Politique de confidentialité
La présente politique de confidentialité définit et vous explique comment Diabeloop utilise et protège les informations que vous envoyez, le cas échéant, lorsque vous utilisez ce site accessible à l’adresse URL suivante : www.dbl-diabete.fr (ci-après le « Site »).
Veuillez noter que la présente politique de confidentialité pourra être modifiée à tout moment par Diabeloop SA, notamment afin de respecter toute évolution législative, réglementaire, jurisprudentielle ou technologique. Dans ce cas, la date de sa mise à jour sera clairement identifiée en haut de la présente politique. Tous les changements s’imposeront à l’Utilisateur dès lors qu’ils seront publiés en ligne.
L’Utilisateur doit donc consulter régulièrement cette politique de confidentialité de manière à être informé de tout changement éventuel.
La présente politique de confidentialité vous informe de vos droits concernant les informations et données personnelles détenues par Diabeloop.
Responsable du traitement
Le responsable du traitement est Diabeloop SA, une société anonyme française, dont le siège social est situé 17 Rue Félix Esclangon, 38000 Grenoble, Cedex 1, France. Elle est immatriculée au registre français du commerce et des sociétés de Grenoble sous le n° RCS 810 416 438.
L’autorité de contrôle compétente de Diabeloop est la Commission nationale de l’informatique et des libertés, l’autorité française de protection des données.
Le délégué à la protection des données (DPO) de Diabeloop peut être contacté par courrier (17 Rue Félix Esclangon, 38000 Grenoble, Cedex 1, France), par e-mail (dpo@diabeloop.fr) ou par téléphone au +33(0)476095418.
Fins auxquelles vos données à caractère personnel sont traitées
Diabeloop traite vos Données à caractère personnel par l’intermédiaire du Site aux fins suivantes (ci-après les « Finalités ») :
- pour vous fournir les informations ou services que vous avez demandés (en particulier pour vous envoyer la Newsletter, la correspondance par e-mail, des informations commerciales, livres blancs, voire pour évaluer votre niveau de satisfaction vis-à-vis des services fournis) ;
- pour collecter des informations en vue d’améliorer notre Site ainsi que nos produits et services (notamment par le biais des cookies, voir chapitre II) ;
- pour vous contacter au sujet de divers événements concernant Diabeloop, y compris pour des mises à jour de produits et le support client.
Les informations requises par Diabeloop aux fins susmentionnées sont marquées d’un astérisque (*) sur les pages pertinentes du Site. Si vous ne remplissez pas les champs obligatoires marqués d’un astérisque (*), votre accès à tout ou partie des services et fonctions du Site pourrait être bloqué et vos demandes pourraient ne pas être traitées. Les autres champs sont facultatifs et sont destinés à améliorer la qualité du service proposé sur le Site.
Les autres informations sont facultatives, mais elles nous permettront de mieux vous connaître et d’améliorer les informations et services qui vous sont proposés. Diabeloop collecte les principaux éléments d’information suivants : Vos nom et prénom, adresse postale, adresse électronique et numéro de téléphone.
La base légale sur laquelle repose le traitement de vos données à caractère personnel est l’intérêt légitime de Diabeloop à communiquer avec ses clients et les personnes intéressés par ses produits, ainsi qu’à informer le public sur ses activités et à améliorer son site.
Destinataires
Vos données à caractère personnel seront uniquement communiquées aux employés de Diabeloop qui en ont besoin. Le fournisseur de services d’hébergement de Diabeloop, Amazon Web Services, peut également avoir accès à vos données à caractère personnel, à des fins de maintenance, tout comme certains sous-traitants de Diabeloop, tous tenus à une obligation de confidentialité conformément aux dispositions de l’article 28, paragraphe 3, du règlement général sur la protection des données (RGPD). Ni Diabeloop ni aucun de ses sous-traitants ne vendra à des tiers les données à caractère personnel collectées sur ce Site.
Durée de conservation des données
Vos données à caractère personnel seront généralement conservées activement par Diabeloop pendant une période de 3 ans maximum, excepté les données collectées par le biais des cookies, qui sont conservées moins longtemps (voir notre Politique relative aux cookies). Au terme de la période susmentionnée, les données pourront être archivées séparément (avec des droits d’accès limités) pour une période supplémentaire de deux (2) ans, afin de garantir la conservation, l’exercice et la défense de nos droits devant un tribunal, le cas échéant.
Vos droits en tant que personne concernée
Vous disposez des droits suivants concernant vos données à caractère personnel, que vous pouvez exercer en contactant notre délégué à la protection des données (voir article 1).
1. Droit d’accès et de communication des données
Vous pouvez consulter vos données à caractère personnel, conformément à vos droits au titre du RGPD.
Diabeloop se réserve le droit, si nécessaire, de demander aux personnes concernées sollicitant un accès à leurs données de s’identifier, et de rejeter les demandes d’accès manifestement abusives (en raison de leur nombre élevé ou de leur nature répétitive ou systématique).
2. Droit de rectification et de suppression des données et droit à la limitation du traitement des données
Vous avez le droit d’obtenir, dans les plus brefs délais, la rectification de vos données à caractère personnel pouvant être inexactes.
Vous avez également le droit d’obtenir la suppression de vos données si celles-ci ne sont pas nécessaires au regard de la finalité pour laquelle Diabeloop les avait collectées, si vous retirez votre consentement et que le traitement des données ne repose sur aucune autre base légale, si les données ont fait l’objet d’un traitement illicite ou si les données doivent être supprimées afin de respecter une obligation légale à laquelle est tenu Diabeloop.
Veuillez noter que l’exercice de ce droit s’effectue sans préjudice du droit de Diabeloop de poursuivre le traitement des données si ce dernier est nécessaire à la revendication, à l’exercice ou à la défense des droits légaux devant un tribunal ou au respect de ses obligations légales.
Vous avez le droit de demander la limitation du traitement de vos données par Diabeloop si :
- Vous contestez l’exactitude des données traitées par Diabeloop, pendant une période permettant à Diabeloop de vérifier cette exactitude ;
- Le traitement des données est illicite, mais vous vous opposez à la suppression des données ;
- Diabeloop n’a plus besoin de ces données aux fins de leur traitement, mais celles-ci vous sont nécessaires pour la reconnaissance, l’exercice ou la défense de vos droits légaux devant un tribunal.
3. Droit à la portabilité des données
Si vos données à caractère personnel ont été recueillies sur la base de votre consentement ou de leur nécessité pour l’exécution des obligations de Diabeloop au titre d’un contrat conclu avec vous, vous disposerez d’un droit à la portabilité de vos données, à savoir un droit d’obtenir que vos données à caractère personnel traitées par Diabeloop soient transmises à vous ou à un autre responsable du traitement dans un format structuré, couramment utilisé et lisible par une machine. Pour exercer ce droit, veuillez contacter notre délégué à la protection des données à l’une des adresses susmentionnées.
4. Droit d’opposition et de retrait du consentement
Vous avez le droit de vous opposer à tout moment au traitement de vos données pour des raisons légitimes.
Vous avez également le droit de retirer à tout moment votre consentement au traitement de vos données par Diabeloop lorsque le consentement est la base légale du traitement de vos données. Le retrait du consentement n’affectera pas la licéité du traitement réalisé avant le retrait ni le droit de Diabeloop de conserver les données pour garantir la protection, la défense et l’exercice de ses droits devant un tribunal.
5. Droit de définir des directives sur le devenir de vos données après votre mort
Les droits susmentionnés expireront au décès de la personne concernée. Vous pouvez définir des directives concernant la conservation, la suppression et la communication de vos données après votre mort.
Ces directives sont d’ordre général si elles concernent l’ensemble de vos données à caractère personnel et sont enregistrées auprès d’un tiers de confiance numérique certifié par la Commission nationale de l’informatique et des libertés.
Elles sont en revanche spécifiques si elles sont enregistrées directement auprès du délégué à la protection des données de Diabeloop et ne concernent que les données traitées par Diabeloop.
Ces directives peuvent à tout moment être modifiées ou révoquées.
En l’absence d’instructions, les héritiers de la personne décédée pourront exercer les droits susmentionnés dans la mesure nécessaire à l’organisation et au règlement de la succession et du traitement du décès par Diabeloop.
6. Délais de réponse
Diabeloop s’engage à répondre à votre demande d’accès, de rectification ou d’opposition ou à toute autre demande d’information supplémentaire dans un délai raisonnable, qui ne peut dépasser 1 mois à compter de la réception de votre demande.
7. Droit de contacter notre délégué à la protection des données
Nous vous rappelons que vous pouvez contacter notre DPO par courrier (17 Rue Félix Esclangon, 38000 Grenoble, Cedex 1, France) ou par e-mail (dpo@diabeloop.fr).
Transfert vers un pays tiers en dehors de l’Union Européenne
Diabeloop ne transfère aucune donnée à caractère personnel des Utilisateurs en dehors de l’Union européenne.
Plainte auprès de l’autorité compétente
Si vous estimez que Diabeloop ne respecte pas ses obligations à l’égard de vos données à caractère personnel, vous pouvez adresser une plainte ou une requête à l’autorité compétente. En France, l’autorité compétente est la Commission nationale de l’informatique et des libertés (l’autorité française de protection des données), à laquelle vous pouvez adresser une requête par voie électronique en cliquant sur le lien suivant : https://www.cnil.fr/fr/plaintes/internet.
Vous trouverez ci-dessous les coordonnées des autorités de contrôle de la protection des données dans les différents pays européens dans lesquels sont distribués les Systèmes DBL :
Italie : l’autorité compétente est le « Garante per la Protezione dei Dati Personali » (l’autorité italienne de protection des données), dont les bureaux sont situés à Rome, via di Monte Citorio 121 (tél. +39 06696771), auquel vous pouvez adresser une plainte en suivant les procédures et indications publiées sur le site web de ladite autorité : https://www.garanteprivacy.it
Espagne : l’autorité compétente est la « Agencia Española de Protección de Datos » (l’autorité espagnole de protection des données), dont les bureaux sont situés à Madrid, calle de Jorge Juan, 6 (tél. 901 100 099), à laquelle vous pouvez adresser une plainte en suivant les procédures et indications publiées sur le site web de ladite autorité : http://www.agpd.es/
Suisse : l’autorité compétente est le Préposé fédéral à la protection des données et à la transparence, dont les bureaux sont situés à Berne, Feldeggweg 1 (tél. +41 (0)058 462 43 95), auquel vous pouvez adresser une plainte en suivant les procédures et indications publiées sur le site web de ladite autorité : http://www.leprepose.ch/
Pays-Bas : l’autorité compétente est l’« Autoriteit Persoonsgegevens » (l’autorité néerlandaise de protection des données), dont les bureaux sont situés à La Haye, Bezuidenhoutseweg 30, avenue Den Haag 2594 (tél. (+31) – (0)70 – 888 85 00), à laquelle vous pouvez adresser une plainte en suivant les procédures et indications publiées sur le site web de ladite autorité : https://www.autoriteitpersoonsgegevens.nl/
Allemagne : l’autorité compétente est le « Bundesbeauftragte für den Datenschutz und die Informationsfreiheit » (le Commissaire fédéral à la protection des données et à la liberté de l’information), dont les bureaux sont situés à Bonn, Graurheindorfer Str. 153 (tél. +49 (0)228 99 77 99-0), auquel vous pouvez adresser une plainte en suivant les procédures et indications publiées sur le site web de ladite autorité : https://www.bfdi.bund.de/. Vous pouvez également contacter l’autorité de contrôle compétente au sein de votre Land.
Mesures de sécurité
Diabeloop traitera en permanence les données des utilisateurs de façon strictement confidentielle, en vertu de son obligation de confidentialité, conformément à la réglementation applicable, en prenant les mesures techniques et organisationnelles nécessaires pour garantir la sécurité de vos données et éviter tout changement, perte, traitement ou accès non autorisé, en tenant compte de l’état de la technologie, de la nature des données enregistrées et des risques auxquels elles sont exposées.
La dernière mise à jour de la présente politique de confidentialité date d’octobre 2022.