La Protection Des Données Personnelles Est Une Des Valeurs Clé De Areydoc Et A Ce Titre :
Areydoc prend les mesures nécessaires à la protection des données personnelles qui lui sont confiées dans le cadre de ses services.
Vos données sont hébergées en france et en afrique du sud chez aws certifiée hébergeur de données de santé pérenne, iso 27001, iso 20000-1, iso 27017 et iso 27018 qui fait donc l’objet d’audits de sécurité réguliers par des organismes agréés.
Areydoc ne transmet aucunement vos données à des acteurs commerciaux et publicitaires.
Le Site et l’Application ont été développés et sont administrés en conformité avec le Règlement (UE) n°2016/679 relatif à la protection des données personnelles (ci-après « RGPD »), les dispositions de la loi informatique et libertés du 6 janvier 1978 telle que modifiée en vigueur, ainsi qu’avec les dispositions des décrets n° 2006-6 du 4 janvier 2006 et n°2018-137 du 26 février 2018 relatifs à l’hébergement de données de santé à caractère personnel.
La présente politique de protection des données personnelles (ci-après la « Politique ») a pour objet de donner des précisions sur les finalités/les raisons pour lesquelles nous collectons vos données à caractère personnel sur notre site et via l’application mobile Areydoc (ci-après dénommés respectivement le « Site » et l’« Application »), la façon dont nous les utilisons ainsi que les droits dont vous disposez.
NB : Certaines de vos données à caractère personnel (ci-après « Données Personnelles ») sont considérées comme des données à caractère personnel de santé, et sont ci-après dénommées « Données Personnelles de Santé ».
La présente Politique complète et fait partie intégrante des Conditions Générales d’Utilisation du Site et de l’Application disponibles ici. L’utilisation du Site et/ou de l’Application implique votre acceptation conformément aux dispositions en vigueur à la date d’accès au Site et/ou à l’Application des Conditions Générales d’Utilisation et de la présente Politique.
Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Nous vous invitons à consulter régulièrement cette Politique afin de vous tenir informé de la version en vigueur.
NB : Le responsable d’un traitement de Données Personnelles, au sens du RGPD, est la personne, l’autorité publique, la société ou l’organisme qui détermine les finalités et les moyens du traitement, qui décide de sa mise en place (ci-après le « Responsable de traitement »).
Areydoc est Responsable de traitement dans le cadre de l’utilisation du Site/Application et/ou des Services ;
Le professionnel de santé contribuant à l’offre de services de Areydoc (ci-après « Professionnel de Santé ») est responsable de traitement lorsque vous transmettez vos Données Personnelles, y compris les Données Personnelles de Santé, pour la prise de rendez-vous ou dans le cadre d’une Téléconsultation.
Areydoc peut également agir en tant que sous-traitant au sens du RGPD
Le sous-traitant, au sens du RGPD est la personne, l’entreprise ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement (ci-après le « Sous-traitant »).
Areydoc agit ainsi également en qualité de sous-traitant, au sens de la réglementation, pour le compte du Professionnel de Santé ayant recours aux services souscrits.
LA SÉCURITÉ DE VOS DONNÉES EST UNE PRIORITÉ POUR AREYDOC.
QU’ELLE SOIT RESPONSABLE DE TRAITEMENT OU SOUS-TRAITANT, CEGEDIM SANTÉ PREND LES MESURES PROPRES À ASSURER LA PROTECTION ET LA CONFIDENTIALITE DES DONNEES PERSONNELLES QU’ELLE DÉTIENT OU QU’ELLE TRAITE DANS LE RESPECT DES DISPOSITIONS LEGALES ET REGLEMENTAIRES EN VIGUEUR (LOI INFORMATIQUE ET LIBERTES & RGPD)
| Pourquoi ces Données Personnelles sont-elles collectées ? | Quelle est la base légale du traitement ? | Quelles sont vos Données Personnelles collectées et traitées ? | Combien de temps sont conservées vos Données Personnelles ? |
|---|---|---|---|
| Gestion du compte utilisateur Prise et affichage de l'historique des rendez-vous de l'utilisateur et/ou de ses proches dans le compte utilisateur Gestion par les utilisateurs de leurs documents médicaux et de ceux de leurs proches Partage par les utilisateurs des prescriptions médicales aux officines Gestion par les utilisateurs du reste à charge des consultations médicales | Exécution des Conditions Générales d'Utilisation/ Consentement | Vos Données Personnelles d'identifications : – Prénom – Nom (et nom de naissance) – Adresse mail – Mot de passe Vos Données Personnelles administratives : – Genre – Date de naissance – Numéro de téléphone Vos Données Personnelles de localisation : – Situation géographique éventuellement sur demande de l'utilisateur Vos Données Personnelles de connexion et d'utilisation du Site/Application : – Adresse IP – Logs de connexion – Matériel utilisé Vos Données Personnelles d'historique de rendez-vous : – Nom du PS – Spécialité – Motif de rendez-vous – Date/heure de rendez-vous – Statut du rendez-vous | Trois ans à compter de la collecte en cas d'inaction de votre part sur le Site/Application ou de la dernière utilisation de vos Données Personnelles de connexion et d'utilisation du Site/Application ou jusqu'à suppression du compte ou opposition de l'utilisateur. Pour l'adresse IP : 1 an à compter de son enregistrement Pour les logs de connexion : Un an à compter du dernier rendez-vous pris sauf obligations légales ou risque important. |
| Pourquoi ces Données Personnelles sont-elles collectées ? | Quelle est la base légale du traitement ? | Quelles sont vos Données Personnelles collectées et traitées ? | Combien de temps sont conservées vos Données Personnelles ? |
|---|---|---|---|
| Permet ou améliore la navigation sur le Site/Application Maiia, la qualité des services proposés et le suivi des rendez-vous ; Réalisation des statistiques notamment sur les activités réalisées sur le Site/Application | Intérêt légitime/ consentement | Vos Données Personnelles de connexion et d'utilisation du Site/Application : – Adresse IP – Logs de connexion – Matériel utilisé – Durée de la téléconsultation – Qualité de la vidéo et du son – Cookies | Pour l'adresse IP : 1 an à compter de son enregistrement Pour les logs de connexion : Un an à compter du dernier rendez-vous pris sauf obligations légales ou risque important. Pour les traces de téléconsultation : 6 mois à compter de la dernière téléconsultation Six mois à compter du consentement pour les cookies |
| Pourquoi ces Données Personnelles sont-elles collectées ? | Quelle est la base légale du traitement ? | Quelles sont vos Données Personnelles collectées et traitées ? | Combien de temps sont conservées vos Données Personnelles ? |
|---|---|---|---|
| Gestion des éventuels litiges avec les utilisateurs en lien avec l'utilisation des services du Site/Application Traitement des demandes strictement liée à l'utilisation du Site/Application | Exécution des Conditions Générales d'Utilisation | Vos Données Personnelles d'identifications : – Prénom – Nom – Adresse mail Contenu de la demande Vos Données Personnelles de connexion et d'utilisation du Site/Application : – Adresse IP – Logs de connexion – Matériel utilisé – Durée de la téléconsultation – Qualité de la vidéo et du son | Cinq ans à compter de la demande Pour l'adresse IP : 1 an à compter de son enregistrement Pour les logs de connexion : Un an à compter du dernier rendez-vous pris sauf obligations légales ou risque important. Pour les traces de téléconsultation : 6 mois à compter de la dernière téléconsultation |
| Pourquoi ces Données Personnelles sont-elles collectées ? | Quelle est la base légale du traitement ? | Quelles sont vos Données Personnelles collectées et traitées ? | Combien de temps sont conservées vos Données Personnelles ? |
|---|---|---|---|
| Traitement des demandes relatives à vos droits Informatique et libertés | Obligation légale | Vos Données Personnelles d'identifications : – Prénom – Nom – Adresse mail Vos Données Personnelles administratives : – Adresse postale Contenu de la demande | Temps de conservation nécessaire pour le traitement de la demande |
| Quelle est la finalité du traitement ? | Quelles sont vos Données Personnelles collectées et traitées ? |
|---|---|
| Fourniture d'un service d'agenda et de prise de rendez-vous en ligne : Mise en relation de l'utilisateur avec un Professionnel de Santé Gestion des rendez-vous pris avec le Professionnel de santé | Vos Données Personnelles d'identification : – Prénom – Nom – Adresse mail – Numéro de téléphone Vos Données Personnelles administratives : – Genre – Date de naissance – Adresse postale Vos Données Personnelles d'historique de rendez-vous : – Nom du PS – Spécialité – Motif de rendez-vous – Date/heure de rendez-vous – Statut du rendez-vous Vos Données Personnelles de Santé : – NIR |
| Gestion et suivi du parcours de soin : – Adressage de l'utilisateur à d'autres Professionnels de santé – Gestion du suivi de l'utilisateur | Vos Données Personnelles d'identification : – Prénom – Nom – Adresse mail – Numéro de téléphone Vos Données Personnelles administratives : – Genre – Date de naissance – Adresse postale Vos Données Personnelles d'historique de rendez-vous : – Nom du PS – Spécialité – Motif de rendez-vous – Date/heure de rendez-vous – Statut du rendez-vous Vos Données Personnelles de Santé : – Données relatives à votre dossier médical que le Professionnel de Santé souhaite partager avec vous ou que vous souhaitez partager au Professionnel de Santé |
| Gestion des demandes de téléconsultation : – Prise en charge à distance par un Professionnel de santé (réalisation de la téléconsultation) – Prise en charge à distance d'un proche par un Professionnel de santé (réalisation de la téléconsultation) | Vos Données Personnelles d'identification : – Prénom – Nom – Adresse mail – Numéro de téléphone Vos Données Personnelles administratives : – Genre – Date de naissance Vos Données Personnelles d'historique de rendez-vous : – Motif de rendez-vous – Date/heure de rendez-vous – Statut du rendez-vous Vos Données Personnelles relatives à la téléconsultation – Durée de la téléconsultation – Horaires de la téléconsultation – Qualité de la vidéo et du son |
| Paiement des téléconsultations | Vos Données Personnelles de paiement : – Votre compte mobile money |
| Gestion des litiges entre vous et le Professionnel de santé en lien avec l'utilisation du service (agenda, téléconsultation…) | Vos Données Personnelles d'identification : – Prénom – Nom – Adresse mail Vos Données Personnelles d'historique de rendez-vous : – Motif de rendez-vous – Date/heure de rendez-vous – Statut du rendez-vous Contenu de la réclamation |
| Réclamation et droit du Patient utilisateur envers le Professionnel de santé : – Traitement des demandes via notre formulaire de contact – Traitement des demandes relatives à vos droits Informatique et libertés | Vos Données Personnelles d'identification : – Prénom – Nom – Adresse mail Contenu de la réclamation |
| Notification au Patient utilisateur : – Confirmation du rendez-vous avec le Professionnel de santé – Rappel du Patient utilisateur du rendez-vous pris – Information quant à de nouvelles disponibilités – Partage d'un nouveau document par le Professionnel de Santé | Vos Données Personnelles d'identification : – Prénom – Nom – Adresse mail – Numéro de téléphone |
| Transmission des documents : – Partage de documents dans le cadre de la prise de rendez-vous et des téléconsultations | Vos Données Personnelles d'identification : – Prénom – Nom Vos Données Personnelles de Santé : – Documents médicaux transmis par l'utilisateur ou le Professionnel de santé |
Les Données Personnelles vous concernant ainsi que celles de vos Proches sont susceptibles d’être traitées par :
Les Professionnels de santé lors de la prise de rendez-vous et/ou de la téléconsultation, et les personnes dûment habilitées par ceux-ci;
Les personnes habilitées au sein de la société Areydoc en charge de l’exécution des services concernés. Celles-ci n’ont accès qu’aux seules Données Personnelles qui leur sont nécessaires dans le cadre de leurs fonctions;
Le personnel habilité des autorités administratives et judiciaires compétentes dans le cadre de réquisitions judiciaires (par exemple dans le cadre d’une procédure judiciaire) ;
Notre hébergeur de données de santé certifiée - AWS;
Le cas échéant, les personnes autorisées chez nos sous-traitants ou partenaires, dans des conditions de stricte confidentialité et exclusivement afin de réaliser les finalités de traitement exposées par la présente Politique. La liste des sous-traitants est prévue en Annexe 1.
Vos Données Personnelles sont conservées par Areydoc pendant un temps limité déterminé en fonction de la finalité du traitement ainsi que de la législation conformément à ce qui est précisé supra.
Au-delà de ces délais, nous supprimerons ou archivons ces Données Personnelles conformément aux dispositions légales ou règlementaires en vigueur.
Vos Données Personnelles sont conservées par les Professionnels de santé en leur qualité de Responsable de traitement conformément aux prescriptions légales en la matière. Si vous souhaitez obtenir davantage de précisions quant à la durée de conservation des Données Personnelles vous concernant par les Professionnels de santé, nous vous invitons à vous adresser directement au Professionnel de santé concerné.
Conformément à la réglementation en vigueur, vous disposez d’un droit d’accès à vos Données Personnelles et de rectification de vos Données Personnelles. Le cas échéant, en fonction de la base légale du traitement, vous disposez également d’un droit à l’effacement, d’un droit à la limitation du traitement, d’un droit à la portabilité et d’un droit d’opposition.
Vous disposez également du droit de définir vos directives relatives à la conservation, à l’effacement et à la communication de vos Données Personnelles en cas de décès.
Pour exercer ces droits lorsque Areydoc est responsable de traitement, vous pouvez nous contacter soit par courrier électronique à l’adresse suivante : [email protected], soit par courrier à l’adresse suivante : Areydoc – DPO – Arey, 351 Av. de la Division Leclerc—92290—Châtenay-Malabry, France. Vous devrez indiquer les Données Personnelles que vous souhaitez corriger, rectifier ou effacer et vous identifier de manière précise. Nous ferons le nécessaire pour répondre de manière satisfaisante à vos demandes et conformément à la législation et réglementation en la matière.
Pour exercer ces droits lorsque Areydoc est Sous-traitant : vous pouvez contacter votre Professionnel de santé agissant en qualité de Responsable de traitement.
Par ailleurs, vous pouvez introduire une réclamation auprès de la CNIL, autorité de contrôle en matière de protection des données à caractère personnel en France.
NB : Nous vous informons que la suppression de certaines Données Personnelles pourrait conduire à l’annulation des Consultations prévues. Ces suppressions seront réalisées sous réserve de la législation et réglementation applicable.
Vous pouvez, à tout moment, demander la suppression de votre compte personnel depuis votre espace personnel via la rubrique « Mon compte », puis en cliquant sur « Supprimer mon compte ».
NB : toute création ou utilisation frauduleuse d’un compte ou non conforme aux Conditions Générales pourra entrainer sa suppression, des poursuites judiciaires et des demandes de dommages et intérêts. Toute suppression d’un compte pour quelque cause que ce soit entraînera la suppression définitive de vos Données Personnelles, sauf obligations légales réglementaires contraires.
| Nom du sous-traitant | Service concerné | Localisation du sous-traitant |
|---|---|---|
| Areydoc | Services applicatifs Maiia 7/7 | France et Cote d’ivoire |
| AWS | Hébergement de données de santé | Paris / Johanesbourg |
| PawaPay | Paiement des téléconsultations | Dépendant du pays |