Informations concernant la protection des données à destination des utilisateurs de l’application HUMANOO


Avec la présente note d’information concernant la protection des données, nous vous informons, en tant qu’utilisateur de notre application HUMANOO, sur notre traitement de vos données personnelles ainsi que sur vos droits conformément au Règlement général européen sur la protection des données (RGPD) et à la Loi fédérale sur la protection des données (BDSG). Le responsable du traitement des données est la société eTherapists GmbH (ci-après dénommée « nous »).

[Mis à jour le 09.05.2023]

I. Informations générales

1. Contact

En cas de questions ou de suggestions concernant ces informations ou pour nous contacter en vue de faire valoir vos droits, veuillez adresser votre demande à :

eTherapists GmbH
Invalidenstraße 117, 10115 Berlin, Germany
E-Mail: dataprivacy.support@humanoo.com

2. Bases juridiques

Le terme « données personnelles » utilisé dans la législation sur la protection des données désigne toutes les informations qui se rapportent à une personne identifiée ou identifiable. Nous traitons les données personnelles dans le respect des dispositions applicables en matière de protection des données, notamment du RGPD et de la BDSG. Le traitement des données par nos soins n’a lieu que sur la base d’une autorisation légale. Nous ne traitons vos données personnelles qu’avec votre consentement (§ 25 alinéa 1 TTDSG ou art. 6 alinéa 1 lettre a du RGPD), pour l’exécution d’un contrat auquel vous êtes partie contractante ou, à votre demande, pour l’exécution de mesures précontractuelles (art. 6 alinéa 1 lettre b du RGPD), pour l’exécution d’une obligation légale (art. 6 alinéa 1 lettre b du RGPD) 6, paragraphe 1, point c) du RGPD) ou lorsque le traitement est nécessaire à la sauvegarde de nos intérêts légitimes ou des intérêts légitimes d’un tiers, à moins que ne prévalent vos intérêts ou vos droits et libertés fondamentaux qui exigent la protection des données personnelles (art. 6, paragraphe 1, point f) du RGPD).

3. Durée de conservation des données

Sauf indication contraire figurant ci-après, nous ne conservons les données que le temps nécessaire à la réalisation de la finalité du traitement ou à l’exécution de nos obligations contractuelles ou légales. De telles obligations légales de conservation peuvent notamment être le résultat de dispositions du droit commercial ou fiscal. À compter de la fin de l’année civile au cours de laquelle les données ont été collectées, nous conservons pendant dix ans les données personnelles de ce type contenues dans nos données comptables, et nous conservons pendant six ans les données personnelles présentes dans les lettres commerciales et les contrats. D’autre part, nous conservons les données se rapportant aux consentements exigeant un justificatif ainsi qu’aux réclamations et aux demandes d’indemnisation pendant la durée des délais de prescription légaux. Toute donnée que nous traitons sur la base de votre consentement sera supprimée en cas d’opposition de votre part à son traitement à cette fin.

4. Catégories de destinataires des données

Nous faisons appel à des sous-traitants dans le cadre du traitement de vos données. Les opérations de traitement effectuées par de tels sous-traitants comprennent par exemple l’hébergement, l’envoi d’e-mails, la maintenance et le support des systèmes informatiques, la gestion des clients et des commandes, le traitement des commandes, la comptabilité et la facturation, les mesures de marketing ou la destruction des dossiers et des supports de données. Un sous-traitant est une personne physique ou morale, une autorité, une institution ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement des données. Les sous-traitants n’utilisent pas les données à leurs propres fins, mais effectuent le traitement des données exclusivement pour nous en tant que responsable et sont tenus par contrat de garantir des mesures techniques et organisationnelles appropriées pour la protection des données. Par ailleurs, il est possible que nous transmettions vos données personnelles à des organismes tels que les services postaux et de livraison, la banque de l’entreprise, le cabinet de conseil fiscal/d’audit ou l’administration fiscale. D’autres destinataires figurent, le cas échéant, dans les mentions suivantes.

5. Transfert de données vers des pays tiers

Nos traitements de données peuvent impliquer le transfert de certaines données à caractère personnel vers des pays tiers, c’est-à-dire des pays dans lesquels le RGPD n’est pas applicable. Un tel transfert a lieu de manière licite si la Commission européenne a constaté qu’un niveau de protection des données adéquat est requis dans un tel pays tiers.Une décision d’adéquation s’applique aux pays suivants : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en. En cas de transfert de données vers les États-Unis, la décision d’adéquation s’applique aux entreprises certifiées dans le cadre du Privacy Framework et figurant sur cette liste (https://www.dataprivacyframework.gov/s/participant-search). En l’absence d’une telle décision d’adéquation de la Commission européenne, un transfert de données à caractère personnel vers un pays tiers n’a lieu qu’en présence de garanties appropriées conformément à l’article 46 du RGPD ou si l’une des conditions de l’article 49 du RGPD est remplie.

Sauf indication contraire ci-dessous, nous utilisons les clauses standard de protection des données de l’UE comme garanties appropriées pour le transfert de données à caractère personnel vers des pays tiers. Vous avez la possibilité d’obtenir ou de consulter une copie de ces clauses standard de protection des données de l’UE. Pour ce faire, adressez-vous à l’adresse indiquée dans la rubrique Contact.

Si vous acceptez la transmission de données à caractère personnel dans des pays tiers, cette transmission s’effectue sur la base juridique de l’article 49, paragraphe 1, point a) du RGPD.

6. Traitement lors de l’exercice de vos droits

Si vous exercez vos droits conformément aux articles 15 à 22 du RGPD, nous traiterons vos données personnelles transmises de manière que nous puissions mettre en œuvre ces droits et en apporter la preuve. Nous ne traiterons les données enregistrées dans le but de fournir des informations et de les préparer qu’à cette fin ainsi que pour le contrôle de la protection des données et, au-delà, nous limiterons le traitement conformément à l’article 18 du RGPD.

Ces traitements reposent sur la base juridique de l’art. 6, al. 1, let. c du RGPD en relation avec l’art. Art. 15 à 22 RGPD et § 34 al. 2 BDSG.

7. Vos droits

En tant que personne concernée, vous avez le droit de faire valoir vos droits de personne concernée auprès de nous. Vous disposez notamment des droits suivants :

  • Conformément à l’article 15 du RGPD et au § 34 de la loi fédérale sur la protection des données, vous disposez du droit à savoir si et, le cas échéant, dans quelle mesure nous traitons ou non des données personnelles vous concernant. Vous pouvez faire valoir votre droit à l’information dans l’application sous « Compte », « Gestion du compte », « Demande des données ».
  • Conformément à l’article 16 du RGPD, vous disposez du droit à la rectification de vos données.
  • Conformément à l’article 17 du RGPD et à l’article 35 de la loi fédérale sur la protection des données, vous disposez du droit à la suppression de vos données personnelles. Vous pouvez faire valoir votre droit à la suppression dans l’application sous « Compte », « Gestion du compte »,  « Suppression du compte ».
  • Conformément à l’article 18 du RGPD, vous disposez du droit à la limitation du traitement de vos données personnelles.
  • Vous disposez du droit, conformément à l’article 20 du RGPD, à l’obtention des données personnelles vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et à la transmission de ces données à un autre responsable du traitement.
  • Si vous nous avez donné un consentement séparé pour le traitement des données, conformément à l’article 7, paragraphe 3, du RGPD, vous pouvez révoquer ce consentement à tout moment. Une telle révocation n’affecte pas la légalité du traitement qui a été effectué sur la base du consentement jusqu’à la révocation.
  • Si vous estimez qu’un traitement des données personnelles vous concernant enfreint les dispositions du RGPD, conformément à l’article 77 du RGPD, vous disposez d’un droit de recours auprès d’une autorité de contrôle.

8. Droit d’opposition

Conformément à l’article 21, paragraphe 1, du RGPD, vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, à des traitements fondés sur l’article 6, paragraphe 1, point e) ou f), du RGPD. Si nous traitons des données personnelles vous concernant à des fins de publicité directe, vous pouvez vous opposer à ce traitement conformément à l’article 21, paragraphes 2 et 3 du RGPD.

9. Délégué à la protection des données

Vous pouvez contacter notre responsable de la protection des données aux coordonnées suivantes :

E-Mail : datenschutz@humanoo.com

Herting Oberbeck Datenschutz GmbH

Hallerstr. 76, 20146 Hamburg

www.datenschutzkanzlei.de

II. Traitement des données lors de l’utilisation de HUMANOO

II. Traitement des données lors de l’utilisation de HUMANOO

Les données personnelles sont toutes les informations qui se rapportent à une personne identifiée ou identifiable. Il s’agit d’une part d’informations qui permettent de vous identifier directement, comme par exemple votre nom ou votre photo. D’autre part, il y a des informations qui peuvent révéler indirectement des informations vous concernant, comme des indications sur votre corps, sur des handicaps ou des plaintes ainsi que des indications sur vos habitudes de loisirs ou encore des données que vous mettez à disposition pendant l’utilisation pour améliorer la qualité.

Les données personnelles comprennent également les informations fournies sous un pseudonyme, c’est-à-dire sans mentionner votre nom. Dans la législation sur la protection des données, l’adresse IP est également considérée comme une donnée personnelle. Une adresse IP est attribuée par le fournisseur d’accès à Internet à chaque appareil connecté à Internet afin qu’il puisse envoyer et recevoir des données. Les données de santé sont des données personnelles qui fournissent directement ou indirectement des informations sur la santé d’une personne. Il s’agit notamment d’informations sur le bien-être/les troubles physiques et sur la santé mentale/psychologique. Les données relatives à la santé font partie de ce que l’on appelle les types particuliers de données à caractère personnel et sont soumises à un niveau de protection particulièrement élevé.

Lors de l’utilisation de HUMANOO, nous collectons les informations que vous fournissez vous-même. En outre, nous collectons automatiquement certaines informations sur votre utilisation. Ci-dessous, nous décrivons en détail quelles données nous traitons à votre sujet et à quelles fins.

1. Téléchargement de l’application

Lors du téléchargement de l’application, certaines informations nécessaires sont transmises à l’App Store que vous choisissez (Google Play ou Apple App Store), en particulier le nom d’utilisateur, l’adresse e-mail, le numéro de client de votre compte, le moment du téléchargement ainsi que le numéro d’appareil individuel peuvent être traités. Le traitement de ces données est effectué exclusivement par le fournisseur de l’App Store concerné et échappe à notre influence.

2. Enregistrement et création d’un compte utilisateur dans l’application HUMANOO

Pour pouvoir utiliser les services de nos offres HUMANOO, vous devez créer un compte d’utilisateur HUMANOO. Au moment de la création du compte, nous collectons les données suivantes : Adresse e-mail, adresse IP, mot de passe. Les données d’inscription que vous saisissez pour utiliser les offres HUMANOO sont enregistrées sur les serveurs européens du prestataire de services mandaté par la société eTherapists GmbH.

Lors de la création de votre compte utilisateur, vous pouvez décider de la manière dont vous souhaitez vous inscrire. Nous vous proposons les options suivantes pour la création de votre compte utilisateur :

a. Création d’un compte utilisateur avec une adresse e-mail

La création du compte utilisateur et l’utilisation des prestations de l’offre HUMANOO sont possibles en utilisant une adresse e-mail.

b. Création d’un compte utilisateur avec un compte Google

Si vous utilisez la possibilité de vous inscrire via Google, votre adresse e-mail et votre prénom nous seront transmis à partir de votre compte utilisateur Google. Nous n’utilisons ces données qu’à des fins de connexion et d’enregistrement. En contrepartie, Google peut reconnaître, grâce au service de connexion, quand et comment vous vous êtes connecté à HUMANOO. Aucune transmission n’a lieu concernant votre utilisation des contenus ou des prestations fournies.

c. Création d’un compte utilisateur avec Apple

Si vous utilisez la possibilité d’inscription avec Apple, vous pouvez décider vous-même si l’adresse e-mail enregistrée avec votre identifiant Apple ou une adresse de relais privée (alias) nous est transmise. L’adresse de relais privée transmet automatiquement tous les e-mails de notre part à l’adresse e-mail enregistrée avec votre identifiant Apple. Vous trouverez plus d’informations sur la connexion avec Apple en suivant ce lien : https://support.apple.com/fr-fr/HT210318. Nous ne transmettons aucune information concernant votre utilisation des contenus ou des prestations fournies par HUMANOO à Apple.

Le traitement des données est effectué pour l’exécution des prestations et repose sur la base juridique de l’article 6, paragraphe 1, lettre b du RGPD.

3. Traitement des données lors de l’utilisation

a. Traitement automatique des données à caractère personnel lors de l’utilisation de l’application

Lorsque vous utilisez notre application, nous collectons les données suivantes, qui nous sont techniquement nécessaires pour vous proposer les fonctions de notre application et pour en assurer la stabilité et la sécurité.

  • L’adresse IP
  • La date et l’heure de la demande
  • La différence de fuseau horaire par rapport au temps universel coordonné (UTC)
  • Le contenu de la demande (page concrète)
  • L’état d’accès/code du statut HTTP
  • La quantité de données transmises
  • L’agent utilisateur de l’application
  • Le système d’exploitation et son interface
  • La langue et la version de l’application.

La base juridique pour le traitement de ces données est l’article 6, paragraphe 1, point f) du RGPD et sert notre intérêt légitime à la sécurité et à la stabilité de notre application.
L’infrastructure sera exploitée sur des serveurs d’Amazon Web Services EMEA SARL (AWS) (Luxembourg/UE). Lors de l’utilisation d’AWS, un transfert de vos données personnelles vers les États-Unis ne peut pas être exclu. Veuillez tenir compte à ce sujet des remarques figurant dans la section « Transfert de données vers des pays tiers ». Pour évaluer les accès et garantir la sécurité des données, nous utilisons en outre le service New Relic de New Relic, Inc. (les États-Unis), qui traite les données en tant que sous-traitant, exclusivement sur la base d’instructions. Dans ce cadre, un transfert de données vers les États-Unis n’est pas exclu. Voir à ce sujet le passage « Transfert de données vers des pays tiers ».

b. Profil de l’utilisateur et données de contenu

Les données que nous traitons sont celles que vous nous fournissez dans votre profil utilisateur et celles que nous collectons et traitons lorsque vous utilisez l’application. Il s’agit de vos données dans le profil utilisateur, comme par exemple le poids, les données d’activité physique ou les habitudes alimentaires (uniquement si vous nous les communiquez volontairement), le comportement d’utilisation et, dans certaines circonstances, les droits d’accès à votre smartphone (par exemple si vous souhaitez télécharger une photo de profil). Le traitement des données a lieu dans le but de vous fournir notre prestation et repose sur la base juridique de l’art. 6, al. 1, let. b du RGPD.

c. Données de santé

Lors de l’utilisation de nos offres, un traitement de données relatives à la santé ne peut être exclu conformément à l’article 9, paragraphe 1 du RGPD. Ce traitement a lieu dans le but d’adapter nos prestations et nos offres à vos besoins. Le traitement des données de santé s’effectue exclusivement avec votre consentement conformément à l’art. 6, al. 1, let. a du RGPD en relation avec l’art. 9, al. 2 du RGPD. Art. 9, par. 2, point a) du RGPD. Le consentement est facultatif. Si vous ne nous le donnez pas et si vous ne nous communiquez pas vos données de santé, nous ne serons pas en mesure d’adapter les recommandations à vos besoins individuels. Aucun autre inconvénient ne résulte de cette décision. Vous pouvez révoquer votre consentement à tout moment en accédant à la rubrique Compte via le menu de l’application. Vous trouverez ici, dans la rubrique Paramètres, la possibilité de révoquer ou de porter des modifications à votre consentement.

4. Utilisation des informations sur l’activité provenant de comptes associés et de fournisseurs tiers

Vous avez la possibilité d’importer des informations d’activité d’autres plateformes dans votre application HUMANOO. Vous êtes expressément demandé par les plateformes d’accepter que vous souhaitez relier ces plateformes à votre compte utilisateur en vue de pouvoir importer ces données. En outre, vous pouvez déterminer vous-même lesquelles de vos données doivent être importées.

Les fournisseurs/plateformes suivants peuvent être liés à votre compte utilisateur HUMANOO :

a. Application Apple Health

Avec un iPhone, vous pouvez saisir des données d’activité et de santé ou les importer dans l’application Apple Health à partir de différentes applications. Vous devez expressément accepter de partager ces données avec HUMANOO ou d’autoriser HUMANOO à exporter des données vers Apple Health. Vous pouvez révoquer cette autorisation à tout moment. L’échange n’a lieu qu’avec votre consentement conformément à l’art. 6, al. 1, let. a du RGPD en relation avec l’art. 9, al. 2 du RGPD. Art. 9 al. 2 let. a RGPD et peut être révoqué à tout moment.

b. Application Google Fit

Avec un smartphone Android, vous pouvez saisir des données d’activité et de santé ou les importer dans l’application Google Fit à partir de différentes applications. Vous devez expressément accepter de partager ces données avec HUMANOO ou d’autoriser HUMANOO à exporter des données vers Google Fit. Vous pouvez révoquer cette autorisation à tout moment. Le partage de données n’a lieu qu’avec votre consentement conformément à l’article 6, paragraphe 1, point a), du RGPD, cumulé à l’article 9, paragraphe 2, point a), du RGPD, et peut être révoqué à tout moment. L’utilisation par Humanoo et le transfert d’informations vers d’autres applications que nous recevons des API Google sont conformes à la politique de confidentialité des utilisateurs des services API Google, y compris aux exigences d’utilisation limitée. L’application demande les autorisations suivantes pour l’objectif correspondant :

– Autorisation : Informations sur le « Lieu d’activité physique »
Objectif : Pouvoir saisir vos données pour les challenges de pas, de course et de vélo. Nous n’avons ni la possibilité ni le souhait de connaître votre localisation.

– Autorisation : Informations sur l’« activité physique »
Objectif : Cela nous permet de faire la distinction entre les différents types d’activités et de demander celles qui sont pertinentes (pas, course, vélo, HeartPoints) et de les utiliser pour les challenges et le « Progrès hebdomadaire » (en minutes d’entraînement).

– Autorisation : Informations sur le corps
Objectif : Cela nous permet d’obtenir des informations sur votre taille et votre poids afin de pouvoir afficher les pas, les distances et vos statistiques de santé personnelles dans votre profil.

c. Thryve Health SDK

Thryve, un service de mHealth Pioneers GmbH (Allemagne/UE), vous permet de connecter et d’importer des données d’activité provenant de sources très diverses. Parmi celles-ci, on trouve les fabricants Garmin, Fitbit, Polar, Withings, Misfit et autres, mais aussi les capteurs de votre téléphone portable ou de votre smartwatch.
Après votre accord explicite pour le partage de vos données qui sont traitées par votre fabricant ou qui doivent être consultées par votre téléphone portable ou votre smartwatch, nous recevons de la part de mHealth Pioneers GmbH uniquement une clé pour l’attribution univoque de ces données à votre profil. Vous pouvez déterminer vous-même l’étendue des données selon le fabricant. Nous ne recevons aucune autre information de profil, comme par exemple l’adresse e-mail que vous utilisez pour votre compte utilisateur auprès du fabricant de votre traqueur de fitness. Le partage de données n’a lieu qu’avec votre consentement conformément à l’article 6, paragraphe 1, point a), du RGPD, cumulé à l’article 9, paragraphe 2, point a), du RGPD, et peut être révoqué à tout moment.

5. Soumettre des factures médicales – coopération avec hi.health (remarque : possible uniquement en Allemagne)

Nous te donnons la possibilité de soumettre des factures de médecins spécialistes à l’assurance maladie de l’entreprise. Pour ce faire, nous travaillons avec notre partenaire de coopération, la société hi.health GmbH (Autriche/UE). Sous réserve de ton accord, nous transmettrons tes données à hi.health. La base juridique de cette transmission est l’art. 6, paragraphe 1, point a du RGPD. Le consentement est volontaire. Sans consentement, nous ne pouvons pas te proposer ce service. En alternative, tu peux soumettre toi-même ta facture. Le traitement ultérieur des données se fait sous la propre responsabilité de hi.health GmbH. Pour en savoir plus, merci de consulter : https://www.hihealth.de/datenschutz/

6. Conseils par des professionnels de santé et assistance

L’offre HUMANOO vous donne la possibilité de contacter un de nos experts en santé ou un de nos agents de support par e-mail. Le recours aux conseils des experts de santé est facultatif. Si vous faites appel à l’offre de conseil individuel par des experts de santé, ces derniers peuvent consulter les données de santé que vous avez enregistrées dans l’offre HUMANOO. En cas de recours à notre assistance clientèle, nos agents de support peuvent avoir accès aux données de votre compte utilisateur à des fins d’assistance personnelle. Le traitement des données a lieu en principe pour l’exécution de la prestation et repose sur la base juridique de l’article 6, paragraphe 1, point b) du RGPD. Pour la communication avec nos experts, nous utilisons l’outil Freshdesk, provenant de Freshworks Inc (États-Unis). Dans ce cadre, un transfert de données vers les États-Unis n’est pas exclu. Voir à ce sujet le passage « Transfert de données vers des pays tiers ».

7. Coaching en visio

Vous avez la possibilité de réserver une vidéoconférence avec un coach professionnel. Pour cela, l’accès à la caméra et au microphone est nécessaire. Le traitement des données n’a lieu que si vous faites appel à cette fonction, il est alors en principe nécessaire à l’exécution de la prestation et repose sur la base juridique de l’art. 6, al. 1, let. b du RGPD. L’infrastructure technique est mise à disposition par Twilio Ireland Limited (Irlande/UE). Dans ce cadre, un transfert de données vers les États-Unis n’est pas exclu. Twilio dispose de règles internes contraignantes en matière de protection des données (Binding Corporate Rules), qui ont été approuvées par l’autorité de surveillance et qui garantissent un niveau de protection des données adéquat.

8. Communication par e-mail, téléphone, etc.

Lors d’une prise de contact avec nous (par exemple par e-mail ou par téléphone), les données du demandeur, par exemple son prénom, son nom, son adresse, son numéro de téléphone, son adresse e-mail et le contenu de votre message, sont traitées dans le but du traitement de la demande de contact et son exécution conformément à l’article 6, paragraphe 1, point b) du RGPD. Ceci est fait dans le but de pouvoir communiquer avec vous si vous nous avez contactés, par exemple en répondant à vos questions, en traitant vos commandes ou en vous fournissant les informations souhaitées. Pour notre communication interne, nous utilisons Google Workspace de Google Ireland Limited (Irlande/UE). Dans ce cadre, un transfert de données vers les États-Unis n’est pas exclu. Voir à ce sujet le passage « Transfert de données vers des pays tiers ». Pour l’envoi d’e-mails transactionnels et de notification, nous utilisons le service Sendgrid de Twilio Inc (les États-Unis). Dans ce cadre, une transmission de données vers les États-Unis n’est pas exclue. Twilio dispose de règles internes contraignantes en matière de protection des données (Binding Corporate Rules), qui ont été approuvées par l’autorité de surveillance et qui garantissent un niveau de protection des données adéquat.

9. Mises à jour du produit

Nous vous envoyons régulièrement des e-mails sur les fonctions et les nouveautés de notre produit. Dans ce cadre, nous traitons des données personnelles telles que le nom et l’adresse e-mail. Nous fondons l’envoi de ces e-mails sur notre intérêt légitime à informer sur les offres de prestations existantes et nouvelles. La base juridique est l’art. 6, alinéa 1, lettre f du RGPD. Vous pouvez vous opposer à la réception en vous désinscrivant via le lien « Se désinscrire » figurant dans l’e-mail. Les e-mails sont envoyés via le service Sendgrid de Twilio Inc. (les États-Unis). Dans ce cadre, une transmission de données vers les États-Unis n’est pas exclue. Twilio dispose de règles internes contraignantes en matière de protection des données (Binding Corporate Rules), qui ont été approuvées par l’autorité de surveillance et qui garantissent un niveau de protection des données adéquat.

Nous analysons également le comportement de lecture et les taux d’ouverture de nos mises à jour. Pour ce faire, nous collectons et traitons des données d’utilisation pseudonymisées que nous n’associons ni avec votre adresse e-mail, ni votre adresse IP. La base juridique de l’analyse de nos mises à jour est l’article 6, paragraphe 1, point f) du RGPD et le traitement sert notre intérêt légitime à l’optimisation de nos mises à jour. Vous pouvez vous y opposer à tout moment en vous adressant à l’un des contacts mentionnés ci-dessus.

10. Services payants

  • Vos informations de paiement ne sont traitées que lorsque vous faites appel à des services payants. Cela implique notamment le versement de primes ou des achats dans notre boutique en ligne. Lors du versement des primes, en plus de votre nom, seul votre IBAN est traité et ensuite supprimé. En ce qui concerne notre boutique en ligne, nous traitons votre nom, votre adresse, votre numéro de téléphone, votre adresse e-mail et vos informations de paiement (l’IBAN). Le traitement des données est effectué aux fins de l’exécution de la prestation et repose sur la base juridique de l’article 6, paragraphe 1, point b) du RGPD.Pour notre boutique en ligne, nous utilisons le système de boutique Shopify à des fins d’hébergement, de présentation et de traitement des achats. Shopify est mis à disposition par le prestataire de services Shopify International Limited (Irlande). Toutes les données collectées sur notre site web sont traitées en notre nom sur les serveurs de Shopify International Limited. Dans le cadre des prestations susmentionnées, il est possible que des données soient transmises au Canada à l’entreprise Shopify Inc. dans le cadre d’un traitement ultérieur sur mandat. Pour le transfert de données vers le Canada en tant que pays tiers, c’est-à-dire un pays dans lequel le RGPD n’est pas applicable, il existe une décision d’adéquation de la Commission européenne. Cette décision de la Commission européenne atteste qu’un niveau de protection adéquat existe au Canada et que les transferts de données peuvent être effectués de manière légale. Pour le paiement des produits commandés dans notre boutique en ligne, vous avez plusieurs possibilités. Pour garantir ceci, nous travaillons avec différents prestataires de paiement. Les données de paiement que vous avez indiquées dans le cadre du processus de commande sont transmises par nos soins au prestataire de services de paiement, dans la mesure où cette transmission est nécessaire à l’exécution du processus de paiement.La base juridique de ces traitements de données est l’article 6, paragraphe 1, point b du RGPD.
    Veuillez noter que, par ailleurs, les informations de paiement respectives sont traitées sous leur propre responsabilité par les prestataires de services de paiement concernés.Nous utilisons les prestataires de services de paiement suivants :
    • PayPal
      Vous avez la possibilité de payer via le service PayPal de PayPal Europe S.a.r.l. et Cie s.c.a. (Luxembourg, UE). Pour ce faire, PayPal nous transmet vos données d’adresse enregistrées auprès de PayPal, que nous traitons exclusivement dans le but de l’exécution du contrat. Vous trouverez de plus amples informations sur la protection des données de PayPal à l’adresse suivante : https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE#r5
    • Stripe
      Vous avez la possibilité d’effectuer votre paiement via le service de paiement Stripe, proposé par Stripe Payments Europe Ltd (Irlande, UE). Vous trouverez de plus amples informations sur la protection des données de Stripe à l’adresse suivante : https://stripe.com/fr/privacy#translation

11. Personnalisation (Google Analytics pour Firebase)

Nous utilisons dans notre application le service Google Analytics pour Firebase provenant du fournisseur Google Ireland Limited (Irlande/UE). Le service Google Analytics pour Firebase est une fonction de la plateforme de développement Google Firebase. Google Analytics est un service d’analyse qui nous permet de collecter et d’analyser des données sur le comportement des utilisateurs de notre application afin d’établir des rapports sur les activités au sein de notre application. Dans ce cadre, des données personnelles sont traitées sous la forme d’identifiants en ligne, d’adresses IP, d’identifiants d’appareils et d’informations sur l’interaction avec notre application. Vous trouverez de plus amples informations sur la collecte de données dans Google Analytics à l’adresse suivante : https://support.google.com/firebase/answer/6318039. Les données sont transmises à Google Ireland et traitées en notre nom.

Il s’agit en partie d’informations enregistrées dans le dispositif terminal que vous utilisez. En outre, Google Analytics peut également enregistrer d’autres informations sur le terminal que vous utilisez. Un tel stockage d’informations par Google Analytics ou un accès à des informations déjà stockées dans votre terminal n’a lieu qu’avec votre consentement. La base juridique pour le traitement des données en relation avec le service Google Analytics est donc l’article 6, paragraphe 1, point a) du RGPD. La base juridique pour l’accès à votre terminal est l’art. 25 al. 1 TTDSG. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir. Vous trouverez la possibilité de révocation dans l’application sous Menu >>  Compte >> Paramètres >> Personnalisation.

Google Analytics conserve certaines données associées à un identifiant publicitaire pendant 60 jours et conserve les rapports agrégés sans expiration automatique. La conservation des données au niveau de l’utilisateur, y compris les conversions, est fixée à 14 mois maximum. Pour toutes les autres données d’événement, la durée de conservation est fixée à 2 mois. Le transfert de données vers les États-Unis n’est pas exclu. Voir à ce sujet le passage « Transfert de données vers des pays tiers ».

12. Amélioration de la qualité (Google Crashlytics)

Nous utilisons dans notre application le service Firebase Crashlytics du fournisseur Google Ireland Limited (Ireland/UE). Le service Firebase Crashlytics est une fonction de la plateforme de développement Google Firebase. Firebase Crashlytics est un service de rapport de crash qui nous aide à améliorer la stabilité et la fiabilité de notre application. Pour ce faire, différentes données sont rassemblées dans des rapports de crash et nous sont envoyées. Les données sont transmises à Google Ireland et traitées en notre nom.

Certaines de ces données sont des informations enregistrées dans le terminal que vous utilisez. Un tel accès à des informations déjà enregistrées dans votre dispositif terminal n’a lieu qu’avec votre consentement. La base juridique pour l’accès au terminal est l’article 25, paragraphe 1 de la loi TTDSG. Dans la mesure où un traitement de données à caractère personnel a lieu, la base juridique est dans ce cas l’art. 6, al. 1, let. a du RGPD.

Les rapports de crash ne sont envoyés qu’avec votre consentement explicite. Si vous utilisez des applications iOS, vous pouvez donner votre consentement dans les paramètres de l’application ou directement après un crash. Pour les applications Android, il est possible, lors de la configuration du terminal mobile, de consentir de manière générale à la transmission de notifications de crash à Google et aux développeurs d’applications.

Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir. Vous trouverez la possibilité de révocation dans l’application sous Menu >> Compte >> Paramètres >> Amélioration de la qualité.

Ces données sont enregistrées pour une durée maximale de 90 jours. Un transfert de données vers les États-Unis n’est pas exclu. Voir à ce sujet le passage « Transfert de données vers des pays tiers ».

13. Transmission aux entreprises, assureurs et caisses maladie

Nous travaillons avec des entreprises, des assureurs et des caisses d’assurance maladie (donneurs identifiant HUMANOO) qui souhaitent mettre l’application HUMANOO à la disposition de leurs collaborateurs ou de leurs membres pour améliorer leur état de santé. Les collaborateurs ou les membres sont libres de s’enregistrer auprès de nous. Il n’est pas nécessaire d’utiliser votre adresse e-mail professionnelle lors de l’enregistrement dans l’application. Votre e-mail professionnel peut uniquement être nécessaire pour la demande de votre identifiant Humanoo.

Les données personnelles ne sont pas transmises à des entreprises, des assureurs ou des caisses d’assurance maladie. Les données sont analysées exclusivement de manière anonyme et, le cas échéant, utilisées pour établir un rapport de santé totalement anonyme pour votre identifiant HUMANOO, dans la mesure où celui-ci vous permet de bénéficier de notre prestation et que vous faites usage de cette possibilité. Dans ce cas, l’anonymat est assuré par le fait que nous n’établissons des rapports que si plus de 15 personnes au sein d’une entreprise ou d’un service utilisent notre application. Il n’est pas possible de tirer des conclusions sur votre état de santé personnel à partir de l’utilisation de notre application et de nos services.