Confidentialité

Conditions modifiées pour la dernière fois : 30 avril 2021

Le client acceptant ces conditions (« Client ») et Corsano Health BV

(le cas échéant, « CORSANO ») ont conclu un accord en vertu duquel CORSANO a accepté de fournir les produits ou services « CORSANO » au client (tel que modifié de temps à autre, l'« Accord »).

Les présentes Conditions de traitement des données et de sécurité de CORSANO, y compris leurs annexes, (les « Conditions ») entreront en vigueur et remplaceront toutes les conditions de traitement des données et de sécurité précédemment applicables à compter de la Date d'entrée en vigueur des Conditions (telle que définie ci-dessous). Les présentes Conditions complètent le Contrat.

  1. Introduction

Les présentes Conditions reflètent l'accord des parties en ce qui concerne les conditions régissant le traitement et la sécurité des Données personnelles du Client en vertu de l'Accord.

  1. Définitions

2.1 Les termes en majuscules utilisés mais non définis dans les présentes Conditions ont le sens indiqué dans le Contrat. Dans les présentes Conditions, sauf indication contraire :

  • Compte a le sens donné dans le Contrat ou, si aucun sens n'est donné, désigne le compte du Client pour les Services.
  • Produit supplémentaire désigne un produit, service ou application fourni par CORSANO ou un tiers qui : (a) ne fait pas partie des Services ; et (b) est accessible pour une utilisation dans l'interface utilisateur des Services ou est autrement intégré aux Services.
  • Affiliation a le sens donné dans l'Accord ou, si ce n'est pas le cas, désigne toute entité qui contrôle directement ou indirectement, est contrôlée par ou est sous contrôle commun avec une partie.
  • Solution de transfert alternative désigne une solution, autre que Privacy Shield, qui permet le transfert licite de données personnelles vers un pays tiers conformément à l'article 45 ou 46 du RGPD.
  • Données personnelles du client désigne les données personnelles fournies par ou au nom du Client
  • Incident de données désigne une violation de la sécurité de CORSANO entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé aux données personnelles du client sur les systèmes gérés ou autrement contrôlés par CORSANO. Les « incidents de données » n'incluent pas les tentatives infructueuses ou les activités qui ne compromettent pas la sécurité des données personnelles du client, y compris les tentatives de connexion infructueuses, les pings, les analyses de ports, les attaques par déni de service et autres attaques réseau sur les pare-feu ou les systèmes en réseau.
  • Législation sur la protection des données désigne, le cas échéant : (a) le RGPD ; et/ou (b) la loi fédérale sur la protection des données du 19 juin 1992 (Suisse).
  • EEE signifie l'Espace économique européen.
  • RGPD désigne le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/ CE.
  • Adresse e-mail de notification désigne la ou les adresses e-mail désignées par le Client.
  • Privacy Shield désigne le cadre juridique du bouclier de protection des données UE-États-Unis.
  • Terme désigne la période allant de la Date d'entrée en vigueur des Conditions jusqu'à la fin de la fourniture des Services par CORSANO, y compris, le cas échéant, toute période pendant laquelle la fourniture des Services peut être suspendue et toute période postérieure à la résiliation pendant laquelle CORSANO peut continuer à fournir les Services à titre transitoire. fins.
  • Date d'entrée en vigueur des conditions signifie, selon le cas :
    1. le 17 août 2020, si le Client a accepté les présentes Conditions avant ou à cette date ; ou
    2. la date à laquelle le Client a accepté les présentes Conditions, si cette date est postérieure au 17 août 2020.

2.2 Les termes « données personnelles », « personne concernée », « traitement », « responsable du traitement », « sous-traitant » et « autorité de contrôle » tels qu'utilisés dans les présentes Conditions ont la signification donnée dans le RGPD.

  1. Durée des présentes Conditions

Les présentes Conditions prendront effet à la Date d'entrée en vigueur des Conditions et, nonobstant l'expiration de la Durée, resteront en vigueur jusqu'à, et expireront automatiquement lors de la suppression de toutes les Données personnelles du Client par CORSANO comme décrit dans les présentes Conditions.

  1. Portée de la législation sur la protection des données

4.1 Application de la législation européenne. Ces conditions ne s'appliqueront que dans la mesure où la législation sur la protection des données s'applique au traitement des données personnelles des clients, y compris si :

  1. le traitement est effectué dans le cadre des activités d'un établissement du Client sur le territoire de l'EEE ; et/ou
  2. les données personnelles du client sont des données personnelles relatives aux personnes concernées qui se trouvent dans l'EEE et le traitement concerne l'offre de biens ou de services dans l'EEE ou le suivi de leur comportement dans l'EEE.
  1. Traitement des données

5.1 Rôles et conformité réglementaire ; Autorisation.

5.1.1 Responsabilités du processeur et du contrôleur. Les parties reconnaissent et conviennent que :

  • l'objet et les détails du traitement sont décrits à l'annexe 1 ;
  • CORSANO est un processeur de ces données personnelles du client en vertu de la législation sur la protection des données ;
  • Le Client est un responsable du traitement ou un sous-traitant, selon le cas, de ces Données personnelles du Client en vertu de la Législation sur la protection des données ; et
  • chaque partie se conformera aux obligations qui lui sont applicables en vertu de la législation sur la protection des données en ce qui concerne le traitement de ces données personnelles du client.

5.2 Étendue du traitement.

5.2.1 Instructions du client. En acceptant les présentes Conditions, le Client demande à CORSANO de traiter les Données personnelles du Client uniquement conformément à la loi applicable : pour fournir les Services ; comme spécifié plus en détail via l'utilisation des Services par le Client ; tel que documenté dans la forme de l'Accord, y compris les présentes Conditions ; et comme documenté davantage dans toute autre instruction écrite donnée par le Client et reconnue par CORSANO comme constituant des instructions aux fins des présentes Conditions.

5.2.2 Respect des instructions par CORSANO. CORSANO se conformera aux instructions décrites dans la section 5.2.1 (Instructions du client) (y compris en ce qui concerne les transferts de données), à moins que la loi de l'UE ou de l'État membre de l'UE à laquelle CORSANO est soumis n'exige un autre traitement des données personnelles du client par CORSANO, auquel cas CORSANO informera le Client (sauf si cette loi interdit à CORSANO de le faire pour des raisons importantes d'intérêt public) via l'adresse e-mail de notification.

5.3 Produits supplémentaires. Si le Client utilise un Produit supplémentaire, les Services peuvent permettre à ce Produit supplémentaire d'accéder aux Données personnelles du Client comme requis pour l'interopérabilité du Produit supplémentaire avec les Services. Pour plus de clarté, les présentes Conditions ne s'appliquent pas au traitement des données personnelles dans le cadre de la fourniture de tout Produit supplémentaire utilisé par le Client, y compris les données personnelles transmises vers ou à partir de ce Produit supplémentaire.

  1. Suppression de données

6.1 Suppression par le Client. CORSANO permettra au Client de supprimer les Données personnelles du Client pendant la Durée d'une manière cohérente avec la fonctionnalité des Services. Si le client utilise les services pour supprimer des données personnelles du client pendant la durée et que ces données personnelles du client ne peuvent pas être récupérées par le client, cette utilisation constituera une instruction donnée à CORSANO de supprimer les données personnelles du client pertinentes des systèmes de CORSANO conformément à la loi applicable. CORSANO se conformera à cette instruction dès que raisonnablement possible et dans un délai maximum de 180 jours, à moins que la législation de l'UE ou d'un État membre de l'UE n'exige le stockage.

6.2 Suppression en cas de résiliation. À l'expiration de la Durée, le Client demande à CORSANO de supprimer toutes les Données Personnelles du Client (y compris les copies existantes) des systèmes de CORSANO conformément à la loi applicable. CORSANO, après une période de récupération pouvant aller jusqu'à 30 jours après cette expiration, se conformera à cette instruction dès que raisonnablement possible et dans un délai maximum de 180 jours, à moins que la législation de l'UE ou d'un État membre de l'UE n'exige le stockage. Sans préjudice de l'article 11.1 (Accès ; Rectification ; Traitement restreint ; Portabilité), le Client reconnaît et accepte qu'il sera responsable de l'exportation, avant l'expiration de la Durée, de toutes les Données personnelles du Client qu'il souhaite conserver par la suite.

  1. Sécurité des données

7.1 Mesures de sécurité, contrôles et assistance de CORSANO.

7.1.1 Mesures de sécurité de CORSANO. CORSANO mettra en œuvre et maintiendra des mesures techniques et organisationnelles pour protéger les données personnelles des clients contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés, accidentels ou illégaux. Les mesures de sécurité comprennent des mesures visant à garantir la confidentialité, l'intégrité, la disponibilité et la résilience continues des systèmes et services de CORSANO ; pour aider à rétablir l'accès en temps opportun aux données personnelles à la suite d'un incident ; et pour des tests réguliers d'efficacité. CORSANO peut mettre à jour ou modifier les mesures de sécurité de temps à autre, à condition que ces mises à jour et modifications n'entraînent pas une dégradation de la sécurité globale des Services.

7.1.2 Conformité de la sécurité par le personnel de CORSANO. CORSANO prendra les mesures appropriées pour assurer le respect des mesures de sécurité par ses employés, sous-traitants et sous-traitants dans la mesure applicable à leur champ d'application, notamment en s'assurant que toutes les personnes autorisées à traiter les données personnelles des clients se sont engagées à respecter la confidentialité ou sont soumises à un obligation légale de confidentialité.

7.2.Incidents de données

7.2.1 Notification d'incident. Si CORSANO a connaissance d'un incident de données, CORSANO : (a) informera le client de l'incident de données rapidement et sans retard injustifié après avoir pris connaissance de l'incident de données ; et (b) prendre rapidement des mesures raisonnables pour minimiser les dommages et sécuriser les données personnelles du client.

7.2.2 Détails de l'incident de données. Les notifications faites conformément à cette section décriront, dans la mesure du possible, les détails de l'Incident de données, y compris les mesures prises pour atténuer les risques potentiels et les mesures que CORSANO recommande au Client de prendre pour résoudre l'Incident de données.

7.2.3 Remise de la notification. Les notifications de tout incident de données seront envoyées à l'adresse e-mail de notification ou, à la discrétion de CORSANO, par communication directe (par exemple, par appel téléphonique ou lors d'une réunion en personne). Le client est seul responsable de s’assurer que l’adresse e-mail de notification est actuelle et valide.

7.2.4 Aucune évaluation des données personnelles du client par CORSANO. CORSANO n'évaluera pas le contenu des données personnelles du client pour identifier des informations soumises à des exigences légales spécifiques. Le Client est seul responsable du respect des lois sur la notification des incidents applicables au Client et du respect de toute obligation de notification de tiers liée à tout Incident de données.

7.2.5 Absence de reconnaissance de faute par CORSANO. La notification ou la réponse de CORSANO à un incident de données en vertu de la présente section 7.2 (Incidents de données) ne sera pas interprétée comme une reconnaissance par CORSANO de toute faute ou responsabilité concernant l'incident de données.

7.3 Responsabilités et évaluation du client en matière de sécurité.

7.3.1 Responsabilités de sécurité du client. Le Client accepte que, sans préjudice des obligations de CORSANO en vertu de la Section 7.1 (Mesures de sécurité, contrôles et assistance de CORSANO) et de la Section 7.2 (Incidents de données) :

  1. Le Client est seul responsable de son utilisation des Services, notamment :
    • faire un usage approprié des Services pour assurer un niveau de sécurité approprié au risque en ce qui concerne les Données Personnelles du Client ;
    • sécuriser les informations d'authentification du compte, les systèmes et les appareils que le Client utilise pour accéder aux Services ;
    • sauvegarder ses Données Personnelles Clients ; et
  2. CORSANO n'a aucune obligation de protéger les données personnelles du client que le client choisit de stocker ou de transférer en dehors des systèmes de CORSANO et de ses sous-traitants (par exemple, stockage hors ligne ou sur site), ou de protéger les données personnelles du client en mettant en œuvre ou en maintenant des contrôles de sécurité supplémentaires, sauf dans la mesure où le Client a choisi de les utiliser.

7.3.2 Évaluation de la sécurité du client.

  1. Le client est seul responsable de l'examen de la documentation de sécurité et de l'évaluation par lui-même si les services, les mesures de sécurité, les contrôles de sécurité supplémentaires et les engagements de CORSANO en vertu de la présente section 7 (Sécurité des données) répondront aux besoins du client, y compris en ce qui concerne toute obligation de sécurité du client. en vertu de la législation sur la protection des données.
  2. Le Client reconnaît et accepte que (compte tenu de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement des Données Personnelles du Client ainsi que des risques pour les personnes) les Mesures de Sécurité mises en œuvre et maintenues par CORSANO tel que défini dans la Section 7.1.1 (Mesures de sécurité de CORSANO) fournit un niveau de sécurité approprié au risque en ce qui concerne les Données personnelles du Client.
  1. Emplacements de stockage et de traitement des données

CORSANO peut traiter et stocker vos données en Europe et en Suisse.

  1. Informations de sécurité

9.1 Cryptage des données.

  • Les services CORSANO chiffrent les données en transit à l'aide de HTTPS et isolent logiquement les données des clients. De plus, plusieurs services CORSANO peuvent également chiffrer leurs données au repos.
  • Redondance : les systèmes d'infrastructure ont été conçus pour éliminer les points de défaillance uniques et minimiser l'impact des risques environnementaux anticipés. Des circuits doubles, des commutateurs, des réseaux ou d'autres dispositifs nécessaires contribuent à fournir cette redondance.

9.2 Réseaux et transmission.

  • Les centres de données sont généralement connectés via des liens privés à haut débit pour fournir un transfert de données sécurisé et rapide entre les centres de données. Ceci est conçu pour empêcher les données d'être lues, copiées, modifiées ou supprimées sans autorisation pendant le transfert ou le transport électronique ou lors de leur enregistrement sur des supports de stockage de données.
  • CORSANO utilise plusieurs couches de périphériques réseau et de détection d'intrusion pour protéger sa surface d'attaque externe.
  • La détection d'intrusion est destinée à donner un aperçu des activités d'attaque en cours et à fournir des informations adéquates pour répondre aux incidents
  • Réponse aux incidents. CORSANO surveille une variété de canaux de communication pour détecter les incidents de sécurité, et le personnel de sécurité de CORSANO réagira rapidement aux incidents connus.

9.3 Pratiques de sécurité. Pour protéger les données personnelles, CORSANO utilise des mesures de sécurité étendues pour minimiser l'accès :

  1. CORSANO restreint l'accès à certains employés qui ont un objectif professionnel pour accéder aux données personnelles.
  2. Les employés de CORSANO sont tenus de se comporter d'une manière conforme aux directives de l'entreprise en matière de confidentialité, d'éthique des affaires, d'usage approprié et de normes professionnelles.
  1. Évaluations d'impact et consultations

Le Client accepte que CORSANO (en tenant compte de la nature du traitement et des informations dont CORSANO dispose) l'aidera à assurer le respect de toutes les obligations du Client en ce qui concerne les évaluations d'impact sur la protection des données et la consultation préalable, y compris, le cas échéant, les obligations du Client en vertu des articles 35 et 36 du RGPD, en fournissant les informations contenues dans le Contrat comprenant les présentes Conditions.

  1. Droits de la personne concernée ; Exportation de données

11.1 Accès ; Rectification; Traitement restreint ; Portabilité. Pendant la Durée, CORSANO, d'une manière compatible avec la fonctionnalité des Services, permettra au Client d'accéder, de rectifier et de restreindre le traitement des Données Personnelles du Client, y compris via la fonctionnalité de suppression fournie par CORSANO comme décrit à la Section 6.1 (Suppression par le Client) , et d'exporter les Données Personnelles du Client.

11.2 Demandes des personnes concernées

11.2.1 Responsabilité du client pour les demandes. Pendant la Durée, si CORSANO reçoit une demande d'une personne concernée concernant les données personnelles du client, CORSANO conseillera à la personne concernée de soumettre sa demande au client et le client sera responsable de répondre à une telle demande, y compris, si nécessaire, en utilisant la fonctionnalité des Services.

11.2.2 Assistance à la demande de la personne concernée de CORSANO. Le Client accepte que CORSANO (en tenant compte de la nature du traitement des données personnelles du Client) l'aidera à remplir toute obligation de répondre aux demandes des personnes concernées, y compris, le cas échéant, l'obligation du Client de répondre aux demandes d'exercice des droits de la personne concernée. au chapitre III du RGPD, en respectant les engagements énoncés à la section 11.1 (Accès ; Rectification ; Traitement restreint ; Portabilité) et à la Section 11.2.1 (Responsabilité du Client concernant les Demandes).

  1. L'équipe de protection des données de CORSANO ; Traitement des enregistrements

12.1 CORSANO Représentant. Le Client peut contacter un représentant CORSANO dans le cadre de l'exercice de ses droits en vertu des présentes Conditions par courrier électronique à support@corsano.com

12.2 Registres de traitement de CORSANO. Le Client reconnaît que CORSANO est tenu, en vertu du RGPD : (a) de collecter et de conserver des enregistrements de certaines informations, y compris le nom et les coordonnées de chaque sous-traitant et/ou contrôleur pour le compte duquel CORSANO agit et, le cas échéant, des coordonnées de ce sous-traitant. ou le représentant local du responsable du traitement et le délégué à la protection des données ; et (b) mettre ces informations à la disposition des autorités de contrôle. En conséquence, le Client fournira, sur demande, ces informations à CORSANO via le CorsanoCloudPortal ou d'autres moyens fournis par CORSANO, et utilisera le CorsanoCloudPortal ou tout autre moyen pour garantir que toutes les informations fournies restent exactes et à jour.

  1. Responsabilité

La juridiction de tout litige sera établie aux Pays-Bas. Le présent Accord sera régi et interprété conformément aux lois des Pays-Bas.

Tous les litiges et actions en justice découlant de l'interprétation ou de l'application du présent Accord seront des litiges résolus et portés exclusivement devant les tribunaux des Pays-Bas. Le présent Accord sera interprété et appliqué conformément aux lois des Pays-Bas.

Dans le cas où une partie du présent accord est jugée inapplicable, la partie inapplicable sera interprétée conformément à la loi applicable autant que possible pour refléter les intentions initiales des parties, et le reste des dispositions restera en vigueur et de plein effet .

  1. Mentions légales

Bien que nous fassions tout notre possible pour préserver la confidentialité des utilisateurs, nous pouvons être amenés à divulguer des informations personnelles lorsque la loi l'exige lorsque nous pensons de bonne foi qu'une telle action est nécessaire pour se conformer à une procédure judiciaire en cours, à une ordonnance d'un tribunal ou à une procédure judiciaire signifiée à notre site Internet.

  1. Les honoraires d'avocat

Dans tout litige, arbitrage ou autre procédure par laquelle une partie cherche à faire valoir ses droits en vertu du présent accord (que ce soit dans le cadre d'un contrat, d'un délit ou des deux), ou cherche à obtenir une déclaration de tout droit ou obligation en vertu du présent accord, la partie gagnante doit se voir accorder ses honoraires d'avocat raisonnables et les frais et dépenses encourus.

  1. Effet de ces conditions

Nonobstant toute disposition contraire dans l'Accord, en cas de conflit ou d'incohérence entre les présentes Conditions et les autres conditions de l'Accord, les présentes Conditions prévaudront.

Annexe 1 : Objet et détails du traitement des données

  1. Sujet

Fourniture par CORSANO des Services au Client.

  1. Durée du traitement

La Durée plus la période allant de l'expiration de la Durée jusqu'à la suppression de toutes les Données Personnelles du Client par CORSANO conformément aux présentes Conditions. Nous conserverons vos données personnelles tant que votre compte CORSANO sera considéré comme actif.

  1. Nature et finalité du traitement

CORSANO traitera les données personnelles du client dans le but de fournir les services au client conformément aux présentes conditions.

Données personnelles traitées lors de la création d'un compte CORSANO :

Lorsque vous créez un compte CORSANO, nous vous demandons de fournir votre adresse e-mail et votre nom. Vous pouvez choisir de fournir uniquement votre prénom ou un surnom au lieu de votre nom complet si vous le souhaitez.

Objectifs et fondement juridique :

CORSANO traite votre adresse e-mail car vous utilisez votre adresse e-mail et votre mot de passe pour vous connecter à votre compte. Le fondement juridique du traitement de votre adresse e-mail à cette fin repose sur l'intérêt légitime de CORSANO à protéger la sécurité de votre compte.

CORSANO traite également votre adresse e-mail dans le but de vous envoyer des informations importantes sur vos produits, applications ou compte CORSANO, telles que des informations de sécurité importantes ou des modifications importantes apportées à cette politique de confidentialité. Le fondement juridique du traitement de votre adresse e-mail et de votre nom à ces fins est l'intérêt légitime de CORSANO à vous fournir des informations importantes sur la sécurité ou d'autres informations sur vos produits, applications ou compte CORSANO ou des modifications importantes apportées à cette politique de confidentialité.

Si vous donnez votre consentement pour recevoir des informations marketing de CORSANO ou de l'un de nos partenaires, CORSANO traitera également votre adresse e-mail dans le but de vous envoyer des informations marketing sur les produits et applications CORSANO. Le fondement juridique du traitement de votre adresse e-mail à cette fin est votre consentement. Vous pouvez retirer votre consentement à tout moment en modifiant vos préférences dans votre compte CORSANO ou via le lien de désabonnement en bas de nos e-mails marketing.

Données personnelles supplémentaires qui sont traitées si vous choisissez de les fournir lors de la création d'un compte CORSANO :

Vous pouvez ajouter des informations supplémentaires à votre profil, telles que votre sexe, votre date de naissance, votre taille et votre poids.

Objectifs et fondement juridique :

Ces informations sont utilisées pour calculer les calories que vous brûlez lors d'une activité et pour vous permettre d'afficher les types d'activités auxquelles vous participez si vous le souhaitez. Le fondement juridique du traitement de ces informations à ces fins est votre consentement. Vous pouvez retirer votre consentement en supprimant ces informations de votre profil de compte.

Données personnelles traitées lorsque vous choisissez de télécharger vos entraînements, données d'activité sur CORSANO :

Vous pouvez choisir de télécharger des entraînements, des données d'activité (par exemple, pas, distance, temps d'activité, calories brûlées, fréquence cardiaque, sommeil, emplacement, température, baromètre, altitude, indice UV…) de votre appareil vers votre compte CORSANO.

Objectifs et fondement juridique :

CORSANO traite vos données d'activité et de sommeil, si vous choisissez de les télécharger sur CORSANO, pour vous permettre d'analyser vos données d'activité, de voir votre position sur vos cartes d'entraînement et de segment d'activité, de voir vos mesures liées à la fréquence cardiaque, les données de sommeil, l'altitude, la température , baromètre, indice UV…

Si vous choisissez de télécharger des données d'activité (telles que les pas, la distance, le temps d'activité, les calories brûlées, la fréquence cardiaque, le sommeil, etc.) de votre appareil CORSANO vers votre compte CORSANO et que vous choisissez de participer à Insights, alors vous serez présenté avec une section Insights dans votre compte CORSANO dans laquelle vous recevrez des recommandations et des messages de motivation, des informations et des liens vers des articles susceptibles de vous intéresser en fonction de vos données d'activité, et une comparaison de vos données d'activité avec des données d'activité agrégées anonymes de d'autres dans la communauté CORSANO.

Données personnelles traitées lors de la synchronisation de votre appareil CORSANO (bracelet, montre, …) :

Lorsque vous synchronisez votre appareil via l'une de nos applications CORSANO, nous pouvons télécharger des informations concernant l'appareil, telles que le nom de la marque, le fabricant, le numéro de série, le modèle, le niveau de la batterie, l'heure et la date de synchronisation, les journaux de crash/diagnostic.

Objectifs et fondement juridique :

Nous traitons ces informations pour aider à identifier et à résoudre les erreurs ou les problèmes de synchronisation. Le fondement juridique du traitement de ces informations à cette fin est l'intérêt légitime de CORSANO à résoudre les erreurs ou les problèmes de synchronisation et à fournir une assistance produit de qualité.

  1. Catégories de données

Données relatives aux personnes fournies à CORSANO via les Services, par (ou sous la direction du) Client ou par les Utilisateurs finaux du Client.

  1. Sujets de données

Les personnes concernées incluent les personnes sur lesquelles des données sont fournies à CORSANO via les Services par (ou sous la direction du) Client ou par les Utilisateurs finaux du Client.

  1. Cookies et technologies similaires

Sites Internet

Pour aider à analyser la façon dont vous et les autres visiteurs naviguez sur les sites Web de CORSANO et compiler des statistiques globales sur l'utilisation du site et les taux de réponse, nous, avec l'aide de fournisseurs de services d'analyse tiers, collectons certaines informations lorsque vous visitez notre site. Ces informations peuvent inclure l'adresse IP, l'emplacement géographique de l'appareil, le type de navigateur, la langue du navigateur, la date et l'heure de votre demande, l'heure ou les heures de votre ou vos visites, les pages vues et les éléments de page (par exemple, les liens) sur lesquels vous cliquez. . Nous pouvons utiliser des cookies, des pixels invisibles, des balises Web, des GIF invisibles ou d'autres outils similaires sur notre site ou dans nos messages électroniques pour nous aider à collecter et analyser ces informations. Nous utilisons ces informations pour fournir un contenu meilleur et plus pertinent sur notre site, pour mesurer l'efficacité des publicités, pour identifier et résoudre les problèmes et pour améliorer votre expérience globale sur notre site. Si vous ne souhaitez pas que des informations soient collectées via l'utilisation de ces technologies, il existe une procédure simple dans la plupart des navigateurs qui vous permet de refuser automatiquement bon nombre de ces technologies, ou d'avoir le choix de les refuser ou de les accepter.

Si vous résidez dans l'Union européenne ou dans une autre juridiction qui nous oblige à obtenir votre consentement pour utiliser des cookies sur nos sites, vous aurez alors la possibilité de gérer vos préférences en matière de cookies sur les sites ; sauf que certains cookies sont nécessaires pour activer les fonctionnalités principales du site, et vous ne pouvez pas choisir de désactiver ces cookies.

Applications mobiles CORSANO

Nous collectons également des données auprès des utilisateurs sur leur utilisation des applications mobiles CORSANO. Les types d'informations analytiques collectées peuvent inclure la date et l'heure à laquelle l'application accède à nos serveurs, la version de l'application, l'emplacement de l'appareil, le paramètre de langue, les informations et les fichiers téléchargés sur l'application, le comportement de l'utilisateur (par exemple, les fonctionnalités utilisées , fréquence d'utilisation), des informations sur l'état de l'appareil, le modèle de l'appareil, des informations sur le matériel et le système d'exploitation, et des informations sur le fonctionnement de l'application. CORSANO utilise ces données pour améliorer la qualité et les fonctionnalités de nos applications mobiles pour développer et commercialiser des produits et des fonctionnalités qui vous conviennent le mieux, ainsi qu'aux autres utilisateurs, et pour aider à identifier et résoudre les problèmes de stabilité des applications et d'autres problèmes d'utilisation le plus rapidement possible.

Le fondement juridique du traitement de ces informations analytiques est notre intérêt légitime à comprendre comment nos clients interagissent avec nos produits, applications et sites Web afin que nous puissions améliorer l'expérience utilisateur et la fonctionnalité de nos produits, applications et sites Web.

Voici des exemples de fournisseurs tiers d'analyses et de services similaires que nous utilisons actuellement :

  • Google Analytics est utilisé pour suivre les statistiques du site et les données démographiques, les intérêts et le comportement des utilisateurs sur les sites Web. Nous utilisons également Google Search Console pour aider à comprendre comment les visiteurs de notre site Web trouvent notre site Web et pour améliorer notre optimisation pour les moteurs de recherche. Découvrez comment ces informations analytiques peuvent être utilisées, comment contrôler l'utilisation de vos informations et comment refuser que vos données soient utilisées par Google Analytics.
  • Crashlytics et réponses (Tissu) sont utilisés pour nous aider à mieux comprendre l'utilisation des applications CORSANO Mobile afin d'améliorer l'expérience utilisateur et d'identifier et de résoudre les causes profondes des plantages d'applications.

Réseaux sociaux

Réseaux sociaux tiers qui fournissent des plug-ins interactifs ou des fonctionnalités de réseaux sociaux (par exemple, pour vous permettre de vous connecter à Facebook, Google ou Twitter pour trouver des amis à ajouter comme connexions ou pour « aimer » une page) sur les sites Web ou les applications mobiles CORSANO. , peut utiliser des cookies ou d'autres méthodes (par exemple, des balises Web) pour recueillir des informations concernant votre utilisation de nos sites Web et applications. L'utilisation de ces informations par un tiers dépend de la politique de confidentialité disponible sur le site Internet de ce réseau social, que nous vous encourageons à consulter attentivement. Ces tiers peuvent utiliser ces cookies ou d'autres méthodes de suivi à leurs propres fins en associant les informations sur votre utilisation de notre site à vos informations personnelles dont ils peuvent disposer. Nous pouvons également obtenir des informations analytiques des réseaux sociaux qui nous aident à mesurer l'efficacité de notre contenu et de nos publicités sur les réseaux sociaux (par exemple, impressions et clics).

  1. Enfants

Nous demandons aux personnes de moins de 16 ans de ne pas fournir de données personnelles à CORSANO. Si nous apprenons que nous avons collecté les données personnelles d'un enfant de moins de 16 ans, nous prendrons des mesures pour supprimer les informations dès que possible.

  1. Responsable du traitement et délégué à la protection des données

Vos données personnelles collectées par CORSANO sont contrôlées par CORSANO BV, qui est situé à Wilhelmina van Pruisenweg 35, 2595 AN La Haye, les Pays-Bas. Le délégué à la protection des données de CORSANO est situé à la même adresse et peut également être contacté par e-mail à l'adresse confidentialité@corsano.com.

  1. Vos droits

Si vous résidez dans l'EEE, vous avez le droit, en vertu du règlement général sur la protection des données, de demander à CORSANO l'accès et la rectification ou l'effacement de vos données personnelles, la portabilité des données, la restriction du traitement de vos données personnelles, le droit de vous opposer au traitement de vos données personnelles et le droit d'introduire une réclamation auprès d'une autorité de contrôle. Si vous résidez en dehors de l'Union européenne, vous pouvez avoir des droits similaires en vertu de vos lois locales.

Pour demander l'accès ou la rectification, la portabilité ou l'effacement de vos données personnelles, ou pour supprimer votre compte CORSANO, consultez votre demande sous Paramètres/Gestion des droits des consommateurs.

Si vous résidez dans l'EEE et que vous souhaitez exercer votre droit à la limitation du traitement ou votre droit de vous opposer au traitement, contactez le délégué à la protection des données de CORSANO chez CORSANO HEALTH BV Wilhelmina van Pruisenweg 35, 2595 AN La Haye, les Pays-Bas ou par e-mail à confidentialité@corsano.com. Si vous ne vivez pas dans l'EEE mais que vous pensez avoir un droit de restriction du traitement ou un droit de vous opposer au traitement en vertu de vos lois locales, veuillez nous contacter en utilisant l'adresse ou l'e-mail ci-dessus.

Annexe 2 : Mesures de sécurité

À compter de la date d'entrée en vigueur des conditions, CORSANO mettra en œuvre et maintiendra les mesures de sécurité énoncées dans la présente annexe 2. CORSANO peut mettre à jour ou modifier ces mesures de sécurité de temps à autre, à condition que ces mises à jour et modifications n'entraînent pas la dégradation de l'ensemble la sécurité des Services du processeur.

  1. Centre de données et sécurité du réseau

Centres de données.

Infrastructure. CORSANO stocke toutes les données de production dans des centres de données physiquement sécurisés.

Redondance. Les systèmes d'infrastructure ont été conçus pour éliminer les points de défaillance uniques et minimiser l'impact des risques environnementaux anticipés. Des circuits doubles, des commutateurs, des réseaux ou d'autres dispositifs nécessaires contribuent à fournir cette redondance. La maintenance préventive et corrective de l'équipement du centre de données est planifiée via un processus standard selon des procédures documentées.

Puissance. Les systèmes d'alimentation électrique du centre de données sont conçus pour être redondants et maintenables sans impact sur les opérations continues, 24 heures sur 7 et XNUMX jours sur XNUMX. Dans la plupart des cas, une source d'alimentation principale et une source d'alimentation alternative, chacune avec une capacité égale, sont fournies pour les composants d'infrastructure critiques dans le centre de données.

Systèmes d'exploitation de serveur. Les serveurs CORSANO utilisent des systèmes d'exploitation renforcés qui sont personnalisés pour les besoins de serveur uniques de l'entreprise. Les données sont stockées à l'aide d'algorithmes propriétaires pour augmenter la sécurité et la redondance des données. CORSANO utilise un processus de révision de code pour augmenter la sécurité du code utilisé pour fournir les services de processeur et améliorer les produits de sécurité dans les environnements de production.

Continuité des entreprises. CORSANO réplique les données sur plusieurs systèmes pour aider à se protéger contre la destruction ou la perte accidentelle.

Réseaux & Transmission.

Transmission de données. Les centres de données sont généralement connectés via des liaisons privées à haut débit pour fournir un transfert de données sécurisé et rapide entre les centres de données. Ceci est conçu pour empêcher que les données soient lues, copiées, modifiées ou supprimées sans autorisation pendant le transfert ou le transport électronique ou lors de l'enregistrement sur des supports de stockage de données. CORSANO transfère les données via les protocoles Internet standard.

Surface d'attaque externe. CORSANO utilise plusieurs couches de périphériques réseau et de détection d'intrusion pour protéger sa surface d'attaque externe. CORSANO prend en compte les vecteurs d'attaque potentiels et intègre des technologies adaptées et spécialisées dans les systèmes externes.

Détection d'intrusion. La détection d'intrusion est destinée à fournir un aperçu des activités d'attaque en cours et à fournir des informations adéquates pour répondre aux incidents. La détection d'intrusion de CORSANO implique :

  1. Contrôler étroitement la taille et la composition de la surface d'attaque de CORSANO par des mesures préventives ;
  2. Utilisation de contrôles de détection intelligents aux points d'entrée de données ; et
  3. Utiliser des technologies qui remédient automatiquement à certaines situations dangereuses.

Réponse aux incidents. CORSANO surveille une variété de canaux de communication pour les incidents de sécurité, et le personnel de sécurité de CORSANO réagira rapidement aux incidents connus.

Technologies de cryptage. CORSANO rend disponible le cryptage HTTPS (également appelé connexion SSL ou TLS). Les serveurs CORSANO prennent en charge l'échange de clés cryptographiques Diffie Hellman à courbe elliptique éphémère signé avec RSA et ECDSA. Ces méthodes PFS (Perfect Forward Secrecy) aident à protéger le trafic et à minimiser l'impact d'une clé compromise ou d'une percée cryptographique.

  1. Contrôles d'accès et de site
  2. Contrôles du site

Opération de sécurité du centre de données sur site. Les centres de données de CORSANO maintiennent une opération de sécurité sur site responsable de toutes les fonctions de sécurité des centres de données physiques 24 heures sur 7, XNUMX jours sur XNUMX. Le personnel des opérations de sécurité sur place surveille les caméras de télévision en circuit fermé (« CCTV ») et tous les systèmes d'alarme. Le personnel des opérations de sécurité sur site effectue régulièrement des patrouilles internes et externes du centre de données.

Procédures d'accès au centre de données. CORSANO maintient des procédures d'accès formelles pour permettre l'accès physique aux centres de données. Les centres de données sont hébergés dans des installations nécessitant un accès par carte électronique, avec des alarmes liées à l'opération de sécurité sur site. Tous les participants au centre de données sont tenus de s'identifier et de présenter une preuve d'identité aux opérations de sécurité sur site. Seuls les employés, les sous-traitants et les visiteurs autorisés sont autorisés à entrer dans les centres de données. Seuls les employés et les sous-traitants autorisés sont autorisés à demander l'accès par carte électronique à ces installations. Les demandes d'accès à la clé de la carte électronique du centre de données doivent être faites à l'avance et par écrit, et nécessitent l'approbation du responsable du demandeur et du directeur du centre de données. Tous les autres participants nécessitant un accès temporaire au centre de données doivent : (i) obtenir l'approbation préalable des responsables du centre de données pour le centre de données spécifique et les zones internes qu'ils souhaitent visiter ; (ii) se connecter aux opérations de sécurité sur site ; et (iii) référencer un enregistrement d'accès au centre de données approuvé identifiant l'individu comme étant approuvé.

Dispositifs de sécurité du centre de données sur site. Les centres de données de CORSANO utilisent une clé de carte électronique et un système de contrôle d'accès biométrique qui est lié à une alarme du système. Le système de contrôle d'accès surveille et enregistre la clé de la carte électronique de chaque individu et le moment où ils accèdent aux portes du périmètre, à l'expédition et à la réception et à d'autres zones critiques. Les activités non autorisées et les tentatives d'accès infructueuses sont enregistrées par le système de contrôle d'accès et étudiées, le cas échéant. L'accès autorisé à l'ensemble des opérations commerciales et des centres de données est limité en fonction des zones et des responsabilités professionnelles de l'individu. Les portes coupe-feu des centres de données sont alarmées. Des caméras de vidéosurveillance fonctionnent à la fois à l'intérieur et à l'extérieur des centres de données. Le positionnement des caméras a été conçu pour couvrir des zones stratégiques comprenant, entre autres, le périmètre, les portes du bâtiment du centre de données et l'expédition/réception. Le personnel des opérations de sécurité sur site gère l'équipement de surveillance, d'enregistrement et de contrôle CCTV. Des câbles sécurisés dans tous les centres de données connectent l'équipement de vidéosurveillance. Les caméras enregistrent sur place via des enregistreurs vidéo numériques 24 heures sur 7, 7 jours sur XNUMX. Les enregistrements de surveillance sont conservés pendant au moins XNUMX jours en fonction de l'activité.

  1. Contrôle d'accès

Personnel de sécurité des infrastructures. CORSANO a et maintient une politique de sécurité pour son personnel et exige une formation à la sécurité dans le cadre du programme de formation de son personnel. Le personnel de sécurité de l'infrastructure de CORSANO est responsable de la surveillance continue de l'infrastructure de sécurité de CORSANO, de la révision des services du processeur et de la réponse aux incidents de sécurité.

Contrôle d'accès et gestion des privilèges. Les administrateurs et les utilisateurs du Client doivent s'authentifier via un système d'authentification central afin d'utiliser les Services du Processeur.

Processus et politiques d'accès aux données internes – Politique d'accès. Les processus et politiques internes d'accès aux données de CORSANO sont conçus pour empêcher les personnes et/ou les systèmes non autorisés d'accéder aux systèmes utilisés pour traiter les données personnelles. CORSANO vise à concevoir ses systèmes pour : (i) permettre uniquement aux personnes autorisées d'accéder aux données auxquelles elles sont autorisées à accéder ; et (ii) s'assurer que les données personnelles ne peuvent pas être lues, copiées, modifiées ou supprimées sans autorisation pendant le traitement, l'utilisation et après l'enregistrement. Les systèmes sont conçus pour détecter tout accès inapproprié. CORSANO utilise un système de gestion d'accès centralisé pour contrôler l'accès du personnel aux serveurs de production, et ne donne accès qu'à un nombre limité de personnel autorisé. Les certificats LDAP, Kerberos et SSH sont conçus pour fournir à CORSANO des mécanismes d'accès sécurisés et flexibles. Ces mécanismes sont conçus pour accorder uniquement des droits d'accès approuvés aux hôtes du site, aux journaux, aux données et aux informations de configuration. CORSANO requiert l'utilisation d'identifiants d'utilisateur uniques, de mots de passe forts et de listes d'accès soigneusement surveillées afin de minimiser le potentiel d'utilisation non autorisée du compte. L'octroi ou la modification des droits d'accès est basé sur : les responsabilités professionnelles du personnel autorisé ; les exigences du travail nécessaires pour effectuer les tâches autorisées ; et un besoin de savoir base. L'octroi ou la modification des droits d'accès doit également être conforme aux politiques internes d'accès aux données et à la formation de CORSANO. Lorsque des mots de passe sont utilisés pour l'authentification (par exemple, connexion aux postes de travail), des politiques de mot de passe qui suivent au moins les pratiques standard de l'industrie sont mises en œuvre. Ces normes incluent des restrictions sur la réutilisation des mots de passe et une force de mot de passe suffisante.

  1. En temps réel

Stockage, isolement et authentification des données.

CORSANO stocke les données dans un environnement multi-tenant sur CORSANO Data, la base de données Processor Services et l'architecture du système de fichiers sont répliquées entre plusieurs centres de données géographiquement dispersés en Suisse. CORSANO isole logiquement les données de chaque client. Un système d'authentification central est utilisé dans tous les services de processeur pour accroître la sécurité uniforme des données.

Disques mis hors service et directives de destruction de disques.

Certains disques contenant des données peuvent rencontrer des problèmes de performances, des erreurs ou des pannes matérielles qui les conduisent à être mis hors service (« Disque hors service »). Chaque Disque hors service est soumis à une série de processus de destruction de données (les « Directives de destruction de données ») avant de quitter les locaux de CORSANO pour être réutilisés ou détruits. Les disques hors service sont effacés au cours d'un processus en plusieurs étapes et vérifiés par au moins deux validateurs indépendants. Si, en raison d'une défaillance matérielle, le disque hors service ne peut pas être effacé, il est stocké en toute sécurité jusqu'à ce qu'il puisse être détruit.

  1. Protection des Personnes

Le personnel de CORSANO est tenu de se conduire d'une manière conforme aux directives de l'entreprise en matière de confidentialité, d'éthique des affaires, d'utilisation appropriée et de normes professionnelles. CORSANO effectue des vérifications d'antécédents raisonnablement appropriées dans la mesure permise par la loi et conformément à la législation du travail locale applicable et aux réglementations statutaires.

Le personnel est tenu de signer un accord de confidentialité et doit accuser réception et respecter les politiques de confidentialité et de confidentialité de CORSANO. Le personnel est formé à la sécurité. Le personnel traitant les données personnelles du client est tenu de remplir des exigences supplémentaires appropriées à son rôle. Le personnel de CORSANO ne traitera pas les Données Personnelles des Clients sans autorisation.

  1. Sécurité du sous-processeur

Avant d'intégrer les sous-traitants, CORSANO effectue un audit des pratiques de sécurité et de confidentialité des sous-traitants pour s'assurer que les sous-traitants fournissent un niveau de sécurité et de confidentialité approprié à leur accès aux données et à l'étendue des services qu'ils sont engagés à fournir. Une fois que CORSANO a évalué les risques présentés par le sous-traitant, le sous-traitant est tenu de conclure des conditions contractuelles appropriées en matière de sécurité, de confidentialité et de confidentialité.

 

 

Traduire