Déclaration de protection des données

de l’application somnio

Dernière modification : 09.04.2021

1. Coordonnées

Responsable en termes de droit de la protection des données

mementor DE GmbH
Jahnallee 14
04109 Leipzig
Deutschland
info@mementor.de

Coordonnées du responsable de la protection des données

Paul Schmude
Jahnallee 14
04109 Leipzig
Deutschland
paul.schmude@mementor.de

2. Finalité et champ d’application

Avec cette déclaration de protection des données, les utilisateurs reçoivent des informations sur la nature, la portée et la finalité de la collection et du traitement de leurs données par le fournisseur responsable.

La déclaration de protection des données s’applique à l’application somnio. L’application somnio est utilisée pour le traitement des troubles de l’endormissement et du maintien du sommeil. Dans l’application somnio, un avatar virtuel guide les utilisateurs à travers une variété d’exercices cognitivo-comportementaux. Au moyen d’un journal de sommeil le progrès est suivi et le traitement orienté. A cette fin, des données relatives à la santé sont utilisées, conformément à l’article 9 RGPD ; elles sont expliquées plus en détail au point 4.b).

3. Collecte de données générales

A chaque utilisation de somnio, une connexion est établie avec le serveur somnio. Lors de cette connexion, des informations sont automatiquement collectées :

  • l’adresse IP et
  • les informations liées à votre appareil utilisé

sont collectées. Sans ces données, il serait techniquement, en partie, impossible d’utiliser somnio. À cet égard, la collecte des données est indispensable. En outre, nous utilisons les données anonymisées à des fins statistiques. Elles nous aident à optimiser l’offre et la technologie. Nous nous réservons également le droit de vérifier ultérieurement les fichiers log, si nous soupçonnons une utilisation illicite de notre offre. La base juridique pour le stockage temporaire de données ou de fichiers log est l’article 6, al. 1, lit. f RGPD.

Un effacement des données, et des fichiers log en particulier, a lieu à intervalles réguliers.

4. Coaching sommeil

Dans le cadre du coaching sommeil, des données personnelles sont traitées. Une donnée personnelle est toute information qui permet d’identifier une personne. Il s’agit donc de données qui peuvent être retracées jusqu’à la personne.

Toutes les données sont stockées et traitées par des fournisseurs européens sur des serveurs en Allemagne. L’exploitant de nos serveurs est certifié selon la norme ISO 27001. Des contrats correspondants sur le traitement de données par un tiers prestataires de services sont disponibles.

Afin d’utiliser l’application, un accès Internet est nécessaire. L’utilisation de services basés sur l’Internet est généralement associée à un certain risque de sécurité, que nous minimisons de notre côté, mais nous ne pouvons pas adresser tous les risques de façon exhaustive.

a) Inscription 

Si l’inscription est effectuée via le site Web www.somn.io ou l’application somnio, les données personnelles suivantes sont traitées par mementor, dans le cadre de l’inscription et utilisation de l’application somnio :

  • l’adresse e-mail et
  • le code de licence.

Si vous êtes membre de la Techniker Krankenkasse et accédez au site Web de somnio via l’espace membre, il n’y a pas besoin d’entrer un code de licence. Cependant, mementor saura que vous êtes membre de la Techniker Krankenkasse.

Si, en revanche, vous êtes membre de la Generali Deutschland Krankenversicherung AG et accéder au site de somnio via l’espace membre, vous n’êtes pas tenu à entrer vos données. En ce cas, Generali transmettra votre adresse e-mail à mementor. 

Si vous êtes membre de la CSS Assurance, vous avez également la possibilité d’accéder au site de somnio via l’espace membre. Dans ce cas, il vous faut communiquer votre adresse e-mail ainsi que votre numéro d’assuré (numéro de client). Additionnellement, vous devez confirmer que vous disposez d’une assurance complémentaire pour frais de guérison, qui couvre les frais d’utilisation de somnio.

La connexion permet d’accéder à des services et à des contenus qui ne sont accessibles qu’aux utilisateurs enregistrés. Le code de licence DiGA est par ailleurs utilisé pour la facturation auprès de la caisse d’assurance maladie. A part le code de licence DiGA aucune autre donnée n’est transmise. 

Si nécessaire, les utilisateurs enregistrés ont la possibilité de modifier ou d’effacer à tout moment les données mentionnées dans le profil.

Le traitement des données est effectué en raison de votre consentement, conformément à l’article 6, al. 1, S. 1, lit. b RGPD.

L’effacement de vos données a lieu 12 mois après la fin de la période d’utilisation, afin que vous ayez la possibilité de poursuivre le coaching sommeil à un moment ultérieur, malgré la fin du programme. L’effacement a également lieu après 12 mois d’inactivité. Dans ce cas, vous recevez une notification par e-mail 30 jours avant la date de l’effacement.

b)   Coaching sommeil via somnio

Afin de personnaliser votre coaching sommeil et de réaliser les meilleurs succès possibles nous collectons davantage de données dans l’application de santé somnio, telles que :

  • un nom d’utilisateur à libre choix
  • votre sexe
  • votre âge.

Lors de l’utilisation de l’application, des données relatives à la santé sur

  • vos heures de sommeil,
  • la consommation d’alcool et de caféine,
  • les habitudes de sommeil ainsi que
  • votre perception subjective concernant votre performance et humeur.

Les réponses que vous y donnez sont stockées et évaluées afin d’adapter le coaching à vos besoins et problèmes individuels. Les données collectées représentent des données de catégories particulières, notamment des données relatives à la santé au sens de l’article 9 RGPD ou $22 BDSG. Toute donnée s’associant à l’état de santé, physique et psychique, d’une personne physique représente une donnée relative à la santé. Ces données sont stockées sur des serveurs en Allemagne. Les serveurs ne sont pas exploités par nous, mais par un fournisseur européen. Un contrat pour le traitement de données par un tiers prestataire de service et une liste de mesures techniques et organisationnelles sont en place avec ce fournisseur. Le contractant est certifié selon la norme ISO 27001. Seuls nos administrateurs, notre personnel d’assistance et vous-même avez accès aux données. 

Les données stockées sont utilisées pour calculer des scores, créer des évaluations et suivre le succès du coaching.

Ces données ne sont collectées et utilisées par mementor que si cela est expressément autorisé par la loi ou si l’utilisateur consent à la collecte, au traitement, à l’utilisation et à la divulgation des données.

La base juridique du traitement des données ou données relatives à la santé est votre consentement expressé, conformément à l’article 6, al. 1, S. 1 lit. a RGPD et l’article 9, al. 2, S. 1, lit. a RGPD. Vous pouvez retirer votre consentement au traitement à tout moment sans donner de raison. Le retrait du consentement entraine le blocage du traitement de vos données et leur suppression après 30 jours. Pendant cette période, vous pouvez donner à nouveau votre consentement et continuer à utiliser le programme sans perte de progrès.

L’effacement des données a lieu 12 mois après la fin de la période d’utilisation, afin que vous ayez la possibilité de poursuivre le coaching sommeil à un moment ultérieur, malgré la fin du progrmme. L’effacement a également lieu après 12 mois d’inactivité. Dans ce cas, vous recevez une notification par e-mail 30 jours avant la date de l’effacement.

c) Tracker de sommeil

Optionnellement, vous pouvez utiliser l’application somnio fournie par mementor en connectant un tracker de santé de la Fa. Fitbit (connexion via l’API de Fitbit). Ainsi les informations sur 

  • l’heure du coucher
  • l’heure d’endormissement
  • la durée de sommeil
  • le nombre de phases d’éveil
  • leur durée
  • l’heure du réveil et
  • l’heure du lever

sont transmises par l’API de Fitbit à somnio et intégrées au journal de sommeil, selon lit. b.

La connexion avec un tracker de santé et l’extrction des données n’est possible que si vous y avez consenti conformément à l’article 6, al. 1, S. 1, lib. a RGPD. Vous avez la possibilité de retirer à tout moment votre consentement et de poursuivre le coaching somnio sans tracker de santé.

L’effacement des données lors de ce processus a lieu 12 mois après la période d’utilisation, conforme à lit. a.

5. Utilisation de données anonymisées pour améliorer les services

somnio se fonde sur les méthodes de traitement scientifiques actuelles et tient compte des derniers résultats de la recherche. Pour assurer l’amélioration continue du coaching sommeil, mementor se réserve le droit d’évaluer des données anonymisées. Cela permet d’optimiser le coaching et son efficacité.

6. Prise de contact et assistance

Si vous contactez mementor par e-mail ou le formulaire de contact, les informations que vous y indiquez (notamment votre adresse e-mail) seront stockées afin que nous puissions répondre à votre demande et poser d’éventuelles questions de suivi.

Dans ce cas, le traitement de vos données a lieu sur la base de votre consentement (implicite), conformément à l’article 6, al. 1, S. 1, lit. a RGPD.

7. Cookies

somnio utilise des cookies. Il s’agit de fichiers texte qui sont stockés sur votre ordinateur à partir du serveur. Dans somnio, les cookies sont utilisés pour stocker des données de session après la connexion au programme. Nous tenons à souligner que cela comporte des risques. Pour garantir que votre session ne puisse pas être détournée par des tiers, nous vous recommandons de vous déconnecter après chaque utilisation de somnio. 

8. Vos droits

Vous trouverez ci-après des informatios sur les droits des personnes concernées que la loi applicable en matière de protection des données vous accorde vis-à-vis du responsable du traitement de vos données à caractère personnel :

a) Le droit, conformément à l’article 15 RGPD, de demander des informations sur vos données à caractère personnel traitées par nous. En particulier, vous pouvez demander des informations sur les finalités du traitement, la catégorie de données à caractère personnel, les catégories de destinataires auxquels vos données ont été ou seront communiquées, la durée de conservation prévue, l’existence d’un droit de rectification, effacement, limitation du traitement ou d’opposition, l’existence d’un droit de réclamation, l’origine de vos données si elles ne sont pas collectées auprès de nous, ainsi que l’existence d’un processus décisionnel automatisé, y compris le profilage et, le cas échéant, des informations utiles sur les détails de ce processus.

b) Le droit, conformément à l’article 16 RGPD, d’obtenir, dans les meilleurs délais, la rectification de vos données à caractère personnel que nous avons collectées et qui sont inexactes ou incomplètes.

c) Le droit, conformément à l’article 17 RGPD, d’exiger l’effacement de vos données à caractère personnel que nous avons collectées, à moins que le traitement ne soit nécessaire pour exercer le droit à la liberté d’expression et d’information, pour remplir une obligation légale, pour des raisons d’intérêt public ou pour la constatation, l’exercice ou la défense de droits en justice.

d) Le droit, conformément à l’article 18 RGPD, d’obtenir la limitation du traitement des données à caractère personnel, si vous contestez l’exactitude des données, si le traitement est illicite et que vous vous opposez à leur effacement et que nous n’avons plus besoin des données, mais qu’elles sont encore nécessaires pour vous pour la constatation, l’exercice ou la défense de droits en justice ou que vous vous êtes opposé au traitement en vertu de l’article 21 RGPD.

e) Le droit, conformément à l’article 20 RGPD, de recevoir vos données à caractère personnel que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine et d’exiger que ces données soient transmises à un autre responsable. Dans votre profil, vous pouvez exporter toutes les données stockées vous concernant dans un format lisible par machine. En outre, vous avez la possibilité de donner accès à un rapport d’évaluation au personnel médical (médecin / psychothérapeute). Ce rapport contient les données de votre journal de sommeil ainsi que des données sur le progrès dans le coaching sommeil. L’accès ne peut pas être configuré par la part du personnel médical, mais uniquement par l’effectuation d’une action par votre part dans votre profil de l’application. Chaque accès n’est possible qu’après votre autorisation expressé. 

f) Le droit, conformément à l’article 77 RGPD, d’introduire une réclamation auprès d’une autorité de contrôle. En règle générale, vous pouvez vous adresser à l’autorité de contrôle de l’État fédéral de notre siège social mentionné ci-dessus ou, le cas échéant, à celle de votre lieu de résidence ou de travail habituel.

g) Le droit de retirer votre consentement en vertu de l’article 7, al. 3 RGPD : Vous avez le droit de retirer, à tout moment, votre consentement au traitement des données avec effet pour l’avenir. En cas de retrait, nous effacerons, dans les meilleurs délais, les données concernées, à moins qu’un traitement ultérieur ne puisse être fondé sur une base juridique de traitement sans consentement. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

h) Droit de faire opposition

Si nous traitons vos données personnelles sur la base d’intérêts légitimes en vertu de l’article 6, al. 1, 1ère phrase, lit. f RGPD, vous avez le droit, conformément à l’article 21 RGPD, de vous opposer à un traitement de vos données à caractère personnel, dans la mesure où cela est fait pour des raisons découlant de votre situation particulière. Si l’opposition est dirigée contre le traitement de données personnelles à des fins de publipostage, vous disposez d’un droit d’opposition général sans qu’il soit nécessaire d’indiquer une situation particulière.

Si vous souhaitez exercer votre droit de révocation ou d’opposition, il vous suffit d’envoyer un courriel à support@mementor.de.

9. Modification de notre déclaration de protection des données

Afin de garantir que notre déclaration de protection des données soit toujours conforme aux exigences légales en vigueur, nous nous réservons le droit d’apporter des modifications à tout moment. Cela s’applique également dans le cas où la déclaration de protection des données doit être adaptée en raison de prestations nouvelles ou révisées, par exemple en cas de nouveaux services.