Déclaration de protection des données

Depuis 1906, la Ligue pulmonaire s’engage en faveur des personnes atteintes de maladies pulmonaires, et globalement de la santé des poumons et de la qualité de l’air. Dans le cadre de ses activités, la Ligue pulmonaire vaudoise (LPV, nous) recueille et traite des données personnelles (y compris des données sensibles), et ce, avec le plus grand soin et dans le respect des dispositions légales applicables en matière de protection des données en Suisse. Il est donc important pour la LPV que vous compreniez clairement, en tant que personne concernée par ce traitement de données personnelles, ce que nous faisons avec vos données.

Qui est responsable du traitement de vos données personnelles et à qui pouvez-vous vous adresser ?

Le responsable du traitement des données est :

Ligue pulmonaire vaudoise
Avenue de Provence 4
1007 Lausanne

Pour toute question relative à la protection de vos données,
vous pouvez contacter notre Déléguée à la protection des données :

  • par e-mail : privacy@lpvd.ch
  • par téléphone : 021 623 38 00
  • ou par courrier :
    Ligue pulmonaire vaudoise
    Attn: Déléguée à la protection des données
    Avenue de Provence 4
    1007 Lausanne

Quelles données personnelles traitons-nous ?

Selon que vous soyez patient de la LPV, que vous participiez à nos activités en tant que participant ou accompagnant, que vous soyez un candidat désireux de rejoindre la Ligue pulmonaire vaudoise, un donateur, un de nos partenaires ou prestataires, ou un simple visiteur de notre site web, le type de données personnelles que nous collectons est différent.

Si vous suivez, ou avez suivi, activement une thérapie chez nous, nous recevons d’abord vos données personnelles de la part du médecin qui vous adresse à nous.

Par la suite, nous complétons ces données avec celles que vous nous fournissez et celles que nous collectons, par exemple, à travers l’utilisation de nos appareils de thérapie, lors des soins que nos soignants vous prodiguent, lorsque vous faites appel à nos conseillères sociales ou lorsque vous participez à nos activités (p.ex. journées aérées, nordic walking, cours de prévention, séances mieux vivre avec la BPCO, rencontres CPAP).

Ces données incluent, entre autres, les :

  • données d’identification (p. ex. prénom, nom, date de naissance, état civil, numéro AVS, numéro d’assuré, sexe, situation familiale)
  • coordonnées (par ex. adresse, e-mail, numéro de téléphone, personne de contact en cas d’urgence)
  • informations concernant la raison pour laquelle vous nous êtes adressé (p.ex. maladie, accident, AI)
  • informations concernant votre pathologie et vos besoins (selon les prescriptions du médecin et les évaluations faites par notre personnel soignant)
  • informations concernant votre état de santé général (p.ex. allergies, antécédents médicaux)
  • informations sur les mesures sociales dont vous bénéficiez (p.ex. AI)
  • informations sur les éventuelles mesures administratives vous concernant (p.ex. existence d’une curatelle ou de directives anticipées)
  • données financières (p.ex. IBAN, informations concernant la facturation)
  • historique d’échanges avec la LPV (p.ex. interactions avec nos services de dépannage, ou de gestion des plaintes, défauts et réclamations, ou nos services administratifs)
  • informations liées au dépistage des personnes contaminées dans l’entourage des cas de tuberculose
  • autres informations pertinentes (par ex. profession, formation, intérêts)

    ainsi que d’autres données comparables aux catégories listées ci-dessus.

Si vous accompagnez un patient à l’une de nos activités (p.ex. Journées aérées, nordic walking, cours de prévention, rencontres CPAP) ou pour un entretien ou une consultation, ou si vous êtes un participant actif à nos programmes de prévention, nous collectons les données suivantes :

  • données d’identification (p.ex. prénom, nom, date de naissance, état civil, lien avec le patient, sexe, situation familiale)
  • coordonnées (par ex. adresse, e-mail, numéro de téléphone, personne de contact en cas d’urgence)
  • informations sur les mesures sociales dont vous bénéficiez (p.ex. AI)
  • informations concernant votre état de santé général (p.ex. allergies, antécédents, besoins en assistance)
  • informations concernant votre relation au tabac (p.ex. consommation, souhait d’arrêter, difficultés rencontrées)
  • profil public de réseau sociaux (lorsque vous interagissez avec nous sur nos pages de réseau sociaux)
  • autres informations pertinentes (par ex. profession, formation, intérêts)

    ainsi que d’autres données comparables aux catégories listées ci-dessus.

Si vous êtes désireux de travailler pour la Ligue pulmonaire vaudoise, nous collectons les données suivantes :

  • données d’identification (p.ex. prénom, nom, date de naissance, état civil, sexe)
  • coordonnées (par ex. adresse privée, e-mail, numéro de téléphone)
  • numéro de plaque d’immatriculation (si vous venez en voiture à un entretien)
  • CV, certificats de travail, diplômes, références
  • profil publié sur les plateformes au travers desquelles vous postulez (p.ex. LinkedIn, JobUp)

ainsi que d’autres données comparables aux catégrories listées ci-dessus.

Vous souhaitez soutenir notre action en faveur de la santé respiratoire et nous vous en remercions. En ce cas nous collectons les données suivantes : 

  • données d’identification (p.ex. prénom, nom, date de naissance, état civil, sexe)
  • coordonnées (par ex. adresse, e-mail, numéro de téléphone)
  • information concernant votre motivation à faire don (p.ex. raison, personne bénéficiaire)
  • données financières (p.ex. IBAN, numéro (tronqué) de carte de crédit, informations TWINT)

    ainsi que d’autres données comparables aux catégories listées ci-dessus.

Lorsque vous travaillez avec la LPV, nous collectons les données suivantes : 

  • données d’identification (p.ex. prénom, nom, date de naissance, état civil, sexe)
  • coordonnées (par ex. adresse, e-mail, numéro de téléphone)
  • données financières (p.ex. IBAN)
  • préférences, intolérances ou allergies alimentaires (si vous participez à l’un de nos événements incluant de la nourriture)
  • numéro AVS, attestation AVS, diplômes et certificats (lorsque vous agissez en tant que prestataire indépendant)

    ainsi que d’autres données comparables aux catégories listées ci-dessus

Lorsque vous visitez notre site internet, nous collectons les données suivantes :

  • données d’identification (p.ex. prénom, nom, sexe, adresse IP)
  • coordonnées (par ex. adresse, e-mail, numéro de téléphone)
  • objet de votre demande (informations que vous mettez dans un champ libre)
  • données nécessaires à l’administration et la sécurité du système, ainsi que la bonne opération du site web, appelés « fichiers log » (p.ex. version du navigateur, système d’exploitation, date et heure d’accès, mots-clés utilisés pour trouver notre site web, etc.). Le stockage des fichiers log est impératif pour l’exploitation du site web.

    ainsi que d’autres données comparables aux catégories listées ci-dessus.

D'où peuvent provenir les données personnelles que nous traitons ?

Ces informations peuvent avoir diverses sources et provenir : 

  • de la part de votre médecin lorsque vous êtes patient à la LPV
  • de votre part directement, lorsque vous entamez votre relation avec la LPV et tout au long de celle-ci
  • de personnes de votre entourage (p.ex. proches), ou de toute autre personne ayant votre autorisation (p.ex. médecin, ou personne disposant d’une procuration) ou si vous n’êtes plus en mesure de donner votre autorisation, de tiers ayant le droit de parler en votre nom
  • de la LPV même (p. ex. lorsque le personnel de la LPV procède à des évaluations de votre situation)
  • des autres ligues pulmonaires cantonales que vous auriez consultées préalablement, ou de la Ligue pulmonaire suisse
  • de nos mandants ou partenaires (p.ex. Direction générale de la santé de l’État de Vaud, CHUV)
  • de banques ou autres partenaires contractuels (p. ex. lors d’achats et de paiements)
  • d’autorités (p. ex. en lien avec une procédure juridique)
  • de sources publiques (p. ex. registres publics, médias, Internet, réseaux sociaux)
  • d’autres tiers (agences de placements, compagnies d’assurance, fournisseurs de prestations médicales, prestataires de services juridiques, etc.), la plupart du temps, lorsque vous leur avez donné votre accord pour nous transmettre ces informations.

Dans quel but traitons-nous vos données personnelles ?

Nous pouvons traiter vos données personnelles à différentes fins, mais essentiellement pour vous fournir nos services. Plus précisément, nous traitons vos données personnelles aux fins suivantes :

Par exemple, pour assurer une thérapie et des soins adéquats, pour vous offrir la meilleure expérience lors des activités ou cours de prévention auxquels vous vous êtes inscrit, pour évaluer votre candidature et nous préparer à vous engager, pour gérer vos dons ou pour établir une relation de partenariat ou d’affaires.

Par exemple, lorsque vous faites appel à nos conseillères sociales, que nous engageons un traducteur-interprète pour vous accompagner dans vos relations avec la LPV, que nous vous mettons en relation avec un groupe d’entraide, que vous bénéficiez de nos services de prévention et d’accompagnement (p.ex. cours/séances stop-tabac, programme ready4Life) ou que vous participez à l’une de nos activités (p.ex. nordic walking, journée aérée, rencontres CPAP, séance Mieux vivre avec la BPCO) ou l’un de nos événements.

Nous sommes par exemple mandatés par la Direction générale de la santé de l’État de Vaud (DGS) afin de contribuer à la lutte contre la tuberculose, maladie transmissible à déclaration obligatoire. Dans ce cadre, nous effectuons des enquêtes d’entourage afin de dépister les personnes contaminées dans l’entourage des cas de tuberculose et de suivre l’évolution du traitement des malades.

 

Par exemple, lorsque vous nous contactez directement pour des demandes générales ou particulières, lorsque vous nous faites part d’une réclamation, d’une plainte ou d’un mécontentement, afin de confirmer des rendez-vous ou des entretiens, de vous envoyer des informations en rapport avec votre thérapie, de vous tenir informé de nos activités, de vous faire parvenir le magazine Vivo, de vous inviter à l’un de nos événements, ou, plus généralement, de communiquer sur la relation qui nous unit (affaire, partenariat, candidature, dons, etc.).

A intervalles réguliers, et à moins que vous ne vous y opposiez, nous vous demandons de participer à nos enquêtes de satisfaction dans le but de vous offrir toujours le meilleur service possible. Ces enquêtes de satisfaction sont coordonnées par notre faîtière, la Ligue pulmonaire suisse. C’est pourquoi vos réponses anonymisées sont envoyées à directement à la Ligue pulmonaire suisse (voir point « À qui vos données personnelles sont-elles communiquées ? »). La Ligue pulmonaire suisse n’a aucun moyen de vous réidentifier car les questionnaires sont anonymes. Pour plus d’informations sur la façon dont vos données sont traitées par la Ligue pulmonaire suisse, veuillez consulter leur Déclaration de confidentialité sur leur site internet www.liguepulmonaire.ch/mentions-legales.

Par exemple, pour la comptabilité, l’archivage de données, le contrôle, la gestion et l’amélioration continue de notre infrastructure informatique.

Nous devons parfois traiter vos données personnelles pour faire valoir nos droits ou rejeter des prétentions infondées/injustifiées. Selon les cas, ces opérations peuvent concerner diverses catégories de données personnelles.

En tant qu’association reconnue d’utilité publique, nous sommes soumis à diverses obligations légales et contraintes réglementaires qui nous obligent à traiter certaines de vos données, p.ex. afin de vous fournir des prestations qui sont subventionnées (p. ex. selon la loi sur les assurances sociales) ou de respecter nos obligations légales (p.ex. LAMal). Cela inclut le fait de vérifier certaines de vos déclarations (p.ex. bénéficiaire AI, âge, identité), de transmettre des informations ou des documents aux autorités lorsque la loi l’exige ou de collaborer à des enquêtes menées par des autorités (p. ex. poursuites pénales ou autorité de surveillance) lorsque nous avons une obligation légale de le faire.

Dans certains cas, nous devons traiter vos données personnelles afin de garantir votre sécurité, la sécurité de notre entreprise, celle de notre infrastructure informatique et celle de nos collaborateurs. Toutes vos données personnelles peuvent faire l’objet de ce traitement.

Dans certaines situations, nous vous demandons votre consentement explicite (p.ex. transmission de vos données au centre de traitement des copies de factures et envoi électronique, levée du secret professionnel, communication de vos données sensibles à des tiers, utilisation de la télémétrie, utilisation de votre image, communication par des biais non-sécurisés). Dans ces cas, nous traitons vos données personnelles dans ces buts précis et nous vous expliquons les détails exacts de ces traitements de données sur le formulaire de consentement respectif.

Vous pouvez à tout moment retirer votre consentement. Cette décision prend effet au moment où vous retirez votre consentement.
Par contre, cela n’annule pas le droit que nous avions de procéder aux traitements de données lorsque nous avions votre consentement.

À qui vos données personnelles sont-elles communiquées ?

Dans le cadre de notre activité, vos données personnelles sont communiquées à l’interne uniquement aux services qui en ont besoin pour gérer notre relation avec vous. De plus, selon les cas, vos données personnelles peuvent être transmises aux destinataires suivants :

  • organismes et institutions publiques en vertu d’une obligation légale : par exemple, les assurances sociales (AVS, AI, AC), la Direction générale de la santé de l’État de Vaud (DGS) dans les cas de déclaration obligatoire (p.ex. tuberculose)
  • médecin qui vous envoie chez nous en tant que patient (rapport après chaque consultation), ou avec votre accord, un autre médecin (p.ex. médecin traitant), votre centre médico-social (CMS) ou toute autre personne que vous désignez ou avez désignée
  • assurances maladie et accident auxquelles vous êtes affilié, principalement pour la facturation dans le cadre du système tiers-payant
  • fournisseurs de services de la LPV (p. ex. fournisseurs d’oxygène, fournisseurs de logiciels nécessaires au suivi de votre thérapie, fournisseurs de logiciels nécessaires à l’exécution de nos services ou de notre administration, imprimeurs, fournisseur d’envoi de copies de factures) ou avec lesquels la LPV collabore pour fournir ses services (p.ex. Unisanté, CHUV, services de traducteurs-interprètes, service de dépannage d’appareils CPAP ou O2, coachs, soignants ou thérapeutes indépendants) et selon les cas, soit avec votre accord, soit parce que nous avons un intérêt prépondérant à communiquer vos données
  • autres tiers externes (p. ex. ligues pulmonaires cantonales pour le suivi de votre thérapie si vous changez de canton, ligue pulmonaire suisse pour certains supports administratifs comme l’envoi du magazine Vivo ou de l’enquête de satisfaction ou dans le cadre certains mandats dont une partie est déléguée par la Ligue pulmonaire suisse à la LPV), et selon les cas, soit avec votre accord, soit parce que nous avons un intérêt prépondérant à communiquer vos données ou soit par obligation légale
  • tribunaux, les autorités chargées de l’application de la loi ou de la surveillance, si cela relève d’une obligation légale à laquelle nous sommes soumis.

Si vous souhaitez avoir la liste des destinataires ou catégories de destinataires à qui vos données personnelles sont transmises, vous pouvez contacter notre Déléguée à la protection des données (voir coordonnées au début de ce document).

Vos données sont-elles transmises à l'étranger ou à une organisation internationale ?

A l’exception des cas particuliers où nous vous informons directement et séparément, la LPV ne transmet aucune donnée à l’étranger ou à une organisation internationale. La seule exception est si la LPV se retrouve face à une obligation de renseigner une autorité étrangère, auquel cas, à moins que la loi ne nous l’interdise, nous vous en informerons.

Combien de temps vos données personnelles sont-elles conservées ?

Nous ne conservons vos données personnelles que le temps nécessaire pour atteindre les buts pour lesquels elles ont été collectées, ou si nous sommes tenus légalement de les conserver plus longtemps.

Les obligations légales de conservation varient de 5 à 25 ans selon le type de document sur lequel figurent vos données personnelles. Les données des fichiers log de notre site internet sont généralement supprimées à la fin de chaque session.

Lorsque nous n’avons plus l’obligaiton légale de conserver vos donéées personnelles, nous les effaçons de manière régulière et ce, dans la mesure où cela est techniquement possible. Il se peut qu’au-delà des obligations légales, nous ayons besoin de les garder pour défendre les intérêts de la LPV.

Si vous souhaitez connaître le délai de conservation des données personnelles vous concernant, vous pouvez contacter notre Déléguée à la protection des données (voir coordonnées au début de ce document).

Comment vos données personnelles sont-elles protégées ?

Nous traitons vos données personnelles avec le plus grand soin et veillons à ce qu’elles soient protégées contre tout accès non autorisé. Nous prenons plus précisément des mesures techniques et organisationnelles pour éviter toute perte, abus, accès, transmission ou modification non autorisés. Nos mesures de sécurité comprennent par exemple des pares-feux, le cryptage des données, des restrictions d’accès physiques et techniques ainsi que des sauvegardes périodiques (backup). 

Nos fournisseurs, nos partenaires et nos collaborateurs qui ont accès à vos données personnelles sont contractuellement et légalement tenus de traiter vos données personnelles de façon confidentielle, uniquement dans le cadre de leur mandat ou de leurs tâches et conformément à nos instructions. Ils doivent en outre garantir la sécurité de vos données personnelles en prenant les mesures techniques et organisationnelles appropriées, même à l’interne. Tous nos collaborateurs signent une convention de confidentialité et sont liés par le secret professionnel.

 

Notre site web utilise un cryptage SSL ou TLS pour des raisons de sécurité et pour sécuriser l’échange d’informations confidentielles (p. ex. vos dons ou vos demandes). Une connexion cryptée se reconnaît au préfixe de l’adresse, qui passe de “http://” à “https://”, et au symbole du cadenas figurant dans la barre d’adresse de votre navigateur. Le trafic des paiements à l’aide des moyens de paiement usuels (p. ex. cartes Visa/MasterCard, TWINT, etc.) passe exclusivement par une connexion cryptée reposant sur les protocoles SSL ou TLS.

 

Nous utilisons par ailleurs un système d’e-mail sécurisé pour échanger vos données personnelles sensibles, sinon, nous travaillons par courrier postal ou par fax. Dans le cas où vous souhaiteriez, de vous-même et à vos risques, utiliser d’autres moyens de communication moins, ou non-sécurisés (p.ex. e-mail non-sécurisé, WhatsApp, SMS, etc.), nous vous rendons attentifs au fait qu’il n’est pas possible de garantir une sécurité absolue des données dans ce type de communications. Nous recommandons donc de choisir d’autres modes de transmission plus sûrs (courrier A+ ou recommandé et adressé à votre personne de contact) pour vos informations confidentielles.

Quels sont vos droits et comment les faire valoir?

Vous avez le droit de vous opposer au traitement de vos données personnelles et de retirer votre consentement à tout moment lorsque le traitement de données est basé sur celui-ci. Vous avez, en plus, les droits suivants:

  • le droit de demander si des données personnelles vous concernant sont traitées par nous et si oui, d’obtenir plus d’informations et d’y accéder
  • le droit de faire corriger des données personnelles qui vous concernent et qui sont inexactes ou incomplètes
  • le droit de demander la suppression ou l’anonymisation de vos données
  • le droit de demander la restriction du traitement de vos données personnelles (p.ex. nous interdire de communiquer vos données, ou de procéder à un traitement en particulier, comme l’envoi du magazine Vivo)
  • le droit de recevoir les données personnelles que vous nous avez communiquées et qui sont traitées de manière automatisée (p.ex. données des appareils de télémétrie) dans un format structuré, couramment utilisé et lisible par une machine.

Veuillez noter que ces droits peuvent être limités ou exclus dans des cas particuliers, par exemple :

  • s’il existe des doutes quant à votre identité
  • si l’exercice de votre droit empêche la protection des données personnelles d’autres personnes ou de nos intérêts légitimes
  • si nous devons respecter des obligations légales, ou
  • s’il est évident que votre demande est infondée notamment parce qu’elle poursuit un but contraire à la protection des données ou est manifestement procédurière

Pour exercer vos droits ou pour toutes autres questions ou préoccupations concernant la protection des données, veuillez-vous adresser, par écrit, à la Déléguée à la protection des données (voir les coordonnées au début de la page).

Vous avez aussi la possibilité de faire valoir vos droits devant la justice ou d’en aviser l’autorité de surveillance compétente, soit le Préposé fédéral à la protection des données et à la transparence : http://www.edoeb.admin.ch.

Changements futurs

La LPV peut mettre à jour et modifier cette Déclaration de protection des données de temps à autre de façon à tenir compte des changements qu’elle pourrait apporter au traitement de vos données personnelles ou des éventuelles modifications apportées par la loi.

Toutes les modifications que la LPV apportera à l’avenir à cette Déclaration de protection des données seront publiées sur notre site Internet.

Glossaire

Nous utilisons dans cette Déclaration de protection des données des termes spécifiques, qui ont une signification juridique. C’est pourquoi vous trouverez, ci-après, la définition des termes les plus importants.

Données personnelles : Le terme “données personnelles” regroupe toutes les informations se rapportant à une personne physique, soit directement, soit indirectement en combinant plusieurs données. Par exemple, le prénom, nom, l’adresse, la date de naissance, l’adresse e-mail ou le numéro de téléphone, mais aussi le numéro AVS ou le numéro de machine qui vous est attribué.

Données (personnelles) sensibles : Les “données sensibles” sont les données concernant :

  • les opinions ou les activités religieuses, philosophiques, politiques ou syndicales,
  • la santé, la sphère intime ou l’origine raciale ou ethnique
  • les informations génétiques et biométriques
  • les poursuites et sanctions administratives ou pénales
  • les mesures d’aide sociale.

Personne concernée : Le terme “personne concernée” désigne la personne physique dont les données personnelles sont traitées.

Communication de données personnelles : Le terme “communication de données personnelles” désigne le fait de transmettre des données personnelles ou de les rendre accessibles à quelqu’un.

Responsable de traitement : Le terme “responsable de traitement” désigne la personne qui décide quelles données personnelles traiter, comment et dans quels buts.

Traitement de données personnelles : Le terme “traitement de données personnelles” désigne toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, par exemple, la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données.