Politique de confidentialité - professionnels

CHEPAKEE s’engage à respecter à tout moment la réglementation applicable à la protection des Données Personnelles et en particulier le Règlement (UE) n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016 dit « RGPD » et la loi n°78-17 du 6 janvier 1978 modifiée dite « Loi Informatique et Libertés » (ensemble ci-après la « Réglementation applicable à la protection des données personnelles »).

Cette Politique de confidentialité fait partie intégrante des conditions générales d’utilisation de la Plateforme par les Professionnels, disponibles sur le lien suivant : https://www.chepakee.com/cgu-pro. Tous les termes identifiés par une majuscule, s’ils ne sont pas définis dans la Politique de confidentialité, ont le sens qui leur est donné dans les conditions générales d’utilisation Professionnels de la Plateforme.

CHEPAKEE s’engage à respecter à tout moment les exigences de la Réglementation applicable à la protection des données personnelles et à n’opérer de traitements sur les données personnelles que dans les conditions prévues ci-après.

CHEPAKEE a développé la Plateforme de manière à assurer une protection adéquate des Données Personnelles traitées au travers de la Plateforme et s’engage à maintenir un niveau de sécurité approprié de la Plateforme pendant toute la durée du Contrat. A ce titre, CHEPAKEE met en œuvre des mesures de sécurité conformes aux exigences de la Réglementation applicable à la protection des données personnelles et visant à (i) protéger les Données Personnelles contre leur destruction, perte, altération, divulgation à des tiers non autorisés, (ii) assurer le rétablissement de la disponibilité des Données Personnelles et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique. Sur demande du Professionnel, CHEPAKEE lui transmettra la liste des mesures de sécurité qu’elle met en œuvre.

1.DONNEES PERSONNELLES DES PROFESSIONNELS

Lorsqu’elle collecte les Données Personnelles des Professionnels inscrits sur la Plateforme, CHEPAKEE met en œuvre des traitements de celles-ci pour lesquels elle est qualifiée de « responsable de traitement », au sens de la Réglementation applicable à la protection des données personnelles.

1.1.Finalités des traitements de Données Personnelles

Les Données Personnelles communiquées par le Professionnel sont nécessaires pour les besoins suivants :

• Gestion de l’ouverture et l’utilisation du Compte du Professionnel sur la Plateforme, conformément aux conditions générales d’utilisation applicables ;
• Gestion opérationnelle de la Plateforme :
• Assurer la mise en relation entre le Professionnel et un Utilisateur de la Plateforme ;
• Permettre au Professionnel, depuis son Compte, d’accéder aux données de ses patients Utilisateurs et gérer leur suivi dans ce cadre, dans les conditions prévues à l’article II ci-après ;
• Répondre aux demandes du Professionnel et assurer son support technique dans son utilisation de la Plateforme, ainsi que la maintenance de celle-ci ;
ul>
• Amélioration des performances et fonctionnalités de la Plateforme ;
• Prévention et détection des fraudes, malwares (malicious software ou logiciels malveillants) et gestion des incidents de sécurité ;
• Gestion des éventuels litiges avec le Professionnel ;
• Etablissement et publication de l’avis via le prestataire Avis Vérifiés ;
• Suivi et analyse du trafic de la Plateforme ; et
• A des fins statistiques.

1.2.Catégories de Données Personnelles traitées

CHEPAKEE collecte et traite les Données Personnelles du Professionnel suivantes :

• Informations relatives à l’état-civil, identité et données d’identification :
• votre nom et prénom
• votre adresse mail
• votre photo (optionnel)
• Informations relatives à la vie professionnelle :
• les coordonnées du cabinet incluant les heures d’ouverture, numéro de téléphone, e-mail

1.3.Durée de conservation

Les Données Personnelles du Professionnel seront conservées pour la durée de sa relation contractuelle avec CHEPAKEE. Elles seront ensuite archivées pendant la durée légale nécessaire au respect des obligations légales de CHEPAKEE et aux fins de preuve pour la constatation, l’exercice ou la défense d’un droit en justice.

1.4.Destinataires des Données Personnelles du Professionnel

Les Données Personnelles du Professionnel sont destinées exclusivement à CHEPAKEE.

Sauf obligation légale ou judiciaire lui enjoignant de le faire, CHEPAKEE ne divulguera, cédera, louera ou transmettra jamais les Données Personnelles qui sont traitées sur la Plateforme à des tiers autres que les destinataires suivants :

• Les Utilisateurs, pour les besoins de la mise en relation avec des Professionnels. Les Données Personnelles du Professionnel seront en effet publiées sur la Page du Professionnel sur la Plateforme afin de permettre la mise en contact et la prise de rendez-vous des Utilisateurs, puis de suivre sa prise en charge, conformément aux règles déontologiques et/ou légales applicables à sa profession.
• Le prestataire hébergeur de la Plateforme, tel que mentionné à l’article III ci-après, aux fins d’exécution des prestations techniques d’hébergement et de gestion des bases de données ;
• Les équipes de CHEPAKEE (employés, prestataires) qui sont responsables de la gestion opérationnelle de la Plateforme, qui ont été autorisés à traiter les données et qui ont reçu des instructions d'exploitation appropriées.

1.5.Droits du Professionnel sur ses Données Personnelles

Le Professionnel a la possibilité de requérir, à tout moment, l’exercice des droits suivants :

• DROIT D’ACCÈS : droit de demander à CHEPAKEE de lui fournir la confirmation du traitement de ses données personnelles ainsi qu’un certain nombre d’informations sur les traitements opérés par CHEPAKEE sur ses données, étant entendu que ces informations sont en tout état de cause fournies dans la présente Politique de Confidentialité ;
• DROIT DE RECTIFICATION : droit de demander à CHEPAKEE de rectifier, notamment en les complétant ou en les corrigeant, toutes ou certaines informations détenues à son sujet, étant entendu que le Professionnel peut rectifier à tout moment ses données directement depuis son Compte sur la Plateforme ;
• DROIT A LA LIMITATION DU TRAITEMENT : droit de demander à CHEPAKEE que certaines de ses données ne soient pas traitées notamment lorsque le Professionnel conteste l’exactitude des données, lorsque le délai de conservation des données est arrivé à son terme mais que le Professionnel a encore besoin de conserver lesdites données personnelles pour la constatation, l’exercice ou la défense d’un droit en justice, ou si le Professionnel s’est opposé au traitement ;
• DROIT A L’EFFACEMENT (« droit à l’oubli ») : obtenir l’effacement de ses données personnelles lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou que le Professionnel s’oppose au traitement de ses données personnelles dans les conditions prévues ci-après ;
• DROIT D’OPPOSITION : s’opposer à tout moment au traitement de ses données personnelles à des fins de prospection commerciale, y compris le profilage, à l’exclusion de toute autre cas ;
• DROIT A LA PORTABILITÉ DES DONNÉES : obtenir la communication des données personnelles que le Professionnel a communiquées à CHEPAKEE dans un format lisible, ou demander à CHEPAKEE qu’elle transmette les données personnelles que le Professionnel lui a communiquées à un autre responsable de traitement ;
• RETRAIT DU CONSENTEMENT : retirer son consentement au traitement futur de ses données personnelles par CHEPAKEE, lorsque le traitement est fondé sur le consentement ;
• DROIT D’INTRODUIRE UNE RECLAMATION : droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés française, en ligne à l’adresse suivante : https://www.cnil.fr/fr/plaintes ou par courrier postal à l’adresse suivante : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, si le Professionnel considère que le traitement opéré par CHEPAKEE constitue une violation de ses données personnelles.

Les droits du Professionnel sur ses données personnelles peuvent être exercés à tout moment auprès du délégué à la protection des données personnelles de CHEPAKEE, par email à l’adresse suivante : contact@chepakee.com.

2.DONNEES PERSONNELLES DES UTILISATEURS

2.1.Responsabilité du Professionnel sur le traitement des Données Utilisateurs

2.1.1.Règles générales

Au sens du présent article, on entend par « Données Utilisateurs » les Données Personnelles des Utilisateurs ou de leur proche pour le compte duquel ils prennent rendez-vous, relatives tant à leur état civil qu’à leur santé, traitées par le Professionnel dans le cadre de son utilisation de la Plateforme, pour les finalités suivantes :

• Mise en relation et prise de rendez-vous ;
• Prise en charge et suivi de l’Utilisateur ou son proche, devenu le patient du Professionnel (ci-après le « Patient ») ;
• Création, mise à jour et gestion de la Fiche Patient, dans les conditions prévues à l’article 1.2 ci-après.

Les Données Utilisateurs peuvent être communiquées par l’Utilisateur lui-même s’il est Utilisateur de la Plateforme ou collectées directement par le Professionnel depuis son Compte sur la Plateforme, lorsqu’il complète la Fiche Patient. Pour en savoir plus sur les Données Utilisateurs collectées et traitées sur la Plateforme, le Professionnel est invité à lire la politique de confidentialité Utilisateurs disponible à l’adresse suivante : https://www.chepakee.com/politique-de-confidentialite.

Les Données Utilisateurs traitées par le Professionnel au travers de la Plateforme sont strictement confidentielles, ce que le Professionnel s’engage à respecter et à faire respecter aux membres de son équipe amenés à utiliser la Plateforme et accéder aux Données Utilisateurs pour leur traitement aux fins de prise en charge de son Patient. Le Professionnel est seul maître de la bonne utilisation, avec discernement et esprit, de la Plateforme et des données qu’elles contiennent et, en particulier, des Données Utilisateurs.

Au sens de la Réglementation applicable à la protection des données personnelles, le Professionnel est responsable du traitement des Données Utilisateurs qu’il opère au travers de la Plateforme pour les besoins du suivi de ses Patients. A ce titre, le Professionnel s’engage :

• A informer ses Patients du traitement de leurs Données Utilisateurs sur la Plateforme, au travers de la Fiche Patient ;
• A mettre en place et maintenir des mesures de sécurité et de confidentialité appropriées de son système d’information, de nature à garantir une protection adéquate des Données Utilisateurs qu’il traite, adaptées aux risques engendrés par leur traitement sur les droits et libertés de ses Patients.
• A respecter, à tout moment et en tout état de cause, les droits des Patients dont les Données Utilisateurs sont traitées et, en particulier, informer immédiatement CHEPAKEE en cas d’exercice d’un droit par un Patient au titre de la Réglementation applicable à la protection des données personnelles, afin de permettre à cette dernière de prendre toutes les mesures techniques nécessaires pour répondre aux demandes du Patient, dans les conditions prévues à l’article 2 ci-après.

2.1.2.Spécificités de la Fiche Patient

Le Professionnel s’engage à être vigilant et diligent lorsqu’il complète la Fiche Patient de son Patient. Il est invité à limiter, autant que faire se peut, d’inclure dans cette fiche des données relatives à la santé du Patient et/ou de ses proches.

Une donnée personnelle de santé est définie par la Réglementation applicable à la protection des données personnelles comme : une donnée personnelle relative à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèle les informations sur l'état de santé de cette personne, indépendamment de leur source. Ces données comprennent :

• toutes informations relatives à l'identification du patient dans le système de soin ou le dispositif utilisé pour collecter et traiter des données de santé,
• toutes informations (y compris des photographies) obtenues lors d'un contrôle ou d'un examen médical,
• toutes informations médicales : par exemple, les antécédents médicaux, antécédents familiaux, une pathologie, une allergie, un handicap, un risque de maladie, la prise de produits de santé, une donnée clinique ou thérapeutique, physiologique ou biologique (taille, poids, pigmentation de la peau, état des tissus, etc.).

2.2.Responsabilité de CHEPAKEE sur le traitement des Données Utilisateurs

Pour les besoins de la gestion opérationnelle de la Plateforme – notamment permettre la mise en relation entre le Professionnel et les Utilisateurs et la prise de rendez-vous, ainsi que pour assurer la maintenance de la Plateforme et en particulier du Compte du Professionnel au travers duquel il traite les Données Utilisateurs, CHEPAKEE peut être amenée à accéder aux Données Utilisateurs et à procéder à un traitement de celles-ci, pour le compte du Professionnel. A ce titre, CHEPAKEE agit comme sous-traitant du Professionnel, au sens de la Réglementation applicable à la protection des données personnelles.

En tant que sous-traitant, CHEPAKEE est responsable envers le Professionnel du respect des obligations suivantes qu’elle s’engage à faire respecter par son personnel, conformément à l’article 28 du RGPD :

• traiter les Données Utilisateurs dans le cadre strict et nécessaire des finalités précitées et à n’agir que sur la base des instructions du Professionnel, telles qu’elles sont rappelées aux présentes, ou toute autre requête notifiée par le Professionnel à CHEPAKEE dans le cadre de son utilisation de la Plateforme ou de demandes relatives aux Données Utilisateurs ;
• assurer la confidentialité des Données Utilisateurs et veiller à ce que chaque personne qu’elle autorise à traiter les dites données s'engage à respecter la confidentialité ou soit soumise à une obligation appropriée de confidentialité ;
• assurer la sécurité et l’intégrité des Données Utilisateurs sur la Plateforme. A ce titre, CHEPAKEE met en œuvre et maintient des mesures appropriées de sécurité tel que précisé à l’article III ci-après ;
• ne pas utiliser les Données Utilisateurs à d’autres fins que celles prévues au présent article et ne pas les conserver au-delà de la durée d’utilisation de la Plateforme par le Professionnel. En tout état de cause, CHEPAKEE s’engage à respecter les stipulations du point 3 ci-après concernant le sort des Données Utilisateurs ;
• ne pas concéder, louer, céder ou autrement communiquer à une autre personne, tout ou partie des Données Utilisateurs ;
• apporter son assistance au Professionnel afin de lui permettre de répondre, dans les délais et selon les conditions prévus par la Réglementation applicable à la protection des données personnelles, à toute demande d’exercice d’un droit, requête ou plainte d’un Utilisateur ou d’une autorité de protection des données ou tout autre régulateur ;
• apporter son assistance au Professionnel dans le cadre de la réalisation d’analyses d’impact relative à la vie privée et/ou dans le cadre de formalités qui seraient à accomplir. Le Professionnel reconnait à ce titre que cette prestation d’assistance fera l’objet d’une proposition de services spécifique entre CHEPAKEE et le Professionnel ;
• mettre à la disposition du Professionnel, sous condition de respect d’un engagement de confidentialité, toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent article et pour permettre la réalisation d'audits, y compris des inspections des autorités, par CHEPAKEE ou tout auditeur mandaté par lui et contribuer à ces audits et inspections. Les audits seront réalisés aux frais exclusifs du Professionnel, en ce compris les frais liés à la mise à disposition du personnel de CHEPAKEE pour leur réalisation. Le Professionnel s’engage également à notifier la demande d’audit dans un délai raisonnable avant sa tenue, qui ne saurait être inférieur à quinze (15) jours ouvrés ;
• ne pas transférer les Données Utilisateurs traitées vers des pays hors de l’espace économique européen qui n’auraient pas été reconnus par la Commission européenne comme assurant un niveau de protection adéquat (i) sans avoir préalablement obtenu l’autorisation expresse et écrite du Professionnel et (ii) sans la mise en place d’instruments juridiques reconnus comme appropriés par la Réglementation applicable à la protection des données personnelles pour encadrer le ou les transfert(s) concerné(s) ;
• alerter immédiatement le Professionnel en cas de violation des Données Utilisateurs et à assister le Professionnel dans la mise en œuvre de toute action permettant de faire face à cette violation de données, y compris les notifications aux autorités compétentes et aux personnes concernées par les manquements et à apporter tous éléments d’information utiles permettant d’apprécier l’ampleur de la violation de données et d’identifier les moyens pour y remédier ;
• informer immédiatement le Professionnel si CHEPAKEE estime qu’une instruction donnée constitue une violation de la Réglementation applicable à la protection des données personnelles.

Le Professionnel autorise expressément CHEPAKEE à sous-traiter l’exécution des prestations d’hébergement de la Plateforme impliquant le traitement, en tout ou partie, de Données Utilisateurs dans les conditions de l’article III ci-après.

En acceptant la présente Politique de confidentialité, le Professionnel autorise CHEPAKEE à externaliser l’exécution des prestations d’hébergement, de gestion et/ou de maintenance de la Plateforme impliquant le traitement, en tout ou partie, de Données Utilisateurs. Les prestataires qui pourraient intervenir de ce fait sont qualifiés de « sous-traitants ultérieurs » au sens de l’article 28 du RGPD. A ce titre, CHEPAKEE garantit que tout sous-traitant ultérieur qu’elle recrute offre des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la Réglementation applicable à la protection des données personnelles, et garantisse la protection des droits des personnes concernées. CHEPAKEE s’engage également à informer le Professionnel de tout changement prévu concernant l’ajout ou le remplacement d’un sous-traitant ultérieur et à lui donner la possibilité d’émettre des objections à l’encontre de ce changement.

2.3.Sort des Données Utilisateurs au terme de l’utilisation de la Plateforme par le Professionnel

Au terme de l’utilisation du Compte du Professionnel, pour quelque cause que ce soit, il appartiendra au Professionnel de récupérer les Données Utilisateurs traitées sur la Plateforme.

Le Professionnel reconnait et accepte expressément que CHEPAKEE conservera toutes Données Utilisateurs qui ont été communiquées par l’Utilisateur en vue de créer son compte Utilisateur sur la Plateforme (ce qui exclut expressément les Données Utilisateurs traitées dans le cadre des Fiches Patients générées par le Professionnel), pour permettre à l’Utilisateur d’utiliser les services de mise en relation et prise de rendez-vous proposés sur la Plateforme et de transmettre ses Données Personnelles à tout autre professionnel de son choix.

Seules les Données Utilisateurs collectées par le Professionnel sur la Plateforme, dans le cadre de sa prise en charge de l’Utilisateur (toutes données liées au Compte du Professionnel, en particulier les Fiches Patient) seront supprimées dans un délai de 6 mois suivant le terme de l’utilisation du Compte Professionnel.

3.MESURES DE SECURITE MISES EN ŒUVRE SUR LA PLATEFORME

CHEPAKEE s’engage à mettre en place et maintenir des mesures de sécurité et de confidentialité appropriées de nature à garantir une protection adéquate des données personnelles traitées, adaptées aux risques engendrés par leur traitement sur les droits et libertés des personnes concernées. Ces mesures visent notamment à (i) protéger les données personnelles contre leur destruction, perte, altération, divulgation à des tiers non autorisés et (ii) assurer le rétablissement de la disponibilité des données personnelles et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique. CHEPAKEE s’engage également à mettre en place une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité de leurs mesures techniques et organisationnelles pour assurer la sécurité des traitements.

La Plateforme, les Données Personnelles du Professionnel et les Données Utilisateurs, dont les données personnelles de santé pouvant être incluses dans la Fiche Patient, sont hébergées par la société AWS, dans ses datacenters situés en France.

Dans le respect de l’article L. 1111-8 du code de la santé publique, cet hébergeur est un hébergeur certifié de données de santé. Cet hébergeur est astreint au secret professionnel dans les conditions et sous les peines prévues à l’article 226-13 du code pénal.

Conformément à la Réglementation applicable à la protection des données personnelles, les hébergeurs précités agissent en tant que sous-traitants de CHEPAKEE. Ils ne disposent pas du droit d'utiliser les Données Personnelles qu’ils hébergent, sauf aux fins d'exécution des prestations techniques d'hébergement et de gestion des bases de données et seulement dans les conditions contractuelles signées entre chaque hébergeur et CHEPAKEE, dans le respect de la Réglementation applicable à la protection des données personnelles.

4.GESTION DES COOKIES

Le Professionnel peut paramétrer son navigateur pour accepter automatiquement ces cookies ou les désactiver. Si le Professionnel n’autorise pas ces cookies, sa navigation sur la Plateforme ne sera pas tracée.

Les instructions en matière de cookies sur les navigateurs les plus couramment utilisés sont disponibles sur les liens suivants :

• Windows Internet Explorer® : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
• Mozilla Firefox® : https://support.mozilla.org/fr/kb/autoriser-bloquer-cookies-preferences-sites
• Google Chrome® : https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DiOS&hl=fr
• Apple Safari® (iPhone ; iPad) : https://support.apple.com/fr-fr/HT201265
• Apple Safari® (Mac : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac

Conformément à la Réglementation applicable sur la protection des données personnelles, le Professionnel peut, à tout moment, s’opposer à l’enregistrement des cookies. Le Professionnel peut exercer ce droit en s’adressant à CHEPAKEE par email à l’adresse suivante : [A compléter].

5.MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITE

Cette Politique de confidentialité peut être modifiée, complétée ou mise à jour à jour à tout moment par CHEPAKEE, afin notamment de prendre en compte toute évolution légale, réglementaire, jurisprudentielle et/ou technique, dans le but de garantir constamment la meilleure protection des Données Personnelles des Professionnels et des Utilisateurs. CHEPAKEE informera les Professionnels des éventuelles mises à jour de la Politique de confidentialité par email dans un délai minimum de quinze (15) jours avant la date d’effet de la modification. Si le Professionnel n’est pas d’accord avec les termes de la nouvelle rédaction de la Politique de confidentialité, il est libre de solliciter la clôture de son Compte et la suppression de ses Données Personnelles en écrivant à l’adresse suivante : contact@chepakee.com.