Mise à jour : 14 mars 2021
POLITIQUE DE CONFIDENTIALITÉ DES DONNÉES DE MEDICAL ELECTRONIC SYSTEMS
Bienvenue sur Medical Electronic Systems Limited (“MES”)Politique de confidentialité des données (“Politique de confidentialité”). MES (“nous”, “notre”, nos”) s’engage à protéger votre confidentialité et vos données personnelles en accord avec la législation et des directives du Règlement général sur la protection des données de l’Union Européenne (“RGPD”). Ce document décrit comment nous collectons et protégeons vos données et également quels sont vos droits concernant vos données.
Notre adresse de contact :
Medical Electronic Systems Limited
20 Alon Hatavor Street, Caesarea Industrial Park, Israel Zip code: 3088900
Email : [email protected]
Définitions :
- RGPD : Le règlement général sur la protection des données (EU) 2016/679 (RGPD)
- Données Personnelles : Informations liées à un individu qui peut être directement identifié. Les données personnelles incluent les informations factuelles de même que les expressions d’opinions ou intentions.
- Responsable du traitement/Contrôle : L’organisation qui détermine la manière et les fins pour lesquelles les données seront traitées. Dans ce cas, MES.
- DPO : l’agent de protection des données, est la personne désignée pour s’occuper de toutes les questions liées aux données. Notre DPO à la date de publication de cette politique est Taly Vider Cohen. Vous pouvez vous adresser à cette personne pour tout problème ou question liés à vos données à l’adresse email : [email protected]
- Processeurs : membres de l’équipe MES autorisés à mettre fin aux responsabilités du contrôleur de données.
- “Membres de l’équipe” – employés, prestataires, consultants et tout autre personne agissant au nom de notre organisation.
- Utilisateurs : tout individu ayant navigué sur le site internet public, contacté notre assistance, parler à notre équipe, créé un profil, ou utilisé notre site ou application, ou notre kit de test.
- Violation de données personnelles : perte, vol ou accès non autorisé, utilisation ou divulgation de données personnelles.
- Politique de confidentialité: ce document.
- “Notre site internet” ou “Le site” – www.mes-global.com ou www.yospermtest.com
- “Notre Appli” – l’application mobile application téléchargeable – YO Home Sperm Test (“YO” ou “Test de sperme à domicile YO”) disponible actuellement sur APP store d’Apple et Google Play (com/download-yo-home-sperm-test-app/) et, à l’avenir sur d’autres sites ou plateformes de téléchargement.
- “Tierces parties” – fournisseurs, contacts commerciaux, employés, utilisateurs et toute autre personne que nous pourrions avoir besoin de contacter.
L’Information que nous collectons et stockons.
Les données personnelles représentent toutes les informations concernant un individu par lesquelles une personne peut être identifiée. Nous collectons et traitons actuellement les informations suivantes sur les individus afin d’améliorer l’expérience utilisateur du Test de sperme à domicile YO.
Si vous vous inscrivez sur l’appli ou le site internet, vous créez un profil qui incluent les données suivantes :
- Données de profil (optionnel) : prénom, nom, âge et genre.
- Données de contact : incluent les données de localisation approximative, l’adresse email, le nom du réseau wi-fi, données de connexion internet, vitesse de connexion.
- Données de communications : incluent vos préférences concernant l’envoi de communications commerciales et d’assistance ou autres.
Nous collectons également les données suivantes lorsque vous vous connectez sur le site ou l’appli :
- Données techniques: adresse Internet Protocol (IP), type et version de navigateur, emplacement et fuseau horaire, système d’exploitation et autres technologies sur les dispositifs utilisés pour accéder à ce site internet.
- Données d’assistance client : incluent les données de retour client et réponses aux enquêtes. Si vous avez engagé une conversation une discussion en ligne ou que vous nous avez contacté par email, nous garderons un enregistrement de cette conversation.
- Données d’utilisation : incluent les informations sur la manière dont vous utiliser notre appli, notre site internet, nos produits et services.
Comme expliqué ici, il existe un nombre limité de circonstances dans lesquelles nous collectons des données sur votre santé qui sont des Donnés personnelles de catégorie spéciale appelées Informations de santé protégées (PHI en anglais) et qui bénéficient d’une protection renforcée.
Dans la plupart des cas, lorsque vous utilisez l’application pour télécharger les résultats de test, nous ne savons pas et n’avons pas les moyens de savoir à quelle personne correspondent les résultats. Dans ces circonstances, bien que nous ayons les résultats de test, ils sont entièrement anonymes.
Cependant, dans certains cas, tels qu’une inscription volontaire au compte, une demande d’assistance ou une question relative à vos résultats de test, nous pourrions recevoir, enregistrer et partager vos résultats. Dans ce cas, nous aurions à la fois les informations d’identification de la personne et les résultats des analyses de sperme testé par notre application (Test de sperme YO), y compris les résultats qualitatifs de votre concentration de sperme motile (CSM), votre score de qualité de sperme (YO SCORE) et une vidéo du sperme de l’utilisateur.
Nous avons conscience de la particulière sensibilité des données de santé et dans cette optique, nous avons établi une politique qui nous permet de nous assurer que nous ne stockons jamais plus de données que nous n’en avons besoin, nous ne stockons vos données que le minimum de temps requis, elles sont conservées sous un strict protocole de sécurité et éliminées régulièrement. Si vous désirez en savoir d’avantage, veuillez contacter notre agent de protection des données.
En dehors des données de santé décrites précédemment, nous ne collectons aucune autre donnée de Catégorie Spéciale (cela inclut les informations concernant votre race ou groupe ethnique, croyances religieuses ou philosophiques, orientation sexuelle, opinion politique, appartenance à un syndicat, et données génétiques et biométriques) à moins qu’elles soient fournies volontairement. Nous ne collectons pas d’avantage les informations concernant les condamnations pénales et à des infractions.
Comment nous collectons ces informations ?
La plupart des informations que nous traitons nous sont fournies directement lorsque :
- Vous créez un compte et vous nous communiquez votre adresse email.
- Vous téléchargez vos résultats de test.
- Lorsque vous créez un compte chez nous, vous acceptez de partagez vos données personnelles avec nous (en particulier votre email, et votre emplacement).
- Lorsque vous téléchargez vos résultats de test, vous remplissez une déclaration et acceptez de nous en donner accès à des fins limitées.
Nous pourrions également obtenir des données à partir de ressources additionnelles :
- Nous pouvons également recueillir et utiliser des données de notre site internet et de notre application ainsi que de tierces parties. Nous utilisons Co-pilot CX Ltd pour analyser les modèles d’utilisation pour améliorer l’expérience utilisateur. Voir la politique de confidentialité de Co-pilot ici : https://copilot.cx/privacy-policy
Que faisons-nous de vos informations ?
Les informations que nous recevons de vous est transmise pour les raisons suivantes :
- Nous analysons les résultats de test pour vérifier si le problème rapporté par le client est lié à une faille logicielle ou tout autre problème de logiciel. Puis nous utilisons l’adresse email de contact pour assister le client.
- Données de géolocalisation – nous utilisons ces données pour établir une connexion WiFi et vous suggérez un professionnel de santé proche de chez vous.
Conformément au règlement général sur la protection des données (RGPD) et la réglementation en vigueur sur laquelle nous nous reposons pour traiter ces informations, il y a :
De nombreuses raisons valables sous le RGPD qui nous permettent de collecter et traiter les informations personnelles. Nous nous reposons principalement sur :
- Le consentement : Certaines situations nous autorisent à collecter vos données personnelles, comme lorsque vous créez un compte et que vous nous communiquez votre email, ou que vous téléchargez vos résultats de test et que vous nous autorisé à recevoir ces informations. Vous consentez de ce fait à ce que nous recevions, détenions et traitions ces données.
- Obligations contractuelles : Nous pouvons vous demander certaines informations afin de nous conformer à nos obligations contractuelles et vous livrer le service promis.
- Conformité légale : La législation nous impose de collecter et traiter certains types types de données tels que les activités frauduleuses et autres actions illégales.
- Intérêt légitime : Nous pourrions avoir la nécessité de collecter certaines de vos informations pour satisfaire nos intérêts légitimes – cela couvre des informations qui peuvent raisonnablement être prévues pour le fonctionnement de notre activité, et qui n’ont pas un impact matériel sur vos droits, libertés ou intérêts. Il s’agit par exemple de votre géolocalisation afin que l’application puisse vous suggérer des médecins ou autres professionnels de santé à proximité de votre emplacement physique.
Pour la collecte de données de catégorie spéciale (informations médicales protégées), nous nous reposons sur votre consentement explicite.
Nous pouvons partager ces informations avec :
Nous pouvons partager des données non personnelles avec des tierces parties pour, par exemple (mais pas exclusivement), améliorer notre site internet, notre applications ou autres service.
Nous pouvons partager vos données personnelles avec des sous-traitants (uniquement lorsque nécessaire et avec votre consentement) ou affiliés ou dans le but de recommandations médicales additionnelles (sujets à des obligations de confidentialité pour les utiliser seulement pour les fins pour lesquelles nous avons divulgué l’information de l’utilisateur et conformément à nos instructions.
Nous pouvons également partager vos données personnelles avec des parties intéressées dans l’éventualité où MES anticipe un changement dans le contrôle ou l’acquisition de toute ou partie de notre activité ou de nos actifs ou avec des parties intéressées en lien avec une cession de licences de technologie.
Si MES est vendue ou réalise une vente ou un transfert, nous pouvons à notre seule discrétion, transférer, vendre ou assigner vos données personnelles et Information médicale protégée à une tierce partie dans le cadre ou en lien avec cette transaction. Dans le cadre de ce transfert, la Politique de confidentialité des données de l’entité acquéreuse pourra régir l’utilisation ultérieure de vos données personnelles.
Dans toute autre situation, vos données resteront protégées en accord avec cette Politique de confidentialité des données (et ses éventuelles modifications).
Nous pourrons partager vos Données personnelles d’information médicale protégée à tout moment si nous en sommes tenus pour des obligations légales ou afin de nous conformer à nos Conditions d’utilisation pour notre site internet, modalités de service ou cette même Politique de confidentialité des données.
Notre application ou notre site internet pourra inclure des liens vers les sites de tierces-parties, plug-ins et applications. Cliquer sur ces liens ou activer ces connexions pourront autoriser les tierces parties à collecter ou partager des données vous concernant. Nous ne contrôlons pas les sites internet des tierces parties et nous ne sommes pas responsables de leurs déclarations de confidentialité. Lorsque vous quittez notre application ou site internet, veuillez lire les politiques de confidentialité de chaque site internet que vous visitez.
Comment nous stockons vos informations.
Vos informations sont stockées de manière sécurisée sur Firebase, Bigquery et Mongo DB. Nous stockons les données sur des services du sécurisés Cloud aux États-Unis. Firebase et Bigquery font partis de Google. Google et MongoDB sont des organisations résolues à protéger la vie privée et qui ont affirmé que les clauses types liées au transfert de données entre l’Union Européenne et les États-Unis sont en parfaite conformité avec le RGDP. Nous vous invitons à lire l’intégralité de leurs déclarations et de leurs politiques.
Nous ne supprimons généralement pas les informations que nous détenons pour le bénéfice de nos utilisateurs qui pourraient vouloir utiliser nos services dans le futur mais dans l’éventualité ou nous demandons les données de résultat, nous nous efforcerions de ne pas les détenir plus d’un an et nous le ferons en anonymisant pleinement tous les résultats de données que nous avons reçu afin qu’ils ne puissent être liés à une personne en particulier. Vous pouvez également demander la suppression des données vous concernant en contactant la société.
Nous avons mis en œuvre un concept de sécurité en concevant et en appliquant de strictes mesures de protections de de données pour sécuriser vos données.
Nous avons pris les mesures minimales suivantes :
- Nous protégeons les bases de données avec un mot de passe unique (la base de données est accessible depuis un site internet protégé par un mot de passe).
- Chaque utilisateur interne a un mot de passe unique.
- Nous encryptons nos bases de données.
- Nous encryptons nos mots de passe.
- Nous avons mis en place une piste de vérification pour nous permettre d’enquêter sur tout problème.
- Nous réalisons régulièrement des tests de vulnérabilité au moins une fois par an.
- Nous poursuivons une politique de gestion du risque, une évaluation régulière pour faire face aux risques liés à la confidentialité et à la sécurité.
- Nous utilisons un protocole encrypté HTTPS pour nos sites internet.
Même si nous suivons les meilleures pratiques de l’industrie et que nous faisons les plus grands efforts pour protéger vos données, aucune transmission de données sur internet ne peut offrir les garanties d’une sécurité parfaite. Il est possible pour les tierces parties qui ne sont pas sous notre contrôle d’intercepter ou d’accéder aux transmissions ou communications illégalement. Bien que l’on s’efforce de protéger vos données personnelles, nous ne pouvons assurer ou garantir la sécurité de toute donnée personnelle qui nous est transmise. Toute transmission est réalisée à vos propres risques. Si vous pensez qu’interagir avec nous n’est plus sûr ou si vous avez des raisons de croire qu’une violation de données s’est produite, veuillez nous contacter d’urgence.
Vos droits de protection de données
Selon la droit de protection des données, vous disposez des droits suivants :
- Droit d’accès – Vous avez le droit de nous demander les copies de vos informations personnelles.
- Droit de rectification – Vous avez le droit de nous demander de rectifier les informations que vous pensez inexactes. Vous avez également le droit de nous demander de compléter les informations que vous pensez incomplètes.
- Suppression de données – Vous avez le droit de nous demander de supprimer vos informations personnelles sous certaines circonstances.
- Restriction de traitement – Vous avez le droit de nous demander de restreindre le traitement de vos données personnelles d’Information médicale protégée sous certaines circonstances.
- Objection de traitement – Vous avez le droit de vous opposer au traitement de vos données personnelles sous certaines circonstances.
- Droit de portabilité – Vous avez le droit de nous demander de transférer l’information que vous nous avez donnée à une autre organisation ou à vous-même, sous certaines circonstances.
- Droits en matière de confidentialité en Californie : Selon le Code Civil de Californie sections 1798.83-1798.84, les résidents californiens sont autorisés à nous demander une notice identifiant les catégories de données personnelles du client que nous partageons avec nos affiliés et/ou tierces parties à des fins commerciales et pour offrir des informations de contact information pour de tels affiliés et/ou tierces parties. Si vous êtes résident californien et que vous voulez une copie de cette notice, veuillez soumettre une requête écrite à notre agent de protection des données.
Aucun frais ne vous sera demandé pour exercer vos droits. Si vous faites une demande, nous disposons d’un mois pour vous répondre. Veuillez contacter notre agent de protection des données et lui communiquer le problème lié aux données y compris l’une des requêtes détaillées précédemment.
Autres questions
- Consentement Marketing – Vous recevrez des communications commerciales et de nouveau contenu de notre part si vous avez créé un compte. Vous pouvez nous demander d’arrêter de vous envoyez des messages à caractère commercial en modifiant vos préférences de communication dans votre compte avec nous. Cela peut se faire en vous connectant à votre compte et en désactivant l’option de partager vos données depuis le menu Paramètres.
- Objet – Nous n’utiliserons vos données personnelles que pour les finalités pour lesquelles nous les avons collectées, à moins que nous considérions raisonnablement que nous ayons besoin de l’utiliser pour une autre raison et que cette raison est compatible avec l’objectif initial. Notre agent de protection des données est toujours disponible pour expliquer comment la nouvelle finalité est compatible avec la finalité initiale. Nous pourrons traiter vos données personnelles sans votre accord ou consentement, mais nous devons avoir une base légale pour le faire comme expliqué précédemment.
- Combien de temps nous conserverons vos données ? – Nous ne conserverons pas vos données personnelles au-delà de ce qu’il est raisonnablement nécessaire pour atteindre les buts pour lesquels nous les avons collectées. Nous conserverons vos données personnelles au-delà de la période habituelle dans le cas d’une plainte ou si nous croyons raisonnablement qu’il existe un risque de contentieux concernant les relations qui nous lient.
- Transfert international de données – Votre information pourra être stockée et traitée aux États-Unis ou un autre pays ou juridiction en dehors des États-Unis où nous avons des établissements. Dans la mesure où nous stockons des données aux États-Unis, nous utilisons toujours des fournisseurs qui ont mis en place des clauses de contrat modèle qui permettent les transferts de données entre l’Union Européenne et les États-Unis. En utilisant l’appli YO, vous permettez et vous consentez au transfert d’informations y compris vos données personnelles en dehors des États-Unis.
- Âge limite de nos utilisateurs – Vous ne pouvez pas utiliser YO à moins d’être âgés de plus de 18 ans. Si vous avez moins de 18 ans et que vous accédez à YO en mentant sur votre âge ou que vous violez les Termes d’utilisation de notre site internet ou les termes de service et cette Politique de confidentialité, vous devez immédiatement arrêter d’utiliser YO et fermer votre compte. Le site internet et l’Appli YO ne sont pas destinés aux enfants et nous ne collecterons pas sciemment des données relatives aux enfants.
Notifications de modifications et acceptation de la politique – Nous continuons d’examiner notre Politique de confidentialité et nous publierons toutes les mises à jours sur cette page web. Cette version est datée du 1er janvier 2021. En utilisant notre site internet et notre appli, vous consentez à la collecte et l’utilisation de vos données par nous, comme il est établi dans cette Politique de confidentialité des données. Un accès ou un usage continu de notre site internet ou application constituera une acceptation expresse de toute modification de cette Politique de confidentialité.