Protection des données site web

À compter de : septembre 2023

If you are visiting our website from the UK, please visit our Oviva UK Privacy Policy.

Si vous visitez notre site Web depuis la France, veuillez consulter notre politique de confidentialité Oviva FR.

Falls Sie unsere Webseite aus Deutschland nutzen, bitte besuchen sie unsere deutsche Datenschutzerklärung.

En tant qu’Oviva AG et exploitant du site Web www.oviva.com, nous prenons très au sérieux la protection de vos données. Dans les éléments suivants, nous souhaitons vous informer de l’étendue et de la finalité de la collecte et du traitement de vos données personnelles sur notre site Internet www.oviva.com (ci-après “site Internet”).

1. Généralités ; Définitions

Nous utilisons les termes suivants, entre autres, au sein de cette politique de confidentialité :

Les données personnelles (ou données à caractère personnel) désignent toute information concernant une personne physique identifiée ou identifiable (ci-après “personne concernée”) ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques de l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

Les données relatives à la santé (ou données de santé) sont des données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, et révélant des informations sur l’état de santé de cette personne.

Le traitement désigne toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, le classement, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Le responsable ou le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Tiers : toute personne physique ou morale, autorité publique, agence ou organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

Le consentement désigne toute indication spécifique et informée, donnée librement, de la volonté de la personne concernée, sous la forme d’une déclaration ou d’un autre acte positif non équivoque, par laquelle la personne concernée marque son accord pour le traitement des données à caractère personnel la concernant.

2. Responsabilité et contact

Le responsable du traitement des données à caractère personnel est :

Oviva AG (ci-après “Oviva”, “nous”, “notre”),

Une société de droit suisse dont le siège social est situé au

Zürcherstrasse 64
CH-8852 Altendorf
Handelsregisternummer CH-130.3.019.905-3

Si vous souhaitez consulter et mettre à jour vos données personnelles ou si vous avez des questions concernant la protection des données sur notre site web, veuillez nous contacter à tout moment via notre centre d’aide ou par courrier à l’adresse indiquée ci-dessus.

Vous pouvez joindre notre délégué à la protection des données

Par e-mail : datenschutz@oviva.com ou

Par courrier : à l’adresse postale du responsable du traitement des données, en ajoutant la mention “à l’attention du délégué à la protection des données”.

3. Le traitement de vos données personnelles

L’étendue et la nature du traitement de vos données personnelles diffèrent selon l’utilisation de nos services (utilisation de notre site web pour nous contacter, utilisation de nos fonctionnalités proposées sur le site web ou l’utilisation de notre site web à des fins d’information). En ce qui concerne les procédures de traitement des données décrites ci-dessous, vous pouvez à tout moment faire valoir vos droits de personne concernée (voir section 8).

3.1 La collecte de données avec votre concours

Nous collectons et stockons vos données personnelles dans le cadre de l’utilisation de ce site Internet si vous nous les fournissez vous-même, par exemple lors de votre inscription à un conseil nutritionnel ou à une psychothérapie psychologique. Il vous appartient toujours de décider librement si vous nous fournissez vos données aux fins pertinentes.

3.1.1 Demandes de renseignements par e-mail

Si vous nous envoyez un e-mail, votre adresse e-mail et tout contenu personnel contenu dans le message seront stockés par nos soins et traités pour répondre à la demande (la base juridique est l’article 6, paragraphe 1 f) ou l’article 6, paragraphe 1, b). RGPD ou article 30 en liaison avec l’article 31 DSG/Suisse). Dans la mesure où des catégories particulières de données personnelles sont incluses, le traitement est effectué sur la base de votre consentement conformément à l’article 6, paragraphe 1, point a), à l’article 9, paragraphe 2, point a) du RGPD ou à l’article 30 en liaison avec Article 31 DSG/Suisse. Nous le faisons exclusivement pour pouvoir traiter votre demande, fournir les services que vous demandez ou gérer votre dossier patient numérique. En fonction de l’adresse e-mail, nous pouvons la traiter via notre application Freshdesk. Freshdesk est un système d’assistance de Freshworks Inc, 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA (ci-après « Freshworks »). À cette fin, les demandes sont stockées sur les serveurs Freshworks dans l’UE ou en dehors de l’UE. Afin de garantir un niveau de protection des données conforme à l’UE, nous avons conclu un contrat avec Freshworks pour le traitement des commandes avec des clauses contractuelles types de l’UE (article 46, paragraphe 2, c) du RGPD ou article 16, paragraphe 2, lit. d DSG/Suisse. ), selon lequel Freshworks est tenu de se conformer à la protection européenne des données. Ces clauses contractuelles types de l’UE comprennent également un contrat de traitement des commandes. Pour plus de détails, n’hésitez pas à nous contacter.

Nous attirons votre attention sur le fait que la transmission de données lors de la communication par courrier électronique peut présenter des failles de sécurité. Une protection complète des données contre l’accès par des tiers n’est pas possible. Veuillez en tenir compte en particulier avant de nous envoyer des informations de santé par e-mail.

Si la finalité du traitement des données ne s’applique plus, nous supprimerons les données concernées. En ce qui concerne ce traitement de données, vous pouvez également à tout moment faire valoir vos droits en tant que personne concernée (voir point 9, notamment en vous opposant au traitement de données correspondant.

3.1.2 Inscription sur le site web

3.1.2.1 L’inscription à des conseils nutritionnels ou à une psychothérapie psychologique n’est pas obligatoire pour naviguer sur le site. Toutefois, si vous souhaitez utiliser nos services, vous devez vous inscrire au préalable via le site Internet.

3.1.2.2 Nous utilisons les données personnelles que vous nous avez fournies lors de l’inscription dans la mesure où cela est nécessaire pour l’initiation ou la mise en œuvre de la relation contractuelle. Lors de l’inscription initiale, les données personnelles suivantes sont généralement collectées et stockées :

Prénom et nom de famille*,
Date de naissance*,
Adresse électronique*,
Numéro de téléphone mobile*,

Il n’est pas possible de s’inscrire sans fournir les données marquées d’un signe * dans l’encart d’inscription. Ces données sont utilisées exclusivement pour l’exécution ou la mise en œuvre de la relation contractuelle, en particulier pour vous contacter.

En outre, nous utilisons vos données personnelles afin d’obtenir une prescription médicale de votre médecin traitant (voir section 3.1.3) et afin de vous contacter par SMS (voir section 3.1.4.4).

3.1.2.3 Si vous vous inscrivez à des conseils nutritionnels ou à une psychothérapie psychologique via le site Internet, l’adresse e-mail que vous nous fournissez de cette manière peut également être utilisée par nous pour envoyer des e-mails publicitaires. Dans un tel cas, nous utilisons l’e-mail pour envoyer de la publicité directe pour nos propres biens ou services similaires. Si vous ne souhaitez pas recevoir d’e-mails promotionnels, vous avez la possibilité de vous désabonner de la réception de ces e-mails promotionnels à tout moment. Pour ce faire, suivez le lien de désabonnement dans l’e-mail publicitaire correspondant.

3.1.3 Prescription médicale de conseils nutritionnels et de psychothérapie psychologique

Vos conseils nutritionnels ou votre psychothérapie psychologique seront pris en charge par votre mutuelle si vous disposez d’une prescription médicale. Afin de pouvoir vérifier si ces frais sont couverts, il est nécessaire de collecter et de traiter les données personnelles sensibles suivantes, en fonction du lien que vous utilisez pour accéder à notre site Internet.

3.1.3.1 Si un médecin ne vous a pas encore prescrit de conseils nutritionnels ou de psychothérapie psychologique, nous serons heureux de contacter votre médecin pour obtenir une prescription pour vous. À cette fin, outre les données personnelles de base mentionnées au point 3.1.2.2, les données personnelles sensibles suivantes sont collectées et traitées :

Nom et adresse du médecin traitant*.

La transmission du nom et de l’adresse du médecin traitant et la transmission ultérieure de vos données mentionnées au point 3.1.2.2 au médecin que vous avez désigné n’ont lieu que si vous avez donné votre accord à cet effet.

Afin de documenter votre consentement au traitement de vos données personnelles sensibles, nous enregistrons votre adresse IP et l’heure d’envoi lorsque vous envoyez les données pour transmission.

3.1.3.2 Nous traitons également les données sensibles transmises dans le but de vous facturer les services que vous avez utilisés.

Vous pouvez également bénéficier de nos programmes en vous acquittant vous-même du prix du suivi nutritionnel. Dans ce cas, aucune prescription de votre médecin n’est nécessaire.

3.1.4 Oviva Coaching Suite et prise de rendez-vous pour des conseils nutritionnels et une psychothérapie psychologique

3.1.4.1 Si vous vous êtes inscrit sur notre site Internet, nous vérifierons votre inscription et créerons un profil pour vous au sein d’Oviva Coaching Suite. Oviva Coaching Suite est un dossier électronique du patient et est utilisé pour la documentation et l’administration ainsi que pour la facturation des services que vous avez utilisés. En outre, vous pouvez utiliser Oviva Coaching Suite afin de communiquer avec le coach qui vous a été attribué et partager des informations sur votre santé et votre mode de vie.

3.1.4.2 Vous pouvez accéder aux fonctions d’Oviva Coaching Suite via notre application Oviva. Nous vous enverrons automatiquement les informations de connexion nécessaires à cet effet par SMS au numéro de téléphone mobile ou à l’adresse e-mail que vous avez fournis après votre inscription à la consultation nutritionnelle. Pour plus d’informations sur le traitement des données dans le cadre de l’utilisation d’Oviva Coaching Suite, veuillez vous référer à notre politique de confidentialité de l’application Oviva.

3.1.4.3 Afin de pouvoir convenir avec vous d’un rendez-vous pour un conseil nutritionnel ou une psychothérapie psychologique, nous vous contacterons par SMS, email ou téléphone suite à votre inscription. Afin de prendre rendez-vous puis de réaliser des conseils nutritionnels ou une psychothérapie psychologique, il est nécessaire que nous vous attribuions un de nos consultants ou un de nos psychothérapeutes. Votre conseiller ou psychothérapeute pourra alors accéder et visualiser les informations que vous avez stockées dans la Suite Coaching Oviva. Votre conseiller ou psychothérapeute est tenu au respect de la confidentialité et traitera vos données personnelles en conséquence.

3.1.4.4 Si vous souhaitez être contacté par SMS (par exemple pour un rappel ou une confirmation de rendez-vous ainsi que d’autres rappels de votre coach), nous utiliserons également vos données personnelles conformément à la section 3.1.2.2 (nom et prénom, numéro de téléphone mobile ainsi que la date du traitement) à cette fin.

Afin de documenter votre consentement au traitement de vos données personnelles sensibles, nous stockons votre adresse IP et l’heure d’envoi lorsque vous envoyez les données pour transmission.

Afin de vous contacter par SMS, nous utilisons le service Twilio fourni par Twilio Inc. et WebSMS fourni par sms.at mobile internet services GmbH. Pour plus d’informations sur la manière dont vos données sont traitées par les prestataires de services, voir la section 4.1.2 de la présente politique de confidentialité.

3.1.5 Suivis nutritionnels

Si vous bénéficiez de nos conseils nutritionnels, nous collecterons, stockerons et utiliserons uniquement des données personnelles sensibles concernant votre état de santé et votre mode de vie (par exemple taille, poids, âge, alimentation et habitudes alimentaires, diagnostics, comorbidités), des données de mesure enregistrées chronologiquement. sur vous, uniquement avec votre consentement, activités sportives (nombre de pas, poids, énergie brûlée, entraînement, etc.) ainsi que des informations sur le contenu et le déroulement de la thérapie, comme convenu entre vous et le nutritionniste désigné par Oviva AG ou par voie électronique (notamment via l’App) afin de pouvoir vous proposer l’intégralité de nos conseils nutritionnels thérapeutiques conformément à nos conditions générales. Il vous appartient de décider librement si vous nous fournissez ces données aux fins indiquées. Toutefois, si vous ne déclarez pas expressément votre consentement à l’utilisation de ces données, une relation contractuelle ne pourra pas naître.

Ces données sont collectées et utilisées exclusivement pour pouvoir vous proposer les prestations contractuelles de conseils nutritionnels thérapeutiques. En cas de saisine médicale, les données de santé contenues dans la saisine seront transmises à la caisse d’assurance maladie à des fins de facturation (voir également § 3.1.3.2). A l’issue de la consultation nutritionnelle, le médecin référent reçoit un rapport final récapitulant les résultats de la consultation.

Pour correspondre avec vous, en plus des autres services mentionnés dans cette déclaration de protection des données, nous utilisons les services de Google Workplace, proposés par Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irlande. Vos données seront traitées sur des serveurs dans l’UE. Un niveau approprié de protection des données est maintenu à tout moment conformément aux exigences de l’Union européenne. Si des données personnelles sont transférées vers un pays tiers en dehors de la Suisse et de l’Espace économique européen pour lequel il n’existe pas de décision d’adéquation, cela se fait sur la base des clauses contractuelles types de l’UE conformément à l’article 44, article 46, paragraphe 2 c). RGPD ou article 16, paragraphe 2, point d DSG/Suisse. Pour plus de détails, n’hésitez pas à nous contacter.

Nous ne traiterons vos données personnelles sensibles que si vous donnez votre consentement exprès.

3.1.6 Psychothérapie psychologique

Si vous bénéficiez de notre psychothérapie psychologique, nous collecterons, stockerons et utiliserons uniquement des données personnelles sensibles sur votre état de santé (diagnostic et motif de référence, comorbidités, antécédents médicaux, état psychologique, objectifs et procédures thérapeutiques, résultats des procédures de tests de diagnostic). ainsi que des informations sur le contenu et les procédures uniquement avec votre consentement. Le déroulement de la thérapie, tel que discuté entre vous et le psychothérapeute désigné par Oviva AG ou échangé par voie électronique (notamment via l’application), afin de pouvoir vous proposer notre offre psychologique. psychothérapie dans son intégralité conformément à nos conditions générales. Il vous appartient de décider librement si vous nous fournissez ces données aux fins indiquées. Toutefois, si vous ne déclarez pas expressément votre consentement à l’utilisation de ces données, une relation contractuelle ne pourra pas naître.

Ces données sont collectées et utilisées exclusivement pour pouvoir vous proposer les prestations contractuelles de psychothérapie psychologique. En cas de référence médicale, les données de santé contenues dans la référence seront transmises à la caisse d’assurance maladie à des fins de facturation (voir également la section 3.1.3.2).

Pour facturer la psychothérapie psychologique, nous utilisons le service SaaS PSYFILE Schweiz AG, Schanzeneggstrasse 1, 8002 Zurich. En utilisant ce service SaaS, les données personnelles nécessaires à la facturation, y compris les données de santé, seront transmises au prestataire de services.

Nous ne traiterons vos données personnelles sensibles que si vous donnez votre consentement exprès.

3.1.7 Inscription à la newsletter

Indépendamment de la section 3.1.2.3, si vous donnez votre consentement, nous enregistrerons votre adresse e-mail ainsi que votre prénom et votre nom et utiliserons ces données pour vous envoyer des newsletters par e-mail ou des e-mails publicitaires. La base juridique pour cela est l’article 6, paragraphe 1, phrase 1 a), l’article 9, paragraphe 2 a) du RGPD (consentement) ou l’article 30 en liaison avec l’article 31 DSG/Suisse. Un consentement correspondant comprend également le consentement à recevoir des e-mails correspondants (voir l’article 7, paragraphe 2, n° 2 UWG ou l’article 30 en liaison avec l’article 31 DSG/Suisse).

Sur la base de votre consentement, nous analysons si vous ouvrez et accédez aux e-mails conformément à l’article 6, paragraphe 1, phrase 1 a), à l’article 9, paragraphe 2 a) du RGPD ou à l’article 30 en relation avec Art Links, cliquez et pouvez utiliser ces informations pour décider de vous contacter davantage sur un sujet particulier. Nous utilisons également ces données pour concevoir de futures newsletters par e-mail ou d’autres e-mails ou pour améliorer notre newsletter par e-mail.

Nous utilisons ce que l’on appelle des balises Web pour analyser l’utilisation. Cela crée une connexion entre votre appareil et le serveur de notre fournisseur de services salesforce.com Germany GmbH lorsque vous accédez à nos e-mails (en savoir plus sur ce fournisseur de services ci-dessous). Les informations techniques, telles que le navigateur et votre système ainsi que votre adresse IP et l’heure de leur récupération, sont ensuite transmises à notre prestataire de services. Grâce à ces informations, nous pouvons ensuite effectuer l’analyse décrite ci-dessus. L’utilisation correspondante des balises Web et le traitement correspondant sont basés sur votre consentement conformément à l’article 6, paragraphe 1, phrase 1 a), à l’article 9, paragraphe 2, a) du RGPD ou à l’article 30 en liaison avec l’article 31 DSG/. Suisse .

Pour stocker les données, envoyer des e-mails et analyser l’utilisation, nous utilisons Salesforce Marketing Cloud, qui nous est fourni par notre fournisseur de services (salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munich), qui a également accès à ces données. Salesforce fait partie d’un groupe international d’entreprises. Il est donc concevable que salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munich, les données personnelles peuvent également être transférées vers des pays en dehors de l’UE ou de l’EEE sans décision d’adéquation. Ce groupe d’entreprises s’est engagé à respecter des règles internes contraignantes en matière de protection des données conformément à l’article 46, paragraphe 2 b) et à l’article 47 du RGPD de l’UE ou à l’article 16, paragraphe 2, lettre e DSG/Suisse (dites règles d’entreprise contraignantes), également avec les données. les traitements en dehors de l’Union européenne doivent garantir un niveau approprié de protection des données. Par ailleurs, notamment dans les phases de tests, nous utilisons l’outil Wisepops de la Société à Responsabilité Limitée Simplifiée, 49 rue Jean De La Fontaine, 75016 Paris, France pour collecter et stocker des données ; Cela leur donne également accès à vos données.

Si vous ne souhaitez plus que vos données soient traitées, que les e-mails correspondants soient envoyés ou qu’une analyse d’utilisation correspondante soit effectuée, vous avez la possibilité de vous désinscrire de la newsletter ou d’autres envois à tout moment, sans que cela n’affecte la légalité. du traitement de votre consentement effectué jusqu’à la révocation. Pour ce faire, vous pouvez par exemple cliquer sur le lien de désabonnement présent dans un email que vous recevez ou veuillez nous contacter à tout moment via notre centre d’aide.

3.1.8 Contact pour les études

Sur la base des données personnelles que vous fournissez, nous vérifierons si vous êtes éligible pour participer (h/f/d) à l’une de nos études et, si nécessaire, vous contacterons pour vous informer de cette possibilité ou pour vous fournir des informations complémentaires. informations à ce sujet Si vous êtes intéressé, vous pouvez avoir un entretien (téléphonique) pour discuter de la marche à suivre et vérifier si vous êtes réellement éligible en tant que participant (h/f/d).

Le traitement de vos données personnelles à ces fins est basé sur votre consentement conformément à l’article 6, paragraphe 1, point a), à l’article 9, paragraphe 2, a) du RGPD ou à l’article 30 en liaison avec l’article 31 DSG/Suisse.

3.2 Collecte sans votre participation

Lorsque vous visitez notre site Web, nos serveurs enregistrent temporairement l’adresse IP de votre ordinateur, la demande de fichier du client (nom du fichier et URL) et le code d’état http ainsi que le site Web à partir duquel vous nous visitez dans ce que l’on appelle des fichiers journaux. Nous stockons votre adresse IP pour détecter toute utilisation abusive (spam, virus, etc.) ainsi que pour détecter et éliminer les perturbations. Votre adresse IP sera également traitée pour vous fournir le contenu souhaité. Le traitement des données personnelles a lieu dans la mesure où le traitement est nécessaire à l’exécution d’un contrat avec vous ou à l’exécution de mesures précontractuelles conformément à l’article 6, paragraphe 1, point b), du RGPD ou à l’article 30 en liaison avec l’article 6, paragraphe 1, point b) du RGPD. 31 DSG/Suisse et, sur la base de nos informations décrites ci-dessus, des intérêts légitimes conformément à l’article 6, paragraphe 1 f) du RGPD ou à l’article 30 en liaison avec l’article 31 DSG/Suisse. En ce qui concerne des catégories particulières de données personnelles, votre consentement (article 6, paragraphe 1, point a), article 9, paragraphe 2, point a) du RGPD ou article 30 en liaison avec l’article 31 DSG/Suisse) constitue la base juridique. pour le traitement.

3.2.1 Cookies nécessaires et technologies similaires nécessaires et leurs outils associés

En outre, notre site Web utilise des « cookies » à plusieurs endroits pour rendre notre offre plus conviviale et plus efficace. Les cookies sont de petits fichiers texte que notre site Web souhaite placer sur votre ordinateur ou sur d’autres appareils connectés à Internet tels que des tablettes ou des smartphones. Si les paramètres de votre navigateur acceptent les cookies, votre navigateur ajoutera le texte dans un petit fichier.

Sauf indication contraire dans cette politique de confidentialité, les cookies que nous utilisons sont nécessaires au fonctionnement et aux performances de notre site Web. Il s’agit par exemple des cookies qui vous permettent de vous connecter à la zone sécurisée de notre site Internet. La plupart des cookies sont supprimés de votre appareil après la fin de la session de votre navigateur (cookies de session). Nous utilisons les informations stockées dans les cookies nécessaires exclusivement pour vous fournir les services et fonctions que vous avez demandés.

Outre les cookies, nous utilisons également des technologies similaires.

La base juridique pour l’utilisation de cookies et de technologies similaires ainsi que pour le traitement ultérieur est, dans la mesure nécessaire à l’exécution d’un contrat avec vous ou à l’exécution de mesures précontractuelles, conformément à l’article 6, paragraphe 1, b) du RGPD et autrement, sur la base de notre intérêt à leur proposer notre offre en ligne et en raison des autres intérêts légitimes décrits ci-dessus conformément à l’article 6, paragraphe 1 f) du RGPD ou à l’article 30 en liaison avec l’article 31 DSG/Suisse.

Les cookies ne causent en eux-mêmes aucun dommage à votre ordinateur et ne contiennent aucun virus. Vous avez la possibilité de paramétrer votre navigateur de manière à ce que ces cookies ne soient pas stockés du tout ou à ce que les cookies soient supprimés à la fin de votre session Internet. Veuillez toutefois noter que dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de notre site Internet.

Vous pouvez trouver plus d’informations sur les cookies nécessaires et les technologies similaires ainsi que sur les outils utilisés derrière eux dans l’outil de consentement aux cookies Usercentrics sous « Essentiel ». Vous pouvez ouvrir le Cookie Consent Tool Usercentrics à l’aide du symbole d’empreinte digitale en bas à gauche.

3.2.2 Cookies non essentiels et technologies similaires et outils tiers

Les cookies non essentiels et technologies similaires ainsi que les services correspondants mentionnés dans l’outil de consentement aux cookies Usercentrics sous « Analyses » et « Marketing » sont utilisés à condition que vous donniez votre consentement via l’outil de consentement aux cookies Usercentrics. Vous pouvez ouvrir le Cookie Consent Tool Usercentrics à l’aide du symbole d’empreinte digitale en bas à gauche. Vous pouvez également révoquer tout consentement que vous auriez pu donner.

Le traitement des cookies non essentiels et des technologies similaires ainsi que le traitement (ultérieur) des données personnelles sont basés sur votre consentement conformément à l’article 6, paragraphe 1, point a), et, dans la mesure où des catégories particulières de données personnelles sont concernées, dans ajout de l’article 9, paragraphe 2, a) du RGPD ou conformément à l’article 30 en liaison avec l’article 31 DSG/Suisse . Les détails sur le traitement peuvent être trouvés dans les sections suivantes.

3.2.2.2 Outils de suivi et de marketing de Google

Nous utilisons également divers outils de suivi et de marketing de Google sur notre site Internet.

Nous utilisons divers outils de suivi et de marketing de Google sur notre site Internet. Pour les utilisateurs ayant une résidence habituelle dans l’Espace économique européen ou en Suisse, la société Google responsable est Google Ireland Limited, dont le siège social est situé à Gordon House, Barrow Street, Dublin 4, Irlande, pour les utilisateurs ayant une résidence habituelle différente, il s’agit de Google LLC. , dont le siège social est situé 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. La société responsable de l’utilisateur concerné est ci-après dénommée « Google ». Cette dernière société est également la société mère de Google Ireland Limited, à laquelle il est également fait référence ci-dessous.

Si vous avez expressément consenti au traitement des données correspondant décrit au paragraphe 3.2.2.2 (1) – (4) (article 6, paragraphe 1 a), à l’article 9, paragraphe 2 a) du RGPD ou à l’article 30 en liaison avec l’article . 31 DSG/Suisse), en acceptant le traitement des services « Google AdServices » et « Google Analytics » spécifié dans l’outil de consentement aux cookies, Google génère les informations sur l’utilisation des cookies nécessaires à son service. Ceux-ci sont généralement transférés vers un serveur de Google dans l’UE et y sont stockés. Pour tous les services listés ci-dessous, Google peut transférer des données personnelles vers des pays hors UE et EEE sans décision d’adéquation, notamment vers la société mère de Google. Google s’appuie sur les clauses contractuelles types approuvées par la Commission européenne pour garantir une protection adéquate. Pour plus de détails, n’hésitez pas à nous contacter.

Vous pouvez empêcher l’installation de cookies de différentes manières :

en paramétrant votre logiciel de navigation en conséquence, notamment en supprimant les cookies tiers, cela signifie que vous ne recevrez aucune publicité de fournisseurs tiers ;

en installant le plug-in fourni par Google sous le lien suivant : https://support.google.com/My-Ad-Center-Help/answer/12155656?visit_id=638710909589731302-1662038643&rd=1 ;

en désactivant les publicités basées sur les centres d’intérêt des fournisseurs qui font partie de la campagne d’autorégulation « À propos des publicités » via le lien http://www.aboutads.info/choices , bien que ce paramètre soit supprimé lorsque vous supprimez vos cookies ;

en le désactivant définitivement dans vos navigateurs Firefox, Internet Explorer ou Google Chrome sous le lien http://www.google.com/settings/ads/plugin ;

en utilisant le paramètre de cookie approprié. Nous attirons votre attention sur le fait que dans ce cas, vous ne pourrez peut-être pas utiliser pleinement toutes les fonctions de cette offre.

De plus amples informations fournies par Google sur la protection des données sont disponibles ici : http://www.google.com/intl/de/policies/privacy et https://services.google.com/sitestats/de.html .

(1) Google Analytics 4 et signaux Google

Nous utilisons Google Analytics 4 de Google. Si vous acceptez le traitement correspondant dans le système de gestion du consentement Usercentrics, nous traitons les données conformément aux informations qui y sont fournies sur la base du consentement. Si vous consentez également à l’utilisation des signaux Google dans le système de gestion du consentement Usercentrics, nous utilisons également cette fonction sur la base du consentement, comme décrit dans le système de gestion du consentement Usercentrics.

Dans la mesure où les données sont transférées de la société européenne Google indiquée dans le système de gestion du consentement Usercentrics vers des pays tiers dangereux, cela se fait sur la base des clauses contractuelles types de l’UE. Pour plus de détails, n’hésitez pas à nous contacter.

La base juridique pour le traitement correspondant est votre consentement conformément à l’article 6, paragraphe 1, point a), à l’article 9, paragraphe 2, a) du RGPD ou à l’article 30 en liaison avec l’article 31 DSG/Suisse.

(2) Conversion Google Ads et éditeur de liens de conversion

Nous utilisons l’offre « Google Ads Conversion » pour attirer l’attention sur nos offres attractives sur des sites Web externes à l’aide de supports publicitaires (appelés Google Ads). Nous pouvons déterminer le degré de réussite des différentes mesures publicitaires par rapport aux données des campagnes publicitaires. Notre intérêt est de vous montrer des publicités qui vous intéressent, de rendre notre site Internet plus intéressant pour vous et de parvenir à un calcul équitable des frais de publicité.

Ces supports publicitaires sont fournis par Google via ce que l’on appelle des « serveurs publicitaires ». Pour ce faire, nous utilisons des cookies de serveur publicitaire, grâce auxquels certains paramètres peuvent être mesurés pour mesurer le succès, tels que l’affichage d’annonces ou les clics des utilisateurs. Si vous accédez à notre site Web via une annonce Google, Google Ads stockera un cookie sur votre appareil. Ces cookies expirent généralement après 180 jours et ne sont pas destinés à être utilisés pour vous identifier personnellement. Ce cookie est généralement utilisé comme valeurs d’analyse

Identifiant unique du cookie,
Nombre d’impressions publicitaires par emplacement (fréquence),
également la dernière impression (pertinente pour les conversions après visualisation)
Informations de désinscription (marquant que l’utilisateur ne souhaite plus être contacté)

enregistré. Ces cookies permettent à Google de reconnaître votre navigateur Internet. Si un utilisateur visite certaines pages du site Web d’un client Ads et que le cookie stocké sur son ordinateur n’a pas encore expiré, Google et le client peuvent reconnaître que l’utilisateur a cliqué sur l’annonce et a été redirigé vers cette page. Chaque client Ads se voit attribuer un cookie différent. Les cookies ne peuvent donc pas être suivis via les sites Internet des clients Ads.

Le Conversion Linker stocke les données de clics afin de mesurer efficacement les conversions.

Nous ne collectons ni ne traitons nous-mêmes aucune donnée personnelle dans le cadre des mesures publicitaires mentionnées. Nous recevons uniquement des évaluations statistiques de Google. Sur la base de ces évaluations, nous pouvons identifier lesquelles des mesures publicitaires utilisées sont particulièrement efficaces. Nous ne recevons aucune autre donnée suite à l’utilisation de supports publicitaires ; en particulier, nous ne pouvons pas identifier les utilisateurs sur la base de ces informations.

Si vous avez expressément consenti au traitement des données décrit (article 6, paragraphe 1, a) du RGPD, article 9, paragraphe 2, a) du RGPD) ou article 30 en liaison avec l’article 31 DSG/Suisse), votre navigateur s’appuie sur sur la base du traitement des données utilisé, les outils marketing établissent automatiquement une connexion directe au serveur de Google. Nous n’avons aucune influence sur l’étendue et l’utilisation ultérieure des données collectées par Google grâce à l’utilisation de cet outil et vous informons donc selon nos connaissances : En intégrant Ads Conversion, Google reçoit l’information que vous avez utilisé la partie correspondante de notre site Web. accédé à notre site Web ou cliqué sur une publicité de notre part. Si vous êtes inscrit à un service Google, Google peut attribuer la visite à votre compte. Même si vous n’êtes pas enregistré auprès de Google ou si vous n’êtes pas connecté, il est possible que le fournisseur découvre et stocke votre adresse IP.

(3) Remarketing Google Ads

article 30 en liaison avec l’article 31 DSG/Suisse ), nous utilisons également le système de remarketing. fonction. Grâce à la fonction de remarketing, nous pouvons présenter aux utilisateurs de notre site Internet des publicités basées sur leurs intérêts sur d’autres sites Internet du réseau publicitaire de Google (dans la recherche Google ou sur YouTube, appelées « Google Ads » ou sur d’autres sites Internet). À cette fin, l’interaction des utilisateurs sur notre site Internet est analysée, par exemple les offres qui l’intéressent, afin de pouvoir montrer aux utilisateurs des publicités ciblées sur d’autres pages même après avoir visité notre site Internet. À cette fin, Google stocke des cookies sur les appareils des utilisateurs qui visitent certains services ou sites Internet de Google sur le réseau d’affichage de Google. Ces cookies expirent généralement après 30 jours (cela s’applique uniquement aux cookies définis via ce site Web). Ces cookies sont utilisés pour enregistrer les visites de ces utilisateurs. Les cookies sont utilisés pour identifier de manière unique un navigateur Web sur un appareil spécifique et non pour identifier une personne.

(4) Google DoubleClic

Nous utilisons « DoubleClick », un autre outil de marketing en ligne de Google, sur notre site Internet. Nous utilisons DoubleClick à des fins de marketing et d’optimisation, notamment pour diffuser des annonces pertinentes et intéressantes pour vous, pour améliorer les rapports sur les performances des campagnes ou pour vous empêcher de voir les mêmes annonces plus d’une fois.

Si vous avez donné votre consentement (article 6, paragraphe 1, point a), article 9, paragraphe 2, point a) du RGPD ou article 30 en liaison avec l’article 31 DSG/Suisse ), Google utilise un identifiant de cookie pour enregistrer lequel publicités dans lesquelles un navigateur Web est utilisé. Cela peut empêcher les annonces d’apparaître plusieurs fois. DoubleClick peut également utiliser des identifiants de cookies pour enregistrer ce que l’on appelle les conversions liées aux demandes d’annonces. C’est le cas, par exemple, si vous voyez une annonce DoubleClick et que vous utilisez ensuite le même navigateur Web pour accéder au site Web de l’annonceur et effectuer un achat.

Les cookies ne contiennent aucune donnée personnelle. En utilisant DoubleClick, votre navigateur établit automatiquement une connexion directe avec le serveur de Google. Nous n’avons aucune influence sur l’étendue et l’utilisation ultérieure des données collectées via l’utilisation de DoubleClick par Google. Google reçoit l’information selon laquelle vous avez accédé à la partie correspondante de notre site Internet ou cliqué sur une annonce de notre part. Si vous disposez d’un compte utilisateur chez Google et êtes enregistré, Google peut attribuer la visite à votre compte utilisateur. Même si vous n’êtes pas enregistré auprès de Google ou si vous n’êtes pas connecté, il est possible que Google découvre et stocke votre adresse IP.

3.2.2.3 Pixels Facebook

Pour une analyse plus approfondie, l’optimisation et le fonctionnement économique de notre offre, nous utilisons également « Facebook Pixel » du réseau social Facebook, exploité par Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ( ci-après « Facebook »).

Facebook peut transférer des données personnelles vers des pays en dehors de l’UE et de l’EEE sans décision d’adéquation, en particulier vers la société mère ou d’autres sociétés du groupe aux États-Unis. Facebook s’appuie sur les clauses contractuelles types approuvées par la Commission européenne et le PFPDI pour garantir une protection adéquate. Pour plus de détails, n’hésitez pas à nous contacter.

Facebook Pixel est directement intégré à notre site Internet via Facebook et peut stocker un cookie sur votre appareil, à condition que vous ayez donné votre consentement exprès (article 6, paragraphe 1, point a), article 9, paragraphe 2, point a) du RGPD ou art. . 30 en liaison avec l’article 31 DSG/Suisse ). Si vous vous connectez ensuite à Facebook ou visitez Facebook alors que vous êtes connecté, votre visite sur notre offre en ligne sera notée dans votre profil. Les données collectées vous concernant sont anonymes pour nous et ne nous permettent donc pas de tirer des conclusions sur l’identité de l’utilisateur. Toutefois, les données sont stockées et traitées par Facebook afin qu’une connexion au profil d’utilisateur respectif soit possible et puisse être utilisée par Facebook et à ses propres fins d’études de marché et de publicité. Si nous transmettons des données à Facebook à des fins de comparaison, elles seront cryptées localement sur le navigateur et ensuite envoyées à Facebook via une connexion https sécurisée. Ceci est effectué uniquement dans le but de comparer les données avec les mêmes données cryptées par Facebook.

Grâce au pixel Facebook, Facebook est également en mesure de déterminer les visiteurs de notre site Web comme groupe cible pour l’affichage de publicités (appelées « Facebook Ads »). Par conséquent, nous utilisons le pixel Facebook pour montrer les publicités Facebook que nous diffusons uniquement aux utilisateurs de Facebook qui ont manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple intérêt pour certains sujets ou produits) basées sur les informations qu’ils visitent sur les sites Web.) que nous transmettons à Facebook (appelés « Audiences personnalisées »). Grâce au pixel Facebook, nous voulons également nous assurer que nos publicités Facebook correspondent aux intérêts potentiels des utilisateurs et ne semblent pas gênantes. À l’aide du pixel Facebook, nous pouvons également suivre l’efficacité des publicités Facebook à des fins statistiques et d’études de marché, en vérifiant si les utilisateurs ont été redirigés vers notre site Internet après avoir cliqué sur une publicité Facebook (appelée « conversion »).

De plus, lors de l’utilisation du pixel Facebook, nous utilisons la fonction supplémentaire « comparaison étendue ». Ici, les données destinées à constituer des groupes cibles (« Custom Audiences » ou « Look Alike Audiences ») sont transmises à Facebook sous forme cryptée.

Nous n’utilisons Facebook Pixel sur notre site Web que si vous consentez à ce traitement de vos données personnelles (article 6, paragraphe 1, point a), article 9, paragraphe 2, a) du RGPD ou article 30 en liaison avec l’article 31 DSG / Suisse). Vous pouvez bien entendu révoquer votre consentement à tout moment à l’avenir. La révocation n’affecte pas la licéité du traitement (jusqu’à la révocation).

Vous trouverez de plus amples informations sur la collecte et l’utilisation des données par Facebook ainsi que sur vos droits à cet égard et les possibilités de protection de votre vie privée dans les informations sur la protection des données de Facebook à l’adresse https://www.facebook.com/about/privacy/ .

Vous pouvez également désactiver la fonction de remarketing « Audiences personnalisées » sur https://www.facebook.com/settings/?tab=ads#_=_ . Pour ce faire, vous devez être connecté à Facebook.

Pour définir les types de publicités qui vous sont présentées sur Facebook, vous pouvez visiter la page créée par Facebook et suivre les instructions qui s’y trouvent concernant les paramètres de la publicité basée sur l’utilisation . Les paramètres sont indépendants de la plate-forme, ce qui signifie qu’ils sont appliqués à tous les appareils tels que les ordinateurs de bureau ou les appareils mobiles. Vous pouvez également vous opposer à l’utilisation de cookies utilisés pour mesurer la portée et à des fins publicitaires via la page de désactivation de la Network Advertising Initiative ainsi que le site Web américain aboutads.info ou le site européen youronlinechoices.com .

3.2.2.4 Hotjar

Nous utilisons Hotjar, Hotjar Limited, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malte, pour mieux comprendre les besoins de nos utilisateurs et optimiser ce service et cette expérience. Hotjar est un service technologique qui nous aide à mieux comprendre les expériences de nos utilisateurs (par exemple combien de temps ils passent sur quelles pages, sur quels liens ils cliquent, ce que les utilisateurs aiment et n’aiment pas, etc.) et qui nous aide à construire et maintenir notre service en fonction des commentaires des utilisateurs. Hotjar utilise des cookies et d’autres technologies pour collecter des données sur le comportement de nos utilisateurs et de leurs appareils. Cela inclut l’adresse IP d’un appareil (qui est traitée pendant votre session et stockée sous une forme anonymisée), la taille de l’écran de l’appareil, le type d’appareil (identifiants uniques de l’appareil), les informations du navigateur, l’emplacement géographique (pays uniquement) et la langue préférée dans laquelle notre site Web. est affiché. Hotjar stocke ces informations en notre nom dans un profil utilisateur pseudonymisé. Il est contractuellement interdit à Hotjar de vendre les données collectées en notre nom.

Pour plus de détails, consultez la section « À propos de Hotjar » sur la page d’assistance Hotjar .

Le traitement n’a lieu qu’en cas de consentement. La base juridique dans de tels cas est l’article 6, paragraphe 1, point a), l’article 9, paragraphe 2, a) du RGPD ou l’article 30 en liaison avec l’article 31 DSG/Suisse . Vous déclarez ce consentement en acceptant le service « Hotjar » dans l’outil de consentement aux cookies.

3.2.2.5 Publicité Microsoft

Sur nos pages, nous utilisons Microsoft Advertising, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande (Microsoft). Microsoft stocke un cookie sur votre ordinateur si vous avez accédé à notre site Web via une publicité Microsoft. De cette manière, Microsoft et nous pouvons reconnaître que quelqu’un a cliqué sur une annonce, a été redirigé vers notre site Web et a atteint une page cible prédéterminée (page de conversion). Nous connaissons uniquement le nombre total d’utilisateurs qui ont cliqué sur une annonce Microsoft et ont ensuite été redirigés vers la page de conversion.

Le traitement n’a lieu qu’en cas de consentement. La base juridique dans de tels cas est l’article 6, paragraphe 1, point a), l’article 9, paragraphe 2, a) du RGPD ou l’article 30 en liaison avec l’article 31 DSG/Suisse . Vous déclarez ce consentement en acceptant le service « Microsoft Advertising » dans l’outil de consentement aux cookies.

De plus amples informations sur la protection des données et les cookies utilisés chez Microsoft sont disponibles sur le site Web de Microsoft à l’adresse https://www.microsoft.com/de-de/privacy/privacystatement.

3.2.2.6 Les sages

Nous utilisons la solution pop-up Weispops, Société à Responsabilité Limitée Simplifiée, 49 rue Jean De La Fontaine, 75016 Paris, France (Wisepops) pour mettre en œuvre des pop-ups. Les données de Wisepops sont également utilisées à des fins statistiques et analytiques. Le traitement des données a lieu en Irlande/UE/EEE. De plus amples informations et les coordonnées actuelles peuvent être trouvées dans la déclaration de protection des données du prestataire de services.

Le traitement n’a lieu qu’en cas de consentement. La base juridique dans de tels cas est l’article 6, paragraphe 1, point a), l’article 9, paragraphe 2, a) du RGPD ou l’article 30 en liaison avec l’article 31 DSG/Suisse . Vous déclarez ce consentement en acceptant le service « WisePops » dans l’outil de consentement aux cookies.

3.2.2.7 YouTube

Le contenu (vidéos YouTube) de Google (voir section 4.2.2.1 pour l’entreprise concernée et les transferts correspondants de données personnelles vers des pays tiers) est intégré à notre site Internet afin de pouvoir vous proposer des contenus pertinents.

Lorsque vous visionnez une vidéo YouTube, une connexion est établie avec les serveurs de Google et votre adresse IP est transférée. Celui-ci transmet également au serveur de Google lequel de nos sites Web vous avez visité. De plus, vos interactions concernant le contenu vidéo sont transmises à Google.

Google peut transférer des données personnelles vers des pays hors de l’UE et de l’EEE sans décision d’adéquation, notamment vers la société mère de Google. Google s’appuie sur les clauses contractuelles types approuvées par la Commission européenne pour garantir une protection adéquate. Pour plus de détails, n’hésitez pas à nous contacter.

Le traitement n’a lieu qu’en cas de consentement. La base juridique dans de tels cas est l’article 6, paragraphe 1, point a), l’article 9, paragraphe 2, a) du RGPD ou l’ article 30 en liaison avec l’article 31 DSG/Suisse . Vous déclarez ce consentement en acceptant le service « YouTube Vidéo » dans l’outil de consentement aux cookies.

3.2.2.8 Balise Insight LinkedIn

Pour placer des publicités spécifiques à un groupe cible sur LinkedIn et mesurer les conversions, nous utilisons le « LinkedIn Insight Tag » de LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande (LinkedIn).

Cet outil traite les adresses IP, les informations sur l’appareil et le navigateur, l’URL de référence et les horodatages. Les adresses IP sont raccourcies ou hachées (si elles sont utilisées pour atteindre les membres sur plusieurs appareils). Cet outil peut être utilisé pour suivre le comportement des utilisateurs après qu’un utilisateur a cliqué sur une annonce LinkedIn et est redirigé vers l’annonce ou le site Web de l’entreprise. La mesure des conversions nous permet de mesurer, d’évaluer et d’optimiser l’efficacité de la publicité LinkedIn à des fins statistiques et d’études de marché.

Les données personnelles collectées sont transmises à LinkedIn via la balise LinkedIn Insights et traitées par LinkedIn à des fins de mesure de conversion. Nous recevons des rapports de LinkedIn pour la mesure des conversions sous forme anonymisée. Nous ne pouvons pas exclure que LinkedIn relie les données personnelles transmises avec d’autres données personnelles (par exemple un compte LinkedIn existant). LinkedIn utilise également des données qui ne vous identifient pas pour rendre nos publicités plus pertinentes et toucher les membres sur tous les appareils. Il ne peut être exclu que LinkedIn utilise les données concernées à ses propres fins supplémentaires.

En incorporant la balise LinkedIn Insights, nous pouvons afficher des publicités ciblées sur LinkedIn et recevoir des informations en temps réel sur les objectifs professionnels et les contenus préférés des visiteurs de notre site Web.

La balise LinkedIn Insights est également utilisée pour diffuser des publicités LinkedIn aux personnes avec lesquelles nous sommes déjà en contact (ce qu’on appelle le reciblage). Si vous cliquez sur une annonce publiée via LinkedIn, un cookie de suivi des conversions sera placé sur votre ordinateur. Si vous visitez un site Web particulier dont le cookie n’a pas encore expiré, nous pouvons reconnaître que vous avez cliqué sur une annonce qui vous a redirigé vers notre site. LinkedIn, en tant que prestataire de services, reçoit également ces informations.

Nous ne pouvons pas exclure que LinkedIn transfère des données personnelles vers des pays tiers dangereux comme les États-Unis.

Le traitement en relation avec le LinkedIn Insights Tag n’a lieu que si vous donnez votre consentement. La base juridique dans de tels cas est l’article 6, paragraphe 1, point a), l’article 9, paragraphe 2, a) du RGPD ou l’ article 30 en liaison avec l’article 31 DSG/Suisse . Vous déclarez ce consentement en acceptant le service « LinkedIn Insight Tag » dans l’outil de consentement aux cookies.

Outre les options permettant de révoquer votre consentement, vous pouvez également désactiver la balise LinkedIn Insight sur notre site Web en utilisant ce lien .

De plus amples informations sur LinkedIn Insight Tag sont disponibles dans les informations pertinentes sur LinkedIn et les informations sur la protection des données de LinkedIn .

3.2.2.9 TV au carré

(Siège : Grande-Bretagne) : Prestataire de services pour mesurer l’efficacité de la publicité télévisée. La finalité du traitement des données est de fournir une publicité personnalisée. Le traitement des données a lieu en Grande-Bretagne/UE/EEE. De plus amples informations et les coordonnées actuelles peuvent être trouvées dans la déclaration de protection des données du prestataire de services.

3.2.2.10 Instapage

Certaines pages de notre site Web sont hébergées sur les serveurs d’Instapage Inc., 18 King Street, Suite 450, San Francisco, CA 94107, États-Unis (« Instapage »). Si vous accédez à une page correspondante, les informations de la section 4.2. Les données mentionnées ci-dessus, qui sont stockées dans des fichiers journaux, sont transmises à Instapage.

Si vous donnez votre consentement via l’outil de consentement aux cookies User Centrics, les cookies et d’autres technologies seront également utilisés pour enregistrer et évaluer votre comportement d’utilisation sur notre site Web. La base juridique dans de tels cas est l’article 6, paragraphe 1, point a), l’article 9, paragraphe 2, a) du RGPD ou l’ article 30 en liaison avec l’article 31 DSG/Suisse . Vous déclarez ce consentement en acceptant le service « Instapage » dans l’outil de consentement aux cookies.

Nous avons conclu un contrat de traitement des commandes avec Instapage.

art. 16, paragraphe 2, lit. d DSG/Suisse ) pour garantir un niveau de protection des données qui correspond à l’UE, selon laquelle Instapage s’engage à respecter la protection européenne des données. Pour plus de détails, n’hésitez pas à nous contacter.

Avec Instapage, il peut arriver que des polices soient chargées à partir des serveurs de Google et que votre adresse IP et d’autres données mentionnées au point 4.2 soient transmises à Google (voir le point 4.2.2.1 pour l’entreprise concernée et les transferts correspondants de données personnelles vers des pays tiers). .

De plus amples informations sur la protection des données chez Instapage sont disponibles sur https://instapage.com/privacy-policy

3.2.3 Liens avec les présences sur les réseaux sociaux

Sur notre site Web, vous trouverez des liens vers nos services de médias sociaux. Ce n’est que lorsque vous utilisez consciemment le lien que les données relatives à votre visite sur notre site Internet (par exemple, adresse IP, heure, URL) ou les données présentes sur votre appareil (par exemple, informations sur les cookies) seront transmises au fournisseur concerné. Ci-dessous, nous souhaitons vous informer de la manière dont vos données sont traitées lorsque vous utilisez notre présence sur les réseaux sociaux.

3.2.3.1 Facebook

Nous exploitons une page Facebook pour attirer l’attention sur nos offres, pour y fournir des informations et pour vous contacter en tant que visiteur et utilisateur de notre page Facebook. En tant qu’opérateur de cette page Facebook, nous sommes responsables avec l’opérateur de la plateforme, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlande (ci-après « Facebook »).

Lorsque vous utilisez et accédez à notre page Facebook, vos données personnelles seront traitées par Oviva ainsi que par Facebook. Oviva et Facebook sont conjointement responsables du traitement des données Insights (art. 26 RGPD et art. 5 lit. j DSG/Suisse ). Les responsabilités respectives d’Oviva et de Facebook en ce qui concerne le traitement des données Insights sont définies dans le supplément Page Insights, disponible sur https://www.facebook.com/legal/terms/page_controller_addendum .

Ci-dessous, nous vous informerons de quelles données il s’agit et de la manière dont elles sont traitées.

Nous attirons votre attention sur le fait que vous utilisez la plateforme Facebook et ses fonctions sous votre propre responsabilité. Cela s’applique en particulier à l’utilisation de fonctions interactives (par exemple partager, aimer, etc.).

Il est possible de nous contacter via notre page Facebook soit par message privé, soit par commentaire sous photo. Vous pouvez nous contacter pour toute question concernant Oviva, notre page Facebook ou d’autres demandes. Lorsque vous nous contactez, nous recevons notamment votre nom d’utilisateur, le texte de la demande et, le cas échéant, d’autres données personnelles. Ces données sont stockées et utilisées exclusivement dans le but de répondre à votre demande ou de vous contacter ainsi que l’administration technique associée. Les commentaires sont publics et visibles par tous les autres utilisateurs de Facebook.

Dans de nombreux cas, la base juridique pour le traitement des données personnelles est l’article 6, paragraphe 1, point b), du RGPD (exécution du contrat ou mesures précontractuelles) et, si cette base juridique n’est pas pertinente, l’article 6, paragraphe 1. f) RGPD sur la base des intérêts légitimes découlant des finalités déclarées ou de l’article 30 en liaison avec l’article 31 DSG/Suisse. Vos données seront supprimées après le traitement de votre demande, à condition qu’il n’y ait aucune obligation légale de conservation. Nous assumons le traitement final si les circonstances indiquent que le sujet en question a été définitivement clarifié. Vous devez supprimer vous-même les commentaires publics.

Nous analysons également les vues et les interactions sur notre page Facebook. À cette fin, Facebook crée des profils d’utilisation et nous fournit uniquement des données anonymes sous la forme d’informations sur les pages (« Page Insights ») : https://www.facebook.com/business/a/page/page-insights .

Il s’agit de données agrégées qui nous aident à comprendre comment les gens interagissent avec notre site. Page Insights peut être basé sur des informations personnelles collectées dans le cadre de la visite ou de l’interaction d’une personne avec notre site et son contenu. Conformément à l’article 6, paragraphe 1, f) du RGPD ou à l’article 30 en liaison avec l’article 31 DSG/Suisse, cela sert à protéger nos intérêts légitimes, qui prédominent dans le cadre d’une mise en balance des intérêts, dans une présentation optimisée de nos offre et communication efficace avec les visiteurs.

Comment Facebook utilise les données Insights provenant des visites des pages Facebook à ses propres fins, dans quelle mesure les activités sur la page Facebook sont attribuées à des utilisateurs individuels, combien de temps Facebook stocke ces données et si les données d’une visite sur la page Facebook sont transmises à des tiers, cela relève de la responsabilité de Facebook.

En ce qui concerne le traitement des données via notre page Facebook, vous avez la possibilité de faire valoir vos droits en tant que personne concernée (voir point 9 ci-dessous) non seulement contre Oviva mais également contre Facebook. De plus amples informations peuvent être trouvées dans la politique d’utilisation des données de Facebook à l’adresse http://de-de.facebook.com/about/privacy .

Outre le traitement décrit ci-dessus, Facebook traite également vos données à des fins d’analyse et de publicité ou pour afficher des publicités personnalisées. Facebook utilise également des cookies, des pixels ou d’autres technologies qui stockent votre comportement d’utilisation (y compris sur différents appareils). Cela permet à Facebook d’afficher des publicités ciblées sur sa propre plateforme et sur des sites tiers. Les données vous concernant collectées dans ce contexte seront également transférées par Facebook aux États-Unis et dans d’autres pays en dehors de l’Union européenne. Les informations que Facebook reçoit et la manière dont elles sont utilisées sont décrites en termes généraux dans ses directives d’utilisation des données. Vous y trouverez également des informations sur les possibilités de contact pour Facebook et les possibilités de paramétrage des publicités. Les directives d’utilisation des données sont disponibles sur le lien suivant : http://de-de.facebook.com/about/privacy . La politique complète en matière de données de Facebook peut être consultée ici : https://de-de.facebook.com/full_data_use_policy .

Facebook offre également aux membres de Facebook la possibilité de s’opposer à certains traitements de données. Des informations à ce sujet et les options de désinscription sont disponibles sur https://www.facebook.com/settings?tab=ads .

Vous pouvez contacter le délégué à la protection des données de Facebook en utilisant le formulaire de contact en ligne mis à disposition par Facebook à l’adresse https://www.facebook.com/help/contact/540977946302970 .

L’autorité de contrôle compétente pour Meta Platforms Ireland Limited est : Data Protection Commission Canal House Station Road Portarlington Co. Laois R32 AP23, Irlande ( https://www.dataprotection.ie ).

3.2.3.2 Instagram

Nous utilisons également la plateforme technique et les services d’Instagram pour notre offre. Le service Instagram fait partie des produits Facebook proposés par Facebook (voir 3.2.3.1).

En tant qu’exploitants de cette page Instagram, nous sommes conjointement responsables avec Facebook. Lorsque vous visitez notre page Instagram, les données personnelles sont traitées par les responsables. En tant que responsable de ce site, nous avons conclu des accords avec Facebook qui régissent entre autres les conditions d’utilisation du site Instagram. Les conditions d’utilisation d’Instagram https://help.instagram.com/581066165581870 ) ainsi que les autres conditions et directives énumérées à la fin sont déterminantes.

Ci-dessous, nous vous informerons de quelles données il s’agit et de la manière dont elles sont traitées.

En règle générale, nous collectons et utilisons les données personnelles de nos utilisateurs uniquement dans la mesure où cela est nécessaire ou approprié pour fournir la page d’entreprise Instagram fonctionnelle ou un site Web lié à Instagram ainsi que pour nos contenus et services, par exemple lors de la participation à des promotions, à des concours. , etc. publiés via Instagram etc.

ll est possible de nous contacter via notre page Instagram soit par message privé, soit par commentaire sous photo. Vous pouvez nous contacter pour toute question concernant Oviva, notre page Instagram ou d’autres demandes. Lorsque vous nous contactez, nous recevons notamment votre nom d’utilisateur, le texte de la demande et, le cas échéant, d’autres données personnelles. Ces données sont stockées et utilisées exclusivement dans le but de répondre à votre demande ou de vous contacter ainsi que l’administration technique associée. Les commentaires sont publics et visibles par tous les autres utilisateurs d’Instagram.

Dans de nombreux cas, la base juridique pour le traitement des données personnelles est l’article 6, paragraphe 1, point b) du RGPD (exécution du contrat ou mesures précontractuelles) et, si cette base juridique n’est pas pertinente, l’article 6, paragraphe 1. f) RGPD sur la base des intérêts légitimes découlant des finalités déclarées ou de l’article 30 en liaison avec l’article 31 DSG/Suisse. Vos données seront supprimées après le traitement de votre demande, à condition qu’il n’y ait aucune obligation légale de conservation. Nous assumons le traitement final si les circonstances indiquent que le sujet en question a été définitivement clarifié.

En fonction des paramètres de confidentialité respectifs des utilisateurs sur Instagram, nous pouvons également voir si vous avez aimé, partagé ou souscrit à l’une de nos pages/posts/commentaires Instagram. Nous pouvons également vous attribuer des commentaires sur nos pages Instagram en tant qu’utilisateur d’Instagram. La base juridique de ce traitement de données est l’article 6, paragraphe 1, point f) du RGPD ou l’article 30 en liaison avec l’article 31 DSG/Suisse. Notre intérêt légitime réside dans la communication et l’interaction avec vous via Instagram.

Le type et l’étendue de la collecte de données personnelles lorsque vous visitez une page Instagram dépendent également de votre comportement et peuvent être influencés par vous. Il est possible de visiter notre page Instagram à tout moment sans laisser de commentaires ni cliquer sur « J’aime ». Veuillez noter que les fonctions interactives d’Instagram ne sont possibles qu’après inscription. Les données associées peuvent également être traitées par Facebook.

Nous recevons également de Facebook des données statistiques sur les visiteurs de nos pages Instagram via la fonction « Insights ». Il s’agit de données agrégées qui nous aident à comprendre comment les gens interagissent avec notre site. Page Insights peut être basé sur des informations personnelles collectées dans le cadre de la visite ou de l’interaction d’une personne avec notre site et son contenu. Cette fonction nous permet de mieux analyser notre site et de l’adapter aux intérêts de nos utilisateurs. Notre intérêt légitime selon l’article 6, paragraphe 1, f) du RGPD ou l’article 30 en liaison avec l’article 31 DSG/Suisse L’objectif de l’exploitation de notre page Instagram et de l’utilisation des informations est de réaliser un marketing efficace via une plateforme largement utilisée. De plus amples informations sur la fonction « Insights » sont disponibles ici : https://www.facebook.com/iq/tools-resources/audience-insights/ .

Nous attirons expressément l’attention sur le fait que Facebook stocke les données de ses utilisateurs (par exemple, informations personnelles, adresse IP, etc.) et peut également les utiliser à des fins commerciales. Comment Facebook utilise les données des visites des pages Instagram à ses propres fins, dans quelle mesure les activités sur la page Instagram sont attribuées à des utilisateurs individuels, combien de temps Facebook conserve ces données et si les données d’une visite sur la page Facebook sont transmises à des tiers est la responsabilité de Facebook. De plus amples informations sur le traitement des données par Facebook peuvent être trouvées dans la politique de protection des données de Facebook à l’adresse https://de-de.facebook.com/policy.php .

Si vous souhaitez éviter que Facebook traite les données personnelles que vous nous avez fournies, veuillez nous contacter par un autre moyen qu’Instagram. Vous pouvez retrouver nos coordonnées complètes dans nos mentions légales sur ce site ou sur notre page Facebook.

Vous pouvez contacter le délégué à la protection des données de Facebook en utilisant le formulaire de contact en ligne mis à disposition par Facebook à l’adresse

https://www.facebook.com/help/contact/540977946302970 .

Autorité de contrôle compétente pour Meta Platforms Ireland Limited : Data Protection Commission Canal House Station Road Portarlington Co. Laois R32 AP23, Irlande ( https://www.dataprotection.ie ).

3.2.3.3 LinkedIn et YouTube

Nous opérons également des présences sur les réseaux sociaux sur LinkedIn (exploité par LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande) et YouTube (exploité par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande) afin d’accéder à notre Aware de, communiquer avec et améliorer les produits, services et opportunités de carrière.

Le traitement des données personnelles est généralement effectué sur la base de l’article 6, paragraphe 1, point f) du RGPD en raison de nos intérêts légitimes en matière de relations publiques, de communication et d’amélioration des produits ou de l’article 30 en liaison avec l’article 31 DSG/Suisse, sauf indication contraire.

Nous pouvons consulter vos publications et interactions similaires sur les sites de réseaux sociaux et, en fonction de vos paramètres de confidentialité, votre profil public. Nous pouvons utiliser ces données pour améliorer nos informations et nos produits, notamment en relation avec notre présence sur les réseaux sociaux.

Si vous nous contactez via notre présence sur les réseaux sociaux, nous traiterons les données personnelles que vous fournissez pour traiter votre demande, notamment pour répondre à votre demande. Nous pourrons ensuite répondre à votre demande via nos présences respectives sur les réseaux sociaux. Dans de nombreux cas, la base juridique pour le traitement des données personnelles est l’article 6, paragraphe 1, point b), du RGPD (exécution du contrat ou mesures précontractuelles) et, si cette base juridique n’est pas pertinente, l’article 6, paragraphe 1. f) RGPD sur la base des intérêts légitimes découlant des finalités déclarées ou de l’article 30 en liaison avec l’article 31 DSG/Suisse.

Par mesure de précaution, nous attirons votre attention sur le fait que la communication via les réseaux sociaux peut être dangereuse. Vous pouvez nous contacter à tout moment via d’autres canaux de communication et recevoir une réponse via ces autres canaux.

Nous recevons également des statistiques d’utilisation agrégées des Plateformes. Cela sert à évaluer l’utilisation et à améliorer notre offre d’informations. Des statistiques d’utilisation peuvent également être générées par la Plateforme sur la base de vos données personnelles d’utilisation. Vous trouverez de plus amples informations sur YouTube sous https://policies.google.com/privacy?hl=de et sur LinkedIn sous https://de.linkedin.com/legal/privacy-policy?trk=homepage-basic_join-form. -politique de confidentialité .

Nous n’avons aucune influence sur le traitement de vos données personnelles par les fournisseurs respectifs. Les opérateurs de plateformes peuvent plutôt contrôler le traitement des données dans le cadre de l’utilisation de leurs services respectifs. Cela inclut, par exemple, le stockage et l’utilisation de cookies sur votre appareil et l’analyse de votre comportement sur les réseaux sociaux.

3.2.4 Outil supplémentaire : Fivetran

Nous utilisons Fivetran de Fivetran Inc. (USA) pour prendre en charge l’analyse des informations. Le but est de transférer des données vers des systèmes de bases de données. Le traitement des données a lieu dans l’UE/EEE. De plus amples informations peuvent être trouvées dans la déclaration de protection des données du prestataire de services. La base juridique des finalités de traitement mentionnées est, d’une part, la mise en œuvre de la relation contractuelle commune et la fourniture associée de notre offre (art. 6, paragraphe 1, b) du RGPD) ainsi que le consentement (art. 6, paragraphe 1, b) du RGPD). 1 a), l’article 9, paragraphe 2, a) du RGPD), ce dernier notamment en cas de traitement de données sur la santé ou l’article 30 en liaison avec l’article 31 DSG/Suisse.

Les données ne seront transférées par Fivetran Inc. vers des pays tiers que s’il existe une décision d’adéquation de la Commission européenne pour le pays concerné, si des clauses contractuelles types de l’UE sont mises en œuvre, d’autres garanties appropriées conformément à l’article 46 du RGPD ou à l’article 16. Les paragraphes 1 et 2 DSG/Suisse ou les exceptions selon l’article 49 DS-GVO ou l’article 17 DSG/Suisse sont pertinents. Pour plus de détails et des copies des garanties appropriées et appropriées, n’hésitez pas à nous contacter.

4. Transfer de données à d’autres tiers

4.1 Divulgation aux prestataires de services externes

Nous devons transmettre certaines données à des tiers externes dans le strict respect de la législation applicable en matière de protection des données. Ce transfert de données s’ajoute aux transferts déjà expliqués dans d’autres rubriques, notamment en lien avec les outils et fonctionnalités utilisés.

Dans ce contexte, nous transmettons vos données aux prestataires de services suivants :

4.1.1 Pour envoyer des e-mails

Nous utilisons le service « Sendgrid » pour envoyer des e-mails générés à partir de notre site Web. Sendgrid est une offre de Twilio Inc. 357 Beale Street, Suite 300, San Francisco, CA 94105 USA (ci-après « Twilio »).

Les données suivantes, entre autres, sont collectées et transmises à Sendgrid pour le traitement des commandes :

Votre adresse e-mail,
Votre nom complet,
Votre adresse.

Seules les informations transactionnelles nécessaires à la compréhension et à la classification de l’e-mail sont transmises.

À des fins statistiques, Twilio via Sendgrid effectue pour notre compte un suivi de liens anonymisé (ou personnalisé uniquement avec votre autorisation expresse). Vous pouvez consulter la politique de confidentialité actuelle de Twilio sur https://www.twilio.com/legal/privacy .

Vous pouvez vous opposer à l’utilisation de Sendgrid en tant que sous-traitant. Dans ce cas toutefois, nous ne pouvons plus vous envoyer d’e-mails pour des raisons techniques et organisationnelles.

4.1.2 Pour envoyer des SMS

4.1.2.1 Twilio

Afin de pouvoir vous contacter par SMS (par exemple pour envoyer des codes à usage unique dans l’application Oviva, pour des confirmations de rendez-vous et des rappels de rendez-vous par SMS), nous utilisons Twilio, un outil de service de Twilio Inc., 357 Beale Street, Suite 300, San Francisco, CA 94105 États-Unis (ci-après « Twilio »). Twilio traite également vos données personnelles sur des serveurs aux États-Unis. C’est pourquoi, afin de garantir un niveau de protection des données conforme à l’UE, nous avons conclu avec Twilio des clauses contractuelles types de l’UE, selon lesquelles Twilio s’engage à respecter la protection européenne des données. Pour plus de détails, n’hésitez pas à nous contacter.

Pour le traitement des commandes, nous transmettons votre numéro de téléphone mobile à Twilio sous forme cryptée, où il est stocké.

Pour plus d’informations sur le traitement des données de Twilio, veuillez consulter la politique de confidentialité de Twilio sur https://www.twilio.com/legal/privacy .

Vous pouvez vous opposer à l’utilisation de Twilio comme processeur. Dans ce cas cependant, nous ne pouvons plus vous envoyer de SMS pour des raisons techniques et organisationnelles.

4.1.2.2 WebSMS

En outre, nous utilisons l’outil de service WebSMS de sms.at mobile internet services GmbH, Brauquartier 5/13, 8055 Graz, Autriche (ci-après « WebSMS ») pour contacter votre coach avec vous.

Pour le traitement des commandes, nous transmettons votre numéro de téléphone mobile à WebSMS sous forme cryptée. Aucune autre donnée client ne sera transmise à WebSMS.

Vous pouvez vous opposer à l’utilisation de WebSMS comme sous-traitant. Dans ce cas toutefois, nous ne pouvons plus vous envoyer de SMS pour des raisons techniques et organisationnelles.

4.1.2.3 Force de vente

Salesforce est également utilisé pour envoyer des SMS. Voir la section 4.1.4 ci-dessous.

4.1.3 Mise en œuvre technique du processus d’enregistrement

Pour la mise en œuvre technique du processus d’inscription, nous utilisons les formulaires des services Formstack LLC, 8604 Allisonville Rd., Ste. 300 Indianapolis, IN 46250 et FormAssembly Inc., 885 S College Mall Rd, #399, Bloomington, Indiana, 47401, États-Unis.

Vous envoyez les données saisies dans le formulaire directement à Formstack aux États-Unis, et Formstack nous envoie les données que vous avez saisies. Chez FormAssembly, l’hébergement a lieu au sein de l’UE, mais des transferts vers les États-Unis peuvent également avoir lieu. Pour ces raisons, afin de garantir un niveau de protection des données conforme à l’UE, nous avons conclu des clauses contractuelles types de l’UE avec Formstack et FormAssembly, selon lesquelles Formstack s’engage à respecter la protection des données européenne.

Pour plus d’informations, veuillez consulter les politiques de confidentialité de Formstack ( https://www.formstack.com/privacy ) et FormAssembly (https://www.formassembly.com/privacy-policy/). Pour plus de détails, n’hésitez pas à nous contacter.

Pour des raisons techniques, l’inscription à des conseils nutritionnels via notre site Internet n’est pas possible sans l’utilisation de Formstack et FormAssembly.

4.1.4 Utilisation de Salesforce Sales Cloud et Marketing Cloud

Les données que vous nous fournissez via notre site Web (par exemple les données personnelles lors de votre inscription à des conseils nutritionnels) sont stockées sur des serveurs dans Salesforce Sales Cloud (salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munich). France stocké et utilisé pour la gestion des clients.

Nous utilisons Salesforce Marketing Cloud pour envoyer des e-mails transactionnels et de newsletter ainsi que des notifications push. Pour ce faire, vos données sont transférées du Sales Cloud vers le Marketing Cloud. Les données Salesforce Marketing Cloud sont également stockées sur des serveurs en Allemagne et en France.

Salesforce fait partie d’un groupe international d’entreprises. Il est donc concevable que des données personnelles puissent également être transférées vers des pays situés en dehors de l’UE ou de l’EEE sans décision d’adéquation. Ce groupe d’entreprises s’est engagé à respecter des règles internes contraignantes en matière de protection des données conformément à l’article 46, paragraphe 2, point b), et à l’article 47 du RGPD de l’UE (dites règles d’entreprise contraignantes) ou à l’article 16, paragraphe 2, lettre e DSG/Suisse, également avec le Les traitements de données en dehors de l’Union européenne, de l’Espace économique européen et de la Suisse doivent garantir un niveau approprié de protection des données. Veuillez nous contacter si vous souhaitez recevoir une copie des règles d’entreprise contraignantes.

Les données de Salesforce Sales Cloud et de Salesforce Marketing Cloud sont utilisées exclusivement par nous. Afin de garantir un niveau de protection des données avec Salesforce conforme à l’UE, nous avons conclu un contrat de traitement des commandes.

4.1.5 Hébergement externe du site Internet

Notre site Internet est hébergé par ALL-INKL.COM – Neue Medien Münnich, propriétaire : René Münnich, Hauptstraße 68, D-02742 Friedersdorf. Les informations de la section 3.2 seront envoyées à cet hôte. Les données mentionnées ci-dessus, qui sont stockées dans des fichiers journaux, sont transmises lors de la consultation du site Internet.

4.1.6 Recours à des prestataires informatiques

En ce qui concerne le contenu, le support technique et la conception de notre présence en ligne, il peut être nécessaire que des prestataires de services externes aient accès aux données personnelles sur notre site Internet (par exemple, des prestataires de services informatiques). Dans ce cas, vos données personnelles seront traitées exclusivement conformément à nos instructions expresses et sur la base d’un accord sur le traitement des commandes conformément à l’article 28 du RGPD. 9 DSG/Suisse. Par cet accord, le prestataire de services nous garantit que la prestation de services est conforme à la loi applicable en matière de protection des données. Dans ce cas, nous restons responsables de la protection de vos données.

4.1.7 Hébergeur externe

Nous utilisons Google Cloud Platform, GCP, pour héberger les données. Une offre de Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irlande. Vos données seront traitées sur des serveurs en Allemagne. Google Cloud EMEA Ltd. fait partie d’un groupe international d’entreprises. Il ne peut donc être exclu que ces données personnelles soient transférées vers des pays tiers. Dans la mesure où les données personnelles sont collectées par Google Cloud EMEA Ltd. sont transférés vers un pays tiers en dehors de l’Espace économique européen pour lequel il n’existe pas de décision d’adéquation, cela se fait sur la base des clauses contractuelles types de l’UE conformément à l’article 44, à l’article 46, paragraphe 2 c) du RGPD ou à l’article 16. Alinéa 2, point d DSG/Suisse. Pour plus de détails, n’hésitez pas à nous contacter.

De plus amples informations peuvent être trouvées dans la politique de confidentialité de Google (https://www.google.com/policies/privacy) et dans les informations de sécurité des services Google Cloud ( https://cloud.google.com/security/privacy/ ).

4.1.8 Utilisation de l’application Oviva pendant la prise de médicaments amaigrissants sur ordonnance

Lors de l’utilisation de médicaments, la surveillance des éventuels effets indésirables de ces remèdes est imposée par la loi.

Si les services Oviva sont utilisés en conjonction avec la prise de médicaments sur ordonnance pour perdre du poids, nous (y compris votre coach Oviva) sommes donc tenus de transmettre des informations sur les effets indésirables qui pourraient être liés à la prise du médicament (appelées informations de sécurité).

Les informations de sécurité peuvent contenir des données personnelles. Nous transmettons les informations de sécurité uniquement au titulaire de l’autorisation de mise sur le marché responsable du médicament (le « MZI ») ou à l’agence d’évaluation mandatée par lui.

Dans l’intérêt de la sécurité des patients et conformément à la loi applicable, les informations de sécurité sont saisies dans la base de données de sécurité du titulaire de l’autorisation de mise sur le marché, analysées et régulièrement évaluées pour identifier des tendances générales. À cette fin, les informations de sécurité sont conservées par MZI pendant au moins 12 ans ou plus conformément à la loi applicable.

Si les données personnelles contenues dans les informations de sécurité sont indispensables à l’évaluation des effets indésirables, le MZI peut également, conformément à la loi applicable et dans le but de protéger la santé des patients et d’améliorer la sécurité du médicament, utiliser ces données personnelles ensemble. avec le Transmettre les informations de sécurité aux autorités sanitaires, aux entreprises affiliées au MZI (par exemple filiales, entreprises partenaires, partenaires de licence, consultants, prestataires de services informatiques) et à d’autres entreprises pharmaceutiques en Allemagne et à l’étranger.

4.1.9 Système téléphonique

Pour le fonctionnement technique de notre système téléphonique et la fourniture de services de télécommunication, nous faisons également appel à des prestataires de services qui peuvent également avoir accès aux données personnelles provenant des appels téléphoniques.

4.2 Divulgation en raison d’une obligation légale

Nous nous réservons le droit de divulguer vos données personnelles si nous y sommes légalement obligés ou si les autorités ou les forces de l’ordre nous le demandent. La base juridique pour cela est l’article 6, paragraphe 1, c) du RGPD ou la norme correspondante du droit suisse en relation avec l’obligation légale respective et, dans le cas de catégories particulières de données personnelles concernées, la variante respective de l’article 9, paragraphe 1. c) du RGPD. .2 RGPD ou article 31, paragraphe 1, DSG/Suisse, en liaison avec l’obligation légale correspondante.5. Évaluation des données anonymisées pour validation

Afin de répondre à nos normes de qualité et d’améliorer et de développer davantage nos services, nous évaluons les services que nous vous fournissons à partir de la relation de conseil. Pour ce faire, nous supprimons toute référence personnelle à vous et, même après la fin de la relation de conseil, nous utilisons ces données anonymisées à des fins de validation et de gestion de la qualité (amélioration et développement de nos services et offres).

Les données sont anonymisées sur la base de votre consentement conformément à l’article 6, paragraphe 1, point a), à l’article 9, paragraphe 2, a) du RGPD ou à l’article 30 en liaison avec l’article 31 DSG/Suisse.

De plus, nous analysons vos données anonymisées et les utilisons pour créer des statistiques sur différents groupes de patients afin de mieux comprendre notre structure de patients et ainsi de nous améliorer et de nous développer davantage. Dans certaines circonstances, ces statistiques peuvent également être utilisées à des fins de recherche en collaboration avec des instituts ou publiées. Les statistiques ainsi utilisées ne permettent à aucun moment de tirer des conclusions sur des personnes individuelles.

5. Évaluation des données anonymisées pour validation

6. Mesures de sécurité des données et lieu du traitement des données

Nous protégeons vos données personnelles selon l’état de la technique avec des mesures techniques et organisationnelles appropriées. Tous les employés et professionnels sous contrat d’Oviva AG (tels que votre consultant) qui ont accès à vos données sont tenus de traiter les données personnelles exclusivement sur instruction d’Oviva et d’une manière qui offre un niveau de protection approprié pour la sécurité des données, leur intégrité et leur confidentialité sont notamment garanties et elles ne doivent pas être divulguées à des tiers sans autorisation. Les collaborateurs impliqués dans les traitements sont sensibilisés et formés aux exigences en matière de protection des données. Les tiers n’auront pas accès à vos données personnelles sans votre consentement exprès.

Vos données sont stockées dans un centre de données en Allemagne. Nous exigeons également que notre prestataire de services externe utilise vos données personnelles exclusivement conformément à nos spécifications et conformément à cette déclaration de protection des données et aux exigences légales relatives au traitement des commandes.

7. Durée de conservation de vos données personnelles

Les données personnelles que vous fournissez ne seront conservées par nous que le temps nécessaire pour atteindre l’objectif pour lequel vous nous avez fourni vos données, pour respecter les dispositions légales ou les exigences officielles, ou pour faire valoir ou se défendre contre des réclamations. lien avec la relation contractuelle. Dans ce dernier cas, vos données seront pseudonymisées et bloquées pour toute autre forme de traitement de données jusqu’à ce qu’elles soient effectivement utilisées pour faire valoir ou se défendre contre des réclamations.

8. Transferts vers des pays tiers

Dans la mesure où il est indiqué dans cette déclaration de protection des données ou ailleurs, par exemple dans notre système de gestion des consentements (également appelé bannière de cookies), que nous transférons des données vers des pays en dehors de l’UE et de l’EEE, ce transfert a généralement lieu. de consentement conformément à l’article 49, paragraphe 1 a du RGPD ou à l’article 17 DSG/Suisse, sur la base des clauses contractuelles types de l’UE (article 46, paragraphe 2 c) du RGPD ou à l’article 16, paragraphe 2, lit. d DSG/ Suisse ou sur la base de règles d’entreprise contraignantes (article 46, paragraphe 2 b), article 47 du RGPD) ou de l’article 16, paragraphe 2, lettre e DSG/Suisse. Si vous souhaitez en obtenir une copie, n’hésitez pas à nous contacter.

9. Droits des personnes concernées

Dans certaines circonstances, la loi applicable en matière de protection des données vous accorde le droit de vous opposer au traitement de vos données, en particulier à des fins de marketing direct, de profilage à des fins de publicité directe et d’autres intérêts légitimes au traitement. Afin de vous permettre de contrôler plus facilement le traitement de vos données personnelles, vous disposez également des droits suivants en relation avec notre traitement de données, en fonction de la loi applicable en matière de protection des données :

Le droit de nous demander des informations sur si et quelles données nous traitons à votre sujet ;
le droit pour nous de corriger les données si elles sont inexactes ;
le droit de demander la suppression des données ;
le droit de demander que nous divulguions certaines données personnelles dans un format électronique commun ou de les transférer à une autre personne responsable ;
le droit de retirer votre consentement dans la mesure où notre traitement est basé sur votre consentement ;
le droit de demander des informations complémentaires nécessaires à l’exercice de ces droits ;
le droit d’exprimer votre point de vue en cas de décisions individuelles automatisées et de demander que la décision soit révisée par une personne physique.

Si vous souhaitez exercer les droits ci-dessus contre nous (ou contre l’une des sociétés de notre groupe), veuillez nous contacter par écrit, à notre emplacement ou, sauf indication ou accord contraire, par e-mail ; Nos coordonnées se trouvent au point 2. Afin que nous puissions exclure toute utilisation abusive, nous devons vous identifier (par exemple avec une copie de votre pièce d’identité, sauf si cela est possible autrement).

Le moyen le plus simple de demander la suppression de données est via l’application.

Vous disposez également de ces droits envers d’autres organismes qui travaillent avec nous sous leur propre responsabilité – veuillez les contacter directement si vous souhaitez exercer vos droits dans le cadre de leur traitement. Vous trouverez des informations sur nos principaux partenaires de coopération et prestataires de services au chapitre 4.

Veuillez noter que ces droits sont soumis à des exigences, exceptions ou restrictions en vertu de la loi applicable sur la protection des données (par exemple pour protéger des tiers ou des secrets commerciaux). Nous vous informerons en conséquence si nécessaire.

En particulier, nous pouvons être amenés à traiter et à stocker vos données personnelles afin d’exécuter un contrat avec vous, de protéger nos propres intérêts légitimes, tels que l’affirmation, l’exercice ou la défense de droits en justice, ou de respecter des obligations légales. Dans la mesure où la loi le permet, notamment pour protéger les droits et libertés d’autres personnes concernées et pour protéger les intérêts légitimes, nous pouvons donc rejeter la demande d’une personne concernée en tout ou en partie (par exemple en masquant certains contenus concernant des tiers ou notre secrets d’affaires).

Si vous n’êtes pas d’accord avec notre gestion de vos droits ou de la protection des données, veuillez nous en informer ou contacter notre délégué à la protection des données (section 2). En particulier, si vous résidez dans l’EEE, au Royaume-Uni ou en Suisse, vous avez également le droit de porter plainte auprès de l’autorité de contrôle de la protection des données de votre pays. Une liste des autorités de l’EEE peut être consultée ici : https://edpb.europa.eu/about-edpb/board/members_de. Le régulateur britannique peut être contacté ici : https://ico.org.uk/global/contact-us/. Vous pouvez joindre l’autorité de surveillance suisse ici : https://www.edoeb.admin.ch/edoeb/de/home/adresse.html .

10. Différentes versions linguistiques

En cas de questions d’interprétation entre les différentes versions linguistiques de cette déclaration de protection des données, la version allemande prévaut.

11. Mises à jour et modifications

Certaines parties de cette politique de confidentialité peuvent être modifiées ou mises à jour par nous sans préavis. Veuillez consulter la politique de confidentialité avant d’utiliser notre offre pour être au courant de tout changement ou mise à jour possible.