Déclaration de protection des données

I. Protection des données

Nous accordons une grande importance au respect des prescriptions en vigueur en matière de protection des données. Pour ce faire, nous nous conformons aux dispositions de la législation suisse sur la protection des données.

Nous indiquons ci-après quelles sont les «traces» que vous laissez lorsque vous consultez notre site Internet (et d’autres sites Internet dont nous assurons l’exploitation), quelles données personnelles nous recueillons dans ce contexte et à quelle fin.

Nous vous informons également sur l’emploi de cookies et notamment sur l’utilisation du mailing (Newsletter), de la boutique en ligne (Webshop) et de la version numérique de l’annuaire de l’assurance-maladie et accidents suisse. Nous vous indiquons quels sont les fournisseurs externes (par ex. Twitter) accessibles sur notre site par des liens et précisons les paramétrages que vous pouvez effectuer à cet égard en matière de protection des données. Nous mentionnons par ailleurs vos droits et vous renseignons à ce sujet.

II. Collecte et traitement de données personnelles lors de l’utilisation du site Internet

1. Lorsque vous consultez notre site Internet, certaines données relatives à votre utilisation du site nous sont transmises par votre navigateur Internet et sont enregistrées dans des fichiers journaux. Il s’agit notamment des données suivantes: date et heure de l’accès au site Internet, nom du site Internet consulté, adresse de protocole Internet (adresse IP) de votre ordinateur ou appareil mobile, adresse du site Internet dont le lien conduit à notre site, quantité de données transmises, nom et version du navigateur Internet utilisé. santésuisse a besoin de ces données pour maintenir les fonctionnalités du site Internet ainsi que la sécurité du système.

2. Sur accord de l’utilisateur, des cookies (cf. IV) sont en outre enregistrés sur ses terminaux afin qu’il puisse utiliser toutes les fonctions proposées sans restriction. Il est également possible que des cookies soient installés dans d’autres buts – avec votre consentement –, par exemple à des fins de marketing ou d’analyse.

III. Données personnelles fournies par l’utilisateur

Si vous souhaitez utiliser des informations spécifiques ou des produits et services par l’intermédiaire de notre site Internet, nous devons recueillir des données personnelles supplémentaires afin de fournir les services proposés conformément à leur destination. Cela concerne en particulier le «Webshop», la Newsletter, l’annuaire numérique, le portail de l’emploi, la plateforme d’apprentissage (exploitée par un prestataire de services externe) et le formulaire de contact.

IV. Quelles sont les données personnelles collectées et à quelle fin?

Lorsque vous prenez contact avec nous par l’intermédiaire de notre site Internet, nous collectons les données personnelles suivantes:

1. Données techniques

Il s’agit notamment des données suivantes: date et heure de l’accès au site Internet, nom du site Internet consulté, adresse de protocole Internet (adresse IP) de l’ordinateur ou des appareils mobiles, adresse du site Internet dont le lien conduit à notre site, quantité de données transmises, nom et version du navigateur Internet utilisé. santésuisse a besoin de ces données pour maintenir les fonctionnalités du site Internet ainsi que la sécurité du système. Elles sont supprimées au bout de 12 mois.

2. Données d’enregistrement

Les données d’enregistrement telles que le prénom et le nom ainsi que l’adresse électronique sont généralement collectées dans le cadre de l’utilisation des produits et services proposés. Elles sont expressément fournies par l’utilisateur. Elles garantissent un accès individualisé à un produit ou un service proposé par santésuisse sur son site Internet. Vous pouvez supprimer ces données à tout moment en résiliant votre compte utilisateur, ce qui efface les données personnelles enregistrées chez santésuisse. 

3. Données contractuelles

Nous collectons des données contractuelles qui sont indispensables à la conclusion et à l’exécution du contrat (par ex. prénom, nom, adresse, informations de paiement, etc.). La collecte de ces données sert à l’établissement et à la gestion de la relation contractuelle. Cela concerne notamment les données liées à l’utilisation du Webshop sur le site Internet de santésuisse. Ces données sont conservées pendant 10 ans au maximum à compter de la fin de l’exécution du contrat.

4. Données de communication

Lorsque vous prenez contact avec nous, par téléphone, par courriel ou en utilisant le formulaire de contact ou la fonction «chat», par exemple, nous saisissons vos données de contact telles que vos prénom, nom, adresse électronique et/ou numéro de téléphone, éventuellement votre employeur, dans un système prévu à cet effet. Nous conservons ces données conformément à l’usage auquel elles sont destinées et nous conformons aux obligations légales en matière de conservation y c. les délais applicables à leur suppression. Nous collectons et traitons ces données afin de pouvoir communiquer avec vous.

5. Données de base

Pour pouvoir vous transmettre notre mailing (Newsletter), nous collectons des données de base (par ex. adresse électronique). Cet envoi est avant tout effectué à des fins d’information et de marketing. C’est vous-même qui nous transmettez ces données de base. Elles sont supprimées automatiquement si vous en faites la demande, autrement dit en vous désinscrivant du mailing.

V. Cookies

Les cookies sont de petits fichiers texte envoyés par les sites Internet que vous consultez à votre navigateur Internet (Firefox, Google Chrome, etc.) et enregistrés sur le disque dur de votre ordinateur ou de votre terminal mobile. Ils contribuent au bon fonctionnement des sites Internet et communiquent des informations aux propriétaires d’un site Internet ou aux tiers destinataires des données de ce site – par exemple au sujet des appareils que vous utilisez et de vos préférences (comportement de l’utilisateur et reconnaissance).

1. Types de cookies

l existe différents types de cookies. Ils se distinguent par leur durée de conservation, leur origine (fournisseur) et leur fonction.

a. Cookies techniquement nécessaires (cookies fonctionnels)

Les cookies fonctionnels enregistrent des informations de base dans le cadre de l’utilisation du site Internet, comme le nom de l’utilisateur et le choix de la langue, par exemple. Les cookies fonctionnels garantissent des fonctions essentielles ainsi que le bon fonctionnement du site Internet (fonctionnalité étendue). Ils servent également à améliorer l’utilisation du site (choix de la langue, par ex.). Si vous n’autorisez pas les cookies fonctionnels, une partie voire la totalité des services ne fonctionnera peut-être pas correctement.

b. Cookies de performance

Les cookies de performance enregistrent des informations sur l’utilisation du site Internet, par exemple la durée et la fréquence de l’utilisation d’un sous-site consulté. Ces cookies sont également utilisés pour analyser des informations au moyen de fonctions d’analyse statistique, comme le nombre de personnes qui visitent notre site Internet. Cela peut permettre d’améliorer la performance du site Internet par exemple.

c. Cookies de marketing

Les cookies de marketing nous permettent ou permettent à des prestataires de services tiers de publier des annonces publicitaires pour nos produits sur notre site Internet ou sur le site Internet des tiers.

2. Paramétrage des cookies

Vous pouvez définir individuellement l’utilisation de vos cookies à tout moment. Pour ce faire, accédez aux paramètres des cookies sur notre site Internet, puis cliquez sur l'icône représentant un cadenas  dans la barre d’adresse du navigateur Internet dans laquelle on saisit l’URL. Lors de votre première visite du site Internet, on vous demandera, dans la bannière des cookies, de faire un choix concernant les cookies que vous souhaitez laisser installer. Vous avez ainsi la possibilité de tous les accepter, de tous les refuser ou de ne sélectionner que ceux que vous souhaitez accepter. Si vous ne faites aucun choix, seuls les cookies fonctionnels seront utilisés. Dans ce cas, aucun cookie permanent ne sera installé.

VI. Google Analytics

Nous utilisons «Google Analytics» pour l’utilisation de notre site Internet. Google Analytics est exploité par Google LLC dont le siège est aux Etats-Unis.

Google Analytics est certifié en vertu de l’accord sur le bouclier de protection des données personnelles (Privacy Shield) Suisse-Etats-Unis et UE-Etats-Unis:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

A l’aide de Google Analytics, nous pouvons observer la façon dont les personnes utilisent notre site Internet. L’utilisation de cookies de performance permet d’analyser le comportement des utilisateurs et d’établir des rapports à ce sujet à l’intention de santésuisse. Nous utilisons Google Analytics uniquement avec la fonction d’anonymisation de l’adresse IP activée. Cette fonction permet de raccourcir l’adresse IP des utilisateurs. Les données personnelles des utilisateurs sont supprimées ou anonymisées au bout de 26 mois.

Vous pouvez approuver (ou refuser) l’utilisation de Google Analytics dans la bannière des cookies. Si vous n’autorisez aucun cookie, Google Analytics ne peut pas être utilisé par santésuisse.

Vous avez également la possibilité de refuser l’utilisation de Google Analytics au moyen du module complémentaire de désactivation (page de téléchargement du module complémentaire de navigateur pour la désactivation de Google Analytics). Ce programme empêche Google Analytics de procéder à l’analyse des données. Pour la suite de la réglementation, veuillez consulter les dispositions de Google en matière de protection des données: Protéger vos données - Aide Google Analytics

VII. Sécurité des données

En vue de la protection des données personnelles traitées, santésuisse met en œuvre des mesures techniques et organisationnelles afin de garantir un niveau de sécurité des données adapté au risque, compte tenu de l’état actuel des connaissances et des coûts de mise en œuvre. santésuisse veille tout particulièrement à la confidentialité, à la disponibilité et à l’intégrité des données ainsi qu’à la traçabilité du traitement des données, et protège les systèmes contre le risque que des données personnelles soient perdues, effacées, détruites, modifiées de manière involontaire ou illicite ou soient divulguées ou rendues accessibles à des personnes non autorisées. santésuisse vérifie régulièrement ces mesures techniques et organisationnelles pendant toute la durée de leur traitement.

VIII. Transmission et communication de données à des tiers, y compris à l’étranger

santésuisse peut transmettre vos données, en vue de leur traitement au sein du groupe santésuisse, aux fins de la fourniture des services proposés sur son site Internet. Vos données personnelles peuvent également être communiquées aux sociétés de services que nous mandatons (hébergeurs Web par ex.). Sinon, nous ne transmettons pas de données à des tiers sauf lorsque nous y sommes tenus par des obligations légales (communication de données à des autorités ou des tribunaux, par ex.).

En ce qui concerne le traitement des données par des sous-traitants, nous nous conformons au droit suisse applicable.

Nous travaillons en collaboration avec des fournisseurs externes (sociétés de support informatique telles que Microsoft, Mailchimp, Google Analytics). Ces destinataires ont leur siège en Suisse, mais également dans des pays non-européens ainsi qu’aux Etats-Unis.

Des transmissions de données ont lieu dans des pays qui garantissent un niveau de protection adéquat. Si aucun niveau de protection adéquat n’est assuré dans un pays tiers, nous avons conclu avec chaque partenaire contractuel un contrat de transfert contenant des clauses contractuelles types de la Commission européenne, garantissant un niveau de protection adéquat.

IX. Formulaire de contact et reCAPTCHA

Lors de l’utilisation du formulaire de contact, les données suivantes sont collectées: prénom, nom, fonction, adresse électronique et numéro de téléphone.

Nous utilisons dans ce contexte le service de test Captcha «reCAPTCHA» de Google LLC pour contrôler l’accès à notre formulaire de contact. Nous voulons ainsi nous assurer que seuls des êtres humains, et non des robots informatiques (programmes logiciels), saisissent des données sur notre site Internet, afin de nous protéger des spams et d’autres abus similaires. Pour en savoir plus sur le test reCAPTCHA, veuillez consulter les dispositions applicables du fournisseur Google en matière de protection des données.

X. Produits

1. Portail de l’emploi

Dans le cadre de son processus de recrutement, santésuisse utilise une plateforme distincte (Ostendis). Vous trouverez des informations relatives à la protection des données personnelles collectées à cet effet dans la déclaration de protection des données pour les demandeurs d’emploi (actuellement disponible uniquement en allemand).

2. Plateforme d’apprentissage

Dans le cadre de la formation, santésuisse utilise une plateforme d’apprentissage séparée (OpenOlat). Vous trouverez des informations relatives à la protection des données personnelles collectées à cet effet dans la déclaration de protection des données correspondante.

3. Webshop

Nous traitons les données de nos clients, que nous collectons dans le cadre des commandées passées dans le Webshop, afin qu’ils puissent sélectionner, commander et payer les produits et services de leur choix ainsi que pour garantir l’envoi et l’exécution des commandes.

Font partie des données recueillies l’adresse de messagerie (qui sert de nom d’utilisateur), le nom et le prénom, l’adresse postale, les modalités de paiement et, selon la commande, le numéro du registre des codes-créanciers (numéro RCC).

Lors de l’enregistrement et à chaque visite du Webshop, nous mémorisons des données techniques ainsi que des cookies temporaires et permanents.

4. Mailings (Newsletter)

Pour l’envoi des mailings, nous utilisons la plateforme Mailchimp du fournisseur américain Rocket Science Group. Il s’agit d’un service de marketing par courriel et d’envoi automatisé de courriels.

La société Rocket Science Group LLC d/b/a MailChimp est certifiée en vertu de l’accord sur le bouclier de protection des données personnelles (Privacy Shield) (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Cf. note de bas de page 1.

Aux fins de l’utilisation du mailing, nous collectons les données personnelles suivantes: prénom, nom et adresse électronique. Le mailing contient en outre un pixel espion («web beacon»). Il s’agit d’un fichier de la taille d’un pixel qui est téléchargé lors de l’ouverture du mailing par le serveur qui l’envoie (Rocket Science Group). Ce pixel espion est indissociable de l’envoi du mailing. Des données techniques sont collectées lors de son téléchargement. Ces données permettent de savoir si le mailing a été ouvert, à quel moment et quels liens ont été utilisés. Veuillez noter que pour des raisons techniques, ces données peuvent en théorie permettre d’identifier les destinataires du mailing.

Les analyses peuvent servir à connaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus en conséquence, ou à envoyer des contenus distincts à nos utilisateurs en fonction de leurs intérêts.

Mailchimp utilise les données de façon pseudonymisée, c’est-à-dire sans pouvoir faire de recoupement avec un utilisateur, à des fins d’optimisation ou d’amélioration de ses propres services. Cela permet d’assurer l’optimisation technique de l’envoi et de la représentation du mailing à des fins statistiques.

5. Annuaire numérique; utilisation et mesure du succès

Pour pouvoir commander l’annuaire numérique, vous devez créer un compte client. A cet effet, les données personnelles suivantes sont collectées: prénom, nom et adresse électronique.

Pour l’utilisation de l’annuaire numérique, Google Analytics effectue une mesure du succès.

Lors de l’enregistrement de l’utilisateur et à chaque consultation de l’annuaire numérique, nous enregistrons des données techniques.

XI. Google Tag Manager

Nous utilisons Google Tag Manager de Google LLC. Ce dernier permet de charger d’autres outils en utilisant des balises[2]. Lors de son utilisation, des données techniques sont collectées par Google (par ex. votre adresse IP). Aucun cookie n’est installé.

XII. Médias sociaux: Twitter et LinkedIn, YouTube et Google Maps

Nous utilisons Twitter et LinkedIn, qui ont tous deux leur siège aux Etats-Unis, comme modules d’extension («plug-in») de médias sociaux.

Nous intégrons les vidéos de la plateforme YouTube du fournisseur Google LLC sis aux Etats-Unis.  

Nous utilisons le service Google Maps pour que vous puissiez calculer votre itinéraire jusqu’à notre siège social à Soleure. L’organisme responsable de l’exploitation de cette application est le fournisseur externe Google LLC, qui se trouve aux Etats-Unis.

Veuillez consulter les dispositions en vigueur des fournisseurs relatives à la protection des données.

XIII. Vos droits et contact

Vous avez le droit d’obtenir des renseignements sur les données personnelles collectées. Vous pouvez également demander la rectification de vos données personnelles, exiger leur suppression et restreindre leur portabilité. En outre, vous pouvez révoquer votre consentement à tout moment et vous opposer au traitement de vos données personnelles.

Pour toute question concernant la protection des données, vous pouvez contacter le conseiller/la conseillère à la protection des données du groupe santésuisse à l’adresse suivante:

santésuisse, Service juridique, Conseiller/Conseillère à la protection des données, Römerstrasse 20, 4500 Soleure, 032 625 41 40, mail@santesuisse.ch

Si vous estimez que le traitement de vos données personnelles constitue une violation du droit applicable, vous pouvez nous le faire savoir ou en informer l’autorité compétente (préposé fédéral à la protection des données et à la transparence, PFPDT).

Nous nous réservons le droit d’adapter la présente déclaration de protection des données à tout moment.

Dernière mise à jour effectuée le 12.06.2023