politique de confidentialité

1. Généralités

16.06.2021

Lire attentivement cette politique avant d'utiliser les services de Bloom.

Lorsque tu visites le site Web de Bloom Diagnostics AG/GmbH ("Bloom", "nous", "notre" ou "nos") à l'adresse www.bloomdiagnostics.com (notre "site Web"), que tu utilises notre système Bloom (application mobile : "Bloom" - notre "App", Bloom Lab et Bloom Test) ou que tu utilises l'un de nos services (les "services"), il est possible que nous devions traiter tes données personnelles.

La protection et la confidentialité de tes données personnelles sont très importantes pour nous et nous sommes légalement tenus de les assurer. Nous traitons tes données exclusivement sur la base des dispositions légales (GDPR, DSG, TKG 2003 (TelecommunicationsAct), HIPAA (Health Insurance Portability and AccountabilityAct)). Nous t'informons ci-dessous du traitement de tes données personnelles par nos soins et des droits dont tu bénéficies en vertu du Règlement général sur la protection des données (RGPD).

Le responsable du traitement des données (contrôleur des données) est Bloom, qui se compose de :

Bloom Diagnostics AG. 
Susenbergstrasse 185 
8044 Zürich, Suisse

Numéro d'entreprise : 
CHE-270.811.476

Bloom Diagnostics GmbH 
(société fille de AG) 
Börseplatz 6 / 2 / 19-20 
1010 Wien, Autriche

Numéro d'entreprise : 
FN 421045 i

Adresse électronique de contact général : office@bloomdiagnostics.com 
Tél : +43 1 929 72 96

Pour toute plainte, question ou suggestion concernant la protection des données, nous sommes toujours à ta disposition. Nous traiterons ta demande avec la discrétion et la minutie nécessaires.

Notre responsable de la protection des données peut être contacté via : 
privacy@bloomdiagnostics.com 
Tél : +43 1 929 72 96

Nous traitons à la fois les données que tu nous annonces et les données que nous recevons par le biais de ton utilisation de notre présence en ligne, de nos produits et de nos services. 

Tous les sites et entreprises de Bloom doivent suivre les politiques, processus et autres instructions relatives au GDPR créés et exécutés par Bloom Diagnostics GmbH (contrôleur). 

2. Stratégie en matière de données

Les données seront toujours traitées avec confidentialité et uniquement pour l'objectif prévu, tout en protégeant toujours l'identité et la vie privée de l'utilisateur/client. Pour atteindre ces objectifs, différentes mesures de sécurité sont en place. Il s'agit par exemple de la pseudonymisation, de l'anonymisation, des silos de données, ainsi que de différentes mesures organisationnelles et administratives visant à protéger toutes les données. Nous ne traiterons tes données personnelles que dans le but pour lequel elles ont été collectées, ou dans un but que nous croyons raisonnablement compatible avec le but initial. Si nous avons l'intention de traiter ultérieurement tes données personnelles dans un but autre que celui pour lequel elles ont été collectées, Bloom Diagnostics t'en informera avant ce traitement et, si nécessaire, te demandera ton consentement. Note que le traitement de tes données personnelles à ton insu ou sans ton consentement n'aura lieu que si la loi l'exige. 

3. Traitement des données personnelles que tu fournis

Nous ne traiterons tes données que d'une manière conforme au GDPR, les détails en fonction de l'activité respective sont énumérés ci-dessous. Les sections suivantes te décriront en détail à quelles fins et sur quelle base juridique nous traitons les données, ainsi que si elles sont partagées avec des tiers. Cela devrait te donner une transparence totale, car nous ne voulons jamais traiter des données à ton insu.

Les données à caractère personnel seront conservées aussi longtemps que nécessaire pour atteindre les objectifs poursuivis, mais en aucun cas plus longtemps que notre compte reste actif. Les données ne sont plus nécessaires dans un but précis La loi exige que ta demande de suppression soit acceptée. Les données personnelles que nous traitons relèvent de l'une des catégories suivantes :

  • Nom/société 
  • Sexe 
  • Date de naissance 
  • Informations de contact : par exemple, adresse électronique, numéro de téléphone 
  • Adresse/Informations d'expédition 
  • Informations bancaires 
  • Informations médicales : symptômes de ta maladie, causes potentielles de ta/tes maladie/symptômes, tes antécédents médicaux, tes allergies ou toute autre information requise sur ton état de santé actuel (uniquement traité avec le système Bloom). 
  • les causes potentielles de votre maladie/symptômes, vos antécédents médicaux, vos allergies éventuelles ou toute autre information requise sur votre état de santé actuel (traitées uniquement lors de l'utilisation du système Bloom). 
  • Données du navigateur, journaux du serveur, cookies, adresses IP, etc. 

 

Toutes les données ci-dessus ne sont pas traitées à toutes les fins énumérées. Cela dépend de la finalité du traitement, mais nous nous efforçons de n'utiliser que les données minimales nécessaires à l'opération envisagée.

3.1 Traitement des données dans le cadre de la prise de contact avec nous

Si tu nous contactes (par exemple par e-mail, formulaire de contact, téléphone), le traitement de tes données pour effectuer des mesures (pré)contractuelles pour répondre à ta demande aura lieu. Ta demande et/ou toute donnée recueillie lors de l'aide apportée à ta demande, ton retour d'information ou ta plainte, ainsi que le moyen de contact peuvent être stockés et traités, si cela aide à résoudre les problèmes actuels et à prévenir les problèmes futurs, peut bénéficier aux clients ainsi que sur la base légale des intérêts légitimes de Bloom Diagnostics. 

Lorsque nous recevons certaines plaintes, nous sommes obligés d'informer les autorités compétentes du pays correspondant (par exemple, l'Autriche - BASG) via leur plate-forme fournie dans le cadre de notre obligation légale de déclaration d'incidents liés aux dispositifs médicaux. À cette fin, certaines de tes informations pourraient être partagées avec eux sur la base d'une obligation légale. 
 

3.2 Traitement des données dans le cadre d'une (éventuelle) relation commerciale

Le traitement de tes données a lieu pour remplir une relation (pré)contractuelle dans le cadre d'une relation commerciale. Tes données seront traitées pour le traitement formel de nos transactions commerciales, à des fins de test et d'évaluation, pour la satisfaction des clients, pour évaluer la qualité des services utilisés et pour la vente de biens et de services. Cela inclut également les activités de (pré)vente, telles que les réunions de démonstration, les présentations et autres activités similaires pour les clients potentiels. Cette transaction commerciale ne couvrira que le champ d'application convenu et les données ne seront pas utilisées à d'autres fins. Si tu décides de ne pas établir de relation commerciale mais que tu manifestes de l'intérêt pour de futurs produits ou services, nous t'en informerons sur la base de l'intérêt légitime. Nous effacerons alors tes données au plus tard 3 ans après ta dernière manifestation d'intérêt ou, si tu le demandes, plus tôt. 

Lorsque tu utilises notre boutique en ligne, nous traitons tes données (coordonnées, informations d'expédition et de paiement) sur la base juridique d'une relation contractuelle. Les données nécessaires sont également traitées par le fournisseur de la boutique en ligne, l'agence de paiement que tu as choisie, ainsi que par notre partenaire logistique, afin de traiter correctement la transaction commerciale que tu as demandée.

3.3 Traitement des données pour le déroulement des événements

Si tu participes à nos événements et pour l'organisation et la mise en œuvre d'événements, le traitement de tes données a lieu pour l'exécution d'une relation contractuelle, nos intérêts légitimes dans le bon déroulement de l'événement ou ton consentement éclairé. Si les données doivent être partagées avec des tiers, une information préalable sera fournie. 

3.4 Traitement des données à des fins de publipostage

Le traitement de tes données a lieu sur la base de ton consentement (par exemple, une lettre d'information) et à des fins d'initiation des affaires concernant notre propre offre de livraison ou de service, ainsi que pour te tenir au courant de l'actualité de Bloom en tant qu'entreprise et de ses produits. 

3.5 Traitement des données dans le cadre de l'utilisation de l'application

Lors de l'installation de l'application, l'utilisateur peut créer un compte, dont les données seront traitées sur la base juridique d'une relation contractuelle. Sur la base juridique d'une relation contractuelle, l'utilisateur accepte d'autoriser Bloom à traiter des données médicales et de santé. Étant donné que ces données relèvent d'une catégorie spéciale (article 9 du GDPR), le consentement est légalement requis, en plus de la base juridique, pour autoriser le traitement. Nous avons besoin de ton consentement pour utiliser notre produit, car sinon aucune utilisation correcte et prévue n'est possible. Cela inclut les données provenant de la mesure de la bande BloomTest elle-même et les données fournies dans le cadre du questionnaire rempli pendant la mesure. Les autres données (non médicales/de santé) qui sont collectées et traitées sont fondées sur la base juridique d'une relation contractuelle. Les données médicales et les autres données collectées lors de la génération du rapport ne seront utilisées qu'aux fins suivantes : 
 

1. Fournir une fonctionnalité complète de nos produits et services, conformément au contrat entre Bloom Diagnostics et leurs utilisateurs. Il s'agit notamment d'une analyse et d'un rapport entièrement personnalisés d'une mesure effectuée avec le système de test de Bloom Diagnostics (App, Lab, Test). 

2. L'incorporation d'améliorations à nos produits et services et l'augmentation de la satisfaction des utilisateurs en utilisant des données pseudonymisées (= identifiants directs remplacés pour éviter l'identification) avec et agrégées. Les données sont utilisées pour la recherche afin d'identifier, par exemple, les difficultés d'utilisation de l'application et les besoins des utilisateurs. En outre, les données peuvent servir de base à la prise de décisions factuelles pour l'amélioration du produit et contribuer à l'élimination des bugs. Les données peuvent également contribuer à personnaliser l'expérience des utilisateurs. Si des informations analytiques doivent être partagées avec des tiers, les données sont véritablement anonymes (tous les identifiants sont supprimés, l'identification n'est pas possible) et ne peuvent pas être rattachées à un individu.

3. Contribuer aux bénéfices de la santé publique en fournissant aux institutions des données totalement anonymes. Avec les résultats des mesures et les données démographiques des utilisateurs, il est possible de prédire l'état de santé de groupes sociaux, par exemple en identifiant les tendances en matière d'apparition, de propagation ou de carence de maladies. La recherche dans cette direction, avec l'aide des données collectées par Bloom Diagnostics, peut améliorer la prévision, le diagnostic précoce et le traitement ciblé. Des grappes et des groupes à risque pourraient être caractérisés et soutenus par des mesures préventives.

Pour retirer ton consentement au traitement des données relatives à la santé, tu dois supprimer ton compte. Comme nos produits reposent sur la saisie de tes données, nous ne pouvons pas fournir ce service sans ton autorisation. Le retrait du consentement équivaut à la suppression de ton compte. 

Lorsque tu utilises l'application Bloom App d'Android, il se peut qu'elle te demande ta position lors du couplage avec Bluetooth. Il s'agit d'une exigence d'Android, lorsque tu utilises Android 6 ou 7. Bloom ne suit ni ne traite ta localisation.

3.6 Stockage des données

Les données de l'utilisateur et les rapports médicaux sont stockés sous forme cryptée sur l'appareil dans l'application Bloom et sous forme de données binaires cryptées sur le serveur AWS (Amazon Web Services) - la clé de décryptage des données et des rapports est stockée sous une forme sécurisée uniquement dans ton application. Ni Bloom ni personne d'autre ne peut décrypter les données sans l'autorisation et le soutien de l'utilisateur.

Certaines informations (les données du questionnaire, les résultats des tests et les informations sur l'appareil d'un test effectué, récupérées à partir de l'application) seront stockées dans notre flux analytique sous une forme pseudonymisée, de sorte qu'un utilisateur individuel ne peut être directement identifié. Elles seront utilisées à des fins d'analyse des données pour Bloom directement, afin d'améliorer nos produits. Ces données ne seront pas partagées directement en dehors de Bloom, mais les rapports de données agrégées pourront être partagés sous une forme réellement anonyme. 
 

Les coordonnées et autres informations qui nous sont fournies (y compris l'adresse électronique et l'adresse physique) seront stockées, en fonction du cas d'utilisation, sur l'un des sites suivants afin de nous permettre un traitement plus facile et approprié : G-suite, partenaire logistique, Hubspot (logiciel de service à la clientèle) et BMD (logiciel financier). 
 

Nous conserverons tes données à caractère personnel aussi longtemps que nécessaire pour chaque finalité dédiée afin de te fournir nos services Bloom Diagnostics ou autrement, comme l'exige la loi ou tout organisme de réglementation compétent. Dans le cas contraire, les données seront supprimées. Une fois ton compte résilié ou désactivé, nous supprimerons les données personnelles relatives à ton compte. 

4. Traitement des données personnelles que nous recevons par l'intermédiaire de ton utilisation de notre appli, de notre site web ou d'autres services.

4.1 Journaux du serveur

Aucune information personnelle n'est requise pour utiliser notre site web. Cependant, notre serveur web enregistre tout de même les données qui nous sont communiquées par ton navigateur internet (notamment l'adresse IP de l'ordinateur demandeur, ainsi que la date, l'heure, la demande, le fichier demandé (nom et URL), la quantité de données qui t'est transmise, un message indiquant si la demande a abouti, les données de reconnaissance du navigateur utilisé et du système d'exploitation utilisé, ainsi que le site web à partir duquel l'accès a été effectué (si l'accès se fait via un lien). 

Le traitement est fondé sur notre intérêt légitime à assurer la sécurité du système, à gérer techniquement le site web et à optimiser la qualité du service. Les journaux du serveur sont conservés pendant une durée maximale de 12 mois.

4.2 Cookies

Nous utilisons des cookies pour rendre ta visite sur notre site web attrayante et pour permettre l'utilisation de certaines fonctionnalités. Les cookies sont de petits fichiers texte que le site web enregistre sur ton ordinateur afin de les reconnaître (cookies à long terme). Ils peuvent contenir des informations sur l'utilisation du site web. Les informations contenues dans les cookies sont utilisées pour stocker les sélections individuelles que tu as faites (par exemple, les articles stockés dans un panier d'achat) et pour les restaurer ensuite lors d'une nouvelle visite du site concerné. Nous utilisons également des cookies pour créer des statistiques non personnalisées. Les cookies essentiels sont automatiquement acceptés. Les cookies non essentiels (cookies de performance, de ciblage et fonctionnels) sont utilisés pour améliorer la navigation sur le site, analyser l'utilisation du site et aider nos efforts de marketing (par exemple, Google Re-marketing). Tu peux choisir librement d'accepter ces cookies, ce qui nous permet d'effectuer un traitement basé sur ton consentement. Tu peux toujours supprimer les cookies stockés sur ton ordinateur à tout moment en supprimant les fichiers internet temporaires et tu peux révoquer le consentement pour la collecte de cookies. 
 

Nous utilisons les fournisseurs énumérés ci-dessous pour traiter les données relatives à ton utilisation de notre site web afin de l'adapter au mieux à tes intérêts. 
 

Nous utilisons Google Analytics comme service d'analyse web pour analyser notre site web. Nous utilisons l'anonymisation IP, de sorte que ton adresse IP est préalablement raccourcie par Google dans les États membres de l'Union Européenne ou dans d'autres États contractants de l'accord sur l'Espace économique européen. Google utilisera ces informations en notre nom pour évaluer ton utilisation de ce site Web, pour compiler des rapports sur les activités de notre site Web et pour nous fournir d'autres services liés à l'activité du site Web et à l'utilisation d'Internet. L'adresse IP fournie par Google Analytics dans le cadre de Google Analytics ne sera pas fusionnée avec d'autres données de Google. Tu peux empêcher l'enregistrement des cookies par un réglage correspondant de ton logiciel de navigation ; nous attirons toutefois ton attention sur le fait que, dans ce cas, tu ne pourras peut-être pas utiliser toutes les fonctions des sites web dans leur intégralité. En outre, tu peux empêcher la collecte par Google des données générées par les cookies et liées à ton utilisation du site (y compris ton adresse IP anonyme) ainsi que le traitement de ces données par Google en utilisant le lien ci-dessous (http:///tools.google.com/dlpage/gaoptout?hl=en). Télécharge et installe le plugin de navigateur disponible. Les paramètres de ton navigateur pour la collecte générale des cookies peuvent également être modifiés individuellement dans les paramètres. Vérifie tes options pour les navigateurs suivants : Chrome, Firefox, Safari, Internet Explorer. 
 

Pour plus de détails sur Google Analytics, consulte le site : https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage.

4.3 Informations sur les appareils

Lorsque tu visites notre application ou notre site web, nous collectons automatiquement des informations spécifiques à ton appareil, telles que ton modèle de matériel, la version de ton système d'exploitation, les identifiants uniques de ton appareil, le type de navigateur et, le cas échéant, ton adresse IP. Ces informations ne peuvent pas être utilisées pour t'identifier en tant qu'individu. 
 

Google Firebase est utilisé pour recueillir des informations spécifiques aux applications, ce qui nous permet de contrôler et d'améliorer nos produits. Ces informations ne sont communiquées à Bloom Diagnostics que sous une forme agrégée et anonyme. Pour plus de détails concernant la confidentialité des données, reporte-toi à leur politique de confidentialité

Des informations supplémentaires peuvent être traitées pour t'aider à résoudre des problèmes techniques (débogage). Cela ne se produira qu'après que tu nous aies contactés, demandé de l'aide et consenti au traitement ultérieur des données. 

5. Traitement des données personnelles avec l'implication de tiers

Notre site web et nos applis peuvent inclure des liens vers des sites web de tiers non liés. Ces sites web sont régis par les politiques de confidentialité de ces autres sites web qui peuvent être différentes de nos politiques. Nous n'avons aucun contrôle sur eux ni aucune responsabilité quant à leur collecte ou traitement des données. 
Si nous faisons appel à des sous-traitants ou à des responsables du traitement des données et qu'il leur est demandé de traiter des données pour nous, nous nous assurons de leur conformité au GDPR en utilisant des accords de sécurité et de traitement des données adéquats . 
Lorsque nous choisissons un fournisseur de logiciels, nous utilisons des systèmes conformes au GDPR et sélectionnons que le stockage et le traitement des données personnelles sont effectués sur des serveurs européens. Tes données peuvent être traitées sur l'un des systèmes suivants, en fonction des activités de traitement : 
 

HubSpot Germany GmbH (Am Postbahnhof 17, 10243 Berlin, Allemagne) ; filiale de HubSpot, Inc. (25 FirsSt treet, 2nd Floor, Cambridge, MA 02141, États-Unis) : gestion et administration personnalisées. 
Amazon Web Services EMEA SARL (38 avenue John F. KennedyL,-1855, Luxembourg) ; filiale d'Amazon Web Services, Inc. (410 Terry Ave North, Seattle, WA 98109-5210,USA) : stockage des données de rapport (cryptées et pseudonymisées) des utilisateurs de l'application. 

Google Ireland Limited (Gordon House, Barrow Street, Dublin, Irlande) ; filiale d'Alphabet Inc. (1600 Amphitheatre Parkway, Mountain View, California 94043, États-Unis) : analyse des données (uniquement sous forme pseudonyme ou anonyme), suivi des incidents. 

BMD Systemhaus Steyr GesmbH (Sierninger Str. 190, 4400 Steyr, Autriche) : traitement des transactions financières et gestion. 

Shopify International Limited (Victoria Buildings 2, Etage, 1-2 Haddington Road, Dublin 4, D04 XN32 Ireland) ; filiale de Shopify Inc. (151 O'Connor Street, Groundfloor, Ottawa, ON K2P 2L8, Canada) : fournisseur de la boutique en ligne. 

Une transmission à d'autres pays/parties tiers (non mentionnés ici) ne sera pas effectuée sans ton consentement explicite. 

6. Tes droits et informations complémentaires

Tu as le droit d'obtenir des informations sur les données stockées conformément à l'art. 15 GDPR, de corriger les données inexactes conformément à l'Art. 16 GDPR, de supprimer des données conformément à l'Art. 17 GDPR, de restreindre le traitement des données conformément à l'art. 18 GDPR, à la portabilité des données selon l'Art. 20 GDPR ainsi que l'opposition au traitement déraisonnable des données conformément à l'Art 21 GDPR. Si tu exerces l'un de tes droits, nous t'aiderons, par tous les moyens raisonnablement possibles, à assurer ces droits aussi rapidement que possible. Bloom est également chargé de veiller à ce que tous les responsables du traitement des données (par exemple Google Firebase) se conforment également à ta demande. 

Si le traitement a lieu sur la base d'une déclaration de consentement, tu as la possibilité de la révoquer à tout moment sans que cela n'affecte la légalité du traitement effectué sur la base du consentement jusqu'à la révocation. 

Tu as le droit d'introduire une plainte auprès de l'autorité de contrôle. En Autriche, l'autorité de protection des données est responsable : 

Autorité autrichienne de protection des données 
Barichgasse 40 - 42 
1030 Vienne 
Téléphone : +43 1 52 152-0 
Courrier électronique : dsb@dsb.gv.at

Autorités suisses : 
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (Office fédéral de la protection des données et de la sécurité sociale)
Feldeggweg 1 | CH - 3003 Berne 
Téléphone : +41 (0)58 462 43 95 (lun. à ven., 10h00 à 12h00)
www.edoeb.admin.ch

Les données que nous te demandons sont uniquement les données minimalement nécessaires pour chaque objectif. Si les données ne sont pas fournies, nous ne sommes pas en mesure de fournir le(s) service(s) demandé(s). 

La prise de décision automatisée, y compris le profilage, n'a pas lieu. Si nous traitons tes informations personnelles dans un but autre que celui pour lequel nous avons collecté ces informations, nous t'en informerons et t'informerons de cet autre but, et si nécessaire, nous recueillerons ton consentement, sauf si la loi l'exige autrement. 

Nous nous permettons d'adapter notre politique de confidentialité en cas de besoin (par exemple, en cas de modification de la réglementation applicable). La version en ligne lors de la visite du site web sera la version applicable. Les utilisateurs disposant d'un compte sur notre application recevront les informations correspondantes lorsque des modifications pertinentes seront apportées. 

Comme notre société mère est située en Suisse et notre société fille en Autriche, tes données peuvent être traitées dans les deux pays. Comme l'Autriche est située dans l'UE, nous nous conformons au GDPR. La Commission européenne a déterminé avec une décision d'adéquation basée sur l'article 45 du règlement (UE) 2016/679 que la Suisse a un niveau adéquat de protection des données et peut donc être considérée comme également protectrice.

Panier d'achat
Ton panier est vide.
Total

Taxe incluse et expédition calculés à la caisse.