La présente politique de confidentialité (« privacy policy ») définit et informe les visiteurs et les clients (éventuels et réels), ci-après les « visiteurs », de la manière dont la SRL Diabhealth, ci-après « Diabhealth » utilise et protège les informations qui lui sont transmises, notamment lorsque le visiteur utilise le site accessible via le lien suivant : https://diabhealth.be/, ci-après le « site », ou lorsque le visiteur fait appel ou recours aux services et produits proposés par Diabhealth.
La présente politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par Diabhealth, notamment en vue de se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique. Dans un tel cas, la date de sa mise à jour sera clairement identifiée. Ces modifications engagent le visiteur dès leur mise en ligne. Le visiteur est, par conséquent, invité à consulter régulièrement la présente politique de confidentialité, ainsi que les règles en matière d’utilisation des cookies, afin de prendre connaissance de leurs éventuelles modifications.
D’une manière générale, il est possible de visiter le site sans communiquer aucune information personnelle. En toute hypothèse, le visiteur n’est, d’aucune manière, tenu de transmettre ses informations à Diabhealth. Cependant, dans certaines situations d’absence de transmission des informations, il est possible que le visiteur ne puisse pas bénéficier des services demandés.
Afin de faire bénéficier le visiteur des services proposés par Diabhealth, ce dernier peut être amené, dans certains cas, à demander de renseigner nom(s), prénom(s), adresses (e-mail et postale), ci-après les « informations personnelles ». En transmettant ces informations, le visiteur accepte expressément qu’elles soient traitées par Diabhealth, aux fins indiquées au point 2 ci-après ainsi qu’aux fins rappelées au moment de chaque demande.
Conformément au Règlement Général sur la Protection des Données (RGPD) du 14 avril 2016, Diabhealth vous informe des points suivants :
Le responsable du traitement est : Thibaut Hermant pour : SRL Diabhealth, Rue Sainte Wivine 1 – 1360 Malèves Sainte Marie, BE 00793.274.215. Téléphone : +32 (0) 492 86 95 16. E-mail : thibaut@diabhealth.be.
Le responsable de traitement veille à l’exactitude et à la pertinence des données personnelles recueillies et traitées. Il veille également à ce qu’elles soient conformes à la réglementation applicable et à la présente politique de confidentialité.
Diabhealth collecte les données personnelles des patients et des professionnels de la santé. Les données collectées sont les suivantes :
Dans certaines situations, le numéro de TVA et le numéro INAMI peuvent être collectés pour les clients professionnels.
Diabhealth est susceptible de traiter les informations personnelles transmises en vue des objectifs suivants :
Seule Diabhealth est destinataire des informations personnelles communiquées. Celles-ci, que ce soit sous forme individuelle ou anonymisée, ne sont en aucun cas transmises à un tiers, à l’exception des sous-traitants, prestataires de services externes ou partenaires auxquels Diabhealth fait appel dans le cadre de ses obligations légales ou contractuelles ou dans le cadre de la réalisation de son objet social et ce, en vue d’assurer un service complet et adéquat au visiteur.
Ni Diabhealth, ni l’un de ses sous-traitants, prestataires de services externes ou partenaires, ne procèdent à la commercialisation des données personnelles des visiteurs du site et de Diabhealth.
Les informations personnelles sont conservées par Diabhealth uniquement pour le temps correspondant aux finalités de la collecte reprises ci-avant. Sauf autre délai de conservation imposé par une obligation légale ou contractuelle, la conservation des données n’excédera pas 10 ans, et 5 ans pour les données non utilisées.
L’entreprise conserve les données sur support informatique et, principalement, sur un serveur interne de Diabhealth ainsi que dans le cloud d’AWS dont les politiques de vie privée sont consultables via le lien : https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__French_Translation.pdf.
L’entreprise met tout en œuvre pour garantir la sécurité des données par la mise en place des mesures techniques et organisationnelles conformes aux standards applicables pour ce type de données et d’entreprise.
Certaines fonctionnalités de l’application DiabHealth, notamment la reconnaissance et l’analyse des repas, reposent sur un service d’intelligence artificielle fourni par OpenAI, Inc., dont le siège est situé aux États-Unis. OpenAI agit en qualité de sous-traitant technique au sens du Règlement (UE) 2016/679 (RGPD).
Les données transmises à ce prestataire concernent uniquement les éléments nécessaires à l’analyse du contenu (par exemple, photo ou description d’un repas) et ne permettent pas d’identifier directement l’utilisateur. Le traitement est réalisé sur la base de l’intérêt légitime de Diabhealth à améliorer la précision des analyses nutritionnelles et le confort d’utilisation de l’application.
Les échanges avec OpenAI sont sécurisés et chiffrés, et s’inscrivent dans le cadre du Data Privacy Framework UE–US, garantissant un niveau de protection équivalent au RGPD. Diabhealth demeure seule responsable du traitement et du respect de la réglementation applicable.
Le visiteur a le droit d’accéder et de consulter les données personnelles qui le concernent, conservées par Diabhealth. Il peut également prendre connaissance de la manière dont Diabhealth les a obtenues ainsi que les personnes à qui elles sont communiquées.
Compte tenu de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe à Diabhealth, la demande d’accès et de consultation des données sera traitée sous réserve d’apporter la preuve de l’identité du visiteur, notamment par la production d’une copie électronique ou papier (accompagnée d’une signature) de sa carte d’identité au cours de la période de validité de celle-ci. La demande est, dans tous les cas, gratuite pour le visiteur. Diabhealth peut cependant s’opposer aux demandes manifestement abusives (par leur nombre ou leur caractère répétitif ou systématique, par exemple).
Le règlement européen permet au visiteur de demander la rectification, la mise à jour ou encore l’effacement des données qui le concernent et qui peuvent s’avérer inexactes, erronées, incomplètes ou obsolètes.
Le visiteur a le droit de s’opposer au traitement des données dans les deux situations suivantes :
Le visiteur a le droit de demander et d’obtenir l’effacement des données qui le concernent détenues par Diabhealth. Diabhealth accédera à la demande du visiteur si :
En tout état de cause, la demande d’effacement peut être refusée par Diabhealth si la demande est nécessaire pour l’exercice ou la défense de droits en justice ou pour le respect d’une obligation légale ou contractuelle dans le chef de Diabhealth.
Le visiteur peut demander que ses données personnelles soient transmises à un responsable de traitement identique à Diabhealth. Le visiteur peut, dès lors, demander à Diabhealth que les données lui soient transmises dans un format structuré, couramment utilisé et lisible de manière informatique.
Les droits précités peuvent être exercés par envoi d’un courrier postal à l’adresse de Diabhealth ou par transmission d’un courrier électronique à l’adresse suivante : thibaut@diabhealth.be.
Diabhealth accédera à la demande du visiteur par réponse formulée sur base d’un mode identique à celui utilisé pour l’exercice de son droit par le visiteur. Diabhealth s’engage à répondre à toute demande d’accès, de rectification ou d’opposition, d’effacement ou toute autre demande complémentaire d’informations dans un délai raisonnable et, en tout état de cause, dans un délai maximum d’un mois à compter de la réception de la demande.
En fonction de la complexité de la demande, le délai de réponse peut être porté à trois mois conformément au règlement européen applicable.
Seuls les membres du personnel, sous-traitants et prestataires de Diabhealth sont autorisés à consulter les données à caractère personnel, à l’exception de l’application du point 4. Ces personnes ont raisonnablement besoin des données en raison des tâches et missions qui leur sont confiées ou des nécessités liées à l’activité de Diabhealth.
Diabhealth informe, par ailleurs, le visiteur qu’il recourt à des prestataires habilités pour faciliter le recueil et le traitement des données communiquées. Ces prestataires sont situés au sein de l’Union Européenne. Diabhealth s’est préalablement assuré de la mise en œuvre par les prestataires de garanties adéquates et du respect de conditions strictes en matière de confidentialité, d’usage et de protection des données.
Diabhealth forme le vœu que toute difficulté éventuelle liée au traitement des données personnelles se résolve par la voie du dialogue. Cependant, si cela ne peut être le cas, le visiteur a le droit d’introduire une réclamation auprès de l’APD (Autorité de protection des données).
L’APD est située rue de la Presse 35 à 1000 Bruxelles, elle est joignable par téléphone au +32 2 274 48 00 ou par e-mail à l’adresse contact@apd-gba.be.