Confidentialite

POLITIQUE DE CONFIDENTIALITÉ

La présente politique de confidentialité s’adresse à vous, en votre qualité d’utilisateur de l’application DOCTUP et/ou de la plateforme logicielle DOCT’UP accessible à l’adresse internet www.app.doctup.fr (Ci-après la « Politique de confidentialité », « l’Application » et la

« Plateforme »). L’Application et la Plateforme sont éditées par la société HEALING, SAS au capital de 45 000 euros, inscrite au registre du commerce et des sociétés de Lyon sous le numéro 847 753 001, ayant pour numéro de TVA intra-communautaire FR10847753001 dont le siège social est situé 32 rue des Lilas, 69680 Chassieu (Ci-après « la Société »).

Le respect de votre vie privée et de vos données à caractère personnel est une priorité pour la Société.

La présente Politique de confidentialité a pour objet de vous présenter la teneur des traitements de données à caractère personnel mis en œuvre sur l’Application et la Plateforme.

La Société s’engage en tout état de cause à respecter les trois principes essentiels suivants :

La Société collecte uniquement les données strictement nécessaires au regard de leur finalité.
Vous restez maître de vos données à caractère personnel ;
Vos données sont traitées de manière transparente, confidentielle et sécurisée.

Les traitements de données à caractère personnel sont régis :

Par la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée ;
Par le Règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016, entré en vigueur le 25 mai 2018 (ci-après « RGPD ») ;

ARTICLE 1. DEFINITIONS

Les termes, mentionnés ci-dessous, ont dans la présente Politique de confidentialité, la signification suivante :

IDENTIFIANTS : désigne les données saisies permettant de valider l’inscription d’un UTILISATEUR sur l’Application ou la Plateforme ;
RESPONSABLE DE TRAITEMENT : désigne l’entité qui détermine les moyens et finalités d’un traitement de données à caractère personnel ;
SERVICE : désigne l’ensemble des prestations proposées par la Société et disponibles sur l’Application et la Plateforme ;
SOUS-TRAITANT : désigne la personne traitant des données à caractère personnel pour le compte du RESPONSABLE DE TRAITEMENT, qui agit sous l’autorité du RESPONSABLE DE TRAITEMENT et sur instruction de celui-ci ;
UTILISATEUR : désigne toute personne qui accède à l’Application ou à la Plateforme. Il existe deux catégories d’Utilisateur : les Utilisateurs Patients et les Utilisateurs Professionnel de santé ;
UTILISATEUR PATIENT : désigne toute personne qui accède à l’Application ;
UTILISATEUR PROFESSIONNEL DE SANTÉ : désigne toute personne qui accède à la Plateforme.

ARTICLE 2. FINALITES DU TRAITEMENT

Vos différentes données sont susceptibles d’être collectées par la Société pour des finalités explicites, légitimes et déterminées afin d’assurer :

Le bon fonctionnement et l’amélioration permanente de l’Application et de la Plateforme, de leurs services et fonctionnalités ;
Le téléchargement des CGU ;
La gestion des demandes de droit d’accès, de rectification et d’opposition, d’effacement, de limitation, de portabilité, droit à la mort numérique et le droit d’introduire une réclamation auprès de la CNIL :
Statistiques ;

En tout état de cause, et pour chaque finalité définie, la Société mettra tous les moyens en sa possession pour assurer la sécurité et la confidentialité des données à caractère personnel qui lui sont confiées, dans le respect des lois et règlement en vigueur.

ARTICLE 3. IDENTITE DU RESPONSABLE DE TRAITEMENT

Vos données à caractère personnel sont collectées et traitées par la Société, qui est sous-traitant du responsable du traitement des données collectées sur l’Application et la Plateforme et mises en œuvre dans le cadre de leur exploitation. Le responsable de traitement est l’Utilisateur Professionnel de santé au nom et pour le compte de qui les données des Utilisateurs Patients sont collectées et traitées par la Société.

Pour toute question relative à la gestion et à l’utilisation faite de vos données à caractère personnel, vous pouvez nous joindre à contact@doctup.fr, ou par courrier à HEALING SAS, 32 rue des Lilas, 69680 Chassieu.

ARTICLE 4. COLLECTE ET TRAITEMENT DES DONNES PERSONNELLES

Lorsque les Utilisateurs utilisent l’Application et la Plateforme et/ou souhaitent bénéficier des services disponibles sur l’Application et la Plateforme, la Société collecte certaines données personnelles des Utilisateurs. Ces données sont traitées conformément aux finalités prévues lors de la collecte.

Les données susceptibles d’être collectées et traitées par la Société pour la réalisation des finalités décrites à l’article 2 de la présente Politique de confidentialité concernent :

Des données d’identification (nom, prénom, adresse mail, structure d’exercice, titre, le cas échéant copie de la carte d’identité, aux fins de preuve de l’exercice d’un droit d’accès, de rectification ou d’opposition ou pour répondre à une obligation légale) ;
Des données relatives à la gestion et à la sécurisation de votre COMPTE (identifiants, mots de passe) ;
Des données de connexion (adresses IP, logs de connexion) ;
Des données de santé lorsque vous utilisez l’Application en qualité de patient tels que : l’identification du genou opéré et de sa pathologie, la date de l’opération subie, l’âge, le poids, la taille.

Dans ce cadre, au moment du recueil de votre consentement à la collecte de vos données personnelles, la Société s’engage à vous informer des finalités du traitement, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à votre égard, d’un défaut de réponse, des destinataires des données, de l’existence et des modalités d’exercice de vos droits d’accès, de rectification et d’opposition au traitement de ses données.

ARTICLE 5. CONSENTEMENT

L’ensemble des données vous concernant sont collectées directement auprès de vous lors de votre inscription et lors de vos connexions ou de votre praticien pour les données nominatives nous permettant de créer un code patient lorsque vous êtes un UTILISATEUR PATIENT.

Ainsi lors de l’inscription sur l’Application ou la Plateforme, vous remplissez divers formulaires et communiquez différentes données à caractère personnel vous concernant pour bénéficier de l’ensemble des services proposés par la Société. Lorsque cela est nécessaire au regard de la Loi Informatique et Libertés, la Société s’engage, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités.

ARTICLE 6. DESTINATAIRES DES DONNEES

Seules les personnes habilitées et déterminées mentionnées ci-dessous pourront avoir accès aux données des UTILISATEURS :

Aux membres de la Société spécifiquement habilités ;
A l’Utilisateur Professionnel de santé qui vous a invité à utiliser l’Application ; en aucun cas, la Société ne pourra être tenue responsable de la communication à des tiers de vos données par l’Utilisateur Professionnel de santé.
Aux sous-traitants auxquels la Société fait appel pour toute opération technique portant sur vos données dans le cadre de garanties suffisantes au titre de la mise en œuvre de mesures techniques et organisationnelles appropriées, en particulier en termes de confidentialité et de sécurité ;
Aux administrateurs strictement habilités de l’hébergeur agréé de données de santé, au sens de l’article L.1111-8 du Code de la santé publique à savoir :

FIREBASE HOSTING par GOOGLE, hébergeur agréé de données de santé au sens de l’article 1111-8 du Code de la santé publique dont le siège est situé à l'adresse ci-après :

Google LLC,

1600 Amphitheatre Parkway,

Mountain View,

California 94043 USA.

Vos données ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.

ARTICLE 7. DUREE DE CONSERVATION DES DONNEES

La Société s’engage à ce que les données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.

Cependant, le traitement des données est possible pour la preuve d’un droit ou d’un contrat. Ces données peuvent également être conservées dans l’objectif de respecter une obligation légale ou gardées dans des fichiers conformément aux règlements et lois applicables.

Par exception, les données d’identification de l’UTILISATEUR sont conservées par la Société pendant une durée de trois (3) ans à compter du dernier contact avec l’UTILISATEUR.

Pour la gestion des demandes de droit sur vos données personnelles : vos données dont conservées 1 an.

ARTICLE 8. VOS DROITS

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :

Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données (en savoir plus)
Droit d’effacement de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite (en savoir plus)
Droit de retirer à tout moment votre consentement (article 13-2c RGPD)
Droit à la limitation du traitement de vos données (article 18 RGPD)
Droit d’opposition au traitement de vos données (article 21 RGPD) (en savoir plus)
Droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)
Droit d’introduire une réclamation auprès de la CNIL (article 77 RGPD)
Droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (en savoir plus). En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Ces droits peuvent être exercés, par simple demande par courrier électronique à l’adresse contact@doctup.fr, ou par courrier à société HEALING SAS, 32 rue des Lilas, 69680 Chassieu en indiquant vos coordonnées (nom, prénom, adresse et d’une copie d’un titre d’identité signé) et un motif légitime lorsque celui-ci est exigé par la loi (notamment en cas d’opposition au traitement).

En cas de communication de copie de pièce d’identité pour justifier de votre identité, nous la conserverons un (1) an ou trois (3) ans lorsque cette communication est effectuée dans le cadre de l’exercice d’un droit d’opposition.

Pour mieux connaître vos droits, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés, accessible à l’adresse suivante : http://cnil.fr.

ARTICLE 9. SECURITE

La Société et ses éventuels sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de nos traitements de données à caractère personnelle et la confidentialité de vos données, en application de la Loi informatique et Libertés et du Règlement européen sur la protection des données (RGPD) et de la loi n°2018-133 du 26 février 2018 « portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité ».

A ce titre, la Société prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).

ARTICLE 11. TRANSFERTS HORS UE

La Société ne transfère pas de données des UTILISATEURS en dehors de l’Union Européenne.

Dans l’hypothèse où la Société devrait le faire, il en informerait les UTILISATEURS en indiquant les mesures prises afin de contrôler ce transfert et s’assurer du respect de la confidentialité de leurs données.