Politique De Confidentialité

Version 3.4
Stand: 21 octobre 2021



Nous vous remercions de votre intérêt pour notre application mobile mediteo (ci-après l’« application mediteo » ou l’« application »). L’application mediteo peut être utilisée soit dans sa version de base « mediteo », soit dans sa version premium « mediteo m+ », étant précisé que la version premium « mediteo m+ » n’est pas encore disponible au jour des présentes mais sera disponible prochainement. Le « mediteo m+ » est un dispositif médical de classe 1 selon la directive 93/42/CEE. Dans ce qui suit, « l’application mediteo » ou « l’application » fait référence aux deux versions. Dans le cas où des dispositions seraient spécifiques à la version premium, alors celle-ci est désignée « mediteo m+ ». Mediteo GmbH est ci-après dénommée « Mediteo GmbH » ou « nous » et vous, en tant qu’utilisateur, « vous » ou « utilisateur ». Nous accordons une importance particulière à la protection de vos données à caractère personnel et nous souhaitons vous informer de la politique de protection de données mise en place par Mediteo GmbH. La présente politique de protection des données porte exclusivement sur les traitements de données personnelles liés à utilisation de l’application mediteo.

Nous nous engageons à toujours traiter les informations que vous nous fournissez avec le plus grand soin, en faisant preuve du plus grand sens des responsabilités et en respectant la réglementation applicable en matière de protection des données.

1. Informations générales

1.1 Responsable du traitement au sens du Règlement général sur la protection des données et autres textes applicables en matière de protection des données

1.2 Délégué à la protection des données

1.3 Autorités de contrôle compétentes en matière de protection des données

Si vous le jugez nécessaire, vous pouvez adresser une réclamation auprès de l’autorité de contrôle suivante, dans le ressort de laquelle le responsable de traitement à son siège, à savoir :

Le Commissaire à la protection des données et à la liberté de l’information du Land de Bade-Wurtemberg (« der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg »)

Vous pouvez également vous adresser à l’autorité de contrôle de votre lieu de résidence habituelle ou de notre siège social.

Pour la France, l’autorité de contrôle compétente est la suivante :

COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTÉS (« CNIL ») :

1.4 Interlocuteur pour toutes les questions techniques

Si vous avez des questions concernant le fonctionnement de l’application ou si vous avez besoin d’aide pour l’utiliser, veuillez contacter :

1.5 Vos droits

Vous avez le droit :

Vous avez également le droit de déposer une réclamation au sujet du traitement de vos données personnelles que nous effectuons auprès d’une autorité de contrôle compétente (voir point 1.3).

Pour exercer vos droits tels que décrits ci-dessus ou pour toute question sur le traitement de vos données, vous pouvez contacter Mediteo GmbH, en précisant votre identité et l’objet de votre demande, par voie électronique ou postale :

2. L’enregistrement et l’utilisation des données à caractère personnel lors de l’utilisation de l’application mediteo

2.1 Collecte de données relatives au comportement des utilisateurs lors de la première utilisation de l’application

Lorsque l’application est utilisée pour la première fois (« onboarding », qui se termine par l’acceptation des conditions d’utilisation et de la politique de confidentialité), nous collectons des données sur le comportement des utilisateurs pour réaliser des analyses statistiques. Ce traitement de données est fondé sur l’art. 6 al. 1 phr. 1 point f du RGPD en ce qu’il est nécessaire à la poursuite des intérêts légitimes suivants de Mediteo GmbH à savoir :

Aux fins de ces analyses, les données suivantes seront cryptées et transmises aux serveurs de Mediteo GmbH:

Aux fins d’anonymisation, votre adresse IP sera raccourcie immédiatement après avoir été transmise à mediteo. L’adresse IP raccourcie exclut toute identification avec votre personne. L’adresse IP complète qui nous est transmise est supprimée au cours de ce processus. Ce processus se déroule immédiatement après la réception des données sur le serveur de Mediteo GmbH (généralement dans la seconde). L’adresse IP raccourcie est utilisée pour effectuer une localisation approximative (« Géolocalisation-IP », les 3 premiers chiffres du code postal au maximum). Cela se produit généralement en quelques secondes, exceptionnellement en une heure au maximum. Ensuite, l’adresse IP raccourcie est également supprimée automatiquement.

2.2. Données stockées localement sur l’appareil

Si vous utilisez l’application mediteo sur votre appareil, les données que vous saisissez seront stockées de manière cryptée sur votre appareil.

2.3 Données transmises à des services que nous utilisons

Votre adresse IP est transmise lors de chaque connexion Internet active. Sans cela, une transmission de données n’est pas possible techniquement.

2.3.1. Collecte de données dans le Google Play Store ou l’Apple App Store

Lors du téléchargement de l’application mobile et de la souscription d’un abonnement à « mediteo m+ », les informations nécessaires sont transmises au Play Store ou à l’App Store, notamment le nom d’utilisateur, l’adresse e-mail et le numéro de client de votre compte correspondant, la date de téléchargement, les informations de paiement et l’identifiant individuel de l’appareil. Nous n’avons aucune influence sur cette collecte de données et n’en sommes pas responsables. Pour plus d’informations sur ce transfert de données, veuillez contacter directement votre fournisseur de plateforme. Mediteo GmbH ne reçoit aucune information sur votre compte App Store ou Google Play, et ne reçoit aucune donnée de paiement. L’application mediteo ne fait que vérifier localement sur l’appareil s’il existe un abonnement valide pour « mediteo m+ » et active les fonctionnalités supplémentaires le cas échéant.

2.3.2. Utilisation de la base de données des médicaments

Lorsque vous effectuez une recherche dans la base de données des médicaments de l’application mediteo, les données que vous saisissez à cette fin sont envoyées au serveur de la base de données de Mediteo GmbH. Les résultats de la recherche sont renvoyés à votre appareil. Les recherches, les résultats et l’adresse IP transmis dans ce cadre ne sont pas stockés par notre serveur de base de données. Un traitement de données à caractère personnel n’est effectué que selon les modalités décrites au point 2.4.

2.3.3. Utilisation de la base de données relatives aux prestataires de santé

La base de données contenant des informations sur les prestataires de santé (médecins, pharmacies, autres prestataires de santé) est fournie par la société CompuGroup Medical Deutschland AG, ayant son siège sis Maria Trost 21, 56070 Koblenz en Allemagne (ci-après dénommée « CGM »). Lorsque vous effectuez une recherche dans la base de données, les données suivantes sont transmises à CGM :

Vous trouverez de plus amples informations ainsi que les dispositions applicables en matière de protection des données et les conditions d’utilisation sur le site https://de.cgmlife.com/accountportal/info.

2.3.4. Connexion de l’application mediteo avec votre compte CGM LIFE

L’application mediteo peut être utilisée avec ou sans création d’un compte utilisateur. Sans création préalable d’un compte d’utilisateur, vous ne pouvez utiliser l’application mediteo que sur un appareil spécifique et vous risquez de ne pas pouvoir utiliser toutes les fonctionnalités.

Le compte CGM LIFE personnel de l’utilisateur sert de compte utilisateur. Le dossier médical électronique CGM LIFE est une offre de CGM. Afin de pouvoir enregistrer et consulter vos données de traitement en ligne, l’application mediteo est connectée à votre dossier médical électronique CGM LIFE. Toutes les données sont stockées et transmises de manière chiffrée avec une clé cryptographique dans ce compte afin que vous soyez le seul à y avoir accès. CGM utilise la technologie vita X brevetée pour protéger vos données de santé contre tout(e) manipulation, vol ou interception. Vous trouverez plus d’informations à ce sujet ainsi que sur la politique de protection de données applicable et les conditions d’utilisation de CGM LIFE au moment de la création de votre compte CGM LIFE. Ces informations sont également disponibles à tout moment à l’adresse suivante : https://de.cgmlife.com/accountportal/info.

En accédant à votre compte CGM LIFE depuis l’application mediteo, les données suivantes peuvent être synchronisées avec l’application mediteo et stockées de manière chiffrée sur votre appareil :

Si vous utilisez la fonctionnalité « Sauvegarde », la totalité de vos données enregistrées dans l’application mediteo sera sauvegardée dans votre compte CGM LIFE.

2.3.5. Utilisation des quiz de la section « Saviez-vous que… ? »

Dans la section « Saviez-vous que… ? », des quiz sur divers sujets liés à la santé sont disponibles. En cliquant sur un quiz individuel, vous le lancez. Pour afficher et réaliser le quiz, une fenêtre est ouverte dans l’application mediteo dans laquelle la zone de quiz de l’application web « mediteo Web » est affichée.

Pour pouvoir afficher correctement le quiz, les données suivantes sont transférées à l’application web « mediteo Web » :

Lorsque le quiz est réalisé (par exemple en répondant aux questions), les données sont transmises aux serveurs de Mediteo GmbH par l’application internet « mediteo Web ». L’objectif de cette transmission est d’anonymiser les données transmises, comme décrit au point 2.4, afin de pouvoir ensuite agréger et analyser les données anonymes (par exemple, comme base pour des améliorations et des résolutions d’erreurs). Les données suivantes sont transmises :

Lorsque le quiz est terminé, le résultat est retransmis à l’application mediteo (application pour smartphone) afin qu’il puisse être enregistré localement pour l’utilisateur. Les données suivantes sont transférées :

2.3.6. Services d’analyse et envoi de rapports d’erreurs

L’application mediteo utilise le service de diagnostic d’erreur « Crashlytics » de Firebase (Google) avec des informations sur l’appareil concerné (par exemple, le fabricant, le modèle, le système d’exploitation, la version de l’application mediteo installée, l’ID d’erreur de l’utilisateur (ID de corrélation), la date et l’heure) et les détails des points de code affectés sont automatiquement transmis à ce service d’analyse (données d’erreur). Ces données d’erreur sont analysées pour simplifier la maintenance et améliorer la stabilité et l’expérience utilisateur de l’application.

Les utilisateurs ont la possibilité de contribuer à améliorer la stabilité et l’expérience utilisateur lors de la synchronisation de l’application mobile mediteo avec CGM LIFE. Pour cela, en cas de messages d’erreur concernant la synchronisation, ils peuvent envoyer les données d’erreur à mediteo. Pour ce faire, l’utilisateur actionne volontairement le bouton « Envoyer un rapport d’erreur ». Les rapports d’erreur seront alors également transmis à « Crashlytics » de Firebase (Google).

De plus amples informations sont disponibles sur le site https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms/?hl=de.

Le service d’analyse Google Analytics n’est pas utilisé.

Autres données d’erreur

Afin de pouvoir examiner les erreurs plus en détail, les détails des erreurs (« logs ») sont transmis à un serveur de log de Mediteo GmbH. Ce serveur de log n’est pas connecté à d’autres services de Mediteo GmbH. Les logs contiennent le type d’erreur (par exemple, info, avertissement, erreur), le groupe d’erreurs (par exemple, programme quotidien, journal), la date et l’heure de l’erreur, l’identifiant de l’erreur et le texte de l’erreur. Le texte de l’erreur contient des informations sur la partie de l’application qui était active au moment de l’erreur et sur les erreurs et les anomalies qui se sont produites. Ces données nous aident à comprendre plus en détail dans quelles circonstances et pourquoi une erreur s’est produite, et à résoudre ces problèmes.

Dans le cas d’une erreur que nous ne pouvons pas analyser suffisamment avec les données de Crashlytics, nous vérifions manuellement les logs de l’application mediteo pour voir si plus de détails sont disponibles pour l’erreur correspondante. Les logs ne contiennent pas de données à caractère personnel et ne peuvent pas être rattachés à une personne. Les logs sont automatiquement supprimés après un maximum de sept jours.

2.4 Transmission des données à Mediteo GmbH

Après la première utilisation, l’application mediteo envoie, pour chaque action de l’utilisateur, ses données techniques, des données sur le comportement de l’utilisateur ainsi que les données de santé de l’utilisateur concerné aux serveurs de Mediteo GmbH, mais pas le nom et l’adresse de l’utilisateur. Ceci s’effectue de manière cryptée et uniquement sur la base de votre consentement explicite (consentement selon le paragraphe 6., la base juridique est l’art. 6, al. 1, phr. 1 point a et l’art. 9, al. 2, point a RGPD). Cette transmission des données est effectuée en vue d’anonymiser les données envoyées comme décrit ci-dessous. Ce n’est qu’après cette anonymisation que les données seront exploitées pour des analyses.

Les données suivantes, initialement à caractère personnel, sont transmises aux serveurs de mediteo :

En vue de l’anonymisation susmentionnée, qui est automatiquement effectuée dès la transmission des données à mediteo, une adresse IP abrégée est créée, qui ne permet pas d’identifier votre personne. L’adresse IP complète qui nous est transmise est supprimée au cours de ce processus. Ceci a lieu immédiatement après la réception des données sur le serveur de mediteo (généralement dans la seconde qui suit). L’adresse IP abrégée est utilisée pour effectuer une localisation approximative (« géolocalisation IP », maximum 3 premiers chiffres du code postal). Ceci dure généralement quelques secondes et exceptionnellement une heure au maximum. Ensuite, l’adresse IP abrégée est également supprimée automatiquement.

L’identifiant d’utilisateur susmentionné est généré selon un processus aléatoire sur votre appareil et permet uniquement une attribution automatisée des données anonymisées. Il ne présente aucun lien avec votre personne. Il n’est pas enregistré sur les serveurs de Mediteo GmbH en relation avec des données susceptibles de permettre l’identification de votre personne.

3. Notifications avec Amazon SNS

Si vous utilisez l’application mediteo sur un appareil compatible avec les notifications push, vous pouvez autoriser les « messages push » dans les options de votre appareil. Si vous décidez volontairement d’activer cette option, nous pourrons alors vous transmettre des messages push si cela s’avère nécessaire : par exemple, nous pourrons vous envoyer des informations sur les mises à jour, des remarques utiles concernant la prise des médicaments ou des liens pour participer à des enquêtes et/ou études pertinentes. Pour envoyer les notifications push sur votre appareil, nous utilisons la technologie d’Amazon Simple Notification Service (Amazon SNS). Pour envoyer des messages push sur votre appareil en toute sécurité, un numéro de connexion unique généré aléatoirement à partir de l’identifiant de votre appareil (un « jeton push ») est transmis au serveur Amazon de Francfort-sur-le-Main, Allemagne, que Mediteo GmbH loue à cet effet. Nous ne connaissons pas l’identité de l’appareil ni celle de l’utilisateur.

4. Transmission de données dans le cadre de demandes de contact

Dans le cadre de demandes de contact via la fonction « Contactez-nous » de l’application mediteo, vous nous transmettez :

La collecte de ces données est indispensable au traitement de votre demande de contact depuis

l’application mediteo ; sans celles-ci, mediteo ne sera pas en mesure de vous répondre. Nous utilisons uniquement ces données pour traiter votre demande et donc pour répondre à vos questions et résoudre vos problèmes. Si vous nous contactez par email ou par téléphone, nous ne recevrons que les données que vous nous enverrez.

5. Transfert de données à des tiers

L’utilisateur a la possibilité, par un partage actif, d’accorder à des tiers sélectionnés (d’autres utilisateurs de CGM LIFE, par exemple un médecin ou une pharmacie) l’accès aux données de son compte CGM LIFE. L’utilisateur est seul responsable du partage et de la fourniture de l’accès aux données. L’utilisateur de l’application mediteo est seul responsable du choix des données partagées et du choix des autres utilisateurs en bénéficiant.

6. Consentement et révocation

En acceptant la présente Politique de protection des données, vous consentez à ce que les données mentionnées dans la présente politique puissent être collectées, stockées et traitées aux fins et sous la forme indiquées. Ceci s’applique également si, à la suite d’évolutions techniques ou de l’évolution de la législation ou de la jurisprudence, le libellé de la description de l’objet du traitement, mais pas l’objet lui-même, change. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir. Ladite révocation peut être effectuée par écrit à l’adresse postale susmentionnée (voir section 1.5) ou par courriel à [email protected] Veuillez noter que la possibilité d’utiliser l’application mediteo peut être limitée ou exclue après la révocation de votre consentement.

7. Modifications de la politique de protection des données

Nous nous réservons le droit de modifier notre politique de confidentialité avec effet pour l’avenir si cela est nécessaire pour fournir nos services et/ou en cas de nouvelles informations à vous fournir (par exemple, en cas d’extension des fonctionnalités de l’application mediteo). Vous pouvez consulter à tout moment la version actuellement en vigueur de la politique de confidentialité sur notre site internet à l’adresse : https://www.mediteo.com/fr/mediteo-fr/politique-de-confidentialite-app.

Les modifications de la politique de confidentialité sont toujours liées à une mise à jour de version de l’application. La nouvelle version de l’application mediteo ne peut être utilisée sans consentement exprès de votre part à la politique de confidentialité mise à jour. Les modifications de la politique de confidentialité sont précisées dans les remarques relatives à la nouvelle version de l’application (accessibles depuis l’App Store ou sur Google Play), qui peuvent être consultées avant de procéder à la mise à jour.

Télécharger mediteo aujourd'hui