Accu-Chek SmartGuide App Privacy Notice

Déclaration de confidentialité

1.    Identité du responsable du traitement, délégué à la protection des données, coordonnées

L’application Accu-Chek SmartGuide (« l’Application ») est gérée par Roche Diabetes Care GmbH (« Roche » ou « nous »). Tu peux nous contacter aux coordonnées suivantes pour toute question ou suggestion :

Roche Diabetes Care GmbH 
Sandhofer Strasse 116
68305 Mannheim, Allemagne
Tél. : +49 (0) 621 / 759- 0
www.accu-chek.com

Tribunal de commerce : AG Mannheim HRB 720251 
N° de TVA : DE 297138554

Tu peux aussi contacter notre délégué à la protection des données à l’adresse : [email protected].

2.    Comment nous utilisons tes informations à caractère personnel

La protection de ta vie privée nous tient à cœur et nous comprenons que les informations relatives à ta santé sont sensibles. Nous nous engageons à traiter tes données à caractère personnel en conformité avec la législation en vigueur.

La présente Déclaration de confidentialité t’explique la manière dont nous utilisons les données à caractère personnel que nous recueillons à ton propos :

2.1.    Lorsque tu t’inscris et utilises un compte
2.2.    Lorsque tu utilises l’Application
2.3.    Si tu consens au traitement de tes données à des fins d’amélioration des produits
2.4.    En cas de prise de contact avec nous par téléphone, e-mail ou par le biais de formulaires en ligne
2.5.    À des fins prévues par la loi

2.1.    Inscription et utilisation d’un compte

Pour pouvoir utiliser l’Application, tu dois tout d’abord t’inscrire, puis te connecter à ton compte. Nous utilisons des comptes dès que nous traitons des données sensibles, notamment des données à caractère personnel relatives à ta santé. Nous utilisons aussi des comptes lorsque nous traitons tes données à caractère personnel avec ton consentement. Ces comptes nous permettent de mieux protéger tes données à caractère personnel au sein de systèmes à accès contrôlé et d’établir ton identité afin d’obtenir et de gérer tes consentements.

Lorsque tu installes l’Application et que tu crées un compte, nous recueillerons les données de contact suivantes :

•     Nom
•     Adresse e-mail
•     Mot de passe
•     Date d’inscription
•     État des consentements
•     ID du dispositif, système d’exploitation du dispositif, version du système d’exploitation
•     Langue, pays, fuseau horaire
•     Adresse IP

et potentiellement d’autres informations d’identification que tu retrouveras sur le formulaire d’inscription. En outre, nous collecterons toutes les données facultatives que tu rempliras lors de ton inscription (date de naissance, sexe, code postal, ville). Nous traiterons aussi les informations sur la santé que tu nous fournis, comme décrit à la section 2.2. Nous utilisons ces informations afin de te fournir le service représenté par l’Application et à des fins de dépannage.

2.2.    Utilisation de l’Application

L’Application traitera les données suivantes dans le cadre de la fourniture des services de l’Application, comme décrit dans les conditions générales de l’Application :

•     Les enregistrements des mesures de glucose en continu (transmises par le capteur Accu-Chek SmartGuide, à savoir les valeurs et tendances CGM, la valeur de qualité, les informations sur l’état du capteur) ;
•     Les réglages de l’utilisateur ;
•     Les informations sur les erreurs et l’état du capteur et de l’Application ; et
•     Les entrées manuelles que tu effectues dans le journal de l’Application (type et valeurs d’insuline, consommation de glucides, résultats glycémiques, toute note supplémentaire que tu fournis à ta seule discrétion).

Toutes ces données sont associées à ton compte et seront stockées localement sur ton dispositif mobile. Elles seront également sauvegardées sur ton compte dès que tu te connecteras en ligne. Nous utilisons ces données afin de te fournir le service représenté par l’Application et à des fins de dépannage. Ton consentement constitue la base légale de ce traitement de données.

2.3.    Consentement au traitement de tes données à des fins d’amélioration des produits

Si tu nous fournis un consentement supplémentaire et facultatif pour l’amélioration des produits, nous et la société mySugr GmbH, Vienne, Trattnerhof 1, Autriche, traiterons tes données au-delà de l’utilisation nécessaire décrite dans les sections 2.1 et 2.2 ci-dessus pour améliorer nos produits et services.

Au vu des perpétuelles évolutions technologiques, nous et la société mySugr GmbH sommes tenus d’analyser, de développer, de tester et d’améliorer en continu nos produits et leurs interactions afin de garantir que notre contenu bénéficie à ses utilisateurs de la manière la plus efficace et ainsi que d’améliorer et d’innover notre gamme de produits. Pour ce faire, nous recueillons des enseignements, détectons des modèles et développons des algorithmes prédictifs à partir de données de santé des patients et de la population. De telles innovations seront utilisées comme support décisionnel dans le but de poursuivre l’amélioration des résultats médicaux et de la qualité de vie des personnes atteintes de diabète.

2.4.    Communiquer avec nous par téléphone, e-mail ou par le biais de formulaires en ligne

Nous traiterons tes coordonnées et les données à caractère personnel que tu nous fournis lors de ta prise de contact avec nous par téléphone, e-mail, formulaire en ligne ou tout autre mode de communication similaire. Nous ne traiterons ces données que dans l’étendue nécessaire afin de répondre à ta demande et supprimerons ces données lorsqu’elles ne seront plus requises à titre de preuve (normalement trois ans).

2.5.    À des fins prévues par la loi

À des fins d’établissement, d’exercice ou de défense de demandes en justice. Nous pouvons traiter tes données à caractère personnel afin d’assurer la préparation ou la protection contre des demandes en justice ; y compris des litiges, des mesures de lutte contre les fraudes et des mesures techniques et organisationnelles visant à protéger nos réseaux et notre technologie contre les attaques. L’article 9, paragraphe 2, point f) du Règlement Général sur la Protection des Données (« RGPD ») de l’UE constitue la base légale de ce traitement des données.

À des fins de recherche. Nous pouvons traiter tes données à caractère personnel à des fins de recherche scientifique ou statistiques conformément à la législation en vigueur, à condition que ce traitement soit proportionné au but poursuivi, qu’il respecte l’essence du droit à la protection des données et qu’il soit fourni des mesures appropriées et spécifiques visant à préserver tes droits fondamentaux et tes intérêts. De manière générale, nous te demanderons toujours ton consentement lorsque nous souhaitons te faire participer par ex. à une étude. L’article 9, paragraphe 2, point j) du RGPD en combinaison avec le droit applicable de l’UE ou des États membres de l’UE constituent la base légale de ce traitement des données.

À des fins réglementaires. En tant que fabricant, respectivement distributeur de l’Application, qui est considérée comme un dispositif médical, nous sommes soumis à des exigences accrues en matière de contrôle de la fonctionnalité de l’Application. Ce contrôle réglementaire et ces exigences de rapport peuvent également entraîner le traitement de données à caractère personnel. L’article 9, paragraphe 2, point i) du RGPD constitue la base légale de ce traitement des données.

3.    Analyse

Lorsque c’est possible, nous analysons tes données sous forme anonymisée. Dans le cas où les analyses de données anonymisées ne s’avèrent pas pertinentes et si tu as donné ton consentement facultatif au titre de la section 2.3, tes données seront analysées suite à une pseudonymisation.

4.    Sécurité

Roche prend des mesures techniques et organisationnelles appropriées afin de protéger tes données à caractère personnel contre toute destruction accidentelle ou illicite, toute perte, toute altération, toute publication non autorisée ainsi que tout accès, toute transmission de données à caractère personnel, tout archivage ou tout traitement d’une quelconque nature. Par ailleurs, aux fins de la sécurité et de la minimisation des données, Roche a recours à des processus de chiffrement et de pseudonymisation des données à caractère personnel.

5.    Qui reçoit tes données à caractère personnel ?

Roche partage tes données à caractère personnel avec ton consentement et au-delà en fonction de la nécessité en rapport avec les objets indiqués ci-dessus, tels que requis par la législation en vigueur, une ordonnance de tribunal ou des dispositions gouvernementales. Roche a recours à des sociétés affiliées et autres tierces parties en qualité de sous-traitants et d’agents, par ex. pour l’exploitation de systèmes informatiques, la gestion des accès et la maintenance ou encore pour réaliser des transactions commerciales, telles que la fourniture de services à la clientèle ou l’envoi de communications. Dans tous ces cas de figure, l’accès aux données non chiffrées est limité aux personnes en besoin d’en connaître. En outre, Roche a conclu des contrats de traitement des données afin de garantir que les sous-traitants et les agents traitent les données à caractère personnel uniquement au nom de Roche et dans le respect de mesures techniques et organisationnelles appropriées.

Roche ne vendra ni ne transférera d’aucune autre manière tes données à caractère personnel à un quelconque tiers à des fins de propre utilisation sans ton consentement explicite.

6.    Transfert vers d’autres pays

6.1 Nous sélectionnons en premier lieu des partenaires de coopération basés ou dont les serveurs se trouvent au sein de l’Union Européenne (UE) ou de l’Espace Économique Européen (EEE). La transmission des données au sein de l’UE et de l’EEE est recevable car le RGPD s’applique à tous les États membres.

6.2 Dans des circonstances exceptionnelles, nous nommons des fournisseurs tiers situés au sein de ou disposant de serveurs hors de l’UE. Néanmoins, même dans ces cas, tes données à caractère personnel sont soumises à un niveau de protection élevé conformément au RGPD, soit par le biais d’une décision d’adéquation de l’UE qui considère que la protection des données est appropriée dans certains pays tiers (comme la Suisse, Israël et la Nouvelle-Zélande) soit par le biais de certaines clauses contractuelles standard approuvées par l’UE sur lesquelles reposent les relations contractuelles avec nos sous-traitants de données, soit par le biais d’instruments légaux comparables permis par le RGPD. Dans chaque cas, tous les sous-traitants sont soumis aux obligations de la présente Déclaration de confidentialité.

6.3 Par ailleurs, nous veillons à ce que nos partenaires mettent en place des standards de sécurité supplémentaires, tels que des mesures individuelles de sécurité et des dispositions de protection des données.

7.    Stockage et suppression

7.1 Tes données sont stockées sur ton dispositif ainsi que sur ton compte, sur des serveurs conformes aux exigences du RGPD.

7.2 En règle générale, nous ne conservons tes données à caractère personnel que tant que tu restes titulaire d’un compte. Dans des cas exceptionnels, une conservation prolongée peut s’avérer nécessaire afin de satisfaire des obligations post-contractuelles ou de satisfaire des obligations de conservation réglementaires ou des devoirs de divulgation ou encore faire valoir, exercer ou défendre des droits (périodes de limitation).

8.    Tes droits et la manière de les exercer

Conformément à la législation sur la protection des données en vigueur, tu peux :

-    demander à obtenir des informations sur les données à caractère personnel te concernant que nous traitons, obtenir une copie de ces données et faire rectifier ou compléter des données incorrectes ;
-    demander à faire effacer des données à caractère personnel te concernant ou à restreindre leur traitement dans chaque cas dans l’étendue de l’un des motifs applicables établis à cet effet par la loi ;
-    recevoir les données à caractère personnel que tu nous as fournies dans le cadre d’un contrat ou d’un consentement, dans un format structuré couramment utilisé et lisible par une machine, dans la mesure où les exigences légales sont satisfaites ;
-    faire opposition, pour des raisons liées à ta situation personnelle et en conformité avec la législation en vigueur, à l’un de nos processus de traitement de tes données à caractère personnel reposant sur nos intérêts légitimes ;
-    retirer à tout moment ton consentement sans que cela n’affecte le caractère licite du traitement ayant lieu avant un tel retrait sur la base de ton consentement.

Si tu disposes d’un compte, tu peux exercer tes droits en te rendant sur ton compte et en ajustant tes préférences de confidentialité, en gérant tes consentements, et en téléchargeant/chargeant des données corrigées.

Si tu ne disposes pas d’un compte ou si tu rencontres des difficultés ou as d’autres demandes, merci de nous contacter ou de contacter notre délégué à la protection des données aux coordonnées indiquées ci-dessus (voir section 1 ci-dessus).

Si jamais la façon dont Roche traite tes données ou répond à tes demandes ne te satisfait pas, tu as également la possibilité de saisir une autorité chargée de la protection des données compétente dans ton pays de résidence.

9.    Confidentialité des données relatives aux enfants

Notre application est conçue pour être utilisée par des personnes d’au moins 18 ans. Nous ne recueillons pas délibérément de données à caractère personnel provenant d’une personne dont nous savons qu’elle est mineure sans avoir auparavant recueilli le consentement préalable et vérifiable de son représentant légal.

10.    Mises à jour de la Déclaration de confidentialité

La présente Déclaration de confidentialité est régulièrement révisée et nous communiquerons toutes les mises à jour éventuelles sur l’Application. En cas de modification de tout traitement reposant sur un consentement, nous te demanderons de réitérer ton consentement.

Mise à jour : septembre 2022