En tant qu’assurance dans le domaine de la santé, innova travaille en étroite collaboration avec les assurés et les prestataires de services. Dans le cadre de son activité commerciale, innova traite des données personnelles en grande quantité. En grande partie, les données d’assurés consistent en données personnelles sensibles au sens de la loi sur la protection des données, à savoir en données concernant l’état de santé des assurés (diagnostics et traitements). En matière de protection des données, innova respecte les exigences de la loi sur la protection des données (LPD) ainsi que les prescriptions de la FINMA.
innova s’efforce en permanence d’obtenir d’autres améliorations. À cet effet, nous vérifions périodiquement l’efficacité de notre système de gestion de la protection des données, en déduisons des objectifs et des mesures et surveillons sa mise en œuvre.
Les collaboratrices et collaborateurs d’innova ont accès aux données personnelles dans la mesure où ils en ont besoin pour exécuter les tâches qui leur sont confiées. Toutes les personnes employées auprès d’innova ou mandatées par celle-ci s’engagent au secret et au respect de la protection des données conformément aux directives et aux réglementations contractuelles. Elles en sont informées lors de leur initiation et signent à cet effet un accord de confidentialité correspondant. innova considère la protection de la personnalité des assurés et des collaboratrices et collaborateurs dont les données sont traitées comme un bien très précieux. Pour cette raison, la protection des données est rattachée au plus haut niveau de la direction. En outre, les collaboratrices et collaborateurs sont qualifiés au moyen de formations régulières pour mettre en œuvre rigoureusement les dispositions de la protection des données.
Les données ne sont transmises que dans le cadre des dispositions légales. innova n’enregistre et ne traite que les données acquises légalement, exactes et réellement nécessaires. L’observation des principes du droit de la protection des données dépend directement de données exactes et des informations qui en résultent, ainsi que d’une infrastructure informatique fiable, garantissant leur disponibilité. Les collaboratrices et collaborateurs connaissent l’importance des données. Ils connaissent les dispositions légales et les directives internes et agissent en conséquence. Toutes les collaboratrices et tous les collaborateurs traitent les données et l’infrastructure informatique de façon responsable. La confidentialité, la disponibilité et l’intégrité des données est assurée par des mesures organisationnelles et techniques adéquates. À l’expiration du délai de conservation légal, ou lorsqu’elles ne sont plus nécessaires, les données sont détruites dans les règles.
Utilisez des logiciels de sécurité actualisés tels que programmes antivirus et pare-feu Internet. N’utilisez que des versions de navigateurs à jour et installez les corrections d’erreurs à disposition (disponibles sur Internet auprès des fabricants de navigateurs concernés). Ne vous contentez pas de désactiver les avertissements et les messages, et lisez-les avant de donner votre accord. Évitez dans la mesure du possible d’installer des programmes de provenance non fiable sur votre PC (par ex. jeux, utilitaires, etc., téléchargés sur Internet, reçus par e-mail ou d’un CD de shareware), car ceux-ci peuvent contenir des virus ou des chevaux de Troie pouvant permettre d’accéder à votre PC par Internet et de prendre ainsi son contrôle. Activez un logiciel antivirus et mettez-le régulièrement à jour.
Il est impératif de mettre à jour votre programme antivirus via Internet avant de télécharger un fichier «.exe». N’ouvrez pas d’annexes e-mail d’expéditeurs inconnus, mais supprimez-les immédiatement.
Nous attirons votre attention sur le fait que l’utilisation de l’e-mail est facultative. Pour l’utilisation de l’e-mail, nous vous communiquons les conditions juridiques d’application ci-après. La transmission d’e-mails par le biais de réseaux publics se fait sans protection, ceux-ci pouvant être interceptés, lus et modifiés par des tiers. Même si l’expéditeur et le destinataire se trouvent en Suisse, la transmission des e-mails se fait régulièrement et sans contrôle au-delà des frontières. Outre le contenu, l’expéditeur et le destinataire des e-mails peuvent être identifiés par des tiers, ce qui leur permet de conclure à un rapport existant avec innova. Cela vaut également pour les e-mails utilisés dans le cadre de la communication avec celle-ci.
innova est autorisée à envoyer des e-mails à l’utilisateur. Sous réserve d’accords séparés, les communications et les renseignements ne lient toutefois pas cette dernière, pour des raisons de sécurité. innova ne répond en aucun cas des dommages résultant de l’utilisation de l’e-mail, ni de l’inexécution ou de l’exécution tardive d’ordres donnés par e-mail.
Pour des raisons techniques, innova ne peut garantir la remise d’e-mails. L’entreprise décline toute responsabilité pour les dommages résultant de la remise tardive ou de la non-remise d’e-mails.
Les présentes dispositions s’appliquent par analogie aux autres formes de communication sans protection comparables du point de vue de leur fonctionnement et du risque impliqué.
innova est certifiée par le label de qualité Good Priv@cy. L’Association Suisse pour Systèmes de Qualité et de Management (SQS), organisme indépendant, réalise chaque année un audit de suivi annuel et, tous les trois ans, un audit de recertification. Avec ce label de qualité, innova offre la garantie d’un traitement soigneux des données de ses assurés.
Le préposé à la protection des données d’innova veille à ce que les prescriptions en matière de protection des données soient respectées. Pour les questions relatives au traitement de données personnelles, pour les demandes de renseignements ou pour la consultation des règlements relatifs au traitement de fichiers isolés, veuillez vous adresser au préposé à la protection des données d’innova.
