Politique de protection des données personnelles

PREAMBULE

Bienvenue sur l’application éducat spécialisée dans l’accompagnement thérapeuthique et la télésurveillance (ci- après l’ « Application »). L’Application inclut l’interface web dédiée à certains professionnels de santé.

A l’occasion de votre navigation sur notre Application et pour la gestion de vos demandes de renseignement, EDUCAT va être amenée à collecter et traiter des données à caractère personnel vous concernant.

Particulièrement soucieuse de la protection de la vie privée des Utilisateurs, EDUCAT entend vous apporter une information précise sur l’ensemble de ses traitements.

C’est à ce titre que la présente Politique de confidentialité s’adresse aux Utilisateurs de l’Application en application de la Loi informatique et Libertés du 6 janvier 1978 (ci-après « loi IEL ») modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).

ARTICLE 1. QUI COLLECTE ET GERE VOS DONNEES ?

EDUCAT, immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro RCS Paris 899 166 987 dont le siège social est situé 13 place des martyrs, 92110 CLICHY, (« EDUCAT ») aura le statut de responsable de traitement pour les traitements relatifs à :
La gestion de l’application ;
La télétransmission des ordonnances ;
La géolocalisation des Patients ;
Le bon fonctionnement et l’amélioration permanente de l’Application ;
La gestion des demandes de droits issus du RGPD et de la Loi Informatique et Libertés modifiée.
En savoir plus
Rappel légal :
Le responsable du traitement est, au sens de la Loi Informatique et Libertés et du RGPD, la personne qui détermine les moyens et les finalités du traitement. Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables).
Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

ARTICLE 2. QUELQUES DEFINITIONS
« Données » ou « Données à caractère personnel » : désignent les données à caractère personnel faisant l’objet de Traitement dans le cadre de la présente Politique de confidentialité telles que définies à l’article 4 (1) du RGPD.

« Patient » désigne collectivement les patients classiques ou issus de programmes de recherche (ETAPES, etc).

« Professionnel de santé » désigne collectivement les Médecins comme les infirmières (EDUCAT, centres, etc).

« Règlement Général sur la Protection des Données » ou « RGPD » : désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du Traitement des Données à Caractère Personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

« Sous-traitant » : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui Traite des Données à Caractère Personnel pour le compte et selon les instructions d’EDUCAT conformément à l’article 4 (8) du RGPD. 

« Traitement/Traiter » : désigne l’une quelconque des opérations visées à l’article 4 (2) du RGPD, effectuée sur les Données à Caractère Personnel dans le cadre de l’exécution de la présente Politique de confidentialité.

« Utilisateur » : désigne toute personne naviguant sur l’Application éditée par EDUCAT, qu’il soit Patient ou Professionnel de santé.

ARTICLE 3. QUELLES SONT LES FINALITES ET BASES LEGALES DES TRAITEMENTS MIS EN ŒUVRE ?

EDUCAT collecte uniquement les Données nécessaires pour les finalités explicites et déterminées ci-dessous :
La gestion de l’application
En savoir plus
Détails du traitement :

-Accompagnement thérapeutique et télésurveillance des Patients ;
-Saisie de données cliniques, biologiques, symptomatiques des Patients ;
-Echanges entre Patients et Professionnels de santé & télé conseil spécialisé ;
-
-Partage de document médicaux avec les Professionnels de santé et le SAMU
-Téléexpertise
-Gestion du dossier médical
-Saisie/consultation des données cliniques
-Gestion des alertes et notifications (chat)

Base légale :
-Pour les Patients classiques/ETAPES = Consentement
-Pour les professionnels de santé = Exécution d’un contrat ou exécution de mesures précontractuelles.
La télétransmission des ordonnances
En savoir plus
Détails du traitement :

-Télétransmission des ordonnances

Base légale :
-Obligation légale
c. Géolocalisation des Patients
En savoir plus
Détails du traitement :

Géolocaliser les Patients en cas d’appel d’urgence au SAMU

Bases légales :
Consentement.

d. Le bon fonctionnement et l’amélioration permanente de l’Application
En savoir plus
Détails du traitement :

Assurer le bon fonctionnement et l’amélioration permanente de l’Application et de ses fonctionnalités.

Bases légales :

Notre intérêt légitime à garantir le meilleur niveau de fonctionnement et de qualité de l’Application grâce notamment aux statistiques de visites.

e. La gestion des demandes de droits issus du RGPD et de la Loi Informatique et Libertés modifiée
En savoir plus

Détails du traitement :

Ce traitement couvre l’ensemble des opérations nécessaires au suivi des demandes de droits adressées auprès de EDUCAT (qualification de la demande, investigations, réalisation d’opérations techniques spécifiques etc.). Il ne concerne que les cas où EDUCAT agit en qualité de responsable de traitement

Base légale : Obligation légale découlant du RGPD et de la Loi Informatique & Libertés modifiée.

ARTICLE 4. QUELLES SONT LES DONNEES COLLECTEES ?
Le caractère obligatoire ou facultatif des données personnelles collectées et les éventuelles conséquences d'un défaut de réponse sont indiqués lors des différents contacts avec les personnes concernées.
Vous pouvez consulter le détail des données à caractère personnel que nous sommes susceptibles d’avoir sur vous ci-après.
Détail des données traitées
NB : le détail des informations fournies ci-après n’a pas vocation à être exhaustif et vise avant tout à informer les Utilisateurs sur les catégories de données que EDUCAT est susceptible de traiter.
Pour la gestion de l’Application :
Pour les Patients
-Nom, prénom ;
-Sexe ;
-Numéro de téléphone ;
-Date de naissance ;
-Photographie ;
-NIR ;
-Données de santé (pression artérielle, fréquence cardiaque, essoufflement, douleur dans la poitrine, palpitations, malaise, glycémie, HbA1C, Cholestérol LDL, NTproBNP , Créatininémie, INR, durée de marche, durée de course, stress, questionnaire EPOF).

Pour les Professionnels de santé
-Nom, prénom ;
-Profession/titre ;
-Numéro RPPS ;
-Numéro de téléphone ;
-Statut (médecin libéral, hospitalier, en activité mixte) ;
-Spécialité ;
-Centre de suivi.

Spécialement pour les professionnels de santé ETAPES
-Modalités d’exercice ;
-Adresse ;
-Numéro CPAM de rattachement.

Pour la télétransmission des ordonnances
-Données figurant sur l’ordonnance.

Pour la géolocalisation des Patients
-Données de géolocalisation.

Pour le bon fonctionnement et l’amélioration permanente de l’Application :
Les données collectées via les cookies et autres traceurs présents sur notre Application ; pour plus de détails, consultez notre l’article 8 des présentes.

Pour la gestion de demandes de droits issus du RGPD et de la Loi Informatique et Libertés modifiée :
-Nom, prénom ;
-Adresse email ;
-Le cas échéant, copie d’un justificatif d’identité.

ARTICLE 5. A QUI ENVOIE-T-ON VOS DONNEES ?
Seules les personnes habilitées et déterminées mentionnées ci-dessous pourront avoir accès aux données des Utilisateurs.
Le personnel habilité d’EDUCAT ;
Les Professionnels de santé ;
Le SAMU ;
Les prestataires chargées de la gestion, de l’hébergement (ECRITEL) de l’Application et du système informatique de d’EDUCAT ;
Les prestataires chargés de la télétransmission des ordonnances à l’assurance maladie (DrSanté)
Le cas échéant, le personnel habilité de nos sous-traitants ;
Le cas échéant, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances, autorités de police ou de gendarmerie en cas de vol ou de réquisition judiciaire ;
Autorité de santé ou assimilée (CPAM, HAS, ARS, etc)
Les tiers susceptibles de déposer des cookies sur vos terminaux lorsque vous y consentez.
Vos données ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.

ARTICLE 6. COMBIEN DE TEMPS CONSERVE-T-ON VOS DONNEES ?
EDUCAT s’engage à ce que les Données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.
En savoir plus
La gestion de l’application :
Les données sont conservées pendant toute la durée du suivi pour les patients classiques.
Les données sont conservées dix (10) ans après la fin du suivi pour les patients ETAPES à des fins de matériovigilance et de recherche pour les patients issus des programmes de recherche.
Les données des Professionnels de santé sont conservées pendant dix (10) ans à des fins de matériovigilance XXX
Pour la télétransmission des ordonnances
-Les données sont conservées le temps nécessaire à la télétransmission et conformément à nos obligations légales.

Pour la géolocalisation des patients
Les données de géolocalisation des Patients sont conservées pendant le temps de leur transmission aux services d’urgence
Le bon fonctionnement et l’amélioration de d’Application :
Les cookies et autres traceurs commerciaux peuvent être déposés sur le terminal de l’Utilisateur pour une durée maximale de treize (13) mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.
Les informations collectées par l'intermédiaire de cookies et traceurs sont conservées pour une durée de vingt-cinq (25) mois. Au-delà de ce délai, ces données sont supprimées ou anonymisées.
Pour la gestion de demandes de droits issus du RGPD et de la Loi Informatique et Libertés modifiée :
Les données relatives à la gestion des demandes de droit sont conservées pour toute la durée nécessaire au traitement de la demande. Elles sont par la suite archivées pour la durée de prescription pénale applicable en archivage intermédiaire.
En cas de communication de copie de pièce d’identité, elle peut être conservée pendant un (1) an après réception de la demande.

ARTICLE 7. QUELS SONT VOS DROITS ?

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants  (en savoir plus) :
Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour ;
Droit à l’effacement de vos Données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite
Droit de retirer à tout moment votre consentement (article 7-3 RGPD)
Droit à la limitation du traitement de vos Données (article 18 RGPD)
Droit à la portabilité des Données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)
Droit d’opposition au traitement des Données à caractère personnel (article 21 du RGPD)
Droit d’introduire une réclamation auprès de la CNIL (article 77 du RGPD)
Droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (article 85 de la LIL). En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Ces droits peuvent exercés par simple demande, par courrier électronique à l’adresse dpo@educat-hmn.com ou par courrier à DPO EDUCAT – HAAS AVOCAT – 6 rue Saint Pétersbourg 75008 Paris.
Pour mieux connaître vos droits, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés, accessible à l’adresse suivante : http://cnil.fr.

ARTICLE 8. DONNEES DE CONNEXION ET COOKIE(S)

EDUCAT fait usage sur son Application de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur ou du téléphone du visiteur, page consultée) et de cookies (petits fichiers enregistrés sur votre ordinateur, votre tablette ou votre téléphone) permettant de vous identifier, de mémoriser vos consultations, et de bénéficier de mesures et statistiques d’audience de l’Application, notamment relatives aux pages consultées.

Un cookie est un fichier texte déposé et lu notamment lors de votre navigation sur un site Internet, quel que soit le type d’équipement terminal utilisé.

A ce titre, et pour que votre information soit la plus claire possible, vous trouverez ci-dessous la description des cookies utilisés sur l’Application et leur finalité :
Les cookies fonctionnels et techniques permettant majoritairement d’améliorer votre navigation sur l’Application. Ce sont eux qui vont envoyer des informations à notre Application et à votre appareil : mémorisation des informations relatives à un formulaire (identifiant, adresse), aux préférences d’affichage de votre terminal (langue, résolution), aux mesures de sécurité comme l’expiration de votre session, etc.
 

En savoir plus

Le cookie permet l’enregistrement de certaines informations sur votre navigation et votre comportement en ligne, nous permettant ainsi de faciliter et d’améliorer votre expérience en qualité d’internaute.

Le dépôt de ces fichiers sur votre terminal nécessite le recueil préalable de votre consentement dès lors qu’ils ne sont pas strictement nécessaires au bon fonctionnement de l’Application.

ARTICLE 9. TRANSFERT DE DONNEES HORS UNION EUROPEENNE

Par principe, EDUCAT traite vos données au sein de l’Union européenne.

Au regard de la nature de son activité, EDUCAT peut être amenée à réaliser des transferts de vos données en dehors de l’Union Européenne. Dans cette hypothèse, ces transferts sont assortis de garanties appropriées conformément à la réglementation. Ces garanties sont disponibles sur demande par courriel à l’adresse dpo@educat-hmn.com ou par courrier à DPO EDUCAT – HAAS AVOCAT – 6 rue Saint Pétersbourg 75008 Paris.

ARTICLE 10. SECURITE

EDUCAT et ses éventuels sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de vos données, selon les moyens actuels de la technique et en application de la Loi IEL et du RGPD.
EDUCAT prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification des Utilisateurs avec accès personnel et sécurisé.

ARTICLE 11. MISE A JOUR DE NOTRE POLITIQUE DE CONFIDENTIALITE
La présente Politique de confidentialité est susceptible d’être modifiée notamment suivant les différentes évolutions législatives et réglementaires. À cet effet, l’Utilisateur pourra consulter la mise à jour directement sur l’Application.