Politique de protection des données
- Politique de confidentialité
Politique de confidentialité
La protection de la sphère privée de nos Utilisateurs (vous, votre, ou l’Utilisateur) revêt une importance capitale pour KimboCare SA (nous, notre, KimboCare). Le traitement responsable et bien sûr légal de vos données - conformément à la Législation suisse sur la protection des données, en particulier la loi fédérale sur la protection des données (LPD) - fait partie de notre politique d'entreprise.
KimboCare dispose d’une équipe dédiée à la protection des Données personnelles, incluant notamment un Délégué à la Protection des Données déclaré auprès du PFPDT, une équipe de sécurité, une équipe juridique et des ingénieurs spécialisés dans la protection des données. Notre objectif est de garantir en tout temps la protection de votre vie privée et la sécurité de vos Données personnnelles, en toute transparence.
La présente politique de confidentialité contient des explications détaillées sur la manière dont nous traitons les Données personnelles de nos Utilisateurs.
Pour en savoir plus sur les principaux engagements que nous prenons pour protéger les Données personnelles de santé des Patients, vous pouvez consulter notre charte de protection des données à destination des Patients et celle à destination des Professionnels de santé abonné.
En utilisant nos Services, vous reconnaissez expressément que nous pouvons traiter vos Données personnelles conformément à cette Politique de confidentialité.
Nous pouvons mettre à votre disposition des déclarations de confidentialité supplémentaires si nous le jugeons utile. Sauf accord contraire, ces déclarations de confidentialité supplémentaires complètent la présente politique de confidentialité et doivent être lues en même temps que celle-ci.
Toutes les données et informations d'identification personnelle que vous pouvez envoyer par internet au site web sont protégées et traitées conformément à la politique de confidentialité de KimboCare. KimboCare vous invite à lire attentivement la politique de confidentialité avant de nous fournir de telles données et informations d'identification personnelle.
- Qui est responsable du traitement de vos Données personnelles?
Qui est responsable du traitement de vos Données personnelles?
Le Responsable du traitement est la personne qui détermine les finalités et les moyens du traitement de Données personnelles. Le Sous-traitant est une personne qui effectue un traitement de données conformément à des instructions définissant les paramètres essentiels en matière de protection des données. Il agit sous l’autorité du Responsable du traitement et sur instruction de celui-ci.
En fonction des activités concernées, nous sommes susceptibles d’agir en qualité de Responsable de traitement ou de Sous-traitant pour le compte des Professionnels de santé.
1. KimboCare agit en règle générale en tant que Responsable de traitement des Données personnelles recueillies dans le cadre des Services, en particulier lors de (i) l’administration et la gestion de l'annuaire des Professionnels de santé ; (ii) la création et gestion du Compte d’utilisateur personnel ou professionnel ; (iii) la Prise de rendez-vous en ligne, et plus généralement l’utilisation de la Plateforme KimboCare.
a. KimboCare intervient en tant que Sous-traitant des Professionnels de santé (qui agissent alors comme Responsables de traitement) concernant les Données personnelles recueillies dans le cadre de toute consultation ou suivi du Patient.
b. Cette Politique de confidentialité ne régit pas la manière dont les Professionnels de santé traitent vos Données personnelles. Vous devez vous référer aux Professionnels de santé concernés pour obtenir des renseignements sur la manière dont vos données sont traitées par eux. Vous trouverez des informations complémentaires sur cette situation sous le lien Finalités et traitements des Données personnelles collectées.
2. Toutefois, que nous agissions comme Responsable de traitement ou Sous-traitant, nous prenons les mesures propres à assurer la protection et la confidentialité des Données personnelles que nous détenons ou que nous traitons, dans le respect des dispositions légales applicables.
3. Pour permettre à KimboCare de fournir à l'utilisateur les services inclus, et sous réserve de ce contrat d'utilisation, l'utilisateur accorde par la présente à KimboCare un droit non exclusif d'utiliser et de traiter les données fournies par l'utilisateur dans le cadre de l'exploitation par KimboCare du service inclus au nom de l'utilisateur.
KimboCare se réserve le droit d'accéder, de lire, de conserver et de divulguer toute information qu'il juge raisonnablement nécessaire pour (i) satisfaire à toute loi, réglementation, procédure légale ou demande gouvernementale applicable ; (ii) faire appliquer le présent contrat d'utilisation, y compris les enquêtes sur les violations potentielles de celui-ci ; (iii) détecter, prévenir ou traiter les fraudes, la sécurité ou les problèmes techniques ; (iv) répondre aux demandes d'assistance des utilisateurs ; ou (v) protéger nos droits, notre propriété ou notre sécurité, ou ceux de nos utilisateurs et du public ; cela inclut l'échange d'informations avec d'autres sociétés et organisations pour la protection contre la fraude et la prévention du spam.Toutes les informations collectées en toute sécurité sont traitées dans nos centres de données hébergés par Microsoft en Europe occidentale et en Afrique.
- Comment sont collectées les Données personnelles?
Comment sont collectées les Données personnelles?
Les Données personnelles collectées auprès de l'Utilisateur
Nous collectons en principe les Données personnelles directement auprès de vous lors de vos interactions avec nos Services ou nos employés. C’est le cas notamment lors de la création d’un Compte d’utilisateur personnel ou professionnel ou via les formulaires ou autres documents qui sont complétés dans le cadre de l’utilisation des Services.
Un Utilisateur peut également nous communiquer des Données personnelles d’un Proche, à condition de s’assurer de disposer du droit de nous transmettre ces informations.
Si vous ne souhaitez pas communiquer des informations qui vous sont demandées, ou vous opposez à leur utilisation, il se peut que vous ne puissiez pas accéder à certaines parties de la Plateforme ou des Services et que nous soyons dans l’impossibilité de répondre à votre demande.
Les Données personnelles que nous collectons automatiquement lors de l’utilisation des Services
Nous recueillions automatiquement, en recourant notamment à des cookies, des Données personnelles lors de l’utilisation des Services par les Utilisateurs.
Vous pouvez définir certaines autorisations relatives à la collecte automatique de vos Données personnelles lorsque vous configurez votre appareil ou votre navigateur Internet en fonction des fonctionnalités disponibles. Pour plus d’informations, veuillez consulter notre Politique sur l’utilisation des cookies.
Pour les Professionnels de santé: Données personnelles collectées auprès de tiers ou de sources publiques
S’agissant uniquement des Professionnels de santé et de leurs Utilisateurs autorisés (p. ex. des médecins travaillant au sein d’un cabinet abonné aux Services KimboCare), nous pouvons collecter des Données personnelles auprès de tiers ou de sources publiques. Il peut s’agir de registres de médecins ou de bases de données publiques.
Les Données personnelles que nous collectons dans ce cadre sont le, nom, prénom, l’adresse du cabinet et la spécialité du Professionnel de santé. Elles sont utilisées aux fins de créer et mettre à disposition du grand public un annuaire des Professionnels de santé, disponible sur la Plateforme et/ou contacter les Professionnels de santé pour leur proposer nos Services.
Les Données que nous collectons en tant que Sous-traitant
Les Professionnels de santé et leurs Utilisateurs autorisés peuvent également inscrire des informations dans la Plateforme lors de leur utilisation des Services, p. ex. dans le cadre de la gestion des dossiers patients. Nous traitons alors ces données en tant que Sous-traitant pour le compte des Professionnels de santé (voir le chapitre 3). Pour toute demande relative à ces données, vous devez vous adresser à votre Professionnel de santé directement (voir le chapitre 10).
Toutes les données fournies à KimboCare par l'utilisation des services sont et resteront la propriété de KimboCare.
- Quelles Données personnelles nous collectons et pourquoi?
Quelles Données personnelles nous collectons et pourquoi?
Les catégories de données que nous collectons et les finalités pour lesquelles nous les utilisons sont décrites en détail sous le lien Finalités et traitements des Données personnelles collectées.
En tant qu’organisation responsable et respectueuse de votre vie privée, nous ne traitons pas vos Données personnelles pour établir un profil vous concernant (profilage) et ne prenons pas non plus de décisions ayant des effets juridiques sur vous exclusivement basées sur un traitement automatisé (décision individuelle automatisée).
Nous pouvons combiner vos Données personnelles avec d'autres informations (les agréger) ou effacer toute information permettant de vous identifier (les anonymiser), de sorte qu'elles ne soient plus considérées comme des Données personnelles, auquel cas cette politique de confidentialité ne s'appliquera plus à ces données et nous pourrons les utiliser à des fins non prévues par cette Politique (p.ex. pour réaliser des statistiques anonymes sur l’utilisation de nos Services).
Avec qui et pourquoi nous partageons vos Données personnelles?
Dans certaines circonstances, nous pouvons partager vos Données personnelles avec des tiers, p. ex. dans le cadre de la fourniture de nos Services, si cela est nécessaire pour la réalisation des Services ou pour d’autres motifs légitimes.
Le Professionnel de santé (et son équipe) que vous avez choisi afin de confirmer votre rendez-vous, y compris la consultation en ligne avec le Professionnel de santé compétent. Nous transmettons les données de réservation pertinentes au Professionnel de santé que vous avez choisi, qui peut enregistrer et gérer vos données dans son propre système ou dans le nôtre. Nous pouvons également transmettre des informations relatives à vos interactions avec le Professionnel de santé dans le cadre de litige. Le Professionnel de la santé est seul responsable du traitement de vos Données personnelles dans le cadre d'un traitement ou d'une consultation, conformément à la loi sur la protection des données, notamment de déterminer qui au sein de son organisation a accès à vos Données personnelles.
Pour plus d'informations sur la manière dont les Professionnels de la santé traitent vos Données personnelles, veuillez contacter directement le Professionnel de la santé concerné.
Certains sous-traitants : nous faisons appel à des prestataires de services sous-traitants, tels que des fournisseurs de services de communications, de paiement, ou de prestations informatiques/logiciels qui traitent vos Données personnelles dans le cadre des services qu’ils nous fournissent. Tous les prestataires de services sont soumis à des obligations de confidentialité et sont liés par des contrats de traitement des données. La liste de nos sous-traitants est présentée sur le lien : Liste des sous-traitants
À d’autres tiers en cas de nécessité juridique. Nous pouvons également communiquer vos Données personnelles lorsque nous avons une nécessité juridique ou un intérêt légitime à le faire, par exemple (i) pour donner suite à une requête d’une autorité judiciaire ou conformément à une obligation imposée par la loi ; (ii) pour intenter ou défendre une prétention en justice ; ou (iii) dans le cadre de restructuration, notamment si nous transférons nos actifs à une autre société.
Au demeurant, si vous utilisez un Service que nous fournissons au Professionnel de santé auprès de qui vous travaillez, nous partageons avec ce dernier certaines données, telles que des données d'interaction et des données de diagnostic, pour lui permettre de gérer les Services.
Le service est un moyen sûr et pratique d'envoyer des crédits santé aux membres de votre famille et à d'autres personnes en qui vous avez confiance. Cependant, les escroqueries et les fraudeurs sont nombreux, et vous devez vous méfier des offres ou des transactions qui semblent trop belles pour être vraies. Nous vous conseillons vivement de ne pas envoyer de crédits-santé à une personne que vous ne connaissez pas personnellement ou qui n'a pas été recommandée et certifiée par KimboCare comme étant un bénéficiaire digne de confiance. Prenez soin de sauvegarder votre mot de passe, n'envoyez pas ou ne demandez pas pour d'autres personnes, et utilisez KimboCare uniquement à des fins légales. KimboCare ne doit pas être tenu responsable de toute perte ou dommage résultant de l'accès frauduleux au compte ou au profil de l'utilisateur. Veuillez nous informer immédiatement si vous pensez que quelqu'un essaie de vous escroquer ou de vous frauder ou si votre nom d'utilisateur ou votre mot de passe a été perdu ou volé.
KimboCare se conformera à toutes les lois et réglementations applicables en matière de confidentialité et de sécurité des données pour assurer la protection et la sécurité de vos données. Si vous avez connaissance d'une personne ou d'une entité qui utilise le service de manière inappropriée, veuillez nous contacter à l'adresse électronique indiquée sur notre site Web. - Est-ce que nous transférons des Données personnelles à l'étranger ?
Est-ce que nous transférons des Données personnelles à l'étranger ?
Nous hébergeons les Données personnelles des Utilisateurs sur des serveurs situés en Suisse.
En principe, nous ne transférons pas ni ne rendons accessibles vos Données personnelles vers d’autres pays. Toutefois, dans certaines circonstances, vos Données personnelles peuvent être mises à disposition de destinataires situés à l’étranger. Vous trouverez la liste des prestataires spécialisés que nous utilisons ici. Les Données personnelles ne sont transférées à l'étranger que si les conditions légales applicables sont remplies. Nos prestataires de services à l'étranger sont tenus de respecter la protection des données dans la même mesure que nous. Si le niveau de protection des données dans un pays n'est pas équivalent à celui de la Suisse, nous nous assurons contractuellement que la protection des Données personnelles est toujours équivalente à celle de la Suisse, par exemple en signant les clauses contractuelles standardisées de l'UE.
Si vous nous transmettez des données, vous êtes réputé consentir à ces transferts de données. Vous pouvez demander des renseignements supplémentaires à cet égard et obtenir une copie des garanties pertinentes sur demande en envoyant une requête à l’adresse de contact [email protected].
Combien de temps conservons-nous vos Données personnelles ?
Nous effaçons ou rendons anonymes vos Données personnelles dès qu'elles ne nous sont plus nécessaires à l’accomplissement des finalités visées sous le lien Finalités et traitements des Données personnelles collectées. Cette durée varie en fonction du type de données concernées et des exigences légales applicables. Les règles suivantes s'appliquent:
Les Données personnelles collectées dans le cadre de l'exécution de la relation contractuelle entre KimboCare et vous-même (p. ex. pour l'utilisation de nos Services) sont conservées pour la durée de la relation contractuelle, tant que vous disposez d’un Compte d’utilisateur personnel ou professionnel actif, puis son archivée pendant la durée de rétention légale. Les informations relatives aux Comptes d’utilisateur professionnel sont au demeurant conservées pendant la durée de la relation contractuelle avec le Professionnel de santé abonné.
Les données collectées sur la base de votre consentement sont conservées jusqu’à que vous révoquiez votre consentement.
Les Données personnelles collectées pour nos intérêts légitimes, p. ex. pour des études de marché, à des fins juridiques ou pour améliorer nos services, sont conservées aussi longtemps que nécessaire pour atteindre ces objectifs.
En outre, nous devons conserver les Données personnelles pendant une période plus longue si cela est nécessaire pour satisfaire à une obligation légale (p. ex. les règles comptables ou le droit fiscal), sur ordre d'une autorité ou dans le cadre d'une procédure. Certaines informations se rapportant notamment à la relation contractuelle doivent être conservées pendant 10 ans au moins et certaines données relatives aux prestations de soin pendant 20 ans au moins.
Vous trouverez davantage d'informations pour chaque type de traitement dans le document « Finalités et traitement des Données personnelles ».
Nous déterminons les durées de conservation des Données personnelles uniquement en notre qualité de Responsable de Traitement. Dans le cadre des traitements effectués en qualité de Sous-traitant (voir l’art. 3 ci-dessus), nous agissons uniquement sur instruction des Responsables de Traitement et ne déterminons pas nous-mêmes la durée de conservation. Pour toute question sur la durée de conservation des Données personnelles pour lesquelles KimboCare agit comme Sous-traitant, nous vous recommandons de vous adresser directement à votre Professionnel de santé, Responsable de traitement. Compte tenu des obligations légales d’archivage s’imposant aux Professionnels de Santé, ceux-ci sont susceptibles de conserver, sur leurs propres outils, les Données personnelles des Utilisateurs pour des durées plus longues que celles indiquées ci-dessus afin d’assurer aux Patients un suivi médical et une prise en charge optimale.
- Quels sont vos droits?
Quels sont vos droits?
Vous pouvez exercer différents droits en ce qui concerne les données que nous traitons. Vous avez notamment le droit de faire ce qui suit, dans les limites de la loi:
Obtenir des informations sur les Données personnelles vous concernant que nous traitons.
Faire vérifier et corriger ces données à tout moment.
Demander l'effacement ou la suppression des Données personnelles
Retirer votre consentement à tout moment.
Vous opposer au traitement de vos Données personnelles.
Obtenir vos Données personnelles dans un format interopérable ou les faire transférer à un autre responsable (droit à la portabilité).
Si vous nous demandez de supprimer vos Données personnelles de nos systèmes, nous donnerons suite à votre demande, sauf si nous devons conserver vos données pour un motif légal ou un autre motif légitime. Veuillez noter que toute information que nous avons sauvegardée peut rester dans le stockage de back-up pendant un certain temps après votre demande de suppression.
Ce qui précède ne limite pas les autres droits que vous pourriez avoir en vertu de la législation applicable en matière de protection des données dans certaines circonstances.
En outre, vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle compétente. En Suisse, il s'agit du Préposé fédéral à la protection des données et à la transparence. Bien que cela ne soit pas obligatoire, nous vous recommandons de nous contacter au préalable car nous pourrions être en mesure de répondre directement à votre demande.
Comment exercer vos droits?
Pour toutes les demandes concernant des Données personnelles pour lesquelles nous agissons comme Responsable de traitement (voir le chapitre 3)
Veuillez nous contacter directement à l’adresse [email protected].
Vous devrez indiquer dans votre email les Données personnelles sur lesquelles porte votre demande et fournir toute information qui nous est nécessaire pour vérifier votre identité.
Pour toutes les demandes concernant des Données personnelles pour lesquelles nous agissons comme Sous-traitant
Vous devez contacter votre Professionnel de santé, Responsable de traitement.
À la demande du Professionnel de santé que vous avez contacté, nous pourrons l’assister dans les suites à donner à votre demande, mais nous ne pourrons pas répondre directement à la demande.
- Comment nous protégeons vos Données personnelles?
Comment nous protégeons vos Données personnelles?
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées afin d’assurer la sécurité des traitements et la confidentialité des Données personnelles, et pour éviter l'accès non autorisé et la transmission, la modification ou la destruction non autorisée à ces données. Les mesures de sécurité sont améliorées en permanence en fonction de l'évolution technologique.
À ce titre, KimboCare prend toutes les précautions utiles, au regard de la nature des Données personnelles et des risques présentés par le traitement, afin de préserver la sécurité des Données personnelles et, notamment, d’empêcher qu’elles soient endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines Données personnelles).
KimboCare conduit également régulièrement des tests de pénétration permettant de contrôler, d’évaluer et de juger régulièrement l’efficacité des mesures de sécurité mises en place.
Bien que nous prenions les mesures appropriées pour protéger vos Données personnelles, aucun service numérique n’est complètement sûr. Par conséquent, nous ne pouvons garantir que les données que vous nous fournissez sont protégées contre tout accès et vol non autorisé de tiers. Nous n’assumons aucune responsabilité à cet égard. Internet est un environnement global. Par conséquent, en nous envoyant des informations par voie électronique, ces données peuvent être transférées à l’échelle internationale sur Internet en fonction de votre emplacement. Internet n’est pas un environnement sécurisé et cette politique de confidentialité s’applique à notre utilisation de vos Données personnelles une fois qu’elles sont sous notre contrôle seulement. Compte tenu de la nature d’Internet, toute transmission de données via Internet se fait à vos propres risques.
Si nous avons des raisons raisonnables de croire qu’une personne non autorisée a accédé à vos Données personnelles, et que la loi applicable exige une notification, nous vous informerons rapidement de cet évènement via votre Compte d’utilisateur personnel ou professionnel, par e-mail (si nous disposons de votre adresse) et/ou par tout autre canal de communication (y compris en affichant un avis sur la Plateforme).
Modifications de la présente politique de confidentialité
Nous nous réservons le droit de modifier, mettre à jour ou compléter à tout moment la présente politique de confidentialité afin de tenir compte des changements dans la manière dont nous traitons les Données personnelles ou des modifications des exigences légales.
Vous serez informé de toute modification vous affectant concernant nos traitements de vos Données personnelles par tout moyen approprié, y compris par e-mail et/ou via la Plateforme (par exemple au moyen de bannières, fenêtres contextualisées ou autres mécanismes de notification). Si vous n’acceptez pas les modifications apportées, vous devez cesser d’accéder et/ou d’utiliser le Service impacté.
- Comment nous contacter?
Comment nous contacter?
Vous pouvez adresser vos questions ou réclamations concernant notre respect de la présente politique de confidentialité, ou nous faire part de recommandations ou des commentaires visant à améliorer la qualité de la présente politique de confidentialité en contactant notre DPO via la page suivante:Contact du DPO.