BeGes_icons_clean_Wahrenkorb-02BeGes_icons_clean_Wahrenkorb-02beges_P185beges_P185beges_P185

Déclaration de protection des données de la Fondation Santé bernoise

Version de septembre 2023

1.           Objet

La présente déclaration de protection des données décrit la manière dont nous, la « Fondation Santé bernoise », ci-après dénommée « Santé bernoise » (ou « nous »), collectons et traitons les données personnelles.

La présente déclaration de protection des données ne fournit pas une description exhaustive du traitement que nous réservons aux données. D’autres documents (déclarations de protection des données spécifiques ou conditions générales de vente, conditions de participation) sont susceptibles de préciser notre pratique.

Par données personnelles, nous entendons toutes les informations qui se rapportent à une personne identifiée ou identifiable.

2.           Présomption d’autorisation

Lorsque vous nous transmettez des données personnelles de tiers (par ex. membres de votre famille, collaboratrices et collaborateurs, collègues de travail ou autres personnes associées), nous partons du principe que vous avez le droit de le faire, que ces données sont correctes et que lesdites personnes ont été informées à ce sujet, dans la mesure où une obligation légale d’information s’applique.

3.           Responsable

Sauf indication contraire, Santé bernoise est responsable du traitement des données que nous mentionnons ici. Si vous avez des questions au sujet de la protection des données, vous pouvez vous nous contacter à l’adresse suivante :

Fondation Santé bernoise
Eigerstrasse 80
3007 Berne

datenschutz@beges.ch

4.           Collecte et traitement des données personnelles

Nous traitons en priorité les données personnelles collectées dans le cadre de nos activités commerciales provenant de notre clientèle, de personnes associées, partenaires commerciaux, prestataires de services, associations professionnelles et autres organismes, ainsi que des personnes qui visitent et utilisent notre site web, nos applications et d’autres outils (p. ex. portail de l’emploi, newsletter).

Ces données nous sont pour la plupart transmises par vous-même (par exemple en lien avec nos services, quand vous utilisez notre site web ou quand vous communiquez avec nous).

Dans les limites de la loi, nous recueillons également des données auprès de sources ouvertes au public (p. ex. registre des poursuites, registre foncier, registre du commerce, presse, Internet) ou les obtenons auprès des autorités et d’autres tiers. Outre les données que vous nous fournissez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet comprennent notamment : des données provenant de registres publics, des données obtenues dans le cadre de procédures administratives et judiciaires, des données en lien avec vos fonctions et activités professionnelles (ceci pour nous permettre de conclure et de traiter des affaires avec votre employeur), des données vous concernant dans la correspondance et les entretiens avec des tiers, des données vous concernant fournies par des personnes de votre entourage (famille, conseillère ou conseiller, représentant juridique), ceci pour nous permettre de conclure ou d’exécuter des contrats avec vous ou avec votre concours (par exemple des références, procurations, informations sur le respect des prescriptions légales, informations fournies par les banques, les assurances, les partenaires de distribution et autres partenaires contractuels, informations sur votre personne provenant des médias et d’Internet – dans la mesure où cela est indiqué dans un cas concret, comme dans le cadre d’une candidature – , des informations sur vos adresses et centres d’intérêt et d’autres données sociodémographiques (à des fins de marketing), des données en rapport avec l’utilisation du site web (telles que adresse IP, adresse MAC du smartphone ou de l’ordinateur, les informations sur votre appareil et ses paramètres, les cookies, la date et l’heure de la visite, les pages et le contenu consultés, les fonctions utilisées, le site web utilisé, les données de localisation).

5.           Finalités du traitement des données

Nous utilisons les données personnelles collectées en premier lieu pour conclure et exécuter nos contrats avec notre clientèle et nos partenaires commerciaux, notamment dans le cadre de nos activités de consultation, de formation et d’information pour notre clientèle, de même que pour l’achat de produits et de services auprès de nos fournisseurs et sous-traitants, ainsi que pour satisfaire à nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour ce genre de clientèle ou de partenaire commercial, vos données personnelles pourraient donc également être concernées.

Nous traitons en outre des données personnelles vous concernant ainsi que d’autres personnes, dans les limites de la loi et où nous le considérons comme indiqué, à d’autres fins pour lesquelles nous (de même que, parfois, des tiers) avons un intérêt légitime conforme au but poursuivi, en particulier :

  • offrir et développer nos offres, services et sites web, applications et autres plates-formes sur lesquelles nous sommes présents ;
  • communiquer avec des tiers et traiter leurs demandes (p. ex. candidatures, demandes des médias) ;
  • examiner et optimiser les procédures d’analyse des besoins pour nous adresser directement à la clientèle et collecter des données personnelles à partir de sources accessibles au public, dans le but d’acquérir de la clientèle ;
  • faire de la publicité et du marketing (y compris organiser des événements), à moins que vous ne vous n’ayez manifesté votre opposition à l’utilisation de vos données (si nous vous envoyons de la publicité en tant que cliente ou client existant, vous pouvez vous y opposer à tout moment. Nous vous inscrirons alors sur une liste interdisant les envois publicitaires ultérieurs) ;
  • conduire des études de marché et des sondages d’opinion, surveiller les médias ;
  • faire valoir des droits juridiques et nous défendre dans le cadre de litiges juridiques et de procédures administratives ;
  • prévenir et élucider les délits et autres comportements répréhensibles (p. ex. mener des enquêtes internes, analyser les données pour lutter contre la fraude) ;
  • assurer le fonctionnement, notamment informatique, de nos sites web, applications et autres plates-formes ;
  • appliquer les mesures de sécurité informatique, des bâtiments et des installations ainsi que protéger notre personnel et d’autres personnes, de même que nos propres biens ou ceux qui nous sont confiés (contrôles d’accès, listes de visiteuses et visiteurs, scanners de réseau et de messagerie, enregistrements téléphoniques) ;
  • acheter et vendre des secteurs d’activité, de sociétés ou de parties de sociétés et d’autres transactions relevant du droit des sociétés, impliquant le transfert de données personnelles associé, ainsi que prendre les mesures servant à gérer les activités ainsi qu’à garantir le respect des obligations légales et réglementaires et des prescriptions internes.

Dans la mesure où vous nous avez donné votre consentement pour traiter vos données personnelles à des fins spécifiques (comme lors de votre inscription pour recevoir des newsletters ou lors de l’envoi d’une candidature), nous utilisons celles-ci dans le cadre dudit consentement, dans la mesure où aucune autre base légale ne s’applique ou n’est requise. Un consentement donné peut être révoqué à tout moment, sans effet toutefois sur les données préalablement traitées.

6.           Utilisation de cookies / tracking lors de l’utilisation de notre site web

Sur nos sites web et nos applications, nous utilisons fréquemment des « cookies » et des techniques similaires pour identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé à votre ordinateur ou automatiquement enregistré sur celui-ci par le navigateur web utilisé lorsque vous visitez notre site web ou installez notre application. Il nous permet de vous identifier lorsque vous consultez à nouveau le site ou quand vous utilisez notre application, et ce même si nous ne connaissons pas votre identité. Outre les cookies utilisés uniquement pendant une session et supprimés après votre visite sur le site web (« cookies de session »), d’autres sont également utilisés pour enregistrer vos préférences et d’autres informations pendant une durée déterminée (p. ex. deux ans) (« cookies permanents »). Vous pouvez toutefois configurer votre navigateur de façon à refuser les cookies, à ne les stocker que pour une session ou à les supprimer prématurément. La plupart des navigateurs sont préréglés pour accepter les cookies. Nous utilisons des cookies permanents pour vous permettre d’enregistrer vos préférences d’utilisation (p. ex. langue, login automatique) et pour nous aider à comprendre comment vous utilisez nos offres et nos contenus. Certains cookies sont placés par nos soins, d’autres par nos partenaires contractuels. Désactiver complètement les cookies peut avoir pour conséquence que certaines fonctionnalités du site web ou de l’application (comme le choix de la langue, le panier d’achat, les processus de commande) ne fonctionnent plus ou plus entièrement.

Dans nos newsletters et autres e-mails, nous intégrons en partie et pour autant que cela soit autorisé des éléments visuels visibles et invisibles, dont la récupération par nos serveurs nous permet de vérifier si et quand vous avez ouvert l’e-mail. Nous pouvons ainsi mesurer et mieux comprendre comment vous utilisez nos offres et comment nous pouvons les personnaliser. Vous pouvez bloquer cette fonction dans votre programme de messagerie ; la plupart des messageries sont préréglées de manière à pouvoir le faire.

En utilisant nos sites web, nos applications et en acceptant de recevoir des newsletters et autres e-mails marketing, vous consentez à l’utilisation de ces techniques. Si vous ne le souhaitez pas, vous devez paramétrer votre navigateur ou votre programme de messagerie en conséquence ou désinstaller l’application, dans la mesure où vous ne pouvez pas le faire via les paramètres.

7.           Utilisation d’outils d’analyse web

Sur nos sites web, nous utilisons parfois le service d’analyse web Google Analytics ou des services analogues, dans le but de garantir une présentation adaptée aux besoins et une optimisation continue de notre site web. Il s’agit d’un service fourni par des tiers qui peuvent se situer dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google Irlande (avec siège en Irlande). Google Irlande utilise Google LLC (avec siège aux Etats-Unis) comme sous-traitant (tous deux « Google »), www.google.com. Nous pouvons ainsi évaluer l’utilisation du site web (de manière non personnalisée). A cet effet, des cookies permanents sont également utilisés par le prestataire de services. Nous avons configuré le service de manière à ce que les adresses IP des visiteuses et visiteurs de Google en Europe soient tronquées avant leur transfert aux États-Unis, afin qu’elles ne puissent pas être retracées. Nous avons désactivé les paramètres « Transfert de données » et « Signaux ». Bien que nous présumions que les informations partagées avec Google ne constituent pas des données personnelles pour Google, il est possible que Google puisse tirer des conclusions sur l’identité des visiteuses et visiteurs à partir de ces données pour ses propres besoins, créer des profils personnels et relier ces données aux comptes Google de ces personnes. Si vous vous êtes vous-même enregistré auprès du prestataire de services, ce dernier vous connaît également. Le traitement de vos données personnelles par celui-ci s’effectue alors sous sa responsabilité, conformément à ses propres dispositions en matière de protection des données. Le prestataire de services nous informe uniquement de la manière dont notre site web est utilisé (aucune information personnelle vous concernant).

8.           Communication de données et transmission de données à l’étranger

Dans le cadre de nos activités commerciales et des objectifs mentionnés au point 3, nous transmettons également des données à des tiers, pour autant que cela soit autorisé et que nous le jugions approprié, soit parce qu’ils les traitent pour notre compte, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit notamment des organismes suivants :

  • nos propres prestataires de services (internes chez Santé bernoise ainsi qu’externes, tels que les banques, les assurances), y compris les sous-traitants (tels que les fournisseurs informatiques) ;
  • les commerçants, fournisseurs, sous-traitants et autres partenaires commerciaux ;
  • la clientèle ;
  • les autorités, services administratifs ou tribunaux nationaux et étrangers ;
  • les médias ;

le public, y compris les personnes consultant les sites web et les médias sociaux ;

  • la concurrence, organisations sectorielles, associations, organisations et autres organes ;
  • les autres parties dans des procédures juridiques potentielles ou réelles ;

(regroupés sous « les destinataires ».

Ces destinataires se trouvent en partie en Suisse, mais peuvent également se situer n’importe où dans le monde. Il faut notamment s’attendre à ce que les données soient transférées vers d’autres pays européens et les États-Unis, où se trouvent nos prestataires de services (comme Microsoft, Userlike).

9.           Durée de conservation des données personnelles

Nous traitons et enregistrons vos données personnelles pour la durée nécessaire à l’exécution de nos obligations contractuelles et légales ou aux fins poursuivies par le traitement, c’est-à-dire, par exemple, pour la durée de l’ensemble de la relation contractuelle (conclusion, exécution et fin d’un contrat) et au-delà, en vertu des obligations légales de conservation et de documentation. Il est ainsi possible que les données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être invoqués à l’encontre de notre entreprise et dans la mesure où nous y sommes contraints par la loi ou si des intérêts commerciaux légitimes le requièrent (p. ex. à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins précitées, elles sont en général et autant que possible supprimées ou anonymisées. Des délais de conservation plus courts, de douze mois ou moins, s’appliquent en principe aux données d’exploitation (p. ex. protocoles de système, logs).

10.       Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive, notamment par l’émission de directives, la formation, les solutions de sécurité informatique et de réseau, les contrôles et les restrictions d’accès, le cryptage des supports de données et des transmissions, la pseudonymisation et les contrôles.

11.       Obligation de fournir des données personnelles

Dans le cadre de notre relation contracutelle, vous devez nous fournir les données personnelles nécessaires à l’établissement et à l’exécution de cette relation et à l’accomplissement des obligations contractuelles correspondantes (en règle générale, il n’existe pas d’obligation légale de nous fournir des données). Sans ces données, nous ne serons en principe pas en mesure de conclure un contrat avec vous (ou avec l’organisme ou la personne que vous représentez) ou de l’exécuter. De même, le site web ne peut pas être utilisé si vous ne divulguez pas certaines données permettant de garantir le trafic de données (comme l’adresse IP).

12.       Droits de la personne concernée

Dans le cadre de la législation sur la protection des données applicable à votre cas et dans la mesure où elle le prévoit, vous avez le droit de de recevoir des informations et de demander la rectification, la suppression ou la limitation du traitement des données. Vous pouvez également vous opposer à ce que nous traitions vos données et à ce que certaines données personnelles soient transmises à un autre service (portabilité des données). Notez toutefois que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple si nous avons l’obligation de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits. Si des frais devaient vous incomber, nous vous en informerions au préalable. Nous avons déjà attiré votre attention au point 3 sur la possibilité de révoquer votre consentement. Notez que l’exercice de ces droits peut entrer en conflit avec des accords contractuels et entraîner des conséquences telles que la résiliation anticipée du contrat ou des frais. Dans ce cas, nous vous en informerons au préalable, si cela n’est pas déjà prévu dans le contrat.

L’exercice de tels droits requiert en règle générale que vous prouviez clairement votre identité (par exemple par une copie de votre carte d’identité, dans le cas où votre identité n’est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au point 1.

Toute personne concernée est en outre en droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l’autorité de protection des données compétente.  En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence PFPDT(http://www.edoeb.admin.ch). Dans la mesure où nous agissons pour le compte du canton de Berne, le Bureau pour la surveillance de la protection données BPD est également compétent (datenschutz@be.ch).

13.       Modifications de la déclaration de la protection des données

Nous pouvons adapter cette déclaration de protection des données à tout moment et sans préavis. La version en vigueur, publiée sur notre site web fait foi. Si la déclaration de protection des données fait partie d’un accord entre nous, nous vous informerons, par e-mail ou par tout autre moyen approprié, de toute modification en cas de mise à jour.

*****