Déclaration de protection des données

Version du 01.10.2023

Service compétent pour le traitement selon le RGPD

Le responsable au sens du règlement général sur la protection des données et d’autres lois sur la protection des données applicables dans les États membres de l’Union européenne et d’autres dispositions de nature à protéger les données (loi sur la protection des données Schengen, LPDS) est:

Pathmate Technologies AG
Josefstr. 219
8005 Zurich
Suisse

Pathmate Technologies GmbH
Julius-Hatry-Str. 1
68163 Mannheim
Allemagne

ci-après dénommées ensemble «Pathmate».

E-mail: datenschutz@pathmate-technologies.com

Téléphone Protection des données: +49 2505 639797

Préposé à la protection des données: Nils Möllers, Keyed GmbH

1 Introduction

Merci de votre intérêt pour le traitement des données chez Pathmate. Nous souhaitons, dans cette déclaration de protection des données, vous informer de manière transparente sur la façon dont nous collectons, stockons et traitons les données. La déclaration de protection des données suivante explique quelles sont les données personnelles que Pathmate collecte dans le cadre de l’utilisation de l’appli Sonoa et comment Pathmate traite ces données.

Pathmate traite les données à caractère personnel sur la base de différents fondements juridiques conformément à l’article 6 (1) RGPD. Nous vous en informons par conséquent en détail afin que vous puissiez décider si vous souhaitez consentir au traitement de vos données. L’utilisation de l’appli et de ses contenus implique la compréhension et le consentement aux différents objectifs de la présente déclaration de protection des données. Ce consentement est requis lors de la première utilisation de l’appli.

2 Que sont les données personnelles?

La notion de données personnelles est définie dans la Loi fédérale allemande relative à la protection des données (BDSG), la Loi sur la protection des données Schengen (LPDS) et le règlement européen sur la protection des données (RGPD). Il s’agit donc d’informations individuelles sur les circonstances personnelles ou factuelles d’une personne physique identifiée ou identifiable. Elles incluent, par exemple, votre nom civil, votre adresse, votre numéro de téléphone ou votre date de naissance. Des données personnelles particulières sont également collectées lors de l’utilisation de l’appli, comme la tension artérielle ou l’IMC. À cette fin, Pathmate prend des mesures accrues afin qu’un niveau de protection approprié soit garanti, conformément à l’article 32 du RGPD.

3 Bases juridiques pour le traitement des données personnelles

Dans la mesure où nous obtenons le consentement de la personne concernée pour les opérations de traitement impliquant des données à caractère personnel, l’article 6, paragraphe 1, point a) RGPD et l’article 9, paragraphe 2, point a) RGPD servent de base juridique pour le traitement des données à caractère personnel.

Lorsque le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, l’article 6, paragraphe 1, point b) RGPD sert de base juridique. Cela s’applique également aux opérations de traitement qui sont nécessaires à la mise en œuvre de mesures précontractuelles ou qui sont requises pour des demandes d’assistance.

Dans la mesure où le traitement des données à caractère personnel est nécessaire à l’exécution d’une obligation légale à laquelle notre entreprise est soumise, l’article 6, paragraphe 1, point c) RGPD sert de base juridique.

Dans le cas où les intérêts vitaux de la personne concernée ou d’une autre personne physique rendent nécessaire le traitement des données à caractère personnel, l’article 6, paragraphe 1, point d) RGPD sert de base juridique.

Si le traitement est nécessaire pour protéger un intérêt légitime de notre entreprise ou d’un tiers et que les intérêts, les droits fondamentaux et les libertés de la personne concernée ne prévalent pas sur l’intérêt mentionné en premier lieu, l’article 6, paragraphe 1, point f) RGPD sert de base juridique au traitement.

4 Quelles données sont collectées de manière ciblée?

4.1 Traitement des données après l'enregistrement complet

Pathmate collecte, stocke et traite les données que vous fournissez à Pathmate ou que vous transmettez par l’utilisation et l’enregistrement de l’appli. Nous traitons les données personnelles suivantes à des fins de communication et de traitement sur la base de l’article 6, paragraphe 1, point b) RGPD:

  • Facultatif: prénom, nom de famille
  • Pseudonyme
  • Date de naissance
  • Sexe
  • Adresse électronique
  • Facultatif: nom de l'entreprise d'assurance
  • Facultatif: numéro d'assurance (le consentement séparé est demandé dans l’application)
  • Facultatif: accord pour la réception de notifications (le consentement séparé est demandé dans l’application)
  • Saisies de texte dans le chat, réponses aux questions dans le chat et questions de quiz

Nous traitons les données personnelles suivantes à des fins d’analyse du comportement des utilisateurs, d’optimisation de l’appli et de dépannage sur la base de l’article 6, paragraphe 1, point f) RGPD:

  • Métadonnées/données de communication, p. ex. durée et fréquence des visites, informations relatives aux appareils, système d’exploitation, adresses IP, fichiers log du serveur
  • Données sur l’utilisation de l’appli (y compris les données sur les informations consultées)
  • Communications avec nous par téléphone, courriel, messages textes (SMS, notifications push etc.)
  • Identification, classification et analyse personnelles ou anonymes et par groupe des besoins actuels et potentiels des utilisateurs et de leurs intérêts;
  • Classification et analyses individualisées et personnelles ou anonymes et par groupe du potentiel de l’utilisateur

Nous traitons les données personnelles particulières suivantes dans le but de fournir des fonctionnalités et d'optimiser l'appli sur la base de l’article 9, paragraphe 2, point a) RGPD:

  • Mesures médicales pertinentes pour les indications prises en charge, par exemple poids, résultats des mesures de la tension artérielle, résultats des mesures de la glycémie, HbA1c, journaux du sommeil, bien-être
  • Informations sur les maladies/problèmes de santé, par exemple l’hypertension ou le diabète de type 2
  • Médicaments

Nous recevons les données personnelles suivantes grâce à votre validation / association avec notre application dans le but de fournir des fonctionnalités et d'optimiser l'application sur la base de l'article 6, paragraphe 1, point a) du RGPD et de l'article 9, paragraphe 2, point a) du RGPD :

  • Données de santé (p. ex. tension artérielle, pouls) de Google Fit (Android), Apple Health (iOS), Withings ou Omron Connect
  • Données d'activité (p. ex. pas) de Google Fit (Android), Apple Health (iOS), Fitbit, Withings, Garmin Connect ou Polar Flow

4.2 Offre d'information avant la fin de l'enregistrement

Nous souhaitons offrir à nos utilisateurs la possibilité de rester informés si, par exemple, l'assurance maladie de l'utilisateur ne prend pas encore en charge Sonoa ou si de nouvelles possibilités d'utilisation de Sonoa apparaissent (par ex. si Sonoa était inscrit dans le répertoire des applications numériques de santé (DiGA) et si de nouvelles possibilités d'accès apparaissaient, par ex. par une prescription et une ordonnance du médecin). Cela signifie par exemple que si votre assurance soutient Sonoa à l'avenir ou si nous souhaitons envoyer un code d'accès à des utilisateurs sélectionnés, vous en serez informé. En outre, nous informons nos utilisateurs lorsque Sonoa est disponible en tant que DiGA. Pour ce faire, nous traitons vos données de contact à des fins de communication publicitaire conformément à l'article 6, paragraphe 1, point a) du RGPD, comme par exemple l'adresse e-mail.

5 Transmission à des tiers

Nous pouvons partager vos données avec des tiers qui traitent les données pour le compte de Pathmate aux fins de traitement énoncées dans la présente déclaration de protection des données. Nos collaborateurs ont uniquement accès à vos données si cela s’avère nécessaire à l’accomplissement de leurs tâches. Toutes les dispositions sont prises pour que les entreprises mandatées ne fassent pas usage des données en dehors du mandat concret qui leur est confié, qu’elles ne les utilisent pas pour leur compte propre ou ne les transmettent pas à des tiers. Pathmate a conclu avec tous ces tiers, dans la mesure où cela s’avère nécessaire, des contrats de sous-traitance conformes aux directives de la Commission européenne, en vertu desquels ils s'engagent à respecter les règles de protection des données.

En outre, vos données personnelles et de santé peuvent aussi être transmises dans les cas suivants: pour respecter les lois et les dispositions en vigueur, en cas de procédure judiciaire, sur demande des tribunaux et des autorités responsables ou lorsque nous estimons une telle transmission nécessaire afin de protéger nos droits et notre propriété.

5.1 Hébergement via gridscale GmbH

Toutes les données liées à l’utilisation de l’appli Sonoa sont hébergées en Allemagne auprès d’un hébergeur de serveurs spécialisé. Les services d’hébergement que nous utilisons servent à fournir les services suivants: les services d’infrastructure et de plateforme, la capacité de calcul, l’espace de stockage et les services de base de données, les services de sécurité et les services de maintenance technique que nous utilisons dans le but d’exploiter le système Pathmate. Le sous-traitant pour les prestations d’hébergement est: gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Cologne.

5.2 Intervention de Thryve Health SDK

Thryve est un fournisseur Single Access aux données de surveillance de la santé. Il s’applique notamment aux fabricants Garmin, Fitbit, Polar, Withings, Misfit et autres, mais aussi des capteurs de votre téléphone portable ou de votre smartwatch. Ce service est exploité par mHealth Pioneers GmbH, Körtestrasse 10, 10967 Berlin. Nous avons notamment conclu avec Thryve des accords sur le traitement des données pour le compte de tiers qui répondent aux exigences de l’article 28 RGPD et donnent à Thryve des instructions sur la manière de traiter les données. Par une sélection rigoureuse et un contrôle régulier, nous nous assurons que nos prestataires de services prennent toutes les mesures organisationnelles et techniques nécessaires pour protéger vos données.

Après votre consentement explicite pour le partage de vos données qui sont traitées par votre fabricant, nous ne recevons de mHealth Pioneers GmbH qu’une clé permettant d’associer ces données de manière unique avec votre profil. Vous pouvez déterminer vous-même l’étendue des données en fonction du fabricant.

Base juridique

Le traitement et la mise à disposition des données sont fondés sur votre consentement conformément à l’article 6, paragraphe 1, point a) RGPD.

Durée du stockage des données

Les données sont supprimées dès qu’elles ne sont plus nécessaires pour atteindre l’objectif pour lequel elles ont été collectées. Les données seront également supprimées si vous révoquez votre consentement ou demandez la suppression des données à caractère personnel.

Autres informations relatives à la protection des données via un lien

https://thryve.health/privacy-policy/

5.3 Utilisation du système de ticket Zammad

Description et objet

Afin de pouvoir répondre à vos demandes le plus rapidement possible, nous utilisons un système de helpdesk (système de tickets) et traitons ainsi vos données personnelles. Le système de helpdesk permet de trier et de structurer les demandes d’assistance, ainsi que de les classer par catégories afin de les attribuer plus rapidement aux personnes compétentes et de pouvoir toujours garder un œil sur le statut du ticket. Nous avons recours pour la mise en œuvre du système de helpdesk au service de Zammad GmbH, Marienstrasse 18, 10117 Berlin.

Base juridique

La base juridique du traitement des données à caractère personnel est l’intérêt légitime, conformément à l’article 6, paragraphe 1, point f) RGPD au traitement efficace des demandes de nos utilisateurs.

Destinataire

Le destinataire est Zammad GmbH, Marienstrasse 18, 10117 Berlin.

Transmission à des pays tiers

Aucune donnée n’est transmise à des pays tiers.

Durée du stockage des données

Les données sont supprimées dès qu’elles ne sont plus nécessaires pour atteindre l’objectif pour lequel elles ont été collectées. Les données seront également supprimées si vous révoquez votre consentement ou demandez la suppression des données à caractère personnel.

Possibilité d’opposition

Vous pouvez à tout moment révoquer votre consentement au traitement des données. Une révocation n’affecte pas la validité des traitements de données antérieurs.

Obligation contractuelle ou légale

Il n’existe aucune obligation contractuelle ou légale à fournir les données.

Autres informations relatives à la protection des données via un lien

Vous trouverez ici de plus amples informations sur le traitement des données et la protection des données par Zammad: https://zammad.com/de/datenschutz

5.4 Notifications push via Google Cloud Messaging (Firebase) et Apple

Si vous souhaitez recevoir des notifications push même lorsque vous n’êtes pas dans notre appli, vous devez nous y autoriser. Nous vous en demandons l’autorisation lorsque vous installez (Android) ou utilisez (iOS) l’appli pour la première fois. Toutes les notifications ou options d’accès peuvent être activées ou désactivées a posteriori dans le menu des paramètres.

Nous utilisons pour les notifications push les services Firebase Cloud Messaging de Google (Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Irlande) et Apple Push Notifications (Apple Inc. One Apple Park Way, Cupertino, Californie, USA, 95014).

Firebase et Apple génèrent une clé calculée (ID de jeton d’appareil pseudonymisé), qui se compose de l’identifiant de l’appli et de l’identifiant de l’appareil. Cette clé est stockée sur notre plateforme push avec les paramètres que vous avez choisis afin de vous fournir le contenu selon vos souhaits. Les serveurs de Firebase ou d’Apple ne peuvent pas tirer de conclusions sur les demandes des utilisateurs ou déterminer toute autre donnée relative à un individu. Firebase et Apple servent exclusivement d’intermédiaires.

Base juridique

Le traitement des données est fondé sur nos intérêts légitimes (article 6, paragraphe 1, point f RGPD) dans le cadre d’une prestation optimisée de nos services. Vous donnez également votre accord à Apple et Google localement sur votre appareil, conformément à l’article 6, paragraphe 1, point a) RGPD.

Durée du stockage des données

Les données sont supprimées dès qu’elles ne sont plus nécessaires pour atteindre l’objectif pour lequel elles ont été collectées. Les données seront également supprimées si vous révoquez votre consentement ou demandez la suppression des données à caractère personnel.

Autres informations relatives à la protection des données via un lien

Vous trouverez ici de plus amples informations sur Google Firebase et la protection des données: https://www.google.com/policies/privacy/

Vous trouverez ici de plus amples informations sur Apple et la protection des données: https://www.apple.com/privacy/

5.5 Utilisation de Revenue Cat pour les utilisateurs payants

Description et objectif

Pour traiter les achats, gérer les achats et permettre un traitement convivial et simple des paiements dans l'application, nous utilisons le service RevenueCat de RevenueCat Inc, 1032 E Brandon Blvd #3003 Brandon, FL 33511, États-Unis. Pour la mise à disposition de ces fonctions, des données personnelles sont transmises à RevenueCat. A cet effet, l'adresse IP et un ID utilisateur généré de manière aléatoire sont transmis au service. Afin de confirmer la réussite des transactions, RevenueCat reçoit en retour si l'achat a été effectué ou annulé et transmet cette information à l'appli. La région du compte d'utilisateur du smartphone peut également être transmise à cette occasion. Afin d'optimiser le traitement des paiements lors de l'achat, RevenueCat charge déjà les options d'achat existantes des utilisateurs avant la conclusion du paiement.

Base juridique

La base juridique du traitement de vos données personnelles est votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD.

Destinataire

Le destinataire est RevenueCat Inc. dont l'adresse est 1032 E Brandon Blvd #3003 Brandon, FL 33511, USA.

Transfert vers des pays tiers

Les données à caractère personnel sont transférées aux États-Unis. Le transfert s'effectue sous réserve de garanties appropriées conformément à l'article 46 du RGPD. Nous avons conclu à cet effet des clauses contractuelles standard avec l'importateur de données. En outre, nous sommes conscients de notre responsabilité et, si nécessaire, nous prenons d'autres mesures pour protéger les droits et les libertés des personnes physiques afin d'assurer la protection des données à caractère personnel.

Durée du stockage des données

Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. En outre, les données sont effacées si vous retirez votre consentement ou demandez l'effacement de vos données personnelles.

Révocation

Vous avez le droit de révoquer à tout moment le consentement que vous avez donné, cf. article 7, paragraphe 3, phrase 1 du RGPD. Cela peut se faire de manière informelle et sans indication de motifs et prend effet pour l'avenir. La révocation du consentement n'affecte pas la légalité du traitement effectué jusqu'à la révocation. Vous trouverez de plus amples informations à ce sujet plus haut dans notre déclaration de protection des données sous "Droits des personnes concernées".

Obligation contractuelle ou légale

Il n'existe aucune obligation contractuelle ou légale pour la mise à disposition des données.

Autres informations sur la protection des données via le lien

https://www.revenuecat.com/privacy/ https://www.revenuecat.com/dpa/

5.6 Transmission à des fins scientifiques

Nous pseudonymisons ou anonymisons vos données personnelles au moyen de mesures techniques et organisationnelles appropriées conformément à l’article 32, paragraphe 1, point a) RGPD afin qu’aucune conclusion ne puisse être tirée sur votre personne. La transmission à des fins scientifiques concerne principalement les données suivantes (liste non exhaustive):

  • Mesures médicales pertinentes pour les indications prises en charge, par exemple poids, résultats des mesures de la tension artérielle, résultats des mesures de la glycémie, HbA1c, journaux du sommeil, bien-être
  • Informations sur les maladies/problèmes de santé, par exemple l’hypertension ou le diabète de type 2
  • Données d’activité telles que le nombre de pas et les minutes actives par jour
  • Médicaments

Ces données anonymisées ou pseudonymisées sont transmises à des instituts de recherche, des universités et des entreprises partenaires. À cette fin, notre base juridique découle de l’article 6, paragraphe 1, point f) RGPD, puisque Pathmate a un intérêt légitime à l’amélioration et l’évaluation des résultats basés sur les données.

5.7 Lien avec d'autres entreprises et transmission de données

Si vous avez reçu un code d'accès à l'application de la part d'une entreprise (par ex. votre assurance maladie) qui vous permet d'utiliser l'application, il se peut que nous transmettions d'autres données personnelles à l'entreprise (par exemple pour qu'un contrôle de validité d'un contrat d'assurance existant ou la facturation des coûts du programme par l'assurance puisse avoir lieu). Le partage peut également concerner les données de santé pseudonymisées ou anonymisées décrites au point 5.5. À cet effet, vous serez informé au préalable et nous vous demanderons votre consentement sur la base de l'article 9, paragraphe 2, point a) du RGPD.

6 Droits de la personne concernée

Si vos données personnelles sont traitées, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants vis-à-vis du responsable du traitement.

Vous pouvez à tout moment faire valoir vos droits en matière de protection des données et obtenir des informations sur les données que nous avons enregistrées et traitées, corriger ou compléter vos données, vous opposer au traitement de vos données ou demander la suppression de vos données personnelles. Vous trouverez les possibilités de contact au début de ce document. Vous pouvez faire valoir vos droits en matière de protection des données (information, rectification, complément, opposition) uniquement en indiquant un code numérique individuel et/ou en demandant la suppression de vos données directement au sein de l'application.

6.1 Droit d’accès aux informations

Vous pouvez demander au responsable du traitement de confirmer si les données personnelles vous concernant sont traitées par nous. Si c’est le cas, vous pouvez demander au responsable du traitement des informations sur les points suivants:

  1. Les finalités du traitement des données personnelles
  2. Les catégories de données personnelles qui sont traitées
  3. Les destinataires ou catégories de destinataires auxquels vos données personnelles ont été ou seront transmises
  4. La durée prévue du stockage de vos données personnelles ou, en l’absence d’informations concrètes à ce sujet, les critères permettant de déterminer la durée de stockage
  5. L’existence d’un droit de rectification ou d’effacement de vos données personnelles, d’un droit à la limitation du traitement par le responsable du traitement ou d’un droit d’opposition à ce traitement
  6. L’existence d’un droit de recours auprès d’une autorité de contrôle
  7. Toute information disponible sur l’origine des données si les données personnelles ne sont pas collectées auprès de la personne concernée
  8. L’existence d’une prise de décision automatisée, avec profilage, conformément à l’article 22, paragraphe 1 et 4 RGPD et - au moins dans ces cas - informations significatives sur la logique impliquée et la portée et les effets escomptés de ce traitement pour la personne concernée.

Vous êtes en droit de demander des informations sur le transfert de vos données personnelles vers un pays tiers ou une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des garanties appropriées conformément à l’article 46 RGPD en rapport avec le transfert.

6.2 Droit de rectification

Vous avez le droit d’exiger du responsable que les données personnelles traitées vous concernant soient rectifiées et/ou complétées si elles sont inexactes ou incomplètes. Le responsable doit procéder immédiatement à la rectification.

6.3 Droit à la limitation du traitement

Vous avez le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique:

  1. Vous contestez l’exactitude des données à caractère personnel, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel
  2. Le traitement est illicite et vous vous opposez à leur effacement et exigez à la place la limitation de leur utilisation
  3. Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice
  4. Vous vous êtes opposé au traitement en vertu de l’article 21, paragraphe 1 RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur les vôtres

Lorsque le traitement a été limité en vertu du paragraphe 1, ces données à caractère personnel ne peuvent, à l’exception de la conservation, être traitées qu’avec votre consentement, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

Si vous avez obtenu la limitation du traitement en vertu du paragraphe 1, vous êtes informé par le responsable du traitement avant que la limitation du traitement ne soit levée.

6.4 Droit à l’effacement

Vous avez le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s’applique:

  1. Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière
  2. Vous retirez le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a) RGPD, et il n’existe pas d’autre fondement juridique au traitement
  3. Vous vous opposez au traitement en vertu de l’article 21, paragraphe 1 RGPD, et il n’existe pas de motif légitime impérieux pour le traitement, ou vous vous opposez au traitement en vertu de l’article 21, paragraphe 2 RGPD
  4. Les données à caractère personnel ont fait l’objet d’un traitement illicite;
  5. Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis
  6. Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1 RGPD

Lorsqu’il a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer en vertu du paragraphe 1, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que vous avez demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.

Le droit à l’effacement ne s’applique pas dans la mesure où le traitement est nécessaire:

  1. à l’exercice du droit à la liberté d’expression et d’information
  2. pour le respect d’une obligation légale qui requiert un traitement en vertu du droit de l’Union ou des États membres auquel le responsable du traitement est soumis ou pour l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement
  3. pour des motifs d’intérêt public dans le domaine de la santé publique, conformément à l’article 9, paragraphe 2, points h) et i), ainsi qu’à l’article 9, paragraphe 3 RGPD
  4. à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1 RGPD, dans la mesure où le droit visé au paragraphe 1 est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement; ou à la constatation, à l’exercice ou à la défense de droits en justice

6.5 Obligation de notification en ce qui concerne la rectification ou l’effacement de données à caractère personnel ou la limitation du traitement

Le responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement effectué, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement vous fournit des informations sur ces destinataires si vous en faites la demande.

6.6 Droit à la portabilité des données

Vous avez le droit de recevoir les données personnelles que vous avez fournies au responsable du traitement dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque

  1. le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a) RGPD ou de l’article 9, paragraphe 2, point a) RGPD ou sur un contrat en application de l’article 6, paragraphe 1, point b) RGPD et
  2. le traitement est effectué à l’aide de procédés automatisés

Lorsque vous exercez ce droit, vous avez le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible. Ce droit ne doit pas porter atteinte aux droits et libertés de tiers.

Le droit à la portabilité des données ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

6.7 Droit d’opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’article 6, paragraphe 1, point e) ou f) RGPD, y compris un profilage fondé sur ces dispositions.

Le responsable du traitement ne traite plus vos données personnelles, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

Lorsque vos données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.

Lorsque vous vous opposez au traitement à des fins de prospection, vos données personnelles ne sont plus traitées à ces fins.

Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, vous pouvez exercer votre droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.

6.8 Droit au retrait du consentement au traitement des données

Vous avez le droit de retirer votre consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

6.9 Décision individuelle automatisée, y compris le profilage

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. Cela ne s’applique pas lorsque la décision:

  1. est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et un responsable du traitement
  2. est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes ou
  3. est fondée sur votre consentement explicite
  4. Ces décisions ne peuvent être fondées sur les catégories particulières de données à caractère personnel visées à l’article 9, paragraphe 1 RGPD, à moins que l’article 9, paragraphe 2, point a) ou g) RGPD ne s’applique et que des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes ne soient en place
  5. Dans les cas visés aux points a) et c), le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes, au moins de votre droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer votre point de vue et de contester la décision

6.10 Droit d’introduire une réclamation auprès d’une autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du présent règlement. L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel en vertu de l’article 78 RGPD.

7 Enquêtes auprès des utilisateurs pour l’optimisation des produits

Notre ambition est de satisfaire pleinement les utilisateurs de nos solutions numériques. En tant que développeurs, nous comptons sur le feed-back direct de nos utilisateurs. À cette fin, nous enregistrons en général des informations sur les suggestions d’amélioration, les bugs ou les dysfonctionnements et les fonctions supplémentaires. En règle générale, nous collectons essentiellement des informations sur le produit, mais ces informations sont mises en relation avec vos données d’utilisateur, de sorte qu’un traitement des données personnelles doit avoir lieu.

Notre base juridique pour vous contacter afin de participer à un entretien ou à un formulaire de feed-back est constituée par l’article 6, paragraphe 1, point f) RGPD. Les données sont supprimées dès qu’elles ne sont plus nécessaires pour atteindre l’objectif pour lequel elles ont été collectées. En outre, les données seront supprimées si vous demandez la suppression des données personnelles (informations provenant des enquêtes).

8 Intégration de services et contenus de tiers

Notre appli et la communication y relative (les e-mails, par exemple) peuvent contenir des liens vers des sites de fournisseurs tiers. Toutefois, nous n’avons aucune influence sur les informations et les offres proposées sur les sites des prestataires tiers. De plus, nous ne pouvons pas influencer la manière dont les prestataires tiers utilisent les données recueillies sur leurs sites. Nous ne sommes donc pas responsables du respect de la protection des données et d’autres dispositions légales par les fournisseurs tiers qui proposent des liens dans l’appli ou la communication y relative. Si vous avez des questions à ce sujet, merci de prendre contact directement avec les prestataires tiers en question.

9 Durée de conservation des données à caractère personnel

Les données à caractère personnel sont conservées pendant la durée de la période de conservation légale. Après l’expiration du délai, les données sont systématiquement supprimées, à moins qu’elles ne soient nécessaires au lancement ou à l’exécution d’un contrat.

10 Sécurité

Nous avons pris d’importantes précautions techniques et opérationnelles pour protéger vos données contre toute manipulation accidentelle ou intentionnelle, perte, destruction ou accès par des personnes non autorisées. Nos procédures de sécurité sont régulièrement revues et adaptées aux progrès technologiques. En outre, la protection des données est garantie en permanence dans notre entreprise par un audit et une optimisation constants de l’organisation de la protection des données.

Pathmate se réserve tous les droits d’apporter des modifications et des mises à jour à cette déclaration de protection des données. Cette déclaration de protection des données a été créée le 01.10.2023 par Keyed GmbH.