des sites Web www.mementor.de, www.somn.io, www.actens.io
Dernière modification : 20 décembre 2023
1 Coordonnées
Responsable en termes de droit de la protection des données
mementor DE GmbH
Karl-Heine-Straße 15
04229 Leipzig
Allemagne
info[at]mementor.de
Coordonnées du responsable de la protection des données
Paul Schmude
Karl-Heine-Straße 15
04229 Leipzig
Allemagne
paul.schmude[at]mementor.de
2 Champ d’application
Avec cette déclaration de protection des données, les utilisateurs reçoivent des informations sur la nature, la portée et la finalité de la collection et du traitement de leurs données par le fournisseur responsable.
3 Collecte de données générales
A chaque accès à cette offre, des données sont automatiquement collectées par mementor ou le fournisseur d’espace Web. Ces informations, également appelés fichiers log du serveur, sont de nature générale et ne permettent pas de tirer des conclusions sur votre personne.
Entre autres, les informations suivantes sont collectées : Nom du site Web, le cas échéant fichier ou sous-page, date, quantité de données, navigateur Web et sa version, système d’exploitation, nom de domaine de votre fournisseur de service Internet, l’ainsi nommé URL de référence (site à partir duquel vous avez accédé à notre offre).
Sans ces données, il serait techniquement en partie impossible de livrer et d’afficher le contenu du site Web. À cet égard, la collecte de données est absolument nécessaire. En outre, nous utilisons les données anonymes à des fins statistiques. Elles nous aident à optimiser l’offre et la technologie. Nous nous réservons également le droit de vérifier ultérieurement les fichiers log si nous soupçonnons une utilisation illicite de notre offre. La base juridique pour le stockage temporaire de données ou de fichiers log est l’article 6, al. 1, lit. f RGPD.
4 Services proposés sur le site Web
4.1 Utilisation des applications numériques de santé
Vous avez la possibilité d’utiliser des applications numériques de santé via notre site web. Des déclarations distinctes de protection des données sont en vigueur pour chacune d’entre elles. Vous pouvez les consulter lors de l’enregistrement ou à partir de l’écran principal de l’application.
4.2 Prise de contact et Aide
Si vous contactez mementor par e-mail ou formulaire, les informations que vous y indiquez (en particulier votre adresse e-mail) seront stockées afin que nous puissions répondre à votre demande et poser d’éventuelles questions de suivi.
Dans ce cas, vos données seront traitées sur la base de votre consentement (implicite) en vertu de l’article 6, al. 1, 1ère phrase, lit. a RGPD.
4.3 Envoi d’informations au personnel médical et psychothérapeutique
Afin de porter des informations et explications sur notre offre, nous envoyons par courrier du matériel informatif à des professionnels du domaine de la médicine ou psychothérapie (p. ex. laboratoires de sommeil, médecins et psychothérapeutes). Il existe un intérêt légitime de la part de mementor pour la prospection commerciale et la mise à disposition d’informations sur la prescription et l’utilisation de nos produits. Pour l’envoi postale, l’adresse est tirée de sources accessibles au public. Si vous avez des objections à l’envoi, vous pouvez les faire valoir soit par courriel à notre service d’assistance, soit par écrit, auquel cas nous vous retirerons de notre liste de diffusion.
La base de cette autorisation est l’article 6 al. 1, 1ère phrase lit. f RGPD.
4.4 Traitement des données pour l’envoi de prospectus et de licences d’essai
En tant que professionnel de la santé, vous avez la possibilité de commander une licence d’essai ainsi que des dépliants à distribuer à vos patients. A cette fin, nous avons besoin de votre adresse postale pour l’envoi des dépliants, et de votre adresse mail pour l’envoi du code d’accès au programme, ainsi que de vos coordonnées pour d’éventuelles questions. La base de l’envoi est votre consentement au traitement des données.
La base de cette autorisation est l’article 6 al. 1, 1ère phrase lit. a RGPD.
4.5 Envoi de cartes postales
Vous avez la possibilité de vous faire envoyer une carte postale avec des instructions sur le processus de prescription. Pour ce faire, nous avons besoin de votre adresse pour l’envoi de la carte postale. Vos données ainsi transmises ne sont enregistrées que pour la durée de l’envoi et ne sont pas utilisées à d’autres fins.
La base d’autorisation pour cela est l’article 6 al. 1, 1ère phrase, lit. b RGPD.
4.6 Envoi de newsletters
Nous utilisons Pipedrive, proposé par la société Pipedrive OÜ, Paldiski mnt 80, Tallinn 10617, Estonie, pour l'envoi de nos newsletters.
La base de l'envoi de la newsletter régulière est votre consentement, vous avez la possibilité de révoquer votre consentement à tout moment et sans donner de raisons.
La base juridique pour cela est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD.
4.7 Soutien pour l'encaissement des ordonnances de la caisse-maladie
Soutien lors de l'encaissement des ordonnances de la caisse-maladie (service d'ordonnances)
Nous vous offrons le service de soumettre votre ordonnance à votre caisse d'assurance maladie. Pour ce faire, il vous suffit de télécharger votre ordonnance de caisse avec quelques informations supplémentaires. L'offre est facultative et se fait uniquement sur la base de votre consentement, que vous pouvez révoquer à tout moment et sans donner de raisons. Les informations dont nous avons besoin à cet effet sont les suivantes.
Nom, prénom,
adresse mail,
adresse postale,
Nom de votrev caisse d'assurance maladie,
image de l'ordonnance de la caisse.
Vous pouvez également indiquer votre numéro de téléphone afin de nous permettre de répondre plus rapidement à d'éventuelles questions.
Les données sont conservées sur un serveur hébergé en Allemagne jusqu'à l'encaissement du code DiGA, mais au maximum pendant 30 jours. Nous vérifions que les données sont complètes et les transmettons ensuite à la caisse d'assurance maladie correspondante.
La base juridique pour cela est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD et l'article 9, paragraphe 2, phrase 1, lettre a du RGPD.
4.8 Candidature
Si vous souhaitez postuler chez nous, vous avez la possibilité de le faire via notre site web www.mementor.de/jobs. Dans ce cas, la déclaration de protection des données figurant sur https://careers.resmed.com/privacy/ s'applique.
5 Cookies et services externes
5.1 Réseaux sociaux
Nous sommes présents en ligne sur les plateformes de médias sociaux des fournisseurs suivants :
a) Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland; Protection des données : https://twitter.com/de/privacy
b) YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Protection des données : https://policies.google.com/privacy?hl=de
c) LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Protection des données : https://www.linkedin.com/legal/privacy-policy?_l=de_DE
d) XING SE, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Protection des données: https://privacy.xing.com/de/datenschutzerklaerung
e) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA, Protection des données : https://www.facebook.com/policy.php
En règle générale, les données à caractère personnel sont traitées sur le site de l’entreprise dans le réseau social respectif à des fins d’études de marché et de publicité. Dans ce but, un cookie est placé dans votre navigateur, ce qui permet au fournisseur concerné de vous reconnaître lorsque vous visitez un site Web. Des profils d’utilisation peuvent être créés à partir des données collectées. Ceux-ci sont utilisés pour afficher des publicités à l’intérieur et à l’extérieur de la plateforme qui sont supposées correspondre à vos intérêts. En outre, les données peuvent également être stockées dans les profils d’utilisation indépendamment des appareils que vous utilisez. Ceci est régulièrement le cas si vous êtes membre des plateformes respectives et que vous vous y êtes connecté. Le cookie ne peut être placé que sur la base d’un consentement en vertu de l’article 6, al. 1, 1ère phrase, lit. a RGPD.
Nous collectons des données à caractère personnel lorsque vous nous contactez, par ex. via un formulaire de contact ou un service de messagerie tel que Facebook Messenger. La nature des données collectées dépend des informations que vous fournissez et des coordonnées que vous avez fournies ou approuvées.
Nous les conservons pour le traitement de la demande et en cas de questions de suivi. Dans aucun cas nous transmettrons vos données à des tiers sans votre consentement. La base juridique du traitement des données est notre intérêt légitime à répondre à votre demande conformément à l’art. 6 al. 1 lit. f RGPD et, le cas échéant, à l’art. 6 al. 1 lit. b RGPD, si votre demande vise à la conclusion d’un contrat.
Vos données seront effacées après le traitement final de votre demande, à condition qu’il n’existe aucune obligation légale de stockage contraire. Nous supposons que l’affaire en question a été clarifiée de manière concluante, si les circonstances permettent de le conclure.
Si la prise de contact de votre part via un réseau social ou une autre plateforme vise à la conclusion d’un contrat pour la livraison de biens ou la prestation de services avec nous, nous traitons vos données pour l’exécution du contrat ou pour la mise en oeuvre de mesures précontractuelles ou pour la prestation des services demandés. La base juridique pour le traitement de vos données est, dans ce cas, l’article 6, al. 1, lit. b RGPD. Vos données seront effacées, si elles ne sont plus nécessaires pour l’exécution du contrat ou s’il est clair que les mesures précontractuelles n’aboutissent pas à une conclusion de contrat correspondant à l’objet du contact. Veuillez toutefois noter que même après la conclusion du contrat, il peut être nécessaire de stocker les données à caractère personnel de nos partenaires contractuels afin de respecter les obligations contractuelles ou légales.
Si les fournisseurs respectifs des plateformes vous demandent de consentir le traitement dans un but précis, la base juridique du traitement est l’article 6, al. 1, lit. a, l’article 7, RGPD.
Veuillez noter qu’en raison de l’utilisation des plateformes de médias sociaux, le traitement de données peut avoir lieu en dehors de l’UE et l’Espace économique européen, de sorte que le niveau européen de protection des données ne peut pas nécessairement être garanti. Il n’est pas exclu que des fournisseurs basés dans l’UE puissent transférer vos données aux États-Unis pour un traitement ultérieur. Le traitement de vos données à caractère personnel dans les réseaux ou plateformes sociaux, y compris le transfert de vos données à caractère personnel à l’opérateur de la plateforme aux États-Unis, a lieu sur la base de votre consentement (implicite) conformément à l’article 6, al. 1, 1ère phrase, lit. a ainsi que l’article 49, al. 1, 1ère phrase, lit. a RGPD.
mementor signale expressément que dans le cas d’un pays tiers (États-Unis), il ne peut pas être garanti que les règles de protection des données du règlement général sur la protection des données seront respectées lors du traitement de vos données à caractère personnel. En particulier, l’opérateur peut être contraint de divulguer vos données à caractère personnel aux autorités et autres institutions publiques en raison d’exigences légales dans le pays tiers concerné.
Nous n’avons aucune influence sur le traitement et la manipulation de vos données à caractère personnel par les fournisseurs respectifs. Nous n’avons pas non plus d’informations à ce sujet. Pour de plus amples informations, veuillez consulter les déclarations de protection des données des fournisseurs respectifs déjà mentionnées ci-dessus.
5.2 Pipedrive
Nous utilisons Pipedrive, fourni par l‘entreprise
Pipedrive OÜ, Paldiski mnt 80, Tallinn 10617, Estland
comme outil de gestion de la relation client (GRC) pour traiter et stocker les données de contact. Lorsque vous nous contactez (via le formulaire de contact), les données de l’utilisateur sont enregistrées et traitées dans Pipedrive. Pipedrive nous permet de traiter et de répondre plus rapidement aux demandes et aux messages. À cette fin, les données sont transférées à Pipedrive et stockées sur les serveurs de Pipedrive.
Nous utilisons l’outil GRC Pipedrive du fournisseur Pipedrive OÜ sur la base de nos intérêts légitimes (traitement efficace et rapide des demandes des utilisateurs, gestion des clients existants, nouveaux clients). Un contrat de traitement des données de commande a été conclu avec Pipedrive. Vous pouvez accéder à la politique de confidentialité de Pipedrive ici : https://www.pipedrive.com/en/privacy .
La base juridique de l’utilisation de Pipedrive est l’article 6, al. 1, lit. f RGPD. Notre intérêt légitime est le traitement rapide et efficace des demandes de contact et l’organisation de notre GRC.
De plus amples informations sur la protection des données chez Pipedrive sont également disponibles à l’adresse suivante :
https://support.pipedrive.com/de/article/pipedrive-and-gdpr .
5.3 Calendly
Pour l‘organisation de nos séminaires en ligne, nous utilisons Calendly, fourni par l‘entreprise
Calendly, LLC, 3423 Piedmont Road NE, Atlanta, GA 30305-1754, United States.
Les données que vous saisissez dans le formulaire seront transférées vers notre compte de rendez-vous sur Calendly après avoir cliqué sur le bouton „réserver un rendez-vous“. Vous recevrez ensuite un courriel de confirmation contenant un lien vers l’événement
Vos données seront conservées chez Calendly jusqu’à ce que la finalité du stockage des données ne s’applique plus (rendez-vous pris) ou que vous nous demandiez de les supprimer.
Un „addendum au traitement des données“ a été conclu avec Calendly. Calendly s’engage ainsi à protéger les données personnelles que nous collectons et à ne traiter les données en notre nom que conformément à ses règles de protection des données. Calendly s’engage à ne pas transmettre vos données à des tiers.
La base juridique pour l’utilisation de Calendly est l’article 6 al. 1, lit. f. Notre intérêt légitime est l’organisation efficace des dates de nos séminaires en ligne.
Vous trouverez de plus amples informations sur la politique de confidentialité de Calendly à l’adresse suivante : https://calendly.com/pages/privacy .
5.4 Zoom
Pour réaliser nos séminaires en ligne, nous utilisons Zoom, fourni par
ZOOM Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113.
Lors d’une réunion Zoom, les données suivantes sont collectées :
Zoom a nécessairement besoin de connaître ces données afin de mener les seminaires à bien, dans la mesure où cela est prévu dans le contrat de traitement des données. Nous n’enregistrons pas les séminaires.
La base juridique pour l’utilisation de Zoom est l’article 6 al. 1, lit. f. Notre intérêt légitime est la mise en œuvre de nos séminaires en ligne.
De plus amples informations sur la politique de confidentialité chez Zoom sont disponibles à l’adresse suivante : https://zoom.us/fr-fr/privacy.html .
5.5 Google Maps
Nous utilisons le service Google Maps, mis à disposition par
Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande
pour la représentation de cartes. Lors de la représentation, les données suivantes sont automatiquement transmises à Google :
adresse IP
le cas échéant, données de localisation
le cas échéant, termes de recherche
La transmission de l'adresse IP est nécessaire au fonctionnement du service. Les données de localisation sont transmises si votre navigateur le permet. Elles vous servent à vous orienter et vous permettent de voir votre propre emplacement sur la carte. Les termes de recherche que vous avez éventuellement saisis sont transmis et traités en conséquence.
Un transfert des données vers les serveurs de Google aux États-Unis est possible.
La base juridique de l'utilisation de Google Meet est l'article 6, paragraphe 1, point a). La société Google est certifiée selon le Data Privacy Framework, ce qui signifie qu'il existe une décision d'adéquation de l'UE pour le transfert des données vers les États-Unis. Vous donnez votre consentement au traitement dans le cadre de la bannière des cookies. Une révocation est possible à tout moment.
Vous trouverez de plus amples informations sur la protection des données chez Google Meet sous .
5.6 Google Meet
Nous utilisons le service de Google Meet, fourni par
Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland
pour réaliser des réunions en ligne. Lors d’une telle réunion les données suivantes sont collectées :
La société Google doit nécessairement prendre connaissance de ces données afin de réaliser les séminaires et / ou réunions dans la mesure où cela est prévu dans le cadre du contrat de traitement des données de commande. Nous n’enregistrons pas les séminaires.
Un transfert de données vers les serveurs de Google aux États-Unis est possible.
La base juridique de l’utilisation de Google Meet est l’article 6, paragraphe 1, lit. f. Notre intérêt légitime est l’organisation et la mise en œuvre efficaces de réunions en ligne.
Vous trouverez de plus amples informations sur la protection des données chez Google Meet à l’adresse suivante :
5.7 Google Analytics 4
Sous réserve de votre accord préalable, ce site web utilise Google Analytics 4, un service d'analyse web fourni par Google LLC. L'entité responsable pour les utilisateurs dans l'UE/EEE et la Suisse est Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande ("Google").
Méthode et finalité du traitement
Nous utilisons Google Analytics 4 sans recourir aux fonctions User-ID et Google Signale.
Pour Google Analytics 4, la fonction d'anonymisation des adresses IP est activée par défaut. En raison de l'anonymisation IP, votre adresse IP sera abrégée par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise et abrégée par un serveur de Google aux États-Unis. Selon Google, l'adresse IP transmise par votre navigateur dans le cadre de Google Analytics n'est pas recoupée avec d'autres données de Google.
Pendant votre visite sur le site, votre comportement d'utilisateur est enregistré sous forme d'"événements". Les événements peuvent inclure, entre autres:
Pages visitées
Première visite du site
Début de la session
Pages web visitées
Votre "parcours de clic" personnel, donc l'interaction avec le site web
Défilement (chaque fois qu'un utilisateur fait défiler la page jusqu'en bas (90%))
clics sur les liens externes
recherches internes
interaction avec des vidéos
téléchargements de fichiers
annonces vues / cliquées
Réglage de la langue
Nous collectons également des données :
votre localisation approximative (région)
la date et l'heure de la visite
votre adresse IP (sous forme abrégée)
informations techniques sur votre navigateur et les terminaux que vous utilisez (par ex. réglage de la langue, résolution d'écran)
votre fournisseur d'accès à Internet
l'URL de référence (par quel site web/par quel moyen publicitaire vous êtes arrivé sur ce site web)
Finalités du traitement
Google utilisera ces informations pour le compte de l'exploitant de ce site web afin d'évaluer votre utilisation pseudonyme du site web et de compiler des rapports sur l'activité du site web. Les rapports fournis par Google Analytics servent à analyser les performances de notre site web.
Destinataires
Les destinataires des données sont/peuvent être
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (en tant que sous-traitant conformément à l'art. 28 RGPD)
Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis.
Transfert vers un pays tiers
Pour les États-Unis, la Commission européenne a adopté sa décision d'adéquation le 10 juillet 2023. Google LLC est certifié selon le cadre de protection de la vie privée UE-US. Comme les serveurs de Google sont répartis dans le monde entier et qu'un transfert vers des pays tiers (par exemple vers Singapour) ne peut pas être totalement exclu, nous avons en outre conclu avec le fournisseur les clauses contractuelles contenant les standards de l'UE.
Durée de stockage
Les données que nous envoyons et qui sont liées aux cookies sont automatiquement supprimées au bout de 14 mois. La durée de vie maximale des cookies de Google Analytics est de 2 ans. La suppression des données dont la durée de conservation est atteinte a lieu automatiquement une fois par mois.
Base juridique
La base juridique de ce traitement de données est votre consentement conformément à l'article 6, paragraphe 1, phrase 1, lettre a du RGPD et à l'article 25, paragraphe 1, phrase 1 de la loi TTDSG.
Révocation
Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir en accédant aux paramètres des cookies et en modifiant vos choix. La légalité du traitement effectué sur la base du consentement jusqu'à la révocation n'en est pas affectée.
Vous pouvez également empêcher l'enregistrement de cookies dès le départ en configurant votre logiciel de navigation en conséquence. Si vous configurez votre navigateur de manière à refuser tous les cookies, il se peut toutefois que certaines fonctionnalités de ce site web et d'autres sites web soient limitées. Vous pouvez en outre empêcher la saisie par Google des données générées par le cookie et relatives à votre utilisation du site web (y compris votre adresse IP) ainsi que le traitement de ces données par Google en
a. en ne donnant pas votre consentement à l'installation du cookie ou
b. en téléchargeant et en installant le module complémentaire de navigateur pour la désactivation de Google Analytics ICI.
Vous trouverez de plus amples informations sur les conditions d'utilisation de Google Analytics et sur la protection des données chez Google sur Terms of Service | Google Analytics – Google et sur Privacy & Terms – Google
5.8 Microsoft Clarity
Nous utilisons Microsoft Clarity société Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande, pour établir des statistiques et analyser le comportement des utilisateurs. Afin d'améliorer le site web, nous étudions le comportement des utilisateurs sur le site web, les parties sur lesquelles ils restent longtemps et leur comportement concernant leur parcours de clic. Les données suivantes seront traitées à cet effet :
Adresse IP
Site web/pages secondaires visités
Date/heure de l'accès au site web
Clics, défilement, mouvements de la souris
Ces données ne sont mises à notre disposition par Microsoft que de manière anonyme. Un transfert en dehors de l'UE, en particulier vers les États-Unis, ne peut pas être exclu. Les données collectées seront conservées pendant un maximum de 3 mois, le cookie mis en place sera supprimé automatiquement après un délai de 1 an.
Vous donnez votre consentement à l'utilisation de Microsoft Clarity, ainsi qu'à l'installation d'un cookie dans le cadre de la bannière de cookie. La base juridique du traitement est l'art. 6 (1) a) du RGPD, vous pouvez révoquer votre consentement à tout moment.
Vous trouverez plus d'informations sur la protection des données chez Microsoft sous Privacy .
5.9 Typeform
Nous utilisons Typeform fournis par la société TYPEFORM SL, Carrer de Pallars 108 (Aticco), 08018 Barcelone Espagne pour créer notre formulaire de contact et nos formulaires de feedback.
Lors de l'utilisation du formulaire de contact, votre adresse e-mail, le contenu de votre message et votre nom sont transmis à Typeform. Le traitement et la transmission des données par le biais du formulaire de contact n'ont lieu que si vous acceptez la politique de confidentialité. Dans ce cas, la base juridique applicable est l'article 6 (1) lettre a) du RGPD.
Lors de l'utilisation du formulaire de feedback, des données de connexion sont transmises sous forme d'adresse IP, d'horodatage, d'informations sur le navigateur. La base juridique pour cela est l'art. 6 (1) lettre a) du RGPD, l'intérêt légitime réside dans le fonctionnement sûr et fonctionnel du site web.
Dans tous les cas, vos données ne seront conservées que pendant la durée strictement nécessaire au traitement.
5.9 Cookies
mementor utilise des cookies. Il s’agit de fichiers texte qui sont stockés sur votre ordinateur à partir du serveur. Ils contiennent des informations sur le navigateur, l’adresse IP, le système d’exploitation et la connexion Internet. Ces données ne seront pas transmises à des tiers par mementor ou connectées à des données à caractère personnel sans votre consentement.
Les cookies remplissent principalement deux tâches. Ils permettent à mementor de vous faciliter la navigation à travers notre offre et d’afficher le site Web et le programme correctement. Ils ne sont pas utilisés pour introduire des virus ou pour lancer des programmes.
Les utilisateurs ont la possibilité d’accéder à notre site Web sans cookies. Pour ce faire, les paramètres correspondants doivent être modifiés dans le navigateur. Veuillez vous référer à la fonction d’aide de votre navigateur pour savoir comment déactiver les cookies. Toutefois, nous tenons à signaler que cela peut altérer certaines des fonctions de somnio et limiter le confort d’utilisation. Les sites http://www.aboutads.info/choices/ (États-Unis) et http://www.youronlinechoices.com/uk/your-ad-choices/ (Europe) vous permettent de gérer les cookies publicitaires en ligne.
6 Durée de conservation
Sauf indication contraire, mementor ne conserve les données à caractère personnel qu’aussi longtemps qu’elles sont nécessaires pour remplir des obligations contractuelles ou légales. Les données à caractère personnel seront ensuite effacées, à moins que nous n’en ayons besoin jusqu’à l’expiration du délai légal de prescription pour apporter des preuves dans le cadre de demandes de droit civil ou en raison d’obligations légales de stockage.
Indépendamment de la durée de conservation, vous avez à tout moment la possibilité de demander l’effacement des données, à condition qu’il n’existe aucune obligation légale de stockage contraire.
7 Vos droits
Vous trouverez ci-après des informatios sur les droits des personnes concernées que la loi applicable en matière de protection des données vous accorde vis-à-vis du responsable du traitement de vos données à caractère personnel :
a) Conformément à l’article 15 RGPD, le droit de demander des informations sur vos données à caractère personnel traitées par nous. En particulier, vous pouvez demander des informations sur les finalités du traitement, la catégorie de données à caractère personnel, les catégories de destinataires auxquels vos données ont été ou seront communiquées, la durée de conservation prévue, l’existence d’un droit de rectification, effacement, limitation du traitement ou d’opposition, l’existence d’un droit de réclamation, l’origine de vos données si elles ne sont pas collectées auprès de nous, ainsi que l’existence d’un processus décisionnel automatisé, y compris le profilage et, le cas échéant, des informations utiles sur les détails de ce processus.
b) Conformément à l’article 16 RGPD, le droit d’obtenir, dans les meilleurs délais, la rectification de vos données à caractère personnel que nous avons collectées et qui sont inexactes ou incomplètes.
c) Conformément à l’article 17 RGPD, le droit d’exiger l’effacement de vos données à caractère personnel que nous avons collectées, à moins que le traitement ne soit nécessaire pour exercer le droit à la liberté d’expression et d’information, pour remplir une obligation légale, pour des raisons d’intérêt public ou pour la constatation, l’exercice ou la défense de droits en justice.
d) Conformément à l’article 18 RGPD, le droit d’obtenir la limitation du traitement des données à caractère personnel, si vous contestez l’exactitude des données, si le traitement est illicite et que vous vous opposez à leur effacement et que nous n’avons plus besoin des données, mais qu’elles sont encore nécessaires pour vous pour la constatation, l’exercice ou la défense de droits en justice ou que vous vous êtes opposé au traitement en vertu de l’article 21 RGPD.
e) Conformément à l’article 20 RGPD, le droit de recevoir vos données à caractère personnel que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine et d’exiger que ces données soient transmises à un autre responsable. Dans votre profil, vous pouvez exporter toutes les données stockées à votre sujet dans un format lisible par machine. Vous avez également la possibilité de donner accès à du personnel médical (médecin / psychothérapeute) à un rapport d’évaluation. Le rapport contient des données de votre journal du sommeil ainsi que des données sur le progrès de votre coaching sommeil. L’accès ne peut pas être activé par le personnel médical lui-même, mais uniquement par une action de votre part à partir du profil de l’application. Tout accès n’est possible qu’après une autorisation explicite de votre part.
f) Conformément à l’article 77 RGPD, le droit d’introduire une réclamation auprès d’une autorité de contrôle. En règle générale, vous pouvez vous adresser à l’autorité de contrôle de l’État fédéral de notre siège social mentionné ci-dessus ou, le cas échéant, à celle de votre lieu de résidence ou de travail habituel.
g) Le droit de retirer votre consentement en vertu de l’article 7, al. 3 RGPD : Vous avez le droit de retirer, à tout moment, votre consentement au traitement des données avec effet pour l’avenir. En cas de retrait, nous effacerons, dans les meilleurs délais, les données concernées, à moins qu’un traitement ultérieur ne puisse être fondé sur une base juridique de traitement sans consentement. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
h) Si nous traitons vos données à caractère personnel sur la base d’intérêts légitimes en vertu de l’article 6, al. 1, 1ère phrase, lit. f RGPD, vous avez le droit, conformément à l’article 21 RGPD, de vous opposer à un traitement de vos données à caractère personnel, dans la mesure où cela est fait pour des raisons découlant de votre situation particulière. Si l’opposition est dirigée contre le traitement de données à caractère personnel à des fins de publipostage, vous disposez d’un droit d’opposition général sans qu’il soit nécessaire d’indiquer une situation particulière.
Si vous souhaitez exercer votre droit de révocation ou d’opposition, il vous suffit d’envoyer un courriel à support@mementor.de.
8 Modifications de notre déclaration de protection des données
Afin de garantir que notre déclaration de protection des données soit toujours conforme aux exigences légales en vigueur, mementor se réserve le droit d’apporter des modifications à tout moment. Cela s’applique également dans le cas où la déclaration de protection des données doit être adaptée en raison de prestations nouvelles ou révisées, par exemple de nouveaux services.