Protection des données application

 

Statut: Octobre 2021

En tant qu’Oviva AG et opérateur du site Web www.oviva.com et de l’application Oviva associée, nous prenons la protection de vos données très au sérieux. Les éléments suivants ont ainsi pour but de vous informer de l’étendue et de la finalité de la collecte et du traitement de vos données personnelles lors de l’utilisation de l’application Oviva (ci-après « l’application »).

Nous utilisons les termes suivants, entre autres, au sein de cette politique de confidentialité :

Les données personnelles (données à caractère personnel) désignent toute information relative à une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques de l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

Les données de santé sont des données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, et révélant des informations sur l’état de santé de cette personne.

Le traitement est toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, le classement, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Le responsable ou responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Tiers : toute personne physique ou morale, autorité publique, service ou organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

Le consentement désigne toute indication spécifique et informée, donnée librement, de la volonté de la personne concernée, sous la forme d’une déclaration ou d’un autre acte positif non équivoque, par lequel la personne concernée marque son accord pour le traitement des données à caractère personnel la concernant.

2. Responsabilité et contact

Le responsable du traitement des données personnelles est :

Oviva AG (ci-après « Oviva », « nous »),
une société de droit suisse dont le siège social est situé au
Zürcherstrasse 64
CH-8852 Altendorf
Handelsregisternummer CH-130.3.019.905-3
Téléphone: +41 41 511 52 41
kontakt@oviva.ch

Si vous souhaitez consulter et mettre à jour vos données personnelles ou si vous avez des questions concernant la protection des données sur notre site web, veuillez nous contacter à tout moment via l’adresse électronique kontakt@oviva.ch ou par courrier à l’adresse indiquée ci-dessus.

Vous pouvez joindre notre délégué à la protection des données (DPO) :

par courrier électronique : datenschutz@oviva.com ou

par courrier : à l’adresse postale du responsable du traitement des données, en ajoutant la mention « à l’attention du délégué à la protection des données ».

3. Installation de l’application

L’application est disponible via des plateformes en ligne exploitées par des tiers, appelées « app stores » (Google Play et Apple iTunes). Votre téléchargement peut nécessiter une inscription préalable auprès de la boutique d’applications (“app stores”) et l’installation du logiciel de la boutique d’applications. Oviva n’a aucune influence sur la collecte, le traitement et l’utilisation des données personnelles liées respectivement à votre inscription sur la boutique d’applications, à la mise à disposition des téléchargements au sein de la boutique d’applications et au logiciel de la boutique d’applications. La partie responsable à cet égard est uniquement l’opérateur de la boutique d’applications (“app stores”). Si nécessaire, veuillez vous informer directement auprès du fournisseur de l’app store concerné.

4. Traitement de vos données personnelles

Lorsque vous vous inscrivez via notre site Web (www.oviva.com), nous vous créons un profil au sein de notre plateforme Oviva Coaching Suite. Vous pouvez alors utiliser les fonctionnalités d’Oviva Coaching Suite (OCS) via notre application. Nous vous enverrons par email / SMS les informations vous permettant de vous connecter afin d’utiliser l’application.

Nous traitons les données personnelles que vous nous fournissez lors de l’inscription via le site web conformément à la politique de confidentialité disponible sur le site web. (mettre le lien de la PC du site)

Oviva Coaching Suite (OCS) est un “dossier électronique du patient” et sert d’interface entre vous, votre coach et nous. Au sein de l’application Oviva Coaching, toutes les données personnelles (sensibles) collectées lors de l’inscription et du suivi nutritionnel ainsi que les services que vous avez utilisés sont documentés et administrés. L’application vous offre également diverses fonctionnalités pour le bon déroulement de votre suivi nutritionnel (par exemple, la planification des rendez-vous, les rappels par notification push, l’enregistrement des activités, la réservation et la participation à des programmes d’apprentissage) et vous pouvez également l’utiliser pour communiquer avec le coach (par exemple, la fonction de tchat pour les questions, l’échange en simultané de données de santé, etc.) Dans le cadre de cette utilisation, nous traitons d’autres données à caractère personnel. Selon la manière dont est utilisée l’application, nous collectons et traitons les données personnelles suivantes :

4.1 Le traitement de vos données avec votre concours
4.1.1 L’octroi de droits d’accès

Afin que l’application fonctionne correctement, il est nécessaire que vous autorisiez l’accès à certaines fonctions du smartphone et aux données personnelles stockées sur l’appareil. Par exemple, il vous sera demandé d’autoriser l’accès à la fonction correspondante une fois au début de l’installation de l’application ou uniquement lors de l’utilisation de la fonction souhaitée. Sans l’octroi des autorisations d’accès nécessaires, les fonctions ne peuvent pas être utilisées. Le traitement de ces données est donc fondé sur notre intérêt légitime à pouvoir vous fournir l’application et ses fonctionnalités (art. 6 (1f) RGPD ou la base légale correspondante en droit suisse).

  • Accès au réseau et connexions réseau : Un accès au réseau est nécessaire car l’application ne peut être utilisée qu’en disposant d’un accès à internet.
    Vous pouvez vous opposer à ce traitement à tout moment en écrivant un courriel à l’adresse électronique mentionnée ci-dessus. Nous vous signalons toutefois que l’utilisation de l’application ne sera plus possible dans ce cas.

4.1.2 Les données de connexion requises pour l’utilisation de l’application Une fois installée, l’application requiert les données de configuration suivantes :

  • Adresse e-mail et
  • mot de passe.

Ou :

  • Numéro de téléphone portable, date de naissance et
  • un code à usage unique.

Votre adresse e-mail ou votre numéro de téléphone portable, associés à votre date de naissance, sont utilisés pour une identification unique lorsque vous vous connectez à l’application. Le mot de passe ou le code à usage unique sont une clé de sécurité que nous vous enverrons par e-mail ou par SMS après votre inscription à un suivi nutritionnel via notre site web ou via votre médecin. Après l’inscription initiale avec le mot de passe qui vous a été envoyé, vous avez la possibilité de choisir votre propre mot de passe.

Nous traitons vos données d’inscription à l’application afin de pouvoir vous offrir notre service dans son intégralité et de protéger vos données personnelles contre l’accès par des tiers. La base juridique est l’art. 6 para. 1 b) RGPD ou la base juridique correspondante du droit suisse.

4.1.3 L’utilisation de notifications push

L’application utilise également les services push des fabricants du système d’exploitation. Il s’agit de courts messages qui s’affichent sur l’écran de l’utilisateur avec son consentement et avec lesquels l’utilisateur est activement informé des rendez-vous de consultation ou d’autres rappels (« N’oubliez pas de boire »).
Vous recevrez régulièrement des notifications de votre coach sur les rendez-vous à venir ou des rappels pour améliorer votre comportement en matière alimentaire via nos notifications push selon votre sélection.

Afin de recevoir des notifications push, vous devez accepter la demande apparaissant sur votre appareil pour recevoir ces messages. Ce processus est documenté et stocké par le fabricant du système d’exploitation. C’est pourquoi, l’heure de connexion et un jeton d’appareil (iOS) ou un identifiant d’appareil (Android) sont stockés. Ces données sont utilisées d’une part pour pouvoir vous envoyer les messages push et d’autre part comme preuve de votre inscription. Il s’agit uniquement d’identifiants d’appareils cryptés et anonymisés. Oviva ne lie en aucun cas ces identifiants à un utilisateur.

La base juridique de ces traitements est votre consentement et donc l’art. 6 (1) a) RGPD ou la base légale correspondante en droit suisse. Vous pouvez décider lors de l’installation de l’application si vous souhaitez utiliser cette fonctionnalité. Vous pouvez révoquer votre consentement au stockage et à l’utilisation de vos données personnelles pour recevoir nos messages push à tout moment avec effet pour l’avenir. Vous pouvez révoquer votre consentement dans les paramètres de votre appareil.

4.1.4 Les données au sein de la fonction “Graphiques”

Si vous faites appel à nos conseils nutritionnels, nous collectons, enregistrons et utilisons des données sensibles sur votre état de santé et votre mode de vie (par exemple taille, poids, âge, habitudes nutritionnelles et alimentaires, diagnostics, comorbidités), des données de mesure enregistrées chronologiquement sur vos activités sportives (nombre de pas, poids, calorie brûlée, entraînement, etc. ) ainsi que des informations sur le contenu et le déroulement de la thérapie (?), telles que discutées entre vous et le coach désigné par Oviva AG ou échangées par voie électronique (notamment via l’application), exclusivement avec votre consentement (art. 9 (2a), art. 6 (1a) GDPR ou la base légale correspondante en droit suisse).) afin de pouvoir vous proposer intégralement nos conseils nutritionnels thérapeutiques conformément à nos Conditions générales d’utilisation. Pour plus d’informations sur la manière dont nous traitons les données de santé que vous nous fournissez, veuillez également consulter la section 3.1 de la politique de confidentialité du site web.

Au sein de l’application, vous avez notamment la possibilité de conserver des données de santé personnelles dans votre agenda en sélectionnant dans le menu l’option « Graphiques ». Vous pouvez y conserver les données suivantes :

  • Vos activités (telles que la marche, la course, les tâches ménagères, le vélo, les pas, etc,)
  • Votre poids,
  • Votre taux de glycémie

Il vous appartient de décider si vous souhaitez nous fournir des données de santé aux fins susmentionnées. Vous pouvez à tout moment révoquer votre consentement pour l’avenir en supprimant les informations renseignées dans l’option “Graphiques” ou en écrivant à l’adresse électronique mentionnée ci-dessus. Les opérations de traitement des données qui ont déjà eu lieu ne sont pas affectées par la révocation du consentement.

4.1.5 Apple Health Kit

Outre la saisie manuelle des données de santé personnelles au sein de l’application (voir la section 4.1.4 à cet égard), nous utilisons également le système du kit santé d’Apple Inc, 1 Infinite Loop, Cupertino, CA 95014, États-Unis (ci-après « Apple »). Le “Health Kit d’Apple” fournit un emplacement central pour les données de santé et de forme physique sur l’iPhone et l’Apple Watch et – avec votre consentement explicite – permet aux applications de communiquer avec le Health Kit Store pour accéder à ces données et les partager.

Avec votre consentement explicite (art. 9(2)(a), art. 6(1)(a) du RGPD ou la base légale correspondante en vertu du droit suisse), nous traitons (lorsque c’est possible) vos données de santé telles que les informations relatives à vos séances d’entrainement (le début et la fin [date] de l’entraînement, durée de l’entraînement, type d’entraînement, calories brûlées), distance (marche et course) et pas obtenus par le biais du Health Kit Framework afin de suivre et afficher vos activités de santé et de fitness.

Il vous appartient de décider si vous souhaitez donner votre consentement au traitement de ces données. Vous pouvez le révoquer à tout moment avec effet pour l’avenir. Toutefois, cela n’affecte pas la légalité du stockage effectué sur la base du consentement jusqu’à la révocation. Vous pouvez révoquer votre consentement en modifiant les paramètres de votre appareil mobile ou en désactivant la transmission des données dans l’application sous Paramètres > Mes informations > App Connect Health.

Vous trouverez de plus amples informations sur le kit de santé à l’adresse suivante : https://developer.apple.com/documentation/healthkit.

4.1.6 Google Fit

Si vous disposez d’un téléphone Android, nous utilisons Google Fit de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après « Google »), qui fournit un emplacement central pour les données relatives à la santé et à la condition physique sur votre téléphone Android et, avec le consentement exprès de l’utilisateur, permet aux applications de communiquer avec Google Fit pour accéder à ces données et les partager.

Avec votre consentement explicite (art. 9(2)(a), art. 6(1)(a) du RGPD ou la base légale correspondante en droit suisse), nous traitons (lorsqu’il est possible) vos données de santé telles que les informations relatives à vos séances d’entraînement (début et fin [date] de l’entraînement, durée de l’entraînement, type d’entraînement, calories brûlées), la distance (marche et course) et les pas obtenus via Google Fit pour suivre et afficher vos activités de santé et de fitness.

Il vous appartient de décider si vous souhaitez donner votre consentement au traitement de ces données. Vous pouvez le révoquer à tout moment avec effet pour l’avenir.Toutefois, cela n’affecte pas la légalité du stockage effectué sur la base du consentement jusqu’à la révocation. Vous pouvez révoquer votre consentement en modifiant les paramètres de votre appareil mobile ou en désactivant la transmission des données dans l’application sous Paramètres > Mes informations > App Connect Health.

Vous trouverez plus d’informations sur l’utilisation de Google Fit et le traitement des données ici :

Conditions d’utilisation : https://policies.google.com/terms ;

Règles de confidentialité : https://policies.google.com/privacy.

4.1.7 Fitbit

En outre, vous avez la possibilité de lier votre compte Fitbit de Fitbit Inc, 199 Fremont Street, 14th Floor, San Francisco, CA 94105 (ci-après « Fitbit ») à notre application.

Avec votre consentement explicite (art. 9 (2) a), art. 6 (1) a) RGPD ou la base légale correspondante en droit suisse), nous traitons (le cas échéant) vos données de santé telles que la fréquence cardiaque, les informations relatives à vos séances d’entraînement (début et fin de l’entraînement, durée de l’entraînement, type d’entraînement, calories brûlées), la distance (marche et course) et les pas obtenus par le biais de votre compte Fitbit pour suivre et afficher vos activités de santé et de fitness.

Il vous appartient de décider si vous souhaitez donner votre consentement au traitement de ces données. Vous pouvez le révoquer à tout moment avec effet pour l’avenir. Toutefois, cela n’affecte pas la légalité du stockage effectué sur la base du consentement jusqu’à la révocation. Vous pouvez révoquer votre consentement en modifiant les paramètres de l’application ou de votre compte Fitbit.

Vous pouvez trouver plus d’informations sur l’utilisation de Fitbit et le traitement des données ici :

Conditions d’utilisation : https://www.fitbit.com/de/legal/terms-of-service ;
Politique de confidentialité : https://www.fitbit.com/global/de/legal/privacy-policy

4.1.8 Le téléchargement de photos sur l’application Oviva

Afin de suivre votre comportement alimentaire et d’envoyer vos repas à votre coach pour analyse, vous pouvez ajouter des photos à la galerie de l’application. Pour cela, vous devez autoriser l’application à accéder à votre appareil photo ou à la galerie de votre téléphone. L’accès à vos photos sur votre appareil pour permettre le téléchargement ainsi que le traitementultérieur de ces données n’aura lieu que si vous avez donné votre consentement explicite à cet effet (art. 6 (1) a) RGPD ou la base légale correspondante en droit suisse).

Il vous appartient de décider si vous souhaitez donner votre consentement au traitement de ces données. Vous pouvez le révoquer à tout moment avec effet pour l’avenir. Toutefois, la légalité du stockage effectué sur la base du consentement jusqu’à la révocation n’en est pas affectée. Vous pouvez révoquer votre consentement en modifiant vos paramètres dans l’application sous Mes informations > Enregistrer les photos dans la galerie.

4.1.9 Les moyens de communication au sein de l’application

(1) La fonction Chat

Nous vous proposons une fonction de chat au sein de l’application qui vous permet de communiquer avec votre coach et d’échanger sur le déroulement de votre consultation. Si vous donnez votre consentement explicite, votre coach peut également ouvrir un chat de groupe avec une autre personne.

Afin de vous offrir cette fonction, nous utilisons le service Google Workplace du fournisseur Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (ci-après « Google »). Vos données sont traitées sur des serveurs situés au sein de l’UE. La protection des données est préservée conformément au niveau requis par les exigences de l’Union européenne.

L’offre de conseils également via la fonction de chat fait partie de notre offre de produits. Si vous décidez d’utiliser la fonction chat pour communiquer avec votre coach, le traitement des données est obligatoire, car nous ne pouvons pas vous proposer autrement la fonction chat via notre application. La base juridique est notre intérêt légitime à fournir une option de communication numérique avec votre coach avec l’implication d’un prestataire professionnel, Art. 6 (1) f) RGPD ou la base légale correspondante en droit suisse.

Vous pouvez vous opposer à tout moment au traitement de vos données personnelles en supprimant à nouveau les messages individuels dans l’historique du chat ou en envoyant un courriel avec votre demande à kontakt@oviva.ch. Veuillez tenir compte du fait que l’utilisation de la fonction de chat n’est pas possible sans la transmission de données à Google. Si vous ne souhaitez pas que les données soient traitées, veuillez utiliser d’autres canaux de communication pour entrer en contact avec votre coach.

Vous pouvez obtenir la politique de confidentialité de Google Workplace aux adresses suivantes :

https://gsuite.google.com/terms/mcc_terms.html ainsi que

https://gsuite.google.com/terms/dpa_terms.html.

(2) Le Coaching via des communications par vidéo

Vous disposez également de la possibilité de vous connecter avec votre coach en ligne par communication vidéo. Pour cela, nous fournissons un service de streaming vidéo en ligne Vonage Video API (anciennement Tokbox OpenTok) par Nexmo Inc. qui fait partie de Vonage Holdings Corporation, 23 Main Street, Holmdel, NJ 07733, USA (ci-après « Vonage »), qui permet la communication.

Des informations techniques (jeton d’authentification, adresse IP, heure de création) sont transmises à Nexmo Inc. pour établir la communication vidéo entre vous et votre coach. Ces informations ne sont stockées que dans la mesure où cela est nécessaire à l’établissement de la connexion et à l’application des mesures de sécurité. Ces données sont traitées séparément, ne sont attribuées à aucune personne physique et sont ensuite supprimées régulièrement.

Nous effectuons le traitement des données avec Noxmo en tant que sous-traitant afin de vous fournir en toute sécurité un suivi nutritionnel via notre application et par communication vidéo. Nous vous permettons ainsi de profiter pleinement de nos offres. L’offre fait partie de notre offre de produits. Dans la mesure où vous décidez d’utiliser la communication vidéo avec votre coach, le traitement des données est obligatoire, car nous ne pouvons pas vous proposer autrement la communication vidéo via notre application. La base juridique est notre intérêt légitime à fournir une option de communication numérique avec votre coach en faisant appel à un prestataire professionnel, Art. 6 (1) f) RGPD ou la base légale correspondante en droit suisse.

Veuillez prendre en compte le fait que l’utilisation de la communication vidéo n’est pas possible sans la transmission de données à Nexmo Inc. Si vous ne souhaitez pas le traitement des données, veuillez utiliser d’autres canaux de communication pour entrer en contact avec votre coach.

Vous pouvez obtenir la politique de confidentialité de Nexmo Inc. à l’adresse suivante https://www.vonage.com/legal/privacy-policy/.

4.1.10 Commentaires et évaluations

Nous accordons une grande importance à vos commentaires sur les fonctionnalités de notre application ainsi que sur notre service, c’est pourquoi nous vous donnons la possibilité de le faire via l’application. De cette façon, nous pouvons constamment améliorer notre offre et l’adapter aux besoins de nos clients.

Si vous nous faites part de vos commentaires directement par le biais de notre application, plutôt que sur Google Play ou Apple Store, ils seront stockés et liés à votre profil d’utilisateur. Vous avez également la possibilité de fournir votre adresse électronique afin que nous puissions vous contacter au sujet de vos commentaires si cela est nécessaire pour régler votre problème. Un lien vers votre profil d’utilisateur n’est établi que pour éviter toute utilisation abusive de la fonction de feedback. Vos commentaires ne sont visibles que par vous et par nous. Les autres utilisateurs de l’application ne peuvent pas voir votre commentaire/évaluation.

Nous traitons vos données pour améliorer notre offre et documenter vos commentaires. La base juridique du traitement est notre intérêt légitime à examiner votre demande et à améliorer notre offre (art. 6 (1) f) RGPD) ou la base juridique correspondante en droit suisse. Afin de pouvoir accepter et gérer vos commentaires, nous utilisons Freshdesk dans notre appli, un système d’assistance de Freshworks Inc, 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, États-Unis (ci-après  » Freshworks « ). Pour cela, les demandes sont stockées sur les serveurs de Freshworks dans l’UE ou en dehors de l’UE. Pour cette raison, afin de garantir un niveau de protection des données conforme aux exigences de l’UE, nous avons conclu des clauses contractuelles types de l’UE (art. 46 (2) c) RGPD) avec Freshworks, selon lesquelles Freshworks s’engage à respecter la protection européenne des données.

La participation de prestataires professionnels de services correspondants est expressément prévue par la loi et sert notre intérêt légitime à pouvoir professionnaliser notre offre pour vous et à pouvoir la proposer de manière commercialement raisonnable (base juridique : art. 6 al. 1 f) RGPD ou la base juridique correspondante en droit suisse). Nous restons responsables de la protection de vos données même dans ce cas.

Votre feedback sera stocké par nous aussi longtemps que votre profil d’utilisateur existe. Il sera ensuite supprimé. Si vous nous demandez de le supprimer, nous supprimerons également votre commentaire. Au lieu de supprimer votre commentaire, nous avons le droit de le rendre anonyme afin qu’il ne puisse plus être relié à votre personne.

4.2 La collecte des données sans votre concours
4.2.1 Les données nécessaires au fonctionnement de l’application

Lorsque vous installez notre application, des informations sont automatiquement envoyées au serveur de notre application par l’application utilisée sur votre appareil. Ces informations sont temporairement stockées dans un fichier dit « journal ».

Les informations suivantes sont collectées sans votre intervention et stockées jusqu’à leur suppression :

  • Adresse IP de l’appareil final demandeur,
  • la date et l’heure de l’accès,
  • la version de l’application utilisée dans chaque cas,
  • Fabricant, type et système d’exploitation de votre appareil ainsi que le nom de votre fournisseur d’accès.

Les données susmentionnées sont traitées par nos soins afin d’assurer une configuration de connexion fluide de l’application, de garantir une utilisation optimale de notre application, d’évaluer la sécurité et la stabilité du système ainsi qu’à d’autres fins administratives. La base juridique du traitement des données est l’art. 6 para. 1 f) du RGPD.

4.2.2 Google Analytics pour Firebase

L’application Oviva utilise Google Analytics pour Firebase, un service d’analyse fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après « Google »).

Firebase fait partie de la « Google Cloud Platform » et offre de nombreux services aux développeurs. Vous pouvez en trouver la liste ici : https://firebase.google.com/terms/.

Les services Google Analytics pour Firebase utilisent des identifiants d’appareils mobiles (y compris l’identifiant publicitaire Android ou l’identifiant publicitaire pour iOS) et des technologies de type cookie pour fonctionner. Nous n’utilisons pas les services Firebase qui partagent des informations personnellement identifiables, telles que les adresses électroniques, les numéros de téléphone ou les mots de passe.

Pour la plupart des services Firebase, les données à caractère personnel se limitent à ce que l’on appelle les « ID d’instance », qui sont fournis avec un horodatage. Ces « ID d’instance » attribués par Firebase sont uniques et permettent ainsi de relier différents événements ou processus. Google utilisera ces informations pour évaluer votre utilisation de l’application et compiler des rapports d’activité. Nous traitons les rapports pour analyser et optimiser les fonctionnalités de notre application. Pour Firebase Analytics, Google utilise également l’identifiant publicitaire de l’appareil en plus de l' »ID d’instance” » décrit.

Les informations générées par Google Analytics pour Firebase concernant votre utilisation de l’application sont généralement transférées et stockées sur un serveur de Google au sein de l’UE. Google étant une organisation internationale, elle s’appuie sur les clauses contractuelles types approuvées par la Commission européenne pour assurer une protection adéquate.

Lorsque vous démarrez l’application pour la première fois, vous pouvez choisir si vous consentez au traitement des données décrit par Google Analytics pour Firebase (art. 6 (1) a) RGPD ou la base légale correspondante du droit suisse). Le consentement à l’intégration de Google Firebase peut être révoqué à tout moment pour l’avenir, par exemple en limitant l’utilisation de l’ID publicitaire dans les paramètres de l’appareil de votre appareil mobile :

  • pour Android : Paramètres – Google > Annonces > Réinitialiser l’ID publicitaire
  • pour iOS : Paramètres > Confidentialité > Publicité > Pas de suivi des annonces,

ou en désactivant l’utilisation de Google Firebase dans l’application sous Paramètres de confidentialité.

Vous trouverez de plus amples informations sur Google Firebase et la protection des données à l’adresse https://www.google.com/policies/privacy/ et à l’adresse
à l’adresse https://firebase.google.com/.

4.2.3 Mixpanel

Cette application utilise le service d’analyse « Mixpanel » fourni par Mixpanel Inc, San Francisco 405 Howard Street, Floor 2, San Francisco, CA 94105 (ci-après « Mixpanel »). Le service Mixpanel enregistre les consultations de pages et l’activité des pages. Pour que cela soit possible, les données sont transmises à Mixpanel. Pour plus d’informations sur la manière dont Mixpanel utilise vos données, veuillez consulter la page de confidentialité du service Mixpanel à l’adresse https://mixpanel.com/legal/privacy-policy/.
Lors du premier démarrage de l’application, vous pouvez choisir si vous consentez à la transmission des données de vos activités à Mixpanel (art. 6 al. 1 a) RGPD ou la base légale correspondante du droit suisse). Le consentement à l’intégration de Mixpanel peut être révoqué à tout moment pour l’avenir, par exemple en désactivant la journalisation dans l’application sous les paramètres de confidentialité.

5. La transmission de données à des tiers
5.1 Divulgation de données à des tiers externes

Nous pouvons être amenés à partager certaines données avec des tiers externes dans le strict respect des lois applicables en matière de protection des données, en plus des outils et fonctionnalités utilisés sur notre site web.

Pour l’assistance technique liée au contenu et la conception de notre application, il peut être nécessaire que des prestataires de services externes aient accès à des données personnelles (par exemple, des prestataires de services informatiques). Dans ce cas, le traitement de vos données personnelles a lieu exclusivement selon nos instructions explicites et sur la base d’un accord sur le traitement mandaté conformément à l’art. 28 du RGPD ou de la base juridique correspondante du droit suisse. Avec cet accord, le prestataire de services nous garantit que la prestation de services est conforme au droit applicable en matière de protection des données. L’implication de prestataires professionnels de services est expressément prévue par la loi et sert notre intérêt légitime à pouvoir professionnaliser notre offre et à l’offrir de manière commercialement raisonnable (base juridique : Art. 6 (1) f) RGPD ou la base juridique correspondante en droit suisse). Nous restons responsables de la protection de vos données même dans ce cas.

5.1.1 Pour l’envoi d’un code à usage unique pour la connexion à l’application

Si vous vous inscrivez avec votre numéro de téléphone portable et votre date de naissance à notre application (voir section 4.1.2) et que vous avez donc besoin d’un code à usage unique par SMS pour vous inscrire, nous utilisons l’outil de service Twilio de Twilio Inc, 357 Beale Street, Suite 300, San Francisco, CA 94105 USA (ci-après « Twilio ») pour transmettre ce code.

Twilio peut également traiter vos données personnelles sur des serveurs situés aux États-Unis. C’est pourquoi, nous avons conclu des clauses contractuelles types de l’UE (art. 46 alinéa 2 c) RGPD) avec Twilio afin de garantir un niveau de protection des données correspondant à celui exigé par l’UE, selon lequel Twilio s’engage à respecter la protection des données européenne.

Pour plus d’informations sur le traitement des données par Twilio, veuillez consulter la politique de confidentialité de Twilio à l’adresse https://www.twilio.com/legal/privacy.

5.1.2 Autres prestataires de services

Pour plus d’informations sur les données partagées avec des tiers lors de l’inscription à la consultation nutritionnelle et pendant la consultation nutritionnelle, veuillez consulter la section 4 de la politique de confidentialité du site Web.

5.2 Divulgation en raison d’une obligation légale

Nous nous réservons le droit de divulguer vos données personnelles si nous sommes dans l’obligation légale de le faire ou si les autorités ou les organismes chargés de l’application de la loi nous le demandent.

6. Analyse de données anonymes à des fins de validation

Afin de respecter nos normes de qualité et d’améliorer et développer nos services, nous évaluons les services que nous vous fournissons dans le cadre de la relation de conseil. Pour cela, nous supprimons toute référence personnelle à votre personne et utilisons également ces données anonymes après la fin de la relation de conseil à des fins de validation et de gestion de la qualité (amélioration et développement de nos services et offres).

En outre, nous analysons vos données anonymes et établissons des statistiques sur différents groupes de patients afin de mieux comprendre la structure de notre clientèle et, par conséquent, de nous améliorer et de nous perfectionner. Dans certaines circonstances, ces statistiques peuvent également être utilisées en coopération avec des instituts à des fins de recherche ou être publiées. Les statistiques ainsi utilisées ne permettent à aucun moment de tirer des conclusions sur des individus.

7. Mesures de sécurité des données et lieu de traitement des données

Nous protégeons vos données personnelles selon l’état de la technique avec des mesures techniques et organisationnelles appropriées. Tous les employés et les spécialistes sous contrat avec Oviva AG (tels que votre coach) qui ont accès à vos données sont liés par le RGPD, le BDSG et la loi suisse correspondante et d’autres réglementations légales pour la protection de vos données. Ils sont également manifestement obligés de traiter les données personnelles exclusivement conformément aux instructions d’Oviva et d’une manière qui garantit un niveau de protection approprié pour la sécurité des données, en particulier leur intégrité et leur confidentialité, et de ne pas les divulguer à des tiers sans autorisation. Les employés impliqués dans les opérations de traitement seront sensibilisés et formés aux exigences de protection des données. Les tiers n’auront pas accès à vos données personnelles sans votre consentement explicite.

Vos données seront stockées dans un centre de données en Allemagne. En outre, nous exigeons de notre prestataire de services externe qu’il utilise vos données personnelles exclusivement conformément à nos exigences et dans le respect de la présente politique de confidentialité et des exigences légales en matière de traitement des données.

8. Durée de la conservation de vos données personnelles

Nous ne conservons les données à caractère personnel que vous nous fournissez que pendant la durée nécessaire à l’accomplissement de la finalité pour laquelle vous nous avez communiqué vos données, au respect des dispositions légales ou des prescriptions officielles, ou à la défense ou à l’exercice de droits en rapport avec la relation contractuelle. Dans ce dernier cas, vos données seront pseudonymisées jusqu’à ce qu’elles soient effectivement utilisées pour faire valoir ou défendre des droits et bloquées pour toute autre forme de traitement des données.

9. Droits des personnes concernées

Droit d’accès : Vous pouvez demander à tout moment et gratuitement des informations sur l’étendue, l’origine et les destinataires des données stockées ainsi que sur la finalité du stockage. Si vous souhaitez exercer votre droit d’accès, vous pouvez contacter à tout moment un employé d’Oviva ou le délégué à la protection des données.

Droit à la portabilité des données : Vous pouvez obtenir les données personnelles vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, à condition que (1) le traitement soit fondé sur le consentement ou sur un contrat et (2) que le traitement soit effectué à l’aide de procédures automatisées.

Droit de rectification : Toute personne concernée par le traitement de données à caractère personnel a le droit d’obtenir la rectification sans délai des données à caractère personnel inexactes la concernant. La personne concernée a également le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, compte tenu des finalités du traitement.

Droit à l’effacement (droit à l’oubli) : Toute personne concernée par le traitement de données à caractère personnel a, en principe, le droit d’exiger du responsable du traitement que les données à caractère personnel la concernant soient effacées sans retard injustifié, pour autant que les conditions prévues à l’article 17 du RGPD (ou les bases légales suisses applicables) soient remplies et dans la mesure où la poursuite du traitement n’est pas nécessaire.

Droit d’opposition : Toute personne concernée par le traitement des données personnelles a le droit de s’opposer à tout moment au traitement des données personnelles la concernant.

Nous ne traiterons plus les données personnelles en cas d’opposition, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui l’emportent sur les intérêts, les droits et les libertés de la personne concernée, ou pour l’affirmation, l’exercice ou la défense de revendications légales. Si nous traitons des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel traitées pour ce marketing.

Droit de retirer son consentement en vertu de la loi sur la protection des données : Toute personne concernée par le traitement des données personnelles a le droit de retirer à tout moment son consentement au traitement des données personnelles.

En cas de revendication, nous examinerons votre demande et, dans la mesure où aucune autre disposition légale ne s’y oppose, nous y donnerons suite. Nous vous informerons du résultat.

Le respect d’un formulaire spécial n’est pas nécessaire pour faire valoir vos droits en matière de protection des données. Vous pouvez par exemple écrire un courriel à kontakt@oviva.ch ou utiliser les options de contact via le site web ou l’application. Si votre demande d’information concerne des données spécialement protégées, notamment des données relatives à la santé, une identification particulière est nécessaire afin de vérifier votre identité et votre légitimité à utiliser votre droit. Dans ce cas, la demande peut être accompagnée, par exemple, d’une copie recto-verso des documents d’identité (copie de la carte d’identité, du passeport), sur laquelle le prénom et le nom, l’adresse complète, la date de naissance et le lieu de naissance doivent être clairement lisibles ; les autres informations telles que la photo peuvent être noircies.

10. Mise à jour et modifications

Nous sommes susceptibles de modifier ou de mettre à jour certaines parties de la présente politique de confidentialité sans vous en informer au préalable. Veuillez consulter la politique de confidentialité avant d’utiliser nos services afin de prendre connaissance de tout changement ou mise à jour.