Déclaration de protection des données de Viollier AG
1er septembre 2023
I. Principes de la déclaration de protection des données
La protection de votre sphère privée est une priorité absolue pour nous en tant qu’entreprise traitant des données. Nous sommes conscients du fait que les informations concernant votre santé sont particulièrement sensibles. Par le biais de notre déclaration de protection des données, nous, Viollier AG et les sociétés du groupe Viollier (ci-après « Viollier ») souhaitons vous informer sur la manière dont nous collectons, traitons et protégeons les données à caractère personnel dans le cadre de nos activités, de nos prestations de service et de nos produits.
En complément de notre déclaration de protection des données, nous vous renvoyons au droit en vigueur et à d’autres documents, en particulier à notre accord individuel avec vous et à nos conditions générales (« CG ») que nous appliquons.
Si vous nous fournissez des données personnelles d’autres personnes (p. ex. membres de votre famille, données de patientes et patients, de clientes et clients, de collègues de travail), veuillez vous assurer que ces personnes ont connaissance de la présente déclaration de protection des données et communiquez-nous leurs données personnelles uniquement si vous y êtes autorisé(e) et si ces données personnelles sont exactes.
En cas de divergence entre les différentes versions linguistiques de la présente déclaration de protection des données, la version allemande fait foi.
II. Responsable du traitement des données
Viollier est responsable du traitement des données. Pour toute question relative à la protection des données (et ce pour toutes les sociétés Viollier), veuillez vous adresser à :
Viollier AG
À l’att. du conseiller à la protection des données
Hagmattstrasse 14
4123 Allschwil
Notre conseiller à la protection des données est également joignable aux coordonnées suivantes :
Téléphone : +41 848 121 121
E-mail : datenschutz@viollier.ch
III. Données collectées et traitées
Nous collectons et traitons tous les types de données personnelles dont nous avons besoin dans le cadre de notre activité, de nos services et de nos produits, c’est-à-dire les données de clients, de patients, d’utilisateurs, de candidats, ainsi que des données techniques, etc. (ci-après dénommées en partie globalement « données »).
Nous recevons les données en premier lieu de médecins traitants, de cabinets médicaux, d’hôpitaux et de cliniques ou des personnes concernées.
Nous partons du principe que les données qui nous ont été transmises sont correctes. Vous et les partenaires commerciaux de Viollier êtes donc responsables de l’authenticité des données transmises à Viollier, qui n’assume aucune responsabilité à cet égard.
Dans la mesure où nous ne recevons pas les données directement de vous, mais par le biais de tiers, ces derniers ont la responsabilité de s’assurer que les personnes concernées ont été informées de manière appropriée et ont consenti à la transmission et au traitement des données.
Il est également possible que nous recevions ou collections des données d’autres partenaires commerciaux ou d’autres personnes impliquées ainsi que dans le cadre de l’exploitation de nos services électroniques et basés sur Internet via des sites Internet, des apps et d’autres applications.
Dans la mesure où cela est autorisé et utile à la fourniture de nos prestations, nous prélevons également certaines données auprès de sources accessibles au public ou nous les obtenons de la part d’autres entreprises, d’autorités ou d’autres tiers.
Outre les données que vous nous transmettez directement et celles déjà citées, les catégories de données personnelles que nous recevons de tiers comprennent notamment, mais de manière non exhaustive, les informations suivantes :
- informations d’assurances, de banques, de partenaires de distribution et de nos autres partenaires contractuels concernant l’utilisation ou la fourniture de prestations de votre part (p. ex. paiements et achats effectués)
- informations que nous obtenons dans le cadre de procédures administratives et judiciaires
- informations provenant de registres publics (registre des poursuites, registre du commerce, registres fonciers)
- informations sur le respect des prescriptions légales telles que la lutte contre le blanchiment d’argent et les restrictions à l’exportation
- informations vous concernant que des personnes de votre entourage (famille, conseiller, représentant juridique, etc.) nous transmettent, afin que nous puissions conclure ou exécuter des contrats avec vous ou avec votre concours (p. ex. références, votre adresse pour les livraisons, procurations)
- informations en lien avec vos fonctions et activités professionnelles
- informations vous concernant dans la correspondance et les entretiens avec des tiers
- informations relatives à la solvabilité (dans la mesure où nous faisons des affaires personnelles avec vous)
- informations vous concernant provenant des médias et d’Internet (dans la mesure où cela est indiqué dans le cas concret) ainsi que données et références lors de candidatures
- données en rapport avec l’utilisation du site Internet (p. ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et vos paramètres, cookies, date et heure de la visite, pages et contenus consultés, fonctions utilisées, site Internet référent, données de localisation)
IV. Finalité du traitement des données
Nous utilisons les données personnelles que nous collectons en premier lieu pour réaliser notre activité commerciale et nos prestations de service dans le domaine de la médecine de laboratoire ainsi que pour distribuer des dispositifs médicaux et des produits thérapeutiques et garantir nos services électroniques et basés sur Internet. Le traitement des données sert à conclure et à exécuter des contrats avec nos clientes et clients et nos partenaires commerciaux ainsi qu’à garantir la communication nécessaire avec vous.
Le traitement des données personnelles est en outre nécessaire à l’exécution d’obligations légales (p. ex. transmission de données de patients à des registres cantonaux ou fédéraux). Nous traitons les données des patients et d’autres données personnelles sensibles dans le respect de conditions de protection particulièrement strictes. Les données des candidates et candidats ne sont en principe utilisées que dans le cadre de la procédure de candidature. Les données des utilisatrices et utilisateurs peuvent être vérifiées en cas d’indices concrets d’une utilisation illégale.
En outre, dans la mesure où cela est nécessaire et autorisé, nous traitons également les données personnelles aux fins suivantes, notamment mais de manière non exhaustive, pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant au but poursuivi :
- garantie et développement de nos prestations de service, offres, sites Internet, apps et autres services et applications électroniques et basés sur Internet ;
- garanties de notre exploitation, en particulier de l’informatique, de nos sites Internet, de nos apps et d’autres services et applications électroniques et basés sur Internet ;
- exercice de droits juridiques et défense en lien avec des litiges juridiques et des procédures administratives ;
- prévention et investigation d’infractions et d’autres comportements fautifs (p. ex. suite à enquêtes internes, à analyses de données pour lutter contre la fraude) ;
- mesures relatives à la sécurité informatique, des bâtiments et des installations ainsi qu’à la protection de nos collaborateurs et d’autres personnes et des valeurs qui nous sont confiées (p. ex. contrôles d’accès, listes de visiteurs, scanners réseau et e-mail, enregistrements téléphoniques) ;
- éventuelles transactions relevant du droit des sociétés et transfert de données personnelles y afférent ainsi que mesures de gestion des affaires et de respect des obligations légales et réglementaires ;
- communication avec des tiers et traitement de leurs demandes (p. ex. candidatures, demandes des médias) ;
- vérification et optimisation des procédures d’analyse des besoins en vue d’une approche directe des clients ainsi que collecte de données personnelles à partir de sources accessibles au public à des fins d’acquisition de clients ;
- publicité et marketing (y compris organisation d’événements) dans la mesure où vous ne vous êtes pas opposé(e) à l’utilisation de vos données, études de marché et d’opinion, observation des médias.
V. Bases juridiques de la collecte et du traitement des données
La présente déclaration de protection des données s’appuie sur les dispositions suisses en matière de protection des données et sur le règlement général de l’UE sur la protection des données (« RGPD »). L’applicabilité des dispositions de ces lois et la mesure dans laquelle elles s’appliquent dépendent toutefois de chaque cas particulier.
En complément de notre déclaration de protection des données, nous vous renvoyons au droit en vigueur et à d’autres documents, en particulier à notre accord individuel avec vous et à nos conditions générales (« CG ») que nous appliquons.
En utilisant l’activité, les prestations de service et les produits de Viollier, vous déclarez accepter le contenu de la présente déclaration de protection des données et consentez au traitement correspondant de vos données.
Dans la mesure où vous nous avez donné votre consentement au traitement de vos données personnelles à des fins spécifiques (par exemple lors de l’utilisation de nos services, dans le cadre d’une candidature, etc.), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, pour autant que nous ne disposions pas d’une autre base juridique et que nous en ayons besoin. Un consentement donné peut être révoqué à tout moment, ce qui n’a toutefois aucun effet sur les traitements de données déjà effectués.
VI. Utilisation de nos sites Web et des services électroniques et basés sur Internet
1. Utilisation de cookies
Nous améliorons la convivialité et la qualité de nos services Internet à l’aide de « cookies » et de techniques similaires permettant d’identifier votre navigateur ou votre appareil.
Un cookie est un petit fichier envoyé à votre ordinateur ou enregistré automatiquement par le navigateur Internet sur votre ordinateur ou appareil mobile. Il permet d’analyser votre utilisation lorsque vous visitez notre site Web ou installez notre app. Les informations générées par le cookie concernant l’utilisation de ce site Internet (y compris l’adresse IP) sont généralement transmises à un serveur et y sont enregistrées. Le cookie nous permet de vous reconnaître lorsque vous revenez sur ce site Internet ou utilisez notre app, même si nous ne savons pas qui vous êtes. Outre les cookies qui ne sont utilisés que pendant une session et qui sont effacés après votre consultation du site Web (« cookies de session »), des cookies peuvent également être utilisés pour enregistrer des paramètres de l’utilisateur et d’autres informations pendant une certaine durée (p. ex. deux ans) (« cookies permanents »).
Vous pouvez aussi utiliser les services Internet sans cookies. Vous pouvez paramétrer votre navigateur pour qu’il refuse les cookies, les enregistre uniquement pour une session ou les supprime prématurément. La plupart des navigateurs sont paramétrés de manière à accepter les cookies. Nous utilisons des cookies permanents notamment pour que vous puissiez enregistrer vos paramètres d’utilisateur (p. ex. langue, connexion automatique) et pour mieux comprendre comment vous utilisez nos offres et contenus. Certains cookies sont placés par nos soins, d’autres le sont, le cas échéant, par des partenaires contractuels avec lesquels nous collaborons. Si vous bloquez les cookies, il est possible que certaines fonctionnalités (telles que le choix de la langue, le panier, les processus de commande) ne fonctionnent plus et que la convivialité de nos services Internet soit limitée.
Dans nos newsletters et autres e-mails de marketing, nous intégrons, en partie et dans la mesure où cela est autorisé, des éléments graphiques visibles et invisibles dont la récupération par nos serveurs nous permet de savoir si, et le cas échéant, à quel moment, vous avez ouvert l’e-mail, afin que nous puissions là aussi mesurer et mieux comprendre comment vous utilisez nos offres et les adapter à vos besoins. Vous pouvez bloquer ces éléments dans votre programme de messagerie ; la plupart sont préréglés de manière à ce que vous le fassiez.
En utilisant nos sites Web et nos apps et en acceptant de recevoir des newsletters et autres e-mails marketing, vous consentez à l’utilisation de ces techniques. Si vous ne le souhaitez pas, vous devez configurer votre navigateur ou votre programme de messagerie en conséquence ou désinstaller l’app si cela ne peut pas être modifié dans les paramètres.
2. Google Analytics et services similaires
Nous utilisons parfois sur nos sites Internet Google Analytics ou des services comparables. Il s’agit d’un service fourni par des tiers qui peuvent se trouver dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google Ireland (qui a son siège en Irlande). Google Ireland s’appuie pour cela sur la société Google LLC (sise aux États-Unis) en tant que sous-traitant [collectivement dénommées ci-après « Google »], www.google.com), qui nous permet de mesurer et d’évaluer l’utilisation du site Web (non personnelle). Pour ce faire, des cookies permanents, placés par le fournisseur de services, sont également utilisés.
Nous utilisons le service de manière que les adresses IP des visiteurs ne soient ni consignées ni enregistrées.
Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse, à partir de ces données, tirer des conclusions sur l’identité des visiteurs pour ses propres finalités, créer des profils à caractère personnel et relier ces données aux comptes Google de ces personnes. Dans la mesure où vous vous êtes vous-même enregistré auprès du fournisseur de services, ce dernier vous connaît également. Vos données personnelles sont alors traitées par le fournisseur de services et sous sa responsabilité conformément à ses dispositions en matière de protection des données. Le fournisseur de services nous communique uniquement la manière dont notre site Web est utilisé (aucune information vous concernant personnellement).
3. Intégration de liens et d’autres services Internet
Nos services Internet proposent également des services de tiers, tels que des vidéos de YouTube, des cartes de Google Maps, des graphiques, etc. Viollier s’efforce de n’utiliser que les services tiers dont les fournisseurs respectifs utilisent l’adresse IP des utilisateurs uniquement pour la fourniture des contenus et non à d’autres fins. Selon l’intégration de services de tiers, les dispositions de protection des données respectives des tiers sont applicables. Viollier décline toute responsabilité quant à la collecte et au traitement de données personnelles par ces tiers.
VII. Transmission et transfert de données en Suisse et à l’étranger
Dans le cadre de notre activité, de nos services et de nos produits, nous pouvons transmettre vos données à caractère personnel à des tiers en Suisse, dans l’UE ou dans d’autres pays. C’est notamment le cas lorsque des tiers traitent des données pour nous, que nous sommes tenus de les transmettre afin de satisfaire à des exigences légales ou officielle, dans le cadre de la vente, de la cession ou d’un autre transfert de l’activité à laquelle les données se rapportent, afin de répondre à des demandes appropriées ou lorsque cela est nécessaire pour des contrôles ou des révisions de l’entreprise ou pour examiner et répondre à une plainte ou à une menace pour la sécurité.
Les tiers peuvent notamment être des partenaires commerciaux, des prestataires de services à qui nous faisons appel (en particulier des médecins traitants, cabinets médicaux, hôpitaux et cliniques ainsi que des fournisseurs informatiques, services cloud, éditeurs de logiciels et autres prestataires de services Internet, etc.), des spécialistes impliqués, des commerçants, des fournisseurs et des sous-traitants, des clientes et clients, des autorités suisses et étrangères, des unités administratives et des tribunaux, des organisations sectorielles, des associations, des organisations et d’autres instances, des médias, le grand public, y compris les visiteurs de sites Web et de réseaux sociaux, des concurrents, des acquéreurs ou des personnes intéressées par l’acquisition de domaines d’activité, de sociétés ou d’autres parties du groupe Viollier, d’autres parties à des procédures judiciaires potentielles ou effectives et d’autres sociétés du groupe Viollier (« destinataire »).
Certains de ces destinataires se trouvent en Suisse, mais d’autres peuvent également se trouver n’importe où dans le monde. Vous devez notamment vous attendre à la transmission de vos données dans tous les pays où le groupe Viollier est représenté par des sociétés du groupe, des succursales ou d’autres bureaux, ainsi que dans d’autres pays d’Europe et aux États-Unis où se trouvent les prestataires auxquels nous faisons appel.
Si un destinataire se trouve dans un pays ne disposant pas d’une protection des données légale appropriée, nous l’obligeons contractuellement à respecter la protection des données applicable, dans la mesure où il n’est pas déjà soumis à un ensemble de règles légalement reconnues pour garantir la protection des données et que nous ne pouvons pas nous appuyer sur une disposition dérogatoire. Une telle disposition peut s’appliquer notamment en cas de procédure juridique à l’étranger ou d’obligation légale, mais aussi dans des cas d’intérêts publics prépondérants ou si l’exécution d’un contrat nécessite une telle communication, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement.
VIII. Durée de conservation des données
Nous traitons et enregistrons vos données personnelles uniquement tant que cela est nécessaire dans le cadre de notre activité, de nos services et de nos produits, c’est-à-dire en particulier pour l’exécution de la relation contractuelle (de l’initiation à la fin d’un contrat), pour l’exécution de nos obligations contractuelles et légales, pour la garantie de nos services Internet, ou dans la mesure où cela est nécessaire aux fins poursuivies par le traitement ou à la fourniture de services futurs et/ou s’il existe des obligations légales de conservation et de documentation ou un intérêt privé ou public prépondérant.
Il est possible que des données personnelles soient conservées aussi longtemps que des prétentions peuvent être exercées à l’encontre de notre entreprise ou que des intérêts commerciaux légitimes ou des objectifs scientifiques l’exigent (p. ex. à des fins de preuve et de documentation ou de recherche).
Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible effacées ou rendues anonymes.
IX. Sécurité des données et mesures de protection
Nous prenons les précautions techniques et organisationnelles appropriées pour protéger vos données personnelles contre un accès non autorisé et une utilisation abusive. Ces mesures comprennent notamment (mais de manière non exhaustive) l’établissement de directives, les formations, les solutions de sécurité informatique et de réseau, les contrôles et restrictions d’accès, le chiffrement de supports de données et de transmissions, la pseudonymisation et les contrôles. Nos mesures de sécurité sont adaptées à l’état actuel de la technique.
Les produits ou services développés d’un point de vue technique par Viollier et collectant des données à caractère personnel protègent vos données grâce à une organisation technologique (« Privacy by Design »), en intégrant la protection et le respect de la vie privée des utilisatrices et utilisateurs dans la structure de ces produits ou services. Viollier veille également à ce que le niveau de sécurité le plus élevé soit disponible lors de la mise sur le marché de ces produits et services en activant par défaut, c’est-à-dire sans intervention des utilisatrices et utilisateurs, toutes les mesures nécessaires à la protection des données et à la limitation de l’utilisation des données (« Privacy by Default »). Si des utilisateurs modifient ces paramètres de base, Viollier décline toute responsabilité liée à une conséquence éventuelle d’une telle modification.
Viollier est certifiée selon le label international reconnu de protection des données « Good Priv@cy® ». Cette certification est une marque de garantie protégée de l’Association Suisse pour Systèmes de Qualité et de Management « SQS » (www.sqs.ch) et garantit le traitement sécurisé des données personnelles ainsi que le respect effectif des bases légales et contractuelles en matière de protection des données, y compris une sécurité de l’information appropriée. Un audit a lieu chaque année et une recertification tous les trois ans pour garantir le respect du standard. Viollier est également certifié IQNet (www.iqnet-certification.com), un réseau mondial de certification et partenaire de SQS.
Tous les collaborateurs de Viollier, les tiers mandatés et les visiteurs qui ont accès à des données ou informations confidentielles sont soumis à une obligation de garder le secret. Ils sont soumis à une obligation de garder le secret en raison de leur situation professionnelle (p. ex. secret médical selon l’art. 321 CP) ou doivent signer un accord de confidentialité correspondant.
X. Obligation des clients et des partenaires commerciaux de fournir des données personnelles
X. Obligation des clients et des partenaires commerciaux de fournir des données personnelles
Dans le cadre de notre relation client et commerciale, vous devez fournir les données personnelles nécessaires à l’établissement et à la réalisation de nos services de médecine de laboratoire et à la distribution de nos dispositifs médicaux et produits thérapeutiques et, globalement, à la relation commerciale et à l’exécution des obligations contractuelles qui y sont liées. Sans ces données, nous ne serons généralement pas en mesure de conclure ou d’exécuter un contrat avec vous (ou l’organisme ou la personne que vous représentez) et de fournir les services souhaités. Notre site Web ne peut pas non plus être utilisé si certaines informations minimales visant à garantir le trafic de données (telles que l’adresse IP) ne sont pas divulguées.
XI. Profilage et prise de décision automatisée
Nous traitons vos données personnelles de manière partiellement automatisée dans le but d’évaluer certains aspects personnels (profilage). Nous utilisons le profilage notamment pour pouvoir vous informer et vous conseiller de manière ciblée sur les produits. Nous utilisons à cet effet des instruments d’évaluation qui nous permettent de communiquer et de faire de la publicité en fonction des besoins, y compris des études de marché et d’opinion.
Pour l’établissement et l’exécution de la relation d’affaires ou pour d’autres raisons, nous n’utilisons en principe aucune prise de décision automatisée ou décision individuelle automatisée. Si nous devions utiliser de tels procédés dans certains cas, nous vous en informerons séparément, dans la mesure où cela est prescrit par la loi, et vous informerons également des droits y afférents.
XII. Droits des personnes concernées
Dans le cadre du droit de la protection des données qui vous est applicable et pour autant qu’il le prévoie (par exemple dans le cas du RGPD), vous avez un droit d’accès, de rectification, de limitation du traitement des données, de suppression des données personnelles, d’opposition, de révocation de la déclaration de consentement relative à la protection des données pour l’avenir et le droit à la portabilité des données.
Veuillez cependant noter que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits. Veuillez également noter que l’exercice de ces droits peut entrer en conflit avec des accords contractuels et que cela peut avoir des conséquences, comme la résiliation anticipée du contrat ou des conséquences financières.
Vous avez en outre le droit de faire valoir vos prétentions en justice ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données. En Suisse, l’autorité de protection des données compétente est le Préposé fédéral à la protection des données et à la transparence.
XIII. Consentement à la collecte et au traitement des données lors de l’utilisation de l’activité, des services et des produits de Viollier
XIII. Consentement à la collecte et au traitement des données lors de l’utilisation de l’activité, des services et des produits de Viollier
En utilisant l’activité, les services et les produits de Viollier, vous déclarez accepter le contenu de la présente déclaration de protection des données et consentez au traitement correspondant de vos données.
XIV. Modification de la déclaration de protection des données
Viollier se réserve le droit de modifier la présente déclaration de protection des données à tout moment et sans préavis. Nous vous informerons de toutes les modifications apportées en publiant la déclaration de protection des données actualisée sur notre site Web. Si la déclaration de protection des données fait partie intégrante d’un accord avec vous, nous vous informerons de la modification par e-mail ou par tout autre moyen approprié en cas de mise à jour. Toute modification que nous apportons est valable à partir de la date à laquelle nous la publions sur notre site Internet.