Politique de confidentialité

La présente déclaration de confidentialité vous informe sur le traitement des données à caractère personnel dans le cadre de nos activités et de nos opérations, y compris notre site web sepsis.ch. Nous vous indiquons notamment pourquoi, comment et où nous traitons quelles données à caractère personnel. Nous vous informons également des droits des personnes dont nous traitons les données. D’autres déclarations de confidentialité ou d’autres informations sur la protection des données peuvent s’appliquer à des activités et opérations individuelles ou supplémentaires.

1. adresses de contact

Responsabilité du traitement des données à caractère personnel : Responsables de la protection des données du programme national de mise en œuvre « Sepsis« .
Hôpital pédiatrique universitaire de Zurich – Fondation Eleonoren
30, rue Lengg
8008 Zurich

office@sepsis.ch

Dans certains cas, des tiers peuvent être responsables du traitement des données à caractère personnel ou il peut y avoir une responsabilité partagée avec des tiers.

2) Conditions et base juridique

2.1 Définitions

Personne concernée : personne physique au sujet de laquelle nous traitons des données à caractère personnel. Données à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable. Données à caractère personnel particulièrement sensibles : Les données relatives aux opinions et activités syndicales, politiques, religieuses ou philosophiques, les données relatives à la santé, à la vie privée ou à l’appartenance à un groupe ethnique ou racial, les données génétiques, les données biométriques permettant d’identifier une personne physique de manière unique, les données relatives aux sanctions ou poursuites pénales et administratives et les données relatives aux mesures d’aide sociale. Traitement : toute opération portant sur des données à caractère personnel, quels que soient les moyens et procédés utilisés, telle que la consultation, la comparaison, l’adaptation, l’archivage, le stockage, la lecture, la communication, l’obtention, l’enregistrement, la collecte, l’effacement, la transmission, le classement, l’organisation, la conservation, la modification, la diffusion, l’interconnexion, la destruction et l’utilisation de données à caractère personnel.

2.2 Base juridique

Nous traitons les données personnelles conformément à la législation suisse en matière de protection des données, notamment la loi fédérale sur la protection des données (loi sur la protection des données, LPD) et l’ordonnance sur la protection des données (ordonnance sur la protection des données, OPD).

3) la nature, la portée et la finalité du traitement des données à caractère personnel

Nous traitons les données à caractère personnel nécessaires pour mener nos activités et opérations de manière durable, humaine, sûre et fiable. Les données à caractère personnel traitées peuvent appartenir aux catégories suivantes : données de navigateur et d’appareil, données de contenu, données de communication, métadonnées, données d’utilisation, données de base, y compris les données d’inventaire et de contact, données de localisation, données de transaction, données contractuelles et données de paiement. Nous traitons également les données à caractère personnel que nous recevons de tiers, que nous obtenons de sources accessibles au public ou que nous collectons dans le cadre de nos activités et opérations, dans la mesure où un tel traitement est autorisé pour des raisons juridiques. Si nécessaire, nous traitons les données à caractère personnel avec le consentement des personnes concernées. Dans de nombreux cas, nous pouvons également traiter des données à caractère personnel sans consentement, par exemple pour nous conformer à des obligations légales ou pour protéger des intérêts prépondérants. Nous pouvons également demander le consentement des personnes concernées lorsque leur consentement n’est pas requis. Nous traitons les données à caractère personnel pendant la durée nécessaire à chaque finalité. Nous rendons anonymes ou supprimons les données à caractère personnel, notamment en fonction des délais légaux de conservation et de prescription.

4. divulgation de données personnelles

Nous pouvons transmettre des données à caractère personnel à des tiers, les faire traiter par des tiers ou les traiter conjointement avec des tiers. Ces tiers sont notamment des fournisseurs spécialisés dont nous utilisons les services. Par exemple, nous pouvons transmettre des données à caractère personnel à des banques et autres prestataires de services financiers, à des autorités publiques, à des établissements d’enseignement et de recherche, à des conseillers et avocats, à des groupes d’intérêt, à des prestataires de services informatiques, à des partenaires de coopération, à des agences de crédit et de renseignements, à des entreprises de logistique et d’expédition, à des agences de marketing et de publicité, à des médias, à des organisations et associations, à des organismes sociaux, à des entreprises de télécommunications et à des assurances.

5. communication

Nous traitons des données à caractère personnel afin de pouvoir communiquer avec des tiers. Dans ce contexte, nous traitons notamment les données qu’une personne concernée nous transmet lors d’une prise de contact, par exemple par courrier postal ou électronique. Nous pouvons enregistrer de telles données dans un carnet d’adresses ou à l’aide d’outils comparables. Les tiers qui transmettent des données sur d’autres personnes sont tenus de garantir la protection des données pour ces personnes. Entre autres, l’exactitude des données à caractère personnel transmises doit être garantie.

6. candidatures

Nous traitons les données à caractère personnel des candidats dans la mesure où cela est nécessaire pour évaluer leur aptitude à une relation de travail ou à l’exécution ultérieure d’un contrat de travail. Les données à caractère personnel nécessaires résultent notamment des informations demandées, par exemple dans le cadre d’une annonce d’emploi. Nous pouvons publier des offres d’emploi avec l’aide de tiers appropriés, par exemple dans des médias électroniques et imprimés ou sur des portails d’emploi et des plateformes d’emploi. Nous traitons également les données à caractère personnel que les candidats mettent volontairement à disposition ou publient, notamment dans le cadre de lettres de motivation, de CV et d’autres documents de candidature ainsi que de profils en ligne.

7. sécurité des données

Nous prenons les mesures techniques et organisationnelles appropriées afin de garantir une sécurité des données adaptée au risque respectif. Par nos mesures, nous garantissons en particulier la confidentialité, la disponibilité, la traçabilité et l’intégrité des données personnelles traitées, sans pouvoir garantir une sécurité absolue des données. L’accès à notre site web et à notre autre présence en ligne s’effectue par un cryptage de transport(SSL / TLS, en particulier avec le Hypertext Transfer Protocol Secure, en abrégé HTTPS). La plupart des navigateurs mettent en garde contre la visite de sites web sans cryptage de transport. Notre communication numérique est soumise – comme toute communication numérique – à la surveillance de masse, sans motif et indépendamment de tout soupçon, par les autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous ne pouvons pas exercer d’influence directe sur le traitement correspondant des données à caractère personnel par les services secrets, les forces de police et d’autres autorités de sécurité. Nous ne pouvons pas non plus exclure qu’une personne concernée soit soumise à une surveillance ciblée.

8. données personnelles à l’étranger

En règle générale, nous traitons les données à caractère personnel en Suisse. Toutefois, nous pouvons également transférer ou exporter des données à caractère personnel vers d’autres pays, notamment pour y être traitées ou faire traiter ces données. Nous pouvons transférer des données à caractère personnel dans tous les pays et territoires du monde, à condition que la législation locale garantisse une protection adéquate des données, conformément à la décision du Conseil fédéral suisse. Nous pouvons transférer des données à caractère personnel vers des pays dont la législation ne garantit pas une protection adéquate des données, à condition qu’une protection adéquate des données soit assurée pour d’autres raisons, notamment sur la base de clauses standard de protection des données ou avec d’autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données à caractère personnel vers des pays ne disposant pas d’une protection des données adéquate ou appropriée si les conditions particulières de la législation sur la protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l’exécution d’un contrat. Sur demande, nous fournissons volontiers aux personnes concernées des informations sur les éventuelles garanties ou mettons à leur disposition une copie des garanties.

9) Droits des personnes concernées

9.1 Droits en vertu de la loi sur la protection des données

Nous accordons aux personnes concernées tous les droits prévus par la loi sur la protection des données en vigueur. En particulier, les personnes concernées ont les droits suivants :

• Informations : Les personnes concernées peuvent demander à savoir si nous traitons des données à caractère personnel les concernant et, dans l’affirmative, de quelles données à caractère personnel il s’agit. Les personnes concernées reçoivent également les informations dont elles ont besoin pour faire valoir leurs droits en matière de protection des données et pour garantir la transparence. Cela inclut les données à caractère personnel traitées en tant que telles, mais aussi des informations sur la finalité du traitement, la durée de conservation, l’éventuelle transmission ou exportation de données vers d’autres pays et l’origine des données à caractère personnel.
• Rectification et limitation : les personnes concernées peuvent faire rectifier des données à caractère personnel inexactes, faire compléter des données incomplètes et faire limiter le traitement de leurs données.
• Effacement et opposition : les personnes concernées peuvent faire effacer leurs données à caractère personnel (« droit à l’oubli ») et s’opposer au traitement de leurs données avec effet pour l’avenir.
• Divulgation et transfert de données : les personnes concernées peuvent demander la divulgation de données à caractère personnel ou le transfert de leurs données à un autre responsable du traitement.

Nous pouvons suspendre, limiter ou refuser l’exercice des droits des personnes concernées dans la mesure où la loi le permet. Nous pouvons informer les personnes concernées de toutes les exigences qui doivent être remplies pour qu’elles puissent exercer leurs droits conformément aux lois sur la protection des données. Par exemple, nous pouvons refuser de fournir tout ou partie des informations en invoquant le secret commercial ou la protection d’autres personnes. Par exemple, nous pouvons également refuser de supprimer tout ou partie des données à caractère personnel en invoquant des obligations légales de conservation. Dans des cas exceptionnels, nous pouvons facturer des frais pour l’exercice des droits. Nous informerons les personnes concernées à l’avance des frais éventuels. Nous sommes tenus de prendre les mesures appropriées pour identifier les personnes concernées qui demandent des informations ou font valoir d’autres droits. Les personnes concernées sont tenues de coopérer.

9.2 Protection juridique

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou de déposer une plainte auprès d’une autorité de surveillance de la protection des données. L’autorité de surveillance de la protection des données pour les responsables privés du traitement et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

10. utilisation du site web

10.1 Cookies

Nous pouvons utiliser des cookies. Les cookies – qu’il s’agisse de nos propres cookies (cookies d’origine) ou de cookies de tiers dont nous utilisons les services (cookies de tiers) – sont des données stockées dans le navigateur. De telles données stockées ne doivent pas être limitées aux cookies traditionnels sous forme de texte. Les cookies peuvent être stockés temporairement dans le navigateur sous forme de « cookies de session » ou pour une période déterminée sous forme de cookies dits permanents. Les « cookies de session » sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de stockage déterminée. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite de notre site web et de mesurer ainsi, par exemple, la portée de notre site web. Mais les cookies permanents peuvent également être utilisés, par exemple, pour le marketing en ligne. Les cookies peuvent être désactivés et supprimés entièrement ou partiellement à tout moment dans les paramètres du navigateur. Sans cookies, il se peut que notre site web ne soit plus entièrement disponible. Nous vous demandons activement votre consentement explicite à l’utilisation de cookies – du moins si et dans la mesure où cela est nécessaire. Pour les cookies utilisés pour mesurer le succès et la portée ou pour la publicité, une opposition générale (« opt-out ») est possible auprès de nombreux services via AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

10.2 Consignation des données

Lors de chaque accès à notre site web et à nos autres présentations en ligne, nous pouvons enregistrer au moins les informations suivantes, dans la mesure où ces informations sont transmises à notre infrastructure numérique lors de ces accès : date et heure, y compris le fuseau horaire, adresse IP, statut d’accès (code d’état HTTP), système d’exploitation, y compris l’interface utilisateur et la version, navigateur, y compris la langue et la version, sous-pages individuelles consultées sur notre site web, y compris la quantité de données transmises, dernier site web consulté dans la même fenêtre de navigateur (référent). Nous enregistrons ces informations, qui peuvent également être des données personnelles, dans des fichiers journaux. Ces informations sont nécessaires pour assurer la pérennité, la convivialité et la fiabilité de notre présence en ligne. Les informations sont également nécessaires pour garantir la sécurité des données – également par des tiers ou avec l’aide de tiers.

10.3 Pixels de suivi

Nous pouvons intégrer des pixels de suivi dans notre présence en ligne. Les pixels sont également connus sous le nom de balises web. Les pixels – également ceux de tiers dont nous utilisons les services – sont généralement de petites images ou scripts invisibles, écrits en JavaScript, qui sont automatiquement récupérés lorsqu’un utilisateur accède à notre présence en ligne. Les pixels permettent de collecter au moins les mêmes informations que les fichiers journaux.

11. notifications et messages

11.1 Mesure du succès et de la portée

Les notifications et les messages peuvent contenir des liens web ou des pixels qui enregistrent si un message individuel a été ouvert et sur quels liens web les utilisateurs ont cliqué. Ces liens web et pixels peuvent également enregistrer l’utilisation des notifications et des messages sur une base personnelle. Nous avons besoin de cet enregistrement statistique de l’utilisation pour mesurer le succès et la portée afin de pouvoir envoyer les notifications et les messages d’une manière efficace, conviviale, durable, sûre et fiable, basée sur les besoins et les habitudes de lecture des destinataires.

11.2 Consentement et objection

Vous devez toujours consentir à l’utilisation de votre adresse électronique et de vos autres adresses de contact, à moins que cette utilisation ne soit autorisée pour d’autres raisons juridiques. Nous pouvons utiliser la procédure de « double opt-in » pour obtenir un consentement doublement confirmé. Dans ce cas, vous recevrez un message contenant des instructions sur la double confirmation. Nous pouvons enregistrer le consentement obtenu, y compris l’adresse IP et l’horodatage, à des fins de preuve et de sécurité. Vous pouvez à tout moment vous opposer à la réception de notifications et de communications telles que des newsletters. Une telle opposition vous permet également de vous opposer à l’enregistrement statistique de l’utilisation pour mesurer le succès et la portée. Les notifications et communications nécessaires en rapport avec nos activités et opérations restent réservées.

11.3 Fournisseur de services pour les notifications et les messages

Nous envoyons des notifications et des messages avec l’aide de prestataires de services spécialisés. Nous utilisons notamment

• Mailchimp, le service de messagerie électronique : Plate-forme de communication ; fournisseur : The Rocket Science Group LLC DBA Mailchimp (USA) en tant que filiale d’Intuit Inc. (USA) ; informations sur la protection des données : déclaration de protection des données (Intuit), y compris « Conditions spécifiques aux pays et aux régions »,« Foire aux questions sur la protection des données chez Mailchimp« ,« Mailchimp et les transferts de données européens« ,« Sécurité« , politique en matière de cookies,« Demandes relatives aux droits en matière de protection des données« ,« Dispositions légales« .

12. services de tiers

Nous utilisons les services de tiers spécialisés afin de pouvoir mener nos activités et opérations de manière durable, respectueuse des personnes, sûre et fiable. Nous pouvons notamment utiliser de tels services pour intégrer des fonctions et des contenus dans notre site web. Dans le cas d’une telle intégration, les services utilisés enregistrent, au moins temporairement, les adresses IP des utilisateurs pour des raisons techniques impératives. À des fins nécessaires de sécurité, de statistiques et techniques, des tiers dont nous utilisons les services peuvent traiter des données liées à nos activités et opérations sous une forme agrégée, anonyme ou pseudonymisée. Il s’agit par exemple de données de performance ou d’utilisation afin de pouvoir proposer le service concerné. Nous utilisons notamment

• Services de Google : Fournisseurs : Google LLC (USA) / Google Ireland Limited (Irlande) en partie pour les utilisateurs de l’Espace économique européen (EEE) et de la Suisse ; informations générales sur la protection des données : « Principes de confidentialité et de sécurité », « Informations sur la manière dont Google utilise les données personnelles », déclaration de confidentialité, « Google s’engage à respecter les lois applicables en matière de protection des données », « Guide de confidentialité des produits Google », « Comment nous utilisons les données des sites web ou des applications sur lesquels nos services sont utilisés ». « . dans lesquels nos services sont utilisés », « Types de cookies et technologies similaires utilisés par Google », « Publicité sur laquelle vous avez une influence » (« Publicité personnalisée »).

12.1 Infrastructure numérique

Nous utilisons les services de tiers spécialisés afin de pouvoir recourir à l’infrastructure numérique nécessaire dans le cadre de nos activités et de nos opérations. Il s’agit par exemple de services d’hébergement et de stockage fournis par des fournisseurs sélectionnés. Nous utilisons notamment

• Cyon : Hébergement ; Fournisseur : cyon GmbH (Suisse) ; Informations sur la protection des données : « Protection des données », Déclaration de protection des données.
• WordPress.com : Hébergement de blogs et constructeur de sites web ; fournisseurs : Automattic Inc (USA) / Aut O’Mattic A8C Ireland Ltd (Irlande) pour les utilisateurs, notamment en Europe ; informations sur la protection des données : déclaration de confidentialité, politique en matière de cookies.

12.2 Contenus numériques audio et vidéo

Nous utilisons les services de tiers spécialisés pour permettre la lecture directe de contenus audio et vidéo numériques, comme par exemple la musique ou les podcasts. Nous utilisons notamment

• La société Vimeo : Plate-forme vidéo ; fournisseur : Vimeo Inc. (USA) ; informations sur la protection des données : déclaration de protection des données, « Hébergement privé de vidéos ».
• YouTube : Plate-forme vidéo ; fournisseur : Google ; informations spécifiques à YouTube : « Centre de confidentialité et de sécurité », « Mes données sur YouTube ».

13. extensions pour le site web

Nous utilisons des extensions pour notre site web afin de pouvoir utiliser des fonctions supplémentaires. Nous pouvons utiliser des services sélectionnés auprès de fournisseurs appropriés ou utiliser de telles extensions sur notre propre infrastructure numérique. Nous utilisons notamment

• Google reCAPTCHA : Protection contre les spams (distinction entre les contenus souhaités par des personnes et les contenus indésirables provenant de robots et de spams) ; fournisseur : Google ; indications spécifiques à Google reCAPTCHA : « Qu’est-ce que reCAPTCHA ?
• Smush (le nom de la société) : Optimisation d’images ; Fournisseur : Incsub LLC (USA) ; Informations sur la protection des données : Déclaration de confidentialité.

14. mesure de la réussite et de la portée

Nous essayons de mesurer le succès et la portée de nos activités et de nos opérations. Dans ce cadre, nous pouvons également mesurer l’impact des indications fournies par des tiers ou vérifier comment différentes parties ou versions de notre offre en ligne sont utilisées (méthode « A/B test »). Sur la base des résultats de la mesure du succès et de l’audience, nous pouvons notamment corriger des erreurs, renforcer les contenus populaires ou procéder à des améliorations. Dans la plupart des cas, les adresses IP des différents utilisateurs sont saisies pour la mesure du succès et de la portée. Dans ce cas, les adresses IP sont en principe abrégées (« masquage IP ») afin de respecter le principe de minimisation des données grâce à la pseudonymisation correspondante. Lors de la mesure du succès et de la portée, des cookies peuvent être utilisés et des profils d’utilisateurs peuvent être créés. Les profils d’utilisateurs éventuellement créés comprennent par exemple les différentes pages visitées ou les contenus consultés sur notre site web, des indications sur la taille de l’écran ou de la fenêtre du navigateur et l’emplacement – au moins approximatif. En principe, les éventuels profils d’utilisateurs sont établis exclusivement sous forme de pseudonymes et ne sont pas utilisés pour identifier des utilisateurs individuels. Certains services de tiers auxquels les utilisateurs sont connectés peuvent éventuellement associer l’utilisation de notre offre en ligne au compte ou au profil de l’utilisateur auprès du service concerné. Nous utilisons en particulier

• Google Marketing Platform : Mesure du succès et de la portée, en particulier avec Google Analytics ; fournisseur : Google ; données spécifiques à Google Marketing Platform : Mesure également sur différents navigateurs et appareils (Cross-Device Tracking) avec des adresses IP pseudonymisées, qui ne sont qu’exceptionnellement transmises intégralement à Google aux États-Unis ; déclaration de protection des données pour Google Analytics, « Browser Add-on pour la désactivation de Google Analytics ».
• Google Tag Manager : Intégration et gestion de services de Google et de tiers, notamment pour la mesure du succès et de la portée ; fournisseur : Google ; indications spécifiques à Google Tag Manager : Déclaration de protection des données pour Google Tag Manager; d’autres indications sur la protection des données se trouvent dans les différents services intégrés et gérés.

15) Dispositions finales

Nous avons créé cette déclaration de protection des données à l’aide du générateur de protection des données de Datenschutzpartner. Nous pouvons à tout moment adapter et compléter cette déclaration de protection des données. Nous informerons de ces adaptations et compléments sous une forme appropriée, notamment en publiant la déclaration de protection des données en vigueur sur notre site Internet.