Politique de Protection des données
ALAXIONE respecte la réglementation française et européenne sur la protection des données personnelles, en particulier le Règlement (UE) général sur la protection des données du 27 avril 2016 (“RGPD”) et la Loi Informatique et Libertés du 6 janvier 1978 modifiée en conséquence.
ALAXIONE conçoit ses solutions et s’entoure des professionnels qualifiés, pour s‘assurer du respect de l’intégralité de ses obligations légales en matière de protection des données personnelles de santé.
Les données personnelles de santé des utilisateurs sont hébergées par un hébergeur français dont les serveurs sont situés en FRANCE ayant reçu la certification HDS (Hébergeur de Données de Santé), OVH Santé (Healthcare)
OBJET DE LA PRÉSENTE POLITIQUE
ALAXIONE a mis au point une solution mise à disposition des professionnels de santé pour organiser leur « relation patient » notamment à travers la gestion d’agenda, la prise et le suivi de rendez-vous, le suivi pathologique notamment via des questionnaires et échanges praticiens -patients (Ci-après la « Solution »).
ALAXIONE réalise également des enquêtes statistiques, d’études d’opinion ou de marché pour le compte de ses partenaires, notamment acteurs du monde de la santé.
ALAXIONE vous informe par la communication de la présente politique (ci-après la « Politique ») sur notre site internet, ou via un lien qui vous est envoyé, des mesures mises en œuvre par ALAXIONE à l’égard des professionnels de santé abonnés à ses services (ci-après les « Professionnels ») et des visiteurs et des utilisateurs de ses services (ci-après le/les « Utilisateur(s) »), lors de l’utilisation ou navigation sur la solution ALAXIONE, le site ou l’application ALAXIONE (ci-après le « Site ») et de leur utilisation des services de ALAXIONE (ci-après les « Services »).
Certaines Données Personnelles de l’Utilisateur et des Professionnels peuvent être considérées comme des données à caractère personnelles de santé, et sont ci-après dénommées « Données Personnelles de Santé ».
Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Cependant, les Données Personnelles de l’Utilisateur seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d’application rétroactive.
IDENTITE ET COORDONNEES DES RESPONSABLES DE TRAITEMENT
Le responsable du traitement des Données Personnelles est :
- Pour les Données Personnelles de Santé collectées (i) lors de la prise de rendez-vous par l’Utilisateur directement via le Site ou l’Application ou (ii) par le Professionnel de Santé dans son agenda ALAXIONE : chaque Professionnel de Santé individuellement auprès duquel vous prenez rendez-vous. Chaque professionnel de santé est considéré comme responsable de traitement des Données Personnelles de Santé de ses patients tandis que ALAXIONE est sous-traitant : il agit sur instruction particulière de chaque Professionnel de Santé.
- Pour les Données Personnelles collectées :
- Dans le cadre de la création du compte personnel de l’Utilisateur sur la Solution, l’utilisation des Services, l’accès et la navigation sur le Site
- Dans le cadre de la réalisation de prestations pour un partenaire tiers (notamment sondage, étude d’opinion ou de marché :
ALAXIONE, Société par Actions Simplifiée, immatriculée au RCS de Marseille sous le numéro 811197557 et dont le siège social est situé à LE SOLER (66270), 6 Place de la République (« ALAXIONE ») prise en la personne de son Président Monsieur Patrick ATTAIECH.
En tant que responsable de traitement ou sous-traitant, ALAXIONE prend les mesures propres à assurer la protection et la confidentialité des Données Personnelles qu’elle traite conformément aux dispositions du RGPD, de la Loi du 6 janvier 1978 modifiée et du Code de la Santé Publique.
COLLECTE & ORIGINE DES DONNEES
Toutes les données concernant les Utilisateurs sont collectées directement auprès de ces derniers via la Solution, par ALAXIONE et/ou le Professionnel.
ALAXIONE s’engage à recueillir et tracer le consentement de ses Utilisateurs et Professionnels et d’exercer leurs droits dans le cas où ce consentement est nécessaire.
Lors de leur navigation sur le site ALAXIONE, les Utilisateurs et Professionnels sont également informés lors de l’accès aux différents formulaires de collecte de données en ligne et la présente Politique de Protection de Données.
FINALITE
1. Nécessité de la collecte.
Lors de l’utilisation des Services avec un Professionnel, l’Utilisateur communique certaines Données Personnelles via la Solution.
Si l’Utilisateur ne souhaite pas communiquer les informations nécessaires au traitement de sa requête, il est possible que l’Utilisateur ne puisse pas accéder à tout ou partie des Services, et que la Solution ne puisse traiter sa demande.
Les données collectées sont strictement limitées à la finalité du traitement visé par la collecte.
Ainsi, concernant les éventuels questionnaires diffusés aux Utilisateurs – Patients, ils seront essentiellement présentés et traités sous forme anonymisés sans collecte de Données Personnelles, sauf si celle-ci est essentielle à la prestation du service attendu.
Notamment, dans le cadre du service ALAXIONE SURVEY, ALAXIONE peut soumettre aux Utilisateurs ses propres questionnaires ou des questionnaires rédigés par des partenaires tiers, acteurs du monde de la santé identifiés, notamment à des fins d’amélioration des services et produits mis à dispositions des Utilisateurs.
Dans ce cas, un formulaire spécifique est soumis à l’Utilisateur pour prouver son consentement exprès au traitement spécifique des Données et l’informer de l’identité de l’initiateur de l’étude.
ALAXIONE, en sa qualité alors de responsable du traitement, garantit l’anonymisation préalables des Données pour la réalisation d’études statistiques d’opinion ou de marché au profit de ses partenaires donneurs d’ordre, de telle manière que ces partenaires n’aient aucune connaissance des Données utilisées.
2. Finalités et base légale
Le recueil de vos Données Personnelles a pour base légale :
- l’intérêt légitime d’ALAXIONE à assurer la meilleure qualité de Services, à fournir aux Utilisateurs et Professionnels la meilleure gestion d’agenda, de prise et de suivi de rendez-vous et de permettre le fonctionnement optimale de la Solution au service des Utilisateurs et des Professionnels.
- l’intérêt légitime d’ALAXIONE à produire des données statistiques anonymisées relatives à la Solution et son utilisation par les Professionnels et les Utilisateurs dans le but d’améliorer les Services;
- le consentement de ses Utilisateurs requis par la réglementation en vigueur dans le cadre d’étude statistiques, d’études d’opinion ou de marchés réalisés par ALAXIONE et commandités par des tiers partenaires aux fins notamment d’amélioration de leurs prestations ou leurs produits destinés aux patients.
Les données des Utilisateurs de la Solution et du Site sont principalement traitées pour :
- permettre leur navigation et leur utilisation de la Solution et du Site
- mettre en relation un Utilisateur avec un Professionnel et utiliser les Services
- leur permettre de gérer de façon optimale l’interface avec le Professionnel.
- Participer via des questionnaires, à l’amélioration des prestations ou produits proposés aux patients
Plus généralement, la collecte vise à :
- prévenir et lutter contre la fraude informatique (spamming, hacking…)
- mener des enquêtes facultatives et anonymes sur les Services et la Solution pour les améliorer et les adapter aux besoins.
- effectuer des statistiques anonymisées sur l’utilisation de la Solution et du Site, aux fins également d’audit interne et d’amélioration de la qualité.
Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d’un défaut de réponse à l’égard des Utilisateurs de la Solution et du Site sont précisés lors de leur(s) collecte(s).
CATEGORIES DE DONNÉES TRAITÉES
ALAXIONE est susceptible de traiter, en tant que Sous-traitant des données suivantes :
- Nom (et nom de naissance), prénom, date et lieu de naissance
- Numéro de téléphone, adresse électronique et postale (éventuellement digicode)
- Numéro de sécurité sociale ou mutuelle
- Mot de passe
- Motif du rendez-vous auprès du Professionnel, spécialité du Professionnel, fréquence des rendez-vous
- Professionnel traitant et adressant
- Historique des rendez-vous
- Les mêmes données concernant la personne pour laquelle l’Utilisateur pourrait prendre rendez-vous
ALAXIONE est susceptible de traiter, en tant que Responsable de Traitement, des données suivantes :
- Nom, prénom,
- Données de connexion et d’utilisation du Site ou de l’Application
- Matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe
- Agenda du Professionnel
- Données de connexion et d’utilisation
- Adresse électronique et postale
- Numéro de téléphone
NON-COMMUNICATION DES DONNÉES PERSONNELLES
Les Données Personnelles de l’Utilisateur ou du Professionnel ne seront pas transmises à des acteurs commerciaux ou publicitaires.
Les Données Personnelles de l’Utilisateur pourront néanmoins être traitées par des filiales ou sociétés affiliées d’ALAXIONE, ainsi que par prestataires de services agissant en qualité de sous-traitant au sens du RGPD exclusivement afin de réaliser les finalités de la Politique.
Conformément aux dispositions du Code de la santé publique concernant les Données Personnelles de Santé, ALAXIONE a recours à des Hébergeurs Données de Santé (dits “HDS”) bénéficiant de la certification validée par l’ANS (l’Agence du Numérique en Santé).
DURÉE DE CONSERVATION DES DONNÉES
Les traitements mis en œuvre par le professionnel de santé sont inscrits dans le registre prévu à cet effet à l’article 30 du RGPD.
Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies propres à chaque patient, conformément aux prescriptions légales et au Référentiel des durées de conservations des données édité par la CNIL dans le domaine de la Santé (hors recherche) en fonction du fondement juridique :
- Obligation légale : durée prévue dans le texte légal ou règlementaire applicable
- Intérêt légitime : durée préconisée par la CNIL
- Consentement : durée de cinq années à compter de l’achèvement de la prestation ayant nécessité le consentement ; par exemple, concernant le service ALAXIONE Survey, cinq années après la délivrance par ALAXIONE de l’étude commandée par le tiers client ou partenaire.
LES DROITS DES UTILISATEURS ET PROFESSIONNELS
Chaque fois que ALAXIONE traite des Données Personnelles, ALAXIONE prend toutes les mesures raisonnables pour s’assurer de la nécessité et la cohérence de leur collecte au regard des finalités pour lesquelles ALAXIONE les traite.
Il est rappelé conformément à la réglementation européenne en vigueur, que les Utilisateurs et les Professionnels dont les Donnes Personnelles sont collectées disposent des droits suivants :
- droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données.
- droit de verrouillage ou d’effacement des données à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite.
- droit de retirer à tout moment un consentement (article 13-2c RGPD)
- droit à la limitation du traitement des données (article 18 RGPD)
- droit d’opposition au traitement des données (article 21 RGPD)
- droit à la portabilité des données que les Utilisateurs ou Professionnels auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
- droit de définir le sort des données des Utilisateurs après leur mort et de choisir à qui ALAXIONE devra communiquer (ou non) ses données à un tiers qu’ils aura préalablement désigné.
Dès qu’ALAXIONE a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, ALAXIONE s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Toute demande liée à l’exercice des droits de l’Utilisateur ou du Professionnel rappelés ci-dessus, ou toute demande relative aux Données Personnelles, doit être adressée par écrit à l’adresse suivante : ALAXIONE – LE SOLER (66270), 6 Place de la République ou par courriel à rgpd@alaxione.fr.
Dans ce cas, l’Utilisateur doit indiquer les Données Personnelles qu’il souhaiterait qu’ALAXIONE corrige, mette à jour ou supprime, en s’identifiant de manière précise avec une copie d’une pièce d’identité (carte d’identité ou passeport) ou tout autre élément permettant de justifier de son identité. Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à ALAXIONE par la loi, notamment en matière de conservation ou d’archivage des documents.
Toute demande sera traitée dans un délai maximum d’un mois à compter de sa réception. Enfin, les Utilisateurs de ALAXIONE peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
« COOKIES » ET BALISES (TAGS) INTERNET
RAPPEL du régime des cookies :
« Tous les cookies n’ayant pas pour finalité exclusive de permettre ou faciliter une communication par voie électronique ou n’étant pas strictement nécessaire à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur, nécessitent le consentement préalable de l’internaute. Parmi les cookies nécessitant une information préalable et le recueil préalable du consentement de l’utilisateur, on peut notamment citer
- les cookies liés aux opérations relatives à la publicité personnalisée ;
- les cookies des réseaux sociaux, notamment générés par leurs boutons de partage.
En ce qui concerne les traceurs non soumis au consentement, on peut évoquer :
- les traceurs conservant le choix exprimé par les utilisateurs sur le dépôt de traceurs ;
- les traceurs destinés à l’authentification auprès d’un service, y compris ceux visant à assurer la sécurité du mécanisme d’authentification, par exemple en limitant les tentatives d’accès robotisées ou inattendues ;
- les traceurs destinés à garder en mémoire le contenu d’un panier d’achat sur un site marchand ou à facturer, à l’utilisateur, le(s) produit(s) et/ou service(s) acheté(s) ;
- les traceurs de personnalisation de l’interface utilisateur (par exemple, pour le choix de la langue ou de la présentation d’un service), lorsqu’une telle personnalisation constitue un élément intrinsèque et attendu du service ;
- les traceurs permettant l’équilibrage de la charge des équipements concourant à un service de communication ;
- les traceurs permettant aux sites payants de limiter l’accès gratuit à un échantillon de contenu demandé par les utilisateurs (quantité prédéfinie et/ou sur une période limitée) ;
- certains traceurs de mesure d’audience dès lors qu’ils respectent certaines conditions. »
ALAXIONE n’utilise aucun cookie dans ses solutions et n’en utilise uniquement que sur son site internet à l’égard des professionnels qui visitent ce site.
Dès lors, pour le site uniquement, le consentement est donné par une action positive de la personne préalablement informée, notamment, des conséquences de son choix et disposant des moyens d’accepter, de refuser et de retirer son consentement sans préjudicier à la possibilité d’accéder aux Services.
Le consentement est préalable au dépôt et/ou à la lecture de cookies et se matérialise via un bandeau apparaissant sur l’écran :
- Tant que la personne n’a pas donné son consentement, les cookies ne peuvent pas être déposés ou lus sur son terminal.
- Il doit être requis à chaque fois qu’une nouvelle finalité nécessitant le consentement vient s’ajouter aux finalités initialement prévues.
- Le consentement doit pouvoir être retiré simplement et à tout moment par l’utilisateur.
- Il doit être aussi simple de retirer son consentement que de le donner.
- Il est proposé le choix à l’utilisateur de refuser tout cookie, d’accepter tout cookie ou de paramétrer son acceptation partielle, le tout sans préjudicier à l’accès aux services proposés.
Le consentement doit être mémorisé aux fins de preuve selon l’une des modalités suivantes mise en œuvre par ALAXIONE :
- Une mise sous séquestre auprès d’un tiers du code informatique utilisé par l’organisme recueillant le consentement, pour les différentes versions de son site ou de son application mobile, voire simplement par la publication horodatée sur une plate-forme publique d’un condensat (ou « hash ») de ce code pour pouvoir prouver son authenticité a posteriori ;
- Une capture d’écran du rendu visuel affiché sur un terminal mobile ou fixe peut être conservée, de façon horodatée, pour chaque version du site ou de l’application ;
- Des audits réguliers des mécanismes de recueil du consentement mis en œuvre par les sites ou applications depuis lesquels il est recueilli peuvent être mis en œuvre par des tiers mandatés à cette fin ;
- Les informations relatives aux outils mis en œuvre et à leurs configurations successives (tels que les solutions de recueil du consentement, également connues sous l’appellation CMP « Consent Management Platform ») conservées, de façon horodatée, par ALAXIONE ou le sous-traitant à qui est déléguer cette fonction.
RÉSEAUX SOCIAUX
L’Utilisateur de ALAXIONE a la possibilité uniquement sur le site internet d’ALAXIONE, de cliquer sur les icônes dédiées aux réseaux sociaux figurant sur le Site d’ALAXIONE.
Les réseaux sociaux permettent d’améliorer la convivialité du Site et aident à sa promotion via les partages en augmentent sa visibilité.
Lorsque l’Utilisateur clique sur ces boutons, ALAXIONE pourra avoir accès aux informations personnelles que l’Utilisateur aura indiquées comme publiques et accessibles depuis son sur ces réseaux sociaux.
ALAXIONE n’effectue aucun traitement à partir des informations personnelles que l’Utilisateur ou le Professionnel peut y publier.
Si l’Utilisateur ou le Professionnel ne souhaite pas qu’ALAXIONE ait accès aux informations personnelles publiées sur l’espace public de son profil de ses comptes de réseaux sociaux, il devra alors utiliser les moyens propres mis à sa disposition par ces réseaux sociaux afin de limiter l’accès à ses données.
SÉCURITÉ
ALAXIONE met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de Données Personnelles.
ALAXIONE a mis en œuvre une Charte interne relative à la confidentialité et la sécurité qui s’applique notamment à ses employés et partenaires.
A ce titre, ALAXIONE prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).
INFORMATIONS PERSONNELLES ET MINEURS
En principe, la Solution et le Site s’adressent à des personnes majeures capables de contracter des obligations conformément aux dispositions du Code Civil.
L’Utilisateur mineur de moins de 15 ans ou incapable doit obtenir le consentement préalable de son responsable légal préalablement à la saisie de ses Données Personnelles via la Solution ou sur le Site. Sauf obligation légale de confidentialité ou liée au secret médical, ALAXIONE pourra directement informer ce responsable (i) des catégories spécifiques de Données Personnelles recueillies auprès de la personne mineure (ii) de la possibilité de s’opposer à la collecte, l’utilisation ou la conservation de celles-ci.
NOUS CONTACTER – COORDONNÉES DU RESPONSABLE DE LA PROTECTION DES DONNEES
Si l’Utilisateur a des questions ou des réclamations concernant le respect par ALAXIONE de la présente Politique, toute demande doit être adressée par écrit à l’adresse suivante : ALAXIONE – LE SOLER (66270), 6 Place de la République ou par courriel à rgpd@alaxione.fr.