Michael Widmer,
responsable informatique
dans le secteur
des soins de santé
Nous, POLYPOINT AG et POLYPOINT Deutschland GmbH (ci-après PP), sommes spécialisés depuis plus de trente ans dans le développement, l'installation, la formation et la maintenance de logiciels pour la planification du personnel et des équipes dans le secteur de la santé. Nos offres sont adaptées aux différents besoins de nos clients, afin que tous obtiennent exactement ce dont ils ont besoin et ce qu'ils souhaitent - ce qui, de nos jours, implique également une utilisation attentive et responsable et une protection adéquate des données personnelles :
Nous respectons votre sphère privée et personnelle et observons toujours les réglementations légales pertinentes en matière de protection des données lors du traitement des données personnelles, notamment la loi suisse révisée sur la protection des données du 25 septembre 2020 (LPD) et le règlement général sur la protection des données 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD), mais aussi la législation cantonale pertinente en matière de protection des données ou les réglementations pertinentes des Länder en Allemagne, ainsi que les principes suivants conformément à la présente déclaration de confidentialité.
Les sites web de PP www.polypoint.ch et www.polypoint.de (nos sites web) ainsi que nos profils de médias sociaux sur Facebook, Instagram, Youtube, Linkedin et Xing peuvent contenir des liens vers des sites web d'autres fournisseurs. La présente déclaration de protection des données ne s'étend pas à ces sites web et PP n'assume aucune responsabilité quant à l'exactitude ou au fonctionnement des sites web d'autres fournisseurs. Nous vous conseillons donc vivement de vérifier attentivement les informations juridiques et relatives à la protection des données des autres fournisseurs.
Nous attirons votre attention sur le fait que la transmission de données sur Internet (par ex. lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection sans faille des données contre l'accès par des tiers n'est pas possible. Si vous le souhaitez, nous vous offrons la possibilité d'une communication cryptée selon l'état de la technique. Si vous souhaitez utiliser le cryptage, veuillez convenir au préalable avec nous de la technique à mettre en œuvre.
Dans cette déclaration de confidentialité, vous apprendrez :
Les données à caractère personnel (données personnelles) sont toutes les données et informations qui se rapportent à une personne physique identifiée ou au moins identifiable. Une personne est considérée comme identifiable lorsqu'elle peut être identifiée, directement ou indirectement, notamment par une information telle qu'un nom, un numéro, des données de localisation, un identifiant en ligne (par exemple, une adresse électronique) ou une ou plusieurs caractéristiques physiques ou psychologiques (par exemple, des données relatives à la santé), physiologiques (par exemple, la taille), génétiques (par exemple, la couleur des cheveux), économiques (par exemple, le solde d'un compte bancaire), culturelles (par exemple, l'appartenance religieuse) ou sociales (par exemple, l'appartenance à une association).
Est considéré comme traitement tout maniement de données personnelles, indépendamment des moyens et procédés utilisés (c'est-à-dire qu'il soit effectué par la main de l'homme ou par un procédé automatisé), en particulier la collecte, la conservation, l'utilisation, la modification, la communication (transmission ou mise à disposition), l'archivage, l'effacement ou la destruction de données.
Nous traitons les données suivantes tout au long de notre relation d'affaires :
Dans le cadre du Règlement général sur la protection des données de l'UE, le motif de justification du traitement des données pour la gestion des contrats et des données de base des clients ainsi que pour l'installation et la formation concernant nos produits, de même que les prestations de maintenance et de support autour de nos produits logiciels, se trouve dans l'art. 6, al. 1, let. b du RGPD ; traitement de données pour l'exécution d'un contrat ou de mesures précontractuelles.
Les utilisateurs responsables de l'application de nos clients contractuels disposent d'un espace client fermé, où ils peuvent obtenir un aperçu de tous les tickets effectués dans leur entreprise. Mais chaque collaborateur du client autant que les personnes intéressées peuvent s'enregistrer à tout moment sur le portail client et créer un ticket (demande d'assistance). De même, les formations, les versions actuelles, les adaptations de licences et autres configurations peuvent être demandées à notre équipe d'assistance ou des feedbacks peuvent être donnés. Les documentations d'assistance, les livres blancs et autres informations techniques intéressantes pour les clients concernant les produits et les services peuvent également être trouvés sur notre portail clients.
Pour l'enregistrement sur le portail client, aucune donnée personnelle dépassant l'étendue des données personnelles collectées dans le cadre de la conclusion du contrat n'est traitée : prénom, nom, fonction, adresse e-mail, adresse physique de l'entreprise, numéro de téléphone.
Lors de chaque accès au portail client, l'adresse e-mail et la date de connexion sont enregistrées.
L'accès peut être résilié par tout client sans conséquence sur le contrat. La communication se fait alors, au choix du client, par téléphone, par e-mail, par Webex ou par tout outil de vidéoconférence que le client utilise et avec lequel il souhaite communiquer, par exemple Teams ou Zoom.
Des conversations et des vidéoconférences peuvent être enregistrées via Webex. Nous demandons votre consentement à cet effet. Les enregistrements sont supprimés lorsque le but de leur enregistrement a été atteint.
Lorsqu'ils communiquent via Teams, Zoom ou un autre outil de vidéoconférence, les clients utilisent leurs comptes existants. Nous vous conseillons vivement de lire attentivement les informations juridiques et relatives à la protection des données de Teams (Microsoft Inc.), Zoom (Zoom Video Communications) ou de tout autre outil de visioconférence de votre choix.
Pour certaines demandes d'assistance, une consultation via TeamViewer peut s'avérer nécessaire. Pour ce faire, vous pouvez télécharger TeamViewer via notre site web et autoriser l'accès à votre bureau au moyen d'un numéro de sécurité à communiquer au support par téléphone. Avant de télécharger, vous pouvez lire et accepter le contrat de licence pour utilisateur final et le contrat de traitement des commandes de TeamViewer Germany GmbH.
Dans le cadre du règlement général sur la protection des données de l'UE, le motif justificatif pour le traitement des données lors de communications avec vous est l'article 6, paragraphe 1, point b) du RGPD, traitement de données pour l'exécution d'un contrat ou de mesures précontractuelles.
Lorsque vous nous envoyez un dossier de candidature par courrier ou par e-mail, les données suivantes sont traitées par notre équipe Shared Services (et consultées par le supérieur hiérarchique à la recherche d'un candidat) afin d'évaluer votre candidature quant à son adéquation à un poste vacant :
Vos documents de candidature (tels que votre CV, vos diplômes, votre photo) et vos coordonnées.
Si un contrat d'embauche est conclu avec le candidat, les données transmises sont enregistrées dans le but de gérer la relation d'emploi dans le respect des dispositions légales. En cas de non-embauche, vos données personnelles seront irrémédiablement supprimées après un délai de 6 mois. Pour les dossiers de candidature que nous souhaitons, avec votre autorisation expresse, conserver plus longtemps en vue d'un éventuel futur emploi, le délai est prolongé de 12 mois supplémentaires au maximum (soit 18 mois totale au maximum à compter de la candidature). En cas de non-embauche, vos données seront irrémédiablement supprimées après ce deuxième délai.
Dans le cadre du règlement de base de l'UE sur la protection des données, les bases de justification pour le stockage temporaire des données sont l'art. 6, al.1, let. b du RGPD, traitement de données pour l'exécution d'un contrat ou de mesures précontractuelles ainsi que l'art. 6, al.1, let. c du RGPD, traitement de données pour l'exécution d'une obligation légale du responsable et pour le stockage de 18 mois maximum de candidatures intéressantes l'art. 6, al.1, let. a du RGPD, traitement de données sur la base d'un consentement volontaire de la personne concernée.
En résumé, nous n'enregistrons et ne traitons donc vos données personnelles que dans la mesure où cela est nécessaire à l'établissement, à l'exécution ou à la fin d'une relation contractuelle ou quasi-contractuelle ou dans le cadre de la loi.
Dans le cas contraire, nous ne traiterons vos données qu'après avoir obtenu votre consentement préalable et dûment informé. Vos données ne seront alors traitées que dans le but indiqué dans le consentement.
Nous travaillons avec des prestataires de services qui traitent vos données en notre nom. Ces prestataires de services informatiques sont des fournisseurs de solutions logicielles intégrées avec lesquelles nous gérons nos systèmes CRM (pour la gestion des données de base et la comptabilité), gérons le système de ticketing pour la communication avec les clients et l'assistance en ligne et utilisons d'autres canaux de communication pour les échanges par e-mail, par téléphone ou au moyen de vidéoconférences.
Nos fournisseurs ont leur siège en Suisse, dans le Bade-Wurtemberg et en Bavière (D), à Sydney (Australie), dans le Massachusetts, en Californie et à Washington (États-Unis).
Nous concluons des contrats avec tous les fournisseurs qui traitent des données personnelles vous concernant afin de protéger vos données. Ces contrats prévoient
• que vos données seront traitées comme indiqué dans la présente déclaration de confidentialité.
• que vos données sont protégées au moins conformément à notre niveau de protection des données.
En cas de traitement par des fournisseurs dont les sociétés mères sont situées en dehors de la Suisse et de l'UE, nous veillons à ce que vos données bénéficient d'un niveau de protection adéquat grâce à des accords supplémentaires. Il s'agit, selon le fournisseur, de : Clauses contractuelles standard, qui ont été acceptées par le PFPDT et la Commission européenne ou BCR (Binding Corporate Rules), qui ont été acceptées par le PFPDT et la Commission européenne. En outre, nous avons choisi, dans la mesure du possible, le site de traitement des données en Suisse ou dans l'UE.
À l'exception des sous-traitants susmentionnés, nous ne communiquons vos données à des tiers que si cela est exigé par une autorité suisse (ou par une autorité allemande uniquement pour les clients allemands) ou par la loi.
Nos pages web utilisent en partie des « cookies ». Les cookies sont de petits fichiers texte qui sont déposés sur votre ordinateur et que votre navigateur enregistre. Les cookies servent à rendre notre offre plus conviviale. Vous trouverez plus d'informations sur les cookies que nous avons déposés et sur la manière dont vous pouvez les supprimer dans notre Cookie Policy.
Lors de l'utilisation de notre application myPOLYPOINT de PP, il peut être fait appel à des techniques d'analyse dont le champ d'application correspond à celui des cookies. Vous trouverez plus d'informations dans les conditions d'utilisation de l'app correspondante ainsi que dans la déclaration de protection des données « PolyCloud : déclaration de protection des données myPOLYPOINT » que vous recevez en tant que client d'un ou de plusieurs de nos solutions fonctionnant sur PolyCloud.
PP utilise des plug-ins sociaux des réseaux sociaux Facebook, Instagram, Youtube, Linkedin et Xing.
Lors de votre visite sur notre site web, ces plug-ins sont désactivés par défaut, c'est-à-dire qu'ils n'envoient pas de données aux réseaux sociaux concernés sans votre intervention. Avant de pouvoir utiliser les plug-ins, vous devez les activer en cliquant dessus. Le plug-in activé reste actif jusqu'à ce que vous les désactiviez à nouveau ou que vous supprimiez vos cookies. Vous trouverez de plus amples informations à ce sujet dans la Cookie-Policy.
Après l'activation, une connexion directe est établie avec le serveur du réseau social concerné. Le contenu du plug-in est alors transmis directement par les réseaux sociaux à votre navigateur, qui l'intègre au site web.
Après l'activation d'un plug-in, le réseau social concerné peut déjà collecter des données, que vous interagissiez ou non avec le plug-in. Si vous êtes connecté à un réseau social, celui-ci peut attribuer votre visite sur ce site web à votre compte d'utilisateur.
Si vous êtes membre d'un réseau social et que vous ne souhaitez pas que ce réseau relie les données collectées lors de votre visite chez nous à vos données de membre enregistrées, vous devez vous déconnecter du réseau social concerné avant d'activer le plug-in.
Nous n'avons aucune influence sur l'étendue des données collectées par les réseaux sociaux avec leurs plug-ins. Le réseau social concerné est seul responsable du traitement des données qui démarre lorsque vous cliquez sur le lien. Pour connaître la finalité du traitement de vos données, vos droits en la matière et les possibilités de paramétrage pour protéger votre vie privée, veuillez consulter les déclarations de protection des données des réseaux sociaux concernés.
La plupart des données de vos clients sous votre responsabilité restent On Premise dans votre entreprise. Les données de base et les données de communication de nos clients sont stockées dans notre centre de données en Suisse, en tenant compte des mesures de protection nécessaires.
Nous ne conservons vos données qu'aussi longtemps que nous en avons besoin pour atteindre l'objectif pour lequel nous les avons collectées.
Certaines données sont conservées plus longtemps si nous y sommes contraints par la loi ou si nous avons des intérêts légitimes à le faire. Pour une durée de conservation de vos données de candidature supérieure à six mois, nous vous demanderons au préalable votre consentement explicite.
Si vous souhaitez exercer l'un des droits susmentionnés à notre égard, veuillez vous adresser à notre personne de contact pour les questions de protection des données. Le cas échéant, nous vous demanderons des informations supplémentaires afin de garantir votre identité.
POLYPOINT AG |
Bahnhofstrasse 4 |
3073 Gümligen |
Schweiz |
dataprotection@polypoint.ch |
www.polypoint.ch |
Nous tiendrons cette déclaration de protection des données à jour et l'adapterons en conséquence. Nous le ferons par exemple si nous prévoyons de traiter vos données à d'autres fins ou avec d'autres partenaires. Nous communiquerons les éventuelles modifications sous une forme appropriée. Vous trouverez à tout moment la déclaration de protection des données actuelle sur nos pages web.
Nous sommes heureux de vous accueillir sur nos pages web en tant qu'estimé client, partenaire ou personne intéressée. Nous nous sommes efforcés de formuler notre déclaration de protection des données de la manière la plus compréhensible possible. Si vous avez néanmoins des questions à ce sujet, n'hésitez pas à nous écrire à dataprotection@polypoint.ch.