Déclaration de protection des données
Version du 28.08.2023
Dans cette déclaration de protection des données, nous, Healthcare Consulting Group AG (ci-après dénommé HCG AG), expliquons comment nous collectons et traitons les données personnelles. Il ne s’agit pas d’une description exhaustive (le cas échéant, nos conditions générales, conditions de participation et autres documents similaires régissent des aspects spécifiques). Les données personnelles désignent toutes les informations se rapportant à une personne spécifique ou identifiable. Si vous nous fournissez des données personnelles d’autres personnes (par exemple, des membres de la famille, des données de collègues de travail), veuillez-vous assurer que ces personnes sont informées de la présente politique de confidentialité et ne nous communiquez leurs données personnelles que si vous y êtes autorisé et si ces données sont correctes. La présente déclaration de protection des données s’applique aux exigences du règlement général sur la protection des données de l’Union européenne (RGPD), de la loi suisse sur la protection des données (LPD) et de la loi suisse révisée sur la protection des données (révLPD). Cependant, l’applicabilité de ces lois dépend des circonstances spécifiques.
1. Responsable de la protection des données
Beat Frei (Healthcare Consulting Group AG, Baarerstrasse 112, 6300 Zoug, beat.frei@hcg-ag.ch est responsable des traitements de données que nous décrivons ici. Si vous avez des préoccupations en matière de protection des données, vous pouvez les transmettre à l’adresse de contact mentionnée ci-dessus.
Notre représentant dans l’EEE conformément à l’article 27 du RGPD (si nécessaire) est: Beat Frei, Healthcare Consulting Group AG, Baarerstrasse 112, 6300 Zoug, beat.frei@hcg-ag.ch.
2. Collecte et traitement de données personnelles
Nous traitons principalement les données personnelles que nous recevons dans le cadre de notre relation commerciale avec nos clients et autres partenaires commerciaux, ainsi que d’autres personnes impliquées, ou que nous recueillons lors de l’exploitation de nos sites Web, applications et autres applications de leurs utilisateurs.
Dans la mesure où cela est autorisé, nous extrayons également certaines données de sources accessibles au public (par exemple, registre du commerce, presse, internet) ou auprès d’autorités et d’autres tiers (comme Interprise AG, gf.medien gmbh). Outre les données que vous nous communiquez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet incluent notamment les informations des registres publics, les informations vous concernant fournies par des personnes de votre entourage (famille, conseillers, représentants légaux, etc.) afin que nous puissions conclure ou traiter des contrats avec vous ou en votre nom, les informations des médias et d’internet vous concernant (dans la mesure où cela est indiqué dans le cas concret, par exemple dans le cadre d’une revue de presse, du marketing/vente, etc.), vos adresses et, le cas échéants, vos coordonnées, intérêts et autres données socio-démographiques (à des fins de marketing), les données liées à l’utilisation du site Web (par exemple, adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et vos paramètres, cookies, date et heure de la visite, pages et contenus consultés, fonctions utilisées, site Web référent, données de localisation).
3. Objectifs du traitement des données et bases légales
Nous utilisons les données personnelles que nous collectons principalement pour conclure et exécuter nos contrats avec nos clients et partenaires commerciaux, notamment dans le cadre de l’achat de produits et services auprès de nos fournisseurs et sous-traitants, ainsi que pour respecter nos obligations légales en Suisse et à l’étranger. Si vous agissez pour un tel client ou partenaire commercial, vous pouvez également être concerné en tant que tel.
En outre, nous traitons les données personnelles vous concernant et d’autres personnes, dans la mesure où cela est autorisé et semble approprié, également à d’autres fins pour lesquelles nous (et parfois des tiers) avons un intérêt légitime conforme à ces objectifs:
- Offre et développement de nos offres, services et sites Web, applications et autres plateformes sur lesquelles nous sommes présents;
- Communication avec des tiers et traitement de leurs demandes (par exemple, candidatures, demandes des médias);
- Évaluation et optimisation des procédures d’analyse des besoins en vue de communiquer directement avec les clients ainsi que la collecte de données personnelles à partir de sources accessibles au public pour l’acquisition de clients;
- Publicité et marketing (y compris la tenue d’événements), dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données (si nous vous envoyons de la publicité en tant que client existant, vous pouvez vous y opposer à tout moment, nous vous inscrirons alors sur une liste de blocage contre tout autre envoi publicitaire);
- Etude de marché et d’opinion, veille médiatique;
- Faire valoir ses droits et se défense dans le cadre de litiges juridiques et de procédures administratives;
- Garantie de nos opérations, en particulier de notre infrastructure informatique, de nos sites Web, de nos applications et autres plateformes;
Si vous nous avez donné votre consentement pour traiter vos données personnelles à des fins spécifiques (par exemple, lors de votre inscription pour recevoir des newsletters ou effectuer un contrôle des antécédents), nous traiterons vos données personnelles dans le cadre et sur la base de ce consentement, sauf si nous disposons d’une autre base légale et que nous en avons besoin. Un consentement donné peut être révoqué à tout moment, sans que cela n’affecte les traitements de données déjà effectués.
4. Cookies / Suivi et autres technologies liées à l’utilisation de notre site web
Nous utilisons généralement des “cookies” et des technologies similaires sur nos sites Web, qui permettent d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé à votre ordinateur ou automatiquement stocké sur votre ordinateur ou appareil mobile lorsque vous visitez notre site Web. Quand vous revenez sur ce site Web, nous pouvons vous reconnaître, même si nous ne savons pas qui vous êtes. Outre les cookies utilisés uniquement pendant une session et supprimés après votre visite sur le site Web («cookies de session»), les cookies peuvent également être utilisés pour stocker des paramètres d’utilisateur et d’autres informations pendant une certaine période (par exemple deux ans) («cookies permanents»). Cependant, vous pouvez configurer votre navigateur pour qu’il refuse les cookies, ne les stocke que pendant une session ou les supprime prématurément. La plupart des navigateurs sont préconfigurés pour accepter les cookies. Nous utilisons des cookies permanents pour enregistrer les préférences de l’utilisateur (par exemple, l’Autologin), pour mieux comprendre comment vous utilisez nos offres et nos contenus, et pour vous montrer des offres et des publicités personnalisées (ce qui peut également se produire sur les sites Web d’autres entreprises; cependant, elles ne savent pas qui vous êtes, car elles voient seulement qu’un utilisateur qui a visité notre site est également sur le leur). Certains cookies sont placés par nous, d’autres par des partenaires contractuels avec lesquels nous collaborons. Si vous bloquez les cookies, certaines fonctionnalités (comme l’Autologin, le panier d’achat, les processus de commande) peuvent ne plus fonctionner.
Dans nos newsletters et autres e-mails marketing, nous intégrons parfois des éléments visibles et invisibles (si autorisé), grâce auxquels nous pouvons déterminer si et quand vous avez ouvert l’e-mail, afin de mesurer et de mieux comprendre comment vous utilisez nos offres et de les adapter à vos besoins. Vous pouvez bloquer cela dans votre programme de messagerie électronique; la plupart sont préconfigurés pour le faire. En utilisant nos sites Web et en acceptant de recevoir des newsletters et d’autres e-mails marketing, vous acceptez l’utilisation de ces techniques. Si vous ne le souhaitez pas, vous devez configurer votre navigateur ou vos programmes de messagerie électronique en conséquence.
Nous utilisons également parfois sur nos sites Web des services tels que Google Analytics ou des services similaires. Ce service est fourni par des tiers, qui peuvent être basés n’importe où dans le monde (dans le cas de Google Analytics, c’est Google Ireland, basé en Irlande, qui se fonde sur Google LLC, basé aux États-Unis, en tant que sous-traitant (les deux «Google»), www.google.com), avec lesquels nous pouvons mesurer et évaluer l’utilisation du site Web (de manière non personnalisée). À cette fin, des cookies permanents sont également utilisés par le prestataire de services. Nous avons configuré le service de sorte que les adresses IP des visiteurs de Google en Europe soient raccourcies avant d’être transférées aux États-Unis, et ne puissent donc pas être retracées. Nous avons désactivé les paramètres de “transfert de données” et de “signaux”. Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google en déduise l’identité des visiteurs à partir de ces données, créer des profils personnels et associer ces données aux comptes Google de ces personnes. Si vous vous êtes enregistré auprès du prestataire de services, ce dernier vous connaît également. Le traitement de vos données personnelles par le prestataire de services relève alors de la responsabilité de celui-ci conformément à ses dispositions sur la protection des données. Le prestataire de services ne nous communique que la manière dont notre site Web respectif est utilisé (aucune information personnelle à votre sujet).
Nous utilisons également sur nos sites Web des plug-ins de réseaux sociaux tels que Facebook, Twitter, Youtube ou Instagram. Cela est en principe visible pour vous (généralement par le biais de symboles correspondants). Nous avons configuré ces éléments pour qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les opérateurs des réseaux sociaux correspondants peuvent enregistrer que vous êtes sur notre site Web et où vous vous trouvez, et peuvent utiliser ces informations à leurs propres fins. Le traitement de vos données personnelles est alors de la responsabilité de cet exploitant conformément à ses dispositions sur la protection des données. Nous ne recevons aucune information de sa part à votre sujet.
5. Transfert de données et transmission à l’étranger
Dans le cadre de nos activités commerciales et des objectifs décrits à la section 3, nous communiquons également des données à des tiers, dans la mesure où cela est autorisé et approprié, que ce soit parce qu’ils les traitent pour notre compte ou parce qu’ils les utilisent pour leurs propres fins. Il s’agit notamment des postes suivants:
- • Nos prestataires de services, y compris les sous-traitants (tels que les fournisseurs d’informatique);
- • Les commerçants, les fournisseurs, les sous-traitants et autres partenaires commerciaux;
- • Les clients;
- • Les autorités nationales et étrangères, les bureaux ou les tribunaux;
- • Les médias;
- • Le public, y compris les visiteurs des sites Web et des médias sociaux;
- • Les concurrents, les organisations sectorielles, les associations, les organisations et autres organes;
- • Les acheteurs ou les parties intéressées par l’acquisition de secteurs d’activité, de sociétés ou d’autres parties de Healthcare Consulting Group AG;
Ces destinataires sont parfois basés en Suisse, mais peuvent être situés n’importe où dans le monde. Si un destinataire se trouve dans un pays sans protection légale adéquate des données, nous obligeons le destinataire par contrat à respecter les règles de protection des données applicables.
6. Durée de conservation des données personnelles
Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire à l’exécution de nos obligations contractuelles et légales ou aux finalités poursuivies par le traitement, c’est-à-dire pour la durée de toute relation commerciale (de la prise de contact, à l’exécution jusqu’à la résiliation d’un contrat) ainsi que conformément aux obligations légales de conservation et de documentation. Il est possible que les données personnelles soient conservées pendant la période au cours de laquelle des réclamations peuvent être faites contre notre société et que nous sommes légalement tenus de les conserver, ou que des intérêts commerciaux légitimes l’exigent (par exemple, à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins mentionnées ci-dessus, elles seront en principe supprimées ou anonymisées, dans la mesure du possible. Pour les données opérationnelles (par exemple, les journaux système, les journaux), des périodes de conservation plus courtes de douze mois ou moins s’appliquent en général.
7. Sécurité des données
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive, y compris l’émission d’instructions, la formation, les solutions de sécurité informatique et réseau, les contrôles et les restrictions d’accès, le cryptage des supports de données et des transmissions, la pseudonymisation, les contrôles.
8. Obligation de fournir des données personnelles
Dans le cadre de notre relation commerciale, vous devez fournir les données personnelles nécessaires à l’établissement et à la réalisation d’une relation commerciale et à l’exécution des obligations contractuelles y afférentes (vous n’avez en principe pas l’obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure ou de traiter un contrat avec vous (ou avec l’entité ou la personne que vous représentez). Le site Web ne peut pas non plus être utilisé si certaines informations nécessaires pour garantir la sécurité du trafic de données (telles que l’adresse IP) ne sont pas divulguées.
9. Profilage et décisions automatisées
Nous traitons partiellement vos données personnelles de manière automatisée afin d’évaluer certains aspects personnels (profilage). Nous utilisons le profilage en particulier pour vous informer et vous conseiller de manière ciblée sur nos produits. À cette fin, nous utilisons des outils d’évaluation qui nous permettent d’effectuer une communication et une publicité adaptées aux besoins, y compris la recherche de marché et d’opinion.
10. Droits des personnes concernées
Dans le cadre de la réglementation sur la protection des données qui vous concerne et dans la mesure prévue par celle-ci (par exemple dans le cas du RGPD), vous avez le droit de demander des informations, de corriger, de supprimer, de restreindre le traitement des données et de vous opposer à nos traitements de données, en particulier ceux à des fins de marketing direct, de profilage à des fins de publicité directe et d’autres intérêts légitimes liés au traitement, ainsi que de demander la divulgation de certaines données personnelles à une autre entité (portabilité des données). Veuillez noter, cependant, que nous nous réservons le droit d’appliquer les limitations légales, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant (dans la mesure où nous pouvons le faire) ou si nous avons besoin des données pour faire valoir des droits. Si des frais vous sont facturés, nous vous en informerons à l’avance. Nous vous avons déjà informé de la possibilité de révoquer votre consentement à la section 3. Notez que l’exercice de ces droits peut être en conflit avec les accords contractuels et peut avoir des conséquences, telles que la résiliation anticipée du contrat ou engendrer des frais. Nous vous informerons préalablement de ces conséquences, sauf si elles sont déjà réglementées contractuellement.
Toute personne concernée a également le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l’autorité de protection des données compétente. L’autorité suisse de protection des données compétente est le délégué fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).
11. Modifications
Nous pouvons modifier cette politique de confidentialité à tout moment et sans préavis. La version actuelle publiée sur notre site Web fait foi. Si la déclaration de confidentialité fait partie d’un accord avec vous, nous vous informerons des modifications par e-mail ou par tout autre moyen approprié.