Déclaration de protection des données

Protection des données à medi | Centre de formation médicale

Les sites Internet medi.ch, zahnartzpraxis.medi.ch et tous les sous-domaines de medi.ch ainsi que les locaux physiques de la Max-Daetwylerplatz 2 à 3014 Berne sont exploités par medi | Centre de formation médicale (ci-après medi). Medi est une fondation privée qui réunit 6 filières de formation de niveau école supérieure dans les domaines médico-technique et médico-thérapeutique. Medi gère également une clinique de formation de la filière hygiène dentaire et un cabinet dentaire. La déclaration de protection des données décrit comment et pourquoi medi collecte, traite et utilise les données personnelles. Nous accordons une grande importance au traitement responsable des données des visiteurs, des étudiant·e·s, des collaborateurs et collaboratrices, des enseignant·e·s, des partenaires de cabinet et des patient·e·s. Nous procédons continuellement à des adaptations afin de protéger plus efficacement les données personnelles de nos partenaires.

    • La protection des données est une question de confiance, et votre confiance est importante pour nous. C'est pourquoi nous vous informons dans cette déclaration de protection des données comment et pourquoi nous collectons, traitons et utilisons vos données personnelles.

      • Vous apprendrez dans cette déclaration de confidentialité :
      • quelles données personnelles nous collectons et traitons
      • à quelles fins nous utilisons vos données personnelles
      • qui a accès à vos données personnelles
      • l'utilité de notre traitement de données pour vous
      • la durée pendant laquelle nous traitons vos données personnelles
      • quels sont vos droits en ce qui concerne vos données personnelles et
      • comment nous contacter

      Nous avons aligné cette déclaration de protection des données à la fois sur la loi suisse sur la protection des données et sur le règlement général européen sur la protection des données (RGPD). Le RGPD s'est imposé dans le monde entier comme la référence en matière de protection des données.

    • L'entreprise responsable d'un traitement de données déterminé est celle qui détermine si ce traitement doit avoir lieu, à quelles fins il a lieu et comment il est organisé. Medi est en principe responsable du traitement des données conformément à la présente déclaration de protection des données.

      Pour un traitement de données spécifique, nous pouvons également être coresponsables avec différents secteurs de medi (école supérieure, clinique de formation, cabinet dentaire), s'ils codécident de la conception ou de la finalité du traitement de données concerné.

    • La présente déclaration de protection des données s'applique à toutes les personnes dont nous traitons les données (vous), indépendamment de la manière dont vous entrez en contact avec nous, par exemple via notre site web, dans une application, dans nos locaux, par téléphone, via un réseau social, lors d'une manifestation, etc. Elle s'applique aussi bien au traitement des données personnelles déjà collectées qu'à celles qui le seront à l'avenir.

      Nos traitements de données peuvent notamment concerner les catégories de personnes suivantes, dans la mesure où nous traitons des données personnelles à cette occasion :

      • Visites de nos pages web
      • Partenaires de pratique dans notre entreprise de formation
      • Patient·e·s du cabinet dentaire et de la clinique de formation
      • Autres personnes qui utilisent nos services ou qui sont en contact avec nos offres
      • Utilisateurs et utilisatrices de nos offres en ligne et de nos applications
      • Visiteurs de nos locaux
      • Les personnes qui nous écrivent ou qui nous contactent d'une autre manière
      • Destinataires des informations et des communications marketing
      • Participant·e·s aux séances d'information et aux manifestations publiques
      • Participant·e·s à des sondages d'opinion et à des enquêtes
      • Personnes de contact de nos fournisseurs, acheteurs et autres partenaires commerciaux, ainsi que des organisations et des autorités
      • Candidat·e·s à la formation
      • Candidat·e·s à un emploi

      Veuillez également consulter les conditions contractuelles pour les différentes prestations (p. ex. conditions générales de vente, conditions d'utilisation, dispositions relatives à l'information, etc.) Celles-ci peuvent contenir des indications complémentaires sur nos traitements de données.

    • Les "données personnelles" sont des informations qui peuvent être mises en relation avec une personne déterminée. Nous traitons différentes catégories de données personnelles. Vous trouverez ci-dessous les principales catégories à titre indicatif. Dans certains cas, nous pouvons également traiter d'autres données personnelles.

      Le point 5 vous renseigne sur l'origine de ces données et le point 6 sur les finalités pour lesquelles nous traitons ces données.

      • Les données de base sont les données fondamentales vous concernant, comme par exemple la civilité, le nom, les coordonnées ou la date de naissance. Nous collectons des données de base en particulier lorsque vous utilisez un formulaire d'inscription ou de contact et que nous créons ensuite un compte dans notre base de données à medi. Nous collectons également des données de base lorsque, par exemple, vous posez votre candidature pour une formation, vous vous inscrivez à une offre de formation continue ou à un traitement dans un cabinet dentaire ou dans une clinique de formation de la filière Hygiène dentaire. Nous collectons également des données de base sur les personnes de contact et les représentants des partenaires contractuels, des organisations et des autorités.

        Les données de base comprennent par exemple :

        • Civilité, prénom, nom, sexe, date de naissance
        • Adresse, adresse électronique, numéro de téléphone et autres coordonnées
        • Numéro d'identification unique
        • Informations de paiement (par ex. coordonnées bancaires, adresse de facturation, organisme payeur)
        • Nom d'utilisateur et photo de profil
        • Informations sur l'utilisation de nos plateformes 0nline (par ex. si vous êtes enregistré·e à medi)
        • Informations sur les sites web liés, les profils de médias sociaux, etc
        • Informations sur les affinités et les intérêts, sur les préférences linguistiques, etc
        • Informations sur votre relation avec nous (par ex. étudiant·e, patient·e, visiteur, fournisseur, etc)
        • Informations sur les tiers liés (par exemple, personnes de contact, bénéficiaires de prestations ou représentant·e·s)
        • Informations sur votre statut chez nous (inactivité ou blocage d'un compte d'utilisateur, interdiction d'accès à des locaux, etc)
        • Indications sur la participation à des manifestations (par ex. choix d'une profession manifestations d'information)
        • Documents administratifs dans lesquels vous apparaissez (i.e. documents d'identité, extraits du registre du commerce, autorisations, etc)
        • Informations sur les titres et la fonction au sein de l'entreprise pour les personnes de contact et les représentants de nos partenaires commerciaux
        • la date et l'heure des enregistrements

        Dans certaines circonstances, vous pouvez vous connecter à certaines offres en ligne avec le login d'un fournisseur tiers (p. ex. M365-550 Login). Dans ce cas, nous avons accès à certaines données déposées auprès du fournisseur concerné, par exemple votre nom et votre adresse e-mail. Vous trouverez des informations à ce sujet dans la déclaration de protection des données du fournisseur concerné.

        La divulgation de votre identité dans votre profil public sur nos plates-formes est facultative. Le nom d'utilisateur est affiché à l'extérieur.

      • Les données des patient·e·s sont collectées et traitées dans le but de remplir les obligations contractuelles envers les patient·e·s. Elles sont en outre nécessaires pour la documentation scientifique dans un dossier électronique de patient·e ainsi que pour les décomptes avec les assureurs sociaux. Les documents peuvent être utilisés de manière anonyme à des fins de formation.

        Les données des patient·e·s sont soumises au secret professionnel et, en tant que données sensibles, elles sont particulièrement bien protégées par nos mesures techniques et organisationnelles (T0M'S).

      • Les données contractuelles sont des données personnelles en rapport avec la conclusion ou l'exécution d'un contrat, par exemple des informations sur la conclusion du contrat, les droits acquis et les créances. Nous concluons des contrats avant tout avec des candidat·e·s aux études, des participant·e·s à des formations continues, des partenaires commerciaux et des candidat·e·s à un emploi. Si vous utilisez des offres de notre part sur la base d'un contrat, par exemple si vous avez recours à des prestations de service, nous collectons aussi souvent des données de transaction (voir point 4.4).

      • Lorsque vous êtes en contact avec nous ou que nous sommes en contact avec vous, par exemple lorsque vous contactez un cours ou nos services généraux ou lorsque vous nous écrivez ou nous appelez, nous traitons le contenu des communications échangées et les informations relatives au type, au moment et au lieu de la communication. Dans certaines situations, nous pouvons également vous demander une preuve d'identité.

      • Lorsque vous utilisez nos offres et notre infrastructure ou que vous faites appel à nos services, nous collectons souvent des données sur cette utilisation. C'est par exemple le cas lorsque vous suivez une formation ou un cours de perfectionnement chez nous, lorsque vous devenez actif dans nos groupes d'apprentissage et de pratique ou lorsque vous utilisez nos sites web et nos applications. Si vous agissez pour le compte de tiers, les données personnelles peuvent également concerner ces tiers (p. ex. les membres de votre famille).

        Vous pouvez également utiliser certaines de nos offres de manière anonyme. Par exemple, vous pouvez vous rendre dans nos locaux publics sans vous inscrire. Sur nos sites web et nos applications, les données relatives au comportement et aux transactions peuvent toutefois être attribuées à votre profil, même si vous n'êtes pas connecté au moment de la visite du site web ou de l'application. Si vous n'êtes pas connecté lorsque vous utilisez l'application (par exemple, lorsque la mise à jour en arrière-plan est activée sur votre appareil mobile), vous ne pourrez pas accéder à votre compte.

      • Lorsque vous utilisez nos sites web, nos applications, nos réseaux Wi-Fi ou d'autres offres électroniques, nous collectons certaines données techniques telles que votre adresse IP ou un identifiant d'appareil. Les données techniques comprennent également les protocoles dans lesquels nous enregistrons l'utilisation de nos systèmes (données log). Dans certains cas, nous pouvons également attribuer un numéro d'identification unique (ID) à votre terminal (tablette, PC, smartphone, etc.), par exemple au moyen de cookies ou de technologies similaires, afin de pouvoir le reconnaître.

        Sur la base de données techniques, des données comportementales peuvent notamment être collectées, c'est-à-dire des indications sur votre utilisation des sites web et des applications mobiles (à ce sujet, point 4.4). En règle générale, nous ne pouvons pas déduire votre identité à partir des données techniques, sauf si vous utilisez par exemple un compte d'utilisateur ou si vous vous inscrivez à nos offres. Dans ce cas, nous pouvons associer les données techniques aux données de base et donc à votre personne.

        Parmi les caractéristiques techniques, citons :

        • l'adresse IP de votre appareil et d'autres ID d'appareil (par ex. adresse MAC)
        • Numéros d'identification attribués à votre appareil par les cookies et les technologies similaires (par exemple, les balises pixel)
        • des informations sur votre appareil et sa configuration, par exemple le système d'exploitation ou les paramètres linguistiques
        • Informations sur le navigateur avec lequel vous accédez à l'offre et sa configuration
        • Des informations sur vos mouvements et actions sur nos sites web et dans nos applications
        • Informations sur votre fournisseur d'accès à Internet
        • Votre localisation approximative et l'heure de la nuit
        • Les enregistrements côté système des accès et autres opérations (données log)
        • Données marginales provenant des télécommunications
      • Nous réalisons régulièrement des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez apparaître, par exemple lorsque vous participez à un événement, lorsque vous êtes en contact avec nos services généraux ou lorsque vous demandez un conseil par vidéoconférence. À des fins de sécurité et de preuve, nous réalisons également des enregistrements vidéo dans nos locaux et dans nos autres locaux. Nous pouvons ainsi obtenir des informations sur votre comportement dans les zones concernées. L'utilisation de systèmes de vidéosurveillance est limitée et caractérisée.

        Des photos ou des vidéos des patient·e·s ne sont prises que si elles sont nécessaires au traitement ou destinées à des fins de formation. Dans tous les cas, la personne doit donner son accord au préalable.

      • Lors de la visite d'un site web que nous exploitons, le serveur web enregistre par défaut des données d'utilisation impersonnelles. Ces données renseignent sur les pages et les fichiers appelés, l'adresse IP de l'ordinateur demandeur, l'heure et la durée de la visite, le système d'exploitation et le type de navigateur.

      • Des cookies sont utilisés sur les sites web que nous exploitons. Il s'agit de petits fichiers texte qui sont enregistrés sur les appareils utilisés lors de la consultation afin d'évaluer les données d'utilisation impersonnelles ou de reconnaître les visites récurrentes. Nous utilisons aussi bien des cookies de session, qui expirent à la fin de la session, que des cookies permanents, qui n'expirent qu'après une certaine durée ou en cas de suppression manuelle. Les cookies peuvent être supprimés et désactivés à tout moment dans les paramètres du navigateur.

      • Vous nous communiquez souvent vous-même des données personnelles, par exemple lorsque vous nous transmettez des données ou que vous communiquez avec nous. Vous nous communiquez généralement vous-même vos données de base, vos données contractuelles et vos données de communication.

        Vous nous fournissez vous-même des données personnelles, par exemple dans les cas suivants :

        • Vous vous inscrivez à une réunion d'information
        • Vous vous inscrivez à une formation ;
        • Vous vous adressez à une filière de formation ;
        • Vous vous inscrivez pour un traitement dans un cabinet dentaire ou une clinique de formation de la filière Hygiène dentaire.

        La mise à disposition de données personnelles est généralement volontaire, c'est-à-dire que vous n'êtes généralement pas obligé de nous les communiquer. Toutefois, nous devons collecter et traiter les données personnelles nécessaires à l'exécution d'une relation contractuelle et à l'accomplissement des obligations qui y sont liées, par exemple la procédure d'admission à une formation, ou qui sont prescrites par la loi, par ex. données de base et données contractuelles obligatoires. Dans le cas contraire, nous ne pouvons pas conclure ou poursuivre le contrat en question.

      • Nous pouvons également collecter nous-mêmes ou de manière automatisée des données personnelles vous concernant, par exemple lorsque vous utilisez nos offres ou que vous faites appel à nos services. Il s'agit souvent de données comportementales et transactionnelles ainsi que de données techniques (par ex. l'heure à laquelle vous consultez notre site web).

        Nous collectons par exemple de manière autonome des données personnelles vous concernant dans les cas suivants :

        • Vous commandez une offre sur l'une de nos plateformes Online ;
        • Vous visitez l'un de nos sites web ou utilisez l'une de nos applications ;
        • Vous vous rendez dans l'un de nos locaux et communiquez à cette occasion votre badge d'accès ou votre compte client.

        Nous pouvons analyser les données comportementales générées par les activités d'apprentissage sur nos plateformes en ligne (par ex. ILIAS, ePortfolio, Cometas) et faire des suppositions sur vos progrès personnels d'apprentissage en nous basant sur ces données.

        Les traitements effectués dans le cabinet dentaire ou dans la clinique de formation sont documentés dans un dossier patient et enregistrés, classés ou archivés dans le cadre des dispositions légales.

      • Nous pouvons également échanger des données personnelles au sein de medi. Vous trouverez de plus amples informations à ce sujet au chiffre 8. Nous pouvons également recevoir des données vous concernant d'autres tiers, par exemple des entreprises avec lesquelles nous travaillons, des personnes qui communiquent avec nous ou des sources publiques.

        Nous pouvons par exemple recevoir des informations vous concernant de la part des tiers suivants :

        • de partenaires de coopération, par exemple d'entreprises de formation
        • de votre employeur et de vos collègues de travail, en rapport avec une candidature et avec leurs fonctions professionnelles
        • de tiers, lorsque des correspondances et des réunions vous concernent
        • de personnes de votre entourage (membres de la famille, représentants légaux, etc.), par exemple votre adresse pour les livraisons, les références ou les procurations
        • de la Poste suisse et des fournisseurs d'adresses, par exemple pour la mise à jour des adresses
        • des banques, des assurances et d'autres partenaires contractuels
        • de fournisseurs de services 0nline, par exemple des fournisseurs de services d'analyse Internet
        • Fournisseur de services de cybersécurité
        • des autorités, des parties et d'autres tiers dans le cadre de procédures administratives et judiciaires
        • d'entreprises de surveillance des médias en rapport avec des articles et des rapports dans lesquels vous apparaissez
        • de registres publics tels que le registre des poursuites ou le registre du commerce, d'organismes publics tels que l'Office fédéral de la statistique, des médias ou d'Internet
        • par les références de dentistes ou d'hygiénistes dentaires externes
      • Nous souhaitons rester en contact avec vous et répondre à vos demandes individuelles. Nous traitons donc les données personnelles pour communiquer avec vous, par exemple pour répondre à vos demandes et pour gérer la clientèle. Pour ce faire, nous utilisons en particulier les données de communication et les données de base et, dans la mesure où la communication concerne un contrat, également des données contractuelles. Nous pouvons également personnaliser le contenu et le moment d'envoi des messages sur la base de données comportementales, transactionnelles et autres.

        L'objectif de la communication comprend notamment

        • Répondre aux demandes de renseignements
        • Vous contacter en cas de questions
        • La communication en rapport avec les offres de formation (par exemple, nous pouvons vous contacter directement si nous savons que vous avez réservé un produit concerné par une annulation)
        • L'envoi d'autres notifications (par exemple, des informations sur le statut de l'inscription)
        • L'authentification, par exemple lors de l'utilisation de nos offres en ligne
        • L'assurance qualité et la formation
        • Rapports d'orientation ou expertises d'édités externes, de dentistes ou d'hygiénistes dentaires
        • Tous les autres objectifs de traitement, dans la mesure où nous communiquons avec vous à cet effet (par ex. l'exécution du contrat, l'information et la publicité directe).
      • Nous souhaitons vous offrir le meilleur service possible. C'est pourquoi nous traitons les données personnelles dans le cadre de l'établissement, de la gestion et de l'exécution de relations contractuelles, par exemple pour réaliser une offre de formation, fournir un service ou développer nos communautés. L'exécution du contrat comprend également une personnalisation éventuellement convenue des prestations. Pour ce faire, nous utilisons notamment des données de base, des données contractuelles, des données de communication, des données comportementales et des données de transaction.

        Le but de l'exécution d'un contrat comprend en général tout ce qui est nécessaire ou approprié pour conclure, exécuter et respectivement de faire appliquer un contrat.

      • Les communications et les offres peuvent être personnalisées afin de ne vous transmettre que des informations susceptibles de vous intéresser. Pour ce faire, nous utilisons notamment des données de base, des données contractuelles, des données de communication, des données comportementales et des données de transaction.

        La personnalisation de nos communications nous permet d'adapter les informations à vos besoins et intérêts individuels.

        Nous nous efforçons de vous proposer des offres qui vous intéressent.

      • Nous voulons garantir votre sécurité et la nôtre et prévenir les abus. Nous traitons donc les données personnelles à des fins de sécurité, pour garantir la sécurité informatique, pour prévenir le vol, la fraude et les abus et à des fins de preuve. Cela peut concerner toutes les catégories de données personnelles mentionnées au point 4, notamment les données comportementales et transactionnelles ainsi que les enregistrements visuels et sonores. Nous pouvons collecter, évaluer et stocker ces données aux fins susmentionnées.

        Le but de la sécurité et de la prévention comprend par exemple :

        • La réalisation et l'analyse de vidéos en vue de la détection et de la poursuite d'actes délictueux
        • De prononcer des interdictions d'accès et d'administrer des listes d'interdictions d'accès
        • L'analyse des données comportementales et transactionnelles afin d'identifier les comportements suspects et les activités frauduleuses
        • Les activités de l'école
        • L'évaluation des enregistrements côté système de l'utilisation de nos systèmes (données log)
        • La prévention, la défense et l'information sur les cyberattaques et les attaques de logiciels malveillants
        • Des analyses et tests de nos réseaux et infrastructures informatiques ainsi que contrôles de systèmes et d'erreurs
        • Contrôle des accès aux systèmes électroniques (p. ex. connexions aux comptes utilisateurs)
        • les contrôles d'accès physiques (par exemple, l'accès aux bureaux ou aux locaux de formation)
        • Documentation et création de copies de sauvegarde
      • Nous voulons créer les conditions nécessaires au respect des exigences légales. Nous traitons donc également les données personnelles pour respecter les obligations légales et pour prévenir et détecter les infractions. Il s'agit par exemple de la réception et du traitement de plaintes et d'autres communications, du respect des ordonnances d'un tribunal ou d'une autorité ainsi que des mesures visant à détecter et à clarifier les abus. Cela peut concerner toutes les catégories de données personnelles mentionnées au chiffre 4.

        Le respect des exigences légales implique notamment :

        • La réalisation de congés de santé et de protection
        • La clarification sur les partenaires commerciaux
        • La réception et le traitement des plaintes et autres messages
        • La réalisation d'enquêtes internes
        • La garantie de la conformité et la gestion des risques
        • La divulgation d'informations et de documents aux autorités si nous avons une raison objective de le faire (par exemple parce que nous sommes nous-mêmes une partie lésée) ou si nous y sommes légalement tenus
        • La participation à des sondages externes, par exemple par une autorité de poursuite pénale ou de surveillance
        • La garantie de la sécurité des données exigée par la loi
        • L'accomplissement d'obligations de documentation, d'information ou de déclaration dans le cadre de traitements médico-dentaires et d'hygiène dentaire
        • L'accomplissement d'obligations de renseignement, d'information ou de communication, par exemple en rapport avec des obligations prudentielles ou fiscales, par exemple en cas d'obligations d'archivage et pour la prévention, la détection et l'élucidation de délits et autres infractions
      • Nous voulons être en mesure de faire valoir nos droits et de nous défendre contre les prétentions d'autres personnes. C'est pourquoi nous traitons également des données personnelles pour la défense des droits, par exemple pour faire valoir des droits en justice, avant ou en dehors du tribunal et devant les autorités en Suisse et à l'étranger ou pour nous défendre contre des prétentions. Dans ce contexte, nous traitons, selon la constellation, différentes données personnelles, par exemple des données de contact ainsi que des indications sur les processus qui ont donné lieu ou pourraient donner lieu à un litige.

      • Nous souhaitons organiser nos processus internes de manière efficace. C'est pourquoi nous traitons les données personnelles également pour l'administration interne à medi (voir point 2). Nous traitons en particulier les données de base, les données contractuelles et les données techniques, mais aussi les données comportementales et transactionnelles ainsi que les données de communication.

        Medi a un intérêt général à ce que ses activités commerciales soient couronnées de succès. Nous pouvons donc communiquer des données personnelles en interne afin de soutenir les objectifs de traitement selon la déclaration de protection des données de medi dans l'intérêt général de medi. Vous trouverez de plus amples informations à ce sujet au point 8.

    • Selon la finalité du traitement des données, notre traitement des données personnelles repose sur différentes bases juridiques. Nous pouvons traiter des données personnelles notamment lorsque le traitement :

      • est nécessaire à l'exécution d'un contrat avec la personne concernée ou à des mesures précontractuelles (par exemple, l'examen d'une demande de contrat)
      • est nécessaire à la défense d'intérêts légitimes
      • repose sur un consentement
      • est nécessaire pour se conformer à la législation nationale ou étrangère

      Nous avons un intérêt légitime en particulier pour le traitement aux fins décrites au point 6 ci-dessus et pour la communication de données conformément au point 8 ainsi que pour les objectifs qui y sont liés. Les intérêts légitimes comprennent nos propres intérêts et ceux de tiers.

      • Nous pouvons transmettre en interne à d'autres filières de medi les données personnelles que nous recevons de vous ou de sources tierces. Les données personnelles reçues peuvent également être comparées et mises en relation avec des données personnelles existantes par les secteurs concernés, le cas échéant.

        Si vous nous contactez par exemple pour nous faire part d'une demande concernant une offre, il est possible que nous transmettions ces informations au service responsable au sein de medi afin d'améliorer l'offre et la qualité.

        Vous trouverez de plus amples informations sur les domaines du medi au point 2.

      • Nous pouvons transmettre vos données personnelles à des entreprises extérieures à medi lorsque nous faisons appel à leurs services. En règle générale, ces prestataires de services traitent les données personnelles pour notre compte en tant que "sous-traitants". Nos sous-traitants sont tenus de traiter les données personnelles exclusivement selon nos instructions et de prendre des mesures appropriées pour la sécurité des données. Certains prestataires de services sont également responsables avec nous ou de manière indépendante (par ex. les sociétés de recouvrement). Nous nous assurons, par le choix des prestataires de services et par des accords contractuels appropriés, que la protection des données est garantie pendant toute la durée du traitement de vos données personnelles.

        Il s'agit par exemple de services dans les domaines suivants :

        • Administration de l'entreprise, par exemple la comptabilité ou la gestion des actifs
        • Services de paiement
        • Services de recouvrement
        • Prestataires de services d'assurance
        • Orientation vers des dentistes ou des hygiénistes dentaires externes
        • Aux services informatiques, par exemple les prestations dans les domaines du stockage des données (hébergement), des services en cloud, de l'envoi de newsletter, de l'analyse et de l'affinage des données, etc.

        Il est en outre possible que nous transmettions des données personnelles à des tiers, même à leurs propres fins. Cela peut être le cas si vous nous avez donné votre consentement ou si nous sommes légalement tenus ou autorisés à transmettre des données. Dans ces cas, le destinataire des données est son propre responsable du point de vue de la protection des données.

        Exemples :

        • Transfert de créances à d'autres entreprises, telles que les sociétés de recouvrement
        • Divulgation de données personnelles aux tribunaux et aux autorités en Suisse et à l'étranger, par exemple aux autorités de poursuite pénale en cas de soupçon d'actes punissables
        • Traitement de données personnelles pour se conformer à une décision de justice ou à une injonction des autorités, pour faire valoir des droits ou les défendre, ou si nous le jugeons nécessaire pour d'autres raisons juridiques. Dans ce cadre, nous pouvons également communiquer des données personnelles à d'autres parties à la procédure

        En tant que professionnels de la santé, nos collaborateurs/collaboratrices et étudiant·e·s sont tenus au secret professionnel dans le traitement des données des patient·e·s, indépendamment de la nature et du lieu de leur activité. Ceci est particulièrement vrai dans le domaine de la clinique de formation et du cabinet dentaire. Si cela s'avère nécessaire pour le traitement ou l'orientation des patient·e·s, nous pouvons communiquer avec les médecins traitants, les dentistes, les organismes payeurs et les autorités.

    • En règle générale, nous traitons et enregistrons les données personnelles en Suisse et dans l'Espace économique européen (EEE). Dans certains cas, nous pouvons toutefois communiquer des données personnelles à des prestataires de services et autres destinataires (voir à ce sujet le point 8) qui se trouvent en dehors de ce territoire ou qui traitent des données personnelles en dehors de ce territoire. Les pays concernés peuvent ne pas disposer de lois protégeant vos données personnelles dans la même mesure qu'en Suisse ou dans l'EEE. Si nous transmettons vos données personnelles dans un tel pays, nous assurons la protection de vos données personnelles de manière appropriée.

      Un moyen de garantir une protection adéquate des données est par exemple la conclusion de contrats de transfert de données avec les destinataires de vos données personnelles dans des pays tiers, qui garantissent la protection des données requise. Il s'agit notamment de contrats approuvés, délivrés ou reconnus par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence, appelés "clauses contractuelles standard". Veuillez noter que de telles dispositions contractuelles peuvent partiellement compenser une protection juridique plus faible ou inexistante, mais qu'elles ne peuvent pas exclure complètement tous les risques (p. ex. d'accès étatique à l'étranger).

    • Certains types de données personnelles sont considérés comme "sensibles" du point de vue de la protection des données, par exemple les données relatives à la santé. Selon la situation, les catégories de données personnelles mentionnées au chiffre 4 peuvent également comprendre de telles données sensibles. En règle générale, nous ne traitons les données personnelles sensibles que si cela est nécessaire à la fourniture d'une prestation, si vous nous avez communiqué ces données de votre propre initiative ou si vous avez consenti à leur traitement. Nous pouvons en outre traiter des données personnelles sensibles si cela est nécessaire à l'application du droit ou au respect des prescriptions légales suisses ou étrangères, si les données en question ont manifestement été communiquées publiquement par la personne concernée ou si le droit applicable autorise leur traitement. Nous tenons particulièrement compte du traitement des données sensibles dans le cadre de nos mesures techniques et organisationnelles (T0Ms).

    • Nous prenons des mesures de sécurité appropriées de nature technique et organisationnelle, appelées mesures techniques organisationnelles, afin de préserver la sécurité de vos données personnelles, de les protéger contre les traitements non autorisés ou illégaux et de prévenir les risques de perte, de modification accidentelle, de divulgation ou d'accès non autorisé. Comme toutes les entreprises, nous ne pouvons toutefois pas exclure avec certitude les violations de la sécurité des données.

      Les mesures de sécurité de nature technique comprennent par exemple le cryptage et la pseudonymisation des données, la journalisation, l'authentification multiple, les restrictions d'accès et l'enregistrement de copies de sécurité. Les mesures de sécurité de nature organisationnelle comprennent par exemple des instructions à nos collaborateurs, des formations et des contrôles dans le cadre de nos dispositions en matière de sécurité des données. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.

    • Nous traitons et enregistrons vos données personnelles :

      • aussi longtemps que cela est nécessaire aux fins du traitement ou à des fins compatibles avec celui-ci, en règle générale, pour les contrats, au moins pour la durée de la relation contractuelle
      • tant qu'elles sont soumises à une obligation légale de conservation
      • tant que nous avons un intérêt légitime à les conserver. Cela peut notamment être le cas lorsque nous avons besoin de données personnelles pour faire valoir des droits ou nous en défendre, à des fins d'archivage et pour garantir la sécurité informatique

      Dans certains cas, nous vous demandons en outre votre consentement si nous souhaitons conserver les données personnelles plus longtemps (par ex. pour les candidatures à un poste que nous souhaitons garder en suspens). Après l'expiration des délais mentionnés, nous supprimons ou rendons anonymes vos données personnelles.

    • Vous avez le droit de nous demander si nous traitons des données vous concernant et lesquelles. La législation applicable en matière de protection des données vous accorde, dans certaines circonstances, le droit de vous opposer au traitement de vos données.

      Si vous n'êtes pas d'accord avec la manière dont nous traitons vos droits ou la protection de vos données, veuillez nous le faire savoir. Vous êtes également libre de déposer une plainte auprès d'une autorité de surveillance compétente. L'autorité de surveillance compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence.

    • Si vous avez des questions concernant la présente déclaration de protection des données, le traitement de vos données personnelles ou des demandes relatives à la protection des données, vous pouvez vous adresser à l'adresse de contact suivante :

      medi | Centre de formation médicale
      Protection des données
      Max-Daetwyler- Platz 2
      3014 Bern
      E-Mail: medi@medi.ch.

August 2023