Politique de protection des données à caractère personnel

Pour HELLOSANTE, la protection de vos Données à Caractère Personnel est un élément fondamental.

En effet, dans le cadre de nos activités, nous sommes amenés à collecter, traiter et conserver un certain nombre de Données à caractère personnel concernant nos Utilisateurs, nos Clients et Partenaires. La présente politique en matière de protection des Données à caractère personnel a pour objet d’informer les Utilisateurs sur leurs droits et l’utilisation faite par HELLOSANTE des données qui lui sont confiées.

HELLOSANTE s’engage à assurer le meilleur niveau de protection de vos Données à caractère personnel en conformité avec le RGPD ‘Règlement Général sur la Protection des Données’ Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 et la Loi Informatique et Libertés loi n° 2018-493 du 20 juin 2018, promulguée le 21 juin 2018 qui a modifié la Loi Informatique et Libertés du 6 janvier 1978.

Pour toute information sur la protection des données personnelles, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés http://www.cnil.fr/.

Cette Politique est complétée par :

1 - Quelques définitions

Désignation

Définition

Application

Solution informatique qui permet à l'Utilisateur d'utiliser les Fonctionnalités et Services proposés par HELLOSANTE ;

Compte Professionnel de santé

Système d'accès réservé aux Professionnels de santé exigeant un identifiant, un mot de passe et RPPS ;

Donnée(s)

Tout élément (informations, textes, photographies, messages, etc.) collecté par l'Utilisateur et transmis par lui au sein des Sites, de l’Application et des Services au travers de son utilisation ;

Donnée(s) à caractère personnel

Désigne toute information se rapportant à une personne physique ou morale identifiée ou identifiable ; est réputée être une « personne physique ou morale identifiable » une personne physique ou morale qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

Fonctionnalité

Chaque élément implémenté, accessible et utilisable au sein des différents Services ;

Professionnels de santé

Désigne les professions de santé telles qu’établies par le Code de la santé publique et disposant d’un numéro RPPS ;

Loi Informatique et Liberté

Désigne la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés accessibles sur internet à l’adresse suivante : https://www.legifrance.gouv.fr/affichTexte.docidTexte=JORFTEXT000000886460

RGPD

Désigne le RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 accessible en ligne à l’adresse suivante : https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32016R0679&from=FR ;

MEDICALIB

Nom commercial utilisé par la SAS HELLOSANTE, au capital de 10 062,33€, dont le siège social se situe 11 boulevard Delessert 75016 PARIS, immatriculée au registre du commerce et des sociétés de PARIS sous le numéro 813 995 313, représentée par Monsieur Nicolas Baudelot en sa qualité de Président ;

Moyen d’accès

Méthodes et/ou fonction par lesquelles l'Utilisateur peut accéder à un ou plusieurs Services afin de les utiliser pour ses propres besoins ;

Opérateur

Société qui opère différents réseaux de télécommunications électroniques nécessaires à l'accès et à l'utilisation des Services ;

Partie

Personne qui a signé et a adhéré aux CGU et aux obligations qu’elles contiennent ;

Patient

Personne physique ayant besoin des services d’un professionnel de santé ;

Politique

Désigne la présente politique en matière de Protection des Données à Caractère Personnel ;

Responsable de traitement

Aux termes de l’article 4.7 du RGPD, désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné selon les critères spécifiques applicables à sa désignation pouvant être prévus par le droit de l'Union ou par le droit d'un État membre ;

Services

Ensemble des prestations mises à disposition de l'Utilisateur par HELLOSANTE et accessibles via les Moyens d’Accès ;

Site

Le site internet de MEDICALIB permettant à l'Utilisateur d'avoir accès aux Services, à savoir www.medicalib.fr, pro.medicalib.fr et saas.medicalib.fr

Sous-traitant

Désigne, aux termes de l’article 4.8 du RGPD, la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du Traitement ;

Tiers

Désigne des personnes physiques ou morales qui ne sont pas liées par une propriété ou un contrôle commun(e) à HELLOSANTE ou d'autres individus sans relation avec HELLOSANTE et/ou l’Utilisateur ;

Traitement(s)

Désigne toute opération ou tout ensemble d'opérations, effectuées ou non à l'aide de procédés automatisés, appliquées à des données ou des ensembles de Données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;

Utilisateur

Désigne toute personne physique ou morale accédant au Site et, le cas-échéant, à l’Application.

Client

Toute personne morale liée à HELLOSANTE par un contrat ;

Personne de confiance

Personne physique ou morale désignée par le Patient pour prendre le rendez-vous ;

Document

Désigne tout support, quel que soit le format créé, envoyé par le patient au professionnel de santé ; 

Partenaire

Toute personne morale liée à HELLOSANTE par un contrat de partenariat ;

Annuaire professionnel en ligne

Annuaire mis à disposition par HELLOSANTE sur son site internet et qui regroupe des Professionnels de santé. Ce dernier comprend : infirmière, kiné, sage-femme nom, prénom, spécialité et adresse professionnelle

2 - Quelles sont les activités de HELLOSANTE ?

HELLOSANTE propose un service en ligne permettant de mettre en contact des patients et des professionnels de la santé (infirmier(e)s, kinésithérapeutes ou sage-femme) dans les plus brefs délais. Le Patient doit compléter un formulaire de demande de soins qui sera transmis, via la plateforme Medicalib, aux professionnels de la santé disponibles et proches du secteur du patient.


Le Site met également à disposition des Utilisateurs un annuaire professionnel en ligne, concernant les infirmiers(e)s, les kinésithérapeutes et les sage-femmes. A cet égard, les Utilisateurs peuvent choisir librement de prendre un rendez-vous afin de bénéficier d’un Service de soins.


Les Professionnels de santé référencés bénéficient d’un Compte Professionnel de santé spécifique, sur lequel ils peuvent gérer et modifier les Données à caractère personnel transmises à HELLOSANTE et consulter les demandes de soins en cours ou réalisées.


HELLOSANTE en outre exerce une activité de mise en relation entre entreprises et Professionnels de la santé (infirmier(e)s, kinésithérapeutes ou sage-femmes) afin que ces derniers effectuent des prestations pour le compte des entreprises.       

3 - Qui collecte vos Données ?

Les Données personnelles sont collectées par HELLOSANTE, SAS immatriculée au RCS de Paris sous le numéro 813 995 313 au capital de 10 062,33€ Euros dont le Siège Social est situé au 11 boulevard Delessert 75016 PARIS, France.

En fonction des Données à caractère personnel collectées, HELLOSANTE est susceptible d’agir en qualité de Responsable de traitement ou de Sous-traitant pour le compte des professionnels de santé et potentiellement pour les clients et ceux qui souscrivent à certaines de ses offres.


HELLOSANTE agit en qualité de Responsable de traitement dans le cadre de la gestion des demandes émises par les patients recherchant un professionnel de santé. Les professionnels de santé utilisateurs du service HELLOSANTE sont Responsables du traitement des Données recueillies dans le cadre de la gestion d’une demande de soins. HELLOSANTE intervient alors en qualité de Sous-traitant.


Dans les formulaires de collecte de Données à caractère personnel sur le site ou au format papier, l’utilisateur est informé du caractère obligatoire ou non de la collecte de ses Données. En cas de non-fourniture d’un champ de Données obligatoires, nous ne pourrons malheureusement pas accomplir nos prestations et respecter nos engagements. 

4 - À quelles occasions des Données à caractère personnel sont-elles collectées ?

Pour délivrer nos services, nous collectons des Données à caractère personnel sur les individus et sociétés. La collecte de vos Données peut s’effectuer lors de :
  • Votre navigation ou visites sur nos Sites et applications : www.medicalib.frpro.medicalib.fr, saas.medicalib.fr ;
  • L’utilisation de nos services ;
  • La création d’une demande de soins en ligne ;
  • La création d’un Compte professionnel en ligne ;
  • La connexion à l’espace professionnel en ligne ;
  • L’utilisation du chat présent sur le site en ligne ;
  • La réception et le suivi d’avis laissés par nos patients ou des professionnels ;
  • Votre réponse ou participation à une enquête de satisfaction ;
  • Nos échanges et vos actions sur nos pages de réseaux sociaux : Facebook, Twitter, LinkedIn et Instagram ;
  • Une demande de renseignements, d’un échange téléphonique ou d’une prise de contact avec l’un de nos collaborateurs ;
  • Votre paiement en ligne ; 
  • La visite du Blog https://blog.medicalib.fr/ et la mise en ligne de commentaires ;
  • Votre participation à des événements organisés par l’entreprise. 

5 - Vos droits

En application de la Loi Informatique et Liberté Loi 78-17 du 6 janvier 1978 modifiée et du Règlement Général sur la Protection des Données Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016, toute personne physique utilisant le service a la faculté d’exercer les droits suivants :
  • Droit d’accès : à ce titre, vous pouvez avoir la confirmation que vos Données personnelles sont ou ne sont pas traitées par l’entreprise et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos Données et des informations vous concernant conformément aux dispositions de l’article 15 du RGPD.
  • Un droit de rectification : vous pouvez nous demander que vos Données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques.
  • Un droit d’opposition : vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos Données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par HELLOSANTE sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement.
  • Un droit à l’effacement de vos Données : vous pouvez demander l’effacement de vos Données personnelles dans les cas prévus par la législation et la réglementation. Le droit à l’effacement des données n’est pas un droit général. Il ne pourra y être fait droit que si vos Données ne sont plus nécessaires, si l’Utilisateur a retiré son consentement sur lequel est fondé le traitement, si l’Utilisateur s’oppose au traitement de ses Données, si le traitement est illicite ou pour respecter une obligation légale à laquelle le Responsable de traitement est soumis.
  • Un droit à la limitation du traitement de vos Données : vous avez la possibilité d’obtenir de HELLOSANTE la limitation du traitement de vos Données à caractère personnel. Dans ce cas, vos Données seront conservées mais ne pourront plus être utilisées sauf sous certaines conditions. Ce droit vient compléter le droit à la rectification et le droit d’opposition au traitement de vos Données.
  • Un droit à la portabilité de vos Données à caractère personnel : vous avez le droit d’obtenir de HELLOSANTE une copie des Données que vous aurez fournies et que vous souhaitez transférer, à votre guise, à une autre plateforme. Nous attirons votre attention sur le fait que ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou contractuelles. Ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.
  • Droit de définir le sort des Données à caractère personnel : vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos Données personnelles après votre décès. Ces directives particulières ne concerneront que les traitements mis en œuvre par nos soins et seront limitées à ce seul périmètre. En l’absence de telles directives, la société fera droit aux demandes des héritiers telles que limitativement énoncées par les dispositions applicables de la Loi Informatique et Libertés. 

5.1. Comment exercer vos droits ?


5.1.1 Pour les traitements mis en place par HELLOSANTE

Pour exercer vos droits, veuillez adresser votre courrier à HELLOSANTE (DPO), 11 Boulevard Delessert 75016 PARIS, France ou par mail à [email protected]. Pour certains exercices de droits ou en cas de doute, nous pourrons exiger de votre part la communication d’informations ou de documents (Ex : carte d’identité ou passeport) pour nous permettre de clairement vous identifier.



Si après nous avoir contacté, vous estimez toujours que l’un de vos droits n’est pas respecté par la Société, vous avez la possibilité d’introduire une action auprès de la CNIL via son site internet : www.cnil.fr ou par courrier à l’adresse : 3 place de Fontenoy - 75007 Paris. 

5.1.2 Pour les traitements mis en place par un Professionnel de Santé dont HELLOSANTE est Sous-traitant

Toutes les demandes devront être directement adressées au Professionnel de santé en charge de votre suivi.

Pour plus d’informations sur vos droits, vous pouvez consulter le site de la CNIL : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles. Si vous estimez que l’un de vos droits n’est pas respecté par HELLOSANTE, vous avez la possibilité d’introduire une action auprès de la Cnil via son site internet : www.cnil.fr.    

6 - Quelles informations collectons-nous ?

La communication de vos Données personnelles est dans la plupart des cas délibérée. Lorsque vos informations nous sont indispensables pour le traitement de vos demandes, nous vous le signalons par un astérisque (*). Dans le cadre de nos prestations de services, nous collectons des Données à caractère personnel dites sensibles et notamment des Données de santé afin que la personne concernée (Patient) reçoive ceux adaptés à sa condition et délivrés par le Professionnel de santé le plus qualifié.
  • Données relatives aux patients : civilité, nom, prénom, adresse postale, date de naissance, adresse électronique, numéro de téléphone, Données de santé, prescriptions, fréquence de la demande de soins, durée des soins, date de début des soins, disponibilités horaires pour les soins, lieu des soins souhaité (domicile ou cabinet), données de connexion (adresse IP, type de terminal, Identifiants techniques des appareils…), avis et commentaires liés à l’utilisation des services, réclamations, données liées à la satisfaction clients, copie d’une pièce d’identité du patient lorsque cela est nécessaire pour vérifier son identité et en particulier lors d’une introduction d’une demande d’exercice de droit.
  • Données relatives aux Professionnels de santé : civilité, profession, nom, prénom, date de naissance, numéro de téléphone portable, nom du cabinet, numéro de téléphone du cabinet , adresse électronique, adresse postale, disponibilités du professionnel de santé, numéro SIRET du cabinet, adresse de facturation, structure juridique du cabinet de l’Infirmier, point central des tournées, numéro RPPS, moyens de paiement, coordonnées bancaires, Professionnel, historique des prises en charge acceptées par le professionnel , historique de réponses aux demandes de prises en charge envoyées, Données concernant les réclamations, contentieux, avis et commentaires liés à l’utilisation des services, données de connexion (adresse IP, type de terminal, Identifiants techniques des appareils…), données liées à la satisfaction clients, données liées au compte utilisateur, copie d’une pièce d’identité lorsque cela est nécessaire pour vérifier l’identité du professionnel et éviter ainsi toute usurpation d’identité, carte CPS, Siret.
  • Données relatives aux personnes dépistées : nom, prénom, adresse mail ainsi que les données liées à l’enquête de satisfaction si le volontaire l’a complété.
  • Données relatives aux candidats : nom, prénom, adresse électronique, numéro de téléphone, curriculum vitae, lettre de motivation.
S’agissant des Données à Caractère Personnel relatives à des personnes mineures, HELLOSANTE s’engage à n’utiliser les Données de mineurs de moins 15 ans que dans l’hypothèse d’un consentement conjointement donné par le mineur concerné et le ou les titulaires de l’autorité parentale à l’égard de ce mineur.  

7 - Pour quelles finalités HELLOSANTE collecte-t-elle des Données à caractère personnel ?

Lorsque HELLOSANTE collecte et traite les Données caractère personnel des Patients en sa qualité de Responsable de traitement, les finalités sont les suivantes :
  • Traitement des demandes de mise en relation entre le Patient et le Professionnel de santé ;
  • Fourniture et suivi des Services de mise en relation entre les Professionnels de santé et le Patient ;
  • Suivi et statistiques d’utilisation du Site, de l’Application et du Blog ;
  • Elaboration de statistiques produits et satisfaction ;
  • Recueil des commentaires sur le Blog et l’Application ;
  • Recueil des avis des Utilisateurs : Google Avis, App Store & Play Store ;
  • Traitement et réponse aux éventuelles questions et /réclamations des Utilisateurs ;
  • Gestion des demandes d’exercice de droits ;
  • Assistance technique et support aux utilisateurs ;
  • Réalisation d’enquêtes de satisfaction anonymes sauf si le patient décide de communiquer des informations personnelles en commentaire libre ;
  • Prévention et la lutte contre les fraudes informatiques ;
  • Envoi de mail et SMS de confirmation de prise en charge de la demande par un professionnel de santé ;
  • Envoi de SMS de confirmation de rendez-vous ;
  • Suivi de la qualité des Services et la formation des collaborateurs notamment lors des enregistrements des appels téléphoniques ;
  • Organisation des campagnes de dépistages et gestion des prises de rendez-vous.
Lorsque HELLOSANTE collecte et traite les Données à caractère personnel des Professionnels en sa qualité de Responsable de traitement, les finalités sont :
  • Fourniture et suivi des Services de mise en relation entre le Professionnel de santé et le Patient ;
  • Gestion de la création des comptes utilisateurs professionnels et de l’espace client ;
  • Création de l’annuaire en ligne des Professionnels de santé ;
  • Suivi et statistiques d’utilisation du Site, de l’Application et du Blog ;
  • Recueil des commentaires sur le Blog et de l’Application ;
  • Recueil des avis des Utilisateurs : Google Avis, App Store & Play Store ;
  • Traitement et réponse aux éventuelles questions et /réclamations des Clients ;
  • Gestion des demandes d’exercice de droits ;
  • Assistance technique et support aux utilisateurs ;
  • Gestion de la relation commerciale ;
  • Facturation des souscriptions ;
  • Gestion des impayés et du contentieux ;
  • Elaboration de statistiques commerciales, produits et satisfaction ;
  • Prévention et la lutte contre les fraudes informatiques ;
  • Envoi de mail de suivi d’inscription, d’abonnement et de gestion de compte ;
  • Envoi d’invitations à participer à certains événements organisés par l’entreprise ;
  • Envoi de newsletters ;
  • Envoi d’offres promotionnelles et codes avantages par mail et SMS ;
  • Réalisation d’actions de prospection commerciale ;
  • Suivi de la qualité des Services et la formation des collaborateurs notamment lors des enregistrements des appels téléphoniques.
Lorsque HELLOSANTE collecte et traite les Données à caractère personnel, en sa qualité de Sous-traitant, pour le compte des Professionnels de santé, les finalités poursuivies sont les suivantes :
  • Mise à disposition d’un outil SAAS pour la gestion et le suivi des patients ;
  • Gestion du partage des documents entre les patients et les professionnels de santé (Ex : prescription) ;
  • Hébergement des données par l’intermédiaire d’un Sous-traitant de second rang certifié HDS ;
  • Gestion des maintenances correctives et applicatives de l’outil SAAS .
Lorsque HELLOSANTE collecte et traite les Données à caractère personnel des candidats en sa qualité de Responsable de traitement, les finalités sont les suivantes :
  • Gestion des candidatures spontanées (collecte, traitement, réponse et conservation) ;
  • Constitution d’une CVthèque. 

7.1 Quels sont les fondements juridiques de la collecte et du traitement des Données à caractère personnel lorsque HELLOSANTE agit en qualité de Responsable de traitement

Finalité poursuivie

Base légale du traitement des Données 

Traitement des demandes de soin et de mise en relation entre le Patient et le Professionnel de santé introduites par le Patient ;


Suivi et statistiques d’utilisation du Site, de l’Application et du Blog ; 

Le consentement

Traitement et réponse aux éventuelles questions et /réclamations des Clients et Utilisateurs ;

Gestion de la création des comptes utilisateurs professionnels et de l’espace client ;

Fourniture et suivi des Services de mise en relation entre le Professionnel de santé et le Patient ;

Gestion de la relation commerciale ;

Facturation des souscriptions ;

Gestion des impayés et du contentieux ;

Assistance technique et support aux utilisateurs (Professionnels et Patients) ;

Organisation des campagnes de dépistage et gestion des prises de rendez-vous ;

Envoi de SMS de confirmation de rendez-vous.  

L’exécution d’un contrat ou de mesures précontractuelles 

Gestion des demandes d’exercice de droits ; 

Obligation légale du Responsable de traitement

Réalisation d’enquêtes de satisfaction auprès des Patients et des professionnels de santé ;

Création de l’annuaire en ligne des Professionnels de santé ;

Suivi et statistiques d’utilisation du Site, de l’Application et du Blog ;

Envoi de newsletters aux Professionnels de santé ;

Recueil des commentaires sur le Blog et de l’Application ;

Recueil des avis des Utilisateurs : Google Avis, App Store et Play Store ;

Elaboration de statistiques commerciales, produits et satisfaction ; Prévention et la lutte contre les fraudes informatiques ;

Envoi d’invitations aux Professionnels de santé, pour leur permettre de participer à certains événements organisés par l’entreprise ;

Envoi de mails de suivi d’inscription, d’abonnement et de gestion de compte ;

Réalisation d’actions de prospection commerciale ;

Suivi de la qualité des Services et la formation des collaborateurs notamment lors des enregistrements des appels téléphoniques ;

Gestion du chat ;

Intérêt légitime du Responsable de traitement

Envoi d’offres promotionnelles et codes avantages par mail et/ou SMS ;

Conservation des candidatures libres des postulants ;

Suivi de la qualité des Services et la formation des collaborateurs notamment lors des enregistrements des appels téléphoniques 

Consentement

7.2 Quels sont les fondements juridiques de la collecte et du traitement des Données à caractère personnel lorsque HELLOSANTE agit en qualité de Sous-traitant

Finalité poursuivie

Base légale du traitement des Données 

Hébergement des Données par l’intermédiaire d’un Sous-traitant de second rang certifié HDS ;

Maintenance applicative de l’application mobile Medicalib Pro et le cas-échant l’ajout de nouvelles fonctionnalités ;

Maintenance de l’espace professionnel ;

Mise à disposition d'un outil de prise de rendez-vous ; 

Assistance technique et service client ;

Exécution du contrat ou de mesures précontractuelles

7.3 Réalisation de statistiques

Dans certains cas et en particulier pour la réalisation de certaines statistiques, nous informons nos utilisateurs que leurs Données sont susceptibles d’être anonymisées et réutilisées. L’anonymisation de vos données ne permet en aucun cas leur reconstitution

8 - Durée de conservation de vos Données

HELLOSANTE, en sa qualité de Responsable de traitement, a défini des durées de conservation distinctes. Dans le cadre des traitements effectués en sa qualité de Sous-traitant, HELLOSANTE agit uniquement sur instruction des Responsables de Traitement et ne détermine pas elle-même la durée de conservation des Données à caractère personnel.


Vous trouverez ci-dessous une liste des principales durées de conservation appliquées par HELLOSANTE
:  

Type de Données

Durées de conservation

Données liées aux demandes de soins

Demande allouée et effectuée : 6 mois, majorée par la durée du soin (maximum 2 mois de plus)
Demande non allouée ou annulée : 1 mois 

Données nécessaires à la relation contractuelle

5 ans à compter de la fin de la relation commerciale

Gestion du compte du Professionnel 

Durant toute la relation contractuelle abondé de 3 mois.

En cas d’inactivité continue de 24 mois, HELLOSANTE pourra être amenée à supprimer le compte après information préalable de l’Utilisateur 

Données relatives aux prospects 

3 ans à compter du dernier contact émanant du prospect sauf opposition ou demande de suppression

Données de facturation et comptables

Selon les délais légaux (10 ans)

Données de statistiques de mesures d’audience et données de fréquentation brutes du site

13 mois

Données anonymisées liées aux enquêtes de satisfaction

12 mois

Données liées aux avis clients

Jusqu’à suppression du commentaire par l’utilisateur ou la clôture de son compte sur le réseau concerné

Campagne marketing par mail et SMS 

Jusqu’à opposition de la personne concernée

Données liées au suivi de la qualité des Services et la formation des collaborateurs notamment lors des enregistrements des appels téléphoniques. 

Six (6) mois à partir de la date d’enregistrement

Données liées à la prévention et à lutte contre les fraude informatique 

6 mois à compter de la connexion pour les logs de connexion

1 an à compter de l’enregistrement pour l’adresse IP 

Données liées à la prise de rendez-vous dans le cadre des campagnes de dépistage

2 mois

Client : le point de départ de la durée de conservation constitue le dernier abonnement souscrit par le client. Toutes les informations collectées sont conservées le temps de la relation commerciale puis 3 mois au terme de cette dernière. Toutefois en cas d’inactivité du Compte de l’Utilisateur après inscription, (absence de connexion au Site, etc.) durant une période continue de 24 mois, les Données collectées seront supprimées.

Prospects : le point de départ de la durée de conservation de vos Données est le dernier échange que nous avons eu ou la dernière interactivité que vous avez eue avec l’un de nos programmes. Sauf opposition de votre part, vos Données seront conservées 36 mois. Dans tous les cas, vous pourrez vous opposer au traitement de vos Données et/ou à toutes les sollicitations de HELLOSANTE sur simple demande.

Candidats : le point de départ est la clôture de la phase de recrutement. Les Données seront conservées vingt-quatre (24) mois si le candidat a consenti à la conservation de sa candidature. Vous pouvez, à tout moment, demander la suppression de vos informations en adressant un mail au Délégué à la Protection des Données et/ou service des ressources humaines. 

9 - Les Sous-traitants et destinataires de vos Données à caractère personnel ?

Afin de vous faire bénéficier du meilleur de notre expertise et de notre savoir-faire, vos Données peuvent être communiquées à différentes catégories de destinataires en fonction des besoins de l’entreprise. 

9.1 Nos services internes :

Marketing, comptabilité, ressources humaines, communication, service commercial, service qualité, support.

9.2 Sous-traitants

Dans le cadre de la mise à disposition de nos services, nous faisons également appel à des Sous-traitants pour les opérations suivantes :
  • Le recouvrement des impayés ;
  • Le paiement en ligne ;
  • La gestion du chat ;
  • La gestion et l’enregistrement des appels téléphoniques ;
  • La personnalisation des contenus de nos sites et applications mobiles ;
  • La réalisation d’opération de maintenance et de développement technique du site internet, des applications internes et du système d’information ;
  • La lutte contre la fraude informatique et la sécurisation du site internet et de l’application mobile ;
  • Le recueil des avis clients ;
  • L’expédition des courriels de prospection commerciale ;
  • L’expédition de newsletters ;
  • L’envoi de SMS ;
  • La gestion de la facturation
    .
La liste complète des Sous-traitants auxquels nous faisons appel est disponible ici .

9. 3 Les professionnels de santé

Lorsque vous effectuez une demande de soin sur notre site internet ou notre application, vos Données seront transmises au professionnel de santé qui prendra en charge votre demande. 

9.4 Les partenaires commerciaux

L’entreprise s’engage à ne pas transmettre vos Données à caractère personnel à ses partenaires commerciaux sans votre consentement. Dans certains cas, l’entreprise pourra vous proposer des offres, proposées par ses partenaires commerciaux et, complémentaires à ses propres services. Dans ce cas particulier, vous serez invités à vous connecter directement au site du partenaire via une page dédiée.

9.5 Les autres destinataires

Dans le cas où nous aurions à défendre nos droits en justice, vos Données pourraient être transmises aux autorités et à notre défense. 

10 - Hébergement de vos données

Dans le cadre de l’hébergement de vos Données de santé et conformément à l’article 111-18 du code de la santé public et au décret n° 2018-137 du 26 février 2018 relatif à l'hébergement de Données de santé à caractère personnel, nous vous informons que nous avons recours au prestataire d’hébergement Amazon Web Services en tant qu’hébergeur de Données de Santé certifié HDS.

11 - Les mesures de sécurité que nous mettons en place pour protéger vos Données

En tant que Responsable de traitement, HELLOSANTE prend toutes les précautions utiles pour préserver la sécurité et la confidentialité de vos Données. Nous avons mis en place un grand nombre de mesures techniques et organisationnelles afin de limiter l’accès à vos Données, cela inclut la sécurité physique des bâtiments abritant nos systèmes et la sécurité du système informatique pour empêcher l'accès externe à vos Données. L’accès à vos Données est limité aux seules personnes ayant la nécessité d’en prendre connaissance.


Il est rappelé aux Professionnels de santé utilisateurs des solutions proposées par HELLOSANTE et destinataires de Données à caractère personnel qu’ils doivent garantir la sécurité des Données qui leur sont transmises et ou qu’ils téléchargent via les outils mis à leur disposition.
 

12 - Transfert de vos Données

HELLOSANTE s’efforce de conserver vos Données à caractère personnel au sein de l’Union européenne. Toutefois, de manière marginale et pour certains Services spécifiques, les Données recueillies par HELLOSANTE pourraient être transmises à des Sous-Traitants établis en dehors de l’Union Européenne.



Dans ce cas, HELLOSANTE veillera à ce que des mesures adéquates soient mises en place, notamment des clauses contractuelles types intégrées aux contrats signés avec lesdits Sous-traitants, pour garantir la sécurité de vos Données et le respect de vos droits conformément à la Loi Informatique et Liberté et au Règlement Général sur la Protection des Données. 

13 - Règles applicables aux moyens de paiement en ligne et à la protection des données bancaires

Afin d'assurer la sécurité des paiements effectués par les Professionnels de santé, HELLOSANTE utilise les services d’un prestataire externe dénommé STRIPE (https://stripe.com/ie).

Il garantit un traitement sécurisé de toutes les données sensibles telles que les données bancaires et l’identité des utilisateurs, en conformité avec les directives et normes : DSP2, RGPD et PCI-DSS.

Lorsque le paiement de votre commande s’effectue par carte bancaire ou prélèvement SEPA, notre système de prise de commande se connecte en temps réel avec le système STRIPE qui collecte vos données et procède aux diverses vérifications pour éviter les abus et les fraudes. Les données sont stockées sur les serveurs STRIPE et ne sont à aucun moment transmises sur nos serveurs. STRIPE fait la demande d’autorisation auprès de la banque et nous transmet uniquement le numéro de transaction.


Afin de vous éviter de saisir à nouveau vos coordonnées bancaires lors de vos prochains renouvellements d’abonnement, vous pouvez choisir, en cochant la case d’acceptation prévue à cet effet, que vos cartes bancaires soient associées à votre compte en ligne. Elles seront enregistrées chez STRIPE de façon sécurisée.


Afin de pouvoir débiter le compte lors de la facturation ou de la créditer à la suite d’une réclamation, STRIPE conserve les données bancaires associées au n° d’autorisation, le temps nécessaire à la réalisation de la transaction et au traitement des éventuelles réclamations. 

Pour plus d’informations concernant le traitement de vos données, la politique de confidentialité de STRIPE est accessible à l’adresse suivante : https://stripe.com/ie/privacy

14 - Sites Web tiers & réseaux sociaux

Nous attirons votre attention sur les réseaux sociaux dont les liens paraissent en bas de notre site et avec lesquels vous pouvez être amenés à interagir pour nous soutenir et/ou partager l’une de nos publications. Lors de votre interaction, HELLOSANTE ne peut être tenue comme responsable en cas de problème. Sachez que lorsque vous utilisez ces liens, des informations à votre sujet peuvent être collectées par les réseaux en leur qualité de Responsable de traitement. Nous vous encourageons à consulter les politiques et paramètres de confidentialité des réseaux sociaux avec lesquels vous interagissez, afin de connaître les informations susceptibles d'être recueillies, utilisées ou partagées par ces sites.

15 - Modification de la présente politique

HELLOSANTE est susceptible de modifier, compléter ou mettre à jour la présente politique afin de prendre en compte toute évolution légale, réglementaire et/ou technique. Nous nous engageons, en cas de modification significative de la présente politique, à informer nos Utilisateurs par tout moyen et dans un délai maximum de trente (30) jours avant la date de prise d’effet.



HELLOSANTE invite les Utilisateurs à prendre régulièrement connaissance de la Politique de Protection des Données afin de se tenir parfaitement informés de ses dispositions. Il est rappelé aux Utilisateurs que seule la Politique en ligne au moment de leur connexion fait foi
Date de mise à jour de la présente politique : 31 janvier 2024