Protection des données et sécurité
Protection des données
Déclaration générale de protection des données de l’application WELL
1. Qu’est-ce que l’application WELL?
11. Quels sont vos droits?
1. Qu’est-ce que l’appli WELL?
L’application WELL (ci-après «l’appli») est une plateforme de santé mise à disposition pour toute question relative à la santé. L’appli a été développée par WELL Gesundheit AG (point 3.1), qui a été fondée en tant qu’entreprise commune indépendante de CSS, Visana, zur Rose et Allianz (Medi24 SA). L’appli permet aux utilisateurs de se renseigner facilement sur des symptômes, de prendre des rendez-vous médicaux, de consulter des médicaments, ainsi que d’autres fonctions. Pour ce faire, l’appli met en relation les utilisateurs avec des médecins, des pharmacies, des assureurs et d’autres acteurs du système de santé.
2. De quoi traite la présente déclaration de protection des données?
WELL Gesundheit AG, Bernstrasse 39, 8952 Schlieren (ci-après «WELL» ou «nous») traite les données personnelles qui vous concernent, vous, et d’autres personnes de différentes manières et à différentes fins. Les «données personnelles» ou, ci-après, les «données» sont des informations qui peuvent être mises en relation avec une personne particulière et «traiter» désigne toute intervention sur ces données, comme la collecte, la sauvegarde, l’utilisation, la divulgation et la suppression.
Cette déclaration de protection des données s’applique à toutes les personnes dont nous utilisons les données en relation avec l’appli en tant que responsables, par exemple lorsque vous vous enregistrez ou que vous communiquez avec nous via l’appli. Par ailleurs, nous pouvons vous informer séparément du traitement de vos données, par exemple dans des déclarations de consentement. Nous nous tenons volontiers à votre disposition en cas de questions ou si vous souhaitez de plus amples informations sur notre traitement des données (point 3). Vous trouverez une déclaration de protection des données distincte relative à l’utilisation de notre site web sur «www.well.ch». Pour obtenir des informations sur le traitement des données par les prestataires tiers responsables de la protection des données (voir l’aperçu au point 3.2), vous devez consulter leurs propres déclarations de protection des données.
Notre offre dans l’appli est exclusivement conçue pour les personnes qui ont leur domicile et leur résidence habituelle en Suisse et qui sont assurées en Suisse pour les soins médicaux. La présente déclaration de protection des données est donc régie par la loi suisse sur la protection des données (LPD).
Lorsque vous nous transmettez des données sur d’autres personnes telles que les membres de votre famille, nous partons du principe que vous y êtes autorisé et que ces données sont correctes. Veuillez vous assurer que ces personnes sont informées de cette déclaration de protection des données. La déclaration de protection des données peut être consultée à tout moment sur l’appli sous «Profil» puis sur «Aide et aspects juridiques» en cliquant sur «Conditions d’utilisation».
Nous utilisons dans la présente déclaration le genre masculin pour faciliter la lecture, mais nous entendons par là les personnes de tous les sexes.
3. Qui est responsable du traitement de vos données?
3.1 WELL en tant que responsable
En vertu de la présente déclaration, WELL est l’instance «responsable» du traitement des données, à savoir le service compétent (également «nous») en premier lieu en matière de protection des données, sauf mention contraire par la suite et au cas par cas, par exemple sur des formulaires ou dans des contrats avec des prestataires tiers qui voient le jour via notre appli.
Vous pouvez nous adresser vos questions relatives à la protection de vos données à l’adresse suivante:
WELL Gesundheit AG
E-mail: info@well.ch
3.2 Prestataire tiers en tant que responsable
L’appli Well comporte certaines offres et services de prestataires tiers (ci-après «prestataire tiers»). Soit les prestataires tiers sont intégrés dans l’appli elle-même, soit l’appli renvoie à des offres de prestataires tiers en dehors de l’appli. Les prestataires tiers respectifs sont responsables de la protection des données pour les offres à l’intérieur et à l’extérieur de l’appli. Vous décidez vous-même de la transmission de vos données à ces prestataires tiers, notamment de vos données de santé. Nous ne transmettons vos données à des prestataires tiers que si vous nous avez donné votre consentement explicite.
L’appli contient certaines offres de prestataires tiers au sein de l’appli (voir également à ce sujet le point 6). Ces fonctions de prestataires tiers sont les suivantes:
-
Symptom Checker (dispositif médical)
-
Prise de rendez-vous auprès du service de télémédecine
-
Recherche de médecin
-
Réception et utilisation d’E-ordonnances
-
Téléchargement et sauvegarde de documents médicaux par des prestataires autorisés (FPREST)
-
Prise de rendez-vous pour une vaccination antigrippale en pharmacie
-
DoctorChat
-
Réserver un rendez-vous chez un médecin
-
Recherche de médicaments
Ces fonctions ne peuvent être utilisées que si nous sommes autorisés à transmettre les données nécessaires à l’utilisation de ces offres tierces au prestataire tiers et si ce dernier est autorisé à nous transmettre à son tour les données nécessaires (par ex. pour afficher le résultat du Symptom Checker dans l’appli). Si vous souhaitez utiliser ces fonctions, vous devez accepter ces transmissions. C’est pourquoi nous vous demandons à chaque fois votre consentement explicite pour ces transmissions.
En outre, Well met également à disposition des liens vers des offres de prestataires tiers. Ces offres ne peuvent pas être utilisées comme des fonctions au sein de Well. Pour cela, il est nécessaire de faire appel aux sites Web/applis des prestataires concernés (voir à ce sujet le point 7). Il s’agit des offres suivantes:
-
Place de marché Zur Rose
-
Examen cutané en ligne
-
Entraînements en ligne
-
Entraînement psychologique en ligne
-
Entraînement en cas d’angoisses et de crises de panique
-
Entraînement du sommeil
-
-
Don de sang
Nous attirons votre attention sur le fait que les prestataires tiers sont seuls responsables de ces offres et du traitement des données correspondant. Nous renvoyons à cet égard aux déclarations de protection des données ainsi qu’à l’adresse e-mail des prestataires tiers concernés (voir le point 6 et le point 7).
4. Quelles données traitons-nous?
Dans le cadre de l’utilisation de l’appli, nous traitons différentes données provenant de différentes sources, selon la raison et la finalité. Vous nous transmettez en principe directement ces données, par exemple lors de l’inscription à l’appli ou l’utilisation de fonctions mises à votre disposition via l’appli. Si vous utilisez des offres de prestataires tiers dans l’appli et que vous donnez votre consentement, nous recevrons également des données vous concernant de la part de ces prestataires tiers (cf. à ce sujet le point 6).
Nous traitons principalement les catégories de données suivantes, cette liste n’étant pas exhaustive.
4.1 Données de base
Par données de base, nous entendons les données dont nous avons besoin pour la gestion de nos relations commerciales contractuelles ou autres ou à des fins de marketing et de publicité et qui se rapportent directement à votre personne et à vos caractéristiques.
Nous traitons notamment les données de base suivantes:
-
Prénom
-
Nom
-
Adresse
-
Date de naissance
-
Sexe
-
Assurance maladie
-
Numéro de la carte d’assuré
-
E-mail
-
Tél. fixe/portable
-
Taille (facultatif)
-
Poids (facultatif)
-
Antécédents médicaux (facultatif)
-
Médicaments (facultatif)
-
Allergies (facultatif)
Afin que vous puissiez utiliser les fonctions et les offres des prestataires tiers dans l’appli et que, par exemple, les résultats du Symptom Checker puissent vous être affichés dans l’appli, nous avons également besoin de données de ces prestataires tiers dont vous utilisez les offres. Et les données de santé en font partie. Pour ce faire, vous devez donner votre consentement avant de recourir aux offres de tiers (voir le point 3.2). Vous trouverez une vue d’ensemble détaillée des données que nous transmettons aux prestataires tiers après votre consentement et de celles que nous récupérons éventuellement auprès d’eux au point 6.
Pour certaines fonctions au sein de l’appli, nous avons besoin de vous identifier. Dans le cadre de ce processus d’identification, une image cryptée de votre document d’identité, votre photo et une courte vidéo que vous enregistrez vous-même sont collectées. Toutes les données de votre carte d’identité sont analysées (par exemple, l’autorité qui l’a délivrée, la date de délivrance, la date de fin de validité, le numéro et le type de carte, etc.) y compris les données personnelles sensibles (données biométriques issues de vos données d’image) (voir le point 5.2).
4.2 Données d’inscription
Vous pouvez utiliser l’appli en tant qu’invité ou utilisateur inscrit. Lorsque vous vous inscrivez, vous devez fournir les données minimales requises et pouvez ajouter à titre facultatif d’autres données (données de base).
En l’occurrence, nous traitons lors de votre inscription, outre les données de base (point 4.1), les données personnelles suivantes:
-
ID utilisateur généré par WELL lors de l’inscription
-
Mot de passe
Vous êtes personnellement responsable de l’indication correcte de vos données, de leur mise à jour régulière et de la gestion sécurisée de votre mot de passe.
Pour y accéder en tant qu’invité, vous devez enregistrer un profil invité dans l’appli en indiquant les données suivantes:
-
Assureur maladie
-
A titre facultatif, vous pouvez également enregistrer d’autres données, par exemple la date de naissance, le poids, la taille, le sexe, etc.
WELL génèrera alors un ID d’invité.
4.3 Données d’utilisation
Les données d’utilisation sont les informations que nous recevons, associées à votre utilisation de l’appli, par exemple lorsque vous saisissez des informations sur votre santé (données de santé) dans les fonctions de l’appli, lorsque vous prenez rendez-vous pour vous faire vacciner contre la grippe ou lorsque vous communiquez avec des prestataires de services via l’appli.
4.4 Données de communication
Les données de communication sont des données se rapportant à notre communication avec vous, par exemple lorsque vous êtes en contact avec nous par l’intermédiaire du formulaire de contact, par e-mail, par téléphone, par courrier ou d’autres moyens de communication. Ce faisant, nous collectons les données que nous échangeons mutuellement, y compris vos coordonnées et les données accessoires de la communication (par exemple, l’heure, le type et le lieu de la communication).
Lorsque c’est nécessaire (par exemple si vous soumettez une demande d’information), nous collectons également des données permettant de vous identifier, par exemple une copie d’une pièce d’identité.
4.5 Données d’assurance
Comme certaines offres au sein de l’appli (Symptom Checker, réservation de rendez-vous de télémédecine, utilisation d’E-ordonnances et DoctorChat) ne sont pas accessibles à tous les utilisateurs, mais nécessitent une couverture d’assurance spécifique, nous traitons également des données d’assurance lors de l’utilisation de ces fonctions. Il peut s’agir par exemple d’informations générales sur votre assurance de base, de votre numéro d’assurance et de votre modèle d’assurance dans l’assurance de base.
4.6 Données techniques
Pour des raisons techniques, chaque utilisation de l’appli génère certaines données qui sont temporairement enregistrées en tant que données log. Il s’agit principalement des données suivantes:
-
Adresse IP et ID de l’appareil
-
Informations sur votre appareil, système d’exploitation de l’appareil ou paramètres linguistiques
-
Informations sur votre fournisseur d’accès à Internet
-
Informations sur l’installation de l’appli
-
Contenus consultés ou protocoles dans lesquels l’utilisation de nos systèmes est enregistrée
-
Date et heure d’accès à l’appli ainsi que votre localisation approximative
Nous pouvons également vous attribuer, à vous ou à votre appareil, un code individuel (par ex. par l’intermédiaire de cookies; voir à ce sujet le point 9). Ce code est conservé pendant une durée déterminée, souvent uniquement durant votre visite. Les données techniques ne permettent pas en elles-mêmes de déterminer votre identité. Toutefois, dans le cadre de l’enregistrement et de l’utilisation du compte d’utilisateur, vous pouvez être associé à d’autres catégories de données (et donc, le cas échéant, à votre personne).
Si vous utilisez l’appli via une connexion WiFi, nous traitons d’autres données, telles que la date, l’heure et la durée de la connexion, l’emplacement du réseau WiFi et le volume de données.
4.7 Données sur le comportement et les préférences
En fonction de la relation que nous entretenons avec vous, nous essayons de vous connaître et de mieux adapter nos produits et services à vos besoins. Pour ce faire, nous collectons et utilisons des données sur votre comportement et vos préférences en évaluant votre utilisation de notre appli. Nous pouvons combiner ces informations avec d’autres données (par exemple avec des données anonymes provenant d’offices statistiques). Sur la base de ces données, nous pouvons par exemple calculer la probabilité statistique que vous ayez une affinité avec certains produits et services, que vous ayez certains besoins ou que vous vous comportiez d’une certaine manière.
5. Comment les données sont-elles traitées lors de l’inscription et de la connexion?
5.1 Données pour l’authentification
5.1.1 Traitement des données par WELL en tant que responsable
Les utilisateurs qui souhaitent s’inscrire sur WELL doivent s’authentifier. A cette fin, il vous est demandé de définir un nom d’utilisateur (adresse e-mail) et un mot de passe, et d’indiquer votre numéro de téléphone portable. Nous vous envoyons ensuite un e-mail de vérification qui vérifie votre adresse e-mail ainsi qu’un code sur votre numéro de téléphone portable, avec lequel vous pouvez vous authentifier dans l’appli.
Well utilise une plateforme d’identification pour le processus 2FA, la société Auth0, 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, Etats-Unis. Dans ce cadre, les données sont exclusivement stockées dans l’UE. WELL supprime les données une fois le contrôle d’authentification terminé.
5.1.2 Traitement des données par Auth0 en tant que responsable
Auth0 peut traiter les données générées par l’utilisation de la plateforme Auth0 (informations de connexion de l’utilisateur ainsi que données d’utilisation telles que les données de protocole et les résultats de performance). Auth0 détermine les modalités et la finalité du traitement des données d’utilisation en tant que responsable du traitement. Dans la mesure où il s’agit de données personnelles, c’est donc la propre déclaration de confidentialitéd’Auth0 qui s’applique. Par la suite, Auth0 ne peut pas traiter les données d’utilisation à des fins de marketing direct ni les vendre.
5.2 Données d’identification des utilisateurs
5.2.1 Traitement des données par WELL en tant que responsable
Afin d’accéder à certaines fonctions sur l’appli Well, nous vous demandons de vous identifier en plus de l’authentification. Au cours de ce processus d’identification («processus KYC»), une image cryptée de votre document d’identité, votre photo et une courte vidéo à enregistrer par vous-même sont collectées.
Dans un premier temps, toutes les données de votre document d’identité sont analysées (vous trouverez des détails sur les données et d’autres informations au point 3.1). Dans un second temps, dans le cadre du processus d’identification, des données biométriques sont traitées à partir de vos données d’image et donc des données personnelles sensibles. Les données d’image de votre photo et de votre vidéo sont comparées au plan technique, de manière à clairement vous identifier. La photographie de votre pièce d’identité permet en outre d’en vérifier l’authenticité.
Pour le processus KYC, WELL fait appel à un fournisseur de logiciels et de services d’identification numérique, l’entreprise PXL Vision AG, Mühlebachstrasse 164, 8008 Zurich. Les serveurs de PXL Vision SA sont situés exclusivement en Suisse.
5.2.2 Traitement des données par PXL Vision AG en tant que responsable
PXL Vision AG utilise les données collectées via Well pour améliorer ses processus de détection. PXL Vision AG est un responsable de ce traitement de données.
Pour toute communication de données personnelles sensibles à PXL Vision AG, nous demandons votre consentement explicite. Les données concernées sont utilisées par PXL Vision AG exclusivement pour l’amélioration des procédures décrite. Vous trouverez de plus amples informations sur le traitement des données par PXL Vision AG dans sa déclaration de protection des données.
6. Comment les données sont-elles traitées pour les offres au sein de l’appli?
Les fonctions des prestataires tiers au sein de l’appli vous aident en cas de questions relatives à votre santé. Certaines de ces fonctions ne sont disponibles que pour les utilisateurs disposant d’une couverture d’assurance spécifique. Vous trouverez des informations sur les conditions d’accès dans les conditions d’utilisation respectives des prestataires tiers.
En outre, certaines données personnelles doivent être transmises au fournisseur de prestations (p. ex. au médecin) pour certaines fonctions à des fins d’identification dans son système. Cela est nécessaire, par exemple, pour la réservation d’un rendez-vous de rappel de télémédecine. C’est pourquoi votre consentement vous est demandé pour les services correspondants dans l’appli.
6.1 Symptom Checker
Le Symptom Checker est un questionnaire systématique adressé au patient afin d’évaluer son état de santé et de lui adresser une recommandation pour la prochaine étape de traitement. Une fois le questionnaire achevé, vous recevez un résumé automatique. D’éventuelles maladies sont également identifiées (diagnostics différentiels).
Si, après réception du résultat, vous souhaitez qu’il vous soit indiqué si vous avez le libre choix du type de traitement, à savoir vous adresser à votre médecin de famille ou recourir à la télémédecine («triage»), nous avons besoin de vos données d’assurance (voir point 4.5) et, le cas échéant, du nom de votre médecin de famille. Vous pouvez nous transmettre ces données par l’intermédiaire de SASIS SA, une entreprise du groupe santésuisse. Pour cela, SASIS SA a besoin de vos données de base ou à défaut, de votre numéro de carte d’assuré.
Prestataires tiers:
in4medicine AG
e-mail: info@in4medicine.ch
Données transmises:
-
Données de base (p. ex. date de naissance, sexe)
-
Données d’utilisation (par ex. réponse à des questions et questions de suivi concernant les symptômes et l’état de santé)
-
Données d’inscription (ID invité, ID utilisateur)
-
ID Symptom Checker
-
Résultats de Symptom Checker
Mode d’emploi du Symptom Checker
6.2 Prise de rendez-vous auprès du service de télémédecine
Vous pouvez prendre rendez-vous via WELL avec le système de réservation de rendez-vous du prestataire medi24 AG («medi24»). La réservation du rendez-vous peut découler soit de la décision de triage prise après le Symptom Checker, soit indépendamment de celle-ci. Cette deuxième possibilité ne concerne que les clients de la CSS ou de Visana et les clients dont l’assureur fait appel aux services de télémédecine de medi24.
Lors de la réservation d’un rendez-vous auprès du prestataire de télémédecine, des données personnelles sont préalablement envoyées à ce dernier afin qu’il puisse entrer en contact avec vous.
Prestataires tiers:
Medi24 AG
e-mail: info@medi24.ch
Données transmises:
-
Données de base (p. ex. téléphone/mobile)
-
Données d’inscription (ID utilisateur, ID invité)
-
Données d’assurance (par exemple, mention de l’assurance)
-
Données d’utilisation (p. ex. résultats du Symptom Checker (facultatif), documents/photos supplémentaires (facultatif), commentaire (facultatif) et disponibilité pour le rendez-vous (date, plage horaire)
-
Confirmation de la réservation du rendez-vous
Déclaration de protection des données de medi24
6.3 Recherche de médecin
Vous pouvez rechercher un médecin adapté dans l’appli.
Prestataires tiers:
Zur Rose Suisse SA
e-mail: team@zurrose.ch
Données transmises:
-
données d’utilisation (critères de recherche que vous saisissez, tels que le nom du médecin/cabinet, la spécialisation, le lieu/code postal, les données de localisation)
-
Données de connection (ID-invité, ID-utilisateur)
-
Aucune
Déclaration de confidentialité Zur Rose
6.4 Utilisation d’E-ordonnances
Cette fonction permet la réception, la vérification et le traitement des ordonnances au format numérique. L’E-ordonnance s’affiche dans l’appli et peut être utilisée en ligne, pour un retrait en pharmacie locale ou un envoi de médicaments à domicile.
Prestataires tiers:
Zur Rose Suisse SA
e-mail: team@zurrose.ch
Données transmises:
-
Données de base (p. ex. prénom, nom, date de naissance, téléphone/mobile, e-mail, adresse d’expédition (uniquement pour l’envoi de médicaments), informations déjà connues comme les maladies antérieures, les allergies, une éventuelle grossesse, le poids, etc.)
-
Données d’inscription (ID invité, ID utilisateur)
-
Données d’utilisation (p. ex. ordonnance complète, nom de la pharmacie, autres informations sur la santé (uniquement pour l’envoi de médicaments, p. ex. éventuelle grossesse)
-
Données d’assurance (par exemple, mention de l’assurance)
-
Dans le cas 1 (retrait sur place dans la pharmacie), aucune donnée n’est enregistrée par WELL, seules les données de base et d’utilisation suivantes sont consultées via l’interface du programme (API): E-ordonnance: médicament/dosage, ID de l’ordonnance du médecin, date, nom du destinataire et date de naissance, statut (utilisée/non utilisée)
-
Dans le cas 2 (envoi de médicaments), les données de base et les données d’utilisation suivantes sont effectivement consultées via l’API: E-ordonnance: médicament/dosage, ID de l’ordonnance du médecin, date, nom du destinataire et date de naissance, statut. En outre, les données suivantes sont enregistrées par WELL: données d’utilisation (par ex. taille, poids, antécédents médicaux, médicaments, allergies).
Déclaration de confidentialité Zur Rose
6.5 Téléchargement et sauvegarde de documents médicaux par un prestataire
Un fournisseur de prestations («FPREST»), par exemple un médecin, peut télécharger des documents médicaux (par exemple des plans de traitement ou des résultats d’examens médicaux) dans l’appli WELL conformément à vos instructions et les enregistrer dans votre dossier. Vous avez ainsi un accès direct en ligne à vos documents médicaux. De plus, vous avez la possibilité d’envoyer vous-même des documents à votre FPREST via cette fonction. Lors de l’envoi de documents au FPREST ou du FPREST à l’utilisateur, seules les données d’enregistrement (ID utilisateur) sont partagées en plus des documents et donc des données d’utilisation.
Prestataires tiers:
Zur Rose Suisse SA
e-mail: team@zurrose.ch
Données transmises:
-
Données de base (p. ex. prénom, nom, date de naissance, sexe)
-
Données d’inscription (ID utilisateur)
-
ID utilisateur
-
ID de la personne ou de l’institution émettrice auprès du FPREST (par ex. ID du médecin)
-
Données d’utilisation (par ex. documents tels que plans de traitement, liste de médicaments, résultats de laboratoire, etc. qu’un FPREST envoie dans votre dépôt de documents)
Déclaration de confidentialité Zur Rose
6.6 Prise de rendez-vous pour la vaccination contre la grippe en pharmacie
Vous pouvez prendre rendez-vous via l’appli pour vous faire vacciner contre la grippe dans une pharmacie du Groupe Galenica (Amavita et Sun Store) ou avec Coop Vitality. La réservation des rendez-vous s’effectue via un service de GaleniCare AG, qui gère la boutique en ligne pour les pharmacies susmentionnées, et l’outil de réservation de rendez-vous OneDoc de OneDoc SA. Ce dernier est ouvert à tous les utilisateurs inscrits.
Prestataires tiers:
OneDoc SA
-
GaleniCare AG Untermattweg 8 3027 Berne e-mail: info@galenica.com
-
Exploitant des boutiques en ligne des pharmacies Amavita, Sun Store et Coop Vitality
-
Données de base (p. ex. prénom, nom, date de naissance, sexe, numéro de téléphone, e-mail)
-
Données d’inscription (ID utilisateur)
-
Données utilisateur (par ex. raison de votre réservation de rendez-vous, disponibilité pour le rendez-vous (date, plage horaire))
-
Données relatives à la réservation du rendez-vous (nom et adresse de la pharmacie, confirmation du rendez-vous, date du rendez-vous)
-
Données de base (p. ex. âge, sexe)
-
Données d’inscription (ID utilisateur)
-
Données d’utilisation
-
Données d’assurance (p, es. numéro de la carte d’assuré.e), si vous êtes client.e de Visana
-
Données techniques (p. ex. choix de langue, adresse IP)
-
Aucune
-
Données de base (p. ex. âge, sexe)
-
Données d’utilisation (par exemple, les données que vous communiquez à ABI, en particulier les données de santé et éventuellement celles relatives à l’orientation sexuelle et à la vie sexuelle)
-
Données d’assurance (p.ex. nom de l’assurance, données de la carte d’assurance)
-
Données techniques (p. ex. choix de langue, adresse IP)
-
Aucune
-
Données de base (prénom, nom, date de naissance, sexe, téléphone/mobile, e-mail, adresse)
-
Données d’utilisation (p. ex. nom du médecin)
-
Données d’inscription (p. ex. ID invité, ID utilisateur)
-
Données d’utilisation (p. ex. nom et adresse du médecin auprès duquel la prise de rendez-vous a été effectuée, traitement choisi, statut du rendez-vous, confirmation de la date du rendez-vous)
Fournisseur tiers:
Arzthaus.ch AG
-
Données de base (prénom, nom, date de naissance, téléphone/mobile, e-mail
-
Données d’utilisation (p. ex. nom du médecin, traitement choisi, motif de la réservation, info si déjà patient chez Arzthaus.ch, date de réservation choisie).
-
Données d’utilisation (p. ex. nom et adresse du médecin auprès duquel la réservation a été effectuée, statut de la réservation, confirmation de la date de réservation).
-
Aucune
-
Aucune
-
Aucune
-
Aucune
-
Aucune
-
Aucune
-
Aucune
-
Aucune
-
Aucune
-
Aucune
-
Aucune
-
Aucune
-
Aucune
-
Aucune
-
Ville ou NPA
-
Aucune
-
Aux fins du respect des lois, des directives et des recommandations des autorités ainsi que des réglementations internes («Compliance»), par ex. vos données de base.
-
Nous traitons les données techniques afin de permettre l’utilisation de notre appli, de garantir la sécurité et la stabilité du système et d’optimiser notre appli. Pour ce faire, nous procédons, par exemple, à des analyses, des tests, des contrôles d’erreurs et des copies de sécurité.
-
Nous traitons également vos données pour améliorer nos fonctions et les offres de l’appli. Nous analysons par exemple quelles fonctions sont utilisées par quels groupes de personnes et de quelle manière. A cette fin, nous utilisons principalement des données de base, des données techniques ainsi que des données relatives au comportement et aux préférences.
-
Nous traitons vos données dans le cadre de la communication avec vous, par exemple pour répondre à vos demandes, pour faire valoir vos droits et pour vous contacter en cas de questions. A cet effet, nous utilisons notamment des données de communication, le cas échéant des données de base et, en relation avec les fonctions et les offres que vous utilisez, des données d’inscription. Vos conversations téléphoniques avec nous peuvent être enregistrées, ce dont nous vous informons à chaque fois au début de la conversation. Si vous refusez un tel enregistrement de ces conversations, vous avez toujours la possibilité d’y mettre fin et d’entrer en contact avec nous d’une autre manière. Nous conservons ces données afin de documenter notre communication interne avec vous, à des fins de formation, d’assurance qualité et de demande de renseignements.
-
Nous traitons également des données à des fins d’études de marché, de marketing et de suivi de la clientèle. Par exemple, nous pouvons vous transmettre des informations, des publicités et des offres de produits de WELL et de prestataires tiers. Comme la plupart des entreprises, nous personnalisons également les communications marketing et autres afin de vous fournir des informations et des offres qui vous sont pertinentes. Pour ce faire, nous utilisons notamment les données de base et les données relatives au comportement et aux préférences.
-
Nous pouvons également traiter vos données à d’autres fins. Nous traitons également vos données à des fins de gestion des risques et dans le cadre d’une gestion d’entreprise prudente, y compris l’organisation et le développement de l’entreprise, dans le cadre de nos processus internes et de l’administration, à des fins de formation et d’éducation, pour faire valoir nos droits et nous défendre contre des réclamations et pour préserver d’autres intérêts légitimes.
-
Autorités: Nous pouvons transmettre des données personnelles à des administrations, des tribunaux et d’autres autorités en Suisse et à l’étranger si nous y sommes légalement tenus ou autorisés ou si cela nous apparaît nécessaire pour la sauvegarde de nos intérêts. Cela peut inclure des données de santé. Les autorités sont elles-mêmes responsables de leur propre traitement des données vous concernant qu’elles reçoivent de notre part.
Cela peut se produire par exemple en cas d’enquêtes pénales, d’actions policières (par ex. des concepts de protection de la santé, la lutte contre la violence, etc.), de directives et d’enquêtes relevant du droit de la surveillance, de poursuites judiciaires, d’obligations de signalement et de procédures judiciaires ou extrajudiciaires ainsi que d’obligations légales d’information et de coopération. Des données pourraient être également divulguées lorsque nous souhaitons obtenir des informations de la part d’instances publiques, par exemple pour justifier un intérêt à obtenir des informations ou parce que nous devons dire sur qui nous avons besoin de renseignements (par exemple à partir d’un registre).
-
Prestataire de services de paiement: si vous avez recours à des prestations de tiers payant dans l’app WELL, nous transmettons les données personnelles nécessaires au décompte (en particulier les données de base) ainsi que l’adresse e-mail (pour l’envoi de la confirmation de paiement) et le moyen de paiement choisi ainsi que le montant en francs suisses à un prestataire de services de paiement externe dont la plateforme vous permet d’effectuer des transactions de paiement. WELL reçoit un identifiant de transaction afin de pouvoir attribuer le paiement. Pour le traitement des paiements, nous utilisons le fournisseur Payrexx de PAYREXX AG (Burgstrasse 18, 3600 Thun, Suisse, e-mail : info@payrexx.com). Vous trouverez plus d’informations ici.
-
Autres personnes: Il s’agit ici d’autres cas où l’implication de tiers découle des finalités mentionnées dans la présente déclaration de protection des données. Les autres destinataires sont par exemple les adresses de livraison que vous avez autrement indiquées. Dans le cadre du développement de l’entreprise, nous pouvons vendre ou acquérir des magasins, des parties d’entreprise, des actifs ou des sociétés, ou conclure des partenariats, susceptible d’entraîner la communication de données aux personnes impliquées dans ces transactions. Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, de sorte que vos données peuvent également leur être accessibles. Nous pouvons limiter le traitement par certains tiers (p. ex. fournisseurs de services informatiques), mais pas celui d’autres tiers (p. ex. autorités, banques, etc.).
-
Mixpanel, un service d’analyse de produits. Le prestataire de services est l’entreprise Mixpanel Inc, One Front Street, 28th Floor, San Francisco, CA 94105, Etats-Unis. Mixpanel enregistre et traite des informations sur votre comportement d’utilisateur sur notre appli. Mixpanel utilise à cet effet des cookies de performance qui permettent d’analyser votre utilisation de notre appli. Les données sont stockées sur un serveur situé aux Pays-Bas (UE). Afin de garantir une protection adéquate des données, l’adresse IP n’est pas enregistrée par Mixpanel, qui utilise les IP uniquement pour attribuer des propriétés de localisation aux données lors de leur enregistrement. En outre, nous utilisons les clauses contractuelles types approuvées par l’UE. Nous utilisons Mixpanel à des fins de marketing et d’optimisation, notamment pour analyser l’utilisation de notre appli et pour pouvoir améliorer en permanence certaines fonctions et offres ainsi que l’expérience d’utilisation. L’évaluation statistique du comportement des utilisateurs nous permet d’améliorer notre offre et de la rendre plus intéressante pour vous en tant qu’utilisateur. Vous trouverez ici de plus amples informations sur la protection des données de Mixpanel.
-
Google Forms, un service dans le cadre du pack logiciel G-Suite du fournisseur Google LLC, (1600 Amphitheatre Parkway, Mountain View, CA, USA) et Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irlande). Vous trouverez ici des informations sur la protection des données des services de Google. Par ailleurs, nous utilisons Formfacade add-on pour Google Forms.Well utilise Google Forms pour recueillir les commentaires des utilisateurs. Vous trouverez ici de plus amples informations sur la protection des données de Formfacade.
-
Airship est une plateforme d’engagement client. Le prestataire de services est la société Airship Group, Inc., 1225 West Burnside Street, Suite 401, Portland OR, 97209, Etats-Unis. Airship enregistre les données générées lors de l’utilisation de l’appli. Celles-ci concernent notamment des actions liées à l’utilisation de l’appli (par exemple, l’ouverture de l’appli) ainsi que l’interaction (visualisation, clic) avec les messages livrés via Airship par le biais des canaux de notifications push, des e-mails et des messages in-app. Les données collectées permettent d’améliorer l’expérience de l’utilisateur grâce à une communication plus pertinente. Le consentement pour les messages push et les e-mails est demandé au moment de l’inscription de l’utilisateur. Les utilisateurs d’Android, pour lesquels le consentement n’est pas demandé pour les messages push, font exception. Les préférences de notification peuvent être modifiées à tout moment par l’utilisateur dans les paramètres. Les données collectées sont stockées sur des serveurs situés en Europe. Vous trouverez d’autres renseignements sur la protection des données d’Airship ici.
-
Freshdesk, un logiciel de helpdesk et de ticketing pour une organisation efficace du service à la clientèle. Le prestataire de services est la société Freshworks Inc, 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, Etats-Unis. Ce logiciel nous permet d’enregistrer, de suivre, de répondre et de gérer les demandes des utilisateurs. Les données sont stockées sur des serveurs situés en Allemagne. Vous trouverez ici de plus amples informations sur la protection des données de Freshworks.
-
Droit d’accès: Vous avez le droit de demander certaines informations concernant notre traitement de vos données personnelles, ainsi qu’une copie des données personnelles.
-
Droit de rectification: Vous pouvez nous demander de corriger ou de compléter des données inexactes ou incomplètes, par exemple si celles-ci sont incorrectes.
-
Droit à l’effacement: Vous avez le droit de demander l’effacement ou l’anonymisation des données.
-
Droit d’opposition et de révocation: Vous pouvez vous opposer à notre traitement à des fins spécifiques (par ex. au traitement à des fins de marketing). Vous avez le droit de révoquer un consentement avec effet futur, dans la mesure où le traitement concerné est basé sur un consentement. Veuillez noter que même si vous révoquez votre consentement, nous demeurons autorisés à continuer de traiter vos données personnelles dans la mesure où la loi l’autorise.
-
Droit de transfert: Vous avez le droit de recevoir les données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine ou de les faire transférer à un tiers, dans la mesure où le traitement de données concerné requiert votre consentement ou est nécessaire à l’exécution du contrat.