Logo de Roche
Logo de Phil
Logo de Roche
Accéder à plus de 1000 recettes adaptées au diabète en 3 minutes
Je m'inscris

Politique de confidentialité

  1. Accueil
  2. Politique De Confidentialite

1. Dispositions Générales

Phil est un site internet (« le Site ») permettant un accompagnement personnalisé autour de la nutrition et de la gestion de la maladie pour les patients atteints de diabète de type 2.

Le Site propose aux personnes ayant créé un compte (le/les « Utilisateur(s) »), sur leur(s) tablettes(s) ou ordinateur(s) (le “Terminal”), de :

  • Personnaliser leur profil utilisateur en renseignant de façon facultative certaines données les concernant (préférences alimentaires, allergies, nutriment à privilégier dans l’alimentation) afin de bénéficier d’un contenu adapté ;
  • Sauvegarder et noter et partager des recettes de cuisine ;
  • Noter et partager des articles

L’Application est éditée par la société Roche Diagnostics France («Roche »), société par actions simplifiée au capital de 15.965.175€, immatriculée au Registre du Commerce et des Sociétés de Grenoble, sous le numéro 380 484 766 et située 2 avenue du Vercors à Meylan (38240).

Si vous avez des questions au sujet de la présente politique de confidentialité ou des pratiques de Roche en matière de confidentialité, veuillez nous contacter de la manière suivante :

  • Adresse e-mail : [email protected]
  • Adresse postale : Organisation de la Protection des Données Personnelles, 2 avenue du Vercors, 38240 MEYLAN

Roche est Responsable de traitement des données des Utilisateurs au sens du RGPD. La présente Politique de confidentialité a pour objectif de détailler la façon dont Roche collecte et traite les informations qui peuvent être utilisées pour identifier les Utilisateurs directement ou indirectement collectées par le biais du Site. Roche utilise les données des Utilisateurs uniquement de la manière décrite dans la présente politique de confidentialité.

2. Données collectées et traitées via le Site

2.1 Données nécessaires à la création du compte Utilisateur

Afin d’accéder au Site et ses fonctionnalités, il est nécessaire de créer un compte Utilisateur.

Pour ce faire, l’Utilisateur doit renseigner un nom, prénom et une adresse électronique.

  1. Base juridique: Consentement de l’Utilisateur
  2. Durée de conservation: Les données sont conservées jusqu’à la demande de suppression par l’Utilisateur et au maximum pour une durée de 3 ans en cas d’inactivité du compte
  3. Finalité: Création du compte Utilisateur afin d’accéder au Site
  4. Stockage des données: Serveurs cloud certifiés HDS

2.2 Données nécessaires dans le cadre du formulaire de contact

Dans l’hypothèse où l’Utilisateur souhaiterait prendre contact avec Roche, un formulaire de contact est disponible sur le Site.

L’Utilisateur est alors invité à partager son adresse email avec Roche afin de lui permettre d’apporter une réponse à sa demande.

  • Base juridique: Intérêt légitime
  • Durées de conservation: Les données sont conservées en base active pendant une durée strictement nécessaire au traitement de la demande puis en base intermédiaire pendant une durée de 10 ans à compter de la résolution de la demande
  • Finalité: Traitement et résolution de la demande
  • Stockage des données: Salesforce

2.4 Données de paramétrage du profil et personnalisation du profil (facultatif)

Il est proposé à l’Utilisateur de paramétrer son profil et renseigner lui-même certaines données qui permettent la personnalisation du profil sur le Site, notamment le sexe, la tranche d’âge, les allergies éventuelles, les préférences alimentaires et les nutriments à privilégier dans l’alimentation.

Le renseignement de ces données par l’Utilisateur est totalement facultatif.

L’Utilisateur est informé que les préférences alimentaires qu’il renseigne de façon facultative sur le Site permettent à Roche de personnaliser le profil de l’Utilisateur et de lui proposer des recettes et des contenus plus adaptés à ses préférences et à son profil.

Ainsi, en renseignant ces données de personnalisation de profil, l’Utilisateur est informé et accepte que le Site permette l’enregistrement des données personnelles ci-dessous :

  • ses préférences alimentaires : méditerranéen, pescetarien, végétalien, végétarien, surveillance de poids, difficultés de digestion, transit difficile, sportif, cholestérol, triglycérides, etc ;
  • ingrédients à exclure de son alimentation (allergies et intolérances alimentaires) : arachides, arômes artificiels, céleri, crustacés, fruits à coque, gluten, lactose, lait et produits à base de lait, lupin, maïs, mollusques, moutarde, œufs, oignons, poissons et produits à base de poissons, poivrons, porc, sésame, soja, sulfites
  • les nutriments à privilégier dans son alimentation : légumineuses, eau riche en calcium, apport en protéine, bon gras, céréales complètes, faible en calories, pauvre en matière grasse, pauvre en sel, pauvre en graisse saturées ;
  • genre et tranche d’âge : homme-femme, 18-35 ans, 36-60 ans, et 60+.

Parmi ces données, certaines sont considérées comme sensibles au sens du RGPD si elles permettent l’identification de la personne concernée, telles que les données de santé (allergies) et données susceptibles de révéler une religion (porc à exclure de l’alimentation de l’Utilisateur par exemple).

Le traitement de ces données est assujetti à un consentement préalable de l’Utilisateur. Ainsi, lorsque l’Utilisateur personnalise certains éléments listés ci-avant (allergies : arachide, céleri, crustacé, fruit à coque, gluten , lactose, lait, lupin, mais, mollusque, moutarde, oeufs, poisson, porc, sésame, soja, sulfite), un pop-up apparaît automatiquement, permettant de recueillir son consentement actif. En cas de refus, cet élément de personnalisation ne sera donc pas pris en compte.
L’Utilisateur peut retirer à tout moment son consentement en se rendant dans son profil, puis dans “Consentement” et décocher la case du consentement. En décochant la case de consentement, les données de préférence précédemment stockées seront automatiquement supprimées du site internet et du serveur.

  1. Base juridique: Consentement de l’Utilisateur
  2. Durée de conservation: Les données sont conservées jusqu’à la demande de suppression par l’Utilisateur et au maximum pour une durée de 3 ans en cas d’inactivité du compte
  3. Finalité: Personnalisation du profil Utilisateur
  4. Stockage des données: Serveurs cloud certifiés HDS

2.5 Notifications automatiques et communications marketing par courriel

Le Site pourra envoyer des notifications automatiques directement sur l’adresse électronique renseignée par l’Utilisateur lors de la création de son compte. Ces notifications personnalisées permettent à Roche :

  • d’envoyer des emails relatifs à la gestion de votre compte utilisateur (création, modification du mot de passe...)
Sous réserve du consentement de l’Utilisateur :
  • de communiquer sur les activités du Site, d’informer sur les nouveautés, les événements ou les nouveaux contenus.
  • proposer des conseils adaptés au diabète de type 2.

Concernant le fonctionnement de ces notifications automatiques, Roche fait appel aux services de Amazon Simple Email Service pour leur envoi.

La façon dont Amazon traite les données personnelles pour ce service est accessible à l’adresse suivante : https://docs.aws.amazon.com/fr_fr/ses/latest/dg/data-protection.html

En ce qui concerne les communications marketing, Roche fait appel à Salesforce.

L’Utilisateur peut à tout moment choisir désactiver ou activer la fonction « notifications » en fonction des communications qu’il souhaite recevoir en se rendant sur son profil puis en cliquant sur “Notifications”.

  1. Base juridique: Intérêt légitime (pour les emails de gestion du compte) et Consentement pour les communications marketing.
  2. Durée de conservation: Les données sont conservées jusqu’à la demande de désinscription de l’Utilisateur et au maximum pour une durée de 3 ans à compter du dernier contact (si vous consentez à recevoir des communications marketing)
  3. Finalité: Envoi de communications par e-mail (notification automatiques et communications marketing).
  4. Stockage des données: Serveurs cloud certifiés HDS. Les données ne sont pas stockées par AWS SES, mais uniquement en transit, chiffrées (pour les notifications automatiques). Les données nécessaires à l’envoi de communications marketing sont stockées sur Salesforce

3. Droits des Utilisateurs

Conformément à la loi du 6 janvier 1978 dite loi « Informatique et Libertés » modifiée, et au Règlement Général sur la Protection des Données personnelles du 27 avril 2016 (« RGPD »), l’Utilisateur dispose des droits suivants :

  • Le droit de s’opposer, pour des motifs légitimes, à ce que ses données à caractère personnel fassent l’objet de traitements autres que ceux auxquels il a consenti ;
  • Le droit de s’opposer à un traitement, à tout moment, sans avoir à le motiver lorsqu’il s’agit de prospection commerciale. Roche s’engage à prendre en compte les demandes de l’Utilisateur afin de cesser les traitements de ses Données, sauf motifs légitimes et impérieux pour le traitement qui prévaudrait sur ses droits et libertés, ou pour l’exercice ou la défense des droits en justice ;
  • Le droit d’accès : sous réserve de certaines conditions, l’Utilisateur peut obtenir des informations concernant le traitement de ses données par Roche ainsi qu’une copie de celles-ci ;
  • Le droit de rectification ou de mise à jour de tout ou partie des données personnelles. Roche s’engage à traiter dans les meilleurs délais les demandes de correction en cas d’inexactitude des données personnelles détenues sur ses Utilisateurs. Etant précisé que l’Utilisateur est libre de modifier à tout moment les données qu’il a renseignées directement sur le Site dans l’onglet « Profil »
  • Le droit de suppression de tout ou partie des données. Roche s’engage également à traiter, dans les meilleurs délais les demandes d’effacement partiel ou total des données des Utilisateurs, dans les conditions de l’article 17 du RGPD. L’Utilisateur a la possibilité de supprimer à tout moment les données qu’il a renseignées directement sur le Site en se rendant sur l’onglet “Profil” puis en décochant les cases correspondant au genre, à la tranche d’âge, aux préférences alimentaires, aux nutriments et aux allergies. Il a également la possibilité de supprimer son compte en se rendant dans l’onglet “Profil”, en cliquant sur les trois petits points situés en haut à droite de la page puis en cliquant sur “Supprimer mon compte”.
  • Le droit de retirer son consentement, lorsque la base légale du traitement est le consentement de la personne concernée ;
  • Le droit à la limitation du traitement : Roche s’engage à traiter les demandes de limitation du traitement, dans les conditions de l’article 18 du RGPD. Dans ce cas, Roche conserve les données de l’Utilisateur mais ne les traite plus sauf avec le consentement de ce dernier, ou pour la constatation, l’exercice ou la défense de droits en justice ;
  • Le droit à la portabilité des données : L’Utilisateur peut exporter ses données en cliquant sur « Exporter mes données » dans son profil afin qu’un document en format CSV contenant toutes ses données soit exporté sur son Terminal. Ce droit à la portabilité s’applique uniquement aux données fournies par l’Utilisateur, lorsque le traitement est fondé sur son consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés ;
  • Le droit à la « mort numérique » : Conformément à la Loi pour une République Numérique, l’Utilisateur peut communiquer des directives relatives à la conservation, l’effacement et la communication des données personnelles le concernant après son décès. Ces directives peuvent être confiées à un « tiers de confiance numérique » certifié par la CNIL, lorsqu’elles sont générales, ou directement auprès de Roche lorsqu’elles sont spécifiques à un traitement dont Roche est responsable. A défaut de personne désignée, les héritiers de l’Utilisateur auront la possibilité d’exercer certains droits, notamment le droit d’accès, pour les besoins du règlement de la succession, et le droit d’opposition pour procéder à la clôture du compte de l’Utilisateur ;
  • Le droit d’introduire une réclamation auprès de la CNIL : En cas de difficulté concernant les traitements de ses données personnelles par Roche, l’Utilisateur est invité en premier lieu à nous contacter. Si l’Utilisateur estime que ses droits n’ont pas été respectés, il peut introduire une réclamation auprès de la CNIL. Pour effectuer une réclamation auprès de la CNIL :https://www.cnil.fr/fr/agir

Pour toute question sur vos données, veuillez nous contacter de la manière suivante :

  • Adresse e-mail : [email protected]
  • Adresse postale : Organisation de la Protection des Données Personnelles 2 avenue du Vercors, 38240 MEYLAN

4. Partage des données avec des tiers

Roche partage des données à caractère personnel de l’Utilisateur avec les prestataires suivants, dans la mesure où cela est nécessaire pour fournir les services disponibles sur le Site à l’Utilisateur :

  • Hébergement :l’Application est hébergée par la société Scalingo en France et les données sont stockées sur des serveurs cloud certifiés HDS fournis par la société française Outscale.
  • Développement et maintenance de l’Application :la société Sooyoos est chargée de la maintenance et du développement de l’Application, en collaboration avec Roche. En tant que sous-traitant de données personnelles (au sens de RGPD), Sooyoos est susceptible de traiter les données personnelles des Utilisateurs dans le cadre de la maintenance, mais ne stocke et ne conserve pas ces données.
  • Notifications :l'Application permet l'envoi de notifications automatiques de nouveau contenu ou de conseils et astuces générés par Roche, l'envoi de ces notifications par e-mail est assuré par AWS SES. Il n'y a pas de données stockées par AWS SES, mais uniquement des données en transit (adresse e-mail, objet et contenu du mail envoyé), qui sont chiffrées.

Roche demande à tous nos sous-traitants de données (au sens du RGPD) de respecter la sécurité des données personnelles des Utilisateurs et de les traiter conformément au droit applicable. Roche les autorise uniquement à traiter ces données à des fins spécifiques et conformément à ses instructions. Roche demande notamment que les personnes autorisées à traiter les données personnelles des Utilisateurs se soient engagées à respecter la confidentialité de ces données, et qu’elles mettent en œuvre des mesures techniques et organisationnelles afin d’assurer un bon niveau de sécurité.

Roche peut également partager des données à caractère personnel avec des autorités, des institutions, des entités publiques ou d’autres destinataires légitimes conformément aux lois et réglementations applicables, et par exemple, pour protéger et défendre ses droits.

Roche peut partager les données personnelles des Utilisateurs avec des acheteurs potentiels et d’autres parties prenantes notamment en cas de fusion ou de restructuration juridique telle qu’une acquisition, une coentreprise, une vente ou une scission.

Les données à caractère personnel de l’Utilisateur peuvent être transmises à toute entité du groupe Roche en Europe, ou tout sous-traitant, amené à fournir des services à Roche pour l’accomplissement des finalités précitées ou s’y substituer, en vertu de dispositions contractuelles à cet effet.

5. La sécurité des données personnelles des Utilisateurs

Roche protège les données personnelles de ses Utilisateurs en mettant en place des moyens de sécurisation physique et organisationnelle afin d’empêcher des accès non autorisés, un usage impropre, la divulgation, la perte ou de la destruction desdites données.

Roche a mis en place des mesures visant à protéger les données à caractère personnel des Utilisateurs contre l’accès, l’utilisation ou la divulgation non autorisé(e), à savoir, sans toutefois s’y limiter :

  • Roche met en œuvre et maintient des mesures techniques avancées permettant d’assurer l’enregistrement et le traitement des données à caractère personnel de l’Utilisateur en toute confidentialité et sécurité ;
  • Roche met en œuvre et maintient les restrictions appropriées concernant l’accès aux données à caractère personnel des Utilisateurs et contrôle l’accès, l’utilisation et le transfert des données à caractère personnel ;
  • Les collaborateurs de Roche ayant accès aux données à caractère personnel des Utilisateurs sont tenus de signer un accord de confidentialité ou un accord similaire, qui leur impose de se conformer aux exigences de Roche en matière de protection et de confidentialité des données ;
  • Roche exige de tout partenaire d’affaires et prestataire de services tiers auquel elle pourrait être amenée à communiquer les données à caractère personnel des Utilisateurs de se conformer à toute exigence applicable en matière de protection et de confidentialité des données ;

Internet n’étant pas un environnement totalement sûr, Roche ne peut garantir, malgré les mesures mises en place, la parfaite sécurité des données personnelles transmises via le Site. Il est de la responsabilité de l’Utilisateur, lorsqu’il utilise le Site, de s’assurer que le terminal qu’il utilise est sécurisé de manière adéquate et protégé contre les logiciels malveillants tels que les chevaux de Troie et les virus.

L’Utilisateur reconnaît qu’il est le seul responsable de l’enregistrement et de l’exactitude des données renseignées au sein du Site, et qu’il s’engage à prendre toute précaution utile, notamment en termes de sécurité de l’accès à son Terminal, afin que lesdites données ne soient pas rendues accessibles à des tiers non autorisés. Roche ne pourra être responsable de l’accès par un tel tiers aux données saisies sur le Site en cas de négligence de l’Utilisateur.

L’Utilisateur est informé du fait que, sans des mesures de sécurité adéquates (exemples : configuration sécurisée de votre navigateur web, mise à jour des programmes anti-virus, logiciel pare-feu, non utilisation de logiciels provenant de sources douteuses etc...), il court le risque que les données et les mots de passe utilisés pour protéger les données puissent être divulgués à des tiers non autorisés.

6. Utilisation de cookies

Le Site utilise des cookies et d’autres technologies offrant diverses fonctionnalités et permettant le traçage pseudonymisé des Utilisateurs.

Un cookie est un petit fichier enregistré automatiquement sur le disque dur de votre ordinateur, grâce auquel le serveur peut identifier votre navigateur de manière unique.

Les cookies peuvent obtenir des informations qui identifient votre ordinateur ou votre navigateur, y compris un identifiant d’appareil, votre adresse IP et/ou un identifiant publicitaire, ainsi que des informations relatives à votre historique de navigation.

Les informations que nous obtenons à l’aide de cookies peuvent être associées à d’autres informations personnelles vous concernant. Roche utilise notamment les données de connexion pour obtenir les statistiques de consultation de ses sites internet (type de navigateur, nombre de visiteurs, rubriques visitées...) afin d'en optimiser le contenu et la navigation. Les informations recueillies dans ce cadre ne sont pas transmises à des tiers.

Roche utilise les cookies pour faire fonctionner ses sites internet, ainsi que, si vous l’acceptez, pour analyser le trafic, personnaliser les publicités et le contenu, et proposer des fonctionnalités disponibles sur les réseaux sociaux.

Vous avez la possibilité, dès votre entrée sur le Site, d’accepter l’intégralité des cookies, de refuser l’intégralité des cookies ou de paramétrer vos choix de cookies en fonction des catégories définies.

3 catégories de cookies peuvent être identifiées :

  • cookies strictement nécessaires / de fonctionnement : activés par défaut et fonctionnant sans votre consentement ;
  • cookies de publicité ciblée : requièrent votre consentement exprès pour être activés ;
  • cookies de performance / statistiques : la solution de mesure d’audience utilisée pour ces cookies est Piwik PRO, laquelle est configurée conformément aux recommandations de la CNIL relatives à l'exemption de consentement. Les cookies sont ainsi activés par défaut et fonctionnent sans votre consentement.

7. Transfert de données hors Union européenne

Roche ne conserve pas les données à caractère personnel des Utilisateurs en dehors de l’Espace économique européen (EEE).

8. Changements apportés à la présente Politique de confidentialité

Toute future modification de la Politique de confidentialité sera mise en ligne sur le Site PHIL Roche conseille à chaque Utilisateur du Site de s’y reporter fréquemment pour consulter tout changement ou mise à jour de la présente Politique de confidentialité.

La dernière mise à jour a eu lieu le 25/10/2024.