Protection des données

Qui nous sommes.

Nous, POLYPOINT AG et POLYPOINT Deutschland GmbH (ci-après PP), sommes spécialisés depuis plus de trente ans dans le développement, l'installation, la formation et la maintenance de logiciels pour la planification du personnel et des équipes dans le secteur de la santé. Nos offres sont adaptées aux différents besoins de nos clients, afin que tous obtiennent exactement ce dont ils ont besoin et ce qu'ils souhaitent - ce qui, de nos jours, implique également une utilisation attentive et responsable et une protection adéquate des données personnelles :

Nous respectons votre sphère privée et personnelle et observons toujours les réglementations légales pertinentes en matière de protection des données lors du traitement des données personnelles, notamment la loi suisse révisée sur la protection des données du 25 septembre 2020 (LPD) et le règlement général sur la protection des données 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD), mais aussi la législation cantonale pertinente en matière de protection des données ou les réglementations pertinentes des Länder en Allemagne, ainsi que les principes suivants conformément à la présente déclaration de confidentialité. 

Les sites web de PP www.polypoint.ch et www.polypoint.de  (nos sites web) ainsi que nos profils de médias sociaux sur Facebook, Instagram, Youtube, Linkedin et Xing peuvent contenir des liens vers des sites web d'autres fournisseurs. La présente déclaration de protection des données ne s'étend pas à ces sites web et PP n'assume aucune responsabilité quant à l'exactitude ou au fonctionnement des sites web d'autres fournisseurs. Nous vous conseillons donc vivement de vérifier attentivement les informations juridiques et relatives à la protection des données des autres fournisseurs.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (par ex. lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection sans faille des données contre l'accès par des tiers n'est pas possible. Si vous le souhaitez, nous vous offrons la possibilité d'une communication cryptée selon l'état de la technique. Si vous souhaitez utiliser le cryptage, veuillez convenir au préalable avec nous de la technique à mettre en œuvre.

Dans cette déclaration de confidentialité, vous apprendrez :

• Ce que sont les données à caractère personnel et tout ce qui est considéré comme traitement de données à caractère personnel.
• Comment nous traitons quelles données vous concernant et pourquoi, en particulier
  
  • pendant la durée de notre relation commerciale ;
  • spécifiquement lors de la communication avec vous (demandes, assistance) ;
  • sur notre site web ;
  • si vous postulez pour un emploi chez nous.
• Le type de prestataires de services auxquels nous faisons appel et la manière dont nous protégeons vos données en cas de transfert à l'étranger.
• Ce que sont les cookies et quels cookies nous utilisons.
• En savoir plus sur notre application myPOLYPOINT.
• Plus d'informations sur les plug-ins de médias sociaux sur nos sites web.
• Comment, où et combien de temps nous conservons vos données.
• Comment nous protégeons vos données.
• Quels sont vos droits.
• Qui est votre interlocuteur pour les questions relatives à la protection des données au sein de la PP.
• Comment et quand nous modifions cette déclaration de confidentialité.
• Pensées finales.

Que sont des données à caractère personnel.

Les données à caractère personnel (données personnelles) sont toutes les données et informations qui se rapportent à une personne physique identifiée ou au moins identifiable. Une personne est considérée comme identifiable lorsqu'elle peut être identifiée, directement ou indirectement, notamment par une information telle qu'un nom, un numéro, des données de localisation, un identifiant en ligne (par exemple, une adresse électronique) ou une ou plusieurs caractéristiques physiques ou psychologiques (par exemple, des données relatives à la santé), physiologiques (par exemple, la taille), génétiques (par exemple, la couleur des cheveux), économiques (par exemple, le solde d'un compte bancaire), culturelles (par exemple, l'appartenance religieuse) ou sociales (par exemple, l'appartenance à une association).

Qu’est-ce qu’un traitement.

Est considéré comme traitement tout maniement de données personnelles, indépendamment des moyens et procédés utilisés (c'est-à-dire qu'il soit effectué par la main de l'homme ou par un procédé automatisé), en particulier la collecte, la conservation, l'utilisation, la modification, la communication (transmission ou mise à disposition), l'archivage, l'effacement ou la destruction de données.

Voici comment nous traitons les données suivantes lorsque vous êtes client chez nous.

Nous traitons les données suivantes tout au long de notre relation d'affaires :

• Pour l'établissement des offres, la confirmation de commande, les documents contractuels et la gestion des données clients (CRM) : Prénom, nom, adresse e-mail, adresse physique de l'entreprise, numéro de téléphone de vos personnes de contact, fonction, coordonnées bancaires de l'entreprise.
• Pour la collaboration lors de la personnalisation du logiciel, l'installation, la formation, la maintenance et les services de support/conseil : Prénom et nom de famille, fonction, adresse e-mail et numéro de téléphone de la personne de contact chez le client, prénom et nom de famille, fonction, absences, vacances des collaborateurs des clients.

Dans le cadre du Règlement général sur la protection des données de l'UE, le motif de justification du traitement des données pour la gestion des contrats et des données de base des clients ainsi que pour l'installation et la formation concernant nos produits, de même que les prestations de maintenance et de support autour de nos produits logiciels, se trouve dans l'art. 6, al. 1, let. b du RGPD ; traitement de données pour l'exécution d'un contrat ou de mesures précontractuelles.

Voici comment nous traitons les données suivantes spécifiquement lors de la communication avec vous (demandes, support).

Les utilisateurs responsables de l'application de nos clients contractuels disposent d'un espace client fermé, où ils peuvent obtenir un aperçu de tous les tickets effectués dans leur entreprise. Mais chaque collaborateur du client autant que les personnes intéressées peuvent s'enregistrer à tout moment sur le portail client et créer un ticket (demande d'assistance). De même, les formations, les versions actuelles, les adaptations de licences et autres configurations peuvent être demandées à notre équipe d'assistance ou des feedbacks peuvent être donnés. Les documentations d'assistance, les livres blancs et autres informations techniques intéressantes pour les clients concernant les produits et les services peuvent également être trouvés sur notre portail clients.

Pour l'enregistrement sur le portail client, aucune donnée personnelle dépassant l'étendue des données personnelles collectées dans le cadre de la conclusion du contrat n'est traitée : prénom, nom, fonction, adresse e-mail, adresse physique de l'entreprise, numéro de téléphone.

Lors de chaque accès au portail client, l'adresse e-mail et la date de connexion sont enregistrées. 

L'accès peut être résilié par tout client sans conséquence sur le contrat. La communication se fait alors, au choix du client, par téléphone, par e-mail, par Webex ou par tout outil de vidéoconférence que le client utilise et avec lequel il souhaite communiquer, par exemple Teams ou Zoom.
Des conversations et des vidéoconférences peuvent être enregistrées via Webex. Nous demandons votre consentement à cet effet. Les enregistrements sont supprimés lorsque le but de leur enregistrement a été atteint.
Lorsqu'ils communiquent via Teams, Zoom ou un autre outil de vidéoconférence, les clients utilisent leurs comptes existants. Nous vous conseillons vivement de lire attentivement les informations juridiques et relatives à la protection des données de Teams (Microsoft Inc.), Zoom (Zoom Video Communications) ou de tout autre outil de visioconférence de votre choix.
Pour certaines demandes d'assistance, une consultation via TeamViewer peut s'avérer nécessaire. Pour ce faire, vous pouvez télécharger TeamViewer via notre site web et autoriser l'accès à votre bureau au moyen d'un numéro de sécurité à communiquer au support par téléphone. Avant de télécharger, vous pouvez lire et accepter le contrat de licence pour utilisateur final et le contrat de traitement des commandes de TeamViewer Germany GmbH.  


Dans le cadre du règlement général sur la protection des données de l'UE, le motif justificatif pour le traitement des données lors de communications avec vous est l'article 6, paragraphe 1, point b) du RGPD, traitement de données pour l'exécution d'un contrat ou de mesures précontractuelles.

Voici comment nous traitons les données suivantes sur nos pages web.

• Fichiers journaux du serveur 
  Lorsque vous visitez nos pages web, nous traitons des données dans ce que l'on appelle des fichiers journaux du serveur, que votre navigateur nous transmet automatiquement. Il s'agit de: 
   Dies sind:
  • Adresse IP 
  • Type et version du navigateur
  • Système d'exploitation utilisé
  • URL de référence 
  • Nom d'hôte de l'ordinateur qui accède au site 
  • Date et heure de la demande du serveur 
  • Page demandée
  
  Nous ne pouvons pas attribuer ces données à des personnes précises. Nous ne procédons pas à un regroupement de ces données avec d'autres sources de données. Nous nous réservons le droit de vérifier ces données ultérieurement si nous avons connaissance d'indices concrets d'une utilisation illégale.
  
  Les fichiers journaux sont régulièrement effacés. Les données nécessaires à des fins de preuve ne sont pas effacées tant que l'incident n'est pas clarifié.
  
  Dans le cadre du règlement général sur la protection des données de l'UE, le motif justificatif pour le stockage temporaire des données et des fichiers journaux est l'art. 6, al. 1, let. f du RGPD, le traitement des données pour la sauvegarde d'un intérêt légitime du responsable.
  
  
  
• Formulaire de contact 
  Si vous nous faites parvenir des demandes par le biais du formulaire de contact, vos données du formulaire de demande, y compris les données de contact que vous y avez indiquées, sont enregistrées chez nous en vue du traitement de la demande. Les données de contact comprennent : Prénom et nom, adresse e-mail, votre entreprise et votre fonction, votre message et l'objet. 
  
  Nous supprimons les demandes de contact des clients après la fin de la relation contractuelle, plus les durées d'archivage légales. Nous supprimons les demandes de contact des personnes intéressées dans la mesure où elles ne sont plus nécessaires. 
  Dans le cadre du règlement général sur la protection des données de l'UE, le motif justificatif pour le traitement des données en vue de répondre aux demandes est l'art. 6, paragraphe 1, point b) du RGPD, traitement des données en vue de l'exécution d'un contrat ou de mesures précontractuelles.
  
  
• Newsletter
  Nous envoyons des newsletters, des e-mails et d'autres notifications électroniques contenant des informations publicitaires uniquement avec le consentement des destinataires (en cochant une case après avoir consulté le texte de consentement).  Pour l'envoi de la newsletter, nous traitons : votre prénom et votre nom, votre adresse e-mail.
  
  Le contenu de la newsletter se compose d'informations sur des thèmes liés au secteur de la santé, d'informations sur nos offres de logiciels et de services ainsi que sur notre entreprise. Il peut s'agir notamment d'informations sur l'actualité, les événements, nos performances sur le marché ou notre présence en ligne.
  
  Il arrive que nous dirigions les destinataires de la newsletter vers les sites web de HubSpot, Inc. Par exemple, nos newsletters contiennent un lien qui permet aux destinataires de la newsletter de la consulter en ligne (par exemple en cas de problèmes d'affichage dans le programme de messagerie). Nous n'assumons aucune responsabilité pour les sites web de HubSpot. Vous pouvez consulter la déclaration de confidentialité de HubSpot sur leur site web.
  
  Vous pouvez révoquer à tout moment les autorisations accordées pour le traitement de vos données personnelles -via le lien « se désinscrire » dans la newsletter (à la fin de chaque newsletter) ou oralement/par écrit auprès de votre contact PP. 
  
  Dans le cadre du règlement de base de l'UE sur la protection des données, le motif justificatif pour le traitement des données des abonnés à la newsletter est l'art. 6, al. 1, let. a du RGPD, traitement des données sur la base du consentement volontaire de la personne concernée.

Voici comment nous traitons les données suivantes lorsque vous postulez à un emploi chez nous.

Lorsque vous nous envoyez un dossier de candidature par courrier ou par e-mail, les données suivantes sont traitées par notre équipe Shared Services (et consultées par le supérieur hiérarchique à la recherche d'un candidat) afin d'évaluer votre candidature quant à son adéquation à un poste vacant :
Vos documents de candidature (tels que votre CV, vos diplômes, votre photo) et vos coordonnées.

Si un contrat d'embauche est conclu avec le candidat, les données transmises sont enregistrées dans le but de gérer la relation d'emploi dans le respect des dispositions légales. En cas de non-embauche, vos données personnelles seront irrémédiablement supprimées après un délai de 6 mois. Pour les dossiers de candidature que nous souhaitons, avec votre autorisation expresse, conserver plus longtemps en vue d'un éventuel futur emploi, le délai est prolongé de 12 mois supplémentaires au maximum (soit 18 mois totale au maximum à compter de la candidature). En cas de non-embauche, vos données seront irrémédiablement supprimées après ce deuxième délai. 

Dans le cadre du règlement de base de l'UE sur la protection des données, les bases de justification pour le stockage temporaire des données sont l'art. 6, al.1, let. b du RGPD, traitement de données pour l'exécution d'un contrat ou de mesures précontractuelles ainsi que l'art. 6, al.1, let. c du RGPD, traitement de données pour l'exécution d'une obligation légale du responsable et pour le stockage de 18 mois maximum de candidatures intéressantes l'art. 6, al.1, let. a du RGPD, traitement de données sur la base d'un consentement volontaire de la personne concernée.

Nous résumons ainsi : Les traitements ne sont effectués que conformément au contrat, à la loi ou après avoir obtenu votre consentement.

En résumé, nous n'enregistrons et ne traitons donc vos données personnelles que dans la mesure où cela est nécessaire à l'établissement, à l'exécution ou à la fin d'une relation contractuelle ou quasi-contractuelle ou dans le cadre de la loi. 
Dans le cas contraire, nous ne traiterons vos données qu'après avoir obtenu votre consentement préalable et dûment informé. Vos données ne seront alors traitées que dans le but indiqué dans le consentement.

Nous faisons appel à des prestataires de services informatiques qui traitent vos données en notre nom.

Nous travaillons avec des prestataires de services qui traitent vos données en notre nom. Ces prestataires de services informatiques sont des fournisseurs de solutions logicielles intégrées avec lesquelles nous gérons nos systèmes CRM (pour la gestion des données de base et la comptabilité), gérons le système de ticketing pour la communication avec les clients et l'assistance en ligne et utilisons d'autres canaux de communication pour les échanges par e-mail, par téléphone ou au moyen de vidéoconférences. 
Nos fournisseurs ont leur siège en Suisse, dans le Bade-Wurtemberg et en Bavière (D), à Sydney (Australie), dans le Massachusetts, en Californie et à Washington (États-Unis).
Nous concluons des contrats avec tous les fournisseurs qui traitent des données personnelles vous concernant afin de protéger vos données. Ces contrats prévoient
•    que vos données seront traitées comme indiqué dans la présente déclaration de confidentialité.
•    que vos données sont protégées au moins conformément à notre niveau de protection des données.
En cas de traitement par des fournisseurs dont les sociétés mères sont situées en dehors de la Suisse et de l'UE, nous veillons à ce que vos données bénéficient d'un niveau de protection adéquat grâce à des accords supplémentaires. Il s'agit, selon le fournisseur, de : Clauses contractuelles standard, qui ont été acceptées par le PFPDT et la Commission européenne ou BCR (Binding Corporate Rules), qui ont été acceptées par le PFPDT et la Commission européenne. En outre, nous avons choisi, dans la mesure du possible, le site de traitement des données en Suisse ou dans l'UE.
À l'exception des sous-traitants susmentionnés, nous ne communiquons vos données à des tiers que si cela est exigé par une autorité suisse (ou par une autorité allemande uniquement pour les clients allemands) ou par la loi.

Les cookies.

Nos pages web utilisent en partie des « cookies ». Les cookies sont de petits fichiers texte qui sont déposés sur votre ordinateur et que votre navigateur enregistre. Les cookies servent à rendre notre offre plus conviviale. Vous trouverez plus d'informations sur les cookies que nous avons déposés et sur la manière dont vous pouvez les supprimer dans notre Cookie Policy.

Notre application myPOLYPOINT.

Lors de l'utilisation de notre application myPOLYPOINT de PP, il peut être fait appel à des techniques d'analyse dont le champ d'application correspond à celui des cookies. Vous trouverez plus d'informations dans les conditions d'utilisation de l'app correspondante ainsi que dans la déclaration de protection des données « PolyCloud : déclaration de protection des données myPOLYPOINT » que vous recevez en tant que client d'un ou de plusieurs de nos solutions fonctionnant sur PolyCloud.

Plug-ins sociaux.

PP utilise des plug-ins sociaux des réseaux sociaux Facebook, Instagram, Youtube, Linkedin et Xing.
Lors de votre visite sur notre site web, ces plug-ins sont désactivés par défaut, c'est-à-dire qu'ils n'envoient pas de données aux réseaux sociaux concernés sans votre intervention. Avant de pouvoir utiliser les plug-ins, vous devez les activer en cliquant dessus. Le plug-in activé reste actif jusqu'à ce que vous les désactiviez à nouveau ou que vous supprimiez vos cookies. Vous trouverez de plus amples informations à ce sujet dans la Cookie-Policy.
Après l'activation, une connexion directe est établie avec le serveur du réseau social concerné. Le contenu du plug-in est alors transmis directement par les réseaux sociaux à votre navigateur, qui l'intègre au site web. 
Après l'activation d'un plug-in, le réseau social concerné peut déjà collecter des données, que vous interagissiez ou non avec le plug-in. Si vous êtes connecté à un réseau social, celui-ci peut attribuer votre visite sur ce site web à votre compte d'utilisateur. 
Si vous êtes membre d'un réseau social et que vous ne souhaitez pas que ce réseau relie les données collectées lors de votre visite chez nous à vos données de membre enregistrées, vous devez vous déconnecter du réseau social concerné avant d'activer le plug-in.
Nous n'avons aucune influence sur l'étendue des données collectées par les réseaux sociaux avec leurs plug-ins. Le réseau social concerné est seul responsable du traitement des données qui démarre lorsque vous cliquez sur le lien. Pour connaître la finalité du traitement de vos données, vos droits en la matière et les possibilités de paramétrage pour protéger votre vie privée, veuillez consulter les déclarations de protection des données des réseaux sociaux concernés.

Stockage : comment, où, combien de temps ?

La plupart des données de vos clients sous votre responsabilité restent On Premise dans votre entreprise. Les données de base et les données de communication de nos clients sont stockées dans notre centre de données en Suisse, en tenant compte des mesures de protection nécessaires.
Nous ne conservons vos données qu'aussi longtemps que nous en avons besoin pour atteindre l'objectif pour lequel nous les avons collectées. 
Certaines données sont conservées plus longtemps si nous y sommes contraints par la loi ou si nous avons des intérêts légitimes à le faire. Pour une durée de conservation de vos données de candidature supérieure à six mois, nous vous demanderons au préalable votre consentement explicite.

Voici comment nous protégeons vos données.

• Cryptage SSL et anonymisation IP
  Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, comme par exemple les demandes que vous nous envoyez en tant qu'exploitant du site, nos pages web utilisent un cryptage SSL. Vous reconnaissez une connexion cryptée au fait que la ligne d'adresse du navigateur passe de « http:// » à « https:// » et au symbole du cadenas dans la ligne de votre navigateur. Une connexion cryptée signifie que des "Secure Socket Layers" sont utilisés comme système de sécurité, qui crypte toutes les données personnelles de la commande (comme le nom, les adresses, les mots de passe, etc.) et les enregistre sur un serveur qui est protégé contre tout accès non autorisé.
  En outre, nous avons activé la fonction d'anonymisation IP sur nos pages web. Ainsi, votre adresse IP est raccourcie par Google au sein de l'Espace économique européen avant d'être transmise aux États-Unis.
  
  
• En générale
  Nous mettons en œuvre des mesures de protection appropriées (mesures techniques et organisationnelles) afin de protéger les données personnelles que nous gérons contre la perte, la modification, la destruction, le vol ou l'accès par des personnes non autorisées. Nous formons régulièrement nos collaborateurs à la protection des données et les obligeons par contrat à garder le silence sur le travail avec nos clients et leurs données.
  Les mesures de sécurité sont continuellement améliorées en fonction de l'évolution technologique. En tant que client, vous recevez avec notre contrat de sous-traitance une liste des mesures techniques et organisationnelles avec lesquelles nous protégeons les données personnelles sous votre responsabilité. Sur demande, nous envoyons à tout moment à nos clients la documentation correspondante.

Voici vos droits.

• Vous avez le droit de savoir quelles données nous traitons à votre sujet. Sur demande, nous vous informons de la nature de ces données, de leur origine, de la personne qui les reçoit et des raisons pour lesquelles nous les traitons. Pour ce faire, veuillez remplir le formulaire de demande d'information suivant et l'envoyer à dataprotection@polypoint.ch ou par courrier à POLYPOINT AG, Bahnhofstrasse 4, CH-3073 Gümligen.
• Vous avez le droit de faire corriger ou supprimer vos données. Veuillez remplir le formulaire de demande de rectification ou le formulaire de demande de suppression et envoyer le formulaire correspondant à dataprotection@polypoint.ch ou par courrier à POLYPOINT AG, Bahnhofstrasse 4, CH-3073 Gümligen.
  
  • Vous avez le droit de demander la remise de certaines données.
  • Vous avez le droit de révoquer à tout moment les consentements donnés.
  • Vous avez le droit de déposer une plainte auprès de l'autorité compétente en matière de protection des données. En Suisse, il s'agit du Préposé fédéral à la protection des données et à la transparence (ww.edoeb.admin.ch).
• Dans le cadre de l'applicabilité du règlement général sur la protection des données de l'UE, vous avez également le droit de,
  • de limiter la manière dont vos données sont traitées.
  • de vous opposer au traitement de vos données. Cela vaut en particulier pour les cookies.
  • de demander la remise de vos données dans un format structuré, couramment utilisé et lisible par machine.
  • de déposer une plainte auprès de l'autorité indépendante compétente en matière de protection des données.

Si vous souhaitez exercer l'un des droits susmentionnés à notre égard, veuillez vous adresser à notre personne de contact pour les questions de protection des données. Le cas échéant, nous vous demanderons des informations supplémentaires afin de garantir votre identité.

Voici votre personne de contact pour les questions de protection des données chez nous.

Modifications apportées à la présente déclaration de confidentialité.

Nous tiendrons cette déclaration de protection des données à jour et l'adapterons en conséquence. Nous le ferons par exemple si nous prévoyons de traiter vos données à d'autres fins ou avec d'autres partenaires. Nous communiquerons les éventuelles modifications sous une forme appropriée. Vous trouverez à tout moment la déclaration de protection des données actuelle sur nos pages web.

En conclusion.

Nous sommes heureux de vous accueillir sur nos pages web en tant qu'estimé client, partenaire ou personne intéressée. Nous nous sommes efforcés de formuler notre déclaration de protection des données de la manière la plus compréhensible possible. Si vous avez néanmoins des questions à ce sujet, n'hésitez pas à nous écrire à  dataprotection@polypoint.ch.