Merci Docteur

POLITIQUE DE CONFIDENTIALITE

La Politique de Confidentialité a été établie pour toute utilisation du Site https://app.mercidocteur.co (ci-après désigné le « Site ») par toute personne morale ou physique qu'elle soit juridiquement capable ou non ci-après désignée « l'Utilisateur ».

Le Site https://app.mercidocteur.co est édité par la SAS TEES dont le siège social est situé 7 Rue Faustin Hélié – 75 116 PARIS, inscrite au RCS de Paris sous le numéro 850 467 036.

TEES accorde une grande importante à la confidentialité des données et au respect des dispositions légales et réglementaires, françaises et communautaires qui s'appliquent en matière de collecte, gestion et utilisation des données personnelles et tout particulièrement le Règlement (UE) général sur la protection des données du 27 avril 2016 (dit « RGPD ») et la loi Informatique et Libertés.

Les données sont principalement stockées en Union européenne et le Site est hébergé par Google Cloud Plateform situé en Belgique certifié « HDS » (« Hébergeur de Données de Santé »).

1. Définitions

« Consentement » : Terme défini par le RGPD, à savoir : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

« Données à caractère personnel » Désigne les données à caractère personnel au sens du RGPD, à savoir : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« Données de santé »Terme défini par le RGPD, à savoir : les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne.

« Donnée(s) Utilisateur » : Désigne toutes les informations qui transitent sur le Site, qu'il s'agisse de Données à caractère personnel ou non.

« Identifiants » :Désigne les moyens accès à un espace personnel sur le Site qui sont propres et personnels à chaque Utilisateur qui dispose d'un espace personnel.

« Responsable de traitement » : Terme défini par le RPGD, à savoir : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.

« Sous-traitant » : Terme défini par le RGPD, à savoir : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

« Traitement » : Désigne l'utilisation des données au sens du RGPD, à savoir : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

« Utilisateur » : Toute personne amenée à se rendre sur le Site qu'il dispose d'un espace personnel ou non, qu'il soit connecté ou non.

2. Objet de la Présente Politique de Confidentialité

Le Présent Document a pour objet de cadrer et délimiter l'utilisation des Données à caractère personnel et d'informer les Utilisateurs du traitement des données qui transitent sur le Site. Elle s'applique à toute personnel amenée à se rendre sur le Site. Ce dernier a vocation à collecter et recenser les avis des Patients des établissements de santé ayant souscrit un contrat avec TEES. L'utilisation des Données à caractère personnel est strictement limitée et proportionnée à l'objectif recherché par les services proposés par TEES à ses Clients.

3. Utilisation du Site

Le Site, son contenu et ses services ont vocation à être accessibles et parfaitement fonctionnels avec les dernières versions systèmes d'exploitation suivants : Microsoft Windows, Android, Mac OS, Linux et des navigateurs suivants : Internet Explorer, Google Chrome, Mozilla Firefox et Safari. En cas de dysfonctionnement(s) du Site causé(s) par une ancienne version du système d'exploitation ou du navigateur utilisé, l'Utilisateur est invité à procédé à des mises à jour.

Tout Utilisateur s'engage à faire un usage du Site conforme à sa destination et à respecter l'intégralité des dispositions légales et réglementaires, françaises et européennes et à respecter les Conditions Générales de Vente et d'Utilisation du Site. L'Utilisateur reconnaît que les informations communiquées au Site le sont de façon légale et licite. Toute information appartenant à un tiers doit avoir préalablement fait l'objet de son accord express.

4. Collecte des données personnelles

Les données suivantes ont été collectées par les établissements de santé qui sont tenus de recueillir le consentement de leurs patients : nom, prénom, adresse e-mail, service consulté, spécialité consultée, nom du médecin. Les établissements de santé agissent en qualité de Responsable de traitement et TEES en qualité de sous-traitant.

En outre, TEES peut être amenée à recueillir automatiquement des Données à caractère personnel lors de l'utilisation de ses services par les Utilisateurs à l'occasion des questionnaires de satisfaction mais également du fait de la navigation des Utilisateurs sur le Site. La collecte automatique peut se faire via l'utilisation des cookies et autres traceurs consentis par l'Utilisateur lorsqu'il se rend sur le Site.

Si l'Utilisateur ne souhaite pas communiquer ces informations ou s'oppose à leur utilisation, certains modules ou éléments de la Plateforme seront susceptibles de ne pas fonctionner ou mal fonctionner.

5. Durée de conservation

Les informations et pièces justificatives ainsi que l'intégralité des données collectées du Client sont conservées sur la base de données du Site. Les informations et le compte personnel de l'Utilisateur sont supprimés passé un délai de 24 mois.

Passé ce délai, les données sont anonymisées, l'action est irréversible à des fins statistiques.

6. Droits de l'Utilisateur

Conformément à la Loi n°78-17 du 6 janvier 1978, tout Utilisateur dispose d'un droit d'interrogation, d'accès, de rectification, de suppression, d'un droit à l'oubli, à la limitation, à la portabilité et d'un droit d'opposition sur ses données personnelles en contactant le Site par voie postale à l'adresse suivante : TEES, 7 Rue Faustin Hélié – 75 116 PARIS ou par e-mail à l'adresse suivante : (…). Tout Utilisateur dispose également d'un droit de réclamation auprès de la CNIL, 3 place Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

7. Sécurité des données

Le Site utilise des techniques de sécurité de l'information pour la protection des données des Utilisateurs par le biais de procédures de contrôles d'accès, mécanismes cryptographiques et pare-feu afin d'éviter tout accès non autorisé aux données et de garantir la confidentialité de celles-ci. Les données sont conservées sur un serveur sécurisé à l'origine d'un fichier de données permettant de crypter et chiffrer les informations communiquées par l'Utilisateur permettant d'assurer la confidentialité des échanges et des données. Le serveur utilisé par le Site est certifié « HDS » (« Hébergeur de Données de Santé »). Pour autant, aucune mesure de sécurité ne peut être infaillible et le Site n'est en aucun cas en mesure de garantir une sécurité totale et absolue à l'Utilisateur.

8. Finalités et fondements juridiques du traitement de données

Tout traitement de données à caractère personnel doit reposer sur un fondement juridique énoncé dans les articles 6 et 9.2 du RGPD pour être licite. En fonction des Utilisateurs (membres du personnel des établissements de santé ou patients des établissements de santé), la nature des opérations réalisées sur les données diffèrent.

Les membres du personnel ou prestataire(s) des établissements de santé communiquent des Données à caractère personnel afin de réaliser les opérations suivantes :

- Gestion des accès au logiciel et au Site MERCI DOCTEUR (renouvellement de mot de passe, transmission des informations sur la Plateforme),

- Notifications et suivi des avis patients,

- Notifications, suivi et réponses aux enquêtes de satisfaction,

- Envoi et réception de courriels relatifs au fonctionnement du Site.

Les patients des établissements de santé qui ont expressément consenti à la transmission de leurs Données à caractère personnel auprès de ces derniers pourront être contactés par TEES et redirigés sur la Plateforme dans le cadre des opérations suivants :

- Envoi de courriels afin de recueillir l'avis patient à l'issue d'un rendez-vous,

- Notification de la bonne réception de l'avis,

- Transmission de l'éventuel réponse de l'établissement à une question ou observation.

La finalité du traitement est l'obtention de l'avis du patient de l'établissement de santé et le bon fonctionnement du Site établi à cette fin dans une démarche qualité et de statistiques et dans le but d'améliorer les services proposés par l'établissement.

9. Transmission des données

Les données de l'Utilisateur n'ont pas vocation à être communiquées pour des motifs autres que le bon déroulement du service ou afin de répondre à des obligations légales et d'ordre public.

Ainsi, les outils utilisées par le Site pour le bon déroulement des services proposés sont les suivants :

- Google Cloud Plateforme qui constitue l'hébergement du Site, situé en Belgique,

- AWS qui constitue un outil de stockage de fichiers hébergé en France,

- Typeform qui constitue l'outil de création des enquêtes de satisfaction, hébergé en Espagne,

- MailChimp, outil d'envoi d'e-mails dont certains serveurs sont hébergés hors Union-Européenne et notamment aux Etats-Unis,

- FreshChat qui constitue l'outil de messagerie disponible sur le Site qui est hébergé hors Union-Européenne (Etats-Unis).

Le Site applique la législation française et européenne en matière de prospection de partenaires selon laquelle toute transmission des données personnelles d'un Utilisateur à des partenaires est systématiquement subordonnée à l'obtention de l'accord dudit Utilisateur. Ainsi, conformément à l'article L34-5 du Code des Postes et communications électroniques, toute prospection directe réalisée par un Professionnel, sous quelque forme que ce soit, est subordonnée au consentement préalable de la personne visée.

10. Liens hypertextes

En cas de présence sur le Site de liens hypertextes vers des sites web édités et/ou gérés par des tiers, le Site n'est en aucun cas responsable. Dans la mesure où aucun contrôle n'est exercé sur des ressources externes, l'Utilisateur reconnaît que le Site n'assume aucune responsabilité relative à la mise à disposition et ne peut être tenu responsable quant à leurs contenus, aux éventuelles offres publicitaires ou promotionnelles de ces liens. L'Utilisateur est invité à signaler au Site tout lien hypertexte présent sur le Site à l'origine de contenus contraires à la législation ou aux bonnes mœurs.

11. Emploi de cookies

Pour son bon fonctionnement, le Site peut être amené à utiliser des cookies notamment un cookie de traking pour reconnaitre l'Utilisateur et pouvoir l'identifier sur l'outil à partir des e-mails adressés sur la boite e-mail dudit Utilisateur. Ces derniers sont des fichiers envoyés au navigateur par le biais d'un serveur web dans le but d'enregistrer les activités de l'Utilisateur pendant toute sa navigation. Les cookies n'ont en aucun cas vocation à avoir accès, collecter et utiliser des informations personnelles. En éliminant les cookies du site, la navigation risque d'être plus compliquée car l'Utilisateur ne pourra pas avoir accès à certaines fonctionnalités du Site. Lors de chaque connexion au site, un cookie temporaire sera créé ne contenant aucune donnée personnelle et ledit cookie sera supprimé dès fermeture du navigateur par l'Utilisateur. Certains cookies sont utilisés par le Site à des fins de statistiques, de volumes de fréquentations et ce, dans l'unique but de faire évoluer le Site conformément aux préférences des Utilisateurs. Le Site est également amené à utiliser des cookies afin de faciliter l'accès et la navigation de l'Utilisateur. Ce dernier peut contrôler les cookies utilisés et modifier ces derniers en accédant aux paramètres du navigateur utilisé.