Données personnelles



La présente Politique de protection des données personnelles est à jour au 13/04/2018

Définitions

Sur quelle base légale les traitements de MEDICALIB reposent-ils ?

Conformément à la Règlementation actuelle en matière de Données Personnelles, les traitements désignés dans la présente documentation doivent recevoir votre acceptation préalable.

En effet, à l’occasion de votre inscription ou d’une demande effectuée par l’intermédiaire du Site Internet, il vous est demandé d’accepter la présente Politique de Protection des Données.

Les traitements que nous réalisons peuvent également nous être dictés par une obligation légale nous incombant, notamment au niveau comptable ou fiscal.

La plupart des traitements que MEDICALIB réalisent entre dans le champ des traitements nécessaires à la relation contractuelle et la fourniture de la prestation demandée, à savoir la mise en relation avec un Infirmier et, pour les Infirmiers, la mise en relation avec de potentiels patients.

Ainsi, l’exécution des relations (pré)contractuelles qui nous lient, à votre initiative, nécessitent la réalisation d’un certain nombre de traitements.

En tout état de cause, nous nous assurons de ne pas méconnaitre votre intérêt ou vos droits et libertés fondamentaux en vous permettant, à tout moment, de vous opposer, à tout ou partie des traitements décrits dans la présente Politique de Protection des Données Personnelles.

Qui collecte vos Données Personnelles ?

Le site Internet https://www.medicalib.fr/ est édité par Hellosanté SAS HELLOSANTE, au capital de 4645,06 €, dont le siège social se situe 14-16 rue Soleillet, 75020 PARIS, immatriculée au registre du commerce et des sociétés de PARIS sous le numéro 813 995 313, représentée par Monsieur Mathieu LARDIER-BENGUIGUI en qualité de Président.

Dans le cadre de la gestion et du fonctionnement du Site, en sa qualité de responsable de traitement au titre de la Loi Informatique et Libertés en date du 6 janvier 1978, telle que modifiée, la Société MEDICALIB est susceptible de collecter les Données Personnelles des Utilisateurs.

La Société MEDICALIB attache une grande importance au respect de la vie privée et prend toutes les mesures nécessaires pour assurer la confidentialité et la sécurité des Données Personnelles des Utilisateurs.

À cette fin, la Société MEDICALIB invite les Utilisateurs à prendre connaissance de la présente Politique de Protection des Données afin d’être informés des modalités de traitement de leurs Données Personnelles et de leurs droits.

En conséquence, la Société MEDICALIB s’engage à respecter les dispositions de la législation relative à la protection des données personnelles et notamment à s’assurer du respect des formalités de déclaration requises par la Loi Informatique et Libertés en date du 6 janvier 1978, telle que modifiée. Le traitement des Données Personnelles des Utilisateurs a fait l’objet d’une déclaration auprès de la Commission Nationale Informatique et Libertés, sous le numéro 2125507 v 0.

Qui sont les destinataires des Données Personnelles ?

Les Données Personnelles des Utilisateurs sont collectées et traitées par la Société MEDICALIB.

Les données peuvent également être communiquées aux sous-traitants de la Société MEDICALIB qui agissent au nom et pour le compte de la Société MEDICALIB, et notamment l’hébergeur du Site.

La Société MEDICALIB peut communiquer les Données Personnelles des Utilisateurs afin de coopérer avec les autorités administratives et judiciaires.

La Société MEDICALIB peut enfin communiquer les Données Personnelles des Utilisateurs à des prestataires Tiers dans le cadre d’études statistiques de l’utilisation du Site et à des fins d’optimisation du Site. Dans ce cadre, les Données Personnelles des Utilisateurs seront anonymisées.

Quelles sont les données personnelles collectées par MEDICALIB ?

La Société MEDICALIB est une plate-forme de mise en relation entre des Utilisateurs et des Infirmiers libéraux inscrits sur le Site.

A cet égard, MEDICALIB collecte des données personnelles des Utilisateurs et des Infirmiers inscrits sur le Site.

Les données personnelles collectées sont, pour les Utilisateurs :

Dans le cadre de sa collecte, MEDICALIB peut être amenée à recevoir des données de Tiers (notamment des Tiers « personne de confiance » à contacter à la place de l’Utilisateur).

Les données personnelles collectées sont, pour les Infirmiers :

En outre, MEDICALIB peut être amené à collecter :

Pour quelles finalités les données personnelles sont-elles collectées ?

MEDICALIB utilise les données personnelles des Utilisateurs pour les finalités suivantes :

MEDICALIB utilise-t-il les services de prestataires extérieurs ?

OUI, MEDICALIB souhaite offrir le meilleur service à ses Utilisateurs. A cet égard, MEDICALIB s’appuie sur des prestataires extérieurs pour :

Concernant le stockage des données :

Concernant le stockage des données personnelles, MEDICALIB a sélectionné un prestataire Tiers disposant de l’ensemble des agréments nécessaires à la collecte et la conservation des données de santé.

Les serveurs utilisés par ce prestataire tiers sont situés en France.

A cet égard, le prestataire sélectionné est la société AZNetwork, disposant notamment d’un agrément « pour une prestation d’hébergement de données de santé à caractère personnel collectées au moyen d’applications fournies par les clients », renouvelée le 22 décembre 2017 par le Ministère des Solidarités et de la Santé.

Dans ce cadre, le stockage des données satisfait aux exigences de l’ASIP santé et aux recommandations de la CNIL et dont la PSSI (Politique de Sécurité des Systèmes d’Information) est établie suivant la norme ISO/CEI 27001 :2013 et dont l’audit de renouvellement a été effectué par l’organisme agréé FRSTWAN suivant la même norme.

Concernant le paiement en ligne :

Lors d’un paiement, MEDICALIB utilise les moyens d’un prestataire de paiement extérieur afin de garantir la fluidité et la qualité de ses services.

Concernant le paiement en ligne, MEDICALIB a recours à la société STRIPE (https://stripe.com/ie).

La politique de confidentialité de stripe est accessible à l’adresse suivante : https://stripe.com/ie/privacy

Le prestataire collecte notamment, lors d’un paiement, des Données Personnelles concernant vos moyens de paiement (numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, ce dernier n’étant pas conservé, etc.).

Il est rappelé que MEDICALIB ne collecte et ne détient aucune donnée bancaire directement.

Concernant la messagerie instantanée :

MEDICALIB possède un service de messagerie instantanée en ligne par l’intermédiaire duquel l’Utilisateur ou l’Infirmier peut entrer en contact avec les services de MEDICALIB.

Certaines données peuvent être collectées dans ce cadre. Le service utilisé par MEDICALIB afin de fournir ce service est Tawk.to.

La politique en matière de confidentialité de Tawk.to est accessible aux adresses suivantes :

Quelle est la durée de conservation de mes données personnelles ?

Vos Données Personnelles concernant votre profil de Membre du Site Internet tel que vous l’avez déclaré et/ou complété sur le Site ne sont conservées que pendant une durée strictement nécessaire, à savoir la durée pendant laquelle vous êtes Membre du Site Internet.

En cas de désinscription, les Données Personnelles sont automatiquement et systématiquement supprimées, dans les meilleurs délais, à l’exception des Données Personnelles contenues dans les éléments comptables de notre entité et qui resteraient limitées à vos coordonnées de facturation.

Chaque profil de Membre est automatiquement supprimé en cas d’inactivité durant une période continue de 2 (deux) ans.

A l’issue de ce délai, votre profil de Membre est considéré comme « inactif » et sera automatiquement désactivé et vous en serez préalablement averti.

En revanche, les statistiques de mesure d'audience et vos Données de fréquentation brutes du Site ne sont pas conservées plus de treize (13) mois.

Comment la Société MEDICALIB assure-t-elle la sécurité des Données Personnelles ?

La Société MEDICALIB veille à sécuriser les Données Personnelles des Utilisateurs de manière adéquate et appropriée et a pris les précautions utiles afin de préserver la sécurité et la confidentialité des Données et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.

Concernant la sécurité de transmission

Le Site Internet utilise un protocole de chiffrement des connexions « https » au moyen d’une clef TLS 1.2, 128 bits.

L’Utilisateur doit être vigilant quant au chiffrement de la page, toute page ne contenant pas ce chiffrement (symbolisé par un cadenas dans la barre d’adresse de son navigateur) ne doit pas fournir d’informations personnelles, cette page n’étant pas administrée par MEDICALIB.

Quelles données de connexion sont collectées ?

En vertu du Décret n°2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne, l’Utilisateur est informé que l’hébergeur du Site a l’obligation de conserver pendant une durée d’un an à compter du jour de la création des contenus, pour chaque opération contribuant à la création d'un contenu :

Pourquoi la Société MEDICALIB collecte-t-elle l’adresse IP ?

Chaque ordinateur connecté au réseau Internet dispose d’une adresse IP.

Dès lors qu’un Utilisateur navigue sur le Site, la Société MEDICALIB collecte l’adresse IP de l’Utilisateur afin d’analyser le trafic sur le Site et de contrôler l’activité de l’Utilisateur sur le Site afin de s’assurer que celui-ci ne procède pas à des actes susceptibles de porter atteinte aux Conditions Générales de Vente et Conditions Générales d’Utilisation figurant sur le Site.

Pourquoi la Société MEDICALIB utilise-t-elle des cookies ?

Conformément à la délibération de la CNIL n° 2013-378 du 5 décembre 2013, la Société MEDICALIB informe les Utilisateurs que des cookies enregistrent certaines informations qui sont stockées dans la mémoire de leur disque dur. Ces informations servent à générer des statistiques d’audience du Site et à proposer des services selon les Services qu’ils ont déjà sélectionnés lors de leurs précédentes visites.

Par ailleurs, l’article 30 du RGPD dispose :

« Les personnes physiques peuvent se voir associer […] des identifiants en ligne tels que des adresses IP et des témoins de connexion (« cookies ») ou d’autres identifiants […]. Ces identifiants peuvent laisser des traces qui, notamment lorsqu’elles sont combinées aux identifiants uniques et à d’autres informations reçues par les serveurs, peuvent servir à créer des profils de personnes physiques et à identifier ces personnes. »

A cet égard, l’Utilisateur souhaitant naviguer sur le Site doit accepter la politique de gestion des cookies.

Un message d’alerte, sous forme de bandeau, demande à chaque personne visitant le Site, au préalable, s’il souhaite accepter les cookies. Ces cookies ne contiennent pas d’informations confidentielles concernant les Utilisateurs du Site.

L’Utilisateur se rendant sur la page d’accueil ou une autre page du Site directement à partir d’un moteur de recherche sera informé :

Pour garantir le consentement libre, éclairé et non équivoque de l’Utilisateur visitant le Site, le bandeau ne disparaitra pas tant qu’il n’aura pas poursuivi sa navigation.

Sauf consentement préalable de l’Utilisateur, le dépôt et la lecture de cookies ne seront pas effectués :

L’information relative à l’utilisation des cookies est accessible à l’adresse suivante :

Cette page est accessible à tout moment et l’Utilisateur peut décider de revenir sur son consentement.

Quelles sont les données collectées automatiquement et pour quelle durée le sont-elles ?

Lorsque les Utilisateurs naviguent sur le Site et/ou souhaitent bénéficier des services disponibles sur le Site, la Société MEDICALIB peut collecter certaines données personnelles des Utilisateurs : prénom, nom, date et lieu de naissance, adresse postale, adresse email, numéro de téléphone…

Les Données relatives à la gestion des Données Personnelles des Utilisateurs sont conservées pour la durée strictement nécessaire telle que définie par la Loi Informatique et Libertés telle que modifiée.

En cas de la fermeture du compte, l’hébergeur doit également conserver durant un an à compter du jour de la résiliation du contrat ou de la fermeture du compte les informations fournies lors de la création d'un compte, à savoir :

L’hébergeur du Site doit enfin, lorsque la souscription du contrat (commande d’options payantes) ou du Compte est payante, conserver durant un an à compter de la date d'émission de la facture ou de l'opération de paiement, pour chaque facture ou opération de paiement, les informations suivantes relatives au paiement, pour chaque opération de paiement :

Comment modifier ses Données Personnelles ?

L’Utilisateur peut revoir, mettre à jour, corriger ou supprimer les Données Personnelles qui figurent dans son Compte personnel. S’il souhaite corriger ses informations, il peut directement le faire en se connectant à son Compte personnel. S’il souhaite supprimer complètement son Compte personnel, il peut le faire en envoyant un mail à l’adresse hello@medicalib.fr.

Vos Données Personnelles seront-elles transmises à des Tiers ?

Vos Données Personnelles ne seront pas transmises sans votre accord préalable à des sites Tiers à la société MEDICALIB.

En tant qu’Utilisateur, vos Données Personnelles seront transmises à l’Infirmier ayant accepté la mise en relation.

L’Infirmier est ensuite responsable du traitement des Données Personnelles qu’il pourrait collecter dans le cadre de ses missions.

Qu’en est-il de la prospection commerciale par courriel ?

La Société MEDICALIB peut envoyer aux Utilisateurs qui l’ont accepté des sollicitations personnalisées.

Si, par la suite, les Utilisateurs ne souhaitent plus recevoir de telles sollicitations par courrier électronique, les Utilisateurs peuvent à tout moment envoyer un email gratuitement et sans fournir d’autre motif à l’adresse email suivante : hello@medicalib.fr.

Quelles sont les obligations des Utilisateurs ?

Les Utilisateurs reconnaissent que les Données Personnelles divulguées par eux sur le Site et/ou l’Application sont valides, adéquates et à jour. Seuls les Utilisateurs sont responsables de leurs Données Personnelles communiquées.

Les Utilisateurs s’engagent à ne pas porter atteinte à la vie privée et à la protection des Données Personnelles de toute personne Tierce.

Quels sont les droits des Utilisateurs ?

Conformément à la loi, les Utilisateurs sont informés qu’ils disposent d’un droit d’accès, de rectification, de suppression, de portabilité ainsi que d’un droit d’opposition pour motif légitime au traitement de leurs Données Personnelles.

Les Utilisateurs peuvent exercer leurs droits auprès de la Société MEDICALIB par courrier postal à l'adresse suivante :

14 rue Soleillet

BL 42

75020 Paris

Comment sont enregistrées les Données bancaires ?

Stripe, le prestataire de paiement de la Société MEDICALIB, propose à l’Utilisateur de mémoriser ses Données bancaires pour ne pas avoir à les indiquer à chaque nouvelle connexion.

Les Données bancaires (numéro de carte, date d’expiration, nom du titulaire) ne sont mémorisées par Stripe que si l’Utilisateur a donné son consentement préalable.

L’Utilisateur du Site pourra simplement retirer son consentement relatif à la mémorisation de ses Données bancaires.

Quels sont les droits des membres du Site dont les Données Personnelles sont collectées ?

Conformément notamment aux lois et règlements en vigueur concernant le traitement des Données Personnelles, il vous est possible de :

En outre, vous avez la possibilité de nous communiquer des directives relatives à la conservation, à l’effacement et à la communication de vos Données Personnelles après votre décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives, ou sorte de « testament numérique », peuvent désigner une personne chargée de leur exécution ; à défaut, vos héritiers seront désignés.

En l’absence de toute directive, vos héritiers peuvent s’adresser à MEDICALIB afin :

En tout état de cause, vous avez la possibilité de nous indiquer, à tout moment, que vous ne souhaitez pas, en cas de décès, que vos Données Personnelles soient communiquées à un tiers.

Comment puis-je exercer mes droits en matière de Données Personnelles ?

Afin d’exercer vos droits envers MEDICALIB, il vous est possible de nous adresser une requête contenant notamment vos noms, prénoms et adresses, ainsi qu’une copie de votre carte d’identité en cours de validité, à l’une des adresses indiquées ci-dessous.

Nous vous adresserons une réponse dans le délai d’un mois à compter de la réception de l’ensemble des éléments listés ci-dessus. A cet égard, des vérifications complémentaires pourraient être réalisées par nos services afin de vérifier votre identité.

Comment les Utilisateurs sont-ils informés des modifications de la présente Politique de Protection des Données ?

La Société MEDICALIB peut modifier la présente Politique de Protection des Données à tout moment. La Société MEDICALIB informera les Utilisateurs par tout moyen des modifications apportées à la présente.

La Société MEDICALIB invite les Utilisateurs à prendre régulièrement connaissance de la Politique de Protection des Données afin de se tenir parfaitement informés de ses dispositions.

Comment contacter MEDICALIB ?

Les Utilisateurs peuvent contacter la Société MEDICALIB pour toute question qu’ils pourraient avoir sur cette Politique de Protection des Données aux adresses suivantes :

Hellosanté - Medicalib

14 rue Soleillet

BL 42

75020 Paris