VEUILLEZ LIRE ATTENTIVEMENT LA DÉCLARATION DE PROTECTION DES DONNÉES AVANT D’UTILISER LES SERVICES DE MOBILE HEALTHCARE SOLUTIONS GMBH.
La protection de votre vie privée et de vos données personnelles (au sens de l’article 4, paragraphe 1, du règlement général sur la protection des données (UE) 2016/679 (ci-après le „RGPD“)) et autres est l’une des principales préoccupations de Mobile Healthcare Solutions GmbH (ci-après „nous“, „notre“, „nos“ et „nous“). Pour nous, il est essentiel que nos clients (ci-après les „utilisateurs“) se sentent en sécurité lorsqu’ils utilisent nos produits et services.
Lorsque vous utilisez „CASC“ par le biais de l’application mobile (ci-après l'“application CASC“) ou de notre application Web (ci-après l'“intégration Web“), ainsi que lorsque vous accédez à notre site Internet getcasc.com (ci-après le „site Web“) et que vous utilisez tous les produits et/ou services que nous proposons par ailleurs (le site Web est désigné par le terme „services“ pour tous les autres produits et services de Mobile Healthcare Solutions GmbH), il vous sera demandé de confirmer et, le cas échéant, d’accepter les opérations de traitement décrites ici.
1. qui sommes-nous ?
La présente déclaration de protection des données s’applique à toutes les données à caractère personnel traitées par Mobile Healthcare Solutions GmbH (HRB 178152, tribunal d’instance de Hambourg), Röntgenstraße 24, 22335 Hambourg, en sa qualité de responsable de toutes les opérations de traitement en rapport avec les Services (conformément à l’article 4, paragraphe 7, du RGPD).
Vous pouvez nous adresser à tout moment vos questions, commentaires et demandes concernant notre déclaration de protection des données via le formulaire de contact. Vous pouvez contacter notre responsable de la protection des données à l’adresse hallo@getcasc.com.
2) Aperçu général du traitement des données en relation avec nos services
Avant d’utiliser nos services, vous devez nous confirmer que vous avez lu attentivement la déclaration de confidentialité et que vous acceptez l’analyse par CASC des données personnelles que vous nous avez transmises à des fins d’analyse.
Dans cette section 2, vous trouverez un aperçu général des opérations de traitement des données liées à nos services.
Vous trouverez une description détaillée de nos opérations de traitement des données dans la section 3 ci-dessous, qui traite des différentes opérations de traitement des données, ainsi que dans les sections 4 à 9, qui traitent des opérations de traitement des données.
notre politique en matière de cookies et de suivi (section 4),
l’endroit où vos données personnelles sont stockées (section 5),
les conditions de divulgation de vos données personnelles (section 6),
la rétention des données (section 7),
vos droits en tant que personne concernée (section 8),
et notre politique de modification (section 9).
Informations que vous nous fournissez : Nous collectons et traitons les données à caractère personnel que nous vous demandons de nous fournir lorsque vous remplissez des formulaires sur notre site web, lorsque vous postulez à un emploi publié chez nous ou lorsque vous nous contactez d’une autre manière ;
vous vous inscrivez pour utiliser nos services, vous vous abonnez à notre newsletter, vous recevez des e-mails publicitaires ou d’autres documents promotionnels ;
utiliser nos services ;
signaler un problème avec nos services ; ou
participer à des enquêtes ou fournir d’autres informations en retour que nous avons créées à des fins de recherche et d’optimisation (bien que votre participation et vos informations en retour soient toujours volontaires et que vous ne soyez pas tenu de répondre si vous ne le souhaitez pas).
Les informations que nous pouvons vous demander comprennent notamment votre nom, votre sexe, votre date de naissance, votre taille et votre poids, votre adresse e-mail, votre numéro de téléphone, vos symptômes de maladie, votre niveau d’activité (facultatif), votre régime alimentaire, vos éventuelles allergies et d’autres informations permettant de vérifier votre identité.
Informations que nous collectons à votre sujet : Nous collectons les données suivantes lors de chacune de vos visites et de l’utilisation de nos services, mais nous n’utiliserons en aucun cas ces données pour vous identifier :
Données d’utilisation : informations techniques sur votre appareil, y compris des informations spécifiques à l’appareil telles que le modèle de matériel, la version du système d’exploitation et le numéro d’identification du produit, ainsi que des informations sur le réseau mobile ; détails de vos visites, y compris le flux de clics URL („UniformResourceLocatorsClickstream“) vers, via et depuis nos services (y compris la date et l’heure) ;
Données d’analyse : Votre adresse IP ainsi que votre système d’exploitation et votre navigateur ; des informations sur l’AppStore à partir duquel vous avez téléchargé notre application CASC ; la durée de votre visite de certaines sous-pages ainsi que des informations sur votre interaction avec les sous-pages (par ex. défilement, mouvements du doigt, clics et mouvements de la souris).
L’utilisation de nos services pour le compte de tiers n’est autorisée qu’avec le consentement préalable et sans équivoque des personnes dont vous nous transmettez les données. Pour plus de clarté, les références à „vos données“ dans la présente déclaration de confidentialité incluent également les données d’autres personnes que vous nous fournissez ou avez fournies.
Notre site web peut contenir des liens vers des sites de tiers. Si vous suivez un lien vers un tel site, veuillez noter qu’il contient sa propre politique de confidentialité et que nous n’assumons aucune responsabilité quant à sa politique et au traitement de vos données personnelles. Veuillez vérifier leur politique avant d’y saisir vos données personnelles.
3 Activités de traitement concrètes, type et finalité de l’utilisation
3.1 Lors de votre utilisation de notre site web
Catégories de données : Adresse IP de l’appareil demandeur, date et heure de votre accès, nom et URL du fichier demandé, site web précédemment visité („ReferrerURL“), navigateur utilisé et, le cas échéant, le système d’exploitation de votre appareil ainsi que l’identité de votre fournisseur.
Objectif du traitement : nous utilisons les données mentionnées ici pour vous permettre d’accéder à notre site web, pour garantir une connexion Internet sans faille à notre site web ainsi que sa facilité d’utilisation et pour analyser la sécurité et la stabilité du système, ainsi qu’à d’autres fins administratives.
Base juridique : intérêts légitimes (article 6 (1)(f) du RGPD). Notre intérêt légitime se fonde sur les finalités de la collecte de données mentionnées sous le titre „Finalité du traitement“. Nous n’utilisons en aucun cas les données collectées pour pouvoir établir votre identité. Vous n’êtes pas obligé de fournir les données personnelles susmentionnées. L’accès à notre site web n’est toutefois pas possible sans la mise à disposition de ces données personnelles.
Durée de conservation : vos données sont supprimées après 15 jours, dans la mesure où aucun événement lié à la sécurité (par exemple une attaque DDoS) ne s’y oppose. Toutefois, si un tel événement se produit, les fichiers journaux sont conservés dans le serveur jusqu’à ce que l’événement soit complètement résolu.
3.2 Lors de la création d’un compte d’utilisateur ou d’un nouveau profil
Catégories de données : Adresse e-mail et mot de passe, ID de compte, identifiant de l’appareil, nom du profil, sexe, date de naissance, taille, type de régime alimentaire, objectif, niveau d’activité, informations générales sur votre santé (données facultatives), telles que si vous fumez, si vous avez une tension artérielle élevée, si vous êtes diabétique ou enceinte, ainsi que la date, l’heure et le lieu de votre enregistrement.
Finalité du traitement : nous utilisons les données susmentionnées pour vous fournir un compte d’utilisateur et l’accès à notre produit bien-être. Nous utilisons les informations générales sur votre santé pour l’anamnèse de base. L’accès à notre produit bien-être n’est pas possible sans ces données (nécessaires). Lors de l’utilisation de notre produit bien-être par le biais d’une intégration web, nous sommes autorisés, avec votre accord, à divulguer des données d’utilisateur pseudonymisées (mais aucune donnée à caractère personnel) à l’hôte de l’intégration web en question.
Base juridique : exécution d’un contrat conformément à l’article 6 (1)(b) du RGPD ou votre consentement conformément à l’article 9 (2)(a) du RGPD pour le traitement de vos données.
Durée de conservation : nous traitons vos données aux fins susmentionnées jusqu’à ce que vous supprimiez votre compte ou demandiez leur suppression. Si votre compte d’utilisateur est inactif pendant plus de 24 mois, nous vous contacterons et vous demanderons si vous souhaitez continuer à utiliser notre produit de bien-être. Si, par la suite, votre compte reste inactif pendant 3 mois supplémentaires, nous le supprimerons. En cas de demande de suppression, nous supprimerons votre compte dans un délai d’un mois et vos données seront effacées ou rendues irrémédiablement anonymes (de sorte qu’il ne sera plus possible de remonter à une personne physique déterminée). En outre, nous conservons vos données (voir la section 7 pour plus d’informations), par exemple pour la constatation, l’exercice et la défense de droits en justice, ainsi que pour le respect de normes de qualité et de sécurité élevées, notamment en ce qui concerne la surveillance après la mise sur le marché ; le traitement de vos données est toutefois limité à ces fins.
3.3 Profil
Catégories de données : Taille, sexe, niveau d’activité, poids et objectifs de votre part.
Objectif du traitement : cette fonction vous permet de créer un profil complet afin de gérer vos préférences dans notre produit de bien-être. Toutefois, nous ne traitons aucune des données que vous fournissez pour créer votre profil aux fins de l’évaluation visée à la section 3.5 ci-dessous.
Base juridique : consentement (article 9 (2)(a) RGPD). Vous pouvez retirer/annuler votre consentement à tout moment.
Durée de conservation : vos données sont conservées jusqu’à ce que la finalité de leur collecte initiale n’ait plus lieu d’être. La durée de conservation de vos données à cette fin est limitée à la durée du traitement visé à la section 3.2.
3.4 Connexion avec Facebook/ Apple
Catégories de données : FacebookID, identifiant d’utilisateur Apple, adresse électronique (si vous autorisez Facebook à la partager), date et heure de connexion.
Objectif du traitement : si vous décidez d’utiliser et de vous connecter via Facebook ou Apple, Facebook ou Apple nous transmettent, avec votre accord, les données mentionnées ici pour compléter vos données d’utilisateur au sein de l’application CASC et pour vérifier votre identité. Veuillez noter que Facebook ou Apple peuvent également traiter vos données (FacebookID, AppleID, métadonnées, opérations et messages de l’application CASC ainsi que propriétés de l’appareil) lorsque vous vous connectez via Facebook ou Apple. Nous ne sommes pas responsables du traitement des données par Facebook et Apple ; pour en savoir plus, veuillez consulter la déclaration de confidentialité de Facebook ou la politique de confidentialité d’Apple.
Base juridique : intérêts légitimes (article 6 (1)(f) du RGPD). Notre intérêt légitime est de permettre aux utilisateurs qui ne disposent pas d’un compte de messagerie ou qui souhaitent se connecter avec leur compte Facebook ou Apple d’utiliser nos services ou d’exécuter un contrat (article 6 (1)(b) du RGPD ou consentement conformément à l’article 6 (1)(a) du RGPD).
Durée de conservation : la durée de conservation de vos données à cette fin est limitée à la durée du traitement telle que définie à la section 3.2. Les données traitées par Facebook et Apple, sur lesquelles nous n’avons aucun contrôle dans le cas de votre inscription via Facebook ou Apple, peuvent rester sur les serveurs de Facebook ou d’Apple. Si vous supprimez votre compte Facebook ou si vous renoncez à l’utilisation d’appareils Apple et que vous souhaitez tout de même utiliser l’application CASC, vous serez redirigé vers une inscription avec une adresse électronique ou une autre méthode d’inscription.
3.5 Création d’un cas
Catégories de données : ID de profil, nom de profil (le cas échéant) et données personnelles associées nécessaires à l’évaluation, telles que l’âge, le sexe, les symptômes de la maladie, les causes possibles des symptômes, les allergies, les régimes alimentaires, la situation géographique, l’heure et la date de l’évaluation.
Finalité du traitement : évaluation à l’aide de notre produit de bien-être, en particulier mention d’aliments possibles pour améliorer le bien-être.
Base juridique : exécution d’un contrat conformément à l’article 6, paragraphe 1, point b), du RGPD ou votre consentement conformément à l’article 9, paragraphe 2, point a), du RGPD pour le traitement de vos données de santé. Vous pouvez révoquer/annuler votre consentement à tout moment, mais vous ne pouvez pas utiliser notre produit de bien-être sans votre consentement (c’est-à-dire qu’une évaluation ne peut alors pas être effectuée).
Durée de conservation : la durée de conservation de vos données à cette fin est en principe limitée à la durée du traitement visé au point 3.2. En outre, vous pouvez demander la suppression d’un cas ou supprimer le cas de votre propre chef. Nous supprimerons alors vos données de cas dans un délai d’un mois ou les rendrons irrévocablement anonymes (de sorte qu’il ne soit plus possible de remonter à une personne physique déterminée). Nous conserverons certaines de vos données (voir section 7 pour plus d’informations), mais nous ne les traiterons pas à d’autres fins.
3.6 Analyse des informations sur les cas afin de garantir des normes élevées de qualité et de sécurité pour notre analyse et nos recommandations.
Catégories de données : ID de compte (le cas échéant), ID de profil (le cas échéant), ID de cas, heure et date de l’évaluation, emplacement géographique du cas, données fournies pour un cas (données personnelles nécessaires à l’évaluation, telles que l’âge, le sexe, les antécédents médicaux, les régimes alimentaires, les allergies, le statut de grossesse et les antécédents médicaux pertinents), retours d’informations, résultats de l’évaluation et données sur les logiciels et le matériel (par exemple, numéros de version, système d’exploitation et identifiant de l’appareil).
Finalité du traitement : afin de garantir les normes de qualité et de sécurité les plus élevées pour notre produit de bien-être, il est nécessaire de vérifier la qualité des résultats de nos évaluations (ci-après l'“analyse“). Les collaborateurs de la sécurité et de l’assurance qualité (ci-après les „experts“) utilisent des données pseudonymisées et, le cas échéant, agrégées, pour évaluer les résultats de nos évaluations et déterminer les éventuels besoins d’amélioration afin que notre produit bien-être réponde aux normes de qualité et de sécurité les plus élevées.
Base : le traitement est nécessaire pour respecter les exigences obligatoires de qualité et de sécurité de notre produit de bien-être. L’application se fait dans le sens des normes de qualité et de sécurité les plus élevées de notre produit de bien-être.
Durée de conservation : nous traitons vos données aussi longtemps qu’elles sont nécessaires aux fins susmentionnées. La durée de conservation de vos données à cette fin correspond à notre engagement de satisfaire aux exigences en vigueur en matière de qualité et de sécurité de notre application.
3.7 Évaluation de votre éligibilité aux essais cliniques et invitation à y participer, ainsi que référence à des services de santé pour des diagnostics plus approfondis.
Catégories de données : Adresse e-mail, ID de compte, nom de profil, date de naissance, antécédents médicaux, allergies, situation géographique, heure et date de l’évaluation et autres données que vous nous avez fournies.
Finalité du traitement : nous utilisons les données susmentionnées pour évaluer votre éligibilité aux essais cliniques et vous inviter à participer aux essais cliniques de nos partenaires de recherche susceptibles de vous intéresser et/ou pour vous orienter vers des services de santé pour un diagnostic de suivi. Pour plus de clarté, nous ne divulguons aucune information personnelle à nos partenaires de recherche sans votre consentement, et votre participation aux études cliniques et l’utilisation des services de santé recommandés sont volontaires et nécessitent votre consentement préalable.
Base juridique : votre consentement (article 6 (1)(a) et article 9 (2)(a) du RGPD) au traitement obligatoire de vos données aux fins susmentionnées, si vous participez à une étude clinique. Vous pouvez révoquer/annuler votre consentement à tout moment (pour de plus amples informations sur vos droits en tant que personne concernée, veuillez consulter la section 8 ci-dessous).
Durée de conservation : la durée de conservation de vos données à cette fin est limitée à la durée du traitement telle que définie à la section 3.2. Si vous demandez la suppression d’un cas particulier ou si vous supprimez un cas particulier de votre propre chef dans l’application, vos données de cas ne seront plus utilisées à cette fin.
3.8 Utilisation des données de santé à des fins statistiques et de recherche
Catégories de données : ID de compte (le cas échéant), ID de cas, ID de profil (le cas échéant), âge, sexe, objectifs, emplacement géographique, facteurs de risque, type de régime alimentaire, résultats des évaluations, tels que les causes possibles des symptômes, ainsi que les antécédents médicaux, les allergies, l’heure et la date de l’évaluation et d’autres données de santé pertinentes et similaires que vous avez pu nous fournir.
Objectif du traitement : nous traitons des données pseudonymisées afin de produire des statistiques globales sur la répartition géographique de certains types de symptômes et de maladies. Le cas échéant, nous mettons de telles statistiques à la disposition de nos partenaires et utilisateurs, mais toujours sur une base irrévocablement anonymisée.
Base juridique : le traitement est nécessaire à des fins statistiques et nous mettons à la disposition de nos partenaires, sans exception, des statistiques anonymes et synthétiques qui ne permettent en aucun cas de tirer des conclusions sur l’identité d’une personne physique (article 9 (2)(j) du RGPD ; article 27, paragraphe 1 de la BDSG). Notre intérêt légitime à traiter les données à ces fins est de faire progresser la recherche conformément à nos objectifs d’entreprise, ce qui reflète également l’intérêt du public pour l’amélioration des soins de santé, notamment par l’étude de l’apparition et des caractéristiques des maladies. Pour des raisons liées à votre situation particulière, vous pouvez vous opposer à tout moment au traitement de vos données personnelles. Veuillez nous faire part de votre opposition (pour plus d’informations sur votre droit d’opposition, veuillez consulter la section 8 ci-dessous).
Durée de conservation : les données sur la base desquelles nous établissons les statistiques sont conservées pendant la durée de traitement indiquée à la section 3.2. Si vous demandez la suppression d’un cas particulier ou si vous supprimez un cas particulier de manière autonome dans l’application, vos données de cas ne seront plus utilisées à cette fin. Les statistiques sont anonymes.
3.9 Utilisation des données de santé à des fins de santé publique
Catégories de données : ID de compte (le cas échéant), nom de profil (le cas échéant), ID de cas, identifiant de l’appareil, âge, sexe, emplacement géographique, facteurs de risque, résultats des évaluations, tels que les causes possibles des symptômes, ainsi que les antécédents médicaux, les allergies, l’heure et la date de l’évaluation et d’autres données de santé pertinentes et similaires que vous nous avez fournies le cas échéant.
Finalité du traitement : nous traitons des données pseudonymisées à des fins de santé publique (conformément au considérant 54 du RGPD), telles que l’analyse des données de cas concernant les évolutions de la santé publique, les maladies rares et les menaces, ainsi que les possibilités d’amélioration de la santé publique, par exemple sur la base des connaissances relatives à la fréquence et aux effets secondaires de certaines maladies et à certains aspects des évaluations. Le cas échéant, nous mettons les résultats à la disposition de nos partenaires sur la base de statistiques synthétiques, par exemple dans la Communauté de la santé publique et de la science, mais toujours sur une base irrévocablement anonymisée.
Base juridique : le traitement est nécessaire pour des raisons d’intérêt public dans le domaine de la santé publique (article 9 (2)(i) du RGPD, article 22 (1) n° 1 (c) de la BDSG). Notre intérêt légitime à traiter les données à ces fins est de promouvoir la santé publique en nous protégeant contre les menaces transfrontalières graves pour la santé. Pour des raisons liées à votre situation particulière, vous pouvez vous opposer à tout moment au traitement de vos données personnelles. Veuillez nous faire part de votre opposition (pour plus d’informations sur votre droit d’opposition, veuillez consulter la section 8 ci-dessous).
Durée de conservation : les données pseudonymisées sur la base desquelles nous établissons les statistiques sont conservées pendant la durée de traitement indiquée à la section 3.2. Si vous demandez la suppression d’un cas particulier ou si vous supprimez un cas particulier de manière autonome dans l’application, vos données de cas ne seront plus utilisées à cette fin.
3.10 Surveillance et amélioration de la sécurité de notre produit bien-être
Catégories de données : symptômes de votre maladie, causes possibles de vos symptômes, ID de compte (le cas échéant), nom de profil (le cas échéant), âge, sexe, lieu géographique (pays), adresse IP, identifiant de l’appareil, événements survenus pendant l’utilisation du produit bien-être, notamment les évaluations commencées et terminées.
Objectif du traitement : nous utilisons un nombre limité de données d’utilisation (éventuellement avec des données personnelles sur la santé) pour vérifier la facilité d’utilisation, pour détecter d’éventuels dysfonctionnements, des évaluations erronées ou d’éventuels problèmes de disponibilité et de facilité d’utilisation. Par exemple, si vous indiquez, après avoir terminé une évaluation, que celle-ci n’a pas été utile en raison d’un résultat erroné, nos experts peuvent revoir l’évaluation sur la base de vos informations et décider si une modification pourrait améliorer la sécurité.
Cela repose sur notre obligation de surveillance après la mise sur le marché.
Durée de conservation : vos données sont conservées aux fins mentionnées ici aussi longtemps que nécessaire pour satisfaire aux normes de qualité et de sécurité de notre produit de bien-être.
3.11 Partage d’informations dans une mesure limitée et augmentation de la portée de CASC
Catégories de données : ID des annonceurs, téléchargement et installation de l’application CASC sur votre appareil mobile et comment vous avez entendu parler de nous (par ex. via les médias sociaux ou dans un article en ligne), si votre inscription et la création d’un nouveau cas chez nous ont été couronnées de succès et votre évaluation de notre application CASC dans les différents AppStores, situation géographique, heure et date.
Objectif du traitement : lorsque vous utilisez l’application CASC, nous utilisons des informations pour comprendre comment les personnes découvrent CASC en ligne. Nous pouvons ainsi partager les bonnes informations avec vous et d’autres utilisateurs potentiels. Par exemple, si vous avez déjà téléchargé l’application CASC, vous ne recevrez plus de messages publicitaires en ligne vous invitant à télécharger l’application. Ces informations nous permettent également de savoir comment augmenter la portée de l’application CASC, qui pourrait bénéficier de l’expertise de CASC. Toutefois, nous utilisons uniquement des données pseudonymisées collectées par notre sous-traitant Adjust GmbH (situé Saarbrücker Straße 38a à 10405 Berlin). Nous ne transmettrons jamais vos données personnelles de santé à des annonceurs ou à des tiers à cette fin.
Base juridique : consentement (article 6 (1)(a) du RGPD).
Durée de conservation : vos données sont conservées jusqu’à ce que la finalité de leur collecte initiale disparaisse. Nous supprimons toutefois les données mentionnées ici après 45 jours au plus tard.
3.12 Suivi de l’utilisation appropriée, du fonctionnement, de la maintenance et de l’amélioration des services et des e-mails associés
Catégories de données : Identification de l’appareil, adresse IP, système d’exploitation et type de navigateur, durée de votre visite de certaines sous-pages ainsi que des informations sur votre interaction avec les sous-pages (p. ex. défilement, mouvements des doigts, clics et mouvements de la souris), situation géographique, heure et date ainsi que processus pendant l’utilisation du produit bien-être, notamment les évaluations commencées et terminées.
Finalité du traitement : nous utilisons un nombre limité de données d’utilisation (mais pas de données à caractère personnel relatives à la santé) afin d’assurer une utilisation, un fonctionnement, une maintenance et une amélioration appropriés de nos services dans l’intérêt de tous les utilisateurs.
Base juridique : intérêts légitimes (article 6 (1)(f) du RGPD). Nos intérêts légitimes se fondent sur les finalités susmentionnées. Toutefois, nous n’utiliserons en aucun cas les données collectées pour vous identifier. Nous traitons les informations relatives à votre interaction avec les sous-pages lorsque vous utilisez nos services ou que vous recevez des e-mails de notre part, afin de garantir une réception correcte, d’évaluer nos services et de les améliorer en permanence. Pour des raisons liées à votre situation particulière, vous pouvez vous opposer à tout moment au traitement de vos données personnelles. Veuillez nous faire part de votre opposition (pour plus d’informations sur votre droit d’opposition, veuillez consulter la section 8 ci-dessous).
Durée de conservation : vos données sont supprimées au bout de 15 jours, dans la mesure où aucun événement lié à la sécurité (comme une attaque DDoS) ne s’y oppose. Toutefois, si un tel événement se produit, les fichiers journaux du serveur sont conservés jusqu’à ce que l’événement soit complètement résolu.
3.13 Publicité directe de nos propres produits et services similaires
Catégories de données : Adresse e-mail, nom de profil, sexe préféré.
Finalité du traitement : pour recevoir des publicités directes (concernant des produits et services) et des annonces d’enquêtes qui, selon nous, pourraient vous intéresser. Vous pouvez modifier vos préférences en matière de publicité à tout moment en utilisant le lien figurant au bas de chaque e-mail publicitaire ou en nous envoyant une demande à cet effet ici.
Base juridique : intérêts légitimes (article 6 (1)(f) du RGPD).
Durée de conservation : la durée de conservation de vos données à cette fin est limitée à la durée du traitement visé à la section 3.2.
3.14 Optimisation de nos mesures publicitaires
Catégories de données : Identification de l’appareil, adresse IP, système d’exploitation et type de navigateur, durée de votre visite de certaines sous-pages et informations sur votre interaction avec les sous-pages (par ex. défilement, mouvements du doigt, clics et mouvements de la souris) ainsi que situation géographique, heure et date.
Objectif du traitement : nous utilisons un nombre limité de données d’utilisation (mais pas de données personnelles sur la santé) afin de suivre votre interaction avec certaines sous-pages et d’analyser ces données pour optimiser nos mesures publicitaires.
Base juridique : consentement (article 6 (1)(a) RGPD). Vous pouvez à tout moment adapter vos paramètres de suivi dans les paramètres de confidentialité de l’application CASC ou nous contacter ici pour un message.
Durée de conservation : vos données sont conservées jusqu’à ce que la finalité de leur collecte initiale n’ait plus lieu d’être ou que vous révoquiez votre consentement. La durée de conservation de vos données à cette fin est limitée à la durée du traitement visé à la section 3.2. Nous supprimons les données traitées à des fins de suivi après 45 jours au plus tard.
3.15 Commentaires et enquêtes
Catégories de données : Feedback avec quelques données à caractère personnel, adresse e-mail (donnée volontaire) et données de cas (uniquement si vous nous avez fourni votre adresse e-mail et créé un compte chez nous, ce qui nous permet de vous identifier, mais uniquement aux fins suivantes).
Objectif du traitement : nous utilisons vos commentaires volontaires pour déterminer votre degré de satisfaction à l’égard de nos produits et services et pour évaluer votre expérience avec nos produits et services en général. Cela nous permet d’optimiser votre expérience utilisateur et de mieux répondre à vos besoins. Nous pouvons également utiliser votre feed-back volontaire pour satisfaire aux normes de qualité et de sécurité élevées de notre produit de bien-être, comme indiqué au point 3.5 ci-dessus.
Base juridique : notre intérêt légitime (article 6 (1)(f) du RGPD) à améliorer votre expérience utilisateur et à répondre à vos besoins. En aucun cas nous n’utiliserons les données collectées pour vous identifier.
Durée de conservation : vos données seront conservées jusqu’à ce que la finalité de leur collecte initiale n’ait plus lieu d’être. La durée de conservation de vos données à cette fin est limitée à la durée du traitement visé à la section 3.2.
3.16 Outil d’enregistrement et de résultats basé sur le web
Catégories de données : ID de compte, nom, adresse, date de naissance, sexe à la naissance, adresse électronique et résultats des tests.
Objectif du traitement : nous traitons vos données afin de transmettre votre inscription et de vous communiquer les résultats des tests. En outre, nous utilisons les données mentionnées ici pour pouvoir mettre un compte d’utilisateur à votre disposition.
Base juridique : exécution d’un contrat (article 6 (1)(b) du RGPD/consentement conformément à l’article 9 (2)(a) du RGPD). Vous pouvez révoquer/annuler votre consentement à tout moment, mais vous ne pouvez pas utiliser l’outil d’enregistrement et de résultats sans votre consentement.
Durée de conservation : nous traitons vos données aux fins susmentionnées jusqu’à ce que vous supprimiez ou demandiez la suppression de votre compte. Si votre compte d’utilisateur est inactif pendant plus de 24 mois, nous vous contacterons et vous demanderons si vous souhaitez continuer à utiliser notre outil d’enregistrement et de résultats. Si votre compte reste ensuite inactif pendant 3 mois supplémentaires, nous le supprimerons. En cas de demande de suppression, nous supprimerons votre compte dans un délai d’un mois et vos données seront supprimées ou rendues irrévocablement anonymes (de sorte qu’il ne sera plus possible de remonter à une personne physique déterminée). En outre, nous conservons vos données (voir section 7 pour plus d’informations), par exemple pour la constatation, l’exercice et la défense d’un droit en justice, mais le traitement de vos données est limité à ces fins.
3.17 Candidatures en réponse à des offres d’emploi
Catégories de données : Prénom, nom, adresse électronique, numéro de téléphone, lieu géographique (ville), CV, profil LinkedIn (facultatif), heure et date de votre candidature.
Objectif du traitement : si vous postulez via notre site web, nous traitons les données mentionnées ici afin de vérifier votre adéquation au poste (ou à d’autres postes vacants dans notre entreprise) et de mener à bien la procédure de candidature.
Base juridique : exécution de mesures précontractuelles prises à votre demande (article 6 (1)(b) du RGPD).
Durée de conservation : les données des candidats non retenus sont supprimées après 6 mois. Toutefois, si vous avez accepté que vos données personnelles soient conservées, nous les ajouterons à notre pool de candidats. Les données sont supprimées 2 ans après cette date. Si un poste vous est proposé dans le cadre de la procédure de candidature, les données du système de données sont transmises au système d’information de notre service du personnel.
4. cookies et tracking sur notre site web
Notre site web utilise ce que l’on appelle des cookies. Il s’agit de fichiers texte qui sont stockés sur votre appareil (ordinateur, tablette ou téléphone) dans ou par votre navigateur Internet. Nous utilisons le terme „cookies“ pour faire référence à tous les outils qui collectent des données sur notre site web (par exemple, les adresses IP, le lieu et l’heure des visites). Toutefois, vos données ainsi collectées sont pseudonymisées et stockées séparément de vos autres données personnelles. Ce type de traitement est effectué sur la base du droit en vigueur et de votre consentement, dans la mesure où celui-ci est requis par la loi.
Vous trouverez de plus amples informations sur les cookies que nous utilisons ainsi que sur les objectifs des cookies utilisés et la gestion de vos paramètres de cookies dans notre politique en matière de cookies.
5) Où nous conservons vos données personnelles
Les données personnelles que nous collectons auprès de vous sont stockées au sein de l’Union européenne sur les serveurs en nuage d’Amazon Web Services EMEA S.A.R.L. (ci-après dénommé „AWS“), dont le siège est situé au Luxembourg, et sur les serveurs en nuage de Google Commerce Limited (ci-après dénommé „GCL“), une société enregistrée en vertu des lois irlandaises et dont le siège est situé à Gordon House, Barrow Street, Dublin 4, Irlande. Les données collectées peuvent toutefois être traitées par des sous-traitants situés en dehors de l’Espace économique européen (précédemment et ci-après dénommé „EEE“) sur la base d’éventuels accords de traitement des données, dans la mesure où les exigences supplémentaires relatives au traitement des données à caractère personnel dans des pays tiers sont satisfaites conformément aux articles 44 et suivants du RGPD. RGPD (par exemple, si le sous-traitant est en mesure de fournir des garanties appropriées conformément à l’article 46 du RGPD, notamment des clauses types de protection des données, des règles internes contraignantes en matière de protection des données, des codes de conduite approuvés ou encore des dérogations dans des cas spécifiques conformément à l’article 49 du RGPD) et si les mesures supplémentaires devant être obligatoirement assurées au cas par cas sont prises.
Les données sensibles sont transmises entre votre navigateur et notre site web sous forme cryptée. La technologie Transport Layer Security („TLS“) est utilisée à cet effet. Lors de la transmission de données sensibles, vous devez vous assurer à tout moment que votre navigateur peut vérifier notre certificat.
Veuillez nous contacter directement pour toute demande de garanties concernant le transfert de vos données à caractère personnel en dehors de l’EEE.
6) Divulgation de vos données personnelles
6.1 Nous faisons appel à des prestataires de services techniques pour l’exploitation et la maintenance de nos services. Ces prestataires de services agissent ensuite en tant que sous-traitants au sens du RGPD sur la base d’accords de traitement des données. Vous trouverez ici une liste complète des sous-traitants que nous utilisons strictement conformément à la section 3 ci-dessus. Nous ne faisons appel à des prestataires de services qui traitent des données à caractère personnel en dehors de l’EEE (ou dans ce que l’on appelle des „pays tiers“) que s’il existe une décision d’opportunité de la Commission européenne à cet égard ou des garanties appropriées pour le pays tiers concerné. Le cas échéant, vos données à caractère personnel ne sont transmises à des tiers qu’aux fins mentionnées ci-dessous.
Base juridique : la base juridique pour le transfert et le traitement de vos données à caractère personnel par le sous-traitant correspond à la base juridique de notre rôle de responsable du traitement au sens du RGPD (toujours en conformité avec la section 3 ci-dessus).
6.2 Si nous vendons ou achetons des entreprises ou des parts d’entreprises, nous pouvons divulguer vos données à caractère personnel au futur vendeur ou acheteur.
Base juridique : notre intérêt légitime (article 6 (1)(f) du RGPD) dans la vente de nos entreprises ou de nos parts sociales ou – si la loi le prévoit – votre consentement (article 9 (2)(a) du RGPD) au traitement de catégories particulières de données, c’est-à-dire vos données personnelles sur la santé.
6.3 Si notre entreprise ou des éléments essentiels de notre entreprise sont achetés par des tiers, les données à caractère personnel de nos utilisateurs font partie des actifs transférés.
Base juridique : notre intérêt légitime (article 6 (1)(f) du RGPD) dans la vente de notre entreprise ou de nos éléments ou – si la loi le prévoit – votre consentement (article 9 (2)(a) du RGPD) au traitement de catégories particulières de données, à savoir vos données personnelles de santé.
6.4 La législation de l’Union européenne ou la législation d’un État membre de l’UE peut nous obliger à divulguer ou à partager des données à caractère personnel.
Base juridique : respect d’une obligation légale (article 6 (1)© du RGPD).
6.5 Si vous nous avez donné votre consentement explicite, nous transmettons certaines données à des organisations qui participent à des études cliniques ou à d’autres projets de recherche.
Base juridique : consentement (article 9 (2)(a) du RGPD).
7) Durée de conservation de vos données à caractère personnel
Nous conservons vos données à caractère personnel aussi longtemps que nécessaire ou pour la durée prévue par la loi ou par d’autres autorités, mais toujours dans le respect du principe de minimisation des données. Les durées de conservation exactes pour chaque type de traitement sont indiquées dans la section 3 ci-dessus.
Si vos données à caractère personnel sont utilisées à plusieurs fins, nous les conserverons jusqu’à l’expiration de la période de conservation la plus longue, mais nous cesserons d’utiliser les données dès l’expiration de la période de conservation la plus courte (conformément au principe de limitation des finalités). Nous limitons l’accès à vos données personnelles aux personnes qui ont besoin de ces données pour les objectifs respectifs. Le principe d’exhaustivité et de confidentialité s’applique toujours à cet égard.
Une fois que le traitement de vos données n’est plus nécessaire aux fins mentionnées à la section 3 ou que votre compte chez nous a été supprimé (voir à ce sujet la section 3.2), nous stockerons et conserverons certaines de vos données séparément et en toute sécurité, conformément aux délais de conservation légaux et aux exigences opérationnelles justifiées.
Nous conservons les données de facturation conformément aux délais de conservation de six et dix ans prévus par le droit commercial et fiscal (§ 147 AO, § 257 HGB).
Nous conservons les données relatives à la surveillance après la mise sur le marché (y compris les données relatives à la santé) conformément à la durée de conservation prévue par la législation en vigueur.
Nous conservons les données relatives à votre utilisation de nos services (y compris les données relatives à la santé) pendant une durée de trois ou dix ans, selon les exigences de l’entreprise, afin de pouvoir faire valoir, exercer et défendre des droits juridiques.
Si la finalité du traitement des données à caractère personnel n’a plus lieu d’être, les données concernées sont soit rendues irrémédiablement anonymes (et conservées sous forme anonyme), soit supprimées de manière sécurisée.
8) Vos droits en tant que personne concernée
En vertu du RGPD, vous disposez de différents droits (énumérés ci-dessous) en ce qui concerne vos données à caractère personnel.
Vous pouvez exercer vos droits en nous envoyant un message via le formulaire de contact et en sélectionnant l’option „Exercice de mes droits en matière de protection des données“.
Vérification : nous avons pris un certain nombre de mesures pour vérifier l’authenticité de votre demande. Par exemple, nous vous demandons de nous envoyer une confirmation de l’adresse électronique que vous avez enregistrée dans votre compte chez nous. Nous saurons ainsi que vous êtes bien le propriétaire de cette adresse e-mail. Toutefois, si vous n’avez pas d’adresse électronique, nous vous demanderons éventuellement de prouver votre identité.
Le droit de retirer votre consentement : Si le traitement de vos données repose sur votre consentement préalable, vous avez le droit de le retirer ici à tout moment. L’exercice de votre droit de retrait n’a toutefois aucun effet sur la licéité du traitement effectué avant votre retrait sur la base de votre consentement.
Droit d’opposition : vous disposez d’un droit d’opposition dans les conditions prévues à l’article 21 du RGPD. Vous trouverez des informations plus détaillées à ce sujet ci-dessous :
– Le droit d’opposition au traitement pour des intérêts légitimes : En tant que personne concernée, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant effectué sur la base de l’article 6 (1)(e) ou (f) du RGPD, y compris à un profilage fondé sur ces dispositions. Nous ne traiterons alors plus les données à caractère personnel, à moins que nous puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou que le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.
– Le droit de s’opposer au traitement à des fins statistiques : si nous traitons vos données personnelles à des fins statistiques conformément à l’article 9 (2)(j) du RGPD ou à l’article 27, paragraphe 1, de la BDSG, vous avez le droit de vous opposer à tout moment à ce traitement pour des raisons tenant à votre situation particulière. Nous ne traiterons alors plus les données à caractère personnel aux fins respectives, à moins que le traitement ne soit absolument nécessaire à l’exécution de tâches d’intérêt public ou que l’arrêt d’un tel traitement ne rende très probablement impossible ou n’entrave sérieusement la réalisation de fins statistiques et que la poursuite du traitement ne soit donc indispensable à la réalisation de fins statistiques.
– Droit d’opposition au traitement des données à caractère personnel à des fins de santé publique : si nous traitons vos données à caractère personnel à des fins de santé publique au sens de l’article 9 (2)(i) du RGPD ou de l’article 22, paragraphe 1, point 1 (c) de la BDSG, vous avez le droit de vous opposer à tout moment à ce traitement pour des raisons tenant à votre situation particulière. Nous ne traiterons alors plus les données à caractère personnel à cette fin, à moins que le traitement ne soit absolument nécessaire à l’exécution de tâches d’intérêt public ou que la cessation d’un tel traitement ne rende très probablement impossible ou n’entrave sérieusement l’exécution de finalités dans le domaine de la santé publique et que la poursuite du traitement ne soit par conséquent indispensable à l’exécution de finalités dans le domaine de la santé publique.
– Droit de s’opposer à la publicité directe : si vos données à caractère personnel sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité ; cela vaut également pour le profilage dans la mesure où il est lié à une telle publicité directe. Nous ne traiterons alors plus vos données à caractère personnel à cette fin. Pour exercer vos droits d’opposition à cet égard, répondez par e-mail au courrier électronique de prospection directe que nous vous avons envoyé ou contactez-nous à tout moment.
Droit d’accès : en tant que personne concernée, vous avez un droit d’accès dans les conditions de l’article 15 du RGPD. Plus précisément, cela signifie que vous avez le droit de nous demander de confirmer si des données à caractère personnel vous concernant sont ou non traitées par nous. Si tel est le cas, vous avez également le droit d’accéder à ces données à caractère personnel et aux informations énumérées à l’article 15 (1) du RGPD. Cela inclut des informations sur les finalités du traitement, les catégories de données à caractère personnel traitées et les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées.
Droit à l’effacement („droit à l’oubli“) : Dans les conditions de l’article 17 du RGPD, vous disposez, en tant que personne concernée, du droit à l’effacement („droit à l’oubli“). Cela signifie que vous avez généralement le droit de nous demander d’effacer immédiatement les données à caractère personnel vous concernant et que nous sommes ensuite tenus d’effacer immédiatement les données à caractère personnel si l’un des motifs visés à l’article 17 (1) du RGPD s’applique. Vous pouvez exercer ce droit à tout moment en supprimant votre compte dans l’application CASC. Si nous avons rendu vos données à caractère personnel publiques et que nous sommes tenus de les supprimer, nous prenons, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures raisonnables, y compris des mesures techniques, pour informer les responsables du traitement des données qui traitent vos données à caractère personnel que vous avez demandé la suppression de tous les liens vers ces données à caractère personnel ou vers des copies ou des réplications de ces données à caractère personnel (article 17 (2) RGPD). Le droit à l’effacement („droit à l’oubli“) ne s’applique pas, sur la base de l’exception, lorsque le traitement est nécessaire pour une raison visée à l’article 17 (3) du RGPD. C’est le cas, par exemple, lorsque le traitement est nécessaire pour respecter des obligations légales ou pour faire valoir, exercer ou défendre des droits en justice (article 17 (3)(b) et (e) RGPD).
Droit à la limitation du traitement : en tant que personne concernée, vous avez le droit de nous demander de limiter le traitement si l’une des conditions énumérées à l’article 18 du RGPD est remplie. Si l’une des conditions énumérées à l’article 18 (1) RGPD est remplie, vous pouvez donc nous demander de limiter le traitement de vos données à caractère personnel. C’est par exemple le cas si vous contestez l’exactitude de vos données à caractère personnel. Dans un tel cas, le traitement sera limité pendant une durée nous permettant de vérifier l’exactitude des données à caractère personnel (article 18 (1)(a) du RGPD). La „limitation du traitement“ signifie le marquage des données à caractère personnel stockées dans le but de limiter leur traitement futur (article 4 (3) RGPD).
Droit à la portabilité des données : dans les conditions décrites à l’article 20 du RGPD, vous avez, en tant que personne concernée, le droit à la portabilité de vos données à caractère personnel. Cela signifie que vous avez généralement le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine et de transmettre ces données à un autre responsable du traitement sans que nous y fassions obstacle, à condition que le traitement soit fondé sur le consentement (conformément à l’article 6 (1)(a) ou à l’article 9 (2)(a) du RGPD) ou sur un contrat (conformément à l’article 6 (1)(b) du RGPD) et que le traitement soit effectué à l’aide de procédés automatisés (article 20 (1) du RGPD). Lorsque vous exercez votre droit à la portabilité des données, vous avez également le droit d’obtenir que les données à caractère personnel soient transmises directement par nos soins à un autre responsable du traitement, lorsque cela est techniquement possible (article 20 (2) RGPD).
Droit de rectification : Dans les conditions énumérées à l’article 16 du RGPD, vous disposez, en tant que personne concernée, d’un droit de rectification. Vous avez donc notamment le droit de nous demander de rectifier sans délai les données à caractère personnel inexactes vous concernant et de compléter les données à caractère personnel incomplètes.
Droit de recours : En tant que personne concernée, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle dans les conditions énoncées à l’article 77 du RGPD. L’autorité de contrôle compétente pour nous est la déléguée berlinoise à la protection des données et à la liberté d’information, adresse : Friedrichstr. 219, 10969 Berlin ; Tél. : 030 13889-0 ; EMail : mailbox@datenschutz-berlin.de.
Si vous nous demandez de supprimer vos données personnelles ou de ne plus les traiter, cela signifie que vous ne pourrez plus utiliser nos services ou du moins les services partiels qui nécessitent le traitement des données à supprimer conformément à vos souhaits. Par conséquent, il se peut que vous n’ayez plus accès à nos services.
9) Modifications de la présente déclaration de confidentialité
Toutes les modifications que nous apporterons à l’avenir à la présente déclaration de confidentialité seront publiées sur cette page et, le cas échéant, vous seront communiquées par e-mail, dans l’application CASC ou par tout autre moyen disponible. Nous vous recommandons donc de consulter régulièrement cette page et de vous tenir au courant de la manière dont nous traitons vos données.