Charte de protection
des données personnelles

v.3.2/ 2021-12-14
L'application mobile OdySight® (« Application ») est éditée par la société Tilak Healthcare SAS (« Tilak Healthcare »), dont le siège social est situé à 74, rue du Faubourg Saint Antoine, 75012 Paris, France est immatriculée sous le numéro RCS (Paris) 820 343 044.

L'Application vous a été prescrite par votre médecin dans le cadre de l'aide au suivi de votre pathologie oculaire.

Dans ce cadre, des données à caractère personnel et notamment des données à caractère personnel de santé, seront saisies dans l'Application par vous ou par ou pour le compte de votre médecin et/ou collectées et traitées par l'Application.

A ce titre, Tilak Healthcare est responsable du traitement de vos données à caractère personnel conformément à la loi n°78-17 du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés telle que modifiée (ci-après la « Loi Informatique et Libertés ») et au Règlement (UE) No.2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit Règlement général sur la protection des données (« RGPD »).

L'objet de la présente Charte de protection des données personnelles (« Charte ») est de vous informer quelles données à caractère personnel sont collectées et comment elles sont collectées, à quelles fins Tilak Healthcare les utilisera, comment Tilak Healthcare les protégera, ainsi que la base légale de traitement. Elle décrit également vos droits et les modalités d'exercice de ces droits.

Si vous ne voulez pas que Tilak Healthcare collecte, stocke, utilise ou gère vos données à caractère personnel de la manière décrite dans la présente Charte, vous ne serez pas en mesure d'accéder à l'Application, ni d'utiliser nos Services.

Tous nos Services (tels que définis dans les conditions d'utilisation) sont régis par la présente Charte.
Definitions
Les termes ci-après et ci-avant auront la définition suivante, qu'ils soient utilisés au singulier ou au pluriel :

  • «Données» : désigne vos données à caractère personnel telles que définies à l'article 4.1 du RGPD, à savoir « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale »;
  • « Données à caractère personnel de santé » visées par l'article 4.15 du RGPD, telles que les Données concernant votre santé, y compris la prestation de services de soins de santé, qui révèlent des informations sur votre état de santé, et plus généralement toutes données relatives à votre santé qui seraient collectées et traitées dans le cadre du Service, tel que détaillé dans les Conditions Générales d'Utilisation.
  • « Médecin » ou « Professionnel de santé » ou « Professionnel » désigne toute personne autorisée à exercer la médecine et visée à l'article L.4111-1 du Code de la santé publique, ayant prescrit l'Application ou étant chargée de votre suivi.
  • « Traitement des Données » désigne toute opération ou ensemble d'opérations réalisées sur vos Données notamment celles collectées au travers de l'Application.
  • « Sous-traitants » désigne tout prestataire ou fournisseur de produits ou services intervenant dans le cadre du Traitement des Données pour le compte de Tilak Healthcare.
A. Quelles données sont collectees et comment
Dans le cadre du Traitement de vos Données, certaines Données telles que vos nom et prénom, adresse email, localisation, téléphone, date de naissance, genre, pathologie, mesure d'acuité visuelle, date de prescription, sont directement collectées par votre Professionnel de santé et transmis à Tilak Healthcare dans le cadre de la prescription de l'Application.

Pour des raisons de sécurité, il vous sera également demandé de créer un mot de passe unique, qui sera sauvegardé.

En outre, Tilak Healthcare recueillera des Données lorsque vous vous renseignez sur nos Services ou automatiquement et directement auprès de vous lorsque vous utilisez les Services comme suit :

  • le numéro de téléphone pour l'envoi (i) d'un SMS automatique contenant un code d'accès (sans frais pour vous) pour vous permettre d'utiliser l'Application et (ii) de notifications hebdomadaires concernant votre utilisation de l'Application, la nécessité de contacter votre professionnel de santé
  • lorsque vous nous contactez par courriel, par téléphone ou via nos sites internet ou via l'Application (y compris l'assistance à la clientèle), nous recueillerons les Données que vous nous fournissez à des fins de formation et pour assurer la conformité opérationnelle comme décrit ci-dessous dans la Section B de la présente Charte
  • les Données que vous fournissez lorsque vous demandez de l'aide à notre service client (telles que les historiques de chat et les tickets de support client)
  • d'autres Données que vous nous fournissez (telles que les informations utilisées pour identifier un compte perdu – email, prénom, nom de famille, numéro de téléphone)
  • lorsque vous visitez nos sites internet ou que vous utilisez l'Application et/ou le Service, des informations sur vos connexions, l'appareil telles que l'adresse IP de votre Appareil, le pays, le système d'exploitation, les informations du navigateur, y compris le type de navigateur et la langue que vous préférez, le modèle de votre Appareil et ses paramètres et informations de réseaux peuvent éventuellement être collectées
  • des informations sur l'activité et l'avancement de tests et activités au sein de l'Application ou les informations que vous fournissez sur la façon dont vous utilisez l'Application ou les Services, tels que les puzzles et les tests réalisés, la date et l'heure de leur réalisation, les scores obtenus
  • des cookies ou des technologies similaires sur no sites internet qui aident Tilak Healthcare à vous offrir une expérience personnalisée en fonction de vos habitudes de navigation. Veuillez consulter la section cookies sur notre site internet pour plus d'informations sur quels cookies sont utilisées et comment
  • lorsque vous vous inscrivez à une newsletter (prénom, nom de famille et coordonnées)
  • lorsque vous utilisez l'Application et les Services, et que vous créez du contenu (mesures, résultats des tests)
  • lorsque vous remplissez les enquêtes de l'Application (les traitements reçus, les visites programmées chez le Professionnel de santé).

Les Données issues de l'Application sont, quant à elles, soit saisies par vous soit collectées automatiquement par l'Application dans le cadre de son utilisation.

L'Application ne collecte que des données adéquates et pertinentes limitées aux finalités définies ci-après.

Vos Données à caractère personnel de santé, traitées par l'Application, sont hébergées par un hébergeur de données santé certifiée, en application des dispositions de l'article L.1111-8 du Code de la Santé Publique, modifié par la loi n° 2016-41 du 26 janvier 2016 et du décret 2018-137 du 26 février 2018.

Cet hébergement ne peut avoir lieu qu'avec votre consentement exprès ou celui de votre représentant légal (tuteur (rice) légal pour un majeur sous tutelle). Ce consentement est dématérialisé (il est conservé dans le système informatique et non sous la forme d'un document papier) et son recueil est tracé (la date de votre consentement est également conservée).

La finalité de l'hébergement consiste à garantir la conservation, l'archivage et la sécurité de vos Données et notamment de vos Données à caractère personnel de santé et à assurer le respect des exigences de confidentialité, de sécurité et de pérennité de ces Données.

Tilak Healthcare et ses sous-traitants mettent toutes les mesures de sécurité en œuvre afin de garantir la protection et la sécurité de vos Données, en particulier à l'égard d'accès non autorisés par un tiers.
B. Base legale et utilisation de vos données par Tilak Healthcare
Tilak Healthcare n'utilisera et ne partagera les Données à caractère personnel de santé que comme expliqué dans la présente Charte.

Lorsque des Données à caractère personnel de santé sont traitées, nous avons besoin de votre consentement exprès.

La base légale de Tilak Healthcare pour utiliser, traiter, conserver et divulguer vos Données comprend (i) nos obligations conformément aux conditions d'utilisation applicables lorsque nous fournissons les Services, (ii) votre consentement (qui peut être révoqué à tout moment en contactant le délégué à la protection des données de Tilak Healthcare à l'adresse indiquée ci-dessous); (iii) des besoins commerciaux légitimes : garantir que Tilak Healthcare fournit les Services et que Tilak Healthcare dispose des informations correctes pour communiquer avec vous à tout moment, et garantir que nous respectons les politiques d'assurance de la qualité ; (iv) la création d'un contrat ou l'exécution d'obligations contractuelles ou (par exemple, la communication des résultats de votre test de vision à votre Professionnel de santé) ; et (v) la conformité avec les exigences légales.

Le Traitement de vos Données a pour finalité d'améliorer la qualité de votre prise en charge et le suivi de votre traitement et/ou maladie par le Professionnel de santé ainsi qu'à des fins de recherche scientifique et à des fins statistiques par Tilak Healthcare tel que détaillé ci-après :

  • Vous fournir les Services adaptés à votre âge et à votre pathologie, tels que sélectionnés par votre Professionnel de santé, y compris par l'envoi de SMS exclusivement liés à la fourniture des Services. Ce Traitement est nécessaire à la bonne exécution du contrat (conditions d'utilisation) conclu avec vous.
  • Suivre votre utilisation des Services pour aider Tilak Healthcare à en savoir plus sur vos activités (déroulement du jeu, activités de test) et comprendre vos préférences et tendances, afin que Tilak Healthcare puisse personnaliser votre expérience de jeu (par exemple, adapter la difficulté des puzzles) et/ou la fréquence des tests (par exemple, proposer de tester l'autre œil au lieu de celui déjà testé, proposer un autre type de test, …). Ce Traitement est nécessaire à la bonne exécution du contrat conclu avec vous.
  • Formation internet et conformité opérationnelle. Ce Traitement est nécessaire à la bonne exécution du contrat conclu avec vous. Lorsque le Traitement n'est pas nécessaire à l'exécution du contrat, il est dans notre intérêt légitime d'utiliser vos Données afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre Professionnel de santé, par exemple, utiliser les données pour adapter le produit en proposant de nouvelles fonctionnalités suite à une plainte sur un produit.
  • Identifier et corriger les bogues et les erreurs en matière de Service. Ce Traitement est nécessaire à la bonne exécution du contrat conclu avec vous. Lorsque le Traitement n'est pas nécessaire à l'exécution du contrat, il est dans notre intérêt légitime d'utiliser vos Données afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre Professionnel de santé.
  • À des fins administratives, analytiques, statistiques, de recherche et d'optimisation. Il est dans notre intérêt légitime d'utiliser vos Données afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre Professionnel de santé.
  • Effectuer des analyses pour soutenir l'analyse commerciale et les opérations commerciales, pour permettre le développement de produits et l'amélioration des produits et des Services, personnaliser le contenu, fournir de la publicité, et faire des recommandations. Il est dans notre intérêt légitime d'utiliser vos Données afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre Professionnel de santé.
  • Compiler des statistiques. Il est dans notre intérêt légitime d'utiliser vos Données afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre Professionnel de santé.
  • Pour respecter toutes les exigences réglementaires et légales, et répondre à toutes demandes des autorités et des organismes compétents (organismes de protection des données, agences de dispositifs médicaux, organismes de remboursement), des tribunaux ou de tout organisme d'application de la loi ou pour d'autres raisons de sécurité. Le Traitement est nécessaire au respect de nos obligations légales et réglementaires.
  • Vous apporter un soutien, communiquer avec vous et répondre à toutes demandes ou questions que vous avez soumises à l'assistance à la clientèle de Tilak Healthcare. Ce Traitement est nécessaire à la bonne exécution du contrat conclu avec vous. Lorsque le Traitement n'est pas nécessaire à l'exécution du contrat, il est dans notre intérêt légitime d'utiliser vos Données afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre Professionnel de santé.
  • Gérer votre abonnement à nos newsletters et l'émission des documents marketing Tilak Healthcare par voie électronique. Avec votre consentement exprès préalable.
  • L'hébergement des Données par le prestataire de services de Tilak Healthcare afin d'en sécuriser la collecte, la conservation et l'archivage. Ce Traitement est nécessaire à la bonne exécution du contrat conclu avec vous et également au respect de nos obligations légales et réglementaires liées à l'hébergement des données relatives à la santé par un prestataire de services agréé.
  • Anonymisation de vos Données à des fins d'analyse statistique. Intérêt légitime d'anonymiser les Données lorsqu'aucune référence ou association à une personne n'est nécessaire pour effectuer une analyse statistique de l'utilisation de OdySight par sexe, âge, pathologie, afin d'améliorer OdySight et mieux comprendre les besoins des utilisateurs ainsi que pour limiter l'impact sur la sécurité des Données collectées et maintenir un niveau de sécurité approprié.
C. Consentement a la collecte et au traitement de vos donnees
Dans le cadre du Traitement de vos Données, vous donnez à Tilak Healthcare votre consentement exprès, en tant qu'utilisateur de l'Application, pour :

  • la collecte et le Traitement de vos Données par le Professionnel de santé et Tilak Healthcare pour les Finalités du Traitement de Données décrites à la Section B
  • la transmission de vos Données aux destinataires identifiés ci-après
  • l'hébergement de vos Données par un hébergeur agréé de données de santé
  • a l'anonymisation de vos Données à des fins d'analyses et études statistiques

Vous donnez votre consentement lors de l'installation de l'Application. Vous disposez du droit de retirer votre consentement à tout moment en adressant votre demande à l'adresse indiquée ci-dessous.

Vous reconnaissez que le retrait de votre consentement entraînera la suspension de votre accès à l'Application et au Service, tel que détaillé dans les conditions d'utilisation et l'arrêt de la collecte et du Traitement de vos Données. Les Données qui auront été collectées et traitées jusqu'au retrait de votre consentement ou jusqu'à l'arrêt de l'utilisation de l'Application seront conservées pour la durée nécessaire à la Finalité du Traitement telle que précisée ci-après.
D. Exactitude des donnees
L'utilisation conforme de l'Application est nécessaire afin que les Données transmises par l'Application soient exactes. Vous pouvez corriger ou mettre à jour les Données fournies en contactant Tilak Healthcare sur dpo@tilakhealthcare.com (par courrier à 74 rue du Faubourg Saint Antoine, 75012 Paris, France) ou en contactant votre Professionnel de santé directement. Les informations relatives à l'utilisation de l'Application et aux équipements adaptés à l'Application sont disponibles dans les Conditions d'utilisation et sur le site internet de Tilak Healthcare.
E. Vos droits
Conformément aux articles 38 et suivants de la Loi Informatique et Libertés et des articles 15 à 21 du RGPD vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation du Traitement de vos Données. Vous pouvez également vous opposer au Traitement de vos Données ou exercer votre droit à la portabilité des Données. Pour exercer vos droits, vous devez adresser votre demande:

par courrier à Tilak Healthcare SAS, 74 rue du Faubourg Saint Antoine, 75012 Paris, France

ou par e-mail : dpo@tilakhealthcare.com

ou conformément aux dispositions de l'article L1111-8 du Code de la santé publique directement auprès du médecin de la société PICTIME GROUPE, S.A numéro RCS 443 498 571, en sa qualité de médecin hébergeur, à l'adresse suivante Campus du Digital 61, rue de l'Harmonie - 59262 Sainghin-en-Mélantois.

Vous pouvez également vous désabonner à l'envoi automatique de SMS ou renoncer au partage de vos Données avec des tiers à quelque fin que ce soit en contactant Tilak Healthcare sur dpo@tilakhealthcare.com.

Si vous avez préalablement consenti à tout envoi automatique de SMS, à toute communication de marketing direct de notre part ou si vous vous êtes abonné aux newsletters de Tilak Healthcare, vous pouvez révoquer votre consentement en contactant Tilak Healthcare sur dpo@tilakhealthcare.com ou vous désinscrire en cliquant sur un lien disponible dans chaque communication et newsletter que Tilak Healthcare vous a envoyées.

Si vous souhaitez refuser d'autoriser les cookies ou d'autres technologies de suivi, veuillez consulter notre Charte en matière de cookies disponible sur les sites internet de Tilak Healthcare.

Veuillez noter que les fonctions de l'Application, les Services et les options peuvent être affectés par vos actions. Certaines Données et leur Traitement sont nécessaires pour que Tilak Healthcare puisse fournir les Services.

Vous pouvez retirer votre consentement exprès au Traitement des Données à caractère personnel de santé à tout moment en contactant Tilak Healthcare sur dpo@tilakhealthcare.com. Vos Données à caractère personnel de santé seront alors supprimées dans un délai de 30 jours à compter de la réception de votre demande écrite de procéder à cette révocation et votre Professionnel de santé sera informé de la suppression de vos Données à caractère personnel de santé de son tableau de bord.

Veuillez noter, toutefois que vos actions, y compris le retrait de votre consentement, peuvent obliger Tilak Healthcare à cesser la fourniture des Services. Lorsque les conditions ci-dessous s'appliquent, l'accès à l'Application sera réinitialisé :

  • si vous retirer votre consentement ou que vous demandez la suppression de vos Données. Dans ce cas, Tilak Healthcare n'utilisera et ne traitera plus vos Données. Cependant, veuillez noter que dans certains cas nous devrons stocker vos Données conformément à notre politique de conservation des données afin de pouvoir répondre aux demandes émanant d'un organisme de réglementation ou de la police ainsi que pour respecter nos obligations légales et/ou être en mesure de nous défendre contre toute réclamation ou action en justice pendant les délais de prescription applicables. Tilak Healthcare se réserve en outre le droit de conserver une version anonyme de ces informations ;
  • lors d'une demande de limitation du Traitement qui est obligatoire pour Tilak Healthcare, ou lorsque vous vous opposez à un tel Traitement (auquel cas Tilak Healthcare pourrait ne pas être en mesure de vous fournir les Services).

Afin de pouvoir répondre de manière adéquate à vos demandes d'exercice de droits, et dans la mesure où Tilak Healthcare a des doutes raisonnables sur votre identité, Tilak Healthcare peut vous demander de fournir une copie d'un document officiel prouvant votre identité. Cette copie sera détruite en toute sécurité dans les deux mois suivant la réception et la clôture de votre demande. Tilak Healthcare examinera votre demande et vous répondra dans un délai d'un (1) mois, sauf si votre demande nécessite un complément d'informations. Vous en serez spécifiquement informé si tel est le cas.

Vous avez également le droit de déposer une plainte auprès de l'Autorité de contrôle de la protection des données telle que la Commission Nationale de l'Informatique et des Libertés (CNIL).
F. Duree de conservation
Tilak Healthcare conserve, utilise et stocke vos Données aussi longtemps que vous utilisez les Services, et également pendant la période nécessaire pour atteindre les finalités décrites dans la présente Charte, conformément aux lois applicables de votre pays de résidence, mais en principe pas plus d'un (1) an à compter de la fin de votre accès à l'Application.

Une période de conservation plus longue peut être nécessaire pour respecter les obligations légales et réglementaires, pour résoudre des litiges ou pour répondre aux demandes émanant d'un organisme de réglementation ou de la police. Dans ce dernier cas, les Données collectées seront stockées jusqu'à la clôture de la demande. Ensuite, Tilak Healthcare pourra détruire les Données sans préavis.
G. Destinataires
Seuls les destinataires suivants peuvent avoir accès aux Données collectées ou générées par l'Application :

  • Tilak Healthcare ou l'un de ses Sous-traitants ;
  • le Professionnel de santé participant à votre suivi et ayant accès à l'Application et son équipe agissant pour son compte ;
  • le médecin hébergeur de la société PICTIME GROUPE en charge, à la date de mise à jour de la présente Charte, de l'hébergement des Données de santé. Le médecin hébergeur est le garant de la confidentialité des Données à caractère personnel de santé hébergées et veille aux conditions d'accès à ces Données dans le respect de la loi et du code de la santé publique ;
  • ainsi que tout autre destinataire prévu ou qui serait prévu par une disposition législative ou réglementaire.

pour les seuls besoins de leurs missions respectives.

Tilak Healthcare peut utiliser des services tiers ayant un accès limité à des données anonymisées limitées, à des fins spécifiques, telles que l'administration, l'analyse, l'optimisation, l'aide à la commercialisation, le service client et l'analyse des données. Ces tiers ne sont pas autorisés à utiliser vos données anonymisées autrement qu'à ces fins.

Tilak Healthcare peut divulguer vos Données si une loi ou une décision judiciaire dans le monde entier l'exige, si les Données se rapportent à des comportements préjudiciables réels ou potentiels. Dans ce cas, la divulgation de vos Données sera limitée aux seules Données que Tilak Healthcare est légalement tenue de divulguer, dans la mesure où cela est légalement admissible.

Dans le cadre de toute vente de Tilak Healthcare ou de tout secteur d'activité (y compris l'Application), les informations client font généralement partie des actifs transférés. Dans le cas d'une telle vente ou aliénation de tout ou partie de notre entreprise, vos Données peuvent être transférées à l'acquéreur.

Vos Données ne seront pas transférées en dehors de l'Espace économique européen.
H. Comment nous protégeons les donnees
Tilak Healthcare a mis en place des mesures de sécurité pour protéger et aider à empêcher les accès non autorisés, maintenir la sécurité des Données, et utiliser correctement les Données collectées via les Services.

Tilak Healthcare prend, et oblige son prestataire de services d'hébergement à prendre, les précautions adéquates pour protéger vos Données contre toute perte, mauvaise utilisation, divulgation non autorisée, altération et destruction.

En cas de violation de la sécurité impliquant vos Données, Tilak Healthcare vous en informera immédiatement conformément aux normes RGPD relatives à la notification des violations de Données et prendra les mesures adéquates pour remédier à cette violation.

Si vous estimez que vos Données ont été utilisées de manière irrégulière par Tilak Healthcare ou par un tiers, veuillez-nous en informer immédiatement par courriel à dpo@tilakhealthcare.com.
I. Modifications
Tilak Healthcare se réserve la possibilité de modifier la présente Charte sans préavis. Dans le cas où Tilak Healthcare apporterait des modifications importantes à la présente Charte, elles seront republiées dans la section « A propos » de l'Application, et la date de modification sera indiquée en haut de la page.

Par conséquent, veuillez consulter la présente Charte de temps à autre afin d'être au courant de toute modification qui y est apportée. SI vous souhaitez obtenir plus d'informations sur les modifications récentes, veuillez envoyer votre demande à supportFR@odysight.app.
J. Integralite
Dans l'hypothèse où l'une des clauses de la présente Charte serait nulle notamment du fait d'un changement de législation ou réglementaire, de la Loi Informatique et Libertés, du RGPD ou par une décision de justice ou d'une autorité administrative compétente, cela ne saurait en aucun cas affecter la validité et le respect des autres clauses de la Charte.
K. Loi applicable
La présente Charte est régie par le droit français.
L. Contact
Si vous avez des questions, des commentaires ou des préoccupations concernant la Charte et/ou les pratiques relatives vos Données, veuillez contacter Tilak Healthcare :

Le Délégué à la protection des données,

74 rue du Faubourg Saint Antoine, 75012 Paris, France,

Email : dpo@tilakhealthcare.com

Ou encore le Service Support, à l'adresse email suivante : supportFR@odysight.app