Politique de confidentialité de mediteo

Version 3.8
Version : 27 juillet 2023

Nous vous remercions de votre intérêt pour notre application mobile mediteo (ci-après l’« application mediteo » ou l’« application »). L’application mediteo peut être utilisée soit dans sa version de base « mediteo », soit dans sa version premium « mediteo m+ ». Le « mediteo m+ » est un dispositif médical de classe 1 selon la directive 93/42/CEE. Dans ce qui suit, « l’application mediteo » ou « l’application » fait référence aux deux versions. Dans le cas où des dispositions seraient spécifiques à la version premium, alors celle-ci est désignée « mediteo m+ ». Mediteo GmbH est ci-après dénommée « Mediteo GmbH » ou « nous » et vous, en tant qu’utilisateur, « vous » ou « utilisateur ». Pour une meilleure lisibilité, le masculin générique est employé aussi bien dans l’application mediteo que dans ce document. Il désigne cependant tous les genres. La forme linguistique abrégée est utilisée pour des raisons rédactionnelles sans jugement de valeur.
Nous accordons une importance particulière à la protection de vos données à caractère personnel et nous souhaitons vous informer de la politique de confidentialité mise en place par Mediteo GmbH. La présente politique de confidentialité porte exclusivement sur les traitements de données à caractère personnel (« données personnelles ») liés à utilisation de l’application mediteo.

Nous nous engageons à toujours traiter les informations que vous nous fournissez avec le plus grand soin, en faisant preuve du plus grand sens des responsabilités et en respectant la réglementation applicable en matière de protection des données.

1. Informations générales

1.1. Responsable du traitement au sens du Règlement général sur la protection des données et autres textes applicables en matière de protection des données

• Mediteo GmbH
• Hauptstraße 90
• 69117 Heidelberg (Allemagne)
• Tél. +49 (0) 6221 6730222
• E-mail : [email protected]

1.2. Délégué à la protection des données

• Moritz Görmann
• CTM-COM GmbH – Protection des données et sécurité informatique
• Marienburgstraße 27
• D-64297 Darmstadt
• Courriel : [email protected]

1.3. Autorités de contrôle compétentes en matière de protection des données

Si vous le jugez nécessaire, vous pouvez adresser une réclamation auprès de l’autorité de contrôle suivante, dans le ressort de laquelle le responsable de traitement à son siège, à savoir :

Le Commissaire à la protection des données et à la liberté de l’information du Land de Bade-Wurtemberg (« der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg »)

• Adresse :
  Königstrasse 10 a
  70173 Stuttgart (Allemagne)
• Adresse postale :
  Postfach 10 29 32
  70025 Stuttgart (Allemagne)
• Tél. : +49 (0) 711/615541-0
• Fax : +49 (0) 711/615541-15
• Email : [email protected]

Vous pouvez également vous adresser à l’autorité de contrôle de votre lieu de résidence habituelle ou de notre siège social.

Pour la France, l’autorité de contrôle compétente est la suivante :

COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTÉS (« CNIL ») :

• Adresse postale :
  3 Place de Fontenoy
  TSA 80715 75334 Paris cedex 07
• Tél. : 01 53 73 22 22
• Fax : 01 53 73 22 00
• https://www.cnil.fr/fr/plaintes/internet.

1.4. Interlocuteur pour toutes les questions techniques

Si vous avez des questions concernant le fonctionnement de l’application ou si vous avez besoin d’aide pour l’utiliser, veuillez contacter :

• Mediteo GmbH
• Hauptstraße 90
• 69117 Heidelberg (Allemagne)
• Tél. +49 (0) 6221 4352938
• Email : [email protected]

1.5. Vos droits

Vous avez le droit :

• de nous demander l’accès aux données vous concernant,
• de solliciter leur rectification,
• de demander l’effacement de celles-ci,
• de demander une limitation du traitement de vos données,
• de vous opposer au traitement de vos données,
• d’exercer votre droit à la portabilité de vos données,
• de définir des directives relatives au sort de vos données à caractère personnel après votre décès.

Vous avez également le droit de déposer une réclamation au sujet du traitement de vos données personnelles que nous effectuons auprès d’une autorité de contrôle compétente (voir point 1.3).

Pour exercer vos droits tels que décrits ci-dessus ou pour toute question sur le traitement de vos données, vous pouvez contacter Mediteo GmbH, en précisant votre identité et l’objet de votre demande, par voie électronique ou postale :

• Mediteo GmbH
• Hauptstraße 90
• 69117 Heidelberg (Allemagne)
• Courriel : [email protected]

Nous attirons votre attention sur le fait que, dans le cas d’une demande liée aux données que vous traitons, nous conservons cette demande ainsi que les informations que nous fournissons à ce titre pendant une période pouvant aller jusque cinq ans afin de pouvoir démontrer que nous avons répondu à votre demande.

2. Enregistrement et utilisation des données à caractère personnel lors de l’utilisation de l’application mediteo

2.1. Collecte de données relatives au comportement des utilisateurs lors de la première utilisation de l’application

Lorsque l’application est utilisée pour la première fois (« onboarding », qui se termine par l’acceptation des conditions d’utilisation et de la politique de confidentialité), nous collectons des données sur le comportement des utilisateurs pour réaliser des analyses statistiques. Ce traitement de données est fondé sur l’art. 6 al. 1 phr. 1 point f du RGPD en ce qu’il est nécessaire à la poursuite des intérêts légitimes suivants de Mediteo GmbH à savoir :

• assurer une connexion fluide et une utilisation agréable de notre application,
• évaluer la sécurité et la stabilité du système.

Aux fins de ces analyses, les données suivantes seront cryptées et transmises aux serveurs de Mediteo GmbH :

• adresse IP,
• terminal utilisé,
• système d’exploitation utilisé, ainsi que la version et la langue utilisée,
• date, heure et fuseau horaire tels que définis dans l’appareil,
• version de l’application mediteo,
• votre identifiant utilisateur généré de manière aléatoire (voir section 2.4, dernier paragraphe),
• l’action que vous avez effectuée,
• dans le cas d’une erreur survenant dans l’application, sa dénomination et des détails sur l’erreur.

Aux fins d’anonymisation, votre adresse IP sera raccourcie immédiatement après avoir été transmise à mediteo. L’adresse IP raccourcie exclut toute identification avec votre personne. L’adresse IP complète qui nous est transmise est supprimée au cours de ce processus. Ce processus se déroule immédiatement après la réception des données sur le serveur de Mediteo GmbH (généralement dans la seconde). L’adresse IP raccourcie est utilisée pour effectuer une localisation approximative (« Géolocalisation-IP », les 3 premiers chiffres du code postal au maximum). Cela se produit généralement en quelques secondes, exceptionnellement en une heure au maximum. Ensuite, l’adresse IP raccourcie est également supprimée automatiquement.

2.2. Données stockées localement sur l’appareil

Si vous utilisez l’application mediteo sur votre appareil, les données que vous saisissez seront stockées de manière cryptée sur votre appareil.

2.3. Données transmises à des services que nous utilisons

Votre adresse IP est transmise lors de chaque connexion Internet active. Sans cela, une transmission de données n’est pas possible techniquement.

2.3.1. Collecte de données dans le Google Play Store ou l’Apple App Store

Lors du téléchargement de l’application mobileet de la finalisation d’un achat dans l’application ou de la souscription d’un abonnement au mode « Soutien » ou au dispositif médical « mediteo m+ », les informations nécessaires sont transmises au Play Store ou à l’App Store d’Apple, notamment le nom d’utilisateur, l’adresse e-mail et le numéro de client de votre compte correspondant, la date de téléchargement, les informations de paiement et l’identifiant individuel de l’appareil. Nous n’avons aucune influence sur cette collecte de données et n’en sommes pas responsables. Pour plus d’informations sur ce transfert de données, veuillez contacter directement votre fournisseur de plateforme. Mediteo GmbH ne reçoit aucune information sur votre compte App Store ou Google Play, et ne reçoit aucune donnée de paiement. L’application mediteo ne fait que vérifier localement sur l’appareil s’ilsi un achat valide a été effectué dans l’application ou s’il existe un abonnement valide au mode « Soutien » ou au dispositif médical « mediteo m+ » et active les fonctionnalités supplémentaires le cas échéant.

2.3.2. Utilisation de la base de données des médicaments

Lorsque vous effectuez une recherche dans la base de données des médicaments de l’application mediteo, les données que vous saisissez à cette fin sont envoyées au serveur de la base de données de Mediteo GmbH. Les résultats de la recherche sont renvoyés à votre appareil. Les recherches, les résultats et l’adresse IP transmis dans ce cadre ne sont pas stockés par notre serveur de base de données. Un traitement de données à caractère personnel n’est effectué que selon les modalités décrites au point 2.4.

2.3.3. Utilisation de la base de données relatives aux prestataires de santé

La base de données contenant des informations sur les prestataires de santé (médecins, pharmacies, autres prestataires de santé) est fournie par la société CompuGroup Medical Deutschland AG, ayant son siège sis Maria Trost 21, 56070 Koblenz en Allemagne (ci-après dénommée « CGM »). Lorsque vous effectuez une recherche dans la base de données, les données suivantes sont transmises à CGM :

• nom de domaine,
• l’adresse IP de l’ordinateur à l’aide duquel la recherche est effectuée (conservée pendant 24 heures au maximum pour assurer une protection contre le scraping de données),
• la date ou le moment de l’accès,
• la demande de fichier du client (nom du fichier et URL),
• le code de réponse http,
• le site internet ou l’application à partir duquel vous accédez au service,
• le nombre d’octets transférés pendant la connexion,
• pour les utilisateurs connectés avec leur compte personnel CGM LIFE (voir section 2.3.4), une référence à l’utilisateur qui effectue la recherche.

Vous trouverez de plus amples informations ainsi que les dispositions applicables en matière de protection des données et les conditions d’utilisation sur le site https://de.cgmlife.com/accountportal/info.

2.3.4. Connexion de l’application mediteo avec votre compte CGM LIFE

L’application mediteo peut être utilisée avec ou sans création d’un compte utilisateur. Sans création préalable d’un compte d’utilisateur, vous ne pouvez utiliser l’application mediteo que sur un appareil spécifique et vous risquez de ne pas pouvoir utiliser toutes les fonctionnalités.

Le compte CGM LIFE personnel de l’utilisateur sert de compte utilisateur. Le dossier médical électronique CGM LIFE est une offre de CGM. Afin de pouvoir enregistrer et consulter vos données relatives à la médication en ligne, l’application mediteo est connectée à votre dossier médical électronique CGM LIFE. Dans ce compte, toutes les données sont stockées et transmises de manière chiffrée avec une clé cryptographique afin que vous soyez le seul à y avoir accès. CGM utilise la technologie vita X brevetée pour protéger vos données de santé contre tout(e) manipulation, vol ou interception. Vous trouverez plus d’informations à ce sujet ainsi que sur la politique de confidentialité applicable et les conditions d’utilisation de CGM LIFE au moment de la création de votre compte CGM LIFE. Ces informations sont également disponibles à tout moment à l’adresse suivante : https://de.cgmlife.com/accountportal/info.

En accédant à votre compte CGM LIFE depuis l’application mediteo, les données suivantes peuvent être synchronisées avec l’application mediteo et stockées de manière chiffrée sur votre appareil :

• données personnelles générales (par exemple : clé CGM LIFE, mot de passe, prénom et nom, date de naissance, sexe, photo de profil),
• données de santé (par exemple, diagnostics, allergies, ordonnances et photos d’ordonnances, inscriptions de médicaments et photos de médicaments),
• autres données (par exemple : les médecins, pharmaciens et autres professionnels de santé renseignés par l’utilisateur et leurs coordonnées).

Si vous utilisez la fonctionnalité « Sauvegarde », la totalité de vos données enregistrées dans l’application mediteo sera sauvegardée dans votre compte CGM LIFE.

2.3.5. Utilisation des quiz de la section « Saviez-vous que… ? »

Dans la section « Saviez-vous que… ? », des quiz sur divers sujets liés à la santé sont disponibles. En cliquant sur un quiz individuel, vous le lancez. Pour afficher et réaliser le quiz, une fenêtre est ouverte dans l’application mediteo dans laquelle la zone de quiz de l’application web « mediteo Web » est affichée.

Pour pouvoir afficher correctement le quiz, les données suivantes sont transférées à l’application web « mediteo Web » :

• identifiant du quiz,
• niveau du quiz,
• langue dans laquelle le quiz doit être affiché,
• résultat précédent de l’utilisateur pour ce quiz (si disponible).

Lorsque le quiz est réalisé (par exemple en répondant aux questions), les données sont transmises aux serveurs de Mediteo GmbH par l’application internet « mediteo Web ». L’objectif de cette transmission est d’anonymiser les données transmises, comme décrit au point 2.4, afin de pouvoir ensuite agréger et analyser les données anonymes (par exemple, comme base pour des améliorations et des résolutions d’erreurs). Les données suivantes sont transmises :

• adresse IP (raccourcissement immédiat comme décrit dans la section 2.4),
• le système d’exploitation utilisé, ainsi que la langue utilisée,
• navigateur utilisé, ainsi que son numéro de version,
• la date et l’heure ainsi que le fuseau horaire tels que définis dans l’appareil,
• numéro de version de l’application web mediteo,
• l’action que vous avez exécutée (par exemple, répondre à une question),
• les détails de l’action effectuée (par exemple, quelles réponses ont été choisies).

Lorsque le quiz est terminé, le résultat est retransmis à l’application mediteo (application pour smartphone) afin qu’il puisse être enregistré localement pour l’utilisateur. Les données suivantes sont transférées :

• nombre de réponses correctes,
• nombre total de réponses.

2.3.6. Services d’analyse et envoi de données d’erreurs

Sentry

L’application mediteo utilise le service d’analyse « Sentry » de Functional Software Inc. Ce service est exploité sur un serveur loué à cet effet par Mediteo GmbH (serveur situé à Francfort-sur-le-Main en Allemagne). Il n’est pas connecté à d’autres services de mediteo (par ex. base de données des médicaments). Des analyses d’erreurs et des rapports d’incidents sont automatiquement transmis au service d’analyse avec des informations sur l’appareil (par ex. fabricant, modèle, système d’exploitation, statut de root, version de l’application mediteo installée, ID de corrélation (Il s’agit d’un numéro d’identification permettant de repérer les données en rapport avec l’erreur. Dans le cadre du service Sentry, l’ID de corrélation est également appelé « ID utilisateur ». Il ne contient aucune caractéristique personnelle.), la date et l’heure), des informations sur les points de codes concernés, les cent dernières actions de navigation (une action de navigation désigne ici le « déplacement » de l’utilisateur au sein de l’application, c’est-à-dire par exemple l’ouverture d’une autre page ou sous-page.) dans l’application avant la survenance de l’erreur, ainsi que des informations sur les parties de l’application actives au moment de la survenance de l’erreur (ci-après dénommées conjointement, les « données d’erreur »). Ces données d’erreur ne contiennent pas de données à caractère personnel et ne nous permettent pas d’identifier une personne précise. Les données d’erreur sont analysées afin de connaître les erreurs survenues et de permettre la correction de ces erreurs. Les données d’erreur sont automatiquement supprimées au plus tard au bout de 45 jours.

Les utilisateurs ont également la possibilité de contribuer à l’amélioration de la stabilité et de l’expérience utilisateur lors de la synchronisation de l’application mediteo avec CGM LIFE. A cet effet, ils peuvent nous transmettre les données d’erreur en cas de messages d’erreur concernant la synchronisation. Pour ce faire, l’utilisateur active volontairement le bouton « Envoyer les données d’erreur ». Les données d’erreur seront alors également transmises au serveur mentionné.

Autres données d’erreur

Afin de pouvoir examiner les erreurs plus en détail, des informations sur les processus clés pendant l’exécution de l’application mediteo (« logs ») sont transmises à un serveur de log de mediteo. Ce serveur de log est loué spécialement à cet effet par Mediteo GmbH (serveur situé à Francfort-sur-le-Main) et n’est pas connecté à d’autres services de mediteo (par ex. base de données des médicaments). Les logs contiennent la date et l’heure, l’ID de corrélation, le degré de gravité (p. ex. info, avertissement, erreur), le sous-système exécuté de l’application (p. ex. navigation, synchronisation, gestion des notifications), ainsi que des détails sur le processus clé. Les logs ne contiennent pas de données à caractère personnel et ne nous permettent pas d’identifier une personne précise. Dans le cas d’une erreur que nous ne pouvons pas analyser suffisamment avec les données de Sentry, nous vérifions manuellement les logs de l’application mediteo, à l’aide de l’ID de corrélation, afin de voir si plus de détails sont disponibles pour l’erreur correspondante. Les logs nous aident ainsi à comprendre plus en détail dans quelles circonstances et pour quelle raison une erreur s’est produite, et à résoudre ces problèmes.
Les logs sont automatiquement supprimés au bout de sept jours maximum.

2.4. Transmission des données à Mediteo GmbH

Après la première utilisation, l’application mediteo envoie, pour chaque action de l’utilisateur, ses données techniques, des données sur le comportement de l’utilisateur ainsi que les données de santé de l’utilisateur concerné aux serveurs de Mediteo GmbH, mais pas le nom et l’adresse de l’utilisateur. Ceci s’effectue de manière cryptée et uniquement sur la base de votre consentement explicite (consentement selon le paragraphe 6., la base juridique est l’art. 6, al. 1, phr. 1 point a et l’art. 9, al. 2, point a RGPD). Cette transmission des données est effectuée en vue d’anonymiser les données envoyées comme décrit ci-dessous. Ce n’est qu’après cette anonymisation que les données seront exploitées pour des analyses.

Les données suivantes, initialement à caractère personnel, sont transmises aux serveurs de mediteo :

• adresse IP,
• appareil utilisé,
• système d’exploitation utilisé ainsi que son numéro de version et la langue sélectionnée,
• date et heure ainsi que le fuseau horaire tels que réglés sur l’appareil,
• numéro de version de l’application mediteo,
• votre identifiant utilisateur généré de manière aléatoire,
• paramètres de l’application,
• l’action que vous avez effectuée (par exemple, ajouter un médicament),
• détails de l’action menée, y compris les données santé concernées (par ex., le nom et les heures de prise du médicament),
• si une erreur s’est produite dans l’application, son intitulé et les détails de l’erreur.

En vue de l’anonymisation susmentionnée, qui est automatiquement effectuée dès la transmission des données à mediteo, une adresse IP abrégée est créée, qui ne permet pas d’identifier votre personne. L’adresse IP complète qui nous est transmise est supprimée au cours de ce processus. Ceci a lieu immédiatement après la réception des données sur le serveur de mediteo (généralement dans la seconde qui suit). L’adresse IP abrégée est utilisée pour effectuer une localisation approximative (« géolocalisation IP », maximum 3 premiers chiffres du code postal). Ceci dure généralement quelques secondes et exceptionnellement une heure au maximum. Ensuite, l’adresse IP abrégée est également supprimée automatiquement.

L’identifiant d’utilisateur susmentionné est généré selon un processus aléatoire sur votre appareil et permet uniquement une attribution automatisée des données anonymisées. Il ne présente aucun lien avec votre personne. Il n’est pas enregistré sur les serveurs de Mediteo GmbH en relation avec des données susceptibles de permettre l’identification de votre personne.

3. Notifications avec Amazon SNS

Si vous utilisez l’application mediteo sur un appareil compatible avec les notifications push, nous vous transmettrons des messages push si cela s’avère nécessaire : par exemple, nous pourrons vous envoyer des informations sur les mises à jour, des remarques utiles concernant la prise des médicaments ou des liens pour participer à des enquêtes et/ou études pertinentes. Pour envoyer les notifications push sur votre appareil, nous utilisons la technologie d’Amazon Simple Notification Service (Amazon SNS). Pour envoyer des messages push sur votre appareil en toute sécurité, un numéro de connexion unique généré aléatoirement à partir de l’identifiant de votre appareil (un «jeton push») est transmis au serveur Amazon de Francfort-sur-le-Main, Allemagne, que Mediteo GmbH loue à cet effet. Nous ne connaissons pas l’identité de l’appareil ni celle de l’utilisateur.

4. Transmission de données dans le cadre de demandes de contact

Dans le cadre de demandes de contact via la fonction « Contactez-nous » de l’application mediteo, vous nous transmettez :

• votre nom et prénom,
• votre adresse e-mail,
• un texte libre au sujet de votre demande,
• le numéro de version de l’application,
• le système d’exploitation avec le numéro de version,
• la langue dans laquelle vous utilisez l’application mediteo,
• la date de la demande.

La collecte de ces données est indispensable au traitement de votre demande de contact depuis l’application mediteo ; sans celles-ci, mediteo ne sera pas en mesure de vous répondre. Nous utilisons uniquement ces données pour traiter votre demande et donc pour répondre à vos questions et résoudre vos problèmes. Si vous nous contactez par email ou par téléphone, nous ne recevrons que les données que vous nous enverrez.

Le traitement de ces données s’effectue sur la base de nos intérêts légitimes (art. 6, al. 1, phrase 1, lettre f du RGPD), car nous avons un intérêt légitime à traiter efficacement les demandes qui nous sont adressées.

5. Transfert de données à des tiers

L’utilisateur a la possibilité, par un partage actif, d’accorder à des tiers sélectionnés (d’autres utilisateurs de CGM LIFE, par exemple un médecin ou une pharmacie) l’accès aux données de son compte CGM LIFE. L’utilisateur est seul responsable du partage et de la fourniture de l’accès aux données. L’utilisateur de l’application mediteo est seul responsable du choix des données partagées et du choix des autres utilisateurs en bénéficiant.

6. Consentement au traitement des données

Au lancement de l’application, vous pouvez consentir au traitement de vos données à caractère personnel.

Pour ce faire, vous confirmez (en cliquant) que vous avez pris connaissance de la politique de confidentialité et vous confirmez (en cliquant) que vous acceptez le traitement des données.

La base légale de ce traitement est l’art. 6, alinéa 1, lettre a et l’art. 9, al. 2, lettre a du RGPD. La finalité de chaque traitement est expliquée plus en détail pour chaque domaine dans la politique de confidentialité. Veuillez noter que la possibilité d’utiliser l’application mediteo peut être limitée ou exclue si vous ne donnez pas votre consentement au traitement de vos données.

7. Révocation

Si vous avez donné votre consentement au traitement de vos données, vous pouvez le révoquer à tout moment. Une telle révocation affecte la licéité du traitement de vos données à caractère personnel à partir du moment où vous l’avez exprimé à notre égard. Ladite révocation peut être effectuée par écrit à l’adresse postale susmentionnée (voir section 1.5) ou par courriel à [email protected]. Veuillez noter que la possibilité d’utiliser l’application mediteo peut être limitée ou exclue après la révocation de votre consentement.

8. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier notre politique de confidentialité avec effet pour l’avenir si cela est nécessaire pour fournir nos services et/ou en cas de nouvelles informations à vous fournir (par exemple, en cas d’extension des fonctionnalités de l’application mediteo). Vous pouvez consulter à tout moment la version actuellement en vigueur de la politique de confidentialité sur notre site internet à l’adresse : https://www.mediteo.com/fr/mediteo-fr/politique-de-confidentialite-app.

Les modifications de la politique de confidentialité sont toujours liées à une mise à jour de version de l’application. La nouvelle version de l’application mediteo ne peut être utilisée sans consentement exprès de votre part à la politique de confidentialité mise à jour. Les modifications de la politique de confidentialité sont précisées dans les remarques relatives à la nouvelle version de l’application (accessibles depuis l’App Store ou sur Google Play), qui peuvent être consultées avant de procéder à la mise à jour.