Déclaration de protection des données

version du 22 juin 2026

Nous accordons une grande importance à la protection de votre vie privée. Nous vous expliquons ci-après quelles données nous traitons lorsque vous utilisez l’application Manoa, à quelles fins et quels sont vos droits. La présente politique de confidentialité est fournie à titre purement informatif (articles 13 et 14 du RGPD); les consentements sont obtenus séparément dans l’application, en fonction de la finalité de traitement concernée. Les consentements facultatifs sont volontaires et ne constituent pas une condition préalable à l’utilisation de l’application Manoa.

1 Responsable du traitement et représentant dans l’UE

Le responsable du traitement de vos données est Pathmate Technologies AG, Josefstr. 219, 8005 Zurich, Suisse, adresse e-mail : datenschutz@pathmate.app.

En tant que représentant de Pathmate Technologies AG dans l’UE conformément à l’article 27 du RGPD, vous pouvez contacter Pathmate Technologies GmbH, Glücksteinallee 25, 68163 Mannheim, Allemagne, à l’adresse e-mail datenschutz@pathmate.app.

2 Coordonnées du délégué à la protection des données

Nous avons désigné un délégué à la protection des données pour notre entreprise.

Vous pouvez contacter notre déléguée à la protection des données :

  • par e-mail à l’adresse datenschutz@pathmate.app ou
  • par courrier postal à l’adresse postale du responsable du traitement, en indiquant la mention « À l’attention du délégué à la protection des données ».

3 Droits de la personne concernée

Si vos données à caractère personnel font l’objet d’un traitement, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants à l’égard du responsable du traitement.

Vous pouvez à tout moment faire valoir vos droits en matière de protection des données et obtenir des informations sur les données que nous conservons et traitons à votre sujet, rectifier ou compléter vos données, vous opposer à leur traitement ou demander la suppression de vos données à caractère personnel. Vous trouverez les coordonnées de contact au début du présent document. Vous ne pouvez faire valoir vos droits en matière de protection des données (accès, rectification, complément, opposition) qu’en indiquant un code numérique individuel et/ou demander la suppression de vos données directement depuis l’application. Vous pouvez également faire valoir vos droits de personne concernée de manière informelle par e-mail à l’adresse datenschutz@pathmate.app. Le code numérique individuel sert exclusivement à la vérification de l’identité et ne doit pas entraver l’exercice de vos droits. Nous répondons généralement aux demandes dans un délai d’un mois (art. 12, al. 3 du RGPD).

Aperçu de vos droits. En vertu du RGPD, vous disposez des droits suivants :

  • Droit d’accès (art. 15 du RGPD) : confirmation et informations concernant les données vous concernant qui sont traitées, les finalités, les destinataires, la durée de conservation et l’origine de ces données, ainsi que les éventuels transferts vers des pays tiers et les garanties qui s’y rapportent.
  • Rectification (art. 16 du RGPD) : rectification des données inexactes et complétion des données incomplètes.
  • Effacement (art. 17 du RGPD) : effacement de vos données, dans la mesure où aucune obligation légale de conservation ou aucun autre motif d’exception ne s’y oppose.
  • Limitation du traitement (art. 18 du RGPD).
  • Portabilité des données (art. 20 du RGPD) : obtention des données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine, dans la mesure où le traitement repose sur votre consentement ou sur un contrat et est effectué de manière automatisée.
  • Opposition (art. 21 du RGPD) : opposition au traitement fondé sur l’article 6, paragraphe 1, alinéa 1, point f) du RGPD pour des raisons liées à votre situation particulière; opposition à tout moment au marketing direct.
  • Retrait des consentements donnés (art. 7, al. 3 du RGPD) : à tout moment, avec effet pour l’avenir; la licéité du traitement effectué jusqu’au retrait n’en est pas affectée.
  • Pas de décision exclusivement automatisée (art. 22 du RGPD) ayant des effets juridiques ou des effets similaires significatifs; aucune décision de ce type n’est prise dans l’application Manoa.
  • Dépôt d’une réclamation auprès d’une autorité de contrôle (art. 77 du RGPD).
  • Pour exercer vos droits, il vous suffit d’envoyer une notification informelle aux coordonnées indiquées au début du présent document. Si votre demande porte sur des catégories particulières de données à caractère personnel (données relatives à la santé), nous pouvons exiger une pièce d’identité appropriée à des fins de vérification.

Sans préjudice de tout autre recours administratif ou judiciaire, vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment dans l’État membre où vous résidez, où vous travaillez ou dans lequel l’infraction présumée a été commise, si vous estimez que le traitement de vos données à caractère personnel enfreint le RGPD. L’autorité de contrôle auprès de laquelle la réclamation a été déposée informe le plaignant de l’état d’avancement et des résultats de la réclamation, y compris de la possibilité d’un recours juridictionnel conformément à l’article 78 du RGPD.

  • L'autorité de contrôle compétente pour Pathmate Technologies GmbH est le Commissaire à la protection des données et à la liberté d'information du Bade-Wurtemberg (LfDI BW), Lautenschlagerstraße 20, 70173 Stuttgart.
  • Pour Pathmate Technologies AG, l’autorité compétente est le Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne.

4 Informations destinées aux utilisateurs en Suisse

L’application Manoa étant également disponible en Suisse, la loi suisse sur la protection des données (revDSG) peut s’appliquer au traitement de vos données à caractère personnel; Pathmate Technologies AG en est responsable à cet égard. Afin d’éviter les répétitions, les dispositions de la présente déclaration de confidentialité s’appliquent par analogie, dans ce cas, au champ d’application de la revDSG. La correspondance suivante s’applique notamment :

  • les « catégories particulières de données à caractère personnel » (RGPD) correspondent aux « données personnelles nécessitant une protection particulière » (art. 5, point c) de la revDSG); le « transfert vers un pays tiers » correspond à la « communication à l’étranger » (art. 16 et suivants de la revDSG).
  • Dans la mesure où nous nous appuyons sur une base juridique au titre de l’article 6 ou de l’article 9 du RGPD, le traitement relevant du champ d’application de la revDSG repose sur la justification légale correspondante ou sur votre consentement (articles 30 et suivants de la revDSG); pour les données personnelles nécessitant une protection particulière, nous sollicitons votre consentement explicite.
  • Vos droits en tant que personne concernée (section 3 « Droits de la personne concernée ») s’appliquent par analogie; dans la revDSG, ils découlent notamment de l’article 25 (accès), de l’article 28 (remise et transfert des données) et de l’article 32 (rectification).
  • L'autorité compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne.

5 Informations sur les activités de traitement

5.1 Informations fournies avant la finalisation de l’inscription

Nous souhaitons offrir à nos utilisateurs la possibilité de rester informés, par exemple lorsque l’assurance maladie de l’utilisateur ne prend pas encore en charge Manoa ou lorsque de nouvelles possibilités d’utilisation de Manoa apparaissent. Cela signifie, par exemple, que si votre assurance prend en charge Manoa à l’avenir ou si nous souhaitons envoyer un code d’accès à certains utilisateurs, vous en serez informé.

Finalités

Communication publicitaire.

Types de données

Vos coordonnées, telles que votre adresse e-mail.

Base juridique

Votre consentement conformément à l’article 6, paragraphe 1, alinéa 1, point a), en liaison avec l’article 9, paragraphe 2, point a), du RGPD.

Durée de conservation

Jusqu’à la révocation de votre consentement.

Destinataires

Notre sous-traitant chargé des services d’hébergement est la société gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Cologne.

Le développement technique et l’exploitation de l’application Manoa sont assurés par Pathmate Technologies GmbH, notre sous-traitant.

Retrait de votre consentement

Vous avez le droit de retirer à tout moment le consentement que vous avez donné, avec effet pour l'avenir. Le retrait de votre consentement n'affecte pas la licéité du traitement effectué jusqu'à ce retrait. La preuve de votre consentement et de son retrait est conservée pendant trois ans à compter de la date de votre retrait.

Vous pouvez à tout moment notifier le retrait de votre consentement par e-mail à l’adresse datenschutz@pathmate.app (veuillez utiliser pour cela l’adresse e-mail que vous avez enregistrée).

5.2 Inscription dans l’application

Finalités

Inscription dans l’application, preuve que vous avez l’âge minimum requis pour utiliser l’application et preuve de votre consentement.

Types de données

  • Prénom, nom;
  • pseudonyme/surnom;
  • Date de naissance;
  • Sexe;
  • Adresse e-mail;
  • Nom de l'assurance ou de la caisse d'assurance maladie;
  • Numéro d'assurance (un consentement distinct est demandé dans l'application);
  • textes saisis dans le chat, réponses aux questions posées dans le chat et aux questions du quiz.

Afin de documenter les consentements accordés, nous enregistrons également la date et l'heure de l'accord ainsi que l'adresse IP correspondante.

Base juridique

Votre consentement au contrat d’utilisation de l’application conformément à l’article 6, paragraphe 1, alinéa 1, point b) du RGPD, en liaison avec votre consentement au traitement des données de santé vous concernant aux fins de l’exécution du contrat d’utilisation, conformément à l’article 9, paragraphe 2, point a) du RGPD.

Nécessité

Le traitement des données à caractère personnel vous concernant mentionnées ci-dessus est nécessaire à l'exécution de votre contrat d'utilisation conclu avec nous. Si vous ne nous communiquez pas les données à caractère personnel vous concernant mentionnées ci-dessus, vous ne pourrez pas utiliser notre application.

Durée de conservation

Jusqu’à la révocation de votre consentement.

Destinataires

Notre sous-traitant chargé des services d’hébergement est gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Cologne.

Le développement technique et l'exploitation de l'application Manoa sont assurés par Pathmate Technologies GmbH, notre sous-traitant.

Retrait de votre consentement

Vous avez le droit de retirer à tout moment le consentement que vous avez donné, avec effet pour l'avenir. Le retrait de votre consentement n'affecte pas la licéité du traitement effectué jusqu'à ce retrait. La preuve de votre consentement et de son retrait est conservée pendant trois ans à compter de la date de votre retrait.

Vous pouvez vous opposer au traitement à tout moment, soit dans l’application (sous « Plus » > « Protection des données & mentions légales »), soit par e-mail à l’adresse datenschutz@pathmate.app (veuillez utiliser pour cela l’adresse e-mail que vous avez indiquée lors de votre inscription).

5.3 Sécurité du système et dépannage

Finalités

Garantir la sécurité du traitement des données à caractère personnel.

Types de données

  • Données méta/de communication, par exemple durée et fréquence des visites, informations sur l’appareil, système d’exploitation, adresses IP, fichiers journaux du serveur.
  • Données d'utilisation pseudonymisées dans la mesure nécessaire à l'analyse technique des erreurs et à la garantie de la stabilité du système;
  • communications avec nous par téléphone, e-mail, SMS (SMS, notifications push, etc.).

Base juridique

La base juridique de notre traitement des données susmentionnées vous concernant réside dans notre intérêt légitime à fournir une application fonctionnelle, sécurisée et stable, conformément à l’article 6, paragraphe 1, alinéa 1, point f) du RGPD. Dans la mesure où ce traitement porte sur des données permettant de tirer des conclusions sur votre état de santé au sens de l’article 9, paragraphe 1, du RGPD, nous fondons ce traitement sur l’article 6, paragraphe 1, alinéa 1, point c), du RGPD, en liaison avec l’article 9, paragraphe 2, point i), du RGPD, en liaison avec l’article 22, paragraphe 1, point 1, sous c), de la BDSG, en liaison avec les articles 61 et 83 du RDM (garantie de normes élevées de qualité et de sécurité d’un dispositif médical).

Durée de conservation

Les fichiers journaux du serveur sont conservés pendant 14 jours, les rapports d’erreur pendant 90 jours.

Destinataires

Notre sous-traitant chargé des services d’hébergement est la société gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Cologne.

Le développement technique et l’exploitation de l’application Manoa sont assurés par Pathmate Technologies GmbH, notre sous-traitant.

Opposition

Vous pouvez à tout moment vous opposer au traitement conformément à l’article 21, paragraphe 1, du RGPD en utilisant nos coordonnées indiquées ci-dessus.

5.4 Amélioration et développement de l’application

Finalités

Amélioration et développement de l’application : le traitement comprend notamment l’identification, la classification et l’analyse des habitudes d’utilisation, des besoins et des centres d’intérêt des utilisateurs sur la base de données d’utilisation et de comportement pseudonymisées.

Types de données

Données d'utilisation et de comportement pseudonymisées sans rapport avec la santé.

Base juridique

La base juridique de notre traitement des données susmentionnées vous concernant réside dans notre intérêt légitime à améliorer et à développer l'application, conformément à l'article 6, paragraphe 1, alinéa 1, point f) du RGPD. Dans la mesure où le traitement est nécessaire pour garantir l’aptitude à l’emploi, la sécurité et les performances de l’application en tant que dispositif médical, il s’effectue en outre sur la base de notre obligation légale, conformément à l’article 6, paragraphe 1, alinéa 1, point c), en liaison avec l’article 9, paragraphe 2, point i), du RGPD, en liaison avec l’article 22, paragraphe 1, point 1, lettre c), de la BDSG ainsi que les articles 61 et 83 du RDM. À cet égard, il n’existe aucun droit d’opposition dans ces cas.

Destinataires

Notre sous-traitant chargé des services d’hébergement est gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Cologne.

Le développement technique et l’exploitation de l’application Manoa sont assurés par Pathmate Technologies GmbH, notre sous-traitant.

Opposition

Vous pouvez à tout moment vous opposer à ce traitement dans l’application (sous « Plus » > « Protection des données & mentions légales ») ou par e-mail à l’adresse datenschutz@pathmate.app, conformément à l’article 21 du RGPD.

5.5 Utilisation des fonctionnalités médicales essentielles de l’application en tant que dispositif médical

Finalités

Votre utilisation des fonctionnalités médicales essentielles de l’application en tant que dispositif médical.

Types de données

  • Mesures médicales pertinentes relatives aux indications prises en charge, par exemple : poids, résultats de la tension artérielle, résultats de la glycémie, HbA1c, journaux de sommeil, bien-être;
  • informations relatives aux maladies/problèmes de santé, par exemple l'hypertension artérielle ou le diabète de type 2
  • Médicaments.

Destinataires

Notre sous-traitant chargé des services d’hébergement est gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Cologne.

Le développement technique et l’exploitation de l’application Manoa sont assurés par Pathmate Technologies GmbH, notre sous-traitant.

Base juridique

Votre consentement au contrat d'utilisation de l'application conformément à l'article 6, paragraphe 1, alinéa 1, point b) du RGPD, en liaison avec votre consentement au traitement des données de santé vous concernant aux fins de l'exécution du contrat d'utilisation, conformément à l'article 9, paragraphe 2, point a) du RGPD.

Durée de conservation

Jusqu’à la révocation de votre consentement.

Retrait de votre consentement

Vous avez le droit de retirer à tout moment le consentement que vous avez donné, avec effet pour l’avenir. Le retrait du consentement n’affecte pas la licéité du traitement effectué jusqu’au moment du retrait. La preuve de votre consentement et de son retrait est conservée pendant trois ans à compter de la date de votre retrait.

Vous pouvez à tout moment vous opposer au traitement – dans l’application (sous « Plus » > « Protection des données & mentions légales ») ou par e-mail à l’adresse datenschutz@pathmate.app (veuillez utiliser pour cela l’adresse e-mail que vous avez indiquée lors de votre inscription).

5.6 Utilisation des fonctionnalités médicales avancées de l’application en tant que dispositif médical

Finalités

Votre utilisation des fonctionnalités médicales avancées de l’application en tant que dispositif médical via la connexion de notre application à Google Fit/Health Connect (Android) et/ou Apple Health (iOS).

Types de données

  • Données de santé (par exemple, tension artérielle, pouls, sommeil) provenant de Google Fit/Google Health (Android), Apple Health (iOS), Withings ou Omron Connect
  • Données d'activité (par exemple, nombre de pas) provenant de Google Fit/Health Connect (Android), Apple Health (iOS), Fitbit, Withings, Garmin Connect ou Polar Flow

Base juridique

Votre consentement au traitement des données de santé vous concernant aux fins de l'utilisation des fonctionnalités médicales avancées de l'application en tant que dispositif médical, conformément à l'article 6, paragraphe 1, alinéa 1, point b) du RGPD, en liaison avec l'article 9, paragraphe 2, point a) du RGPD.

Vous pouvez activer la connexion à ces services dans l’application et la désactiver à tout moment dans les paramètres.

Durée de conservation

Jusqu’à la révocation de votre consentement.

Retrait de votre consentement

Vous avez le droit de retirer à tout moment le consentement que vous avez donné, avec effet pour l’avenir. Le retrait du consentement n’affecte pas la licéité du traitement effectué jusqu’au moment du retrait. La preuve de votre consentement et de son retrait est conservée pendant trois ans à compter de la date de votre retrait.

5.7 Importation de données de santé depuis Thryve

Finalités

Thryve est un prestataire proposant un accès unique aux données de suivi de santé. Cela concerne notamment les fabricants Garmin, Fitbit, Polar, Withings, Omron et d’autres, mais aussi les capteurs de votre téléphone portable ou de votre montre connectée. Nous avons notamment conclu avec Thryve des accords relatifs au traitement des données pour le compte de tiers, qui satisfont aux exigences de l’article 28 du RGPD, et nous donnons à Thryve des instructions concernant le traitement des données. Grâce à une sélection rigoureuse et à des contrôles réguliers, nous veillons à ce que nos prestataires de services prennent toutes les mesures organisationnelles et techniques nécessaires à la protection de vos données.

Types de données

Après avoir donné votre consentement explicite au partage de vos données traitées par votre fabricant, nous recevons de la société mHealth Pioneers GmbH une clé permettant d’associer de manière univoque ces données à votre profil. Vous pouvez déterminer vous-même l’étendue des données, en fonction du fabricant.

Base juridique

Votre consentement explicite à l’importation de vos données depuis Thryve vers l’application Manoa, conformément à l’article 6, paragraphe 1, alinéa 1, point a), en liaison avec l’article 9, paragraphe 2, point a), du RGPD.

Durée de conservation

Jusqu’à la révocation de votre consentement.

Destinataires

Thryve est exploité par mHealth Pioneers GmbH, Körtestraße 10, 10967 Berlin.

Retrait de votre consentement

Vous avez le droit de retirer à tout moment le consentement que vous avez donné, avec effet pour l'avenir. Le retrait de votre consentement n'affecte pas la licéité du traitement effectué jusqu'à ce retrait. La preuve de votre consentement et de son retrait est conservée pendant trois ans à compter de la date de votre retrait.

Vous pouvez activer la connexion à ces services dans l’application et la désactiver à tout moment dans les paramètres.

5.8 Partage d’un rapport PDF avec des médecins

Finalités

Dans l’application, vous pouvez créer un rapport au format PDF contenant vos données de santé (notamment vos mesures de tension artérielle) et le partager avec votre médecin pendant 48 heures. Pour ce faire, vous saisissez votre nom et générez un code d’accès; grâce à ce code, le rapport peut être consulté pendant 48 heures via le portail www.visite.manoa.app et téléchargé à l’adresse. L'utilisation de cette fonctionnalité est facultative et se fait à votre initiative.

Types de données

Le rapport PDF que vous avez généré (notamment les valeurs de tension artérielle et d’autres données de santé issues de l’application), le nom que vous avez saisi ainsi que le code d’accès généré.

Base juridique

La création et la mise à disposition temporaire du rapport ont lieu à votre initiative et sur la base de votre consentement explicite, conformément à l’article 6, paragraphe 1, alinéa 1, point a), en liaison avec l’article 9, paragraphe 2, point a), du RGPD.

Destinataires

Seules les personnes à qui vous communiquez le code d’accès (en général, votre médecin) ont accès au rapport. Le portail www.visite.manoa.app est exploité – tout comme l’application – par notre sous-traitant gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Cologne, au sein de l’Union européenne. Aucun transfert vers un pays tiers n’a lieu dans ce cadre.

Durée de conservation

Le rapport PDF partagé reste accessible pendant 48 heures, puis est automatiquement supprimé; le code d’accès perd alors sa validité. Si un code a expiré, vous pouvez en générer un nouveau dans l’application.

Retrait de votre consentement

Vous avez le droit de révoquer à tout moment le consentement que vous avez donné, avec effet pour l'avenir. Vous pouvez également mettre fin à une autorisation existante en laissant expirer le code d'accès.

5.9 Assistance via le service d'aide aux utilisateurs

Finalités

Traitement de vos demandes d’assistance.

Base juridique

La base juridique de notre traitement des données susmentionnées vous concernant réside dans notre intérêt légitime à fournir une application fonctionnelle, sécurisée et stable, ainsi qu’à répondre aux demandes d’assistance de nos utilisateurs afin de garantir leur satisfaction, conformément à l’article 6, paragraphe 1, alinéa 1, point f) du RGPD. Dans la mesure où ce traitement porte sur des données permettant de tirer des conclusions sur votre état de santé au sens de l’article 9, paragraphe 1, du RGPD, nous fondons ce traitement sur l’article 6, paragraphe 1, alinéa 1, point c), du RGPD, en liaison avec l’article 9, paragraphe 2, point i), du RGPD, en liaison avec l’article 22, paragraphe 1, point 1, lettre c), de la BDSG, en liaison avec les articles 61 et 83 du RDM (garantie de normes élevées de qualité et de sécurité d’un dispositif médical).

Destinataires

Zammad GmbH, Marienstraße 18, 10117 Berlin, en tant que sous-traitant chargé de l’exploitation de notre système de tickets pour notre service d’assistance aux utilisateurs.

Notre sous-traitant pour les services d’hébergement est gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Cologne.

Le développement technique et l’exploitation de l’application Manoa sont assurés par Pathmate Technologies GmbH, notre sous-traitant.

Durée de conservation

Pendant 36 mois à compter de la fin du traitement.

Opposition

Vous pouvez à tout moment vous opposer au traitement conformément à l’article 21, paragraphe 1, du RGPD en utilisant nos coordonnées indiquées ci-dessus.

5.10 Réception de notifications push d’

Finalités

Envoi de notifications push sur votre terminal.

Types de données

  • Identifiant de l'appareil (Device Token ID),
  • identifiant de l’application,
  • identifiant de votre terminal,
  • métadonnées,
  • Contenu des notifications push.

Base juridique

Votre consentement explicite à la réception de notifications push via l’application Manoa, conformément à l’article 6, paragraphe 1, alinéa 1, point a), en liaison avec l’article 9, paragraphe 2, point a), du RGPD. L'accès aux informations stockées sur votre terminal (jeton push) s'effectue, conformément à l'article 25, paragraphe 1, de la loi allemande sur la protection des données dans le domaine des télécommunications (TDDDG), sur la base de votre consentement.

Destinataires

Si vous utilisez un terminal équipé d’un système d’exploitation Apple, Apple Distribution International Limited, Hollyhill Industrial Estate, Cork, T23 YK84, Irlande, est le destinataire des données susmentionnées. Vous trouverez de plus amples informations sur la politique de confidentialité d’Apple ici : https://www.apple.com/privacy/.

Si vous utilisez un terminal équipé d’un système d’exploitation Google, Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Irlande, est le destinataire des données susmentionnées. Vous trouverez de plus amples informations sur la politique de confidentialité de Google Firebase ici : https://www.google.com/policies/privacy/.

Notre sous-traitant chargé des services d’hébergement est gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Cologne.

Le développement technique et l’exploitation de l’application Manoa sont assurés par Pathmate Technologies GmbH, notre sous-traitant.

Retrait de votre consentement

Vous avez le droit de retirer à tout moment le consentement que vous avez donné, avec effet pour l'avenir. Le retrait de votre consentement n'affecte pas la licéité du traitement effectué jusqu'à ce retrait. La preuve de votre consentement et de son retrait sera conservée pendant trois ans à compter de la date de votre retrait.

Toutes les notifications ou options d'accès peuvent être activées ou désactivées ultérieurement dans le menu des paramètres de votre smartphone.

Destinataires

Notre sous-traitant chargé des services d’hébergement est gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Cologne.

Le développement technique et l’exploitation de l’application Manoa sont assurés par Pathmate Technologies GmbH, notre sous-traitant.

5.11 Traitement des paiements pour les particuliers

Finalités

Traitement et gestion de vos achats, ainsi que le traitement des paiements dans l’application.

Base juridique

Notre base juridique pour le traitement des données vous concernant mentionnées ci-dessous est votre contrat d’achat conclu avec nous, conformément à l’article 6, paragraphe 1, alinéa 1, point b) du RGPD. La conservation des données de facturation et de comptabilité repose sur notre obligation légale conformément à l’article 6, paragraphe 1, alinéa 1, point c) du RGPD, en liaison avec l’article 147 du Code fiscal allemand (AO). Dans la mesure où cela concerne des données permettant de tirer des conclusions sur votre état de santé, nous fondons le traitement sur l’article 6, paragraphe 1, alinéa 1, 1, point b), du RGPD (votre contrat de vente conclu avec nous), en liaison avec l’article 9, paragraphe 2, point a), du RGPD (votre consentement explicite au traitement de vos données de santé aux fins de l’exécution de votre contrat de vente conclu avec nous), en liaison avec l’article 22, paragraphe 1, point 1, lettre c), de la BDSG; un consentement distinct n’est pas nécessaire à cet effet.

Types de données

Les données suivantes sont traitées pour le traitement et la gestion de vos achats ainsi que pour le traitement des paiements dans l’application : données de base de l’utilisateur, biens ou services achetés, données de paiement, données de facturation.

Les données suivantes sont transmises à notre prestataire de services de paiement RevenueCat, Inc. :

  • votre adresse IP
  • un identifiant utilisateur généré de manière aléatoire
  • une confirmation indiquant si l’achat a été effectué ou annulé
  • la région associée au compte utilisateur du smartphone

Nécessité

Le traitement des données susmentionnées vous concernant est nécessaire à la réalisation de votre achat. Si vous ne fournissez pas ces données, nous ne pourrons pas vous vendre de produits ni de services via notre application.

Destinataires

RevenueCat, Inc., 1032 E Brandon Blvd #3003, Brandon, FL 33511, États-Unis.

Notre sous-traitant chargé des services d’hébergement est gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Cologne.

Le développement technique et l'exploitation de l'application Manoa sont assurés par Pathmate Technologies GmbH, notre sous-traitant.

Transfert vers des pays tiers

Les données vous concernant mentionnées ci-dessus sont transférées à RevenueCat, Inc., aux États-Unis, pays tiers, sur la base de clauses contractuelles types conformément à l'article 46 du RGPD.

Durée de conservation

Huit ans, conformément à l'article 147 du Code fiscal allemand (AO).

Retrait de votre consentement

Vous avez le droit de révoquer à tout moment le consentement que vous avez donné, avec effet pour l’avenir. La révocation de votre consentement n’affecte pas la licéité du traitement effectué jusqu’à la révocation. La preuve de votre consentement et de votre révocation est conservée pendant trois ans à compter de la date de votre révocation.

5.12 Transmission à des fins de recherche scientifique

Finalités

Permettre la recherche scientifique menée par des universités et des instituts de recherche à partir des données de santé traitées via notre application.

Types de données

La transmission à des fins scientifiques concerne principalement les données suivantes (liste non exhaustive) :

  • les mesures médicales pertinentes relatives aux indications prises en charge, par exemple le poids, les résultats de la tension artérielle, les résultats de la glycémie, l’HbA1c, les journaux de sommeil, le bien-être;
  • Informations relatives aux maladies/problèmes de santé, par exemple l'hypertension artérielle ou le diabète de type 2
  • Données d’activité telles que le nombre de pas et les minutes d’activité par jour;
  • les médicaments.

Base juridique

La transmission s’effectue de manière différenciée selon le groupe de destinataires et la finalité, sur une base juridique propre à chaque cas.

L’anonymisation de vos données en vue de leur transmission à des instituts de recherche et à des universités à des fins de recherche scientifique, au sens de l’article 89, paragraphe 1, du RGPD, repose sur notre intérêt légitime à permettre la recherche scientifique, conformément à l’article 6, paragraphe 1, alinéa 1, point f), en liaison avec l’article 9, paragraphe 2, point j) du RGPD, en liaison avec l’article 27 de la BDSG. La condition préalable est que la recherche respecte les normes méthodologiques et scientifiques, qu’elle soit dans l’intérêt général et que des garanties appropriées soient prévues pour la protection de vos droits et libertés (cf. considérant 159 du RGPD).

La transmission de données de santé pseudonymisées à des instituts de recherche et à des universités à des fins de recherche scientifique au sens de l’article 89, paragraphe 1, du RGPD s’effectue sur la base de notre intérêt légitime à permettre la recherche scientifique, conformément à l’article 6, paragraphe 1, alinéa 1, point f), en liaison avec l’article 9, paragraphe 2, point j), du RGPD, en liaison avec l’article 27 de la BDSG. La condition préalable est que la recherche respecte les normes méthodologiques et scientifiques, qu’elle soit dans l’intérêt général et que des garanties appropriées soient prévues pour la protection de vos droits et libertés (cf. considérant 159 du RGPD).

Destinataires

Universités et instituts de recherche.

Opposition

Vous pouvez à tout moment vous opposer au traitement conformément à l’article 21 du RGPD – dans l’application (sous « Plus » > « Protection des données & mentions légales ») ou par e-mail à l’adresse datenschutz@pathmate.app (veuillez utiliser pour cela l’adresse e-mail que vous avez indiquée lors de votre inscription).

5.13 Liens avec d’autres entreprises

Si vous avez reçu un code d'accès à l'application de la part d'une entreprise (par exemple, votre caisse d'assurance maladie) qui vous permet d'utiliser l'application, il se peut que nous transmettions à cette entreprise d'autres données à caractère personnel (par exemple, afin de permettre la vérification de la validité d'un contrat d'assurance existant ou la prise en charge des frais du programme par l'assurance). Ce transfert peut également concerner des données relatives à la santé. À cet effet, vous en serez informé au préalable et nous solliciterons votre consentement sur la base de l’article 9, paragraphe 2, point a) du RGPD. La facturation s’effectue soit par l’intermédiaire de votre assurance sur la base d’un contrat de coopération, soit – en cas de paiement par vos propres moyens – via l’App Store concerné (cf. section 5.11 « Traitement des paiements pour les utilisateurs payant eux-mêmes »). Les données de facturation et de comptabilité sont conservées conformément aux obligations légales de conservation (notamment l’article 147 du Code fiscal allemand). Dans la mesure où la facturation s’effectue dans le cadre des programmes des caisses d’assurance maladie allemandes, Pathmate Technologies AG reste le responsable du traitement de vos données d’utilisateur; la relation contractuelle et la facturation avec la caisse d’assurance maladie sont gérées par Pathmate Technologies GmbH, qui est elle-même responsable de ce traitement à des fins commerciales.

5.14 Conseils de santé dans le cadre de Manoa Plus

Finalités

Manoa Plus est une version étendue de l’application proposée par certaines caisses d’assurance maladie. Les utilisateurs de Manoa Plus peuvent bénéficier d’un entretien téléphonique d’environ 20 minutes avec un conseiller ou une conseillère en santé de Pathmate afin de définir des objectifs personnels et de clarifier leurs questions. Le recours à ce service est facultatif.

Types de données

Données relatives à la prise de rendez-vous (nom ou pseudonyme, numéro de téléphone, créneau horaire choisi), les informations que vous communiquez au cours de l’entretien, y compris les données de santé, ainsi que les notes prises à cette occasion.

Base juridique

La prise de rendez-vous et la réalisation de l’entretien ont lieu aux fins de l’exécution du contrat d’utilisation de Manoa Plus (art. 6, al. 1, sous-paragraphe 1, point b) du RGPD); nous traitons les données de santé communiquées lors de l’entretien ainsi que les notes d’entretien sur la base de votre consentement explicite (art. 6, al. 1, sous-paragraphe 1, point a), en liaison avec l’art. 9, al. 2, point a) du RGPD).

Destinataires

La consultation est assurée par téléphone par des collaborateurs de Pathmate tenus au secret professionnel.

Pour la gestion des rendez-vous, nous enregistrons le nom/pseudonyme et le créneau horaire dans Google Agenda de notre sous-traitant Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, sur la base d’un contrat de sous-traitance conformément à l’article 28 du RGPD.

Transfert vers des pays tiers

Les données transmises à Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, sont transférées vers les États-Unis, considérés comme un pays tiers bénéficiant d’une décision d’adéquation conformément à l’article 45 du RGPD, sur la base du cadre de protection des données UE-États-Unis (EU-U.S. Data Privacy Framework).

Durée de conservation

Les données relatives aux rendez-vous sont supprimées dès qu’elles ne sont plus nécessaires à l’organisation de la consultation; les notes d’entretien sont supprimées au bout de douze mois, sauf si vous en demandez la suppression au préalable ou si vous retirez votre consentement.

Retrait de votre consentement

Vous avez le droit de retirer à tout moment le consentement que vous avez donné, avec effet pour l’avenir. Le retrait du consentement n’affecte pas la licéité du traitement effectué jusqu’au moment du retrait. La preuve de votre consentement et de son retrait est conservée pendant trois ans à compter de la date de votre retrait.

5.15 Séminaires d’experts (destinés aux assurés de certaines caisses d’assurance maladie)

Finalités

Nous proposons à certains utilisateurs, assurés auprès d’une caisse d’assurance maladie partenaire, de participer à des séminaires d’experts interactifs en ligne. Vous y accédez via un lien dans l’application ou par e-mail. La participation est facultative.

Types de données

Votre affiliation à la caisse d’assurance maladie concernée, votre adresse e-mail ou l’affichage dans l’application, ainsi que, pour la participation, votre nom d’affichage, le cas échéant votre adresse e-mail, votre adresse IP et les données techniques de connexion; et, les séminaires étant interactifs, vos contributions vidéo, audio et par chat, y compris les données de santé éventuellement divulguées à cette occasion.

Base juridique

L’offre et la mise en œuvre s’inscrivent dans le cadre de l’offre de prestations proposée par votre caisse d’assurance maladie (art. 6, al. 1, sous-paragraphe 1, point b) du RGPD); votre participation est facultative (art. 6, al. 1, sous-paragraphe 1, point a) du RGPD). Dans la mesure où vous divulguez des données relatives à la santé au cours du séminaire, leur traitement repose sur votre consentement explicite (art. 9, al. 2, let. a du RGPD).

Destinataires

Pour les séminaires, nous utilisons la solution de visioconférence Google Meet, fournie par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, sur la base d’un contrat de sous-traitance conformément à l’article 28 du RGPD.

Les autres destinataires sont les experts intervenants et, les séminaires étant interactifs, les autres participants peuvent voir votre nom d'affichage ainsi que vos interventions et vos messages dans le chat.

Seuls des chiffres de participation anonymes et agrégés, ne permettant pas d’identifier les personnes, sont transmis à la caisse d’assurance maladie.

Transfert vers des pays tiers

Les données transmises à Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, sont transférées vers les États-Unis, pays tiers bénéficiant d’une décision d’adéquation conformément à l’article 45 du RGPD, sur la base du cadre de protection des données UE-États-Unis (EU-U.S. Data Privacy Framework).

Durée de conservation

Les données relatives aux invitations et à la participation sont supprimées au plus tard au bout de six mois.

Les séminaires ne font pas l’objet d’un enregistrement.

5.16 Canal de service – offres complémentaires dans le cadre de l’utilisation

Finalités

Aux utilisateurs ayant obtenu l’accès à Manoa par le biais de leur assurance maladie, nous présentons, dans ce que l’on appelle le « canal de services », des informations sur des offres complémentaires liées au programme dans le cadre de l’utilisation de Manoa (par exemple, la possibilité de participer à une consultation nutritionnelle complémentaire).

Types de données

Votre affiliation à la caisse d’assurance maladie concernée ainsi que des données générales d’utilisation (à l’exclusion des données de santé) permettant de sélectionner les offres qui vous concernent.

Base juridique

Nous vous présentons ces offres liées au programme sur la base de notre intérêt légitime à vous fournir des informations pertinentes dans le cadre de votre programme (art. 6, al. 1, sous-al. 1, let. f du RGPD); nous n’utilisons aucune donnée de santé pour cette sélection.

L’affichage est assuré exclusivement par Pathmate; vos données à caractère personnel ne sont en aucun cas transmises à des tiers ou à votre assurance. Vous pouvez à tout moment désactiver l’affichage des offres dans la rubrique « Service » de l’application.

Destinataires

Notre sous-traitant chargé des services d’hébergement est gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Cologne.

Le développement technique et l’exploitation de l’application Manoa sont assurés par Pathmate Technologies GmbH, notre sous-traitant.

Durée de conservation

Jusqu’à ce que vous vous opposiez au traitement.

Opposition

Vous pouvez vous opposer à tout moment au traitement de vos données – dans l’application (sous « Plus » > « Protection des données & mentions légales ») ou par e-mail à l’adresse datenschutz@pathmate.app (art. 21 du RGPD; sans restriction en cas de prospection directe, conformément à l’art. 21, al. 2 du RGPD).

5.17 Suivi clinique post-commercialisation (PMCF) conformément au RDM

Finalités

En tant que fabricant d’un dispositif médical, Pathmate est légalement tenu, conformément à l’article 61 et à l’annexe XIV, partie B, du règlement (UE) 2017/745 (MDR), d’évaluer cliniquement l’application Manoa de manière continue après sa mise sur le marché. Ce suivi clinique post-commercialisation (PMCF) vise à garantir la sécurité, les performances et le rapport bénéfice/risque du dispositif médical tout au long de son cycle de vie.

Le suivi clinique poursuit les objectifs concrets suivants :

  • Confirmer la sécurité et les performances cliniques de l’application Manoa dans des conditions d’utilisation courantes
  • Identification précoce d’effets indésirables, de risques ou de contre-indications jusqu’alors inconnus
  • Vérification du rapport bénéfice/risque pour les indications autorisées
  • Détection d’une utilisation abusive ou inappropriée (utilisation hors AMM)
  • Mise à jour de l’évaluation clinique conformément à l’article 61 du RDM et de la documentation technique
  • Élaboration des rapports périodiques de sécurité (Periodic Safety Update Report, PSUR, conformément à l’article 86 du MDR)

Types de données

Dans le cadre du PMCF, seules les données nécessaires au suivi clinique sont traitées. Les données à caractère personnel collectées directement, telles que le nom ou l’adresse e-mail, ne sont pas requises pour les analyses PMCF et ne sont expressément pas utilisées. En principe, nous traitons :

  • des données d’utilisation et d’interaction pseudonymisées (utilisation des fonctionnalités, observance, taux d’abandon)
  • Des données médicales d’évolution pseudonymisées (par exemple, tension artérielle, HbA1c, évolution du poids) dans le contexte de l’indication concernée
  • Des données démographiques de base pseudonymisées (tranche d’âge, sexe, région approximative)
  • les signalements d’incidents, d’effets secondaires ou d’événements indésirables (Adverse Events)
  • Mesures des résultats rapportés par les patients (PROM) et données de satisfaction, dans la mesure où elles sont collectées via l’application
  • Commentaires des utilisateurs sur les aspects liés à la sécurité et aux performances

Les données traitées à des fins de PMCF sont pseudonymisées avant leur analyse. La clé permettant la réidentification est conservée séparément, tant sur le plan technique qu’organisationnel, et n’est accessible qu’à un cercle très restreint de personnes autorisées. Une réidentification n’a lieu que dans la mesure requise par la loi (par exemple, en cas d’obligations de déclaration au titre du RDM en cas d’incident grave au sens de l’article 87 du RDM).

Dans la mesure où un traitement sur une base agrégée ou anonymisée est suffisant pour la finalité PMCF concernée, les données sont anonymisées sans délai après leur analyse. Les principes de minimisation des données (art. 5, al. 1, let. c du RGPD) et de « Privacy by Design » (art. 25 du RGPD) sont strictement respectés.

Base juridique

La base juridique de ce traitement est notre obligation légale de suivi clinique en tant que fabricant de l’application Manoa, considérée comme un dispositif médical, conformément à l’article 6, paragraphe 1, alinéa 1, point c), en liaison avec l’article 9, paragraphe 2, point i), du RGPD, en liaison avec l’article 22, paragraphe 1, point 1, lettre c), de la BDSG, en liaison avec les articles 61, paragraphe 11, 83 et 86, ainsi que l’annexe XIV, partie B, du RDM.

Durée de conservation

Les données brutes PMCF pseudonymisées sont conservées pendant la durée de l’autorisation de mise sur le marché, majorée de dix ans à compter de la mise sur le marché du dernier exemplaire, conformément à l’article 10, paragraphe 8, du RDM.

Les notifications d’événements graves sont conservées pendant dix ans en tant que partie intégrante de la documentation technique, conformément à l’article 14 du MPBetreibV, en liaison avec l’article 10, paragraphe 8, du MDR.

Destinataires

Les destinataires des données PMCF pseudonymisées ou anonymisées peuvent être :

  • Les services spécialisés chargés de l’évaluation clinique chez Pathmate Technologies AG (Affaires médicales, Affaires réglementaires)
  • Les investigateurs cliniques externes mandatés et les organismes de recherche clinique (CRO) en tant que sous-traitants au sens de l’article 28 du RGPD
  • L’organisme notifié (Notified Body) dans le cadre de l’évaluation de la conformité – exclusivement des données agrégées ou anonymisées
  • Les autorités de contrôle (BfArM; EUDAMED) en cas d’obligations de déclaration conformément aux articles 87 et suivants du RDM
  • Institutions scientifiques pour les évaluations continues – exclusivement des données anonymisées ou strictement pseudonymisées

5.18 Enquêtes auprès des utilisateurs en vue de l’optimisation des produits

Finalités

Optimisation de notre application.

Types de données

  • Informations concernant les suggestions d’amélioration, les bugs ou dysfonctionnements et d’autres fonctionnalités
  • Vos données d'utilisation

Base juridique

Notre base juridique pour vous contacter afin de vous inviter à participer à un entretien de retour d’expérience ou à remplir un formulaire de retour d’expérience est l’article 6, paragraphe 1, alinéa 1, point f) du RGPD. Notre intérêt légitime réside dans l’amélioration continue de la facilité d’utilisation, de l’ de la qualité et de la sécurité de notre produit grâce aux retours d’expérience directs issus de la pratique, ainsi que dans le respect de nos obligations en tant que fabricant de dispositifs médicaux en matière d’évaluation continue du produit.

Dans la mesure où des données relatives à la santé sont collectées dans le cadre de l’enquête, nous sollicitons à cet effet un consentement distinct conformément à l’article 6, paragraphe 1, alinéa 1, point a) du RGPD, en liaison avec l’article 9, paragraphe 2, point a) du RGPD. Nécessité

Durée de conservation

Les données sont effacées dès qu’elles ne sont plus nécessaires à la réalisation de la finalité pour laquelle elles ont été collectées.

Destinataires

Notre sous-traitant chargé des services d’hébergement est gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Cologne.

Le développement technique et l’exploitation de l’application Manoa sont assurés par Pathmate Technologies GmbH, notre sous-traitant.

Opposition

Vous pouvez à tout moment vous opposer au traitement conformément à l’article 21, paragraphe 1, du RGPD en utilisant nos coordonnées indiquées ci-dessus.