Protection des données application

 

À compter de : Octobre 2024

En tant qu’Oviva AG et exploitant du site Internet www.oviva.com et de l’ application Oviva associée , nous prenons très au sérieux la protection de vos données. Nous souhaitons vous informer ci-dessous dans quelle mesure et dans quel but nous collectons et traitons vos données personnelles lorsque vous utilisez l’ application Oviva (ci-après « l’application »).

1. Généralités ; Définitions

Nous utilisons entre autres les termes suivants dans cette déclaration de protection des données :

Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; Une personne physique est considérée comme identifiable si elle peut être identifiée directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à une ou plusieurs caractéristiques particulières qui expriment l’identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.

Les données de santé sont des données personnelles relatives à la santé physique ou mentale d’une personne physique, y compris la fourniture de services de santé, et qui révèlent des informations sur son état de santé.

Le traitement est toute opération ou série d’opérations effectuées sur des données à caractère personnel, automatisées ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la lecture, l’interrogation, l’utilisation, la divulgation par transmission, diffusion ou autre forme de mise à disposition, d’alignement ou d’association, de restriction, de suppression ou de destruction.

Responsable ou responsable du traitement est la personne physique ou morale, l’autorité publique, l’institution ou tout autre organisme qui, seul ou conjointement avec d’autres, décide des finalités et des moyens du traitement des données à caractère personnel.

Le sous-traitant est une personne physique ou morale, une autorité, une institution ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.

Un tiers est une personne physique ou morale, une autorité publique, un organisme ou un autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données personnelles sous la responsabilité directe du responsable du traitement ou du sous-traitant.

Le consentement est toute expression volontaire, éclairée et sans ambiguïté des souhaits exprimés par la personne concernée pour un cas spécifique, sous la forme d’une déclaration ou d’un autre acte de confirmation sans ambiguïté, par laquelle la personne concernée indique qu’elle accepte le traitement des données à caractère personnel. le concernant est.

2. Responsabilité et contact

Le responsable du traitement des données personnelles est :

Oviva AG (ci-après « Oviva », « nous », « notre »), une société de droit suisse ayant son siège social à

Zürcherstrasse 64

CH-8852 Altendorf

Numéro de registre du commerce CH-130.3.019.905-3

Téléphone : +41 41 511 52 41 

kontakt@oviva.ch

nous contacter à tout moment via notre adresse e-mail kontakt@oviva.ch ou par courrier à l’adresse indiquée ci-dessus .

Vous pouvez joindre notre délégué à la protection des données par email : datenschutz@oviva.com ou par la poste: à l’adresse postale du responsable avec l’ajout « à l’attn. Délégué à la protection des données ».

3. Installation de l’application

L’application est disponible via des plateformes de distribution exploitées par des tiers, appelées magasins d’applications (Google Play et Apple iTunes). Votre téléchargement peut nécessiter une inscription préalable auprès de l’App Store concerné et l’installation du logiciel de l’App Store. Oviva n’a aucune influence sur la collecte, le traitement et l’utilisation des données personnelles dans le cadre de votre inscription et de la fourniture de téléchargements dans l’App Store concerné et dans le logiciel de l’App Store. L’organisme responsable est uniquement l’exploitant de l’App Store concerné. Si nécessaire, veuillez contacter directement le fournisseur de l’App Store concerné.

4. Traitement de vos données personnelles

Si vous vous inscrivez via notre site Web ( www.oviva.com ), nous créerons un profil pour vous dans la Suite Coaching Oviva. Vous pouvez utiliser les fonctionnalités de la Oviva Coaching Suite via notre application. Nous vous enverrons les informations d’inscription nécessaires pour utiliser l’application par e-mail/SMS.

Les données personnelles que vous nous fournissez lors de votre inscription via le site Web seront traitées par nos soins conformément à la politique de confidentialité du site Web.

La Suite Coaching Oviva représente un dossier patient électronique et sert d’interface entre vous, votre conseiller ou psychothérapeute et nous. Dans l’application Oviva Coaching, toutes les données personnelles (sensibles) collectées lors de l’inscription et dans le cadre de conseils nutritionnels ou de psychothérapie psychologique, ainsi que les services que vous utilisez, sont documentées et gérées. L’application vous offre également diverses fonctionnalités pour réaliser vos conseils nutritionnels ou votre psychothérapie (par exemple prise de rendez-vous, rappels par notification push, enregistrement d’activités, réservation et participation à des programmes d’apprentissage) et peut être utilisée par vous pour communiquer avec le nutritionniste ou le psychothérapeute* peuvent être utilisés (par exemple, fonction de chat pour les requêtes, échange de données de santé actuelles, etc.). Dans le cadre de cette utilisation, nous traitons d’autres données personnelles. Le traitement de ces données est basé sur votre consentement conformément à l’article 6, paragraphe 1, point a), à l’article 9, paragraphe 2, a) du RGPD ou à l’article 30 en liaison avec l’article 31 DSG/Suisse, que vous avez donné lors de votre inscription. pour le traitement en vue de la fourniture des services.

4.1 Traitement de vos données avec votre participation

4.1.1 Informations de connexion requises pour utiliser l’application

Après l’installation, l’application nécessite les données de configuration suivantes :

  • Adresse e-mail également
  • Mot de passe.

Ou bien:

  • Numéro de téléphone portable et date de naissance également
  • Code à 1 heure.

Votre adresse e-mail ou votre numéro de téléphone portable ainsi que votre date de naissance sont utilisés pour vous identifier de manière unique lorsque vous vous connectez à l’application. Le mot de passe ou code à 1 temps est une clé de sécurité que nous vous enverrons par email ou SMS après inscription à un conseil nutritionnel via notre site internet ou votre médecin. Après vous être connecté une première fois avec le mot de passe qui vous a été envoyé, vous avez la possibilité de choisir votre propre mot de passe.

Nous traitons vos données d’inscription afin de pouvoir vous offrir notre service complet et de protéger vos données personnelles contre tout accès non autorisé. La base juridique est l’article 6, paragraphe 1, b) du RGPD (intérêts légitimes dans les finalités de traitement indiquées) et, si des catégories particulières de données personnelles sont traitées, votre consentement conformément à l’article 6, paragraphe 1, a), 9, paragraphe 1, point b) du RGPD. 2 a) RGPD ou article 30 en liaison avec l’article 31 DSG/Suisse. Vous donnez votre consentement en acceptant le traitement des données personnelles pour la fourniture de services lors de votre inscription.

4.1.2 Utilisation des notifications push

L’application utilise également les services push des fabricants de systèmes d’exploitation. Il s’agit de messages courts qui sont affichés sur l’écran de l’utilisateur avec son consentement et avec lesquels il est activement informé des rendez-vous de consultation ou d’autres rappels (« N’oubliez pas de boire »).

Vous recevrez régulièrement des messages de votre conseiller concernant les rendez-vous à venir ou des rappels pour améliorer votre consommation d’alcool via nos notifications push, selon votre sélection.

Afin de vous inscrire aux notifications push, vous devez confirmer que votre appareil vous demande de recevoir des notifications push. Ce processus est documenté et enregistré par le fabricant du système d’exploitation. À cette fin, l’heure de connexion et un jeton d’appareil (iOS) ou un identifiant d’appareil (Android) sont enregistrés. Ces données servent, d’une part, à pouvoir vous envoyer des notifications push et, d’autre part, à prouver votre inscription. Ce ne sont que des identifiants d’appareil cryptés et anonymisés. Oviva ne peut tirer aucune conclusion sur l’utilisateur individuel.

La base juridique de ce traitement est votre consentement et donc l’article 6, paragraphe 1, a) du RGPD et, si des catégories particulières de données personnelles sont traitées, l’article 9, paragraphe 2, a) du RGPD ou l’article 30 en liaison avec l’art. 31 DSG/Suisse. Vous pouvez décider si vous souhaitez utiliser cette fonctionnalité lors de l’installation de l’application. En acceptant, vous déclarez votre consentement. Vous pouvez à tout moment révoquer votre consentement au stockage et à l’utilisation de vos données personnelles pour recevoir nos notifications push, avec effet futur. Vous pouvez révoquer votre consentement dans les paramètres de votre appareil.

4.1.3 Kit Santé Apple

En plus de la saisie manuelle des données de santé personnelles dans l’application (voir section 4.1.4), si vous donnez votre consentement, nous utilisons également le Health Kit Framework d’Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA (ci-après « Pomme» ). Apple Health Kit fournit un emplacement central pour les données de santé et de forme physique sur iPhone et Apple Watch et, avec votre consentement explicite, permet aux applications de communiquer avec Health Kit Store pour accéder à ces données et les partager.

Vous déclarez votre consentement spécifique lorsque vous définissez dans l’application qu’une connexion doit être établie avec ce service.

Avec un tel consentement exprès (article 6, paragraphe 1 a), article 9, paragraphe 2 a) du RGPD ou article 30 en liaison avec l’article 31 DSG/Suisse), nous traitons (le cas échéant) vos données de santé, telles que des informations sur l’entraînement (début de l’entraînement et fin de l’exercice [date], durée de l’exercice, type d’exercice, calories brûlées), la distance (marche et course) et les pas obtenus grâce au Health Kit Framework pour suivre et afficher vos activités de santé et de remise en forme. Si vous donnez votre consentement, nous recevons ces données d’Apple Inc. Si vous donnez votre consentement, nous utilisons ces données à des fins de conseils nutritionnels ou de psychothérapie.

La soumission de la déclaration de consentement est volontaire. Vous pouvez le révoquer à tout moment avec effet futur. Toutefois, cela n’affecte pas la légalité du stockage basé sur le consentement jusqu’à la révocation. Vous pouvez révoquer votre consentement en modifiant les paramètres de votre appareil mobile ou en désactivant la transmission de données dans l’application sous Paramètres > Application connectée > Connecter Apple Health Kit.

De plus amples informations sur le kit santé sont disponibles ici : https://developer.apple.com/documentation/healthkit.

4.1.4 Informations dans les journaux

Si vous utilisez nos conseils nutritionnels ou notre psychothérapie, nous collectons, stockons et utilisons des données sur la base de votre consentement (art. 6, al. 1 a), art. 9, al. 2 a), art. 6, al. 1a) du RGPD) ou art. . 30 en liaison avec l’article 31 DSG/Suisse) données sensibles fournies par vous sur votre état de santé et vos habitudes de vie (par exemple taille, poids, âge, alimentation et habitudes alimentaires, diagnostics, comorbidités, santé mentale), mesure enregistrée chronologiquement des données sur vos activités sportives (nombre de pas, poids, énergie brûlée, entraînement, etc.) ainsi que des informations sur le contenu et le déroulement de la thérapie, telles que discutées entre vous et le consultant désigné par Oviva AG ou échangées par voie électronique (notamment via l’application) afin de pouvoir vous proposer intégralement nos conseils nutritionnels thérapeutiques ou psychothérapie conformément à nos conditions générales. Vous donnez votre consentement en acceptant le traitement des données personnelles pour la fourniture de services lors de votre inscription. Pour plus d’informations sur la manière dont nous traitons vos données de santé qui nous sont transmises, voir la section 3.1 de la déclaration de protection des données du site Internet.

Dans l’application, vous avez la possibilité de stocker des données de santé personnelles dans votre agenda sous l’élément de menu « Accueil ». Vous pouvez y conserver les données suivantes :

  • Activités (comme la marche, la course, les travaux ménagers, le vélo, les pas, etc.),
  • Poids,
  • Niveaux de sucre dans le sang

Il vous appartient de décider librement si vous nous fournissez des données de santé aux fins indiquées. Vous pouvez révoquer votre consentement à tout moment en supprimant vos entrées ou en envoyant un message informel à l’adresse e-mail mentionnée ci-dessus, sans affecter la licéité du traitement fondé sur votre consentement avant sa révocation.

4.1.5 Google Ajustement

Si vous possédez un téléphone Android, si vous donnez votre consentement, nous utilisons Google Fit de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après « Google »), qui fournit un emplacement de stockage central pour les données de santé et de forme physique. sur votre téléphone Android fournit et – avec le consentement exprès de l’utilisateur – permet aux applications de communiquer avec Google Fit pour accéder et partager ces données. Vous déclarez votre consentement spécifique lorsque vous définissez dans l’application qu’une connexion doit être établie avec ce service.

Avec votre consentement exprès (article 6, paragraphe 1 a), article 9, paragraphe 2 a) du RGPD ou article 30 en liaison avec l’article 31 DSG/Suisse), nous traitons (le cas échéant) vos données de santé, telles que des informations sur l’entraînement (début de l’entraînement et fin de l’entraînement [date], durée de l’entraînement, type d’entraînement, calories brûlées), la distance (marche et course) et les pas obtenus par Google Fit pour suivre et afficher vos activités de santé et de remise en forme. Nous recevons ces données de Google si vous donnez votre consentement. Si vous donnez votre consentement, nous utilisons ces données à des fins de conseils nutritionnels ou de psychothérapie.

La soumission de la déclaration de consentement est volontaire. Vous pouvez le révoquer à tout moment avec effet futur. Toutefois, cela n’affecte pas la légalité du stockage basé sur le consentement jusqu’à la révocation. Vous pouvez révoquer votre consentement en modifiant les paramètres de votre appareil mobile ou en désactivant la transmission de données dans l’application sous Paramètres > Application connectée > Connecter Google Fit.

De plus amples informations sur l’utilisation de Google Fit et le traitement des données peuvent être trouvées ici :

Conditions d’utilisation : https://policies.google.com/terms ;

Politique de confidentialité : https://policies.google.com/privacy .

4.1.6 Fitbit

Vous avez également la possibilité de lier votre compte Fitbit de Fitbit Inc., 199 Freemont Street, 14th Floor, San Francisco, CA 94105 (ci-après « Fitbit ») à notre application. Vous déclarez votre consentement spécifique lorsque vous définissez dans l’application qu’une connexion doit être établie avec ce service.

Avec votre consentement exprès (article 6, paragraphe 1 a), article 9, paragraphe 2 a) du RGPD ou article 30 en liaison avec l’article 31 DSG/Suisse), nous traitons (le cas échéant) vos données de santé telles que la fréquence cardiaque. , informations sur l’entraînement (heures de début et de fin de l’entraînement, durée de l’entraînement, type d’entraînement, calories brûlées), distance (marche et course) et pas obtenus via votre compte Fitbit pour suivre et afficher vos activités de santé et de remise en forme. Si vous donnez votre consentement, nous recevrons ces données de Fitbit Inc. Si vous donnez votre consentement, nous utiliserons ces données à des fins de conseils nutritionnels ou de psychothérapie.

La soumission de la déclaration de consentement est volontaire. Vous pouvez le révoquer à tout moment avec effet futur. Toutefois, cela n’affecte pas la légalité du stockage basé sur le consentement jusqu’à la révocation. Vous pouvez révoquer votre consentement en modifiant les paramètres dans l’application ou votre compte Fitbit.

De plus amples informations sur l’utilisation de Fitbit et le traitement des données peuvent être trouvées ici :

Conditions d’utilisation : https://www.fitbit.com/de/legal/terms-of-service ;

Déclaration de protection des données : https://www.fitbit.com/de/legal/privacy-policy .

4.1.7 Télécharger des photos dans l’application Oviva (uniquement pour les patients en conseil nutritionnel)

Dans le but de suivre vos habitudes alimentaires et de soumettre les repas que vous consommez à votre coach pour analyse, vous pouvez ajouter des photos à la galerie lors des conseils nutritionnels dans l’application. Cela nécessite que vous accordiez à l’application l’accès à votre appareil photo ou à votre galerie sur votre appareil. Le traitement n’aura lieu que si vous avez donné votre consentement exprès conformément à l’article 9, paragraphe 2, point a), à l’article 6, paragraphe 1, point a) du RGPD ou à l’article 30 en liaison avec l’article 31 DSG/Suisse. Vous déclarez votre consentement spécifique lorsque vous autorisez l’application à prendre des photos. Dans ce cas, votre consentement constitue la base juridique du traitement.

La soumission de la déclaration de consentement est volontaire. Vous pouvez le révoquer à tout moment avec effet futur. Toutefois, cela n’affecte pas la licéité du traitement effectué sur la base du consentement jusqu’à sa révocation. Vous pouvez déclarer votre révocation, par exemple, en désactivant l’accès à la caméra ou à la galerie dans les paramètres de votre téléphone mobile.

4.1.8 Communication dans l’application

(1) Fonction de discussion

Nous vous proposons une fonction de chat au sein de l’application qui vous permet de communiquer avec votre coach ou psychothérapeute et de discuter du déroulement de votre consultation. Si vous donnez votre accord exprès, votre coach ou psychothérapeute peut également ouvrir une discussion de groupe avec une autre personne.

L’offre de conseils via la fonction de chat fait partie de notre gamme de produits. Si vous décidez d’utiliser la fonction de chat pour communiquer avec votre coach ou psychothérapeute, le traitement des données est absolument nécessaire, sinon nous ne pouvons pas vous proposer la fonction de chat via notre application. La base juridique est notre intérêt légitime à proposer une possibilité de communication numérique avec votre coach ou psychothérapeute avec la participation d’un prestataire professionnel, article 6, paragraphe 1 f) du RGPD et, lors du traitement de catégories particulières de données personnelles, votre consentement (art. 9, paragraphe 2, a), 6, paragraphe 1, a) du RGPD) ou article 30 en liaison avec l’article 31 DSG/Suisse. Vous donnez votre consentement en acceptant le traitement des données personnelles pour la fourniture de services lors de votre inscription.

La soumission de la déclaration de consentement est volontaire. Vous pouvez le révoquer à tout moment avec effet futur. Toutefois, cela n’affecte pas la licéité du traitement effectué sur la base du consentement jusqu’à sa révocation.

Vous pouvez à tout moment vous opposer au traitement de vos données personnelles en supprimant des messages individuels dans l’historique du chat ou en envoyant un e-mail avec votre demande à kontakt@oviva.ch . Veuillez noter que l’utilisation de la fonction de chat n’est pas possible sans transmettre les données à Google. Si vous ne souhaitez pas le traitement des données, veuillez utiliser d’autres canaux de communication pour entrer en contact avec votre coach ou psychothérapeute.

Vous pouvez trouver la politique de confidentialité de Google Workplace à l’adresse :

https://gsuite.google.com/terms/mcc_terms.html également

https://gsuite.google.com/terms/dpa_terms.html .

(2) Coaching ou psychothérapie psychologique par communication vidéo 

Vous avez également la possibilité de contacter votre coach ou psychothérapeute en ligne via communication vidéo. À cette fin, nous proposons un service de vidéoconférence depuis Whereby AS, Gate 1 n° 107, 6700 Måløy, Norvège (« Whereby »).

Pour établir une communication vidéo entre vous et votre coach ou psychothérapeute, des informations techniques (jeton d’authentification, adresse IP, heure de création) sont transmises à Whereby. Les données ne sont stockées que dans la mesure nécessaire pour établir la connexion et pour appliquer les mesures de sécurité. Ces données sont traitées séparément, non attribuées à une personne physique puis régulièrement supprimées.

Nous avons conclu un contrat de traitement des commandes avec Whereby.

L’offre de communication vidéo fait partie de notre gamme de produits. Si vous décidez d’avoir une communication vidéo avec votre coach ou votre psychothérapeute, le traitement des données est absolument nécessaire, sinon nous ne pouvons pas vous proposer de communication vidéo via notre application. La base juridique du traitement de vos données personnelles est l’article 6, paragraphe 1, b) du RGPD (exécution du contrat) et, dans la mesure où cela ne couvre pas notre intérêt légitime à proposer une possibilité de communication numérique avec votre coach ou psychothérapeute. avec la participation d’un prestataire professionnel, article 6, paragraphe 1 f) du RGPD ou article 30 en liaison avec l’article 31 DSG/Suisse.

La base juridique pour le traitement de catégories particulières de données personnelles est votre consentement (article 9, paragraphe 2, point a), article 6, paragraphe 1, point a) du RGPD) ou l’article 30 en liaison avec l’article 31 DSG/Suisse. Vous donnez votre consentement en acceptant le traitement des données personnelles pour la fourniture de services lors de votre inscription.

La soumission de la déclaration de consentement est volontaire. Vous pouvez le révoquer à tout moment avec effet futur. Toutefois, cela n’affecte pas la licéité du traitement effectué sur la base du consentement jusqu’à sa révocation.

Veuillez noter que l’utilisation de la communication vidéo n’est pas possible sans transmettre les données à Nexmo Inc. Si vous ne souhaitez pas le traitement des données, veuillez utiliser d’autres canaux de communication pour entrer en contact avec votre coach ou psychothérapeute.

Vous pouvez trouver la déclaration de protection des données de Whereby AS à l’adresse :

https://whereby.com/information/tos/privacy-policy/

4.1.9 Commentaires et autres évaluations

Nous apprécions grandement vos commentaires sur les fonctionnalités de notre application et de notre service, c’est pourquoi nous vous donnons la possibilité de le faire via l’application. Nous pouvons ainsi améliorer continuellement notre offre et l’adapter aux besoins de nos clients.

Si vous nous fournissez des commentaires directement via notre application et non dans l’application ou sur Google Play Store, nous les stockerons et les lierons à votre profil d’utilisateur. En option, vous avez également la possibilité de fournir votre adresse e-mail afin que nous puissions vous contacter pour vous faire part de vos commentaires si cela est nécessaire pour clarifier votre préoccupation . Votre profil d’utilisateur est lié uniquement pour éviter toute utilisation abusive de la fonction de commentaires. Vos commentaires ne sont visibles que par vous et par nous. Les autres utilisateurs de l’application ne peuvent pas voir vos commentaires/évaluations.

Nous traitons vos données pour améliorer notre offre et documenter vos commentaires. La base juridique du traitement est notre intérêt légitime à examiner votre demande et à améliorer notre offre (art. 6, paragraphe 1, f) du RGPD) et, dans la mesure où des catégories particulières de données personnelles sont concernées, votre consentement conformément à l’art. 6, paragraphe 1, point a), article 9, paragraphe 2, a) du RGPD ou article 30 en liaison avec l’article 31 DSG/Suisse .

Afin de pouvoir accepter et gérer vos commentaires, nous les utilisons dans notre application Freshdesk, un système d’assistance de Freshworks Inc, 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, États-Unis (ci-après « Freshworks »). À cette fin, les demandes sont stockées sur les serveurs Freshworks dans l’UE ou en dehors de l’UE. C’est pourquoi, afin de garantir un niveau approprié de protection des données, nous avons conclu des clauses contractuelles types Freshworks EU (art. 46, al. 2 c) du RGPD ou art. 16, al. 2, lit. c DSG/Suisse), conformément à que Freshworks s’engage à respecter l’Engagement européen en matière de protection des données. Ces clauses contractuelles types de l’UE comprennent également un contrat de traitement des commandes. Pour plus de détails, n’hésitez pas à nous contacter.

Nous conserverons vos commentaires aussi longtemps que votre profil d’utilisateur existe. Il sera alors supprimé. Si vous nous demandez de le supprimer, nous supprimerons également votre commentaire. Au lieu de supprimer vos commentaires, nous avons le droit de les rendre anonymes afin qu’ils ne puissent plus vous être attribués personnellement.

4.1.10 Traitement de vos données si vous ne vous êtes pas inscrit via le site Internet et que la première inscription se fait via l’application

Cette section 4.1.10 ne s’applique que si vous ne vous êtes pas inscrit via le site Web et que l’inscription initiale s’effectue via l’application. Lorsque vous vous inscrivez pour la première fois via le site Internet, vous trouverez le traitement correspondant dans la déclaration de protection des données du site Internet.

4.1.10.1 Inscription via l’application

4.1.10.1.1 Nous utilisons les données personnelles que vous fournissez lors de votre inscription dans la mesure nécessaire pour initier ou mettre en œuvre la relation contractuelle. Lors de votre première inscription, les données personnelles de base suivantes sont généralement collectées et stockées :

  • Nom et prénom*,
  • Date de naissance*,
  • Adresse e-mail*,
  • Numéro de téléphone portable*,

L’inscription sans fournir les données marquées d’un signe * dans le masque d’inscription n’est pas possible. Ces données sont utilisées exclusivement pour initier ou mettre en œuvre la relation contractuelle, notamment pour vous contacter.

En outre, nous utilisons vos données personnelles de base pour obtenir une prescription médicale de votre médecin traitant (voir section 4.1.10.2) et pour vous contacter par SMS (voir section 4.1.10.3.4).

4.1.10.1.2 Si vous vous inscrivez à des conseils nutritionnels ou à une psychothérapie psychologique, l’adresse e-mail que vous nous fournissez de cette manière peut également être utilisée par nous pour envoyer des e-mails publicitaires. Dans un tel cas, nous utilisons l’e-mail pour envoyer de la publicité directe pour nos propres biens ou services similaires. Si vous ne souhaitez pas recevoir d’e-mails promotionnels, vous avez la possibilité de vous désabonner de la réception de ces e-mails promotionnels à tout moment. Pour ce faire, suivez le lien de désabonnement dans l’e-mail publicitaire correspondant.

4.1.10.2 Prescription médicale de conseils nutritionnels et de psychothérapie psychologique

Vos conseils nutritionnels ou votre psychothérapie psychologique seront pris en charge par votre mutuelle si vous disposez d’une prescription médicale. Afin d’évaluer ce remboursement, il peut être nécessaire de collecter et de traiter les données personnelles sensibles suivantes.

4.1.10.2.1 Si un médecin ne vous a pas encore prescrit de conseils nutritionnels ou de psychothérapie psychologique, nous serons heureux de contacter votre médecin pour obtenir une prescription pour vous. À cette fin, outre les données personnelles de base mentionnées au point 3.1.10.1.1, les données personnelles sensibles suivantes sont collectées et traitées :

  • Nom et adresse du médecin traitant*.

Le nom et l’adresse du médecin traitant nous seront transmis et vos données de base énumérées au point 4.1.10.1.1 ne seront transmises au médecin que vous avez désigné que si vous avez donné votre consentement.

Afin de documenter votre consentement au traitement de vos données personnelles sensibles, nous stockons votre adresse IP et l’heure d’envoi lorsque les données sont envoyées pour transmission.

4.1.10.2.2 Nous traitons également les données sensibles transmises pour vous facturer les services que vous utilisez.

Vous pouvez également profiter de nos programmes en tant que payeur autonome. Dans ce cas, vous n’avez pas besoin d’envoyer une ordonnance de votre médecin.

4.1.10.3 Oviva Coaching Suite et prise de rendez-vous pour conseils nutritionnels et psychothérapie psychologique

4.1.10.3.1 Après votre inscription via l’application, nous vérifierons votre inscription et créerons un profil pour vous dans la suite de coaching Oviva. La Suite de Coaching Oviva représente un dossier patient électronique et est utilisée pour la documentation et l’administration ainsi que pour la facturation des services que vous utilisez. De plus, vous pouvez communiquer avec le conseiller qui vous est assigné via la Suite Coaching Oviva et partager des informations sur votre santé et vos habitudes de vie.

4.1.10.3.2 Vous pouvez accéder aux fonctionnalités de l’Oviva Coaching Suite via notre application Oviva. Après votre inscription, nous pouvons vous envoyer les données d’inscription nécessaires par SMS au numéro de téléphone portable ou à l’adresse e-mail que vous avez fournie.

4.1.10.3.3 Afin de pouvoir convenir avec vous d’un rendez-vous pour un conseil nutritionnel ou une psychothérapie psychologique, nous vous contacterons par SMS, email ou téléphone suite à votre inscription. Afin de prendre rendez-vous puis de réaliser des conseils nutritionnels ou une psychothérapie psychologique, il est nécessaire que nous vous attribuions un de nos consultants ou un de nos psychothérapeutes. Votre conseiller ou psychothérapeute pourra alors accéder et visualiser les informations que vous avez stockées dans la Suite Coaching Oviva. Votre conseiller ou psychothérapeute est tenu au respect de la confidentialité et traitera vos données personnelles en conséquence.

4.1.10.3.4 Si vous souhaitez être contacté par SMS (par exemple pour une confirmation de rendez-vous et un rappel ainsi que d’autres rappels de votre coach), nous utiliserons également vos données de base personnelles conformément à la section 4.1.10.1.1 (premier et nom, numéro de téléphone portable) ainsi que le rendez-vous de traitement prévu à cet effet.

Afin de documenter votre consentement au traitement de vos données personnelles sensibles, nous stockons votre adresse IP et l’heure d’envoi lorsque les données sont envoyées pour transmission.

Pour vous contacter par SMS, nous utilisons le service Twilio de Twilio Inc. et WebSMS de sms.at mobile internet services GmbH. Pour plus d’informations sur la manière dont vos données sont traitées par les prestataires de services, voir la section 5.1.3.2.1.

4.1.10.4 Conseils nutritionnels

Si vous bénéficiez de nos conseils nutritionnels, nous collecterons, stockerons et utiliserons uniquement des données personnelles sensibles concernant votre état de santé et votre mode de vie (par exemple taille, poids, âge, alimentation et habitudes alimentaires, diagnostics, comorbidités), des données de mesure enregistrées chronologiquement. sur vous, uniquement avec votre consentement, activités sportives (nombre de pas, poids, énergie dépensée, entraînement, etc.) ainsi que des informations sur le contenu et le déroulement de la thérapie, comme convenu entre vous et le nutritionniste désigné par Oviva AG ou par voie électronique (notamment via l’App) afin de pouvoir vous proposer l’intégralité de nos conseils nutritionnels thérapeutiques conformément à nos conditions générales. Il vous appartient de décider librement si vous nous fournissez ces données aux fins indiquées. Toutefois, si vous ne déclarez pas expressément votre consentement à l’utilisation de ces données, une relation contractuelle ne pourra pas naître.

Ces données sont collectées et utilisées exclusivement pour pouvoir vous proposer les prestations contractuelles de conseils nutritionnels thérapeutiques. Dans le cas d’une référence médicale, les données de santé contenues dans la référence seront transmises à la caisse d’assurance maladie à des fins de facturation (voir également la section 4.1.10.2.2). A l’issue de la consultation nutritionnelle, le médecin référent reçoit un rapport final récapitulant les résultats de la consultation.

Pour correspondre avec vous, en plus des autres services mentionnés dans cette déclaration de protection des données, nous utilisons les services de Google Workplace, proposés par Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irlande. Vos données seront traitées sur des serveurs dans l’UE. Un niveau approprié de protection des données est maintenu à tout moment conformément aux exigences de l’Union européenne. Si des données personnelles sont transférées vers un pays tiers en dehors de la Suisse et de l’Espace économique européen pour lequel il n’existe pas de décision d’adéquation, cela se fait sur la base des clauses contractuelles types de l’UE conformément à l’article 44, article 46, paragraphe 2 c). RGPD ou article 16, paragraphe 2, point d DSG/Suisse. Pour plus de détails, n’hésitez pas à nous contacter.

Nous ne traiterons vos données personnelles sensibles que si vous y consentez expressément en l’indiquant par une case à cocher sur le site Internet ou dans l’application.

4.1.10.5 Psychothérapie psychologique

Si vous bénéficiez de notre psychothérapie psychologique, nous collecterons, stockerons et utiliserons uniquement des données personnelles sensibles sur votre état de santé (diagnostic et motif de référence, comorbidités, antécédents médicaux, état psychologique, objectifs et procédures thérapeutiques, résultats des procédures de tests de diagnostic). ainsi que des informations sur le contenu et les procédures uniquement avec votre consentement. Le déroulement de la thérapie, tel que discuté entre vous et le psychothérapeute désigné par Oviva AG ou échangé par voie électronique (notamment via l’application), afin de pouvoir vous proposer notre offre psychologique. psychothérapie dans son intégralité conformément à nos conditions générales. Il vous appartient de décider librement si vous nous fournissez ces données aux fins indiquées. Toutefois, si vous ne déclarez pas expressément votre consentement à l’utilisation de ces données, une relation contractuelle ne pourra pas naître.

Ces données sont collectées et utilisées exclusivement pour pouvoir vous proposer les prestations contractuelles de psychothérapie psychologique. Dans le cas d’une référence médicale, les données de santé contenues dans la référence seront transmises à la caisse d’assurance maladie à des fins de facturation (voir également la section 4.1.10.2.2).

Pour correspondre avec vous, en plus des autres services mentionnés dans cette déclaration de protection des données, nous utilisons les services de Google Workplace, proposés par Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irlande. Vos données seront traitées sur des serveurs dans l’UE. Un niveau approprié de protection des données est maintenu à tout moment conformément aux exigences de l’Union européenne. Si des données personnelles sont transférées vers un pays tiers en dehors de la Suisse et de l’Espace économique européen pour lequel il n’existe pas de décision d’adéquation, cela se fait sur la base des clauses contractuelles types de l’UE conformément à l’article 44, article 46, paragraphe 2 c). RGPD ou article 16, paragraphe 2, point d DSG/Suisse. Pour plus de détails, n’hésitez pas à nous contacter.

Pour facturer la psychothérapie psychologique, nous utilisons le service SaaS PSYFILE Schweiz AG, Schanzeneggstrasse 1, 8002 Zurich. En utilisant ce service SaaS, les données personnelles nécessaires à la facturation, y compris les données de santé, seront transmises au prestataire de services.

Nous ne traiterons vos données personnelles sensibles que si vous y consentez expressément en l’indiquant par une case à cocher sur le site Internet ou dans l’application.

4.1.10.6 Contact pour les études

Sur la base des données personnelles que vous fournissez, nous vérifierons si vous êtes éligible pour participer (h/f/d) à l’une de nos études et, si nécessaire, vous contacterons pour vous informer de cette possibilité ou pour vous fournir des informations complémentaires. informations à ce sujet Si vous êtes intéressé, vous pouvez avoir un entretien (téléphonique) pour discuter de la marche à suivre et vérifier si vous êtes réellement éligible en tant que participant (h/f/d).

Le traitement de vos données personnelles à ces fins est basé sur votre consentement conformément à l’article 6, paragraphe 1, point a), à l’article 9, paragraphe 2, a) du RGPD ou à l’article 30 en liaison avec l’article 31 DSG/Suisse.

4.1.10.7 Évaluations de la thérapie

Si vous remplissez des questionnaires d’évaluation, nous utilisons les réponses pour évaluer la thérapie. Le traitement de vos données personnelles à ces fins s’effectue sur la base de votre consentement conformément à l’art. 6, par. 1 a), à l’art. 9, par. 2 a) du RGPD ou à l’art. 30 en relation avec la loi sur la protection des données. Art. 31 LPD/Suisse.

4.2 Collecte de données sans votre participation

4.2.1 Traitement des données nécessaires à l’exécution de l’application

Pour que l’application fonctionne correctement, elle nécessite un accès à Internet et accède donc à la connexion réseau.

Lorsque vous accédez à notre application, l’application (app) utilisée sur votre appareil envoie automatiquement des informations au serveur de notre application. Ces informations sont temporairement stockées dans ce que l’on appelle un fichier journal.

Les informations suivantes sont enregistrées sans votre intervention et conservées jusqu’à leur suppression :

  • Adresse IP de l’appareil demandeur,
  • Date et heure d’accès,
  • la version de l’application utilisée,
  • Fabricant, type et système d’exploitation de votre appareil ainsi que le nom de votre fournisseur d’accès.

Les données mentionnées sont traitées par nos soins pour garantir une connexion fluide de l’application, garantir une utilisation confortable de notre application, évaluer la sécurité et la stabilité du système ainsi qu’à d’autres fins administratives. Le traitement des données personnelles a lieu dans la mesure où le traitement est nécessaire à l’exécution d’un contrat avec vous ou à l’exécution de mesures précontractuelles conformément à l’article 6, paragraphe 1, point b) du RGPD et par ailleurs sur la base de nos intérêts légitimes décrits ci-dessus. conformément à l’article 6, paragraphe 1 f) du RGPD ou à l’article 30 en liaison avec l’article 31 DSG/Suisse. En ce qui concerne des catégories particulières de données personnelles, votre consentement (article 9, paragraphe 2, point a), article 6, paragraphe 1, point a) du RGPD ou article 30 en liaison avec l’article 31 DSG/Suisse) constitue la base juridique. pour le traitement. Vous donnez votre consentement en acceptant le traitement des données personnelles pour la fourniture de services lors de votre inscription.

4.2.2 Base de feu

Pour améliorer la stabilité et la fiabilité de notre application, nous traitons les rapports d’erreur. Pour cela, nous utilisons Firebase, un service de Google. Pour les utilisateurs ayant une résidence habituelle dans l’Espace économique européen ou en Suisse, la société Google responsable est Google Ireland Limited, dont le siège social est situé à Gordon House, Barrow Street, Dublin 4, Irlande, pour les utilisateurs ayant une résidence habituelle différente, il s’agit de Google LLC. , dont le siège social est situé 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. La société responsable de l’utilisateur concerné est ci-après dénommée « Google ». Cette dernière société est également la société mère de Google Ireland Limited, à laquelle il est également fait référence ci-dessous.

Le traitement est effectué sur la base de nos intérêts légitimes dans la fourniture sûre et stable de nos services conformément à l’article 6, paragraphe 1 f) du RGPD ou à l’article 30 en liaison avec l’article 31 DSG/Suisse. En ce qui concerne des catégories particulières de données personnelles, votre consentement (article 9, paragraphe 2, point a), article 6, paragraphe 1, point a) du RGPD ou article 30 en liaison avec l’article 31 DSG/Suisse) constitue la base juridique. pour le traitement. Ce consentement est donné lorsque vous consentez au traitement pour la fourniture des services.

Lorsque l’application plante, des informations sont transmises à Google (état de l’application au moment du crash, UUID d’installation, trace du crash, fabricant et système d’exploitation du téléphone portable, derniers messages du journal). Nous ne transmettons pas d’adresses e-mail, de numéros de téléphone ou de mots de passe.

Ces données sont généralement transférées vers un serveur de Google dans l’UE et y sont stockées. Pour tous les services listés ci-dessous, Google peut transférer des données personnelles vers des pays hors UE et EEE sans décision d’adéquation, notamment vers la société mère de Google. Google s’appuie sur les clauses contractuelles types approuvées par la Commission européenne pour garantir une protection adéquate. Les clauses contractuelles types de l’UE sont disponibles à l’adresse https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en= . Pour plus de détails, n’hésitez pas à nous contacter.

Sur les systèmes Android, vous pouvez dans ce contexte désactiver la transmission des données à Google. Pour ce faire, ouvrez l’application Paramètres, sélectionnez « Google », puis sélectionnez « Utilisation et diagnostics » dans le menu à trois points en haut à droite. Ici, vous pouvez désactiver l’envoi des données correspondantes. Pour plus d’informations, consultez l’aide de votre compte Google.

De plus amples informations sur la protection des données sont disponibles dans les informations sur la protection des données de Firebase Crashlytics à l’adresse https://firebase.google.com/support/privacy et https://docs.fabric.io/apple/fabric/data-privacy.html#. politiques de collecte de données.

4.2.3 Panneau de mixage

Sur la base de votre consentement, nous utilisons vos données pour développer davantage notre application. Nous pseudonymisons vos données avant qu’elles ne soient traitées par un prestataire de services. Le prestataire de services ne peut tirer aucune conclusion sur des personnes individuelles. Nous utilisons le service d’analyse « Mixpanel » de Mixpanel Inc., San Francisco, 405 Howard Street, Floor 2, San Francisco, CA 94105 (ci-après « Mixpanel »). Mixpanel suit les pages vues et l’activité des pages. Pour rendre cela possible, des données de journal anonymisées sont transmises pour vous à Mixpanel. Mixpanel étant une organisation internationale, afin de garantir un niveau de protection des données conforme à celui de l’UE et de la Suisse, nous avons conclu des contrats avec Mixpanel sur la base des clauses contractuelles types de l’UE, avec lesquelles Mixpanel s’engage à respecter la protection européenne des données. Pour plus de détails, n’hésitez pas à nous contacter. Vous pouvez également obtenir de plus amples informations sur l’utilisation de vos données sur la page de confidentialité en anglais du service Mixpanel à l’adresse https://mixpanel.com/legal/privacy-policy/ .

La base juridique pour le traitement de vos données est l’article 6, paragraphe 1, point a), l’article 9, paragraphe 2, a) du RGPD (votre consentement) ou l’article 30 en liaison avec l’article 31 DSG/Suisse.

4.2.4 Microsoft Azure

Pour soutenir nos conseils nutritionnels et notre psychothérapie, nous utilisons également les services de Microsoft Azure de Microsoft Ireland Operations Limited, notamment pour élaborer des plans nutritionnels et créer d’autres conseils nutritionnels.

Le traitement correspondant des données est basé sur votre consentement que vous donnez lors de votre inscription au traitement pour la fourniture des services et est donc effectué conformément à l’article 6, paragraphe 1 a), à l’article 9, paragraphe 2 a. ) RGPD ou conformément à l’article 30 en liaison avec l’article 31 DSG/Suisse.

Les données personnelles sont également transmises à Microsoft Ireland Operations Limited. Nous avons donc conclu un contrat de traitement des commandes avec cette société.

Microsoft Ireland Operations Limited peut transmettre des données personnelles à Microsoft Corporation aux États-Unis sur la base de clauses contractuelles types de l’UE (art. 46, al. 2 c) du RGPD ou art. 16, al. 2, lit. c DSG/Suisse). Pour plus de détails, n’hésitez pas à nous contacter.

5. Transfert de données à d’autres tiers

5.1 Transfert de données à des tiers externes 

Nous devons partager certaines données avec des tiers externes dans le strict respect de la loi applicable en matière de protection des données, ainsi qu’en relation avec les outils et fonctionnalités utilisés sur notre site Internet.

Lors de la prise en charge du contenu technique et de la conception de notre application, il peut être nécessaire que des prestataires de services externes aient accès aux données personnelles (par exemple, des prestataires de services informatiques). Dans ce cas, vos données personnelles seront traitées exclusivement selon nos instructions expresses et sur la base d’un accord sur le traitement des commandes conformément à l’article 28 du RGPD ou à l’article 9 DSG/Suisse. Par cet accord, le prestataire de services nous garantit que la prestation de services est conforme à la loi applicable en matière de protection des données.

5.1.1 Pour envoyer des codes à usage unique lors de votre inscription dans l’application

Si vous vous inscrivez dans notre application avec votre numéro de téléphone mobile et votre date de naissance (voir section 4.1.2) et que vous avez donc besoin d’un code à usage unique par SMS pour vous inscrire, nous utiliserons l’outil de service Twilio de Twilio Inc. pour transmettre le code. , 357 Beale Street, Suite 300, San Francisco, CA 94105 USA (ci-après « Twilio »).

La base juridique du traitement est l’article 6, paragraphe 1, b) du RGPD (intérêts légitimes dans les finalités de traitement indiquées) et, si des catégories particulières de données personnelles sont traitées, l’article 6, paragraphe 1, a), 9, paragraphe 2, a. ) RGPD ou article 30 en liaison avec l’article 31 DSG/Suisse.

Twilio peut également traiter vos données personnelles sur des serveurs aux États-Unis. Pour cette raison, afin de garantir un niveau de protection des données qui correspond à celui de l’UE, nous avons mis en œuvre des clauses contractuelles types de l’UE avec Twilio (Art. 46 Para. 2 c) RGPD Art. 16, paragraphe 2, point c DSG/Suisse), selon lequel Twilio s’engage à respecter la protection européenne des données. Pour plus de détails, n’hésitez pas à nous contacter.

Pour plus d’informations sur le traitement des données de Twilio, veuillez consulter la politique de confidentialité de Twilio sur https://www.twilio.com/legal/privacy .

5.1.2 Hébergement externe des données des patients

Nous utilisons Google Cloud Platform, GCP, pour héberger les données des patients. Une offre de Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irlande. Vos données seront traitées sur des serveurs en Allemagne. Google Cloud EMEA Ltd. fait partie d’un groupe international d’entreprises. Il ne peut donc être exclu que ces données personnelles soient transférées vers des pays tiers. Dans la mesure où les données personnelles sont collectées par Google Cloud EMEA Ltd. sont transférés vers un pays tiers en dehors de l’Espace économique européen pour lequel il n’existe pas de décision d’adéquation, cela se fait sur la base des clauses contractuelles types de l’UE conformément à l’article 44, à l’article 46, paragraphe 2 c) du RGPD ou à l’article 16. Paragraphe 2, point c DSG/Suisse. Les clauses contractuelles types de l’UE sont disponibles à l’adresse https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en= . Pour plus de détails, n’hésitez pas à nous contacter.

De plus amples informations peuvent être trouvées dans la politique de confidentialité de Google ( https://www.google.com/policies/privacy ) et dans les informations de sécurité des services Google Cloud ( https://cloud.google.com/privacy ).

5.1.3 Prestataires de services, dans les cas où vous ne vous êtes pas inscrit via le site Internet et que la première inscription se fait via l’application

Cette section 5.1.3 ne s’applique que si vous ne vous êtes pas inscrit via le site Web et que l’inscription initiale s’effectue via l’application. Lors de votre première inscription via le site Internet, vous trouverez les prestataires de services concernés dans la déclaration de protection des données du site Internet.

5.1.3.1 Pour envoyer des emails

Nous utilisons « Sendgrid » pour envoyer des e-mails. Sendgrid est une offre de Twilio Inc. 357 Beale Street, Suite 300, San Francisco, CA 94105 USA (ci-après « Twilio »).

Les données suivantes, entre autres, sont collectées et transmises à Sendgrid pour le traitement des commandes :

  • Votre adresse e-mail,
  • Votre nom complet,
  • Votre adresse.

Seules les informations transactionnelles nécessaires à la compréhension et à la classification de l’e-mail sont transmises.

À des fins statistiques, Twilio via Sendgrid effectue pour notre compte un suivi de liens anonymisé (ou personnalisé uniquement avec votre autorisation expresse). Vous pouvez consulter la politique de confidentialité actuelle de Twilio sur https://www.twilio.com/legal/privacy .

Vous pouvez vous opposer à l’utilisation de Sendgrid en tant que sous-traitant. Dans ce cas toutefois, nous ne pouvons plus vous envoyer d’e-mails pour des raisons techniques et organisationnelles.

5.1.3.2 Pour l’envoi de SMS

5.1.3.2.1 Twilio

Afin de pouvoir vous contacter par SMS (par exemple pour envoyer des codes à usage unique dans l’application Oviva, pour des confirmations de rendez-vous et des rappels de rendez-vous par SMS), nous utilisons Twilio, un outil de service de Twilio Inc., 357 Beale Street, Suite 300, San Francisco, CA 94105 États-Unis (ci-après « Twilio »). Twilio traite également vos données personnelles sur des serveurs aux États-Unis. C’est pourquoi, afin de garantir un niveau de protection des données conforme à l’UE, nous avons conclu avec Twilio des clauses contractuelles types de l’UE, selon lesquelles Twilio s’engage à respecter la protection européenne des données. Pour plus de détails, n’hésitez pas à nous contacter.

Pour le traitement des commandes, nous transmettons votre numéro de téléphone mobile à Twilio sous forme cryptée, où il est stocké.

Pour plus d’informations sur le traitement des données de Twilio, veuillez consulter la politique de confidentialité de Twilio sur https://www.twilio.com/legal/privacy .

Vous pouvez vous opposer à l’utilisation de Twilio comme processeur. Dans ce cas cependant, nous ne pouvons plus vous envoyer de SMS pour des raisons techniques et organisationnelles.

5.1.3.2.2 WebSMS

En outre, nous utilisons l’outil de service WebSMS de sms.at mobile internet services GmbH, Brauquartier 5/13, 8055 Graz, Autriche (ci-après « WebSMS ») pour contacter votre coach avec vous.

Pour le traitement des commandes, nous transmettons votre numéro de téléphone mobile à WebSMS sous forme cryptée. Aucune autre donnée client ne sera transmise à WebSMS.

Vous pouvez vous opposer à l’utilisation de WebSMS comme sous-traitant. Dans ce cas cependant, nous ne pouvons plus vous envoyer de SMS pour des raisons techniques et organisationnelles.

5.1.3.2.3 Force de vente

Salesforce est également utilisé pour envoyer des SMS. Voir la section 5.1.3.3 ci-dessous.

5.1.3.3 Utilisation de Salesforce Sales Cloud et Marketing Cloud

Les données que vous nous fournissez (par exemple les données personnelles lors de votre inscription à des conseils nutritionnels) sont stockées dans Salesforce Sales Cloud (salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munich) sur des serveurs en Allemagne et en France stockés et utilisé pour la gestion des clients.

Nous utilisons Salesforce Marketing Cloud pour envoyer des e-mails transactionnels et de newsletter ainsi que des notifications push. Pour ce faire, vos données sont transférées du Sales Cloud vers le Marketing Cloud. Les données Salesforce Marketing Cloud sont également stockées sur des serveurs en Allemagne et en France.

Salesforce fait partie d’un groupe international d’entreprises. Il est donc concevable que des données personnelles puissent également être transférées vers des pays situés en dehors de l’UE ou de l’EEE sans décision d’adéquation. Ce groupe d’entreprises s’est engagé à respecter des règles internes contraignantes en matière de protection des données conformément à l’article 46, paragraphe 2, point b), et à l’article 47 du RGPD de l’UE (dites règles d’entreprise contraignantes) ou à l’article 16, paragraphe 2, lettre e DSG/Suisse, également avec le Les traitements de données en dehors de l’Union européenne, de l’Espace économique européen et de la Suisse doivent garantir un niveau approprié de protection des données. Veuillez nous contacter si vous souhaitez recevoir une copie des règles d’entreprise contraignantes.

Les données de Salesforce Sales Cloud et de Salesforce Marketing Cloud sont utilisées exclusivement par nous. Afin de garantir un niveau de protection des données avec Salesforce conforme à l’UE, nous avons conclu un contrat de traitement des commandes.

Les données stockées dans les services SaaS de Salesforce SalesCloud et Salesforce Marketing Cloud sont sauvegardées à l’aide du système de sauvegarde de Gearset Limited, Bradfield Centre, Cambridge CB4 0GA, Royaume-Uni. Les données personnelles sont transférées à Gearset Limited au Royaume-Uni. Le Royaume-Uni est un État ou un territoire avec un niveau adéquat de protection des données conformément à l’Art. 8 para. 1 OPDo (Ordonnance sur la protection des données) en conjonction avec son annexe 1.

5.1.4 Autres prestataires de services

De plus amples informations sur les données transmises à des tiers lors de l’inscription à un conseil nutritionnel et lors de conseils nutritionnels figurent au point 5 de la déclaration de protection des données du site Internet.

5.2 Divulgation en raison d’une obligation légale

Nous nous réservons le droit de divulguer vos données personnelles si nous y sommes légalement obligés ou si les autorités ou les forces de l’ordre nous le demandent.

6. Évaluation des données anonymisées pour validation

Afin de répondre à nos normes de qualité et d’améliorer et de développer davantage nos services, nous évaluons les services que nous vous fournissons à partir de la relation de conseil. Pour ce faire, nous supprimons toute référence personnelle à vous dans les donnèes que nous utilisons de votre part à d’autres fins primaires. Même après la fin de la relation de conseil, nous utilisons ces données anonymisées à des fins de validation et de gestion de la qualité (amélioration et développement de nos services et offres).

Les données sont anonymisées sur la base de votre consentement conformément à l’article 6, paragraphe 1, point a), à l’article 9, paragraphe 2, a) du RGPD ou à l’article 30 en liaison avec l’article 31 DSG/Suisse.

De plus, nous analysons vos données anonymisées et les utilisons pour créer des statistiques sur différents groupes de patients et sur l’utilisation des fonctions et les résultats obtenus afin de mieux comprendre notre structure de patients et ainsi également de nous améliorer et de nous développer. Dans certaines circonstances, ces statistiques peuvent également être utilisées à des fins de recherche en collaboration avec des instituts ou publiées. Les statistiques ainsi utilisées ne permettent à aucun moment de tirer des conclusions sur des personnes individuelles.

7. Mesures de sécurité des données et lieu du traitement des données

Nous protégeons vos données personnelles selon l’état de la technique avec des mesures techniques et organisationnelles appropriées. Tous les employés et spécialistes mandatés d’Oviva AG (comme votre consultant) qui peuvent accéder à vos données sont liés par le RGPD, le BDSG et la loi suisse correspondante ainsi que d’autres dispositions légales pour protéger vos données et sont manifestement tenus d’utiliser les données personnelles exclusivement sur les instructions d’Oviva et de manière à assurer un niveau approprié de protection de la sécurité des données, notamment leur intégrité et leur confidentialité, et à ne pas les divulguer à des tiers sans autorisation. Les collaborateurs impliqués dans les traitements sont sensibilisés et formés aux exigences en matière de protection des données. Les tiers n’auront pas accès à vos données personnelles sans votre consentement exprès.

Vos données sont stockées dans un centre de données en Allemagne. Nous exigeons également que notre prestataire de services externe utilise vos données personnelles exclusivement conformément à nos spécifications et conformément à cette déclaration de protection des données et aux exigences légales relatives au traitement des commandes.

8. Durée de conservation de vos données personnelles

Les données personnelles que vous fournissez ne seront conservées par nous que le temps nécessaire pour atteindre l’objectif pour lequel vous nous avez fourni vos données, pour respecter les dispositions légales ou les exigences officielles, ou pour faire valoir ou se défendre contre des réclamations. lien avec la relation contractuelle. Dans ce dernier cas, vos données seront pseudonymisées et bloquées pour toute autre forme de traitement de données jusqu’à ce qu’elles soient effectivement utilisées pour faire valoir ou se défendre contre des réclamations.

9. Transferts vers des pays tiers

S’il est indiqué dans cette déclaration de protection des données ou ailleurs que nous transférons des données vers des pays en dehors de l’UE et de l’EEE, ce transfert a généralement lieu sur la base du consentement conformément à l’article 49, paragraphe 1, a du RGPD ou à l’article 17 DSG. /Suisse, sur la base de clauses contractuelles types de l’UE (article 46, paragraphe 2, point c), du RGPD ou de l’article 16, paragraphe 2, point c, DSG/Suisse, ou sur la base de règles d’entreprise contraignantes (article 46, paragraphe 2, point b) , Article 47 RGPD) ou article 16, paragraphe 2, point e DSG/Suisse. Si vous souhaitez en obtenir une copie, n’hésitez pas à nous contacter.

10 . Droits des personnes concernées

Dans certaines circonstances, la loi applicable en matière de protection des données vous accorde le droit de vous opposer au traitement de vos données, en particulier à des fins de marketing direct, de profilage à des fins de publicité directe et d’autres intérêts légitimes au traitement. Afin de vous permettre de contrôler plus facilement le traitement de vos données personnelles, vous disposez également des droits suivants en relation avec notre traitement de données, en fonction de la loi applicable en matière de protection des données :

  • Le droit de nous demander des informations sur si et quelles données nous traitons à votre sujet ;
  • le droit pour nous de corriger les données si elles sont inexactes ;
  • le droit de demander la suppression des données ;
  • le droit de demander que nous divulguions certaines données personnelles dans un format électronique commun ou de les transférer à une autre personne responsable ;
  • le droit de retirer votre consentement dans la mesure où notre traitement est basé sur votre consentement ;
  • le droit de demander des informations complémentaires nécessaires à l’exercice de ces droits ;
  • le droit d’exprimer votre point de vue en cas de décisions individuelles automatisées et de demander que la décision soit révisée par une personne physique.

Si vous souhaitez exercer les droits ci-dessus contre nous (ou contre l’une des sociétés de notre groupe), veuillez nous contacter par écrit, à notre emplacement ou, sauf indication ou accord contraire, par e-mail ; Nos coordonnées se trouvent au point 2. Afin que nous puissions exclure toute utilisation abusive, nous devons vous identifier (par exemple avec une copie de votre pièce d’identité, sauf si cela est possible autrement).

Si vous avez installé l’application, le moyen le plus simple de demander la suppression des données est via l’application.

Vous disposez également de ces droits envers d’autres organismes qui travaillent avec nous sous leur propre responsabilité – veuillez les contacter directement si vous souhaitez exercer vos droits dans le cadre de leur traitement. Vous trouverez des informations sur nos principaux partenaires de coopération et prestataires de services au chapitre 5.

Veuillez noter que ces droits sont soumis à des exigences, exceptions ou restrictions en vertu de la loi applicable sur la protection des données (par exemple pour protéger des tiers ou des secrets commerciaux). Nous vous informerons en conséquence si nécessaire.

En particulier, nous pouvons être amenés à traiter et à stocker vos données personnelles afin d’exécuter un contrat avec vous, de protéger nos propres intérêts légitimes, tels que l’affirmation, l’exercice ou la défense de droits en justice, ou de respecter des obligations légales. Dans la mesure où la loi le permet, notamment pour protéger les droits et libertés d’autres personnes concernées et pour sauvegarder des intérêts légitimes, nous pouvons donc rejeter la demande d’une personne concernée en tout ou en partie (par exemple en masquant certains contenus concernant des tiers ou notre secrets d’affaires).

Si vous n’êtes pas d’accord avec notre gestion de vos droits ou de la protection des données, veuillez nous en informer ou contacter notre délégué à la protection des données (section 2). En particulier, si vous résidez dans l’EEE, au Royaume-Uni ou en Suisse, vous avez également le droit de porter plainte auprès de l’autorité de contrôle de la protection des données de votre pays. Une liste des autorités de l’EEE peut être consultée ici : https://edpb.europa.eu/about-edpb/board/members_de. Le régulateur britannique peut être contacté ici : https://ico.org.uk/global/contact-us/. Vous pouvez joindre l’autorité de surveillance suisse ici : https://www.edoeb.admin.ch/edoeb/de/home/adresse.html .

11. Différentes versions linguistiques

En cas de questions d’interprétation entre les différentes versions linguistiques de cette déclaration de protection des données, la version allemande prévaut.

12. Mises à jour et modifications

Certaines parties de cette politique de confidentialité peuvent être modifiées ou mises à jour par nous sans préavis. Veuillez consulter la politique de confidentialité avant d’utiliser notre offre pour être au courant de tout changement ou mise à jour possible.