Charte des données personnelles applicable à compter du 12 juin 2018

NotreSanté attache une grand importance à la sécurité et la confidentialité des données personnelles de ses utilisateurs.

NotreSanté respecte l’ensemble des dispositions réglementaires et législatives françaises et européennes relatives à la protection des données personnelles.

NotreSanté applique une politique stricte pour garantir la protection des données personnelles de santé de ses utilisateurs :

- Chaque utilisateur de NotreSanté reste maître de ses données. NotreSanté n’en dispose pas librement.

- Elles sont traitées de manière transparente, confidentielle et sécurisée.

- NotreSanté est engagé dans une démarche de protection des données de ses utilisateurs, en conformité avec la Loi Informatique et Libertés du 6 janvier 1978 modifiée (ci-après « LIL ») et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).

- NotreSanté dispose d’un DPO (Data Protection Officer déclaré auprès de la CNIL)

- Les données personnelles de santé de nos utilisateurs sont hébergées par un prestataire tiers (AZ Network) ayant reçu l’agrément HDS (Hébergeur de Données de Santé) délivré par l’Asip Santé (Agence des Systèmes d’Information Partagés de Santé).

Article 1 - Objet de la présente Charte

La présente charte (ci-après « la Charte ») présente les engagements de NotreSanté pour la protection des données personnelles des internautes visitant le site (ci-après désigné « le Site ») et des utilisateurs des Services (application pour smartphone iOS et Android et Espace Professionnel). Elle vous informe également des procédés de collecte et d’utilisation de vos données personnelles et des options dont vous bénéficiez à cet égard. Elle pourra être modifiée à tout moment par NotreSanté, au gré des changements ou additions effectués, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales et/ou techniques. Il vous est conseillé de vous référer avant toute navigation à la dernière version de la Charte accessible sur nos Services. 

La Charte s’applique en complément des dispositions des Conditions Générales d’Utilisation des Services et des Conditions Générales de Vente des Services, lorsqu’elles existent.

Article 2 - Quelle est la personne responsable des traitements de données chez NotreSanté ?

Rappel légal : Le responsable du traitement est la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

Le responsable du traitement des Données Personnelles est :

  1. Pour les Données Personnelles collectées dans le cadre de la création du compte personnel de l’Utilisateur et de son utilisation de l’Application: NotreSanté, Société par Actions Simplifiée au capital de 9.000€, immatriculée au RCS de Toulouse sous le numéro 823 196 845 et dont le siège social est situé au 2 impasse Michel Labrousse, 31100 Toulouse . NotreSanté est représentée par Benoit Vinceneux, son Président.
  2. Pour les Données Personnelles qu’un Utilisateur transmets de sa propre initiative à un tiers de son choix : chaque Utilisateur est considéré comme responsable de traitement. NotreSanté est sous-traitant : il agit sur instruction particulière de chaque Utilisateur
  3. Pour les Données Personnelles de Santé collectées par l’Utilisateur lors de la prise de rendez-vous directement via le Site ou l’Application ou par le Professionnel de Santé dans son Espace Professionnel : chaque Professionnel de Santé individuellement auprès duquel vous prenez rendez-vous. Chaque professionnel de santé est considéré comme responsable de traitement. NotreSanté est sous-traitant : il agit sur instruction particulière de chaque Professionnel de Santé.

Qu’elle soit responsable de traitement ou sous-traitant, NotreSanté prend les mesures propres à assurer la protection et la confidentialité des informations nominatives qu’elle détient ou qu’elle traite dans le respect des dispositions de la LIL et du RGPD. Pour plus d’information concernant les services proposés par NotreSanté vous pouvez vous référer aux Conditions générales d’utilisation du Site (https://www.recherche.notresante.io/cgu).

Article 3 - Comment sont collectées et utilisées vos données de santé ?

NotreSanté est un service destiné à aider les familles et leurs professionnels de santé dans la gestion de leur santé au quotidien. NotreSanté est une société indépendante de tout organisme médical et ne peut en aucun se substituer à l’avis d’un professionnel compétent.

Par conséquent :

L’ensemble des données saisies par les utilisateurs (particuliers et professionnels de santé) sont hébergés auprès de la société AZ Network, agréé par le Ministère de la Santé pour une prestation d’hébergement d’applications gérant des données de santé à caractère personnel.

La Société AZ NETWORK Société par actions simplifiée au capital de 45 200 € immatriculée au RCS d’ALENÇON sous le n° 423 880 061 dont le siège social est situé : 40 rue Ampère 61000 ALENCON.

Représentant légal : Alex VARADY – Président

Tél : +33 2 33 32 12 47 - Fax : +33 2 33 32 19 43 - Contact : marketing@aznetwork.eu

Article 4 - Pourquoi des données personnelles vous concernant sont-elles collectées par NotreSanté?

Toutes les données concernant les Utilisateurs sont collectées directement auprès de ces derniers.

NotreSanté s’engage à recueillir le consentement de ses Utilisateurs et/ou à leur permettre de s’opposer à l’utilisation de leurs données pour certaines finalités, dès que cela est nécessaire.

NotreSanté est responsable de traitement au sens de la loi « Informatique & Libertés », collecte et traite des données personnelles.

Ces données sont nécessaires notamment pour vous permettre d’accéder aux Services disponibles sur la Plateforme, pour traiter vos informations et vous les présenter à travers notre interface.

Les formulaires de création de compte et de contenus précisent les données qui doivent impérativement être communiquées pour bénéficier du Service concerné, les données facultatives et les conséquences de la non-communication d’une donnée peuvent entraîner un dysfonctionnement du service pour lequel NotreSanté ne pourra être tenu responsable.

Article 5 - Quelles sont les données personnelles vous concernant collectées par NotreSanté ?

5.1. Données déclaratives

Elles pourront, avec votre consentement en cochant les cases prévues à cet effet, être utilisées par NotreSanté(1 et 2) ou/et par ses partenaires (3).

(1)  NotreSanté est susceptible de constituer un ou plusieurs fichiers comportant des informations que vous lui fournissez volontairement pour bénéficier d’un Service. Ces Données Personnelles sont collectées lors de vos inscriptions et utilisation des Services ou lors de toute autre animation marketing (ex : jeu, étude, sondage, etc.) et quel que soit le média utilisé. Ces données sont en général votre identité, vos données de contact (ex : adresse  postale et/ou électronique, numéro de téléphone) et peuvent également être associées à des données diverses (information liée au foyer, famille, revenus, santé, centres d’intérêt, etc.). NotreSanté étant un service multi-utilisateurs, un Utilisateur peut être amené à transmettre des données personnelles sur un tiers. Il est de la responsabilité de l’Utilisateur de s’assurer qu’il a l’autorisation du tiers pour le faire.

(2)   Si vous avez coché la case « Oui » pour l’option « opt-in Newsletter», vos données déclaratives  pourront également être utilisées par NotreSanté pour vous informer de l'actualité de ses offres commerciales ou d’autres Services que ceux pour lesquels vous êtes inscrits et qui seraient susceptibles de vous intéresser.

(3)  Si vous avez coché la case « Oui » pour l’option « Partenaires », vous pourrez également recevoir des communications et des offres commerciales portant sur des produits et/ou services fournis par nos partenaires. Nos partenaires disposent  alors de vos données déclaratives.

NotreSanté n’est pas responsable du traitement par ses partenaires de vos données déclaratives une fois qu’elles leur ont été transmises. Pour ne plus recevoir les offres commerciales de nos partenaires actuels, nous vous suggérons de suivre la procédure décrite à l’article 8. Pour ne pas recevoir d’offres commerciales de nos partenaires futurs, vous pouvez à tout moment cliquer sur l’interface d’administration prévue à cet effet sur nos Services. Vous pourrez également exercer auprès de nos différents partenaires vos droits d’accès, de rectification et d’opposition selon les modalités qu’ils ont fixées.

Conformément à la réglementation en vigueur, les données déclaratives peuvent être transmises aux autorités compétentes sur requête.

5.2 Données comportementales

La collecte de vos données de navigation grâce aux outils de collecte de données (cookies, tag, balises, et tout autre moyen technique approprié.) installés sur les Services (ci-après les Outils). Les Outils sont nécessaires pour vous permettre de bénéficier de certaines fonctionnalités de nos Services. Si vous avez choisi de désactiver les Outils via votre navigateur internet, l’accès aux Services pourrait alors se révéler altéré, voire impossible. Nous vous conseillons donc de les laisser actifs pour profiter pleinement de nos services et de votre navigation sur nos sites.

Conformément à la réglementation en vigueur, les données comportementales peuvent être transmises aux autorités compétentes sur requête.

5.3 Sécurité et durée de conservation des Données Personnelles

NotreSanté met en œuvre tous les moyens nécessaires en vue de garantir la sécurité de vos Données Personnelles et prend toutes les mesures appropriées aux fins de restreindre les risques de perte, détérioration ou mauvaise utilisation de celles-ci.

Si vous nous faites une demande de suppression de vos données, nous vous proposerons de les télécharger au format .CSV (dans la limite des données récupérables). De notre côté, nous ne conserverons pas de copie de vos données.

Article 6 - Quelle est la politique de NotreSanté concernant la communication des données ?

Les Données Personnelles de l’Utilisateur peuvent être traitées par des filiales de NotreSanté et des sous-traitants (prestataires de services), dans le respect absolu du principe énoncé ci-dessus, exclusivement afin de réaliser les finalités de la présente politique.

Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des Utilisateurs (hors Données de Santé) de NotreSanté sont principalement les agents de notre service client.

De plus, afin de respecter les dispositions du Code de la santé publique concernant les Données Personnelles de Santé, NotreSanté a recours à un Hébergeur Données de Santé (dits “HDS”) bénéficiant de l’agrément délivré par le MInistère de la Santé.

NotreSanté recourt également aux prestations fournies par plusieurs sociétés spécialisées (mailing, analyse d’audience) dont la liste peut être communiquée aux personnes concernées sur demande adressée à hello@notresante.io. Aucune Donnée Personnelle de Santé ne leur est communiquée. Si ces sociétés utilisent des serveurs en dehors de l’Union Européenne, nous avons conclu avec elles des contrats spécifiques et des clauses contractuelles types établies par la Commission Européenne pour encadrer et sécuriser le transfert de vos données à ces prestataires.

Article 7 - Comment exercer vos droits d’accès, de rectification et d’opposition concernant vos données personnelles ?

Chaque fois que NotreSanté traite des Données Personnelles, NotreSanté prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles NotreSanté les traite.

Conformément à la réglementation européenne en vigueur, les Utilisateurs de NotreSanté disposent des droits suivants :

Dès que NotreSanté a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, NotreSanté s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale (telle que la conservation du dossier patient).

Article 8 - Quelle est la politique de NotreSanté en matière de cookies ?

Un cookie est un petit fichier de données copié sur le disque dur de votre ordinateur par un site Web. Il enregistre des informations relatives à la navigation de votre ordinateur sur un site (telles que par exemple les pages visitées ou encore les dates et heures de consultation), qui pourront être lues lors de vos visites ultérieures sur le Site.

NotreSanté peut envoyer des cookies lorsque vous visitez le Site ou lorsque vous vous inscrivez en vue d’accéder à un Service en ligne. Les cookies mis en place sur le Site sont de plusieurs types et répondent à des finalités différentes :

Par ailleurs, les partenaires de NotreSanté peuvent être amenés à diffuser de la publicité sur le Site. Ils peuvent éventuellement envoyer leurs propres cookies sur votre ordinateur. NotreSanté n’a aucun accès ou contrôle sur les cookies que ces sociétés peuvent être amenées à utiliser.

Vous pouvez refuser ou accepter de façon sélective l’installation des cookies d’analyse comportementale et/ou des cookies de mesure d’audience et/ou encore l’installation de cookies par les partenaires de NotreSanté en configurant votre navigateur Internet utilisé depuis votre Terminal.

L’accès à certaines offres et rubriques proposés par les Services pourra alors être altéré, voire impossible.

Vous pouvez gérer et modifier à tout moment l’utilisation des cookies suivant les possibilités rappelées ci-après.

Les paramétrages que vous effectuerez sont susceptibles de modifier votre navigation sur internet et vos conditions d’accès et d’utilisation de certains services de notre site qui nécessitent l’utilisation de cookies.

Gestion de vos cookies à partir de votre logiciel de navigation

Vous pouvez configurer votre logiciel de navigation de manière à ce que des Cookies soient enregistrés dans votre terminal ou qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur.

Pour connaître les modalités applicables à la gestion des cookies stockés dans votre navigateur, nous vous invitons à consulter le menu d'aide de votre navigateur ainsi que la rubrique « Vos traces » du site de la CNIL (Commission Nationale de l’Informatique & des Libertés) (http://www.cnil.fr/vos-libertes/vos-traces/les-cookies/).

Article 9 - Réseaux Sociaux

L’Utilisateur de NotreSanté a la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux Twitter, Facebook, Linkedin, Medium et  Instagram figurant sur les Services de NotreSanté.

Les réseaux sociaux permettent d'améliorer la convivialité du Site et aident à sa promotion via les partages. Les services de partage de vidéo permettent d'enrichir le Site de NotreSanté de contenus vidéo et augmentent sa visibilité.

Lorsque l’Utilisateur clique sur ces boutons, NotreSanté pourra avoir accès aux informations personnelles que l’Utilisateur aura indiquées comme publiques et accessibles depuis ses profils Twitter, Facebook, Linkedin, Medium et  Instagram. Cependant, NotreSanté ne crée ni n’utilise aucune base de données indépendante de Twitter, Facebook, Linkedin, Medium et  Instagram à partir des informations personnelles que l’Utilisateur peut y publier et NotreSanté ne traitera aucune donnée relevant de sa vie privée par ce biais.

Si l’Utilisateur ne souhaite pas que NotreSanté ait accès aux informations personnelles publiées sur l’espace public de ses profils ou de ses comptes sociaux, l’Utilisateur devra alors utiliser les moyens mis à sa disposition par Twitter, Facebook, Linkedin, Medium et  InstagramPlus afin de limiter l’accès à ses données.

Article 10 - Quelles sont les mesures de sécurité mises en place par NotreSanté ?

NotreSanté met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de Données Personnelles.

A ce titre, NotreSanté prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…). Sur ce point particulier, NotreSanté est aussi pleinement dépendant des mesures prises par ses sous-traitants et notamment son hébergeur AZ Network. Pour en savoir plus sur ce point, merci de prendre contact directement avec eux.

Article 11 - Informations personnelles & Mineurs

En principe, les Services de NotreSanté s’adressent à des personnes majeures capables de contracter des obligations conformément à la législation du pays dans lequel se trouve l’Utilisateur.

L'Utilisateur mineur de moins de 16 ans ou incapable doit obtenir le consentement préalable de son responsable légal préalablement à la saisie de ses données sur les Services. Sauf obligation légale de confidentialité ou liée au secret médical, NotreSanté pourra directement informer ce responsable des catégories spécifiques de Données Personnelles recueillies auprès de la personne mineure de la possibilité de s’opposer à la collecte, l’utilisation ou la conservation de celles-ci.

L’âge de 16 ans peut être abaissé jusqu’à 13 ans en fonction de la réglementation locale de la résidence habituelle de l’Utilisateur, en vertu de l’article 8 du RGPD.

Article 12 - Nous contacter

Si l’Utilisateur a des questions ou des réclamations concernant le respect par NotreSanté de la présente Politique, ou si l’Utilisateur souhaite faire part à NotreSanté de recommandations ou des commentaires visant à améliorer la qualité de la présente politique, l’Utilisateur peut contacter NotreSanté par écrit à l’adresse suivante : NotreSanté, DPO, 2 impasse Michel Labrousse, 31100 Toulouse ou par mail à l’adresse : hello@notresante.io