Choix de la langue / Elección de idioma / Taalkeuze /Wahl der Sprache /Choice of language
- 4.0/ 2022-05-02
Charte de protection des données personnelles OdySight®
Dernière mise à jour : 2 mai 2022
Tilak Healthcare S.A.S (« Tilak Healthcare »), dont le siège social est situé à 74, rue du Faubourg Saint Antoine, 75012 Paris, France est immatriculée sous le numéro RCS (Paris) 820 343 044.
L’application mobile OdySight® (« Application ») est éditée par la société Tilak Healthcare S.A.S (« Tilak Healthcare »), dont le siège social est situé à 74, rue du Faubourg Saint Antoine, 75012 Paris, France est immatriculée sous le numéro RCS (Paris) 820 343 044.
Vous avez la possibilité de tester la version limitée d’OdySight® afin de vous familiariser avec l’Application.
L’Application n’est disponible que sur prescription de votre ophtalmologiste et dans le cadre du programme d’expérimentation au titre de l’article 51 LFSS, cahier des charges « Favoriser l’accès aux soins ophtalmologiques avec OdySight, application médicale de télésurveillance permettant l’auto-évaluation des paramètres visuels ». Lors de l’utilisation de l’Application et/ou de sa version limitée, des données à caractère personnel seront collectées et traitées par l’Application. Tilak Healthcare est responsable du traitement de vos données à caractère personnel conformément à la loi n°78-17 du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés telle que modifiée (ci-après la « Loi Informatique et Libertés ») et au Règlement (UE) No.2016<img src=”https://odysight.app/wp-content/image001.png” />/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit Règlement général sur la protection des données (« RGPD »).
L’objet de la présente Charte de protection des données personnelles (« Charte ») est de vous informer quelles données à caractère personnel sont collectées et comment elles sont collectées, à quelles fins Tilak Healthcare les utilisera, comment Tilak Healthcare les protégera, ainsi que la base légale de traitement. Elle décrit également vos droits et les modalités d’exercice de ces droits.
Si vous ne voulez pas que Tilak Healthcare collecte, stocke, utilise ou gère vos données à caractère personnel de la manière décrite dans la présente Charte, vous ne serez pas en mesure d’accéder à l’Application, ni d’utiliser nos Services.
Tous nos Services (tels que définis dans les conditions d’utilisation) sont régis par la présente Charte. Toutefois, l’expérimentation au titre de l’article 51 fait l’objet d’une analyse et d’une évaluation menées par la CNAM. Des informations détaillées sur les données collectées dans ce cadre et leur traitement figurent dans la note d’information disponible ici (https://dashboard.tilakhealthcare.com/Notice_patients_Article51_OdySight.pdf).
DEFINITIONS
Les termes ci-après et ci-avant auront la définition suivante, qu’ils soient utilisés au singulier ou au pluriel :
- «Données» : désigne vos données à caractère personnel telles que définies à l’article 4.1 du RGPD, à savoir « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale »;
- « Données à caractère personnel de santé » visées par l’article 4.15 du RGPD, telles que les Données concernant votre santé, y compris la prestation de services de soins de santé, qui révèlent des informations sur votre état de santé, et plus généralement toutes données relatives à votre santé qui seraient collectées et traitées dans le cadre du Service, tel que détaillé dans les conditions d’utilisation.
- « Professionnel de santé » ou « Professionnel » désigne toute personne autorisée à exercer la médecine et visée à l’article L.4111-1 du Code de la santé publique, ayant prescrit l’Application ou étant chargée de votre suivi.
- « Traitement des Données » désigne toute opération ou ensemble d’opérations réalisées sur vos Données notamment celles collectées au travers de l’Application.
- « Sous-traitants » désigne tout prestataire ou fournisseur de produits ou services intervenant dans le cadre du Traitement des Données pour le compte de Tilak Healthcare.
- QUELLES DONNÉES SONT COLLECTEES ET COMMENT
Certaines Données telles que vos nom et prénom, adresse email, localisation, numéro de téléphone, date de naissance, genre, numéro de sécurité sociale (NIR), pathologie, œil à tester, mesure d’acuité visuelle, date de début et de fin de prescription, statut de la prescription, Professionnel référant, sont soit directement saisies par vous lors de la création de votre compte soit collectées par votre Professionnel de santé et transmises à Tilak Healthcare dans le cadre de la prescription de l’Application, ces Données sont nécessaires à l’utilisation de l’Application et/ou de sa version limitée. Le caractère obligatoire ou facultatif des Données vous concernant est signalé́ lors de la collecte sur le formulaire par un astérisque.
Tilak Healthcare n’aura pas accès et ne traitera pas les résultats de vos tests réalisés lors de l’accès à la version limitée d’OdySight.
Pour des raisons de sécurité, il vous sera également demandé de créer un mot de passe unique, qui sera sauvegardé.
En outre, Tilak Healthcare recueillera des Données lorsque vous vous renseignez sur nos Services ou automatiquement et directement auprès de vous lorsque vous utilisez les Services comme suit :
– le numéro de téléphone pour l’envoi (i) d’un SMS automatique contenant un code d’accès (sans frais pour vous) pour vous permettre d’utiliser l’Application et (ii) de notifications hebdomadaires concernant la prescription de l’Application, la fin d’accès à la version limitée de l’Application, à l’utilisation de l’Application, la nécessité de contacter votre Professionnel de santé;
– lorsque vous nous contactez par courriel, par téléphone ou via nos sites internet ou via l’Application (y compris l’assistance à la clientèle), nous recueillerons les Données que vous nous fournissez à des fins de formation et pour assurer la conformité opérationnelle comme décrit ci-dessous dans la Section B de la présente Charte ;
– les Données que vous fournissez lorsque vous demandez de l’aide à notre service client (telles que les historiques de chat et les tickets de support client) ;
– d’autres Données que vous nous fournissez (telles que les informations utilisées pour identifier un compte perdu – email, prénom, nom de famille, numéro de téléphone) ;
– lorsque vous visitez nos sites internet ou que vous utilisez l’Application et/ou le Service, des informations sur vos connexions, l’appareil telles que l’adresse IP de votre Appareil, le pays, le système d’exploitation, les informations du navigateur, y compris le type de navigateur et la langue que vous préférez, le modèle de votre Appareil et ses paramètres et informations de réseaux peuvent éventuellement être collectées ;
– des informations sur l’activité et l’avancement de tests et activités au sein de l’Application ou les informations que vous fournissez sur la façon dont vous utilisez l’Application ou les Services, tels que les puzzles et les tests réalisés, la date et l’heure de leur réalisation, les scores obtenus ;
– des cookies ou des technologies similaires sur no sites internet qui aident Tilak Healthcare à vous offrir une expérience personnalisée en fonction de vos habitudes de navigation. Veuillez consulter la section cookies sur notre site internet (disponible sur https://odysight.app/legal-fr#cookies) pour plus d’informations sur quels cookies sont utilisées et comment ;
– lorsque vous vous inscrivez à une newsletter (prénom, nom de famille et coordonnées) ;
– lorsque vous utilisez l’Application et les Services, et que vous créez du contenu (mesures, résultats des tests) ;
– lorsque vous remplissez les enquêtes de l’Application (les traitements reçus, les visites programmées chez le Professionnel de santé).
Les Données issues de l’Application sont, quant à elles, soit saisies par vous soit collectées automatiquement par l’Application dans le cadre de son utilisation.
L’Application ne collecte que des données adéquates et pertinentes limitées aux finalités définies ci-après.
Vos Données à caractère personnel de santé, traitées par l’Application, sont hébergées par un hébergeur de données santé certifiée, en application des dispositions de l’article L.1111-8 du Code de la Santé Publique, modifié par la loi n° 2016-41 du 26 janvier 2016 et du décret 2018-137 du 26 février 2018.
Cet hébergement ne peut avoir lieu qu’avec votre consentement exprès ou celui de votre représentant légal (tuteur (rice) légal pour un majeur sous tutelle). En cochant la case, « J’ai lu et compris la Charte de données personnelles et je déclare expressément être d’accord avec les traitements nécessaires de mes données de santé en vue de la réalisation du contrat et des Services. Je peux révoquer ce consentement à tout moment » vous donnez votre consentement à l’hébergement de vos Données. Ce consentement est dématérialisé (il est conservé dans le système informatique et non sous la forme d’un document papier) et son recueil est tracé (la date de votre consentement est également conservée).
La finalité de l’hébergement consiste à garantir la conservation, l’archivage et la sécurité de vos Données et notamment de vos Données à caractère personnel de santé et à assurer le respect des exigences de confidentialité, de sécurité et de pérennité de ces Données.
Tilak Healthcare et ses sous-traitants mettent toutes les mesures de sécurité en œuvre afin de garantir la protection et la sécurité de vos Données, en particulier à l’égard d’accès non autorisés par un tiers.
- BASE LEGALE et utilisation de vos donnÉes par tilak healthcare
Tilak Healthcare n’utilisera et ne partagera les Données à caractère personnel de santé que comme expliqué dans la présente Charte.
Lorsque des Données à caractère personnel de santé sont traitées, nous avons besoin de votre consentement exprès. Toutefois, si vous acceptez de participer à l’expérimentation au titre de l’article 51 et donc de recourir à la télésurveillance dans le cadre de votre suivi médical, vos Données à caractère personnel de santé seront traitées afin de (i) vous permettre ainsi qu’au Professionnel de santé qui vous suit d’utiliser l’Application aux fins de l’expérimentation et (ii) transmettre par voie électronique des Données à partir de votre utilisation de l’Application à la Caisse Nationale d’Assurance Maladie (CNAM) et au Ministère des Solidarités et de la Santé pour l’évaluation de l’expérimentation.
Dans le cadre de l’expérimentation article 51, la base légale repose sur l’article 6e du RGPD – Prise en charge du patient dans le cadre du soin : le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement et s’inscrit dans les conditions de l’article 9 j) le traitement est à des fins de recherche scientifique.
La base légale de Tilak Healthcare pour utiliser, traiter, conserver et divulguer vos Données comprend (i) l’exécution d’une mission d’intérêt public, (ii) nos obligations conformément aux conditions d’utilisation applicables lorsque nous fournissons les Services, (iii) votre consentement (qui peut être révoqué à tout moment en contactant le délégué à la protection des données de Tilak Healthcare à l’adresse indiquée ci-dessous); (iv) des besoins commerciaux légitimes : garantir que Tilak Healthcare fournit les Services et que Tilak Healthcare dispose des informations correctes pour communiquer avec vous à tout moment, et garantir que nous respectons les politiques d’assurance de la qualité ; (v) la création d’un contrat ou l’exécution d’obligations contractuelles ou (par exemple, la communication des résultats de votre test de vision à votre Professionnel de santé) ; et (vi) la conformité avec les exigences légales.
Le Traitement de vos Données a pour finalité d’améliorer la qualité de votre prise en charge et le suivi de votre traitement et/ou maladie par le Professionnel de santé ainsi qu’à des fins de recherche scientifique et à des fins statistiques par Tilak Healthcare tel que détaillé ci-après :
Utilisation de vos Données | Base légale (sauf pour les Données à caractère personnel de santé, comme indiqué ci-dessus) |
Vous fournir les Services adaptés à votre âge et à votre pathologie, tels que sélectionnés par votre Professionnel de santé, y compris par l’envoi de SMS exclusivement liés à la fourniture des Services. | Ce Traitement est nécessaire à la bonne exécution du contrat (conditions d’utilisation) conclu avec vous. |
Suivre votre utilisation des Services pour aider Tilak Healthcare à en savoir plus sur vos activités (déroulement du jeu, activités de test) et comprendre vos préférences et tendances, afin que Tilak Healthcare puisse personnaliser votre expérience de jeu (par exemple, adapter la difficulté des puzzles) et/ou la fréquence des tests (par exemple, proposer de tester l’autre œil au lieu de celui déjà testé, proposer un autre type de test, …) |
Ce Traitement est nécessaire à la bonne exécution du contrat conclu avec vous. |
Formation internet et conformité opérationnelle. | Ce Traitement est nécessaire à la bonne exécution du contrat conclu avec vous.
Lorsque le Traitement n’est pas nécessaire à l’exécution du contrat, il est dans notre intérêt légitime d’utiliser vos Données afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre Professionnel de santé, par exemple, utiliser les données pour adapter le produit en proposant de nouvelles fonctionnalités suite à une plainte sur un produit. |
Identifier et corriger les bogues et les erreurs en matière de Service. | Ce Traitement est nécessaire à la bonne exécution du contrat conclu avec vous.
Lorsque le Traitement n’est pas nécessaire à l’exécution du contrat, il est dans notre intérêt légitime d’utiliser vos Données afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre Professionnel de santé. |
À des fins administratives, analytiques, statistiques, de recherche et d’optimisation.
A des fins d’évaluation de l’expérimentation article 51 |
Il est dans notre intérêt légitime d’utiliser vos Données afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre Professionnel de santé.
Le traitement est nécessaire à l’exécution d’une mission d’intérêt public |
Effectuer des analyses pour soutenir l’analyse commerciale et les opérations commerciales, pour permettre le développement de produits et l’amélioration des produits et des Services, personnaliser le contenu, fournir de la publicité, et faire des recommandations.
|
Il est dans notre intérêt légitime d’utiliser vos Données afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre Professionnel de santé. |
Compiler des statistiques. |
Il est dans notre intérêt légitime d’utiliser vos Données afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre Professionnel de santé. |
Pour respecter toutes les exigences réglementaires et légales, et répondre à toutes demandes des autorités et des organismes compétents (organismes de protection des données, agences de dispositifs médicaux, organismes de remboursement), des tribunaux ou de tout organisme d’application de la loi ou pour d’autres raisons de sécurité. |
Le Traitement est nécessaire au respect de nos obligations légales et réglementaires. |
Vous apporter un soutien, communiquer avec vous et répondre à toutes demandes ou questions que vous avez soumises à l’assistance à la clientèle de Tilak Healthcare. |
Ce Traitement est nécessaire à la bonne exécution du contrat conclu avec vous. Lorsque le Traitement n’est pas nécessaire à l’exécution du contrat, il est dans notre intérêt légitime d’utiliser vos Données afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre Professionnel de santé. |
Gérer votre abonnement à nos newsletters et l’émission des documents marketing Tilak Healthcare par voie électronique. | Avec votre consentement exprès préalable.
|
L’hébergement des Données par le prestataire de services de Tilak Healthcare afin d’en sécuriser la collecte, la conservation et l’archivage. | Ce Traitement est nécessaire à la bonne exécution du contrat conclu avec vous et également au respect de nos obligations légales et réglementaires liées à l’hébergement des données relatives à la santé par un prestataire de services agréé. |
Anonymisation de vos Données à des fins d’analyse statistique. |
Intérêt légitime d’anonymiser les Données lorsqu’aucune référence ou association à une personne n’est nécessaire pour effectuer une analyse statistique de l’utilisation de OdySight par sexe, âge, pathologie, afin d’améliorer OdySight et mieux comprendre les besoins des utilisateurs ainsi que pour limiter l’impact sur la sécurité des Données collectées et maintenir un niveau de sécurité approprié. |
C. CONSENTEMENT A LA COLLECTE ET AU TRAITEMENT DE VOS DONNEES
Dans le cadre du Traitement de vos Données, vous donnez à Tilak Healthcare votre consentement exprès, en tant qu’utilisateur de l’Application, pour :
- la collecte et le Traitement de vos Données par le Professionnel de santé et Tilak Healthcare pour les Finalités du Traitement de Données décrites à la Section B ;
- la transmission de vos Données aux destinataires identifiés ci-après ;
- l’hébergement de vos Données par un hébergeur agréé de données de santé ;
- A l’anonymisation de vos Données à des fins d’analyses et études statistiques.
Vous donnez votre consentement lors de l’installation de l’Application. Vous disposez du droit de retirer votre consentement à tout moment en adressant votre demande à l’adresse indiquée ci-dessous.
Vous reconnaissez que le retrait de votre consentement entraînera la suspension de votre accès à l’Application et au Service, tel que détaillé dans les conditions d’utilisation et l’arrêt de la collecte et du Traitement de vos Données. Les Données qui auront été collectées et traitées jusqu’au retrait de votre consentement ou jusqu’à l’arrêt de l’utilisation de l’Application seront conservées pour la durée nécessaire à la Finalité du Traitement telle que précisée ci-après.
- EXACTITUDE DES DONNEES
L’utilisation conforme de l’Application est nécessaire afin que les Données transmises par l’Application soient exactes. Vous pouvez corriger ou mettre à jour les Données fournies en contactant Tilak Healthcare sur dpo@tilakhealthcare.com (par courrier à 74 rue du Faubourg Saint Antoine, 75012 Paris, France) ou en contactant votre Professionnel de santé directement. Les informations relatives à l’utilisation de l’Application et aux équipements adaptés à l’Application sont disponibles dans les conditions d’utilisation et sur le site internet de Tilak Healthcare.
- VOS DROITS
Conformément aux articles 38 et suivants de la Loi Informatique et Libertés et des articles 15 à 21 du RGPD vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation du Traitement de vos Données. Vous pouvez également vous opposer au Traitement de vos Données ou exercer votre droit à la portabilité des Données. Pour exercer vos droits, vous devez adresser votre demande :
par courrier à Tilak Healthcare SAS, 74 rue du Faubourg Saint Antoine, 75012 Paris, France
ou par e-mail : dpo@tilakhealthcare.com
ou conformément aux dispositions de l’article L1111-8 du Code de la santé publique directement auprès du médecin de la société PICTIME GROUPE, S.A numéro RCS 443 498 571, en sa qualité de médecin hébergeur, à l’adresse suivante Campus du Digital 61, rue de l’Harmonie – 59262 Sainghin-en-Mélantois.
Vous pouvez également vous désabonner à l’envoi automatique de SMS ou renoncer au partage de vos Données avec des tiers à quelque fin que ce soit en contactant Tilak Healthcare sur dpo@tilakhealthcare.com.
Si vous avez préalablement consenti à tout envoi automatique de SMS, à toute communication de marketing direct de notre part ou si vous vous êtes abonné aux newsletters de Tilak Healthcare, vous pouvez révoquer votre consentement en contactant Tilak Healthcare sur dpo@tilakhealthcare.com ou vous désinscrire en cliquant sur un lien disponible dans chaque communication et newsletter que Tilak Healthcare vous a envoyées.
Si vous souhaitez refuser d’autoriser les cookies ou d’autres technologies de suivi, veuillez consulter notre Charte en matière de cookies disponible sur les sites internet de Tilak Healthcare.
Veuillez noter que les fonctions de l’Application, les Services et les options peuvent être affectés par vos actions. Certaines Données et leur Traitement sont nécessaires pour que Tilak Healthcare puisse fournir les Services.
Vous pouvez retirer votre consentement exprès au Traitement des Données à caractère personnel de santé à tout moment en contactant Tilak Healthcare sur dpo@tilakhealthcare.com. Vos Données à caractère personnel de santé seront alors supprimées dans un délai de 30 jours à compter de la réception de votre demande écrite de procéder à cette révocation et votre Professionnel de santé sera informé de la suppression de vos Données à caractère personnel de santé de son tableau de bord.
Veuillez noter, toutefois que vos actions, y compris le retrait de votre consentement, peuvent obliger Tilak Healthcare à cesser la fourniture des Services. Lorsque les conditions ci-dessous s’appliquent, l’accès à l’Application sera réinitialisé :
- si vous retirer votre consentement ou que vous demandez la suppression de vos Données. Dans ce cas, Tilak Healthcare n’utilisera et ne traitera plus vos Données. Cependant, veuillez noter que dans certains cas nous devrons stocker vos Données conformément à notre politique de conservation des données afin de pouvoir répondre aux demandes émanant d’un organisme de réglementation ou de la police ainsi que pour respecter nos obligations légales et/ou être en mesure de nous défendre contre toute réclamation ou action en justice pendant les délais de prescription applicables. Tilak Healthcare se réserve en outre le droit de conserver une version anonyme de ces informations ;
- lors d’une demande de limitation du Traitement qui est obligatoire pour Tilak Healthcare, ou lorsque vous vous opposez à un tel Traitement (auquel cas Tilak Healthcare pourrait ne pas être en mesure de vous fournir les Services).
Afin de pouvoir répondre de manière adéquate à vos demandes d’exercice de droits, et dans la mesure où Tilak Healthcare a des doutes raisonnables sur votre identité, Tilak Healthcare peut vous demander de fournir une copie d’un document officiel prouvant votre identité. Cette copie sera détruite en toute sécurité dans les deux mois suivant la réception et la clôture de votre demande. Tilak Healthcare examinera votre demande et vous répondra dans un délai d’un (1) mois, sauf si votre demande nécessite un complément d’informations. Vous en serez spécifiquement informé si tel est le cas.
Vous avez également le droit de déposer une plainte auprès de l’Autorité de contrôle de la protection des données telle que la Commission Nationale de l’Informatique et des Libertés (CNIL).
- DUREE DE CONSERVATION
Tilak Healthcare conserve, utilise et stocke vos Données aussi longtemps que vous utilisez les Services, et également pendant la période nécessaire pour atteindre les finalités décrites dans la présente Charte, conformément aux lois applicables de votre pays de résidence, mais en principe pas plus d’un (1) an à compter de la fin de votre accès à l’Application.
Une période de conservation plus longue peut être nécessaire pour respecter les obligations légales et réglementaires et notamment au titre de l’expérimentation article 51, pour résoudre des litiges ou pour répondre aux demandes émanant d’un organisme de réglementation ou de la police. Dans ce dernier cas, les Données collectées seront stockées jusqu’à la clôture de la demande. Ensuite, Tilak Healthcare pourra détruire les Données sans préavis.
En tout état de cause, en cas d’inactivité́ de votre compte utilisateur pendant une durée de plus de deux (2) ans, celui-ci sera automatiquement clôturé. Nous vous alerterons à l’adresse électronique communiquée préalablement à cette clôture afin de vous permettre de vous y opposer, ou de nous permettre d’archiver vos données pour une durée déterminée et raisonnable n’excédant pas deux (2) ans, en vue d’une réactivation future de votre compte.
- DESTINATAIRES
Seuls les destinataires suivants peuvent avoir accès aux Données collectées ou générées par l’Application :
- Tilak Healthcare ou l’un de ses Sous-traitants ;
- le Professionnel de santé participant à l’expérimentation de télésurveillance au titre de l’article 51 et en charge de votre suivi ainsi que son équipe médicale agissant pour son compte. Les Professionnels de santé́ sont soumis au secret professionnel;
- la CNAM, le Ministère des Solidarités et de la Santé et notamment les ARS ;
- le médecin hébergeur de la société PICTIME GROUPE en charge, à la date de mise à jour de la présente Charte, de l’hébergement des Données de santé. Le médecin hébergeur est le garant de la confidentialité des Données à caractère personnel de santé hébergées et veille aux conditions d’accès à ces Données dans le respect de la loi et du code de la santé publique ;
- ainsi que tout autre destinataire prévu ou qui serait prévu par une disposition législative ou réglementaire.
pour les seuls besoins de leurs missions respectives.
Dans tous les cas, seuls les Professionnels de santé procéderont à l’interprétation de vos Données à caractère personnel de santé dans le cadre de votre prise en charge par télésurveillance via l’Application.
Tilak Healthcare peut utiliser des services tiers ayant un accès limité à des données anonymisées limitées, à des fins spécifiques, telles que l’administration, l’analyse, l’optimisation, l’aide à la commercialisation, le service client et l’analyse des données. Ces tiers ne sont pas autorisés à utiliser vos données anonymisées autrement qu’à ces fins.
Tilak Healthcare peut divulguer vos Données si une loi ou une décision judiciaire dans le monde entier l’exige, si les Données se rapportent à des comportements préjudiciables réels ou potentiels. Dans ce cas, la divulgation de vos Données sera limitée aux seules Données que Tilak Healthcare est légalement tenue de divulguer, dans la mesure où cela est légalement admissible.
Dans le cadre de toute vente de Tilak Healthcare ou de tout secteur d’activité (y compris l’Application), les informations client font généralement partie des actifs transférés. Dans le cas d’une telle vente ou aliénation de tout ou partie de notre entreprise, vos Données peuvent être transférées à l’acquéreur.
Vos Données ne seront pas transférées en dehors de l’Espace économique européen.
- COMMENT NOUS PROTÉGEONS LES DONNEES
Tilak Healthcare a mis en place des mesures de sécurité pour protéger et aider à empêcher les accès non autorisés, maintenir la sécurité des Données, et utiliser correctement les Données collectées via les Services.
Tilak Healthcare prend, et oblige son prestataire de services d’hébergement à prendre, les précautions adéquates pour protéger vos Données contre toute perte, mauvaise utilisation, divulgation non autorisée, altération et destruction.
En cas de violation de la sécurité impliquant vos Données, Tilak Healthcare vous en informera immédiatement conformément aux normes RGPD relatives à la notification des violations de Données et prendra les mesures adéquates pour remédier à cette violation.
Si vous estimez que vos Données ont été utilisées de manière irrégulière par Tilak Healthcare ou par un tiers, veuillez-nous en informer immédiatement par courriel à dpo@tilakhealthcare.com.
- MODIFICATIONS
Tilak Healthcare se réserve la possibilité de modifier la présente Charte sans préavis. Dans le cas où Tilak Healthcare apporterait des modifications importantes à la présente Charte, elles seront republiées dans la section « A propos » de l’Application, et la date de modification sera indiquée en haut de la page.
Par conséquent, veuillez consulter la présente Charte de temps à autre afin d’être au courant de toute modification qui y est apportée. SI vous souhaitez obtenir plus d’informations sur les modifications récentes, veuillez envoyer votre demande à supportFR@odysight.app.
- INTEGRALITE
Dans l’hypothèse où l’une des clauses de la présente Charte serait nulle notamment du fait d’un changement de législation ou réglementaire, de la Loi Informatique et Libertés, du RGPD ou par une décision de justice ou d’une autorité administrative compétente, cela ne saurait en aucun cas affecter la validité et le respect des autres clauses de la Charte.
- LOI APPLICABLE
La présente Charte est régie par le droit français.
- CONTACT
Si vous avez des questions, des commentaires ou des préoccupations concernant la Charte et/ou les pratiques relatives vos Données, veuillez contacter Tilak Healthcare :
Le Délégué à la protection des données,
74 rue du Faubourg Saint Antoine, 75012 Paris, France,
Email : dpo@tilakhealthcare.com
Ou encore le Service Support, à l’adresse email suivante : supportFR@odysight.app
PP App_ES
v.2.0/ 2022-05-02
Política de privacidad de OdySight®
Última actualización: 2 de mayo de 2022
Tilak Healthcare S.A.S (en adelante, «Tilak Healthcare») está registrada con el número 820 343 044 (París), con domicilio social en 74 rue du Faubourg Saint Antoine, 75012 París, Francia.
La aplicación OdySight® (en adelante, la «Aplicación») es un dispositivo médico disponible por prescripción médica para que su oftalmólogo pueda controlar a distancia sus parámetros visuales (en adelante, los «Servicios»).
En previsión de la prescripción de la Aplicación por parte de su oftalmólogo, puede acceder a la versión con funciones limitadas de OdySight® para probarla.
Tilak Healthcare, como responsable del tratamiento de datos, recoge, conserva y utiliza sus datos cuando usted se suscribe al uso de la versión con funciones limitadas de OdySight® y, una vez recetada por su oftalmólogo, de la Aplicación, y los Servicios de acuerdo con esta política de privacidad (en adelante, la «Política de privacidad»).
Esta Política de Privacidad explica qué datos personales se recopilan y cómo se recopilan, para qué fines Tilak Healthcare los utilizará y protegerá, así como los fundamentos jurídicos. También establece sus derechos en relación con el tratamiento de su información personal por parte de Tilak Healthcare.
Si no desea que Tilak Healthcare recopile, conserve, utilice o trate sus datos de las maneras descritas en esta Política de privacidad, no podrá acceder a la Aplicación o a su versión limitada, ni utilizar nuestros Servicios.
Todos nuestros Servicios se rigen por esta Política de Privacidad.
Tilak Healthcare quiere que tenga usted la seguridad de que Tilak Healthcare conserva sus datos de manera seguras y que los maneja y trata de conformidad con lo dispuesto en el Reglamento General de Protección de Datos 2016/679 («RGPD»). En Tilak Healthcare nos tomamos muy en serio la protección de sus datos.
- QUÉ DATOS SE RECOGEN Y CÓMO SE RECOGEN
Estos datos incluyen información personal como nombre, apellido, ubicación, teléfono, fecha de nacimiento completa, sexo, patología, medición de la agudeza visual inicial, ojo que se va a estudiar y otros datos de contacto (como dirección de correo electrónico) cuando usted decide utilizar la versión limitada de OdySight o la Aplicación y los Servicios, así como cuando acepta esta Política de privacidad. Su médico ha recopilado datos personales de usted, en los casos en los que le ha dado permiso para compartir sus datos con Tilak Healthcare, para determinados procesos, incluida la prestación de los Servicios. Por razones de seguridad, también se le pedirá que cree una contraseña única que también se guardará.
La obligatoriedad u opcionalidad de divulgación de sus datos se indica durante la recopilación mediante un asterisco. Además, Tilak Healthcare recopilará datos personales cuando usted realice consultas sobre nuestros Servicios o cuando la Aplicación recopile datos automática y directamente de usted al utilizar los Servicios de esta manera:
- el número de teléfono para enviar (i) un mensaje de texto automático con un código de acceso (sin coste alguno para usted) que le permita utilizar la Aplicación o su versión limitada y (ii) notificaciones semanales sobre la prescripción de la Aplicación por parte de su oftalmólogo, su uso de la versión limitada de OdySight y la Aplicación, la finalización del acceso a la versión limitada, la necesidad de ponerse en contacto con su oftalmólogo, etc.
- When you contact us via email, over the phone or through our web sites or Application (including customer support), we will collect the personal data you provide us with for training and operational compliance as described below in section B of the present Privacy Policy;
- Data that you provide when seeking help from our customer service (such as chat logs and customer-support tickets);
- Other data you provide us (such as information used to identify a lost account- email, name, surname, telephone number);
- Cuando visita nuestros sitios web o utiliza la versión limitada de OdySight, la Aplicación o el Servicio, es posible que se recopile información del dispositivo como la dirección IP de este; el país; el sistema operativo; información sobre el navegador, incluidos el tipo de navegación y el idioma que prefiere; el modelo de su Dispositivo y sus configuraciones e información de red;
- Information about your Application progress and activity or information that you provide on how you use the Application or the Services such as puzzle and test performed, date and hour of performance, scores obtained;
- Cookies or similar technology on our website that help Tilak Healthcare to provide you a tailored experience based on your browsing habits. Please refer to the cookies section on our website for more information on how and what cookies are used;
- When you sign up for a newsletter (name, surname and contact details);
- Cuando utiliza la versión limitada de OdySight, la Aplicación y los Servicios y crea algún contenido (medidas, resultados de pruebas). Para evitar dudas, Tilak Healthcare no almacenará ni procesará los resultados de ninguna prueba durante su acceso a la versión limitada de OdySight;
- Al completar las encuestas de la Aplicación (tratamientos recibidos, consultas programadas con el oftalmólogo).
La Aplicación recoge únicamente datos adecuados y pertinentes limitados a los fines definidos en el presente documento.
- Fundamento jurídico y uso de sus datos por parte de Tilak Healthcare
Tilak Healthcare solo utilizará y compartirá su información médica según se explica en esta Política de Privacidad.
En los casos en que se procesa información médica, nos basamos en su consentimiento explícito para este tratamiento.
El fundamento jurídico de Tilak Healthcare para utilizar, tratar, mantener y comunicar sus datos personales incluye (i) nuestras obligaciones de conformidad con las Condiciones de Uso aplicables cuando prestamos los Servicios, (ii) su consentimiento (que podrá usted retirar posteriormente en cualquier momento poniéndose en contacto con el Delegado de Protección de Datos de Tilak Healthcare en la dirección que se indica a continuación); (iii) necesidades empresariales legítimas, que incluyen, a título enunciativo y no limitativo, garantizar que Tilak Healthcare preste los Servicios y que Tilak Healthcare tenga la información correcta para ponerse en contacto con usted en cualquier momento, y garantizar que cumplamos con las políticas de aseguramiento de la calidad; (iv) creación o cumplimiento de obligaciones contractuales (por ejemplo, comunicar los resultados de sus pruebas de visión a su oftalmólogo); y (v) cumplimiento de los requisitos legales, según se detalla más adelante:
Tilak Healthcare trata sus datos personales para los siguientes fines:
Uso de su información personal | Fundamento jurídico
(excepto la información médica, como se ha mencionado anteriormente) |
Prestarle los Servicios que sean adecuados para su edad y patología según lo seleccione su oftalmólogo, incluido el envío de mensajes de texto exclusivamente relacionados con la prestación de los Servicios. | Este tratamiento es necesario para la correcta ejecución del contrato (condiciones de uso) celebrado con usted |
Hacer un seguimiento del uso que hace usted de los Servicios para ayudar a Tilak Healthcare a aprender más sobre sus actividades (progreso en el juego, actividades de prueba) y comprender sus preferencias y tendencias, de manera que Tilak Healthcare pueda personalizar su experiencia de juego (por ejemplo, adaptar la dificultad de los test) o la frecuencia de las pruebas (por ejemplo, sugerir hacer pruebas con el otro ojo en lugar del ya probado, sugerir otro tipo de prueba u otro ojo) |
Este tratamiento es necesario para la correcta ejecución del contrato celebrado con usted |
Formación interna y cumplimiento normativo operativo | Este tratamiento es necesario para la correcta ejecución del contrato celebrado con usted.
También tenemos un interés legítimo en utilizar su información personal para garantizar que le ofrecemos el mejor Servicio posible a usted o a su médico. |
Identificar y corregir fallos y errores de servicio | Este tratamiento es necesario para la correcta ejecución del contrato celebrado con usted. También tenemos un interés legítimo en utilizar su información personal para garantizar que le prestamos el Servicio al cliente que podemos a usted o a su médico. |
Con fines de administración, análisis, estadísticas, investigación y optimización |
Tenemos un interés legítimo en utilizar su información personal para garantizar que le ofrecemos el mejor Servicio posible a usted o a su médico. |
Realizar estudios analíticos para respaldar el análisis y las operaciones comerciales, para permitir el desarrollo y la mejora de productos y Servicios, personalizar el contenido, proporcionar publicidad y hacer recomendaciones
|
Tenemos un interés legítimo en utilizar su información personal para garantizar que le ofrecemos el mejor Servicio posible a usted o a su médico. |
Recopilar estadísticas |
Tenemos un interés legítimo en utilizar su información personal para garantizar que le ofrecemos el mejor Servicio posible a usted o a su médico. |
Cumplir todos los requisitos reglamentarios y legales y responder a cualquier solicitud de las autoridades y organismos competentes (Protección de Datos, Productos Sanitarios, agencias de reembolso), órganos jurisdiccionales o cualquier organismo encargado de velar por el cumplimiento de la ley o por otros motivos de seguridad |
El tratamiento es necesario para cumplir nuestras obligaciones reglamentarias y legales, para hacer valer nuestros derechos legales y para proteger los derechos de terceros. |
Brindarle apoyo, comunicarnos con usted y responder a cualquier solicitud o pregunta que haya enviado al servicio de asistencia al cliente de Tilak Healthcare |
Este tratamiento es necesario para la correcta ejecución del contrato celebrado con usted. También tenemos un interés legítimo en utilizar su información personal para garantizar que le ofrecemos el mejor Servicio posible a usted o a su médico. |
Gestionar su suscripción a nuestros boletines informativos y la emisión de materiales de marketing de Tilak Healthcare por medios electrónicos |
Con su consentimiento previo y expreso
|
Alojamiento de datos personales por el proveedor de servicios de Tilak Healthcare para garantizar su recogida, conservación y archivo | Este tratamiento es necesario para la correcta ejecución del contrato celebrado con usted y para cumplir nuestras obligaciones reglamentarias y legales relativas al alojamiento de datos médicos por parte de un proveedor de servicios certificado. |
Anonimización de sus datos personales para el análisis estadístico |
Tenemos un interés legítimo en anonimizar datos cuando no sea necesaria una referencia o asociación con una persona física para realizar análisis estadísticos del uso de OdySight por sexo, edad, patología, para mejorar OdySight y comprender mejor las necesidades de los usuarios, así como para limitar el impacto en la seguridad de los datos personales recogidos y mantener un nivel de seguridad adecuado. |
- CÓMO CONSERVAMOS LOS DATOS
Tilak Healthcare mantiene, utiliza y conserva sus datos mientras utilice usted los Servicios y durante el período necesario para cumplir los fines para los que se recogieron y trataron los datos personales según se describe en esta Política de Privacidad, de conformidad con el RGPD o un período más largo si Tilak Healthcare está obligada a hacerlo de acuerdo con sus obligaciones reglamentarias y legales.
Podría ser necesario un período de conservación más largo para resolver disputas o responder a solicitudes regulatorias o policiales. En tales casos, los datos recogidos se conservarán hasta que se cierre el requerimiento o transcurra el plazo de prescripción que corresponda.
En cualquier caso, su cuenta de usuario se cerrará automáticamente si no registra actividad durante un período de más de dos (2) años. Antes del cierre, se lo notificaremos a la dirección de correo electrónico que haya proporcionado para que pueda oponerse a dicho cierre o para que nos permita archivar sus datos durante un período de tiempo determinado y razonable que no sea superior a dos (2) años, con vistas a la futura reactivación de su cuenta.
Tilak Healthcare podrá entonces destruir datos personales sin previo aviso.
- CÓMO PROTEGEMOS LOS DATOS
Tilak Healthcare ha implementado medidas de seguridad para proteger y ayudar a evitar el acceso no autorizado a los datos, mantener la seguridad de los datos y utilizar correctamente los datos personales recogidos a través de los Servicios.
Tilak Healthcare toma precauciones y obliga a su proveedor de servicios de alojamiento a tomar las precauciones adecuadas para proteger sus datos personales contra pérdida, uso indebido, divulgación no autorizada, alteración y destrucción.
Si se produce una violación de la seguridad que afecte a sus datos personales a partir de los Servicios, Tilak Healthcare le informará de inmediato de conformidad con las normas del RGPD relativas a la notificación de violaciones de la seguridad de la información y adoptará las medidas adecuadas para rectificar dicha violación.
Si cree que Tilak Healthcare o cualquier tercero están utilizando indebidamente sus datos personales, notifíquelo de inmediato por correo electrónico a dpo@tilakhealthcare.com.
- SUS DERECHOS
Tilak Healthcare le ruega que mantenga actualizada la información proporcionada por su médico. Puede corregir o actualizar cualquier dato personal proporcionado poniéndose en contacto con Tilak Healthcare en dpo@tilakhealthcare.com (por correo en 74 rue du Faubourg Saint Antoine, 75012 París, Francia) o poniéndose en contacto directamente con su médico.
Declara y garantiza usted que todos sus datos son veraces y correctos, y que se refieren a usted y no con ninguna otra persona.
Puede usted ejercer sus derechos en cualquier momento y solicitar a Tilak Healthcare el acceso a sus datos personales o su rectificación o supresión. De conformidad con lo dispuesto en el RGPD, si es usted un usuario europeo, también puede solicitar limitaciones del tratamiento de sus datos personales, oponerse al tratamiento o ejercer su derecho a la portabilidad de los datos. También tiene usted derecho a presentar una reclamación ante la Autoridad de Control de Protección de Datos correspondiente, como la Commission Nationale de l’Informatique et des Libertés (CNIL) o la Agencia Española de Protección de Datos (AEPD).
También puede optar por no recibir mensajes de texto automáticos o por que no se compartan sus datos personales con terceros con cualquier fin poniéndose en contacto con Tilak Healthcare en dpo@tilakhealthcare.com.
Si previamente ha dado su consentimiento para recibir mensajes de texto automáticos o comunicaciones de marketing directo por nuestra parte o se ha suscrito a los boletines informativos de Tilak Healthcare, puede retirar su consentimiento poniéndose en contacto con Tilak Healthcare en dpo@tilakhealthcare.com o cancelar la suscripción haciendo clic en un enlace disponible en cada comunicación y boletín informativo que Tilak Healthcare le haya enviado.
Si desea usted negarse a permitir cookies u otras tecnologías de rastreo, lea nuestra Política de Cookies en los sitios web de las aplicaciones Tilak Healthcare y OdySight.
Tenga en cuenta que sus acciones pueden afectar a la funcionalidad, los servicios y las funciones de la Aplicación. Algunos de sus datos personales y su tratamiento son necesarios para que Tilak Healthcare preste los Servicios.
Puede retirar su consentimiento explícito para el tratamiento de sus datos sanitarios en cualquier momento poniéndose en contacto con Tilak Healthcare en dpo@tilakhealthcare.com. Sus datos personales se eliminarán en un plazo de 30 días a partir de la recepción de su solicitud por escrito para proceder a dicha retirada y se informará a su oftalmólogo sobre la eliminación de sus datos personales del panel de control de su equipo médico y suyo.
Sin embargo, tenga en cuenta que sus acciones, incluso si retira su consentimiento, pueden obligar a Tilak Healthcare a dejar de prestar los Servicios. Cuando se den las condiciones siguientes, se reconfigurará el acceso a la Aplicación:
- Si retira su consentimiento o solicita la supresión de sus datos personales. En tal caso, Tilak Healthcare ya no utilizará ni tratará su información. No obstante, le informamos de que, en determinados casos, tendremos que conservar su Información Personal de acuerdo con nuestra política de conservación de datos para poder responder a solicitudes reglamentarias o de políticas, así como para cumplir nuestras obligaciones legales o para poder defendernos de cualquier reclamación o demanda durante los plazos de prescripción que corresponda. Tilak Healthcare se reserva el derecho a conservar una versión anónima de dicha información.
- solicitud de limitación del tratamiento obligatoria para Tilak Healthcare o si usted se opone a dicho tratamiento (en cuyo caso, es posible que Tilak Healthcare no pueda prestarle los Servicios).
Para poder responder adecuadamente a sus solicitudes para el ejercicio de sus derechos, y en la medida en que Tilak Healthcare tenga dudas razonables sobre su identidad, Tilak Healthcare podrá solicitarle que facilite una copia de un documento oficial que pueda demostrar su identidad. Esta copia se destruirá de forma segura en un plazo de dos meses a partir de la recepción y el cierre de su solicitud. Tilak Healthcare examinará su solicitud y le responderá en el plazo de un (1) mes, a menos que su solicitud requiera una investigación más a fondo. Se le informará expresamente si ese es el caso.
Tilak Healthcare anima a los padres a instruir a sus hijos (en los Estados Unidos de América, los usuarios menores de 18 años se consideran menores, a menos que la normativa de protección de datos de su estado de residencia especifique otra edad) sobre la privacidad y la forma en que utilizan su información. Cualquier comunicación de datos personales estará sujeta al permiso previo de los padres.
Tilak Healthcare recuerda a los usuarios europeos que tienen derecho a presentar una reclamación ante un Autoridad Europea de Control en materia de Protección de Datos.
- TRANSFERENCIAS DE DATOS
Para prestar los Servicios, sus datos personales pueden transferirse a las entidades, filiales y a los encargados del tratamiento de Tilak Healthcare, incluido el proveedor de servicios de alojamiento, y a su oftalmólogo y su equipo médico. El oftalmólogo y sus equipos médicos están sujetos al secreto médico y a los códigos deontológicos relacionados.
Tilak Healthcare puede utilizar servicios de terceros que disponen de un acceso limitado solo a datos anonimizados limitados para fines específicos, como administración, análisis, optimización, asistencia de marketing, servicio al cliente y análisis de datos. Dichos terceros tienen autorización para utilizar sus datos anonimizados únicamente para estos fines.
Tilak Healthcare podrá comunicar sus datos si así lo exige una ley o una orden judicial en todo el mundo, si los datos están relacionados con una conducta perjudicial real o inminente. En tal caso, la comunicación de sus datos se limitará, cuando esté legalmente permitido, únicamente a los datos que Tilak Healthcare esté legalmente obligada a comunicar.
En relación con cualquier venta de Tilak Healthcare o de cualquier línea de negocio (incluida la Aplicación), la información del cliente es generalmente uno de los activos comerciales transferidos. En caso de venta o enajenación de parte o de la totalidad de nuestro negocio, sus datos podrán transferirse al adquirente.
Sus datos personales no se transferirán fuera del Espacio Económico Europeo.
- MODIFICACIONES A LA POLÍTICA DE PRIVACIDAD
Tilak Healthcare se reserva el derecho de modificar esta Política de Privacidad en cualquier momento. En caso de que Tilak Healthcare realice cambios sustanciales en esta Política de Privacidad, se publicarán de nuevo en la sección «Acerca de» de la Aplicación con la fecha en que se realizaron las modificaciones indicada en la parte superior de la página.
Por lo tanto, revise esta Política de Privacidad periódicamente para saber cuándo se realiza algún cambio. Su uso continuado de los Servicios después de que se hayan introducido dicho(s) cambio(s) constituye su aceptación de dicho(s) cambio(s), y si no acepta usted un cambio, puede optar por no utilizar los Servicios u optar por excluirse enviándonos una notificación apropiada. Si desea más información sobre cualquier cambio reciente realizado, envíe su solicitud a supportES@odysight.app.
- Cláusula de separabilidad
Si un órgano jurisdiccional competente determina que alguna de las disposiciones o una parte de cualquier disposición de esta Política de Privacidad es inaplicable o nula, la validez y la aplicabilidad de la parte aplicable de dicha disposición o las disposiciones restantes no se verán afectadas por ello.
- CONTACTO
Si tiene alguna pregunta, comentario o duda en relación con la Política de Privacidad o las prácticas para proteger sus datos, póngase en contacto con Tilak Healthcare: Delegado de Protección de Datos, 74 rue du Faubourg Saint Antoine, 75012 París, Francia, Correo electrónico: dpo@tilakhealthcare.com o supportES@odysight.app.
PP App_BE (French)
v.2.0/ 2022-05-02
Charte de protection des données personnelles OdySight®
Dernière mise à jour : 2 mai 2022
Tilak Healthcare S.A.S (« Tilak Healthcare »), dont le siège social est situé à 74, rue du Faubourg Saint Antoine, 75012 Paris, France est immatriculée sous le numéro RCS (Paris) 820 343 044.
L’application OdySight® (“Application”) est un dispositif médical disponible sur prescription pour la surveillance à distance de vos paramètres visuels (“Services”) par votre professionnel de santé.
En prévision de la prescription de l’Application par votre professionnel de santé, vous pouvez accéder à la version limitée d’OdySight® pour la tester.
Tilak Healthcare, en tant que responsable du traitement, collecte, stocke et utilise vos données personnelles lorsque vous souscrivez à l’utilisation de la version limitée d’OdySight® et, une fois prescrite par votre professionnel de santé, de l’Application conformément à la présente Charte de protection des données personnelles (« Charte»).
La présente Charte explique quelles données à caractère personnel sont collectées et comment elles sont collectées, à quelles fins Tilak Healthcare les utilisera, comment Tilak Healthcare les protégera, ainsi que la base légale de traitement. Elle décrit également vos droits et les modalités d’exercice de ces droits à l’égard du traitement de vos données à caractère personnel par Tilak Healthcare.
Si vous ne voulez pas que Tilak Healthcare collecte, stocke, utilise ou gère vos données à caractère personnel de la manière décrite dans la présente Charte, vous ne serez pas en mesure d’accéder à l’Application, à sa version limitée ni d’utiliser nos Services.
Tous nos Services sont régis par la présente Charte.
Tilak Healthcare traite et protège vos données à caractère personnel et, conformément au Règlement général européen sur la protection des données 2016/679 (« RGPD »). Chez Tilak Healthcare, nous prenons la protection de vos données très au sérieux.
- QUELLES DONNÉES SONT COLLECTEES ET COMMENT ?
Les données incluent des données à caractère personnel, telles que le prénom, le nom de famille, la localisation, le numéro de téléphone, la date de naissance complète, votre genre, la pathologie, la mesure initiale de l’acuité visuelle, l’œil à tester et d’autres coordonnées (telles que l’adresse e-mail) lorsque vous accédez à la version limitée d’OdySight, à l’Application et aux Services ainsi qu’à la présente Charte. Votre professionnel de santé peut collecter ces données à caractère personnel auprès de vous pour permettre la fourniture des Services et sur la base de votre consentement, partager vos données avec Tilak Healthcare. Ces données sont nécessaires à l’utilisation de l’Application et/ou de la version limitée d’OdySight. Pour des raisons de sécurité, il vous sera également demandé de créer un mot de passe unique, qui sera sauvegardé.
Le caractère obligatoire ou optionnel des données est indiqué par un astérisque au moment de l’inscription.
En outre, Tilak Healthcare recueillera des données à caractère personnel lorsque vous vous renseignez sur nos Services ou automatiquement et directement auprès de vous lorsque vous utilisez les Services comme suit :
- le numéro de téléphone pour l’envoi (i) d’un SMS automatique contenant un code d’accès (sans frais pour vous) pour vous permettre d’utiliser l’Application ou la version limitée d’OdySight et (ii) de notifications concernant la prescription de l’Application par votre professionnel de santé, votre utilisation de la version limitée d’OdySight et de l’Application, la fin de la période d’accès à la version limitée d’OdySight, la nécessité de contacter votre professionnel de santé, … ;
- lorsque vous nous contactez par courriel, par téléphone ou via nos sites internet ou via l’Application (y compris l’assistance à la clientèle), nous recueillerons les données à caractère personnel que vous nous fournissez à des fins de formation et pour assurer la conformité opérationnelle comme décrit ci-dessous dans la Section B de la présente Charte ;
- les données que vous fournissez lorsque vous demandez de l’aide à notre service client (telles que les historiques de chat et les tickets de support client) ;
- d’autres données que vous nous fournissez (telles que les informations utilisées pour identifier un compte perdu – courriel, prénom, nom de famille, numéro de téléphone) ;
- lorsque vous visitez nos sites internet ou que vous utilisez la version limitée d’OdySight, l’Application et/ou le Service, des informations sur l’appareil telles que l’adresse IP de votre Appareil, le pays, le système d’exploitation, les informations du navigateur, y compris le type de navigateur et la langue que vous préférez, le modèle de votre Appareil et ses paramètres et informations de réseaux peuvent éventuellement être collectées ;
- des informations sur l’activité et l’avancement de votre Application ou les informations que vous fournissez sur la façon dont vous utilisez l’Application ou les Services, tels que les puzzles et les tests réalisés, la date et l’heure de leur réalisation, les scores obtenus ;
- des cookies ou des technologies similaires sur no sites internet qui aident Tilak Healthcare à vous offrir une expérience personnalisée en fonction de vos habitudes de navigation. Veuillez consulter la section cookies sur notre site internet (disponible sur https://odysight.app/legal-fr#cookies) pour plus d’informations sur quels cookies sont utilisées et comment ;
- lorsque vous vous inscrivez à une newsletter (prénom, nom de famille et coordonnées) ;
- lorsque vous utilisez la version limitée d’OdySight, l’Application et les Services, et que vous créez du contenu (mesures, résultats des tests). A titre de clarification, les résultats des tests ne seront ni stockés ni traités par Tilak Healthcare pendant l’accès à la version limitée d’ OdySight;
- lorsque vous remplissez les enquêtes de l’Application (les traitements reçus, les visites programmées chez le professionnel de santé).
L’Application ne collecte que des données adéquates et pertinentes limitées aux finalités définies ci-après.
- BASE LEGALE et utilisation de vos donnÉes par tilak healthcare
Tilak Healthcare n’utilisera et ne partagera les données relatives à votre santé que comme expliqué dans la présente Charte.
Lorsque des données relatives à votre santé sont traitées, nous avons besoin de votre consentement exprès à ce traitement.
La base légale de Tilak Healthcare pour utiliser, traiter, conserver et divulguer vos données à caractère personnel comprend (i) nos obligations conformément aux Conditions générales d’utilisation applicables lorsque nous fournissons les Services, (ii) votre consentement (qui peut être révoqué à tout moment en contactant le délégué à la protection des données de Tilak Healthcare à l’adresse indiquée ci-dessous) ; (iii) des besoins commerciaux légitimes : garantir que Tilak Healthcare fournit les Services et que Tilak Healthcare dispose des informations correctes pour communiquer avec vous à tout moment, et garantir que nous respectons les politiques d’assurance de la qualité ; (iv) la création d’un contrat ou l’exécution d’obligations contractuelles ou (par exemple, la communication des résultats de votre test de vision à votre professionnel de santé) ; et (v) la conformité avec les exigences légales, comme décrit plus en détail ci-dessous.
Tilak Healthcare traite vos données à caractère personnel aux fins suivantes :
Utilisation de vos données à caractère personnel | Base légale (sauf pour les informations relatives à votre santé, comme indiqué ci-dessus) |
Vous fournir les Services adaptés à votre âge et à votre pathologie, tels que sélectionnés par votre professionnel de santé, y compris par l’envoi de SMS exclusivement liés à la fourniture des Services. | Ce traitement est nécessaire à la bonne exécution du contrat (conditions d’utilisation) conclu avec vous. |
Suivre votre utilisation des Services pour aider Tilak Healthcare à en savoir plus sur vos activités (déroulement du jeu, activités de test) et comprendre vos préférences et tendances, afin que Tilak Healthcare puisse personnaliser votre expérience de jeu (par exemple, adapter la difficulté des puzzles) et/ou la fréquence des tests (par exemple, proposer de tester l’autre œil au lieu de celui déjà testé, proposer un autre type de test, …) |
Ce traitement est nécessaire à la bonne exécution du contrat conclu avec vous. |
Formation internet et conformité opérationnelle. | Ce traitement est nécessaire à la bonne exécution du contrat conclu avec vous.
Lorsque le traitement n’est pas nécessaire à l’exécution du contrat, il est dans notre intérêt légitime d’utiliser vos données à caractère personnel afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre professionnel de santé, par exemple, utiliser les données pour adapter le produit en proposant de nouvelles fonctionnalités suite à une plainte sur un produit. |
Identifier et corriger les bogues et les erreurs en matière de Service. | Ce traitement est nécessaire à la bonne exécution du contrat conclu avec vous.
Lorsque le traitement n’est pas nécessaire à l’exécution du contrat, il est dans notre intérêt légitime d’utiliser vos données à caractère personnel afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre professionnel de santé. |
À des fins administratives, analytiques, statistiques, de recherche et d’optimisation. |
Il est dans notre intérêt légitime d’utiliser vos données à caractère personnel afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre professionnel de santé. |
Effectuer des analyses pour soutenir l’analyse commerciale et les opérations commerciales, pour permettre le développement de produits et l’amélioration des produits et des Services, personnaliser le contenu, fournir de la publicité, et faire des recommandations.
|
Il est dans notre intérêt légitime d’utiliser vos données à caractère personnel afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre professionnel de santé. |
Compiler des statistiques. |
Il est dans notre intérêt légitime d’utiliser vos données à caractère personnel afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre professionnel de santé. |
Pour respecter toutes les exigences réglementaires et légales, et répondre à toutes demandes des autorités et des organismes compétents (organismes de protection des données, agences de dispositifs médicaux, organismes de remboursement), des tribunaux ou de tout organisme d’application de la loi ou pour d’autres raisons de sécurité. |
Le traitement est nécessaire au respect de nos obligations légales et réglementaires. |
Vous apporter un soutien, communiquer avec vous et répondre à toutes demandes ou questions que vous avez soumises à l’assistance à la clientèle de Tilak Healthcare. |
Ce traitement est nécessaire à la bonne exécution du contrat conclu avec vous. Lorsque le traitement n’est pas nécessaire à l’exécution du contrat, il est dans notre intérêt légitime d’utiliser vos données à caractère personnel afin de garantir que nous fournissons le meilleur Service possible à vous-même ou à votre professionnel de santé. |
Gérer votre abonnement à nos newsletters et l’émission des documents marketing Tilak Healthcare par voie électronique. | Avec votre consentement exprès préalable.
|
L’hébergement des données à caractère personnel par le prestataire de services de Tilak Healthcare afin d’en sécuriser la collecte, la conservation et l’archivage. | Ce traitement est nécessaire à la bonne exécution du contrat conclu avec vous et également au respect de nos obligations légales et réglementaires liées à l’hébergement des données relatives à la santé par un prestataire de services agréé. |
Anonymisation de vos données à caractère personnel à des fins d’analyse statistique. |
Intérêt légitime d’anonymiser les données lorsqu’aucune référence ou association à une personne n’est nécessaire pour effectuer une analyse statistique de l’utilisation de OdySight par sexe, âge, pathologie, afin d’améliorer OdySight et mieux comprendre les besoins des utilisateurs ainsi que pour limiter l’impact sur la sécurité des données à caractère personnel collectées et maintenir un niveau de sécurité approprié. |
- COMMENT NOUS CONSERVONS LES DONNÉES
Tilak Healthcare conserve, utilise et stocke vos données aussi longtemps que vous utilisez les Services, et également pendant la période nécessaire pour atteindre les finalités décrites dans la présente Charte, conformément aux lois applicables de votre pays de résidence, mais en principe pas plus d’un (1) an à compter de la fin de votre accès à l’Application.
Une période de conservation plus longue peut être nécessaire pour respecter les obligations légales et réglementaires, pour résoudre des litiges ou pour répondre aux demandes émanant d’un organisme de réglementation ou de la police. Dans ce dernier cas, les données collectées seront stockées jusqu’à la clôture de la demande. Ensuite, Tilak Healthcare pourra détruire les données à caractère personnel sans préavis.
En tout état de cause, en cas d’inactivité́ de votre compte Utilisateur pendant une durée de plus de deux (2) ans, celui-ci sera automatiquement clôturé. Nous vous alerterons à l’adresse électronique communiquée préalablement à cette clôture afin de vous permettre de vous y opposer, ou de nous permettre d’archiver vos données pour une durée déterminée et raisonnable n’excédant pas deux (2) ans, en vue d’une réactivation future de votre compte.
- COMMENT NOUS PROTÉGEONS LES DONNÉES
Tilak Healthcare a mis en place des mesures de sécurité pour protéger et aider à empêcher les accès non autorisés, maintenir la sécurité des données, et utiliser correctement les données à caractère personnel collectées via les Services.
Tilak Healthcare prend, et oblige son prestataire de services d’hébergement à prendre, les précautions adéquates pour protéger vos données à caractère personnel contre toute perte, mauvaise utilisation, divulgation non autorisée, altération et destruction.
En cas de violation de la sécurité impliquant vos données à caractère personnel des Services, Tilak Healthcare vous en informera immédiatement conformément aux normes RGPD relatives à la notification des violations de données et prendra les mesures adéquates pour remédier à cette violation.
Si vous estimez que vos données à caractère personnel ont été utilisées de manière irrégulière par Tilak Healthcare ou par un tiers, veuillez-nous en informer immédiatement par courriel à dpo@tilakhealthcare.com.
- VOS DROITS
Tilak Healthcare vous demande de maintenir à jour les données à caractère personnel fournies par votre professionnel de santé. Vous pouvez corriger ou mettre à jour les données à caractère personnel fournies en contactant Tilak Healthcare sur dpo@tilakhealthcare.com (par courrier à 74 rue du Faubourg Saint Antoine, 75012 Paris, France) ou en contactant votre professionnel de santé directement.
Vous pouvez exercer vos droits à tout moment et demander à Tilak Healthcare d’accéder, ou rectifier ou effacer vos données à caractère personnel. Conformément au RGPD, vous pouvez également demander des restrictions au traitement de vos données à caractère personnel, vous opposer au traitement, ou exercer votre droit à la portabilité des données. Vous avez également le droit de déposer une plainte auprès de l’Autorité de contrôle de la protection des données telle que la Commission Nationale de l’Informatique et des Libertés (CNIL) ou l’Autorité belge de protection des données (www.dataprotectionauthority.be).
Vous pouvez également vous désabonner à l’envoi automatique de SMS ou renoncer au partage de vos données à caractère personnel avec des tiers à quelque fin que ce soit en contactant Tilak Healthcare sur dpo@tilakhealthcare.com.
Si vous avez préalablement consenti à tout envoi automatique de SMS, à toute communication de marketing direct de notre part ou si vous vous êtes abonné aux newsletters de Tilak Healthcare, vous pouvez révoquer votre consentement en contactant Tilak Healthcare sur dpo@tilakhealthcare.com ou vous désinscrire en cliquant sur un lien disponible dans chaque communication et newsletter que Tilak Healthcare vous a envoyées.
Si vous souhaitez refuser d’autoriser les cookies ou d’autres technologies de suivi, veuillez consulter notre Politique en matière de cookies disponible sur les sites internet de Tilak Healthcare et de l’application OdySight.
Veuillez noter que les fonctions de l’Application, les Services et les options peuvent être affectés par vos actions. Certaines données à caractère personnel et leur traitement sont nécessaires pour que Tilak Healthcare puisse fournir les Services.
Vous pouvez révoquer votre consentement exprès au traitement des données relatives à votre santé à tout moment en contactant Tilak Healthcare sur dpo@tilakhealthcare.com. Vos données à caractère personnel seront alors supprimées dans un délai de 30 jours à compter de la réception de votre demande écrite de procéder à cette révocation et votre professionnel de santé sera informé de la suppression de vos données à caractère personnel de son tableau de bord ainsi que du tableau de bord de son équipe médicale.
Veuillez noter, toutefois que vos actions, y compris votre révocation de votre consentement, peuvent obliger Tilak Healthcare à cesser la fourniture des Services. Lorsque les conditions ci-dessous s’appliquent, l’accès à l’Application sera réinitialisé :
- si vous révoquez votre consentement ou que vous demandez la suppression de vos données à caractère personnel. Dans ce cas, Tilak Healthcare n’utilisera et ne traitera plus vos données à caractère personnel. Cependant, veuillez noter que dans certains cas nous devrons stocker vos données à caractère personnel conformément à notre politique de conservation des données afin de pouvoir répondre aux demandes émanant d’un organisme de réglementation ou de la police ainsi que pour respecter nos obligations légales et/ou être en mesure de nous défendre contre toute réclamation ou action en justice pendant les délais de prescription applicables. Tilak Healthcare se réserve en outre le droit de conserver une version anonyme de ces informations ;
- lors d’une demande de limitation du traitement qui est obligatoire pour Tilak Healthcare, ou lorsque vous vous opposez à un tel traitement (auquel cas Tilak Healthcare pourrait ne pas être en mesure de vous fournir les Services).
Afin de pouvoir répondre de manière adéquate à vos demandes d’exercice de droits, et dans la mesure où Tilak Healthcare a des doutes raisonnables sur votre identité, Tilak Healthcare peut vous demander de fournir une copie d’un document officiel prouvant votre identité. Cette copie sera détruite en toute sécurité dans les deux mois suivant la réception et la clôture de votre demande. Tilak Healthcare examinera votre demande et vous répondra dans un délai d’un (1) mois, sauf si votre demande nécessite un complément d’enquête. Vous en serez spécifiquement informé si tel est le cas.
Tilak Healthcare encourage les parents à informer leurs enfants (aux États-Unis, les utilisateurs de moins de 18 ans sont considérés comme des enfants, sauf si le règlement sur la protection des données de leur état de résidence fait état d’un âge différent) sur la confidentialité et la manière dont ils utilisent leurs données à caractère personnel. Toute divulgation de données à caractère personnel est soumise à l’autorisation préalable des parents.
Tilak Healthcare rappelle aux utilisateurs européens qu’ils ont le droit de déposer une plainte auprès d’une autorité européenne de protection des données.
- PARTAGE DES DONNÉES
Afin d’exploiter les Services, vos données à caractère personnel peuvent être partagées avec les entités les filiales, les sous-traitants de Tilak Healthcare, y compris le prestataire de services d’hébergement, et avec votre professionnel de santé et son équipe médicale. Les professionnels de santé et leur équipe médicale sont liés par le secret médical et soumis à des règles de déontologie.
Tilak Healthcare peut utiliser des services tiers ayant un accès limité à des données anonymisées limitées, à des fins spécifiques, telles que l’administration, l’analyse, l’optimisation, l’aide à la commercialisation, le service client et l’analyse des données. Ces tiers ne sont pas autorisés à utiliser vos données anonymisées autrement qu’à ces fins.
Tilak Healthcare peut divulguer vos données si une loi ou une décision judiciaire dans le monde entier l’exige, si les données se rapportent à des comportements préjudiciables réels ou potentiels. Dans ce cas, la divulgation de vos données sera limitée aux seules données que Tilak Healthcare est légalement tenue de divulguer, dans la mesure où cela est légalement admissible.
Dans le cadre de toute vente de Tilak Healthcare ou de tout secteur d’activité (y compris l’Application), les informations client font généralement partie des actifs transférés. Dans le cas d’une telle vente ou aliénation de tout ou partie de notre entreprise, vos données peuvent être transférées à l’acquéreur.
Vos données à caractère personnel ne seront pas transférées en dehors de l’Espace économique européen.
- MODIFICATIONS DE LA CHARTE
Tilak Healthcare se réserve le droit de modifier la présente Charte à tout moment. Dans le cas où Tilak Healthcare apporterait des modifications importantes à la présente Charte, elles seront republiées dans la section « A propos » de l’Application, et la date de modification sera indiquée en haut de la page.
Par conséquent, veuillez consulter la présente Charte de temps à autre afin d’être au courant de toute modification qui y est apportée. SI vous souhaitez obtenir plus d’informations sur les modifications récentes, veuillez envoyer votre demande à supportBE@odysight.app.
- CONTACT
Si vous avez des questions, des commentaires ou des préoccupations concernant la Charte et/ou les pratiques visant à protéger vos données, veuillez contacter Tilak Healthcare : Le Délégué à la protection des données, 74 rue du Faubourg Saint Antoine, 75012 Paris, France, courriel : dpo@tilakhealthcare.com ou supportBE@odysight.app .
PP App_BE (Nederlands)
v.2.0/ 2022-05-02
Privacybeleid van OdySight
Voor het laatst bijgewerkt op 2 mei 2022
Tilak Healthcare S.A.S (« Tilak Healthcare ») is registered under No. 820 343 044 (Paris) with registered offices at 74 rue du Faubourg Saint Antoine, 75012 Paris, France.
De OdySight®-applicatie (“Applicatie”) is een medisch hulpmiddel dat op voorschrift beschikbaar is voor het op afstand controleren van uw visuele parameters (“Diensten”) door uw zorgprofessional. In afwachting van het voorschrijven van de Applicatie door uw zorgprofessional, heeft u toegang tot de beperkte versie van OdySight® om het te testen.
Als verantwoordelijke voor de verwerking verzamelt, bewaart en gebruikt Tilak Healthcare uw gegevens wanneer u zich aanmeldt voor het gebruik van de beperkte versie van OdySight® en, als deze eenmaal is voorgeschreven door uw zorgprofessional, uw gegevens van de Applicatie, overeenkomstig dit privacybeleid (“Privacybeleid”).
In dit Privacybeleid wordt er uitgelegd welke persoonsgegevens verzameld worden en hoe ze verzameld worden, alsook voor welke doeleinden Tilak Healthcare ze zal gebruiken en veiligstellen, alsook de rechtsgronden. Het beschrijft ook uw rechten met betrekking tot de verwerking van uw persoonsgegevens door Tilak Healthcare.
Indien u niet wilt dat Tilak Healthcare uw gegevens verzamelt, opslaat, gebruikt of behandelt op de in dit Privacybeleid beschreven wijze, zult u geen toegang krijgen tot de Applicatie, de beperkte versie ervan of gebruik kunnen maken van onze Diensten.
Al onze Diensten vallen onder dit Privacybeleid.
U kunt erop rekenen dat Tilak Healthcare uw gegevens veilig houdt, en dat het deze behandelt en verwerkt in overeenstemming met de Europese Verordening Gegevensbescherming 2016/679 (“AVG”). Bij Tilak Healthcare nemen we de bescherming van uw gegevens zeer ernstig.
- WELKE GEGEVENS WORDEN VERZAMELD EN HOE?
De gegevens omvatten persoonsgegevens zoals voornaam, achternaam, woonplaats, telefoonnummer, volledige geboortedatum, geslacht, pathologie, initiële gezichtsscherpte, te testen oog en andere contactgegevens (zoals uw e-mailadres) wanneer u zich aanmeldt voor de beperkte toegang van OdySight of de Applicatie, de Diensten, en ook dit Privacybeleid. Dergelijke gegevens zijn vereist voor het gebruik van de Applicatie en/of de beperkte versie ervan. Uw zorgprofessional kan persoonlijke gegevens van u verzamelen, wanneer u hem/haar toestemming hebt gegeven uw gegevens met Tilak Healthcare te delen voor het verlenen van de Diensten. Om veiligheidsredenen wordt u ook gevraagd een uniek wachtwoord te creëren, dat ook wordt opgeslagen.
Het verplichte of facultatieve karakter van uw gegevens wordt tijdens het verzamelen ervan aangegeven met een asterisk.
Daarnaast zal Tilak Healthcare persoonlijke gegevens verzamelen wanneer u naar onze Diensten informeert, of automatisch en rechtstreeks van u verzamelen wanneer u de Diensten gebruikt, en wel als volgt:
- Telefoonnummer voor het verzenden van (i) een automatisch sms-bericht met een toegangscode (zonder kosten voor u) om u in staat te stellen de Applicatie en/of de beperkte versie ervan te gebruiken en (ii) wekelijkse meldingen over het voorschrijven van het recept voor de Applicatie door uw zorgverlener uw gebruik van de beperkte versie van OdySight en de Applicatie, het einde van de toegang tot de beperkte versie, de noodzaak om contact op te nemen met uw zorgverlener, etc.
- Wanneer u contact met ons opneemt via e-mail, de telefoon of via onze websites of Applicatie (inclusief klantenondersteuning), zullen wij de persoonsgegevens die u aan ons verstrekt verzamelen voor trainings- en operationele nalevingsdoeleinden, zoals hieronder beschreven in sectie B van het onderhavige Privacybeleid;
- Gegevens die u verstrekt wanneer u onze klantendienst om hulp vraagt (zoals chatlogs en tickets voor klantenondersteuning);
- Andere gegevens die u ons verstrekt (zoals informatie die gebruikt wordt om een verloren account te identificeren – e-mailadres, voornaam, achternaam, telefoonnummer);
- Wanneer u onze websites bezoekt of de beperkte versie van OdySight, de Applicatie en/of de Dienst gebruikt, kunnen mogelijk apparaatgegevens worden verzameld, zoals het IP-adres van uw Apparaat, het land, het besturingssysteem, browsergegevens (waaronder het browsertype) en de taal van uw voorkeur, het model van uw Apparaat en de instellingen ervan en netwerkgegevens;
- Informatie over de voortgang van en de activiteit op uw Applicatie of informatie die u verstrekt over hoe u de Applicatie of de Diensten gebruikt, zoals gemaakte puzzels en uitgevoerde tests, datum en tijdstip van uitvoering, behaalde scores;
- Cookies of soortgelijke technologie op onze website die Tilak Healthcare helpen om u een ervaring op maat te bieden op basis van uw surfgewoonten. Raadpleeg de sectie over cookies op onze website (beschikbaar op https://odysight.app/legal-fr#cookies) voor meer informatie over hoe en welke cookies gebruikt worden;
- Wanneer u zich aanmeldt voor een nieuwsbrief (voornaam, achternaam en contactgegevens);
- Wanneer u de beperkte versie van OdySight, de Applicatie en de Diensten gebruikt en u maakt wat content aan (metingen, testresultaten). Voor alle duidelijkheid: er worden geen testresultaten opgeslagen of verwerkt door Tilak Healthcare tijdens uw toegang tot de beperkte versie van OdySight.
- Wanneer u onderzoeken over de Applicatie invult (ontvangen behandelingen, geplande bezoeken aan de zorgprofessional).
De Applicatie verzamelt enkel passende en relevante gegevens die beperkt zijn tot de hieronder gedefinieerde doeleinden.
- RECHTSGROND EN GEBRUIK VAN UW GEGEVENS DOOR tilak healthcare
Tilak Healthcare zal uw gezondheidsinformatie enkel gebruiken en delen zoals in dit Privacybeleid uiteengezet.
Wanneer er gezondheidsinformatie wordt verwerkt, baseren we ons op uw uitdrukkelijke toestemming voor deze verwerking.
De rechtsgrond van Tilak Healthcare om uw persoonsgegevens te gebruiken, verwerken, bij te houden en openbaar te maken omvat (i) onze verplichtingen in overeenstemming met de Gebruiksvoorwaarden die van toepassing zijn wanneer we de Diensten leveren, (ii) uw toestemming (die vervolgens op elk ogenblik weer ingetrokken kan worden door contact op te nemen met de Functionaris voor gegevensbescherming van Tilak Healthcare op onderstaand adres); (iii) legitieme bedrijfsbehoeften: zorgen dat Tilak Healthcare de Diensten levert en dat Tilak Healthcare op elk ogenblik over de juiste informatie beschikt om met u te communiceren, en zorgen dat we de beleidsregels inzake kwaliteitsborging naleven; (iv) totstandkoming van een contract of uitvoering van contractuele verplichtingen (vb., uw resultaten van uw oogtesten meedelen aan uw zorgprofessional); en (v) naleving van wettelijke vereisten, zoals hieronder nader toegelicht.
Tilak Healthcare verwerkt uw persoonsgegevens voor de volgende doeleinden:
Gebruik van uw persoonsgegevens | Rechtsgrond (uitgezonderd voor gezondheidsinformatie zoals hierboven vermeld) |
U de Diensten verstrekken die geschikt zijn voor uw leeftijd en pathologie en die door uw zorgprofessional geselecteerd zijn, inclusief via het verzenden van sms’en die uitsluitend verband houden met de levering van de Diensten. | Deze verwerking is noodzakelijk voor de goede uitvoering van de met u gesloten overeenkomst (gebruiksvoorwaarden) |
Uw gebruik van de Diensten volgen opdat Tilak Healthcare meer te weten zou komen over uw activiteiten (spelvoortgang, (testactiviteiten) en uw voorkeuren en neigingen zou begrijpen, zodat Tilak Healthcare uw spelervaring kan personaliseren (voorbeeld de moeilijkheidsgraad van puzzels aanpassen) en/of de testfrequentie (bijvoorbeeld voorstellen om het andere oog te testen in plaats van het reeds geteste oog, een ander soort test voorstellen) |
Deze verwerking is noodzakelijk voor de goede uitvoering van de met u gesloten overeenkomst |
Interne opleiding en operationele naleving | Deze verwerking is noodzakelijk voor de goede uitvoering van de met u gesloten overeenkomst.
Indien de verwerking niet noodzakelijk is voor de uitvoering van de overeenkomst, dan hebben we er een rechtmatig belang bij om uw persoonsgegevens te gebruiken om te zorgen dat wij u of uw zorgprofessional de best mogelijke Dienstverlening bieden, zoals de gegevens gebruiken om het product aan te passen bij het voorstellen van nieuwe functies na een klacht over een product. |
Bugs en Servicefouten identificeren en oplossen | Deze verwerking is noodzakelijk voor de goede uitvoering van de met u gesloten overeenkomst. Indien de verwerking niet noodzakelijk is voor de uitvoering van de overeenkomst, dan hebben we er een rechtmatig belang bij om uw persoonsgegevens te gebruiken om te zorgen dat wij u of uw zorgprofessional de best mogelijke Dienstverlening bieden. |
Voor administratie, analyse, statistieken, onderzoek en optimalisatie | We hebben er een rechtmatig belang bij om uw persoonsgegevens te gebruiken om te zorgen dat wij u of uw zorgprofessional de best mogelijke Dienstlevering bieden. |
Analyses uitvoeren om bedrijfseconomische analyses en de bedrijfsvoering te ondersteunen, om productontwikkeling en de verbetering van producten en Diensten mogelijk te maken, inhoud personaliseren, advertenties aanbieden, en aanbevelingen doen
|
We hebben er een rechtmatig belang bij om uw persoonsgegevens te gebruiken om te zorgen dat wij u of uw zorgprofessional de best mogelijke Dienstlevering bieden. |
Statistieken opstellen |
We hebben er een rechtmatig belang bij om uw persoonsgegevens te gebruiken om te zorgen dat wij u of uw zorgprofessional de best mogelijke Dienstlevering bieden. |
Om alle wet- en regelgeving na te leven, en om te antwoorden op eventuele verzoeken van bevoegde autoriteiten en agentschappen (Gegevensbescherming, Medische hulpmiddelen, terugbetalingsinstellingen), rechtbanken of wetshandhavingsinstanties of om andere veiligheidsredenen | De verwerking is noodzakelijk om aan onze wettelijke en regelgevende verplichtingen te voldoen. |
U ondersteuning bieden, met u communiceren en reageren op eventuele verzoeken of vragen die u via de klantenondersteuning van Tilak Healthcare hebt ingediend | Deze verwerking is noodzakelijk voor de goede uitvoering van de met u gesloten overeenkomst. Indien de verwerking niet noodzakelijk is voor de uitvoering van de overeenkomst, dan hebben we er een rechtmatig belang bij om uw persoonsgegevens te gebruiken om te zorgen dat wij u of uw zorgprofessional de best mogelijke Dienstverlening bieden. |
Uw abonnement op onze nieuwsbrieven en de uitgifte van marketingmateriaal van Tilak Healthcare elektronisch regelen | Met uw voorafgaande, uitdrukkelijke toestemming.
|
Hosten van persoonsgegevens door de dienstverlener van Tilak Healthcare om het verzamelen, bewaren en archiveren ervan te beveiligen | Deze verwerking is noodzakelijk voor de goede uitvoering van de met u gesloten overeenkomst en ook om aan onze wettelijke en regelgevende verplichtingen te voldoen met betrekking tot het hosten van gezondheidsgegevens door een gecertificeerde dienstverlener |
Anonimisering van uw persoonsgegevens voor statistische doeleinden | Rechtmatig belang om gegevens te anonimiseren wanneer er geen verwijzing naar of associatie met een persoon nodig is om een statistische analyse van het gebruik van OdySight uit te voeren volgens geslacht, leeftijd, pathologie om OdySight te verbeteren en de gebruikersbehoeften beter te begrijpen, alsmede om de beveiligingsimpact op de verzamelde persoonsgegevens te beperken en een passend beveiligingsniveau aan te houden. |
- HOE WE GEGEVENS BEWAREN
Tilak Healthcare bewaart, gebruikt en slaat uw gegevens op zo lang u de Diensten gebruikt, en ook voor de periode die nodig is om de doeleinden te verwezenlijken die in dit Privacybeleid beschreven worden, in overeenstemming met de toepasselijke wetgeving van uw land van verblijf, maar in principe niet langer dan één (1) jaar vanaf het einde van uw toegang tot de Applicatie.
Een langere bewaartermijn kan vereist zijn om aan wettelijke en regelgevende verplichtingen te voldoen, om geschillen op te lossen of om regelgevingsverzoeken of politieverzoeken te beantwoorden. In het laatste geval worden de verzamelde gegevens opgeslagen totdat het verzoek is afgerond. Tilak Healthcare mag dan uw persoonsgegevens zonder verdere kennisgeving vernietigen.
In geval van inactiviteit van uw gebruikersaccount gedurende een periode van meer dan twee (2) jaar, zal deze automatisch gesloten worden. Wij zullen u op het vóór deze sluiting meegedeelde e-mailadres waarschuwen om u in staat te stellen bezwaar te maken, of om ons in staat te stellen uw gegevens gedurende een bepaalde en redelijke termijn van ten hoogste twee (2) jaar te archiveren, met het oog op een toekomstige reactivering van uw account.
- HOE WE DE GEGEVENS BESCHERMEN
Tilak Healthcare heeft beveiligingsmaatregelen getroffen om de via de Diensten verzamelde persoonsgegevens te beschermen en te beveiligen en ongeoorloofde toegang en incorrect gebruik te verhinderen.
Tilak Healthcare neemt passende voorzorgsmaatregelen om uw persoonsgegevens te beschermen tegen verlies, misbruik, ongeoorloofde bekendmaking, wijziging en vernietiging en dwingt haar hostingprovider om dit ook te doen.
Als er sprake is van een inbreuk op de veiligheid waarbij uw persoonsgegevens uit de Diensten betrokken zijn, dan zal Tilak Healthcare u onmiddellijk op de hoogte brengen in overeenstemming met de AVG-normen met betrekking tot de melding van gegevensinbreuken en zal het passende stappen zetten om een dergelijke inbreuk te verhelpen.
Als u van mening bent dat uw persoonsgegevens oneigenlijk worden gebruikt door Tilak Healthcare of door een derde, dient u dit onmiddellijk per e-mail kenbaar te maken aan dpo@tilakhealthcare.com.
- UW RECHTEN
Tilak Healthcare vraagt om de door uw zorgprofessional verstrekte persoonsgegevens steeds bij te werken. U kunt uw persoonsgegevens verbeteren of bijwerken door contact op te nemen met Tilak Healthcare op dpo@tilakhealthcare.com (per brief aan 74 rue du Faubourg Saint Antoine, 75012 Parijs, Frankrijk) of door rechtstreeks met uw zorgprofessional contact op te nemen.
U kunt op elk ogenblik uw rechten uitoefenen en Tilak Healthcare vragen om toegang te krijgen tot uw persoonsgegevens, of om deze te verbeteren of te wissen. In overeenstemming met de AVG kunt u ook vragen om de verwerking van uw persoonsgegevens te beperken, alsook bezwaar maken tegen de verwerking of uw recht op gegevensportabiliteit uitoefenen. U mag ook een klacht indienen bij de respectievelijke Toezichthoudende autoriteit voor gegevensbescherming zoals de Commission Nationale de l’Informatique et des Libertés (CNIL) of de Belgische Gegevensbeschermingsautoriteit (www.dataprotectionauthority.be).
U kunt zich ook afmelden voor de automatische sms’en of voor het delen van uw persoonsgegevens met derden voor om het even welke doeleinde door contact op te nemen met Tilak Healthcare op dpo@tilakhealthcare.com.
Als u eerder toestemming hebt gegeven voor automatische sms’en, directe marketingcommunicatie van ons, of u zich eerder hebt geabonneerd op de nieuwsbrieven van Tilak Healthcare, dan kunt u uw toestemming intrekken door contact op te nemen met Tilak Healthcare via dpo@tilakhealthcare.com of zich afmelden door op een link te klikken die in elke communicatie en nieuwsbrief staat die Tilak Healthcare naar u heeft gestuurd.
Indien geen cookies of andere volgtechnologieën wenst toe te staan, lees dan ons Cookiebeleid op de websites van Tilak Healthcare en de OdySight-app.
Hou er rekening mee dat de functionaliteit van de Applicatie, de Diensten en de functies door uw acties kunnen worden beïnvloed. Bepaalde persoonsgegevens en de verwerking ervan zijn noodzakelijk opdat Tilak Healthcare de Diensten zou kunnen leveren.
U kunt uw uitdrukkelijke toestemming voor de verwerking van uw gezondheidsgegevens te allen tijde intrekken door contact op te nemen met Tilak Healthcare via dpo@tilakhealthcare.com. Uw persoonsgegevens zullen dan worden gewist binnen 30 dagen na ontvangst van uw schriftelijke verzoek om tot die intrekking over te gaan, en uw zorgprofessional zal op de hoogte worden gebracht van de verwijdering van uw persoonsgegevens uit zijn dashboard en dat van zijn medische team.
Hou er echter rekening mee dat uw acties, waaronder het intrekken van uw toestemming, Tilak Healthcare kunnen nopen om te stoppen met het leveren van de Diensten. Wanneer onderstaande voorwaarden van toepassing zijn, wordt de toegang tot de Applicatie gereset:
- indien u uw toestemming intrekt of vraagt om uw persoonsgegevens te verwijderen. In dat geval kan Tilak Healthcare niet langer uw persoonsgegevens gebruiken of verwerken. Denk er wel aan dat we in bepaalde gevallen uw persoonsgegevens moeten blijven opslaan in overeenstemming met ons beleid inzake het bewaren van gegevens om regelgevingsverzoeken of politieverzoeken te kunnen beantwoorden, alsook om aan onze wettelijke verplichtingen te voldoen en/of om ons te kunnen verdedigen tegen om het even welke aanspraak of rechtszaak tijdens de toepasselijke verjaringstermijn. Tilak Healthcare behoudt zich voorts het recht voor om een anonieme versie van die informatie te bewaren;
- verzoek tot beperking van de verwerking die verplicht is voor Tilak Healthcare, of indien u bezwaar maakt tegen een dergelijke verwerking (in welk geval Tilak Healthcare u mogelijk de Diensten niet kan leveren).
Om gepast op uw verzoeken om uw rechten uit te oefenen te kunnen reageren, en voor zover Tilak Healthcare gegronde redenen heeft om aan uw identiteit te twijfelen, kan Tilak Healthcare u vragen om een kopie van een officieel document ter staving van uw identiteit te verstrekken. Die kopie wordt binnen twee maanden na ontvangst en afsluiting van uw verzoek op veilige wijze vernietigd. Tilak Healthcare zal uw verzoek in behandeling nemen en u binnen één (1) maand antwoorden, tenzij uw verzoek nader onderzoek vereist. Mocht dat het geval zijn, dan wordt u specifiek op de hoogte gebracht.
Tilak Healthcare moedigt ouders aan om met hun kinderen (in de VS worden gebruikers onder de 18 jaar als kinderen beschouwd, tenzij de gegevensbeschermingsverordening van hun woonstaat een andere leeftijd vermeldt) over privacy te spreken en over de manier waarop ze hun persoonsgegevens gebruiken. Voor elke openbaarmaking van persoonsgegevens is de voorafgaande toelating van de ouders vereist.
Tilak Healthcare herinnert Europese gebruikers eraan dat ze het recht hebben om een klacht in te dienen bij een Europese gegevensbeschermingsautoriteit.
- DE GEGEVENS DELEN
Voor de exploitatie van de Diensten kunnen uw persoonsgegevens gedeeld worden met de entiteiten, dochterondernemingen en verwerkers van Tilak Healthcare, waaronder de leverancier van hostingdiensten, en met uw zorgprofessional en diens medische team. Zorgprofessionals en medische teams zijn gebonden aan het beroepsgeheim en de bijbehorende deontologische regels.
Tilak Healthcare kan diensten van derden gebruiken die beperkte toegang hebben tot beperkte geanonimiseerde gegevens voor specifieke doeleinden, zoals administratie, analyse, optimalisatie, marketingondersteuning, klantenservice en gegevensanalyse. Zulke derden zijn bevoegd om uw geanonimiseerde gegevens uitsluitend voor deze doeleinden te gebruiken.
Tilak Healthcare kan uw gegevens openbaar maken indien om het even welke wet of een rechterlijke uitspraak waar ook ter wereld dit vereist, als de gegevens betrekking hebben op feitelijk of dreigend schadelijk gedrag. In dat geval wordt de openbaarmaking van uw gegevens, indien wettelijk toegelaten, beperkt tot alleen die gegevens die Tilak Healthcare wettelijk gezien openbaar moet maken.
In verband met een eventuele verkoop van Tilak Healthcare of om het even welke bedrijfstak (met inbegrip van de Applicatie), is klanteninformatie doorgaans één van de overgedragen bedrijfsactiva. Bij een dergelijke verkoop of vervreemding van al onze zakelijke activiteiten of een deel ervan, kunnen uw gegevens aan de overnemer worden overgedragen.
Uw persoonsgegevens worden niet buiten de Europese Economische Ruimte doorgegeven.
- WIJZIGINGEN VAN HET PRIVACYBELEID
Tilak Healthcare behoudt zich het recht voor om dit Privacybeleid op elk ogenblik te wijzigen. Indien Tilak Healthcare wezenlijke veranderingen aanbrengt in dit Privacybeleid, dan worden deze opnieuw geplaatst in het “Over”-gedeelte van de Applicatie met bovenaan de pagina de aanduiding van de datum waarop de wijzigingen zijn aangebracht.
Gelieve daarom dit Privacybeleid van tijd tot tijd te raadplegen zodat u op de hoogte bent wanneer er wijzigingen worden aangebracht. Indien u meer informatie wenst over recente wijzigingen, stuur dan uw verzoek naar supportBE@odysight.app.
- CONTACT
Indien u vragen, opmerkingen of bezorgdheden hebt in verband met het Privacybeleid en/of de praktijken om uw gegevens te beschermen, neem dan contact op met Tilak Healthcare: Functionaris voor gegevensbescherming 74 rue du Faubourg Saint Antoine, 75012 Parijs, Frankrijk, E-mail: dpo@tilakhealthcare.com of supportBE@odysight.app.
PP App_BE
(Deutsch) v.2.0/ 2022-05-02
Datenschutzrichtlinie: OdySight®
Letzte Aktualisierung: 2 Mai 2022
Tilak Healthcare S.A.S („Tilak Healthcare“) ist unter der Nummer 820 343 044 (Paris) mit dem Geschäftssitz 74 Rue du Faubourg Saint Antoine, 75012 Paris, Frankreich, eingetragen.
Die OdySight®-Anwendung („Anwendung“) ist ein auf Rezept erhältliches Medizinprodukt zur Fernüberwachung Ihrer visuellen Parameter („Dienste“) durch Ihre medizinische Fachkraft. Im Vorgriff auf die Verschreibung der Anwendung durch Ihre medizinische Fachkraft können Sie testweise auf die eingeschränkte Version von OdySight® zugreifen.
Tilak Healthcare, als Datenverantwortlicher, erfasst, speichert und verwendet Ihre Daten in Übereinstimmung mit dieser Datenschutzrichtlinie („Datenschutzrichtlinie“), wenn Sie sich für die eingeschränkte Version von OdySight® anmelden und sobald die Anwendung von Ihrer medizinischen Fachkraft verschrieben wurde.
Diese Datenschutzrichtlinie erläutert, welche persönlichen Daten auf welche Weise erfasst werden, für welche Zwecke Tilak Healthcare sie verwendet und schützt und erklärt die rechtlichen Grundlagen. Sie beschreibt außerdem Ihre Rechte bei der Verarbeitung Ihrer persönlichen Daten durch Tilak Healthcare.
Wenn Sie nicht möchten, dass Tilak Healthcare Ihre Daten auf die in dieser Datenschutzrichtlinie beschriebene Weise erfasst, speichert, verwendet oder behandelt, können Sie nicht auf die Anwendung, ihre eingeschränkte Version oder unsere Dienste zugreifen.
Vorliegende Datenschutzrichtlinie gilt für unsere sämtlichen Dienste.
Tilak Healthcare möchte, dass Sie sich darauf verlassen können, dass wir Ihre Daten sicher speichern und sie nach der Europäischen Datenschutz-Grundverordnung 2016/679 („GDPR“) behandeln und verarbeiten. Bei Tilak Healthcare nehmen wir den Schutz Ihrer Daten sehr ernst.
- DATENARTEN ERFASSUNG VON DATEN
Zu den Daten gehören personenbezogene Daten wie Vorname, Nachname, Ort, Telefonnummer, vollständiges Geburtsdatum, Geschlecht, Pathologie, anfängliche Sehschärfe, zu untersuchendes Auge und andere Kontaktdaten (wie E-Mail-Adresse), wenn Sie sich für den eingeschränkten Zugriff auf OdySight oder die Anwendung und die Dienste anmelden und dieser Datenschutzrichtlinie zustimmen. Diese Daten werden für die Nutzung der Anwendung und/oder ihrer eingeschränkten Version benötigt. Ihre medizinische Fachkraft kann personenbezogene Daten von Ihnen erfassen, wenn Sie ihr die Erlaubnis erteilt haben, Ihre Daten zur Erbringung der Dienste an Tilak Healthcare weiterzugeben. Aus Sicherheitsgründen werden Sie zudem aufgefordert, ein eindeutiges Passwort zu erstellen, das ebenfalls gespeichert wird.
Verpflichtende oder freiwillige Angaben werden bei der Erhebung der Daten durch ein Sternchen gekennzeichnet.
Darüber hinaus erfasst Tilak Healthcare personenbezogene Daten, wenn Sie sich über unsere Dienste erkundigen, oder automatisch und direkt von Ihnen, wenn Sie die Dienste wie folgt nutzen:
- Telefonnummer für den Versand (i) einer automatischen Textnachricht mit Zugangscode (ohne Kosten für Sie), um Ihnen die Nutzung der Anwendung und/oder ihrer eingeschränkten Version zu ermöglichen, und (ii) wöchentliche Benachrichtigungen über das Anwendungsrezept durch Ihre medizinische Fachkraft, Ihre Nutzung der eingeschränkten Version von OdySight sowie der Anwendung, das Ende des Zugriffs auf die eingeschränkte Version, die Notwendigkeit, sich an Ihre medizinische Fachkraft zu wenden, usw.
- Wenn Sie uns per E-Mail, am Telefon oder über unsere Websites oder Anwendungen kontaktieren (einschließlich des Kundensupports), erfassen wir die personenbezogenen Daten, die Sie uns für Schulungen und die Einhaltung der betrieblichen Vorschriften zur Verfügung stellen, wie unten in Abschnitt B dieser Datenschutzrichtlinie beschrieben;
- Daten, die Sie bei der Suche nach Hilfestellung durch unseren Kundendienst angeben (wie Chat-Protokolle und Kundensupport-Tickets);
- Sonstige Daten, die Sie uns zur Verfügung stellen (z. B. Informationen zur Identifikation eines verlorenen Kontos – E-Mail-Adresse, Vorname, Nachname, Telefonnummer);
- Wenn Sie unsere Websites besuchen oder die eingeschränkte Version von OdySight, die Anwendung und/oder den Dienst verwenden, können möglicherweise Geräteinformationen wie die IP-Adresse Ihres Geräts, das Land, Betriebssystem, Browserinformationen einschließlich Browsertyp sowie der von Ihnen bevorzugten Sprache, Ihr Gerätemodell und seine Einstellungen sowie Netzwerkinformationen erfasst werden;
- Informationen über Ihren Anwendungsfortschritt und Ihre Aktivitäten oder Angaben, die Sie über Ihre Nutzung der Anwendung oder der Dienste machen (durchgeführte Puzzles und Tests, Datum und Uhrzeit der Durchführung, erzielte Punktzahlen u. a.)
- Cookies oder ähnliche Technologien auf unserer Website, mit deren Hilfe Tilak Healthcare Ihnen anhand Ihrer Surfgewohnheiten leichter ein maßgeschneidertes Erlebnis bieten kann. Weitere Informationen darüber, wie und welche Cookies verwendet werden, finden Sie im Abschnitt „Cookies“ auf unserer Website (https://odysight.app/legal-fr#cookies).
- Wenn Sie sich für einen Newsletter anmelden (Vorname, Nachname und Kontaktdaten);
- Wenn Sie die eingeschränkte Version von OdySight, die Anwendung und die Dienste nutzen und Inhalte erstellen (Messungen, Testergebnisse). Zur Klarstellung: Während Ihres Zugriffs auf die eingeschränkte Version von OdySight werden keine Testergebnisse von Tilak Healthcare gespeichert oder verarbeitet.
- Wenn Sie Anwendungsumfragen ausfüllen (erhaltene Behandlungen, bei der medizinischen Fachkraft geplante Besuche).
Die Anwendung erfasst nur geeignete und relevante, auf die unten definierten Zwecke beschränkte Daten.
- Rechtsgrundlage und Verwendung Ihrer Daten durch Tilak Healthcare
Tilak Healthcare wird Ihre Gesundheitsdaten nur wie in dieser Datenschutzrichtlinie erläutert verwenden und weitergeben.
Immer wenn Gesundheitsdaten verarbeitet werden, sind wir auf Ihre ausdrückliche Zustimmung hierzu angewiesen.
Zur Rechtsgrundlage von Tilak Healthcare für die Nutzung, Verarbeitung, Pflege und Weitergabe Ihrer persönlichen Daten gehören (i) unsere Verpflichtungen entsprechend der bei Bereitstellung der Dienste geltenden Nutzungsbedingungen, (ii) Ihre Zustimmung (die Sie später jederzeit widerrufen können, indem Sie sich an den Datenschutzbeauftragten von Tilak Healthcare unter der folgenden Adresse wenden) (iii) legitime geschäftliche Bedürfnisse: Sicherstellung, dass Tilak Healthcare die Dienste bereitstellt und stets über die richtigen Informationen verfügt, um mit Ihnen jederzeit zu kommunizieren; Gewährleistung, dass wir die Qualitätssicherungsrichtlinien einhalten (iv) Zustandekommen eines Vertrags oder Erfüllung vertraglicher Verpflichtungen (z. B. die Übermittlung Ihrer Sehtestergebnisse an Ihre medizinische Fachkraft) und (v) Einhaltung gesetzlicher Vorschriften, wie unten näher erläutert.
Tilak Healthcare verarbeitet Ihre persönlichen Daten zu folgenden Zwecken:
Verwendung Ihrer persönlichen Daten | Rechtsgrundlage (außer für Gesundheitsdaten, wie oben dargelegt) |
Bereitstellung der für Ihr Alter und Krankheitsbild geeigneten Dienste, wie sie von Ihrer medizinischen Fachkraft festgelegt wurden, einschließlich von SMS, die ausschließlich der Bereitstellung der Dienste dienen. | Diese Datenverarbeitung ist für die ordnungsgemäße Umsetzung des mit Ihnen geschlossenen Vertrags (Nutzungsbedingungen) erforderlich |
Nachverfolgung Ihrer Dienste-Nutzung, damit Tilak Healthcare mehr über Ihre Aktivitäten (Spielfortschritt, Testaktivitäten) erfahren, Ihre Präferenzen und Tendenzen verstehen und so Ihr Spielerlebnis personalisieren (z. B. den Schwierigkeitsgrad der Puzzles) und/oder die Häufigkeit der Tests anpassen kann (vorschlagen, statt des bereits getesteten Auges das andere zu testen, eine andere Art von Test) |
Diese Verarbeitung ist für die ordnungsgemäße Umsetzung des mit Ihnen geschlossenen Vertrags erforderlich |
Interne Schulung und betriebliche Compliance | Diese Verarbeitung ist für die ordnungsgemäße Umsetzung des mit Ihnen geschlossenen Vertrags erforderlich.
Müssen zur Umsetzung des Vertrags keine Daten verarbeitet werden, liegt es in unserem berechtigten Interesse, um mittels Ihrer persönlichen Daten zu gewährleisten, dass wir Ihnen oder Ihrer medizinischen Fachkraft den bestmöglichen Service bieten und bspw. mittels der Daten das Produkt anpassen, indem wir nach einer Produktbeschwerde neue Funktionen vorschlagen. |
Identifizierung und Behebung von Bugs und Service-Fehlern | Diese Verarbeitung ist für die ordnungsgemäße Umsetzung des mit Ihnen geschlossenen Vertrags erforderlich. Müssen zur Umsetzung des Vertrags keine Daten verarbeitet werden, liegt es in unserem berechtigten Interesse, um mit Ihren persönlichen Daten zu gewährleisten, dass wir Ihnen oder Ihrer medizinischen Fachkraft den bestmöglichen Service bieten. |
Für Verwaltung, Analytik, Statistik, Forschung und Optimierung |
Es liegt in unserem berechtigten Interesse, mit Ihren persönlichen Daten zu gewährleisten, dass wir Ihnen oder Ihrer medizinischen Fachkraft den bestmöglichen Service bieten. |
Analysen durchführen, um Geschäftsanalysen und -abläufe zu unterstützen und so Produktentwicklung und Verbesserung von Erzeugnissen und Diensten zu ermöglichen; Inhalte personalisieren, Werbung bereitstellen und Empfehlungen aussprechen
|
Es liegt in unserem berechtigten Interesse, mit Ihren persönlichen Daten zu gewährleisten, dass wir Ihnen oder Ihrer medizinischen Fachkraft den bestmöglichen Service bieten. |
Statistiken erstellen |
Es liegt in unserem berechtigten Interesse, mit Ihren persönlichen Daten zu gewährleisten, dass wir Ihnen oder Ihrer medizinischen Fachkraft den bestmöglichen Service bieten |
Alle regulatorischen und gesetzlichen Anforderungen erfüllen und Anfragen zuständiger Behörden und Stellen (Datenschutz, medizinische Fachkraft, Erstattungsstellen), Gerichte oder Strafverfolgungsbehörden zu beantworten (einschließlich anderer Sicherheitsgründe) |
Die Verarbeitung ist erforderlich, um unsere regulatorischen und rechtlichen Verpflichtungen zu befolgen. |
Sie unterstützen, mit Ihnen kommunizieren und auf durch Sie an den Kundensupport von Tilak Healthcare gerichtete Anfragen oder Fragen antworten |
Diese Verarbeitung ist für die ordnungsgemäße Umsetzung des mit Ihnen geschlossenen Vertrags erforderlich. Müssen zur Umsetzung des Vertrags keine Daten verarbeitet werden, liegt es in unserem berechtigten Interesse, mit Ihren persönlichen Daten zu gewährleisten, dass wir Ihnen oder Ihrer medizinischen Fachkraft den bestmöglichen Service bieten. |
Ihr Abonnement, unsere Newsletter und die Zusendung von Tilak Healthcare-Marketingmaterial elektronisch abwickeln |
Mit Ihrer vorherigen und ausdrücklichen Zustimmung |
Hosting persönlicher Daten durch den Diensteanbieter von Tilak Healthcare, um Erfassung, Speicherung und Archivierung sicherzustellen | Die Datenverarbeitung ist erforderlich, um den mit Ihnen geschlossenen Vertrag ordnungsgemäß umzusetzen und auch um unsere regulatorische und rechtliche Verpflichtungen im Zusammenhang mit dem Hosting von Gesundheitsdaten durch einen zertifizierten Dienstleister zu erfüllen |
Anonymisierung Ihrer persönlichen Daten für statistische Analysen |
Legitimes Interesse an der Anonymisierung von Daten, wenn Bezüge oder Assoziationen zu Einzelpersonen nicht erforderlich sind, um die Nutzung von OdySight nach Geschlecht, Alter und Krankheitsbild statistisch zu analysieren und so OdySight zu verbessern und die Bedürfnisse der Nutzer besser zu verstehen sowie die Auswirkungen auf die Sicherheit der erfassten persönlichen Daten einzuschränken und ein angemessenes Sicherheitsniveau aufrechtzuerhalten. |
- WIE WIR DATEN SPEICHERN
Tilak Healthcare behält, verwendet und speichert Ihre Daten, solange Sie die Dienste nutzen, sowie für den erforderlichen Zeitraum, um die in der vorliegenden Datenschutzrichtlinie beschriebene Zwecke nach den geltenden Gesetzen in Ihrem Wohnsitzlandes, aber prinzipiell nicht länger als ein (1) Jahr nach dem Ende Ihres Zugriffs auf die Anwendung zu erfüllen.
Eine längere Speicherfrist ist u. U. erforderlich, um regulatorischen und gesetzlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen oder behördliche oder polizeiliche Anfragen zu beantworten. In letzterem Fall werden die erfassten Daten gespeichert, bis die Anfrage abgeschlossen ist. Tilak Healthcare darf die persönlichen Daten dann ohne weitere Benachrichtigung vernichten.
Bei Inaktivität Ihres Benutzerkontos über einen Zeitraum von mehr als zwei (2) Jahren wird es automatisch geschlossen. Bevor wir Ihr Konto schließen, informieren wir Sie über die E-Mail-Adresse, die Sie uns mitgeteilt haben, um Ihnen die Möglichkeit zu geben, der Schließung entgegenzutreten oder uns zu erlauben, Ihre Daten für einen bestimmten und angemessenen Zeitraum, der zwei (2) Jahre nicht überschreiten darf, zu speichern, damit Ihr Konto in Zukunft wieder aktiviert werden kann.
- WIE WIR DIE DATEN SCHÜTZEN
Tilak Healthcare hat Sicherheitsmaßnahmen umgesetzt, um unbefugten Zugriffen vorzubeugen und diese besser zu verhindern, die Datensicherheit aufrechtzuerhalten und die über die Dienste erhobenen persönlichen Daten richtig zu verwenden.
Tilak Healthcare ergreift angemessene Vorsichtsmaßnahmen, um Ihre persönlichen Daten vor Verlust, Missbrauch, unbefugter Weitergabe, Manipulation und Zerstörung zu schützen und zwingt seinen Hosting-Dienstleister dazu, dies ebenfalls zu tun.
Bei einer Verletzung der Sicherheit, die Ihre persönlichen Daten aus den Diensten in Mitleidenschaft zieht, informiert Tilak Healthcare Sie unverzüglich nach den DSGVO-Standards zur Meldung von Datenschutzverletzungen und ergreift angemessene Schritte, um diese Verletzung zu beheben.
Falls Sie der Ansicht sind, Tilak Healthcare oder Dritte verwenden Ihre persönlichen Daten missbräuchlich, melden Sie dies bitte unverzüglich per E-Mail an dpo@tilakhealthcare.com.
- IHRE RECHTE
Tilak Healthcare bittet Sie, die von Ihrer medizinischen Fachkraft bereitgestellten persönlichen Daten auf dem neuesten Stand zu halten. Sie können die angegebenen persönlichen Daten korrigieren oder aktualisieren, indem Sie sich an Tilak Healthcare unter dpo@tilakhealthcare.com (postalisch an 74 Rue du Faubourg Saint Antoine, 75012 Paris, Frankreich) oder direkt an Ihre medizinische Fachkraft wenden.
Sie können Ihre Rechte jederzeit ausüben und Tilak Healthcare bitten, Ihnen Zugang zu Ihren persönlichen Daten zu gewähren, diese zu berichtigen oder zu löschen. Gemäß der DSGVO können Sie auch eine Beschränkung der Verarbeitung Ihrer persönlichen Daten verlangen, der Verarbeitung ganz widersprechen oder Ihr Recht auf Datenübertragbarkeit ausüben. Sie sind ferner berechtigt, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde wie der „Commission Nationale de l’Informatique et des Libertés (CNIL)“ oder der belgischen Datenschutzbehörde einzureichen. http://www.dataprotectionauthority.be/).
Außerdem können Sie den automatischen SMS-Versand oder die Weitergabe Ihrer persönlichen Daten an Dritte zu bestimmten beliebigen Zwecken unterbinden, indem Sie sich unter dpo@tilakhealthcare.com an Tilak Healthcare wenden.
Wenn Sie automatischen SMS, dem Direktmarketing durch uns zuvor zugestimmt oder Newsletter von Tilak Healthcare abonniert haben, können Sie Ihre Zustimmung widerrufen, indem Sie sich unter dpo@tilakhealthcare.com an Tilak Healthcare wenden oder das Abonnement über den in jeder Nachricht und in jedem Newsletter von Tilak Healthcare enthaltenen Link kündigen.
Wollen Sie keine Cookies oder andere Tracking-Technologien zulassen, konsultieren Sie bitte unsere Cookie-Richtlinie auf den Websites von Tilak Healthcare und der OdySight-App.
Hinweis: Ihre Handlungen beeinflussen ggf. Funktionen, Dienste und Merkmale der Anwendung. Tilak Healthcare benötigt einige Ihrer persönlichen Daten und deren Verarbeitung, um die Dienste bereitzustellen.
Sie können Ihre ausdrückliche Zustimmung zur Verarbeitung Ihrer Gesundheitsdaten jederzeit widerrufen, indem Sie sich an Tilak Healthcare unter dpo@tilakhealthcare.com wenden. Ihre personenbezogenen Daten werden danach innerhalb von 30 Tagen nach Erhalt Ihres schriftlichen Widerrufsantrags gelöscht, und Ihre medizinische Fachkraft wird über die Löschung Ihrer personenbezogenen Daten aus deren Dashboard und dem ihres medizinischen Teams informiert.
Bitte beachten Sie jedoch, dass Tilak Healthcare durch Ihre Handlungen, einschließlich des Widerrufs Ihrer Zustimmung, u. U. verpflichtet ist, die Bereitstellung der Dienste einzustellen. Liegen folgende Bedingungen vor, wird der Zugang zur Anwendung zurückgesetzt:
- Sie widerrufen Ihre Zustimmung oder verlangen die Löschung Ihrer persönlichen Daten. Dann wird Tilak Healthcare Ihre persönlichen Daten nicht mehr verwenden oder verarbeiten. Bitte beachten Sie jedoch, dass wir Ihre persönlichen Daten in bestimmten Fällen gemäß unserer Datenspeicherrichtlinie speichern müssen, um auf Anfragen von Behörden oder von der Regierung antworten, unsere rechtlichen Verpflichtungen erfüllen und/oder uns gegen Ansprüche oder Klagen während der geltenden Verjährungsfristen verteidigen zu können. Des Weiteren behält sich Tilak Healthcare das Recht vor, diese Daten in anonymisierter Form zu speichern.
- Sie verlangen die Beschränkung eines Teils der Datenverarbeitung, der für Tilak Healthcare zwingend erforderlich ist, oder widersprechen einer solchen Verarbeitung gänzlich (wobei Tilak Healthcare Ihnen dann die Dienste u. U. nicht bereitstellen kann).
Um Ihren Anträgen auf Rechte angemessen entsprechen zu können und sofern Tilak Healthcare begründete Zweifel an Ihrer Identität hegt, bittet Tilak Healthcare Sie ggf., die Kopie eines amtlichen Dokuments vorzulegen, das Ihre Identität nachweist. Diese Kopie wird innerhalb von zwei Monaten nach Eingang und Abschluss Ihres Antrags sicher vernichtet. Tilak Healthcare prüft Ihre Anfrage und antwortet Ihnen innerhalb eines (1) Monats, sofern Ihr Antrag keine weiteren Nachforschungen erfordert. Im letzteren Fall informieren wir Sie ausdrücklich.
Tilak Healthcare empfiehlt Eltern, mit ihren Kindern (in den USA gelten als Kinder Nutzer unter 18 Jahren, sofern die Datenschutzvorschriften ihres Wohnsitzstaates kein anderes Alter vorsehen) über Datenschutz und den Umgang mit ihren persönlichen Daten zu sprechen. Die Eltern müssen vorher jeder Weitergabe persönlicher Daten zustimmen.
Tilak Healthcare erinnert Nutzer in der EU daran, dass sie berechtigt sind, eine Beschwerde bei einer europäischen Datenschutzbehörde einzureichen.
- GEMEINSAME DATENNUTZUNG
Um die Dienste zu betreiben, können Ihre personenbezogenen Daten an die Unternehmen, Tochtergesellschaften, Auftragsverarbeiter, einschließlich des Hosting-Dienstleisters, von Tilak Healthcare, und ferner an Ihre medizinische Fachkraft und deren medizinisches Team weitergegeben werden. Die medizinischen Fachkräfte und ihre medizinischen Teams sind an die ärztliche Schweigepflicht und gewisse ethische Grundsätze gebunden.
Für bestimmte Zwecke, wie Verwaltung, Analytik, Optimierung, Marketing-Unterstützung, Kundendienst und Datenanalyse, nutzt Tilak Healthcare ggf. die Dienste Dritter, die begrenzten Zugriff auf anonymisierte Daten haben. Diese Dritten sind befugt, Ihre anonymisierten Daten ausschließlich zu diesen Zwecken zu verwenden.
Tilak Healthcare legt Ihre Daten u. U. offen, wenn ein Gesetz oder ein Gerichtsbeschluss an einem Ort auf der Welt dies verlangt, sofern die Daten sich auf tatsächliches oder drohendes schädliches Verhalten beziehen. Dann beschränkt sich die Offenlegung Ihrer Daten, soweit gesetzlich zulässig, auf jene Angaben, zu deren Offenlegung Tilak Healthcare gesetzlich verpflichtet ist.
Bei einem möglichen Verkauf von Tilak Healthcare oder eines seiner Unternehmenszweige (einschließlich der Anwendung) gehören Kundendaten normalerweise zu den übertragenen Vermögenswerten. Bei einem solchen Verkauf bzw. einer derartigen Veräußerung eines oder sämtlicher Unternehmensbereiche werden Ihre Daten ggf. an den Erwerber übertragen.
Ihre persönlichen Daten werden jedoch nicht außerhalb des Europäischen Wirtschaftsraums weitergegeben.
- ÄNDERUNGEN AN DER DATENSCHUTZRICHTLINIE
Tilak Healthcare behält sich das Recht vor, vorliegende Datenschutzrichtlinie jederzeit zu ändern. Falls Tilak Healthcare an vorliegender Datenschutzrichtlinie wesentliche Änderungen vornimmt, erscheinen die geänderten Abschnitte erneut innerhalb der Anwendung im Bereich „Über“ mit dem Datum der Änderungen oben auf der Seite.
Bitte konsultieren Sie diese Datenschutzrichtlinie darum gelegentlich, um über eventuelle Änderungen auf dem Laufenden zu werden. Falls Sie weitere Informationen über jüngste Änderungen wünschen, senden Sie Ihre Anfrage bitte an supportBE@odysight.app.
- KONTAKT
Bei Fragen, Anmerkungen oder Bedenken zur Datenschutzrichtlinie und/oder zu Praktiken zum Schutz Ihrer Daten kontaktieren Sie bitte Tilak Healthcare: Data Protection Officer (Datenschutzbeauftragter), 74 Rue du Faubourg Saint Antoine, 75012 Paris, Frankreich, E-Mail: dpo@tilakhealthcare.com oder supportBE@odysight.app.
PP APP_NL
v1.0/ 2022-05-25
OdySight® Privacybeleid
Voor het laatst bijgewerkt op 2 mei 2022
Tilak Healthcare S.A.S (‘Tilak Healthcare’) is geregistreerd onder nr. 820 343 044 (Parijs), met maatschappelijke zetel te 74 Rue du Faubourg Saint-Antoine, 75012 Parijs, Frankrijk.
De OdySight®-applicatie (“Applicatie”) is een medisch hulpmiddel dat op voorschrift beschikbaar is voor het op afstand controleren van uw visuele parameters (“Diensten”) door uw zorgprofessional. In afwachting van het voorschrijven van de Applicatie door uw zorgprofessional, heeft u toegang tot de beperkte versie van OdySight® om het te testen.
Als verantwoordelijke voor de verwerking verzamelt, bewaart en gebruikt Tilak Healthcare uw Persoonsgegevens zowel wanneer u zich aanmeldt voor het gebruik van de beperkte versie van OdySight® als wanneer de Applicatie wordt voorgeschreven door uw zorgprofessional overeenkomstig dit privacybeleid (‘Privacybeleid’). De zorgprofessional die u deze Applicatie heeft voorgeschreven, fungeert als afzonderlijke verwerkingsverantwoordelijke voor uw Persoonsgegevens die tijdens uw medische bezoeken worden verzameld. De zorgprofessional houdt (een) afzonderlijk(e) medisch(e) dossier(s) over u bij waar wij geen toegang toe hebben. Deze zorgprofessional verstrekt u het eigen privacybeleid over de manier van verwerken van uw Persoonsgegevens. Neem contact op met uw zorgprofessional voor meer informatie over hun privacybeleid.
In dit Privacybeleid wordt toegelicht welke Persoonsgegevens worden verzameld en hoe die door Tilak Healthcare worden verzameld. In dit Privacybeleid worden ook de doeleinden, welke waarborgen er zijn en de wettelijke grondslagen voor de Verwerking beschreven. Ook uw rechten met betrekking tot de Verwerking van uw Persoonsgegevens door Tilak Healthcare staan erin beschreven. Wanneer we verwijzen naar ‘Verwerking’ van Persoonsgegevens, bedoelen we alle gebruik van uw Persoonsgegevens, zoals het verzamelen, opslaan, wijzigen, doorsturen en verwijderen daarvan.
Als u niet wilt dat Tilak Healthcare uw Persoonsgegevens verzamelt en verwerkt op de manier die in dit Privacybeleid is beschreven, hebt u geen toegang tot de Applicatie of de beperkte versie ervan, noch kunt u gebruikmaken van onze Diensten.
Dit Privacybeleid is van toepassing op al onze diensten.
Tilak Healthcare wil dat u erop vertrouwt dat uw Persoonsgegevens veilig worden bewaard en dat uw Persoonsgegevens worden verwerkt in overeenstemming met de Europese Algemene Verordening Gegevensbescherming 2016/679 (‘AVG’). Bij Tilak Healthcare nemen we de bescherming van uw gegevens zeer serieus.
- WELKE GEGEVENS WE VERZAMELEN EN HOE DAT GEBEURT
‘Persoonsgegevens’ omvatten alle gegevens van een geïdentificeerde of identificeerbare natuurlijke persoon die direct en indirect kan worden geïdentificeerd. Wanneer u zich aanmeldt voor de beperkte versie van de Applicatie, de Diensten en ook dit Privacybeleid, kan Tilak Healthcare uw voornaam, achternaam, woonplaats, telefoonnummer, volledige geboortedatum, geslacht, aandoening, het initiële gezichtsvermogen, het te testen oog en andere contactgegevens (zoals uw e-mailadres) verzamelen. Dergelijke gegevens zijn vereist voor het gebruik van de Applicatie en/of de beperkte versie ervan. Uw zorgprofessional kan uw Persoonsgegevens verzamelen en delen wanneer u hem/haar toestemming hebt gegeven uw gegevens met Tilak Healthcare te delen voor het verlenen van de Diensten. Om veiligheidsredenen wordt u ook gevraagd een uniek wachtwoord te creëren, dat ook wordt opgeslagen.
Als de Persoonsgegevens die worden verzameld van verplichte of optionele aard zijn, wordt u hiervan tijdens het verzamelen op de hoogte gebracht via een asterisk.
Daarnaast zal Tilak Healthcare Persoonsgegevens verzamelen wanneer u naar onze Diensten informeert, of deze automatisch en rechtstreeks bij u verzamelen wanneer u de Diensten gebruikt, en wel als volgt:
- Telefoonnummer voor het verzenden van (i) een automatisch sms-bericht met een toegangscode (zonder kosten voor u) om u in staat te stellen de Applicatie en/of de beperkte versie ervan te gebruiken en (ii) wekelijkse meldingen over het voorschrijven van het recept voor de Applicatie door uw zorgprofessional uw gebruik van de beperkte versie van OdySight en de Applicatie, het einde van de toegang tot de beperkte versie, de noodzaak om contact op te nemen met uw zorgprofessional, etc.;
- Wanneer u contact met ons opneemt via e-mail, de telefoon of via onze websites of Applicatie (waaronder ook de klantenservice), zullen we de Persoonsgegevens die u aan ons verstrekt, verzamelen voor trainings- en operationele nalevingsdoeleinden, zoals hieronder beschreven in deel B van het Privacybeleid;
- Gegevens die u verstrekt wanneer u onze klantendienst om hulp vraagt (zoals chatlogs en tickets voor klantenondersteuning);
- Andere gegevens die u ons verstrekt (zoals informatie die gebruikt wordt om een verloren account te identificeren – e-mailadres, voornaam, achternaam, telefoonnummer);
- Wanneer u onze websites bezoekt of de beperkte versie van OdySight, de Applicatie en/of de Dienst gebruikt, kunnen mogelijk apparaatgegevens worden verzameld, zoals het IP-adres van uw apparaat, het land, het besturingssysteem, browsergegevens (waaronder het browsertype) en de taal van uw voorkeur, het model van uw apparaat, de instellingen ervan en netwerkgegevens;
- Informatie over de voortgang van uw Applicatie en de activiteit of informatie die u verstrekt over de manier waarop u de Applicatie of de Diensten gebruikt, zoals uitgevoerde puzzels en tests, de datum en het tijdstip van uitvoering, de behaalde scores;
- Cookies of soortgelijke technologie op onze website die Tilak Healthcare helpen u een ervaring op maat te bieden op basis van uw surfgewoonten. Raadpleeg het onderdeel over cookies op onze website (beschikbaar op https://odysight.app/legal-fr#cookies) voor meer informatie over hoe en welke cookies worden gebruikt;
- Wanneer u zich aanmeldt voor een nieuwsbrief (voornaam, achternaam en contactgegevens);
- Wanneer u de beperkte versie van OdySight, de Applicatie en de Diensten gebruikt en u maakt wat inhoud aan (metingen, testresultaten). Voor alle duidelijkheid: er worden geen testresultaten opgeslagen of verwerkt door Tilak Healthcare tijdens uw toegang tot de beperkte versie van OdySight.
- Wanneer u onderzoeken over de Applicatie invult (ontvangen behandelingen, geplande bezoeken aan de zorgprofessional).
De Applicatie verzamelt alleen Persoonsgegevens die noodzakelijkerwijs in overeenstemming zijn met de hieronder gedefinieerde doeleinden.
- Rechtsgrondslag en gebruik van uw gegevens door Tilak Healthcare
Tilak Healthcare gebruikt en deelt uw gezondheidsinformatie alleen zoals uitgelegd in dit Privacybeleid.
Wanneer gezondheidsinformatie wordt verwerkt, vertrouwen we op uw uitdrukkelijke toestemming voor deze Verwerking (art. 9(2)(a) AVG).
Tilak Healthcare verwerkt Persoonsgegevens alleen als daar een wettelijke grondslag voor is. De rechtsgrondslag voor het gebruik, de verwerking, het bijhouden en de openbaarmaking van uw Persoonsgegevens omvat (i) onze verplichtingen in overeenstemming met de Gebruiksvoorwaarden die van toepassing zijn wanneer we de Diensten leveren, (ii) uw toestemming (die vervolgens op elk moment kan worden ingetrokken door contact op te nemen met de Functionaris voor Gegevensbescherming van Tilak Healthcare via het hieronder vermelde adres); (iii) legitieme zakelijke behoeften: ervoor zorgen dat Tilak Healthcare de Diensten levert en dat Tilak Healthcare over de juiste informatie beschikt om op elk moment met u te communiceren, en ervoor zorgen dat we ons aan het kwaliteitsbeleid houden; (iv) het opstellen van contracten en het nakomen van contractuele verplichtingen (bijvoorbeeld uw zorgprofessional de resultaten van uw oogtest meedelen); en (v) naleving van de wettelijke vereisten zoals hieronder verder beschreven.
Tilak Healthcare verwerkt uw Persoonsgegevens voor de volgende doeleinden:
Gebruik van uw Persoonsgegevens | Rechtsgrondslag (met uitzondering van gezondheidsinformatie, zoals hierboven vermeld) |
U Diensten te verlenen die geschikt zijn voor uw leeftijd en aandoening zoals geselecteerd door uw zorgprofessional, waaronder het verzenden van sms-berichten die uitsluitend betrekking hebben op de levering van de Diensten. | Deze Verwerking is noodzakelijk voor een goede uitvoering van de overeenkomst (Gebruiksvoorwaarden OdySight-app https://odysight.app/termsofuse-app) die met u is gesloten (art. 6(1)(b) AVG). |
Uw gebruik van de Diensten volgen om Tilak Healthcare te helpen meer te weten te komen over uw activiteiten (spelvoortgang, testactiviteiten) en uw voorkeuren en neigingen te begrijpen, zodat Tilak Healthcare uw spelervaring kan personaliseren (bijvoorbeeld de moeilijkheidsgraad van de puzzels aanpassen) en/of de testfrequentie (bijvoorbeeld het andere oog testen in plaats van het reeds geteste, een andere soort test suggereren). |
Deze Verwerking is nodig voor een goede uitvoering van de met u gesloten overeenkomst (art. 6(1)(b) AVG). |
Interne training en operationele naleving. | Deze Verwerking is nodig voor een goede uitvoering van de met u gesloten overeenkomst (art. 6(1)(b) AVG). Wanneer Verwerking niet noodzakelijk is voor de uitvoering van de overeenkomst, is het in ons legitieme belang uw Persoonsgegevens te gebruiken om ervoor te zorgen dat we u en uw zorgprofessional de best mogelijke service kunnen bieden, bijvoorbeeld door de gegevens te gebruiken om het product aan te passen door nieuwe functies voor te stellen na een klacht over het product (art. 6(1)(f) AVG). |
Bugs en servicefouten vaststellen en oplossen. | Deze Verwerking is nodig voor een goede uitvoering van de met u gesloten overeenkomst (art. 6(1)(b) AVG). Wanneer Verwerking niet nodig is voor de uitvoering van de overeenkomst, is het in ons legitieme belang uw Persoonsgegevens te gebruiken om ervoor te zorgen dat we u en uw zorgprofessional de best mogelijke service bieden (art. 6(1)(f) AVG). |
Voor administratieve, analytische, statistische, onderzoeks- en optimalisatiedoeleinden. |
Het is in ons legitieme belang uw Persoonsgegevens te gebruiken om ervoor te zorgen dat we u en uw zorgprofessional de best mogelijke service bieden (art. 6(1)(f) AVG). |
Analyses uitvoeren ter ondersteuning van bedrijfsanalyses en -activiteiten om productontwikkeling en verbetering van producten en Diensten mogelijk te maken, inhoud te personaliseren, advertenties aan te bieden en aanbevelingen te doen. |
Het is in ons legitieme belang uw Persoonsgegevens te gebruiken om ervoor te zorgen dat we u en uw zorgprofessional de best mogelijke service bieden (art. 6(1)(f) AVG). |
Statistieken opstellen. | Het is in ons legitieme belang uw Persoonsgegevens te gebruiken om ervoor te zorgen dat we u en uw zorgprofessional de best mogelijke service bieden (art. 6(1)(f) AVG). |
Om te voldoen aan alle wettelijke en reglementaire verplichtingen en te reageren op verzoeken van bevoegde autoriteiten en instanties (Gegevensbescherming, Medische hulpmiddelen, vergoedingsinstanties), rechtbanken en wetshandhavingsinstanties en om andere veiligheidsredenen. |
Verwerking is nodig om te voldoen aan onze reglementaire en wettelijke verplichtingen (art. 6(1)(c) AVG). |
U te ondersteunen, met u te communiceren en te reageren op alle verzoeken en vragen die u hebt ingediend bij de klantenservice van Tilak Healthcare. |
Deze Verwerking is nodig voor een goede uitvoering van de met u gesloten overeenkomst (art. 6(1)(b) AVG). Wanneer Verwerking niet nodig is voor de uitvoering van de overeenkomst, is het in ons legitieme belang uw Persoonsgegevens te gebruiken om ervoor te zorgen dat we u en uw zorgprofessional de best mogelijke service bieden (art. 6(1)(f) AVG). |
Digitale afhandeling van uw abonnement op onze nieuwsbrieven en de uitgifte van marketingmaterialen van Tilak Healthcare. |
Met uw voorafgaande en uitdrukkelijke toestemming (art. 6(1)(a) AVG).
|
Hosting van Persoonsgegevens door de dienstverlener van Tilak Healthcare om het verzamelen, de opslag en de archivering daarvan te beveiligen. | Deze Verwerking is nodig voor een goede uitvoering van de met u gesloten overeenkomst (art. 6(1)(b) AVG) en ook om te voldoen aan onze reglementaire en wettelijke verplichtingen met betrekking tot het hosten van gezondheidsgegevens door een gecertificeerde serviceprovider (art. 6(1)(c) AVG). |
Anonimisering van uw Persoonsgegevens voor statistische analyse |
Het rechtmatig belang om gegevens te anonimiseren wanneer geen verwijzing naar of associatie met een persoon nodig is voor statistische analyses van het gebruik van OdySight per geslacht, leeftijd en aandoening om de Applicatie te verbeteren en de behoeften van gebruikers beter te begrijpen, de impact op de veiligheid van de verzamelde Persoonsgegevens te beperken en een passend beveiligingsniveau te handhaven (art. 6(1)(f) AVG). |
- HOE WE GEGEVENS BEWAREN
Tilak Healthcare bewaart, gebruikt en slaat uw gegevens op zolang u de Diensten gebruikt, en verder gedurende de periode die nodig is om aan de doeleinden te voldoen die in dit Privacybeleid zijn beschreven, in overeenstemming met de toepasselijke wetten van uw woonland, maar in principe niet langer dan één (1) jaar na afloop van uw toegang tot de Applicatie.
Om te voldoen aan wettelijke en reglementaire verplichtingen, geschillen op te lossen of verzoeken van regelgevende instanties of de politie te beantwoorden, kan een langere bewaartermijn nodig zijn. In het laatste geval worden de verzamelde gegevens opgeslagen totdat het betreffende verzoek is afgesloten.
In ieder geval wordt uw account bij inactiviteit gedurende een periode van meer dan twee (2) jaar automatisch gesloten. Wij zullen u daarover informeren door een e-mail te sturen naar het door u voorafgaand aan deze sluiting meegedeelde e-mailadres om u in staat te stellen bezwaar te maken, en ons in staat te stellen uw gegevens gedurende een bepaalde en redelijke termijn van ten hoogste twee (2) jaar te archiveren voor een eventuele toekomstige reactivering van uw account.
Daarna mag Tilak Healthcare uw Persoonsgegevens zonder verdere kennisgeving vernietigen.
- HOE WE DE GEGEVENS BESCHERMEN
Tilak Healthcare heeft beveiligingsmaatregelen getroffen ter bescherming en voorkoming van ongeoorloofde toegang, het handhaven van de gegevensbeveiliging en correct gebruik van de Persoonsgegevens die via de Diensten zijn verzameld.
Tilak Healthcare neemt toereikende voorzorgsmaatregelen en verplicht zijn hostingprovider om dat te doen, om uw Persoonsgegevens te beschermen tegen verlies, misbruik, ongeoorloofde openbaarmaking, wijziging en vernietiging.
Als er sprake is van inbreuk op de beveiliging van uw Persoonsgegevens vanuit de Diensten, informeert Tilak Healthcare u onmiddellijk daarover volgens de AVG-normen voor de melding van datalekken en neemt passende stappen om een dergelijke inbreuk te verhelpen.
Als u van mening bent dat uw Persoonsgegevens verkeerd worden gebruikt door Tilak Healthcare of een derde, meld dit dan onmiddellijk per e-mail bij dpo@tilakhealthcare.com.
- UW RECHTEN
Tilak Healthcare verzoekt u de door uw zorgprofessional verstrekte Persoonsgegevens up-to-date te houden. U kunt Persoonsgegevens corrigeren of bijwerken door contact op te nemen met Tilak Healthcare via dpo@tilakhealthcare.com (postadres: 74 Rue du Faubourg Saint-Antoine, 75012 Parijs, Frankrijk), of door rechtstreeks contact op te nemen met uw zorgprofessional.
U kunt uw rechten op elk gewenst moment uitoefenen en bij Tilak Healthcare, met behulp van de bovenstaande contactgegevens, een beroep doen op:
- Uw recht op inzage: U hebt het recht om inzage te vragen in uw Persoonsgegevens. Bijvoorbeeld het recht om bepaalde informatie te ontvangen over de Verwerking van Persoonsgegevens en toegang tot die gegevens. Let op: er zijn uitzonderingen op dit recht.
- Uw recht op rectificatie: Als de Persoonsgegevens die wij van u hebben onnauwkeurig of onvolledig zijn, hebt u het recht om te verzoeken om correctie.
- Uw recht op vergetelheid: Onder bepaalde omstandigheden, zoals wanneer we uw gegevens niet meer nodig hebben of als u uw toestemming intrekt (indien van toepassing), kunt u ons vragen uw Persoonsgegevens te wissen of te verwijderen.
- Uw recht op beperking van de Verwerking: Onder bepaalde omstandigheden kunt u ons vragen de Verwerking van uw persoonsgegevens te beperken, bijvoorbeeld wanneer u de juistheid van die Persoonsgegevens betwist of bezwaar tegen ons maakt.
- Uw recht op dataportabiliteit: In bepaalde omstandigheden hebt u het recht om de persoonsgegevens die u ons hebt verstrekt (in een gestructureerde, veelgebruikte en machinaal leesbare vorm) op te vragen en die elders te hergebruiken, of ons te vragen deze over te dragen aan een externe partij van uw keuze.
- Uw recht om bezwaar te maken: U kunt ons vragen te stoppen met het verwerken van uw Persoonsgegevens, en dat zullen we doen als we:
- op ons eigen of andermans legitieme belang vertrouwen bij het verwerken van uw Persoonsgegevens, behalve als we dwingende juridische gronden voor de Verwerking kunnen aantonen; of
- Bij Verwerking van uw Persoonsgegevens voor direct-marketingdoeleinden.
- Uw recht om toestemming in te trekken: Als we uw (uitdrukkelijke) toestemming gebruiken als rechtsgrond voor de verwerking van uw Persoonsgegevens, dan hebt u het recht om die toestemming op elk moment in te trekken. Houd er echter rekening mee dat intrekking van uw toestemming niet van invloed is op de wettigheid van enige Verwerking voorafgaand aan een dergelijke intrekking.
- Het opt-outrecht:
- U kunt zich ook afmelden voor automatische sms-berichten en het delen van uw Persoonsgegevens met derden voor elk doel.
- Als u eerder hebt ingestemd met automatische sms-berichten, direct- marketingcommunicatie van ons of u op nieuwsbrieven van Tilak Healthcare hebt geabonneerd, kunt u uw toestemming daarvoor intrekken door contact op te nemen met Tilak Healthcare of u afmelden door op de link te klikken die vermeld staat in elke communicatie en nieuwsbrief die Tilak Healthcare u stuurt.
Ook hebt u het recht een klacht in te dienen bij de betreffende Toezichthoudende Autoriteit voor Gegevensbescherming, zoals de Franse Commission Nationale de l’Informatique et des Libertés (CNIL) of de Nederlandse Autoriteit Persoonsgegevens (https://autoriteitpersoonsgegevens.nl/en).
Houd er rekening mee dat de functionaliteit, de Diensten en de functies van de Applicatie hierdoor kunnen worden beïnvloed. Tilak Healthcare heeft bepaalde Persoonsgegevens van u en de Verwerking daarvan nodig om u de Diensten te kunnen verlenen.
Houd er echter rekening mee dat uw handelingen, waaronder het intrekken van uw toestemming, Tilak Healthcare kunnen verplichten te stoppen met het leveren van de Diensten. Wanneer het onderstaande van toepassing is, wordt toegang tot de Applicatie gereset:
- Als u uw toestemming intrekt of vraagt om verwijdering van uw Persoonsgegevens. In dat geval zal Tilak Healthcare uw Persoonsgegevens niet meer gebruiken of verwerken. Uw Persoonsgegevens worden dan gewist binnen 30 dagen na ontvangst van uw schriftelijke verzoek om tot die intrekking over te gaan. Uw zorgprofessional wordt geïnformeerd over de verwijdering van uw Persoonsgegevens uit zijn dashboard en dat van zijn medische team. Houd er echter rekening mee dat we uw Persoonsgegevens in bepaalde gevallen moeten bewaren volgens ons beleid voor het bewaren van gegevens, om aan verzoeken van regelgevende instanties of beleidslijnen te kunnen voldoen, aan onze wettelijke verplichtingen te voldoen en/of ons tijdens de toepasselijke verjaringstermijnen te kunnen verdedigen tegen claims of in rechtszaken. Tilak Healthcare behoudt zich verder het recht voor een geanonimiseerde versie van dergelijke informatie te bewaren.
- Als u beperking van de Verwerking aanvraagt die verplichtend is voor Tilak Healthcare, of als u bezwaar maakt tegen een dergelijke Verwerking (in welk geval Tilak Healthcare mogelijk niet in staat is om u de Diensten te leveren).
Om adequaat te kunnen reageren op een beroep van u op het uitoefenen van uw rechten, en wanneer Tilak Healthcare gerede twijfels heeft over uw identiteit, mag Tilak Healthcare u vragen u te legitimeren voorafgaand aan de uitvoering van het verzoek. Tilak Healthcare zal uw verzoek onderzoeken en u binnen één (1) maand antwoord geven, tenzij uw verzoek verder onderzoek vereist. U wordt specifiek op de hoogte gebracht als dat het geval is.
Wanneer een Dienst van Tilak Healthcare wordt gebruikt door minderjarigen (jonger dan 16 jaar), zorgt de zorgprofessional ervoor dat de minderjarige de juiste toestemming heeft van de ouders of de wettelijke voogd voordat hij/zij Persoonsgegevens deelt met Tilak Healthcare. Als de minderjarige gebruikmaakt van de beperkte versie van de Applicatie, vraagt Tilak Healthcare voorafgaand aan de Verwerking van de Persoonsgegevens van de minderjarige toestemming aan de ouders of de wettelijke voogd.
Cookies
Voor meer informatie over cookies en andere trackingtechnologieën (inclusief informatie over het weigeren van cookies) verwijzen we naar ons cookiebeleid (https://odysight.app/legal-fr#cookies) op Tilak Healthcare- en Applicatie-websites.
Houd er rekening mee dat de functionaliteit, de Diensten en de functies van de Applicatie hierdoor kunnen worden beïnvloed. Tilak Healthcare heeft bepaalde Persoonsgegevens van u en de Verwerking daarvan nodig om u de Diensten te kunnen verlenen.
- GEGEVENS DELEN
Voor de uitvoering van de Diensten kunnen uw Persoonsgegevens worden gedeeld met entiteiten, dochterondernemingen en verwerkers van Tilak Healthcare, waaronder de leverancier van hostingdiensten, en met uw zorgprofessional en diens medische team. Zorgprofessionals en medische teams zijn gebonden aan het beroepsgeheim en de bijbehorende deontologische regels.
Tilak Healthcare kan diensten van derden gebruiken, die slechts beperkte toegang hebben tot beperkte niet-geïdentificeerde gegevens, voor specifieke doeleinden onder andere op het gebied van administratie, analyse, optimalisatie, marketingassistentie, klantenservice en gegevensanalyse. Voor deze doeleinden mogen zulke derden alleen geanonimiseerde gegevens van u gebruiken. Wanneer Tilak Healthcare diensten uitbesteedt, zal het ervoor zorgen dat de serviceprovider of zakenpartner verplicht wordt adequate gegevensbeschermings- en beveiligingsmaatregelen te treffen en te handhaven en de toepasselijke privacywetgeving na te leven.
Tilak Healthcare kan uw gegevens doorgeven als dat wordt vereist door een wet of een gerechtelijk bevel. In dat geval is openbaarmaking van uw gegevens, voor zover wettelijk toegestaan, beperkt tot alleen die gegevens die Tilak Healthcare wettelijk verplicht is openbaar te maken.
Bij een eventuele verkoop van Tilak Healthcare of een bedrijfsonderdeel daarvan (inclusief de Applicatie), zijn klantgegevens over het algemeen een van de overgedragen bedrijfsmiddelen. In het geval van een dergelijke verkoop of de afstoting van (een deel van) ons bedrijf, kunnen uw gegevens worden overgedragen aan de overnemende partij.
Uw Persoonsgegevens worden niet overgedragen naar landen buiten de Europese Economische Ruimte.
- WIJZIGINGEN IN HET PRIVACYBELEID
Tilak Healthcare kan dit Privacybeleid van tijd tot tijd herzien. Als het gaat om een fundamentele wijziging waarover wij u moeten informeren, waarvoor wij u toestemming moeten vragen of als de wijziging op een andere manier van belang voor u is, zorgen wij ervoor dat u de relevante informatie ontvangt ruim voordat de wijziging daadwerkelijk van kracht wordt. Bovendien worden grote wijzigingen opnieuw gemeld in het deel ‘Over ons’ van de Applicatie met bovenaan de pagina de datum waarop de wijzigingen zijn doorgevoerd.
Als u meer informatie wilt ontvangen over recente wijzigingen, stuur dan uw verzoek daartoe naar supportNL@odysight.app.
- CONTACT
Als u vragen, opmerkingen of twijfels hebt over het Privacybeleid en/of de praktijken om uw gegevens te beschermen, neem dan contact op met Tilak Healthcare: Functionaris voor Gegevensbescherming, 74 Rue du Faubourg Saint-Antoine, 75012 Parijs, Frankrijk, e-mail: dpo@tilakhealthcare.com of supportNL@odysight.app.
PP App_US
v.3.1/ 2022-10-12
OdySight® Notice of Privacy Policy USA
THIS NOTICE DESCRIBES HOW HEALTH INFORMATION AND OTHER PERSONAL INFORMATION ABOUT YOU MAY BE USED AND DISCLOSED BY TILAK HEALTHCARE, AND HOW YOU CAN GET ACCESS TO THE HEALTH INFORMATION WE HAVE ABOUT YOU. PLEASE REVIEW IT CAREFULLY.
Tilak Healthcare SAS (“Tilak Healthcare” or “we”), which is based in Paris, France, offers OdySight® application (“Application”) and related services (“Services”), which help monitor clinically relevant visual parameters for patients with chronic eye diseases.
This Notice of Privacy Policy (“NPP”) explains:
- The personal data, including health information, we collect about you and how we collect it;
- How we may use and share (process) personal data, including health information;
- Your rights with respect to the personal data that we collect and maintain.
At Tilak Healthcare we take the protection of your personal data very seriously. As a company that operates in both the United States and Europe, Tilak Healthcare is committed to complying with and addressing data protection requirements under all laws that might apply to our business, including the Privacy Rules issued under the Health Insurance Portability and Accountability Act (“HIPAA”) and the European Union’s General Data Protection Regulation (“GDPR”).
All of our Services are governed by this NPP. By using the Services, you hereby consent to the policies and practices set forth in this NPP.
If you do not want Tilak Healthcare to collect, store, use or share your health information in the ways described by this Notice, you may not be able to access the Application or use our Services.
- PERSONAL DATA THAT WE COLLECT AND HOW WE COLLECT IT
Tilak Healthcare collects and maintains personal data, including health information, about you that may include your name, address, email address, telephone number (land line and mobile), date of birth, health care provider (such as the name of your ophthalmologist or other qualified healthcare professional), health insurer, health condition and status, dates of Service and information related to payment for our Service including information related to your health insurance, such as the name of your health insurance and your insurance number (“health information”). When you agree, your health care provider furnishes us with certain personal data about you to help us provide you Services.
In addition, Tilak Healthcare may collect some data when you enquire about our Services or when the Application collects automatically directly from you when you use the Services as follows:
- Telephone number for sending (i) an automatic text message containing an access code to allow you the use of the Application and (ii) weekly notifications regarding your use of the Applications (such as when you need to contact your ophthalmologist or healthcare professional)
- When you contact us via email, over the phone or through our web site or Application (including customer support);
- Data that you provide when seeking help from our customer service (such as chat logs and customer-support tickets);
- Other data you provide us (such as information used to identify a lost account);
- When you visit our websites or use the Application and/or the Service, device information such as the IP address of your Device, operating system, browser information including browsing type and the language you prefer, your Device model and its settings and network information may potentially be collected;
- Information about your Application progress and activity or information that you provide on how you use the Application or the Services;
- Cookies or similar technology on our websites that help Tilak Healthcare to provide you a tailored experience. Please refer to the cookies section on our website for more information on how and what cookies are used;
- When you sign up for a newsletter;
- When you use the Application and the Services and you create some content.
The Application collects only adequate and relevant data limited to the purposes defined hereunder.
- HOW WE MAY USE AND SHARE PERSONAL DATA, INCLUDING HEALTH INFORMATION
Tilak Healthcare may lawfully collect, use, share, analyze and maintain (process) your personal data, including health information for the following purposes:
- For Treatment, Payment, and Operations
We regularly process your health information for the following purposes:
- We process your health information to provide you with Services that relate to your health. For example, we use your health information to determine which Services are suitable to your age and health condition. We may share your health information with doctors, nurses or other health care professionals who are involved in providing your health care. For example, we may share your vision test results with your health care provider to help them make treatment decisions about you.
- We use and share your personal information, including health information, for activities related to obtaining reimbursement for the Application and Services. For example, we may share personal information with your health care provider that prescribes the Application to assist them in obtaining reimbursement from your health insurer.
- We use your health information for a number of activities that are necessary for the operation of our business such as quality review and improvement activities; training programs; legal and financial services; business planning and development; management activities related to privacy practices; customer services; internal grievances; and data aggregation. For example, we may track your use of Services to help us learn more about your activities and understand your preferences so we can personalize your experience with the Application.
- To Communicate with You
We use your personal information, including health information, to communicate with you for such purposes as:
– Providing you with support, communicate with you and respond to any requests or questions you have submitted to Tilak Healthcare’s customer support (Customer Services); and
– Handling your subscription to, and opting-out of, our newsletters.
- For Other Purposes Without Your Express Permission. In some situations, we are required or permitted to use or share your personal data, including health information, without your express permission (authorization). We generally have to meet specific conditions before we may use or share your information for these purposes. In general, under the law, we may use or share your personal data for the following purposes:
- Anonymized or De-identified Information. We may use or disclose information about you if it has had sufficient personal information removed or is in such a high-level summary form that it can no longer be used to identify you.
- Tilak Healthcare may disclose health information to our contractors, agents, and other third parties) who need the information to provide certain business activities on our behalf. For example, we may share your personal data for administration, analytics, optimization, customer service and data analysis. Although Tilak Healthcare is permitted by the law to share personal data for these business purposes, we generally only share deidentified data for these purposes. If we do share your personal data with a business associate, we will have a written contract with them that requires the business associate to take reasonable steps to protect the privacy of the data. In addition, these business associates are directly bound by law and contract to only use your personal data for the contracted service.
- When Required by Law. We may disclose personal data, including health information, when required by law to do so. For example, we may disclose health information to the United States Department of Health and Human Services if the federal agency needs to verify that we’re complying with federal privacy law. We will limit the information we provide in these circumstances to only the information that Tilak Healthcare is legally required to disclose.
- For Research. In certain circumstances, we may use or share your personal data for research. We may only use or share your personal information for research when the research has been approved by a privacy board or with your express permission.
- In Connection with Any Sale of Tilak Healthcare or any line of business (including the Application). When a business, or a line of business, is sold customer information generally is one of the transferred business assets. In the event of any such sale or disposition of any or all of our business, your data may be transferred to the acquiring company.
- For Public Health. We may share health information when we are required to collect information about disease or injury or to report vital statistics to a public health authority. We may share your personal data with a public health authority that is authorized to receive reports of abuse, neglect or domestic violence. We will make every effort to obtain your permission before releasing this information, but in some cases, we may be required by law to act without your permission.
- Health Oversight. We may share health information with a health oversight agency that is responsible for monitoring: the health care system, government benefit programs for which health information is relevant to beneficiary eligibility, regulatory programs, for which health information is necessary for determining compliance with program standards. For example, we may share personal data for purposes of monitoring government benefit programs such as Medicare and Medicaid.
- Law Enforcement Activities. Police and other law enforcement may seek personal data from us. We may release this information to them when appropriate under the law.
- For Judicial and Administrative Proceedings. We may disclose personal data in response to valid court orders, court-ordered warrants, and judicial summonses and subpoenas, grand jury subpoenas, and administrative requests. We may also disclose your personal data in response to a discovery request in a lawsuit or other legal process or requests, but only if efforts have been made either by the requesting party or us, to first tell you about the request or to obtain an order protecting the data requested.
- To Avert a Serious Threat to Health and Safety or for disaster relief efforts. We may use or disclose your health information to avert a serious and imminent threat to the health and safety of an individual.
- With Friends or Family. Generally, we will not share your health information with your friends or family. We may communicate with your legally appointed personal representative about your health information if you have provided us with documentation showing this relationship. You may send such documentation to dpo@tilakhealthcare.com.
To protect your privacy and the security of your account, you should never share your account password or other sign–in information with anyone else. We will assume that you are complying with the Terms of Use and you are the only person that is signing into your account, unless you advise us that your password or other sign-in information has been lost, stolen or otherwise compromised.
- With organ procurement organizations. We may share health information with organ procurement organizations or similar organizations for the purpose of facilitating organ, eye or tissue donation and transplantation from cadavers.
- For health-related services and products. Tilak Healthcare may provide you with general information about your health condition, information about other products and services related to your condition, potential options for treatment or similar health-related information. Sometimes, third parties might want to pay us to recommend their products or services to you. We will notify you in advance and obtain your Authorization before we send you any communication that has been paid for by a third party.
– Texting. By signing up for our Service and providing us with your phone number, you are agreeing that we may use your information to send you automatic texts about your health. You understand that texting may not be 100% secure.
- With Your Express Specific Permission
On some occasions we may request your permission (called a Consent or Authorization) to disclose your health information for other than Treatment, Payment or Operations or the other specific purposes described in this NPP. For instance, we may seek an Authorization if you would like us to share information about you with a friend or relative. We may also require an Authorization when using or disclosing certain highly protected information. You may revoke an Authorization at any time except to the extent that we have already used or disclosed your information in reliance on your Authorization.
- Legal Basis
Our legal basis to use, process, maintain and disclose your personal data, including health information, includes (i) your consent (which may be subsequently withdrawn at any time by contacting the Data Protection Officer at the address listed in this NPP); (ii) legitimate business needs, which include but are not limited to ensuring that we provide the Services and that we have the right information to communicate with you at any time, obtaining payment for our Services, ensuring that we comply with quality assurance policies; (iii) creation or performance of contractual obligations (e.g., communicating your vision test results to your ophthalmologist or other qualified healthcare professional); and (iv) compliance with legal requirements.
Tilak Healthcare will only use and share your health information as explained in this NPP.
- YOUR RIGHTS
- US Users. You have the following rights with respect to your health information:
- Right to access. You have the right to request a copy of your health information. We may charge you a reasonable, cost-based fee for this service.
- Right to amend or rectify. It is important that the health information that Tilak Healthcare maintains about you to be complete and accurate. You have the right to amend your health information if it is incomplete or incorrect. You can correct or add to any data provided by contacting Tilak Healthcare by email at supportUS@odysight.app or by contacting your physician/healthcare professional directly.
- Ask us to communicate with you in a specific way. You may ask us to contact you in a specific or different way (for example, using your office phone number instead of your home phone number) by sending an email which describes the change you are requesting to us at supportUS@odysight.app. We will say “yes” to all reasonable requests, but in some cases, this may affect whether or how you can receive Services from us.
- Request restrictions on uses and disclosures. You may ask us not to use or share certain health information for treatment, payment, or our business operations by emailing us at supportUS@odysight.app. If you make such requests, you may not be able to use our Services, which require the use of health information.
- Request that we erase your personal information. Once you have closed your account, you may request that we erase your personal information from our system.
- Get an accounting of those with whom we have shared information. You may ask us for an accounting (list) of when, with whom, and why we have shared your health information in the period up to 6 years from the date of your request by sending us an email at supportUS@odysight.app. The accounting does not include information about disclosures we made for treatment, payment, and healthcare operations, and certain other purposes (such as disclosures you asked us to make). We’ll provide one accounting per year for free but will charge a reasonable, cost-based fee if you ask for another one within the same year.
- Get a copy of this privacy notice. You may ask us for a paper copy of this notice at any time, even if you have agreed to receive the notice electronically, by emailing us at supportUS@odysight.app. We will provide you with a paper copy promptly.
- Ask us questions or file a complaint. If you have questions about this NPP or believe your privacy rights have been impacted, please contact us at supportUS@odysight.app and include “Complaint” in the subject line. You can also file a complaint with the US Department of Health & Human Services. We will not retaliate against you for filing a complaint.
- Opt out of receiving certain communications. You can opt out of automatic texting by contacting us at: dpo@tilakhealthcare.com. If you have previously consented to any automatic texting, direct marketing communication from us or subscribed to Tilak Healthcare’s newsletters, you can unsubscribe by clicking on a link available in each communication and/or newsletter that we send you. If you revoke your consent to automatic texting, you may not be able to use our Services including notifications related to decrease in visual acuity.
- EU users. – If you are a European user, you have the right to request a copy of your health information. We may charge you a reasonable, cost-based fee for this service. You have also the right to amend or rectify your health information if it is incomplete or incorrect. You can correct or add to any data provided by contacting Tilak Healthcare by email at supportUS@odysight.app or by contacting your physician/healthcare professional directly. You have the right to also request limitations to the processing of your personal information, object to the processing of your information, request that your personal data be erased from our system, and to exercise your right to data portability. Please note that Application functionality, Services and features can be affected by your actions. Some of your data and its processing is mandatory for Tilak Healthcare to provide the Services.
Your actions can oblige Tilak Healthcare to stop providing the Services. When the conditions below apply, we may no longer be able to provide you with access to the Application or Services:
- If you withdraw your consent or ask for the deletion of your information. In such case, Tilak Healthcare will not use or process your information anymore but will store it to answer regulatory or police requests. Tilak Healthcare also reserves the right to retain an archive of such information for a commercially reasonable time to ensure that its deletion does not affect the integrity of Tilak Healthcare’s data; and Tilak Healthcare further reserves the right to retain an anonymous version of such information.
- If you request that we limit processing your information which is necessary for the Service or you object to such processing (in which case, Tilak Healthcare may not be able to provide you with the Services).
To preserve the confidentiality of your information, Tilak Healthcare must be sure to correctly identify you when you make these requests. For this reason, you will need to provide Tilak Healthcare with a copy of an official document that can prove your identity at the time you make a request. This copy will be safely destroyed within two months of your request being received and closed. Tilak Healthcare will look into your request and will answer you within one (1) month, unless your request requires further investigation. You’ll be specifically informed if that is the case.
- Minors. Tilak Healthcare encourages parents to instruct their children (in USA, generally users under the age of 18) about privacy and the way they use their information. Any disclosure of personal data shall be subject to parents’ prior permission.
- HOW WE RETAIN AND PROTECT DATA
Tilak Healthcare retains, uses and stores your data as long as you are using the Services, and also for the period necessary to fulfill the purposes described in this NPP, in compliance with applicable laws but in any event no more than one (1) year from the end of your access to the Application. A longer retention period may be required to resolve disputes or answer regulatory or police requests. In such cases, the collected data will be stored until the request is closed.
Tilak Healthcare uses a third-party hosting service to store your personal data. We maintain, and require our hosting service to maintain, reasonable security measures to safeguard your personal data from loss, interference, misuse, unauthorized disclosure, alteration and destruction. We also maintain reasonable procedures to help ensure that such data is reliable for its intended use and is accurate, complete and current.
However, please remember that no transmission of data over the Internet or any wireless network can be guaranteed to be 100% secure. As a result, Tilak Healthcare cannot guarantee the security of your data and does not assume any responsibility for the unauthorized use of, or access to, your data that is under your or your physician’s or healthcare professional’s control.
If there is a breach of security involving your personal data from the Services, Tilak Healthcare will promptly inform you and take commercially reasonable steps to rectify such breach.
If you believe your personal data is being improperly used by Tilak Healthcare or any third party, please immediately notify us via email at dpo@tilakhealthcare.com.
- MODIFICATIONS TO THE NOTICE OF PRIVACY POLICY
Tilak Healthcare reserves the right to change this NPP at any time. In the event that Tilak Healthcare makes material changes to this NPP, they will be re-posted in the “About” section of the Application with the date the modifications were made indicated on the top of the page.
Therefore, please review this NPP from time to time so that you are aware when any changes are made to it. Your continued use of the Services after such change(s) constitutes your acceptance of any such change(s), and if you do not accept any changes, you may choose not to use the Services or opt out by sending us appropriate notice. If you would like further information about any recent changes made, please send your request to supportUS@odysight.app.
- CONTACT AND COMPLAINTS
If you have any questions, comments or concerns regarding the NPP and/or practices to protect your data, please contact Tilak Healthcare: Data Protection Officer, 74 rue du Faubourg Saint Antoine, 75012 Paris, France, Email: dpo@tilakhealthcare.com.
If we are subject to the Health Insurance Portability and Accountability Act (“HIPAA”), you may also contact the Secretary of the U.S. Department of Health and Human Services You can file a complaint with the U.S. Department of Health and Human Services Office for Civil Rights. You can get information about filing a complaint with OCR at: https://www.hhs.gov/hipaa/filing-a-complaint/index.html. Under no circumstances will we take any retaliation against you for filing a complaint.
Tilak Healthcare reminds European users that they have a right to lodge a complaint with a European Data Protection Supervisor.