EASY App - Documents juridiques

Politique de confidentialité pour l'application mobile HARTMANN Easy

Statut:

N.V. PAUL HARTMANN S.A. accorde une grande importance à la protection de vos données personnelles. Veuillez prendre le temps de lire attentivement cette politique de confidentialité. Cette politique de confidentialité vous fournit des informations conformément au Règlement général sur la protection des données (RGPD). Pour comprendre cette politique, il est important de connaître nos différents rôles :

1. HARTMANN en tant que responsable du traitement (pour vos données utilisateur) : Nous sommes le responsable du traitement de vos propres données personnelles en tant qu'utilisateur (par exemple, votre nom, adresse e-mail, mot de passe de votre compte utilisateur). Toutes les sections de cette politique (en particulier C.1-C.4, C.7, D, E, F, G, H) concernent exclusivement ce traitement des données, dont nous sommes le responsable du traitement. Cela s’applique également explicitement à l’accès à votre terminal décrit à la section D (article 10/2 de la loi belge du 30 juillet 2018 relative à la protection des données), qui concerne exclusivement votre appareil en tant qu’utilisateur (par ex. votre smartphone professionnel).

2. HARTMANN en tant que sous-traitant (pour les données des patients) : Dès que vous saisissez des données de patients dans les modules “Care Plan” ou “Wound Documentation”, vous ou votre institution agissez en tant que responsable du traitement. Nous agissons alors exclusivement comme votre sous-traitant, tenu de respecter vos instructions. Les sections C.5 et C.6 décrivent de manière transparente notre rôle de sous-traitant ainsi que les instructions associées (par ex. en matière d’anonymisation).

Des règlements détaillés sur le traitement des commandes (en particulier concernant vos obligations en tant que responsable du traitement et nos obligations en tant que traiteur) se trouvent dans les « Informations complémentaires sur la protection des données » pour les demandes respectives et dans l'accord de traitement des commandes que votre institution conclut avec nous.

A. Informations générales et définitions

Conformément au Règlement général sur la protection des données (RGPD), les “données personnelles” sont toute information se rapportant à une personne physique identifiée ou identifiable. Cela inclut des données telles que votre nom, votre adresse e-mail ou votre comportement d’utilisateur.

Nous respectons strictement les réglementations applicables sur la protection des données et protégeons vos données grâce à des mesures techniques et organisationnelles complètes.

B. Responsable de la protection des données et responsable de la protection des données

N.V. PAUL HARTMANN S.A., Avenue Paul Hartmann, 1, 1480 SAINTES, Belgique, email : info@hartmann.be, est responsable du traitement de vos données personnelles dans le cadre de l'application « HARTMANN Easy ».

Vous pouvez contacter le délégué à la protection des données à l’adresse suivante : N.V. PAUL HARTMANN S.A., Avenue Paul Hartmann, 1, 1480 SAINTES, Belgique Email : dataprotection.be@hartmann.info.

Sous-traitant : PAUL HARTMANN AG (société mère) exploite cette application en tant que plateforme technique centrale. Si vous utilisez des modules dont le contenu est fourni par des filiales locales de PAUL HARTMANN (par ex. la société HARTMANN dans votre pays), PAUL HARTMANN AG traite vos données utilisateur en tant que prestataire technique (sous-traitant) pour le compte de ces filiales. Toutefois, nous restons votre interlocuteur central pour l’exercice
de vos droits en matière de protection des données concernant l’utilisation de l’application.

C. Traitement de vos données personnelles lors de l'utilisation de l'application

La portée et le type de traitement des données dépendent de la manière dont vous utilisez notre application. Pour accroître la transparence sur les appareils mobiles, cette déclaration suit l'« approche en couches » recommandée, qui vous permet de naviguer vers les sections qui vous concernent en sélectionnant les titres.

1. Téléchargement de l’application depuis une boutique d’applications

Lorsque vous téléchargez l'application, les informations nécessaires sont transférées vers l'App Store concerné (par exemple Apple App Store ou Google Play Store). Cela inclut, en particulier, votre nom d'utilisateur, votre adresse e-mail, votre numéro de client, l'heure de téléchargement et, le cas échéant, les informations de paiement. Nous n'avons aucune influence sur ce traitement des données ; c'est la seule responsabilité de l'exploitant de l'App Store concerné.

2. Traitement des données techniquement nécessaire au lancement de l'application

Chaque fois que vous utilisez l'application, nous traitons automatiquement les données que votre appareil transmet à nos serveurs pour des raisons techniques. Ces données sont essentielles pour garantir la stabilité, la localisation et la sécurité de l'application.

  • Adresse IP
  • Date et heure de la demande
  • Identification des dispositifs (par exemple IMEI, IMSI)
  • Nom de votre appareil mobile
  • Système d'exploitation et sa version
  • Langue et version de l'application

La base légale de ce traitement est notre intérêt légitime à fournir une application fonctionnelle et sécurisée conformément à l'article 6(1)(f) du RGPD.

3. Inscription et gestion de votre compte utilisateur

Pour utiliser l'application, vous devez créer un compte utilisateur. Selon que vous soyez déjà inscrit comme contact chez nous, nous faisons la distinction entre deux méthodes d'inscription. Les données collectées lors de ce processus sont traitées dans le but de créer et de gérer votre compte, de vous authentifier et de vous permettre d'utiliser l'application. La base légale de ce traitement est le respect de l'accord utilisateur conformément à l'article 6 (1) (b) du RGPD.

Selon la méthode d’inscription, les données suivantes sont traitées en détail :

1. Inscription en tant qu’invité (pour les nouveaux utilisateurs) : Lorsque vous vous enregistrez en tant que nouvel utilisateur, nous recueillons les informations obligatoires suivantes : votre titre, prénom et nom de famille (pour une identification unique et la gestion de compte), votre adresse e-mail (en tant qu'identifiant unique, pour la communication et la connexion), votre pays (pour le contenu/réglementations spécifiques à chaque pays), le nom de votre établissement, votre code postal et votre secteur (dans chaque cas pour l’affectation au partenaire contractuel et pour la vérification B2B). Vous pouvez éventuellement spécifier votre profession. Il est également optionnel de fournir votre numéro HCP/AHPRA/NPI. La base juridique de ces informations obligatoires est l'article 6 (1) (b) RGPD ; pour les informations obligatoires spécifiques à un pays, la base juridique peut également être l'article 6 (1) (c) ou (f) RGPD.

2. Inscription des contacts (pour les contacts existants) : Si vous êtes déjà enregistré(e) dans notre système CRM, nous collectons les informations obligatoires suivantes pour l’inscription : votre HARTMANN CRM ID (pour lier à votre compte client existant), votre prénom et nom de famille (à des fins de comparaison et de vérification), votre adresse e-mail (en tant qu'identifiant unique pour la communication et la connexion), votre titre (pour la communication personnalisée) et votre profession (pour la vérification de l'affiliation professionnelle). La base juridique de ce traitement est également l'article 6 (1) (b) du RGPD.

Si vous avez déjà un compte utilisateur pour HARTMANN Supply Management , vous pouvez l'utiliser pour vous connecter à l'application. Dans ce cas, les données nécessaires à la vérification et à la liaison (en particulier nom, adresse e-mail et numéro client) seront échangées entre les systèmes.

4. Traitement des données pour la génération de prospects (modules « Inco Guide » & « Wound Guide»)

Lors de l'inscription aux modules gratuits « Inco Guide » et « Wound Guide », vous avez la possibilité de nous donner votre consentement volontaire pour utiliser vos coordonnées (prénom, nom de famille, adresse e-mail, titre de poste) à des fins marketing. Ce consentement est séparé et volontaire. L'utilisation des modules ne dépend pas de l'octroi du consentement. Le consentement inclut : - Transférer vos données vers notre système CRM (Salesforce) pour gérer les contacts clients potentiels. - Vous contacter par e-mail avec des informations sur nos produits, services et événements. Pour vous assurer que vous souhaitez réellement recevoir les e-mails, nous utilisons la procédure de double inscription : après avoir donné votre consentement, vous recevrez un e-mail avec un lien de confirmation. Ce n'est qu'après avoir cliqué sur ce lien que vous serez ajouté à notre liste de diffusion. Vous pouvez révoquer votre consentement à tout moment et sans donner de raisons pour l'avenir, par exemple via le lien de désabonnement dans chaque email ou via les paramètres devotre compte dans l'application. La révocation n'affecte pas la légalité du traitement effectué jusqu'à ce moment. La base juridique est votre consentement express, conformément à l'article 6 (1) (a) du RGPD et à l'art. XII.13. § 1er du Code belge de droit économique.

5. Traitement des données de santé (modules Care Plan et Wound Documentation)

5.1. Répartition des rôles : Les modules « Care Plan » et « Wound Documentation » vous permettent, en tant que professionnel de santé, de traiter les données de santé de tiers (patients). Cela constitue des catégories particulières de données personnelles au sens de l'art. 9 du RGPD. Lors de l'utilisation de ces modules, vous (ou votre employeur) agissez en tant que responsable du traitement au sens de l'art. 4 n° 7 du RGPD. En tant que fournisseur de l'application, nous agissons dans ce contexte exclusivement en tant que sous-traitant lié par des instructions au sens de l'art. 4 n° 8 du RGPD , sur la base d'un DPA (art. 28 RGPD) avec votre établissement. Les détails à ce sujet sont régis dans les informations complémentaires sur la protection des données.

5.2. Base légale du traitement en tant que sous-traitant : Nous traitons les données des patients que vous saisissez exclusivement sur la base d’un contrat de traitement des données (DPA) conclu avec vous conformément à l’article 28 du RGPD. Ce contrat régit en détail nos obligations en tant que prestataire de services et garantit que le traitement est effectué uniquement conformément à vos instructions. L’utilisation de ces modules nécessite la conclusion préalable électronique d’un contrat de traitement des données (DPA) par votre administrateur, par le biais d’une acceptation électronique (click & wrap) avec nous. L’utilisation n’est pas autorisée sans DPA. Des données d’utilisation anonymisées peuvent être utilisées par les filiales et les sociétés mères aux fins d’amélioration du produit, de recherche et de développement. L’utilisateur donne par la présente instruction à la société mentionnée à la section 12.2 des Conditions Générales de données anonymisées relatives aux patients, uniquement sur la base d’une base légale assurée par l’utilisateur (notamment le consentement des patients). Ce n’est qu’après l’anonymisation que ces données pourront être utilisées par les filiales et/ou sociétés mères à des fins de recherche, d’amélioration et de développement du produit.

5.3. Vos obligations en tant que responsable du traitement : En tant qu'utilisateur, vous êtes seul responsable de garantir une base juridique valide pour le traitement des données des patients. Il s'agira généralement du consentement expresse du patient concerné conformément à l'article 9 (2) (a) du RGPD. C'est ta responsabilité d'obtenir ce consentement. En tant que prestataire, nous n'obtenons pas le consentement de vos patients.

6. Traitement des données pour l'anonymisation

Nous avons le droit d'anonymiser à la fois les données d'utilisation technique et les données patientes que vous saisissez.

Anonymisation des données techniques et d'usage général : Nous traitons des données d’utilisation purement techniques (par ex. fonctions utilisées, temps de chargement, rapports de crash) sur la base de notre intérêt légitime conformément à l’art. 6, paragraphe 1, point f) du RGPD afin de les anonymiser. Le processus d’anonymisation est conçu pour supprimer de manière permanente et irréversible toute référence personnelle.

Anonymisation des données des patients : Dans la mesure où les données patientes sont anonymisées, cela se fait exclusivement dans le cadre du traitement des commandes et sur vos instructions. Les données anonymisées peuvent être utilisées par des entreprises appartenant au groupe HARTMANN à des fins de recherche et développement.

7. Contact et support

Si vous nous contactez par e-mail ou via un formulaire de contact, nous stockerons les données que vous fournissez (par exemple adresse e-mail, nom, contenu de la demande) afin de traiter votre demande. Ces données seront supprimées dès que le stockage ne sera plus nécessaire, sauf obligation légale de conservation. La base juridique est la suivante Art. 6 (1) (b) ou (f) RGPD.

D. Accès aux fonctions de votre appareil (Article 10/2 de la loi belge sur la protection des données du 30 juillet 2018)

Pour faire fonctionner l'application, il est parfois nécessaire de stocker ou d'accéder aux informations sur votre appareil. Cela est fait conformément à l'article 10/2 de la loi belge sur la protection des données du 30 juillet 2018.

1. Accès absolument nécessaire (sans consentement) : Certains accès sont absolument nécessaires pour la fourniture des fonctions de l'application que vous avez expressément demandées. Nous n'avons pas besoin de votre consentement pour cela. Cela concerne :

  • Stockage des informations de session pour l'authentification après la connexion.
  • Conservation des paramètres (par exemple la langue) pour améliorer l’ergonomie de l’application.

2. Accès nécessitant consentement : Pour tout autre accès, nous obtenons votre consentement exprès avant que l’accès n’ait lieu. Vous pouvez révoquer ce consentement à tout moment dans les paramètres de votre système d’exploitation ou de l’application. Cela s’applique en particulier à :

  • Caméra/galerie photo : Seulement si vous souhaitez activement prendre ou télécharger une photo dans le module « Wound Documentation ».
  • Données d’analyse et de performance : Afin d’améliorer la stabilité et l’ergonomie de l’application, nous utilisons des outils d’analyse qui collectent des données d’utilisation pseudonymisées (par ex. fonctions utilisées, rapports de crash). Ces données ne sont collectées qu’après que vous ayez donné votre consentement actif via notre outil de gestion du consentement.

Le refus n'a aucun effet sur la fonctionnalité principale de l'application. La base juridique pour un accès nécessitant le consentement est l'article 10/2 de la loi belge sur la protection des données du 30 juillet 2018, conjointement avec l'article 6 (1) littéraire a) du RGPD.

E. Transfert de données vers des tiers et des traiteurs

Nous ne transmettons vos données à des tiers que si cela est permis par la loi ou si vous avez donné votre consentement.

  • Sous-traitants : Nous utilisons des prestataires de services soigneusement sélectionnés (par exemple pour l'hébergement, la maintenance technique) qui traitent les données en notre nom. Ces derniers sont contractuellement tenus par nos instructions conformément à l'art. 28 du RGPD et sont tenus de respecter des normes strictes de protection des données. Notre fournisseur d'hébergement est Microsoft Azure Cloud en Europe.
  • Salesforce (transfert vers un pays tiers) : Dans le cadre de la génération de prospects (voir C.4), nous transférons vos coordonnées à Salesforce, Inc., basée aux États-Unis. Ce transfert est juridiquement sécurisé par :
  1. La décision de la Commission européenne sur l'adéquation du Cadre de protection des données UE-États-Unis (art. 45 RGPD), dans le cadre duquel Salesforce est certifié.
  2. De plus, en concluant des clauses contractuelles standard (art. 46 RGPD) dans le cadre de notre contrat avec Salesforce afin d'assurer un niveau de protection élevé et constant.

Nous avons un intérêt légitime à améliorer continuellement nos produits et services, à garantir la sécurité de notre application et à compiler des analyses statistiques des évolutions du marché. À cette fin, nous traitons des données techniques d’utilisation ainsi que des métadonnées issues de votre utilisation de l’application (par ex. fonctions utilisées, temps de chargement, modèle d’appareil, version du système d’exploitation) afin de les anonymiser.

La base juridique de ce traitement en vue d'anonymisation est notre intérêt légitime conformément à l'article 6 (1) (f) du RGPD. Dans le cadre de la mise en balance nécessaire des intérêts, nous avons veillé à ce que vos intérêts dignes de protection ne prévalent pas sur les nôtres. Nous n’utilisons que des données pseudonymisées ne permettant pas de tirer de conclusions directes sur votre personne et mettons en œuvre des mesures techniques complètes afin de garantir la protection des données.

Vous avez le droit de vous opposer à ce traitement à tout moment pour des raisons découlant de votre situation particulière (art. 21 RGPD).

Après l'achèvement du processus d'anonymisation, conçu selon l'état de l'art pour supprimer de façon permanente et irréversible toute référence personnelle, les données anonymes sont également transférées à la société mère.

F. Période de stockage

Nous ne conservons vos données personnelles que tant que nécessaire pour atteindre les objectifs respectifs ou selon les délais de conservation légaux (par exemple, en droit commercial ou fiscal). Une fois l'objectif atteint ou les périodes de conservation expirées, les données seront systématiquement supprimées, sauf si elles sont encore requises pour la réalisation ou l'initiation d'un contrat. Les données de votre compte utilisateur seront supprimées après la suppression du compte, sous réserve des obligations légales de conservation.

G. Vos droits en tant que personne concernée

Vous avez les droits suivants concernant vos données personnelles :

  • Droit d'accès (art. 15 RGPD)
  • Droit de rectification (art. 16 RGPD)
  • Droit à l'effacement (« droit à l'oubli ») (art. 17 RGPD)
  • Droit à la restriction des traitements (art. 18 RGPD)
  • Droit d'objection au traitement (art. 21 RGPD), à condition que le traitement soit fondé sur l'art. 6(1)(f) RGPD.
  • Droit à la portabilité des données (art. 20 RGPD)
  • Droit de retirer son consentement (art. 7(3) RGPD) avec effet pour l'avenir.
  • Droit de déposer une plainte auprès d'une autorité de protection des données (art. 77 RGPD)

Pour exercer vos droits, vous pouvez nous contacter, ainsi que notre délégué à la protection des données, à tout moment.

H. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles (TOM) complètes et conformes à l’état de l’art afin de protéger vos données contre toute manipulation accidentelle ou intentionnelle, toute perte, destruction ou tout accès par des personnes non autorisées.

I. Modifications de cette politique de confidentialité

Nous développons constamment notre application. Nous nous réservons donc le droit de modifier cette politique de confidentialité si nécessaire. La version actuelle est disponible à tout moment dans l'application.