Politique de confidentialité
Precordior Ltd. (« Precordior », « nous ») s’engage à protéger votre vie privée et la sécurité de vos données personnelles. La présente Politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons les données personnelles lorsque vous utilisez CardioSignal ou interagissez avec nous. La présente Politique de confidentialité sert également de déclaration de confidentialité en vertu des articles 13 et 14 du Règlement général sur la protection des données de l’UE (2016/679, « RGPD »).
La présente Politique de confidentialité s’applique lorsque vous utilisez CardioSignal ou interagissez avec nous, y compris lorsque vous utilisez l’appli mobile CardioSignal ou CardioSignal dans le cadre d’un service ou d’une application partenaire. Elle s’applique également lorsque vous nous contactez, visitez notre site web, ou participez à des programmes, des campagnes, des événements ou des activités de recherche soutenus par Precordior.
Precordior agit en tant que responsable du traitement lors du traitement des données personnelles décrites dans la présente Politique de confidentialité.
Dans certains cas, vous pouvez découvrir CardioSignal par l’intermédiaire d’une organisation partenaire (par exemple, un prestataire de soins de santé, un assureur, un partenaire de recherche ou un autre prestataire de services). Ces partenaires peuvent vous informer sur CardioSignal, vous inviter à rejoindre un programme et parrainer ou vendre l’accès au Contenu payant de CardioSignal.
Un partenaire agit généralement en tant que responsable du traitement indépendant pour les données personnelles qu’il traite à votre sujet dans le cadre de ses services, et la déclaration de confidentialité du partenaire s’applique, par exemple, lorsque CardioSignal est fourni au sein du service ou de l’application d’un partenaire. Dans ces situations, Precordior traite également des données personnelles pour le compte du partenaire, conformément à ses instructions. Veuillez contacter le partenaire pour toute question ou demande concernant vos données personnelles dans ce contexte, comme décrit dans la déclaration de confidentialité du partenaire.
Quelle que soit la manière dont vous accédez à CardioSignal, nous traitons certaines données personnelles en tant que responsable du traitement pour garantir que CardioSignal fonctionne de manière sûre, sécurisée et fiable, et pour remplir nos obligations légales.
La présente Politique de confidentialité est fournie par voie électronique. Vous pouvez demander une copie papier ou nous contacter pour toute question concernant la présente Politique de confidentialité ou vos données personnelles à l’adresse support@cardiosignal.com
Qui recueille mes données et qui contacter à ce sujet ?
Responsable du traitement : Precordior Ltd.
Délégué à la protection des données de Precordior Ltd
téléphone : +358102021200
Aurakatu 6
20100 Turku
Finlande www.precordior.com
support@cardiosignal.com
Représentant au Royaume-Uni
DataRep
datarequest@datarep.com
(inclure <CardioSignal> dans la ligne d’objet)
http://www.datarep.com/data-request
DataRep, 107-111 Fleet Street, Londres, EC4A 2AB, Royaume-Uni
(veuillez vous assurer que la demande envoyée par courrier est adressée à DataRep et non à CardioSignal)
Représentant en Suisse
DataRep
datarequest@datarep.com
(inclure <CardioSignal> dans la ligne d’objet)
http://www.datarep.com/data-request
DataRep, Leutschenbachstrasse 95, Zurich, 8050, Suisse
(veuillez vous assurer que la demande envoyée par courrier est adressée à DataRep et non à CardioSignal)
Représentant du fabricant, République de l’Inde
Responsable du règlement des griefs (GRO) et délégué à la protection des données (DPO) – pour l’Inde
M. Shankar R. Pai
GenePath Diagnostics India Private Limited
Safire Park Galleria, Pune-Mumbai Road
Wakdewadi, Shivaji Nagar, Pune 411005
Maharashtra, Inde
Courriel : contactus@genepathdx.com
Tél : +91 204 856 6661
Bases juridiques et motifs du traitement de vos données personnelles
Nous collectons le minimum de données personnelles nécessaires pour fournir et améliorer nos services, gérer nos activités et remplir nos obligations légales. Nous traitons vos données sur les bases juridiques et pour les motifs décrits ci-dessous dans cette section et dans la section 3 de la présente Politique de confidentialité. Les types de données personnelles que nous traitons dépendent de la manière dont vous utilisez nos services ou interagissez avec nous.
Exécution d’un contrat avec vous
· Nous traitons les données personnelles nécessaires pour conclure et exécuter notre contrat avec vous en vertu des Conditions d’utilisation ou du Contrat de Licence Utilisateur Final de CardioSignal applicables, et pour vous fournir les services CardioSignal, y compris les applications mobiles associées, la technologie CardioSignal au sein du service ou de l’application d’un partenaire, et les fonctions basées sur le cloud. Si vous ne fournissez pas les données requises à cette fin, nous ne pouvons pas vous accorder l’accès à CardioSignal.
Votre consentement
· CardioSignal collecte et analyse des données de mesure et affiche des résultats d’analyse qui sont qualifiés de données de santé en vertu des lois sur la protection des données, y compris le RGPD. Nous avons donc besoin de votre consentement explicite pour traiter ces données avant que vous ne commenciez à utiliser CardioSignal. Ce consentement est obtenu lors du processus de création de compte et est nécessaire pour utiliser CardioSignal. Votre consentement au traitement des données de santé est obligatoire pour utiliser les services et les fonctionnalités de base de CardioSignal.
· Nous demandons également votre consentement pour vous envoyer des communications marketing par e-mail, par exemple, pour vous informer des nouveaux produits et services, des offres spéciales et des événements à venir.
· Nous demandons votre consentement pour l’utilisation de cookies non essentiels sur notre site web. Le consentement à cette fin est volontaire et n’affecte pas votre utilisation de notre site web. Pour plus de détails, veuillez consulter notre Politique en matière de cookies (https://cardiosignal.com/cookie-policy), qui explique les finalités des cookies et comment gérer vos choix.
· Nous demandons également votre consentement pour traiter vos données personnelles dans le cadre des inscriptions à nos séminaires en ligne ou sur site. Nous demandons également votre consentement distinct pour communiquer sur et organiser votre participation à des études de marché ou autres, à la collecte de commentaires où les répondants peuvent être identifiés, ou pour obtenir des témoignages (le cas échéant). Le consentement à ces fins est volontaire.
· Nous demandons également votre consentement explicite à l’avance si vous choisissez de répondre au Questionnaire facultatif sur les antécédents médicaux dans CardioSignal. Nous utilisons vos réponses avec d’autres données que nous traitons déjà à votre sujet pour mieux comprendre les caractéristiques des utilisateurs de CardioSignal et pour développer, améliorer et mener des recherches sur nos produits et services. Les résultats de ces analyses peuvent également être utilisés sous forme anonymisée pour des publications scientifiques ou des informations partagées.
· En collaboration avec nos partenaires (par exemple, des prestataires de soins de santé et des organismes de recherche), nous pouvons vous demander votre consentement explicite pour partager des données personnelles spécifiques que nous avons collectées à votre sujet dans le cadre de votre utilisation de CardioSignal. Cela leur permet de traiter ces données spécifiques aux fins mentionnées dans la demande de consentement.
Intérêt légitime
· Nous traitons vos données personnelles pour observer l’utilisation de l’appli et du site web afin d’assurer un fonctionnement sécurisé et efficace, développer et améliorer nos produits et services (y compris le développement de nouvelles fonctionnalités) et pour des fonctions commerciales internes, telles que le reporting.
· Nous traitons vos données personnelles pour vous envoyer des communications relatives aux produits et services afin de vous informer des nouvelles fonctionnalités, des mises à jour, des conseils d’utilisation et d’autres informations pertinentes pour l’utilisation de CardioSignal. Nous le faisons dans le cadre de notre service client pour vous offrir la meilleure expérience utilisateur possible, mais aussi pour mieux comprendre notre clientèle.
· Nous traitons vos données personnelles, y compris les données de santé, pour créer des ensembles de données anonymisées et agrégées. Ce traitement est effectué pour prendre des mesures de protection supplémentaires afin de protéger votre vie privée, et pour développer, améliorer et garantir la sécurité et la performance de nos produits et services. Une fois les données anonymisées, elles ne contiennent plus d’informations permettant de vous identifier et ne sont plus soumises aux lois sur la protection des données. Nous utilisons ces données anonymisées pour produire des analyses statistiques et de recherche, et pour préparer des publications et des rapports scientifiques.
· Nous utilisons vos coordonnées pour vous envoyer des invitations à participer à des enquêtes de satisfaction client ou de retour d’information concernant nos services et événements. La participation à de telles enquêtes est toujours volontaire. La plupart des enquêtes sont conçues de manière à ce que nous examinions les résultats au niveau du groupe et n’ayons pas besoin d’identifier les répondants individuels.
· Nous traitons les coordonnées professionnelles des représentants de nos clients, partenaires, fournisseurs et autres organisations avec lesquelles nous interagissons. Ce traitement est effectué pour gérer, mener et développer nos activités et nos relations commerciales, traiter les demandes de renseignements et communiquer efficacement avec nos parties prenantes à des fins contractuelles et opérationnelles. Nous pouvons également utiliser ces coordonnées professionnelles pour envoyer des mises à jour et des invitations pertinentes relatives aux produits ou services dans le cadre du maintien et du développement de nos relations commerciales.
· Nous traitons également les données personnelles pour protéger contre, identifier et prévenir la fraude et autres activités illégales ; pour respecter et faire appliquer les obligations applicables en vertu des Conditions d’utilisation ou du Contrat de Licence Utilisateur Final de CardioSignal et de la présente Politique de confidentialité ; et pour gérer les réclamations et les responsabilités.
Nous avons évalué, au moyen d’un test de mise en balance, que nos intérêts légitimes ne prévalent pas sur vos droits et libertés.
Obligations légales
· Nous traitons les données personnelles nécessaires pour répondre aux exigences des lois applicables, par exemple les réglementations applicables en matière de protection des données et le règlement de l’UE relatif aux dispositifs médicaux (2017/745). Cela signifie que nous traitons, par exemple, des données personnelles pour enquêter et diagnostiquer les problèmes techniques de CardioSignal et analyser les données sur les performances et la sécurité dans le cadre de notre contrôle qualité et de notre surveillance après commercialisation. Nous traitons également les données personnelles si nécessaire pour répondre aux demandes des autorités.
Données que nous collectons et raisons de cette collecte
Vous trouverez ci-dessous une description plus détaillée des catégories et des types de données personnelles que nous traitons. Veuillez noter que CardioSignal est uniquement destiné aux personnes âgées d’au moins 18 ans. Nous ne collectons pas sciemment de données personnelles de personnes plus jeunes. Si vous pensez qu’une personne non éligible à l’utilisation de CardioSignal nous a fourni des données personnelles en violation des Conditions d’utilisation et de la présente Politique de confidentialité, veuillez nous contacter afin que nous puissions supprimer ces informations.
Identification de l’utilisateur et coordonnées
· Lorsque vous vous inscrivez pour utiliser l’application mobile CardioSignal, nous collectons votre adresse e-mail pour créer, vérifier et gérer votre compte et vous donner accès au service. L’adresse e-mail sert de nom d’utilisateur et peut également être utilisée pour vous contacter par courriel ou par notifications push (si activées) à des fins opérationnelles et liées au compte (telles que la vérification, les instructions, les alertes, les rappels ou les avis de maintenance).
· Dans les cas où l’appli CardioSignal est utilisée dans le cadre d’un programme, d’une campagne ou d’un projet de collaboration partenaires (par exemple, avec des partenaires du secteur de la santé ou de la technologie), nous enregistrons des informations indiquant que votre inscription est liée à ce partenaire ou projet spécifique. Ces informations peuvent inclure le nom de l’organisation partenaire, l’identifiant du programme ou du projet, un identifiant interne spécifique au partenaire, ou des informations de localisation ou de paramètres régionaux liées à ce partenariat, ou, lorsqu’il est fourni par le partenaire, un identifiant pseudonyme utilisé pour reconnaître votre inscription au sein du programme de ce partenaire.
· Lorsque la technologie CardioSignal est intégrée dans l’application d’un partenaire, ce dernier gère votre authentification. Dans ces cas, CardioSignal vous identifie grâce à un identifiant pseudonyme unique fourni par l’application du partenaire au lieu d’une adresse e-mail. Cet identifiant ne révèle pas directement votre identité à Precordior.
· Le cas échéant, votre adresse e-mail peut également être utilisée pour les communications avec les clients et, avec votre consentement, à des fins de marketing, comme des newsletters ou des mises à jour sur nos services non directement liés à votre relation client.
Coordonnées professionnelles
· Nous traitons les données personnelles des représentants de nos clients, partenaires, fournisseurs et autres organisations avec lesquelles nous interagissons. Ces données peuvent inclure le nom, le poste, l’organisation, les coordonnées (telles que l’adresse e-mail, le numéro de téléphone et l’adresse postale) et la correspondance associée. Nous traitons ces informations pour gérer et maintenir nos relations commerciales, traiter les demandes, communiquer sur la coopération et à d’autres fins commerciales légitimes, comme décrit ci-dessus sous la section « Intérêt légitime ».
Informations générales relatives à chaque mesure effectuée avec CardioSignal
· Pour nous aider dans la surveillance après commercialisation et le contrôle qualité associé, nous traitons certaines informations sur chaque mesure que vous effectuez avec CardioSignal. Le tableau ci-dessous présente les informations collectées à cette fin.
Données | Description |
Heure et fuseau horaire | La date et l’heure de la mesure effectuée |
Fabricant de l’appareil | Par exemple Apple, Samsung, Huawei, etc. |
Modèle d’appareil | Par exemple iPhone 12 |
Version du système d’exploitation | Par exemple iOS14 ou Android 10 |
Version de l’application | Par exemple 2.5.3 |
Informations relatives à votre santé
· Sur la base de votre consentement, nous analysons vos données de mesure et vous montrons les résultats dans CardioSignal. Plus précisément, nous traitons les données suivantes :
Données | Description | Raison |
Données de mesure | Les données enregistrées par le capteur de mouvement provenant du mouvement cinétique reflétant le mouvement de la poitrine. | Nous recueillons ces informations afin d’analyser les données et de vous fournir les résultats. |
Résultats de l’analyse : · Signes de fibrillation auriculaire détectés/non détectés · Fréquence cardiaque moyenne · Code d’erreur · Paramètres de qualité | Chaque mesure a un résultat et des paramètres liés à la qualité de la mesure. | Il s’agit de la fonction principale de l’appli. Le résultat vous est montré une fois l’analyse terminée. Ceci est également utilisé pour la surveillance post-commercialisation et le contrôle de la qualité lié au soutien. |
Questionnaire sur les antécédents médicaux
· CardioSignal comprend un Questionnaire facultatif sur les antécédents médicaux. Si vous choisissez de l’utiliser et donnez votre consentement explicite, nous vous demandons votre année de naissance, votre poids, votre taille, votre sexe et certains problèmes de santé, tels que l’apnée du sommeil, le diabète sucré, l’insuffisance cardiaque, l’hypertension, un antécédent d’accident vasculaire cérébral et la maladie coronarienne.
· Nous utilisons ces réponses pour comprendre les caractéristiques générales des personnes qui utilisent CardioSignal et pour développer et améliorer nos produits et services, ainsi qu’à des fins de recherche. Par exemple, nous examinons les groupes d’âge et les problèmes de santé courants chez les personnes qui utilisent CardioSignal. Nous pouvons combiner vos réponses au questionnaire avec d’autres données personnelles que nous traitons déjà à votre sujet, telles que vos résultats de mesure, la manière dont vous utilisez CardioSignal et d’autres données générées lorsque vous utilisez CardioSignal.
· Vos réponses sont des données de santé et sont stockées en toute sécurité avec un accès limité. Nous ne divulguons pas vos réponses au questionnaire identifiables à des tiers. Lorsque nous publions des résultats, partageons des informations avec des partenaires ou utilisons les données dans des publications de recherche ou scientifiques, nous n’utilisons que des données agrégées ou anonymisées afin qu’aucun individu ne puisse être identifié.
Assistance client et autres informations relatives à l’utilisation de nos services
· Lorsque vous nous contactez pour l’assistance client ou pour toute autre communication, vous pouvez partager des détails pertinents pour votre demande, tels que les informations sur votre appareil, votre identifiant de compte (adresse e-mail ou identifiant pseudonyme), vos coordonnées et tout contexte supplémentaire que vous choisissez de fournir – par exemple, des informations sur les performances de l’appli, le partenaire ou la campagne par l’intermédiaire duquel vous utilisez CardioSignal, ou d’autres problèmes.
Système de gestion de la relation client (CRM)
· Nous traitons les informations suivantes dans notre système CRM aux fins décrites ci-dessous. Le système CRM est utilisé pour gérer les relations avec les utilisateurs de CardioSignal, les programmes liés aux partenaires et les communications commerciales de manière sécurisée et organisée.
Données | Description | Finalité/Motif | |
Compte utilisateur et coordonnées | Les détails de votre compte, tels que votre adresse e-mail et, dans certains déploiements spécifiques à un partenaire, des détails d’identification ou de contact limités (p. ex., nom, adresse, numéro de téléphone ou identifiant local fourni par le partenaire pour vous reconnaître dans son environnement de service). | Utilisés pour créer, vérifier et gérer votre compte ; vous fournir un accès et une assistance ; et communiquer avec vous au sujet de votre compte et de l’utilisation du service. | |
Informations sur les mesures et l’activité | Informations sur l’activité de mesure, y compris la date, l’heure et le fuseau horaire de la dernière mesure. | Utilisées pour évaluer la fonctionnalité du service, fournir une assistance client, surveiller l’utilisation par pays ou par région. Également utilisées pour des actions d’engagement automatisées, telles que l’envoi de courriels de rappel, si vous n’avez pas utilisé le service depuis un certain temps. | |
Préférences linguistiques | Langue que vous sélectionnez dans l’appli ou le service. | Utilisée pour communiquer avec vous dans votre langue de prédilection. | |
Consentement au marketing | Enregistrement indiquant si vous avez donné votre consentement pour recevoir des newsletters ou d’autres communications promotionnelles. | Utilisé pour gérer et respecter vos préférences marketing et pour garantir que les communications marketing ne sont envoyées que si vous y avez consenti. | |
Informations sur les partenariats | Données vous reliant, vous ou votre compte, à une organisation, un projet ou une campagne partenaire spécifique (p. ex., nom du partenaire, identifiant du programme ou du projet, identifiant interne du partenaire, région ou paramètres régionaux, ou identifiant de membre pseudonyme). | Utilisées pour gérer et rendre compte des déploiements, projets et coopérations spécifiques à un partenaire, et pour assurer la liaison correcte entre votre inscription et le contexte du partenaire. | |
Informations sur le consentement spécifique à un partenariat | Enregistrements des consentements liés à des projets partenaires spécifiques (p. ex., partage de données avec l’organisation partenaire). | Utilisés pour garantir la conformité avec les exigences d’utilisation des données et de consentement spécifiques à un partenariat. | |
Coordonnées professionnelles | Coordonnées des représentants des clients, partenaires et fournisseurs, telles que nom, poste, organisation, adresse, numéro de téléphone, e-mail et correspondance ou notes de réunion associées. | Utilisées pour gérer et maintenir les relations commerciales, traiter les demandes de renseignements et documenter les communications pertinentes avec les parties prenantes. | |
Informations collectées automatiquement
· Nous collectons automatiquement des informations techniques et d’utilisation limitées de CardioSignal, pour garantir un fonctionnement sécurisé, fiable et conforme. Cela peut inclure l’adresse IP, les détails de l’appareil et du système, l’activité d’utilisation et les journaux d’événements collectés via des SDK d’analyse et des outils de surveillance backend.
Cookies
· Sur notre site web, nous utilisons des cookies et des technologies similaires pour comprendre comment notre site est utilisé, afficher un contenu pertinent et mémoriser vos préférences (par exemple, les choix de langue). Certains cookies sont essentiels au bon fonctionnement du site web, tandis que les cookies non essentiels ne sont utilisés qu’avec votre consentement. Pour plus de détails, veuillez consulter notre Politique en matière de cookies (https://cardiosignal.com/cookie-policy), qui explique les finalités des cookies et comment gérer vos choix.
Événements
· Lorsque vous participez à des événements en ligne ou sur site organisés par nous, nous collectons les données personnelles pertinentes, telles que les coordonnées, les informations démographiques ou les préférences alimentaires, nécessaires pour vous offrir une bonne expérience de l’événement. Si vous nous avez donné votre consentement explicite, nous traitons les coordonnées pertinentes pour communiquer avec vous et vous informer des futurs événements par e-mail.
Enquêtes
· De temps à autre, nous invitons les utilisateurs de CardioSignal et les contacts professionnels à répondre à des enquêtes sur CardioSignal, nos services et nos événements. Ces enquêtes portent sur votre expérience, votre satisfaction client et votre retour d’information afin que nous puissions comprendre nos performances et comment améliorer nos produits, notre utilisabilité, notre assistance et nos opérations. Les enquêtes peuvent être ciblées différemment selon que vous utilisez CardioSignal en tant que consommateur ou dans le cadre d’un programme ou d’une coopération avec un partenaire. La participation est toujours volontaire.
· Le contenu de l’enquête dépend de la situation. Certaines enquêtes se concentrent uniquement sur l’expérience du service et la communication. D’autres peuvent également inclure des questions sur vos antécédents médicaux ou votre état de santé, par exemple des diagnostics ou des affections existants. Répondre aux questions liées à la santé est toujours facultatif. Lorsque les enquêtes incluent des questions liées à la santé, nous traitons ces informations comme des données de santé et appliquons les mesures de protection décrites dans la présente Politique de confidentialité.
· La plupart des enquêtes sont anonymes. Elles ne collectent pas de coordonnées directes, et nous examinons les résultats au niveau du groupe plutôt que de regarder les réponses individuelles. Nous pouvons mener des enquêtes non anonymes où vos réponses sont liées à vos coordonnées ou à votre compte, par exemple si nous souhaitons faire un suivi personnel avec vous ou envisager d’utiliser vos commentaires comme témoignage. Dans ces situations, nous vous informons clairement que l’enquête n’est pas anonyme et nous demandons votre consentement explicite avant que vous ne soumettiez vos réponses.
Autres données
· L’application mobile CardioSignal collecte également d’autres données utilisées pour personnaliser votre expérience utilisateur.
Données | Description | Raison |
Code langue | La langue que vous sélectionnez dans l’application. | Utilisée pour afficher l’application et les communications dans votre langue de prédilection. |
Conditions d’utilisation ou Contrat de Licence Utilisateur Final (CLUF) approuvés | Information sur la version des Conditions d’utilisation ou du CLUF que vous avez approuvée. | Vous devez approuver les Conditions d’utilisation ou le CLUF en vigueur pour accéder à l’application. Cette information garantit que l’approbation correspond à la dernière version applicable. |
Consentement au traitement des données de santé | Enregistrement indiquant que vous avez donné votre consentement explicite pour le traitement des données de santé. | Requis pour traiter légalement les données de santé dans le cadre de la fourniture du service CardioSignal, en conformité avec les lois sur la protection des données. |
Consentement au Questionnaire d’information sur la santé | Enregistrement indiquant que vous avez volontairement répondu à un questionnaire d’information sur la santé facultatif et fourni un consentement explicite pour traiter ces informations. | Utilisé pour traiter légalement les réponses facultatives au questionnaire sur la santé et pour soutenir le développement du service, la caractérisation de la base d’utilisateurs et les objectifs de recherche ou d’étude, le cas échéant. |
Informations de mesure les plus récentes | Information sur la date de votre dernière mesure et le résumé des résultats associés. | Utilisée pour personnaliser l’expérience CardioSignal, par exemple en vous rappelant de prendre une nouvelle mesure. |
Informations de connexion les plus récentes | Information sur la date de votre dernière connexion à l’application CardioSignal. | Utilisée pour déterminer si votre compte est actif ou inactif afin d’évaluer la durée de conservation de vos données personnelles. |
Options modifiables par vous | Les paramètres de l’application que vous avez sélectionnés et vos préférences. | Utilisés pour personnaliser l’expérience CardioSignal en fonction des options que vous avez choisies. |
D’où proviennent vos données ?
Nous collectons les données personnelles principalement auprès de vous. Cela se produit lorsque vous :
créez et utilisez un compte CardioSignal
effectuez des mesures dans l’application mobile CardioSignal
utilisez CardioSignal au sein du service ou de l’application d’un partenaire
visitez nos sites web
nous contactez pour de l’assistance ou d’autres questions
vous inscrivez à des événements, des webinaires, des programmes ou des campagnes
répondez à des enquêtes ou donnez un retour d’information
Nous collectons également certaines données automatiquement lorsque vous utilisez CardioSignal ou visitez nos sites web. Cela inclut des informations techniques et d’utilisation, telles que les détails de l’appareil, la version de l’appli, les données de journal et les données de cookies, comme décrit dans la présente Politique de confidentialité et dans notre Politique en matière de cookies.
En collaboration avec des tiers, tels que des prestataires de soins de santé, des hôpitaux, des assureurs, des promoteurs de recherche ou des partenaires technologiques, nous pouvons recevoir des données personnelles vous concernant de la part de ces partenaires. Par exemple, ils peuvent nous donner vos coordonnées ou un identifiant interne pour vous inscrire à un programme qui utilise CardioSignal. La propre déclaration de confidentialité du partenaire explique comment il traite vos données, sur quelle base juridique, et ce qu’il partage avec nous. Dans ces cas, le partenaire agit généralement en tant que responsable du traitement indépendant pour son propre traitement, et Precordior agit en tant que sous-traitant pour le partenaire lorsque nous traitons les données personnelles en suivant strictement les instructions écrites du partenaire.
Nous pouvons également recevoir des coordonnées professionnelles (telles que le nom, le rôle, l’adresse e-mail et le numéro de téléphone) de votre employeur ou de vos collègues si vous représentez un client, un partenaire, un fournisseur ou une autre organisation avec laquelle nous travaillons. Dans certains cas, nous pouvons compléter ces informations avec des données provenant de sources publiques, telles que les sites web d’entreprises ou les services de réseautage professionnel, lorsque la loi le permet.
De plus, nous générons de nouvelles données à partir des informations que nous détenons déjà. Par exemple, nous créons des résultats de mesure, des paramètres de qualité, des scores de risque, des résumés d’enquêtes, des statistiques d’utilisation et des rapports anonymisés ou agrégés basés sur la manière dont l’appli CardioSignal est utilisée.
Les données médicales des patients sont protégées par les règles du secret médical et par des accords contractuels de confidentialité et de traitement des données avec nos partenaires.
Combien de temps conservons-nous vos données ?
Nous ne conservons vos données personnelles que le temps nécessaire aux fins décrites dans la présente Politique de confidentialité ou tel que requis par la loi.
· Données du compte, de mesure et du Questionnaire sur les antécédents médicaux.
Nous conservons les données de votre compte CardioSignal, vos données de mesure et les données de votre Questionnaire sur les antécédents médicaux tant que votre compte est actif. Si vous ne vous connectez pas pendant deux ans, nous considérons votre compte comme inactif. Lorsqu’un compte devient inactif, nous le fermons et entamons notre processus de suppression et d’anonymisation. Les données de mesure et autres données de l’appli dans notre système de dispositif médical sont anonymisées afin qu’elles ne puissent plus être liées à vous, et les informations identifiables liées à ce compte dans notre système CRM sont supprimées, à moins que nous ne devions conserver certains détails pour des raisons légales comme expliqué ci-dessous. Vous pouvez également nous demander de supprimer votre compte à tout moment.
· Événements et enquêtes.
Nous conservons les données personnelles relatives aux événements, webinaires, campagnes et enquêtes jusqu’à deux ans. Après cela, les données personnelles pertinentes sont supprimées s’il n’y a eu aucun contact ou engagement supplémentaire pendant cette période qui justifie de conserver ces données personnelles plus longtemps ou à moins qu’une période plus longue ne soit requise pour des raisons légales.
· Contacts professionnels et données CRM.
Si vous êtes une personne de contact pour un client, un partenaire, un fournisseur ou une autre organisation, nous conservons vos coordonnées pendant toute la durée de la relation et pour une période raisonnable après sa fin, par exemple pour gérer le suivi, la documentation et les réclamations potentielles.
· Données marketing.
Nous conservons vos coordonnées pour le marketing direct, comme les newsletters, jusqu’à ce que vous vous désinscriviez ou que nous n’envoyions plus de telles communications. Nous pouvons conserver une trace de votre désinscription pour nous assurer de respecter votre choix.
· Journaux techniques et sauvegardes.
Les journaux système, les journaux de sécurité et les sauvegardes pouvant contenir des données personnelles ne sont conservés que pour des périodes limitées (5 ans maximum) nécessaires à la sécurité, au dépannage, à la continuité des activités et à la conformité.
Dans certains cas, nous devons conserver certaines données personnelles pendant des périodes plus longues pour remplir des obligations légales ou pour gérer des réclamations potentielles ou des exigences réglementaires, par exemple en vertu des lois sur les dispositifs médicaux ou la comptabilité. Dans ces cas, nous ne conservons les données que pendant la durée requise par ces obligations ou ces délais de prescription. Lorsque nous supprimons ou fermons votre compte CardioSignal, nous supprimons ou anonymisons les données personnelles qui ne sont plus nécessaires, comme décrit ci-dessus.
Mes données sont-elles sécurisées ?
Nous nous engageons à protéger votre vie privée et à fournir un environnement sécurisé pour l’utilisation de nos produits et services, conformément aux lois applicables sur la protection des données. Nous prenons des mesures administratives, techniques et organisationnelles pour protéger les données personnelles contre le traitement non autorisé ou illégal et contre la perte, la destruction, les dommages, l’accès, la divulgation ou l’utilisation accidentels. Par exemple, nous restreignons les droits d’accès et CardioSignal utilise des transmissions de données chiffrées. Notre organisation est certifiée selon la norme ISO/CEI 27001 pour la gestion de la sécurité de l’information, ce qui démontre notre engagement à maintenir des normes élevées de protection et de sécurité des données. Dans le même temps, vous partagez également la responsabilité du maintien de la confidentialité et de la sécurité. Gardez vos identifiants de compte en sécurité et informez-nous immédiatement de toute utilisation non autorisée de votre compte.
Transfert de données à des tiers et hors de l’UE/EEE
Nous ne vendons pas vos données personnelles. Nous ne les partageons avec des tiers que dans les situations détaillées ci-dessous ou lorsque la loi l’exige.
Prestataires de services
Nous faisons appel à des prestataires de services de confiance pour gérer CardioSignal et nos activités. Par exemple, nous utilisons des entreprises qui fournissent des serveurs cloud, des outils de messagerie et de courriel, des systèmes d’assistance client, des CRM, des outils d’enquête et d’analyse.
Avant de commencer à utiliser un nouveau prestataire de services, nous l’évaluons dans le cadre de notre système de gestion de la sécurité de l’information. Nous vérifions qu’il est adapté à la tâche, qu’il protège correctement vos données et que notre contrat avec lui établit des règles claires sur la confidentialité et la sécurité.
Partenaires et collaborations
Nous travaillons parfois en collaboration avec des partenaires, tels que des prestataires de soins de santé. Dans ces cas, nous pouvons partager vos données personnelles avec ces partenaires afin qu’ils puissent vous fournir des services, par exemple en consultant votre utilisation de CardioSignal dans le cadre de vos soins.
Un tel partage est conforme à ce que nous vous indiquons dans l’appli, dans la présente Politique de confidentialité ou dans les informations du partenaire. Lorsque la loi exige un consentement pour ce partage, nous demandons votre consentement explicite avant de partager vos données.
Cookies, analyses et publicité
Si vous acceptez les cookies non essentiels sur nos sites web, nous pouvons partager des données limitées, telles que des identifiants en ligne et des informations d’utilisation, avec nos partenaires d’analyse et de publicité. Ceux-ci n’utilisent ces données que pour nous fournir des services d’analyse ou de publicité et doivent respecter les lois sur la protection des données et nos accords.
Transactions d’entreprise
Si Precordior est impliqué dans une fusion, une acquisition, une vente d’actifs ou un changement similaire de propriété ou de contrôle, vos données personnelles peuvent être partagées avec ou transférées à l’entité acquéreuse et ses conseillers dans le cadre de la transaction. Dans de tels cas, nous nous assurons que vos données continuent d’être protégées conformément aux lois applicables sur la protection des données et à la présente Politique de confidentialité jusqu’à ce que tout changement entre en vigueur. Si la politique de confidentialité du nouveau propriétaire remplace ou diffère de la présente Politique de confidentialité, vous serez informé(e) du changement et de vos options concernant vos données personnelles.
Où sont traitées vos données ?
Les données du dispositif médical CardioSignal, y compris les données de votre compte et de vos mesures utilisées pour fournir le service du dispositif médical CardioSignal, sont traitées et stockées sur des serveurs situés dans l’UE/EEE.
Pour certains outils et services d’assistance qui ne font pas partie du dispositif médical lui-même, des données personnelles limitées (par exemple, des coordonnées, des identifiants techniques ou des données d’utilisation) peuvent dans certains cas être consultées ou traitées en dehors de l’UE/EEE par nos prestataires de services. Lorsque cela se produit, nous nous assurons que des protections juridiques appropriées, telles que les décisions d’adéquation ou les clauses contractuelles types de l’UE, sont en place. Nous limitons également l’accès, réduisons la quantité de données que nos prestataires de services peuvent consulter ou traiter d’une autre manière, et exigeons qu’ils ne traitent vos données personnelles qu’à nos fins et selon nos instructions.
Sites web ou applications tiers
Notre application ou notre site web contient des liens vers des services tiers, tels que les réseaux sociaux ou les boutiques d’applis. Nous ne sommes pas responsables des pratiques de confidentialité de ces tiers, et la présente Politique de confidentialité ne s’applique pas à ces sites web ou applications tiers.
Prise de décision automatisée et profilage
CardioSignal analyse automatiquement vos données de mesure pour générer et vous afficher les résultats de mesure. Si vous choisissez de répondre au questionnaire de santé facultatif dans l’appli, vos réponses peuvent être traitées automatiquement avec d’autres données que nous traitons déjà à des fins d’analyse statistique pour comprendre les caractéristiques globales des utilisateurs et pour soutenir le développement du service et la recherche. Ces analyses peuvent inclure un profilage limité (par exemple, le regroupement d’individus en cohortes par tranches d’âge ou par affections médicales) à des fins statistiques et de développement. Elles ne sont pas utilisées pour prendre des décisions automatisées produisant des effets juridiques ou des conséquences similaires pour vous.
10. Vos droits
En tant que personne concernée, vous avez les droits suivants :
Droit d’être informé(e) : vous avez le droit d’être informé(e) de la collecte et de l’utilisation de vos données personnelles. La présente Politique de confidentialité sert cet objectif.
Droit d’accès : vous avez le droit de demander l’accès aux données personnelles que nous détenons ou traitons à votre sujet.
Droit de rectification : vous avez le droit de demander que nous corrigions gratuitement toute donnée personnelle erronée ou incomplète.
Droit à l’effacement : vous avez le droit de demander l’effacement de vos données personnelles.
Droit à la portabilité des données : si le traitement de vos données personnelles est fondé sur votre consentement ou repose sur le contrat avec vous, vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement.
Droit d’opposition ou de limitation du traitement : vous avez le droit de vous opposer au traitement ou de demander la limitation du traitement, par exemple à des fins de marketing direct, de vos données personnelles lorsque la base juridique du traitement est l’intérêt légitime. Lorsque vous exercez ce droit, vous devez identifier la situation sur laquelle se fonde votre opposition ou votre demande de limitation du traitement. Nous ne pouvons refuser la demande que pour des raisons juridiques.
Retrait du consentement : vous pouvez retirer à tout moment votre consentement au traitement de vos données personnelles par Precordior en désinstallant l’application et en nous en informant. Le retrait du consentement n’affecte pas le traitement effectué avant le retrait. Le retrait du consentement n’affecte pas non plus la poursuite du traitement de vos données personnelles, s’il existe une autre base juridique valable pour un tel traitement. Veuillez noter que vous pouvez retirer séparément votre consentement à la réception de newsletters et de communications marketing sans que cela n’affecte le traitement des données de votre compte et de vos mesures dans le cadre de l’utilisation continue de l’application.
Droit de saisir une autorité de contrôle : si vous estimez que le traitement de vos données personnelles enfreint la législation sur la protection des données, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle de votre lieu de résidence. En Finlande, il s’agit du Bureau du médiateur pour la protection des données (tietosuoja@om.fi).
11. Contactez-nous pour exercer vos droits
Pour exercer vos droits ou si vous avez des questions sur la présente Politique de confidentialité, veuillez nous contacter par courriel ou en écrivant à l’adresse suivante :
Precordior Ltd.
Délégué à la protection des données de Precordior Ltd
Téléphone : +358102021200
Adresse de visite : Aurakatu 6, 20100 Turku, Finlande
www.precordior.com
support@cardiosignal.com
Si vous êtes basé(e) en Finlande, vous pouvez également contacter le Bureau du médiateur pour la protection des données :
Adresse de visite : Lintulahdenkuja 4, 00530 Helsinki
Adresse postale : B.P. 800, 00531 Helsinki, Finlande
Standard : +358 29 566 6700
Greffe : +358 29 566 6768
E-mail (greffe) : tietosuoja@om.fi
Si vous êtes basé(e) au Royaume-Uni, vous pouvez également déposer une plainte auprès de l’Information Commissioner’s Office (ICO) ou obtenir des conseils de l’ICO :
ICO
0303 123 1113
18001 0303 123 1113
Information Commissioner’s Office
Wycliffe House Water Lane
Wilmslow
Cheshire
SK9 5AF
Si vous êtes basé(e) en Suisse, vous pouvez également contacter le Préposé fédéral à la protection des données et à la transparence (PFPDT) :
Préposé fédéral à la protection des données et à la transparence (PFPDT)
Adresse : Feldeggweg 1, CH-3003 Berne, Suisse
Téléphone : +41 58 462 43 95
12. Mises à jour ou modifications de la présente Politique de confidentialité
Nous mettrons à jour la présente Politique de confidentialité de temps à autre. Si nous apportons des modifications importantes, nous vous en informerons via notre site web ou CardioSignal et vous demanderons un consentement renouvelé si nécessaire. Vous pouvez toujours demander une copie papier de la présente Politique de confidentialité en écrivant à support@cardiosignal.com.