Dispositions en matière de protection des données à destination des utilisateurs de l'appli active365

Par les présentes dispositions en matière de protection des données, nous informons les utilisatrices et utilisateurs de notre appli active365 de la manière dont nous traitons leurs données personnelles et de leurs droits en vertu du règlement général sur la protection des données (RGPD) de l'Union européenne et de la loi fédérale allemande sur la protection des données (Bundesdatenschutzgesetz, BDSG). Le responsable du traitement des données est la société eTherapists GmbH (ci-après «nous»).

Informations générales

1. Contact

En cas de question ou de suggestion concernant ces informations, ou si tu souhaites nous contacter pour faire valoir tes droits, merci d'adresser ta demande à:

eTherapists GmbH | TELUS Health
Invalidenstr. 117, 10115 Berlin (Allemagne)
Adresse e-mail: dataprivacy.support@active365.app

2. Bases juridiques

Le terme «données à caractère personnel» (ci-après «données personnelles») utilisé dans la législation sur la protection des données désigne toutes les informations se rapportant à une personne identifiée ou identifiable. Nous traitons les données personnelles dans le respect des dispositions applicables en matière de protection des données, notamment du RGPD et de la BDSG. Le traitement des données est effectué exclusivement sur la base d'une autorisation légale. Nous ne traitons tes données personnelles qu'avec ton consentement (article 6, paragraphe 1, point a) du RGPD), aux fins de l'exécution d'un contrat auquel tu es partie ou de l'exécution de mesures précontractuelles prises à ta demande (article 6, paragraphe 1, point b) du RGPD), pour respecter une obligation légale (article 6, paragraphe 1, point c) du RGPD) ou lorsque le traitement est nécessaire à la sauvegarde de nos intérêts légitimes ou de ceux d'un tiers, à moins que ne prévalent tes intérêts ou tes droits et libertés fondamentaux qui exigent la protection des données personnelles (article 6, paragraphe 1, point f) du RGPD).

3. Durée de conservation

Sauf indication contraire ci-après, nous conservons les données uniquement pendant la durée nécessaire pour atteindre la finalité du traitement, ou pour remplir nos obligations contractuelles ou légales. Ces obligations légales de conservation des données peuvent résulter notamment des prescriptions visées par la législation commerciale ou fiscale. A compter de la fin de l'année civile au cours de laquelle les données ont été collectées, nous conservons pendant dix ans les données personnelles contenues dans nos données comptables et pendant six ans celles contenues dans les lettres commerciales et les contrats. Nous conservons aussi les données nécessaires pour apporter la preuve de ton consentement ou liées aux plaintes et aux réclamations éventuelles jusqu'à l'expiration des délais de prescription légaux. Nous supprimons les données que nous traitons sur la base de ton consentement si tu t'opposes à leur traitement à cette fin.

4. Catégories de destinataires des données

Nous faisons appel à des sous-traitants dans le cadre du traitement de tes données. Les opérations de traitement effectuées par ces sous-traitants comprennent par exemple l'hébergement, l'envoi d'e-mails, la maintenance et le support de systèmes informatiques, la gestion des clients et des mandats, le traitement des commandes, la comptabilité et la facturation, les opérations de marketing ou la destruction des fichiers et des supports de données. Un sous-traitant est une personne physique ou morale, une autorité, une institution ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement des données. Les sous-traitants n'utilisent pas les données à leurs propres fins, mais les traitent exclusivement pour le compte du responsable du traitement, en l'occurrence nous, et sont contractuellement tenus de garantir des mesures techniques et organisationnelles appropriées pour la protection des données. Nous pouvons aussi transférer tes données personnelles à des organismes (p. ex. services postaux et de livraison, banque, société de conseil fiscal / d'audit ou administration fiscale). D'autres destinataires peuvent être mentionnés dans les informations suivantes.

5. Transfert de données vers des pays tiers

Nos traitements de données peuvent impliquer le transfert de certaines données personnelles vers des pays tiers, c'est-à-dire des pays dans lesquels le RGPD n'est pas applicable. Un tel transfert est autorisé si la Commission européenne a constaté qu'un niveau adéquat de protection des données est assuré dans le pays tiers concerné. Une décision d'adéquation s'applique aux pays suivants. En cas de transferts de données vers les Etats-Unis, la décision d'adéquation s'applique aux entreprises certifiées dans le cadre du Privacy Framework et figurant sur cette liste.

En l'absence d'une décision d'adéquation de la Commission européenne, un transfert de données personnelles vers un pays tiers n'aura lieu que si des garanties appropriées sont en place conformément à l'article 46 du RGPD ou si l'une des conditions de l'article 49 du RGPD est remplie.

En l'absence de décision d'adéquation et sauf indication contraire ci-dessous, nous utilisons les clauses types de protection des données de l'UE comme garanties appropriées pour le transfert de données personnelles vers des pays tiers. Tu as la possibilité d'obtenir une copie de ces clauses types de protection des données de l'UE ou de les consulter. A cette fin, merci de faire parvenir ta demande à l'adresse indiquée sous «Contact».

Si tu acceptes le transfert de données personnelles vers des pays tiers, ce transfert s'effectue sur la base juridique de l'article 49, paragraphe 1, point a) du RGPD.

6. Traitement lors de l'exercice de tes droits

Lorsque tu fais valoir tes droits en vertu des articles 15 à 22 du RGPD, nous traitons les données personnelles transmises dans le but d'appliquer ces droits et d'en apporter la preuve. Les données enregistrées en vue de transmettre des renseignements et de préparer ce transfert sont traitées uniquement à cette fin, ainsi qu'à des fins de contrôle de la protection des données; nous limitons par ailleurs le traitement des données.

Ces traitements reposent sur la base juridique de l'article 6, paragraphe 1, point c) du RGPD en lien avec les articles 15 à 22 du RGPD et le paragraphe 34, alinéa 2 de la BDSG.

7. Tes droits

En tant que personne concernée, tu as la possibilité d'exercer tes droits auprès de nous. Tu disposes notamment des droits suivants:

  • conformément à l'article 15 du RGPD et au paragraphe 34 de la BDSG, tu peux nous demander si nous traitons ou non des données personnelles te concernant et, le cas échéant, dans quelle mesure. Tu peux exercer ton droit d'accès dans l'application sous «Compte», «Gestion du compte», «Demander les données».
  • conformément à l'article 16 du RGPD, tu as le droit d'obtenir de notre part la rectification de tes données.
  • conformément à l'article 17 du RGPD et au paragraphe 35 de la BDSG, tu as le droit d'obtenir de notre part l'effacement de tes données personnelles. Tu peux exercer ton droit à l'effacement dans l'application sous «Compte», «Gestion du compte», «Supprimer le compte».
  • conformément à l'article 18 du RGPD, tu as le droit d'obtenir de notre part la limitation du traitement de tes données.
  • conformément à l'article 20 du RGPD, tu as le droit de recevoir les données personnelles te concernant que tu nous as fournies, dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement.
  • si tu nous as donné un consentement spécifique pour le traitement des données, tu peux retirer ce consentement à tout moment en vertu de l'article 7, paragraphe 3 du RGPD. Le traitement effectué sur la base du consentement jusqu'à la révocation demeure légitime.
  • si tu estimes qu'un traitement des données personnelles te concernant enfreint les dispositions du RGPD, tu as le droit d'introduire une réclamation auprès d'une autorité de contrôle en vertu de l'article 77 du RGPD.

8. Droit d'opposition

Conformément à l'article 21, paragraphe 1 du RGPD, tu as le droit de t'opposer, pour des raisons tenant à ta situation particulière, aux traitements fondés sur l'article 6, paragraphe 1, point e) ou f) du RGPD. Si nous traitons des données personnelles te concernant à des fins de prospection, tu peux t'opposer à ce traitement en vertu de l'article 21, paragraphes 2 et 3 du RGPD.

9. Délégué à la protection des données

Tu peux contacter notre délégué à la protection des données aux coordonnées suivantes:

Adresse e-mail: datenschutz@e-therapists.de
Herting Oberbeck Datenschutz GmbH
Hallerstr. 76, 20146 Hambourg (Allemagne)
www.datenschutzkanzlei.de

Traitement des données lors de l'utilisation d'active365

1. Vue d'ensemble du traite­ment des données personnelles

On entend par «données personnelles» toutes les informations se rapportant à une personne identifiée ou identifiable. En font notamment partie les informations permettant de t'identifier directement, comme ton nom ou ta photo. Il s'agit aussi d'informations qui peuvent révéler indirectement des renseignements te concernant, telles que des données relatives à ton physique, à des handicaps ou à des troubles, ainsi que des informations sur tes loisirs ou encore des données que tu fournis lors de l'utilisation à des fins d'amélioration de la qualité.

Les données personnelles comprennent également les informations fournies sous un pseudonyme, c'est-à-dire sans mentionner ton nom. Dans la législation sur la protection des données, l'adresse IP est également considérée comme une donnée personnelle. Une adresse IP est attribuée à chaque appareil connecté à Internet par le fournisseur d'accès à Internet afin qu'il puisse envoyer et recevoir des données. Les données de santé sont des informations personnelles qui fournissent, directement ou indirectement, des renseignements sur la santé d'une personne. Il s'agit notamment d'informations sur le bien-être / les troubles physiques et sur la santé mentale / psychologique. Les données de santé font partie des catégories particulières de données personnelles et sont soumises à un niveau de protection particulièrement élevé.

Lorsque tu utilises active365, nous recueillons les informations que tu fournis toi-même. De plus, nous collectons automatiquement certaines informations sur ton utilisation. Ci-dessous, nous décrivons en détail quelles données nous traitons à ton sujet et à quelles fins.

2. Cookies et technologies similaires

Nous utilisons des cookies et des technologies similaires («cookies») dans notre application. Les cookies sont de petits fichiers de données qui sont stockés sur ton appareil lorsque tu utilises notre application.

a. Cookies utilisés dans l'application

L'utilisation de cookies est en partie techniquement nécessaire au fonctionnement de notre application et donc autorisée sans ton consentement. En outre, nous pouvons utiliser des cookies pour proposer des fonctions particulières et analyser notre application ainsi que son utilisation. Il peut s'agir de cookies de fournisseurs tiers (appelés cookies tiers). Tu trouves plus d'informations à ce sujet dans la présente déclaration de protection des données. Les cookies non nécessaires d'un point de vue technique ne sont utilisés qu'avec ton consentement, conformément au paragraphe 25, alinéa 1 de la loi allemande sur la protection des données dans le domaine des télécommunications et des services numériques (Telekommunikation-Digitale-Dienste-Datenschutzgesetz, TDDDG) et à l'article 6, paragraphe 1, point a) du RGPD.

Aperçu des différents cookies
Des informations sur les finalités, les fournisseurs et la durée de conservation des différents cookies dans le tableau.
Cookie Fournisseur Finalité Durée de conservation
Crashlytics Google Irlande Limited (Ireland / EU) Amélioration de la qualité de l’application: transmission des informations relatives aux crashs (plantages) Jusqu’à ce que l’application soit réinstallée / supprimée
Google Analytics for Firebase Google Irlande Limited (Ireland / EU) Personnalisation: suivi des clics pour adapter les fonctionnalités et le contenu de l’application Jusqu’à ce que l’application soit réinstallée / supprimée
Clevertap WizRocket Inc. (Etats-Unis) Personnalisation: suivi des clics pour adapter les fonctionnalités et le contenu de l’application Jusqu’à ce que l’application soit réinstallée / supprimée
Adjust Adjust GmbH Analyse des installations de l’application Jusqu’à ce que l’application soit réinstallée / supprimée
Adobe Tracking (AEP) Adobe Systems Software Ireland Limited Analyse des ouvertures et de la vérification de l’application Jusqu’à ce que l’application soit réinstallée / supprimée

Tu peux à tout moment modifier tes préférences en matière de cookies et révoquer ton consentement. Tu peux retirer ton consentement dans l'application, sous Menu, «Compte», «Gérer les opt-ins».

b. Outil de gestion du consentement

Nous utilisons l'outil de gestion du consentement Usercentrics de la société Usercentrics GmbH (Allemagne / UE) pour contrôler les cookies et gérer les données personnelles.

La bannière de consentement permet aux utilisateurs de notre application de donner leur consentement à certains processus de traitement des données ou de retirer un consentement déjà donné. En cliquant sur le bouton «J'accepte» ou en personnalisant tes paramètres de cookies, tu acceptes l'utilisation des cookies associés.

La base juridique en matière de protection des données est ton consentement au sens de l'article 6, paragraphe 1, point a) du RGPD.

Cette bannière nous aide en outre à fournir la preuve de la déclaration de consentement. A cette fin, nous traitons les informations relatives à la déclaration de consentement ainsi que d'autres données de journalisation liées à cette déclaration. Pour recueillir ces données, nous utilisons également des cookies. Le traitement de ces données sert de preuve de consentement. La base juridique découle de notre obligation légale de documenter ton consentement (article 6, paragraphe 1, point c) en lien avec l'article 7, paragraphe 1 du RGPD).

3. Téléchargement de l'application

Lors du téléchargement de l'application, certaines informations nécessaires sont traitées par l'App Store que tu as choisi (Google Play ou App Store d'Apple). Il s'agit notamment du nom d'utilisateur, de l'adresse e-mail, du numéro-client de ton compte, de la date et de l'heure du téléchargement et du numéro d'identification unique de l'appareil. Le traitement de ces données est effectué exclusivement par le fournisseur de l'App Store concerné et échappe à notre contrôle.

4. Enregistrement et créa­tion d'un compte utili­sateur sur l'appli active365

Pour bénéficier des services de l'une de nos offres active365, tu dois créer un compte utilisateur active365. Aux fins de l'enregistrement, nous collectons généralement ton adresse e-mail, ton mot de passe et ton adresse IP. Les données de connexion que tu saisis pour utiliser les offres active365 sont stockées sur des serveurs européens du fournisseur de services mandaté par la société eTherapists GmbH.

Lors de la création de ton compte utilisateur, tu peux décider de la manière dont tu souhaites t'enregistrer. Nous te proposons les options suivantes pour la création de ton compte utilisateur:

a. Création d'un compte utili­sateur avec une adresse e-mail

La création du compte utilisateur et l'utilisation des services de l'offre active365 se fait au moyen d'une adresse e-mail.

b. Création d'un compte utili­sateur avec un compte Google

Si tu utilises l'option de connexion via Google, ton adresse e-mail et ton prénom nous sont transmis depuis ton compte utilisateur Google. Nous utilisons ces données uniquement à des fins de connexion et d'enregistrement. En contrepartie, Google peut savoir, grâce au service de connexion, quand et comment tu t'es connecté à active365. Aucune information concernant ton utilisation des contenus ou des services fournis n'est transmise.

c. Création d'un compte utilisateur avec le service «Se connecter avec Apple»

Si tu utilises l'option de connexion «Se connecter avec Apple», tu peux décider de nous transmettre l'adresse e-mail associée à ton identifiant Apple ou une adresse e-mail aléatoire unique «private relay» (alias). Tous nos e-mails seront alors transférés automatiquement depuis l'adresse «private relay» vers l'adresse e-mail associée à ton identifiant Apple. Tu trouves plus d'informations sur «Se connecter avec Apple». Nous ne transmettons aucune information à Apple concernant ton utilisation des contenus mis à disposition ou des services fournis par active365.

Le traitement des données est effectué aux fins de l'exécution des services et repose sur la base juridique de l'article 6, paragraphe 1, point b) du RGPD.

5. Traitement des données lors de l'utilisation

a. Traitement automatique des données personnelles lors de l'utilisation de l'application

Lorsque tu utilises notre application, nous collectons les données suivantes, qui sont techniquement nécessaires pour te présenter les fonctionnalités de notre application et en garantir la stabilité et la sécurité.

  • Adresse IP
  • Date et heure de la demande
  • Différence de fuseau horaire par rapport au temps universel coordonné (UTC)
  • Contenu de la demande (page spécifique)
  • Statut d'accès / code de statut HTTP
  • Volume de données transféré
  • Agent utilisateur de l'application
  • Système d'exploitation et son interface
  • Langue et version de l'application

La base juridique pour le traitement de ces données est l'article 6, paragraphe 1, point f) du RGPD et sert notre intérêt légitime à la sécurité et à la stabilité de notre application.

L'infrastructure est gérée sur des serveurs d'Amazon Web Services EMEA SARL (AWS) (Luxembourg / UE). Dans ce cadre, AWS agit en tant que sous-traitant et ne peut traiter les données que selon nos instructions. Lors de l'utilisation d'AWS, un transfert de tes données personnelles vers les Etats-Unis ne peut pas être exclu. Merci de tenir compte à ce sujet des remarques figurant dans la section «Transfert de données vers des pays tiers». Pour analyser les accès et garantir la sécurité des données, nous utilisons en outre le service New Relic de New Relic, Inc. (Etats-Unis), qui traite les données en tant que sous-traitant exclusivement sur la base de nos instructions. Dans ce cadre, un transfert de données vers les Etats-Unis ne peut pas être exclu. Voir à ce sujet la section «Transfert de données vers des pays tiers».

b. Profil utilisateur et données de contenu

Les données que nous traitons sont celles que tu nous fournis dans ton profil utilisateur et celles que nous collectons et traitons lorsque tu utilises l'application. Il s'agit des données de ton profil utilisateur, telles que ton poids, tes données d'activité physique ou tes habitudes alimentaires (uniquement si tu nous les communiques volontairement), ton comportement d'utilisation et, dans certaines circonstances, les droits d'accès à ton smartphone (p. ex. si tu souhaites télécharger une photo de profil). Le traitement des données a lieu dans le but de te fournir notre service et repose sur la base juridique de l'article 6, paragraphe 1, point b) du RGPD.

Nous enregistrons les profils utilisateurs et les données collectées lors de l'utilisation de l'application dans CleverTap, un service de WizRocket Inc. (Etats-Unis), qui, en tant que sous-traitant, s'est engagé contractuellement à traiter les données exclusivement selon nos instructions.

Variante personnalisée
Dans CleverTap, nous pouvons analyser les données afin d'envoyer des notifications push adaptées au comportement d'utilisation et d'adapter le contenu des publipostages. L'analyse des données à cette fin et l'envoi de notifications personnalisées n'ont lieu que si tu y as consenti. La base juridique est l'article 6, paragraphe 1, point a) du RGPD. La base juridique pour l'accès à ton appareil est le paragraphe 25, alinéa 1 de la TDDDG. Tu peux révoquer ton consentement à tout moment, avec effet pour l'avenir. Tu peux retirer ton consentement dans l'application, sous Menu, «Compte», «Gérer les opt-ins», «Personnalisation et marketing de l'application».

Variante non personnalisée
Dans CleverTap, nous pouvons t'envoyer des notifications push en tant qu'utilisateur pour te motiver. Aucune analyse de ton utilisation n'est effectuée à cette fin. La base juridique de l'affichage des notifications est notre intérêt légitime, conformément à l'article 6, paragraphe 1, point f) du RGPD, à assurer une gestion claire des utilisateurs et une communication motivante avec nos utilisateurs.

Lors de l'utilisation de CleverTap, un transfert des données vers les Etats-Unis ne peut pas être exclu. Voir à ce sujet la section «Transfert de données vers des pays tiers».

c. Données de santé

L'utilisation de notre offre nécessite le traitement de données de santé conformément à l'article 9, paragraphe 1 du RGPD. Le traitement de ces données est nécessaire pour fournir notre service. Le traitement des données de santé s'effectue exclusivement avec ton consentement conformément à l'article 6, paragraphe 1, point a) du RGPD en lien avec l'article 9, paragraphe 2, point a) du RGPD. Si tu refuses de nous donner ton consentement, nous ne serons pas en mesure de fournir le service proposé. Tu peux retirer ton consentement à tout moment en te rendant dans la section «Compte» via le menu de l'application. Dans la rubrique «Paramètres», tu trouveras la section où tu peux révoquer ou modifier ton consentement. Toutefois, si tu retires ton consentement, tu ne pourras plus utiliser notre service. L'utilisation de notre offre est facultative.

d. Anonymisation

Nous nous réservons le droit d'anonymiser tes données personnelles pour les utiliser ultérieurement à des fins d'évaluation et d'optimisation. L'anonymisation de tes données a lieu sur la base du consentement que tu nous as donné lors de ton enregistrement. La base juridique est l'article 6, paragraphe 1, point a) du RGPD en lien avec l'article 9, paragraphe 2, point a) du RGPD. Tu peux retirer ton consentement à tout moment en te rendant dans la section «Compte» via le menu de l'application. Dans la rubrique «Paramètres», tu trouveras la section où tu peux révoquer ou modifier ton consentement. Toutefois, si tu retires ton consentement, tu ne pourras plus utiliser notre service. L'utilisation de notre offre est facultative.

e. Utilisation d'informations d'activité provenant de comptes associés et de fournisseurs tiers

Tu as la possibilité d'importer des informations d'activité provenant d'autres plateformes dans ton appli active365. Les plateformes te demandent expressément si tu souhaites les associer à ton compte utilisateur afin d'importer ces données. En outre, tu peux spécifier toi-même lesquelles de tes données doivent être importées.

Les fournisseurs / plateformes suivants peuvent être liés à ton compte utilisateur active365:

f. Application Apple Health

Avec un produit Apple, tu peux saisir des données d'activité et de santé ou les importer dans l'application Apple Health à partir de différentes applications. Tu dois expressément accepter de partager ces données avec active365 ou autoriser active365 à exporter des données vers Apple Health. Tu peux modifier ce consentement à tout moment. Conformément à l'article 6, paragraphe 1, point a) du RGPD en lien avec l'article 9, paragraphe 2, point a) du RGPD, le partage de données n'a lieu qu'avec le consentement que tu as donné à Apple et que tu peux révoquer à tout moment.

g. Application Google Fit

Avec un smartphone Android, tu peux saisir des données d'activité et de santé ou les importer dans l'application Google Fit à partir de différentes applications. Tu dois expressément accepter de partager ces données avec active365 ou autoriser active365 à exporter des données vers Google Fit. Tu peux modifier ce consentement à tout moment. L'utilisation par active365 et le transfert d'informations vers d'autres applications que nous recevons des API Google ont lieu selon la politique de données utilisateur des services API Google (Google API Services User Data Policy), y compris les conditions d'utilisation limitée (Limited Use). L'application demande les autorisations suivantes pour les finalités indiquées ci-dessous:

  • Autorisation: informations sur le lieu d'activité physique («fitness location»)
    Finalité: pouvoir saisir tes données pour les challenges de pas, de jogging et de vélo. Nous n'avons pas la possibilité (ni le souhait) de connaître ta localisation.
  • Autorisation: informations sur l'activité physique («fitness activity»)
    Finalité: cela nous permet de faire la distinction entre les différents types d'activités et de demander celles qui sont pertinentes (pas, jogging, vélo, HeartPoints) et de les utiliser pour les challenges et les minutes d'entraînement en lien avec le «progrès hebdomadaire».
  • Autorisation: informations sur le corps («fitness body»)
    Finalité: cela nous permet d'obtenir des informations sur ta taille et ton poids afin de pouvoir afficher le nombre de pas, les distances parcourues et tes statistiques de santé personnelles dans ton profil.

Tu peux modifier ce consentement à tout moment. Conformément à l'article 6, paragraphe 1, point a) du RGPD en lien avec l'article 9, paragraphe 2, point a) du RGPD, le partage de données n'a lieu qu'avec le consentement que tu as donné à Google et que tu peux révoquer à tout moment.

h. Thryve Health SDK

Thryve, un service de mHealth Pioneers GmbH (Allemagne / UE), te permet de connecter et d'importer des données d'activité provenant de sources très diverses, notamment des fabricants Garmin, Fitbit, Polar, Withings et d'autres. Cela inclut également les capteurs de ton téléphone portable ou de ta montre connectée.

Après ton accord explicite pour le partage de tes données qui sont traitées par ton fabricant, ou qui doivent être consultées par ton téléphone portable ou ta montre connectée, mHealth Pioneers GmbH nous envoie uniquement une clé pour l'attribution univoque de ces données à ton profil. Tu peux déterminer toi-même l'étendue des données selon le fabricant. Nous ne recevons aucune autre information de profil, telle que l'adresse e-mail que tu utilises pour ton compte utilisateur auprès du fabricant de ton tracker de fitness. Le partage de données n'a lieu qu'avec ton consentement conformément à l'article 6, paragraphe 1, point a) du RGPD en lien avec l'article 9, paragraphe 2, point a) du RGPD, et peut être retiré à tout moment auprès du fabricant.

i. Conseils par des profession­nels de santé et assistance

L'offre active365 te donne la possibilité de contacter un de nos professionnels de santé ou un de nos agents de support par e-mail. Le recours aux conseils des professionnels de santé est facultatif. Si tu fais appel à l'offre de conseil individuel dispensé par des professionnels de santé, ces derniers peuvent consulter les données de santé que tu as enregistrées dans l'offre active365. En cas de recours à notre support clients, nos agents de support peuvent avoir accès aux données de ton compte utilisateur afin de t'aider. Le traitement des données est effectué aux fins de l'exécution des services et repose sur la base juridique de l'article 6, paragraphe 1, point b) du RGPD. Le traitement de tes données de santé se fait sur la base du consentement que tu nous as donné lors de ton enregistrement. La base juridique est l'article 6, paragraphe 1, point a) du RGPD en lien avec l'article 9, paragraphe 2, point a) du RGPD. Pour la communication avec nos professionnels, nous utilisons l'outil Freshdesk de Freshworks Inc. (Etats-Unis). Dans ce cadre, un transfert de données vers les Etats-Unis ne peut pas être exclu. Voir à ce sujet la section «Transfert de données vers des pays tiers».

j. E-mails transactionnels, notifications et mises à jour de produits

Nous t'envoyons régulièrement des e-mails sur les fonctionnalités et les nouveautés de notre produit. Nous envoyons également des e-mails transactionnels et de notification. Il ne s'agit pas de communications publicitaires, mais d'informations concernant ton compte ou notre produit. Dans ce cadre, nous traitons des données personnelles, p. ex. le nom et l'adresse e-mail. L'envoi de ces e-mails repose sur notre intérêt légitime à informer sur les offres de services existantes et nouvelles ainsi que sur le maintien technique de nos offres. La base juridique est l'article 6, paragraphe 1, point f) du RGPD. Tu peux t'opposer à la réception des mises à jour des produits en utilisant le lien de désabonnement contenu dans l'e-mail. Les e-mails sont envoyés via le service Sendgrid de la société Twilio Ireland Limited, filiale de Twilio Inc. (Etats-Unis). Dans ce cadre, un transfert de données vers les Etats-Unis ne peut pas être exclu. Twilio dispose de règles internes contraignantes en matière de protection des données (binding corporate rules), qui ont été approuvées par l'autorité de surveillance et qui garantissent un niveau adéquat de protection des données.

Par ailleurs, nous analysons le comportement de lecture et les taux d'ouverture de nos mises à jour de produits. Pour ce faire, nous collectons et traitons des données d'utilisation pseudonymisées que nous ne combinons ni avec ton adresse e-mail, ni avec ton adresse IP. La base juridique pour l'analyse de nos mises à jour est l'article 6, paragraphe 1, point f) du RGPD; le traitement sert notre intérêt légitime à l'optimisation de nos mises à jour. Tu peux t'y opposer à tout moment en t'adressant à l'un des contacts mentionnés ci-dessus.

k. Personnalisation (Google Analytics pour Firebase)

Dans notre application, nous utilisons le service Google Analytics pour Firebase du fournisseur Google Ireland Limited (Irlande / UE). Le service Google Analytics pour Firebase est une fonction de la plateforme de développement Google Firebase. Google Analytics est un service d'analyse qui nous permet de collecter et d'analyser des données sur le comportement des utilisateurs de notre application afin d'établir des rapports sur les activités dans notre application. Dans ce cadre, des données personnelles sont traitées sous la forme d'identifiants en ligne, d'adresses IP, d'identifiants d'appareils et d'informations sur l'interaction avec notre application. Tu trouves plus d'informations sur la collecte de données dans Google Analytics. Les données sont transmises à Google Ireland et traitées par Google exclusivement pour notre compte.

Il s'agit notamment d'informations enregistrées sur l'appareil que tu utilises. Du reste, Google Analytics peut éventuellement enregistrer d'autres informations sur l'appareil que tu utilises. Ce stockage d'informations par Google Analytics ou un accès à des informations déjà stockées sur ton appareil n'a lieu qu'avec ton consentement. La base juridique pour le traitement des données en relation avec le service Google Analytics est donc l'article 6, paragraphe 1, point a) du RGPD. La base juridique pour l'accès à ton appareil est le paragraphe 25, alinéa 1 de la TDDDG. Tu peux révoquer ton consentement à tout moment, avec effet pour l'avenir. Tu peux retirer ton consentement dans l'application, sous Menu, «Compte», «Gérer les opt-ins», «Personnalisation».

Google Analytics conserve certaines données associées à un identifiant publicitaire pendant 60 jours et conserve les rapports agrégés sans expiration automatique. La conservation des données au niveau de l'utilisateur, y compris les conversions, est fixée à 14 mois maximum. Pour toutes les autres données d'événement, la durée de conservation est fixée à deux mois. Un transfert de données vers les Etats-Unis ne peut pas être exclu. Voir à ce sujet la section «Transfert de données vers des pays tiers».

l. Amélioration de la qualité (Google Crashlytics)

Dans notre application, nous utilisons le service Firebase Crashlytics du fournisseur Google Ireland Limited (Irlande / UE). Le service Firebase Crashlytics est une fonction de la plateforme de développement Google Firebase. Firebase Crashlytics est un service de création de rapports de crash qui nous aide à améliorer la stabilité et la fiabilité de notre application. Dans ce but, différentes données sont rassemblées dans des rapports de crash et nous sont envoyées. Pour ce faire, les données sont transmises à Google Ireland et traitées par Google exclusivement pour notre compte.

Il s'agit notamment d'informations enregistrées sur l'appareil que tu utilises. Un tel accès à des informations déjà enregistrées dans ton appareil n'a lieu qu'avec ton consentement. La base juridique pour l'accès à l'appareil est le paragraphe 25, alinéa 1 de la TDDDG. Dans la mesure où un traitement de données personnelles a lieu, la base juridique est dans ce cas l'article 6, paragraphe 1, point a) du RGPD.

Les rapports de crash ne sont envoyés qu'avec ton consentement explicite. Si tu utilises des applications iOS, tu peux donner ton consentement dans les paramètres de l'application ou directement après un crash. Pour les applications Android, il est possible, lors de la configuration de l'appareil mobile, de consentir de manière générale à la transmission de notifications de crash à Google et aux développeurs d'applications.

Tu peux révoquer ton consentement à tout moment, avec effet pour l'avenir. Tu peux révoquer ton consentement dans l'application, sous Menu, «Compte», «Paramètres», «Amélioration de la qualité».

Ces données sont conservées pendant une durée maximale de 90 jours. Un transfert de données vers les Etats-Unis ne peut pas être exclu. Voir à ce sujet la section «Transfert de données vers des pays tiers».

m. Analyse d'audience (Adjust)

Dans notre application, nous utilisons le service Adjust du fournisseur Adjust GmbH (Allemagne / UE).

Adjust est un service d'analyse et d'attribution qui nous permet de collecter et d'analyser des données sur les canaux d'installation de notre application afin d'évaluer l'efficacité des opérations de marketing, d'attribuer le comportement des utilisateurs à des campagnes spécifiques et de mieux comprendre les interactions au sein de l'application. Dans ce cadre, des données personnelles sont traitées avec notre application sous la forme d'identifiants en ligne, d'adresses IP, d'identifiants d'appareils (agent utilisateur), d'identifiants mobiles (p. ex. IDFA d'Apple, Google Advertising ID), de la date et de l'heure d'installation de l'application, d'informations sur les publicités vues ou cliquées, ainsi que d'autres informations. Tu trouves plus d'informations sur la collecte de données par Adjust. Les données sont transmises à Adjust et traitées par Adjust exclusivement pour notre compte.

Il s'agit notamment d'informations enregistrées sur l'appareil que tu utilises. Du reste, Adjust peut éventuellement enregistrer d'autres informations sur l'appareil que tu utilises. Ce stockage d'informations par Adjust ou un accès à des informations déjà stockées sur ton appareil n'a lieu qu'avec ton consentement. La base juridique pour le traitement des données en relation avec le service Adjust est donc l'article 6, paragraphe 1, point a) du RGPD. La base juridique pour l'accès à ton appareil est le paragraphe 25, alinéa 1 de la TDDDG. Tu peux révoquer ton consentement à tout moment, avec effet pour l'avenir. Tu peux retirer ton consentement dans l'application, sous Menu, «Compte», «Gérer les opt-ins», «Personnalisation».

Adjust conserve certaines données associées à un identifiant publicitaire pendant 60 jours et conserve les rapports agrégés sans expiration automatique. La conservation des données au niveau de l'utilisateur, y compris les conversions, est fixée à 14 mois maximum. Pour toutes les autres données d'événement, la durée de conservation est fixée à 2 mois.

Un transfert de données vers des pays situés en dehors de l'Union européenne ne peut pas être exclu. Adjust veille à ce qu'un niveau adéquat de protection des données soit garanti par le biais de mécanismes juridiques appropriés, tels que les décisions d'adéquation de la Commission européenne ou les clauses contractuelles types (CCT). Voir également «Transfert de données vers des pays tiers».

n. Adobe Tracking (AEP)

Dans notre application, nous utilisons le service Adobe Tracking (AEP) de la société Adobe Systems Software Ireland Limited (Irlande, UE) pour analyser l'utilisation de notre application. Dans ce cadre, des données personnelles sont traitées pour notre compte par Adobe Systems Software Ireland Limited, sous la forme d'identifiants en ligne (y compris des identifiants de cookies), d'adresses IP, d'identifiants d'appareils et d'informations sur l'interaction avec notre site Internet. Tu peux consulter la liste détaillée des données traitées. Nous utilisons Adobe Tracking (AEP) uniquement avec l'anonymisation de l'adresse IP activée. Cela signifie que l'adresse IP des utilisateurs est raccourcie par Adobe Systems Software Ireland Limited avant sa transmission au sein de l'Union européenne ou dans d'autres Etats signataires de l'Accord sur l'Espace économique européen.

Le traitement de tes données s'effectue sur la base de ton consentement conformément à l'article 6, paragraphe 1, point a) du RGPD.

Adobe peut éventuellement utiliser des informations stockées sur ton appareil ou stocker elle-même des informations sur l'appareil que tu utilises. Ce stockage d'informations par Adobe ou un accès à des informations déjà stockées sur ton appareil n'a lieu qu'avec ton consentement. La base juridique pour l'accès à ton appareil est ton consentement conformément au paragraphe 25, alinéa 1 de la TDDDG. Tu peux révoquer ton consentement à tout moment, avec effet pour l'avenir. Tu peux retirer ton consentement dans l'application, sous Menu, «Compte», «Paramètres», «Personnalisation».

Tu trouves d'autres informations sur la protection des données chez Adobe Systems Software Ireland Limited dans la politique de confidentialité d'Adobe.

6. Autres traitements de données dans l'appli active365

a. Coaching vidéo individuel

Tu as la possibilité de réserver une consultation vidéo avec un coach professionnel. Pour cela, l'accès à la caméra et au microphone est nécessaire. Le traitement des données n'a lieu que si tu utilises cette fonction; il est alors strictement nécessaire à l'exécution du service et repose sur la base juridique de l'article 6, paragraphe 1, point b) du RGPD. Le traitement de tes données de santé se fait sur la base du consentement que tu nous as donné lors de ton enregistrement. La base juridique est l'article 6, paragraphe 1, point a) du RGPD en lien avec l'article 9, paragraphe 2, point a) du RGPD. L'infrastructure est gérée sur des serveurs d'Amazon Web Services EMEA SARL (AWS) (Luxembourg / UE). Dans ce cadre, AWS agit en tant que sous-traitant et ne peut traiter les données que selon nos instructions. Lors de l'utilisation d'AWS, un transfert de tes données personnelles vers les Etats-Unis ne peut pas être exclu. Merci de tenir compte à ce sujet des remarques figurant dans la section «Transfert de données vers des pays tiers».

7. Communication par e-mail, téléphone, etc.

Lorsque tu nous contactes (p. ex. par e-mail ou par téléphone), les données que tu nous fournis, les informations relatives à la personne qui effectue la demande (prénom, nom, adresse, numéro de téléphone, adresse e-mail, etc.) ainsi que le contenu de ton message ou de ta communication sont traités conformément à l'article 6, paragraphe 1, point b) du RGPD, afin de traiter ta demande de contact et d'y répondre. Cela est fait dans le but de communiquer avec toi si tu nous as contactés et de répondre à ta demande de manière satisfaisante et consciencieuse, par exemple en répondant à tes questions, en traitant tes commandes ou en te fournissant les informations souhaitées, et repose sur notre intérêt légitime, conformément à l'article 6, paragraphe 1, point f) du RGPD. Pour notre communication interne, nous utilisons Google Workspace de Google Ireland Limited (Irlande / UE). Dans ce cadre, un transfert de données vers les Etats-Unis ne peut pas être exclu. Voir à ce sujet la section «Transfert de données vers des pays tiers».

8. Anonymisation et droit de transmission des données à des tiers

En tant qu'exploitant, nous mettons à ta disposition l'appli active365 pour le compte de la CSS Assurance-maladie SA.

En collaboration avec la CSS Assurance-maladie SA, nous souhaitons t'aider à améliorer ton état de santé. Tu es libre de t'enregistrer chez nous.

La société d'eTherapists GmbH, en tant qu'exploitant de l'application, transmet tes données à la CSS Assurance-maladie SA dans les cas suivants. Dans ces cas, la transmission est effectuée non pas de manière nominative, mais au moyen d'une valeur de hachage pseudonymisée et de ton identifiant utilisateur.

  • Vérification de ton statut de client CSS afin que tu puisses utiliser l'application (comparaison via une valeur de hachage pseudonymisée et ton identifiant utilisateur);
  • Analyse de l'efficacité des campagnes publicitaires;
  • Informations sur la collecte d'activePoints (mais sans détails ni montant des activePoints).

Quand une activité est terminée, un certain nombre d'activePoints est attribué. Si, en tant qu'utilisateur authentifié, tu réclames le versement des activePoints collectés au moyen de l'application, la société eTherapists GmbH transmet à la CSS Holding SA les données suivantes, pour le décompte et la facturation du montant déjà versé, ainsi qu'à des fins d'évaluation, en vue du développement de l'application:

  • ID utilisateur pseudonymisé
  • Nombre d'activePoints collectés
  • Evaluation du comportement d'utilisation sous forme pseudonymisée

En outre, tes données peuvent être traitées pour établir un rapport de santé totalement anonyme destiné à la CSS Assurance-maladie SA. Ces rapports de santé fournissent par exemple des informations sur le nombre d'assurés de la CSS Assurance-maladie SA qui utilisent l'application, les contenus les plus populaires et les progrès en matière de santé qui ont pu être réalisés grâce à l'application. L'anonymat des contenus est garanti par le fait que nous n'établissons des rapports que lorsque plus de 15 personnes utilisent l'application. Il n'est pas possible de tirer des conclusions sur ton état de santé personnel à partir de l'utilisation de notre application et de nos services.

Nous, la société eTherapists, sommes en outre autorisés à transmettre ou à divulguer les données des utilisateurs, si cela est jugé nécessaire pour respecter les lois et règlementations en vigueur, pour des audits internes et externes, comme pour un audit financier, en cas de procédure juridique, à la demande des autorités juridiques ou administratives compétentes, ou pour toute autre raison considérée comme indispensable pour protéger et défendre nos droits ou notre propriété.

9. Utilisateurs de nos services résidant en Suisse

Si tu es une personne relevant du champ d'application de la loi fédérale suisse sur la protection des données (LPD), les dispositions de cette loi s'appliquent. Cela concerne en particulier les droits des personnes concernées en vertu des articles 25 à 29 et 32 de la LPD. Par ailleurs, les dispositions du RGPD et de la BDSG sont déclarées applicables à titre complémentaire, respectivement les lois en vigueur en matière de protection des données s'appliquent.

Un traitement des données a également lieu dans les pays situés en dehors de la Suisse et indiqués ci-dessous:

  • République fédérale d'Allemagne
  • Etats-Unis d'Amérique (Etats-Unis)

Nous garantissons un niveau adéquat de protection des données. Cela est garanti par un niveau de protection des données jugé adéquat conformément à l'article 16, al. 1 de la LPD pour le pays destinataire; des clauses types de protection des données qui ont été approuvées, émises ou reconnues en priorité par le Préposé fédéral à la protection des données et à la transparence (PFPDT), en particulier les clauses contractuelles types de la Commission européenne; un traité international régissant un niveau adéquat de protection des données.

 

Etat: [1.6.2.CSS, 24.01.2025; CSS branded]
Dernière mise à jour: mai 2026