Déclaration de confidentialité Ada Health GmbH

Dernières modifications : 19 mars 2021

VEUILLEZ LIRE ATTENTIVEMENT LA DÉCLARATION DE CONFIDENTIALITÉ AVANT D'UTILISER LES SERVICES DE LA SOCIÉTÉ ADA HEALTH GmbH.

Vous devez avoir au moins 16 ans pour avoir accès à nos services.

La protection de votre vie privée ainsi que de vos données personnelles (au sens de l'article 4, paragraphe 1 du Règlement Général sur la Protection des Données (EU) 2016/679 (ci-après « RGPD »)) et de vos autres données est au cœur des préoccupations d'Ada Health GmbH (ci-après « nous », « notre » et « nos »). Il est essentiel pour nous que nos clients (désignés ci-après par « utilisateurs ») se sentent en sécurité lorsqu'ils utilisent nos services et produits.

Avec nos conditions générales de ventes ada.com/fr/terms-and-conditions, notre politique d'utilisation des cookies ada.com/fr/cookie-policy et cette déclaration de confidentialité ainsi que les documents y étant détaillés forment la base du traitement de toutes les données personnelles que nous collectons sur vous ou que vous mettez à notre disposition. Veuillez lire attentivement la présente déclaration de confidentialité en vue de comprendre le type d'informations que nous recueillons à votre sujet, la manière dont nous les utilisons, les circonstances dans lesquelles nous les partageons avec des tiers et vos droits concernant vos données personnelles.

Lorsque vous utilisez « Ada » (via l'application mobile (ci-après l'« application »), via notre application en ligne (ci-après l'« intégration web») ou via notre outil de dépistage (ci-après l'« outil de dépistage ») ; désigné dans son ensemble ci-après par le « produit médical ») ou que vous accédez à notre présence web ada.com (ci-après le « site Internet ») et que vous utilisez tout autre produit et/ou service que nous offrons (le site Internet est ci-après désigné collectivement avec le produit médical ainsi que l'ensemble des autres produits et services d'Ada Health GmbH comme les « services »), il vous sera demandé de fournir une confirmation et/ou votre consentement pour les opérations de traitement décrites ici.

1. Qui sommes-nous

La présente déclaration de confidentialité s'applique à toutes les données personnelles traitées par Ada Health GmbH (HRB 189710), Neue Grünstraße 17, 10179 Berlin en qualité de responsable de l'ensemble des opérations de traitement liées aux services (en vertu de l'article 4, paragraphe 7 du RGPD).

Vous pouvez nous adresser toutes vos questions, demandes et commentaires concernant notre déclaration de confidentialité à tout moment via le formulaire de contact. Vous pouvez contacter notre délégué à la protection des données à l'adresse suivante : [email protected].

2. Aperçu général du traitement des données dans le cadre de nos services

Avant d'utiliser nos services, vous devez confirmer que vous avez attentivement lu la déclaration de confidentialité et que vous acceptez l'analyse par Ada de vos données de santé personnelles, que vous nous transmettez à des fins d’évaluations et conseils en matière de santé. Vous trouverez un résumé des informations à ce sujet ici.

Dans cette deuxième section, vous aurez un aperçu général des opérations de traitement des données en rapport avec nos services.

Vous trouverez une description détaillée de nos opérations de traitement des données dans la section 3 concernant chaque opération de traitement des données et aux sections 4 à 9 concernant

  • notre politique en matière de cookies et de tracking (section 4),
  • l'emplacement du stockage de vos données personnelles (section 5),
  • les conditions de divulgation de vos données personnelles (section 6),
  • la conservation des données (section 7),
  • vos droits en tant que personne concernée (section 8),
  • vos droits particuliers en tant que résident de Californie (États-Unis) (section 9) et
  • notre politique de modification (section 10).

Les informations que vous mettez à notre disposition : nous collectons et traitons les données personnelles que nous vous demandons de nous soumettre lorsque vous

  • remplissez des formulaires sur notre site Internet, que vous posez votre candidature à un poste proposé chez nous ou que vous prenez contact avec nous de toute autre manière ;
  • que vous vous inscrivez pour utiliser nos services, que vous vous inscrivez à notre newsletter, que vous recevez des e-mails publicitaires ou d'autres matériels promotionnels ;
  • utilisez nos services ;
  • signalez un problème avec nos services ; ou
  • participez à un sondage ou donnez des informations en réponse à du matériel que nous avons créé à des fins de recherche et d'optimisation (bien que votre participation et votre réponse soient toujours volontaires et que vous n'ayez pas à fournir de réponses si vous ne le souhaitez pas).

Les informations que nous pouvons vous demander comprennent notamment votre nom, votre sexe, votre date de naissance, votre adresse e-mail, votre numéro de téléphone, vos symptômes, les causes possibles de vos symptômes, votre assurance maladie (information facultative), vos antécédents médicaux, vos éventuelles allergies et d'autres informations permettant de vérifier votre identité.

Informations que nous collectons sur vous : nous collectons les données suivantes à chacune de vos visites et chaque utilisation de nos services. Ces données ne servent cependant en aucun cas à vous identifier :

  • Données d'utilisation : informations techniques sur votre appareil, y compris les données spécifiques sur le modèle version du système d'exploitation et numéro d'identification du produit ainsi que les informations sur le réseau mobile ; détails sur votre visite, y compris sur le flux de clics UniformResourceLocators (« Flux de clics URL ») à destination, en provenance et via nos services (y compris la date et l'heure) ; détails sur les maladies et les symptômes faisant l'objet des recherches ;
  • Données analytiques : votre adresse IP  ainsi que votre système d'exploitation et votre navigateur ; informations sur l'AppStore à partir duquel vous avez téléchargé notre application ; la durée de votre visite sur certaines pages ainsi que des informations sur votre activité sur les pages (par exemple défilement, mouvement des doigts, clics et mouvements de la souris).

L'utilisation de nos services pour le compte de tiers n'est autorisée qu'avec le consentement préalable et univoque des personnes dont vous nous transmettez les données. À titre de clarification : lorsque nous nous référons à « vos données » dans cette déclaration de confidentialité, il s'agit également des données d'autres personnes que vous nous fournissez.

Notre site Internet peut contenir des liens vers des sites tiers. Si vous cliquez sur ce type de lien, veuillez noter que ces sites disposent de leurs propres politiques de confidentialité et que nous n'acceptons aucune responsabilité quant à leurs politiques et à la manière dont ils traitent vos données personnelles. Veuillez consulter leur politique de confidentialité avant de saisir vos données personnelles.

3. Quelles données personnelles nous collectons et traitons, à quelles fins et pour combien de temps

3.1 Lors de l'utilisation de notre site Internet

  • Type de données : adresse IP de l'appareil employé, date et heure de l'accès, nom et URL des fichiers consultés, site Internet consulté auparavant (« URL référent »), le navigateur employé et éventuellement le système d'exploitation de votre appareil ainsi que l'identité de votre opérateur
  • Finalité du traitement des données : nous utilisons les données indiquées ci-dessus pour vous permettre d'accéder à notre site, pour assurer une connexion fluide à notre site et une utilisation facile, pour analyser la sécurité et la stabilité du système et à d'autres fins administratives.
  • Base juridique : intérêts légitimes (article 6, paragraphe 1 alinéa f du RGPD). Nos intérêts légitimes sont fondés sur les fins indiquées dans la rubrique « finalité du traitement des données ». Nous n'utilisons pas les données collectées afin de vous identifier. Vous n'êtes nullement obligé de nous fournir les données indiquées ci-dessus, mais vous ne pourrez pas accéder à notre site sans fournir certaines données personnelles.
  • Durée de conservation : vos données sont effacées après 15 jours à condition qu'aucun événement relatif à la sécurité (comme une attaque DDoS) ne s'y oppose. Toutefois, si un tel incident se produit, les fichiers du journal du serveur sont conservés jusqu'à la fin de l'incident et sa résolution complète.

3.2 Lors de la création d'un compte utilisateur ou d'un nouveau profil

  • Types de données : adresse e-mail et mot de passe, identifiant du compte, numéro d'identification de l'appareil, nom du profil, sexe, date de naissance, assurance maladie (information facultative), données générales sur votre état de santé (information facultative), par exemple fumeur, hypertension, diabète et grossesse, ainsi que date, heure et lieu de votre connexion.
  • Finalité du traitement des données : nous utilisons les données indiquées ci-dessus afin de mettre à votre disposition un compte utilisateur et de vous permettre d'accéder à notre produit médical. Nous utilisons ces données générales sur votre état de santé pour une analyse approfondie. Il n'est pas possible d'accéder à notre produit médical sans ces données (requises). Lorsque vous utilisez notre produit médical via une intégration web, nous sommes autorisés, avec votre consentement, à divulguer des données utilisateur sous une forme anonymisée (aucune donnée de santé personnelle) à l'hôte de l'intégration web.
  • Base juridique : exécution d'un contrat conformément à l'article 6, paragraphe 1, alinéa b du RGPD ou votre consentement en vertu de l'article 9, paragraphe 2, alinéa a du RGPD pour le traitement de vos données de santé personnelles.
  • Durée de conservation : nous traitons vos données aux fins indiquées ci-dessus jusqu'à ce que vous effaciez votre compte ou que vous en demandiez l’effacement. Si votre compte utilisateur reste inactif pendant plus de 24 mois, nous vous contacterons pour vous demander si vous souhaitez continuer à utiliser notre produit médical. Si votre compte reste inactif pendant 3 autres mois à la suite de cette prise de contact, nous l’effacerons. Dans tous les cas, nous effacerons votre compte dans un délai d'un mois et vos données seront effacées ou rendues irrévocablement anonymes (afin qu'elles ne mènent en aucun cas à une personne physique spécifique). En outre, nous conservons vos données (voir la section 7 pour de plus amples informations), par exemple pour l'affirmation, l'exercice et la défense de droits légaux et pour le respect de normes de qualité et de sécurité élevées, en particulier en ce qui concerne le suivi après commercialisation ; toutefois, le traitement de vos données est limité à ces fins.

3.3 Profil de santé

  • Types de données : taille et poids, éventuels médicaments que vous prenez (de manière temporaire ou permanente), et éventuelles allergies.
  • Finalité du traitement des données : à l'aide de cette fonction, vous pouvez créer un profil de santé complet pour gérer vos données de santé personnelles dans notre produit médical. Nous ne traitons cependant aucune des données que vous nous donnez pour créer votre profil de santé aux fins de l'évaluation mentionnée ci-dessous à la section 3.5.
  • Base juridique : consentement (article 9, paragraphe 2, alinéa a du RGPD). Vous pouvez révoquer/retirer votre consentement à tout moment.
  • Durée de conservation : vos données sont conservées jusqu'à ce que l'objectif de leur collecte ne s'applique plus. La durée de conservation de vos données à ces fins est limitée à la durée du traitement des données au sens de la section 3.2.

3.4 Connexion avec Facebook/Apple

  • Types de données : identifiant-Facebook, identifiant utilisateur Apple, adresse e-mail (si vous autorisez Facebook à partager cette dernière), date et heure de la connexion.
  • Finalité du traitement des données : si vous décidez d'utiliser Facebook ou Apple pour vous connecter, Facebook ou Apple nous fournira, avec votre consentement, les données énumérées ci-dessus pour compléter vos données d'utilisateur dans l'application et pour vérifier votre identité. Veuillez noter que Facebook ou Apple peuvent également traiter vos données (identifiantFacebook, identifiantApple, métadonnées, processus et messages de l'application ainsi que propriétés de l'appareil) lorsque vous vous connectez à l'aide de Facebook ou Apple. Nous ne prenons aucune responsabilité pour le traitement des données par Facebook ou Apple. Vous en saurez plus à ce sujet en lisant la déclaration de confidentialité de Facebook et/ou la politique de confidentialité d'Apple.
  • Base juridique : intérêts légitimes (article 6, paragraphe 1, alinéa f du RGPD). Notre intérêt légitime consiste à permettre aux utilisateurs qui n'ont pas de compte e-mail ou qui préfèrent se connecter avec leur compte Facebook ou Apple de bénéficier de nos services ou d'exécuter un contrat (article 6, paragraphe 1, alinéa b du RGPD ou consentement au sens de l'article 6, paragraphe 1, alinéa a du RGPD).
  • Durée de conservation : la durée de conservation de vos données à ces fins est limité à la durée du traitement des données au sens de la section 3.2. Les données traitées par Facebook et Apple, sur lesquelles nous n'avons aucun contrôle lorsque vous vous connectez via Facebook ou Apple, peuvent rester sur les serveurs de Facebook ou d'Apple. Si vous effacez votre compte Facebook ou que vous renoncez à utiliser des appareils Apple mais que vous souhaitez continuer à utiliser l'application, vous serez redirigé vers une connexion à l'aide d'une adresse e-mail ou un autre procédé de connexion.

3.5 Créer un nouveau cas à évaluer

  • Types de données : identifiant du profil, nom du profil (le cas échéant) et données de santé personnelles associées nécessaires à l'évaluation, comme l'âge, le sexe, les symptômes, les causes possibles des symptômes, les allergies, une grossesse éventuelle, les antécédents médicaux pertinents et/ou connexes, la localisation, l'heure et la date de l'évaluation.
  • Finalité du traitement des données : évaluation à l'aide de notre produit médical, en particulier pour proposer les causes possibles des symptômes indiqués (évaluation) et pour le suivi des symptômes.
  • Base juridique : exécution d'un contrat conformément à l'article 6, paragraphe 1, alinéa b du RGPD ou votre consentement en vertu de l'article 9, paragraphe 2, alinéa a du RGPD pour le traitement de vos données de santé. Vous pouvez révoquer/retirer votre consentement à tout moment, mais vous ne pourrez pas utiliser notre produit médical sans avoir donné votre consentement (c'est-à-dire qu'aucune évaluation ne pourra être faite).
  • Durée de conservation : la durée de conservation de vos données à ces fins est limitée à la durée du traitement des données au sens de la section 3.2 Vous pouvez également demander l’effacement d'un cas ou l’effacer vous-même. Nous effacerons votre cas dans un délai d'un mois et vos données seront effacées ou rendues irrévocablement anonymes (afin qu'elles ne mènent en aucun cas à une personne physique spécifique). Certaines de vos données seront encore conservées (voir la section 7 pour plus d'informations), mais nous ne les traiterons pas à d'autres fins.

3.6 Analyse des informations du cas en vue de garantir des normes élevées en matière de qualité et de sécurité pour notre produit médical

  • Types de données : identifiant du compte (le cas échéant), identifiant du profil (le cas échéant), identifiant du cas, heure et date de l'évaluation, emplacement géographie de l'évaluation, les données fournies pour le cas (données de santé personnelles nécessaires à l'évaluation, telles que l'âge, le sexe, les symptômes, les causes possibles des symptômes, les allergies, une éventuelle grossesse ainsi que les antécédents médicaux pertinents et/ou connexes), les informations complémentaires, les résultats de l'évaluation et les données relatives aux logiciels et au matériel (par exemple, les numéros de version, le système d'exploitation et l'identifiant de l'appareil).
  • Finalité du traitement des données : pour assurer le niveau supérieur de notre produit médical en matière de qualité et de sécurité, il est nécessaire de vérifier la qualité des résultats de nos évaluations (ci-après l'« analyse »). Le personnel chargé de la sécurité et de la qualité (ci-après « experts médicaux ») utilise des données anonymisées et, si nécessaire, synthétisées pour évaluer le résultat de nos évaluations et pour identifier tout besoin d'amélioration afin que notre produit médical réponde aux exigences les plus strictes en matière de qualité et de sécurité.
  • Base juridique : le traitement des données est nécessaire au respect des exigences impérieuses de qualité et de sécurité de notre produit médical, car il est un produit médical au sens de l'ordonnance sur les dispositifs médicaux et des dispositions légales qui s'ensuivent (article 22, paragraphe 1, point 1, alinéa c) de la loi fédérale allemande sur la protection des données (BDSG), article 9, paragraphe 2, alinéa i) du RGPD). La base juridique pour cela est notre obligation de suivi après la commercialisation en vertu de l'article 6, paragraphes 1 et 2 de la loi allemande sur les dispositifs médicaux (MPG) en liaison avec l'article 5, paragraphes 4 et 7 du décret sur les dispositifs médicaux en liaison avec l'annexe X et l'annexe VII, paragraphe 4 de la directive (93/42/CEE) sur les dispositifs médicaux (en vigueur à partir du 26 mai 2021 au plus tard ; toutefois, l'application est déjà conforme aux normes de qualité et de sécurité les plus élevées de notre produit médical, article 83 et suivants et annexe III du règlement (UE) 2017/745 sur les dispositifs médicaux).
  • Durée de conservation : nous traitons vos données aussi longtemps que nécessaire pour atteindre la finalité mentionnée ci-dessus. La durée de conservation de vos données à cette fin est conforme à notre engagement de respecter les exigences applicables en matière de qualité et de sécurité de notre application..

3.7 Évaluation de votre éligibilité et invitation à participer à des essais cliniques ainsi qu'orientation vers les services de santé pour un diagnostic plus approfondi

  • Types de données : adresse e-mail, identifiant du compte, nom du profil, date de naissance, symptômes, causes possibles des symptômes, antécédents médicaux, allergies, localisation, heure et date de l'évaluation ainsi que les données que vous nous avez fournies.
  • Finalité du traitement des données : les données indiquées ci-dessus sont utilisées pour déterminer votre éligibilité pour des essais cliniques et pour vous inviter à participer à des essais cliniques menés par nos partenaires de recherche qui pourraient vous intéresser et/ou pour vous orienter vers des services de santé pour un diagnostic approfondi. À titre de clarification : nous ne divulguons aucune donnée personnelle à nos partenaires sans votre consentement, et votre participation aux essais cliniques ainsi que votre utilisation des services médicaux recommandés sont volontaires et nécessitent votre consentement préalable.
  • Base juridique : votre consentement (article 6, paragraphe 1, alinéa a et article 9, paragraphe 2, alinéa a du RGPD) pour le traitement impérieux de vos données aux fins mentionnées ci-dessus si vous participez à un essai clinique. Vous pouvez révoquer/retirer votre consentement à tout moment (vous trouverez de plus amples informations sur vos droits en tant que personne concernée dans la section 8 ci-dessous).
  • Durée de conservation : la durée de conservation de vos données à ces fins est limitée à la durée du traitement des données au sens de la section 3.2. Si vous demandez l’effacement d'un cas spécifique ou si vous effacez un cas spécifique de votre propre chef dans l'application, les données relatives à votre cas ne seront plus utilisées à cette fin.

3.8 Utilisation des données de santé à des fins statistiques et de recherche

  • Types de données : identifiant du compte (le cas échéant), identifiant du cas, identifiant du profil (le cas échéant), âge, sexe, symptômes, localisation, facteurs de risque, résultat des évaluations, comme les causes possibles des symptômes, ainsi que les antécédents médicaux, allergies, heure et date de l'évaluation et autres données de santé pertinentes et connexes que vous nous auriez transmises.
  • Finalité du traitement des données : nous traitons les données sous une forme anonymisée afin de créer des statistiques synthétisées sur la distribution géographique de certains types de symptômes et de maladies. Nous pouvons mettre ces statistiques à la disposition de nos partenaires, mais toujours sur une base irrévocablement anonyme.
  • Base juridique : le traitement des données est nécessaire à des fins statistiques. Nous fournissons à nos partenaires exclusivement des statistiques anonymisées et synthétisées ne permettant pas de remonter à l'identité d'une personne physique (article 9, paragraphe 2, alinéa j du RGPD ; article 27, paragraphe 1 de la loi fédérale allemande sur la protection des données (BDSG)). Notre intérêt légitime à traiter les données à ces fins réside dans les progrès de la recherche médicale conformément à nos objectifs stratégiques, ce qui reflète également l'intérêt du public à améliorer les soins médicaux, notamment en étudiant le développement et les caractéristiques des maladies. Vous pouvez vous opposer à tout moment au traitement de vos données personnelles pour des raisons découlant de votre situation individuelle. Veuillez nous adresser votre opposition (vous trouverez de plus amples informations sur vos droits en tant que personne concernées dans la section 8 ci-dessous).
  • Durée de conservation : les données à partir desquelles nous créons les statistiques sont stockées pour la durée de traitement indiquée dans la section 3.2. Si vous demandez l’effacement d'un cas spécifique ou si vous effacez un cas spécifique de votre propre chef dans l'application, les données relatives à votre cas ne seront plus utilisées à cette fin. Les statistiques sont anonymes.

3.9 Utilisation des données de santé à des fins de santé publique

  • Types de données : identifiant du compte (le cas échéant), nom du profil (le cas échéant), identifiant du cas, identifiant de l'appareil, âge, sexe, symptômes, localisation, facteurs de risque, résultat des évaluations, comme les causes possibles des symptômes, ainsi que les antécédents médicaux, allergies, heure et date de l'évaluation et autres données de santé pertinentes et connexes que vous nous auriez transmises.
  • Finalité du traitement : nous traitons des données anonymisées à des fins de santé publique (conformément au considérant 54 du RGPD), par exemple pour l'analyse de données du cas pertinentes pour l'évolution de la santé publique, les maladies rares et les risques, et les moyens possibles de contribuer à la santé publique, par exemple en obtenant des informations sur l'incidence et les facteurs concomitants de certaines maladies et sur certains aspects des évaluations. Ces analyses permettent de détecter les foyers de maladies infectieuses et de suivre l'évolution de tout foyer dans le temps et dans l'espace (par exemple dans le cas de la pandémie de Covid-19). Nos données incluant également des personnes qui n'ont pas encore été enregistrées auprès du système sanitaire, nous pouvons évaluer la charge réelle de la maladie de manière plus réaliste. Le cas échéant, les résultats sont transmis à nos partenaires sous forme de statistiques synthétiques, par exemple dans la Communauté pour la santé publique et la science, mais toujours sur une base irrévocablement anonyme. Nous pouvons également traiter ces informations pour vous fournir des conseils aussi qualifiés que possible et, par exemple, pour vous orienter vers l'établissement médical le mieux approprié, permettant ainsi de vous soulager ainsi que le système de santé.
  • Base juridique : le traitement des données est nécessaire dans l'intérêt public dans le domaine de la santé publique (article 9, paragraphe 2, alinéa i du RGPD, article 22, paragraphe 1, point 1, alinéa c) de la loi fédérale allemande sur la protection des données (BDSG)). Notre intérêt légitime à traiter les données à ces fins est de promouvoir la santé publique en nous protégeant contre les menaces sanitaires transfrontalières graves. Vous pouvez vous opposer à tout moment au traitement de vos données personnelles pour des raisons découlant de votre situation individuelle. Veuillez nous adresser votre opposition (vous trouverez de plus amples informations sur vos droits en tant que personne concernée dans la section 8 ci-dessous).
  • Durée de conservation : les données anonymisées sur la base desquelles nous établissons les statistiques sont stockées pour la durée du traitement mentionnée dans la section 3.2. Si vous demandez l’effacement d'un cas spécifique ou si vous effacez un cas spécifique de votre propre chef dans l'application, les données relatives à votre cas ne seront plus utilisées à cette fin.

3.10 Suivi et amélioration de la sécurité de notre produit médical

  • Types de données : symptômes, causes possibles des symptômes, identifiant du compte (le cas échéant), nom du profil (le cas échéant), âge, sexe, localisation (pays), adresse IP, identifiant de l'appareil, opérations effectuées lors de l'utilisation du produit médical, en particulier évaluations entamées et terminées.
  • Finalité du traitement des données : nous utilisons un nombre limité de données d'utilisation (ainsi que, le cas échéant, des données de santé personnelles) pour vérifier la facilité d'utilisation de notre produit médical, pour nous assurer que notre produit médical respecte les normes de sécurité élevées applicables aux produits médicaux et pour détecter d'éventuels dysfonctionnements, des évaluations incorrectes ou d'éventuels problèmes de disponibilité et de fonctionnalité. Par exemple, si, après avoir terminé une évaluation, vous indiquez qu'elle n'a pas été utile en raison d'un résultat incorrect, nos médecins peuvent revoir leur évaluation à l'aide des informations fournies et décider si les questions doivent être modifiées pour une meilleure sécurité médicale.
  • Base juridique : le traitement des données est nécessaire au respect des exigences impérieuses de qualité et de sécurité de notre produit médical, car il est un produit médical au sens de l'ordonnance sur les dispositifs médicaux et des dispositions légales qui s'ensuivent (article 22, paragraphe 1, point 1, alinéa c) de la loi fédérale allemande sur la protection des données (BDSG), article 9, paragraphe 2, alinéa i) du RGPD). La base juridique pour cela est notre obligation de suivi après la commercialisation en vertu de l'article 6 paragraphes 1 et 2 de la loi allemande sur les dispositifs médicaux (MPG) en liaison avec l'article 5 paragraphes 4 et 7 du décret sur les dispositifs médicaux en liaison avec l'annexe X et l'annexe VII, paragraphe 4 de la directive (93/42/CEE) sur les dispositifs médicaux (en vigueur à partir du 26. mai 2021 au plus tard ; toutefois, l'application est déjà conforme aux normes de qualité et de sécurité les plus élevées de notre produit médical, article 83 et suivants et annexe III du règlement (UE) 2017/745 sur les dispositifs médicaux).
  • Durée de conservation : vos données seront conservées aux fins énumérées ci-dessus aussi longtemps que nécessaire pour répondre aux normes de qualité et de sécurité de notre produit médical.

3.11 Partage d'informations à une échelle limitée et augmentation de la portée d'Ada

  • Types de données : identifiant des annonceurs, téléchargement et installation de l'application sur votre appareil mobile, comment vous avez entendu parler de nous (par exemple via les médias sociaux ou dans un article en ligne), si votre inscription et la création d'un nouveau cas ont bien fonctionné ainsi que votre évaluation de notre application dans les différents AppStores, la localisation, l'heure et la date.
  • Finalité du traitement des données : si vous utilisez l'application, nous collectons quelques données d'utilisation (à l'exception des données de santé personnelles) afin de pouvoir évaluer la manière dont les personnes ont entendu parler d'Ada en ligne. Cela nous permet de partager des informations pertinentes avec vous et d'autres utilisateurs potentiels. Par exemple, si vous avez déjà téléchargé l'application, vous ne verrez plus de publicité en ligne vous invitant à télécharger l'application. Ces informations nous permettront également de comprendre comment toucher plus de personnes sur Internet auxquelles l'expertise médicale d'Ada pourrait bénéficier. Nous utilisons cependant exclusivement des données anonymisées, qui sont collectées par notre sous-traitant Adjust GmbH (Saarbrücker Straße 38a, 10405 Berlin). Nous ne partageons en aucun cas vos informations médicales personnelles avec des annonceurs et d'autres tiers.
  • Base juridique : consentement (article 6, paragraphe 1, alinéa a du RGPD).
  • Durée de conservation : vos données sont conservées jusqu'à ce que l'objectif de leur collecte ne s'applique plus. Nous effaçons toutefois les données indiquées ci-dessus dans un délai maximum de 45 jours.

3.12 Vérification de la bonne utilisation, du fonctionnement, de la maintenance et de l'amélioration des services et des e-mails connexes

  • Types de données : identifiant de l'appareil, adresse IP, système d'exploitation et type de navigateur, durée de votre visite de certaines pages ainsi que des informations sur votre interaction avec ces pages (par exemple, défilement, mouvements de doigts, clics et mouvements de souris), localisation, heure et date ainsi que les opérations effectuées lors de l'utilisation du produit médical, en particulier les évaluations entamées et terminées.
  • Finalité du traitement des données : nous utilisons une quantité limitée de données d'utilisation (à l'exclusion des données de santé personnelles) pour assurer l'utilisation, le fonctionnement, la maintenance et l'amélioration adéquats de nos services dans l'intérêt de tous les utilisateurs.
  • Base juridique : intérêts légitimes (article 6, paragraphe 1, alinéa f du RGPD). Nos intérêts légitimes sont fondés sur les fins indiquées ci-dessus. Les données collectées ne sont en aucun cas utilisées pour vous identifier. Nous traitons les informations relatives à votre interaction avec les pages de notre site lorsque vous utilisez nos services ou recevez des e-mails de notre part, afin d'assurer une réception correcte et de pouvoir évaluer nos services afin de continuer à les perfectionner. Vous pouvez vous opposer à tout moment au traitement de vos données personnelles pour des raisons découlant de votre situation individuelle. Veuillez nous adresser votre opposition (vous trouverez de plus amples informations sur vos droits en tant que personne concernée dans la section 8 ci-dessous).
  • Durée de conservation : vos données sont effacées après 15 jours à condition qu'aucun événement relatif à la sécurité (comme une attaque DDoS) ne s'y oppose. Toutefois, si un tel incident se produit, les fichiers du journal du serveur sont conservés jusqu'à la fin de l'incident et sa résolution complète.

3.13 Publicité directe pour nos propres produits et services similaires

  • Types des données : adresse e-mail, nom du profil, sexe choisi.
  • Finalité du traitement des données : afin de vous fournir des publicités directes (sur les produits et services) et de vous informer de sondages qui pourraient vous intéresser. Vous pouvez modifier vos paramètres publicitaires à tout moment via le lien à la fin de chaque e-mail publicitaire ou en nous en faisant la demande ici.
  • Base juridique : intérêts légitimes (article 6, paragraphe 1, alinéa f du RGPD).
  • Durée de conservation : la durée de conservation de vos données à ces fins est limitée à la durée du traitement des données au sens de la section 3.2.

3.14 Optimisation de nos activités publicitaires

  • Types de données : identifiant de l'appareil, adresse IP, système d'exploitation et type de navigateur, durée de votre visite de certaines pages ainsi que des informations sur votre interaction avec ces pages (par exemple, défilement, mouvements de doigts, clics et mouvements de souris), localisation, heure et date.
  • Finalité du traitement des données : nous utilisons une quantité limitée de données d'utilisation (à l'exclusion des données de santé personnelles) pour retracer votre interaction avec certaines pages du site et analyser ces données afin d'optimiser nos activités publicitaires.
  • Base juridique : consentement (article 6, paragraphe 1, alinéa a du RGPD). Vous pouvez configurer vos options de tracking à tout moment dans les paramètres de confidentialité de l'application ou nous envoyer un message à ce sujet.
  • Durée de conservation : vos données sont conservées jusqu'à ce que l'objectif de leur collecte ne s'applique plus ou que vous révoquiez votre consentement. La durée de conservation de vos données à ces fins est limitée à la durée du traitement des données au sens de la section 3.2. Nous effaçons les données traitées à des fins de tracking dans un délai maximum de 45 jours.

3.15 Rapports de performances

  • Types de données : Rapports d'erreurs, de crashs, y compris les informations spécifiques à l'appareil, à l'application et à l'incident (par exemple, la version de l'application), l'adresse IP, l'URL, l'emplacement géographique, l'heure et la date.
  • Finalité du traitement des données : Nous utilisons les données ci-dessus (qui n'incluent pas les données de santé personnelles) à la fois pour assurer la fonctionnalité de nos services (nos services ne peuvent pas fonctionner correctement sans ce traitement) et pour empêcher toute décompilation ou autre opération d'ingénierie inverse. Nous traitons uniquement des données d'utilisation pseudonymisées, que nous pouvons recueillir par l'intermédiaire du service de notre processeur Functional Software Inc, 132 Hawthorne Street, San Francisco, Californie 94107, USA ("Sentry"). Ces données peuvent être transmises et stockées sur les serveurs de Sentry. Pour plus d'informations, veuillez consulter ici la politique de confidentialité de Sentry. Nous pouvons également envoyer les données personnelles susmentionnées à notre processeur Sumo Logic, une société dont le siège social est situé au 305 Main Street, Redwood City, CA 94063, USA. Les données collectées dans ce contexte ne sont pas utilisées pour relier un quelconque profil d'utilisation à vos données personnelles. Vos données personnelles peuvent être transmises et stockées sur les serveurs de Sumo Logic. Vous trouverez de plus amples informations dans la déclaration de confidentialité de Sumo Logic en cliquant ici.
    Nous transférons également les données personnelles à notre processeur Hound Technology, Inc, 548 Market Street, 25362 San Francisco, CA 94104-5401 ("Honeycomb"). Les données qui sont traitées dans ce contexte sont pseudonymisées et ne peuvent pas être reliées à vous ou à une personne en particulier. Ada n'établit aucun lien entre un profil d'utilisation et vos données personnelles. Vous trouverez de plus amples informations dans la politique de confidentialité d'Honeycomb ici.
    Nous avons défini des clauses contractuelles standard et des obligations contractuelles supplémentaires avec chacun de ces prestataires de services. En outre, nous évaluerons les risques pour vos droits et votre vie privée, au cas par cas, ainsi que la nécessité de les conserver pour vous fournir nos services. Si vous avez des questions sur les mesures supplémentaires que nous mettons en place, n'hésitez pas à nous contacter par e-mail à l'adresse suivante : [email protected].
  • Base juridique : intérêts légitimes (article 6, paragraphe 1, alinéa f du RGPD). Nos intérêts légitimes sont fondés sur les fins indiquées ci-dessus. Nous n'utilisons en aucun cas les données collectées afin de vous identifier.
  • Durée de conservation : vos données sont effacées après 60 jours à condition qu'aucun événement relatif à la sécurité (comme une attaque DDoS) ne s'y oppose. Toutefois, si un tel incident se produit, les fichiers du journal du serveur sont conservés jusqu'à la fin de l'incident et sa résolution complète.

3.16 Questions et sondages

  • Types de données : réponses comprenant certaines données personnelles, adresse e-mail (information facultative) et données du cas (uniquement si vous nous avez fourni votre adresse e-mail et que vous avez créé un compte chez nous qui nous permettent de vous identifier, mais aux fins suivantes exclusivement).
  • Finalité du traitement des données : nous utilisons vos commentaires pour déterminer votre degré de satisfaction à l'égard de nos produits et services et pour évaluer votre expérience avec nos produits et services en général. Cela est essentiel pour nous permettre d'optimiser votre expérience d'utilisateur et de mieux répondre à vos besoins. Nous pouvons également utiliser vos commentaires pour nous aider à respecter les normes élevées de qualité et de sécurité de notre produit médical, comme indiqué à la section 3.5 ci-dessus.
  • Base juridique : nos intérêts légitimes (article 6, paragraphe 1, alinéa f du RGPD) à optimiser votre expérience d'utilisateur et à répondre à vos besoins. Nous n'utilisons en aucun cas les données collectées afin de vous identifier.
  • Durée de conservation : vos données sont conservées jusqu'à ce que l'objectif de leur collecte ne s'applique plus. La durée de conservation de vos données à ces fins est limitée à la durée du traitement des données au sens de la section 3.2.

3.17 Outil en ligne pour l'inscription et les résultats

  • Types de données : identifiant du compte, nom, adresse, date de naissance, sexe de naissance, adresse e-mail et résultats de tests.
  • Finalité du traitement des données : en collaboration avec Labor Berlin – Charité Vivantes GmbH, nous mettons à votre disposition l'outil en ligne d'inscription et de résultats (ci-après « outil d'inscription et de résultats »). Nous traitons vos données en vue de transmettre votre inscription à Labor Berlin et de vous communiquer les résultats des tests. En outre, nous utilisons les données énumérées ci-dessus pour vous fournir un compte d'utilisateur. Labor Berlin est seul responsable de la réalisation des tests au sens du RGPD. En vertu du RGPD, nous sommes responsables du traitement lié à votre utilisation de l'outil d'inscription et de résultat.
  • Base juridique : exécution d'un contrat (article 6, paragraphe 1, alinéa b du RGPD / consentement en vertu de l'article 9, paragraphe 2, alinéa a du RGPD). Vous pouvez révoquer/retirer votre consentement à tout moment ; vous ne pouvez cependant pas utiliser l'outil d'inscription et de résultat sans votre consentement.
  • Durée de conservation : nous traitons vos données aux fins indiquées ci-dessus jusqu'à ce que vous effaciez votre compte ou que vous en demandiez l’effacement. Si votre compte utilisateur reste inactif pendant plus de 24 mois, nous vous contacterons pour vous demander si vous souhaitez continuer à utiliser notre outil d'inscription et de résultat. Si votre compte reste inactif pendant 3 autres mois à la suite de cette prise de contact, nous l’effacerons. Dans tous les cas, nous effacerons votre compte dans un délai d'un mois et vos données seront effacées ou rendues irrévocablement anonymes (afin qu'elles ne mènent en aucun cas à une personne physique spécifique). En outre, nous conservons vos données (voir section 7 pour de plus amples informations), par exemple pour la revendication, l'exercice et la défense de droits légaux ; le traitement de vos données est toutefois réservé à ces fins.

3.18 Candidature en réponse aux offres d'emploi

  • Types de données : prénom, nom, adresse e-mail, numéro de téléphone, localisation (ville), CV, profil LinkedIn (information facultative), heure et date de votre candidature.
  • Finalité du traitement des données : si vous postulez via notre site Internet, nous traiterons les données indiquées ci-dessus pour vérifier votre aptitude à occuper le poste (ou d'autres postes vacants dans notre entreprise) et pour traiter la procédure de candidature.
  • Base juridique : exécution de mesures précontractuelles réalisées à votre demande (article 6, paragraphe 1, alinéa b du RGPD).
  • Durée de conservation : les données des candidats refusés sont effacées dans un délai de 6 mois. Toutefois, si vous avez accepté que vos données personnelles soient conservées, nous les ajouterons à notre pool de candidats. Les données sont effacées 2 ans après cette date. Si un poste vous est proposé dans le cadre de la procédure de candidature, les données du système de données sont transférées au système d'information de notre service du personnel.

4. Cookies et tracking sur notre site Internet

Notre site Internet utilise des cookies. Il s'agit de fichiers texte qui sont stockés sur votre appareil (ordinateur, tablette ou téléphone) dans ou via votre navigateur. Nous employons le terme de « cookies » pour désigner tous les outils qui collectent des données sur notre site Internet (par exemple adresses IP, localisation et heure des visites). Toutefois, les données collectées de cette manière sont anonymisées et stockées séparément de vos autres données personnelles. Ce type de traitement est effectué sur la base du droit applicable et de votre consentement requis par la loi.

Vous trouverez de plus amples informations sur les cookies que nous utilisons, l'objectif des cookies utilisés et le paramétrage de vos cookies dans notre politique d'utilisation des cookies.

5. Où nous stockons vos données personnelles

Les données personnelles que nous collectons auprès de vous sont stockées au sein de l'Union Européenne dans les serveurs cloud d'Amazon Web Services EMEA S.A.R.L. (ci-après « AWS ») implantés au Luxembourg ainsi que dans les serveurs cloud de Google Commerce Limited (ci-après « GCL »), une société de droit irlandais ayant son siège social Gordon House, Barrow Street, Dublin 4, Irlande. Les données collectées peuvent toutefois, sur la base d'éventuels accords de traitement des données, être traitées par des sous-traitants en dehors de l'Espace économique européen (plus haut et ci-après « EEE ») si les exigences supplémentaires pour le traitement des données personnelles dans les pays tiers prévues aux articles 44 et suivants du RGPD (à savoir par exemple si le sous-traitant est en mesure de fournir des garanties appropriées conformément à l'article 46 du RGPD, notamment des clauses types de protection des données, des règles internes contraignantes en matière de protection des données, des règles de conduite reconnues ; des exceptions, le cas échéant, pour certains cas conformément à l'article 49 du RGPD) et si les mesures supplémentaires contraignantes sont prises au cas par cas.

Les données sensibles sont transmises entre votre navigateur et notre site sous forme chiffrée. Le protocole Transport Layer Security (« TLS ») s'applique. Lorsque vous transmettez des données sensibles, veuillez vous assurer que votre navigateur peut toujours vérifier notre certificat.

Veuillez vous adresser directement à nous pour toute réclamation concernant les garanties de transfert de vos données personnelles en dehors de l'EEE.

6. Divulgation de vos données personnelles

6.1 Nous faisons appel à des prestataires de services techniques pour assurer et mettre à jour nos services. Ces prestataires de services jouent le rôle de sous-traitants au sens du RGPD sur la base de conventions de traitement des données. Vous trouverez ici une liste des sous-traitants que nous employons en stricte conformité avec la section 3 ci-dessus. Nous n'engagerons des prestataires de services qui traitent des données personnelles en dehors de l'EEE (ou dans les « pays tiers ») que si la Commission européenne a pris une décision sur la pertinence d'un tel traitement ou s'il existe des garanties appropriées dans le pays tiers concerné. Vos données personnelles ne peuvent être transmises à des tiers qu'aux fins énumérées ci-dessous.

  • Base juridique : le transfert et le traitement de vos données personnelles par le sous-traitant sont fondés sur notre rôle de responsable au sens du RGPD (toujours conformément à la section 3 ci-dessus).

    6.2 Si nous vendons ou achetons des sociétés ou des actions de sociétés, nous pouvons divulguer vos informations personnelles au vendeur ou à l'acheteur potentiel.

  • Base juridique : nos intérêts légitimes (article 6, paragraphe 1, alinéa f du RGPD) à vendre notre société ou nos parts et/ou – dans le cas où cela est prévu par la loi – votre consentement (article 9, paragraphe 2, alinéa a du RGPD) au traitement de certaines catégories de données, nommément vos données de santé personnelles.

    6.3 Si notre société ou des éléments importants de notre société sont achetés par des tiers, les données personnelles de nos utilisateurs font partie des actifs transférés.

  • Base juridique : nos intérêts légitimes (article 6, paragraphe 1, alinéa f du RGPD) à vendre notre société ou nos parts et/ou – dans le cas où cela est prévu par la loi – votre consentement (article 9, paragraphe 2, alinéa a du RGPD) au traitement de certaines catégories de données, nommément vos données de santé personnelles.

    6.4 La législation de l'Union européenne ou les lois de tout État membre de l'UE peuvent nous obliger à divulguer ou à partager des données personnelles.

  • Base juridique : respect d'une obligation légale (article 6, paragraphe 1, alinéa c du RGPD).

    6.5 Si vous nous avez donné votre consentement explicite, nous transmettrons certaines données à des organisations participant à des études cliniques ou à d'autres projets de recherche.

  • Base juridique : consentement (article 9, paragraphe 2, alinéa a du RGPD).

7. Durée de la conservation de vos données personnelles

Nous conserverons vos données personnelles aussi longtemps que nécessaire ou aussi longtemps qu'exigé par la loi ou d'autres autorités gouvernementales ; toujours dans le respect du principe de minimisation des données. Les délais de conservation des données pour différents types de traitement sont détaillés dans la section 3 ci-dessus.

Si vos données personnelles sont utilisées pour plus d'une finalité, nous les conserverons jusqu'à l'expiration de la période de stockage la plus longue, mais nous cesserons de les utiliser après l'expiration de la période de stockage la plus courte (conformément au principe de limitation des finalités). Nous limitons l'accès à vos données personnelles aux personnes qui ont besoin de ces données aux fins mentionnées. Le principe d'exhaustivité et de confidentialité est toujours appliqué.

Lorsque le traitement de vos données aux fins mentionnées à la section 3 n'est plus nécessaire ou que votre compte chez nous a été effacé (voir section 3.2), nous stockerons et conserverons certaines de vos données de manière séparée et sécurisée, conformément aux délais de conservation légaux et aux exigences opérationnelles justifiées.

Nous conservons les données de facturation conformément aux délais de conservation de six ou dix ans prévus par le droit commercial et fiscal (article 147 du code fiscal allemand, article 257 du droit commercial allemand).

Nous conservons les données relatives au suivi après commercialisation (y compris les données de santé) conformément à la période de conservation prévue par la législation applicable aux dispositifs médicaux.

Nous conservons les données liées à votre utilisation de nos services (y compris les données de santé) pendant une période de trois ou dix ans, selon les besoins opérationnels, afin de nous permettre de faire valoir, d'exercer et de défendre des droits légaux.

En tant qu'ancien utilisateur du service « UK Doctor Chat » (abandonné le 23 mars 2018), nous stockons et conservons vos informations pendant la période prévue par la loi (sur la base du « Records Management Code of Practice Retention Schedule » britannique) de 10 ans maximum ou pendant une autre durée prévue par la commission Care Quality (ci-après « CQC »).

Lorsque la finalité du traitement des données personnelles cesse de s'appliquer, les données concernées sont soit rendues irrévocablement anonymes (et conservées sous forme anonyme), soit effacées de manière sécurisée.

8. Vos droits en tant que personne concernée

En vertu du RGPD, vous bénéficiez de divers droits (énumérés ci-dessous) concernant vos données personnelles.

Vous pouvez exercer vos droits en nous envoyant un message via le formulaire de contact et en sélectionnant l'option « Exercer mes droits de confidentialité ».

Vérification : nous avons pris un certain nombre de mesures pour vérifier l'authenticité de votre demande. Ainsi, nous vous demandons de nous envoyer une confirmation de l'adresse e-mail que vous avez indiquée dans votre compte chez nous. Nous savons ainsi que vous êtes le titulaire de cette adresse e-mail. Si vous n'avez pas renseigné d'adresse e-mail, nous vous demanderons de justifier votre identité.

  • Droit de révocation du consentement : si le traitement de vos données s'appuie sur votre consentement préalable, vous avez le droit de le révoquer à tout moment ici. L'exercice de votre droit de rétractation est sans incidence sur la légalité du traitement effectué avant la révocation de votre consentement.
  • Droit d'opposition : en vertu des conditions de l'article 21 du RGPD, vous avez un droit d'opposition. Vous trouverez de plus amples informations à ce sujet ci-dessous :
    Droit d'opposition au traitement pour des intérêts légitimes : en tant que personne concernée, vous avez le droit de vous opposer à tout moment, pour des raisons liées à votre situation particulière, au traitement de vos données personnelles effectué en vertu de l'article 6, paragraphe 1, alinéa e ou f, du RGPD, y compris au profilage fondé sur ces dispositions. Nous ne traiterons alors plus les données personnelles, sauf si nous pouvons prouver l'existence de raisons impérieuses et l'emportant sur vos intérêts, droits et libertés, ou si le traitement sert à faire valoir, exercer ou défendre des droits légaux. 
    Droit d'opposition au traitement des données à des fins statistiques : si nous traitons vos données personnelles à des fins statistiques conformément à l'article 9, paragraphe 2, alinéa j du RGPD ou à l'article 27, paragraphe 1 de la loi fédérale allemande sur la protection des données (BDSG), vous avez le droit de contester ce traitement à tout moment pour des raisons découlant de votre situation particulière. Nous ne traiterons alors plus les données personnelles aux fins concernées, sauf si leur traitement est absolument nécessaire à l'exécution de missions d'intérêt public ou si cela risquait de rendre impossible ou entravait sérieusement la réalisation de finalités statistiques et que la poursuite du traitement était indispensable à la réalisation de ces finalités.
    Droit d'opposition au traitement de données personnelles à des fins de santé publique : si nous traitons vos données personnelles à des fins de santé publique au sens de l'article 9, paragraphe 2, alinéa i du RGPD ou de l'article 22, paragraphe 1, point 1, alinéa c de la loi fédérale allemande sur la protection des données (BDSG), vous avez le droit de vous y opposer à tout moment pour des raisons liées à votre situation particulière. Nous ne traiterons alors plus les données personnelles à cette fin, sauf si le traitement est absolument nécessaire à l'exécution de missions d'intérêt public ou si l'arrêt de ce traitement rend très probablement impossible ou entrave sérieusement l'exécution de missions de santé publique et si la poursuite du traitement est donc indispensable à l'exécution de ces missions.
    Droit d'opposition au marketing direct : si nous traitons vos données personnelles à des fins de marketing direct, vous avez le droit de vous y opposer à tout moment, y compris concernant le profilage si ce dernier est lié au marketing direct. Nous ne traiterons alors plus vos données personnelles à cette fin. Pour exercer votre droit d'opposition, veuillez répondre par e-mail au e-mail publicitaire que vous avez reçu de notre part ou contactez-nous à tout moment ici.
  • Droit d'accès : en tant que personne concernée, vous disposez d'un droit d'accès à vos données dans les conditions prévues à l'article 15 du RGPD. Cela signifie que vous avez le droit de nous demander si nous traitons ou non vos données personnelles. Le cas échéant, vous avez également le droit d'accéder à ces données personnelles et aux informations énumérées à l'article 15, paragraphe 1 du RGPD. Cela inclut des informations sur les finalités du traitement, le type de données personnelles traitées et les destinataires ou de destinataires auxquels les données personnelles ont été ou seront divulguées.
  • Droit à l'effacement (« droit à l'oubli ») : conformément à l'article 17 du RGPD, vous disposez, en tant que personne concernée, d'un droit à l'effacement (« droit à l'oubli »). Cela signifie que vous avez le droit d'exiger que nous effacions immédiatement les données personnelles vous concernant et que nous sommes alors tenus de les effacer immédiatement si l'une des raisons énoncées à l'article 17, paragraphe 1, du RGPD s'applique. Vous pouvez exercer ce droit à tout moment en effaçant votre compte dans l'application. Si nous avons rendu vos données personnelles publiques et que nous sommes tenus de les effacer nous prendrons des mesures raisonnables, y compris techniques, en tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer les responsables du traitement de vos données personnelles que vous leur avez demandé d’effacer tous les liens vers ces données ainsi que les copies ou répliques de ces données (article 17, paragraphe 2, du RGPD). À titre exceptionnel, le droit à l'effacement (« droit à l'oubli ») ne s'applique pas si le traitement est nécessaire pour une raison mentionnée à l'article 17, paragraphe 3, du RGPD. C'est le cas, par exemple, si le traitement des données est nécessaire pour l'exécution d'obligations légales ou pour faire valoir, exercer ou défendre des droits en justice (article 17, paragraphe 3, alinéas b et e du RGPD).
  • Droit à la limitation du traitement : en tant que personne concernée, vous avez le droit de nous demander de limiter le traitement de vos données si l'une des conditions énumérées à l'article 18 du RGPD s'applique. Si l'une des conditions énumérées à l'article 18, paragraphe 1 du RGPD s'applique, vous pouvez nous demander de limiter le traitement de vos données personnelles. C'est le cas, par exemple, si vous contestez l'exactitude de vos données personnelles. Dans ce cas, le traitement sera limité à une période de temps qui nous permettra de vérifier l'exactitude des données personnelles (article 18, paragraphe 1, alinéa a du RGPD). La « limitation du traitement » désigne le marquage des données personnelles stockées dans le but de limiter leur traitement à l'avenir (article 4, paragraphe 3 du RGPD).
  • Droit à la portabilité des données : en vertu de l'article 20 du RGPD, vous avez le droit, en tant que personne concernée, de transmettre vos données personnelles. Cela signifie que vous avez le droit de recevoir vos données personnelles fournies sous un format structuré, courant et lisible par machine et de les transmettre sans entrave à un autre responsable, à condition que le traitement soit fondé sur un consentement (conformément à l'article 6, paragraphe 1, alinéa a ou à l'article 9, paragraphe 2, alinéa a du RGPD) ou sur un contrat (conformément à l'article 6, paragraphe 1, alinéa b du RGPD) et que le traitement soit effectué au moyen de procédés automatisés (article 20, paragraphe 1 du RGPD). Lorsque vous exercez votre droit à la portabilité des données, vous avez également le droit de demander que les données personnelles soient transférées directement par nous à un autre responsable, à condition que cela soit techniquement possible (article 20, paragraphe 2 du RGPD).
  • Droit de rectification : en vertu de l'article 16 du RGPD, vous disposez, en tant que personne concernée, d'un droit de rectification. En particulier, vous avez le droit d'exiger que nous corrigions sans délai les données personnelles incorrectes vous concernant et que nous complétions les données personnelles incomplètes.
  • Droit de réclamation : en vertu de l'article 77 du RGPD, vous avez le droit, en tant que personne concernée, d'introduire une réclamation auprès d'une autorité de contrôle. L'autorité de contrôle responsable est le commissaire à la protection des données et à la liberté d'information de Berlin ; adresse : Friedrichstr. 219, 10969 Berlin ; tél. : 030 13889-0 ; email: [email protected].

Si vous nous demandez d’effacer vous données personnelles ou de ne plus les traiter, cela signifie que vous ne pourrez plus utiliser nos services ou du moins ceux qui nécessitent le traitement des données que vos souhaitez effacer. Il se peut que vous n'ayez plus accès à nos services.

9. Informations sur la politique de confidentialité pour les habitants de l'État américain de Californie

En vertu de la loi californienne, nous sommes tenus de fournir aux résidents de l'État américain de Californie (en vertu de la section 17014, partie 18 du code de réglementation de la Californie), des informations supplémentaires sur leurs droits en matière de données personnelles (en vertu de la loi californienne sur la protection de la vie privée des consommateurs (ci-après « CCPA ») en vigueur depuis le 1er janvier 2020).

Au cours des 12 derniers mois, nous n'avons vendu ni transmis aucune information personnelle à un tiers et nous ne vendrons ni ne transmettrons vos informations personnelles à un tiers à l'avenir (cette vente ou ce transfert de données n'aura lieu que sous réserve de l'exercice d'un droit d'opposition).

Nous ne transmettons vos données personnelles qu'à des sous-traitants avec lesquels nous avons conclu une convention de traitement des données pour les finalités énumérées à la section 3. Vous trouverez une liste complète de nos sous-traitants ici.

En vertu de la CCPA (qui n'est pas en conflit avec le RGPD), les consommateurs californiens ont les droits suivants :

  • Le droit d'accès à toutes les données personnelles collectées par nous (article (1798.100), alinéa a de la CCPA). Cela signifie notamment que vous avez le droit de nous demander des informations concernant le type de données personnelles collectées à votre sujet et la sources de leur collecte, ainsi que les fins de la collecte, le type de tiers avec lesquels nous avons partagé les données personnelles et les données spécifiques que nous avons collectées (article 1798.110, alinéa a de la CCPA).
  • Le droit à l'effacement des données personnelles (article (1798.105) de la CCPA). Cela signifie que nous effaçons vos données personnelles après avoir vérifié votre demande d’effacement des données et que nous demanderons à tous les prestataires de services d’effacer vos données personnelles de leurs dossiers, sauf si l'article 1798.105, alinéa d de la CCPA stipule autre chose (si, par exemple, les données personnelles sont nécessaires pour fournir des services, pour détecter des incidents de sécurité, pour détecter et corriger des erreurs restreignant les fonctions existantes et prévues des services, pour des enquêtes statistiques dans l'intérêt public ou pour exécuter des obligations légales).

Vous pouvez exercer vos droits conformément à la CCPA en nous envoyant un message via le formulaire de contact et en sélectionnant l'option « Exercer mes droits de confidentialité ». Vous pouvez également utiliser notre centre d'appel pour exercer vos droits au sens de la CCPA ou toute autre demande concernant vos droits.

10. Informations complémentaires sur la politique de confidentialité pour les résidents du Brésil

Si vous au Brésil, les particularités suivantes s'appliquent à vous conformément à la « Lei Geral de Proteção de Dados (LGPD) ». Ces dispositions s’ajoutent aux explications générales de la présente déclaration de confidentialité.

Pour savoir quels types de données personnelles nous traitons et à quelles fins, veuillez lire la section 3 « Quelles données personnelles nous collectons et traitons, à quelles fins et pour combien de temps ». Les bases juridiques sur lesquelles nous traitons vos données en vertu de la LGPD sont les suivantes :

  • votre consentement explicite (le cas échéant) aux opérations de traitement concernées ;
  • la protection ou la sécurité physique de vous-même ou de tiers ;
  • l'exécution des obligations légales ou officielles auxquelles nous sommes soumis ;
  • l'exécution d'un contrat conclu avec vous ou la mise en œuvre de mesures précontractuelles ;
  • l'exercice de nos droits dans le cadre de procédures judiciaires, administratives ou arbitrales ; et
  • nos intérêts légitimes, pour autant que vos droits et libertés fondamentaux ne prévalent pas.

10.1 Votre droit à la vie privée au Brésil

En vertu de la LGPD, vous avez le droit :

  • de savoir si oui ou non nous traitons vos données personnelles ;
  • d’accéder à vos données ;
  • de nous demander de corriger des données personnelles incomplètes, inexactes ou obsolètes ;
  • de nous demander d'anonymiser, de bloquer ou de supprimer les données qui ne sont plus nécessaires, qui dépassent la finalité prévue ou que nous ne traitons pas en accord avec la LGPD ;
  • d’accéder à des informations sur le fait que vous pouvez donner ou refuser votre consentement et sur les conséquences de ce refus ;
  • d’accéder à des informations sur les personnes à qui nous transmettons vos données ;
  • de demander expressément le transfert de vos données personnelles (non anonymes) à un autre fournisseur de services ou de produits, à condition que nos secrets commerciaux et industriels restent protégés ;
  • de demander la suppression de vos données à caractère personnel si elles sont traitées sur la base de votre consentement, sauf si une ou plusieurs des exceptions prévues par l'article 16 de la LGPD s'appliquent ;
  • de révoquer votre consentement à tout moment ;
  • de déposer une plainte concernant notre traitement de vos données personnelles auprès de l'ANPD (Autorité nationale brésilienne de protection des données) ou auprès des autorités de protection des consommateurs ;
  • de vous opposer au traitement ultérieur de vos données si ce dernier ne se conforme pas aux dispositions légales ;
  • d’exiger des informations claires et adéquates sur les critères et les procédures utilisées pour toute décision automatisée et
  • de demander le réexamen de décisions portant sur vos intérêts qui sont fondées uniquement sur le traitement automatisé de vos données. Cela inclut les décisions relatives à la création du profil (profil de la personnalité, profil professionnel, profil du consommateur et profil de crédit) ou à d'autres aspects de votre personne.

Si vous exercez vos droits, nous ne pratiquerons en aucun cas de discrimination ou autre type de préjudice à votre encontre.

10.2 Comment exercer vos droits

Pour exercer vos droits, vous pouvez à tout moment nous contacter via les coordonnées indiquées à la section 1 (par exemple par e-mail à [email protected]), sans que cela n'entraîne de frais pour vous.

10.3 Comment et dans quel délai nous traitons vos demandes

Nous nous efforçons de répondre sans délai à vos demandes et requêtes concernant l'exercice de vos droits. Si, dans certains cas, cela ne nous est pas possible pour des raisons factuelles ou juridiques, nous vous en informerons.

Si vous souhaitez accéder à vos données ou savoir si nous traitons vos données, veuillez vous assurer d'indiquer si vous souhaitez recevoir vos données sous forme électronique ou imprimée. Veuillez également nous indiquer si vous souhaitez que nous répondions immédiatement à votre demande ou si vous préférez une réponse complète. Si vous souhaitez recevoir une réponse rapide, cette dernière sera simplifiée. Dans le cas contraire, nous vous répondrons dans un délai de 15 jours suivant la réception de votre demande, en vous fournissant des informations complètes sur l'origine de vos données, en confirmant l'existence ou non d'enregistrements, les critères utilisés et les finalités du traitement des données tout en protégeant nos secrets commerciaux et industriels.

Si vous demandez la correction, l’effacement, l'anonymisation ou le blocage de vos données, nous transmettrons sans délai votre demande aux éventuels tiers auxquels nous aurions transmis vos données afin qu'ils puissent eux aussi accéder à votre demande. Cette disposition ne s'applique pas si cela s'avérait impossible ou nécessiterait un effort disproportionné.

10.4 Transfert de données à caractère personnel hors du Brésil

Étant une entreprise allemande basée à Berlin, nous transférons vos données en Allemagne, y compris vos données de santé, afin de vous fournir nos services. En outre, nous transférons également vos données d'Allemagne vers les pays énumérés à la section 3 dans le cadre du traitement des données.

En outre, nous ne transférerons vos données hors du territoire brésilien que si cela :

  • est nécessaire à la coopération internationale dans le cadre de l'État de droit entre les autorités de renseignement, les organes d'enquête et les forces de l’ordre, conformément aux moyens juridiques prévus par le droit international ;
  • est nécessaire pour protéger votre vie ou votre sécurité physique ou celle d'un tiers ;
  • est autorisé par l’ANPD ;
  • résulte d'un engagement pris dans le cadre d'un accord de coopération internationale ;
  • est nécessaire à l'exécution d’un contrat ou d'une obligation légale ou administrative, ou à la mise en œuvre de mesures précontractuelles, ou à l'exercice de droits dans le cadre d'une procédure judiciaire, administrative ou arbitrale.

11. Modifications apportées à cette déclaration de confidentialité

Toute modification future de notre déclaration de confidentialité sera affichée sur cette page et pourra vous être notifiée par e-mail, dans l'application ou par tout autre moyen disponible. Nous vous recommandons donc de consulter régulièrement cette page et de vous tenir au courant de la façon dont nous utilisons vos données.