Déclaration de protection des données

de

Personal MedSystems GmbH

Wilhelm-Leuschner-Str. 41 

60329 Frankfurt am Main

Mise à jour : 18 mai 2018

 

I. Dispositions générales sur la protection des données chez Personal MedSystems GmbH

Nous prenons la protection de vos données très au sérieux et adhérons strictement aux réglementations des lois sur la protection des données (y compris le règlement général sur la protection des données de l'UE).

1. Partie responsable

La partie responsable au sens de la loi sur la protection des données est Personal MedSystems GmbH, Wilhelm-Leuschner-Str. 41, 60329 Frankfurt am Main, Allemagne (ci-après nommée « PMS »), représentée par M. Felix Brand (Directeur Général) et le Dr Markus Riemenschneider (Directeur Général).

Agent de protection des données indépendant : M. Dr. Sebastian Kraska, Institut für IT-Recht GmbH (IITR), Marienplatz 2, 80331 Munich, Allemagne ; Téléphone : +49 (0) 89 18917360 ; e-mail : dpo-contact@iitr.de.

2. Droit à l’information

Vous aurez le droit d’être informé à tout moment du type et de l’étendue des données vous concernant, stockées par nos soins, de leur origine, de leurs destinataires et de l’objet du stockage. Courriel : info@cardiosecur.com

3. Révocation du consentement

Vous pouvez révoquer votre consentement au stockage de vos données personnelles et à leur utilisation à tout moment avec effet pour le futur. La révocation d'une utilisation ultérieure des données signifie que vous ne pouvez plus obtenir les services (par exemple, l'utilisation de l'application, du compte utilisateur, de la lettre d'infrmation). Veuillez noter que même après la révocation de votre consentement, nous pouvons traiter vos données dans la mesure nécessaire à l'exécution du contrat et à des fins de facturation dans le cas où vous êtes notre client ou utilisateur de nos services. En outre, nous sommes tenus de respecter les délais de conservation légaux.

4. Anonymisation et suppression de données

Après l'élimination de l'objet commercial associé à vos données (par exemple, résiliation ou annulation du contrat), vos données médicales seront irréversiblement anonymisées après 10 ans, de sorte que vous puissiez au moins fournir vos données avec des réclamations civiles contre des médecins en ce moment. En outre, les données relatives à toute réclamation contre Personal MedSystems GmbH doivent être conservées pendant cette période.

Dans le cadre des délais légaux de conservation, nous sommes tenus de conserver vos données personnelles concernant l’exécution de ce contrat pendant 10 ans et ensuite de les effacer irrémédiablement.

5. Divers

Nous soulignons que la transmission électronique des données (p. ex. lors de communications par courriels) peut présenter des lacunes de sécurité. Il n’est pas possible de protéger entièrement les données de l’accès par des tiers.

6. Droit de réclamation

Si vous avez l’impression que nous n’avons pas traité vos données de façon appropriée, vous pouvez exercer votre droit règlementaire de vous plaindre directement auprès de l’autorité de régulation pertinente. Il s’agit dans votre cas de Der Hessische Datenschutzbeauftragte (Chargé de la sécurité des données de l’État de Hesse), Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Allemagne, adresse de messagerie : poststelle@datenschutz.hessen.de

II. Informations relatives à la protection des données en cas d’utilisation du site Internet de PMS

En général, il est possible d’utiliser notre site Internet sans devoir fournir de données personnelles. Si des données personnelles sont collectées sur nos pages, cette disposition aura toujours lieu sur une base volontaire. Par principe, ces données personnelles ne seront pas transmises à des tiers. Des exceptions à ce principe ne s’appliqueront que si la loi l’exige ou si vous avez expressément consenti à une telle transmission. À cet effet, nous renvoyons aux chapitres « Cookies » et « Traitement par des tiers ».

1. Stockage de données d’accès

À chaque accès à notre site Internet et à chaque récupération d’un fichier, les données d’accès concernant ce processus seront stockées dans un fichier journal sur le serveur du fournisseur. Les données d’utilisation, telles que les détails concernant le commencement, la fin et l’étendue de certains services de télémédias ou de données de trafic dans le cadre de services de messagerie électronique seront collectées, traitées et utilisées, si cela s’avère nécessaire, pour permettre l’utilisation de ces services. La date et l’heure, ainsi que le fuseau horaire du commencement et de la fin de l’utilisation, l’étendue en octets, l’adresse IP de l’utilisateur et le type de service de télémédias ou de télécommunication sont habituellement collectés.
Ces données sont collectées de façon anonyme et il est techniquement impossible de les assigner à des personnes spécifiques. Les données seront effacées après évaluation statistique.

2. Enregistrement facultatif à notre lettre d’information

Si vous vous enregistrez à notre lettre d’information, vous nous communiquez en même temps votre adresse de messagerie et, facultativement, d’autres données. Nous utilisons ces données exclusivement aux fins d’envoi de notre lettre d’information. Les informations fournies lors de votre abonnement à notre lettre d’information resteront stockées sur notre serveur jusqu’à ce que vous vous désabonniez. Vous pouvez vous désabonner à tout moment en cliquant sur un lien mentionné dans l’une de nos lettres d’information ou par simple communication (courriel, voir les mentions légales). En vous désabonnant, vous révoquez en même temps l’utilisation de votre adresse de messagerie.

3. Service exigeant un enregistrement

Si vous souhaitez utiliser nos services fournis par des moyens électroniques, nous vous demanderons de plus amples informations de votre part pour vous fournir ces services et à des fins de règlement. Ceci comprend en particulier votre nom, votre adresse de messagerie, votre adresse, votre numéro de téléphone, etc. Vous dévoilerez ces données expressément sur une base volontaire. En envoyant vos données, vous acceptez que nous vous contactions par courriel, poste ou téléphoniquement et collections, stockions et utilisions vos données en conformité avec l’objet respectif. Les données ne seront transmises à des tiers tels que des prestataires de services (p.ex. les prestataires de services IT mandatés comme le centre de données, les sociétés mandatées par nous pour facturer les services utilisés par vous ; l’institut bancaire qui a émis votre carte de crédit, les prestataires de services logistiques mandatés par nous pour livrer nos produits) ou des partenaires de coopération que dans la mesure où nous avons chargé ces derniers d’accomplir des tâches conformément aux fins respectives. Ces tiers ne peuvent pas utiliser ces données à d’autres fins. En outre, ces derniers seront tenus de traiter les données en conformité avec la présente politique de protection de la vie privée et les dispositions actuelles et applicables relatives à la protection des données, p. ex. dans le cadre du traitement des données de commande selon l’Art. 28 Règlement Général sur la Protection des Données (RGPD) . Aucune transmission ultérieure de données à des tiers n’aura lieu.

4. Cookies

Ce qu’on appelle des cookies sont utilisés en différents endroits sur nos sites Internet. Les cookies sont des petits fichiers de données textuelles envoyés à votre ordinateur et stockées par votre navigateur. Le but des cookies que nous utilisons est de réaliser des fonctions de service (p. ex. pour les choix de langue) et de rendre ces dernières conviviales, plus efficaces et plus sûres.

Vous pouvez paramétrer votre navigateur de manière à ce qu’il vous informe que vous recevez un cookie et le temps que dure l’utilisation effective de ce dernier (p. ex. les cookies de session peuvent durer seulement pour la durée de votre visite sur notre site Internet ou les cookies à long terme qui supportent vos saisies ou actions sur votre site Internet pour une période allant jusqu’à quatre-vingt-dix jours de façon à ce que vous n’ayez pas besoin de répéter ces saisies lors d’une nouvelle visite de notre site Internet), ce qui vous permet de décider au cas par cas si vous souhaitez les accepter ou si vous souhaitez tous les bannir. La non-acceptation de cookies peut conduire à une fonctionnalité limitée de notre site Internet ou de nos services.

5. Traitement par des tiers

Google Analytics :
Notre site Internet utilise Google Analytics, un service d’analyse du web fourni par Google Inc. (« Google »). Google Analytics utilise ce qu’on appelle des « cookies », des fichiers de texte qui sont stockés sur votre ordinateur et permettent d’analyser votre utilisation du site Internet. L’information générée par les cookies et l’analyse de votre utilisation de ce site Internet sont habituellement transférées à un serveur de Google aux États-Unis pour y être stockées. Dans les cas où une anonymisation d’IP est activée sur le site Internet, votre adresse IP sera raccourcie par Google au sein des pays membres de la Communauté Européenne et de l’Espace Économique Européen. Ce n’est que dans des cas exceptionnels que votre adresse IP complète sera transférée au serveur Google aux États-Unis et y sera raccourcie. De la part du propriétaire de ce site Internet, Google utilisera cette information pour analyser votre utilisation de ce site Internet, pour rassembler des rapports sur l’activité du site Internet et pour fournir des services au propriétaire du site Internet qui sont reliés au site Internet et à l’utilisation Internet. Votre adresse IP, qui est transmise par votre navigateur à Google Analytics, ne sera pas reliée aux autres données Google. Vous pouvez empêcher le stockage de cookies en paramétrant votre navigateur en conséquence. Veuillez noter que la non-acceptation de cookies peut entraîner une fonctionnalité limitée du site Internet. En outre, vous pouvez empêcher que le cookie ne collecte des données sur l’utilisation que vous faites du site Internet (y compris votre adresse IP) et ne les transfère à Google et la diffusion de ces dernières par Google, en téléchargeant et en installant le plugin de navigateur depuis le lien suivant (tools.google.com/dlpage/gaoptout?hl=fr). Vous trouverez de plus amples informations à ce sujet en consultant le site tools.google.com/dlpage/gaoptout?hl=fr ou le site www.google.com/intl/fr/analytics/privacyoverview.html  (informations générales sur Google Analytics et la protection de la vie privée). Veuillez noter que sur ce site, Internet Google Analytics a été étendu par le code « gat._anonymizeIp(); », afin d’assurer la collecte anonymisée des adresses IP (ce qu’on appelle un masquage d’IP) et d’exclure toute identification directe des personnes. En particulier pour les navigateurs sur des appareils mobiles, veuillez cliquer sur ce lien (tools.google.com/dlpage/gaoptout?hl=fr) afin d’empêcher à l’avenir la collecte anomysée par Google Analytics sur ce site Internet pour votre navigateur par le biais d’un dénommé « Opt-Out-Cookies ».

Google AdWords Conversion Tracking :
Ce site Internet utilise Google AdWords Conversion Tracking, un service d’analyse du web fourni par Google Inc. (« Google »). Google AdWords Conversion Tracking utilise ce qu’on appelle des « cookies », des fichiers de texte qui sont stockés sur votre ordinateur et permettent d’analyser votre utilisation du site Internet. L’information générée par les cookies et l’analyse de votre utilisation de ce site Internet sont habituellement transférées à un serveur de Google aux États-Unis pour y être stockées. Google utilisera cette information pour analyser votre utilisation de ce site Internet, pour rassembler des rapports sur l’activité du site Internet et pour fournir des services au propriétaire du site Internet qui sont reliés au site Internet et à l’utilisation Internet. Google peut aussi transmettre ces informations à des tiers dans la mesure où une telle transmission est prescrite par la loi ou si des tiers traitent ces données pour le compte de Google. En aucun cas, Google reliera ces données aux autres données Google. De manière générale, vous pouvez empêcher l’utilisation de cookies en interdisant à votre navigateur de stocker des cookies.

Facebook :
Notre site contient des tags de recommercialisation du réseau social Facebook, 1601 South California Avenue, Palo Alto, CA 94304, États-Unis. Si vous visitez notre site Internet, le tag de recommercialisation établira un lien direct entre votre navigateur et le serveur Facebook. Facebook prendra alors connaissance de votre visite de notre site Internet. Ceci permet à Facebook d’allouer des visites à notre site Internet pour votre compte utilisateur. Nous pouvons utiliser l’information obtenue à cette occasion pour des publicités avec Facebook Ads. Nous souhaitons vous informer que votre utilisation de notre site Internet ne nous permet pas d’accéder au contenu des données transférées ni à l’utilisation de ces données par Facebook. Vous trouverez de plus amples informations à ce sujet dans la politique de protection de la vie privée de Facebook en consultant le site : www.facebook.com/about/privacy/
Si vous ne souhaitez aucun stockage de données via Facebook Custom Audience, vous pouvez désactiver Custom Audience et le lien suivant : (www.facebook.com/ads/website_custom_audiences/).

Twitter :
Nos sites Internet utilisent des plugins sociaux (« plugins ») du réseau social Twitter, exploité par Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, États-Unis (« Twitter »). Les plugins de Twitter peuvent être identifiés par le symbole d’oiseau ou par la lettre « t ».
Lorsque vous accédez à un de nos sites Internet qui contiennent un tel plugin, votre navigateur se connecte directement aux serveurs de Twitter. Le contenu du plugin est transmis directement à votre navigateur par Twitter, depuis lequel il est intégré dans le site Internet. À travers l’intégration de plugins, Twitter est informé que vous avez accédé à notre site Internet. Si vous avez ouvert une session dans Twitter au moment même où vous être en train d’utiliser un plugin, Twitter peut associer votre visite avec votre compte Twitter. Lorsque vous interagissez avec les plugins, par exemple en cliquant sur un bouton « tweet », l’information correspondante est transmise directement à Twitter où elle est sauvegardée. Si vous n’êtes pas un membre de Twitter ou si vous fermez votre session sur Twitter avant de visiter notre site Internet, il est encore possible que Twitter apprenne et sauvegarde votre adresse IP.

Pour ce qui est des informations concernant l’objet et l’étendue de la collecte des données, le traitement ultérieur et l’utilisation des données par Twitter et vos droits, et les paramétrages que vous pouvez configurer pour protéger votre vie privée, veuillez vous référer à la note de Twitter concernant la protection des données : twitter.com/fr/privacy.

Si vous êtes un membre de Twitter et que vous ne voulez pas que Twitter collecte des données concernant votre visite à notre site Internet, qui peut être connectée aux données sauvegardées par Twitter, vous devez fermer votre session sur Twitter avant de consulter notre site Internet et effacer les cookies. Vous trouverez de plus amples informations sur les cookies dans la section « Cookies » du présent document.

YouTube :
Nos sites Internet utilisent des plugins du site YouTube géré par Google. L’opérateur du site est YouTube, LLC, 901 Cherry Ave., San Bruno, CA, 94066, États-Unis. Si vous visitez un de nos sites avec un plugin YouTube, une connexion est établie avec les serveurs de YouTube. Le serveur de YouTube connaît ainsi lequel de nos sites vous avez consulté.

Si vous avez ouvert une session dans votre compte utilisateur YouTube pendant que vous accédez à notre site, vous permettez à YouTube d’allouer votre comportement de navigation à votre profil personnel YouTube. Vous pouvez empêcher cela en vous déconnectant d’abord de votre compte utilisateur YouTube.

Vous trouverez de plus amples informations sur la politique de protection de la vie privée de YouTube : www.google.com/intl/fr/policies/privacy/.

III. Information sur l’utilisation de la protection pour l’application

Notre application CardioSecur, une fois installée sur votre smartphone/tablette ne requiert aucune permission particulière (p. ex. accès au GPS, photos, données générales de profil, etc.). C’est seulement lorsque vous utilisez l’application que vous pouvez par exemple opter pour la sélection et le paramétrage de contacts que vous voulez contacter directement via l’application (auquel cas l’application aura besoin de pouvoir accéder à vos contacts).

Si vous recourez à iTunes ou à iCloud pour sauvegarder votre smartphone/tablette, les données locales stockées dans l’application CardioSecur sur votre smartphone/tablette seront sauvegardées ici. Dans un tel cas, veuillez consulter les toutes dernières dispositions d’Apple concernant la protection des données (www.apple.com/uk/privacy/privacy-policy/).

IV. Information sur la protection des données des clients PMS

Nous avons pris des mesures techniques et organisationnelles pour protéger les données que vous nous avez confiées de façon fiable. Une information et une formation approfondies de notre équipe et leur conformité avec la législation sur la protection des données en vertu du § 5 BDSG ainsi que l’obligation générale de non-divulgation assurent que vos données sont traitées de façon confidentielle. Nos mesures de sécurité impliquent en outre que nous vous demanderons de prouver votre identité lorsque vous nous contactez au téléphone.

Nous vous demandons en outre de prendre vous-même toutes les mesures possibles pour assurer la protection de vos données lorsque vous utilisez Internet. Prenez l’habitude de changer fréquemment votre mot de passe. Pour votre mot de passe, nous recommandons de créer une combinaison de lettres et de chiffres. Veuillez utiliser un navigateur sûr compatible SSL lorsque vous surfez sur Internet. Déconnectez-vous d’ordinateurs dont vous n’êtes pas l’utilisateur exclusif. Ne divulguez pas votre mot de passe à des tiers.

Pour les pages de notre site Internet qui requièrent des informations personnelles, p. ex. dans la section « My Account » (Mon compte), nous recourons à un SSL standard (Secure Socket Layer) pour crypter vos données. Avec SSL, vos données sont occultées dans une mesure suffisante avant tout transfert à notre serveur pour qu’elles ne puissent pas être reconstituées par des tiers. Avec cette méthode, vos données et informations de transaction sont sécurisées sur Internet.

Données techniques concernant la sécurité

Cryptage avec des certificats SSL pour les transferts de données sensibles. Protection des serveurs : nos serveurs sont protégés des attaques au moyen de systèmes de firewall. Un système de sécurité interne et un concept d’autorisation assurent que les données sensibles ne soient accessibles qu’à des personnes spécifiquement désignées (p. ex. données médicales à un médecin, données comptables au département comptable etc.).

1. Traitement des données du client et patient

L’accès aux données du client ou du patient est régulé de telle manière que le plus petit groupe possible de personnes (y compris le médecin sélectionné par le client) puisse avoir accès à la fois à l’identité du patient, et simultanément à ses données médicales. L’accès est sécurisé par une protection par mot de passe respective.

Les types de données suivants sont collectés et traités lors de l’exécution du contrat :

  • Coordonnées : nom, adresse, numéro de téléphone, courriel, sexe, etc
  • Date de l'enregistrement : date et heure des enregistrements d’ECG
  • Données médicales : données brutes des enregistrements d’ECG et évaluation automatique, ainsi que d'autres informations optionnelles sur votre santé

Le représentant de PMS qui traite les données des clients a une position spéciale de confiance et traite des transactions des clients liées aux questions techniques sur les enregistrements d’ECG. Tous les autres conseillers du client ne verront pas de données ou de résultats médicaux quelconques, mais seulement la date et l’heure d’une mesure d’ECG.

Conseil important :

En consentant à cette déclaration relative à la protéction des données et en fournissant volontairement vos propres données médicales, le client (par rapport à Personal MedSystems GmbH) ou selon les cas, le patient (par rapport au médecin choisi par le client) stipule expressément que le cercle de personnes choisies tel que défini ci-dessus a droit d’accéder aux données personnelles et médicales à des fins spécifiques.

En enregistrant un compte sur le portail, les médecins consentent à traiter les données personnelles et médicales qui sont mises à leur disposition dans le cadre du secret médical,et aux dispositions prévues par la RGPD.

Les clients ou les patients n’auront accès à leur compte utilisateur (ci-après nommé « CU ») que des manières suivantes :

  • via Internet ou l’application utilisant un mot de passe ayant au moins 6 caractères, consistant en lettres et chiffres. Si le client oublie le mot de passe, ce dernier peut être modifié en entrant le nom de l’utilisateur. Le client recevra alors un lien par courriel à l’adresse de messagerie indiquée dans le CU, en permettant au client d’entrer un nouveau mot de passe dans les 24 heures en rétablissant l’accès au CU. Le mot de passe sera seulement visible au service client de PMS (ci-après nommé « SC ») et ne peut pas servir d’identification en cas d’enquêtes téléphoniques.
  • par appel téléphonique avec vérification de l’identité du client. Dans ce cas, CS peut visualiser les données personnelles du client, en informer le client et changer les données à la demande du client. En outre, CS peut changer le mot de passe (voir ci-dessus pour de plus amples détails).
  • par la poste en envoyant une lettre informelle sous la forme écrite et une copie de la carte d’identité personnelle. Dans cette lettre, le client peut demander une sortie imprimée de ses données personnelles et médicales (s’il donne son autorisation expresse à cela dans sa lettre) et communiquer toutes les données personnelles qui peuvent avoir changé. En outre, le client peut demander que son mot de passe soit changé (voir ci-dessus pour de plus amples détails).

2. Facturation, recouvrement des créances

Si nous chargeons des cabinets d’avocats et/ou des sociétés de recouvrement de recouvrer nos créances, les données requises pour solder nos comptes avec le client seront soumises à ces derniers dans la mesure nécessaire pour recouvrer les créances et pour émettre une facture détaillée. La tierce partie est tenue de respecter les règlementations relatives à la protection des données. Il en va de même si nous mandatons tout autre fournisseur de service auquel nous recourons pour fournir des services contractuels, par exemple émettre des factures, traiter des transactions de paiement et recouvrer des créances.

3. Logistique

Nous chargeons des tiers du traitement logistique de votre ordre (p. ex. DHL, Deutsche Post). Nous soumettons les données nécessaires de votre ordre au tiers désigné à cette seule fin. Ce tiers est tenu de traiter vos données en conformité avec la législation applicable sur la protection des données.

4. Lettre d’information adressage de clients existants

En outre, nous utilisons votre adresse de messagerie que nous recevons en relation avec la vente d’un produit ou d’une prestation exclusivement pour un publipostage direct par le biais de notre lettre d’information pour des produits ou des prestations de service similaires à ceux/celles commandé(e)s par vous, sauf opposition de votre part à une telle utilisation. Vous pouvez faire opposition, à n’importe quel moment, à l’utilisation de votre adresse de messagerie sans encourir d’autres frais que les frais de transmission selon les tarifs de base. Vous pouvez exercer votre droit d’opposition (et par conséquent le désabonnement de votre lettre d’information) en envoyant un message approprié à notre adresse de messagerie (voir les mentions légales).

5. Aucun traitement ultérieur des données

Les données du client ne seront stockées qu’aussi longtemps que nécessaire dans le cadre de l’accord contractuel avec le client et en conformité avec la loi applicable. Au-delà de cela, nous ne collecterons ni ne traiterons des données quelconques. Notamment, nous n’utiliserons pas les données du client à des fins de marketing ou de publicité ni pour les transmettre à des tiers à ces fins sans l’autorisation effective du client.

En outre, nous avons le droit d'anonymiser les données du client conformément aux dispositions légales et d'utiliser ces données anonymes à des fins personnelles pour améliorer l'offre de services de PMS et la transmettre à des tiers exclusivement pour des recherches anonymisées contre des maladies cardiaques ou des évaluations statistiques anonymes.

V. Information sur la protection des données des médecins participants

Nous pouvons collecter, stocker et traiter les données des médecins participants en conformité avec les règlementations relatives à la protection des données dans la mesure où cela est nécessaire pour établir, modifier et exécuter le contrat ou à des fins de facturation. En termes concrets, les données des médecins sont collectées, stockées et traitées comme suit :

1. Traitement des données à des fins contractuelles, transmission de données

Les données d’inventaire des médecins et les autres informations concernant le médecin lui-même et son comportement d’utilisateur (données de connexion) (p. ex. heure, nombre et durée des connexions, mots de passe d’accès, chargements et téléchargements), sont collectées, stockées et traitées de notre part dans la mesure où cela s’avère nécessaire conformément au contrat.

Nous ne transmettrons pas de données du médecin à des tiers sans le consentement de ce dernier à moins d’y être légalement obligés ou habilités à le faire.

2. Utilisation des données d’inventaire à d’autres fins, déclaration de consentement des médecins

Indépendamment de notre pouvoir statutaire de collecter, stocker et traiter des données, le médecin convient que nous pouvons également utiliser ses données d’inventaire ainsi que ses données rendues anonymes sur l’intensité d’utilisation (p. ex. nombre de lectures, nombre de patients) exclusivement pour notre propre conseil, publicité et études de marché et pour la fourniture adéquate de nos services. Le médecin peut révoquer à tout moment une telle utilisation de ses données pour l’avenir.