Déclaration de confidentialité concernant l’application Compassana

L’application Compassana te permet de t’occuper toi-même et en toute sécurité des activités liées à ta santé.

Bluespace Ventures AG développe et exploite la plateforme Compassana et l’application du même nom.

Tu peux utiliser la plateforme Compassana après ton inscription et la création d’un compte d’utilisateur Compassana. Tu peux par exemple y rechercher des médecins et d’autres professionnels de santé suisses, prendre des rendez-vous, archiver des documents et échanger des informations, t’informer à propos de médicaments et recourir à d’autres services.

Ton compte d’utilisateur Compassana est confidentiel, toi seul-e y as un accès.

Tu maîtrises intégralement tes données personnelles et tes informations de santé à tout moment. Tu peux accorder ton autorisation («consentement») à l’utilisation de certains services et révoquer celle-ci ultérieurement. Tu peux supprimer ton compte Compassana à tout moment s’il ne te convient plus.

L’application Compassana a été développée pour des utilisateurs résidant en Suisse. La présente déclaration de confidentialité satisfait donc aux exigences de la nouvelle loi suisse sur la protection des données («nLPD»). Elle repose également sur le règlement général européen sur la protection des données («RGPD»), qui fait référence en matière de protection des données dans le monde entier.

Dans cette déclaration de confidentialité, nous t’informons de la manière dont nous collectons, traitons et utilisons tes données personnelles lorsque tu utilises l’application Compassana et nous t’informons des finalités de ce traitement.

Dans cette déclaration de confidentialité, tu apprendras notamment

• quelles données personnelles nous collectons et nous traitons;
• à quelles fins nous utilisons tes données personnelles;
• à qui nous communiquons dans certains cas tes données personnelles avec ta permission, et pour quelle raison;
• pendant combien de temps nous les traitons;
• quels droits tu peux exercer concernant tes données personnelles et
• comment tu peux nous contacter.

Un compte d’utilisateur Compassana t’offre des fonctionnalités de base auxquelles tu peux ajouter d’autres services délivrés par des tiers sur la plateforme Compassana.

Dans de tels cas, les conditions d’utilisation et la déclaration de confidentialité du prestataire en question s’appliquent à ces relations contractuelles dès que tu y auras consenti.

Note également que les conditions d’utilisation et la déclaration de confidentialité qui figurent sur le site Internet de Compassana sont déterminantes pour l’utilisation de celui-ci.

Tu peux accéder à et consulter la présente déclaration de confidentialité à tout moment dans l’application Compassana

Des données personnelles sont des informations qui peuvent être associées à une personne précise.
 

Traiter ou traitement porte sur chaque utilisation de celles-ci, par exemple la collecte, le stockage, l’utilisation, la divulgation et la suppression

3.1 Bluespace Ventures AG, responsable au sens de la législation applicable à la protection des données

Le traitement de données conformément à cette déclaration de confidentialité incombe en principe à Bluespace Ventures AG en vertu de la législation applicable à la protection des données.

Au sens de la LPD, la société responsable de certains traitements de données est celle qui détermine si ce traitement doit avoir lieu, dans quels buts il doit être effectué et comment il doit être organisé.

3.2 Traitement de tes données avec ton consentement

Nous ne traitons en principe des données personnelles que sur la base des conditions d’utilisation, de la présente déclaration de confidentialité et dans le cadre de ton consentement explicite («consentement»).

Dans l’application Compassana, tu peux te faire à tout moment une vue d’ensemble des consentements que tu nous as signifiés («consentements») et les révoquer.

Tu peux supprimer ton compte d’utilisateur à tout moment. Note que cette opération est irrévocable et que nous ne serons pas en mesure de restaurer tes données.

3.3. Responsable sur la plateforme Compassana

Avec ton compte d’utilisateur Compassana et l’application Compassana, tu décides toi-même de la manière de gérer et de divulguer tes données personnelles et tes données de santé à des tiers.

Tu peux ainsi utiliser à tout moment d’autres services de prestataires externes sur la plateforme Compassana et partager des données personnelles et des informations de santé spécifiques au service en question après avoir consenti au traitement des données.

Des tierces parties, auxquelles il incombe de garantir la protection des données, proposent et exploitent généralement ces services.
Nous proposons certains services en coopération directe avec nos partenaires. Dans de tels cas, le traitement nécessite ton consentement à l’échange de données avec notre partenaire et avec nous. Dans de tels cas, tu peux révoquer ultérieurement ton consentement vis-à-vis de chaque partie et nous contacter ou contacter notre partenaire à tout moment si tu as des questions ou pour exercer tes droits.

4.1. Données de base

Les données de base sont les données fondamentales te concernant telles que ta civilité, ton nom, tes coordonnées ou ta date de naissance.
Nous avons besoin de données de base pour créer ton compte d’utilisateur Compassana et afin de t’identifier en toute sécurité chaque fois que tu t’y connectes. 

Les données de base comprennent:

• Prénom
• Nom
• Adresse
• Date et lieu de naissance
• Sexe
• Nationalité

À partir de ces données de base, que notre partenaire de service PXL Vision collecte lors de la connexion initiale (voir le chiffre 5.1 ci-dessous), nous ne reprenons que ton nom, ton prénom et ta date de naissance sur ton compte d’utilisateur Compassana.

4.2 Données d’assurance et Single Sign On

Si tu as souscrit une police d’assurance auprès d’un assureur affilié à Compassana, nous pouvons traiter tes données d’assurance afin de te proposer des services spécifiques en fonction de ta situation d’assuré-e.

Celles-ci incluent:

• des renseignements généraux concernant ton assurance de base,
• le modèle d’assurance ou le produit d’assurance relevant de l’assurance de base.

Single Sign On

Tu peux t’enregistrer auprès de Compassana à l’aide des données de connexion d’un compte d’assurance existant («Single Sign On» ou SSO). L’assureur en question doit toutefois être affilié à Compassana.

Si tel est le cas, tu peux te connecter au compte Compassana avec le log-in de ton compte d’assurance. Nous recevrons un message confirmant que l’opération a été menée à bien. Au cours du processus d’enregistrement, nous te détaillons les données qui seront reprises si tu y consens.

4.3. Données de santé

Le compte d’utilisateur Compassana te permet notamment de stocker de manière centralisée tes documents et tes données personnels contenant des informations sur ta personne et ta santé.

Tu peux sauvegarder toi-même ces documents et ces données en les téléchargeant sur l’application Compassana.

Tu peux également sauvegarder ces documents et ces données sur ton compte d’utilisateur Compassana par le biais d’applications externes, à condition que cela soit pris en charge techniquement par ton professionnel de santé

Dans ce dernier cas, ces données ne sont sauvegardées que sous forme de copie sur ton compte d’utilisateur Compassana; autrement dit, les professionnels de santé et les prestataires de services conservent les originaux.

Les données suivantes font par exemple partie des données de santé:

• des documents pertinents tels que des ordonnances, des rapports ou des certificats d’incapacité de travail;
• des antécédents médicaux et un dossier de patient;
• des valeurs obtenues dans un laboratoire d’analyse médicale, des renseignements issus des antécédents médicaux ou des relevés d’un électrocardiogramme que tes médecins déposent sur la plateforme avec ton consentement et
• des prescriptions médicales que tu sauvegardes toi-même sur la plateforme.

4.4. Données de communication

Si tu contactes notre service d’assistance à propos d’un problème que tu as rencontré, nous traitons le contenu de la conversation échangée ainsi que les informations concernant le type, l’horaire et le lieu de celle-ci.

Dans certaines situations, nous te demanderons également un justificatif d’identité afin de pouvoir t’identifier sans équivoque.

Exemples de données de communication:

• le nom et les coordonnées telles que l’adresse postale, l’adresse e-mail et le numéro de téléphone;
• le contenu des e-mails, de la correspondance écrite, des messages instantanés, des posts sur les réseaux sociaux, des commentaires sur un site Internet, des conversations téléphoniques, des vidéoconférences;
• des informations concernant le type, l’horaire et, dans certaines circonstances, le lieu de communication;
• un justificatif d’identité tel qu’une copie d’une pièce d’identité officielle;
• des données concernant les activités de communication telles que la date et l’horaire d’un appel ou de la réception d’un e-mail.

4.5. Données télémétriques

Pour garantir la continuité de l’exploitation, atteindre le niveau de sécurité élevé que nous visons et nous permettre de concevoir et de développer nos services de manière optimale, nous collectons de manière automatisée des données télémétriques générées par l’utilisation de l’application Compassana et l'infrastructure réseau et serveurs nécessaire à cet effet, mais aussi par la sécurisation des interfaces avec les partenaires.

Nous utilisons ces données aux fins évoquées. Elles sont saisies de manière anonyme et ne sont pas utilisées pour déterminer tes préférences ou ton profil.

Les données techniques incluent 

• l’adresse IP de ton appareil et d’autres identifiants d’appareil (l’adresse MAC par exemple);
• des codes d’identification attribués à ton appareil par des cookies et par des technologies similaires;
• des informations concernant ton appareil et sa configuration, telles que le système d’exploitation ou les paramètres de langue;
• des informations concernant le système d’exploitation ou le navigateur avec lequel tu accèdes à l’offre et sa configuration;
• des informations concernant tes déplacements et tes actions sur nos sites Internet et sur notre application;
• des informations concernant ton fournisseur d’accès Internet;
• ta géolocalisation approximative et l’horaire d’utilisation;
• es enregistrements sur le système d’accès et d’autres processus.

Ces données techniques ne nous permettent pas, à elles seules, de remonter directement à ton identité. Nous supprimons régulièrement et automatiquement les protocoles (fichiers .log) dans lesquels elles sont enregistrées.

4.6. Photos, vidéos et enregistrements sonores

Tu peux stocker des photos, des vidéos ou des enregistrements sonores sur Compassana si tu les y télécharges toi-même ou si tu autorises des tiers ou des applications externes à les y télécharger.

5.1 Traitement de données par PXL Vision (identification)

Il te faut un compte d’utilisateur pour utiliser Compassana. Nous avons recours à un processus d’identification standardisé que la société PXL Vision met à notre disposition pour construire une plateforme sécurisée d’échange d’informations de santé et protéger au mieux ton compte:

PXL Vision AG
Mühlebachstrasse 164
8008 Zurich

E-mail: privacy@pxl-vision.com

Ces données sont traitées dans le cadre du processus d’identification:

5.1.1. Catégories des données personnelles traitées

1. Nous collectons et traitons les données suivantes lorsque tu invoques la fonction d’identification:

• le numéro d’identification de ton terminal (UDID);
• le type de terminal;
• le système d’exploitation du terminal;
• la version du navigateur;
• les cookies de session (pour l’équilibrage de la charge).

2. Les données personnelles suivantes seront collectées et traitées (données d’identification) si tu engages et si tu réalises une vérification:

• Données de base: données de la pièce d’identité, selon celles figurant sur la pièce d’identité: nom de famille, nom de jeune fille, prénoms, titre de docteur, date de naissance, lieu de naissance, adresse, nationalité, type de document, dernier jour de validité, identifiant spécifique au service et à la carte, code du pays, informations indiquant si ton âge est inférieur ou supérieur à un certain seuil, informations indiquant si un lieu de résidence correspond au lieu de résidence demandé, nom en religion, pseudonyme, numéro de la pièce d’identité
• Photos: nous collectons une photo du recto et du verso de ta pièce d’identité, ta photo sur ta pièce d’identité ou des données NFC de cette dernière (le cas échéant et si elles sont disponibles), ainsi que la vidéo en selfie de ton visage.
   
• Catégories particulières de données personnelles: données biométriques telles que les paramètres faciaux

5.1.2. Finalités du traitement des données personnelles dans le cadre de l’identification:

1. Réalisation de l’identification dans le cadre d’un consentement: données d’identification et données biométriques telles que la photo d’identité et la vidéo en selfie destinées au processus d’identification et de vérification
2. Délivrance de la prestation convenue contractuellement:

• Traitement des données d’identification en vue de leur recoupement avec les données que tu nous as fournies
• Traitement des photos et de la vidéo en selfie en vue de leur recoupement avec la photo de la pièce d’identité et dans le cadre de l’utilisation par la personne enregistrée, ainsi qu’à des fins de recoupement de ces données avec les données de l’utilisateur à notre disposition

5.1.3 Prise de décision automatisée

Si la comparaison entre les données d’identification et les données biométriques aboutit positivement, le système prend une décision automatique quant à ton identité avec les documents que tu as numérisés. Cette décision ne se fonde pas sur tes caractéristiques personnelles telles que ton âge, ton sexe, tes centres d’intérêt, tes connaissances, mais uniquement sur le recoupement algorithmique des photos et sur le recoupement des données d’identification. Aucun profilage n’a lieu.

5.1.4. Autres dispositions

Dans le cadre du traitement des données à des fins d’identification, tu jouis de tous les droits prévus par la législation en tant que personne concernée, comme indiqué au chiffre 12 ci-dessous.

PXL Vision traite exclusivement ces données sur des serveurs implantés en Suisse, lesquels sont protégés par des mesures techniques et organisationnelles modernes.

Ces données ne sont utilisées qu’à des fins d’identification et ne sont ni communiquées ni rendues accessibles à des tiers. Elles sont supprimées au bout d’une semaine, période au cours de laquelle elles sont temporairement conservées aux fins d’une éventuelle intervention d’assistance en cas de problème dans le cadre de ton processus d’inscription.

5.1.5 Traitement des données par PXL Vision AG en tant que responsable

Au cours de l’identification, tu peux, si tu le souhaites, autoriser PXL Vision AG à utiliser les données collectées par l’intermédiaire de Compassana aux fins d’amélioration de ses processus de reconnaissance. Ce consentement n’est pas nécessaire pour poursuivre ou achever l’identification.

Dans ce cas, PXL Vision AG est responsable dudit traitement de données.

Nous solliciterons ton consentement exprès si nous souhaitons divulguer des données personnelles particulièrement sensibles à PXL Vision AG. PXL Vision AG utilise uniquement les données concernées aux fins de l’amélioration décrite de ses processus.

➔ Tu trouveras de plus amples renseignements sur le traitement des données par PXL Vision AG dans sa déclaration de confidentialité.

5.2 Traitement des données par SASIS AG (création d’un compte d’utilisateur Compassana)

Pour clôturer l’identification, nous avons besoin d’informations de cartes et de couverture, que nous fournit SASIS AG.

SASIS est responsable de ce traitement de données:

SASIS AG
Römerstrasse 20 
4500 Soleure

Pour maintenir l’actualité de tes données d’assurance nous faisons parvenir une ou deux fois par an à SASIS AG une requête avec ton consentement exprès préalable afin de nous assurer que les données d’assurance chargées par son intermédiaire sont encore à jour.

Si SASIS AG détecte une anomalie, les données d’assurance sauvegardées seront automatiquement supprimées et l’application Compassana te demandera de charger une nouvelle fois (le chargement n’est pas automatique). Le consentement aux à des requêtes récurrentes est valable jusqu’à la date de fin de validité de ta carte d’assurance actuelle.

➔ Tu trouveras de plus amples renseignements dans la déclaration de confidentialité correspondante de SASIS AG.

5.3 Traitement des données par SAP Irlande (gestion des identités)

Nous communiquons ton adresse e-mail et ton mot de passe Compassana à un service de gestion d’identités tenu par SAP Irlande.

Fournisseur de services:

SAP Ireland
1012/1014, Kingswood Ave, City West Business Campus 
Dublin, Irlande

Données divulguées:

• Ton adresse e-mail
• Ton mot de passe

Données renvoyées:

• Réussite de l’inscription

Dans ces cas, la communication des données à des opérateurs implantés à l’étranger se fait conformément au droit suisse (voir le chiffre 5.4 ci-dessous).

5.4 Traitement des données par le groupe Trifork (exploitation et assistance)

Afin de t’assister en cas de problèmes techniques et opérationnels, de les résoudre et d’améliorer notre service, nous communiquons les données de communication, les données techniques et les données télémétriques aux sociétés du groupe Trifork, notre sous-traitant technique:

Trifork AG, Neuhofstrasse 10, CH-8834 Schindellegi, Suisse

netic A/S, Alfred Nobels Vej 25, DK-9220 Aalborg Ø, Danemark

Les données personnelles ne sont divulguées qu’au cas par cas dans la mesure où une telle divulgation s’avère nécessaire pour résoudre les problèmes dans le cadre de l’intervention d’assistance et pour garantir la sécurité et la fiabilité techniques et opérationnelles.

Un accès direct, intégral ou à titre d’aperçu, à ton compte d’utilisateur Compassana et aux données de santé qui y sont stockées n’est également possible dans ces cas que si tu y consens expressément pour que nous puissions te prodiguer l’assistance souhaitée ou te permettre d’exercer les droits dont tu jouis conformément au chiffre 12.

Dans ces cas, les données sont transférées à l’étranger conformément au droit suisse et au règlement général européen sur la protection des données sur la base d’un «contrat de traitement de données» assorti de processus standardisés, de mesures techniques et organisationnelles coordonnées et de droits d’accès échelonnés avec un État à un niveau de protection adéquat conformément aux exigences du PFPDT.

6.1 Services complémentaires sur la plateforme Compassana

La plateforme Compassana te propose une multitude de services complémentaires émanant de prestataires externes. Cette palette est constamment élargie.

Selon le type de service spécialisé, différentes données personnelles et de santé peuvent être échangées entre ton compte d’utilisateur et le service du prestataire externe ou les professionnels de santé qui participent au service.

Dans ce cas, l’application Compassana sollicite ton consentement avant que tu n’utilises le service et t’offre un aperçu des services utilisés et de l’état de consentement correspondant sous forme de fonction système.

Tu trouveras des informations spécifiques concernant les éventuelles conditions d’accès dans les conditions d’utilisation respectives des prestataires externes.

6.2 Identification vis-à-vis de prestataires externes

Pour certains professionnels de santé, d’autres données personnelles doivent également être transmises à des fins d’identification sur leur système pour certaines fonctions.

Cette règle s’applique en particulier au Single Sign On avec nos partenaires d’assurance; dans ce cas, tu dois t’identifier auprès de ton assureur en tant que client pour pouvoir utiliser certains services sur l’application Compassana.

6.3 Sauvegarde et partage de documents médicaux

Tu peux sauvegarder des documents et des informations de santé sur ton compte d’utilisateur Compassana qui te serviront de références.

Tu peux également partager ces documents avec un professionnel de la santé par le biais de «messagerie sécurisée». 

Enfin, à l’aide de l’application Compassana, tu peux aussi autoriser un médecin ou un autre professionnel de santé à envoyer des documents médicaux (des plans de traitement ou des résultats de tests par exemple) directement sur ton compte d’utilisateur Compassana grâce à la «messagerie sécurisée».

Cela te permet d’accéder directement à tes informations de santé personnelles.

6.4 Communication sécurisée

Avec le service «Messagerie sécurisée», tu peux communiquer avec tes médecins préférés et d’autres professionnels de santé à un endroit précis directement dans l’application Compassana.

Cette communication a lieu par le biais d’un service de messagerie électronique sécurisé et crypté capable de transmettre des informations de santé et fourni par Health Info Net AG (HIN). Ce service répond aux strictes exigences pesant sur des échanges confidentiels d’informations de santé. Bluespace n’exerce aucune influence sur la teneur de la communication et sur son historique, et n’est pas en mesure de les consulter. Nous n’exerçons par ailleurs aucune influence sur l’exhaustivité des sites, sur les spécialistes disponibles qui y figurent, sur leur accessibilité ou sur leur disponibilité.

Par conséquent, les modalités fixées par ton interlocuteur et ses dispositions relatives au caractère éventuellement payant de ses prestations, aux délais de réaction et au traitement ultérieur des informations que tu lui as fait parvenir sont les seules déterminantes pour toi.

Note:

• L’application Compassana n’est responsable que de l’intermédiation de la communication. Tu es responsable de l’échange concret de données et du contenu communiqué.
• Lorsque tu utilises ce service, tu es soumis-e aux modalités de communication et aux dispositions fixées par ton professionnel de santé, notamment concernant l’acceptation de ce type de communication, le délai de réaction et l’établissement éventuel d’une relation contractuelle payante.
• Ce canal de communication ne convient pas aux communications d’urgence. En cas d’urgence, compose le 144.
• Bluespace n’est en aucun cas responsable de l’établissement d’une communication, d’éventuels frais consécutifs découlant de l’utilisation de ce service (tels que les honoraires d’établissement d’un ordre de traitement), de sa disponibilité retardée ou restreinte, ou de son indisponibilité.
• Les conditions-cadres techniques et juridiques de l’éditeur du système d’exploitation sont déterminantes et pertinentes pour l’utilisation des fonctions de notification de ton smartphone (Apple pour iOS et Google pour Android). 

Prestataire externe:

Health Info Net AG
Seidenstrasse 4
8304 Wallisellen

E-mail: info@hin.ch

➔ Déclaration de confidentialité de HIN

Données que nous communiquons à HIN:

• Ton identifiant d’utilisateur Compassana

Information que ton interlocuteur retourne à ton compte d’utilisateur Compassana:

• Confirmation de la connexion ou de l’établissement du canal de communication

6.4 Recherche de médecin et prise de rendez-vous (OneDoc)

OneDoc est une plateforme de prise de rendez-vous regroupant des professionnels de santé et des fournisseurs de prestations (FPREST). En tant qu’utilisateur de Compassana, tu peux prendre rendez-vous directement avec lesdits professionnels.

Prestataire externe:

OneDoc SA
Avenue de Sécheron 15
1202 Genève

Contact: https://help.onedoc.ch

• Déclaration de confidentialitéde OneDoc SA

Données que tu transmets à OneDoc:

• Données d’utilisation (tes critères de recherche, tels que le nom du professionnel de santé ou de l’établissement de soins, la spécialisation, la localité, le NPA)
• Données de base (ton numéro de téléphone et ton adresse par exemple)
• Données d’inscription (identifiant d’utilisateur)
• Informations supplémentaires que tu as saisies telles que tes commentaires, tes demandes de rendez-vous

Le prestataire externe retourne les données suivantes à ton compte d’utilisateur Compassana:

• Disponibilités pour des rendez-vous
• Confirmation du rendez-vous convenu

6.5 Recherche de médicaments

La recherche de médicaments te présente une liste de médicaments disponibles sur ordonnance et en vente libre ainsi que des informations concernant leur utilisation et leur composition. Tu peux consulter la notice sous forme numérique.

Prestataire externe:

HCI Solutions SA
Untermattweg 8
Case postale
3000 Berne I

E-mail: marketing@hcisolutions.ch

Les données que nous communiquons aux prestataires externes:

• Aucune

Le prestataire externe retourne les données suivantes à ton compte d’utilisateur Compassana:

• Codes-barres d’identification des médicaments

➔ CGV de HCI Solutions SA ➔ Déclaration de confidentialité de HCI Solutions SA

7.1 Autres finalités

Nous traitons des données à d’autres fins liées à l’utilisation de l’application Compassana et de la plateforme Compassana.

Ces autres fins incluent:

• Le respect de la législation, des directives et des recommandations émanant d’autorités et de prescriptions internes («conformité»).
• Le traitement de données techniques visant à assurer et à améliorer la sécurité et la stabilité du système sur lequel reposent la plateforme Compassana et l’application Compassana. Les analyses, les tests, les contrôles d’erreurs, le dépannage et les copies de sécurité en font partie.
• Nous traitons également des données personnelles dans le but d’améliorer nos fonctionnalités et nos offres. À titre d’exemple, nous analysons les fonctions utilisées par tel ou tel groupe de personnes et les modalités d’utilisation sur la base de données rendues anonymes.
• Nous traitons tes données personnelles dans le but de communiquer avec toi, par exemple pour répondre à des demandes de renseignements, pour faire valoir tes droits et pour t’informer quand tu as besoin de précisions. Nous utilisons à cet effet notamment des données de communication, éventuellement aussi des données de base, des données d’inscription et, pour des opérations de dépannage liées aux fonctionnalités et aux offres dont tu te sers, également des données que tu as échangées avec des prestataires externes.
• Nous traitons également des données à des fins d’étude de marché, de marketing et de prise en charge de la clientèle. À titre d’exemple, nous pouvons t’envoyer des informations, des publicités, nos offres de produits ainsi que celles de prestataires externes.
• Comme la plupart des entreprises, nous personnalisons également nos communications afin de te faire parvenir des informations et des offres qui t’intéressent. Nous utilisons à cet effet notamment des données de base ainsi que des données liées à ton comportement et à tes préférences.
• Nous traitons également tes données rendues anonymes à d’autres fins, par exemple pour gérer les risques, dans le cadre d’une gestion et d’un développement d’entreprise prudents, dans le cadre de nos processus internes et de notre administration à des fins de formation initiale et continue, pour faire valoir des droits, pour nous prémunir contre des revendications et pour défendre d’autres intérêts légitimes.

Si la législation suisse ne nous contraint pas à traiter ou à divulguer des données, voire à les tenir secrètes, nous veillerons dans ce cas également à ce que tu sois informé-e de la collecte et des finalités ainsi que de toute divulgation de tes données personnelles et à ce que tu puisses nous signifier ton consentement.

Tu peux révoquer ton consentement à tout moment grâce aux paramètres de l’application Compassana ou en supprimant ton compte d’utilisateur Compassana.

Tu peux également t’opposer à tout moment au traitement de tes données personnelles à des fins de marketing en nous en informant par écrit, y compris pour des canaux de communication au cas par cas (uniquement pour la publicité par e-mail par exemple) ou pour certaines campagnes publicitaires.

7.2 Divulgation à des autorités

Nous communiquons des données à des offices, à des tribunaux et à des autorités en Suisse et à l’étranger si nous y sommes légalement tenus ou autorisés en vertu du droit suisse ou si de telles divulgations s’avèrent nécessaires pour défendre nos intérêts et les tiens. Dans ce genre de cas, les autorités traitent ces données dans le cadre de leur propre responsabilité.

Il peut par exemple s’agir d’enquêtes pénales, de mesures policières (maintien de l’ordre, lutte contre la violence, etc.), d’exigences relevant du droit de la surveillance, de procédures judiciaires, d’obligations de déclaration, de procédures préjudiciaires et extrajudiciaires et d’obligations légales de renseignement et de coopération.

Des données peuvent également être divulguées si nous devons obtenir des informations auprès de tierces parties ou d’organismes publics afin de satisfaire aux revendications juridiques de renseignement que tu ferais éventuellement valoir, par exemple pour pouvoir formellement établir ton identité.

Afin de mesurer et d’améliorer la sécurité technique et opérationnelle, la disponibilité et la réactivité et donc la convivialité pour les utilisateurs de l’application Compassana et de la plateforme Compassana, nous collectionnons des données techniques relatives au statut et aux procédures sous la forme de données télémétriques.

Nous avons recours à cet effet aux services de la société DataDog, basée à New York (États-Unis). DataDog propose des tableaux de bord, des avertissements automatisés, des visualisations et des métriques spécialisées dans le cadre d’une prestation de surveillance de l’infrastructure.

Les données techniques collectées sont rendues anonymes et traitées dans l’Union européenne par DataDog Irlande conformément au règlement général européen sur la protection des données («RGPD»).

Datadog Ireland
13-18 City Quay 1st Floor
Dublin, D02 ED70 Irlande

E-mail: privacy@datadoghq.com

Mentions légales:
•    https://www.datadoghq.com/legal/privacy/#supplemental-notice-for-the-eea-uk-and-switzerland
•    https://www.datadoghq.com/gdpr/
•    https://www.datadoghq.com/legal/privacy/

Nous stockons et traitons des données personnelles aussi longtemps que

1. cela est nécessaire aux fins du traitement;
2. nous avons un intérêt légitime à les stocker (par exemple pour faire valoir des revendications juridiques, à des fins d’archivage ou pour garantir la sécurité informatique et celle du système)
3. ous sommes soumis à une obligation légale de conservation.

Les délais de conservation suivants s’appliquent, bien que nous puissions y déroger dans des cas individuels dûment motivés:

• Compte d’utilisateur Compassana: les données personnelles sont conservées pendant la durée d’existence de ton compte d’utilisateur Compassana. Si tu nous demandes de supprimer ton compte, celui-ci ainsi que les données de santé que tu y as stockées ou que des tiers y ont stockées seront immédiatement désactivés et munis d’un marquage visant à les supprimer. Cette suppression aura lieu au plus tard sous 30 jours. Elle est irrévocable et définitive. En cas de désactivation de ton compte (par exemple en cas d’inactivité ou de blocage suite à une utilisation abusive), les données seront supprimées sous 24 mois.
• Données de base et contractuelles: nous conservons généralement des données de base et des données contractuelles pendant dix ans à compter de la dernière activité contractuelle ou de la fin du contrat. Ce délai peut être allongé dans certains cas si des raisons liées à l’administration de preuves, des exigences légales ou contractuelles ou des motifs techniques l’indiquent. Les données relatives à des transactions liées à des contrats sont généralement conservées pendant dix ans.
• Données télémétriques: en fonction de la finalité systémique, des données de journalisation techniques sont automatiquement écrasées à certains intervalles. Nous les conservons tout au plus pendant six mois.
• Données de communication: les e-mails, les messages reçus par le biais du formulaire de contact et la correspondance écrite sont généralement conservés pendant dix ans.
• Images, photos, vidéos et enregistrements sonores: la durée de conservation varie en fonction de la finalité. La durée de stockage d’images, de photos, de vidéos et d’enregistrements sonores liés à la santé dépend du compte du client sur lequel ils sont sauvegardés. Si le compte du client est supprimé, les enregistrements qu’il contient seront eux aussi supprimés de manière irréversible.
• Concepts de protection de la santé: les données nécessaires à la traçabilité des contacts sont généralement conservées pendant quelques semaines.

Passé ce délai et s’il n’existe plus d’obligations légales ou contractuelles, nous supprimerons automatiquement tes données personnelles ou les rendrons anonymes dans le cadre de nos procédures habituelles.

Le terme «profilage» désigne le traitement automatisé de données personnelles en vue d’analyser certains aspects ou de réaliser des prédictions, par exemple pour analyser des centres d’intérêt, des préférences, des affinités et des habitudes, pour pronostiquer un comportement probable ou pour déterminer des données liées aux préférences de l’utilisateur.

Nous ne nous livrons au profilage que sur la base de données rendues anonymes qui ne nous permettent pas de remonter à toi, aux fins énumérées dans la présente déclaration de confidentialité.

Le service à la clientèle et nos activités de marketing constituent les principaux domaines d’application du profilage.

Nous prenons des mesures techniques et organisationnelles de sécurité globales dans le but d’assurer la sécurité de tes données personnelles, de les protéger contre tout traitement non autorisé ou illégal et de lutter contre le risque de perte, de modification accidentelle, de divulgation indésirable ou d’accès non autorisé.

• Les mesures de sécurité techniques incluent par exemple le chiffrement et la pseudonymisation des données, la journalisation, les restrictions d’accès et le stockage de copies de sécurité.
• Les mesures de sécurité organisationnelles incluent par exemple des instructions à nos collaborateurs, des accords de confidentialité ainsi que des audits et des contrôles de risques.
• Nous contraignons également les fournisseurs répertoriés sur notre plateforme et nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.

Nous utilisons à cet effet des méthodes techniques modernes telles que la sécurité et la confidentialité dès la conception et par défaut (Security and Privacy by Design and by Default), la confiance zéro (Zero Trust), le chiffrement en transit et au repos (Encryption on Transit & on Rest) et la sécurité en profondeur (Security In Depth).

Nous demandons également à des experts indépendants de réaliser régulièrement pour notre compte des essais de sécurité afin de nous assurer de l’efficacité de nos mesures de sécurité.

Nous ne sommes malheureusement pas en mesure d’exclure entièrement des incidents affectant la protection des données, en particulier en cas de force majeure.

Pour ce genre de cas, nous avons pris des précautions qui nous permettent de nous acquitter rapidement et entièrement de nos obligations de signalement vis-à-vis des autorités et vis-à-vis de toi. 

Tu jouis des droits suivants:

• le droit de savoir si nous traitons des données te concernant, et lesquelles;
• le droit de faire rectifier des données personnelles inexactes te concernant;
• le droit d’exiger que nous supprimions tes données personnelles;
• le droit d’exiger que nous te fournissions certaines données personnelles dans un format électronique couramment utilisé ou que nous les communiquions à un autre responsable;
• le droit de révoquer ton consentement à compter de la date de la révocation, dans la mesure où le traitement repose sur ton consentement;
• le droit d’obtenir, sur simple demande, des informations complémentaires utiles à l’exercice de ces droits.
• Note qu’il t’incombe de t’identifier clairement auprès de nous pour exercer ces droits. Ces droits doivent être applicables à chaque cas d’espèce. Nous sommes fondés à te refuser exceptionnellement l’exercice de tels droits si ledit refus s’avère nécessaire à la protection d’autrui, à la défense d’intérêts légitime ou au respect d’obligations légales.

Tu peux désactiver à tout moment la réception de certaines offres et informations sur ton compte d’utilisateur. Tu peux également te désabonner de newsletters et d’autres e-mails publicitaires en cliquant sur le lien correspondant au bas de l’e-mail en question.

Contacte-nous (➔ chiffre 13) si tu souhaites exercer l’un de tes droits ou si tu as des questions concernant le traitement de tes données personnelles.

Tu peux contacter à tout moment l’autorité de surveillance dont nous dépendons si tu as des questions ou des plaintes:

Préposé fédéral à la protection des données et à la transparence, Feldeggweg 1, CH-3003 Berne
https://www.edoeb.admin.ch/edoeb/fr/home/le-pfpdt/contact/adresse.html

Si tu as des questions concernant cette déclaration de confidentialité ou le traitement de tes données personnelles, n’hésite pas à contacter notre équipe d’assistance:

datenschutz@compassana.ch

Notre adresse postale est la suivante:

Bluespace Ventures AG
Am Stadtrand 11
8600 Dübendorf

Nous développons continuellement la plateforme Compassana et l’application Compassana. C’est pourquoi nous révisons régulièrement la présente déclaration de confidentialité. En ta qualité d’utilisateur inscrit, nous t’informerons des éventuelles modifications apportées. Note que la version actuelle de la présente déclaration de confidentialité fait foi.