Avec la présente politique de confidentialité, nous vous informons, en tant qu'utilisateur de notre appli Vity, de la manière dont nous traitons vos données personnelles et de vos droits en vertu du Règlement général européen sur la protection des données (RGPD) et de la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel. Le service Vity est fourni par Co-Health, une co-création de P&V, Multipharma, Cohezio et Solidaris. eTherapists GmbH (ci-après dénommée "nous") est responsable du traitement des données et est donc qualifié ainsi au sens de la RGPD.
Si vous avez des questions ou des suggestions concernant ces informations ou si vous souhaitez exercer vos droits, veuillez nous contacter à l'adresse suivante :
eTherapists GmbH
Invalidenstraße 117, 10115 Berlin, Allemagne
Courrier électronique : dataprivacy.support@app.vity.be
Le terme « données personnelles » utilisé dans la législation sur la protection des données désigne toutes les informations qui se rapportent à une personne identifiée ou identifiable. Nous traitons les données personnelles dans le respect des dispositions applicables en matière de protection des données, notamment du RGPD et de la BDSG. Le traitement des données par nos soins n'a lieu que sur la base d'une autorisation légale. Nous ne traitons vos données personnelles qu'avec votre consentement (§ 25 alinéa 1 TTDSG ou art. 6 alinéa 1 lettre a du RGPD), pour l'exécution d'un contrat auquel vous êtes partie contractante ou, à votre demande, pour l'exécution de mesures précontractuelles (art. 6 alinéa 1 lettre b du RGPD), pour l'exécution d'une obligation légale (art. 6 alinéa 1 lettre b du RGPD) 6, paragraphe 1, point c) du RGPD) ou lorsque le traitement est nécessaire à la sauvegarde de nos intérêts légitimes ou des intérêts légitimes d'un tiers, à moins que ne prévalent vos intérêts ou vos droits et libertés fondamentaux qui exigent la protection des données personnelles (art. 6, paragraphe 1, point f) du RGPD).
Sauf indication contraire figurant ci-après, nous ne conservons les données que le temps nécessaire à la réalisation de la finalité du traitement ou à l'exécution de nos obligations contractuelles ou légales. De telles obligations légales de conservation peuvent notamment être le résultat de dispositions du droit commercial ou fiscal. À compter de la fin de l'année civile au cours de laquelle les données ont été collectées, nous conservons pendant dix ans les données personnelles de ce type contenues dans nos données comptables, et nous conservons pendant six ans les données personnelles présentes dans les lettres commerciales et les contrats. D'autre part, nous conservons les données se rapportant aux consentements exigeant un justificatif ainsi qu'aux réclamations et aux demandes d'indemnisation pendant la durée des délais de prescription légaux. Toute donnée que nous traitons sur la base de votre consentement sera supprimée en cas d'opposition de votre part à son traitement à cette fin.
Nous faisons appel à des sous-traitants dans le cadre du traitement de vos données. Les opérations de traitement effectuées par de tels sous-traitants comprennent par exemple l'hébergement, l'envoi d'e-mails, la maintenance et le support des systèmes informatiques, la gestion des clients et des commandes, le traitement des commandes, la comptabilité et la facturation, les mesures de marketing ou la destruction des dossiers et des supports de données. Un sous-traitant est une personne physique ou morale, une autorité, une institution ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement des données. Les sous-traitants n'utilisent pas les données à leurs propres fins, mais effectuent le traitement des données exclusivement pour nous en tant que responsable et sont tenus par contrat de garantir des mesures techniques et organisationnelles appropriées pour la protection des données. Par ailleurs, il est possible que nous transmettions vos données personnelles à des organismes tels que les services postaux et de livraison, la banque de l'entreprise, le cabinet de conseil fiscal/d'audit ou l'administration fiscale. D'autres destinataires figurent, le cas échéant, dans les mentions suivantes.
Notre traitement des données peut impliquer le transfert de certaines données à caractère.
Nos traitements de données peuvent impliquer le transfert de certaines données à caractère personnel vers des pays tiers, c’est-à-dire des pays dans lesquels le RGPD n’est pas applicable. Un tel transfert a lieu de manière licite si la Commission européenne a constaté qu’un niveau de protection des données adéquat est requis dans un tel pays tiers. Une décision d'adéquation s'applique aux pays suivants : Adequacy decisions. En cas de transfert de données vers les États-Unis, la décision d'adéquation s'applique aux entreprises certifiées dans le cadre du Privacy Framework et figurant sur cette liste (Digital Privacy Framework). En l’absence d’une telle décision d’adéquation de la Commission européenne, un transfert de données à caractère personnel vers un pays tiers n’a lieu qu’en présence de garanties appropriées conformément à l’article 46 du RGPD ou si l’une des conditions de l’article 49 du RGPD est remplie.
Sauf indication contraire ci-dessous, nous utilisons les clauses standard de protection des données de l’UE comme garanties appropriées pour le transfert de données à caractère personnel vers des pays tiers. Vous avez la possibilité d’obtenir ou de consulter une copie de ces clauses standard de protection des données de l’UE. Pour ce faire, adressez-vous à l’adresse indiquée dans la rubrique Contact.
Si vous acceptez la transmission de données à caractère personnel dans des pays tiers, cette transmission s’effectue sur la base juridique de l’article 49, paragraphe 1, point a) du RGPD.
Si vous exercez vos droits conformément aux articles 15 à 22 du RGPD, nous traiterons vos données personnelles transmises de manière que nous puissions mettre en œuvre ces droits et en apporter la preuve. Nous ne traiterons les données enregistrées dans le but de fournir des informations et de les préparer qu'à cette fin ainsi que pour le contrôle de la protection des données et, au-delà, nous limiterons le traitement conformément à l'article 18 du RGPD.
Ces traitements reposent sur la base juridique de l'art. 6, al. 1, let. c du RGPD en relation avec l'art. Art. 15 à 22 RGPD et § 34 al. 2 BDSG.
En tant que personne concernée, vous avez le droit de nous faire valoir vos droits de personne concernée. Vous disposez notamment des droits suivants :
Conformément à l'art. 21 para. 1 RGPD, vous avez le droit de vous opposer à un traitement fondé sur l'art. 6 para. 1 lettre e ou f RGPD, pour des raisons découlant de votre situation particulière. Si nous traitons des données à caractère personnel vous concernant à des fins de marketing direct, vous pouvez vous opposer à ce traitement conformément à l'art. 21 al. 2 et al. 3 DU RGPD.
Vous pouvez contacter notre délégué à la protection des données aux coordonnées suivantes :
Courriel : dataprivacy.support@app.vity.be
Herting Oberbeck Datenschutz GmbH
Hallerstr. 76, 20146 Hamburg
https://www.datenschutzkanzlei.de
Les données personnelles sont toutes les informations qui se rapportent à une personne identifiée ou identifiable. Il s'agit d'une part d'informations qui permettent de vous identifier directement, comme par exemple votre nom ou votre photo. D'autre part, il y a des informations qui peuvent révéler indirectement des informations vous concernant, comme des indications sur votre corps, sur des handicaps ou des plaintes ainsi que des indications sur vos habitudes de loisirs ou encore des données que vous mettez à disposition pendant l'utilisation pour améliorer la qualité.
Les données personnelles comprennent également les informations fournies sous un pseudonyme, c'est-à-dire sans mentionner votre nom. Dans la législation sur la protection des données, l'adresse IP est également considérée comme une donnée personnelle. Une adresse IP est attribuée par le fournisseur d'accès à Internet à chaque appareil connecté à Internet afin qu'il puisse envoyer et recevoir des données. Les données de santé sont des données personnelles qui fournissent directement ou indirectement des informations sur la santé d'une personne. Il s'agit notamment d'informations sur le bien-être/les troubles physiques et sur la santé mentale/psychologique. Les données relatives à la santé font partie de ce que l'on appelle les types particuliers de données à caractère personnel et sont soumises à un niveau de protection particulièrement élevé.
Lorsque vous utilisez Vity, nous recueillons des informations que vous fournissez vous-même. En outre, certaines informations relatives à votre utilisation sont automatiquement collectées par nos soins. Dans ce qui suit, nous décrivons en détail les données que nous traitons à votre sujet et à quelles fins.
Lors du téléchargement de l'application, certaines informations requises sont transmises au magasin d'applications que vous avez sélectionné (Google Play ou Apple App Store), notamment le nom d'utilisateur, l'adresse e-mail, le numéro de client de votre compte, l'heure du téléchargement et le numéro unique de l'appareil. Le traitement de ces données est effectué exclusivement par le fournisseur du magasin d'applications concerné et échappe à notre contrôle.
Pour utiliser l'un de nos services Vity, vous devez créer un compte utilisateur Vity. Pour la création de compte, nous recueillons généralement votre adresse électronique, votre adresse IP et votre mot de passe. Les données de connexion que vous saisissez pour utiliser les services Vity sont stockées sur des serveurs européens par le prestataire de services d'eTherapists GmbH.
Vous pouvez décider de la manière dont vous souhaitez enregistrer votre compte d'utilisateur au cours de la procédure d'enregistrement. Nous vous proposons les options suivantes pour l'enregistrement de votre compte utilisateur :
Le traitement des données est effectué pour fournir le service et repose sur la base juridique de l'art. 6 para. 1 lettre b du RGPD.
Lorsque vous utilisez notre application, nous collectons les données suivantes qui sont techniquement nécessaires pour vous fournir les fonctions de notre application et pour assurer la stabilité et la sécurité :
La base juridique du traitement de ces données est l'art. 6 para. 1, lettre f, du RGPD et sert notre intérêt légitime à la sécurité et à la stabilité de notre application.
L'infrastructure sera exploitée sur des serveurs d'Amazon Web Services EMEA SARL (AWS) (Luxembourg/UE). Lors de l'utilisation d'AWS, un transfert de vos données à caractère personnel vers les États-Unis ne peut être exclu. Veuillez vous référer à la section "Transfert de données vers des pays tiers" pour plus d'informations. En outre, nous utilisons le service New Relic de New Relic, Inc. (États-Unis) pour évaluer l'accès et garantir la sécurité des données, qui traite les données exclusivement en tant que sous-traitant. Dans ce contexte, un transfert de données vers les États-Unis ne peut être exclu. Pour plus d'informations, veuillez consulter la section "Transfert de données vers des pays tiers".
b. Profil de l'utilisateur et données relatives au contenu
Nous traitons les données que vous nous fournissez dans votre profil d'utilisateur et les données que nous collectons et traitons lors de l'utilisation de l'appli. Vos informations dans le profil d'utilisateur, telles que le poids, les données de mouvement ou les habitudes alimentaires (uniquement si vous nous les fournissez volontairement), le comportement d'utilisation et, dans certaines circonstances, également les droits d'accès à votre smartphone (par exemple, si vous souhaitez télécharger une photo de profil). Le traitement des données est effectué afin de vous fournir notre service et repose sur la base juridique de l'art. 6 para. 1, lettre b, du RGPD.
L'utilisation de notre offre nécessite le traitement de données relatives à la santé conformément à l'art. 9 para. 1 DU RGPD. Le traitement de ces données est nécessaire pour fournir nos services et nos offres. Le traitement des données relatives à la santé a lieu exclusivement avec votre consentement conformément à l'art. 6 para. 1, lettre a, du RGPD, en liaison avec l'art. 9 para. 2 lettre a RGPD. L'art. 9, paragraphe 2, lettre a, du RGPD. Si vous ne donnez pas votre consentement, nous ne serons pas en mesure de vous fournir le service proposé. Vous pouvez retirer votre consentement à tout moment en accédant à la section Compte de l'application via le menu. Vous y trouverez la section “Gestion du compte”, dans laquelle vous pouvez révoquer ou modifier votre consentement. Veuillez noter que le retrait de votre consentement signifie que vous ne pourrez plus utiliser notre service. L'utilisation de notre service est volontaire.
Nous utilisons des cookies et des technologies similaires ("cookies") dans notre application. Les cookies sont de petits enregistrements de données qui sont stockés sur votre appareil lorsque vous utilisez notre application.
L'utilisation de cookies est en partie techniquement nécessaire au fonctionnement de notre application et est donc autorisée sans votre consentement. En outre, nous souhaitons utiliser des cookies pour offrir des fonctions spéciales et pour analyser notre application et son utilisation. Il peut également s'agir de cookies de fournisseurs tiers (cookies de tiers). Vous trouverez de plus amples informations à ce sujet dans la présente politique de confidentialité. Nous n'utilisons ces cookies techniquement inutiles qu'avec votre consentement, conformément à l'article 25 (1) TTDSG et, le cas échéant, à l'art. 6 (1) (a) RGPD. Vous trouverez des informations sur les objectifs, les fournisseurs et la durée de stockage des différents cookies dans le tableau suivant :
Vous pouvez à tout moment modifier la sélection des cookies et révoquer votre consentement. Vous trouverez l'option de révocation dans l'application sous Menu >> Compte >>Gestion du compte >> Personnalisation.
Vous pouvez importer des informations d'activité d'autres plateformes dans votre application Vity. Vous devez accepter expressément sur ces plateformes de les lier à votre compte utilisateur pour importer ces données. Vous avez également la possibilité de déterminer quelles données doivent être importées. Vous pouvez lier les fournisseurs/plateformes suivants à votre compte utilisateur Vity :
Avec un iPhone, vous pouvez enregistrer des données d'activité et de santé ou les importer de différentes applications dans l'application Apple Health. Vous devez accepter expressément de partager ces données avec Vity ou d'autoriser Vity à exporter des données vers Apple Health. Vous pouvez révoquer l'autorisation à tout moment. L'échange n'a lieu qu'avec votre consentement, conformément à l'art. 6 para. 1 lettre a RGPD i.V.m. Art. 9 para. 2 lettre a RGPD et peut être révoqué à tout moment.
Avec un smartphone Android, vous pouvez enregistrer des données d'activité et de santé ou les importer dans l'application Google Fit à partir de différentes applications. Vous devez accepter expressément de partager ces données avec Vity ou d'autoriser Vity à exporter des données vers Google Fit. Vous pouvez révoquer l'autorisation à tout moment. L'échange n'a lieu qu'avec votre consentement, conformément à l'art. 6 para. 1 lettre a RGPD i.V.m. Art. 9 para. 2 lettre a RGPD. L'utilisation et le transfert par Vity d'informations reçues des API de Google à toute autre application seront conformes à la politique de données utilisateur des services API de Google, y compris les exigences relatives à l'utilisation limitée. L'application demande les autorisations suivantes pour l'objectif correspondant :
Thryve, un service de mHealth Pioneers GmbH (Allemagne/UE), vous permet de connecter et d'importer des données d'activité provenant de diverses sources, notamment des fabricants Garmin, Fitbit, Polar, Withings, Misfit et autres, ainsi que des capteurs de votre téléphone portable ou de votre montre intelligente.
Après votre consentement explicite à partager vos données qui sont traitées par votre fabricant ou qui doivent être interrogées à partir de votre téléphone portable ou de votre smartwatch, nous ne recevons qu'une clé de mHealth Pioneers GmbH pour l'affectation unique de ces données à votre profil. Vous pouvez déterminer vous-même l'étendue des données en fonction du fabricant. Nous ne recevons pas d'autres informations de profil, telles que l'adresse électronique de votre compte d'utilisateur utilisé par le fabricant de votre tracker de fitness. L'échange n'a lieu qu'avec votre consentement, conformément à l'art. 6 para. 1 lettre a RGPD i.V.m. Art. 9 para. 2 lettre a RGPD et peut être révoqué à tout moment.
Le service Vity vous offre la possibilité de contacter l'un de nos experts en santé ou notre personnel d'assistance par courrier électronique. L'utilisation de la consultation avec des experts de la santé est volontaire. Si vous choisissez d'utiliser le service de consultation individuelle avec un expert en santé, celui-ci pourra consulter les données de santé que vous avez stockées dans le service Vity. Lorsque vous utilisez notre service d'assistance à la clientèle, notre personnel d'assistance peut accéder aux données de votre compte d'utilisateur pour vous aider. Le traitement des données est généralement effectué pour fournir nos services et repose sur la base juridique de l'art. 6 para. 1 lettre b du RGPD. Pour la communication avec nos experts, nous utilisons l'outil Freshdesk fourni par Freshworks Inc. (États-Unis). Par conséquent, le transfert de données vers les États-Unis n'est pas exclu. Voir la section "Transfert de données vers des pays tiers" pour plus d'informations.
Lors d'une prise de contact avec nous (par exemple par e-mail ou par téléphone), les données du demandeur, par exemple son prénom, son nom, son adresse, son numéro de téléphone, son adresse e-mail et le contenu de votre message, sont traitées dans le but du traitement de la demande de contact et son exécution conformément à l'article 6, paragraphe 1, point b) du RGPD. Ceci est fait dans le but de pouvoir communiquer avec vous si vous nous avez contactés, par exemple en répondant à vos questions, en traitant vos commandes ou en vous fournissant les informations souhaitées. Pour notre communication interne, nous utilisons Google Workspace de Google Ireland Limited (Irlande/UE). Dans ce cadre, un transfert de données vers les États-Unis n'est pas exclu. Voir à ce sujet le passage « Transfert de données vers des pays tiers ». Pour l'envoi d'e-mails transactionnels et de notification, nous utilisons le service Sendgrid de Twilio Inc (les États-Unis). Dans ce cadre, une transmission de données vers les États-Unis n'est pas exclue. Twilio dispose de règles internes contraignantes en matière de protection des données (Binding Corporate Rules), qui ont été approuvées par l'autorité de surveillance et qui garantissent un niveau de protection des données adéquat.
Nous vous envoyons régulièrement des e-mails sur les fonctions et les nouveautés de notre produit. Dans ce cadre, nous traitons des données personnelles telles que le nom et l'adresse e-mail. Nous fondons l'envoi de ces e-mails sur notre intérêt légitime à informer sur les offres de prestations existantes et nouvelles. La base juridique est l'art. 6, alinéa 1, lettre f du RGPD. Vous pouvez vous opposer à la réception en vous désinscrivant via le lien « Se désinscrire » figurant dans l'e-mail. Les e-mails sont envoyés via le service Sendgrid de Twilio Inc. (les États-Unis). Dans ce cadre, une transmission de données vers les États-Unis n'est pas exclue. Twilio dispose de règles internes contraignantes en matière de protection des données (Binding Corporate Rules), qui ont été approuvées par l'autorité de surveillance et qui garantissent un niveau de protection des données adéquat.
Nous analysons également le comportement de lecture et les taux d'ouverture de nos mises à jour. Pour ce faire, nous collectons et traitons des données d'utilisation pseudonymisées que nous n’associons ni avec votre adresse e-mail, ni votre adresse IP. La base juridique de l'analyse de nos mises à jour est l'article 6, paragraphe 1, point f) du RGPD et le traitement sert notre intérêt légitime à l'optimisation de nos mises à jour. Vous pouvez vous y opposer à tout moment en vous adressant à l'un des contacts mentionnés ci-dessus.
Nous utilisons dans notre application le service Google Analytics pour Firebase provenant du fournisseur Google Ireland Limited (Irlande/UE). Le service Google Analytics pour Firebase est une fonction de la plateforme de développement Google Firebase. Google Analytics est un service d'analyse qui nous permet de collecter et d'analyser des données sur le comportement des utilisateurs de notre application afin d'établir des rapports sur les activités au sein de notre application. Dans ce cadre, des données personnelles sont traitées sous la forme d'identifiants en ligne, d'adresses IP, d'identifiants d'appareils et d'informations sur l'interaction avec notre application. Vous trouverez de plus amples informations sur la collecte de données dans Google Analytics à l'adresse suivante : https://support.google.com/firebase/answer/6318039. Les données sont transmises à Google Ireland et traitées en notre nom.
Il s'agit en partie d'informations enregistrées dans le dispositif terminal que vous utilisez. En outre, Google Analytics peut également enregistrer d'autres informations sur le terminal que vous utilisez. Un tel stockage d'informations par Google Analytics ou un accès à des informations déjà stockées dans votre terminal n'a lieu qu'avec votre consentement. La base juridique pour le traitement des données en relation avec le service Google Analytics est donc l'article 6, paragraphe 1, point a) du RGPD. La base juridique pour l'accès à votre terminal est l'art. 25 al. 1 TTDSG. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir. Vous trouverez la possibilité de révocation dans l'application sous Menu >> Compte >> Gestion de compte >> Suppression de compte.
Google Analytics conserve certaines données associées à un identifiant publicitaire pendant 60 jours et conserve les rapports agrégés sans expiration automatique. La conservation des données au niveau de l'utilisateur, y compris les conversions, est fixée à 14 mois maximum. Pour toutes les autres données d'événement, la durée de conservation est fixée à 2 mois. Le transfert de données vers les États-Unis n'est pas exclu. Voir à ce sujet le passage « Transfert de données vers des pays tiers ».
Nous utilisons dans notre application le service Firebase Crashlytics du fournisseur Google Ireland Limited (Ireland/UE). Le service Firebase Crashlytics est une fonction de la plateforme de développement Google Firebase. Firebase Crashlytics est un service de rapport de crash qui nous aide à améliorer la stabilité et la fiabilité de notre application. Pour ce faire, différentes données sont rassemblées dans des rapports de crash et nous sont envoyées. Les données sont transmises à Google Ireland et traitées en notre nom.
Certaines de ces données sont des informations enregistrées dans le terminal que vous utilisez. Un tel accès à des informations déjà enregistrées dans votre dispositif terminal n'a lieu qu'avec votre consentement. La base juridique pour l'accès au terminal est l'article 25, paragraphe 1 de la loi TTDSG. Dans la mesure où un traitement de données à caractère personnel a lieu, la base juridique est dans ce cas l'art. 6, al. 1, let. a du RGPD.
Les rapports de crash ne sont envoyés qu'avec votre consentement explicite. Si vous utilisez des applications iOS, vous pouvez donner votre consentement dans les paramètres de l'application ou directement après un crash. Pour les applications Android, il est possible, lors de la configuration du terminal mobile, de consentir de manière générale à la transmission de notifications de crash à Google et aux développeurs d'applications.
Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir. Vous trouverez la possibilité de révocation dans l'application sous Menu >> Compte >> Paramètres >> Amélioration de la qualité.
Ces données sont enregistrées pour une durée maximale de 90 jours. Un transfert de données vers les États-Unis n'est pas exclu. Voir à ce sujet le passage « Transfert de données vers des pays tiers ».
Nous travaillons avec des entreprises, des assureurs et des caisses d'assurance maladie (émetteurs de Vity ID) qui souhaitent fournir à leurs employés ou à leurs membres l'application Vity afin d'améliorer leur santé. Les employés ou les membres peuvent s'inscrire gratuitement chez nous. Il n'est pas nécessaire d'utiliser votre adresse électronique professionnelle lors de l'inscription à l'application. Votre adresse électronique professionnelle peut être nécessaire uniquement lors de la demande de votre Vity ID.
Les données personnelles ne sont pas communiquées à des entreprises, des assureurs ou des caisses d'assurance maladie. Les données sont évaluées uniquement sous une forme anonyme et, si nécessaire, utilisées pour créer un rapport de santé complètement anonyme pour votre émetteur Vity ID, à condition qu'ils vous permettent d'utiliser notre service et que vous choisissiez d'utiliser cette option. L'anonymisation est assurée dans ce cas par la création de rapports uniquement lorsque plus de 15 personnes au sein d'une entreprise ou d'un service utilisent notre application. Il n'est pas possible de tirer des conclusions sur votre état de santé personnel sur la base de l'utilisation de notre application et de nos services.
A partir du [1.2, 08.03.2023]
Date de publication [08.03.2023]