Dans cette déclaration de protection des données, nous, DoryHealth AG (ci-après DoryHealth, nous ou nous-mêmes), expliquons comment nous collectons et traitons les données personnelles. Nous prenons la protection des données personnelles très au sérieux.
Cette déclaration de protection des données est basée sur le règlement général de l'UE sur la protection des données (RGPD). Bien que le RGPD soit une réglementation de l'Union européenne, il est important pour nous. La loi suisse sur la protection des données (LPD) est fortement influencée par le droit européen et les entreprises situées en dehors de l'Union européenne ou de l'EEE doivent se conformer au RGPD dans certaines circonstances.
Le responsable de la collecte, du traitement et de l'utilisation de vos données personnelles conformément à l'art. 4 n° 7 du RGPD est :
DoryHealth AG
Hagenholzstrasse 81A
8050
Zurich
hello@doryhealth.com
Vous pouvez joindre le responsable de la protection des données de DoryHealth à l'adresse e-mail suivante : datenschutz@doryhealth.com
Nous disposons de la représentation suivante en matière de protection des données conformément à l'art. 27 RGPD dans l'Espace économique européen (EEE), y compris l'Union européenne (UE) et la Principauté de Liechtenstein, en tant que point de contact supplémentaire pour les autorités de surveillance et les personnes concernées pour les demandes en rapport avec le Règlement général sur la protection des données (RGPD) :
VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hambourg
Allemagne
info@datenschutzpartner.eu
Notre déclaration de confidentialité doit être simple et compréhensible pour tout le monde. En règle générale, les termes officiels du RGPD sont utilisés dans cette déclaration de protection des données. Les définitions officielles sont expliquées à l'article 4 du RGPD.
Nous ne traitons que les données personnelles des clients qui (a) sont saisies par les clients eux-mêmes dans l'application DoryHealth ou qui sont collectées par les commandes de médicaments et l'utilisation de la boîte à médicaments, ainsi que (b) qui sont divulguées par la pharmacie pour la fourniture du service. En outre, nous traitons diverses données à caractère personnel que nous avons reçues de personnes physiques impliquées dans le cadre de nos relations commerciales (par ex. collaborateurs, représentants de pharmacies partenaires, sous-traitants de données). Nous collectons en outre des données personnelles des utilisateurs de nos sites web, dont les détails figurent plus loin dans la présente déclaration de protection des données.
Nous utilisons les données personnelles collectées en premier lieu pour fournir nos services et exécuter les contrats avec nos clients et partenaires commerciaux, notamment pour mettre à disposition une solution informatique permettant d'avoir une meilleure vue d'ensemble des médicaments à prendre, la livraison ponctuelle et triée des médicaments par des pharmacies partenaires et des messages de rappel pour la prise à temps.
Ensuite, nous pouvons utiliser vos données personnelles et celles de tiers, dans la mesure où la loi le permet et où nous le jugeons approprié, également aux fins suivantes, pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant à la finalité :
Dans la mesure où vous nous avez donné votre consentement au traitement de vos données personnelles à des fins spécifiques (par exemple lors de l'enregistrement pour recevoir des newsletters ou lors de la conclusion d'un contrat avec nous), nous traiterons vos données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous ne disposons pas d'une autre base juridique et où nous avons besoin d'une telle base. Le consentement donné peut être révoqué à tout moment, mais cela ne s'applique pas aux données personnelles qui ont été traitées avant la révocation.
Nous partageons vos données personnelles avec nos pharmacies partenaires et nos prestataires de services, mais uniquement dans la mesure où cela est nécessaire à la fourniture du service. Aucune donnée personnelle n'est partagée à des fins de marketing.
Une transmission de vos données personnelles à des tiers n'a donc lieu que si :
Pour la fourniture de nos prestations et le traitement de nos services, nous faisons appel à des prestataires de services externes que nous sélectionnons et mandatons avec soin. En outre, nous avons conclu avec eux, si nécessaire, des contrats de traitement des commandes conformément à l'article 28 du RGPD. Nous faisons appel à des prestataires de services pour l'hébergement de sites web, l'envoi d'e-mails, l'exploitation, le développement, la maintenance et l'entretien de nos systèmes informatiques et la gestion des paiements.
Les données relatives à la santé sont stockées et traitées exclusivement en Suisse.
Lorsque vous utilisez notre site web www.doryhealth.com ou www.doryhealth.ch ou www.doryhealth.de ou www.dorygo.com ou www.dorygo.ch ou www.dorygo.de à des fins purement informatives, nous collectons les données personnelles que votre navigateur transmet à notre serveur.
Les données susmentionnées sont traitées par nos soins aux fins suivantes :
En outre, nous utilisons des cookies et des services d'analyse lors de la visite de notre site web. Vous trouverez de plus amples explications à ce sujet dans la présente déclaration de protection des données.
Vous pouvez contacter DoryHealth ou nos pharmacies partenaires par e-mail à l'adresse e-mail publiée sur notre site web ou notre application ou en utilisant le formulaire de contact prédéfini.
Dans la mesure où vous utilisez l'un des moyens de contact mentionnés, les données personnelles que vous nous transmettez (par ex. nom, prénom, adresse), mais au moins l'adresse e-mail, ainsi que les informations contenues dans l'e-mail ou dans le formulaire de contact sont enregistrées dans le but de prendre contact avec vous et de traiter votre demande. Nous supprimons les données générées dans ce contexte après que leur stockage n'est plus nécessaire ou limitons leur traitement en cas d'obligations légales de conservation.
Nous proposons une application mobile et des prestations de service. Le service est fourni en collaboration avec des pharmacies partenaires enregistrées chez nous. Pour cela, d'autres données personnelles doivent être saisies, comme par exemple des données de santé ou des informations de paiement. DoryHealth est conjointement responsable des données personnelles transmises avec la pharmacie partenaire concernée.
L'utilisation de nos services implique le traitement de données relatives à la santé. Celles-ci appartiennent à la catégorie particulière des données à caractère personnel au sens de l'article 9, paragraphe 1, du RGPD. Nous ne traiterons cette catégorie particulière de données à caractère personnel que dans la mesure où vous avez conclu avec nous un contrat pour l'utilisation du service et que vous avez ainsi expressément donné votre consentement à cette utilisation.
Lorsque vous faites appel à nos services ou à l'application mobile, les données personnelles suivantes sont traitées.
La collecte, le traitement et l'utilisation des données ont lieu aux fins suivantes :
La facturation de nos services est effectuée par le prestataire de services de paiement externe Stripe Payments Europe Limited ("Stripe"). DoryHealth AG et Stripe ont conclu un contrat de traitement des données de commande.
Pour le traitement des paiements ou l'adaptation de l'abonnement, DoryHealth AG transmet les données de transaction suivantes à Stripe :
Stripe n'a à aucun moment accès à vos données de santé.
Lors de l'utilisation de la Webapp (par exemple le système de pharmacie), les données suivantes sont collectées.
En outre, des données et des cookies sont utilisés, le cas échéant, de manière analogue à notre site web.
Conformément à l'article 32 du RGPD, nous utilisons sur le site Internet le procédé SSL (Secure-SocketLayer) en combinaison avec le niveau de cryptage le plus élevé supporté par votre navigateur Internet.
Nous utilisons par ailleurs des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre toute manipulation accidentelle ou intentionnelle, perte partielle ou totale, destruction ou contre l'accès non autorisé de tiers. Nos mesures de sécurité sont améliorées en permanence en fonction de l'évolution technologique.
Nous traitons et enregistrons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les objectifs poursuivis par le traitement, c'est-à-dire par exemple pour la durée totale de la relation commerciale ainsi qu'au-delà, conformément aux obligations légales de conservation et de documentation. Dans ce contexte, il est possible que les données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être exercés à l'encontre de notre entreprise et dans la mesure où nous y sommes contraints par ailleurs par la loi ou si des intérêts commerciaux légitimes l'exigent (par exemple à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible supprimées ou rendues anonymes. Pour les données d'exploitation (p. ex. protocoles de système, logs), des délais de conservation plus courts de douze mois ou moins s'appliquent en principe.
Nous utilisons certains services et technologies de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,Ireland ("Google"). Google utilise ce que l'on appelle des cookies. Il s'agit de fichiers texte qui sont enregistrés sur votre ordinateur et qui permettent d'analyser votre utilisation du site web. Les informations générées par les cookies concernant votre utilisation de ce site Web sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Un transfert de données à caractère personnel vers les États-Unis n'a lieu que dans le respect de garanties appropriées au sens des articles 46 et suivants du RGPD. RGPD.
Nous utilisons sur notre site Internet Google Analytics, Google Tag Manager, Google AdWords-Conversion-Tracking, Microsoft Clarity, ainsi que Facebook Pixel afin d'analyser l'utilisation de notre site Internet et le succès de nos mesures publicitaires.
Dans le cadre du suivi des conversions de Google AdWords, Google enregistre la réalisation de certains objectifs, par exemple la conclusion d'un abonnement, sur notre site web et peut, à l'aide du cookie précédemment défini, attribuer les annonces publicitaires sur lesquelles il a été cliqué auparavant.
Nous utilisons Google Analytics uniquement avec l'anonymisation IP activée. L'adresse IP de l'utilisateur est alors raccourcie, ce qui permet d'exclure tout lien avec une personne.
Utilisation de cookies
En plus de ce qui précède, des cookies sont stockés sur votre ordinateur lorsque vous utilisez notre site web.
Nous utilisons des cookies pour pouvoir vous identifier lors de vos visites ultérieures, si vous disposez d'un compte chez nous. Dans le cas contraire, vous devriez vous connecter à nouveau pour chaque visite.
Les cookies servent en partie à simplifier les processus du site web en enregistrant des paramètres (par exemple, la mise à disposition d'options déjà sélectionnées). Si des données personnelles sont également traitées par certains cookies que nous avons mis en place, le traitement a lieu pour l'exécution du contrat ou pour préserver nos intérêts légitimes à la meilleure fonctionnalité possible du site web ainsi qu'à une organisation conviviale et efficace de la visite du site.
Vous pouvez empêcher l'enregistrement des cookies en configurant votre logiciel de navigation en conséquence. Nous attirons toutefois votre attention sur le fait que, dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de ce site web dans leur intégralité. Vous pouvez en outre empêcher la saisie des données générées par les cookies et se rapportant à votre utilisation du site web (y compris votre adresse IP) ainsi que le traitement de ces données par Google, en téléchargeant le plug-in de cookies à l'adresse URL : http://tools.google.com/dlpage/gaoptout?hl=de et en installant le plug-in de navigateur.
Base de données Google Firebase
Notre application et notre application web utilisent la technologie Google Firebase de l'entreprise Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ("Firebase").
Nous avons conclu avec Google un contrat de traitement des commandes avec ce que l'on appelle les clauses contractuelles standard de la Commission européenne, dans lesquelles Google s'engage à traiter les données des utilisateurs uniquement selon nos instructions et à respecter le niveau de protection des données de l'UE.
Nous utilisons Firebase Cloud Firestore et Firebase Cloud Functions de Google pour stocker ou traiter les données collectées dans l'application mobile et l'application web. Le stockage et le traitement des données de santé ont lieu exclusivement dans l'Union européenne ou en Suisse.
Nous utilisons Google Firebase Authentication pour la connexion ou l'authentification des utilisateurs autorisés. Pour ce faire, certaines données comme l'adresse e-mail ou votre numéro de client interne sont traitées par Google. Ce traitement peut notamment avoir lieu aux États-Unis. Aucune donnée de santé n'est transmise.
Google Analytics for Firebase permet d'analyser de manière anonyme l'utilisation de notre offre. Cela nous permet par exemple de comprendre à quelle fréquence les fonctions sont utilisées et combien de temps il faut par exemple pour soumettre une nouvelle ordonnance. Cela nous permet de découvrir les points faibles de l'application et de les améliorer.
Nous utilisons Google Firebase Crashlytics / Firebase Crash Reporting pour collecter et analyser les données relatives aux crashs de l'application mobile. Cela nous permet de détecter et de corriger rapidement les erreurs. Nous pouvons ainsi améliorer la stabilité de notre application mobile.
Fonction de recherche de la webapp
Dans l'application web pour les pharmaciens, nous utilisons les services d'Algolia inc, 301 Howard St, San Francisco, CA 94105 (États-Unis), pour rechercher des patients et des médecins. Le traitement des données est effectué dans l'Union européenne.
Nous avons conclu avec Algolia un contrat de traitement des commandes avec ce que l'on appelle les clauses contractuelles standard de la Commission européenne, dans lesquelles Algolia s'engage à traiter les données des utilisateurs uniquement selon nos instructions et à respecter le niveau de protection des données de l'UE.
Vous avez le droit
Veuillez toutefois noter que nous nous réservons le droit d'imposer des restrictions légales de notre part, par exemple si nous sommes obligés de conserver ou de traiter certaines données personnelles, si nous avons un intérêt prépondérant ou si nous avons besoin des données personnelles pour faire valoir des droits. Si l'exercice de certains droits entraîne des frais, nous vous en informerons au préalable.
L'exercice des droits mentionnés suppose en principe que vous puissiez prouver votre identité (par exemple par la copie d'une pièce d'identité). Pour faire valoir ces droits, veuillez nous contacter par l'intermédiaire de notre délégué à la protection des données.
Nous nous réservons le droit de modifier la présente déclaration de protection des données. La version actuelle publiée sur notre site web s'applique. Si la déclaration de confidentialité fait partie d'un accord en cours avec vous, nous vous informerons par e-mail ou par tout autre moyen approprié en cas de modification.