ExSeed Health Ltd et ExSeed Health ApS

Dernière mise à jour1er décembre 2019

Définitions

CompagnieSignifie ExSeed Health Limited (numéro de société britannique 11002717) et ExSeed Health ApS (numéro de société danois 38677942).
RGPDdésigne le Règlement général sur la protection des données.
ResponsableSignifie Morten G. Ulsted.
Registre des systèmesdésigne un registre de tous les systèmes ou contextes dans lesquels les données personnelles sont traitées par la Société.

1. Principes de protection des données

La Société s'engage à traiter les données conformément à ses responsabilités en vertu du RGPD.

L'article 5 du RGPD exige que les données personnelles soient :

  1. traitées de manière licite, loyale et transparente vis-à-vis des personnes ;
  2. collectées pour des finalités déterminées, explicites et légitimes et non traitées ultérieurement d'une manière incompatible avec ces finalités ; les traitements ultérieurs à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques ne sont pas considérés comme incompatibles avec les finalités initiales ;
  3. adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  4. exactes et, le cas échéant, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel inexactes, au regard des finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai ;
  5. conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles les données à caractère personnel sont traitées ; les données personnelles peuvent être conservées pour des durées plus longues dans la mesure où les données personnelles seront traitées uniquement à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques sous réserve de la mise en œuvre des mesures techniques et organisationnelles appropriées requises par le RGPD afin de sauvegarder les droits et libertés des individus; et
  6. traitées de manière à garantir une sécurité appropriée des données à caractère personnel, y compris une protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, en utilisant des mesures techniques ou organisationnelles appropriées.

2. Dispositions générales

  1. Cette politique s'applique à toutes les données personnelles traitées par la Société.
  2. La personne responsable assumera la responsabilité de la conformité continue de l'entreprise avec cette politique.
  3. Cette politique doit être révisée au moins une fois par an.

3. Traitement licite, équitable et transparent

  1. Afin de garantir que son traitement des données est licite, équitable et transparent, la Société doit tenir un registre des systèmes.
  2. Le registre des systèmes est révisé au moins une fois par an.
  3. Les personnes ont le droit d'accéder à leurs données personnelles et toute demande de ce type adressée à la société sera traitée en temps opportun.

4. Fins licites

  1. Toutes les données traitées par la Société doivent l'être sur l'une des bases légales suivantes : consentement, contrat, obligation légale, intérêts vitaux, mission publique ou intérêts légitimes.
  2. Lorsque le consentement est invoqué comme base légale pour le traitement des données, la preuve du consentement opt-in doit être conservée avec les données personnelles.
  3. Lorsque des communications sont envoyées à des personnes sur la base de leur consentement, la possibilité pour la personne de révoquer son consentement doit être clairement disponible.

5. Minimisation des données

  1. La Société veille à ce que les données personnelles soient adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

6. Précision

  1. La Société prendra des mesures raisonnables pour s'assurer que les données personnelles sont exactes.
  2. Lorsque cela est nécessaire pour la base légale sur laquelle les données sont traitées, des mesures sont mises en place pour garantir que les données à caractère personnel sont tenues à jour.

7. Archivage / suppression

  1. Afin de s'assurer que les données personnelles ne sont pas conservées plus longtemps que nécessaire, la Société mettra en place une politique d'archivage pour chaque domaine dans lequel les données personnelles sont traitées et révisera ce processus annuellement.
  2. La politique d'archivage doit déterminer quelles données doivent/doivent être conservées, pendant combien de temps et pourquoi.

8. Sécurité

  1. La Société veillera à ce que les données personnelles soient stockées en toute sécurité à l'aide d'un logiciel moderne et tenu à jour.
  2. L'accès aux données personnelles doit être limité au personnel qui en a besoin et une sécurité appropriée doit être mise en place pour éviter le partage non autorisé d'informations.
  3. Lorsque des données personnelles sont supprimées, cela doit être fait en toute sécurité afin que les données soient irrécupérables.
  4. Des solutions de sauvegarde et de reprise après sinistre appropriées doivent être en place.

9. Violation

En cas d'atteinte à la sécurité entraînant la destruction accidentelle ou illicite, la perte, l'altération, la divulgation non autorisée ou l'accès à des données personnelles, la Société évaluera rapidement le risque pour les droits et libertés des personnes et, le cas échéant, signalera cette atteinte à l'ICO.

10. Cookies et informations de remarketing

Nous faisons la publicité d'ExSeed Health sur Internet, y compris sur les réseaux Google et Facebook.

Ces plates-formes vous afficheront des publicités en fonction des parties du site Web d'ExSeed Health que vous avez consultées en plaçant un cookie sur votre navigateur Web.

Ce cookie ne permet en aucun cas de vous identifier ni de donner accès à votre ordinateur ou appareil mobile. Les cookies ne seront pas suivis sans votre permission et vous pouvez vous désinscrire à tout moment.

11. Données agrégées

ExSeed peut partager des données agrégées, c'est-à-dire des informations complètement anonymisées. Par conséquent, il ne contient aucune donnée personnelle telle que le nom ou les informations de contact, et est combiné avec des informations d'autres personnes afin que vous ne puissiez pas raisonnablement être identifié en tant qu'individu auprès de tiers. Ces informations sont différentes des informations individuelles et ne sont pas des informations personnelles car elles n'identifient aucun individu en particulier ni ne divulguent les données d'un individu en particulier. Par exemple, les données agrégées d'ExSeed peuvent inclure une déclaration selon laquelle "50% de nos utilisateurs masculins partagent une gamme particulière de scores", sans fournir de données ou de résultats de test spécifiques à un utilisateur individuel.

 

FIN DE POLITIQUE