Politique de confidentialité 

Introduction  

La présente politique de confidentialité explique comment les données à caractère personnel sont collectées, utilisées et protégées par le Healthcare Cyber Security Center – H-CSC (« Responsable du traitement ») lorsque vous visitez ou interagissez avec notre site web https://h-csc.ch (le « site »).  

Nous nous engageons à respecter la Loi fédérale suisse sur la protection des données (LPD) et, le cas échéant, le Règlement général sur la protection des données (RGPD) de l’Union européenne. 

Responsable du traitement 

  • Nom/Entité juridique : Healthcare Cyber Security Center (H-CSC) 

Catégories de données personnelles collectées  

Données fournies par les utilisateurs 

Formulaires de contact ou d’inscription : lorsque vous remplissez un formulaire, créez un compte (le cas échéant) ou communiquez avec nous par e-mail, nous pouvons recueillir des informations telles que votre nom, votre adresse e-mail ou toute autre information que vous fournissez volontairement. 

Commentaires/publications : si notre site permet de laisser des commentaires, nous collectons les informations du formulaire de commentaire, votre adresse IP et la chaîne de l’agent utilisateur de votre navigateur pour aider à la détection des spams. 

Données de navigation  

Lorsque vous utilisez ou accédez au site, nos systèmes peuvent collecter automatiquement des informations techniques (par exemple, adresse IP, type d’appareil, type de navigateur, système d’exploitation, date et heure des visites). Ces données ne sont généralement pas utilisées pour vous identifier, mais pourraient le permettre si combinées à d’autres informations détenues par des tiers. 

Cookies 
Les cookies sont de petits fichiers texte enregistrés sur votre appareil par les sites web que vous visitez. Ils remplissent plusieurs fonctions, telles que permettre le bon fonctionnement du site, mémoriser les préférences des utilisateurs et améliorer l’expérience utilisateur. Certains cookies sont strictement nécessaires au fonctionnement de notre site, tandis que d’autres servent à l’analyse. 

Les cookies ont une durée de conservation spécifique, après laquelle ils expirent automatiquement. Les cookies de session restent généralement actifs jusqu’à la fermeture du navigateur, tandis que les cookies persistants peuvent rester plus longtemps, sauf s’ils sont supprimés manuellement. 

Types de cookies que nous utilisons : 

  • Cookies strictement nécessaires : Ces cookies sont essentiels pour le bon fonctionnement de base du site. Sans eux, certains services ou fonctionnalités ne sont pas disponibles. Ils sont généralement activés suite à des actions de votre part, telles que la connexion, le remplissage de formulaires ou la gestion de vos préférences en matière de cookies. 
  • Cookies fonctionnels : Ces cookies permettent au site de proposer des fonctionnalités avancées et personnalisées, comme la mémorisation des identifiants ou de la langue choisie. Ils ne sont pas indispensables, mais améliorent l’expérience utilisateur. 
  • Cookies de performance/analyse : Le cas échéant, nous pouvons utiliser des cookies analytiques (par ex. Google Analytics) pour recueillir des données agrégées sur la manière dont les visiteurs utilisent le site. Cela nous aide à comprendre quelles pages sont les plus consultées, comment les utilisateurs naviguent et s’ils rencontrent des erreurs. 
  • Cookies de tiers : Notre site peut intégrer des contenus ou fonctionnalités de tiers (vidéos intégrées, plugins de réseaux sociaux). Ces prestataires peuvent définir leurs propres cookies pour suivre votre activité ou personnaliser les publicités. Nous n’avons pas de contrôle direct sur ces cookies. Veuillez consulter les politiques de confidentialité des tiers concernés. 

Vous pouvez configurer votre navigateur pour bloquer les cookies, vous avertir lorsqu’un cookie est utilisé ou les supprimer. Veuillez consulter les paramètres de votre navigateur pour plus d’informations. 

Veuillez noter que la désactivation de certains cookies, notamment ceux strictement nécessaires, peut nuire au bon fonctionnement du site. 

Finalités et bases légales du traitement  

Nous traitons les données personnelles pour les finalités suivantes : 

  1. Fonctionnement du site web : assurer le bon fonctionnement, la sécurité et la navigation du site (bases légales : exécution de mesures contractuelles/précontractuelles ; intérêt légitime). 
  1. Communication : répondre aux demandes, commentaires ou retours envoyés via des formulaires en ligne ou par e-mail (bases légales : exécution de mesures contractuelles/précontractuelles ou votre consentement, le cas échéant). 
  1. Gestion de compte utilisateur (le cas échéant) : permettre l’inscription, la connexion, la gestion de profil et les fonctions liées au compte (base légale : exécution du contrat). 
  1. Conformité légale : se conformer aux lois en vigueur ou aux demandes d’autorités (base légale : obligation légale). 
  1. Sécurité et prévention de la fraude : détecter et prévenir les activités frauduleuses, le spam ou les abus (base légale : intérêt légitime). 

Durée de conservation des données personnelles  

Nous conservons les données personnelles aussi longtemps que nécessaire pour atteindre les finalités mentionnées ci-dessus ou pour respecter les obligations légales. Par exemple : 

  • Commentaires : indéfiniment, sauf demande de suppression ou de restriction. 
  • Formulaires de contact : pendant le temps nécessaire pour traiter et répondre à votre demande, avec une conservation supplémentaire si requise par la loi ou pour des intérêts légitimes (par exemple, preuves en cas de litige). 
  • Comptes utilisateurs : tant que le compte est actif, puis uniquement dans la mesure exigée par la loi ou le contrat. 

Destinataires des données et divulgation  

Les données peuvent être traitées par le personnel autorisé ou par des prestataires tiers (par exemple, hébergeurs, maintenance informatique). Ces entités sont tenues par des obligations contractuelles appropriées de confidentialité. Nous ne communiquons pas vos données à des tiers sauf si la loi l’exige, si vous l’avez autorisé ou si cela est nécessaire à la prestation du service. 

Transfert de données à l’étranger  

Si des données doivent être transférées en dehors de la Suisse ou de l’Espace économique européen (EEE), nous appliquerons les garanties appropriées (par exemple, clauses contractuelles types ou décisions d’adéquation) pour assurer une protection adéquate de vos données. 

Vos droits  

En vertu de la LPD suisse et, le cas échéant, du RGPD, vous avez le droit de : 

  1. Accéder à vos données personnelles 
  1. Rectifier des données inexactes ou incomplètes. 
  1. Demander l’effacement des données si elles ne sont plus nécessaires ou traitées de manière illicite. 
  1. Vous opposer au traitement basé sur un intérêt légitime, pour des raisons tenant à votre situation particulière. 
  1. Demander la limitation du traitement dans certaines circonstances. 
  1. Demander la portabilité de vos données (si applicable).  

Pour exercer ces droits ou pour toute question relative à la vie privée, veuillez nous contacter aux coordonnées indiquées ci-dessous. Vous avez également le droit de déposer une plainte auprès du Préposé fédéral à la protection des données (PFPDT) en Suisse ou d’une autorité de contrôle européenne compétente. 

Prise de décision automatisée  

Nous n’utilisons pas de processus de prise de décision automatisée (y compris le profilage) produisant des effets juridiques ou similaires, sauf mention contraire (par exemple, services anti-spam). 

Modifications de la présente politique de confidentialité  

Nous nous réservons le droit de modifier la présente politique à tout moment. Les modifications seront publiées sur cette page. Si elles affectent de manière significative l’utilisation de vos données, nous vous en informerons (par exemple par e-mail ou avis sur le site). 

Contact  

Pour toute question ou demande relative à vos données personnelles, veuillez contacter : 

  • Responsable du traitement : Healthcare Cyber Security Center