top of page

contact@santechampagne.ch

Parking

Arrêt de bus à 2' / Autoroute à 2'

Ouvert 7j/7

Politique de confidentialité

La présente politique décrit la manière dont La Santé à Champagne SA collecte, utilise et protège les données personnelles de ses clients et utilisateurs, conformément à la Loi fédérale sur la protection des données (nLPD, RS 235.1, en vigueur depuis le 1er septembre 2023) et, pour les personnes résidant dans l'Union européenne, au Règlement général sur la protection des données (RGPD, UE 2016/679).

1. Responsable du traitement

Le responsable du traitement des données est :

 

La Santé à Champagne SA

Chemin de Praz 8

1424 Champagne (VD), Suisse

Tél. : +41 24 436 20 00

Email général : contact@santechampagne.ch

Contact protection des données : contact@santechampagne.ch

 

Pour toute question relative à la protection des données personnelles, le Client peut contacter La Santé à l'adresse indiquée ci-dessus.

2. Catégories de données collectées

Données d'identification

  • nom et prénom ;

  • date de naissance ;

  • adresse postale ;

  • adresse email ;

  • numéro de téléphone.

 

Données contractuelles

  • abonnements souscrits ;

  • réservations ;

  • prestations réalisées ;

  • historique d'achats ;

  • invitations utilisées.

 

Données de paiement

  • informations de facturation ;

  • historique des paiements.

 

Les données de carte bancaire ne sont pas stockées directement par La Santé lorsqu'un prestataire de paiement sécurisé est utilisé.

 

Données de santé (données sensibles au sens de l'art. 5c nLPD)

Certaines prestations peuvent nécessiter la collecte de données de santé, notamment :

  • allergies et intolérances ;

  • contre-indications médicales ;

  • questionnaire de santé et anamnèse ;

  • informations médicales pertinentes pour la prestation demandée.

 

Ces données sont considérées comme données sensibles au sens de l'art. 5c nLPD et font l'objet d'une protection renforcée. Elles ne sont traitées qu'avec le consentement exprès du Client ou lorsque cela est indispensable à la prestation demandée.

 

Données techniques et de navigation

Lors de l'utilisation du site internet ou d'outils numériques :

  • adresse IP ;

  • cookies et traceurs (voir art. 14) ;

  • données de navigation et comportement sur le site ;

  • statistiques d'utilisation du site.

3. Finalités du traitement

Les données personnelles sont utilisées pour :

  • la gestion des abonnements, réservations et prestations (base légale : exécution du contrat) ;

  • la facturation et les paiements (base légale : exécution du contrat et obligations légales) ;

  • la gestion administrative du centre (base légale : intérêt légitime) ;

  • l'amélioration des services (base légale : intérêt légitime) ;

  • la sécurité des installations et la vidéosurveillance (base légale : intérêt légitime) ;

  • la prévention des abus (base légale : intérêt légitime) ;

  • le respect des obligations légales (base légale : obligation légale) ;

  • les communications marketing, newsletters et promotions (base légale : consentement exprès du Client — voir art. 4) ;

  • les traitements de profilage à des fins d'analyse comportementale et de communication marketing ciblée (base légale : consentement — voir art. 14bis).

4. Base juridique du traitement

Les données sont traitées sur la base :

  • Exécution du contrat : gestion des réservations, prestations, abonnements, facturation.

  • Consentement exprès : données de santé sensibles, communications marketing, cookies analytiques et publicitaires. Le Client peut retirer son consentement à tout moment sans que cela n'affecte la légalité des traitements effectués avant le retrait.

  • Obligation légale : conservation des données comptables, transmission aux autorités compétentes.

  • Intérêt légitime : sécurité du centre, prévention des abus, amélioration des services, vidéosurveillance — sous réserve que cet intérêt légitime ne soit pas primé par les droits et intérêts fondamentaux du Client (art. 31 al. 1 nLPD).

5. Prestataires indépendants

Certaines prestations proposées au sein du centre sont réalisées par des prestataires indépendants, juridiquement distincts de La Santé. Dans ce cadre :

  • certaines données nécessaires à la prestation (identité, informations de santé pertinentes) peuvent être transmises au prestataire concerné, sur la base de l'exécution du contrat ou du consentement du Client lorsque des données sensibles sont impliquées ;

  • le prestataire agit comme responsable de traitement indépendant pour les données liées à ses propres prestations.

 

Les prestataires sont soumis à leurs propres obligations légales en matière de protection des données et, le cas échéant, au secret professionnel.

6. Données de santé et secret professionnel

Lorsque les prestations impliquent des professionnels de santé (médecins, dentistes, thérapeutes ou autres spécialistes), certaines données peuvent être soumises au secret professionnel. Dans ce cas :

  • l'accès aux données est limité aux professionnels concernés ;

  • les informations médicales ne sont accessibles qu'aux personnes autorisées ;

  • les données sont traitées uniquement dans la mesure nécessaire à la prestation.

7. Partage des données

Les données personnelles peuvent être partagées uniquement lorsque cela est nécessaire, avec :

  • les prestataires informatiques et logiciels de gestion ;

  • les prestataires de paiement ;

  • les comptables ou conseillers professionnels ;

  • les prestataires indépendants intervenant dans le centre (dans les limites de l'art. 5) ;

  • les autorités publiques lorsque la loi l'exige.

 

Les données personnelles ne sont jamais vendues à des tiers.

8. Prestataires informatiques, cloud et outils numériques

La Santé utilise des logiciels spécialisés pour la gestion des réservations, des abonnements, de la facturation et de la communication avec les clients. Ces outils peuvent être hébergés sur des serveurs externes ou des infrastructures cloud, notamment des solutions de type Microsoft 365 / Azure.

La Santé s'assure que ces prestataires respectent des standards élevés de sécurité et de protection des données et que des accords de traitement des données (DPA) sont conclus avec chaque sous-traitant concerné.

9. Transfert de données à l'étranger

Certains prestataires informatiques ou outils numériques utilisés par La Santé peuvent être établis à l'étranger. La Santé distingue :

 

  • Transferts vers des pays adéquats (UE/EEE et pays listés par le PFPDT) : ces transferts s'effectuent sans formalité particulière, le niveau de protection étant reconnu comme équivalent au droit suisse.

 

  • Transferts vers des pays sans décision d'adéquation (notamment les États-Unis) : La Santé veille à ce que des garanties appropriées soient en place, notamment :

    • clauses contractuelles types approuvées (SCC) intégrées dans les contrats avec les sous-traitants concernés ;

    • adhésion du sous-traitant au Swiss-US Data Privacy Framework (DPF) reconnu par le PFPDT ;

    • accord de traitement des données (DPA) avec chaque sous-traitant établi hors Suisse.

 

Sont notamment concernés par des transferts vers les États-Unis :

  • Meta Platforms Inc. (Meta Pixel) : transfert couvert par les SCC intégrées dans les conditions de Meta Business. Consentement opt-in requis préalablement au chargement du pixel (voir art. 14).

  • Google LLC (Google Tag Manager) : transfert couvert par les SCC Google. Les tags publicitaires ou analytiques ne sont activés qu'après recueil du consentement.

  • Microsoft Corporation (M365 / Azure) : transfert couvert par les SCC Microsoft intégrées dans le Microsoft Data Processing Addendum (DPA) standard, ainsi que par l'adhésion de Microsoft au Swiss-US Data Privacy Framework.

10. Conservation des données

Les données personnelles sont conservées :

  • pendant la durée de la relation contractuelle et aussi longtemps que nécessaire pour les finalités du traitement ;

  • les données comptables sont conservées dix (10) ans conformément au droit suisse (art. 958f CO) ;

  • les données de santé collectées dans le cadre de prestations sont conservées dix (10) ans après la fin de la relation, par analogie avec les pratiques du secteur de la santé ;

  • les images de vidéosurveillance sont conservées environ dix (10) jours, sauf nécessité particulière liée à un incident ou à une procédure.

 

Passé le délai applicable, les données sont supprimées ou anonymisées de manière irréversible.

11. Sécurité des données

La Santé met en place des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles contre tout accès non autorisé, perte, destruction, modification ou divulgation. Ces mesures incluent notamment :

  • limitation des accès aux personnes autorisées ;

  • sauvegardes régulières ;

  • systèmes informatiques sécurisés ;

  • gestion des autorisations et des habilitations.

12. Violations de données

En cas d'incident de sécurité susceptible d'entraîner un risque élevé pour les personnes concernées, La Santé prend les mesures nécessaires pour contenir l'incident, analyser la situation, informer le Préposé fédéral à la protection des données et à la transparence (PFPDT) lorsque la loi l'exige (art. 24 nLPD), et informer les personnes concernées si nécessaire.

13. Vidéosurveillance

Certaines zones du centre peuvent être équipées de systèmes de vidéosurveillance pour des raisons de sécurité des personnes et des biens. Ces zones sont signalées par des pictogrammes visibles sur place. Les images sont conservées pendant une durée limitée (voir art. 10), sauf nécessité particulière en cas d'incident ou de procédure.

14. Cookies et outils de suivi

Le site internet de La Santé utilise des cookies et des outils de suivi. On distingue :

  • Cookies strictement nécessaires : indispensables au bon fonctionnement du site (authentification, panier, préférences de langue). Ils ne nécessitent pas de consentement préalable.

  • Cookies analytiques ou de mesure d'audience : permettent d'analyser la fréquentation et d'améliorer le site. Ils ne sont activés qu'avec le consentement exprès du visiteur.

  • Cookies marketing ou de ciblage : permettent d'afficher des publicités personnalisées. Ils ne sont activés qu'avec le consentement explicite (opt-in) du visiteur.

 

Outils spécifiques utilisés sur le site :

 

  • Brevo (ex-Sendinblue) — outil de marketing et de suivi comportemental : Brevo est un prestataire établi dans l'Union européenne. Il est utilisé pour la gestion des newsletters, des emails transactionnels et le suivi du comportement des visiteurs ayant consenti. Un accord de traitement des données (DPA) est en place avec Brevo. Catégorie : cookies analytiques / marketing.

 

  • Meta Pixel (Meta Platforms Inc., États-Unis) — outil publicitaire : Le Meta Pixel permet de mesurer l'efficacité des campagnes publicitaires diffusées sur les plateformes Meta (Facebook, Instagram). Ce cookie implique un transfert de données vers les États-Unis, couvert par les clauses contractuelles types (SCC) intégrées dans les conditions Meta Business. Ce pixel n'est activé qu'après recueil du consentement explicite (opt-in) du visiteur via la bannière de gestion des cookies. Catégorie : cookies marketing — consentement opt-in obligatoire.

 

  • Google Tag Manager (Google LLC, États-Unis) — gestionnaire de balises : Google Tag Manager est utilisé pour déployer et gérer les scripts tiers sur le site (dont les cookies analytiques et marketing). GTM lui-même ne collecte pas de données personnelles, mais active d'autres scripts selon les préférences de consentement du visiteur. Aucun tag publicitaire ou analytique n'est chargé avant le recueil du consentement. Les transferts vers les États-Unis sont couverts par les SCC Google. Catégorie : infrastructure — activé selon les choix de consentement.

 

La gestion du consentement est assurée par la bannière cookies du site (Consent Management Platform). Le visiteur peut à tout moment modifier ses préférences via cette bannière ou en configurant son navigateur. Le refus de certains cookies n'affecte pas l'accès aux fonctionnalités principales du site.

14bis. Profilage et analyse comportementale

Certains outils utilisés sur le site de La Santé permettent d'analyser le comportement des visiteurs (pages consultées, interactions, contenus visionnés, etc.) afin de mieux comprendre leurs intérêts et de leur proposer des contenus ou publicités adaptés. Ces traitements constituent du profilage au sens de l'art. 4 ch. 4 RGPD et sont mentionnés explicitement à ce titre.

 

Ces traitements peuvent inclure :

  • l'analyse de la navigation sur le site et du comportement des visiteurs ;

  • le suivi des interactions avec les contenus et les offres de La Santé ;

  • l'affichage de publicités personnalisées sur des plateformes tierces (notamment via Meta Pixel) ;

  • l'analyse du comportement des destinataires de newsletters et d'emails marketing (via Brevo).

 

Ces traitements de profilage sont réalisés uniquement sur la base du consentement préalable et exprès de l'utilisateur, recueilli via la bannière de gestion des cookies du site. Aucun profilage n'est effectué avant le recueil de ce consentement.

 

L'utilisateur peut à tout moment retirer son consentement ou s'opposer à ce traitement en modifiant ses préférences via la bannière cookies ou en contactant La Santé à contact@santechampagne.ch.

 

Aucune décision automatisée produisant des effets juridiques ou affectant de manière significative l'utilisateur n'est prise sur la seule base de ce profilage (art. 22 RGPD / art. 21 nLPD).

15. Droits des personnes concernées

Conformément à la nLPD et, pour les personnes résidant dans l'UE, au RGPD, toute personne dispose des droits suivants :

  • droit d'accès aux données la concernant (art. 25 nLPD / art. 15 RGPD) ;

  • droit de rectification des données inexactes (art. 32 nLPD / art. 16 RGPD) ;

  • droit à l'effacement des données (« droit à l'oubli ») (art. 32 nLPD / art. 17 RGPD) ;

  • droit de limitation du traitement (art. 18 RGPD) ;

  • droit d'opposition au traitement (art. 21 RGPD / art. 30 nLPD) ;

  • droit à la portabilité des données, c'est-à-dire à obtenir les données personnelles le concernant dans un format structuré, couramment utilisé et lisible par machine, lorsque le traitement est fondé sur le consentement ou l'exécution d'un contrat (art. 28 nLPD / art. 20 RGPD) ;

  • droit de retirer son consentement à tout moment, sans que cela n'affecte la légalité du traitement effectué avant le retrait.

 

Pour exercer ces droits, le Client peut contacter La Santé à l'adresse : contact@santechampagne.ch. Une pièce d'identité peut être demandée afin de vérifier l'identité du demandeur. La Santé répond dans un délai de trente (30) jours à compter de la réception de la demande.

 

Le Client a également le droit de déposer une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT), autorité de surveillance compétente en matière de protection des données en Suisse (www.pfpdt.admin.ch).

16. Clients résidant dans l'Union européenne

Lorsque des données personnelles concernant des personnes résidant dans l'Union européenne sont traitées, le Règlement général sur la protection des données (RGPD, UE 2016/679) s'applique en complément de la législation suisse, en vertu de son principe d'extraterritorialité (art. 3 RGPD).

Les droits prévus par le RGPD (notamment les art. 13 à 22) peuvent être exercés selon les mêmes modalités que ceux prévus à l'art. 15 de la présente politique. En cas de conflit entre les deux législations, La Santé applique le standard le plus protecteur.

Les personnes résidant dans l'UE ont également le droit de déposer une réclamation auprès de l'autorité de protection des données compétente dans leur État membre de résidence.

17. Modifications de la politique

La présente politique peut être modifiée afin de tenir compte de l'évolution des services, de changements légaux ou d'améliorations techniques. La version la plus récente est disponible sur le site internet ou sur demande à l'accueil du centre.

En cas de modification substantielle affectant les droits des personnes concernées, La Santé en informera les Clients concernés par un moyen approprié (email, notification sur le site ou affichage au centre).

 

Champagne, le 1er avril 2026

La Santé à Champagne SA

Chemin de Praz 8  —  1424 Champagne (VD)

bottom of page