Déclaration générale de protection des données de l’application WELL
1. Qu’est-ce que l’application WELL?
2. De quoi traite la présente déclaration de protection des données?
3. Qui est responsable du traitement de vos données?
4. Quelles données traitons-nous?
5. Comment les données sont-elles traitées lors de l’inscription et de la connexion?
6. Comment les données sont-elles traitées pour les offres au sein de l’appli?
7. Comment les données sont-elles traitées pour les offres en dehors de l’appli?
8. Comment les données sont-elles traitées par ailleurs?
9. Traçage en ligne et technologies similaires
10. Ce que vous devez également savoir
11. Quels sont vos droits?
1. Qu’est-ce que l’appli WELL?
L’application WELL (ci-après «l’appli») est une plateforme de santé mise à disposition pour toute question relative à la santé. L’appli est développée par WELL Gesundheit AG (point 3.1), qui a été fondée en tant qu'entreprise commune indépendante de CSS, Visana, DocMorris (anciennement groupe Zur Rose) et Allianz (Medi24 SA). Depuis juin 2022, Galenica et AEVIS VICTORIA (avec sa filiale Swiss Medical Network) participent en outre à la plateforme WELL Santé. L’appli permet aux utilisateurs de se renseigner facilement sur des symptômes, de prendre des rendez-vous médicaux, de consulter des médicaments, ainsi que d’autres fonctions. Pour ce faire, l’appli met en relation les utilisateurs avec des médecins, des pharmacies, des assureurs et d’autres acteurs du système de santé.
2. De quoi traite la présente déclaration de protection des données?
WELL Gesundheit AG, Heinrichstrasse 267a, 8005 Zurich (ci-après «WELL» ou «nous») traite les données personnelles qui vous concernent, vous, et d’autres personnes de différentes manières et à différentes fins. Les «données personnelles» ou, ci-après, les «données» sont des informations qui peuvent être mises en relation avec une personne particulière et «traiter» désigne toute intervention sur ces données, comme la collecte, la sauvegarde, l’utilisation, la divulgation et la suppression.
Cette déclaration de protection des données s’applique à toutes les personnes dont nous utilisons les données en relation avec l’appli en tant que responsables, par exemple lorsque vous vous enregistrez ou que vous communiquez avec nous via l’appli. Par ailleurs, nous pouvons vous informer séparément du traitement de vos données, par exemple dans des déclarations de consentement. Nous nous tenons volontiers à votre disposition en cas de questions ou si vous souhaitez de plus amples informations sur notre traitement des données (point 3). Vous trouverez une déclaration de protection des données distincte relative à l’utilisation de notre site web sur «www.well.ch». Pour obtenir des informations sur le traitement des données par les prestataires tiers responsables de la protection des données (voir l’aperçu au point 3.2), vous devez consulter leurs propres déclarations de protection des données.
Notre offre dans l’appli est exclusivement conçue pour les personnes qui ont leur domicile et leur résidence habituelle en Suisse et qui sont assurées en Suisse pour les soins médicaux. La présente déclaration de protection des données est donc régie par la loi suisse sur la protection des données (LPD).
Lorsque vous nous transmettez des données sur d’autres personnes telles que les membres de votre famille, nous partons du principe que vous y êtes autorisé et que ces données sont correctes. Veuillez vous assurer que ces personnes sont informées de cette déclaration de protection des données. La déclaration de protection des données peut être consultée à tout moment sur l’appli sous «Profil» puis sur «Aide et aspects juridiques» en cliquant sur «Conditions d’utilisation».
Nous utilisons dans la présente déclaration le genre masculin pour faciliter la lecture, mais nous entendons par là les personnes de tous les sexes.
3. Qui est responsable du traitement de vos données?
3.1 WELL en tant que responsable
En vertu de la présente déclaration, WELL est l’instance «responsable» du traitement des données, à savoir le service compétent (également «nous») en premier lieu en matière de protection des données, sauf mention contraire par la suite et au cas par cas, par exemple sur des formulaires ou dans des contrats avec des prestataires tiers qui voient le jour via notre appli.
Vous pouvez nous adresser vos questions relatives à la protection de vos données à l’adresse suivante:
WELL Gesundheit AG
Heinrichstrasse 267a
8005 Zurich
E-mail: info@well.ch
3.2 Prestataire tiers en tant que responsable
L’appli WELL comporte certaines offres et services de prestataires tiers (ci-après «prestataire tiers»). Soit les prestataires tiers sont intégrés dans l’appli elle-même, soit l’appli renvoie à des offres de prestataires tiers en dehors de l’appli. Les prestataires tiers respectifs sont responsables de la protection des données pour les offres à l’intérieur et à l’extérieur de l’appli. Vous décidez vous-même de la transmission de vos données à ces prestataires tiers, notamment de vos données de santé. Nous ne transmettons vos données à des prestataires tiers que si vous nous avez donné votre consentement explicite.
L’appli contient certaines offres de prestataires tiers au sein de l’appli (voir également à ce sujet le point 6). Ces fonctions de prestataires tiers sont les suivantes:
Symptom Checker (dispositif médical)
Prise de rendez-vous auprès du service de télémédecine
Recherche de médecin et de pharmacies
Réception et utilisation d’E-ordonnances
Téléchargement et sauvegarde de documents médicaux par des prestataires autorisés (PREST)
Prise de rendez-vous à la pharmacie
Doctor Chat
Réserver un rendez-vous chez un médecin
Réservation d'un créneau horaire au cabinet du médecin de famille
Afficher ou créer des approbation des rendez-vous
Recherche de médicaments
Télémédecine enfant
Ces fonctions ne peuvent être utilisées que si nous sommes autorisés à transmettre les données nécessaires à l’utilisation de ces offres tierces au prestataire tiers et si ce dernier est autorisé à nous transmettre à son tour les données nécessaires (par ex. pour afficher le résultat du Symptom Checker dans l’appli). Si vous souhaitez utiliser ces fonctions, vous devez accepter ces transmissions. C’est pourquoi nous vous demandons à chaque fois votre consentement explicite pour ces transmissions.
En outre, WELL met également à disposition des liens vers des offres de prestataires tiers. Ces offres ne peuvent pas être utilisées comme des fonctions au sein de WELL. Pour cela, il est nécessaire de faire appel aux sites Web/applis des prestataires concernés (voir à ce sujet le point 7). Il s’agit des offres suivantes:
Place de marché Zur Rose
Examen cutané en ligne
Entraînements en ligne
Entraînement psychologique en ligne
Entraînement en cas d’angoisses et de crises de panique
Entraînement du sommeil
Entraînement en ligne sur la douleur
Don de sang
Allergies
Benecura
Maladies chroniques
Nous attirons votre attention sur le fait que les prestataires tiers sont seuls responsables de ces offres et du traitement des données correspondant. Nous renvoyons à cet égard aux déclarations de protection des données ainsi qu’à l’adresse e-mail des prestataires tiers concernés (voir le point 6 et le point 7).
4. Quelles données traitons-nous?
Dans le cadre de l’utilisation de l’appli, nous traitons différentes données provenant de différentes sources, selon la raison et la finalité. Vous nous transmettez en principe directement ces données, par exemple lors de l’inscription à l’appli ou l’utilisation de fonctions mises à votre disposition via l’appli. Si vous utilisez des offres de prestataires tiers dans l’appli et que vous donnez votre consentement, nous recevrons également des données vous concernant de la part de ces prestataires tiers (cf. à ce sujet le point 6).
Nous traitons principalement les catégories de données suivantes, cette liste n’étant pas exhaustive.
4.1 Données de base
Par données de base, nous entendons les données dont nous avons besoin pour la gestion de nos relations commerciales contractuelles ou autres ou à des fins de marketing et de publicité et qui se rapportent directement à votre personne et à vos caractéristiques.
Nous traitons notamment les données de base suivantes:
Prénom
Nom
Adresse
Date de naissance
Sexe
Assurance maladie
Numéro de la carte d’assuré
Tél. fixe/portable
Taille (facultatif)
Poids (facultatif)
Antécédents médicaux (facultatif)
Médicaments (facultatif)
Allergies (facultatif)
Afin que vous puissiez utiliser les fonctions et les offres des prestataires tiers dans l’appli et que, par exemple, les résultats du Symptom Checker puissent vous être affichés dans l’appli, nous avons également besoin de données de ces prestataires tiers dont vous utilisez les offres. Et les données de santé en font partie. Pour ce faire, vous devez donner votre consentement avant de recourir aux offres de tiers (voir le point 3.2). Vous trouverez une vue d’ensemble détaillée des données que nous transmettons aux prestataires tiers après votre consentement et de celles que nous récupérons éventuellement auprès d’eux au point 6.
Pour certaines fonctions au sein de l’appli, nous avons besoin de vous identifier. Dans le cadre de ce processus d’identification, une image cryptée de votre document d’identité, votre photo et une courte vidéo que vous enregistrez vous-même sont collectées. Toutes les données de votre carte d’identité sont analysées (par exemple, l’autorité qui l’a délivrée, la date de délivrance, la date de fin de validité, le numéro et le type de carte, etc.) y compris les données personnelles sensibles (données biométriques issues de vos données d’image) (voir le point 5.2).
4.2 Données d’inscription
Vous pouvez télécharger l'application depuis les stores d'applications correspondants (iOS ou Android) sur votre appareil mobile et explorer l'application avec ou sans inscription.
Sans inscription (mode dit d’avant-première), il est nécessaire de divulguer votre assurance de base afin d'explorer les fonctions, dont certaines sont disponibles de manière limitée. Lorsque vous vous inscrivez, vous devez fournir les données minimales requises et pouvez ajouter à titre facultatif d’autres données (données de base). En l’occurrence, nous traitons lors de votre inscription, outre les données de base (point 4.1), les données personnelles suivantes:
ID utilisateur généré par WELL lors de l’inscription
Mot de passe
Vous êtes personnellement responsable de l’indication correcte de vos données, de leur mise à jour régulière et de la gestion sécurisée de votre mot de passe.
4.3 Données d’utilisation
Les données d’utilisation sont les informations que nous recevons, associées à votre utilisation de l’appli, par exemple lorsque vous saisissez des informations sur votre santé (données de santé) dans les fonctions de l’appli, lorsque vous prenez rendez-vous pour vous faire vacciner contre la grippe ou lorsque vous communiquez avec des prestataires de services via l’appli.
4.4 Données de communication
Les données de communication sont des données se rapportant à notre communication avec vous, par exemple lorsque vous êtes en contact avec nous par l’intermédiaire du formulaire de contact, par e-mail, par téléphone, par courrier ou d’autres moyens de communication. Ce faisant, nous collectons les données que nous échangeons mutuellement, y compris vos coordonnées et les données accessoires de la communication (par exemple, l’heure, le type et le lieu de la communication).
Lorsque c’est nécessaire (par exemple si vous soumettez une demande d’information), nous collectons également des données permettant de vous identifier, par exemple une copie d’une pièce d’identité.
4.5 Données d’assurance
Comme certaines offres au sein de l’appli (Symptom Checker, réservation de rendez-vous de télémédecine, utilisation d’E-ordonnances, approbation des rendez-vous, Doctor Chat, Mon assistant, chargement du médecin de famille et Recherce de médicaments) ne sont pas ou peu disponible à tous les utilisateurs, mais nécessitent une couverture d’assurance spécifique, nous traitons également des données d’assurance lors de l’utilisation de ces fonctions. Il peut s’agir par exemple d’informations générales sur votre assurance de base, de votre numéro de carte ainsi que de la date d'expiration, numéro du registre des codes-créanchiers (RCC) du médecin de familli ainsi que modèle ou du produit d'assurance dans l'assurance de base.
4.6 Données techniques
Pour des raisons techniques, chaque utilisation de l’appli génère certaines données qui sont temporairement enregistrées en tant que données log. Il s’agit principalement des données suivantes:
Adresse IP et ID de l’appareil
Informations sur votre appareil, système d’exploitation de l’appareil ou paramètres linguistiques
Informations sur votre fournisseur d’accès à Internet
Informations sur l’installation de l’appli
Contenus consultés ou protocoles dans lesquels l’utilisation de nos systèmes est enregistrée
Date et heure d’accès à l’appli ainsi que votre localisation approximative
Nous pouvons également vous attribuer, à vous ou à votre appareil, un code individuel (par ex. par l’intermédiaire de cookies; voir à ce sujet le point 9). Ce code est conservé pendant une durée déterminée, souvent uniquement durant votre visite. Les données techniques ne permettent pas en elles-mêmes de déterminer votre identité. Toutefois, dans le cadre de l’enregistrement et de l’utilisation du compte d’utilisateur, vous pouvez être associé à d’autres catégories de données (et donc, le cas échéant, à votre personne).
Si vous utilisez l’appli via une connexion WiFi, nous traitons d’autres données, telles que la date, l’heure et la durée de la connexion, l’emplacement du réseau WiFi et le volume de données.
4.7 Données sur le comportement et les préférences
En fonction de la relation que nous entretenons avec vous, nous essayons de vous connaître et de mieux adapter nos produits et services à vos besoins. Pour ce faire, nous collectons et utilisons des données sur votre comportement et vos préférences en évaluant votre utilisation de notre appli. Nous pouvons combiner ces informations avec d’autres données (par exemple avec des données anonymes provenant d’offices statistiques). Sur la base de ces données, nous pouvons par exemple calculer la probabilité statistique que vous ayez une affinité avec certains produits et services, que vous ayez certains besoins ou que vous vous comportiez d’une certaine manière.
5. Comment les données sont-elles traitées lors de l’inscription et de la connexion?
5.1 Données pour l’authentification
5.1.1 Traitement des données par WELL en tant que responsable
Les utilisateurs qui souhaitent s’inscrire sur WELL doivent s’authentifier. A cette fin, il vous est demandé de définir un nom d’utilisateur (adresse e-mail) et un mot de passe ainsi que votre numéro de portable. Nous vous enverrons ensuite un code sur votre numéro de mobile,, avec lequel vous pouvez vous authentifier dans l’application.
WELL utilise une plateforme d’identification pour le processus 2FA, la société Auth0, 10800 NE 8th Street, Ste. 600, Bellevue, WA, 98004, Etats-Unis. Dans ce cadre, les données sont exclusivement stockées dans l’UE. WELL supprime les données une fois le contrôle d’authentification terminé.
Vous pouvez également vous inscrire au moyen de l'authentification unique (SSO) avec Auth0. Lors de l'inscription via SSO auprès d'Auth0, Well n'utilise aucune autre information résultante de celle-ci en dehors de l'adresse e-mail. Si vous cliquez sur le bouton de connexion Auth0, les données dont vous avez besoin pour vous connecter seront transférées aux serveurs Auth0, qui peuvent également être exploités aux États-Unis. Ces données sont principalement : adresses e-mail, mots de passe hachés, numéros de téléphone et adresses IP.
La protection des données et les conditions d'utilisation d'Auth0 s'appliquent à l'enregistrement et à l'utilisation de SSO avec Auth0.
5.1.2 Traitement des données par Auth0 en tant que responsable
Auth0 peut traiter les données générées par l’utilisation de la plateforme Auth0 (informations de connexion de l’utilisateur ainsi que données d’utilisation telles que les données de protocole et les résultats de performance). Auth0 détermine les modalités et la finalité du traitement des données d’utilisation en tant que responsable du traitement. Dans la mesure où il s'agit de données personnelles, c’est donc la propre déclaration de confidentialité d’Auth0 qui s’applique. Par la suite, Auth0 ne peut pas traiter les données d’utilisation à des fins de marketing direct ni les vendre.
5.2 Données d’identification des utilisateurs
5.2.1 Traitement des données par WELL en tant que responsable
Afin d’accéder à certaines fonctions sur l’appli Well, nous vous demandons de vous identifier en plus de l’authentification. Au cours de ce processus d’identification («processus KYC»), une vidéo cryptée de votre document d’identité, votre photo et une courte vidéo à enregistrer par vous-même sont collectées.
Dans un premier temps, toutes les données de votre document d’identité sont analysées (vous trouverez des détails sur les données et d’autres informations au point 3.1). Dans un second temps, dans le cadre du processus d’identification, des données biométriques sont traitées à partir de vos données d’image et donc des données personnelles sensibles. Si la comparaison des données d'identification et des données biométriques est réussie, une décision automatique est prise quant à votre identité avec les documents que vous avez scannés. Cette décision ne repose pas sur vos caractéristiques personnelles, telles que votre âge, votre sexe, vos intérêts, vos connaissances, etc., mais uniquement sur la comparaison algorithmique des fichiers d'images et la comparaison de vos données d'identification. Il n'y a pas de profilage. La photographie de votre pièce d’identité permet en outre d’en vérifier l’authenticité.
Pour le processus KYC, WELL fait appel à un fournisseur de logiciels et de services d’identification numérique, l’entreprise PXL Vision AG, Rautistrasse 33, 8047 Zurich. Les serveurs de PXL Vision SA sont situés exclusivement en Suisse.
Pour certaines fonctions ou services personnalisés au sein de WELL, nous avons besoin de vos données d'assurance, que vous pouvez nous transmettre via SASIS SA, Römerstrasse 20, 4500 Soleure. Afin de maintenir vos données d'assurance à jour dans WELL, nous interrogeons SASIS SA 1x à 2x par an au maximum, avec votre consentement explicite préalable, pour vérifier si les données d'assurance chargées via SASIS SA et enregistrées dans WELL sont encore actuelles. Si SASIS SA constate une différence, les données d'assurance enregistrées dans WELL sont automatiquement effacées et WELL vous demande de les recharger (il n'y a pas de chargement automatique). L'autorisation de consultation répétée est valable jusqu'à la fin de la validité de la carte d'assurance actuelle.
5.2.2 Traitement des données par PXL Vision AG en tant que responsable
PXL Vision AG utilise les données collectées via WELL pour améliorer ses processus de détection. PXL Vision AG est un responsable de ce traitement de données.
Pour toute communication de données personnelles sensibles à PXL Vision AG, nous demandons votre consentement explicite. Les données concernées sont utilisées par PXL Vision AG exclusivement pour l’amélioration des procédures décrite. Vous trouverez de plus amples informations sur le traitement des données par PXL Vision AG dans sa déclaration de protection des données.
5.2.3 Traitement des données par SASIS SA en tant que responsable
SASIS SA met à disposition ses informations sur les cartes ainsi que des informations sur la couverture. SASIS SA est un responsable de ce traitement de données. Vous trouverez de plus amples informations dans la déclaration de protection des données correspondante de SASIS SA.
6. Comment les données sont-elles traitées pour les offres au sein de l’appli?
Les fonctions des prestataires tiers au sein de l’appli vous aident en cas de questions relatives à votre santé. Certaines de ces fonctions ne sont disponibles que pour les utilisateurs disposant d’une couverture d’assurance spécifique. Vous trouverez des informations sur les conditions d’accès dans les conditions d’utilisation respectives des prestataires tiers.
En outre, certaines données personnelles doivent être transmises au fournisseur de prestations (p. ex. au médecin) pour certaines fonctions à des fins d’identification dans son système. Cela est nécessaire, par exemple, pour la réservation d’un rendez-vous de rappel de télémédecine. C’est pourquoi votre consentement vous est demandé pour les services correspondants dans l’appli.
6.1 Symptom Checker
Le Symptom Checker est un questionnaire systématique adressé au patient afin d’évaluer son état de santé et de lui adresser une recommandation pour la prochaine étape de traitement. Une fois le questionnaire achevé, vous recevez un résumé automatique. D’éventuelles maladies sont également identifiées (diagnostics différentiels).
Si, après réception du résultat, vous souhaitez qu’il vous soit indiqué si vous avez le libre choix du type de traitement, à savoir vous adresser à votre médecin de famille ou recourir à la télémédecine («triage»), nous avons besoin de vos données d’assurance (voir point 4.5) et, le cas échéant, du nom de votre médecin de famille. Vous pouvez nous transmettre ces données par l’intermédiaire de SASIS SA, une entreprise du groupe santésuisse. Pour cela, SASIS SA a besoin de vos données de base ou à défaut, de votre numéro de carte d'assuré.
Prestataires tiers:
in4medicine AG
Monbijoustrasse 23
CH-3011 Berne
E-Mail: info@in4medicine.ch
Données transmises:
Données de base (p. ex. date de naissance, sexe)
Données d’utilisation (par ex. réponse à des questions et questions de suivi concernant les symptômes et l’état de santé)
Données d’inscription (ID utilisateur)
Données que WELL reçoit du prestataire tiers:
ID Symptom Checker
Résultats de Symptom Checker
Déclaration de protection des données d’In4medicine
Mode d’emploi du Symptom Checker
6.2 Télémedicine
6.2.1 Prise de rendez-vous auprès du service de télémédecine
Vous pouvez prendre rendez-vous via WELL avec le système de réservation de rendez-vous du prestataire Medi24 AG («Medi24»). La réservation du rendez-vous peut découler soit de la décision de triage prise après le Symptom Checke, soit indépendamment dans les fonctions Télàmédicine ou Commande de médicaments. Cette deuxième possibilité ne concerne que les clients de la CSS ou de Visana et les clients dont l’assureur fait appel aux services de télémédecine de Medi24.
Lors de la réservation d’un rendez-vous auprès du prestataire de télémédecine, des données personnelles sont préalablement envoyées à ce dernier afin qu’il puisse entrer en contact avec vous. Si une prise de rendez-vous télémédicine est faite pour un tiers, les données suivantes doivent être fournies : prénom, nom et date de naissance.
Prestataires tiers:
Medi24 AG
Bolligenstrasse 54
3006 Berne
E-Mail: info@medi24.ch
Données transmises:
Données de base (p. ex. téléphone/numéro mobile)
Données d’inscription (ID utilisateur, ID invité)
Données d’assurance (par exemple, mention de l’assurance)
Données d’utilisation (p. ex. résultats du Symptom Checker (facultatif), documents/photos supplémentaires (facultatif), commentaire (facultatif) et disponibilité pour le rendez-vous (date, plage horaire)
Tiers (prénom, nom et date de naissance)
Données que WELL reçoit du prestataire tiers:
Confirmation de la réservation du rendez-vous
CGU et Déclaration de protection des données de Medi24
6.2.2 Télémédicine VIVA
Les assurés du modèle VIVA peuvent appeler la hotline VIVA 24 heures sur 24 (en cas d'urgence, de questions médicales ou pour prendre rendez-vous dans le cadre du plan de santé). Les conseils sont donnés pendant la journée par le service de télémédecine de l'organisation qui les fournit (Swiss Medical Network) et le soir et le week-end par Medi24 (voir 6.2.1).
Prestataires tiers:
Réseau de l'Arc SA
Les Fontenayes 17
CH-2610 St-Imier
Données transmises:
Aucune
Données que WELL reçoit du prestataire tiers:
Aucune
Déclaration de protection des données de VIVA
6.3 Recherche de médecin et de pharmacies
Vous pouvez rechercher une pharmacie ou un médecin approprié via WELL et lui envoyer une demande de rendez-vous. Le professionnel de la santé reçoit alors, en plus de l’indication du rendez-vous, un formulaire de contact dûment rempli et d’autres documents.
Prestataires tiers:
Zur Rose Suisse SA
Walzmühlestrasse 60
8500 Frauenfeld
E-Mail: team@zurrose.ch
Données transmises:
données d’utilisation (critères de recherche que vous saisissez, tels que le nom du médecin/cabinet, la spécialisation, le lieu/code postal, les données de localisation)
Données de connection (ID-utilisateur)
Données que WELL reçoit du prestataire tiers:
Aucune
Déclaration de confidentialité Zur Rose
6.4 Utilisation d’E-ordonnances
Cette fonction permet la réception, la vérification et le traitement des ordonnances au format numérique. L’E-ordonnance s’affiche dans l’appli et peut être utilisée en ligne, pour un retrait en pharmacie locale ou un envoi de médicaments à domicile.
Prestataires tiers:
Zur Rose Suisse SA
Walzmühlestrasse 60
8500 Frauenfeld
E-Mail: team@zurrose.ch
Prestataires tiers (livraison de médicaments uniquement) :
MediService AG
Ausserfeldweg 1
4528 Zuchwil
E-Mail: contact@mediservice.ch
Données transmises:
Données de base (p. ex. prénom, nom, date de naissance, téléphone/mobile, e-mail, adresse d’expédition (uniquement pour l’envoi de médicaments), informations déjà connues comme les maladies antérieures, les allergies, une éventuelle grossesse, le poids, etc.)
Données d’inscription (ID utilisateur)
Données d’utilisation (p. ex. ordonnance complète, nom de la pharmacie, autres informations sur la santé (uniquement pour l’envoi de médicaments, p. ex. éventuelle grossesse)
Données d’assurance (par exemple, mention de l’assurance)
Données que WELL reçoit du prestataire tiers:
Dans le cas 1 (retrait sur place dans la pharmacie), aucune donnée n’est enregistrée par WELL, seules les données de base et d’utilisation suivantes sont consultées via l’interface du programme (API): E-ordonnance: médicament/dosage, ID de l’ordonnance du médecin, date, nom du destinataire et date de naissance, statut (utilisée/non utilisée)
Dans le cas 2 (envoi de médicaments), les données de base et les données d’utilisation suivantes sont effectivement consultées via l’API: E-ordonnance: médicament/dosage, ID de l’ordonnance du médecin, date, nom du destinataire et date de naissance, statut. En outre, les données suivantes sont enregistrées par WELL: données d’utilisation (par ex. taille, poids, antécédents médicaux, médicaments, allergies).
Déclaration de confidentialité Zur Rose
Déclaration de confidentialité MediService AG
6.5 Téléchargement et sauvegarde de documents médicaux par un prestataire
Un fournisseur de prestations («PREST»), par exemple un médecin, peut télécharger des documents médicaux (par exemple des plans de traitement ou des résultats d’examens médicaux) dans l’appli WELL conformément à vos instructions et les enregistrer dans votre dossier. Vous avez ainsi un accès direct en ligne à vos documents médicaux. De plus, vous avez la possibilité d’envoyer vous-même des documents à votre PREST via cette fonction. Lors de l’envoi de documents au PREST ou du PREST à l’utilisateur, seules les données d’enregistrement (ID utilisateur) sont partagées en plus des documents et donc des données d’utilisation.
Prestataires tiers:
Zur Rose Suisse SA
Walzmühlestrasse 60
8500 Frauenfeld
E-Mail: team@zurrose.ch
Données transmises:
Données de base (p. ex. prénom, nom, date de naissance, sexe)
Données d’inscription (ID utilisateur)
Données que WELL reçoit du prestataire tiers:
ID utilisateur
ID de la personne ou de l’institution émettrice auprès du PREST (par ex. ID du médecin)
Données d’utilisation (par ex. documents tels que plans de traitement, liste de médicaments, résultats de laboratoire, etc. qu’un PREST envoie dans votre dépôt de documents)
Déclaration de confidentialité Zur Rose
6.6 Prise de rendez-vous à la pharmacie
Vous pouvez prendre rendez-vous via Well pour différents vaccins (contre la grippe, les tiques ou la diphtérie-tétanos-coqueluche) ainsi que pour d'autres services de santé (AllergieCheck, CardioCheck ou DiabetesCheck) dans une pharmacie du Groupe Galenica (Amavita et Sun Store) ou avec Coop Vitality.
GaleniCare AG
Untermattweg 8
3027 Berne
E-Mail: info@galenica.com
Pharmacies:
Amavita Apotheken
Galenicare Management AG
Untermattweg 8
3027 Berne
e-mail: info@amavita.ch
Déclaration de protection des données Amavita
Sun Store Apotheken
Galenicare Management AG
Untermattweg 8
3027 Berne
E-Mail: info@sunstore.ch
Déclaration de protection des données Sun Store
Coop Vitality AG
Untermattweg 8
3001 Berne
E-Mail: info@coop-vitality.ch
Politique de protection des données Coop Vitality
Prise de rendez-vous à la pharmacie via OneDoc SA
La réservation de rendez-vous s’effectue via un service de GaleniCare AG, qui gère la boutique en ligne pour les pharmacies susmentionnées, et l’outil de réservation de rendez-vous OneDoc de OneDoc SA. Ce dernier est ouvert à tous les utilisateurs inscrits.
Prestataires tiers:
OneDoc SA
Avenue de Sécheron 15
1202 Genève
Contact: https://help.onedoc.ch
Données transmises:
Données de base (p. ex. prénom, nom, date de naissance, sexe, numéro de téléphone, e-mail)
Données d’inscription (ID utilisateur)
Données utilisateur (par ex. raison de votre réservation de rendez-vous, disponibilité pour le rendez-vous (date, plage horaire))
Données que WELL reçoit des prestataires tiers_:
Données relatives à la réservation du rendez-vous (nom et adresse de la pharmacie, confirmation du rendez-vous, date du rendez-vous)
Politique de confidentialité OneDoc SA
6.7 Doctor Chat (uniquement pour les clients Visana)
La fonction Doctor Chat est un service de Medi24 AG («Medi24»). Cette fonction de Medi24 est assurée par la société Abi Global Health Limited, Dublin, Irlande («ABI»).
Avec Doctor Chat, vous pouvez obtenir des réponses médicales à des questions posées via messagerie. Doctor Chat adresse directement votre question à un(e) spécialiste approprié(e) en Suisse.
Si vous êtes assuré.e auprès de Visana, vous êtes tenu.e d'indiquer vos coordonnées sur la carte d'assuré.e afin que nous puissions vérifier si vous vous comportez correctement selon votre modèle d'assurance.
Prestataires tiers
Medi24 AG
Bolligenstrasse 54
3006 Berne
E-Mail: info@medi24.ch
Données transmises:
Données de base (p. ex. âge, sexe)
Données d’inscription (ID utilisateur)
Données d’utilisation
Données d'assurance (p, es. numéro de la carte d'assuré.e), si vous êtes client.e de Visana
Données techniques (p. ex. choix de langue, adresse IP)
Données que WELL reçoit du prestataire tiers:
Aucune
Politique et notification de confidentialité Medi24 Doctor Chat
Prestataires tiers:
Abi Global Health Limited
Dublin
Irlande (ci-après «ABI»)
Données transmises:
Données de base (p. ex. âge, sexe)
Données d’utilisation (par exemple, les données que vous communiquez à ABI, en particulier les données de santé et éventuellement celles relatives à l’orientation sexuelle et à la vie sexuelle)
Données d'assurance (p.ex. nom de l'assurance, données de la carte d'assurance)
Données techniques (p. ex. choix de langue, adresse IP)
Données que WELL reçoit du prestataire tiers:
Aucune
Politique de confidentialité ABI
6.8 Réserver un rendez-vous chez un médecin
6.8.1 Réserver un rendez-vous avec un médecin avec Medicosearch
Medicosearch vous offre une plateforme de réservation dans le domaine médical et met en relation les utilisateurs et des PREST. Les utilisateurs enregistrés peuvent ainsi prendre directement rendez-vous avec un médecin.
Prestataires tiers:
MedicoSearch AG
Gerberngasse 27 – 31
3011 Berne
E-Mail: datenschutz@medicosearch.ch
Données transmises:
Données de base (prénom, nom, date de naissance, sexe, téléphone/mobile, e-mail, adresse)
Données d’utilisation (p. ex. nom du médecin)
Données d’inscription (p. ex. ID utilisateur)
Données que WELL reçoit du prestataire tiers:
Données d’utilisation (p. ex. nom et adresse du médecin auprès duquel la prise de rendez-vous a été effectuée, traitement choisi, statut du rendez-vous, confirmation de la date du rendez-vous)
Déclaration de protection des données MedicoSearch
6.8.2 Réserver un rendez-vous avec un médecin avec Arzthaus.ch
Arzthaus.ch vous offre une plate-forme de réservation dans le domaine médical et relie les utilisateurs aux LERBs de Arzthaus.ch AG. Les utilisateurs enregistrés peuvent ainsi prendre directement un rendez-vous chez un médecin.
Prestataires tiers :
Arzthaus.ch AG
Zeughausgasse 22
9000 St.-Gall
E-Mail: info@arzthaus.ch
Données transmises :
Données de base (prénom, nom, date de naissance, téléphone/mobile, e-mail
Données d'utilisation (p. ex. nom du médecin, traitement choisi, motif de la réservation, info si déjà patient chez Arzthaus.ch, date de réservation choisie).
Données que WELL reçoit du prestataire tiers :
Données d'utilisation (p. ex. nom et adresse du médecin auprès duquel la réservation a été effectuée, statut de la réservation, confirmation de la date de réservation).
CGV Arzthaus.ch
Conditions de réservation Arzthaus.ch
Déclaration de protection des données Arzthaus.ch
6.9 Réservation d'un créneau horaire au cabinet du médecin de famille
Certains modèles de CSS Kranken-Versicherung AG imposent la réservation d'un créneau horaire avant la consultation du médecin de famille. Cette fenêtre de temps peut être créée après le vérificateur de symptômes.
La réservation de créneaux horaires est facultative ; dans ce cas, le numéro d'assurance est transmis à la CSS.
Prestataires tiers:
CSS Kranken-Versicherung AG
Tribschenstrasse 21
6002 Luzern
E-Mail: info@css.ch
Données transmises
Numéro d'assurance
Données que WELL reçoit du prestataire tiers:
Aucune
Conditions d'assurance CSS Kranken-Versicherung AG
Déclaration de protection des données CSS Kranken-Versicherung AG
6.10 Afficher ou créer des approbation des rendez-vous (uniquement pour les clients Visana)
Certains modèles de la Visana SA exigent la réservation d'une validation de rendez-vous avant de pouvoir consulter un spécialiste. Ces validations de rendez-vous sont établies par Medi24 AG ("Medi24"). Dans certains modèles, les utilisateurs peuvent désormais afficher et prolonger ces validations de rendez-vous via WELL. De plus, les traitements d'urgence peuvent être annoncés ultérieurement.
Lors du lancement de la fonction, des données sont envoyées au prestataire de télémédecine Medi24, qui identifie l'utilisateur comme client Visana dans les modèles correspondants. Cette étape n'est nécessaire qu'une seule fois. L'échange de données avec Medi24 peut être désactivé à tout moment dans le profil.
Prestataires tiers:
Medi24 AG
Bolligenstrasse 54
3006 Berne
E-Mail: info@medi24.ch
Données transmises:
Données de base (p. ex. téléphone/numéro mobile)
Données d’inscription (ID utilisateur)
Données d’assurance (par exemple, mention de l’assurance)
Données d’utilisation (par exemple, informations sur les spécialistes traitants)
Tiers (prénom, nom et date de naissance)
Données que WELL reçoit du prestataire tiers:
Données relatives aux libérations de rendez-vous (par exemple, informations sur les spécialistes traitants)
CGU et Déclaration de protection des données de Medi24 approbation des rendez-vous
6.11 Recherche de médicaments
Cette fonction vous permet d’obtenir des listes de médicaments avec ou sans ordonnance. Chaque médicament fournit des informations sur son utilisation et sa composition. La notice peut être consultée en ligne.
Prestataires tiers:
HCI Solutions AG
Untermattweg 8
Postfach, 3000 Berne
E-Mail: marketing@hcisolutions.ch
Données transmises
Aucune
Données que WELL reçoit du prestataire tiers:
Aucune
Déclaration de protection des données HCI Solutions AG
6.12 Télémédecine enfant
Cette fonctionnalité vous permet d'obtenir des conseils pédiatriques via un appel téléphonique.
Prestataires tiers:
Medgate AG
Dufourstrasse 49
4052 Basel
E-Mail: info@medgate.ch
Données transmises
Aucune
Données que WELL reçoit du prestataire tiers:
Aucune
Déclaration de protection des données Medgate AG
7. Comment les données sont-elles traitées pour les offres en dehors de l’appli?
Comme susmentionné, l’appli renvoie à certains services en dehors de l’appli. WELL et le service tiers concerné ne s’échangent alors aucune donnée.
7.1 Place de marché Zur Rose
Ce service permet de commander certains produits auprès de ZRMB Marketplace AG.
Prestataires tiers:
ZRMB Marketplace AG
Walzmühlestrasse 60
8500 Frauenfeld
E-Mail: team@zurrose.ch
Données transmises:
Aucune
Données que WELL reçoit du prestataire tiers:
Aucune
Déclaration de protection des données ZRMB Marketplace AG
7.2 Examen cutané en ligne
OnlineDoctor AG est la société qui exploite la plateforme de mise en relation en ligne onlinedoctor.ch. Sur cette plateforme, les particuliers résidant en Suisse peuvent faire évaluer une lésion cutanée par des dermatologues. Les données collectées dans ce contexte sont traitées de manière anonyme pour le bon fonctionnement d’OnlineDoctor et pour la documentation des éventuelles plaintes.
Prestataires tiers:
OnlineDoctor AG
Lerchenfeldstrasse 3
9014 St-Gall
E-Mail: support@onlinedoctor.ch
Données transmises:
Aucune
Données que WELL reçoit du prestataire tiers:
Aucune
Politique de confidentialité OnlineDoctor
7.3 Entraînements en ligne en dehors de l’appli (uniquement pour les clients CSS)
L’appli sert d’intermédiaire pour certains entraînements en ligne proposés par des tiers.
a. Entraînement psychologique en ligne en cas d’état d’abattement (offre d’un prestataire tiers)
Le programme «deprexis®» offre un soutien pour le traitement de l’état d’abattement ou de la dépression.
Entraînement psychologique en ligne (offre d’un prestataire tiers):
Deprexis
GAIA AG
Hans-Henny-Jahnn-Weg 53
22085 Hambourg
Allemagne
E-Mail: info@deprexis.com
Données transmises:
Aucune
Données que WELL reçoit des prestataires tiers:
Aucune
Politique de confidentialité Deprexis
b. Entraînement en ligne en cas d’anxiété (offre d’un prestataire tiers)
Le programme «velibra®» de GAIA SA fournit des exercices et des techniques pour gérer l’anxiété (anxiété généralisée ou phobie sociale) et les attaques de panique.
Entraînement en ligne concernant l’anxiété:
Velibra
GAIA AG
Hans-Henny-Jahnn-Weg 53
22085 Hambourg
Allemagne
E-Mail: info@velibra.de
Données transmises:
Aucune
Données que WELL reçoit des prestataires tiers:
Aucune
Politique de confidentialité Velibra
c. Entraînement en ligne sur le sommeil (offre d’un prestataire tiers)
L’entraînement en ligne sur le sommeil «somnio» est une application numérique pour le traitement des troubles de l’endormissement et du sommeil (insomnies).
Entraînement en ligne sur le sommeil (offre d’un prestataire tiers):
mementor GmbH
Jahnalle 14
04109 Leipzig
Allemagne
E-Mail: info@mementor.de
Données transmises:
Aucune
Données que WELL reçoit des prestataires tiers:
Aucune
Déclaration de protection des données mementor
d. Entraînement en ligne sur la douleur (offre d’un prestataire tiers)
L’appli medicalmotion, assistée par IA et certifiée CE-I, fournit des recommandations d’entraînement vérifiées avec des thérapeutes et entièrement adaptées à l’utilisateur. Pour cela, l’utilisateur doit remplir un questionnaire afin que l’appli puisse mettre à disposition de l’utilisateur les exercices appropriés.
Entraînement en ligne sur la douleur (offre un prestataire tiers):
medicalmotion GmbH
Nymphenburgerstrasse 6a
80799 Munich
Allemagne
E-Mail: contact@medicalmotion.de
Données transmises:
Aucune
Données que WELL reçoit des prestataires tiers:
Aucune
Politique de confidentialité medicalmotion
7.4 Don de sang
Cette fonction vous permet, en tant que personne effectuant son premier don, de vous informer sur le déroulement et les conditions d’un don de sang et de rechercher les dates disponibles.
Prestataires tiers:
Transfusion CRS Suisse
Laupenstrasse 37
Case postale, 3001 Berne
E-Mail: info@blutspende.ch
Données transmises:
Ville ou NPA
Données que WELL reçoit du prestataire tiers:
Aucune
Déclaration de protection des données Transfusion CRS Suisse
7.5 Allergies
Cette fonction vous permet de vous informer sur les allergies les plus fréquentes.
Prestataires tiers:
Fondation aha ! Centre d'Allergie Suisse
Scheibenstrasse 20
3014 Berne
E-Mail info@aha.ch
Données transmises:
Aucune
Données que WELL reçoit du prestataire tiers:
Aucune
CG aha ! Centre d’Allergie Suisse
Déclaration de protection des données aha ! Centre d’Allergie Suisse
7.6 Benecura
Les assurés du modèle VIVA peuvent profiter d'autres services de santé dans l'application "BENECURA". Il s'agit notamment de services qui soutiennent les soins intégrés appliqués dans VIVA. Pour ce faire, Well établit un lien vers cette application à l'endroit approprié. L'application "BENECURA" est mise à disposition par Helmedica AG.
Données transmises:
Aucune
Données que WELL reçoit du prestataire tiers:
Aucune
Déclaration de protection des données Helmedica AG
7.7 Maladies chroniques
Sélection curatée et validée de services internes et externes offrant des possibilités de test, de traitement et de prévention.
Données transmises:
Aucune
Données que WELL reçoit du prestataire tiers:
Aucune
8. Comment les données sont-elles traitées par ailleurs?
8.1 Autres finalités
Nous traitons les données mentionnées au point 4 non seulement lorsque vous utilisez les fonctions des prestataires tiers à l’intérieur et à l’extérieur de l’appli, mais aussi pour d’autres finalités en rapport avec l’utilisation de l’appli, notamment les suivantes:
Aux fins du respect des lois, des directives et des recommandations des autorités ainsi que des réglementations internes («Compliance»), par ex. vos données de base.
Nous traitons les données techniques afin de permettre l’utilisation de notre appli, de garantir la sécurité et la stabilité du système et d’optimiser notre appli. Pour ce faire, nous procédons, par exemple, à des analyses, des tests, des contrôles d’erreurs et des copies de sécurité.
Nous traitons également vos données pour améliorer nos fonctions et les offres de l’appli. Nous analysons par exemple quelles fonctions sont utilisées par quels groupes de personnes et de quelle manière. A cette fin, nous utilisons principalement des données de base, des données techniques ainsi que des données relatives au comportement et aux préférences.
Nous traitons vos données dans le cadre de la communication avec vous, par exemple pour répondre à vos demandes, pour faire valoir vos droits et pour vous contacter en cas de questions. A cet effet, nous utilisons notamment des données de communication, le cas échéant des données de base et, en relation avec les fonctions et les offres que vous utilisez, des données d’inscription. Vos conversations téléphoniques avec nous peuvent être enregistrées, ce dont nous vous informons à chaque fois au début de la conversation. Si vous refusez un tel enregistrement de ces conversations, vous avez toujours la possibilité d’y mettre fin et d’entrer en contact avec nous d’une autre manière. Nous conservons ces données afin de documenter notre communication interne avec vous, à des fins de formation, d’assurance qualité et de demande de renseignements.
Nous traitons également des données à des fins d’études (de marché), de marketing et de suivi de la clientèle. Par exemple, nous pouvons vous transmettre des informations, des publicités et des offres de produits de WELL et de prestataires tiers. Comme la plupart des entreprises, nous personnalisons également les communications marketing et autres afin de vous fournir des informations et des offres qui vous sont pertinentes. Pour ce faire, nous utilisons notamment les données de base et les données relatives au comportement et aux préférences.
Nous pouvons également traiter vos données à d’autres fins. Nous traitons également vos données à des fins de gestion des risques et dans le cadre d’une gestion d’entreprise prudente, y compris l’organisation et le développement de l’entreprise, dans le cadre de nos processus internes et de l’administration, à des fins de formation et d’éducation, pour faire valoir nos droits et nous défendre contre des réclamations et pour préserver d’autres intérêts légitimes.
Dans la mesure où nous vous demandons votre consentement pour d’autres traitements, nous vous informons à chaque fois séparément des finalités de traitement respectives. Vous pouvez révoquer votre consentement à tout moment en nous envoyant un message écrit (vous trouverez nos coordonnées au point 3.1). Vous pouvez notamment vous opposer au traitementà des fins de marketing en nous en informant, notamment pour certains canaux de communication en particulier (p. ex. uniquement la publicité par e-mail) oupour certaines actions publicitaires (voir point 11).
8.2 Autres divulgations d’informations
Dans le cadre des fins susmentionnées, nous transmettons également vos données personnelles à d’autres tiers, notamment aux catégories de destinataires suivantes:
Assurances (uniquement pour les clients CSS ou Visana): Avec votre accord explicite, nous transmettons vos données administratives (numéro d'assuré, numéro de carte d'assurance) ainsi que vos données d'utilisation (comportement d'utilisation au sein de l'application Well) exclusivement à votre assurance-maladie. Votre assurance maladie traite sous sa propre responsabilité les données vous concernant qu'elle a reçues de Well. Cela sert à l'assurance qualité ou à la réalisation d'analyses sur les coûts des prestations et de l'administration dans l'assurance de base obligatoire selon la LAMal. Votre assurance maladie peut également utiliser ces données pour des activités de marketing, dans le but de gagner des utilisateurs pour l'application Well. Aucune donnée relative à la santé ou particulièrement sensible n'est transmise à votre assurance-maladie. Vous pouvez révoquer votre consentement à tout moment. Vous pouvez révoquer votre consentement à l'exploitation de vos données d'utilisation dans la rubrique "Profil", dans le sous-menu "Paramètres" sous "Gestion des données". Si vous ne souhaitez pas que votre assurance-maladie reçoive vos données administratives, vous pouvez supprimer votre modèle d'assurance chargé dans la zone "Profil", dans le sous-menu "Données personnelles" sous "Aperçu de l'assurance de base". Cette action peut s'accompagner d'une utilisation limitée de certaines fonctions.
Autorités: Nous pouvons transmettre des données personnelles à des administrations, des tribunaux et d’autres autorités en Suisse et à l’étranger si nous y sommes légalement tenus ou autorisés ou si cela nous apparaît nécessaire pour la sauvegarde de nos intérêts. Cela peut inclure des données de santé. Les autorités sont elles-mêmes responsables de leur propre traitement des données vous concernant qu’elles reçoivent de notre part.
Cela peut se produire par exemple en cas d’enquêtes pénales, d’actions policières (par ex. des concepts de protection de la santé, la lutte contre la violence, etc.), de directives et d’enquêtes relevant du droit de la surveillance, de poursuites judiciaires, d’obligations de signalement et de procédures judiciaires ou extrajudiciaires ainsi que d’obligations légales d’information et de coopération. Des données pourraient être également divulguées lorsque nous souhaitons obtenir des informations de la part d’instances publiques, par exemple pour justifier un intérêt à obtenir des informations ou parce que nous devons dire sur qui nous avons besoin de renseignements (par exemple à partir d’un registre).
Autres personnes: Il s’agit ici d’autres cas où l’implication de tiers découle des finalités mentionnées dans la présente déclaration de protection des données. Les autres destinataires sont par exemple les adresses de livraison que vous avez autrement indiquées. Dans le cadre du développement de l’entreprise, nous pouvons vendre ou acquérir des magasins, des parties d’entreprise, des actifs ou des sociétés, ou conclure des partenariats, susceptible d’entraîner la communication de données aux personnes impliquées dans ces transactions. Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, de sorte que vos données peuvent également leur être accessibles. Nous pouvons limiter le traitement par certains tiers (p. ex. fournisseurs de services informatiques), mais pas celui d’autres tiers (p. ex. autorités, banques, etc.).
Nous attirons également votre attention sur la chose suivante: lorsque des données sont transmises via des réseaux, plusieurs fournisseurs d’accès à Internet sont impliqués dans le processus. Il n’est pas exclu que des tiers accèdent à ces données transmises et les utilisent sans autorisation. Les données sensibles, telles que les mots de passe, ne devraient donc jamais être transmises par e-mail. Dans ce contexte, nous vous invitons à tenir compte des obligations de diligence conformément aux conditions générales applicables ainsi que des conditions supplémentaires relatives aux produits et services d’autres prestataires tiers. Même en cas de transmission cryptée, les noms de l’expéditeur et du destinataire restent en outre reconnaissables. Des tiers peuvent donc, dans certaines circonstances, en tirer des conclusions sur les relations commerciales. Lors de l’utilisation ou de l’installation de l’appli, des tiers (par ex. Apple ou Google) peuvent en déduire l’existence d’une relation client avec WELL et de certains contenus.
9. Traçage en ligne et technologies similaires
Dans notre appli, nous faisons appel à des services de tiers afin de pouvoir mesurer et améliorer la convivialité de l’appli et des campagnes publicitaires en ligne. Pour ce faire, nous pouvons intégrer des composants tiers dans notre appli comme sur notre site web, qui peuvent à leur tour utiliser des cookies. Les prestataires tiers pourraient également avoir leur siège en dehors de la Suisse et de l’UE/EEE, notamment aux Etats-Unis, dans la mesure où la protection de vos données personnelles est assurée de manière appropriée. Les lois de ces pays (par ex. les Etats-Unis) ne garantissent pas toujours un niveau de protection des données adéquat selon les critères du droit suisse. Nous prenons donc des dispositions contractuelles pour compenser de façon contraignante le déficit de protection légale, dans la mesure où le droit de la protection des données n’autorise pas la divulgation dans un cas particulier pour d’autres raisons. Ces dispositions incluent en particulier les clauses contractuelles types émises ou reconnues par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence (PFPDT). Les données sont enregistrées par les prestataires de services avec lesquels WELL collabore, à quelques exceptions près, exclusivement sur des serveurs situés en Suisse et dans les pays de l’EEE. De même, les données que WELL traite vous concernant dans le cadre de votre utilisation de l’appli sont stockées dans la Google Cloud Platform de Google Cloud EMEA Limited, exclusivement sur des serveurs situés en Suisse. La Google Cloud Platform dispose d’un niveau de sécurité particulièrement élevé pour la protection de vos données personnelles sensibles. Pour en savoir plus sur la sécurité de vos données sur la Google Cloud Platform, cliquez ici.
Notre recours au traçage de votre utilisation ou à des technologies similaires vise essentiellement à faire la distinction entre les accès de votre part (via votre système) et ceux d’autres utilisateurs, afin de garantir la fonctionnalité de l’appli et de pouvoir procéder à des évaluations statistiques. Nous ne cherchons pas à en déduire votre identité, même si nous le pouvons, dans la mesure où nous ou des tiers auxquels nous faisons appel peuvent vous identifier en combinant les données d’inscription. Même sans données d’inscription, les techniques utilisées sont conçues de manière à ce que vous soyez reconnu en tant que visiteur individuel à chaque consultation de la page. Par exemple, notre serveur (ou des serveurs de tiers) peut vous attribuer, à vous ou à votre navigateur, un code individuel (appelé «cookie»). Les cookies sont de petits fichiers stockés sur votre appareil pour enregistrer votre visite d’une appli ou d’un site web et vos préférences lorsque vous naviguez entre différentes pages, ou pour mémoriser des paramètres. Outre les cookies, nous pouvons utiliser d’autres techniques qui permettent de distinguer vos visites de celles d’autres utilisateurs. Nous utilisons de telles techniques sur notre appli et autorisons certains tiers à faire de même.
Vous pouvez paramétrer votre navigateur pour qu’il bloque ou trompe certains cookies ou techniques alternatives, ou pour qu’il supprime les cookies existants. Vous pouvez également ajouter à votre navigateur des logiciels qui bloquent le traçage par certains tiers. Vous trouverez de plus amples informations à ce sujet dans les pages d’aide de votre navigateur (généralement sous le mot-clé «Protection des données») ou sur les sites web des tiers dont nous utilisons les outils.
Actuellement, nous recourons à des offres de plusieurs prestataires de services et partenaires contractuels publicitaires. Vous trouverez ci-dessous, à titre d’exemple, des informations sur les principales offres et les principaux prestataires de services, les autres prestataires de services traitant généralement les données personnelles et autres de manière similaire:
Mixpanel, un service d’analyse de produits. Le prestataire de services est l’entreprise Mixpanel Inc, One Front Street, 28th Floor, San Francisco, CA 94105, Etats-Unis. Mixpanel enregistre et traite des informations sur votre comportement d’utilisateur sur notre appli. Mixpanel utilise à cet effet des cookies de performance qui permettent d’analyser votre utilisation de notre appli. Les données sont stockées sur un serveur situé aux Pays-Bas (UE). Afin de garantir une protection adéquate des données, l’adresse IP n’est pas enregistrée par Mixpanel, qui utilise les IP uniquement pour attribuer des propriétés de localisation aux données lors de leur enregistrement. En outre, nous utilisons les clauses contractuelles types approuvées par l’UE. Nous utilisons Mixpanel à des fins de marketing et d’optimisation, notamment pour analyser l’utilisation de notre appli et pour pouvoir améliorer en permanence certaines fonctions et offres ainsi que l’expérience d’utilisation. L’évaluation statistique du comportement des utilisateurs nous permet d’améliorer notre offre et de la rendre plus intéressante pour vous en tant qu’utilisateur. Vous trouverez ici de plus amples informations sur la protection des données de Mixpanel.
Google Forms, un service dans le cadre du pack logiciel G-Suite du fournisseur Google LLC, (1600 Amphitheatre Parkway, Mountain View, CA, USA) et Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irlande). Vous trouverez ici des informations sur la protection des données des services de Google. Par ailleurs, nous utilisons Formfacade add-on pour Google Forms. WELL utilise Google Forms pour recueillir les commentaires des utilisateurs. Vous trouverez ici de plus amples informations sur la protection des données de Formfacade.
Airship est une plateforme d’engagement client. Le prestataire de services est la société Airship Group, Inc., 1225 West Burnside Street, Suite 401, Portland OR, 97209, Etats-Unis. Airship enregistre les données générées lors de l’utilisation de l’appli. Celles-ci concernent notamment des actions liées à l’utilisation de l’appli (par exemple, l’ouverture de l’appli) ainsi que l’interaction (visualisation, clic) avec les messages livrés via Airship par le biais des canaux de notifications push, des e-mails et des messages in-app. Les données collectées permettent d’améliorer l’expérience de l’utilisateur grâce à une communication plus pertinente. Le consentement pour les messages push et les e-mails est demandé au moment de l’inscription de l’utilisateur. Les utilisateurs d’Android, pour lesquels le consentement n’est pas demandé pour les messages push, font exception. Les préférences de notification peuvent être modifiées à tout moment par l’utilisateur dans les paramètres. Les données collectées sont stockées sur des serveurs situés en Europe. Vous trouverez d’autres renseignements sur la protection des données d’Airship ici.
Freshdesk, un logiciel de helpdesk et de ticketing pour une organisation efficace du service à la clientèle. Le prestataire de services est la société Freshworks Inc, 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, Etats-Unis. Ce logiciel nous permet d’enregistrer, de suivre, de répondre et de gérer les demandes des utilisateurs. Les données sont stockées sur des serveurs situés à Francfort-sur-le-Main, Allemagne. Vous trouverez ici de plus amples informations sur la protection des données de Freshworks.
10. Ce que vous devez également savoir
10.1 Qu’en est-il du profilage?
Le «profilage» désigne le traitement automatisé de données personnelles afin d’analyser des aspects personnels ou de faire des prévisions, par exemple l’analyse des intérêts personnels, des préférences, des affinités et des habitudes ou la prévision d’un comportement probable. Le profilage permet notamment de déduire des données de préférence.
Aux fins mentionnées dans la présente déclaration de protection des données, nous pouvons traiter et évaluer des données de manière automatisée. Cela comprend également ce que l’on appelle le profilage, c’est-à-dire l’exploitation automatisée de données à des fins d’analyse et de prévision et pour déterminer des données de préférence, par exemple, à des fins de gestion de la clientèle et de marketing.
10.2 Pendant combien de temps traitons-nous vos données personnelles?
Nous conservons et traitons vos données personnelles aussi longtemps que cela est nécessaire aux fins du traitement, aussi longtemps que nous avons un intérêt légitime à les conserver (par exemple pour faire valoir des droits légaux, pour l’archivage ou pour garantir la sécurité informatique) et aussi longtemps que les données sont soumises à une obligation légale de conservation. Si aucune obligation légale ou contractuelle ne s’y oppose, nous détruisons ou anonymisons vos données après l’expiration de la durée de conservation ou de traitement dans le cadre de nos procédures habituelles.
10.3 Comment protégeons-nous vos données?
Nous prenons des mesures de sécurité appropriées pour préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles, pour les protéger contre les traitements non autorisés ou illicites et pour prévenir les risques de perte, de modification accidentelle, de divulgation ou d’accès non autorisé. Les risques pour la sécurité ne peuvent toutefois pas être totalement exclus de façon générale; des risques résiduels sont inévitables.
Les mesures de sécurité de nature technique et organisationnelle peuvent inclure notamment des mesures telles que le cryptage et la pseudonymisation des données, la journalisation, des restrictions d’accès, l’enregistrement de copies de sauvegarde, des instructions données à nos collaborateurs, des accords de confidentialité et des contrôles. Nous protégeons les données que vous transmettez via notre appli pendant le transport par des mécanismes de cryptage appropriés. Mais nous ne pouvons sécuriser que les zones que nous contrôlons. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité appropriées.
11. Quels sont vos droits?
Afin de vous faciliter le contrôle du traitement de vos données personnelles, vous disposez des droits suivants concernant notre traitement de vos données:
Droit d’accès: Vous avez le droit de demander certaines informations concernant notre traitement de vos données personnelles, ainsi qu’une copie des données personnelles.
Droit de rectification: Vous pouvez nous demander de corriger ou de compléter des données inexactes ou incomplètes, par exemple si celles-ci sont incorrectes.
Droit à l’effacement: Vous avez le droit de demander l’effacement ou l’anonymisation des données.
Droit d’opposition et de révocation: Vous pouvez vous opposer à notre traitement à des fins spécifiques (par ex. au traitement à des fins de marketing). Vous avez le droit de révoquer un consentement avec effet futur, dans la mesure où le traitement concerné est basé sur un consentement. Veuillez noter que même si vous révoquez votre consentement, nous demeurons autorisés à continuer de traiter vos données personnelles dans la mesure où la loi l’autorise.
Droit de transfert: Vous avez le droit de recevoir les données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine ou de les faire transférer à un tiers, dans la mesure où le traitement de données concerné requiert votre consentement ou est nécessaire à l’exécution du contrat.
Veuillez noter que ces droits sont soumis à des conditions et des restrictions légales et que, dans certains cas, il n’est pas possible de les faire valoir dans leur intégralité. En particulier, nous pouvons être amenés à traiter et à conserver vos données personnelles en vue d’exécuter un contrat avec vous, de protéger nos propres intérêts dignes de protection, tels que le fait de faire valoir, exercer ou défendre des droits en justice, ou de respecter des obligations légales. Dans la mesure où la loi l’autorise, notamment pour protéger les droits et libertés d’autres personnes impliquées ainsi que pour la préservation d’intérêts dignes de protection, nous pouvons également refuser entièrement ou partiellement une demande de personnes concernées (par exemple en noircissant certains contenus qui concernent des tiers ou nos secrets professionnels).
Si vous souhaitez exercer des droits à notre encontre, veuillez nous contacter par écrit. Vous trouverez nos coordonnées au point 3. En règle générale, nous devrons alors vérifier votre identité (par exemple en envoyant une copie de votre carte d’identité). Pour pouvoir exclure tout abus, vous devrez vous identifier (p. ex. à l’aide d’une copie de votre carte d’identité s’il n’existe aucune autre possibilité).
Vous disposez également des droits susmentionnés à l’égard des prestataires tiers qui travaillent avec nous sous leur propre responsabilité veuillez-vous adresser directement à eux si vous souhaitez exercer des droits en rapport avec leur traitement. Vous trouverez des informations sur ces prestataires tiers aux point 6 et au point 7.
Vous êtes également libre de déposer une plainte auprès d’autorités de contrôle compétentes si vous avez des doutes quant à la conformité avec la loi du traitement de vos données personnelles. L’autorité de surveillance compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
Version de la déclaration de protection des données: 19 décembre 2023