Déclaration de confidentialité de Bad Schinznach AG, Brugg

Par la présente déclaration de protection des données, nous vous informons des données personnelles que nous traitons dans le cadre de nos activités et de nos opérations, y compris notre site Internet. Nous vous informons en particulier de l’objet, de la manière et du lieu du traitement des données personnelles, ainsi que des droits des personnes dont nous traitons les données.

Si vous nous communiquez des données sur d’autres personnes (par exemple des membres de votre famille, d’autres personnes liées ou d’autres prestataires de services (de santé)), nous partons du principe que vous êtes autorisé à le faire, que ces données sont correctes et que vous vous êtes assuré que ces personnes sont informées de cette communication, dans la mesure où il existe une obligation légale d’information (par exemple en leur faisant prendre connaissance au préalable de la présente déclaration de confidentialité).

Lors du traitement de vos données personnelles, nous sommes en premier lieu soumis à la loi fédérale sur la protection des données (LPD). Dans le cadre du mandat de prestations cantonal, nous sommes également soumis aux dispositions cantonales relatives au traitement des informations et à la protection des données. Nous pouvons en outre être soumis au Règlement général sur la protection des données (RGPD) de l’UE. Toutefois, l’applicabilité de ces lois et la mesure dans laquelle elles s’appliquent dépendent de chaque cas particulier.

Le responsable de la protection des données est responsable des traitements décrits dans la présente déclaration de confidentialité :

Carlo Pirola
Bad Schinznach AG
Badstrasse 50
5116 Schinznach-Bad
Téléphone : +41 56 463 77 77
E-mail : carlo.pirola@bad-schinznach.ch
Site web : https://www.bad-schinznach.ch

Lorsque vous utilisez nos services, notamment en matière de soins de santé, que vous achetez des produits, que vous utilisez notre site web (ci-après dénommé globalement « site web ») ou que vous avez affaire à nous, nous collectons et traitons différentes catégories de données personnelles vous concernant. En principe, nous pouvons collecter et traiter ces données notamment aux fins suivantes :

• Soins de santé: Nous traitons vos données personnelles afin de pouvoir fournir, documenter et facturer nos services de soins de santé de manière appropriée. Pour ce faire, nous traitons en particulier votre nom et vos coordonnées ainsi que vos données de santé.
• Préparation et conclusion de contrats : En vue de la conclusion d’un contrat (non seulement pour établir une relation de traitement, mais aussi lorsque vous achetez d’autres services ou produits auprès de nous ou lorsque nous achetons des produits ou des services auprès de vous ou de votre employeur), nous pouvons notamment collecter votre nom, vos coordonnées, vos données médicales, des photos, des procurations, des déclarations de consentement, des informations sur des tiers (par ex.), le contenu du contrat, la date de conclusion, les données de solvabilité et toutes les autres données que vous nous fournissez ou que nous collectons auprès de sources publiques ou de tiers (par exemple, les références).
• la gestion et l’exécution des contrats : Nous collectons et traitons des données personnelles afin de respecter nos obligations légales et contractuelles vis-à-vis de nos patients, des autorités, des assurances et d’autres partenaires contractuels (p. ex. autres prestataires de soins de santé, prescripteurs, fournisseurs, prestataires de services, partenaires de projet) et, en particulier, de fournir et d’exiger les prestations contractuelles. Cela comprend également le traitement des données pour le suivi de nos autres clients, ainsi que l’exécution des contrats (facturation des prestations aux assurances, recouvrement, procédures judiciaires, etc.), la comptabilité et la communication publique. A cet effet, nous traitons en particulier les données que nous recevons ou avons collectées dans le cadre de l’initiation, de la conclusion et de l’exécution du contrat ainsi que, par exemple, les données relatives aux prestations contractuelles et à la fourniture des prestations, les données relatives aux réactions et les informations financières et de paiement.
• Communication : pour communiquer avec vous ainsi qu’avec des tiers par e-mail, téléphone, fax, canaux de communication numériques, par lettre ou d’une autre manière (par ex. pour répondre à des demandes, dans le cadre d’un traitement ou d’un conseil et pour la préparation ou l’exécution d’un contrat), nous traitons en particulier le contenu de la communication, vos données de contact ainsi que les données marginales de la communication.
• Gestion des relations et marketing : nous traitons également vos données personnelles à des fins de gestion des relations et de marketing, notamment pour envoyer à nos clients, à d’autres partenaires contractuels et à d’autres personnes intéressées des publicités personnalisées sur nos produits, services et autres nouveautés. A cet effet, nous traitons notamment les noms, adresses e-mail, numéros de téléphone et autres coordonnées que nous recevons dans le cadre de la conclusion ou de l’exécution d’un contrat ou d’un éventuel enregistrement. Vous pouvez à tout moment refuser ces envois ou refuser ou révoquer votre consentement à être contacté à des fins publicitaires en nous en informant (voir les coordonnées au point 2).
• Amélioration de nos services et de nos opérations et développement de produits : afin d’améliorer en permanence nos produits et services (y compris notre site web), nous collectons des données sur votre comportement et vos préférences, par exemple en analysant la manière dont vous naviguez sur notre site web. Le cas échéant, nous pouvons compléter ces informations par des données provenant de tiers (y compris de sources accessibles au public).
• Fonctionnement de notre site web : Afin de pouvoir exploiter notre site web de manière sûre et stable, nous collectons des données techniques, telles que l’adresse IP, des informations sur le système d’exploitation et les paramètres de votre terminal, la région et le moment et le type d’utilisation. Nous utilisons également des cookies et des technologies similaires. Pour plus d’informations, voir ch. 8.
• Enregistrement : pour pouvoir utiliser certaines offres et certains services (par exemple la newsletter), vous devez vous enregistrer. Pour ce faire, nous traitons les données communiquées dans le cadre de l’enregistrement correspondant. En outre, nous pouvons également collecter des données personnelles vous concernant pendant l’utilisation de l’offre ou du service ; si nécessaire, nous vous fournirons des informations supplémentaires sur le traitement de ces données.
• à des fins de sécurité et de contrôle d’accès : Nous collectons et traitons des données personnelles afin de garantir et d’améliorer en permanence la sécurité appropriée de nos technologies de l’information et de nos autres infrastructures (par exemple, nos bâtiments). Cela comprend, par exemple, la surveillance et le contrôle de l’accès électronique à nos systèmes informatiques et de l’accès physique à nos locaux, l’analyse et les tests de nos infrastructures informatiques, les contrôles des systèmes et des erreurs et la création de copies de sauvegarde. À des fins de documentation et de sécurité (prévention et résolution d’incidents), nous tenons également des registres d’accès ou des listes de visiteurs en ce qui concerne nos locaux.
• le respect des lois, des instructions et des recommandations des autorités et des réglementations internes (« conformité ») : Nous collectons et traitons des données personnelles afin de respecter les lois en vigueur (par exemple, les obligations de police sanitaire, les obligations de protection de l’enfant et de l’adulte, les obligations en matière de sécurité sociale ou de fiscalité, les obligations déontologiques et professionnelles dans le domaine des soins de santé), les autorégulations, les certifications, les normes sectorielles, notre « gouvernance d’entreprise », ainsi que pour les enquêtes internes et externes (par exemple, par une autorité chargée de l’application de la loi ou de la surveillance ou un organisme privé mandaté).
• Gestion des risques et gouvernance d’entreprise : nous collectons et traitons des données personnelles dans le cadre de la gestion des risques et de la gouvernance d’entreprise. Cela inclut, entre autres, notre organisation opérationnelle et le développement de l’entreprise.
• Candidature à un emploi : si vous posez votre candidature à un emploi chez nous, nous collectons et traitons les données correspondantes afin d’examiner la candidature, de mener la procédure de candidature et, si la candidature est retenue, de préparer et de conclure un contrat correspondant. Pour ce faire, nous traitons non seulement vos coordonnées et les données issues de la communication correspondante, mais aussi, en particulier, les données contenues dans votre dossier de candidature et les données supplémentaires que nous pouvons obtenir à votre sujet, par exemple à partir des réseaux sociaux professionnels, d’Internet, des médias et des références, si vous consentez à ce que nous demandions des références.
• Communication : pour communiquer avec vous et avec des tiers par e-mail, téléphone, fax, canaux de communication numériques, par lettre ou d’une autre manière (par exemple pour répondre à des demandes, dans le cadre d’un traitement ou d’un conseil et pour la préparation ou l’exécution d’un contrat, ou dans le cadre d’une formation / de webinaires), nous traitons en particulier le contenu de la communication, vos données de contact et les données marginales de la communication. Cela inclut également les enregistrements audio et vidéo des appels (vidéo) et des conférences. En cas d’enregistrement audio ou vidéo, nous vous en informons séparément et vous êtes libre de nous faire savoir si vous ne souhaitez pas d’enregistrement ou de mettre fin à la communication. Pour les conférences audio et vidéo, nous utilisons uniquement des services qui garantissent une protection adéquate des données (à cet égard, les conditions éventuelles des services utilisés, telles que les conditions d’utilisation ou les déclarations de confidentialité, s’appliquent en plus de la présente déclaration de protection des données).

• De votre part : La plupart des données que nous traitons nous sont communiquées par vous-même (ou par votre terminal) (par exemple, en relation avec les soins de santé et nos autres services, l’utilisation de notre site web ou la communication avec nous).
• De la part de tiers : Nous pouvons collecter les données que nous traitons pour les soins de santé et pour l’établissement et l’exécution de contrats auprès d’autres prestataires de soins de santé, d’assurances sociales ou privées, d’autorités ou auprès de vos proches ou d’autres tiers. Mais nous pouvons également extraire d’autres données de sources accessibles au public ou les obtenir auprès (i) des autorités, (ii) de votre employeur ou mandant, ainsi que (iii) d’autres tiers (par ex. partenaires contractuels). Il s’agit notamment des données que nous traitons dans le cadre de la préparation, de la conclusion et de l’exécution de contrats, ainsi que des données issues de la correspondance et des entretiens avec des tiers, mais aussi de toutes les autres catégories de données mentionnées au ch. 3.

En rapport avec les finalités mentionnées au point 3, nous pouvons notamment transmettre vos données personnelles aux catégories de destinataires suivantes :

• Autres prestataires de soins de santé: nous collaborons avec d’autres prestataires de soins de santé, en particulier pour le suivi et le traitement des patients (par exemple, les médecins référents ou les prestataires de suivi, notamment les médecins généralistes, les cabinets médicaux, les autres cliniques et hôpitaux, les centres de rééducation, etc.) Nous sommes également tributaires de la collaboration d’autres prestataires de services (par ex. laboratoires, fabricants de médicaments et de produits médicaux, services d’ambulance et de secours, médecins traitants, etc.) Ces prestataires de soins de santé peuvent traiter (i) en notre nom, (ii) en responsabilité conjointe avec nous ou (iii) sous leur propre responsabilité les données qu’ils ont reçues de nous ou collectées pour nous.
• Prestataires de services : nous travaillons avec d’autres prestataires de services en Allemagne et à l’étranger qui (i) traitent en notre nom (par ex. fournisseurs de services informatiques), (ii) en responsabilité commune avec nous ou (iii) sous leur propre responsabilité des données qu’ils ont reçues de notre part ou qu’ils ont collectées pour nous.
• Patients, clients et autres parties contractantes : il s’agit tout d’abord des patients, clients et autres parties contractantes pour lesquelles la transmission de vos données découle du contrat (par exemple parce que vous travaillez pour une partie contractante ou qu’elle fournit des services pour vous). Les partenaires contractuels avec lesquels nous coopérons font également partie de cette catégorie de destinataires. Les destinataires traitent en principe les données sous leur propre responsabilité.
• autorités et tribunaux: Nous pouvons transmettre des données personnelles à des administrations, des tribunaux et d’autres autorités (y compris les assurances sociales) si nous y sommes légalement tenus ou autorisés ou si cela semble nécessaire pour protéger nos intérêts. Ces destinataires traitent les données sous leur propre responsabilité.
• Autres personnes: Il s’agit d’autres cas où l’implication de tiers découle des objectifs décrits au point 3. Il s’agit par exemple des destinataires de livraison ou des bénéficiaires de paiement que vous avez indiqués, de tiers dans le cadre de relations de représentation (par exemple votre avocat ou votre banque ainsi que des curateurs ou des proches autorisés à vous représenter ou d’autres tiers) ou de personnes impliquées dans des procédures administratives ou judiciaires. Dans le cadre du développement de notre entreprise, nous pouvons vendre ou acquérir des activités, des parties d’activités, des actifs ou des entreprises ou conclure des partenariats, ce qui peut également entraîner la communication de données aux personnes impliquées dans ces transactions. Dans le cadre de la communication avec nos concurrents, les organisations sectorielles, les associations et autres organismes, nous pouvons également être amenés à échanger des données vous concernant.

Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, de sorte que vos données peuvent également leur être accessibles. Nous pouvons limiter le traitement par certains tiers (par exemple, les fournisseurs de services informatiques), mais pas par d’autres (par exemple, les autorités, les banques, etc.).

Nous traitons et stockons les données personnelles principalement en Suisse et dans l’Espace économique européen (EEE), mais dans des cas exceptionnels – par exemple via des sous-traitants de nos prestataires de services – potentiellement dans n’importe quel pays du monde.

Si un destinataire se trouve dans un pays ne disposant pas d’une protection des données adéquate, nous obligeons contractuellement le destinataire à respecter un niveau de protection des données suffisant (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, qui peuvent être consultées ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?; y compris les compléments nécessaires pour la Suisse), dans la mesure où celui-ci n’est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d’exception. Une exception peut notamment s’appliquer en cas de procédure juridique à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants, lorsque l’exécution d’un contrat qui est dans votre intérêt nécessite une telle communication, lorsque vous avez donné votre consentement ou que l’obtention de votre consentement n’est pas possible dans un délai raisonnable et que la communication est nécessaire pour protéger votre vie ou votre intégrité physique ou celle d’un tiers, ou lorsqu’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement.

Vous disposez de certains droits en relation avec notre traitement de données. Conformément au droit applicable, vous pouvez notamment demander des informations sur le traitement de vos données personnelles, faire corriger des données personnelles inexactes, demander la suppression de données personnelles, vous opposer à un traitement de données, demander la remise de certaines données personnelles dans un format électronique courant ou leur transfert à d’autres personnes.

Si vous souhaitez exercer vos droits à notre égard, contactez-nous ; vous trouverez nos coordonnées au point 2. Pour que nous puissions exclure tout abus, nous devons vous identifier (par exemple avec une copie de votre carte d’identité, si nécessaire).

Veuillez noter que des conditions, exceptions ou limitations s’appliquent à ces droits (par exemple, pour protéger des tiers ou des secrets professionnels ou commerciaux). Nous nous réservons le droit de noircir des copies ou de ne fournir que des extraits pour des raisons de protection des données ou de confidentialité.

L’utilisation de notre site web (y compris la newsletter et d’autres offres numériques) génère des données qui sont enregistrées dans des protocoles (en particulier des données techniques). En outre, nous pouvons utiliser des cookies et des techniques similaires pour reconnaître les visiteurs du site, évaluer leur comportement et identifier leurs préférences. Un cookie est un petit fichier transmis entre le serveur et votre système qui permet de reconnaître un appareil ou un navigateur spécifique.

Vous pouvez configurer votre navigateur pour qu’il refuse, accepte ou supprime automatiquement les cookies. Vous pouvez également désactiver ou supprimer les cookies au cas par cas. Pour savoir comment gérer les cookies dans votre navigateur, veuillez consulter le menu d’aide de votre navigateur.

En règle générale, les données techniques et les cookies que nous collectons ne contiennent pas de données personnelles. Toutefois, les données personnelles que nous ou des fournisseurs tiers que nous avons engagés stockent peuvent être associées aux données techniques ou aux informations stockées dans les cookies et obtenues à partir de ceux-ci, et donc éventuellement à votre personne.

Nous utilisons également des plug-ins de médias sociaux, qui sont de petits modules logiciels qui établissent un lien entre votre visite sur notre site et un fournisseur tiers. Le plug-in de média social indique au fournisseur tiers que vous avez visité notre site web et peut transmettre au fournisseur tiers des cookies qu’il a précédemment placés sur votre navigateur web. Pour plus d’informations sur la façon dont ces fournisseurs tiers utilisent vos données personnelles collectées via leurs plug-ins de médias sociaux, veuillez consulter leurs déclarations de confidentialité respectives.

Par ailleurs, nous utilisons nos propres outils ainsi que des services de tiers (qui peuvent eux-mêmes utiliser des cookies) sur notre site, notamment pour améliorer la fonctionnalité ou le contenu de notre site (par exemple, intégration de vidéos ou de cartes), établir des statistiques.

Nous utilisons parfois Google Analytics ou des services similaires sur notre site web. Dans ce cas, les données relatives à l’utilisation d’un site web sont transmises au serveur utilisé à cet effet. Selon le fournisseur, ces serveurs peuvent être situés à l’étranger. Pour l’outil d’analyse web le plus fréquemment utilisé, Google Analytics, ces données sont transmises y compris les adresses IP abrégées, ce qui empêche l’identification des appareils individuels. Google respecte les dispositions de protection des données de l’accord « Swiss-U.S. Privacy Shield » et s’est fait enregistrer auprès du ministère américain du Commerce pour le « Swiss-U.S. Privacy Shield ». L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas fusionnée avec d’autres données de Google. Une transmission des données par Google à des tiers n’a lieu que sur la base de prescriptions légales ou dans le cadre du traitement des données de commande. Vous pouvez empêcher la collecte des données générées par les cookies et relatives à votre utilisation du site (y compris l’adresse IP) par Google ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sur Google.

Certains des fournisseurs tiers que nous utilisons peuvent être situés en dehors de la Suisse. Vous trouverez des informations sur la communication de données à l’étranger au point 6. Du point de vue de la protection des données, certains d’entre eux ne sont « que » des sous-traitants de notre part et d’autres sont des responsables. Vous trouverez de plus amples informations à ce sujet dans les déclarations de protection des données.

Nous exploitons des pages et d’autres présences en ligne sur des réseaux sociaux et d’autres plates-formes exploitées par des tiers et traitons dans ce contexte des données vous concernant. Ce faisant, nous recevons des données de votre part (par exemple, lorsque vous communiquez avec nous ou commentez nos contenus) et de la part des plateformes (par exemple, des statistiques). Les fournisseurs des plateformes peuvent analyser votre utilisation et traiter ces données avec d’autres données qu’ils détiennent à votre sujet. Ils traitent également ces données à leurs propres fins (par exemple, à des fins de marketing et d’études de marché et pour gérer leurs plateformes) et agissent à cette fin en tant que responsables de traitement distincts. Pour plus d’informations sur le traitement effectué par les opérateurs de plateformes, veuillez consulter les déclarations de confidentialité des plateformes concernées.

Nous utilisons actuellement les plateformes suivantes, dont l’identité et les coordonnées de l’opérateur de la plateforme peuvent être consultées dans la déclaration de confidentialité :

• Facebook
  facebook.com
  Politique de confidentialité : https://www.facebook.com/privacy/policy
• Instagram
  instagram.com
  Politique de confidentialité : https://privacycenter.instagram.com/policy
• Xing
  xing.com
  Déclaration de confidentialité : https://privacy.xing.com/de/datenschutzerklaerung
• LinkedIn
  linkedin.com
  Déclaration de confidentialité : https://de.linkedin.com/legal/privacy-policy
• X anciennement Twitter
  twitter.com
  https://twitter.com/de/privacy
• TAC
  https://www.tac.eu.com/
  https://www.tac.eu.com/datenschutzerklaerung/
• Bad Schinznach Bot
  https://bad-schinznach.ch/de/nutzungsbedingungen-chatbot/
• Cookiebot
  https://www.cookiebot.com/en/privacy-policy/

Nous avons le droit, mais pas l’obligation, de vérifier les contenus de tiers avant ou après leur publication sur nos présences en ligne, de supprimer des contenus sans préavis et, le cas échéant, de les signaler au fournisseur de la plate-forme concernée.

Certains opérateurs de plateformes peuvent être situés en dehors de la Suisse. Vous trouverez des informations sur la communication de données à l’étranger au ch. 6.

Nous ne supposons pas que le Règlement général sur la protection des données (« RGPD ») de l’UE s’applique. Toutefois, si cela devait exceptionnellement être le cas pour certains traitements de données, le présent point 10 s’applique exclusivement aux fins du RGPD et aux traitements de données qui y sont soumis. Nous fondons le traitement de vos données personnelles notamment sur le fait que

• elle est nécessaire à l’initiation et à la conclusion de contrats ainsi qu’à leur gestion et à leur exécution (article 6, paragraphe 1, point b) du RGPD ; voir à ce sujet le point 3),
• elle est nécessaire pour nos intérêts légitimes ou ceux de tiers, notamment pour la communication avec vous ou avec des tiers, pour l’exploitation de notre site web, pour l’amélioration de nos offres électroniques et l’inscription à certaines offres et prestations, à des fins de sécurité, pour le respect du droit suisse et des réglementations internes, pour notre gestion des risques et la gestion de l’entreprise (art. 6, al. 1, let. f, RGPD ; voir à ce sujet le point 3) et à d’autres fins telles que l’enseignement et la formation, l’administration, l’assurance de la preuve et de la qualité, l’organisation, la réalisation d’événements et d’autres intérêts légitimes (point 3),
• elle est requise ou autorisée par la loi de l’EEE ou d’un État membre,
• elle est nécessaire pour protéger vos intérêts vitaux ou ceux d’autres personnes physiques,
• elle est nécessaire à l’exécution d’une tâche d’intérêt public ou relevant de l’exercice de l’autorité publique qui nous a été confiée,
• vous avez consenti séparément au traitement, par exemple via une requête correspondante sur notre site web (article 6, paragraphe 1, point a), et article 9, paragraphe 2, point a), du RGPD).

Nous attirons votre attention sur le fait que nous traitons en principe vos données aussi longtemps que nos objectifs de traitement (cf. point 3), les délais de conservation légaux et nos intérêts légitimes, notamment à des fins de documentation et de preuve, l’exigent ou qu’un stockage est techniquement nécessaire (par exemple dans le cas de sauvegardes ou de systèmes de gestion de documents). Si aucune obligation légale ou contractuelle ni aucune raison technique ne s’y oppose, nous supprimons ou anonymisons en principe vos données à l’expiration de la durée de stockage ou de traitement dans le cadre de nos procédures habituelles et conformément à notre politique de conservation.

Si vous ne fournissez pas certaines données personnelles, il se peut que la fourniture de services connexes ou la conclusion d’un contrat ne soient pas possibles. Nous indiquons en principe les cas où les données personnelles que nous demandons sont obligatoires.

Le droit de s’opposer au traitement de vos données, tel que défini au point 7, s’applique également au traitement des données à des fins de marketing direct.

Si vous n’êtes pas d’accord avec la manière dont nous traitons vos droits ou la protection de vos données, veuillez nous le faire savoir (voir les coordonnées au point 2). Si vous vous trouvez dans l’EEE, vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle de la protection des données de votre pays. Vous trouverez une liste des autorités dans l’EEE ici : https://edpb.europa.eu/about-edpb/board/members_de.

Notre représentant conformément à l’article 27 du RGPD (si nécessaire) est : Carlo Pirola, Bad Schinznach AG, 5116 Schinznach-Bad, Suisse, e-mail : carlo.pirola@bad-schinznach.ch

Nous prenons, dans la mesure du possible et du faisable, des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive.

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les demandes que vous nous envoyez en tant qu’exploitant du site, le site utilise un cryptage SSL ou TLS.