Empatica S.r.l.

Avis de confidentialité

Dernière mise à jour : [2 avril 2025]

Le présent avis de confidentialité (" avis ") décrit la manière dont Empatica S.r.l. (collectivement, " Empatica ", " nous ", " notre " ou " nos ") recueille, utilise, divulgue et traite les informations relatives à des personnes identifiables (" données personnelles "), ainsi que les droits et les choix dont disposent les personnes à l'égard de ces données personnelles.

Le traitement des données à caractère personnel sera effectué conformément au Règlement (UE) 2016/679 (Règlement général sur la protection des données, ou " RGPD ") et aux lois nationales sur la protection des données (collectivement, les " Lois sur la protection des données "). Empatica est le " contrôleur de données " pour le traitement énoncé dans le présent avis. Cela signifie que nous sommes responsables de ce traitement et que vous pouvez nous contacter si vous avez des questions ou si vous souhaitez exercer des droits en vertu des lois sur la protection des données applicables. Vous trouverez des informations sur la manière de contacter Empatica à la section14 ci-dessous.

Le présent avis doit être lu en parallèle avec les "conditions générales" d'utilisation des services (définies ci-dessous), qui sont disponibles [ici].

Table des matières

1. Champ d'application
2. Notre collecte et notre utilisation des données personnelles
3. Partage de vos données personnelles avec d'autres personnes
4. Base légale du traitement
5. Informations agrégées et dépersonnalisées
6. Cookies et traçage
7. Vos droits en tant que personne concernée
8. Rétention
9. Traitement des données personnelles des enfants
10. Transferts internationaux de données à caractère personnel
11. Sécurité
12. Liens avec des tiers
13. Modifications du présent avis de confidentialité
14. Nous contacter

1. Champ d'application

Sauf indication contraire ci-dessous, le présent avis s'applique aux données personnelles qu'Empatica recueille et traite en relation avec la montre EmbracePlus, les applications EpiMonitor pour téléphone portable (" App ") et la page de compte EpiMonitor (" Portal ") (collectivement, les " Services ").

Lorsqu'ils sont utilisés dans le présent avis, les termes "vous" et "votre" désignent principalement les utilisateurs actuels ou potentiels des services, et incluent également : les mineurs et les autres personnes au nom desquelles vous agissez ; et les prestataires de soins (tels que définis ci-dessous) et les autres personnes dont nous pouvons recevoir les données à caractère personnel en relation avec les services.

1. Notre collecte et notre utilisation des données personnelles

Comme décrit ci-dessous, nous collectons des données à caractère personnel directement auprès de vous, auprès de tiers et automatiquement par le biais de votre utilisation de nos services.

Comment nous collectons les données personnelles

Dans la plupart des cas, nous collectons des données à caractère personnel directement auprès de vous ou lors de votre utilisation des services.

Dans certaines circonstances, nous pouvons également collecter des données à caractère personnel autres que les vôtres, par exemple :

• si vous êtes un dispensateur de soins enregistré en relation avec les services ("dispensateur de soins"), nous recevrons vos coordonnées de la part d'un utilisateur des services conformément aux conditions générales ;
• Si vous publiez des informations à notre sujet ou si vous vous engagez avec nous sur des plateformes tierces, par exemple par le biais de votre compte de médias sociaux, nous pouvons collecter des données personnelles vous concernant à partir de cette plateforme ou de ce compte tiers (par exemple, votre nom d'utilisateur et/ou votre pseudonyme dans les médias sociaux). Ces plateformes et services tiers contrôlent les informations qu'ils collectent et partagent à votre sujet. Pour savoir comment ils peuvent utiliser et divulguer vos informations, y compris celles que vous rendez publiques, veuillez consulter leurs politiques de confidentialité respectives.

Comment nous traitons les données personnelles

Le tableau ci-dessous résume les finalités pour lesquelles nous traitons vos données à caractère personnel, ainsi que la base légale sur laquelle nous nous appuyons pour ce traitement en conformité avec les lois sur la protection des données. Pour plus d'informations sur l'application de la base légale, veuillez consulter la section4 ci-dessous.

Finalité du traitement

Catégories de données à caractère personnel

Base juridique

Fournir les services, y compris l'exploitation de la montre EmbracePlus et la fourniture des fonctionnalités de l'application, l'envoi d'alertes aux soignants, l'assistance concernant votre utilisation de nos services et l'envoi de communications de service.

Les données personnelles, y compris le nom, la date de naissance, le sexe, l'âge, d'autres données démographiques et toutes les données personnelles qui nous sont soumises dans le cadre de votre inscription et de votre utilisation des services.

Informations de contact, y compris le nom, l'adresse, le numéro de téléphone, l'adresse électronique, l'adresse postale, le nom du cabinet.

Informations relatives à la santé, y compris les informations physiologiques, l'état physique et les diagnostics, les informations biométriques (fonctions corporelles, signes vitaux, symptômes, température, données EDA), les biomarqueurs calculés (par exemple, sommeil, mouvement), les médicaments et autres traitements ou interventions.

Informations de localisation : informations de géolocalisation via les paramètres de votre appareil

Exécution d'un contrat avec vous, votre consentement explicite (pour les informations relatives à la santé et les données de géolocalisation), et intérêt légitime (envoi d'alertes aux soignants).

Gestion des comptes et des relations ; gestion de nos relations avec vous, , y compris la communication avec vous et la gestion des transactions, la gestion des comptes et des abonnements ; réponse à vos questions, à vos commentaires et à vos demandes ; et adaptation du contenu.

Données personnelles et informations de contact (comme indiqué ci-dessus).

Informations sur les transactions, relatives aux achats et aux paiements en rapport avec les services, y compris un enregistrement de vos achats, le numéro de carte, la date d'expiration, l'adresse de facturation, les informations d'expédition et les enregistrements de vos achats antérieurs.

Nos interactions avec vous, y compris les communications et les informations relatives à votre utilisation des services et à vos préférences.

Exécution d'un contrat avec vous

Sauvegarde : surveillance et évaluation des performances et de la sécurité de la montre EmbracePlus et des services connexes, y compris les diagnostics et les mesures correctives, ainsi que l'évaluation des rapports d'événements indésirables et la réponse à ces rapports.

Informations relatives à la santé et à l'appareil (comme indiqué ci-dessus).

Autres données personnelles contenues dans les rapports d'événements indésirables.

Informations sur l'appareil, y compris l'adresse IP, l'identifiant EmbracePlus, les dates et heures d'accès à l'application, le type de téléphone/appareil, ainsi que la version du logiciel, le système d'exploitation, les paramètres Bluetooth® et WiFi (activé/désactivé).

le respect de nos obligations légales et réglementaires en tant que fournisseur de dispositifs médicaux et/ou notre intérêt légitime (pour les données personnelles normales).

Entreprendre des recherches et des analyses concernant les services, y compris par l'anonymisation des données personnelles, afin d'évaluer et d'améliorer nos services et nos opérations commerciales.

Données personnelles, informations sur l'appareil, activités et utilisation, informations sur les transactions. Informations relatives à la santé.

Notre intérêt légitime et, en ce qui concerne les informations relatives à la santé, votre consentement préalable.

Marketing, publicité et relations publiques, y compris l'offre de promotions, la planification et la gestion d'événements et la réalisation d'études de marché et d'enquêtes.

Données personnelles et coordonnées (comme indiqué ci-dessus)

Réponses aux enquêtes : toutes les informations que vous pouvez fournir, telles que vos données démographiques, vos préférences et votre opinion sur nos produits et services.

Votre consentement explicite à l'envoi de messages de marketing direct.

Opérations commerciales, notamment : comptabilité, audit, conformité, tenue de registres et objectifs juridiques ; prévention et détection des fraudes et des incidents de sécurité ; défense et application de nos droits légaux et contractuels ( ) ; recouvrement de crédit, y compris cession à des sociétés autorisées ; et transactions telles que la vente ou la réorganisation de notre entreprise.

Toutes les catégories de données à caractère personnel susmentionnées, dans la mesure où elles sont applicables à nos activités commerciales.

Nos intérêts légitimes et, le cas échéant, le respect de la législation ou la défense ou l'exercice d'une action en justice.

1. Partage de vos données personnelles avec d'autres

Sauf indication contraire de votre part, nous ne divulguons les données à caractère personnel que nous recueillons que pour fournir nos services, répondre à vos transactions ou à vos demandes, et comme suit :

• Sociétés affiliées, filiales, succursales ou bureaux associés au niveau mondial. Nous pouvons divulguer les données personnelles que nous collectons à nos filiales, succursales ou bureaux associés dans le monde entier, qui utiliseront et divulgueront ces données personnelles conformément aux principes du présent avis. En particulier, nous pouvons transférer vos données à caractère personnel à notre société mère Empatica Inc, une société constituée en vertu des lois du Delaware, dont le siège social est situé au 1 Broadway, 14th Floor Cambridge, MA 02142, États-Unis, dans le but d'améliorer nos services, d'accroître l'efficacité opérationnelle, de garantir la conformité avec les lois et normes internationales et de soutenir les efforts de collaboration en matière de recherche et de développement. Pour plus d'informations concernant le transfert de données à caractère personnel en dehors de l'Espace économique européen, veuillez consulter la section .10
• Fournisseurs et prestataires de services. Nous pouvons divulguer les données à caractère personnel que nous collectons à nos prestataires de services et à d'autres personnes qui exercent des fonctions en notre nom ou nous fournissent des services uniquement dans le but de vous fournir les services, en tant que responsables du traitement des données ou contrôleurs des données. Il peut s'agir, par exemple, de prestataires de services qui hébergent ou exploitent les services, de prestataires de services de paiement, de prestataires de services d'analyse, de prestataires de services informatiques, de prestataires de services de communication, de fournisseurs de services à la clientèle, de consultants, d'auditeurs et de conseillers juridiques. Nous ne désignons que des prestataires de services qui fournissent des garanties adéquates quant à la protection de vos données à caractère personnel et qui ne traitent les données que dans les limites autorisées par les contrats que nous avons conclus avec eux. En particulier, nous pouvons divulguer les données à caractère personnel mentionnées ci-dessus aux tiers énumérés ci-dessous :

• https://emp.is/epimonitor-third-parties

En tout état de cause, nous vous fournirons, à votre demande, une liste actualisée des fournisseurs et prestataires de services auxquels nous communiquons vos données à caractère personnel.

• Opérations commerciales générales. Si nous, nos affiliés ou nos filiales sommes acquis, fusionnés, financés ou investis par une autre société, ou si l'un de nos actifs est ou peut être transféré à une autre société, que ce soit dans le cadre d'une procédure de faillite ou d'insolvabilité ou autrement, nous pouvons transférer les informations que nous avons collectées à votre sujet à l'autre société. Nous pouvons également partager certaines données personnelles, si nécessaire, avant la réalisation d'une telle transaction ou de transactions d'entreprise telles que des financements ou des restructurations, avec des prêteurs, des auditeurs, et d'autres conseillers, y compris des avocats et des consultants, dans le cadre d'une diligence raisonnable ou si cela est nécessaire pour planifier une transaction.
• D'autres parties, dans la mesure où la loi applicable le permet ou l'exige. Nous pouvons divulguer des données à caractère personnel à d'autres parties dans la mesure où la loi applicable le permet ou l'exige. Il peut s'agir d'organismes de réglementation, d'entités gouvernementales et de services chargés de l'application de la loi. Il peut également s'agir de certaines divulgations que nous sommes tenus de faire.
• Sécurité et protection des droits. Nous pouvons divulguer vos données à caractère personnel lorsque nous estimons qu'il est approprié de le faire pour enquêter, prévenir ou prendre des mesures concernant des activités illégales, des suspicions de fraude, des situations impliquant des menaces potentielles pour la sécurité de toute personne, des violations de nos conditions d'utilisation ou du présent avis, ou comme preuve dans un litige dans lequel nous sommes impliqués.
• Avec autorisation. Nous pouvons divulguer des données à caractère personnel d'une manière qui n'est pas décrite ci-dessus. Dans ce cas, nous vous en informerons et, si nécessaire, nous obtiendrons votre consentement. Par exemple, lorsque vous avez désigné un prestataire de soins, nous pouvons partager des informations avec ce prestataire de soins.
• Lorsque les données à caractère personnel concernent des enfants : nous pouvons partager les données à caractère personnel d'un enfant avec les parents, les tuteurs et/ou les prestataires de soins, comme indiqué dans la section9 ci-dessous.

1. Base légale du traitement

La base juridique sur laquelle nous traitons vos données à caractère personnel à des fins spécifiques est indiquée dans le tableau de la section 2 ci-dessus et est complétée par les informations supplémentaires figurant dans la présente section.

Traitement sur la base de l'exécution du contrat avec vous

Lorsque nous indiquons que nous traitons vos données à caractère personnel sur la base de l'exécution du contrat avec vous, cela signifie que ce traitement est nécessaire à l'exécution de nos obligations contractuelles à votre égard. Dans ces cas, votre consentement n'est pas nécessaire pour que nous puissions traiter vos données à caractère personnel, car le traitement est essentiel pour vous fournir les services ou les produits que vous avez demandés.

Traitement sur la base de nos intérêts légitimes

Lorsque nous indiquons que nous traitons des données à caractère personnel sur la base de nos intérêts légitimes, nous avons déterminé et documenté que (a) le traitement est nécessaire à des fins commerciales légitimes et (b) notre intérêt à le faire n'est pas contrebalancé par un risque pour les droits et libertés des personnes concernées découlant d'un tel traitement. Vous disposez d'un droit d'opposition au traitement des données sur cette base - voir la section 7 ci-dessous.

Traitement des informations relatives à la santé

Le traitement des informations relatives à votre santé fait partie intégrante de la fourniture des services. Ce type de données personnelles fait l'objet de protections supplémentaires en vertu des lois sur la protection des données. Nous ne traiterons vos informations relatives à la santé qu'en cas de nécessité :

• Fournir les services sur la base de votre consentement. Nous obtiendrons ce consentement de votre part lorsque vous utiliserez les services aux fins énoncées dans le présent avis et dans les conditions générales. Voir ci-dessous pour plus d'informations sur le consentement.
• Pour nous conformer à nos obligations, en tant que fournisseur d'un dispositif médical, de contrôler les performances opérationnelles et techniques et la sécurité de la montre EmbracePlus et des services connexes, y compris par le biais de rapports d'incidents indésirables.
• Si vous donnez votre consentement préalable, pour entreprendre des recherches et des analyses concernant les services, y compris par l'anonymisation des données personnelles, afin d'évaluer et d'améliorer nos services et nos opérations commerciales.
• défendre ou faire respecter nos droits légaux et se conformer à d'autres exigences légales.

Traitement fondé sur votre consentement

Lorsque nous avons besoin de votre consentement pour le traitement de vos données personnelles dans le cadre des Services, vous pouvez révoquer votre consentement à tout moment en nous contactant (voir les coordonnées à la section14 ci-dessous) ou via l'App (en ce qui concerne les données de localisation). Toutefois, si vous retirez votre consentement, vous ne pourrez plus utiliser les fonctionnalités de la montre EmbracePlus et des Services associés, y compris les notifications aux Aidants, car celles-ci nécessitent le traitement de données de santé et de données de localisation. Si vous retirez votre consentement pour entreprendre des recherches et des analyses concernant les services, y compris par l'anonymisation des données personnelles, nous ne serons plus en mesure d'effectuer des activités de traitement des données à cette fin.

Traitement à des fins de marketing

Nous pouvons traiter vos données personnelles dans le cadre de nos activités de marketing. Nous ne vous enverrons des messages de marketing direct qu'avec votre consentement préalable. Vous pouvez vous désabonner de ces communications à tout moment via le lien fourni dans chaque message. Si vous refusez de recevoir des courriels promotionnels de notre part, nous pouvons continuer à vous envoyer des communications que vous avez demandé à recevoir de notre part.

1. Informations agrégées et dépersonnalisées

Nous pouvons utiliser et divulguer des données anonymes relatives à nos activités et aux services à des fins de contrôle de la qualité, d'analyse, de recherche, de développement et autres. Ce traitement est fondé sur nos intérêts légitimes, sauf lorsqu'il s'agit de données relatives à la santé, auquel cas nous nous appuyons sur votre consentement préalable (voir ci-dessus).

1. Cookies et traçage

Nous utilisons des cookies dans certaines parties de notre site web. Nous vous demandons de lire l'avis sur les cookies disponible [ici], à consulter en même temps que le présent avis.

1. Vos droits en tant que personne concernée et votre délégué à la protection des données

Vous pouvez à tout moment exercer les droits que vous confèrent les lois sur la protection des données concernant vos données à caractère personnel en écrivant àprivacy@empatica.com et/ou aux contacts indiqués dans la section14 . En particulier, vous pouvez exercer les droits suivants :

• Accéder à vos données personnelles
• Rectifier / effacer vos données personnelles
• Limiter le traitement de vos données personnelles
• transférer vos données à caractère personnel à un autre responsable du traitement ("portabilité des données")
• S'opposer au traitement de vos données personnelles
• Obtenir des informations et/ou une copie des garanties de protection des données personnelles utilisées pour les transferts en dehors de l'UE/EEE vers des pays non adéquats.
• Déposer une plainte auprès de l'autorité de contrôle locale

Nous pouvons vous demander des informations supplémentaires pour confirmer votre identité et à des fins de sécurité, avant de vous divulguer les données à caractère personnel demandées. Nous nous réservons le droit de facturer des frais lorsque la loi le permet, par exemple si votre demande est manifestement infondée ou excessive.

Vous pouvez exercer vos droits en nous contactant. Sous réserve de considérations légales et d'autres considérations admissibles, nous ferons tous les efforts raisonnables pour honorer votre demande rapidement et, en tout état de cause, dans les délais fixés par les lois sur la protection des données. Si nous avons besoin d'informations supplémentaires pour répondre à votre demande, nous vous en informerons.

Il se peut que nous ne soyons pas toujours en mesure de répondre entièrement à votre demande, par exemple si cela a une incidence sur le devoir de confidentialité que nous avons envers d'autres personnes, ou si nous sommes légalement autorisés à traiter la demande d'une manière différente. Nous avons désigné un délégué à la protection des données personnelles, qui est chargé de veiller au respect de la réglementation en matière de protection des données personnelles et de servir de point de contact pour les demandes émanant des personnes auxquelles les données personnelles se rapportent. Le délégué à la protection des données désigné par Empatica conformément à l'article 37 du RGPD peut également être contacté à l'adresse électronique suivante : [privacy@empatica.com ]

1. Rétention

Nous conservons vos données à caractère personnel aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées ou pour nous conformer à nos obligations légales, résoudre les litiges, tenir des registres commerciaux appropriés et faire respecter nos accords.

En particulier, les périodes de conservation suivantes s'appliquent :

• Fourniture des services/gestion des comptes et des relations : une période égale à la durée du contrat conclu avec nous, ainsi que pendant 10 (dix) ans par la suite (période au cours de laquelle la responsabilité contractuelle d'Empatica est prescrite, le cas échéant), sauf si la conservation pour une période plus longue est requise pour tout litige, à la demande des autorités compétentes ou en vertu de la loi applicable.
• Sauvegarde : la période prescrite par la loi applicable. Cela comprend, entre autres, la surveillance après la mise sur le marché, les diagnostics et les mesures correctives, l'évaluation et la réponse aux rapports d'événements indésirables, ainsi que d'autres obligations réglementaires.
• Recherche et analyse : une période de conservation de 1 (un) an s'applique aux données personnelles, sans période de conservation spécifique pour les données anonymes.
• Marketing, publicité et relations publiques : jusqu'à ce que vous retiriez votre consentement au traitement à ces fins et, en tout état de cause, pas plus de 24 (vingt-quatre) mois.
• Activités commerciales : à des fins de comptabilité, d'audit, de conformité, d'archivage et à des fins juridiques, pendant la période prescrite par la loi applicable ; pour prévenir et détecter les fraudes et les incidents de cybersécurité pendant une période de 7 (sept) jours à compter de la collecte, à moins qu'une conservation plus longue ne soit nécessaire pour établir la responsabilité en cas de cybercriminalité à l'encontre d'Empatica, pour se conformer aux demandes des autorités et/ou pour garantir la conformité aux normes de qualité et de sécurité en vigueur ; pour défendre et faire respecter nos droits légaux et contractuels ainsi que le recouvrement de crédit, y compris la cession à des sociétés autorisées, pendant la période indiquée au paragraphe " Fourniture des services/gestion des comptes et des relations " ci-dessus ou pendant la période supplémentaire nécessaire pour faire respecter ces droits et intérêts ; et pour des transactions telles que la vente ou la réorganisation de notre entreprise, pendant la période de conservation applicable concernant les activités de traitement des données concernées.

1. Traitement des données personnelles des enfants

Nous nous engageons à protéger la vie privée des enfants qui utilisent nos services. Cette section comprend des informations complémentaires concernant notre traitement des données à caractère personnel relatives aux enfants.

Groupes d'âge :

• Les enfants âgés de plus de 6 ans mais de moins de 18 ans peuvent recevoir l'EmbracePlus mais ne peuvent pas s'inscrire en tant qu'utilisateurs des services, sauf si leurs parents ou tuteurs légaux le font en leur nom.
• En ce qui concerne les enfants de moins de 6 ans, vous savez - comme indiqué dans le mode d'emploi d'EpiMonitor - qu'EpiMonitor est un dispositif médical délivré uniquement sur ordonnance, composé d'un dispositif portable "EmbracePlus" ou "EmbracePlus" et d'une application logicielle mobile jumelée "EpiMonitor", destiné à compléter la surveillance des crises chez les adultes et les enfants âgés de 6 ans et plus, à domicile ou dans les établissements de soins de santé.

Traitement et partage des données relatives aux enfants

Nous traiterons les données personnelles relatives aux enfants comme indiqué dans le présent Avis. Lorsque vous êtes un parent ou un tuteur détenant la responsabilité parentale agissant en tant qu'Utilisateur au nom d'un enfant de moins de 18 ans, vous pouvez également accéder aux données personnelles de votre enfant collectées par nous et pouvez choisir de recevoir des notifications de certaines activités par le biais de l'Application ; vous pouvez également désigner d'autres Responsables pour recevoir de telles notifications.

Modifications et contrôles parentaux. Lorsque des enfants de moins de 18 ans créent un compte ou utilisent les services d'une autre manière, nous obtenons un consentement parental vérifiable avant de collecter leurs données personnelles. Les parents peuvent également consulter les données personnelles de leur enfant que nous conservons et exercer au nom de leur enfant tous les droits des personnes concernées énoncés à la section7 ci-dessus.

1. Transferts internationaux de données à caractère personnel

Empatica a son siège aux États-Unis et possède des activités, des entités et des prestataires de services aux États-Unis, dans l'Union européenne et dans le monde entier. Empatica et ses prestataires de services peuvent transférer vos données personnelles vers des juridictions situées en dehors du territoire européen ou y accéder. Dans ce cas, le transfert s'effectuera dans le respect des dispositions des lois sur la protection des données (en particulier, les données ne seront transférées qu'après signature des Clauses contractuelles types approuvées par la Commission européenne dans sa décision n° 2021/914/UE ou vers des pays capables de garantir un niveau adéquat de protection des données personnelles et donc bénéficiaires d'une Décision d'adéquation adoptée par la Commission européenne et du Cadre de protection des données UE-États-Unis en ce qui concerne les transferts de données vers les États-Unis). Pour de plus amples informations concernant les transferts de données en dehors de l'EEE/UE, vous pouvez nous contacter (voir les coordonnées à la section14 ci-dessous).

1. Sécurité

Nous avons mis en place des garanties techniques et organisationnelles appropriées destinées à protéger les données à caractère personnel que nous recueillons contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération et la destruction.

1. Liens avec des tiers

Nos services peuvent contenir des liens vers des sites web de tiers. L'accès à ces sites web et leur utilisation ne sont pas régis par le présent avis, mais par les avis de confidentialité de ces sites web tiers. Nous ne sommes pas responsables des pratiques d'information de ces sites tiers.

1. Modifications du présent avis de confidentialité

Nous sommes susceptibles d'apporter des modifications au présent avis de temps à autre, veuillez donc vous y reporter régulièrement. Nous publierons les mises à jour de l'avis sur notre site web. Si nous apportons des modifications importantes au présent avis, nous nous efforcerons de vous en avertir à l'avance, par exemple en vous envoyant un courrier électronique ou en publiant un avis bien visible sur notre site web.

1. Nous contacter

Empatica accueille volontiers vos questions et commentaires sur la protection de votre vie privée ou sur la présente notice. Veuillez nous contacter par courrier électronique à l'adresse privacy@empatica.com.