Politique de confidentialité pour les applis Mindable et les applis de santé numérique (DiGA)

30 juillet 2024

Veuillez noter

Veuillez noter que ce texte est une traduction de la politique de confidentialité originale en allemand. Seule la version allemande fait foi. En cas de divergences ou de litiges, le texte allemand original fera foi.

1. Coordonnées

Nom et coordonnées du responsable

Mindable Health GmbH
Représentée par Linda-Marie Weber et Eddie Rietz
Neue Grünstraße 17
10179 Berlin

E-Mail: info@mindable.health
Téléphone : +49 30 62923386

(ci-après “Mindable Health”, “nous” ou “notre”)

Délégué à la protection des données

Pour toute question concernant nos mesures de protection des données, le traitement de vos données ou vos droits en tant que personne concernée, veuillez nous contacter ainsi que notre délégué à la protection des données à l'adresse suivante :

Délégué externe à la protection des données
ePrivacy GmbH
représenté par le Prof. Dr. Christoph Bauer
Große Bleichen 21, 20354 Hamburg

Pour toute question ou préoccupation relative à vos données, n'hésitez pas à contacter datenschutz@mindable.health.

Si vous souhaitez contacter directement notre délégué à la protection des données (par exemple, pour une question particulièrement sensible), veuillez le faire par courrier, car la communication par e-mail peut présenter des failles de sécurité. Veuillez indiquer dans votre demande qu'elle concerne Mindable Health.

2. Objectif et champ d'application

Cette politique de confidentialité informe l'utilisateur (vous) sur la nature, l'étendue et le but de la collecte et du traitement de vos données personnelles dans les applis Mindable (Applis, Apps) et les applis de santé numérique (DiGAs).

Sous la marque “Mindable”, nous proposons des applis mobiles visant à soulager les symptômes de troubles psychologiques (par exemple, phobies sociales, troubles paniques, agoraphobie) et à aider à les gérer.

Ces applications sont conçues pour fournir des contenus pertinents, des méthodes et des exercices basés sur des directives psychothérapeutiques établies.

Elles peuvent être utilisées de manière autonome par les patients, en complément des soins habituels (par exemple, en attendant un traitement, pendant le traitement ou pour prévenir les rechutes).

3. Traitement des données dans le cadre de l'utilisation de l'appli

Dans le cadre de l'utilisation de l'appli Mindable, des données personnelles, y compris des données de santé sensibles, sont traitées. Les données personnelles incluent toutes les informations relatives à une personne identifiée ou identifiable. Les données de santé sensibles incluent des informations sur la santé physique ou mentale d'une personne.

Les données personnelles décrites dans les sections suivantes, que vous nous fournissez dans le cadre de l'utilisation prévue de l'appli, sont nécessaires pour garantir au mieux l'objectif de l'appli.

Le traitement de ces données est conforme aux exigences du Règlement général sur la protection des données (RGPD). Si vous utilisez l'appli Mindable comme prestation remboursable par une caisse d'assurance maladie, les exigences du règlement sur les applis de santé numérique (DiGAV) s'appliquent en complément des dispositions du RGPD.

3.1 Inscription et création de compte

Pour utiliser l'appli Mindable, vous devez vous inscrire et créer un compte. Lors de l'inscription, nous collectons des données de compte suivantes :

E-mail
Code d'activation
Nom d'utilisateur choisi
Identité de genre
Date de naissance
Paramètres de langue

Si vous utilisez l'appli en tant que payeur privé ou dans le cadre d'une offre via votre assurance maladie privée, des données supplémentaires pour la facturation peuvent être collectées, telles que la société d'assurance, le numéro d'assurance, l'adresse.

Ces données personnelles sont nécessaires pour vous créer un accès et un compte pour l'utilisation de l'appli pendant la durée d'utilisation. De plus, nous veillons à ce que le programme de l'appli soit adapté à vos besoins et que vous puissiez personnaliser votre compte avec des données de profil supplémentaires.

Le traitement des données de compte repose sur votre consentement (Art. 6 al. 1 let. a RGPD) et sur la nécessité de l'exécution du contrat avec vous (Art. 6 al. 1 let. b RGPD). La date de naissance est traitée pour l'usage prévu (conformément à l'Art. 2, n°12 du MDR de l'UE en relation avec §4 DiGAV, al. 2, n°1), c'est-à-dire l'utilisation par des personnes dans la tranche d'âge cible. Nous sommes également tenus, conformément à §4 al. 2 n°2 DiGAV, de fournir en continu des preuves de l'efficacité médicale de notre application et, conformément à §4 al. 2 n°3 DiGAV, de justifier de l'utilisation auprès des caisses d'assurance maladie. Cela peut inclure l'analyse anonymisée de vos données sociodémographiques, telles que le genre ou l'âge.

3.2 Connexion avec des données biométriques

Dans l'appli, vous avez la possibilité de vous connecter à l'aide de données biométriques telles que l'empreinte digitale (« Touch-ID »/« Empreinte-ID ») ou la reconnaissance faciale (« Face-ID »), en fonction de votre appareil. Les données biométriques sont capturées par une technologie sur votre appareil mobile et stockées uniquement localement sur celui-ci. Nous ne sommes pas responsables de la mise en œuvre de cette procédure et n'avons pas accès aux données stockées.

Pour utiliser cette fonction, vous devez préalablement consentir expressément au traitement de vos données biométriques personnelles conformément à l'Art. 9 du système d'exploitation.

3.3 Utilisation du programme de l'appli

3.3.1 Données de santé

Dans le cadre de l'utilisation des contenus de l'appli Mindable, nous traitons vos réponses et entrées dans l'appli. Ces données concernent en partie votre santé physique et psychique (par exemple, les réponses aux questions sur l'apparition de symptômes liés à des maladies ou troubles et la manière dont vous les gérez).

Le traitement des données de santé est basé sur votre consentement explicite conformément à l'Art. 6 par. 1 let. a du RGPD et à l'Art. 9 par. 2 let. a du RGPD, et pour permettre l'utilisation prévue de l'appli Mindable selon §4 par. 2 n°1 DiGAV. De plus, en raison de l'autorisation de nos applications en tant qu'application de santé numérique conformément à §4 par. 2 n°2 DiGAV, nous sommes légalement tenus de fournir continuellement des preuves de l'efficacité médicale. Nous sommes également légalement tenus, selon §4 par. 2 n°3 DiGAV, de démontrer l'utilisation aux caisses d'assurance maladie. Cela peut inclure l'anonymisation de vos données et leur transmission exclusivement sous forme anonymisée à nos partenaires à des fins de recherche médicale.

3.3.2 Données techniques

Lors de l'utilisation de l'appli, des données de connexion techniques (données de journal et de protocole) sont traitées et transmises par votre appareil.

Ces données incluent :

Adresse IP
Informations sur l'appareil utilisé
Date et heure de l'accès

Le traitement de ces données est effectué dans le cadre de notre intérêt légitime conformément à l'Art. 6 par. 1 let. f du RGPD, afin de vous permettre d'accéder à nos applications, de sécuriser nos systèmes et de garantir le bon fonctionnement de toutes les fonctionnalités techniques. Ces données sont techniquement nécessaires pour fournir les contenus demandés.

3.3.3 Données pour le développement de l'appli

Si vous y consentez explicitement, vos données d'utilisation seront traitées dans le but de garantir en permanence la fonctionnalité technique, la convivialité et le développement de Mindable selon §4 par. 2 n°4 DiGAV. Cela inclut, entre autres, la date, l'heure et la durée d'utilisation d'activités individuelles et de fonctionnalités consultées.

Ce consentement est volontaire et ne conduit à aucune préférence ou discrimination. Vous pouvez révoquer ce consentement à tout moment dans les paramètres de l'appli. La révocation n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.

3.4 Contact et support

Vous avez la possibilité de nous contacter par téléphone, via l'appli ou par e-mail. Lors de la prise de contact, nous recueillons vos informations telles que votre nom, votre adresse, votre adresse e-mail et votre numéro de téléphone afin de traiter votre demande et, le cas échéant, de poursuivre la correspondance. Pour la collecte, le traitement et la gestion des demandes de support, nous utilisons le service Zammad GmbH, situé à Marienstraße 11, 10117 Berlin. Pour les contacts par e-mail, nous faisons appel au sous-traitant AWS, exploité par Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg, agissant conformément à l'article 28 du RGPD.

Le traitement de vos données est effectué soit en raison de l'intérêt légitime mutuel à établir un contact conformément à l'article 6, paragraphe 1, lettre f du RGPD, soit pour l'exécution du contrat conformément à l'article 6, paragraphe 1, lettre b du RGPD.

3.5 Défense juridique et transmission aux autorités

Dans la mesure nécessaire, nous traitons vos données pour faire valoir des droits légaux, pour nous défendre dans des litiges juridiques ainsi que pour prévenir et élucider des infractions. Le traitement est basé sur une mise en balance des intérêts conformément à l'article 6, paragraphe 1, lettre f du RGPD, tout en tenant compte de vos intérêts légitimes.

Si nous sommes tenus, par des autorités ou dans le cadre de litiges judiciaires, de transmettre des informations à des autorités, tribunaux ou autres tiers, nous nous conformerons à cette obligation dans la mesure où nous y sommes légalement contraints. La base juridique est l'article 6, paragraphe 1, lettre c du RGPD.

3.6 Traitement des données anonymisées à des fins de recherche

Nous anonymisons vos données personnelles collectées dans le cadre de l'utilisation de l'appli afin de les utiliser à des fins de recherche. Cela concerne à la fois des informations générales et des données de santé. L'anonymisation des données de santé est permise par l'article 9, paragraphe 2, lettre j du RGPD, en liaison avec le § 27, paragraphes 1 et 3 de la BDSG, lorsqu'elle est nécessaire à des fins de recherche scientifique et que les intérêts du responsable du traitement des données prévalent sur les intérêts opposés des personnes concernées.

Nous utilisons vos données anonymisées exclusivement à des fins de recherche scientifique afin d'acquérir de nouvelles connaissances sur l'appli efficace et conviviale de mesures thérapeutiques dans des formats numériques.

L'anonymisation des données respecte le principe de minimisation des données et garantit une gestion respectueuse des informations personnelles.

Le traitement des données personnelles en lien avec l'anonymisation repose sur l'article 6, paragraphe 1, lettre f du RGPD. Si vous souhaitez vous opposer à ce traitement pour des raisons particulières, vous avez le droit de le faire en vertu de l'article 21, paragraphe 1, du RGPD. Cette opposition nécessite cependant des circonstances spécifiques qui justifient un niveau de protection particulier.

3.7 Fonctionnalité optionnelle pour la prévention des rechutes

Après l'expiration de l'accès complet aux fonctionnalités de l'appli (par exemple, à la fin du code d'activation), le mode gratuit de prévention des rechutes est disponible en option.

Le mode de prévention des rechutes est un mode spécial aux fonctionnalités limitées, vous permettant de consulter vos progrès précédents, d'exporter vos données, de suivre l'évolution de vos symptômes grâce à des bilans réguliers et, en cas de rechute, de revenir facilement à une utilisation complète de l'appli, par exemple en recevant ou en achetant un nouveau code d'activation.

Le mode de prévention des rechutes est facultatif et peut être pertinent si vous ne pouvez utiliser l'appli que de manière limitée sur une longue période, ou si vous souhaitez d'abord tester l'intégration complète de ce que vous avez appris dans votre vie quotidienne sans accompagnement de l'appli.

Cette fonctionnalité gratuite ne fait pas partie de la DiGA vérifiée par le BfArM. Elle est proposée dans le cadre de l'utilisation prévue en tant que dispositif médical.

L'activation du mode de prévention des rechutes nécessite votre consentement explicite. Autrement, les indications de la section 5 « Conservation et politique de suppression » s'appliquent.

Le traitement de vos données repose sur votre consentement (article 6, paragraphe 1, lettre a et article 9, paragraphe 2, lettre a du RGPD) ainsi que sur la nécessité pour l'exécution du contrat conclu avec vous (article 6, paragraphe 1, lettre b du RGPD).

En vertu de votre consentement selon l'article 6, lettre a ou b du RGPD, vous avez le droit de recevoir vos données personnelles de l'appli dans un format structuré, couramment utilisé et lisible par machine, ou de les transmettre à un autre responsable sans entrave (article 20 du RGPD).

4. Révocation des consentements

Vous pouvez révoquer votre consentement à tout moment dans les paramètres de votre profil ou en nous contactant à l'adresse datenschutz@mindable.health. La révocation est applicable uniquement aux traitements effectués après réception de celle-ci. Les traitements effectués avant la révocation ne sont pas affectés. Veuillez noter qu'un droit de révocation ne s'applique pas aux données anonymisées, car celles-ci ne peuvent plus être associées à votre personne à ce stade.

Veuillez également noter qu'une révocation de votre consentement aux autorisations indispensables pour l'utilisation de l'appli entraînera automatiquement la suppression de votre compte.

5. Conservation et suppression des données

En règle générale, nous conservons vos données personnelles uniquement aussi longtemps qu'elles sont nécessaires aux finalités du traitement ou lorsque la loi nous oblige à les conserver.

Tant que vous utilisez votre compte, vos données seront conservées. Une fois l'accès à l'appli terminé, vos données personnelles seront supprimées automatiquement et rapidement.

Si vous avez consenti à l'amélioration de l'expérience utilisateur, vos données peuvent être conservées pendant 30 jours supplémentaires (pour les applis avec une durée de prescription inférieure à 365 jours). La suppression n'exigera aucune action supplémentaire de votre part.

Pour les applis avec une durée de prescription supérieure ou égale à 365 jours, les données seront définitivement supprimées après une inactivité de trois mois.

Une conservation prolongée de vos données en dehors de la durée de prescription/n'utilisant est possible uniquement après un consentement explicite dans le cadre du mode de prévention des rechutes mentionné à la section 3.6. Dans ce cas, le compte sera maintenu pendant 365 jours supplémentaires, sauf suppression anticipée par l'utilisateur. La suppression définitive interviendra après ces 365 jours d'inactivité, ou après trois mois d'inactivité si l'appli est réactivée.

Pour supprimer vos données plus tôt, vous pouvez le faire à tout moment depuis les paramètres de votre profil en supprimant votre compte. Dans ce cas, les données seront immédiatement supprimées, sauf si une conservation temporaire est requise par des obligations légales (par exemple, des obligations fiscales ou commerciales). Veuillez noter que cette suppression est irréversible.

Les données liées à la facturation sont conservées pendant 10 ans conformément aux obligations légales (§147 Abs. 3 i.V.m. Abs. 1 Nr. 1, 4 und 4a AO, §14b Abs. 1 UStG). Une fois les délais écoulés, ces données seront supprimées sans délai.

La désinstallation de l'appli mobile depuis votre appareil supprime uniquement l'appli elle-même, mais pas les données enregistrées jusque-là. Pour supprimer vos données, veuillez suivre les étapes décrites ci-dessus.

6. Destinataires des données

Nous ne partageons vos données personnelles que si vous y avez explicitement consenti, si une base légale l'autorise ou si cela est nécessaire pour faire valoir nos droits ou nous défendre contre des réclamations.

Aucune donnée personnelle n'est transférée à des pays tiers, et toutes les opérations de traitement ont lieu au sein de l'Espace économique européen.

Les sous-traitants au sens de l'article 28 du RGPD comprennent :

Zammad GmbH, Marienstraße 11, 10117 Berlin,
Open Telekom Cloud de Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn,
Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg.

7. Sécurité des données

Nous sommes conscients de la confidentialité de vos données sensibles et prenons cette responsabilité très au sérieux. C'est pourquoi nous utilisons de nombreuses mesures pour sécuriser vos données. Vos données sensibles de santé sont exclusivement traitées sur des serveurs situés en Allemagne, qui sont particulièrement sécurisés et répondent à des normes de sécurité élevées.

Lorsque vous utilisez l'appli dans des environnements potentiellement non sécurisés, comme des réseaux publics ou non sécurisés, ou lorsque vous partagez votre appareil avec des tiers, il existe un risque potentiel d'accès non autorisé à vos données. Ce risque peut également survenir si vous utilisez l'appli sur un appareil partagé ou des connexions de télécommunications surveillées par des autorités étatiques. Nous tenons à souligner que ces facteurs de risque échappent à notre contrôle et que votre collaboration active est essentielle pour sécuriser vos données.

8. Vos droits

Dans certaines circonstances, vous pouvez, conformément aux dispositions légales sur la protection des données, exercer certains droits concernant vos données personnelles.

En tant que personne concernée, vous disposez des droits suivants :

Demander des informations sur le traitement de vos données et obtenir une copie de vos données personnelles. Cela inclut, entre autres, les finalités du traitement, les catégories de données personnelles traitées, les destinataires des données (si une transmission a lieu), la durée de conservation ou les critères de détermination de cette durée ;
Recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine ou les transmettre à un autre responsable ;
Corriger vos données. Si vos données personnelles sont incomplètes, vous avez le droit de les compléter, en tenant compte des finalités du traitement ;
Faire supprimer ou bloquer vos données ;
Limiter le traitement de vos données ;
Vous opposer au traitement de vos données ;
Retirer votre consentement au traitement de vos données pour l'avenir ;
Déposer une plainte auprès de l'autorité de contrôle compétente en cas de traitement illégal de vos données.

Pour exercer vos droits décrits ci-dessus, vous pouvez nous contacter à tout moment. Nos coordonnées se trouvent dans la section « Coordonnées » de cette politique de confidentialité.

9. Modifications de la politique de confidentialité

Nous nous réservons le droit de mettre à jour et de réviser cette politique de confidentialité en fonction des besoins. Veuillez noter que toutes les données que nous collectons sont soumises à la politique de confidentialité en vigueur au moment de leur collecte.

Toutes les modifications futures de notre politique de confidentialité seront publiées sur cette page et, le cas échéant, communiquées par e-mail ou via l'appli. Nous vous recommandons donc de consulter régulièrement cette page pour rester informé de nos pratiques en matière de traitement des données.