Politique de confidentialité d'AirView - ResMed France

Patient – Services

Professionnels de santé – Services

ResMed Services

Patient – Services

Professionnels de santé – Services

Africa & Middle East
Americas
Asia Pacific
Europe
Country Selector

Politique de confidentialité d’AirView

Dernière mise à jour : janvier 2024

À propos de cette Politique

ResMed (« ResMed », « nous », « notre », « nos ») s’engage à protéger la confidentialité et la sécurité de vos Données personnelles (telles que définies ci-dessous) et désire être transparente sur les types de Données personnelles que la société recueille vous concernant et sur la façon dont elle les utilise. La présente Politique de confidentialité de l’application AirView (ci-après la « Politique »), explique comment nous recueillons, utilisons et partageons toute information recueillie à votre sujet (« Données personnelles ») par votre utilisation de l’application AirView de ResMed (ci-après l’« Application ») et vise à vous informer des droits et libertés que vous pouvez exercer en ce qui concerne notre utilisation de vos Données personnelles. Cette Politique décrit également les mesures que nous mettons en œuvre pour protéger vos Données personnelles.

Cette application est gérée comme défini dans les conditions d’utilisation d’AirView. Pour plus d’informations sur cette application, veuillez consulter la section « Conditions d’utilisation » de notre application.
Si vous ne souhaitez pas que ResMed traite vos Données personnelles par le biais de cette application, comme indiqué dans cette Politique, vous ne devez pas utiliser l’application. Veuillez noter que certains services ne peuvent être fournis que via l’application et que, par conséquent, l’abonnement à ces services implique l’utilisation de l’application.

Les types de Données personnelles que nous collectons et pourquoi

Lorsque vous utilisez l’application, nous recueillons les types de Données personnelles suivants vous concernant, que nous traiterons aux fins décrites ci-dessous :

Types de Données personnelles

 Finalité du traitement Base juridique

Gestion des comptes utilisateurs des services AirView
Données d’identification : prénom, nom, sexe.

Coordonnées : adresse électronique, numéro de téléphone,

Informations professionnelles : société, adresse de facturation.

Données du compte : ID utilisateur, Login, mot de passe, préférences

 Pour vous permettre de créer votre compte

Pour vous permettre d’avoir accès aux informations concernant votre/vos patient(s)

Vous fournir des rapports sur demande

Pour vous permettre de créer des profils de patients sur votre application.

 

 Nécessité contractuelle (art. 6.1.b, RGPD)

 
Données d’identification : prénom, nom de famille.

Coordonnées : adresse électronique, numéro de téléphone.

Informations professionnelles : entreprise, titre du poste.

Données du compte : Identifiant, mot de passe, préférences

Données du journal : date et type de demande

Données relatives aux appareils : numéro de série et type d’appareil utilisé par votre patient.

 Gérer notre relation avec vous et vous fournir notre assistance et notre soutien concernant votre utilisation de l’application

 

 Nécessité contractuelle (art. 6.1.b, RGPD)

Gestion, entretien et sécurité de l’application
Données d’identification : prénom, nom de famille.

Coordonnées : adresse électronique

Données du compte : Identifiant, mot de passe, préférences

Données relatives aux appareils : Numéro de série et type d’appareil utilisé par votre patient.

 Pour l’administration, l’entretien, l’amélioration et la sécurité de notre App ;

Pour vous informer de toute mise à jour technique de l’application.

 

 Notre intérêt légitime à offrir, maintenir et améliorer notre application (art. 6.1.f, RGPD)

Suivi et marketing en ligne

Informations recueillies par le biais de cookies non essentiels et d’autres dispositifs de suivi en ligne : données relatives au trafic, adresse IP, appareil, accès aux écrans par l’utilisateur, temps passé sur un écran, occurrence et type de lancement d’AirView (notification par courrier électronique, etc.), occurrences de connexion/déconnexion, occurrences d’ouverture de courrier électronique.

 

 Des cookies strictement nécessaires : ces cookies sont essentiels pour vous permettre de vous déplacer sur le site web et d’utiliser ses fonctionnalités, comme l’accès aux zones sécurisées du site.

Les cookies de performance : ces cookies collectent des informations sur la manière dont les visiteurs utilisent un site web, par exemple les pages que les visiteurs consultent le plus souvent et s’ils reçoivent des messages d’erreur de pages web. Toutes les informations que ces cookies collectent sont agrégées et n’identifient pas directement les visiteurs. Elles ne sont utilisées que pour améliorer le fonctionnement d’un site web.

Cookies fonctionnels : ces cookies permettent au site web de fournir des fonctionnalités et une personnalisation avancées. Ils peuvent être installés par nous-mêmes ou par des fournisseurs tiers dont les services ont été ajoutés à nos pages. Si vous n’autorisez pas ces cookies, il est possible que certains de ces services ou tous ces services ne fonctionnent pas correctement.

 Votre consentement comme base juridique pour le stockage ou l’accès aux informations sur votre appareil (art. 5.3 de la directive « Vie privée et communications électroniques »)

Pour plus d’informations sur notre utilisation des cookies et sur les conditions dans lesquelles nous sommes tenus d’obtenir votre consentement, veuillez-vous reporter à la Politique de cookies.

Statistiques et analyses
Informations professionnelles : société, adresse de facturation, pays.

Connexion : type d’appareil utilisé.

 

 Effectuer des analyses de données, des statistiques et des mesures d’audience concernant l’utilisation de notre application et de nos services.

Effectuer des analyses de données sur la manière d’améliorer nos produits et services.

 

 

 

 Notre intérêt légitime à nous aider à comprendre comment notre application est utilisée, à nous aider à personnaliser notre application et à mesurer l’audience de notre application (art. 6.1.f, RGPD)

 

Pour les obligations administratives et juridiques
Données d’identification : nom, prénom, date de naissance, sexe, identifiant, pays

Coordonnées : adresse électronique

Documents administratifs et comptables

 Pour l’établissement, l’exercice et la défense des droits légaux

Respecter nos déclarations légales aux autorités publiques

Respecter nos obligations légales (y compris les lois fiscales et comptables)

 

 Respect de notre obligation légale (art. 6.1.c, RGPD)

Sur quelle base juridique traitons-nous vos Données personnelles ?

Motifs généraux de traitement

  • Selon la finalité pour laquelle nous traitons vos Données personnelles (voir le tableau ci-dessus), le fondement juridique sur lequel nous nous appuierons pour traiter vos Données personnelles peut être soit la nécessité d’exécuter nos obligations contractuelles ou précontractuelles avec vous, soit notre obligation de respecter les lois et règlements qui nous sont applicables, soit la poursuite de nos intérêts légitimes.
  • Veuillez noter que les informations que vous fournissez via notre application peuvent être nécessaires à des fins contractuelles et pour nous permettre de respecter nos obligations légales. Sans ces informations, nous pourrions ne pas être en mesure de traiter votre commande ou de répondre à vos questions.

Un traitement qui repose sur votre consentement

Dans certains cas, nous comptons sur votre consentement pour traiter vos Données personnelles.

Cookies et autres technologies de suivi

  • Nous recueillons automatiquement certaines informations à partir de votre appareil par le biais de cookies et d’autres technologies similaires. Plus précisément, les informations que nous recueillons automatiquement peuvent inclure des informations telles que votre adresse IP, le type d’appareil, les numéros d’identification uniques de l’appareil (par exemple, le numéro IMEI), la version du système d’exploitation, les dates auxquelles vous accédez et utilisez l’application, le comportement de l’utilisateur (comme vos interactions avec l’application), la localisation géographique (par exemple, le pays ou la ville) et d’autres informations techniques.
  • La collecte de ces informations nous permet de mieux comprendre comment vous utilisez notre application, d’où vous venez et quel est le contenu de notre application qui vous intéresse le plus. Le cas échéant, nous vous demanderons votre consentement avant d’accéder à toute information sur votre appareil ou de la stocker. Pour plus d’informations sur le type de cookies et les autres technologies similaires que nous utilisons, veuillez lire notre Déclaration sur les cookies ci-dessous.

Avec qui nous partageons vos Données personnelles

Nous pouvons divulguer vos Données personnelles aux catégories de destinataires suivantes :

  • aux sociétés de notre groupe basées dans l’Union européenne à des fins compatibles avec la présente Politique. Nous prenons des précautions pour n’autoriser l’accès aux Données personnelles qu’aux membres du personnel qui en ont un besoin professionnel légitime et avec une interdiction contractuelle d’utiliser les Données personnelles à d’autres fins.
  • à nos fournisseurs, prestataires de services et partenaires tiers qui nous fournissent des services de traitement des données ou qui traitent les Données personnelles à des fins décrites dans la présente Politique ou qui vous sont notifiées lorsque nous recueillons vos Données personnelles. Cela peut inclure des divulgations à des vendeurs tiers et à d’autres fournisseurs de services que nous utilisons en relation avec les services qu’ils nous fournissent, y compris pour nous aider dans des domaines tels que la gestion de la plate-forme informatique ou les services de support, les services d’infrastructure et d’application, le marketing et l’analyse des données. Des informations supplémentaires à propos de nos Sous-traitants secondaires sont disponibles sur ResMed.com/AirViewSubProcessors.
  • à tout organisme chargé de l’application de la loi, organisme de réglementation, agence gouvernementale, tribunal ou autre tiers compétent lorsque nous estimons que la divulgation est nécessaire (i) en vertu de la loi ou de la réglementation applicable, (ii) pour exercer, établir ou défendre nos droits légaux, ou (iii) pour protéger vos intérêts vitaux ou ceux de toute autre personne ;
  • à nos auditeurs, conseillers, représentants légaux et agents similaires dans le cadre des services de conseil qu’ils nous fournissent à des fins commerciales légitimes et en vertu de l’interdiction contractuelle d’utiliser les Données personnelles à d’autres fins ;
  • à un acheteur potentiel (et à ses agents et conseillers) dans le cadre de tout achat, fusion ou acquisition proposé de toute partie de notre entreprise, à condition que nous informions l’acheteur qu’il doit utiliser vos Données personnelles uniquement aux fins divulguées dans la présente Politique ;
  • à toute autre personne si vous avez donné votre consentement préalable à la divulgation.

Comment nous protégeons votre vie privée

Nous traiterons les Données personnelles conformément aux principes suivants :

  • Équité: nous traiterons les Données personnelles de manière équitable. Cela signifie que nous sommes transparents sur la façon dont nous traitons les Données personnelles.
  • Légalité : nous ne traiterons les Données personnelles que pour des motifs légaux.
  • Limitation de la finalité : nous traiterons les Données personnelles à des fins explicites et légitimes spécifiées, et nous ne les traiterons pas d’une manière incompatible avec ces fins, sauf si les lois applicables en matière de protection des données le permettent.
  • Minimisation des données : nous traiterons des Données personnelles qui sont adéquates, pertinentes et limitées à ce qui est nécessaire pour atteindre les objectifs pour lesquels les données sont traitées.
  • Exactitude des données : nous prenons les mesures appropriées pour garantir que les Données personnelles que nous détenons à votre sujet sont exactes, complètes et, le cas échéant, mises à jour. Toutefois, il vous incombe également de veiller à ce que vos Données personnelles soient aussi exactes, complètes et actuelles que possible en nous informant rapidement de tout changement ou erreur. Vous devez nous informer de toute modification des Données personnelles que nous détenons à votre sujet (par exemple, un changement d’adresse).
  • Sécurité des données : nous utilisons des mesures techniques et organisationnelles appropriées pour protéger les Données personnelles que nous recueillons et traitons vous concernant. Les mesures que nous utilisons sont conçues pour fournir un niveau de sécurité adapté au risque de traitement de vos Données personnelles. En particulier, toutes les données sont protégées en fonction des différents niveaux de risques par des mesures physiques, telles que des zones sécurisées, des mesures techniques, telles que le chiffrement, et des mesures organisationnelles, telles que la sécurité des employés par le biais d’un contrôle et d’une supervision.
  • Rétention limitée : nous conservons vos Données personnelles sous une forme qui nous permet de vous identifier aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous traitons vos données et ne les conservons pas plus longtemps, sauf si nous devons nous conformer aux lois applicables.

Stockage, conservation et suppression des données

  • Les données à caractère personnel que vous nous soumettez sont conservées respectivement en Allemagne et en France (système principal et de sauvegarde).
  • Si vous ne souhaitez plus utiliser l’application, vous pouvez demander au premier administrateur de votre entreprise de désactiver votre compte. Si vous êtes le premier administrateur, vous pouvez nous demander directement de désactiver ou d’archiver votre compte. Une fois votre compte désactivé, nous continuerons à stocker vos Données personnelles pendant une période limitée, sur papier ou sous forme informatique, afin de nous conformer aux lois et règlements en vigueur.
  • Lorsque nous n’aurons plus besoin de conserver vos Données personnelles, nous les supprimerons.

Mesures techniques et organisationnelles.

  • Nous utilisons diverses mesures de sécurité et de confidentialité des données pour protéger vos Données personnelles et pour nous conformer aux lois applicables en matière de protection des données.
  • Vos Données personnelles sont hébergées respectivement, en Allemagne et en France (système principal et système secondaire) par un hébergeur certifié HDS. Notre sous-traitant opère selon nos instructions strictes et précises. Notre sous-traitant opère selon nos instructions strictes et précises.
  • AirView exige une authentification à deux facteurs. AirView n’est accessible par l’utilisateur qu’après deux niveaux d’authentification de sécurité afin d’éviter les abus ou le vol d’identité.
  • Un accord de confidentialité a été signé par tous les employés de ResMed qui sont également formés à la sécurité et à la protection de la vie privée de diverses manières (apprentissage en ligne, formation de Privacy Champion, etc.). En mettant en œuvre ces formations, ResMed peut démontrer que ses processus de sécurité et de protection de la vie privée sont bien compris et suivis par tous ses employés qui traitent des Données personnelles européennes.
  • La confidentialité et l’intégrité de vos données sont protégées grâce à des contrôles de chiffrement, qui sécurisent les données stockées, en transit ou en cours d’utilisation. Des politiques de chiffrement adéquates sont mises en place afin de garantir l’efficacité des contrôles mis en œuvre.
  • Des sauvegardes sont mises en place afin de garantir la disponibilité de vos données. Les opérations de sauvegarde sont contrôlées, sécurisées et documentées. En outre, un plan de reprise après sinistre et un plan de continuité des activités sont mis en œuvre et testés.
  • La protection contre les logiciels malveillants et les attaques malveillantes est mise en place grâce à la mise en œuvre de solutions de pare-feu et de solutions antilogiciels malveillants/antivirus, ainsi qu’à l’analyse des vulnérabilités et à la mise en place de correctifs système. En outre, un processus d’élimination sécurisé est mis en place afin de garantir la suppression sécurisée de vos données.
  • L’accès aux composants du système et des applications est limité au personnel de maintenance autorisé sur la base des principes du moindre privilège, du besoin de savoir et de la séparation des tâches. AirView applique des contrôles logiques au niveau de l’application, de la base de données et du système afin de garantir que les données d’une organisation ne puissent jamais être consultées ou modifiées par une autre organisation.
  • Un mécanisme d’audit est mis en place afin d’examiner les journaux et de détecter les activités malveillantes à l’aide des outils appropriés.
  • ResMed a mis en place une procédure de gestion des changements qui vise à garantir qu’un contrôle de sécurité soit effectué avant tout changement significatif.
  • Un plan d’intervention en cas d’incident de sécurité est mis en œuvre et testé. De plus, ResMed a mis en place un outil de gestion des incidents de sécurité et des événements qui vise à signaler les accès et à alerter si une action interdite s’est produite, ce qui permet de réagir rapidement et efficacement.
  • Malgré le niveau élevé des mesures de sécurité que nous appliquons, vous devez garder à l’esprit qu’il est impossible de garantir un niveau de sécurité absolu pour les données transmises sur Internet. Si nous avons la confirmation que vos Données personnelles ont été violées, nous nous conformerons à toutes les dispositions légales pertinentes concernant la notification des violations de sécurité des données.

Transferts de Données personnelles en dehors de l’UE/EEE

  • Vos Données personnelles peuvent être transférées à d’autres entités du groupe ResMed ou à nos fournisseurs, prestataires de services et partenaires tiers et, par conséquent, traitées dans des pays autres que celui dans lequel vous résidez et qui sont situés en dehors de l’Union européenne (UE) et de l’Espace économique européen (EEE) pour effectuer des analyses de données. Ces pays peuvent avoir des lois sur la protection des données qui sont différentes de celles de votre pays.
  • Chaque fois que vos données sont transférées en dehors de l’UE/EEE, nous nous assurerons qu’elles sont transférées vers un pays tiers jugé adéquat par la Commission européenne ou, si ce n’est pas le cas, nous prendrons les mesures de protection appropriées pour nous assurer que vos Données personnelles resteront protégées conformément à la présente Politique et conformément à la loi sur la protection des données. Par exemple, si ResMed ou ses prestataires de services reçoivent des commandes de gouvernements en dehors de l’EEE exigeant la divulgation de vos Données personnelles, ResMed et ses prestataires de services s’assureront que ces commandes sont valides et contraignantes avant d’autoriser la divulgation des données et exigeront des gouvernements en dehors de l’EEE qu’ils prennent des mesures pour protéger les données à un niveau équivalent à celui garanti dans l’EEE. Vous avez le droit de demander une copie de toutes les garanties utilisées pour transférer vos Données personnelles en dehors de l’EEE (ce que vous pouvez faire en nous contactant à l’aide des coordonnées figurant dans le présent avis).

Mineurs

Les services que nous proposons sur cette application ne sont pas destinés aux personnes âgées de moins de dix-huit (18) ans. Si vous avez moins de 18 ans, veuillez ne pas utiliser cette application.

Vos droits en matière de protection des données

Vous disposez des droits suivants en matière de protection des données :

  • Si vous souhaitez accéder à vos Données personnelles, vous pouvez le faire à tout moment en nous contactant aux coordonnées indiquées dans la section « Comment nous contacter » ci-dessous.
  • Si vous souhaitez corriger ou mettre à jour vos Données personnelles, vous pouvez le faire directement sur votre profil dans AirView.
  • Vous pouvez effacer les Données personnelles de votre profil en les supprimant directement à partir de votre profil dans AirView. Vous pouvez également contacter le premier responsable de votre entreprise qui pourra archiver votre compte. Sachez qu’une fois votre compte archivé, vous ne pourrez plus utiliser l’application.
  • En outre, dans certaines circonstances, comme le prévoit la législation applicable en matière de protection des données, vous pouvez vous opposer au traitement de vos Données personnelles ou demander au premier responsable de votre société de limiter le traitement de vos Données personnelles. Vous pouvez également demander la portabilité de vos Données personnelles en nous contactant aux coordonnées indiquées dans la section « Comment nous contacter » ci-dessous.
  • Si nous avons recueilli et traitons vos Données personnelles avec votre consentement, vous pouvez retirer votre consentement à tout moment. Le retrait de votre consentement n’affectera pas la licéité de tout traitement que nous avons effectué avant votre retrait, ni le traitement de vos Données personnelles effectué sur la base de motifs de traitement légaux autres que le consentement.
  • Vous avez à tout moment le droit de refuser les communications commerciales que nous vous envoyons. Vous pouvez vous désabonner de nos courriels, communications et bulletins d’information à tout moment en cliquant sur le lien de désabonnement au bas de chaque bulletin ou courriel que nous vous envoyons.

Si vous avez une plainte ou une inquiétude concernant la manière dont nous traitons vos Données personnelles, nous nous efforcerons de répondre à cette (ces) préoccupation(s). Si vous estimez que nous n’avons pas suffisamment tenu compte de votre plainte ou de votre inquiétude, vous avez le droit de vous plaindre auprès d’une autorité de protection des données concernant notre collecte et notre utilisation de vos Données personnelles. Pour plus d’informations, veuillez contacter votre autorité locale de protection des données. (Les coordonnées des autorités de protection des données dans l’Espace économique européen, en Suisse et dans certains pays non européens (dont les États-Unis et le Canada) sont disponibles ici.

Vous pouvez à tout moment exercer l’un des droits ci-dessus en nous contactant comme décrit dans la section « Comment nous contacter » ci-dessous. Nous répondrons à votre demande conformément aux lois applicables en matière de protection des données.

Nous répondons à toutes les demandes que nous recevons de personnes souhaitant exercer leurs droits en matière de protection des données conformément aux lois applicables en la matière.

Liens externes

Lorsqu’une partie quelconque de cette application fournit des liens vers des sites web de tiers, alors ces sites ne sont pas soumis à la présente Politique. Nous vous recommandons d’examiner les Politiques de confidentialité de ces sites web pour comprendre leurs procédures de collecte, d’utilisation et de divulgation des Données personnelles.

Mises à jour de cette Politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre en fonction de l’évolution juridique, technique ou commerciale. Lorsque nous mettons à jour notre Politique de confidentialité, nous prenons les mesures appropriées pour vous informer, en fonction de l’importance des modifications apportées.

Vous pouvez voir quand cette Politique de confidentialité a été mise à jour pour la dernière fois en vérifiant la date de « dernière mise à jour » affichée en haut de cette Politique de confidentialité.

Comment nous contacter

Si vous avez des questions, des inquiétudes ou des plaintes concernant cette Politique ou la manière dont nous traitons vos Données personnelles, ou si vous souhaitez exercer vos droits comme décrit ci-dessus, veuillez contacter notre bureau de protection de la confidentialité comme suit : Par courrier électronique à l’adresse suivante : privacy@resmed.eu. Par courrier postal : ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, France.

Vous pouvez également contacter notre délégué à la protection des données comme suit : Par courrier électronique à l’adresse suivante : privacy@resmed.eu. Par courrier postal : Délégué à la protection des données, ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, France.

RH-302009/1 2021-07

Politique des cookies