Politique de confidentialité

 

Archimed GM SA (ci-après : « Archimed ») est consciente que la collecte de données personnelles implique une grande confiance de votre part.

Nous prenons cette marque de confiance très au sérieux et faisons notre priorité de vous assurer la plus grande confidentialité et sécurité concernant vos données personnelles et vos données sensibles.

La présente politique de confidentialité fait référence au traitement de toutes les formes de données personnelles au sens de la Loi suisse sur la Protection des Données (LPD) et, s’il y a lieu, au sens du Règlement Général sur la Protection des Données personnelles (RGPD) de l’Union européenne.

Veuillez prendre connaissance de notre politique en matière de confidentialité.

Les termes non définis dans notre politique de confidentialité (ci-après : la « Politique de confidentialité ») sont précisés dans les conditions générales de la Plateforme.

En utilisant la plateforme, vous acceptez les pratiques décrites ci-après :

 

1. Données personnelles et données sensibles

Par « Données », on entend celles définies par l’article 3 let. a de la Loi fédérale sur la protection des données (LPD ; RS 235.1) et par l’Ordonnance fédérale sur la protection des données (OPD ; RS 235.11), c’est-à-dire toute information relative à une personne identifiée ou identifiable., ainsi que celles définies par l’article 3 let. c ch. 2 LPD, à savoir les données personnelles sur la santé, la sphère intime ou l’appartenance à une race, lesquelles sont en l’occurrence contenues dans le questionnaire, les photos, le diagnostic, l’ordonnance, les tests effectués et /ou tout message échangé par le biais de la plateforme avec un prestataire de services.

 

2. Responsable du traitement

 

Le responsable du traitement de vos données personnelles et sensibles (à savoir le responsable légal de l’objet et du contenu du fichier de données) est Archimed GM SA, Avenue de Beau-Séjour 6, 1206 Genève, joignable à l’adresse e-mail gestion.informatique@archi-med.ch.

 

3. But de la politique de confidentialité

 

Archimed définit dans sa politique de confidentialité le type de données personnelles collectées au travers de la plateforme et ses procédures en matière de collecte, de traitement, de stockage, de transfert, d’utilisation et de divulgation de vos données personnelles et sensibles.

La politique s’appliquera à toute utilisation de la plateforme, quel qu’en soit la manière ou le moyen utilisé. Elle détaille les conditions auxquelles vos données personnelles sont collectées lorsque vous utilisez la plateforme.

 

4. Consentement

 

Lors de l’utilisation ou de la plateforme en tant qu’utilisateur (ci-après : « Vous »), Vous acceptez que Archimed recueille et traite vos données personnelles  conformément à la présente politique de confidentialité.

En accédant, naviguant ou en utilisant la plateforme, vous reconnaissez que vous avez lu et compris cette politique de confidentialité et acceptez d’être lié par elle ainsi que de vous conformer à toutes les lois et réglementations applicables.

 

5. Modification de la Politique de confidentialité

 

Archimed se réserve le droit d’apporter tout changement à sa politique de confidentialité.  Le cas échéant, vous en serez informés par email ou par notification et votre consentement avec ces changements sera requis. En cas de désaccord avec ces changements, il vous sera loisible de fermer votre compte. Dans ce cas, nous vous assurons la portabilité de vos données personnelles.

 

6. Base du traitement des données

 

Archimed traite vos données personnelles conformément à différents principes de base :

  • premièrement, sur la base des relations contractuelles conclues ou initiées entre vous et Archimed, en particulier pour le conseil médical et la prestation de services médicaux (la base juridique en vertu du RGPD, le cas échéant, est l’article 6, paragraphe 1, point b resp. l’article 9, paragraphe 2 point h) ;
  • pour protéger les intérêts légitimes de Archimed (la base juridique en vertu du RGPD, le cas échéant, est l’article 6, paragraphe 1, point f). Si vous avez des questions à ce sujet, n’hésitez pas à nous contacter ;
  • pour remplir les obligations légales résultant en particulier de la Loi fédérale sur l’assurance maladie (LAMal) et de l’obligation de documentation médicale (la base juridique en vertu du RGPD, le cas échéant, est l’article 6, paragraphe 1, point c) ;
  • dans la mesure où cela est exigé légalement pour documenter le consentement explicite de l’utilisateur (la base légale en vertu du RGPD, le cas échéant, est l’article 6, paragraphe 1, point a).

 

7. But du traitement des données

 

Archimed traite vos données personnelles aux fins suivantes pour :

  • vous fournir des conseils médicaux et des traitements médicaux conformément à la relation contractuelle existant entre vous, Archimed et/ou entre vous et nos médecins conventionnés qui exercent sous leur propre responsabilité médicale sur nos structures, et d’une manière générale, pour exercer ou faire valoir les droits et les devoirs qui y sont associés ;
  • le suivi de votre dossier de patient;
  • conserver des informations prévue par la loi et à des fins d’archivage ;
  • communiquer avec les caisses-maladie en ce qui concerne les aspects relatifs aux assurances ;
  • vous communiquer des informations, y compris des campagnes publicitaires susceptibles de vous intéresser ;
  • améliorer les services offerts par Archimed dont la sécurité et les fonctionnalités;
  • traiter vos demandes d’évaluation ;
  • vous mettre en relation avec notre prestataire de facturation;
  • mieux répondre à vos demandes ;
  • mener des études et accumuler des données statistiques sur les habitudes des utilisateurs;
  • réaliser des rapports provisionnels anonymes à usage interne ou pour des partenaires externes ;
  • gérer votre compte;
  • communiquer avec vous;
  • prévenir d’éventuelles activités illicites ou illégales ;
  • faire appliquer les conditions générales d’utilisation de la plateforme ;
  • accéder aux services de tiers si vous vous connectez à votre compte par le biais de services de tiers

 

8. Données sensibles qui peuvent être recueillies au travers de la plateforme

 

En soumettant des réponses aux questions, des photos, ou une demande d’évaluation par le biais de la plateforme, vous soumettez au prestataire de services de Archimed des données sensibles vous concernant. Vous acceptez expressément que Archimed traite de telles données sensibles au travers de la plateforme.

 

9. Données d’inscription d’utilisateur

 

Ces informations sont requises pour vous identifier et permettre (i) la création, la modification, l’exécution et la résiliation d’une relation contractuelle, (ii) la communication avec vous en lien avec la plateforme et ses fonctionnalités et (iii) éviter toute violation des Conditions générales d’utilisation.

  • vos données de contact soit nom, prénom, adresses postale et électronique, numéro de téléphone;
  • votre date de naissance;
  • votre sexe;
  • votre langue de correspondance;
  • votre numéro de carte de caisse-maladie (covercard) ;
  • votre médecin traitant si indiqué)
  • votre pharmacie préférée (si indiquée)

 

10. Les données collectées par des courriers électroniques

 

Lorsque vous répondez à des courriels de Archimed, le serveur de la plateforme enregistre automatiquement les détails concernant votre accès et vos actions. Ceci englobe :

  • la date et l’heure de votre passage ;
  • le navigateur que vous utilisez ;
  • le lieu de connexion;

de même que toute autre information et statistique similaires qui sont en lien avec vos interactions (défilement, clicks).

 

11. Utilisations de vos Données personnelles

 

Archimed s’engage à ne pas commercialiser vos données personnelles. Un transfert de patrimoine de Archimed est expressément réservé.

 

12. Cookies, balises web et technologies similaires

 

Un cookie est un élément de renseignement qui est automatiquement placé sur le disque dur de votre ordinateur ou appareil mobile lorsque vous accédez à certains Plateformes Internet ou App (ci-après : un « Cookie »).

Le Cookie identifie de façon unique votre navigateur pour le serveur. Les Cookies permettent à Archimed de stocker des informations sur le serveur (par exemple les préférences en termes de langue, des informations techniques, des informations sur le chemin d’accès ou les clics, etc.) qui aident à rendre votre expérience de la plateforme meilleure pour vous et à effectuer des analyses de la plateforme ainsi que des examens sur les performances de la plateforme. La plupart des navigateurs web sont configurés pour accepter les Cookies, ceci bien que vous pouvez réinitialiser votre navigateur pour refuser tous les Cookies et pour indiquer quand un Cookie est envoyé. Merci de noter cependant que certaines parties de la plateforme pourraient ne pas fonctionner correctement si vous refusez les Cookies.

Archimed utilise les Cookies, les balises Web sur la Plateforme (qui sont également connues comme des « balises d’action » ou des « GIF invisibles ») ainsi que d’autres technologies de traçage afin de faciliter votre accès à la plateforme et analyser le trafic ainsi que l’utilisation de la plateforme, de même que pour identifier des défaillances. Cela permet aussi à Archimed d’améliorer votre expérience avec la plateforme ainsi que d’améliorer son contenu et sa conception.

Archimed peut collaborer avec d’autres sociétés qui placent des Cookies, balises web ou d’autres technologies de traçage sur la plateforme. Ces sociétés aident Archimed dans la gestion de la  plateforme. L’utilisation de ces technologies par de telles parties tierces est soumise à leurs propres conditions, règles de confidentialité ainsi que conditions d’utilisation, qui ne sont pas couvertes par cette politique et pour lesquelles aucune responsabilité ne revient à Archimed.

 

13. Google Analytics

 

Ce site internet utilise Google Analytics, un service d’analyse de Plateforme Internet qui est fourni par Google Inc. (« Google »). Google Analytics utilise des Cookies, qui sont des documents textes placés sur votre ordinateur afin d’aider à analyser l’utilisation qui est faite de la Plateforme par ses utilisateurs. Les données qui sont générées par les Cookies concernant votre utilisation de la plateforme (y compris votre adresse IP) seront communiquées à, et stockées par, Google sur des serveurs situés aux Etats-Unis. Google utilisera ces informations pour évaluer votre utilisation de la plateforme, compiler des rapports sur les activités de la plateforme pour son éditeur et fournir d’autres services en lien avec l’activité de la plateforme et l’utilisation d’Internet. Google peut communiquer ces informations à des parties tierces s’il y a une obligation légale de ce faire ou lorsque les parties tierces traitent ces données pour le compte de Google, y compris notamment l’éditeur de cette Plateforme. Google ne procèdera pas à des références croisées de votre adresse IP avec d’autres données détenues par Google.

Vous pouvez désactiver l’utilisation des Cookies en sélectionnant les paramètres appropriés de votre navigateur. Toutefois, une désactivation de ce type peut empêcher l’utilisation de certaines fonctions de ce site internet. En utilisant ce site internet, vous acceptez spécifiquement le traitement de vos données personnelles par Google aux conditions et dans les buts décrits ci-dessus.

Pour en savoir plus sur les moyens de ne plus être suivi par Google Analytics sur les plateformes que vous visitez, rendez-vous sur la page tools.google.com/dlpage/gaoptout.

 

14. Partage et communication de données

 

A des sous-traitants

En dehors de Archimed, les données personnelles peuvent être rendues accessibles à des personnes chargées du fonctionnement de la plateforme (administration, commercial, marketing, juridique, administration de système) ou à des tiers basés en Suisse ou au sein de l’Union Européenne (tels que des fournisseurs de services techniques, de messagerie électronique, d’hébergement, de maintenance informatique ou des agences de communication) mandatés par Archimed pour traiter ces données personnelles. La liste mise à jour de ces intervenants extérieurs peut être demandée à tout moment au responsable du traitement.

Archimed peut partager vos données avec des sous-traitants situés en Suisse ou au sein de l’Union Européenne qui travaillent pour le compte de Archimed. Un tel transfert est effectué pour aider ou participer au fonctionnement de la plateforme, en particulier en gérant, hébergeant ou en conservant la plateforme, pour faire de la publicité, pour effectuer des recherches, surveiller et analyser le statut du réseau. Il peut aussi être utilisé pour aider à exécuter des transactions commerciales, dont la fourniture de services à la clientèle.

Bien que Archimed soit en mesure de partager vos données avec ses prestataires pour réaliser les actions citées ci-dessus, comme l’hébergement ou le webmaster de la plateforme, nous exigeons que le traitement par ces tiers de vos données personnelles soit limité et effectué dans le cadre défini par la présente politique de confidentialité.

Vos données seront hébergées en Suisse sur les serveurs de la société Infomaniak.

A des tiers avec votre consentement

Vos données personnelles (hors données médicales) pourront être partagées uniquement avec votre consentement à des tiers concernés par la conclusion du contrat au travers de la plateforme notamment les Prestataires de paiement.

Pour répondre à une obligation légale ou défendre nos droits

Vos données personnelles peuvent aussi être partagées pour répondre à des requêtes d’autorités gouvernementales légitimes ou lorsque cela est requis par les lois applicables, une décision d’un tribunal ou une réglementation gouvernementale, de même que lorsque cela est jugé opportun pour des audits ou pour investiguer ou répondre à une réclamation ou une menace de sécurité, ou de toute autre manière pour défendre les intérêts de Archimed.

 

15. Transfert à l’étranger

 

Les données traitées par Archimed seront stockées en Suisse, mais peuvent, uniquement sur votre accord, être transférées dans d’autres pays ayant un niveau de protection adéquat. Dans un tel cas, Archimed respectera toutes les règles et réglementations applicables et adoptera toutes les mesures requises et nécessaires préalablement à la transmission de données à l’étranger.

 

16. Sécurité

 

La sécurité de vos données est très importante à nos yeux. Archimed s’engage à traiter vos données de manière adéquate et prendra toutes les mesures techniques et organisationnelles en termes de sécurité afin de prévenir l’accès frauduleux, la divulgation, la modification ou la destruction non autorisée de vos données.

Archimed suit les règles et recommandations les plus strictes en matière de sécurité. Nous suivons la norme ISO 27001 et les recommandations de Good Privacy By Design, Nous utilisons des technologies et des mesures de sécurité avancées, des règles et d’autres procédures afin de protéger vos informations personnelles de tout accès non autorisé, d’utilisation abusive, de divulgation, de perte ou de destruction. Des barrières de sécurité (firewalls) ainsi que des moyens de protection des mots de passe respectant les normes de l’industrie sont aussi utilisés pour protéger vos données d’identification.

Vous reconnaissez toutefois que l’utilisation d’internet n’est pas sûre et qu’elle comporte des risques pour vos données. Archimed mettra tout en œuvre pour protéger vos Données personnelles ainsi que vos données, mais ne peut garantir ni assurer que les données que vous fournissez à Archimed sont à l’abri et protégées du vol et de l’accès non autorisé par des tiers, préjudice pour lequel nous déclinons toute responsabilité.

Il est ainsi de votre responsabilité de vous assurer que l’ordinateur que vous utilisez est correctement sécurisé et protégé contre des logiciels malveillants tels que des chevaux de Troie, des virus informatiques et des vers. Vous êtes conscients du fait que sans des mesures de sécurité adéquates (y compris une configuration sécurisée du navigateur web et un logiciel anti-virus à jour), il y a un risque que les données et mots de passe que vous utilisez pour protéger l’accès à vos données pourraient être communiquées à des tierces parties non-autorisées.

Au cas où vos données personnelles auraient été indûment consultées par une personne non autorisée ou s’il y a des raisons de croire qu’elles l’ont été, la loi en vigueur nous impose de vous avertir, Archimed s’engage à vous signaler sans délai toute infraction par email ou par notification.

 

17. Droits d’accès et droit à la portabilité

 

Vous pouvez demander à Archimed si elle traite des données vous concernant, recevoir une copie des données traitées (dans ce but, Archimed requerra la copie d’une forme officielle d’identification) de même qu’instruire et de corriger toute donnée personnelle erronée et/ou effacée.

Vous avez la possibilité, à tout moment, de demander l’accès à vos données collectées par Archimed, la modification de toute information erronée ou l’effacement de toutes vos données collectées.

Vous pouvez également retirer, en tout temps, votre consentement au traitement de données personnelles.

Archimed vous garantit la portabilité de vos données et s’engage à transférer vos données à tout service tiers en cas de demande écrite de votre part.

Si vous souhaitez faire usage de l’un ou l’autre de ces droits, prière de contacter Archimed par courrier électronique à l’adresse suivante gestion.informatique@archi-med.ch. ou courrier postal à l’adresse suivante : Archimed GM SA, Avenue de Beau-Séjour 6, 1206 Genève, Suisse. Il pourra vous être demandé de joindre une copie d’une pièce d’identité officielle (carte d’identité, permis de conduire ou passeport).

Notez que toute information copiée par nos soins peut encore demeurer pendant un certain temps après votre demande d’effacement dans notre système de sauvegarde. Même dans ce cas, aucune des données de votre compte ne figurera dans la base de données active de nos utilisateurs. N’oubliez pas que les données personnelles transmises à un service tiers, tels que les réseaux sociaux, ne sont pas stockées sur nos serveurs et donc ne peuvent être effacées d’internet par Archimed.

 

18. Suppression des données et systèmes de sauvegarde

 

En principe, toute donnée personnelle (à l’exception des données médicales) qui a été recueillie par le biais de ce site internet seront effacées au bout d’un an, sauf en cas d’obligation légale de conserver ces données.

 

19. Liens

 

Si certaines pages de la plateforme comportent des liens vers des plateformes ou des pages appartenant à des tiers, ces plateformes ou pages n’appliquent pas la même politique de confidentialité.

Si vous choisissez de vous rendre sur l’un de ces plateformes ou pages tiers, vous serez redirigé vers ces plateformes ou pages tiers. Nous n’exerçons aucun contrôle sur les plateformes ou les pages appartenant à des tiers et vous recommandons en conséquence de vous reporter aux déclarations de confidentialité de ces plateformes ou de ces pages pour tout savoir sur leurs procédures de collecte, d’utilisation et de transmission de Données personnelles.

 

20. Conformité avec les lois et application des lois

 

En cas d’obligation légale, Archimed collabore avec les représentants de gouvernement, de la justice et de parties privées pour appliquer et respecter la loi. Dans ce cas, nous transmettrons toutes vos données personnelles aux représentants de gouvernement, de la justice et de parties privées si nous jugeons utile et nécessaire pour nous mettre en conformité avec nos obligations légales de répondre aux actions ou poursuites judiciaires (y compris, notamment aux citations à comparaître assorties d’une amende), pour défendre la propriété et les droits de Archimed, pour protéger la sécurité publique ou de toute personne, pour prévenir ou empêcher toute activité qui peut être considérée ou présentant le risque d’être illicite ou passible de poursuite pénale. Au sujet de la conformité, veuillez contacter : gestion.informatique@archi-med.ch.

 

21. Transferts d’actifs

 

Archimed peut vendre, céder, transférer ou échanger tout ou partie de ses biens, y compris vos données, dans le cadre d’une fusion d’une acquisition, d’une réorganisation, de la vente de ses avoirs ou en cas de faillite ou d’insolvabilité. Votre acceptation de la présente politique de confidentialité et la saisie de vos données constituent un accord explicite de votre part à de tels transferts.

 

22. Droit applicable et compétence

 

La Politique, de même que toutes les questions qui en découlent ou sont en relation avec elles (y compris les différends ou prétentions non-contractuels et leur interprétation) seront soumises au droit suisse, à l’exclusion des règles en matière de conflit des lois.

Tous les litiges, réclamations ou différends entre Vous et Archimed portant sur toute question relative à la présente Politique seront soumis exclusivement aux tribunaux compétents du siège de Archimed, sous réserve d’un recours auprès du Tribunal fédéral suisse.

 

Genève, le 6 juin 2023