IDOMED MEDICAL, Société par Actions Simplifiée (SAS) immatriculée sous le numéro SIREN 918268483 et dont le siège social est sis 21 rue Camille Desmoulins – 92789 ISSY LES MOULINEAUX CEDEX 9 – FRANCE, s’engage à protéger votre vie privée et à respecter les lois applicables en matière de protection des données à caractère personnel.
La présente « Politique de protection des données personnelles » vise à vous fournir toutes les informations adéquates vous permettant de comprendre (i) quels sont vos droits en matière de traitements de données personnelles et (ii) comment sont traitées vos données personnelles lorsque vous utilisez le service IDOMED accessible à l’adresse https://www.idomed.fr ou via l’utilisation de ses applications mobiles dédiées (« Plateformes IDOMED »).
Définitions
Aux fins de vous permettre de parfaitement comprendre les termes utilisés au sein de la Politique, nous reproduisons ci-dessous quelques notions définies par les réglementations applicables et utilisées dans la présente Politique.
· « données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
· « traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
· « responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre;
· « sous-traitant », la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Pour plus d’informations, vous pouvez consulter les textes suivants :
· Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données À caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (« RGPD« ). Ce règlement européen a pour objectif d’assurer un niveau cohérent et élevé de protection des personnes physiques et de lever les obstacles aux flux de données à caractère personnel au sein de l’Union européenne. Il laisse cependant aux états membres de l’Union Européenne des marges de manœuvre pour préciser ses règles. Il est consultable à l’adresse suivante ;
· La Loi nº 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Cette loi française reprend les grands principes du règlement susmentionné tout en prévoyant des droits et obligations propres à la France en matière de protection des Données personnelles, conformément aux marges de manœuvres étant ouvertes par le règlement suscité. C’est également cette loi qui prévoit les missions et pouvoirs de la CNIL, la Commission Nationale de l’Informatique et des Libertés. Elle est consultable à l’adresse suivante (ci-après ensemble « la Règlementation Applicable »).
Quelles sont les données traitées par IDOMED MEDICAL en sa qualité de responsable de traitement ?
Dans le cadre de votre utilisation du service IDOMED, IDOMED MEDICAL agit en qualité de responsable de traitement dans le cadre du traitement de certaines de vos données à caractère personnel.
Les catégories de données personnelles étant traitées par IDOMED en sa qualité de responsable de traitement dépendent de la situation dans laquelle vous vous trouvez. La nature des données collectées et traitées est notamment susceptible de varier en fonction de votre profil et de si vous avez déjà opéré un acte d’achat ou non sur les services IDOMED.
Le tableau ci-dessous vous permet de comprendre quelles sont les catégories de données étant traitées en fonction de la situation dans laquelle vous vous trouvez :
À quel moment ces Données sont-elles
| Quelles
| Exemple
|
Lorsque vous visitez les Plateformes IDOMED
| Données | ● Les pages que vous visitez ; ● Les contenus avec lesquels vous interagissez ; ● Des identifiants techniques ; ● Caractéristiques des appareils que vous utilisez pour visiter le Site (modèle de périphérique, type et version de navigateur, caractéristiques du système d’exploitation, langue d’utilisation, etc.) ● Adresse IP ; ● Type de connexion au réseau que vous utilisez (Wi-Fi, 4G, Bluetooth, etc.) ; ● Etc. |
Lorsque vous créez un compte IDOMED en tant que professionnel de santé
| Données | · Nom, prénom ; · Coordonnées professionnelles ; · Données relatives à votre activité professionnelle ; · Mot de passe chiffré. Vous disposez de la possibilité de modifier vos Données de Compte au sein de vos options de compte IDOMED. |
Lorsque vous créez un compte IDOMED en tant que patient
| Données | · Nom, prénom ; · Civilité ; · Coordonnées personnelles ; · Date de naissance ; · Mot de passe chiffré. |
Lorsque vous avez été invité à rejoindre les Plateformes IDOMED par un utilisateur déjà inscrit
| Données | · Adresse e-mail. |
Lorsque vous réalisez un achat sur les Plateformes IDOMED en tant que professionnel de santé
| Données | ● Caractéristiques de l’achat réalisé (type d’abonnement souscrit, etc.) ; ● Prix d’achat ; ● Date d’achat. |
Lorsque vous réalisez un achat en ligne sur les Plateformes IDOMED
| Données de Paiement
| ● Données relatives au mode de paiement utilisé ; ● Données de carte bancaire en cas d’utilisation de ce mode de paiement ; ● Données relatives à la transaction. |
Lorsque vous réalisez une demande auprès du service client IDOMED et/ou que le service client IDOMED prend contact avec vous dans le cadre de la gestion d’un achat opéré sur les Plateformes IDOMED | Données de Service Client
| ● Données de l’identité du demandeur ; ● Coordonnées du demandeur ; ● Échanges entre le demandeur et le service client IDOMED. |
Lorsque vous utilisez les Plateformes IDOMED en tant qu’utilisateur connecté
| Données | ● Vos activités de connexions en tant qu’utilisateur disposant d’un compte IDOMED ; ● Les activités que vous réalisez en tant qu’utilisateur connecté sur les Plateformes IDOMED (création d’un groupe de discussion, consultation d’une discussion, invitation d’un professionnel de santé à participer à une discussion, changement de vos coordonnées, etc.). |
Lorsque vous lisez un e mail vous étant émis par IDOMED
| Données | ● Les données relatives aux ouvertures des e-mails émis par IDOMED, ainsi qu’aux clics sur les liens contenus dans ces e-mails. |
Cette qualité de « responsable de traitement » induit que les finalités et les moyens essentiels des traitements mis en œuvre avec vos données à caractère personnel sont déterminés par IDOMED MEDICAL.
Quelles sont les données traitées par IDOMED MEDICAL en sa qualité de sous-traitant ?
Dans le cadre de votre utilisation des Plateformes IDOMED, IDOMED MEDICAL agit en qualité de sous-traitant du professionnel de santé ayant souscrit un abonnement auprès d’IDOMED MEDICAL dans le cadre du traitement de certaines données à caractère personnel.
Les catégories de données personnelles étant traitées par IDOMED en sa qualité de sous-traitant dépendent de la situation dans laquelle vous vous trouvez. Le tableau ci-dessous vous permet de comprendre quelles sont les catégories de données étant traitées en fonction de la situation dans laquelle vous vous trouvez :
À quel moment ces Données sont-elles collectées et traitées ?
| Quelles sont les catégories de Données collectées et traitées ?
| Exemple de Données collectées et traitées
|
Lorsque vous et/ou votre professionnel de santé utilise les services des Plateformes IDOMED (partage de documents, communication avec des professionnels de santé et/ou des patients, centralisation d’informations médico-administratives, réalisation d’actes de télémédecine, …).
| Données médicales | ● Les communications écrites envoyées via le mécanisme de messagerie des Plateformes IDOMED (pouvant notamment inclure des données de santé liées à des traitements, pathologies, antécédents médicaux des patients et de leur entourage familial, etc.) ; ● Les communications opérées par le biais des services de visioconférences ; ● Les documents médicaux insérés et/ou partagés via les Plateformes IDOMED ; ● Les données de santé collectées par le biais des matériaux médicaux étant connectés aux Plateformes IDOMED (exemple : stéthoscope) ; ● Etc. |
Cette qualité de « sous-traitant » induit que IDOMED MEDICAL traite ces données uniquement pour le compte et selon les instructions du professionnel de santé ayant souscrit un abonnement auprès d’IDOMED MEDICAL.
Ce professionnel de santé, en sa qualité de responsable de traitement et conformément aux réglementations en vigueur, est en charge d’informer les personnes concernées (et notamment ses patients) des traitements de données personnelles mis en œuvre par ses soins (finalité d’usage des données, bases légales sur lesquelles reposent les traitements mis en œuvre, durées de conservation des données, etc.). En tant que patient, vous pouvez à tout moment exercer vos droits auprès de votre professionnel de santé.
Dans quels buts sont utilisées les données traitées par IDOMED MEDICAL en sa qualité de responsable de traitement ? Sur quel(s) fondement(s) ?
Dans le cadre de votre utilisation des Plateformes IDOMED, vos données à caractère personnel sont traitées par IDOMED MEDICAL en sa qualité de responsable de traitement, pour plusieurs finalités détaillées ci-après.
Pour quelles finalités mes données sont traitées ? | En quoi consiste cette finalité ? | Sur quelle base légale est mis en œuvre ce |
Gérer votre compte IDOMED et vous permettre de bénéficier des services des Plateformes IDOMED (messagerie instantanée, visioconférence, échange de documents, etc.).
| IDOMED MEDICAL traite vos Données de Compte afin de vous permettre de bénéficier des services étant réservés aux détenteurs d’un compte IDOMED, à savoir : · Utiliser le service de messagerie · Réaliser des visioconférences ; · Échanger des documents ; · Etc. La mise en œuvre de la présente finalité engendre que IDOMED MEDICAL soit amené à occasionnellement vous envoyer des messages de service par e-mail étant strictement liés à l’utilisation de votre compte IDOMED. Vous disposez de la capacité de supprimer à tout moment votre compte IDOMED en effectuant une demande aux coordonnées indiquées au sein du chapitre « Quels sont mes droits sur mes données personnelles et comment puis-je les exercer ? » de la présente Politique.
| Le traitement est réalisé sur la base de
|
Gestion des abonnements et des paiements aux services des Plateformes IDOMED
| IDOMED MEDICAL traite vos Données de Compte, vos Données d’Achat, et vos Données de Paiement afin d’assurer la gestion de votre abonnement aux services des Plateformes IDOMED. | Le traitement est réalisé sur la base de l’exécution de mesures contractuelles (l’abonnement que vous avez souscrit auprès d’IDOMED MEDICAL). |
Respect des obligations légales et réglementaires incombant à IDOMED MEDICAL en matière de comptabilité et de fiscalité | Certaines de vos Données de Compte (notamment les données permettant de vous identifier en tant que personne ayant souscrit un abonnement aux services des Plateformes IDOMED) et vos Données d’Achat sont traitées par IDOMED MEDICAL afin de lui permettre de respecter les obligations légales et réglementaires lui incombant en matière de comptabilité et de fiscalité. | Le traitement est réalisé sur la base des obligations légales et réglementaires incombant à IDOMED MEDICAL en matière de comptabilité et de fiscalité. |
Gérer les réclamations et les demandes adressées au service client d’IDOMED MEDICAL
| En fonction de la nature de votre demande, les Données de Service Client, vos Données de Compte, vos Données d’Achat et vos Données de Paiement peuvent être utilisées par IDOMED MEDICAL aux fins de vous apporter une réponse | Le traitement est réalisé sur la base des intérêts légitimes de IDOMED MEDICAL pour les utilisateurs ne disposant pas d’un abonnement aux services des Plateformes IDOMED. Le traitement est réalisé sur la base de l’exécution de mesures contractuelles pour les professionnels de santé ayant souscrit un abonnement auprès de IDOMED
|
Assurer la sécurité des comptes IDOMED et lutter contre la fraude informatique (spamming, hacking, etc.).
| Vos Données de Compte, vos Données de Navigation et vos Données d’Activité sont
| Vos données sont traitées pour cette finalité sur la base des intérêts légitimes de IDOMED MEDICAL à assurer la sécurité des comptes des Plateformes IDOMED et la confidentialité des données de ses utilisateurs.
|
Mesurer l’audience des Plateformes IDOMED pour répondre à différents besoins (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de l’ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consultés, etc.).
| Vos Données de Navigation sont traitées pour cette finalité lorsque vous utilisez les Plateformes IDOMED et que vous avez accepté le dépôt de cookies et autres dispositifs similaires. | Le traitement de vos Données est effectué |
Assurer le respect de l’exercice de vos droits sur vos données personnelles
| IDOMED MEDICAL traite vos données à caractère personnel afin de répondre à vos demandes relatives aux droits que vous exercez auprès de IDOMED MEDICAL (en sa qualité de responsable de traitement).
| Le traitement est réalisé sur la base des obligations légales et réglementaires incombant à IDOMED MEDICAL titre du RGPD. |
Durant combien de temps sont conservées vos données personnelles ?
IDOMED MEDICAL, en sa qualité de responsable de traitement, a déterminé et mis en œuvre des mesures visant à ce que vos données à caractère personnel soient traitées pendant des durées n’excédant pas celles nécessaires au regard des finalités pour lesquelles elles sont traitées. Les durées de conservation suivantes sont mises en œuvre :
Personnes concernées par la mesure de purge | Données à caractère personnel concernées par la mesure de purge | Durée au terme de laquelle les Données à caractère personnel sont purgées |
Utilisateur des Plateformes IDOMED disposant d’un compte IDOMED
| L’ensemble des Données rattachées à l’utilisateur (Données de Compte, Données d’Activité, Données d’Achat etc.), à l’exclusion des Données Médicales et des données étant nécessaires à IDOMED MEDICAL pour assurer le respect de ses obligations réglementaires en matière comptable et fiscale (Cf ci-dessous).
Une fois la purge opérée, l’accès par l’utilisateur à son compte IDOMED n’est plus possible.
N.B. : la suppression d’un compte IDOMED n’engendre pas systématiquement la suppression des Données Médicales échangées et/ou partagées via ce compte, dont la durée de traitement dépend des choix opérés par le responsable de traitement (i.e. le professionnel de santé ayant souscrit un abonnement auprès d’IDOMED MEDICAL).
| Tant que l’utilisateur est considéré comme actif sur les Plateformes IDOMED. Est considéré comme inactif, un utilisateur : ● n’ayant pas passé une commande depuis au moins 24 mois sur les Plateformes IDOMED ; et ● ne s’étant pas connecté à son compte IDOMED depuis au moins 24 mois.
|
Clients ayant souscrit au moins un abonnement payant sur les Plateformes IDOMED
| L’ensemble des données étant strictement nécessaires pour permettre à IDOMED MEDICAL de respecter ses obligations comptables et fiscales, dont notamment les factures des abonnements souscrits, comprenant notamment des Données de compte et des Données d’Achat.
| 10 ans à compter de la date d’établissement (exemple : 10 ans à compter de la date d’émission d’une facture). |
Personnes étant invitées à s’inscrire sur les Plateformes IDOMED par un professionnel de santé disposant d’un compte IDOMED
| L’ensemble des Données d’Invitation | 1 mois à compter de l’envoi de l’invitation.
|
Personnes ayant réalisé une demande auprès du service client d’IDOMED MEDICAL. | L’ensemble des Données étant nécessaires au service client pour répondre à la demande de la personne concernée à savoir : · les Données de Service Client ; et · le cas échéant, toute donnée ayant été rattachée à la demande adressée au service client, à savoir des Données de compte, des Données d’Achat et des Données de Paiement.
| 12 mois à compter de la clôture de la demande adressée au service client d’IDOMED MEDICAL.
|
Visiteurs des Plateformes IDOMED
| Données de Navigation | 13 mois après la collecte des données |
Visiteurs des Plateformes IDOMED
| L’ensemble des Données d’Activité | 1 an à compter de la collecte de la donnée |
Dans le cadre de certaines situations exceptionnelles, vos données sont susceptibles d’être conservées au-delà de ces durées (de manière non exhaustive : dans le cadre d’un contentieux, lorsque les voies de recours ordinaires et extraordinaires ne sont plus possibles contre la décision rendue ; aux fins de respect de certaines obligations légales incombant à IDOMED MEDICAL ; à la demande d’une autorité légale, etc.).
Où sont traitées vos données personnelles ?
Les données à caractère personnel traitées par IDOMED MEDICAL sont hébergées au sein de l’Union européenne. En outre, l’ensemble des équipes d’IDOMED MEDICAL sont localisées en France.
Toutefois, certains des sous-traitants auxquels a recours IDOMED MEDICAL sont susceptibles d’opérer des transferts de données à caractère personnel en dehors de l’Union européenne, et notamment vers les Etats-Unis, en vertu de la mise en place de garanties appropriées (notamment la signature de clauses contractuelles types adoptées par une autorité de contrôle ou la Commission européenne) et/ou en vertu d’une décision d’adéquation de la Commission européenne vers un pays assurant un niveau de protection adéquat.
Dans de tels cas, nous apportons une attention particulière à ce que ces transferts soient effectués en conformité avec les réglementations applicables et auprès de sous-traitants s’engageant à déployer de fortes mesures de protection de vos données personnelles.
Qui sont les destinataires de vos données personnelles ?
Aux fins d’assurer le bon fonctionnement des Plateformes IDOMED, IDOMED MEDICAL s’appuie sur des produits et des services mis en œuvre par des prestataires spécialisés. Dans ce cadre, vos données à caractère personnel sont également traitées par ces prestataires spécialisés (qualifiés réglementairement de “sous-traitants” de IDOMED MEDICAL), agissant uniquement sur instruction de IDOMED MEDICAL. Ces sous-traitants ne déterminent pas les finalités et les moyens essentiels des traitements mis en œuvre avec vos données à caractère personnel : ils traitent vos données à caractère personnel uniquement pour le compte de IDOMED MEDICAL.
IDOMED MEDICAL a recours à différents sous-traitants pour vous délivrer ses services :
Afin de protéger vos données personnelles, IDOMED MEDICAL fait uniquement appel à des sous-traitants qui présentent de robustes garanties de sécurité et de conformité. Un acte juridique encadre systématiquement la relation entre IDOMED MEDICAL et ses sous-traitants.
Quelles mesures prenons-nous pour protéger vos données personnelles ?
La protection de la vie privée et la sécurité revêtent une importance cruciale dans la façon dont nous créons et fournissons nos produits et services. Nous prenons les mesures appropriées pour garantir la sécurité en ligne, la sécurité physique, éliminer les risques de perte de données et autres risques en tenant en compte du risque que représentent le traitement et la nature des données qui sont protégées. Nous limitons également l’accès à nos bases de données contenant des données personnelles au seul personnel autorisé ayant un besoin justifié d’accéder à ces informations.
Quels sont vos droits et comment pouvez-vous les exercer ?
En vertu des dispositions réglementaires, vous disposez de droits sur vos données à caractère personnel étant traitées par IDOMED MEDICAL en sa qualité de responsable de traitement :
Enfin, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) au sujet du traitement de vos données personnelles. Nous vous encourageons à prendre contact avec IDOMED MEDICAL avant tout dépôt de plainte afin que nous puissions répondre à vos demandes et attentes.
Pour exercer vos droits, vous pouvez effectuer une demande :
Vous êtes par ailleurs informé, conformément à l’article 13-1, b) du RGPD, que l’entité Mon DPO externe est désignée en qualité de Délégué à la Protection des Données (“DPO”) auprès de la Commission Nationale de l’Informatique et des Libertés, pour le compte de l’entité IDOMED MEDICAL. Vous pouvez directement contacter le DPO via le formulaire de contact mis à disposition sur son site internet.