Indication concernant la sécurité

Introduction

Lors du développement de VitaClic, la sécurité de vos données a toujours été au centre de notre attention. Le résultat de ces efforts est la sécurité élevée, qui correspond aux standards habituels des banques, que nous pouvons vous garantir grâce à l'utilisation de la technologie de la sûreté la plus moderne. Cependant, vous pouvez vous aussi en tant que client contribuer à la sécurité du système dans son entier en prêtant attention aux indications ci-après.

1. Informations / questions

Les questions concernant des problèmes d'installation et de gestion ainsi que la sécurité des données et la protection des données doivent être adressées à la Online Easy AG, pour cela référez-vous aux renseignements sous "contact".

En cas de messages d'erreur inhabituels, en particulier en relation avec des mots de passe et NIP, veuillez prendre contact immédiatement avec nous.

2. Standards de sécurité

La Online Easy AG prend les mesures adéquates et raisonnables du point de vue économique, et techniquement possible en vue de la protection de ses données et services. Pour éviter tout accès non autorisé, nous avons installé différents systèmes de remparts électroniques des plus modernes comme ultérieure mesure de sécurité.

2.1 Identification

Pour éviter un accès non autorisé aux données des clients, nous avons installé pour vous trois critères de sécurité dans le secteur spécialement protégé de votre dossier santé:

  • numéro de contrat,
  • mot de passe et
  • numéro d'identification personnel NIP, transmis au choix par courriel ou SMS.

Grâce à ces trois éléments de sécurité, vos données sont protégées de manière optimale contre les accès non autorisés. C'est ainsi que vous seul avez accès à vos données.

2.2 Cryptage

Avec VitaClic, vous profitez de la technologie de cryptage la plus avancée. Lors de la transmission de vos données par Internet, la sécurité est garantie par un cryptage puissant de 1024 bits. Le cryptage fonctionne automatiquement. Vous n'avez par conséquent besoin d'aucun logiciel de cryptage supplémentaire sur votre ordinateur. Toutefois, l'expéditeur et le destinataire sont reconnaissables. Ceux-ci peuvent également être consultés par des tiers.

En tant que client, vous prenez connaissance du fait que le transfert de données se fait sur un réseau ouvert et accessible à tout le monde (Internet). Les données sont par conséquent expédiées régulièrement et sans contrôle au-delà des frontières. Ceci peut également être le cas pour des transferts de données entre expéditeurs et destinataires se trouvant en Suisse.

2.3 Utilisation de courriels et SMS

En ce qui concerne l'utilisation des courriels et SMS, nous attirons votre attention sur les conditions légales ci-dessous.

La transmission de courriels et SMS est effectuée sans protection sur des réseaux publics et peut être interceptée, lue et modifiée par des tiers. Même lorsque l'expéditeur et le destinataire se trouvent en Suisse, la transmission de courriels et SMS franchit régulièrement les frontières sans contrôle. Outre le contenu, l'expéditeur et le destinataire du courriel ou SMS sont également visibles par des tiers et il est possible par conséquent d'obtenir une indication sur la liaison avec Online Easy AG. Ceci vaut également pour les courriels et SMS utilisés pour communiquer avec ONLINE EASY AG.

La Online Easy AG est autorisée à envoyer des courriels et SMS à l'utilisateur, particulièrement le NIP pour le secteur protégé du dossier santé.

Sous réserve d'accords séparés, les communications et renseignements par courriel et SMS, pour des motifs de sécurité, ne lient pourtant pas la Online Easy AG. La Online Easy AG ne répond en aucun cas des dommages résultant de l'utilisation de courriels et de SMS, ou résultant de l'exécution tardive de mandats donnés par courriel ou SMS.

La notification de courriels et SMS ne peut pas, pour des raisons techniques, être garantie par la Online Easy AG. La Online Easy AG exclut toute responsabilité pour les dommages dus à la notification tardive ou manquée de courriels et SMS.

Ces dispositions sont valables par analogie pour d'autres formes de communications non protégées comparables quant à leur mode de fonctionnement et aux risques qu'elles représentent.

3. Obligations du client

Vous êtes tenu de conserver soigneusement le numéro de contrat, le mot de passe ainsi que le NIP et vous devez vous assurer que ces documents ne soient accessibles à aucune personne non autorisée.

Les précisions ci-dessous vous aident à diminuer les risques sur Internet:

3.1 Mot de passe et NIP

Modifiez le mot de passe immédiatement à réception et ensuite changez-le régulièrement (ne l'inscrivez ou ne l'enregistrez nulle part).

Choisissez un mot de passe que vous pouvez vous rappeler facilement, mais qui ne peut pas être deviné par d'autres personnes (au mieux de 8 caractères, lettres et/ou chiffres, mais aucun caractère spécial, nom, numéro de téléphone, date de naissance, etc.).

Utilisez le NIP envoyé pour la connexion immédiate à VitaClic et ne l'écrivez nulle part et ne l'enregistrez pas.

3.2 Protection contre les manipulations

Veuillez utiliser des logiciels de sécurité actuels tels que des programmes de protection anti-virus et des pare-feux Internet.

N'utilisez que des versions actuelles de navigateur et installez les débogages disponibles (mis à disposition sur Internet par le producteur du navigateur). Évitez de fermer simplement les avertissements et communications, mais plutôt lisez-les avant de donner votre confirmation.

Si possible, n'installez aucun programme sur votre PC si son origine n'est pas digne de confiance (p. ex. jeux, utilitaires, etc., téléchargés de l'Internet, reçus par courriel ou d'un CD partagiciel) étant donné que ceux-ci peuvent contenir des virus ou des chevaux de Troyes, qui peuvent permettre de s'introduire par Internet dans votre PC et par conséquent d'en prendre le contrôle.

Utilisez un logiciel anti-virus et mettez-le à jour régulièrement.

N'ouvrez aucune pièce jointe de courriels d'inconnus, mais plutôt éliminez-les immédiatement.

Édition décembre 2008

Online Easy AG


Indications concernant la protection des données

1. Protection des données personnelles

La Online Easy AG (OLEAG) respecte les dispositions de la Loi fédérale sur la protection des données (LPD) lors de la saisie et du traitement de données personnelles. Du reste, nous renvoyons à la déclaration séparée sur la protection des données de Online Easy AG.

2. Traitement de données anonymisées

Pour permettre la mise en place d'une offre conforme aux conditions du marché, vous donnez votre accord à ce que la Online Easy AG saisisse et traite vos données de base, ainsi que les données sur l'utilisation des offres (données variables) à des fins d'étude de marché, de conseils et de publicité. La Online Easy AG peut comparer de telles données sous forme anonyme avec les informations d'utilisateurs de tiers, resp. établir des statistiques sur les utilisateurs et les transmettre à des tiers.

3. Comportement de l'utilisateur

Durant vos visites sur les pages de VitaClic, il est possible que nous récoltions des informations. La Online Easy AG utilise dans ce but des logiciels tels que Google Analytics pour rassembler automatiquement, durant votre visite des pages web, des données concernant leur utilisation. Parmi ces données figurent votre adresse IP, les données "click-stream" sur les différents secteurs du site qui vous intéressent, ainsi que d'autres données, que vous recevez ou entrez (entre autres, nom de domaine, fournisseur de services Internet, protocole, type de navigateur, système d'exploitation, etc.). Ces informations sont rassemblées avant tout pour administrer le site web et pour contrôler l'utilisation et la performance du site.

Si vous désactivez la fonction cookies, il se peut que vous ne puissiez pas obtenir toutes les informations offertes sur ce site.

4. Politique de protection des données Online Easy AG

OLEAG offre avec VitaClic une plate-forme sur base Web pour un dossier santé global qui est géré par l'utilisateur (assurés/patients) lui-même et, selon les droits qu'il accorde, qui peut être utilisée par les répondants des coûts, les fournisseurs de prestations et autres personnes et institutions.

La pièce maîtresse est le dossier santé personnel avec les contenus et services suivants:

  • Fiche clinique sur la base de la déclaration personnelle
  • Données d'urgence
  • Directives anticipées du patient
  • Carte de donneur d'organes
  • Passeport médicaments
  • Certificat de vaccination
  • Téléconsultation médicale
  • Système d'archivage pour les propres documents de l'utilisateur VitaClic
  • Service de scannage pour les documents de l'utilisateur VitaClic
  • Questions au médecin

D'autres services peuvent s'ajouter dans le cadre du développement continu de VitaClic.

La conformité aux exigences légales en relation à la protection des données et à la sécurité de l'information est d'une importance capitale pour VitaClic car, sur cette plate-forme "santé" sur base Web, des informations hautement sensibles touchant la sphère privée et intime de l'utilisateur y sont gérées.

Par conséquent, il n'est pas suffisant pour VitaClic de satisfaire les exigences légales minimum sur la protection des données et la sécurité de l'information, mais il s'agit plutôt de garantir et de pouvoir démontrer en tout temps un niveau de qualité élevé de la protection des données et de la sécurité de l'information.

L'OLEAG s'engage à:

  • respecter sans réserve de droit de l'utilisateur VitaClic à l'autodétermination quant aux informations;
  • veiller à ce que les utilisateurs VitaClic puissent décider en tout temps quelles données les concernant peuvent être traitées et quelles autres personnes peuvent avoir accès à ces données;
  • veiller que les données de l'utilisateur VitaClic, pour autant que cela entre dans les compétences d'OLEAG, soient récoltées, archivées et utilisées en conformité avec la loi et qu'une utilisation abusive, une manipulation, une perte ou une consultation abusive des données soient exclues;
  • ce que les collaboratrices et collaborateurs d'OLEAG et de ses partenaires soient tenus d'assurer la protection des données et soient en mesure de garantir le haut niveau de protection des données et de sécurité de l'information requis par VitaClic.
  • maintenir et améliorer de manière continue le système de management de la protection des données.

5. Déclaration sur la protection des données Online Easy AG

Online Easy AG (OLEAG) est consciente que, dans le cadre de l'exploitation de la plate-forme VitaClic, le maniement de données sur la santé est un aspect qui revêt une grande importance aux yeux de l'utilisateur. En tant que propriétaire de fichiers de données, elle respecte strictement les dispositions de la législation suisse sur la protection des données (LPD, OLPD) lors du traitement de ces données.

Acquisition des données

OLEAG ne rassemble que les données nécessaires à l'utilisation de la plate-forme VitaClic.

Lors de l'inscription dans le secteur privé, les données personnelles doivent être indiquées. L'utilisateur gère lui-même les données sur la santé enregistrées dans le secteur personnel et il peut accorder le droit d'écriture à des tiers (en particulier aux fournisseurs de prestations).

Si l'utilisateur en donne l'autorisation expresse, OLEAG peut obtenir des informations auprès des assureurs-maladie de l'utilisateur. L'assureur ne reçoit toutefois ni un accès au secteur personnel ni un droit d'écriture.

OLEAG saisit des informations sur les pages visitées par l'utilisateur, ainsi que sur les pages qu'il affiche ou les liens qu'il utilise. Elle enregistre également quelques données standard, telles que p. ex. l'adresse IP, le type et la langue du navigateur, les temps d'accès.

But

OLEAG ne traite les données qu'exclusivement en vue d'offrir et améliorer ses prestations de services dans le cadre de la plate-forme VitaClic et elle le fait dans le respect des dispositions légales se rapportant au droit de la protection des données.

Communication des données

Sans autorisation expresse de l'utilisateur, OLEAG ne transmettra aucune donnée à des tiers.

La structure du réseau et les réglages de la sphère privée de la plate-forme VitaClic permettent aux utilisateurs de décider pertinemment à qui ils veulent accorder l'accès aux informations protégées. Les autorisations et les accès peuvent être modifiés sur plusieurs niveaux et peuvent par conséquent aussi être attribués partiellement. Dans son secteur de services personnels, l'utilisateur est donc lui-même responsable des personnes auxquelles il accorde l'accès, respectivement les autorisations de lecture ou d'écriture, dans son secteur personnel ou dans parties de celui-ci.

Par son inscription au secteur personnel de VitaClic, l'utilisateur déclare de surcroît accorder le droit d'accéder en mode lecture aux données du dossier d'urgence de la part du centre de télémédecine mandaté par OLEAG ainsi que de communiquer les données archivées dans le dossier d'urgence aux personnel médical qualifié ou aux secouristes identifiés de manière incontestable.

Sécurité des données

OLEAG prend les mesures techniques et organisationnelles nécessaires pour protéger toutes les données de l'utilisateur contre les manipulations, la perte, la destruction ou l'accès, de manière fortuite ou intentionnelle, de la part de personnes non autorisées.

Il relève de la responsabilité de l'utilisateur de maintenir le secret sur ses données de connexion. Il est strictement interdit de transmettre ces données à des tiers, permettant ainsi l'accès à des personnes non autorisées. Les utilisateurs sont en outre tenus d'informer immédiatement OLEAG s'il y a des indices laissant supposer que des données d'accès ont été utilisées abusivement par des tiers.

Conservation des données

Les données sont sauvegardées en Suisse. Elles sont supprimées si l'utilisateur n'a pas fait usage de VitaClic pendant une période de 2 ans. Lorsque la relation d'assurance a cessé suite à une résiliation ou à une exclusion selon les conditions générales (CG), les données personnelles sont immédiatement supprimées.

Liens et références à d'autres pages Internet

La plate-forme VitaClic contient des liaisons vers d'autres sites web. OLEAG n'est cependant responsable ni de la protection des données ni de l'observation des dispositions correspondantes sur ces pages.

Cookies

VitaClic utilise les cookies de session. Il s'agit de petits fichiers contenant des informations de configuration qui permettent de reconnaître l'utilisateur et ses réglages favoris (langue). Les cookies servent également à déterminer la fréquence d'utilisation et contribuent à l'amélioration de l'offre. Les cookies ne contiennent eux-mêmes aucune information personnelle. Toutefois si l'utilisateur communique des informations personnelles, p. ex. lors d'une inscription, ces informations peuvent être attribuées aux données sauvegardées dans les cookies.

Modification de déclaration sur la protection des données

Il est possible que la présente déclaration sur la protection des données soit modifiée ou mise à jour suite à des modifications de la loi ou pour l'adapter à de nouvelles techniques. OLEAG se réserve par conséquent le droit d'appliquer de telles modifications en tout temps et sans préavis.


6. Autres dispositions pertinentes sur la protection des données dans les CGA

Conditions générales de la plate-forme communautaire «VitaClic».

7. Contact

Pour le droit d'accès selon l'art. 8 LPD ainsi que pour les questions relatives au droit de la protection des données renseignez-vous à datenschutz@oleag.ch. La communication du renseignement se fera par voie électronique.