Protection des données

Déclaration de protection des données de la Fondation Santé bernoise

Version de septembre 2023

1. Objet

La prĂ©sente dĂ©claration de protection des donnĂ©es dĂ©crit la manière dont nous, la « Fondation SantĂ© bernoise Â», ci-après dĂ©nommĂ©e « SantĂ© bernoise Â» (ou « nous Â»), collectons et traitons les donnĂ©es personnelles.

La présente déclaration de protection des données ne fournit pas une description exhaustive du traitement que nous réservons aux données. D’autres documents (déclarations de protection des données spécifiques ou conditions générales de vente, conditions de participation) sont susceptibles de préciser notre pratique.

Par données personnelles, nous entendons toutes les informations qui se rapportent à une personne identifiée ou identifiable.

2. PrĂ©somption d’autorisation

Lorsque vous nous transmettez des données personnelles de tiers (par ex. membres de votre famille, collaboratrices et collaborateurs, collègues de travail ou autres personnes associées), nous partons du principe que vous avez le droit de le faire, que ces données sont correctes et que lesdites personnes ont été informées à ce sujet, dans la mesure où une obligation légale d’information s’applique.

3. Responsable

Sauf indication contraire, Santé bernoise est responsable du traitement des données que nous mentionnons ici. Si vous avez des questions au sujet de la protection des données, vous pouvez vous nous contacter à l’adresse suivante :

Fondation Santé bernoise
Eigerstrasse 80
3007 Berne

datenschutz@beges.ch

4. Collecte et traitement des donnĂ©es personnelles

Nous traitons en priorité les données personnelles collectées dans le cadre de nos activités commerciales provenant de notre clientèle, de personnes associées, partenaires commerciaux, prestataires de services, associations professionnelles et autres organismes, ainsi que des personnes qui visitent et utilisent notre site web, nos applications et d’autres outils (p. ex. portail de l’emploi, newsletter).

Ces données nous sont pour la plupart transmises par vous-même (par exemple en lien avec nos services, quand vous utilisez notre site web ou quand vous communiquez avec nous).

Dans les limites de la loi, nous recueillons Ă©galement des donnĂ©es auprès de sources ouvertes au public (p. ex. registre des poursuites, registre foncier, registre du commerce, presse, Internet) ou les obtenons auprès des autoritĂ©s et d’autres tiers. Outre les donnĂ©es que vous nous fournissez directement, les catĂ©gories de donnĂ©es personnelles que nous recevons de tiers Ă  votre sujet comprennent notamment : des donnĂ©es provenant de registres publics, des donnĂ©es obtenues dans le cadre de procĂ©dures administratives et judiciaires, des donnĂ©es en lien avec vos fonctions et activitĂ©s professionnelles (ceci pour nous permettre de conclure et de traiter des affaires avec votre employeur), des donnĂ©es vous concernant dans la correspondance et les entretiens avec des tiers, des donnĂ©es vous concernant fournies par des personnes de votre entourage (famille, conseillère ou conseiller, reprĂ©sentant juridique), ceci pour nous permettre de conclure ou d’exĂ©cuter des contrats avec vous ou avec votre concours (par exemple des rĂ©fĂ©rences, procurations, informations sur le respect des prescriptions lĂ©gales, informations fournies par les banques, les assurances, les partenaires de distribution et autres partenaires contractuels, informations sur votre personne provenant des mĂ©dias et d’Internet – dans la mesure oĂą cela est indiquĂ© dans un cas concret, comme dans le cadre d’une candidature – , des informations sur vos adresses et centres d’intĂ©rĂŞt et d’autres donnĂ©es sociodĂ©mographiques (Ă  des fins de marketing), des donnĂ©es en rapport avec l’utilisation du site web (telles que adresse IP, adresse MAC du smartphone ou de l’ordinateur, les informations sur votre appareil et ses paramètres, les cookies, la date et l’heure de la visite, les pages et le contenu consultĂ©s, les fonctions utilisĂ©es, le site web utilisĂ©, les donnĂ©es de localisation).

5. Finalités du traitement des données

Nous utilisons les données personnelles collectées en premier lieu pour conclure et exécuter nos contrats avec notre clientèle et nos partenaires commerciaux, notamment dans le cadre de nos activités de consultation, de formation et d’information pour notre clientèle, de même que pour l’achat de produits et de services auprès de nos fournisseurs et sous-traitants, ainsi que pour satisfaire à nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour ce genre de clientèle ou de partenaire commercial, vos données personnelles pourraient donc également être concernées.

Nous traitons en outre des donnĂ©es personnelles vous concernant ainsi que d’autres personnes, dans les limites de la loi et oĂą nous le considĂ©rons comme indiquĂ©, Ă  d’autres fins pour lesquelles nous (de mĂŞme que, parfois, des tiers) avons un intĂ©rĂŞt lĂ©gitime conforme au but poursuivi, en particulier :

  • offrir et dĂ©velopper nos offres, services et sites web, applications et autres plates-formes sur lesquelles nous sommes prĂ©sents ;

  • communiquer avec des tiers et traiter leurs demandes (p. ex. candidatures, demandes des mĂ©dias) ;

  • examiner et optimiser les procĂ©dures d’analyse des besoins pour nous adresser directement Ă  la clientèle et collecter des donnĂ©es personnelles Ă  partir de sources accessibles au public, dans le but d’acquĂ©rir de la clientèle ;

  • faire de la publicitĂ© et du marketing (y compris organiser des Ă©vĂ©nements), Ă  moins que vous ne vous n’ayez manifestĂ© votre opposition Ă  l’utilisation de vos donnĂ©es (si nous vous envoyons de la publicitĂ© en tant que cliente ou client existant, vous pouvez vous y opposer Ă  tout moment. Nous vous inscrirons alors sur une liste interdisant les envois publicitaires ultĂ©rieurs) ;

  • conduire des Ă©tudes de marchĂ© et des sondages d’opinion, surveiller les mĂ©dias ;

  • faire valoir des droits juridiques et nous dĂ©fendre dans le cadre de litiges juridiques et de procĂ©dures administratives ;

  • prĂ©venir et Ă©lucider les dĂ©lits et autres comportements rĂ©prĂ©hensibles (p. ex. mener des enquĂŞtes internes, analyser les donnĂ©es pour lutter contre la fraude) ;

  • assurer le fonctionnement, notamment informatique, de nos sites web, applications et autres plates-formes ;

  • appliquer les mesures de sĂ©curitĂ© informatique, des bâtiments et des installations ainsi que protĂ©ger notre personnel et d’autres personnes, de mĂŞme que nos propres biens ou ceux qui nous sont confiĂ©s (contrĂ´les d’accès, listes de visiteuses et visiteurs, scanners de rĂ©seau et de messagerie, enregistrements tĂ©lĂ©phoniques) ;

  • acheter et vendre des secteurs d’activitĂ©, de sociĂ©tĂ©s ou de parties de sociĂ©tĂ©s et d’autres transactions relevant du droit des sociĂ©tĂ©s, impliquant le transfert de donnĂ©es personnelles associĂ©, ainsi que prendre les mesures servant Ă  gĂ©rer les activitĂ©s ainsi qu’à garantir le respect des obligations lĂ©gales et rĂ©glementaires et des prescriptions internes.

Dans la mesure où vous nous avez donné votre consentement pour traiter vos données personnelles à des fins spécifiques (comme lors de votre inscription pour recevoir des newsletters ou lors de l’envoi d’une candidature), nous utilisons celles-ci dans le cadre dudit consentement, dans la mesure où aucune autre base légale ne s’applique ou n’est requise. Un consentement donné peut être révoqué à tout moment, sans effet toutefois sur les données préalablement traitées.

6. Utilisation de cookies / tracking lors de l’utilisation de notre site web

Sur nos sites web et nos applications, nous utilisons frĂ©quemment des « cookies Â» et des techniques similaires pour identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyĂ© Ă  votre ordinateur ou automatiquement enregistrĂ© sur celui-ci par le navigateur web utilisĂ© lorsque vous visitez notre site web ou installez notre application. Il nous permet de vous identifier lorsque vous consultez Ă  nouveau le site ou quand vous utilisez notre application, et ce mĂŞme si nous ne connaissons pas votre identitĂ©. Outre les cookies utilisĂ©s uniquement pendant une session et supprimĂ©s après votre visite sur le site web (« cookies de session Â»), d’autres sont Ă©galement utilisĂ©s pour enregistrer vos prĂ©fĂ©rences et d’autres informations pendant une durĂ©e dĂ©terminĂ©e (p. ex. deux ans) (« cookies permanents Â»). Vous pouvez toutefois configurer votre navigateur de façon Ă  refuser les cookies, Ă  ne les stocker que pour une session ou Ă  les supprimer prĂ©maturĂ©ment. La plupart des navigateurs sont prĂ©rĂ©glĂ©s pour accepter les cookies. Nous utilisons des cookies permanents pour vous permettre d’enregistrer vos prĂ©fĂ©rences d’utilisation (p. ex. langue, login automatique) et pour nous aider Ă  comprendre comment vous utilisez nos offres et nos contenus. Certains cookies sont placĂ©s par nos soins, d’autres par nos partenaires contractuels. DĂ©sactiver complètement les cookies peut avoir pour consĂ©quence que certaines fonctionnalitĂ©s du site web ou de l’application (comme le choix de la langue, le panier d’achat, les processus de commande) ne fonctionnent plus ou plus entièrement.

Dans nos newsletters et autres e-mails, nous intégrons en partie et pour autant que cela soit autorisé des éléments visuels visibles et invisibles, dont la récupération par nos serveurs nous permet de vérifier si et quand vous avez ouvert l’e-mail. Nous pouvons ainsi mesurer et mieux comprendre comment vous utilisez nos offres et comment nous pouvons les personnaliser. Vous pouvez bloquer cette fonction dans votre programme de messagerie ; la plupart des messageries sont préréglées de manière à pouvoir le faire.

En utilisant nos sites web, nos applications et en acceptant de recevoir des newsletters et autres e-mails marketing, vous consentez à l’utilisation de ces techniques. Si vous ne le souhaitez pas, vous devez paramétrer votre navigateur ou votre programme de messagerie en conséquence ou désinstaller l’application, dans la mesure où vous ne pouvez pas le faire via les paramètres.

7. Utilisation d’outils d’analyse web

Sur nos sites web, nous utilisons parfois le service d’analyse web Google Analytics ou des services analogues, dans le but de garantir une prĂ©sentation adaptĂ©e aux besoins et une optimisation continue de notre site web. Il s’agit d’un service fourni par des tiers qui peuvent se situer dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google Irlande (avec siège en Irlande). Google Irlande utilise Google LLC (avec siège aux Etats-Unis) comme sous-traitant (tous deux « Google Â»), www.google.com. Nous pouvons ainsi Ă©valuer l’utilisation du site web (de manière non personnalisĂ©e). A cet effet, des cookies permanents sont Ă©galement utilisĂ©s par le prestataire de services. Nous avons configurĂ© le service de manière Ă  ce que les adresses IP des visiteuses et visiteurs de Google en Europe soient tronquĂ©es avant leur transfert aux États-Unis, afin qu’elles ne puissent pas ĂŞtre retracĂ©es. Nous avons dĂ©sactivĂ© les paramètres « Transfert de donnĂ©es Â» et « Signaux Â». Bien que nous prĂ©sumions que les informations partagĂ©es avec Google ne constituent pas des donnĂ©es personnelles pour Google, il est possible que Google puisse tirer des conclusions sur l’identitĂ© des visiteuses et visiteurs Ă  partir de ces donnĂ©es pour ses propres besoins, crĂ©er des profils personnels et relier ces donnĂ©es aux comptes Google de ces personnes. Si vous vous ĂŞtes vous-mĂŞme enregistrĂ© auprès du prestataire de services, ce dernier vous connaĂ®t Ă©galement. Le traitement de vos donnĂ©es personnelles par celui-ci s’effectue alors sous sa responsabilitĂ©, conformĂ©ment Ă  ses propres dispositions en matière de protection des donnĂ©es. Le prestataire de services nous informe uniquement de la manière dont notre site web est utilisĂ© (aucune information personnelle vous concernant).

8. Communication de donnĂ©es et transmission de donnĂ©es Ă  l’étranger

Dans le cadre de nos activités commerciales et des objectifs mentionnés au point 3, nous transmettons également des données à des tiers, pour autant que cela soit autorisé et que nous le jugions approprié, soit parce qu’ils les traitent pour notre compte, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit notamment des organismes suivants :

  • nos propres prestataires de services (internes chez SantĂ© bernoise ainsi qu’externes, tels que les banques, les assurances), y compris les sous-traitants (tels que les fournisseurs informatiques) ;

  • les commerçants, fournisseurs, sous-traitants et autres partenaires commerciaux ;

  • la clientèle ;

  • les autoritĂ©s, services administratifs ou tribunaux nationaux et Ă©trangers ;

  • les mĂ©dias ;

le public, y compris les personnes consultant les sites web et les médias sociaux ;

  • la concurrence, organisations sectorielles, associations, organisations et autres organes ;

  • les autres parties dans des procĂ©dures juridiques potentielles ou rĂ©elles ;

(regroupĂ©s sous « les destinataires Â».

Ces destinataires se trouvent en partie en Suisse, mais peuvent également se situer n’importe où dans le monde. Il faut notamment s’attendre à ce que les données soient transférées vers d’autres pays européens et les États-Unis, où se trouvent nos prestataires de services (comme Microsoft, Userlike).

9. DurĂ©e de conservation des donnĂ©es personnelles

Nous traitons et enregistrons vos données personnelles pour la durée nécessaire à l’exécution de nos obligations contractuelles et légales ou aux fins poursuivies par le traitement, c’est-à-dire, par exemple, pour la durée de l’ensemble de la relation contractuelle (conclusion, exécution et fin d’un contrat) et au-delà, en vertu des obligations légales de conservation et de documentation. Il est ainsi possible que les données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être invoqués à l’encontre de notre entreprise et dans la mesure où nous y sommes contraints par la loi ou si des intérêts commerciaux légitimes le requièrent (p. ex. à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins précitées, elles sont en général et autant que possible supprimées ou anonymisées. Des délais de conservation plus courts, de douze mois ou moins, s’appliquent en principe aux données d’exploitation (p. ex. protocoles de système, logs).

10. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive, notamment par l’émission de directives, la formation, les solutions de sécurité informatique et de réseau, les contrôles et les restrictions d’accès, le cryptage des supports de données et des transmissions, la pseudonymisation et les contrôles.

11. Obligation de fournir des données personnelles

Dans le cadre de notre relation contracutelle, vous devez nous fournir les données personnelles nécessaires à l’établissement et à l’exécution de cette relation et à l’accomplissement des obligations contractuelles correspondantes (en règle générale, il n’existe pas d’obligation légale de nous fournir des données). Sans ces données, nous ne serons en principe pas en mesure de conclure un contrat avec vous (ou avec l’organisme ou la personne que vous représentez) ou de l’exécuter. De même, le site web ne peut pas être utilisé si vous ne divulguez pas certaines données permettant de garantir le trafic de données (comme l’adresse IP).

12. Droits de la personne concernée

Dans le cadre de la législation sur la protection des données applicable à votre cas et dans la mesure où elle le prévoit, vous avez le droit de de recevoir des informations et de demander la rectification, la suppression ou la limitation du traitement des données. Vous pouvez également vous opposer à ce que nous traitions vos données et à ce que certaines données personnelles soient transmises à un autre service (portabilité des données). Notez toutefois que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple si nous avons l’obligation de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits. Si des frais devaient vous incomber, nous vous en informerions au préalable. Nous avons déjà attiré votre attention au point 3 sur la possibilité de révoquer votre consentement. Notez que l’exercice de ces droits peut entrer en conflit avec des accords contractuels et entraîner des conséquences telles que la résiliation anticipée du contrat ou des frais. Dans ce cas, nous vous en informerons au préalable, si cela n’est pas déjà prévu dans le contrat.

L’exercice de tels droits requiert en règle générale que vous prouviez clairement votre identité (par exemple par une copie de votre carte d’identité, dans le cas où votre identité n’est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au point 1.

Toute personne concernĂ©e est en outre en droit de faire valoir ses droits en justice ou de dĂ©poser une plainte auprès de l’autoritĂ© de protection des donnĂ©es compĂ©tente.  En Suisse, il s’agit du PrĂ©posĂ© fĂ©dĂ©ral Ă  la protection des donnĂ©es et Ă  la transparence PFPDT(http://www.edoeb.admin.ch). Dans la mesure oĂą nous agissons pour le compte du canton de Berne, le Bureau pour la surveillance de la protection donnĂ©es BPD est Ă©galement compĂ©tent (datenschutz@be.ch).

13. Modifications de la dĂ©claration de la protection des donnĂ©es

Nous pouvons adapter cette déclaration de protection des données à tout moment et sans préavis. La version en vigueur, publiée sur notre site web fait foi. Si la déclaration de protection des données fait partie d’un accord entre nous, nous vous informerons, par e-mail ou par tout autre moyen approprié, de toute modification en cas de mise à jour.