Déclaration de confidentialité Precordior pour les utilisateurs de l'application CardioSignal.

Precordior Ltd. (« Precordior », « nous ») reconnaît et comprend l'importance de la confidentialité de ses utilisateurs (« utilisateurs », « vous », « eux ») et souhaite respecter leur désir de stocker et de consulter les informations personnelles de manière privée et sécurisée. La présente déclaration de confidentialité concerne notre application CardioSignal (le « produit ») et décrit comment Precordior gère, stocke et utilise vos données personnelles via ce produit.

Veuillez lire attentivement cette déclaration de confidentialité (également disponible sur le site Web de CardioSignal : www.cardiosignal.com) afin de bien comprendre comment nous récupérons et traitons vos données personnelles.

1. Qui recueille vos données et qui contacter à ce sujet ?

Contrôleur de la présente déclaration de confidentialité
Délégué à la protection des données de Precordior Ltd.
Téléphone : +358102021200
Aurakatu 6
20100 Turku
Finlande
www.precordior.com
support@precordior.com

Cette déclaration de confidentialité est fournie par voie électronique. Un format papier est disponible sur simple demande à l'adresse support@precordior.com.

2. Définitions

« Compte » et « compte utilisateur » désignent votre compte enregistré via le processus d'enregistrement sur l'application mobile Precordior CardioSignal ou sur le service Web CardioSignal ;

« Application » désigne (I) la plate-forme Precordior et (II) l'application mobile Precordior CardioSignal ;

 « Données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable, telle que son nom ou son adresse e-mail ;

« Application mobile Precordior CardioSignal » ou « application » désigne l'application mobile (I) que l'utilisateur doit télécharger sur son appareil mobile et (II) destinée à enregistrer et transmettre les données sur les mouvements respiratoires, à afficher les résultats et à gérer le compte ;

« Plate-forme Precordior » désigne le service cloud auquel l'application mobile Precordior CardioSignal est connectée et avec lequel elle fonctionne conjointement ;

« Produit » désigne l'application ;

« Résultats » désigne les résultats de l'analyse effectuée par la plate-forme Precordior sur la base des données de mouvements respiratoires enregistrées par l'utilisateur via l'application mobile Precordior CardioSignal ;

« Tiers » désigne toute personne physique, morale ou toute entité autre que Precordior ou l'utilisateur principal ;

« Notre site Web » désigne les sites Web accessibles aux adresses www.precordior.com et www.cardiosignal.com;

« Service Desk » désigne le système que Precordior utilise pour traiter les demandes de service client.

3. Base juridique du traitement des données personnelles

L'application CardioSignal collecte les données de mesure et affiche les résultats d'analyse. Ceux-ci sont classés comme des données relatives à la santé (RGPD Art. 9). Par conséquent, pour pouvoir utiliser notre produit, nous vous demandons d'accepter explicitement la collecte et le traitement de vos données personnelles avant toute utilisation. Ce consentement explicite est donné par l'acceptation des conditions d'utilisation lorsque vous créez un compte utilisateur. En outre et si nécessaire, nous traitons vos données pour la sauvegarde de nos intérêts légitimes (RGPD Art. 6.1.f) ou celles de tierces parties. Le traitement des données personnelles dépend de notre intérêt légitime fondé sur la relation client. Par exemple, le dépôt de réclamation en justice, la constitution d'une défense en cas de litige juridique ainsi que l'amélioration de l'application.

4. Quelles sont les informations que nous recueillons et pourquoi ?

Nous recueillons plusieurs types d'informations, notamment des données personnelles auprès des utilisateurs de nos produits. Nous les stockons ensuite sur votre appareil mobile et/ou notre serveur. Toutes les informations recueillies et la raison de leur récupération sont énumérées ci-dessous. 

Coordonnées
L'inscription nécessite uniquement une adresse e-mail. Nous avons besoin de cette information pour vous contacter, si nécessaire. Elle sert également d'identifiant pour votre compte (nom d'utilisateur).

Informations relatives à chaque mesure effectuée avec l'application CardioSignal
Date, heure et fuseau horaire de la mesure effectuée. Ces informations sont recueillies dans le but de vous fournir l'historique de vos mesures dans un ordre chronologique.

Nom de l'utilisateur bénéficiaire de la mesure. Ces informations sont recueillies afin d'associer les mesures à l'utilisateur concerné.

Fabricant, modèle et version du système d'exploitation du téléphone. Ces informations sont recueillies à des fins de contrôle qualité. La collecte de ces informations nous aide à garantir le bon fonctionnement de l'application.

Code d'erreur. Ces informations sont recueillies à des fins de contrôle qualité. Le code d'erreur indique qu'une erreur inattendue s'est produite et que les données n'ont pas pu être analysées. Pour éviter les fausses alertes, nous effectuons des contrôles automatiques simples de la qualité des données et nous fournissons uniquement des résultats selon les données de qualité suffisante pour garantir une analyse fiable (en supposant que vous avez effectué la mesure comme indiqué).

Informations relatives à votre santé
Données de mesure brutes. Il s'agit des données de mouvement de votre poitrine. Nous recueillons ces informations afin d'analyser les données et de vous fournir des résultats. Elles sont stockées pour permettre une seconde analyse des données (anonymisées) à des fins de recherche et d'assurance qualité.

Résultats de l'analyse ; fréquence cardiaque moyenne, détection ou non de signes de fibrillation auriculaire et évaluation de la qualité de la mesure. Il s'agit de la fonction principale de l'application. Vous pouvez récupérer ces informations à partir de votre historique des mesures.

Toutes les données mentionnées ci-dessus sont collectivement appelées « données personnelles » dans la suite de ce document.

Seules les informations de contact sont enregistrées sur votre appareil mobile et sur notre serveur, toutes les autres sont uniquement stockées sur le serveur.

Nous souhaitons attirer votre attention sur le fait que les données personnelles composées de données médicales relatives aux patients sont également protégées par le secret médical.

Service clientèle
Les échanges avec le service clientèle sont stockés dans le système « Service Desk » de Precordior. Seuls les représentants autorisés de notre service clientèle peuvent consulter vos messages. Les messages sont stockés en permanence. Les messages et les données personnelles associées (par exemple l'adresse e-mail) sont utilisés dans le seul but de servir les clients, de garantir la qualité du service clientèle et de développer le service CardioSignal.

5. Sources de données personnelles

Toutes les données personnelles que nous traitons proviennent de l'utilisateur de l'application, tel que décrit au chapitre 4.

6. Comment utilisons-nous vos données personnelles ?

Precordior (I) recueille, (II) utilise, (III) conserve et (IV) peut partager vos données personnelles que vous avez fournies ou que nous avons recueillies avec ses filiales, sociétés mères ou autres sociétés apparentées, à toutes les fins nécessaires pour garantir le bon fonctionnement des comptes utilisateur et/ou des produits. Ces objectifs peuvent inclure (collectivement, l'« objectif ») :

Créer et gérer votre compte pour utiliser l'application ; fournir des informations et permettre aux utilisateurs d'accéder aux produits ; diagnostiquer les problèmes techniques, gérer l'assistance technique et traiter les demandes concernant les produits ; contacter les utilisateurs par e-mail ou notifications push (si elles sont activées) pour (I) vérifier votre compte (II) à des fins d'information et d'exploitation, notamment la gestion de compte, les instructions, les alertes, les rappels, le service clientèle, la maintenance du système ; contacter les utilisateurs pour (I) communiquer et organiser votre participation à des études de marché ou (II) recueillir des témoignages ; commercialiser l'application ; effectuer des analyses de données (notamment l'anonymisation et l'agrégation des données personnelles), utiliser et partager les données anonymisées obtenues avec des tiers à des fins de commercialisation ; l'exploitation, l'évaluation et l'amélioration des produits (dont le développement de produits et/ou services supplémentaires, l'amélioration et le perfectionnement des produits existants, l'analyse de nos produits, les opérations de contrôle qualité et l'exécution de tâches commerciales internes telles que la comptabilité et l'audit) ; 

Protection, identification et prévention de la fraude et autres activités illégales, réclamations et autres responsabilités ; respect et mise en œuvre de toutes les obligations légales applicables conformément à nos conditions d'utilisation et notre déclaration de confidentialité.

Precordior est libre d'accéder aux données personnelles, de les conserver et de les divulguer dans les cas suivants :

Afin de garantir la conformité avec toute législation ou réglementation en vigueur ; si une autorité légale ou autre fonctionnaire en fait la demande ; pour faire respecter les conditions d'utilisation ou la déclaration de confidentialité de Precordior ; pour enquêter sur toute activité frauduleuse ou illégale présumée ou avérée et pour protéger votre ou notre sécurité et/ou vos ou nos droits.

Nous sommes susceptibles de divulguer certaines informations à des fournisseurs et prestataires de services qui nous aident à mettre les produits à disposition. Ces fournisseurs et prestataires de services comprennent notamment les entités qui traitent les paiements par carte de crédit ou de débit et fournissent des services d'analyse et d'hébergement Web.

Le traitement technique et la transmission des produits, notamment vos données personnelles, peuvent impliquer (I) des transmissions via divers réseaux et (II) des modifications destinées à la conformité et l'adaptation aux exigences techniques pour la connexion des réseaux ou des dispositifs.

 7. Mes données personnelles sont-elles sécurisées ?

Precordior est tenue de prendre les mesures administratives, techniques (par exemple, l'application utilise des transmissions de données chiffrées) et organisationnelles appropriées contre le traitement non autorisé ou illégal de toute donnée personnelle ou contre tout risque de perte, de destruction ou dommage, d'accès, de divulgation ou d'utilisation accidentels. Sur demande écrite, Precordior peut vous fournir une liste des employés Precordior autorisés à accéder à vos données personnelles. Ces personnes ont signé des accords de confidentialité avant d'obtenir l'accès à vos données personnelles.

En cas de découverte ou de notification d'une violation de la sécurité des données personnelles ou d'un accès par une personne non autorisée, Precordior est tenue par la loi d'avertir l'utilisateur si cette violation est susceptible d'affecter sa vie privée.

Precordior s'engage à protéger la confidentialité des données personnelles de tous ses utilisateurs ainsi qu'à fournir un environnement sécurisé sous contrôle de l'utilisateur. Ceci permet l'utilisation des produits conformément au règlement (UE) 2016/679, le Règlement général sur la protection des données (« RGPD ») de l'Union européenne. Dans le même temps, vous partagez également la responsabilité du maintien de la confidentialité et de la sécurité. Par exemple, n'autorisez aucun tiers à utiliser votre compte personnel sur l'application mobile Precordior CardioSignal. Precordior exige que tous les utilisateurs soient responsables de la protection de leurs informations d'authentification et qu'ils notifient immédiatement Precordior de toute utilisation non autorisée de leur compte personnel.

8. Divulgations et transferts à des tiers

Nous ne divulguons pas les données du registre à des tierces parties, sauf en cas de fusion totale ou partielle, ou d'acquisition de tout ou partie de Precordior, auquel cas nous sommes susceptibles de transférer ou divulguer vos données personnelles à une tierce partie. Dans ce cas, Precordior impose à la tierce partie concernée d'utiliser les données personnelles en conformité stricte avec la présente déclaration de confidentialité.

Sauf dans les cas spécifiquement mentionnés dans la présente déclaration de confidentialité, nous ne vendrons ni ne divulguerons vos données personnelles identifiables à aucun tiers, à moins que cette opération ne soit nécessaire aux fins énoncées dans la présente déclaration de confidentialité ou que nous ne soyons tenus de le faire conformément à la législation.

Nous sommes également susceptibles de partager des données personnelles avec des prestataires de services tiers qui nous aident à fournir, comprendre, commercialiser et améliorer nos produits. Nous n'autorisons pas ces prestataires de services tiers à utiliser ou divulguer vos données personnelles, sauf dans la mesure strictement nécessaire à la fourniture de services sous notre supervision, ou dans un but de conformité avec la législation en vigueur. Nous nous efforçons de fournir à ces prestataires de services tiers les seules données personnelles dont ils ont besoin pour remplir leur fonction spécifique.

En tout état de cause, ces prestataires de services tiers seront tenus de traiter vos données personnelles conformément à la présente déclaration de confidentialité. Toutefois, Precordior ne peut être tenue responsable des dommages, directs ou indirects, susceptibles de résulter d'une utilisation abusive de vos données personnelles par ces prestataires de services tiers.

Precordior se réserve le droit d'utiliser les données complètement anonymisées ainsi recueillies à des fins commerciales. Aucune informations personnelle n'est conservée dans les données complètement anonymisées. En pratique, votre nom d'utilisateur est supprimé de la base de données afin que l'identification des données ne soit plus possible.

Nous stockerons vos données personnelles sur nos serveurs situés dans l'espace économique européen (comme le prestataire de services Cloud Amazon Web Services (AWS) de Francfort en Allemagne ou AWS Irlande). Precordior ou ses sous-traitants ne transfèrent pas vos données personnelles hors de l'UE et/ou de l'Espace économique européen.

9. Vos droits

Droit d'accès. En cas d'inquiétude ou de question concernant vos données personnelles, vous avez le droit de demander l'accès aux données personnelles que nous détenons ou traitons à votre sujet. Nous vous fournirons ensuite des informations sur les données en cours de traitement et sur la source de ces données.

Droit de rectification et droit de suppression, voir également le chapitre 10. Vous avez le droit de nous demander de corriger, d'effacer ou de bloquer gratuitement toute inexactitude concernant vos données personnelles, au cas où ces données personnelles seraient incomplètes, inexactes ou traitées illégalement.

Droit de retrait du consentement et d'opposition au traitement des données. Sans préjudice aux dispositions de résiliation des conditions d'utilisation, vous pouvez à tout moment retirer votre consentement au traitement de vos données personnelles par Precordior en désinstallant l'application et en nous adressant une notification écrite. Le retrait du consentement n'affecte pas le traitement effectué avant le retrait. Dès réception de cette notification, Precordior sera tenu d'arrêter rapidement le traitement de vos données personnelles. Vous pouvez également nous demander de cesser d'utiliser vos données personnelles à des fins de marketing direct.

Vous avez le droit de refuser ou d'exiger une restriction du traitement de vos données et de déposer une plainte auprès de l'autorité de surveillance.

Pour des raisons liées à votre situation particulière, vous avez également le droit de refuser d'autres activités de traitement lorsque la base juridique du traitement constitue un intérêt légitime. Dans le cadre de votre demande, vous êtes tenu d'identifier la situation spécifique pour laquelle vous vous opposez au traitement. Nous pouvons refuser la demande d'objection pour des raisons juridiques uniquement.

Pour exercer vos droits mentionnés ci-dessus ou pour toute autre question concernant cette déclaration de confidentialité, contactez-nous par e-mail à l'adresse support@precordior.com ou par courrier : Precordior Ltd., Aurakatu 6, 20100 Turku, Finlande.

10. Conservation et suppression des données

Nous sommes susceptibles de conserver les informations vous concernant et concernant votre utilisation des produits, notamment les données personnelles, aussi longtemps que raisonnablement nécessaire pour vous fournir les produits et fonctionnalités décrits dans la présente déclaration de confidentialité.

Conformément au RGPD, les données sensibles doivent être détruites immédiatement lorsqu'il n'y a plus de justification de traitement. Ce point s'applique aux « Informations relatives à votre santé » mentionnées au chapitre 4. Precordior conservera vos données personnelles pendant un an à compter de la résiliation du dernier contrat. Vos données personnelles sont ensuite complètement anonymisées. Vous pouvez également supprimer vous-même votre compte de l'application à tout moment (dans les paramètres). Ainsi, vous ne pourrez plus accéder à vos données et le nom d'utilisateur sera supprimé de la base de données afin que l'identification des données ne soit plus possible. Après notification, nous pouvons conserver vos données personnelles, continuer à les utiliser et à les divulguer à des tierces parties, exclusivement sur une base complètement anonymisée.

11. Sites Web ou applications tierces

Certains contenus ou services fournis par des tiers peuvent être mis à votre disposition par le biais de nos produits. Ces contenus ou services liés peuvent avoir leurs propres déclarations de confidentialité dont Precordior ne peut être tenue responsable. Precordior n'examine et n'approuve en aucune manière les pratiques de confidentialité de ces tierces parties.

12. Mises à jour ou modifications de notre déclaration de confidentialité

Nous pouvons ponctuellement modifier ou mettre à jour la présente déclaration de confidentialité afin de nous permettre d'utiliser ou de partager les données personnelles vous concernant précédemment recueillies à d'autres fins. Si Precordior doit utiliser vos données personnelles d'une manière sensiblement différente de celle indiquée au moment de la collecte, nous vous en avertirons sur notre site Web et dans notre application mobile Precordior CardioSignal via une notification selon laquelle la déclaration de confidentialité a fait l'objet d'une modification ou mise à jour. Nous vous demanderons également de renouveler votre consentement explicite à la déclaration de confidentialité mise à jour ou modifiée.

Ce document a été mis à jour le