OUTCH s’engage à ce que les traitements de données personnelles effectués dans le cadre de son activité soient conformes au règlement européen n° 2016/679, dit Règlement Général sur la Protection des Données (RGPD) à caractère personnel ainsi qu’à la loi Informatique et Libertés.
Dans la présente politique de confidentialité (la « Politique »), nous vous expliquons comment et pourquoi nous utilisons vos données personnelles, quels sont vos droits et comment les exercer.
Une donnée personnelle (« Donnée Personnelle » ou « Donnée ») désigne toute information relative à une personne physique identifiée ou identifiable :
- directement (nom, prénom, adresse électronique)
- ou indirectement, dès lors que son association à une autre information permet de vous identifier (adresse IP, géolocalisation).
La présente Politique s'applique à tous nos services en ligne et auprès des tiers.Elle vise à informer :
- Les utilisateurs des services et applications développées et maintenues par OUTCH ;
- Les visiteurs du site web accessible à l’adresse www.outch.co Les prospects de OUTCH ;
- Les clients de OUTCH ;
- Les candidats à un emploi chez OUTCH.
OUTCH, peut également être amenée à réaliser des études de marché pour le compte de sociétés tierces. S’agissant des traitements des Données Personnelles collectées pour les besoins de l’étude, OUTCH agit alors en tant que Sous-traitant. La société commanditaire de l’étude, agit, elle, en tant que responsable du traitement de vos données personnelles. Des notices d’information ayant pour but d’expliquer comment vos données personnelles seront collectées, utilisées, et protégées vous serons proposées en cas de participation à des études scientifiques.
Dans la suite du document, OUTCH désignera le compte de développeur.
La mise en œuvre de ces Services nécessite la collecte et le traitement de données à caractère personnel des personnes physiques (ci-après désignées les « Utilisateurs »).
OUTCH agit en tant que Responsable de traitement, au sens du Règlement européen sur la protection des Données.
S’agissant des traitements des Données Personnelles collectées pour les besoins de l’enquête, OUTCH agit alors en tant que Sous-traitant. La société commanditaire de l’étude, agit, elle, en tant que responsable du traitement de vos données personnelles.
OUTCH désigne un ensemble de services et application développé et maintenu par la societe Outch SAS.
Données des utilisateurs du Site internet :
Données collectées directement auprès de vous
Lors de votre utilisation de nos Services, notamment lorsque vous créez un compte OUTCH et utilisez nos Applications ou encore répondez à des questionnaires ou études, vous êtes amenés à renseigner et ainsi à nous fournir certaines informations ayant la nature de Données Personnelles, y compris des Données de Santé.
> En dehors de l’utilisation de nos Services, des Données à Caractère personnel vous concernant peuvent être collectées via des formulaires ou notamment lorsque vous :
· Visitez l’un de nos sites web, via l’utilisation des cookies ;· Interagissez avec nous sur nos réseaux sociaux ;
· Postulez un emploi chez nous ;
· Vous abonnez à nos publications ;
· Participez à un concours ou prenez part à un sondage de feedback client ;
· Nous transmettez des commentaires ou nous contactez ;
Données collectées de manière indirecte
Bien que nous ne les utilisions pas pour vous identifier, nous pouvons recueillir automatiquement des données techniques lors de chacune de vos visites et lors de l'utilisation de nos Services.
Ces données incluent par exemple, des informations sur votre utilisation du Site ou de la Solution, la version de la Solution, et l’identifiant d’installation, l’identifiant de l’appareil et données techniques sur votre appareil, telles que le système d’exploitation et le modèle.
Cette collecte automatique peut notamment se faire via l’utilisation de cookies et autres traceurs. Pour plus d’informations, vous pouvez consulter notre Politique en matière de cookies disponible ici.
Données collectées auprès de tiers
> Lorsque vous vous connectez à nos Services via votre compte Facebook, Apple ou Gmail nous collectons votre e-mail, nom, prénom, genre, ainsi que vos identifiants tels que renseignés par vous lors de la création de ces comptes.
> Si vous êtes enregistré en tant que participant auprès d'autres sociétés d'études de marché ou d'opérateurs de panels, vous pouvez occasionnellement recevoir des invitations à des enquêtes menées par OUTCH.
Dans ce cas, l'autre société est responsable de traitement de vos données personnelles, comme le nom, l'adresse ou l'email. Si, dans des cas exceptionnels, il existe une possibilité que les données de recherche collectées par nous puissent vous identifier personnellement en tant qu'individu, nous vous en informerons au préalable.
> Autorisations spéciales
Nous avons besoin de certaines autorisations pour accéder aux Données de votre Terminal : Autorisation de la caméra
Autorisation accès galerie photo
Ces accès seront nécessaires pour permettre notamment le scanner d’une boite de médicament, la prise ou le partage de photos.
Une fois que l’autorisation a été donnée, elle peut être révoquée à tout moment.
La procédure exacte pour contrôler les permissions des applications peut dépendre du Terminal de l’Utilisateur.
Si vous accordez l’une des autorisations répertoriées ci-dessus, les Données respectives pourront être traitées.
Données des utilisateurs des services et applications OUTCH
Création d’un compte sécurisé sur l’application OUTCH
Données d'identification * : Prénom, Date de naissance, Genre
> E-mail et mot de passe utilisateur *
> Données techniques * : données d'appareil, données d'évènement, données d'utilisation, adresse IP
Respect des obligations précontractuelles et contractuelles
Fourniture des services OUTCH:
> Permettre aux utilisateurs de suivre leurs symptômes, suivre des routines pour les diminuer et interagir avec d’autres utilisateurs
> Permettre aux utilisateurs de partager leurs rapports de données à leur médecin traitant
> Permettre aux utilisateurs de rejoindre un panel de patients et recevoir des propositions d’études adaptées à leur profil
> Permettre aux utilisateurs de répondre à des enquêtes
> Récompenser les utilisateurs
> Offrir un soutien psychologique aux utilisateurs via un chatbot conversationnel
> Données de bien-être et de santé, relatives au "Patient Journey" :
>Données de profil : téléphone, pays, code postal, activité professionnelle, mutuelle, Fumeur, Rôle (patient, proche, autre)
> Données relatives à la pathologie et aux symptômes : Nom, Date d'apparition des symptômes
> Données realtives aux déclencheurs : Geo, Social, Eco, Environnement DataEntertain & SocialLife DataNutri, Hysdeat&Addict. MGt DataPhysical Activity Data
> Données relatives aux consultations : Nom du contact médical, Type de contact, Téléphone, Email ; Rendez-vous de consultation
> Données de santé issues des applications de suivi de santé en cas de connexion.
> Traitements : Nom du traitement, Posologie, Période, Document de validation
> Données de conversation avec le chatbot : contenu des échanges, réponses fournies
> Données de conversation issues de la communauté Outch!
> Métadonnées d’utilisation
Respect des obligations pré contractuelles et contractuelles
Consentement, lorsque requis (traitements donnés de santé, inscription panel, création lien de partage, utilisation chatbot...)
Intérêt légitime (amélioration de l’expérience utilisateur, et accompagnement personnalisé)
Réaliser des rapports de données transmissibles à des tiers.
Données anonymisées
Consentement
Réaliser des études de scientifiques pour le compte de tiers
Données collectées dans le cadre de l’étude scientifique menée
Consentement
Gestion de l’emailing et des notifications
> Données d'identification * : Prénom, Date de naissance, Genre
> E-mail et mot de passe utilisateur *
> Données techniques * : données d'appareil, données d'évènement, données d'utilisation, adresse IP
Intérêt Légitime
Finalité du traitement
Catégories de données
Base légale
Gestion des formulaires de contact
Nom, prénom, adresse mail
Consentement
Gestion des cookies
Données de navigation (adresse IP)
ConsentementPour plus d’information vous pouvez consulter notre Politique de gestion des cookies.
Finalité du traitement
Catégories de données
Base légale
Prospection à destination de professionnels
Données d’identité (nom)Données de contact (numéro de téléphone, adresse e-mail, etc.)
Vie professionnelle (nom de l’entreprise, rôle, etc.)
Intérêt légitime
Finalité du traitement
Catégories de données
Base légale
Gestion courante de la clientèle
Données d’identité (nom)Données de contact (numéro de téléphone, adresse e-mail, etc.)
Vie professionnelle (nom de l’entreprise, rôle, etc.)Vie professionnelle (nom de l’entreprise, rôle, etc.)
Intérêt légitime
Finalité du traitement
Catégories de données
Base légale
Prospection à destination de professionnels
Données d’identité (nom)Données de contact (numéro de téléphone, adresse e-mail, etc.)
Vie professionnelle (nom de l’entreprise, rôle, etc.)
Intérêt légitime
Certains champs de nos formulaires de collecte ne sont pas obligatoires. Les données obligatoires à renseigner sont matérialisées par un astérisque « * ».
Nous conservons vos Données personnelles pendant la durée nécessaire à la réalisation des opérations pour lesquelles elles ont été collectées, sauf lorsque la loi prévoit une durée de conservation différente.
Personnes concernées
Durées de conservation
Utilisateurs des Services OUTCH
Données relatives au compte utilisateur : 3 ans à compter de la dernière activité de l’Utilisateur OU jusqu’à opposition ou demande de suppression du compte.
Données relatives aux études scientifiques menées : Le temps de la réalisation de l’étude.
Données techniques : Logs de connexion : 1 an, Adresse IP : 1 an, Cookies : 6 mois
Utilisateurs du Site internet
Pour mener des opérations de statistiques et de fréquentation, vos Données personnelles sont conservées pour une durée maximale de treize (13) mois, elles seront par la suite détruites.
Pour plus d’information vous pouvez consulter notre Politique de gestion des cookies.
Prospects
Vos Données sont conservées pendant trois (3) ans après le dernier contact auprès de OUTCH.
Clients
Vos Données sont conservées pendant toute la durée d’exécution du contrat de prestation de service, ainsi que cinq (5) ans suivant la fin de ce dernier.
Vos données de facturation sont conservées pendant dix (10) ans, conformément aux dispositions du Code de commerce.
Candidats
Vos données sont conservées pendant deux (2) ans suivant le dernier contact avec OUTCH.
Cette durée de conservation peut être prolongée avec votre consentement express.
Au sein de OUTCH
Vos Données Personnelles sont traitées en interne par les personnes dûment habilitées, dans la limite de leurs attributions respectives. Celles-ci n’auront accès qu’aux seules données qui leur sont nécessaires dans le cadre de leurs fonctions.
En dehors de OUTCH
Dans le cadre des finalités décrites dans la présente politique de confidentialité, nous sommes susceptibles de transmettre vos données à des tiers.
Notamment :Afin de respecter les dispositions du Code de la santé publique concernant les Données à caractère personnel de Santé, OUTCH a recours à Amazon Web Service en tant qu’Hébergeur de Données de Santé (dits “HDS”) bénéficiant de la certification de l’ANS (l’Agence du Numérique en Santé).
Pour augmenter la sécurité de tous nos Services, nous avons décidé d’y déposer toutes les données personnelles, sans distinction relative à leur nature.
Nous pouvons divulguer vos informations à des tiers qui sont nos Prestataires de services pour nous aider à exploiter ou à mener nos activités et à fournir les Services (ex. mailing, analyse d’audience, gestion des formulaires, gestion du chatbot…).
La liste de nos sous-traitants peut vous être adressée par mail en cas de demande.
A ce titre, OUTCH veille à ce que l’ensemble des destinataires de données à caractère personnel placent la protection des données à caractère personnel au cœur de leur mission, prennent des engagements contractuels relatifs à la protection des données a minima équivalents à notre Politique de Confidentialité, et s’engagent à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des données personnelles.
Le cas échéant, les autorités financières, judiciaires ou administratives sur demande, et dans les limites de ce qui est autorisé par la législation applicable.
Si vous accédez aux Services par l'intermédiaire des sites Web, applications ou services de tiers (partenaires ou prestataires de services), nous pouvons être amenés à leur partager des informations d'identification vous concernant, telles qu'un nom de connexion ou une adresse électronique associée à votre compte afin de fournir et d'administrer les Services.
Exploitation de données anonymisées
Nous sommes susceptibles de générer des jeux de données anonymes fictives à partir de toutes les informations collectées par le biais de nos Services et utiliser ces données à toutes fins, y compris, mais sans s'y limiter : pour nos propres recherches et à des fins commerciales, ou pour préparer des analyses ou des rapports pour notre site, des présentations publiques, des publications, concernant l'utilisation de nos Services et/ou des données sur notre base d'utilisateurs. Ces données, peuvent également être partagées avec nos partenaires de recherche, et/ou autres partenaires et clients par le biais de tableaux de bord et de mesures, afin que nous puissions mener à bien le projet spécifique auquel vous vous êtes inscrit et également pour exploiter, améliorer et fournir nos services. En savoir plus : Les données anonymisées et/ou agrégées ne sont pas considérées comme des "informations personnelles" ou des "données personnelles" au sens de la Règlementation car elles ne sont pas associées directement à vous ou à toute autre personne spécifique.
Vos données sont stockées, hébergées et traitées en Union Européenne.
Ainsi, selon votre localisation, les transferts de données peuvent entraîner le transfert de vos données vers un pays autre que le vôtre.
Nous faisons nos meilleurs efforts afin qu’aucun transfert de données à caractère personnel hors Union européenne n’ait lieu.
Toutefois afin d’opérer certains services et fonctionnalités, liés à nos Services, il se peut que nos sous-traitants soient amenés à faire transiter les données à travers leurs serveurs et et/ou ceux de leurs Partenaires qui peuvent être situés dans le monde entier et/ou héberger des données dans des pays qui ont des lois assurant un niveau de protection des données soit adéquat avec la Réglementation sur les Données Personnelles, soit différent.
En tout état de cause, lors de ces transferts, nous nous assurons que ces prestataires prennent des mesures appropriées pour maintenir un niveau approprié de confidentialité et de sécurité de vos données personnelles pendant leur transfert et à la réception de celles-ci.
Nous encadrons notre relation avec ces tiers en adoptant un dispositif contractuel approprié et veillons à ce que ce transfert permette de respecter le niveau de protection requis au sens de la Règlementation.
Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires au respect de la protection de vos Données Personnelles (analyse d’impact, audit, politique de gestion des habilitations et des accès, cartographie applicative).
Nous procédons notamment à des audits de nos prestataires afin de nous assurer de la bonne mise en œuvre de mesures de sécurité permettant de garantir l’intégrité, confidentialité et disponibilité de vos Données.
Nos contrats avec nos prestataires incluent une partie dédiée à la protection des Données, en conformité avec les lois applicables.
Dans l’hypothèse d’une traduction des CGU dans une ou plusieurs langues, la langue d’interprétation sera la langue française en cas de contradiction ou de contestation sur la signification d’un terme ou d’une disposition.
Conformément à la loi Informatique et Libertés et sous réserve du respect des obligations légales qui sont imposées à OUTCH dans le cadre de son activité, chaque individu peut exercer les droits suivants :
Droit d’accès : Solliciter une copie des Données vous concernant dont dispose le Responsable de traitement
Droit de rectification : Corriger ou compléter une Donnée inexacte vous concernant
Droit d’effacement : Demander l’effacement de tout ou partie de vos Données
Droit d’opposition : S’opposer à ce que nous traitions vos Données, y compris dans le cadre d’activités de profilage ; cette demande est incompatible avec le traitement de votre demande de contact ou de devis
Droit de retrait : Décider à tout moment de retirer votre consentement
Droit de limitation du traitement : Limiter l’utilisation de vos Données pendant la durée de traitement de votre demande
Droit à la portabilité : Demander de récupérer une partie de vos Données traitées par OUTCH dans un format lisible par machine.Lorsqu’une violation de Données susceptible d’engendrer un risque élevé pour vos droits et libertés est détectée, vous serez informés de cette violation dans les meilleurs délais.Vous pouvez formuler des directives relatives à la conservation, l'effacement et à la communication de vos Données Personnelles après décès, conformément à l’article 85 de la loi 78-17 du 6 janvier 1978.
Ces droits ainsi que ces directives peuvent être exercés et adressés en nous écrivant :
Par voie postale à l’adresse suivante : OUTCH - 145 Rue le Perugin, 34000 Montpellier
Par voie électronique : dpo@outch.co
Selon le type de demande et en cas de doute sur votre identité, nous pouvons vous demander de justifier de votre identité à réception de votre demande.
Une réponse vous sera alors adressée dans un délai de 1 mois suivant la réception de la demande. Dans certains cas, liés à la complexité de la demande ou du nombre de demande, ce délai peut être prolongé de 2 mois.
Vous pouvez également vous adresser à la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de régulation chargée de faire respecter la réglementation sur la protection des données à caractère personnel en France, par internet https://www.cnil.fr/fr/agir ou par voie postale à l’adresse suivante : Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy - TSA 80715, 75334 PARIS CEDEX.Demander de récupérer une partie de vos Données traitées par OUTCH dans un format lisible par machine.Lorsqu’une violation de Données susceptible d’engendrer un risque élevé pour vos droits et libertés est détectée, vous serez informés de cette violation dans les meilleurs délais.Vous pouvez formuler des directives relatives à la conservation, l'effacement et à la communication de vos Données Personnelles après décès, conformément à l’article 85 de la loi 78-17 du 6 janvier 1978.
Nous pouvons mettre cette Politique à jour en publiant une nouvelle version sur notre Site, auquel cas vous en serez informé lors de votre prochaine visite sur le Site.
Pour toute question concernant la Politique de confidentialité, vous pouvez nous contacter par les moyens suivants :
Par voie postale à l’adresse suivante : OUTCH - 145 Rue le Perugin, 34000 Montpellier
Par voie électronique : dpo@outch.co