Sanofi

Privacy principles for mobile Applications for Sanofi

  1. Purpose
  2. Data Controller
  3. Data, Access requests and purposes of data collection and processing
  4. Recipients and location of data
  5. Security and confidentiality
  6. Data retention
  7. Your rights

1. Purpose

These Privacy principles are meant to provide you with an overview of the common principles applicable to the protection of personal data and personally identifiable information and privacy of users of mobile applications published and managed by the Sanofi Group and its affiliates (the “Application(s)”).

Top of page

2. Data Controller

Specific terms of use govern the use of each Application. These terms set out the identity and contact details of the Sanofi legal entity which has published the Application. This entity is responsible for personal data collection and processing activities performed when you use the Application (the “Data Controller”). You can reach the Data Controller to exercise the rights you may have under applicable law.

Top of page

3. Data, Access requests and purposes of data collection and processing

Each Application may collect or access different categories of personal data.

When you install an Application, this Application may request access (“Access request”) to specific features and data of your phone or digital tablet (“Device”). These Access requests are required for the operation of the Application and include among others:

  • Access to location data, in order to improve the use and user experience of the Application and associated services;

  • Access to Device-specific information (such as, hardware model, operating system version, unique device identifier, phone number), information about your use of the Device (system activity, settings, browser type, language etc.) and your use of the Application (such as, time spent using the Application, crash log), in order to improve the operation of the Application and generate anonymized aggregated statistics;

  • Access to the Device’s calendar(s), in order to create events in relation with the Application or its features (participation to an event, meeting and appointment, periodic reminders…);

  • Access to the accounts registered on the Device, in order to provide you with the services subject-matter of the Application and, among others, share information or events with your network;

  • Access to your contacts, in order to allow you to import them in the Application and facilitate predictive text within the Application;

  • Access to connectivity data, in order to allow the Application to connect to the internet;

  • Access to interactive features and storage of the Device (including reading and writing of new files), in order to allow you to take pictures, write, modify and record interactive and multimedia files from the Application.

Furthermore, and subject to your prior consent, the Data Controller may send push-notifications to your Device to notify you of updates to the Application, such as upload of new content and/or availability of a new version. These notifications can be deactivated at any time by accessing the settings of the Application or Device.

Parental or legal representatives’ prior consent is required for children aged 13 to 18.

If you decide to send a communication or an email to the Data Controller through the “Contact” feature of the Application, the Data Controller may process your contact details and any information included in your communication, in order to handle your request.

Finally, some of our Applications – and their associated Access requests – require collection and processing of personal data by the Data Controller. A list of the personal data collected and of the related processing activities is available in the terms of use of each Application. These data collection and processing activities will comply with applicable law.

Top of page

4. Recipients and location of data

Your personal data will be shared with the personnel of the Data Controller and its affiliates companies.

Personal data can also be shared with partners, providers and subcontractors – including Google Analytics (for anonymized aggregated statistics). These partners, providers and subcontractors deliver specific technical or operational services to the Data Controller necessary for the processing activities described herein, within or outside of the European Economic Area.

Should personal data be transferred outside the European Economic Area, specific measures will be implemented by the Data Controller to ensure adequate security and protection of the personal data.

Top of page

5. Security and confidentiality

Each Data Controller processes your personal data for the purposes set out in the terms of use of each Application and in compliance with applicable law. Each Data Controller has implemented adequate security measures in order to prevent non authorized access, modification, dissemination or destruction of your personal data.

Top of page

6. Data retention

The Data Controller will keep and maintain the personal data for the time required to achieve the purpose for which the data were collected and processed, in compliance with applicable law and the rules specific to each Application.

Top of page

7. Your rights

Access requests are required to install and use the Application. Access requests do not necessarily result in collection and processing of personal data by the Data Controller. If you do not wish to enable the Access Requests, you will not be able to use the Application, and should not install the Application. If you have already installed the Application and no longer want to enable the Access Requests you should uninstall the Application.

If you do not wish to receive push notifications from the Application, you can revoke your consent by accessing the settings of the Application or Device.

Furthermore, you have, at any time, the right to access, rectify, update, and delete your personal data collected and processed by the Data Controller, in the conditions set forth by applicable law. To this end, you should send a request to the Data Controller in accordance with any terms specified in the terms of use of the Application.

Top of page

Sanofi

Principes de protection des données personnelles pour les applications mobiles Sanofi

  1. Objet
  2. Responsable de traitement
  3. Données concernées, autorisations d’accès et finalités des traitements
  4. Destinataires et localisation
  5. Sécurité et confidentialité
  6. Durée de conservation
  7. Vos droits

1. Objet

Les présents Principes de protection des données personnelles sont destinés à présenter les principes communs applicables à la protection des données personnelles et à la vie privée des utilisateurs des Applications mobiles publiées par le groupe Sanofi et ses entités (les « Application(s) »).

Haut de page

2. Responsable de traitement

Chaque Application inclut des conditions d’utilisation. Ces conditions précisent l’identité et les coordonnées de l’entité du groupe Sanofi ayant publié l’Application. Cette entité assume la responsabilité des traitements de données personnelles mis en œuvre dans le cadre de l’utilisation de l’Application (le « Responsable de traitement »). C’est auprès de cette entité que vous pouvez exercer les droits dont vous disposez.

Haut de page

3. Données concernées, autorisations d’accès et finalités des traitements

Les Applications peuvent collecter et/ou accéder à différentes catégories de données personnelles.

Dès lors que vous installez une Application, celle-ci est susceptible de demander l’accès (« Autorisations d’accès ») à certaines fonctionnalités et données de votre téléphone ou tablette. Ces Autorisations d’accès ont pour finalité de permettre le bon fonctionnement de l’Application, et notamment :

  • aux données de géolocalisation, afin d’optimiser la navigation sur les Applications ou les services fournis par le biais de l’Application ;

  • aux informations spécifiques à l’Appareil que vous utilisez (par exemple, modèle, version du système d’exploitation, identifiant unique, numéro de téléphone), à son utilisation (activités système, réglages, type et langue…) et aux données relatives à votre utilisation de l’Application (par exemple, durée de session, plantage)et ce, dans le but d’établir des statistiques anonymes agrégées destinées à améliorer le fonctionnement de l’Application et son utilisation ;

  • au calendrier de votre téléphone ou tablette et ce, dans le but d’y ajouter un événement en lien avec l’Application ou son objet (participation à un évènement, rendez-vous, rappel périodique…) ;

  • aux comptes enregistrés sur l’Appareil, dans le but de vous fournir les services objets de l’Application et notamment vous permettre de partager avec votre réseau une information ou un évènement en lien avec l’Application ;

  • à vos contacts, si vous souhaitez en importer dans l’Application et pour faciliter la saisie de certains de vos contacts dans l’Application ;

  • aux informations relatives à la connexion pour permettre à l’Application d’accéder à internet ;

  • aux fonctionnalités multimédia et à la mémoire (y compris lecture et à l’écriture de fichiers) de votre Appareil pour permettre la prise de photos, l’enregistrement et la modification de fichiers multimédia depuis l’Application.

En outre, moyennant votre consentement préalable, le Responsable de Traitement peut être amené à vous adresser des notifications (dites notifications push) pour vous informer de modifications apportées à l’Application et, notamment, de l’existence de nouveaux contenus et/ou d’une nouvelle version de l’Application. Ces notifications peuvent être désactivées à tout moment en modifiant les réglages de l’Application ou de l’Appareil.

Pour les utilisateurs de plus de 13 ans et de moins de 18 ans, le consentement préalable doit être celui de leurs représentants légaux.

Si vous décidiez de contacter en direct le Responsable de Traitement en envoyant, par le biais de l’Application, un e-mail à l’adresse indiquée à la rubrique « Contacts », le Responsable de Traitement peut être amené à traiter vos coordonnées et toute information que vous lui communiqueriez dans le but de donner suite à votre demande.

Enfin, l’utilisation de certaines Applications et certaines Autorisations d’Accès sont susceptibles d’occasionner la collecte et le traitement de données personnelles par le Responsable de Traitement. La liste des données collectées par chaque Application et les opérations de traitement associées sont décrites dans les conditions d’utilisation de chaque Application. Les opérations de collecte et de traitement sont réalisées conformément aux dispositions légales applicables.

Haut de page

4. Destinataires et localisation

Les données personnelles collectées sont à destination du personnel du Responsable de Traitement et de ses sociétés affiliées.

Elles peuvent également être transmises à des partenaires, prestataires et des sous-traitants réalisant pour le compte du Responsable de Traitement, au sein et en dehors de l’Espace Economique Européen, certaines tâches techniques ou matérielles indispensables pour mettre en œuvre les traitements décrits aux présentes, notamment à Google Analytics pour l’établissement des statistiques anonymes agrégées.

Le transfert éventuel de vos données vers un pays hors de l’Espace Economique Européen est encadré par des règles assurant la protection et la sécurité de ces Données, mises en place par le Responsable de Traitement.

Haut de page

5. Sécurité et confidentialité

Chaque Responsable de Traitement traite vos données en conformité avec les finalités décrites dans les conditions d’utilisation de chaque Application, et avec la législation applicable. Il a mis en œuvre les mesures de sécurité appropriées pour prévenir tout accès non autorisé, toute modification, divulgation ou destruction non autorisée de vos données.

Haut de page

6. Durée de conservation

Les données collectées sont conservées par le Responsable de Traitement pour la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées, en conformité avec la législation applicable et les règles définies dans chaque Application.

Haut de page

7. Vos droits

Les Autorisations d’accès sont nécessaires à l’installation et au bon fonctionnement de l’Application. Elles n’entrainent pas nécessairement d’opération de collecte et de traitement de données personnelles de la part du Responsable de Traitement. Si vous ne souhaitez pas accorder les Autorisations d’Accès, vous ne pourrez pas utiliser l’Application, ne devez pas installer l’Application ou, si vous l’avez installée, vous devez la désinstaller.

Si vous ne souhaitez plus recevoir de notifications de la part de l’Application, vous avez la possibilité de révoquer votre consentement en modifiant les paramètres appropriés dans l’Application et/ou l’Appareil.

En outre, vous disposez à tout moment d’un droit d’accès, de rectification et d’opposition aux données vous concernant collectées et traitées par le Responsable de Traitement, dans les conditions prévues par les lois applicables,. Pour cela, il suffit d’en faire la demande auprès du Responsable de traitement, aux conditions et coordonnées précisées dans les conditions d’utilisation de l’Application.

Haut de page