Déclaration de confidentialité relative à l’Application Accu-Chek SmartGuide Predict

Date effective : 10 avril 2025

1. IDENTITÉ DU RESPONSABLE DU TRAITEMENT, DÉLÉGUÉ À LA PROTECTION DES DONNÉES, COORDONNÉES

L’Application Accu-Chek SmartGuide Predict (« Application ») est exploitée par Roche Diabetes Care GmbH (« Roche », « nous » ou « notre ») contrôlant le traitement de données à caractère personnel. Tu peux nous contacter aux coordonnées suivantes pour toute question ou suggestion :

Roche Diabetes Care GmbH
Sandhofer Strasse 116
68305 Mannheim, Allemagne
Tel: +49 (0) 621 / 759- 0

e-Mail: [email protected]
Siège social : Mannheim
Tribunal de commerce : AG Mannheim HRB 720251
Autorité de régulation : Conseil régional de Karlsruhe TVA (ID) : DE 297138554

Tu peux aussi contacter notre délégué à la protection des données à l’adresse : [email protected].

2. COMMENT NOUS UTILISONS TES INFORMATIONS À CARACTÈRE PERSONNEL

La protection de ta vie privée nous tient à cœur et nous comprenons que les informations relatives à ta santé sont sensibles. Nous nous engageons à traiter tes données à caractère personnel en conformité avec la législation en vigueur.

La présente Déclaration de confidentialité t’explique la manière dont nous utilisons les données à caractère personnel que nous recueillons à ton propos :

• Lorsque tu utilises l’Application,
• Si tu communiques avec nous par téléphone, e-mail ou par le biais de formulaires en ligne,
• À des fins prévues par la loi.

2.1. UTILISATION DE L’APPLICATION, AMÉLIORATION PRODUIT, SERVICE CLIENTS

Nous traitons les données à caractère personnel suivantes lorsque tu utilises l’Application afin de te fournir les services de l’Application tels que décrits dans nos Conditions générales de vente et dans l’Application :

Prénom, nom, adresse e-mail, langue, pays, fuseau horaire et décalage, plages horaires, adresse IP du dispositif mobile de l’Utilisateur, unités de glycémie et unités de glucides, objectif supérieur/inférieur de la glycémie, données thérapeutiques (type de diabète), consentement, ID FHIR, calibration de la glycémie, glucose dans le sang capillaire par lecteur de glycémie, concentration de glucose CGM, taux de variation CGM (informations sur les tendances), qualité CGM, période CGM, décalage horaire, horodatage, marquages, apport en glucides mesuré (données de repas), remarques, type de diabète, basal, bolus, cible supérieure de la glycémie, cible inférieure de la glycémie, limite Hyper, limite Hypo, limite Hypo urgente, indicateur d’hypoglycémie, indicateur d’hyperglycémie, alarme d’hypo inférieure, fabricant du dispositif, modèle du dispositif, numéro de modèle du dispositif, unité de glycémie (écran), unité de glucides (écran), paramètres de notification.

Nous utilisons en outre les données que tu fournis lors de l’utilisation de l’Application à des fins de dépannage et pour résoudre les problèmes techniques ainsi que les problèmes de manipulation des utilisateurs de l’Application. Nous pouvons te contacter au sujet de problèmes de performance ou de produit importants, ou répondre à tes questions ou à ta demande d’assistance, de dépannage ou concernant des problèmes de performance..

Ton consentement constitue la base légale de ce traitement de données

Si tu donnes ton consentement supplémentaire, nous traitons également les données énumérées ci-dessus afin d’améliorer nos produits et services. Ce consentement est facultatif et n’est pas requis pour utiliser les services de l’Application.

2.2. COMMUNIQUER AVEC NOUS PAR TÉLÉPHONE, E-MAIL OU PAR LE BIAIS DE FORMULAIRES EN LIGNE

Nous traiterons tes coordonnées et les données à caractère personnel que tu nous fournis lors de ta communication avec nous par téléphone, e-mail, formulaire en ligne ou tout autre mode de communication similaire. Nous ne traiterons ces données que dans l’étendue nécessaire afin de répondre à ta demande et supprimerons ces données lorsqu’elles ne seront plus requises à titre de preuve (normalement trois ans).

2.3. À DES FINS PRÉVUES PAR LA LOI

Roche doit utiliser les données à caractère personnel lorsque la loi l’exige et, dans la mesure du possible, nous supprimerons l’identification, pseudonymiserons, regrouperons et/ou rendrons anonymes les informations pour nous conformer à nos obligations légales en tant que fabricant de dispositifs médicaux. Ces données sont conservées en toute sécurité par Roche et ne seront pas utilisées pour t’identifier individuellement par ton nom, ton numéro de téléphone portable ou ton adresse e-mail, sauf si nous sommes légalement tenus d’inclure ces données. Roche utilisera ces données pour se conformer aux exigences légales suivantes :

a) À des fins d’établissement, d’exercice ou de défense de demandes en justice. Nous pouvons traiter tes données à caractère personnel afin d’assurer la préparation ou la protection contre des demandes en justice ; y compris des litiges, des mesures de lutte contre les fraudes et des mesures techniques et organisationnelles visant à protéger nos réseaux et notre technologie contre les attaques. L’article 9, paragraphe 2, point f) du Règlement Général sur la Protection des Données (« RGPD ») de l’UE constitue la base légale de ce traitement des données.

b) À des fins de recherche. Nous pouvons traiter tes données à caractère personnel à des fins de recherche scientifique ou statistiques conformément à la législation en vigueur, à condition que ce traitement soit proportionné au but poursuivi, qu’il respecte l’essence du droit à la protection des données et qu’il soit fourni des mesures appropriées et spécifiques visant à préserver tes droits fondamentaux et tes intérêts. De manière générale, nous te demanderons toujours ton consentement lorsque nous souhaitons te faire participer par ex. à une étude. L’article 9, paragraphe 2, point j) du RGPD en combinaison avec le droit applicable de l’UE ou des États membres de l’UE constituent la base légale de ce traitement des données.

c) À des fins réglementairesEn tant que fabricant, respectivement distributeur de l’Application, qui est considérée comme un dispositif médical, nous sommes soumis à des exigences accrues en matière de contrôle et d’amélioration de la fonctionnalité, de la qualité, de la sécurité et de l’efficacité de l’Application. Ce contrôle réglementaire et les exigences de rapport connexes peuvent également entraîner le traitement de données à caractère personnel. L’article 9, paragraphe 2, point i) du RGPD constitue la base légale de ce traitement des données.

d) Lorsque la loi l’exigey compris pour répondre à tout organisme de réglementation ou d’application de la loi compétent, aux autorités gouvernementales, pour répondre aux exigences de sécurité nationale ou faire face aux épidémies, à une procédure judiciaire, à une ordonnance d’un tribunal, à une demande du gouvernement ou à une procédure judiciaire qui nous est signifiée, ou pour protéger la sécurité, les droits ou la propriété de nos clients, du public, de Roche ou d’autres personnes, et pour exercer, établir ou défendre les droits légaux de Roche ou lorsque nous estimons qu’il est nécessaire d’enquêter, de prévenir ou de prendre des mesures concernant des activités illégales, des soupçons de fraude, des situations impliquant des menaces potentielles pour la sécurité de toute personne, des violations de la présente déclaration de confidentialité, ou comme preuve dans un litige dans lequel nous sommes impliqués. L’article 9, paragraphe 2, point i) du RGPD constitue la base légale de ce traitement des données.

3. SÉCURITÉ

Roche prend des mesures techniques et organisationnelles appropriées afin de protéger tes données à caractère personnel contre toute destruction accidentelle ou illicite, toute perte, toute altération, toute publication non autorisée ainsi que tout accès, toute transmission de données à caractère personnel, tout archivage ou tout traitement d’une quelconque nature. Par ailleurs, aux fins de la sécurité et de la minimisation des données, Roche a recours à des processus de chiffrement et de pseudonymisation des données à caractère personnel.

4. QUI REÇOIT TES DONNÉES À CARACTÈRE PERSONNEL ?

4.1 Roche partage tes données à caractère personnel avec ton consentement et au-delà en fonction de la nécessité en rapport avec les objets indiqués ci-dessus, tels que requis par la législation en vigueur, une ordonnance de tribunal ou des dispositions gouvernementales. Notre Application est régie par des processus complexes que nous devons gérer et faire fonctionner. C’est pourquoi, nous comptons sur le soutien technique d’entreprises liées au groupe Roche et de fournisseurs tiers (« sous-traitants ») afin de te proposer une utilisation complète et optimale de nos produits. Roche a recours à des sous-traitants, par ex. pour l’exploitation de systèmes informatiques, la gestion des accès et la maintenance ou encore pour réaliser des transactions commerciales, telles que la fourniture de services à la clientèle ou l’envoi de communications.

4.2 Nos sous-traitants sont liés par les contrats de traitement des données conclus avec nous et par le RGPD ; ils traitent les données uniquement selon nos instructions. Nous transférons les données à caractère personnel aux sous-traitants exclusivement dans le cadre de la présente déclaration de confidentialité et uniquement aux fins définies ici. Les sous-traitants travaillent dans le respect de nos exigences et instructions et ne sont pas autorisés à utiliser les données personnelles de nos utilisateurs à des fins qui leur sont propres. Nous engageons des sous-traitants fournissant suffisamment de garanties de l’exécution de mesures techniques et organisationnelles adaptées afin que le traitement des données personnelles ait lieu dans le respect des exigences légales et de notre déclaration de confidentialité. La transmission de données à nos sous-traitants et fournisseurs de services est sécurisée par des garanties telles que les décisions constatant le caractère adéquat, les certifications ou les clauses de contrat type de l’UE. Tu peux demander une copie de ces garanties ou des renseignements à ce sujet à l’adresse [email protected]. La protection des droits de nos utilisateurs est garantie par la conclusion de contrats répondant aux normes exigeantes du RGPD. Nos sous-traitants peuvent uniquement désigner d’autres sous-traitants (sous-contractants) qui respectent les mêmes obligations en matière de protection des données et toutes les mesures de sécurité appropriées que nous imposons à nos sous-traitants.

4.3 Roche ne vendra ni ne transférera d’aucune autre manière tes données à caractère personnel à un quelconque tiers à des fins de propre utilisation sans ton consentement explicite.

4.4 Veuillez noter que si tu exerces une option de partage direct de certaines données avec un tiers à partir de notre Application, par exemple avec ton professionnel de santé, tu es seul responsable de ces transferts de données.

5. TRANSFERT VERS D’AUTRES PAYS

5.1 Nous sélectionnons en premier lieu des partenaires de coopération basés ou dont les serveurs se trouvent au sein de l’Union Européenne (UE) ou de l’Espace Économique Européen (EEE). La transmission des données au sein de l’UE et de l’EEE est recevable car le RGPD s’applique à tous les États membres de l’UE et de l’EEE.

5.2 Dans des circonstances exceptionnelles, nous nommons des fournisseurs tiers situés au sein de ou disposant de serveurs hors de l’UE. Néanmoins, même dans ces cas, tes données à caractère personnel sont soumises à un niveau de protection élevé conformément au RGPD, soit par le biais d’une décision d’adéquation de l’UE qui considère que la protection des données est appropriée dans certains pays tiers (comme la Suisse, Israël et la Nouvelle-Zélande) soit par le biais de certaines clauses contractuelles standard approuvées par l’UE sur lesquelles reposent les relations contractuelles avec nos sous-traitants, soit par le biais d’instruments légaux comparables permis par le RGPD. Dans chaque cas, tous les sous-traitants sont soumis aux obligations de la présente déclaration de confidentialité. Par ailleurs, nous veillons à ce que nos partenaires mettent en place des standards de sécurité supplémentaires, tels que des mesures individuelles de sécurité et des dispositions de protection des données.

6. CONSERVATION ET SUPPRESSION

6.1 Roche utilise Amazon Web Services, Inc. (AWS) pour héberger tes comptes d’Application et toutes les données liées au service de l’Application dans le Cloud. Les serveurs qui hébergent les comptes d’Application et toutes les données relatives au service d’Application sont situés à Francfort (Main), en Allemagne. Roche a mis en place des mesures de sécurité et des contrôles appropriés pour protéger tes données à caractère personnel.

6.2 En règle générale, nous ne conservons tes données à caractère personnel que tant que tu restes titulaire d’un compte. Dans des cas exceptionnels, une conservation prolongée peut s’avérer nécessaire afin de satisfaire des obligations post-contractuelles ou de satisfaire des obligations de conservation réglementaires ou des devoirs de divulgation ou encore faire valoir, exercer ou défendre des droits (périodes de limitation).

7. TES DROITS ET LA MANIÈRE DE LES EXERCER

7.1 Conformément à la législation sur la protection des données en vigueur, tu peux :

• demander à obtenir des informations sur les données à caractère personnel te concernant que nous traitons, obtenir une copie de ces données et faire rectifier ou compléter des données incorrectes ;
• demander à faire effacer des données à caractère personnel te concernant ou à restreindre leur traitement dans chaque cas dans l’étendue de l’un des motifs applicables établis à cet effet par la loi ;
• recevoir les données à caractère personnel que tu nous as fournies dans le cadre du contrat ou du consentement sous un format structuré, couramment utilisé et lisible par machine dans la mesure où les exigences légales sont satisfaites ; merci de noter que Roche n’est pas tenue par la loi d’adopter ou de maintenir des systèmes techniquement compatibles avec ceux d’autres sociétés. Il se peut que Roche ne soit pas en mesure de transmettre directement tes données à caractère personnel à une autre société ;
• faire opposition, pour des raisons liées à ta situation personnelle et en conformité avec la législation en vigueur, à l’un de nos processus de traitement de tes données à caractère personnel reposant sur nos intérêts légitimes ;
• retirer à tout moment ton consentement sans que cela n’affecte le caractère licite du traitement ayant lieu avant un tel retrait sur la base de ton consentement.

7.2 Tu peux exercer tes droits en te rendant sur ton compte et en ajustant tes préférences de confidentialité, en gérant ton consentement et en téléchargeant/chargeant des données corrigées.

7.3 Si tu n’es pas satisfait(e) de la manière dont Roche gère tes données ou répond à tes demandes, tu as le droit, sans préjudice de tout autre recours administratif ou judiciaire, de déposer une plainte auprès d’une autorité de surveillance dans le pays de ton lieu de résidence habituel, de ton lieu de travail ou du lieu de l’infraction présumée.

8. CONFIDENTIALITÉ DES DONNÉES RELATIVES AUX ENFANTS

Notre application est conçue pour être utilisée par des personnes d’au moins 18 ans. Nous ne recueillons pas délibérément de données à caractère personnel provenant d’une personne dont nous savons qu’elle est mineure sans avoir auparavant recueilli le consentement préalable et vérifiable de son représentant légal.

9. MODIFICATIONS DE CETTE DÉCLARATION DE CONFIDENTIALITÉ

9.1 Si nous apportons des modifications importantes à notre Déclaration de confidentialité, une version mise à jour de la présente Déclaration de confidentialité reflétera ces modifications. Tu seras informé(e) de l’existence d’une nouvelle version de la présente Déclaration de confidentialité et, le cas échéant, tu seras invité(e) à la lire et à l’accepter afin de pouvoir continuer à accéder à l’Application et à l’utiliser.

9.2 Sans préjudice de tes droits en vertu de la loi applicable, nous nous réservons le droit de mettre à jour et de modifier la présente Déclaration de confidentialité sans préavis afin de refléter les avancées technologiques ainsi que les modifications légales et réglementaires, et à des fins commerciales, dans la mesure où cela ne modifie pas sensiblement tes droits tels que définis dans la présente Déclaration de confidentialité.

9.3 Si tu n’acceptes pas les modifications apportées à la présente Déclaration de confidentialité, tu dois arrêter d’utiliser l’Application et révoquer ton consentement

Merci pour ta confiance !

Merci d’imprimer ou de conserver une copie du présent Contrat pour tes dossiers