
Protection des données site web
Statut : Octobre 2021
En tant qu’Oviva AG et exploitant du site Web www.oviva.com, nous prenons très au sérieux la protection de vos données. Dans les éléments suivants, nous souhaitons vous informer de l’étendue et de la finalité de la collecte et du traitement de vos données personnelles sur notre site Internet www.oviva.com (ci-après « site Internet »).
1. Généralités ; Définitions
Nous utilisons les termes suivants, entre autres, au sein de cette politique de confidentialité :
Les données personnelles (ou données à caractère personnel) désignent toute information concernant une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques de l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
Les données relatives à la santé (ou données de santé) sont des données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, et révélant des informations sur l’état de santé de cette personne.
Le traitement désigne toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, le classement, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Le responsable ou le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Tiers : toute personne physique ou morale, autorité publique, agence ou organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
Le consentement désigne toute indication spécifique et informée, donnée librement, de la volonté de la personne concernée, sous la forme d’une déclaration ou d’un autre acte positif non équivoque, par laquelle la personne concernée marque son accord pour le traitement des données à caractère personnel la concernant.
2. Responsabilité et contact
Le responsable du traitement des données à caractère personnel est :
Oviva AG (ci-après « Oviva », « nous », « notre »),
Une société de droit suisse dont le siège social est situé au
Zürcherstrasse 64
CH-8852 Altendorf
Handelsregisternummer CH-130.3.019.905-3
Téléphone : +41 41 511 52 41
kontakt@oviva.ch
Si vous souhaitez consulter et mettre à jour vos données personnelles ou si vous avez des questions concernant la protection des données sur notre site web, veuillez nous contacter à tout moment via l’adresse électronique kontakt@oviva.ch ou par courrier à l’adresse indiquée ci-dessus.
Vous pouvez joindre notre délégué à la protection des données
Par e-mail : datenschutz@oviva.com ou
Par courrier : à l’adresse postale du responsable du traitement des données, en ajoutant la mention « à l’attention du délégué à la protection des données ».
3. Le traitement de vos données personnelles
L’étendue et la nature du traitement de vos données personnelles diffèrent selon l’utilisation de nos services (utilisation de notre site web pour nous contacter, utilisation de nos fonctionnalités proposées sur le site web ou l’utilisation de notre site web à des fins d’information). En ce qui concerne les procédures de traitement des données décrites ci-dessous, vous pouvez à tout moment faire valoir vos droits de personne concernée (voir section 8).
3.1 La collecte de données avec votre concours
Nous collectons et stockons vos données personnelles dans le cadre de l’utilisation de ce site web si vous nous les fournissez de manière volontaire, par exemple dans le cadre d’une inscription à un suivi nutritionnel. Il vous appartient toujours de décider si vous souhaitez nous communiquer vos données aux fins mentionnées.
3.1.1 Demandes de renseignements par e-mail
Lorsque vous nous envoyez un courriel, nous conservons votre adresse électronique et tout contenu personnel figurant dans le message. Cela est nécessaire pour être en mesure de traiter votre demande, de fournir les services que vous nous avez demandés ou de gérer votre dossier patient numérique.
Nous attirons votre attention sur le fait que la transmission de données lors d’échanges par e-mail peut présenter des failles de sécurité. Une protection complète des données contre l’accès par des tiers n’est pas possible. Veuillez en tenir compte en particulier avant de nous envoyer des données de santé par e-mail.
Si la finalité du traitement des données n’a plus lieu d’être, nous supprimerons les données correspondantes. En ce qui concerne ce traitement des données, vous pouvez également faire valoir à tout moment vos droits de personne concernée (voir section 8), en particulier vous opposer au traitement des données correspondant.
3.1.2 Inscription sur le site web
3.1.2.1 L’inscription à un suivi nutritionnel n’est pas nécessaire pour naviguer sur le site web. Toutefois, si vous souhaitez utiliser nos services, vous devez vous inscrire préalablement sur le site web.
3.1.2.2 Nous utilisons les données personnelles que vous nous avez fournies lors de l’inscription dans la mesure où cela est nécessaire pour l’initiation ou la mise en œuvre de la relation contractuelle. Lors de l’inscription initiale, les données personnelles suivantes sont généralement collectées et stockées :
- Prénom et nom de famille*,
- Date de naissance*,
- Adresse électronique*,
- Numéro de téléphone mobile*,
Il n’est pas possible de s’inscrire sans fournir les données marquées d’un signe * dans l’encart d’inscription. Ces données sont utilisées exclusivement pour l’exécution ou la mise en œuvre de la relation contractuelle, en particulier pour vous contacter.
En outre, nous utilisons vos données personnelles afin d’obtenir une prescription médicale de votre médecin traitant (voir section 3.1.3.3) et afin de vous contacter par SMS (voir section 3.1.4.4).
3.1.2.3 En vous inscrivant pour recevoir un suivi nutritionnel sur notre site web, l’adresse e-mail que vous renseignez par ce biais peut également être utilisée pour
l’envoi d’e-mails publicitaires. Dans ce cas, nous utiliserons l’e-mail afin d’envoyer des publicités pour des biens ou services similaires que nous proposons. Si vous ne souhaitez pas recevoir d’e-mails publicitaires, vous pouvez vous désinscrire à tout moment. Pour cela, il vous suffit de suivre le lien de désinscription figurant au sein de l’e-mail promotionnel concerné.
3.1.3 Prescription médicale pour un suivi nutritionnel
Votre consultation nutritionnelle sera prise en charge par votre assurance maladie si vous disposez d’une prescription médicale. Afin de pouvoir vérifier cette prise en charge, il est nécessaire de collecter et de traiter les données personnelles sensibles suivantes, en fonction du canal que vous utilisez pour accéder à notre site web.
3.1.3.1 Si une consultation nutritionnelle ne vous a pas encore été prescrite par un médecin, nous serons heureux de contacter votre médecin traitant afin d’obtenir une ordonnance pour vous. Pour cela, les données personnelles sensibles suivantes seront collectées et traitées en plus des données de base personnelles mentionnées au point 3.1.2.2 :
- Nom et adresse du médecin traitant*.
La transmission du nom et de l’adresse du médecin traitant et la transmission ultérieure de vos données mentionnées au point 3.1.2.2 au médecin que vous avez désigné n’ont lieu que si vous avez donné votre accord à cet effet.
Afin de documenter votre consentement au traitement de vos données personnelles sensibles, nous enregistrons votre adresse IP et l’heure d’envoi lorsque vous envoyez les données pour transmission.
3.1.3.2 Nous traitons également les données sensibles transmises dans le but de vous facturer les services que vous avez utilisés.
Vous pouvez également bénéficier de nos programmes en vous acquittant vous-même du prix du suivi nutritionnel. Dans ce cas, aucune prescription de votre médecin n’est nécessaire.
3.1.4 Oviva Coaching Suite et la prise de rendez-vous pour un conseil en nutrition
3.1.4.1 Si vous vous êtes inscrit sur notre site Internet, nous vérifierons votre inscription et créerons un profil pour vous au sein d’Oviva Coaching Suite. Oviva Coaching Suite est un dossier électronique du patient et est utilisé pour la documentation et l’administration ainsi que pour la facturation des services que vous avez utilisés. En outre, vous pouvez utiliser Oviva Coaching Suite afin de communiquer avec le coach qui vous a été attribué et partager des informations sur votre santé et votre mode de vie.
3.1.4.2 Vous pouvez accéder aux fonctions d’Oviva Coaching Suite via notre application Oviva. Nous vous enverrons automatiquement les informations de connexion nécessaires à cet effet par SMS au numéro de téléphone mobile ou à l’adresse e-mail que vous avez fournis après votre inscription à la consultation nutritionnelle. Pour plus d’informations sur le traitement des données dans le cadre de l’utilisation d’Oviva Coaching Suite, veuillez vous référer à notre politique de confidentialité de l’application Oviva.
3.1.4.3 Afin de convenir d’un rendez-vous avec vous pour une consultation nutritionnelle, nous vous contacterons par SMS, e-mail ou téléphone après votre inscription. Afin de prendre rendez-vous puis de procéder au suivi nutritionnel, il est nécessaire que nous vous attribuions l’un de nos Coachs. Votre Coach pourra alors accéder et consulter les informations que vous avez enregistrées au sein d’Oviva Coaching Suite. Votre Coach est tenu à la confidentialité et traitera vos données personnelles en conséquence.
3.1.4.4 Si vous souhaitez être contacté par SMS (par exemple pour un rappel ou une confirmation de rendez-vous ainsi que d’autres rappels de votre coach), nous utiliserons également vos données personnelles conformément à la section 3.1.2.2 (nom et prénom, numéro de téléphone mobile ainsi que la date du traitement) à cette fin.
Afin de documenter votre consentement au traitement de vos données personnelles sensibles, nous stockons votre adresse IP et l’heure d’envoi lorsque vous envoyez les données pour transmission.
Afin de vous contacter par SMS, nous utilisons le service Twilio fourni par Twilio Inc. et WebSMS fourni par sms.at mobile internet services GmbH. Pour plus d’informations sur la manière dont vos données sont traitées par les prestataires de services, voir la section 4.1.2 de la présente politique de confidentialité.
3.1.5 Suivis nutritionnels
Si vous faites appel à nos services pour un suivi nutritionnel, nous collectons, enregistrons et utilisons des données personnelles sensibles sur votre état de santé et votre mode de vie (par exemple taille, poids, âge, habitudes alimentaires et nutritionnelles, diagnostics, comorbidités), des données de mesure enregistrées chronologiquement sur vos activités sportives (nombre de pas, poids, dépense énergétique, entraînement, etc.) ainsi que des informations sur le contenu et le déroulement de la thérapie, telles qu’elles ont été discutées entre vous et le coach en nutrition désigné par Oviva AG ou échangées par voie électronique (notamment via l’app) exclusivement avec votre consentement afin de pouvoir vous proposer intégralement notre conseil thérapeutique en nutrition conformément à nos conditions générales. Il vous appartient de décider librement si vous nous fournissez ces données dans le but susmentionné. Toutefois, si vous ne déclarez pas expressément votre consentement à l’utilisation de ces données, la relation contractuelle ne pourra être établie.
Ces données sont collectées et utilisées exclusivement afin de pouvoir vous offrir les services contractuels de suivi nutritionnel. Dans le cas d’une prescription médicale, les données de santé contenues dans la recommandation seront transmises à la caisse d’assurance maladie à des fins de facturation (voir également la section 3.1.3.2). À l’issue de la consultation nutritionnelle, le médecin reçoit un rapport final résumant les résultats de la consultation.
Afin de communiquer avec vous, nous utilisons, en plus des autres services mentionnés dans la présente politique de confidentialité, les services de Google Workplace, proposés par Google Cloud EMEA Ltd, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande. Vos données sont traitées sur des serveurs situés au sein de l’UE. La protection des données est préservée conformément au niveau requis par les exigences de l’Union européenne.
Nous ne traiterons vos données personnelles sensibles uniquement si vous nous donnez votre consentement explicite à cet effet en cochant la case succédant le texte suivant :
Déclaration de consentement concernant le suivi en nutrition
Je consens à ce qu’Oviva AG collecte et traite des données de santé (par exemple taille, poids, âge, comportement nutritionnel et alimentaire, diagnostics, comorbidités), en particulier les données de santé que je soumets par voie électronique (par exemple via l’App Oviva) dans le cadre du suivi nutritionnel. Mon consentement peut être révoqué pour l’avenir à tout moment, par exemple par courriel à kontakt@oviva.ch. Je suis conscient qu’il n’est malheureusement pas possible d’effectuer une thérapie de conseil nutritionnel entièrement sans fournir de données de santé.
Afin de documenter la soumission de votre déclaration de consentement, nous stockons son texte, la date de soumission et votre adresse IP.
3.1.6. Abonnement à la newsletter
Si vous souhaitez recevoir la newsletter proposée sur le site web, vous devez nous fournir une adresse électronique. En outre, nous enregistrons temporairement votre adresse IP et l’heure de votre inscription et de votre confirmation. De cette manière, nous pouvons prouver que vous êtes effectivement abonné à la newsletter et nous pouvons également identifier toute utilisation non autorisée de votre adresse électronique.
Le traitement des données saisies dans le formulaire d’inscription à la newsletter se fonde exclusivement sur votre consentement. Vous pouvez révoquer votre consentement à la conservation des données, de l’adresse électronique et de leur utilisation pour l’envoi de la newsletter à tout moment avec effet pour l’avenir, par exemple via le lien de « désinscription » dans la newsletter.
3.1.7 Transfert de vos données pour l’obtention d’un recouvrement
Si vous avez utilisé notre service et que des irrégularités de paiement/un non-paiement surviennent, vos données personnelles peuvent être transmises à eCollect AG, Neuhofstrasse 21, 6340 Baar, Suisse pour l’exécution des demandes de recouvrement. En particulier, les données personnelles suivantes seront transmises :
- Nom et prénom,
- adresse,
- sexe,
- numéro(s) de téléphone,
- Adresse électronique (si disponible),
- Informations sur la réclamation (celles-ci peuvent indirectement permettre de conclure à la participation à une consultation nutritionnelle).
La communication de vos données est nécessaire en cas d’irrégularité ou de défaut de paiement pour le recouvrement extrajudiciaire de nos créances (base juridique art. 9 al. 2 f., art. 6 para. 1 f. DSGVO ou la base légale correspondante du droit suisse).
3.2 Collecte sans votre concours
Lorsque vous visitez notre site web, nos serveurs enregistrent temporairement l’adresse IP de votre ordinateur, la demande de fichier du client (nom du fichier et URL) et le code d’état http ainsi que le site web à partir duquel vous nous visitez dans ce que l’on appelle des fichiers journaux. Pour la détection des abus (spam, virus, etc.) et pour la détection et l’élimination des défauts, nous enregistrons votre adresse IP.
3.2.1 Cookies nécessaires
En outre, notre site web utilise à plusieurs endroits des « cookies », qui servent à rendre notre offre plus facile à utiliser et plus efficace. Les cookies sont de petits fichiers texte que notre site web veut placer sur votre ordinateur ou sur d’autres appareils compatibles avec Internet, comme les tablettes ou les smartphones. Si les paramètres de votre navigateur acceptent les cookies, votre navigateur ajoute le texte dans un petit fichier.
Sauf indication contraire dans la présente politique de confidentialité, les cookies que nous utilisons sont nécessaires à la fonctionnalité et aux performances de notre site web. Il s’agit, par exemple, des cookies qui vous permettent de vous connecter à la zone sécurisée de notre site web. La plupart des cookies sont supprimés de votre appareil à la fin de votre session de navigation (cookies de session). Nous utilisons les informations stockées dans les cookies nécessaires exclusivement pour vous fournir les services et fonctions demandés.
Les cookies ne portent aucune atteinte à votre ordinateur et ne contiennent pas de virus. Vous avez la possibilité de paramétrer votre navigateur de manière à ce que ces cookies ne soient pas stockés en premier lieu ou à ce que les cookies soient supprimés à la fin de votre session Internet. Veuillez toutefois noter que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de notre site web.
3.2.2 Cachets et outils tiers
3.2.2.1 Google Fonts
Nous utilisons les polices Google de la société Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (ci-après « Google »).
Si vous résidez habituellement au sein de l’Espace économique européen ou en Suisse, Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande) est le responsable du traitement de vos données. Google Ireland Limited est donc la société associée à Google qui est responsable du traitement de vos données et du respect de la législation applicable en matière de protection des données.
En utilisant Google Fonts, aucun cookie n’est stocké dans votre navigateur. Les fichiers (CSS, polices) sont demandés via les domaines Google fonts.googleapis.com et fonts.gstatic.com. Selon Google, les demandes de CSS et de polices sont complètement séparées de tous les autres services Google. Si vous disposez d’un compte Google, vous n’avez pas à craindre que les informations relatives à votre compte Google soient transmises à Google lors de l’utilisation de Google Fonts. Google enregistre l’utilisation de CSS (feuilles de style en cascade) et les polices utilisées.
Avec Google Fonts, nous pouvons utiliser des polices sur notre propre site Web sans avoir à les télécharger sur notre propre serveur. Google Fonts est un élément important pour maintenir la qualité optimale de notre site Web. Toutes les polices Google Fonts sont automatiquement optimisées pour le web, ce qui permet d’économiser du volume de données et constitue un grand avantage, notamment pour l’utilisation mobile. Lorsque vous visitez notre site, la faible taille des fichiers garantit un temps de chargement rapide.
Nous utilisons donc Google Fonts sur la base de notre intérêt légitime à assurer la qualité et la performance (par l’amélioration du temps de chargement) de l’ensemble de notre service en ligne (base juridique Art. 6 para. 1 p. 1 f. RGPD ou la base juridique correspondante en droit suisse).
Google stocke les demandes de ressources CSS pendant un jour sur ses serveurs, qui sont principalement situés en dehors de l’UE. Les fichiers de police sont stockés par Google pendant un an. Les données sont transmises automatiquement à Google lors de l’appel de la page. Pour supprimer ces données de manière anticipée, vous devez contacter l’assistance Google à l’adresse suivante : https://support.google.com/?hl=de&tid=331585294560.
Vous ne pouvez empêcher le stockage des données que si vous ne visitez pas notre site.
Vous trouverez plus d’informations dans les règles de confidentialité de Google, que vous pouvez consulter ici :
www.google.com/policies/privacy/
3.2.2.2 Outils de suivi et de marketing de Google
Nous utilisons également divers outils de suivi et de marketing de Google sur notre site web.
Dans la mesure où vous avez expressément consenti au traitement respectif – selon la section 3.2.2 (1) – (5) décrite – des données (art. 6 al. 1 a. RGPD ou la base légale correspondante du droit suisse), Google génère les informations nécessaires à son service par l’utilisation de cookies. Celles-ci sont généralement transmises à un serveur de Google dans l’UE et y sont stockées. Google s’appuie sur les clauses contractuelles types approuvées par la Commission européenne pour assurer une protection adéquate.
Vous pouvez empêcher l’installation de cookies de différentes manières :
- en ajustant les paramètres de votre logiciel de navigation en conséquence ; en particulier, la suppression des cookies tiers vous empêchera de recevoir des publicités de fournisseurs tiers ;
- en installant le plug-in fourni par Google au lien suivant : https://www.google.com/settings/ads/plugin ;
- en désactivant les publicités basées sur les centres d’intérêt des fournisseurs qui font partie de la campagne d’autorégulation « About Ads » via le lien http://www.aboutads.info/choices, ce paramètre étant supprimé lorsque vous supprimez vos cookies ;
- en le désactivant définitivement dans vos navigateurs Firefox, Internetexplorer ou Google Chrome au lien http://www.google.com/settings/ads/plugin ;
- au moyen du réglage correspondant des cookies. Nous attirons votre attention sur le fait que, dans ce cas, il se peut que vous ne puissiez pas utiliser pleinement toutes les fonctions de cette offre.
De plus amples informations fournies par Google sur la confidentialité sont disponibles ici : http://www.google.com/intl/de/policies/privacy et https://services.google.com/sitestats/de.html.
(1) Google Universal Analytics
Google Analytics est utilisé sur notre site web. Google Analytics enregistre des cookies dans votre navigateur Internet pendant une période de deux ans à compter de votre dernière visite. Il enregistre, entre autres, les données suivantes lorsque vous visitez notre site web et les transmet à un serveur de Google aux États-Unis, où elles sont stockées :
- Type/version du navigateur,
- système d’exploitation utilisé,
- URL du référent (la page précédemment visitée),
- Nom d’hôte de l’ordinateur accédant (adresse IP),
- Heure de la demande du serveur,
- la réalisation des « objectifs du site web » (par exemple, les demandes de contact),
- Votre comportement sur les pages (par exemple, les clics, le défilement et le temps de visite),
- Votre localisation approximative (pays et ville),
- des informations techniques telles que le navigateur, le fournisseur d’accès à Internet, l’appareil terminal et la résolution de l’écran,
- Source d’origine de votre visite (c’est-à-dire via quel site web ou support publicitaire vous vous êtes rendus sur notre site).
Cependant, l’adresse IP transmise par votre navigateur n’est pas fusionnée avec d’autres données de Google. Nous avons également étendu Google Analytics sur ce site web avec le code « anonymizeIP ». Celui-ci garantit la dissimulation de votre adresse IP afin que toutes les données soient collectées de manière anonyme. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transmise à un serveur de Google au sein de l’UE et y sera raccourcie.
Les cookies utilisés par Google Analytics contiennent également un identifiant utilisateur généré de manière aléatoire, avec lequel vous pouvez être reconnu lors de vos futures visites sur le site web. Les informations générées par les cookies sont stockées avec l’identifiant utilisateur généré de manière aléatoire, ce qui permet d’établir des pseudonymes pour les profils utilisateurs. Ces données relatives à l’utilisateur sont automatiquement supprimées après 14 mois. Les autres données sont conservées indéfiniment sous forme agrégée.
Google utilise les informations obtenues par l’utilisation de cookies pour analyser votre utilisation de notre site Internet, pour compiler des rapports sur l’activité du site et pour nous fournir d’autres services liés à l’utilisation du site et d’Internet. De cette façon, nous pouvons améliorer notre offre et la rendre plus intéressante pour vous en tant qu’utilisateur. En outre, nous recevons des informations sur la fonctionnalité de notre site (par exemple, pour détecter les problèmes de navigation).
En outre, Google est également autorisé à traiter les informations obtenues à ses propres fins. Pour cette raison, nous n’utilisons les services de Google sur notre site Internet que si vous consentez au traitement de vos données personnelles (la base juridique est l’art. 6 (1) a) RGPD ou la base juridique correspondante du droit suisse). Une fois que vous avez donné votre consentement, vous pouvez bien sûr le révoquer pour l’avenir à tout moment comme décrit ci-dessus au paragraphe 3.2.2.2. En outre, vous recevrez ici un cookie de désactivation. En l’installant, vous pouvez empêcher la collecte de données par Google, ce qui est particulièrement utile dans les cas où le complément de désactivation ne fonctionne pas, par exemple sur les appareils mobiles. Si vous utilisez notre site Web avec différents navigateurs/appareils, vous devez effectuer les étapes décrites pour tous les navigateurs/appareils.
Vous trouverez de plus amples informations sur la protection des données lors de l’utilisation de Google Universal Analytics sur le site https://support.google.com/analytics/answer/2838718?hl=de&ref_topic=6010376. D’autres informations sur la protection de vos données lors de l’utilisation des services Google sont également disponibles sous les liens suivants :
https://www.google.com/analytics/terms/de.html
https://policies.google.com/?hl=de
(2) Conversion de Google Ads
Nous utilisons l’offre de « Google Ads Conversion » pour attirer l’attention sur nos offres attractives à l’aide de supports publicitaires (appelés Google Ads) sur des sites web externes. Nous pouvons déterminer le succès des différentes mesures publicitaires par rapport aux données des campagnes publicitaires. De cette manière, cela nous permet de vous montrer des publicités qui vous intéressent, de rendre notre site web plus intéressant pour vous et de réaliser un calcul équitable des coûts publicitaires.
Ces annonces sont diffusées par Google via des « serveurs d’annonces ». À cette fin, nous utilisons des cookies de serveur d’annonces, grâce auxquels certains paramètres de mesure du succès, tels que l’affichage des annonces ou les clics des utilisateurs, peuvent être mesurés. Si vous accédez à notre site Web via une annonce Google, Google Ads stocke un cookie sur votre appareil final. Ces cookies expirent généralement après 180 jours et ne sont pas destinés à vous identifier personnellement. Outre ce cookie, les données suivantes sont généralement stockées comme valeurs d’analyse :
- Identifiant de cookie unique,
- Nombre d’impressions publicitaires par placement (fréquence),
- Dernière impression (pertinente pour les conversions après visionnage) et
- Informations sur l’exclusion (indiquant que l’utilisateur ne souhaite plus être contacté)
Ces cookies permettent à Google de reconnaître votre navigateur Internet. Si un utilisateur visite certaines pages du site Web d’un client de “Google Ads” et que le cookie enregistré sur son ordinateur n’a pas encore expiré, Google et le client de “Google Ads” peuvent reconnaître que l’utilisateur a cliqué sur l’annonce et a été redirigé vers cette page. Un cookie différent est attribué à chaque client de “Google Ads”. Les cookies ne peuvent donc pas être suivis sur l’ensemble des sites Web des clients de “Google Ads”.
Nous ne collectons et ne traitons aucune donnée personnelle dans le cadre des mesures publicitaires susmentionnées. Nous recevons uniquement des évaluations statistiques de Google. Sur la base de ces évaluations, nous pouvons voir quelles mesures publicitaires utilisées sont particulièrement efficaces. Nous ne recevons pas d’autres données provenant de l’utilisation des moyens publicitaires, plus précisément nous ne pouvons pas identifier les utilisateurs sur la base de ces informations.
Si vous avez expressément consenti au traitement des données décrit (art. 6 (1) a) RGPD ou base légale correspondante du droit suisse), votre navigateur établit automatiquement une connexion directe avec le serveur de Google en raison des outils marketing utilisés. Nous n’avons aucune influence sur l’étendue et l’utilisation ultérieure des données collectées par Google grâce à l’utilisation de cet outil et vous informons donc en fonction de l’état de nos connaissances : Grâce à l’intégration d’Ads Conversion, Google reçoit l’information selon laquelle vous avez mobilisé la partie correspondante de notre site web ou cliqué sur une de nos publicités. Si vous êtes inscrit à un service de Google, Google peut attribuer cette visite à votre compte. Même si vous n’êtes pas inscrit auprès de Google ou si vous ne vous êtes pas connecté, il est possible que le fournisseur apprenne votre adresse IP et la stocke.
(3) Google Tag Manager
Ce site Web utilise Google Tag Manager. Google Tag Manager est une solution qui permet aux spécialistes du marketing de gérer les balises de sites Web via une interface unique. L’outil lui-même (qui met en œuvre les balises) est un domaine sans cookie et ne collecte aucune donnée personnelle. L’outil se charge de déclencher d’autres balises, qui peuvent à leur tour collecter des données. Google Tag Manager n’a pas accès à ces données. Si une désactivation a été effectuée au niveau du domaine ou du cookie, elle reste en place pour toutes les balises de suivi mises en œuvre avec Google Tag Manager.
3.2.2.3 Facebook Pixel
Pour une analyse et une optimisation plus poussées et pour l’exploitation économique de notre offre, nous utilisons également le » pixel Facebook » du réseau social Facebook, qui est exploité par Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (ci-après » Facebook « ).
Facebook s’appuie sur les clauses contractuelles types approuvées par la Commission européenne afin d’assurer une protection adéquate.
Facebook Pixel est directement intégré par Facebook sur notre site web et peut stocker un cookie sur votre appareil, à condition que vous ayez donné votre consentement exprès à cet effet (art. 6 al. 1 a) RGPD ou la base légale correspondante du droit suisse). Si vous vous connectez ultérieurement à Facebook ou si vous visitez Facebook alors que vous êtes connecté, votre visite sur notre offre en ligne sera notée dans votre profil. Les données collectées à votre sujet sont anonymes pour nous, elles ne nous permettent donc pas de tirer des conclusions sur l’identité de l’utilisateur. Cependant, les données sont stockées et traitées par Facebook de sorte qu’une connexion au profil d’utilisateur respectif est possible et peut être utilisée par Facebook et à ses propres fins d’étude de marché et de publicité. Si nous devons transmettre des données à Facebook à des fins de rapprochement, ces données sont cryptées localement sur le navigateur et ne sont ensuite transmises à Facebook que par une connexion https sécurisée. Ceci est fait uniquement dans le but de créer une comparaison avec les données cryptées par Facebook.
À l’aide du pixel Facebook, il est également possible pour Facebook de déterminer les visiteurs de notre site web comme un public cible pour l’affichage de publicités (appelées » publicités Facebook « ). Par conséquent, nous utilisons le pixel Facebook afin d’afficher les publicités Facebook que nous appliquons uniquement aux utilisateurs de Facebook qui ont également montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, l’intérêt pour certains sujets ou produits déterminés sur la base des sites Web visités) que nous transmettons à Facebook (appelées « Custom Audiences »). À l’aide du pixel Facebook, nous voulons également nous assurer que nos publicités Facebook correspondent à l’intérêt potentiel des utilisateurs et n’ont pas d’effet de harcèlement. À l’aide du pixel Facebook, nous pouvons également suivre l’efficacité des publicités Facebook à des fins statistiques et d’étude de marché en vérifiant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook (ce que l’on appelle la « conversion »).
En outre, nous utilisons la fonction supplémentaire « correspondance avancée » lors de l’utilisation du pixel Facebook. Ici, les données pour la création de publics cibles (« Custom Audiences » ou « Look Alike Audiences ») sont transmises à Facebook sous forme cryptée.
Nous n’utilisons le Pixel Facebook sur notre site web que si vous consentez à ce traitement de vos données personnelles (art. 6 (1) a) RGPD ou la base légale correspondante du droit suisse). Vous pouvez, bien entendu, révoquer votre consentement à tout moment pour l’avenir. La révocation n’affecte pas la légalité du traitement (jusqu’à la révocation).
Pour plus d’informations sur la collecte et l’utilisation des données par Facebook, ainsi que sur vos droits à cet égard et les possibilités de protection de votre vie privée, veuillez consulter la politique de confidentialité de Facebook à l’adresse https://www.facebook.com/about/privacy/.
Vous pouvez également désactiver la fonction de remarketing « Custom Audiences » à l’adresse https://www.facebook.com/settings/?tab=ads#_=_. Pour ce faire, vous devez être connecté à Facebook.
Pour définir les types de publicités qui vous sont présentées sur Facebook, vous pouvez vous rendre sur la page mise en place par Facebook et suivre les instructions relatives aux paramètres de publicité basée sur l’utilisation. Les paramètres sont indépendants de la plateforme, ce qui signifie qu’ils s’appliquent à tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles. Vous pouvez également refuser l’utilisation de cookies à des fins de mesure de l’audience et de publicité via la page de désactivation de la Network Advertising Initiative et, en outre, le site web américain aboutads.info ou le site web européen youronlinechoices.com.
3.2.2.4 Xandr (AppNexus)
Nous utilisons également un service fourni par Xandr, (anciennement « AppNexus Inc »), 28 West 23rd Street, 4th Floor, New York, NY 10010, USA (ci-après « Xandr ») afin de diffuser des publicités basées sur l’utilisateur.
Xandr utilise, entre autres, des cookies qui sont stockés sur votre ordinateur et qui permettent une analyse de l’utilisation du site Web afin d’afficher de la publicité ciblée et basée sur les préférences. Au cours de l’utilisation, vos données, telles que notamment l’adresse IP et les activités de l’utilisateur, peuvent être transmises à un serveur de Xandr et y être stockées.
Vos données ne seront traitées que si vous avez donné votre consentement à cet effet, conformément à l’art. 6 (1) a) RGPD ou la base juridique correspondante en vertu du droit suisse. Vous pouvez révoquer à tout moment votre consentement à la collecte, au traitement et à l’enregistrement des données générées par Xandr, par exemple en vous rendant sur https://www.appnexus.com/en/company/platform-privacy-policy-de#choices a Cookie Opt-Out. Vous pouvez également empêcher la collecte et la transmission de données personnelles (en particulier votre adresse IP) ainsi que le traitement de ces données en désactivant l’exécution de JavaScript dans votre navigateur ou en installant un outil tel que ‘NoScript’.
Pour plus d’informations sur la confidentialité, veuillez consulter la politique de confidentialité de Xandr à l’adresse https://www.appnexus.com/corporate-privacy-policy-de.
3.2.2.5 Taboola
Notre site Web utilise la technologie de Taboola Inc. (1115 Broadway, 7th Floor, New York, NY 10010, USA). Taboola utilise des cookies qui déterminent quels contenus vous utilisez et quelles pages de notre site vous visitez. Au cours de l’utilisation, vos données, telles que notamment l’adresse IP et les activités de l’utilisateur, peuvent être transmises à un serveur de Taboola et y être stockées.
Une transmission des données de journal de vos activités à Taboola n’a lieu que si vous avez donné votre consentement à cet effet (art. 6 al. 1 a) RGPD ou la base légale correspondante du droit suisse). Vous avez la possibilité de révoquer votre consentement à tout moment pour l’avenir en désactivant le cookie Taboola. Pour plus d’informations sur Taboola et sur la manière de désactiver le cookie Taboola, veuillez consulter le site https://www.taboola.com/privacy-policy (les informations relatives à l’opt-out se trouvent dans la rubrique « Choix des visiteurs du site »).
Lors du transfert de données à Taboola, vos données peuvent être stockées sur des serveurs en Israël ou aux États-Unis. Taboola s’appuie sur une décision d’adéquation de la Commission européenne pour Israël et sur les clauses contractuelles types approuvées par la Commission européenne afin d’assurer une protection adéquate. Ce faisant, Taboola s’engage à respecter les normes et règlements de la loi européenne sur la protection des données.
3.2.2.6 Bing
Sur nos pages, nous utilisons le suivi des conversions de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Microsoft Bing Ads stocke un cookie sur votre ordinateur si vous vous rendez sur notre site web via une publicité Microsoft Bing. De cette façon, Microsoft Bing et nous pouvons reconnaître qu’une personne a cliqué sur une annonce, a été redirigée vers notre site web et a atteint une page cible déterminée au préalable (page de conversion). Nous ne connaissons que le nombre total d’utilisateurs qui ont cliqué sur une annonce Bing et ont ensuite été redirigés vers la page de conversion.
La base juridique du traitement des données est votre consentement conformément à l’art. 6 (1) à RGPD ou la base juridique correspondante en vertu du droit suisse. Si vous ne souhaitez pas que les informations sur votre comportement soient utilisées par Microsoft comme expliqué ci-dessus, vous pouvez refuser la mise en place d’un cookie nécessaire à cet effet – par exemple, au moyen d’un paramètre du navigateur qui désactive généralement la mise en place automatique de cookies. Vous pouvez également empêcher la collecte des données générées par le cookie et liées à votre utilisation du site web, ainsi que le traitement de ces données par Microsoft, en cliquant sur le lien suivant : https://account.microsoft.com/privacy/ad-settings/signedout?lang=de-DE pour déclarer votre opposition.
Pour plus d’informations sur la confidentialité et les cookies utilisés par Microsoft et Bing Ads, visitez le site Web de Microsoft à l’adresse https://privacy.microsoft.com/de-de/privacystatement.
3.2.2.7 Outbrain
Les cookies de Outbrain Inc, 39 West 13 th Street, 3rd floor, New York, NY 10011, USA sont utilisés sur Oviva afin de mesurer les conversions. Ainsi, le comportement des utilisateurs peut être suivi après qu’ils ont été redirigés vers le site Web du fournisseur en cliquant sur une publicité Outbrain. Ce processus est utilisé pour évaluer l’efficacité des publicités Outbrain à des fins statistiques et d’étude de marché et peut aider à optimiser les futures mesures publicitaires. Les données collectées sont anonymes, elles ne nous permettent donc pas de tirer des conclusions sur l’identité des utilisateurs.
Afin de connaître l’objet et la portée de la collecte des données ainsi que le traitement ultérieur et l’utilisation des données par Outbrain, ainsi que vos droits à cet égard et les possibilités de paramétrages pour protéger votre vie privée, veuillez consulter la politique de confidentialité d’Outbrain : https://www.outbrain.com/legal/privacy#privacy-policy.
L’utilisation est basée sur le consentement fourni conformément à l’art. 6 (1) p. 1 lit. a. RGPD ou la base légale correspondante du droit suisse. Si vous ne souhaitez pas que les informations sur votre comportement soient utilisées par Outbrain comme expliqué ci-dessus, vous pouvez refuser le paramétrage d’un cookie nécessaire à cet effet – par exemple, via les paramètres du navigateur qui désactivent généralement le paramétrage automatique des cookies.
3.2.2.8 Tik Tok
Dans le cadre de notre offre en ligne, des cookies sont utilisés par TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande (« TikTok »).
À l’aide de ce code, en cas d’octroi de votre consentement explicite, une connexion est établie avec les serveurs de TikTok lorsque vous visitez notre site web afin de suivre votre comportement sur notre site web. Les données personnelles telles que l’adresse IP et d’autres informations telles que l’ID de l’appareil, le type d’appareil et le système d’exploitation peuvent également être transmises à TikTok.
Lorsque des données personnelles sont transférées en dehors de l’UE/EEE, cela s’effectue conformément aux contrats types de la Commission pour le transfert de données personnelles vers des pays tiers (c’est-à-dire les clauses contractuelles types).
La politique de confidentialité de TikTok peut être consultée ici : https://www.tiktok.com/legal/new-privacy-policy?lang=de-DE.
3.2.2.9 Snapchat
For the further economic operation of our offer, we also use Snapchat Pixel of Snap Inc, 2772 Donald Douglas, Loop North Santa Monica, CA 90405 United States. Snap Inc relies on the regulation of the European Union on data transfer.
Snapchat Pixel is integrated by us on our website and can store a cookie on your device, provided that you have given your explicit consent for this (Art. 6 para. 1 a) DSGVO).
If you subsequently log in to Snapchat or visit Snapchat while logged in, the visit to our online offer will be noted in your profile. The data collected about you is anonymous for us, so it does not offer us any conclusions about the identity of the users. However, the data is stored and processed by Snapchat so that a connection to the respective user profile is possible.
With the help of the Snapchat pixel, it is also possible for Snapchat to determine the visitors to our website as a target group for the display of ads (so-called « Snapchat ads »). Accordingly, we use the Snapchat pixel to display the Snapchat ads placed by us only to those Snapchat users who have also shown an interest in our online offer or who have certain characteristics (e.g. interest in certain topics or products determined on the basis of the websites visited) that we transmit to Snapchat (so-called Custom and Lookalike Audiences). With the help of the Snapchat pixel, we also want to ensure that our Snapchat ads correspond to the potential interest of the users and do not have a harassing effect. The Snapchat pixel also allows us to track the effectiveness of the Snapchat ads for statistical and market research purposes by seeing whether users were redirected to our website after clicking on a Snapchat ad (so-called « conversion »).
Afin de poursuivre l’exploitation économique de notre offre, nous utilisons également Snapchat Pixel de Snap Inc, 2772 Donald Douglas, Loop North Santa Monica, CA 90405 États-Unis. Snap Inc s’appuie sur la réglementation de l’Union européenne en matière de transfert de données.
Snapchat Pixel est intégré sur notre site web et peut stocker un cookie sur votre appareil, à condition que vous ayez donné votre consentement explicite à cet effet (art. 6 alinéa 1 a) DSGVO). Si vous vous connectez ultérieurement à Snapchat ou si vous visitez Snapchat alors que vous êtes connecté, la visite de notre offre en ligne sera notée dans votre profil. Les données collectées à votre sujet sont anonymes, de sorte qu’elles ne nous offrent aucune conclusion sur l’identité des utilisateurs. Cependant, les données sont stockées et traitées par Snapchat afin qu’une connexion au profil d’utilisateur respectif soit possible.
Grâce au Snapchat Pixel, il est également possible pour Snapchat de définir les visiteurs de notre site web comme groupe cible pour l’affichage de publicités (appelées « publicités Snapchat »). Par conséquent, nous utilisons Snapchat Pixel afin d’afficher les publicités Snapchat que nous avons placées uniquement aux utilisateurs de Snapchat qui ont également montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, un intérêt pour certains sujets ou produits déterminés sur la base des sites Web visités) que nous transmettons à Snapchat (ce que l’on appelle les audiences personnalisées et sosies). À l’aide du Snapchat Pixel, nous voulons également nous assurer que nos publicités Snapchat correspondent à l’intérêt potentiel des utilisateurs et n’ont pas d’effet de harcèlement. Le Snapchat Pixel nous permet également de suivre l’efficacité des publicités Snapchat à des fins statistiques et d’étude de marché en voyant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Snapchat (ce que l’on appelle la « conversion »).
3.2.3 Intégration de la présence sur les réseaux sociaux
Sur notre site web, vous trouverez des liens vers nos réseaux sociaux. Ce n’est que lorsque vous utilisez consciemment le lien que les données relatives à votre visite sur notre offre (par exemple, l’adresse IP, l’heure, l’URL) ou les données disponibles sur votre appareil (par exemple, les informations sur les cookies) sont transmises aux fournisseurs respectifs. Dans les éléments suivants, nous souhaitons vous informer de la manière dont vos données sont traitées lors de l’utilisation de notre présence sur les réseaux sociaux.
3.2.3.1 Facebook
Nous exploitons une page Facebook pour attirer l’attention sur notre offre, pour y fournir des informations et pour entrer en contact avec vous en tant que visiteur et utilisateur de notre page Facebook. En tant qu’exploitant de cette page Facebook, nous sommes conjointement responsables avec l’exploitant de la plateforme, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
Lorsque vous utilisez notre page Facebook, vos données personnelles sont traitées par Oviva et également par Facebook. Oviva et Facebook sont conjointement responsables du traitement des données Insights (article 26 du RGPD ou base juridique correspondante en droit suisse). Les responsabilités respectives d’Oviva et de Facebook en ce qui concerne le traitement des données Insights sont définies dans le supplément Page Insights, disponible sur https://www.facebook.com/legal/terms/page_controller_addendum.
Dans les éléments suivants, nous vous informons sur les données concernées et la manière dont elles sont traitées.
Nous attirons votre attention sur le fait que vous utilisez la plateforme Facebook et ses fonctions sous votre propre responsabilité. Cela s’applique en particulier à l’utilisation des fonctions interactives (p. ex. partager, aimer, etc.).
Nous collectons des données personnelles lorsque vous nous contactez, par exemple, via Messenger (nom d’utilisateur, éventuellement données personnelles résultant de votre message). Ces données sont stockées et utilisées exclusivement dans le but de répondre à votre demande ou de vous contacter et de l’administration technique associée. La base juridique du traitement des données est notre intérêt légitime à répondre à votre demande (art. 6 (1) f) RGPD ou la base juridique correspondante en droit suisse). Vos données seront supprimées après le traitement final de votre demande, à condition qu’aucune obligation légale de conservation ne s’y oppose. Nous supposons que le traitement prend fin lorsque les circonstances indiquent que la demande en question a été clarifiée de manière concluante.
En outre, nous analysons les vues et les interactions sur notre page Facebook. Pour cela, Facebook crée des profils d’utilisation et nous fournit exclusivement des données anonymes sous la forme d’aperçus de pages (« Page Insights ») : https://www.facebook.com/business/a/page/page-insights.
Les aperçus de page sont des données agrégées qui nous permettent de comprendre comment les gens interagissent avec notre site. Les aperçus de site peuvent être basés sur des données personnelles collectées dans le cadre d’une visite ou d’une interaction avec notre site et son contenu. Conformément à l’art. 6 (1) f. RGPD ou la base légale correspondante en droit suisse, cela sert à protéger nos intérêts légitimes dans une présentation optimisée de notre offre et une communication efficace avec les visiteurs, qui l’emportent sur nos intérêts dans le cadre d’une mise en balance des intérêts.
La manière dont Facebook utilise les données Insights provenant des visites des pages Facebook à ses propres fins, la mesure dans laquelle les activités sur la page Facebook sont attribuées à des utilisateurs individuels, la durée de conservation de ces données par Facebook et la transmission éventuelle à des tiers des données provenant d’une visite de la page Facebook relèvent de la responsabilité de Facebook.
En ce qui concerne le traitement des données via notre page Facebook, vous avez la possibilité de faire valoir vos droits de personne concernée (voir ci-dessous au point 8) non seulement à l’égard Oviva mais aussi à l’égard de Facebook. Vous trouverez de plus amples informations à ce sujet dans la politique d’utilisation des données de Facebook à l’adresse http://de-de.facebook.com/about/privacy.
Outre le traitement décrit ci-dessus, Facebook traite également vos données à des fins d’analyse et de publicité ou pour afficher de la publicité personnalisée. Pour ce faire, Facebook utilise également des cookies, des pixels ou d’autres techniques qui stockent votre comportement d’utilisation (également sur différents appareils). Cela permet à Facebook d’afficher des publicités ciblées sur sa propre plateforme et sur des sites tiers. Les données collectées à votre sujet dans ce contexte sont également transférées par Facebook aux États-Unis et dans d’autres pays en dehors de l’Union européenne. Facebook décrit exactement quelles informations il reçoit et comment elles sont utilisées en termes généraux dans ses directives d’utilisation des données. Vous y trouverez également des informations sur la manière de contacter Facebook et sur les paramètres des publicités. La politique d’utilisation des données est disponible via le lien suivant : http://de-de.facebook.com/about/privacy. Les politiques complètes de Facebook en matière de données peuvent être consultées ici : https://de-de.facebook.com/full_data_use_policy.
Facebook offre également à ses membres la possibilité de s’opposer à certains traitements de données. Des informations et des options d’opposition à cet égard sont disponibles à l’adresse https://www.facebook.com/settings?tab=ads.
Vous pouvez contacter le responsable de la confidentialité de Facebook en utilisant le formulaire de contact en ligne fourni par Facebook à l’adresse https://www.facebook.com/help/contact/540977946302970.
L’autorité de contrôle compétente pour Facebook Ireland Ltd. est la suivante : Commission de protection des données Canal House Station Road Portarlington Co. Laois R32 AP23, Irlande (https://www.dataprotection.ie).
3.2.3.2 Instagram
Nous utilisons également la plateforme technique et les services d’Instagram pour notre offre. Le service Instagram est l’un des produits Facebook fournis par Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland (« Facebook »).
En tant qu’opérateurs de cette page Instagram, nous sommes responsables conjointement du traitement avec Facebook. Lors de la visite de notre page Instagram, les données personnelles sont traitées par les parties responsables. En tant que responsable du traitement de cette page, nous avons conclu des accords avec Facebook, qui règlent, entre autres, les conditions d’utilisation de la page Instagram. Les conditions d’utilisation d’Instagram https://help.instagram.com/581066165581870) ainsi que les autres conditions et directives qui y sont énumérées à la fin font foi.
Dans les éléments suivants, nous vous informons sur les données concernées et la manière dont elles sont traitées.
Par principe, nous collectons et utilisons les données personnelles de nos utilisateurs uniquement dans la mesure où cela est nécessaire ou approprié pour la mise à disposition de la page d’entreprise Instagram en fonctionnement ou d’un site web lié à Instagram ainsi que pour nos contenus et services, par exemple lors de la participation à des promotions, concours ou similaires publiés via Instagram.
Il est possible de nous contacter via notre page Instagram, soit par message privé, soit en commentant sous une photo. De cette façon, vous pouvez nous contacter pour poser des questions sur Oviva, notre page Instagram ou d’autres demandes. Lorsque vous nous contactez, les données suivantes nous seront fournies : votre nom d’utilisateur, le texte de la demande et, le cas échéant, d’autres données personnelles vous concernant. Ces données sont stockées et utilisées uniquement dans le but de répondre à votre demande ou de vous contacter, ainsi que pour l’administration technique correspondante. Les commentaires sont publics et visibles par tous les autres utilisateurs d’Instagram.
La base juridique du traitement des données est notre intérêt légitime à répondre à votre demande conformément à l’art. 6 (1) f. RGPD ou la base juridique correspondante du droit suisse. Vos données seront supprimées après le traitement final de votre demande, à condition qu’il n’y ait pas d’obligations légales de conservation contraires. Nous partons du principe que le traitement prend fin lorsque les circonstances indiquent que la demande en question a été clarifiée de manière concluante.
En fonction des paramètres de confidentialité Instagram de chaque utilisateur, nous pouvons également être en mesure de voir lorsque vous avez aimé, partagé ou souscrit à l’une de nos pages/posts/commentaires Instagram. Nous pouvons également attribuer les commentaires sur nos pages Instagram à votre profil d’utilisateur Instagram. La base juridique de ce traitement de données est l’art. 6 (1) f) RGPD ou la base juridique correspondante en vertu du droit suisse. Notre intérêt légitime réside dans la communication et l’interaction avec vous via Instagram.
Le type et l’étendue de la collecte de données personnelles lors de la visite d’une page Instagram dépendent donc également de votre comportement et peuvent être influencés par vous. Il est toujours possible de visiter notre page Instagram sans laisser de commentaires ou cliquer sur « J’aime ». Veuillez noter que les fonctions interactives d’Instagram ne sont possibles qu’après inscription. Les données afférentes peuvent également être traitées par Facebook.
Nous recevons également des données statistiques de Facebook concernant les visiteurs de nos pages Instagram par le biais de la fonctionnalité Insights. Il s’agit de données agrégées qui nous aident à comprendre comment les gens interagissent avec notre page. Les Insights de la page peuvent être basés sur des informations personnellement identifiables collectées dans le cadre de la visite d’une personne ou de son interaction avec notre page et son contenu. Cette fonctionnalité nous permet de mieux analyser et d’adapter notre site aux intérêts de nos utilisateurs. Notre intérêt légitime conformément à l’art. 6 (1) f) RGPD ou la base légale
correspondante en droit suisse dans l’exploitation de notre page Instagram et l’utilisation d’Insights est de mener une politique marketing efficace via une plateforme largement utilisée. Vous trouverez de plus amples informations sur la fonction « Insights » ici : https://www.facebook.com/iq/tools-resources/audience-insights/.
Nous soulignons expressément que Facebook stocke les données de ses utilisateurs (par exemple, informations personnelles, adresse IP, etc.) et peut également utiliser ces données à des fins commerciales. La manière dont Facebook utilise les données issues des visites des pages Instagram à ses propres fins, la mesure dans laquelle les activités sur la page Instagram sont attribuées à des utilisateurs individuels, la durée de conservation de ces données par Facebook et la transmission éventuelle à des tiers des données issues d’une visite de la page Facebook relèvent de la responsabilité de Facebook. Pour plus d’informations sur le traitement des données par Facebook, veuillez consulter la politique de confidentialité de Facebook à l’adresse https://de-de.facebook.com/policy.php.
Si vous souhaitez éviter que Facebook traite les données personnelles que vous nous fournissez, veuillez nous contacter par un autre moyen qu’Instagram. Nos coordonnées complètes se trouvent dans nos mentions légales sur ce site web ou sur notre page Facebook.
Vous pouvez contacter le responsable de la confidentialité de Facebook en utilisant le formulaire de contact en ligne fourni par Facebook à l’adresse suivante :
Contact https://www.facebook.com/help/contact/540977946302970.
Autorité de contrôle compétente pour Facebook Ireland Ltd : Data Protection Commission Canal House Station Road Portarlington Co. Laois R32 AP23, Irlande (https://www.dataprotection.ie).
4. Transfert de données à d’autres tiers
4.1 Transfert aux prestataires de services externes
Nous pouvons être amenés à partager certaines données avec des tiers externes en plus des outils et fonctionnalités utilisés sur notre site web, dans le strict respect des lois applicables en matière de protection des données.
Dans ce contexte, nous transmettons vos données aux prestataires de services suivants :
4.1.1 Pour l’envoi de courriels
Nous utilisons le service « Sendgrid » pour l’envoi des e-mails générés à partir de notre site web. Sendgrid est une offre de Twilio Inc. 357 Beale Street, Suite 300, San Francisco, CA 94105 USA (ci-après « Twilio »).
Pour le traitement de l’envoi de courriels, les données suivantes, entre autres, sont collectées et transmises à Sendgrid :
- Votre adresse électronique,
- Votre nom complet,
- Votre adresse.
Seules les informations nécessaires à la transaction, qui sont requises pour comprendre et classer le courrier électronique, sont transmises.
À des fins statistiques, Twilio effectue un suivi de lien anonyme (ou un suivi de lien personnalisé uniquement avec votre autorisation expresse) via Sendgrid en notre nom. Vous pouvez consulter la politique de confidentialité actuelle de Twilio à l’adresse https://www.twilio.com/legal/privacy.
Vous pouvez vous opposer à l’utilisation de Sendgrid en tant que sous-traitant. Dans ce cas, nous ne pourrons toutefois plus vous envoyer d’e-mails pour des raisons techniques et organisationnelles.
4.1.2 Pour l’envoi de messages SMS
4.1.2.1 Twilio
Afin de pouvoir vous contacter par SMS (par exemple pour l’envoi de codes à usage unique dans l’application Oviva, pour les confirmations de rendez-vous et les rappels de rendez-vous par SMS), nous utilisons Twilio, un outil de service de Twilio Inc, 357 Beale Street, Suite 300, San Francisco, CA 94105 USA (ci-après « Twilio »). Twilio traite également vos données personnelles sur des serveurs situés aux États-Unis. Pour cette raison, afin de garantir un niveau de protection des données équivalent à celui de l’UE, nous avons conclu avec Twilio des clauses contractuelles types de l’UE, en vertu desquelles Twilio s’engage à respecter la législation européenne en matière de protection des données.
Pour le traitement des commandes, nous transmettons votre numéro de téléphone mobile sous forme cryptée à Twilio, où il est stocké.
Pour plus d’informations sur le traitement des données par Twilio, veuillez consulter la politique de confidentialité de Twilio à l’adresse https://www.twilio.com/legal/privacy.
Vous pouvez vous opposer à l’utilisation de Twilio en tant que sous-traitant. Dans ce cas, cependant, nous ne pourrons plus vous envoyer de SMS pour des raisons techniques et organisationnelles.
4.1.2.2 WebSMS
En outre, nous utilisons l’outil de service WebSMS de sms.at mobile internet services GmbH, Brauquartier 5/13, 8055 Graz, Autriche (ci-après « WebSMS ») pour contacter votre coach.
Pour le traitement des commandes, nous transmettons votre numéro de téléphone mobile à WebSMS sous forme cryptée. Aucune autre donnée client n’est transmise à WebSMS.
Vous pouvez vous opposer à l’utilisation de WebSMS en tant que sous-traitant. Dans ce cas, cependant, nous ne pourrons plus vous envoyer de SMS pour des raisons techniques et organisationnelles.
4.1.3 Mise en œuvre technique du processus d’inscription
Pour la mise en œuvre technique du processus d’inscription, nous utilisons les formulaires du service Formstack LLC, 8604 Allisonville Rd, Ste. 300 Indianapolis, IN 46250.
Ce faisant, vous transmettez directement les données saisies dans le formulaire à Formstack aux États-Unis, et Formstack nous transmet vos données saisies. Pour cette raison, nous avons conclu avec Formstack des clauses contractuelles types de l’UE, selon lesquelles Formstack s’engage à respecter le droit européen de la protection des données, afin de garantir un niveau de protection des données correspondant à celui de l’UE.
Pour plus d’informations, veuillez consulter la politique de confidentialité de Formstack (https://www.formstack.com/privacy).
Pour des raisons techniques, il n’est pas possible de s’inscrire à une consultation nutritionnelle via notre site web sans utiliser Formstack.
4.1.4 Utilisation de Salesforce Sales Cloud et de Marketing Cloud
Les données que vous nous fournissez via notre site web (par exemple, les données personnelles lorsque vous vous inscrivez pour une consultation nutritionnelle) sont stockées dans Salesforce Sales Cloud (salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munich, Allemagne) sur des serveurs en Allemagne et en France et utilisées pour la gestion des clients.
Nous utilisons Salesforce Marketing Cloud afin d’envoyer des courriels transactionnels et de newsletter ainsi que des notifications push. Pour cela, vos données sont transférées du Sales Cloud au Marketing Cloud. Les données de Salesforce Marketing Cloud sont également stockées sur des serveurs en Allemagne et en France.
Salesforce est une société internationale dont les règles d’entreprise contraignantes l’obligent à maintenir un niveau adéquat de protection des données lorsqu’elle traite des données en dehors de l’Union européenne.
Les données contenues au sein de Salesforce Sales Cloud et dans Salesforce Marketing Cloud sont utilisées exclusivement par nos services. Afin de garantir un niveau de protection des données avec Salesforce conforme à l’UE, nous avons conclu un contrat de traitement des données.
Le traitement de vos données dans Salesforce Sales Cloud et Marketing Cloud est fondé sur notre intérêt légitime.
4.1.5 Utilisation des prestataires de services informatiques
Dans le cadre de l’assistance technique liée au contenu et de la conception de notre présence en ligne, il peut être nécessaire sur notre site Internet, par exemple, que des prestataires de services externes obtiennent l’accès à des données personnelles (par exemple, des prestataires de services informatiques). Dans ce cas, le traitement de vos données personnelles est effectué exclusivement selon nos instructions explicites et sur la base d’un accord sur le traitement mandaté conformément à l’art. 28 RGPD. Avec cet accord, le prestataire de services nous garantit que la prestation de services est conforme au droit applicable en matière de protection des données. L’implication de prestataires professionnels de services correspondants est expressément prévue par la loi et sert notre intérêt légitime à pouvoir professionnaliser notre offre pour vous et à la proposer de manière judicieuse sur le plan commercial (base juridique : Art. 6 (1) f) RGPD ou la base juridique correspondante en droit suisse). Nous restons responsables de la protection de vos données même dans ce cas.
4.1.6 Société d’hébergement externe
Pour l’hébergement des données, nous utilisons la plateforme Google Cloud Platform, GCP. Un service de Google Cloud EMEA Ltd, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande. Vos données sont traitées sur des serveurs situés en Allemagne. Google est une organisation internationale, c’est pourquoi nous avons conclu un contrat de traitement des données avec Google, comprenant des clauses contractuelles types de l’UE, afin de garantir un niveau de protection des données correspondant à celui de l’UE, selon lequel Google s’engage à respecter la protection des données européenne.
Pour plus d’informations, veuillez consulter les règles de confidentialité de Google (https://www.google.com/policies/privacy) et les avis de sécurité de Google Cloud Services (https://cloud.google.com/security/privacy/).
Le traitement de vos données au sein de la Google Cloud Platform est basé sur votre consentement conformément à l’art.6 para. 1 1 lit a. GDPR, l’exécution du contrat Art.6 para. 1 1 lit b. RGPD et notre intérêt légitime conformément à l’art.6 para. 1 1 lit f. RGPD.
4.1.7 Utilisation de l’application Oviva en accompagnement d’une prise de médicaments de perte de poids délivrée par ordonnance
En cas d’utilisation de médicaments, la surveillance des éventuels effets indésirables de ces remèdes est exigée par la loi.
Par conséquent, si les Services Oviva sont utilisés conjointement avec l’utilisation d’un médicament pour la perte de poids délivré sur ordonnance, nous (y compris votre Coach Oviva) sommes tenus de partager les informations relatives à tout effet indésirable pouvant être associé à l’utilisation du médicament (connu sous le nom d’informations de sécurité).
Les informations relatives à la sécurité peuvent contenir des données à caractère personnel. Nous ne transmettons les informations de sécurité qu’au titulaire de l’autorisation de mise sur le marché du médicament (le « titulaire de l’autorisation de mise sur le marché ») ou au bureau de déclaration désigné par le titulaire de l’autorisation de mise sur le marché.
Dans l’intérêt de la sécurité des patients et conformément à la législation applicable, les informations relatives à la sécurité sont saisies dans la base de données sur la sécurité du titulaire de l’autorisation de mise sur le marché, analysées et évaluées périodiquement afin d’identifier des schémas communs. À cette fin, les informations relatives à la sécurité sont conservées par le titulaire de l’AMM pendant au moins 12 ans ou plus, conformément à la législation applicable.
En outre, dans la mesure où les données personnelles contenues dans les Informations de sécurité sont importantes pour l’évaluation des effets indésirables, AMM peut, conformément à la loi applicable et dans le but de protéger la santé des patients et d’améliorer la sécurité des médicaments, divulguer ces données personnelles, ainsi que les Informations de sécurité, aux autorités sanitaires, aux sociétés affiliées à AMM (par exemple, les filiales, les sociétés affiliées, les partenaires de licence, les consultants, les fournisseurs de services informatiques) et à d’autres sociétés pharmaceutiques en Allemagne et à l’étranger.
4.2 Divulgation en raison d’une obligation légale
Nous nous réservons le droit de divulguer vos données personnelles si nous sommes légalement obligés de le faire ou si les autorités ou les organismes chargés de l’application de la loi nous y obligent.
5. Évaluation des données anonymes à des fins de validation
Afin de respecter nos normes de qualité et d’améliorer et développer nos services, nous évaluons les services que nous vous fournissons dans le cadre de la relation de conseil. Pour cela, nous supprimons toute référence personnelle à votre personne et utilisons également ces données anonymes après la fin de la relation de conseil à des fins de validation et de gestion de la qualité (amélioration et développement de nos services et offres).
En outre, nous analysons vos données anonymes et établissons des statistiques sur différents groupes de patients afin de mieux comprendre la structure de notre clientèle et, par conséquent, de nous améliorer et de nous perfectionner. Dans certaines circonstances, ces statistiques peuvent également être utilisées en coopération avec des instituts à des fins de recherche ou être publiées. Les statistiques ainsi utilisées ne permettent à aucun moment de tirer des conclusions sur des individus.
6. Mesures de sécurité des données et lieu de traitement des données
Nous protégeons vos données personnelles par des mesures techniques et organisationnelles appropriées. Tous les employés et spécialistes sous contrat avec Oviva AG (tel que votre coach) qui ont accès à vos données sont tenus de traiter les données personnelles exclusivement sur les instructions d’Oviva et d’une manière qui garantit un niveau de protection approprié pour la sécurité des données, en particulier leur intégrité et leur confidentialité, et de ne pas les divulguer à des tiers sans autorisation. Les employés impliqués dans les opérations de traitement seront sensibilisés et formés aux exigences de la protection des données. Les tiers n’auront pas accès à vos données personnelles sans votre consentement exprès.
Vos données seront stockées dans un centre de données en Allemagne. En outre, nous exigeons de notre prestataire de services externe qu’il utilise vos données personnelles exclusivement conformément à nos exigences et dans le respect de la présente politique de confidentialité et des exigences légales en matière de traitement des données.
7. Durée de conservation de vos données personnelles
Nous ne conservons les données personnelles que vous nous fournissez que pendant la durée nécessaire à l’accomplissement de la finalité pour laquelle vous nous avez communiqué vos données, au respect des dispositions légales ou des exigences officielles, ou à la revendication ou à la défense de droits en rapport avec la relation contractuelle. Dans ce dernier cas, vos données seront pseudonymisées jusqu’à ce qu’elles soient effectivement utilisées pour faire valoir ou défendre des droits et bloquées pour toute autre forme de traitement des données.
8. Droits des personnes concernées
Droit d’accès : Vous pouvez demander à tout moment et gratuitement des informations sur l’étendue, l’origine et les destinataires des données stockées ainsi que sur la finalité du stockage. Si vous souhaitez exercer votre droit d’accès, vous pouvez contacter à tout moment un employé d’Oviva ou le délégué à la protection des données.
Droit à la portabilité des données : Vous pouvez obtenir les données personnelles vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, à condition que (1) le traitement soit fondé sur le consentement ou sur un contrat et (2) que le traitement soit effectué à l’aide de procédures automatisées.
Droit de rectification : Toute personne concernée par le traitement de données à caractère personnel a le droit d’obtenir la rectification sans délai des données à caractère personnel inexactes la concernant. La personne concernée a également le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, compte tenu des finalités du traitement.
Droit à l’effacement (droit à l’oubli) : Toute personne concernée par le traitement de données à caractère personnel a, en principe, le droit d’exiger du responsable du traitement que les données à caractère personnel la concernant soient effacées sans retard excessif, pour autant que les conditions prévues à l’article 17 du RGPD (ou les bases légales suisses applicables) soient remplies et dans la mesure où la poursuite du traitement n’est pas nécessaire.
Droit d’opposition : Toute personne concernée par le traitement de données personnelles a le droit de s’opposer à tout moment au traitement des données personnelles la concernant.
Nous ne traiterons plus les données personnelles en cas d’opposition, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui l’emportent sur les intérêts, les droits et les libertés de la personne concernée, ou pour l’affirmation, l’exercice ou la défense de revendications légales. Si nous traitons des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel traitées pour ce marketing.
Droit de retirer le consentement en vertu de la loi sur la protection des données : Toute personne concernée par le traitement des données à caractère personnel a le droit de retirer son consentement au traitement des données à caractère personnel à tout moment.
En cas de réclamation, nous examinerons votre demande et, dans la mesure où aucune autre disposition légale ne s’y oppose, nous y donnerons suite. Nous vous informerons du résultat.
Le respect d’un formulaire spécial n’est pas nécessaire pour faire valoir vos droits en matière de protection des données. Vous pouvez par exemple écrire un e-mail à kontakt@oviva.ch ou utiliser les possibilités de contact via le site web ou l’appli. Si votre demande d’information concerne des données spécialement protégées, notamment des données relatives à la santé, une identification particulière de votre personne est nécessaire pour vérifier votre droit. Dans ce cas, la demande peut être accompagnée, par exemple, d’une copie recto verso des documents d’identité (copie de la carte d’identité, du passeport), sur laquelle le prénom et le nom, l’adresse complète, la date de naissance et le lieu de naissance doivent être clairement lisibles ; les autres informations telles que la photo peuvent être noircies.
9. Mise à jour et modifications
Nous pouvons modifier ou mettre à jour certaines parties de cette politique de confidentialité sans vous en informer au préalable. Veuillez consulter la politique de confidentialité avant d’utiliser nos services afin de prendre connaissance de tout changement ou mise à jour.