Politique de confidentialité AliveCor

DATE D’ENTRÉE EN VIGUEUR : 25 mai 2018

Bienvenue dans AliveCor ! La présente Politique de confidentialité (« Politique ») décrit la manière dont AliveCor, Inc. (« nous », « notre » ou « nos ») collecte, utilise et divulgue les informations que nous obtenons concernant votre utilisation du site Web alivecor.com (le « Site ») et les logiciels Kardia Mobile et AliveCor Pro (« l’Application »), collectivement, « le Service », y compris les informations que nous recueillons à partir des appareils AliveCor que vous connectez à un appareil mobile sur lequel l’Application est installée.

AliveCor est une société mondiale. Si vous vous trouvez aux États-Unis ou dans un pays hors de l’Union européenne, vos informations sont stockées aux États-Unis. Si vous êtes une personne concernée de l’Union européenne, nous stockons vos informations dans l’Union européenne. En utilisant ou en téléchargeant le Service, vous acceptez que vos informations personnelles, y compris toutes les informations sur votre santé que vous nous fournissez directement ou que nous recueillons par le biais de votre utilisation du Service, puissent être transférées et stockées aux États-Unis et gérées de la manière décrite dans la présente Politique.

Les informations que nous recueillons à votre sujet. Nous recueillons des informations directement auprès de vous, à partir des appareils et des services tiers que vous connectez, et automatiquement par le biais de votre utilisation de notre Service.

Lorsque vous créez, actualisez ou ajoutez des informations à votre profil. Lorsque vous vous inscrivez pour utiliser le Service, nous recueillons les informations personnelles que vous nous fournissez, notamment votre nom, votre adresse e-mail, votre mot de passe, votre sexe, votre taille et votre date de naissance. Nous recueillons également les informations personnelles que vous choisissez d’ajouter à votre profil, notamment : votre poids, votre indice de masse corporelle (IMC), si vous êtes fumeur ou non-fumeur, vos affections médicales, les informations associées aux traitements médicaux que vous suivez, votre ID patient et vos niveaux d’activité.

Nous recueillons des informations supplémentaires à partir des appareils que vous connectez à votre Application :

• Lorsque vous utilisez un appareil Kardia. Nous collectons les données brutes de mesure par électrocardiogramme (« ECG »), votre fréquence cardiaque moyenne et la partie du corps où l’enregistrement ECG a été réalisé (par ex., corps ou thorax). Nous recueillons des informations supplémentaires à partir de votre appareil mobile au moment de l’enregistrement, notamment les données de l’accéléromètre, le fuseau horaire local et votre situation géographique.

  Vous pouvez utiliser votre appareil mobile pour ajouter des notes, des balises ou des mémos vocaux aux enregistrements que vous réalisez avec un appareil connecté. De nombreux utilisateurs se servent de cette fonction pour compléter les ECG avec des informations sur leurs symptômes, leurs activités ou leur régime alimentaire liés à leur état de santé spécifique. Les mémos vocaux sont transcrits automatiquement et inclus avec les enregistrements ECG correspondants. Veuillez noter que nous recueillons les informations fournies dans les notes, les balises ou les mémos vocaux, y compris les informations personnelles ou sensibles que vous choisissez de fournir par le biais de cette fonction.

• Informations recueillies depuis votre téléphone ou votre montre. En plus de la collecte d’informations décrite ci-dessus, nous recueillons des informations de base à partir de votre appareil mobile, notamment le modèle d’appareil et la version du système d’exploitation, l’ID de l’appareil, la langue de l’appareil, les activités dans l’Application et la durée d’ouverture de l’Application.

  Si vous choisissez de connecter votre appareil mobile à un service tiers compatible, comme Apple Santé ou Google Fit, avec votre permission, nous recueillons des informations sur votre profil d’utilisateur, notamment : le nom d’utilisateur et l’adresse e-mail, la fréquence cardiaque (BPM), le nombre de pas et la distance parcourue, des exemples d’activité, les niveaux de glycémie et de saturation en oxygène, les niveaux d’énergie au repos et en activité, l’analyse du sommeil, les mesures de tension artérielle et l’historique des séances d’entraînement.

• Lorsque vous utilisez une fonction Premium. Lorsque vous choisissez de participer à un service Premium, nous recueillons des informations supplémentaires auprès de vous en rapport avec ces services. Certaines fonctions Premium sont des services payants. Lorsque vous réalisez des paiements via le Service, vous devrez peut-être fournir votre adresse de livraison et les informations concernant votre compte bancaire, comme votre numéro de carte bancaire, à nos prestataires de services tiers. Nous ne recueillons ni ne conservons les informations concernant votre compte bancaire, cependant nous pouvons recevoir des identifiants de transaction et des informations succinctes ne comprenant pas les numéros de votre carte bancaire ou de votre compte bancaire.

• Lorsque vous utilisez le service Kardia Pro. Lorsque vous vous inscrivez au service Kardia Pro en tant que fournisseur, nous vous demandons de fournir votre Identifiant national de fournisseur (NPI / National Provider Identifier). Lorsqu’un fournisseur de soins de santé fournit des informations sur un patient par le biais du service Kardia Pro, selon les permissions du patient et du fournisseur de soins de santé, nous recevons des informations du profil du patient, notamment : le nom, l’adresse e-mail, le numéro de téléphone, la date de naissance, le sexe, le numéro de dossier médical, ainsi que toutes les notes, toutes les balises ou tous les mémos vocaux envoyés par le fournisseur de soins de santé.

• Lorsque vous utilisez le service d’interprétation clinique. Si vous choisissez d’utiliser le Service d’interprétation clinique de AliveCor défini dans les Conditions d’utilisation de AliveCor, nous recevrons les résultats de votre analyse clinique et vous fournirons ces résultats au moyen de l’Application.

• Lorsque vous nous contactez. Lorsque vous contactez directement AliveCor, que vous contactez notre équipe d’assistance clientèle par exemple, nous recevons le contenu de votre message ou toute pièce jointe que vous nous envoyez, ainsi que toute information supplémentaire que vous choisissez de nous fournir.

Notre utilisation de vos informations

Nous traitons vos informations, y compris vos informations personnelles, aux fins suivantes :

• pour vous fournir notre Service, pour communiquer avec vous au sujet de votre utilisation de notre Service, pour répondre à vos questions et à d’autres fins relatives à l’assistance clientèle ;

• pour personnaliser le contenu et les informations que nous pouvons vous envoyer ou vous présenter, pour proposer une personnalisation de la localisation ainsi qu’une aide et des instructions personnalisées, et pour personnaliser autrement vos expériences lors de votre utilisation du Service ;

• pour rechercher et élaborer de nouveaux produits et de nouvelles fonctionnalités ;

• à des fins commerciales et promotionnelles, dans la mesure permise par la loi et, lorsque cela est nécessaire, avec votre consentement. Par exemple, nous pouvons utiliser vos informations, comme votre adresse e-mail, pour vous envoyer des actualités et des newsletters, des offres spéciales et des promotions, ou pour vous contacter au sujet de produits ou d’informations qui, selon nous, peuvent vous intéresser. Nous pouvons utiliser les informations que nous obtenons à votre sujet pour nous aider à faire la promotion de nos services sur des sites Web tiers. Vous pouvez refuser de recevoir des communications commerciales à tout moment de la manière décrite ci-dessous.

• pour mieux comprendre comment les utilisateurs consultent et utilisent notre Service, de manière regroupée ou individuelle, afin d’améliorer notre Service et répondre aux souhaits et aux préférences des utilisateurs, et à d’autres fins analytiques ;

• pour personnaliser le contenu et les informations que nous pouvons vous envoyer ou vous présenter, pour comprendre si un ECG enregistré se compose de vos données personnelles ou de celles d’un invité, pour proposer une personnalisation de la localisation ainsi qu’une aide et des instructions personnalisées, et pour personnaliser autrement vos expériences lors de votre utilisation du Service ;

• pour gérer les enquêtes et les questionnaires ;

• pour respecter les obligations légales, dans le cadre de nos opérations commerciales générales, et à d’autres fins de gestion d’entreprise ;

• lorsque nous croyons que cela est nécessaire, pour enquêter, empêcher ou prendre des mesures en rapport avec des activités illégales, des soupçons de fraude, des situations comportant des menaces potentielles pour la sécurité d’une personne ou des infractions à nos Conditions d’utilisation ou à la présente Politique de confidentialité.

Notre partage de vos informations. Nous pouvons partager vos informations, notamment vos informations personnelles, de la manière suivante :

• Avec votre consentement. Avec votre consentement préalable, nous pouvons partager des informations du Service avec d’autres partenaires tiers, y compris vos informations personnelles et les données recueillies à partir de vos appareils.

• Vos fournisseurs de soins de santé ou votre famille. Avec votre consentement, nous pouvons partager vos informations, y compris celles recueillies à partir de vos appareils connectés, avec vos fournisseurs de soins de santé et/ou les membres de votre famille (par exemple, votre famille proche ou vos amis) que vous désignez pour recevoir vos informations.

• Études cliniques. Avec votre consentement, les médecins et le personnel des programmes d’études cliniques peuvent utiliser le Service comme une méthode de collecte des données pour l’étude. Si le Service est utilisé dans le cadre d’une étude clinique, nous utiliserons et partagerons les informations sur l’étude clinique recueillies par le biais du Service conformément avec notre accord avec le programme d’étude clinique et toute déclaration de confidentialité qui vous sont fournis dans le cadre du programme d’étude clinique.

• Autres applications mobiles de santé. Avec votre consentement, nous pouvons partager les informations de votre profil et les données recueillies à partir de vos appareils connectés avec d’autres applications mobiles de santé installées sur votre appareil mobile pour vous aider à suivre vos informations de santé et de bien-être. Si vous partagez vos informations avec ces applications, vos informations personnelles, y compris vos informations de santé, seront utilisées selon les politiques de confidentialité distinctes de ces applications, et non selon la présente.

• Informations regroupées et anonymisées. Nous pouvons partager des informations regroupées ou anonymisées (afin qu’elles ne puissent raisonnablement pas être utilisées pour identifier une personne) avec des tiers à des fins de marketing, de publicité, de recherche ou autres fins similaires.

• Chercheurs en santé. Nous pouvons partager les données recueillies par le biais du Service avec des chercheurs en santé et d’autres entreprises de recherche, y compris les informations de profil anonymisées et les données recueillies à partir de vos appareils connectés. Par exemple, nous pouvons partager des informations telles que votre sexe, votre taille, votre poids, des informations sur les médicaments que vous avez fournies, ainsi que les données provenant de vos appareils connectés, mais nous ne partagerons pas votre nom ou d’autres informations qui pourraient permettre de vous identifier.

• Sociétés affiliées. Nous pouvons partager les informations que nous recueillons à votre sujet avec nos sociétés affiliées ou nos filiales ; cependant, dans ce cas, leur utilisation et leur divulgation de vos informations personnelles seront soumises à la présente Politique.

• Prestataires de services. Nous pouvons divulguer les informations que nous recueillons à votre sujet avec des fournisseurs tiers, des prestataires de service, des entrepreneurs ou des sous-traitants ou des agents exerçant des fonctions en notre nom, tels que des prestataires d’hébergement, la communication par e-mail, des services d’assistance à la clientèle, l’analyse, le marketing et la publicité, selon nos instructions, et conformément à la présente politique et à toute autre mesure de confidentialité et de sécurité adéquate.

• Transferts d’entreprises. Si nous faisons l’objet d’une acquisition ou d’une fusion avec une autre entreprise, si, en substance, tous nos actifs sont transférés à une autre entreprise, ou dans le cadre d’une procédure de faillite ou d’une réorganisation, nous aviserons les utilisateurs affectés avant de transférer des informations personnelles à une nouvelle entité.

• Dans le cadre d’un processus judiciaire. Nous pouvons également divulguer les informations que nous recueillons auprès de vous afin de respecter la loi, une procédure judiciaire, une ordonnance d’un tribunal, ou d’autres processus judiciaires, par exemple dans le cadre d’une décision judiciaire ou d’une assignation à comparaître.

  • Veuillez noter : notre politique consiste à vous aviser de tout processus judiciaire cherchant à accéder à vos informations, par exemple les mandats de perquisition, les décisions d’un tribunal ou les assignations à comparaître, sauf si la loi nous interdit de le faire. Dans les cas où l’ordonnance d’un tribunal préciserait une période de non-divulgation, nous transmettons un avis différé après l’expiration de la période de non-divulgation. Les exceptions à notre politique relative aux avis comprennent les circonstances urgentes ou contre-productives, par exemple, en cas d’urgence impliquant un danger de mort ou de blessure physique grave d’une personne.

• Pour nous protéger et protéger les autres. Nous pouvons également divulguer les informations que nous recueillons auprès de vous lorsque nous croyons que cela est nécessaire, pour enquêter, empêcher ou prendre des mesures en rapport avec des activités illégales, des soupçons de fraude, des situations comportant des menaces potentielles pour la sécurité d’une personne, des infractions à nos Conditions d’utilisation ou à la présente Politique de confidentialité, ou à titre de preuve dans le cadre d’un litige dans lequel AliveCor est impliqué.

• Services d’analyses tiers. Nous utilisons des appareils et applications automatiques, tels que Google Analytics et Mixpanel, pour évaluer l’utilisation de notre Service. Nous pouvons également utiliser d’autres services d’analyse pour évaluer notre Service. Nous utilisons ces outils pour nous aider à améliorer notre Service, la performance et l’expérience des utilisateurs. Les utilisateurs peuvent choisir de refuser le suivi analytique de Mixpanel en se rendant sur https://mixpanel.com/optout. Si vous choisissez de vous retirer de Mixpanel, vous devrez accéder à l’option de refus sur chaque appareil que vous utilisez.

Informations relatives au Bouclier de protection des données pour les ressortissants de l’UE et de Suisse

AliveCor respecte le cadre du Bouclier de protection des données UE – États-Unis et le cadre du Bouclier de protection des données Suisse – États-Unis défini par le département du Commerce des États-Unis concernant la collecte, l’utilisation et la conservation des informations personnelles transférées aux États-Unis depuis l’Union européenne et la Suisse conformément au Bouclier de protection des données. AliveCor a certifié au département du Commerce qu’il adhère aux principes du Bouclier de protection des données. En cas de conflit entre les conditions de la présente politique de confidentialité et les principes du Bouclier de protection des données, lesdits principes du Bouclier de protection des données prévaudront. Pour en savoir plus sur le programme du Bouclier de protection des données et pour consulter notre certification, veuillez vous rendre sur http://www.privacyshield.gov.

Conformément aux principes du Bouclier de protection des données, AliveCor s’engage à résoudre les réclamations relatives à votre confidentialité et à notre collecte ou utilisation de vos informations personnelles en vertu du Bouclier de protection des données. Les ressortissants de l’Union européenne et de Suisse ayant des questions ou des réclamations concernant notre politique du Bouclier de protection des données doivent d’abord contacter AliveCor à l’adresse ci-dessous.

AliveCor, Inc.
À l’attention de : Confidentialité
444 Castro St #600
Mountain View, CA 94041
privacy@alivecor.com

Par ailleurs, AliveCor s’est engagé à renvoyer les réclamations de confidentialité non résolues selon les principes du Bouclier de protection des données à BBB EU PRIVACY SHIELD, un fournisseur alternatif de services de règlement des différends sans but lucratif situé aux États-Unis et exploité par le Conseil des bureaux d’éthique commerciale. Si vous ne recevez pas de reconnaissance de votre réclamation dans les délais, ou si votre complainte ne reçoit pas de traitement satisfaisant, veuillez vous rendre sur www.bbb.org/EU-privacy-shield/for-eu-consumers/ pour obtenir plus d’informations et déposer une réclamation.

Veuillez noter que si votre réclamation n’est pas résolue par ces voies, dans des circonstances limitées, une option d’arbitrage obligatoire peut être disponible devant une commission du Bouclier de protection des données.

La Federal Trade Commission a compétence avec un pouvoir d’application en ce qui concerne la conformité de AliveCor avec le Bouclier de protection des données.

Les principes du Bouclier de protection des données décrivent la responsabilité de AliveCor pour les données personnelles qu’il transfère ensuite à un agent tiers. En vertu des principes du Bouclier de protection des données, AliveCor demeurera responsable si les agents tiers traitent les informations personnelles d’une manière qui ne respecte pas les principes du Bouclier de protection des données, sauf si AliveCor prouve qu’il n’est pas responsable de l’événement ayant abouti aux dommages.

Veuillez noter que AliveCor peut être tenu de divulguer les données personnelles des ressortissants de l’UE et de Suisse dont les données sont conformes au Bouclier de protection des données pour répondre aux demandes judiciaires des pouvoirs publics, notamment pour répondre aux exigences de sécurité nationale et d’application de la loi.

Cookies

Les cookies sont de petits fichiers texte enregistrés sur votre appareil et utilisés par les navigateurs Web pour vous proposer du contenu personnalisé et mémoriser les identifiants et les paramètres de compte. En plus de l’amélioration de l’expérience des utilisateurs, nous utilisons les cookies et des technologies similaires à des fins analytiques et publicitaires. Vous pouvez gérer localement vos cookies en ajustant les paramètres de votre navigateur, ou vous pouvez choisir de refuser les publicités ciblées par les cookies en vous rendant sur networkadvertising.org/choices ou sur aboutads.info/choices. À l’heure actuelle, il n’existe aucune entente commune concernant la manière dont interpréter les signaux Do Not Track. Pas conséquent, nous ne sommes pas en mesure de répondre aux demandes Do Not Track des navigateurs ; toutefois, nous nous tenons informés et réviserons la présente politique lorsqu’une norme commune sera établie.

Liens de tiers

Notre Service peut contenir des liens vers des sites Internet de tiers. La consultation et l’utilisation de tels sites Web liés ne sont pas régies par la présente Politique, mais par les politiques de confidentialité de ces sites Web tiers. Nous ne sommes pas responsables des pratiques de tels sites Web tiers vis-à-vis des informations.

Sécurité de mes informations personnelles

Nous avons mis en œuvre des précautions raisonnables pour protéger les informations que nous recueillons contre les pertes, les abus, les accès non autorisés, la divulgation, la modification et la destruction. Veuillez noter qu’en dépit de nos meilleurs efforts, aucune mesure de sécurité des données ne peut garantir la sécurité.

Vous devez prendre des mesures pour protéger votre mot de passe, votre téléphone et votre ordinateur contre tout accès non autorisé, entre autres, en vous déconnectant après avoir utilisé un ordinateur partagé, en choisissant un mot de passe fort que personne d’autre ne connaît ou ne peut deviner facilement, et en vous assurant que votre identifiant et votre mot de passe restent privés. Nous ne sommes pas responsables de toute perte, de tout vol ou de toute corruption de mots de passe, ou de toute activité effectuée sur votre compte dans le cadre d’une activité sans autorisation avec le mot de passe.

Consultation et suppression de mes informations personnelles

Nous reconnaissons le droit des ressortissants de l’UE et de Suisse d’accéder à leurs données personnelles en vertu du Bouclier de protection des données. Vous pouvez modifier les informations personnelles que vous avez fournies en vous connectant à votre compte et en actualisant les informations de votre profil. Veuillez noter que des copies des informations que vous avez actualisées, modifiées ou supprimées peuvent rester consultables sur les pages archivées et enregistrées dans le cache du Service pendant un certain temps.

Nous stockons les informations associées à votre compte jusqu’à la suppression de ce dernier. Vous pouvez supprimer votre compte à tout moment en contactant l’Assistance clientèle à privacy@alivecor.com. Veuillez noter que la suppression des informations de votre compte peut prendre un certain temps, et que nous pouvons les conserver pour des raisons juridiques ou pour éviter tout préjudice, comme décrit à l’article « Notre partage de vos informations ».

Quels sont mes choix en ce qui concerne les e-mails promotionnels ?

De temps en temps, nous pouvons vous envoyer des e-mails à caractère promotionnel. Vous pouvez refuser ces communications en suivant les instructions de désinscription contenues dans l’e-mail. Veuillez noter que le traitement des demandes de désinscription peut nous prendre jusqu’à 10 jours ouvrables. Nous pourrons toujours vous envoyer des e-mails concernant votre compte ou les services que vous nous avez demandés ou que vous avez reçus de notre part.

Utilisateurs de moins de 18 ans

Nos services ne sont pas destinés aux utilisateurs de moins de 18 ans. Si nous découvrons qu’un utilisateur de moins de 18 ans nous a fourni des informations personnelles, nous supprimerons ces informations de nos systèmes.

RGPD : droits des utilisateurs de l’EEE et capacités de AliveCor pour les utilisateurs du monde entier

Quels sont mes droits ? Les personnes se trouvant dans l’Espace économique européen (EEE) ont certains droits relatifs à vos informations personnelles, et AliveCor fournira ces capacités à tous nos utilisateurs dans le monde entier, notamment :

• le droit d’accéder à vos données personnelles ;

• le droit de corriger ou de rectifier toute donnée personnelle inexacte ;

• le droit de restreindre ou de vous opposer au traitement des données personnelles ;

• le droit de supprimer vos données personnelles ; et

• le droit à la portabilité de vos données personnelles.

Nous nous appuyons sur votre consentement comme une base légale pour le traitement de vos données personnelles aux fins suivantes :

• collecte initiale des données personnelles par le biais du Service ;

• envoi de communications commerciales ou promotionnelles. Vous pouvez refuser ces communications à tout moment en cliquant sur le lien « Désinscription » se trouvant dans les mises à jour par e-mail de AliveCor et en modifiant vos préférences de contact.

Nous traitons les données personnelles afin de pouvoir exécuter notre contrat avec vous.

De plus, nous traitons les données personnelles en fonction de nos « intérêts légitimes » à vous fournir le Service comme décrit à l’article « Notre utilisation de vos informations », notamment :

• pour permettre au Service de fonctionner comme prévu ;

• pour communiquer avec vous et répondre à vos demandes de service client, pour transmettre des e-mails non promotionnels liés au service ou pour gérer les enquêtes et les questionnaires ; et

• pour personnaliser votre expérience en fonction de votre région générale. Par exemple, nous traitons les demandes de Service d’interprétation clinique des utilisateurs basés dans l’EEE par le biais d’un partenaire de Service d’interprétation clinique basé dans l’EEE.

Dans certains cas, AliveCor peut traiter les informations personnelles en vertu d’une obligation légale ou pour protéger vos intérêts vitaux ou ceux d’une autre personne.

Comment puis-je exercer mes droits individuels ? Les utilisateurs de AliveCor du monde entier peuvent accéder à leurs informations personnelles et les actualiser comme suit :

• les titulaires de compte peuvent consulter et actualiser leurs informations personnelles par le biais de leurs paramètres de compte sur la plateforme AliveCor ;

• les titulaires de compte peuvent exercer leurs droits à la suppression des données et à la portabilité des données en contactant le Représentant du responsable du traitement des données de AliveCor à privacy@alivecor.com ;

• AliveCor ne conserve aucune information personnelle des utilisateurs ne créant pas de compte AliveCor.

Veuillez noter que AliveCor peut vous demander des informations supplémentaires afin de vérifier votre identité avant que nous divulguions toute information personnelle ou information sur le compte.

Nous contacter

Pour toute question concernant nos pratiques en matière de confidentialité, veuillez nous contacter à privacy@alivecor.com.

AliveCor, Inc.
À l’attention de : Confidentialité
444 Castro St #600
Mountain View, CA 94041

Si vous êtes un client de l’EEE et ne parvenez pas à joindre AliveCor aux coordonnées ci-dessous au sujet de votre problème, vous avez le droit de contacter votre Autorité locale de protection des données.

Changements de la présente Politique

La présente Politique est valide à compter de la Date d’entrée en vigueur indiquée ci-dessus. Nous pouvons changer la présente Politique de temps à autre : veuillez la consulter à nouveau régulièrement. Nous publierons tout changement apporté à la présente Politique sur notre Service. Si nous apportons des changements à la présente Politique qui ont un impact significatif sur nos pratiques à l’égard des informations personnelles que nous avons précédemment recueillies auprès de vous, nous nous efforcerons de vous informer à l’avance de ce changement.