DÉCLARATION DE CONFIDENTIALITÉ

Solutions et Services numériques Roche Diabetes Care

Date de mise en application : 1er juin 2025

Cliquez ici pour accéder directement à la section spécifique : Introduction | Validité | Responsable du traitement des données | Catégories de données personnelles collectées et sources | Mode d’utilisation de vos données personnelles et base juridique | Destinataires de vos Données personnelles | Transferts de données à l’international | Vos droits à la vie privée | Période de stockage | Modifications de cette Déclaration de confidentialité | Conditions spécifiques à un pays Dispositions

1. INTRODUCTION

Cette Déclaration de confidentialité a pour but de vous expliquer le type de données personnelles que nous collectons, les sources à partir desquelles elles sont prélevées et à quelle fin. Merci de lire attentivement cette Déclaration de confidentialité avant de vous inscrire et d’utiliser tous types de produits, solutions et services de gestion numérique du diabète de Roche.

Dans le cadre de cette Déclaration de confidentialité, les « Données personnelles » sont toutes les informations par lesquelles vous pouvez être identifié individuellement, directement ou indirectement, y compris, mais sans s’y limiter, votre nom, votre adresse e-mail et vos données de santé.

Nos activités ne sont pas conçues pour des enfants de moins de 18 ans. Nous ne collectons pas intentionnellement des données personnelles concernant tout individu de moins de 18 ans à moins que leur représentant légal n’ait donné son consentement de manière vérifiable.

2. VALIDITÉ

Cette Déclaration de confidentialité s’applique aux données personnelles collectées via les solutions numériques de gestion du diabète de Roche dans le cadre d’un usage personnel par des non professionnels (par exemple des personnes diabétiques) relatives à cette déclaration de confidentialité (notamment les applications mySugr, Accu-Chek SmartGuide, SmartGuide Predict et le compte Accu-Chek, désignées collectivement par le terme « solutions numériques »). Ces données incluent les données collectées lors de la création d’un compte, de l’utilisation des fonctions des solutions numériques et des interactions avec nos services (comme le service clients), les données collectées via des portails e-commerce et les données échangées avec des applications tierces, des dispositifs thérapeutiques connectés et des professionnels de santé.

3.RESPONSABLE DU TRAITEMENT DES DONNÉES

Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Suisse, e-mail : [email protected] (« Roche ») est le responsable du traitement des données pour l’ensemble des opérations de collecte et de traitement des données personnelles. Toutefois, pour l’application mySugr App, Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Suisse d’une part, et mySugr GmbH, basé à l'adresse Trattnerhof 1, 1010 Vienne, Autriche d’autre part, forment ensemble des responsables du traitement des données personnelles complémentaires. Toute demande en lien avec la confidentialité relative à l’application mySugr doit être adressée au responsable de la protection de la vie privée de Roche à l’adresse : [email protected]. De même, pour les utilisateurs des applications Accu-Chek SmartGuide et SmartGuide Predict, Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Suisse et Roche Diabetes Care GmbH, situé à l’adresse Sandhofer Strasse 116, 68305 Mannheim, Allemagne, forment ensemble des responsables du traitement des données personnelles complémentaires. Toute demande en lien avec la confidentialité doit également être adressée au responsable de la protection de la vie privée de Roche à l’adresse : [email protected].

Par ailleurs, concernant les activités de ventes et de marketing, la branche locale de Roche Diagnostics dans votre pays tient également le rôle de responsable du traitement des données pour garantir que les communications marketing et les activités de ventes répondent au mieux à vos préférences locales et besoins réglementaires. Vous trouverez une liste des succursales de Roche Diagnostics à l’adresse : https://www.roche.com/locations.

4. CATÉGORIES DE DONNÉES PERSONNELLES COLLECTÉES ET SOURCES

Nous collectons différents types de données personnelles à partir de sources diverses, entre autres directement de vous de manière automatique lorsque vous utilisez nos services et solutions numériques ou depuis des tiers tel que décrit dans le tableau ci-dessous.

Données collectées directement auprès de vous
Catégorie de données	Types de données
Données de compte utilisateur	Obligatoire : Adresse e-mail, mot de passe, ID de compte, historique de compte, y compris date d’inscription et dernière connexion, état des consentements, langue, fuseau horaire et pays de résidence.
Données de profil utilisateur	Obligatoire : Prénom, Nom, Date de naissance. Facultatif : Adresse, numéro de téléphone, genre.
Données de base à caractère médical	Données de base à caractère médical : il s'agit des informations basiques requises pour configurer les principales fonctionnalités de gestion du diabète de la Solution numérique. Par exemple, dans l’application mySugr : Les données de base à caractère médical obligatoires comprennent : votre type d’insulinothérapie (selon que vous utilisiez par exemple un stylo à insuline, une pompe à insuline, ou aucune insuline), la prise de comprimés pour le diabète (Oui/Non), le type de lecteur de glycémie principalement utilisé (le cas échéant). Les données de base à caractère médical facultatives comprennent notamment votre type de diabète spécifique, l’année au cours de laquelle votre diabète a été diagnostiqué, votre objectif glycémique, votre taille et votre poids, les détails concernant votre traitement (par exemple le type d’insuline, les paramètres de débit de base pour les utilisateurs de pompe à insuline, les facteurs de correction ou les rapports insuline/glucides).
Données médicales	Données médicales collectées au cours de l’utilisation de la solution numérique spécifique, tel que décrit dans les manuels d'utilisation. Dans l’application mySugr, lorsque vous créez une entrée de journal, la date et l’heure sont automatiquement consignées (obligatoire pour l’entrée). Ensuite, vous pouvez ajouter de manière facultative un certain nombre de détails, par exemple : Activité : Lieu d'activité, type et durée des activités physiques. Alimentation et repas : Aliments ingérés, description et composition des repas. Médicaments : prise de comprimés, injections d’insuline (type, dose). Mesures : Mesures de glycémie (pouvant être importées automatiquement depuis les dispositifs thérapeutiques), pression artérielle, poids, HbA1c, cétones, prise de mesures. Remarques et références : remarques, étiquettes personnalisées de médicaments. Données de pompe à insuline (le cas échéant) : Modifications et dates du débit de base temporaires. Dans les applications Accu-Chek SmartGuide et SmartGuide Predict, ces données peuvent inclure par exemple : Paramètres de base : Vos unités de glycémie (BG) (mg/dL ou mmol/L) et de glucides (grammes, portions). Vos niveaux d’objectifs glycémiques inférieur et supérieur Informations de thérapie : votre type de diabète. Calibration et données de lecteur de glycémie : Données de calibration de glycémie (si vous utilisez un lecteur requérant ces données). Mesures de glucose d’un lecteur de glycémie connecté. Données de CGM (mesure du glucose en continu). Horodateurs et marquages : Délais, horodateurs, marquages (il s'agit souvent de point de données techniques associés aux mesures permettant de garantir la précision). Données de mode de vie : Glucides ingérés (Données de repas). Données d’insuline : Paramètres d’insuline basale, doses d’insuline de bolus. Paramètres d’alerte : Vos paramètres personnalisés concernant vos limites d’hyperglycémie (niveau de glucose élevé) et d’hypoglycémie (niveau de glucose bas), y compris les limites d’hypoglycémie d’urgence et le fait que les limites soient activées ou non. Entrées de journal manuelles : Toute information saisie manuellement dans le journal de l’application, pouvant inclure le type et les valeurs d’insuline, les glucides ingérés, les valeurs glycémiques ou toute autre remarque supplémentaire que vous souhaitez consigner. Nous traitons vos données, y compris les journaux de glycémie, pour générer des analyses et prévisions concernant votre gestion du diabète. Ces prédictions, conçues pour faciliter la compréhension de votre santé, impliquent l’identification des tendances, l’évaluation des risques potentiels et le calcul d’indicateurs tels que le taux de variation de CGM (informations de tendance).
Informations commerciales et financières	Informations commerciales et financières, notamment les informations concernant les téléchargements depuis App Store, achats, factures, statuts de paiement, méthodes de paiement (carte de crédit, compte bancaire, etc.), numéro de sécurité sociale (si/lorsque requis légalement), application mySugr : statut mySugr Pro, réductions appliquées ; Informations de commande (par exemple lors de la commande de lecteurs).
Contenu utilisateur	Contenu facultatif que vous pouvez ajouter lors de votre utilisation des fonctionnalités de base de nos solutions numériques, notamment : Noms et/ou coordonnées de GPS de vos localisations, nom de votre « monstre », de même que le contenu de vos communications avec nos services d'assistance ou lors d’autres types de demandes, données d’enquêtes, notations ou retours.
Données collectées à partir de votre dispositif et de son fonctionnement
Catégorie de données	Types de données
Utilisation des données	Utilisation des données obligatoires : Données requises pour des raisons techniques et de sécurité, notamment : Informations de dispositif : ID de dispositif, adresse IP, fabricant du dispositif, type de dispositif, version du système d’exploitation, version de l'application, préférence de langue, - Connexion technique : code Bluetooth (en cas de connexion à un dispositif bluetooth) ; fichiers journaux et événements de sécurité. Paramètres d’application et notifications : vos choix de paramètres de notification au sein de l’application numérique et autres options d'affichage et intégrations activées. Données requises pour des raisons de sécurité de produit. Ces données incluent l’ensemble des « Données d’usage requises pour des raisons techniques et de sécurité » répertoriées ci-dessus, de même que : Votre pays (dérivé de votre adresse IP afin de garantir que les fonctionnalités de l’application restent conformes aux exigences légales nationales). Les enregistrements de mesures clés que vous prenez au sein de l’application ; lors de votre inscription, lors de la consignation de votre première entrée, lors de la liaison d’un lecteur de glycémie, lors de la configuration d’une fonction telle que le calculateur de bolus ou lors de l’activation de connexions à d’autres systèmes Roche, Le statut de liaison à votre lecteur de glycémie (par exemple s’il est connecté ou non). Les détails techniques de base sur votre session d’application (par exemple l’heure de début et de fin de votre session, la méthode par laquelle l’application communique avec vos composants logiciels internes (SDK), la version de tels composants et identificateur général de session avec horodateur). Les rapports sur les pannes et bogues (y compris les informations sur le statut de votre dispositif et de l’application au moment de l’incident, nous aidant à diagnostiquer le problème). Rapports d’erreur (incluant erreurs de numéros, messages et détails techniques). Données d’utilisation facultatives : Données d’utilisation facultatives à des fins de marketing. Uniquement avec votre consentement pour les communications de marketing, y compris les entrées de journal, liaisons d’intégration, connexion active, type de diabète et type de thérapie. Données d’utilisation facultatives collectées à des fins d’amélioration des produits : événements impliquant votre interaction avec des fonctions telles que les défis, la liaison de dispositifs ou les écrans d’abonnements ; informations sur votre navigation dans différentes parties de l’application en sélectionnant certains boutons ou affichant certaines informations ; et événements du système comme la réception de notifications ou l'identification d'erreurs. Pour chacune de ces actions ou chacun de ces événements, nous enregistrons également l’horodateur spécifique.
Données échangées avec des tiers :
Depuis des données d’applications de santé ou d’autres solutions numériques	Les données échangées dépendent des applications / solutions de santé spécifiques et des informations que vous choisissez de partager, pouvant inclure la glycémie, les glucides, la pression artérielle, l'administration d’insuline, les étapes, le poids et les détails d’exercice physique.
Dispositifs thérapeutiques	Les données échangées dépendent du dispositif thérapeutique auquel vous êtes connecté. Ces données peuvent inclure : lecteurs de glycémie, enregistrements de mesures de CGM, doses injectées, concentration en glucose CGM (votre mesure de glucose du capteur, valeur de qualité CGM (indicateur fourni par le capteur concernant la fiabilité d’une mesure spécifique), informations de période CGM (par exemple heure de début/fin d’une période de capteur), informations de statut de patch CGM. Les données d'erreur et les informations de statut du dispositif thérapeutique et de la Solution numérique sont également collectées.
Partage de données avec des professionnels de santé ou d’autres tiers avec votre consentement	Les données échangées dépendent des besoins médicaux spécifiques, des fonctionnalités et/ou des tiers avec lesquels vous choisissez de partager vos données, pouvant inclure la glycémie, les glucides, la pression artérielle, l'administration d’insuline, les étapes, le poids et les détails d’exercice physique.

5. MODE D’UTILISATION DE VOS DONNÉES PERSONNELLES ET BASE JURIDIQUE

5.1 Pour accomplir le service de base offert par nos solutions numériques

5.1.1 Création de compte

Pour utiliser nos solutions numériques et accéder à leurs fonctionnalités, vous devez créer un compte et vous connecter par ce biais. Cette étape est essentielle à la sauvegarde de vos données personnelles au sein de notre environnement cloud sécurisé à accès contrôlé, nous permettant d’obtenir et de gérer votre consentement de même que vos préférences de partage de données.

La création d’un compte implique la collecte des données suivantes : Données de compte utilisateur, Données de profil utilisateur et Données d’utilisation obligatoires pour des raisons techniques et de sécurité.

• Lorsque vous créez un compte, nous générons automatiquement un ID unique pour vous. Cet ID nous aide à identifier votre compte et à maintenir vos informations sécurisées.
• Nous collectons les données liées à votre pays de résidence pour la configuration de votre compte, la personnalisation de notre service selon vos besoins et l’offre d’une assistance.
• Nous collectons également votre date de naissance pour vérifier votre âge légal et garantir la synchronisation des données pour le partage avec des professionnels de santé (avec votre consentement).
• Vous pouvez rectifier ces informations à tout moment via notre Service clients.
• Pour de plus amples informations sur les types de données spécifiques au sein de ces catégories, veuillez consulter la section 4 « Catégories de données personnelles collectées et sources ».

5.1.2 Mise à disposition des fonctionnalités de la Solution numérique

Nous collectons vos données personnelles dans le but de mettre à votre disposition les services et fonctionnalités de notre Solution numérique. Ces données incluent les données utilisées pour personnaliser votre expérience et renforcer notre engagement, notamment via des éléments de défis et de ludification, comme décrit dans les manuels d'utilisation et conditions spécifiques des Solutions numériques respectives. Concernant l’application mySugr, veuillez noter que certaines fonctionnalités sont uniquement disponibles pour les utilisateurs de la version Pro, par exemple le calculateur de bolus mySugr ou les rappels de glycémie, comme décrit dans les manuels d’utilisation.

Les catégories de données personnelles traitées dépendent de la fonctionnalité et de la Solution numérique utilisée, et peuvent inclure les données suivantes : Données de compte utilisateur, Données de profil utilisateur, Données de base à caractère médical, Données médicales, Informations commerciales et financières, Contenu utilisateur, Données d’utilisation obligatoires pour des raisons techniques et de sécurité, Données échangées avec des tiers, telles que les Données de dispositifs thérapeutiques.

• Certaines données sont facultatives et le fait de ne pas les fournir risque d’impacter la disponibilité de certaines fonctions de la Solution numérique. Par exemple, les Données médicales sont collectées et traitées afin de pouvoir fournir le service offert par la Solution numérique concernée aussi bien pour les utilisateurs de la version basique que pour ceux de la version Pro. Si vous ne saisissez pas les Données médicales facultatives, la fonctionnalité associée de nos produits s’en trouve limitée.
• Par ailleurs, vous avez la possibilité d’activer les coordonnées GPS pour déterminer votre géolocalisation actuelle pour les entrées de journal, tant que cette option est activée dans les paramètres de votre dispositif. Vous pouvez entrer une géolocalisation manuellement ou la sélectionner.
• Veuillez vous référer à la section « Catégories de données personnelles collectées et sources » pour des types de données spécifiques.

5.1.3 Sécurité

Pour sauvegarder vos données personnelles et prévenir toute action illégale ou survenue par inadvertance, comme la destruction, la perte, l’altération ou la divulgation non autorisée, nous traitons activement certaines données personnelles.

Pour garantir cette sécurité, nous traitons les catégories de données personnelles suivantes : Données de compte utilisateur, Contenu utilisateur, Données d’utilisation obligatoires pour des raisons techniques et de sécurité, et Données échangées avec des Tiers. Veuillez vous référer à la section « Catégories de données personnelles collectées et sources » pour des types de données spécifiques.

5.1.4 Service clients et réponse à vos demandes

Nous collectons et traitons vos données personnelles pour pouvoir vous fournir une assistance efficace autour de nos Solutions numériques et pour répondre à vos demandes par téléphone, e-mail, formulaire Web ou autres moyens de communication. Cette procédure implique de vous assister lors de l’installation initiale et la configuration, du dépannage concernant tout problème technique que vous puissiez rencontrer, de la mise à disposition de services et mises à jours en continu et de la réalisation des tâches de maintenance nécessaires au fonctionnement fluide de nos Solutions numériques.

Dans cet objectif, nous pouvons avoir besoin de diverses catégories de données personnelles. Ces données peuvent inclure les données suivantes : Données de compte utilisateur, Données de profil utilisateur, Données de base à caractère médical, Données médicales, Informations commerciales et financières, Contenu utilisateur, Données d’utilisation obligatoires, Données échangées avec des tiers, telles que les Données de dispositifs thérapeutiques. Veuillez vous référer à la section « Catégories de données personnelles collectées et sources » pour des types de données spécifiques.

5.1.5. Notifications:

Pour contribuer efficacement à la gestion de votre diabète et à votre sécurité, nos Solutions numériques utilisent un système de notifications pour prévoir des mises à jour et alertes en temps et en heure.

Selon la Solution numérique en question, ces notifications peuvent inclure : des Alarmes de glucose pour signaler des niveaux de glucose bas ou élevés en fonction de vos objectifs glycémiques personnalisés, des Alertes critiques pour les écarts importants ou des problèmes de capteur, perceptibles même si le dispositif est en mode silencieux, des Rappels d'expiration du capteur garantissant un remplacement du capteur en temps voulu, et des alertes de Perte de connexion du capteur vous informant sur toute interruption de transfert des données.

Les données personnelles traitées pour ces notifications, nécessitant de votre part d’activer les notifications dans vos paramètres de dispositif, incluent les Données de compte utilisateur, les Données de profil utilisateur, les Données d’utilisation obligatoires pour des raisons techniques et de sécurité, les Données de base à caractère médical, les Données médicales et les Données de dispositifs thérapeutiques. Vous pouvez choisir à tout moment de désactiver les notifications dans vos paramètres de dispositif. Toutefois, nous vous recommandons fortement de les maintenir activées dans le cadre de la gestion de votre diabète et pour votre sécurité. Pour de plus amples informations sur les types de données spécifiques au sein de ces catégories, veuillez consulter la section « Catégories de données personnelles collectées et sources ».

Base juridique pour accomplir les services de base offerts par nos Solutions numériques

Nous nous basons sur votre consentement concernant le traitement de vos données personnelles, y compris vos données de santé, pour accomplir les services de base fournis par nos Solutions numériques. Vous pouvez à tout moment révoquer ce consentement (en supprimant le compte ou en contactant notre Service clients à l’adresse e-mail mentionnée à la Section 8, « Vos droits à la vie privée »). Veuillez noter toutefois que cela vous empêche par la suite d’utiliser nos Solutions numériques. La légalité du traitement des données avant la révocation du consentement n'est pas affectée.

5.2 Commande d’un produit ou d’un service

Lorsque vous commandez nos produits et services, nous traitons vos données personnelles afin de satisfaire votre commande, gérer la transaction et livrer les produits ou services que vous avez demandés. Sont inclus le traitement des paiements, l’organisation de l’envoi ou de la livraison et la mise à disposition de l'assistance nécessaire à votre commande. Nous pouvons également utiliser vos informations de contact pour communiquer avec vous concernant le statut de votre commande, les mises à jour de livraison ou tout problème pouvant survenir. Nous traitons également les données personnelles en lien avec votre éligibilité à un remboursement relatif à votre utilisation de dispositifs médicaux Roche.

Les données personnelles collectées dans ce but peuvent inclure les données suivantes : Données de compte utilisateur, Données de profil utilisateur, Informations commerciales et financières. Pour de plus amples informations sur les types de données spécifiques au sein de ces catégories, veuillez consulter la section « Catégories de données personnelles collectées et sources ».

Base juridique : Nous traitons ces informations pour exécuter notre contrat avec vous. Concernant vos données de santé, nous avons besoin de votre consentement explicite.

5.3 Fins prévues par la loi

5.3.1 À des fins réglementaires (notamment la sécurité des produits)

En notre qualité de fabricant/éditeur et fournisseur de Solutions numériques et de dispositifs médicaux réglementaires, nous devons satisfaire des exigences strictes en termes de surveillance, d’amélioration des fonctionnalités, de qualité, de sécurité et d’efficacité des Solutions numériques. Pour garantir la conformité à ces obligations légales, nous collectons et traitons des données personnelles à des fins comprenant, sans s’y limiter, le signalement des événement indésirables, la garantie de la sécurité et de la sûreté des produits, la surveillance après-vente, la gestion des plaintes sur les produits et le respect de toute autre exigence réglementaire tel que stipulé par les lois en vigueur. Ce traitement nous est nécessaire pour respecter nos responsabilités légales et assumer nos obligations en tant que fabricant et fournisseur de dispositifs médicaux et de solutions numériques pour la santé.

Données personnelles collectées : Pour garantir la conformité aux obligations légales et selon les exigences réglementaires spécifiques, nous pouvons collecter les informations suivantes : Données de compte utilisateur, Données de profil utilisateur, Données de base à caractère médical, Données médicales, Informations commerciales et financières, Données de contenu utilisateur, Données d’utilisation obligatoires pour des raisons de sécurité, Données de dispositifs thérapeutiques.

Base juridique : Nous traitons ces informations, y compris vos données de santé, dans la mesure de nos obligations légales, conformément aux obligations légales et pour des raisons d’intérêt public dans le domaine de la santé publique.

5.3.2 À d’autres fins prévues par la loi

• À des fins d’établissement, d’exercice ou de défense de demandes en justice. Nous pouvons traiter vos données personnelles tel que requis pour la préparation ou la protection contre des demandes en justice ; y compris des mesures anti-fraudes et litiges.
• Lorsque la loi l’exige, y compris pour répondre à tout organisme de réglementation ou d’application de la loi compétent concernant les droits sur les données, aux autorités gouvernementales, à une procédure judiciaire, à une ordonnance d’un tribunal, à une demande du gouvernement ou à une procédure judiciaire qui nous est signifiée, ou pour protéger la sécurité, les droits ou la propriété de nos clients, du public, de Roche ou d’autres personnes, ou pour prendre des mesures concernant des activités illégales, des soupçons de fraude, des situations impliquant des menaces potentielles pour la sécurité de toute personne, des violations de la présente Déclaration de confidentialité, ou comme preuve dans un litige dans lequel nous sommes impliqués.

Données personnelles collectées : Pour garantir la conformité aux obligations légales et selon les exigences réglementaires spécifiques, nous pouvons collecter les informations suivantes : Données de compte utilisateur, Données de profil utilisateur, Données de base à caractère médical, Données médicales, Contenu utilisateur, Informations commerciales et financières, Données échangées avec des tiers, y compris les Données de dispositifs thérapeutiques.

Base juridique : Nous traitons ces informations, y compris vos données de santé, dans la mesure de nos obligations légales, conformément aux obligations légales et pour des raisons d’intérêt public dans le domaine de la santé publique.

5.4 Amélioration des produits

Avec votre consentement explicite (facultatif) pour l’amélioration de nos produits, nous utilisons vos données personnelles pour améliorer et optimiser nos Solutions numériques et les services associés. Nous analysons, développons, testons, optimisons nos produits et leurs fonctionnalités et réalisons des études analytiques en conséquence afin de vous offrir les meilleurs avantages et d’introduire des innovations. Ces mesures incluent le test des performances, l’amélioration de fonctions et algorithmes existants pour optimiser la précision et l’opérabilité, le regroupement de prédictions sur l’interaction de l’utilisateur via des données analytiques et la collecte de retours d’informations via des enquêtes pour continuer de maximiser nos offres. Tous ces éléments nous aident à mieux cerner votre utilisation de nos produits et à définir la manière dont nous pouvons continuer d’en faire de précieux outils dans le cadre de la gestion de votre diabète. Ces améliorations peuvent vous être fournies via des mises à jour régulières de nos Solutions numériques.

Les données personnelles collectées dans ce but incluent les données suivantes : Données de compte utilisateur, Données de profil utilisateur, Données de base à caractère médical, Données médicales, Contenu utilisateur, Données d’utilisation obligatoires pour des raisons techniques et de sécurité, Données d’utilisation facultatives collectées à des fins d’amélioration des produits, Informations commerciales et financières et Données de dispositifs thérapeutiques.
Pour de plus amples informations sur les types de données spécifiques au sein de ces catégories, veuillez consulter la section « Catégories de données personnelles collectées et sources ».

Base juridique : Nous n’utilisons vos données qu’à des fins d’amélioration des produits et avec votre consentement explicite uniquement. Vous pouvez à tout moment révoquer ce consentement dans vos paramètres de compte ou en contactant notre Service clients à l’adresse e-mail mentionnée à la Section 8, « Vos droits à la vie privée ». Cela n’a aucune incidence sur votre utilisation de nos Solutions numériques.

5.5 Recherche scientifique et statistiques

Nous pouvons traiter vos données personnelles, y compris vos informations de santé, à des fins de recherche scientifique ou de statistiques. Cela peut inclure l’analyse de données anonymisées ou pseudonymisées pour générer de nouvelles revendications médicales pour notre dispositif médical certifié ou pour comprendre et évaluer si l’usage de ces Solutions numériques est avantageux pour les personnes diabétiques. Nos données d’études peuvent être utilisées pour améliorer la compréhension des différents facteurs influençant le diabète et sa gestion, contribuant à l’évolution des stratégies de prévention, de diagnostic et de traitement. Ces procédures peuvent également inclure le développement et le test de nouvelles technologies afin d'explorer des approches innovantes du traitement du diabète et d’autres domaines de santé et pour répondre à des questions fondamentales sur la manière dont la technologie peut assister au mieux les individus dans la gestion de leur santé. Ces recherches peuvent contribuer au développement et à la mise à disposition de technologies et solutions de santé, avec pour objectif final l’amélioration des soins apportés aux patients. Par ailleurs, nous utilisons des analyses statistiques pour examiner les tendances et modèles généraux au sein de l’utilisation de nos solutions numériques et générer des rapports agrégés pour usage en interne permettant de comprendre comment nos Solutions numériques sont utilisées et leurs performances (par exemple le nombre d’utilisateurs actifs). Cependant, ces données sont agrégées et cette activité de traitement n’implique pas la prise de décisions vous concernant personnellement ou affectant votre expérience individuelle.

Les données traitées incluent les données suivantes : Données de compte utilisateur, Données de profil utilisateur, Données de base à caractère médical, Données médicales, Données d’utilisation et Données de dispositifs thérapeutiques. Vos données sont pseudonymisées et les résultats de nos analyses sont agrégées pour protéger votre confidentialité.

Base juridique : Nous traitons ces données sur la base de nos intérêts légitimes dans la réalisation de recherches et de progrès scientifiques. Nous pouvons traiter des données de santé à des fins scientifiques ou statistiques. Vous pouvez faire valoir votre droit d’objection pour réfuter ce traitement des données spécifique en contactant notre Service client à l'adresse e-mail fournie à la section 8 : « Vos droits à la vie privée ». Cela n’a aucune incidence sur votre utilisation de nos Solutions numériques.

5.6 Marketing des produits, promotions et services :

Avec votre consentement explicite (facultatif), nous traitons vos données personnelles pour vous envoyer des newsletters, enquêtes, e-mails de marketing et autres communications pouvant être adaptés sur mesure à vos centres d’intérêt et préférences concernant les Solutions numériques, produits et services associés.

Nous nous efforçons de vous fournir des informations pertinentes et personnalisées dans le but d'améliorer votre expérience concernant nos produits et services. Les données personnelles collectées dans ce but dépendent du type d’activité de marketing et peuvent inclure les données suivantes : Données de compte utilisateur, Données de profil utilisateur, Données de base à caractère médical, Données médicales, Informations commerciales et financières, Historique utilisateur, Données d’utilisation obligatoires, Données d’utilisation facultatives à des fins de marketing, Contenu utilisateur, Données échangées avec des tiers, y compris les Données de dispositifs thérapeutiques. Nous collectons et traitons vos données afin de nous assurer que nos communications de marketing soient pertinentes, personnalisées et bénéfiques pour vous. Pour de plus amples informations sur les types de données spécifiques au sein de ces catégories, veuillez consulter la section « Catégories de données personnelles collectées et sources ».

Base juridique : Nous collectons et traitons ces informations à des fins de marketing et uniquement avec votre consentement explicite. Vous pouvez révoquer votre consentement pour l’utilisation de vos données à des fins de marketing dans les paramètres de votre compte ou en nous contactant à l'adresse e-mail fournie à la section 8 : « Vos droits à la vie privée ». Cela n’a aucune incidence sur votre utilisation de nos Solutions numériques.

5.7 Partage de données avec votre autorisation

5.7.1 Échange de données avec des applications de santé tierces, d’autres solutions numériques ou d’autres tiers

Vous pouvez éventuellement activer la synchronisation entre nos Solutions numériques et des applications de santé tierces telles que Apple Health ou Google Fit, ou l’échange de données avec d’autres solutions numériques ou tiers. Lorsque vous autorisez une connexion avec une solution numérique ou application de santé tierce ou avec un tiers, nous partageons toutes les données pertinentes collectées jusqu’alors par nos Solutions numériques, et continuons de partager les données tant que la connexion reste active. De la même manière, nous pouvons recevoir des données de ces applications ou solutions tierces, que nous utilisons aux fins décrites dans cette Déclaration de confidentialité. Les types de données échangées dépendent de la solution spécifique et des informations que vous choisissez d’échanger, pouvant inclure la glycémie, les glucides, la pression artérielle, l'administration d’insuline, les étapes, le poids et les détails d’exercice physique.

Base juridique : Nous partageons vos données avec des solutions tierces, uniquement avec votre consentement explicite facultatif. Vous pouvez consulter et gérer les solutions tierces connectées et révoquer l’autorisation de partage des données à tout moment dans les paramètres de votre dispositif, dans les paramètres de la Solution numérique ou dans vos paramètres de compte. Veuillez noter qu’une fois les données transférées à un tiers avec votre consentement, les données sont soumises à la politique de confidentialité et aux conditions de ce tiers et nous ne sommes plus responsable de leur traitement. L’interruption de la connexion empêche tout partage de données, mais n'affecte pas les données ayant déjà été partagées avec la solution tierce. Nous vous recommandons de prendre connaissance des politiques de confidentialité de tout tiers avant d’autoriser le partage de vos données.

5.7.2 Partage de données avec des professionnels de santé

Vous avez la possibilité de partager vos données de diabète avec vos professionnels de santé pour leur fournir une vue complète de votre gestion du diabète. Ces données peuvent être partagées selon différentes méthodes, y compris la génération d’un code de liaison unique au sein de la Solution numérique et le partage avec votre professionnel de santé, générant directement un rapport téléchargé, via des e-mails d’invitation adressés à vos professionnels de santé ou par d’autres moyens sécurisés.

Base juridique : Nous partageons vos données avec des professionnels de santé uniquement avec votre consentement explicite (facultatif). Vous gardez le contrôle concernant la décision de partager ou non vos données et vous pouvez révoquer l’accès à tout moment dans les paramètres de votre compte. L’interruption de la connexion empêche tout partage de données, mais n'affecte pas les données ayant déjà été partagées avec le professionnel de santé. Il est important de comprendre que lorsque nous offrons des services à votre professionnel de santé, nous traitons vos données selon leurs instructions, et ils sont responsables de s'assurer qu’ils disposent de la base juridique nécessaire pour requérir et traiter vos données.

6. DESTINATAIRES DE VOS DONNÉES PERSONNELLES

Nous pouvons partager vos Données personnelles avec d’autres sociétés affiliées de Roche pour mieux satisfaire la procédure décrite dans cette déclaration de confidentialité, y compris dans le domaine de l’assistance informatique, la maintenance de produits, le dépannage, les plaintes sur les produits, la recherche et les statistiques. Vous trouverez une liste des succursales de Roche à l’adresse : https://www.roche.com/locations.

Roche engage des prestataires de services externes pour traiter les données personnelles exclusivement en notre nom et conformément à nos instructions. Tous les prestataires de services sont liés contractuellement pour traiter les données personnelles uniquement sur la base de nos instructions documentées et sont soumis à des obligations strictes en termes de confidentialité et de sécurité. Ces prestataires de services opèrent dans les secteurs suivants :

• infrastructure informatique, fournisseurs de cloud et d'assistance : y compris l’exploitation, le stockage, l’hébergement, la gestion d'accès et la maintenance des systèmes informatiques. Sont inclus parmi ces prestataires :
  • Amazon Web Services, Inc. (AWS) : Pour l’hébergement de comptes de Solutions numériques et des données correspondantes dans le cloud.
  • Firebase Crashlytics (Google) : Pour la collecte et la mise à disposition de rapports de panne et de données techniques.
  • Cloudflare, Inc. : Pour garantir la sécurité des sites Web, les performances et autres services réseau.
• Fournisseurs de services client, mettant à disposition l’infrastructure informatique nécessaire pour prendre en charge les activités d’assistance utilisateur et pour réaliser les transactions commerciales. Ces prestataires incluent, sans s’y limiter :
  • SFDC Ireland Limited : Pour l'assistance clientèle et les activités de marketing.
• Fournisseurs de services de paiement, pour la gestion des paiements et des opérations financières associées ;
• Fournisseurs de services de marketing, d’enquête et d’autres communications, pour la gestion des enquêtes, des notifications push, des communications des utilisateurs et des campagnes de marketing. Ces prestataires incluent, sans s’y limiter :
  • Braze, Inc. : Pour la sécurité, la vigilance des produits, l’amélioration des produits et les communications des utilisateurs, notamment les communications de sécurité internes à l’application et les campagnes de marketing.
  • Qualtrics, LLC : Pour la gestion des enquêtes et la collecte des retours d’informations.
• Fournisseurs d’analyses de données, pour l’analyse des modèles de comportement des utilisateurs, pour la sécurité et la vigilance des produits et pour l’amélioration de nos produits et services.

Nous pouvons également partager vos Données personnelles avec d’autres tiers aux fins suivantes :

• pour faciliter une fusion, une consolidation, un transfert de contrôle ou toute autre réorganisation d’entreprise à laquelle Roche participe, ou dans le cadre d’un arrangement financier entrepris par Roche ;
• pour répondre aux demandes appropriées des autorités gouvernementales légitimes, ou lorsque les lois applicables, les ordonnances des tribunaux ou les réglementations gouvernementales l’exigent ; et
• pour permettre le partage de données avec les destinataires que vous désignez lorsque vous utilisez les fonctionnalités de partage de données de nos produits numériques ; comme décrit plus haut ;
• lorsque cela est nécessaire, pour des audits d’entreprise ou pour enquêter ou répondre à une plainte ou à une menace pour la sécurité.
• Fabricants et fournisseurs, dès lors que la gestion de commande de produits est requise (notamment la livraison d’un lecteur de glycémie et de bandelettes réactives).
• À des compagnies d'assurance si vous achetez nos produits dans le cadre de votre caisse maladie (prise en charge publique ou privée). Le cas échéant, cela permet de facturer sur la base de la tarification de votre compagnie d'assurance.
• Nous pouvons partager des informations pour lesquelles l’identification a été supprimée, des informations pseudonymisées, agrégées et/ou anonymisées avec des sociétés affiliées de Roche et avec d’autres parties tierces à des fins de recherche et de statistiques comme expliqué ci-dessus.

7. TRANSFERTS DE DONNÉES À L’INTERNATIONALE

Nous sélectionnons en premier lieu des partenaires de coopération basés ou dont les serveurs se trouvent au sein de l’Union Européenne (UE) ou de l’Espace Économique Européen (EEE). Nos serveurs sont principalement situés à Francfort (Main), en Allemagne. Toutefois, les données concernant les utilisateurs résidant aux États-Unis sont stockés sur des serveurs internes aux USA. Roche a mis en place des mesures de sécurité et des contrôles appropriés pour protéger vos données à caractère personnel.

Dans des circonstances exceptionnelles, nous nommons des fournisseurs tiers dont le siège ou les serveurs sont en dehors de l’UE. Néanmoins, même dans ces cas, vos données personnelles sont soumises à un niveau de protection élevé conformément aux lois de protection des données applicables, soit par le biais d’une décision d’adéquation de l’UE qui considère que la protection des données est appropriée dans certains pays tiers soit par le biais de certaines Clauses contractuelles standard approuvées par l’UE sur lesquelles reposent les relations contractuelles avec nos sous-traitants, sociétés affiliées de Roche ou destinataires tiers, soit par le biais d’instruments légaux comparables permis par les lois de protection des données applicable. Par ailleurs, nous veillons à ce que nos partenaires mettent en place des standards de sécurité supplémentaires et des dispositions de protection des données.

8. VOS DROITS À LA VIE PRIVÉE

Conformément aux lois de protection des données applicables, vous pouvez disposer des droits ci-après concernant vos données personnelles :

• le droit de demander l’accès aux Données personnelles que Roche détient à votre sujet ;
• le droit de rectifier ou de corriger toute Donnée personnelle inexacte ou incomplète ;
• le droit de demander une copie de vos Données personnelles en format électronique afin que vous puissiez transmettre les données à des tiers, ou de demander à Roche de transférer directement vos Données personnelles à un ou plusieurs tiers ;
• le droit de vous opposer au traitement de vos Données personnelles à des fins de marketing et autres ;
• le droit à l’effacement de vos Données personnelles lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles vous les avez fournies, ainsi que le droit à la restriction du traitement de vos Données personnelles pour lesquelles l’effacement n’est pas possible à certaines fins limitées.

Généralement, vous pouvez avoir recours à l’effacement, l’objection ou la restriction du traitement de vos Données personnelles tant que le traitement se base sur votre consentement ou nos intérêts légitimes. Si le traitement des données est fondé sur le consentement, notez que vous avez le droit de retirer votre consentement à tout moment, mais que le retrait de votre consentement n’affecte pas la légalité du traitement fondé sur le consentement avant son retrait.

Vous pouvez faire valoir de nombreux droits en lien avec vos données, tels que la correction de données et les mises à jour, la suppression de données, l’accès et le retrait de votre consentement :

• directement au sein de la Solution numérique (exportation des données incluse) ;
• dans vos paramètres de compte ;
• et via notre Service clients en contactant [email protected], tel que décrit dans les manuels d'utilisation respectifs et d’autres documentations relatives à nos Solutions ;
• Vous pouvez également contacter le responsable de la protection de la vie privée de Roche à l’adresse : [email protected].

Si vous n’êtes pas satisfait(e) de la manière dont Roche gère vos données ou répond à vos demandes, vous avez le droit, sans préjudice de tout autre recours administratif ou judiciaire, de déposer une plainte auprès d’une autorité de surveillance dans le pays de votre lieu de résidence habituel, de votre lieu de travail ou du lieu de l’infraction présumée.

9. PÉRIODE DE STOCKAGE

Nous conservons vos données personnelles le temps nécessaire pour vous offrir les services correspondants, ou jusqu’à ce que vous supprimiez votre compte, ou deux ans après votre dernière connexion à notre Solution numérique. Les données personnelles soumises aux exigences réglementaires peuvent être conservées plus longtemps sur une période d’environ dix ans afin de répondre aux obligations légales tel que décrit dans cette Déclaration de confidentialité.

10. MODIFICATIONS DE CETTE DÉCLARATION DE CONFIDENTIALITÉ

De temps à autre, nous pouvons réviser la présente Déclaration de confidentialité. Toute modification de cette Déclaration de confidentialité sera indiquée sur cette page. Roche vous recommande de consulter régulièrement cette Déclaration de confidentialité pour prendre connaissance des modifications éventuelles. La date à laquelle cette Déclaration a été révisée pour la dernière fois est indiquée en haut de cette Déclaration. En cas de modification substantielle de cette Déclaration de confidentialité, vous serez informé par e-mail, via nos Solutions numériques ou par le biais d’autres moyens fiables.

11. DISPOSITIONS SPÉCIFIQUES À UN PAYS

Pour exposer en détail les dispositions réglementaires au niveau local et par souci de transparence concernant les dispositions spécifiques à votre pays en matière de confidentialité, nous vous invitons à cliquer sur le lien ci-après. Ce document décrit les informations spécifiques et droits applicables pour les individus résidant sous l’autorité de certaines juridictions. Veuillez prendre connaissance de ce document pour comprendre les droits de confidentialité spécifiques qui s’appliquent pour vous et les responsabilités en lien avec votre pays.