Politique de confidentialité

des Services AITIO

  1. Préambule

La SAS Hometrix Health (la « Société ») édite une application mobile (l’« Application ») ayant pour objet l’accompagnement des personnes diagnostiquées avec un lupus.

 

L’Application offre, aux personnes diagnostiquées avec un lupus (les « Utilisateurs »), un espace d’échange avec d’autres Utilisateurs souffrant de la même maladie, des conseils thématiques, des objectifs d’activités physiques et un suivi de leur état général (les « Services »).

 

Dans ce cadre, la Société, traite, aux fins de fourniture des Services, les données à caractère personnel des Utilisateurs inscrits sur l’Application, en conformité avec la règlementation applicable, soit à date le Règlement n°2016/679 (UE) du 27 avril 2016 dit règlement général sur la protection des données (« RGPD »), la Loi Informatique et Libertés du 6 janvier 1978 dans sa version actualisée (« LIL ») (ensemble, la « Règlementation applicable »).   

 

À ce titre, la présente politique de confidentialité a pour objet d’informer les Utilisateurs sur les caractéristiques des traitements de données à caractère personnel mis en œuvre par la Société dans le cadre de la fourniture de l’Application et des Services -notamment afin de leur permettre de librement consentir aux traitements de leurs données à caractère personnel de santé- et sur leurs droits. 

 

  1. Définitions

Les termes commençant par une majuscule sont soit définis aux présentes, soit ont le sens qui leur est donné par la Règlementation applicable, et notamment le RGPD, tels que notamment les termes « Données à caractère personnel » (ou « Données »), « Personne Concernée », « Traitement », « Responsable de traitement », « Sous-traitant », « Destinataire » ou encore « Violation de données ».

 

  1. Identité du Responsable de traitement

Dans le cadre de la fourniture de l’Application et des Services, la Société agit comme Responsable de traitement des Données des Utilisateurs.

 

La Société est Responsable de traitement des Données des Utilisateurs dans le cadre :

  • de la création et de la gestion du Compte Utilisateur ; 
  • de la fourniture des Services ;
  • de l’anonymisation des Données des Utilisateurs, aux fins de réalisation d’études et de statistiques dans le domaine sanitaire et social y compris par des partenaires. Ces études et statistiques seront toujours réalisées à partir de données anonymes, l’Utilisateur ne pouvant en aucun cas être réidentifié ;
  • de la gestion technique de l’Application (gestion de l’identification des Utilisateurs et de la navigation sur l’Application) .

 

Dans ce cadre, la Société prend les mesures appropriées pour assurer la protection et la confidentialité des Données à caractère personnel qu’elle traite dans le respect des dispositions du RGPD et des législations nationales.

 

  1. Caractéristiques des Traitements opérés par la Société

 

 

 

  1. Destinataires des Données à caractère personnel

La Société est susceptible de communiquer les Données des Utilisateurs à des Destinataires autorisés et soumis à une obligation appropriée de confidentialité, qui peuvent être internes ou externes selon les cas :

 

  • Les destinataires internes sont les membres du personnel de la Société dont les attributions, fonctions et missions justifient qu’ils traitent celles les Données des Utilisateurs pour les finalités afférentes à leurs attributions, fonctions et missions, telles que prévues par la présente Politique de confidentialité, ce, dans le respect des mesures techniques et organisationnelles mises en œuvre par la Société pour préserver la confidentialité et la sécurité des Données ;
  • Les destinataires externes sont, selon la finalité, les suivants :
    • Les Sous-traitants auxquels la Société recourt, et notamment le devops, devoppeurs et le prestataire d’hébergement ;

 

  1. Hébergement des données

L’Utilisateur est informé que la Société recourt à un prestataire certifié au sens de l’article L1111-8 du code de la santé publique pour l’hébergement des Données de données de santé traitées dans le cadre de l’Application.

 

L’Utilisateur peut s’opposer à l’hébergement de ses données de santé pour motif légitime dans les conditions prévues ci-après.

 

  1. Droits des Utilisateurs et retrait du consentement

Conformément à la Règlementation applicable, les Utilisateurs ont le droit d’accéder à leurs Données à caractère personnel. Ils disposent par ailleurs, selon la situation, des droits de rectification et d’effacement de leurs Données à caractère personnel ainsi que du droit de s’opposer à leur traitement le cas échéant. Ils disposent enfin du droit à la portabilité de leurs données, à la limitation de leur traitement et du droit de formuler des directives relatives au traitement de leurs données après leur décès.

L’Utilisateur dispose également du droit de retirer son consentement au Traitement de ses Données de santé, étant toutefois précisé que le retrait du consentement emporte renonciation au bénéfice des Services.

 

Les Utilisateurs peuvent exercer les droits par courrier auprès du DPO de la Société à l’adresse suivante: 11 rue de Lourmel, 75015 Paris, ou par email à l’adresse suivante : contact@aitio.co.

 

La demande de l’Utilisateur doit émaner de ce dernier (sauf mandat donné à un tiers en bonne et due forme) et être la plus claire et exhaustive possible afin de permettre à la Société d’y répondre dans les meilleurs délais.

La Société pourra éventuellement demander à l’Utilisateur de compléter sa demande si elle n'est pas suffisamment précise, que le droit qu’elle souhaite exercer n’est pas facilement identifiable ou qu’elle ne parvient pas à établir son identité. La Société pourrait alors lui demander de fournir des informations complémentaires et notamment un justificatif d’identité, qui serait supprimé après vérification de son identité.

 

  1. Transfert des Données à caractère personnel à l’étranger

Les Données à caractère personnel des Utilisateurs ne font l’objet d’aucun transfert vers des pays ne faisant pas partie de l'Espace économique européen.

 

  1. Cookies

L’Application utilise le cookie fonctionnel _aitio_session afin de gérer l’identification des Utilisateurs sur l’Application, gérer leur navigation sur l’Application. Les Utilisateurs peuvent bloquer ces cookies en utilisant les paramètres de leur navigateur, étant précisé que le blocage des cookies peut dégrader l’expérience sur l’Application.

 

  1. Mise à jour de la présente politique

La Société est susceptible de modifier, compléter ou mettre à jour à tout moment la présente politique pour tenir compte d’une évolution légale, règlementaire et/ou jurisprudentielle, d’une modification des caractéristiques des Traitements ou de la mise en œuvre d’un nouveau Traitement. Toute nouvelle version de la présente politique sera portée à la connaissance des Utilisateurs par tout moyen. 

 

Dernière modification le : 25/04/2023

 

  1. Réclamation auprès de la Cnil

Les Utilisateurs peuvent également poser toute question à la CNIL ou introduire une plainte auprès de cette dernière à l’adresse suivante : Service des plaintes de la Cnil, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22 ou en ligne en cliquant sur le lien suivant : https://www.cnil.fr/fr/plaintes