Déclaration de confidentialité pour les programmes de thérapie numérique et les dispositifs médicaux numériques (DMN) HelloBetter

HelloBetter est une marque de

HelloBetter France SAS
229 rue Saint-Honoré
75001 Paris

Tél. : +49 (0)40 / 532 528 67
Courrier électronique : contact@hellobetter.fr

qui est responsable du traitement de vos données à caractère personnel.

Responsable de la protection des données de HelloBetter
HelloBetter France SAS
229 rue Saint-Honoré
75001 Paris

Courrier électronique : contact@hellobetter.fr

Dans le cadre de nos programmes de thérapie numérique, nous traitons les données
nécessaires à votre inscription ainsi que les données concernant votre santé. Nous
traitons, entre autres, les données à caractère personnel suivantes :

• le nom d’utilisateur
• l’adresse de courrier électronique
• le genre
• le numéro de téléphone
• les réponses que vous fournissez dans le cadre des questionnaires (screening)
• les symptômes
• la date de naissance
• ce que vous écrivez dans des zones de texte dans le cadre des exercices duprogramme ou pour nous contacter
• les messages que vous nous adressez via la messagerie cryptée de la plateforme
  en ligne (ne concerne que les programmes faisant l’objet d’un accompagnement
  par des psychologues)
• la langue paramétrée
• les cookies techniquement nécessaires (voir point 3.6)
• l’identifiant utilisateur

Si vous participez à nos programmes dans le cadre d’une prestation de votre caisse
d’assurance maladie, des données complémentaires sont susceptibles être collectées à
des fins de facturation à celle-ci :

• le numéro de sécurité sociale si nécessaire
• la compagnie d’assurance si nécessaire

De manière générale, les seules données à caractère personnel de nos utilisatrices et
utilisateurs que nous traitons sont les données nécessaires au déroulement du
programme de thérapie numérique. Les données de santé collectées dans le cadre du
programme servent exclusivement au déroulement du programme et donc à
l’amélioration de votre santé psychique. Certains programmes bénéficiant d’un
accompagnement par des psychologues comprennent un service de messagerie
(Messenger) qui permet d’échanger directement avec eux.

Le traitement des données à caractère personnel de nos utilisatrices et utilisateurs
nécessite en principe le consentement préalable des personnes concernées.

Dans le cadre du programme, le traitement de vos données à caractère personnel est
effectué sur la base de votre consentement exprimé conformément à l’article 6,
paragraphe 1, point a du RGPD pour les données enregistrées, et à l’article 9,
paragraphe 2, point a du RGPD pour les données concernant la santé. Si vous ne nous
donnez pas votre consentement, vous ne pourrez pas participer au programme de
thérapie numérique.

Votre consentement au traitement de vos données à caractère personnel peut être
révoqué à tout moment via les paramètres de votre profil. La révocation de votre
consentement a pour conséquence que vous ne pourrez plus utiliser le programme de
thérapie numérique. Veuillez noter que la révocation ne produit pas d’effet rétroactif et
ne s’applique donc pas aux traitements de données antérieurs à la révocation de votre
consentement.

Nous sommes susceptibles de vous demander votre avis sur nos services. Cette
demande est fondée sur votre consentement en vue de l’amélioration et du
perfectionnement de notre application ou sur notre intérêt légitime (article 6,
paragraphe 1, point f du RGPD) à améliorer et à faire évoluer nos services et
applications.

Nous nous réservons le droit de vous envoyer par courrier électronique de plus amples
informations sur des services similaires. La démarche est juridiquement fondée sur notre
intérêt légitime à vous informer sur d’autres services pertinents proposés par
HelloBetter. Vous pouvez à tout moment vous opposer à l’utilisation de votre adresse de
courrier électronique sans encourir de frais autres que les coûts de transmission selon
les tarifs de base.

Les données concernant votre santé que vous nous avez communiquées dans le cadre de
votre participation à nos programmes ne sont pas transmises à des tiers (par exemple,
votre caisse d’assurance maladie). Dans le cadre de la fourniture de nos services, nous
stockons vos données sur Open Telekom Cloud, un service de cloud exploité par
T-Systems International GmbH (Hahnstrasse 43D, 60528 Francfort-sur-le-Main). Si vous
utilisez notre application mobile, des notifications push vous sont envoyées via le
service Google Firebase (opérateur : Google Ireland Limited, Google Building Gordon
House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Irlande). Il n’y a pas de suivi
via Firebase. Le traitement des données concernant votre santé est exclusivement
réalisé en Allemagne.

Si vous participez à un programme dans le cadre d’une prestation de votre caisse
d’assurance maladie ou sur prescription médicale, les données enregistrées nécessaires
à la facturation sont transmises à la caisse d’assurance maladie. Toute transmission à la
caisse d’assurance maladie de données concernant votre santé est exclue.

Vos données sont conservées tant que vous utilisez votre compte. Vos données à
caractère personnel sont automatiquement supprimées dès que vous n’avez plus accès
au programme, en règle générale trois mois après la saisie du dernier code d’accès au
DMN. Si vous avez également donné votre consentement à des fins d’amélioration de la
convivialité, vos données peuvent être stockées pendant 30 jours supplémentaires.

Vous pouvez toutefois supprimer vos données à tout moment, y compris avant
l’expiration de ce délai, en modifiant les paramètres de votre profil. Les données à des
fins de facturation sont conservées dans le respect des obligations légales de
conservation des données (jusqu’à 10 ans).

Le déploiement de notre plateforme nécessite l’utilisation de cookies. Les cookies sont
de petits fichiers texte qui sont stockés sur votre appareil et contiennent des
informations techniquement nécessaires au déroulement du programme numérique, tels
que vos paramétrages.

Techniquement, vous pouvez bloquer les cookies via les paramètres de votre navigateur,
ce qui peut toutefois entraver le bon fonctionnement du programme numérique. Les
cookies peuvent également être supprimés via votre navigateur. Pour plus
d’informations sur la suppression des cookies, veuillez cliquer ici ou suivre les
indications de votre navigateur.
Vous trouverez ci-dessous un récapitulatif des cookies utilisés :

Vous trouverez ci-dessous un récapitulatif des cookies utilisés :

Sous réserve d’avoir obtenu votre consentement conformément à l’article 9,
paragraphe 2, point a du RGPD pour les données concernant la santé, et à l’article 6,
paragraphe 1, point a du RGPD pour les autres données, nous traitons vos données afin
de garantir à long terme le bon fonctionnement technique, la convivialité et
l’amélioration du DMN.

Garantie à long terme du bon fonctionnement technique :

Cela peut concerner le traitement des journaux système, des messages d’erreur, des
données de connexion, ainsi que des rapports de bogues et des données concernées.

Vos données ne seront pas transmises à des tiers.

Convivialité :

HelloBetter réalise régulièrement des enquêtes de satisfaction auprès de ses
utilisateurs. Si vous avez donné votre consentement, vous allez être invité à participer à
des projets dans le cadre desquels vous pourrez nous donner votre avis sur votre
expérience du dispositif médical numérique que vous utilisez. Nous pourrons également
prendre en compte toute observation de votre part concernant la convivialité de
l’application de santé.

Toute transmission des données à caractère personnel à des tiers est exclue. Les
résultats de nos études peuvent toutefois être communiqués à des entités intéressées
(par exemple, l’Institut Fédéral allemand des Médicaments et des Dispositifs Médicaux –
Bundesinstitut für Arzneimittel und Medizinprodukte) sous forme synthétique ou
anonymisée à l’occasion de congrès ou d’autres manifestations.

Amélioration du DMN :

Différentes données, telles que des données techniques, des métadonnées, des données
sur l’appareil que vous utilisez ou des données relatives à des problèmes rencontrés
peuvent être utilisées dans le cadre de l’amélioration du DMN.

En cas de révocation de votre consentement, nous suspendons l’utilisation de vos
données aux fins susmentionnées. Votre consentement peut être révoqué à tout
moment via les paramètres de votre profil. Vos données seront supprimées au plus tard
lors de la suppression de votre compte, en règle générale trois mois après la saisie du
dernier code d’accès au DMN. Si vous avez donné votre consentement à des fins
d’amélioration de la convivialité, vos données seront supprimées 30 jours plus tard.

Lorsque vous utilisez notre serveur (par exemple lors de l’inscription et quand vous
suivez le programme), nous traitons les données techniques de connexion qui nous sont transmises par votre appareil. Il s’agit notamment des données suivantes :

• l’adresse IP
• le navigateur et le numéro de version
• la date et l’horodatage de la consultation de la page web

Le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons
conformément à l’article 6, paragraphe 1, point f du RGPD pour ce qui est de la mise à
disposition de notre plateforme en ligne, de la sécurisation de nos systèmes et de la
garantie du bon fonctionnement technique. La communication des données est
techniquement nécessaire pour que les contenus consultés puissent être mis à votre
disposition.

En principe, nous ne transmettons pas nos données à des tiers. Toutefois, en cas
d’attaque de nos systèmes, les données concernées peuvent être transmises aux
autorités chargées de l’application de la loi.

Les données sont automatiquement supprimées au bout de six mois. En cas de
procédure pénale, les données sont supprimées à la fin de la procédure.

En fonction du programme de thérapie numérique que vous suivez, il est possible que
l’on vous demande, lors de votre inscription et dans les paramètres de votre profil, votre
consentement pour que vos données collectées dans le cadre du programme puissent
être utilisées à des fins d’évaluation scientifique. Les informations ci-dessous concernent
le traitement des données dans le cas où vous donneriez votre consentement. Vos
données ne seront pas traitées à ces fins sans votre consentement préalable. La
participation est volontaire. Ne pas donner son consentement n’entraîne aucune
conséquence négative.

L’évaluation scientifique consiste à étudier les effets de la thérapie dans le contexte de
prises en charge non urgentes. L’utilisation de ces données de recherche permet de
mieux comprendre l’efficacité réelle de la thérapie dans le contexte de prises en charge
non urgentes, de même que l’optimisation continue de nos produits. Vos données à
caractère personnel ne seront pas traitées sans votre consentement exprimé
conformément à l’article 6, paragraphe 1, point a du RGPD, et à l’article 9, paragraphe 2,
point a du RGPD.

Si vous donnez votre consentement, vos données à caractère personnel utilisées dans le
cadre de l’évaluation scientifique seront anonymisées autant que possible, de sorte que
vous ne puissiez être identifié. L’évaluation est effectuée exclusivement sur la base de
données anonymisées.

Les données anonymisées peuvent être communiquées à d’autres chercheurs
d’universités et autres établissements de recherche pour être étudiées. Les données ne sont transmises qu’après avoir été anonymisées. Toute divulgation de données
permettant votre identification est exclue.

L’anonymisation de vos données à caractère personnel recueillies dans le cadre du
programme ne permet pas d’exclure totalement votre identification ultérieure au moyen
d’informations vous concernant divulguées via d’autres sources (par exemple, des
informations relatives à votre participation à l’étude que vous avez communiquées dans
vos profils sur les réseaux sociaux). Votre consentement peut être révoqué à tout
moment via les paramètres de votre profil. Veuillez noter que la révocation ne produit
pas d’effet rétroactif et ne s’applique donc pas aux traitements de données antérieurs à
la révocation de votre consentement. Il est important de noter que le droit de
révocation ne s’applique pas aux données anonymisées, celles-ci ne permettant plus
votre identification.

ous pouvez faire valoir les droits énumérés ci-dessous auprès de HelloBetter.
HelloBetter vous permet de faire usage de nombreux droits via les paramètres de votre
profil du programme de thérapie numérique. Concernant l’exercice de vos autres droits,
veuillez nous contacter.

Vous pouvez demander des informations sur vos données à caractère personnel traitées
par HelloBetter, ainsi qu’une copie de ces données. Vous pouvez à tout moment
consulter les données traitées dans le cadre du programme de thérapie numérique.

Vous avez le droit de demander la rectification de vos données à caractère personnel
inexactes ou incomplètes. Vous pouvez corriger et compléter vos données via les
paramètres de votre profil du programme de thérapie numérique.

Vous avez le droit d’obtenir l’effacement de vos données à caractère personnel. Via les
options de paramétrage de votre profil, vous pouvez procéder vous-même à cet
effacement à tout moment en supprimant votre compte. Veuillez noter que cette action
est irréversible

Vous pouvez demander la limitation du traitement de vos données à caractère personnel
lorsque l’un des éléments suivants s’applique :

• Vous contestez l’exactitude des données à caractère personnel.
• Le traitement est illégal et vous vous opposez à l’effacement de vos données à caractère personnel.
• Vos données à caractère personnel ne sont plus nécessaires aux fins du
  traitement mais vous en avez encore besoin pour la constatation, l’exercice ou la
  défense de droits en justice.
• Vous vous êtes opposé au traitement (voir Droit d’opposition, point 8) et la prise en compte des intérêts dans le cadre de la procédure d’opposition n’est pas
  encore achevée.

Vous avez le droit de recevoir vos données à caractère personnel dans un format
structuré, couramment utilisé et lisible par une machine.

Vous avez le droit de déposer une plainte auprès d’une Autorité de contrôle compétente.

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre
situation particulière, au traitement des données à caractère personnel vous concernant,
effectué sur la base de l’article 6, paragraphe 1, point f du RGPD (traitement des
données sur la base d’un équilibre des intérêts).

Si vous vous y opposez, nous ne traiterons plus vos données à caractère personnel, à
moins que nous puissions prouver qu’il existe des raisons impérieuses et légitimes pour
le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement sert à
faire valoir, exercer ou défendre des droits en justice.

HelloBetter ne procède pas à une prise de décision automatisée, ni à un profilage qui
aurait un effet juridique à votre égard.