Déclaration de confidentialité AliveCor

Date de dernière révision : August 18, 2016

La présente Déclaration de confidentialité décrit comment AliveCor, Inc. et ses filiales et sociétés affiliées (collectivement « AliveCor » et « nous ») recueillent, traitent, utilisent, divulguent et protègent les informations via leur application (l’« Application ») et leurs sites Internet dont http://www.alivecor.fr (les « Sites ») (collectivement les « Services »).

Votre vie privée est importante pour AliveCor. C’est pourquoi, que vous soyez un nouvel utilisateur AliveCor ou un utilisateur de longue date, vous pouvez en savoir plus sur nos pratiques de confidentialité ci-dessous et nous contacter à privacy@alivecor.com pour toute question.

Notre Déclaration de confidentialité précise :

  • les informations que nous recueillons et pourquoi nous procédons de la sorte ;
  • comment nous utilisons et divulguons ces informations ;
  • les choix que nous proposons en fonction de vos informations ;
  • les mesures que nous prenons pour protéger vos informations.

Les informations que nous recueillons

Lorsque vous consultez ou que vous utilisez nos Services, nous pouvons recueillir les types d’informations suivants. Les informations peuvent être conservées sur l’appareil que vous utilisezlisez pour accéder aux Services et à nos serveurs.

  • Compte et informations de profil. Lorsque vous créez un compte, nous vous demandons les informations suivantes : nom, adresse e-mail, mot de passe, date de naissance, sexe, taille et poids et si vous êtes fumeur ou non-fumeur. Vous pouvez éventuellement ajouter à votre profil votre ID patient et des informations concernant votre niveau d’activité, vos affections médicales et vos médicaments.
  • Données de contrôle et d’utilisation. Nous recueillons certaines informations à travers votre utilisation de nos Services, comme les données sur l’électrocardiogramme humain (« ECG »), notamment la mesure de l’ECG elle-même, les données des accéléromètres des périphériques mobiles, la fréquence cardiaque moyenne, l’emplacement dans le corps où l’enregistrement ECG a été fait (par exemple, la main ou la poitrine), l’heure locale, 
le fuseau horaire et le lieu géographique d’acquisition de l’ECG.
  • Notes, balises et enregistrements vocaux. Vous pouvez éventuellement ajouter des notes ou des balises à votre enregistrement ECG, notamment des informations pertinentes pour la santé cardiaque comme les symptômes, les activités et les régimes. Vous pouvez décrire à haute voix vos symptômes ou activités ; ils figureront comme notes transcrites pour chaque enregistrement ECG.
  • Google Fit et Apple Health. Si vous choisissez de connecter nos Services à Google Fit ou à Apple Health, nous pourrions vous demander la permission d’accéder à des informations liées à votre santé via ces applications, notamment la fréquence cardiaque en BPM, 
le nombre de pas, les exemples d’activités, les distances parcourues, l’énergie active, la glycémie, la saturation en oxygène, l’énergie au repos, l’analyse du sommeil, la tension artérielle diastolique, la tension artérielle systolique, les étages montés, le poids et les séances d’entraînement. Google Fit et Apple Health peuvent vous proposer des outils pour limiter les données auxquelles nous avons accès.
  • Service d’interprétation clinique. Si vous utilisez notre service d’interprétation clinique, 
comme indiqué dans les Conditions d’utilisation d’AliveCor, le service d’interprétation clinique enverra à AliveCor son analyse de vos données à laquelle nous vous donnons accès via notre Service.
  • Informations sur le périphérique mobile. Lorsque vous utilisez nos services, nous recevons des informations sur votre périphérique, comme le modèle et la version du système d’exploitation.
  • Assistance clientèle. Si vous nous contactez directement, que vous contactez notre équipe d’assistance clientèle par exemple, nous recevons le contenu de votre message ou toute pièce jointe que vous nous avez envoyée, ainsi que toute information supplémentaire que vous choisissez de nous fournir.
  • Informations de paiement. Lorsque vous réalisez des paiements via nos Services, vous devrez peut-être fournir votre adresse de livraison et les informations concernant votre compte bancaire, comme votre numéro de carte bancaire, à nos prestataires de services tiers. Nous ne recueillons ni ne conservons les informations concernant votre compte bancaire, cependant nous pouvons recevoir des identifiants de transaction et des informations succinctes ne comprenant pas les numéros de votre carte bancaire ou de votre compte bancaire.
  • Cookies et technologies associées. Lorsque vous consultez nos Services ou lorsque vous ouvrez nos e-mails, nous-mêmes ainsi que nos prestataires de services tiers pouvons recueillir certaines informations par des procédés automatisés comme les cookies, les pixels invisibles ou les journaux de serveur web. Les informations recueillies de cette façon comprennent l’adresse IP, les caractéristiques du navigateur, la version du système d’exploitation, les préférences linguistiques, les URL de renvoi et les informations concernant l’utilisation de nos Services. Nous pouvons lier ces données à votre profil. Vous pouvez modifier les paramètres du navigateur pour bloquer et supprimer les cookies lorsque vous accédez 
à nos Sites via un navigateur Internet. Cependant, en faisant cela, les Sites pourraient ne pas fonctionner correctement. Nos réseaux publicitaires et nos prestataires de services d’analyse peuvent également recueillir des informations sur votre utilisation d’autres sites Internet et services en ligne au fil du temps, si ces sites et services en ligne utilisent également les mêmes fournisseurs de services. Nous pouvons utiliser Google Analytics et MixPanel pour recueillir et traiter certaines données d’utilisation des sites Internet. Pour en savoir 
plus sur Google Analytics et sur la procédure pour vous en retirer, veuillez consulter la page www.google.com/policies/privacy/partners/. Pour en savoir plus sur MixPanel, veuillez consulter la page https://mixpanel.com/privacy/.

Comment nous utilisons les informations recueillies

Nous pouvons utiliser les informations recueilles aux fins suivantes :

  • Fournir des services et les améliorer. Nous utilisons les informations recueillies pour fournir, évaluer et améliorer nos Services, notamment le service d’analyse ECG et les rapports basés sur l’analyse des informations liées à votre santé, pour analyser nos produits et leur utilisation afin d’améliorer et perfectionner nos Services existants, pour développer de nouveaux produits et services, pour gérer nos communications et pour réaliser la comptabilité, la vérification des comptes et d’autres fonctions internes.
  • Pour communiquer avec vous. Nous pouvons vous envoyer des e-mails et des alertes instantanées sur votre périphérique mobile, s’ils sont autorisés, pour vérifier votre compte et à des fins opérationnelles et d’information, notamment la gestion de comptes, l’assistance client, l’entretien du système et autres fins associées aux Services.
  • Traitement des paiements. Nous utilisons vos informations pour faciliter les transactions, les livraisons et les paiements.
  • Marketing. Nous pouvons utiliser vos informations pour apporter des publicités en ligne aux Services et vous faire parvenir des offres, des enquêtes et d’autres informations promotionnelles que nous estimons utiles ou pertinentes pour vous. En vertu des lois applicables, nous obtiendrons le consentement nécessaire pour vous faire parvenir des communications commerciales. Vous pouvez choisir de ne pas recevoir d’e-mails commerciaux à l’aide du lien de désabonnement dans un e-mail commercial ou en nous contactant à privacy@alivecor.com.
  • Analyse des données. Nous analysons les informations recueillies pour vous fournir nos produits et services comme les rapports personnels. Nous pouvons également anonymiser ou compléter des informations, les utiliser et les divulguer à des fins commerciales (par exemple, pour fournir aux affiliés et aux partenaires d’AliveCor des données liées à la santé, comme des statistiques et des tendances).
  • Conformité aux exigences réglementaires et autres pour protéger les droits. Nous pouvons utiliser vos informations pour nous protéger contre, identifier et prévenir la fraude et d’autres activités ou réclamations illégales et autres responsabilités. Nous pouvons également utiliser vos informations pour nous conformer aux exigences légales, aux normes de l’industrie, à nos politiques et pour les appliquer.
  • Conformité à la loi HIPAA. Nous pouvons utiliser des informations de santé protégées comme la loi HIPAA l’autorise ou l’exige, en conformité avec les accords avec nos fournisseurs et leurs associés.

Les informations que nous partageons

Nous pouvons divulguer les informations recueillies à votre propos comme décrit dans la présente Déclaration de confidentialité.

  • Votre fournisseur de soins. Vous pouvez décider d’envoyer votre enregistrement ECG 
à votre fournisseur de soins par e-mail via nos Services. Si votre fournisseur de soins possède un compte AliveCor, vous pouvez choisir de vous connecter à votre fournisseur via nos Services. Si vous vous connectez à votre fournisseur, nous partagerons tout enregistrement ECG que vous faites à partir de ce moment ainsi que toutes les notes ou balises que vous fournirez (dont les notes transcrites que vous avez apportées à travers 
les enregistrements vocaux). Nous partagerons également vos informations suivantes : nom, date de naissance, sexe, taille, poids et si vous êtes fumeur ou non-fumeur. Nous ne partageons pas d’informations ECG historiques recueillies par nos Services avant la date à laquelle vous avez autorisé l’accès à vos informations au fournisseur de soins, bien que vous devrez peut-être fournir vos informations ECG historiques à votre fournisseur de soins indépendamment. Votre fournisseur de soins traitera toutes les informations qu’il recevra par le biais des Services conformément à ses propres politiques de confidentialité. Nous vous encourageons à lire ses politiques de confidentialité et nous ne sommes pas responsables des activités des fournisseurs en relation avec les informations qu’ils ont reçoivent par le biais de nos Services.
  • Nos partenaires de service d’interprétation clinique. Si vous utilisez le service d’interprétation clinique, comme défini dans les Conditions d’utilisation d’AliveCor, nous partagerons avec nos partenaires de service d’interprétation clinique vos enregistrements et toutes les notes ou balises d’accompagnement que vous avez fournies (dont les notes transcrites que vous avez fournies via les enregistrements vocaux). Nous partagerons également vos informations suivantes : nom, date de naissance, sexe, taille, poids et si vous êtes fumeur ou non-fumeur.
  • Vendeurs et prestataires de services. Nous pouvons partager toutes les informations recueillies avec les vendeurs et les prestataires de services qui nous aident à fournir nos Services. Par exemple, ces vendeurs et prestataires de service peuvent être des entités qui traitent les paiements par carte bancaire ou les commandes, qui fournissent des analyses ou des services d’hébergement Internet. Dans le cadre du contrat avec nos vendeurs 
et fournisseurs de services, nous leur demandons d’utiliser ou de divulguer uniquement les informations qu’ils traitent en notre nom lorsque cela est nécessaire pour fournir certains services en notre nom et en conformité avec nos exigences légales. Lorsque les informations de santé protégées sont partagées, ces vendeurs et fournisseurs de services sont liés par confidentialité adéquate et obligations en matière de sécurité, notamment les obligations de contrat avec les associés commerciaux comme exigé par la loi HIPAA.
  • Membres du groupe. Nous pouvons partager vos informations avec tous les membres 
de notre groupe, dont nos sociétés affiliées, filiales et succursales, auxquelles il est raisonnablement souhaitable de divulguer vos informations afin de mener à bien les objectifs de traitement des informations mentionnées ci-dessus.
  • Google Fit et Apple Health. Si vous autorisez nos Services à se connecter à Google Fit ou Apple Health, nous partagerons avec eux, après obtention de votre accord, certaines informations liées à la santé comme votre fréquence cardiaque en BPM, votre taille et votre poids. Google Fit et Apple Health peuvent apporter des contrôles supplémentaires pour limiter les informations que nos Services leur fournissent. Si vous connectez votre compte AliveCor à une application de tiers via HealthKit ou Google Fit, il peut vous être demandé de partager vos informations avec l’application en question. Nous ne partagerons pas vos informations sans votre accord.
  • Partenaires publicitaires. Nous ne louons, vendons on partageons aucune information personnelle vous concernant avec d’autres personnes ou entreprises non affiliées pour leurs besoins en marketing sans votre accord. 

Nous pouvons collaborer avec des partenaires commerciaux tiers pour diffuser des publicités qui, selon nous, pourraient vous intéresser après avoir consulté nos Services. Ces partenaires tiers collectent vos informations lorsque vous consultez nos Services et d’autres services en ligne. En vertu des lois applicables, nous demanderons votre accord pour procéder à cette collecte et utilisation de vos informations. Vous pouvez refuser 
de recevoir des publicités personnalisées de notre part et de la part de nos partenaires commerciaux, membres de l’initiative publicitaire de réseau (Network Advertising Initiative) ou qui ont souscrit aux principes d’autorégulation de la Digital Advertising Alliance pour la publicité comportementale en ligne, en consultant les sections de désabonnement des sites Internet de chacune de ces organisations. Ci-dessous les liens vers ces sites.

Network Advertising Initiative : http://www.networkadvertising.org/choices/

Digital Advertising Alliance : http://www.aboutads.info/choices/

  • Divulgations juridiques et similaires. Nous pouvons accéder aux informations recueillies, les protéger et les divulguer si nous estimons ces actions nécessaires ou appropriées pour : la conformité aux demandes d’application de la loi et aux procédures judiciaires comme les ordonnances du tribunal ou les citations à comparaître ; la réponse à vos questions ; 
la conformité avec la loi, dont la loi HIPAA et la loi de l’UE relative à la protection des données ; ou la protection de vos droits, de votre propriété ou de votre sécurité ou de ceux d’autrui.
  • Fusion, vente ou autres cessions d’actifs. Si nous vendons ou transférons la totalité ou une partie de notre entreprise ou de nos actifs (y compris dans le cas d’une réorganisation, d’une dissolution ou d’une liquidation), ces actifs comprendront probablement les données jusqu’alors conservées. Nous nous efforcerons d’ordonner au cessionnaire d’utiliser les informations que vous nous avez fournies d’une façon qui soit cohérente avec la présente Déclaration de confidentialité. À la suite d’une vente ou d’une cession, vous pouvez contacter l’entité à laquelle nous avons transmis vos informations pour toute demande 
de renseignements concernant le traitement de ces informations.
  • Autres divulgations. Nous pouvons divulguer vos informations autrement quand nous 
en avons l’accord de votre part.

Vos droits et vos choix

Nous vous proposons certains choix concernant les informations que nous recueillons vous concernant.

Sous réserve de la loi applicable, vous pouvez avoir le droit de demander l’accès aux informations que nous conservons vous concernant, d’en être informé régulièrement, d’en corriger les inexactitudes et d’en demander le blocage ou la suppression, si nécessaire. Vos droits à vos informations peuvent être limités dans certaines circonstances par la loi locale en vigueur. 
Vous avez également le droit de retirer votre consentement à la collecte de vos informations. Cependant, veuillez noter que si vous exercez votre droit de blocage ou de suppression, si vous refusez de partager certaines informations avec nous, ou si vous retirez votre consentement, 
nous pourrions ne pas être en mesure de vous fournir certaines fonctionnalités de nos Services.

Si vous êtes aux États-Unis, vos droits concernant les informations que nous recueillons à votre sujet peuvent varier selon différents critères : ces informations sont-elles des informations de santé protégées, comme définies par la loi HIPAA, et avez-vous choisi de les partager ou non avec les fournisseurs et les techniciens. Notre capacité à vous donner la possibilité d’accéder, de modifier, de mettre à jour ou de supprimer certaines informations ou de cesser l’utilisation ou la divulgation de certaines données peut être limitée par nos obligations sous la loi HIPAA et dans le cadre des accords que nous avons conclus avec nos fournisseurs. Nous pouvons également vous demander de contacter votre fournisseur pour demander d’accéder, de modifier, de mettre 
à jour ou de supprimer les informations conservées par nos Services.

Si vous recevez des messages promotionnels de notre part, vous pouvez vous désabonner à tout moment en suivant les instructions de désabonnement contenues dans les messages. Même après avoir indiqué ne plus vouloir recevoir de messages promotionnels de notre part, il se peut que vous continuiez à recevoir des messages administratifs de notre part concernant les Services. Vous pouvez désactiver les alertes instantanées dans les paramètres de votre périphérique mobile.

Vous pouvez nous contacter, comme indiqué dans la section « Comment nous contacter » de 
la présente Déclaration de confidentialité, pour exercer vos droits et vos choix concernant vos informations. Si nous vous donnons l’accès à vos informations, nous pouvons vous demander 
de régler des frais pour couvrir nos coûts.

Vous pouvez également nous contacter pour :

  • mettre fin au partage de vos informations avec un fournisseur spécifique ;
  • demander des informations concernant la divulgation par nos services de vos informations ;
  • mettre à jour vos préférences concernant les e-mails ou nous demander de supprimer vos coordonnées de nos listes d’adresses ;
  • soumettre un autre type de demande.

Vous pouvez résilier votre compte à tout moment en suivant les procédures détaillées dans les Services ou en contactant l’assistance clientèle à support@alivecor.com. Veuillez noter que nous pourrons avoir à conserver vos informations nécessaires pour être conformes aux exigences de la loi HIPAA ou à d’autres obligations de la loi en vigueur, ou encore aux accords que nous avons conclus avec nos fournisseurs. Nous continuerons à utiliser les informations anonymisées et/ou regroupées, comme le permet la loi en vigueur. Vous pouvez supprimer l’Application pour retirer les informations conservées sur votre appareil.

Transferts de données à l’international

Nous pouvons transférer les informations recueillies vous concernant vers des pays autres que celui dans lequel les informations ont été initialement recueillies. Si vous êtes dans l’Espace économique européen (EEE) ou dans une autre région, dans laquelle les lois régissant la collecte et l’utilisation des données sont différentes de celles des États-Unis, veuillez noter que vos informations pourront être transférées vers des pays en dehors de l’EEE, en particulier vers les États-Unis, où se trouvent notre siège social et certains de nos fournisseurs. Dans ces pays, le niveau de protection peut différer de celui du pays dans lequel vous avez initialement fourni ces informations. Lorsque nous transférons vos informations, nous les protégeons tel que décrit 
dans le présent Règlement. Lorsque nous transférons vos informations vers d’autres pays, nous mettons en place des mesures afin de protéger correctement vos informations, comme expliqué dans la présente Déclaration de confidentialité, de façon à ce que le niveau de protection appliqué à ces informations soit le même que celui qui aurait été appliqué dans le pays où ces informations personnelles ont été initialement recueillies.

Comment nous protégeons vos informations

Nous assurons une protection administrative, technique et physique des informations personnelles que vous fournissez pour éviter tout destruction, perte, modification, accès, divulgation ou utilisation de façon accidentelle, illégale ou non autorisée.

Si vous êtes aux États-Unis, nous agissons en tant qu’« associés commerciaux », conformément 
à la loi HIPAA, lorsque nous traitons les informations de santé protégées, comme prévu par la loi HIPAA. Par conséquent, nous sommes tenus d’adopter et de maintenir des procédures physiques, techniques, administratives et organisationnelles afin de protéger et sécuriser les informations de santé protégées que nous traitons. De même, nous ne pouvons pas accéder, utiliser ou divulguer les informations de santé protégées si nous n’en sommes pas autorisés par nos partenaires, 
par vous-même et/ou par la loi applicable. Nous ne sommes pas responsables des activités et omissions des fournisseurs, en particulier de la façon dont ils conservent et protègent leurs propres données pour la mise à disposition des Services.

Les Services peuvent vous permettre d’exporter des données vers des applications ou des services de tiers, comme l’application de messagerie de votre périphérique mobile. De telles applications peuvent ne pas être conformes à la loi HIPAA ou protéger les informations conformément à la loi HIPAA ou à d’autres lois applicables sur la protection des données et de la vie privée. Vous êtes responsable du choix de l’utilisation de ces services pour la transmission de vos informations de santé.

Vie privée des enfants

Nos Services ne sont pas adressés aux enfants et nous ne collectons aucune information personnelle sur les enfants de moins de 13 ans intentionnellement. Si nous découvrons qu’un enfant de moins de 13 ans nous a fourni des informations personnelles, nous prendrons les mesures nécessaires pour supprimer ces informations. Si vous pensez qu’un enfant de moins 
de 13 ans nous a fourni des informations personnelles, veuillez nous contacter à l’adresse privacy@alivecor.com,

Liens vers d’autres sites Internet et applications

Les Services peuvent vous fournir des liens vers d’autres sites Internet et applications pour votre confort et votre information. Ces sites Internet et applications peuvent fonctionner indépendamment de nous. Les sites Internet et applications fournis peuvent avoir leurs propres déclarations ou politiques de confidentialité, que nous vous recommandons de consulter. Dans la mesure où 
nous détenons et contrôlons aucun des sites Internet et applications fournis, nous ne sommes 
pas responsables de leurs contenus, de leur utilisation ou de leurs pratiques de confidentialité.

Mises à jour de notre Déclaration de confidentialité

La présente Déclaration de confidentialité peut être régulièrement mise à jour, sans préavis, 
pour refléter les modifications de nos pratiques concernant le traitement des informations. Nous publierons un avis visible sur nos Services pour vous informer de toute modification importante dans notre Déclaration de confidentialité et nous indiquerons en haut de l’avis la date de la dernière mise à jour. Si la loi l’exige, nous vous demanderons une autorisation explicite pour 
des modifications spécifiques. Vous acceptez qu’AliveCor se réserve le droit de vous informer occasionnellement par e-mail de toute modification importante dans sa Déclaration de confidentialité et/ou ses accords de Service.

Comment nous contacter

Si vous avez des questions ou des commentaires à nous adresser concernant la présente Déclaration de confidentialité ou si vous souhaitez que nous mettions à jour vos préférences ou les informations recueillies vous concernant, veuillez nous contacter par e-mail à l’adresse privacy@alivecor.com. Vous pouvez également nous écrire à l’adresse postale suivante :

AliveCor, Inc. Privacy Officer 444 Castro Street, Suite 600 Mountain View, CA 94041

13LB01 Rev. A | August 2016