POLITIQUE DE CONFIDENTIALITÉ
PREAMBULE
Plus qu’une obligation légale, la protection de vos Données à caractère personnel est un engagement essentiel pour BOTDESIGN.
Conscients de la sensibilité des Données que nous pouvons recueillir vous concernant via notre plateforme MAX, le respect de votre vie privée est prioritaire pour Nous.
Nos solutions sont mises en œuvre dans un cadre de confiance entre les professionnels de santé habilités, vous et nous. Pour préciser ce cadre, vous trouverez ci-dessous l’intégralité de notre Politique de protection des données à caractère personnel appliquée à MAX (ci-après « la Politique de protection des données »).
Cette dernière vous permettra :
– de connaitre les raisons et les finalités de la collecte de vos Données à caractère personnel
– de vous informer sur les procédés de traitements appliqués à vos Données à caractère personnel
– de savoir à qui vos Données à caractère personnel sont transmises
– de vérifier la sécurité de vos Données de santé
– de vous informer et de faciliter l’exercice de vos droits
Cette Politique de protection des données fait partie intégrante des Conditions Générales d’Utilisation.
1. Définitions
« Données à caractère personnel » ou « Données » désignent toute information qui permet de vous identifier, directement (par ex., votre nom) ou indirectement (par ex., par le biais de données pseudonymisées tel qu’un identifiant unique).
« Traitement de données à caractère personnel » désigne toute opération informatisée (tableau Excel, application), ou non (fichier papier organisé) appliqué à des données. Sont des Traitements de données à caractère personnel la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission diffusion ou toute autre forme de mise à disposition, le rapprochement, l’interconnexion, le verrouillage, l’effacement ou la destruction.
« Réglementation relative à la protection des données à caractère personnel » désigne notamment, sans que cette liste ne soit limitative :
– La Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés
– Le Règlement Européen du 2016/679 du Parlement européen et du Conseil du 27 avril 2016 « relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données » (ci-après « RGPD »).
« Données de santé » désigne toute Donnée à caractère personnel de l’Utilisateur à partir desquelles il est possible de déduire une information sur son état de santé.
« Responsable de traitement » désigne celui qui détermine les finalités et les moyens du traitement, conjointement ou non.
« Site » désigne le site internet « MAX » accessible à l’adresse https://max.botdesign.net/login
2. Principes généraux en matière de collecte et de traitement de données
Conformément aux dispositions de l’article 5 du Règlement Européen 2016/679 cité ci-dessus, la collecte et le traitement de vos Données à caractère personnel respectent les principes suivants :
– licéité, loyauté et transparence : la collecte et le traitement des données requièrent le consentement du propriétaire des données
– finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés en amont (voir §.IV)
– minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectées
– durée de conservation des données limitées dans le temps : les données sont conservées pour une durée limitée dans le temps dont l’utilisateur est informé
– intégrité et confidentialité des données : le responsable du traitement des données s’engage à garantir l’intégrité et la confidentialité des données qu’il collecte
3. Qui traite vos Données à caractère personnel ?
a) Responsable de traitement : établissements de santé et du médico-social
L’établissement de santé contractant ou utilisant les services de BOTDESIGN est responsable de traitement, sauf demande contraire exprès de sa part.
b) Sous-traitant : BOTdesign
BOTdesign est une Société par actions simplifiée dont le siège social est 3 Rue Bertrand Gril 31400 à TOULOUSE. BOTdesign est le sous-traitant des établissements de santé et du médico-social. Représentants : Messieurs Olivier THUILLART et Jean-Louis FRAYSSE. Site internet : https://botdesign.net/
c) Sous-traitant de second rang : OVH
Nous sous-traitons certaines de nos activités pour la réalisation de nos services. Ainsi, l’hébergement des Données à caractère personnel vous concernant est effectué auprès d’OVH, un hébergeur certifié Hébergeur de Données de Santé (HDS) dont le siège social est au 2 rue Kellermann – BP 80157, 59053 Roubaix Cedex 1. Numéro de téléphone : 08 203 203 63.
OVH est le sous-traitant de second rang.
Nous nous engageons à ce que nos sous-traitants garantissent le même niveau de sécurité que le nôtre.
3. Quelles sont les données à caractère personnel que nous collectons auprès de vous et comment sont-elles utilisées ?
a) Origine de vos Données à caractère personnel
Nous pouvons collecter des Données à caractère personnel auprès de vous, ou en recevoir de votre part, via le site internet MAX et l’application ou la web application MAX. Dans certains cas vous nous communiquez des Données à caractère personnel directement (par ex. lorsque vous procédez à la création d’un compte ou lorsque vous nous contactez).
Lorsque nous collectons des Données, nous signalons les champs obligatoires au moyen d’une astérisque.
b) Collecte de vos Données à caractère personnel et ses justifications
Le tableau ici vous donnera un aperçu des informations relatives à vos interactions avec nous et leurs conséquences sur vos Données à caractère personnel. Le tableau sera donc constitué des colonnes :
– 1 : dans quelles situations vos Données à caractère personnel peuvent-elles être fournies ou collectées ?
– 2 : quelles sont les types de Données traitées ?
– 3 : à quelles fins vos Données sont-elles traitées ? Il s’agira d’expliquer comment et pourquoi nous pouvons les utiliser
– 4 : sur quelle base juridique repose notre utilisation de vos Données à caractère personnel ? Il s’agira de vous expliquer la raison pour laquelle nous sommes susceptibles d’utiliser vos données
4. Qui peut accéder à vos Données à caractère personnel ?
BOTDESIGN garantit que les Données de santé ne seront transmises à aucun tiers non autorisé (par ex. acteurs commerciaux ou publicitaires), sous réserve d’OVH, notre Hébergeur de Données de santé qui bénéficie de la certification validée par l’ANS.
A ce titre, les Données de santé sont strictement destinées aux Utilisateurs de la plateforme MAX, à savoir :
– Le patient (uniquement pour ses Données)
– Le Professionnel de santé pour les Données du patient qu’il suit
– Les Professionnels de santé entre eux
5. La sécurité de mes données est-elle assurée ?
Nous attachons une grande importance à la protection de vos Données à caractère personnel et de vos Données de santé.
Nous avons donc mis en place des mesures techniques et organisationnelles pour assurer une protection maximale aux Données à caractère personnel, notamment pour éviter leur altération, leur destruction ou leur diffusion par des tiers non autorisé.
6. Combien de temps conservons-nous vos Données à caractère personnel ?
De manière générale, nous conservons vos Données jusqu’à ce l’objectif fixé soit atteint comme l’exige la Réglementation relative à la protection des données à caractère personnel, en accord avec le Professionnel de santé.
Dès lors, la durée de conservation varie selon les Données en cause, présentées dans ce tableau ici.
7. Quels sont vos droits et comment les exercer ?
Vous conservez la totale maitrise de vos Données à caractère personnel. Ici, nous listons les droits qui sont reconnus par la Réglementation relative à la protection des données à caractère personnel, que vous êtes en mesure d’exercer auprès de nous.
Afin de répondre à votre demande, nous pouvons exiger un justificatif d’identité.
8. Conditions de modification de la politique de confidentialité
La présente politique de confidentialité peut être consultée à tout moment à l’adresse ci-après indiquée : https://botdesign.net/.
L’éditeur du site se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.
Par conséquent, l’utilisateur est invité à venir consulter régulièrement cette politique de confidentialité afin de se tenir informé des derniers changements qui lui seront apportés.
Il est porté à la connaissance de l’utilisateur que la dernière mise à jour de la présente politique de confidentialité est intervenue le : 29/07/2022.
9. Contact
Si vous souhaitez de plus amples informations, veuillez nous contacter à l’adresse suivante : dpo@botdesign.net ou nous écrire à l’adresse suivante :
BOTDESIGN
12 rue Louis courtois de Viçose, 31100 TOULOUSE.
Si vous avez des questions ou des remarques sur la manière dont nous traitons et utilisons vos Données à caractère personnel, ou si vous souhaitez exercer l’un quelconque de vos droits mentionnés dans la partie VII. Quels sont vos droits et comment les exercer ?, veuillez nous contacter à l’adresse électronique suivante : dpo@botdesign.net ou nous écrire à l’adresse suivante :
BOTDESIGN
12 rue Louis courtois de Viçose, 31100 TOULOUSE
Si vous souhaitez vous désinscrire de notre Newsletter commerciale, veuillez nous contacter à l’adresse électronique suivante : support@botdesign.net ou nous écrire à l’adresse suivante :
BOTDESIGN
12 rue Louis courtois de Viçose, 31100 TOULOUSE