Politique de confidentialité
Date de dernière mise à jour : 1er novembre 2021
La présente politique de confidentialité (ci-après, la « Politique de confidentialité ») peut être mise à jour par Roche sans préavis à tout moment afin de tenir compte des évolutions de l’application LUMI (ci-après, l ’ « Application ») développée par Roche.
La Politique de confidentialité s’applique concomitamment au Conditions Générales d’Utilisation de l’Application.
La Politique de Confidentialité est soumise au droit français.
Identification du responsable de traitement
Pour l’ensemble des traitements mentionnés dans la Politique de confidentialité, le responsable de traitement est Roche (Roche SAS, société par actions simplifiée au capital de 38 168 895,55 €, dont le siège social est situé au 4, Cours de l’Ile Seguin 92650 Boulogne-Billancourt et immatriculée au RCS de Nanterre sous le numéro 552 012 031).
Objectifs du traitement de vos données personnelles
Dans le cadre de votre navigation sur l’Application, un certain nombre de données personnelles vous concernant peuvent être traitées afin de :
1. Créer et gérer votre compte sur l’Application ;
2. Vous permettre de bénéficier des fonctionnalités de l’Application ;
3. Evaluer statistiquement l’utilisation de l’Application ;
4. Assurer la gestion interne de l’Application et réaliser des audits de sécurité de l’Application (ex : identifier les erreurs, fraudes, vols et autres activités illégales, etc.) ;
5. Répondre à vos demandes et questions lorsque vous contactez le support de l’Application ou le délégué à la protection des données de Roche ;
6. Réaliser des enquêtes de satisfaction de l’Application ;
7. Publier ou vous permettre de publier vous-même vos résultats sur les réseaux sociaux (avec votre accord).
Les fonctionnalités de l’Application sont décrites dans les Conditions Générales d’Utilisation de l’Application.
Ces traitements ne prévoient pas de prise de décision automatisée.
Roche recueille également des données personnelles vous concernant, en particulier à des fins de suivi du parcours utilisateur et de mesure d'audience.
Vos données sont traitées selon les fondements juridiques suivants
Finalité |
Fondement juridique |
Créer et gérer votre compte sur Roche Connect et l’Application |
Votre consentement |
Vous permettre de bénéficier des fonctionnalités de l’Application |
|
Evaluer statistiquement l’utilisation de l’Application et les besoins d’évolution de l’Application |
L’intérêt légitime de Roche |
Assurer la gestion interne de l’Application et réaliser des audits de sécurité de l’Application (ex : identifier les erreurs, fraudes, vols et autres activités illégales, etc.) |
L’intérêt légitime de Roche |
Répondre à vos demandes et questions lorsque vous contactez le support de l’Application ou le délégué à la protection des données de Roche |
L’intérêt légitime de Roche |
Répondre à des enquêtes de satisfaction |
Votre consentement |
Publier vos résultats obtenues sur l’Application sur les réseaux sociaux |
Votre consentement |
Catégories de données personnelles collectées
Finalité |
Données recueillies |
Créer et gérer votre compte sur Roche Connect et l’Application |
Via Roche Connect Nom, Prénom, numéro de téléphone, mot de passe, identifiant unique (token faisant le lien entre l’Application et Roche Connect), mail personnel Via l’Application · Données d’identification indirecte Identifiant unique, pseudonyme, avatar et photographie · Données de santé Etre atteint d’une SEP, niveau de handicap, ancienneté (en année) de la détection de la SEP · Autres (réponses aux défis de l’Application) Centres d’intérêt, victoires du jour et informations relatives, challenges en cours / réalisés |
Vous permettre de bénéficier des fonctionnalités de l’Application |
|
Evaluer statistiquement l’utilisation de l’Application |
Technologie Firebase |
Assurer la gestion interne de l’Application et réaliser des audits de sécurité de l’Application (ex : identifier les erreurs, fraudes, vols et autres activités illégales, etc.) |
Données techniques (journaux de connexion) et toute données personnelle (potentiellement identifiante) qui sont strictement nécessaires pour répondre à cette finalité. |
Répondre à vos demandes et questions lorsque vous contactez le support de l’Application ou le délégué à la protection des données de Roche |
Vos données de contact, l’objet de votre demande, sa date et son contenu |
Répondre à des enquêtes de satisfaction |
Votre courriel et vos réponses aux enquêtes |
Publier ou vous permettre de publier vous-même vos résultats sur les réseaux sociaux (avec votre accord) |
Votre identité / pseudonyme sur les réseaux sociaux (ex : nom et prénom ou pseudonyme), le défi, le résultat associé et la date du défi |
Destinataires des données
Les données personnelles vous concernant traitées via l’Application sont accessibles :
- Aux seuls collaborateurs de Roche SAS et de Hauffmann-La Roche (Grenzacherstrasse 124, 4070 Basel, Suisse) maison mère de Roche SAS, habilités à en avoir connaissance dans le cadre de leur fonction (ex : maintenance de l’Application) ;
- Aux sous-traitants de Roche :
o Amazon Web Services en charge de l’hébergement des données recueillies via l’Application ;
o Wemanity en charge du développement du de l’Application.
Tous les collaborateurs de Roche sont soumis à une stricte obligation de confidentialité et sont formés à la protection des données personnelles.
Où sont conservées vos données ?
Les données recueillies sur l’Application sont hébergées sur des datas centers d’Amazon Web Services (AWS) situés en Allemagne et disposant d’une certification hébergement de Données de Santé (HDS).
Les données vous concernant recueillies par Roche via l’Application ne font l’objet d’aucun transfert hors de l’Union européenne.
Durée de conservation de vos données
Roche a fixé des durées de conservation justifiées au regard de chaque objectif listé ci-dessous :
Finalité |
Durée |
Créer et gérer votre compte sur Roche Connect et sur l’Application |
Compte inactif 1 an si votre compte est inactif pendant au moins 3 mois 5 ans concernant les données recueillies dans le cadre des défis LUMI (conformément à la politique de pharmacovigilance de Roche) Compte supprimé 1 an en base active après la suppression de votre compte 5 ans concernant les données recueillies dans le cadre des défis LUMI (conformément à la politique de pharmacovigilance de Roche) |
Vous permettre de bénéficier des fonctionnalités de l’Application |
|
Evaluer statistiquement l’utilisation de l’Application |
13 mois |
Assurer la gestion interne de l’Application et réaliser des audits de sécurité de l’Application (ex : identifier les erreurs, fraudes, vols et autres activités illégales, etc.) |
6 mois |
Répondre à vos demandes et questions lorsque vous contactez le support de l’Application ou le délégué à la protection des données de Roche |
3 ans après le dernier contact avec le support ou le délégué à la protection des données de Roche 5 ans concernant les données de santé recueillies dans le cadre de ce type de demande (conformément à la politique de pharmacovigilance de Roche) |
Répondre à des enquêtes de satisfaction |
2 ans 5 ans concernant les données de santé recueillies dans le cadre de ces enquêtes (conformément à la politique de pharmacovigilance de Roche) |
Publier ou vous permettre de publier vous-même vos résultats sur les réseaux sociaux |
Compte inactif 1 an si votre compte est inactif pendant au moins 3 mois Compte supprimé 1 an en base active après la suppression de votre compte |
Vos données & vos droits
Vous disposez des droits suivants :
- Droit d’accès : vous avez le droit de demander l’accès aux données personnelles que Roche détenons vous concernant, et vous pouvez en demander une copie
- Doit de rectification : vous pouvez demander une rectification de toute donnée inexacte vous concernant voire les rectifier vous-même sur votre profil utilisateur
- Droit de suppression : vous pouvez demander la suppression de vos données personnelles dans certaines circonstances
- Droit à la portabilité : dans certaines conditions vous pouvez recevoir toutes les données personnelles vous concernant que vous avez fournies à Roche, dans un format structuré. Vous avez aussi le droit d’exiger que Roche vous les transmette, dans la mesure du possible, à un autre responsable de traitement
- Droit à la limitation du traitement : vous avez le droit d’apporter des restrictions aux traitements de Roche dans certains cas ;
- Droit de vous opposer au traitement pour des raisons tenant à votre situation particulière
- Droit de retirer votre consentement à tout moment
Vous pouvez exercer vos droits en contactant le délégué à la protection des données de Roche par courriel ([email protected]) ou par courrier (Roche SAS, délégué à la protection des données, Roche, 4 Cours de l’Ile Seguin, 92650 Boulogne Billancourt)
Lorsque vous nous transmettez une demande d’exercice de droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le traitement de données personnelles concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. Il peut aussi vous être demandé de justifier de votre identité dans un souci de protection de la confidentialité de vos données.
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés par Roche, vous pouvez également adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) : https://www.cnil.fr/fr/plaintes.
M-FR-00005501-1.0 - Etabli en novembre 2021