3. À quelles fins traitons-nous vos données et quelles données traitons-nous?
Lorsque vous avez recours à nos prestations (notamment en rapport avec la mise en œuvre de l'assurance sociale), que vous utilisez notre site Internet (ci-après «site Internet») ou que vous avez des relations avec nous d’une autre manière, nous collectons et traitons différentes catégories de vos données personnelles. En principe, nous pouvons notamment collecter et traiter ces données aux fins suivantes:
Mise en œuvre de l'assurance sociale: nous traitons vos données personnelles afin d’accomplir nos tâches en rapport avec la mise en œuvre de l'assurance sociale, de les documenter et de les facturer ainsi que de conclure des contrats avec des fournisseurs de prestations concernant les prestations qui vous sont destinées. À cette fin, nous traitons en particulier votre nom et vos coordonnées, vos données relevant du droit des assurances sociales, vos données de santé (p. ex. informations sur les diagnostics actuels et passés, les traitements, les médicaments prescrits, les enregistrements visuels tels que radiographies, tomographies ou autres, analyses de laboratoire et autres, rapports et notes de traitement, mais aussi d’autres informations sur votre état de santé qui sont générées dans le cadre de l’anamnèse, des investigations, du traitement et du conseil) et des informations sur vos personnes de contact, vos proches ou d’autres personnes qui vous sont liées.
Préparation et conclusion de contrats: dans la perspective de la conclusion d’un contrat, nous pouvons notamment recueillir et traiter votre nom, vos coordonnées, vos procurations, déclarations de consentement, des informations sur des tiers (p. ex. personnes de contact), le contenu du contrat, la date de conclusion, les données de solvabilité que vous mettez à notre disposition ou que nous recueillons auprès de sources publiques ou de tiers (p. ex. références).
Gestion et exécution des contrats: nous collectons et traitons des données personnelles telles que votre nom, vos coordonnées, vos données de santé, vos photos, vos procurations, déclarations de consentement, informations sur des tiers (p. ex. personnes de contact, informations sur des proches ou d’autres personnes liées), contenus contractuels, date de conclusion, données de solvabilité, afin de respecter nos obligations légales et contractuelles vis-à-vis des personnes assurées, des fournisseurs de prestations, des autorités, des assurances et d’autres partenaires contractuels (p. ex. autres assureurs sociaux, services ou personnes qui nous adressent des cas, fournisseurs, prestataires de services, partenaires de projet) et notamment de pouvoir fournir et exiger les prestations contractuelles. En font partie l’exécution des contrats (recouvrement, procédures judiciaires, etc.), la tenue d’une comptabilité et la communication publique. À cette fin, nous traitons en particulier les données que nous avons reçues ou collectées dans le cadre de la préparation, de la conclusion et de l’exécution du contrat, ainsi que p. ex. les données sur les prestations contractuelles et la fourniture des prestations, les informations sur les réactions et les informations financières et de paiement.
Communication: afin de communiquer avec vous ainsi qu’avec des tiers par e-mail, téléphone, canaux de communication numériques tels que le formulaire de contact, courrier ou autre (p. ex. pour répondre à des demandes), nous traitons en particulier les contenus de la communication, vos coordonnées ainsi que les données secondaires de la communication. Si nous devons ou voulons vérifier votre identité, nous collectons des données supplémentaires (p. ex. une copie d’une pièce d’identité).
Envoi de newsletters: si vous souhaitez recevoir notre newsletter, nous avons besoin de votre adresse électronique ainsi que d’informations qui nous permettent de vérifier que vous êtes le titulaire de l’adresse électronique indiquée et que vous acceptez de recevoir la newsletter. Aucune autre donnée n’est collectée. Nous utilisons ces données exclusivement pour l’envoi des informations demandées et ne les transmettons pas à des tiers. Vous pouvez révoquer en tout temps le consentement donné à l’enregistrement des données, de l’adresse électronique ainsi qu’à leur utilisation pour l’envoi de la newsletter via le lien «Désabonnement» dans la newsletter.
Exploitation de notre site Internet: afin de pouvoir exploiter notre site Internet de manière sûre et stable, nous collectons des données techniques telles que l’adresse IP, des informations sur le système d’exploitation et les paramètres de votre terminal, la région, le moment et le type d’utilisation. Nous utilisons également des cookies et des technologies similaires. Pour de plus amples informations, cf. ch. 8.
Organisation de manifestations
Sur notre site Internet, nous utilisons l’outil eyevip cloud («eyevip») d’eyevip cloud AG pour la gestion de nos événements. eyevip cloud AG est une entreprise de logiciels suisse ayant son siège en Suisse. Eyevip est une solution logicielle intégrée qui nous permet d’organiser différents aspects de notre gestion événementielle. Cela peut inclure notamment l’établissement de listes d’invités numériques, le contingentement, le reporting événementiel, l’application de check-in et la publication de sites Internet événementiels. La solution permet aux personnes qui visitent notre site Internet et aux abonnés à notre newsletter d’obtenir des informations sur nos événements et de s’y inscrire.
Vous trouverez des informations détaillées à ce sujet sur: https://landing.eyevip.com/eyevip-datenschutzerklaerung.
Enregistrement: pour pouvoir utiliser certaines offres et prestations (p. ex. plateforme de facturation, WLAN, IVBEeasy, newsletter), vous devez vous enregistrer (directement chez nous ou via nos prestataires de services de connexion externes). À cette fin, nous traitons les données communiquées dans le cadre de l’enregistrement concerné, p. ex. aux fins de l’utilisation de la plateforme de facturation.
Sécurité et contrôles d’accès: nous collectons et traitons des données personnelles telles que le nom d’utilisateur, le mot de passe, les caractéristiques biométriques, le niveau d’autorisation d’accès, l’horodatage des ouvertures de portes, l’ID de l’appareil, les coordonnées de localisation, l’historique de connexion, les données de session du bureau à distance, les informations d’en-tête d’e-mail et l’historique des accès aux fichiers afin de garantir et d’améliorer en permanence le niveau de sécurité adéquat de notre infrastructure informatique et de nos autres infrastructures (p. ex. bâtiments). En font notamment partie la surveillance et le contrôle des accès électroniques à nos systèmes informatiques ainsi que des accès physiques à nos locaux, les analyses et tests de nos infrastructures informatiques, les contrôles système, les contrôles d’erreurs ainsi que la création de copies de sauvegarde. À des fins de documentation et de sécurité (à titre préventif et pour élucider les incidents), nous tenons également des protocoles d’accès ou des listes de visiteurs concernant nos locaux et utilisons des systèmes de surveillance (p. ex. caméras de sécurité). Nous utilisons un système de surveillance (caméras de sécurité) sur le site pour prévenir et élucider des infractions et autres comportements fautifs (p. ex. délits violents ou comportement agressif), garantir la sécurité des personnes concernées, faire valoir des droits juridiques, assurer notre défense dans le cadre de litiges juridiques et de procédures administratives ainsi que garantir la sécurité de l’exploitation.
Les systèmes de surveillance sont signalés par des panneaux appropriés sur les sites concernés.
Administration des collaboratrices et collaborateurs et gestion du personnel: nous traitons les données personnelles des collaboratrices et collaborateurs, telles que le nom, la date de naissance, l’état civil, les coordonnées privées, le numéro AVS, les coordonnées bancaires, les dossiers de candidature, les évaluations, les mesures, les données de santé et les données biométriques (données des collaboratrices et collaborateurs), que nous collectons auprès des collaboratrices et collaborateurs eux-mêmes ou auprès de tiers dans le cadre du recrutement ou de la relation de travail. Le traitement des données est effectué aux fins de l’établissement, de l’exécution ou de la cessation de la relation de travail. Dans la mesure où des prestations additionnelles sont sollicitées (p. ex. contribution aux frais de garde d’enfants/allocations pour enfants), des données sont traitées pour l’exécution de ces prestations additionnelles. Les données personnelles sont notamment traitées pour le recrutement, l’administration du personnel, la tenue d’un dossier personnel, la classification salariale et la comptabilité des salaires, la gestion de la formation, la planification de mesures pour le développement du personnel et de la carrière, l’évaluation des performances, l’évaluation et l’amélioration des processus de travail ainsi que la surveillance des collaboratrices et collaborateurs lorsque cela semble nécessaire ou judicieux pour évaluer la sécurité, la qualité ou les performances. En outre, les données sont utilisées pour la réalisation d’audits internes et externes ou similaires ainsi que pour l’information générale et l’envoi d’invitations (p. ex. newsletter, invitation à des événements, cadeaux, etc.).
Candidatures à un emploi: si vous postulez pour un poste chez nous, nous collectons et traitons les données correspondantes aux fins de l’examen de votre candidature, de la mise en œuvre de la procédure de candidature et, en cas de candidature retenue, de la préparation et de la conclusion d’un contrat correspondant. Pour ce faire, nous traitons, outre vos coordonnées et les informations issues de la communication correspondante, notamment les données contenues dans votre dossier de candidature et les données que nous pouvons également obtenir à votre sujet, p. ex. à partir de réseaux sociaux professionnels, d’Internet, des médias et de références, si vous consentez à ce que nous recueillions des références.
Respect des lois, instructions et recommandations des autorités et des réglementations internes («Compliance»): nous collectons et traitons des données personnelles, telles que le nom, la nationalité, le domicile fiscal, le numéro AVS, la fonction, le pouvoir de signature, les données de formation, les enquêtes internes, les mesures disciplinaires, la correspondance, les déclarations de consentement afin de respecter les lois en vigueur (p. ex. obligations en matière d’assurances sociales ou fiscales, autoréglementations, certifications, audits, normes sectorielles, notre «gouvernance d’entreprise»), ainsi que dans le cadre d’enquêtes internes et externes (p. ex. par une autorité de poursuite pénale ou de surveillance ou un organisme privé mandaté).
Gestion des risques et direction de l’Office AI: nous collectons et traitons des données personnelles telles que le nom, la date de naissance, l’ID utilisateur, les droits d’accès, les données de journalisation informatique, l’horodatage des connexions, les adresses IP, les données d’absence, les taux de rotation du personnel, les autorisations de paiement et les pistes d’audit, dans le cadre de la gestion des risques (p. ex. pour la protection contre les activités délictueuses) et de la direction de l’Office AI. Cela comprend notamment notre organisation de l’exploitation (p. ex. planification des ressources) et le développement de l’Office AI.
Autres finalités: les autres finalités comprennent p. ex. des finalités de formation initiale et continue, des finalités administratives (p. ex. la comptabilité) ou l’organisation d’événements (p. ex. manifestations spécialisées pour les professionnels de la santé ou d’autres professionnels, pour les personnes assurées et pour le public). Nous pouvons utiliser vos données, dont font notamment partie vos données de santé, à des fins de formation initiale et continue ainsi qu’à des fins d’assurance qualité. En outre, nous pouvons traiter des données personnelles pour l’organisation, la réalisation et le suivi administratif d’événements, notamment des listes de participants, des contenus d’exposés et de débats, mais aussi des prises de vue et enregistrements audio réalisés pendant ces événements, si vous y avez consenti.
