Politique de confidentialité d'ŌURA Health

Dernière mise à jour : 15 octobre 2024

Notre engagement à l'égard de la confidentialité

Chez ŌURA, la protection de vos données personnelles est une tâche que nous prenons au sérieux. Nos produits sont conçus pour vous aider à suivre des aspects importants de votre santé, notamment vos habitudes quotidiennes, votre santé reproductive et la qualité de votre sommeil. Nous comprenons que ces données sont extrêmement personnelles et c'est pourquoi nous croyons fermement que c'est à vous d'assumer la responsabilité de vos données personnelles.

La présente Politique de confidentialité (la « Politique ») a pour but de vous fournir les informations dont vous avez besoin pour prendre le contrôle de vos données personnelles, ce qui est fondamental à la prise en charge de votre parcours de santé. Veuillez prendre le temps de la lire attentivement.

À propos de cette politique de confidentialité

La présente Politique s'applique au traitement des données à caractère personnel par Oura Health Oy et Ouraring Inc. et ses filiales (collectivement, « Oura ») lorsque vous visitez nos sites web (les « Sites »), utilisez l'Oura Ring avec l'application Oura, Oura on the Web, ou utilisez d'autres services Oura (les « Services »).

Pourquoi traitons-nous vos données personnelles ?

Dans les sections suivantes, nous vous présentons les catégories de données personnelles collectées et traitées par nos soins, ainsi que les raisons pour lesquelles nous le faisons. Vous trouverez également des informations sur notre base juridique pour le traitement de vos données, et nos sources de données.

Utilisateurs et utilisatrices des appareils et de l'application

Finalités du traitement

Lorsque vous utilisez les Services Oura, nous collectons et traitons vos données personnelles aux fins suivantes :

  1. Pour fournir les Services Oura
    Nous traitons vos données à caractère personnel lorsque vous utilisez nos Services, notamment pour vous fournir des informations personnalisées sur votre niveau de préparation, votre sommeil, votre niveau d'activité, ainsi que d'autres indications sur votre état de santé.
  2. Pour fournir un service à la clientèle
    Nous traitons les données à caractère personnel dans le but de fournir un service à la clientèle et de gérer la communication avec nos clients. Par exemple, si vous contactez notre assistant virtuel pour poser des questions concernant votre compte, nous pouvons utiliser les informations fournies pour répondre à vos questions et résoudre vos éventuels problèmes.
  3. Pour protéger votre vie privée
    Nous pouvons traiter vos données à caractère personnel concernant votre utilisation des Services afin de protéger votre vie privée. Pour cela, nous pouvons utiliser des technologies d'amélioration de la confidentialité et d'autres techniques de protection de la confidentialité. Lorsque les informations sont agrégées ou anonymisées, il ne s'agit plus de données à caractère personnel.
  4. Pour améliorer nos Services
    Nous traitons vos données à caractère personnel concernant votre utilisation de nos Services pour comprendre comment vous les utilisez et comment nous pouvons les améliorer. Par exemple, nous pouvons traiter des données à caractère personnel pour améliorer votre expérience d'utilisateur dans l'application Oura ou pour développer des fonctionnalités de pointe pour vous fournir de nouvelles informations sur votre santé. Dans la mesure du possible, nous utilisons pour ce faire des données qui ont été traitées de manière à protéger votre vie privée, en recourant à la pseudonymisation, par exemple.
  5. Pour effectuer une analyse
    Nous pouvons traiter des données à caractère personnel relatives à la performance et au bien-être des personnes afin d'en faire bénéficier nos utilisateurs et d'améliorer les informations de pointe que nous fournissons dans le cadre de nos Services. Certaines fonctions de nos Services peuvent faire appel à une tierce technologie automatisée pour vous offrir une expérience plus personnalisée, et vous donner des informations complètes sur vos données. Par exemple, nos Services incluent des fonctions intelligentes qui peuvent utiliser les réponses que vous fournissez pour mieux personnaliser les Services. Dans la mesure du possible, nous utilisons pour ce faire des données qui ont été traitées de manière à protéger votre vie privée.
  6. Pour commercialiser des services
    Nous traitons les données à caractère personnel de nature commerciale afin de proposer de la publicité en ligne et d'autres communications marketing au nom d'Oura et de nos partenaires. Par exemple, comme expliqué plus en détail dans notre Politique en matière de cookies, nous utilisons ces derniers et des technologies similaires sur notre site web afin de créer des publics pour la publicité en ligne. Vous pouvez vous désabonner des communications de marketing direct d'Oura.
  7. Pour activer les intégrations et services tiers
    Nous traitons les données à caractère personnel que vous fournissez à Oura pour activer des intégrations, des services, des fonctionnalités et des offres de tiers. Par exemple, avec votre autorisation, nos Services peuvent s'intégrer à des services tiers tels que Google Santé Connect et Apple HealthKit, ou à ceux de nos partenaires. Oura prend des mesures visant à garantir que les services tiers protègent vos données à caractère personnel. Dans cette optique, Oura ne traite vos données vis-à-vis des intégrations tierces que lorsque vous choisissez de les intégrer à nos Services, ou lorsque vous fournissez les consentements nécessaires. Nous traitons les données que nous recevons de ces tiers conformément aux conditions applicables, telles que la politique en matière d'autorisations de Google Santé Connect et les exigences d'utilisation limitée de Google, ainsi que les accords de licence de développeurs tiers pertinents, au fur et à mesure que nous prenons connaissance de ces politiques et accords.
  8. Pour respecter les obligations légales
    Dans certains cas, nous devons traiter certaines données lorsque les lois et réglementations en vigueur l'exigent. Ces obligations légales sont liées, par exemple, à des exigences comptables et fiscales, à des revendications juridiques ou à d'autres fins légales. Oura s'opposera à toute demande visant à donner aux autorités judiciaires l'accès aux données des utilisateurs à des fins de surveillance ou de poursuites. Nous informerons les utilisateurs d'une telle demande chaque fois que la loi le permet.

Base juridique du traitement

La loi sur la protection des données en Europe et au Royaume-Uni exige une « base légale » pour la collecte et la conservation des informations personnelles des résidents de l'Espace économique européen. Nos bases légales pour le traitement de vos données dépendent des finalités particulières de celui-ci, y compris les suivantes :

  1. Exécution d'un contrat
    Lorsque nous traitons vos données personnelles dans le but de fournir nos Services, nous traitons les données personnelles sur la base d'un contrat d'utilisation, qui est constitué lorsque vous créez votre compte et acceptez nos conditions d'utilisation.
  2. Consentement
    Nous ne traitons vos données personnelles sensibles qu'avec votre consentement. Dans certains cas, vous pouvez nous donner votre consentement au traitement de vos données par vos actions, par exemple en ajoutant des données personnelles sensibles dans vos notes, ou en ajoutant des tags liés à la santé dans l'application Oura.
  3. Intérêt légitime
    Nous traitons vos données personnelles conformément à nos intérêts légitimes lorsque nous les traitons aux fins de la commercialisation de nos Services et Sites, de la fourniture de notre service client, et de l'amélioration de nos Services. Lorsque nous choisissons d'utiliser vos données personnelles conformément à nos intérêts légitimes, nous évaluons avec soin nos propres intérêts par rapport à votre droit au respect de la vie privée, en vertu des lois applicables.
  4. Obligation légale
    Oura doit traiter certaines informations pour se conformer aux obligations légales différentes d'un pays à l'autre. Par exemple, ces obligations peuvent concerner la protection des consommateurs ou la réglementation fiscale.

Données traitées et source de données

Dans la plupart des cas, Oura collecte des données personnelles directement auprès de vous, par exemple lorsque vous créez un compte, ajoutez un tag à vos données dans l'application Oura mobile ou Web, ou utilisez votre Oura Ring. Nous pouvons également traiter des données personnelles produites à partir des informations que vous nous fournissez. Oura peut également faire appel à des sous-traitants tiers de confiance, tels que des fournisseurs de services cloud, pour traiter des données en notre nom.

Oura traite les catégories de données personnelles suivantes lorsque vous utilisez nos Services :

  1. Les coordonnées telles que l'adresse e-mail ou l'adresse physique.
  2. Les informations sur l'utilisateur telles que le sexe, la taille et le poids, l'identifiant et d'autres informations que vous pouvez nous fournir sur vous-même ou sur votre compte.
  3. Les informations sur l'appareil telles que l'adresse IP et les données de localisation.
  4. Les informations contextuelles et les informations sur les activités fournies par l'utilisateur telles que les activités, les remarques, les commentaires, les retours des utilisateurs et les tags que vous avez ajoutés dans l'application.
  5. Les données mesurées telles que la fréquence cardiaque, les données de mouvement, les données de température et les données de respiration.
  6. Les données calculées concernant l'utilisateur, le sommeil, la santé et l'activité telles que les phases de sommeil (profond, léger, paradoxal, éveil), les niveaux d'activité tout au long de la journée, le niveau de préparation et l'indice de masse corporelle (calculé à partir de la taille et du poids de l'utilisateur).

Veuillez noter que certaines des données à caractère personnel que nous traitons, y compris les données relatives à votre santé, sont considérées comme des données à caractère personnel particulières ou sensibles. Conformément à la législation en vigueur, ces données ne sont traitées qui si vous avez consenti à leur traitement. Si vous accédez à l'un des services géolocalisés d'Oura ou que vous l'utilisez, par exemple si vous activez le suivi d'activité par GPS via nos Services, Oura peut traiter la position approximative ou précise de votre appareil pendant que le service est actif. Nous pouvons obtenir ces données via l'identifiant de réseau du fournisseur de services, le GPS et/ou les données Wi-Fi de votre appareil. Oura ne traite pas ces données de localisation sans avoir obtenu au préalable votre consentement. Vous pouvez désactiver le traitement de la localisation à tout moment via les paramètres d'autorisation d'accéder à la position de votre appareil. Veuillez noter que si vous choisissez de désactiver l'accès aux données de localisation, il se peut que certains Services, fonctions ou fonctionnalités ne soient plus accessibles.

Veuillez également noter que si vous donnez votre consentement par le biais de nos Services, vous avez la possibilité de partager certaines informations personnelles avec d'autres membres Oura, telles que vos scores actuels et passés de sommeil et de préparation. Les informations que vous choisissez de partager peuvent être partagées avec d'autres membres Oura du ou des cercles que vous rejoignez, et avec d'autres membres Oura qui viennent s'ajouter à ces cercles. Vous pouvez modifier les données que vous partagez avec d'autres membres Oura, et vous pouvez notamment refuser le partage de toute donnée. En fonction de votre utilisation de nos Services, vous pouvez également choisir de communiquer avec d'autres membres et de réagir à leurs informations et à leurs scores. Veillez à maintenir en permanence un environnement respectueux et bienveillant lorsque vous communiquez avec d'autres membres Oura. Pour en savoir plus, veuillez consulter les Conditions d'utilisation d'Oura.

Oura Teams

Oura Teams est un service qui vous permet de partager les données de votre Oura Ring avec votre médecin, votre coach, votre entraîneur, ou d'autres chercheurs (le « Destinataire des données ») qui vous invitent à communiquer vos données. Si vous choisissez de participer à Oura Teams, une fois que vous consentez à partager vos données à caractère personnel avec le Destinataire des données, les données que vous synchronisez avec votre application Oura sont mises à la disposition du Destinataire des données dans Oura Teams. Le service Oura Teams présente aux administrateurs de Teams les statistiques de leur équipe en un coup d'œil et leur permet d'obtenir un aperçu détaillé de vos données, telles que la fréquence cardiaque, la variabilité de la fréquence cardiaque, le niveau d'activité et d'autres données que vous synchronisez avec votre appli Oura.

Une fois que vos données sont transmises au service Oura Teams, le Destinataire des données devient le responsable du traitement de vos données à caractère personnel. Il est responsable du traitement de vos données à caractère personnel conformément à la législation en vigueur. Vos données à caractère personnel sont utilisées par le Destinataire des données conformément à sa propre politique de confidentialité. Veuillez donc lire attentivement sa politique de confidentialité avant de vous inscrire à Oura Teams. Oura n'est pas responsable de la sécurité des données à caractère personnel que le Destinataire des données a extraites du service Oura Teams.

Une fois que vous avez consenti à partager vos données Oura avec le Destinataire des données, les administrateurs du service Oura Teams peuvent avoir accès aux données à caractère personnel suivantes :

Données de compte telles que vous les avez insérées :

  1. Adresse e-mail
  2. Sexe
  3. Date et année de naissance
  4. Taille et poids
  5. Activités
  6. Notes et tags

Données collectées et générées automatiquement :

  1. Fréquence cardiaque
  2. Données de mouvement
  3. Données de température
  4. Durée du sommeil
  5. Phases du sommeil (profond, léger, paradoxal, éveil)
  6. Données d'activité tout au long de la journée
  7. Tags générés automatiquement

Données techniques et d'utilisation :

  1. Identifiant (généré de manière aléatoire)
  2. Adresse IP et localisation précise
  3. Métadonnées concernant l'utilisation des services

Si vous avez des questions ou des demandes concernant vos données à caractère personnel après leur transfert au service Oura Teams, notamment sur la façon dont le Destinataire des données utilise vos données, leur lieu de transfert, les personnes pouvant y accéder, les politiques de conservation, ou vos droits à l'égard de ces données, veuillez contacter le Destinataire des données qui vous a invité à participer à Oura Teams. Vous trouverez les coordonnées du Destinataire des données dans sa politique de confidentialité.

Your personal data is disclosed to the Data Recipient only if you give consent to it. You can withdraw your consent at any time from your Oura on the web account settings. You can withdraw your consent via Oura on the Web (here) or from the settings menu on the Oura App. If you withdraw your consent, the Data Recipient can no longer access your data. Please note that withdrawing your consent from the service or changing any other consent settings do not affect the processing of data that the Data Recipient may have extracted from the Oura Teams service.

Oura utilise les données agrégées d'Oura Teams à des fins d'analyse, de statistique, de recherche et de développement. Oura est le responsable du traitement de ces données agrégées, lesquelles peuvent ne plus être qualifiées de données à caractère personnel en raison de l'agrégation. Pour les autres données qu'Oura traite et qui ne sont pas demandées par le Destinataire des données, les autres conditions de la présente Politique de confidentialité s'appliquent.

Client·es de la boutique en ligne et visiteurs/euses du Site

Finalités du traitement

Si vous visitez les Sites d'Oura ou si vous passez commande sur la boutique en ligne d'Oura, nous traitons vos données personnelles aux fins suivantes :

  1. Pour fournir des Services Oura
    Nous traitons vos données à caractère personnel afin d'améliorer nos offres, notamment lorsque vous visitez nos Sites. Par exemple, il peut s'agir de traiter vos données pour améliorer la performance du Site.
  2. Pour préparer et livrer vos commandes
    Nous traitons vos données à caractère personnel pour traiter, gérer et livrer vos commandes, et pour faciliter vos achats.
  3. Pour fournir un service à la clientèle
    Nous traitons les données à caractère personnel dans le but de fournir un service à la clientèle et de gérer la communication avec nos clients. Par exemple, si vous contactez notre assistant virtuel pour poser des questions concernant nos Sites ou nos Services, nous pouvons utiliser les informations fournies pour répondre à vos questions et résoudre vos éventuels problèmes.
  4. Pour protéger votre vie privée
    Nous pouvons traiter vos données à caractère personnel concernant votre utilisation de nos Services afin de protéger votre vie privée. Pour cela, nous pouvons utiliser des technologies d'amélioration de la confidentialité et d'autres techniques de protection de la confidentialité. Lorsque les informations sont agrégées ou anonymisées, il ne s'agit plus de données à caractère personnel.
  5. Pour améliorer nos Sites
    Nous traitons les données à caractère personnel pour analyser et améliorer nos Sites. Par exemple, nous pouvons traiter des données à caractère personnel pour analyser la performance du Site, améliorer l'expérience utilisateur et optimiser le contenu et la présentation du Site. Dans la mesure du possible, nous utiliserons pour ce faire des données qui ont été traitées pour protéger votre vie privée.
  6. Pour faire la promotion des services et les commercialiser
    Nous traitons les données marketing pour proposer de la publicité en ligne et des communications marketing pour le compte d'Oura et de nos partenaires. Comme expliqué plus en détail dans notre Politique en matière de cookies, nous utilisons ces derniers sur notre Site afin de créer des publics cibles pour la publicité en ligne. Vous pouvez à tout moment vous désabonner des communications de marketing direct, bien que vous puissiez continuer à voir des messages marketing sur l'application Oura. Si l'un de nos partenaires tiers vous envoie des publicités Oura, veuillez consulter la politique de confidentialité de ce tiers pour en savoir plus, puis le contacter pour toute demande de désinscription.
  7. Pour respecter les obligations légales
    Dans certains cas, nous devons traiter certaines données à caractère personnel lorsque la législation en vigueur l'exige. Ces obligations légales sont liées, par exemple, à des exigences comptables et fiscales, à des revendications juridiques ou à d'autres fins légales.

Base juridique du traitement

La législation européenne sur la protection des données exige une "base légale" pour la collecte et la conservation des informations personnelles des résident·es de l'Espace économique européen. Nos bases légales pour le traitement de vos données dépendent des finalités particulières de celui-ci, y compris les suivantes :

  1. Contrat
    Lorsque nous traitons des données personnelles pour gérer et livrer vos achats, nous nous appuyons sur la base juridique d'un contrat d'utilisation, qui est créé lorsque vous passez votre commande.
  2. Autorisation
    Nous traitons vos données personnelles à des fins de marketing direct électronique, si vous nous en avez donné l'autorisation.
  3. Intérêt légitime
    Lorsque nous traitons vos données personnelles à des fins de service client, de marketing et de développement de nos Services, nous le faisons conformément à notre intérêt légitime de gérer, maintenir et développer notre activité, et de créer et maintenir des relations avec nos clients. Lorsque nous choisissons d'utiliser vos données personnelles conformément à nos intérêts légitimes, nous évaluons avec soin nos propres intérêts par rapport à votre droit au respect de la vie privée en vertu des lois applicables.
  4. Obligation légale
    Oura doit traiter certaines informations pour se conformer aux obligations légales différentes d'un pays à l'autre. Par exemple, ces obligations peuvent concerner la protection des consommateurs ou la législation comptable.

Données traitées et source de données

Dans la plupart des cas, Oura collecte vos données personnelles directement auprès de vous si vous passez commande sur notre boutique en ligne, ou si vous nous contactez pour une question ou une réclamation. Quand vous visitez nos Sites, nous collectons des données analytiques vous concernant via votre appareil et votre navigateur par le biais de cookies et de diverses autres technologies à des fins de publicité et de développement des services. Oura peut également faire appel à des sous-traitants tiers de confiance pour collecter des données en notre nom, tels que nos sociétés partenaires de traitement des paiements.
Nous traitons les catégories de données personnelles suivantes lorsque vous visitez notre Site :

  1. Les coordonnées comme le nom, l'adresse e-mail et l'adresse physique
  2. Les informations de livraison comme vos achats et le mode de paiement choisi
  3. Les informations sur l'appareil comme l'adresse IP, la date et l'heure de la visite, et les données de localisation
  4. L'activité de l'utilisateur/trice, comme les habitudes de navigation sur le Site et les communications que vous avez avec nous.

ÉTATS AMÉRICAINS AUX EXIGENCES RENFORCÉES EN MATIÈRE DE CONFIDENTIALITÉ

AVIS AUX CONSOMMATEURS BASÉS AUX ÉTATS-UNIS

Cet avis complète les informations contenues dans la Politique de confidentialité d'Oura et s'applique uniquement à tous les visiteurs, utilisateurs et autres personnes résidant dans des États des États-Unis ayant des exigences renforcées en matière de confidentialité, comme la Californie (« clients » ou « vous »), et qui accèdent aux Sites ou aux Services Oura.

Veuillez noter que dans certains cas où Oura agit en tant qu'Associé commercial en vertu du Health Insurance Portability and Accountability Act (HIPAA), les droits à la confidentialité de l'État américain décrits dans cette section peuvent ne pas s'appliquer. Dans ces cas et sous réserve de nos politiques HIPAA, Oura peut choisir d'offrir des outils en libre-service qui vous permettent d'accéder à vos données personnelles et de les supprimer de l'application Oura.

Collecte, utilisation et partage des informations

When a customer interacts with Oura's Sites or Services, Oura collects information that identifies, relates to, describes, references, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular consumer, device, or household ("personal information" or “personal data”).

Information about the categories of personal information we collect, the purposes for which your personal information is processed, and any sharing of your personal information can be found from relevant sections of this Policy:

  1. Utilisateur/trice de l'appareil et de l'application : catégories des informations personnelles collectées et finalités du traitement
  2. Visiteur/euse de la boutique en ligne et du site Web : catégories des informations personnelles collectées et finalités du traitement
  3. Partage des données personnelles

Au cours des douze (12) mois précédents, Oura n'a pas vendu d'informations personnelles à des tiers, y compris à des agrégateurs de données car cela va à l'encontre de nos politiques. Nous n'avons collecté et divulgué que les catégories d'informations personnelles traitées par Oura en vertu de la présente Politique de confidentialité, comme le précise la section « Partage et divulgation des données ».

DROITS DES CONSOMMATEURS

Si vous résidez dans un État prévoyant des droits renforcés en matière d'informations personnelles qu'Oura peut traiter à votre sujet, vous disposez de certains droits :

  1. Droit de savoir quelles informations personnelles nous collectons et partageons

    Les lois des États-Unis vous donnent le droit de demander que nous divulguions les informations personnelles que nous avons collectées à votre sujet au cours des 12 derniers mois, ce que nous faisons après avoir reçu et validé votre demande. Une fois que nous aurons reçu et confirmé votre demande vérifiable, nous vous divulguerons :

    1. les catégories d'informations personnelles que nous avons collectées à votre sujet ;
    2. les catégories d'informations personnelles que nous avons divulguées à votre sujet (le cas échéant) ;
    3. les catégories des sources d'informations personnelles que nous avons collectées à votre sujet ;
    4. les fins professionnelles ou commerciales de la collecte ou de la vente de ces informations personnelles ;
    5. les catégories de tiers avec lesquels nous partageons ces informations personnelles ; et
    6. les informations personnelles spécifiques que nous avons collectées à votre sujet.
  2. Droit de rectification

    You have the right to request correction of your personal information. After we receive and validate your request, we will correct your personal information, unless an exception applies. Please note that you can correct and update some of your basic information via the Oura App and via Oura on the Web.

  3. Droit de suppression

    Vous avez le droit de demander l'effacement de vos informations personnelles, sous réserve de certaines exceptions, par exemple lorsque nous avons une obligation légale de conserver les données en question. Après avoir reçu et validé votre demande, nous supprimerons vos informations personnelles, et nous demanderons à nos fournisseurs de services de supprimer vos informations personnelles, sauf exception.

  4. Comment faire une demande de divulgation, d'accès, de rectification ou de suppression ?

    Si vous résidez dans un État qui prévoit des droits renforcés liés à la protection de la vie privée, vous pouvez demander la divulgation de vos données personnelles, l'accès à celles-ci, leur rectification et/ou leur suppression, comme décrit ci-dessus en nous soumettant une demande vérifiable de consommateur comme suit :

    En envoyant, à l'adresse dataprotection@ouraring.com, un e-mail contenant votre demande et les informations suivantes : vos nom et prénom, le nom de votre entreprise (le cas échéant), votre adresse, votre adresse e-mail et un numéro de téléphone. Nous pouvons vous demander de fournir des informations supplémentaires le cas échéant pour confirmer votre identité, à des fins de sécurité et, dans certains cas, pour des raisons juridiques.

    Vous seul, ou une personne inscrite auprès du mécanisme approprié associé à votre État de résidence que vous autorisez à agir en votre nom, pouvez faire une demande vérifiable de consommateur concernant vos informations personnelles. Vous pouvez également faire une demande vérifiable au nom de votre enfant mineur.

    Vous avez le droit de faire jusqu'à deux demandes gratuites par période de 12 mois. Nous répondrons à toutes les demandes validées dans les 45 jours suivant la réception de votre demande, sauf si nous demandons une extension. Dans le cas où nous aurions raisonnablement besoin d'une extension pour répondre à votre demande, nous vous en informerons dans le délai initial de 45 jours.

  5. Non-discrimination

    Oura ne discrimine pas les utilisateurs qui demandent à exercer leurs droits au respect de la vie privée. Sauf exception, cela inclut notre engagement à ne pas :

    1. vous refuser des biens ou des services ;
    2. vous facturer des prix ou des tarifs différents pour des biens ou des services, y compris en vous accordant des remises ou d'autres avantages, ou en vous imposant des pénalités ;
    3. vous fournir un niveau ou une qualité de biens ou de services différent·e ; ou
    4. suggérer que vous pourriez bénéficier d'un prix ou d'un tarif différent pour des biens ou des services ou d'une qualité ou d'un niveau différent de biens ou de services.

Partage et transferts des données

Partage des données personnelles

Oura ne vend ni ne loue vos informations personnelles, et ne partage vos données personnelles qu'avec certains fournisseurs de services et partenaires de confiance afin que nous puissions fournir et améliorer nos services, fournir des services partenaires et d'autres offres, et gérer notre entreprise. Lorsque nous partageons des données avec des fournisseurs de services tiers, nous exigeons d'eux qu'ils utilisent vos informations uniquement aux fins que nous avons autorisées et pour les motifs limités expliqués dans la présente Politique. Nous exigeons également que ces fournisseurs de services protègent vos informations personnelles selon des normes au moins équivalentes aux nôtres.

Comme la plupart des entreprises, Oura fait appel à des fournisseurs de services à certaines fins telles que :

  1. la fourniture et l'amélioration de notre plateforme de services en ligne ;
  2. le stockage des données de nos utilisateurs ;
  3. la fourniture des services à la clientèle ;
  4. la gestion et l'organisation de nos activités marketing. Oura ne partage les données d'utilisation du site Web qu'avec nos partenaires du réseau publicitaire à des fins d'analyse et d'optimisation de notre marketing. Oura ne partage pas les données des Services avec des annonceurs tiers ; et
  5. l'analyse des informations concernant l'utilisation de nos Sites et Services afin d'améliorer la qualité de notre service.

Nous utilisons des mesures de protection des données conformes aux normes du secteur pour protéger tous les transferts internationaux de données à caractère personnel par le biais d'accords de protection des données conclus avec nos prestataires de services. Dans certains cas limités, il peut vous être demandé de consentir au partage de vos données à caractère personnel d'utilisateur Oura avec un partenaire tiers de votre choix, tel qu'un praticien ou un assureur de soins de santé. Si vous choisissez de partager vos données, vous devez vérifier le libellé de consentement et les avis de confidentialité du tiers, disponibles auprès de ce dernier, lesquels régiront l'utilisation de vos données à caractère personnel.

CADRES JURIDIQUES POUR LES TRANSFERTS INTERNATIONAUX DE DONNÉES

Oura est une société internationale dotée de serveurs dans le monde entier, et vos données personnelles peuvent parfois être traitées sur des serveurs situés en dehors du pays où vous vivez. Bien que les lois sur la protection des données varient d'un pays à l'autre, nous appliquons les mêmes protections que celles décrites dans la présente Politique, quel que soit l'endroit où vos données personnelles sont traitées. Nous respectons également certains cadres juridiques relatifs au transfert de données personnelles, tels que les cadres décrits ci-dessous.

Oura participe au cadre de protection des données entre l'UE et les États-Unis, à l'extension britannique du cadre de protection des données entre l'UE et les États-Unis et au cadre de protection des données entre la Suisse et les États-Unis (collectivement, les « Cadres de protection des données », ou Data Privacy Frameworks en anglais) tels qu'établis par le ministère du Commerce des États-Unis concernant le traitement des données personnelles provenant de l'Espace économique européen, du Royaume-Uni et de Gibraltar, et de la Suisse. Oura a en outre certifié que nous adhérons aux principes des Cadres de protection des données.

Cliquez sur https://www.dataprivacyframework.gov/ pour en savoir plus sur les Cadres de protection des données. En cas de conflit entre les conditions de la présente Politique et les principes des Cadres de protection des données, ce sont les principes qui prévalent.

Si Oura transfère des informations personnelles reçues en vertu des Cadres de protection des données à un tiers, le traitement des données personnelles par le tiers doit également être conforme à nos obligations en vertu des Cadres de protection des données, et nous demeurerons responsables en vertu de ces Cadres de tout manquement de la part du tiers, à moins que nous ne prouvions que nous ne sommes pas responsables de l'événement à l'origine du dommage.

Oura est soumise aux pouvoirs d'enquête et d'exécution de la Commission fédérale du commerce des États-Unis. Dans certaines situations, Oura peut être tenue de divulguer les informations personnelles qu'elle traite en vertu des Cadres de protection des données en réponse à des demandes légitimes émanant d'autorités publiques, y compris pour répondre à des exigences de sécurité nationale ou d'application de la loi.

Divulgation de données personnelles

Nous nous réservons également le droit de divulguer des données personnelles dans certaines circonstances spécifiques, y compris :

  1. lorsque nous avons votre autorisation expresse pour le faire ;
  2. lorsque cela est raisonnablement nécessaire pour nos intérêts légitimes dans la conduite de nos activités, comme dans le cas d'une fusion, d'une acquisition ou d'une vente ;
  3. pour protéger les droits légaux et la propriété d'Oura ; et
  4. pour se conformer aux obligations légales en vigueur. Oura s'opposera à toute demande visant à donner aux autorités judiciaires l'accès aux données des utilisateurs à des fins de surveillance ou de poursuites ; nous informerons les utilisateurs d'une telle demande, chaque fois que la loi le permet.

Autrement, nous ne communiquons jamais vos données personnelles à des personnes physiques ou à d'autres entreprises.

Protection de vos données

Oura met en œuvre des mesures de protection techniques et organisationnelles pour sécuriser vos données. Le cas échéant, ces mesures de protection comprennent l'anonymisation ou la pseudonymisation des données personnelles, un contrôle d'accès strict et l'utilisation du chiffrement pour protéger les données que nous traitons.

Notre personnel reçoit une formation adéquate pour garantir que les données personnelles ne sont traitées que conformément à nos politiques internes, dans le respect de nos obligations en vertu du droit applicable. Nous limitons aussi l'accès à vos données personnelles sensibles au personnel auquel cet accès a été spécifiquement accordé.

Les services en ligne que nous fournissons via notre Site protègent vos données personnelles en transit à l'aide du chiffrement et d'autres mesures de sécurité. Nous testons également régulièrement notre service, nos systèmes et nos autres composants pour détecter d'éventuelles failles de sécurité.

Nous mettons régulièrement à jour nos Services dans le but de protéger vos données personnelles. Nous vous recommandons d'installer les dernières versions de l'application et du firmware dès leur sortie pour maximiser la protection de vos données.

Conservation des données

La période de conservation de vos données personnelles dépend généralement de la durée du cycle de vie de votre compte Oura. Nous supprimerons vos données personnelles lorsqu'elles ne seront plus nécessaires aux fins pour lesquelles nous les avons initialement collectées, à moins que nous n'ayons l'obligation légale de les conserver pendant une période plus longue. Par exemple, nous ne stockons les données de mesure de votre sommeil, de votre niveau de préparation et de votre activité que tant que votre compte Oura reste actif.

Oura a également l'obligation légale de conserver certaines données personnelles pendant une période déterminée, par exemple à des fins fiscales. Ces périodes de conservation obligatoires peuvent correspondre, par exemple, à des exigences comptables et fiscales, à des revendications juridiques ou à d'autres fins légales. Veuillez noter que les périodes de conservation obligatoires des données personnelles dépendent des lois applicables.

Si vous le souhaitez, vous pouvez demander la suppression de votre compte Oura en contactant dataprotection@ouraring.com ou vous pouvez supprimer les données de votre compte des Services dans l'application Oura ou Oura On the Web en suivant les instructions disponibles sur le Centre d'aide Oura.

Utilisation des cookies

Nous utilisons des cookies et diverses autres technologies pour collecter et stocker des données analytiques et d'autres informations lorsque des clients utilisent notre Site, ainsi qu'à des fins de personnalisation et de publicité. Nous utilisons des cookies propriétaires et des cookies tiers.

Les cookies sont de petits fichiers texte envoyés et enregistrés sur votre appareil qui nous permettent d'identifier les visiteurs et les visiteuses de notre Site, de faciliter l'utilisation de notre Site et de créer des informations globales sur nos visiteurs et nos visiteuses. Cela nous permet d'améliorer notre service et de mieux servir nos client·es, et cela n'endommage ni votre appareil ni vos fichiers. Nous utilisons des cookies et des technologies similaires pour adapter notre Site et les informations que nous présentons en fonction des centres d'intérêt de nos client·es. Nous utilisons également les cookies pour suivre vos habitudes de navigation, optimiser la pertinence des publicités sur notre Site et sur les autres sites que vous visitez. Enfin, nous utilisons les cookies et des technologies similaires pour intégrer nos comptes de réseaux sociaux à notre Site.

Veuillez consulter notre Politique en matière de cookies pour plus d'informations sur l'utilisation des cookies par Oura et sur la manière dont vous pouvez définir vos préférences en matière de cookies.

Vos droits en tant que personne concernée

Chaque fois qu'Oura traite vos données, vous disposez de certains droits qui vous permettent de contrôler la manière dont vos données personnelles sont traitées. Dans cette section, vous trouverez des informations sur chacun de ces droits. Si vous souhaitez exercer vos droits en tant que personne concernée, veuillez contacter dataprotection@ouraring.com pour en faire la demande.

  1. Droit d'accès aux données

    Vous avez le droit de savoir quelles données personnelles sont traitées à votre sujet. Vous pouvez nous contacter pour demander l'accès aux données personnelles que nous avons collectées vous concernant. Nous confirmerons si nous traitons vos données et vous fournirons des informations sur les données personnelles que nous avons collectées et traitées.

    Veuillez noter que vous pouvez accéder facilement aux données relatives au sommeil, au niveau de préparation et à l'activité que nous traitons à votre sujet dans l'application Oura. Vous pouvez également accéder à vos données via Oura on the web à l'adresse https://cloud.ouraring.com.

  2. Droit à l'effacement

    Vous avez le droit de demander la suppression de vos données personnelles dans certaines circonstances. Nous nous conformerons à ces demandes, sauf si nous avons une base juridique valable pour ne pas le faire, ou une obligation légale de conserver les données.

  3. Droit de rectification (de données inexactes)

    Vous avez le droit de demander la correction de toute donnée personnelle incorrecte ou incomplète que nous avons enregistrée à votre sujet.

    Veuillez noter que vous pouvez rectifier et mettre à jour certaines des informations de base vous concernant directement au sein de nos Services.

  4. Droit à la portabilité des données

    Vous avez le droit de demander à recevoir les données personnelles que vous nous avez fournies dans un format structuré et couramment utilisé. Le droit à la portabilité des données ne s'applique que lorsque nous traitons vos données personnelles pour certaines raisons, par exemple conformément au contrat ou à votre autorisation.

    Veuillez noter qu'Oura on the web vous permet d'exporter vos données.

  5. Droit d'opposition au traitement

    Vous avez le droit de vous opposer au traitement de vos données personnelles dans certaines circonstances. Dans le cas où nous n'aurions pas de motifs légitimes pour continuer à traiter lesdites données personnelles, nous ne les traiterons plus après réception et vérification de votre opposition. Vous avez également le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de marketing direct.

  6. Droit à la limitation du traitement

    Vous avez le droit de nous demander de limiter le traitement de certains types de données personnelles dans certaines circonstances. Par exemple, si vous contestez l'exactitude de vos données, vous pouvez demander à ce que nous ne les traitions pas jusqu'à ce qu'Oura ait vérifié leur exactitude.

  7. Droit à l'annulation de l'autorisation

    Si nous vous avons demandé votre consentement au traitement de vos données à caractère personnel, vous avez le droit de retirer votre consentement à tout moment lorsque la législation locale prévoit ce droit. Il convient toutefois de noter que le retrait de votre consentement peut entraîner des problèmes ou des restrictions quant à votre capacité à utiliser pleinement les Services Oura. Veuillez noter que vous pouvez toujours vous désabonner de notre newsletter et de nos autres e-mails marketing en cliquant sur le lien « Se désabonner » dans les e-mails que nous vous envoyons.

Oura s'efforce de répondre à vos préoccupations concernant la confidentialité. Si vous avez contacté Oura au sujet de votre problème et que notre réponse ne vous satisfait pas, sous réserve des lois applicables, vous pouvez contacter votre autorité de contrôle locale concernant votre problème. Toutefois, nous vous invitons à nous contacter d'abord à l'adresse dataprotection@ouraring.com afin que nous puissions résoudre plus rapidement votre problème avant de le soumettre à une autorité supérieure.

Si vous avez une question ou une réclamation concernant notre traitement de vos informations personnelles en vertu des Cadres de protection des données, veuillez nous contacter à l'adresse suivante : dataprotection@ouraring.com. Si vous avez des réclamations liées aux Cadres de protection des données qu'Oura ne peut pas résoudre directement, nous avons choisi de coopérer avec l'autorité de protection des données de l'UE concernée, ou une instance établie par les autorités européennes de protection des données (pour les individus résidant dans l'UE), le Commissaire à l'information du Royaume-Uni (pour les individus résidant au Royaume-Uni), et le Préposé fédéral à la protection des données et à la transparence (pour les individus résidant en Suisse). Comme l'expliquent plus en détail les principes des Cadres de protection des données, l'arbitrage exécutoire est possible pour traiter les réclamations qui n'ont pas été résolues par d'autres moyens.

Veuillez lire la section de la présente politique intitulée « ÉTATS AMÉRICAINS AUX EXIGENCES RENFORCÉES EN MATIÈRE DE CONFIDENTIALITÉ » si vous résidez dans un État américain qui prévoit des exigences renforcées en matière de confidentialité et que vous souhaitez en savoir plus sur vos droits en vertu de ces lois.

Coordonnées du responsable du traitement

Ouraring Inc. est la responsable du traitement à des fins de marketing des données personnelles des utilisateurs. Oura Health Oy est la responsable du traitement à toutes les autres fins des données personnelles des utilisateurs. Voici nos coordonnées :

Oura Health Oy
Adresse : Elektroniikkatie 10, 90590 Oulu Finlande
Délégué à la protection des données : dataprotection@ouraring.com

Ouraring Inc.
Adresse : 222 Kearny Street, 7th Floor, San Francisco, CA 94108 États-Unis
Délégué à la protection des données : dataprotection@ouraring.com

Modifications apportées à la présente Politique de confidentialité

Nous nous réservons le droit de mettre à jour la présente Politique de temps en temps, à notre seule discrétion. Nous nous engageons à vous avertir de toute modification substantielle soit en vous en informant sur notre Site, soit en vous envoyant un e-mail ou une notification push. Si vous continuez à utiliser les Sites ou les Services Oura après une modification de la présente Politique, cela signifie que vous acceptez ladite modification.

En cas de conflit entre la version anglaise et les versions traduites dans d'autres langues, la version anglaise prévaudra, sauf disposition contraire de la législation locale applicable.