Politique de confidentialité
Le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles de Peach.
Peach respecte la réglementation française et européenne sur la protection des données personnelles, en particulier le Règlement (UE) général sur la protection des données du 27 avril 2016 (“RGPD”) et la Loi Informatique etLibertés du 6 janvier 1978 modifiée (“LIL”).
Les données personnelles de santé des utilisateurs sont hébergées par un hébergeur ayant reçu la certification HDS (Hébergeur de Données de Santé) validé par l’ANS (Agence du numérique en santé).
Peach s’engage à protéger la vie privée de ses Utilisateurs afin qu’ils puissent bénéficier sereinement de l’ensemble des Services qui leur sont proposés au moyen de l’Application. Conformément à la réglementation en vigueur, la présente Politique de protection des données à caractère personnel (la « Politique») s’applique lors de votre utilisation de l’Application et de l’accès aux Services et a pour objet de vous informer de la collecte, de l’utilisation et plus largement du traitement de vos données personnelles. Tous les termes en majuscules non définis au sein de la présente auront le sens qui leur est attribué dans les Conditions Générales.
La version la plus récente de la Politique est celle de la date indiquée à la fin du présent document. Peach peut, à tout moment et occasionnellement, apporter des modifications à la présente Politique : ces modifications s’appliqueront alors aux données personnelles collectées après la date d’entrée en vigueur indiquée dans la Politique et Peach vous en informera via l’Application ou tout autre moyen.
Sécurité
Peach met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de Données Personnelles.
A ce titre, Peach prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions …).
Quelles sont les données personnelles traitées par Peach?
Qu’elle soit responsable de traitement ou sous-traitant, Peach prend les mesures propres à assurer la protection et la confidentialité des Données Personnelles qu’elle détient ou qu’elle traite dans le respect des dispositions de la LIL et du RGPD.
Peach ne collecte que les données personnelles nécessaires à la bonne utilisation du Service tel que décrit au Conditions Générales et plus généralement, proposé par l’Application. Ces données sont les suivantes :
- Données d’identification : Peach collecte des données personnelles auprès des Utilisateurs, leurs prénom, âge, genre. Vous pouvez communiquer ces informations en les saisissant directement au sein du formulaire de saisie lors de votre inscription puis lors de l’utilisation de votre Compte. Afin de faciliter l’inscription, Peach vous propose également de communiquer l’ensemble de ces données par l’intermédiaire de certains réseaux sociaux sur lesquels vous êtes préalablement inscrits et pour lesquels vous aurez expressément demandé que les données nécessaires soient transmises à Peach, tel que Facebook Connect ou Apple connect et Google connect.
- Profil utilisateur : afin de vous proposer les offres plus adaptées à votre utilisation du Service, Peach collecte également des informations spécifiques, telles que l'âge, le sexe. Ces données sont indispensables à la bonne fourniture des Services tels que décrits au sein des Conditions Générales.
- Données liées à l’utilisation de vos médicaments : compte tenu de la nature des Services, Peach doit pouvoir avoir accès à l’information relative à vos prises de médicaments réalisées afin de pouvoir créditer les points correspondants pour votre cagnotte au sein de l’application et plus particulièrement : l’identification du médicament, les prises quotidiennes et le nombre de points attribués pour chaque prises. Peach ne collecte et ne traite que les données transmises que dès lors qu’elles sont exclusivement nécessaires à la fourniture du Service. En aucun cas, Peach n’exploite de quelle que manière que ce soit une autre information relative à vos médicaments.
Pour quelles finalités Peach traite vos données personnelles?
Lors de leur navigation sur l'application Peach, les Utilisateurs sont informés des finalités pour lesquelles leurs données sont collectées via les différents formulaires de collecte de données en ligne et la présente Politique de confidentialité.
Les données personnelles que Peach collectées sont traitées conformément à la réglementation en vigueur pour répondre à des finalités explicites, légitimes et déterminées, soit sur la base des Conditions Générales soit pour répondre à une obligation règlementaire soit sous réserve de votre consentement préalable. Ces finalités sont les suivantes :
- Assurer la fourniture des Services. Peach collecte et utilise vos données personnelles afin de vous permettre d’utilisation l’Application et plus généralement, de vous fournir les Services qui y sont proposés en vous permettant d’ouvrir un Compte et de l’utiliser. Vos données personnelles nous sont également indispensables dans le cadre de nos interactions avec vous dans le cadre de votre utilisation des Services et plus généralement, dans le cadre de nos relations commerciales avec vous.
- Vous informer des Services disponibles. Sous réserve de votre accord préalable, Peach utilise également vos données personnelles pour vous informer des produits ou services que nous proposons à nos Utilisateurs. Peach est également susceptible de vous contacter pour vous proposer de participer à des sondages afin de connaître votre avis sur les services actuels ou sur les nouveaux services potentiels pouvant être proposés par Peach.
Peach s’engage à recueillir le consentement de ses Utilisateurs et/ou à leur permettre de s’opposer à l’utilisation de leurs données pour certaines finalités, dès que cela est nécessaire.
- Sécuriser l’Application et nos Services. Peach s’assure de la sécurité de vos données personnelles, ainsi que les données personnelles de tiers contre tout accès, utilisation ou divulgation frauduleuse.
- Respecter nos obligations légales et règlementaires. A l’occasion de la mise en œuvre de l’Application et de la fourniture des Services, Peach est tenue à différentes obligations légales et règlementaires impliquant la conservation de vos données personnelles. Ces données peuvent également être utilisées à l’occasion d’opérations d’identification des auteurs de contenu présentant un caractère illicite.
-Etudes statistiques sur des données anonymisées. Aucune de vos données personnelles directement identifiantes ne sera jamais communiquée à un tiers.
Qui sont les destinataires des données personnelles traitées?
Vos données personnelles sont traitées exclusivement par Peach dans le cadre des finalités décrites par la présente politique.
Les Données Personnelles de l’Utilisateur ne seront pas transmises à des acteurs commerciaux ou publicitaires.
De plus, afin de respecter les dispositions du Code de la santé publique concernant les Données Personnelles de Santé, Peach a recours à des Hébergeurs Données de Santé (dits “HDS”) bénéficiant de la certification validée par l’ANS (l’Agence du Numérique en Santé).
Durée de conservation des données ?
Nous conservons vos données uniquement durant le temps d'utilisation de l'application. Si vous supprimez votre compte, toutes vos données sont automatiquement effacées.
DPO
HAPPYPEACH a informé la CNIL de la désignation de l'entreprise DIPEEO, n°897 692 315 R.C.S. Bobigny, référent concernant la protection des données. DIPEEO est susceptible de répondre à l’ensemble de vos demandes à l’adresse suivante : dpo@peachmed.app.
Vos droits et les moyens de les exercer
Chaque fois que Peach traite des Données Personnelles, Peach prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles Peach les traite.
Conformément à la réglementation européenne en vigueur, les Utilisateurs de Peach disposent des droits suivants :
- droit d'accès (article 15 RGPD) et de rectification (article 16RGPD), de mise à jour, de complétude des données des Utilisateurs
- droit de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite (en savoir plus)
- droit de retirer à tout moment un consentement (article 13-2cRGPD)
- droit à la limitation du traitement des données des Utilisateurs (article 18 RGPD)
- droit d’opposition au traitement des données des Utilisateurs (article 21 RGPD) (en savoir plus)
- droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
- droit de définir le sort des données des Utilisateurs après leur mort et de choisir à qui Peach devra communiquer (ou non) ses données à un tiers qu’ils aura préalablement désigné (en savoir plus)
Dès que Peach a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, Peach s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Si l’Utilisateur souhaite savoir comment Peach utilise ses Données Personnelles, demander à les rectifier ou s’oppose à leur traitement, l’Utilisateur peut contacter Peach via dpo@peachmed.app. Dans ce cas, l’Utilisateur doit indiquer les Données Personnelles qu’il souhaiterait que Peach corrige, mette à jour ou supprime, en s’identifiant de manière précise avec une copie d’une pièce d’identité (carte d’identité ou passeport) ou tout autre élément permettant de justifier de son identité. Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à Peach par la loi, notamment en matière de conservation ou d’archivage des documents.
Dernière mise à jour : 22 Octobre 2023