POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

La présente Politique de protection des données personnelles est à jour au 10/01/2019


Définitions

  • MEDICALIB : Nom commercial utilisé par la SAS HELLOSANTE, au capital de 4645,06 €, dont le siège social se situe 14-16 rue Soleillet, 75020 PARIS, immatriculée au registre du commerce et des sociétés de PARIS sous le numéro 813 995 313, représentée par Monsieur Nicolas BAUDELOT en qualité de Président ;
  • Application : Solution informatique qui permet à l'Utilisateur d'utiliser les Fonctionnalités et Services proposés par MEDICALIB ;
  • Compte Professionnel de santé (Infirmier, Kinésithérapeute, Sage-Femme) : Système d'accès réservé aux Infirmiers exigeant un identifiant et un mot de passe ;
  • Compte Patient : Système d'accès réservé aux Patients exigeant un identifiant et un mot de passe ;
  • Donnée(s) : Tout élément (informations, textes, photographies, messages, etc.) collecté par l'Utilisateur et implémenté par lui au sein du Site, de l’Application et des Services au travers de son utilisation ;
  • Donnée(s) Personnelle(s) : Désigne toute information se rapportant à une personne physique ou morale identifiée ou identifiable ; est réputée être une « personne physique ou morale identifiable » une personne physique ou morale qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
  • Fonctionnalité : Chaque élément implémenté, accessible et utilisable au sein des différents Services ;
  • Infirmier : Personne physique ou morale régulièrement inscrite auprès de l’ordre des infirmiers ;
  • Kinésithérapeute : Personne physique ou morale régulièrement inscrite auprès de l’ordre des kinésithérapeutes ; 
  • Sage-Femme : Personne physique ou morale régulièrement inscrite auprès de l’ordre des sages-femmes ;
  • Moyens d'Accès : Méthodes et/ou fonction par lesquelles l'Utilisateur peut accéder à un ou plusieurs Services afin de les utiliser pour ses propres besoins ;
  • Opérateur : Société qui opère différents réseaux de télécommunications électroniques nécessaires à l'accès et à l'utilisation des Services ;
  • Partie : Personne qui a signé et a adhéré aux CGU et aux obligations qu’elles contiennent ;
  • Patient : Personne physique ou morale ayant besoin des services d’un Infirmier ;
  • Services : Ensemble des prestations mises à disposition de l'Utilisateur par MEDICALIB et accessibles via les Moyens d’Accès ;
  • Site : Le site internet de MEDICALIB permettant à l'Utilisateur d'avoir accès aux Services, à savoir : www.medicalib.fr ;
  • Tiers : Désigne des personnes physiques ou morales qui ne sont pas liées par une propriété ou un contrôle commun(e) à MEDICALIB ou d'autres individus sans relation avec MEDICALIB et/ou l’Utilisateur ;
  • Utilisateur : Désigne toute personne physique ou morale accédant au Site et, le cas-échéant, à l’Application.

Sur quelle base légale les traitements de MEDICALIB reposent-ils ?

Conformément à la Règlementation actuelle en matière de Données Personnelles, les traitements désignés dans la présente documentation doivent recevoir votre acceptation préalable.

En effet, à l’occasion de votre inscription ou d’une demande effectuée par l’intermédiaire du Site Internet, il vous est demandé d’accepter la présente Politique de Protection des Données.

Les traitements que nous réalisons peuvent également nous être dictés par une obligation légale nous incombant, notamment au niveau comptable ou fiscal.

La plupart des traitements que MEDICALIB réalisent entre dans le champ des traitements nécessaires à la relation contractuelle et la fourniture de la prestation demandée, à savoir la mise en relation avec un Infirmier et, pour les Infirmiers, la mise en relation avec de potentiels patients.

Ainsi, l’exécution des relations (pré)contractuelles qui nous lient, à votre initiative, nécessitent la réalisation d’un certain nombre de traitements.

En tout état de cause, nous nous assurons de ne pas méconnaitre votre intérêt ou vos droits et libertés fondamentaux en vous permettant, à tout moment, de vous opposer, à tout ou partie des traitements décrits dans la présente Politique de Protection des Données Personnelles.

Qui collecte vos Données Personnelles ?

Le site Internet https://www.medicalib.fr/ est édité par Hellosanté SAS HELLOSANTE, au capital de 4645,06 €, dont le siège social se situe 14-16 rue Soleillet, 75020 PARIS, immatriculée au registre du commerce et des sociétés de PARIS sous le numéro 813 995 313, représentée par Monsieur Nicolas BAUDELOT en qualité de Président.

Dans le cadre de la gestion et du fonctionnement du Site, en sa qualité de responsable de traitement au titre de la Loi Informatique et Libertés en date du 6 janvier 1978, telle que modifiée, la Société MEDICALIB est susceptible de collecter les Données Personnelles des Utilisateurs.

La Société MEDICALIB attache une grande importance au respect de la vie privée et prend toutes les mesures nécessaires pour assurer la confidentialité et la sécurité des Données Personnelles des Utilisateurs.

À cette fin, la Société MEDICALIB invite les Utilisateurs à prendre connaissance de la présente Politique de Protection des Données afin d’être informés des modalités de traitement de leurs Données Personnelles et de leurs droits.

En conséquence, la Société MEDICALIB s’engage à respecter les dispositions de la législation relative à la protection des données personnelles et notamment à s’assurer du respect des formalités de déclaration requises par la Loi Informatique et Libertés en date du 6 janvier 1978, telle que modifiée. Le traitement des Données Personnelles des Utilisateurs a fait l’objet d’une déclaration auprès de la Commission Nationale Informatique et Libertés, sous le numéro 2125507 v 0.

Qui sont les destinataires des Données Personnelles ?

Les Données Personnelles des Utilisateurs sont collectées et traitées par la Société MEDICALIB.

Les données peuvent également être communiquées aux sous-traitants de la Société MEDICALIB qui agissent au nom et pour le compte de la Société MEDICALIB, et notamment l’hébergeur du Site.

La Société MEDICALIB peut communiquer les Données Personnelles des Utilisateurs afin de coopérer avec les autorités administratives et judiciaires.

La Société MEDICALIB peut enfin communiquer les Données Personnelles des Utilisateurs à des prestataires Tiers dans le cadre d’études statistiques de l’utilisation du Site et à des fins d’optimisation du Site. Dans ce cadre, les Données Personnelles des Utilisateurs seront anonymisées.

Quelles sont les données personnelles collectées par MEDICALIB ?

La Société MEDICALIB est une plate-forme de mise en relation entre des Utilisateurs et des professionnels de santé libéraux (Infirmiers, kinésithérapeutes, sages-femmes) inscrits sur le Site.

A cet égard, MEDICALIB collecte des données personnelles des Utilisateurs et des professionnels de santé libéraux (Infirmiers, kinésithérapeutes, sages-femmes) inscrits sur le Site.

Les données personnelles collectées sont, pour les Utilisateurs :


La civilité ;

Le nom et prénom ;

L’année de naissance ;

Le numéro de téléphone ;

L’adresse mail ;

Le lieu de résidence (adresse déclarée par l’Utilisateur) ;

Le type de soins demandé par l’Utilisateur ;

La récurrence des soins demandés par l’Utilisateur ;

La durée des soins demandés par l’Utilisateur ;

Les préférences de l’Utilisateur quant à l’Infirmier ;

Les dates de disponibilité de l’Utilisateur afin d’effectuer les soins ;

Dans le cadre de sa collecte, MEDICALIB peut être amenée à recevoir des données de Tiers (notamment des Tiers « personne de confiance » à contacter à la place de l’Utilisateur).

Les données personnelles collectées sont, pour les professionnels de santé libéraux (Infirmiers, kinésithérapeutes, sages-femmes) :


La profession ;

La civilité ;

Le nom et prénom ;

Le numéro de téléphone ;

L’adresse mail ;

L’adresse de facturation (adresse déclarée par le professionnel de santé) ;

La zone d’activité du professionnel de santé (zone déclarée par le professionnel de santé) ;

Le numéro ADELI du professionnel de santé;

Les disponibilités du professionnel de santé ;

Les diplômes et le certificat d’inscription à l’Ordre ;

Les coordonnées de paiement du professionnel de santé ;

L’historique des interventions du professionnel de santé.

En outre, MEDICALIB peut être amené à collecter :

  • L’identifiant de la connexion à l’origine de la communication ;
  • Des traces de connexions (par l’intermédiaire de cookies, cf. politique de gestion des cookies) ;
  • L'identifiant attribué par le système d'information au contenu, objet de l'opération ;
  • Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
  • La nature de l'opération.

Pour quelles finalités les données personnelles sont-elles collectées ?

MEDICALIB utilise les données personnelles des Utilisateurs pour les finalités suivantes :

  • Fourniture des Services ;
  • Facturation ;
  • Information sur l’Utilisateur et l’Espace proposé à la location ;
  • Réponse aux éventuelles questions/réclamations des Utilisateurs ;
  • Elaboration de statistiques commerciales ;
  • Marketing ;
  • Gestion des demandes de droits d’accès, de rectification, de portabilité (le cas-échéant) et d’opposition ;
  • Gestion des impayés et du contentieux.


MEDICALIB utilise-t-il les services de prestataires extérieurs ?

OUI, MEDICALIB souhaite offrir le meilleur service à ses Utilisateurs. A cet égard, MEDICALIB s’appuie sur des prestataires extérieurs pour :

  • Le stockage des données personnelles ;
  • La messagerie instantanée ;
  • Le paiement en ligne.

Concernant le stockage des données :

Concernant le stockage des données personnelles, MEDICALIB a sélectionné un prestataire Tiers disposant de l’ensemble des agréments nécessaires à la collecte et la conservation des données de santé.

Les serveurs utilisés par ce prestataire tiers sont situés en France.

A cet égard, le prestataire sélectionné est la société AZNetwork, disposant notamment d’un agrément « pour une prestation d’hébergement de données de santé à caractère personnel collectées au moyen d’applications fournies par les clients », renouvelée le 22 décembre 2017 par le Ministère des Solidarités et de la Santé.

Dans ce cadre, le stockage des données satisfait aux exigences de l’ASIP santé et aux recommandations de la CNIL et dont la PSSI (Politique de Sécurité des Systèmes d’Information) est établie suivant la norme ISO/CEI 27001 :2013 et dont l’audit de renouvellement a été effectué par l’organisme agréé FRSTWAN suivant la même norme.


é

Concernant le paiement en ligne :

Lors d’un paiement, MEDICALIB utilise les moyens d’un prestataire de paiement extérieur afin de garantir la fluidité et la qualité de ses services.

Concernant le paiement en ligne, MEDICALIB a recours à la société STRIPE ( https://stripe.com/ie).

La politique de confidentialité de Stripe est accessible à l’adresse suivante : https://stripe.com/ie/privacy

Le prestataire collecte notamment, lors d’un paiement, des Données Personnelles concernant vos moyens de paiement (numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, ce dernier n’étant pas conservé, numéro d’IBAN...).

Il est rappelé que MEDICALIB ne collecte et ne détient aucune donnée bancaire directement.



Concernant la messagerie instantanée :

MEDICALIB possède un service de messagerie instantanée en ligne par l’intermédiaire duquel l’Utilisateur ou l’Infirmier peut entrer en contact avec les services de MEDICALIB.

Certaines données peuvent être collectées dans ce cadre. Le service utilisé par MEDICALIB afin de fournir ce service est Tawk.to.

La politique en matière de confidentialité de Tawk.to est accessible aux adresses suivantes :

Quelle est la durée de conservation de mes données personnelles ?

Vos Données Personnelles concernant votre profil de Membre du Site Internet tel que vous l’avez déclaré et/ou complété sur le Site ne sont conservées que pendant une durée strictement nécessaire, à savoir la durée pendant laquelle vous êtes Membre du Site Internet.

En cas de désinscription, les Données Personnelles sont automatiquement et systématiquement supprimées, dans les meilleurs délais, à l’exception des Données Personnelles contenues dans les éléments comptables de notre entité et qui resteraient limitées à vos coordonnées de facturation.

Chaque profil de Membre est automatiquement supprimé en cas d’inactivité durant une période continue de 2 (deux) ans.

A l’issue de ce délai, votre profil de Membre est considéré comme « inactif » et sera automatiquement désactivé et vous en serez préalablement averti.

En revanche, les statistiques de mesure d'audience et vos Données de fréquentation brutes du Site ne sont pas conservées plus de treize (13) mois.

Comment la Société MEDICALIB assure-t-elle la sécurité des Données Personnelles ?

La Société MEDICALIB veille à sécuriser les Données Personnelles des Utilisateurs de manière adéquate et appropriée et a pris les précautions utiles afin de préserver la sécurité et la confidentialité des Données et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.

Concernant la sécurité de transmission

Le Site Internet utilise un protocole de chiffrement des connexions « https » au moyen d’une clef TLS 1.2, 128 bits.

L’Utilisateur doit être vigilant quant au chiffrement de la page, toute page ne contenant pas ce chiffrement (symbolisé par un cadenas dans la barre d’adresse de son navigateur) ne doit pas fournir d’informations personnelles, cette page n’étant pas administrée par MEDICALIB.

Quelles données de connexion sont collectées ?

En vertu du Décret n°2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne, l’Utilisateur est informé que l’hébergeur du Site a l’obligation de conserver  pendant une durée d’un an à compter du jour de la création des contenus, pour chaque opération contribuant à la création d'un contenu :

  • L’identifiant de la connexion à l’origine de la communication ;
  • L'identifiant attribué par le système d'information au contenu, objet de l'opération ;
  • Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
  • La nature de l'opération ;

Pourquoi la Société MEDICALIB collecte-t-elle l’adresse IP ?

Chaque ordinateur connecté au réseau Internet dispose d’une adresse IP.

Dès lors qu’un Utilisateur navigue sur le Site, la Société MEDICALIB collecte l’adresse IP de l’Utilisateur afin d’analyser le trafic sur le Site et de contrôler l’activité de l’Utilisateur sur le Site afin de s’assurer que celui-ci ne procède pas à des actes susceptibles de porter atteinte aux Conditions Générales de Vente et Conditions Générales d’Utilisation figurant sur le Site.

Pourquoi la Société MEDICALIB utilise-t-elle des cookies ?

Conformément à la délibération de la CNIL n° 2013-378 du 5 décembre 2013, la Société MEDICALIB informe les Utilisateurs que des cookies enregistrent certaines informations qui sont stockées dans la mémoire de leur disque dur. Ces informations servent à générer des statistiques d’audience du Site et à proposer des services selon les Services qu’ils ont déjà sélectionnés lors de leurs précédentes visites.

Par ailleurs, l’article 30 du RGPD dispose :

« Les personnes physiques peuvent se voir associer […] des identifiants en ligne tels que des adresses IP et des témoins de connexion (« cookies ») ou d’autres identifiants […]. Ces identifiants peuvent laisser des traces qui, notamment lorsqu’elles sont combinées aux identifiants uniques et à d’autres informations reçues par les serveurs, peuvent servir à créer des profils de personnes physiques et à identifier ces personnes. »

A cet égard, l’Utilisateur souhaitant naviguer sur le Site doit accepter la politique de gestion des cookies.

Un message d’alerte, sous forme de bandeau, demande à chaque personne visitant le Site, au préalable, s’il souhaite accepter les cookies. Ces cookies ne contiennent pas d’informations confidentielles concernant les Utilisateurs du Site.

L’Utilisateur se rendant sur la page d’accueil ou une autre page du Site directement à partir d’un moteur de recherche sera informé :

  • des finalités précises des cookies utilisés ;
  • de la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien présent dans le bandeau ;
  • et du fait que la poursuite de sa navigation vaut accord au dépôt de cookies sur son terminal.

Pour garantir le consentement libre, éclairé et non équivoque de l’Utilisateur visitant le Site, le bandeau ne disparaitra pas tant qu’il n’aura pas poursuivi sa navigation.

Sauf consentement préalable de l’Utilisateur, le dépôt et la lecture de cookies ne seront pas effectués :