Charte de protection
des données personnelles

v.2.0/ 2022-05-02
Tilak Healthcare SAS
(« Tilak Healthcare »),
dont le siège social est situé à 74, rue du Faubourg Saint Antoine, 75012 Paris, France est immatriculée sous le numéro RCS (Paris) 820 343 044.
L’application OdySight® (“Application”) est un dispositif médical disponible sur prescription pour la surveillance à distance de vos paramètres visuels ("Services") par votre professionnel de santé.

En prévision de la prescription de l'Application par votre professionnel de santé, vous pouvez accéder à la version limitée d'OdySight® pour la tester.

Tilak Healthcare, en tant que responsable du traitement, collecte, stocke et utilise vos données personnelles lorsque vous souscrivez à l’utilisation de la version limitée d’OdySight® et, une fois prescrite par votre professionnel de santé, de l'Application conformément à la présente Charte de protection des données personnelles (« Charte»).

La présente Charte explique quelles données à caractère personnel sont collectées et comment elles sont collectées, à quelles fins Tilak Healthcare les utilisera, comment Tilak Healthcare les protégera, ainsi que la base légale de traitement. Elle décrit également vos droits et les modalités d’exercice de ces droits à l’égard du traitement de vos données à caractère personnel par Tilak Healthcare.

Si vous ne voulez pas que Tilak Healthcare collecte, stocke, utilise ou gère vos données à caractère personnel de la manière décrite dans la présente Charte, vous ne serez pas en mesure d’accéder à l’Application, à sa version limitée ni d’utiliser nos Services.

Tous nos Services sont régis par la présente Charte.

Tilak Healthcare traite et protège vos données à caractère personnel et, conformément au Règlement général européen sur la protection des données 2016/679 (« RGPD »). Chez Tilak Healthcare, nous prenons la protection de vos données très au sérieux.
A. Quelles données sont collectees et comment
Les données incluent des données à caractère personnel, telles que le prénom, le nom de famille, la localisation, le numéro de téléphone, la date de naissance complète, votre genre, la pathologie, la mesure initiale de l’acuité visuelle, l’œil à tester et d’autres coordonnées (telles que l’adresse e-mail) lorsque vous accédez à la version limitée d’OdySight, à l’Application et aux Services ainsi qu’à la présente Charte. Votre professionnel de santé peut collecter ces données à caractère personnel auprès de vous pour permettre la fourniture des Services et sur la base de votre consentement, partager vos données avec Tilak Healthcare. Ces données sont nécessaires à l’utilisation de l’Application et/ou de la version limitée d’OdySight. Pour des raisons de sécurité, il vous sera également demandé de créer un mot de passe unique, qui sera sauvegardé.

Le caractère obligatoire ou optionnel des données est indiqué par un astérisque au moment de l’inscription.

En outre, Tilak Healthcare recueillera des données à caractère personnel lorsque vous vous renseignez sur nos Services ou automatiquement et directement auprès de vous lorsque vous utilisez les Services comme suit :

  • le numéro de téléphone pour l’envoi (i) d’un SMS automatique contenant un code d’accès (sans frais pour vous) pour vous permettre d’utiliser l’Application ou la version limitée d’OdySight et (ii) de notifications concernant la prescription de l’Application par votre professionnel de santé, votre utilisation de la version limitée d’OdySight et de l’Application, la fin de la période d’accès à la version limitée d’OdySight, la nécessité de contacter votre professionnel de santé, … ;
  • lorsque vous nous contactez par courriel, par téléphone ou via nos sites internet ou via l’Application (y compris l’assistance à la clientèle), nous recueillerons les données à caractère personnel que vous nous fournissez à des fins de formation et pour assurer la conformité opérationnelle comme décrit ci-dessous dans la Section B de la présente Charte ;
  • les données que vous fournissez lorsque vous demandez de l’aide à notre service client (telles que les historiques de chat et les tickets de support client) ;
  • d’autres données que vous nous fournissez (telles que les informations utilisées pour identifier un compte perdu – courriel, prénom, nom de famille, numéro de téléphone) ;
  • lorsque vous visitez nos sites internet ou que vous utilisez la version limitée d’OdySight, l’Application et/ou le Service, des informations sur l’appareil telles que l’adresse IP de votre Appareil, le pays, le système d’exploitation, les informations du navigateur, y compris le type de navigateur et la langue que vous préférez, le modèle de votre Appareil et ses paramètres et informations de réseaux peuvent éventuellement être collectées ;
  • des informations sur l’activité et l’avancement de votre Application ou les informations que vous fournissez sur la façon dont vous utilisez l’Application ou les Services, tels que les puzzles et les tests réalisés, la date et l’heure de leur réalisation, les scores obtenus ;
  • des cookies ou des technologies similaires sur no sites internet qui aident Tilak Healthcare à vous offrir une expérience personnalisée en fonction de vos habitudes de navigation. Veuillez consulter la section cookies sur notre site internet (disponible sur) pour plus d’informations sur quels cookies sont utilisées et comment ;
  • lorsque vous vous inscrivez à une newsletter (prénom, nom de famille et coordonnées) ;
  • lorsque vous utilisez la version limitée d’OdySight, l’Application et les Services, et que vous créez du contenu (mesures, résultats des tests). A titre de clarification, les résultats des tests ne seront ni stockés ni traités par Tilak Healthcare pendant l’accès à la version limitée d’ OdySight;
  • lorsque vous remplissez les enquêtes de l’Application (les traitements reçus, les visites programmées chez le professionnel de santé).
L’Application ne collecte que des données adéquates et pertinentes limitées aux finalités définies ci-après.
B. Base legale et utilisation de vos données par Tilak Healthcare
Tilak Healthcare n’utilisera et ne partagera les données relatives à votre santé que comme expliqué dans la présente Charte.
Lorsque des données relatives à votre santé sont traitées, nous avons besoin de votre consentement exprès à ce traitement.

La base légale de Tilak Healthcare pour utiliser, traiter, conserver et divulguer vos données à caractère personnel comprend (i) nos obligations conformément aux Conditions générales d’utilisation applicables lorsque nous fournissons les Services, (ii) votre consentement (qui peut être révoqué à tout moment en contactant le délégué à la protection des données de Tilak Healthcare à l’adresse indiquée ci-dessous) ; (iii) des besoins commerciaux légitimes : garantir que Tilak Healthcare fournit les Services et que Tilak Healthcare dispose des informations correctes pour communiquer avec vous à tout moment, et garantir que nous respectons les politiques d’assurance de la qualité ; (iv) la création d’un contrat ou l’exécution d’obligations contractuelles ou (par exemple, la communication des résultats de votre test de vision à votre professionnel de santé) ; et (v) la conformité avec les exigences légales, comme décrit plus en détail ci-dessous.

Tilak Healthcare traite vos données à caractère personnel aux fins suivantes :

  • Vous fournir les Services adaptés à votre âge et à votre pathologie, tels que sélectionnés par votre professionnel de santé, y compris par l’envoi de SMS exclusivement liés à la fourniture des Services. Ce traitement est nécessaire à la bonne exécution du contrat (conditions d’utilisation) conclu avec vous.
  • Suivre votre utilisation des Services pour aider Tilak Healthcare à en savoir plus sur vos activités (déroulement du jeu, activités de test) et comprendre vos préférences et tendances, afin que Tilak Healthcare puisse personnaliser votre expérience de jeu (par exemple, adapter la difficulté des puzzles) et/ou la fréquence des tests (par exemple, proposer de tester l’autre œil au lieu de celui déjà testé, proposer un autre type de test, …). Ce traitement est nécessaire à la bonne exécution du contrat conclu avec vous.
  • Formation internet et conformité opérationnelle. Ce traitement est nécessaire à la bonne exécution du contrat conclu avec vous. Lorsque le traitement n’est pas nécessaire à l’exécution du contrat, il est dans notre intérêt légitime d’utiliser vos données à caractère personnel afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre professionnel de santé, par exemple, utiliser les données pour adapter le produit en proposant de nouvelles fonctionnalités suite à une plainte sur un produit.
  • Identifier et corriger les bogues et les erreurs en matière de Service. Ce traitement est nécessaire à la bonne exécution du contrat conclu avec vous. Lorsque le traitement n’est pas nécessaire à l’exécution du contrat, il est dans notre intérêt légitime d’utiliser vos données à caractère personnel afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre professionnel de santé.
  • À des fins administratives, analytiques, statistiques, de recherche et d’optimisation. Il est dans notre intérêt légitime d’utiliser vos données à caractère personnel afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre professionnel de santé.
  • Effectuer des analyses pour soutenir l’analyse commerciale et les opérations commerciales, pour permettre le développement de produits et l’amélioration des produits et des Services, personnaliser le contenu, fournir de la publicité, et faire des recommandations. Il est dans notre intérêt légitime d’utiliser vos données à caractère personnel afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre professionnel de santé.
  • Compiler des statistiques. Il est dans notre intérêt légitime d’utiliser vos données à caractère personnel afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre professionnel de santé.
  • Pour respecter toutes les exigences réglementaires et légales, et répondre à toutes demandes des autorités et des organismes compétents (organismes de protection des données, agences de dispositifs médicaux, organismes de remboursement), des tribunaux ou de tout organisme d’application de la loi ou pour d’autres raisons de sécurité. Le traitement est nécessaire au respect de nos obligations légales et réglementaires.
  • Vous apporter un soutien, communiquer avec vous et répondre à toutes demandes ou questions que vous avez soumises à l’assistance à la clientèle de Tilak Healthcare. Ce traitement est nécessaire à la bonne exécution du contrat conclu avec vous. Lorsque le traitement n’est pas nécessaire à l’exécution du contrat, il est dans notre intérêt légitime d’utiliser vos données à caractère personnel afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre professionnel de santé.
  • Gérer votre abonnement à nos newsletters et l’émission des documents marketing Tilak Healthcare par voie électronique. Avec votre consentement exprès préalable.
  • L’hébergement des données à caractère personnel par le prestataire de services de Tilak Healthcare afin d’en sécuriser la collecte, la conservation et l’archivage. Ce traitement est nécessaire à la bonne exécution du contrat conclu avec vous et également au respect de nos obligations légales et réglementaires liées à l’hébergement des données relatives à la santé par un prestataire de services agréé.
  • Anonymisation de vos données à caractère personnel à des fins d’analyse statistique. Intérêt légitime d’anonymiser les données lorsqu’aucune référence ou association à une personne n’est nécessaire pour effectuer une analyse statistique de l’utilisation de OdySight par sexe, âge, pathologie, afin d’améliorer OdySight et mieux comprendre les besoins des utilisateurs ainsi que pour limiter l’impact sur la sécurité des données à caractère personnel collectées et maintenir un niveau de sécurité approprié.
C. Comment nous conservons les données
Tilak Healthcare conserve, utilise et stocke vos données aussi longtemps que vous utilisez les Services, et également pendant la période nécessaire pour atteindre les finalités décrites dans la présente Charte, conformément aux lois applicables de votre pays de résidence, mais en principe pas plus d’un (1) an à compter de la fin de votre accès à l’Application.

Une période de conservation plus longue peut être nécessaire pour respecter les obligations légales et réglementaires, pour résoudre des litiges ou pour répondre aux demandes émanant d’un organisme de réglementation ou de la police. Dans ce dernier cas, les données collectées seront stockées jusqu’à la clôture de la demande. Ensuite, Tilak Healthcare pourra détruire les données à caractère personnel sans préavis.

En tout état de cause, en cas d’inactivité́ de votre compte Utilisateur pendant une durée de plus de deux (2) ans, celui-ci sera automatiquement clôturé. Nous vous alerterons à l’adresse électronique communiquée préalablement à cette clôture afin de vous permettre de vous y opposer, ou de nous permettre d’archiver vos données pour une durée déterminée et raisonnable n’excédant pas deux (2) ans, en vue d’une réactivation future de votre compte.
D. Comment nous protégeons les données
Tilak Healthcare a mis en place des mesures de sécurité pour protéger et aider à empêcher les accès non autorisés, maintenir la sécurité des données, et utiliser correctement les données à caractère personnel collectées via les Services.

Tilak Healthcare prend, et oblige son prestataire de services d’hébergement à prendre, les précautions adéquates pour protéger vos données à caractère personnel contre toute perte, mauvaise utilisation, divulgation non autorisée, altération et destruction.

En cas de violation de la sécurité impliquant vos données à caractère personnel des Services, Tilak Healthcare vous en informera immédiatement conformément aux normes RGPD relatives à la notification des violations de données et prendra les mesures adéquates pour remédier à cette violation.

Si vous estimez que vos données à caractère personnel ont été utilisées de manière irrégulière par Tilak Healthcare ou par un tiers, veuillez-nous en informer immédiatement par courriel à dpo@tilakhealthcare.com.
E. Vos droits
Tilak Healthcare vous demande de maintenir à jour les données à caractère personnel fournies par votre professionnel de santé. Vous pouvez corriger ou mettre à jour les données à caractère personnel fournies en contactant Tilak Healthcare sur dpo@tilakhealthcare.com (par courrier à 74 rue du Faubourg Saint Antoine, 75012 Paris, France) ou en contactant votre professionnel de santé directement.

Vous pouvez exercer vos droits à tout moment et demander à Tilak Healthcare d’accéder, ou rectifier ou effacer vos données à caractère personnel. Conformément au RGPD, vous pouvez également demander des restrictions au traitement de vos données à caractère personnel, vous opposer au traitement, ou exercer votre droit à la portabilité des données. Vous avez également le droit de déposer une plainte auprès de l’Autorité de contrôle de la protection des données telle que la Commission Nationale de l'Informatique et des Libertés (CNIL) ou l’Autorité belge de protection des données (www.dataprotectionauthority.be).

Vous pouvez également vous désabonner à l’envoi automatique de SMS ou renoncer au partage de vos données à caractère personnel avec des tiers à quelque fin que ce soit en contactant Tilak Healthcare sur dpo@tilakhealthcare.com.

Si vous avez préalablement consenti à tout envoi automatique de SMS, à toute communication de marketing direct de notre part ou si vous vous êtes abonné aux newsletters de Tilak Healthcare, vous pouvez révoquer votre consentement en contactant Tilak Healthcare sur dpo@tilakhealthcare.com ou vous désinscrire en cliquant sur un lien disponible dans chaque communication et newsletter que Tilak Healthcare vous a envoyées.

Si vous souhaitez refuser d’autoriser les cookies ou d’autres technologies de suivi, veuillez consulter notre Politique en matière de cookies disponible sur les sites internet de Tilak Healthcare et de l’application OdySight.

Veuillez noter que les fonctions de l’Application, les Services et les options peuvent être affectés par vos actions. Certaines données à caractère personnel et leur traitement sont nécessaires pour que Tilak Healthcare puisse fournir les Services.

Vous pouvez révoquer votre consentement exprès au traitement des données relatives à votre santé à tout moment en contactant Tilak Healthcare sur dpo@tilakhealthcare.com. Vos données à caractère personnel seront alors supprimées dans un délai de 30 jours à compter de la réception de votre demande écrite de procéder à cette révocation et votre professionnel de santé sera informé de la suppression de vos données à caractère personnel de son tableau de bord ainsi que du tableau de bord de son équipe médicale.

Veuillez noter, toutefois que vos actions, y compris votre révocation de votre consentement, peuvent obliger Tilak Healthcare à cesser la fourniture des Services. Lorsque les conditions ci-dessous s’appliquent, l’accès à l’Application sera réinitialisé :

  • si vous révoquez votre consentement ou que vous demandez la suppression de vos données à caractère personnel. Dans ce cas, Tilak Healthcare n’utilisera et ne traitera plus vos données à caractère personnel. Cependant, veuillez noter que dans certains cas nous devrons stocker vos données à caractère personnel conformément à notre politique de conservation des données afin de pouvoir répondre aux demandes émanant d’un organisme de réglementation ou de la police ainsi que pour respecter nos obligations légales et/ou être en mesure de nous défendre contre toute réclamation ou action en justice pendant les délais de prescription applicables. Tilak Healthcare se réserve en outre le droit de conserver une version anonyme de ces informations ;
  • lors d’une demande de limitation du traitement qui est obligatoire pour Tilak Healthcare, ou lorsque vous vous opposez à un tel traitement (auquel cas Tilak Healthcare pourrait ne pas être en mesure de vous fournir les Services).
Afin de pouvoir répondre de manière adéquate à vos demandes d’exercice de droits, et dans la mesure où Tilak Healthcare a des doutes raisonnables sur votre identité, Tilak Healthcare peut vous demander de fournir une copie d’un document officiel prouvant votre identité. Cette copie sera détruite en toute sécurité dans les deux mois suivant la réception et la clôture de votre demande. Tilak Healthcare examinera votre demande et vous répondra dans un délai d’un (1) mois, sauf si votre demande nécessite un complément d’enquête. Vous en serez spécifiquement informé si tel est le cas.

Tilak Healthcare encourage les parents à informer leurs enfants (aux États-Unis, les utilisateurs de moins de 18 ans sont considérés comme des enfants, sauf si le règlement sur la protection des données de leur état de résidence fait état d’un âge différent) sur la confidentialité et la manière dont ils utilisent leurs données à caractère personnel. Toute divulgation de données à caractère personnel est soumise à l’autorisation préalable des parents.

Tilak Healthcare rappelle aux utilisateurs européens qu’ils ont le droit de déposer une plainte auprès d’une autorité européenne de protection des données.
F. Partage des données
Afin d’exploiter les Services, vos données à caractère personnel peuvent être partagées avec les entités les filiales, les sous-traitants de Tilak Healthcare, y compris le prestataire de services d’hébergement, et avec votre professionnel de santé et son équipe médicale. Les professionnels de santé et leur équipe médicale sont liés par le secret médical et soumis à des règles de déontologie.

Tilak Healthcare peut utiliser des services tiers ayant un accès limité à des données anonymisées limitées, à des fins spécifiques, telles que l’administration, l’analyse, l’optimisation, l’aide à la commercialisation, le service client et l’analyse des données. Ces tiers ne sont pas autorisés à utiliser vos données anonymisées autrement qu’à ces fins.

Tilak Healthcare peut divulguer vos données si une loi ou une décision judiciaire dans le monde entier l’exige, si les données se rapportent à des comportements préjudiciables réels ou potentiels. Dans ce cas, la divulgation de vos données sera limitée aux seules données que Tilak Healthcare est légalement tenue de divulguer, dans la mesure où cela est légalement admissible.

Dans le cadre de toute vente de Tilak Healthcare ou de tout secteur d’activité (y compris l’Application), les informations client font généralement partie des actifs transférés. Dans le cas d’une telle vente ou aliénation de tout ou partie de notre entreprise, vos données peuvent être transférées à l’acquéreur.

Vos données à caractère personnel ne seront pas transférées en dehors de l’Espace économique européen.
G. Modifications de la charte
Tilak Healthcare se réserve le droit de modifier la présente Charte à tout moment. Dans le cas où Tilak Healthcare apporterait des modifications importantes à la présente Charte, elles seront republiées dans la section « A propos » de l’Application, et la date de modification sera indiquée en haut de la page.

Par conséquent, veuillez consulter la présente Charte de temps à autre afin d’être au courant de toute modification qui y est apportée. SI vous souhaitez obtenir plus d’informations sur les modifications récentes, veuillez envoyer votre demande à supportBE@odysight.app.
H. Contact
Si vous avez des questions, des commentaires ou des préoccupations concernant la Charte et/ou les pratiques visant à protéger vos données, veuillez contacter Tilak Healthcare : Le Délégué à la protection des données, 74 rue du Faubourg Saint Antoine, 75012 Paris, France, courriel : dpo@tilakhealthcare.com ou supportBE@odysight.app.