Politique de confidentialité de l'application Neuria
Utilisation de notre application mobile
I. Informations relatives à la collecte des données à caractère personnel
(1) Nous vous fournissons une application mobile (« NEURIA ») que vous pouvez télécharger sur votre dispositif mobile. Dans les présentes, nous vous fournissons des informations relatives à la collecte des données à caractère personnel lors de l’utilisation de NEURIA. Les données à caractère personnel sont toutes les informations qui se rapportent personnellement à vous, par exemple, votre nom, votre adresse, vos adresses de courrier électronique, votre comportement en tant qu’utilisateur.
(2) Le responsable du traitement, conformément à l’article 4 paragraphe 7 du Règlement général de l’UE sur la protection des données (RGPD), est
Innoplexus AG
Frankfurter Str. 27, 65760 Eschborn, Allemagne
info@neuria.app (voir nos mentions légales : www.neuria.app/fr/impressum) (« Innoplexus »).
Il est possible de prendre contact avec le délégué à la protection des données d’Innoplexus en écrivant à l’adresse susmentionnée ou à compliance@innoplexus.com.
(3) Lorsque vous nous envoyez un courrier électronique ou que vous nous écrivez par le biais d’un formulaire de contact, nous conservons votre adresse de courrier électronique et, si vous nous les avez fournis, votre nom et votre numéro de téléphone dans le but de répondre à vos questions. Nous supprimons les données découlant de cette connexion lorsque leur stockage n’est plus obligatoire ou, si un stockage est juridiquement obligatoire, nous limitons leur traitement.
(4) Si nous avons recours à des prestataires de services sous contrat pour remplir des fonctions individuelles de notre offre ou si nous souhaitons utiliser vos données à des fins publicitaires, nous vous fournirons toutes les informations détaillées relatives à ces processus ci-dessous. Nous définirons également les critères spécifiques à la durée du stockage.
II. Traitement des données à caractère personnel lors de l’utilisation de l'application NEURIA
Lorsque vous téléchargez NEURIA, les informations demandées sont transférées à l’App Store (notamment le nom d’utilisateur, l’adresse e-mail, l’heure du téléchargement et le numéro d’identification du dispositif). Nous n’avons aucune influence sur la collecte de ces données et n’en sommes pas responsables. Nous ne traitons les données que dans la mesure nécessaire au téléchargement de l'application NEURIA sur votre dispositif mobile. Ce traitement a lieu lorsque vous donnez votre consentement, conformément à l’article 6 paragraphe 1 point a du RGPD.
Lors de la désinstallation de l’application, le traitement actif de vos données à caractère personnel s’arrête. 30 mois après la date de désinstallation, les données seront supprimées en raison de la cessation de l’objet, sauf si nous sommes soumis à des obligations légales de conservation. Nous acceptons la perte d’objet à la fin de cette période, car nous considérons qu’il n’est plus probable que vous ayez à nouveau recours à nos services. Cependant, afin de vous donner la possibilité de récupérer votre profil après un délai plus court, par exemple, parce que vous avez supprimé l’application parce que vous n’en aviez plus besoin, nous stockons temporairement ces données pour vous.
Toutefois, si vous souhaitez retirer votre consentement et ne pas suspendre l’utilisation de l’application temporairement, vous pouvez le faire en cliquant sur le bouton « Supprimer toutes mes données à caractère personnel ».
§1 Lorsque vous utilisez l'application NEURIA, nous collectons les données des fichiers journaux suivants :
– Adresse IP, qui se trouve également dans les journaux API
– Date et heure de la demande
– Contenu de la demande (page précise, point d’extrémité API précis)
– Statut d’accès/code de statut HTTP
– Volume de données transféré dans chaque cas
– Dispositif final duquel la requête provient
– Agent utilisateur
– Système d’exploitation et son interface
– Langue et version de l’agent utilisateur.
D’une part, il est pour nous obligatoire d’un point de vue technique d’obtenir ces données afin de proposer les différentes fonctions de l'application NEURIA et d’assurer la stabilité et la sécurité de l'application NEURIA. D’autre part, ces données permettent une utilisation confortable des fonctions. L’objectif de ce traitement représente également l’intérêt légitime qui constitue, conformément à l’article 6 1 paragraphe 1 point f du RGPD, la base juridique du traitement des données.
Les adresses IP dans les fichiers journaux sont supprimées après 14 jours.
§2 En outre, lorsque l’application NEURIA est lancée pour la première fois, nous attribuons un identifiant d’installation unique à chaque installation. Cet identifiant est ensuite stocké sur un serveur Innoplexus. Il ne contient pas de données à caractère personnel. Si vous supprimez l'application NEURIA, puis réinstallez l’application, un nouvel identifiant d’installation sera généré. Il vous sera attribué afin qu’un lien avec le serveur d’Innoplexus puisse être établi lors du démarrage de l'application NEURIA sur votre dispositif mobile afin de vérifier que la version que vous utilisez est toujours à jour. L’application NEURIA peut être mise à jour pour mettre en œuvre les nouvelles fonctionnalités ou pour assurer la sécurité des données.
§3 Vous devez vous inscrire en indiquant votre prénom et votre nom de famille, votre adresse e-mail et votre numéro de téléphone afin de tirer parti des services gratuits de l'application NEURIA. Cette inscription crée un contrat d’utilisation entre Innoplexus et vous. Vous recevrez ensuite votre propre compte d’utilisateur. La base juridique est l’article 6 paragraphe 1 paragraphe 1 point f du RGPD, car nous utilisons ces données à caractère personnel en vue de l’exécution d’un contrat. Les données que vous fournissez seront transférées à Google Cloud et stockées sur un serveur en Allemagne. The Google Cloud est géré par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 États-Unis. Nous avons signé des clauses contractuelles types avec Google, ce qui garantit un niveau adéquat de protection des données.
Vous pouvez également vous connecter avec votre compte d'utilisateur Google. À cette fin, nous collectons les données à caractère personnel suivantes :
- Prénom et nom de famille
- Adresse e-mail
Pour savoir dans quelle mesure les données à caractère personnel que vous divulguez par le biais de l’utilisation ultérieure de l'application NEURIA seront traitées par Google, veuillez consulter la politique de confidentialité de Google.
En outre, vous pouvez vous connecter avec votre compte d’utilisateur Apple. À cette fin, nous collectons les données à caractère personnel suivantes :
- Prénom et nom de famille
- Adresse e-mail
Pour savoir dans quelle mesure les données à caractère personnel que vous divulguez par le biais de l’utilisation ultérieure de l'application NEURIA seront traitées par Apple, veuillez consulter la politique de confidentialité d’Apple.
Vous pouvez supprimer votre compte à tout moment en cliquant sur le bouton « Supprimer mes données à caractère personnel » dans l'application NEURIA. Les données à caractère personnel que nous traitons seront supprimées, conformément à l’article 17 du RGPD. Si ce n’est pas possible, leur traitement sera bloqué ou limité, conformément à l’article 18 du RGPD. Les données que nous stockons seront supprimées dès que l’objet de leur stockage cessera et que leur suppression ne sera contraire à aucune obligation juridique en matière de stockage.
§4 Si vous souhaitez recevoir des informations concernant les options de traitement existantes, les médecins et les études cliniques, vous pouvez remplir le questionnaire relatif à votre tableau clinique que nous fournissons. Des questions relatives à des paramètres spécifiques à des maladies neurologiques vous seront posées, telles que votre âge, le stade de la maladie, etc. Vous fournissez ces informations de manière volontaire et ces réponses ont pour unique but de nous permettre de vous fournir des informations.
Le traitement de ces données se base sur votre consentement (article 6 paragraphe 1 point a du RGPD). Vous être libre de retirer votre consentement à tout moment avec effet à l’avenir sans aucune justification. Le retrait du consentement ne compromet pas la licéité du traitement effectué avant ce retrait.
Vous avez également la possibilité de vous inscrire à des études cliniques. Pour ce faire, vous devez fournir les informations suivantes : Informations relatives à l’étude à laquelle vous souhaitez vous inscrire, votre localisation, vos coordonnées (numéro de téléphone ou adresse e-mail), des informations relatives à vos critères médicaux d’inclusion ou d’exclusion. La fourniture de ces données à caractère personnel est volontaire et se base sur votre consentement (article 6 paragraphe 1 point a du RGPD). L’objectif du traitement de ces données est de mener à bien la procédure de sélection. Vous pouvez retirer votre consentement à tout moment avec effet à l’avenir sans aucune justification en sélectionnant l’option « Supprimer toutes mes données à caractère personnel » dans l’application. Cela vous donne la possibilité de supprimer toutes les données à caractère personnel. Lorsque vous sélectionnez l’option « Supprimer toutes mes données à caractère personnel », vous recevez un e-mail automatique confirmant la suppression de vos données. Cela ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
Les questionnaires et candidatures que vous avez remplis en vue d’une participation à des études cliniques sont transférés à Google Cloud et stockés sur un serveur en Allemagne. The Google Cloud est géré par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 États-Unis. Nous avons signé des clauses contractuelles types avec Google, ce qui garantit un niveau adéquat de protection des données. Si vous répondiez à tous les critères d’éligibilité de la demande d’étude clinique, les données à caractère personnel que vous avez fournies seront transférées au tableau de bord des études cliniques interne à Innoplexus. L’équipe de l'application NEURIA a accès à des données. Une partie de celle-ci se trouve en Inde et fait partie d’Innoplexus Pune. Dans ce cas, un niveau adéquat de protection des données est assuré grâce à la signature de clauses contractuelles types.
§5 Nous avons recours à Google Analytics et à Google Firebase, deux services fournis par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 États-Unis pour
(1) analyser l’usage général de l'application NEURIA, surtout l’installation/la désinstallation de l’application, les questionnaires relatifs aux pathologies, les activités liées à la recherche de traitement et à l’inscription aux études cliniques, l’ouverture d’une session et l’oubli d’un mot de passe (Google Analytics) ;
(2) collecter les données de diagnostic afin de s’assurer de la stabilité technique de l’application (Google Firebase).
Votre adresse IP sera traitée. Nous utilisons la fonction d’anonymisation de Google, qui tronque l’adresse IP dans l’UE/l’EEE à des fins d’anonymisation. L’adresse IP est ensuite transmise tronquée aux serveurs de Google aux États-Unis. Nous utilisons des rapports rendus anonymes sur l’usage général de l'application NEURIA créés et transmis par Google afin de continuellement améliorer notre service et d’améliorer la convivialité de l'application NEURIA. Les rapports que nous recevons ne contiennent aucune donnée à caractère personnel. Nous traitons ces informations aux fins susmentionnées sur la base du consentement que vous nous avez précédemment octroyé, conformément à l’article 6 paragraphe 1 point a du RGPD.
Ces données sont traitées aux États-Unis. Aux fins de ce traitement, des clauses contractuelles types ont été signées avec Google, ce qui garantit un niveau adéquat de protection des données.
Les données seront supprimées lorsque leur collecte n’est plus nécessaire, car l’option de collecte et de traitement ultérieur des informations relatives au diagnostic et au comportement en matière d’utilisation dans l'application NEURIA a été désactivée.
Vous êtes libre de retirer votre consentement à tout moment avec effet à l’avenir sans aucune justification. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
III. Processing of personal data when using the “Second Opinion” feature
After you have registered in the NEURIA app and created a user account, you can use the “Second Opinion” feature to obtain a second medical opinion on diagnosis. In addition to confirming your diagnosis, this contains suggestions for possible therapies, further steps to take, and advice for family members.
§ 1 Before a second medical opinion can be obtained, documentation about your diagnosis is needed that is as comprehensive as possible. For this purpose, it is first necessary to provide basic data, which is limited to your date of birth, gender, initial diagnosis of your neuro, address, e-mail address and telephone or mobile phone number. In addition, the following documents must be uploaded to the NEURIA app:
– Physician’s letter
– Computed tomography (CT) scan report,
– Magnetic resonance imaging (MRI) report,
– Report of positron emission tomography (PET),
– result of ultrasound examination
In addition, you have the option to upload further documents via a contact form integrated in the NEURIA app, as well as to write requests or comments that should be taken into account by the doctor when preparing the second opinion. The medical data you have uploaded, together with your basic data (excluding e-mail address and telephone number) will be transmitted to Innoplexus for review by a medical data specialist with respect to completeness and legibility. After the documents have been reviewed, they are forwarded to a physician who specializes in treating the diagnosis you have specified. This doctor will prepare a second opinion and send it to you via the NEURIA app. The medical data will not be passed on to third parties.
The processing is based on your consent (Art. 9 para. 2 lit. a DSGVO). You are free to revoke your consent at any time without giving reasons with effect for the future. This will not affect the lawfulness of the processing carried out until then. The aforementioned health data will be processed for the purpose of obtaining a second opinion.
Storage duration
Your data will only be stored as long as it is necessary for the aforementioned purposes or as long as legal retention periods require us to store it.
If you revoke your consent, your data will be deleted immediately if we do not need it for aa) fulfilling a legal obligation or bb) asserting, exercising or defending legal claims. After statutory retention periods and all limitation periods expire, we delete your data irrevocably.
§ 2 Before the documentation you provide about your neuro can be forwarded to a doctor for a second opinion, you have to select a transaction method. Transaction is possible by means of the token Amrit or credit card.
For transactions using the token Amrit , you will need an ERC20 compatible wallet. If you initiate the transaction via your wallet, the data associated with the transaction (amount of Amrit tokens , public keys of receiver and sender, timestamp) will be transferred to the blockchain and stored there. The transmitted transaction data is masked by using a hash algorithm so that no clear data is stored on the blockchain.
Alternatively, you can also pay with a credit card. This requires you to provide the credit card number, expiration date, security code, your home state, and zip code. Your transaction data will be processed to generate an invoice for the second opinion obtained. The legal basis for the processing of your transaction data is Art. 6 para. 1 p. 1 lit. b DSGVO.
We delete your personal data when it is no longer necessary to achieve the purpose of any further processing. This is usually the case after the expiry of the limitation period, starting with the end of the year in which the contractual relationship is terminated, for example by deleting your user account. After the statute of limitations has run, your data will be blocked and deleted after the statutory retention obligations have expired.
§ 3 You also have the option of providing feedback on the service offerings in the NEURIA app. The feedback you have written can be viewed by other users of the NEURIA app. Your personal data is processed on the basis of Art. 6 (1) sentence 1 lit. f DSGVO. Data processing in the context of feedback serves the purpose of quality assurance. This is also our legitimate interest.
Storage period
You can object to the processing of your personal data at any time, provided that there are no compelling reasons for the processing that merit protection.
Your data will only be stored as long as is necessary for the aforementioned purposes or as long as legal retention periods require us to store it.
If you object to the processing, your data will be deleted immediately if we do not need it for aa) fulfilling a legal obligation or bb) asserting, exercising or defending legal claims. After statutory retention periods and all limitation periods expire, we delete your data irrevocably.
§ 4 If you register as a treating physician in the NEURIA app, the following personal data will be collected from you in order to open an account:
– Name
– Address
– Phone number
– Specialization
– Registration/medical license number
– Degree
– other information
Following registration, you can complete your existing profile in the NEURIA app. The information provided can be viewed by users. The following information must be provided by you in order for users to contact you and request a second opinion:
– Title
– First and last name
– Address
– Contact information (primary email address and phone number)
– Name of the hospital you work for
– Date of license to practice
– Number of years of professional experience
– Registration/medical license number
– Degree
– Bank data (account number, name of bank) or Wallet ID
To receive transactions for your consultation, you must at least provide bank details (IBAN, BIC, name of bank) or your Crypto Wallet ID to receive Amrit tokens. If the user initiates a transaction via their Crypto Wallet, the data associated with the transaction (amount of Amrit tokens, public keys of receiver and sender, timestamp) is transferred to the Blockchain and stored there. The transmitted transaction data is masked by using a hash algorithm so that no clear data is stored on the Blockchain. Your transaction data is processed to issue an invoice to users.
Optionally, you can also specify the following information:
– City
– additional details about the place of residence (city, country, postal code)
– additional contact information (secondary email address and phone number)
– specializations
– Subcategories of specializations
– Memberships in the health sector
– Recent publications
– profile picture
– Resume (CV)
In addition, in the NEURIA app, you will have to deposit your time availability, i.e. indicate date and time, so that a consultation can be scheduled with users who have registered as patients.
The legal basis for the processing of your personal data in connection with the opening of a user account for the provision of a second opinion and invoicing is Art. 6 para. 1 p. 1 lit. b DSGVO. The optional information you provide is processed on the basis of Art. 6 para. 1 p. 1 lit. f DSGVO. The legitimate interest here is to create trust between users of the NEURIA app, which leads to a positive perception among (potential) users.
We delete your personal data when it is no longer required to achieve the purpose of any further processing. This is usually the case after the expiration of the statute of limitations, beginning with the end of the year in which the contractual relationship is terminated, for example by deleting your user account. After the statute of limitations has run, your data will be blocked and deleted after the statutory retention obligations have expired.
You may object to the processing of your personal data processed on the basis of Art. 6 (1) lit. f DSGVO at any time, unless there are compelling legitimate grounds for the processing.
III. Traitement des données à caractère personnel lors de l’utilisation de la fonctionnalité NeuroTwin
Un NeuroTwin est un utilisateur de l’application qui fait partie de la communauté Neuria et dont la situation est similaire à la vôtre. Les NeuroTwins peuvent avoir une discussion privée pour partager leurs expériences. Cette discussion se base sur la technologie blockchain Ethereum. L’objectif de cette fonctionnalité est de rapprocher les utilisateurs de l’application.
§ 1 Dans le cadre d'un processus de jumelage, vous, en tant qu'utilisateur, serez jumelé avec jusqu'à 3 autres utilisateurs de l'application, les NeuroTwins, qui ont activé cette fonction et ont un profil similaire. Afin de trouver un NeuroTwin correspondant, divers paramètres sont comparés, que nous recueillons auprès de vous par le biais d'un questionnaire pour effectuer le processus de rapprochement :
- Indication neurologique
– Stade
– Récepteurs hormonaux
– Marqueurs génétiques
– Sexe
– Age
- Autres données de santé, selon le type de neuro
– Distance
L’objectif de cette fonctionnalité est de rapprocher les utilisateurs de l’application et d’encourager les échanges d’expériences et d’informations entre utilisateurs qui vivent des situations similaires. Le traitement de ces données se base sur votre consentement explicite (article 6 paragraphe 1 point a du RGPD). Vous êtes libre de retirer votre consentement à tout moment avec effet à l’avenir sans aucune justification. Le retrait du consentement ne compromet pas la licéité du traitement effectué avant ce retrait.
Si la date de la dernière connexion est antérieure à 6 mois, le profil correspondant est automatiquement supprimé de la base de données et ne peut plus être apparié à de nouveaux NeuroTwins.
§ 2 Les NeuroTwins peuvent échanger des informations dans une discussion intégrée à l'application Neuria. Les patients doivent s’inscrire à cette fonctionnalité et sélectionner un surnom avant d’être appariés à leurs NeuroTwins. Ce surnom peut être modifié dans les paramètres. Lorsque les utilisateurs échangent des messages via le système de discussion, les messages chiffrés de bout en bout sont stockés sur une blockchain Ethereum publique.
À cette fin, Innoplexus a fourni un nœud qui joue le rôle d’intermédiaire dans le transfert du message instantané vers la blockchain Ethereum. Avant que le message soit transféré et stocké sur la blockchain, il est chiffré localement sur le dispositif mobile du patient grâce au chiffrement de bout en bout. La clé cryptographique nécessaire au chiffrement du message est constamment stockée sur votre appareil et n’est partagée ni avec Innoplexus ni avec d’autres utilisateurs. C’est uniquement lorsque le NeuroTwin reçoit le message chiffré que ce message est déchiffré grâce à une clé cryptographique correspondante sur le dispositif mobile du NeuroTwin qui le reçoit.
Cette fonction de discussion vise à permettre l’échange d’informations et d’expériences de manière simple tout en offrant un niveau élevé de sécurité. Le traitement de ces données se base sur votre consentement (article 6 paragraphe 1 point a du RGPD). Vous êtes libre de retirer votre consentement à tout moment avec effet à l’avenir sans aucune justification. Le retrait du consentement ne compromet pas la licéité du traitement effectué avant ce retrait.
Dans ce cas, la discussion associée à votre profil sera supprimée de votre dispositif. Dans ce cas, la clé cryptographique est perdue et personne ne peut déchiffrer les données, pas même l'application Neuria ou Innoplexus AG. Le surnom et le contenu de la discussion sur le dispositif du NeuroTwin avec qui des messages ont été échangés disparaissent également. En outre, votre profil sera automatiquement supprimé de la base de données de NeuroTwin si la date de la dernière connexion est antérieure à 6 mois.
Un serveur ne peut généralement pas être attribué dans un pays précis en raison de l’infrastructure de la blockchain (blockchain publique Ethereum), mais grâce au chiffrement du contenu de la discussion grâce à une méthode de chiffrement par clé cryptographique, les données sont hautement pseudonymisées pour chacun de sorte qu’un transfert de données vers un pays tiers est considéré comme « sûr ».
Les métadonnées hachées ne sont pas stockées sur la blockchain Ethereum.
V. My Data Vault
The “My Data Vault” feature is offered via the NEURIA app. This feature allows user to upload ,store and access their medical documents or information to be stored in predefined folders.This information will be stored adhering to the security standards at Innoplexus and will be accessible only to the user who is the owner of the information.
§ 1 The documents are encrypted and assigned to the user’s account. For this purpose, a secondary ID is generated for the uploaded documents, which is derived from the user’s email ID, the unique ID of the document, the hash ID of the document, and the uploaded size of the document in bytes. The secondary ID is stored on the Ethereum blockchain, ensuring that the document is immutable and its affiliation is authentic.
The documents are encrypted using an asymmetric encryption method. The user has the private key, so no third parties can access the contents of the folders. Innoplexus AG also accesses the key in an automated process to enable the User to download or share the data with other NEURIA users. No documents are viewed by Innoplexus AG employees. The user can delete the uploaded medical documents at any time.
The processing is based on your explicit consent (Art. 6 para. 1 lit. a DSGVO). You are free to revoke your consent at any time without giving reasons with effect for the future. This does not affect the lawfulness of the processing carried out up to that point.
Innoplexus ensures a high level of data security through the encryption techniques used, whereby the exclusive control over the uploaded documents lies with the respective user only. Due to this data sovereignty, Innoplexus is not able to delete the stored documents for the user, as only the user has the private key, which is required for a deletion.
IV. Vos droits
(1) Vous avez les droits suivants à notre égard en ce qui concerne le traitement de vos données à caractère personnel :
– Droit d’accès – Article 15 du RGPD
– Droit de rectification ou à l’effacement – Articles 16 et 17 du RGPD
– Droit à la limitation du traitement – Article 18 du RGPD
– Droit de vous opposer au traitement – Article 21 du RGPD
– Droit à la portabilité des données – Article 20 du RGPD
– Droit au retrait du consentement conformément à l’article 7 paragraphe 3 du RGPD
(2) Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle chargée de la protection des données de votre choix concernant le traitement de vos données à caractère personnel par notre association. Notre responsable est
Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
Postfach 3163
65189 Wiesbaden, Allemagne
Téléphone : +49 (0) 611 14080
Pour les utilisateurs du Royaume-Uni, la loi applicable, en ce qui concerne la protection de leurs données et de leur vie privée, est le Data Protection Act 2018 et ses articles respectifs.
Politique de confidentialité du Site Internet de l'application NEURIA
I. Informations générales
Le site Internet www.neuria.app (« Site Internet ») est un service de Innoplexus AG, ci-après dénommé « Innoplexus » ou « Nous ».
Par les présentes, nous vous fournissons toutes les informations relatives au traitement de vos données à caractère personnel. Si vous utilisez notre site Internet, vos données à caractère personnel seront traitées.
Vous pouvez lire la présente déclaration relative à la protection des données à tout moment dans la section « Politique de confidentialité » sur notre Site Internet (https://neuria.app/fr/privacy-policy/).
II. Nom et adresse du responsable du traitement des données
Innoplexus, en tant qu’exploitant du Site Internet, est responsable du traitement des données à caractère personnel liées à votre utilisation de notre Site Internet.
Innoplexus AG
Frankfurter Straße 27
65760 Eschborn
Deutschland
Tel.: +49 6196-9677-311
Adresse de courriers électroniques : info@innoplexus.com
Site Internet : www.innoplexus.com
Président du conseil de surveillance : Ruben King-Shaw Jr.
Directeur général : Holger Hoffmann
Comité exécutif : Holger Hoffmann, Dr. Andreas Hochheimer, Prof. Dr. Dr. Juergen Scheele, Gaurav Tripathi
III. Coordonnées du délégué à la protection des données
Si vous avez des questions ou souhaitez exercer vos droits en tant que personne concernée, veuillez prendre contact avec notre délégué à la protection des données en écrivant à compliance@innoplexus.com
IV. Traitement des données à caractère personnel
1. Mise à disposition du Site Internet et création des fichiers journaux
a) Description et portée du traitement des données
Lorsque vous vous rendez sur notre Site Internet, votre navigateur transmet les données suivantes (qui sont automatiquement enregistrées pour des raisons techniques) :
– Informations relatives au type et à la version du navigateur que vous utilisez
– Système d’exploitation que vous utilisez
– Adresse du site Internet à partir duquel vous accédez à notre Site Internet (URL de référence)
– Vos adresses IP
– La date et l’heure auxquelles vous avez accédé à notre Site Internet
Notre système stocke vos données à caractère personnel dans des fichiers journaux. Ces données ne sont pas stockées avec d’autres données à caractère personnel vous concernant.
b) Base juridique du traitement des données
Nous traitons vos données de façon temporaire, conformément à l’article 6 section 1 paragraphe 1 point f du RGPD.
c) Objectif du traitement des données
Nous devons traiter votre adresse IP de manière temporaire afin de rendre le Site Internet disponible sur votre dispositif. En outre, nous traitons vos données à caractère personnel dans le but d’optimiser notre Site Internet et de garantir la sécurité de nos systèmes informatiques. Ces raisons illustrent notre intérêt légitime dans le traitement de vos données à caractère personnel. Vos données ne seront pas traitées à des fins de marketing.
d) Durée du stockage
Les données à caractère personnel susmentionnées seront supprimées dès que leur traitement ne sera plus nécessaire. C’est le cas lorsque vous mettez fin à la session.
Les adresses IP qui ont été traitées dans les fichiers journaux seront supprimées après sept jours. Une période de stockage supérieure n’est pertinente que si votre adresse IP est supprimée ou rejetée, ce qui nous empêcherait de faire le lien entre l’adresse IP et votre personne.
e) Possibilité de s’opposer au traitement des données et de retirer son consentement conformément à l’article 21 du RGPD
Il n’est pas possible de s’opposer au traitement des données étant donné que ce dernier est nécessaire au fonctionnement du Site Internet.
2. Cookies
a) Description et portée du traitement des données
Nous utilisons des cookies sur notre Site Internet. Ils nous permettent de vous reconnaître en tant qu’utilisateur et de faciliter l’utilisation de notre Site Internet. Les cookies sont de petits fichiers textes que votre navigateur Internet installe sur votre dispositif. Nous utilisons principalement des « cookies de session », qui sont automatiquement supprimés à la fin de votre session.
D’autres cookies, les « cookies persistants », sont installés sur votre dispositif jusqu’à ce que vous les supprimiez. Ces cookies nous permettront d’identifier votre navigateur Internet lors de votre prochaine visite sur notre Site Internet.
Vous pouvez vérifier quels cookies sont installés sur votre dispositif dans votre navigateur Internet. Dans les paramètres prédéfinis de votre navigateur Internet, vous pouvez choisir quels cookies doivent être autorisés dans certains cas précis, quels cookies ne doivent jamais être acceptés et quels cookies peuvent être supprimés automatiquement après la fermeture de votre navigateur Internet. Néanmoins, si vous désactivez les cookies, votre utilisation de notre Site Internet risque d’être limitée.
Nous utilisons des cookies pour rendre notre Site Internet plus convivial. Par conséquent, pour certains éléments, il est nécessaire de pouvoir identifier le navigateur appelant après un changement de page.
Les données suivantes sont stockées et transmises par le biais des cookies :
– Informations de connexion pour les masques de saisie
– Adresse IP
– Fuseau horaire
– Informations relatives aux défaillances techniques
– Choix des paramètres et des informations de sauvegarde
b) Base juridique du traitement des données
Nous traitons vos données conformément à l’article 6 section 1 paragraphe 1 point f du RGPD.
c) Objectif du traitement des données
Nous utilisons des cookies techniques nécessaires à l’optimisation de notre Site Internet. Dans le cas contraire, nous serions dans l’incapacité d’offrir certaines fonctions sur notre Site Internet. Pour offrir ces fonctions, il est essentiel que votre navigateur Internet soit reconnu après un changement de page. Ces raisons illustrent également notre intérêt légitime dans le traitement de vos données à caractère personnel.
L’utilisation de cookies est obligatoire pour les applications suivantes :
– Utilisation des fonctions de notre Site Internet
Nous n’utilisons pas les données à caractère personnel collectées par les cookies nécessaires d’un point de vue technique pour créer des profils d’utilisateurs.
d) Durée du stockage, possibilité de s’opposer au traitement des données et de retirer son consentement conformément à l’article 21 du RGPD
Les cookies qui sont installés sur votre dispositif transfèrent les informations qu’ils stockent sur notre Site Internet. Par conséquent, vous décidez si les cookies peuvent contenir des données informatives et pendant combien de temps. Vous pouvez désactiver ou limiter la transmission des cookies en modifiant les paramètres de votre navigateur Internet. Vous pouvez supprimer les cookies déjà stockés à tout moment. Cette suppression peut également être automatique. Cependant, soyez conscients que si vous désactivez les cookies, vous risquez de ne plus pouvoir utiliser toutes les fonctionnalités proposées par notre Site Internet.
3. Google Analytics avec fonction d’anonymisation
a) Description et portée du traitement des données
Nous utilisons Google Analytics, un service d’analyse de site Internet fourni par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (ci-après dénommé « Google »), sur notre Site Internet. Google Analytics a recours aux cookies. Il s’agit de fichiers textes qui sont stockés sur votre dispositif (voir ci-dessous) et qui permettent d’analyser l’utilisation de notre Site Internet.
Les informations concernant votre comportement en tant qu’utilisateur sont générées par ce cookie et transmises aux serveurs de Google (qui se trouvent aux États-Unis) où elles sont stockées.
Pour que vous puissiez conserver notre anonymat sur notre portail, nous utilisons Google Analytics avec l’extension « _gat._anonymizelp ». Cela signifie que votre adresse IP est tronquée par Google au sein des États membres de l’Union européenne ou des États signataires de l’accord sur l’Espace économique européen et qu’elle est donc anonymisée. C’est uniquement dans certains cas très particuliers que l’adresse IP complète est transmise à un serveur Google aux États-Unis pour y être tronquée. Votre adresse IP ne sera jamais fusionnée avec les données collectées par Google. Google a signé des clauses contractuelles types dans le but d’assurer un niveau adéquat de protection des données.
Vous trouverez de plus amples informations sur les conditions d’utilisation et la protection des données de Google Analytics sur https://www.google.de/analytics/terms/de.html.
b) Base juridique du traitement des données
Nous traitons vos données conformément à l’article 6 section 1 paragraphe 1 point a du RGPD conformément à votre consentement.
c) Objectif du traitement des données
Google utilise les informations obtenues pour comprendre votre utilisation de notre Site Internet, nous remettre un résumé de l’activité de notre Site Internet et nous fournir d’autres services relatifs à l’utilisation d’Internet et de notre Site Internet. Cela inclut toutes les données démographiques et géographiques. Google transférera les informations collectées à des tiers si la loi l’exige ou si Google engage des tiers pour traiter ces données.
d) Durée du stockage
La durée du stockage des données que vous avez transmises et qui sont liées aux cookies est de 2 ans. Après cette échéance, les données seront automatiquement supprimées. La suppression des données dont la durée du stockage est terminée a lieu automatiquement une fois par mois. En outre, vous pouvez désinstaller les cookies installés par Google Analytics, ce qui supprimera les données stockées. Nous expliquons comment procéder à la suppression de ces données par le biais des paramètres de votre navigateur au point suivant.
e) Retrait du consentement conformément à l’article 7 (3) du RGPD.
Vous avez la possibilité de retirer votre consentement relatif à l’installation des cookies à tout moment en activant le paramètre correspondant dans votre logiciel de navigation sans aucune justification.
À cette fin, Google propose une extension de désactivation sur les navigateurs les plus courants, ce qui vous permet de mieux décider quelles données sont collectées par Google sur le portail que vous ouvrez. L’extension indique au JavaScript (ga.js) de Google Analytics qu’aucune information relative à votre visite sur le portail ne doit être transmise à Google Analytics. Cependant, l’extension de désactivation du navigateur de Google Analytics n’empêche pas que ces informations nous soient transmises ou qu’elles soient transmises à d’autres services d’analyse de site Internet que nous sommes susceptibles d’utiliser. Vous pouvez obtenir de plus amples informations sur l’installation de l’extension pour votre navigateur en cliquant sur le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=en.
Cela n’a aucune incidence sur la licéité du traitement réalisé et qui se fonde sur le consentement. Si vous retirez votre consentement, vos données à caractère personnel ne seront plus traitées et seront supprimées.
4. Possibilité de prise de contact
a) Description et portée du traitement des données
Nous avons intégré à notre Site Internet un formulaire de contact qui vous donne la possibilité de nous contacter. Si vous prenez contact avec nous par le biais de ce formulaire, toutes les informations que vous nous fournissez nous seront transmises et stockées en vue du traitement de votre requête.
Les données suivantes sont collectées au moment où vous prenez contact avec nous :
– Nom
– Adresse e-mail<br
Lorsque vous envoyez votre communication, les données suivantes sont également traitées :
– Adresse IP
– Date et heure de l’envoi du formulaire
Si vous nous contactez par le biais de l’adresse de courrier électronique fournie sur notre Site Internet, nous traiterons votre adresse de courrier électronique ainsi que toutes les données à caractère personnel qui y sont associées.
b) Base juridique du traitement des données
Nous traitons vos données conformément à l’article 6 section 1 paragraphe 1 point f du RGPD.
c) Objectif du traitement des données
Nous ne traitons vos données à caractère personnel que pour les besoins du traitement de votre demande.
Les autres données à caractère personnel collectées au cours du processus de transmission sont collectées dans le but de nous protéger, notamment pour éviter toute mauvaise utilisation de nos moyens de contact et toute dégradation de nos systèmes informatiques.
Ces raisons constituent également notre intérêt légitime dans le traitement de vos données à caractère personnel.
d) Durée du stockage
Vos données à caractère personnel seront supprimées dès que leur traitement ne sera plus nécessaire.
Par conséquent, nous supprimons les données à caractère personnel que vous envoyez par le biais du formulaire de contact lorsque la conversation est terminée. La conversation est terminée lorsque les circonstances indiquent que toute question pertinente a obtenu une réponse.
Les autres données à caractère personnel associées au formulaire de contact qui ont été transmises par le biais de son utilisation seront supprimées après 3 mois.
e) Possibilité de s’opposer au traitement des données et de retirer son consentement conformément à l’article 21 du RGPD
Vous avez la possibilité de vous opposer au traitement de vos données à caractère personnel à tout moment, conformément à l’article 21 du RGPD. Dans ce cas, la conversation ne peut être poursuivie. Veuillez adresser votre opposition au traitement de vos données à caractère personnel à compliance@innoplexus.com. Dans ce cas, les données à caractère personnel traitées au cours de la communication seront supprimées.
5. Utilisation des boutons de réseaux sociaux
Nous intégrons les réseaux sociaux suivants à notre Site Internet en fournissant un lien hypertexte permettant d’y accéder :
- Facebook — composants
- Instagram — composants
- LinkedIn — recommandation - composants
- Twitter — composants
L’objectif de la collecte des données et sa portée ainsi que le traitement et l’utilisation ultérieurs des données par les fournisseurs de ces pages ainsi que vos droits à ces égards et les paramètres de configuration possibles en vue de la protection de votre vie privée se trouvent dans les politiques de confidentialité des fournisseurs des réseaux sociaux correspondants :
- Facebook – http://www.facebook.com/policy.php
- Instagram – https://help.instagram.com/402411646841720
- LinkedIn – http://www.linkedin.com/legal/privacy-policy
- Twitter – https://twitter.com/en/privacy
V. Droits de la personne concernée
En ce qui concerne le traitement de vos données à caractère personnel sur notre Site Internet, vous êtes une personne concernée au sens du RGPD. Par conséquent, vous avez les droits suivants à notre égard :
1. Droit à l’information
Vous avez le droit de demander des informations relatives à notre traitement de vos données à caractère personnel à tout moment. Cela inclut les informations relatives à l’origine, aux destinataires ou aux catégories de destinataires auxquels nous transférons vos données ainsi que l’objectif du traitement de vos données à caractère personnel.
2. Droit de rectification
Vous avez le droit de demander la rectification des données à caractère personnel vous concernant qui sont inexactes. Vous avez également le droit d’obtenir que les données à caractère personnel incomplètes vous concernant soient complétées.
3. Droit à l’effacement et droit à la limitation du traitement
Vous pouvez nous demander l’effacement de vos données à caractère personnel immédiatement. Nous avons l’obligation d’effacer immédiatement ces données à caractère personnel sauf si un traitement ultérieur est nécessaire pour respecter une obligation contractuelle ou légale. C’est par exemple le cas si la suppression de ces données est interdite en vertu d’une loi fiscale. Dans un tel cas, nous limitons le traitement de vos données à caractère personnel et les supprimons immédiatement après l’échéance de la période de conservation.
4. Droit à la portabilité des données
Vous avez le droit de recevoir les données à caractère personnel que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine si cela est techniquement possible. En outre, vous avez le droit de transmettre ces données à un autre responsable du traitement des données sans que nous y fassions obstacle.
5. Droits relatifs à la décision individuelle automatisée et au profilage
Vous avez le droit de ne pas faire l’objet d’un processus de décision exclusivement automatisé, qui produit des effets juridiques à votre égard ou vous affectant de manière significative de façon similaire.
6. Droit d’introduire une réclamation auprès d’une autorité de contrôle
Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle si vous considérez que le traitement de vos données à caractère personnel constitue une violation du RGPD.
Notre autorité de contrôle compétente est :
Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Germany
Téléphone : (0611) 14-08-0
Fax : (0611) 14-08-900
E-mail : poststelle@datenschutz.hessen.de