Déclaration de protection des données de H+ Les Hôpitaux de Suisse

1. Quel est l'objet de la présente déclaration de protection des données?

L’association H+ Les Hôpitaux de Suisse, Lorrainestrasse 4A, CH-3013 Berne H+») (également «nous», «notre») vise à protéger, à promouvoir et à représenter les intérêts politiques, économiques et juridiques des hôpitaux, des cliniques, des institutions de soins et de réadaptation ainsi que des structures ambulatoires publics et privés. L’association a aussi pour but d’apporter sa contribution aux conditions-cadres du système de santé dans les domaines médical et des soins infirmiers, ainsi qu’en matière de politique économique, de politique de la santé, de politique sociale et de politique de la formation («but de l’association»).

Dans le cadre de ces activités, incluant la gestion de nos sites Web (à savoir hplus.ch, info-hopitaux.ch, competence.ch, itark.ch et hplus.checklists.ch), nous collectons et traitons des données personnelles concernant nos membres et/ou les représentants de nos membres, nos partenaires contractuels, les visiteurs de nos sites Web, les participants et les intervenants à nos manifestations, les destinataires de notre Newsletter, de la revue «Competence» et d’autres publications périodiques, ainsi que d’autres instances et/ou leurs représentants (également «vous»). Dans la présente déclaration de protection des données, nous vous informons sur ces traitements de données. En plus de cette déclaration, nous pouvons vous renseigner séparément sur le traitement de vos données.

Si vous nous communiquez des données concernant d'autres personnes (p. ex. des collaborateurs), nous partons du principe que vous êtes autorisé à le faire, que ces données sont correctes et que vous vous êtes assuré que ces tiers ont été informés de cette communication, pour autant que s’applique une obligation légale d’informer (p. ex. en les rendant attentifs au préalable à la présente déclaration de protection des données).

2. Qui est le responsable du traitement de vos données? 

Est responsable des traitements de données décrits dans la présente déclaration de protection des données:

H+ Les Hôpitaux de Suisse
Lorrainestrasse 4A
CH-3013 Berne
datenschutz[at]hplus[dot]ch

3. À quelles fins traitons-nous vos données?

Lorsque vous visitez l’un de nos sites Web www.hplus.ch ou encore info-hopitaux.ch, competence.ch ou lorsque vous utilisez nos Apps (ci-après, ensemble, «sites Web»), lorsque vous êtes en contact avec nous en tant que représentant d’un membre de l’association ou lorsque vous avez affaire avec nous à tout autre titre, nous traitons certaines catégories de vos données personnelles. Nous pouvons récolter et traiter ces données en particulier aux fins suivantes:

  • Conduite de l’association: Dans le cadre de la conduite de l’association nous traitons les données de nos membres, resp. celles de leurs personnes de contact, des membres de nos organes et de nos commissions consultatives, mais aussi d’autres tiers, qui sont en lien avec nous. Font partie de la conduite de l’association ses organes, la direction, l’admission et la gestion des membres, l’assistance des membres, de leurs personnes de contact (p. ex. réponses à leurs questions administratives ou techniques), mais aussi la facturation et la comptabilité ainsi que l’exécution des droits légaux (recouvrement, procédures judiciaires, etc.). À cet effet, nous traitons en particulier les noms, les données de contact, les données sur l’employeur ainsi que sur la fonction, le contenu des demandes, les informations financières et de paiement, mais également d’autres données mises à notre disposition.
  • Accomplissement de l’objectif de l’association: Dans le cadre de l’accomplissement de l’objectif de l’association – dont font partie la mise à disposition de services, la publication d’informations spécialisées et d’autres informations en lien avec l’objectif de l’association, ainsi que l’organisation de manifestations – nous traitons des données personnelles de nos membres (pour autant qu’il s’agisse de personnes physiques), des personnes de contact de nos membres, des intervenants, des représentants des médias et d’autres personnes participantes. Cela concerne en particulier le nom, les coordonnées, des indications sur l’employeur et sur la fonction, mais aussi les contenus de conférences et des débats ainsi que les enregistrements audio et vidéo effectués durant les manifestations. Ceux-ci peuvent à nouveau être mis à disposition des membres, mais également de tiers, dans le respect du ch. 5 ci-dessous.
  • Communication: Pour pouvoir communiquer avec vous et avec des tiers par e-mail, par téléphone, par courrier ou de toute autre manière, nous devons traiter vos données. Cela peut aussi concerner des enregistrements audio et vidéo de communications téléphoniques ou en vidéo. Lors de tels enregistrements, nous vous avertissons et vous restez libre de nous faire savoir si vous ne souhaitez pas d’enregistrement ou de mettre fin à la communicationSi nous devons ou voulons établir votre identité, nous collectons des données supplémentaires (p. ex. une copie d'une pièce d'identité).
  • Préparation et conclusion de contrats: En vue de la conclusion d’un contrat avec vous, votre mandataire ou votre employeur, nous pouvons traiter en particulier vos nom, adresse, numéro de membre, procurations, déclarations de consentement, contenus de conventions et dates de conclusion, et à titre exceptionnel des données pour vérifier la solvabilité, ainsi que toutes autres données que vous mettez à notre disposition ou que nous collectons auprès de tiers (p. ex. des références).
  • Gestion et exécution de contrats: Nous traitons les données personnelles nécessaires au respect de nos obligations envers nos partenaires contractuels (p. ex. prestataires, partenaires de projet) et en particulier pour fournir et exiger les prestations dues contractuellement. Cela comprend entre autres aussi l’exécution de contrats (recouvrement, procédures judiciaires etc.), la facturation et la comptabilité ainsi que la communication publique. À cet effet, nous utilisons en particulier les données que nous avons reçues ou collectées dans le cadre de la préparation et de la conclusion du contrat, ainsi que p. ex. les données relatives aux prestations contractuelles et à la fourniture de prestations ainsi qu’aux informations financières et de paiement.
  • Marketing et gestion des relations: Nous traitons les données personnelles à des fins de marketing et de gestion des relations, par exemple pour envoyer à nos membres, à leurs personnes de contact et à d'autres personnes intéressées des informations sur de futures manifestations, services et autres nouveautés de notre part ou de tiers (p. ex. sur notre site Web, en tant qu’imprimé ou encore par e-mail, pour autant que l’envoi soit en cohérence avec l’objectif de notre association). Vous pouvez refuser de tels contacts à tout moment, ou refuser ou retirer votre consentement à être contacté à des fins publicitaires en nous contactant aux coordonnées figurant à la section 2.
  • Amélioration de nos services et de notre entreprise: Afin d'améliorer en permanence nos produits et services (y compris notre site Web et d'autres offres électroniques) et de pouvoir réagir rapidement à l'évolution des besoins, nous analysons par exemple comment vous naviguez sur notre site Web, comment vous interagissez avec nos profils sur les réseaux sociaux ou nos autres offres électroniques, ou quels produits sont utilisés par quels groupes de personnes et de quelle manière. Le cas échéant, nous pouvons compléter ces informations avec des données de tiers (y compris avec des sources accessibles au public).
  • Gestion de notre site Web, de notre shop en ligne et de nos Apps: Afin de pouvoir gérer notre site Web de manière sûre et stable, nous traitons également des données personnelles (en particulier techniques). Pour en savoir plus, lire sous ch. 10.
  • Enregistrement: Pour pouvoir utiliser certaines offres et certains services (p. ex. zones de connexion), vous devez vous enregistrer (directement auprès de nous ou par le biais de nos prestataires de services de connexion externes) et nous traitons les données correspondantes. Nous collectons également d'autres données personnelles vous concernant lorsque vous utilisez l'offre ou le service, si nécessaire nous mettrons à votre disposition des informations supplémentaires sur le traitement de ces données.
  • Candidature à un emploi: Si vous postulez chez nous, nous collectons et traitons les données correspondantes dans le but d’examiner la candidature. Si la candidature est retenue, nous le faisons également pour préparer et conclure le contrat de travail. Le traitement des données dans le cadre de la relation de travail fait l’objet d’une déclaration de protection des données séparée.

4. D’où proviennent les données?

  • De votre part: Bon nombre de données traitées par nos soins sont mises à notre disposition par vous-même (votre terminal), p. ex. dans le cadre de votre adhésion en tant que membre, ou de celle de votre mandant ou de votre employeur, de l’utilisation de notre site Web ou de nos Apps ou de la communication avec nous.
  • De la part de tiers: Nous pouvons également recueillir des données de sources accessibles au public (p. ex. registre des poursuites, registre du commerce, médias ou Internet, y compris les réseaux sociaux) ou les obtenir auprès (i) des autorités, (ii) de votre employeur ou de votre mandant, qui est en relation d'affaires avec nous ou entretient avec nous un autre type de relation, ainsi qu'auprès (iii) d'autres tiers (p. ex. des sociétés de renseignements économiques, de vente de listes d’adresses, associations, partenaires contractuels, services d’analyse Internet). En font en particulier partie les données des personnes de contact de nos membres, que nous traitons dans le cadre de l’administration et de l’accompagnement de nos membres, de l’accomplissement de l’objectif de l’association, ainsi que les données que nous utilisons lors de la préparation, de la conclusion et de l’exécution de contrats. S’ajoutent encore les données issues de la correspondance et des entretiens avec des tiers, ainsi que toutes les autres catégories de données en vertu du ch. 3.

5. À qui communiquons-nous vos données?

Dans le cadre des objectifs décrits au ch. 4, nous pouvons transmettre vos données personnelles aux catégories suivantes de destinataires:

  • Membres de l’association, resp. leurs personnes de contact: Nous pouvons transmettre vos données personnelles aux membres de l’association, resp. aux représentants de leurs établissements. Ils traitent les données sous leur propre responsabilité.
  • Prestataires de services: Nous travaillons avec des prestataires de services en Suisse et à l'étranger qui traitent les données qu'ils ont reçues de notre part ou ont collectées (i) à notre demande (p. ex. fournisseurs de services informatiques), (ii) dans le cadre d'une responsabilité commune avec nous ou (iii) sous leur propre responsabilité. Font partie de ces prestataires, les fournisseurs de services informatiques, les prestataires de services publicitaires, les banques, les assurances, les sociétés de recouvrement, les sociétés de renseignements commerciaux ou les sociétés de vérification d'adresses, les sociétés de conseil ou les avocats). En règle générale, nous concluons avec ces tiers des contrats pour l’utilisation et la protection des données personnelles.
  • Partenaires contractuels: Il s'agit tout d'abord de nos clients et autres partenaires contractuels, p. ex. afin d’organiser et de réaliser des manifestations. Ces destinataires traitent en principe les données sous leur propre responsabilité.
  • Autorités: Nous pouvons communiquer des données personnelles à des offices, des tribunaux et d'autres autorités en Suisse et à l'étranger si nous sommes légalement obligés ou autorisés à le faire ou si cela semble nécessaire pour protéger nos intérêts. Cela peut inclure les données de santé. Ces destinataires traitent les données sous leur propre responsabilité.
  • Autres personnes: Il s'agit d'autres cas où l'implication de tiers découle des objectifs mentionnés au ch. 3. Les autres destinataires sont, p. ex., les destinataires de livraison que vous avez indiqués ou les bénéficiaires de paiement, les tiers dans le cadre de relations de représentation (p. ex. votre avocat ou votre banque) ou les personnes impliquées dans des procédures administratives ou judiciaires. Si nous travaillons avec les médias et leur fournissons des documents (p. ex. des photos), cela peut également vous concerner dans certaines circonstances. Dans le cadre de la communication avec nos concurrents, les organisations sectorielles, les associations et autres organismes, nous pouvons également être amenés à échanger des données qui vous concernent.

Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, de sorte que vos données peuvent également leur être communiquées. Nous pouvons restreindre le traitement par certains tiers (p. ex. les fournisseurs informatiques), mais pas par d'autres tiers (p. ex. les autorités, les banques etc.).

Nous autorisons également certains tiers à collecter vos données personnelles sur notre site web et lors de nos événements (p. ex. les photographes de presse, les fournisseurs d'outils que nous avons intégrés sur notre site web etc.). Dans la mesure où nous ne sommes pas impliqués de manière déterminante dans cette collecte de données, ces tiers sont seuls responsables du traitement de vos données. Si vous avez des questions ou souhaitez exercer vos droits en matière de protection des données, veuillez-vous adresser directement à ces tiers. Voir sous ch. 9.

6. Vos données personnelles sont-elles communiquées à l'étranger?

Nous traitons et stockons les données personnelles principalement en Suisse et dans l'Espace économique européen (EEE), exceptionnellement en dehors de ce territoire, potentiellement dans n'importe quel pays du monde – par exemple via un sous-traitant de nos prestataires.

Si un destinataire se trouve dans un pays ne disposant pas d'un niveau de protection légale adéquate des données, nous exigeons que le destinataire s'engage à respecter la protection des données (dans ce cadre, nous utilisons les clauses contractuelles types révisées de la Commission européenne, qui peuvent être consultées ici : 
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?, à moins que le destinataire ne soit déjà soumis à un ensemble de règles légalement acceptées visant à garantir la protection des données et à moins que nous ne puissions invoquer une dérogation. Une dérogation peut s'appliquer notamment en cas de procédure judiciaire à l'étranger, mais aussi en cas d'intérêts publics prépondérants, lorsque l'exécution d'un contrat qui est dans votre intérêt exige la communication de données, lorsque vous avez donné votre consentement, ou que l’obtention de votre consentement n’est pas possible dans un délai raisonnable et que la communication est nécessaire pour protéger votre vie ou celle d’un tiers ou lorsqu’il s'agit de données que vous avez rendues généralement accessibles et que vous ne vous êtes pas opposé à leur traitement. Nous nous appuyons également dans certaines circonstances sur l’exception pour les données provenant d’un registre prévu par la loi (p. ex. registre du commerce), que nous avons pu consulter en toute légitimité.

7. Quels sont vos droits? 

Vous disposez de certains droits en rapport avec notre traitement des données. Conformément au droit applicable, vous pouvez notamment demander des informations sur le traitement de vos données à caractère personnel, faire rectifier des données à caractère personnel incorrectes, demander la suppression de données à caractère personnel, vous opposer au traitement des données, demander la communication de certaines données à caractère personnel dans un format électronique standard ou leur transfert à d'autres responsables du traitement des données.

Si vous souhaitez exercer les droits susmentionnés envers nous, adressez-vous à nous. Vous trouverez nos coordonnées au ch. 2. Afin de pouvoir prévenir tout abus, nous devons vous identifier (p. ex. au moyen d'une copie de votre carte d'identité, si nécessaire).

Veuillez noter que ces droits sont soumis à des conditions, exceptions ou restrictions en vertu de la législation applicable en matière de protection des données (p. ex. pour protéger des tiers ou des secrets commerciaux). Le cas échéant, nous vous en informerons au cas par cas. Nous nous réservons le droit de caviarder les documents ou de n’en livrer que des extraits pour des motifs de protection des données ou de confidentialité.

8. Comment utilison-nous les techniques de suivi en ligne, cookies, autres techniques similaires pour nos sites web et nos autres services numériques et de plgs-ins de réseau Sociaux? 

Lors de l’utilisation de notre site Web (y compris les applications, les newsletters et autres offres numériques), des données sont enregistrées dans des protocoles (en particulier des données techniques). Nous pouvons recourir à des cookies et à d’autres techniques nous permettant de reconnaître les visiteurs des sites, d’évaluer leur comportement et d’identifier leurs préférences. Un cookie est un petit fichier texte qui est transmis entre le serveur et votre système. Il nous permet de reconnaître un appareil ou un navigateur spécifique.

Vous pouvez configurer votre navigateur de manière qu’il refuse, accepte ou supprime automatiquement les cookies. Vous pouvez aussi désactiver ou supprimer les cookies au cas par cas. Pour savoir comment gérer les cookies, référez-vous à l’aide de votre navigateur.

Les données techniques que nous relevons, ainsi que les cookies, ne contiennent en principe pas de données personnelles. Toutefois, les données personnelles que nous enregistrons ou que des fournisseurs tiers mandatés par nos soins enregistrent à votre sujet (p. ex., si vous avez un compte d'utilisateur chez nous ou chez ces fournisseurs) peuvent être associées aux informations stockées dans les données techniques, resp. dans les cookies et obtenues à partir de ceux-ci, et donc éventuellement à votre personne.

Par ailleurs, nous utilisons nos propres outils ainsi que les services de prestataires tiers (qui eux-mêmes peuvent recourir à des cookies) pour nos sites Web, en particulier pour en améliorer les fonctionnalités ou le contenu (p. ex. intégration de vidéos ou de cartes) ou pour réaliser des statistiques.

Nous utilisons actuellement les offres des prestataires de services et des partenaires publicitaires suivants. Leurs coordonnées et d’autres informations sur leur traitement des données figurent dans leurs déclarations respectives de protection des données:

Google Analytics

Certains fournisseurs tiers auxquels nous faisons appel peuvent se situer hors de Suisse. Pour des informations sur la communication de données à l’étranger, lire le ch. 6. Du point de vue de la protection des données, ils ne sont parfois «que» nos sous-traitants, parfois des instances responsables. Vous trouverez davantage d’informations à ce sujet dans les déclarations de protection des données.

9. Quelles données traitons-nous sur nos pages de réseaux sociaux? 

Nous exploitons des pages et d'autres présences en ligne sur des réseaux sociaux et d'autres plateformes exploitées par des tiers et collectons les données vous concernant. Nous recevons ces données de votre part et de la part des plateformes (p. ex. statistiques) lorsque vous interagissez avec nous par le biais de notre présence en ligne (p. ex. lorsque vous communiquez avec nous, commentez notre contenu). Les fournisseurs de plateformes peuvent analyser votre utilisation de nos présences en ligne et traiter ces données avec d'autres données qu'ils ont sur vous. Ils traitent également ces données à leurs propres fins, notamment à des fins de marketing et d'études de marché et pour gérer leurs plateformes et agissent dans ce contexte en tant que responsables indépendants. Pour plus d'informations sur le traitement par les opérateurs de plateforme, veuillez consulter leurs déclarations de protection des données des plateformes respectives.

Nous utilisons actuellement les plateformes suivantes. Vous pouvez trouver l’identité et les coordonnées des exploitants des plateformes dans leurs déclarations de protection des données:

Nous avons le droit, mais pas l’obligation, de vérifier les contenus de tiers avant ou après leur publication sur nos présences en ligne, de supprimer des contenus sans préavis et le cas échéant de les signaler au fournisseur de la plateforme concernée.

Certains exploitants de plateformes peuvent se trouver hors de Suisse. Pour des informations sur la communication de données à l’étranger, lire le ch. 6.

10. Pouvons-nous mettre à jour cette déclaration de protection des données? 

Cette déclaration de protection des données ne fait pas partie d'un contrat conclu avec vous. Nous pouvons modifier cette déclaration de protection des données à tout moment. La version publiée sur ce site web est la version actuelle.