Déclaration de confidentialité

Sommaire

1.      En quoi consiste cette déclaration de confidentialité ?  1

2.      Qui est responsable du traitement de vos données ?   2

3.      Quelles données traitons-nous ?   2

4.      À quelles fins traitons-nous vos données ?  3

5.      Sur quelle base traitons-nous vos données ?  4

6.      À qui communiquons-nous vos données ?  4

7.      Vos données personnelles sont-elles également transmises à l'étranger ?  5

8.      Combien de temps traitons-nous vos données ?   5

9.      Comment protégeons-nous vos données ?   5

10.     Quels sont vos droits ?   5

11.     Modifications  6

 

1.     En quoi consiste cette déclaration de confidentialité ?

ES ASUR (ci-après également "nous", "notre") collecte et traite vos données personnelles. Nous utilisons ici le terme "données" comme synonyme de "données personnelles" ou "données à caractère personnel".

 

 

ES ASUR prend la protection de votre personnalité au sérieux. Lors du traitement de vos données personnelles, elle se conforme à la loi sur la protection des données en vigueur concernant le traitement des données personnelles. Avec ces dispositions de protection des données, nous vous informons sur l'étendue, le but et la manière dont ES ASUR traite vos données personnelles lorsque vous utilisez nos services ou produits (en particulier l'application web et l'application mobile "FR Vaud", lorsque vous êtes en relation avec nous dans le cadre d'un contrat, lorsque vous communiquez avec nous ou lorsque vous avez affaire à nous d'une autre manière.

 

Le cas échéant, nous vous informerons des activités de traitement supplémentaires qui ne sont pas mentionnées dans la présente déclaration de confidentialité en vous envoyant un avis écrit en temps utile. En outre, nous pouvons vous informer séparément du traitement de vos données, par exemple dans des déclarations de consentement, des conditions contractuelles, des déclarations de confidentialité supplémentaires, des formulaires et des notes.

 

La présente politique de confidentialité est conçue pour répondre aux exigences du règlement général sur la protection des données ("RGPD") de l'UE et de la loi suisse sur la protection des données ("LPD"). Toutefois, l'applicabilité de ces lois et la mesure dans laquelle elles s'appliquent dépendent du cas d'espèce.

 

2.     Qui est responsable du traitement de vos données ?

Les activités de traitement des données de ES ASUR décrites dans la présente politique de confidentialité relèvent de la responsabilité de ES ASUR, sauf notification contraire dans des cas particuliers.

 

Vous pouvez nous contacter pour nous faire part de vos préoccupations en matière de protection des données et pour exercer vos droits en vertu de la section 11 comme suit :

 

ES ASUR
Z.I. En Budron C8
CH-1052 Le Mont-sur-Lausanne

info@es-asur.ch

 

3.     Quelles données traitons-nous ?

Nous traitons différentes catégories de données vous concernant. Par la suite, les données personnelles désignent les informations qui se rapportent à une personne physique identifiée ou identifiable, par exemple le titre, le prénom, le nom, la date de naissance, l'adresse, l'adresse e-mail, etc.

 

Les principales catégories de données sont les suivantes :

 

-    Les données personnelles des utilisatrices et utilisateurs (ci-après « utilisateurs ») qui sont traitées dans le cadre de leur enregistrement et des interventions auxquelles elles/ils ont participé :

o    Nom, prénom, adresse et date de naissance

o    Informations sur une éventuelle formation médicale spécialisée et expérience dans le domaine du sauvetage

o    Certificat BLS/AED et accord de confidentialité

o    Numéro de téléphone portable

o    Modèle de téléphone portable

o    Date et heure de la quittance et de la clôture de l’intervention

o    Distance du lieu de l'intervention au moment de la quittance

o    Position au moment de la clôture de l'intervention.

-    Données personnelles des patients traitées dans le cadre d'une intervention :

o    Prénom et nom de famille (si connus)

o    Type d'intervention (p. ex. "arrêt cardio-circulatoire")

o    Lieu de l'intervention

-    Données d'intervention qui qualifient plus précisément le type, le lieu, le déroulement de l'intervention et le groupe alerté

-    Emplacement et métadonnées des DAE pouvant être enregistrés et consultés par les utilisateurs, qu’ils soient connectés ou pas dans l’application.

-    Données techniques générées lors de l'utilisation de nos services et produits, comme (liste non exhaustive) :

o    Données de connexion

o    Horodatages des rapports et des activités des utilisateurs en intervention

o    Statut et localisation des utilisateurs en intervention

o    Vitesse de déplacement des utilisateurs en intervention

o    Configurations de localisation des utilisateurs connectés (notamment pour supporter les services et d’alerte géoréférencée, de sélection automatique et de suivi en intervention)

-    Données de communication : Lorsque vous êtes en contact avec nous par courrier électronique (e-mail), téléphone ou chat, par lettre ou par tout autre moyen de communication, nous collectons les données échangées entre vous et nous, y compris vos coordonnées et les données marginales de la communication. Si nous voulons ou devons établir votre identité, par exemple dans le cas d'une demande de renseignements que vous avez faite, etc., nous collectons des données afin de vous identifier. Nous conservons ces données aussi longtemps que cela est nécessaire pour des raisons de preuve ou pour respecter les exigences légales ou contractuelles, ou encore pour des raisons techniques. Les courriers électroniques dans les boîtes aux lettres personnelles et les correspondances écrites sont généralement conservés pendant au moins 10 ans.

-    Données de base : Par données de base, nous entendons les données de référence dont nous avons besoin, pour le traitement de nos relations contractuelles et autres relations d’affaires ou à des fins de communication, telles que votre nom, vos coordonnées et votre date de naissance. Nous recevons des données de base de votre part ou de services pour lesquels vous travaillez. En règle générale, nous conservons ces données pendant 10 ans à compter du dernier échange avec vous, mais au moins à partir de la fin du contrat. Ce délai peut être plus long dans la mesure où cela est nécessaire pour des raisons de preuve ou pour respecter des dispositions légales ou contractuelles, ou encore pour des raisons techniques.

-    Autres données : Nous collectons également des données vous concernant dans d'autres situations. Nous pouvons, par exemple,  recevoir ou produire des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez être reconnaissable (par exemple lors d'événements). Nous pouvons également collecter des données sur les personnes qui entrent dans certains bâtiments ou qui ont des droits d'accès correspondants (y compris lors de contrôles d'accès, sur la base de données d'enregistrement ou de listes de visiteurs, etc.), sur les personnes qui participent à des événements ou à des actions (p. ex. des concours). La durée de conservation de ces données dépend de la finalité et est limitée au strict nécessaire.

 

 

4.     À quelles fins traitons-nous vos données ?

Nous traitons vos données aux fins décrites ci-dessous : 

 

-    Nous traitons vos données pour vous convoquer à une intervention de sauvetage, pour la mener à bien et pour la clôturer. Si vous participez à une intervention, vos données sont traitées pour l'organisation et la réalisation de l'intervention, en particulier pour vous fournir, ainsi qu'aux personnes impliquées dans l'intervention, une vue d’ensemble de la situation. A cette fin, outre la centrale d'intervention, les personnes qui dirigent l'intervention ont également accès à vos données via l'application web et, le cas échéant, via l'application mobile.

-    Nous traitons vos données à des fins liées à la communication avec vous, notamment pour répondre à vos demandes et faire valoir vos droits et pour vous contacter en cas de questions. Cela comprend également les services qui existent en relation avec le support de "FR Vaud". À cet effet, nous utilisons notamment des données de communication et des données de base et, en relation avec les offres et services que vous utilisez, également des données techniques. Nous conservons ces données afin de documenter nos communications avec vous, à des fins de formation, d'assurance qualité et de demandes de renseignements.

-    Nous traitons vos données pour l'établissement, la gestion et l'exécution de relations contractuelles.

-    Nous traitons vos données à des fins de marketing et d'entretien des relations, par exemple pour vous envoyer des publicités personnalisées sur les produits et services.

-    Nous traitons également vos données à des fins d'étude de marché, d'amélioration de nos services et de nos opérations et de développement de produits.

-    Nous pouvons également traiter vos données à des fins de sécurité et de contrôle d'accès.

-    Nous traitons vos données pour respecter les lois, les instructions et les recommandations des autorités et les réglementations internes ("conformité").

-    Nous traitons également vos données à des fins de gestion des risques et dans le cadre d'une gestion prudente de l'entreprise, y compris l'organisation et le développement de l'entreprise.

-    Nous pouvons traiter vos données à d'autres fins, par exemple dans le cadre de nos procédures et de notre administration internes.

5.     Sur quelle base traitons-nous vos données ?

Dans la mesure où nous vous demandons votre consentement pour certains traitements, nous vous informons séparément des finalités correspondantes du traitement. Vous pouvez révoquer votre consentement à tout moment par notification écrite (par voie postale) avec effet pour l'avenir ; vous trouverez nos coordonnées au point 2. Dès que nous aurons reçu la notification de la révocation de votre consentement, nous désactiverons votre utilisateur de l’application "FR Vaud" et ne traiterons plus vos données aux fins auxquelles vous avez initialement consenti, à moins que nous ne disposions d'une autre base juridique. Le retrait de votre consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'au retrait de celui-ci.

 

Lorsque nous ne vous demandons pas votre consentement pour un traitement, nous fondons le traitement de vos données personnelles sur le fait que le traitement est nécessaire pour la préparation ou l'exécution d'un contrat avec vous (ou l'entité que vous représentez) ou que nous ou des tiers y avons un intérêt légitime, notamment pour poursuivre les finalités et les objectifs connexes décrits au point 4 ci-dessus et pour pouvoir prendre les mesures correspondantes. Le respect des dispositions légales fait également partie de nos intérêts légitimes, dans la mesure où il n'est pas déjà reconnu comme base juridique par la législation applicable en matière de protection des données. En font également partie la commercialisation de nos produits et services, l'intérêt de mieux comprendre nos marchés et de gérer et développer notre entreprise, y compris ses activités opérationnelles, de manière sûre et efficace.

 

Si nous recevons des données sensibles (p. ex. des données relatives à la santé, des indications sur les opinions politiques, religieuses ou philosophiques ou des données biométriques à des fins d'identification), nous pouvons également traiter vos données en nous fondant sur d'autres bases juridiques, p. ex. en cas de litige en raison de la nécessité du traitement pour un éventuel procès ou pour faire valoir ou défendre des droits juridiques. Dans certains cas, d'autres motifs juridiques peuvent entrer en ligne de compte, ce que nous vous communiquons séparément si nécessaire.

6.     À qui communiquons-nous vos données ?

Dans le cadre de nos contrats, de nos services et produits, de nos obligations légales ou autrement pour préserver nos intérêts légitimes et les autres objectifs mentionnés au point 4, nous transmettons également vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes :

 

-    Prestataires de services : nous travaillons avec des prestataires de services en Suisse et à l'étranger qui traitent des données vous concernant en notre nom ou en responsabilité commune avec nous, ou qui reçoivent de notre part des données vous concernant sous leur propre responsabilité.

-    Partenaires contractuels, y compris les clients : Il s'agit tout d'abord des clients (par ex. bénéficiaires de prestations) et autres partenaires contractuels de sureVIVE SA, car cette transmission de données découle de ces contrats. Si vous travaillez vous-même pour un tel partenaire contractuel, nous pouvons également lui transmettre des données vous concernant dans ce contexte. Font également partie des destinataires les partenaires contractuels avec lesquels nous coopérons.

-    Autorités : Nous pouvons transmettre des données personnelles aux administrations, aux tribunaux et à d'autres autorités en Suisse et à l'étranger si nous y sommes légalement tenus ou autorisés ou si cela semble nécessaire pour la sauvegarde de nos intérêts. Les autorités traitent sous leur propre responsabilité les données vous concernant qu'elles reçoivent de notre part.

-    Autres organisations ou personnes : Il s'agit d'autres cas où l'implication de tiers découle des objectifs mentionnés au point 4.

 

Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, de sorte que vos données peuvent également leur être accessibles. Nous pouvons limiter le traitement par certains tiers (p. ex. fournisseurs de services informatiques), mais pas celui d'autres tiers (p. ex. autorités, banques, etc.).

7.      Vos données personnelles sont-elles également transmises à l'étranger ?

Les données personnelles en rapport avec les interventions de sauvetage selon le point 4 sont stockées et traitées sur la plateforme cloud "Microsoft Azure" de Microsoft Corporation, One Microsoft Way, Redmond, Washington, 98052-6399 USA, où le « Microsoft Privacy Statement »[1], les « Online Services Terms »[2] et le « Data Protection Addendum »[3] garantissent une protection légale appropriée des données. En ce qui concerne les services cloud utilisés, sureVIVE SA s'assure que, chaque fois que cela est disponible, des services cloud sont utilisés dans les régions Azure Switzerland North et Switzerland West.

 

Comme expliqué au point 6, nous communiquons également des données à d'autres organismes en cas de besoin. Si un destinataire se trouve dans un pays ne disposant pas d'une protection légale adéquate des données, nous obligeons contractuellement le destinataire à respecter la protection des données applicable (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, qui peuvent être consultées ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj ?), dans la mesure où il n'est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d'exception.

 

Une exception peut s'appliquer notamment en cas de procédure juridique à l'étranger, mais aussi dans des cas d'intérêts publics prépondérants ou si l'exécution d'un contrat nécessite une telle communication, si vous avez donné votre consentement ou s'il s'agit de données que vous avez rendues généralement accessibles et dont vous n'avez pas refusé le traitement.

8.     Combien de temps traitons-nous vos données ?

Nous traitons vos données aussi longtemps que nos objectifs de traitement, les délais de conservation légaux et nos intérêts légitimes de traitement à des fins de documentation et de preuve l'exigent ou qu'un stockage est techniquement nécessaire. Si aucune obligation légale ou contractuelle ne s'y oppose, nous supprimons ou anonymisons vos données à l'expiration de la durée de stockage ou de traitement dans le cadre de nos procédures habituelles.

9.     Comment protégeons-nous vos données ?

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour préserver la confidentialité, l'intégrité et la disponibilité de vos données personnelles, pour les protéger contre les traitements non autorisés ou illégaux et pour contrer les risques de perte, de modification accidentelle, de divulgation ou d'accès non autorisé.

10.  Quels sont vos droits ?

Afin de vous faciliter le contrôle du traitement de vos données personnelles, vous disposez également des droits suivants en relation avec notre traitement des données, selon la législation applicable en matière de protection des données :

 

-    le droit de nous demander si nous traitons des données vous concernant et lesquelles ;

-    le droit de nous demander de corriger des données si elles sont inexactes ;

-    le droit de demander la suppression de données ;

-    le droit de nous demander de vous fournir certaines données personnelles dans un format électronique courant ou de les transférer à un autre responsable du traitement ;

-    le droit de retirer un consentement, dans la mesure où notre traitement est basé sur votre consentement ;

-    le droit de recevoir, sur demande, des informations supplémentaires nécessaires à l'exercice de ces droits ;

 

Si vous souhaitez exercer les droits susmentionnés à notre égard, veuillez nous contacter par écrit, dans nos locaux ou, sauf indication ou accord contraire, par e-mail ; vous trouverez nos coordonnées au point 2. Veuillez noter que des conditions, exceptions ou restrictions s'appliquent à ces droits conformément à la législation applicable en matière de protection des données (par ex. pour la protection de tiers ou de secrets commerciaux). Le cas échéant, nous vous informerons en conséquence.

 

Si vous n'êtes pas d'accord avec la manière dont nous traitons vos droits ou la protection des données, veuillez nous le signaler (point 2). Vous avez également le droit de déposer une plainte auprès de l'autorité de surveillance de la protection des données de votre pays. Vous trouverez une liste des autorités du CEPD ici : https://edpb.europa.eu/about-edpb/board/members_de. Vous pouvez contacter l'autorité de contrôle du Royaume-Uni à l'adresse suivante : https://ico.org.uk/global/contact-us/. Vous pouvez contacter l'autorité de surveillance suisse ici : https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html.

11.  Modifications

ES ASUR peut à tout moment adapter ces dispositions relatives à la protection des données. ES ASUR vous informera de toute modification sous une forme appropriée.


[1] https://privacy.microsoft.com/de-de/privacystatement

[2] https://www.microsoft.com/licensing/terms/de-DE/product/ForallOnlineServices

[3] https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fwwlpdocumentsearch.blob.core.windows.net%2Fprodv2%2FMicrosoftOnlineServicesDPA(WW)(English)(Dec9%252C2020)(CR).docx%3Fsv%3D2020-08-04%26se%3D2123-02-02T07%3A45%3A36Z%26sr%3Db%26sp%3Dr%26sig%3Dop9D9XVR1z7Za%252FkiaL1SqbxusdDTZ3pZjqP58DdH4dM%253D&wdOrigin=BROWSELINK