Protection des données

La déclaration de protection des données décrit comment et pourquoi nous collectons, traitons et utilisons les données personnelles. Medbase a toujours accordé une grande importance au traitement responsable des données de ses clients et de ses patients. Nous procédons continuellement à des adaptations afin de protéger encore mieux les données personnelles de nos clientes et clients ainsi que de nos patientes et patients.

 

Déclaration de protection des données

Informations sur les cookies

Données personnelles

Données personnelles

Nous traitons des données personnelles d'ordre général vous concernant, par exemple nom et coordonnées.

Plus d'informations:

4. Quelles données per-sonnelles traitons-nous?

Exemple

Vous vous annoncez pour un examen médical.

Données financières

Données financières

Nous traitons vos données financières.

Plus d'informations:

4. Quelles données per-sonnelles traitons-nous?

Exemple

Vous payez un massage médical avec votre carte de crédit.

Données de localisation

Données de localisation

Nous traitons vos données de localisation.

Plus d'informations:

4. Quelles données per-sonnelles traitons-nous?

Exemple

Vous vous faites indiquer dans l'application Medbase physio.coach un thérapeute à proximité de chez vous.

Données relatives à la santé

Données relatives à la santé

Nous traitons vos données relatives à la santé.

Plus d'informations:

4. Quelles données per-sonnelles traitons-nous?

Exemple

Vous nous faites réaliser un examen médical.

Données transmises

Données transmises

Nous traitons les données personnelles que vous nous fournissez.

Plus d'informations:

5. D’où proviennent les données personnelles?

Exemple

Vous remplissez lors d'une visite médicale le formulaire pour l'enregistrement du patient et nous communiquez ainsi entre autres vos coordonnées.

Données collectées

Données collectées

Nous traitons les données personnelles que nous recueillons à votre sujet.

Plus d'informations:

5. D’où proviennent les données personnelles?

Exemple

Nous recueillons des informations sur votre achat effectué au moyen de la carte Club des Pharmacies Medbase.

Données reçues

Données reçues

Nous traitons des données personnelles vous concernant que nous recevons de tiers.

Plus d'informations:

5. D’où proviennent les données personnelles?

Exemple

Nous recevons votre dossier de patient de votre médecin de famille.

Marketing

Marketing

Nous utilisons vos données personnelles à des fins de marketing et de publicité.

Plus d'informations:

6.3. Amélioration de la qualité, développement de produits et études de marché

Exemple

Nous vous remettons la newsletter Medbase avec les dernières offres.

Développement de produits

Développement de produits

Nous utilisons vos données personnelles pour le développement et le perfectionnement de produits et services.

Plus d'informations:

6.3. Amélioration de la qualité, développement de produits et études de marché

Exemple

Nous évaluons anonymement lesquelles de nos offres ont du succès dans les pharmacies et optimisons nos offres.

Autres finalités

Autres finalités

Nous utilisons vos données personnelles pour d'autres finalités sans lien avec la prestation centrale.

Plus d'informations:

6. À quelles fins traitons-nous des données personnelles?

Exemple

Nous évaluons les comportements en ligne afin d'identifier d'éventuelles activités frauduleuses.

Profiling

Profiling

Nous analysons votre comportement et faisons des hypothèses sur vos intérêts et préférences.

Plus d'informations:

11. Comment utilisons-nous le profilage?

Exemple

Nous identifions lesquelles de nos offres vous achetez dans les pharmacies afin de vous fournir un choix personnel de coupons de rabais.

Transmission de données

Transmission de données

Nous transmettons vos données personnelles à d'autres entreprises qui peuvent décider seules comment les utiliser.

Plus d'informations:

8. À qui transmettons-nous vos donnés personnelles?

Exemple

Nous transmettons une créance restée impayée à une société de recouvrement.

Mondial

Mondial

Nous traitons vos données personnelles également hors de Suisse et de l'UE.

Plus d'informations:

9. Comment communiquons-nous vos données personnelles à l'étranger?

Exemple

Nous stockons d'ordinaire nos données en Suisse et en Europe, mais utilisons des services informatiques courants dans lesquels certains flux de données hors d'Europe sont inévitables.

Qui est Medbase?

Le groupe Medbase («nous») se compose de Medbase SA et de ses filiales. Il appartient au groupe Migros et s'occupe intégralement de votre santé au moyen d'une offre médicale, thérapeutique, pharmaceutique et dentaire. Le domaine Medbase Corporate Health soutient les entreprises dans leur gestion complète de la santé.

Que fait Medbase en matière de protection des données?

La protection et la sécurité des données sont des préoccupations centrales de Medbase. Traiter les données personnelles de manière responsable fait partie selon nous d'une activité responsable sur le plan éthique. Pour que le client comprenne plus facilement comment Medbase traite les données, nous utilisons des Privacy Icons.

Quelles données à mon sujet sont traitées?

Nous traitons des données personnelles à différentes occasions et à différentes fins. Presque toujours, lorsque vous interagissez avec nous ou vice-versa, des données personnelles sont également traitées, par exemple lorsque vous vous adressez au moyen du formulaire de contact ou téléphoniquement à un centre médical ou à l'une de nos pharmacies. Dans le cadre de traitements et afin de vous soutenir dans le cadre de la prévention médicale ou la rééducation, nous traitons régulièrement aussi des données relatives à la santé vous concernant. En outre, nous avons à cœur de pouvoir adapter nos offres à vos besoins personnels. Lorsque vous visitez notre site web, installez les applications Medbase ou participez au programme carte Club des Pharmacies Medbase, nous traitons dès lors aussi des données de comportement et de transactions et faisons sur cette base des hypothèses sur vos préférences. Cela nous permet par exemple de vous remettre des coupons de rabais susceptibles de vous intéresser, ainsi que des bons de fidélité du programme carte Club des Pharmacies Medbase.

Comment profiter du traitement des données par Medbase?

Notre traitement des données est en grande partie indispensable et présente de nombreux avantages pour vous. Celui-ci nous permet d'abord un traitement et une prise en charge médicaux intégraux. Il vous facilite en outre la tâche lors de la recherche d'offres sur notre site web et dans nos applications, que vous utilisez souvent ou qui sont vraisemblablement plus pertinentes que d'autres pour vous. Grâce à notre traitement des données, vous profitez également de l'envoi d'informations conçues individuellement pour vos besoins et intérêts. Le traitement de données personnelles nous permet également d'améliorer constamment nos produits et services.

À qui mes données personnelles sont-elles transmises?

Vos données personnelles peuvent être transmises à d’autres entreprises du groupe Medbase, qui peuvent les utiliser. En dehors du groupe Medbase,  les données personnelles sont en général transmises uniquement à des prestataires de services sélectionnés qui traitent les données personnelles à notre demande et selon nos instructions. Pour les données relatives à la santé, cela ne vaut que de manière restreinte et bien entendu en respectant le secret professionnel.

Mes données sont-elles sécurisées?

Nous veillons à protéger vos données d’une manière adaptée aux risques et prenons des mesures de sécurité complètes afin de protéger vos données personnelles contre tout accès non autorisé. Nous améliorons constamment nos mesures de sécurité et les adaptons à l’état actuel de la technique.

À qui puis-je m’adresser en cas de questions?

Si vous avez des questions sur le traitement de vos données personnelles, n’hésitez pas à vous adresser au point de contact Medbase: datenschutz@medbase.ch, 052 260 29 29. Vous trouverez dans la déclaration de protection des données d’autres possibilités de nous contacter ainsi que des informations relatives à la façon dont vous pouvez exercer vos droits quant à vos données personnelles.

 

1. De quoi est-il question dans cette déclaration de protection des données?

La protection des données est une affaire de confiance, et votre confiance est importante pour nous. Dans cette déclaration de protection des données, nous vous indiquons donc comment et à quelles fins nous recueillons, traitons et utilisons vos données personnelles. Nous utilisons ici le terme "données" comme équivalent à "données personnelles".

Dans cette déclaration de protection des données, vous apprendrez entre autres

  • quelles données personnelles nous recueillons et traitons,
  • à quelles fins nous utilisons vos données personnelles,
  • qui a accès à vos données personnelles, 
  • quelle est pour vous l’utilité de notre traitement des données,
  • quelle est la durée du traitement de vos données personnelles,
  • quels sont vos droits concernant ces données, et 
  • comment vous pouvez nous contacter.

Nous souhaitons vous informer intégralement sur le traitement de vos données personnelles, tout en facilitant néanmoins votre orientation. Vous avez donc la possibilité à différents endroits de cette déclaration de protection des données de fournir de plus amples informations.

Nous avons fondé cette déclaration de protection des données aussi bien sur la loi suisse sur la protection des données que sur le règlement général sur la protection des données européen (RGPD). Le RGPD s’est imposé dans le monde entier comme une solide référence en matière de protection des données. L’application du RGPD et l’étendue de cette application s’évaluent toutefois au cas par cas.
 

2. Qui est responsable du traitement des données?

La responsabilité de chaque traitement de données en vertu de la loi sur la protection des données est assumée par l’entreprise qui détermine si ce traitement doit avoir lieu et à quelles fins, ainsi que ses modalités. En principe, une entreprise du groupe Medbase («nous») est responsable en vertu du droit de la protection des données du traitement des données selon la présente déclaration de protection des données. Il s’agit généralement de l’entreprise qui a attiré votre attention sur cette déclaration de protection des données (par ex. sur son site web ou lorsque vous utilisez ses services). En matière de droit de la protection des données, une entreprise peut être responsable de plusieurs unités au sein du groupe Medbase. Cela s'applique notamment aux sites Medbase et aux pharmacies du groupe Medbase.

Certains traitements de données peuvent également être sous la responsabilité de plusieurs entreprises du groupe Medbase si elles décident ensemble des modalités ou de la finalité des traitements de données en question. Si vous n'êtes pas sûr(e) de qui est responsable, vous pouvez alors vous en tenir à chacune de ces entreprises.

3. À qui s’adresse la présente déclaration de protection des données et à quelle fin est-elle prévue?

Cette déclaration de protection des données s'applique à toutes les personnes dont nous traitons les données («vous»), quelle que soit la façon dont vous entrez en contact avec nous: par exemple dans un cabinet ou une pharmacie, par téléphone, sur un outil de fixation de rendez-vous en ligne, sur un site web, dans une application, via un réseau social, lors d’un événement, etc. Elle s’applique aussi bien au traitement des données personnelles déjà recueillies qu’aux données qui le seront dans le futur.

Cette déclaration de protection des données s'applique au traitement de données personnelles dans nos secteurs d'activité, parmi lesquels les centres médicaux Medbase, les pharmacies, les Checkup Centers, les cabinets de dentistes, les centres de radiologie, les sites WePractice ainsi que le programme carte Club des Pharmacies Medbase.

Les activités des filiales du groupe Medbase, dont les sociétés de zahnarztzentrum.ch, sont également régies par cette déclaration de protection des données. Les entreprises concernées peuvent toutefois la compléter par d'autres indications. Veuillez dès lors consulter également les éventuelles considérations complémentaires relatives à la protection des données de l'entreprise concernée, que vous pouvez trouver d'ordinaire sur son site web.

Pour les informations relatives à la collecte et au traitement des données personnelles lors de l’utilisation de nos sites web, applications mobiles et pages sur les médias sociaux, en relation notamment avec les cookies et technologies similaires, veuillez également consulter nos informations sur les cookies.

4. Quelles données personnelles traitons-nous?

Les «données personnelles» sont des informations qui peuvent être associées à une personne déterminée. En revanche, ne sont pas des données personnelles les informations qui ne permettent pas de tirer des conclusions sur des personnes déterminées, par exemple les données agrégées ou les évaluations statistiques.

Nous traitons différentes catégories de données personnelles. Les principales catégories sont fournies ci-après à titre informatif. Nous pouvons toutefois traiter également d’autres données personnelles selon les cas.

Vous en apprendrez davantage sur la provenance des données personnelles que nous traitons au chiffre 5 et sur les fins auxquelles nous traitons ces données personnelles au chiffre 6.

4.1 Données de base

Les données de base sont les données fondamentales vous concernant, telles que la civilité, le nom, les coordonnées ou la date de naissance. Nous recueillons des données de base notamment lorsque vous vous enregistrez pour une de nos offres (par ex. examen ou traitement médical, programme carte Club des Pharmacies Medbase), que vous souscrivez à l'une de nos offres (par ex. programme carte Club des Pharmacies Medbase) ou que vous créez un compte client. Nous recueillons également des données de base lorsque vous participez par exemple à un concours ou à un jeu-concours ou vous inscrivez à une newsletter. Nous recueillons aussi des données de base pour les contrôles d’accès à nos événements (par ex. cours) ou à nos bureaux. Nous recueillons par ailleurs des données de base relatives aux contacts et représentants des partenaires contractuels, organisations et autorités. Dans le cadre de données de base, nous pouvons aussi traiter des informations relatives à la santé et à des tiers (par ex. membres de la famille).

4.2. Données contractuelles

Les données contractuelles sont les données personnelles recueillies dans le cadre de la conclusion et de l’exécution des contrats, par exemple nature et durée d'un contrat de traitement conclu avec nous ou date d'achat, description du produit et indication de la quantité concernant l'achat d'un médicament dans l'une de nos pharmacies. Les données relatives à la santé et les informations concernant des tiers peuvent aussi en faire partie, par exemple informations sur les cas de maladie dans la famille. Nous concluons avant tout des contrats avec des clients, des patients, des partenaires commerciaux et des candidat.es à l’emploi, mais aussi avec d’autres partenaires contractuels tels que des candidats au sponsoring. Lorsque vous recourez à l’une de nos offres sur la base d’un contrat, par exemple en achetant des marchandises ou des prestations de services, nous recueillons aussi fréquemment des données de comportement et de transactions (cf. ch. 4.5).

4.3 Données relatives à la santé

En raison de notre offre médicale, thérapeutique, pharmaceutique et dentaire, nous traitons régulièrement des données relatives à la santé. Il s'agit d'informations permettant de tirer des conclusions sur l'état de santé physique ou psychique. Nous attachons une importance particulière à cette protection. Vous trouverez des informations sur la manière dont nous traitons les données sensibles telles que les données relatives à la santé sous chiffre 10.

 

​​​​​​4.4 Données de communication

Lorsque nous sommes en contact, par exemple lorsque vous contactez un cabinet ou une pharmacie ou lorsque vous nous écrivez ou nous appelez, nous traitons les contenus de communications échangés et les informations sur la nature, le moment et le lieu de la communication. Dans certaines situations, nous pouvons également vous demander une pièce d’identité ou votre numéro de caisse-maladie pour vous identifier.

​​​​​​4.5 Données de comportement et de transactions

Lorsque vous recourez à nos services, faites des achats chez nous ou utilisez notre infrastructure, nous recueillons souvent des données sur cette utilisation, et plus généralement sur votre comportement. C’est le cas par exemple si vous vous inscrivez sur nos applications ou réservez un rendez-vous en ligne. Mais c'est aussi le cas lorsque vous faites des achats chez nous en indiquant le numéro de votre carte Club des Pharmacies Medbase. Si vous participez au programme carte Club des Pharmacies Medbase, ces données personnelles peuvent concerner non seulement vous, mais aussi d'autres membres carte Club des Pharmacies Medbase, par exemple votre famille.

​​​​​​​4.6 Données de préférences

Nous souhaitons adapter de la meilleure façon possible nos offres et nos prestations à notre clientèle. Nous traitons donc également des données relatives à vos intérêts et à vos préférences. À cet effet, nous pouvons associer des données comportementales et de transactions à d’autres données et analyser ces données sur une base personnelle ou non (mais nous ne le faisons pas avec les dossiers de patients). Nous pouvons ainsi tirer des conclusions quant à vos caractéristiques, vos préférences et votre comportement probable, par exemple vos préférences et affinités pour certains produits et services. Vous trouverez de plus amples informations concernant le profilage y afférent au chiffre 11.

​​​​​​4.7 Données techniques

Lorsque vous utilisez nos sites web, nos applications, nos réseaux Wi-Fi ou d’autres offres électroniques, nous recueillons certaines données techniques telles que l’adresse IP ou un identifiant de votre appareil. Les données techniques comprennent aussi les fichiers journaux dans lesquels nous enregistrons l’utilisation de nos systèmes (données du journal). Nous pouvons aussi attribuer éventuellement à votre appareil (tablette, PC, smartphone, etc.) un identifiant unique (ID), par exemple au moyen de cookies ou de technologies similaires, pour pouvoir le reconnaître. Vous trouverez de plus amples informations dans nos informations sur les cookies.

Sur la base des données techniques, il est notamment possible de recueillir également des données comportementales, c’est-à-dire des informations sur votre utilisation des sites web et des applications mobiles (voir le chiffre 4.5 à ce sujet). Les données techniques ne permettent généralement pas de déduire qui vous êtes, sauf par exemple si vous créez un compte client ou vous enregistrez. Dans ce cas, nous pouvons relier les données techniques avec les données de base, et donc avec votre personne.

4.8 Autres données

Nous recueillons des données vous concernant aussi dans d'autres situations. Dans le cadre de procédures administratives ou judiciaires par exemple, il existe des données (telles que dossiers, moyens de preuve, etc.) qui peuvent également porter sur vous. Pour des raisons de protection de la santé, nous pouvons également recueillir des données (par ex. dans le cadre de plans de protection). Finalement, nous recueillons et traitons des données sur nos actionnaires et autres investisseurs; outre les données de base, il s'agit entre autres d'informations sur les registres correspondants, l'exercice de vos droits et la réalisation d'évènements (par ex. assemblées générales).

4.9 Captures d’images et enregistrements sonores

Nous confectionnons à l'occasion des photos, des vidéos et des enregistrements sonores sur ou dans lesquels vous pouvez figurer, par exemple si vous téléphonez à un centre médical ou à l'une de nos pharmacies, si vous profitez d’un conseil télémédical par vidéoconférence ou participez à un événement. En cas d'examens médicaux, il est également possible que des prises de vue soient réalisées afin par exemple de permettre au professionnel de la santé de mieux évaluer les symptômes ou d'améliorer le suivi du traitement. Pour des raisons de sécurité et à des fins de preuve, nous effectuons par ailleurs des enregistrements vidéo dans nos magasins et dans le reste de nos locaux. Il se peut que nous obtenions ainsi des informations concernant votre comportement dans les zones correspondantes. Nous n’utilisons des systèmes de vidéosurveillance que dans certaines zones clairement identifiées.

5. D’où proviennent les données personnelles?

C’est souvent vous-même qui nous fournissez vos données personnelles, par exemple si vous nous envoyez des données ou communiquez avec nous. C’est le cas la plupart du temps pour les données de base, de contrat et de communication. C’est aussi souvent le cas pour les données de préférences.

Nous pouvons aussi recueillir des données personnelles vous concernant nous-mêmes ou de manière automatisée, par exemple si vous utilisez nos services, profitez de nos offres ou faites des achats chez nous. Il s’agit souvent ici de données comportementales et de transaction ainsi que de données techniques.

Nous pouvons aussi dériver des données personnelles de d'autres déjà existantes, par exemple en analysant les données de comportement et de transactions. Ces données personnelles dérivées sont souvent des données de préférence, ou en cas d'examens médicaux des données de base.

Nous pouvons aussi recevoir des données personnelles d’autres entreprises du groupe Medbase. Vous trouverez de plus amples informations à ce sujet au chiffre 8. Toutefois, nous pouvons aussi recevoir des informations vous concernant de la part d’autres tiers, par exemple d’entreprises avec lesquelles nous collaborons, de personnes qui communiquent avec nous ou de sources publiques.

6. À quelles fins traitons-nous des données personnelles?

​​​​​​​6.1 Communication

Nous souhaitons rester en contact avec vous et répondre à vos attentes individuelles. Nous traitons donc des données personnelles pour communiquer avec vous, par exemple pour répondre aux demandes et faire le suivi de la clientèle. Nous utilisons notamment à cet effet des données de communication et de base ainsi que des données contractuelles si la communication concerne un contrat. Nous pouvons aussi personnaliser le contenu et le moment de l’envoi des messages sur la base des données de comportement, de transactions et de préférences ainsi que d’autres données.

​​​​​​​6.2 Exécution du contrat

Nous souhaitons vous offrir le meilleur service possible, afin que vous gardiez la bonne santé ou la recouvriez. Nous traitons donc les données personnelles en relation avec la mise en place, la gestion et l'exécution de relations contractuelles, par exemple afin de fournir des services médicaux et pharmaceutiques, de réaliser un programme de fidélité ou de bonus ou d'organiser un jeu-concours. Les contrats sont aussi exécutés, le cas échéant, au travers de la personnalisation convenue de prestations. Nous utilisons à cet effet notamment des données de base, de contrat, de communication, de comportement et de transactions, ainsi que des données de préférences.

6.3 Amélioration de la qualité, développement de produits et études de marché

Nous souhaitons améliorer en permanence la qualité de nos offres et les rendre plus intéressantes pour vous. Nous traitons donc des données personnelles dans le cadre d'études scientifiques et pour l'amélioration de la qualité médicale. Nous traitons à cet effet notamment des données de base, de santé, de comportement, de transactions et de préférences ainsi que des prises de vue et de son, mais aussi des données de communication et des informations résultant d'enquêtes auprès de la clientèle, de sondages et d'études ainsi que d'autres informations, par exemple des médias, d'Internet ou d'autres sources publiques. À cet effet, nous utilisons si possible des informations pseudonymisées ou anonymisées.

6.4 Respect des exigences légales

Nous souhaitons créer les conditions permettant de respecter les exigences légales. Nous traitons donc également des données personnelles afin de nous conformer aux exigences légales, d’éviter les infractions et de les identifier. Cela comprend par exemple la réception et le traitement des réclamations et autres notifications, le respect des décisions judiciaires ou administratives ainsi que des mesures visant à détecter et clarifier les abus. Cela peut concerner toutes les catégories de données personnelles mentionnées au chiffre 4.

6.5 Sécurité et prévention

Nous souhaitons garantir votre et notre sécurité et prévenir les abus. Nous traitons donc également les données personnelles à des fins de sécurité, pour garantir la sécurité informatique, pour prévenir les vols, les fraudes et les abus ainsi qu’à des fins de preuve. Cela peut concerner toutes les catégories de données personnelles indiquées au chiffre 4, notamment les données de comportement et de transactions ainsi que les captures d’images et enregistrements sonores (cf. chiffre 11). Nous pouvons saisir, analyser et sauvegarder ces données aux fins indiquées.

6.6 Préservation des droits

Nous souhaitons être en mesure de faire valoir nos droits et de nous défendre contre les prétentions de tiers. Nous traitons donc également des données personnelles pour préserver nos droits, par exemple pour les exercer devant des instances judiciaires, de conciliation, extrajudiciaires ou administratives suisses et étrangères, ou pour nous défendre contre des prétentions. Nous traitons alors, selon les configurations, différentes données personnelles, par exemple des coordonnées et des informations concernant des processus ayant donné lieu à des litiges ou susceptibles d’en causer, dans certains cas, nous traitons également des données relatives à la santé (dans le respect du secret professionnel lorsque celui-ci s'applique, voir également le point 8).

6.7 Information et marketing

Nous souhaitons vous soumettre des offres intéressantes. Nous traitons donc des données personnelles à des fins de gestion des relations et de marketing, par exemple pour vous envoyer des communications et des offres écrites et électroniques et mener des campagnes de marketing. Il peut s’agir ici de nos propres offres ou de celles d’autres entreprises du groupe Medbase ou de nos partenaires publicitaires. Les communications et les offres peuvent aussi être personnalisées afin de ne vous fournir si possible que des informations susceptibles de vous intéresser. Nous utilisons à cet effet notamment des données de base, de contrat, de communication, de comportement et de transactions, ainsi que des données de préférences.

6.8 Administration et soutien internes au groupe

Nous souhaitons concevoir nos processus internes de manière efficace. Nous traitons donc des données personnelles pour l’administration interne au groupe. À cet effet, nous traitons notamment des données de base, contractuelles et techniques, mais aussi des données de santé (dans le respect du secret professionnel lorsque celui-ci s'applique, voir également le point 8), de comportement, de transactions et de communication.

Nous pouvons donc aussi communiquer des données personnelles à d’autres sociétés du groupe Medbase pour les aider à répondre à leurs propres finalités de traitement conformément à la présente déclaration de protection des données, dans l’intérêt général du groupe Medbase. Vous trouverez de plus amples informations à ce sujet au chiffre 8.

7. Sur quelle base légale s’appuie notre traitement des données personnelles?

En fonction de sa finalité, notre traitement des données personnelles repose sur différentes bases légales. Nous pouvons traiter des données personnelles notamment si le traitement

  • est nécessaire à l’exécution d’un contrat avec la personne concernée ou afin de prendre des mesures précontractuelles (par ex. examen d’une demande de contrat),
  • est nécessaire à l’exercice d’intérêts légitimes.
  • repose sur une autorisation;
    Les autorisations peuvent être révoquées à tout moment pour une date ultérieure. Toutefois, cela n'affecte pas la licéité du traitement des données réalisé jusqu'à la révocation.
  • est nécessaire pour observer les prescriptions légales suisses et étrangères.

8. À qui transmettons-nous vos données personnelles?

Nous ne donnons à notre personnel l'accès à ces données personnelles que lorsque ceci est nécessaire pour l'activité des collaborateurs concernés. En outre, le personnel peut également appartenir à d'autres départements et à des services d'assistance comme l'informatique ou le département juridique. Ils sont alors liés par nos instructions et tenus au traitement confidentiel de vos données personnelles.

Nous pouvons transmettre les données personnelles que nous recueillons auprès de vous ou de tiers à d’autres entreprises du groupe Medbase. Une transmission peut servir à l’administration et au soutien interne du groupe ou au soutien des entreprises Medbase concernées et à leurs propres finalités de traitement, par exemple lorsqu'une relation client déjà existante est étendue à d'autres entreprises du groupe Medbase. Cela permet par exemple que votre historique médical, qui a été rédigé dans l'un de nos centres médicaux, soit immédiatement disponible dans le cadre de votre traitement même si vous vous faites traiter par un médecin d'un autre centre médical. Il va sans dire que ceci requiert votre consentement exprès. Au sein du groupe, vos données peuvent de plus être transmises afin de soutenir le développement et l'amélioration de produits et services, la personnalisation d'activités de marketing, la réalisation d'examens de solvabilité ou des efforts de prévention du vol, de la fraude et des abus.

Nous pouvons transmettre vos données personnelles à des entreprises en dehors du groupe Medbase lorsque nous utilisons leurs services. Ces prestataires traitent généralement ces données personnelles pour notre compte en tant que «sous-traitants». Nos sous-traitants sont tenus de ne traiter les données personnelles que selon nos instructions et de prendre des mesures adaptées pour la sécurité des données. Certains prestataires sont également responsables conjointement avec nous ou indépendamment (par ex. sociétés de recouvrement, agences de renseignements commerciaux, sociétés de conseil). Grâce à la sélection des prestataires et à des accords contractuels appropriés, nous garantissons la protection de vos données pendant tout le processus de traitement de ces dernières.

Dans certains cas, il nous est également possible de transmettre des données personnelles de tiers pour répondre à leurs propres finalités, par exemple si vous y avez consenti ou si nous y sommes légalement tenus ou autorisés ou si nous avons des intérêts prépondérants à une transmission. Le destinataire de ces données est alors lui-même responsable de leur protection en vertu de la loi sur la protection des données.

Nous observons naturellement les prescriptions des secrets professionnels spéciaux (p.ex. secret médical, des pharmaciens) auxquelles nous sommes soumis dans certains cas. Dans de tels cas, également au sein du groupe Medbase, nous ne transmettons les données concernées (par ex. vos données relatives à la santé) que selon les règles du secret professionnel (par ex. lorsque nécessaire pour leur traitement). Lors de l'utilisation secondaire de données relatives à la santé, les directives de la loi relative à la recherche sur l'être humain sont en outre respectées. Par ailleurs, nous nous réservons la transmission de vos données au sens de ce chiffre 8. Si vous souhaitez dans le cadre de nos activités professionnelles nous confier des informations sur vous-même ou des tiers, que nous traitons autrement que prévu au chiffre 8 ou qui devraient être régies par une confidentialité particulière et ne tombent pas encore dans le secret médical ou des pharmaciens, veuillez nous le dire à l'avance, afin que nous puissions examiner cette affaire et prendre le cas échéant les mesures de sécurité nécessaires.

9. Comment communiquons-nous vos données personnelles à l’étranger?

Les destinataires de vos données personnelles désignés au chiffre 8 peuvent se trouver aussi dans certains cas à l'étranger, y compris en dehors de l'Espace économique européen (EEE), exceptionnellement dans tout pays du monde. Les pays en question peuvent ne pas avoir de lois qui protègent vos données personnelles dans la même mesure qu'en Suisse ou dans l'EEE. Si nous transférons vos données personnelles vers un tel État, nous assurons la protection de vos données personnelles de manière appropriée.

10. Comment traitons-nous vos données sensibles?

Certains types de données personnelles sont considérés comme «sensibles» en vertu de la loi sur la protection des données, par exemple les informations relatives à la santé selon le chiffre 4.3 et les caractéristiques biométriques. Selon les circonstances, les catégories de données personnelles mentionnées au chiffre 4 peuvent également comporter des données sensibles de ce type (par ex. informations sur l'appartenance religieuse dans les données de base pouvant revêtir de l'importance en relation avec des transfusions sanguines). Cependant, nous ne traitons généralement des données sensibles que si cela s’avère nécessaire à la fourniture d’un service, si vous nous avez spontanément communiqué ces données ou si vous avez consenti au traitement. Nous pouvons par ailleurs traiter des données sensibles si cela s’avère nécessaire pour préserver nos droits ou respecter des dispositions légales en Suisse ou à l’étranger, si les données en question ont manifestement été rendues publiques par la personne concernée ou si le droit applicable autorise leur traitement dans d'autres cas.

Les données personnelles des enfants sont également considérées comme sensibles. Nous demandons généralement l’accord des parents ou des représentants légaux lorsque nous traitons délibérément des données personnelles d’enfants incapables de discernement sur la base d’un consentement. Si un consentement a été donné pour un enfant par ses parents ou représentants légaux, il est libre de le révoquer ultérieurement lorsqu'il obtient la capacité de discernement concernant les conséquences de l'autorisation ou qu'il devient majeur. D'ordinaire, nous laissons les enfants capables de discernement pour le cas concret décider eux-mêmes du traitement de leurs données; c'est ce que la loi prévoit.

11. Comment utilisons-nous la vidéo-surveillance?

Dans nos points de vente et autres locaux, nous pouvons avoir recours à la vidéosurveillance dans des zones localisées et signalées comme telles. Dans ce cadre, nous traitons les enregistrements réalisés par les caméras vidéo et les capteurs d'images utilisés, en particulier les images et les enregistrements vidéo (chiffre 4.9), et obtenons ainsi, le cas échéant, des informations sur votre comportement dans ces zones. La vidéosurveillance sert en premier lieu à des fins de sécurité et de prévention, comme la sécurisation des produits de vente et la protection de nos clients, le respect des exigences légales et l'application de la loi.

En règle générale, les enregistrements des caméras vidéo et des capteurs d'images ne sont pas liés à des personnes, c'est-à-dire que nous ne savons pas qui sont les personnes enregistrées. Toutefois, si l'objectif poursuivi l'exige, nous pouvons établir un lien avec une personne, par exemple si nous souhaitons identifier une personne qui a commis un acte délictueux dans nos locaux, comme un vol ou une dégradation de biens. Dans ce cadre, nous pouvons également analyser les enregistrements de manière automatisée et les relier ou les comparer à d'autres données, par exemple à des données de systèmes de caisse.

Les modalités de la vidéosurveillance, les technologies utilisées et les objectifs poursuivis varient en fonction du site. Nous pouvons par exemple utiliser des caméras vidéo et des capteurs d'images comme suit :

  • pour détecter les infractions au règlement intérieur et les actes délictueux (tels que le vol, les dommages matériels ou les blessures corporelles), pour identifier les auteurs ainsi qu'à des fins de preuve et pour faire respecter les interdictions d'accès au bâtiment, ce qui nous permet d'analyser les enregistrements de manière automatisée et de les relier ou de les comparer à d'autres données;
     
  • pour rechercher de manière automatisée une combinaison définie de caractéristiques (telles que l'habillement ou la taille) dans les enregistrements vidéo existants d'une période donnée et pouvoir ainsi évaluer de manière ciblée les enregistrements dans un cas de suspicion concret et augmenter la probabilité d'élucider des actes délictueux;
     
  • pour détecter des situations dangereuses et des incidents ainsi que pour déclencher automatiquement des alarmes dans de tels cas (par exemple lorsqu'une personne ne bouge pas ou est allongée sur le sol pendant un certain temps);

12. Comment utilisons-nous le profilage?

Le «profilage» correspond au traitement automatisé de données personnelles pour analyser les aspects personnels ou faire des prévisions, par exemple pour analyser les intérêts personnels, les préférences, les affinités et les habitudes ou pronostiquer un comportement probable. Le profilage nous permet notamment de déduire des données de préférences (vous trouverez de plus amples informations à ce sujet au ch. 4.6).

Le profilage est un processus fréquent, par exemple dans le cadre du traitement automatisé

  • de données de comportement et de transactions ainsi que données techniques en relation avec nos sites web et applications,
  • d'informations en relation avec la fréquentation d’événements, le recours à des offres de loisirs et la participation à des concours, à des jeux-concours et à d’autres événements similaires,
  • de données de communication, par exemple votre réaction aux messages publicitaires et à d’autres messages,
  • d’autres données de comportement et de transactions.

Le profilage nous aide par exemple à

  • améliorer nos offres en continu et mieux les adapter aux besoins individuels,
  • réaliser un diagnostic médical assisté par ordinateur de manière plus fiable,
  • vous présenter nos contenus et nos offres conformément à vos besoins,
  • ne vous soumettre si possible que des publicités et des offres susceptibles de vous intéresser,
  • mieux vous aider dans le cadre du service clientèle,
  • décider sur la base d'un examen de solvabilité des moyens de paiement disponibles.

Afin d’améliorer la qualité de nos analyses et prévisions, nous pouvons également, sur la base du profilage, mettre en relation des données personnelles provenant de différentes sources, telles que des données recueillies hors ligne et en ligne, par le biais de divers services que nous proposons ou reçues d’autres entreprises du groupe Medbase (mais nous ne le faisons pas avec les dossiers de patients).

Si vous ne souhaitez pas que nous analysions des aspects personnels ou établissions des prévisions dans le cadre du programme carte Club des Pharmacies Medbase, vous pouvez et devriez renoncer à participer à ce programme, respectivement effectuer vos achats sans utiliser la carte Club des Pharmacies Medbase et ne pas vous enregistrer pour les applications de Medbase et d’autres services. Vous pouvez par ailleurs refuser le profilage dans certains cas, comme expliqué au chiffre 15.

13. Prenons-nous des décisions individuelles automatisées?

Les «décisions individuelles automatisées» sont des décisions prises de manière entièrement automatisée, c’est-à-dire sans influence humaine, et qui ont des conséquences juridiques pour la personne concernée ou l’affectent d’une autre manière significative. Nous n’y recourons pas de manière générale, mais vous en informons séparément si nous sommes amenés à prendre des décisions individuelles automatisées dans certains cas. Vous avez alors la possibilité de faire contrôler la décision par un être humain si vous la contestez.

14. Comment utilisons-nous l'intelligence artificielle?

Les nouvelles technologies telles que l'intelligence artificielle et l'apprentissage automatique ont un grand potentiel, par exemple pour aider notre personnel spécialisé dans les activités de diagnostic ou pour améliorer votre expérience lors de l'utilisation de nos offres et services. Mais en raison de leur nouveauté, elles présentent également des défis. Nous veillons à toujours utiliser les nouvelles technologies en accord avec nos valeurs et évaluons soigneusement les opportunités et les risques au cas par cas. Nous assumons la responsabilité des contenus générés ou des décisions prises pour nous par une intelligence artificielle et, s'il s'agit d'une décision ayant des conséquences importantes pour la personne concernée, nous veillons à ce qu'elle puisse être vérifiée par un être humain (voir chiffre 13). En outre, nous vous informerons si une intelligence artificielle que nous utilisons interagit directement avec vous, dans la mesure où cela n'est pas déjà évident.

Nous pouvons utiliser l'intelligence artificielle, par exemple, pour améliorer nos offres et nos services, pour rendre nos processus internes plus efficaces, pour renforcer la sécurité et prévenir les abus ou pour toute autre fin décrite à l'article 6. Ces applications de l'intelligence artificielle peuvent impliquer le traitement de données personnelles, mais souvent aucune donnée personnelle n'est traitée.

Les domaines d'application possibles de l'intelligence artificielle sont par exemple :

  • L'assistance de notre personnel spécialisé dans les activités de diagnostic ;
  • la création et la simplification de l'accès à des informations sur nos produits et services ;
  • l'aide à la création d'images à usage multiple (appelées « stock pictures »), de textes simples sur les produits, d'emballages de produits et de contenus similaires ne se rapportant pas à des personnes ;
  • le traitement des demandes des clients en fonction de leurs besoins et l'évaluation automatisée des réactions des clients ;
  • d'une manière générale, l'amélioration de l'expérience client lors de l'utilisation de nos offres et services, par exemple par des conseils ciblés et la préparation d'informations adaptées aux destinataires ;
  • l'assistance à la création de code de programme.

15. Comment protégeons-nous vos données personnelles?

Nous prenons les mesures de sécurité de nature technique et organisationnelle adéquates pour garantir la sécurité de vos données personnelles, pour vous protéger contre tout traitement injustifié ou illicite et agir contre le risque de perte, d’altération accidentelle, de divulgation non désirée ou d’accès non autorisé. Comme toutes les entreprises, nous ne pouvons toutefois pas exclure avec certitude toute violation de la protection des données; certains risques résiduels sont inévitables.

16. Combien de temps traitons-nous vos données personnelles?

Nous traitons et enregistrons vos données personnelles aussi longtemps que

  • nécessaire à la réalisation de la finalité du traitement ou de finalités compatibles avec celle-ci, soit en général pour la durée des rapports contractuels dans le cadre des contrats,
  • nous avons un intérêt légitime à les enregistrer. Cela peut notamment être le cas quand nous en avons besoin pour faire valoir des droits, nous défendre contre des prétentions, à des fins d’archivage et pour garantir la sécurité informatique,
  • la loi nous y oblige. Une durée de conservation légale de dix ans s’applique par exemple à certaines données. Pour d’autres données, des durées de conservation plus courtes s’appliquent, par exemple pour les enregistrements de caméras de vidéosurveillance ou de certains processus sur Internet (fichiers journaux).

Dans certains cas, nous demandons de plus votre consentement lorsque nous voulons conserver vos données personnelles plus longtemps (par ex. candidature d’emploi que nous souhaitons garder en suspens).

À l’expiration des délais mentionnés, nous effaçons ou anonymisons en principe vos données personnelles.

17. Quels sont vos droits?

Le droit applicable de la protection des données vous habilite à certaines conditions à vous opposer au traitement de vos données, notamment lorsque celui-ci est destiné au marketing direct (par ex. e-mails publicitaires), au profilage lié à des fins de publicité directe et à d’autres intérêts légitimes au traitement.

Dans la mesure où les conditions applicables sont remplies et qu’aucune exception légale ne s’applique, vous disposez également des droits suivants:

  • nous demander si nous traitons des données vous concernant, et le cas échéant lesquelles;
  • faire rectifier les données personnelles incorrectes;
  • exiger l’effacement de vos données personnelles;
  • nous demander la remise de certaines données personnelles dans un format électronique courant ou leur transmission à un autre responsable;
  • révoquer une autorisation avec effet pour une date ultérieure, dans la mesure où un traitement repose sur un consentement;
  • exposer votre point de vue dans le cadre de décisions automatisées (chiffre 12) et exiger que la décision soit vérifiée par une personne physique;
  • obtenir sur demande des informations supplémentaires, utiles à l’exercice de ces droits. 

Veuillez prendre note que ces droits peuvent être le cas échéant limités ou exclus, notamment lorsqu’il existe des doutes sur l’identité ou si cela est nécessaire pour la protection d’autres personnes, pour la sauvegarde d’intérêts légitimes ou pour le respect d’obligations légales.

Vous pouvez exercer les principaux droits susmentionnés relatifs à certains traitements des données au moyen de notre formulaire web En outre, vous avez la possibilité de vous désabonner des newsletters et autres e-mails publicitaires en cliquant sur le lien correspondant à la fin de l’e-mail. Vous pouvez aussi nous contacter selon le chiffre 18 si vous souhaitez exercer l'un de vos droits ou si vous avez des questions sur le traitement de vos données personnelles.

Vous êtes également libre de déposer une réclamation auprès de l’autorité de surveillance compétente si vous avez un doute sur la licéité du traitement de vos données personnelles.

18. Comment pouvez-vous nous contacter?

Si vous avez des questions sur la présente déclaration de protection des données ou le traitement de vos données personnelles, vous pouvez contacter l’entreprise responsable aux coordonnées figurant sur son site web.

Vous pouvez aussi nous contacter comme suit:

Medbase AG
Schützenstrasse 3
CH-8400 Winterthur
datenschutz@medbase.ch
052 260 29 29

Vous pouvez aussi vous adresser à notre représentant au sein de l’Union européenne ou de l’Espace économique européen:

VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hambourg
Allemagne

19. Modifications de cette déclaration de protection des données

Cette déclaration de protection des données peut être adaptée au fil du temps, en particulier si nous modifions nos traitements de données ou si de nouvelles dispositions légales entrent en vigueur. Lorsque les modifications sont significatives, nous en informons activement les personnes dont les coordonnées sont enregistrées chez nous dans la mesure où cela est possible sans efforts disproportionnés. De manière générale, la version de la déclaration de protection des données en vigueur au début d’un traitement de données est celle qui s’applique à ce traitement.

Version 3.2

en haut

Nous utilisons des cookies et des technologies similaires pour améliorer l'expérience de l'utilisateur, analyser notre trafic, personnaliser le contenu et la publicité et fournir des fonctionnalités de médias sociaux. Pour plus d’informations, veuillez consulter notre déclaration de protection des données.