Politique de confidentialité de mediteo web

Version 3.6

Version : 02 février 2024

Nous vous remercions de l'intérêt que vous portez à notre application web mediteo Web (ci-après « application web mediteo » ou « l’application »). Nous accordons une importance particulière à la protection de vos données à caractère personnel et nous souhaitons vous informer de la politique de protection de données mise en place par Mediteo GmbH (ci-après « Mediteo GmbH » ou « nous »). La présente politique de confidentialité porte exclusivement sur les traitements de données à caractère personnel (« données personnelles) liés à utilisation de l’application web mediteo.

Nous nous engageons à toujours traiter les informations que vous nous fournissez avec le plus grand soin, en faisant preuve du plus grand sens des responsabilités et en respectant la réglementation applicable en matière de protection des données.

1. Informations générales

1.1 Responsable du traitement au sens du Règlement général sur la protection des données et autres textes applicables en matière de protection des données
1.2 Délégué à la protection des données
1.3 Autorités de contrôle compétentes en matière de protection des données

Si vous le jugez nécessaire, vous pouvez adresser une réclamation auprès de l’autorité de contrôle suivante, dans le ressort de laquelle le responsable de traitement à son siège, à savoir :

Le Commissaire à la protection des données et à la liberté de l'information du Land de Bade-Wurtemberg (« der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg »)

Vous pouvez également vous adresser à l’autorité de contrôle de votre lieu de résidence habituelle ou de notre siège social.

Pour la France, l’autorité de contrôle compétente est la suivante :

COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTÉS (« CNIL ») :

1.4 Interlocuteur pour toutes les questions techniques

Si vous avez des questions concernant le fonctionnement de l'application ou si vous avez besoin d'aide pour l'utiliser, veuillez contacter :

1.5 Vos droits

Vous avez le droit :

Vous avez également le droit de déposer une réclamation au sujet du traitement de vos données personnelles que nous effectuons auprès d'une autorité de contrôle compétente (voir point 1.3).

Pour exercer vos droits tels que décrits ci-dessus ou pour toute question sur le traitement de vos données, vous pouvez contacter Mediteo GmbH, en précisant votre identité et l’objet de votre demande, par voie électronique ou postale :

Nous attirons votre attention sur le fait que, dans le cas d'une demande liée aux données que vous traitons, nous conservons cette demande ainsi que les informations que nous fournissons à ce titre pendant une période pouvant aller jusque cinq ans afin de pouvoir démontrer que nous avons répondu à votre demande.

2. L’enregistrement et l'utilisation des données à caractère personnel lors de l'utilisation de l'application web mediteo

Votre adresse IP est transmise à chaque connexion Internet en cours. Sans cela, une transmission de données n'est techniquement pas possible. L'adresse IP qui nous est transmise est effacée conformément aux dispositions des points 2.2 et 2.3.

2.1 Données enregistrées localement

Lorsque vous utilisez l'application web mediteo sur votre terminal, les données suivantes peuvent être enregistrées dans la mémoire locale du navigateur :

En aucun cas, des données médicales à caractère personnel ne sont stockées dans la mémoire locale.

Vous pouvez à tout moment effacer le contenu de la mémoire locale (Local Storage) en utilisant les fonctions de votre navigateur. Cela a pour conséquence que vous devrez à nouveau sélectionner le pays lors de votre prochaine connexion.

2.2 Collecte de données relatives au comportement de l’utilisateur lorsqu'il n’est pas connecté

Si un utilisateur utilise l'application sans être connecté ou pendant le processus de connexion (le processus de connexion, incluant le cas échéant l'acceptation des conditions générales d'utilisation et de la politique de confidentialité, n'a pas encore été entièrement achevé), des données relatives au comportement de l'utilisateur sont collectées pour réaliser des analyses statistiques. Ce traitement de données est fondé sur l’art. 6 al. 1 phr. 1 point f du RGPD en ce qu’il est nécessaire à la poursuite des intérêts légitimes suivants de Mediteo GmbH à savoir :

Aux fins de ces analyses, les données suivantes seront cryptées et transmises aux serveurs de Mediteo GmbH :

Aux fins d'anonymisation, votre adresse IP sera raccourcie immédiatement après avoir été transmise à Mediteo GmbH. L’adresse IP raccourcie exclut toute identification avec votre personne. L'adresse IP complète qui nous est transmise est supprimée au cours de ce processus. Ce processus se déroule immédiatement après la réception des données sur le serveur de Mediteo GmbH (généralement dans la seconde). L'adresse IP raccourcie est utilisée pour effectuer une localisation approximative (« Géolocalisation-IP », les 3 premiers chiffres du code postal au maximum). Cela se produit généralement en quelques secondes, exceptionnellement en une heure au maximum. Ensuite, l'adresse IP raccourcie est également supprimée automatiquement.

2.3 Lorsque l'utilisateur est connecté : transfert de données effectué vers/depuis les services utilisés
2.3.1. Utilisation de la base de données des médicaments

Lorsque vous effectuez une recherche dans la base de données des médicaments de l'application web mediteo, les données que vous saisissez à cette fin sont envoyées au serveur de la base de données de Mediteo GmbH. Les résultats de la recherche sont renvoyés à votre appareil. Les recherches, les résultats et l'adresse IP transmis dans ce cadre ne sont pas stockés par notre serveur de base de données. Un traitement de données à caractère personnel n'est effectué que selon les modalités décrites au point 2.4.

2.3.2. Connexion de l’application web mediteo avec votre compte CLICKDOC

L'utilisation de l'application web mediteo nécessite obligatoirement la création d’un compte d'utilisateur.

Le compte CLICKDOC (« CLICKDOC Account », anciennement CGM LIFE ID) personnel de l’utilisateur sert de compte utilisateur.

Le dossier médical électronique compte CLICKDOC est une offre de la société CompuGroup Medical Deutschland AG, Maria Trost 21, 56070 Coblence en Allemagne (ci-après dénommée "CGM"). Afin de pouvoir enregistrer et consulter vos données relatives à la médication en ligne, l’application web mediteo est connectée à votre dossier médical électronique (compte CLICKDOC). Dans ce compte, toutes les données sont stockées et transmises de manière chiffrée avec une clé cryptographique afin que vous soyez le seul à y avoir accès. CGM utilise la technologie vita X brevetée pour protéger vos données de santé contre tout(e) manipulation, vol ou interception. Vous trouverez plus d’informations à ce sujet ainsi que sur la politique de protection de données applicable et les conditions d'utilisation du compte CLICKDOC au moment de la création de votre compte CLICKDOC. Ces informations sont également disponibles à tout moment à l’adresse suivante : https://de.cgmlife.com/accountportal/info

En accédant à votre compte CLICKDOC depuis l’application web mediteo, les données suivantes peuvent être synchronisées avec l’application web mediteo :

2.3.3. Utilisation de la fonctionnalité « Informations de santé »

Dans le cadre de la fonctionnalité « Informations de santé », vous pouvez effectuer une recherche plein texte pour trouver des notices d'information dont nous avons connaissance. Les données que vous saisissez à cet effet sont envoyées au serveur de Mediteo GmbH. Les résultats de la recherche sont renvoyés à votre appareil. Mediteo GmbH n’effectue un traitement de vos données que selon les modalités décrites au paragraphe 2.4.

En cliquant activement sur un résultat de la liste de résultats, vous serez redirigé vers le document ou la page d'accueil correspondante (par ex. contenus de l’Institut Robert-Koch , de l’union allemande des médecins ou d'autres institutions). Nous n'avons aucune influence sur le traitement de vos données lors de la visite de ces sites et n'en sommes pas responsables.

2.4 Traitement des données lorsque l’utilisateur est connecté : transmission des données à Mediteo GmbH

Après la connexion, l'application web mediteo envoie, pour chaque action de l'utilisateur, ses données techniques, des données sur le comportement de l'utilisateur ainsi que les données de santé de l'utilisateur concerné aux serveurs de Mediteo GmbH, mais pas le nom et l'adresse de l'utilisateur. Ceci s’effectue de manière cryptée et uniquement sur la base de votre consentement explicite (consentement selon le paragraphe 5., la base juridique est l'art. 6, al. 1, point a et l'art. 9, al. 2, point a RGPD). Cette transmission des données est effectuée en vue d'anonymiser les données envoyées comme décrit ci-dessous. Ce n'est qu'après cette anonymisation que les données seront exploitées pour des analyses.

Les données suivantes, initialement à caractère personnel, sont transmises aux serveurs de mediteo :

En vue de l'anonymisation susmentionnée, qui est automatiquement effectuée dès la transmission des données à mediteo, une adresse IP abrégée est créée, qui ne permet pas d’identifier votre personne. L'adresse IP complète qui nous est transmise est supprimée au cours de ce processus. Ceci a lieu immédiatement après la réception des données sur le serveur de Mediteo GmbH (généralement dans la seconde qui suit). L'adresse IP abrégée est utilisée pour effectuer une localisation approximative (« géolocalisation IP », maximum 3 premiers chiffres du code postal). Ceci dure généralement quelques secondes et exceptionnellement une heure au maximum. Ensuite, l'adresse IP abrégée est également supprimée automatiquement.

L'identifiant d'utilisateur susmentionné est généré selon un processus aléatoire dans l'application web mediteo et enregistré dans votre compte CLICKDOC, de sorte que vous êtes le seul à y avoir accès. Il permet uniquement une attribution automatisée des données anonymisées. Il ne présente aucun lien avec votre personne. Il n’est pas enregistré sur les serveurs de Mediteo GmbH en relation avec des données susceptibles de permettre l’identification de votre personne.

3. Transmission de données dans le cadre de demandes de contact

Dans le cadre de demandes de contact via la fonction « Contactez-nous » de l’application mediteo, vous nous transmettez :

La collecte de ces données est indispensable au traitement de votre demande de contact depuis l’application web mediteo ; sans celles-ci, Mediteo GmbH ne sera pas en mesure de vous répondre. Nous utilisons uniquement ces données pour traiter votre demande et donc pour répondre à vos questions et résoudre vos problèmes. Si vous nous contactez par email ou par téléphone, nous ne recevrons que les données que vous nous enverrez.

Le traitement de ces données s'effectue sur la base de nos intérêts légitimes (art. 6, al. 1, phrase 1, point f du RGPD), car nous avons un intérêt légitime à traiter efficacement les demandes qui nous sont adressées.

4. Transfert de données à des tiers

L'utilisateur a la possibilité, par un partage actif, d'accorder à des tiers sélectionnés (d'autres utilisateurs de CLICKDOC, par exemple un médecin ou une pharmacie) l'accès aux données de son compte CLICKDOC. L'utilisateur est seul responsable du partage et de la fourniture de l'accès aux données. L'utilisateur de l'application web mediteo est seul responsable du choix des données à partager avec tel ou tel autre utilisateur.

5. Consentement au traitement des données

Lors de la première connexion à l'application, vous pouvez consentir au traitement de vos données à caractère personnel.

Pour ce faire, vous confirmez (en cliquant) que vous avez pris connaissance de la politique de confidentialité et vous confirmez (en cliquant) que vous acceptez le traitement des données.

La base légale de ce traitement est l'art. 6, alinéa 1, point a et l'art. 9, al. 2, point a du RGPD. La finalité de chaque traitement est expliquée plus en détail pour chaque domaine dans la politique de confidentialité. Veuillez noter que la possibilité d'utiliser l'application web mediteo peut être limitée ou exclue si vous ne donnez pas votre consentement au traitement de vos données.

6. Révocation

Si vous avez donné votre consentement au traitement de vos données, vous pouvez le révoquer à tout moment. Une telle révocation affecte la licéité du traitement de vos données à caractère personnel à partir du moment où vous l'avez exprimé à notre égard. Ladite révocation peut être effectuée par écrit à l'adresse postale susmentionnée (voir section 1.5) ou par courriel à confidentialite@mediteo.com. Veuillez noter que la possibilité d'utiliser l'application mediteo peut être limitée ou exclue après la révocation de votre consentement.

7. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier notre politique de confidentialité avec effet pour l’avenir si cela est nécessaire pour fournir nos services et/ou en cas de nouvelles informations à vous fournir (par exemple, en cas d’extension des fonctionnalités de l’application web mediteo). Vous pouvez consulter à tout moment la version actuellement en vigueur de la politique de confidentialité sur notre site internet à l’adresse : https://app.mediteo.com/assets/pages/privacy/fr/privacy.html.

Les modifications de la politique de confidentialité sont toujours liées à une mise à jour de version de l’application. La nouvelle version de l’application web mediteo ne peut être utilisée sans consentement exprès de votre part à la politique de confidentialité mise à jour.