POLITIQUE DE CONFIDENTIALITÉ DE L'APPLICATION Radar COVID

Veuillez lire attentivement cette politique de confidentialité pour les utilisateurs de l'application mobile “Radar COVID” (ou “l'Application”), où vous pourrez trouver toutes les informations sur les données que nous utilisons, la manière dont nous les utilisons et le contrôle que vous avez sur ces dernières.

AVIS IMPORTANT :

  • L'UTILISATEUR est informé que l'utilisation de l'Application NE CONSTITUE EN AUCUN CAS UN SERVICE DE DIAGNOSTIC MÉDICAL, DE SOINS D'URGENCES OU DE PRESCRIPTION DE TRAITEMENTS PHARMACOLOGIQUES, par conséquent l'utilisation de l'Application ne peut en aucun cas remplacer la consultation présentielle personnelle face à un professionnel de santé dûment qualifié.

1. ¿Qu'est-ce que Radar COVID?

Radar COVID est une application pour des dispositifs mobiles d'alerte de contacts à risque en lien avec le virus SARS-CoV-2, dont le TITULAIRE est le Secrétariat Général d'Administration Numérique (ci-après SGAN), organe de direction du Secrétariat d'État à la Numérisation et à l'Intelligence artificielle du Ministère des Affaires Économiques et de la Transformation Numérique.

Grâce à Radar COVID, les utilisateurs qui ont téléchargé l'application et acceptent son utilisation recevront une notification si dans les quatorze jours précédents cette notification ils ont été exposés à un contact épidémiologique (à moins de deux mètres et pendant plus de 15 minutes) avec un autre utilisateur (totalement anonyme) qui a déclaré dans l'application avoir été positif au test de la COVID-19 (moyennant accréditation des autorités sanitaires). L'application vous informera exclusivement du jour (au cours de ces quatorze derniers jours) où s'est produite l'exposition au contact mais pas l'identité de l'utilisateur auquel vous avez été exposé (information impossible s'agissant d'une application qui ne demande pas, n'utilise pas ni ne stocke de données à caractère personnel des utilisateurs) ni l'identification du dispositif de celui-ci, ni le moment ni le lieu où l'exposition s'est produite.

Une fois la notification reçue, l'application fournira à l'utilisateur exposé des informations sur l'adoption des mesures préventives et d'aide pour contribuer à contenir la propagation du virus.

La réussite de l'application comme outil qui contribue à la contention de la propagation est directement liée à ce que les utilisateurs soient conscients, et agissent en conséquence, que, bien que la communication à l'application que vous êtes positif au test de la COVID-19 (moyennent accréditation des autorités sanitaires) est volontaire, le fait de ne pas le communiquer et d'être un simple récepteur d'informations d'utilisateurs tiers fait perdre à l'application toute son utilité préventive non seulement pour les autres utilisateurs mais également pour le reste de la population en général. Le caractère totalement anonyme devrait encourager, sans aucun doute, l'exercice de cette action responsable.

2. Comme l'application fonctionne-t-elle ?

Une fois que vous avez téléchargé l'application, que vous avez accepté les conditions d'utilisation et la politique de confidentialité et que vous avez commencé à l'utiliser, votre dispositif mobile génèrera tous les jours un identificateur aléatoire appelé "clé d'exposition temporaire" d'une taille de 16 caractères (16 octets ou 128 bits) qui servira à établir les "identificateurs éphémères Bluetooth" qui sont échangés avec d'autres téléphones mobiles à proximité qui ont également téléchargé l'application Radar COVID et activé leur Bluetooth.

Les "identificateurs éphémères Bluetooth" sont des codes aléatoires avec une taille de 16 caractères (16 octets, ou 128 bits), qui sont générés par votre téléphone mobile toutes les 10-20 minutes, à partir de la "clé d'exposition temporaire" quotidienne. Ces codes ne contiennent aucune information personnelle qui permet d'identifier le téléphone mobile ou l'utilisateur lui-même. Ces "identificateurs éphémères Bluetooth" sont transmis par votre téléphone mobile plusieurs fois par seconde à des dispositifs à proximité, accessibles par Bluetooth à basse énergie (BLE, Bluetooth Low Energy), produisant un échange de codes aléatoires entre les dispositifs pour qu'ils puissent être stockés par des téléphones à proximité qui ont téléchargé l'application. De la même façon, toutes les cinq minutes, votre téléphone mobile écoutera les identifiants éphémères Bluetooth qui sont transmis par d'autres téléphones mobiles qui disposent de l'application et les stockera pour déterminer si vous avez été contaminé par la COVID-19 par un autre utilisateur tout au long de ces 14 derniers jours où il a communiqué un test positif.

Votre téléphone stocke les clés d'exposition temporaire que vous avez générées au cours des 14 derniers jours. Rappelez-vous que ces clés sont générées aléatoirement et ne servent pas à identifier votre téléphone mobile ni l'UTILISATEUR de celui-ci.

Si vous avez reçu un diagnostic positif de COVID-19, vous pouvez saisir volontairement dans l'application le "code de confirmation à usage unique" que vous fournira votre Service Public de Santé et qui sera validé sur le serveur de la SGAN. À ce moment-là, l'application vous demandera votre consentement pour envoyer à notre serveur au maximum les 14 dernières clés d'exposition temporaire stockées dans votre téléphone, par conséquent, uniquement si vous y consentez, ces dernières seront envoyées au serveur de la SGAN qui après avoir vérifié l'exactitude du code, serviront à dresser une liste quotidienne des clés d'exposition temporaire de personnes contaminées par la COVID-19 qui sont téléchargées au quotidien depuis le serveur sur toutes les applications Radar COVID en fonctionnement.

Les informations de ces listes servent à vérifier sur votre propre téléphone que vous avez eu un contact étroit (moins de deux mètres et pendant plus de 15 minutes) avec des personnes qui ont indiqué une contagion à la COVID-19, sans identifier la personne, le lieu de l'exposition, le dispositif mobile ni aucune de vos données personnelles ou de l'autre personne. C'est-à-dire, l'application télécharge périodiquement les clés d'exposition temporaire partagées volontairement par les utilisateurs diagnostiqués positifs à la COVID-19 du serveur, pour les comparer aux codes aléatoires enregistrés les jours précédents comme résultat des contacts avec d'autres utilisateurs. En cas de coïncidence, l'application exécute un algorithme dans le dispositif qui, en fonction de la durée et de la distance estimées du contact, et conformément aux critères établis par les autorités sanitaires, évalue le risque d'exposition au virus SARS-CoV-2 et le cas échéant affiche une notification avertissant du contact à risque à l'utilisateur, en lui communiquant la date de celui-ci et en l'invitant à s'auto-confiner et à contacter les autorités sanitaires.

Ces clés envoyées au serveur ne permettent pas d'identifier directement les utilisateurs et sont nécessaires pour garantir le bon fonctionnement du système d'alerte de contacts à risque.

3. Qui sont les responsables du traitement de vos données comme utilisateur de "Radar COVID"?

LLe Ministère de la Santé et les Communautés Autonomes sont les responsables du traitement de cette application. De même, le Secrétariat Général d'Administration Numérique est chargé du traitement.

Au niveau national le responsable du traitement de vos données comme utilisateur de "Radar COVID" es :

  • Nom : Ministère de la Santé.
  • Adresse : Paseo del Prado 18-20, 28014 Madrid, Espagne

Le Secrétariat Général d'Administration Numérique, en qualité de titulaire de l'application et en fonction de sa responsabilité du traitement confiée par le Ministère de la Santé, effectuera les opérations suivantes du traitement :

  • Génération de codes pour la communication de cas positifs dans l'application Radar COVID.
  • Réception des informations envoyées par les utilisateurs lorsqu'ils indiquent un cas positif. Ces informations comprennent :
    • Les clés d'exposition quotidienne jusqu'à 14 jours maximum. Le nombre exact de clés communiquées dépendra de la date d'apparition des symptômes ou de la date de diagnostic qui est indiquée dans l'application.
    • La préférence ou non pour communiquer ces clés d'exposition quotidienne à la passerelle européenne d'interopérabilité entre les applications de traçage de contacts.
  • Composition d'une liste mise à jour de clés d'exposition temporaire qui sont mises à disposition pour être téléchargées par les applications Radar COVID.
  • En lien avec la passerelle européenne d'interopérabilité de contacts (EFGS)
    • Réception quotidienne des listes des clés d'interopérabilité temporaire générées par les serveurs nationaux des États membres affiliés le cas échéant au projet.
    • Envoi quotidien à la passerelle EFGS d'une liste de clés d'exposition temporaire envoyées par les utilisateurs de Radar COVID qui ont explicitement consenti à partager ces informations avec le reste des États membres affiliés au projet.

Les Communautés Autonomes affiliées à l'utilisation de l'application sont, de même, responsables du traitement, en menant les opérations de traitement suivantes :

  • Demande au serveur Radar COVID de génération de codes de confirmation de cas positif.
  • Envoi de ces codes aux personnes diagnostiquées positives par tests PCR.

Le responsable du traitement et le titulaire de l'application est le Secrétariat Général d'Administration Numérique, organe de direction du Secrétariat d'État à la Numérisation et à l'Intelligence artificielle du Ministère des Affaires Économiques et de la Transformation Numérique, en vertu de l'Accord entre le Ministère des Affaires Économiques et de Transformation Numérique (Secrétariat d'État à la Numérisation et à l'Intelligence artificielle) et le Ministère de la Santé concernant l'application "Radar COVID".

4. Quelles données traitons-nous sur vous?

Les données gérées par l'application ne permettent pas d'identifier directement l'utilisateur ou son dispositif, et sont indispensables à la seule fin de vous informer que vous avez été exposé à une situation de risque de contagion à la COVID-19, et de vous faciliter l'éventuelle adoption de mesures de prévention et d'aide.

  •  En aucun cas les mouvements des UTILISATEURS ne seront tracés, excluant ainsi toute forme de géolocalisation.
  • L'adresse IP des UTILISATEURS ne sera ni stockée ni traitée.
  • Les codes de confirmation de cas positifs ainsi que d'autres données personnelles des utilisateurs ne seront pas stockés.

Dans le cas du système d'alerte des contacts à risque à la COVID-19, seront traitées les données suivantes des utilisateurs qui ont été positifs à la COVID-19 aux fins indiquées ci-après :

  • Les clés d'exposition temporaire avec lesquelles le dispositif de l'utilisateur a généré les codes aléatoires envoyés (identificateurs éphémères Bluetooth), aux dispositifs avec lesquels l'utilisateur est entré en contact, jusqu'à un maximum de 14 jours antérieurs. Ces clés ne conservent aucun lien avec l'identité de l'UTILISATEUR, et sont envoyées vers le serveur pour qu'elles puissent être téléchargées par des applications Radar COVID détenues par d'autres utilisateurs. Avec ces clés, par un traitement qui a lieu dans le téléphone mobile de façon décentralisée, l'UTILISATEUR peut être averti du risque de contagion pour avoir été en contact récent avec une personne qui a été diagnostiquée positive à la COVID-19, sans que l'application puisse donner son identité ni le lieu où le contact s'est produit.
  • Un code de confirmation à usage unique à 12 chiffres fourni par les autorités sanitaires à l'UTILISATEUR en cas de test positif à la COVID-19. Ce code doit être ensuite saisi par l'utilisateur dans l'application pour permettre le chargement volontaire vers le serveur des clés d'exposition temporaire.
  • Le consentement de l'utilisateur, le cas échéant, pour l'envoi des clés d'exposition temporaire à la passerelle européenne d'interopérabilité des applications de traçage de contacts.
  • L’avis de notification d’exposition, en vue de recueillir des statistiques anonymes et agrégées sur le volume des notifications produites par le système grâce à la recherche de contacts. Ces données nous permettent d’estimer le nombre d’utilisateurs qui ont été avertis par l’application d’un risque potentiel d’infection, sans pouvoir tracer leur identité.

Toutes les informations seront collectées à des fins strictement d'intérêt public dans le cadre de la santé publique, et face à la situation d'urgence sanitaire décrétée, pour protéger et sauvegarder un intérêt essentiel pour la vie des personnes, dans les conditions décrites dans cette politique de confidentialité, et selon les articles 6.1.a), 9.2.a), 6.1.c), 6.1.d), 6.1.e), 9.2.c), 9.2.h) et 9.2.i)

La législation applicable est énumérée ci-après :

  • Règlement (UE) 2016/679, du 27 avril 2016, relatif à la protection des personnes physiques concernant le traitement des données personnelles et à la libre circulation de ces données et abrogeant la Directive 95/46/CE (Règlement Général de Protection des Données).
  • Loi Organique 3/2018 du 5 décembre, sur la Protection des Données Personnelles et garantie des droits numériques.
  • Loi Organique 3/1986 du 14 avril sur les Mesures Spéciales en Matière de Santé Publique.
  • Loi 33/2011 du 4 octobre, loi générale sur la santé publique
  • Loi 14/1986 du 25 avril, loi générale sur la santé
  • Décret Royal 21/2020, du 9 juin, sur les mesures urgentes de prévention, contention et coordination pour faire face à la crise sanitaire occasionnée par la COVID-19
  • Accord du 9 octobre 2020, entre le Ministère des Affaires Économiques et de la Transformation Numérique (Secrétariat d'État à la Numérisation et à l'Intelligence Artificielle) et le Ministère de la Santé concernant l'application "Radar COVID"

5. Comment obtenons-nous et d'où proviennent vos données ?

Le code de confirmation de cas positif par la COVID-19 est fourni par le Service Public de Santé. Il permettra d'envoyer au serveur les clés d'exposition temporaire avec lesquelles le dispositif de l'utilisateur a généré les codes aléatoires envoyés (identificateurs éphémères Bluetooth), aux dispositifs avec lesquels l'utilisateur est entré en contact, au cours des 14 derniers jours maximum. Ces clés sont uniquement envoyées au serveur avec le consentement explicite et sans équivoque de l'UTILISATEUR, qui a saisi un code de confirmation de cas positif à la COVID-19.

L’avis de notification d’exposition est fourni par l’application de manière anonyme dans le but de composer une statistique agrégée du volume d’utilisateurs qui ont été notifiés..

6. Pourquoi utilisons-nous vos données ?

La collecte, le stockage, la modification, la structuration et le cas échéant, la suppression des données générées constituent des opérations de traitement réalisées par le Titulaire en tant que responsable de celui-ci, dans le but de garantir le bon fonctionnement de l'application, d'entretenir la relation de prestation du service avec l'UTILISATEUR et pour la gestion, l'administration, l'information, la prestation et l'amélioration du service.

Les informations et les données recueillies par le biais de l'Application seront traitées à des fins strictement d'intérêt public dans le cadre de la santé publique, face à la situation actuelle d'urgence sanitaire suite à la pandémie de la COVID-19 et au besoin de son contrôle et de la propagation, et de garantir vos intérêts vitaux et ceux de tierces personnes, conformément à la réglementation sur la protection des données en vigueur.

À cet effet, nous utilisons vos données pour vous fournir le service de "Radar COVID" et pour que vous puissiez utiliser ses fonctionnalités conformément aux conditions d'utilisation. Conformément au Règlement Général sur la Protection des Données (RGPD) ainsi que toute législation nationale applicable, la SGAN traitera toutes les données générées pendant l'utilisation de l'Application aux fins suivantes :

  • Vous proposer des informations sur des contacts considérés à risque d'exposition à la COVID-19.
  • Vous fournir des conseils pratiques et des recommandations d'actions à suivre selon les situations de risque face à la quarantaine ou l'auto-quarantaine.
  • Les données seront toujours et uniquement utilisées de façon anonyme à des fins statistiques et épidémiologiques.

Ce traitement sera effectué par la fonctionnalité d'alerte de contacts à risque qui permet d'identifier des situations de risque pour avoir été en contact étroit avec des personnes utilisatrices de l'application qui se sont infectées par la COVID-19. De cette manière vous serez informé des mesures qu'il convient ensuite d'adopter.

7. Pendant combien de temps conservons-nous vos données ?

Les clés d'exposition temporaire et les identificateurs éphémères de Bluetooth sont stockés sur votre dispositif pendant une période de 14 jours, après quoi ils seront supprimés.

De même, les clés d'exposition temporaire qui ont été communiquées au serveur après la saisie du code de confirmation par les UTILISATEURS diagnostiqués comme positifs à la COVID-19 seront également supprimées du serveur au bout de 14 jours.

Dans tous les cas, comme indiqué, ni les clés d'exposition temporaire ni les identificateurs éphémères de Bluetooth contiennent des données à caractère personnel ni ne permettent d'identifier les téléphones mobiles des utilisateurs.

L’avis de notification d’exposition est agrégé dans l’indicateur des avis quotidiens et est éliminé pour toute autre utilisation.

8. Qui a accès à vos données ?

Les données gérées par l'application mobile (clés quotidiennes d'exposition temporaire et identificateurs éphémères Bluetooth) sont stockées uniquement dans le dispositif de l'utilisateur aux fins de pouvoir faire des calculs et avertir l'UTILISATEUR sur son risque d'exposition à la COVID-19.

Uniquement en cas de diagnostic positif à la COVID-19, les clés d'exposition temporaire des 14 derniers jours générées dans le dispositif, et avec le consentement explicite et sans équivoque de l'UTILISATEUR, sont envoyées au serveur pour leur diffusion à l'ensemble des UTILISATEURS de ce système.

Ces clés ne gardent aucun lien avec l'identité des dispositifs mobiles ni avec des données personnelles des UTILISATEURS de l'Application.

Les avis de notification d’exposition communiqués ne sont utilisés que pour la production de données statistiques agrégées et anonymisées.

9. Quels sont vos droits et comment pouvez-vous contrôler vos données?

La réglementation en vigueur vous accorde une série de droits en lien avec les données et les informations que nous traitons sur vous. Concrètement, les droits d'accès, de rectification, de suppression, de limitation et d'opposition.
Vous pouvez consulter la portée et le détail complet de ceux-ci sur le site Internet de l'Agence Espagnole sur la Protection des Données (AEPD). ici.

En règle générale, vous pourrez exercer tous ces droits à tout moment et gratuitement. Vous pouvez vous adresser aux Responsables du Traitement par voie électronique, au Ministère de la Santé ou à la Communauté Autonome de résidence. Dans le cas du Ministère de la Santé, vous pouvez le faire par ce formulaire, ou en présentiel par le réseau des bureaux d'aide en matière d'enregistrement en utilisant ce modèle de demande (version éditable et imprimable).

De même, vous avez à tout moment le droit de présenter une réclamation auprès de l'Agence Espagnole sur la Protection des Données.

10. Comment protégeons-nous vos données ?

Les Responsables, ainsi que la SGAN en tant que responsable du traitement, garantissent la sécurité, le secret et la confidentialité de vos données, communications et informations personnelles et ont adopté les mesures de sécurité et moyens techniques les plus exigeants et robustes pour éviter leur perte, leur mauvaise utilisation ou leur accès sans votre autorisation. Les mesures de sécurité implantées correspondent à celles prévues à l'annexe II (Mesures de sécurité) du Décret Royal 3/2010, du 8 janvier, réglementant le Schéma National de Sécurité dans le cadre de l'Administration Électronique.

Enfin, nous vous informons qu'aussi bien le stockage que le reste des activités du traitement des données non personnelles utilisées resteront toujours au sein de l'Union Européenne..

11. Que devez-vous prendre particulièrement en compte lors de l'utilisation de "Radar COVID"?

Vous devez prendre en compte certains aspects relatifs à l'âge minimum d'utilisation de l'Application, la qualité des données que vous nous fournissez, ainsi que la désinstallation de l'Application sur votre dispositif mobile :

  • Âge minimum d'utilisation : pour pouvoir utiliser "Radar COVID" vous devez avoir plus de 18 ans ou avoir l'autorisation de vos parents et/ou tuteurs légaux. Par conséquent, en vous inscrivant à l'Application, vous garantissez au Titulaire que vous avez plus de 18 ans ou dans le cas contraire que vous avez l'autorisation mentionnée.
  • Qualité des données que vous nous fournissez : les informations que vous nous fournissez lors de l'utilisation des services de l'Application devront toujours être réelles, véridiques et mises à jour.
  • Désinstallation de l'Application : en général, vous pouvez désinstaller l'application sur votre dispositif à tout moment. Ce processus supprime de votre téléphone mobile l'historique des codes reçus depuis d'autres téléphones mobiles pour les fonctions d'alerte de contacts étroits.

12. Transferts de données vers des pays de l'Union européenne

Radar COVID participe à la plateforme d'intégration d'applications de l'Union européenne, de sorte à partager les clés positives avec des pays tiers de l'UE et vice versa.

Lorsque le dispositif de l'utilisateur télécharge les clés positives pour analyser d'éventuels contacts étroits, il téléchargera également les clés positives de pays tiers affiliés au projet européen. Cela permettra d'identifier d'éventuels contacts étroits si l'utilisateur a visité certains de ces pays ou s'il a été en contact étroit avec un visiteur provenant de ces pays.

Lorsque l'utilisateur saisit un code de confirmation de diagnostic positif à la COVID-19, le consentement libre, spécifique, éclairé et sans équivoque de l'utilisateur sera demandé pour partager ses clés infectées avec des pays tiers par le biais de la plateforme d'interopérabilité européenne en fournissant le traçage numérique d'éventuels contacts étroits. La communication de vos clés infectées sur le réseau de pays européens affiliés à ce projet est totalement volontaire.

Aucun transfert de données ne sera effectué en dehors de l'Union européenne.

13. Politique des cookies

Nous utilisons uniquement des cookies techniques qui permettent à l'utilisateur de naviguer et d'utiliser les différents options ou services que propose l'Application comme, par exemple, accéder à des parties à accès restreint ou utiliser des éléments de sécurité pendant la navigation.

J'ai lu le document intitulé POLITIQUE DE CONFIDENTIALITÉ DE L'APPLICATION "Radar COVID".