Pour HELLOSANTE, la protection de vos Données à Caractère Personnel est un élément fondamental.
En effet, dans le cadre de nos activités, nous sommes amenés à collecter, traiter et conserver un certain nombre de Données à caractère personnel concernant nos Utilisateurs, nos Clients et Partenaires. La présente politique en matière de protection des Données à caractère personnel a pour objet d’informer les Utilisateurs sur leurs droits et l’utilisation faite par HELLOSANTE des données qui lui sont confiées.
HELLOSANTE s’engage à assurer le meilleur niveau de protection de vos Données à caractère personnel en conformité avec le RGPD ‘Règlement Général sur la Protection des Données’ Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 et la Loi Informatique et Libertés loi n° 2018-493 du 20 juin 2018, promulguée le 21 juin 2018 qui a modifié la Loi Informatique et Libertés du 6 janvier 1978.
Pour toute information sur la protection des données personnelles, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés www.cnil.fr.
Cette Politique est complétée par :
Quelques définitions :
- Application : Solution informatique qui permet à l’Utilisateur d’utiliser les Fonctionnalités et Services proposés par HELLOSANTE ;
- Compte Professionnel de santé : Système d’accès réservé aux Professionnels de santé exigeant un identifiant, un mot de passe et RPPS ;
- Données : Tout élément (informations, textes, photographies, messages, etc.) collecté par l’Utilisateur et transmis par lui au sein des Sites, de l’Application et des Services au travers de son utilisation ;
- Donnée(s) à caractère personnel : Désigne toute information se rapportant à une personne physique ou morale identifiée ou identifiable ; est réputée être une « personne physique ou morale identifiable » une personne physique ou morale qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
- Fonctionnalité : Chaque élément implémenté, accessible et utilisable au sein des différents Services ;
- Professionnel de santé : Désigne les professions de santé telles qu’établies par le Code de la santé publique et disposant d’un numéro RPPS ;
- Loi informatique et Liberté : Désigne la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés accessibles sur internet à l’adresse suivante : https://www.legifrance.gouv.fr/affichTexte.docidTexte=JORFTEXT000000886460
- RGPD : Désigne le RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 accessible en ligne à l’adresse suivante :https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32016R0679&from=FR
MEDICALIB : Nom commercial utilisé par la SAS HELLOSANTE, au capital de 10 062,33€, dont le siège social se situe 11 boulevard Delessert 75016 PARIS, immatriculée au registre du commerce et des sociétés de PARIS sous le numéro 813 995 313, représentée par Monsieur Nicolas Baudelot en sa qualité de Président ;
Moyen d’accès : Méthodes et/ou fonctions par lesquelles l’Utilisateur peut accéder à un ou plusieurs Services afin de les utiliser pour ses propres besoins ;
Opérateur : Société qui opère différents réseaux de télécommunications électroniques nécessaires à l’accès et à l’utilisation des Services ;
Partie : Personne qui a signé et a adhéré aux CGU et aux obligations qu’elles contiennent ;
Patient : Personne physique ayant besoin des services d’un professionnel de santé ;
Politique : Désigne la présente politique en matière de Protection des Données à Caractère Personnel ;
- Responsable de traitement : Aux termes de l’article 4.7 du RGPD, désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné selon les critères spécifiques applicables à sa désignation pouvant être prévus par le droit de l’Union ou par le droit d’un État membre ;
- Services : Ensemble des prestations mises à disposition de l’Utilisateur par HELLOSANTE et accessibles via les Moyens d’Accès ;
- Site : Le site internet MADDIE permettant à l’Utilisateur d’avoir accès aux Services, à savoir : www.maddiedoctor.com ;
- Sous-traitant : Désigne, aux termes de l’article 4.8 du RGPD, la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du Traitement ;
- Tiers : Désigne des personnes physiques ou morales qui ne sont pas liées par une propriété ou un contrôle commun(e) à HELLOSANTE ou d’autres individus sans relation avec HELLOSANTE et/ou l’Utilisateur ;
- Traitement(s) : Désigne toute opération ou tout ensemble d’opérations, effectuées ou non à l’aide de procédés automatisés, appliquées à des données ou des ensembles de Données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
- Utilisateur : Désigne toute personne physique ou morale accédant au Site et, le cas-échéant, à l’Application ;
- Client : Toute personne morale liée à HELLOSANTE par un contrat ;
- Personne de confiance : Personne physique ou morale désignée par le Patient pour prendre le rendez-vous ;
- Document : Désigne tout support, quel que soit le format créé, envoyé par le patient au professionnel de santé ;
- Partenaire : Toute personne morale liée à HELLOSANTE par un contrat de partenariat ;
- Annuaire des professionnel en ligne : Annuaire mis à disposition par HELLOSANTE sur son site internet et qui regroupe des Professionnels de santé. Ce dernier comprend : infirmière, kiné, sage-femme nom, prénom, spécialité et adresse professionnelle.
Article 1. Quelles sont les activités de HELLOSANTE ?
HELLOSANTE propose un service en ligne permettant de mettre en contact des patients et des professionnels de la santé. Pour bénéficier des services, les Utilisateurs doivent créer leur compte, via le Site MADDIE.
Le Site met également à disposition des Utilisateurs un annuaire professionnel en ligne, concernant les infirmiers(e)s, les kinésithérapeutes et les sage-femmes. A cet égard, les Utilisateurs peuvent choisir librement de prendre un rendez-vous afin de bénéficier d’un Service de soins.
Les Professionnels de santé référencés bénéficient d’un Compte Professionnel de santé spécifique, sur lequel ils peuvent gérer et modifier les Données à caractère personnel transmises à HELLOSANTE.
Article 2. Qui collecte vos Données ?
Les Données personnelles sont collectées par HELLOSANTE, SAS immatriculée au RCS de Paris sous le numéro 813 995 313 au capital de 10 062,33€ Euros dont le Siège Social est situé au 11 boulevard Delessert 75016 PARIS, France.
En fonction des Données à caractère personnel collectées, HELLOSANTE est susceptible d’agir en qualité de Responsable de traitement ou de Sous-traitant pour le compte des professionnels de santé et potentiellement pour les liens et ceux qui souscrivent à certaines de ses offres.
HELLOSANTE agit en qualité de Responsable de traitement dans le cadre de la gestion des demandes émises par les patients recherchant un professionnel de santé. Les professionnels de santé utilisateurs du service HELLOSANTE sont Responsables du traitement des Données recueillies dans le cadre de la gestion des demandes introduites par les Patients. Dans cette hypothèse, HELLOSANTE intervient en qualité de Sous-traitant pour le compte du professionnel de santé.Sur les formulaires de collecte de Données à caractère personnel sur le site ou au format papier, l’utilisateur est informé du caractère obligatoire ou non de la collecte de ses Données. En cas de non-fourniture d’un champ de Donnée obligatoire, nous ne pourrons malheureusement pas accomplir nos prestations et respecter nos engagements.
Article 3. À quelles occasions des Données à caractère personnel sont-elles collectées ?
Pour délivrer nos services, nous collectons des Données à caractère personnel sur les individus et sociétés. La collecte de vos Données peut s’effectuer lors de :
- Votre navigation ou visite sur le site https://maddiedoctor.com/ ;
- L’utilisation de nos services ;
- Votre demande de démonstration ou d’installation ;
- La création et l’utilisation de votre compte Patient ;
- La création et l’utilisation de votre compte professionnel de santé ;
- La connexion à l’espace professionnel en ligne ;
- L’utilisation du chat présent sur le site www.maddiedoctor.com et sur l’espace professionnel ;
- Votre réponse ou participation à une enquête de satisfaction ;
- Nos échanges et vos actions sur nos pages de réseaux sociaux : Facebook, LinkedIn, Instagram et Youtube ;
- D’une demande de renseignements, d’un échange téléphonique ou d’une prise de contact avec l’un de nos collaborateurs ;
- Votre paiement en ligne ;
- La visite du Blog https://maddiedoctor.com/blog/et la mise en ligne de commentaires ;
- Votre participation à des événements organisés par l’entreprise
- Votre inscription à la newsletter Maddie.
Article 4. Vos droits
En application de la Loi Informatique et Liberté Loi 78-17 du 6 janvier 1978 modifiée et du Règlement Général sur la Protection des Données Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016, toute personne physique utilisant le service a la faculté d’exercer les droits suivants :
- Droit d’accès : à ce titre, vous pouvez avoir la confirmation que vos Données personnelles sont ou ne sont pas traitées par l’entreprise et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos Données et des informations vous concernant conformément aux dispositions de l’article 15 du RGPD.
- Un droit de rectification : vous pouvez nous demander que vos Données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques.
- Un droit d’opposition : vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos Données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par HELLOSANTE sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement.
- Un droit à l’effacement de vos Données : vous pouvez demander l’effacement de vos Données personnelles dans les cas prévus par la législation et la réglementation. Le droit à l’effacement des données n’est pas un droit général. Il ne pourra y être fait droit que si vos Données ne sont plus nécessaires, si l’Utilisateur a retiré son consentement sur lequel est fondé le traitement, si l’Utilisateur s’oppose au traitement de ses Données, si le traitement est illicite ou pour respecter une obligation légale à laquelle le Responsable de traitement est soumis.
- Un droit à la limitation du traitement de vos Données : vous avez la possibilité d’obtenir de HELLOSANTE la limitation du traitement de vos Données à caractère personnel. Dans ce cas, vos Données seront conservées mais ne pourront plus être utilisées sauf sous certaines conditions. Ce droit vient compléter le droit à la rectification et le droit d’opposition au traitement de vos Données.
- Un droit à la portabilité de vos Données à caractère personnel : vous avez le droit d’obtenir de HELLOSANTE une copie des Données que vous aurez fournies et que vous souhaitez transférer, à votre guise, à une autre plateforme. Nous attirons votre attention sur le fait que ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou contractuelles. Ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.
- Droit de définir le sort des Données à caractère personnel : vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos Données personnelles après votre décès. Ces directives particulières ne concerneront que les traitements mis en œuvre par nos soins et seront limitées à ce seul périmètre. En l’absence de telles directives, la société fera droit aux demandes des héritiers telles que limitativement énoncées par les dispositions applicables de la Loi Informatique et Libertés.
Article 5. Comment exercer vos droits ?
5.1. Pour les traitements mis en place par Hellosanté
Pour exercer vos droits, veuillez adresser votre courrier à HELLOSANTE (DPO), 11 Boulevard Delessert 75016 PARIS, France ou par mail à dpo@medicalib.fr. Pour certains exercices de droits ou en cas de doute, nous pourrons exiger de votre part la communication d’informations ou de documents (Ex : carte d’identité ou passeport) pour nous permettre de clairement vous identifier.
Si après nous avoir contactés, vous estimez toujours que l’un de vos droits n’est pas respecté par la Société, vous avez la possibilité d’introduire une action auprès de la CNIL via son site internet : www.cnil.fr ou par courrier à l’adresse : 3 place de Fontenoy – 75007 Paris.
5.2. Pour les traitements mis en place par un Profesionnel de santé dont HELLOSANTE est Sous-traitant
Toutes les demandes devront être adressées au Professionnel de santé en charge de votre suivi.
Pour plus d’informations sur vos droits, vous pouvez consulter le site de la CNIL : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles. Si vous estimez que l’un de vos droits n’est pas respecté par HELLOSANTE, vous avez la possibilité d’introduire une action auprès de la Cnil via son site internet : www.cnil.fr.
Article 6. Quelles informations collectons-nous ?
La communication de vos Données personnelles est dans la plupart des cas délibérée. Lorsque vos informations nous sont indispensables pour le traitement de vos demandes, nous vous le signalons par un astérisque (*). Dans le cadre de nos prestations de services, nous collectons des Données à caractère personnel dites sensibles et notamment des Données de santé afin que la personne concernée (Patient) reçoive ceux adaptés à sa condition et délivrés par le Professionnel de santé le plus qualifié.
6.1 Données relatives aux patients
Pour le compte patient, nous demandons : civilité, nom, prénom, adresse postale, date de naissance, adresse électronique, numéro de téléphone, historique des rendez-vous (dates, motif de consultation, statuts du RDV (effectué, annulé), mention “données de paiement saisies”, tarif de la consultation), liste des sous-profils patients rattachés au compte (parents/enfants/conjoint), l’historique des inscriptions sur liste d’attente (date d’inscription, praticien et cabinet demandé, motif de consultation demandé, statut de la demande).
S’agissant des sous-profils rattachés au compte patient nous collectons : prénom, nom, date de naissance, le lien de filiation et l’adresse postale.
Le praticien peut collecter les données patient suivantes : civilité, nom, prénom, adresse postale, date de naissance, adresse électronique, numéro de téléphone, numéro de sécurité sociale, historique des rendez-vous (dates, motif de consultation, statuts du RDV (effectué, annulé), mention données de paiement saisies, statut de l’encaissement (encaissé / en attente), historique des inscriptions sur liste d’attente (date d’inscription, praticien demandé, motif de consultation demandé, pathologie, symptômes, médecin prescripteur, détention ou non d’une ordonnance, disponibilités pour les soins, lieu des soins souhaités (cabinet ou à domicile), statut de la demande), données de connexion (adresse IP, type de terminal, identifiants techniques des appareils…), historiques des conversations ayant eu lieu sur le chat intercom.
6.2 Données relatives aux Profesionnels de santé
Concernant le professionnel client : civilité, profession, nom, prénom, date de naissance, numéro de téléphone portable, adresse électronique, disponibilités du professionnel de santé, adresse de facturation, structure juridique du cabinet, numéro RPPS, photo de profil, spécialités d’exercice, diplômes et formations, publications universitaires, tarifs, politique de remboursements des soins, type de conventionnement, pratique ou non du tiers payant, horaires de travail, moyens de paiement autorisés, coordonnées bancaires, historique des prises en charge passées et futures , historique de réponses aux demandes de prises en charge reçues, les motifs de consultations proposés par le professionnel (durée, nombre de patients acceptés), données de connexion (adresse IP, type de terminal, Identifiants techniques des appareils…), données liées à la satisfaction clients, données liées au compte utilisateur.
Concernant le cabinet dans lequel le professionnel exerce : nom du cabinet, professions représentées au sein du cabinet, raison sociale, forme juridique, adresse du siège social, capital social, ville d’immatriculation au RCS, numéro d’immatriculation au RCS, liste des titulaires du cabinet, numéro de téléphone du cabinet, adresse électronique du cabinet, adresse postale du cabinet, numéro SIRET du cabinet, les équipements du cabinet, type de prise en charge du cabinet, prestations conventionnées, prestation hors-conventions
Concernant les titulaires du cabinet : prénom, nom, numéro d’inscription au tableau de l’Ordre, Diplômes, Convention.
Au sujet des praticiens non-clients mais invités sur le site d’un cabinet : prénom, nom, photo de profil, profession, spécialités, lien externe de prise de RDV (hors maddie).
6.3 Données relatives aux candidats
Nous collectons : nom, prénom, adresse électronique, numéro de téléphone, curriculum vitae, lettre de motivation.
S’agissant des Données à Caractère Personnel relatives à des personnes mineures, HELLOSANTE s’engage à n’utiliser les Données de mineurs de moins 15 ans que dans l’hypothèse d’un consentement conjointement donné par le mineur concerné et le ou les titulaires de l’autorité parentale à l’égard de ce mineur.
Article 7. Pour quelles finalités HELLOSANTE collecte-t-elle des Données à caractère personnel ?
7.1 Lorsque HELLOSANTE collecte et traite les Données à caractère personnel des Patients en sa qualité de Responsable de traitement, les finalités sont les suivantes :
- La gestion de la création des comptes Utilisateurs ;
- La réalisation de statistiques relatives à l’utilisation du compte Patient ;
- La réalisation de statistiques relatives à l’utilisation du Site ;
- La réalisation de statistiques relatives à la satisfaction Patient ;
- Le recueil des avis des Utilisateurs : Google Avis, Google Podcast, Apple Podcast, Spotify ;
- Le traitement et réponse aux éventuelles questions et /réclamations des Utilisateurs ;
- La gestion des demandes d’exercice de droits ;
- L’assistance technique et support aux utilisateurs ;
- La réalisation d’enquêtes de satisfaction anonymes sauf si le patient décide de communiquer des informations personnelles en commentaire libre ;
- La prévention et la lutte contre les fraudes informatiques ;
- Suivi de la qualité des Services et la formation des collaborateurs notamment lors des enregistrements des appels téléphoniques.
7.2 Lorsque HELLOSANTE collecte et traite les Données à caractère personnel des Professionnels en sa qualité de Responsable de traitement, les finalités sont les suivantes :
- La gestion de la relation commerciale ou de mesures précontractuelles ;
- La gestion de la facturation ;
- La création des comptes utilisateurs professionnels et de l’espace client ;
- La création de l’annuaire en ligne des Professionnels de santé ;
- La réalisation de statistiques d’utilisation du Site et du Blog ;
- Le recueil des avis des Utilisateurs : Google Avis, Google Podcast, Apple Podcast, Spotify
- Le traitement et la réponse aux éventuelles questions et /réclamations des Clients ;
- La gestion des demandes d’exercice de droits ;
- L’assistance technique et support aux utilisateurs ;
- La gestion de la relation commerciale ;
- La gestion des impayés et du contentieux ;
- La réalisation de statistiques commerciales, produits et satisfaction ;
- La prévention et la lutte contre les fraudes informatiques ;
- L’envoi de mail de suivi d’inscription, d’abonnement et de gestion de compte ;
- L’envoi d’invitations à participer à certains événements organisés par l’entreprise ;
- L’envoi de newsletters ;
- L’envoi d’offres promotionnelles et codes avantages par mail et SMS ;
- La Réalisation d’actions de prospection commerciale ;
- Le suivi de la qualité des Services et la formation des collaborateurs notamment lors des enregistrements des appels téléphoniques.
7.3 Lorsque HELLOSANTE collecte et traite les Données à caractère personnel en sa qualité de Sous-traitant, pour le compte des Professionnels de santé, les finalités sont les suivantes :
- La mise à disposition d’une plateforme permettant au professionnel de gérer sa patientèle et ses rendez-vous ;
- La fourniture d’un nom de domaine choisi et disponible dans les extensions proposées, d’un hébergement Internet adapté et limité, de la création graphique et de la location d’un site internet vitrine, hors son contenu qui demeure de la seule responsabilité du Professionnel de santé ;
- L’hébergement des données par l’intermédiaire d’un Sous-traitant de second rang certifié HDS ;
- L’envoi de SMS de confirmation, modification ou annulation de rendez-vous aux Patients ;
- L’envoi de mails relatifs à la gestion de la liste d’attente (inscription, désinscription, proposition de créneaux, refus) ;
- L’envoi de mails relatifs à la gestion des rendez-vous (confirmation, modification, annulation, suppression, requalification) ;
- Envoi de SMS de rappel de rendez-vous et d’annulation de rendez-vous ;
- La facturation des souscriptions ;
- La gestion des maintenances correctives et applicatives de la Solution.
7.4 Lorsque HELLOSANTE collecte et traite les Données à caractère personnel des candidats en sa qualité de Responsable de traitement, les finalités sont les suivantes :
- Gestion des candidatures spontanées (collecte, traitement, réponse et conservation) ;
- Constitution d’une CVthèque.
Article 8. Fondements juridiques de la collecte et du traitement des Données à caractère personnel
8.1 Quels sont les fondements juridiques de la collecte et du traitement des Données à caractère personnel lorsque HELLOSANTE agit en qualité de Responsable de traitement ?
8.2 Quels sont les fondements juridiques de la collecte et du traitement des Données à caractère personnel lorsque HELLOSANTE agit en qualité de Sous-traitant ?
8.3 Réalisation de statistiques
Dans certains cas et en particulier pour la réalisation de certaines statistiques, nous informons nos utilisateurs que leurs Données sont susceptibles d’être anonymisées et réutilisées. L’anonymisation de vos données ne permet en aucun cas leur reconstitution.
Article 9. Durée de conservation de vos Données
HELLOSANTE, en sa qualité de Responsable de traitement, a défini des durées de conservation distinctes. Dans le cadre des traitements effectués en sa qualité de Sous-traitant, HELLOSANTE agit uniquement sur instruction des Responsables de Traitement et ne détermine pas elle-même la durée de conservation des Données à caractère personnel.
Vous trouverez ci-dessous une liste des principales durées de conservation appliquées par HELLOSANTE :
Client : le point de départ de la durée de conservation constitue le dernier abonnement souscrit par le client. Toutes les informations collectées sont conservées le temps de la relation commerciale puis 36 mois au terme de cette dernière. Toutefois en cas d’inactivité du Compte de l’Utilisateur après inscription, (absence de connexion au Site, etc.) durant une période continue de 24 mois, les Données collectées seront supprimées.
Prospects : le point de départ de la durée de conservation de vos Données est le dernier échange que nous avons eu ou la dernière interactivité que vous avez eue avec l’un de nos programmes. Sauf opposition de votre part, vos Données seront conservées 36 mois. Dans tous les cas, vous pourrez vous opposer au traitement de vos Données et/ou à toutes les sollicitations de HELLOSANTE sur simple demande.
Candidats : le point de départ est la clôture de la phase de recrutement. Les Données seront conservées vingt-quatre (24) mois si le candidat a consenti à la conservation de sa candidature. Vous pouvez, à tout moment, demander la suppression de vos informations en adressant un mail au Délégué à la Protection des Données et/ou service des ressources humaines.
Article 10. Les Sous-traitants et destinataires de vos Données à caractère personnel
Afin de vous faire bénéficier du meilleur de notre expertise et de notre savoir-faire, vos Données peuvent être communiquées à différentes catégories de destinataires en fonction des besoins de l’entreprise.
10.1 Nos services internes :
Marketing, comptabilité, ressources humaines, communication, service commercial, service qualité, support.
10.2 Sous-traitants
Dans le cadre de la mise à disposition de nos services, nous faisons également appel à des Sous-traitants pour les opérations suivantes :
- Le recouvrement des impayés ;
- Le paiement en ligne ;
- La gestion du chat ;
- La gestion et l’enregistrement des appels téléphoniques ;
- La personnalisation des contenus de nos sites et applications mobiles ;
- La réalisation d’opération de maintenance et de développement technique du site internet, des applications internes et du système d’information ;
- La lutte contre la fraude informatique et la sécurisation du site internet et de l’application mobile ;
- Le recueil des avis clients (Google avis et Trustpilot) ;
- L’expédition des courriels de prospection commerciale ;
- L’expédition de newsletters ;
- L’envoi de SMS ;
- L’envoi d’emails fonctionnels ;
- La gestion de la facturation.
10. 3 Les professionnels de santé
Lorsque vous effectuez une demande de soin sur notre site internet ou notre application, vos Données seront transmises au professionnel de santé qui prendra en charge votre demande.
10.4 Les partenaires commerciaux
L’entreprise s’engage à ne pas transmettre vos Données à caractère personnel à ses partenaires commerciaux sans votre consentement. Dans certains cas, l’entreprise pourra vous proposer des offres, proposées par ses partenaires commerciaux et complémentaires à ses propres services. Dans ce cas particulier, vous serez invités à vous connecter directement au site du partenaire via une page dédiée.
10.5 Les autres destinataires
Dans le cas où nous aurions à défendre nos droits en justice, vos Données pourraient être transmises aux autorités et à notre défense.
Article 11. Hébergement de vos données
Dans le cadre de l’hébergement de vos Données de santé et conformément à l’article 111-18 du code de la santé public et au décret n° 2018-137 du 26 février 2018 relatif à l’hébergement de données de santé à caractère personnel, nous vous informons que vos données sont hébergées auprès OVH SAS, Société par Actions Simplifiée au capital de 500 000 €. RCS Roubaix – Tourcoing 424 761 419 00011. 2 rue Kellermann – 59100 Roubaix – France
Article 12. Les mesures de sécurité que nous mettons en place pour protéger vos Données
En tant que Responsable de traitement, HELLOSANTE prend toutes les précautions utiles pour préserver la sécurité et la confidentialité de vos Données. Nous avons mis en place un grand nombre de mesures techniques et organisationnelles afin de limiter l’accès à vos Données, cela inclut la sécurité physique des bâtiments abritant nos systèmes et la sécurité du système informatique pour empêcher l’accès externe à vos Données. L’accès à vos Données est limité aux seules personnes ayant la nécessité d’en prendre connaissance.
Il est rappelé aux Professionnels de santé utilisateurs des solutions proposées par HELLOSANTE et destinataires de Données à caractère personnel qu’ils doivent garantir la sécurité des Données qui leur sont transmises et ou qu’ils téléchargent via les outils mis à leur disposition.
Article 13. Transfert de vos Données
HELLOSANTE s’efforce de conserver vos Données à caractère personnel au sein de l’Union européenne. Toutefois, de manière marginale et pour certains Services spécifiques, les Données recueillies par HELLOSANTE pourraient être transmises à des Sous-Traitants établis en dehors de l’Union Européenne.
Dans ce cas, HELLOSANTE veillera à ce que des mesures adéquates soient mises en place, notamment des clauses contractuelles types intégrées aux contrats signés avec lesdits Sous-traitants, pour garantir la sécurité de vos Données et le respect de vos droits conformément à la Loi Informatique et Liberté et au Règlement Général sur la Protection des Données.
Article 14. Règles applicables aux moyens de paiement en ligne et à la protection des données bancaires
Afin d’assurer la sécurité des paiements effectués par les Professionnels de santé, HELLOSANTE utilise les services d’un prestataire externe dénommé STRIPE (https://stripe.com/ie).
Il garantit un traitement sécurisé de toutes les données sensibles telles que les données bancaires et l’identité des utilisateurs, en conformité avec les directives et normes : DSP2, RGPD et PCI-DSS.
Lorsque le paiement de votre commande s’effectue par carte bancaire ou prélèvement SEPA, notre système de prise de commande se connecte en temps réel avec le système STRIPE qui collecte vos données et procède aux diverses vérifications pour éviter les abus et les fraudes. Les données sont stockées sur les serveurs STRIPE et ne sont à aucun moment transmises sur nos serveurs. STRIPE fait la demande d’autorisation auprès de la banque et nous transmet uniquement le numéro de transaction.
Afin de vous éviter de saisir à nouveau vos coordonnées bancaires lors de vos renouvellements d’abonnement, vous pouvez choisir, en cochant la case d’acceptation prévue à cet effet, que vos cartes bancaires soient associées à votre compte en ligne. Elles seront enregistrées chez STRIPE de façon sécurisée.
Afin de pouvoir débiter le compte lors de la facturation ou de la créditer à la suite d’une réclamation, STRIPE conserve les données bancaires associées au n° d’autorisation, le temps nécessaire à la réalisation de la transaction et au traitement des éventuelles réclamations.
Pour plus d’informations concernant le traitement de vos données, la politique de confidentialité de STRIPE est accessible à l’adresse suivante : https://stripe.com/ie/privacy.
Article 15. Site Web tiers et réseaux sociaux
Nous attirons votre attention sur les réseaux sociaux dont les liens paraissent en bas de notre site et avec lesquels vous pouvez être amenés à interagir pour nous soutenir et/ou partager l’une de nos publications. Lors de votre interaction, HELLOSANTE ne peut être tenue comme responsable en cas de problème. Sachez que lorsque vous utilisez ces liens, des informations à votre sujet peuvent être collectées par les réseaux en leur qualité de Responsable de traitement. Nous vous encourageons à consulter les politiques et paramètres de confidentialité des réseaux sociaux avec lesquels vous interagissez, afin de connaître les informations susceptibles d’être recueillies, utilisées ou partagées par ces sites.
Article 16. Modification de la présente politique
HELLOSANTE est susceptible de modifier, compléter ou mettre à jour la présente politique afin de prendre en compte toute évolution légale, réglementaire et/ou technique. Nous nous engageons, en cas de modification significative de la présente politique, à informer nos Utilisateurs par tout moyen et dans un délai maximum de trente (30) jours avant la date de prise d’effet.
HELLOSANTE invite les Utilisateurs à prendre régulièrement connaissance de la Politique de Protection des Données afin de se tenir parfaitement informés de ses dispositions. Il est rappelé aux Utilisateurs que seule la Politique en ligne au moment de leur connexion fait foi.
Date de mise à jour de la présente politique : 12 novembre 2024