Politique de confidentialité de mediteo

Version 3.8
Version : 27 juillet 2023

Nous vous remercions de votre intérêt pour notre application mobile mediteo (ci-après l’« application mediteo » ou l’« application »). L’application mediteo peut être utilisée soit dans sa version de base « mediteo », soit dans sa version premium « mediteo m+ ». Le « mediteo m+ » est un dispositif médical de classe 1 selon la directive 93/42/CEE. Dans ce qui suit, « l’application mediteo » ou « l’application » fait référence aux deux versions. Dans le cas où des dispositions seraient spécifiques à la version premium, alors celle-ci est désignée « mediteo m+ ». Mediteo GmbH est ci-après dénommée « Mediteo GmbH » ou « nous » et vous, en tant qu’utilisateur, « vous » ou « utilisateur ». Pour une meilleure lisibilité, le masculin générique est employé aussi bien dans l’application mediteo que dans ce document. Il désigne cependant tous les genres. La forme linguistique abrégée est utilisée pour des raisons rédactionnelles sans jugement de valeur.
Nous accordons une importance particulière à la protection de vos données à caractère personnel et nous souhaitons vous informer de la politique de confidentialité mise en place par Mediteo GmbH. La présente politique de confidentialité porte exclusivement sur les traitements de données à caractère personnel (« données personnelles ») liés à utilisation de l’application mediteo.

Nous nous engageons à toujours traiter les informations que vous nous fournissez avec le plus grand soin, en faisant preuve du plus grand sens des responsabilités et en respectant la réglementation applicable en matière de protection des données.

1. Informations générales

1.1. Responsable du traitement au sens du Règlement général sur la protection des données et autres textes applicables en matière de protection des données
1.2. Délégué à la protection des données
1.3. Autorités de contrôle compétentes en matière de protection des données

Si vous le jugez nécessaire, vous pouvez adresser une réclamation auprès de l’autorité de contrôle suivante, dans le ressort de laquelle le responsable de traitement à son siège, à savoir :

Le Commissaire à la protection des données et à la liberté de l’information du Land de Bade-Wurtemberg (« der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg »)

Vous pouvez également vous adresser à l’autorité de contrôle de votre lieu de résidence habituelle ou de notre siège social.

Pour la France, l’autorité de contrôle compétente est la suivante :

COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTÉS (« CNIL ») :

1.4. Interlocuteur pour toutes les questions techniques

Si vous avez des questions concernant le fonctionnement de l’application ou si vous avez besoin d’aide pour l’utiliser, veuillez contacter :

1.5. Vos droits

Vous avez le droit :

Vous avez également le droit de déposer une réclamation au sujet du traitement de vos données personnelles que nous effectuons auprès d’une autorité de contrôle compétente (voir point 1.3).

Pour exercer vos droits tels que décrits ci-dessus ou pour toute question sur le traitement de vos données, vous pouvez contacter Mediteo GmbH, en précisant votre identité et l’objet de votre demande, par voie électronique ou postale :

Nous attirons votre attention sur le fait que, dans le cas d’une demande liée aux données que vous traitons, nous conservons cette demande ainsi que les informations que nous fournissons à ce titre pendant une période pouvant aller jusque cinq ans afin de pouvoir démontrer que nous avons répondu à votre demande.

2. Enregistrement et utilisation des données à caractère personnel lors de l’utilisation de l’application mediteo

2.1. Collecte de données relatives au comportement des utilisateurs lors de la première utilisation de l’application

Lorsque l’application est utilisée pour la première fois (« onboarding », qui se termine par l’acceptation des conditions d’utilisation et de la politique de confidentialité), nous collectons des données sur le comportement des utilisateurs pour réaliser des analyses statistiques. Ce traitement de données est fondé sur l’art. 6 al. 1 phr. 1 point f du RGPD en ce qu’il est nécessaire à la poursuite des intérêts légitimes suivants de Mediteo GmbH à savoir :

Aux fins de ces analyses, les données suivantes seront cryptées et transmises aux serveurs de Mediteo GmbH :

Aux fins d’anonymisation, votre adresse IP sera raccourcie immédiatement après avoir été transmise à mediteo. L’adresse IP raccourcie exclut toute identification avec votre personne. L’adresse IP complète qui nous est transmise est supprimée au cours de ce processus. Ce processus se déroule immédiatement après la réception des données sur le serveur de Mediteo GmbH (généralement dans la seconde). L’adresse IP raccourcie est utilisée pour effectuer une localisation approximative (« Géolocalisation-IP », les 3 premiers chiffres du code postal au maximum). Cela se produit généralement en quelques secondes, exceptionnellement en une heure au maximum. Ensuite, l’adresse IP raccourcie est également supprimée automatiquement.

2.2. Données stockées localement sur l’appareil

Si vous utilisez l’application mediteo sur votre appareil, les données que vous saisissez seront stockées de manière cryptée sur votre appareil.

2.3. Données transmises à des services que nous utilisons

Votre adresse IP est transmise lors de chaque connexion Internet active. Sans cela, une transmission de données n’est pas possible techniquement.

2.3.1. Collecte de données dans le Google Play Store ou l’Apple App Store

Lors du téléchargement de l’application mobileet de la finalisation d’un achat dans l’application ou de la souscription d’un abonnement au mode « Soutien » ou au dispositif médical « mediteo m+ », les informations nécessaires sont transmises au Play Store ou à l’App Store d’Apple, notamment le nom d’utilisateur, l’adresse e-mail et le numéro de client de votre compte correspondant, la date de téléchargement, les informations de paiement et l’identifiant individuel de l’appareil. Nous n’avons aucune influence sur cette collecte de données et n’en sommes pas responsables. Pour plus d’informations sur ce transfert de données, veuillez contacter directement votre fournisseur de plateforme. Mediteo GmbH ne reçoit aucune information sur votre compte App Store ou Google Play, et ne reçoit aucune donnée de paiement. L’application mediteo ne fait que vérifier localement sur l’appareil s’ilsi un achat valide a été effectué dans l’application ou s’il existe un abonnement valide au mode « Soutien » ou au dispositif médical « mediteo m+ » et active les fonctionnalités supplémentaires le cas échéant.

2.3.2. Utilisation de la base de données des médicaments

Lorsque vous effectuez une recherche dans la base de données des médicaments de l’application mediteo, les données que vous saisissez à cette fin sont envoyées au serveur de la base de données de Mediteo GmbH. Les résultats de la recherche sont renvoyés à votre appareil. Les recherches, les résultats et l’adresse IP transmis dans ce cadre ne sont pas stockés par notre serveur de base de données. Un traitement de données à caractère personnel n’est effectué que selon les modalités décrites au point 2.4.

2.3.3. Utilisation de la base de données relatives aux prestataires de santé

La base de données contenant des informations sur les prestataires de santé (médecins, pharmacies, autres prestataires de santé) est fournie par la société CompuGroup Medical Deutschland AG, ayant son siège sis Maria Trost 21, 56070 Koblenz en Allemagne (ci-après dénommée « CGM »). Lorsque vous effectuez une recherche dans la base de données, les données suivantes sont transmises à CGM :

Vous trouverez de plus amples informations ainsi que les dispositions applicables en matière de protection des données et les conditions d’utilisation sur le site https://de.cgmlife.com/accountportal/info.

2.3.4. Connexion de l’application mediteo avec votre compte CGM LIFE

L’application mediteo peut être utilisée avec ou sans création d’un compte utilisateur. Sans création préalable d’un compte d’utilisateur, vous ne pouvez utiliser l’application mediteo que sur un appareil spécifique et vous risquez de ne pas pouvoir utiliser toutes les fonctionnalités.

Le compte CGM LIFE personnel de l’utilisateur sert de compte utilisateur. Le dossier médical électronique CGM LIFE est une offre de CGM. Afin de pouvoir enregistrer et consulter vos données relatives à la médication en ligne, l’application mediteo est connectée à votre dossier médical électronique CGM LIFE. Dans ce compte, toutes les données sont stockées et transmises de manière chiffrée avec une clé cryptographique afin que vous soyez le seul à y avoir accès. CGM utilise la technologie vita X brevetée pour protéger vos données de santé contre tout(e) manipulation, vol ou interception. Vous trouverez plus d’informations à ce sujet ainsi que sur la politique de confidentialité applicable et les conditions d’utilisation de CGM LIFE au moment de la création de votre compte CGM LIFE. Ces informations sont également disponibles à tout moment à l’adresse suivante : https://de.cgmlife.com/accountportal/info.

En accédant à votre compte CGM LIFE depuis l’application mediteo, les données suivantes peuvent être synchronisées avec l’application mediteo et stockées de manière chiffrée sur votre appareil :

Si vous utilisez la fonctionnalité « Sauvegarde », la totalité de vos données enregistrées dans l’application mediteo sera sauvegardée dans votre compte CGM LIFE.

2.3.5. Utilisation des quiz de la section « Saviez-vous que… ? »

Dans la section « Saviez-vous que… ? », des quiz sur divers sujets liés à la santé sont disponibles. En cliquant sur un quiz individuel, vous le lancez. Pour afficher et réaliser le quiz, une fenêtre est ouverte dans l’application mediteo dans laquelle la zone de quiz de l’application web « mediteo Web » est affichée.

Pour pouvoir afficher correctement le quiz, les données suivantes sont transférées à l’application web « mediteo Web » :

Lorsque le quiz est réalisé (par exemple en répondant aux questions), les données sont transmises aux serveurs de Mediteo GmbH par l’application internet « mediteo Web ». L’objectif de cette transmission est d’anonymiser les données transmises, comme décrit au point 2.4, afin de pouvoir ensuite agréger et analyser les données anonymes (par exemple, comme base pour des améliorations et des résolutions d’erreurs). Les données suivantes sont transmises :

Lorsque le quiz est terminé, le résultat est retransmis à l’application mediteo (application pour smartphone) afin qu’il puisse être enregistré localement pour l’utilisateur. Les données suivantes sont transférées :

2.3.6. Services d’analyse et envoi de données d’erreurs
Sentry

L’application mediteo utilise le service d’analyse « Sentry » de Functional Software Inc. Ce service est exploité sur un serveur loué à cet effet par Mediteo GmbH (serveur situé à Francfort-sur-le-Main en Allemagne). Il n’est pas connecté à d’autres services de mediteo (par ex. base de données des médicaments). Des analyses d’erreurs et des rapports d’incidents sont automatiquement transmis au service d’analyse avec des informations sur l’appareil (par ex. fabricant, modèle, système d’exploitation, statut de root, version de l’application mediteo installée, ID de corrélation (Il s’agit d’un numéro d’identification permettant de repérer les données en rapport avec l’erreur. Dans le cadre du service Sentry, l’ID de corrélation est également appelé « ID utilisateur ». Il ne contient aucune caractéristique personnelle.), la date et l’heure), des informations sur les points de codes concernés, les cent dernières actions de navigation (une action de navigation désigne ici le « déplacement » de l’utilisateur au sein de l’application, c’est-à-dire par exemple l’ouverture d’une autre page ou sous-page.) dans l’application avant la survenance de l’erreur, ainsi que des informations sur les parties de l’application actives au moment de la survenance de l’erreur (ci-après dénommées conjointement, les « données d’erreur »). Ces données d’erreur ne contiennent pas de données à caractère personnel et ne nous permettent pas d’identifier une personne précise. Les données d’erreur sont analysées afin de connaître les erreurs survenues et de permettre la correction de ces erreurs. Les données d’erreur sont automatiquement supprimées au plus tard au bout de 45 jours.

Les utilisateurs ont également la possibilité de contribuer à l’amélioration de la stabilité et de l’expérience utilisateur lors de la synchronisation de l’application mediteo avec CGM LIFE. A cet effet, ils peuvent nous transmettre les données d’erreur en cas de messages d’erreur concernant la synchronisation. Pour ce faire, l’utilisateur active volontairement le bouton « Envoyer les données d’erreur ». Les données d’erreur seront alors également transmises au serveur mentionné.

Autres données d’erreur

Afin de pouvoir examiner les erreurs plus en détail, des informations sur les processus clés pendant l’exécution de l’application mediteo (« logs ») sont transmises à un serveur de log de mediteo. Ce serveur de log est loué spécialement à cet effet par Mediteo GmbH (serveur situé à Francfort-sur-le-Main) et n’est pas connecté à d’autres services de mediteo (par ex. base de données des médicaments). Les logs contiennent la date et l’heure, l’ID de corrélation, le degré de gravité (p. ex. info, avertissement, erreur), le sous-système exécuté de l’application (p. ex. navigation, synchronisation, gestion des notifications), ainsi que des détails sur le processus clé. Les logs ne contiennent pas de données à caractère personnel et ne nous permettent pas d’identifier une personne précise. Dans le cas d’une erreur que nous ne pouvons pas analyser suffisamment avec les données de Sentry, nous vérifions manuellement les logs de l’application mediteo, à l’aide de l’ID de corrélation, afin de voir si plus de détails sont disponibles pour l’erreur correspondante. Les logs nous aident ainsi à comprendre plus en détail dans quelles circonstances et pour quelle raison une erreur s’est produite, et à résoudre ces problèmes.
Les logs sont automatiquement supprimés au bout de sept jours maximum.

2.4. Transmission des données à Mediteo GmbH

Après la première utilisation, l’application mediteo envoie, pour chaque action de l’utilisateur, ses données techniques, des données sur le comportement de l’utilisateur ainsi que les données de santé de l’utilisateur concerné aux serveurs de Mediteo GmbH, mais pas le nom et l’adresse de l’utilisateur. Ceci s’effectue de manière cryptée et uniquement sur la base de votre consentement explicite (consentement selon le paragraphe 6., la base juridique est l’art. 6, al. 1, phr. 1 point a et l’art. 9, al. 2, point a RGPD). Cette transmission des données est effectuée en vue d’anonymiser les données envoyées comme décrit ci-dessous. Ce n’est qu’après cette anonymisation que les données seront exploitées pour des analyses.

Les données suivantes, initialement à caractère personnel, sont transmises aux serveurs de mediteo :

En vue de l’anonymisation susmentionnée, qui est automatiquement effectuée dès la transmission des données à mediteo, une adresse IP abrégée est créée, qui ne permet pas d’identifier votre personne. L’adresse IP complète qui nous est transmise est supprimée au cours de ce processus. Ceci a lieu immédiatement après la réception des données sur le serveur de mediteo (généralement dans la seconde qui suit). L’adresse IP abrégée est utilisée pour effectuer une localisation approximative (« géolocalisation IP », maximum 3 premiers chiffres du code postal). Ceci dure généralement quelques secondes et exceptionnellement une heure au maximum. Ensuite, l’adresse IP abrégée est également supprimée automatiquement.

L’identifiant d’utilisateur susmentionné est généré selon un processus aléatoire sur votre appareil et permet uniquement une attribution automatisée des données anonymisées. Il ne présente aucun lien avec votre personne. Il n’est pas enregistré sur les serveurs de Mediteo GmbH en relation avec des données susceptibles de permettre l’identification de votre personne.

3. Notifications avec Amazon SNS

Si vous utilisez l’application mediteo sur un appareil compatible avec les notifications push, nous vous transmettrons des messages push si cela s’avère nécessaire : par exemple, nous pourrons vous envoyer des informations sur les mises à jour, des remarques utiles concernant la prise des médicaments ou des liens pour participer à des enquêtes et/ou études pertinentes. Pour envoyer les notifications push sur votre appareil, nous utilisons la technologie d’Amazon Simple Notification Service (Amazon SNS). Pour envoyer des messages push sur votre appareil en toute sécurité, un numéro de connexion unique généré aléatoirement à partir de l’identifiant de votre appareil (un «jeton push») est transmis au serveur Amazon de Francfort-sur-le-Main, Allemagne, que Mediteo GmbH loue à cet effet. Nous ne connaissons pas l’identité de l’appareil ni celle de l’utilisateur.

4. Transmission de données dans le cadre de demandes de contact

Dans le cadre de demandes de contact via la fonction « Contactez-nous » de l’application mediteo, vous nous transmettez :

La collecte de ces données est indispensable au traitement de votre demande de contact depuis l’application mediteo ; sans celles-ci, mediteo ne sera pas en mesure de vous répondre. Nous utilisons uniquement ces données pour traiter votre demande et donc pour répondre à vos questions et résoudre vos problèmes. Si vous nous contactez par email ou par téléphone, nous ne recevrons que les données que vous nous enverrez.

Le traitement de ces données s’effectue sur la base de nos intérêts légitimes (art. 6, al. 1, phrase 1, lettre f du RGPD), car nous avons un intérêt légitime à traiter efficacement les demandes qui nous sont adressées.

5. Transfert de données à des tiers

L’utilisateur a la possibilité, par un partage actif, d’accorder à des tiers sélectionnés (d’autres utilisateurs de CGM LIFE, par exemple un médecin ou une pharmacie) l’accès aux données de son compte CGM LIFE. L’utilisateur est seul responsable du partage et de la fourniture de l’accès aux données. L’utilisateur de l’application mediteo est seul responsable du choix des données partagées et du choix des autres utilisateurs en bénéficiant.

6. Consentement au traitement des données

Au lancement de l’application, vous pouvez consentir au traitement de vos données à caractère personnel.

Pour ce faire, vous confirmez (en cliquant) que vous avez pris connaissance de la politique de confidentialité et vous confirmez (en cliquant) que vous acceptez le traitement des données.

La base légale de ce traitement est l’art. 6, alinéa 1, lettre a et l’art. 9, al. 2, lettre a du RGPD. La finalité de chaque traitement est expliquée plus en détail pour chaque domaine dans la politique de confidentialité. Veuillez noter que la possibilité d’utiliser l’application mediteo peut être limitée ou exclue si vous ne donnez pas votre consentement au traitement de vos données.

7. Révocation

Si vous avez donné votre consentement au traitement de vos données, vous pouvez le révoquer à tout moment. Une telle révocation affecte la licéité du traitement de vos données à caractère personnel à partir du moment où vous l’avez exprimé à notre égard. Ladite révocation peut être effectuée par écrit à l’adresse postale susmentionnée (voir section 1.5) ou par courriel à [email protected]. Veuillez noter que la possibilité d’utiliser l’application mediteo peut être limitée ou exclue après la révocation de votre consentement.

8. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier notre politique de confidentialité avec effet pour l’avenir si cela est nécessaire pour fournir nos services et/ou en cas de nouvelles informations à vous fournir (par exemple, en cas d’extension des fonctionnalités de l’application mediteo). Vous pouvez consulter à tout moment la version actuellement en vigueur de la politique de confidentialité sur notre site internet à l’adresse : https://www.mediteo.com/fr/mediteo-fr/politique-de-confidentialite-app.

Les modifications de la politique de confidentialité sont toujours liées à une mise à jour de version de l’application. La nouvelle version de l’application mediteo ne peut être utilisée sans consentement exprès de votre part à la politique de confidentialité mise à jour. Les modifications de la politique de confidentialité sont précisées dans les remarques relatives à la nouvelle version de l’application (accessibles depuis l’App Store ou sur Google Play), qui peuvent être consultées avant de procéder à la mise à jour.

Télécharger mediteo aujourd'hui