Confidentialité des données

  • Votre navigateur ne permet pas d’afficher la déclaration de confidentialité ; cliquez pour y accéder.
  • État : 01.04.2025

    1. Introduction

    La CDS est la Conférence des directrices et directeurs cantonaux de la santé (ci-après aussi « nous »). En ce qui concerne le traitement de données personnelles, nous nous référons à la loi fédérale du 25 septembre 2020 sur la protection des données (LPD; RS 235.1).

    Par la présente déclaration de protection des données, nous informons le public sur les données personnelles que nous collectons et traitons en rapport avec nos tâches et activités. Nous précisons notamment à quelle fin, comment et où nous traitons quelles données personnelles et indiquons en outre les droits des personnes dont nous traitons les données.

    Cette description n’est pas exhaustive ; d’autres déclarations de protection des données ou des indications particulières peuvent éventuellement s’appliquer à des états de fait spécifiques.

    2. Responsable

    La responsabilité en matière de protection des données pour les traitements décrits dans la pré-sente déclaration incombe à la

    Conférence suisse des directrices et directeurs cantonaux de la santé (CDS)

    Maison des cantons

    Speichergasse 6

    Case postale

    3001 Berne

    office@gdk-cds.ch

    3. Origine des données personnelles

    Données fournies par vos soins : la majeure partie des données personnelles que nous traitons nous sont fournies par vos soins (ou par votre appareil ; par exemple en rapport avec nos prestations de service ou lors de la communication avec nous). Vous n’avez aucune obligation de nous communiquer vos données personnelles, sauf à certaines exceptions (p. ex. obligations légales). Toutefois, si vous souhaitez par exemple bénéficier de nos prestations ou conclure des contrats avec nous, vous devez nous communiquer les données personnelles requises. Si vous ne nous communiquez pas certaines données personnelles, il se peut que la fourniture des prestations correspondantes ou la conclusion du contrat concerné ne soit pas possible.

    Lorsque vous mettez des données concernant d’autres personnes (p. ex. membres de votre famille) à notre disposition, nous partons du principe que vous êtes en droit de le faire, que ces données sont correctes et que, pour autant qu’une obligation légale d’informer s’applique au cas d’espèce, vous en avez en outre préalablement informé les personnes concernées (p. ex. en leur ayant soumis auparavant la présente déclaration de protection des données).

    Données fournies par des tiers : nous pouvons également obtenir des données personnelles par l’intermédiaire de sources en libre accès (p. ex. registre des poursuites, registre du commerce, médias ou internet, y compris réseaux sociaux) ou les recevoir de la part d’autorités, de votre employeur ou mandant, qui entretient une relation commerciale avec nous ou est en contact avec nous pour une autre raison, ainsi que de la part de tiers (p. ex. associations, partenaires contractuels, personnes de référence lors de postulations). Parmi ces données figurent notamment celles que nous traitons lors de la préparation, de la conclusion et de l’application de contrats ainsi que des données issues de la correspondance et de discussions menées avec des tiers, mais également toutes les autres catégories de données mentionnées au point 5.

    4. But du traitement des données

    Nous traitons les données personnelles dans le respect du droit suisse en matière de protection des données, notamment la loi fédérale sur la protection des données (LPD) et l’ordonnance sur la protection des données (OPD).

    Nous traitons vos données personnelles pour fournir nos prestations, pour accomplir nos tâches et obligations contractuelles ainsi que dans le cadre de la communication avec vous, notamment pour répondre à des demandes et faire valoir vos droits, ainsi que pour pouvoir prendre contact avec vous en vue d’obtenir des précisions. Nous conservons ces données personnelles afin de documenter nos échanges avec vous et de pouvoir prendre contact avec vous ultérieurement, si nécessaire.

    Nous traitons des données personnelles lors de l’établissement, de la gestion et de la mise en œuvre de relations contractuelles.

    Nous traitons des données personnelles en rapport avec la direction et l’organisation de différents organismes internes (organes politiques, groupes de travail, groupes d’accompagnement, etc.) ainsi qu’avec la diffusion d’informations sur notre organisation ; les listes des organes et des contacts en question, les rapports annuels etc. sont en partie publiés sur notre site Web.

    Nous traitons des données personnelles à des fins de gestion des relations, notamment pour l’envoi de nos produits et prestations. Ces envois peuvent être effectués sous forme de lettres d’information ou d’autres échanges réguliers (par voie électronique, courrier postal ou téléphone), par l’intermédiaire d’autres canaux pour lesquels nous disposons de vos coordonnées, mais également à des occasions isolées (p. ex. invitations à des événements).

    Si vous postulez pour un emploi chez nous, nous nous procurons et traitons les données personnelles requises afin d’examiner votre candidature, de mener la procédure de recrutement et, pour les candidatures retenues, de préparer et de conclure le contrat correspondant. Le traitement des données lié au rapport de travail est régi par une déclaration de protection des données individuelle.

    Nous pouvons aussi traiter vos données personnelles à des fins de sécurité et pour le contrôle d’accès.

    Nous traitons des données personnelles afin de respecter les lois, directives et recommandations émanant d’autorités ainsi que les règles internes (« compliance »).

    Nous n’utilisons pas les données personnelles à des fins de marketing ou de publicité.

    Nous n’effectuons aucune analyse et n’émettons aucune hypothèse sur vos intérêts et préférences (profilage).

    5. Catégories de données personnelles

    Données de communication : si vous êtes en contact avec nous par l’intermédiaire du formulaire de contact, par courriel, par téléphone ou « chat », par lettre ou tout autre moyen de communication, nous collectons les données échangées. Lorsque nous enregistrons ou écoutons des entretiens téléphoniques ou des vidéoconférences, par exemple pour en dresser un procès-verbal, nous vous l’indiquons expressément. Nous vous informons lorsque de tels enregistrements sont effectués, par exemple en le signalant pendant la vidéoconférence concernée. Si vous ne souhaitez alors pas que votre image soit enregistrée, nous vous prions d’éteindre votre caméra.

    Données de base : par données de base, nous désignons les données autres que celles à caractère contractuel (voir ci-dessous) indispensables à la fourniture de nos prestations et à la mise en œuvre de nos relations contractuelles et de nos autres relations professionnelles, telles que votre nom, vos coordonnées et les informations par exemple sur votre rôle et fonction, vos coordonnées bancaires, votre date de naissance ainsi que des procurations, droits de signature et déclarations de consentement. Si nous souhaitons ou devons constater votre identité, par exemple lors d’une demande de renseignement que vous nous soumettez, d’une demande d’accès à un média, etc., nous collectons les données servant à vous identifier (p. ex. une copie d’une pièce d’identité). Nous traitons vos données de base si vous êtes un contact commercial, ou que vous travaillez sur mandat d’un tel (p. ex. à titre d’interlocuteur ou interlocutrice de la CDS), ou parce que nous souhaitons prendre contact avec vous pour notre propre compte ou pour le compte d’un partenaire contractuel (p. ex. envoi d’invitations à des événements, de lettres d’information, etc.).

    Données contractuelles : nous traitons des données personnelles recueillies lors de la conclusion et de l’application d’un contrat, par exemple des informations sur des contrats et les prestations à fournir ou fournies ainsi que des données préalables à la conclusion du contrat et les informations nécessaires à son application ou utilisées à cette fin ainsi que les informations concernant d’éventuelles réactions (p. ex. recours ou indications quant à la satisfaction, etc.).

    Autres données : nous traitons par ailleurs des données vous concernant en rapport avec des procédures administratives ou juridiques (telles qu’actes, moyens de preuves, etc.) qui peuvent également vous concerner. Nous-mêmes, ou des tiers mandatés par nos soins, pouvons prendre des photos sur lesquelles vous êtes reconnaissable (p. ex. lors d’événements, etc.). Nous pouvons en outre aussi collecter des données permettant de savoir qui participe quand à quelles séances ou manifestations (en particulier pour des raisons organisationnelles et pour l’établissement de procès-verbaux).

    6. Destinataires des données

    Au sein de la CDS, ont accès à vos données les personnes qui en ont besoin pour mener à bien nos activités, prestations et relations commerciales. Parmi ces personnes figurent, outre nos collaboratrices et collaborateurs, les fournisseurs de prestations avec lesquels nous collaborons. Ceux-ci se sont engagés à respecter la confidentialité et la protection des données.

    Voici nos principales catégories de destinataires :

    fournisseurs de prestations mandatés pour exécuter vos demandes : organisations partenaires, fournisseurs de prestations auxquels nous confions l’exécution de mandats (p. ex. prestataires en informatique), fournisseurs de prestations en matière de gestion des adresses, instituts bancaires et prestataires de services de paiement ;

    résultant d’obligations ou d’autorisations légales ou chargés de la protection de nos intérêts : autorités (services, tribunaux ou autres autorités en Suisse et à l’étranger) ; les autorités traitent sous leur propre responsabilité les données vous concernant qu’elles reçoivent de notre part.

    Les destinataires de toutes ces catégories peuvent à leur tour impliquer des tiers, qui sont eux aussi susceptibles d’avoir accès à vos données. Nous ne sommes pas en mesure de restreindre le traitement par certains tiers (p. ex. autorités, banques, etc.).

    7. Durée de conservation des données

    Nous traitons vos données aussi longtemps que l’exigent nos buts de traitement, les durées de conservation légales et nos intérêts légitimes, notamment à des fins de documentation et de preuve, ou qu’une conservation est nécessaire pour des raisons techniques (p. ex. lors de copies de sauvegarde ou de systèmes de gestion des documents). Si aucune obligation légale ou contractuelle ou aucune raison technique ne s’y oppose, nous supprimons ou anonymisons en principe vos données après échéance de la durée de conservation ou de traitement dans le cadre de nos processus ordinaires, sauf si une poursuite du traitement des données s’impose pour les raisons suivantes :

    • respect des délais légaux et réglementaires en matière de comptabilité et de conservation imposés par le droit commercial et fiscal ;
    • préservation des preuves pendant les délais de prescription (p. ex. dans le contexte de contentieux).

    8. Sécurité des données

    Nous prenons des mesures de sécurité appropriées afin de garantir la confidentialité, l’intégrité et la disponibilité de vos données personnelles, de préserver ces dernières d’un traitement non autorisé ou illicite, des risques d’une perte, d’une modification accidentelle, d’une divulgation involontaire ou d’un accès non autorisé.

    Nous traitons et enregistrons vos données personnelles généralement en Suisse. Selon les cas, des données personnelles sont toutefois susceptibles d’être traitées et enregistrées aussi à l’étranger – notamment par l’intermédiaire de (sous-traitants de) nos fournisseurs de prestations ou des autorités. Lorsqu’un destinataire se trouve dans un pays dépourvu d’une législation adéquate en matière de protection des données, celui-ci est légalement ou contractuellement tenu de respecter un niveau de protection des données suffisant.

    9. Services de tiers

    Pour des raisons de sécurité ou des raisons statistiques et techniques, des tiers qui nous fournissent leurs services peuvent traiter des données agrégées, anonymisées ou pseudonymisées liées à nos activités.

    10. Vos droits

    En ce qui concerne le traitement de vos données personnelles par nos soins, vous disposez des droits suivants :

    • obtenir des renseignements sur les données enregistrées concernant votre personne, sur le but du traitement, sur la durée de conservation et sur la provenance des données personnelles ;
    • demander la rectification de vos données personnelles inexactes ;
    • exiger la restriction du traitement de vos données personnelles ;
    • vous opposer au traitement de vos données personnelles ;
    • demander la remise ou la transmission de vos données personnelles ;
    • révoquer le consentement, pour autant que le traitement par nos soins dépende de votre consentement ;
    • demander l’effacement de vos données personnelles.

    Une restriction de ces droits est possible lorsque des lois au sens formel le prévoient (p. ex. obligations légales de conservation) ou que des intérêts prépondérants de notre part s’opposent à l’exercice d’un droit.

    11. Possibilités de nous contacter

    Si vous n’êtes pas d’accord avec notre gestion de vos données personnelles ou la protection des données, veuillez nous en informer à l’adresse suivante :

    Conférence suisse des directrices et directeurs cantonaux de la santé (CDS)

    Maison des cantons

    Speichergasse 6

    Case postale

    3001 Berne

    office@gdk-cds.ch

    Si vous résidez au sein de l’UE, de l’EEE ou au Royaume-Uni, vous avez en outre le droit de déposer une plainte auprès de l’autorité de surveillance de la protection des données de votre pays.

    Vous trouverez une liste des autorités de l’UE et de l’EEE ici : https://www.edpb.europa.eu/about-edpb/about-edpb/members_fr

    L’autorité de surveillance du Royaume-Uni peut être contactée via le lien suivant : https://ico.org.uk/global/contact-us

    12. Modification de la présente déclaration de protection des données

    La présente déclaration de protection des données n’est pas partie intégrante d’un contrat passé avec vous. Nous pouvons en tout temps adapter la présente déclaration de protection des données. La version publiée sur notre site Web fait foi.

    13. Entrée en vigueur

    La présente déclaration de protection des données entre en vigueur le 1er avril 2025.

    Berne, le 24 mars 2025

    Conférence suisse des directrices et directeurs cantonaux de la santé

    Kathrin Huber

    Secrétaire générale