Protection des données

Politique en matière de protection des données

La présente déclaration de confidentialité vous informe sur le traitement des données à caractère personnel dans le cadre de nos activités, y compris notre site web sous le nom de domaine unimedsuisse.ch. Nous vous informons en particulier sur les finalités, les modalités et les lieux du traitement des données à caractère personnel. Nous vous informons également sur les droits des personnes dont nous traitons les données.

Pour des activités individuelles ou supplémentaires, nous pouvons publier d'autres déclarations de protection des données ou d'autres informations relatives à la protection des données.

1. Adresses de contact

Le responsable au sens de la législation sur la protection des données est :

Médecine Universitaire Suisse
Maison des Académies
Laupenstrasse 7 | Case postale
CH-3001 Berne

info(at)unimedsuisse.ch

Dans certains cas, des tiers peuvent être responsables du traitement des données personnelles ou il peut y avoir une responsabilité commune avec des tiers. Sur demande, nous renseignons volontiers les personnes concernées sur les responsabilités respectives.

2. Définitions et bases juridiques

2.1 Termes

Personne concernée: Personne physique au sujet de laquelle nous traitons des données personnelles.

Données personnelles: Toute information se rapportant à une personne physique identifiée ou identifiable.

Données personnelles sensibles: Les données relatives aux opinions et activités syndicales, politiques, religieuses ou philosophiques, les données relatives à la santé, à la sphère intime ou à l'appartenance à une ethnie ou une race, les données génétiques, les données biométriques qui identifient une personne physique de manière univoque, les données relatives aux sanctions ou poursuites pénales ou administratives, et les données relatives aux mesures d'aide sociale.

Le traitement: Toute manipulation de données personnelles, quels que soient les moyens et procédés utilisés, par exemple la consultation, la comparaison, l'adaptation, l'archivage, la conservation, l'extraction, la communication, l'obtention, la saisie, la collecte, l'effacement, la divulgation, le classement, l'organisation, le stockage, la modification, la diffusion, l'interconnexion, la destruction et l'utilisation de données personnelles.

2.2 Bases juridiques

Nous traitons les données personnelles conformément au droit suisse, en particulier à la loi fédérale sur la protection des données (LPD) et à l'ordonnance relative à la protection des données (OPD).

3. Nature, étendue et finalité du traitement des données personnelles

Nous traitons les données personnelles qui sont nécessaires pour pouvoir exercer nos activités et nos activités de manière durable, respectueuse des personnes, sûre et fiable. Les données personnelles traitées peuvent notamment appartenir aux catégories suivantes : données de navigateur et d'appareil, données de contenu, données de communication, métadonnées, données d'utilisation, données de base, y compris données d'inventaire et de contact, données de localisation, données de transaction, données contractuelles et données de paiement. Les données personnelles peuvent en outre constituer des données personnelles sensibles.

Nous traitons également les données personnelles que nous recevons de tiers, que nous nous procurons auprès de sources accessibles au public ou que nous collectons dans le cadre de nos activités et de nos opérations, dans la mesure où un tel traitement est autorisé.

Nous traitons les données personnelles, si nécessaire, avec le consentement des personnes concernées. Dans de nombreux cas, nous pouvons traiter des données personnelles sans consentement, par exemple pour nous conformer à des obligations légales ou pour protéger des intérêts prépondérants. Nous pouvons également demander le consentement des personnes concernées lorsque leur consentement n'est pas requis.

Nous traitons les données personnelles pendant la durée nécessaire à la réalisation de l'objectif concerné. Nous anonymisons ou supprimons les données personnelles en fonction notamment des délais légaux de conservation et de prescription.

4. Communication de données personnelles

Nous pouvons communiquer des données personnelles à des tiers, les faire traiter par des tiers ou les traiter conjointement avec des tiers. Ces tiers peuvent être, par exemple, des prestataires spécialisés dont nous utilisons les services.

Dans le cadre de nos activités et de nos opérations, nous pouvons notamment communiquer des données personnelles à des banques et à d'autres prestataires de services financiers, à des autorités, à des établissements d'enseignement et de recherche, à des conseillers et à des avocats, à des groupes d'intérêt, à des prestataires de services informatiques, à des partenaires de coopération, à des agences de crédit et de renseignements commerciaux, à des entreprises de logistique et d'expédition, à des agences de marketing et de publicité, à des médias, à des sociétés mères, à des sociétés sœurs et à des filiales, à des organisations et à des associations, à des institutions sociales, à des entreprises de télécommunications, à des assurances et à des prestataires de services de paiement.

5. Communication

Nous traitons des données personnelles afin de pouvoir communiquer avec des personnes individuelles ainsi qu'avec des autorités, des organisations et des entreprises. Nous traitons en particulier les données qu'une personne concernée nous transmet lors de la prise de contact, par exemple par courrier postal ou électronique. Nous pouvons enregistrer ces données dans un carnet d'adresses ou à l'aide d'outils comparables.

Les tiers qui nous transmettent des données sur d'autres personnes sont tenus d'assurer de manière autonome la protection des données de ces personnes concernées. Ils doivent notamment garantir que de telles données sont exactes et peuvent être transmises.

6. Candidatures

Nous traitons les données personnelles des candidats dans la mesure où elles sont nécessaires à l'évaluation de leur aptitude à occuper un emploi ou à l'exécution ultérieure d'un contrat de travail. Les données personnelles nécessaires résultent notamment des informations demandées, par exemple dans le cadre d'une offre d'emploi. Nous pouvons publier des offres d'emploi avec l'aide de tiers appropriés, par exemple dans des médias électroniques et imprimés ou sur des portails d'emploi et des plateformes d'emploi.

Nous traitons en outre les données personnelles que les candidats communiquent ou publient volontairement, notamment dans le cadre de lettres de motivation, de CV et d'autres documents de candidature ainsi que de profils en ligne.

7. Sécurité des données

Nous prenons les mesures techniques et organisationnelles appropriées pour garantir une sécurité des données adaptée au risque encouru. Nos mesures garantissent notamment la confidentialité, la disponibilité, la traçabilité et l'intégrité des données personnelles traitées, sans toutefois pouvoir garantir une sécurité absolue des données.

L'accès à notre site web et à notre présence numérique est sécurisé par un cryptage de transport (SSL / TLS, en particulier avec le protocole Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs avertissent les utilisateurs lorsqu'ils visitent un site web sans cryptage de transport.

Comme toute communication numérique, nos communications numériques sont soumises à une surveillance de masse sans motif ni soupçon de la part des autorités de sécurité en Suisse, dans le reste de l'Europe, aux États-Unis d'Amérique (USA) et dans d'autres pays. Nous n'avons aucune influence directe sur le traitement des données personnelles par les services secrets, les services de police et autres autorités de sécurité. Nous ne pouvons pas non plus exclure qu'une personne concernée fasse l'objet d'une surveillance ciblée.

8. Données personnelles à l'étranger

Nous traitons en principe les données personnelles en Suisse. Nous pouvons toutefois également transmettre ou exporter des données personnelles vers d'autres pays, notamment pour les y traiter ou les faire traiter.

Nous pouvons transmettre des données personnelles dans tous les pays du monde et ailleurs dans l'univers, à condition que la législation locale garantisse une protection des données adéquate conformément à la décision du Conseil fédéral suisse.

Nous pouvons transmettre des données personnelles vers des pays dont la législation ne garantit pas une protection adéquate des données, à condition qu'une protection adéquate soit garantie pour d'autres raisons, notamment sur la base de clauses standard de protection des données ou d'autres garanties appropriées. À titre exceptionnel, nous pouvons exporter des données personnelles vers des pays ne disposant pas d'une protection des données adéquate ou appropriée si les conditions particulières prévues par la législation sur la protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l'exécution d'un contrat. Sur demande, nous fournissons volontiers aux personnes concernées des informations sur les garanties éventuelles ou leur remettons une copie des garanties.

9. Droits des personnes concernées

9.1 Droits en matière de protection des données

Nous accordons aux personnes concernées tous les droits prévus par le droit applicable. Les personnes concernées disposent notamment des droits suivants :

• Renseignements : les personnes concernées peuvent demander à savoir si nous traitons des données personnelles les concernant et, dans l'affirmative, de quelles données personnelles il s'agit. Les personnes concernées reçoivent en outre les informations nécessaires pour faire valoir leurs droits en matière de protection des données et pour garantir la transparence. En font partie les données personnelles traitées en tant que telles, mais aussi, entre autres, des informations sur le but du traitement, la durée de conservation, une éventuelle communication ou exportation de données dans d'autres États et l'origine des données personnelles.
• Rectification et limitation : les personnes concernées peuvent faire rectifier des données personnelles inexactes, faire compléter des données incomplètes et faire limiter le traitement de leurs données.
• Possibilité d'exprimer son propre point de vue et de demander un examen humain : les personnes concernées peuvent exprimer leur propre point de vue et demander un examen humain pour les décisions fondées exclusivement sur un traitement automatisé de données personnelles qui entraînent pour elles des conséquences juridiques ou qui les affectent de manière significative (décisions individuelles automatisées).
• Effacement et opposition : les personnes concernées peuvent faire effacer des données personnelles ("droit à l'oubli") et s'opposer au traitement de leurs données avec effet pour l'avenir.
• Remise des données et transfert des données : Les personnes concernées peuvent exiger la remise de données personnelles ou le transfert de leurs données à un autre responsable du traitement.

Nous pouvons suspendre, limiter ou refuser l'exercice des droits des personnes concernées dans les limites autorisées par la loi. Nous pouvons attirer l'attention des personnes concernées sur les conditions à remplir éventuellement pour l'exercice de leurs droits en matière de protection des données. Nous pouvons par exemple refuser de fournir tout ou partie des informations en invoquant des obligations de confidentialité, des intérêts prépondérants ou la protection d'autres personnes. Nous pouvons aussi, par exemple, refuser totalement ou partiellement de supprimer des données personnelles, notamment en invoquant des obligations légales de conservation.

Nous pouvons exceptionnellement prévoir des frais pour l'exercice des droits. Nous informons au préalable les personnes concernées des frais éventuels.

Nous sommes tenus d'identifier, par des mesures appropriées, les personnes concernées qui demandent des informations ou font valoir d'autres droits. Les personnes concernées sont tenues de coopérer.

9.2 Protection juridique

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou de déposer une plainte ou une réclamation auprès d'une autorité de contrôle de la protection des données.

L'autorité de contrôle en matière de protection des données pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

10. Utilisation du site web

10.1 Cookies

Nous pouvons utiliser des cookies. Les cookies – qu'il s'agisse de cookies propres (cookies de première partie) ou de cookies de tiers dont nous utilisons les services (cookies de tiers) – sont des données qui sont enregistrées dans le navigateur. Ces données enregistrées ne doivent pas nécessairement se limiter aux cookies traditionnels sous forme de texte.

Les cookies peuvent être enregistrés dans le navigateur de manière temporaire sous forme de « cookies de session » ou pour une durée déterminée sous forme de cookies permanents. Les « cookies de session » sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de stockage déterminée. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite de notre site web et ainsi, par exemple, de mesurer la portée de notre site web. Les cookies permanents peuvent toutefois également être utilisés à des fins de marketing en ligne.

Les cookies peuvent être désactivés, limités ou supprimés à tout moment, en tout ou en partie, dans les paramètres du navigateur. Les paramètres du navigateur permettent souvent également la suppression automatique et d'autres formes de gestion des cookies. Sans cookies, notre site web peut ne plus être disponible dans son intégralité. Nous demandons activement votre consentement explicite à l'utilisation de cookies, au moins dans la mesure où cela est nécessaire conformément à la législation applicable.

Pour les cookies utilisés à des fins de mesure de l'efficacité et de la portée ou à des fins publicitaires, il est possible de s'opposer de manière générale (« opt-out ») à de nombreux services via AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices(European Interactive Digital Advertising Alliance, EDAA).

10.2 Consignation des données

Nous pouvons enregistrer au minimum les informations suivantes pour chaque accès à notre site web et à notre présence numérique, dans la mesure où celles-ci sont transmises à notre infrastructure numérique lors de tels accès : Date et heure, y compris le fuseau horaire, adresse IP, statut d'accès (code de statut HTTP), système d'exploitation, y compris l'interface utilisateur et la version, navigateur, y compris la langue et la version, chaque sous-page consultée sur notre site web, y compris la quantité de données transférées, dernière page web consultée dans la même fenêtre du navigateur (référent ou référent).

Nous enregistrons ces informations, qui peuvent également constituer des données à caractère personnel, dans des fichiers journaux. Ces informations sont nécessaires pour garantir la disponibilité permanente, conviviale et fiable de notre présence numérique. Elles sont également nécessaires pour garantir la sécurité des données, y compris par des tiers ou avec l'aide de tiers.

10.3 Pixel de comptage

Nous pouvons intégrer des pixels de suivi dans notre présence numérique. Les pixels sont également appelés balises web. Les pixels - également ceux de tiers dont nous utilisons les services - sont généralement de petites images non visibles ou des scripts formulés en JavaScript, qui sont automatiquement appelés lors de l'accès à notre présence numérique. Les pixels permettent de collecter au moins les mêmes informations que celles qui sont enregistrées dans les fichiers journaux.

11. Notifications et messages

11.1 Mesure de la réussite et de la portée

Les notifications et les communications peuvent contenir des liens web ou des pixels qui enregistrent si une communication individuelle a été ouverte et quels liens web ont été cliqués. De tels liens web et pixels peuvent également enregistrer l'utilisation des notifications et des communications en fonction des personnes. Nous avons besoin de cette saisie statistique de l'utilisation pour mesurer le succès et la portée, afin de pouvoir envoyer des notifications et des messages de manière efficace et conviviale, durable, sûre et fiable, en fonction des besoins et des habitudes de lecture des destinataires.

11.2 Consentement et opposition

Vous devez en principe consentir à l'utilisation de votre adresse e-mail et de vos autres coordonnées, sauf si cette utilisation est autorisée pour d'autres raisons légales. Nous pouvons utiliser la procédure de « double opt-in » pour obtenir un consentement doublement confirmé. Dans ce cas, vous recevrez un message contenant des instructions pour la double confirmation. Nous pouvons enregistrer les consentements obtenus, y compris l'adresse IP et l'horodatage, à des fins de preuve et de sécurité.

Vous pouvez en principe vous opposer à tout moment à la réception de notifications et de communications telles que les newsletters. Une telle opposition vous permet également de vous opposer à la collecte statistique des données d'utilisation à des fins de mesure de l'efficacité et de la portée. Les notifications et communications nécessaires en rapport avec nos activités et opérations restent réservées.

11.3 Prestataire de services pour les notifications et les messages

Nous envoyons des notifications et des communications à l'aide de prestataires spécialisés.

Nous utilisons notamment :

• Campaign Monitor : plateforme de marketing par e-mail ; fournisseur : Marigold Group (Royaume-Uni, États-Unis, etc.) ; informations sur la protection des données : « Protection des données » (« Privacy »), déclaration de confidentialité.

12. Services de tiers

Nous utilisons les services de tiers spécialisés afin de pouvoir exercer nos activités et nos opérations de manière durable, respectueuse des personnes, sûre et fiable. Ces services nous permettent entre autres d'intégrer des fonctions et des contenus dans notre site web. Lors d'une telle intégration, les services utilisés collectent au moins temporairement les adresses IP des utilisateurs pour des raisons techniques impératives.

Pour des raisons de sécurité, statistiques et techniques, les tiers dont nous utilisons les services peuvent traiter des données agrégées, anonymes ou pseudonymisées en rapport avec nos activités. Il s'agit par exemple de données relatives aux performances ou à l'utilisation, afin de pouvoir proposer le service concerné.

Infrastructure numérique

 

Nous utilisons les services de tiers spécialisés afin de pouvoir bénéficier de l'infrastructure numérique nécessaire à nos activités. Il s'agit notamment des services d'hébergement et de stockage fournis par des prestataires sélectionnés.

Nous utilisons en particulier :

• Hostpoint : hébergement ; prestataire : Hostpoint AG (Suisse) ; informations sur la protection des données : déclaration de confidentialité.

13. Extensions pour le site web

Nous utilisons des extensions pour notre site web afin de pouvoir utiliser des fonctionnalités supplémentaires. Nous pouvons utiliser des services sélectionnés auprès de fournisseurs appropriés ou utiliser ces extensions sur notre propre infrastructure numérique.

Nous utilisons notamment :

• Cloudflare Turnstile : protection contre le spam (distinction entre les contenus souhaités provenant de personnes et les contenus indésirables provenant de robots et de spams) ; Cloudflare Inc. (États-Unis) ; informations sur la protection des données : « Turnstile, une alternative à CAPTCHA respectueuse des utilisateurs et de la protection des données », « Protection des données », Déclaration de protection des données.

14. Mesure du succès et de la portée

Nous nous efforçons de mesurer le succès et la portée de nos activités. Dans ce cadre, nous pouvons également mesurer l'impact des informations fournies par des tiers ou vérifier comment différentes parties ou versions de notre présence numérique sont utilisées (méthode « test A/B »). Les résultats de la mesure du succès et de la portée nous permettent notamment de corriger des erreurs, de renforcer les contenus populaires ou d'apporter des améliorations.

Dans la plupart des cas, les adresses IP des utilisateurs individuels sont enregistrées à des fins de mesure du succès et de la portée. Dans ce cas, les adresses IP sont en principe raccourcies (« masquage IP ») afin de respecter le principe de minimisation des données grâce à la pseudonymisation correspondante.

Des cookies peuvent être utilisés et des profils d'utilisateurs peuvent être créés pour mesurer le succès et la portée. Les profils d'utilisateurs créés comprennent, par exemple, les pages individuelles visitées ou les contenus consultés sur notre présence numérique, des informations sur la taille de l'écran ou de la fenêtre du navigateur et la localisation, au moins approximative. En principe, les profils d'utilisateurs éventuels sont créés exclusivement sous forme pseudonymisée et ne sont pas utilisés pour identifier des utilisateurs individuels. Certains services tiers auxquels les utilisateurs sont inscrits peuvent éventuellement associer l'utilisation de notre offre en ligne au compte utilisateur ou au profil utilisateur auprès du service concerné.

Nous utilisons notamment :

• Plausible Analytics : mesure du succès et de la portée ; fournisseur : Plausible Insights OÜ (Estonie) ; informations sur la protection des données : Aucun traitement des données personnelles et aucune utilisation de cookies, déclaration de protection des données, « Politique en matière de données » (« Data Policy »), « À propos de Plausible Analytics » (« About Plausible Analytics »), « Alternative à Google Analytics axée sur la protection des données » (« Privacy-focused Google Analytics Alternative »).

15. Remarques finales concernant la déclaration de confidentialité

Nous avons rédigé cette déclaration de confidentialité à l'aide du générateur de déclaration de confidentialité de Daten­schutz­partner.

Nous pouvons mettre à jour cette déclaration de confidentialité à tout moment. Nous vous informerons des mises à jour de manière appropriée, notamment en publiant la déclaration de confidentialité la plus récente sur notre site web.