Politique de confidentialité
Français Deutsch
Le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles de Medical Link Services SA (dénommée ci-après le « Prestataire »).
Le Prestataire s’engage à respecter la réglementation suisse sur la protection des données, en particulier sur la nouvelle Loi sur la Protection des Données (LPD) entrée en vigueur le 01.09.2023.
Le Prestataire dispose d’une équipe dédiée à la protection des données à caractère personnel et sensible, incluant notamment un Délégué à la Protection des Données, une équipe de sécurité et des ingénieurs spécialisés en protection des données.
Les données à caractère personnel et sensible des clients et celles des professionnels de santé qui utilisent les Services du Prestataire sont hébergées en Suisse.
27 Septembre 2023DEFINITIONSLes termes utilisés dans la présente Politique de protection des données (ci-après “Politique”) ont les définitions suivantes :
-
« Abonné » désigne indifféremment (i) toute personne physique Acteur de Santé exerçant à titre libéral, (ii) toute Organisation de Soins A Domicile (OSAD) de droit privé ou public regroupant des Acteurs de Santé pour l’exercice de leur profession, ayant souscrit un Abonnement aux Services.
-
« Abonnement » désigne la souscription aux Services dont les termes et conditions d’utilisation sont définis dans le Contrat de Service entre l’OSAD et le Prestataire.
-
« Acteur de Santé » désigne les professionnels participant directement ou indirectement à la prise en charge sanitaire ou médico-sociale d’un Client et exerçant en libéral ou salarié et qui sont éligibles à l’utilisation des Services.
-
« Application » désigne l’ensemble logiciel accessible en mode SaaS permettant l’utilisation des Services mis à disposition par MLS.
-
« Client » désigne la personne physique dont l’OSAD assure la prise en charge sanitaire ou médico-sociale.
-
« Contrat de Services » désigne le contrat entre l’OSAD et le Prestataire définissant les termes et conditions d’utilisation de l’Application.
-
« Compte Utilisateur » désigne le compte personnel attaché à un Utilisateur donnant accès aux fonctionnalités des Services, en fonction de la souscription prise par l’Abonné et des droits associés.
-
« Données Personnelles » désigne les données ou toute information se rapportant à une personne physique identifiée ou identifiable.
-
« Données Sensibles » désigne les données personnelles sur les opinions ou activités religieuses, philosophiques, politiques ou syndicales, la santé, la sphère intime ou l'appartenance ethnique, les mesures d'aide sociale, les poursuites ou sanctions pénales ou administratives.
-
« Données Identifiantes » désigne le quadruplet Nom, Prénom, Date de naissance et Code postal de l’adresse de résidence permettant d’identifier un Client.
-
« Données Utilisateur » désigne (a) les données de l’utilisateur (pouvant inclure les données personnelles et les données sensibles), (b) tout document de quelque nature que ce soit, téléchargé ou généré par l’Application.
-
« Dossier Client » désigne l’ensemble des informations collectées par un Client ou par un Acteur de santé qui interagit dans le cadre du parcours de prise en charge du Client. Ce dossier, dont le contenu est sous la seule responsabilité du responsable de traitement, contient les données d’identification, les données personnelles et les données sensibles.
-
« Prestataire » désigne Medical Link Services, SA, dont le siège social est sis Chemin Chantavril 2, 1260 Nyon, Suisse.
-
« OSAD » désigne un Organisme de Soins A Domicile, dénommée « le Client » dans le Contrat de Service signé avec le Prestataire.
-
« Profil Utilisateur » désigne l’ensemble des droits de consultation et d’écriture octroyés à l’Utilisateur.
-
« Service » désigne le ou les Services mis à disposition de l’Utilisateur pour les besoins de leurs activités professionnelles. Les Services comprennent notamment la personnalisation du Dossier Client, la structuration de la prise en charge, la planification des interventions, la gestion du temps et de facturation des prestations.
-
« Utilisateur » désigne (a) toute personne physique bénéficiaire d’un Abonnement à son nom (par ex, un Acteur de Santé libéral) et (b) un Client ou un Acteur de Santé autorisé par un Abonné à utiliser, sous l’entière responsabilité de ce dernier, certaines fonctionnalités des Services (par ex. employé d’une OSAD).
En cas de contradiction entre les termes définis dans la présente Politique et les termes du Contrat de Services, les termes de la Politique prévalent.
OBJET DE LA POLITIQUEToutes les personnes physiques, utilisatrices de l’Application, sont susceptibles de faire l’objet d’un traitement de données par l’Application.
Le Prestataire expose dans la présente politique la manière dont elle traite et protège les Données Utilisateur de l’Application.
IDENTITE DU RESPONSABLE DE TRAITEMENTConformément à la LPD, le responsable du traitement est la personne qui détermine les moyens et finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel et/ou sensible pour le compte du responsable de traitement. Il agit sur instruction et sous l’autorité de celui-ci.
En tant que sous-traitant de l'OSAD, le Prestataire prend des mesures propres à assurer la protection et la confidentialité des Données qu’elle détient ou qu’elle traite, dans le respect des dispositions réglementaires.
ORIGINE DCES DONNEESDONNEES FOURNIES PAS L'UTILISATEURLes données à caractère personnel sont fournies directement par l’Utilisateur lors de la création de son Compte Utilisateur ou au cours de l’utilisation des Services.
DONNEES COLLECTEES AUPRES DE TIERSLors de la création des Comptes Utilisateurs, l’Application est susceptible de faire appel à des bases de données tiers permettant de collecter des données servant, d’une part, à la l’identification du Client et, d’autre part, à compléter des informations administratives (N° AVS et données relatives à l’assurance).
DONNEES COLLECTEES AUTOMATIQUEMENT PAR L'APPLICATIONL’Application collecte automatiquement des données lors de l’utilisation des Services et de la navigation. Cette collecte automatique se fait via l’utilisation de cookies et de technologies analogues permettant de faciliter la navigation et de personnaliser les contenus proposés. Nécessaires au bon fonctionnement de la plateforme et à la bonne exécution des Services, il est nécessaire que l’Utilisateur les accepte.
Les cookies collectent notamment le type de terminal préféré de l'utilisateur (desktop, smartphone, etc) pour une redirection automatique après la connexion, les données de personnalisation de la mire de login, la dernière langue utilisée, l'acceptation des cookies.
En outre, en réponse à l'obligation de traçabilité concernant les données sensibles, l'Application collecte les informations de navigation de l'Utilisateur: Identifiant, Adresse IP, de puis la connexion jusqu'à la déconnexion, chemin de navigation dans l'Application, accès en lecture / création / modification / suppression de données et date/heure associés.
FINALITE DE TRAITEMENT DES DONNEES COLLECTEESCréation et gestion du Compte Utilisateur Client- Données personnelles et sensibles : Données Identifiantes, Données Administratives et de contact, Données de santé et tout document du Dossier Client
- Base légale de traitement : Nécessaire à la bonne exécution du contrat entre le Client, l’OSAD et les acteurs de santé tiers.
- Durée de conservation : Par défaut, 10 ans. La durée est susceptible de varier selon les cantons.
Création et gestion du Compte Utilisateur Acteur de Santé, Collaborateur de l’OSAD- Données personnelles : Nom, prénom, titre, date de début, date de fin, Profil Utilisateur, données de contact.
- Base légale de traitement : Nécessaire à la bonne exécution du contrat entre le collaborateur et l’OSAD.
- Durée de conservation : Par défaut, 10 ans. La durée est susceptible de varier selon les cantons.
Création et gestion du Compte Utilisateur Acteur de Santé, Partenaire tiers- Données personnelles : Nom, prénom, titre, spécialité, n°[]RCC, adresses email et postale, n° de téléphone
- Base légale de traitement : Nécessaire à la bonne exécution du contrat entre l’acteur de santé tiers et l’OSAD
- Durée de conservation : Par défaut, 10 ans. La durée est susceptible de varier selon les cantons.
Fourniture d’informations quant aux évolutions des Services- Données personnelles : adresses email.
- Base légale de traitement : Pour les mises à jour nécessaires au maintien de la conformité des Services ; Intérêt légitime du Prestataire.
- Durée de conservation : Durée de la relation contractuelle.
Pour des raisons de sécurité, notamment pour assurer la continuité des Services, les Données sont conservées par le Prestataire dans des fichiers de sauvegardes protégés.
En cas de restauration de ces fichiers, les durées de conservation indiquées ci-dessus seront prises en compte.
HEBERGEMENT DES DONNEESDans le respect des dispositions de la LPD, le Prestataire a recours à des hébergeurs de données exclusivement sis en Suisse. Afin de bénéficier des plus hauts niveaux de protection, le Prestataire a choisi d’y déposer toutes les données des Utilisateurs.
EXERCICE DES DROITSConformément aux dispositions de la LPD, les Utilisateurs sont susceptibles d’exercer des droits d’accès, de rectification et de portabilité des données. Ces droits doivent être exercés auprès du responsable du traitement des données.
SECURITELe Prestataire met en œuvre les mesures techniques et organisationnelles appropriées liées à la sécurité conformément aux dispositions réglementaires, et visant à garantir un niveau de sécurité approprié face aux risques présentés par le traitement des Données Utilisateur.
Pour évaluer le niveau de sécurité approprié, le Prestataire tient compte des risques pouvant résulter d’une destruction accidentelle ou illicite, d’une corruption, d’une perte, d’une modification, d’une divulgation non autorisée ou de l’accès à des Données à caractère personnel et/ou sensible susceptibles d’être transmises, stockées ou autrement traitées.
CONDITIONS D'APPLICATION DE LA POLITIQUELe Prestataire est susceptible de modifier, compléter ou mettre à jour la présente Politique afin de prendre en compte toute évolution légale, réglementaire, jurisprudentielle et/ou technique.
En cas de modifications significatives (relatives aux finalités de traitement, aux Données à caractère personnel et/ou sensible collectées, à l’exercice des droits, au transfert des Données personnelle et/ou sensibles) des termes de la présente Politique, le Prestataire s’engage à en informer les Abonnés par voie de mailing et/ou tout moyen écrit dans un délai minimum de quinze (15) jours avant leur date de prise d’effet.
Tout accès et utilisation des Services passé ce délai seront soumis aux termes de la nouvelle Politique.
Tout Utilisateur est informé que l’unique version de la Politique qui fait foi est celle qui se trouve en ligne, ce qu’il reconnaît et accepte sans restriction. Les Utilisateurs sont tenus de se référer à la version en ligne de la Politique à la date de leur accès et de chaque utilisation des Services.
EN UTILISANT L'APPLICATION, LES UTILISATEURS ACCEPTENT LES TERMES ET CONDITIONS MENTIONNES DANS LA PRESENTE POLITIQUE.
NOUS CONTACTERPour toutes questions ou réclamations concernant le respect par le Prestataire de la présente Politique, ou pour toutes recommandations ou tous commentaires visant à améliorer la qualité de la présente Politique, les Utilisateurs peuvent contacter le Prestataire par écrit à:
Délégué à la Protection des Données
Medical Link Services SA
Chemin Chantavril 2, 1260 Nyon
ou par email à :
spitex-support@med-link.org.