Politique de
confidentialité
& de cookies

POLITIQUE DE CONFIDENTIALITÉ 

Dernière mise à jour : 21/02/2024. 

1-Introduction 

SiVIEW, société par action simplifiée immatriculée au registre du commerce de Paris sous le numéro B 817 782 121, dont le siège social est situé à (75014) Paris, 9 boulevard Romain Rolland (" SiVIEW "), est une société technologique fournissant des solutions d’examen de la vue et d’autres services connexes aux professionnels de la santé. 

SiVIEW fournit la solution SiVIEW et les services associés (ci-après les " Services ") est une technologie d’examen oculaire utilisée par des professionnels agréés (tels que des opticiens et des optométristes) (le " Client ") pour tester les yeux des patients et qui est accessible par le biais d’une plateforme web dédiée.  

L’avis de confidentialité de SiVIEW (l' "avis de confidentialité " ) explique comment nous recueillons, utilisons, divulguons et protégeons les informations des utilisateurs de notre site Web et les informations fournies par nos clients, y compris les données d’examen de la vue, lors de l’utilisation des services.  

L’avis de confidentialité exprime l’engagement de SiVIEW à s’efforcer de protéger les données personnelles. L’avis indique comment cet engagement sera mis en œuvre lorsque nous agissons en tant que contrôleur ou processeur au sens du (UE 2016/679) Règlement général sur la protection des données GDPR) dans le cadre de la fourniture des services.  

Le présent avis de confidentialité est intégré à nos conditions générales et à nos conditions de licence pour l’utilisateur final. 

Si nous apportons des modifications à notre avis de confidentialité, nous publierons l’avis de confidentialité révisé et mettrons à jour la date de la " dernière révision " de l’avis de confidentialité. Votre utilisation de notre site web et de notre service après une telle modification signifie que vous acceptez l’avis révisé sur la protection de la vie privée.  

Si vous avez des questions concernant cet avis de confidentialité, veuillez nous envoyer un courriel à [email protected]. 

* Les termes " responsable du traitement ", " personnes concernées ", " données à caractère personnel ", " traitement ", " sous-traitant ", " autorité de contrôle " et " transfert " ont le sens que leur donne le GDPR. 

2-Résumé

SiVIEW est un responsable du traitement lorsqu’il collecte et traite des données à caractère personnel pour ses propres besoins (liés à l’activité) ou pour se conformer aux obligations réglementaires et légales auxquelles SiVIEW est soumis.   

Les règles du contrôleur SiVIEW décrivent pourquoi et comment SiVIEW traite les données personnelles de nos clients et des utilisateurs de notre site web https://siview.ai/ en tant que contrôleur. 

SiVIEW est un sous-traitant, agissant en tant que sous-traitant pour le compte de ses clients, lorsque les clients utilisent les services, et en particulier la solution d’examen de vue SiVIEW, pour effectuer des tests d’examen de vue. En effet, ce sont les clients de SiVIEW, et non SiVIEW, qui décident d’utiliser les services et les données d’examen de la vue, et qui déterminent donc comment et pourquoi les données personnelles soumises aux services, y compris les données d’examen de la vue, sont utilisées, soit par ces clients, soit selon leurs instructions. 

Les règles de SiVIEW relatives aux sous-traitants décrivent la manière dont SiVIEW traite les données personnelles en tant que sous-traitant dans le but de fournir des services à nos clients conformément aux conditions de traitement des données applicables avec ces clients. En tant que responsables du traitement des données, les clients de SiVIEW sont tenus de divulguer les droits des personnes concernées en ce qui concerne leurs données personnelles et d’autres informations relatives à la collecte et à l’utilisation de ces données personnelles, conformément au GDPR et à d’autres lois exigeant de telles divulgations.   

3-Règles du contrôleur SiVIEW 

Pour nos clients et les visiteurs de notre site web 

Pour les rapporteurs d’incidents 

Pour les professionnels de la santé et les patients qui participent à nos évaluations et investigations cliniques  

Champ d’application 

Les règles du contrôleur SiVIEW décrivent comment SiVIEW traite les données à caractère personnel en tant que responsable du traitement conformément au GDPR.  

Adresse postale : 

SiVIEW 

9 boulevard Romain Rolland, 

75014 Paris 

France 

Lorsque SiVIEW traite des données d’examen oculaire et agit en tant que sous-traitant pour le compte de ses clients, les règles de sous-traitance de SiVIEW s’appliquent. 

Pour contacter notre délégué à la protection des données, envoyez votre courrier à l’attention du délégué à la protection des données ou envoyez un courriel à notre DPD à l’adresse suivante : [email protected].  

Pourquoi traitons-nous des données à caractère personnel ? 

Objectifs 

Nous collectons des données à caractère personnel concernant nos clients et leurs utilisateurs, partenaires commerciaux et autres contacts professionnels lorsqu’ils interagissent avec nous afin de : 

• Gérer nos activités et notre site web, 

• Gérer nos relations commerciales et contractuelles avec nos fournisseurs, clients ou partenaires, et leur proposer, à eux ou à leurs représentants, des formations ou des séances de démonstration, 

• Créer et maintenir des comptes SiVIEW, et donner accès aux services,  

• Fournir à nos clients et à leurs utilisateurs un accès à nos services, y compris aux portails des clients, 

• Répondre aux questions et aux demandes des clients et des utilisateurs, prendre leurs commandes et leur fournir les informations ou l’assistance, le produit ou le service requis, 

• Pour vérifier l’identité de nos clients et de leurs utilisateurs (par exemple, s’ils ont déjà un compte SiVIEW),  

• Pour traiter toute question ultérieure pouvant découler de leur demande, comme l’établissement, l’exercice ou la défense contre des réclamations légales,  

• Pour nous conformer à nos obligations réglementaires (en tant que fabricant de dispositifs médicaux, nous sommes soumis à des obligations réglementaires concernant la mise sur le marché, la mise à disposition sur le marché ou la mise en service de dispositifs médicaux à usage humain et d’accessoires pour ces dispositifs), nous traitons en permanence des données à caractère personnel afin de garantir le respect de nos obligations réglementaires en tant que fabricant de dispositifs médicaux. Par conséquent, nous traitons continuellement des données à caractère personnel afin de garantir le respect de nos obligations réglementaires en tant que fabricant de dispositifs médicaux),  

• Effectuer des évaluations cliniques et des enquêtes pour évaluer la sécurité ou les performances de nos dispositifs médicaux avant de les mettre sur le marché, 

• Informer nos clients sur nos produits, nos services et nos événements. 

• Réaliser des études de marché et des analyses de données afin d’améliorer notre site web, nos produits et services ou nos relations avec les clients.  

Base légale du traitement

Les bases légales sur lesquelles nous nous appuyons pour traiter vos données à caractère personnel aux fins décrites dans la présente section sont les suivantes : 

• Notre besoin d’exécuter un contrat auquel vous êtes soumis, ou de prendre des mesures précontractuelles à votre demande. 

• Notre intérêt légitime, en particulier la nécessité de mener nos activités de manière responsable, d’effectuer des évaluations et des études cliniques et de respecter les lois et réglementations locales, ainsi que de protéger des droits fondamentaux tels que le droit à la défense, le droit à la propriété et la liberté d’exercer une activité commerciale. 

• Notre besoin de nous conformer aux obligations légales auxquelles nous sommes soumis. 

Quelles données personnelles utilisons-nous ?  

Nous collectons et traitons les informations nécessaires à la réalisation des objectifs susmentionnés. Il s’agit notamment de : 

• Données d’identité et d’identification (telles que votre prénom, votre nom, votre numéro de compte client, votre code de participant à l’évaluation/investigation clinique). 

• Coordonnées (telles que l’adresse électronique professionnelle, l’adresse postale et le numéro de téléphone) 

• Détails professionnels (tels que le titre de l’emploi/la spécialité),  

• Historique des relations et des comptes, 

• Informations relatives à la facturation et au paiement,  

• Les données relatives aux appareils, telles que les fichiers journaux, 

• Les données relatives aux commentaires des clients et aux incidents (veuillez noter que nous n’avons pas accès aux informations directement identifiables concernant les patients, car elles sont gardées confidentielles par le professionnel de la santé concerné et ne sont pas nécessaires aux opérations de traitement que nous entreprenons), 

• Données d’évaluation clinique et d’enquête (pour exercer une activité d’intérêt public), y compris des informations générales sur les patients (telles que l’âge) et des données relatives à la santé (catégorie des défauts visuels, corrections ophtalmologiques, données relatives aux antécédents médicaux, à la santé des yeux et aux plaintes visuelles). 

Comment nous protégeons vos données personnelles 

SiVIEW utilise des mesures organisationnelles, techniques et physiques pour protéger vos données personnelles, en tenant compte de la nature des données personnelles et du traitement ainsi que des menaces potentielles. Nous travaillons constamment à l’amélioration de ces mesures afin de garantir la sécurité de vos données personnelles. 

Nous exigeons des tiers agissants en tant que sous-traitants qu’ils respectent les normes de sécurité les plus élevées, conformément aux lois applicables en matière de protection des données.  

Nous avons mis en place des procédures pour faire face à toute violation présumée de données à caractère personnel et nous informerons les clients et toute autorité de surveillance compétente d’une violation lorsque nous sommes légalement ou contractuellement tenus de le faire. 

Les données personnelles de santé de tous les patients et professionnels de santé sont stockées par Amazone Web Services qui a la certification HDS (Health Data Hosting) et dispose de serveurs de stockage en France.  

Avec qui nous partageons les données personnelles  

Nous pouvons partager vos informations avec les catégories de tiers suivantes :  

• Nos prestataires de services agissants en tant que sous-traitants. Nous pouvons faire appel à des prestataires de services tiers (par exemple, des prestataires de services informatiques, des prestataires de services à la clientèle) et leur demander d’effectuer certaines opérations de traitement en notre nom, telles que l’hébergement de données à caractère personnel. Dans ce cas, nous nous assurons que ces prestataires de services sont contractuellement tenus de ne pas utiliser vos données à caractère personnel à des fins autres que celles que nous avons demandées ou qui sont requises par la loi. 

• Nos partenaires commerciaux agissant en tant que responsables du traitement. Nous pouvons faire appel à des prestataires de services tiers pour vous fournir certains services supplémentaires et, dans ce contexte, nous pouvons partager vos données à caractère personnel avec eux.   (par exemple, les sociétés distribuant du matériel et des logiciels de DME (dossier médical électronique)). 

• Les autorités publiques et gouvernementales, et les conseillers professionnels, si nous déterminons que l’accès, l’utilisation, la conservation ou la divulgation de vos données personnelles est nécessaire pour : 1) se conformer aux lois et réglementations applicables ou aux demandes gouvernementales exécutoires ; 2) enquêter, prévenir ou prendre des mesures concernant des activités illégales présumées ou réelles ou pour aider les organismes d’application du gouvernement ; 3) appliquer nos termes et conditions avec vous ; 4) enquêter et nous défendre contre toute réclamation ou allégation ; 5) protéger la sécurité ou l’intégrité de nos services ; 6) exercer ou protéger les droits et la sécurité de SiVIEW, de nos clients, de notre personnel ou d’autres personnes. 

• Nous pouvons également partager certaines données personnelles avec des tiers dans le cadre de transactions d’entreprise (par exemple, en cas de fusion/acquisition de SiVIEW par un tiers). 

Comment nous transférons les données à caractère personnel à l’étranger  

Pour l’hébergement et le traitement des données personnelles, nous préférons nous appuyer sur des ressources situées en France.  

En cas de transfert de données personnelles en dehors de l’Espace économique européen vers des pays qui ne sont pas reconnus par la Commission européenne comme offrant un niveau adéquat de protection des données, nous veillerons à ce que ces transferts soient régis par les Clauses contractuelles types de la Commission européenne ou par un autre mécanisme reconnu offrant un niveau adéquat de protection. 

Durée de conservation des données personnelles. 

Nous supprimons les données à caractère personnel lorsqu’elles ne sont plus nécessaires aux fins décrites dans le présent avis de confidentialité. 

En tout état de cause, sauf indication contraire dans le présent avis de confidentialité, les critères que nous utilisons pour décider de nos périodes de conservation comprennent : (i) si nous avons besoin de vos données à caractère personnel pour sauvegarder notre intérêt légitime, pour exécuter un contrat auquel vous êtes soumis ou pour répondre à vos questions ou vous fournir le service ou l’assistance requis ; (ii) s’il existe une obligation légale à laquelle nous sommes soumis ; ou (iii) si la conservation est souhaitable à la lumière de notre position juridique (par exemple en ce qui concerne les délais de prescription applicables, les litiges ou les enquêtes réglementaires). 

Afin d’établir la période de conservation appropriée pour les données personnelles que nous traitons, nous prenons en compte :  

• Le volume, la nature et la sensibilité des données à caractère personnel.  

• Les risques potentiels de préjudice découlant de l’utilisation ou de la divulgation frauduleuse de données à caractère personnel ; et  

• Les finalités pour lesquelles nous traitons les données à caractère personnel et si nous pouvons atteindre ces finalités par d’autres moyens, ainsi que les exigences légales, réglementaires, fiscales, comptables et autres applicables. 

Vos droits en matière de protection des données. 

En fonction de la raison pour laquelle nous traitons vos données personnelles et des lois applicables, vous disposez de certains droits sur vos données personnelles. Ces droits sont notamment les suivants :  

• Droit d’accès à vos données personnelles. Cela signifie que vous pouvez nous demander des copies ou des informations sur les données personnelles que nous traitons à votre sujet.  

• Droit de rectification de vos données personnelles. Cela signifie que, si vous pensez que les données personnelles que nous traitons à votre sujet sont inexactes, vous pouvez nous demander de les rectifier ou de les corriger.  

• Droit d’effacer vos données personnelles. Cela signifie que vous pouvez nous demander d’effacer les données à caractère personnel que nous traitons à votre sujet. Veuillez noter que dans certains cas (par exemple, obligation légale de traiter vos données à caractère personnel, relation contractuelle en cours, etc. 

• Droit à la portabilité des données. Cela signifie que vous pouvez nous demander de transférer les informations vous concernant (que vous nous avez directement communiquées) à une autre organisation ou de vous les remettre. Ce droit ne s’applique que dans certaines circonstances (par exemple, si nous traitons vos données à caractère personnel par des moyens automatisés et sur la base de votre consentement ou du contrat que nous avons conclu avec vous en votre qualité de personne physique). 

• Droit de nous demander de limiter le traitement de vos données personnelles. Cela signifie que, dans certaines circonstances, vous pouvez nous demander de limiter la façon dont nous utilisons vos données personnelles. 

• Droit d’opposition au traitement de vos données personnelles. Cela signifie que, dans certaines circonstances, vous pouvez vous opposer au traitement de vos données personnelles que nous effectuons. 

Gardez à l’esprit qu’il peut y avoir des situations dans lesquelles nous sommes en droit de refuser ou de restreindre vos droits en matière de protection des données, par exemple lorsque cela est nécessaire pour établir, exercer ou défendre SiVIEW contre des réclamations légales ou lorsque votre demande est manifestement infondée ou excessive, en particulier en raison de son caractère répétitif. 

Pour exercer vos droits en matière de protection de la vie privée, pour déposer une plainte relative à la protection des données ou pour contacter notre délégué à la protection des données, à l’adresse suivante : 

SiVIEW 

A l’attention du délégué à la protection des données 

9 boulevard Romain Rolland, 

75014 Paris  

Ou par courriel à [email protected]  

Si vous souhaitez contester la manière dont SiVIEW traite vos données personnelles, vous pouvez déposer une plainte auprès de votre autorité locale de surveillance de la protection des données. 

Les coordonnées des autorités de contrôle de l’UE sont disponibles à l’adresse suivante : http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm . 

4-Règles des transformateurs SiVIEW 

Champ d’application 

Les règles de SiVIEW relatives aux sous-traitants décrivent la manière dont SiVIEW traite les données personnelles en tant que sous-traitant dans le but de fournir des services à nos clients conformément aux conditions de traitement des données applicables avec ces clients.  

SiVIEW Activités de transformation 

SiVIEW utilise les données personnelles pour fournir les services à nos clients conformément aux conditions de traitement des données applicables avec ces clients.  

Les périodes de conservation dépendent des conditions de traitement des données avec nos clients et de leurs choix, du type de données personnelles, des objectifs de leur collecte et de leur traitement, et de la législation applicable. 

Règles du processeur SiVIEW  

• SiVIEW ne traite les données relatives aux examens oculaires que sur la base d’un contrat écrit avec un client. 

• SiVIEW traitera les données d’examen de l’œil uniquement au nom du client conformément aux conditions de traitement des données applicables avec ces clients et conformément aux instructions documentées (écrites) reçues du client, à condition que ces instructions n’enfreignent pas la législation applicable en matière de protection des données. 

• SiVIEW traitera les examens oculaires uniquement en conformité avec la loi sur la protection des données applicable et traitera rapidement et de manière appropriée les demandes d’assistance du client afin d’assurer la conformité du traitement des données relatives aux examens oculaires avec la loi sur la protection des données applicable. 

• SiVIEW obtiendra, dans la mesure où la loi et le contrat client applicable l’exigent, des assurances avant de divulguer des données personnelles à un sous-traitant ou à un agent tiers que le destinataire : (a) utiliser les données personnelles uniquement pour aider SiVIEW à fournir, maintenir ou améliorer les services, (b) fournir au moins le même niveau de protection des données personnelles que celui exigé de SiVIEW, et (c) notifier SiVIEW si le destinataire n’est plus en mesure de fournir les protections requises. Sur notification, SiVIEW agira rapidement pour s’efforcer d’arrêter et de remédier à tout traitement non autorisé de données personnelles par le destinataire. SiVIEW restera responsable des transferts ultérieurs à ses sous-traitants et agents tiers. Une liste actualisée des sous-traitants qui soutiennent les services peut être consultée ici.  

• SiVIEW utilise des pratiques normalisées et sectorielles relatives au traitement des données liées à la santé pour protéger les informations qu’il traite en tant que processeur contre la perte, l’utilisation abusive, la perte d’intégrité et l’accès inapproprié, y compris l’utilisation de fournisseurs de services d’hébergement accrédités par Heath Data Hosting (HDS).  

• SiVIEW utilisera les clauses contractuelles types de l’Union européenne ou d’autres mécanismes reconnus offrant un niveau de protection adéquat, afin de répondre aux exigences d’adéquation et de sécurité pour nos clients qui opèrent dans l’Espace économique européen,  

• A la fin du contrat de service client, SiVIEW doit, au choix du client, renvoyer les données d’examen oculaire et leurs copies au client ou détruire en toute sécurité ces données d’examen oculaire et certifier au client qu’il l’a fait, sauf dans la mesure où le contrat de service client ou la loi applicable en dispose autrement. 

• SiVIEW doit, à la demande du client ou de l’autorité compétente en matière de protection des données, permettre l’audit de ses installations de traitement afin de vérifier qu’il s’est conformé aux obligations de son sous-traitant en vertu des lois sur la protection des données.   

Droits des personnes concernées 

En tant que responsables du traitement des données, les clients de SiVIEW sont tenus de divulguer les droits des personnes concernées en ce qui concerne leurs données personnelles et d’autres informations relatives à la collecte et à l’utilisation de ces données personnelles, conformément au GDPR et à d’autres lois exigeant de telles divulgations.   

Questions 

Si vous avez des questions sur notre rôle en tant que responsable du traitement des données, vous pouvez soumettre vos questions ou demandes à [email protected] .  

5-Changements/Mises à jour

SiVIEW se réserve le droit de mettre à jour ou de modifier cet avis de confidentialité à tout moment et sans préavis. 

 Toute mise à jour sera publiée sur le site web de SiVIEW https://siview.ai/ . 

• Dernière mise à jour : 21/02/2024 

• Objet : création d’un avis séparé