Dernière mise à jour : 1er Novembre 2024
Les informations qui touchent à notre santé sont personnelles. À ce titre, elles doivent être protégées avec le plus grand soin. Le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles de MedAddress.
Ainsi, MedAddress s’engage à respecter la réglementation française et européenne sur la protection des données personnelles, en particulier le Règlement (UE) général sur la protection des données du 27 avril 2016 (“RGPD”) et la Loi Informatique et Libertés du 6 janvier 1978 modifiée (“LIL”).
Avec ces valeurs de protection en ligne de mire, nous investissons dans la protection de la vie privée dès le lancement de MedAddress en 2023 grâce à une équipe d’experts techniques et juridiques dédiée à la sécurité et à la confidentialité. Nos experts en sécurité et en droit accompagnent le développement de nos nouveaux services, et ce dès leur conception.
Les données sont stockées en France (Paris) chez un hébergeur agréé OVH Groupe SA.
La présente Politique a pour objet d’informer les Utilisateurs des Services et les Visiteurs de la Plateforme MedAddress sur les Données à caractère personnel collectées et traitées par MedAddress. Elle s’applique à tous les Utilisateurs et Visiteurs de la Plateforme MedAddress. Dans le cadre de l’utilisation des Services et/ou de la Plateforme, les Utilisateurs et Visiteurs peuvent recevoir des informations concernant les Traitements de leurs Données à caractère personnel et leurs droits sur celles-ci via les support suivants : (i) les informations sur la protection des Données à caractère personnel mentionnées dans les différents formulaires en ligne de collecte de données avant la collecte de celles-ci ; (ii) la Politique sur les cookies et traceurs disponible dans le bandeau cookies et en pied de page des Sites et (iii) la présente politique de protection des données à caractère personnel à consulter et accepter avant la création d’une Compte Utilisateur et disponible en pied de page de la Plateforme.
1. Les Données à caractère personnel collectées auprès de l'Utilisateur Toutes les Données à caractère personnel concernant les Utilisateurs et/ou leurs Proches sont collectées exclusivement par MedAddress lors de la création de leurs Comptes Utilisateur ou via les formulaires ou autre documents qu’ils complètent dans le cadre de l’utilisation des Services.
2. MedAddress collecte des Données à caractère personnel lors de l’utilisation des Services et/ou de la Plateforme MedAddress, portant par exemple sur l’utilisation de la plateforme. Cette collecte automatique peut notamment se faire via l’utilisation de cookies et autres traceurs. Pour plus d’informations, vous pouvez consulter notre Politique en matière de cookies disponible en pied de page du Site MedAddress.
Lors de son utilisation de la Plateforme, l’Utilisateur ou Visiteur peut être amené à communiquer à MedAddress certaines Données à caractère personnel nécessaires à la fourniture des Services MedAddress. Si l’Utilisateur ne souhaite pas communiquer ces informations, ou s’oppose à leur utilisation par MedAddress, il se peut que celui-ci ne puisse pas accéder à certaines parties de la Plateforme ou des Services et que MedAddress soit dans l’impossibilité de répondre à sa demande.
Toutes les Données à caractère personnel collectées sont traitées et conservées pour une durée limitée en fonction de la finalité du Traitement et de la législation applicable à la Plateforme. MedAddress peut, en sa qualité de prestataire de service et pour les besoins de la conformité et sécurité de ses Services, mettre en place des durées de conservation par défaut. A l’expiration des durées de conservation, les Données à caractère personnel des Utilisateurs et Visiteurs sont supprimées de façon définitive ou anonymisées.
En fonction des Traitements exécutés dans le cadre de l’Utilisation de la Plateforme et/ou des Services, MedAddress est susceptible d’agir en qualité de Responsable de traitement. A ce titre, MedAddress prend les mesures propres à assurer la protection et la confidentialité des Données à caractère personnel qu’elle détient ou qu’elle traite dans le respect des dispositions du RGPD et des législations nationales.
|
Pourquoi les DCP sont elles utilisées ? |
Quelles sont les DCP utilisées ? |
Quelle est la base légale du traitement des DCP ? |
Combien de temps les DCP sont-elles conservées ? |
|
Gestion du compte MedAddress |
- Sexe, Nom (et nom de naissance), Prénom, Date et Lieu de naissance - Mot de passe (chiffré), - Adresse email, - Coordonnées postales, - Numéro de téléphone, - Données de compte : date et heure de création et de suppression du compte, - Identifiant des appareils |
Nécessaire à l’exécution d’un Contrat auquel la Personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci (acceptation des Conditions d’Utilisation) |
à compter de la date de réservation du dernier rendez-vous en cas d’inactivité du Compte Utilisateur OU jusqu’à résiliation du Compte Utilisateur incluant la demande de suppression de la part de l’Utilisateur. Dans le cas de fiches profils créés par l’Utilisateur pour le compte de Proches, la suppression d’un Compte Utilisateur entraîne la suppression de la fiche Proche associée. A l’inverse, lorsqu’un Proche est rattaché à plusieurs Comptes Utilisateurs, la suppression d’un Compte Utilisateur n'entraînera pas la suppression de la fiche Proche des autres Comptes Utilisateurs auxquels il est rattaché |
|
Affichage de l’historique de demandes de rendez-vous dans le Compte Utilisateur |
Pour chaque Utilisateur ainsi que, le cas échéant, pour chaque Proche pour lequel un Utilisateur prend rendez-vous via son Compte Utilisateur : - Nom (et nom de naissance), Prénom du Patient, - Historique des rendez-vous notamment, spécialité du professionnel de santé, date, lieu du rendez-vous, Statut du rendez-vous (passé, annulé, confirmé). |
Consentement |
à compter de la date de réservation du dernier rendez-vous en cas d’inactivité du Compte Utilisateur OU jusqu’à résiliation du Compte Utilisateur incluant la demande de suppression de la part de l’Utilisateur. Dans le cas de fiches profils créés par l’Utilisateur pour le compte de Proches, la suppression d’un Compte Utilisateur entraîne la suppression de la fiche Proche associée. A l’inverse, lorsqu’un Proche est rattaché à plusieurs Comptes Utilisateurs, la suppression d’un Compte Utilisateur n'entraînera pas la suppression de la fiche Proche des autres Comptes Utilisateurs auxquels il est rattaché |
|
Réalisation d’enquêtes volontaires - Sur les Services de MedAddress, et leurs possibles évolutions, - Recueil de témoignages des Utilisateurs sur le secteur de la santé et leur prise en charge, - Analyse du taux de satisfaction des Utilisateurs quant aux Services MedAddress via l’envoi de questionnaires de satisfaction par email ou via notification dans l’Application |
En fonction des enquêtes : - Sexe, - Nom, - Prénom, - Âge, - Coordonnées téléphoniques - Région/ville de localisation, - Activité professionnelle, - Situation familiale |
Consentement Pour l’envoi des questionnaires de satisfaction : Intérêt légitime |
Les réponses des participants sont conservées 6 mois à compter de leur réception par MedAddress |
|
Fourniture d’informations aux Utilisateurs relatives à la gestion de leur Compte Utilisateur (ex : message de bienvenue, nouvelles fonctionnalités, etc.) |
- Sexe, nom (et nom de naissance), Prénom, - Adresse email - Numéro de téléphone - Pays/Ville |
Intérêt Légitime |
Jusqu’à suppression par l’Utilisateur de son compte MedAddress OU Jusqu’à opposition de l’Utilisateur |
|
Amélioration des services et production de statistiques - Permettre ou améliorer la navigation sur le Site et l’utilisation des Plateformes MedAddress - Communication de statistiques agrégées au public et aux partenaires - Anonymisation des données |
Données de Compte, telles que : sexe, date de naissance (mois/année) de l’Utilisateur ou du Proche, pays/ville de localisation de l'Utilisateur ou du Proche, activité professionnelle de l’Utilisateur, - Données de connexion et d’utilisation de la Plateforme, telles que : date et heure de connexion, date du dernier rendez-vous pris - Matériel informatique utilisé pour la navigation, - Adresse IP, - Identifiant du matériel informatique, - Réponses aux enquêtes volontaires |
Intérêt Légitime |
3 ans à compter de la date de la dernière demande de rendez-vous ou du dernier rendez-vous obtenu ou jusqu’à la résiliation du Compte Utilisateur incluant la demande de suppression de la part de l’Utilisateur |
|
Support Utilisateur - Traitement des demandes Utilisateurs strictement liées à l’utilisation des Services |
- Nom, Prénom, - Adresse email, - Numéro de téléphone, - Contenu de la demande, - Pièce d’identité (lorsque nécessaire pour vérifier l’identité du demandeur) |
Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci (acceptation des Conditions d’Utilisation) |
3 ans à compter de la demande |
|
Réclamations et demandes de droits - Traitement et gestion des demandes de droits informatique et libertés des Utilisateurs - Traitement et gestion des réclamations des Utilisateurs |
- Sexe, nom, Prénom, - Adresse email, - Numéro de téléphone, - Contenu de la demande, - Pièce d’identité (lorsque nécessaire) |
Obligation Légale |
3 ans à compter de la demande |
LES DONNÉES À CARACTÈRE PERSONNEL DE L’UTILISATEUR ET DE SES PROCHES NE SONT PAS TRANSMISES À DES ACTEURS COMMERCIAUX OU PUBLICITAIRES.
Usage interne: Les Données à caractère personnel de l’Utilisateur et de ses Proches peuvent être traitées par les employés de MedAddress SAS et ses filiales, dans la limite de leurs attributions respectives et ce exclusivement afin de réaliser les finalités de la présente politique. Par ailleurs, MedAddress peut être amenée à communiquer des informations relatives à l’Utilisateur dans le cadre de réquisitions judiciaires aux autorités administratives et judiciaires compétentes (par exemple sur commission rogatoire d'un juge d'instruction dans le cadre d'une procédure judiciaire). MedAddress pourra également recourir, pour quelques activités liées à son fonctionnement, aux prestations fournies par plusieurs sociétés spécialisées (mailing, analyse d’audience).
Transfert transfrontalier : Afin de fournir ses Services, MedAddress peut avoir recours à des prestataires se situant hors de l’Union Européenne. Si le transfert a lieu vers un pays tiers dans lequel la législation n'a pas été reconnue comme offrant un niveau de protection adéquat des Données à caractère personnel, MedAddress veille à ce que les mesures nécessaires soient mises en place conformément à la Loi Informatique et Libertés et aux articles 46, paragraphes 2 et 3 du ainsi qu’à l’article 49 paragraphe 1 du RGPD.
1. Droits des Utilisateurs sur leurs Données à caractère personnel Conformément à la réglementation européenne en vigueur, les Utilisateurs de MedAddress disposent des droits suivants :
● Droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des Données à caractère personnel. Droit à l’effacement des Données à caractère personnel (article 17 du RGPD), lorsque (i) elles ne sont plus nécessaires, (ii) l’Utilisateur a retiré son consentement, (iii) l’Utilisateur s’oppose au traitement, (iv) le traitement est illicite ou pour respecter une obligation légale (en savoir plus)
● Droit de retirer à tout moment un consentement (article 13-2c RGPD) si ce traitement est fondé sur le consentement.
● Droit à la limitation du traitement des Données à caractère personnel (article 18 RGPD) : Ce droit signifie que le traitement des Données à caractère personnel auquel MedAddress peut procéder est limité, de sorte que les Données à caractère personnel sont conservées, mais que MedAddress ne peut pas les utiliser ni les traiter. Le droit à la limitation de vos données vient compléter l’exercice d’autres droits notamment du droit de rectification et d’opposition. (en savoir plus).
● Droit d’opposition au traitement des Données à caractère personnel (article 21 RGPD) : Les Utilisateurs peuvent à tout moment s’opposer au traitement de leurs Données à caractère personnel lorsque le traitement est basé sur l’intérêt légitime sauf motifs légitimes et impérieux de MedAddress.
● Droit à la portabilité des Données à caractère personnel que les Utilisateurs auront fournies, lorsque ces Données à caractère personnel font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD). Les Utilisateurs ont le droit de déplacer, copier ou transmettre les Données à caractère personnel les concernant de la base de donnée de MedAddress vers une autre.
● Droit de définir le sort des Données à caractère personnel après leur mort et de choisir à qui MedAddress devra communiquer (ou non) les Données à caractère personnel (en savoir plus). Dès que MedAddress a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, MedAddress s’engage à détruire ses Données à caractère personnel, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale. Pour plus d’informations sur leurs droits, les Utilisateurs peuvent consulter le site de la CNIL.
2. Modalités d’exercice des droits :
L’Utilisateur peut contacter MedAddress par écrit à l’adresse suivante : Par mail à contact@MedAddress.com ou par courrier postal à l’adresse suivante : MedAddress – DPO - 33 Montée des Grands Prés, 38200 VIENNE. Dans ce cas, l’Utilisateur doit indiquer les Données à caractère personnel qu’il souhaiterait que MedAddress corrige, mette à jour ou supprime. Lorsque nécessaire, notamment pour toute demande d’accès, de portabilité ou en cas de doutes raisonnables sur l’identité du requérant, il pourra être demandé à l’Utilisateur de s’identifier de manière précise avec une copie d’une pièce d’identité (carte d’identité ou passeport) ou tout autre élément permettant de justifier de son identité.
Google Analytics. Nous utilisons uniquement le cookie de Google Analytics pour analyser la manière dont vous interagissez avec notre Plateforme. Ce cookie nous aide à recueillir des informations anonymes telles que le nombre de visiteurs, les pages visitées et le temps passé sur chaque page. Ces données sont essentielles pour améliorer le contenu et l'expérience utilisateur de notre site. En poursuivant votre navigation sur notre Plateforme, vous acceptez l’utilisation de ce cookie. Vous pouvez toutefois gérer vos préférences de cookies à tout moment dans les paramètres de votre navigateur.
MedAddress met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements et la confidentialité des Données à caractère personnel. A ce titre, MedAddress prend toutes les précautions utiles, au regard de la nature des Données à caractère personnel et des risques présentés par le traitement, afin de préserver la sécurité des Données à caractère personnel et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines Données à caractère personnel etc ).
L’Utilisation des Services, à savoir notamment la création d’un compte Utilisateur est réservée aux Utilisateurs personnes physiques de plus de dix-huit (18) ans capables de souscrire à des obligations conformément à la loi applicable. Il est toutefois précisé que l'Utilisateur mineur ne peut bénéficier des Services disponibles via la Plateforme MedAddress (et notamment des services de demande de prise de rendez-vous) que dans la mesure où il y est autorisé par la loi applicable, ou doit, le cas échéant, obtenir l'autorisation de ses représentants légaux. Lorsque l’Utilisateur mineur a moins de dix-huit (18) ans, seul un Utilisateur majeur, titulaire de l’autorité parentale, peut effectuer une demande de rendez-vous pour lui. Dans le cas du rattachement d’un mineur au compte Utilisateur, l’Utilisateur titulaire de l’autorité parentale garantit lui avoir fourni les informations relatives au traitement de ses Données à caractère personnel, en fonction de son niveau de maturité :
- des informations sur le traitement de ses données personnelles par MedAddress et, le cas échéant, par les professionnels de santé ;
- la possibilité pour l’Utilisateur mineur de consentir expressément au traitement de ses Données à caractère personnel.
MedAddress est susceptible de modifier, compléter ou mettre à jour la présente Politique afin de prendre en compte toute évolution légale, réglementaire, jurisprudentielle et/ou technique. En cas de modification significative de la présente Politique (relatives aux finalités de traitement, aux Données à caractère personnel collectées, à l’exercice des droits, au transfert des Données à caractère personnel des Utilisateurs), MedAddress s’engage à en informer les Utilisateurs par tout moyen écrit dans un délai minimum de trente (30) jours avant leur date de prise d’effet. En cas de désaccord de l’Utilisateur avec les termes de la nouvelle Politique, ce dernier pourra supprimer son compte MedAddress. Passé ce délai, tout accès et utilisation des Services sera soumis à la nouvelle Politique. Tout Utilisateur est informé que l’unique version des Conditions d’Utilisation (“CU”) et de la Politique qui fait foi est celle qui se trouve en ligne ce qu’il reconnaît et accepte sans restriction. L'Utilisateur est tenu de se référer à la version des CU et de la Politique en vigueur à la date de son accès aux Services et de chaque utilisation de ces derniers.
Tout Utilisateur a la possibilité d’adresser ses questions ou réclamations concernant le respect par MedAddress de la présente Politique, ou de faire part à MedAddress de suggestions ou des commentaires visant à améliorer la qualité de la présente Politique. L’Utilisateur peut contacter MedAddress par écrit à l’adresse suivante : MedAddress – DPO - 33 Montée des Grands Prés, 38200 VIENNE ou contact@MedAddress.com.