Données personnelles générales
Nous traitons des données personnelles générales vous concernant.
Détails: ch. 3.
Données mises à disposition
Nous traitons les données personnelles que vous mettez à notre disposition.
Détails: ch. 3.
Données collectées
Nous traitons les données personnelles que nous recueillons à votre sujet.
Détails: ch. 3.
Données reçues
Nous traitons des données personnelles vous concernant que nous recevons de tiers.
Détails: ch. 3.
Marketing
Nous utilisons vos données personnelles pour le marketing et la publicité.
Détails: ch. 4.
La présente Déclaration sur la protection des données de Swisscom décrit de quelle façon vos données personnelles sont traitées en relation avec le dossier de santé evita et lors de vos visites sur le site evita.ch.
1. Sur quoi porte cette Déclaration sur la protection des données ?
La protection des données est une question de confiance, et votre confiance nous est précieuse. Nous accordons la plus haute priorité à la protection de vos données personnelles et de vos données de santé en particulier. Nous respectons votre vie privée tout comme votre personnalité. Nous mettons un point d’honneur à assurer un traitement des données personnelles responsable et conforme au droit.
Cette Déclaration sur la protection des données (« Déclaration ») décrit de quelle façon vos données personnelles sont traitées quand vous visitez notre site Internet ou utilisez votre dossier de santé evita (« evita ») en tant que client.
Si vous nous transmettez ou nous faites connaître des données concernant d’autres personnes, p. ex. des membres de votre famille, des collègues de travail, etc., nous partons du principe que vous y êtes autorisé(e) et que ces données sont exactes. La transmission de données de tiers vaut à cet égard confirmation de votre part. Nous vous prions aussi de vous assurer que lesdits tiers ont été informés de cette Déclaration générale sur la protection des données.
2. Qui est responsable du traitement de vos données ?
Sauf communication contraire dans des cas individuels, Swisscom (Suisse) SA, Alte Tiefenaustrasse 6, Worblaufen, 3050 Berne («Swisscom» ou «nous») est responsable, selon les dispositions légales de protection des données, du traitement dans evita des données décrites dans la présente Déclaration.
Vous trouverez au ch. 7. ci-dessous les informations sur les tiers auxquels nous transmettons vos données.
souhaitez exercer vos droits conformément au ch. 11. , vous pouvez nous joindre aux coordonnés indiquées dans l'impressum du site evita.ch.
Nous avons inséré en outre le passage suivant :
Le conseiller à la protection des données (voir art. 10 révLPD) de Swisscom (Suisse) SA peut être contacté comme suit :
3. Quelles données traitons-nous ?
Nous traitons différentes catégories de données vous concernant, avec les informations actuelles accompagnées le cas échéant des anciennes s’il y a eu des changements. Les catégories suivantes sont les plus importantes :
4. D’où obtenons-nous vos données ?
Un grand nombre des données mentionnées au ch. 3. nous sont communiquées par vous-même (p. ex. lors de l’enregistrement, de l’utilisation de votre dossier de santé evita, des communications avec nous, en relation avec des contrats, lors de l’utilisation du site Internet, etc.). Si vous voulez ouvrir et utiliser un dossier de santé evita, votre obligation contractuelle telle que définie dans les «Conditions générales evita» inclut la mise à disposition de données, en particulier de données de contact, d’identification, contractuelles et d’enregistrement. Il est inévitable que des données techniques soient traitées lors de l’utilisation de notre site Internet.
Dans la mesure où ce n’est pas illicite, nous pouvons aussi, dans certains cas, extraire des données de sources accessibles au public (p. ex. registre des poursuites, registre du commerce, médias ou Internet, y compris les réseaux sociaux) ou obtenir des données de la part d’autorités et d’autres tiers (p. ex. organismes de crédit, etc.).
5. À quelles fins traitons-nous vos données ?
Nous traitons vos données aux fins expliquées ci-après. Ces fins, ou les objectifs sous-jacents, constituent nos intérêts légitimes et, le cas échéant, ceux de tiers. Référez-vous au ch. 6. pour de plus amples renseignements sur les bases juridiques de notre traitement de données.
6. Sur quelle base traitons-nous vos données ?
Dans les cas où nous sollicitons votre accord our certains traitements de données (p. ex. pour des mailings de marketing), nous vous informons séparément des objectifs d’un tel travail. Vous pouvez nous communiquer à tout moment par écrit (courrier postal) ou, sauf mention ou convention contraire, par e-mail, votre révocation de l’un ou l’autre accord avec effet différé ; vous trouverez nos coordonnées au ch. 2.. Dès réception de l’avis de révocation de votre accord, nous cesserons de traiter vos données aux fins auxquelles vous avez initialement consenti, sauf si nous disposons d’une autre base légale pour continuer. La révocation de votre accord ne remet pas en cause la légalité des traitements de données effectués sur la base de cet accord jusqu’à sa révocation.
Dans les cas où nous ne sollicitons pas votre accord pour un traitement de données, nous justifions le traitement de vos données personnelles par sa nécessité à l’exécution du contrat ou à l’ébauche d’un contrat à conclure avec vous (ou avec l’entité que vous représentez) ou par un intérêt légitime que nous avons (ou qu’ont des tiers) à voir ce traitement s’effectuer, notamment pour poursuivre les buts décrits au ch. 5. ci-dessus et les objectifs qui leur sont liés et pouvoir prendre les mesures à cette fin. Ceci inclut le respect des dispositions légales pour autant que celui-ci ne soit pas déjà reconnu comme base juridique par la législation applicable sur la protection des données.
7. À qui communiquons-nous vos données ?
En relation avec nos contrats, le site Internet, nos services et produits et dans le cadre de nos obligations légales ou, de manière générale, pour préserver nos intérêts légitimes et poursuivre les autres fins mentionnées au ch. 5., nous transmettons aussi vos données personnelles à des tiers, notamment aux destinataires des catégories suivantes :
Les destinataires de ces catégories peuvent de leur côté faire appel à des tiers, de sorte que vos données peuvent aussi devenir accessibles à ces derniers. Nous avons limité le traitement des données par certains tiers (p. ex. développeurs de logiciels), mais il y a d’autres tiers auxquels nous ne pouvons appliquer une telle limitation (autorités, etc.).
8. Vos données personnelles partent-elles aussi à l’étranger ?
Vos données sont enregistrées dans des centres de calcul en Suisse. Comme expliqué au ch. 7., nous communiquons aussi des données à d’autres centres. Ceux-ci se trouvent toujours en Suisse. Dans certains cas, cependant, vos données peuvent également être traitées par nos prestataires de services en Europe (p. ex. pour l’exécution des paiements en ligne). Veuillez aussi garder à l’esprit que les données échangées par Internet peuvent être acheminées via des pays tiers. Cela signifie que vos données peuvent parvenir à l’étranger même si l’expéditeur et le destinataire se trouvent dans le même pays.
9. Combien de temps traiterons-nous vos données ?
Nous traiterons vos données aussi longtemps que l’exigeront les buts du traitement, les délais de conservation légaux et nos intérêts légitimes à traiter les données à des fins de documentation et de preuve, ou que l’enregistrement des données répondra à une exigence technique. Vos données resteront enregistrées tant que durera votre utilisation active du compte evita.
En cas d’inactivité prolongée, vous recevrez un préavis au terme duquel votre compte sera désactivé si vous n’y réagissez pas et vos données seront supprimées d’evita. Vous pouvez aussi demander vous-même la suppression de vos données dans votre compte evita en cliquant sur « Supprimer le compte ».
Si aucune obligation juridique ou contractuelle ne s’y oppose, nous supprimons vos données ou les rendons anonymes au terme de la durée de stockage ou de traitement dans le cadre de nos processus habituels.
Les fins de documentation et de preuve susmentionnées comprennent notre intérêt à documenter les processus, les interactions et autres faits en cas de prétentions légales, les discordances, les buts de la sécurité des TI et des infrastructures et la preuve d’une bonne gouvernance d’entreprise et d’une bonne adhérence à cette dernière. Un stockage peut s’imposer pour des raisons techniques quand certaines données sont inséparables d’autres données et que nous devons les garder ensemble (p. ex. lors de sauvegardes).
10. Comment protégeons-nous vos données ?
Nous prenons des mesures de sécurité appropriées pour préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles les protéger contre les traitements non autorisés ou illicites et parer aux risques de perte, de modification accidentelle, de divulgation involontaire ou d’accès non autorisé à ces données.
Les mesures de sécurité techniques et organisationnelles comprennent par exemple le cryptage des données et leur désignation par des pseudonymes, les journalisations, les restrictions d’accès, la sauvegarde de copies de sécurité, les instructions à nos collaboratrices et collaborateurs, les accords de confidentialité, les contrôles et les vérifications de sécurité. Nous protégeons vos données transmises vers notre site Internet durant leur transport par des mécanismes de cryptage appropriés, mais nous ne pouvons sécuriser que les domaines que nous contrôlons. Nous obligeons aussi nos prestataires de services à prendre des mesures de sécurité adaptées.
11. Quels sont vos droits ?
La législation applicable sur la protection des données vous confère dans certaines circonstances le droit de vous opposer au traitement de vos données, notamment à des fins de marketing direct. Pour vous faciliter le contrôle du traitement de vos données personnelles, vous avez aussi d’autres droits sur notre traitement de données, en l’occurrence :
Remarque : Vous avez la possibilité de vérifier directement sur votre compte evita vos données personnelles traitées dans evita et de télécharger vous-même depuis votre compte vos fichiers téléversés sur evita. Vous pouvez aussi supprimer vous-même votre compte evita, ce qui entraîne du même coup la suppression de vos données.
Si vous souhaitez exercer vos droits de protection des données à notre encontre, veuillez nous le communiquer par courrier ou, sauf mention ou convention contraire, par e-mail ; nos coordonnées sont mises en lien au ch. 2.. Nous devons vous identifier (p. ex. au moyen d’une copie de pièce d’identité en absence d’autre possibilité) pour pouvoir exclure tout abus.
Vous avez les mêmes droits vis-à-vis d’autres prestataires qui collaborent avec nous sous leur propre responsabilité (partenaires de coopération qui proposent leurs services dans evita). Veuillez vous adresser directement à eux si vous souhaitez exercer des droits relatifs au traitement de vos données. Vous trouverez des renseignements sur nos partenaires de coopération au ch. 7..
Veuillez prendre note que la législation applicable sur la protection des données prévoit des conditions, exceptions ou restrictions à l’exercice de ces droits (p. ex. pour la protection de tiers ou de secrets commerciaux). De plus, lors de vos demandes de renseignement, de remise ou de suppression de données, nous pourrons vous signaler la possibilité d’examiner, de télécharger ou d’effacer vous-même vos données dans evita et d’exclure certaines données de l’exécution de votre demande. Nous vous en informerons le cas échéant.
En cas de désaccord avec notre pratique de respect de vos droits ou de la protection des données, veuillez nous en faire part ou en informer notre préposé à la protection des données (ch. 2.). Vous avez en outre le droit de porter plainte auprès du préposé fédéral à la protection des données et à la transparence (PFPDT) : https://www.edoeb.admin.ch/edoeb/fr/home/le-pfpdt/contact.html.
12. Quels cookies utilisons-nous ?
Dans l’espace login de notre site Internet, nous utilisons différentes techniques qui nous permettent de vous reconnaître dans votre utilisation du site et de vous suivre sur plusieurs visites selon le cas. Notre but est essentiellement de pouvoir distinguer vos accès (via votre système) de ceux d’autres usagers afin que nous puissions assurer la fonctionnalité du site Internet et procéder à des personnalisations pendant que notre serveur vous attribue, à vous ou à votre navigateur, un numéro de reconnaissance bien défini (ce qu’on appelle un « cookie »).
Un cookie est un code individuel (p. ex. un numéro de séries) que notre serveur transmet à votre système lors de sa connexion à notre site Internet et qui est accepté et enregistré par votre système (navigateur, mobile) jusqu’à sa date d’expiration programmée. Lors de chaque accès suivant, votre système transmet ces codes à notre serveur pour que vous y soyez reconnu.
Nous n’utilisons des cookies que dans l’espace login de notre site Internet et nous y utilisons exclusivement des cookies indispensables au fonctionnement du site en tant que tel ou à certaines fonctions. Ils vérifient par exemple que vous restez connecté. Ces cookies n’ont qu’une existence temporaire (« session cookies »). Si vous les bloquez, il se peut que le site ne fonctionne pas. D’autres cookies sont nécessaires pour permettre au serveur de mémoriser au-delà d’une séance (une visite du site) les décisions que vous avez prises pour le cas où vous voudriez bénéficier de cette fonction (p. ex. la fonction de login automatique).
13. Pouvons-nous modifier cette déclaration de protection des données ?
Cette déclaration de protection des données n’est pas partie intégrante d’un contrat conclu avec vous. Nous pouvons adapter cette déclaration en tout temps. La version en vigueur est celle publiée sur notre site Internet.
Dernière mise à jour : 18.10.2021