Déclaration de consentement à la protection des données pour pouvoir utiliser l'application Preventicus Heartbeats

Le présent Consentement à la protection de données (« Consentement à la protection de données ») s'applique à l'utilisation de notre application Preventicus Heartbeats.

En utilisant l’application Preventicus Heartbeats, vous acceptez le traitement de vos données de santé décrit ici.

Le présent Consentement à la protection de données vous informe sur la façon dont PREVENTICUS collecte, utilise, divulgue et traite les informations personnelles vous concernant lorsque vous utilisez l'application Preventicus Heartbeats.

1. Qui est responsable du traitement des données et qui puis-je contacter ?

Le responsable au sens du Règlement général sur la protection des données (RGPD) est :

Preventicus GmbH
Tatzendpromenade 2
07745 Jena

Vous pouvez contacter notre responsable de la protection des données de l'entreprise via les coordonnées mentionnées ci-dessus ainsi que par e-mail à l’adresse datenschutz@preventicus.de
PREVENTICUS traitera vos données à caractère personnel dans le strict respect de la confidentialité et de la finalité de leur utilisation.

Pour l'utilisation de l'application Preventicus Heartbeats, nous n'avons besoin ni de votre nom ni d'autres coordonnées vous concernant, mais nous procédons à un enregistrement initial de vos données sur nos systèmes sans faire référence à votre nom (c’est-à-dire de manière anonyme).
Le traitement des données se déroule exclusivement sur des serveurs situés en Allemagne.

Pour l’Espace économique européen, l'application Preventicus Heartbeats est un dispositif médical conforme aux exigences essentielles de la directive 93/42/CEE ou à sa transposition au niveau national.

Pour de plus amples informations, veuillez consulter les Conditions générales de vente.

2. Quelle est la définition des données personnelles ?

Les données personnelles sont des informations qui identifient ou permettent de contacter une personne, telle qu'une adresse e-mail.

En ce sens, aucune donnée personnelle n'est traitée dans l’application Preventicus Heartbeats. PREVENTICUS n’est pas en mesure d’identifier ou de contacter les utilisateurs non enregistrés sur la base des données généralement stockées dans l'application Preventicus Heartbeats.

3. Quelles données collectons-nous ?

3.1. Données de santé

L'application Preventicus Heartbeats vous permet de procéder vous-même à des séries de contrôle de votre pouls avec votre smartphone et de les documenter avec l'application. Les informations fournies permettent à l'application Preventicus Heartbeats de détecter les arythmies cardiaques et de contribuer à les classer automatiquement (extrasystoles, fibrillation auriculaire) à condition que les séries de mesures soient précises et valides (« données de santé »). Votre rythme cardiaque et les ondes de pouls sont stockés sur nos serveurs.

3.2. Données de capteurs

En plus de la classification des résultats, la mesure implique l’utilisation d'autres données de capteurs de votre smartphone, en plus de la caméra, par exemple pour enregistrer et tenir compte des vibrations affectant le résultat de cette mesure.

3.3. Autres données que vous nous communiquez

En principe, nous n'avons pas besoin de votre nom ou d'autres coordonnées vous concernant, mais nous stockons vos données anonymisées (sans nom) sur nos systèmes. Le traitement des données se déroule exclusivement sur des serveurs situés en Allemagne.

Vous avez néanmoins la possibilité d'enregistrer votre nom et un champ de texte libre, des événements de mesure ou des symptômes (tachycardie, vertiges, palpitations, douleurs thoraciques, ..) dans les rapports au format PDF et ce à des fins purement personnelles, par exemple pour les transmettre à votre médecin et faciliter le diagnostic. Vous pouvez également indiquer votre sexe et votre année de naissance dans votre profil d'utilisateur pour nous permettre de mieux classer les résultats de vos mesures.

3.4. Enregistrement

Si vous souhaitez vous enregistrer chez nous, veuillez nous faire parvenir votre adresse e-mail ainsi que le mot de passe que vous avez défini. Vous pouvez également saisir un nom d'utilisateur, votre nom et entrer un code promotionnel dans le champ « ID du partenaire de santé ».
Vos données seront pseudonymisées avant d’être stockées. Cela signifie que vos informations personnelles peuvent être stockées sous forme chiffrée dans une base de données différente de celle de vos données de santé et être réattribuées au besoin. Le traitement des données se déroule exclusivement sur des serveurs situés en Allemagne.

L’enregistrement permet le transfert de votre licence, quel que soit le système d'exploitation, ainsi que la restauration de vos données en cas de changement ou de perte de votre smartphone.

3.5. Données générales que nous collectons à propos de l'utilisation de notre application

3.5.1. Crashlytics

Crashlytics collecte des données sur l'utilisation de l’application, en particulier celles liées aux pannes et aux erreurs du système. Cette collecte de données inclut des informations sur l'appareil (entre autres l'UUID), la version de l'application installée et utilisée et d'autres informations qui peuvent aider à corriger les erreurs, notamment en ce qui concerne les logiciels et matériels de l'utilisateur.

Vous avez la possibilité de désactiver le service d'analyse Crashlytics de Google Inc. et de vous opposer ainsi à toute collecte ultérieure de ces données. Pour ce faire, ouvrez l’option Paramètres (icône de roue dentée en haut à droite) et cliquez sur « Désactiver ».

3.5.2. Adjust

Dans cette application, nous utilisons la technologie de performance et d'analyse des applications « Adjust » de la société Adjust GmbH. Lorsque vous démarrez notre application, Adjust nous permet de collecter vos données d’installation et vos données relatives à l’utilisation de notre application. Cela nous aide à mesurer votre utilisation et vos interactions avec l'application, ainsi qu’à mesurer et analyser l’impact des campagnes publicitaires. Adjust associe l'adresse IP, les informations provenant de la chaîne de caractères Utilisateur-Agent et permet un ajout spécifique de l'application à une chaîne concaténée. L'anonymisation unidirectionnelle ne permet pas de recalculer les valeurs ni d’identifier personnellement les utilisateurs et/ou les dispositifs.

Vous pouvez désactiver le service d'analyse Adjust et vous opposer ainsi à toute collecte ultérieure de ces données. Pour ce faire, ouvrez l’option Paramètres (icône de roue dentée en haut à droite) et cliquez sur « Désactiver ».

4. Traitement des données dans le cadre du paiement de la version complète

Si vous achetez la version complète, seul l'opérateur App store traitera vos informations de paiement pour l'achat effectué. Vos coordonnées et vos informations de paiement ne nous seront pas transmises. Veuillez-vous conformer aux conditions d'utilisation et à la politique de confidentialité des données de l’opérateur App store concerné : Apple App Store ou Google Play Store.

5. Où stockons-nous vos données personnelles ?

L’utilisation de cette application implique le transfert de données vers des pays en dehors de l'Espace économique européen (« EEE ») dans le cadre de l'utilisation du service Crashlytics Analytics (sauf opposition de votre part). Il n'existe pas de décision d'adéquation de la part de la Commission européenne pour ces pays (appelés « pays tiers »), car il n'existe pas de dispositions comparables à celles de l’UE en matière de protection des données.

Crashlytics est certifié dans le cadre du bouclier de protection des données UE-États-Unis (EU-US-Privacy-Shield) et garantit aux utilisateurs un niveau approprié de protection des données et des droits juridiquement contraignants et exécutoires pour les personnes concernées.

Vous pouvez désactiver le service d'analyse Crashlytics et vous opposer ainsi à toute collecte ultérieure de ces données. Pour ce faire, ouvrez l’option Paramètres (icône de roue dentée en haut à droite) et cliquez sur « Désactiver ».

Les autres opérations de traitement des données ont lieu exclusivement au sein de l'UE par l'intermédiaire de prestataires de services sous contrat qui agissent en notre nom.

6. Pourquoi traitons-nous vos données (objet du traitement) et sur quelle base juridique ?

Nous traitons les données personnelles conformément aux dispositions du Règlement général européen sur la protection des données (RGPD) et de la loi fédérale allemande relative à la protection des données (BDSG) :

6.1. Pour l'exécution des obligations contractuelles (article 6, alinéa 1 b du RGPD)

Les données mentionnées aux articles 3.1 à 3.3 sont traitées par PREVENTICUS dans le but de vous fournir les services convenus.

6.2. Dans le cadre de la mise en balance des intérêts (article 6, alinéa 1 f du RGPD)
Si nécessaire, nous traitons vos données aux fins des intérêts légitimes, que ce soient les nôtres ou ceux de tiers, sauf si vous vous opposez à l'utilisation de vos données, p. ex. pour répondre aux finalités suivantes :

Mesurer l’impact de notre campagne publicitaire, et dans le but d'améliorer l'efficacité de nos efforts de marketing et de pouvoir en déterminer le succès ;
Procéder à une analyse statistique de l’utilisation de notre application, dans le but de tenir compte de tous les intérêts, et s'assurer que la mesure est effectuée correctement et que le contenu s’affiche de manière optimale ;
Faire valoir des revendications juridiques et aux fins de défense en cas de litiges ;:
Assurer la sécurité informatique, le contrôle de la protection des données et la sécurité des données ;
Permettre la poursuite pour infractions pénales ;
Vous donnez des informations sur nos produits, services, offres ou évolutions techniques (marketing direct) que vous nous demandez en tant que client ou que nous pensons qu’elles peuvent vous intéresser, dans les limites du cadre autorisé par la loi ;
Stockage de certaines de vos données à caractère personnel si vous venez d’acheter des produits ou si vous avez indiqué une préférence en matière de communications marketing ou toute autre forme de correspondance, p. ex., pour traiter les demandes de suivi et pour améliorer notre service ;
Stockage de vos séries de mesures, données personnelles, évaluations ou valeurs de santé sous forme de données anonymisées à des fins scientifiques et statistiques et pour permettre une évolutivité et une amélioration continue de l'application et des systèmes de mesure, sans porter préjudice à la révocation ou à la suppression de votre compte. PREVENTICUS supprimera le lien au compte au moyen du jeton anonymisé. Ainsi, les données sont anonymisées de manière que l’identification des personnes concernées ne soit pas ou plus possible.
7. À qui mes informations personnelles sont-elles transmises ?

Au sein de PREVENTICUS, l’accès aux données est réservé aux personnes qui ont besoin de ces données pour remplir nos obligations contractuelles et, le cas échéant, légales. Nos prestataires de services et agents auxiliaires peuvent également recevoir des données à ces fins. Ceci s'applique spécifiquement à notre hébergeur certifié ISO27001.

Par conséquent, nous ne transmettons pas vos données personnelles ou des données permettant votre identification à des tiers sans votre consentement préalable exprès.

Vous êtes libre de transmettre vos évaluations générées via l'application (option de menu Rapport) à des tiers. Par exemple, vous pouvez faire appel à un partenaire technique de PREVENTICUS, tel qu'un Telecare-Center. Pour ce faire, veuillez-vous conformer aux exigences du point 6 des Conditions générales de ventes mentionnées sur le formulaire d'utilisation du Telecare-Center.

8. La communication de données personnelles est-elle requise d'un point de vue légal ou contractuel ?

Vous n'êtes pas tenu de nous communiquer les informations personnelles susmentionnées.

9. Combien de temps mes données seront-elles stockées ?

En principe, nous traitons et stockons vos données personnelles aussi longtemps que nécessaire pour atteindre l'objectif fixé ou dans les limites du délai légal.

10. Vos droits en tant que personne concernée

Toute personne concernée par notre traitement de données personnelles a le droit d’accès aux informations en vertu de l'article 15 du RGPD, le droit de rectification en vertu de l'article 16 du RGPD, le droit à l’effacement en vertu de l'article 17 du RGPD, le droit à la limitation de traitement en vertu de l'article 18 du RGPD, le droit d'opposition en vertu de l'article 21 du RGPD et le droit à la portabilité des données en vertu de l'article 20 du RGPD. En ce qui concerne le droit d’accès aux informations et le droit à l’effacement, les limitations prévues aux articles 34 et 35 de la loi fédérale allemande relative à la protection des données (BDSG) s’appliquent. Vous pouvez également faire valoir un droit de recours auprès d'une autorité de contrôle de la protection des données en vertu de l’article 77 du RGPD conjointement avec le paragraphe 19 de la loi fédérale allemande relative à la protection des données (BDSG).

À l’exception des utilisateurs enregistrés, Preventicus n’est pas en mesure d'identifier les utilisateurs. Par manque de caractéristiques d'identification suffisantes, Preventicus ne peut pas associer des informations de santé à un utilisateur non enregistré. Dans ces cas, les articles 15 à 20 ne s'appliquent pas.

10.1. À propos de votre droit d'opposition en vertu de l'article 21 du RGPD

10.1.1. Droit d'opposition individuel

Vous avez le droit, pour des raisons liées à votre situation particulière, de vous opposer à tout moment au traitement des données personnelles vous concernant en vertu de l'article 6 alinéa 1 f du RGPD (le traitement des données est nécessaire aux fins des intérêts légitimes) ; ceci s'applique également, dans la mesure du possible, à un profilage basé sur cette disposition au sens de l'article 4, alinéa 4 du RGPD. Voir en particulier le chiffre 3.4.

Si vous vous opposez au traitement, nous ne serons pas en mesure de traiter vos données personnelles à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement des données qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.

Si vous vous opposez au traitement des données à des fins de prospection, nous ne traiterons plus vos données personnelles à ces fins.

10.1.2. Révocation du consentement accordé

Vous pouvez révoquer tout consentement donné à tout moment.
Cela s’applique également à la révocation des consentements que vous nous avez accordés avant l'entrée en vigueur du Règlement général de protection des données de l'UE, à savoir avant le 25 mai 2018. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.

10.1.3. Prise en compte de l’opposition ou de la révocation du consentement accordé

L'opposition peut être informelle et peut nous être adressée par téléphone :

en cliquant sur « se désinscrire » dans la partie inférieure d'un message électronique (newsletter) ;
en utilisant notre formulaire de la rubrique Contact pour nous faire parvenir votre opposition ;
par communication écrite à l’adresse indiquée au chiffre 1 ;
par téléphone au +49 (0) 36 41 / 55 98 45-0
ou par e-mail à info@preventicus.com
Pour vous désabonner des e-mails ou d'autres documents promotionnels, vous pouvez également suivre les instructions qui figurent dans chaque message.
Veuillez contacter directement le responsable de la protection des données en ce qui concerne vos droits en matière de protection des données.

11. Droit de modification

PREVENTICUS se réserve le droit de modifier sa politique de protection des données à tout moment, notamment en vue de l'adapter aux changements de la situation juridique par la loi ou la juridiction. La version la plus récente est disponible sur ce site. Les modifications apportées à cette politique de confidentialité prendront effet le jour de leur publication sur ce site.

Jena, le 24.05.2018