Charte de protection
des données personnelles

v.3.1/ Mars 2021

Preambule

L'application mobile OdySight® (« Application ») est éditée par la société Tilak Healthcare SAS (« Tilak Healthcare »). Elle vous a été prescrite par votre médecin dans le cadre de l'aide au suivi de votre pathologie oculaire.

Dans ce cadre, des données à caractère personnel et notamment des données de santé, seront saisies dans l'Application par vous ou par ou pour le compte de votre médecin et/ou collectées et traitées par l'Application.

A ce titre, Tilak Healthcare est responsable du traitement de vos données à caractère personnel conformément à la loi n°78-17 du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés telle que modifiée (ci-après la « Loi Informatique et Libertés ») et au Règlement (UE) No.2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit Règlement général sur la protection des données (« RGPD »).

L'objet de la présente Charte de protection des données personnelles est de vous informer, en votre qualité d'utilisateur de l'Application, notamment :

  • des modalités de collecte et de traitement de vos données ;
  • de la finalité du traitement ;
  • de vos droits et des modalités d'exercice de ces droits.
Article 1. Definitions
Les termes ci-après et ci-avant auront la définition suivante, qu'ils soient utilisés au singulier ou au pluriel :

  • «Données» : désigne vos données à caractère personnel telles que définies à l'article 4.1 du RGPD, à savoir « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale »;

  • « Données à caractère personnel de santé » visées par l'article 4.15 du RGPD, telles que les Données concernant votre santé, y compris la prestation de services de soins de santé, qui révèlent des informations sur votre état de santé, et plus généralement toutes données relatives à votre santé qui seraient collectées et traitées dans le cadre du Service, tel que détaillé dans les Conditions Générales d'Utilisation.

  • « Médecin » ou « Professionnel de santé » ou « Professionnel » désigne toute personne autorisée à exercer la médecine et visée à l'article L.4111-1 du Code de la santé publique, ayant prescrit l'Application ou étant chargée de votre suivi.

  • « Traitement des Données » désigne toute opération ou ensemble d'opérations réalisées sur vos Données notamment celles collectées au travers de l'Application.

  • « Sous-traitants » désigne tout prestataire ou fournisseur de produits ou services intervenant dans le cadre du Traitement des Données pour le compte de Tilak Healthcare.
Article 2. Modalites de collecte et de traitement de vos donnees
Dans le cadre du Traitement de vos Données, certaines Données telles que vos nom et prénom, adresse email, téléphone, date de naissance, genre, pathologie, mesure d'acuité visuelle, sont directement collectées par votre Professionnel de santé et transmis à Tilak Healthcare dans le cadre de la prescription de l'Application.

Les Données issues de l'Application sont, quant à elles, soit saisies par vous soit collectées automatiquement par l'Application dans le cadre de son utilisation.
Vos Données à caractère personnel de santé, traitées par l'Application, sont hébergées par un hébergeur de données santé certifié, en application des dispositions de l'article L.1111-8 du Code de la Santé Publique, modifié par la loi n° 2016-41 du 26 janvier 2016 et du décret 2018-137 du 26 février 2018.

Cet hébergement ne peut avoir lieu qu'avec votre consentement exprès ou celui de votre représentant légal (tuteur (rice) légal pour un majeur sous tutelle). Ce consentement est dématérialisé (il est conservé dans le système informatique et non sous la forme d'un document papier) et son recueil est tracé (la date de votre consentement est également conservée).

Tilak Healthcare et ses sous-traitants mettent toutes les mesures de sécurité en oeuvre afin de garantir la protection et la sécurité de vos Données, en particulier à l'égard d'accès non autorisés par un tiers.
Article 3. Finalite du traitement de vos donnees
La finalité de l'hébergement consiste à garantir la conservation, l'archivage et la sécurité de vos Données et notamment de vos Données à caractère personnel de santé et à assurer le respect des exigences de confidentialité, de sécurité et de pérennité de ces Données.

Le Traitement de vos Données a pour finalité d'améliorer la qualité de votre prise en charge et le suivi de votre traitement et/ou maladie par le Professionnel de santé ainsi qu'à des fins de recherche scientifique et à des fins statistiques par Tilak Healthcare (ci-après la/les « Finalité(s) »).

Par ailleurs, nous vous informons que vos données personnelles, une fois irréversiblement anonymisées, pourront faire l'objet d'analyses et d'études statistiques dans le respect des dispositions de la loi Informatique et libertés et du RGPD.
Article 4. Consentement a la collecte et au traitement de vos donnees
Dans le cadre du Traitement de vos Données, vous donnez à Tilak Healthcare votre consentement exprès, en tant qu'utilisateur de l'Application, pour :

  • la collecte et le Traitement de vos Données par le Professionnel de santé et Tilak Healthcare pour les Finalités du Traitement de Données décrites à l'article 3 ;

  • la transmission de vos Données aux destinataires identifiés à l'article 8 ;

  • l'hébergement de vos Données par un hébergeur agréé de données de santé ;

  • A l'anonymisation de vos Données à des fins d'analyses et études statistiques.

Vous donnez votre consentement lors de l'installation de l'Application. Vous disposez du droit de retirer votre consentement à tout moment en adressant votre demande à l'adresse indiquée ci-dessous au paragraphe 6.

Vous reconnaissez que le retrait de votre consentement entraînera la suspension de votre accès à l'Application et au Service, tel que détaillé dans les Conditions générales d'utilisation et l'arrêt de la collecte et du Traitement de vos Données. Les Données qui auront été collectées et traitées jusqu'au retrait de votre consentement ou jusqu'à l'arrêt de l'utilisation de l'Application seront conservées pour la durée nécessaire à la Finalité du Traitement telle que précisée à l'article 7.
Article 5. Exactitude des donnees
L'utilisation conforme de l'Application est nécessaire afin que les Données transmises par l'Application soient exactes. Les informations relatives à l'utilisation de l'Application et aux équipements adaptés à l'Application sont disponibles dans les Conditions générales d'utilisation et sur le site internet de Tilak Healthcare.
Article 6. Vos droits
Conformément aux articles 38 et suivants de la Loi Informatique et Libertés et des articles 15 à 21 du RGPD vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation du Traitement de vos Données ainsi qu'un droit d'opposition au Traitement et d'un droit à la portabilité de vos Données.
Pour exercer vos droits, vous devez adresser votre demande accompagnée d'un justificatif d'identité :

par courrier à Tilak Healthcare SAS, 74 rue du Faubourg Saint Antoine, 75012 Paris, France
ou par e-mail : dpo@tilakhealthcare.com

ou conformément aux dispositions de l'article L1111-8 du Code de la santé publique directement auprès du médecin de la société PICTIME GROUPE, S.A numéro RCS 443 498 571, en sa qualité de médecin hébergeur, à l'adresse suivante Campus du Digital 61, rue de l'Harmonie - 59262 Sainghin-en-Mélantois.
Article 7. Duree de conservation
Les Données sont conservées pendant une durée d'un an (1) à compter de la fin de votre accès à l'Application, dans la limite nécessaire à la Finalité concernée.
Article 8. Destinataires
Seuls les destinataires suivants peuvent avoir accès aux Données collectées ou générées par l'Application :

  • Tilak Healthcare ou l'un de ses Sous-traitants ;

  • le Professionnel de santé participant à votre suivi et ayant accès à l'Application et son équipe agissant pour son compte ;

  • le médecin hébergeur de la société PICTIME GROUPE en charge, à la date de mise à jour de la présente Charte de Protection des données personnelles, de l'hébergement des Données de santé. Le médecin hébergeur est le garant de la confidentialité des Données de santé à caractère personnel hébergées et veille aux conditions d'accès à ces données dans le respect de la loi et du code de la santé publique ;

  • ainsi que tout autre destinataire prévu ou qui serait prévu par une disposition législative ou réglementaire.

pour les seuls besoins de leurs missions respectives.
Article 9. Transfert de donnees a caractere personnel
Dans le cadre du Traitement des Données, il n'est pas prévu de transfert de Données à destination de pays ne disposant pas d'un niveau de protection adéquat au sens du RGPD.
Article 10. Modifications
Tilak Healthcare se réserve la possibilité de modifier la présente Charte de protection des données personnelles sans préavis. En cas de changement de la présente Charte de protection des données personnelles :

Pour tout changement mineur ou tout changement rendu nécessaire du fait d'une modification légale ou règlementaire : Tilak Healthcare mettra à votre disposition une version mise à jour de la Charte de protection des données personnelles sur son site internet et vous informera de cette diffusion par une information sur la page d'accueil du site.

Pour tout changement qui aurait un impact sur vos droits (tel que notamment une diminution ou une restriction de vos droits), hors changement rendu nécessaire du fait d'une modification légale ou règlementaire : Tilak Healthcare vous transmettra toute nouvelle version de la présente Charte de protection des données personnelles par courrier électronique ou à défaut par courrier.
Article 11. Integralite
Dans l'hypothèse où l'une des clauses de la présente Charte de protection des données personnelles serait nulle notamment du fait d'un changement de législation ou réglementaire, de la Loi Informatique et Libertés, du RGPD ou par une décision de justice ou d'une autorité administrative compétente, cela ne saurait en aucun cas affecter la validité et le respect des autres clauses de la Charte de protection des données personnelles.
Article 12. Loi applicable
La présente Charte de protection des données personnelles est régie par le droit français.
Article 13. Contact
Dans le cas où vous souhaiteriez de plus amples informations, n'hésitez pas à contacter Tilak Healthcare par e-mail à l'adresse suivante : dpo@tilakhealthcare.com