1 – INTRODUCTION
La protection de la sphère privée de nos utilisateurs (vous, votre, ou l’utilisateur) revêt une importance capitale pour BIOMED MTC Sàrl (nous, notre, BIOMED MTC Sàrl). Le traitement responsable et bien sûr légal de vos données – conformément à la législation suisse sur la protection des données, en particulier la loi fédérale sur la protection des données (LPD) – fait partie de notre politique d’entreprise.
BIOMED MTC Sàrl met tout en œuvre par rapport à la protection des données personnelles, selon les directives du PFPDT. Notre objectif est de garantir en tout temps la protection de votre vie privée et la sécurité de vos données personnelles, en toute transparence.
La présente politique de protection des données contient des explications détaillées sur la manière dont nous traitons les données personnelles de nos utilisateurs.
En utilisant nos services, vous reconnaissez expressément que nous pouvons traiter vos données personnelles conformément à cette politique de protection des données.

2 – QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNÉES PERSONNELLES?
Le responsable du traitement est la personne qui détermine les finalités et les moyens du traitement de données personnelles. Le sous-traitant est une personne qui effectue un traitement de données conformément à des instructions définissant les paramètres essentiels en matière de protection des données. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.
En fonction des activités concernées, nous sommes susceptibles d’agir en qualité de responsable de traitement ou de sous-traitant pour le compte des professionnels de santé.
BIOMED MTC Sàrl agit en règle générale en tant que responsable de traitement des données personnelles recueillies dans le cadre des services, en particulier lors de:
La création et gestion du compte d’utilisateur personnel ou professionnel
La prise de rendez-vous en ligne

BIOMED MTC Sàrl intervient en tant que sous-traitant des professionnels de santé, par exemple les assurances, (qui agissent alors comme responsables de traitement) concernant les données personnelles recueillies dans le cadre de toute consultation ou suivi du patient.
Cette politique de protection des données ne régit pas la manière dont les professionnels de santé traitent vos données personnelles. Vous devez vous référer aux professionnels de santé concernés pour obtenir des renseignements sur la manière dont vos données sont traitées par eux.
Toutefois, que nous agissions comme responsable de traitement ou sous-traitant, nous prenons les mesures propres à assurer la protection et la confidentialité des données personnelles que nous détenons ou que nous traitons, dans le respect des dispositions légales applicables.

3 – COMMENT SONT COLLECTÉES LES DONNÉES PERSONNELLES?
Les données personnelles collectées auprès de l’utilisateur :
Nous collectons en principe les données personnelles directement auprès de vous lors de vos interactions avec nos services ou nos employés. C’est le cas notamment lors de la création d’un compte d’utilisateur personnel ou professionnel ou via les formulaires ou autres documents qui sont complétés dans le cadre de l’utilisation des services.
Un utilisateur peut également nous communiquer des données personnelles d’un proche, à condition de s’assurer de disposer du droit de nous transmettre ces informations.
Si vous ne souhaitez pas communiquer des informations qui vous sont demandées, ou vous opposez à leur utilisation, il se peut que vous ne puissiez pas accéder à certaines parties des services et que nous soyons dans l’impossibilité de répondre à votre demande.
Les données personnelles que nous collectons automatiquement lors de l’utilisation des services :
Nous recueillions automatiquement des données personnelles lors de l’utilisation des services par les utilisateurs.
Vous pouvez définir certaines autorisations relatives à la collecte automatique de vos données personnelles lorsque vous configurez votre appareil ou votre navigateur internet en fonction des fonctionnalités disponibles.

4 – QUELLES DONNÉES PERSONNELLES NOUS COLLECTONS ET POURQUOI?
En tant qu’organisation responsable et respectueuse de votre vie privée, nous ne traitons pas vos données personnelles pour établir un profil vous concernant (profilage) et ne prenons pas non plus de décisions ayant des effets juridiques sur vous exclusivement basées sur un traitement automatisé (décision individuelle automatisée).
Nous pouvons combiner vos données personnelles avec d’autres informations (les agréger) ou effacer toute information permettant de vous identifier (les anonymiser), de sorte qu’elles ne soient plus considérées comme des données personnelles, auquel cas cette politique de protection des données ne s’appliquera plus à ces données et nous pourrons les utiliser à des fins non prévues par cette politique (par exemple pour réaliser des statistiques anonymes sur l’utilisation de nos services).

5 – AVEC QUI ET POURQUOI NOUS PARTAGEONS VOS DONNÉES PERSONNELLES?
Dans certaines circonstances, nous pouvons partager vos données personnelles avec des tiers, par exemple dans le cadre des demandes des assurances, si cela est nécessaire pour la réalisation des services ou pour d’autres motifs légitimes.
À certains sous-traitants. Nous faisons appel à des prestataires de services sous-traitants, tels que des fournisseurs de services de communications, de paiement, ou de prestations informatiques/logiciels qui traitent vos données personnelles dans le cadre des services qu’ils nous fournissent. Tous les prestataires de services sont soumis à des obligations de confidentialité et sont liés par des contrats de traitement des données.
À d’autres tiers en cas de nécessité juridique. Nous pouvons également communiquer vos données personnelles lorsque nous avons une nécessité juridique ou un intérêt légitime à le faire, par exemple pour donner suite à une requête d’une autorité judiciaire ou conformément à une obligation imposée par la loi ; pour intenter ou défendre une prétention en justice ou dans le cadre de restructuration, notamment si nous transférons nos actifs à une autre société.

6 – EST-CE QUE NOUS TRANSFÉRONS DES DONNÉES PERSONNELLES À L’ÉTRANGER?
Nous hébergeons les données personnelles des utilisateurs sur des serveurs situés en Suisse.
En principe, nous ne transférons pas ni ne rendons accessibles vos données personnelles vers d’autres pays. Toutefois, dans certaines circonstances, vos données personnelles peuvent être mises à disposition de destinataires situés à l’étranger. Les données personnelles ne sont transférées à l’étranger que si les conditions légales applicables sont remplies. Nos prestataires de services à l’étranger sont tenus de respecter la protection des données dans la même mesure que nous. Si le niveau de protection des données dans un pays n’est pas équivalent à celui de la Suisse, nous nous assurons contractuellement que la protection des données personnelles est toujours équivalente à celle de la Suisse, par exemple en signant les clauses contractuelles standardisées de l’UE.
Si vous nous transmettez des données, vous êtes réputé consentir à ces transferts de données. Vous pouvez nous demander des renseignements supplémentaires à cet égard.

7 – COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES?
Nous effaçons ou rendons anonymes vos données personnelles dès qu’elles ne nous sont plus nécessaires à l’accomplissement des finalités visées. Cette durée varie en fonction du type de données concernées et des exigences légales applicables. Les règles suivantes s’appliquent:

Les données personnelles collectées dans le cadre de l’exécution de la relation contractuelle entre BIOMED MTC Sàrl et vous-même (par exemple pour l’utilisation de nos services) sont conservées pour la durée de la relation contractuelle, tant que vous disposez d’un compte d’utilisateur personnel ou professionnel actif, puis son archivée pendant la durée de rétention légale.

Les données collectées sur la base de votre consentement sont conservées jusqu’à que vous révoquiez votre consentement.

Les données personnelles collectées pour nos intérêts légitimes, par exemple pour des études de marché, à des fins juridiques ou pour améliorer nos services, sont conservées aussi longtemps que nécessaire pour atteindre ces objectifs.

En outre, nous devons conserver les données personnelles pendant une période plus longue si cela est nécessaire pour satisfaire à une obligation légale (par exemple les règles comptables ou le droit fiscal), sur ordre d’une autorité ou dans le cadre d’une procédure. Certaines informations se rapportant notamment à la relation contractuelle doivent être conservées pendant 10 ans au moins et certaines données relatives aux prestations de soin pendant 20 ans au moins.
Nous déterminons les durées de conservation des données personnelles uniquement en notre qualité de responsable de traitement. Dans le cadre des traitements effectués en qualité de sous-traitant (voir l’art. 3 ci-dessus), nous agissons uniquement sur instruction des responsables de traitement et ne déterminons pas nous-mêmes la durée de conservation. Pour toute question sur la durée de conservation des données personnelles pour lesquelles BIOMED MTC Sàrl agit comme sous-traitant, nous vous recommandons de vous adresser directement à votre professionnel de santé, responsable de traitement. Compte tenu des obligations légales d’archivage s’imposant aux professionnels de santé, ceux-ci sont susceptibles de conserver, sur leurs propres outils, les données personnelles des utilisateurs pour des durées plus longues que celles indiquées ci-dessus afin d’assurer aux patients un suivi médical et une prise en charge optimale.

8 – QUELS SONT VOS DROITS?
Vous pouvez exercer différents droits en ce qui concerne les données que nous traitons. Vous avez notamment le droit de faire ce qui suit, dans les limites de la loi:
Obtenir des informations sur les données personnelles vous concernant que nous traitons.
Faire vérifier et corriger ces données à tout moment.
Demander l’effacement ou la suppression des données personnelles
Retirer votre consentement à tout moment.
Vous opposer au traitement de vos données personnelles.
Obtenir vos données personnelles dans un format interopérable ou les faire transférer à un autre responsable (droit à la portabilité).

Si vous nous demandez de supprimer vos données personnelles de nos systèmes, nous donnerons suite à votre demande, sauf si nous devons conserver vos données pour un motif légal ou un autre motif légitime. Veuillez noter que toute information que nous avons sauvegardée peut rester dans le stockage de back-up pendant un certain temps même après votre demande de suppression.
Ce qui précède ne limite pas les autres droits que vous pourriez avoir en vertu de la législation applicable en matière de protection des données dans certaines circonstances.
En outre, vous avez le droit de déposer une réclamation auprès de l’autorité de contrôle compétente. En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (PFPDT). Bien que cela ne soit pas obligatoire, nous vous recommandons de nous contacter au préalable car nous pourrions être en mesure de répondre directement à votre demande.

9 – COMMENT EXERCER VOS DROITS?
Pour toutes les demandes concernant des données personnelles pour lesquelles nous agissons comme responsable de traitement (voir l’art. 3) :
Veuillez nous contacter directement
Vous devrez indiquer dans votre email les données personnelles sur lesquelles porte votre demande et fournir toute information qui nous est nécessaire pour vérifier votre identité.

Pour toutes les demandes concernant des données personnelles pour lesquelles nous agissons comme sous-traitant :
Vous devez contacter votre professionnel de santé, responsable de traitement.
À la demande du professionnel de santé que vous avez contacté, nous pourrons l’assister dans les suites à donner à votre demande, mais nous ne pourrons pas répondre directement à la demande.

10 – COMMENT NOUS PROTÉGEONS VOS DONNÉES PERSONNELLES?
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées afin d’assurer la sécurité des traitements et la confidentialité des données personnelles, pour éviter l’accès non autorisé et la transmission, la modification ou la destruction non autorisée à ces données. Les mesures de sécurité sont améliorées en permanence en fonction de l’évolution technologique.
À ce titre, BIOMED MTC Sàrl prend toutes les précautions utiles, au regard de la nature des données personnelles et des risques présentés par le traitement afin de préserver la sécurité des données personnelles et, notamment, d’empêcher qu’elles soient endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données personnelles).
Bien que nous prenions les mesures appropriées pour protéger vos données personnelles, aucun service numérique n’est complètement sûr. Par conséquent, nous ne pouvons garantir que les données que vous nous fournissez sont protégées contre tout accès et vol non autorisé de tiers. Nous n’assumons aucune responsabilité à cet égard. Internet est un environnement global. Par conséquent, en nous envoyant des informations par voie électronique, ces données peuvent être transférées à l’échelle internationale sur internet en fonction de votre emplacement. Internet n’est pas un environnement sécurisé et cette politique de protection des données s’applique à notre utilisation de vos données personnelles une fois qu’elles sont sous notre contrôle seulement. Compte tenu de la nature d’internet, toute transmission de données via internet se fait à vos propres risques.
Si nous avons des raisons raisonnables de croire qu’une personne non autorisée a accédé à vos données personnelles, et que la loi applicable exige une notification, nous vous informerons rapidement de cet évènement par e-mail (si nous disposons de votre adresse) et/ou par tout autre canal de communication.

11 – MODIFICATIONS DE LA PRÉSENTE POLITIQUE DE PROTECTION DES DONNÉES
Nous nous réservons le droit de modifier, mettre à jour ou compléter à tout moment la présente politique de protection des données afin de tenir compte des changements dans la manière dont nous traitons les données personnelles ou des modifications des exigences légales.
Vous serez informé de toute modification vous affectant concernant nos traitements de vos données personnelles par tout moyen approprié, y compris par e-mail. Si vous n’acceptez pas les modifications apportées, vous devez cesser d’accéder et/ou d’utiliser le service impacté.

12 – DROIT APPLICABLE ET TRIBUNAL COMPÉTENT
Tout litige concernant le contenu ou l’utilisation du site sera régi par le droit suisse et les tribunaux ordinaire du canton de Genève auront compétence exclusive pour trancher les dits litiges.

13 – COMMENT NOUS CONTACTER?
Vous pouvez adresser vos questions ou réclamations concernant notre respect de la présente politique de protection des données, ou nous faire part de recommandations ou des commentaires visant à améliorer la qualité de la présente politique de protection des données en nous contactant.

14 – COMMENTAIRES
Quand vous laissez un commentaire sur notre site, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.
Une chaîne anonymisée créée à partir de votre adresse e-mail (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

15 – COOKIES
Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.
Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.
Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.
En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Version du 01/09/2023