Déclaration de confidentialité de www.qualite-des-soins.ch

 

Fournisseur et responsable : Aide et soins à domicile Suisse, Effingerstrasse 33, 3008 Berne

La protection des données personnelles est importante pour nous. C'est pourquoi nous vous informons dans la présente déclaration de protection des données sur vos droits et sur le traitement des données personnelles par nos soins.

Nous garantissons le respect du règlement général européen sur la protection des données (RGPD) et de la loi suisse sur la protection des données (LPD), dans la mesure où ces lois sont applicables, par des mesures techniques et organisationnelles appropriées.

Le RGPD s'applique exclusivement si ses conditions d'application sont remplies, sinon seul le droit suisse de la protection des données s'applique.

Cette déclaration générale de protection des données s'applique à toutes nos offres en ligne (sites web, présence sur les médias sociaux, etc.).

1. Informations générales sur le traitement des données

1.1 Portée et finalité du traitement des données à caractère personnel

Vos données personnelles ne sont en principe traitées que dans la mesure où elles sont nécessaires à la mise à disposition de nos offres en ligne, contenus et prestations. En règle générale, la collecte et l'utilisation des données personnelles ne sont réalisées qu'après un consentement ou lorsque le traitement des données est autorisé par des dispositions légales.

1.2 Bases juridiques du traitement des données à caractère personnel

Le règlement général sur la protection des données (RGPD) s'applique dans la mesure où le traitement des données personnelles relève du champ d'application du règlement général européen sur la protection des données. En cas de lien exclusif avec la Suisse ou avec des partenaires contractuels suisses, seul le droit suisse (notamment la LPD) est applicable.

Le traitement des données personnelles s'effectue sur la base suivante :

  • Consentement de votre part (art. 6, al. 1, let. a du RGPD ou art. 6, al. 1 et 6 et art. 31 de la LPD),
  • Nécessité d'exécuter un contrat conclu entre vous et nous (art. 6, al. 1, let. b RGPD ou art. 31, al. 2, let. a LPD),
  • Nécessité d'exécuter des mesures précontractuelles (également art. 6, al. 1, let. b RGPD ou art. 31, al. 2, let. a LPD),
  • Nécessité de remplir une obligation légale (par ex. obligations légales de conservation et de stockage) (art. 6, al. 1, let. c, RGPD ou art. 31, al. 1, LPD),
  • Sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique (art. 6, al. 1, let. d RGPD ou art. 31, al. 1 LPD),
  • Nécessité de sauvegarder nos intérêts ou les intérêts légitimes d'un tiers (art. 6, al. 1, let. f, RGPD ou art. 31, al. 1, LPD).

1.3 Transmission de données à caractère personnel à des tiers et à des sous-traitants

En principe, aucune donnée personnelle n'est transmise à des tiers sans votre accord explicite.

Dans certaines circonstances, le prestataire fournit les services en collaboration avec des fournisseurs de services externes. La transmission à ces prestataires externes s'effectue dans tous les cas sur la base des fondements juridiques susmentionnés. Dans le cadre de ce traitement dit de commande, la transmission de données personnelles s'effectue sur la base de l'art. 28 RGPD ou de l'art. 9 LPD.

Le fournisseur ne fait appel qu'à des sous-traitants qui offrent des garanties suffisantes relativement aux mesures techniques et organisationnelles mises en œuvre afin que le traitement soit conforme aux exigences du RGPD et de la LPD.

1.4 Transfert de données vers des pays tiers

Le fournisseur a son siège en Suisse, ce qui implique une relation avec l'Union européenne en tant que pays tiers. L'Union européenne a jugé la réglementation suisse en matière de protection des données adéquate (art. 44 et suivants du RGPD et art. 16, al. 1 de la LPD) et vice versa.

Dans le cadre de la fourniture de prestations, des données à caractère personnel sont transmises à l'Union européenne pour traitement ultérieur et inversement.

Le fournisseur n'autorise le traitement de vos données par un pays tiers que si les conditions particulières des articles 44 et suivants du RGPD sont remplies, resp. art. 6 al. 1, art. 16 f. et art. 31 al. 1 et 2 LPD sont remplies. Cela signifie que le traitement de vos données n'a lieu que sur la base de garanties particulières et que le pays tiers dispose d'un niveau de protection des données adéquat.

1.5 Suppression des données et durée de conservation

Vos données personnelles sont supprimées ou bloquées dès que la finalité de leur stockage n'est plus d'actualité.

Le fournisseur traite les données personnelles aussi longtemps que nécessaire pour les objectifs en question. En cas d'obligation de conservation plus longue, par exemple en raison d'obligations légales, la durée du traitement est adaptée en conséquence. Dans la mesure où il existe des obligations de documentation (facturation, justificatifs fiscaux), ces données ne sont pas concernées par un éventuel effacement tant que l'obligation correspondante existe.

2. Droits des personnes concernées

Étant donné que vos données personnelles sont traitées, vous êtes considéré comme une personne concernée au sens de l'article 4, paragraphe 1, du RGPD et de l'article 5, point a), de la LPD.

Vous disposez des droits suivants, dans la mesure où ils sont prévus par la législation applicable en matière de protection des données :

2.1 Droit de révoquer une déclaration de consentement

Vous avez le droit de révoquer à tout moment votre consentement au traitement de vos données personnelles. Cela n'affecte pas les autres motifs de justification.

2.2 Droit d'accès

Sur votre demande, le fournisseur vous indiquera si des données vous concernant sont traitées ou non.

Si le fournisseur traite des données vous concernant, les informations suivantes relatives aux données personnelles traitées vous seront communiquées :

  • les finalités du traitement ;
  • les catégories de données à caractère personnel traitées ;
  • les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées ;
  • en cas de transmission à un pays tiers ou à une organisation internationale, l'information concernant les garanties appropriées selon l'art. 46 RGPD ou l'art. 16 LPD ;
  • la durée prévue (si possible) pendant laquelle les données à caractère personnel seront conservées ou les critères utilisés pour déterminer cette durée (si la durée prévue ne peut être déterminée) ;
  • l'existence d'un droit de rectification ou d'effacement des données à caractère personnel vous concernant, d'un droit de limitation du traitement par nos soins ou d'un droit d'opposition à ce traitement ;
  • l'existence d'un droit de recours auprès d'une autorité de surveillance ;
  • toutes les informations disponibles sur l'origine des données, si les données à caractère personnel ne sont pas collectées directement auprès de vous.

En principe, vous recevez une copie des données à caractère personnel dans un délai d'un mois à compter de la réception de la demande d'accès. En règle générale, l'envoi se fait par voie électronique.

2.3 Droit de rectification

Si vos données personnelles sont inexactes, vous avez le droit d'exiger la correction immédiate des données inexactes. Si les données personnelles sont incomplètes, vous avez le droit de demander à ce qu'elles soient complétées.

2.4 Droit à l'effacement

Vous avez le droit de demander la suppression de vos données personnelles.

L'effacement est effectué sans délai si :

  • les données ne sont plus nécessaires pour la finalité de la collecte ;
  • Vous retirez votre consentement au traitement des données et il n'existe pas d'autre base juridique pour le traitement ;
  • vous vous opposez au traitement et il n'existe pas de motifs légitimes prépondérants pour le traitement ;
  • les données à caractère personnel ont été traitées illégalement ;
  • la suppression des données à caractère personnel est nécessaire pour remplir une obligation légale en vertu du droit de l'Union ou du droit des États membres.

Le droit à l'effacement n'existe pas dans la mesure où le fournisseur effectue le traitement pour faire valoir, exercer ou défendre des droits juridiques ou lorsqu'il existe un intérêt public prépondérant.

2.5 Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement des données à caractère personnel si notamment :

  • l'exactitude des données à caractère personnel est contestée pendant une durée permettant de vérifier l'exactitude des données à caractère personnel ;
  • le traitement est illicite et que la limitation de l'utilisation des données à caractère personnel est demandée en lieu et place de l'effacement.

Si le traitement a été limité pour les raisons susmentionnées, ces données à caractère personnel ne seront traitées qu'avec votre consentement ou pour la constatation, l'exercice ou la défense de droits en justice ou pour la protection des droits d'une autre personne physique ou morale ou pour des raisons d'intérêt public important de l'Union européenne, de la Suisse ou d'un État membre.

Vous serez informé(e) avant que la restriction ne soit levée.

2.6 Droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel vous concernant dans un format structuré, couramment utilisé et lisible par machine, à condition que le traitement soit fondé sur le consentement ou sur un contrat et qu'il soit effectué à l'aide de procédés automatisés.

2.7 Droit d'opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons liées à votre situation particulière, au traitement des données à caractère personnel vous concernant, effectué sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD ou de l'article 6, paragraphe 1, et de l'article 31, paragraphes 1 et 2, de la LPD ; cela vaut également pour le profilage fondé sur ces dispositions. Le responsable ne traite plus les données à caractère personnel, à moins qu'il ne puisse démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou que le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.

Il se peut que sans ce traitement, l'utilisation des services du prestataire ne soit plus possible.

3. Utilisation de nos offres en ligne

Vous pouvez en principe utiliser les offres en ligne sans révéler votre identité (notamment les pages web accessibles au public). Dans le cadre d'une relation contractuelle avec le fournisseur, la divulgation de votre identité est supposée.

3.1 Collecte de données lors de la visite de nos sites web

Dans la mesure où les pages web du fournisseur sont utilisées à des fins purement informatives (il n'y a pas d'enregistrement, de contrat, etc.), le fournisseur ne collecte que les données personnelles que votre navigateur transmet au serveur du fournisseur. Il s'agit des données suivantes, qui sont nécessaires d'un point de vue technique (liste non exhaustive) :

  • Date et heure de la demande,
  • Adresse IP de l'utilisateur,
  • Contenu de la demande (page concrète),
  • État de l'accès/code d'état HTTP,
  • Site web d'où provient la requête,
  • le système d'exploitation de l'utilisateur,
  • la langue et la version du logiciel de navigation.

Étant donné que la collecte des données pour l'affichage des sites web et l'enregistrement des données dans des fichiers journaux sont absolument nécessaires pour le fonctionnement de nos sites web et le maintien de la sécurité informatique, vous n'avez pas la possibilité de vous y opposer.

3.2  Utilisation des cookies

Différents types de cookies sont utilisés :

Les cookies temporaires (par ex. les "cookies de session", etc.) sont supprimés après que vous ayez quitté notre offre en ligne et fermé votre navigateur.

Les cookies permanents (par ex. pour les paramètres de recherche, la langue, etc.) restent enregistrés même après la fermeture du navigateur. Ils présentent une date d'expiration et peuvent être supprimés à tout moment dans les paramètres de sécurité de votre navigateur. De tels cookies sont également utilisés pour mesurer la portée ou à des fins marketing.

Outre les cookies dits "de première partie", qui sont placés par le fournisseur en tant que responsable du traitement des données, des cookies "de tierce partie" sont également utilisés. Ces cookies tiers sont proposés par d'autres fournisseurs.

Le fournisseur s'appuie sur l'art. 6, al. 1, let. f du RGPD et sur l'art. 6, al. 1 et sur l'art. 31, al. 1 et 2 de la LPD pour le traitement des données à caractère personnel par l'utilisation de "cookies de première partie" ; sur l'art. 6, al. 1, let. a du RGPD et sur l'art. 6, al. 1 et sur l'art. 31, al. 1 et 2 de la LPD pour le traitement des données à caractère personnel par l'utilisation de "cookies de troisième partie".

3.3 Compte client, formulaires de contact et contact par e-mail

Le masque de saisie du processus d'enregistrement indique quelles données sont traitées. Ces données sont nécessaires pour accéder à nos offres et de fournir des prestations.

Vous avez à tout moment la possibilité de résilier votre compte d'utilisateur. Dans ce cas, vos données seront supprimées, à moins que le fournisseur ne soit tenu de les conserver en vertu de la loi.

Pour entrer en contact avec le fournisseur, vous trouverez sur nos offres en ligne des formulaires de contact et des liens e-mail (mailto) qui peuvent être utilisés pour la prise de contact électronique.

3.4 Bulletin d'information

Le fournisseur utilise le service "SendGrid" de Twilio pour l'envoi de newsletters. L'envoi régulier d'informations, en particulier de newsletters, n'a lieu qu'avec votre consentement, qui est obtenu dans le cadre d'une procédure de double opt-in. "Double opt-in" signifie que vous recevez un e-mail avec un lien web sur lequel vous devez cliquer pour confirmer. La confirmation est enregistrée en tant que clic sur le lien, avec l'heure, l'adresse e-mail et l'adresse IP, à des fins de preuve. Vous pouvez vous désinscrire à tout moment en cliquant sur le lien de désinscription qui se trouve dans chaque newsletter. La base juridique de ce traitement de données est l'art. 6, al. 1, let. a du RGPD ou l'art. 6, al. 1 de la LPD ainsi que l'art. 31, al. 1 et 2 de la LPD.

Outre l'envoi de newsletters, le fournisseur peut vous contacter par e-mail pour vous informer des nouveautés dans la relation commerciale existante et des nouveaux produits (publicité ou information directe). La base juridique de ce traitement de données est l'art. 6, al. 1, let. a du RGPD ou l'art. 6, al. 1 de la LPD ainsi que l'art. 31, al. 2, let. a de la LPD.

L'utilisation de la newsletter du fournisseur (ouverture de la newsletter, clics sur les liens) est enregistrée et reliée aux données déposées auprès de SendGrid. Cette procédure permet au prestataire d'améliorer ses offres (mesure du succès et de la portée).

Les serveurs de SendGrid se trouvent entre autres aux États-Unis, ce qui signifie que votre adresse e-mail et les activités d'utilisation de la newsletter sont transmises aux serveurs correspondants.

Fournisseur : Twilio Inc., a Delaware corporation, with a place of business at 101 Spear Street, 5th Floor, San Francisco, California, 94105, USA
Déclaration de confidentialité : https://www.twilio.com/en-us/legal/privacy

3.5 Fontes

Dans certaines circonstances, le fournisseur peut recourir à l'utilisation de polices de caractères (fonts) fournies par des prestataires de services externes. Lorsque votre navigateur demande ces polices, le serveur concerné enregistre des informations telles que votre adresse IP et d'autres données transmises par votre navigateur (comme par ex. le type de logiciel de navigation). Afin de mettre à disposition ces polices, ces prestataires tiers peuvent faire appel à des réseaux de diffusion de contenu.

Les fournisseurs tiers suivants peuvent être utilisés :

FontAwesome:

Fournisseur: Fonticon inc. 307 S Main St Ste 202 Bentonville, AR, 72712-9214 US
Déclaration de protection des données: https://fontawesome.com/privacy

Adobe Fonts (Typekit):

Fournisseur: Abobe Ireland, 4-6 Riverwalk, Citywest Business Park, Dublin 24, Irland
Déclaration de protection des données: https://www.adobe.com/de/privacy/policy.html

Monotype (u.a. fonts.com également en tant que prestataire de services d'Adobe Fonts):

Fournisseur: Monotype Imaging Holdings Inc., Legal Department - Privacy, 600 Unicorn Park Drive, Woburn, MA 01801 USA
Déclaration de protection des données: https://www.monotype.com/legal/privacy-policy

3.6 Liens externes

Il est possible que l'offre en ligne du fournisseur contienne des liens vers des sites externes. Le fournisseur n'a aucune responsabilité quant au respect des dispositions relatives à la protection des données par les exploitants respectifs.

4. Présence sur les médias sociaux / tiers

Nous proposons des offres en ligne sur différentes plates-formes de médias sociaux afin d'y mettre à disposition des informations et de pouvoir entrer en contact avec vous.

Nous n'avons aucune responsabilité quant au traitement des données à caractère personnel par l'exploitant de la plate-forme concernée. En règle générale, lorsque vous visitez nos offres de médias sociaux, l'exploitant de la plateforme enregistre des cookies dans votre navigateur, dans lesquels votre comportement d'utilisation ou vos intérêts sont enregistrés à des fins d'études de marché et de publicité. Les profils d'utilisation ainsi obtenus - la plupart du temps sur tous les appareils - sont utilisés par les exploitants de la plateforme pour vous proposer des publicités personnalisées. Les personnes qui ne sont pas enregistrées en tant qu'utilisateurs sur la plateforme de médias sociaux concernée peuvent également être concernées par le traitement des données. Dans certaines circonstances, vos données sont traitées en dehors de l'espace de l'Union européenne, ce qui peut rendre plus difficile l'application de vos droits. Lors de la sélection de telles plateformes de médias sociaux, nous veillons toutefois à ce que les exploitants s'engagent à respecter les normes de protection des données de l'UE et de la Suisse.

Le traitement de vos données personnelles lors de la visite de l'une de nos offres de médias sociaux s'effectue sur la base de nos intérêts légitimes à une présentation extérieure diversifiée de notre entreprise et à l'utilisation d'un moyen d'information efficace ainsi qu'à la communication avec vous. La base juridique est l'art. 6, al. 1, let. f du RGPD ou l'art. 6, al. 1 et l'art. 31, al. 1 et 2 de la LPD. Dans certaines circonstances, vous avez également donné votre consentement au traitement des données à un exploitant de plate-forme, auquel cas la base juridique est l'art. 6, al. 1, let. a du RGPD, resp. l'art. 6, al. 1 et l'art. 31, al. 1 et 2 de la LPD.

Vous trouverez des informations détaillées sur le traitement des données relatif à l'utilisation de nos offres de médias sociaux, les possibilités d'opposition (opt-out) et l'exercice des droits d'information dans la déclaration de protection des données de l'exploitant de la plate-forme correspondante.

4.1 Facebook

Le traitement des données s'effectue sur la base d'un accord sur le traitement commun des données à caractère personnel conformément à l'article 26 du RGPD ou à l'article 9 de la LPD.

Fournisseur : Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande
Déclaration de confidentialité : https://www.facebook.com/about/privacy/
Opt-out : https://www.facebook.com/settings?tab=ads

4.2 Google / YouTube

Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Déclaration de confidentialité https://policies.google.com/privacy
Opt-out : https://adssettings.google.com/authenticated

4.3 Instagram

Fournisseur : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande
Déclaration de confidentialité : https://facebook.com/privacy/policy
Opt-out : https://www.facebook.com/privacy/policy/?section_id=1-WhatInformationDoWe

4.4 Twitter/X

Fournisseur de services : Twitter International Unlimited Company, Attn : Data Protection Officer, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, IRLANDE
Déclaration de confidentialité : https://twitter.com/de/privacy
Opt-out : https://twitter.com/personalization

4.5 LinkedIn

Fournisseur de services : LinkedIn Ireland Unlimited Company. Attribut : Legal Dept (Privacy Policy and User Agreement), Wilton Plaza, Wilton Place, Dublin 2, Ireland.
Déclaration de confidentialité : https://www.linkedin.com/legal/privacy-policy
Opt-out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

4.6 Vimeo

Fournisseur : Vimeo.com, Inc., Attention : Data Protection Officer, 330 West 34th Street, 5th Floor, New York, New York 10001, USA
Déclaration de confidentialité : https://vimeo.com/privacy

5. Sécurité de l'information et des données

Le fournisseur prend en compte de l'information tout aussi sérieusement que la protection des données.

Une sécurité appropriée de vos données est assurée au sens de l'article 32 du RGPD et de l'article 8 de la LPD afin de protéger vos données personnelles.

6. Entrée en vigueur / modifications

Berne, le 1er septembre 2023