mySugr GmbH
Déclaration de confidentialité

Version du 25 septembre 2018

La présente déclaration de confidentialité peut être consultée et téléchargée sur notre site Internet www.mysugr.com, dans sa version actualisée.

1. INTRODUCTION

1.1 Responsable

1.1.1 La société mySugr GmbH dont le siège est à Vienne, à l’adresse Trattnerhof 1/5 OG, 1010 Vienne, enregistrée au registre du Tribunal de commerce de Vienne sous le numéro FN 376086 v, (forme abrégée « mySugr ») est « responsable » au sens des dispositions légales en matière de protection des données. En d’autres termes, il revient à notre société de statuer sur les finalités et moyens du traitement des données personnelles de nos utilisateurs (« Données d’utilisateur ») et, à ce titre, de veiller à leur sécurité et au respect de la législation applicable.

1.1.2 En qualité de responsable, nous sommes notamment soumis à une obligation d’information que nous respectons dans la présente déclaration de confidentialité. En outre, nous te fournissons des informations supplémentaires dans nos produits, notamment lorsqu’un nouveau consentement est requis de ta part ou lorsque nous t’expliquons les conséquences d’une révocation. Les informations fournies dans nos produits ne contredisent pas la présente déclaration de confidentialité mais la complètent d’informations courtes et compréhensibles permettant de faciliter la prise de décision. La présente déclaration de confidentialité et les informations supplémentaires sont facilement accessibles, à tout moment, dans nos produits.

1.2 Structure et concept de consentement

1.2.1 La présente déclaration de confidentialité t’apporte des informations quant aux finalités et à la portée du traitement et de la transmission de tes Données d’utilisateur ainsi qu’à l’étendue de tes droits. Dans la mesure où notre offre s’adresse uniquement aux personnes diabétiques, le simple fait que tu utilises nos produits nous donne généralement des indications concernant ton état de santé. C’est pourquoi, nous traitons en principe les Données d’utilisateur identifiables en tant que données de santé, uniquement avec ton consentement. Nous faisons la différence entre plusieurs traitements :

1.2.1.1 Dans le paragraphe « Traitement nécessaire », nous décrivons la manière dont nous procédons, avec ton consentement, au traitement des Données d’utilisateur nécessaire à la réalisation du contrat. Sans ce consentement, l’utilisation de nos produits est, en droit et en pratique, impossible, car nos services dépendent de ce traitement.

1.2.1.2 Dans le paragraphe « Traitement permettant des améliorations de produits », nous décrivons comment tu peux nous venir en aide et aider d’autres utilisateurs en nous donnant ton consentement pour l’utilisation de tes Données d’utilisateur, en particulier afin de développer des algorithmes pour la gestion du traitement et d’améliorer les produits, etc. sans que nous ne nous en servions à fins publicitaires. Tu peux également utiliser les produits sans nous donner ce consentement mais sache que ton consentement nous permet d’améliorer la base de données et ainsi de développer un meilleur produit plus rapidement, dans l’intérêt de tous les utilisateurs.

1.2.1.3 Dans le paragraphe « Traitement à des fins commerciales », nous décrivons la manière dont nous prenons contact avec toi à des fins commerciales, par exemple, par e-mail, notification ou autre, avec ton consentement. Tu peux utiliser les produits sans donner ton consentement mais ce dernier te permet de recevoir des informations intéressantes concernant nos produits ou d’être tenu(e) informé(e), par exemple, lorsque ta caisse d’assurance maladie prend en charge des soins.

1.2.1.4 Afin d’éviter les répétitions, nous avons rassemblé les informations s’appliquant à tous les consentements cités précédemment dans le paragraphe « Utilisations générales ».

Tu trouveras ci-dessous une description plus précise des catégories correspondantes. Tu peux nous donner chaque consentement lors de ton inscription ou ultérieurement, en accédant aux paramètres de ton compte. À tout moment, tu peux révoquer ton consentement dans les paramètres de ton compte ou en envoyant un e-mail à l’adresse support@mysugr.com ; nous t’informerons alors des conséquences de cette révocation. La légalité du traitement avant la révocation ne s’en trouve pas affectée.

1.2.2 Dans certains cas particuliers et conformément à la législation (par ex., un règlement concernant des produits médicaux), le traitement peut avoir lieu indépendamment du consentement. Le cas échéant, nous t’en informerons.

2. TRAITEMENT NÉCESSAIRE

Avec ton consentement, nous traitons les Données d’utilisateur suivantes pour te fournir nos services. Sans ce consentement nécessaire, tu ne peux pas utiliser les services de mySugr. Tu peux nous donner ton consentement lors du processus d’inscription et le gérer dans les paramètres de ton compte.

2.1 Données d’utilisateur nécessaires et optionnelles

2.1.1 Afin de protéger tes Données d’utilisateur, seuls les détenteurs d’un compte utilisateur peuvent utiliser nos services. Lors de la création d’un compte utilisateur, les Données d’utilisateur suivantes doivent être fournies pour ensuite être traitées:

2.1.2 Toutes les autres données sont optionnelles et intuitives dans les masques de saisie. Parmi les données optionnelles figurent :

Les données de base personnelles (Personal Master Data) : prénom, nom de famille, adresse, date de naissance/âge, sexe, numéro de téléphone.

Les données de base à caractère médical (Medical Master Data) : Type de diabète, année du diagnostic, traitement à l’insuline (stylo/pompe à insuline), objectif glycémique, taille, poids, dispositif de mesure/traitement, médicaments, type d’insuline, paramètres de base, facteur de sensibilité à l’insuline, ratio insuline/glucides.

Les données d’utilisation contractuelles (Commercial and Usage Data) : téléchargement sur l’App Store, acquisition, facturation, statut de paiement, moyen de paiement (carte de crédit, compte bancaire, etc.), numéro d’assuré, statut mySugr Pro, bons d’achat utilisés, adresse IP, numéro de série du dispositif terminal, système d’exploitation, type et version du navigateur, jeton d’authentification, activités/événements pour la personnalisation, requêtes adressées à l’assistance.

Les données d’utilisation à caractère médical (Medical Data) : saisies de l’appli telles que la date/l’heure/le fuseau horaire/le lieu, le type et la durée des activités (petit déjeuner, travail de bureau, sport, etc.), l’apport alimentaire/l’heure du repas/les ingrédients, la prise de comprimé/les injections, les résultats glycémiques, les prises de notes, la pression artérielle, le poids, HbA1c, les cétones, le nombre de pas, les images/photos, les médicaments, les mots-clés, les points, les valeurs importées ; les données du capteur telles que la date/heure de début, la date/heure de fin, le fuseau horaire, la valeur du capteur, le type ; le débit de base temporaire, la date ; les paramètres de l’appli tels que les options d’affichage, les intégrations activées ; ou le coaching (statut, objectifs, autres pathologies).

2.1.3 Si tu le souhaites, tu peux utiliser un pseudonyme pour ton compte d’utilisateur. Nous n’imposons pas l’utilisation d’un nom réel. Tu peux aussi nous fournir l’adresse e-mail de ton choix, que tu crées spécialement pour nous ; celle-ci doit toutefois fonctionner afin que nous puissions t’envoyer les avertissements nécessaires.

L’étendue des Données enregistrées par mySugr dépend de ton inscription et de ton utilisation de nos produits. Nous traitons uniquement les Données d’utilisateur que tu transmets de manière active et volontaire à mySugr. Toutefois, il est nécessaire de saisir les Données d’utilisateur demandées pour pouvoir utiliser nos produits sans restriction. Si tu ne saisis pas les données optionnelles, les fonctionnalités de nos produits qui en dépendent seront, en conséquence, limitées. À titre d’exemple, une saisie détaillée (volontaire) de tes données est un prérequis pour une utilisation optimale de notre appli Carnet ou de l’Assistant Bolus.

2.1.4 Outre tes saisies volontaires, tu as aussi la possibilité d’activer ou de désactiver la saisie de certaines données dans les paramètres de nos applis et d’autres logiciels de ton dispositif terminal (par ex. le système d’exploitation, d’autres applis, App Stores, etc.). Pour toute question, n’hésite pas à nous contacter à l’adresse support@mysugr.com.

2.2 Finalités nécessaires

2.2.1 Toutes les finalités nécessaires de notre traitement sont en lien avec la prestation de nos services :

La commande, la livraison, l’assistance et la facturation de nos produits (y compris les marchandises de nos partenaires) nécessitent la saisie et le traitement de certaines données afin de pouvoir traiter ta commande.

L’installation de nos applis entraîne la saisie de données techniques et de données liées aux dispositifs telles que le numéro de série.

L’inscription mène à la création de ton ID mySugr à l’aide de ton adresse e-mail et de ton mot de passe.

La mise à disposition de nos services nécessite la saisie active et volontaire de tes données pour chaque fonction, chacune comportant une description de la finalité des données nécessaires.

La communication entre mySugr et toi dans le cadre de nos applis ou d’autres services de messagerie électronique (e-mail, Messenger, téléphone) dans la mesure où celle-ci est indispensable à l’assistance ou à la résolution de problèmes liés à nos produits. Nous recourons à ces moyens pour traiter les éventuels commentaires et requêtes que tu es amené(e) à émettre dans le cadre de ton utilisation par le biais de moyens de communication divers avec mySugr. Le service assistance disponible à l’adresse support@mysugr.com constitue le moyen de communication principal. C’est pourquoi, nous te recommandons de prêter attention aux données que tu souhaites nous divulguer : cette décision relève de toi seul(e). La communication avec les utilisateurs, que ce soit par e-mail, message dans l’appli ou notification push peut également se révéler nécessaire pour nous. Nous te tenons notamment informé(e) au sujet des mises à jour de nos produits ainsi que des consignes de sécurité importantes et de l’assistance adaptée à ton utilisation. Les utilisateurs bénéficient de cette communication avec le personnel soignant (une composante essentielle de nos produits) qu’ils soient ou non abonnés à notre Newsletter.

Les dispositifs thérapeutiques (par ex. les lecteurs de glycémie) peuvent être connectés à ton dispositif terminal et ainsi permettre le transfert de données dans nos applis.

Les applis de santé, notamment celles proposées par Apple, ainsi que d’autres services associés permettent également le transfert de données avec nos applis. La synchronisation a lieu uniquement si tu actives la fonction correspondante dans les paramètres de nos applis.

2.2.2 L’utilisation de nos applis, y compris les extensions, présuppose une saisie de données active et volontaire de ta part. Dans les paramètres de nos applis, tu trouveras d’autres options. Afin de résoudre les erreurs dans l’appli, nous avons besoin, par exemple, de rapports d’incident à partir desquels il nous est possible d’établir les circonstances du problème lors d’une demande d’assistance. En outre, les statistiques de référence des dispositifs terminaux que tu utilises ainsi que ton comportement d’utilisateur sont enregistrés car la réalisation du contrat nécessite avant tout la personnalisation de nos produits, c.-à-d. le traitement des informations individuelles de l’utilisateur, par ex. en fonction de ton lieu de séjour (pertinent, entre autres, pour la fonction de recherche), le type de diabète ou le mode de traitement (les deux sont pertinents pour la configuration de l’interface utilisateur). Une analyse automatisée du comportement de l’utilisateur est réalisée exclusivement dans l’objectif de personnaliser ton utilisation dans le cadre de la réalisation du contrat et ne produit pour toi aucun effet juridique.

3. TRAITEMENT PERMETTANT DES AMELIORATIONS DE PRODUITS

Avec ton consentement, le traitement de tes Données d’utilisateur peut dépasser l’utilisation nécessaire décrite dans le paragraphe 2 et servir à l’amélioration de nos services et produits, comme décrit ci-dessous.

3.1 Donnés supplémentaires
Pour améliorer nos produits, nous utilisons principalement les mêmes Données d’utilisateur que celles décrites dans le paragraphe 2. mySugr peut également être amené à collecter les Données supplémentaires suivantes :

Données d’utilisation (Usage Data)
Activités/événements nous permettant de savoir de quelle manière tu utilises nos produits. À partir de ces données, nous pouvons savoir comment nos produits sont utilisés et, par exemple, réorganiser la répartition des menus pour une utilisation plus facile.

3.2 Finalité de l’amélioration des produits
En raison des rapides évolutions technologiques, nos produits et leur interactivité doivent être constamment analysés, développés, testés et améliorés afin de s’assurer que nos utilisateurs puissent tirer profit des contenus de manière optimale. À cet effet, nous réalisons des tests d’utilisation et de sécurité dont les résultats nous permettent de proposer de nouvelles versions améliorées de nos produits tels que l’appli. Les mises à jour régulières te permettent également de profiter de ces améliorations.

4. TRAITEMENT A DES FINS COMMERCIALES

4.1 Newsletter

4.1.1 Outre les services inclus dans le contrat, nous sommes ravis de pouvoir te transmettre des informations intéressantes concernant nos produits et services (y compris concernant des partenaires sélectionnés avec soin) ainsi que des invitations à participer à des sondages ou à d’autres activités de promotion commerciale (toutes ces offres sont comprises dans la « Newsletter »).

4.1.2 Tu peux choisir de t’abonner à notre Newsletter (Opt-in). À tout moment, tu peux révoquer ce consentement à l’aide du lien inséré dans la Newsletter ou en accédant aux paramètres de ton compte.

4.2 Autres opérations commerciales

4.2.1 Nous demandons également ton consentement pour des sondages, notifications ou offres personnalisées, le cas échéant, lorsque tu es en ligne. À chaque occasion, nous t’expliquons à quelles fins tes données sont requises et également comment tu peux révoquer ce consentement.

4.2.2 Remarque : dans certains cas, nous te proposerons également des offres sans traiter tes Données d’utilisateur. Tu verras également ces annonces non personnalisées si tu n’as pas donné ton consentement.

5. UTILISATION CONFORME A LA LEGISLATION

5.1 Recherche scientifique et statistiques

mySugr s’engage pour la science dans le domaine du diabète. Par conséquent, des Données d’utilisateur anonymes peuvent être utilisées dans le cadre de la recherche et des statistiques (toujours dans le respect des normes de l’éthique scientifique reconnues) ainsi qu’à des fins d’analyses internes. Cette pratique sert avant tout à déterminer et améliorer l’efficacité des techniques de contrôle du diabète et des traitements. L’art. 9 (2) j) du Règlement général sur la protection des données (RGPD) constitue ici la base légale applicable.

5.2 Application des droits

Par ailleurs, l’utilisation de données personnelles peut être nécessaire pour la protection contre la fraude par d’autres utilisateurs ou pour la revendication, l’exercice ou la défense de droits légaux. En raison de dispositions légales impératives, de décisions des pouvoirs publics ou de justice et d’ordonnances, nous pouvons être contraints à des poursuites pénales ou à une publication utile à l’intérêt public. Dans de tels cas, la conservation et le traitement de tes données sans ton consentement sont légalement autorisés. L’art. 9 (2) f du RGPD constitue ici la base légale applicable.

5.3 Conformité à la réglementation des dispositifs médicaux

Enfin, nous sommes soumis, en tant que fabricant ou distributeur de produits médicaux, à des exigences plus élevées en matière de surveillance du fonctionnement du produit. Sur la base de ce système de surveillance et de signalement obligatoire, des données personnelles peuvent également être traitées. L’art. 9 (2) i du RGPD constitue ici la base légale applicable.

6. UTILISATIONS GÉNÉRALES

6.1. Finalité et sécurité

6.1.1. mySugr utilise tes données personnelles exclusivement aux fins déterminées dans la présente déclaration de confidentialité et dans les consentements correspondants. Nous veillons ainsi à ce que chaque traitement soit limité à la portée nécessaire à ces fins.

6.1.2. Chaque traitement garantit la sécurité et la confidentialité adaptées à tes données personnelles. Sont garantis la protection contre le traitement non autorisé et illégal, contre la perte involontaire, la destruction ou l’endommagement non désirés grâce à des mesures techniques et organisationnelles adaptées. En outre, nous recourons à des procédés internes rigoureux, à des dispositifs de sécurité et à des méthodes de chiffrement ultra-modernes tout en tenant compte des évolutions techniques et des coûts de mise en œuvre.

6.2. Sous-traitants

6.2.1. Nos produits sont régis par des processus complexes que nous devons gérer et faire fonctionner pour satisfaire des millions d’utilisateurs. C’est pourquoi, nous comptons sur le soutien technique d’entreprises liées au groupe Roche - F.Hoffmann-La Roche AG - et de fournisseurs tiers (tous regroupés sous le terme « Sous-traitants ») afin de te proposer une utilisation complète et optimale de nos produits.

6.2.2. mySugr transmet des Données d’utilisateur à ses Sous-traitants exclusivement dans le cadre de la présente déclaration de confidentialité et uniquement aux fins définies ici. Les Sous-traitants travaillent dans le respect de nos exigences et instructions et ne sont pas autorisés à utiliser les données personnelles de nos utilisateurs à des fins qui leur sont propres.

6.2.3. Nous engageons des Sous-traitants fournissant suffisamment de garanties de l’exécution de mesures techniques et organisationnelles adaptées afin que le traitement des données personnelles ait lieu dans le respect des exigences légales et de notre déclaration de confidentialité. La protection des droits de nos utilisateurs est garantie par la conclusion de contrats répondant aux normes exigeantes du RGPD.

6.2.4. Les fournisseurs tiers mandatés par mySugr sont autorisés à faire appel à d’autres Sous-traitants (sous-contractants) uniquement avec notre accord préalable. Si un sous-contractant ne se conformait pas aux mêmes obligations en matière de protection des données ni aux mesures de sécurité adaptées imposées à notre Sous-traitant, alors nous interdirions le recours à ce sous-contractant.

6.3. Chiffrement, pseudonymisation et anonymisation

6.3.1. Par défaut, chaque transfert de données, sans exception, est chiffré. Le protocole de transfert HTTPS nous permet de nous assurer que tes données ne sont pas interceptées par un tiers non autorisé.

Par ailleurs, nous employons d’autres procédés de chiffrement et de pseudonymisation des Données d’utilisateur pour garantir la sécurité et la minimisation des données. Bien entendu, ceux-ci dépendent du type, de la portée et de la finalité de chaque traitement de données et tiennent compte des évolutions techniques. Ainsi, toutes les Données d’utilisateur qui ne sont pas nécessaires à la réalisation des missions du Sous-traitant ne sont pas divulguées.

6.3.2. À la fin de la relation contractuelle avec le Sous-traitant, celui-ci est tenu de restituer ou de supprimer (selon la décision de mySugr) l’ensemble des données de nos utilisateurs, sauf obligations de conservation prévues par la loi.

6.3.3. Les données dont le traitement ne nécessite aucune référence à l’identité de la personne (notamment pour la recherche et l’analyse) sont soumises à anonymisation. Par conséquent, toute association de données à un utilisateur particulier est également exclue.

6.4. UE et pays tiers

6.4.1. Nous choisissons en priorité des partenaires dont le siège ou les serveurs se trouvent dans l’Union européenne (UE) ou l’Espace économique européen (EEE). La transmission des données dans l’UE et l’EEE ne présente aucun inconvénient, car le RGPD est en vigueur dans tous les États membres.

6.4.2. Il peut arriver, dans des cas exceptionnels, que nous nous adressions à des fournisseurs tiers dont le siège ou les serveurs sont en dehors de l’UE, par ex. les entreprises innovantes de la Silicon Valley aux États-Unis. Même dans de tels cas, nous garantissons un haut niveau de protection conforme au RGPD en ce qui concerne tes données personnelles, soit par une décision relative au caractère adéquat de l’UE, avec laquelle la protection des données dans certains pays tiers est considérée comme raisonnable (par ex. la Suisse, Israël et la Nouvelle-Zélande), soit par des clauses contractuelles types certifiées par l’UE sur lesquelles nous établissons la relation contractuelle avec nos Sous-traitants chargés du traitement des données, soit par des instruments juridiques autorisés conformes au RGPD. Dans tous les cas, les obligations de cette déclaration de confidentialité s’appliquent à l’ensemble des Sous-traitants chargés du traitement des données.

6.4.3. En outre, nous respectons les normes de sécurité supplémentaires de nos partenaires, telles que les mesures de sécurité individuelles et les politiques de confidentialité ou certifications conformes au RGPD. Ainsi, par ex., les fournisseurs tiers dont le siège est aux États-Unis sont soumis à l’accord du bouclier de protection des données adopté par l’UE ou à des normes de sécurité internationales reconnues comparables.

6.5. Catégories de destinataires

6.5.1. Nos partenaires sont liés à mySugr par les contrats conclus et le RGPD ; ils traitent les données uniquement selon nos instructions. Nous mettons les données de nos utilisateurs à leur disposition exclusivement à des fins de réalisation des commandes :

Les fabricants et les livreurs ont besoin de données personnelles afin de traiter les commandes de produits. On peut citer, à titre d’exemple, la livraison de lecteurs de glycémie et de bandelettes réactives à nos utilisateurs dans le cadre de notre paquet mySugr.

Les compagnies d’assurance peuvent échanger des données avec nous si tu te procures nos produits dans le cadre de ton assurance maladie (publique ou privée). Ainsi, une éventuelle facturation tarifaire par le biais de ton assurance est possible.

Les services de comptabilité et de paiement nous viennent en aide pour la facturation courante de nos produits payants.

Les services clientèle et leurs outils collaborent avec notre assistance clients afin de traiter les problèmes de nos clients de manière rapide et efficace. Pour ce faire, les requêtes sont notamment saisies par le biais de plusieurs canaux de communication et regroupées par thème au moyen de systèmes de ticket.

Les services d’analyse et leurs outils nous aident à comprendre comment les utilisateurs se servent de nos produits afin de leur proposer, à l’avenir, une communication personnalisée et des améliorations de produits. Ainsi, nous souhaitons empêcher que, par exemple, un utilisateur de pompe atteint du diabète de type 1 ne reçoive constamment des notifications concernant le diabète de type 2 ou des stylos à insuline.

Les services commerciaux nous viennent en aide lors de la création, du tri, de la personnalisation et de l’envoi de newletter, e-mails et autres notifications en lien avec nos produits à nos utilisateurs.

Nous avons recours à des services d’hébergement et de cloud et à leurs outils pour la sauvegarde de données ainsi que pour l’évaluation anonyme (voir 2.4 ci-après).

Rappel : La transmission de données à nos Sous-traitants et fournisseurs de services est sécurisée par des garanties telles que les décisions constatant le caractère adéquat, les certifications (bouclier de protection) ou les clauses de contrat type. Tu peux demander une copie de ces garanties ou des renseignements à ce sujet à l’adresse privacy@mysugr.com.

6.5.2. Enfin, sache que tu as la possibilité de partager certaines données avec un tiers directement depuis nos produits. Cela concerne par exemple les rapports générés dans nos applis ainsi que la communication avec ton médecin ou avec mySugr Coach dans le cadre de conseils liés à ton traitement. Toi seul(e) décides de ce transfert de données.

6.6. Cookies

mySugr sauvegarde des « cookies » afin de te proposer des fonctionnalités complètes et de rendre l’utilisation de nos pages web plus agréable. Les « cookies » sont des fichiers texte de petite taille qui sont sauvegardés sur ton dispositif terminal par le biais de ton navigateur. Outre les cookies pour les données d’utilisation mentionnés au point 6.7, nos cookies sont utiles au bon fonctionnement de notre site web. Si tu ne souhaites pas que des « cookies » soient utilisés, tu as la possibilité d’empêcher leur sauvegarde dans les paramètres correspondants de ton navigateur. La plupart de nos cookies sont supprimés soit à la fin de ta visite, soit lorsque tu quittes le navigateur (cookies de session). Si ce n’est pas le cas, tu peux consulter le délai de suppression dans ton navigateur et, le cas échéant, supprimer toi-même les cookies qui s’y trouvent. Note que le fonctionnement et les fonctionnalités de notre produit peuvent en être limités.

6.7. Données d’utilisation

Nous utilisons Google Universal Analytics, un service d’analyse web proposé par Google Inc. (« Google »), uniquement dans notre offre accessible sans identification. Google est certifié conforme au Bouclier de protection des données UE-États-Unis ; de plus, nous avons convenu d’un accord de traitement des données avec Google.

Google Universal Analytics utilise des « cookies » (cf paragraphe précédent) qui permettent d’analyser ton utilisation de notre site web et qui sont conservés pendant une durée maximale de 2 ans si tu ne les supprimes pas avant. Les informations générées par les cookies concernant ton utilisation de notre site web sont, en règle générale, transférées à un serveur de Google aux États-Unis et conservées à cet endroit. Sur notre site web, nous avons ajouté le code « gat.anonymizeIp(); » à Google Analytics afin d’anonymiser la sauvegarde des adresses IP. De plus, à notre initiative, ton adresse IP est uniquement saisie dans son format abrégé par Google, ce qui garantit l’anonymat et bloque toute information concernant ton identité ou ton dispositif terminal. En règle générale, Google entreprend le raccourcissement de ton adresse IP à l’intérieur de l’UE ou dans les autres états signataires de l’accord sur l’Espace économique européen. Dans de rares cas, l’adresse IP complète est d’abord transmise à un serveur de Google aux États-Unis pour y être raccourcie. Selon notre accord, Google utilisera ces informations afin d’évaluer ton utilisation du site web dans le but de nous fournir des rapports agrégés et des services supplémentaires liés à l’utilisation d’Internet. L’adresse IP transmise par ton navigateur dans le cadre de Google Analytics ne sera pas regroupée avec d’autres données de Google.

Tu peux empêcher la sauvegarde de cookies dans les paramètres de ton navigateur, comme décrit au point 6.6. En outre, tu peux empêcher le traitement par Google des données (y compris l’adresse IP) collectées par le cookie et liées à ton utilisation du site web en installant le plugin pour navigateur disponible à l’adresse suivante : http://tools.google.com/dlpage/gaoptout?hl=de.

Bloquer la collecte des données d’utilisation LINK

6.8. Sauvegarde et suppression

6.8.1. Tes Données d’utilisateur sont sauvegardées sur ton dispositif terminal. Par ailleurs, ces données sont conservées sur nos serveurs. Nous utilisons exclusivement des systèmes qui répondent aux exigences du RGPD.

6.8.2. Lors de ton inscription, tu peux choisir si tes données doivent être sauvegardées sur des serveurs de l’Union Européenne (UE) ou des États-Unis. Par défaut, la sauvegarde est paramétrée dans la zone dans laquelle tu te trouves au moment de l’inscription. Quel que soit le lieu de sauvegarde, nous nous assurons que le niveau de protection le plus élevé est garanti, conformément au RGPD ; il s’applique également aux données qui sont transférées pour être traitées puis sauvegardées dans un autre lieu.

6.8.3. En principe, mySugr sauvegarde tes données personnelles pendant la durée du contrat. Dans certains cas exceptionnels, une durée de sauvegarde plus longue peut être nécessaire afin de répondre aux exigences contractuelles ou aux obligations légales de conservation ou de communication ou afin de revendiquer, d’exercer ou de défendre des droits légaux (délais de prescription).

6.9. Personnes mineures

6.9.1. L’utilisation de nos produits par les personnes mineures âgées de moins de seize ans est permise sous réserve d’acceptation des tuteurs légaux (cf. 3.2.3 des CGV). De la même façon, le traitement de leurs données personnelles est uniquement autorisé sous réserve de présentation du consentement du tuteur légal de l’enfant ou de son accord. Dans tout autre cas, l’utilisation de nos produits est interdite.

6.10. Responsable de la protection des données

6.10.1. Notre responsable de la protection des données se tient à ta disposition pour toute information sur les dispositions légales en matière de protection des données à l’adresse suivante : privacy@mysugr.com. Indépendant et autonome, il veille au respect des dispositions en matière de protection des données et se soumet à des obligations de secret et de confidentialité strictes.

6.10.2. La personne en charge de la protection des données est tenue de répondre à toutes les questions relatives à la protection des données personnelles de nos utilisateurs. Cet expert en protection des données contrôle en permanence nos traitements, forme et conseille l’équipe mySugr afin de garantir une protection optimale de tes Données d’utilisateur.

6.11. Modifications

6.11.1. Dans la mesure où les technologies et les procédures sur Internet ainsi que la législation en matière de protection des données sont en constante évolution, nous devons régulièrement procéder à des ajustements. Nous procédons aux ajustements de manière adaptée et dans le respect d’un délai convenable communiqué préalablement et, le cas échéant, de nouveaux consentements sont requis.

6.11.2. Les définitions légales fournies dans les CGV s’appliquent également ici, sauf indication contraire dans la présente déclaration de confidentialité.

7. TES DROITS

7.1. Révocation des consentements

Tant que nous traitons tes Données d’utilisateur sur la base de ton consentement, tu peux à tout moment révoquer ce consentement sans que la légalité du traitement avant la révocation ne s’en trouve affectée. Nous continuerons de fournir nos services sous réserve qu’ils ne dépendent pas du consentement révoqué.

7.2. Renseignement, rectification et limitation

7.2.1. Chaque utilisateur a le droit d’exiger des renseignements concernant le traitement de ses données personnelles. Tu peux à tout moment nous contacter à ce sujet à l’adresse privacy@mysugr.com.

7.2.2. Ton droit de renseignement concerne les informations liées aux finalités du traitement, aux catégories de données et de destinataires, à la durée de sauvegarde, à l’éventuelle origine de tes données ainsi qu’à tes droits conformément aux dispositions en matière de protection des données. Tu trouveras toutes ces informations dans la présente déclaration de confidentialité et si tu en fais la demande, nous pouvons te les transmettre au format électronique.

7.2.3. Si certaines de tes données se révèlent incorrectes, tu peux à tout moment exiger une rectification ou un complément de tes données ; la plupart des données est directement modifiable dans nos applis. Pendant la durée d’une éventuelle vérification de tes informations, tu as le droit de limiter le traitement des données.

7.3. Suppression (« droit à l’oubli »)

Chaque utilisateur a le droit d’exiger la suppression de ses données personnelles. Dans ce cas, contacte-nous à tout moment à l’adresse support@mysugr.com.

7.4. Transférabilité des données

Enfin, chaque utilisateur a le droit d’exiger la transmission d’une vue d’ensemble de ses données personnelles à un autre responsable, sous réserve de la possibilité technique de cette manœuvre.

7.5. Plaintes

7.5.1. Si tu penses que nous ne respectons pas suffisamment tes droits de confidentialité, n’hésite pas à nous contacter, à tout moment, à l’adresse support@mysugr.com ou contacte directement notre responsable de la protection des données à l’adresse privacy@mysugr.com. Ton problème sera immédiatement traité.

7.5.2. S’il est d’avis que le traitement de ses données personnelles enfreint les dispositions en matière de protection des données, l’utilisateur a le droit de déposer une plainte auprès de l’autorité autrichienne de protection des données compétente pour mySugr à l’adresse suivante : Wickenburggasse 8-10, 1080 Vienne. En outre, ton droit de plainte peut également être exercé auprès d’une autorité chargée de la protection des données de l’état membre de l’UE dans lequel tu séjournes ou travailles ou dans lequel l’infraction est présumée.

NOUS TE REMERCIONS DE TA CONFIANCE.