Déclaration de protection des données de DoryHealth AG

5) les finalités du traitement des données

Nous utilisons les données personnelles collectées en premier lieu pour fournir nos services et exécuter les contrats avec nos clients et partenaires commerciaux, notamment pour mettre à disposition une solution informatique permettant d'avoir une meilleure vue d'ensemble des médicaments à prendre, la livraison ponctuelle et triée des médicaments par des pharmacies partenaires et des messages de rappel pour la prise à temps.

Ensuite, nous pouvons utiliser vos données personnelles et celles de tiers, dans la mesure où la loi le permet et où nous le jugeons approprié, également aux fins suivantes, pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant à la finalité :

• Vendre nos produits et services ;
• Correspondance et traitement des demandes ;
• la publicité et le marketing au moyen de newsletters régulières, à condition que vous ne vous y soyez pas opposé. Bien entendu, vous trouverez dans chaque édition de notre newsletter un lien de désinscription qui vous permettra de vous opposer à la réception de futures newsletters ;
• Études de marché et surveillance ;
• faire valoir des droits juridiques et se défendre dans le cadre de litiges et de procédures administratives ;
• Prévenir et élucider les infractions et autres comportements répréhensibles ;
• Assurer et développer nos opérations, y compris notre informatique et nos sites web ;
• Respect des obligations légales et réglementaires.

Dans la mesure où vous nous avez donné votre consentement au traitement de vos données personnelles à des fins spécifiques (par exemple lors de l'enregistrement pour recevoir des newsletters ou lors de la conclusion d'un contrat avec nous), nous traiterons vos données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous ne disposons pas d'une autre base juridique et où nous avons besoin d'une telle base. Le consentement donné peut être révoqué à tout moment, mais cela ne s'applique pas aux données personnelles qui ont été traitées avant la révocation.

‍

6) Transfert de données et destinataires

Nous partageons vos données personnelles avec nos pharmacies partenaires et nos prestataires de services, mais uniquement dans la mesure où cela est nécessaire à la fourniture du service. Aucune donnée personnelle n'est partagée à des fins de marketing.

Une transmission de vos données personnelles à des tiers n'a donc lieu que si :

• nécessaires à la fourniture du service convenu ;
• nous l'indiquons explicitement dans la présente déclaration de protection des données,
• Vous avez donné votre consentement explicite à cet effet,
• la transmission est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice ou est, pour d'autres raisons, dans notre intérêt légitime et il n'y a aucune raison de supposer que vous avez un intérêt légitime prépondérant à ce que vos données ne soient pas transmises,
• il existe une obligation légale pour la transmission

Pour la fourniture de nos prestations et le traitement de nos services, nous faisons appel à des prestataires de services externes que nous sélectionnons et mandatons avec soin. En outre, nous avons conclu avec eux, si nécessaire, des contrats de traitement des commandes conformément à l'article 28 du RGPD. Nous faisons appel à des prestataires de services pour l'hébergement de sites web, l'envoi d'e-mails, l'exploitation, le développement, la maintenance et l'entretien de nos systèmes informatiques et la gestion des paiements. 

Les données relatives à la santé sont stockées et traitées exclusivement en Suisse.

‍

7) Traitement des données à caractère personnel lors de la visite de notre site web

Lorsque vous utilisez notre site web www.doryhealth.com ou www.doryhealth.ch ou www.doryhealth.de ou www.dorygo.com ou www.dorygo.ch ou www.dorygo.de à des fins purement informatives, nous collectons les données personnelles que votre navigateur transmet à notre serveur.

Les données susmentionnées sont traitées par nos soins aux fins suivantes :

• garantir le bon fonctionnement de la connexion au site web,
• garantir une utilisation confortable de notre site web,
• l'évaluation de la sécurité et de la stabilité du système, et
• à d'autres fins administratives.
• Nous n'utilisons en aucun cas les données collectées dans le but de tirer des conclusions sur votre personne. Le cas échéant, les données sont traitées sous forme anonyme à des fins statistiques. Ces données ne sont jamais enregistrées avec d'autres données personnelles de l'utilisateur, ni comparées à d'autres bases de données, ni transmises à des tiers.

En outre, nous utilisons des cookies et des services d'analyse lors de la visite de notre site web. Vous trouverez de plus amples explications à ce sujet dans la présente déclaration de protection des données.

‍

8. traitement des données à caractère personnel dans le cadre de la prise de contact

Vous pouvez contacter DoryHealth ou nos pharmacies partenaires par e-mail à l'adresse e-mail publiée sur notre site web ou notre application ou en utilisant le formulaire de contact prédéfini.

Dans la mesure où vous utilisez l'un des moyens de contact mentionnés, les données personnelles que vous nous transmettez (par ex. nom, prénom, adresse), mais au moins l'adresse e-mail, ainsi que les informations contenues dans l'e-mail ou dans le formulaire de contact sont enregistrées dans le but de prendre contact avec vous et de traiter votre demande. Nous supprimons les données générées dans ce contexte après que leur stockage n'est plus nécessaire ou limitons leur traitement en cas d'obligations légales de conservation.

‍

9. traitement des données à caractère personnel dans le cadre de notre service et de notre application mobile

Nous proposons une application mobile et des prestations de service. Le service est fourni en collaboration avec des pharmacies partenaires enregistrées chez nous. Pour cela, d'autres données personnelles doivent être saisies, comme par exemple des données de santé ou des informations de paiement. DoryHealth est conjointement responsable des données personnelles transmises avec la pharmacie partenaire concernée.

L'utilisation de nos services implique le traitement de données relatives à la santé. Celles-ci appartiennent à la catégorie particulière des données à caractère personnel au sens de l'article 9, paragraphe 1, du RGPD. Nous ne traiterons cette catégorie particulière de données à caractère personnel que dans la mesure où vous avez conclu avec nous un contrat pour l'utilisation du service et que vous avez ainsi expressément donné votre consentement à cette utilisation.

Lorsque vous faites appel à nos services ou à l'application mobile, les données personnelles suivantes sont traitées.

• Prénom et nom
• Adresse
• Sexe
• Date de naissance
• Numéro de téléphone/portable
• Courrier électronique
• Données issues d'ordonnances de médicaments (par ex. médicaments, médecin prescripteur)
• Informations sur les médicaments envoyés, y compris la pharmacie responsable
• Images des ordonnances de médicaments (si téléchargées par vos soins)
• Autres données de santé éventuellement communiquées par l'utilisateur ou la pharmacie
• Données relatives à l'assurance maladie
• Données relatives au moment de la prise de médicaments

La collecte, le traitement et l'utilisation des données ont lieu aux fins suivantes :

• Fournir l'application, les fonctions de service ainsi que la livraison de médicaments
• Améliorer notre application et notre service
• traitement pour des évaluations anonymes à des fins scientifiques, statistiques et analytiques, y compris le développement de nouvelles méthodes de diagnostic basées sur des données - dans chaque cas et dans la mesure où la loi le permet
• Traitement à des fins de facturation

La facturation de nos services est effectuée par le prestataire de services de paiement externe Stripe Payments Europe Limited ("Stripe"). DoryHealth AG et Stripe ont conclu un contrat de traitement des données de commande.

Pour le traitement des paiements ou l'adaptation de l'abonnement, DoryHealth AG transmet les données de transaction suivantes à Stripe :

• Prénom et nom de famille
• Courrier électronique
• Numéro de client
• Le service choisi
• Montant de la transaction
• Date de début souhaitée

Stripe n'a à aucun moment accès à vos données de santé.

‍

10. traitement des données à caractère personnel dans le cadre de l'utilisation de notre application web

Lors de l'utilisation de la Webapp (par exemple le système de pharmacie), les données suivantes sont collectées.

• Prénom et nom de l'utilisateur
• Adresse électronique
• Quand utiliser l'application
• Informations sur l'accès aux données ou la modification des données, y compris l'horodatage
• Adresse IP
• Coordonnées du médecin prescripteur de médicaments

En outre, des données et des cookies sont utilisés, le cas échéant, de manière analogue à notre site web. 

11. sécurité des données

Conformément à l'article 32 du RGPD, nous utilisons sur le site Internet le procédé SSL (Secure-SocketLayer) en combinaison avec le niveau de cryptage le plus élevé supporté par votre navigateur Internet.

Nous utilisons par ailleurs des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre toute manipulation accidentelle ou intentionnelle, perte partielle ou totale, destruction ou contre l'accès non autorisé de tiers. Nos mesures de sécurité sont améliorées en permanence en fonction de l'évolution technologique.

12. durée de conservation des données à caractère personnel

Nous traitons et enregistrons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les objectifs poursuivis par le traitement, c'est-à-dire par exemple pour la durée totale de la relation commerciale ainsi qu'au-delà, conformément aux obligations légales de conservation et de documentation. Dans ce contexte, il est possible que les données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être exercés à l'encontre de notre entreprise et dans la mesure où nous y sommes contraints par ailleurs par la loi ou si des intérêts commerciaux légitimes l'exigent (par exemple à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible supprimées ou rendues anonymes. Pour les données d'exploitation (p. ex. protocoles de système, logs), des délais de conservation plus courts de douze mois ou moins s'appliquent en principe.

13. analyse web et suivi publicitaire sur notre site web

Nous utilisons certains services et technologies de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,Ireland ("Google"). Google utilise ce que l'on appelle des cookies. Il s'agit de fichiers texte qui sont enregistrés sur votre ordinateur et qui permettent d'analyser votre utilisation du site web. Les informations générées par les cookies concernant votre utilisation de ce site Web sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Un transfert de données à caractère personnel vers les États-Unis n'a lieu que dans le respect de garanties appropriées au sens des articles 46 et suivants du RGPD. RGPD.

Nous utilisons sur notre site Internet Google Analytics, Google Tag Manager, Google AdWords-Conversion-Tracking, Microsoft Clarity, ainsi que Facebook Pixel afin d'analyser l'utilisation de notre site Internet et le succès de nos mesures publicitaires.

Dans le cadre du suivi des conversions de Google AdWords, Google enregistre la réalisation de certains objectifs, par exemple la conclusion d'un abonnement, sur notre site web et peut, à l'aide du cookie précédemment défini, attribuer les annonces publicitaires sur lesquelles il a été cliqué auparavant.

Nous utilisons Google Analytics uniquement avec l'anonymisation IP activée. L'adresse IP de l'utilisateur est alors raccourcie, ce qui permet d'exclure tout lien avec une personne.

‍

Utilisation de cookies

En plus de ce qui précède, des cookies sont stockés sur votre ordinateur lorsque vous utilisez notre site web.

Nous utilisons des cookies pour pouvoir vous identifier lors de vos visites ultérieures, si vous disposez d'un compte chez nous. Dans le cas contraire, vous devriez vous connecter à nouveau pour chaque visite.

Les cookies servent en partie à simplifier les processus du site web en enregistrant des paramètres (par exemple, la mise à disposition d'options déjà sélectionnées). Si des données personnelles sont également traitées par certains cookies que nous avons mis en place, le traitement a lieu pour l'exécution du contrat ou pour préserver nos intérêts légitimes à la meilleure fonctionnalité possible du site web ainsi qu'à une organisation conviviale et efficace de la visite du site.

Vous pouvez empêcher l'enregistrement des cookies en configurant votre logiciel de navigation en conséquence. Nous attirons toutefois votre attention sur le fait que, dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de ce site web dans leur intégralité. Vous pouvez en outre empêcher la saisie des données générées par les cookies et se rapportant à votre utilisation du site web (y compris votre adresse IP) ainsi que le traitement de ces données par Google, en téléchargeant le plug-in de cookies à l'adresse URL : http://tools.google.com/dlpage/gaoptout?hl=de et en installant le plug-in de navigateur.

‍

14. services utilisés dans notre application mobile et notre application web

Base de données Google Firebase

Notre application et notre application web utilisent la technologie Google Firebase de l'entreprise Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ("Firebase").

Nous avons conclu avec Google un contrat de traitement des commandes avec ce que l'on appelle les clauses contractuelles standard de la Commission européenne, dans lesquelles Google s'engage à traiter les données des utilisateurs uniquement selon nos instructions et à respecter le niveau de protection des données de l'UE.

Nous utilisons Firebase Cloud Firestore et Firebase Cloud Functions de Google pour stocker ou traiter les données collectées dans l'application mobile et l'application web. Le stockage et le traitement des données de santé ont lieu exclusivement dans l'Union européenne ou en Suisse.

Nous utilisons Google Firebase Authentication pour la connexion ou l'authentification des utilisateurs autorisés. Pour ce faire, certaines données comme l'adresse e-mail ou votre numéro de client interne sont traitées par Google. Ce traitement peut notamment avoir lieu aux États-Unis. Aucune donnée de santé n'est transmise.

Google Analytics for Firebase permet d'analyser de manière anonyme l'utilisation de notre offre. Cela nous permet par exemple de comprendre à quelle fréquence les fonctions sont utilisées et combien de temps il faut par exemple pour soumettre une nouvelle ordonnance. Cela nous permet de découvrir les points faibles de l'application et de les améliorer.

Nous utilisons Google Firebase Crashlytics / Firebase Crash Reporting pour collecter et analyser les données relatives aux crashs de l'application mobile. Cela nous permet de détecter et de corriger rapidement les erreurs. Nous pouvons ainsi améliorer la stabilité de notre application mobile.

Fonction de recherche de la webapp

Dans l'application web pour les pharmaciens, nous utilisons les services d'Algolia inc, 301 Howard St, San Francisco, CA 94105 (États-Unis), pour rechercher des patients et des médecins. Le traitement des données est effectué dans l'Union européenne.

Nous avons conclu avec Algolia un contrat de traitement des commandes avec ce que l'on appelle les clauses contractuelles standard de la Commission européenne, dans lesquelles Algolia s'engage à traiter les données des utilisateurs uniquement selon nos instructions et à respecter le niveau de protection des données de l'UE.

15. vos droits

Vous avez le droit

• de demander, conformément à l'article 15 du RGPD, des informations sur les données personnelles que nous traitons à votre sujet ;
• conformément à l'article 16 du RGPD, d'exiger sans délai la rectification des données à caractère personnel vous concernant qui sont inexactes ou incomplètes ;
• conformément à l'article 17 du RGPD, d'exiger la suppression de vos données personnelles enregistrées chez nous, dans la mesure où leur conservation n'est pas nécessaire à l'exécution de nos obligations contractuelles et légales, au respect d'une obligation légale, à l'exercice ou à la défense de droits en justice ou, sinon, aux fins poursuivies par le traitement ;
• d'exiger, conformément à l'article 18 du RGPD, la limitation du traitement de vos données à caractère personnel, dans la mesure où vous contestez l'exactitude des données, où le traitement est illicite et où nous n'avons plus besoin des données ;
• conformément à l'article 20 du RGPD, de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou d'exiger leur transmission à un autre responsable ;
• conformément à l'article 7, paragraphe 3, du RGPD, de révoquer à tout moment, avec effet pour l'avenir, le consentement que vous avez donné une fois pour toutes au traitement des données. En cas de révocation, nous supprimerons immédiatement les données concernées, à moins qu'un traitement ultérieur ne puisse être fondé sur une base juridique permettant un traitement sans consentement. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation et
• de déposer une plainte auprès d'une autorité de contrôle, conformément à l'article 77 du RGPD.

Veuillez toutefois noter que nous nous réservons le droit d'imposer des restrictions légales de notre part, par exemple si nous sommes obligés de conserver ou de traiter certaines données personnelles, si nous avons un intérêt prépondérant ou si nous avons besoin des données personnelles pour faire valoir des droits. Si l'exercice de certains droits entraîne des frais, nous vous en informerons au préalable.

L'exercice des droits mentionnés suppose en principe que vous puissiez prouver votre identité (par exemple par la copie d'une pièce d'identité). Pour faire valoir ces droits, veuillez nous contacter par l'intermédiaire de notre délégué à la protection des données.

16. modifications de notre déclaration de confidentialité

Nous nous réservons le droit de modifier la présente déclaration de protection des données. La version actuelle publiée sur notre site web s'applique. Si la déclaration de confidentialité fait partie d'un accord en cours avec vous, nous vous informerons par e-mail ou par tout autre moyen approprié en cas de modification.

‍