Déclaration relative à la protection des données de Nicolas Deillon Ostéopathe

De quoi est-il question dans cette déclaration de protection des données ?

Nicolas Deillon, ostéopathe (ci-après également «nous», «notre») collecte et traite des données personnelles vous concernant et concernant d’autres personnes («tiers»). Nous utilisons ici le terme «données» de manière interchangeable avec «données personnelles».
Les «données personnelles» comprennent toutes les informations qui se rapportent à une personne physique identifiée ou identifiable, c’est-à-dire que l’identité de cette personne peut être établie à partir des données elles-mêmes ou par le biais de données complémentaires. Les «données personnelles sensibles» sont une sous-catégorie de données personnelles qui sont spécialement protégées par la législation applicable en matière de protection des données. Sont considérées comme des données personnelles sensibles, par exemple, les données qui révèlent l’origine raciale ou ethnique, les données concernant la santé, les données concernant les convictions religieuses ou philosophiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données relatives à l’appartenance syndicale. Dans la section 3, vous trouverez des informations sur les données que nous traitons dans le cadre de la présente déclaration de protection des données. Le terme «traitement» désigne toute opération effectuée sur des données personnelles, telle que la collecte, la conservation, l’utilisation, la modification, la communication et l’effacement.
Dans cette déclaration de protection des données, nous décrivons ce que nous faisons de vos données lorsque vous utilisez www.ndeillon-osteo.ch («site web»), lorsque vous achetez nos produits et services, lorsque vous êtes en contact avec nous dans le cadre d’un contrat, lorsque vous communiquez avec nous ou traitez avec nous de toute autre manière. Si nécessaire, nous vous informerons par le biais d’une déclaration séparée de toute activité de traitement non couverte par la présente déclaration de protection des données.
Si vous nous communiquez des données ou partagez avec nous des données concernant d’autres personnes, nous partons du principe que vous y êtes autorisé et que les données concernées sont exactes. Lorsque vous partagez avec nous des données concernant d’autres personnes, vous confirmez ce qui précède. Veuillez vous assurer que ces personnes ont été informées de cette déclaration de protection des données.
Cette déclaration de protection des données est alignée sur le Règlement général de l’UE sur la protection des données («RGPD»), la Loi fédérale sur la protection des données («LPD») et la nouvelle Loi fédérale sur la protection des données («nLPD»). Toutefois, l’application concrète de ces lois dépend du cas d’espèce.

Qui est le responsable du traitement de vos données ?

Nicolas Deillon, ostéopathe sis aux galleries Benjamin-Constant 1, 1003 Lausanne est le responsable du traitement des données du cabinet ostéopathique Nicolas Deillon à Lausanne en vertu de la présente déclaration de protection des données, à moins que nous ne vous indiquions le contraire dans un cas particulier.
Toute activité de traitement implique au moins une partie chargée de veiller à ce que le traitement soit conforme à la législation sur la protection des données. Cette partie est appelée le responsable du traitement. Elle est responsable, par exemple, de répondre aux demandes d’accès (section 11) et de veiller à ce que les données personnelles soient traitées de manière sécurisée et ne soient pas utilisées de manière illicite.
D’autres entités peuvent être des responsables conjoints du traitement aux fins de la présente déclaration de protection des données, dans la mesure où elles participent à la détermination de la finalité ou des moyens du traitement. Si vous souhaitez obtenir des informations sur les responsables d’un traitement spécifique, vous pouvez nous les demander dans le cadre de votre droit d’accès (section 11). Nicolas Deillon, ostéopathe reste votre contact principal, même s’il existe d’autres responsables conjoints du traitement.
Dans les sections 3, 7 et 12, vous trouverez des informations complémentaires concernant les tiers avec lesquels nous collaborons et qui sont responsables de leur traitement. Si vous avez des questions ou si vous souhaitez exercer vos droits vis-à-vis de ces tiers, veuillez les contacter directement.
Vous pouvez nous contacter pour des questions de protection des données et pour exercer vos droits en vertu de la section 11 comme suit :
Nicolas Deillon
Galleries Benjamin-Constant 1
Ch-1003 Lausanne
info@ndeillon-osteo.ch

À quelles fins traitons-nous vos données ?

Nous traitons vos données aux fins énoncées ci-dessous. Vous trouverez de plus amples informations aux sections 12 et 13 pour les services en ligne. Ces finalités et leurs objectifs servent nos intérêts et, éventuellement, ceux de tiers. Vous trouverez de plus amples informations sur la base juridique de notre traitement à la section 5.
Nous traitons vos données à des fins de communication avec vous, notamment pour répondre à vos demandes et à l’exercice de vos droits (section 11) et pour nous permettre de vous contacter en cas de questions. À cette fin, nous utilisons notamment les données de communication et les données de base. Nous conservons ces données pour documenter notre communication avec vous, à des fins de formation, d’assurance qualité et de suivi des demandes.
Nous traitons les données pour la conclusion, l’administration et l’exécution des relations contractuelles.
Nous concluons différents contrats avec nos clients professionnels et privés, nos fournisseurs, nos sous-traitants et d’autres parties, telles que des partenaires de projets ou des parties à des procédures judiciaires. Nous traitons notamment des données de base, des données contractuelles et des données de communication et, selon les circonstances, des données d’enregistrement relatives au client ou aux personnes au profit desquelles le client a bénéficié d’un service.
Dans le cadre de l’exécution des relations contractuelles, nous traitons des données pour l’administration de la relation client, pour fournir et faire valoir des services contractuels (ce qui inclut l’implication de tiers, tels que des compagnies d’assurance ou des fournisseurs d’informations sur le crédit, qui peuvent à leur tour nous fournir des données), pour le service de conseil et pour le support client. L’exécution des prétentions juridiques découlant des contrats (recouvrement de créances, procédures judiciaires, etc.) fait également partie des prestations, tout comme la comptabilité, la résiliation des contrats et la communication publique.
Nous traitons les données à des fins de marketing et de gestion des relations, par exemple pour envoyer à nos clients et à d’autres partenaires contractuels des publicités personnalisées pour des produits et des services que nous proposons ou que proposent des tiers. Cela peut se faire sous la forme de contacts réguliers (par voie électronique, par e-mail ou par téléphone), par des autres canaux pour lesquels nous disposons de vos coordonnées, mais aussi dans le cadre de campagnes de marketing. Vous pouvez vous opposer à de tels contacts à tout moment (cf. à la fin de cette section 4) ou refuser ou retirer votre consentement à ce que nous vous contactions à des fins de marketing. Avec votre consentement, nous pouvons cibler notre publicité en ligne sur Internet de manière plus spécifique pour vous (cf. section 12).
Nous traitons également vos données à des fins d’études de marché, pour améliorer nos services et nos activités commerciales, et pour le développement de produits.
Nous cherchons à améliorer en permanence nos produits et services (y compris notre site web) et à répondre rapidement à l’évolution des besoins. À cette fin, nous analysons, par exemple, la manière dont vous naviguez sur notre site web ou quels produits sont utilisés par quels groupes de personnes et de quelle manière, et comment de nouveaux produits et services peuvent être conçus (pour plus de détails, cf. section 12). Cela nous aide à comprendre l’acceptation par le marché des produits et services existants et le potentiel de marché des nouveaux produits et services. À cette fin, nous traitons notamment des données de base, des données comportementales et des données de préférence, mais aussi des données de communication et des informations provenant d’enquêtes, de sondages et d’études auprès des clients, ainsi que d’autres informations provenant par exemple des médias, des réseaux sociaux, d’Internet et d’autres sources publiques. Dans la mesure du possible, nous utilisons à ces fins des données pseudonymisées ou anonymisées. Nous pouvons également recourir à des services de surveillance des médias ou effectuer nous-mêmes une surveillance des médias et traiter des données personnelles afin d’effectuer une surveillance des médias ou de comprendre et de réagir aux développements et tendances actuels.
Nous utilisons des données de localisation anonymisées, par exemple pour fournir à nos partenaires contractuels des recommandations pour éviter les heures de pointe. Avec votre consentement préalable, nous utilisons des données de localisation non anonymes pour vous signaler des offres et des produits intéressants à votre proximité (selon votre position), pour déterminer vos intérêts à partir des données de position (temps de présence) et pour vous informer des produits et services que d’autres partenaires contractuels ayant des intérêts similaires ont utilisés.
Nous pouvons également traiter vos données à des fins de sécurité et de contrôle d’accès.
Nous traitons les données personnelles pour nous conformer aux lois, directives et recommandations des autorités et aux règlements internes («respect des exigences légales»).
Nous traitons également les données dans le cadre de notre gestion des risques et de notre gouvernance d’entreprise, y compris l’organisation et le développement des affaires.
Nous pouvons traiter vos données à d’autres fins, par exemple dans le cadre de nos processus internes et de notre administration.

Sur quelle base traitons-nous vos données ?

Lorsque nous demandons votre consentement pour certaines activités de traitement (par exemple pour le traitement des données personnelles sensibles), nous vous informons séparément des objectifs de traitement concernés. Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir en nous adressant une notification écrite (par courrier); vous trouverez nos coordonnées à la section 2. Pour retirer votre consentement au suivi en ligne («tracking»), cf. section 12. Lorsque vous disposez d’un compte utilisateur, vous pouvez également retirer votre consentement ou nous contacter par via le site web ou le service en question. Dès que nous avons reçu la notification du retrait du consentement, nous ne traiterons plus vos informations pour la ou les finalités auxquelles vous avez consenti, à moins que nous ayons une autre base juridique pour le faire. Le retrait du consentement n’affecte toutefois pas la légalité du traitement fondé sur le consentement antérieur au retrait.
Lorsque nous ne demandons pas le consentement pour le traitement, le traitement de vos données personnelles repose sur la nécessité du traitement pour initier ou exécuter un contrat avec vous (ou l’entité que vous représentez) ou sur notre intérêt légitime ou celui d’un tiers dans le traitement en question, en particulier dans la poursuite des finalités et des objectifs énoncés à la section 4 et dans la mise en œuvre de mesures y relatives. Nos intérêts légitimes comprennent également le respect des réglementations légales, dans la mesure où cela n’est pas déjà reconnu comme une base juridique par la législation applicable en matière de protection des données (par exemple, dans le cas du RGPD, les lois dans l’EEE et, dans le cas de la LPD, le droit suisse).
Lorsque nous recevons des données personnelles sensibles (par exemple, des données relatives concernant la santé, des données qui révèlent les opinions politiques, les convictions religieuses ou philosophiques, ainsi que des données biométriques aux fins d’identifier une personne physique de manière unique), nous pouvons traiter vos données sur la base d’autres bases juridiques; par exemple, en cas de litige, pour les besoins d’un litige potentiel ou pour l’exécution ou la défense de prétentions juridiques. Dans certains cas, d’autres bases juridiques peuvent s’appliquer et, cas échéant, nous vous en informerons séparément.

Quelles sont les règles applicables en cas de profilage et de décisions individuelles automatisées ?

Nous pouvons évaluer automatiquement des aspects personnels vous concernant («profilage») sur la base de vos données (section 3) aux fins énoncées à la section 4, lorsque nous souhaitons établir des données de préférence, ainsi que pour détecter les abus et les risques de sécurité, pour effectuer des analyses statistiques et pour la planification des activités commerciales. Nous pouvons également créer des profils à ces fins, ce qui signifie que nous pouvons combiner des données comportementales et de préférence, ainsi que des données de base, des données contractuelles et des données techniques vous concernant afin de mieux vous comprendre en tant que personne – avec vos différents intérêts et autres caractéristiques.
Dans les deux cas, nous veillons à la proportionnalité et à la fiabilité des résultats et prenons des mesures contre l’utilisation abusive de ces profils ou le profilage. Si ces décisions individuelles automatisées peuvent avoir des conséquences juridiques pour vous ou vous affecter autrement d’une manière significative, nous assurons en principe que la décision soit contrôlée par un être humain.

Avec qui partageons-nous vos données ?

Dans le cadre de nos contrats, du site web, de nos produits et services, de nos obligations légales, de la protection de nos intérêts légitimes, et des autres finalités énoncées à la section 4, nous pouvons communiquer vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes :
Prestataires de services : Nous travaillons avec des prestataires de services en Suisse et à l’étranger qui traitent vos données en notre nom ou en tant que responsables conjoints du traitement avec nous ou qui reçoivent des données vous concernant de notre part en tant que responsables indépendants du traitement (par exemple des prestataires informatiques, des prestataires de services de connexion, des banques, des compagnies d’assurance, des sociétés de recouvrement de créances ou des prestataires de vérification d’adresse). Cela peut comprendre des données concernant la santé. Pour les prestataires de services utilisés pour le site web, cf. section 12. Les principaux prestataires de services dans le domaine informatique sont Infomaniak, theraciel, onedoc et HIN.
Pour pouvoir fournir nos produits et services de manière efficace et nous concentrer sur nos compétences de base, nous faisons appel à des tiers dans différents domaines. Il s’agit, par exemple, de services informatiques, de transmission d’informations, d’avocats, de banques, d’assureurs et de sociétés de télécommunication. Dans chaque cas, nous communiquons à ces prestataires les données dont ils ont besoin pour leurs services, qui peuvent également vous concerner. Ces prestataires peuvent également utiliser ces données à leurs propres fins. En outre, nous concluons avec ces prestataires de services des contrats qui comportent des dispositions visant à protéger les données, lorsque cette protection ne découle pas de la loi. Dans certains cas, nos prestataires de services peuvent également traiter des données sur la manière dont leurs services sont utilisés et d’autres données générées dans le cadre de l’utilisation de leurs services en tant que responsables indépendants du traitement pour leurs propres intérêts légitimes (par exemple à des fins d’analyse statistique ou de facturation). Ces prestataires de services informent de leurs activités indépendantes de traitement des données dans leurs propres déclarations de protection des données.
Partenaires contractuels, y compris les clients : Il s’agit des et de nos autres partenaires contractuels, dans la mesure où la communication des données découle de ces contrats. Si vous travaillez pour l’un de ces partenaires contractuels, nous pouvons également leur communiquer des données vous concernant. Il peut s’agir de données relatives à la santé. Parmi ces destinataires figurent également les partenaires contractuels avec lesquels nous coopérons.
Autorités : Nous pouvons communiquer des données personnelles à des agences, des tribunaux et d’autres autorités en Suisse et à l’étranger si nous sommes légalement obligés ou habilités à faire de telles communications ou si cela semble nécessaire pour protéger nos intérêts. Cela peut inclure des données concernant la santé. Ces autorités agissent en tant que responsables indépendants du traitement.
Autres personnes : Il s’agit d’autres cas où les interactions avec des tiers s’inscrivent dans le cadre des objectifs énoncés à la section 4.
Toutes ces catégories de destinataires peuvent impliquer des tiers, de sorte que vos données peuvent également leur être communiquées. Nous pouvons restreindre le traitement par certains tiers (par exemple les fournisseurs informatiques), mais pas par d’autres (par exemple les autorités, les banques, etc.)

Vos données personnelles sont-elles communiquées à l’étranger ?

Comme expliqué à la section 7, nous communiquons des données à d’autres parties. Celles-ci ne sont pas toutes situées en Suisse. Vos données peuvent donc être traitées à la fois en Europe; dans des cas exceptionnels, dans n’importe quel pays dans le monde.
Si un destinataire est situé dans un pays sans protection légale adéquate des données, nous exigeons que le destinataire s’engage à respecter la législation applicable en matière de protection des données (à cette fin, nous utilisons les clauses contractuelles types révisées de la Commission européenne, disponibles ici: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), à moins que le destinataire ne soit déjà soumis à un ensemble de règles légalement acceptées visant à garantir la protection des données ou que nous ne puissions invoquer une exception. Une exception s’applique, par exemple, dans le cas d’une procédure judiciaire à l’étranger, dans le cas d’un intérêt public prépondérant ou lorsque l’exécution d’un contrat exige la communication de données, de même que

Combien de temps traitons-nous vos données ?

Nous traitons vos données aussi longtemps que nos finalités de traitement, les durées de conservation légales et nos intérêts légitimes en matière de documentation et de préservation des preuves l’exigent ou que la conservation est une exigence technique. Vous trouverez de plus amples informations sur les délais de conservation et de traitement respectifs pour les différentes catégories de données à la section 3, et pour les cookies à la section 12. En l’absence d’obligations légales ou contractuelles contraires, nous supprimerons ou anonymiserons vos données une fois que la période de conservation aura expiré ou que le traitement aura cessé dans le cadre de nos processus habituels.
Si vous avez consenti au transfert des données ou si les données ont été mises à disposition de manière générale par vous directement et que vous ne vous êtes pas opposé au traitement.

Quels sont vos droits ?

Les lois applicables en matière de protection des données vous donnent le droit de vous opposer au traitement de vos données dans certaines circonstances, notamment le traitement à des fins de marketing direct, le profilage à des fins de marketing direct et d’autres intérêts légitimes dans le traitement.
Pour vous aider à contrôler le traitement de vos données personnelles, vous disposez des droits suivants en ce qui concerne notre traitement de vos données, conformément à la législation applicable en matière de protection des données :
Le droit de nous demander des informations pour savoir si nous traitons des données vous concernant et, cas échéant, lesquelles ;
Le droit de demander que nous corrigions les données si elles sont inexactes ;
Le droit de demander l’effacement des données ;
Le droit de demander que nous fournissions certaines données personnelles dans un format électronique couramment utilisé ou que nous les transférions à un autre responsable du traitement ;
Le droit de retirer votre consentement, lorsque notre traitement est basé sur votre consentement ;
Le droit de recevoir, sur demande, d’autres informations utiles à l’exercice de ces droits ;
Si vous souhaitez exercer les droits susmentionnés envers nous, vous pouvez nous contacter par écrit à notre adresse ou, sauf indication ou accord contraire, par e-mail ; vous trouverez nos coordonnées à la section 2. Afin de pouvoir prévenir tout abus, nous devons vous identifier (par exemple au moyen d’une copie de votre carte d’identité, si l’identification n’est pas possible autrement).
Veuillez noter que des conditions, exceptions et restrictions peuvent s’appliquer dans le cadre de l’exercice de ces droits conformément à la législation applicable en matière de protection des données (par exemple pour protéger des tiers ou des secrets commerciaux). Le cas échéant, nous vous en informerons.
Si vous n’êtes pas d’accord avec la manière dont nous donnons suite à l’exercice de vos droits ou avec nos pratiques en matière de protection des données, vous pouvez nous l’indiquer (section 2). Si vous êtes situé dans l’EEE, au Royaume-Uni ou en Suisse, vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance de la protection des données compétente dans votre pays.

Utilisons-nous des techniques de suivi en ligne ?

Nous utilisons diverses techniques sur notre site web qui nous permettent – ainsi qu’aux tiers que nous engageons – de vous reconnaître lors votre utilisation de notre site web, et éventuellement de vous suivre sur plusieurs visites. Cette section vous informe à ce sujet.
En substance, nous souhaitons faire la distinction entre votre accès (par le bais de votre système) et l’accès par d’autres utilisateurs, afin de pouvoir assurer la fonctionnalité du site web et effectuer des analyses et des personnalisations. Nous n’avons pas l’intention de déterminer votre identité, bien qu’il puisse être possible pour nous ou pour les tiers que nous engageons de vous identifier en établissant un lien avec les données d’enregistrement. Toutefois, même en l’absence de données d’enregistrement, les technologies que nous utilisons sont conçues de manière à ce que vous soyez reconnu comme un visiteur individuel chaque fois que vous accédez au site web, par exemple notre serveur (ou les serveurs de tiers) qui attribue un numéro d’identification spécifique à vous ou à votre navigateur (appelé «cookie»).
Nous utilisons ces technologies sur notre site web et pouvons autoriser certains tiers à le faire également. Vous pouvez également configurer votre navigateur pour bloquer ou tromper certains types de cookies ou certaines technologies alternatives, ou pour supprimer les cookies existants. Vous pouvez également ajouter un logiciel à votre navigateur afin de bloquer certains suivis de tiers. Vous trouverez de plus amples informations sur les pages d’aide de votre navigateur (généralement avec le mot-clé «protection des données») ou sur les sites web des tiers indiqués ci-dessous.
Nous distinguons les catégories suivantes de «cookies» (y compris les technologies qui fonctionnent de la même manière, comme par exemple les empreintes digitales) :
Cookies nécessaires : Certains cookies sont nécessaires pour le fonctionnement du site web ou pour certaines fonctionnalités. Par exemple, ils garantissent que vous pouvez passer d’une page à l’autre sans perdre les informations qui ont été saisies dans un formulaire. Ils veillent également à ce que vous restiez connecté. Ces cookies n’existent que temporairement («cookies de session»). Si vous les bloquez, le site web peut ne pas fonctionner correctement. D’autres cookies sont nécessaires au serveur pour stocker des options ou des informations (que vous avez saisies) au-delà d’une session (c’est-à-dire une visite du site web) si vous utilisez cette fonction (par exemple, les paramètres linguistiques, les consentements, la fonctionnalité de connexion automatique, etc.) Ces cookies ont une date d’expiration allant jusqu’à 24 mois.
Cookies de performance : Afin d’optimiser notre site web et les offres connexes et de mieux les adapter aux besoins des utilisateurs, nous utilisons des cookies pour enregistrer et analyser l’utilisation de notre site web, potentiellement au-delà d’une session. Nous utilisons à cette fin des services d’analyse tiers. Nous en avons dressé la liste ci-dessous. Les cookies de performance ont également une date d’expiration allant jusqu’à 24 mois. Vous trouverez des détails sur les sites web des fournisseurs tiers.

Pouvons-nous mettre à jour cette déclaration de protection des données ?

Cette déclaration de protection des données ne fait pas partie d’un contrat avec vous. Nous pouvons modifier cette déclaration de protection des données à tout moment. La version publiée sur ce site web est la version actuelle.
Dernière mise à jour : 10.09.2023

Retour en haut