Protection des données

1 Déclaration de protection des données

Nous nous réjouissons de votre intérêt pour notre entreprise. La protection des données constitue pour la direction de SYNLAB Suisse SA une priorité essentielle. De manière générale, une utilisation du site internet de SYNLAB Suisse SA est possible sans indication de données à caractère personnel. Dès lors que la personne concernée souhaite faire appel à des services particuliers, proposés par notre entreprise par le biais de notre site internet, le traitement de données à caractère personnel pourrait être nécessaire. Si l’on se trouve dans cette hypothèse et, qu’il n’existe pour un tel traitement aucune base légale, nous demandons généralement l’accord de la personne concernée.

Le traitement de données à caractère personnel comme le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée s’effectue toujours dans le respect du Règlement européen sur la protection des données (RGPD) et conformément aux dispositions de la législation suisse sur la protection des données applicables à SYNLAB Suisse SA. Par le biais de cette déclaration de protection des données, notre entreprise souhaite vous informer sur la nature, la portée et la finalité de la collecte, de l'utilisation et du traitement des données à caractère personnel. En outre, les personnes concernées y trouveront des informations sur leurs droits.

En tant que responsable du traitement, SYNLAB Suisse SA a mis en place de nombreuses mesures de nature technique et organisationnelle afin de garantir, dans la mesure du possible, une protection sans faille du traitement des données à caractère personnel sur son site internet. Il n’en reste pas moins que lors des transmissions de données sur internet, une lacune dans la sécurité peut apparaître, de sorte qu’il n’est pas possible d’assurer une protection absolue. C’est pourquoi, chaque personne concernée peut nous communiquer des données sensibles par d’autres voies comme par exemple le téléphone.

Tous les collaborateurs ayant accès à des données ou à des informations sensibles sont soumis à une obligation de confidentialité. Certains le sont de par leur statut professionnel (par ex. le médecin soumit au secret médical selon l’art. 321 CP) et d’autres ont signé une clause de confidentialité portant sur les données et informations traitées. Cette obligation est également valable pour les collaborateurs externes, tiers concernés ou visiteurs de SYNLAB Suisse SA, qui devront, avant leur visite chez SYNLAB,  signer une déclaration de confidentialité.

SYNLAB Suisse SA conserve toutes les données personnelles sous forme électronique sur ses propres serveurs, situés en Suisse. SYNLAB Suisse SA transmet des données à l’étranger seulement si cela est nécessaire à une prestation de services et si les normes de protection des données du pays concerné correspondent à celles de la Suisse. Si les dispositions relatives à la protection des données ne sont pas équivalentes, SYNLAB Suisse SA conclut un « accord sur le traitement des données » avec le fournisseur en question.

Les dispositions de cette déclaration de protection des données ainsi que celles prévues par la législation suisse sur la protection des données s’appliquent à la transmission des données au sein de SYNLAB Suisse SA, de sorte que SYNLAB ne doit pas requérir d’autorisation pour cela.

2 Définitions

La déclaration de protection des données de SYNLAB Suisse SA reprend la terminologie utilisée par le législateur européen dans le Règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit pouvoir être facilement lisible et compréhensible aussi bien par le public,  que par nos clients et partenaires commerciaux. Dans ce but, nous  souhaitons expliquer les termes utilisés.

Nous avons notamment recours aux notions suivantes dans le présent document :

a)    Données du patient

Les données des patients sont celles dont SYNLAB Suisse SA a besoin afin de pouvoir fournir une prestation relevant du domaine de la médecine de laboratoire, ou celles que SYNLAB Suisse SA a reçu d’un médecin qui a décidé d’utiliser Sylex®. En règle générale, la collecte des données des patients comprend : nom, prénom, sexe, date de naissance, adresse, langue, assurances, destinataire de la facture et numéro d’identification du patient, no. AVS /LAA, médecin traitant, analyses, résultats ainsi que, en cas d’utilisation de Sylex®, les analyses et les résultats obtenus par le diagnostic de laboratoire effectué à proximité du patient (POCT). Les médecins traitants, hôpitaux et cliniques doivent s’assurer que le patient concerné a été informé de manière appropriée et qu’il a, au préalable, manifesté librement son consentement exprès au traitement de ses données par SYNLAB Suisse SA afin de lui fournir les prestations requises ou pour les transférer dans le cadre de l’utilisation de Sylex®.

b)    Données à caractère personnel

Les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-dessous « personne concernée »). Est réputée être une personne identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

c)    Personne concernée

La personne concernée est toute personne physique  identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

d)    Traitement

On entend par « traitement » toute opération ou ensemble d’opérations, effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

e)    Limitation du traitement

On entend par une limitation du traitement, le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.

f)    Profilage

On entend par profilage toute forme de traitement automatisé de données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

g)    Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.

h)    Responsable ou responsable du traitement

On entend par responsable ou responsable du traitement, la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné, ou les critères spécifiques applicables à sa désignation peuvent être prévus  par le droit de l'Union ou par le droit d’un État membre.

i)    Sous-traitant

Par sous-traitant, on entend la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

j)      Destinataire

Est considéré comme destinataire, la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques, qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l’Union ou au droit d’un État membre, ne sont pas considérées comme des destinataires.

k)      Tiers

Le tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

l)    Consentement

On entend par consentement, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou une autre manifestation claire, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

3 Nom et adresse du responsable du traitement

C’est avec plaisir que nous prendrons connaissance des questions, commentaires et demandes en lien avec notre déclaration de protection des données et notre manière de traiter vos données à caractère personnel.

Envoyez un mail à notre responsable de la protection des données datenschutz.ch@synlab.com

SYNLAB Suisse SA
Sternmatt 6
6010 Kriens

Tél.: +41 41 360 35 35

 

 

4 Informations que vous nous communiquez

Vous nous communiquez vos informations à caractère personnel en :

 

  • remplissant des formulaires sur notre site internet (ou d’autres formulaires que nous vous demandons de compléter), (ii)
  • nous remettant une carte de visite (ou similaire) ; ou
  • nous contactant par téléphone, poste, e-mail ou par un autre biais.

 

Ces informations peuvent  par exemple inclure votre nom, adresse, adresse e-mail ou numéro de téléphone, des précisions sur votre relation d’affaires avec SYNLAB Suisse SA et votre rôle professionnel, ainsi que sur vos antécédents et intérêts.

5 Autres informations

Certaines informations que nous collectons peuvent également provenir d’autres sources, telles que:

  • Lorsque nous avons une relation professionnelle avec un organisme que vous représentez, vos collègues ou d’autres contacts professionnels peuvent nous communiquer des informations à votre sujet comme vos coordonnées ou des détails sur votre rôle professionnel.
  • Parfois nous collectons des informations auprès de tiers ou auprès de sources accessibles au public afin de lutter contre le blanchissement d’argent, de vérifier des antécédents ou à des fins similaires dans le but de protéger notre entreprise et de respecter nos obligations légales et réglementaires.

 

6 Cookies

Le site internet de SYNLAB Suisse SA utilise des cookies, c’est-à-dire de fichiers texte déposés et enregistrés sur un ordinateur par un navigateur internet.

De nombreux sites internet et serveurs utilisent des cookies. Beaucoup de cookies contiennent un cookie-ID, c'est-à-dire un identificateur unique du cookie qui consiste en une série de caractères permettant d’attribuer les pages internet et les serveurs à un navigateur internet particulier, dans lequel le cookie a été enregistré. Cela permet aux sites internet et serveurs consultés de différencier le navigateur de la personne concernée des autres navigateurs qui contiennent d’autres cookies.  Un navigateur internet particulier peut être reconnu et identifié sans équivoque par un identifiant cookie.

L’installation de cookies permet à SYNLAB Suisse SA de proposer aux utilisateurs de ce site, des services personnalisés qui ne seraient pas possibles autrement.

Un cookie permet d’optimiser les informations et offres sur notre site internet pour l’utilisateur. Comme nous l’avons déjà mentionné ces cookies nous permettent de reconnaître les utilisateurs de notre site internet. Le but de cette identification est de permettre une utilisation facilitée du site. L’utilisateur d’un site internet se servant de cookies ne doit, par exemple, plus introduire ses données d’accès, vu qu’elles sont reprises par le site et  le cookie installé dans l’ordinateur de l’utilisateur. Le cookie présent dans le panier d’achat du magasin en ligne constitue un autre exemple. Le magasin en ligne mémorise les articles sélectionnés par un client grâce au cookie.

La personne concernée peut, en tout temps, empêcher l’installation de cookies par notre site internet en réglant le paramètre correspondant du navigateur utilisé et ainsi empêcher durablement leur installation. De plus, les cookies déjà enregistrés par un navigateur ou un  autre logiciel peuvent être à tout moment effacés. Cette démarche est possible dans tous les navigateurs courants. Si la personne concernée désactive les cookies sur le navigateur utilisé, il se peut que toutes les fonctions de notre site ne soient plus entièrement disponibles.

7 Saisie des données et informations générales

Le site internet de SYNLAB Suisse SA saisi lors de chaque appel d’une page internet par une personne concernée ou un système automatisé une série de données et d’informations générales qui seront enregistrées dans les fichiers d’enregistrement (logfiles) du serveur. Peuvent être saisis (1) le type et la version du navigateur utilisé, (2) le système d’exploitation utilisé par le système d’accès, (3) la page internet par laquelle un système d’accès arrive sur notre site internet (soi-disant referrer), (4) les sites secondaires desquels il est possible parvenir par un système d’accès à notre site internet, (5) la date et l’heure de la consultation du site, (6) l’adresse de protocole internet (adresse IP), (7) le fournisseur de services internet du système d’accès et (8) d’autres données et informations analogues, qui servent à la sécurité en cas d’attaques de notre système informatique.

En exploitant ces données et informations générales, SYNLAB Suisse SA ne fait aucune extrapolation au sujet de la personne concernée. Ces informations serviront avant tout à (1) faire en sorte que le contenu de notre site soit délivré correctement, (2) optimiser le contenu de notre site et la publicité, (3) assurer le fonctionnement durable de notre système informatique et la technique du site, ainsi qu’à (4) transmettre aux autorités judiciaires, en cas de cyber-attaque, les informations nécessaires à une  poursuite pénale. Ces données et informations collectées anonymement sont utilisées par SYNLAB Suisse SA à des fins statistiques, et évaluées de manière à améliorer la protection et la sécurité des données dans notre entreprise, dans le but d’assurer au final, un niveau de protection optimal lors du traitement des données. Les données anonymes des fichiers enregistrements du serveur sont conservées séparément des données à caractère personnel fournies par la personne concernée.

8 Possibilités de contact par le biais du site internet

Le site internet de SYNLAB Suisse SA contient, en raison des prescriptions légales, des indications qui permettent une rapide prise de contact par voie électronique avec notre entreprise ainsi qu’une communication directe par le biais d’un courriel général (adresse e-mail). Dès que la personne concernée prend contact par le biais d’un e-mail ou d’un formulaire avec le responsable du traitement, ses données à caractère personnel seront automatiquement enregistrées. Lesdites données, transmises de manière volontaire au responsable du traitement, sont enregistrées à des fins de traitement ou de prise de contact avec la personne concernée. Elles ne seront pas communiquées à des tiers.

9 Utilisation de Google Analytics

Google Analytics utilise des cookies et les conserve en règle générale en dehors de l’espace de l’UE et de l’AELE. Google se sert de ces informations afin d’analyser et établir, pour SYNLAB Suisse SA, des rapports sur l’utilisation et les activités du site internet. En outre, Google transmet ces informations à des tiers, si et dans la mesure où cela est requis par la loi ou si ces tiers traitent les données pour le compte de Google. L’adresse IP transmise par le biais du serveur dans le cadre de Google Analytics ne sera pas associée avec d’autres données de Google. Les utilisateurs peuvent empêcher l'enregistrement des cookies (voir "cookies" au point 6) ainsi que la transmission à Google des données récoltées par le cookie (y compris l'adresse IP) suite à leur visite du site internet ainsi que le traitement de ces données par Google, en téléchargeant et installant le plugin pour navigateurs sous le lien suivant: https://tools.google.com/dlpage/gaoptout?hl=de.

10 Suppression régulière et blocage des données à caractère personnel

Le responsable du traitement traite et conserve les données à caractère personnel de la personne concernée uniquement pour la durée nécessaire à l’atteinte de l’objectif poursuivi ou lorsque ceci est prévu par le législateur de l’Union européenne ou par la législation d’un autre pays auquel le responsable du traitement est soumis pour le traitement.

Lorsque l’objectif poursuivi par la conservation des données est supprimé ou la durée de conservation prévue par le législateur de l’Union européenne ou par un autre législateur compétent se prescrit, les données à caractère personnel sont régulièrement bloquées ou supprimées, conformément aux prescriptions légales.

11 Les droits de la personne concernée

Si vous souhaitez exercer un des droits suivants, nous vous prions de bien vouloir prendre contact avec nous en utilisant les données de contact mentionnées sous point 3.

Vous pouvez également former un recours au sujet de notre façon de traiter vos données à caractère personnel auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT, www.edoeb.admin.ch).

a)    Droit d’obtenir la confirmation

Chaque personne concernée a le droit, selon la législation de l’Union européenne, d’obtenir la confirmation auprès du responsable du traitement que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si la personne concernée souhaite exercer ce droit, elle peut s’adresser en tout temps à un collaborateur du responsable du traitement des données.

b)    Droit d’information

Chaque personne concernée dont les données à caractère personnel font l’objet d’un traitement a le droit, selon la législation de l’Union européenne, d’obtenir gratuitement, en tout temps, du responsable du traitement des informations sur l’enregistrement de ses données à caractère personnel ainsi que d’en recevoir une copie. Ce droit comprend également les informations suivantes :

  • les finalités du traitement
  • les catégories de données à caractère personnel concernées
  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales
  • lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée
  • l’existence du droit de la personne concernée de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel la concernant, ou du droit de s’opposer à ce traitement
  • le droit d’introduire une réclamation auprès d’une autorité de contrôle
  • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source
  • l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’art. 22 al. 1 et 4 RGPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée
  • De plus, la personne concernée a le droit d’être informée si des données à caractère personnel sont transférées vers un pays tiers ou  une organisation internationale. Dans la mesure où cette hypothèse est avérée, elle a le droit d’être informée des garanties appropriées en ce qui concerne ce transfert.

Si la personne concernée souhaite exercer ce droit, elle peut s’adresser en tout temps à un collaborateur du responsable du traitement.

c)    Droit de rectification

Chaque personne concernée dont les données à caractère personnel font l’objet d’un traitement a le droit, selon la législation de l’Union européenne, d’obtenir dans les meilleurs délais la rectification de données à caractère personnel la concernant qui sont inexactes. De plus, compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que des données à caractère  personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Si la personne concernée souhaite exercer ce droit, elle peut s’adresser en tout temps à un collaborateur du responsable du traitement.

d)    Droit à l’effacement (droit à l’oubli)

Chaque  personne concernée dont les données à caractère personnel font l’objet d’un traitement a le droit, selon la législation de l’Union européenne, d’obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant, lorsque l'un des motifs suivants s'applique et pour autant que le traitement ne soit pas nécessaire :

  • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière
  • la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’art. 6 al. 1 let. a RGPD  ou à l’art. 9 al. 2 let. a RGPD et il n’existe pas d’autre fondement juridique au traitement
  • la personne concernée s’oppose au traitement en vertu de l’art. 21 al. 1 RGPD, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’art. 21 al. 2
  • les données à caractère personnel ont fait l’objet d’un traitement illicite
  • les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’Etat membre auquel le responsable du traitement est soumis
  • les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’art. 8 al. 1 RGPD
  • Dans la mesure où une des raisons énoncées ci-dessus devaient être réalisées et que la personne concernée souhaite demander que des données à caractère personnel la concernant, enregistrée chez SYNLAB Suisse SA, soient effacées, elle peut s’adresser en tout temps à un collaborateur du responsable du traitement. Le collaborateur de SYNLAB Suisse SA fera en sorte que l’effacement soit exécuté dans les meilleurs délais.

 

Dans l’hypothèse où SYNLAB Suisse SA a rendu des données à caractère personnel publiques et qu’elle est responsable de leur suppression en vertu de l’art. 17 al. 1 RGPD, SYNLAB Suisse SA, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d'ordre technique, pour informer d’autres responsables du traitement qui traitent ces données à caractère personnel, que la personne concernée a demandé l'effacement de tout lien, copie ou reproduction de ses données personnelles, dans la mesure où ce traitement n’est pas nécessaire. Le collaborateur de SYNLAB Suisse SA prendra les mesures nécessaires pour chaque cas particulier.

e)    Droit à la limitation du traitement

Chaque  personne concernée dont les données à caractère personnel font l’objet d’un traitement a le droit, selon la législation de l’Union européenne, d’obtenir du responsable du traitement la limitation du traitement, lorsqu’une des conditions suivantes est réalisée :

  • L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel
  • Le traitement est illicite et la personne concernée s’oppose à l’effacement des données personnelles et exige à la place la limitation de leur utilisation
  • Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice
  • La personne concernée s’est opposée au traitement en vertu de l’art. 21 al. 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée
  • Dans la mesure où une des raisons énoncées ci-dessus devaient être réalisées et que la personne concernée souhaite demander que des données à caractère personnel la concernant, enregistrée chez SYNLAB Suisse SA, soient effacées, elle peut s’adresser en tout temps à un collaborateur du responsable du traitement. Le collaborateur de SYNLAB Suisse SA fera en sorte que la limitation du traitement soit exécutée dans les meilleurs délais.

f)     Droit à la portabilité des données

Chaque  personne concernée dont les données à caractère personnel font l’objet d’un traitement a le droit, selon la législation de l’Union européenne, de recevoir les données à caractère personnel la concernant qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. De plus, elle a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel avaient été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement en application de l'art. 6 al. 1 let a RGPD ou de l'art. 9 al. 2 let. a RGPD ou sur un contrat en application de l'art. 6 al. 1 let b RGPD et que le traitement est effectué à l'aide de procédés automatisés pour autant que le traitement ne soit pas nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

En outre, si la personne concernée exerce son droit à la portabilité des données en application de l’art. 20 al. 1 RGPD, elle a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits et libertés de tiers.

La personne concernée peut, en tout temps, faire valoir son droit à la portabilité en s’adressant à un collaborateur de SYNLAB Suisse SA.

g)    Droit d‘opposition

Chaque  personne concernée dont les données à caractère personnel font l’objet d’un traitement a le droit, selon la législation de l’Union européenne, de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l'art. 6 al. 1 let. e ou f, y compris un profilage fondé sur ces dispositions.

En cas d’opposition, SYNLAB Suisse SA ne traite plus les données à caractère personnel, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.

Lorsque SYNLAB Suisse SA traite les données à caractère personnel à des fins de prospection, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection. Lorsque la personne concernée s'oppose auprès de  SYNLAB Suisse SA au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.

En outre, lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques par SYNLAB Suisse SA en application de l'art. 89 al. 1 RGPD, la personne concernée a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

Pour l’exercice de son droit d’opposition, la personne concernée peut s’adresser directement à tout collaborateur de SYNLAB Suisse SA ou à un autre collaborateur.  Dans le cadre de l'utilisation de services de la société de l'information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d'opposition à l'aide de procédés automatisés utilisant des spécifications techniques.

h)    Décision individuelle automatisée, y compris le profilage

Chaque  personne concernée dont les données à caractère personnel font l’objet d’un traitement a le droit, selon la législation de l’Union européenne, de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire, sauf si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement ou (2) est autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et que ces dispositions prévoient également des mesures appropriées pour la sauvegarde des droits et libertés, ainsi que des intérêts légitimes de la personne concernée ou (3) est fondée sur le consentement explicite de la personne concernée.

Lorsque la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement ou (2) est fondée sur le consentement explicite de la personne concernée, SYNLAB Suisse SA met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés ainsi que des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

Lorsque la personne concernée souhaite exercer des droits en lien avec une décision automatisée, elle peut s’adresser, en tout temps, à un collaborateur du responsable du traitement.

i)      Droit de retirer son consentement

Chaque  personne concernée dont les données à caractère personnel font l’objet d’un traitement a le droit, selon la législation de l’Union européenne, de retirer à tout moment son consentement au traitement de ses données à caractère personnel.

Lorsque la personne concernée souhaite exercer son droit à retirer son consentement, elle peut s’adresser en tout temps à un collaborateur du responsable du traitement.

12 Protection des données lors de postulation et dans le cadre de la procédure de recrutement

Le responsable du traitement collecte et traite les données à caractère personnel des postulants dans le cadre de la procédure de recrutement. Le traitement peut également avoir lieu par voie électronique. C’est notamment le cas, lorsque le postulant envoie son dossier de candidature par voie électronique, par exemple par e-mail ou en utilisant un formulaire prévu à cet effet sur le site internet et le transmet au responsable du traitement. Si ce dernier convient d’un contrat de travail avec le postulant, les données transmises seront enregistrées pour formaliser la relation de travail dans le respect des dispositions légales. Dans l’hypothèse où aucun contrat de travail n’est conclu, le dossier de candidature sera automatiquement effacé deux mois après avoir communiqué la décision négative au candidat, pour autant que la suppression ne s’oppose pas à un intérêt légitime du responsable du traitement.

13 Base légale du traitement

L‘art. 6 I let. a RGPD constitue la base légale de notre entreprise pour le traitement des données à caractère personnel lorsque la personne concernée a consenti au traitement pour une finalité spécifique. Quand le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas dans le traitement de données pour préparer une livraison de marchandises ou pour la fourniture d’autres prestations ou contre-prestations, alors le traitement repose sur l’art. 6 I let. b RGPD. Il en va de même pour les traitements nécessaires à l’exécution de mesures précontractuelles, comme par exemple en cas de demande portant sur nos produits ou nos services. Lorsque notre entreprise est soumise au respect d’une obligation légale pour laquelle le traitement de données à caractère personnel est nécessaire, comme c’est le cas pour l’exécution d’une obligation fiscale, alors le traitement repose sur l’art. 6 I let. c RGPD. Dans de rares cas, le traitement pourrait être nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas si un visiteur se blessait dans le cadre de notre entreprise et qu’il fallait transmettre son nom, son âge, ses données de caisse maladie ou d’autres informations vitales à un médecin, un hôpital ou un autre tiers. Le traitement reposerait alors sur l’art. 6 I let. d RGPD. Finalement, le traitement pourrait reposer sur l’art. 6 I let. f RGPD. Cet article concerne les cas qui ne tombent  sous aucun des cas de figure précédents lorsque le traitement est nécessaire aux fins d’intérêts légitimes poursuivis par notre entreprise ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. De tels traitements nous sont par conséquent notamment permis car expressément prévus par le législateur européen. A cet égard, ce dernier considère également, qu’il pourrait y avoir un intérêt légitime lorsque la personne concernée est un client du responsable (RGPD, considérant 47 2e phrase).

 

14 Intérêts légitimes au traitement, poursuivis par le responsable du traitement ou un tiers

Lorsque le traitement de données à caractère personnel repose sur l’art. 6 I let. f RGPD, il est dans notre intérêt légitime que l’exercice de notre activité soit en faveur du bien-être de tous nos collaborateurs et actionnaires.

15 Conservation et transmission de données à caractère personnel

Transmission

SYNLAB Suisse SA peut transmettre les données des patients dans le cadre de l’entreprise dans la mesure où cela est nécessaire à la réalisation de prestations de services. Il n’y a en principe pas de transmission à des tiers, sauf en cas de consentement du patient, de l’existence d’une obligation légale, de la fourniture d’une prestation de service ou de l’exécution du contrat. Les médecins traitants, hôpitaux et cliniques s’assurent avoir auparavant recueilli le consentement exprès du patient.

Conservation

Pour autant qu’il n’en a pas été convenu autrement par écrit et que la loi ne requière pas une durée plus longue, tous les résultats, formulaires de commande et matériel d’analyse sont conservés par SYNLAB aussi longtemps qu’il est nécessaire afin d’assurer la prestation de service.

16 Prescriptions légales ou contractuelles pour la communication de données à caractère personnel; nécessité pour la conclusion du contrat ; obligations de la personne concernée de communiquer les données à caractère personnel ; conséquences possibles en cas de non communication

Nous vous informons que la communication de données à caractère personnel est en partie rendue obligatoire de par la loi (par ex. dispositions fiscales) ou peut découler de réglementation contractuelle (par ex. données des parties au contrat). Parfois, la personne concernée doit nous communiquer des données à caractère personnel dans le cadre de la conclusion d’un contrat qui devront ensuite faire l’objet d’un traitement de notre part. La personne concernée est par exemple obligée de nous communiquer des données à caractère personnel, lorsque notre entreprise conclut un contrat avec elle. Un refus de sa part aurait pour conséquence que le contrat ne pourrait pas être conclu. Avant de communiquer ses données à caractère personnel, la personne concernée doit contacter un de nos collaborateurs. Celui-ci informera la personne concernée si dans son cas particulier la communication de données à caractère personnel relève de prescriptions légales ou contractuelles, ou si elle est nécessaire à la conclusion du contrat ou encore s’il existe une obligation légale de communiquer ces données et les conséquences en cas de refus.

17 Existence d’une prise de décision automatisée

En tant qu’entreprise responsable, nous renonçons à une prise de décision automatisée et au profilage.

Mai 2018, SYNLAB Suisse SA