Déclaration générale de protection des données du groupe Analytica

1. De quoi traite cette déclaration de protection des données ?
2. Qui est responsable du traitement de vos données ?
3. Quelles données traitons-nous ?
4. À quelles fins traitons-nous vos données ?
5. Sur quelle base traitons-nous vos données ?
6. À qui transmettons-nous vos données ?
7. Vos données personnelles sont-elles également transférées à l’étranger ?
8. Pendant combien de temps traitons-nous vos données ?
9. Comment protégeons-nous vos données ?
10. Quels sont vos droits ?
11. Utilisons-nous des techniques de suivi et de publicité en ligne ?
12. Quelles données traitons-nous sur nos pages de réseaux sociaux, plateformes liées et services intégrés ?
13. Cette déclaration de protection des données peut-elle être modifiée ?

1. De quoi traite cette déclaration de protection des données ?

Le groupe Analytica (ci-après également « nous », « notre ») collecte et traite des données personnelles vous concernant ou concernant d’autres personnes (appelées « tiers »). Nous utilisons ici le terme « données » comme synonyme de « données personnelles ». Le « groupe Analytica » comprend Analytica Laboratoires Médicaux SA et ses filiales Genetica SA et Credimed SA.

Dans cette déclaration de protection des données, nous décrivons ce que nous faisons avec vos données lorsque vous utilisez https://www.analytica.ch/, https://www.genetica.ch/, https://www.credimed.ch/ et d’autres sites Web ou applications de notre entreprise (désignés collectivement comme « site Web »), lorsque vous utilisez nos services ou produits, lorsque vous êtes en relation contractuelle avec nous, lorsque vous communiquez avec nous ou interagissez autrement avec nous. Le cas échéant, nous vous informerons par une notification écrite supplémentaire des activités de traitement qui ne sont pas mentionnées dans cette déclaration de protection des données. De plus, nous pouvons vous fournir des informations supplémentaires sur le traitement de vos données, par exemple dans des déclarations de consentement, des conditions contractuelles, des déclarations supplémentaires de protection des données (par exemple pour les patients), des formulaires et des avis.

Si vous nous transmettez des données concernant d’autres personnes, nous supposons que vous êtes autorisé à le faire et que ces données sont exactes. En nous transmettant ces données, vous confirmez cette autorisation et vous assurez que ces tiers ont été informés de cette déclaration de protection des données.

Cette déclaration de protection des données est conçue en fonction de la loi fédérale suisse sur la protection des données révisée (« revLPD »). Toutefois, l’applicabilité de cette loi dépend de chaque cas spécifique.

2. Qui est responsable du traitement de vos données ?

Le responsable du traitement des données décrit dans cette déclaration de protection des données du groupe Analytica est, en termes de protection des données, Analytica Laboratoires Médicaux SA, Zurich (« l’entreprise »), sauf indication contraire dans un cas particulier. Cette déclaration de protection des données s’applique également aux cas où ce n’est pas l’entreprise elle-même, mais une société du groupe Analytica qui est responsable du traitement des données. C’est notamment le cas lorsque vos données sont traitées par une telle société dans le cadre de ses propres obligations légales ou contractuelles ou lorsque vous partagez des données avec une telle société.

Si vous souhaitez obtenir des informations sur les responsables individuels du traitement de certaines données, vous pouvez nous demander ces informations dans le cadre de votre droit d’accès (voir section 10).

Vous pouvez nous contacter pour toute question relative à la protection des données et à l’exercice de vos droits selon la section 10 comme suit :

Analytica Laboratoires Médicaux SA
Falkenstrasse 14
CH-8008 Zurich
E-mail :

3. Quelles données traitons-nous ?

Nous traitons différentes catégories de données vous concernant. Les principales catégories sont les suivantes :

• Données techniques : Lorsque vous utilisez notre site Web, nous collectons l’adresse IP de votre appareil et d’autres données techniques afin d’assurer la fonctionnalité et la sécurité de ces services. Ces données incluent également des journaux enregistrant l’utilisation de nos systèmes. Pour garantir la fonctionnalité, nous pouvons attribuer à votre appareil un code individuel (par exemple sous forme de cookies, voir section 11). Les données techniques ne permettent pas en elles-mêmes d’identifier votre identité. Toutefois, elles peuvent être associées à d’autres catégories de données (et donc potentiellement à votre personne) dans le cadre de comptes utilisateurs, d’inscriptions, de contrôles d’accès ou de la gestion de contrats.
• Données d’inscription : Certains services et offres ne peuvent être utilisés qu’avec un compte utilisateur ou une inscription, qui peut être effectuée directement chez nous ou via nos fournisseurs de connexion externes. Vous devez nous fournir certaines informations (par exemple, nom d’utilisateur, mot de passe, nom, e-mail), et nous collectons des données sur l’utilisation du service.
• Données de communication : Lorsque vous nous contactez via notre formulaire de contact, par e-mail, par téléphone, par courrier ou via d’autres moyens de communication, nous collectons les données échangées entre vous et nous, y compris vos coordonnées et les métadonnées de la communication.
• Données de santé : Ce sont des données relatives à la santé physique ou mentale d’une personne physique, y compris les services de soins de santé, qui permettent de déterminer son état de santé. Nous enregistrons ces données lorsqu’elles sont nécessaires à la prestation de nos services (par exemple, pour la réalisation d’analyses de laboratoire).
• Données de base : Nous désignons par données de base les informations essentielles que nous utilisons en plus des données contractuelles (voir ci-dessous) pour gérer nos relations contractuelles et commerciales, telles que le nom, les coordonnées et des informations relatives à votre rôle et fonction, vos données bancaires, votre date de naissance, etc. Nous traitons vos données de base lorsque vous êtes un client ou un autre contact commercial, ou lorsque vous agissez au nom d’un tel contact (par exemple en tant que personne de contact d’un partenaire commercial). Nous pouvons également traiter des données de santé et des informations sur des tiers dans ce cadre.
• Données contractuelles : Ce sont des données collectées dans le cadre de la conclusion et de l’exécution d’un contrat, par exemple des informations sur les contrats et les services fournis ou à fournir, ainsi que des données recueillies en amont d’un contrat. Cela inclut aussi les données nécessaires à l’exécution du contrat et des données sur les réactions des parties. Les données contractuelles peuvent également inclure des données de santé et des informations sur des tiers, comme des antécédents familiaux de maladies héréditaires.
• Données comportementales et de préférences : Selon la nature de notre relation avec vous, nous cherchons à mieux vous connaître afin d’adapter nos produits, services et offres à vos besoins. Pour ce faire, nous collectons et utilisons des données sur votre comportement et vos préférences sur nos sites Web. Vous trouverez plus d’informations sur le suivi en ligne dans la section 11.
• Autres données : Nous pouvons également collecter des données vous concernant dans d’autres situations. Cela inclut, par exemple, les données recueillies dans le cadre de procédures administratives ou judiciaires (comme des dossiers, preuves, etc.) qui peuvent vous concerner. Nous pouvons également collecter des données pour des raisons de santé publique (par exemple, dans le cadre de concepts de protection). En outre, nous pouvons collecter des données sur l’utilisation de notre infrastructure et de nos systèmes. La durée de conservation de ces données est limitée à ce qui est nécessaire.

4. À quelles fins traitons-nous vos données ?

Nous traitons vos données pour les finalités que nous décrivons ci-dessous. Vous trouverez des informations complémentaires sur l’utilisation des données en ligne dans les sections 11 et 12. Ces finalités, ainsi que les objectifs sous-jacents, constituent des intérêts légitimes pour nous et, le cas échéant, pour des tiers. Vous trouverez plus d’informations sur les bases légales de notre traitement des données dans la section 5.

• Nous traitons vos données à des fins de communication avec vous, notamment pour répondre à vos demandes et faire valoir vos droits (section 10) ou pour vous contacter en cas de questions. Nous utilisons à cet effet principalement des données de communication et des données de base, ainsi que des données d’inscription en lien avec les services que vous utilisez. Nous conservons ces données pour documenter notre communication avec vous, à des fins de formation, d’assurance qualité et pour des suivis.
• Nous traitons des données pour l’établissement, la gestion et l’exécution de relations contractuelles (par exemple, pour la réalisation d’examens de laboratoire).
• Nous utilisons vos données à des fins de marketing et de gestion de la relation client (par exemple, pour l’envoi de newsletters et d’autres communications régulières).
• Nous pouvons traiter vos données à des fins de sécurité (contrôles d’accès, etc.).
• Nous traitons des données à des fins de conformité avec les lois, les directives des autorités et les règlements internes.
• Nous pouvons utiliser vos données pour la gestion des risques et la gouvernance d’entreprise.
• Nous traitons également vos données à des fins administratives et pour la formation et l’assurance qualité.

5. Sur quelle base traitons-nous vos données ?

Dans la mesure où nous vous demandons votre consentement pour certains traitements, nous vous informons spécifiquement des finalités correspondantes.

Lorsque nous ne sollicitons pas votre consentement, nous nous appuyons sur le fait que le traitement de vos données personnelles est nécessaire à la conclusion ou à l’exécution d’un contrat avec vous (ou avec l’entité que vous représentez) ou que nous ou des tiers avons un intérêt légitime à traiter ces données, notamment pour poursuivre les finalités mentionnées à la section 4 et mener les actions correspondantes. Nos intérêts légitimes incluent également le respect des obligations légales, dans la mesure où cela est déjà reconnu par le droit applicable en matière de protection des données.

6. À qui transmettons-nous vos données ?

Dans le cadre de nos contrats, de notre site Web, de nos services et produits, de nos obligations légales ou pour la sauvegarde de nos intérêts légitimes ainsi que des finalités énumérées à la section 4, nous transmettons également vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes :

• Sociétés du groupe : Vous trouverez nos sociétés affiliées dans la section 1. Ces sociétés peuvent utiliser les données conformément à cette déclaration de protection des données pour les mêmes finalités que nous (voir section 4). Nous pouvons également leur communiquer des données de santé.
• Prestataires de services : Nous collaborons avec des prestataires de services en Suisse et à l’étranger qui traitent des données vous concernant en notre nom ou conjointement avec nous, ou qui reçoivent des données de notre part pour leur propre compte (par ex. fournisseurs IT, laboratoires médicaux, agences de publicité, prestataires de connexion). Ces données peuvent inclure des informations de santé. Nous ne transmettons à ces prestataires que les données nécessaires à l’exécution de leurs services. De plus, nous concluons des contrats avec ces prestataires afin de garantir la protection de vos données, sauf si cette obligation est déjà imposée par la loi. Les prestataires de services publient leurs propres déclarations de protection des données pour leurs traitements de données.
• Partenaires contractuels y compris clients : Cela comprend en premier lieu nos clients et autres partenaires contractuels (par ex. bénéficiaires de services), car ces transmissions de données découlent directement de nos relations contractuelles. Des données de santé peuvent aussi être concernées. Sont également inclus les partenaires avec lesquels nous coopérons.
• Autorités : Nous pouvons transmettre des données personnelles aux administrations, tribunaux, autorités sanitaires et autres instances publiques en Suisse et à l’étranger lorsque nous y sommes légalement contraints ou autorisés. Cela peut inclure des données de santé.
• Autres tiers : D’autres situations peuvent justifier la transmission de vos données à des tiers, conformément aux finalités décrites à la section 4. Par exemple, nous pouvons transmettre des données à votre médecin dans le cadre d’un mandat de représentation.

Toutes ces catégories de destinataires peuvent à leur tour faire appel à des sous-traitants, ce qui signifie que vos données peuvent leur être accessibles. Nous pouvons restreindre le traitement des données par certains prestataires (par ex. fournisseurs IT), mais pas par d’autres (par ex. autorités).

7. Vos données personnelles sont-elles également transférées à l’étranger ?

Comme mentionné à la section 6, nous transmettons des données à d’autres entités. Ces destinataires ne sont pas tous basés en Suisse. Vos données peuvent donc être traitées en Europe et, dans des cas exceptionnels, dans d’autres pays du monde.

Si un destinataire se trouve dans un pays dont la législation ne garantit pas un niveau de protection des données adéquat, nous obligeons contractuellement ce destinataire à respecter les normes applicables en matière de protection des données (en utilisant les clauses contractuelles types révisées de la Commission européenne ou celles préalablement approuvées, émises ou reconnues par le Préposé fédéral à la protection des données et à la transparence (PFPDT)), sauf si ce destinataire est déjà soumis à un cadre légal reconnu pour garantir la protection des données, ou si nous pouvons invoquer une exception.

8. Pendant combien de temps traitons-nous vos données ?

Nous traitons vos données aussi longtemps que cela est nécessaire pour atteindre nos objectifs de traitement, respecter les obligations légales de conservation et protéger nos intérêts légitimes en matière de documentation et de preuve, ou tant que leur stockage est techniquement requis. Si aucune obligation légale ou contractuelle ne s’y oppose, nous supprimons ou anonymisons vos données à l’expiration de la période de conservation ou de traitement dans le cadre de nos processus habituels.

9. Comment protégeons-nous vos données ?

Nous mettons en place des mesures de sécurité appropriées pour garantir la confidentialité, l’intégrité et la disponibilité de vos données personnelles, afin de les protéger contre tout traitement non autorisé ou illicite, ainsi que contre les risques de perte, d’altération involontaire, de divulgation indésirée ou d’accès non autorisé. Cependant, il est impossible d’exclure totalement les risques de sécurité ; un risque résiduel demeure inévitable.

10. Quels sont vos droits ?

Afin de vous permettre de garder le contrôle sur le traitement de vos données personnelles, vous bénéficiez, en vertu des lois applicables en matière de protection des données, des droits suivants :

• Le droit de demander des informations sur le traitement de vos données et de savoir si nous traitons vos données personnelles ;
• Le droit d’exiger que nous corrigions vos données si elles sont inexactes ;
• Le droit de demander la suppression de vos données ;
• Le droit d’obtenir certaines de vos données personnelles dans un format électronique couramment utilisé ou de demander leur transfert à un autre responsable du traitement ;
• Le droit de retirer votre consentement lorsque le traitement repose sur celui-ci ;
• Le droit de demander des informations complémentaires nécessaires à l’exercice de ces droits.

Si vous souhaitez exercer les droits susmentionnés, veuillez nous contacter par écrit ou par e-mail aux coordonnées indiquées à la section 2. Pour éviter tout abus, nous devrons vous identifier (par exemple, en demandant une copie de votre pièce d’identité si aucune autre méthode n’est possible).

Veuillez noter que ces droits peuvent être soumis à certaines conditions, exceptions ou restrictions en vertu de la loi applicable en matière de protection des données. Nous vous informerons en conséquence, le cas échéant.

11. Utilisons-nous des techniques de suivi et de publicité en ligne ?

Sur notre site Web, nous utilisons diverses technologies qui nous permettent, ainsi qu’à certains tiers mandatés, de vous reconnaître lors de votre utilisation et, le cas échéant, de suivre vos activités sur plusieurs visites (« cookies »). Cette section vous informe à ce sujet.

Nous utilisons ces technologies sur notre site Web et autorisons certains tiers à le faire également. Vous pouvez configurer votre navigateur pour qu’il bloque, détourne ou supprime certains cookies ou techniques alternatives. Vous pouvez également utiliser des logiciels permettant de bloquer le suivi par certains tiers. Pour plus d’informations, consultez l’aide de votre navigateur (généralement sous « Protection des données ») ou les sites Web des tiers listés ci-dessous.

Les types de cookies suivants sont distingués (les techniques similaires, comme le fingerprinting, sont incluses) :

• Cookies nécessaires : Certains cookies sont indispensables au bon fonctionnement du site Web ou de certaines fonctionnalités. Ils permettent, par exemple, de naviguer entre les pages sans perdre les informations saisies dans un formulaire.
• Cookies de performance : Pour optimiser notre site Web et nos services, et mieux répondre aux besoins des utilisateurs, nous utilisons des cookies afin d’enregistrer et d’analyser l’utilisation du site, parfois au-delà de la session en cours. Pour ce faire, nous avons recours à des services d’analyse tiers, listés ci-dessous. D’autres détails sont disponibles sur leurs sites respectifs.
• Cookies marketing : Nous et nos partenaires publicitaires avons un intérêt à diffuser des annonces ciblées, c’est-à-dire à présenter nos publicités principalement aux personnes susceptibles d’être intéressées. Nos partenaires publicitaires sont mentionnés ci-dessous. À cette fin, nous et nos partenaires publicitaires utilisons également des cookies – sous réserve de votre consentement – qui permettent d’enregistrer les contenus consultés ou les contrats conclus. Cela nous permet, ainsi qu’à nos partenaires, de diffuser des publicités susceptibles de vous intéresser, sur notre site Web et sur d’autres sites affichant nos publicités.

En plus des cookies marketing, nous utilisons d’autres technologies pour contrôler la publicité en ligne sur d’autres sites et réduire les pertes de diffusion. Par exemple, nous pouvons transmettre les adresses e-mail de nos utilisateurs, clients et autres personnes à qui nous souhaitons montrer des annonces, aux opérateurs de plateformes publicitaires (par ex. réseaux sociaux). Si ces personnes sont enregistrées avec la même adresse e-mail sur ces plateformes (ce que ces dernières vérifient par comparaison), elles verront s’afficher les annonces que nous avons placées de manière ciblée. Les opérateurs de ces plateformes ne reçoivent pas d’adresses e-mail de personnes qu’ils ne connaissent pas encore. Pour les adresses connues, ils apprennent toutefois que ces personnes sont en relation avec nous et quels contenus elles ont consultés.

Nous pouvons également intégrer sur notre site Web d’autres offres de tiers, notamment des services de réseaux sociaux. Ces offres sont par défaut désactivées. Lorsque vous les activez (par exemple, en cliquant sur un bouton), les fournisseurs concernés peuvent savoir que vous consultez notre site Web. Si vous possédez un compte chez ces fournisseurs, ceux-ci peuvent associer ces informations à votre profil et suivre votre utilisation des services en ligne. Ces fournisseurs de réseaux sociaux traitent ces données sous leur propre responsabilité.

Actuellement, nous utilisons les services des prestataires et partenaires publicitaires suivants (dans la mesure où ces derniers utilisent des données ou placent des cookies pour la gestion des publicités) :

• Google Analytics : Google Irlande (située en Irlande) est le fournisseur du service « Google Analytics » et agit en tant que sous-traitant pour nous. Google Irlande s’appuie sur Google LLC (situé aux États-Unis) comme sous-traitant (à savoir « Google »). Google suit le comportement des visiteurs de notre site Web grâce à des cookies de performance (voir ci-dessus), enregistre la durée, la fréquence des visites, la provenance géographique des accès, etc., et nous fournit des rapports sur l’utilisation du site. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient tronquées par Google en Europe avant d’être transférées aux États-Unis, de sorte qu’elles ne puissent plus être retracées. Nous avons désactivé les options de partage de données et de « Signals ». Bien que nous supposions que les informations partagées avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse déduire l’identité des visiteurs, créer des profils personnalisés et associer ces données aux comptes Google des utilisateurs. Vous acceptez explicitement un tel traitement, y compris le transfert de données personnelles (notamment les données d’utilisation du site et de l’application, les informations sur l’appareil et les identifiants individuels) aux États-Unis et dans d’autres pays. Vous trouverez des informations sur la protection des données de Google Analytics ici : https://support.google.com/analytics/answer/6004245, et si vous possédez un compte Google, des informations supplémentaires sur le traitement par Google sont disponibles ici : https://policies.google.com/technologies/partner-sites?hl=fr.

12. Quelles données traitons-nous sur nos pages de réseaux sociaux, plateformes liées et services intégrés ?

Nous pouvons exploiter des pages et présences en ligne (« Fanpages », « Chaînes », « Profils », etc.) sur les réseaux sociaux et d’autres plateformes tiers, où nous collectons et traitons des données vous concernant. Ces plateformes évaluent également votre utilisation de nos présences en ligne et peuvent relier ces données à d’autres informations connues sur vous. Ces plateformes traitent ces données pour leurs propres besoins, notamment pour le marketing et l’analyse de marché, ainsi que pour la gestion de leurs services.

Nous traitons ces données dans le cadre des finalités décrites à la section 4, notamment pour la communication, le marketing (y compris la publicité sur ces plateformes, voir section 11) et les études de marché. Les bases légales correspondantes figurent à la section 5. Les contenus publiés par vous (par exemple, des commentaires sur une annonce) peuvent être relayés par nos soins (par exemple, dans notre publicité sur la plateforme ou ailleurs). Nous ou les exploitants des plateformes pouvons également supprimer ou restreindre des contenus conformément aux conditions d’utilisation (par exemple, des commentaires inappropriés).

Pour en savoir plus sur le traitement des données par les exploitants de plateformes, veuillez consulter leurs politiques de confidentialité respectives. Actuellement, nous utilisons les plateformes suivantes, qui sont également liées sur notre site Web (via un bouton) :

• Facebook : Nous gérons la page https://www.facebook.com/AnalyticaAG/. Le responsable de la plateforme pour les utilisateurs en Europe est Facebook Ireland Ltd., Dublin, Irlande. Leur politique de confidentialité est disponible sur www.facebook.com/policy. Certaines de vos données sont transmises aux États-Unis. Vous pouvez vous opposer à la publicité ici : www.facebook.com/settings?tab=ads. En ce qui concerne les données collectées lors de votre visite sur notre page pour créer des « Page Insights », nous sommes coresponsables avec Facebook Ireland Ltd. Ces statistiques nous aident à comprendre l’utilisation de notre page et à l’améliorer. Nous ne recevons que des données anonymes et agrégées. Nos responsabilités en matière de protection des données sont définies sur www.facebook.com/legal/terms/page_controller_addendum.
• LinkedIn : Nous gérons la page https://ch.linkedin.com/company/analytica-ag. LinkedIn est géré pour la Suisse par LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. Leur politique de confidentialité est disponible ici : https://www.linkedin.com/legal/privacy-policy.

Pour afficher les emplacements de nos sites, Google Maps est intégré à notre site Web. Lorsque vous ouvrez ces cartes, vous utilisez directement ce service de Google, et des données telles que votre adresse IP, votre identifiant Google, votre localisation et l’heure d’accès sont transmises à Google et traitées par celui-ci. Les conditions de confidentialité de Google sont déterminantes. Google Maps est géré pour la Suisse par Google Ireland Limited, une filiale de Google LLC, située à Gordon House, Barrow Street, Dublin 4, Irlande. Leur politique de confidentialité est disponible ici : https://policies.google.com/privacy?hl=fr.

Veuillez noter : si vous êtes connecté à un compte de ces services ou accédez à un contenu enregistré (par exemple, la carte Google Maps ou notre profil LinkedIn), ces services peuvent détecter l’accès et l’associer à votre profil d’utilisateur. Si vous ne souhaitez pas cela, déconnectez-vous de ces services avant de visiter notre site Web ou d’utiliser ces liens.

13. Cette déclaration de protection des données peut-elle être modifiée ?

Cette déclaration de protection des données ne fait pas partie d’un contrat avec vous. Nous pouvons la modifier à tout moment. La version en vigueur est celle publiée sur notre site Web.

Dernière mise à jour : 29.08.2023