POLITIQUE DE CONFIDENTIALITE (EkiYou Carbs)

 

La société DIAPPYMED (ci-après « le Responsable de Traitement ») souhaite par la présente politique de confidentialité, informer les utilisateurs de l’application (ci-après « les Utilisateurs ») du traitement de données personnelles collectées via l’application EkiYou Carbs (ci-après « l’Application »).

La collecte de données à caractère personnel s’opère dans le respect des dispositions du RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).

L’Utilisateur est informé par les présentes de ce que les données à caractère personnel signalées comme étant obligatoires sur les formulaires et recueillies dans le cadre du service décrit dans les présentes sont nécessaires à l’utilisation de l’application EkiYou Carbs.

  1. Identité et coordonnées du responsable de traitement

Le traitement des données à caractère personnel des Utilisateurs est mis en œuvre sous la responsabilité du responsable de traitement suivant :

DIAPPYMED

Cap Alpha,
3 avenue de l’Europe,
34830, Clapiers
représenté par Monsieur Omar DIOURI.

  1. Délégué à la protection des données (DPO) :

Notre délégué à la protection des données a été enregistré auprès des autorités chargées de la protection des données dans un État membre de l’UE. Si vous avez des questions ou demandes concernant cette déclaration de confidentialité ou pour le délégué à la protection des données, vous pouvez contacter le DPO via l’adresse mail suivante : dpo@diappymed.com

  1. Traitements mis en œuvre par finalité :

Gestion de l’application EkiYou Carbs

La gestion de l’application EkiYou Carbs inclus les sous-finalités suivantes :

– L’accès et l’utilisation de l’Application ;

– Le fonctionnement de l’Application ;

– La souscription à un abonnement par l’Utilisateur ou la génération d’un code donnant droit à un abonnement ;

– La réponse aux sollicitations et aux demandes d’informations de l’Utilisateur sur les services offerts par le Responsable de Traitement ;

– L’amélioration de l’Application en invitant les Utilisateurs à participer à des sondages, études et enquête de satisfaction ;

– La fourniture par des parties tierces de fonctions techniques pour le compte du Responsable de Traitement ;

– L’envoi d’offres personnalisées par communication électronique (email, sms…) ;

Parmi les données à caractère personnel de l’Utilisateur que DiappyMed collecte auprès de lui peuvent figurer :

– Des données d’identification de l’Utilisateur (telles que nom, prénom, identifiant, mot de passe et e-mail de l’Utilisateur) ;

– Des caractéristiques personnelles (telles que le sexe, la taille et le poids de l’Utilisateur, activité physique pratiquée, habitudes alimentaires) ;

– Des données de santé (telles que le type de diabète et le système d’injection).

 

Responsable du traitement

Base légale

Durée de conservation

Destinataires des données

Transfert hors UE

Diappymed

Intérêt légitime

 

30 jours à compter de la suppression du compte

– Le responsable du traitement

– Le prestataire chargé de la maintenance et de l’hébergement de son système informatique ;

– Les conseils juridiques ;

– Le prestataire de santé à domicile de l’Utilisateur, son médecin traitant ou soignant, en cas de demande expresse de l’Utilisateur.

L’application EkiYou ainsi que les bases de données sont hébergées par notre sous-traitant Google dans des DataCenter basés à Francfort (en Allemagne). En ce qui concerne les données traitées dans le cadre de l’authentification, elles sont hébergées dans des DataCenter aux Etats-Unis.

 

Google a souscrit à des clauses contractuelles types de la Comission Européenne.

 

Gestion du compte et de l’authentification de l’Utilisateur sur l’application

La gestion de l’application EkiYou Carbs inclus les sous-finalités suivantes :

– La création ou la modification du compte sur l’Application par l’Utilisateur ;

– L’encodage des activités physiques pratiquées, les aliments consommés et l’historique des injections d’insuline et des glycémies ;

Parmi les données à caractère personnel de l’Utilisateur que DiappyMed collecte auprès de lui peuvent figurer :

 

– Des données d’identification de l’Utilisateur (telles que nom, prénom, date de naissance, e-mail, identifiant, sexe, pays, code postal) ;

– Des données relatives aux identifiants de l’Utilisateur (telles login, mot de passe, adresse IP)

Responsable du traitement

Base légale

Durée de conservation

Destinataires des données

Transfert hors UE

Diappymed

Intérêt légitime

 

30 jours à compter de la suppression du compte

Le responsable du traitement et toute autorité légalement autorisée à accéder aux données

L’application EkiYou ainsi que les bases de données sont hébergées par notre sous-traitant Google dans des DataCenter basés à Francfort (en Allemagne). En ce qui concerne les données traitées dans le cadre de l’authentification, elles sont hébergées dans des DataCenter aux Etats-Unis.

 

Google a souscrit à des clauses contractuelles types de la Comission Européenne.

 

Gestion des historiques de souscription et de paiement

La gestion de l’application EkiYou Carbs inclus les sous-finalités suivantes :

  • La collecte, l’enregistrement et l’utilisation des informations relatives aux abonnements
  • Le suivi des historiques des paiements et des souscriptions

Parmi les données à caractère personnel de l’Utilisateur que DiappyMed collecte auprès de lui peuvent figurer :

– Des données d’identification de l’Utilisateur (telles que nom, prénom, e-mail) ;

– Des données relatives à l’authentification de l’Utilisateur (telles login, mot de passe, adresse IP)

– Des données relatives aux historiques de paiements et des souscriptions

Responsable du traitement

Base légale

Durée de conservation

Destinataires des données

Transfert hors UE

Diappymed

Intérêt légitime

 

5 ans

Le responsable du traitement et toute autorité légalement autorisée à accéder aux données

L’application EkiYou ainsi que les bases de données sont hébergées par notre sous-traitant Google dans des DataCenter basés à Francfort (en Allemagne). En ce qui concerne les données traitées dans le cadre de l’authentification, elles sont hébergées dans des DataCenter aux Etats-Unis.

 

Google a souscrit à des clauses contractuelles types de la Comission Européenne.

 

 

Ces données sont collectées lorsque :

– L’Utilisateur crée ou modifie son compte sur l’Application ;

– L’Utilisateur accède à l’Application ;

– L’Utilisateur souscrit à un abonnement sur l’Application ;

– L’Utilisateur remplit le formulaire de contact sur l’Application ;

– L’Utilisateur renseigne les activités physiques pratiquées, les aliments consommés et l’historique des injections d’insuline et des glycémies ;

– Le prestataire de santé à domicile de l’Utilisateur ou autre partenaire demande au Responsable de Traitement de générer un code ouvrant droit à un abonnement pour l’Utilisateur.

Le caractère obligatoire ou facultatif des données à renseigner est signalé à l’Utilisateur lors de la collecte par un astérisque (*).

L’exigence de fourniture des données obligatoires a un caractère réglementaire ou contractuel ou elle conditionne l’accès aux fonctionnalités de l’Application du Responsable de Traitement.

L’accès aux fonctionnalités de l’Application du Responsable de Traitement ne pourra être accordé à défaut de fourniture de ces informations.

En fournissant volontairement les données à caractère facultatif, l’Utilisateur accepte expressément qu’elles soient traitées dans les conditions et pour l’ensemble des finalités ci-dessus.

  1. Réseaux sociaux

Le Responsable de Traitement est présent sur divers réseaux sociaux, notamment Facebook, Instagram, LinkedIn, Youtube. A ce titre, le Responsable de Traitement est susceptible de traiter les données publiques des profils des utilisateurs de réseaux sociaux qui partagent, s’abonnent, suivent ou entrent en contact avec le Responsable de Traitement sur ces plateformes.

Le Responsable de Traitement ne saurait être responsable des données publiques de l’Utilisateur, accessibles sur ces réseaux et plateformes. Il est ainsi conseillé à l’Utilisateur de prendre connaissance des politiques de confidentialité applicables sur chacune de ces plateformes afin de configurer ses paramètres de confidentialité.

  1. Destinataires des données

Le Responsable de Traitement peut être amené à partager certaines de vos données à ses prestataires (cf. section 3.).

Cette transmission de données par le Responsable de Traitement est réalisée dans la stricte limite nécessaire à l’accomplissement des tâches qui sont conférées à ces prestataires.

Ces destinataires pourront être amenés à contacter directement l’Utilisateur à partir des coordonnées qu’il aura communiquées.

Le Responsable de Traitement exige de ces destinataires qu’ils utilisent les données personnelles de l’Utilisateur uniquement pour gérer les prestations dont ils ont la charge et conformément aux lois et règlements applicables en matière de protection des données personnelles.

Le cas échéant, les données personnelles de l’Utilisateur pourront être communiquées aux tiers autorisés par la loi (notamment dans le cadre d’une demande expresse et motivée des autorités judiciaires).

De même, si le Responsable de Traitement est impliqué dans une opération de fusion, acquisition, cession d’actifs ou procédure de redressement judiciaire, il pourra être amené à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel de l’Utilisateur. Dans ce cas, celui-ci sera informé et pourra donner son consentement éclairé, avant tout transfert de ses données à caractère personnel à une tierce partie.

  1. Stockage et transfert de données hors de l’Union Européenne

Les données personnelles de l’Utilisateur traitées via l’Application sont stockées dans les DataCenters de notre sous-traitant Google, localisés à Francfort (Allemagne).

Le service d’authentification, quant à lui, ne traite que les données nécessaires pour se connecter à l’application (email, mot de passe…) et est hébergé aux Etats-Unis. A ce titre, notre sous-traitant Google a mis tous les moyens en œuvre pour se conformer au RGPD et a souscrit aux clauses contractuelles types de la Commission Européenne

  1. Sécurisation des données personnelles

Le Responsable de Traitement met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les données personnelles de l’Utilisateur contre les altérations, destructions et accès non autorisés. Toutefois, il est à signaler qu’internet n’est pas un environnement complètement sécurisé et que le Responsable de Traitement ne peut garantir la sécurité de la transmission ou du stockage des données de l’Utilisateur sur internet.

  1. Utilisation des données à des fins statistiques

Dans le cadre de son engagement envers l’amélioration continue de son service, le Responsable de Traitement est susceptible d’utiliser des données anonymisées à des fins statistiques.

Ces données permettent au Responsable de traitement d’effectuer des analyses et de trouver des corrélations entre différentes variables, ce qui l’aide à mieux comprendre les besoins des Utilisateurs et à améliorer la qualité de ses services.

  1. Vos droits

Conformément aux dispositions du Règlement n° 2016/679 du 27 avril 2016 et de la loi n°78-17 du 6 janvier 1978 modifiée, l’Utilisateur est pleinement informé des droits dont il dispose.

L’Utilisateur dispose :

– d’un droit d’accès à ses données : l’Utilisateur a le droit d’obtenir la confirmation que ses données sont traitées ou non ainsi que la communication d’une copie de ses données et des informations relatives aux caractéristiques du traitement réalisé par le Responsable de Traitement sur ces données ;

– d’un droit à la rectification des informations inexactes et des données incomplètes ;

– d’un droit à l’effacement des données qui ne sont plus nécessaires au traitement, d’un droit de retirer son consentement au traitement, d’un droit d’opposition au traitement de ses données lorsqu’il n’existe pas de motifs légitimes et impérieux justifiant le traitement, d’un droit d’opposition à la prospection commerciale ;

– d’un droit à la limitation du traitement en cas d’inexactitude des données pendant le temps de leur vérification, ou lorsqu’elles ne sont plus nécessaires qu’à l’exercice d’un droit en justice ;

– d’un droit à la portabilité de ses données, afin de demander la transmission à un autre responsable des données fournies avec son consentement ou à l’occasion de la conclusion du contrat ;

– d’un droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques significatifs le concernant ;

– d’un droit de définir des directives relatives au sort de ses données après son décès.

 

L’Utilisateur peut exercer ses droits à tout moment :

– Par courrier postal à l’adresse :

DIAPPYMED

Cap Alpha,

3 avenue de l’Europe,

34830, Clapiers

– Par courriel à l’adresse : dpo@diappymed.com // ekiyou@diappymed.com

L’Utilisateur devra préciser dans sa demande ses noms, prénoms, adresse e-mail ou adresse postale à laquelle il souhaite que la réponse du Responsable de Traitement qu’il aura contacté lui parvienne.

Pour des raisons de sécurité et pour éviter toute demande frauduleuse, DiappyMed se réserver le droit de demander une preuve d’identité s’il y a un doute raisonnable sur l’identité du demandeur. Après le traitement de la demande, cette preuve sera détruite.

Conformément à la loi, cette demande recevra une réponse dans un délai d’un mois suivant sa réception.

Enfin, l’Utilisateur dispose du droit d’introduire une réclamation auprès de la CNIL ou de toute autre autorité de contrôle compétente dans son Etat de résidence.

L’Utilisateur peut réaliser cette réclamation auprès de la CNIL française :

– Par courrier postal à l’adresse suivante :

3 Place de Fontenoy

TSA 80715

75334 PARIS CEDEX 07

– Par téléphone au 01 53 73 22 22 (du lundi au jeudi de 9h à 18h30 / le vendredi de 9h à 18h) ;

– Par fax au 01 53 73 22 00 ;

– Via le site internet de la CNIL à l’adresse suivante : https://www.cnil.fr/fr/plaintes