Politique de confidentialité relative au CGM
Terms of UsePolitique de confidentialité relative au CGM Politique de confidentialité des services du système de surveillance continue de la glycémie d’i-SENS
Politique de confidentialité des services du système de surveillance continue de la glycémie d’i-SENS
Dernière mise à jour : [DATE]
i-SENS, Inc. (ci-après dénommée « i-SENS ») a établi et divulgue la Politique de confidentialité suivante afin de protéger les données à caractère personnel des utilisateurs qui sont collectées et utilisées lors de l’utilisation des services du système de surveillance continue de la glycémie d’i-SENS (ci-après désignés « Système SCG »). Les termes « Services du Système SCG d’i-SENS » ou « Services » désignent collectivement les services fournis par le biais des applications mobiles et Web Sens365 qui gèrent la glycémie des utilisateurs en collaboration avec les prestataires de soins sur la base de l’application mobile pour CareSens Air, c.-à-d. un système SCG proposé par i-SENS, et des données collectées.
Résumé de la manière dont i-SENS utilise vos données à caractère personnel
- I-SENS utilise vos données à caractère personnel, notamment vos informations de santé, pour gérer et fournir les services que vous demandez, pour intégrer nos produits et services auprès de vos professionnels de santé, pour améliorer nos produits et pour mener des recherches.
- Nous partageons vos données à caractère personnel, notamment vos informations de santé, avec nos fournisseurs de services tiers, tels que les fournisseurs de stockage de données et les prestataires d’assistance à la clientèle. Si vous choisissez d’autoriser le partage, nous partagerons également vos informations de santé avec vos professionnels de santé.
- Dans le cas où nous nous appuyons sur votre consentement, vous pouvez retirer ce consentement à tout moment. Cela peut signifier que vous ne pourrez plus accéder aux services connectés.
- Nous traitons les informations relatives à votre santé sur la base de votre consentement.
Table des matières
1. Dispositions générales
2. Détails des données à caractère personnel à collecter et méthode de collecte
3. Objectif de la collecte et de l’utilisation des données à caractère personnel
4. Période de conservation et d’utilisation des données à caractère personnel
5. Procédure et méthode de destruction des données à caractère personnel
6. Mesures concernant la destruction des données à caractère personnel des non-utilisateurs
7. Transmission à des tiers des données à caractère personnel collectées
8. Traitement externalisé des données à caractère personnel collectées
9. Transfert à l’étranger des données à caractère personnel collectées
10. Méthode de définition du champ d’application de la divulgation des données sensibles
11. Droits des utilisateurs et des représentants légaux et modalités d’exercice de ces droits
12. Questions relatives à l’installation, au fonctionnement et à la mise au rebut des dispositifs de collecte automatique des données à caractère personnel
13. Questions relatives au traitement des données pseudonymisées
14. Autres politiques relatives au traitement des données à caractère personnel
15. Informations sur le responsable de la confidentialité
16. Méthode pour remédier aux violations des droits des personnes concernées
17. Amendements à la Politique
1. Dispositions générales
i-SENS traite et gère les données à caractère personnel des utilisateurs conformément aux dispositions de la loi sur la protection des données à caractère personnel et à d’autres lois connexes de la République de Corée ainsi qu’au Règlement général sur la protection des données (« RGPD ») de l’UE (lorsque les personnes se trouvent dans l’UE) afin de protéger la liberté et les droits des utilisateurs.
Par conséquent, nous avons établi et divulguons la Politique de confidentialité suivante, conformément à la loi applicable.
La présente Politique entrera en vigueur à compter du [date], et tout amendement à la présente Politique sera publiquement notifié aux utilisateurs par le biais d’une annonce sur notre site Web (ou notifié individuellement par écrit ou par e-mail, SMS, etc.).
La présente Politique de confidentialité décrit la manière dont i-SENS Inc. et d’autres sociétés du groupe i-SENS (également appelées « i-SENS » ou « nous ») utiliseront vos données à caractère personnel lorsque vous utilisez les Services du Système SCG d’i-SENS, notamment les applications Sens365.
Elle décrit également vos droits en matière de protection des données, notamment le droit de vous opposer à certains traitements effectués par i-SENS. De plus amples informations sur vos droits et les modalités d’exercice de ces droits sont détaillées dans la section « Droits des utilisateurs et des représentants légaux et modalités d’exercice de ces droits ».
2. Détails des données à caractère personnel à collecter et méthode de collecte
Lors de l’inscription ou de l’utilisation du service, nous collectons le minimum de données à caractère personnel dont nous avons besoin pour fournir les services suivants par le biais de notre page d’accueil ou d’applications, programmes, etc. individuels. Cela inclut :
| Services | Détails des données à caractère personnel collectées |
|---|---|
| i-SENS intégré Membre Compte Gestion Site Web | [Obligatoire] Coordonnées (nom, adresse e-mail (identifiant), numéro de téléphone), informations de profil (date de naissance, sexe, photo de profil, pays de résidence, langue, préférences marketing), informations sur le jeton de validation de l’utilisateur, informations sur l’appareil mobile (modèle de l’appareil, informations sur le système d’exploitation de l’appareil, identifiant unique de l’appareil), informations sur l’utilisation du compte (informations sur l’adresse IP d’accès, données de journal, cookies, temps d’utilisation) |
| CareSens Air | [Obligatoire] Photo de profil, informations sur le système connecté d’autosurveillance de la glycémie, informations sur les événements (repas, exercice, note, photo), informations sur le capteur (identifiant unique du capteur, code PIN, version du matériel, version du logiciel, numéro de modèle, informations sur le lot, etc.), informations sur l’appareil mobile (modèle de l’appareil, informations sur le système d’exploitation, identifiant unique de l’appareil, mode de sonnerie, état d’activation des notifications, état d’activation du Bluetooth), informations sur les paramètres de l’application (nom de l’application, version, nom du paquet, heure et date d’installation, autorisations, version de base de données, informations sur les paramètres locaux, etc.), informations sur l’utilisation du compte (données de connexion, cookies, temps d’utilisation) [Données sensibles (facultatif)] Glycémie (surveillée par un capteur et autosurveillée pour correction), informations de notification, informations du journal des événements utilisés, informations sur les événements (glycémie, cétone, insuline, médicaments oraux), type de diabète |
| Sens365- « Service Sens365 pour les membres CareSens Air » |
[Obligatoire] Coordonnées (nom, adresse e-mail (identifiant), numéro de téléphone), informations de profil (date de naissance, sexe, photo de profil, numéro de téléphone, pays de résidence, langue, rôles et autorisations) informations sur le capteur connecté et sur le système de surveillance de la glycémie, informations sur les événements (repas, exercice, note, photo), informations sur l’appareil mobile (modèle de l’appareil, informations sur le système d’exploitation, identifiant unique de l’appareil), informations sur l’utilisation du compte (données de journal, cookies, temps d’utilisation) [Données sensibles (obligatoires)] Glycémie (surveillée par un capteur et autosurveillée pour correction), type de diabète, informations sur les événements (glycémie, cétone, insuline, médicaments oraux) |
| Sens365- « Service Sens365 pour les prestataires de soins » |
[Obligatoire] Coordonnées (nom, adresse e-mail (identifiant), numéro de téléphone), informations de profil (date de naissance, sexe, photo de profil, pays de résidence, langue, rôles et autorisations), informations sur l’appareil mobile (modèle de l’appareil, informations sur le système d’exploitation de l’appareil, identifiant unique de l’appareil), informations sur l’utilisation du compte (données de journal, cookies, temps d’utilisation) |
| Les données à caractère personnel suivantes peuvent être générées et collectées dans le cadre de l’utilisation des services : Informations générées automatiquement : enregistrements d’installation et de suppression d’applications, etc. Bien que les informations générées automatiquement ci-dessus soient traitées avec le consentement de l’utilisateur, il se peut qu’elles soient automatiquement générées et collectées au cours de l’utilisation de l’application mobile, du site Web sur l’ordinateur, etc. |
|
i-SENS collecte les données à caractère personnel susmentionnées lors de l’inscription ou de la connexion et dans le cadre de l’utilisation des services. Certaines informations sont obligatoires, ce qui sera indiqué lors de l’inscription. Si vous ne fournissez pas ces informations, votre utilisation de certains services peut être limitée.
3. Objectif de la collecte et de l’utilisation des données à caractère personnel
i-SENS traite les données à caractère personnel aux fins suivantes. Les données à caractère personnel traitées ne sont utilisées à aucune autre fin que celles énoncées ci-dessous et, en cas de modification de la finalité de l’utilisation, nous prendrons les mesures nécessaires, telles que l’obtention d’un consentement distinct, conformément à l’Article 18 de la loi sur la protection des données à caractère personnel, le cas échéant.
| Objectif | Données à caractère personnel | Fondement juridique (pour les utilisateurs du Royaume-Uni et de l’UE uniquement) *Pour les utilisateurs autres que les utilisateurs du Royaume-Uni et de l’UE, nous nous appuyons sur votre consentement comme fondement juridique |
|---|---|---|
Pour l’identification des utilisateurs et la gestion des adhésions :
|
Coordonnées, informations de profil, données sensibles | Il est nécessaire que nous traitions vos données à caractère personnel pour exécuter notre contrat avec vous ou pour prendre des mesures à votre demande avant de conclure un contrat avec vous. Pour les données sensibles, nous nous appuyons sur votre consentement. |
Pour la gestion des adhésions, notamment le respect de nos politiques :
|
Coordonnées, informations de profil, informations sur l’utilisation du compte | Nous avons un intérêt légitime à faire respecter nos politiques et conditions d’utilisation afin de nous protéger et de protéger nos utilisateurs. |
Pour la prestation des Services du Système SCG
|
Informations de profil, informations sur l’appareil mobile, données sensibles | Il est nécessaire que nous traitions vos données à caractère personnel pour exécuter notre contrat avec vous ou pour prendre des mesures à votre demande avant de conclure un contrat avec vous. Pour les données sensibles ou l’utilisation des informations sur l’appareil, nous nous appuyons sur votre consentement. |
Pour l’intégration des produits et services d’i-SENS dans vos soins de santé :
|
Coordonnées, informations de profil, données sensibles | Nous avons un intérêt légitime à rendre nos produits et services accessibles à votre équipe de soins de santé afin d’améliorer vos options de soins de santé. Pour les données sensibles, nous nous appuyons sur votre consentement. |
Pour l’amélioration du service
|
Informations sur l’appareil mobile, informations sur le capteur, informations sur l’utilisation du compte, informations de profil (pour les informations sur les préférences) | Nous avons un intérêt légitime à améliorer nos produits et services. Lorsque nous utilisons des cookies et des technologies similaires pour collecter ces informations, nous nous appuyons sur votre consentement. |
Services à la clientèle
|
Coordonnées, informations de profil, contenu des communications avec les services à la clientèle, informations sur l’utilisation du compte, informations sur le capteur, données sensibles | Nous avons un intérêt légitime à répondre aux questions et réclamations des clients et à tenir les clients informés des mises à niveau de nos services. Pour les données sensibles ou l’utilisation des informations sur l’appareil, nous nous appuyons sur votre consentement. |
À des fins de recherche, décrites dans la section 13 ci-dessous :
|
Informations de profil pseudonymisées (sexe, âge, etc.), taux de glycémie, informations sur l’heure de mesure, informations sur l’appareil utilisé, informations sur la saisie des événements | Pour les données sensibles ou l’utilisation des informations sur l’appareil, nous nous appuyons sur votre consentement. |
Pour les utilisateurs de l’UE uniquement
Dans certains cas, nous avons un intérêt légitime à utiliser vos données à caractère personnel. Notre intérêt légitime variera en fonction de la raison pour laquelle nous utilisons vos données à caractère personnel, et nous expliquons ci-dessus quel est cet intérêt et comment il est lié aux opérations de traitement que nous effectuons. Lorsque nous traitons des données à caractère personnel sur la base d’un intérêt légitime, nous avons, comme l’exige la loi sur la protection des données, procédé à un test d’équilibre pour documenter nos intérêts, examiner quel sera l’impact du traitement sur les personnes et déterminer si les intérêts des personnes l’emportent sur notre intérêt à procéder au traitement. Vous pouvez obtenir de plus amples informations sur ce test d’équilibre en utilisant les coordonnées figurant à la fin de la présente Politique de confidentialité.
Utilisation et dispositions supplémentaires
En ce qui concerne les utilisateurs coréens, i-SENS peut en outre utiliser et fournir des données à caractère personnel sans le consentement de l’utilisateur en considération des questions prévues à l’Article 14-2 du décret d’application de la loi sur la protection des données à caractère personnel, conformément à l’Article 15, paragraphe 3, et à l’Article 17, paragraphe 4, de la loi sur la protection des données à caractère personnel. En conséquence, i-SENS a pris en considération les points suivants afin d’utiliser et de fournir des données à caractère personnel supplémentaires sans le consentement de l’utilisateur :
- Si la finalité de l’utilisation et de la fourniture de données à caractère personnel supplémentaires est raisonnablement lié à l’objectif initial pour lequel les données à caractère personnel ont été collectées ;
- Si l’utilisation et la fourniture de données à caractère personnel supplémentaires sont prévisibles à la lumière des circonstances dans lesquelles les données à caractère personnel ont été collectées et des pratiques de traitement ; o Si l’utilisation ou la fourniture de données à caractère personnel supplémentaires ne porte pas injustement atteinte aux intérêts des utilisateurs ; et
- Si les mesures nécessaires pour assurer la sécurité, telles que la pseudonymisation ou le chiffrement, ont été prises.
4. Période de conservation et d’utilisation des données à caractère personnel
Les durées de conservation et d’utilisation de chaque type de données à caractère personnel sont les suivantes :
Identification des utilisateurs et gestion des adhésions : Jusqu’à la résiliation de l’adhésion
À condition que, dans l’un des cas suivants, la période s’étende jusqu’à la clôture du dossier concerné :
- Dans le cas de la dénonciation d’un membre dont il est établi qu’il a commis une faute, jusqu’à 180 jours après la résiliation de l’adhésion
- Dans le cas où une enquête, un examen, etc., est en cours en raison de la violation d’une loi connexe, jusqu’à la clôture de cette enquête ou de cet examen
- Dans le cas où une relation débiteur-créancier causée par l’utilisation de la page d’accueil subsiste, jusqu’au règlement de cette relation débiteur-créancier
Fourniture/amélioration des Services du Système SCG et des services à la clientèle :Jusqu’à la résiliation de l’adhésion
À condition que, dans l’un des cas suivants, la période s’étende jusqu’à la clôture du dossier concerné :
- Enregistrements des transactions, telles que les indications et publicités, les conditions d’utilisation et l’exécution des contrats, etc., en vertu de la loi sur la protection des consommateurs dans le domaine du commerce électronique
Enregistrements d’indications et de publicités : 6 mois
Enregistrements des résiliations de contrats ou d’abonnements, des paiements, de la fourniture de biens, etc. : 5 ans
Enregistrements des réclamations des consommateurs ou des traitements des litiges : 3 ans
- Conservation des données de confirmation de communication en vertu de la loi sur la protection des secrets des communications
Heure et date des télécommunications par abonné, heures de début et de fin des télécommunications, numéro d’abonné de l’autre partie, fréquence d’utilisation, données de localisation de la station de base émettrice : 1 an
-Enregistrements de communications informatiques ou de journaux Web, données de traçage des points d’accès : 3 mois
- Recherche scientifique et élaboration de statistiques utilisant des informations pseudonymisées : Jusqu’à la réalisation de l’objectif
5. Procédure et méthode de destruction des données à caractère personnel
En principe, i-SENS détruit sans délai les données à caractère personnel des utilisateurs lorsque ces données à caractère personnel deviennent inutiles en raison de l’expiration de leur période de conservation, de la réalisation de la finalité du traitement, etc. Cependant, lorsque les données à caractère personnel doivent être conservées en permanence en vertu d’autres lois ou à la demande de l’utilisateur (consultez la section 4. Période de conservation et d’utilisation des données à caractère personnel ci-dessus), ces données à caractère personnel sont déplacées vers une base de données distincte ou vers un autre emplacement de stockage. Les données à caractère personnel déplacées vers une base de données ou un emplacement de stockage distinct ne sont utilisées à aucune fin autre que celle pour laquelle elles sont conservées, sauf disposition contraire de la loi.
Procédure de destruction
i-SENS sélectionne les données à caractère personnel qui doivent être détruites et détruit les données à caractère personnel après avoir obtenu l’approbation du responsable de la confidentialité d’i-SENS.
Méthode de destruction
Toute donnée à caractère personnel enregistrée sous forme électronique est supprimée en utilisant une technique qui rend les enregistrements irrécupérables. Toute donnée à caractère personnel sous forme écrite ou imprimée sur papier est détruite en la déchiquetant à l’aide d’une déchiqueteuse.
6. Mesures concernant la destruction des données à caractère personnel des non-utilisateurs
i-SENS convertit tout utilisateur qui n’utilise pas les Services pendant une période d’un (1) an en compte inactif et stocke ses données à caractère personnel séparément. Les données à caractère personnel stockées séparément peuvent être détruites après avoir été conservées pendant une période d’un (1) an, sauf disposition contraire prévue par la loi.
i-SENS informe les utilisateurs qui sont en passe de devenir des comptes inactifs que leurs données à caractère personnel doivent être stockées séparément, de la date prévue de la conversion en compte inactif et des détails des données à caractère personnel qui sont stockées séparément, par le biais d’une méthode de notification qui peut être utilisée pour les utilisateurs, comme un e-mail, un SMS, etc., au plus tard trente (30) jours avant la conversion en compte inactif.
Si vous ne souhaitez pas que votre compte soit converti en compte inactif, il vous suffit de vous connecter aux Services avant que votre compte ne soit converti en compte inactif. De plus, même après la conversion de votre compte en compte inactif, si vos données à caractère personnel n’ont pas été détruites, vous pourrez utiliser les services comme d’habitude en vous connectant à votre compte inactif et en consentant à la réactivation de votre compte.
7. Transmission à des tiers des données à caractère personnel collectées
i-SENS transmet des données à caractère personnel à des tiers (autres que les fournisseurs de services d’i-SENS, de plus amples détails sont disponibles dans la section suivante) uniquement dans les cas où i-SENS a obtenu le consentement de l’utilisateur ou en vertu de dispositions particulières de la loi applicable et ne fournit pas autrement de données à caractère personnel à un tiers sans le consentement de l’utilisateur.
i-SENS transmet également des données à caractère personnel et des données à caractère personnel sensibles d’un utilisateur aux prestataires de soins qui utilisent le « Service Sens365 pour les prestataires de soins » à la demande d’un utilisateur.
Si un utilisateur souhaite utiliser les services d’une société partenaire externe, i-SENS transmettra des données à caractère personnel à la société partenaire externe dans la mesure minimale nécessaire, après avoir obtenu le consentement exprès de l’utilisateur. Cliquez ici* pour connaître les sociétés partenaires externes et autres tiers auxquels i-SENS transmet actuellement les données à caractère personnel des utilisateurs. Dans le cas où un tiers auquel des données à caractère personnel sont transmises est ajouté ou modifié, nous obtiendrons le consentement des utilisateurs à cet ajout ou à cette modification et nous vous en informerons par le biais d’une annonce sur notre site Web (ou nous vous en informerons individuellement par e-mail, etc.)
i-SENS peut transmettre des données à caractère personnel à une agence concernée sans le consentement des utilisateurs en cas d’urgence, telle qu’une catastrophe, une maladie infectieuse, un événement/accident causant un danger imminent pour la vie ou l’intégrité physique, une perte matérielle imminente, etc., conformément aux Règles sur le traitement et la protection des données à caractère personnel en cas d’urgence annoncées conjointement par les ministères concernés. Pour obtenir de plus amples informations, cliquez ici*.
8. Traitement externalisé des données à caractère personnel collectées
Afin de fournir des services pratiques et de meilleure qualité, i-SENS sous-traite une partie de son travail à des sociétés externes telles que des fournisseurs d’hébergement Cloud. i-SENS précise les questions relatives à l’interdiction pour les sous-traitants de traiter des données à caractère personnel à des fins autres que la finalité du travail sous-traité, les mesures de protection techniques et de gestion, la limitation de la réexternalisation, la gestion et la supervision des sous-traitants, ainsi que les préjudices et autres responsabilités des sous-traitants en vertu de l’Article 26 de la loi sur la protection des données à caractère personnel par écrit, par exemple dans les contrats, etc., et vérifie que les sous-traitants traitent les données à caractère personnel en toute sécurité. Si un utilisateur n’utilise pas les services liés au travail sous-traité par i-SENS à un sous-traitant, les données à caractère personnel de l’utilisateur ne sont pas transmises au sous-traitant.
i-SENS peut partager vos données à caractère personnel avec des organismes d’application de la loi et de prévention de la fraude sans votre consentement lorsque cela est nécessaire pour prévenir, enquêter et/ou signaler une fraude, un acte terroriste, une fausse déclaration, des incidents de sécurité ou un crime, conformément à la loi applicable.
Externalisation du traitement des données à caractère personnel
La société externe à laquelle i-SENS sous-traite actuellement le traitement des données à caractère personnel des utilisateurs est la suivante. En cas de modification de la description du travail sous-traité ou du sous-traitant, nous vous informerons de ce changement par le biais d’une annonce sur notre site Web (ou nous vous en informerons individuellement par e-mail, etc. si les lois applicables en matière de protection des données l’exigent).
| Sous-traitant | Description du travail externalisé |
|---|---|
| Amazon Web Service Korea LLC | exploitation/gestion des infrastructures, stockage et sauvegarde des données |
| The Constant Company, LLC | exploitation/gestion des infrastructures, stockage et sauvegarde des données |
| [Pour les utilisateurs de l’UE et du Royaume-Uni] Distributeurs situés dans l’UE |
Traiter les données des clients pour le compte d’i-SENS dans le but de fournir un service aux utilisateurs |
9. Transfert à l’étranger des données à caractère personnel collectées (notamment le traitement externalisé)
Afin d’exécuter les Services, i-SENS externalise le traitement des données à caractère personnel à une société étrangère spécialisée comme indiqué ci-dessous. Comme mentionné à la section 8. Traitement externalisé des données à caractère personnel collectées ci-dessus, lorsque le traitement des données à caractère personnel est externalisé, nous supervisons le sous-traitant pour garantir le traitement sécurisé des données à caractère personnel afin que les données à caractère personnel puissent être protégées en toute sécurité.
Pour les utilisateurs de l’UE ou du Royaume-Uni : En raison de la nature mondiale de notre activité, vos données à caractère personnel seront divulguées à des sociétés du groupe en dehors du Royaume-Uni et de l’EEE, notamment en République de Corée. Lorsque ces lieux n’offrent pas un niveau adéquat de protection des données, nous veillons à ce que des garanties appropriées soient en place pour protéger le transfert de vos données à caractère personnel vers ces pays. Notre collecte initiale de données en Corée ne constitue pas un transfert de vos données, mais dans la mesure où nous transférons vos données à caractère personnel en Corée, nous nous appuyons sur les décisions d’adéquation prises respectivement par la Commission européenne et par le gouvernement britannique.
10.Méthode de définition du champ d’application de la divulgation des données sensibles
i-SENS transmet des données sensibles des utilisateurs au service national d’assurance maladie ou à un autre fournisseur de services tiers uniquement avec le consentement distinct des utilisateurs. i-SENS ne divulgue les données sensibles d’aucun utilisateur, à moins d’avoir obtenu le consentement distinct de l’utilisateur ou d’une obligation prévue par la loi. Par conséquent, les utilisateurs peuvent choisir de ne pas consentir à la transmission de données sensibles à des tiers, auquel cas les données sensibles ne sont divulguées à aucun tiers.
Les utilisateurs peuvent adresser toute question relative au champ d’application de la divulgation des données sensibles et toute demande de modification des paramètres du champ d’application de la divulgation ou de non-divulgation au service et à la personne chargée de la protection des données à caractère personnel indiqués ci-dessous :
- Nom du département et nom complet : Département Biz Innovation, directeur adjoint Su-Kyeong Oh
- Tél. : 02-910-0823
- Envoyez vos questions à (e-mail) : skoh@i-sens.com
11.Droits des utilisateurs et des représentants légaux et modalités d’exercice de ces droits
Les utilisateurs et représentants légaux peuvent exercer les droits suivants en relation avec les données à caractère personnel enregistrées des utilisateurs :
- Droit de retirer le consentement à la collecte et à l’utilisation des données à caractère personnel ;
- Droit d’exiger la consultation (l’accès), la transmission (également appelée « portabilité »), la rectification, la suppression ou la suspension du traitement des données à caractère personnel ; et
- Pour les utilisateurs de l’UE et du Royaume-Uni le droit de s’opposer au traitement des données à caractère personnel
Dans le cas où les services d’un compte externe sont utilisés en les associant à un compte de service i-SENS, le compte externe peut être dissocié des « Informations du membre ». Les informations que nous collectons par le biais de l’association avec le compte externe peuvent être modifiées à partir de la page de gestion des comptes externes, tels que Google, KakaoTalk, etc., et sont supprimées lorsque l’utilisateur résilie son compte de membre i-SENS associé.
Conformément à la loi sur la protection des données à caractère personnel et au RGPD, un utilisateur peut exercer les droits ci-dessus en appelant le numéro de téléphone principal (02-910-0600) ou en contactant à tout moment le Responsable de la confidentialité ou le service en charge de la protection des données à caractère personnel en utilisant les coordonnées dans la section ci-dessous.
Cependant, pour les utilisateurs coréens, lorsqu’un utilisateur demande la consultation, la transmission ou la suspension du traitement de ses données à caractère personnel, ses droits peuvent être limités par les articles 35(4), 35-2(6), (7) et 37( 2) de la loi sur la protection des données à caractère personnel. Lorsqu’une demande de consultation, une demande de transmission, une demande de rectification/suppression ou une demande de suspension du traitement est formulée sur la base des droits de l’utilisateur, i-SENS vérifie si la personne qui demande la consultation, etc., est l’utilisateur lui-même ou un représentant légitime de cet utilisateur.
Si un utilisateur demande la correction d’une erreur dans les données à caractère personnel, ces données à caractère personnel ne seront pas utilisées ou transmises à un tiers avant que la correction ne soit terminée. En outre, dans le cas où des données à caractère personnel incorrectes ont déjà été transmises à un tiers, nous informerons sans délai ce tiers des résultats du traitement de correction. Cependant, dans le cas d’une demande de correction et de suppression de données à caractère personnel, un utilisateur ne peut pas exiger la suppression des données à caractère personnel si la collecte de ces données à caractère personnel est expressément requise par d’autres lois.
Pour les utilisateurs de l’UE et du Royaume-Uni :
Ces droits peuvent être limités, par exemple si le fait de répondre à votre demande révèle des données à caractère personnel concernant une autre personne, ou si vous nous demandez de supprimer des informations que nous sommes tenus de conserver par la loi ou que nous avons des intérêts légitimes impérieux à les conserver.
Chaque fois que nous nous appuyons sur votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans affecter la licéité du traitement fondé sur le consentement avant son retrait. Nous pouvons cependant avoir d’autres fondements juridiques pour traiter vos données à d’autres fins, telles que celles exposées ci-dessus.
Dans certains cas, nous sommes en mesure de vous envoyer des messages de marketing direct sans votre consentement, lorsque nous nous appuyons sur nos intérêts légitimes. Vous avez le droit absolu de vous désinscrire à tout moment des messages de marketing direct ou du profilage que nous effectuons à des fins de marketing direct. Pour ce faire, suivez les instructions fournies dans la communication s’il s’agit d’un message électronique, ou contactez-nous aux coordonnées indiquées ci-dessous.
Si vous avez des préoccupations non résolues, vous avez le droit de déposer une réclamation auprès d’une autorité de protection des données du pays dans lequel vous résidez ou du pays de votre lieu de travail ou du pays où l’infraction présumée a eu lieu.
12.Questions relatives à l’installation, au fonctionnement et à la mise au rebut des dispositifs de collecte automatique des données à caractère personnel
i-SENS utilise des « cookies » qui enregistrent et récupèrent les informations des utilisateurs. Un cookie est un tout petit fichier texte que le serveur a utilisé pour faire fonctionner le site Web d’i-SENS, il est envoyé au navigateur de l’utilisateur et enregistré sur le disque dur de l’ordinateur ou sur l’appareil mobile de l’utilisateur.
Finalité de l’utilisation des cookies, etc.
Nous utilisons des cookies dans le but de fournir des services essentiels et des fonctions de sécurité.
Méthode de refus des cookies
Les utilisateurs ont le droit de sélectionner leurs paramètres de cookies. Par conséquent, les utilisateurs peuvent choisir d’autoriser tous les cookies, de confirmer chaque fois que des cookies sont enregistrés ou de refuser tous les cookies en configurant les options dans leur navigateur Web.
Toutefois, si un utilisateur refuse les cookies, il peut être difficile pour nous de Lui fournir certaines fonctions des Services.
À titre d’exemple, les paramètres de Microsoft Edge peuvent être définis comme suit :
- Méthode de paramétrage des cookies (pour Microsoft Edge)
Sélectionnez « Cookies et autorisations du site » dans le menu Paramètres. Cliquez sur « Gérer et supprimer les cookies et les données du site ». Des contrôles spécifiques des cookies peuvent être définis ici.
- Méthode d’affichage des cookies acceptés (pour Microsoft Edge)
Sélectionnez « Cookies et autorisations du site » dans le menu Paramètres. Cliquez sur « Cookies et données enregistrées ». Cliquez sur « Afficher tous les cookies et toutes les données du site ».
- Méthode de refus des cookies (pour Microsoft Edge)
Sélectionnez « Cookies et autorisations du site » dans le menu Paramètres. Cliquez sur « Gérer et supprimer les cookies et les données du site » pour refuser les cookies.
13.Questions relatives au traitement des données pseudonymisées
i-SENS traite les données à caractère personnel comme indiqué ci-dessous en les pseudonymisant afin que des personnes spécifiques ne puissent pas être identifiées à partir de ces informations et aux fins de recherche et développement de meilleurs produits et services pour réaliser notre objectif commercial, comme la préparation de statistiques, la conduite de recherches universitaires, la conservation des dossiers pour le bien public, la réalisation d’études de marché, etc. Ce faisant, nous sauvegardons et gérons les informations pseudonymisées séparément de toute information supplémentaire afin d’éviter qu’elles ne soient réidentifiables et nous prenons les mesures de protection techniques et de gestion nécessaires (consultez la section 14. Autres politiques relatives au traitement des données à caractère personnel ci-dessous).
Questions concernant le traitement des informations pseudonymisées
| Classification | Finalité du traitement | Données à caractère personnel traitées | Période de conservation et d’utilisation |
|---|---|---|---|
| Préparation des statistiques | Pour analyser et étudier les données démographiques et les schémas d’utilisation des utilisateurs de CareSens Air proposé par i-SENS | Profil de l’utilisateur dépersonnalisé (sexe, âge, etc.), taux de glycémie, informations sur l’heure de mesure, informations sur l’appareil utilisé, informations sur la saisie des événements | Jusqu’à la réalisation de l’objectif |
| Recherche universitaire | Pour étudier l’effet d’amélioration du taux de glycémie basé sur la méthode d’utilisation des utilisateurs de CareSens Air proposé par i-SENS | Profil de l’utilisateur dépersonnalisé (sexe, âge, etc.), taux de glycémie, informations sur l’heure de mesure, informations sur l’appareil utilisé, informations sur la saisie des événements | Jusqu’à la réalisation de l’objectif |
14.Autres politiques relatives au traitement des données à caractère personnel
Mesures techniques et de gestion pour assurer la sécurité des données à caractère personnel
i-SENS prend les mesures suivantes pour assurer la sécurité des données à caractère personnel :
- oÉtablissement et mise en œuvre du plan de gestion interne
- i-SENS a adopté les mesures techniques et de gestion suivantes pour assurer la sécurité des données à caractère personnel des utilisateurs lors de leur traitement afin de garantir que les données à caractère personnel ne soient pas perdues, volées, divulguées, altérées ou endommagées.
i-SENS a établi et mis en œuvre un plan de gestion interne pour traiter en toute sécurité les données à caractère personnel.
i-SENS prend des mesures correctives dès la détection d’un problème, après avoir confirmé l’application des mesures de protection des données à caractère personnel et le respect de ces mesures par les personnes responsables, par l’intermédiaire d’un organe interne chargé de la protection des données à caractère personnel.
- Installation et fonctionnement des dispositifs de contrôle d’accès
- i-SENS contrôle les accès non autorisés de l’extérieur à l’aide d’un système de prévention des intrusions et s’efforce de fournir tous les dispositifs techniques possibles pour maintenir la sécurité du système.
- Mesures visant à prévenir la falsification et l’altération des enregistrements d’accès
- i-SENS stocke et gère les enregistrements d’accès sur le système de traitement des données à caractère personnel et utilise des fonctionnalités de sécurité qui empêchent la falsification et la modification des enregistrements d’accès.
- Chiffrage des données à caractère personnel
- Les données à caractère personnel d’un utilisateur sont protégées par son mot de passe, son fichier et les données de transmission sont sauvegardés et gérés à l’aide du chiffrement ou de la fonction de verrouillage des fichiers, et les données importantes sont protégées par une fonction de sécurité distincte.
- Précautions contre le piratage, etc.
i-SENS prend des mesures pour prévenir les préjudices causés par un virus informatique en utilisant un programme d’inoculation. Le programme d’inoculation est régulièrement mis à jour et, lorsqu’un virus apparaît soudainement, le programme fournit un vaccin dès qu’il est prêt, empêchant ainsi la violation des données à caractère personnel.
i-SENS a adopté un dispositif de sécurité (SSL) qui permet la transmission sécurisée des données à caractère personnel sur un réseau à l’aide d’un algorithme cryptographique.
Pour parer aux intrusions extérieures, comme le piratage, nous mettons tout en œuvre pour atteindre une sécurité parfaite en utilisant un système de prévention des intrusions et un système d’analyse des vulnérabilités pour chaque serveur.
Nous ne stockons pas les données à caractère personnel avec les données générales, mais les conservons séparément sur un serveur distinct.
- Minimisation et formation des employés traitant des données à caractère personnel
i-SENS limite l’autorisation d’accéder aux données à caractère personnel des utilisateurs à ceux qui mènent des démarches marketing ciblant directement les utilisateurs, à ceux qui gèrent les données à caractère personnel, tels que le responsable de la confidentialité, les personnes responsables, etc., et à ceux dont le traitement des données à caractère personnel est autrement inévitable dans le cadre de leur travail.
Nous assurons régulièrement une formation interne et une formation externe sur les nouvelles technologies de sécurité et l’obligation de protéger les données à caractère personnel, entre autres, aux employés qui traitent les données à caractère personnel.
Nous prévenons la fuite d’informations par des personnes en exigeant que tous les employés signent un accord de confidentialité lors de leur arrivée dans l’entreprise et nous avons mis en place une procédure interne pour vérifier l’application de la Politique de protection des données à caractère personnel et le respect de cette politique par les employés.
Le transfert des fonctions des personnes traitant les données à caractère personnel s’effectue de manière minutieuse tout en préservant la sécurité, et les employés sont clairement informés de la responsabilité qui découle des accidents liés aux données à caractère personnel après leur arrivée dans l’entreprise et à leur départ de l’entreprise.
L’accès à la salle informatique, à la salle de stockage des données, etc., est contrôlé en les désignant comme « zones de protection spéciale ».
Politique post-opérationnelle
- i-SENS accorde une grande importance aux messages des utilisateurs et nous faisons de notre mieux pour les protéger afin qu’ils ne soient pas modifiés, endommagés ou supprimés. Toutefois, cela ne s’applique à aucun des messages suivants :
- Messages de spam
- Les messages qui diffament d’autres personnes en diffusant de fausses informations dans le but de les calomnier o Les messages qui divulguent des données à caractère personnel d’autres personnes sans leur consentement
- Les messages qui portent atteinte aux droits de propriété intellectuelle ou à d’autres droits d’i-SENS ou d’un tiers o Les autres messages dont le contenu est différent du sujet du forum
Afin de promouvoir une culture de publication souhaitable, i-SENS peut supprimer une section particulière ou l’expurger à l’aide de symboles, etc., lorsqu’un utilisateur divulgue les données à caractère personnel d’une autre personne sans le consentement de cette dernière, et si un message peut être déplacé vers un autre forum avec un sujet différent, nous nous assurons qu’il n’existe aucun malentendu en indiquant où le message a été déplacé.
Dans d’autres cas, nous pouvons supprimer des messages après avoir adressé des avertissements exprès ou individuels.
Fondamentalement, tous les droits et responsabilités liés à un message incombent à la personne qui l’a rédigé. Par ailleurs, il est difficile de protéger toute information divulguée volontairement par le biais d’un message, alors réfléchissez bien avant de divulguer une quelconque information.
15.Informations sur le responsable de la confidentialité
i-SENS a désigné la personne suivante en tant que responsable de la confidentialité pour superviser et prendre en charge le travail lié au traitement des données à caractère personnel et pour traiter toutes les questions ou réclamations déposées par les utilisateurs en lien avec le traitement des données à caractère personnel. Veuillez contacter le responsable de la confidentialité ou le service responsable si vous avez des questions, des réclamations, des conseils, etc., sur la protection des données à caractère personnel lors de l’utilisation de la page d’accueil, etc.
Responsable de la confidentialité
- Nom du département et nom complet : Département Biz Innovation, directeur général Jae-Suk Lee
- Tél. : 02-910-0687
- Envoyez vos questions à (e-mail) : jlee@i-sens.com
Département et responsable de la protection des données à caractère personnel
- Nom du département et nom complet : Département Biz Innovation, directeur adjoint Su-Kyeong Oh
- Tél. : 02-910-0823
- Envoyez vos questions à (e-mail) : skoh@i-sens.com
16.Méthode pour remédier aux violations des droits des personnes concernées
Un utilisateur peut déposer toutes les réclamations liées à la protection des données à caractère personnel qui découlent de l’utilisation des services d’i-SENS auprès du responsable de la confidentialité ou du service responsable. i-SENS répondra aux réclamations des utilisateurs.
Si vous avez besoin de faire un signalement ou d’obtenir des conseils sur d’autres violations de données à caractère personnel, veuillez adresser vos questions aux agences suivantes :
Pour les utilisateurs coréens
- Centre de signalement des violations des données à caractère personnel : (pas d’indicatif de pays) 118(https://privacy.kisa.or.kr/)
- Division des enquêtes cybernétiques, Département des enquêtes scientifiques, Bureau du Procureur général :(pas d’indicatif de pays) 1301(https://cybercid.spo.go.kr/)
- Bureau d’enquête sur la cybersécurité, Agence de la police nationale coréenne : (pas d’indicatif de pays) 182(https://cyberbureau.police.go.kr/)
- Comité de médiation des litiges relatifs aux données à caractère personnel : 1833-6972(www.kopico.go.kr)
Pour les utilisateurs de l’UE
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI, commissaire fédéral allemand à la protection des données et à la liberté d’information)
Pour les utilisateurs du Royaume-Uni
Le Bureau du commissaire à l’information (https://ico.org.uk/make-a-complaint/)
17.Amendements à la Politique
Nous nous réservons le droit de mettre à jour la présente Politique de confidentialité à tout moment, et nous vous fournirons un nouvel avis de confidentialité lorsque nous procéderons à des mises à jour substantielles. Nous pouvons également vous informer par d’autres moyens de temps à autre du traitement de vos données à caractère personnel.
Avenant
Date d’entrée en vigueur de la présente Politique de confidentialité : [**]
Versions précédentes
[Veuillez ajouter des liens vers les versions précédentes de la Politique de confidentialité]
대한민국 (한국어)
Chile (Español)
Deutschland (Deutsch)
Estonia (English)
Magyarország (Magyar)
Italia (italiano)
Nederland (Nederlands)
Polska (polski)
España (Español)
Thailand (แบบไทย)
United Kingdom (English)
United States (English)
Việt Nam (Tiếng Việt)