Déclaration de confidentialité

I.    Informations générales

1.    Remarques préliminaires

Avec cette déclaration de confidentialité, MediData AG (ci-après dénommée «MediData» ou «nous») explique à ses client·e·s, utilisateurs·trices, partenaires d’affaires, postulant·e·s, aux administrations ainsi qu’aux autres personnes concernées («vous») comment les données personnelles sont collectées et traitées dans l’entreprise. Le traitement responsable de vos données personnelles nous tient à cœur.

Dans le cadre de notre activité, nous sommes assujettis au droit applicable à la protection des données, notamment à la loi fédérale sur la protection des données (LPD) et à l’ordonnance sur la protection des données correspondante (OPDo). Une législation sur la protection des données étrangère n’est applicable que dans la mesure où le droit applicable le prévoit obligatoirement, et uniquement pour les processus de traitement des données ainsi que les personnes concernés. Dans ce contexte, nous précisons que notre offre s’adresse à des personnes domiciliées en Suisse. 

Vous n’êtes autorisé·e à nous communiquer des données personnelles de tiers que si vous en avez le droit et que les données personnelles sont correctes. Nous vous prions de vous assurer que les personnes concernées connaissent la présente déclaration de confidentialité.

Dans cette déclaration de confidentialité, nous utilisons la forme masculine. Cette dernière est cependant utilisée comme forme générique pour tous les genres.

Nous pouvons adapter cette déclaration de confidentialité à tout moment et sans préavis. La version respectivement actuelle publiée sur notre site Internet est applicable.

2.    Responsables de la protection des données

Le responsable du contenu de la présente déclaration de confidentialité ainsi que des traitements de données décrits est:

MediData AG
Platz 6
6039 Root D4
Schweiz
+41 41 368 23 23
info@medidata.ch

Si vous avez des questions sur cette déclaration de confidentialité ou sur le traitement de vos données personnelles, vous pouvez nous joindre via les coordonnées ci-dessus. Par ailleurs, vous pouvez également vous adresser à notre responsable de la protection des données:

MediData AG
Datenschutzbeauftragte 
Platz 6
6039 Root D4
Schweiz
+41 41 368 23 23
datenschutz@medidata.ch

3.    Terminologie 

En guise d’introduction, nous expliquons les termes les plus importants qui seront utilisés par la suite. À ce sujet, nous nous en tenons aux définitions de la loi sur la protection des données suisse.

4.    Rôle en tant que sous-traitante

En plus de notre rôle de responsable, nous sommes également sous-traitante. Nous assumons notamment le rôle de sous-traitante dans le cadre de l’exécution des prestations et services suivants:

  • Message administratif
  • Déclaration de soins requis
  • Vérification de solvabilité
  • Closed User Group
  • Consultation de la couverture d’assurance
  • Envoi de documents
  • eBill
  • Formulaire
  • Recouvrement
  • Garantie de prise en charge
  • Décompte de prestations
  • Communication
  • Tarifs

Dans notre rôle de sous-traitante, nous traitons des données personnelles pour le compte et sur instruction du responsable respectif du traitement, qui est considéré comme «responsable» de ces données personnelles au sens de la législation sur la protection des données. Pour régler les droits et devoirs associés, nous concluons avec nos responsables un contrat dit de sous-traitance.

La présente déclaration de confidentialité se réfère uniquement aux traitements de données dont nous nous chargeons en tant que responsable. Si vous avez des questions sur le traitement de vos données personnelles dont nous nous chargeons en tant que responsable, veuillez vous adresser au responsable respectif (en particulier les prestataires tels que, p. ex., les médecins, les physiothérapeutes, les hôpitaux, les assureurs, etc.).

5.    Collecte et traitement de données personnelles

5.1.    Catégories de données personnelles

En fonction des produits, prestations de services et services que vous utilisez ainsi que de la relation respective entre vous et nous, nous traitons en particulier les catégories de données personnelles suivantes:

  • Données de base (p. ex. civilité, nom, prénom, adresse, sexe, coordonnées, interlocuteurs, langue, nom d’utilisateur, titre et fonction dans votre entreprise, documents administratifs et informations qu’ils contiennent, indications relatives à l’utilisation d’offres en ligne, numéros de clients, noms d’utilisateurs, informations financières, etc.)
  • Données contractuelles (p. ex. informations relatives à la mise en place, à la conclusion, à l’exécution, à l’administration et à la fin de contrats entre vous et nous, informations en rapport avec des candidatures [à ce sujet, voir également le point suivant 16], historique des interactions, informations sur les finances et les paiements comme la solvabilité, informations en rapport avec l’exécution de créances, données bancaires, etc.)
  • Données de communication (p. ex. données de base, données contractuelles, contenu échangé via le canal de communication respectif, mode, heure et, le cas échéant, lieu de communication, données accessoires, etc.)
  • Données de comportement et de transaction (p. ex. en rapport avec l’utilisation de notre site Internet ou de notre portail patient, avec votre visite sur nos sites, la participation à des manifestations, événements, concours ou sondages, l’utilisation de moyens de communication électroniques, etc.)
  • Données techniques (p. ex. adresses IP, ID des appareils, indications sur les appareils et applications que vous utilisez et leurs paramètres, votre fournisseur Internet, des noms d’utilisateurs, des mots de passe [sous forme de valeur hachée], des informations en rapport avec l’authentification à deux facteurs, les données de connexion, l’heure et, le cas échéant, le lieu approximatif dans le cadre de l’utilisation de nos prestations de services, etc.)
  • Données de marketing (p. ex. informations sur des préférences et intérêts personnels, inscriptions et désinscriptions aux/des lettres d’information, contenu de correspondance de marketing
  • Enregistrements d’images et de sons (p. ex. enregistrements de conversations téléphoniques et de vidéoconférences [uniquement après annonce préalable et, si nécessaire, avec votre accord], enregistrements en rapport avec des clients et du personnel).

5.2.    Données personnelles sensibles

Dans le cadre de l’exécution de nos prestations, nous traitons également des données personnelles sensibles (notamment des données de santé). 

En principe, nous ne traitons de telles données que si c’est nécessaire pour exécuter une prestation, si vous ou des personnes que vous y avez autorisé nous avez envoyé ces données, si vous avez consenti au traitement ou si une base légale le justifie. Par ailleurs, nous pouvons traiter de telles données si c’est nécessaire pour sauvegarder le droit ou respecter des dispositions légales.

Nous pouvons traiter des données personnelles sensibles p. ex. dans les cas suivants:

  • Dans le cadre du décompte de prestations via le réseau MediData

5.3.    Données personnelles de personnes qui ont des représentants légaux

Dans le cadre de l’exécution de nos prestations, nous traitons également des données personnelles (y compris des données personnelles sensibles) de personnes qui ont des représentants légaux.

Le traitement de telles données est en principe effectué uniquement avec l’accord du représentant légal dans la mesure où le droit en vigueur n’accorde pas de pouvoir de décision autonome (autodétermination) à la personne concernée.

5.4.    Origine des données

Pour autant que nous exécutions nos prestations de services en tant que sous-traitante, nous recevons vos données personnelles des responsables respectifs (en particulier des prestataires tels que, p. ex., les médecins, les physiothérapeutes, les hôpitaux, les assureurs, etc.). Vous trouverez plus d’informations sur notre rôle en tant que sous-traitante plus haut sous le point 4.

Mais nous pouvons également collecter des données personnelles directement auprès de vous en tant que personne concernée. Cela s’applique notamment aux données de base, contractuelles, de communication, de marketing ainsi que de comportement et de transaction. La collecte de telles données personnelles a lieu dans le cadre de l’établissement et de l’entretien de relations commerciales ainsi que de l’utilisation de nos produits, services et prestations de services.

Nous recevons également des données personnelles de tiers dans la mesure où c’est autorisé par la loi. Des personnes de votre entourage (p. ex. des membres de votre famille), des prestataires de services, des partenaires commerciaux, des assurances, des banques, des administrations, les autorités, des tribunaux, des parties et leur représentation juridique dans le cadre de litiges juridiques, etc., font notamment partie de ces tiers. En outre, nous pouvons également collecter des données personnelles auprès de sources publiques (p. ex. sociétés de renseignements).

6.    Finalités du traitement des données

Nous traitons les données collectées pour remplir nos obligations légales et contractuelles envers vous et des tiers. La mise en œuvre, l’administration et le traitement de relations contractuelles en font notamment partie.

Nous traitons également les données collectées pour assurer la communication avec vous, pour pouvoir fournir et améliorer les produits, services et prestations de services demandés, pour administrer votre utilisation et votre accès souhaité à nos produits, services, prestations de services et informations, pour entretenir notre relation commerciale avec vous, pour faire de la publicité et prendre des mesures de marketing (dans la mesure où nous y sommes autorisés, p. ex. par votre consentement), pour surveiller la capacité de performance de notre offre et l’améliorer, pour faire valoir des droits juridiques ou nous défendre, pour détecter, empêcher ou éclaircir des activités illégales, pour garantir le respect de lois et de recommandations d’administrations nationales et étrangères ainsi que de règles internes («Conformité»), ainsi que pour assurer la gestion des risques et, d’une manière générale, notre fonctionnement (notamment concernant l’informatique, le site Internet, etc.) et pour garantir les procédures administratives (p. ex. archivage des données, comptabilité, mises à jour des données de base, assurance de la qualité).

7.    Profilage

Dans la mesure où c’est juridiquement admissible, à l’aide du profilage (voir la définition au point 3), nous pouvons notamment combiner et analyser les données de comportement, de base et contractuelles ainsi que les données techniques relatives à votre personne afin de mieux vous comprendre avec vos intérêts, caractéristiques et besoins personnels divers. En nous basant sur ces connaissances, nous pouvons vous soumettre des recommandations de produits ou des offres personnalisées, améliorer votre expérience client et effectuer des analyses statistiques. Enfin, ces procédures nous permettent également d’identifier des risques d’abus et des menaces pour la sécurité.

Le traitement automatisé des informations suivantes fait partie des exemples concrets de profilage que nous pratiquons:

  • Données de base, contractuelles, de comportement et de transaction dans le but d’analyses de services à la clientèle ou des produits MediData utilisés par nos clients (quels produits sont utilisés comment et dans quelle mesure, etc.)
  • Données de communication (p. ex. votre réaction à notre lettre d’information ou bien à nos communications publicitaires ou autres)
  • Autres données de comportement et de transaction

8.    Bases juridiques du traitement des données

Lors du traitement de données personnelles, nous respectons les dispositions en matière de protection des données respectivement applicables.

Le traitement de données personnelles ne doit pas porter atteinte de manière illicite à la personnalité des personnes concernées. C’est pourquoi un tel traitement des données doit être conforme aux principes de traitement du droit sur la protection des données ou être légitimé par une raison justificative. Lorsqu’une raison justificative est nécessaire pour le traitement de vos données personnelles, elle est fondée sur une base légale, un intérêt public prépondérant, notre propre intérêt prépondérant au traitement des données ou votre consentement.

Si un traitement de données personnelles repose sur votre consentement, nous vous en informons séparément et en toute transparence. Vous pouvez retirer vos consentements avec effet pour le futur à tout moment via les fonctions disponibles à cet effet (p. ex. le lien de désinscription dans les lettres d’information) ou par écrit (voir le point de contact ci-dessus sous le point 2). Après réception de votre retrait, nous cesserons le traitement des données concernées, sauf si nous pouvons appuyer le traitement sur une autre raison justificative. Veuillez noter que par ailleurs, le retrait ne prend effet que pour le futur. Les traitements effectués avant le retrait ne sont pas concernés.

9.    Durée de traitement de données personnelles

Nous traitons vos données personnelles tant que nous y sommes tenus légalement (p. ex. obligations de conservation et d’archivage), que nos intérêts commerciaux justifiés l’exigent, que c’est nécessaire du fait de la finalité de la saisie de vos données ou que la conservation a une cause technique.

Dans certains cas, sur la base de votre consentement, nous conservons également vos données personnelles plus longtemps (p. ex. candidatures à des emplois que nous gardons en suspens).

Dans la mesure où nous agissons en tant que sous-traitante, nous respectons les instructions du responsable respectif concernant la conservation et l’effacement de données personnelles.

Dans le cadre de relations contractuelles, la conservation dure généralement pendant la relation contractuelle et les délais de conservation légaux qui vont au-delà. De ce fait, vos données personnelles ou des extraits de ces dernières peuvent devoir être encore conservés pendant plusieurs années après la fin de la relation contractuelle entre vous et nous. Si vos données personnelles ne sont plus nécessaires pour les finalités susmentionnées, en principe elles sont, dans la mesure du possible, effacées ou anonymisées.

10.    Sécurité des données

Nous exploitons en Suisse un réseau de données sûr et conforme à l’état de la technique. Des mesures techniques et organisationnelles ont été prises et sont constamment actualisées pour protéger le mieux possible la confidentialité, l’intégrité et la disponibilité de vos données. La transmission des données entre les systèmes de tous les participants raccordés au réseau MediData est cryptée.

Nos collaborateurs et nos partenaires commerciaux sont tenus à la confidentialité ainsi qu’au respect des dispositions applicables de la législation sur la protection des données.

Nous attirons l’attention sur le fait que, malgré toutes les mesures, des violations de la sécurité des données ne peuvent pas être entièrement exclues. Il reste toujours un risque résiduel.

Les e-mails non cryptés peuvent notamment être lus par des tiers non autorisés. Vos données peuvent également devenir visibles pour des tiers à l’étranger, étant donné que le trafic Internet est régulièrement acheminé via des pays tiers. Nous ne pouvons pas garantir la sécurité des données d’e-mails reçus sans cryptage et, pour cette raison, nous refusons toute garantie et déclinons toute responsabilité. Ceci est en particulier valable concernant l’envoi de données personnelles sensibles (p. ex. des données de santé) par e-mail non crypté. Nous utilisons et recommandons ici la Submitbox. À ce sujet, voir notre site Internet.

11.    Divulgation de données personnelles à des tiers

Dans la mesure où c’est autorisé par la loi et nécessaire, dans le cadre de notre activité, nous pouvons également transmettre certaines données personnelles (y compris des données de santé) à des tiers. Dans la mesure où c’est autorisé, ces tiers traitent vos données personnelles en notre nom (sous-traitants), avec nous sous notre responsabilité commune ou sous leur propre responsabilité. Ces tiers sont, entre autres:

  • Nos prestataires de services tels que, par exemple, des banques, des assurances, des prestataires en informatique, des entreprises de transport, des sociétés de recouvrement, des agences de renseignements économiques, des entreprises de nettoyage, des prestataires en publicité, des avocats, des conseillers externes, etc.
  • Des partenaires commerciaux tels que, par exemple, des prestataires (médecins, thérapeutes etc.), des assurances, des partenaires de distribution, des fournisseurs, etc.
  • Des administrations, des autorités, des tribunaux nationaux et étrangers
  • D’autres parties dans le cadre de procédures administratives et judiciaires
  • Les parties prenantes de transactions de droit des sociétés (p. ex. achat, vente ou fusions de sociétés, de domaines d’activité, etc.)
  • D’autres tiers qui sont nécessaires pour la finalité du traitement de données respectif

Lorsque c’était nécessaire, nous avons conclu des contrats de sous-traitance correspondants avec nos prestataires de services. Ils s’y engagent à respecter les dispositions relatives à la protection et à la sécurité des données. De plus, ils ne sont autorisés à traiter des données personnelles que conformément à nos instructions. Et ils nous octroient des droits étendus de vérification et de contrôle ainsi que des droits de renseignement, de correction et d’effacement.

12.    Divulgation de données personnelles à l’étranger

Nous traitons et enregistrons généralement les données personnelles en Suisse et dans l’Espace économique européen (EEE). Dans certains cas, nous pouvons cependant également divulguer des données personnelles à des prestataires de services et à des destinataires qui se trouvent en dehors de ce territoire ou traiter des données personnelles en dehors de ce territoire, en principe dans n’importe quel pays du monde. Vous devez notamment vous attendre à une divulgation de données personnelles dans tous les pays où les prestataires de services et leurs sous-traitants se trouvent (en particulier aux USA).

Nous prenons des mesures adéquates pour assurer le respect des dispositions légales. Concrètement, il y a une décision de l’autorité compétente constatant le caractère adéquat. En l’absence d’une telle décision, la transmission des données personnelles a lieu sur la base de garanties adéquates (notamment de clauses contractuelles standard autorisées par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence [PFPDT]), il y a des mesures dérogatoires pour certaines situations (exécuter des contrats, faire valoir des droits à l’étranger, etc.) ou nous demandons votre consentement explicite.

13.    Vos droits en tant que personne concernée

Si les conditions légales sont remplies et qu’aucune exception légale n’est applicable, en tant que personne concernée, vous avez les droits suivants:

  • Obtention sur demande un renseignement gratuit sur vos données personnelles que nous traitons le cas échéant
  • Correction des données personnelles ou incomplètes
  • Suppression ou anonymisation de vos données personnelles dans la mesure où cela n’entre pas en conflit avec une obligation légale de conservation de données
  • Portabilité
  • Retrait de consentements au traitement de vos données personnelles avec effet pour le futur
  • Faire opposition au traitement de vos données personnelles.

Veuillez tenir compte du fait que dans certains cas, ces droits peuvent être restreints ou exclus (p. ex. pour assurer la protection de tiers ou de secrets commerciaux).

Pour faire valoir vos droits en tant que personne concernée ou si vous avez des questions sur cette déclaration de confidentialité et sur les processus de traitement qui y sont décrits, vous pouvez vous adresser à tout moment aux services mentionnés plus haut sous le point 2.

Si vous pensez que vos données ont été traitées illégalement, nous vous serons reconnaissants de nous contacter directement. Une autre possibilité consiste à déposer une plainte auprès de l’autorité de surveillance compétente. L’autorité de surveillance pour la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

II.    Informations complémentaires en rapport avec des traitements de données sélectionnés

14.    Traitement de données personnelles dans le cadre de l’utilisation de notre site Internet et des prestations de services qui y sont proposées

Dans le cadre de l’utilisation de notre site Internet, vos données seront collectées et traitées dans l’étendue et aux fins suivantes:

14.1.    Informations des fichiers journaux

Si vous visitez et utilisez notre site Internet, les serveurs Internet enregistrent, tout comme les appareils de surveillance du réseau, des données d’utilisation non personnelles dans des fichiers journaux. Les fichiers journaux donnent des renseignements sur votre adresse IP, la date et l’heure d’accès, le fichier demandé et sa taille, le protocole utilisé, la dernière page visitée, le navigateur et le systèmes d’exploitation utilisés.

Nous analysons ces données d’utilisation non personnelles pour détecter des attaques de pirates possibles ainsi que des violations de la sécurité et garantir le bon fonctionnement du site Internet. Nous veillons à ce que des données d’utilisation ne soient pas reliées à des données personnelles. 

14.2.    Cookies

Les cookies sont des fichiers d’informations que votre navigateur Internet enregistre automatiquement sur le disque dur de votre ordinateur lorsque vous visitez notre site Internet. Ces fichiers ne contiennent pas de données personnelles, mais uniquement un ID clair pour identifier votre navigateur. Les cookies servent à rendre notre offre plus conviviale, plus efficace et plus sûre. Ils n’endommagent pas le disque dur de votre ordinateur et ne peuvent pas non plus absorber d’autres données enregistrées sur votre disque dur.

Outre les «cookies de session», qui sont automatiquement effacés après la fin de votre visite, des «cookies permanents» peuvent également être utilisés. Ces cookies nous permettent de reconnaître votre navigateur lors de la visite suivante. De tels cookies restent enregistrés sur votre terminal pendant un certain temps (généralement de quelques jours à deux ans). Vous avez également la possibilité d’effacer ces cookies à tout moment.

Lors de votre première visite sur notre site Internet, vous pouvez sélectionner vos préférences en matière d’utilisation des cookies via la bannière de cookies, l’enregistrement de cookies nécessaires ne pouvant pas être empêché. Si vous n’êtes pas d’accord avec l’enregistrement de cookies nécessaires, nous vous prions de ne pas visiter notre site Internet. Vous pouvez adapter à tout moment vos préférences sélectionnées en matière d’utilisation de cookies sur chaque page via l’icône qui représente un crochet bleu, en bas à gauche de notre page Internet.

Vous pouvez également configurer votre navigateur de telle manière qu’aucun cookie ne soit enregistré sur votre ordinateur ou que vous soyez informé à chaque fois que vous recevez un nouveau cookie. Sur les pages suivantes, vous trouverez des explications sur la manière de configurer les cookies dans les navigateurs les plus courants:

Si vous désactivez des cookies, il est possible que vous ne puissiez pas utiliser toutes les fonctions des sites Internet.

14.3.    Suivi

Ce site Internet utilise Google Analytics, un service d’analyse web de Google Inc. Pour l’espace européen, l’entreprise Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande; ci-après «Google») est responsable de tous les services Google.

Nous utilisons Google Analytics 4 (GA4) pour analyser le trafic des données sur notre site Internet. GA4 analyse les données d’exploitation et mise pour cela essentiellement sur l’intelligence artificielle (IA). Avec GA4, les adresses IP sont anonymisées par défaut. Si vous avez donné votre consentement, GA4 utilise des cookies qui vous permettent d’analyser l’utilisation du site Internet. Les informations sur l’utilisation que vous faites de ce site Internet générées par des cookies peuvent être transmises, entre autres, à des serveurs de Google aux USA et y être enregistrées.

Dans le cadre de nos mesures publicitaires, nous avons recours au dit «reciblage» dans Google Analytics et sur la plateforme Google Marketing. Grâce à la possibilité d’intervention des fonctions de Google Analytics et de la plateforme Google Marketing sur plusieurs appareils, les groupes cibles publicitaires créés peuvent être reliés entre eux d’un appareil à l’autre. Ainsi, les mesures publicitaires peuvent être affichées sur différents terminaux sur la base de votre comportement d’utilisation et de navigation passé. Ce regroupement des appareils n’est possible que si vous avez donné votre consentement. Des messages publicitaires personnalisés peuvent ainsi être diffusés sur vos appareils sur lesquels vous vous êtes connecté avec votre compte Google.

Les données susmentionnées ne sont saisies qu’avec votre consentement. Vous pouvez le révoquer auprès de Google. Par ailleurs, vous pouvez empêcher la transmission des données générées par le cookie et relatives à votre utilisation du site Internet (y compris votre adresse IP) à Google ainsi que le traitement de ces données par Google en téléchargeant et en installant l’Add-on de navigateur. Des cookies de désactivation empêcheront la saisie de vos données lorsque vous visiterez ce site Internet dans le futur. Pour empêcher la saisie par GA4 sur différents appareils, vous devez exécuter le cookie de désactivation sur tous les systèmes utilisés.
Pour obtenir plus d’informations et connaître les dispositions en matière de protection des données, veuillez consulter la politique de protection des données Google.

14.4.    Intégration de services et de contenus de tiers

Nous intégrons des offres de contenu ou de services de fournisseurs tiers dans les sites Internet. La condition préalable est une demande de votre adresse IP, car sans adresse IP, vous ne pourriez pas envoyer de contenus à leur navigateur.

  • Cartes du service «Google Maps» du fournisseur tiers Google. Déclaration de confidentialité: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
  • Vidéos de Vimeo: nous utilisons Vimeo, une offre de l’entreprise américaine Vimeo LLC., pour intégrer des vidéos sur le site Internet. Vimeo a notamment publié les informations suivantes sur la nature, l’étendue et la finalité du traitement des données: Politique de confidentialité.
  • Vidéos de YouTube: nous utilisons YouTube, une offre de Google, pour intégrer des vidéos sur le site Internet. YouTube a notamment publié les informations suivantes sur la nature, l’étendue et la finalité du traitement des données: Politique de confidentialité.
  • Nous utilisons ClickCease, un logiciel de détection de clics frauduleux sur des annonces, de prévention et de protection. Déclaration de confidentialité: https://cheq.ai/privacy-policy/

Nous déclinons toute responsabilité pour des données qui résultent d’une visite de sites Internet de fournisseurs tiers. Le traitement de vos données personnelles a lieu sous la responsabilité de l’exploitant respectif, conformément à ses dispositions en matière de protection des données. Ces fournisseurs tiers ne nous fournissent aucune indication personnelle sur vous. En cas de doute, déconnectez-vous de vos comptes d’utilisateur sur les plateformes respectives de ces fournisseurs tiers avant de sélectionner les contenus correspondants.

14.5.    Mailings et lettres d’information

Mailings
Nous envoyons périodiquement des mailings à nos clients. Cette distribution est basée sur la relation clientèle existante. Il est également possible de résilier ces mailings à tout moment. Vous trouverez un lien de désinscription à la fin de chaque mailing.

Lettre d’information
Les personnes intéressées reçoivent notre lettre d’information après s’y être abonnées. En vous abonnant à la lettre d’information, vous donnez votre accord pour sa réception et pour la procédure décrite et consentez à ce que vos données personnelles soient traitées pour des mesures publicitaires telles que, par exemple, l’envoi d’e-mails à caractère publicitaire.

Contenu et envoi
Nous envoyons des lettres d’information une à deux fois par mois par e-mail. Les lettres d’informations contiennent uniquement des informations relatives à l’entreprise (bilan, volume des transactions, nouveaux produits, événements organisés, etc.).

Double activation et journalisation
Les personnes intéressées s’inscrivent à la lettre d’information dans une procédure dite de double activation. Cela signifie qu’après l’inscription, vous recevez un e-mail dans lequel vous êtes prié de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses e-mail d’autres personnes. Les inscriptions à la lettre d’information sont journalisées pour pouvoir apporter la preuve du processus d’inscription conformément aux exigences légales. L’enregistrement de l’heure de l’inscription et de la confirmation ainsi que de l’adresse IP font partie du journal. Les modifications de vos données enregistrées sont également journalisées.

Données d’inscription
Pour s’inscrire à la lettre d’information, il suffit d’indiquer votre adresse e-mail. D’autres données facultatives, par exemple le prénom et le nom, peuvent également être indiquées. Ces indications servent uniquement à personnaliser la lettre d’information.

Résiliation/retrait
Vous pouvez résilier à tout moment l’abonnement à notre lettre d’information. Vous trouverez un lien de désabonnement de la lettre d’information à la fin de chaque lettre d’information. Après la résiliation, vos données sont effacées, sauf l’adresse e-mail. L’adresse e-mail est enregistrée sur une liste noire et utilisée uniquement pour s’assurer que nous n’enverrons plus aucun autre e-mail à votre adresse e-mail.

14.6.    Livres blancs

Sur notre site Internet, nous pouvons proposer des livres blancs à télécharger. Le livre blanc informe de manière brève et concise sur des thèmes sélectionnés.

Vous pouvez (généralement) obtenir ces livres blancs gratuitement. Pour ce faire, vous devez indiquer votre adresse e-mail. Après l’inscription, vous recevez un e-mail dans lequel vous êtes prié de confirmer votre commande. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses e-mail d’autres personnes («double activation»). La commande de livres blancs est journalisée pour pouvoir justifier du processus de commande conformément aux exigences légales. L’enregistrement de l’heure de l’inscription et de la commande ainsi que de l’adresse IP font partie du journal. Les modifications de vos données enregistrées sont également journalisées.

En téléchargeant le livre blanc, vous consentez à ce que MediData prenne personnellement contact avec vous.

14.7.    Portail patient

Nous exploitons un portail patient. Il est possible d’envoyer des documents (factures, copies des factures, rappels) aux patients sous forme électronique via le portail patient. L’envoi aux destinataires désignés par l’expéditeur a lieu conformément aux exigences de ce dernier. La condition préalable est d’avoir connaissance de l’adresse e-mail et d’un numéro de téléphone mobile du destinataire. Nous envoyons ensuite au destinataire un e-mail avec un lien vers notre portail patient. Dès que le destinataire clique sur ce lien, nous lui envoyons un SMS avec un code. Le destinataire doit alors saisir le code SMS dans le portail patient pour pouvoir télécharger le document. L’envoi électronique de documents via le portail patient a lieu au nom de nos clients (en particulier des prestataires tels que, p. ex., les médecins, les physiothérapeutes, les hôpitaux, les assureurs, etc.) et à cet égard, nous agissons en tant que sous-traitant.

Après réception du document, le destinataire peut le transmettre à l’assureur via le portail patient. Pour ce faire, le destinataire peut sélectionner l’assurance choisie. Dans ce cas, l’envoi de documents a lieu au nom du destinataire et MediData endosse alors le rôle de responsable.

15.    Traitement de données personnelles dans le cadre de l’interaction avec nos canaux de réseaux sociaux

Nous entretenons les profils répertoriés ci-dessous sur les réseaux sociaux. Lors de la visite de ces profils, le réseau saisit et traite vos informations dans le cadre suivant.

Lorsque vous visitez nos profils sur les réseaux sociaux, il est possible que vos données personnelles soient collectées. Par exemple, si vous êtes connecté à vos comptes sur les réseaux sociaux et que vous visitez notre profil en même temps, l’exploitant du portail peut tout au plus faire le lien entre cette visite et votre compte d’utilisateur. Cependant, même si vous vous êtes déconnecté de votre compte ou que vous n’avez pas de compte dans le portail respectif, il est possible que des données personnelles soient collectées. Une telle saisie de données peut par exemple résulter de l’installation de cookies. Sur la base des données ainsi collectées, les exploitants des portails peuvent créer des profils d’utilisateurs et leur montrer de la publicité adaptée à leurs centres d’intérêt. Vous trouverez d’autres informations à ce sujet dans les déclarations de confidentialité respectives des exploitants des portails.

Nous traitons vos données en rapport avec la communication via ces plateformes ainsi que d’autres interactions comme des commentaires, des likes et d’autres fonctions et recevons des données non personnelles de ces plateformes (p. ex. des analyses statistiques).

Nous utilisons LinkedIn, une offre de la société irlandaise LinkedIn Ireland Unlimited Company (ci-après «LinkedIn»). LinkedIn a notamment publié les informations suivantes sur la nature, l’étendue et la finalité du traitement des données: Politique de confidentialité et Politique relative aux cookies.

Nous utilisons également Instagram et Facebook, une offre de Meta Platforms Technologies Ireland Limited (ci-après «Meta»). Meta a notamment publié les informations suivantes sur la nature, l’étendue et la finalité du traitement des données: Politique de confidentialité et Politique des cookies.

16.    Traitement de données personnelles de postulants à des emplois

Nous recevons les candidatures par courrier, par e-mail et en main propre. Dans le cadre du processus de recrutement, nous pouvons également travailler avec des partenaires externes (p. ex. des portails emploi et des bureaux de recrutement). Dans ce cas, veuillez également tenir compte des avis de confidentialité de ces partenaires. Nous traitons vos données avec la plus grande confidentialité. Au sein de notre entreprise, vos données personnelles sont exclusivement transmises aux personnes chargées de traiter votre candidature.

Nous traitons les données qui nous sont fournies dans le cadre de votre candidature ainsi que les données personnelles collectées dans le cadre du processus de candidature dans la mesure où cela est nécessaire pour décider de la conclusion et de l’exécution d’un contrat de travail. Cela concerne les données suivantes:

  • Données de base (nom, prénom, adresse, coordonnées, date de naissance, civilité, etc.)
  • Informations sur vos qualifications scolaires, professionnelles et personnelles
  • Informations que nous avons collectées dans le cadre du processus de candidature (p. ex. lors d’évaluations)
  • Autres informations que vous nous avez transmises en rapport avec votre candidature

Nous traitons vos données personnelles s’y rapportant tant que c’est nécessaire pour décider de son issue. Elles sont effacées au plus tard six mois après la fin de la procédure de candidature si un stockage plus long n’est pas légalement nécessaire ou autorisé, ou si vous n’avez pas consenti à un enregistrement plus long.

Si la procédure de candidature aboutit à un contrat de travail, vos documents de candidature sont transférés dans votre dossier personnel.