Politique de confidentialité

OBJECTIF DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ
Les informations contenues dans la présente politique de confidentialité s’appliquent au traitement des données personnelles sur le site web de GET CHECKED GmbH (« GET CHECKED ») et visent à informer les utilisateurs concernés par ce traitement, en particulier sur les finalités, les bases légales, la portée du traitement, les destinataires, les durées de conservation, ainsi que sur leurs droits.

FINALITÉ DU TRAITEMENT DES DONNÉES
Le site web de GET CHECKED a pour but de fournir à l’utilisateur des informations sur GET CHECKED et ses services dans le domaine de la santé sexuelle. En particulier, il permet à l’utilisateur de s’informer en profondeur sur les infections sexuellement transmissibles (IST) et sur les possibilités de se faire tester à cet égard dans des centres de dépistage formés et certifiés par GET CHECKED.

Le traitement des données personnelles de l’utilisateur a pour objectif de lui garantir un accès techniquement fluide aux informations correspondantes et de lui offrir une expérience utilisateur agréable. GET CHECKED n’utilise pas les données des utilisateurs à d’autres fins que celles mentionnées. En particulier, aucune donnée utilisateur n’est collectée à des fins de commercialisation.

Aucune information médicale ou autre donnée particulièrement sensible relative à la santé de l’utilisateur n’est collectée via le site web de GET CHECKED.

RESPONSABLE DU TRAITEMENT / CONTACT POUR LES QUESTIONS RELATIVES À LA PROTECTION DES DONNÉES
Le responsable légal du traitement des données sur le site web de GET CHECKED est GET CHECKED GmbH, Suisse (« le responsable »). Pour l’adresse et d’autres informations concernant GET CHECKED, veuillez consulter les mentions légales (Impressum).

Toutes les questions relatives à la protection des données en lien avec l’utilisation du site GET CHECKED — en particulier les demandes d’accès, de suppression, de rectification ou d’opposition — doivent être adressées à l’adresse figurant dans les mentions légales, avec la mention « Protection des données ».

BASES LÉGALES DU TRAITEMENT DES DONNÉES
GET CHECKED a rédigé la présente politique de confidentialité sur la base de la loi fédérale suisse sur la protection des données (LPD) du 25 septembre 2020, en vigueur depuis le 1er septembre 2023.
Cette politique est également inspirée du Règlement général sur la protection des données de l’Union européenne (RGPD), ce qui garantit un niveau élevé de protection et de transparence.
Cependant, le site étant exclusivement destiné à un public suisse, l’application de la LPD est présumée.

En ce qui concerne les termes utilisés, comme « données personnelles » ou leur « traitement », veuillez vous référer aux définitions de l’article 5 de la LPD.

PRINCIPES DU TRAITEMENT DES DONNÉES
Les données personnelles sont traitées par GET CHECKED conformément, entre autres, aux principes légaux suivants :

  • Le traitement est effectué de bonne foi et doit être proportionné ;
  • Le traitement n’a lieu que dans un but identifiable pour la personne concernée et dans la mesure compatible avec ce but ;
  • Les données sont supprimées ou rendues anonymes dès que leur traitement n’est plus nécessaire, à moins qu’une exception prévue par la loi ne s’applique ;
  • Les données manifestement incomplètes ou inexactes sont corrigées ou supprimées ;
  • Les consentements au traitement ne sont valables que s’ils sont donnés librement et après information adéquate ;
  • Les principes de « Privacy by Design » et « Privacy by Default » sont respectés.

ÉTENDUE DU TRAITEMENT DES DONNÉES
En règle générale, l’utilisateur peut consulter toutes les pages de ce site sans fournir d’informations personnelles. Toutefois, GET CHECKED se réserve le droit de conserver, à des fins statistiques, des enregistrements limités de l’utilisation du site (par exemple, pour savoir quels jours sont les plus fréquentés ou quelles offres sont utilisées). Des données d’accès sont alors enregistrées dans un fichier journal (« log file ») et pourraient théoriquement permettre d’identifier un utilisateur. Les données suivantes sont concrètement collectées :

  • Adresse IP de l’utilisateur (elle est cependant automatiquement anonymisée avant l’enregistrement) ;
  • Date et heure de l’accès ;
  • Nom du fichier consulté ;
  • Statut de l’accès (effectué, partiellement effectué, non effectué, etc.) ;
  • Site web d’origine de l’accès ;
  • Type de navigateur utilisé ;
  • Système d’exploitation utilisé.

Ces données sont enregistrées dans les fichiers journaux du système informatique de GET CHECKED. Elles ne sont pas stockées avec d’autres données personnelles de l’utilisateur. Leur enregistrement est techniquement nécessaire pour permettre la transmission des informations du site à l’appareil de l’utilisateur. Elles servent également à optimiser le site, garantir la sécurité du système et prévenir les abus (ex. requêtes automatisées en masse, spam, etc.).

Grâce à l’anonymisation de l’adresse IP, il est impossible d’établir un lien personnel avec un utilisateur. L’adresse IP ne sera donc pas associée à d’autres données, et aucune évaluation personnelle ne sera effectuée.

L’accès à ces données est strictement limité à quelques personnes spécialement autorisées par GET CHECKED, contractuellement tenues à la confidentialité, et chargées de l’administration technique des serveurs sécurisés.

CONSERVATION / ARCHIVAGE
GET CHECKED n’est pas tenue de manière générale de conserver les données des utilisateurs. Il appartient principalement à l’utilisateur de sauvegarder ou d’archiver lui-même les données qui lui sont pertinentes.

GET CHECKED supprime les données de l’utilisateur dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, et au plus tard après dix ans, sauf si des obligations légales de conservation ou des intérêts prépondérants de GET CHECKED justifient une conservation plus longue.

Les fichiers journaux liés aux utilisateurs sont supprimés du serveur au plus tard après 30 jours, puis conservés pendant encore 30 jours dans des sauvegardes (backups), avant d’être définitivement effacés.

CONFIDENTIALITÉ / COMMUNICATION À DES TIERS
Sauf indication contraire expresse dans la présente politique de confidentialité — par exemple, concernant les sous-traitants ou les services tiers — ou lorsque la transmission est manifestement nécessaire à la finalité du traitement, les données des utilisateurs sont traitées de manière strictement confidentielle. Aucune donnée n’est transmise à des tiers, ni vendue à des tiers à des fins propres.

Des exceptions s’appliquent uniquement lorsque la loi impose la communication à des tiers, par exemple en vertu d’une décision d’une autorité administrative ou judiciaire.

COMMUNICATION À L’ÉTRANGER
Les données du site web, y compris les données des utilisateurs, sont hébergées et traitées sur des serveurs sécurisés situés en Suisse ou dans des pays de l’Union européenne (UE) ou de l’Espace économique européen (EEE).

Sauf indication contraire explicite dans la présente politique de confidentialité — notamment dans la section sur les services tiers — aucune donnée utilisateur n’est transmise vers des pays situés en dehors de l’UE ou de l’EEE.

REMARQUE CONCERNANT LES TRANSFERTS DE DONNÉES VERS LES ÉTATS-UNIS
Le responsable attire l’attention sur le fait que, dans les cas où des données sont transférées aux États-Unis, il existe un risque que les autorités américaines puissent accéder à ces données en vertu du droit américain. Cet accès peut se faire sans distinction, limitation ou exception en fonction des objectifs poursuivis, et sans critère objectif permettant de limiter l’accès et l’utilisation des données à des fins spécifiques, strictement nécessaires et justifiées.

En outre, il est précisé qu’aucun recours juridique comparable à celui prévu par la LPD n’est disponible aux personnes concernées en Suisse, ce qui les empêche d’accéder aux données, de les corriger ou de les supprimer, ou encore de bénéficier d’une protection juridictionnelle efficace contre l’accès généralisé des autorités américaines.

L’utilisateur est expressément informé de cette situation juridique et factuelle afin de pouvoir donner un consentement éclairé au traitement de ses données aux États-Unis.

TRAITEMENT DES DONNÉES PAR DES SOUS-TRAITANTS
Le responsable est autorisé à faire traiter les données personnelles des utilisateurs par des prestataires de services externes liés par contrat. Ces prestataires doivent être légalement ou contractuellement tenus de respecter la loi sur la protection des données dans la même mesure que le responsable, ainsi que d’assurer la confidentialité des données.

Ils ne sont autorisés à traiter les données que dans la mesure où le responsable lui-même y est autorisé. Le responsable est également tenu de s’assurer régulièrement que les sous-traitants qu’il engage sont capables de garantir la sécurité des données.

Une liste à jour des sous-traitants utilisés par le responsable pour l’exploitation du site web, ainsi que la portée du traitement de données effectué par chacun, peut être fournie à l’utilisateur sur demande, à condition qu’aucun intérêt prépondérant ne s’y oppose.

SÉCURITÉ DES DONNÉES (MESURES TECHNIQUES ET ORGANISATIONNELLES – TOM)
Pour garantir la sécurité des données, le responsable et ses sous-traitants mettent en œuvre des mesures techniques et organisationnelles (TOM) conformes à l’état actuel de la technique. Sur demande, et dans la mesure où cela ne compromet pas la sécurité des données d’autres utilisateurs, le responsable peut fournir des informations supplémentaires sur ces mesures.

Ce site utilise un chiffrement SSL/TLS pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, comme les demandes envoyées via le formulaire de contact. Une connexion chiffrée se reconnaît à l’URL du navigateur qui passe de « http:// » à « https:// », ainsi qu’à l’icône de cadenas dans la barre d’adresse.

Si le chiffrement SSL ou TLS est activé, les données transmises ne peuvent pas être lues par des tiers. Toutefois, il n’est pas garanti que les données ou informations personnelles envoyées via des formulaires non sécurisés, par e-mail ou par téléchargement FTP ne puissent pas être consultées ou modifiées par des personnes non autorisées.

Ces transmissions se font donc aux risques de l’utilisateur et sans aucune garantie de la part du responsable.

UTILISATION DES COOKIES
Ce site utilise des cookies. Il s’agit de petits fichiers stockés sur l’ordinateur de l’utilisateur permettant de suivre la visite du site ainsi que les préférences exprimées lors de l’utilisation. Les cookies montrent comment les utilisateurs naviguent sur le site et peuvent également servir à enregistrer certaines préférences entre deux visites. Les cookies sont enregistrés sur le terminal de l’utilisateur et transmis au site web.

Certains cookies utilisés sur ce site sont appelés « cookies de session ». Ils sont automatiquement supprimés à la fin de la visite. D’autres cookies restent stockés sur l’appareil de l’utilisateur jusqu’à ce qu’il les supprime manuellement. Ces cookies permettent de reconnaître l’utilisateur lors de visites ultérieures. Chaque cookie contient un identifiant permettant d’associer le dispositif utilisé. Cela permet d’améliorer les services lors des visites répétées. Toutefois, il n’est pas possible de relier ces identifiants à des données personnelles.

Lors de l’accès au site, une fenêtre pop-up permet à l’utilisateur de consentir à l’utilisation des cookies ou de la restreindre/désactiver. L’utilisateur peut également configurer son navigateur pour être averti avant qu’un cookie ne soit enregistré, pour autoriser les cookies au cas par cas, pour les interdire de manière générale, ou pour les supprimer automatiquement à la fermeture du navigateur.

Les instructions pour modifier les paramètres des cookies se trouvent dans les fonctions d’aide de chaque navigateur.

L’utilisateur doit noter que la désactivation ou la suppression des cookies peut entraîner un fonctionnement limité de certaines fonctionnalités du site, pour des raisons techniques.

UTILISATION DE SERVICES TIERS
Le responsable utilise, au sein de ce site, des contenus ou services fournis par des tiers afin d’intégrer leurs offres — telles que des vidéos ou des polices de caractères — directement dans le site web (désignés ci-après de manière générale comme « contenus »). Cela implique que ces fournisseurs tiers puissent collecter l’adresse IP des utilisateurs, indispensable pour envoyer les contenus à leur navigateur. Sans cette adresse IP, ces contenus ne peuvent être affichés.

Ces tiers peuvent également utiliser des balises pixel (graphiques invisibles appelés aussi « balises web ») à des fins statistiques ou marketing. Ces balises permettent d’analyser, par exemple, le trafic sur les différentes pages du site. Les informations obtenues peuvent être stockées dans des cookies sur l’appareil de l’utilisateur et contenir des données techniques sur le navigateur, le système d’exploitation, les pages visitées, le moment de la visite, ainsi que d’autres informations liées à l’utilisation de l’offre en ligne. Ces données peuvent également être croisées avec d’autres sources et traitées à l’étranger selon le service tiers concerné.

En utilisant ce site, l’utilisateur consent à l’emploi de ces services tiers, au traitement de ses données par ces tiers, à leur éventuelle utilisation à leurs propres fins, à une éventuelle transmission à l’étranger, ainsi qu’aux conditions d’utilisation et de confidentialité de ces prestataires.

L’utilisateur reconnaît que le responsable n’a pas de contrôle sur le traitement des données effectué par ces services tiers et ne peut en assumer la responsabilité. Le responsable veille toutefois à n’utiliser que des contenus pour lesquels l’adresse IP est uniquement utilisée dans le but de transmettre les contenus demandés. Toutefois, une telle limitation ne peut être garantie en raison de l’absence d’influence directe.

Les services tiers utilisés et la portée du traitement des données peuvent changer régulièrement en raison de mises à jour, corrections ou nouvelles versions logicielles. Les descriptions fournies ici servent uniquement à donner un aperçu général. Le responsable s’efforce de les actualiser régulièrement, mais ne peut garantir leur exactitude à tout moment. Il est donc recommandé à l’utilisateur de se renseigner directement auprès des fournisseurs tiers sur les conditions applicables à leurs services.

GOOGLE ANALYTICS
Ce site utilise Google Analytics, un service d’analyse web fourni par Google Ireland Limited. Si le responsable du traitement est situé en dehors de l’Espace économique européen (EEE) ou de la Suisse, le traitement des données via Google Analytics est effectué par Google LLC. Ces deux entités sont désignées ci-après sous le nom de « Google ».

Les statistiques obtenues grâce à Google Analytics nous permettent d’améliorer notre offre et de la rendre plus intéressante pour les utilisateurs. Ce site utilise également Google Analytics pour une analyse multiplateforme des flux de visiteurs à l’aide d’un identifiant utilisateur (User-ID). Si vous disposez d’un compte Google, vous pouvez désactiver cette analyse dans les paramètres sous « Mes données » → « Données personnelles ».

L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas combinée avec d’autres données de Google. Sur ce site, Google Analytics a été étendu avec le code « _anonymizeIp(); » pour garantir une collecte anonymisée des adresses IP. Cela signifie que les adresses IP sont raccourcies avant d’être traitées, excluant ainsi toute possibilité d’identification directe des personnes. Les données personnelles éventuellement collectées sont immédiatement supprimées.

Dans certains cas exceptionnels, l’adresse IP complète peut être transférée à un serveur de Google aux États-Unis et y être raccourcie. Au nom de l’exploitant de ce site, Google utilise ces informations pour évaluer votre utilisation du site, établir des rapports sur l’activité du site et fournir d’autres services liés à l’utilisation du site et d’Internet. Dans les cas où des données personnelles sont transférées aux États-Unis, Google s’est soumis au cadre du EU-US Privacy Shield.

Google Analytics utilise des cookies. Les informations générées par ces cookies sur votre utilisation du site sont en général transférées à un serveur de Google aux États-Unis et y sont stockées. Vous pouvez empêcher l’enregistrement de cookies en configurant votre navigateur en conséquence. Toutefois, cela pourrait limiter certaines fonctionnalités du site.

Vous pouvez aussi empêcher la collecte des données générées par les cookies et relatives à votre utilisation du site (y compris votre adresse IP) ainsi que leur traitement par Google en installant le module complémentaire de navigateur disponible à l’adresse suivante : Désactiver Google Analytics.

Cela placera un cookie « opt-out » sur votre appareil, empêchant le traitement futur de vos données par Google Analytics. Veuillez noter que si vous supprimez tous les cookies, vous devrez à nouveau installer ce cookie d’opt-out. Ce cookie doit être activé séparément pour chaque navigateur et appareil utilisé.

GOOGLE MAPS
Ce site utilise le service Google Maps pour afficher des cartes interactives directement dans le site web et pour permettre une utilisation conviviale de la fonction de localisation.

Lors de la consultation d’une page intégrant Google Maps, Google est informé que vous avez accédé à la sous-page correspondante de notre site, et ce, indépendamment du fait que vous disposiez ou non d’un compte utilisateur Google et que vous soyez connecté.

Si vous êtes connecté à votre compte Google, les données collectées seront directement associées à votre profil. Si vous ne souhaitez pas cette association, vous devez vous déconnecter de votre compte Google avant d’utiliser Google Maps.

Google enregistre vos données sous forme de profils d’utilisation et les exploite à des fins publicitaires, d’analyse de marché ou de personnalisation de ses services. Cette analyse peut également être effectuée pour des utilisateurs non connectés. Vous avez le droit de vous opposer à la création de ces profils d’utilisateur, mais pour exercer ce droit, vous devez vous adresser directement à Google.

Pour plus d’informations sur la finalité et la portée de la collecte de données et de leur traitement par Google, ainsi que sur vos droits à cet égard et les options de paramétrage pour protéger votre vie privée, consultez la politique de confidentialité de Google :
www.google.fr/intl/fr/policies/privacy/.

GOOGLE WEB FONTS
Ce site utilise des polices web (Web Fonts) fournies par Google afin d’assurer une présentation uniforme des textes. Lorsque vous accédez à une page, votre navigateur charge les polices nécessaires dans son cache afin d’afficher correctement les textes et les polices.

Si votre navigateur ne prend pas en charge les Web Fonts, une police par défaut sera utilisée à partir de votre appareil.

Pour plus d’informations sur Google Web Fonts, consultez :
https://developers.google.com/fonts/faq
et la politique de confidentialité de Google à l’adresse suivante :
https://www.google.com/policies/privacy/.

DROITS DE L’UTILISATEUR
Sous réserve des exceptions prévues par la loi ou par contrat, l’utilisateur dispose des droits suivants concernant ses données personnelles :

  • Le droit à l’information sur le traitement des données (art. 19 LPD) ;
  • Le droit d’accès (art. 25 LPD) ;
  • Le droit de rectification des données (art. 6, al. 5 et art. 32, al. 1 LPD) ;
  • Le droit à l’effacement des données (« droit à l’oubli » ; art. 6, al. 4 et art. 32, al. 2 let. c LPD) ;
  • Le droit d’opposition, de limitation (« blocage ») ou de cessation du traitement (art. 30, al. 2 let. b ; art. 32, al. 2 let. a, b LPD) ;
  • Le droit de retrait du consentement au traitement (art. 30, al. 2 let. b LPD) ;
  • Le droit à la remise et à la portabilité des données (art. 28 LPD) ;
  • Le droit à l’information en cas de décisions individuelles automatisées (art. 21 LPD).

En cas de retrait du consentement, de demande de limitation du traitement ou de demande de suppression, les données seront supprimées, sauf si des obligations légales de conservation ou des intérêts prépondérants du responsable s’y opposent. Dans ce cas, le traitement est limité aux seules finalités légalement requises. Les données nécessaires à la gestion des commandes ou à des fins commerciales ne sont pas concernées.

L’utilisateur est informé qu’un retrait ou une limitation du traitement peut entraîner une absence ou une limitation des services personnalisés.

Pour toute question relative au traitement des données personnelles ou pour exercer ses droits, l’utilisateur peut contacter le responsable via l’adresse indiquée sous la rubrique « Responsable / Contact ». Par mesure de sécurité, seules les demandes écrites accompagnées d’une pièce d’identité (copie du passeport ou de la carte d’identité) seront traitées. La réponse est gratuite et généralement envoyée dans un délai de 30 jours.

AUTORITÉ DE SURVEILLANCE COMPÉTENTE / FOR JURIDIQUE
L’autorité compétente pour les questions de protection des données liées au traitement de données personnelles par des entités privées, lorsque des personnes sont concernées en Suisse ou que les données sont traitées depuis la Suisse, est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Le PFPDT peut enquêter d’office ou sur plainte sur des violations des dispositions en matière de protection des données et ordonner que le traitement soit adapté, suspendu ou arrêté. Il conseille également les personnes privées sur les questions de protection des données, fournit des informations sur l’exercice de leurs droits et peut déposer plainte auprès de l’autorité pénale compétente.

Les coordonnées du PFPDT sont disponibles à l’adresse suivante :
https://www.edoeb.admin.ch

FOR JURIDIQUE / DROIT APPLICABLE
Sauf disposition légale impérative contraire, seul le droit suisse est applicable, à l’exclusion des règles de conflit de lois. Le for exclusif est, sous réserve des fors légaux obligatoires, le siège du responsable.

Köniz, juin 2025
GET CHECKED GmbH