Conditions d’utilisation de myHelsana

Les présentes Conditions d’utilisation règlent les conditions contractuelles entre le client et Helsana concernant l’utilisation de myHelsana.

Édition juin 2026

A. Conditions d’utilisation

Le Groupe Helsana propose différentes prestations à ses assurés et ses utilisateurs de passage (ci-après « utilisateurs ») sur myHelsana (le portail clients et l’app). Les présentes conditions d’utilisation règlent les conditions contractuelles entre l’utilisateur et Helsana concernant l’utilisation de myHelsana. En s’inscrivant sur myHelsana, l’utilisateur accepte les présentes conditions d’utilisation.

L’accès à myHelsana est en principe ouvert à tous les assurés (particuliers) du Groupe Helsana ayant de 18 ans révolus. Toutes les personnes majeures ont le droit d’utiliser myHelsana avec des fonctionnalités limitées, qu’elles soient assurées auprès d’Helsana ou non. Il appartient toutefois à Helsana de statuer sur la conclusion d’un contrat d’utilisation. Il n’existe pas de droit légal à l’accès à myHelsana.

L’accès technique s’effectue via Internet, par l’intermédiaire d’un fournisseur Internet choisi par l’utilisateur.

Pour pouvoir utiliser myHelsana, un navigateur Internet standard actuel doit être installé pour accéder au portail client et un système d’exploitation Android / iOS pour l’application. À défaut, l’accès à myHelsana peut s’avérer impossible ou seulement partiel. Helsana ne peut offrir aucune assistance en cas de problème technique quel qu’il soit, par exemple concernant le terminal de l’utilisateur ou la connexion Internet.

a. Inscription à toutes les fonctionnalités

Une fois qu’il s’est inscrit, le client reçoit un code d’enregistrement par courrier. Ce code permet d’activer le portail myHelsana pour la première fois.

Si le client a déjà reçu son code par courrier, par e-mail ou par téléphone, il peut le saisir lors de son inscription en suivant les instructions.

L’utilisateur se connecte ensuite une première fois avec son identifiant, son mot de passe et le mTAN (code de sécurité par SMS) pour accéder à ses données. Il peut ensuite enregistrer sa clé d’identification dans l’app mobile afin de pouvoir se connecter à l’app mobile avec le FaceId ou le TouchId. S’il n’enregistre pas sa clé d’identification, il pourra continuer à se connecter avec son identifiant, son mot de passe et le mTAN. 

La personne qui s’identifie sur le portail avec ses données de connexion, conformément au processus précité, est considérée par Helsana comme autorisée à utiliser myHelsana et peut solliciter l’ensemble des prestations proposées. L’utilisateur est en particulier autorisé à apporter des modifications, déposer des demandes, consulter les documents mis à disposition sur le portail, éditer et faire parvenir à Helsana des factures et des documents à l’aide de la fonction scan.

En cas de doutes fondés quant à l’identité d’un utilisateur enregistré, Helsana peut refuser les demandes de modification, l’accès aux documents, les demandes, etc. qui auraient une portée juridique pour l’utilisateur, ou contrôler à nouveau l’identité. S’il s’avère que l’identité de la personne qui fait la demande ne correspond pas à celle de l’utilisateur, Helsana ne peut pas traiter la requête sans procuration en bonne et due forme.

b. Inscription pour une utilisation limitée

Pour s’inscrire pour une utilisation limitée de myHelsana, l’utilisateur a uniquement besoin de communiquer une adresse e-mail et un mot de passe qu’il aura choisi. Les assurés Helsana ont à tout moment la possibilité de passer du compte à utilisation réduite à la version complète offrant toutes les fonctionnalités.

myHelsana peut être utilisée gratuitement.

Il incombe à l’utilisateur de garder secrètes ses données de connexion et de les protéger contre toute utilisation abusive par des tiers.

L’utilisateur supporte l’ensemble des conséquences résultant d’une utilisation non autorisée des données d’identification.

En cas de doute quant à la possibilité que des tiers aient eu connaissance des données de connexion, le mot de passe doit être immédiatement modifié et le blocage de l’accès à myHelsana doit, le cas échéant, être demandé à Helsana.

L’utilisateur est tenu de consulter régulièrement sa boîte de réception sur myHelsana. Il lui incombe de payer dans les délais impartis les factures reçues via myHelsana au moyen d’un système de paiement électronique de La Poste ou de sa banque ou par prélèvement CH-DD sur son compte postal ou par recouvrement direct (LSV+) sur son compte bancaire.

L’utilisateur doit aussitôt saisir sur myHelsana les modifications de son adresse postale ou électronique, de son compte bancaire ainsi que d’autres données personnelles. La correspondance d’Helsana est envoyée à l’adresse postale ou électronique renseignée dans le système et a valeur légale.

L’utilisateur qui télécharge des documents de myHelsana sur son propre terminal doit veiller lui-même à garantir la sécurité des données. Helsana décline toute responsabilité dès lors qu’un document quitte les systèmes d’Helsana.

En utilisant la fonction scan, l’utilisateur s’engage à ne pas contrevenir aux bonnes pratiques (p. ex. chargement de photos), enfreindre les droits de propriété intellectuelle ou d’autres droits de propriété, transmettre des contenus comportant des virus (chevaux de Troie ou autres programmes qui pourraient endommager le logiciel) ni manipuler les fonctions et les contenus de la fonction scan ou les données enregistrées.

Helsana se réserve le droit de réclamer des dédommagements pour tous les préjudices subis par Helsana et, le cas échéant, d’engager une action en justice contre l’assuré.

Helsana est en droit, en cas de violation de ces conditions d’utilisation ou d’abus, de bloquer le compte de l’assuré à tout moment et sans justification. Il est laissé à la seule appréciation d’Helsana de déterminer s’il existe un cas d’abus.

En concluant le présent contrat d’utilisation ou en activant l’accès à la version complète de myHelsana, le client accepte de recevoir à l’avenir toute correspondance d’Helsana, y compris les factures ou la police par voie électronique. Cette règle ne s’applique pas aux documents pour lesquels un envoi postal est requis pour des raisons juridiques ou techniques. Par ailleurs, le client peut demander sur myHelsana que les décomptes de prestations, factures de primes, polices et relevés fiscaux lui soient également envoyés par courrier.

De manière générale, toute personne majeure peut s’inscrire sur myHelsana.

Lors de son inscription à la version complète de myHelsana, la personne responsable de la famille (qui peut être désignée dans la proposition d’assurance ou ultérieurement) consent, en souscrivant le contrat d’utilisation, à recevoir à l’avenir par voie électronique toute correspondance d’Helsana concernant toutes les personnes incluses dans le contrat d’assurance, y compris les factures ou la police. Cette règle ne s’applique pas aux documents pour lesquels un envoi postal est requis pour des raisons juridiques ou techniques. La personne responsable de la famille a accès aux données des personnes qui lui sont rattachées dans le contrat d’assurance, y compris aux données personnelles particulièrement sensibles.

Indépendamment du fait que la personne responsable de la famille soit enregistrée ou non, toute personne majeure du contrat d’assurance commun peut également s’inscrire à la version complète de myHelsana avec ses propres identifiants. Cela ne modifie en rien le canal de communication convenu entre Helsana et la personne responsable de la famille. Le client a ainsi accès à ses propres données et peut les modifier. De plus, le client a accès aux données notoires de toutes les personnes assurées dans le même contrat d’assurance (p. ex. nom, adresse, no de tél., produits d’assurance, carte d’assurance), qu’elles soient ou non inscrites sur myHelsana. Les données personnelles particulièrement sensibles ne sont toutefois pas concernées.

Il est possible de se rétracter à tout moment en le signifiant par écrit au service Clientèle. Toute rétractation entraîne une séparation de contrat qui devient un contrat individuel.

On accède à myHelsana via Internet.

Aucune sécurité absolue ne peut être garantie même si les mesures de sécurité sur le terminal sont conformes aux dernières avancées technologiques et scientifiques. Dans le cadre de l’utilisation de myHelsana, Helsana attire en particulier l’attention de l’utilisateur sur les risques suivants :

Des mesures de sécurité insuffisantes sur le terminal de l’utilisateur peuvent faciliter l’accès illicite à ses données. Durant l’utilisation de myHelsana, il est possible qu’un tiers accède subrepticement au terminal du client. De ce fait, le Groupe Helsana recommande vivement à ses utilisateurs d’équiper leurs terminaux d’un logiciel de protection comportant les dernières mises à jour et de définir un mot de passe sur leur connexion WLAN. Il est également déconseillé d’utiliser myHelsana via un WLAN public.

Les informations et données sont ici en effet transférées entre Helsana et l’utilisateur via un réseau ouvert et accessible à tous. Bien que la transmission des données entre Helsana et l’utilisateur soit cryptée, certaines données de transport comme l’adresse de l’expéditeur et du destinataire, sont transmises sans être cryptées. Il est donc possible d’identifier une relation entre l’utilisateur et Helsana.

Helsana n’a aucun contrôle sur l’analyse éventuelle du trafic de données par le fournisseur d’accès Internet choisi par l’utilisateur. Il est donc tout à fait possible de déterminer quand et avec qui l’utilisateur d’Internet est entré en contact.

En l’absence d’activité sur myHelsana pendant un certain temps, la session en cours est automatiquement fermée pour des raisons de sécurité et une nouvelle connexion est requise.

Les contenus de myHelsana sont établis avec le plus grand soin. Helsana ne peut toutefois fournir aucune garantie quant à l’exactitude et l’exhaustivité des données mises à disposition et transmises. Helsana ne peut en aucun cas garantir que l’accès à myHelsana se déroulera sans erreurs, que les défaillances seront résolues, et qu’aucun virus ou autre composant nuisible ne sera transmis durant l’utilisation du site Internet. Helsana décline toute responsabilité dans les limites de la loi. Helsana ne répond notamment pas des dommages directs ou consécutifs, p. ex. des manques à gagner, des dommages résultant de téléchargements ou d’atteintes à la réputation.

De manière générale, Helsana est en droit de faire la promotion de ses produits ou de produits de partenaires et de placer des liens sur les sites Internet de partenaires sur myHelsana.

Si elle constate des risques quelconques pour la sécurité, Helsana se réserve le droit de bloquer temporairement l’accès à myHelsana dans l’intérêt de l’utilisateur et afin de protéger ses données.

Helsana collecte, traite et analyse des données de suivi à des fins statistiques et d’optimisation en lien avec l’utilisation de myHelsana. Les données de suivi ne permettent pas d’identifier l’utilisateur mais donnent uniquement des informations sur le comportement des utilisateurs. Il s’agit en l’espèce d’évaluations anonymes visant à améliorer myHelsana. Ces évaluations permettent à Helsana d’optimiser en permanence son site Internet et de rendre la navigation plus conviviale. Les cookies (de petits fichiers de texte dans lesquels un numéro d’identification est intégré) permettent à Helsana d’améliorer le service à la clientèle et de reconnaître les visiteurs qui ont déjà consulté son site précédemment.

Dans la mesure où Helsana relève ici du champ d’application du RGPD, elle fait valoir ses intérêts légitimes comme l’exploitation et le développement de myHelsana.

La plupart des navigateurs Internet disposent de fonctions qui permettent de désactiver la réception automatique de cookies ou de supprimer des cookies déjà enregistrés. Si l’utilisateur ne souhaite pas recevoir de cookies, il peut configurer son navigateur de manière à ce que les cookies entrants ne soient enregistrés qu’après confirmation de sa part ou refusés de façon globale. Pour améliorer le confort de navigation de l’utilisateur, Helsana recommande d’accepter les cookies et de ne pas les supprimer. Dans la mesure où les cookies sont bloqués, il se peut que certaines fonctions interactives de ce site ou d’un autre site Internet ne soient plus pleinement opérationnelles.

Un suivi est effectué dans myHelsana uniquement après que l’utilisatrice ou l’utilisateur a donné son consentement. Dans l’application web myHelsana, ce consentement est donné via les cookies susmentionnés sur la bannière de cookie. Dans les applications mobiles (iOS et Android), ce consentement doit être recueilli pour chaque appareil et chaque installation d’app. Aucun profilage ni suivi personnalisé n’est effectué dans myHelsana. Une fois le consentement donné, des événements sont déclenchés et affichés sous forme de flux d’utilisation anonyme dans Adobe Analytics. Cela permet d’obtenir des informations sur les interruptions de processus par les utilisatrices et utilisateurs, c’est-à-dire sur les pages et les sauts à améliorer. Adobe Analytics est un produit de la société Adobe Systems Software Ireland Limited, 6 Riverwalk, Naas Road, Dublin 24, Irlande, www.adobe.com.

Les utilisatrices et utilisateurs peuvent s’opposer à tout moment au suivi dans l’application web myHelsana en refusant les cookies.

Dans les applications mobiles (iOS et Android), il est également possible de s’opposer à tout moment au suivi dans les paramètres du système d’exploitation (iOS) ou de l’app (Android).

Les fonctionnalités de myHelsana varient selon le rôle de l’utilisateur et les contrats d’assurance conclus avec Helsana. Il se peut dès lors que toutes les fonctions ne soient pas disponibles dans certains cas. Helsana se réserve en outre le droit de modifier, d’étendre ou de suspendre à tout moment les fonctionnalités de myHelsana.

15.1 Carte d’assurance numérique

Les utilisateurs et utilisatrices myHelsana disposant de toutes les fonctions ont la possibilité d’accéder à leur propre carte d’assurance numérique grâce à la fonctionnalité « Afficher la carte d’assurance ». Cette fonctionnalité est disponible dans l’application avec ou sans identification et est activée par défaut. L’identification, et donc la sécurisation de la carte en mode hors ligne, est assurée par l’appareil et non par Helsana. Dans les paramètres de l’application, l’utilisateur ou l’utilisatrice peut à tout moment désactiver l’affichage sans identification. La désactivation entraîne la suppression de la version de la carte d’assurance enregistrée localement sur l’appareil. Votre carte d’assurance peut également être ajoutée à l’Apple Wallet ou à Google Wallet. Dans Wallet, les conditions d’utilisation du prestataire externe s’appliquent.

15.2 Espace de données sous responsabilité propre / Partage de données

La clientèle myHelsana qui est inscrite pour toutes les fonctions à la possibilité de partager certaines données myHelsana avec des tiers pour utiliser leurs services.

a. Partage de données unique avec des personnes – par sms, e-mail, sur les réseaux sociaux et d’autres apps

Les données affichées dans myHelsana peuvent toujours être partagées si myHelsana offre cette fonction de manière visible. Il s’agit des documents PDF mis à votre disposition dans myHelsana ou générés sous forme de listes.

Exemple : un client consulte des données de médicaments dans l’app, affichées sous forme de liste. Un fichier PDF de la liste affichée sera généré en cliquant sur le symbole Partager. Le client peut, grâce au système IOS ou Android, partager ce fichier par e-mail, via WhatsApp ou un programme similaire.

b. Installation facultative de l’espace de données sous responsabilité propre aux fins de partage de données avec un service partenaire

Certains fournisseurs tiers proposent des services numériques intéressants et la connexion à ces services apporte une grande valeur ajoutée à la clientèle de myHelsana. Ces services sont conditionnés à la mise à disposition facultative par les clients et clientes d’une partie de leurs données personnelles.

Aux fins de l’utilisation de services numériques de ces tiers, myHelsana met à disposition de la clientèle l’espace de données sous responsabilité propre. Si les clients et clientes le souhaitent, il leur est possible de demander à consulter leurs propres données dans cet espace de données et de choisireux-mêmes les tiers avec lesquels leurs données peuvent être partagées jusqu’à révocation. Helsana ne peut pas voir les données enregistrées dans l’espace de données sous responsabilité propre. Helsana gère uniquement l’interface avec les services des tiers. Si le client ou la cliente souhaite utiliser les services en question, il ou elle doit activer la transmission des données au partenaire de service. En l’absence de cette activation par le preneur ou la preneuse d’assurance, aucune donnée ne sera transmise aux services partenaires. 

Une fois l’espace de données sous responsabilité propre installé par les clients et clientes

myHelsana, le transfert de données peut être arrêté à tout moment par les clients et clientes myHelsana dans les paramètres myHelsana.

Si le client ou la cliente a besoin d’assistance, les collaborateurs et collaboratrices d’Helsana demanderont une autorisation explicite, afin depouvoir accéder temporairement aux données dans « myData» et à la seule fin de la résolution du problème technique.

Helsana est en droit de modifier à tout moment les présentes conditions d’utilisation. Toute modification est communiquée par avance et sous une forme appropriée. La version actuellement en vigueur s’applique. L’utilisateur doit l’accepter pour pouvoir continuer à utiliser myHelsana.

Les deux parties ont le droit de résilier à tout moment le contrat d’utilisation, sans préavis et sans indiquer de motif. En cas de résiliation du contrat d’utilisation, l’accès à myHelsana est immédiatement bloqué.

Dans tous les cas, le contrat d’utilisation de la version complète de myHelsana est résilié automatiquement douze mois après la fin du contrat d’assurance conclu avec Helsana. Pendant cette période, tous les documents sont également envoyés au client par courrier postal.

Les présentes dispositions, c’est-à-dire la relation contractuelle entre Helsana et les utilisatrices et utilisateurs de myHelsana, sont soumises au droit suisse. Le for juridique est celui du siège d’Helsana Assurances SA.

Pour l’utilisation de myHelsana, la déclaration sur la protection des données et les remarques juridiques mentionnées sur le site Internet d’Helsana s’appliquent en complément des présentes conditions d’utilisation.

B. Protection des données

Les dispositions suivantes ainsi que les informations figurant dans myHelsana expliquent quelles données Helsana collecte dans le cadre de l’utilisation de myHelsana et des services qui y sont proposés, comment et dans quel but ces données sont traitées et à qui elles peuvent être communiquées.

Dans la déclaration sur la protection des données disponible sur helsana.ch/protection-des-donnees, Helsana Assurances SA et Helsana Assurances complémentaires SA (ci-après « Helsana » ou « nous ») vous renseignent sur la manière dont les données personnelles sont collectées et traitées dans le cadre de myHelsana. La présente déclaration abrégée sur la protection des données doit être lue en complément.

Nous utilisons ici indifféremment le terme « données » et la locution « données personnelles ». La locution « données personnelles » désigne les données qui se rapportent à une personne identifiée ou identifiable, c’est-à-dire qui permettent de remonter à son identité sur la base des données elles-mêmes ou à l’aide de données supplémentaires correspondantes. Les « données personnelles sensibles » forment une catégorie de données personnelles particulièrement protégées par la législation en vigueur en matière de protection des données. À titre d’exemple, les données de santé sont des données personnelles sensibles. « Traitement » signifie toute manipulation de données personnelles telle que l’obtention, le stockage, l’utilisation, la modification, la divulgation et la suppression.

Helsana Assurances SA et Helsana Assurances complémentaires SA sont toutes deux responsables du traitement des données dans le cadre de l’utilisation de myHelsana.

  • Helsana Assurances SA, Dübendorf, (« HVAG ») pour tous les traitements de données dans le cadre de l’assurance-maladie sociale conformément à la loi fédérale sur l’assurance-maladie (« LAMal ») ;
  • Helsana Assurances complémentaires SA, Dübendorf, (« HZAG ») pour tous les traitements de données dans le cadre de l’assurance complémentaire conformément à la loi fédérale sur le contrat d’assurance (« LCA »).

Si vous avez des questions concernant la protection des données et l’exercice de vos droits conformément au chiffre 7 de la présente déclaration sur la protection des données, vous pouvez vous adresser à notre conseiller à la protection des données (art. 10, al. 1 et al. 4 LPD associés aux art. 23 et 25 OPDo) :

Groupe Helsana
Conseiller à la protection des données
Case postale, 8081 Zurich
privacy@helsana.ch

Dans la mesure où Helsana relève du champ d’application du RGPD, Active Assets A2 GmbH est à la fois sa déléguée à la protection des données au sens de l’art. 37 RGPD et sa représentante selon l’art. 27 RGPD. Voici ses coordonnées :

Active Assets A2 GmbH
Gottlieb-Daimler-Str. 5
DE-78467 Constance
privacy@helsana.ch

En règle générale, vous nous communiquez vousmême les données traitées dans myHelsana (p. ex. via des formulaires, dans le cadre de la communication avec nous, en lien avec des contrats, etc.). Si vous souhaitez souscrire des contrats avec nous ou solliciter des prestations, vous devez également nous fournir des données dans le cadre de votre obligation contractuelle en vertu du contrat en question, en particulier des données personnelles de base, des données de propositions et des données contractuelles.

Les données et documents que l’utilisateur consulte sur myHelsana proviennent des domaines et systèmes correspondants d’Helsana et restent visibles tant que l’utilisateur est en ligne. Si vous nous communiquez des données concernant d’autres personnes telles que des membres de votre famille, des collègues de travail, etc., nous supposons que vous en avez le droit et que ces données sont correctes. Vous le confirmez en soumettant des données concernant des tiers. Veuillez également vous assurer que ces tiers ont été informés de la présente déclaration sur la protection des données.

Les données susmentionnées sont principalement utilisées par Helsana en vue de fournir des prestations d’assurance (traitement de décomptes de prestations, communication et compensation de primes d’assurance, gestion de données de base, etc.), en vue de muter des contrats (adaptation de la franchise, changement d’adresse, etc.), ainsi que pour communiquer avec nos preneurs d’assurance (réponses aux questions et aux demandes formulées par les preneurs d’assurance ou Helsana, gestion de la relation client ou de la relation contractuelle). 

En outre, les données collectées et traitées sont utilisées sous forme anonyme pour améliorer myHelsana, à des fins de sécurité et de contrôle d’accès. Ceci, par exemple en analysant quelle fonctionnalité est utilisée et à quelle fréquence et comment les utilisateurs naviguent dans myHelsana, en vérifiant le système et les erreurs et dans le cadre de copies de sécurité (back-up).

Si vous utilisez le portail clients myHelsana, celui-ci peut sauvegarder temporairement vos données afin de ne pas les perdre en cours de session, par exemple si vous rechargez la page. Aucun cookie n’est utilisé au cours de ce processus. Lors de la fermeture du navigateur, le contenu sauvegardé temporairement est supprimé.

En principe, tous nos collaborateurs et collaboratrices sont soumis·e·s à l’obligation de garder le secret conformément à l’art. 62 LPD. Si les collaborateurs et collaboratrices travaillent pour HVAG dans le cadre de la mise en œuvre de l’assurance-maladie sociale, ils sont en outre soumis à l’obligation de garder le secret conformément à l’art. 33 de la loi fédérale sur la partie générale du droit des assurances sociales (« LPGA »).

La loi prévoit néanmoins des exceptions à cette obligation de garder le secret : ainsi, HVAG est autorisée à divulguer des données de tiers dans le cadre de la mise en œuvre de l’assurance-maladie sociale (art. 32 LPGA associé à l’art. 84a LAMal). En outre, des exceptions à l’obligation professionnelle de garder le secret s’appliquent également à nous dans notre travail en tant que personne privée en vertu du contrat d’assurance, de la procuration ou en cas d’intérêt privé prépondérant.

Dans le cadre de nos contrats, de nos prestations, de nos produits, de nos obligations légales ou dans le but de défendre nos intérêts prépondérants de quelque manière que ce soit et aux autres fins énumérées au chiffre 0, nous pouvons également communiquer vos données personnelles à des tiers, en particulier à ceux appartenant aux catégories de destinataires suivantes :

  • Sociétés du groupe : à titre d’exemple, HZAG peut solliciter des données vous concernant à HVAG dans le cadre de l’examen des risques liés à une proposition d’assurance sur la base de votre consentement dans celle-ci.
  • Fournisseurs de prestations et autres assureurs : nous communiquons des données (y compris des données de santé) à des fournisseurs de prestations (y compris à des médecins conseils dans le cadre de la mise en œuvre de l’assurance-maladie sociale et à des médecins consultantes dans le cadre de la mise en œuvre de l’assurance complémentaire facultative et de l’assurance-accidents) et à l’Office de l’Ombudsman. Nous communiquons également des données à Medi24 SA (par exemple pour un conseil médical personnalisé). Par ailleurs, nous pouvons transmettre des données à d’autres assureurs (assureurs-maladie et assureurs-accidents).
  • Prestataires de services : nous collaborons avec des prestataires de services suisses et étrangers pour pouvoir fournir nos produits et nos prestations de manière efficace et nous concentrer sur nos compétences de base. Ces prestations incluent par exemple des services informatiques, l’envoi d’informations, des prestations de marketing, de vente, de communication ou d’impression, la gestion et le nettoyage des bâtiments, l’organisation et la réalisation d’événements et de réceptions, en partie l’encaissement, des agences de crédit, des vérificateurs d’adresses (par exemple pour actualiser des listes d’adresses en cas de déménagement), des prestations d’agences de placement, de cabinets de conseil, d’avocats, de banques, d’assureurs et de sociétés de télécommunications. Nous fournissons à ces prestataires les données nécessaires à leurs services, lesquelles peuvent également vous concerner. Nous souscrivons avec ces prestataires des contrats qui incluent des dispositions relatives à la protection des données, pour autant que la législation ne les prévoie pas. Nos prestataires peuvent également traiter des données dans le but d’évaluer la manière dont leurs services sont utilisés et d’autres données qui sont générées dans le cadre de l’utilisation de leurs services, éventuellement aussi au titre de responsables indépendants pour la défense de leurs propres intérêts prépondérants (pour des évaluations statistiques ou l’établissement de décomptes par exemple). Les prestataires informent les utilisateurs et utilisatrices au sujet de leurs traitements indépendants des données dans leurs propres déclarations sur la protection des données.
  • Partenaires contractuels (y compris la clientèle) : il s’agit d’entreprises clientes et de nos autres partenaires de vente et partenaires contractuels, car cette communication de données découle de ces contrats. Ils obtiennent par exemple des données concernant l’effectif, des données d’enregistrement relatives à des bons émis et échangés, des invitations, etc. Si vous travaillez vous-même pour un tel partenaire contractuel, nous pouvons également lui communiquer des données vous concernant dans ce contexte. Des données de santé peuvent également être communiquées. Des partenaires contractuels avec lesquels nous coopérons ou qui font de la publicité pour nous et auxquels nous communiquons par conséquent des données vous concernant à des fins d’analyse et de marketing (il peut s’agir des bénéficiaires des services, mais aussi de sponsors et de fournisseurs de publicité en ligne) peuvent également figurer parmi les destinataires. Nous exigeons de ces partenaires qu’ils ne vous fassent parvenir de la publicité ou qu’ils ne l’affichent sur la base de vos données que si vous y avez consenti.
  • Autorités : nous pouvons communiquer des données personnelles à des offices, à des tribunaux et d’autres autorités suisses et étrangères si nous y sommes légalement tenus ou autorisés ou si la défense de nos intérêts l’exige. Des données de santé peuvent également être communiquées. Les autorités sont elles-mêmes responsables du traitement des données vous concernant que nous leur envoyons. ‒ Les cas d’utilisation peuvent par exemple inclure des enquêtes pénales, des contraintes réglementaires et des enquêtes, des procédures judiciaires, des obligations de déclaration ainsi que des obligations légales d’information et de coopération.
  • Des données peuvent également être communiquées si nous souhaitons obtenir des renseignements de la part d’autorités publiques, par exemple pour motiver un intérêt de renseignement ou parce que nous devons divulguer l’identité de la personne au sujet de laquelle nous avons besoin d’informations (à partir d’un registre par exemple).
  • Autres personnes : autres cas pour lesquels l’implication de tiers résulte des finalités visées au chiffre 0. Il peut par exemple s’agir de destinataires différents de ceux que vous avez indiqués ou de destinataires de paiements externes, de la personne représentant la famille précisée sur le contrat, d’autres tiers également dans le cadre de rapports de représentation (par exemple si nous envoyons vos données à votre avocat·e ou à votre banque) ou de personnes participant à des procédures officielles ou judiciaires. Dans le cadre de l’évolution de nos activités, nous pouvons vendre ou acquérir des entreprises, des filiales, des actifs ou des entreprises ou nous engager dans des partenariats, ce qui peut également s’accompagner de la communication d’informations (y compris à votre sujet, par exemple en tant que client ou en tant que fournisseur) aux personnes participant à ces transactions. Des données vous concernant peuvent également être échangées dans le cadre de la communication avec nos concurrents, des organisations de branche, des associations et d’autres comités.

Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers pour que ces derniers puissent aussi accéder à vos données. Nous pouvons limiter le traitement par certains tiers (des prestataires informatiques par exemple), mais pas par d’autres tiers (des autorités, des banques, etc. par exemple). Vos données continueront de bénéficier d’une protection appropriée même après leur communication en Suisse et dans le reste de l’Europe. Les dispositions du chiffre 6 s’appliquent à la communication des données dans d’autres pays.

Si vous ne souhaitez pas que certaines données soient communiquées, veuillez-nous en informer afin que nous puissions vérifier si et dans quelle mesure nous pouvons satisfaire à votre requête. Les données de comportement sont transmises sous forme pseudonymisée à Adobe Analytics afin d’analyser et d’améliorer le guidage de l’utilisateur dans myHelsana.

En ce qui concerne la communication de données sur l’espace de données sous responsabilité propre, nous vous renvoyons aux conditions d’utilisation (partie A), chiffre 15.2.

Comme indiqué au chiffre 5, nous communiquons également des données à d’autres organismes. Ces derniers sont également susceptibles d’être implantés hors de Suisse. Vos données peuvent donc être traitées tant en Europe (notamment aux Pays-Bas, en Irlande ou en Allemagne, mais aussi dans d’autres pays européens) que dans n’importe quel pays du monde, à titre exceptionnel. Si un destinataire se trouve dans un pays dont la législation ne protège pas adéquatement les données, nous le contraignons contractuellement à respecter la protection des données (nous recourons à cet effet à de nouvelles clauses contractuelles types de la Commission européenne, y compris les modifications exigées pour la Suisse par le Préposé fédéral à la protection des données et à la transparence [PFPDT]), à moins qu’il ne soit déjà soumis à des règles légalement reconnues visant à garantir la protection des données et que nous ne puissions pas nous appuyer sur une dérogation. 

Une exception peut par exemple s’appliquer à des procédures judiciaires menées à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou si la gestion d’un contrat exige une telle communication, si vous y avez consenti ou si vous avez généralement accès aux données et si vous ne vous êtes pas opposée à leur traitement. Veuillez également noter que des données échangées sur Internet transitent souvent par des pays tiers. Vos données peuvent donc être transférées à l’étranger même si l’expéditeur et le destinataire se trouvent dans le même pays.

Pour que vous puissiez plus facilement contrôler le traitement de vos données, vous jouissez également des droits suivants dans le cadre de notre traitement des données conformément à la législation en vigueur en matière de protection des données :

  • le droit de nous demander des renseignements quant aux données vous concernant que nous
  • traitons ;
  • le droit d’exiger la rectification des données inexactes ;
  • le droit d’exiger la suppression des données ;
  • le droit d’obtenir certaines données personnelles dans un format électronique couramment utilisé ou d’obtenir leur transfert à un autre responsable ;
  • le droit de révoquer votre consentement dès lors que notre traitement se fonde sur celui-ci ;
  • le droit, sur simple demande, d’obtenir des informations complémentaires utiles à l’exercice de ces droits.

Si vous souhaitez faire valoir les droits énumérés ci-dessus à notre encontre, veuillez nous contacter par écrit, dans nos locaux ou, sauf indication ou convention contraire, par e-mail. Nos coordonnées figurent au chiffre 2. Pour que nous puissions exclure tout abus, nous devons vous identifier ou vous authentifier (à l’aide d’une copie de votre pièce d’identité par exemple).

Nous prenons les mesures de sécurité qui s’imposent en vue de garantir la confidentialité, l’intégrité et la disponibilité de vos données, de les prémunir contre tout traitement non autorisé ou illicite et de minimiser les risques de perte, de modification accidentelle, de divulgation non désirée ou d’accès non autorisé. 

Les mesures de sécurité techniques et organisationnelles peuvent notamment inclure des mesures telles que le chiffrement et la pseudonymisation des données, des journalisations, des restrictions d’accès, le stockage de copies de sauvegarde, des directives imposées à notre personnel, des accords de confidentialité, des contrôles d’accès, des contrôles de supports personnels de données, l’authentification des personnes autorisées ainsi que des contrôles de divulgation et de stockage. 

Nous contraignons également nos sous-traitants à prendre des mesures de sécurité adéquates. Il est toutefois impossible d’éliminer totalement les risques de sécurité. Des risques résiduels sont inévitables.

Nous traitons vos données aussi longtemps que l’exigent nos finalités de traitement, les délais de conservation légaux et nos intérêts prépondérants dans le traitement à des fins de documentation et de justification ou tant que leur conservation est techniquement nécessaire. En l’absence d’obligation légale ou contractuelle contraire, nous supprimons ou anonymisons vos données au terme de la période de conservation ou de traitement dans le cadre de nos procédures habituelles.

Les documents commerciaux, y compris la communication, sont conservés tant qu’Helsana possède un intérêt dans ce sens (notamment un intérêt en matière de preuve en cas de prétentions, de documentation du respect de certaines prescriptions légales et autres prescriptions ou en vue d’analyses à des fins non personnelles) ou y est tenue (contractuellement, légalement ou en raison d’autres prescriptions).

En principe, l’utilisation de myHelsana est régie par la déclaration détaillée sur la protection des données d’Helsana disponible à l’adresse helsana.ch/protection-des-donnees. La déclaration sur la protection des données détaillée ainsi que la présente version abrégée peuvent être modifiées à tout moment. La version publiée fait foi.

Téléchargement

Vous avez des questions ?

Nous nous ferons un plaisir de vous aider.

Prendre contact