Protection des données et sécurité

Protection des données

Déclaration générale de protection des données de l’application WELL

1. Qu’est-ce que l’application WELL?

2. De quoi traite la présente déclaration de protection des données?
3. Qui est responsable du traitement de vos données?
4. Quelles données traitons-nous?
5. Comment les données sont-elles traitées lors de l’inscription et de la connexion?
6. Comment les données sont-elles traitées pour les offres au sein de l’appli?
7. Comment les données sont-elles traitées pour les offres en dehors de l’appli?
8. Comment les données sont-elles traitées par ailleurs?
9. Traçage en ligne et technologies similaires
10. Ce que vous devez également savoir

11. Quels sont vos droits?

1. Qu’est-ce que l’appli WELL?

L’application WELL (ci-après «l’appli») est une plateforme de santé mise à disposition pour toute question relative à la santé. L’appli a été développée par WELL Gesundheit AG (point 3.1), qui a été fondée en tant qu’entreprise commune indépendante de CSS, Visana, zur Rose et Allianz (Medi24 SA). L’appli permet aux utilisateurs de se renseigner facilement sur des symptômes, de prendre des rendez-vous médicaux, de consulter des médicaments, ainsi que d’autres fonctions. Pour ce faire, l’appli met en relation les utilisateurs avec des médecins, des pharmacies, des assureurs et d’autres acteurs du système de santé.

2. De quoi traite la présente déclaration de protection des données?

WELL Gesundheit AG, Bernstrasse 39, 8952 Schlieren (ci-après «WELL» ou «nous») traite les données personnelles qui vous concernent, vous, et d’autres personnes de différentes manières et à différentes fins. Les «données personnelles» ou, ci-après, les «données» sont des informations qui peuvent être mises en relation avec une personne particulière et «traiter» désigne toute intervention sur ces données, comme la collecte, la sauvegarde, l’utilisation, la divulgation et la suppression.

Cette déclaration de protection des données s’applique à toutes les personnes dont nous utilisons les données en relation avec l’appli en tant que responsables, par exemple lorsque vous vous enregistrez ou que vous communiquez avec nous via l’appli. Par ailleurs, nous pouvons vous informer séparément du traitement de vos données, par exemple dans des déclarations de consentement. Nous nous tenons volontiers à votre disposition en cas de questions ou si vous souhaitez de plus amples informations sur notre traitement des données (point 3). Vous trouverez une déclaration de protection des données distincte relative à l’utilisation de notre site web sur «www.well.ch». Pour obtenir des informations sur le traitement des données par les prestataires tiers responsables de la protection des données (voir l’aperçu au point 3.2), vous devez consulter leurs propres déclarations de protection des données.

Notre offre dans l’appli est exclusivement conçue pour les personnes qui ont leur domicile et leur résidence habituelle en Suisse et qui sont assurées en Suisse pour les soins médicaux. La présente déclaration de protection des données est donc régie par la loi suisse sur la protection des données (LPD).

Lorsque vous nous transmettez des données sur d’autres personnes telles que les membres de votre famille, nous partons du principe que vous y êtes autorisé et que ces données sont correctes. Veuillez vous assurer que ces personnes sont informées de cette déclaration de protection des données. La déclaration de protection des données peut être consultée à tout moment sur l’appli sous «Profil» puis sur «Aide et aspects juridiques» en cliquant sur «Conditions d’utilisation».

Nous utilisons dans la présente déclaration le genre masculin pour faciliter la lecture, mais nous entendons par là les personnes de tous les sexes.

3. Qui est responsable du traitement de vos données?

3.1 WELL en tant que responsable

En vertu de la présente déclaration, WELL est l’instance «responsable» du traitement des données, à savoir le service compétent (également «nous») en premier lieu en matière de protection des données, sauf mention contraire par la suite et au cas par cas, par exemple sur des formulaires ou dans des contrats avec des prestataires tiers qui voient le jour via notre appli.

Vous pouvez nous adresser vos questions relatives à la protection de vos données à l’adresse suivante:

WELL Gesundheit AG

Bernstrasse 39
8952 Schlieren

E-mail: info@well.ch

3.2 Prestataire tiers en tant que responsable

L’appli Well comporte certaines offres et services de prestataires tiers (ci-après «prestataire tiers»). Soit les prestataires tiers sont intégrés dans l’appli elle-même, soit l’appli renvoie à des offres de prestataires tiers en dehors de l’appli. Les prestataires tiers respectifs sont responsables de la protection des données pour les offres à l’intérieur et à l’extérieur de l’appli. Vous décidez vous-même de la transmission de vos données à ces prestataires tiers, notamment de vos données de santé. Nous ne transmettons vos données à des prestataires tiers que si vous nous avez donné votre consentement explicite.

L’appli contient certaines offres de prestataires tiers au sein de l’appli (voir également à ce sujet le point 6). Ces fonctions de prestataires tiers sont les suivantes:

  • Symptom Checker (dispositif médical)
  • Prise de rendez-vous auprès du service de télémédecine
  • Recherche de médecin
  • Réception et utilisation d’E-ordonnances
  • Téléchargement et sauvegarde de documents médicaux par des prestataires autorisés (FPREST)
  • Prise de rendez-vous pour une vaccination antigrippale en pharmacie
  • DoctorChat
  • Réserver un rendez-vous chez un médecin
  • Recherche de médicaments

Ces fonctions ne peuvent être utilisées que si nous sommes autorisés à transmettre les données nécessaires à l’utilisation de ces offres tierces au prestataire tiers et si ce dernier est autorisé à nous transmettre à son tour les données nécessaires (par ex. pour afficher le résultat du Symptom Checker dans l’appli). Si vous souhaitez utiliser ces fonctions, vous devez accepter ces transmissions. C’est pourquoi nous vous demandons à chaque fois votre consentement explicite pour ces transmissions.

En outre, Well met également à disposition des liens vers des offres de prestataires tiers. Ces offres ne peuvent pas être utilisées comme des fonctions au sein de Well. Pour cela, il est nécessaire de faire appel aux sites Web/applis des prestataires concernés (voir à ce sujet le point 7). Il s’agit des offres suivantes:

  • Place de marché Zur Rose
  • Examen cutané en ligne
  • Entraînements en ligne
    • Entraînement psychologique en ligne
    • Entraînement en cas d’angoisses et de crises de panique
    • Entraînement du sommeil
  • Don de sang

Nous attirons votre attention sur le fait que les prestataires tiers sont seuls responsables de ces offres et du traitement des données correspondant. Nous renvoyons à cet égard aux déclarations de protection des données ainsi qu’à l’adresse e-mail des prestataires tiers concernés (voir le point 6 et le point 7).

4. Quelles données traitons-nous?

Dans le cadre de l’utilisation de l’appli, nous traitons différentes données provenant de différentes sources, selon la raison et la finalité. Vous nous transmettez en principe directement ces données, par exemple lors de l’inscription à l’appli ou l’utilisation de fonctions mises à votre disposition via l’appli. Si vous utilisez des offres de prestataires tiers dans l’appli et que vous donnez votre consentement, nous recevrons également des données vous concernant de la part de ces prestataires tiers (cf. à ce sujet le point 6).

Nous traitons principalement les catégories de données suivantes, cette liste n’étant pas exhaustive.

4.1 Données de base

Par données de base, nous entendons les données dont nous avons besoin pour la gestion de nos relations commerciales contractuelles ou autres ou à des fins de marketing et de publicité et qui se rapportent directement à votre personne et à vos caractéristiques.

Nous traitons notamment les données de base suivantes:

  • Prénom
  • Nom
  • Adresse
  • Date de naissance
  • Sexe
  • Assurance maladie
  • Numéro de la carte d’assuré
  • E-mail
  • Tél. fixe/portable
  • Taille (facultatif)
  • Poids (facultatif)
  • Antécédents médicaux (facultatif)
  • Médicaments (facultatif)
  • Allergies (facultatif)

Afin que vous puissiez utiliser les fonctions et les offres des prestataires tiers dans l’appli et que, par exemple, les résultats du Symptom Checker puissent vous être affichés dans l’appli, nous avons également besoin de données de ces prestataires tiers dont vous utilisez les offres. Et les données de santé en font partie. Pour ce faire, vous devez donner votre consentement avant de recourir aux offres de tiers (voir le point 3.2). Vous trouverez une vue d’ensemble détaillée des données que nous transmettons aux prestataires tiers après votre consentement et de celles que nous récupérons éventuellement auprès d’eux au point 6.

Pour certaines fonctions au sein de l’appli, nous avons besoin de vous identifier. Dans le cadre de ce processus d’identification, une image cryptée de votre document d’identité, votre photo et une courte vidéo que vous enregistrez vous-même sont collectées. Toutes les données de votre carte d’identité sont analysées (par exemple, l’autorité qui l’a délivrée, la date de délivrance, la date de fin de validité, le numéro et le type de carte, etc.) y compris les données personnelles sensibles (données biométriques issues de vos données d’image) (voir le point 5.2).

4.2 Données d’inscription

Vous pouvez utiliser l’appli en tant qu’invité ou utilisateur inscrit. Lorsque vous vous inscrivez, vous devez fournir les données minimales requises et pouvez ajouter à titre facultatif d’autres données (données de base).

En l’occurrence, nous traitons lors de votre inscription, outre les données de base (point 4.1), les données personnelles suivantes:

  • ID utilisateur généré par WELL lors de l’inscription
  • Mot de passe

Vous êtes personnellement responsable de l’indication correcte de vos données, de leur mise à jour régulière et de la gestion sécurisée de votre mot de passe.

Pour y accéder en tant qu’invité, vous devez enregistrer un profil invité dans l’appli en indiquant les données suivantes:

  • Assureur maladie
  • A titre facultatif, vous pouvez également enregistrer d’autres données, par exemple la date de naissance, le poids, la taille, le sexe, etc.

WELL génèrera alors un ID d’invité.

4.3 Données d’utilisation

Les données d’utilisation sont les informations que nous recevons, associées à votre utilisation de l’appli, par exemple lorsque vous saisissez des informations sur votre santé (données de santé) dans les fonctions de l’appli, lorsque vous prenez rendez-vous pour vous faire vacciner contre la grippe ou lorsque vous communiquez avec des prestataires de services via l’appli.

4.4 Données de communication

Les données de communication sont des données se rapportant à notre communication avec vous, par exemple lorsque vous êtes en contact avec nous par l’intermédiaire du formulaire de contact, par e-mail, par téléphone, par courrier ou d’autres moyens de communication. Ce faisant, nous collectons les données que nous échangeons mutuellement, y compris vos coordonnées et les données accessoires de la communication (par exemple, l’heure, le type et le lieu de la communication).

Lorsque c’est nécessaire (par exemple si vous soumettez une demande d’information), nous collectons également des données permettant de vous identifier, par exemple une copie d’une pièce d’identité.

4.5 Données d’assurance

Comme certaines offres au sein de l’appli (Symptom Checker, réservation de rendez-vous de télémédecine, utilisation d’E-ordonnances et DoctorChat) ne sont pas accessibles à tous les utilisateurs, mais nécessitent une couverture d’assurance spécifique, nous traitons également des données d’assurance lors de l’utilisation de ces fonctions. Il peut s’agir par exemple d’informations générales sur votre assurance de base, de votre numéro d’assurance et de votre modèle d’assurance dans l’assurance de base.

4.6 Données techniques

Pour des raisons techniques, chaque utilisation de l’appli génère certaines données qui sont temporairement enregistrées en tant que données log. Il s’agit principalement des données suivantes:

  • Adresse IP et ID de l’appareil
  • Informations sur votre appareil, système d’exploitation de l’appareil ou paramètres linguistiques
  • Informations sur votre fournisseur d’accès à Internet
  • Informations sur l’installation de l’appli
  • Contenus consultés ou protocoles dans lesquels l’utilisation de nos systèmes est enregistrée
  • Date et heure d’accès à l’appli ainsi que votre localisation approximative

Nous pouvons également vous attribuer, à vous ou à votre appareil, un code individuel (par ex. par l’intermédiaire de cookies; voir à ce sujet le point 9). Ce code est conservé pendant une durée déterminée, souvent uniquement durant votre visite. Les données techniques ne permettent pas en elles-mêmes de déterminer votre identité. Toutefois, dans le cadre de l’enregistrement et de l’utilisation du compte d’utilisateur, vous pouvez être associé à d’autres catégories de données (et donc, le cas échéant, à votre personne).

Si vous utilisez l’appli via une connexion WiFi, nous traitons d’autres données, telles que la date, l’heure et la durée de la connexion, l’emplacement du réseau WiFi et le volume de données.

4.7 Données sur le comportement et les préférences

En fonction de la relation que nous entretenons avec vous, nous essayons de vous connaître et de mieux adapter nos produits et services à vos besoins. Pour ce faire, nous collectons et utilisons des données sur votre comportement et vos préférences en évaluant votre utilisation de notre appli. Nous pouvons combiner ces informations avec d’autres données (par exemple avec des données anonymes provenant d’offices statistiques). Sur la base de ces données, nous pouvons par exemple calculer la probabilité statistique que vous ayez une affinité avec certains produits et services, que vous ayez certains besoins ou que vous vous comportiez d’une certaine manière.

5. Comment les données sont-elles traitées lors de l’inscription et de la connexion?

5.1 Données pour l’authentification

5.1.1 Traitement des données par WELL en tant que responsable

Les utilisateurs qui souhaitent s’inscrire sur WELL doivent s’authentifier. A cette fin, il vous est demandé de définir un nom d’utilisateur (adresse e-mail) et un mot de passe, et d’indiquer votre numéro de téléphone portable. Nous vous envoyons ensuite un e-mail de vérification qui vérifie votre adresse e-mail ainsi qu’un code sur votre numéro de téléphone portable, avec lequel vous pouvez vous authentifier dans l’appli.

Well utilise une plateforme d’identification pour le processus 2FA, la société Auth0, 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, Etats-Unis. Dans ce cadre, les données sont exclusivement stockées dans l’UE. WELL supprime les données une fois le contrôle d’authentification terminé.

5.1.2 Traitement des données par Auth0 en tant que responsable

Auth0 peut traiter les données générées par l’utilisation de la plateforme Auth0 (informations de connexion de l’utilisateur ainsi que données d’utilisation telles que les données de protocole et les résultats de performance). Auth0 détermine les modalités et la finalité du traitement des données d’utilisation en tant que responsable du traitement. Dans la mesure où il s’agit de données personnelles, c’est donc la propre déclaration de confidentialitéd’Auth0 qui s’applique. Par la suite, Auth0 ne peut pas traiter les données d’utilisation à des fins de marketing direct ni les vendre.

5.2 Données d’identification des utilisateurs

5.2.1 Traitement des données par WELL en tant que responsable

Afin d’accéder à certaines fonctions sur l’appli Well, nous vous demandons de vous identifier en plus de l’authentification. Au cours de ce processus d’identification («processus KYC»), une image cryptée de votre document d’identité, votre photo et une courte vidéo à enregistrer par vous-même sont collectées.

Dans un premier temps, toutes les données de votre document d’identité sont analysées (vous trouverez des détails sur les données et d’autres informations au point 3.1). Dans un second temps, dans le cadre du processus d’identification, des données biométriques sont traitées à partir de vos données d’image et donc des données personnelles sensibles. Les données d’image de votre photo et de votre vidéo sont comparées au plan technique, de manière à clairement vous identifier. La photographie de votre pièce d’identité permet en outre d’en vérifier l’authenticité.

Pour le processus KYC, WELL fait appel à un fournisseur de logiciels et de services d’identification numérique, l’entreprise PXL Vision AG, Mühlebachstrasse 164, 8008 Zurich. Les serveurs de PXL Vision SA sont situés exclusivement en Suisse.

5.2.2 Traitement des données par PXL Vision AG en tant que responsable

PXL Vision AG utilise les données collectées via Well pour améliorer ses processus de détection. PXL Vision AG est un responsable de ce traitement de données.

Pour toute communication de données personnelles sensibles à PXL Vision AG, nous demandons votre consentement explicite. Les données concernées sont utilisées par PXL Vision AG exclusivement pour l’amélioration des procédures décrite. Vous trouverez de plus amples informations sur le traitement des données par PXL Vision AG dans sa déclaration de protection des données.

6. Comment les données sont-elles traitées pour les offres au sein de l’appli?

Les fonctions des prestataires tiers au sein de l’appli vous aident en cas de questions relatives à votre santé. Certaines de ces fonctions ne sont disponibles que pour les utilisateurs disposant d’une couverture d’assurance spécifique. Vous trouverez des informations sur les conditions d’accès dans les conditions d’utilisation respectives des prestataires tiers.

En outre, certaines données personnelles doivent être transmises au fournisseur de prestations (p. ex. au médecin) pour certaines fonctions à des fins d’identification dans son système. Cela est nécessaire, par exemple, pour la réservation d’un rendez-vous de rappel de télémédecine. C’est pourquoi votre consentement vous est demandé pour les services correspondants dans l’appli.

6.1 Symptom Checker

Le Symptom Checker est un questionnaire systématique adressé au patient afin d’évaluer son état de santé et de lui adresser une recommandation pour la prochaine étape de traitement. Une fois le questionnaire achevé, vous recevez un résumé automatique. D’éventuelles maladies sont également identifiées (diagnostics différentiels).

Si, après réception du résultat, vous souhaitez qu’il vous soit indiqué si vous avez le libre choix du type de traitement, à savoir vous adresser à votre médecin de famille ou recourir à la télémédecine («triage»), nous avons besoin de vos données d’assurance (voir point 4.5) et, le cas échéant, du nom de votre médecin de famille. Vous pouvez nous transmettre ces données par l’intermédiaire de SASIS SA, une entreprise du groupe santésuisse. Pour cela, SASIS SA a besoin de vos données de base ou à défaut, de votre numéro de carte d’assuré.

Prestataires tiers:

in4medicine AG

Monbijoustrasse 23
CH-3011 Berne

e-mail: info@in4medicine.ch

Données transmises:

  • Données de base (p. ex. date de naissance, sexe)
  • Données d’utilisation (par ex. réponse à des questions et questions de suivi concernant les symptômes et l’état de santé)
  • Données d’inscription (ID invité, ID utilisateur)
Données que WELL reçoit du prestataire tiers:
  • ID Symptom Checker
  • Résultats de Symptom Checker
CGU d’In4medicine
Déclaration de protection des données d’In4medicine

Mode d’emploi du Symptom Checker

6.2 Prise de rendez-vous auprès du service de télémédecine

Vous pouvez prendre rendez-vous via WELL avec le système de réservation de rendez-vous du prestataire medi24 AG («medi24»). La réservation du rendez-vous peut découler soit de la décision de triage prise après le Symptom Checker, soit indépendamment de celle-ci. Cette deuxième possibilité ne concerne que les clients de la CSS ou de Visana et les clients dont l’assureur fait appel aux services de télémédecine de medi24.

Lors de la réservation d’un rendez-vous auprès du prestataire de télémédecine, des données personnelles sont préalablement envoyées à ce dernier afin qu’il puisse entrer en contact avec vous.

Prestataires tiers:

Medi24 AG

Bolligenstrasse 54
3006 Berne

e-mail: info@medi24.ch

Données transmises:

  • Données de base (p. ex. téléphone/mobile)
  • Données d’inscription (ID utilisateur, ID invité)
  • Données d’assurance (par exemple, mention de l’assurance)
  • Données d’utilisation (p. ex. résultats du Symptom Checker (facultatif), documents/photos supplémentaires (facultatif), commentaire (facultatif) et disponibilité pour le rendez-vous (date, plage horaire)
Données que WELL reçoit du prestataire tiers:
  • Confirmation de la réservation du rendez-vous
CGU de medi24

Déclaration de protection des données de medi24

6.3 Recherche de médecin

Vous pouvez rechercher un médecin adapté dans l’appli.

Prestataires tiers:

Zur Rose Suisse SA

Walzmühlestrasse 60
8500 Frauenfeld

e-mail: team@zurrose.ch

Données transmises:

  • données d’utilisation (critères de recherche que vous saisissez, tels que le nom du médecin/cabinet, la spécialisation, le lieu/code postal, les données de localisation)
  • Données de connection (ID-invité, ID-utilisateur)
Données que WELL reçoit du prestataire tiers:
  • Aucune
CGU Zur Rose

Déclaration de confidentialité Zur Rose

6.4 Utilisation d’E-ordonnances

Cette fonction permet la réception, la vérification et le traitement des ordonnances au format numérique. L’E-ordonnance s’affiche dans l’appli et peut être utilisée en ligne, pour un retrait en pharmacie locale ou un envoi de médicaments à domicile.

Prestataires tiers:

Zur Rose Suisse SA

Walzmühlestrasse 60
8500 Frauenfeld

e-mail: team@zurrose.ch

Données transmises:

  • Données de base (p. ex. prénom, nom, date de naissance, téléphone/mobile, e-mail, adresse d’expédition (uniquement pour l’envoi de médicaments), informations déjà connues comme les maladies antérieures, les allergies, une éventuelle grossesse, le poids, etc.)
  • Données d’inscription (ID invité, ID utilisateur)
  • Données d’utilisation (p. ex. ordonnance complète, nom de la pharmacie, autres informations sur la santé (uniquement pour l’envoi de médicaments, p. ex. éventuelle grossesse)
  • Données d’assurance (par exemple, mention de l’assurance)
Données que WELL reçoit du prestataire tiers:
  • Dans le cas 1 (retrait sur place dans la pharmacie), aucune donnée n’est enregistrée par WELL, seules les données de base et d’utilisation suivantes sont consultées via l’interface du programme (API): E-ordonnance: médicament/dosage, ID de l’ordonnance du médecin, date, nom du destinataire et date de naissance, statut (utilisée/non utilisée)
  • Dans le cas 2 (envoi de médicaments), les données de base et les données d’utilisation suivantes sont effectivement consultées via l’API: E-ordonnance: médicament/dosage, ID de l’ordonnance du médecin, date, nom du destinataire et date de naissance, statut. En outre, les données suivantes sont enregistrées par WELL: données d’utilisation (par ex. taille, poids, antécédents médicaux, médicaments, allergies).
CGU Zur Rose

Déclaration de confidentialité Zur Rose

6.5 Téléchargement et sauvegarde de documents médicaux par un prestataire

Un fournisseur de prestations («FPREST»), par exemple un médecin, peut télécharger des documents médicaux (par exemple des plans de traitement ou des résultats d’examens médicaux) dans l’appli WELL conformément à vos instructions et les enregistrer dans votre dossier. Vous avez ainsi un accès direct en ligne à vos documents médicaux. De plus, vous avez la possibilité d’envoyer vous-même des documents à votre FPREST via cette fonction. Lors de l’envoi de documents au FPREST ou du FPREST à l’utilisateur, seules les données d’enregistrement (ID utilisateur) sont partagées en plus des documents et donc des données d’utilisation.

Prestataires tiers:

Zur Rose Suisse SA

Walzmühlestrasse 60
8500 Frauenfeld

e-mail: team@zurrose.ch

Données transmises:

  • Données de base (p. ex. prénom, nom, date de naissance, sexe)
  • Données d’inscription (ID utilisateur)
Données que WELL reçoit du prestataire tiers
  • ID utilisateur
  • ID de la personne ou de l’institution émettrice auprès du FPREST (par ex. ID du médecin)
  • Données d’utilisation (par ex. documents tels que plans de traitement, liste de médicaments, résultats de laboratoire, etc. qu’un FPREST envoie dans votre dépôt de documents)
CGU Zur Rose

Déclaration de confidentialité Zur Rose

6.6 Prise de rendez-vous pour la vaccination contre la grippe en pharmacie

Vous pouvez prendre rendez-vous via l’appli pour vous faire vacciner contre la grippe dans une pharmacie du Groupe Galenica (Amavita et Sun Store) ou avec Coop Vitality. La réservation des rendez-vous s’effectue via un service de GaleniCare AG, qui gère la boutique en ligne pour les pharmacies susmentionnées, et l’outil de réservation de rendez-vous OneDoc de OneDoc SA. Ce dernier est ouvert à tous les utilisateurs inscrits.

Prestataires tiers:

OneDoc SA

Avenue de Sécheron 15
1202 Genève
e-mail: https://help.onedoc.ch

CGU OneDoc SA

Politique de confidentialité OneDoc SA

Prestataires tiers:

  • GaleniCare AG Untermattweg 8 3027 Berne e-mail: info@galenica.com
  • Exploitant des boutiques en ligne des pharmacies Amavita, Sun Store et Coop Vitality
Prestataires tiers:

Amavita Apotheken

Galenicare Management AG
Untermattweg 8
3027 Berne
e-mail: info@amavita.ch

CGV Amavita

Déclaration de protection des données Amavita

Prestataires tiers:

Sun Store Apotheken

Galenicare Management AG
Untermattweg 8
3027 Bern
e-mail: info@sunstore.ch

CG Sun Store

Déclaration de protection des données Sun Store

Prestataires tiers:

Coop Vitality AG

Untermattweg 8
3001 Berne
e-mail: info@coop-vitality.ch

Politique de protection des données Coop Vitality

Données transmises:

  • Données de base (p. ex. prénom, nom, date de naissance, sexe, numéro de téléphone, e-mail)
  • Données d’inscription (ID utilisateur)
  • Données utilisateur (par ex. raison de votre réservation de rendez-vous, disponibilité pour le rendez-vous (date, plage horaire))
Données que WELL reçoit des prestataires tiers_:
  • Données relatives à la réservation du rendez-vous (nom et adresse de la pharmacie, confirmation du rendez-vous, date du rendez-vous)
6.7 DoctorChat

La fonction DoctorChat est un service de Medi24 AG («medi24»). Cette fonction de medi24 est assurée par la société Abi Global Health Limited, Dublin, Irlande («ABI»).

Avec DoctorChat, vous pouvez obtenir des réponses médicales à des questions posées via messagerie. DoctorChat adresse directement votre question à un(e) spécialiste approprié(e) en Suisse.

Si vous êtes assuré.e auprès de Visana, vous êtes tenu.e d’indiquer vos coordonnées sur la carte d’assuré.e afin que nous puissions vérifier si vous vous comportez correctement selon votre modèle d’assurance.

Prestataires tiers:

Medi24 AG

Bolligenstrasse 54
3006 Berne
e-mail: info@medi24.ch

Données transmises:

  • Données de base (p. ex. âge, sexe)
  • Données d’inscription (ID utilisateur)
  • Données d’utilisation
  • Données d’assurance (p, es. numéro de la carte d’assuré.e), si vous êtes client.e de Visana
  • Données techniques (p. ex. choix de langue, adresse IP)
Données que WELL reçoit du prestataire tiers:
  • Aucune
CGU medi24 DoctorChat
Politique et notification de confidentialité medi24 DoctorChat

Prestataires tiers:

Abi Global Health Limited

Dublin
Irlande (ci-après «ABI»)

Données transmises:

  • Données de base (p. ex. âge, sexe)
  • Données d’utilisation (par exemple, les données que vous communiquez à ABI, en particulier les données de santé et éventuellement celles relatives à l’orientation sexuelle et à la vie sexuelle)
  • Données d’assurance (p.ex. nom de l’assurance, données de la carte d’assurance)
  • Données techniques (p. ex. choix de langue, adresse IP)
Données que WELL reçoit du prestataire tiers:
  • Aucune
CGU ABI
Politique de confidentialité ABI

6.8 Réserver un rendez-vous chez un médecin

6.8.1 Réserver un rendez-vous avec un médecin avec Medicosearch

Medicosearch vous offre une plateforme de réservation dans le domaine médical et met en relation les utilisateurs et des FPREST. Les utilisateurs enregistrés peuvent ainsi prendre directement rendez-vous avec un médecin.

Prestataires tiers:

MedicoSearch AG

Gerberngasse 27 – 31
3011 Berne
e-mail: datenschutz@medicosearch.ch

Données transmises:

  • Données de base (prénom, nom, date de naissance, sexe, téléphone/mobile, e-mail, adresse)
  • Données d’utilisation (p. ex. nom du médecin)
  • Données d’inscription (p. ex. ID invité, ID utilisateur)
Données que WELL reçoit du prestataire tiers:
  • Données d’utilisation (p. ex. nom et adresse du médecin auprès duquel la prise de rendez-vous a été effectuée, traitement choisi, statut du rendez-vous, confirmation de la date du rendez-vous)
CG MedicoSearch
Déclaration de protection des données MedicoSearch

6.8.2 Réserver un rendez-vous avec un médecin avec Arzthaus.ch

Arzthaus.ch vous offre une plate-forme de réservation dans le domaine médical et relie les utilisateurs aux LERBs de Arzthaus.ch AG. Les utilisateurs enregistrés peuvent ainsi prendre directement un rendez-vous chez un médecin.

Fournisseur tiers:

Arzthaus.ch AG

Zeughausgasse 22
9000 St. Gallen
Courrier électronique: info@arzthaus.ch
Registre du commerce: CHE-214.545.301

Données transmises :

  • Données de base (prénom, nom, date de naissance, téléphone/mobile, e-mail
  • Données d’utilisation (p. ex. nom du médecin, traitement choisi, motif de la réservation, info si déjà patient chez Arzthaus.ch, date de réservation choisie).
Données que WELL reçoit du prestataire tiers :
  • Données d’utilisation (p. ex. nom et adresse du médecin auprès duquel la réservation a été effectuée, statut de la réservation, confirmation de la date de réservation).
CGV Arzthaus.ch
Conditions de réservation Arzthaus.ch
Déclaration de protection des données Arzthaus.ch

6.9 Recherche de médicaments

Cette fonction vous permet d’obtenir des listes de médicaments avec ou sans ordonnance. Chaque médicament fournit des informations sur son utilisation et sa composition. La notice peut être consultée en ligne.

Prestataires tiers:

HCI Solutions AG

Untermattweg 8
Postfach
3000 Berne
e-mail: marketing@hcisolutions.ch

Données transmises

  • Aucune
Données que WELL reçoit du prestataire tiers:
  • Aucune
CG HCI Solutions AG
Déclaration de protection des données HCI Solutions AG

7. Comment les données sont-elles traitées pour les offres en dehors de l’appli?

Comme susmentionné, l’appli renvoie à certains services en dehors de l’appli. WELL et le service tiers concerné ne s’échangent alors aucune donnée.

7.1 Place de marché Zur Rose

Ce service permet de commander certains produits auprès de ZRMB Marketplace AG.

Prestataires tiers:

ZRMB Marketplace AG

Walzmühlestrasse 60
8500 Frauenfeld
e-mail: team@zurrose.ch

Données transmises:

  • Aucune
Données que WELL reçoit du prestataire tiers:
  • Aucune
CG ZRMB Marketplace AG
Déclaration de protection des données ZRMB Marketplace AG

7.2 Examen cutané en ligne

OnlineDoctor AG est la société qui exploite la plateforme de mise en relation en ligne onlinedoctor.ch. Sur cette plateforme, les particuliers résidant en Suisse peuvent faire évaluer une lésion cutanée par des dermatologues. Les données collectées dans ce contexte sont traitées de manière anonyme pour le bon fonctionnement d’OnlineDoctor et pour la documentation des éventuelles plaintes.

Prestataires tiers:

OnlineDoctor AG

Lerchenfeldstrasse 3
9014 St-Gall
e-mail: support@onlinedoctor.ch 

Données transmises:

  • Aucune
Données que WELL reçoit du prestataire tiers:
  • Aucune
CG Online Doctor
Politique de confidentialité Online Doctor

7.3 Entraînements en ligne en dehors de l’appli

L’appli sert d’intermédiaire pour certains entraînements en ligne proposés par des tiers.

a. Entraînement psychologique en ligne en cas d’état d’abattement (offre d’un prestataire tiers)

Le programme «deprexis®» offre un soutien pour le traitement de l’état d’abattement ou de la dépression.

Entraînement psychologique en ligne (offre d’un fournisseur tiers):

Deprexis

GAIA AG
Hans-Henny-Jahnn-Weg 53
22085 Hambourg
Allemagne
e-mail: info@deprexis.com

Données transmises:

  • Aucune
Données que WELL reçoit des prestataires tiers:
  • Aucune
CGU Deprexis
Politique de confidentialité Deprexis

b. Entraînement en ligne en cas d’anxiété (offre d’un prestataire tiers)

Le programme «velibra®» de GAIA SA fournit des exercices et des techniques pour gérer l’anxiété (anxiété généralisée ou phobie sociale) et les attaques de panique.

Entraînement en ligne concernant l’anxiété:

Velibra

GAIA AG
Hans-Henny-Jahnn-Weg 53
22085 Hambourg
Allemagne
e-mail: info@velibra.de

Données transmises:

  • Aucune
Données que WELL reçoit des prestataires tiers:
  • Aucune
CGU Velibra
Politique de confidentialité Velibra

c. Entraînement en ligne sur le sommeil (offre d’un prestataire tiers)

L’entraînement en ligne sur le sommeil «somnio» est une application numérique pour le traitement des troubles de l’endormissement et du sommeil (insomnies).

Entraînement en ligne sur le sommeil (offre d’un prestataire tiers):

mementor GmbH

Jahnalle 14
04109 Leipzig
e-mail: info@mementor.de

Données transmises:

  • Aucune
Données que WELL reçoit des prestataires tiers:
  • Aucune
CG mementor
Déclaration de protection des données mementor

d. Entraînement en ligne sur la douleur (offre d’un prestataire tiers)

L’appli medicalmotion, assistée par IA et certifiée CE-I, fournit des recommandations d’entraînement vérifiées avec des thérapeutes et entièrement adaptées à l’utilisateur. Pour cela, l’utilisateur doit remplir un questionnaire afin que l’appli puisse mettre à disposition de l’utilisateur les exercices appropriés.

Entraînement en ligne sur la douleur (offre un prestataire tiers):

medicalmotion GmbH

Nymphenburgerstrasse 6a
80799 Munich
e-mail: contact@medicalmotion.de

Données transmises:

  • Aucune
Données que WELL reçoit des prestataires tiers:
  • Aucune
CGU medicalmotion
Politique de confidentialité medicalmotion

7.4 Don de sang

Cette fonction vous permet, en tant que personne effectuant son premier don, de vous informer sur le déroulement et les conditions d’un don de sang et de rechercher les dates disponibles.

Prestataires tiers:

Transfusion CRS Suisse

Laupenstrasse 37
Case postale
3001 Berne
e-mail: info@blutspende.ch

Données transmises:

  • Ville ou NPA
Données que WELL reçoit du prestataire tiers:
  • Aucune
CU Transfusion CRS Suisse
Déclaration de protection des données Transfusion CRS Suisse

8. Comment les données sont-elles traitées par ailleurs?

8.1 Autres finalités

Nous traitons les données mentionnées au point 4 non seulement lorsque vous utilisez les fonctions des prestataires tiers à l’intérieur et à l’extérieur de l’appli, mais aussi pour d’autres finalités en rapport avec l’utilisation de l’appli, notamment les suivantes:

  • Aux fins du respect des lois, des directives et des recommandations des autorités ainsi que des réglementations internes («Compliance»), par ex. vos données de base.
  • Nous traitons les données techniques afin de permettre l’utilisation de notre appli, de garantir la sécurité et la stabilité du système et d’optimiser notre appli. Pour ce faire, nous procédons, par exemple, à des analyses, des tests, des contrôles d’erreurs et des copies de sécurité.
  • Nous traitons également vos données pour améliorer nos fonctions et les offres de l’appli. Nous analysons par exemple quelles fonctions sont utilisées par quels groupes de personnes et de quelle manière. A cette fin, nous utilisons principalement des données de base, des données techniques ainsi que des données relatives au comportement et aux préférences.
  • Nous traitons vos données dans le cadre de la communication avec vous, par exemple pour répondre à vos demandes, pour faire valoir vos droits et pour vous contacter en cas de questions. A cet effet, nous utilisons notamment des données de communication, le cas échéant des données de base et, en relation avec les fonctions et les offres que vous utilisez, des données d’inscription. Vos conversations téléphoniques avec nous peuvent être enregistrées, ce dont nous vous informons à chaque fois au début de la conversation. Si vous refusez un tel enregistrement de ces conversations, vous avez toujours la possibilité d’y mettre fin et d’entrer en contact avec nous d’une autre manière. Nous conservons ces données afin de documenter notre communication interne avec vous, à des fins de formation, d’assurance qualité et de demande de renseignements.
  • Nous traitons également des données à des fins d’études de marché, de marketing et de suivi de la clientèle. Par exemple, nous pouvons vous transmettre des informations, des publicités et des offres de produits de WELL et de prestataires tiers. Comme la plupart des entreprises, nous personnalisons également les communications marketing et autres afin de vous fournir des informations et des offres qui vous sont pertinentes. Pour ce faire, nous utilisons notamment les données de base et les données relatives au comportement et aux préférences.
  • Nous pouvons également traiter vos données à d’autres fins. Nous traitons également vos données à des fins de gestion des risques et dans le cadre d’une gestion d’entreprise prudente, y compris l’organisation et le développement de l’entreprise, dans le cadre de nos processus internes et de l’administration, à des fins de formation et d’éducation, pour faire valoir nos droits et nous défendre contre des réclamations et pour préserver d’autres intérêts légitimes.
Dans la mesure où nous vous demandons votre consentement pour d’autres traitements, nous vous informons à chaque fois séparément des finalités de traitement respectives. Vous pouvez révoquer votre consentement à tout moment en nous envoyant un message écrit (vous trouverez nos coordonnées au point 3.1). Vous pouvez notamment vous opposer au traitementà des fins de marketing en nous en informant, notamment pour certains canaux de communication en particulier (p. ex. uniquement la publicité par e-mail) oupour certaines actions publicitaires (voir point 11).

8.2 Autres divulgations d’informations

Dans le cadre des fins susmentionnées, nous transmettons également vos données personnelles à d’autres tiers, notamment aux catégories de destinataires suivantes:

  • Autorités: Nous pouvons transmettre des données personnelles à des administrations, des tribunaux et d’autres autorités en Suisse et à l’étranger si nous y sommes légalement tenus ou autorisés ou si cela nous apparaît nécessaire pour la sauvegarde de nos intérêts. Cela peut inclure des données de santé. Les autorités sont elles-mêmes responsables de leur propre traitement des données vous concernant qu’elles reçoivent de notre part.

    Cela peut se produire par exemple en cas d’enquêtes pénales, d’actions policières (par ex. des concepts de protection de la santé, la lutte contre la violence, etc.), de directives et d’enquêtes relevant du droit de la surveillance, de poursuites judiciaires, d’obligations de signalement et de procédures judiciaires ou extrajudiciaires ainsi que d’obligations légales d’information et de coopération. Des données pourraient être également divulguées lorsque nous souhaitons obtenir des informations de la part d’instances publiques, par exemple pour justifier un intérêt à obtenir des informations ou parce que nous devons dire sur qui nous avons besoin de renseignements (par exemple à partir d’un registre).

  • Prestataire de services de paiement: si vous avez recours à des prestations de tiers payant dans l’app WELL, nous transmettons les données personnelles nécessaires au décompte (en particulier les données de base) ainsi que l’adresse e-mail (pour l’envoi de la confirmation de paiement) et le moyen de paiement choisi ainsi que le montant en francs suisses à un prestataire de services de paiement externe dont la plateforme vous permet d’effectuer des transactions de paiement. WELL reçoit un identifiant de transaction afin de pouvoir attribuer le paiement. Pour le traitement des paiements, nous utilisons le fournisseur Payrexx de PAYREXX AG (Burgstrasse 18, 3600 Thun, Suisse, e-mail : info@payrexx.com). Vous trouverez plus d’informations ici.

     

  • Autres personnes: Il s’agit ici d’autres cas où l’implication de tiers découle des finalités mentionnées dans la présente déclaration de protection des données. Les autres destinataires sont par exemple les adresses de livraison que vous avez autrement indiquées. Dans le cadre du développement de l’entreprise, nous pouvons vendre ou acquérir des magasins, des parties d’entreprise, des actifs ou des sociétés, ou conclure des partenariats, susceptible d’entraîner la communication de données aux personnes impliquées dans ces transactions. Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, de sorte que vos données peuvent également leur être accessibles. Nous pouvons limiter le traitement par certains tiers (p. ex. fournisseurs de services informatiques), mais pas celui d’autres tiers (p. ex. autorités, banques, etc.).
Nous attirons également votre attention sur la chose suivante: lorsque des données sont transmises via des réseaux, plusieurs fournisseurs d’accès à Internet sont impliqués dans le processus. Il n’est pas exclu que des tiers accèdent à ces données transmises et les utilisent sans autorisation. Les données sensibles, telles que les mots de passe, ne devraient donc jamais être transmises par e-mail. Dans ce contexte, nous vous invitons à tenir compte des obligations de diligence conformément aux conditions générales applicables ainsi que des conditions supplémentaires relatives aux produits et services d’autres prestataires tiers. Même en cas de transmission cryptée, les noms de l’expéditeur et du destinataire restent en outre reconnaissables. Des tiers peuvent donc, dans certaines circonstances, en tirer des conclusions sur les relations commerciales. Lors de l’utilisation ou de l’installation de l’appli, des tiers (par ex. Apple ou Google) peuvent en déduire l’existence d’une relation client avec WELL et de certains contenus.

9. Traçage en ligne et technologies similaires

Dans notre appli, nous faisons appel à des services de tiers afin de pouvoir mesurer et améliorer la convivialité de l’appli et des campagnes publicitaires en ligne. Pour ce faire, nous pouvons intégrer des composants tiers dans notre appli comme sur notre site web, qui peuvent à leur tour utiliser des cookies. Les prestataires tiers pourraient également avoir leur siège en dehors de la Suisse et de l’UE/EEE, notamment aux Etats-Unis, dans la mesure où la protection de vos données personnelles est assurée de manière appropriée. Les lois de ces pays (par ex. les Etats-Unis) ne garantissent pas toujours un niveau de protection des données adéquat selon les critères du droit suisse. Nous prenons donc des dispositions contractuelles pour compenser de façon contraignante le déficit de protection légale, dans la mesure où le droit de la protection des données n’autorise pas la divulgation dans un cas particulier pour d’autres raisons. Ces dispositions incluent en particulier les clauses contractuelles types émises ou reconnues par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence (PFPDT). Les données sont enregistrées par les prestataires de services avec lesquels WELL collabore, à quelques exceptions près, exclusivement sur des serveurs situés en Suisse et dans les pays de l’EEE. De même, les données que WELL traite vous concernant dans le cadre de votre utilisation de l’appli sont stockées dans la Google Cloud Platform de Google Cloud EMEA Limited, exclusivement sur des serveurs situés en Suisse. La Google Cloud Platform dispose d’un niveau de sécurité particulièrement élevé pour la protection de vos données personnelles sensibles. Pour en savoir plus sur la sécurité de vos données sur la Google Cloud Platform, cliquez ici.

Notre recours au traçage de votre utilisation ou à des technologies similaires vise essentiellement à faire la distinction entre les accès de votre part (via votre système) et ceux d’autres utilisateurs, afin de garantir la fonctionnalité de l’appli et de pouvoir procéder à des évaluations statistiques. Nous ne cherchons pas à en déduire votre identité, même si nous le pouvons, dans la mesure où nous ou des tiers auxquels nous faisons appel peuvent vous identifier en combinant les données d’inscription. Même sans données d’inscription, les techniques utilisées sont conçues de manière à ce que vous soyez reconnu en tant que visiteur individuel à chaque consultation de la page. Par exemple, notre serveur (ou des serveurs de tiers) peut vous attribuer, à vous ou à votre navigateur, un code individuel (appelé «cookie»). Les cookies sont de petits fichiers stockés sur votre appareil pour enregistrer votre visite d’une appli ou d’un site web et vos préférences lorsque vous naviguez entre différentes pages, ou pour mémoriser des paramètres. Outre les cookies, nous pouvons utiliser d’autres techniques qui permettent de distinguer vos visites de celles d’autres utilisateurs. Nous utilisons de telles techniques sur notre appli et autorisons certains tiers à faire de même.

Vous pouvez paramétrer votre navigateur pour qu’il bloque ou trompe certains cookies ou techniques alternatives, ou pour qu’il supprime les cookies existants. Vous pouvez également ajouter à votre navigateur des logiciels qui bloquent le traçage par certains tiers. Vous trouverez de plus amples informations à ce sujet dans les pages d’aide de votre navigateur (généralement sous le mot-clé «Protection des données») ou sur les sites web des tiers dont nous utilisons les outils.

Actuellement, nous recourons à des offres de plusieurs prestataires de services et partenaires contractuels publicitaires. Vous trouverez ci-dessous, à titre d’exemple, des informations sur les principales offres et les principaux prestataires de services, les autres prestataires de services traitant généralement les données personnelles et autres de manière similaire:

  • Mixpanel, un service d’analyse de produits. Le prestataire de services est l’entreprise Mixpanel Inc, One Front Street, 28th Floor, San Francisco, CA 94105, Etats-Unis. Mixpanel enregistre et traite des informations sur votre comportement d’utilisateur sur notre appli. Mixpanel utilise à cet effet des cookies de performance qui permettent d’analyser votre utilisation de notre appli. Les données sont stockées sur un serveur situé aux Pays-Bas (UE). Afin de garantir une protection adéquate des données, l’adresse IP n’est pas enregistrée par Mixpanel, qui utilise les IP uniquement pour attribuer des propriétés de localisation aux données lors de leur enregistrement. En outre, nous utilisons les clauses contractuelles types approuvées par l’UE. Nous utilisons Mixpanel à des fins de marketing et d’optimisation, notamment pour analyser l’utilisation de notre appli et pour pouvoir améliorer en permanence certaines fonctions et offres ainsi que l’expérience d’utilisation. L’évaluation statistique du comportement des utilisateurs nous permet d’améliorer notre offre et de la rendre plus intéressante pour vous en tant qu’utilisateur. Vous trouverez ici de plus amples informations sur la protection des données de Mixpanel.
  • Google Forms, un service dans le cadre du pack logiciel G-Suite du fournisseur Google LLC, (1600 Amphitheatre Parkway, Mountain View, CA, USA) et Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irlande). Vous trouverez ici des informations sur la protection des données des services de Google. Par ailleurs, nous utilisons Formfacade add-on pour Google Forms.Well utilise Google Forms pour recueillir les commentaires des utilisateurs. Vous trouverez ici de plus amples informations sur la protection des données de Formfacade.
  • Airship est une plateforme d’engagement client. Le prestataire de services est la société Airship Group, Inc., 1225 West Burnside Street, Suite 401, Portland OR, 97209, Etats-Unis. Airship enregistre les données générées lors de l’utilisation de l’appli. Celles-ci concernent notamment des actions liées à l’utilisation de l’appli (par exemple, l’ouverture de l’appli) ainsi que l’interaction (visualisation, clic) avec les messages livrés via Airship par le biais des canaux de notifications push, des e-mails et des messages in-app. Les données collectées permettent d’améliorer l’expérience de l’utilisateur grâce à une communication plus pertinente. Le consentement pour les messages push et les e-mails est demandé au moment de l’inscription de l’utilisateur. Les utilisateurs d’Android, pour lesquels le consentement n’est pas demandé pour les messages push, font exception. Les préférences de notification peuvent être modifiées à tout moment par l’utilisateur dans les paramètres. Les données collectées sont stockées sur des serveurs situés en Europe. Vous trouverez d’autres renseignements sur la protection des données d’Airship ici.
  • Freshdesk, un logiciel de helpdesk et de ticketing pour une organisation efficace du service à la clientèle. Le prestataire de services est la société Freshworks Inc, 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, Etats-Unis. Ce logiciel nous permet d’enregistrer, de suivre, de répondre et de gérer les demandes des utilisateurs. Les données sont stockées sur des serveurs situés en Allemagne. Vous trouverez ici de plus amples informations sur la protection des données de Freshworks.
10. Ce que vous devez également savoir

10.1 Qu’en est-il du profilage?

Le «profilage» désigne le traitement automatisé de données personnelles afin d’analyser des aspects personnels ou de faire des prévisions, par exemple l’analyse des intérêts personnels, des préférences, des affinités et des habitudes ou la prévision d’un comportement probable. Le profilage permet notamment de déduire des données de préférence.

Aux fins mentionnées dans la présente déclaration de protection des données, nous pouvons traiter et évaluer des données de manière automatisée. Cela comprend également ce que l’on appelle le profilage, c’est-à-dire l’exploitation automatisée de données à des fins d’analyse et de prévision et pour déterminer des données de préférence, par exemple, à des fins de gestion de la clientèle et de marketing.

10.2 Pendant combien de temps traitons-nous vos données personnelles?

Nous conservons et traitons vos données personnelles aussi longtemps que cela est nécessaire aux fins du traitement, aussi longtemps que nous avons un intérêt légitime à les conserver (par exemple pour faire valoir des droits légaux, pour l’archivage ou pour garantir la sécurité informatique) et aussi longtemps que les données sont soumises à une obligation légale de conservation. Si aucune obligation légale ou contractuelle ne s’y oppose, nous détruisons ou anonymisons vos données après l’expiration de la durée de conservation ou de traitement dans le cadre de nos procédures habituelles.

10.3 Comment protégeons-nous vos données?

Nous prenons des mesures de sécurité appropriées pour préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles, pour les protéger contre les traitements non autorisés ou illicites et pour prévenir les risques de perte, de modification accidentelle, de divulgation ou d’accès non autorisé. Les risques pour la sécurité ne peuvent toutefois pas être totalement exclus de façon générale; des risques résiduels sont inévitables.

Les mesures de sécurité de nature technique et organisationnelle peuvent inclure notamment des mesures telles que le cryptage et la pseudonymisation des données, la journalisation, des restrictions d’accès, l’enregistrement de copies de sauvegarde, des instructions données à nos collaborateurs, des accords de confidentialité et des contrôles. Nous protégeons les données que vous transmettez via notre appli pendant le transport par des mécanismes de cryptage appropriés. Mais nous ne pouvons sécuriser que les zones que nous contrôlons. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité appropriées.

11. Quels sont vos droits?

Afin de vous faciliter le contrôle du traitement de vos données personnelles, vous disposez des droits suivants concernant notre traitement de vos données:

  • Droit d’accès: Vous avez le droit de demander certaines informations concernant notre traitement de vos données personnelles, ainsi qu’une copie des données personnelles.
  • Droit de rectification: Vous pouvez nous demander de corriger ou de compléter des données inexactes ou incomplètes, par exemple si celles-ci sont incorrectes.
  • Droit à l’effacement: Vous avez le droit de demander l’effacement ou l’anonymisation des données.
  • Droit d’opposition et de révocation: Vous pouvez vous opposer à notre traitement à des fins spécifiques (par ex. au traitement à des fins de marketing). Vous avez le droit de révoquer un consentement avec effet futur, dans la mesure où le traitement concerné est basé sur un consentement. Veuillez noter que même si vous révoquez votre consentement, nous demeurons autorisés à continuer de traiter vos données personnelles dans la mesure où la loi l’autorise.
  • Droit de transfert: Vous avez le droit de recevoir les données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine ou de les faire transférer à un tiers, dans la mesure où le traitement de données concerné requiert votre consentement ou est nécessaire à l’exécution du contrat.
Veuillez noter que ces droits sont soumis à des conditions et des restrictions légales et que, dans certains cas, il n’est pas possible de les faire valoir dans leur intégralité. En particulier, nous pouvons être amenés à traiter et à conserver vos données personnelles en vue d’exécuter un contrat avec vous, de protéger nos propres intérêts dignes de protection, tels que le fait de faire valoir, exercer ou défendre des droits en justice, ou de respecter des obligations légales. Dans la mesure où la loi l’autorise, notamment pour protéger les droits et libertés d’autres personnes impliquées ainsi que pour la préservation d’intérêts dignes de protection, nous pouvons également refuser entièrement ou partiellement une demande de personnes concernées (par exemple en noircissant certains contenus qui concernent des tiers ou nos secrets professionnels).

Si vous souhaitez exercer des droits à notre encontre, veuillez nous contacter par écrit. Vous trouverez nos coordonnées au point 3. En règle générale, nous devrons alors vérifier votre identité (par exemple en envoyant une copie de votre carte d’identité). Pour pouvoir exclure tout abus, vous devrez vous identifier (p. ex. à l’aide d’une copie de votre carte d’identité s’il n’existe aucune autre possibilité).

Vous disposez également des droits susmentionnés à l’égard des prestataires tiers qui travaillent avec nous sous leur propre responsabilité – veuillez vous adresser directement à eux si vous souhaitez exercer des droits en rapport avec leur traitement. Vous trouverez des informations sur ces prestataires tiers aux point 6 et au point 7.

Vous êtes également libre de déposer une plainte auprès d’autorités de contrôle compétentes si vous avez des doutes quant à la conformité avec la loi du traitement de vos données personnelles. L’autorité de surveillance compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Version de la déclaration de protection des données: 5 septembre 2022