1. Responsable du traitement
Cette politique s'applique exclusivement à NX Santy, module de la suite Nuasix One dédié à la gestion sanitaire (suivi médical du personnel, convocations, prestations de santé au travail).
Elle fait l'objet d'une politique distincte des autres modules Nuasix One en raison du traitement de données de santé, qui constituent des catégories particulières de données personnelles au sens du RGPD (art. 9) et des données sensibles au sens de la nLPD.
Le responsable du traitement est l'entreprise cliente qui utilise NX Santy pour gérer la santé au travail de ses collaborateurs. 2DS SA agit en qualité de sous-traitant dans le cadre d'un accord de traitement des données (DPA) spécifique, renforcé en raison de la nature sensible des données.
2. Données collectées
NX Santy traite les catégories suivantes :
- Identité : nom, prénom, numéro AVS, date de naissance, adresse e-mail professionnelle.
- Données administratives : département, fonction, date d'entrée, type de contrat.
- Données de santé (catégories particulières) : planification de visites médicales, convocations, résultats d'aptitude (apte / apte avec réserves / inapte), statuts vaccinaux professionnels, sérologies le cas échéant.
- Données d'intervention : date, type et durée des consultations, prestations effectuées, notes médicales rédigées par les professionnels de santé habilités.
- Données techniques : logs de connexion, audit trail détaillé de chaque accès aux données de santé.
Aucune donnée de santé au sens large n'est stockée au-delà du strict nécessaire à la mission de santé au travail. Les diagnostics médicaux complets, dossiers cliniques ou prescriptions restent dans les systèmes des professionnels de santé compétents.
3. Finalités du traitement
Les données sont traitées pour :
- Planifier et gérer les visites médicales obligatoires et volontaires de santé au travail.
- Émettre des convocations et suivre les présences.
- Enregistrer les avis d'aptitude et les restrictions éventuelles, à des fins de suivi RH.
- Assurer la traçabilité réglementaire des prestations de santé au travail.
- Produire les rapports statistiques anonymisés pour l'employeur.
Les données de santé identifiantes ne sont jamais utilisées à des fins de profilage, de sélection ou de décision automatisée ayant des effets juridiques sur la personne.
4. Base légale
Le traitement repose sur :
- L'exécution du contrat de travail et les obligations légales de l'employeur en matière de santé au travail (notamment la Loi sur le travail suisse et ses ordonnances d'application).
- L'intérêt vital dans les situations d'urgence médicale.
- Le consentement explicite pour les traitements non obligatoires (ex. vaccinations volontaires, dépistages facultatifs). Ce consentement est recueilli séparément et peut être retiré à tout moment.
Le traitement des catégories particulières repose sur l'article 9§2.b et 9§2.h du RGPD et sur les articles correspondants de la nLPD, dans le cadre d'une mission de médecine du travail.
5. Durée de conservation
| Donnée | Durée |
|---|---|
| Dossier santé au travail (employé actif) | Durée du contrat + 10 ans après cessation (obligation légale CH) |
| Avis d'aptitude | 20 ans après cessation pour certaines expositions professionnelles |
| Données administratives (non santé) | Durée du contrat + 5 ans |
| Logs d'accès aux données de santé | 5 ans |
| Rapports statistiques anonymisés | Illimitée |
Les données de santé sont ségréguées des autres données de l'entreprise et accessibles uniquement aux personnes habilitées.
6. Destinataires et sous-traitants
L'accès aux données de santé est strictement limité :
- Professionnels de santé habilités (médecins du travail, infirmiers) soumis au secret médical.
- Équipe RH de l'entreprise cliente : uniquement les avis d'aptitude et restrictions, sans accès aux notes médicales détaillées.
- Équipes de 2DS habilitées, uniquement pour le support technique (accès loggé, soumises au secret professionnel par contrat).
- Sous-traitants techniques listés dans le DPA spécifique : hébergeur (Infomaniak, Suisse, certifié ISO 27001).
Aucune donnée n'est transmise à des tiers non autorisés, même anonymisée, sans base légale explicite.
7. Transferts hors Suisse / UE
NX Santy est hébergé exclusivement en Suisse sur un serveur dédié managé Infomaniak (datacenter de Genève, certifié ISO 27001). Aucun transfert hors de Suisse n'est effectué.
8. Droits de la personne concernée
Vous disposez des droits renforcés suivants en raison du caractère sensible des données :
- Accès à l'ensemble de votre dossier santé au travail.
- Rectification des données administratives inexactes.
- Effacement dans les strictes limites des obligations légales (durées de conservation imposées).
- Limitation du traitement dans l'attente d'une vérification.
- Opposition aux traitements non obligatoires.
- Portabilité de vos données dans un format structuré.
- Retrait du consentement pour les traitements optionnels.
Pour exercer ces droits, contactez votre médecin du travail ou votre employeur (responsable du traitement). Vous pouvez également nous contacter via notre formulaire de contact. En cas de désaccord, vous pouvez saisir le PFPDT ou l'autorité de contrôle compétente.
9. Cookies et traceurs
NX Santy utilise uniquement des cookies strictement nécessaires au fonctionnement sécurisé de l'application (session authentifiée, CSRF). Aucun cookie tiers, aucun traceur analytique, aucune publicité.
10. Sécurité
Des mesures de sécurité renforcées sont appliquées en raison de la nature des données :
- Chiffrement TLS 1.3 en transit et AES-256 au repos, avec gestion des clés dédiée.
- Authentification forte (2FA) obligatoire pour tous les utilisateurs.
- Gestion fine des rôles : séparation stricte entre données administratives et données de santé.
- Audit trail exhaustif : chaque accès à une donnée de santé est loggé et auditable.
- Sauvegardes chiffrées quotidiennes, restaurabilité testée.
- Revues de sécurité régulières, tests d'intrusion, procédure documentée de gestion d'incidents.
- Formation continue des équipes 2DS habilitées.
11. Modifications de la politique
Cette politique peut évoluer pour tenir compte de changements légaux, réglementaires ou techniques. Les modifications substantielles sont notifiées aux entreprises clientes et, le cas échéant, aux personnes concernées avec un préavis raisonnable.
12. Contact
Pour toute question concernant cette politique, pour joindre notre Délégué à la protection des données (DPO) ou pour exercer vos droits, utilisez notre formulaire de contact. Les demandes relatives à NX Santy sont traitées en priorité.