Politique de confidentialité
L’accès et l’utilisation du présent site internet www.instamed.fr (ci-après la « Plateforme ») est susceptible d’impliquer de votre part la fourniture d’un certain nombre de données personnelles vous concernant.
Instamed accorde une grande importance à la protection de votre vie privée et de vos données personnelles.
La présente politique de confidentialité (ci-après la « Politique de Confidentialité ») a pour objet de vous expliquer quelles données nous collectons, la raison de cette collecte, l’utilisation faite de vos données, et les droits dont vous disposez.
1. Définitions.
Pour les besoins des présentes, les termes et expressions définis ci-après ont la signification suivante :
« Acteurs de Santé » désigne les professionnels intervenant dans le secteur de la santé et qui sont éligibles à l’utilisation des Services, à savoir les professions médicales, i.e. les médecins, sage-femmes et odontologistes (articles L.4111-1 à L.4163-10 du code de la santé publique), les professions d’auxiliaires médicaux, i.e. les infirmiers, masseurs-kinésithérapeutes, pédicures-podologues, ergothérapeutes et psychomotriciens, orthophonistes et orthoptistes, manipulateurs d’électroradiologie médicale et techniciens de laboratoire médical, audioprothésistes, opticiens-lunetiers, prothésistes et orthésistes, diététiciens, aides-soignants, auxiliaires de puériculture et ambulanciers (articles L.4311-1 à L. 4394-3 du code de la santé publique), et les pharmaciens, préparateurs en pharmacie, préparateurs en pharmacie hospitalière, physiciens médicaux (articles L.4211-1 à L.4252-3 du code de la santé publique). Les Acteurs de Santé doivent pouvoir exercer leurs activités sur le territoire sur lequel ils l’exercent, et dans ce cadre, doivent avoir tous les diplômes requis, et être le cas échéant inscrits au Tableau de l’Ordre auquel leur profession est attachée.
« Autorité de contrôle » désigne la Commission Nationale de l’Informatique et des Libertés (CNIL) ou toute autre autorité de contrôle compétente.
« Client » désigne l‘Acteur de Santé qui a conclu un contrat avec Instamed afin de pouvoir accéder à la Plateforme et bénéficier de ses fonctionnalités.
« Compte Client » désigne tout compte affecté à unClient (à l’exception des comptes créés pour ou par les Patients), créé sur la Plateforme conformément à l’article 5.1 des Conditions Générales.
« Compte Patient » désigne tout compte créé pour ou par les Patients sur la Plateforme.
« Conditions Générales » désignent les conditions générales de vente de la Plateforme Instamed.
« Données Personnelles » désigne toutes les informations se rapportant à une personne physique identifiée ou identifiable, comme notamment et non limitativement un prénom, un nom, une adresse e-mail, une adresse postale, un numéro de téléphone, une date de naissance, un numéro de sécurité sociale (ou son équivalent), un relevé d’identité bancaire, un numéro de carte bancaire (crédit ou débit), un numéro d’identification notamment RPPS ou CPS, des renseignements sur l’état de santé ou à caractère médical, tout autre identifiant unique ou un ou plusieurs éléments propres à son identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale ou entendus comme données personnelles. Les DonnéesPersonnelles, qui restent et demeurent la seule propriété du Client et sous sa seule gestion, font partie des Informations Confidentielles.
« Données de santé à caractère personnel » désigne les Données Personnelles relatives à la santé physique ou mentale d’une personne physique, comprenant notamment les données produites à l’occasion des activités de prévention, de diagnostic, de soin ou de dispensation de médicaments d’un Acteur de Santé et tout élément de nature à caractériser la santé d’une personne physique.
« Dossier Patient » désigne un carnet de santé numérique, accessible sur internet, qui conserve et sécurise les informations de santé des Patients telles que et non limitativement ses antécédents médicaux, ses traitements, ses résultats d’examens, ses allergies, les coordonnées de ses personnes à contacter en cas de besoin, etc. Le Dossier Patient permet au Patient de partager ses informations avec les Acteurs de Santé de son choix.
« Instamed » désigne la société Instamed, société paractions simplifiée immatriculée au RCS de Paris sous le numéro 822 530 796et dont le siège social est situé 6 rue Rosa Bonheur – 75015 Paris, France.
« Patient » désigne toute personne physique ayant ou non un compte Instamed qui a été ou va être soumise à une consultation et/ou pris en charge par le Client, et le cas échéant avec un ou plusieurs autresActeur de Santé.
« Plateforme » ou « Plateforme Instamed »désigne la plateforme accessible en SaaS éditée par Instamed.
« Réglementation » désigne l’ensemble de la règlementation applicable en matière de droit des Données Personnelles, dont notamment :
- le Règlement (UE)2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE (ci-après « le Règlement ») ;
- le cas échéant, les textes adoptés par l’Union, la/les lois nationales pouvant s'appliquer auxDonnées personnelles traitées dans le cadre du contrat, et les lignes directrices, recommandations ou délibérations adoptées par le Comité européen de la protection des données (anciennement G29) et l’Autorité de contrôle compétente.
« Responsable du traitement » désigne la personne physique ou morale, qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens des traitements des Données Personnelles.
« Service de Télé consultation » désigne l’outil permettant de réaliser une consultation à distance par vidéotransmission avec un Acteur de Santé au travers de la Plateforme, mis à disposition par Instamed.
« Sous-traitant » désigne la personne physique ou morale, qui traite des Données Personnelles pour le compte du Responsable du traitement.
« Sous-traitant de second rang » désigne unSous-traitant tiers mandaté par Instamed qui, dans le cadre de la prestation de services pour le compte d’Instamed, est autorisé à traiter des DonnéesPersonnelles.
« Traitements » désigne toute opération ou ensemble d’opérations, effectuées ou non à l’aide de procédés automatisés, et appliquées à des Données ou des ensembles de Données Personnelles.
« Utilisateurs Autorisés » désigne les personnes physiques ou morales qui ont le droit d’accéder et d’utiliser la Plateforme etles services proposés sur la Plateforme, à savoir le Client, les Patients, lesActeurs de Santé et les personnes de confiance au sens de l’article L.1111-6 du code de la santé publique.
2. Qui est le responsable du traitement de vos données?
Le Responsable du traitement de vos Données Personnelles est :
- l’Acteur de santé, qui est Client d’Instamed, pour les Données de santé à caractère personnel collectées dans le cadre de l’utilisation de la Plateforme. Instamed agit en qualité de Sous-traitant, s’agissant de ces Données de santé à caractère personnel.
Cela signifie que :
o L’Acteur de Santé qui intervient dans votre parcours de soin détermine les finalités et les moyens des traitements de vos Données de santé à caractère personnel collectées via la Plateforme ;
o Instamed agit pour le compte de l’Acteur de Santé, et suit ses instructions.
- Instamed, pour les Données Personnelles :
o collectées auprès du Client lors de la souscription d’un abonnement à la Plateforme, à l’occasion de la création d’un Compte Client ;
o du Compte Patient, dans l’hypothèse où le Compte Patient ne serait plus rattaché à un Acteur de Santé, et où le Patient aurait consenti de manière explicite à la conservation de ses Données Personnelles sur la Plateforme ;
o de référencement de tout Acteur de santé de la base RPPS ;
o collectées à l’occasion de la navigation sur la Plateforme et notamment les
données de géolocalisation ;
o collectées à partir du formulaire de contact, disponible sur la Plateforme.
3. Quelles données collectons-nous?
Toutes les DonnéesPersonnelles concernant les Patients et les Acteurs de santé sont collectées directement auprès de ces derniers.
Le caractère obligatoire ou facultatif des Données Personnelles demandées et les éventuelles conséquences d'un défaut de réponse sont précisés lors de leur(s) collecte(s).
Dans le cadre de la souscription et de l’utilisation de la Plateforme, Instamed traite lesDonnées Personnelles suivantes :
- des Données Personnelles de contact de l’Acteur de Santé : nom, prénom, email, adresse professionnelle, numéro de téléphone, profession
- des Données Personnelles de contact du Patient : nom, prénom, date de naissance, email, numéro de téléphone, adresse postale (éventuellement digicode), coordonnées des personnes à contacter en cas de besoin (pour les Patients) ;
- des Données de santé à caractère personnel des Patients et non limitativement : activité, situation familiale, antécédents médicaux, traitements médicaux, allergies, symptômes et effets secondaires via différentes échelles ou texte libre, motif de consultation, tous types de documents médicaux (ordonnances, résultats d’examens, comptes-rendus médicaux, prescriptions, arrêts maladies, etc.), historique des rendez-vous;
- des Données Personnelles de traçabilité et de navigation sur la Plateforme (en qualité de Responsable de Traitement) : adresse IP, cookies, logs, matériel informatique utilisé, mot de passe (haché). Pour en savoir plus sur notre politique de gestion des cookies, cliquez ici.
- des Données de géolocalisation dans le cadre de l’utilisation du module de prise de rendez-vous : afin de permettre au Patient de trouver facilement l’Acteur de Santé de son choix à proximité de son lieu de navigation, Instamed propose aux Patients de se géolocaliser. En cas d’activation de ce service, Instamed ne collecte aucune donnée autre que le consentement exprimé par le Patient, via l’installation d’un cookie de consentement. Pour en savoir plus sur notre politique de cookies, cliquez ici ;
- des Données Personnelles dans le cadre de l’utilisation du service Google Maps : pour permettre à chaque Patient de trouver facilement un Acteur de Santé près d’une adresse indiquée, la Plateforme fournit un service de carte via le service Google Maps. En cas d’activation de ce service Google Maps, les données suivantes sont collectées et traitées par Google : adresse IP du Patient, coordonnées GPS / adresse postale des Acteurs de Santé, identifiant spécifique du navigateur (User Agent). Pour en savoir plus sur ce traitement de Données Personnelles réalisés par Google, cliquez ici.
En outre, si vous souhaitez contacter Instamed par le biais du formulaire de contact, vous êtes amenés à préciser l’objet de votre message ainsi que le contenu de votre message. Dans ce cadre, Instamed collecte des Données Personnelles en qualité de Responsable de Traitement. Vous êtes invités à ne transmettre que les informations strictement nécessaires pour permettre à Instamed de répondre à votre question(à l’exclusion de toute information personnelle qui serait inutile au traitement de votre message).
Enfin et par exception avec ce qui précède, Instamed publie sur sa Plateforme une fiche relative à chaque Acteur de santé référencé dans la base RPPS. Chaque fiche est construite en reprenant les informations publiques mentionnées dans la base RPPS, et pourra être
enrichie ou mise à jour à l’aide d’informations publiques publiées sur d’autres sites librement accessibles et relatives aux coordonnées professionnelles de contact de l’Acteur de santé, ses spécialités et compétences.
4. Pourquoi collectons-nous vos données?
Instamed traite ces Données Personnelles et Données de santé à caractère personnel desPatients :
- Pour fournir l’ensemble des services proposés dans le cadre de l’utilisation de la Plateforme :
o Consulter les coordonnées publiques d’un Acteur de Santé ;
o Consulter, alimenter et éditer les Dossiers Patients existants, nouveaux ou partagés par un Patient ou un Utilisateur Autorisé ;
o Consulter, ajouter ou éditer tous types de documents relatifs aux parcours de soins desdits Patients, comme par exemple des ordonnances ou comptes-rendus médicaux ;
o Consulter, ajouter ou éditer des évènements dans le calendrier médical des Patients ;
o Partager les dossiers médicaux des Patients avec des UtilisateursAutorisés dans le cadre du suivi d’un parcours de soins et dans le respect de la Réglementation ;
o Consulter ou être alerté sur l’état de santé d’un Patient donné en fonction des résultats de ses questionnaires d’auto-évaluations ;
o Générer tous types de courriers médicaux (comptes-rendus, prescriptions d’examens complémentaires etc.) ;
o Gérer son calendrier professionnel, ses rappels et/ou notifications ainsi que programmer des rendez-vous avec des Patients ou autres Acteurs de Santé ;
o Communiquer avec les Patients et les Acteurs de Santé au travers d’une messagerie ;
o Accéder au Service de Téléconsultation permettant la réalisation, avec un Patient, d’une consultation à distance par vidéotransmission ainsi que le partage d’informations de manière électronique ;
o Accéder au service de télé-expertise permettant la réalisation, avec un Acteur de Santé, d’une consultation à distance par vidéotransmission ainsi que le partage d’informations de manière électronique ;
- Pour adresser des Newsletter aux Acteurs de Santé et Patients portant notamment sur l’actualité de la Plateforme et d’Instamed ;
- Pour faire respecter les conditions juridiques et notamment les Conditions Générales acceptées par le Client ;
- Pour se conformer à la loi et la réglementation applicable ;
- Pour pouvoir répondre à vos demandes formulées via le formulaire de contact présent sur laPlateforme ;
- Pour permettre une meilleure navigation sur la Plateforme ;
- Pour analyser l'utilisation de la Solution et établir des statistiques anonymisées.
Instamed se réserve le droit d’utiliser les Données Personnelles des Acteurs de Santé à des fins de prospection commerciale ou marketing. L’Acteur de Santé disposera de la faculté de s’opposer à recevoir une telle communication commerciale.
Les Données Personnelles d’un Patient ne seront jamais utilisées à des fins de démarchage commercial ou marketing par Instamed.
La collecte de ces Données Personnelles est nécessaire pour permettre à Instamed de fournir correctement les services proposés via la Plateforme et répondre à vos demandes.
5. Que justifie cette collecte?
La collecte de vos Données Personnelles a pour base légale :
- L’exécution du contrat conclu entre les Acteurs de Santé et Instamed ;
- Votre consentement s’agissant des Données Personnelles collectées par Instamed via le formulaire de contact disponible sur la Plateforme ou, lorsque cela est requis par la Réglementation, via des cookies, ou pour réaliser des opérations de démarchage commercial ou marketing ;
- Votre consentement s’agissant des Données Personnelles des Comptes Patients non rattachés à un Acteur de Santé et conservées pour vous permettre d’exercer votre droit d’accès à votre dossier médical conformément à la loi du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé, et vous permettre le partage de votre dossier médical à de nouveaux Acteurs de Santé intervenant dans votre parcours de soin ;
- Votre consentement s’agissant des données personnelles traitées dans le cadre de la fourniture du service de géolocalisation et de carte via le service Google Maps Pour en savoir plus, cliquez ici ;
- L’intérêt légitime d’Instamed à assurer la meilleure qualité de ses services, et à garantir aux Acteurs de Santé des données qualitatives au sujet des Patients de sorte à ce que ces derniers soient traités dans les meilleures conditions ;
- L’intérêt légitime d’Instamed à adresser aux Acteurs de Santé une information commerciale relative aux produits ou services similaires proposés par Instamed,
- L’intérêt légitime d’Instamed à produire des données statistiques anonymisées relatives à l'impact d’Instamed sur l’activité des Acteurs de Santé, afin de communiquer sur son outil et améliorer ses services.
6. A qui communiquons-nous vos données?
S’agissant des Données Personnelles des Acteurs de Santé et des Données Personnelles de traçabilité et de navigation sur la Plateforme :
Instamed est destinataire de l’ensemble des Données Personnelles collectées et traitées en sa qualité de Responsable de Traitement. Seul le personnel dûment habilité d’Instamed peut éventuellement en prendre connaissance.
Ces Données Personnelles ne seront jamais transmises à des acteurs commerciaux ou publicitaires.
S’agissant des Données Personnelles de contact du Patient et des Données de santé à caractère personnel relatives aux Patients :
Ces Données Personnelles relatives aux Patients ne seront jamais transmises à des acteurs commerciaux ou publicitaires.
Elles sont communiquées à l’Acteur de Santé qui intervient dans le cadre de votre parcours de soin.
Chaque Patient peut choisir d’autoriser, refuser ou restreindre l’accès à son Dossier Patient, et ainsi toutes les Données Personnelles, y compris les Données de santé à caractère personnel qu’il contient, à tout Acteur de Santé de son choix, sous réserve des règles juridiques en vigueur. Dans ce cas, la transmission de vos Données Personnelles sera conditionnée à votre consentement préalable.
Vos Données Personnelles sont traitées par Instamed et ses sous-traitants (prestataires de services) uniquement afin de réaliser les finalités définies par le Responsable de Traitement, indiquées dans la présente Politique de Confidentialité.
7. Qui sont nos sous-traitants?
Dans le cadre du traitement de vos Données Personnelles, Instamed fait appel aux sous-traitants suivants qui ont été sélectionnés au regard des garanties présentés par ces derniers :
Nom du sous-traitant | Catégories de données sous-traitées | Finalité | Localité des serveurs | Garanties |
---|---|---|---|---|
Amazon Web Services (AWS) | Données Personnelles (y inclus les Données de santé à caractère personnel) | Hébergement | France | Hébergeur de Données de Santé (dit “HDS”) Certification validée par l’ANS (l’Agence du Numérique en Santé) |
Intercom | Messages envoyés par les Utilisateurs autorisés à Instamed, dans le cadre du support offert sur la Plateforme | Service de messagerie | UE | Hébergeur de Données de Santé (dit “HDS”) https://www.intercom.com/fr/security |
MailChimp | Emails envoyés aux Acteurs de Santé | Service d’envoi de mails à des fins de marketing | US | Transfert encadré par des Clauses Contractuelles Types (CCT) |
Google Maps | Adresse IP – Coordonnées GPS – User Agent | Permet l’affichage du service de carte aux Patients y ayant consenti | US | Transfert encadré par des Clauses Contractuelles Types (CCT) |
Les Données de santé à caractère personnel sont ainsi toutes hébergées par des Hébergeurs deDonnées de Santé (dit “HDS”) présentant des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, de manière que le traitement réponde aux exigences de la Réglementation.
Par ailleurs,les Patients ayant recours au Service de Téléconsultation sont informés que le règlement des téléconsultations par carte bancaire est réalisé via un prestataire tiers, qui collecte et traite leurs données bancaires en qualité deResponsable de Traitement.
Les Utilisateurs Autorisés sont invités, le cas échéant, à prendre connaissance de la politique de confidentialité dudit prestataire tiers éditeur de cette solution de paiement.
8. Quels sont nos engagements?
La Société s’engage à préserver la stricte confidentialité des Données Personnelles collectées auprès de vous et à prendre l’ensemble des mesures nécessaires et suffisantes afin de préserver la sécurité des Données Personnelles collectées.
Instamed met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de Données Personnelles et la confidentialité deDonnées Personnelles.
A ce titre, Instamed prend toutes les précautions utiles, au regard de la nature des DonnéesPersonnelles et des risques présentés par le traitement, afin de préserver la sécurité des Données Personnelles et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (gestion des habilitations, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, connexion à authentification multifactorielle, journalisation des connexions, chiffrement des données…).
Instamed s’engage à ne pas donner accès aux Données Personnelles traitées qu’aux personnes dûment identifiées au sein de la Politique de Confidentialité.
En outre, l’accès aux Données Personnelles n’est permis qu’aux seuls destinataires ayant à en connaître pour permettre d’assurer les finalités indiquées ci-dessus. Concrètement, cela signifie que vos Données de santé à caractère personnel ne seront consultables que par les Acteurs de Santé intervenant dans votre parcours de soin.
Instamed s’engage à ne pas utiliser les Données Personnelles collectées à des fins autres que celles spécifiées dans la présente Politique de Confidentialité, et notamment à ne pas céder, transférer ou mettre à disposition de quelque manière que ce soit les Données Personnelles à des tiers, sous réserve de ce qui est expressément prévu dans la présente Politique de Confidentialité et de la protection des données.
9. Quels sont vos droits?
Conformément à la règlementation en vigueur, vous disposez de droits sur vos Données Personnelles.
Pour exercer ces droits, vous devez écrire à la personne agissant en qualité de Responsable de Traitement, c’est-à-dire :
- si vous êtes Patient : soit l’Acteur de Santé qui intervient dans le cadre de votre parcours de soin si votre demande concerne le traitement de vos Données de santé à caractère personnel, soit à Instamed si votre demande concerne les Données Personnelles de traçabilité et de navigation sur la Plateforme ;
- Si vous êtes Client : à Instamed.
Pour permettre une meilleure prise en compte de votre demande, nous vous invitons à préciser de manière claire l’objet de votre demande et vous ménager la preuve de la réception de votre demande.
Toute demande de renseignement sur vos droits ou toute demande visant à exercer l’un de vos droits auprès d’Instamed devra être adressée par email : contact@instamed.fr
Toute demande d’exercice de vos droits sera accompagnée d’une copie de votre pièce d’identité afin d’éviter toute fraude et/ou accès illicite à vos données.
9.1. Droits d’accès, d’opposition, de limitation, d’effacement et de rectification des données.
Conformément à la Règlementation en vigueur, vous disposez du droit :
- D’accéder à l’une quelconque de vos Données Personnelles qu’Instamed détient ;
- De mettre à jour l’une quelconque de vos Données Personnelles qui n’est pas à jour ou incorrecte ;
- De restreindre la façon dont Instamed traite vos Données Personnelles ;
- De demander à Instamed de vous fournir une copie de l’une quelconque des Données Personnelles qu’elle détient à votre sujet ;
- De vous opposer à l'utilisation de vos Données Personnelles ;
- De vous opposer à l’utilisation de vos Données Personnelles à des fins de prospection.
9.2. Droit à la portabilité des Données Personnelles.
Vous disposez d’un droit à la portabilité de vos Données Personnelles, lesquelles doivent vous être restituées par Instamed dans un format structuré, couramment utilisé et lisible par machine, si vous le souhaitez.
9.3. Droit de formuler des directives anticipées.
Conformément à la règlementation en vigueur, vous pouvez formuler des directives anticipées sur l’utilisation de vos Données Personnelles après votre mort.
9.4. Droit d’introduire une réclamation auprès de l’Autorité de Contrôle.
Vous êtes informé de votre droit à saisir l’Autorité de Contrôle en cas de non-respect des dispositions légales et réglementaires de la part d’Instamed dans le cadre de la gestion de vos Données Personnelles.
Pour ce faire, en France, vous pouvez contacter la Cnil à partir du lien suivant : https://www.cnil.fr/fr/plaintes
10. Combien de temps conservons-nous vos données?
Les Données Personnelles sont conservées par Instamed uniquement le temps nécessaire pour répondre aux finalités poursuivies, conformément aux prescriptions légales.
Par ailleurs, Instamed peut conserver des données anonymes ou anonymisées selon un processus irréversible pour une durée illimité à des fins de retraitement statistiques.Compte tenu du caractère anonyme de ces données, elles ne sont pas considérées comme des données à caractère personnel au sens du Règlement UE 2016/679.
Catégorie de Données Personnelles | Données Personnelles concernées | Durée de conservation | Fondements juridiques |
---|---|---|---|
Données Personnelles des Acteurs de Santé | Nom, prénom, email, numéro de téléphone, profession | Durée de la relation contractuelle + 10 ans | Article L. 123-22 du code de commerce |
Données Personnelles des Patients | Données Personnelles de contact du Patient et Données de santé à caractère personnel du Patient | Patients rattachés à un Acteur de Santé sur la Plateforme : - durée de la relation contractuelle unissant l’Acteur de Santé concerné et Instamed ; - ou durée inférieure si l’Acteur de Santé sollicite d’Instamed qu’il supprime les Données Personnelles relative à un Patient. | Article R1112-7 du Code de la Santé Publique Référentiel de la Cnil relatif aux traitements de données à caractère personnel destinés à la gestion des cabinets médicaux et paramédicaux |
Les Patients non rattachés à un Acteur de Santé sur la Plateforme : - par principe : Données Personnelles supprimées à la fin de la relation contractuelle unissant le dernier Acteur de Santé impliqué dans le parcours de soin du Patient et Instamed ; - par exception : les Patients, titulaires d’un Compte Patient, peuvent s’opposer à l’effacement de leurs Données Personnelles en consentant de manière explicite à leur conservation. Le Patient pourra ainsi (i) continuer d’accéder aux Données Personnelles le concernant et permettre à un nouvel Acteur de Santé intervenant dans son parcours de soin d’y accéder. Le cas échéant, la durée de conservation des Données Personnelles du Patient est celle définie ci-après (colonne « Données Personnelles du Compte Patient »). | Article 28 du RGPDLoi du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé | ||
Données Personnelles du Compte Patient | Données Personnelles de contact du Patient et Données de santé à caractère personnel du Patient | Données conservées tant que le Compte est actif sur la Plateforme. Le Compte sera considéré inactif après 36 mois d’inactivité totaleLe Patient peut à tout moment solliciter la suppression de son Compte Patient. Si le Patient est rattaché à un Acteur de Santé sur la Plateforme : la suppression de son Compte Patient n’entraîne pas la suppression de ses Données Personnelles et Données de Santé à caractère personnel. Dans ce cas et afin de permettre à l’Acteur de Santé de respecter les obligations légales qui sont les siennes, ce dernier conservera la possibilité d’accéder et de modifier les Données Personnelles du Patient. Si le Patient n’est rattaché à aucun Acteur de Santé sur la Plateforme : la suppression de son Compte Patient entraine la suppression définitive de ses Données Personnelles. En toute hypothèse, la suppression du Compte Patient n’implique pas la suppression : - des données administratives pouvant être demandées par la Cnil (ex : demande d’accès), - des données techniques (ex : logs de connexion et adresse IP). | Article R1112-7 du Code de la Santé Publique Référentiel de la Cnil relatif aux traitements de données à caractère personnel destinés à la gestion des cabinets médicaux et paramédicaux |
Données Personnelles collectées en vue d’opérations de prospection commerciale | Emails des Acteurs de Santé | Délai de 3 ans à compter de leur collecte ou du dernier contact émanant de l’Acteur de Santé. Par exemple, une demande de documentation ou un clic sur un lien hypertexte contenu dans un courriel constitue un contact émanant de l’Acteur de Santé. En revanche, l'ouverture d’un email ne peut pas être considérée comme un contact émanant de l’Acteur de Santé. | Référentiel de la Cnil relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des activités commerciales |
Données de géolocalisation | Cookie de consentement | Données personnelles non conservées par Instamed Concernant le consentement : 6 mois ou jusqu’au retrait par le Patient de son consentement. Pour en savoir plus sur les cookies, cliquez ici. | Lignes Directrices de la Cnil et recommandation « cookies et autres traceurs » |
Données personnelles collectées dans le cadre du service de carte Google Maps | Adresse IP du Patient Coordonnées GPS / adresse postale des Acteurs de Santé Identifiant spécifique du navigateur (User Agent) | Données Personnelles non conservées par Instamed Concernant le consentement : 6 mois ou jusqu’au retrait par le Patient de son consentement. Pour en savoir plus sur les cookies, cliquez ici. Pour en savoir plus sur le service Google Maps, cliquez ici. | Lignes Directrices de la Cnil et recommandation « cookies et autres traceurs » |
Données Personnelles collectées via les cookies présents sur la Plateforme | Données Personnelles de traçabilité et de navigation sur la Plateforme | Notre Politique relative aux cookies | https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/cookies-solutions-pour-les-outils-de-mesure-daudience |
Données Personnelles collectées dans le cadre de l’exercice des droits d’accès et/ou de rectification et/ou d’opposition | Documents d’identité Données nécessaires à la prise en compte de l’exercice des droits | En cas d’exercice du droit d’accès ou de rectification, Données Personnelles sont conservées pendant 1 an. En cas d’exercice du droit d’opposition, les Données Personnelles peuvent être archivées pendant 6 ans. En cas d’exercice du droit d’opposition à recevoir de la prospection commerciale, les Données Personnelles sont conservées 6 ans à compter de l’exercice de votre droit et ne peuvent être utilisées pour aucune autre finalité. | Articles 8 et 9 du code de procédure pénale |
Données Personnelles collectées via le formulaire de contact | Tout type de données renseignées par l’internaute dans le cadre de l’utilisation du formulaire de contact disponible sur la Plateforme | Durée nécessaire à Instamed pour vous répondre, et éventuellement pour les échanges successifs qui s’instaureraient entre vous et Instamed. Ces Données Personnelles seront par la suite archivées par Instamed pour une duréen’excédant pas 1 an à compter de leur collecte ou du dernier message que vousavez adressé à Instamed. |
11. Modification de la politique de confidentialité.
Instamed pourra apporter des modifications à la présente Politique de Confidentialité. Après avoir effectué les modifications correspondantes, la Politique de Confidentialité mise à jour sera publiée sur la Plateforme. Si des modifications importantes sontfaites sur la Politique de Confidentialité, Instamed prendra desmesures supplémentaires pour vous en informer.