Protection des données et sécurité

Protection des données

Déclaration de protection des données

Édition 03.2022

 

WELL Gesundheit AG, Bernstrasse 39, 8952 Schlieren, (ci-après « Well » ou « nous ») attache une grande importance à la protection de vos données personnelles et ne collecte, traite, sauvegarde et utilise vos données personnelles qu’en accord avec la loi fédérale sur la protection des données (« LPD ») et, dans la mesure où il est applicable, le règlement général européen sur la protection des données (« RGPD »).

 

  1. De quoi traite cette déclaration de protection des données?

 

Well se procure et traite des données personnelles qui vous concernent, vous, ou d’autres personnes (des « tiers »). Nous utilisons ici le terme « données » comme synonyme de « données personnelles ».

Les « données personnelles » sont des données se rapportant à une personne particulière ou identifiable, c’est-à-dire que les données, seules ou accompagnées de données supplémentaires correspondantes, permettent de tirer des conclusions sur son identité. Les « données personnelles sensibles » sont une catégorie de données personnelles particulièrement protégées par la législation sur la protection des données. Sont considérées comme des données personnelles sensibles par exemple les données révélant la race ou l’origine ethnique, les convictions religieuses ou philosophiques, les données biométriques permettant l’identification ou encore les données révélant l’appartenance syndicale. Vous trouverez des informations sur les données que nous traitons dans le cadre de cette déclaration de protection des données au [point III]. « Traiter » correspond à tout type de manipulation des données personnelles comme l’acquisition, la sauvegarde, l’utilisation, l’adaptation, la divulgation et la suppression.

 

2.

Dans cette déclaration de protection des données, nous décrivons ce que nous faisons de vos données lorsque vous utilisez notre appli Well, lorsque vous êtes en contact avec nous dans le cadre d’un contrat, lorsque vous communiquez avec nous ou avez encore recours à nos services. De plus, nous pouvons vous informer séparément du traitement de vos données, par exemple dans le cadre de déclarations de consentement.

 

3.

Lorsque vous nous transmettez ou divulguez des données sur d’autres personnes telles que les membres de votre famille, des collègues de travail, etc., nous partons du principe que vous y êtes autorisé et que ces données sont correctes. En transmettant des données de tiers, vous confirmez ceci. Veuillez vous assurer que ces tiers sont informés de la déclaration de protection des données. La déclaration de protection des données peut être consultée à tout moment sur l’application sous « Profil » puis sur « Aide et aspects juridiques » en cliquant sur « Conditions d’utilisation ».

 

  1. Qui est responsable du traitement de vos données?

 

Well est responsable des traitements de données décrits dans cette déclaration de protection des données de WELL Gesundheit AG, Bernstrasse 39, 8952 Schlieren, (« Well ») dans la mesure où rien d’autre n’est communiqué par la suite et au cas par cas, par exemple sur des formulaires ou dans des contrats avec des prestataires tiers qui voient le jour via notre appli Well.

 

2.

Vous pouvez nous adresser vos demandes relatives à la protection de vos données et l’exercice de vos droits y afférents à l’adresse suivante:

 

WELL Gesundheit AG

Bernstrasse 39

8952 Schlieren

 

support@well.ch

Nous avons également nommé le poste supplémentaire suivant:

WELL Gesundheit AG

Data Protection Officer

Bernstrasse 39

8952 Schlieren

 

3.

L’appli Well comporte certaines fonctions de prestataires tiers (ci-après « offre d’un prestataire tiers »). Ces fonctions de prestataires tiers sont les suivantes:

 

  1. Symptom Checker (dispositif médical)
  2. Prise de rendez-vous auprès du service de télémédecine
  3. Recherche de médecins
  4. Réception et utilisation d’E-ordonnances
  5. Téléchargement et sauvegarde de documents médicaux par des prestataires autorisés (FPREST)
  6. Prise de rendez-vous pour une vaccination antigrippale en pharmacie
  7. Réserver un rendez-vous chez un médecin

 

Les fonctions susmentionnées, les prestataires tiers ainsi que le flux de données sont expliqués en détail au point VII.

 

Si vous souhaitez utiliser les offres d’un prestataire tiers, vous devez donner votre accord exprès à la tierce partie avant le transfert des données que vous avez communiquées, soit des données requises pour l’utilisation d’offres tierces.

Les prestataires tiers ont à leur tour besoin de l’autorisation de nous transmettre vos données afin que le prestataire tiers en question puisse transmettre à Well les données requises pour bénéficier de l’offre via l’appli Well, soit pour être également autorisé à les transmettre à Well pour afficher par exemple les résultats du Symptom Checker dans l’appli Well. Nous vous demandons également cette autorisation avant la transmission à la tierce partie.

Sans autorisation correspondante de votre part, nous ne transmettons aucune donnée à des tiers et vous ne pouvez pas non plus utiliser leurs offres via l’appli Well.

Nous attirons votre attention sur le fait que les prestataires tiers sont les seuls responsables des offres et du traitement de données qu’ils effectuent. Nous renvoyons à ce sujet aux déclarations de protection des données des différents prestataires tiers (cf. point VII « Fonctions de l’appli Well et offres de prestataires tiers »). Si vous deviez nous contacter dans le cadre de ces traitements de données, nous transmettrions immédiatement votre demande au service responsable du traitement de données.

 

 

4.

En outre, Well met également à disposition de simples liens d’offres de tierces parties. Ces offres ne peuvent pas être utilisées comme des fonctions au sein de Well. Pour cela, il est nécessaire de faire appel aux sites Internet / applis des tierces parties externes à Well. Les tierces parties sont les seules responsables de ces offres et du traitement des données. Il s’agit actuellement des liens suivants:

 

  1. Place de marché Zur Rose
  2. Examen cutané en ligne
  3. Auto-évaluation coronavirus
  4. Entraînement
  5. Entraînement psychologique
  6. Entraînement en cas d’angoisses et de crises de panique

iii. Entraînement du sommeil

  1. Entraînement pour une alimentation équilibrée
  2. Entraînement en cas de douleurs et de tensions

 

III. Quelles données traitons-nous?

 

Nous traitons différentes données vous concernant selon la raison et la finalité du traitement. Vous nous transmettez en principe directement ces données, par exemple lors de l’inscription à l’appli Well ou l’utilisation de fonctions mises à votre disposition via l’appli Well. Au cas où vous souhaiteriez avoir recours aux offres de prestataires tiers via l’appli Well et que vous avez donné votre autorisation à cet effet, ces prestataires tiers nous transmettent également des données vous concernant dans la mesure où cela est nécessaire pour la mise à disposition de nos services (cf. à ce sujet le point VII « Fonctions de l’appli Well et offres de prestataires tiers »). Il s’agit en détail des données suivantes:

 

  1. Données d’accès pour invités

Vous pouvez utiliser l’appli Well en tant qu’invité ou utilisateur inscrit. L’accès pour invités requiert l’enregistrement d’un profil d’invité et l’indication des données suivantes dans l’appli Well:

Assurance

Vous pouvez également enregistrer d’autres données à titre facultatif telles que votre date de naissance, votre poids, votre taille, votre sexe.

 

Nous générons alors un ID d’invité (cf. point 3. « Données techniques »).

 

  1. Données d’inscription

Si vous décidez de vous inscrire à l’appli Well, vous pouvez enregistrer un profil dans l’appli Well en indiquant des données complémentaires. Il s’agit par exemple des données suivantes:

Prénom

Nom

Date de naissance

Sexe

Assurance

E-mail

Téléphone / portable

Mot de passe

Taille (facultatif)

Poids (facultatif)

Adresse (facultatif)

Antécédents médicaux (facultatif)

Médicaments (facultatif)

Allergies (facultatif)

 

 

Nous générons alors un ID d’utilisateur (cf. point 3. « Données techniques »).

Vous êtes personnellement responsable de l’indication correcte de vos données, de leur mise à jour régulière et de la gestion sûre de votre mot de passe.

 

  1. Authentification des utilisateurs (authentification à deux facteurs, 2FA)

Les utilisateurs qui non seulement créesnt un compte d’invité chez Well, mais souhaitent également s’inscrire auprès de Well afin d’utiliser d’autres fonctions, doivent s’authentifier auprès de Well pour des raisons de sécurité. De cette façon, nous voulons nous assurer que seul l’utilisateur concerné accède à son compte. À cette fin, il vous sera demandé de définir un nom d’utilisateur et un mot de passe et de fournir votre numéro de téléphone dans le cadre de la procédure d’enregistrement. Nous vous enverrons alors un code sur votre numéro de téléphone, que vous devrez saisir dans l’application pour vous authentifier. Cette authentification est requise à chaque fois que vous accédez à l’application. Il est possible, toutefois, de simplifier le processus d’authentification en fournissant des données biométriques pour l’authentification (actuellement votre empreinte digitale ou la reconnaissance faciale). Si vous choisissez de le faire, vous pouvez utiliser votre empreinte digitale ou la reconnaissance faciale comme moyen d’identification et ainsi simplifier le démarage de l’application.

  1. Identification des utilisateurs (« KYC-Process »)

 

  1. Traitement des données par Well en tant que responsable

Afin d’accéder à certaines fonctions sur l’application Well, nous vous demandons de vous identifier en plus de l’authentification. Au cours de ce processus d’identification, une image cryptée de votre document d’identité, votre photo et une courte vidéo à enregistrer par vous-même sont receuillies. Toutes les données de votre carte d’identité, y compris les données personelles nécessitant une protection spéciale (données biométriques do votre image, sont analysées.

Les documents d’identité contiennent généralement les données suivantes:

Nom légal

Prénom

Sexe

Date de naissance

Lieu d’origine

Nationalité

Taille

Photo

Autorité de délivrance

Date de délivrance

Date d’expiration

Numéro et type de document d’identité

Signature selon la demande

Ajouts officiels (s’ils sont présents dans la demande, uniquement dans le passport)

Zone de lecture optique (MRZ)

Données nécessitant une protection particulière

Les données d’image de votre photo et de votre vidéo selfie sont traitées à l’aide de moyens techniques spéciaux qui permettent votre identification ou authentification unique (données biométriques).

Ces données sont collectées afin de vérifier l’authenticité de votre document d’identité ainsi que la correspondance entre la personne visible sur la vidéo et l’image figurant sur la pièce d’identité. Une fois la vérification terminée, Well supprime ces données.

Well utilise un fournisseur de logiciel et de services d’identification numérique pour le processus KYC, la société PXL Vision AG, Mühlebachstrasse 164, 8008 Zürich. Les serveurs de PXL Vision AG sont situés exclusivement en Suisse; aucune donnée n’est transmise à des tiers. Si PXL Vision AG fait appel à des prestataires de services à l’étranger ppour le traitement des commandes, ceux-ci sont tenus de respecter des mesures techniques et organisationnelles strictes au même niveau de protection que la Suisse, conformément aux dispositions légales sur la protection des données.

  1. Traitement des données par PXL Vision AG en tant que partie responsable

PXL Vision AG a besoin des données collectées via Well pour améliorer ses processus de reconnaissance et les intègre dans ses processus d’apprentissage automatique utilisant l’intelligence artificielle. De cette façon, PXL Vision AG est en mesure d’améliorer continuellement la précision de la reconnaissance des documents et des visages sur la base d’un plus grand nombre de données. PXL Vision AG est le seul responsable du traitement des données dans le but d’améliorer ses services.

Ce traitement des données nécessite votre consentement explicite, que nous abtenons de votre part dans le cadre du processus KYC. Vos données ne seront communiquées par Well à PXL Vision AG qu’en cas de consentement de votre par et stockées par PXL Vision AG sur des serveurs distincts, qui sont également situés exclusivement en Suisse. Vos données sont exclusivement utilisées pour l’amélioration décrite des processus et des algorithmes. Les données ne sont pas accessibles de l’extérieur, sont traitées de manière strictement confidentielle par PXL Vision AG et ne sont pas transmises à des tiers. Les employés chargés de l’analyse des données s’engagent séparément à respecter par ailleurs à respecter strictement la protection des données et la confidentialité. De plus amples informations sur le traitement des données par PXL Vision AG peuvent être trouvées ici.

 

  1. Données techniques

Lorsque vous utilisez notre appli Well, nous recueillons l’adresse IP de votre terminal et d’autres données techniques afin de garantir la fonctionnalité et la sécurité de l’appli Well. Des procès-verbaux consignant l’utilisation de nos systèmes font également partie de ces données. En général, nous conservons les données techniques durant 6 mois. Nous conservons les données techniques attestant des autorisations que vous avez accordées pendant au moins la durée d’existence de votre compte et au-delà dans la mesure où il existe des obligations légales de conservation. Nous pouvons également attribuer un code individuel à vous et votre appareil afin de garantir la fonctionnalité de l’appli Well (p. ex. sous la forme d’un cookie, cf. à ce sujet le point XIII « Utilisons-nous des techniques de traçage en ligne et de publicité en ligne »). En principe, ces données techniques ne permettent pas de déduire votre identité. Néanmoins, elles peuvent être reliées à d’autres catégories de données (et, ainsi, éventuellement à votre personne) dans le cadre de comptes d’utilisateur, d’inscriptions ou d’exécution de contrats.

Les données techniques comprennent notamment:

L’adresse IP de votre appareil et d’autres identifiants d’appareil

D’autres informations sur votre appareil, par exemple son système d’exploitation ou ses paramètres linguistiques

Des informations sur votre prestataire de services internet

Votre localisation approximative et le temps d’utilisation

des informations sur le navigateur avec lequel vous  avez accédez à notre offre

des enregistrements de système des accès et autres processus (logs).

À partir de ces données, nous ne pouvons généralement pas déduire qui vous êtes, sauf si par exemple vous vous enregistrez dans l’application Well. Dans ce cas, nous pouvons relier les données d’enregistrement aux données techniques.

Lorsque vous vous inscrivez sur un réseau Wi-Fi, nous traitons, par exemple:

L’adresse MAC du terminal (un identifiant unique de l’appareil)

La date, l’heure et la durée de la connexion

La localisation du réseau Wi-Fi

Le volume de données.

 

  1. Données de communication

Si vous êtes en contact avec nous par le biais du formulaire de contact, d’e-mails, du téléphone ou du chat, de courriers ou tout autre moyen de communication, nous recueillons les données échangées entre vous et nous, y compris vos coordonnées et les données de communication secondaires. Nous recueillons également des données afin de vous identifier, par exemple une copie de votre carte d’identité, dans la mesure où les fonctions mises à disposition via notre appli Well l’exigent. Vous pouvez à tout moment demander la suppression de vos données par écrit à l’adresse suivante:

WELL Gesundheit AG

Bernstrasse 39

8952 Schlieren

support@well.ch

 

 

  1. Données de base

Nous désignons comme données de base des données de référence dont nous avons besoin pour remplir nos obligations contractuelles ou autres relations d’affaires ou à des fins marketing et publicitaires. L’ID d’invité en fait par exemple partie si vous créez un accès d’invité ou encore l’ID d’utilisateur que nous avons généré si vous vous êtes inscrit à l’appli Well. Pour pouvoir utiliser les fonctions et offres de tiers mises à disposition sur l’appli Well et pouvoir par exemple bénéficier de l’affichage des résultats du Symptom Checker dans l’appli Well, nous avons également besoin de données des tiers dont vous utilisez les offres. Celles-ci comportent aussi des données relatives à votre santé. Pour cela, vous devez donner votre autorisation avant de pouvoir utiliser les offres de tiers (cf. point II. 3). Pour un aperçu détaillé des données que nous transmettons à des tiers après votre autorisation et de celles qu’ils nous transmettent éventuellement en retour, veuillez consulter le point [VII. « Fonctions de l’appli Well et offres de prestataires tiers »). En général, nous conservons ces données aussi longtemps que votre compte existe chez nous. Cette durée de conservation peut être plus longue dans la mesure où des raisons de preuve ou le respect des prescriptions légales ou contractuelles ou encore des raisons techniques l’exigent.

 

  1. Données d’assurance

Si vous utilisez le Symptom Checker et souhaitez être informé après réception du résultat si vous avez le libre choix du médecin selon votre modèle d’assurance, si vous devez contacter votre médecin traitant ou utiliser la télémédecine, nous avons besoin de votre numéro d’assurance, de votre modèle d’assurance de base et, le cas échéant, du nom de votre médecin traitant. Vous pouvez nous fournir ces données par l’intermédiaire de SASIS AG, une société du groupe santésuisse indépendante sur le plan juridique et opérationnel, qui est utilisée par les assureurs-maladie pour traiter la communication des données. Pour la transmission des données, SASIS AG a besoin de votre nom, prénom, date de naissance et votre sexe.

 

  1. Gestion des documents médicaux et E-ordonnances

Einer der vielen Vorteile der Well-App besteht darin, dass Sie in bzw. über die Well-App selbst ihre medizinischen Dokumente verwalten und ärztliche Rezepte erhalten und einreichen können.

 

 

 

 

  1. A quelles fins traitons-nous vos données?

 

Nous traitons vos données aux fins que nous expliquons par la suite. Ces fins, soit les objectifs qui les sous-tendent, constituent des intérêts légitimes de notre part, voire de tiers. Vous trouverez davantage d’informations sur les bases juridiques de notre traitement au [point V « Sur quelle base traitons-nous vos données »].

 

  1. Communication

Nous traitons vos données à des fins de communication et dans le cadre de notre communication avec vous, notamment des réponses aux demandes et de la revendication de vos droits ainsi que pour vous contacter en cas de demandes de précisions. Pour cela, nous utilisons notamment des données de communication et des données de base ainsi que des données d’accès pour invités ou des données d’inscription en rapport avec les fonctions et offres que vous utilisez. Nous conservons ces données afin de documenter notre communication interne avec vous, à des fins de formation, de garantie de la qualité et pour les demandes de précisions.

 

  1. Préparation et conclusion des contrats

Nous traitons les données pour l’ouverture, la gestion et la conclusion de relations contractuelles.

  1. Fins marketing

Nous traitons les données à des fins marketing et d’entretien des relations, par exemple pour envoyer à nos utilisateurs et autres partenaires contractuels de la publicité personnalisée sur nos produits et prestations ainsi que ceux de tiers (p. ex. de partenaires publicitaires contractuels). Il peut ainsi s’agir de newsletters et autres contacts réguliers (électroniques, par courrier postal, téléphoniques), sur d’autres canaux pour lesquels nous disposons de vos informations de contact, mais également dans le cadre d’opérations marketing individuelles contenant également des prestations gratuites (p. ex. invitations, bons d’achat, etc.). Vous pouvez refuser à tout moment ce genre de contact et refuser la prise de contact à des fins publicitaires ou la révoquer. Grâce à votre autorisation, nous pouvons vous adresser une publicité ciblée (voir à ce sujet le point XIII). Enfin, nous souhaitons également permettre à nos partenaires contractuels de s’adresser à nos utilisateurs à des fins publicitaires (cf. point V).

  1. Etude de marché, amélioration de nos fonctions et de nos offres

Nous traitons également vos données dans le cadre d’études de marché, pour améliorer nos fonctions et les offres de notre appli Well.

 

  1. Fins de sécurité

Nous pouvons également traiter vos données à des fins de sécurité.

 

  1. Compliance

Nous traitons également vos données afin de respecter les lois, les directives, les recommandations des autorités et règlements internes.

 

  1. Gestion des risques et administration

Nous traitons également les données dans le cadre de notre gestion des risques et d’une direction d’entreprise circonspecte incluant l’organisation opérationnelle et le développement de l’entreprise, ainsi que dans le cadre de nos procédures internes et de notre administration.

 

  1. Sur quelle base traitons-nous vos données?

 

Dans la mesure où nous vous demandons votre autorisation pour certains traitements (p. ex. le traitement de données personnelles sensibles, pour des publipostages marketing ou encore des notifications push), nous vous informons séparément des fins du traitement en question. Vous pouvez consulter vos autorisations à tout moment sur votre « Profil » sous « Autorisations », les imprimer et les révoquer à tout moment pour l’avenir. Vous pouvez également nous envoyer votre révocation par courrier postal ou par e-mail. Vous trouverez nos coordonnées au [point II.2]. Pour la révocation de votre autorisation concernant le traçage en ligne, veuillez consulter le [point XII]. Dès que nous aurons reçu le message de révocation de votre autorisation, nous ne traiterons plus vos données aux fins que vous aviez approuvées à l’origine, à moins de disposer d’un autre fondement juridique pour cela. La révocation de votre autorisation n’affecte pas la conformité à la loi du traitement effectué jusqu’à la révocation en raison de votre autorisation.

Lorsque nous ne vous demandons pas votre autorisation pour un traitement, nous basons le traitement de vos données personnelles sur le fait que celui-ci est nécessaire pour la préparation ou la conclusion d’un contrat avec vous (ou l’entité que vous représentez) ou que nous disposons, nous ou des tiers, d’un intérêt légitime, comme poursuivre notamment les fins susmentionnées au point [point IV] et les objectifs y afférents et pouvoir prendre les mesures correspondantes. Cela comprend également le respect de dispositions légales dans la mesure où leur respect n’est pas déjà reconnu comme fondement juridique par la législation en matière de protection des données respectivement applicable (p. ex. pour le RGPD la législation dans l’EEE et en Suisse). Cela comprend néanmoins aussi la commercialisation de nos produits et prestations, l’intérêt de mieux comprendre nos marchés et notre entreprise, y compris de mener et continuer à développer l’exploitation opérationnelle de manière sûre et efficace.

Lorsque nous recevons des données sensibles (p. ex. des données de santé, des informations sur les convictions politiques, religieuses ou philosophiques ou des données biométriques permettant l’identification), nous pouvons également traiter vos données en nous appuyant sur d’autres fondements juridiques, par exemple en cas de conflits en raison de la nécessité du traitement pour un éventuel processus ou de l’exécution ou du rejet de droits. D’autres bases légales peuvent s’appliquer à des cas individuels, ce qui vous sera communiqué, si nécessaire, séparément.

 

 

  1. A qui communiquons-nous vos données?

 

Dans le cadre de nos contrats, de nos fonctions et offres, de nos obligations juridiques ou afin de protéger nos intérêts légitimes et autres fins mentionnées au [point IV], nous transmettons également vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes:

 

  1. Prestataires

Nous collaborons avec des prestataires en Suisse et à l’étranger qui traitent pour nous, en coresponsabilité avec nous ou sous leur propre responsabilité, des données vous concernant que nous leur avons transmises (p. ex. fournisseurs de services informatiques, entreprises de transport, prestataires publicitaires, assurances, sociétés de recouvrement, sociétés de renseignements économiques ou vérificateurs d’adresses). Celles-ci peuvent également comporter des données relatives à votre santé. Pour les prestataires impliqués dans l’appli Well, voir également [point XIII]. Le fournisseur central de services informatiques pour l’application Well est Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland.

Afin de pouvoir fournir nos produits et prestations de manière efficace et nous concentrer sur nos compétences essentielles, nous avons recours à des prestations de tiers dans de nombreux domaines. Ces prestations concernent par exemple les prestations informatiques, l’envoi d’informations, les prestations de marketing, de commercialisation, de communication ou d’impression, la gestion, la sécurité et le nettoyage des bâtiments, l’organisation et la réalisation de manifestations et réceptions, l’encaissement, les renseignements économiques, la vérification des adresses (p. ex. pour mettre à jour les fichiers d’adresses en cas de déménagements), la lutte contre la fraude ainsi que les prestations de sociétés de conseil, d’avocats, de banques, d’assureurs et d’entreprises de télécommunications. Nous communiquons respectivement à ces prestataires les données dont ils ont besoin pour leurs prestations, qui peuvent également vous concerner. Ces prestataires peuvent aussi utiliser ces données à leurs propres fins, p. ex. des informations concernant des créances en souffrance et votre comportement de paiement en cas de renseignements de crédit ou des informations anonymisées pour l’amélioration des prestations. De plus, nous concluons des contrats avec ces prestataires qui prévoient des dispositions de protection des données, dans la mesure où celle-ci n’est pas prévue par la loi.

 

 

  1. Prestataires tiers

Les destinataires comprennent également des prestataires tiers, dans la mesure où vous utilisez leurs offres sur notre appli Well. Vous avez en main la transmission de vos données à ces prestataires tiers, notamment vos données de santé. Nous ne transmettons vos données à des prestataires tiers qu’avec votre autorisation expresse (cf. point II.3). Pour un aperçu détaillé des données que nous transmettons à des tiers après votre autorisation et de celles qu’ils nous transmettent éventuellement en retour, veuillez consulter le [point VII].

 

 

 

  1. Autorités

Nous pouvons transmettre des données personnelles à des offices, des tribunaux ou d’autres autorités en Suisse et à l’étranger si nous y sommes tenus légalement ou autorisés ou si cela nous apparaît nécessaire afin de défendre nos intérêts. Celles-ci peuvent également comporter des données relatives à votre santé. Les autorités traitent les données vous concernant que nous leur avons transmises sous leur propre responsabilité.

Les cas d’application sont par exemple des enquêtes pénales, des mesures policières (p. ex. concepts de protection sanitaire, lutte contre la violence, etc.), des directives ou enquêtes prudentielles, des procédures judiciaires, des obligations d’annonces, des procédures préliminaires et extrajudiciaires ainsi que des obligations d’informer et de collaborer. Une divulgation des données peut également avoir lieu lorsque nous souhaitons obtenir des renseignements des instances publiques pour justifier par exemple un intérêt à l’information ou du fait que nous devons indiquer la personne pour laquelle nous avons besoin de renseignements (p. ex. d’un registre).

 

  1. Autres personnes

 

Il s’agit ici d’autres cas pour lesquels le recours à des tiers a lieu aux fins correspondant au [point IV « A quelles fins traitons-nous vos données »]

D’autres destinataires sont par exemple des destinataires divergents que vous avez indiqués. Dans le cadre du développement d’entreprise, nous pouvons vendre ou acheter des magasins, des parties d’établissement, des actifs ou des entreprises ou conclure des partenariats, ce qui peut aussi entraîner la divulgation de données (également vous concernant, par exemple en tant qu’utilisateur, prestataire tiers ou représentant de prestataire tiers) aux personnes impliquées dans ces transactions.

Toutes ces catégories de destinataires peuvent à leur tour impliquer des tiers, de telle sorte que vos données peuvent également être accessibles à ces derniers. Tandis que nous pouvons restreindre le traitement pour certains tiers (p. ex. fournisseurs de services informatiques), cela nous est impossible pour d’autres (p. ex. autorités, banques, etc.).

 

 

VII. Fonctions de prestataires tiers dans l’appli Well

Les diverses fonctions de prestataires tiers sont expliquées ci-dessous, les prestataires tiers en question nommés et le flux de données décrit. Certaines des offres mentionnées ne sont pas disponibles à tous les utilisateurs et nécessitent, entre autres, une couverture d’assurance spécifique auprès de certaines entreprises. Les conditions d’accès aux différentes fonctions sont respectivement mentionnées par la suite dans les conditions d’utilisation des différents prestataires tiers et peuvent être modifiées à tout moment.

 

 

  1. Symptom Checker

Le Symptom Checker constitue un questionnaire numérique systématique adressé au patient afin d’évaluer son état de santé et de lui adresser une recommandation pour la prochaine étape de traitement. Une fois le questionnaire achevé, vous recevez un résumé d’évaluation automatique des symptômes et des résultats. Les éventuelles maladies à l’origine des symptômes sont également déterminées et mentionnées (les diagnostics différentiels font partie de la recommandation du Symptom Checker).

 

 

Prestataires tiers

in4medicine AG

Monbijoustrasse 23

CH-3011 Berne

info@in4medicine.ch

Données transmises:

Date de naissance

Sexe

Symptômes (réponse aux questions subsidiaires)

Autres données techniques (p. ex. ID d’invité, ID d’utilisateur, ID de session, etc.)

 

Données que Well reçoit de prestataires tiers:

ID du Symptom Checker

Résultats du Symptom Checker

CGV de In4medicine:

SMASS Informations juridiques

Déclaration de protection des données de In4medicine

SMASS Protection des données

 

  1. Prise de rendez-vous auprès du service de télémédecine

Well vous permet de convenir d’un rendez-vous avec un prestataire de télémédecine (medi24). La prise de rendez-vous se base soit sur la décision de tri après l’utilisation du Symptom Checker, soit indépendamment de celui-ci. Cette dernière possibilité est néanmoins uniquement disponible aux utilisateurs qui sont soit des clients de la CSS / Visana (appartenant également au groupe) ou dont l’assurance a recours aux services de télémédecine de medi24. Lorsqu’il est convenu d’un rendez-vous, un rappel du service de télémédecine est demandé.

 

Prestataires tiers

Medi24 AG

Bolligenstrasse 54

CH-3006 Bern

Tel. +41 31 340 05 00

info@medi24.ch

 

Données transmises:

ID d’utilisateur

Prénom

Nom

Date de naissance

Sexe

Assurance

Téléphone / portable

Autres données techniques (p. ex. ID d’invité, ID d’utilisateur, ID de session, etc.)

Résultats du Symptom Checker (uniquement avec votre accord)

Commentaire (facultatif)

Documents / photos supplémentaires (facultatif)

Demande de rendez-vous: disponibilité pour le rendez-vous (date, plage horaire)

Données que Well reçoit de prestataires tiers

Disponibilité pour le rendez-vous (dates, plage horaire), rendez-vous

Confirmation de la demande

 

CG et politique de confidentialité de medi24

Conditions d’utilisation

 

  1. Recherche de médecins

Vous pouvez rechercher un médecin adapté à vos besoins à l’aide de différents critères de recherche (nom, domaine spécialisé, lieu). Well affiche tous les résultats possibles correspondant à votre recherche. Dès qu’un médecin adapté est trouvé, l’appli Well vous permet de lui envoyer une demande de rendez-vous. En plus des rendez-vous possibles pour le patient, un formulaire de contact et d’autres documents sont également transmis. Après réception de la demande de rendez-vous, le médecin sélectionné contacte le patient.

 

Prestataires tiers

Zur Rose Suisse AG

Walzmühlestrasse 60

8500 Frauenfeld

team@zurrose.ch

 

Données transmises

Recherche de médecin:

Nom du médecin / cabinet

Spécialisation

Lieu / NPA

Autres données techniques (p. ex. ID d’invité, ID d’utilisateur, ID de session, etc.)

 

Données que Well reçoit de prestataires tiers

Aucune

CGV de Zur Rose

Conditions d’utilisation

Déclaration de protection des données de Zur Rose

 

Déclaration de confidentialité

 

  1. Utilisation d’E-ordonnances

Cette fonctionnalité autorise la réception, la vérification et le traitement d’E-ordonnances délivrées par des médecins. L’E-ordonnance est affichée dans Well et peut être utilisée en ligne en allant chercher le médicament prescrit dans une pharmacie du voisinage (1) ou en se le faisant livrer à domicile (2) par une pharmacie en ligne.

 

Prestataires tiers

Zur Rose Suisse AG

Walzmühlestrasse 60

8500 Frauenfeld

team@zurrose.ch

 

Données transmises:

Prénom

 

Nom

Date de naissance

Téléphone / portable

E-mail

Assurance

Autres données techniques (p. ex. ID d’invité, ID d’utilisateur, ID de session, etc.)

Nom de la pharmacie (cas 1)

Lieu / NPA (cas 1)

Adresse d’exposition (cas 2)

Questions de santé (cas 2):

– Taille

– Poids

– Antécédents médicaux

– Médicaments

– Allergies

– eventuelle grossesse (uniquement pour les utilisatrices)

 

Données que Well reçoit de prestataires tiers:

Dans le cas 1 (récupérer le médicament dans la pharmacie sur place), Well ne sauvegarde aucune donnée, il est seulement fait appel aux données suivantes via API: E-prescription: médicament/posologie, médecin, ID de l’ordonnance, date, nom et date de naissance du destinataire, statut (utilisée/non utilisée)

Dans le cas 2 (pharmacie en ligne), il est également fait appel aux données suivantes via API: E-prescription: médicament/posologie, médecin, ID de l’ordonnance, date, nom et date de naissance du destinataire, statut. De plus, Well sauvegarde les données suivantes: taille, poids, antécédents médicaux, médicaments, allergies

 

CGV de Zur Rose:

Conditions d’utilisation

Déclaration de protection des données de Zur Rose

 

Déclaration de confidentialité

  1. Transmission de documents par un fournisseur de prestations de soins (FPrest) dans l’appli Well

Pour que les fournisseurs de prestations tels que les médecins, les télémédecins ou d’autres professionnels de la santé puissent vous envoyer des documents dans le dépôt de documents Well, une connexion doit être établie avec eux. Pour ce faire, votre compte Well est relié à votre compte client FPrest via un fournisseur tiers, afin d’envoyer ensuite des documents de manière sécurisée du FPrest concerné à l’utilisateur. Cette fonction est ouverte à tous les utilisateurs de Well qui ont créé un compte et qui sont vérifiés.

Fournisseurs tiers :

 

Zur Rose Suisse AG

Walzmühlestrasse 60

8500 Frauenfeld

team@zurrose.ch

Registre du commerce CHE-101.583.964

Medi24

Bolligenstrasse 54

CH-3006 Bern

info@medi24.ch

Registre du commerce CHE-101.216.589

Données transmises:

ID de l’utilisateur

ID du médecin

Données que Well reçoit de prestataires tiers:

ID de l’utilisateur

ID du médecin

Données que vous envoie une FPrest sur dans votre dépôt de documents

CG Zur Rose:

https://www.zurrose.ch/fr/condition-d-utilisation

Politique de confidentialité Zur Rose:

https://www.zurrose.ch/fr/declaration-de-confidentialite

CG et politique de confidentialité Medi24:

https://www.medi24.ch/fr/condition-de-utilisation/

  1. Téléchargement et sauvegarde de documents médicaux de fournisseur de prestations

A votre demande, le fournisseur de prestations peut télécharger et sauvegarder dans votre boîte de réception de l’application Well des documents médicaux (p. ex. plans thérapeutiques, résultats de tests, etc.)

 

Tierce partie

Zur Rose Suisse AG

Walzmühlestrasse 60

8500 Frauenfeld

team@zurrose.ch

Medi24

Bolligenstrasse 54

CH-3006 Bern

info@medi24.ch

Registre du commerce CHE-101.216.589

 

Données transmises:

Aucune

Données que Well reçoit de la tierce partie:

Documents tels que des plans thérapeutiques, des listes de médicaments, des résultats de laboratoire, etc.

CGV de Zur Rose

Conditions d’utilisation

Déclaration de protection des données de Zur Rose

 

Déclaration de confidentialité

CG et politique de confidentialité Medi24:

https://www.medi24.ch/fr/condition-de-utilisation/

  1. Prise de rendez-vous pour la vaccination antigrippale à la pharmacie

Vous pouvez prendre rendez-vous via Well pour un vaccination antigrippale dans un pharmacie (du groupe Galenica). La prise de rendez-vous se fait via un service dédié dans l’application Well en collaboration avec l’outil de prise de rendez-vous OneDoc. Cette fonction est ouverte à tous les utilisateurs inscrits de Well (qui ont créé un compte).

Fournisseur tiers:

Galenica AG

Untermattweg 8

CH-3027 Bern

info@galenica.com

Handelsregister CH-036.3.069.575-9

CG et politique de confidentialité des pharmacies Galenica:

Amavita

Sun Store

Coop Vitality

OneDoc SA

Avenue de Sécheron

CH-1202 Genève

emma@onedoc.ch

Handelregister CH-660.3.460.016-9

GC de OneDoc:

Conditions d’utlisation

Politique de confidentialité de OneDoc:

Déclaration de confidentialité

Données transmises:

Prénom

Nom de famille

Date de naissance

Sexe/Genre

Numéro de téléphone/portable

E-mail

Données que Well reçoit de la tierce partie:

Nom et adresse de la pharmacie où le rendez-vous à été pris

Confirmation de la prise de rendez-vous

Date de réservation

 

  1. DoctorChat

DoctorChat est un service de Medi24 AG (medi24), qui est mis à la disposition des personnes ayant droit au service (ci-après dénommées utilisateurs) après leur enregistrement. Le prestataire effectif du service DoctorChat de medi24 est Abi Global Health Limited, Dublin, Irlande (ci-après ABI).

Fournisseur tiers:

Medi24 AG

Bolligenstrasse 54

CH-3006 Bern

info@medi24.ch

Registre du commerce CHE-101.216.589

Abi Global Health Limited

Dublin

Irlande

GC de medi24 DoctorChat:

Conditions d’utlisation

 

Politique de confidentialité de medi24 DoctorChat:

Déclaration de confidentialité

 

GC de ABI:

Conditions d’utlisation

 

Politique de confidentialité de ABI:

Déclaration de confidentialité

Données transmises medi24:

– âge, sexe

– La raison de votre rendez-vous

– Pays de résidence, préférence linguistique, adresse IP

Données transmises ABI:

– nom, numéro de téléphone, numéro d’assurance, adresse électronique, âge ou date de

naissance, sexe, pays de résidence, préférence linguistique, adresse IP

– les données que vous communiquez à ABI, notamment les données relatives à la santé et,

éventuellement données relatives à l’orientation sexuelle et à la vie sexuelle

Données que Well reçoit de la tierce partie:

– Aucune

 

9. Réserver un rendez-vous chez un médecin
Vous pouvez prendre un rendez-vous médical auprès de fournisseurs de prestations sélectionnés via Well. La réservation de rendez-vous s’effectue via un outil de réservation de rendez-vous du fournisseur Medicosearch dans l’application Well. Cette fonction est ouverte à tous les utilisateurs de Well qui se sont enregistrés (ont créé un compte).
Fournisseur tiers:
MedicoSearch AG
Gerberngasse 27 – 31 CH-3011 Bern
Registre du commerce CHE-036.3.040.697-5
Données transmises à Medicosearch:
  • Prénom
  • Nom
  • Date de naissance
  • Genre
  • Téléphone/Portable
  • Email
  • Adresse (rue, ZIP, Ville)
  • Nom du médecin
  • Autres données techniques (par ex. ID invité, ID utilisateur, IS session, etc.)
Données que Well reçoit de la tierce partie:
  • Nom et adresse du médecin où le rendez-vous a été pris
  • Traitement choisi
  • Statut de la réservation
  • Confirmation de la réservation du rendez-vous
  • Date du rendez-vous
GC de Medicosearch: Conditions d’utlisation
Politique de confidentialité de Medicosearch: Déclaration de confidentialité

 

VIII. Liens vers des offres de tierces parties externes à l’appli Well

Ci-dessous la description des liens vers des offres de tierces parties externes à l’appli Well:

 

  1. Place de marché Zur Rose

Ce service permet de commander des produits de beauté (produits PBC) et des produits over the counter (produits OTC) auprès de Zur Rose. L’appli Well met à votre disposition un lien vers la place de marché de Zur Rose.

 

Tierce partie

ZRMB Marketplace AG

Walzmühlestrasse 60

8500 Frauenfeld

team@zurrose.ch

Données transmises:

Aucune

 

Données que Well reçoit de la tierce partie:

Aucune

 

CGV de ZRMB Marketplace AG

Conditions d’utilisation

Déclaration de protection des données de ZRMB Marketplace AG

 

Déclaration de confidentialité

 

 

  1. Examen cutané en ligne

Vous pouvez sélectionner un dermatologue autorisé à exercer en Suisse afin qu’il examine en ligne votre peau ou certaines parties de celle-ci. Cet examen est particulièrement adapté en cas d’éruptions cutanées, d’eczéma ou de grains de beauté. Ce service garantit une réponse en l’espace de 48 heures et est payant (frais uniques).

 

Tierce partie

OnlineDoctor AG

Lerchenfeldstrasse 3

9014 St. Gallen

Suisse

www.onlinedoctor.ch

 

 

Données transmises

Aucune

 

Données que Well reçoit de la tierce partie

Aucune

 

CGV de OnlineDoctor

Conditions générales

Déclaration de protection des données de OnlineDoctor

Politique de confidentialité

 

  1. Auto-évaluation coronavirus

Ce service sert à catégoriser les symptômes en rapport avec le coronavirus. Pour cela, vous cochez vos symptômes dans une liste et répondez à des questions complémentaires concernant vos antécédents médicaux, vos maladies, vos conditions de travail ainsi que votre comportement social. Vous obtenez ensuite un résultat ainsi qu’une recommandation sur la démarche à suivre. La recommandation varie en fonction des cantons.

 

Tierce partie

Office fédéral de la santé publique (OFSP)

https://check.bag-coronavirus.ch/screening

 

 

Données transmises:

Aucune

 

Données que Well reçoit de la tierce partie:

Aucune

  1. Entraînement externe à l’appli Well

 

Les Entraînements proposent des liens vers des offres de tierces parties externes à l’appli Well. Celles-ci sont uniquement accessibles aux clients de la CSS et contiennent les modules suivants:

  1. Entraînement psychologique (offre d’une tierce partie)

Le programme du nom de « deprexis® » offre un soutien individuel dans le traitement des troubles psychologiques. Le programme contient des exercices de visualisation et de détente audio et des conseils efficaces à appliquer au quotidien et pour se motiver, qui sont envoyés à l’utilisateur par e-mail ou SMS. Ce produit est un produit médical marqué CE de la société GAIA AG.

 

  1. Entraînement en cas d’angoisses et de crises de panique (offre d’une tierce partie)

Le programme du nom de « velibra® » de la société GAIA AG transmet durant une période de temps déterminée des exercices et techniques afin de gérer les angoisses et les crises de panique. L’utilisateur apprend ainsi à optimiser ses schémas de pensée et à réduire ses angoisses au quotidien. Ce produit est un produit médical marqué CE de la société GAIA AG.

 

  1. Entraînement du sommeil (offre d’une tierce partie)

Le programme de plusieurs modules du nom de « somnio® » aide l’utilisateur à s’approprier des techniques de détente efficaces et à adopter des heures de sommeil optimales. Ce programme se base sur un journal de bord numérique du sommeil. Ce produit est un produit médical marqué CE de la société mementor DE GmbH.

 

  1. Entraînement pour une alimentation équilibrée (offre d’une tierce partie)

Ce programme d’alimentation aide l’utilisateur à modifier ses habitudes alimentaires quotidiennes à l’aide de recettes et de listes de courses. Il offre également un suivi individuel par des spécialistes de la nutrition. Des conseils d’activités physiques viennent compléter l’offre.

 

  1. Entraînement en cas de douleurs et de tensions (offre d’une tierce partie)

Cette offre comprend une appli à l’attention des clients de la CSS (semaines de test gratuites, puis payante). L’appli medicalmotion est une application médicale certifiée permettant de remédier aux douleurs et tensions.

Tierce partie

  1. a) Entraînement psychologique: GAIA AG

Données transmises: aucune

  1. b) Entraînement en cas d’angoisses et de crises de panique (offre d’une tierce partie): GAIA AG

Données transmises: aucune

  1. c) Entraînement du sommeil (offre d’une tierce partie): mementor DE GmbH

Données transmises: aucune

  1. d) Entraînement pour une alimentation équilibrée: CSS

Données transmises: aucune

  1. e) Entraînement en cas de douleurs et de tensions (offre d’une tierce partie): medicalmotion

Données transmises: aucune

Données que Well reçoit des tierces parties: aucune

 

 

  1. Vos données sont-elles également transmises à l’étranger?

Comme indiqué au point VI « À qui communiquons-nous vos données? » et le point VII « Fonctions de prestataires tiers » en font état, nous transmettons également les données à d’autres prestataires et prestataires tiers. Ceux-ci siègent en Suisse ou dans l’Espace économique européen.

Vos données d’accès d’invité ou vos données d’inscription sont enregistrées localement sur le terminal que vous avez utilisé pour l’accès d’invité ou l’inscription. De plus, ces données et les autres que Well traite dans le cadre de votre utilisation de l’appli Well sont sauvegardées dans l’API Google Cloud Healthcare de Google Ireland Limited (Gordon House Barrow Street, Dublin 4, Ireland) à l’aide de serveurs situés exclusivement en Suisse. L’API Google Cloud Healthcare dispose d’un niveau de sécurité particulièrement élevé pour la protection de vos données personnelles sensibles. Vous trouverez ici davantage d’informations sur la sécurité de vos données dans l’API Google Cloud Healthcare.

  1. Durant combien de temps traitons-nous vos données?

Nous traitons vos données aussi longtemps que nos fins de traitement, les délais de conservation légaux et nos intérêts légitimes de traitement à des fins de documentation et de preuve l’exigent ou qu’une sauvegarde est nécessaire du point de vue technique. Vous trouverez des informations complémentaires sur la durée respective de sauvegarde et de traitement dans les différentes catégories de données au [point III] et dans les catégories de cookies au [point XIII « Utilisons-nous des techniques de traçage en ligne et de publicité en ligne »]. En l’absence d’obligations légales ou contractuelles s’y opposant, nous détruisons ou anonymisons vos données après arrivée à échéance de la durée de sauvegarde ou de traitement dans le cadre de nos processus usuels.

 

  1. Comment protégeons-nous vos données?

Nous prenons des mesures de sécurité adéquates afin de préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles et de les protéger contre les traitements non autorisés ou illégaux et de prévenir le danger de perte, de modification accidentelle, de divulgation involontaire ou d’un accès non autorisé.

Des mesures telles que le cryptage et la pseudonymisation des données, l’établissement de protocoles, les restrictions d’accès, la sauvegarde de copies de sécurité, des consignes adressées à nos collaborateurs, des accords de confidentialité et des contrôles font par exemple partie des mesures de sécurité de nature technique et organisationnelle. Nous protégeons les données que vous transmettez via notre appli Well durant le transport par des mécanismes de cryptage adaptés. Néanmoins, nous ne pouvons sécuriser que les domaines que nous contrôlons. Nous obligeons également nos mandataires à prendre les mesures de sécurité adaptées.

Vous trouverez ici des informations complémentaires concernant nos mesures de sécurité.

Toutefois, les risques sécuritaires ne peuvent pas être entièrement exclus; les risques résiduels sont inévitables.

XII. Quels sont vos droits?

Afin de vous faciliter le contrôle sur le traitement de vos données personnelles, vous disposez également des droits suivants en rapport avec notre traitement des données, selon la législation sur la protection des données applicable:

Le droit d’obtenir de nous des renseignements pour savoir si nous traitons des données vous concernant et si oui lesquelles;

Le droit que nous corrigions des données si elles sont incorrectes;

Le droit d’exiger la suppression de vos données;

Le droit d’exiger de nous la remise de certaines données personnelles dans un format électronique habituel ou leur transmission à un autre responsable;

Le droit de révoquer une autorisation, dans la mesure où notre traitement repose sur votre autorisation;

Le droit de réclamer l’obtention d’autres informations utiles à l’exercice de ces droits.

Si vous souhaitez exercer les droits susmentionnés à notre encontre, veuillez vous adresser à nous par écrit, sur place, ou, là ou rien d’autre n’est indiqué ou convenu, par e-mail; vous trouverez nos coordonnées au [point II.2]. Pour pouvoir exclure tout abus, vous devez vous identifier (p. ex. à l’aide d’une copie de votre carte d’identité s’il n’existe aucune autre possibilité).

Vous disposez également de ces droits face à d’autres entités qui travaillent avec nous sous leur propre responsabilité – merci de vous adresser directement à celles-ci si vous souhaitez exercer des droits en rapport avec leur traitement. Vous trouverez des informations concernant ces tiers aux points [VII] et [XIII].

Veuillez tenir compte du fait qu’en vertu de la loi sur la protection des données applicable, ces droits sont soumis à des conditions, des exceptions ou encore des restrictions (p. ex. pour la protection de tiers ou de secrets professionnels). Dans ce contexte, nous vous informerons le cas échéant.

Nous devons notamment éventuellement poursuivre le traitement de vos données personnelles et les sauvegarder afin de remplir un contrat avec vous, de préserver des intérêts personnels dignes de protection tels que la revendication, l’exercice ou la défense de droits ou encore de respecter des obligations légales. Dans la mesure où la loi l’autorise, notamment pour la protection des droits et liberté d’autres personnes concernées ainsi que la préservation d’intérêts dignes de protection, nous pouvons également refuser entièrement ou partiellement une demande de personnes concernées (p. ex. en noircissant certains passages concernant des tiers ou nos secrets professionnels).

 

 

XIII. Utilisons-nous des techniques de traçage en ligne et de publicité en ligne?

Nous utilisons pour notre appli Well différentes techniques nous permettant, nous et les tiers que nous avons impliqués, de vous reconnaître lors de votre utilisation et de pouvoir éventuellement suivre plusieurs de vos visites. Dans ce paragraphe, nous vous informons à ce sujet.

Dans le fond, il s’agit pour nous de différencier vos accès (via votre système) des accès d’autres utilisateurs, afin que nous puissions garantir la fonctionnalité de l’appli Well et procéder à des évaluations et personnalisations. Ce faisant, nous ne souhaitons pas vous identifier, même si nous le pouvons, dans la mesure où nous et les tiers que nous avons impliqués sommes en mesure de vous identifier grâce à la combinaison de vos données d’inscription. Néanmoins, les techniques utilisées sont conçues de telle sorte que, même sans données d’inscription, vous êtes reconnu comme visiteur individuel lors de chaque consultation de page, par exemple grâce au numéro d’identification (« cookie ») que notre serveur (ou les serveurs de tiers) vous a attribué, soit a attribué à votre navigateur.

Les cookies sont des codes individuels (p. ex. un numéro de série) que notre serveur ou le serveur d’un de nos prestataires ou partenaires publicitaires contractuels transmettent à votre système lors de la connexion avec notre appli Well et que votre système (navigateur, mobile) réceptionne et sauvegarde jusqu’à son arrivée à échéance. Lors de chaque nouvel accès, votre système transmet ces codes à notre serveur ou le serveur du tiers. Vous êtes ainsi reconnu, même si votre identité reste inconnue.

D’autres techniques permettant avec une plus ou moins grande probabilité de vous reconnaître (c’est-à-dire de vous différencier des autres utilisateurs), comme le « fingerprinting », peuvent également être utilisées. Le fingerprinting consiste à combiner votre adresse IP, le navigateur que vous utilisez, la résolution de votre écran, votre choix de langue et d’autres informations que votre système transmet à chaque serveur, ce qui constitue une empreinte plus ou moins unique. Il est ainsi possible de renoncer aux cookies.

A chaque fois que vous accédez à un serveur (p. ex. lors de l’utilisation de notre appli Well ou parce qu’une image visible ou invisible est intégrée à un e-mail), vos consultations peuvent donc être tracées. Lorsque nous intégrons à notre site Internet les offres de partenaires publicitaires contractuels ou de prestataires d’un outil d’analyse, celui-ci est capable de vous tracer de la même façon, même si vous ne pouvez pas être identifié au cas par cas.

Nous utilisons ce genre de techniques sur notre appli Well et autorisons certains tiers à faire de même. En fonction de la finalité de ces techniques, nous vous demandons néanmoins votre autorisation avant de les utiliser. Vous pouvez programmer votre navigateur de telle sorte qu’il bloque ou trompe certains cookies ou techniques alternatives ou encore efface des cookies existants. Vous pouvez également élargir votre navigateur de logiciels empêchant certains tiers de vous tracer. Vous trouverez davantage d’informations à ce sujet dans les pages d’aide de votre navigateur (généralement sous le mot-clé « protection des données ») ou sur les sites Internet des tiers que nous mentionnons ci-dessous.

Les cookies suivants sont différenciés (il est ici également fait référence aux autres techniques):

 

 

Cookies nécessaires: certains cookies sont nécessaires en tant que tel au fonctionnement de l’appli Well ou à certaines fonctions. Ils garantissent par exemple que vous puissiez passer d’une page à l’autre sans perdre les données saisies dans un formulaire. De plus, ils garantissent que vous restiez identifié. Ces cookies ne sont que temporaires (« cookies de session »). Si vous les bloquez, il se peut que l’appli Well ne fonctionne plus. D’autres cookies sont nécessaires afin que le serveur puisse sauvegarder des décisions que vous avez prises ou des informations que vous avez saisies lors d’une session (c’est-à-dire une consultation de l’appli Well) au-delà de celle-ci si vous faites appel à cette fonction (p. ex. langue sélectionnée, autorisation accordée, fonction d’identification automatique, etc.). La durée d’expiration de ces cookies peut s’étendre jusqu’à 24 mois.

Cookies de performance: afin d’optimiser notre site Internet et les offres correspondantes et de mieux les adapter aux besoins des utilisateurs, nous utilisons des cookies pour enregistrer et analyser l’utilisation de notre appli Well, éventuellement au-delà des sessions. Pour cela, nous utilisons les services d’analyse de prestataires tiers. Nous citons ces derniers ci-dessous. Dans l’application Well, nous ne demandons pas de consentement supplémentaire pour les cookies. Cela se fait par le biais de la politique de confidentialité. La durée d’expiration des cookies de performance peut également s’étendre jusqu’à 24 mois. Vous trouverez plus de détails à ce sujet sur les sites Internet des prestataires tiers.

 

 

Nous utilisons actuellement les offres des prestataires et partenaires publicitaires contractuels suivants (dans la mesure où ceux-ci utilisent des données vous concernant pour le pilotage publicitaire ou vos cookies):

Google Analytics (uniquement pour le site web)

Google Analytics est uniquement utilisé par nous lorsque vous visitez notre site web : Le fournisseur du service « Google Analytics » est Google LLC. Aux fins du GDPR et du DSG, la société Google Ireland Ltd. est responsable (ci-après dénommée « Google »). Pour ce faire, Google suit le comportement des visiteurs de notre site web (durée, fréquence des pages consultées, origine géographique de l’accès, etc.) grâce à des cookies de performance (voir ci-dessus) et crée pour nous des rapports sur l’utilisation de notre site web sur cette base. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d’être transmises aux États-Unis et ne puissent donc pas être retracées. Nous avons également configuré le service Google Analytics de manière à ce que Google n’utilise pas vos données à ses propres fins.  Vous trouverez des informations sur la protection des données de Google Analytics ici et si vous avez un compte Google, vous trouverez des détails supplémentaires sur le traitement par Google ici.

Google Forms et Google Formfacade (pour l’application uniquement).

Mix Panel (uniquement pour l’application)

Nous utilisons « Mixpanel », un service de Mixpanel, Inc., 405 Howard St., Floor 2, San Fransisco, CA 94105, USA (ci-après dénommé « Mixpanel ») pour notre application Well. Mixpanel stocke et traite les données relatives à votre comportement d’utilisateur sur notre application Well. Mixpanel utilise à cette fin des cookies de perfromances (voir ci-dessus) qui permettent une analyse de votre utilisation de notre application Well et traite également les données dans des pays ne disposant pas d’un niveau de protection adéquat, par exemple aux États-Unis. Pour garantir une protection adéquate des données, Mixpanel ne stocke pas l’adresse IP, mais l’utilise uniquement pour attribuer des propriétés de localisation aux données lors de l’enregistrement. En outre, nous utilisons les clauses contractuelles types approvées par l’UE.

 

Nous utilisons Mixpanel à des fins de marketing et d’optimisation, notamment pour analyser l’utilisation de notre application Well et pour améliorer en permanance les fonctions et offres individuelles ainsi que l’expérience des utlilisateurs. Grâce à l’évaluation statistique du comportement des utilisateurs, nous pouvons améliorer notre offre et la rendre plus attractive pour vous en tant qu’utilisateur.

 

Les informations provenant de tiers: Mixpanel, Inc., 405 Howard St., Floor 2, San Francisco, CA 94105, USA. Vous pouvez trouver plus d’informations sur la protection des données du fournisseur tiers sur le site web suivant: https://mixpanel.com/privacy/

Vous pouvez empêcher l’installation de cookies en supprimant les cookies existants et en désactivant le stockage des cookies dans les paramètres de votre navigateur web. Nous attirons votre attention sur le fait que, dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de notre Well-App dans leur intégralité.

Vous pouvez trouver plus d’informations sur les cookies et les technologies similaires, y compris des informations sur la manière de refuser ou de supprimer les cookies, aux adresses suivantes:

http://www.allaboutcookies.org/

http://www.youronlinechoices.eu/

 

XIV. Cette déclaration de protection des données peut-elle être modifiée?

Cette déclaration de protection des données ne fait pas partie d’un contrat passé avec vous. Nous pouvons adapter cette déclaration de protection des données à tout moment. La version publiée sur ce site Internet est la version actuellement en vigueur.

***