DE  |  FR  |  IT  |  EN
Meineimpfungen

Le carnet de vaccination électronique suisse


Politique de confidentialité

Politique de confidentialité

Par cette Politique de confidentialité, nous informons des données à caractère personnel que nous traitons afin de pouvoir proposer notre plateforme en ligne mesvaccins.ch ainsi que nos autres services liés au carnet de vaccination électronique. En outre, nous informons par cette politique de confidentialité des droits des personnes dont nous traitons les données.

Notre offre est soumise au droit suisse de la protection des données ainsi qu’à tout autre droit étranger éventuellement applicable en matière de protection des données, tel que notamment celui de l’Union européenne (UE) avec le Règlement général sur la protection des données (RGPD) de l’Union européenne. La commission européenne reconnaît que le droit suisse en matière de protection des données garantit une protection appropriée.

D’autres politiques de confidentialité particulières et éventuellement complémentaires ou documents juridiques tels que les conditions générales (CG), les conditions d’utilisation ou les conditions de participation peuvent s’appliquer aux offres et prestations individuelles ou supplémentaires.

Nous pouvons modifier ou compléter la présente politique de confidentialité à tout moment. Nous informons de tels modifications et compléments sous forme adéquate, notamment par la publication de la politique de confidentialité actuelle sur notre site Internet.

1. Coordonnées

Responsabilité du traitement des données personnelles :

Stiftung meineimpfungen
Mattenstrasse 9
3073 Gümligen
Suisse

support@mesvaccins.ch

Nous signalons que dans certains cas, il existe d’autres responsables du traitement des données personnelles. Nous avons chargé la société suisse Arpage AG avec le siège à Küsnacht ZH de l’exploitation de la plateforme en ligne mesvaccins.ch.

1.1 Délégué à la protection des données

Nous disposons du délégué à la protection des données suivant en qualité d’interlocuteur pour les personnes concernées et auprès des autorités de contrôle pour toute question en lien avec le droit à la protection des données :

Stiftung meineimpfungen
Datenschutz
Mattenstrasse 9
3073 Gümligen
Suisse

privacy@mesvaccins.ch

1.2 Représentation en matière de protection des données dans l’Espace économique européen (EEE)

Nous disposons de la représentation en matière de protection des données suivante en vertu de l’article 27 du RGPD dans l’espace économique européen (EEE), y compris l’Union européenne (UE) et la Principauté de Liechtenstein, l’Islande et la Norvège en qualité d’interlocuteur supplémentaire des autorités de surveillance et personnes concernées pour les demandes liées au Règlement général sur la protection des données (RGPD) :

VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hambourg
Allemagne

info@datenschutzpartner.eu

2. Traitement des données personnelles

2.1 Définitions

Les données personnelles sont toutes les informations se rapportant à une personne identifiée ou identifiable. Une personne concernée est une personne dont les données personnelles sont traitées. Le traitement comprend toute manipulation des données personnelles, indépendamment des moyens et procédés utilisés, notamment la conservation, la publication, l’acquisition, la collecte, la suppression, l’enregistrement, la modification, la destruction et l’utilisation des données personnelles.

L’Espace économique européen (EEE) comprend l’Union européenne (UE), la principauté de Liechtenstein, l’Islande et la Norvège. Le Règlement général sur la protection des données (RGPD) désigne le traitement des données personnelles comme traitement des données à caractère personnel.

2.2 Bases juridiques

Nous traitons les données personnelles en accord avec le droit suisse en matière de protection des données, notamment avec la Loi fédérale sur la protection des données (LPD) et l’Ordonnance relative à la loi fédérale sur la protection des données (OLPD).

Nous traitons, dans la mesure où le Règlement général sur la protection des données de l’Union européenne s’applique, les données personnelles selon au moins l’une des bases juridiques suivantes :

  • Article 6, paragraphe 1, point b) du RGPD pour le traitement des données personnelles nécessaire à des fins d’exécution d’un contrat avec la personne concernée ainsi qu’à des fins d’exécution de mesures précontractuelles.
  • Article 6, paragraphe 1, point a) du RGPD pour le traitement des données personnelles avec le consentement de la personne concernée.
  • Article 6, paragraphe 1, point d) du RGPD pour le traitement des données personnelles nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.
  • Article 6, paragraphe 1, point f) du RGPD pour le traitement des données personnelles nécessaire , aux fins des intérêts légitimes poursuivis par nous-mêmes ou un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. L’expression «intérêts légitimes» désigne en particulier notre intérêt à pouvoir fournir l’offre de façon durable, conviviale, sécurisée et fiable ainsi que promouvoir cette dernière en cas de besoin, la sécurité des systèmes d’information ainsi que la protection contre l’abus et l’utilisation non autorisée, l’exécution de nos propres droits en justice et le respect du droit suisse.
  • Article 6, paragraphe 1, point c) du RGPD pour le traitement des données personnelles nécessaire pour l’exécution d’une obligation légale, à laquelle nous sommes soumis, conformément au droit éventuellement applicable au sein des états de l’Espace économique européen (EEE).
  • Article 6, paragraphe 1, point e) du RGPD pour le traitement nécessaire de données personnelles aux fins de l’exécution d’une mission qui est dans l’intérêt public.

2.3 Nature, étendue et finalités

Nous traitons toutes les données personnelles qui sont nécessaires pour pouvoir fournir notre offre de manière durable, conviviale, sécurisée et fiable. Ces données peuvent notamment relever des catégories de coordonnées, données médicales, données contractuelles et données d’accès.

Nous traitons les données personnelles uniquement avec le consentement de la personne concernée, à moins que le traitement soit nécessaire ou autorisé pour d’autres raisons juridiques, par exemple pour l’exécution d’un contrat avec la personne concernée et les mesures contractuelles correspondantes.

Dans ce cadre, nous traitons notamment les indications fournies volontairement par la personne concernée elle-même lors de la prise de contact, par exemple par courrier, par e-mail par formulaire de contact ou par téléphone, ou lors de la création d’un compte d’utilisateur, ou par des tiers autorisés tels qu’un médecin. Nous pouvons par exemple enregistrer de telles indications dans un carnet d’adresses électronique ou par des moyens comparables. Nous pouvons envoyer des notifications et des messages en rapport avec notre offre par e-mail, par SMS ou par d’autres canaux de communication.

Nous traitons les données personnelles pendant la durée nécessaire pour la ou les finalité(s) respective(s) ou en vertu d’une loi. Les données personnelles, dont le traitement n’est plus nécessaire, sont anonymisées ou supprimées. Les personnes dont nous traitons les données ont le droit à l’effacement. Les données d’un dossier désactivé sont effacées par défaut au bout de 12 mois. Elles peuvent également être effacées immédiatement sur demande de la personne concernée.

2.4 Traitement des données personnelles par des tiers

Nous pouvons confier le traitement de données personnelles à des tiers mandatés ou les traiter en commun avec des tiers ainsi qu’à l’aide de tiers ou les transmettre à des tiers. Ces tiers sont notamment des fournisseurs de services que nous sollicitons. Nous garantissons une protection raisonnable des données également de la part de ces tiers. Les données personnelles sont conservées exclusivement en Suisse.

3. Droits des personnes concernées

Les personnes concernées, dont nous traitons les données personnelles, peuvent réclamer à titre gracieux une confirmation du traitement ou non de leurs données personnelles et, le cas échéant, des renseignements sur le traitement de leurs données personnelles. Ces dernières peuvent également demander la limitation du traitement de leurs données personnelles, exercer leur droit à la portabilité des données, et demander la rectification, l’effacement («droit à l’oubli »), le verrouillage ou le complément de leurs données personnelles.

Les personnes concernées dont nous traitons les données peuvent révoquer à tout moment un consentement donné avec effet pour l’avenir et s’opposer à tout moment au traitement de leurs données personnelles.

Les personnes concernées, dont nous traitons les données personnelles, disposent du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente. L’autorité de surveillance en matière de protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

4. Sécurité des données

Nous prenons des mesures organisationnelles et techniques raisonnables et appropriées aux fins de garantir la protection des données et notamment la sécurité des données. Nous développons et entretenons noter logiciel en accord avec la norme ISO 62304 pour les logiciels de dispositifs médicaux - Processus du cycle de vie du logiciel. Notre système de gestion de la sécurité des informations est fondé sur la norme ISO 27001.

Le traitement des données médicales a lieu exclusivement par ou sous contrôle des professionnels formés et informés. Nous garantissons la sécurité des données notamment par la surveillance et l’amélioration constants des processus et des systèmes servant au traitement des données. A cette fin, nous collaborons également avec des entreprises spécialisées telles que Netchange Informatik GmbH ou Health Info Net AG (HIN) domiciliées en Suisse.

L’accès à notre offre en ligne a lieu au moyen du cryptage de la transmission (SSL / TLS, en particulier avec Hypertext Transfer Protocol Secure, HTTPS en abrégé). La plupart des navigateurs marquent le cryptage de la transmission par un cadenas dans la barre d’adresse.

5. Utilisation du site Internet

Pour chaque accès à notre site Internet, nous pouvons collecter les données suivantes si elles sont transmises par le navigateur à notre infrastructure de serveur ou si elles peuvent être déterminées par notre serveur Internet : La date et heure, y compris fuseau horaire, l’adresse de protocole Internet (IP), l’état d’accès (code d’état HTTP), le système d’exploitation, y compris interface utilisateur et version, le navigateur, y compris langue et version, page individuelle consultée de notre site Internet, y compris la quantité de données transmise, le site Internet consulté en dernier dans la même fenêtre de navigateur (referer ou referrer).

Nous enregistrons telles données, qui peuvent également constituer des données personnelles, dans les fichiers log du serveur. Les indications sont nécessaires aux fins de pouvoir fournir notre offre de manière durable, facile à utiliser et fiable ainsi qu’afin de pouvoir garantir la sécurité des données, et notamment la protection des données personnelles.

Nous utilisons le logiciel open source Matomo (anciennement Piwik) sur notre propre infrastructure de serveur pour mesurer sans référence aux personnes la manière dont notre offre en ligne est utilisée. Des cookies peuvent alors être utilisés également. Les adresses de protocole Internet (IP) sont anonymisées avant l’analyse.