Déclaration globale Lyra sur la protection des données

Dernière mise à jour : 27/02/2025

Voici quelques points saillants de ces changements pour vous aider à comprendre l’impact qu’ils peuvent avoir sur vos données.
• Nous avons mis à jour notre déclaration mondiale de confidentialité pour répondre aux exigences du Royaume-Uni et des pays décrits dans les addendas qui se trouvent en bas de la présente politique sous l’onglet « conditions spécifiques à la juridiction ».
• Nous avons mis à jour les exigences des pays et des États en matière de collecte, d’utilisation et de divulgation des données.

Examinez notre déclaration complète ci-dessous pour obtenir tous les détails sur les changements apportés à notre politique et pour en savoir plus sur la manière dont nous traitons les informations à caractère personnel.

Introduction
Lyra International Holdings et ses filiales et succursales (ci-après dénommées Lyra International) est une filiale à 100 % de Lyra Health Inc. Lyra International soutient les organisations en promouvant la santé et le bien-être de leurs employés, tout en améliorant la productivité et en réduisant les absences. Nous sommes fournisseurs de programmes d’aide aux employés (EAP) depuis 1987 et nous sommes aujourd’hui l’un des principaux acteurs mondiaux du secteur. Nous nous engageons à assurer la protection de votre vie privée et de vos informations à caractère personnel.

Qu’est-ce que la loi sur la protection des données?
La loi sur la protection des données donne aux individus certains droits sur la manière dont leurs données personnelles sont traitées. Si les organisations ne respectent pas la loi sur la protection des données, elles peuvent faire l’objet de sanctions imposées par les autorités nationales chargées de la protection des données et par les tribunaux. Lorsque Lyra International traite des données personnelles, cette activité et les données personnelles en question sont couvertes et réglementées par la législation applicable en matière de protection des données, en particulier la Data Protection Act de 2018 et la RGPD du Royaume-Uni — en tant que principales réglementations de la politique — et la Réglementation générale de l’UE sur la protection des données (RGPD) qui couvre tous les pays de l’UE ainsi que la Norvège, l’Islande et le Liechtenstein. Pour les pays en dehors de ces régions (par ex. la Suisse) où nous — ou nos filiales — collectons et traitons des données, des conditions supplémentaires peuvent s’appliquer. Dans ce cas, vous les trouverez dans nos « conditions spécifiques à la juridiction » en bas de la présente politique.

Politique de confidentialité des données
La présente politique (mondiale) de confidentialité des données (« politique ») définit l’approche de Lyra International en matière de conformité mondiale et de traitement des données à caractère personnel dans le respect de la loi. En tant qu’entreprise britannique, le Data Protection Act de 2018 du Royaume-Uni, l’e-Privacy Regulations (« PECR ») du Royaume-Uni et la version de la RGPD de l’UE adoptée par le Royaume-Uni (« RGPD du Royaume-Uni ») s’appliquent directement à tous nos traitements au Royaume-Uni; ainsi, aux fins de la présente politique, nous utilisons « RGPD » pour faire référence aux versions du Royaume-Uni et de l’UE en raison de leurs similitudes, sauf lorsque nous faisons référence aux transferts internationaux de données, par exemple.

Nous nous efforçons toujours de respecter les lois sur la protection des données applicables à notre traitement des données à caractère personnel. Ainsi, lorsque les lois et réglementations locales imposent des restrictions supplémentaires sur la collecte, l’utilisation et la divulgation des données à caractère personnel qui dépassent celles contenues dans la présente politique, ce sont les lois et réglementations locales qui prévalent. Ces addendas se trouvent au bas de la présente politique, sous l’onglet « Conditions spécifiques à la juridiction ».

La présente politique décrit comment les données à caractère personnel doivent être traitées pour répondre aux normes de Lyra International en matière de protection des données et pour se conformer aux lois et réglementations relatives à la protection des données à caractère personnel. Des instructions et/ou des lignes directrices supplémentaires concernant les activités de traitement des données à caractère personnel chez Lyra International sont fournies aux employés de Lyra dans des politiques internes.

Qu’est-ce que cela signifie pour Lyra International?
Lyra International doit prendre les mesures nécessaires pour s’assurer qu’elle traite les données à caractère personnel au niveau international de manière sécurisée et dans le respect de la loi. Lyra International a donc élaboré des politiques et des procédures pour garantir une gouvernance appropriée et le respect de ces lois sur la confidentialité des données. Ce cadre s’appliquera à toutes les activités de traitement des données à caractère personnel menées par Lyra International dans le monde entier, sous réserve de nos exigences légales juridictionnelles.

Principes de protection des données

Vous trouverez ci-dessous un résumé des principes fondamentaux de protection des données que Lyra International doit respecter lorsqu’elle traite des données à caractère personnel.

Principe 1 — Légalité en matière de traitement, loyauté et transparence

Lyra International veillera à ce que tous les traitements soient effectués conformément aux lois applicables.
Lyra International informera et expliquera aux individus, au moment où leurs données personnelles sont collectées, la manière dont elles seront traitées.

Principe 2 — Limitation de la finalité

Lyra International n’obtiendra et ne traitera les données à caractère personnel qu’à des fins connues de la personne concernée ou qui correspondent à ses attentes et qui sont pertinentes pour Lyra International.
Lyra International ne traitera vos données qu’à des fins précises pour lesquelles elles ont été fournies, par exemple dans le cadre d’une obligation contractuelle, parce que vous avez expressément donné votre consentement, ou lorsqu’il existe une base légale pour le faire. Lorsque nous considérons « l’intérêt légitime » comme une base juridique, nous l’évaluons par rapport aux risques potentiels pour les droits et libertés de l’individu — par exemple, en limitant ce que nous conservons, à qui nous envoyons vos données, pendant combien de temps nous les conservons, ce que nous en faisons et les mesures techniques que nous utilisons pour protéger vos informations.

Comment recueillons-nous vos informations personnelles?	Les informations personnelles sont recueillis directement auprès de vous : • l’utilisation de nos services PAE en général, qui peut se faire par téléphone, par courrier électronique via le web, les applications mobiles ou web, toute autre application basée sur l’internet ou en personne; • lorsque vous passez un contrat avec Lyra/ICAS pour qu’il fournisse des services en notre nom ou lorsque nous acceptons de fournir des services en votre nom • par les cookies. Vous trouverez plus de détails à ce sujet dans notre politique en matière de cookies; • par le biais de formulaires de rétroaction; • par le biais de nos appels téléphoniques avec vous; • lorsque vous nous fournissez vos coordonnées en ligne ou hors ligne; • lorsque vous répondez à une offre d’emploi ou que vous êtes employé par Lyra/ICAS Nous recueillons également vos informations personnels auprès de nombreuses sources différentes, notamment des tiers tel que: • Votre employeur • Des professionnels de la santé

Principe 3 — limitation des données au minimum nécessaire

Lyra International veillera à ce que les données collectées et traitées soient adéquates, pertinentes et limitées au minimum nécessaire au regard des finalités pour lesquelles elles sont traitées.

Quels sont les informations à caractère personnel que nous recueillons?	En tant que responsable du traitement des données, responsable conjoint du traitement des données et/ou Sous-traitant Lyra/ICAS peut collecter et traiter les informations suivants à votre sujet : • Informations à caractère personnel o le contact, le sexe, les détails tels que le nom, l’adresse électronique, l’adresse postale et le numéro de téléphone o les facteurs spécifiques à l’identité physique, physiologique, économique, culturelle ou sociale o les informations obtenues par le biais de notre utilisation de cookies. Vous trouverez plus de détails à ce sujet dans notre politique en matière de cookies. • Données personnelles sensibles o des informations sur votre santé physique ou mentale actuelle ou antérieure o des informations sur les infractions pénales, y compris les infractions présumées, les procédures pénales, des décisions de justice, des sentences et des condamnations o des informations concernant la vie sexuelle ou l’orientation sexuelle, par exemple l’état matrimonial

Principe 4 — exactitude

Lyra International veillera à ce que les données personnelles soient exactes et, le cas échéant, mises à jour.
Toutes les mesures possibles sont prises pour que les données à caractère personnel inexactes, au regard des finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai.

Principe 5 — conservation limitée des données à caractère personnel

Lyra International ne conservera les données à caractère personnel que pendant la durée nécessaire aux fins pour lesquelles elles ont été collectées et traitées ultérieurement et pour se conformer à ses obligations légales et réglementaires. La durée de conservation de vos données à caractère personnel varie en fonction de la nature des données à caractère personnel et de l’usage que nous en faisons. Dans certains cas, par exemple en cas de litige ou d’action en justice, nous pouvons être tenus de conserver les données à caractère personnel plus longtemps.
Toutefois, veuillez noter que certaines lois locales ou nationales peuvent nous obliger à conserver vos données pendant une période plus longue. Dans ce cas, nous conserverons vos renseignements conformément à ces exigences légales. Soyez assuré que toutes les données sont conservées en toute sécurité et ne seront utilisées qu’aux fins pour lesquelles elles ont été collectées. Elles seront supprimées lorsqu’elles ne seront plus nécessaires à ces fins ou lorsque les lois applicables l’exigeront.
Vos données personnelles sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées; les données personnelles peuvent être conservées plus longtemps dans la mesure où elles sont traitées uniquement à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, sous réserve de la mise en œuvre des mesures techniques et organisationnelles appropriées requises par la loi sur la protection des données afin de sauvegarder les droits et les libertés des personnes concernées

Principe 6 — intégrité et confidentialité (sécurité)

Lyra International dispose d’une équipe dédiée au maintien de la sécurité qui conduit des contrôles stricts sur les données personnelles que nous traitons, en les conservant dans des systèmes et bases de données sécurisés et protégés par un pare-feu, avec des droits d’accès strictement limités et contrôlés, afin d’en garantir la sécurité. Si vous souhaitez en savoir plus sur la manière dont nous sécurisons vos données, vous pouvez nous contacter en envoyant un courriel à l’adresse suivante globalprivacy@lyrahealth.com.

Lorsque le traitement de données est nécessaire pour que nous puissions vous fournir les services souhaités, tels que l’évaluation de vos besoins, votre inscription en tant qu’utilisateur, la communication avec vous et l’assistance technique, par exemple sur notre application Lyra Hub, vos données seront traitées et stockées au sein de l’Union européenne. Veuillez noter que si vous résidez en dehors de l’EEE, vos données peuvent également être traitées sur l’un de nos serveurs régionaux, en fonction des exigences techniques et opérationnelles du service fourni. Tous les traitements seront conformes à la réglementation en vigueur en matière de protection des données. Vous trouverez de plus amples renseignements dans les conditions spécifiques à la juridiction au bas de la présente politique.
Lyra International mettra en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité des données à caractère personnel adapté au risque pour les droits et libertés des personnes.
Lyra International veillera à ce que les fournisseurs de services à Lyra adoptent également des mesures de sécurité appropriées et équivalentes.
Lyra International se conformera aux exigences de notification des violations de la sécurité des données, conformément à la loi applicable.
Lyra International veillera à ce que les renseignements soient traités d’une manière qui garantisse une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, en utilisant des mesures techniques ou organisationnelles appropriées.

Comment traitons -nous vos données à caractère personnel?	Nous traitons vos données à caractère personnel pour vous fournir les services dont vous avez besoin en fonction de votre situation. Ainsi, en cas de problème, nous nous assurons de mettre à votre disposition le bon réseau de prestataires et de spécialistes. Cependant, il existe de nombreuses autres raisons pour lesquelles nous traitons vos données à caractère personnel. En vertu des lois britanniques et européennes sur la protection des données, nous avons besoin d’une raison pour utiliser et traiter vos données à caractère personnel; c’est ce qu’on appelle un fondement juridique. En règle générale, la plupart des pays dans lesquels nous opérons exigent une base juridique pour le traitement des données des utilisateurs. Lorsque c’est le cas, vous pouvez consulter nos sections spécifiques à chaque juridiction en bas de la présente politique, mais comme le RGPD fixe des exigences très élevées, nous nous y référons comme à un point de référence fiable. Nous présentons ci-dessous les principales raisons pour lesquelles nous traitons données à caractère personnel et les circonstances dans lesquelles nous le faisons. Lorsque les données à caractère personnel que nous traitons à votre sujet sont considérés comme des données sensibles (tels que des détails sur votre santé, votre orientation sexuelle ou des infractions pénales), nous devons disposer d’un motif juridique supplémentaire pour ce traitement. Les motifs juridiques sont les suivants : • Le traitement est nécessaire pour que nous puissions vous fournir les services dont vous avez besoin, tels que l’évaluation de vos besoins, votre inscription en tant qu’utilisateur des services et la communication avec vous. • Nous avons l’obligation légale ou réglementaire d’utiliser ces données à caractère personnel, par exemple, lorsque l’autorité de contrôle de la protection des données exige que nous conservions certains documents relatifs à nos relations avec vous. • Nous avons besoin d’utiliser vos données à caractère personnel pour établir, exercer ou défendre nos droits légaux, par exemple lorsque nous sommes confrontés à des réclamations légales ou lorsque nous voulons poursuivre nous-mêmes des réclamations légales. • Nous devons traiter vos données à caractère personnel pour des raisons d’intérêt public important, par exemple pour enquêter sur des activités frauduleuses ou criminelles. • Dans certains cas, vous pouvez choisir d’utiliser nos services EAP de manière anonyme. Toutefois, si nécessaire, nous vous demanderons votre consentement pour le traitement de vos données personnelles sensibles (telles que les données relatives à la santé), par exemple lorsque vous jouez un rôle critique en matière de sécurité. Cela sera précisé lorsque vous fournirez vos données à caractère personnel. Nous vous demanderons votre consentement et vous expliquerons pourquoi il est nécessaire. Sans votre consentement dans ces circonstances, nous pourrions ne pas être en mesure de vous fournir certains de nos services. Lorsque vous fournissez des données à caractère personnel très sensibles concernant un tiers, nous vous demandons de confirmer que le tiers a donné son accord. • Nous avons un besoin professionnel légitime d’utiliser vos données à caractère personnel pour tenir nos dossiers commerciaux, développer et améliorer nos produits et services (lorsque cela est expressément autorisé), former notre personnel et traiter les plaintes, tout en veillant à ce que ce besoin professionnel n’interfère pas avec vos droits et libertés et ne vous cause pas de préjudice. • Nous devons traiter vos données sensibles, tels que les données relatives à la santé, parce qu’ils sont nécessaires à vos intérêts vitaux, s’agissant d’une question de vie ou de mort.

Principe 7 — droits des personnes

Lyra International adhérera à la procédure relative aux droits des personnes concernées en vertu de la RGPD, lorsque nous menons nos activités dans un pays situé en dehors de l’UE, du Royaume-Uni ou de l’EEE au sens large, vos droits seront fondés sur nos obligations dans ce pays; à ce titre, nous répondrons à toute demande d’accès des personnes à leurs données à caractère personnel conformément à la législation applicable.
Lyra International traitera également les demandes de rectification ou d’effacement de données personnelles inexactes ou incomplètes, ou de cessation du traitement des données personnelles conformément à la procédure relative aux droits de la personne concernée. Vous trouverez ci-dessous les coordonnées de chacun de nos bureaux régionaux où vous pouvez exercer ces droits.

Droit d’accès de la personne concernée	Vous avez le droit d’obtenir une copie des données à caractère personnel que nous détenons à votre sujet et certains détails sur la façon dont nous les utilisons. En Europe, traitement de ces demandes de renseignements est généralement gratuit. Vos informations personnelles vous seront généralement fournis par écrit, sauf demande contraire, ou si vous avez fait la demande par voie électronique, auquel cas les informations vous seront fournis par voie électronique dans la mesure du possible. Pour les demandes d’accès aux dossiers médicaux, nous fournirons un résumé des interactions cliniques.
Le droit de rectification	Nous prenons des mesures raisonnables pour nous assurer que les données à caractère personnel que nous détenons à votre sujet sont exacts et complets. Toutefois, si vous estimez que ce n’est pas le cas, veuillez nous contacter et vous pourrez nous demander de la mettre à jour ou de la modifier.
Le droit à l’effacement des données	Dans certaines circonstances, vous avez le droit de nous demander d’effacer des données à caractère personnel, par exemple lorsque les des données à caractère personnel que nous avons recueillis ne sont plus nécessaires pour l’objectif initial ou lorsque vous retirez votre consentement. Toutefois, cette décision devra être prise en tenant compte d’autres facteurs, par exemple en fonction du type de des données à caractère personnel que nous détenons à votre sujet et de la raison pour laquelle nous les avons recueillis, il se peut que certaines obligations légales et réglementaires nous empêchent de donner suite à votre demande. Veuillez noter que si vous retirez votre consentement, il se peut que nous ne soyons pas en mesure de vous fournir les services que vous avez demandés.
Droit à la restriction du traitement	Dans certaines circonstances, vous avez le droit de nous demander de cesser d’utiliser vos des données à caractère personnel, par exemple si vous pensez que les des données à caractère personnel que nous détenons à votre sujet sont inexacts ou si vous pensez que nous n’avons plus besoin de traiter vos des données à caractère personnel.
Droit à la portabilité des données	Dans certaines circonstances, vous avez le droit de nous demander de transférer les des données à caractère personnel que vous nous avez fournis à un tiers de votre choix. Une fois le transfert effectué, l’autre partie sera responsable de la gestion de vos des données à caractère personnel.
Droit de s’opposer au marketing direct	Vous pouvez nous demander de cesser de vous envoyer des messages publicitaires à tout moment.
Droit de ne pas faire l’objet d’une prise de décision automatique	Certaines de nos décisions peuvent être prises automatiquement en entrant vos renseignements personnels dans un système ou un ordinateur et la décision est calculée à l’aide de certains processus automatiques plutôt qu’à l’aide de nos employés.
Le droit de retirer son consentement	Pour certaines utilisations de vos données à caractère personnel, nous vous demanderons votre consentement. Dans ce cas, vous avez le droit de retirer votre consentement à l’utilisation ultérieure de vos données à caractère personnel. Veuillez noter que, dans certains cas, nous pourrions ne pas être en mesure de fournir les services dont vous avez besoin si vous retirez votre consentement.
Le droit de déposer une plainte	Vous avez le droit de déposer une plainte auprès de l’organisme de réglementation compétent à tout moment si vous vous opposez à la manière dont nous utilisons données à caractère personnel. Vous trouverez ci-dessous de plus amples renseignements sur l’organisme de réglementation approprié pour les régions couvertes.

Principe 8 — assurer une protection adéquate des transferts transfrontaliers

Lyra International est une entreprise internationale. Pour offrir nos services, nous pouvons être amenés à transférer vos données personnelles à des sociétés du groupe Lyra International et à des tiers dans d’autres pays. Lyra International ne transférera pas de données personnelles soumises à la RGPD à des tiers en dehors du Royaume-Uni ou de l’Espace économique européen (« EEE ») sans garantir une protection adéquate.À l’exception des pays où la RGPD est adéquate, lorsque les données sont transférées en dehors du Royaume-Uni, de l’EEE ou de la Suisse, les clauses contractuelles standard de l’UE et l’addendum britannique associé s’appliqueront au traitement de ces données. En outre, cette disposition s’applique également en cas de transfert ultérieur du destinataire des données vers un pays ou un destinataire situé en dehors du Royaume-Uni, de l’EEE ou de la Suisse et qui n’est pas reconnu par la Commission européenne (ou, dans le cas de transferts à partir de la Suisse, par l’autorité compétente pour la Suisse).
Nous utilisons des « cookies » et d’autres technologies web pour collecter des renseignements et prendre en charge certaines fonctions de nos sites web, ce qui inclut le transfert de données de cookies identifiables vers des pays en dehors du Royaume-Uni et de l’EEE qui ont des lois et des exigences différentes en matière de protection de la vie privée, et certains offrent moins de protection juridique pour vos données à caractère personnel que d’autres. Pour obtenir de plus amples renseignements, veuillez consulter notre politique en matière de cookies.

Avec qui partageons-nous vos données à caractère personnel?	Nous pouvons partager vos données à caractère personnel avec deux types d’organisations — les sociétés du groupe Lyra International, c’est-à-dire les sociétés mères, les filiales et les sociétés affiliées (sociétés sœurs) (« le groupe »), et d’autres tiers en dehors du groupe — par exemple notre vaste réseau de conseillers indépendants. Nous ne partagerons aucune de vos données à caractère personnel à d’autres fins que celles décrites dans la présente politique de la protection des données et, si nous partageons quoi que ce soit à l’extérieur du groupe, ces renseignements resteront strictement confidentiels et ne seront utilisés que pour les raisons que nous avons convenues à l’avance.

Principe 9 — garantir le traitement de données à caractère personnel très sensibles

En raison des services que nous offrons, Lyra International doit parfois traiter des données à caractère personnel très sensibles (au sens de la RGPD « donnée sensible ») vous concernant, afin de satisfaire à ses exigences contractuelles — ce que l’on appelle un « fondement juridique ». Lorsque nous recueillons de telles données, nous ne demandons et ne traitons que le minimum nécessaire aux fins spécifiées et nous identifions un fondement juridique conforme pour ce faire en fonction de votre juridiction.
Lorsque nous nous appuyons sur votre consentement pour traiter des données sensibles, nous obtenons votre consentement libre et explicite. Vous pouvez modifier ou retirer votre consentement à tout moment, ce que nous ferons immédiatement, à moins qu’il n’y ait une raison légitime ou légale de ne pas le faire.
Des mesures de sécurité et des sauvegardes supplémentaires seront mises en œuvre pour garantir que ces données personnelles sensibles restent confidentielles et qu’elles sont supprimées dès qu’il est raisonnablement possible de le faire.

Principe 10 — responsabilité

Lyra International est responsable du respect des autres principes de protection des données.
Lyra International met en œuvre des mesures techniques et organisationnelles appropriées, y compris l’archivage des données, afin de pouvoir démontrer sa conformité.

Effet juridiquement contraignant de la présente politique
Lyra International et ses employés (y compris les nouvelles recrues , les entrepreneurs particuliers et le personnel temporaire) qui traitent des données à caractère personnel dans le monde entier doivent se conformer à la présente politique et la respecter lorsqu’ils traitent des données à caractère personnel en tant que responsable du traitement et/ou sous-traitant, quel que soit le pays dans lequel ils se trouvent.

Lyra International se réserve le droit de changer, de modifier ou de mettre à jour la présente politique, y compris les changements apportés aux sections spécifiques aux juridictions ci-dessous, à tout moment. Veuillez l’examiner fréquemment pour prendre connaissance des éventuelles mises à jour.

Coordonnées et droits de plainte
Si vous avez des questions concernant les dispositions de la présente politique, vos droits en vertu de la présente politique ou toute autre question relative à la protection des données, vous pouvez contacter le bureau de la protection des données de Lyra International à l’adresse ci-dessous, qui traitera la question ou la transmettra à la personne ou au service approprié au sein de Lyra International.

Notre délégué à la protection des données est disponible pour faciliter les demandes d’accès ou de correction des données à caractère personnel des utilisateurs et pour décrire la manière dont vous pouvez déposer une plainte auprès de l’autorité de réglementation compétente concernant notre traitement de vos données à caractère personnel, lorsque la loi l’exige :

Pour enregistrer une demande d’accès aux données personnelles, envoyez un courrier électronique à l’adresse suivante globalprivacy@lyrahealth.com.

Si vous souhaitez faire un commentaire ou une réclamation sur la manière dont nous traitons vos données ou en savoir plus sur vos droits, vous pouvez contacter notre délégué à la protection des données en utilisant les coordonnées ci-dessous :

À l’attention : Stephen Hunt — Délégué à la protection des données
Courriel : globalprivacy@lyrahealth.com
Adresse : Lyra International Holdings Ltd, 85 Gresham Street, Londres, EC2V 7NQ, Royaume Uni

Veuillez noter que, dans certains cas, nous pouvons ne pas être en mesure de répondre à une demande relative à vos droits en vertu de la présente politique pour des raisons telles que nos propres obligations de se conformer à d’autres exigences légales ou réglementaires. Toutefois, nous répondrons toujours à votre demande dans un délai d’un mois ou dans le délai prévu par votre législation régionale et, si nous ne pouvons pas répondre à votre demande, nous vous en donnerons les raisons. Dans certaines circonstances, l’exercice de certains de ces droits (y compris le droit à l’effacement, le droit à la restriction du traitement et le droit au retrait du consentement) nous empêchera de continuer à vous fournir les services que vous avez choisis et peut donc entraîner leur annulation.

Demandes de renseignements régionaux
Lyra International est présent dans plus de 150 territoires à travers le monde, dont certaines régions sont des filiales indépendantes « non Lyra » qui traitent, conservent, et stockent les données des utilisateurs de services au niveau local et, en tant que telles, sont entièrement responsables de la manière dont elles gèrent ces données, conformément à la législation de leur propre État ou de leur propre pays. Lorsque ce n’est pas le cas et que les données sont potentiellement traitées en dehors de ses frontières par Lyra International ou sa société mère, nous fournissons ci-dessous une liste non exhaustive de bureaux régionaux que vous pouvez contacter pour toute question relative à la protection données. Si votre pays ne figure pas dans la liste ci-dessous, veuillez contacter globalprivacy@lyrahealth.com.

Organisations affiliées	Juridictions couvertes	Contact Lyra pour les questions relatives aux données, y compris les demandes d’accès	L’organisme de réglementation
Lyra UK & Ireland Ltd	Royaume-Uni Irlande	globaldpo@lyrahealth.com	Information Commissioner’s Office (ICO)
Lyra Schweiz GmbH	Suisse	dataprotection.officer@icas.ch	Préposé fédéral à la protection des données et à la transparence (PFPDT)
Lyra France	France	dataprotection.officer@icas-eap.com	Commission Nationale de l’Informatique et des Libertés (CNIL)
Lyra Deutschland GmbH	Allemagne	dataprotection.officer@icas-eap.com	Bundesbeauftragter für Datenschutz und Informationsfreiheit (BfDI)
ICAS Italia soc. unipersonale	Italie	dataprotection.officer@icas-eap.com	Garante per la protezione dei dati personali (GPDP)
Lyra Luxembourg S.à.r.l.	Luxembourg	dataprotection.officer@icas-eap.com	Commission Nationale pour la Protection des Données (CNPD)
ICAS Austria GmbH	Autriche	dataprotection.officer@icas-eap.com	Österreichische Datenschutzbehörde
Lyra Health Hungary Kft	Hongrie	info@icashungary.com	Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
ICAS Netherlands	Pays-Bas	info@icas.nl	Autoriteit Persoonsgegevens (AP)
ICAS Spain	Espagne	globaldpo@lyrahealth.com	Agencia Española de Protección de Datos (AEPD)
ICAS Belgium	Belgique	globaldpo@lyrahealth.com	Gegevensbeschermingsautoriteit
Turning Point	Malaisie	consult@turningpoint.org.my	Jabatan Perlindungan Data Peribadi (JPDP)
SACAC	Singapour	admin@sacac.sg	Personal Data Protection Commission (PDPC)
Lyra Southern Africa Pty Ltd	Afrique du Sud	paia@icas.co.za	Information Regulator
Lyra Canada	Canada	globaldpo@lyrahealth.com	Office of the Privacy Commissioner of Canada (PIPEDA)‎ Office of the Information and Privacy Commissioner of Alberta (PIPA Alberta)‎ Office of the Information and Privacy Commissioner for British Columbia (PIPA ‎BC) Commission d’accès à l’information du Québec (CAI; Quebec Privacy Act)‎
ICAS MENA (Büro in Dubai)	Algérie Bahreïn Égypte Irak Jordanie Koweït Liban Lybie Mauritanie Maroc Oman Pakistan Palestine Qatar Arabie Saoudite Sénégal Tunisie EAU Yémen	globaldpo@lyrahealth.com	Commissioner of Data Protection Dubai International Financial Centre Authority (DIFC)

Suisse

Le présent addenda à la législation suisse (« addenda ») fait partie intégrante de la déclaration de protection des données de Lyra International et s’applique à toutes les données personnelles que nous collectons ou traitons auprès de personnes concernées résidant en Suisse, conformément à la loi fédérale sur la protection des données du 25 septembre 2020 (LPD). En cas de contradiction entre le présent addenda et le reste de la déclaration de protection des données, les dispositions du présent Addenda prévalent pour la protection des données à caractère personnel des résidents suisses.

Droit applicable et juridiction compétente

Le présent addenda est régi par la loi fédérale suisse sur la protection des données (« LPD ») et par toute ordonnance ou décision applicable du Préposé fédéral à la protection des données et à la transparence (PFPDT). Tout litige découlant du présent addenda ou en rapport avec celui-ci est soumis à la compétence exclusive des tribunaux compétents en Suisse.

Définitions

Aux fins du présent addenda, les termes « données à caractère personnel », « personne concernée », « responsable du traitement », « sous-traitant » et « traitement » ont la même signification que dans le règlement général sur la protection des données (RGPD).

Principe 1 – Licéité du traitement, loyauté et transparence

Lyra Schweiz GmbH ne traite les données à caractère personnel de personnes résidant en Suisse que sur une base licite, comme le prévoit la LPD. La base juridique permettant le traitement de données personnelles peut être le consentement de la personne concernée, la nécessité du traitement pour l’exécution d’un contrat avec la personne concernée, le respect d’une obligation légale, la protection des intérêts vitaux, l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique, ou les intérêts légitimes de Lyra Schweiz GmbH ou d’un tiers.

Principe 7 – Rechte des Einzelnen

Les personnes concernées résidant en Suisse ont les droits suivants en ce qui concerne leurs données à caractère personnel :

Droit à l’information : les personnes concernées ont le droit d’obtenir des informations sur le traitement de leurs données à caractère personnel, y compris sur les finalités, les catégories de données à caractère personnel traitées, les destinataires ou les catégories de destinataires auxquels les données à caractère personnel sont communiquées et la durée de conservation des données à caractère personnel.
Droit d’accès : les personnes concernées ont le droit d’accéder à leurs données à caractère personnel en possession de Lyra Schweiz GmbH et d’en obtenir une copie.
Droit de rectification : les personnes concernées ont le droit d’obtenir la rectification des données à caractère personnel inexactes les concernant et de faire compléter les données à caractère personnel incomplètes.
Droit à l’effacement : les personnes concernées ont le droit de demander l’effacement de leurs données à caractère personnel dans certaines circonstances, par exemple lorsque les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées.
Droit à la limitation du traitement : les personnes concernées ont le droit de demander la limitation du traitement de leurs données à caractère personnel dans certaines circonstances, par exemple lorsque l’exactitude des données à caractère personnel est contestée ou que le traitement est illicite.
Droit à la portabilité des données : les personnes concernées ont le droit de recevoir leurs données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de transmettre librement ces données à un autre responsable du traitement.
Droit d’opposition : les personnes concernées ont le droit de s’opposer au traitement de leurs données à caractère personnel, y compris à des fins de marketing direct ou lorsque le traitement est fondé sur les intérêts légitimes poursuivis par Lyra Schweiz GmbH.
Droit de retirer le consentement : si le consentement au traitement des données a été donné et qu’il n’existe pas d’autre base juridique pour le traitement des données, les personnes concernées ont le droit de révoquer leur consentement à tout moment.

Prise de décision automatisée : Nous nous engageons à protéger votre vie privée et à garantir le respect des dispositions relatives à la protection des données, y compris la loi fédérale sur la protection des données (LPD). Conformément à nos pratiques en matière de traitement des données, nous souhaitons vous informer que nous n’avons pas recours à des processus de prise de décision automatisés en ce qui concerne vos données personnelles.

La prise de décision automatisée fait référence aux processus qui utilisent des algorithmes, l’intelligence artificielle ou l’apprentissage automatique pour prendre des décisions concernant des personnes sans intervention humaine. Ces décisions peuvent avoir un impact important sur vos droits et intérêts. Nous tenons toutefois à vous assurer que toutes les décisions prises concernant vos données sont soumises, le cas échéant, à un examen et à une évaluation humains afin de garantir l’équité, la transparence et le respect de la LPD.

Principe 8 – La garantie d’une protection adéquate pour les transferts de données transfrontaliers

Lyra International ne transmet que des données anonymisées de la Suisse vers des lieux situés dans l’Espace économique européen (EEE), de sorte que celles-ci ne sont pas considérées comme des données à caractère personnel selon le droit suisse.
La loi fédérale suisse autorise le transfert de données personnelles vers des pays offrant une protection des données adéquate. Par conséquent, dans les cas où les données d’un utilisateur de services ne sont pas traitées en Suisse, par exemple en cas d’utilisation du chat en dehors des heures ouvrables, Lyra International ne transfèrera les données personnelles de Suisse que vers un pays situé dans l’Espace économique européen (EEE). Cela permet de garantir que les données personnelles sont protégées conformément aux normes suisses strictes en matière de protection des données.

Plaintes et demandes d’informations :

Notre responsable de la protection des données est disponible pour faciliter les demandes d’accès ou de rectification des données personnelles des utilisateurs du service et si la loi l’exige, pour décrire la manière dont vous pouvez déposer une plainte auprès de l’autorité de contrôle compétente concernant notre traitement de vos données personnelles. Vous trouverez les coordonnées des responsables de la protection des données et de l’autorité de contrôle compétente dans le tableau ci-dessus.

« Lyra »: comprend, sans s’y limiter, Lyra International Holdings, y compris ICAS Gulf (branche), ICAS Spain, Lyra Southern Africa, ICAS Hungary, ICAS Netherlands, ICAS Belgiqium, Lyra France, ICAS Deutschland, Lyra Italy, Lyra International Luxembourg, ICAS Austria, Turning Point (MY), SACAC (SING) et des tiers désignés (les « membres du groupe »).
« Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
« Données à caractère personnel »: toute information se rapportant à une personne physique identifiée ou identifiable ( «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale
« Données personnelles sensibles » sont des « catégories particulières des données personnelles » telles que définies dans la RGPD et dans l’article 6 de la RGPD du Royaume-Uni, qui doivent faire l’objet d’un traitement particulièrement sécurisé. Ces catégories comprennent les renseignements sur la santé ainsi que les données génétiques et les données biométriques lorsqu’elles sont traitées pour identifier une personne de manière unique. Les données à caractère personnel relatives aux condamnations pénales et aux infractions ne sont pas incluses, mais des garanties supplémentaires similaires s’appliquent à leur traitement.
Aux fins de la présente politique, la référence à l’Europe signifie l’EEE qui comprend la Norvège, l’Islande, le Liechtenstein ainsi que la Suisse.

ADRESSE

Lyra Schweiz GmbH
Hertistrasse 25
8304 Wallisellen
Suisse

CONTACTEZ-NOUS

Par téléphone :
+41 44 878 30 00
Par courrier électronique : info.eu@lyrahealth.com
Via le formulaire de contact

Mentions légales | Politique de cookie | Protection des données | CCG | Jobs