Informations sur la protection des données Humanoo Health Hub

En cas de questions ou de suggestions concernant ces informations ou pour nous contacter en vue de faire valoir vos droits, veuillez adresser votre demande à :

eTherapists GmbH
Invalidenstraße 117, 10115 Berlin, Germany
E-mail : dataprivacy.support@humanoo.com

L’autorité de contrôle compétente est la déléguée à la protection des données et à la liberté d’information de Berlin, que vous pouvez joindre à l’adresse e-mail suivante : mailbox@datenschutz-berlin.de.

Le terme « données personnelles » utilisé dans la législation sur la protection des données désigne toutes les informations qui se rapportent à une personne identifiée ou identifiable. Nous traitons les données personnelles dans le respect des dispositions applicables en matière de protection des données, notamment du RGPD et de la BDSG. Le traitement des données par nos soins n’a lieu que sur la base d’une autorisation légale. Nous ne traitons vos données personnelles qu’avec votre consentement (§ 25 alinéa 1 TTDSG ou art. 6 alinéa 1 lettre a du RGPD), pour l’exécution d’un contrat auquel vous êtes partie contractante ou, à votre demande, pour l’exécution de mesures précontractuelles (art. 6 alinéa 1 lettre b du RGPD), pour l’exécution d’une obligation légale (art. 6 alinéa 1 lettre b du RGPD) 6, paragraphe 1, point c) du RGPD) ou lorsque le traitement est nécessaire à la sauvegarde de nos intérêts légitimes ou des intérêts légitimes d’un tiers, à moins que ne prévalent vos intérêts ou vos droits et libertés fondamentaux qui exigent la protection des données personnelles (art. 6, paragraphe 1, point f) du RGPD).

Sauf indication contraire figurant ci-après, nous ne conservons les données que le temps nécessaire à la réalisation de la finalité du traitement ou à l’exécution de nos obligations contractuelles ou légales. De telles obligations légales de conservation peuvent notamment être le résultat de dispositions du droit commercial ou fiscal. À compter de la fin de l’année civile au cours de laquelle les données ont été collectées, nous conservons pendant dix ans les données personnelles de ce type contenues dans nos données comptables, et nous conservons pendant six ans les données personnelles présentes dans les lettres commerciales et les contrats. D’autre part, nous conservons les données se rapportant aux consentements exigeant un justificatif ainsi qu’aux réclamations et aux demandes d’indemnisation pendant la durée des délais de prescription légaux. Toute donnée que nous traitons sur la base de votre consentement sera supprimée en cas d’opposition de votre part à son traitement à cette fin.

Nous faisons appel à des sous-traitants dans le cadre du traitement de vos données. Les opérations de traitement effectuées par de tels sous-traitants comprennent par exemple l’hébergement, l’envoi d’e-mails, la maintenance et le support des systèmes informatiques, la gestion des clients et des commandes, le traitement des commandes, la comptabilité et la facturation, les mesures de marketing ou la destruction des dossiers et des supports de données. Un sous-traitant est une personne physique ou morale, une autorité, une institution ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement des données. Les sous-traitants n’utilisent pas les données à leurs propres fins, mais effectuent le traitement des données exclusivement pour nous en tant que responsable et sont tenus par contrat de garantir des mesures techniques et organisationnelles appropriées pour la protection des données. Par ailleurs, il est possible que nous transmettions vos données personnelles à des organismes tels que les services postaux et de livraison, la banque de l’entreprise, le cabinet de conseil fiscal/d’audit ou l’administration fiscale. D’autres destinataires figurent, le cas échéant, dans les mentions suivantes.

Nos traitements de données peuvent impliquer le transfert de certaines données à caractère personnel vers des pays tiers, c’est-à-dire des pays dans lesquels le RGPD n’est pas applicable. Un tel transfert a lieu de manière licite si la Commission européenne a constaté qu’un niveau de protection des données adéquat est requis dans un tel pays tiers.Une décision d’adéquation s’applique aux pays suivants : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en. En cas de transfert de données vers les États-Unis, la décision d’adéquation s’applique aux entreprises certifiées dans le cadre du Privacy Framework et figurant sur cette liste (https://www.dataprivacyframework.gov/s/participant-search). En l’absence d’une telle décision d’adéquation de la Commission européenne, un transfert de données à caractère personnel vers un pays tiers n’a lieu qu’en présence de garanties appropriées conformément à l’article 46 du RGPD ou si l’une des conditions de l’article 49 du RGPD est remplie.

Sauf indication contraire ci-dessous, nous utilisons les clauses standard de protection des données de l’UE comme garanties appropriées pour le transfert de données à caractère personnel vers des pays tiers. Vous avez la possibilité d’obtenir ou de consulter une copie de ces clauses standard de protection des données de l’UE. Pour ce faire, adressez-vous à l’adresse indiquée dans la rubrique Contact.

Si vous acceptez la transmission de données à caractère personnel dans des pays tiers, cette transmission s’effectue sur la base juridique de l’article 49, paragraphe 1, point a) du RGPD.

Si vous exercez vos droits conformément aux articles 15 à 22 du RGPD, nous traiterons vos données personnelles transmises de manière que nous puissions mettre en œuvre ces droits et en apporter la preuve. Nous ne traiterons les données enregistrées dans le but de fournir des informations et de les préparer qu’à cette fin ainsi que pour le contrôle de la protection des données et, au-delà, nous limiterons le traitement conformément à l’article 18 du RGPD.

Ces traitements reposent sur la base juridique de l’art. 6, al. 1, let. c du RGPD en relation avec l’art. Art. 15 à 22 RGPD et § 34 al. 2 BDSG.

En tant que personne concernée, vous avez le droit de faire valoir vos droits de personne concernée auprès de nous. Vous disposez notamment des droits suivants :

• • Conformément à l’article 15 du RGPD et au § 34 de la loi fédérale sur la protection des données (BDSG), vous disposez du droit à savoir si et, le cas échéant, dans quelle mesure nous traitons ou non des données personnelles vous concernant.

• • Conformément à l’article 16 du RGPD, vous disposez du droit à la rectification de vos données.

• • Conformément à l’article 17 du RGPD et à l’article 35 de la loi fédérale sur la protection des données (BDSG), vous disposez du droit à la suppression de vos données personnelles.

• • Conformément à l’article 18 du RGPD, vous disposez du droit à la limitation du traitement de vos données personnelles.

• • Vous disposez du droit, conformément à l’article 20 du RGPD, à l’obtention des données personnelles vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et à la transmission de ces données à un autre responsable du traitement.

• • Si vous nous avez donné un consentement séparé pour le traitement des données, conformément à l’article 7, paragraphe 3, du RGPD, vous pouvez révoquer ce consentement à tout moment. Une telle révocation n’affecte pas la légalité du traitement qui a été effectué sur la base du consentement jusqu’à la révocation.

• Si vous estimez qu’un traitement des données personnelles vous concernant enfreint les dispositions du RGPD, conformément à l’article 77 du RGPD, vous disposez d’un droit de recours auprès d’une autorité de contrôle.

Conformément à l’article 21, paragraphe 1, du RGPD, vous avez le droit de vous opposer, pour des raisons tenant à ta situation particulière, à des traitements fondés sur l’article 6, paragraphe 1, point e) ou f), du RGPD. Si nous traitons des données personnelles vous concernant à des fins de publicité directe, vous pouvez vous opposer à ce traitement conformément à l’article 21, paragraphes 2 et 3 du RGPD.

Vous pouvez contacter notre responsable de la protection des données aux coordonnées suivantes :

Email : datenschutz@humanoo.com

Herting Oberbeck Datenschutz GmbH

Hallerstr. 76, 20146 Hambourg

https://www.datenschutzkanzlei.de/

Lors de l’utilisation du portail, nous collectons les informations que vous nous fournissez vous-même. De plus, lors de votre visite sur le site, nous collectons automatiquement certaines informations concernant votre utilisation du site. Dans la législation sur la protection des données, l’adresse IP est également considérée comme une donnée personnelle. Une adresse IP est attribuée par le fournisseur d’accès à Internet à chaque appareil connecté à Internet afin qu’il puisse envoyer et recevoir des données.

Lors de l’utilisation purement instructive de notre site web (c’est-à-dire sans inscription), les informations générales que votre navigateur transmet à notre serveur sont d’abord stockées automatiquement. Ces informations comprennent par défaut : le type/la version du navigateur, le système d’exploitation utilisé, la page demandée, la page précédemment visitée (URL référent), l’adresse IP, la date et l’heure de la demande au serveur et le code du statut HTTP.

Le traitement est effectué pour protéger nos intérêts légitimes et repose sur la base juridique de l’article 6, paragraphe 1, point f), du RGPD. Ce traitement sert à la gestion technique et à la sécurité du site web. Les données enregistrées sont effacées au bout de dix jours, à moins qu’il n’existe un soupçon légitime d’utilisation illégale sur la base d’indices concrets et qu’un examen et un traitement supplémentaires des informations ne soient nécessaires pour cette raison. Nous ne sommes pas en mesure de vous identifier en tant que personne concernée sur la base des informations enregistrées. Les articles 15 à 22 du RGPD ne s’appliquent donc pas conformément à l’article 11, paragraphe 2 du RGPD, à moins que vous ne fournissiez des informations supplémentaires permettant de vous identifier afin d’exercer les droits énoncés dans ces articles.

Le portail est hébergé sur les serveurs d’Amazon Web Services EMEA SARL (AWS) (Luxembourg/UE). Lors de l’utilisation d’AWS, un transfert de vos données personnelles vers les États-Unis ne peut pas être exclu. Pour plus d’informations, veuillez consulter la section « Transfert de données vers des pays tiers ».

Nous utilisons des cookies et des technologies similaires (« cookies ») sur notre site web. Les cookies sont de petits fichiers de données qui sont enregistrés par votre navigateur lorsque vous visitez un site web. Ils permettent d’identifier le navigateur utilisé et peuvent être reconnus par les serveurs web. Vous disposez d’un contrôle total sur l’utilisation des cookies grâce à votre navigateur. Vous pouvez à tout moment supprimer les cookies dans les paramètres de sécurité de votre navigateur. Vous pouvez vous opposer à l’utilisation de cookies par principe ou dans des cas précis en modifiant les paramètres de votre navigateur.

L’utilisation de cookies est en partie techniquement nécessaire pour le fonctionnement de notre site web et est donc autorisée sans le consentement de l’utilisateur.

Notre site web contient des formulaires de contact par lesquels vous pouvez nous envoyer des messages. Le transfert de vos données est alors crypté (reconnaissable au « https » dans la ligne d’adresse du navigateur). Tous les champs de données marqués comme obligatoires sont nécessaires au traitement de votre demande. Si vous ne les fournissez pas, nous ne pourrons pas traiter votre demande. La mise à disposition d’autres données est facultative. Vous pouvez également nous envoyer un message via l’adresse e-mail de contact. Nous traitons vos données dans le but de répondre à votre demande. Si votre demande concerne la conclusion ou l’exécution d’un contrat avec nous, l’article 6, paragraphe 1, point b) du RGPD constitue la base juridique du traitement des données. Autrement, nous traiterons les données sur la base de notre intérêt légitime à entrer en contact avec les personnes qui nous adressent une demande. La base juridique pour le traitement des données est alors l’article 6, paragraphe 1, point f) du RGPD. Les formulaires de contact sont mis à disposition par HubSpotForms, un service de HubSpot Germany GmbH (Allemagne, UE). HubSpot traite les données en tant que sous-traitant, exclusivement sur nos instructions. Un transfert des données vers les États-Unis ne peut pas être exclu. Vous trouverez de plus amples informations dans la section « Transfert de données vers des pays tiers ».

L’utilisation du portail HUMANOO nécessite une inscription sur le site web. Les informations requises sont indiquées lors de la saisie de l’inscription. Il s’agit généralement du prénom et du nom, de l’adresse e-mail professionnelle et, le cas échéant, d’autres informations professionnelles si elles ne nous ont pas été transmises au préalable. La mise à disposition des informations marquées comme obligatoires est impérative pour compléter l’inscription. Les données fournies sont traitées aux fins de la prestation de services. Le traitement de vos données en tant que personne de contact repose sur la base juridique de l’article 6, paragraphe 1, point f) du RGPD et sert notre intérêt légitime à l’exécution du contrat avec notre client.

Si vous souhaitez acheter des licences supplémentaires pour votre employeur via notre portail HUMANOO, nous traiterons vos données personnelles uniquement dans le but de traiter votre demande et de fournir des licences supplémentaires à votre entreprise. Dans ce cadre, nous traiterons vos données personnelles, telles que votre nom et vos coordonnées professionnelles. Toutes les autres données se rapportent à votre entreprise et ne sont pas personnelles. Le traitement de ces données est basé sur notre intérêt légitime à exécuter le contrat avec nos clients. La base juridique est l’article 6, paragraphe 1, point f) du RGPD. Tous les champs de données marqués comme obligatoires sont nécessaires au traitement de votre réservation ou de votre commande. Si vous ne les fournissez pas, nous ne serons pas en mesure de traiter votre réservation ou votre commande.

Dans le cadre de l’administration de votre accès à notre portail, nous envoyons des e-mails transactionnels. Les e-mails sont envoyés, par exemple, lorsque vous créez votre compte ou lorsque vous oubliez votre mot de passe. Dans ce cadre, nous traitons des données personnelles telles que votre nom et votre adresse e-mail. Nous fondons l’envoi de ces e-mails sur notre intérêt légitime à la mise à disposition de notre portail. La base juridique à cet égard est l’article 6, paragraphe 1, point f) du RGPD. Nous envoyons les e-mails via le service Sengrid de Twilio Inc. (États-Unis). Dans le cadre de ce service, un transfert de données vers les États-Unis ne peut être exclu. Twilio dispose de réglementations internes contraignantes en matière de protection des données (Binding Corporate Rules), qui ont été approuvées par l’autorité de contrôle et qui garantissent un niveau de protection des données adéquat.

Pour la présentation de contenus, nous utilisons sur notre site Internet le service Amazon Cloudfront du fournisseur Amazon Web Services EMEA SARL (Luxembourg/UE). Pour une telle intégration, le traitement de votre adresse IP est techniquement nécessaire à l’envoi des contenus à votre navigateur. Votre adresse IP est donc transmise à Amazon Web Services.

Le traitement de vos données est effectué sur la base de l’article 6, paragraphe 1, point f) du RGPD et repose sur notre intérêt légitime à optimiser et à exploiter notre site web de manière rentable. Vous pouvez vous opposer à ce traitement des données en modifiant les paramètres du navigateur utilisé ou de certaines extensions de navigateur. Veuillez noter que cela peut entraîner des restrictions fonctionnelles sur le site Web.
Lors de l’utilisation du service, un transfert de vos données vers les États-Unis ne peut être exclu. Pour plus d’informations, veuillez consulter la section « Transfert de données vers des pays tiers ». Pour de plus amples informations sur la protection des données par Amazon Web Services, veuillez consulter la déclaration de confidentialité d’Amazon Web Services à l’adresse https://aws.amazon.com/de/privacy/?nc1=f_pr.

Sur notre site web, nous utilisons le service Vimeo de Vimeo, Inc. (les États-Unis) pour l’intégration de vidéos. Pour une telle intégration, le traitement de votre adresse IP est techniquement nécessaire de manière à pouvoir envoyer le contenu à votre navigateur. Votre adresse IP est donc transmise à Vimeo et Vimeo peut éventuellement paramétrer ses propres cookies. Le traitement de vos données est basé sur notre intérêt légitime à optimiser notre portail et se fonde sur l’article 6, paragraphe 1, point f) du RGPD. Lors de l’utilisation du service, un transfert de vos données vers les États-Unis ne peut pas être exclu. Veuillez tenir compte à cet égard des remarques figurant dans la section « Transfert de données vers des pays tiers ». Pour plus d’informations sur la protection des données par Vimeo, veuillez consulter la déclaration de confidentialité de Vimeo à l’adresse https://vimeo.com/privacy.

Par le biais de notre portail, vous obtenez l’accès à notre base de connaissances, dont l’infrastructure technique est fournie par Hubspot Germany GmbH (Allemagne/UE). Cette connexion nécessite le traitement technique de votre adresse IP afin que le contenu puisse être envoyé à votre navigateur. À cette fin, votre adresse IP est transmise à Hubspot. Le traitement de vos données est effectué sur la base de l’article 6, paragraphe 1, point f) du RGPD et repose sur notre intérêt légitime à fournir une base de connaissances conviviale. Lors de l’utilisation du service, un transfert de vos données vers les États-Unis ne peut pas être exclu. Veuillez tenir compte à cet égard des remarques figurant dans la section « Transfert de données vers des pays tiers ». Pour plus d’informations sur la protection des données par Freshworks/Hubspot, veuillez consulter les informations sur la protection des données à l’adresse https://legal.hubspot.com/privacy-policy.