Seriderm

POLITIQUE DE CONFIDENTIALITE DE L’APPLICATION MOBILE SERIDERM FOR YOU (DERNIERE MISE A JOUR MAI 2024)

INFORMATIONS GÉNÉRALES

    1. Le responsable conformément à l’art. 4 (7) du Règlement Général sur la Protection des Données (RGPD) de l’Union européenne est SERIDERM 23 RUE FRANCOIS JACOB, 92500 RUEIL MALMAISON Raison, Téléphone : 0147511210
    2. Vous pouvez contacter notre délégué à la protection des données en envoyant un email à info@seriderm.com ou en nous écrivant à notre adresse postale sous la forme d’une lettre adressée « au délégué à la protection des données ».
    3. Si vous souhaitez nous contacter par e-mail ou par courrier, nous conserverons votre adresse e-mail et, si vous l’avez fournie, votre nom et numéro de téléphone afin de pouvoir répondre à vos questions. Nous supprimerons les données accumulées dans ce contexte une fois que la conservation n’est plus nécessaire ou – en cas d’obligations légales de conservation – par exemple, si vous vous opposez au traitement de ces données.
    4. En plus de nos offres en ligne, nous proposons également une application mobile que vous pouvez télécharger sur votre appareil mobile.

Dans les pages suivantes, nous vous informerons sur la collecte de données personnelles lors de l’utilisation de cette application mobile. Vous pouvez accéder à cette politique de confidentialité sous l’onglet « Politique de confidentialité » sur le site web ou l’application à tout moment.

TRAITEMENT DES DONNÉES PERSONNELLES.

Nous collectons les types suivants de données personnelles vous concernant :

    1. Données sur l’appareil : Ces données nous informent sur l’appareil que vous utilisez pour accéder à nos services, tels que le modèle, le nom et les identifiants, les paramètres de l’appareil, l’identifiant de l’application et les informations sur les plantages. Ces informations nous aident à corriger les bugs, à adapter nos services aux appareils de nos utilisateurs et à améliorer nos services.
    2. Adresse IP : Nous collectons les adresses IP fournies par votre appareil mobile pour fournir le service. Nous utilisons également l’adresse IP pour déterminer votre emplacement approximatif à des fins statistiques et analytiques, et pour la conformité réglementaire dans différents pays. Nous ne collectons pas votre emplacement précis.
    3. Données d’événements et d’utilisation : Lorsque vous utilisez l’application, nous traitons des données afin de comprendre votre utilisation de nos services (par exemple, quel onglet de l’application vous ouvrez). Nous collectons ces informations et les utilisons sous forme de données agrégées pour mieux comprendre quelles fonctionnalités sont les plus pertinentes ou utiles pour nos utilisateurs dans leur ensemble et pour communiquer avec vous sur des informations pertinentes et opportunes et du contenu promotionnel.
    4. Données personnelles générales : Lorsque vous créez un compte utilisateur ou vous inscrivez, nous utilisons vos données d’accès pour vous donner accès à votre compte utilisateur. Les données obligatoires (par exemple, nom, âge, adresse et adresse e-mail, année de naissance, mot de passe, numéro de coffret, date de traitement, nom du médecin ) dans le cadre du processus d’inscription sont marquées d’un astérisque et sont nécessaires pour la conclusion du contrat d’utilisateur. Si vous ne fournissez pas ces données, vous ne pourrez pas créer de compte utilisateur. Nous utilisons ces données pour vérifier que c’est bien vous lors de la connexion et pour donner suite à toute demande de réinitialisation de votre mot de passe. Les informations que vous fournissez lors du processus d’inscription ou de connexion seront traitées et utilisées par nous pour vérifier votre éligibilité à gérer votre compte utilisateur ; pour faire respecter les conditions d’utilisation de l’application et tous les droits et obligations associés ; et pour vous contacter afin de vous envoyer des nouvelles techniques ou légales, des mises à jour, des notifications de sécurité ou d’autres messages relatifs à ces choses, comme la gestion du compte utilisateur, par exemple.
    5. Données provenant de sources externes : Nous pouvons obtenir des informations de tiers pour améliorer ou compléter les informations existantes sur les utilisateurs, y compris pour personnaliser et personnaliser votre expérience et à des fins statistiques et analytiques, comme décrit ci-dessous.
    6. Les informations anonymes ne relèvent pas des données personnelles. Les informations anonymes sont des informations qui ne se rapportent pas à une personne physique identifiée ou identifiable ou à des données personnelles rendues anonymes de manière à ce que la personne concernée ne soit pas ou plus identifiable « Recital 26 GDPR ».
    7. Selon les fonctionnalités des Services que vous utilisez, nous traiterons vos données personnelles sur la base d’une ou plusieurs des bases légales suivantes : Les photos seront supprimées si vous supprimez votre compte ou supprimez activement les photos vous-même dans l’application. En cas de suppression de l’application, toutes les autres données seront dépersonnalisées de manière à ce que toute identification de vous en tant que personne devienne impossible. (a) Votre consentement Art 6 (1) (a) RGPD; (b) Le traitement des données ci-dessus est nécessaire pour la prestation des services de l’application conformément à l’Art 6 (1) (b) RGPD; (c) Nous pouvons divulguer les informations que nous collectons, y compris vos données personnelles, lorsque nous croyons de bonne foi que la divulgation est nécessaire pour se conformer à la loi, à une ordonnance judiciaire ou à une assignation selon l’Art 6 (1) (c) du RGPD. Nous pouvons également divulguer vos données personnelles pour prévenir ou enquêter sur un crime possible, tel que la fraude ou le vol d’identité. (d) Nous pouvons traiter vos données personnelles en relation avec nos intérêts légitimes à vous fournir les Services, nos intérêts commerciaux, y compris notre intérêt à protéger la sécurité et l’intégrité des Services, et les avantages sociétaux plus larges Art 6 (1) (f) RGPD;
    8. Lors du téléchargement de l’application mobile, les informations requises sont transférées vers le magasin d’applications choisi par vous, c’est-à-dire, votre nom d’utilisateur, adresse e-mail, et numéro de client pour votre compte, moment du téléchargement, informations de paiement, et le numéro d’identification individuel de l’appareil pour votre smartphone. Nous n’avons aucune influence sur la collecte de ces données et ne sommes donc pas responsables de celle-ci. Nous traitons uniquement les données dans la mesure où cela est nécessaire pour télécharger l’application mobile sur votre appareil mobile. Voir la politique de confidentialité du App Store et Google Play Store.
    9. Nous vous permettons de vous connecter avec votre compte Google, ou Apple (connexions sociales dites). Lors de l’utilisation de la connexion sociale, votre compte Google ou Apple sera connecté à l’application Seriderm for you. Vous pouvez modifier les paramètres pour cela à tout moment dans votre compte Google ou Apple. Pour plus de détails, veuillez vous référer aux instructions utilisateur pour Google ou Apple. Nous partagerons certaines informations avec Google ou Apple, telles que les données de l’appareil, votre adresse IP et les informations que vous avez fournies lors de la création de votre compte. Cela peut entraîner le transfert de vos données personnelles vers des serveurs Google ou Apple en dehors de l’Union européenne. C’est à vous de décider si, et dans quelle mesure, vous utilisez le service de connexion sociale et quelles informations vous fournissez à Google ou Apple. Aucune donnée de santé ne sera échangée avec Google ou Apple lors de l’utilisation de la connexion sociale.
    10. À des fins publicitaires, nous utilisons un « Identifiant publicitaire » (IDFA). C’est un numéro d’identification unique, mais non personnalisé et non permanent, pour un appareil spécifique fourni par iOS ou Android. Les données collectées via l’IDFA ne sont liées à aucune autre information relative à votre appareil. Nous utilisons l’IDFA pour vous fournir de la publicité personnalisée et pour évaluer votre utilisation de l’application. Si vous activez l’option « pas de suivi publicitaire » dans les paramètres Android ou iOS sous « Confidentialité » – « Publicité », nous ne pouvons prendre que les mesures suivantes : Mesurer votre interaction avec les bannières en comptant le nombre de fois qu’une bannière est affichée sans être cliquée (« limitation de fréquence »), taux de clic, identifier une utilisation unique (« utilisateur unique ») et des mesures de sécurité, prévenir la fraude et résoudre les problèmes. Vous pouvez supprimer l’IDFA dans les paramètres de l’appareil à tout moment (« Réinitialiser l’ID publicitaire »), dans ce cas, un nouvel IDFA sera créé qui ne sera pas fusionné avec les données collectées précédemment. Veuillez noter que dans ce cas, vous pourriez ne pas être en mesure d’utiliser toutes les fonctions de notre application. La base légale de ce traitement des données est votre consentement Art 6 (1) (a) RGPD.
    11. Le traitement de vos données personnelles à des fins autres que celles décrites ne se fera que si une disposition légale le permet ou si vous avez consenti à la modification de l’objectif du traitement des données. En cas de traitement ultérieur à des fins autres que celles pour lesquelles les données ont été initialement collectées, nous vous informerons de ces nouveaux objectifs avant de traiter davantage vos données et nous vous fournirons toutes les autres informations pertinentes.

DONNÉES DE SANTÉ

    1. Vous pouvez choisir de partager des données de santé avec nous telles que vos informations sur la peau (par exemple, type de peau, sensibilité, photos de votre peau) et votre santé générale (par exemple, poids, style de vie, stress). Vous pouvez partager ces données de santé via des questionnaires d’intégration/quotidiens et vos scans faciaux. Nous traitons vos données de santé afin de vous fournir les meilleurs conseils adaptés à vous et à votre parcours vers une peau plus saine.
    2. La base légale du traitement de vos données de santé est votre consentement conformément à l’Art 9 (2) (a) RGPD. En créant un compte avec Seriderm for you, vous consentez explicitement au traitement de vos données de santé dans le but de vous fournir des services et d’améliorer les fonctionnalités du service.
    3. Seriderm for you peut partager des données de santé avec le contractant basé dans l’UE Haut.AI OU. Haut.AI est un système SaaS alimenté par l’IA qui nous permet de collecter, stocker et analyser des données liées à la peau en utilisant la vision par ordinateur et des algorithmes d’apprentissage automatique pour vous fournir les services. Haut.AI est lié par le RGPD et un accord de traitement des données. Haut.AI est obligé de travailler avec soin pour s’assurer que ses employés respectent toutes les exigences légales applicables en matière de protection des données et que les informations obtenues ne sont pas divulguées à des tiers non autorisés ou autrement utilisées/exploitées. Haut.AI peut engager des sous-traitants tels que des infrastructures cloud (IaaS) qui sont liés aux mêmes obligations de protection des données que Haut.AI. Toutes les données sont supprimées de la base de Haut.AI à la fin de l’analyse du scan. Les données de santé seront supprimées si vous supprimez votre compte ou supprimez activement les données vous-même dans l’application.
    4. Pour promouvoir la recherche scientifique sur l’acné et la peau, nous partageons des données avec des scientifiques soigneusement sélectionnés et vérifiés. À cette fin, nous anonymisons vos données personnelles en supprimant ou « hachant » (c’est-à-dire, en rendant vos données méconnaissables avec les moyens à notre disposition) les caractéristiques d’identification personnelles afin que ni les scientifiques ni les tiers ne puissent les associer à vous. La base légale de l’utilisation de vos données personnelles à des fins de recherche scientifique est votre consentement conformément à l’Art. 9 (2) (a) RGPD.

SCANS FACIAUX

    1. Pourquoi collectons-nous et stockons-nous vos données faciales : Nous collectons et stockons vos données faciales pour vous fournir nos services. Vous pouvez scanner votre visage sur l’application Seriderm for you pour recevoir une analyse détaillée de l’état actuel de la peau de votre visage (y compris les scores sur l’hydratation, la pigmentation et l’uniformité), des recommandations sur comment améliorer la santé de votre peau, et un rapport de vos progrès globaux. De plus, nous collectons et stockons vos données faciales pour améliorer nos algorithmes et développer de nouvelles fonctionnalités d’application afin de vous fournir les meilleurs services possibles.
    2. Base légale pour la collecte et le stockage de vos données faciales : La base légale de la collecte et du stockage de vos données faciales est votre consentement conformément à l’Art 9 (2) (a) RGPD. En créant un compte avec Seriderm for you, vous consentez explicitement au traitement de vos scans faciaux dans le but de fournir les services susmentionnés.
    3. Lieu de stockage : Vos scans faciaux seront stockés au sein de l’Union Européenne sur des serveurs cloud HDS (Health Data Hosting 😉 exploités par SAFEO en France https://www.safeo.fr qui est certifié HDS et ISO 27001.
    4. Durée de stockage et suppression des données faciales : Nous stockons vos scans faciaux jusqu’à ce que vous supprimiez votre compte, demandiez la suppression, ou supprimiez activement les données vous-même dans l’application. Nous stockons les données faciales pour cette période car nous travaillons constamment à améliorer nos algorithmes et à développer de nouvelles fonctionnalités d’application pour offrir les meilleurs services possibles. Cela est nécessaire puisque les problèmes de peau sont de nature chronique et apparaissent et disparaissent au fil du temps. Par conséquent, une documentation historique adéquate est nécessaire pour vous soutenir efficacement dans votre parcours vers une peau plus saine.
    5. Tiers : Dans le but de fournir les services susmentionnés, Seriderm for you partage vos scans faciaux avec le contractant basé dans l’UE, Haut.AI OU. Haut.AI est un système SaaS alimenté par l’IA qui nous permet de collecter, stocker et analyser des données liées à la peau en utilisant la vision par ordinateur et des algorithmes d’apprentissage automatique. HautAI est lié par le RGPD et un accord de traitement des données. HautAI est obligé de travailler avec soin pour que ses employés respectent toutes les exigences légales applicables en matière de protection des données et que les informations obtenues ne soient pas divulguées à des tiers non autorisés ou autrement utilisées/exploitées. HautAI stocke vos scans faciaux le temps de faire l’analyse de la peau de quelques minutes sur leur infrastructure cloud chez :
    6. Microsoft Azure, situé en Europe du Nord, Est des USA et
    7. Google Cloud EMEA Limited, situé en Europe de l’Ouest, Belgique,

Dans le but de vous fournir les services susmentionnés. Les fournisseurs de l’infrastructure cloud sont liés aux mêmes obligations de protection des données que HautAI. La durée de stockage et la suppression des données faciales mentionnées dans la section 4 s’appliquent également à HautAI.

Vos données sont effacées sur les serveurs Haut.AI instantanément après la réception des résultats sur l’application.

VOS DROITS

Vous disposez des droits suivants concernant vos données personnelles :

      1. Le droit à l’information, c’est-à-dire que vous pouvez recevoir des informations sur les données personnelles qui ont été collectées à votre sujet à tout moment en soumettant une demande par e-mail, à laquelle nous répondrons conformément aux directives établies dans l’Article 15 du RGPD.
      2. Le droit de rectification ou de suppression de vos données dans le cas où vos données sont inexactes, Art. 16 RGPD.
      3. Le droit à l’effacement de vos données personnelles, vous pouvez nous demander d’effacer vos données personnelles si vous retirez votre consentement au traitement, si vous estimez que ce traitement est illégal. Veuillez noter que l’effacement de certaines données personnelles peut affecter votre expérience d’utilisation de certaines fonctionnalités des Services qui dépendent des données historiques, Art. 17 RGPD.
      4. Le droit de limiter le traitement de vos données, Art. 18 RGPD.
      5. Le droit à la portabilité des données, Art. 20 RGPD.
      6. Le droit de s’opposer au traitement de vos données, Art. 21 RGPD.

Vous avez également le droit de porter plainte auprès de l’autorité de protection des données compétente concernant le traitement de vos données personnelles par notre entreprise.

Cookies/OUTILS D’ANALYSE DES DONNÉES

En plus des données mentionnées précédemment, des cookies sont stockés sur votre appareil mobile lorsque vous utilisez notre application mobile. Les cookies sont de petits fichiers texte sauvegardés dans la mémoire de votre appareil et attribués à l’application que vous utilisez. Ils peuvent fournir certaines informations et sont utilisés pour rendre les applications mobiles plus conviviales et efficaces.

Notre application utilise à la fois des cookies transitoires et persistants. Les cookies transitoires, comme les cookies de session, sont supprimés automatiquement lorsque vous fermez l’application. Ils stockent un identifiant de session qui permet d’attribuer diverses requêtes à votre application, facilitant ainsi la reconnaissance de votre appareil lors de l’utilisation ultérieure de l’application. Les cookies persistants, en revanche, sont supprimés automatiquement après une période spécifique et peuvent être configurés selon vos préférences.

Nous utilisons Google Analytics pour analyser votre utilisation de l’application. Les informations générées par les cookies sont transmises et stockées par Google, qui utilise ces données en notre nom pour évaluer votre utilisation de l’application, compiler des rapports d’activité et fournir d’autres services. Nous activons l’anonymisation IP dans Google Analytics, ce qui signifie que l’adresse IP des utilisateurs est tronquée par Google dans les États membres de l’Union européenne ou dans d’autres États parties à l’accord sur l’Espace économique européen. Pour plus d’informations sur l’utilisation des données par Google, consultez la politique de confidentialité de Google.

La base légale de l’utilisation de cookies et d’outils d’analyse de données repose sur votre consentement conformément à l’Art. 6 (1) (a) RGPD, ainsi que sur nos intérêts légitimes à vous fournir les services conformément à l’Art. 6 (1) (f) RGPD. Vous avez la possibilité de vous désinscrire à tout moment en ajustant vos préférences de confidentialité dans l’application Seriderm for you.

Communication

Nous utilisons vos informations personnelles, telles que votre adresse e-mail, pour vous envoyer des messages, des e-mails et des bulletins d’information. Cela inclut les notifications push, les messages dans l’application et les e-mails pour envoyer du contenu lié à la santé et du matériel promotionnel occasionnel qui pourrait vous intéresser.

Pour fournir notre service de newsletter, nous pouvons partager des informations telles que votre adresse e-mail, votre nom, votre identifiant utilisateur et vos données d’utilisation avec The Rocket Science Group, LLC (« Mailchimp »), basé à Atlanta (États-Unis). Mailchimp traite vos données pour vous envoyer des informations et du contenu promotionnel occasionnel via des messages dans l’application, des notifications push et des e-mails concernant Seriderm for you.

Nous pouvons également communiquer avec vous par e-mail si vous avez contacté Seriderm for you avec des questions ou des demandes d’assistance concernant nos services ou l’application Seriderm for you. Pour répondre efficacement à certaines demandes d’assistance, Seriderm for you devra accéder et traiter vos données personnelles, y compris vos données de santé. Dans ce cas, vous consentez expressément au traitement de vos données personnelles, y compris vos données de santé, dans le but de recevoir l’assistance demandée.

Les entreprises mentionnées ci-dessus sont soit basées dans l’UE, soit garantissent un niveau de protection des données suffisant en acceptant des clauses contractuelles types avec Seriderm for you pour le transfert de données entre l’UE et les pays non membres de l’UE. Vous pouvez trouver les déclarations de confidentialité de ces services sur leurs sites web respectifs.

Lorsque vous activez les notifications push de Seriderm for you dans les paramètres de votre appareil, vous consentez à recevoir des notifications push. Vous pouvez révoquer votre consentement à tout moment. Vous pouvez vous désabonner de notre newsletter en cliquant sur le lien de désabonnement situé au bas du message, et vous pouvez désactiver les notifications de Seriderm for you dans les paramètres de votre appareil.

Si vous participez à des sondages, des tirages au sort ou des campagnes similaires, nous traiterons vos données personnelles pour les objectifs spécifiés dans le consentement et selon les termes de cette Politique de Confidentialité. Les données collectées concernent des questions sur les objectifs du sondage respectif, votre personne, vos circonstances et habitudes, vos intérêts, votre santé générale, et l’état de votre peau. Les données recueillies dans le cadre de tirages au sort sont utilisées pour déterminer le gagnant et distribuer le prix.

Nous transmettons les données collectées aux départements internes concernés et, le cas échéant, aux prestataires de services externes, aux sous-traitants (par exemple, les plateformes, les services d’hébergement, les fournisseurs de services d’analyse) conformément aux objectifs requis (pour réaliser le sondage). Les prestataires de plateforme/hébergement reçoivent un accès aux données personnelles provenant d’un pays tiers (pays situés en dehors de l’Espace Économique Européen). Avec ces prestataires, des clauses contractuelles types selon l’Art. 46 RGPD ont été conclues comme garanties appropriées.

Nous supprimons les données accumulées dans ce contexte une fois que la conservation n’est plus nécessaire, sauf s’il existe des obligations légales de conservation ou des délais de prescription qui doivent être observés. En règle générale, les données sont supprimées au plus tard deux ans après leur collecte.

Période de conservation des données :

Nous traitons vos données pour les objectifs mentionnés ci-dessus jusqu’à ce que vous supprimiez votre compte ou demandiez la suppression de celui-ci. En cas de demande de suppression, nous supprimerons votre compte dans un délai d’un mois et vos données seront supprimées ou rendues irréversiblement anonymes (de sorte qu’aucune conclusion ne puisse être tirée concernant une personne naturelle spécifique). De plus, nous pouvons conserver vos données pour des objectifs tels que la revendication, l’exercice et la défense de réclamations légales et le maintien de normes élevées de qualité et de sécurité, notamment en ce qui concerne la surveillance post-commercialisation ; cependant, le traitement de vos données est limité à ces fins.

OÙ NOUS STOCKONS VOS DONNÉES PERSONNELLES

FOURNISSEURS DE SERVICES DE PAIEMENT

Nous utilisons des prestataires de services de paiement externes pour réaliser des transactions de paiement entre vous et nous, y compris :

Dans le cadre de l’exécution des contrats, nous utilisons ces prestataires de services de paiement sur la base de l’Art. 6 (1) (b) RGPD. De plus, nous utilisons des prestataires de services de paiement externes sur la base de nos intérêts légitimes conformément à l’Art. 6 (1) (f) RGPD afin d’offrir à nos utilisateurs des options de paiement efficaces et sécurisées.

Les données traitées par les prestataires de services de paiement comprennent des données d’inventaire telles que le nom et l’adresse, des données bancaires telles que les numéros de comptes ou de cartes de crédit, les mots de passe, les TANs, ainsi que les informations liées au contrat, au montant total et au destinataire. Ces informations sont nécessaires pour effectuer les transactions. Les données saisies ne sont traitées et stockées que par les prestataires de services de paiement. Nous ne recevons aucune information liée aux comptes ou aux cartes de crédit, mais uniquement des informations pour confirmer ou refuser la réception du paiement. Les prestataires de services de paiement peuvent transmettre les données aux agences de crédit dans le but de vérifier votre identité et votre solvabilité.

OBJECTION OU RÉVOCATION CONTRE LE TRAITEMENT DE VOS DONNÉES

CONFIDENTIALITÉ DES ENFANTS

Nous ne collectons ni n’utilisons sciemment des données personnelles d’enfants de moins de 16 ans. En vous inscrivant, vous devez confirmer que vous avez au moins 16 ans, ou que vos parents ont accepté que vous puissiez utiliser l’application Seriderm for you.

Si vous êtes situé dans l’UE, vous ne pouvez utiliser nos services que si vous avez atteint l’âge auquel vous pouvez donner votre consentement explicite au traitement de vos données en vertu des lois de votre pays ou si vous avez le consentement de votre parent ou tuteur légal. Si vous êtes un parent et apprenez que votre enfant utilise Seriderm for you sans votre permission ou si vous avez une question spécifique concernant notre politique de confidentialité, veuillez nous contacter à info@seriderm.com.

MODIFICATIONS DE CETTE POLITIQUE DE CONFIDENTIALITÉ

Afin de maintenir cette politique de confidentialité à jour en permanence, nous nous réservons le droit de faire des modifications à cette politique de confidentialité selon les nécessités. La version actuelle peut être trouvée sous la section Confidentialité dans notre application.

Conditions Générales d’Utilisation de l’application mobile Seriderm for you (Mise à jour le 14 Mai 2024)