La protection de votre vie privée - ResMed France

Patient – Services

Professionnels de santé – Services

ResMed Services

Patient – Services

Professionnels de santé – Services

Africa & Middle East
Americas
Asia Pacific
Europe
Country Selector

La protection de votre vie privée

Dernière mise à jour : 25 Mars 2022

 

  1. À propos de la présente Politique

1.1 ResMed (« ResMed », « nous », « nos », « notre ») s’engage à protéger la confidentialité et la sécurité de vos Données à caractère personnel (telles que définies ci-dessous) et nous voulons être transparents sur les types de Données à caractère personnel que nous recueillons sur vous et la manière dont nous les utilisons. La présente Politique de confidentialité (ci-après la « Politique ») explique comment nous recueillons, utilisons et partageons toute information recueillie à votre sujet (« Données à caractère personnel ») lorsque vous utilisez l’appareil ResMed (l’« Appareil ») et a pour objet de vous informer sur les droits et libertés que vous pouvez exercer concernant notre utilisation de vos Données à caractère personnel. La présente Politique décrit également les mesures que nous mettons en œuvre pour protéger vos Données à caractère personnel.

1.2 Le présent appareil est géré par ResMed SAS, dont le siège social est situé au 292 Allée Jacques Monod, 69791 Saint-Priest, France, qui est le responsable du traitement de toutes les Données à caractère personnel collectées par l’intermédiaire du présent appareil. Pour plus d’informations sur cette Application, veuillez vous référer au présent Manuel de l’utilisateur.

1.3 Si vous ne souhaitez pas que ResMed traite vos Données à caractère personnel via cet appareil, comme indiqué dans la présente Déclaration de confidentialité, veuillez ne pas activer la fonctionnalité « connectivité » sur celui-ci (veuillez contacter votre prestataire de soins si vous souhaitez vous assurer que la fonctionnalité « connectivité » sur votre appareil n’est pas activée).

2. Types de Données à caractère personnel que nous recueillons et raisons de ce recueil

2.1 Lorsque vous utilisez l’Application, nous recueillons les types suivants de Données à caractère personnel vous concernant, que nous traiterons aux seules finalités du traitement décrites ci-dessous :

2.2 Données sur le sommeil

L’Appareil nous permet de recueillir des informations sur le rythme de votre sommeil et ses troubles. Les données liées au sommeil sont considérées comme liées à la santé (données de santé) lorsqu’elles sont utilisées pour analyser votre état de santé et évaluer vos risques de santé. C’est le cas, par exemple, lorsque notre analyse de vos troubles du sommeil est fondée sur le nombre élevé d’apnées par heure mesuré sur une période donnée.

ResMed traitera vos données de santé aux fins suivantes :

Finalité ❶ : Satisfaction de ses obligations légales en lien avec la mise sur le marché des dispositifs médicaux :

(i) – améliorer l’ergonomie, les performances et la sécurité de ses dispositifs médicaux ;

(ii) – assurer le suivi clinique post-commercialisation de ses dispositifs médicaux ;

(iii) – effectuer la matériovigilance.

Finalité ❷ : Conduite d’études, de recherches et d’évaluation en santé

Vos données de santé pourront également être réutilisées sous la responsabilité de ResMed, des chercheurs ou des partenaires de ResMed à des fins d’études rétrospectives d’intérêt public dans le domaine de la santé et visant à améliorer les connaissances. Dans le cadre du Règlement général sur la protection des données, ce traitement nous oblige à obtenir votre consentement explicite préalable à cette fin.

Cette Déclaration de confidentialité sera mise à jour régulièrement. Nous vous recommandons de la consulter régulièrement afin de vous informer de toutes les études menées par ResMed, ses chercheurs ou ses partenaires, fondées sur la réutilisation de vos données.

Ces études de santé mises en œuvre à partir de la réutilisation de vos Données à caractère personnel :

(i) visent à améliorer les connaissances scientifiques,

(ii) devront être d’intérêt public au sens des dispositions légales et réglementaires en vigueur,

(iii) seront menées par ResMed, des chercheurs, ou des partenaires de ResMed, ayant préalablement accompli les formalités requises auprès des autorités, et notamment de la CNIL,

(iv) seront approuvées par le Comité Scientifique de ResMed.

  1. Méthodes que nous utilisons pour recueillir vos Données à caractère personnel

3.1 La plupart des informations que nous traitons sont obtenues directement par l’intermédiaire de l’appareil ResMed qui surveille votre sommeil.

3.2 ResMed traite les Données à caractère personnel du Client au nom du Client en tant que Sous-traitant dans le cadre de sa prestation des ResMed HI Services.

4. ResMed traite les Données à caractère personnel du Client en tant que Responsable du traitement pour les Finalités 1 et 2 définies ci-dessus.

5. Tiers avec lesquels nous partageons vos Données à caractère personnel

5.1 Nous pouvons divulguer vos Données à caractère personnel aux catégories de destinataires suivantes :

      • (a) à nos fournisseurs tiers, prestataires de services et partenaires situés dans l’Union européenne, qui nous fournissent des services de traitement de données, ou qui traitent autrement des Données à caractère personnel à des fins décrites dans la présente Politique ou qui vous sont notifiés lorsque nous recueillons vos Données à caractère personnel. Cela peut inclure des divulgations à des fournisseurs tiers situés dans l’Union européenne et à d’autres prestataires de services que nous utilisons dans le cadre des services qu’ils nous fournissent, y compris pour nous aider dans des domaines tels que la gestion de la plate-forme informatique ou les services d’assistance, les services d’infrastructure et d’application, le marketing et l’analyse de données. Voici la liste des fournisseurs tiers et prestataires de services impliqués dans les traitements décrits.

      • (b) à tout organisme d’application des lois, autorité réglementaire, organisme gouvernemental, tribunal ou autre tiers compétent lorsque nous pensons qu’une divulgation est nécessaire (i) en vertu de la loi ou de la réglementation applicable (ii) pour exercer, établir ou défendre nos droits légaux ou (iii) pour protéger vos intérêts vitaux ou ceux de toute autre personne ;
      • (c) à nos auditeurs, conseillers, représentants légaux et agents similaires dans le cadre des services de conseil qu’ils nous fournissent à des fins commerciales légitimes et soumis à une interdiction contractuelle d’utiliser ces Données à caractère personnel à toute autre fin ;
      • (d) à un acquéreur potentiel (et à ses agents et conseillers) dans le cadre de tout projet d’achat, de fusion ou d’acquisition de toute partie de notre entreprise, à condition que nous informions l’acheteur qu’il doit utiliser vos Données à caractère personnel uniquement aux fins décrites dans la présente Politique ;
      • (e) à toute autre personne si vous avez donné votre consentement préalable à la divulgation.
  1. Comment nous protégeons votre confidentialité

6.1 Nous traiterons les Données à caractère personnel conformément aux principes suivants :

      • (a) Loyauté : Nous traitons les Données à caractère personnel de manière équitable. Cela signifie que nous sommes transparents sur la façon dont nous traitons les Données à caractère personnel.
      • (b) Licéité : Nous traitons les Données à caractère personnel uniquement pour des motifs légitimes.
      • (c) Limitation des finalités : Nous traitons les Données à caractère personnel à des fins explicites et légitimes spécifiées et ne les traitons pas d’une manière incompatible avec ces finalités, sauf si les lois applicables en matière de protection des données le permettent.
      • (d) Minimisation des données : Nous traitons des Données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire pour atteindre les objectifs pour lesquels les données sont traitées.
      • (e) Exactitude des données : Nous prenons les mesures appropriées pour nous assurer que les Données à caractère personnel que nous détenons à votre sujet sont exactes, complètes, et le cas échéant, à jour. Cependant, il relève également de votre responsabilité de vous assurer que vos Données à caractère personnel sont aussi exactes, complètes et à jour que possible en nous informant rapidement de tout changement ou erreur. Vous devez nous informer de toute modification des Données à caractère personnel que nous détenons à votre sujet (par exemple, un changement d’adresse).
      • (f) Sécurité des données : Nous utilisons des mesures techniques et organisationnelles appropriées pour protéger les Données à caractère personnel que nous recueillons et traitons à votre sujet. Les mesures que nous utilisons sont conçues pour fournir un niveau de sécurité adapté au risque de traitement de vos Données à caractère personnel.  En particulier, toutes les données sont protégées en fonction de leurs différents niveaux de risques par des mesures physiques, telles que des zones sécurisées, des mesures techniques, telles que le chiffrement, et des mesures organisationnelles, telles que la sécurité des employés par le biais de leur habilitation et de leur supervision.
      • (g) Conservation limitée : Nous conservons vos Données à caractère personnel sous une forme qui nous permet de vous identifier aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous traitons vos données et ne stockons pas vos données plus longtemps, sauf pour nous conformer aux lois applicables.

 

  1. Stockage, conservation et suppression des données

7.1 Les Données à caractère personnel que nous recueillons auprès de vous sont stockées dans nos serveurs situés dans un pays de la Zone Économique Européenne (actuellement en France et/ou en Allemagne).

Les Données à caractère personnel des clients doivent être conservées dans les archives par ResMed pendant les durées mentionnées ci-dessous. ResMed, en tant que Responsable du traitement des données, est tenue légalement de respecter ces périodes de conservation en vertu des lois applicables (y compris, mais sans s’y limiter, le Règlement sur les dispositifs médicaux (UE) 2017/745 du 5 avril 2017). Le tableau suivant résume les différentes durées de conservation des données en fonction des finalités du traitement.

Le tableau suivant résume les différentes durées de conservation des données en fonction des finalités du traitement.

 

  1. Mesures techniques et organisationnelles.

8.1 Nous utilisons plusieurs mesures de sécurité et de confidentialité des données pour protéger les Données à caractère personnel et respecter les lois applicables concernant la protection des données.

8.2 Vos Données à caractère personnel sont hébergées dans un centre de données sécurisé en France ou en Allemagne par un hébergeur de santé homologué. Notre sous-traitant opère selon nos instructions strictes et précises. Il est régulièrement audité par des auditeurs tiers indépendants, qui réalisent notamment des tests de pénétration et des audits de certification. Ce Sous-traitant d’hébergement est responsable de la maintenance, de la sécurité physique et de la sécurité du réseau des Données à caractère personnel des clients qu’il héberge.

8.3 Un accord de confidentialité a été signé par tous les employés de ResMed qui sont également formés à la sécurité et à la confidentialité de diverses manières (formation virtuelle, formation des champions de la confidentialité, etc.). En mettant en œuvre ces formations, ResMed peut démontrer que ses processus de confidentialité et de sécurité sont bien compris et suivis par tous ses employés traitant des données à caractère personnel européennes.

8.4 La confidentialité et l’intégrité de vos données sont protégées par l’utilisation du partitionnement (c’est-à-dire la séparation des environnements de test et de production), de la pseudonymisation, l’authentification forte, les contrôles de chiffrement, la sécurisation des données stockées et en cours de transfert. Des politiques de chiffrement adéquates sont mises en place afin de garantir l’adéquation des contrôles mis en œuvre.

8.5 Des sauvegardes sont mises en place afin d’assurer la disponibilité et l’intégrité de vos données. Les opérations de sauvegarde sont contrôlées, sécurisées et documentées. En outre, un plan de récupération d’urgence et un plan de continuité des activités sont appliqués et testés.

8.6 Des mises à jour de sécurité automatiques sont régulièrement appliquées pour éviter tout risque de vulnérabilité de l’infrastructure. La protection contre les logiciels malveillants et les attaques malveillantes est effectuée grâce à la mise en œuvre de solutions de pare-feu et de solutions antimalware/antivirus de nouvelle génération, ainsi qu’à l’analyse des vulnérabilités et à l’application de correctifs système. En outre, un processus d’élimination sécurisé est mis en place pour garantir la suppression sécurisée de vos données.

8.7 L’accès aux composants du système et de l’application est limité au personnel de maintenance autorisé sur la base des principes du moindre privilège, du besoin de savoir et de la séparation des tâches. myAir applique des contrôles logiques dans l’application, la base de données et le système tiers pour garantir que les données d’une organisation ne peuvent jamais être affichées ou modifiées par une autre organisation.

8.8 Un mécanisme d’audit est mis en place afin d’examiner les journaux et de détecter les activités malveillantes à l’aide des outils appropriés.

8.9 ResMed a mis en place une procédure de gestion des changements qui destiné à s’assurer qu’un contrôle de sécurité est effectué avant tout changement significatif.

8.10 Un plan de réponse aux incidents de sécurité a été mis en place et testé. De plus, ResMed a mis en œuvre un outil de gestion des incidents et événements de sécurité qui vise à signaler les accès et à alerter si une action interdite s’est produite, permettant de prendre des mesures rapidement et efficacement.

8.11 En dépit des mesures de sécurité que nous appliquons, veuillez garder à l’esprit qu’il est impossible de garantir un niveau absolu de sécurité pour les données transmises par Internet. Si nous avons la confirmation de la violation de vos Données à caractère personnel, nous respecterons toutes les dispositions légales pertinentes pour la notification d’une telle violation.

9. Transferts de Données à caractère personnel en dehors de l’UE/EEE

9.1 Vos Données à caractère personnel seront à tout moment hébergées dans des centres de données au sein de l’Espace économique européen (« EEE »).  Cependant, dans certaines circonstances limitées (afin de fournir une assistance technique ou pour des raisons de sécurité des données par exemple), vos Données à caractère personnel doivent éventuellement être accessibles à distance par ResMed ou ses prestataires de services dans des pays en dehors de l’EEE ou doivent être transférées à ResMed ou ses prestataires de services dans des pays en dehors de l’EEE.

9.2 Par ailleurs, ResMed ou ses prestataires de services peuvent recevoir des ordonnances de gouvernements en dehors de l’EEE exigeant la divulgation de vos Données à caractère personnel.  Les lois de ces pays en matière de protection des données peuvent ne pas être équivalentes à celles de l’EEE.

9.3 Lorsque nous autorisons le transfert de vos Données à caractère personnel à des prestataires de services ou à des sociétés ResMed en dehors de l’EEE, nous mettons en place des mesures de protection appropriées (telles que les clauses contractuelles types de la Commission européenne sur le fondement de l’article 46 RGPD) et prenons toute autre mesure nécessaire pour garantir que vos données sont protégées conformément à la loi sur la protection des données. Vous avez le droit de demander une copie des mesures de protection utilisées pour transférer vos Données à caractère personnel en dehors de l’EEE (ce que vous pouvez faire en nous contactant à l’aide des coordonnées figurant dans le présent avis). Lorsque des ordonnances sont reçues de gouvernements étrangers, ResMed et ses prestataires de services vérifient que ces ordonnances sont valides et contraignantes avant d’autoriser la divulgation des données.

9.4 Vous trouverez, ci-dessous un récapitulatif des potentiels transferts en dehors de l’EEE pouvant subvenir dans le cadre des traitements décrits ci-dessus.

10. Vos droits en matière de protection des données

10.1 Vous avez les droits suivants en matière de protection des données :

(a) Vous pouvez exercer votre droit d’accès qui comprend le droit à l’information afin de comprendre comment ResMed traite vos données à caractère personnel, ainsi que le droit de demander à ResMed de vous fournir une copie des données à caractère personnel que nous détenons, y compris une copie des Clauses contractuelles types en vigueur.

(b) Si vous souhaitez rectifier ou mettre à jour vos Données à caractère personnel, vous pouvez le faire à tout moment en nous contactant aux coordonnées ci-dessous.

(c) Vous pouvez nous demander de supprimer vos Données à caractère personnel, cependant ResMed ne les traite que pour se conformer à ses obligations de qualité et réglementaires en vertu des lois applicables. Par conséquent, ResMed ne pourra pas supprimer vos Données à caractère personnel sur demande.

(d) En outre, dans certaines circonstances, comme stipulé dans la législation applicable en matière de protection des données, vous pouvez vous opposer au traitement de vos Données à caractère personnel, nous demander d’en restreindre le traitement ou nous demander de les transférer à un tiers. Encore une fois, vous pouvez exercer ces droits en nous contactant à l’aide des coordonnées ci-dessous.

(e) Si nous avons recueilli et traitons vos Données à caractère personnel avec votre consentement, vous pouvez retirer ce consentement à tout moment. Le retrait de votre consentement n’affectera pas la licéité de tout traitement que nous avons effectué avant ce retrait, ni le traitement de vos Données à caractère personnel effectué sur la base de motifs de traitement légitimes autres que le consentement.

(f) Si vous avez une plainte ou une préoccupation concernant la façon dont nous traitons vos Données à caractère personnel, nous nous efforcerons d’y répondre. Si vous pensez que nous n’avons pas répondu de manière satisfaisante à votre plainte ou préoccupation, vous avez le droit de déposer une réclamation auprès d’une autorité de protection des données concernant notre collecte et de notre utilisation de vos Données à caractère personnel. Pour plus d’informations, veuillez contacter votre autorité locale de protection des données. (Les coordonnées des autorités de protection des données de l’Espace économique européen, de la Suisse et de certains pays non européens, dont les États-Unis et le Canada, sont disponibles ici.)

10.2 Vous pouvez exercer l’un des droits ci-dessus à tout moment en nous contactant de la manière décrite dans la section « Comment nous contacter » ci-dessous. Nous répondrons à votre demande conformément aux lois applicables en matière de protection des données.

10.3 Nous répondons à toutes les demandes que nous recevons de personnes souhaitant exercer leurs droits en matière de protection des données conformément aux lois applicables en matière de protection des données.

11. Mises à jour de la présente Politique

11.1 Nous pouvons mettre à jour la présente Déclaration de confidentialité de temps à autre en réponse à des évolutions d’éléments juridiques, techniques ou commerciaux. Lorsque nous mettons à jour notre Déclaration de confidentialité, nous prenons les mesures appropriées pour vous en informer, selon l’importance des modifications que nous y apportons.

11.2 Vous pouvez voir quand la présente Déclaration de confidentialité a été mise à jour pour la dernière fois en vérifiant la date de « dernière mise à jour » affichée en haut de celle-ci.

12. Comment nous contacter

12.1 Si vous avez des questions, des préoccupations ou des plaintes concernant la présente Politique ou la façon dont nous traitons vos Données à caractère personnel, ou si vous souhaitez exercer vos droits comme décrits ci-dessus, veuillez contacter notre Privacy Office comme suit : privacy@resmed.eu. Par courrier postal : ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, France.

Vous pouvez également contacter notre Délégué à la Protection des Données comme suit : par e-mail à : privacy@resmed.eu. Par courrier postal : Délégué à la Protection des Données, ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, France.

RH-1111018/3 2022-03