Politique de confidentialité & traitement des données
Dernière mise à jour : 27.06.2026
1. Qui sommes-nous & en quelle qualité
Medinity OS est un service édité par Emeris Sàrl, Avenue de Champel 29, 1206 Genève, Suisse (CHE-425.829.169). Contact : contact@medinity.io. Protection des données : contact@medinity.io.
Selon le type de données, Emeris Sàrl agit en deux qualités :
Sous-traitant (art. 9 nLPD / art. 28 RGPD) pour les contenus de votre clinique (profil de l'établissement, noms et fonctions des responsables, textes saisis, documents SMQ). Votre clinique est responsable du traitement ; nous agissons sur vos instructions.
Responsable du traitement pour les données de compte et de facturation (e-mail, clé de licence, crédits, paiements).
2. Quelles données sont traitées
Catégorie
Exemples
Qualité
Profil de la clinique
Raison sociale, adresse, canton, activités
Sous-traitant
Personnes responsables
Nom / fonction (Direction, médecin responsable, RQ)
Sous-traitant
Contenus & documents
Textes saisis, documents SMQ générés ou réécrits par l'IA
Sous-traitant
Compte
Adresse e-mail, clé de licence, crédits
Responsable
Paiement
Traité par notre prestataire ; aucune donnée de carte stockée
Responsable
Aucune donnée de patient identifiable ne doit être saisie. Medinity OS n'est pas destiné à traiter des données de santé de patients.
3. Finalités & bases légales
Fournir le générateur de SMQ et la rédaction par l'IA — exécution du contrat.
Transmettre vos textes au service d'IA — sur la base de votre consentement / instruction documentée (case à cocher dans l'application).
Gérer comptes, licences, crédits et facturation — exécution du contrat et obligations légales.
4. Sous-traitants ultérieurs
Pour fournir le service, nous recourons aux sous-traitants suivants, chacun lié par un contrat de sous-traitance.
Sous-traitant
Rôle
Localisation
Garanties
Infomaniak Network SA (Genève)
Hébergement web et exécution de l'application
Suisse
Résidence des données en Suisse.
Stripe Payments Europe / Stripe, Inc.
Traitement des paiements par carte
Irlande / USA
Clauses contractuelles types + Data Privacy Framework ; certification PCI-DSS.
Nous tenons cette liste à jour. En cas de changement de sous-traitant, nous informons les clients avec un préavis raisonnable leur permettant de s'y opposer (art. 28 al. 2 RGPD).
5. Transferts internationaux
Certains sous-traitants (Stripe Inc.) traitent des données hors de Suisse / de l'EEE, notamment aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types complétées de l'addendum suisse du PFPDT, et/ou par le Data Privacy Framework, avec des mesures supplémentaires. Copie des garanties sur demande à contact@medinity.io.
6. Durée de conservation
Compte / licence / crédits : durée de la relation, puis selon nos obligations légales (pièces comptables : 10 ans, art. 958f CO).
Contenus transmis à l'IA : traités de manière transitoire ; conservation limitée chez le sous-traitant selon ses conditions.
Documents générés : produits dans votre navigateur et non conservés sur nos serveurs au-delà de la session.
7. Sécurité
Chiffrement en transit (HTTPS/TLS), clés d'accès au service d'IA conservées côté serveur uniquement, contrôle d'accès par licence, journalisation minimale. (Art. 8 nLPD / art. 32 RGPD.)
8. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, d'opposition et de portabilité. Pour les exercer : contact@medinity.io. Vous pouvez aussi adresser une réclamation au Préposé fédéral à la protection des données et à la transparence (PFPDT).
9. Propriété intellectuelle & licence d'utilisation des documents
Les modèles, la structure du SMQ et le moteur de génération de Medinity OS restent la propriété d'Emeris Sàrl. Après génération, les documents produits appartiennent à votre clinique : vous pouvez les utiliser, les adapter et les diffuser librement au sein de votre établissement pour votre système de management de la qualité.
Il vous est en revanche interdit de revendre, redistribuer, publier ou mettre à disposition de tiers les modèles, le contenu généré ou des extraits substantiels de Medinity OS comme produit, modèle ou service réutilisable, à titre gratuit ou onéreux, en dehors de l'usage interne de votre clinique. Les exports PDF protégés portent un filigrane et une référence propres à votre établissement à des fins de traçabilité.
10. Données de recrutement (module Medinity RH)
Le module Medinity RH traite, pour le compte de votre clinique (responsable du traitement), les données de candidature que vous y saisissez ou importez (CV, lettre de motivation, diplômes/habilitations, coordonnées). Emeris Sàrl agit comme sous-traitant.
Finalité & base légale : présélection de candidatures à votre demande (mesures précontractuelles / intérêt légitime de l'employeur, ou consentement du candidat selon le cas).
Traitement par l'IA : le texte des candidatures est transmis au service d'IA (sous-traitant ultérieur, hébergé hors de Suisse) pour produire une analyse d'aide à la décision ; les fichiers PDF sont lus dans votre navigateur et seul le texte extrait est transmis.
Pas de décision entièrement automatisée (art. 21 LPD ; art. 22 RGPD pour les candidats UE) : l'IA fournit une recommandation d'aide à la décision ; la clinique procède à une appréciation humaine individualisée avant toute présélection ou écartement. L'IA est instruite de n'évaluer que des critères liés au poste et de ne pas tenir compte des caractéristiques protégées ; les données transmises sont limitées au nécessaire.
Information des candidats : vous devez informer les candidats de ce traitement et du recours à une aide à la décision par IA, et disposer de la base légale requise.
Offres publiées en ligne : si vous publiez une offre via Medinity RH, les candidats postulent via un formulaire en ligne et donnent leur consentement explicite ; leurs données (nom, e-mail, message, CV) sont stockées de manière sécurisée chez notre hébergeur en Suisse (Infomaniak), accessibles à votre seule clinique, et supprimées automatiquement après 180 jours (ou plus tôt à votre demande).
Conservation : hormis les candidatures reçues via une offre publiée en ligne (ci-dessus), les dossiers que vous importez manuellement ne sont pas conservés sur nos serveurs au-delà du traitement nécessaire à l'analyse ; leur conservation relève de votre clinique, dans le respect des durées légales (suppression des dossiers non retenus dans un délai raisonnable, sauf consentement à une conservation plus longue).
11. Contact
Emeris Sàrl — Medinity OS · Avenue de Champel 29, 1206 Genève, Suisse · contact@medinity.io
Privacy
Privacy Policy & Data Processing
Last updated: 27.06.2026
1. Who we are & in what capacity
Medinity OS is a service operated by Emeris Sàrl, Avenue de Champel 29, 1206 Geneva, Switzerland (CHE-425.829.169). Contact: contact@medinity.io. Data protection: contact@medinity.io.
Depending on the type of data, Emeris Sàrl acts in two capacities:
Processor (art. 9 revFADP / art. 28 GDPR) for your clinic's content (establishment profile, names and roles of managers, entered texts, QMS documents). Your clinic is the controller; we act on your instructions.
Controller for account and billing data (email, licence key, credits, payments).
2. What data is processed
Category
Examples
Capacity
Clinic profile
Company name, address, canton, activities
Processor
Responsible persons
Name / role (Management, responsible physician, QM)
Processor
Content & documents
Entered texts, QMS documents generated or rewritten by the AI
Processor
Account
Email address, licence key, credits
Controller
Payment
Processed by our provider; no card data stored
Controller
No identifiable patient data may be entered. Medinity OS is not intended to process patient health data.
3. Purposes & legal bases
Providing the QMS generator and AI drafting — performance of the contract.
Transmitting your texts to the AI service — on the basis of your consent / documented instruction (checkbox in the application).
Managing accounts, licences, credits and billing — performance of the contract and legal obligations.
4. Sub-processors
To provide the service, we use the following sub-processors, each bound by a data processing agreement.
Sub-processor
Role
Location
Safeguards
Infomaniak Network SA (Geneva)
Web hosting and application execution
Switzerland
Data residency in Switzerland.
Stripe Payments Europe / Stripe, Inc.
Card payment processing
Ireland / USA
Standard Contractual Clauses + Data Privacy Framework; PCI-DSS certification.
We keep this list up to date. In the event of a change of sub-processor, we inform clients with reasonable advance notice allowing them to object (art. 28(2) GDPR).
5. International transfers
Some sub-processors (Stripe Inc.) process data outside Switzerland / the EEA, in particular in the United States. These transfers are governed by Standard Contractual Clauses supplemented by the FDPIC's Swiss addendum, and/or by the Data Privacy Framework, with additional measures. A copy of the safeguards is available on request at contact@medinity.io.
6. Retention period
Account / licence / credits: for the duration of the relationship, then in accordance with our legal obligations (accounting records: 10 years, art. 958f Swiss Code of Obligations (CO)).
Content transmitted to the AI: processed on a transient basis; limited retention at the sub-processor in accordance with its terms.
Generated documents: produced in your browser and not stored on our servers beyond the session.
7. Security
Encryption in transit (HTTPS/TLS), AI service access keys stored server-side only, access control by licence, minimal logging. (Art. 8 revFADP / art. 32 GDPR.)
8. Your rights
You have the rights of access, rectification, erasure, objection and portability. To exercise them: contact@medinity.io. You may also lodge a complaint with the Federal Data Protection and Information Commissioner (FDPIC).
9. Intellectual property & licence to use the documents
The templates, the QMS structure and the Medinity OS generation engine remain the property of Emeris Sàrl. Once generated, the resulting documents belong to your clinic: you may use, adapt and distribute them freely within your own organisation for your quality-management system.
You may not, however, resell, redistribute, publish or make available to third parties the templates, the generated content or substantial extracts of Medinity OS as a reusable product, template or service, whether free of charge or for a fee, outside your clinic's internal use. Protected PDF exports carry a watermark and a reference specific to your organisation for traceability.
10. Recruitment data (Medinity RH module)
The Medinity RH module processes, on behalf of your clinic (controller), the application data you enter or import (CV, cover letter, diplomas/authorizations, contact details). Emeris Sàrl acts as processor.
Purpose & legal basis: shortlisting of applications at your request (pre-contractual measures / legitimate interest of the employer, or candidate consent as applicable).
AI processing: the text of the applications is transmitted to the AI service (sub-processor, hosted outside Switzerland) to produce a decision-support analysis; PDF files are read in your browser and only the extracted text is transmitted.
No solely automated decision (art. 21 FADP; art. 22 GDPR for EU candidates): the AI provides a decision-support recommendation; the clinic makes an individualised human assessment before any shortlisting or rejection. The AI is instructed to assess only job-related criteria and to disregard protected characteristics; the data transmitted is limited to what is necessary.
Informing candidates: you must inform candidates of this processing and of the use of AI decision support, and hold the required legal basis.
Online job postings: if you publish an offer via Medinity RH, candidates apply through an online form and give explicit consent; their data (name, e-mail, message, CV) is stored securely with our host in Switzerland (Infomaniak), accessible only to your clinic, and automatically deleted after 180 days (or earlier at your request).
Retention: except for applications received via an online posting (above), files you import manually are not stored on our servers beyond the processing needed for the analysis; their retention is your clinic's responsibility, in compliance with legal periods (deletion of rejected applications within a reasonable period, unless consent to longer retention).
11. Contact
Emeris Sàrl — Medinity OS · Avenue de Champel 29, 1206 Geneva, Switzerland · contact@medinity.io
Datenschutz
Datenschutzerklärung & Datenverarbeitung
Zuletzt aktualisiert: 27.06.2026
1. Wer wir sind & in welcher Eigenschaft
Medinity OS ist ein von Emeris Sàrl betriebener Dienst, Avenue de Champel 29, 1206 Genf, Schweiz (CHE-425.829.169). Kontakt: contact@medinity.io. Datenschutz: contact@medinity.io.
Je nach Art der Daten handelt Emeris Sàrl in zwei Eigenschaften:
Auftragsbearbeiter (Art. 9 revDSG / Art. 28 DSGVO) für die Inhalte Ihrer Klinik (Einrichtungsprofil, Namen und Funktionen der Verantwortlichen, eingegebene Texte, QMS-Dokumente). Ihre Klinik ist Verantwortlicher; wir handeln auf Ihre Weisung.
Verantwortlicher für die Konto- und Rechnungsdaten (E-Mail, Lizenzschlüssel, Guthaben, Zahlungen).
2. Welche Daten werden verarbeitet
Kategorie
Beispiele
Eigenschaft
Klinikprofil
Firma, Adresse, Kanton, Tätigkeiten
Auftragsbearbeiter
Verantwortliche Personen
Name / Funktion (Direktion, verantwortlicher Arzt, QB)
Auftragsbearbeiter
Inhalte & Dokumente
Eingegebene Texte, von der KI generierte oder umgeschriebene QMS-Dokumente
Auftragsbearbeiter
Konto
E-Mail-Adresse, Lizenzschlüssel, Guthaben
Verantwortlicher
Zahlung
Von unserem Dienstleister verarbeitet; keine Kartendaten gespeichert
Verantwortlicher
Keine identifizierbaren Patientendaten dürfen eingegeben werden. Medinity OS ist nicht für die Verarbeitung von Gesundheitsdaten von Patienten bestimmt.
3. Zwecke & Rechtsgrundlagen
Bereitstellung des QMS-Generators und der Texterstellung durch die KI — Vertragserfüllung.
Übermittlung Ihrer Texte an den KI-Dienst — auf Grundlage Ihrer Einwilligung / dokumentierten Weisung (Kontrollkästchen in der Anwendung).
Verwaltung von Konten, Lizenzen, Guthaben und Rechnungsstellung — Vertragserfüllung und gesetzliche Pflichten.
4. Unterauftragsbearbeiter
Zur Erbringung des Dienstes greifen wir auf die folgenden Unterauftragsbearbeiter zurück, die jeweils durch einen Auftragsbearbeitungsvertrag gebunden sind.
Unterauftragsbearbeiter
Rolle
Standort
Garantien
Infomaniak Network SA (Genf)
Webhosting und Ausführung der Anwendung
Schweiz
Datenhaltung in der Schweiz.
Stripe Payments Europe / Stripe, Inc.
Verarbeitung von Kartenzahlungen
Irland / USA
Standardvertragsklauseln (SCC) + Data Privacy Framework; PCI-DSS-Zertifizierung.
Wir halten diese Liste auf dem aktuellen Stand. Im Falle eines Wechsels des Unterauftragsbearbeiters informieren wir die Kunden mit einer angemessenen Vorankündigung, die es ihnen ermöglicht, Einspruch zu erheben (Art. 28 Abs. 2 DSGVO).
5. Internationale Übermittlungen
Einige Unterauftragsbearbeiter (Stripe Inc.) verarbeiten Daten ausserhalb der Schweiz / des EWR, insbesondere in den Vereinigten Staaten. Diese Übermittlungen werden durch Standardvertragsklauseln (SCC), ergänzt durch das Schweizer Addendum des EDÖB, und/oder durch das Data Privacy Framework, mit zusätzlichen Massnahmen, geregelt. Eine Kopie der Garantien auf Anfrage unter contact@medinity.io.
6. Aufbewahrungsdauer
Konto / Lizenz / Guthaben: Dauer der Geschäftsbeziehung, danach gemäss unseren gesetzlichen Pflichten (Buchhaltungsunterlagen: 10 Jahre, Art. 958f OR).
An die KI übermittelte Inhalte: vorübergehend verarbeitet; begrenzte Aufbewahrung beim Unterauftragsbearbeiter gemäss dessen Bedingungen.
Generierte Dokumente: werden in Ihrem Browser erzeugt und nicht über die Sitzung hinaus auf unseren Servern gespeichert.
7. Sicherheit
Verschlüsselung bei der Übertragung (HTTPS/TLS), Zugangsschlüssel zum KI-Dienst werden ausschliesslich serverseitig aufbewahrt, Zugriffskontrolle über Lizenz, minimale Protokollierung. (Art. 8 revDSG / Art. 32 DSGVO.)
8. Ihre Rechte
Sie verfügen über die Rechte auf Auskunft, Berichtigung, Löschung, Widerspruch und Datenübertragbarkeit. Zur Ausübung: contact@medinity.io. Sie können auch eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einreichen.
9. Geistiges Eigentum & Nutzungslizenz für die Dokumente
Die Vorlagen, die QMS-Struktur und die Generierungs-Engine von Medinity OS bleiben Eigentum von Emeris Sàrl. Nach der Erstellung gehören die erzeugten Dokumente Ihrer Praxis: Sie dürfen sie innerhalb Ihrer Einrichtung frei verwenden, anpassen und verbreiten — für Ihr Qualitätsmanagementsystem.
Es ist Ihnen jedoch untersagt, die Vorlagen, die generierten Inhalte oder wesentliche Auszüge von Medinity OS als wiederverwendbares Produkt, Vorlage oder Dienstleistung weiterzuverkaufen, weiterzuverbreiten, zu veröffentlichen oder Dritten zur Verfügung zu stellen — entgeltlich oder unentgeltlich, ausserhalb der internen Nutzung Ihrer Praxis. Geschützte PDF-Exporte tragen ein Wasserzeichen und eine für Ihre Einrichtung spezifische Referenz zur Nachverfolgbarkeit.
10. Rekrutierungsdaten (Modul Medinity RH)
Das Modul Medinity RH verarbeitet im Auftrag Ihrer Praxis (Verantwortlicher) die Bewerbungsdaten, die Sie erfassen oder importieren (Lebenslauf, Motivationsschreiben, Diplome/Befähigungen, Kontaktdaten). Emeris Sàrl handelt als Auftragsbearbeiter.
Zweck & Rechtsgrundlage: Vorauswahl von Bewerbungen auf Ihre Anfrage (vorvertragliche Massnahmen / berechtigtes Interesse des Arbeitgebers oder Einwilligung des Kandidaten je nach Fall).
KI-Verarbeitung: Der Text der Bewerbungen wird an den KI-Dienst (Unterauftragsbearbeiter, ausserhalb der Schweiz gehostet) übermittelt, um eine Analyse als Entscheidungshilfe zu erstellen; PDF-Dateien werden in Ihrem Browser gelesen und nur der extrahierte Text wird übermittelt.
Keine ausschliesslich automatisierte Entscheidung (Art. 21 DSG; Art. 22 DSGVO für EU-Kandidaten): Die KI liefert eine Empfehlung als Entscheidungshilfe; die Praxis nimmt vor jeder Vorauswahl oder Ablehnung eine individuelle menschliche Beurteilung vor. Die KI wird angewiesen, nur stellenbezogene Kriterien zu bewerten und geschützte Merkmale nicht zu berücksichtigen; die übermittelten Daten beschränken sich auf das Notwendige.
Information der Kandidaten: Sie müssen die Kandidaten über diese Verarbeitung und den Einsatz einer KI-Entscheidungshilfe informieren und über die erforderliche Rechtsgrundlage verfügen.
Online veröffentlichte Stellenangebote: Wenn Sie ein Angebot über Medinity RH veröffentlichen, bewerben sich Kandidaten über ein Online-Formular und erteilen ihre ausdrückliche Einwilligung; ihre Daten (Name, E-Mail, Nachricht, Lebenslauf) werden sicher bei unserem Hoster in der Schweiz (Infomaniak) gespeichert, sind nur Ihrer Praxis zugänglich und werden nach 180 Tagen automatisch gelöscht (oder früher auf Ihre Anfrage).
Aufbewahrung: Mit Ausnahme der über ein online veröffentlichtes Angebot eingegangenen Bewerbungen (siehe oben) werden manuell importierte Unterlagen über die für die Analyse erforderliche Verarbeitung hinaus nicht auf unseren Servern gespeichert; ihre Aufbewahrung liegt in der Verantwortung Ihrer Praxis unter Einhaltung der gesetzlichen Fristen (Löschung abgelehnter Bewerbungen innert angemessener Frist, sofern keine Einwilligung zu längerer Aufbewahrung vorliegt).
11. Kontakt
Emeris Sàrl — Medinity OS · Avenue de Champel 29, 1206 Genf, Schweiz · contact@medinity.io
Riservatezza
Informativa sulla privacy & trattamento dei dati
Ultimo aggiornamento: 27.06.2026
1. Chi siamo & in quale qualità
Medinity OS è un servizio gestito da Emeris Sàrl, Avenue de Champel 29, 1206 Ginevra, Svizzera (CHE-425.829.169). Contatto: contact@medinity.io. Protezione dei dati: contact@medinity.io.
A seconda del tipo di dati, Emeris Sàrl agisce in due qualità:
Responsabile del trattamento (art. 9 nLPD / art. 28 GDPR) per i contenuti della vostra clinica (profilo dell'istituto, nomi e funzioni dei responsabili, testi inseriti, documenti SGQ). La vostra clinica è titolare del trattamento; noi agiamo secondo le vostre istruzioni.
Titolare del trattamento per i dati di account e di fatturazione (e-mail, chiave di licenza, crediti, pagamenti).
2. Quali dati vengono trattati
Categoria
Esempi
Qualità
Profilo della clinica
Ragione sociale, indirizzo, cantone, attività
Responsabile del trattamento
Persone responsabili
Nome / funzione (Direzione, medico responsabile, RQ)
Responsabile del trattamento
Contenuti & documenti
Testi inseriti, documenti SGQ generati o riscritti dall'IA
Responsabile del trattamento
Account
Indirizzo e-mail, chiave di licenza, crediti
Titolare
Pagamento
Trattato dal nostro fornitore; nessun dato della carta memorizzato
Titolare
Nessun dato identificabile di pazienti deve essere inserito. Medinity OS non è destinato al trattamento di dati sanitari dei pazienti.
3. Finalità & basi giuridiche
Fornire il generatore di SGQ e la redazione tramite IA — esecuzione del contratto.
Trasmettere i vostri testi al servizio di IA — sulla base del vostro consenso / istruzione documentata (casella da selezionare nell'applicazione).
Gestire account, licenze, crediti e fatturazione — esecuzione del contratto e obblighi legali.
4. Sub-responsabili del trattamento
Per fornire il servizio, ci avvaliamo dei seguenti sub-responsabili del trattamento, ciascuno vincolato da un contratto di responsabilità del trattamento.
Sub-responsabile del trattamento
Ruolo
Localizzazione
Garanzie
Infomaniak Network SA (Ginevra)
Hosting web ed esecuzione dell'applicazione
Svizzera
Residenza dei dati in Svizzera.
Stripe Payments Europe / Stripe, Inc.
Trattamento dei pagamenti con carta
Irlanda / USA
Clausole contrattuali tipo (CCT) + Data Privacy Framework; certificazione PCI-DSS.
Manteniamo aggiornato questo elenco. In caso di cambiamento di sub-responsabile del trattamento, informiamo i clienti con un preavviso ragionevole che consenta loro di opporsi (art. 28 cpv. 2 GDPR).
5. Trasferimenti internazionali
Alcuni sub-responsabili del trattamento (Stripe Inc.) trattano dati al di fuori della Svizzera / del SEE, in particolare negli Stati Uniti. Tali trasferimenti sono disciplinati da clausole contrattuali tipo (CCT) integrate dall'addendum svizzero dell'IFPDT, e/o dal Data Privacy Framework, con misure supplementari. Copia delle garanzie su richiesta a contact@medinity.io.
6. Durata di conservazione
Account / licenza / crediti: durata del rapporto, poi secondo i nostri obblighi legali (documenti contabili: 10 anni, art. 958f CO (Codice delle obbligazioni)).
Contenuti trasmessi all'IA: trattati in modo transitorio; conservazione limitata presso il sub-responsabile del trattamento secondo le sue condizioni.
Documenti generati: prodotti nel vostro browser e non conservati sui nostri server oltre la sessione.
7. Sicurezza
Cifratura in transito (HTTPS/TLS), chiavi di accesso al servizio di IA conservate esclusivamente lato server, controllo degli accessi tramite licenza, registrazione minima. (Art. 8 nLPD / art. 32 GDPR.)
8. I vostri diritti
Avete il diritto di accesso, rettifica, cancellazione, opposizione e portabilità. Per esercitarli: contact@medinity.io. Potete inoltre presentare un reclamo all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
9. Proprietà intellettuale & licenza d'uso dei documenti
I modelli, la struttura del SGQ e il motore di generazione di Medinity OS restano proprietà di Emeris Sàrl. Una volta generati, i documenti prodotti appartengono alla vostra clinica: potete utilizzarli, adattarli e diffonderli liberamente all'interno del vostro istituto per il vostro sistema di gestione della qualità.
Vi è però vietato rivendere, ridistribuire, pubblicare o mettere a disposizione di terzi i modelli, il contenuto generato o estratti sostanziali di Medinity OS come prodotto, modello o servizio riutilizzabile, a titolo gratuito o oneroso, al di fuori dell'uso interno della vostra clinica. Le esportazioni PDF protette riportano una filigrana e un riferimento propri del vostro istituto a fini di tracciabilità.
10. Dati di reclutamento (modulo Medinity RH)
Il modulo Medinity RH tratta, per conto della vostra clinica (titolare del trattamento), i dati di candidatura che inserite o importate (CV, lettera di motivazione, diplomi/abilitazioni, recapiti). Emeris Sàrl agisce come responsabile del trattamento.
Finalità & base giuridica: preselezione delle candidature su vostra richiesta (misure precontrattuali / interesse legittimo del datore di lavoro, o consenso del candidato a seconda dei casi).
Trattamento da parte dell'IA: il testo delle candidature è trasmesso al servizio di IA (sub-responsabile, ospitato fuori dalla Svizzera) per produrre un'analisi di supporto alla decisione; i file PDF sono letti nel vostro browser e viene trasmesso solo il testo estratto.
Nessuna decisione interamente automatizzata (art. 21 LPD; art. 22 GDPR per i candidati UE): l'IA fornisce una raccomandazione di supporto alla decisione; la clinica effettua una valutazione umana individualizzata prima di ogni preselezione o esclusione. L'IA è istruita a valutare solo criteri legati alla posizione e a non tenere conto delle caratteristiche protette; i dati trasmessi sono limitati al necessario.
Informazione dei candidati: dovete informare i candidati di questo trattamento e del ricorso a un supporto decisionale tramite IA, e disporre della base giuridica richiesta.
Offerte pubblicate online: se pubblicate un'offerta tramite Medinity RH, i candidati si candidano tramite un modulo online e prestano il loro consenso esplicito; i loro dati (nome, e-mail, messaggio, CV) sono conservati in modo sicuro presso il nostro host in Svizzera (Infomaniak), accessibili solo alla vostra clinica, ed eliminati automaticamente dopo 180 giorni (o prima su vostra richiesta).
Conservazione: ad eccezione delle candidature ricevute tramite un'offerta pubblicata online (sopra), i fascicoli che importate manualmente non sono conservati sui nostri server oltre il trattamento necessario all'analisi; la loro conservazione è di competenza della vostra clinica, nel rispetto dei termini di legge (cancellazione delle candidature non selezionate entro un termine ragionevole, salvo consenso a una conservazione più lunga).
11. Contatto
Emeris Sàrl — Medinity OS · Avenue de Champel 29, 1206 Ginevra, Svizzera · contact@medinity.io