Politique de confidentialité

Date d'entrée en vigueur : 13-03-2025

1. Introduction

Chez Ahead Health AG (« Ahead », « nous », « notre » ou « nos »), la protection de votre sphère privée et de vos données personnelles nous tient particulièrement à cœur. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données lorsque vous :

• visitez notre site web (www.aheadhealth.com) ;

• utilisez notre application ;

• utilisez l'un de nos services ;

• postulez pour un emploi ;

• nous communiquez des données personnelles à d'autres fins dans le cadre de nos activités professionnelles.

Nous utilisons le terme « données » comme synonyme pour « données personnelles ».

Nous avons conçu cette politique de confidentialité pour qu'elle soit claire, compréhensible et conforme aux exigences du Règlement général sur la protection des données de l'UE (« RGPD ») et aux lois suisses applicables en matière de protection des données, y compris la Loi fédérale sur la protection des données (« LPD » et « LPD révisée »).

Si vous avez des questions ou des demandes concernant cette politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter à :

Ahead Health AG

Uraniastrasse 31

CH-8001 Zurich, Suisse

E-mail : privacy@aheadhealth.com

Téléphone : +41 44 797 69 46

2. Données que nous collectons

2.1 Données que vous nous fournissez

Si vous utilisez nos services (comme la prise de rendez-vous par exemple), nous sommes susceptibles de traiter les données personnelles suivantes vous concernant :

• Coordonnées (nom, e-mail, adresse, numéro de téléphone, etc.) ;

• Données de compte (informations de connexion et préférences) ;

• Données de santé (antécédents médicaux, résultats d'examens et autres informations liées à la santé) ;

• Données de paiement (données de carte de crédit et informations de facturation, nous ne stockons que des versions tokenisées de ces données) ;

• Contenu de vos échanges avec nous (informations que vous nous fournissez lorsque vous nous contactez ou participez à des sondages) ;

• Autres données personnelles pertinentes que vous nous fournissez.

Si vous nous fournissez des données concernant d'autres personnes, comme des membres de la famille, nous partons du principe que vous disposez de l'autorisation nécessaire et que ces données sont exactes. En nous transmettant ces données, vous le confirmez. Nous vous prions de vous assurer que les personnes concernées ont pris connaissance de la présente politique de confidentialité.

Les données de santé sont des données personnelles sensibles au sens de la législation sur la protection des données et bénéficient d'une protection renforcée. La présente politique détaille les mesures spécifiques que nous appliquons au traitement et à la protection de ces données.

2.2 Données collectées automatiquement

Lorsque vous visitez notre site web ou utilisez notre application, certaines données techniques sont collectées automatiquement :

• Informations sur l'appareil (type de navigateur, système d'exploitation, type d'appareil et adresse IP)

• Données d'utilisation (pages visitées, durée de visite, liens cliqués et interactions avec nos services)

• Données de localisation (déduites de votre adresse IP)

2.3 Données lors de candidatures

Si vous postulez à un poste chez nous, nous collectons et traitons les données personnelles nécessaires pour examiner la candidature et mener à bien le processus de recrutement :

• Coordonnées (nom, e-mail, adresse, numéro de téléphone, etc.) ;

• Contenu des communications (informations que vous nous fournissez lorsque vous nous contactez ou participez à des enquêtes) ;

• Autres données personnelles pertinentes que vous nous fournissez dans le cadre de vos documents de candidature, que nous pouvons recueillir vous concernant (par exemple, sur des réseaux sociaux professionnels et sur Internet), ainsi que des informations fournies par vos références, sous réserve de votre accord préalable.

Après une candidature réussie, nous utilisons les données personnelles collectées et d'autres données pour préparer et conclure le contrat.

2.4 Données traitées dans le cadre de nos relations d'affaires

Dans le cadre de nos activités professionnelles, nous traitons des données personnelles de personnes de contact de nos partenaires commerciaux, fournisseurs et prestataires de services. Ces données incluent notamment des données d'identification, des coordonnées et du contenu de communications, ainsi que d'autres données personnelles nécessaires dans ce contexte.

2.5 Technologies de suivi

Nous utilisons les outils de suivi suivants pour améliorer votre expérience utilisateur, garantir le bon fonctionnement de notre site web, optimiser nos offres et procéder à des analyses à des fins marketing :

• Cookies nécessaires et autres (petits fichiers texte stockés sur votre appareil pour mémoriser vos préférences et le statut de connexion)

• Outils d'analyse (notamment Google Analytics et Microsoft Clarity pour comprendre comment les visiteurs utilisent notre site web)

• Pixels de suivi (intégrés dans nos e-mails pour suivre les taux d'ouverture et l'engagement)

3. Comment nous utilisons vos données

3.1 Rôles dans le traitement des données

Lors du traitement de vos données personnelles, nous pouvons agir en tant que :

• Responsable du traitement, lorsque nous déterminons les finalités et les moyens du traitement de vos données personnelles ; ou en tant que

• Sous-traitant, lorsque nous agissons pour le compte de tiers tels que des professionnels de la santé (radiologues, médecins, etc.) et des partenaires médicaux (Hirslanden, Unilabs, etc.) dont vous réservez les prestations via notre plateforme, auquel cas les tiers sont responsables de vos données personnelles à votre égard.

3.2 Finalités du traitement

Nous utilisons vos données personnelles pour :

• préparer, conclure et exécuter des contrats dans le cadre de nos activités commerciales, ainsi qu'en assurer le respect dans le cadre de nos activités commerciales. Ceci inclut notamment des contrats avec vous : si nous agissons en tant que responsable du traitement (par exemple, contrats pour nos services d'intermédiation) ; ou avec les professionnels de santé dont vous réservez les services de traitement via notre plateforme et par lesquels nous traitons vos données de santé. Dans ce cas, nous agissons en tant que sous-traitant et les finalités du traitement sont déterminées par des tiers ;

• lorsque le traitement repose sur votre consentement. Celui-ci peut être révoqué à tout moment ;

• respecter les obligations légales (par exemple, obligation de conserver les dossiers patients) ;

• dans le cadre de nos intérêts légitimes, pour communiquer avec vous et des tiers (également en dehors de la préparation ou de la conclusion d'un contrat), pour mettre à disposition le site web et les rapports Ahead et pour optimiser votre expérience utilisateur, pour maintenir et, si nécessaire, étendre notre relation avec vous, pour améliorer, étendre et commercialiser nos offres, pour assurer la sécurité informatique et la protection des données, et pour faire valoir, exercer ou défendre des droits et prétentions juridiques ;

Dans la mesure du possible, vos données personnelles seront anonymisées ou pseudonymisées avant évaluation.

Dans le cadre de notre intérêt légitime à vous informer des évolutions de nos prestations, nous pouvons vous envoyer des informations marketing (par exemple, via une newsletter). Vous avez la possibilité de vous désabonner de la réception de telles informations à tout moment.

3.3 Recherche et développement

Avec votre consentement explicite, nous pouvons utiliser des données de santé anonymisées (où tous les identifiants personnels ont été supprimés) pour :

• des fins de recherche médicale ;

• le développement et l'amélioration d'algorithmes de diagnostic ;

• la formation de systèmes d'intelligence artificielle visant à améliorer les capacités de diagnostic ;

• l'analyse statistique pour améliorer les résultats de santé.

Toutes les activités de recherche sont menées en stricte conformité avec les réglementations et les normes éthiques applicables.

4. Partage de vos données

4.1 Avec votre consentement

Nous partageons vos données de santé avec des partenaires médicaux (tels que Hirslanden et Unilabs) pour vous fournir les services demandés. En réservant un examen ou en demandant vos résultats, vous consentez à la transmission de vos données à cette fin.

4.2 Prestataires de services

Nous travaillons avec des prestataires de confiance qui contribuent au bon fonctionnement de nos activités :

• des établissements médicaux qui effectuent vos examens ;

• des prestataires de services de paiement pour le traitement sécurisé des transactions ;

• des fournisseurs d'hébergement et de stockage cloud ;

• des services d'e-mail et de support client.

Tous les prestataires de services sont liés par des accords de confidentialité stricts et ne peuvent utiliser vos données qu'à des fins spécifiques.

4.3 Modules (plugins) de réseaux sociaux

Notre site web peut utiliser des modules (plugins) de réseaux sociaux (Facebook, Instagram, LinkedIn) qui vous permettent de vous connecter à vos comptes de réseaux sociaux. Ces modules peuvent collecter des informations relatives à votre comportement de navigation et les envoyer l'exploitant du réseau social concerné. Lorsque vous interagissez avec ces plugins :

• le fournisseur de réseau social peut recevoir des informations indiquant que vous avez visité notre site web ;

• si vous êtes connecté à votre compte de réseau social lorsque vous naviguez sur notre site, le fournisseur peut lier cette information à votre profil.

Nous vous encourageons à consulter les politiques de confidentialité de ces plateformes de réseaux sociaux pour plus d'informations sur la façon dont elles traitent vos données.

4.4 Transferts d'activités

En cas d'une restructuration de l'entreprise Ahead telle qu'une fusion, une acquisition ou une cession de tout ou partie de nos actifs, vos données personnelles peuvent faire partie des actifs transférés. Dans de tels cas :

• nous vous informerons par e-mail et/ou par un avis visible sur notre site web ;

• l'entité reprenante sera tenue de respecter les conditions de cette politique de confidentialité ;

• vos données personnelles continueront à être protégées au même niveau.

4.5 Exigences légales

Nous pouvons être amenés à communiquer des données lorsque la loi, une réglementation, une procédure judiciaire ou une demande d'une autorité l'exige.

4.6 Ce que nous ne faisons pas

Nous ne vendons, ne louons, ni n'échangeons jamais vos données personnelles à des tiers à des fins marketing.

5. Sécurité des données

La protection de vos données est une priorité pour nous. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

• une infrastructure technologique de pointe pour le stockage et le traitement des données ;

• le chiffrement de bout en bout des données de santé sensibles à la fois en transit et au repos ;

• des audits de sécurité réguliers, des tests de vulnérabilité et des mises à jour des systèmes ;

• des contrôles d'accès stricts basés sur les rôles et des procédures d'authentification à plusieurs facteurs ;

• des systèmes de sauvegarde redondants et géographiquement distribués ;

• une formation régulière du personnel en matière de protection des données et des protocoles de sécurité ;

• un plan de gestion des incidents permettant de réagir rapidement en cas de violation de données.

Pour les données de santé, nous mettons en œuvre des mesures de protection supplémentaires conformes aux normes de protection des données médicales, y compris des pistes d'audit de tous les accès à vos données de santé.

Bien que nous prenions ces précautions, aucune méthode de transmission sur Internet ou de stockage électronique n'est sécurisée à 100 %. Nous mettons en œuvre les moyens raisonnables et conformes aux standards du secteur pour protéger vos données, sans pouvoir toutefois garantir une sécurité absolue.

6. Vos droits

6.1 Droits des personnes concernées

En vertu de la loi suisse sur la protection des données, vous avez le droit de :

• accéder aux données personnelles que nous traitons ;

• corriger les informations inexactes ou incomplètes ;

• supprimer vos données personnelles dans certaines circonstances ;

• restreindre notre utilisation de vos données ;

• demander la portabilité des données, c'est-à-dire recevoir vos données dans un format structuré et lisible par machine ;

• vous opposer à certains traitements de vos données ;

• retirer votre consentement à tout moment (lorsque le traitement est basé sur le consentement).

Si vous souhaitez exercer les droits ci-dessus, veuillez nous contacter par e-mail à get@aheadhealth.com. Nos coordonnées se trouvent dans la section 1. Afin de prévenir tout usage abusif, nous pouvons être amenés à vérifier votre identité (par exemple au moyen d'une copie de votre pièce d'identité, sauf si une autre forme de vérification est possible).

6.2 Droits de plainte

Si vous n'êtes pas satisfait de la façon dont nous traitons vos données personnelles, vous avez le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) :

Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1
CH-3003 Berne
Téléphone : +41 (0)58 462 43 95
Site web : www.edoeb.admin.ch

En cas de question ou de réclamation, nous vous invitons à nous contacter en premier lieu (get@aheadhealth.com) pour que nous essayions de les résoudre directement.

Dans les cas où nous agissons en tant que sous-traitant, nous transmettrons votre demande au responsable du traitement des données (le professionnel de santé concerné).

7. Conservation des données

Nous conservons vos données personnelles aussi longtemps que nécessaire à la fourniture de nos prestations et au respect de nos obligations légales. En ce qui concerne les données de santé, nous respectons les durées de conservation des dossiers médicaux prévues par le droit suisse.

8. Transferts internationaux de données

Vos données sont principalement stockées et traitées en Suisse et dans l'Espace économique européen (EEE). Cependant, certains de nos prestataires peuvent traiter vos données dans d'autres pays.

Pour les transferts vers des pays ne figurant pas sur la liste des États offrant un niveau de protection adéquat selon le Conseil fédéral :

• nous mettons en œuvre des garanties appropriées via des clauses contractuelles types approuvées par le Préposé fédéral à la protection des données et à la transparence ;

• nous effectuons des analyses d'impact relatives aux transferts de données afin d'évaluer le niveau de protection dans le pays de destination ;

• nous mettons en œuvre des mesures techniques supplémentaires (comme le chiffrement de bout en bout) si nécessaire pour assurer la protection de vos données ;

• nous limitons les transferts à ce qui est nécessaire pour la fourniture de nos services.

Vous avez le droit d'obtenir une copie de ces garanties en nous contactant à get@aheadhealth.com.

9. Protection des mineurs

Nos services ne s'adressent pas aux personnes mineures. Nous ne collectons pas sciemment d'informations personnelles de personnes mineures. Si vous estimez que nous avons collecté par inadvertance les données d'une personne mineure, veuillez nous contacter immédiatement.

10. Modifications de cette politique de confidentialité

Nous pouvons mettre à jour cette politique de confidentialité périodiquement afin de tenir compte de l'évolution de nos pratiques ou de changements d'ordre opérationnel, juridique ou réglementaire. La version actuelle sera toujours disponible sur notre site web, et toute modification substantielle vous sera communiquée.

11. Droit applicable

Cette politique de confidentialité est régie par le droit suisse, en particulier la Loi fédérale sur la protection des données (LPD).