Dispositions relatives à la protection des données des applications "DaysyDay" et "DaysyDay Partner"

Dernière mise à jour 8 août 2022

Valley Electronics AG, le créateur de DaysyDay et DaysyDay Partner, prend la protection de vos données très au sérieux et veut que vous soyez familiarisé avec la façon dont nous recueillons, utilisons et divulguons des informations et des données. 

Cette politique de confidentialité explique nos pratiques en relation avec les données que nous recueillons via DaysyDay, DaysyDay Partner (l '« Application » ou « Applications »), ou via nos pratiques de service à la clientèle (« Services »), et vous informe de vos droits.

En tant qu'entreprise internationale, le Règlement général sur la protection des données de l'UE (« RGPD ») est important pour nous en plus de la réglementation suisse sur la protection des données. Cette politique de confidentialité est conforme à la norme plus stricte du RGPD.

 

Responsable des Données

Tel que défini par le RGPD et d'autres lois nationales sur la protection de la vie privée des États membres de l'Union européenne et de la Suisse, en ce qui concerne les données recueillies par les applications, le « Responsable des données » est Valley Electronics AG, Maneggstrasse 45, 8041 Zurich, Suisse. Représenté par la Directrice, Natalie Rechberg-Egly.

Contacter par téléphone au +41 44577 6869 ou par e-mail info@ch.daysy.me

 

Délégué à la protection des données

Si vous avez des questions concernant la protection des données dans le cadre de l'utilisation de nos applications, vous pouvez contacter notre délégué à la protection des données à tout moment. Christian Baumeister, Am Schachen 1, 83646 Wackersberg, Allemagne.

Contacter par téléphone +49-8041-4488770 ou par e-mail datenschutzanfrage@christianbaumeister.de

 

Contrat

Afin de remplir les obligations découlant d'une relation contractuelle avec vous, nous traitons vos données personnelles dans la mesure nécessaire à l'exécution de l'objet du contrat.

Dans ce cadre de la relation contractuelle entre vous et nous, des données de santé telles que la température de votre corps, les menstruations, etc. peuvent également être traitées. Pour ce traitement, nous avons besoin de votre consentement explicite. En soumettant ces données, vous nous accordez ce consentement.

Les données seront supprimées au plus tard après la résiliation de la relation contractuelle ou à tout moment à votre demande, à condition que nous n'ayons aucune obligation de conservation pour ces données (c'est-à-dire en cas de réclamation ou de retour d'information).

Vous pouvez vous désabonner de la politique de confidentialité à tout moment en supprimant votre compte ou l'application.

La base du traitement des données est l'exécution d'un contrat ou de mesures précontractuelles en relation avec le traitement des données de santé (article 6, paragraphe 1, point b) du RGPD en liaison avec l'article 9 du RGPD).

 

Quel type d'informations recueillons-nous

« DaysyDay » et « DaysyDay Partner » sont des applications mobiles qui, à côté de notre appareil physique, peuvent être téléchargées sur l'appareil mobile du client (l '« utilisateur » ou « vous ») pour suivre son cycle menstruel et sa fertilité.  Pour utiliser les applications, des données personnelles et non personnelles peuvent être recueillies.  Les données personnelles désignent toute information qui se rapporte à une personne identifiable.

 

  • Lorsque vous créez un compte

Lors de l'activation du compte, il vous sera demandé de créer un profil composé de votre adresse e-mail et de votre ID d'enregistrement en combinaison avec le numéro de série de l'appareil. L'échange de données avec le serveur se fait uniquement sous forme cryptée (en utilisant une fonction de hachage SHA256). Ainsi, lors de l'enregistrement, seul un jeton de courrier électronique, la clé publique de l'utilisateur, un identifiant d'enregistrement unique de l'utilisateur et un hachage SHA256 de l'adresse électronique sont stockés sur le serveur.

La base du traitement des données est l'exécution d'un contrat ou de mesures précontractuelles en relation avec le traitement des données de santé (article 6, paragraphe 1, point b) du RGPD en liaison avec l'article 9 du RGPD).

 

  • Lorsque vous synchronisez Daysy ou ajoutez manuellement des informations à l'application

La synchronisation de votre Daysy avec l'application transfère automatiquement vos états de température, de temps de mesure, de menstruation, d'ovulation et de fertilité calculée.  Vous avez également la possibilité de saisir manuellement des données supplémentaires telles que le coït, le mucus cervical, les notes, etc.

La base du traitement des données est l'exécution d'un contrat ou de mesures précontractuelles en relation avec le traitement des données de santé (article 6, paragraphe 1, point b) du RGPD en liaison avec l'article 9 du RGPD).

 

  • Lorsque l'application se synchronise sur le serveur

Nous utilisons des « fichiers journaux » pour recueillir et stocker des informations qui sont automatiquement transmises à chaque synchronisation. Ces données comprennent la date et l'heure, la version de l'application, le système d'exploitation utilisé, l'adresse IP et d'autres données de la plateforme. 

Si des problèmes techniques surviennent, par exemple en matière de sécurité, ces journaux sont évalués. Ces données seront supprimées dès que possible, et au plus tard après 30 jours.

La base du traitement des données est l'exécution d'un contrat ou de mesures précontractuelles ainsi que l'intérêt légitime que vous et nous avons à protéger nos services en ligne de la meilleure manière possible (article 6, paragraphe 1, points b) et f) du RGPD).

 

  • Lorsque vous nous contactez pour obtenir de l'aide

Si vous nous envoyez des données personnelles par formulaire de contact, e-mail, téléphone, fax ou tout autre moyen, vos données seront stockées aux fins de traitement de la demande et en cas de questions de suivi. Nous ne partageons pas ces données avec des tiers sans votre consentement.

La base du traitement des données est votre consentement et l'exécution d'un contrat ou de mesures précontractuelles (Article 6(1)(a) ou (b) du RGPD).

Cela s'applique également de manière analogue aux demandes envoyées à notre délégué externe à la protection des données.

 

  • Lorsque vous invitez un partenaire

Lorsque vous ajoutez un partenaire, l'adresse e-mail hachée et cryptée est stockée dans le but de faire correspondre le compte partenaire DaysyDay avec votre autorisation de partage.  Seules les données que vous choisissez de partager dans l'application DaysyDay sont visibles dans l'application DaysyDay Partner.

La base du traitement des données est l'exécution d'un contrat ou de mesures précontractuelles en relation avec le traitement des données de santé (article 6, paragraphe 1, point b) du RGPD en liaison avec l'article 9 du RGPD).

 

  • Lorsque vous utilisez l'application

Indépendamment des données personnelles, nous recueillons des données statistiques documentant l'utilisation de nos applications. Ces données comprennent des informations telles que le succès de la synchronisation, si le widget est activé, et les paramètres utilisateur afin que nous puissions continuellement améliorer l'application. Ces procédures nous aident à déterminer, par exemple, quelles parties de notre offre sont les plus utilisées. À aucun moment, nous ne vous surveillons spécifiquement en tant que personne identifiable.

Le traitement des données repose sur un intérêt légitime à améliorer nos services en ligne (article 6, paragraphe 1, point f) du RGPD).

 

Comment nous utilisons vos données à caractère personnel

  • Recherche et amélioration des produits

Nous souhaitons traiter vos données pour la recherche scientifique et l'amélioration des produits. Vos données personnelles deviennent des informations anonymisées à cette fin. Les « Informations anonymisées » sont des informations qui ne se rapportent pas à une personne physique identifiée ou identifiable ou à des Données personnelles rendues anonymes de telle sorte que la personne concernée n'est plus identifiable. Vous pouvez vous désabonner à tout moment en allant dans « Centre de contrôle » et en ajustant le bouton « Recherche et amélioration des produits ».

La base du traitement des données est votre consentement.  (Article 6(1)(a) GDPR).

 

  • Divulgation

Par principe, Valley Electronics ne vend jamais vos données personnelles. Dans le cas où nous externaliserions certaines parties du traitement des données (« traitement commandé »), nous effectuons des évaluations approfondies pour nous assurer que les sous-traitants mandatés ont mis en place des mesures appropriées pour fournir une protection adéquate de vos données personnelles et les utiliser uniquement aux fins que nous leur avons indiquées.

Valley Electronics peut partager vos données personnelles :

 - avec des fournisseurs de services tiers, tels que notre service technique ou nos fournisseurs d'exploitation, dans la mesure nécessaire pour vous fournir les Services (à savoir Google Play Store, Apple App Store),

Le traitement des données repose sur un intérêt légitime et l'exécution d'un contrat ou de mesures précontractuelles (article 6, paragraphe 1, points b) et f) du RGPD).

 - avec nos successeurs, si nous sommes impliqués par exemple dans une fusion, une acquisition ou une vente d'actifs, en vous en informant,

 - lorsque le traitement de vos données personnelles est nécessaire pour se conformer à nos obligations légales (par exemple en ce qui concerne les prélèvements fiscaux ou les enquêtes pénales). Cela peut également inclure la divulgation de données à des tiers (par exemple les procureurs, les tribunaux ou les autorités fiscales) dans le cadre du RGPD. 

Le traitement des données repose sur le respect d'une obligation légale. Article 6, paragraphe 1, point c) du RGPD.

 

Comment nous stockons vos données personnelles

Les pratiques et politiques de sécurité de Valley Electronics AG garantissent que seules les personnes autorisées et ayant un besoin professionnel ont accès à vos données personnelles.  Nous utilisons des normes, des technologies, des procédures et des méthodes généralement acceptées, telles que les pare-feu, le stockage crypté, la pseudonymisation, les mises à jour logicielles régulières, les analyses de sécurité, le contrôle d'accès, l'enregistrement des audits et l'examen des actions d'administration pour protéger vos données personnelles et les protéger contre tout accès non autorisé.

 

Vos droits

Certaines opérations de traitement de données ne peuvent être effectuées qu'avec votre consentement explicite. Vous pouvez révoquer le consentement précédemment accordé à tout moment. Il suffit pour cela de nous envoyer un message informel par courrier électronique. La licéité du traitement des données effectué avant la révocation n'est pas affectée par la révocation.

Vous avez le droit d'obtenir gratuitement et à tout moment des informations sur vos données personnelles stockées, leur origine et leurs destinataires, ainsi que la raison du traitement des données, et le droit de les corriger, de les bloquer ou de les supprimer le cas échéant. À cette fin, ou si vous avez d'autres questions concernant les données personnelles, vous pouvez nous contacter à tout moment.

Vous avez le droit de faire transférer les données que nous traitons automatiquement sur la base de votre consentement ou dans l'exécution d'un contrat à vous ou à un tiers dans un format courant et lisible par machine. Si vous demandez le transfert direct des données à un autre contrôleur de données, cela ne sera fait que dans la mesure où cela est techniquement possible.

Vous avez le droit de vous plaindre auprès de l'autorité de contrôle compétente.

Résidents de la Californie

Si vous résidez en Californie, le California Business and Professions Code 22575-22579 et la California Consumer Privacy Act of 2018 (« CCPA ») vous permettent de demander certaines informations concernant notre divulgation de renseignements personnels à des tiers. Vous pouvez nous contacter à l'adresse  info@ch.daysy.me pour toute question ou pour exercer vos droits en tant que résident de Californie.

HIPAA

Nos services en ligne ne sont pas assujettis à la loi de 1996 relative à la portabilité et à l'imputabilité des régimes de santé (Health Insurance Portability and Accountability Act de 1996) (« HIPAA »). Bien que nous conservions et utilisions des données personnelles, nous ne sommes pas une « Entité couverte » ou un « Associé commercial » tel que défini par HIPAA.

 

Changements

Nous nous réservons le droit de modifier notre politique de confidentialité à tout moment si cela devient nécessaire en raison de nouvelles technologies, réglementations légales ou mesures de restructuration. Vous trouverez toujours la version actuelle dans notre application ou sur notre site Web.