autre manière significative. Nous n’y recourons pas de manière générale, mais vous en informons séparément si nous sommes amenés à prendre des décisions individuelles automatisées dans certains cas. Vous avez alors la possibilité de faire contrôler la décision par un être humain si vous la contestez.
13. Comment protégeons-nous vos données personnelles?
Nous prenons les mesures de sécurité de nature technique et organisationnelle adéquates pour garantir la sécurité de vos données personnelles, pour vous protéger contre tout traitement injustifié ou illicite et agir contre le risque de perte, d’altération accidentelle, de divulgation non désirée ou d’accès non autorisé. Comme toutes les entreprises, nous ne pouvons toutefois pas exclure avec certitude toute violation de la protection des données; certains risques résiduels sont inévitables.
Les mesures de sécurité de nature technique comprennent par exemple le chiffrement et la pseudonymisation de données, les archivages, les restrictions d’accès et l’enregistrement de copies de sauvegarde. Quant aux mesures de sécurité de nature organisationnelle, il s'agit par exemple d'instructions à notre personnel, d'accords de confidentialité et de contrôles. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.
14. Combien de temps traitons-nous vos données personnelles?
Nous traitons et enregistrons vos données personnelles aussi longtemps que
- nécessaire à la réalisation de la finalité du traitement ou de finalités compatibles avec celle-ci, soit en général pour la durée des rapports contractuels dans le cadre des contrats,
- nous avons un intérêt légitime à les enregistrer. Cela peut notamment être le cas quand nous en avons besoin pour faire valoir des droits, nous défendre contre des prétentions, à des fins d’archivage et pour garantir la sécurité informatique,
- la loi nous y oblige. Une durée de conservation légale de dix ans s’applique par exemple à certaines données. Pour d’autres données, des durées de conservation plus courtes s’appliquent, par exemple pour les enregistrements de caméras de vidéosurveillance ou de certains processus sur Internet (fichiers journaux).
Dans certains cas, nous demandons de plus votre consentement lorsque nous voulons conserver vos données personnelles plus longtemps (par ex. candidature d’emploi que nous souhaitons garder en suspens).
À l’expiration des délais mentionnés, nous effaçons ou anonymisons en principe vos données personnelles.
15. Quels sont vos droits concernant le traitement de vos données person-nelles?
Le droit applicable de la protection des données vous habilite à certaines conditions à vous opposer au traitement de vos données, notamment lorsque celui-ci est destiné au marketing direct (par ex. e-mails publicitaires), au profilage lié à des fins de publicité directe et à d’autres intérêts légitimes au traitement.
Dans la mesure où les conditions applicables sont remplies et aucune exception légale ne s’applique, vous disposez également des droits suivants:
- nous demander si nous traitons des données vous concernant, et le cas échéant lesquelles;
- faire rectifier les données personnelles incorrectes;
- exiger l’effacement de vos données personnelles;
- nous demander la remise de certaines données personnelles dans un format électronique courant ou leur transmission à un autre responsable;
- révoquer une autorisation avec effet pour une date ultérieure, dans la mesure où un traitement repose sur un consentement;
- exposer votre point de vue dans le cadre de décisions automatisées (chiffre 12) et exiger que la décision soit vérifiée par une personne physique;
- obtenir sur demande des informations supplémentaires, utiles à l’exercice de ces droits.
Veuillez prendre note que ces droits peuvent être le cas échéant limités ou exclus, notamment lorsqu’il existe des doutes sur l’identité ou si cela est nécessaire pour la protection d’autres personnes, pour la sauvegarde d’intérêts légitimes ou pour le respect d’obligations légales.
Vous pouvez exercer les principaux droits susmentionnés au moyen de notre formulaire web. En outre, vous avez la possibilité de vous désabonner des newsletters et autres e-mails publicitaires en sélectionnant la checkbox correspondante dans le formulaire web. Vous pouvez aussi nous contacter selon chiffre 16 si vous souhaitez exercer l'un de vos droits ou si vous avez des questions sur le traitement de vos données personnelles.
Vous êtes également libre de déposer une réclamation auprès de l’autorité de surveillance compétente si vous avez un doute sur la licéité du traitement de vos données personnelles.
- L'autorité de surveillance compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
- L'autorité de surveillance compétente dans la Principauté de Liechtenstein est le Service de protection des données de la Principauté de Liechtenstein.
16. Comment pouvez-vous nous contacter?
Si vous avez des questions sur la présente déclaration de protection des données ou le traitement de vos données personnelles, vous pouvez contacter l’entreprise responsable aux coordonnées figurant sur son site web.
Vous pouvez aussi nous contacter comme suit:
Medbase AG
Schützenstrasse 3
CH-8400 Winterthour
datenschutz@medbase.ch
052 260 29 29
Vous pouvez aussi vous adresser à notre représentant au sein de l’Union européenne ou de l’Espace économique européen:
VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hambourg
Allemagne
17. Modifications de cette déclaration de protection des données
Cette déclaration de protection des données peut être adaptée au fil du temps, en particulier si nous modifions nos traitements de données ou si de nouvelles dispositions légales entrent en vigueur. Lorsque les modifications sont significatives, nous en informons activement les personnes dont les coordonnées sont enregistrées chez nous dans la mesure où cela est possible sans efforts disproportionnés. De manière générale, la version de la déclaration de protection des données en vigueur au début d’un traitement de données est celle qui s’applique à ce traitement.