Politique de confidentialité
Nous sommes ravis de l’intérêt que vous portez à notre entreprise. HealthAdvisor Group AG (ci-après : « HealthAdvisor ») attache une grande importance à la protection des données.
Dans cette déclaration de protection des données, nous vous informons des aspects les plus importants du traitement des données chez HealthAdvisor et des revendications de protection des données auxquelles vous avez droit.
Nous attirons votre attention sur le fait que cette déclaration de protection des données ne contient pas de description concluante de notre traitement des données et que des faits individuels peuvent être régis en tout ou en partie par des déclarations de protection des données spécifiques ou de nos Conditions Générales.
Cette déclaration de protection des données s’applique à notre site web public www.healthadvisor.ch . Notre logiciel app.healthadvisor.ch contient des données personnelles particulièrement dignes de protection et dispose d’une propre déclaration de protection des données. Celle-ci peut être consultée après l’enregistrement dans le logiciel sous l’URL app.healthadvisor.ch/privacy .
1 Responsable
1.1 Délégué à la protection des données
Le responsable au regard de la loi sur la protection des données est :
HealthAdvisor Group AG
Rössligutstrasse 2
5000 Aarau
E‑mail : [email protected]
1.2 Conseiller en confidentialité
Notre conseiller à la protection des données est :
Swiss Infosec AG
Centralstrasse 8A
6210 Sursee
E‑mail : [email protected]
2 Données personnelles traitées
HealthAdvisor traite des données personnelles diverses. Ceux-ci concerne notamment les données personnelles:
- que nous recevons dans le cadre de nos relations commerciales de la part de clients, futurs clients, thérapeutes, médecins, professionnels de la santé, parties intéressées, prestataires de services, fournisseurs, partenaires commerciaux ou autres personnes impliquées dans les relations commerciales;
- que nous sommes légalement ou contractuellement tenus de collecter;
- que nous collectons lorsque vous utilisez notre site web;
- que nous recevons des autorités et d’autres tiers.
Selon le type de relation, nous traitons vos données personnelles telles que:
- Données de contact et d’identification telles que nom, prénom, adresse, adresse e‑mail, numéro de téléphone;
- Données marginales du trafic de télécommunications telles que le numéro de téléphone, la date, l’heure et la durée de la connexion, le type de connexion, les données de localisation, l’adresse IP, les numéros d’identification de l’appareil tels que l’adresse MAC;
- Données d’interaction et d’utilisation: correspondance, préférences et informations sur le groupe cible, type d’appareil, paramètres de l’appareil, système d’exploitation, logiciel, informations issues de l’affirmation des droits;
- Informations sur le site web adresse IP, informations sur les cookies, paramètres du navigateur, fréquence des visites sur le site web, durée des visites sur le site web, termes de recherche, clics sur le contenu, site web d’origine.
3 Finalités pour lesquelles nous traitons les données personnelles et base juridique du traitement
Nous utilisons les données personnelles que nous collectons principalement pour conclure et traiter des contrats avec nos clients et partenaires commerciaux.
Nous dépendons également du traitement des données personnelles pour le développement de nouveaux logiciels et le développement ultérieur de nos propres logiciels et services existants ainsi que de ceux de nos sociétés partenaires et fournisseurs. Si vous travaillez pour un client ou un partenaire commercial, vos données personnelles peuvent bien sûr également être affectées dans cette fonction.
En outre, nous traitons les données personnelles de vous et d’autres personnes dans la mesure où cela est autorisé et cela nous semble approprié, et également aux fins suivantes, auxquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant à l’objectif:
- Offre et développement ultérieur de nos produits, services et site web et d’autres plates-formes sur lesquelles nous sommes présents;
- Communication et traitement de questions (par exemple, assistance par e‑mail, téléphone ou demandes des médias);
- Publicité et marketing si vous avez consenti respectivement ne vous êtes pas opposé à l’utilisation de vos données (si nous vous envoyons de la publicité en tant que client existant, vous pouvez vous y opposer à tout moment, et nous vous placerons alors sur une liste noire contre toute autre publicité);
- Études de marché, veille médiatique;
- Revendication de droits et défense dans le cadre de litiges juridiques et de procédures gouvernementales;
- Prévention et enquête sur les infractions pénales et autres fautes (par exemple, la conduite d’enquêtes internes, l’analyse de données pour lutter contre la fraude);
- Garanties de nos opérations, en particulier informatiques, de notre site web et d’autres plateformes.
Si vous nous avez donné votre consentement pour traiter vos données personnelles à des fins spécifiques, nous traiterons vos données personnelles dans le cadre et sur la base de ce consentement, à moins que nous n’ayons pas une autre base légale et que nous en ayons besoin. Un consentement donné peut être révoqué à tout moment, mais cela n’a aucun effet sur le traitement des données qui a déjà eu lieu. Vous pouvez nous envoyer une révocation par e‑mail ou par courrier à l’adresse (e‑mail) indiquée au point 1.
4 Tiers à qui nous divulguons des données personnelles
Nous communiquons également des données personnelles à des tiers dans le cadre de nos activités commerciales et aux fins susmentionnées, dans la mesure où cela est autorisé et indiqué, soit parce qu’ils les traitent pour nous (sous-traitance de données personnelles), soit parce qu’ils les utilisent pour leur propre fins souhaitées (divulgation de données). Cela implique notamment :
- des prestataires de services, y compris les sous-traitants;
- des fournisseurs de services informatiques (par exemple, fournisseurs d’hébergement web, fournisseurs de services de livraison de courrier électronique, outils en ligne);
- des fournisseurs;
- des autorités;
- des assurances;
- des établissements bancaires et des prestataires de services de paiement;
- des autorités et tribunaux.
Vos données sont stockées sur notre site Internet exclusivement sur des serveurs en Suisse. Les transmissions de données sont exclusivement cryptées. Dans la mesure où les divulgations de données à des entreprises partenaires sont nécessaires pour la fourniture des services de HealthAdvisor, celles-ci sont effectuées exclusivement dans les États membres de l’Espace économique européen (EEE), qui garantissent tous un niveau approprié de protection des données. Le traitement des données par nos sous-traitants en dehors de la Suisse ou de l’Espace économique européen n’a lieu que si la législation sur la protection des données du pays concerné assure une protection adéquate ou d’autres garanties appropriées pour la protection des données personnelles (par exemple, les clauses standard de protection des données approuvées par le Préposé fédéral à la protection des données et à la transparence) sont en place.
5 Durée du traitement des données
Nous traitons les données personnelles aussi longtemps que nécessaire pour remplir nos obligations contractuelles ou autrement aux fins poursuivies avec le traitement, par exemple pendant toute la durée de la relation commerciale (de l’initiation, du traitement à la résiliation d’un contrat) et au-delà que conformément aux dispositions légales des obligations de stockage et de documentation. Il est possible que les données personnelles soient stockées pendant la durée pendant laquelle des réclamations peuvent être exercées contre nous et dans la mesure où nous sommes par ailleurs légalement tenus de le faire ou si des intérêts légitimes l’exigent (par exemple à des fins de preuve et de documentation). Dès que vos données personnelles ne seront plus nécessaires aux fins susmentionnées, elles seront supprimées ou rendues anonymes.
6 Lieu de traitement
Nous stockons les données personnelles liées à notre logiciel exclusivement en Suisse. Dans le cadre de notre site web, vous devez, en revanche, vous attendre à ce que les données soient également traitées par des prestataires en dehors de la Suisse. S’il s’agit d’un pays qui ne dispose pas d’un niveau de protection des données approprié, nous assurons un niveau de protection des données approprié au moyen de garanties adaptées, telles que des clauses standard de protection des données.
7 Visite de notre site Internet
7.1 Server logfiles
Lorsque vous visitez notre site web, le navigateur utilisé sur votre appareil (par exemple, smartphone, notebook ou ordinateur) envoie automatiquement des données à notre serveur. Ces données sont stockées temporairement dans un fichier journal, les soi-disant server logfiles. Les données d’accès comprennent notamment l’adresse IP, le nom et la version du navigateur web utilisé, le système d’exploitation utilisé, la quantité de données transférées et le nom de votre fournisseur d’accès Internet. Il s’agit exclusivement d’informations qui ne permettent pas de tirer des conclusions sur votre personne.
Le but du traitement de ces informations est de vous présenter correctement notre site Internet, son contenu et ses offres et d’assurer le trafic des données, d’optimiser notre site Internet, son contenu et ses offres, d’assurer la stabilité et la sécurité de notre site Internet et de nos systèmes sur le long terme, ainsi que de permettre l’enquête, la défense et la poursuite des cyberattaques, du spam et d’autres activités illégales en relation avec notre site web et nos systèmes et pour faire valoir les réclamations connexes.
Nous supprimons vos données personnelles dès qu’elles ne sont plus nécessaires pour atteindre l’objectif pour lequel elles ont été collectées. Si les données sont collectées pour la mise à disposition de notre site web, elles seront supprimées à la fin de la session respective.
7.2 Contact
Sur notre site Internet, vous avez la possibilité de nous contacter par e‑mail et/ou par téléphone. Si vous nous contactez par e‑mail, les coordonnées que vous fournissez (nom, adresse e‑mail, etc.) seront stockées par nous dans le but de traiter votre demande et en cas de questions complémentaires, et elles ne seront pas transmises à des tiers non autorisés sans votre consentement.
Vous pouvez vous opposer à tout moment à ce traitement de données. Veuillez envoyer votre objection à l’adresse (e‑mail) indiquée au point 1 et nous examinerons votre demande. Dans ce cas, votre contact ne sera plus traité.
Vos données personnelles seront supprimées dès que la demande que vous avez formulée aura été traitée. C’est le cas s’il peut être déduit des circonstances que les faits en question ont été définitivement clarifiés et que la suppression n’est pas contraire aux obligations légales de conservation.
7.3 Cookies
Nous utilisons des soi-disant cookies sur notre site web. Les cookies sont de petits fichiers texte qui sont déposés et stockés sur votre appareil (ordinateur portable, tablette, smartphone, etc.) à l’aide du navigateur. Ils servent à rendre notre site web plus convivial et plus efficace dans l’ensemble et à rendre votre visite sur notre site web aussi agréable que possible. Les cookies n’endommagent pas votre appareil. Ils ne peuvent pas exécuter de programmes et ne contiennent pas de virus.
La plupart des cookies que nous utilisons sont des cookies dits de session. Ceux-ci sont automatiquement supprimés lorsque vous vous déconnectez ou fermez le navigateur. D’autres cookies restent stockés sur votre appareil au-delà du processus d’utilisation respectif et nous permettent, à nous ou à nos entreprises partenaires (cookies de tiers), de reconnaître votre navigateur lors de votre prochaine visite. Dans la mesure où d’autres cookies (par exemple des cookies pour analyser votre comportement de navigation) sont stockés, ceux-ci sont traités séparément dans cette déclaration de protection des données.
Vous pouvez configurer votre navigateur de manière à ce qu’il vous informe sur la configuration des cookies et vous n’autorisez l’acceptation des cookies que dans des cas individuels ou les excluez de manière générale. Cependant, nous attirons votre attention sur le fait que vous ne pourrez alors peut-être pas utiliser toutes les fonctions de notre site web.
7.4 Meta Pixel, audiences personnalisées et conversions Facebook
Nous utilisons Meta Pixel sur notre site web, un service de Meta Platforms Inc. basée aux États-Unis, ou si vous avez votre résidence habituelle dans l’Espace économique européen (EEE) ou en Suisse, la Meta Platforms Ireland Ltd., située en Irlande (« Meta »).
À l’aide du métapixel, Meta est en mesure de déterminer les visiteurs de nos offres en ligne en tant que groupe cible pour l’affichage de publicités (appelées “Facebook Ads”). Par conséquent, nous utilisons le métapixel pour afficher uniquement les publicités Facebook que nous avons placées pour les utilisateurs de Facebook qui ont également manifesté un intérêt pour nos offres en ligne ou qui présentent certaines caractéristiques (par exemple, des intérêts pour certains sujets ou produits, qui sont déterminés sur la base des sites web visités auront), que nous transmettons à Meta (ce que l’on appelle les ” Custom Audiences ”). Avec l’aide du métapixel, nous voulons également nous assurer que nos publicités Facebook correspondent à l’intérêt potentiel de l’utilisateur et ne sont pas ennuyeuses. À l’aide du métapixel, nous pouvons également comprendre l’efficacité des publicités Facebook à des fins statistiques et d’études de marché, dans lesquelles nous pouvons voir si les utilisateurs sont redirigés vers notre site web après avoir cliqué sur une publicité Facebook (appelées “Conversions” ) .
Le traitement des données par Facebook s’effectue dans le cadre de la politique de données de Facebook . Vous trouverez ici des informations générales sur l’affichage des publicités Facebook et Instagram.
En utilisant des cookies, Meta peut alors vous reconnaître dans l’espace membre de Facebook et optimiser l’efficacité des publicités, par exemple en proposant des publicités adaptées aux groupes cibles. La condition préalable est que vous ayez un compte Facebook et que vous soyez connecté à la zone des membres. Si vous n’êtes pas membre de Facebook, vous n’êtes pas concerné par ce traitement de données.
Des informations générales sur l’utilisation des données par Meta, vos droits à cet égard et les options de protection de votre vie privée peuvent être trouvées dans la politique de données de Facebook . Des informations et des détails spécifiques sur le métapixel et son fonctionnement sont disponibles dans la zone d’aide de Facebook . Si vous souhaitez généralement vous opposer à la collecte par Meta Pixel et à l’utilisation de vos données pour afficher des publicités Facebook, vous pouvez le faire dans les paramètres publicitaires de Facebook . Pour ce faire, vous devez être connecté à Facebook.
Si vous n’avez pas de compte Facebook ou Instagram, vous pouvez également vous opposer à l’utilisation de cookies, qui sont utilisés pour mesurer la portée et à des fins publicitaires, via la page de désactivation de l’initiative de publicité en réseau et également sur le site américain YourAdChoices ou le Site européen Vos choix en ligne .
7.5 Vimeo
Sur notre site web, nous utilisons les services du portail vidéo Vimeo Inc., basé aux États-Unis (“Vimeo”) pour l’intégration de la vidéo.
Si vous accédez à une page de notre site web qui contient un tel plugin, votre navigateur établit une connexion directe avec les serveurs de Vimeo. Le contenu du plugin est transmis directement à votre navigateur par Vimeo et intégré au site web. Cela donne à Vimeo l’information que votre navigateur a accédé à la page correspondante de notre site web, même si vous n’avez pas de compte Vimeo ou n’êtes pas actuellement connecté à Vimeo. Ces informations (y compris votre adresse IP) sont envoyées directement de votre navigateur à un serveur Vimeo aux États-Unis et y sont stockées.
Si vous êtes connecté à Vimeo, Vimeo peut immédiatement attribuer votre visite sur notre site web à votre compte Vimeo. Si vous interagissez avec les plugins (par exemple en appuyant sur le bouton de démarrage d’une vidéo), ces informations sont également transmises directement à un serveur Vimeo et y sont stockées.
Si vous ne souhaitez pas que Vimeo attribue directement les données collectées via notre site web à votre compte Vimeo, vous devez vous déconnecter de Vimeo avant de visiter notre site web.
Vous trouverez de plus amples informations sur l’objectif et l’étendue de la collecte de données et sur le traitement et l’utilisation ultérieurs des données par Vimeo ainsi que vos droits à cet égard et les options de paramétrage pour la protection de votre vie privée dans la déclaration de protection des données de Vimeo .
Nous attirons également votre attention sur le fait que Vimeo peut utiliser Google Analytics et vous renvoyons à la déclaration de protection des données de Google , aux options de désactivation de Google Analytics et aux paramètres de Google pour l’utilisation des données à des fins de marketing .
7.6 Présence sur les réseaux sociaux et plugins sociaux
Nous maintenons des profils de médias sociaux sur Facebook et LinkedIn. Les données que vous saisissez sur nos profils de médias sociaux seront publiées par la plate-forme de médias sociaux et ne seront jamais utilisées ou traitées par nous à d’autres fins. Cependant, nous nous réservons le droit de supprimer du contenu si cela s’avérait nécessaire. Si nécessaire, nous communiquerons avec vous via la plateforme de médias sociaux.
Sachez que l’opérateur de la plate-forme de médias sociaux utilise des méthodes de suivi web. Le suivi web, sur lequel nous n’avons aucune influence, peut également avoir lieu, si vous soyez connecté ou enregistré ou pas sur la plate-forme de médias sociaux.
En outre, des plugins dits sociaux des réseaux sociaux mentionnés ci-dessus sont parfois intégrés sur notre site Internet. Les plugins sociaux sont généralement identifiés par un logo correspondant. Si vous utilisez les fonctions d’un plugin social — telles que par exemple “Partager” — une connexion au réseau social respectif est établie et les données sont transférées. Si vous êtes connecté au réseau social, les fournisseurs de réseau peuvent attribuer votre visite sur notre site web à votre profil personnel sur le réseau social. Si vous n’êtes pas membre du réseau social, il est possible que votre adresse IP soit transmise et stockée par le fournisseur.
Si vous souhaitez empêcher Facebook ou LinkedIn d’attribuer les données collectées via notre site web à votre profil personnel dans le réseau social, veuillez-vous déconnecter du réseau social respectif avant de visiter notre site web.
Des informations plus détaillées sur le traitement des données et de plus amples informations sur vos droits à cet égard et les options de configuration pour protéger votre vie privée et votre droit de vous opposer à la création de profils d’utilisateurs par le fournisseur de la plate-forme de médias sociaux peuvent être trouvées dans la déclaration de protection des données du fournisseur respectif :
Réseau social | Fournisseur | Protection des données |
Facebook | Meta Platforms Inc. (États-Unis)/Meta Platforms Ireland Ltd. (Irlande) | Protection des données |
LinkedIn Corporation (États-Unis)/LinkedIn Ireland Unlimited Company ( Irlande ) | Protection des données |
7.7 Logiciel HealthAdvisor
Vous trouverez des informations sur le traitement et la protection des données lors de l’utilisation de notre logiciel dans la déclaration de protection des données correspondante. Celle-ci peut être téléchargée après inscription dans notre logiciel sur app.healthadvisor.ch/privacy .
7.8 Liens vers des sites web tiers
Notre site web peut contenir des liens vers d’autres sites web que nous n’exploitons pas et auxquels cette déclaration de protection des données ne s’étend pas. Après avoir cliqué sur le lien, nous n’avons plus aucune influence sur le traitement des données transmises à des tiers (telles que l’adresse IP ou l’URL), car le comportement des tiers échappe naturellement à notre contrôle. Par conséquent, nous ne pouvons assumer aucune responsabilité pour ce contenu externe. Le fournisseur ou l’exploitant respectif des pages est toujours responsable du contenu des pages liées.
Au moment de la création du lien, aucun contenu illégal n’était reconnaissable. Cependant, un contrôle permanent du contenu et un examen des pages liées sans indices concrets d’une infraction ne sont pas raisonnables. Dès notification des violations des droits, ces liens seront supprimés rapidement.
8 Sécurité des données
Nous avons pris des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles que nous traitons, en particulier contre les manipulations accidentelles ou intentionnelles, la perte, la destruction ou l’accès non autorisé par des tiers. Cela inclut, par exemple, l’utilisation de méthodes de cryptage reconnues (par exemple, le cryptage à l’aide de SSL/TLS).
Nos mesures de sécurité sont continuellement améliorées en fonction des développements technologiques. Les mesures prises visent à assurer la confidentialité et l’intégrité de vos données personnelles ainsi que la disponibilité et la résilience de nos systèmes et services lors du traitement de vos données personnelles sur le long terme. Ils assurent également le rétablissement rapide de la disponibilité de vos données personnelles et l’accès à celles-ci en cas d’incident physique ou technique.
Nous prenons également au sérieux notre propre protection interne des données. Nos employés et les sociétés de services mandatées par nous sont tenus de respecter la confidentialité et les règles de protection des données. En outre, ils n’ont accès à vos données personnelles que dans la mesure nécessaire.
9 Vos droits
En principe, vous disposez d’un droit d’information, de rectification, de suppression, de restriction, de transférabilité des données, d’opposition au traitement et de révocation du consentement concernant vos données personnelles.
Veuillez toutefois noter que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple si nous sommes obligés de stocker ou de traiter certaines données, si nous y avons un intérêt supérieur (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des exigences.
Veuillez noter que l’exercice de ces droits peut entrer en conflit avec les accords contractuels et que cela peut avoir des conséquences telles qu’une résiliation prématurée du contrat ou des conséquences financières. Nous vous informerons à l’avance si cela n’est pas déjà réglementé contractuellement.
Si vous pensez que le traitement de vos données personnelles enfreint la loi sur la protection des données ou que vos droits en matière de protection des données ont été violés de quelque manière que ce soit, vous pouvez également vous plaindre auprès de l’autorité de contrôle respective. En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (PFPDT).
L’exercice de vos droits en matière de protection des données nécessite généralement que vous prouviez clairement votre identité (par exemple au moyen d’une copie de votre carte d’identité, si votre identité n’est pas claire ou ne peut pas être vérifiée). Pour faire valoir vos droits, veuillez nous contacter par e‑mail à l’adresse e‑mail indiquée dans la section 1.