Politique en matiére de respect de la vie privée et de cookies
(Dernière mise à jour : 19 janvier 2024)
PROTECTION DES DONNÉES
Le 1er septembre 2023, la nouvelle loi sur la protection des données (nLPD) est entrée en vigueur. Les objectifs sont les suivants : une meilleure protection des données des personnes privées ainsi que l'adaptation de la loi sur la protection des données à l'UE - règlement général sur la protection des données (RGPD). La libre circulation des données entre nos voisins européens et nous est centrale pour notre compétitivité.
Chez Unilabs, la protection des données est une priorité. Nous avons déjà élevé les exigences du règlement général sur la protection des données de l'UE au rang de norme de protection des données pour l'ensemble de l'entreprise. Depuis, nous travaillons continuellement à l'optimisation de nos processus. Dans ce contexte, Unilabs n'a besoin que d'adaptations minimales pour la mise en œuvre de la nLPD.
Les principales nouveautés :
Les obligations d'information sont renforcées dans la nLPD, les entreprises doivent élaborer une déclaration de protection des données et la rendre accessible aux personnes concernées. Elle comprend au minimum des informations sur les coordonnées, le but du traitement et une éventuelle transmission des données à des tiers.
Le catalogue des données sensibles (jusqu'à présent, entre autres : les opinions religieuses, politiques et philosophiques, les données sur la santé, les données sur la sphère intime et l'appartenance raciale) est élargi, et les données génétiques et biométriques sont ajoutées. Dans la nLPD, les principes "Privacy by Design" (intégration de la protection des données dès la planification du traitement des données) et "Privacy by Default" (protection des données par des paramètres par défaut favorables à la protection des données) sont désormais ancrés. Si un traitement de données prévu peut entraîner un risque élevé pour les droits fondamentaux des personnes concernées, une analyse d'impact doit être effectuée.
Les responsables et les sous-traitants tiennent un registre de tous les traitements de données. Le responsable doit garantir une sécurité adéquate des données, en particulier lorsqu'il confie le traitement des données personnelles à un sous-traitant.
Déclaration à l’attention du public
Chez Unilabs, nous appliquons la devise « CARE BIG ». Cela signifie que protéger ce à quoi nos clients tiennent le plus, ce qui comprend évidemment leurs données personnelles, fait partie de notre culture. Nous traitons les données personnelles avec le niveau de sécurité le plus élevé dans notre organisation et en respectant les lois en vigueur relatives à la protection des données.
S’agissant des résidents suisses, Unilabs Suisse respecte la nouvelle loi fédérale suisse sur la protection des données (nLPD) du 25 septembre 2020 (version du 1er septembre 2023). S’agissant des résidents ou entreprises de l’Union européenne, le règlement général sur la protection des données de l’Union européenne (RGPD) s’applique en complément.
Où en est Unilabs Suisse en matière de protection des données ?
Chaque fois que des données personnelles sont confiées à l’une de nos entreprises, nous avons à cœur de respecter les exigences légales. Cela vaut non seulement pour le traitement des données de patients, mais aussi de celles de nos salariés, clients, fournisseurs, partenaires commerciaux et des autres personnes avec lesquels nous entretenons des relations professionnelles dans le cadre de notre activité.
Nous avons étudié les exigences légales nationales et le RGPD européen, avec l’aide de conseillers en protection des données, et nous avons constitué une équipe chargée de la protection des données, dirigée par un délégué à la protection des données du groupe Unilabs, qui coordonne les activités de protection des données pour toutes les entités Unilabs dans tous les pays dans lesquels Unilabs est présente.
Traitement de données :
La nLPD requiert que les données personnelles ne soient collectées et traitées qu’à des fins déterminées, explicites et légitimes. Nos opérations de traitement sont répertoriées dans un registre et chacune repose sur une base légale claire, qui est revue régulièrement. Nous faisons preuve d’une attention particulière quand nous mandatons des tiers pour traiter les données personnelles qui leur sont confiées et nous veillons à ce que nos sous-traitants soient soumis à des conventions de diligence et des accords contractuels appropriés.
La nLPD exige que les données personnelles soient contrôlées en permanence pendant leur cycle de vie et que des mesures appropriées soient prises pour garantir qu’elles soient adéquates, pertinentes, limitées, exactes et à jour. Nous sommes parfaitement transparents sur la façon dont les données personnelles sont traitées par nos sociétés.
Les données personnelles sont cartographiées de manière à permettre leur collecte, leur enregistrement, leur utilisation, leur modification ou leur effacement conformément aux exigences de la législation suisse et du RGPD européen, ainsi qu’aux demandes des personnes concernées.
Sécurité des données :
Chez Unilabs, la sécurité des données est de la plus haute importance. Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour fournir le niveau de sécurité le plus élevé et garantir l’accessibilité et la protection des données personnelles.
Et après ?
Chez Unilabs, nous faisons de notre mieux pour fournir une excellente expérience utilisateur. Nous continuons d’apporter des modifications supplémentaires conformément à la législation suisse et européenne, et tenons nos clients, patients, fournisseurs et toutes les autorités de réglementation informés tout au long de ce développement.
La protection des données, en particulier l’introduction du RGPD dans l’Union européenne et de la nLPD en Suisse, est une excellente occasion de travailler main dans la main avec toutes les organisations de soins de santé, afin d’améliorer la qualité des soins apportés aux personnes qui nous confient la protection de leurs données personnelles.
Pour en savoir plus sur la législation suisse relative à la protection des données, consultez le site Internet de la Confédération suisse :
https://www.fedlex.admin.ch/eli/cc/2022/491/fr
(Vous pouvez choisir la langue en haute à droite : anglais, allemand, français ou italien.)
Si vous souhaitez en savoir plus sur le règlement européen sur la protection des données (RGPD), consultez le site Internet de la Commission européenne :
https://ec.europa.eu/competition/general/data_protection_en.html
Pour de plus amples informations sur notre parcours de conformité, écrivez-nous à l’adresse dpo@unilabs.com.
Notes d’information
La nLPD impose que les personnes concernées (personnes dont les données sont collectées ou enregistrées) puissent accéder à l’institution qui collecte les données afin d’obtenir des informations sur leurs données, notamment sur leur origine. Il existe une obligation de fournir des informations exhaustives et transparentes sur les enregistrées à propos de la personne concernée. Personne ne peut renoncer au droit d’être informé sur ses propres données. Dans certaines situations, la communication de telles informations sur les données personnelles peut être refusée ou restreinte (p. ex. intérêt public, sécurité interne ou externe de la Confédération, enquête pénale ou autre).
Le RGPD européen, lui aussi, impose aux contrôleurs de données de fournir aux personnes concernées des informations sur leur traitement et les questions associées, ainsi que sur les droits des personnes concernées sous une forme succincte, transparente, claire et facilement accessible, en des termes simples.
Note d'information d'Unilabs pour les patients en annexe.
Information sur vos droits
Conformément à la législation suisse et européenne, toute personne concernée a divers droits en lien avec le traitement de ses données. Vous trouverez ci-dessous un récapitulatif des principales informations pertinentes, mais n’hésitez pas à contacter l’organe législatif suisse ou européen via les URL suivantes :
https://www.edoeb.admin.ch/edoeb/fr/home/datenschutz/grundlagen/ndsg.html
https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_fr
Accès. Vous avez le droit de savoir si nous traitons des données personnelles à votre sujet, ainsi que de solliciter l’accès à ces données personnelles. Vous avez le droit de savoir pourquoi et où nous collectons les données personnelles et comment nous les traitons, le type de données personnelles que nous traitons, les organisations qui reçoivent les données personnelles et la façon dont les données personnelles sont enregistrées.
Opposition au traitement. Vous avez le droit de vous opposer au traitement de données personnelles fondé sur nos intérêts légitimes. Toutefois, s’il existe des raisons impérieuses et légitimes prévalant sur vos intérêts, vos droits et vos libertés, nous pouvons être habilités à poursuivre le traitement. Si le traitement est fondé sur un consentement, vous avez le droit de retirer le consentement donné à Unilabs aux fins de l’utilisation de vos données personnelles. Cela n’affecte pas l’utilisation de vos informations avant le retrait du consentement.
Opposition au traitement à des fins de marketing direct. Vous avez le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct.
Rectification. Vous avez le droit de demander la rectification de données personnelles inexactes ou incomplètes, la restriction de notre traitement et la correction de données personnelles incomplètes.
Effacement. Vous avez également le droit de demander que vos données personnelles soient effacées dans certaines circonstances, par exemple si les informations ne sont plus nécessaires.
Restriction du traitement. Vous avez le droit de demander la restriction du traitement de vos données personnelles. Il est possible que nous ne soyons pas en mesure de vous fournir nos services pendant la durée de la restriction du traitement.
Portabilité des données. Dans certaines circonstances, vous avez le droit d’accéder à vos données personnelles dans un format structuré, couramment utilisé et lisible par une machine (portabilité des données), ainsi que de transmettre ces données à un autre contrôleur. Le droit est limité aux données personnelles que vous nous avez communiquées, si elles sont traitées pour honorer un contrat avec vous ou sur la base de votre consentement.
Questions. Si vous avez des questions concernant notre traitement de vos données personnelles, vous pouvez évidemment nous contacter à l’adresse dpo@unilabs.com. Si vous souhaitez formuler une réclamation à propos de la façon dont nous traitons vos données personnelles, vous avez le droit de le faire auprès de l’autorité de protection des données.
Cookies
Unilabs utilise des cookies pour recevoir et enregistrer des informations ; nous pouvons aussi utiliser d’autres technologies pour recevoir des informations (« collecte automatique de données »), notamment des informations personnelles provenant de votre navigateur.
De manière générale, les cookies sont de petits scripts qui sont envoyés à votre navigateur Internet sur votre ordinateur, à votre téléphone portable ou aux autres dispositifs techniques que vous utilisez. Les cookies sont utilisés pour enregistrer des informations sur le dispositif technique et ils agissent comme une mémoire, ce qui signifie que votre dispositif technique est reconnu lorsque vous visitez de nouveau le site Internet.
Il existe deux types de cookies : les cookies de session et les cookies permanents. Les cookies de session restent sur le dispositif technique jusqu’à la fermeture du navigateur. Les cookies permanents restent pendant une période déterminée plus longue.
Les informations collectées par des cookies peuvent comprendre :
• Géolocalisation
• Durée de la visite, pages consultées et temps passé sur chaque page du site Internet
• Détails sur le site référent (tels que l’URL par laquelle un utilisateur est arrivé sur le présent site Internet)
• Domaine, type de navigateur et langue
• Pays et fuseau horaire
• Comportement de clic
• Type de système d’exploitation
• Version Flash, support JavaScript, résolution de l’écran et capacité de l’écran à traiter les couleurs
• Emplacement réseau et adresse IP
• Téléchargements de documents
• Clics sur des liens menant vers des sites Internet externes
• Erreurs lorsque des utilisateurs complètent des formulaires
• Clics sur des vidéos
• Défilement
• Interactions avec des widgets spécifiques au site
Unilabs utilise des cookies pour recevoir des informations sur l’utilisation du site Internet. Ces informations nous aident à améliorer notre site et nos services. Vous pouvez généralement modifier les paramètres de votre navigateur Internet de façon à désactiver tous les cookies, à refuser les nouveaux cookies ou à ce que votre appareil vous prévienne lors de l’envoi de nouveaux cookies.
Utilisez les paramètres de votre navigateur pour modifier les cookies. Chaque navigateur est différent, mais vous pouvez toujours utiliser le menu Aide de votre navigateur pour savoir comment modifier vos cookies. La modification des cookies doit être effectuée sur chaque navigateur que vous utilisez si vous souhaitez que les paramètres de cookies identiques. Lorsque vous désactivez les cookies, vous devez avoir conscience du fait que certaines des services du site Internet pourraient ne pas fonctionner correctement.
Des informations pouvant servir à identifier des utilisateurs du site Internet seront divulguées à des tiers (p. ex. Google Analytics). Des informations ne pouvant pas être associées à l’identité de l’utilisateur pourront être divulguées. La durée pendant laquelle sont conservées les informations reçues par les cookies dépend de la fréquence de vos visites sur le site Internet.
Autres questions
Veuillez nous contacter à l’adresse dpo@unilabs.com si vous avez d’autres questions au sujet de la présente politique.