Déclaration sur la protection des données evita

Données personnelles générales

Nous traitons des données personnelles générales vous concernant.

Détails: ch. 3.

Données financières

Nous traitons vos données financières.

Détails: ch. 3.

Données de santé

Nous traitons vos données de santé.

Détails: ch. 3.

Sphère privée

Nous traitons des données sur votre vie privée et votre intimité.

Détails: ch. 3.

Données mises à disposition

Nous traitons les données personnelles que vous mettez à notre disposition.

Détails: ch. 3.

Données collectées

Nous traitons les données personnelles que nous recueillons à votre sujet.

Détails: ch. 3.

Données reçues

Nous traitons des données personnelles vous concernant que nous recevons de tiers.

Détails: ch. 3.

Marketing

Nous utilisons vos données personnelles pour le marketing et la publicité.

Détails: ch. 4.

Europe

Nous traitons vos données personnelles en Suisse et en UE uniquement.

Détails: ch. 8.

La présente Déclaration sur la protection des données de Swisscom décrit de quelle façon vos données personnelles sont traitées en relation avec le dossier de santé evita et lors de vos visites sur le site evita.ch.

1. Sur quoi porte cette Déclaration sur la protection des données ?

La protection des données est une question de confiance, et votre confiance nous est précieuse. Nous accordons la plus haute priorité à la protection de vos données personnelles et de vos données de santé en particulier. Nous respectons votre vie privée tout comme votre personnalité. Nous mettons un point d’honneur à assurer un traitement des données personnelles responsable et conforme au droit.

Cette Déclaration sur la protection des données (« Déclaration ») décrit de quelle façon vos données personnelles sont traitées quand vous visitez notre site Internet ou utilisez votre dossier de santé evita (« evita ») en tant que client.

Si vous nous transmettez ou nous faites connaître des données concernant d’autres personnes, p. ex. des membres de votre famille, des collègues de travail, etc., nous partons du principe que vous y êtes autorisé(e) et que ces données sont exactes. La transmission de données de tiers vaut à cet égard confirmation de votre part. Nous vous prions aussi de vous assurer que lesdits tiers ont été informés de cette Déclaration générale sur la protection des données.

2. Qui est responsable du traitement de vos données ?

Sauf communication contraire dans des cas individuels, Swisscom (Suisse) SA, Alte Tiefenaustrasse 6, Worblaufen, 3050 Berne («Swisscom» ou «nous») est responsable, selon les dispositions légales de protection des données, du traitement dans evita des données décrites dans la présente Déclaration.

Vous trouverez au ch. 7. ci-dessous les informations sur les tiers auxquels nous transmettons vos données.

souhaitez exercer vos droits conformément au ch. 11. , vous pouvez nous joindre aux coordonnés indiquées dans l'impressum du site evita.ch.

Nous avons inséré en outre le passage suivant :

Le conseiller à la protection des données (voir art. 10 révLPD) de Swisscom (Suisse) SA peut être contacté comme suit :

  • par e-mail : datenschutz@swisscom.com
  • par courrier : Swisscom (Suisse) SA, Dr Nicolas Passadelis, LL.M., conseiller à la protection des données Swisscom (Suisse) SA, Case postale, CH-3050 Berne

3. Quelles données traitons-nous ?

Nous traitons différentes catégories de données vous concernant, avec les informations actuelles accompagnées le cas échéant des anciennes s’il y a eu des changements. Les catégories suivantes sont les plus importantes :

  • Données de contact et d’identification : Ce que nous appelons les «données de contact et d’identification» sont les données de base dont nous avons besoin avec les données contractuelles (voir ci-dessous) pour l’établissement de nos relations contractuelles et autres relations d’affaires ou à des fins de marketing et de publicité, telles que le nom, l’adresse, le numéro de téléphone, l’adresse e-mail, le titre et des informations p. ex. sur votre rôle et votre fonction, ainsi que des informations de paiement telles que des données de cartes de crédit. Nous traitons vos données de contact et d’identification si vous êtes un client ou une autre relation d’affaires, ou si vous travaillez (p. ex. en qualité de contact) pour le compte d’un client ou d’une autre relation d’affaires. Ces données de contact et d’identification nous sont remises par vous-même (p. ex. lors d’un enregistrement), ou par les centres pour lesquels vous travaillez (p. ex. partenaires de coopération).
  • Données personnelles : En font partie tous les autres renseignements relatifs à votre personne, p. ex. date de naissance, sexe, numéro AVS, assurance-maladie, nationalité, langue, situation de famille, ainsi que des données sur des membres de votre famille et des proches. Nous traitons des données personnelles si vous faites partie de nos clients. Nous pouvons aussi traiter vos renseignements personnels si vous êtes une relation d’affaires ou travaillez pour le compte d’une relation d’affaires (p. ex. en qualité de contact d’un partenaire de coopération). Vos renseignements personnels nous sont remis par vous-même (p. ex. lors d’un enregistrement), ou par les centres pour lesquels vous travaillez.
  • Données techniques : Quand vous utilisez notre site Web, nous collectons l’adresse IP de votre terminal ainsi que d’autres données techniques pour assurer la fonctionnalité et la sécurité de ces offres. Ces données incluent entre autres le système d’exploitation de votre terminal, la date, la région et l’heure d’utilisation, le type et les autres paramètres du navigateur sur lequel vous accédez à evita, et des fichiers-journaux dans lesquels l’utilisation de nos systèmes est consignée. Pour assurer la fonctionnalité de ces offres, nous pouvons aussi vous attribuer (ou attribuer à votre terminal) un code individuel, p. ex. sous forme de cookie (voir à ce sujet le ch. 12.). Les données techniques en elles-mêmes ne permettent en aucun cas de vous identifier, mais elles peuvent être mises en relation avec d’autres catégories de données (et donc, le cas échéant, avec vous) dans le cadre des comptes d'utilisateur, des enregistrements, des contrôles d’accès ou de l’exécution du contrat.
  • Données d’enregistrement : Nos services peuvent être utilisés uniquement par des personnes titulaires d’un compte d'utilisateur ou pouvant s’enregistrer directement chez nous. Vous devez alors nous fournir certaines données, auxquelles s’ajoutent celles que nous collectons sur l’utilisation du service. Font partie des données d’enregistrement, entre autres, les renseignements que vous saisissez en créant un compte sur notre site Internet (p. ex. adresse e-mail, mot de passe, numéro de téléphone mobile). Vous devez aussi vous enregistrer si vous voulez vous abonner à notre newsletter.
  • Données de communication : Quand vous êtes en contact avec nous par e-mail, par téléphone, par écrit ou par d’autres moyens de communication, nous relevons les données échangées de part et d’autre, y compris vos données de contact et les données secondaires de la communication. Lorsque nous voulons (ou devons) déterminer votre identité, p. ex. lors d’une demande de renseignement, de l’enregistrement d’un cabinet médical etc., nous collectons des données permettant de vous identifier (p. ex. une copie de pièce d’identité).
  • Données de santé: En font partie les données sur votre santé, votre corps et vos fonctions vitales, vos diagnostics et traitements, votre comportement et vos assurances-maladie. S’y ajoutent les documents téléversés ainsi que les fichiers photo ou vidéo qui se rapportent à votre santé. Les données sur votre vie privée et votre intimité peuvent aussi faire partie de vos données de santé. Vous pouvez saisir vos données de santé dans evita ; elles ne subissent aucun traitement de notre part hormis leur stockage (= exécution du contrat).
  • Données contractuelles : Il s’agit des données créées en relation avec la conclusion ou l’exécution d’un contrat, p. ex. les conditions d’affaires applicables, le début du contrat, les données de facturation, les types de services souscrits en abonnement ainsi que d’autres renseignements sur les contrats, les prestations à fournir ou fournies et les réactions des utilisateurs (p. ex. plaintes, déclarations de satisfaction, etc.). Ce sont des données que nous collectons en règle générale chez vous ou chez les partenaires de coopération.
  • Autres données : Il y a d’autres situations dans lesquelles nous collectons vos données. Par exemple, les procédures officielles ou judiciaires génèrent des données (documents, éléments de preuve, etc.) qui peuvent aussi se rapporter à vous.

4. D’où obtenons-nous vos données ?

Un grand nombre des données mentionnées au ch. 3. nous sont communiquées par vous-même (p. ex. lors de l’enregistrement, de l’utilisation de votre dossier de santé evita, des communications avec nous, en relation avec des contrats, lors de l’utilisation du site Internet, etc.). Si vous voulez ouvrir et utiliser un dossier de santé evita, votre obligation contractuelle telle que définie dans les «Conditions générales evita» inclut la mise à disposition de données, en particulier de données de contact, d’identification, contractuelles et d’enregistrement. Il est inévitable que des données techniques soient traitées lors de l’utilisation de notre site Internet.

Dans la mesure où ce n’est pas illicite, nous pouvons aussi, dans certains cas, extraire des données de sources accessibles au public (p. ex. registre des poursuites, registre du commerce, médias ou Internet, y compris les réseaux sociaux) ou obtenir des données de la part d’autorités et d’autres tiers (p. ex. organismes de crédit, etc.).

5. À quelles fins traitons-nous vos données ?

Nous traitons vos données aux fins expliquées ci-après. Ces fins, ou les objectifs sous-jacents, constituent nos intérêts légitimes et, le cas échéant, ceux de tiers. Référez-vous au ch. 6. pour de plus amples renseignements sur les bases juridiques de notre traitement de données.

  • Nous traitons vos données pour assurer l’exécution du contrat • et pour établir et gérer des relations contractuelles. Nous concluons des contrats avec nos clients, des fournisseurs ou autres contractants tels que des partenaires de coopération dans evita, ou avec des parties dans des litiges juridiques. Pour cela, nous traitons surtout des données de contact et d’identification, des données contractuelles, de communication et aussi, selon les circonstances, des données d’enregistrement du client. Pour nous, l’exécution du contrat comprend également le stockage de vos données de santé. Nos autres activités de traitement des données dans le cadre de l’exécution du contrat sont celles nécessaires à la gestion de la relation client, à la fourniture et à l’exigence de fourniture de prestations contractuelles (ce qui implique aussi des tiers, p. ex. des prestataires de services de paiement), ainsi qu’au conseil et au suivi clientèle. Faire valoir des prétentions contractuelles légitimes (encaissement, procédures judiciaires, etc.) fait également partie de l’exécution du contrat, tout comme la comptabilité et la résiliation de contrats.
  • Nous traitons vos données aux fins de communication avec vous, notamment pour répondre à vos demandes, faire valoir vos droits (ch. 11.) et vous contacter si nous avons des questions. Pour ce faire, nous utilisons surtout les données de communication, de contact, d’identification et d’enregistrement. Nous pouvons conserver ces données pour des compléments d’information et pour documenter notre communication avec vous.
  • Nous traitons des données à des fins de marketing et d’entretien relationnel, p. ex. pour envoyer à nos clients de la publicité pour des produits et services offerts par nous-mêmes ou par des tiers (p. ex. des prestataires de services sur evita). Cela peut prendre la forme de newsletters et d’autres contacts réguliers (par voie électronique ou par la poste). Vous pouvez refuser à tout moment de tels contacts (voir ch. 6.) et refuser ou révoquer votre consentement à être contacté(e) des fins publicitaires.
  • Nous pouvons traiter vos données à d’autres fins, p. ex. pour la sécurité, le respect des lois et celui des instructions et recommandations des autorités et des règlements internes (« compliance »), la gestion des risques et la direction prudente de l’entreprise, la préservation de nos droits, certaines tâches administratives (p. ex. la gestion des données de contact et d’identification, la comptabilité et l’archivage des données) ainsi que l’évaluation et l’amélioration des processus internes. En fait aussi partie la préservation d’autres intérêts légitimes qu’il n’est pas possible de nommer tous.

6. Sur quelle base traitons-nous vos données ?

Dans les cas où nous sollicitons votre accord our certains traitements de données (p. ex. pour des mailings de marketing), nous vous informons séparément des objectifs d’un tel travail. Vous pouvez nous communiquer à tout moment par écrit (courrier postal) ou, sauf mention ou convention contraire, par e-mail, votre révocation de l’un ou l’autre accord avec effet différé ; vous trouverez nos coordonnées au ch. 2.. Dès réception de l’avis de révocation de votre accord, nous cesserons de traiter vos données aux fins auxquelles vous avez initialement consenti, sauf si nous disposons d’une autre base légale pour continuer. La révocation de votre accord ne remet pas en cause la légalité des traitements de données effectués sur la base de cet accord jusqu’à sa révocation.

Dans les cas où nous ne sollicitons pas votre accord pour un traitement de données, nous justifions le traitement de vos données personnelles par sa nécessité à l’exécution du contrat ou à l’ébauche d’un contrat à conclure avec vous (ou avec l’entité que vous représentez) ou par un intérêt légitime que nous avons (ou qu’ont des tiers) à voir ce traitement s’effectuer, notamment pour poursuivre les buts décrits au ch. 5. ci-dessus et les objectifs qui leur sont liés et pouvoir prendre les mesures à cette fin. Ceci inclut le respect des dispositions légales pour autant que celui-ci ne soit pas déjà reconnu comme base juridique par la législation applicable sur la protection des données.

7. À qui communiquons-nous vos données ?

En relation avec nos contrats, le site Internet, nos services et produits et dans le cadre de nos obligations légales ou, de manière générale, pour préserver nos intérêts légitimes et poursuivre les autres fins mentionnées au ch. 5., nous transmettons aussi vos données personnelles à des tiers, notamment aux destinataires des catégories suivantes :

  • Prestataire de services : Nous collaborons avec des prestataires de services sélectionnés que nous chargeons de traiter des données vous concernant (p. ex. dans les domaines Développement de logiciels, Support clients, Services TI, Paiements en ligne). À chacun de ces prestataires, nous ne communiquons que les données nécessaires à ses prestations, données qui peuvent aussi vous concerner et, dans de rares cas, inclure aussi des données de santé. L’un des prestataires de services mandatés par evita dans les domaines Développement de logiciels et Support est l’entreprise Netskin GmbH. Pour les paiements en ligne, nous travaillons avec Datatrans AG. Avec nos prestataires de services, nous concluons des contrats qui prévoient des dispositions visant à la protection et au secret des données.
  • Partenaires de coopération : Ce terme désigne certains de nos partenaires qui proposent leurs services dans evita et peuvent, si vous vous êtes inscrit(e) à ces services, obtenir des données sur vous qui peuvent inclure aussi des données de santé. Ces partenaires de coopération peuvent traiter des données sur votre personne en tant que responsables indépendants. Parmi nos partenaires de coopération essentiels figurent le Groupe Insel, Pro Senectute et la Société Suisse d’Implantologie Orale (SSIO). Si vous utilisez leurs services, ces partenaires de coopération reçoivent aussi de notre part des données sélectionnées de contact et d’identification et des données personnelles vous concernant et peuvent communiquer avec vous aux ofins d’exécution du contrat et d’information aux clients. Si vous travaillez vous-même pour un de ces partenaires de coopération, nous pouvons aussi lui transmettre des données sur vous en rapport avec cette activité.
  • Autres personnes : Les autres destinataires sont des personnes que vous avez expressément autorisées à accéder à vos données (p. ex. des membres de la famille) et des fournisseurs de prestations médicales. Ce cas de figure inclut d’autres situations impliquant des tiers à des fins définies au ch. 5., p. ex. des offices, tribunaux et autres autorités (si nous sommes tenus ou légitimés par la loi à transmettre des données ou si la transmission de données s’avère nécessaire à la préservation de nos intérêts), ou d’autres tiers, y compris dans des rapports de représentation (p. ex. si nous envoyons vos données à votre avocat) ou toute autre personne participant à des procédures administratives ou judiciaires.

Les destinataires de ces catégories peuvent de leur côté faire appel à des tiers, de sorte que vos données peuvent aussi devenir accessibles à ces derniers. Nous avons limité le traitement des données par certains tiers (p. ex. développeurs de logiciels), mais il y a d’autres tiers auxquels nous ne pouvons appliquer une telle limitation (autorités, etc.).

8. Vos données personnelles partent-elles aussi à l’étranger ?

Vos données sont enregistrées dans des centres de calcul en Suisse. Comme expliqué au ch. 7., nous communiquons aussi des données à d’autres centres. Ceux-ci se trouvent toujours en Suisse. Dans certains cas, cependant, vos données peuvent également être traitées par nos prestataires de services en Europe (p. ex. pour l’exécution des paiements en ligne). Veuillez aussi garder à l’esprit que les données échangées par Internet peuvent être acheminées via des pays tiers. Cela signifie que vos données peuvent parvenir à l’étranger même si l’expéditeur et le destinataire se trouvent dans le même pays.

9. Combien de temps traiterons-nous vos données ?

Nous traiterons vos données aussi longtemps que l’exigeront les buts du traitement, les délais de conservation légaux et nos intérêts légitimes à traiter les données à des fins de documentation et de preuve, ou que l’enregistrement des données répondra à une exigence technique. Vos données resteront enregistrées tant que durera votre utilisation active du compte evita.

En cas d’inactivité prolongée, vous recevrez un préavis au terme duquel votre compte sera désactivé si vous n’y réagissez pas et vos données seront supprimées d’evita. Vous pouvez aussi demander vous-même la suppression de vos données dans votre compte evita en cliquant sur « Supprimer le compte ».

Si aucune obligation juridique ou contractuelle ne s’y oppose, nous supprimons vos données ou les rendons anonymes au terme de la durée de stockage ou de traitement dans le cadre de nos processus habituels.

Les fins de documentation et de preuve susmentionnées comprennent notre intérêt à documenter les processus, les interactions et autres faits en cas de prétentions légales, les discordances, les buts de la sécurité des TI et des infrastructures et la preuve d’une bonne gouvernance d’entreprise et d’une bonne adhérence à cette dernière. Un stockage peut s’imposer pour des raisons techniques quand certaines données sont inséparables d’autres données et que nous devons les garder ensemble (p. ex. lors de sauvegardes).

10. Comment protégeons-nous vos données ?

Nous prenons des mesures de sécurité appropriées pour préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles les protéger contre les traitements non autorisés ou illicites et parer aux risques de perte, de modification accidentelle, de divulgation involontaire ou d’accès non autorisé à ces données.

Les mesures de sécurité techniques et organisationnelles comprennent par exemple le cryptage des données et leur désignation par des pseudonymes, les journalisations, les restrictions d’accès, la sauvegarde de copies de sécurité, les instructions à nos collaboratrices et collaborateurs, les accords de confidentialité, les contrôles et les vérifications de sécurité. Nous protégeons vos données transmises vers notre site Internet durant leur transport par des mécanismes de cryptage appropriés, mais nous ne pouvons sécuriser que les domaines que nous contrôlons. Nous obligeons aussi nos prestataires de services à prendre des mesures de sécurité adaptées.

11. Quels sont vos droits ?

La législation applicable sur la protection des données vous confère dans certaines circonstances le droit de vous opposer au traitement de vos données, notamment à des fins de marketing direct. Pour vous faciliter le contrôle du traitement de vos données personnelles, vous avez aussi d’autres droits sur notre traitement de données, en l’occurrence :

  • le droit d’exiger que nous vous informions si nous traitons certaines de vos données et lesquelles ;
  • le droit d’exiger que nous corrigions des données si elles sont inexactes ;
  • le droit d’exiger la suppression de données ;
  • le droit d’exiger que nous vous remettions certaines données personnelles dans un format électronique courant ou les transmettions à un autre responsable ;
  • le droit de recevoir sur demande d’autres informations utiles à l’exercice de ces droits.

Remarque : Vous avez la possibilité de vérifier directement sur votre compte evita vos données personnelles traitées dans evita et de télécharger vous-même depuis votre compte vos fichiers téléversés sur evita. Vous pouvez aussi supprimer vous-même votre compte evita, ce qui entraîne du même coup la suppression de vos données.

Si vous souhaitez exercer vos droits de protection des données à notre encontre, veuillez nous le communiquer par courrier ou, sauf mention ou convention contraire, par e-mail ; nos coordonnées sont mises en lien au ch. 2.. Nous devons vous identifier (p. ex. au moyen d’une copie de pièce d’identité en absence d’autre possibilité) pour pouvoir exclure tout abus.

Vous avez les mêmes droits vis-à-vis d’autres prestataires qui collaborent avec nous sous leur propre responsabilité (partenaires de coopération qui proposent leurs services dans evita). Veuillez vous adresser directement à eux si vous souhaitez exercer des droits relatifs au traitement de vos données. Vous trouverez des renseignements sur nos partenaires de coopération au ch. 7..

Veuillez prendre note que la législation applicable sur la protection des données prévoit des conditions, exceptions ou restrictions à l’exercice de ces droits (p. ex. pour la protection de tiers ou de secrets commerciaux). De plus, lors de vos demandes de renseignement, de remise ou de suppression de données, nous pourrons vous signaler la possibilité d’examiner, de télécharger ou d’effacer vous-même vos données dans evita et d’exclure certaines données de l’exécution de votre demande. Nous vous en informerons le cas échéant.

En cas de désaccord avec notre pratique de respect de vos droits ou de la protection des données, veuillez nous en faire part ou en informer notre préposé à la protection des données (ch. 2.). Vous avez en outre le droit de porter plainte auprès du préposé fédéral à la protection des données et à la transparence (PFPDT) : https://www.edoeb.admin.ch/edoeb/fr/home/le-pfpdt/contact.html.

12. Quels cookies utilisons-nous ?

Dans l’espace login de notre site Internet, nous utilisons différentes techniques qui nous permettent de vous reconnaître dans votre utilisation du site et de vous suivre sur plusieurs visites selon le cas. Notre but est essentiellement de pouvoir distinguer vos accès (via votre système) de ceux d’autres usagers afin que nous puissions assurer la fonctionnalité du site Internet et procéder à des personnalisations pendant que notre serveur vous attribue, à vous ou à votre navigateur, un numéro de reconnaissance bien défini (ce qu’on appelle un « cookie »).

Un cookie est un code individuel (p. ex. un numéro de séries) que notre serveur transmet à votre système lors de sa connexion à notre site Internet et qui est accepté et enregistré par votre système (navigateur, mobile) jusqu’à sa date d’expiration programmée. Lors de chaque accès suivant, votre système transmet ces codes à notre serveur pour que vous y soyez reconnu.

Nous n’utilisons des cookies que dans l’espace login de notre site Internet et nous y utilisons exclusivement des cookies indispensables au fonctionnement du site en tant que tel ou à certaines fonctions. Ils vérifient par exemple que vous restez connecté. Ces cookies n’ont qu’une existence temporaire (« session cookies »). Si vous les bloquez, il se peut que le site ne fonctionne pas. D’autres cookies sont nécessaires pour permettre au serveur de mémoriser au-delà d’une séance (une visite du site) les décisions que vous avez prises pour le cas où vous voudriez bénéficier de cette fonction (p. ex. la fonction de login automatique).

13. Pouvons-nous modifier cette déclaration de protection des données ?

Cette déclaration de protection des données n’est pas partie intégrante d’un contrat conclu avec vous. Nous pouvons adapter cette déclaration en tout temps. La version en vigueur est celle publiée sur notre site Internet.

Dernière mise à jour : 18.10.2021