POLITIQUE DE CONFIDENTIALITE
La présente Politique de confidentialité a pour but d’informer les Utilisateurs (audioprothésistes et ORL) de l’utilisation de leurs données personnelles lorsqu’ils utilisent la plateforme OTOREMOTE.
ARTICLE 1. DEFINITIONS
Donnée personnelle : Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale
Donnée de santé : Toute donnée à caractère personnel concernant la santé, incluant les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne. Cette définition englobe certaines données de mesure à partir desquelles il est possible de déduire une information sur l’état de santé de la personne.
HDS : Hébergeur de données de santé.
Traitement : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Fichier : Tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique
LIL : Loi dite « Informatiques et Libertés » n°78-17 du 6 janvier 1978
Responsable de traitement : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
RGPD : Règlement Général sur le Protection des Données du 27 avril 2016.
Sous-traitant : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Destinataire : La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.
ARTICLE 2. ACCEPTATION DE LA POLITIQUE DE CONFIDENTIALITE
Lors de votre 1ère connexion, vous devez prendre connaissance de la présente politique de confidentialité et les accepter en cochant la case prévue à cet effet.
Dans l’hypothèse où la politique de confidentialité serait modifiée, vous devrez en prendre connaissance et cocher la case prévue à cet effet lors de toute nouvelle connexion postérieure à l’entrée en vigueur de la politique de confidentialité modifiée. Cependant, la collecte et le traitement des données personnelles sont traitées en conformité avec la Politique de confidentialité en vigueur au moment de ladite collecte
ARTICLE 3. DONNEES COLLECTEES ET FINALITES DU TRAITEMENT
FINALITES | DONNEES TRAITEES |
Création du compte de l’ORL | Nom, prénom, numéro RPPS, adresse mail, adresse postale, numéro de téléphone, numéro ADELI en option |
Création du compte de l’audioprothésiste | Nom, prénom, numéro ADELI, adresse mail, Adresse postale, numéro de téléphone, numéro SIRET. |
Connexion à la plateforme | Adresse mail et mot de passe |
Explications concernant le fonctionnement de la plateforme | Numéro de téléphone |
Facturation de l’abonnement par l’Audioprothésiste | Coordonnées bancaires |
Service d’assistance technique | Téléphone, adresse mail, nom, prénom et contenu des échanges |
Gestion du compte pour les audioprothésistes | Nom, prénom, numéro ADELI, adresse mail, Adresse postale, numéro de téléphone, numéro SIRET, mot de passe, données de compte (date et heure de création et de suppression de compte), identifiants des terminaux utilisés, coordonnées bancaires. |
Gestion du compte pour les ORL | Nom, prénom, numéro RPPS, adresse mail, adresse postale, numéro de téléphone, numéro ADELI en option, mot de passe, données de compte (date et heure de création et de suppression de compte), identifiants des terminaux utilisés. |
Prévention et lutte contre la fraude informatique | Logs d’utilisation et de connexion relatifs aux actions de l’Utilisateur sur la plateforme OTOREMOTE, logs techniques enregistrant l’activité des composants logiciels et matériels utilisés par OTOREMOTE, adresse IP |
Gestion des demandes d’exercice des droits sur les données personnelles | Nom, prénom, sexe, adresse mail, numéro de téléphone, contenu de la demande, pièce d’identité si nécessaire |
ARTICLE 4. BASE LÉGALE DU TRAITEMENT DE DONNÉES
Article 4.1. Traitement fondé sur la loi
Le traitement des données dans le cadre de la gestion des demandes d’exercice des droits, identification par Pro Santé Connect.
Article 4.2. Traitement nécessaire à l’exécution du contrat
La gestion de la création du compte, la gestion du compte, la facturation, le service d’assistance technique.
Article 4.3. Traitement fondé sur l’intérêt légitime
Les traitements concernant la prévention et la lutte contre la fraude informatique, l’authentification de l’Utilisateur sont fondés sur l’intérêt légitime d’OTOREMOTE.
ARTICLE 5. DURÉE DE CONSERVATION DES DONNÉES
Gestion des demandes d’exercice des droits sur les données personnelles | 5 ans à compter de la demande. Pièce d’identité : le temps nécessaire à la vérification de l’identité de la personne |
Création du compte et gestion du compte | Durée de la relation contractuelle et archivage intermédiaire durant 5 ans |
Factures | 5 ans |
Explications concernant le fonctionnement de la plateforme | Au terme des explications |
Prévention et lutte contre la fraude informatique | Pour les logs : 6 mois à compter de la dernière connexion Pour l’adresse IP : 1 an à compter de son enregistrement |
Service d’assistance technique | 5 ans à compter de la demande |
Connexion à la plateforme | 5 ans à compter de la dernière connexion |
ARTICLE 6. LIEU D’HEBERGEMENT
Les données de santé sont hébergées auprès de la société AZNETWORK en France.
Les autres données relatives à l’assistance technique (CRISP) et à la facturation (STRIPE) sont hébergées en France.
ARTICLE 7. RESPONSABLE DE TRAITEMENT ET DESTINATAIRE DES DONNEES
Le responsable de traitement des données personnelles est la société OTOREMOTE, 21, rue Thyde Monnier – 13011 Marseille.
Les destinataires sont :
- La société OTOREMOTE ;
- STRIPE : pour la facturation de l’abonnement aux Audioprothésistes ;
- La société AZNETWORK, sous-traitant certifié HDS chargé de l’hébergement des données de santé ;
- CRISP : service de support numérique par chat sécurisé. La société CRISP n’a pas accès aux données du patient comprenant les données de santé ;
- PRO SANTE CONNECT : service d’identification et de connexion via la carte CPS ou e-CPS de l’audio-prothésiste et de l’ORL.
En tout état de cause, l’Utilisateur est informé qu’aucune donnée personnelle le concernant ne fait l’objet de communication à des sociétés commerciales, régies publicitaires ou de manière générale toute société intervenant dans le domaine publicitaire. Aucune donnée personnelle n’est partagée ou communiquée sans l’accord de l’Utilisateur en dehors des destinataires listés ci-dessus.
ARTICLE 8. HÉBERGEMENT ET SECURITE DES DONNEES
Article 8.1. Hébergeur certifié en données de santé
L’hébergement des données de santé est assuré pour le compte de la société OTOREMOTE par la société AZNETWORK, disposant d’un certificat HDS (Hébergement de données de santé). Les données sont hébergées en France.
Article 8.2. Sécurité et confidentialité des données
Conformément à son obligation de sécurité, OTOREMOTE s’engage à assurer la confidentialité des données personnelles en adéquation avec les exigences de la LIL et du RGPD.
ARTICLE 9. VOS DROITS
Article 9.1. Droit d’accès (article 15 du RGPD)
Vous avez le droit d’obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées. Dans l’hypothèse où les données sont traitées, vous avez un droit d’accès à ces données et aux informations suivantes :
- Les finalités du traitement ;
- Les catégories de données personnelles concernées ;
- Les destinataires ou catégories de destinataires auxquels les données ont été communiquées ou vont être communiquées ;
- Si cela est possible, la durée de conservation envisagée des données ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
- L’existence du droit de demander la rectification ou l’effacement des données, ou une limitation du traitement ou du droit de vous opposer au traitement ;
- Le droit d’introduire une réclamation auprès de la CNIL en tant qu’autorité de contrôle ;
- Lorsque les données personnelles ne sont pas collectées auprès de vous directement, toute information disponible à la source ;
- L’existence d’une prise de décision automatisée, y compris le profilage et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour vous.
Une copie des données faisant l’objet du traitement vous sera fournie.
Le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire que vous demanderiez pourra vous être demandé.
Si vous demandez une copie des données par la voie numérique, celle-ci vous sera fournie sous une forme numérique d’usage courant à moins que vous demandiez qu’il en soit autrement.
Enfin, le droit d’obtenir une copie des données personnelles ne doit pas porter atteinte aux droits et libertés d’autrui.
Article 9.2. Droit de rectification (article 16 du RGPD)
Vous disposez de la faculté de demander la rectification de vos données qui seraient inexactes, dans les meilleurs délais. Vous disposez aussi de la faculté d’obtenir que les données personnelles incomplètes vous concernant soient complétées y compris en fournissant une déclaration supplémentaire.
Article 9.3. Droit à l’effacement (article 17 du RGPD)
Vous disposez du droit à l’effacement de vos données personnelles dans les meilleurs délais lorsque l’un des motifs suivants s’applique :
- Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
- Vous retirez votre consentement sur lequel est fondé le traitement et il n’existe pas d’autre fondement juridique au traitement concerné. Le retrait du consentement vaut pour l’avenir ;
- Vous exercez votre droit d’opposition et il n’existe pas de motif légitime impérieux pour le traitement ;
- Les données personnelles ont fait l’objet d’un traitement illicite ;
- Les données personnelles doivent être effacées pour respecter une obligation légale.
Vous êtes informé que le droit à l’effacement peut ne pas s’appliquer si le traitement est nécessaire pour respecter une obligation légale ou à la constatation, à l’exercice ou à la défense de droits en justice.
Article 9.4. Droit à la limitation du traitement (article 18 du RGPD)
Vous disposez de la faculté de demander la limitation du traitement de vos données personnelles lorsque l’un des éléments suivants s’applique :
- Vérification de vos données après une contestation de votre part sur l’exactitude de vos données personnelles ;
- Le traitement est illicite et vous vous opposez à l’effacement de vos données personnelles et exigez la limitation de leur utilisation ;
- OTOREMOTE n’a plus besoin des données personnelles vous concernant pour le traitement mais les données sont nécessaires pour vous pour la constatation, l’exercice ou la défense de droits en justice ;
- Vous vous êtes opposés au traitement et OTOREMOTE vérifie le point de savoir si les motifs légitimes poursuivis par OTOREMOTE prévalent sur vos motifs légitimes.
Article 9.5. Droit à la portabilité des données (article 20 du RGPD)
Vous avez la faculté de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine lorsque :
- Le traitement est fondé sur le consentement ou sur un contrat ;
- Et le traitement est effectué à l’aide de procédés automatisés.
Les données personnelles concernées sont celles fournies/saisies par l’audioprothésiste et l’ORL.
Dans le cadre de l’exercice de ce droit, vous avez le droit d’obtenir que vos données personnelles soient transmises directement à un autre responsable de traitement lorsque cela est techniquement possible.
Le droit à la portabilité ne doit pas porter atteinte aux droits et libertés de tiers.
Article 9.6. Droit d’opposition (article 21 du RGPD)
En application du droit d’opposition, vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données personnelles fondé sur les intérêts légitimes d’OTOREMOTE.
Les données personnelles ne seront plus traitées sauf s’il est démontré que des motifs légitimes et impérieux pour le traitement existent et prévalent sur vos intérêts et vos droits et libertés ou pour la constatation, l’exercice ou la défense de droits en justice.
Article 9.7. Sort des données personnelles post-mortem
En application de la loi, vous disposez de la faculté de définir vos directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles en cas de décès.
Vous pouvez nous communiquer vos directives ou bien les enregistrer auprès d’un tiers de confiance numérique certifié. Vous pouvez donc désigner la personne de votre choix qui sera chargée d’exécuter vos directives. A défaut, il s’agira de vos héritiers.
OTOREMOTE respectera naturellement les directives et s’engage à détruire les données personnelles après leur communication à la personne désignée, le cas échéant, sauf dans l’hypothèse où OTOREMOTE devrait conserver tout de même ces données personnelles en raison d’une obligation légale ou à des fins probatoires.
ARTICLE 10. COMMENT EXERCER VOS DROITS
Article 10.1. Modalités d’exercice des droits
Pour toutes demandes concernant les données personnelles traitées par OTOREMOTE, vous pouvez adresser vos demandes aux adresses suivantes :
- Par courrier : OTOREMOTE – 21, rue Thyde Monnier – 13011 Marseille.
- Par courrier électronique : support@otoremote.fr
OTOREMOTE pourra vous demander la copie de votre pièce d’identité en cas de doute sur votre identité.
Article 10.2. Délai de réponse
OTOREMOTE dispose d’un délai d’un (1) mois pour vous répondre à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes. OTOREMOTE en informera la personne concernée dans le mois de sa demande.
Dans l’hypothèse de l’exercice de votre droit de suppression ou bien de votre droit à l’effacement, vous êtes informé que OTOREMOTE pourra être amenée à conserver les données personnelles vous concernant sous la forme d’un archivage avant suppression des données.
Vous disposez en outre du droit d’introduire une réclamation auprès de la CNIL, autorité de contrôle (www.cnil.fr).