Protection des données et sécurité

Déclaration générale de protection des données de l’application WELL

1. Qu’est-ce que l’application WELL?

11. Quels sont vos droits?

1. Qu’est-ce que l’appli WELL?

L’application WELL (ci-après «l’appli») est une plateforme de santé mise à disposition pour toute question relative à la santé. L’appli a été développée par WELL Gesundheit AG (point 3.1), qui a été fondée en tant qu’entreprise commune indépendante de CSS, Visana, zur Rose et Allianz (Medi24 SA). L’appli permet aux utilisateurs de se renseigner facilement sur des symptômes, de prendre des rendez-vous médicaux, de consulter des médicaments, ainsi que d’autres fonctions. Pour ce faire, l’appli met en relation les utilisateurs avec des médecins, des pharmacies, des assureurs et d’autres acteurs du système de santé.

2. De quoi traite la présente déclaration de protection des données?

WELL Gesundheit AG, Bernstrasse 39, 8952 Schlieren (ci-après «WELL» ou «nous») traite les données personnelles qui vous concernent, vous, et d’autres personnes de différentes manières et à différentes fins. Les «données personnelles» ou, ci-après, les «données» sont des informations qui peuvent être mises en relation avec une personne particulière et «traiter» désigne toute intervention sur ces données, comme la collecte, la sauvegarde, l’utilisation, la divulgation et la suppression.

Cette déclaration de protection des données s’applique à toutes les personnes dont nous utilisons les données en relation avec l’appli en tant que responsables, par exemple lorsque vous vous enregistrez ou que vous communiquez avec nous via l’appli. Par ailleurs, nous pouvons vous informer séparément du traitement de vos données, par exemple dans des déclarations de consentement. Nous nous tenons volontiers à votre disposition en cas de questions ou si vous souhaitez de plus amples informations sur notre traitement des données (point 3). Vous trouverez une déclaration de protection des données distincte relative à l’utilisation de notre site web sur «www.well.ch». Pour obtenir des informations sur le traitement des données par les prestataires tiers responsables de la protection des données (voir l’aperçu au point 3.2), vous devez consulter leurs propres déclarations de protection des données.

Notre offre dans l’appli est exclusivement conçue pour les personnes qui ont leur domicile et leur résidence habituelle en Suisse et qui sont assurées en Suisse pour les soins médicaux. La présente déclaration de protection des données est donc régie par la loi suisse sur la protection des données (LPD).

Lorsque vous nous transmettez des données sur d’autres personnes telles que les membres de votre famille, nous partons du principe que vous y êtes autorisé et que ces données sont correctes. Veuillez vous assurer que ces personnes sont informées de cette déclaration de protection des données. La déclaration de protection des données peut être consultée à tout moment sur l’appli sous «Profil» puis sur «Aide et aspects juridiques» en cliquant sur «Conditions d’utilisation».

Nous utilisons dans la présente déclaration le genre masculin pour faciliter la lecture, mais nous entendons par là les personnes de tous les sexes.

3. Qui est responsable du traitement de vos données?

3.1 WELL en tant que responsable

En vertu de la présente déclaration, WELL est l’instance «responsable» du traitement des données, à savoir le service compétent (également «nous») en premier lieu en matière de protection des données, sauf mention contraire par la suite et au cas par cas, par exemple sur des formulaires ou dans des contrats avec des prestataires tiers qui voient le jour via notre appli.

Vous pouvez nous adresser vos questions relatives à la protection de vos données à l’adresse suivante:

WELL Gesundheit AG

E-mail: info@well.ch

3.2 Prestataire tiers en tant que responsable

L’appli Well comporte certaines offres et services de prestataires tiers (ci-après «prestataire tiers»). Soit les prestataires tiers sont intégrés dans l’appli elle-même, soit l’appli renvoie à des offres de prestataires tiers en dehors de l’appli. Les prestataires tiers respectifs sont responsables de la protection des données pour les offres à l’intérieur et à l’extérieur de l’appli. Vous décidez vous-même de la transmission de vos données à ces prestataires tiers, notamment de vos données de santé. Nous ne transmettons vos données à des prestataires tiers que si vous nous avez donné votre consentement explicite.

L’appli contient certaines offres de prestataires tiers au sein de l’appli (voir également à ce sujet le point 6). Ces fonctions de prestataires tiers sont les suivantes:

Ces fonctions ne peuvent être utilisées que si nous sommes autorisés à transmettre les données nécessaires à l’utilisation de ces offres tierces au prestataire tiers et si ce dernier est autorisé à nous transmettre à son tour les données nécessaires (par ex. pour afficher le résultat du Symptom Checker dans l’appli). Si vous souhaitez utiliser ces fonctions, vous devez accepter ces transmissions. C’est pourquoi nous vous demandons à chaque fois votre consentement explicite pour ces transmissions.

En outre, Well met également à disposition des liens vers des offres de prestataires tiers. Ces offres ne peuvent pas être utilisées comme des fonctions au sein de Well. Pour cela, il est nécessaire de faire appel aux sites Web/applis des prestataires concernés (voir à ce sujet le point 7). Il s’agit des offres suivantes:

Nous attirons votre attention sur le fait que les prestataires tiers sont seuls responsables de ces offres et du traitement des données correspondant. Nous renvoyons à cet égard aux déclarations de protection des données ainsi qu’à l’adresse e-mail des prestataires tiers concernés (voir le point 6 et le point 7).

4. Quelles données traitons-nous?

Dans le cadre de l’utilisation de l’appli, nous traitons différentes données provenant de différentes sources, selon la raison et la finalité. Vous nous transmettez en principe directement ces données, par exemple lors de l’inscription à l’appli ou l’utilisation de fonctions mises à votre disposition via l’appli. Si vous utilisez des offres de prestataires tiers dans l’appli et que vous donnez votre consentement, nous recevrons également des données vous concernant de la part de ces prestataires tiers (cf. à ce sujet le point 6).

Nous traitons principalement les catégories de données suivantes, cette liste n’étant pas exhaustive.

4.1 Données de base

Par données de base, nous entendons les données dont nous avons besoin pour la gestion de nos relations commerciales contractuelles ou autres ou à des fins de marketing et de publicité et qui se rapportent directement à votre personne et à vos caractéristiques.

Nous traitons notamment les données de base suivantes:

Afin que vous puissiez utiliser les fonctions et les offres des prestataires tiers dans l’appli et que, par exemple, les résultats du Symptom Checker puissent vous être affichés dans l’appli, nous avons également besoin de données de ces prestataires tiers dont vous utilisez les offres. Et les données de santé en font partie. Pour ce faire, vous devez donner votre consentement avant de recourir aux offres de tiers (voir le point 3.2). Vous trouverez une vue d’ensemble détaillée des données que nous transmettons aux prestataires tiers après votre consentement et de celles que nous récupérons éventuellement auprès d’eux au point 6.

Pour certaines fonctions au sein de l’appli, nous avons besoin de vous identifier. Dans le cadre de ce processus d’identification, une image cryptée de votre document d’identité, votre photo et une courte vidéo que vous enregistrez vous-même sont collectées. Toutes les données de votre carte d’identité sont analysées (par exemple, l’autorité qui l’a délivrée, la date de délivrance, la date de fin de validité, le numéro et le type de carte, etc.) y compris les données personnelles sensibles (données biométriques issues de vos données d’image) (voir le point 5.2).

4.2 Données d’inscription

Vous pouvez utiliser l’appli en tant qu’invité ou utilisateur inscrit. Lorsque vous vous inscrivez, vous devez fournir les données minimales requises et pouvez ajouter à titre facultatif d’autres données (données de base).

En l’occurrence, nous traitons lors de votre inscription, outre les données de base (point 4.1), les données personnelles suivantes:

Vous êtes personnellement responsable de l’indication correcte de vos données, de leur mise à jour régulière et de la gestion sécurisée de votre mot de passe.

Pour y accéder en tant qu’invité, vous devez enregistrer un profil invité dans l’appli en indiquant les données suivantes:

WELL génèrera alors un ID d’invité.

4.3 Données d’utilisation

Les données d’utilisation sont les informations que nous recevons, associées à votre utilisation de l’appli, par exemple lorsque vous saisissez des informations sur votre santé (données de santé) dans les fonctions de l’appli, lorsque vous prenez rendez-vous pour vous faire vacciner contre la grippe ou lorsque vous communiquez avec des prestataires de services via l’appli.

4.4 Données de communication

Les données de communication sont des données se rapportant à notre communication avec vous, par exemple lorsque vous êtes en contact avec nous par l’intermédiaire du formulaire de contact, par e-mail, par téléphone, par courrier ou d’autres moyens de communication. Ce faisant, nous collectons les données que nous échangeons mutuellement, y compris vos coordonnées et les données accessoires de la communication (par exemple, l’heure, le type et le lieu de la communication).

Lorsque c’est nécessaire (par exemple si vous soumettez une demande d’information), nous collectons également des données permettant de vous identifier, par exemple une copie d’une pièce d’identité.

4.5 Données d’assurance

Comme certaines offres au sein de l’appli (Symptom Checker, réservation de rendez-vous de télémédecine, utilisation d’E-ordonnances et DoctorChat) ne sont pas accessibles à tous les utilisateurs, mais nécessitent une couverture d’assurance spécifique, nous traitons également des données d’assurance lors de l’utilisation de ces fonctions. Il peut s’agir par exemple d’informations générales sur votre assurance de base, de votre numéro d’assurance et de votre modèle d’assurance dans l’assurance de base.

4.6 Données techniques

Pour des raisons techniques, chaque utilisation de l’appli génère certaines données qui sont temporairement enregistrées en tant que données log. Il s’agit principalement des données suivantes:

Nous pouvons également vous attribuer, à vous ou à votre appareil, un code individuel (par ex. par l’intermédiaire de cookies; voir à ce sujet le point 9). Ce code est conservé pendant une durée déterminée, souvent uniquement durant votre visite. Les données techniques ne permettent pas en elles-mêmes de déterminer votre identité. Toutefois, dans le cadre de l’enregistrement et de l’utilisation du compte d’utilisateur, vous pouvez être associé à d’autres catégories de données (et donc, le cas échéant, à votre personne).

Si vous utilisez l’appli via une connexion WiFi, nous traitons d’autres données, telles que la date, l’heure et la durée de la connexion, l’emplacement du réseau WiFi et le volume de données.

4.7 Données sur le comportement et les préférences

En fonction de la relation que nous entretenons avec vous, nous essayons de vous connaître et de mieux adapter nos produits et services à vos besoins. Pour ce faire, nous collectons et utilisons des données sur votre comportement et vos préférences en évaluant votre utilisation de notre appli. Nous pouvons combiner ces informations avec d’autres données (par exemple avec des données anonymes provenant d’offices statistiques). Sur la base de ces données, nous pouvons par exemple calculer la probabilité statistique que vous ayez une affinité avec certains produits et services, que vous ayez certains besoins ou que vous vous comportiez d’une certaine manière.

5. Comment les données sont-elles traitées lors de l’inscription et de la connexion?

5.1 Données pour l’authentification

5.1.1 Traitement des données par WELL en tant que responsable

Les utilisateurs qui souhaitent s’inscrire sur WELL doivent s’authentifier. A cette fin, il vous est demandé de définir un nom d’utilisateur (adresse e-mail) et un mot de passe, et d’indiquer votre numéro de téléphone portable. Nous vous envoyons ensuite un e-mail de vérification qui vérifie votre adresse e-mail ainsi qu’un code sur votre numéro de téléphone portable, avec lequel vous pouvez vous authentifier dans l’appli.

Well utilise une plateforme d’identification pour le processus 2FA, la société Auth0, 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, Etats-Unis. Dans ce cadre, les données sont exclusivement stockées dans l’UE. WELL supprime les données une fois le contrôle d’authentification terminé.

5.1.2 Traitement des données par Auth0 en tant que responsable

Auth0 peut traiter les données générées par l’utilisation de la plateforme Auth0 (informations de connexion de l’utilisateur ainsi que données d’utilisation telles que les données de protocole et les résultats de performance). Auth0 détermine les modalités et la finalité du traitement des données d’utilisation en tant que responsable du traitement. Dans la mesure où il s’agit de données personnelles, c’est donc la propre déclaration de confidentialitéd’Auth0 qui s’applique. Par la suite, Auth0 ne peut pas traiter les données d’utilisation à des fins de marketing direct ni les vendre.

5.2 Données d’identification des utilisateurs

5.2.1 Traitement des données par WELL en tant que responsable

Afin d’accéder à certaines fonctions sur l’appli Well, nous vous demandons de vous identifier en plus de l’authentification. Au cours de ce processus d’identification («processus KYC»), une image cryptée de votre document d’identité, votre photo et une courte vidéo à enregistrer par vous-même sont collectées.

Dans un premier temps, toutes les données de votre document d’identité sont analysées (vous trouverez des détails sur les données et d’autres informations au point 3.1). Dans un second temps, dans le cadre du processus d’identification, des données biométriques sont traitées à partir de vos données d’image et donc des données personnelles sensibles. Les données d’image de votre photo et de votre vidéo sont comparées au plan technique, de manière à clairement vous identifier. La photographie de votre pièce d’identité permet en outre d’en vérifier l’authenticité.

Pour le processus KYC, WELL fait appel à un fournisseur de logiciels et de services d’identification numérique, l’entreprise PXL Vision AG, Mühlebachstrasse 164, 8008 Zurich. Les serveurs de PXL Vision SA sont situés exclusivement en Suisse.

5.2.2 Traitement des données par PXL Vision AG en tant que responsable

PXL Vision AG utilise les données collectées via Well pour améliorer ses processus de détection. PXL Vision AG est un responsable de ce traitement de données.

Pour toute communication de données personnelles sensibles à PXL Vision AG, nous demandons votre consentement explicite. Les données concernées sont utilisées par PXL Vision AG exclusivement pour l’amélioration des procédures décrite. Vous trouverez de plus amples informations sur le traitement des données par PXL Vision AG dans sa déclaration de protection des données.

6. Comment les données sont-elles traitées pour les offres au sein de l’appli?

Les fonctions des prestataires tiers au sein de l’appli vous aident en cas de questions relatives à votre santé. Certaines de ces fonctions ne sont disponibles que pour les utilisateurs disposant d’une couverture d’assurance spécifique. Vous trouverez des informations sur les conditions d’accès dans les conditions d’utilisation respectives des prestataires tiers.

En outre, certaines données personnelles doivent être transmises au fournisseur de prestations (p. ex. au médecin) pour certaines fonctions à des fins d’identification dans son système. Cela est nécessaire, par exemple, pour la réservation d’un rendez-vous de rappel de télémédecine. C’est pourquoi votre consentement vous est demandé pour les services correspondants dans l’appli.

6.1 Symptom Checker

Le Symptom Checker est un questionnaire systématique adressé au patient afin d’évaluer son état de santé et de lui adresser une recommandation pour la prochaine étape de traitement. Une fois le questionnaire achevé, vous recevez un résumé automatique. D’éventuelles maladies sont également identifiées (diagnostics différentiels).

Si, après réception du résultat, vous souhaitez qu’il vous soit indiqué si vous avez le libre choix du type de traitement, à savoir vous adresser à votre médecin de famille ou recourir à la télémédecine («triage»), nous avons besoin de vos données d’assurance (voir point 4.5) et, le cas échéant, du nom de votre médecin de famille. Vous pouvez nous transmettre ces données par l’intermédiaire de SASIS SA, une entreprise du groupe santésuisse. Pour cela, SASIS SA a besoin de vos données de base ou à défaut, de votre numéro de carte d’assuré.

Prestataires tiers:

in4medicine AG

e-mail: info@in4medicine.ch

Données transmises:

Mode d’emploi du Symptom Checker

6.2 Prise de rendez-vous auprès du service de télémédecine

Vous pouvez prendre rendez-vous via WELL avec le système de réservation de rendez-vous du prestataire medi24 AG («medi24»). La réservation du rendez-vous peut découler soit de la décision de triage prise après le Symptom Checker, soit indépendamment de celle-ci. Cette deuxième possibilité ne concerne que les clients de la CSS ou de Visana et les clients dont l’assureur fait appel aux services de télémédecine de medi24.

Lors de la réservation d’un rendez-vous auprès du prestataire de télémédecine, des données personnelles sont préalablement envoyées à ce dernier afin qu’il puisse entrer en contact avec vous.

Prestataires tiers:

Medi24 AG

e-mail: info@medi24.ch

Données transmises:

Déclaration de protection des données de medi24

6.3 Recherche de médecin

Vous pouvez rechercher un médecin adapté dans l’appli.

Prestataires tiers:

Zur Rose Suisse SA

e-mail: team@zurrose.ch

Données transmises:

Déclaration de confidentialité Zur Rose

6.4 Utilisation d’E-ordonnances

Cette fonction permet la réception, la vérification et le traitement des ordonnances au format numérique. L’E-ordonnance s’affiche dans l’appli et peut être utilisée en ligne, pour un retrait en pharmacie locale ou un envoi de médicaments à domicile.

Prestataires tiers:

Zur Rose Suisse SA

e-mail: team@zurrose.ch

Données transmises:

Déclaration de confidentialité Zur Rose

6.5 Téléchargement et sauvegarde de documents médicaux par un prestataire

Un fournisseur de prestations («FPREST»), par exemple un médecin, peut télécharger des documents médicaux (par exemple des plans de traitement ou des résultats d’examens médicaux) dans l’appli WELL conformément à vos instructions et les enregistrer dans votre dossier. Vous avez ainsi un accès direct en ligne à vos documents médicaux. De plus, vous avez la possibilité d’envoyer vous-même des documents à votre FPREST via cette fonction. Lors de l’envoi de documents au FPREST ou du FPREST à l’utilisateur, seules les données d’enregistrement (ID utilisateur) sont partagées en plus des documents et donc des données d’utilisation.

Prestataires tiers:

Zur Rose Suisse SA

e-mail: team@zurrose.ch

Données transmises:

Déclaration de confidentialité Zur Rose

6.6 Prise de rendez-vous pour la vaccination contre la grippe en pharmacie

Vous pouvez prendre rendez-vous via l’appli pour vous faire vacciner contre la grippe dans une pharmacie du Groupe Galenica (Amavita et Sun Store) ou avec Coop Vitality. La réservation des rendez-vous s’effectue via un service de GaleniCare AG, qui gère la boutique en ligne pour les pharmacies susmentionnées, et l’outil de réservation de rendez-vous OneDoc de OneDoc SA. Ce dernier est ouvert à tous les utilisateurs inscrits.

Prestataires tiers:

OneDoc SA

e-mail: https://help.onedoc.ch

CGU OneDoc SA

Politique de confidentialité OneDoc SA

Prestataires tiers:

Prestataires tiers:

Amavita Apotheken

e-mail: info@amavita.ch

CGV Amavita

Déclaration de protection des données Amavita

Prestataires tiers:

Sun Store Apotheken

e-mail: info@sunstore.ch

CG Sun Store

Déclaration de protection des données Sun Store

Prestataires tiers:

Coop Vitality AG

e-mail: info@coop-vitality.ch

Politique de protection des données Coop Vitality

Données transmises:

6.7 DoctorChat

La fonction DoctorChat est un service de Medi24 AG («medi24»). Cette fonction de medi24 est assurée par la société Abi Global Health Limited, Dublin, Irlande («ABI»).

Avec DoctorChat, vous pouvez obtenir des réponses médicales à des questions posées via messagerie. DoctorChat adresse directement votre question à un(e) spécialiste approprié(e) en Suisse.

Si vous êtes assuré.e auprès de Visana, vous êtes tenu.e d’indiquer vos coordonnées sur la carte d’assuré.e afin que nous puissions vérifier si vous vous comportez correctement selon votre modèle d’assurance.

Prestataires tiers:

Medi24 AG

e-mail: info@medi24.ch

Données transmises:

Politique et notification de confidentialité medi24 DoctorChat

Prestataires tiers:

Abi Global Health Limited

Irlande (ci-après «ABI»)

Données transmises:

Politique de confidentialité ABI

6.8 Réserver un rendez-vous chez un médecin

6.8.1 Réserver un rendez-vous avec un médecin avec Medicosearch

Medicosearch vous offre une plateforme de réservation dans le domaine médical et met en relation les utilisateurs et des FPREST. Les utilisateurs enregistrés peuvent ainsi prendre directement rendez-vous avec un médecin.

Prestataires tiers:

MedicoSearch AG

e-mail: datenschutz@medicosearch.ch

Données transmises:

Déclaration de protection des données MedicoSearch

6.8.2 Réserver un rendez-vous avec un médecin avec Arzthaus.ch

Arzthaus.ch vous offre une plate-forme de réservation dans le domaine médical et relie les utilisateurs aux LERBs de Arzthaus.ch AG. Les utilisateurs enregistrés peuvent ainsi prendre directement un rendez-vous chez un médecin.

Fournisseur tiers:

Arzthaus.ch AG

Registre du commerce: CHE-214.545.301

Données transmises :

Déclaration de protection des données Arzthaus.ch

6.9 Recherche de médicaments

Cette fonction vous permet d’obtenir des listes de médicaments avec ou sans ordonnance. Chaque médicament fournit des informations sur son utilisation et sa composition. La notice peut être consultée en ligne.

Prestataires tiers:

HCI Solutions AG

e-mail: marketing@hcisolutions.ch

Données transmises

Déclaration de protection des données HCI Solutions AG

7. Comment les données sont-elles traitées pour les offres en dehors de l’appli?

Comme susmentionné, l’appli renvoie à certains services en dehors de l’appli. WELL et le service tiers concerné ne s’échangent alors aucune donnée.

7.1 Place de marché Zur Rose

Ce service permet de commander certains produits auprès de ZRMB Marketplace AG.

Prestataires tiers:

ZRMB Marketplace AG

e-mail: team@zurrose.ch

Données transmises:

Déclaration de protection des données ZRMB Marketplace AG

7.2 Examen cutané en ligne

OnlineDoctor AG est la société qui exploite la plateforme de mise en relation en ligne onlinedoctor.ch. Sur cette plateforme, les particuliers résidant en Suisse peuvent faire évaluer une lésion cutanée par des dermatologues. Les données collectées dans ce contexte sont traitées de manière anonyme pour le bon fonctionnement d’OnlineDoctor et pour la documentation des éventuelles plaintes.

Prestataires tiers:

OnlineDoctor AG

e-mail: support@onlinedoctor.ch 

Données transmises:

Politique de confidentialité Online Doctor

7.3 Entraînements en ligne en dehors de l’appli

L’appli sert d’intermédiaire pour certains entraînements en ligne proposés par des tiers.

a. Entraînement psychologique en ligne en cas d’état d’abattement (offre d’un prestataire tiers)

Le programme «deprexis®» offre un soutien pour le traitement de l’état d’abattement ou de la dépression.

Entraînement psychologique en ligne (offre d’un fournisseur tiers):

Deprexis

e-mail: info@deprexis.com

Données transmises:

Politique de confidentialité Deprexis

b. Entraînement en ligne en cas d’anxiété (offre d’un prestataire tiers)

Le programme «velibra®» de GAIA SA fournit des exercices et des techniques pour gérer l’anxiété (anxiété généralisée ou phobie sociale) et les attaques de panique.

Entraînement en ligne concernant l’anxiété:

Velibra

e-mail: info@velibra.de

Données transmises:

Politique de confidentialité Velibra

c. Entraînement en ligne sur le sommeil (offre d’un prestataire tiers)

L’entraînement en ligne sur le sommeil «somnio» est une application numérique pour le traitement des troubles de l’endormissement et du sommeil (insomnies).

Entraînement en ligne sur le sommeil (offre d’un prestataire tiers):

mementor GmbH

e-mail: info@mementor.de

Données transmises:

Déclaration de protection des données mementor

d. Entraînement en ligne sur la douleur (offre d’un prestataire tiers)

L’appli medicalmotion, assistée par IA et certifiée CE-I, fournit des recommandations d’entraînement vérifiées avec des thérapeutes et entièrement adaptées à l’utilisateur. Pour cela, l’utilisateur doit remplir un questionnaire afin que l’appli puisse mettre à disposition de l’utilisateur les exercices appropriés.

Entraînement en ligne sur la douleur (offre un prestataire tiers):

medicalmotion GmbH

e-mail: contact@medicalmotion.de

Données transmises:

Politique de confidentialité medicalmotion

7.4 Don de sang

Cette fonction vous permet, en tant que personne effectuant son premier don, de vous informer sur le déroulement et les conditions d’un don de sang et de rechercher les dates disponibles.

Prestataires tiers:

Transfusion CRS Suisse

e-mail: info@blutspende.ch

Données transmises:

Déclaration de protection des données Transfusion CRS Suisse

8. Comment les données sont-elles traitées par ailleurs?

8.1 Autres finalités

Nous traitons les données mentionnées au point 4 non seulement lorsque vous utilisez les fonctions des prestataires tiers à l’intérieur et à l’extérieur de l’appli, mais aussi pour d’autres finalités en rapport avec l’utilisation de l’appli, notamment les suivantes:

Dans la mesure où nous vous demandons votre consentement pour d’autres traitements, nous vous informons à chaque fois séparément des finalités de traitement respectives. Vous pouvez révoquer votre consentement à tout moment en nous envoyant un message écrit (vous trouverez nos coordonnées au point 3.1). Vous pouvez notamment vous opposer au traitementà des fins de marketing en nous en informant, notamment pour certains canaux de communication en particulier (p. ex. uniquement la publicité par e-mail) oupour certaines actions publicitaires (voir point 11).

8.2 Autres divulgations d’informations

Dans le cadre des fins susmentionnées, nous transmettons également vos données personnelles à d’autres tiers, notamment aux catégories de destinataires suivantes:

Nous attirons également votre attention sur la chose suivante: lorsque des données sont transmises via des réseaux, plusieurs fournisseurs d’accès à Internet sont impliqués dans le processus. Il n’est pas exclu que des tiers accèdent à ces données transmises et les utilisent sans autorisation. Les données sensibles, telles que les mots de passe, ne devraient donc jamais être transmises par e-mail. Dans ce contexte, nous vous invitons à tenir compte des obligations de diligence conformément aux conditions générales applicables ainsi que des conditions supplémentaires relatives aux produits et services d’autres prestataires tiers. Même en cas de transmission cryptée, les noms de l’expéditeur et du destinataire restent en outre reconnaissables. Des tiers peuvent donc, dans certaines circonstances, en tirer des conclusions sur les relations commerciales. Lors de l’utilisation ou de l’installation de l’appli, des tiers (par ex. Apple ou Google) peuvent en déduire l’existence d’une relation client avec WELL et de certains contenus.

9. Traçage en ligne et technologies similaires

Dans notre appli, nous faisons appel à des services de tiers afin de pouvoir mesurer et améliorer la convivialité de l’appli et des campagnes publicitaires en ligne. Pour ce faire, nous pouvons intégrer des composants tiers dans notre appli comme sur notre site web, qui peuvent à leur tour utiliser des cookies. Les prestataires tiers pourraient également avoir leur siège en dehors de la Suisse et de l’UE/EEE, notamment aux Etats-Unis, dans la mesure où la protection de vos données personnelles est assurée de manière appropriée. Les lois de ces pays (par ex. les Etats-Unis) ne garantissent pas toujours un niveau de protection des données adéquat selon les critères du droit suisse. Nous prenons donc des dispositions contractuelles pour compenser de façon contraignante le déficit de protection légale, dans la mesure où le droit de la protection des données n’autorise pas la divulgation dans un cas particulier pour d’autres raisons. Ces dispositions incluent en particulier les clauses contractuelles types émises ou reconnues par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence (PFPDT). Les données sont enregistrées par les prestataires de services avec lesquels WELL collabore, à quelques exceptions près, exclusivement sur des serveurs situés en Suisse et dans les pays de l’EEE. De même, les données que WELL traite vous concernant dans le cadre de votre utilisation de l’appli sont stockées dans la Google Cloud Platform de Google Cloud EMEA Limited, exclusivement sur des serveurs situés en Suisse. La Google Cloud Platform dispose d’un niveau de sécurité particulièrement élevé pour la protection de vos données personnelles sensibles. Pour en savoir plus sur la sécurité de vos données sur la Google Cloud Platform, cliquez ici.

Notre recours au traçage de votre utilisation ou à des technologies similaires vise essentiellement à faire la distinction entre les accès de votre part (via votre système) et ceux d’autres utilisateurs, afin de garantir la fonctionnalité de l’appli et de pouvoir procéder à des évaluations statistiques. Nous ne cherchons pas à en déduire votre identité, même si nous le pouvons, dans la mesure où nous ou des tiers auxquels nous faisons appel peuvent vous identifier en combinant les données d’inscription. Même sans données d’inscription, les techniques utilisées sont conçues de manière à ce que vous soyez reconnu en tant que visiteur individuel à chaque consultation de la page. Par exemple, notre serveur (ou des serveurs de tiers) peut vous attribuer, à vous ou à votre navigateur, un code individuel (appelé «cookie»). Les cookies sont de petits fichiers stockés sur votre appareil pour enregistrer votre visite d’une appli ou d’un site web et vos préférences lorsque vous naviguez entre différentes pages, ou pour mémoriser des paramètres. Outre les cookies, nous pouvons utiliser d’autres techniques qui permettent de distinguer vos visites de celles d’autres utilisateurs. Nous utilisons de telles techniques sur notre appli et autorisons certains tiers à faire de même.

Vous pouvez paramétrer votre navigateur pour qu’il bloque ou trompe certains cookies ou techniques alternatives, ou pour qu’il supprime les cookies existants. Vous pouvez également ajouter à votre navigateur des logiciels qui bloquent le traçage par certains tiers. Vous trouverez de plus amples informations à ce sujet dans les pages d’aide de votre navigateur (généralement sous le mot-clé «Protection des données») ou sur les sites web des tiers dont nous utilisons les outils.

Actuellement, nous recourons à des offres de plusieurs prestataires de services et partenaires contractuels publicitaires. Vous trouverez ci-dessous, à titre d’exemple, des informations sur les principales offres et les principaux prestataires de services, les autres prestataires de services traitant généralement les données personnelles et autres de manière similaire:

10. Ce que vous devez également savoir

10.1 Qu’en est-il du profilage?

Le «profilage» désigne le traitement automatisé de données personnelles afin d’analyser des aspects personnels ou de faire des prévisions, par exemple l’analyse des intérêts personnels, des préférences, des affinités et des habitudes ou la prévision d’un comportement probable. Le profilage permet notamment de déduire des données de préférence.

Aux fins mentionnées dans la présente déclaration de protection des données, nous pouvons traiter et évaluer des données de manière automatisée. Cela comprend également ce que l’on appelle le profilage, c’est-à-dire l’exploitation automatisée de données à des fins d’analyse et de prévision et pour déterminer des données de préférence, par exemple, à des fins de gestion de la clientèle et de marketing.

10.2 Pendant combien de temps traitons-nous vos données personnelles?

Nous conservons et traitons vos données personnelles aussi longtemps que cela est nécessaire aux fins du traitement, aussi longtemps que nous avons un intérêt légitime à les conserver (par exemple pour faire valoir des droits légaux, pour l’archivage ou pour garantir la sécurité informatique) et aussi longtemps que les données sont soumises à une obligation légale de conservation. Si aucune obligation légale ou contractuelle ne s’y oppose, nous détruisons ou anonymisons vos données après l’expiration de la durée de conservation ou de traitement dans le cadre de nos procédures habituelles.

10.3 Comment protégeons-nous vos données?

Nous prenons des mesures de sécurité appropriées pour préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles, pour les protéger contre les traitements non autorisés ou illicites et pour prévenir les risques de perte, de modification accidentelle, de divulgation ou d’accès non autorisé. Les risques pour la sécurité ne peuvent toutefois pas être totalement exclus de façon générale; des risques résiduels sont inévitables.

Les mesures de sécurité de nature technique et organisationnelle peuvent inclure notamment des mesures telles que le cryptage et la pseudonymisation des données, la journalisation, des restrictions d’accès, l’enregistrement de copies de sauvegarde, des instructions données à nos collaborateurs, des accords de confidentialité et des contrôles. Nous protégeons les données que vous transmettez via notre appli pendant le transport par des mécanismes de cryptage appropriés. Mais nous ne pouvons sécuriser que les zones que nous contrôlons. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité appropriées.

11. Quels sont vos droits?

Afin de vous faciliter le contrôle du traitement de vos données personnelles, vous disposez des droits suivants concernant notre traitement de vos données:

Veuillez noter que ces droits sont soumis à des conditions et des restrictions légales et que, dans certains cas, il n’est pas possible de les faire valoir dans leur intégralité. En particulier, nous pouvons être amenés à traiter et à conserver vos données personnelles en vue d’exécuter un contrat avec vous, de protéger nos propres intérêts dignes de protection, tels que le fait de faire valoir, exercer ou défendre des droits en justice, ou de respecter des obligations légales. Dans la mesure où la loi l’autorise, notamment pour protéger les droits et libertés d’autres personnes impliquées ainsi que pour la préservation d’intérêts dignes de protection, nous pouvons également refuser entièrement ou partiellement une demande de personnes concernées (par exemple en noircissant certains contenus qui concernent des tiers ou nos secrets professionnels).

Si vous souhaitez exercer des droits à notre encontre, veuillez nous contacter par écrit. Vous trouverez nos coordonnées au point 3. En règle générale, nous devrons alors vérifier votre identité (par exemple en envoyant une copie de votre carte d’identité). Pour pouvoir exclure tout abus, vous devrez vous identifier (p. ex. à l’aide d’une copie de votre carte d’identité s’il n’existe aucune autre possibilité).

Vous disposez également des droits susmentionnés à l’égard des prestataires tiers qui travaillent avec nous sous leur propre responsabilité – veuillez vous adresser directement à eux si vous souhaitez exercer des droits en rapport avec leur traitement. Vous trouverez des informations sur ces prestataires tiers aux point 6 et au point 7.

Vous êtes également libre de déposer une plainte auprès d’autorités de contrôle compétentes si vous avez des doutes quant à la conformité avec la loi du traitement de vos données personnelles. L’autorité de surveillance compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Version de la déclaration de protection des données: 5 septembre 2022