Politique de confidentialité chez Tandem Health

1. Introduction et Informations de Contact

1.1 Objectif de la Politique de Protection des Données Personnelles

Chez Tandem Health AB (« Tandem » / « Nous »), nous attachons une grande importance à votre vie privée. L'objectif de cette politique de protection des données personnelles est de vous informer, en tant qu'utilisateur, client ou visiteur, sur la manière dont Tandem Health collecte, utilise, protège et gère vos données personnelles.

Cette politique de protection des données personnelles concerne le traitement effectué par Tandem en tant que responsable du traitement. La politique ne couvre pas le traitement des données de santé sensibles, où Tandem traite les données en tant que sous-traitant, ce qui est régulé séparément par notre accord de traitement des données. L'accord de traitement des données précise comment nous gérons et protégeons les informations de santé sensibles conformément à la législation et aux directives applicables.

1.2 Responsable du Traitement des Données et Délégué à la Protection des Données

Tandem Health AB est enregistré auprès du Registre des entreprises suédois sous le numéro d'organisation 559444-6857 et a son siège social à Kungsklippan 12, 112 25 Stockholm, Suède. Tandem est le responsable du traitement conformément au Règlement Général sur la Protection des Données (RGPD) pour le traitement des données personnelles décrit dans cette information.

Chez Tandem, nous avons désigné un Délégué à la Protection des Données (DPD) que vous pouvez contacter si vous avez des questions sur la manière dont nous traitons vos données personnelles. Vous pouvez contacter notre DPD à l'adresse dpo@tandemhealth.ai.

2. Traitement des Données Personnelles

2.1 Quelles Données Personnelles Nous Collectons Vous Concernant

Tandem collecte les catégories de données personnelles suivantes :

  • Informations de contact et d'identification : Nom, date de naissance, poste, adresse de facturation et de livraison, adresse e-mail, numéro de téléphone, etc.
  • Informations d'authentification : numéro de sécurité sociale, identifiant HSA.
  • Informations financières : Détails de paiement et de facturation.


2.2 Pourquoi et sur Quelle Base Légale Nous Traitons Vos Données

Tandem traite les données personnelles dans les situations suivantes :

Support Client pour les Utilisateurs

  • Objectif du Traitement : Offrir un support et un service à nos utilisateurs.
  • Catégories de Données Personnelles Traitées pour Cet Objectif : Informations de contact et d'identification.
  • Base Légale du Traitement : Exécution d'un contrat (Article 6(1)(b) RGPD).

Authentification des Utilisateurs

  • Objectif du Traitement : Authentifier les utilisateurs pour assurer une utilisation sûre et efficace de nos services.
  • Catégories de Données Personnelles Traitées pour Cet Objectif : Informations de contact et d'identification concernant vous et votre entreprise, numéro de sécurité sociale, identifiant HSA.
  • Base Légale du Traitement : Exécution d'un contrat (Article 6(1)(b) RGPD).

Lorsque Vous Achetez Nos Services

  • Objectif du Traitement : Achat de nos services.
  • Catégories de Données Personnelles Traitées pour Cet Objectif : Informations de contact et d'identification, détails de paiement et de facturation.
  • Base Légale du Traitement : Conclusion et exécution d'un contrat (Article 6(1)(b) RGPD).

Contact via les Formulaires Web

  • Objectif du Traitement : Répondre aux demandes et offrir nos services lorsque vous nous contactez via nos formulaires web.
  • Catégories de Données Personnelles Traitées pour Cet Objectif : Informations de contact et d'identification.
  • Base Légale du Traitement : Intérêt légitime (Article 6(1)(f) RGPD) pour répondre aux demandes et vous fournir notre offre de services.

Analyse d'Utilisation Agrégée

  • Objectif du Traitement : Analyser les données des utilisateurs à un niveau agrégé pour améliorer et développer nos services.
  • Catégories de Données Personnelles Traitées pour Cet Objectif : Les données personnelles pouvant être incluses sont le nom et l'adresse e-mail.
  • Base Légale du Traitement : Intérêt légitime (Article 6(1)(f) RGPD) pour développer et améliorer nos services.

3. Conservation des Données

Tandem conserve vos données personnelles pendant le temps nécessaire pour atteindre chaque objectif de traitement ou pour répondre aux exigences légales. Cela signifie que nous conservons vos informations tant que votre compte est actif ou aussi longtemps que nécessaire pour vous fournir des services. Nous conserverons également vos données personnelles dans la mesure requise pour satisfaire à nos obligations légales, faire valoir ou défendre des réclamations juridiques, et exécuter nos accords.

Par exemple, la législation comptable applicable exige que nous conservions les informations comptables pendant au moins sept (7) ans. Les données personnelles utilisées pour satisfaire la relation contractuelle entre nous et nos clients sont généralement conservées tant que le contrat est valide et, ensuite, pendant un certain temps si nécessaire pour établir, faire valoir ou défendre des réclamations juridiques.

4. Destinataires des Données Personnelles

Tandem ne partage les données personnelles que lorsqu'il est nécessaire de remplir les objectifs décrits ci-dessus. Vos données personnelles peuvent, par exemple, être partagées avec nos prestataires de services. Nos prestataires de services traitent les données en notre nom en tant que sous-traitants. Par le biais d'un accord de traitement des données avec le destinataire, nous veillons à ce que les données personnelles soient traitées conformément à ces informations et à la législation applicable.

Tandem peut également partager des données personnelles lorsque Tandem et le destinataire traitent les données personnelles en tant que responsables de traitement indépendants, par exemple, lorsque nous sommes tenus de fournir des informations nécessaires aux autorités telles que la Police, l'Autorité de Supervision Financière et l'Agence Fiscale.

Si vous avez des questions sur les destinataires de vos données personnelles, vous êtes le bienvenu pour contacter notre DPD à l'adresse dpo@tandemhealth.ai.

5. Transferts de Données Personnelles vers des Pays Hors de l'UE/EEE

Nous traitons vos données personnelles au sein de l'UE/EEE. Dans certaines situations, les données personnelles sont partagées avec des destinataires dans des pays hors de l'UE/EEE. Dans ces cas, nous veillons à ce qu'un niveau de protection adéquat des données personnelles soit maintenu pendant le transfert, ou que des garanties appropriées aient été prises conformément à la législation applicable. Les garanties appropriées comprennent, entre autres, l'utilisation des clauses contractuelles types de la Commission Européenne lors de la conclusion d'accords entre Tandem et des destinataires hors de l'UE/EEE.

Nous évaluons également s'il existe une législation dans les pays destinataires qui affecte la protection de vos données personnelles et, le cas échéant, prenons des mesures spécifiques pour garantir que la protection de vos données reste assurée pendant le transfert vers le pays pertinent hors de l'UE/EEE.

6. Vos Droits

Les personnes dont les données personnelles sont traitées ont plusieurs droits en vertu du RGPD. En tant que responsable du traitement, nous sommes responsables de la mise en place de procédures pour traiter les demandes d'exercice de ces droits. Vos droits concernant vos données personnelles sont les suivants :

  • Droit à l'Information : Vous, en tant que personne concernée, avez le droit de recevoir des informations sur la manière dont nous traitons vos données personnelles. Nous vous informons par le biais de cette politique et en répondant à vos questions. Vous pouvez en savoir plus sur le droit à l'information sur le site de l'Autorité Suédoise de Protection de la Vie Privée (Integritetsskyddsmyndigheten).
  • Droit d'Accès :  Vous, en tant que personne concernée, avez le droit de recevoir une confirmation de notre part si nous traitons vos données personnelles, d'accéder aux données personnelles, et à certaines informations sur le traitement lui-même (par exemple, l'objectif du traitement). Vous pouvez en savoir plus sur le droit d'accès sur le site de l'Autorité Suédoise de Protection de la Vie Privée.
  • Droit de Rectification : Vous, en tant que personne concernée, avez le droit de faire corriger les données personnelles inexactes vous concernant par nos soins sans retard excessif, ainsi que le droit de compléter les données incomplètes. Vous pouvez en savoir plus sur le droit de rectification sur le site de l'Autorité Suédoise de Protection de la Vie Privée.
  • Droit à l'Effacement (Droit à l'oubli) : Vous, en tant que personne concernée, avez le droit de faire effacer vos données personnelles dans certaines circonstances. Le droit à l'effacement ne s'applique pas si le traitement est nécessaire pour l'exercice du droit à la liberté d'expression et d'information, pour le respect d'une obligation légale qui nécessite un traitement en vertu du droit de l'Union ou du droit d'un État membre auquel nous sommes soumis, ou pour l'établissement, l'exercice ou la défense de droits légaux.  
    Le droit à l'effacement peut, selon le motif de votre demande, également être limité si les données sont encore nécessaires à la finalité ou s'il existe des motifs légitimes impérieux pour le traitement qui prévalent sur votre droit à l'effacement en vertu de l'article 21.1 du RGPD. Cependant, le droit à l'effacement existe toujours en cas de traitement à des fins de marketing direct sur opposition en vertu de l'article 21.2 du RGPD. Pour plus d'informations sur le droit à l'effacement, consultez le site de l'Autorité Suédoise pour la Protection de la Vie Privée.  
  • Droit à la Limitation du Traitement : Vous, en tant que personne concernée, avez le droit d'exiger la limitation du traitement de vos données personnelles. Le droit à la limitation du traitement s'applique si vous contestez l'exactitude des données, si le traitement est illégal, si les données ne sont plus nécessaires aux finalités mais que vous en avez besoin pour établir, exercer ou défendre des droits légaux. Le droit s'applique également en attendant la vérification des motifs prévalant de chaque partie si vous vous êtes opposé au traitement conformément à l'article 21.1 du RGPD. Vous pouvez en savoir plus sur le droit à l'effacement sur le site de l'Autorité Suédoise pour la Protection de la Vie Privée.  
  • Droit d'Opposition : Vous, en tant que personne concernée, avez le droit de vous opposer au traitement basé sur l'intérêt public, l'exercice de l'autorité publique ou l'intérêt légitime. Dans un tel cas, le traitement cesse sauf s'il existe des motifs légitimes impérieux qui prévalent sur vos intérêts ou si le but du traitement est d'établir, d'exercer ou de défendre des droits légaux. Le traitement à des fins de marketing direct cesse si vous vous opposez à un tel traitement. Vous pouvez en savoir plus sur le droit d'opposition sur le site de l'Autorité Suédoise pour la Protection de la Vie Privée.
  • Droit à la Portabilité des Données : Vous, en tant que personne concernée, avez le droit, dans certains cas, de recevoir les données que vous nous avez fournies et de faire transférer ces données à un autre responsable du traitement. Le droit existe lorsque nous traitons les données personnelles de manière automatisée et sur la base de votre consentement ou d'un contrat. Vous pouvez en savoir plus sur le droit à la portabilité des données sur le site de l'Autorité Suédoise pour la Protection de la Vie Privée.  
  • Droits en Relation avec la Prise de Décision Automatisée : Vous, en tant que personne concernée, avez le droit de ne pas faire l'objet de décisions automatisées ayant des effets juridiques ou vous affectant de manière significative de manière similaire. Ce droit n'existe pas s'il est nécessaire à l'exécution d'un contrat, est autorisé par le droit de l'Union ou d'un État membre qui nous est applicable, ou est basé sur votre consentement. Vous pouvez en savoir plus sur vos droits concernant la prise de décision automatisée sur le site de l'Autorité Suédoise pour la Protection de la Vie Privée.
  • Droit d'Introduire une Réclamation : Vous, en tant que personne concernée, avez le droit, selon l'article 77 du RGPD, d'introduire une réclamation auprès d'une autorité de contrôle si vous estimez que le traitement est en violation du règlement. L'autorité de contrôle compétente pour notre traitement de vos données personnelles est l'Autorité Suédoise pour la Protection de la Vie Privée. Vous pouvez en savoir plus et trouver des formulaires de réclamation sur le site de l'Autorité Suédoise pour la Protection de la Vie Privée.  

Contactez-nous à l'adresse info@tandemhealth.se si vous souhaitez exercer vos droits ou si vous estimez que le traitement de vos données personnelles viole le RGPD.

7. Prise de Décision Automatisée  

Vos données personnelles ne seront pas soumises à des décisions automatisées ayant des effets juridiques ou vous affectant de manière significative de manière similaire.

8. Mesures de Sécurité  

Pour protéger vos données personnelles contre l'accès non autorisé, l'altération, la diffusion ou la destruction, nous prenons des mesures de sécurité techniques et organisationnelles appropriées. Celles-ci incluent, mais ne sont pas limitées à :

  • L'utilisation de technologies de cryptage pour protéger les données pendant leur transmission.  
  • La mise en œuvre de contrôles d'accès et de systèmes de gestion des identités et des accès pour garantir que seules les personnes autorisées ont accès aux données personnelles.  
  • Des examens réguliers de sécurité et des tests de pénétration pour détecter et résoudre les vulnérabilités potentielles.  
  • La formation de notre personnel aux principes de protection des données et de sécurité.  
  • L'établissement de procédures de gestion des incidents et de reprise après sinistre pour traiter les potentielles violations de données.
  • En surveillant et en mettant continuellement à jour nos protocoles de sécurité, nous veillons à ce que vos données personnelles soient protégées.


9. Mises à Jour de la Politique de Données Personnelles  

Tandem Health travaille continuellement à améliorer nos services. Par conséquent, nous pouvons mettre à jour ces informations. Lorsque nous apportons des modifications à la politique, nous publierons la version mise à jour sur notre site web et indiquerons la date de la dernière mise à jour. Pour les mises à jour d'une importance significative pour le traitement de vos données personnelles, nous vous en informerons par email ou par un avis sur notre site web conformément à la législation applicable. Veuillez consulter cette page régulièrement pour rester informé sur la manière dont nous traitons vos données personnelles.

Les informations ont été mises à jour pour la dernière fois le 10 juillet 2024.

10. Contactez-nous  

Si vous ne trouvez pas de réponses à vos questions dans les sections précédentes, vous êtes chaleureusement invité à contacter notre Délégué à la Protection des Données à l'adresse dpo@tandemhealth.ai.