Déclaration de Confidentialité

1. Introduction

Cette déclaration de confidentialité (« Déclaration ») s’applique à Koalys Technologies Ltd (la « Société », « nous ») qui exploite ce site Web et développe et commercialise des produits logiciels et des systèmes pour effectuer des tests auditifs (le « Site Web » et « Système »). Si vous utilisez notre système, vous pouvez le faire en tant que client de la société (« Client » ou « Titulaire de compte ») ou en tant qu’Utilisateur agissant dans le cadre de la gestion et l’autorisation de ce Titulaire de compte (« Utilisateur »).

La sécurité et la confidentialité de vos informations sont très importantes pour nous. Que vous utilisiez l’un de nos services en tant que Client, Client potentiel, Utilisateur ou simplement en visitant notre site Web, nous voulons que vous nous confiez la gestion et la protection des informations que vous nous fournissez. Nous avons préparé cette déclaration pour expliquer plus en détail qui nous sommes et comment nous collectons et gérons vos informations.

Ce site Web est un site Web grand public qui n’est ni conçu ni destiné à l’utilisation ou à la collecte d’informations personnelles d’enfants et/ou de mineurs.

Cette Déclaration fait partie de nos Conditions générales et/ou de notre Contrat de licence. En utilisant l’un de nos produits ou services (y compris le site Web et le système) et/ou en acceptant la présente Déclaration, par exemple, dans le cadre de l’inscription à l’un des services ou par tout autre moyen, vous comprenez et reconnaissez que nous allons collecter et utiliser les données personnelles comme prévu dans cette Déclaration.

2. Qui sommes-nous et comment pouvez-vous nous contacter

Koalys Technologies Ltd

20 Beit Hadefus

Jérusalem, Israël

Email : contact@koalys.com

Le Délégué à la protection des données (DPR) en vertu de l’article 27 du RGPD : Yves Lasry

Lorsque vous visitez notre site Web ou que vous utilisez le système, vos informations peuvent être collectées et traitées comme indiqué dans la présente Déclaration.

Les questions, commentaires, demandes et réclamations concernant cette Déclaration et les informations que nous détenons sont les bienvenus et doivent nous être adressés en utilisant les coordonnées ci-dessus. Toutes les demandes seront traitées rapidement et efficacement.

3. Responsable du contrôle des données / du traitement des données personnelles

« Données personnelles », ou informations personnelles, désigne toute information sur une personne à partir de laquelle cette personne peut être identifiée. Cela peut inclure des données qui sont considérées comme des « Informations de santé protégées » ou « ISP » en vertu du HIPAA.

En vertu du Règlement général européen sur la protection des données
(« RGPD»), nous sommes responsables du traitement des Données personnelles de nos Clients directs et de certains types de données personnelles de l’Utilisateur.

Nous sommes traitons toutes les Données personnelles traitées pour le compte de nos Clients. De même, lorsque nous traitons les ISP pour le compte de l’un de nos clients qui est considéré comme une Entité Couverte en vertu de la Loi de 1996 sur la portabilité et la responsabilité de l’assurance maladie
(«HIPAA»), nous agissons en tant qu’Associé Commercial.

4. Les informations que nous pouvons collecter de votre part

Nous collectons volontairement des Données personnelles vous concernant lorsque vous nous fournissez ces Données personnelles, lorsque vous vous inscrivez ou utilisez le système (que ce soit en tant que Client direct ou en tant qu’Utilisateur agissant dans le cadre d’un Titulaire de compte), ou via nos services et sites Web avec lesquels vous agissez volontairement. Nous pouvons également obtenir des Données personnelles vous concernant qui peuvent nous être fournies au cours de nos activités commerciales légitimes.

Vous n’êtes pas obligé de nous fournir vos informations, mais dans certains cas, si vous ne le faites pas, cela peut signifier que vous ne pourrez pas utiliser nos services. Par exemple, il se peut que nous ne puissions pas remplir une demande de « formulaire de contact », à moins que vous ne nous fournissiez vos coordonnées. De même, nous ne pouvons pas vous autoriser à utiliser le système sans que vous vous connectiez avec vos informations d’accès telles que votre nom d’utilisateur et votre mot de passe et que vous fournissiez au système les données pertinentes.

Les Données pour lesquelles nous sommes considérés comme Contrôleur se composent du profil et des coordonnées, ainsi que du statut d’audition et d’autres informations (pour nos Clients directs), de l’utilisation, des préférences, des données d’engagement et d’analyse. En outre, nous sommes le Contrôleur des données qui sont collectées sur notre site Web promotionnel – nom, prénom et e-mail. En ce qui concerne ces données, nous assumons la responsabilité du Contrôleur de données (dans la mesure applicable en vertu de la loi), comme prévu dans la présente déclaration. Dans de tels cas, nos fournisseurs extérieurs qui traitent ces données assumeront le rôle de « Processeur de données ».

Les Données personnelles que nous traitons en tant que Processeur de données (ou associé commercial) au nom de nos Clients et Titulaires de compte comprennent: toutes les Données personnelles téléchargées par le Client ou ses Utilisateurs sur le système (y compris toute condition médicale, auditive, résultats de tests auditifs, nom, âge, sexe, dates de visite chez le médecin ou autres données sensibles téléchargées sur le système et traitées pour le compte du Client, dans le cadre de l’activité commerciale de ce Client), et les Données de l’Utilisateur traitées au nom de ce Client (par exemple, les données d’utilisation du système, les  références des utilisateurs, etc.). Dans de tels cas, notre Client sera considéré comme le « Contrôleur du traitement » ou comme « l’Entité Couverte », et nous agirons en tant que son « Processeur des données » ou Associé commercial. Cela signifie que nous traitons ces données conformément aux instructions du Client, sous réserve de nos accords avec ce Client (dans la mesure applicable). Le Client sera responsable du respect de toutes les exigences légales applicables aux Contrôleurs de données et aux Entités couvertes (comme la création d’une base juridique pour le traitement et la réponse aux demandes de Droits des personnes concernées concernant les données qu’ils contrôlent). Par conséquent, et pour toute demande relative aux Données personnelles des Clients, vous devrez contacter le Client concerné. Il convient également de noter que, dans ces cas, nos fournisseurs extérieurs concernés agiront en tant que sous-traitants désignés.

De plus, lorsque vous utilisez notre site Web ou notre système et que vous choisissez volontairement de nous fournir vos informations, nous pouvons également collecter et traiter les informations suivantes :

• Données Utilisateur du système – si vous êtes un client qui utilise notre système, ou si vous nous fournissez de telles données dans le cadre d’une demande de contact, nous pouvons collecter et traiter certaines données sur votre lieu de travail, votre poste, votre profession, vos coordonnées, vos données de facturation, etc. ;
• Données d’Utilisation – elles comprennent des informations sur la façon dont vous utilisez notre site Web, notre système et nos services, y compris un enregistrement de votre utilisation dans certains cas.
• Données techniques – elles comprennent l’adresse de protocole Internet (IP), l’appareil que vous utilisez, le type et la version du navigateur, la résolution de l’écran, le réglage et l’emplacement du fuseau horaire, les types et versions de plug-in navigateur, le système d’exploitation, la plate-forme et d’autres technologies sur les appareils vous utilisez pour accéder à ce site Web.
• Données de marketing et de communication – elles comprennent vos préférences concernant la réception d’informations marketing de notre part et de la part de tiers, ainsi que vos préférences en matière de communication.

Nous collectons, utilisons et partageons également des Données agrégées telles que des données statistiques ou démographiques à toutes fins utiles. Les Données agrégées peuvent être dérivées de vos Données personnelles mais ne révèlent pas votre identité.

5. Comment vos Données personnelles sont-elles collectées

Nous utilisons différentes méthodes pour collecter des données vous concernant, y compris par l’intermédiaire de :

• Interactions directes – Vous pouvez nous donner des informations concernant votre identité, vos coordonnées et d’autres Données personnelles en remplissant des formulaires ou en vous inscrivant sur le système (par exemple, « Contactez-nous » ou « Inscription à la newsletter », « Formulaire d’inscription », etc.) ou en correspondant avec nous par téléphone, e-mail ou autre.
• Technologies ou interactions automatisées – Lorsque vous interagissez avec notre site Web ou notre système, nous pouvons collecter automatiquement des Données personnelles grâce à l’utilisation de nos fonctionnalités et outils ou cookies (veuillez-vous reporter à la description ci-dessous à l’alinéa « Utilisation des cookies »).
• Tiers ou sources accessibles au public – Sur notre site Web, nous pouvons recevoir des Données personnelles vous concernant de divers tiers et sources publiques, par exemple : de la publicité et les réseaux sociaux, les fournisseurs d’analyses, les fournisseurs d’informations de recherche.

6. Utilisation de Cookies

Comme de nombreux autres sites web, le site Web et certaines parties de notre système utilisent des cookies pour améliorer votre expérience lorsque vous naviguez sur le site Web. Nous pouvons utiliser différents types de cookies :

Cookies essentiels – qui sont nécessaires au bon fonctionnement du site (ils apparaissent généralement sous notre tag cookie) ;

Cookies fonctionnels – désignés pour enregistrer vos paramètres sur le site – votre préférence de langue ou d’autres préférences d’affichage ;

Cookies de session – utilisés pour prendre en charge la fonctionnalité du site Web – ces cookies ne sont stockés que temporairement pendant une session de navigation et sont supprimés de votre appareil lorsque vous fermez le navigateur.

Cookies de ciblage – ces cookies sont utilisés pour collecter des informations vous concernant afin de nous aider à améliorer nos produits et services ainsi que pour vous proposer des publicités ciblées que nous considérons comme pertinentes pour vous (par exemple, les cookies de Google).

Cookies de réseaux sociaux – Cookies de plug-in sociaux (par exemple Facebook, Twitter, cookies ou Cookies LinkedIn ou pixels, etc.) permettant le partage de vos informations d’utilisation avec les comptes de votre réseau social.

Cookies analytiques – ils nous donnent des informations agrégées qui nous permettent d’améliorer le fonctionnement de notre site Web, par ex. Google Analytics.

Services tiers que nous utilisons – par exemple, un service externe soutenant nos fonctionnalités de carrière et de recrutement via le site Web (par exemple, Comeet ou Workday), ou un service externe qui nous permet de visionner de courtes vidéos sur notre site Web (par exemple, YouTube ou Vimeo).

Veuillez noter que les données collectées avec l’utilisation de cookies peuvent être liées et combinées avec toute autre donnée, y compris les Données personnelles.

Gestion des cookies et désactivation : en plus des cookies essentiels décrits ci-dessus, vous pouvez toujours configurer votre navigateur ou utiliser la « barre de cookies » installée sur notre site Web pour rejeter tous les cookies ou vous avertir lorsqu’un cookie est installé, mais parfois dans ce cas, certains services, fonctionnalités et options de notre site Web peuvent ne pas vous être disponibles.

7. Les finalités du traitement

Nous pouvons utiliser vos données pour : vous permettre d’utiliser notre site Web et nos services de la manière la plus efficace, y compris pour la personnalisation de votre expérience en présentant un contenu adapté à vos intérêts; pour vous permettre d’utiliser notre système au nom de notre Client qui est le Titulaire du compte; vous fournir en tant que Client direct les services et systèmes que vous avez achetés chez nous; respecter ou se conformer à toutes les règles, lois, réglementations, codes de pratique ou directives applicables et émis par tout organisme légal ou réglementaire; évaluer l’efficacité de nos services, ainsi que toutes les mesures techniques et organisationnelles désignées pour la protection de vos Données personnelles; améliorer et sécuriser nos services et systèmes; protéger nos droits et intérêts légitimes, ainsi que nous défendre dans le cadre de toute procédure, réclamation légale ou plainte; pour mener toute autre activité requise pour fournir nos services.

8. La base juridique du traitement de vos Données personnelles

En vertu du RGPD et lorsque nous sommes considérées comme Contrôleur des données, nous ne traiterons et n’utiliserons vos Données personnelles que lorsque la loi nous le permet, c’est-à-dire lorsque nous avons une base légale pour fonder une telle utilisation. Cette base légale et légale peut être l’une des suivantes :

• Traiter les actions qui nous sont autorisées dans le cadre d’un contrat que nous avons entre nous et le Titulaire du compte, en tant que Client du Système ;

• Traiter les actions liées à vos demandes, pour exécuter nos obligations découlant de tout contrat conclu entre vous et nous. Par exemple, effectuer un test auditif pour vous à votre demande, ou vous contacter par le formulaire « Contact » que vous avez rempli ;

• Notre utilisation de vos informations est nécessaire pour respecter nos responsabilités envers nos régulateurs, nos agents fiscaux, les forces de l’ordre, ou pour assumer autrement nos responsabilités légales ;

• Notre utilisation de vos informations est dans notre intérêt légitime en tant qu’organisation commerciale. Par exemple, pour exploiter et améliorer nos services et pour tenir les gens informés sur nos produits et services. Dans ces cas, nous nous occuperons de vos informations à tout moment d’une manière proportionnée et respectueuse de vos droits à la vie privée, en veillant à ce que notre intérêt légitime ne soit pas supplanté par vos intérêts ou vos droits et libertés fondamentales ;

En général, et comme prévu ci-dessus, nous ne nous appuyons pas sur le consentement comme base légale de traitement de vos Données personnelles. Cependant, dans tous les cas où vous avez donné votre consentement au traitement de vos informations, vous pouvez retirer ce consentement à tout moment en nous contactant avec les coordonnées fournies ci-dessus.

Il convient de noter que si vous êtes un Utilisateur agissant sur notre Système au nom d’un Client ou d’un Titulaire de compte, le fondement légal de l’utilisation principale du système est placé sous la responsabilité du Titulaire du compte qui est le Contrôleur des données. Pourtant, et comme expliqué ci-dessus, certaines données concernant votre utilisation du Système peuvent être traitées par nous en tant qu’opérateur et propriétaire du Système.

9. Traitement de données anonymes ou statistiques

Dans certaines circonstances, nous pouvons rendre anonymes les Données personnelles qui sont collectées et gérées par l’utilisation de notre site Web et de notre Système, de sorte qu’elles ne puissent plus être associées à une personne identifiée. Ces données anonymes ou agrégées peuvent être utilisées par nous dans le cadre de nos Services, y compris à des fins de recherche ou de statistiques, et sans autre préavis.

10. Destinataires des données

Nous pouvons divulguer vos Données personnelles à des tiers dans diverses circonstances dans le cours normal de l’exploitation de notre entreprise, comme :

– Divulgation de Données personnelles à des personnes autorisées à traiter des Données personnelles dans notre organisation, ou à des prestataires de services tiers qualifiés en tant que processeurs de données ou sous-traitants de données, qui nous fournissent des services soutenant nos services et le cours normal des affaires, par exemple les services de système, de stockage et d’informatique, ainsi que les démarches de marketing, conformément à la loi applicable ;

– Indirectement, et en relation avec l’utilisation de Cookies via des services tiers comme prévu ci-dessus ;

– Lorsque nous avons une obligation légale de le faire, ou lorsque nous sommes autorisés à le faire dans le cadre de nos intérêts légitimes.

Dans une telle communication, nous prendrons des mesures pour nous assurer que ce transfert est prudemment géré pour protéger votre droit à la vie privée :

– les transferts au sein de notre groupe et de nos affiliés seront soumis à un accord / à des politiques et des procédures visant à garantir que vos données reçoivent un niveau de protection adéquat et cohérent, comme l’exige la loi applicable ;

– les transferts à tout sous-traitant ou processeur seront soumis à des conditions contractuelles garantissant la sécurité et la protection de toutes les Données personnelles chez un tel processeur, conformément aux dispositions légales applicables ;

Toutes les demandes d’informations que nous recevions des forces de l’ordre ou des régulateurs seront prudemment validées avant la divulgation de toute donnée personnelle.

Si vous êtes un Utilisateur de notre Système, certaines des données collectées lors de votre utilisation du système consistent dans le client concerné qui a acheté la licence du Système chez nous. Dans ces cas et comme prévu ci-dessus, le Client est le Contrôleur des données et aura un accès complet à ses informations, y compris les données que vous fournissez en tant qu’Utilisateur du système et d’autres données collectées automatiquement dans le cadre d’une telle utilisation (par exemple, l’enregistrement de vos sessions et données de connexion au Système).

11. Lieu de traitement des données

Tout transfert de données provenant de l’Union européenne (« UE ») vers un pays en dehors de l’Espace économique européen (EEE), doit être effectué conformément aux dispositions du Chapitre 5 du RGPD. Un tel transfert peut être effectué vers des pays reconnus comme offrant un niveau adéquat de protection juridique ou dans lesquels nous pouvons être convaincus que des dispositions alternatives sont en place pour protéger vos droits à la vie privée, par exemple en signant des clauses contractuelles types qui ont été publiées et autorisées par les autorités compétentes de l’UE.

Il est important de noter que notre siège se trouve en Israël, un pays considéré par le Comité européen de la protection des données comme offrant un niveau adéquat de réglementation sur la protection des Données personnelles.

12. Liens vers d’autres sites

Notre site Web peut inclure des liens vers des sites Web tiers, des plug-ins et des applications. Cliquer sur ces liens ou activer ces connexions peut permettre à des tiers de collecter ou de partager des données vous concernant. Nous ne contrôlons pas ces sites Web tiers et ne sommes pas responsables de leurs déclarations de confidentialité. Lorsque vous quittez notre site Web, nous vous encourageons à lire la notice de confidentialité de chaque site Web que vous visitez.

13. Comment nous sécurisons vos informations

Nous nous engageons à protéger la sécurité de vos Données personnelles. Nous utilisons différentes technologies et procédures de sécurité pour aider à protéger vos Données personnelles contre tout accès et utilisation non autorisés. Cependant, la collecte, la transmission et le stockage des informations ne peuvent jamais être garantis comme étant totalement sécurisés. Pourtant, nous prenons des mesures pour nous assurer que des mesures de sécurité appropriées sont en place pour protéger vos informations, et nous continuerons à mettre à jour nos politiques et à mettre en œuvre des fonctionnalités de sécurité supplémentaires.

14. Périodes de conservation pour le stockage des données personnelles

Nous ne conserverons vos Données personnelles que le temps nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, y compris pour satisfaire aux exigences légales, comptables ou déclaratives. Dans ce cadre, nous pouvons stocker et conserver des données qui pourraient nous être nécessaires pour notre protection juridique. Nous avons défini des périodes de conservation des données pour toute donnée de nos systèmes, garantissant une minimisation des périodes de conservation.

Les périodes de conservation des données traitées dans le système pour le compte de nos Clients sont à la seule discrétion de ces Clients, conformément à ses obligations légales en tant que Contrôleur de données. Cependant, il convient de noter que dans certains cas, les données collectées dans le Système sont de nature médicale ou assimilée. Ces données peuvent être soumises à une réglementation spécifique, y compris en prévoyant des périodes de conservation plus longues.

Comme cela a été expliqué précédemment, dans certaines circonstances, nous pouvons rendre anonymes vos Données personnelles, auquel cas nous pouvons enregistrer et utiliser ces informations anonymes indéfiniment.

15. Droits des personnes concernées en vertu des Lois sur la protection de la vie privée

En vertu du droit de l’UE, les résidents et les particuliers au sein de l’UE disposent de certains droits pour nous demander de fournir des informations ou d’apporter des modifications à la façon dont nous traitons les données les concernant. Des règles similaires s’appliquent en vertu du HIPAA ou du Règlement israélien sur la protection de la vie privée. Ces droits peuvent inclure :

– Le droit d’accès à vos Données personnelles – vous pouvez nous demander de confirmer si nous avons et utilisons ou non vos Données personnelles, et si tel est le cas, vous pouvez demander une copie de vos données ;

– Le droit de corriger vos Données personnelles – vous pouvez nous demander de corriger l’une de vos Données personnelles qui est incorrecte, après avoir d’abord vérifié l’exactitude des données ;

– Le droit d’effacer vos données personnelles – vous pouvez nous demander d’effacer vos Données personnelles si vous pensez que nous n’avons plus besoin de les utiliser aux fins pour lesquelles nous les avons collectées auprès de vous. Vous pouvez également demander de les effacer ainsi dans tous les cas où le traitement de vos données était basé sur votre consentement, ou lorsque nous les avons utilisées illégalement ou lorsque nous sommes soumis à une obligation légale d’effacer vos Données personnelles. Toute demande d’effacer des données sera soumise à nos obligations en vertu de la Loi (par exemple, notre obligation de conserver certains registres à des fins fiscales ou douanières) ;

– Le droit de restreindre notre utilisation de vos Données personnelles – vous pouvez nous demander de restreindre notre utilisation de vos Données personnelles dans certaines circonstances ;

– Le droit de vous opposer à la manière dont nous utilisons vos données personnelles – vous pouvez vous opposer à toute utilisation de vos Données personnelles que nous avons justifiée par notre intérêt légitime si vous pensez que vos droits fondamentaux et votre droit à la protection des données l’emportent sur notre intérêt légitime à utiliser les informations ;

– Vous pouvez toujours nous demander de ne pas utiliser vos données à des fins de marketing direct ;

– Vous pouvez nous demander de transférer vos informations à une autre organisation et/ou de vous fournir une copie de vos données personnelles (droit de portabilité) ;

– Vous avez le droit en vertu du HIPAA de nous demander de vous fournir une liste de ceux avec qui nous avons partagé des informations ;

– Vous avez le droit de déposer une réclamation à tout moment auprès de l’Autorité de contrôle compétente concernant la protection des données. Cependant, nous préférons avoir la possibilité de répondre à vos préoccupations avant de vous adresser aux autorités. Par conséquent, n’hésitez pas à nous contacter d’abord.

Il se peut que nous ne puissions pas toujours faire ce que vous avez demandé. De plus, tous ces droits ne s’appliquent pas dans toutes les juridictions. Par exemple, si cela peut avoir un impact sur le devoir de confidentialité que nous avons envers autrui, ou si nous sommes légalement autorisés à traiter la demande d’une manière différente. En outre, le droit de portabilité ne s’applique pas en vertu du HIPAA ou des lois israéliennes sur la protection de la vie privée. Nous ne serons donc pas toujours en mesure ou obligés de vous fournir ces droits. Cependant, nous vous encourageons à nous contacter concernant une telle demande, et nous serons ravis de vous aider.

16. Notification spéciale pour les résidents de Californie

Nous ne vendons pas vos informations personnelles dans le cadre de la Loi California Consumer Privacy Act (« CCPA »). Nous pouvons utiliser vos données personnelles dans le cadre de nos objectifs, mais uniquement comme cela est décrit ci-dessus ou après l’anonymisation de ces données, y compris des données agrégées qui ne peuvent plus vous être associées.

17. Modifications de cette Déclaration de confidentialité

Nous nous réservons le droit de modifier cette Déclaration de temps à autre à notre seule discrétion. Si nous apportons des modifications, nous publierons ces modifications ici afin que vous puissiez voir quelles informations nous recueillons, comment nous pouvons utiliser ces informations et dans quelles circonstances nous pouvons les divulguer. En continuant à utiliser notre site ou nos services ou à fournir autrement des données après la publication de ces modifications, vous acceptez cette déclaration telle qu’elle aura été modifiée.

En vigueur à compter d’octobre 2020