Déclaration de confidentialité
Mise à jour : juin 2023
La déclaration de confidentialité suivante a pour but de vous informer sur le traitement de vos données personnelles lorsque vous visitez notre site web https://my7steps.org et que vous utilisez la plateforme My7steps. En outre, nous sommes tenus de fournir l’information suivante :
L’utilisation de cette plateforme se fait dans un environnement potentiellement peu sûr. Les applications numériques de santé telles que celle-ci comportent des risques de sécurité qui ne peuvent pas être entièrement abordés par le fabricant de l’application numérique de santé.
Ceci étant dit, nous souhaitons vous informer comme suit :
1. Les coordonnées du responsable
Le responsable du traitement des données est
My7steps GmbH
FCBC
Mainzer Straße 75
65189 Wiesbaden
Gérant autorisé à représenter l’entreprise : Dr. Ralph Grobecker
E-Mail: support@ipso-healthcare.org
(ci-après « nous »)
2. Les coordonnées du délégué à la protection des données
Vous pouvez contacter notre responsable de la protection des données à l’adresse indiquée au point 1, à l’attention du responsable de la protection des données, ou par e-mail à l’adresse datenschutz@ipso-healthcare.org.
3. La collecte, le stockage et la suppression des données à caractère personnel ainsi que la nature et la finalité de leur utilisation
a) Lors de la visite du site web :
Lorsque vous consultez notre site web https://my7steps.org, le navigateur utilisé sur votre terminal envoie automatiquement des informations au serveur de notre site web. Ces informations sont enregistrées temporairement dans ce que l’on appelle un fichier journal. Les informations suivantes sont saisies sans intervention de votre part et enregistrées jusqu’à leur suppression automatisée :
- l’adresse IP de l’ordinateur demandeur,
- la date et l’heure de l’accès,
- nom et URL du fichier consulté,
- site web à partir duquel l’accès a eu lieu (URL de référence),
- le navigateur utilisé et, le cas échéant, le système d’exploitation de votre ordinateur ainsi que le nom de votre fournisseur d’accès.
Les données susmentionnées sont traitées par nos soins aux fins suivantes :
- garantir le bon fonctionnement de la connexion au site web,
- garantir une utilisation confortable de notre site web,
- l’évaluation de la sécurité et de la stabilité du système, et
- à d’autres fins administratives.
La base juridique pour le traitement des données est l’article 6, paragraphe 1, phrase 1, point f du RGPD. Notre intérêt légitime découle des objectifs de collecte de données énumérés ci-dessus. En aucun cas, nous n’utilisons les données collectées dans le but de tirer des conclusions sur votre personne.
b) Enregistrement pour l’utilisation de la plate-forme
Pour que vous puissiez utiliser pleinement la plate-forme, nous devons nous assurer que vous remplissez certaines conditions. Nous les demandons déjà avant le processus d’enregistrement proprement dit. Nous enregistrons temporairement les réponses (jusqu’à ce que vous quittiez le site) en plus de votre adresse IP. La base juridique de ce traitement est le consentement que vous avez donné volontairement conformément à l’article 9, paragraphe 2, point a), en relation avec l’article 6, paragraphe 6, point a). Art. 6, alinéa 1, phrase 1, lettre a du RGPD, que vous donnez en cliquant sur la case à cocher correspondante (« Consentement RGPD »).
Si vous remplissez les conditions d’accès, vous avez besoin d’un compte d’utilisateur. Pour pouvoir en créer un pour vous, nous avons besoin des informations suivantes (« données utilisateur ») :
- un numéro de téléphone et/ou une adresse e-mail valides,
- votre nom,
- votre langue maternelle,
- le fuseau horaire dans lequel vous vous trouvez ;
- votre sexe,
- votre pays de résidence,
- un mot de passe que vous avez choisi.
En outre, nous avons besoin d’informations sur le mode de facturation souhaité (« données de facturation ») si vous optez pour un forfait payant. Il s’agit notamment des données suivantes :
- Prénom, nom de famille,
- Rue,
- Numéro de la maison,
- Code postal,
- ville.
Dans la mesure où une facturation par votre assurance maladie est possible, nous avons besoin de savoir si vous êtes assuré(e) à titre privé ou légal, ou si vous souhaitez payer vous-même le traitement, ainsi que, le cas échéant, des informations sur votre état de santé.
- Le nom de votre assurance maladie,
- Votre numéro d’assurance,
- Votre date de naissance,
- Un identifiant de prescription,
- vos informations de paiement.
Toutes les données sont enregistrées dans votre compte d’utilisateur et traitées exclusivement pour la mise à disposition de la plate-forme. Nous traitons vos données de facturation exclusivement pour la facturation à votre caisse d’assurance maladie ou à vous en tant que personne payant elle-même ses frais (voir ci-dessous, point 4.).
La base juridique du traitement est l’art. 9, al. 2, let. h) en relation avec l’art. 6 BDSG. Art. 6, alinéa 1, lettre b) du RGPD, § 22, alinéa 1, n° 1, lettre b de la BDSG. Le traitement de vos données pour la création d’un compte d’utilisateur est nécessaire à l’exécution du contrat de traitement avec vous.
c) En cas d’utilisation de la plate-forme
En tant qu’utilisateur enregistré, vous avez accès à la plate-forme via notre site web. Afin que vous puissiez vous connecter à la plateforme (« login »), nous traitons, outre vos données d’accès (selon la variante que vous choisissez, votre numéro de téléphone, votre adresse e-mail, le cas échéant votre code d’activation, ainsi que votre code PIN), la date et l’heure de votre connexion.
Sur la plate-forme, vous avez la possibilité de répondre à des questions sur votre état d’esprit, par exemple via un catalogue de questions. Les résultats sont enregistrés dans votre profil d’utilisateur et traités pour être traités par nos counselors conformément au mandat de traitement (voir point 4). Dans votre profil, sous l’option de menu « Paramètres du compte », vous avez à tout moment la possibilité de consulter ou de modifier les données vous concernant.
La base juridique du traitement est l’art. 9, al. 2, let. h) en relation avec l’art. 6 BDSG. Art. 6, alinéa 1, lettre b) du RGPD, § 22, alinéa 1, n° 1, lettre b de la BDSG. Le traitement de vos données pour la création d’un compte d’utilisateur est nécessaire à l’exécution du contrat de traitement avec vous.
d) En cas d’accord pour un rappel (entretien d’information)
Vous avez la possibilité de demander à être rappelé via notre site web. Afin de pouvoir garantir un rappel, nous avons besoin des informations suivantes de votre part :
- le jour et l’heure du rappel,
- numéro de rappel,
- votre préférence linguistique pour l’entretien d’information.
Nous demandons ces données dans le formulaire de demande de rappel. Nous traitons vos réponses pour traiter votre demande. La base juridique de ce traitement est le consentement que vous avez donné volontairement conformément à l’article 9, paragraphe 2, point a), en relation avec l’article 6 SGBG. Vous donnez votre consentement en cliquant sur la case à cocher correspondante (« Consentement RGPD »).
e) En cas de contact
Vous avez la possibilité de prendre contact avec nous via notre site web. Afin de pouvoir traiter votre demande, nous avons besoin des informations suivantes de votre part :
- formule de politesse,
- nom de famille,
- adresse e-mail,
- motif de votre demande,
- commentaire ou message,
- navigateur, le cas échéant,
- message d’erreur, le cas échéant.
Nous demandons ces données par le biais du formulaire de contact. Nous traitons vos réponses uniquement pour traiter votre demande. La base juridique de ce traitement est le consentement que vous avez donné volontairement conformément à l’article 9, paragraphe 2, point a), en relation avec l’article 6 SGB. Vous donnez votre consentement en cliquant sur la case à cocher correspondante (« Consentement RGPD »).
f) La suppression des données :
Vos données enregistrées chez nous ne sont en principe conservées qu’aussi longtemps qu’elles sont nécessaires au traitement des demandes correspondantes. Ensuite, nous supprimons immédiatement les données. Nous ne dérogeons à cette règle qu’à titre exceptionnel, dans la mesure où il existe des délais de conservation légaux ; par exemple dans le cadre de prétentions de droit civil.
4. Transmission de données :
a) Partage des données avec le counselor
Dans le cadre du contrat de traitement, il est parfois nécessaire de transmettre certaines de vos données au conseiller qui s’occupe de vous. Il s’agit exclusivement de professionnels de la psychologie formés à cet effet. Ils sont tous soumis au secret professionnel et sont tenus de garder le secret sur vos affaires. Vos données ne seront transmises qu’à votre conseiller personnel. Vous trouverez son nom dans votre compte d’utilisateur.
Plus précisément, toutes les données nécessaires au traitement seront transmises à votre conseiller. Il s’agit notamment des informations suivantes
- Votre nom,
- Votre sexe,
- Votre date de naissance,
- Le numéro de téléphone enregistré dans le compte d’utilisateur,
- L’adresse électronique enregistrée dans le compte d’utilisateur,
- La langue dans laquelle vous souhaitez être traité(e),
- Vos réponses antérieures aux questions posées sur la plate-forme.
La base juridique de la transmission de vos données à votre conseiller est l’art. 9, al. 2, let. h) en relation avec l’art. 6 BDSG. Art. 6, alinéa 1, lettre b) du RGPD, § 22, alinéa 1, n° 1, lettre b de la BDSG.
b. Transmission de données à des prestataires de services de paiement (tiers payant) :
Si vous concluez un contrat payant en tant que personne payant elle-même, nous vous proposons de payer via Mollie. Le fournisseur de ce service de paiement est Mollie B.V, Keizersgracht 313, 1016 EE Amsterdam, Pays-Bas (ci-après dénommé « Mollie »). Si vous choisissez de payer via Mollie, les données de paiement que vous avez saisies sont transmises à Mollie ainsi qu’au prestataire de paiement choisi (virement bancaire SOFORT, Giropay, PayPal, fournisseur de cartes de crédit Visa, Mastercard).
La base juridique de la transmission de vos données à Mollie se fonde sur l’article 6, paragraphe 1, point a), du RGPD (consentement) et sur l’article 6, paragraphe 1, point b), du RGPD (traitement en vue de l’exécution d’un contrat). Vous avez la possibilité de révoquer à tout moment votre consentement au traitement des données. Une révocation n’a pas d’effet sur la validité des opérations de traitement des données effectuées dans le passé.
c) Transmission de données aux assurances maladie
Pour la facturation de vos frais de traitement à votre assurance maladie, il peut être nécessaire de transmettre certaines données de facturation et d’utilisateur à votre assurance maladie. La transmission des données nécessaires à cet effet s’effectue strictement conformément à l’art. 9, par. 2, point h) en relation avec le. Art. 6, alinéa 1, lettre b) du RGPD, § 22, alinéa 1, n° 1, lettre b de la BDSG et §§ 294 et suivants du SGB V. Les §§ 294 et suivants du SGB V définissent les données que nous devons transmettre.
Dans ce cadre, nous transmettons vos données exclusivement à votre assurance maladie. Nous utilisons à cet effet les données que vous avez enregistrées dans votre compte d’utilisateur. Vous pouvez donc voir à quelle caisse d’assurance maladie vos données seront éventuellement transmises en consultant votre compte d’utilisateur.
Vos données personnelles ne seront pas transmises à des tiers à des fins autres que celles mentionnées. La transmission à des tiers n’a lieu que si
- vous avez donné votre consentement exprès conformément à l’article 6, paragraphe 1, phrase 1, lettre a du RGPD,
- la transmission est nécessaire, conformément à l’article 6, paragraphe 1, première phrase, point f), du RGPD, pour la constatation, l’exercice ou la défense de droits en justice et qu’il n’existe aucune raison de supposer que vous avez un intérêt légitime prépondérant à ce que vos données ne soient pas transmises,
- dans le cas où il existe une obligation légale de transmission conformément à l’article 6, paragraphe 1, phrase 1, point c) du RGPD, ainsi que
- si cela est autorisé par la loi et nécessaire à l’exécution des relations contractuelles avec vous conformément à l’article 6, paragraphe 1, phrase 1, lettre b du RGPD.
5. Cookies:
Nous utilisons des cookies sur notre site. Il s’agit de petits fichiers que votre navigateur crée automatiquement et qui sont enregistrés sur votre terminal (ordinateur portable, tablette, smartphone ou autre) lorsque vous visitez notre site. Les cookies n’endommagent pas votre terminal et ne contiennent pas de virus, de chevaux de Troie ou d’autres logiciels malveillants. Des informations sont déposées dans un cookie en rapport avec le terminal spécifique utilisé. Cela ne signifie toutefois pas que nous prenons directement connaissance de votre identité. L’utilisation de cookies peut servir à différentes fins. Les cookies que nous utilisons sont absolument nécessaires au fonctionnement du site web. Ils servent à vous permettre d’utiliser notre plate-forme. La base juridique pour l’utilisation de ce type de cookies est l’art. Abs. 1 S. 1 lit. f DSGVO.
Il s’agit en premier lieu de cookies de session, qui permettent d’enregistrer que vous avez déjà visité certaines pages de notre site web. Ceux-ci sont automatiquement supprimés après avoir quitté notre site. Les cookies suivants sont utilisés sur notre site web :
Nom du cookie | Durée de fonctionnement | Accès de tiers | Motif de l’utilisation |
Cookies requis : | |||
ID de session | Cookie de session | non | Identification de l’utilisateur connecté |
La plupart des navigateurs acceptent automatiquement les cookies. Vous pouvez configurer votre navigateur de manière à ce qu’aucun cookie ne soit enregistré sur votre ordinateur ou qu’un message s’affiche toujours avant la création d’un nouveau cookie. Toutefois, la désactivation complète des cookies peut vous empêcher d’utiliser toutes les fonctionnalités de notre site.
6. Outils d’analyse :
Les mesures de suivi mentionnées ci-dessous et que nous utilisons sont effectuées sur le site web sur la base de l’article 6, paragraphe 1, phrase 1, point f) du RGPD. Aucune mesure de suivi n’est effectuée lors de l’utilisation de la plateforme.
Avec les mesures de tracking utilisées, nous voulons garantir une conception adaptée aux besoins et une optimisation continue de notre site web. D’autre part, nous utilisons les mesures de tracking pour enregistrer statistiquement l’utilisation de notre site web et l’évaluer dans le but d’optimiser notre offre pour vous. Ces intérêts sont considérés comme légitimes au sens de la disposition susmentionnée.
Les finalités respectives du traitement des données et les catégories de données sont indiquées dans les outils de suivi correspondants.
Matomo
Nous utilisons le logiciel open-source Matomo pour analyser et évaluer statistiquement l’utilisation du site web. Aucun cookie n’est utilisé à cet effet (voir point 5). Les informations sont utilisées pour évaluer l’utilisation du site web et pour permettre une conception de notre site web adaptée aux besoins. Les informations ne sont pas transmises à des tiers.
En aucun cas, l’adresse IP n’est mise en relation avec d’autres données concernant l’utilisateur. Les adresses IP sont rendues anonymes, de sorte qu’une attribution n’est pas possible (masquage IP).
Ci-dessous, vous pouvez utiliser la fonction Tracking opt-out de Matomo pour empêcher l’analyse de vos actions sur ce site :
7. Droits des personnes concernées :
Vous avez le droit :
- conformément à l’article 15 du RGPD, de demander des informations sur les données à caractère personnel que nous traitons. Vous pouvez notamment demander des informations sur les finalités du traitement, la catégorie de données à caractère personnel, les catégories de destinataires auxquels vos données ont été ou seront divulguées, la durée de conservation prévue, l’existence d’un droit de rectification, d’effacement, de limitation du traitement ou d’opposition, l’existence d’un droit de recours, l’origine de vos données si elles n’ont pas été collectées chez nous, ainsi que l’existence d’une prise de décision automatisée, y compris le profilage, et, le cas échéant, des informations pertinentes sur les détails de celle-ci ;
- conformément à l’article 16 du RGPD, d’exiger sans délai la rectification des données à caractère personnel vous concernant qui sont inexactes ou incomplètes ;
- conformément à l’article 17 du RGPD, d’exiger la suppression des données à caractère personnel vous concernant que nous avons enregistrées, à moins que le traitement ne soit nécessaire à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale, pour des raisons d’intérêt public ou pour faire valoir, exercer ou défendre des droits en justice ;
- conformément à l’article 18 du RGPD, d’exiger la limitation du traitement de vos données à caractère personnel, dans la mesure où vous contestez l’exactitude des données, où le traitement est illicite mais que vous refusez leur suppression et que nous n’avons plus besoin des données, mais que vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice ou que vous vous êtes opposé au traitement conformément à l’article 21 du RGPD ;
- conformément à l’article 20 du RGPD, de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable ;
- conformément à l’article 7, paragraphe 3, du RGPD, de révoquer à tout moment le consentement que vous nous avez donné. Cela a pour conséquence que nous ne pouvons plus poursuivre à l’avenir le traitement des données qui était basé sur ce consentement, et
- de déposer une plainte auprès d’une autorité de surveillance conformément à l’article 77 du RGPD. En règle générale, vous pouvez vous adresser à l’autorité de surveillance de votre lieu de résidence habituel, de votre lieu de travail ou de notre siège social.
8. Droit d’opposition :
Si vos données personnelles sont traitées sur la base d’intérêts légitimes conformément à l’article 6, paragraphe 1, phrase 1, point f) du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles conformément à l’article 21 du RGPD, dans la mesure où il existe des raisons liées à votre situation particulière ou si l’opposition est dirigée contre la publicité directe. Dans ce dernier cas, vous disposez d’un droit d’opposition général qui est mis en œuvre par nos soins sans indication d’une situation particulière. Si vous souhaitez faire usage de votre droit de révocation ou d’opposition, il vous suffit d’envoyer un e-mail à support@ipso-healthcare.org.
9. Sécurité des données :
Lors de votre visite sur https://my7steps.org, nous utilisons le procédé SSL (Secure Socket Layer). En règle générale, il s’agit d’un cryptage de 256 bits. Si votre navigateur ne supporte pas le cryptage 256 bits, nous recourons à la technologie 128 bits v3. Vous pouvez reconnaître si une page de notre site Internet est transmise de manière cryptée grâce à l’affichage fermé du symbole de la clé ou du cadenas dans la barre d’état de votre navigateur. Nous utilisons par ailleurs des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre les manipulations accidentelles ou intentionnelles, la perte partielle ou totale, la destruction ou l’accès non autorisé par des tiers. Nos mesures de sécurité sont améliorées en permanence en fonction de l’évolution technologique.
D. Validité et manipulation des documents
Une fois validé, ce document est définitif et met à jour la version publiée de la déclaration de confidentialité avec le numéro de version indiqué dans le titre.