fr
EN DE FR
Parlons-en !
Parlons-en !

Informations concernant la protection des données à destination des utilisateurs de l’application HUMANOO

Avec la présente note d’information concernant la protection des données, nous vous informons, en tant qu’utilisateur de notre application HUMANOO, sur notre traitement de vos données personnelles ainsi que sur vos droits conformément au Règlement général européen sur la protection des données (RGPD) et à la Loi fédérale sur la protection des données (BDSG). Le responsable du traitement des données est la société eTherapists GmbH (ci-après dénommée « nous »).

[Mis à jour le 27.01.2025]

I. Informations générales

1. Contact

En cas de questions ou de suggestions concernant ces informations ou pour nous contacter en vue de faire valoir vos droits, veuillez adresser votre demande à :

eTherapists GmbH
Invalidenstraße 117, 10115 Berlin, Germany
E-Mail: dataprivacy.support@humanoo.com

2. Bases juridiques

Le terme « données personnelles » utilisé dans la législation sur la protection des données désigne toutes les informations qui se rapportent à une personne identifiée ou identifiable. Nous traitons les données personnelles dans le respect des dispositions applicables en matière de protection des données, notamment du RGPD et de la BDSG (Bundesdatenschutzgesetz – loi fédérale allemande sur la protection des données). Le traitement des données par nos soins n’a lieu que sur la base d’une autorisation légale. Nous ne traitons vos données personnelles qu’avec votre consentement (art. 6 alinéa 1 lettre a du RGPD), pour l’exécution d’un contrat auquel vous êtes partie contractante ou, à votre demande, pour l’exécution de mesures précontractuelles (art. 6 alinéa 1 lettre b du RGPD), pour l’exécution d’une obligation légale (art. 6 alinéa 1 lettre b du RGPD) 6, paragraphe 1, point c) du RGPD) ou lorsque le traitement est nécessaire à la sauvegarde de nos intérêts légitimes ou des intérêts légitimes d’un tiers, à moins que ne prévalent vos intérêts ou vos droits et libertés fondamentaux qui exigent la protection des données personnelles (art. 6, paragraphe 1, point f) du RGPD.

3. Durée de conservation des données

Sauf indication contraire figurant ci-après, nous ne conservons les données que le temps nécessaire à la réalisation de la finalité du traitement ou à l’exécution de nos obligations contractuelles ou légales. De telles obligations légales de conservation peuvent notamment être le résultat de dispositions du droit commercial ou fiscal. À compter de la fin de l’année civile au cours de laquelle les données ont été collectées, nous conservons pendant dix ans les données personnelles de ce type contenues dans nos données comptables, et nous conservons pendant six ans les données personnelles présentes dans les lettres commerciales et les contrats. D’autre part, nous conservons les données se rapportant aux consentements exigeant un justificatif ainsi qu’aux réclamations et aux demandes d’indemnisation pendant la durée des délais de prescription légaux. Toute donnée que nous traitons sur la base de votre consentement sera supprimée en cas d’opposition de votre part à son traitement à cette fin.

4. Catégories de destinataires des données

Nous faisons appel à des sous-traitants dans le cadre du traitement de vos données. Les opérations de traitement effectuées par de tels sous-traitants comprennent par exemple l’hébergement, l’envoi d’e-mails, la maintenance et le support des systèmes informatiques, la gestion des clients et des commandes, le traitement des commandes, la comptabilité et la facturation, les mesures de marketing ou la destruction des dossiers et des supports de données. Un sous-traitant est une personne physique ou morale, une autorité, une institution ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement des données. Les sous-traitants n’utilisent pas les données à leurs propres fins, mais effectuent le traitement des données exclusivement pour nous en tant que responsable et sont tenus par contrat de garantir des mesures techniques et organisationnelles appropriées pour la protection des données. Par ailleurs, il est possible que nous transmettions vos données personnelles à des organismes tels que les services postaux et de livraison, la banque de l’entreprise, le cabinet de conseil fiscal/d’audit ou l’administration fiscale. D’autres destinataires figurent, le cas échéant, dans les mentions suivantes.

5. Transfert de données vers des pays tiers

Nos traitements de données peuvent impliquer le transfert de certaines données à caractère personnel vers des pays tiers, c’est-à-dire des pays dans lesquels le RGPD n’est pas applicable. Un tel transfert peut être effectué de manière licite si la Commission européenne a constaté qu’un niveau de protection des données adéquat est offert dans un tel pays tiers. Une décision d’adéquation s’applique aux pays suivants : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en. En cas de transfert de données vers les États-Unis, la décision d’adéquation s’applique aux entreprises certifiées dans le cadre du Privacy Framework et figurant sur cette liste (https://www.dataprivacyframework.gov/s/participant-search). En l’absence d’une telle décision d’adéquation de la Commission européenne, un transfert de données à caractère personnel vers un pays tiers n’a lieu qu’en présence de garanties appropriées conformément à l’article 46 du RGPD ou si l’une des conditions de l’article 49 du RGPD est remplie.
Sauf indication contraire ci-dessous, nous utilisons les clauses standard de protection des données de l’UE comme garanties appropriées pour le transfert de données à caractère personnel vers des pays tiers. Vous avez la possibilité d’obtenir ou de consulter une copie de ces clauses standard de protection des données de l’UE. Pour ce faire, adressez-vous à l’adresse indiquée dans la rubrique Contact.
Si vous acceptez la transmission de données à caractère personnel dans des pays tiers, cette transmission s’effectue sur la base juridique de l’article 49, paragraphe 1, point a) du RGPD.

6. Traitement lors de l’exercice de vos droits

Si vous exercez vos droits conformément aux articles 15 à 22 du RGPD, nous traiterons vos données personnelles transmises de manière à ce que nous puissions mettre en œuvre ces droits et en apporter la preuve. Nous ne traiterons les données enregistrées dans le but de fournir des informations et de les préparer qu’à cette fin ainsi qu’à des fins de contrôle de la protection des données et, pour le reste, nous limiterons le traitement.

Ces traitements reposent sur la base juridique de l’art. 6, al. 1, let. c du RGPD en relation avec l’art. Art. 15 à 22 RGPD et § 34 al. 2 BDSG.

7. Vos droits

En tant que personne concernée, vous avez le droit de faire valoir vos droits de personne concernée auprès de nous. Vous disposez notamment des droits suivants :

  • Conformément à l’article 15 du RGPD et au § 34 de la loi fédérale sur la protection des données, vous disposez du droit à savoir si et, le cas échéant, dans quelle mesure nous traitons ou non des données personnelles vous concernant. Vous pouvez faire valoir votre droit à l’information dans l’application sous « Compte », « Gestion du compte », « Demande des données ».
  • Conformément à l’article 16 du RGPD, vous disposez du droit à la rectification de vos données.
  • Conformément à l’article 17 du RGPD et à l’article 35 de la loi fédérale sur la protection des données, vous disposez du droit à la suppression de vos données personnelles. Vous pouvez faire valoir votre droit à la suppression dans l’application sous « Compte », « Gestion du compte »,  « Suppression du compte ».
  • Conformément à l’article 18 du RGPD, vous disposez du droit à la limitation du traitement de vos données personnelles.
  • Vous disposez du droit, conformément à l’article 20 du RGPD, à l’obtention des données personnelles vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et à la transmission de ces données à un autre responsable du traitement.
  • Si vous nous avez donné un consentement séparé pour le traitement des données, conformément à l’article 7, paragraphe 3, du RGPD, vous pouvez révoquer ce consentement à tout moment. Une telle révocation n’affecte pas la légalité du traitement qui a été effectué sur la base du consentement jusqu’à la révocation.
  • Si vous estimez qu’un traitement des données personnelles vous concernant enfreint les dispositions du RGPD, conformément à l’article 77 du RGPD, vous disposez d’un droit de recours auprès d’une autorité de contrôle.

8. Droit d’opposition

Conformément à l’article 21, paragraphe 1, du RGPD, vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, à des traitements fondés sur l’article 6, paragraphe 1, point e) ou f), du RGPD. Si nous traitons des données personnelles vous concernant à des fins de publicité directe, vous pouvez vous opposer à ce traitement conformément à l’article 21, paragraphes 2 et 3 du RGPD.

9. Délégué à la protection des données

Vous pouvez contacter notre responsable de la protection des données aux coordonnées suivantes :

E-Mail : datenschutz@humanoo.com

Herting Oberbeck Datenschutz GmbH

Hallerstr. 76, 20146 Hamburg

www.datenschutzkanzlei.de

II. Traitement des données lors de l’utilisation de HUMANOO

1. Traitement des données lors de l’utilisation de HUMANOO

Les données personnelles sont toutes les informations qui se rapportent à une personne identifiée ou identifiable. Il s’agit d’une part d’informations qui permettent de vous identifier directement, comme par exemple votre nom ou votre photo. D’autre part, il y a des informations qui peuvent révéler indirectement des informations vous concernant, comme des indications sur votre corps, sur des handicaps ou des plaintes ainsi que des indications sur vos habitudes de loisirs ou encore des données que vous mettez à disposition pendant l’utilisation pour améliorer la qualité.

Les données personnelles comprennent également les informations fournies sous un pseudonyme, c’est-à-dire sans mentionner votre nom. Dans la législation sur la protection des données, l’adresse IP est également considérée comme une donnée personnelle. Une adresse IP est attribuée par le fournisseur d’accès à Internet à chaque appareil connecté à Internet afin qu’il puisse envoyer et recevoir des données. Les données de santé sont des données personnelles qui fournissent directement ou indirectement des informations sur la santé d’une personne. Il s’agit notamment d’informations sur le bien-être/les troubles physiques et sur la santé mentale/psychologique. Les données relatives à la santé font partie de ce que l’on appelle les types particuliers de données à caractère personnel et sont soumises à un niveau de protection particulièrement élevé.

Lors de l’utilisation de HUMANOO, nous collectons les informations que vous fournissez vous-même. En outre, nous collectons automatiquement certaines informations sur votre utilisation. Ci-dessous, nous décrivons en détail quelles données nous traitons à votre sujet et à quelles fins.

2. Cookies

Nous utilisons des cookies et des technologies similaires (« cookies ») dans notre application. Les cookies sont de petits fichiers de données qui sont stockés sur votre appareil lorsque vous utilisez notre application.
L’utilisation de cookies est en partie nécessaire pour le fonctionnement de notre application et donc autorisée sans votre consentement. En outre, nous souhaitons utiliser des cookies pour proposer des fonctions spéciales et analyser notre application et son utilisation. Il peut s’agir de cookies de fournisseurs tiers (appelés cookies tiers). Vous trouverez de plus amples informations à ce sujet dans la présente déclaration de protection des données. Nous n’utilisons des cookies non-nécessaires, d’un point de vue technique, qu’avec votre consentement, conformément à l’article 25, paragraphe 1, de la TDDDG (loi allemande sur la protection des données dans le domaine des télécommunications et des services numériques) et, le cas échéant, à l’article 6, paragraphe 1, point a), du RGPD. Vous trouverez des indications sur les objectifs, les fournisseurs et la durée de stockage des différents cookies dans le tableau suivant :

Cookie : Crashlytics
Fournisseur : Google Ireland Limited (Irlande/UE)
Objectif : Amélioration de la qualité des apps – transfert des informations sur les crashs
Durée de stockage : Jusqu’à ce que l’application soit réinstallée/supprimée

Cookie : Google Analytics pour Firebase
Fournisseur : Google Ireland Limited (Irlande/UE)
Objectif : Personnalisation – suivi des clics pour adapter les fonctions et le contenu
Durée de stockage : Jusqu’à ce que l’application soit réinstallée/supprimée

Cookie : Clevertap
Fournisseur : WizRocket Inc. (ÉTATS-UNIS)
Objectif : Personnalisation – suivi des clics pour adapter les fonctions et le contenu
Durée de stockage : Jusqu’à ce que l’application soit réinstallée/supprimée

Vous pouvez à tout moment adapter le choix des cookies et révoquer votre consentement. Vous trouverez la possibilité de révocation dans l’application sous Menu >> Compte >> Paramètres >> Personnalisation.

3. Téléchargement de l’application

Lors du téléchargement de l’application, certaines informations nécessaires sont traitées par l’App Store que vous choisissez (Google Play ou Apple App Store), en particulier le nom d’utilisateur, l’adresse e-mail, le numéro de client de votre compte, le moment du téléchargement ainsi que le numéro d’appareil individuel. Le traitement de ces données est effectué exclusivement par le fournisseur de l’App Store concerné et échappe à notre influence.

4. Enregistrement et création d’un compte utilisateur dans l’application HUMANOO

Pour pouvoir utiliser les services de nos offres HUMANOO, vous devez créer un compte d’utilisateur HUMANOO. Au moment de la création du compte, nous collectons les données suivantes : votre adresse e-mail, votre mot de passe et votre adresse IP. Les données d’inscription que vous saisissez pour utiliser les offres HUMANOO sont enregistrées sur les serveurs européens du prestataire de services mandaté par la société eTherapists GmbH.

Lors de la création de votre compte utilisateur, vous pouvez décider de la manière dont vous souhaitez vous inscrire. Nous vous proposons les options suivantes pour la création de votre compte utilisateur :

a. Création d’un compte utilisateur avec une adresse e-mail

La création du compte utilisateur et l’utilisation des prestations de l’offre HUMANOO sont possibles en utilisant une adresse e-mail.

b. Création d’un compte utilisateur avec un compte Google

Si vous utilisez la possibilité de vous inscrire via Google, votre adresse e-mail et votre prénom nous seront transmis à partir de votre compte utilisateur Google. Nous n’utilisons ces données qu’à des fins de connexion et d’enregistrement. En contrepartie, Google peut reconnaître, grâce au service de connexion, quand et comment vous vous êtes connecté à HUMANOO. Aucune transmission n’a lieu concernant votre utilisation des contenus ou des prestations fournies.

c. Création d’un compte utilisateur avec Apple

Si vous utilisez la possibilité d’inscription avec Apple, vous pouvez décider vous-même si l’adresse e-mail enregistrée avec votre identifiant Apple ou une adresse de relais privée (alias) nous est transmise. L’adresse de relais privée transmet automatiquement tous les e-mails de notre part à l’adresse e-mail enregistrée avec votre identifiant Apple. Vous trouverez plus d’informations sur la connexion avec Apple en suivant ce lien : https://support.apple.com/fr-fr/HT210318. Nous ne transmettons aucune information concernant votre utilisation des contenus ou des prestations fournies par HUMANOO à Apple.

Le traitement des données est effectué pour l’exécution des prestations et repose sur la base juridique de l’article 6, paragraphe 1, lettre b du RGPD.

5. Traitement des données lors de l’utilisation

a. Traitement automatique des données personnelles lors de l’utilisation de l’application

Lorsque vous utilisez notre application, nous collectons les données suivantes, qui nous sont techniquement nécessaires pour vous proposer les fonctions de notre application et pour en assurer la stabilité et la sécurité.

  • L’adresse IP
  • La date et l’heure de la demande
  • La différence de fuseau horaire par rapport au temps universel coordonné (UTC)
  • Le contenu de la demande (page concrète)
  • L’état d’accès/code du statut HTTP
  • La quantité de données transmises
  • L’agent utilisateur de l’application
  • Le système d’exploitation et son interface
  • La langue et la version de l’application.

La base juridique pour le traitement de ces données est l’article 6, paragraphe 1, point f) du RGPD et sert notre intérêt légitime à la sécurité et à la stabilité de notre application.
L’infrastructure sera exploitée sur des serveurs d’Amazon Web Services EMEA SARL (AWS) (Luxembourg/UE). AWS agit alors en tant que sous-traitant et ne peut traiter les données que selon nos instructions. Lors de l’utilisation d’AWS, un transfert de vos données personnelles vers les États-Unis ne peut pas être exclu. Veuillez tenir compte à ce sujet des remarques figurant dans la section « Transfert de données vers des pays tiers ». Pour évaluer les accès et garantir la sécurité des données, nous utilisons en outre le service New Relic de New Relic, Inc. (les États-Unis), qui traite les données en tant que sous-traitant, exclusivement sur la base d’instructions. Dans ce cadre, un transfert de données vers les États-Unis n’est pas exclu. Voir à ce sujet le passage « Transfert de données vers des pays tiers ».

b. Profil de l’utilisateur et données de contenu

Les données que nous traitons sont celles que vous nous fournissez dans votre profil utilisateur et celles que nous collectons et traitons lorsque vous utilisez l’application. Il s’agit de vos données dans le profil utilisateur, comme par exemple, le poids, les données d’activité physique ou les habitudes alimentaires (uniquement si vous nous les communiquez volontairement), le comportement d’utilisation et, dans certaines circonstances, les droits d’accès à votre smartphone (par exemple si vous souhaitez télécharger une photo de profil). Le traitement des données a lieu dans le but de vous fournir notre prestation et repose sur la base juridique de l’art. 6, al. 1, let. b du RGPD.

Nous enregistrons les profils d’utilisateurs et les données collectées lors de l’utilisation de l’application dans CleverTap, un service de WizRocket Inc. (États-Unis) qui, en tant que sous-traitant, a été contraint par contrat de traiter les données exclusivement selon nos instructions.

Variante personnalisée
Dans CleverTap, nous pouvons évaluer les données afin de diffuser des notifications push correspondant au comportement d’utilisation et d’adapter le contenu des mailings. L’évaluation des données à cette fin et la diffusion de notifications personnalisées n’ont lieu que si vous y avez consenti. La base juridique est l’art. 6, al. 1, let. a du RGPD. La base juridique pour l’accès à votre terminal est le § 25 alinéa 1 TDDDG. Vous pouvez révoquer votre consentement à tout moment avec effet futur. Vous trouverez la possibilité de révocation dans l’application sous Menu >> Compte >> Paramètres >> Personnalisation.

Variante non personnalisée
Dans CleverTap, nous pouvons diffuser des notifications push à vous en tant qu’utilisateur afin de vous motiver. Une évaluation de votre utilisation n’a pas lieu à cette fin. La base juridique pour l’affichage des notifications est notre intérêt légitime selon l’art. 6, alinéa 1, lettre f du RGPD à une gestion claire des utilisateurs et à un discours motivant pour nos utilisateurs.

Lors de l’utilisation de CleverTap, une transmission des données vers les États-Unis ne peut pas être exclue. Voir à ce sujet le passage « Transfert de données vers des pays tiers ».

c. Données de santé

Lors de l’utilisation de nos offres, un traitement de données relatives à la santé ne peut être exclu conformément à l’article 9, paragraphe 1 du RGPD. Ce traitement a lieu dans le but d’adapter nos prestations et nos offres à vos besoins. Le traitement des données de santé s’effectue exclusivement avec votre consentement conformément à l’art. 6, al. 1, let. a du RGPD en relation avec l’art. 9, al. 2 du RGPD. Art. 9, par. 2, point a) du RGPD. Le consentement est facultatif. Si vous ne nous le donnez pas et si vous ne nous communiquez pas vos données de santé, nous ne serons pas en mesure d’adapter les recommandations à vos besoins individuels. Aucun autre inconvénient ne résulte de cette décision. Vous pouvez révoquer votre consentement à tout moment en accédant à la rubrique Compte via le menu de l’application. Vous trouverez ici, dans la rubrique Paramètres, la possibilité de révoquer ou de porter des modifications à votre consentement.

d. Anonymisation

Nous nous réservons le droit d’anonymiser vos données personnelles afin de pouvoir les utiliser ensuite à des fins d’évaluation et d’optimisation. L’anonymisation de vos données a lieu sur la base du consentement que vous nous avez donné lors de votre inscription. La base juridique est l’art. 6, al. 1, let. a du RGPD en relation avec l’art. 6, al. 1, let. a du RGPD. Art. 9, paragraphe 2, point a) du RGPD. Vous pouvez révoquer votre consentement à tout moment en accédant à la rubrique Compte dans le menu de l’application. Vous y trouverez dans la rubrique Paramètres la possibilité de révoquer ou de modifier votre consentement. N’oubliez pas que la révocation du consentement signifie que vous ne pouvez plus utiliser notre service. L’utilisation de notre offre est volontaire.

e. Utilisation des informations sur l’activité provenant de comptes associés et de fournisseurs tiers

Vous avez la possibilité d’importer des informations d’activité d’autres plateformes dans votre application HUMANOO. Vous êtes expressément demandé par les plateformes d’accepter que vous souhaitez relier ces plateformes à votre compte utilisateur en vue de pouvoir importer ces données. En outre, vous pouvez déterminer vous-même lesquelles de vos données doivent être importées.
Les fournisseurs/plateformes suivants peuvent être liés à votre compte utilisateur HUMANOO :

i. Application Apple Health

Avec un appareil Apple, vous pouvez saisir des données d’activité et de santé ou les importer dans l’application Apple Health à partir de différentes applications. Vous devez expressément accepter de partager ces données avec HUMANOO ou d’autoriser HUMANOO à exporter des données vers Apple Health. Vous pouvez modifier ce consentement à tout moment.
L’échange n’a lieu qu’avec votre consentement conformément à l’art. 6, al. 1, let. a du RGPD en relation avec l’art. 9. Art. 9, par. 2, lettre a du RGPD, que vous avez donné à Apple et que vous pouvez révoquer à tout moment.

ii. Application Google Fit

Avec un smartphone Android, vous pouvez saisir des données d’activité et de santé ou les importer dans l’application Google Fit à partir de différentes applications. Vous devez expressément accepter de partager ces données avec HUMANOO ou d’autoriser HUMANOO à exporter des données vers Google Fit. Vous pouvez modifier ce consentement à tout moment.
L’utilisation par Humanoo et le transfert d’informations vers d’autres applications que nous recevons des API Google sont conformes à la politique de confidentialité des utilisateurs des services API Google, y compris aux exigences d’utilisation limitée. L’application demande les autorisations suivantes pour l’objectif correspondant :

  • Autorisation : Informations sur le « Lieu d’activité physique »
    Objectif : Pouvoir saisir vos données pour les challenges de pas, de course et de vélo. Nous n’avons ni la possibilité ni le souhait de connaître votre localisation.
  • Autorisation : Informations sur l’« activité physique »
    Objectif : Cela nous permet de faire la distinction entre les différents types d’activités et de demander celles qui sont pertinentes (pas, course, vélo, HeartPoints) et de les utiliser pour les challenges et le « Progrès hebdomadaire » (en minutes d’entraînement).
  • Autorisation : Informations sur le corps
    Objectif : Cela nous permet d’obtenir des informations sur votre taille et votre poids afin de pouvoir afficher les pas, les distances et vos statistiques de santé personnelles dans votre profil.

Vous pouvez modifier cette autorisation à tout moment. L’échange n’a lieu qu’avec votre consentement conformément à l’art. 6, al. 1, let. a du RGPD en relation avec l’art. 9. Art. 9 al. 2 let. a RGPD, que vous donnez à Google et que vous pouvez révoquer à tout moment.

iii. Thryve Health SDK

Thryve, un service de mHealth Pioneers GmbH (Allemagne/UE), vous permet de connecter et d’importer des données d’activité provenant de sources très diverses. Parmi celles-ci, on trouve les fabricants Garmin, Fitbit, Polar, Withings, et autres. Les capteurs de votre téléphone portable ou de votre smartwatch en font également partie.

Après votre accord explicite pour le partage de vos données qui sont traitées par votre fabricant ou qui doivent être consultées par votre téléphone portable ou votre smartwatch, nous recevons de la part de mHealth Pioneers GmbH uniquement une clé pour l’attribution univoque de ces données à votre profil. Vous pouvez déterminer vous-même l’étendue des données selon le fabricant. Nous ne recevons aucune autre information de profil, comme par exemple l’adresse e-mail que vous utilisez pour votre compte utilisateur auprès du fabricant de votre traqueur de fitness. Le partage de données n’a lieu qu’avec votre consentement conformément à l’article 6, paragraphe 1, point a), du RGPD, cumulé à l’article 9, paragraphe 2, point a), du RGPD, et peut être révoqué à tout moment auprès du fabricant.

f. Conseils par des professionnels de santé et assistance

L’offre HUMANOO vous donne la possibilité de contacter un de nos experts en santé ou un de nos agents de support par e-mail. Le recours aux conseils des experts de santé est facultatif. Si vous faites appel à l’offre de conseil individuel par des experts de santé, ces derniers peuvent consulter les données de santé que vous avez enregistrées dans l’offre HUMANOO. En cas de recours à notre assistance clientèle, nos agents de support peuvent avoir accès aux données de votre compte utilisateur à des fins d’assistance personnelle. Le traitement des données a lieu en principe pour l’exécution de la prestation et repose sur la base juridique de l’article 6, paragraphe 1, point b) du RGPD. Le traitement de vos données de santé se fait sur la base du consentement que vous nous avez donné lors de votre inscription. La base juridique est l’art. 6, al. 1, let. a du RGPD en relation avec l’art. 9, al. 2 du RGPD. Art. 9, par. 2, point a) du RGPD.
Pour la communication avec nos experts, nous utilisons l’outil Freshdesk, provenant de Freshworks Inc (États-Unis). Dans ce cadre, un transfert de données vers les États-Unis n’est pas exclu. Voir à ce sujet le passage « Transfert de données vers des pays tiers ».

g. E-mails transactionnels, notifications et mises à jour de produits et mises à jour du produit

Nous vous envoyons régulièrement des e-mails sur les fonctions et les nouveautés de notre produit. Nous envoyons également des e-mails transactionnels et de notification. Il ne s’agit pas de communications publicitaires, mais d’informations concernant votre compte ou notre produit. Dans ce cadre, nous traitons des données personnelles telles que le nom et l’adresse e-mail. Nous fondons l’envoi de ces e-mails sur notre intérêt légitime à informer sur les offres de prestations existantes et nouvelles et nouvelles ainsi que sur le maintien technique de nos offres. La base juridique est l’art. 6, alinéa 1, lettre f du RGPD. Vous pouvez vous opposer à la réception de mises à jour de produits en vous désinscrivant via le lien « Se désinscrire » figurant dans l’e-mail.
Les e-mails sont envoyés via le service Sendgrid de Twilio Inc. (les États-Unis). Dans ce cadre, une transmission de données vers les États-Unis n’est pas exclue. Twilio dispose de règles internes contraignantes en matière de protection des données (Binding Corporate Rules), qui ont été approuvées par l’autorité de surveillance et qui garantissent un niveau de protection des données adéquat.

Nous analysons également le comportement de lecture et les taux d’ouverture de nos mises à jour de produits. Pour ce faire, nous collectons et traitons des données d’utilisation pseudonymisées que nous n’associons ni avec votre adresse e-mail, ni votre adresse IP. La base juridique de l’analyse de nos mises à jour est l’article 6, paragraphe 1, point f) du RGPD et le traitement sert notre intérêt légitime à l’optimisation de nos mises à jour. Vous pouvez vous y opposer à tout moment en vous adressant à l’un des contacts mentionnés ci-dessus.

h. Personnalisation (Google Analytics pour Firebase)

Nous utilisons dans notre application le service Google Analytics pour Firebase provenant du fournisseur Google Ireland Limited (Irlande/UE). Le service Google Analytics pour Firebase est une fonction de la plateforme de développement Google Firebase. Google Analytics est un service d’analyse qui nous permet de collecter et d’analyser des données sur le comportement des utilisateurs de notre application afin d’établir des rapports sur les activités au sein de notre application. Dans ce cadre, des données personnelles sont traitées sous la forme d’identifiants en ligne, d’adresses IP, d’identifiants d’appareils et d’informations sur l’interaction avec notre application. Vous trouverez de plus amples informations sur la collecte de données dans Google Analytics à l’adresse suivante : https://support.google.com/firebase/answer/6318039. Les données sont transmises à Google Ireland et traitées par Google exclusivement en notre nom.
Il s’agit en partie d’informations enregistrées dans le dispositif terminal que vous utilisez. En outre, Google Analytics peut également enregistrer d’autres informations sur le terminal que vous utilisez. Un tel stockage d’informations par Google Analytics ou un accès à des informations déjà stockées dans votre terminal n’a lieu qu’avec votre consentement. La base juridique pour le traitement des données en relation avec le service Google Analytics est donc l’article 6, paragraphe 1, point a) du RGPD. La base juridique pour l’accès à votre terminal est l’art. 25 al. 1 TDDDG. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir. Vous trouverez la possibilité de révocation dans l’application sous Menu >> Compte >> Paramètres >> Personnalisation.

Google Analytics conserve certaines données associées à un identifiant publicitaire pendant 60 jours et conserve les rapports agrégés sans expiration automatique. La conservation des données au niveau de l’utilisateur, y compris les conversions, est fixée à 14 mois maximum. Pour toutes les autres données d’événement, la durée de conservation est fixée à 2 mois. Un transfert de données vers les États-Unis n’est pas exclu. Voir à ce sujet le passage « Transfert de données vers des pays tiers ».

i. Amélioration de la qualité (Google Crashlytics)

Nous utilisons dans notre application le service Firebase Crashlytics du fournisseur Google Ireland Limited (Ireland/UE). Le service Firebase Crashlytics est une fonction de la plateforme de développement Google Firebase. Firebase Crashlytics est un service de rapport de crash qui nous aide à améliorer la stabilité et la fiabilité de notre application. Pour ce faire, différentes données sont rassemblées dans des rapports de crash et nous sont envoyées. Les données sont transmises à Google Ireland et traitées par Google exclusivement en notre nom.
Certaines de ces données sont des informations enregistrées dans le terminal que vous utilisez. Un tel accès à des informations déjà enregistrées dans votre dispositif terminal n’a lieu qu’avec votre consentement. La base juridique pour l’accès au terminal est l’article 25, paragraphe 1 de la loi TDDDG. Dans la mesure où un traitement de données à caractère personnel a lieu, la base juridique est dans ce cas l’art. 6, al. 1, let. a du RGPD.
Les rapports de crash ne sont envoyés qu’avec votre consentement explicite. Si vous utilisez des applications iOS, vous pouvez donner votre consentement dans les paramètres de l’application ou directement après un crash. Pour les applications Android, il est possible, lors de la configuration du terminal mobile, de consentir de manière générale à la transmission de notifications de crash à Google et aux développeurs d’applications.

Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir. Vous trouverez la possibilité de révocation dans l’application sous Menu >> Compte >> Paramètres >> Amélioration de la qualité.

Ces données sont enregistrées pour une durée maximale de 90 jours. Un transfert de données vers les États-Unis n’est pas exclu. Voir à ce sujet le passage « Transfert de données vers des pays tiers».

6. Autres traitements de données au sein de l’application HUMANOO

a. Séances de coaching individuelles en visio

Vous avez la possibilité de réserver une vidéoconférence avec un coach professionnel. Pour cela, l’accès à la caméra et au microphone est nécessaire. Le traitement des données n’a lieu que si vous faites appel à cette fonction, il est alors en principe nécessaire à l’exécution de la prestation et repose sur la base juridique de l’art. 6, al. 1, let. b du RGPD.
L’infrastructure est exploitée sur les serveurs d’Amazon Web Services EMEA SARL (AWS) (Luxembourg/UE). AWS agit ici en tant que sous-traitant et ne peut traiter les données que selon nos instructions. Lors de l’utilisation d’AWS, un transfert de vos données personnelles vers les États-Unis ne peut pas être exclu. Veuillez consulter à ce sujet les informations figurant dans la section « Transfert de données vers des pays tiers ».

b. Services payants optionnels

Vos informations de paiement ne sont traitées que lorsque vous faites appel à des services payants. Cela implique notamment le versement de primes ou des achats dans notre boutique en ligne. Lors du versement des primes, en plus de votre nom, seul votre IBAN est traité et ensuite supprimé. En ce qui concerne notre boutique en ligne, nous traitons votre nom, votre adresse, votre numéro de téléphone, votre adresse e-mail et vos informations de paiement (l’IBAN). Le traitement des données est effectué aux fins de l’exécution de la prestation et repose sur la base juridique de l’article 6, paragraphe 1, point b) du RGPD.

Pour notre boutique en ligne, nous utilisons le système de boutique Shopify à des fins d’hébergement, de présentation et de traitement des achats. Shopify est mis à disposition par le prestataire de services Shopify International Limited (Irlande). Toutes les données collectées sur notre site web sont traitées en notre nom sur les serveurs de Shopify International Limited. Dans le cadre des prestations susmentionnées, il est possible que des données soient transmises au Canada à l’entreprise Shopify Inc. dans le cadre d’un traitement ultérieur sur mandat. Pour le transfert de données vers le Canada en tant que pays tiers, c’est-à-dire un pays dans lequel le RGPD n’est pas applicable, il existe une décision d’adéquation de la Commission européenne. Cette décision de la Commission européenne atteste qu’un niveau de protection adéquat existe au Canada et que les transferts de données peuvent être effectués de manière légale. Pour le paiement des produits commandés dans notre boutique en ligne, vous avez plusieurs possibilités. Pour garantir ceci, nous travaillons avec différents prestataires de paiement. Les données de paiement que vous avez indiquées dans le cadre du processus de commande sont transmises par nos soins au prestataire de services de paiement, dans la mesure où cette transmission est nécessaire à l’exécution du processus de paiement.

La base juridique de ces traitements de données est l’article 6, paragraphe 1, point b du RGPD.
Veuillez noter que, par ailleurs, les informations de paiement respectives sont traitées sous leur propre responsabilité par les prestataires de services de paiement concernés.

Nous utilisons les prestataires de services de paiement suivants :

  • PayPal
    Vous avez la possibilité de payer via le service PayPal de PayPal Europe S.a.r.l. et Cie s.c.a. (Luxembourg, UE). Pour ce faire, PayPal nous transmet vos données d’adresse enregistrées auprès de PayPal, que nous traitons exclusivement dans le but de l’exécution du contrat. Vous trouverez de plus amples informations sur la protection des données de PayPal à l’adresse suivante : https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE#r5
  • Stripe
    Vous avez la possibilité d’effectuer votre paiement via le service de paiement Stripe, proposé par Stripe Payments Europe Ltd (Irlande, UE). Vous trouverez de plus amples informations sur la protection des données de Stripe à l’adresse suivante : https://stripe.com/fr/privacy#translation

c. Soumission de factures médicales (seulement en Allemagne)

Nous vous donnons la possibilité d’envoyer des factures de médecins spécialistes directement à la Halleschen Versicherung. Avec votre accord, nous transmettons vos données à la Hallesche Versicherung. La base juridique de cette transmission est l’art. 6 al. 1 let. a en relation avec l’art. 9. l’art. 9, al. 2, let. a du RGPD. Le consentement est facultatif. Sans consentement, nous ne pouvons pas vous proposer ce service. Alternativement, vous pouvez soumettre vous-même votre facture. Le traitement des données qui s’ensuit est effectué sous la propre responsabilité de la Halleschen Versicherung. Vous trouverez de plus amples informations à ce sujet sur : https://www.hallesche.de/datenschutz.

7. Communication par e-mail, téléphone, etc.

Lors d’une prise de contact avec nous (par exemple par e-mail ou par téléphone), les données du demandeur, par exemple son prénom, son nom, son adresse, son numéro de téléphone, son adresse e-mail et le contenu de votre message, sont traitées dans le but du traitement de la demande de contact et son exécution conformément à l’article 6, paragraphe 1, point b) du RGPD. Ceci est fait dans le but de pouvoir communiquer avec vous si vous nous avez contactés, par exemple en répondant à vos questions, en traitant vos commandes ou en vous fournissant les informations souhaitées. Pour notre communication interne, nous utilisons Google Workspace de Google Ireland Limited (Irlande/UE). Dans ce cadre, un transfert de données vers les États-Unis n’est pas exclu. Voir à ce sujet le passage « Transfert de données vers des pays tiers ». Pour l’envoi d’e-mails transactionnels et de notification, nous utilisons le service Sendgrid de Twilio Inc (les États-Unis). Dans ce cadre, une transmission de données vers les États-Unis n’est pas exclue. Twilio dispose de règles internes contraignantes en matière de protection des données (Binding Corporate Rules), qui ont été approuvées par l’autorité de surveillance et qui garantissent un niveau de protection des données adéquat.

8. Anonymisation et transmission aux entreprises, assureurs et caisses maladie

Nous travaillons avec des entreprises, des assureurs et des caisses d’assurance maladie (donneurs d’ID-HUMANOO) qui souhaitent mettre à disposition de leurs employés ou de leurs assurés l’application HUMANOO pour améliorer leur état de santé. En tant que collaborateur ou assurés, vous êtes libre de vous enregistrer chez nous. Il n’est pas nécessaire d’utiliser son adresse e-mail professionnelle lors de l’enregistrement dans l’application. Votre e-mail professionnel peut être nécessaire uniquement lorsque vous demandez votre identifiant HUMANOO.

Les données personnelles ne sont pas transmises à des entreprises, des assureurs ou des caisses d’assurance maladie. Les données sont analysées exclusivement de manière anonyme et, le cas échéant, utilisées pour établir un rapport de santé totalement anonyme pour votre donneurs d’ID-HUMANOO. Dans ce cas, l’anonymat est assuré par le fait que nous n’établissons des rapports que si plus de 15 personnes au sein d’une entreprise ou d’un service utilisent notre application. Il n’est pas possible de tirer des conclusions sur votre état de santé personnel à partir de l’utilisation de notre application et de nos services.

9. Utilisateurs de nos services depuis la Suisse

Si vous êtes une personne relevant du champ d’application de la loi fédérale suisse sur la protection des données, les dispositions de la loi fédérale sur la protection des données s’appliquent. Cela concerne en particulier les droits des personnes concernées en vigueur selon les articles 25-29, 32 de la LPD. Par ailleurs, les dispositions du RGPD et de la LPD sont déclarées applicables à titre complémentaire et les lois applicables en matière de protection des données sont valables.

Un traitement des données a également lieu dans les pays suivants en dehors de la Suisse :

République fédérale d’Allemagne
États-Unis d’Amérique (USA)

Nous garantissons un niveau de protection des données approprié. Celui-ci est garanti par :
un niveau de protection des données adéquat constaté conformément à l’art. 16, al. 1 LPD pour le pays destinataire des clauses standard de protection des données que le EDÖB (Préposé fédéral à la protection des données et à la transparence) a prioritairement approuvées, délivrées ou reconnues, en particulier les clauses contractuelles standard de la Commission européenne ; un traité international régissant un niveau de protection des données adéquat.