Déclaration de protection des données

de l’application somnio

Dernière modification : 10.03.2023

1. Coordonnées

Responsable en termes de droit de la protection des données

mementor DE GmbH
Karl-Heine-Straße 15
04229 Leipzig
Allemagne
info@mementor.de

Coordonnées du responsable de la protection des données

Paul Schmude
Karl-Heine-Straße 15
04229 Leipzig
Allemagne
paul.schmude@mementor.de

2. Finalité et champ d’application

Avec cette déclaration de protection des données, les utilisateurs reçoivent des informations sur la nature, la portée et la finalité de la collection et du traitement de leurs données par le fournisseur responsable.

La déclaration de protection des données s’applique à l’application somnio. L’application somnio est utilisée pour le traitement des troubles de l’endormissement et du maintien du sommeil. Dans l’application somnio, un avatar virtuel guide les utilisateurs à travers une variété d’exercices cognitivo-comportementaux. Au moyen d’un journal de sommeil le progrès est suivi et le traitement orienté. A cette fin, des données relatives à la santé sont utilisées, conformément à l’article 9 RGPD ; elles sont expliquées plus en détail au point 4.b).

3. Collecte de données générales

A chaque utilisation de somnio, une connexion est établie avec le serveur somnio. Lors de cette connexion, des informations sont automatiquement collectées :

• l’adresse IP et

• les informations liées à votre appareil utilisé

sont collectées. Sans ces données, il serait techniquement, en partie, impossible d’utiliser somnio. À cet égard, la collecte des données est indispensable. En outre, nous utilisons les données anonymisées à des fins statistiques. Elles nous aident à optimiser l’offre et la technologie. Nous nous réservons également le droit de vérifier ultérieurement les fichiers log, si nous soupçonnons une utilisation illicite de notre offre. La base juridique pour le stockage temporaire de données ou de fichiers log est l’article 6, al. 1, lit. f RGPD.

Un effacement des données, et des fichiers log en particulier, a lieu à intervalles réguliers.

4. Service de prescription
Vous avez la possibilité de nous charger de transmettre votre ordonnance à votre caisse d’assurance maladie. Pour ce faire, vous pouvez télécharger votre ordonnance sur Service d’envoi d’ordonnances et vous inscrire, voir point 5. a) pour l’inscription. Les données suivantes sont collectées à cette fin :

• Nom, prénom

• Adresse e-mail

• Adresse postale

• Numéro de téléphone (facultatif)

• Caisse d’assurance maladie

• Photo de l’ordonnance avec

  • Numéro d’assuré(e)

  • Nom

  • Date de naissance

  • Numéro de médecin

  • Tampon du/de la médecin avec nom, adresse

  • Date de la prescription

Après l’inscription et le téléchargement de l’ordonnance, nous recherchons l’adresse de la caisse d’assurance maladie et rédigeons une lettre demandant l’encaissement de l’ordonnance et l’émission d’un code DiGA pour vous. Pour l’envoi, nous envoyons cette lettre au service LetterXpress, mis à disposition par A&O Fischer GmbH & Co. KG, Maybachstraße 9, 21423 Winsen (Luhe). Vous recevrez ensuite la réponse directement de votre caisse d’assurance maladie.

Jointe à la transmission de l’ordonnance, vous êtes tenu(e) à vous inscrire afin de garantir que nous puissions vérifier votre identité et que vous puissiez faire usage de vos droits, le cas échéant.

Toutes les données transmises, à l’exception de l’adresse e-mail, ne sont conservées que jusqu’à ce que le code DiGA soit activé ou jusqu’à ce que 30 jours se soient écoulés depuis l’inscription. La suppression des données d’inscription s’effectue conformément aux dispositions du point 5. a).

Dans ce cas, le traitement de vos données est effectué sur la base de votre consentement conformément à l’article 6, al. 1, S. 1, lit. a RGPD et à l’article 9, al. 2, S. 1, lit. a RGPD. Vous pouvez révoquer votre consentement à tout moment sans avoir à vous justifier.

5. Coaching sommeil

Dans le cadre du coaching sommeil, des données personnelles sont traitées. Une donnée personnelle est toute information qui permet d’identifier une personne. Il s’agit donc de données qui peuvent être retracées jusqu’à la personne.

Toutes les données sont stockées et traitées par des fournisseurs européens sur des serveurs en Allemagne. L’exploitant de nos serveurs est certifié selon la norme ISO 27001. Des contrats correspondants sur le traitement de données par un tiers prestataires de services sont disponibles.

Afin d’utiliser l’application, un accès Internet est nécessaire. L’utilisation de services basés sur l’Internet est généralement associée à un certain risque de sécurité, que nous minimisons de notre côté, mais nous ne pouvons pas adresser tous les risques de façon exhaustive.

a) Connexion

Vous avez la possibilité de vous connecter même sans code de licence via le site http://www.somn.io. Après la connexion, vous avez la possibilité de vous informer sur les formes de prescription possibles et sur la manière exacte d’obtenir un code de licence, respectivement un code DiGA. L’information suivante est requise pour la connexion :

• Adresse e-mail

La base du traitement est votre consentement à nos conditions d’utilisation, à notre politique de protection des données et le fait que vous avez lu les critères d’exclusion.

Dans ce cas, le traitement de vos données est effectué sur la base de votre consentement conformément à l’article 6, al. 1, S. 1, lit. a RGPD. Vous pouvez révoquer votre consentement à tout moment sans avoir à vous justifier.

Après 30 jours d’inactivité vos données seront supprimées automatiquement. Vous recevrez une notification de suppression avant l’expiration.

b) Inscription 

Si l’inscription est effectuée via le site Web découvrir somnio ou l’application somnio, les données personnelles suivantes sont traitées par mementor, dans le cadre de l’inscription et utilisation de l’application somnio :

• l’adresse e-mail et

• le code de licence.

Le traitement est basé sur votre consentement à nos conditions d’utilisation, à notre politique de protection des données et sur le fait que vous avez lu les critères d’exclusion.

Si vous êtes membre de la Techniker Krankenkasse et accédez au site Web de somnio via l’espace membre, il n’y a pas besoin d’entrer un code de licence. Cependant, mementor saura que vous êtes membre de la Techniker Krankenkasse.

Si, en revanche, vous êtes membre de la Generali Deutschland Krankenversicherung AG et accéder au site de somnio via l’espace membre, vous n’êtes pas tenu à entrer vos données. En ce cas, Generali transmettra votre adresse e-mail à mementor. 

Si vous êtes membre de la CSS Assurance, vous avez également la possibilité d’accéder au site de somnio via l’espace membre. Dans ce cas, il vous faut communiquer votre adresse e-mail ainsi que votre numéro d’assuré (numéro de client). Additionnellement, vous devez confirmer que vous disposez d’une assurance complémentaire pour frais de guérison, qui couvre les frais d’utilisation de somnio.

La connexion permet d’accéder à des services et à des contenus qui ne sont accessibles qu’aux utilisateurs enregistrés. Le code de licence DiGA est par ailleurs utilisé pour la facturation auprès de la caisse d’assurance maladie. A part le code de licence DiGA aucune autre donnée n’est transmise. Si nécessaire, les utilisateurs(trices) connecté(e)s ont la possibilité de modifier ou d’effacer à tout moment les données mentionnées dans le profil.

Dans ce cas, le traitement de vos données est effectué sur la base de votre consentement conformément à l’article 6, al. 1, S. 1, lit. a RGPD, à l’article 9, al. 2, S. 1, lit. a RGPD et à l’article 4, al. 2, S. 1 DiGA-V. Vous pouvez révoquer votre consentement à tout moment sans avoir à vous justifier. Le traitement du code DiGA pour la facturation est effectué sur la base de l’article 6, al. 1, S. 1, lit. b RGPD.

L’effacement des données a lieu 30 jours après la fin de la période d’utilisation, afin que vous ayez encore la possibilité d’accéder à votre compte existant en cas de prescription ultérieure et que vous n’ayez pas à en créer un nouveau. Vous recevrez une notification d’effacement 14 jours et 7 jours avant l’échéance. Vous pouvez également, à votre demande explicite, conserver votre compte au-delà des 30 jours avant l’effacement.

c)   Coaching sommeil via somnio

Afin de personnaliser votre coaching sommeil et de réaliser les meilleurs succès possibles nous collectons davantage de données dans l’application de santé somnio, telles que :

• un nom d’utilisateur à libre choix

• votre sexe

• votre âge.

Lors de l’utilisation de l’application, des données relatives à la santé sur

• vos heures de sommeil,

• la consommation d’alcool et de caféine,

• les habitudes de sommeil ainsi que

• votre perception subjective concernant votre performance et humeur.

Les réponses que vous y donnez sont stockées et évaluées afin d’adapter le coaching à vos besoins et problèmes individuels. Les données collectées représentent des données de catégories particulières, notamment des données relatives à la santé au sens de l’article 9 RGPD ou $22 BDSG. Toute donnée s’associant à l’état de santé, physique et psychique, d’une personne physique représente une donnée relative à la santé. Ces données sont stockées sur des serveurs en Allemagne. Les serveurs ne sont pas exploités par nous, mais par un fournisseur européen. Un contrat pour le traitement de données par un tiers prestataire de service et une liste de mesures techniques et organisationnelles sont en place avec ce fournisseur. Le contractant est certifié selon la norme ISO 27001. Seuls nos administrateurs, notre personnel d’assistance et vous-même avez accès aux données. 

Les données stockées sont utilisées pour calculer des scores, créer des évaluations et suivre le succès du coaching.

Ces données ne sont collectées et utilisées par mementor que si cela est expressément autorisé par la loi ou si l’utilisateur consent à la collecte, au traitement, à l’utilisation et à la divulgation des données.

La base juridique du traitement des données ou données relatives à la santé est votre consentement expressé, conformément à l’article 6, al. 1, S. 1 lit. a RGPD et l’article 9, al. 2, S. 1, lit. a RGPD. Vous pouvez retirer votre consentement au traitement à tout moment sans donner de raison. Le retrait du consentement entraine le blocage du traitement de vos données et leur effacement après 30 jours. Pendant cette période, vous pouvez donner à nouveau votre consentement et continuer à utiliser le programme sans perte de progrès.

L’effacement des données a lieu 30 jours après la fin de la période d’utilisation, afin que vous ayez encore la possibilité d’accéder à votre compte existant en cas de prescription ultérieure et que vous n’ayez pas à en créer un nouveau. Vous recevrez une notification d’effacement 14 jours et 7 jours avant l’échéance. Vous pouvez également, à votre demande explicite, conserver votre compte au-delà des 30 jours avant l’effacement.

d) Tracker de sommeil

Optionnellement, vous pouvez utiliser l’application somnio fournie par mementor en connectant un tracker de santé. La connexion est établie via l’interface (API) du fabricant respectif. Ainsi, les informations sur 

• l’heure du coucher

• l’heure d’endormissement

• la durée de sommeil

• le nombre de phases d’éveil

• leur durée

• l’heure du réveil et

• l’heure du lever

sont transmises par l’API du tracker à somnio et intégrées au journal de sommeil, selon lit. b.

La connexion avec un tracker de santé et l’extraction des données n’est possible que si vous y avez consenti conformément à l’article 6, al. 1, S. 1, lib. a RGPD. Vous avez la possibilité de retirer à tout moment votre consentement et de poursuivre le coaching somnio sans tracker de santé.

L’effacement des données a lieu 30 jours après la fin de la période d’utilisation, afin que vous ayez encore la possibilité d’accéder à votre compte existant en cas de prescription ultérieure et que vous n’ayez pas à en créer un nouveau. Vous recevrez une notification de suppression 14 jours et 7 jours avant l’échéance. Vous pouvez également, à votre demande explicite, conserver votre compte au-delà des 30 jours avant l’effacement.

e) E-mails

Nous utilisons Sendinblue de la société Newsletter2Go GmbH, Köpenicker Straße 126, 10179 Berlin pour l’envoi d’e-mails. Cela concerne aussi bien les e-mails d’inscription, les e-mails système, les e-mails de rappel et les newsletters. Dans ce cadre, les données suivantes sont traitées :

• votre adresse e-mail,

• votre nom d’utilisateur que vous avez choisi,

• le contenu du message et

• l’information si l’e-mail a été lu

Un contrat de traitement des données de commande a été conclu avec le prestataire de services. Le prestataire de services fait appel à des sous-traitants au sein de l’UE, il est donc possible que les informations contenues dans les e-mails soient chargées depuis des pays situés en dehors de l’Allemagne.

Nous utilisons des pixels dans nos e-mails pour suivre si un e-mail a atteint sa destination et a été lu. Ceci est nécessaire pour savoir si l’envoi d’e-mails fonctionne.

Le traitement s’effectue sur la base de votre consentement conformément à l’article 6, al. 1, S. 1, lit. a RGPD en relation avec l’article 9, al. 2, lit. a. Vous pouvez également faire le coaching sans l’envoi d’e-mails, vous pouvez à tout moment définir dans votre profil si vous souhaitez recevoir des e-mails de rappel ou la newsletter.

Les données traitées ne sont conservées que le temps nécessaire à l’exécution de l’envoi.

6. Utilisation de données anonymisées pour améliorer les services

somnio se fonde sur les méthodes de traitement scientifiques actuelles et tient compte des derniers résultats de la recherche. Pour assurer l’amélioration continue du coaching sommeil, mementor se réserve le droit d’évaluer des données anonymisées. Cela permet d’optimiser le coaching et son efficacité.

7. Prise de contact et assistance

Si vous contactez mementor par e-mail ou le formulaire de contact, les informations que vous y indiquez (notamment votre adresse e-mail) seront stockées afin que nous puissions répondre à votre demande et poser d’éventuelles questions de suivi.

Dans ce cas, le traitement de vos données a lieu sur la base de votre consentement (implicite), conformément à l’article 6, al. 1, 1ère phrase, lit. a RGPD.

8. Calenso

Vous avez la possibilité de prendre un rendez-vous de soutien téléphonique avec nous. Nous utilisons Calenso pour organiser ces rendez-vous. Le fournisseur est Braincept AG, Neuenkirchstrasse 19, 6203 Sempach-Station, Suisse, Europe (site web : Calenso | secure & customizable online scheduling ).

Nous utilisons Calenso pour que les rendez-vous téléphoniques puissent être réservés en ligne. Il s’agit d’un intérêt légitime au sens de l’article 6, al. 1, lit. f RGPD; l’intérêt légitime réside dans l’organisation structurée des rendez-vous.

Lors de la prise d’un rendez-vous, le nom, l’adresse e-mail et le numéro de téléphone sont demandés. Les informations qui nous sont envoyées restent chez nous jusqu’à ce que vous nous demandiez de les supprimer ou que la finalité du stockage des données ne soit plus applicable. Les dispositions légales obligatoires, notamment les périodes de conservation, ne sont pas affectées. Si vous préférez ne pas prendre rendez-vous avec nous via Calenso, vous pouvez également nous contacter par e-mail (support@mementor.de).

En outre, nous avons conclu un contrat sur le traitement des données (Data Processing Agreement, DPA) avec Calenso. Cela garantit que Calenso n’utilise les données de l’utilisateur dans le cadre des normes de protection des données de l’UE que pour le traitement des demandes et ne les transmet pas à des tiers.

Pour plus d’informations sur Calenso et les données collectées, veuillez consulter la politique de confidentialité de Calenso au lien suivant : Datenschutz . 

9. Cookies

somnio utilise des cookies. Il s’agit de fichiers texte qui sont stockés sur votre ordinateur à partir du serveur. Dans somnio, les cookies sont utilisés pour stocker des données de session après la connexion au programme. Nous tenons à souligner que cela comporte des risques. Pour garantir que votre session ne puisse pas être détournée par des tiers, nous vous recommandons de vous déconnecter après chaque utilisation de somnio. 

10. Vos droits

Vous trouverez ci-après des informatios sur les droits des personnes concernées que la loi applicable en matière de protection des données vous accorde vis-à-vis du responsable du traitement de vos données à caractère personnel :

a) Le droit, conformément à l’article 15 RGPD, de demander des informations sur vos données à caractère personnel traitées par nous. En particulier, vous pouvez demander des informations sur les finalités du traitement, la catégorie de données à caractère personnel, les catégories de destinataires auxquels vos données ont été ou seront communiquées, la durée de conservation prévue, l’existence d’un droit de rectification, effacement, limitation du traitement ou d’opposition, l’existence d’un droit de réclamation, l’origine de vos données si elles ne sont pas collectées auprès de nous, ainsi que l’existence d’un processus décisionnel automatisé, y compris le profilage et, le cas échéant, des informations utiles sur les détails de ce processus.

b) Le droit, conformément à l’article 16 RGPD, d’obtenir, dans les meilleurs délais, la rectification de vos données à caractère personnel que nous avons collectées et qui sont inexactes ou incomplètes.

c) Le droit, conformément à l’article 17 RGPD, d’exiger l’effacement de vos données à caractère personnel que nous avons collectées, à moins que le traitement ne soit nécessaire pour exercer le droit à la liberté d’expression et d’information, pour remplir une obligation légale, pour des raisons d’intérêt public ou pour la constatation, l’exercice ou la défense de droits en justice.

d) Le droit, conformément à l’article 18 RGPD, d’obtenir la limitation du traitement des données à caractère personnel, si vous contestez l’exactitude des données, si le traitement est illicite et que vous vous opposez à leur effacement et que nous n’avons plus besoin des données, mais qu’elles sont encore nécessaires pour vous pour la constatation, l’exercice ou la défense de droits en justice ou que vous vous êtes opposé au traitement en vertu de l’article 21 RGPD.

e) Le droit, conformément à l’article 20 RGPD, de recevoir vos données à caractère personnel que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine et d’exiger que ces données soient transmises à un autre responsable. Dans votre profil, vous pouvez exporter toutes les données stockées vous concernant dans un format lisible par machine. En outre, vous avez la possibilité de donner accès à un rapport d’évaluation au personnel médical (médecin / psychothérapeute). Ce rapport contient les données de votre journal de sommeil ainsi que des données sur le progrès dans le coaching sommeil. L’accès ne peut pas être configuré par la part du personnel médical, mais uniquement par l’effectuation d’une action par votre part dans votre profil de l’application. Chaque accès n’est possible qu’après votre autorisation expressé. 

f) Le droit, conformément à l’article 77 RGPD, d’introduire une réclamation auprès d’une autorité de contrôle. En règle générale, vous pouvez vous adresser à l’autorité de contrôle de l’État fédéral de notre siège social mentionné ci-dessus ou, le cas échéant, à celle de votre lieu de résidence ou de travail habituel.

g) Le droit de retirer votre consentement en vertu de l’article 7, al. 3 RGPD : Vous avez le droit de retirer, à tout moment, votre consentement au traitement des données avec effet pour l’avenir. En cas de retrait, nous effacerons, dans les meilleurs délais, les données concernées, à moins qu’un traitement ultérieur ne puisse être fondé sur une base juridique de traitement sans consentement. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

h) Droit de faire opposition

Si nous traitons vos données personnelles sur la base d’intérêts légitimes en vertu de l’article 6, al. 1, 1ère phrase, lit. f RGPD, vous avez le droit, conformément à l’article 21 RGPD, de vous opposer à un traitement de vos données à caractère personnel, dans la mesure où cela est fait pour des raisons découlant de votre situation particulière. Si l’opposition est dirigée contre le traitement de données personnelles à des fins de publipostage, vous disposez d’un droit d’opposition général sans qu’il soit nécessaire d’indiquer une situation particulière.

Si vous souhaitez exercer votre droit de révocation ou d’opposition, il vous suffit d’envoyer un courriel à support@mementor.de.

11. Modification de notre déclaration de protection des données

Afin de garantir que notre déclaration de protection des données soit toujours conforme aux exigences légales en vigueur, nous nous réservons le droit d’apporter des modifications à tout moment. Cela s’applique également dans le cas où la déclaration de protection des données doit être adaptée en raison de prestations nouvelles ou révisées, par exemple en cas de nouveaux services.