Politique de confidentialité

Myant Europe AG ("Myant Europe", "nous", "notre") est le responsable du traitement des données à caractère personnel dans le cadre du service SKIIN™ Screening et du site web myanthealth.eu (collectivement le "Service").

Myant Europe AG
Bahnhofstrasse 21
6300 Zug, Suisse

Courriel: privacy.europe@myant.ca

Lorsque Myant Medical Corp. (Canada) traite conjointement des données avec Myant Europe AG, elle agit en tant que responsable conjoint du traitement. Les responsabilités respectives sont définies dans un accord de responsabilité conjointe.

La présente politique de confidentialité ("Politique") décrit comment Myant Europe AG collecte, utilise et divulgue vos données à caractère personnel lorsque vous :

• Visitez et utilisez notre site web à l'adresse www.myanthealth.eu ;
• Utilisez le service SKIIN™ Screening, y compris les appareils, l'application mobile SKIIN™ et les services de télésanté connexes ;
• Contactez notre service clientèle ;
• Vous abonnez à notre newsletter ou d'autres communications.

En utilisant le Service, vous reconnaissez avoir lu et compris la présente Politique. Si vous n'êtes pas d'accord avec la présente Politique, veuillez ne pas utiliser le Service.

3.1 Informations que vous fournissez directement

• Informations sur le compte : Nom, adresse électronique, mot de passe, date de naissance, sexe, pays de résidence ;
• Informations sur la santé : Antécédents médicaux, symptômes, médicaments, données cardiaques enregistrées par les appareils SKIIN™, informations sur le prestataire de soins de santé ;
• Informations de paiement : Adresse de facturation, mode de paiement (traité de manière sécurisée par des prestataires de paiement tiers — nous ne stockons pas les détails complets des cartes de paiement) ;
• Communications : Messages que vous nous envoyez par courrier électronique, chat ou formulaires d'assistance.

3.2 Informations que nous collectons automatiquement

• Données de l'appareil : Données de rythme cardiaque, fréquence cardiaque, données de mouvement et autres données biométriques collectées via les appareils portables SKIIN™ ;
• Données d'utilisation : Interactions avec l'application, utilisation des fonctions, durée de la session, rapports d'erreurs ;
• Données techniques : Adresse IP, type d'appareil, système d'exploitation, type de navigateur, préférence linguistique ;
• Données de localisation : Localisation approximative dérivée de l'adresse IP (nous ne collectons pas de localisation GPS précise sans consentement explicite).

3.3 Informations provenant de tiers

• Prestataires de soins de santé : Lorsque vous avez autorisé votre prestataire de soins de santé à partager des informations avec nous dans le cadre du service SKIIN™ Screening ;
• Fournisseurs d'analyse : Données d'analyse agrégées sur l'utilisation du site web et de l'application.

Nous traitons vos données à caractère personnel sur les bases juridiques suivantes en vertu du Règlement général sur la protection des données (RGPD) de l'UE et du droit suisse applicable en matière de protection des données :

• Nécessité contractuelle (Art. 6(1)(b) RGPD) : Le traitement est nécessaire pour fournir le Service que vous avez demandé ;
• Consentement explicite (Art. 6(1)(a) et Art. 9(2)(a) RGPD) : Pour le traitement de catégories spéciales de données (données de santé), nous nous appuyons sur votre consentement explicite. Vous pouvez retirer votre consentement à tout moment ;
• Intérêts légitimes (Art. 6(1)(f) RGPD) : Pour des besoins tels que la prévention des fraudes, la sécurité et l'amélioration de nos services ;
• Obligation légale (Art. 6(1)(c) RGPD) : Lorsque nous sommes légalement tenus de traiter vos données ;
• Intérêts vitaux (Art. 6(1)(d) RGPD) : Dans des circonstances exceptionnelles où le traitement est nécessaire pour protéger vos intérêts vitaux.

Nous ne vendons, ne louons ni n'échangeons vos données à caractère personnel. Nous pouvons partager vos données avec les catégories de destinataires suivantes :

• Professionnels de la santé : Les cardiologues et autres professionnels de santé certifiés qui examinent vos résultats de dépistage SKIIN™ ;
• Prestataires de services : Des sous-traitants tiers soutenant nos opérations, chacun lié par des accords de traitement des données ;
• Sociétés du groupe Myant : Myant Medical Corp. (Canada) et d'autres filiales Myant, dans le cadre de garanties appropriées ;
• Autorités légales et réglementaires : Lorsque la loi, une ordonnance d'un tribunal ou d'une autorité gouvernementale l'exige ;
• Cessions d'activités : Dans le cadre d'une fusion, d'une acquisition ou d'une vente d'actifs.

Certains de nos prestataires de services et sociétés du groupe sont situés en dehors de l'Espace économique européen (EEE) et de la Suisse, notamment au Canada.

Lorsque nous transférons des données à caractère personnel vers des pays n'offrant pas un niveau de protection équivalent, nous nous appuyons sur l'une des garanties suivantes :

• Décisions d'adéquation : La Commission européenne a reconnu que le Canada offre une protection adéquate au sens du RGPD ;
• Clauses contractuelles types (CCT) : Nous utilisons les clauses contractuelles types approuvées par la Commission européenne pour les transferts vers des pays tiers ;
• Mécanismes de transfert de données suisses : Pour les transferts en provenance de Suisse, nous respectons les exigences de la loi suisse applicable en matière de protection des données.

Vous pouvez demander une copie des garanties applicables aux transferts internationaux en nous contactant à l'adresse privacy.europe@myant.ca.

Nous ne conservons vos données à caractère personnel que pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Nos périodes de conservation standard sont les suivantes :

• Données du compte : Pour la durée de votre compte, plus 3 ans après fermeture ;
• Données de santé et de dépistage : Pour la durée de l'engagement dans le service SKIIN™ Screening, plus 10 ans, conformément aux réglementations sanitaires applicables ;
• Registres de transactions : 10 ans à compter de la date de la transaction, à des fins fiscales et comptables ;
• Données de marketing : Jusqu'au retrait de votre consentement ou de votre désabonnement ;
• Journaux techniques : Jusqu'à 12 mois.

Après la période de conservation applicable, les données sont supprimées de manière sécurisée ou anonymisées.

En vertu du RGPD et du droit suisse applicable en matière de protection des données, vous disposez des droits suivants concernant vos données à caractère personnel :

• Droit d'accès (Art. 15 RGPD) : Vous pouvez demander une copie des données à caractère personnel que nous détenons sur vous ;
• Droit à la rectification (Art. 16 RGPD) : Vous pouvez demander la correction de données inexactes ou incomplètes ;
• Droit à l'effacement (Art. 17 RGPD) : Vous pouvez demander la suppression de vos données dans certaines circonstances ;
• Droit à la limitation du traitement (Art. 18 RGPD) ;
• Droit à la portabilité des données (Art. 20 RGPD) : Vous pouvez demander vos données dans un format structuré et lisible par machine ;
• Droit d'opposition (Art. 21 RGPD) ;
• Droit de retirer votre consentement ;
• Droit de déposer une plainte : Vous avez le droit de déposer une plainte auprès de votre autorité de surveillance nationale. Pour la Suisse, il s'agit du Préposé fédéral à la protection des données et à la transparence (PFPDT).

Pour exercer l'un de ces droits, contactez-nous à privacy.europe@myant.ca.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel contre tout accès non autorisé, toute perte, destruction ou divulgation accidentelle. En cas de violation des données à caractère personnel présentant un risque pour vos droits et libertés, nous en informerons l'autorité de surveillance compétente dans les 72 heures et, si nécessaire, vous en informerons directement.

Si vous pensez que vos données ont été compromises, contactez-nous immédiatement à l'adresse security@myant.ca.

Nous utilisons des cookies et des technologies de suivi similaires sur notre site web et notre application. Vous pouvez gérer vos préférences en matière de cookies grâce à notre outil de consentement aux cookies, accessible via le lien "Paramètres des cookies" dans le pied de page du site web, ou via les paramètres de votre navigateur.

Le Service n'est pas destiné aux enfants de moins de 18 ans. Nous ne collectons pas sciemment de données à caractère personnel auprès d'enfants de moins de 18 ans. Si vous êtes un parent ou un tuteur et pensez que votre enfant nous a fourni des données à caractère personnel, veuillez nous contacter à l'adresse privacy.europe@myant.ca et nous supprimerons rapidement ces données.

Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre. Lorsque nous apportons des modifications importantes, nous mettons à jour la date de "dernière mise à jour" et notifions les utilisateurs enregistrés par courrier électronique au moins 30 jours avant l'entrée en vigueur des modifications. Votre utilisation continue du Service après la date d'entrée en vigueur des modifications constitue votre acceptation de ces modifications.

Pour toute question, demande ou préoccupation concernant la présente politique de confidentialité ou nos pratiques en matière de données, veuillez contacter notre délégué à la protection des données :

Délégué à la protection des données
Myant Europe AG
Bahnhofstrasse 21
6300 Zug, Suisse
Courriel: privacy.europe@myant.ca

Vous avez également le droit de déposer une plainte auprès de votre autorité de surveillance locale :

• Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT)
• Résidents de l'UE : Votre autorité nationale de protection des données