Politique de Confidentialité

Politique de Confidentialité

La sécurité de vos données personnelles collectées et traitées lors de votre accès et utilisation de Carity est une préoccupation importante pour nous. Nous prenons très au sérieux la protection de vos données personnelles, de vos données de santé et des données de développement que vous générez. Les données personnelles sont toutes les informations pouvant conduire à votre identification (ci-après « Données Personnelles »). Les données de santé sont des données personnelles révélant des informations sur votre état de santé (ci-après « Données Personnelles de Santé »). Les données de développement sont toutes les données générées ou collectées à des fins d'analyse et de recherche lors de votre accès et utilisation de Carity (ci-après « Données de Développement »).

La présente Politique de Confidentialité établit les droits et obligations du responsable du traitement de vos données, Carity SA, en matière de protection des données, conformément aux lois de protection des données applicables, notamment la nouvelle Loi Fédérale sur la Protection des Données ("nLPD") et le Règlement Général sur la Protection des Données de l'Union Européenne ("RGPD"). Cette Politique de Confidentialité s'applique à toutes les Données Personnelles, Données de Santé Personnelles et Données de Développement que nous traitons.

En accédant et utilisant Carity et en soumettant des Données Personnelles (de Santé) ainsi que des Données de Développement, vous consentez à la collecte et à l'utilisation de vos Données Personnelles (de Santé) ainsi que des Données de Développement conformément à cette Politique de Confidentialité. En cas de conflit d'interprétation entre les différentes langues affichées de la présente Politique de Confidentialité, la version allemande prévaudra et remplacera toutes les autres langues.

  1. Définitions

«Données de Développement» désigne toutes les informations et données générées, identifiées ou collectées qui sont stockées, traitées et analysées à des fins de recherche et de développement. Les Données de Développement sont généralement anonymes, mais peuvent être liées à des Données Personnelles ou inclure des Données de Santé Personnelles dans des circonstances spécifiques et pour certains usages. Les Données de Développement permettent la génération de connaissances, qui à leur tour sont utilisées pour le développement de produits ou services, ces derniers étant exploités commercialement. Les résultats mentionnés ci-dessus sont générés en consolidant ou en interprétant les Données de Développement qui ne sont plus liées à des Données Personnelles à ce moment-là, et ne contiennent pas non plus de Données de Santé Personnelles.

«Données Personnelles» désigne toute information relative à une personne physique identifiée ou identifiable. Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l'identité de cette personne physique.

«Données Personnelles de Santé» sont des données personnelles qui concernent la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, et à partir desquelles des informations sur l'état de santé de cette personne sont obtenues.

«Responsable (du Traitement)» désigne la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des Données Personnelles. Si les finalités et les moyens de ce traitement sont spécifiés par une loi fédérale ou européenne, le Responsable du Traitement ou les critères spécifiques pour sa désignation peuvent être prévus par la loi fédérale ou européenne. Aux fins de votre accès et utilisation de Carity, Carity SA agit en tant que Responsable de vos données ; à condition, toutefois, que le professionnel de santé ayant accès aux données que vous lui permettez d'accéder soit également considéré comme un Responsable du Traitement en ce qui concerne cet accès et cette utilisation accordés dans le cadre de votre réhabilitation.

«Traitement» désigne toute opération ou ensemble d'opérations effectuées sur des Données Personnelles (de Santé), que ce soit ou non par des moyens automatisés, telles que la collecte, l'enregistrement, l'organisation, le classement, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre mise à disposition, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction.

«Profilage» désigne tout traitement automatisé de Données Personnelles (de Santé) visant à évaluer certains aspects personnels d'une personne physique.

«Protection des Données dès la Conception» signifie que les données sont protégées dès la conception technologique, par exemple par l'utilisation de données synthétiques préservant la confidentialité ou d'autres technologies améliorant la confidentialité.

« Protection des Données par Défaut » signifie que seules les données strictement nécessaires sont traitées pour servir un objectif spécifique, sans recueillir plus de données que nécessaire.

Responsable du Traitement de vos Données Personnelles (de Santé) : Carity SA. Si vous avez des problèmes, des questions ou des suggestions, veuillez contacter Carity SA.

Coordonnées:
Carity SA
Herbergstrasse 16
9524 Zuzwil, Switzerland
E-Mail: privacy@carity.care
Téléphone: +41 71 561 00 78

  1. Protection des Données dès la Conception et par Défaut

Le Responsable a mis en place diverses mesures de confidentialité pour protéger vos Données Personnelles (de Santé) et de Développement.

Le Responsable du Traitement n'aura pas accès à vos Données Personnelles car vous êtes identifié par un Participant-ID, et ne collecte donc pas en général de données personnelles identifiables ou d'informations de manière automatique et régulière.

Un rapprochement entre votre Participant-ID et votre identité, donc les Données Personnelles, n'est possible que par le centre de réadaptation associé qui vous a permis d'installer Carity. Le Responsable ne détient ni ne contrôle cette liste d’identification.

Uniquement pour des cas spécifiques, le Responsable peut demander l'accès à vos Données Personnelles, qui ne sont collectées et traitées qu'avec votre consentement spécifique pour permettre la bonne exécution des tâches administratives et de support. Les détails des Données Personnelles collectées dans ce cas spécifique sont décrits dans la Section 3 – Collecte de Données – de la présente Politique de Confidentialité.

Le Responsable ne collecte pas plus de données que nécessaire pour soutenir l'objectif de ses services et produits offerts et permettre la bonne exécution de votre abonnement.

De plus, le Responsable conservera les Données Personnelles et les Données Personnelles de Santé, y compris le Participant-ID Carity, strictement séparées, de sorte qu'aucun rapprochement des Données Personnelles avec des Données Personnelles de Santé ne puisse être effectuée.

  1. Collecte des Données

Après avoir téléchargé l'application Carity sur votre appareil et complété la mise en service de l'application, vous serez dans tous les cas invité à donner votre consentement à notre Politique de Confidentialité pour la collecte et le traitement des données, y compris les Données Personnelles, comme mentionné à la Section 2, ainsi que les Données Personnelles de Santé, et pour un éventuel Profilage dans le cadre de la génération de rapports d'observance. Différentes catégories de données, comme définies à la Section 1 – Définitions – sont collectées selon les besoins et décrites plus en détail dans cette section.

Les Données Personnelles collectées peuvent être catégorisées en Informations Personnelles Identifiables Directes (« dPII ») et Informations Personnelles Identifiables Indirectes (« iPII »). Les Informations Personnelles Identifiables Directes ou dPII ne sont collectées que sous les conditions strictes suivantes :

  • Les dPII ne sont pas systématiquement collectées et ne sont collectées que lors d'une action dédiée de l'utilisateur et avec son consentement spécifique ;

  • Les dPII ne servent qu'aux activités administratives, de support ou de recherche et développement non médicales en relation avec Carity (par exemple, facturation, réponse aux questions techniques, etc.) ;

  • Les dPII ne sont reçues par le Responsable que par des canaux de communication spécifiques et identifiés (par exemple, via la fonction de feedback par email activée dans l'application Carity) ;

  • Les dPII sont totalement séparées de vos Données Personnelles de Santé ; et

  • Le Responsable ne collecte pas plus de dPII que nécessaire pour remplir ses obligations administratives et de support.

Les dPII collectées peuvent inclure le nom, le prénom, l'adresse email, l'adresse postale, le numéro de téléphone ou de portable, les informations de compte bancaire.

Les Informations Personnelles Identifiables Indirectes sont collectées dans les mêmes conditions que les dPII, cependant certaines peuvent être d'abord collectées par le centre de réadaptation et conservées sur place. La collecte des iPII inclut typiquement : le Participant-ID Carity (toutefois, la liste d’identification n'est pas directement sous la possession et le contrôle du Responsable) ; l'adresse IP ; la connexion à une équipe clinique ou de soins ; les détails du programme thérapeutique.

Les Données Personnelles de Santé collectées sont des données qui ne sont attribuées qu'à un Participant-ID Carity codé et tout rapprochement avec les Données Personnelles par le Responsable est impossible sans une liste d’identification conservés sur le site du centre de réadaptation.

Les Données Personnelles de Santé collectées incluent :

  • Âge, sexe biologique, taille, poids ;

  • Relation avec une clinique et une équipe de soins ;

  • Détails du programme thérapeutique (objectifs, étapes, planning d'activité, structure des tâches) ;

  • Informations collectées à partir des dispositifs portables en fonction du programme thérapeutique (e6MWD, eVO2max, HRV, entraînement + HR, BP, poids, ECG, charge AFib) ;

  • Rapports d’observance au programme au format PDF (contient l'ID du participant) ;

  • Informations collectées par l'application à partir des entrées de l'utilisateur (évaluations psychologiques, évaluations post-exercice, BP, poids) ; et

  • Analyse intermédiaire des progrès du programme.

Enfin, le Responsable collecte les Données de Développement, telles que définies à la Section 1 – Définitions, automatiquement ou avec votre consentement. Ces Données de Développement incluent les retours d'expérience et demandes de support ; les registres de l'application mobile ; les données d'utilisation de l'application mobile ; les informations relatives aux appareils ; les informations de registre et autres expériences et retours rapportés par les patients. Ces Données de Développement sont anonymisées et ne sont pas directement liées à un Participant-ID Carity.

En ce qui concerne les Données Personnelles (de Santé) que vous fournissez activement, ainsi que les Données de Développement associées générées, nous utilisons des moyens techniques et organisationnels pour assurer la conformité avec les réglementations de protection des données applicables (utilisation d'une infrastructure certifiée, processus assurant la conformité avec la protection des données, Protection des Données dès la Conception et par Défaut).

  1. Destinataires et lieux de traitement

Le traitement de vos Données Personnelles est effectué par le Responsable et ses prestataires de services, tels que définis à l'Annexe I, dans des centres de données en Suisse. Les Données Personnelles de Santé et de Développement ne seront traitées qu'en Suisse, sauf si vous acceptez expressément le transfert de ces données hors de Suisse.

Vous pouvez également consentir au partage des résultats issus de votre utilisation de Carity, notamment les rapports d’observance générés automatiquement, avec des professionnels de santé. Ce partage ne se fera cependant qu'avec votre consentement.

Veuillez noter que les rapports d’observance sont envoyés par email et, selon votre fournisseur d'email et les paramètres du serveur du destinataire, cet email peut être transmis et traité en dehors de la Suisse. Bien que le Responsable informe les professionnels de santé recevant ces rapports des exigences légales pour recevoir, stocker et traiter ces rapports en Suisse, vous exonérez le Responsable de toute responsabilité pour toute utilisation non conforme de vos Données Personnelles (de Santé) sous forme de rapport d’observance qui sont transmises, stockées et traitées en dehors de la Suisse. De plus, si vous décidez d'envoyer vos rapports d'adhésion à d'autres tiers ou de les partager en dehors de l'application Carity, le Responsable ne peut garantir que vos Données Personnelles (de Santé) sous forme de rapport d’observance seront stockées et traitées uniquement en Suisse et est exonéré de toute responsabilité pour toute utilisation non conforme de vos Données Personnelles (de Santé).

Vos Données Personnelles ne seront pas divulguées par le Responsable, ou ses représentants/traitants de données, comme indiqué à l'Annexe I, à des tiers sous quelque forme que ce soit, sauf indication contraire ou obtention de votre consentement (notamment en ce qui concerne le partage avec des professionnels de santé) ou si le traitant est requis ou autorisé par la loi. Cependant, le Responsable peut vous mettre en relation avec des prestataires tiers, qui peuvent collecter d'autres données pour leurs propres fins. Vous comprenez et acceptez que le Responsable n'a aucun contrôle sur ces tiers qui agissent eux-mêmes en tant que responsables de traitement indépendants. Nous vous recommandons de lire et de comprendre la politique de confidentialité des prestataires tiers avant d'accéder et d'utiliser leurs services.

Carity utilise Apple Health comme source de données, qui sont collectées, stockées et traitées par Apple Inc. selon la politique de confidentialité d'Apple, à laquelle vous avez consenti en utilisant les produits Apple. Ces données sont stockées et traitées avec votre consentement et participation et ne relèvent pas de la présente politique de confidentialité de Carity. Carity n'est pas responsable de vos données contrôlées par Apple. Carity ne renvoie aucune des données collectées, stockées et traitées via l'application Carity à Apple Health, sauf si l'ensemble du référentiel de données de l'application Carity est stocké en tant que sauvegarde dans iCloud, auquel cas ces données ne sont pas reconnaissables comme données de Carity, et donc non identifiables comme Données Personnelles (de Santé). Cette sauvegarde dans iCloud n'est pas une configuration standard et n'est activée que sur votre consentement actif. Apple peut fournir à Carity uniquement des Données de Développement anonymisées, telles que les statistiques de crash de l'application.

  1. But du Traitement

Les Données Personnelles (de Santé) que vous fournissez au Responsable seront utilisées uniquement en rapport avec l'utilisation prévue, comme définie à la section 2 des Conditions d'Utilisation (disponibles sur www.carity.care ou directement dans l'application), pour répondre à vos questions et interagir avec vous, ainsi que pour assurer l'exécution de notre contrat (notamment en ce qui concerne la facturation).

Le Responsable peut également agréger les données en Données de Développement anonymisées pour effectuer des analyses de données à des fins de recherche et de développement.

Pour des activités de recherche spécifiques, le Responsable peut demander un consentement supplémentaire, qui peut être révoqué à tout moment et ne constituerait pas une révocation du consentement de la présente Politique de Confidentialité, ni n'exigerait la résiliation de votre accès et utilisation de Carity.

Enfin, le Responsable peut utiliser les Données Personnelles (de Santé) codées pour effectuer des activités de surveillance post-commercialisation ("PMSA") afin de se conformer aux exigences réglementaires des dispositifs médicaux.

  1. Sécurité

Le Responsable utilise des mesures de sécurité techniques et organisationnelles pour protéger vos données personnelles contre la manipulation, la perte, la destruction ou l'accès par des personnes non autorisées (utilisation d'une infrastructure certifiée). Ces procédures de sécurité sont continuellement adaptées aux nouveaux développements technologiques. Les services et produits fournis par le responsable sont développés et testés selon des exigences spécifiques vérifiant les risques de cybersécurité et de pénétration du système.

  1. Droit d'accès, de rectification, d'effacement ou de limitation du traitement, droit d'opposition au traitement, droit à la portabilité des données

Pour les données directement accessibles par le Responsable, vous avez le droit de demander au Responsable (1) l'accès à vos Données Personnelles, (2) la rectification ou (3) l'effacement de vos Données Personnelles ou, si le RGPD s'applique à vous, de demander en outre (4) la limitation du traitement de vos Données Personnelles ainsi que (5) de vous opposer au traitement de vos Données Personnelles. De plus, vous avez (6) un droit à la portabilité des données. Pour plus de clarté, la limitation du traitement (point 4) et l'opposition au traitement (point 5) ne sont pas applicables en vertu du nFADP. Pour exercer les droits décrits ci-dessus, vous pouvez utiliser les fonctionnalités dédiées de l'application. Si vous ne trouvez pas ou n’arrivez pas à utiliser la fonction en question, il vous suffit d'envoyer un e-mail au Responsable de vos données personnelles : privacy@carity.care ou de contacter le Responsable à l'adresse mentionnée dans la Section 1 ci-dessus.

Pour les données accessibles chez un ou plusieurs prestataires de services du Responsable, ce dernier fournira toutes les informations nécessaires vous permettant de formuler votre demande directement auprès du prestataire de services. Cependant, le Responsable est responsable de vérifier que les politiques de protection des données du prestataire de services respectif vous permettent de faire valoir vos droits tels que spécifiés dans cette section et, le cas échéant, de faire valoir vos droits à votre demande auprès du prestataire de services respectif.

  1. Droit de révoquer le consentement à tout moment

Vous avez le droit de révoquer votre consentement au traitement de vos Données Personnelles (de Santé) à tout moment pour l'avenir. Toutefois, une telle révocation (1) n'affectera pas la licéité du traitement fondé sur le consentement donné avant la révocation, (2) peut entraîner la résiliation de votre abonnement, auquel cas vous serez invité à supprimer l'application Carity de votre appareil ; cependant, une telle résiliation ne vous donnera pas droit à un remboursement des frais éventuellement prépayés. Encore une fois, pour toute question, n’hésitez pas à envoyer un e-mail au Responsable: privacy@carity.care ou contactez le Responsable à l'adresse mentionnée dans la Section 1 ci-dessus.

  1. Conservation des Données

Le Responsable ne conservera les Données Personnelles (de Santé) et les Données de Développement que pendant la durée de validité de votre compte dans l'application Carity et tant que celui-ci n'aura pas été effacé de l'application, sauf disposition contraire de la loi.

Si vous décidez de fermer votre compte, le Responsable supprimera toutes les données suivantes : l'identifiant du participant (Participant-ID), tous les rapports d’observance. Dans ce cas, les Données Personnelles de Santé et les Données de Développement sont entièrement supprimées, sauf si un consentement spécifique à la recherche a été donné. En cas de consentement spécifique à la recherche existant, les Données Personnelles de Santé ne seront pas supprimées mais seront anonymisées en Données de Développement.

Si vous n'utilisez pas votre compte pendant au moins 12 mois, le Responsable est autorisé à fermer votre compte et à supprimer toutes les Données Personnelles (de Santé) et les Données de Développement associées, comme décrit ci-dessus.

Enfin, conformément à l'article 7 de la présente Politique de Confidentialité, vous avez le droit de demander à tout moment la suppression de vos Données Personnelles (de Santé). Pour cela, utilisez soit les fonctionnalités dédiées de l'application, soit envoyez un e-mail au Responsable : privacy@carity.care ou contactez le Responsable à l'adresse mentionnée dans la Section 1 ci-dessus. Si vous décidez ainsi, vous révoquez automatiquement votre consentement à la présente Politique et êtes tenu de mettre fin à votre accès et à votre utilisation de Carity.

  1. Droit de déposer une plainte auprès de l’autorité de contrôle

En Suisse, vous pouvez déposer une plainte auprès de l'autorité de protection des données compétente (https://www.edoeb.admin.ch) si vous n'êtes pas d'accord avec le traitement de vos données personnelles. Si vous êtes résident de l'UE, vous avez également le droit de déposer une plainte auprès de votre autorité nationale de protection des données ou du Contrôleur européen de la protection des données (https://edps.europa.eu/) si vous n'êtes pas d'accord avec le traitement de vos données personnelles.

  1. Modifications de cette Politique de Confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment et de vous notifier via l'application des changements applicables. Si vous n'êtes pas d'accord avec l'utilisation de vos Données Personnelles (de Santé) énoncée dans cette Politique de Confidentialité, vous devriez vous abstenir de télécharger, d'accéder et d'utiliser Carity, ce qui sera considéré comme une acceptation de la dernière version de notre Politique de Confidentialité.

De plus, vous pouvez simplement envoyer un e-mail au Responsable de vos Données Personnelles (de Santé), privacy@carity.care ou contacter la le Responsable à l'adresse mentionnée dans la Section 1 ci-dessus pour faire part de vos préoccupations ou exigences.

Dernière actualisation: 19 juin 2024

Annexe I à la Politique de Protection des Données – Liste des prestataires de services externes

Si nécessaire, Carity SA peut faire appel à des prestataires de services externes pour collecter et traiter vos données (tels que des centres d'appels, des prestataires de services techniques, des fournisseurs d'hébergement ou des sociétés informatiques). Selon le type de service, vos données peuvent être accessibles à ces prestataires de services dans le but de fournir le service. Carity SA contrôle que tous les prestataires de services protègent vos données en exerçant un soin dans la sélection du prestataire de services et en exigeant que Carity SA vérifie que le prestataire de services se conforme aux lois sur la protection des données. Les liens vers les déclarations de confidentialité des données respectives sont donnés dans le tableau ci-dessous.

1. Microsoft Corporation

  • Détails sur le Traitement des Données :
    • Services cloud Azure pour le stockage des données, y compris les Données Personnelles (de Santé) et les Données de Développement ;
    • Services d’enquêtes (Customer Voice) pour les commentaires sur l’application via des formulaires web ;
    • Réservation de rendez-vous pour des consultations de coaching.
  • Emplacement du Datacenter : Suisse
  • Date de Début : 2021-07
  • Informations sur la Protection des Données (de)

2. Friendly Analytics

  • Détails sur le Traitement des Données :
    • Analyse anonyme de l’utilisation de l’App Carity. Aucune donnée personnelle n’est stockée ni traitée.
  • Emplacement du Datacenter : Suisse
  • Date de Début : 2023-11
  • Informations sur la Protection des Données (de)