POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES – PLATEFORME INZEE.CARE

Version 2.0 – Février 2022

Qui sommes-nous ? 2

Pourquoi cette politique ? 2

Définitions 3

Rôles et Responsabilités d’IDELYO 4

Origine et collecte des données concernées 4

Idelyo en tant que Responsable de Traitement 4

Finalités des traitements 4

Fondement juridique des traitements 4

Catégories de personnes concernées 5

Données personnelles traitées 5

Idelyo en tant que Sous-Traitant 5

Finalités des traitements 6

Fondement juridique des traitements 6

Catégories de personnes concernées 6

Données personnelles traitées 7

Modalités et durée de conservation des données personnelles 8

Hébergement des données collectées sur notre site internet 8

Durée de conservation des données personnelles traitées 8

Partage et communication des données personnelles 8

Transferts de données hors UE. 9

Cookies 9

Mesures de sécurité technique et organisationnelle 10

Les droits des Utilisateurs 10

Assistance et contact


 

 

  1. Qui sommes-nous ?

 

IDELYO est une société par actions simplifiée, au capital de 10 000 euros, immatriculée au RCS sous le numéro 820 874 998, dont le siège social est situé au 7 Rue Godot de Mauroy, 75009 Paris, et dont le numéro de TVA intracommunautaire est FR64820874998.

IDELYO propose un service de mise en relation (ci-après le « Service ») entre les Professionnels de Santé et les Patients, à la demande des Patients ou par l’intermédiaire de Structures de Santé, via le site internet www.inzee.care (ci-après la Plateforme)..

  1. Pourquoi cette politique ? 

 

Nous souhaitons vous informer des moyens mis en œuvre pour protéger vos données à caractère personnel traitées par IDELYO sur son site internet https://www.inzee.care

Cette Politique fait partie intégrante des Conditions Générales d’Utilisation d’IDELYO.

Cette Politique peut être révisée lorsque de nouvelles fonctionnalités ou activités sont ajoutées sur le site internet, lorsque les modalités de traitement des données personnelles sont modifiées, ou bien lorsque les lois et règlements évoluent en affectant l’activité et/ou les services proposés par IDELYO.

En cas de révision de la présente Politique, IDELYO s’engage à publier les modifications sur son site internet et à mettre à jour la date de publication de ladite Politique. 

Toute Politique révisée s’appliquera à la fois aux données personnelles faisant déjà l’objet d’un traitement au moment des modifications, et à toute autre donnée personnelle collectée et traitée après l’entrée en vigueur de la Politique révisée. 

IDELYO définit un numéro de version sur cette Politique comprenant le mois et l’année de sa dernière révision. IDELYO encourage les Utilisateurs à consulter régulièrement cette Politique pour vérifier si des changements ont été apportés.

  1. Définitions

 

Loi informatique et libertés” : la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.

« Règlement” ou “RGPD” : le Règlement (UE) 2016/679 du Parlement Européen et du Conseil, du 27 Avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données) et abrogeant la Directive 95/46/CE.

“Responsable de traitement” désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

“Sous-traitant” désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Utilisateur” ou “Personne concernée” désigne tout visiteur du site internet dont les données personnelles sont traitées.

Donnée à caractère personnel” désigne toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Violation de données personnelles” désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

Traitement” désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

  1. Rôles et Responsabilités d’IDELYO

 

Dans le cadre de ses activités, IDELYO traite des données personnelles relatives à la personne concernée dans le respect des dispositions du RGPD et de la Loi informatique et libertés, notamment en matière de licéité, de transparence et de loyauté.

Origine et collecte des données concernées

 

Toutes les données concernant les personnes concernées sont collectées directement auprès de ces dernières par le biais de leur utilisation de la Plateforme.

IDELYO s’engage à informer toute personne concernée utilisatrice du site internet des modalités de traitement de ses données personnelles et de ses droits en la matière. 

Les données personnelles collectées sont utilisées dans le cadre des services fournis par IDELYO. Elles sont utilisées afin de répondre aux différents besoins et demandes des utilisateurs de notre site internet. 

IDELYO s’engage à ne collecter et traiter que les données personnelles strictement nécessaires aux fins des traitements et des finalités déterminées, dans le respect du principe de minimisation des données.

  1. Idelyo en tant que Responsable de Traitement

 

  1. Finalités des traitements

 

IDELYO agit en tant que Responsable de Traitement dans le cadre de la création du compte de l’Utilisateur et de sa navigation sur la Solution, plus précisément pour les finalités suivantes :

A titre subsidiaire, les données des personnes concernées sont également traitées pour les besoins de communication relatifs aux évolutions des produits et des offres relevant de l’intérêt légitime de IDELYO. 

À tout moment, l’Utilisateur peut exercer son droit d’opposition à recevoir ces communications en adressant un email à : dpo@inzee.care 

  1. Fondement juridique des traitements

 

Les traitements des données personnelles ont pour fondement juridique :

 

  1. Catégories de personnes concernées

 

  1. Données personnelles traitées

 

Concernant les patients :

Concernant les professionnels de santé :

Concernant les coordinateurs :

Concernant les référents EHPAD :

Concernant les membres du support :

  1. Idelyo en tant que Sous-Traitant

 

Dans le cadre de l’utilisation de la Solution, les Utilisateurs traitent des données à caractère personnel en collectant et échangeant des informations, des fichiers, des données.


Les Utilisateurs assument l’entière responsabilité en matière de formalités préalables aux opérations de traitement réalisées sur la Solution, notamment auprès de l’autorité de contrôle compétente ou auprès des personnes concernées par le traitement.

 

  1. Finalités des traitements

 

Nous traitons les données personnelles des Utilisateurs en tant que sous-traitant pour les finalités suivantes :

Dans ces cas, IDELYO agit uniquement en tant que sous-traitant à travers la mise à disposition de la Solution et nous nous engageons à traiter ces données personnelles uniquement pour les finalités déterminées par les Utilisateurs et sur les instructions délivrées par ceux-ci. 

 

  1. Fondement juridique des traitements

 

Les traitements de données personnelles ont pour fondement juridique :

 

  1. Catégories de personnes concernées

 

 

  1. Données personnelles traitées

 

Selon les finalités, des données personnelles complémentaires sont collectées afin de permettre la réalisation des opérations de traitement et la fourniture des services d’IDELYO.

Finalité

Personnes concernées

Données personnelles collectées

Mise en relation des Utilisateurs pour la mise en œuvre d’un Acte de Soins

Patients

  • Type de soins
  • Plage horaire de réalisation du soin
  • Fréquence du soin
  • Caractère urgent ou non du soin
  • Données Personnelles médicales
  • Coordonnées du professionnel de santé référent le cas échéant

PS

  • Prise en charge d’une demande de soin

Gestion et  suivi des demandes de VDSI

Patient

  • Mention VDSI (positif à la Covid19 ou cas contact)
  • Type de variant

PS

  • Prise en charge d’une demande de VDSI

Gestion et suivi des demandes de vaccination à domicile

Patients

  • Numéro et date de la demande de vaccination
  • Date souhaitée pour la vaccination
  • Etat de la demande
  • Etat actuel de vaccination (sélection du nombre de doses reçues)

PS

  • Prise en charge d’une demande de vaccination

Mise en relation des Utilisateurs dans le cadre des astreintes de nuit en EHPAD

Résident

  • Nom, prénom
  • Nom de l’EHPAD de résidence
  • Motif de la consultation : continuité des soins, dégradation de l’état de santé
  • Notes de l’infirmier(e) sur les actes effectués lors de la prise en charge

Appelant

  • Nom, prénom
  • Nom de l’EHPAD employeur

Infirmier(e) d’astreinte

  • Historique des visites dans les EHPAD
  • Notes et transmissions écrites sur les actes effectués lors de la prise en charge

 

  1. Modalités et durée de conservation des données personnelles 

 

  1. Hébergement des données collectées sur notre site internet

 

Toutes les données personnelles collectées sur notre site internet sont hébergées par Pictime Group (Coreye), hébergeur de données certifié HDS (Hébergeur Données de Santé). Les données sont hébergées en France      …

 

IDELYO ne conserve les données à caractère personnel des Utilisateurs que pendant la durée nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur. 

  1. Partage et communication des données personnelles

 

Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données personnelles collectées sur le site internet d’IDELYO sont principalement ses propres collaborateurs et prestataires.

Les données personnelles des personnes concernées ne sont pas transmises à des acteurs commerciaux ou publicitaires.

IDELYO peut choisir de partager ou de transférer les informations personnelles de ses Utilisateurs comme décrit ci-dessous :

 

 

 

 

  1. Transferts de données hors UE

 

Nous faisons appel à un prestataire a qui nous confions des missions support des utilisateurs dans leur utilisation de la Plateforme situé à Maurice : Ebop Ltd.

Le transfert est couvert par des clauses contractuelles types (CCT) élaborées par la Commission Européenne.

 

  1. Cookies

 

Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l’Utilisateur et enregistré au sein du terminal de l’Utilisateur (ex : ordinateur, smartphone), (ci-après « Cookies »). Ce fichier comprend notamment des informations telles que le nom de domaine de l’Utilisateur, le fournisseur d’accès Internet de l’Utilisateur, le système d’exploitation de l’Utilisateur, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager le terminal de l’Utilisateur.

Vous pouvez consulter le bandeau de gestion des cookies afin d’obtenir le détail des cookies utilisés, et vous êtes libres de modifier votre choix quant à leur utilisation à tout moment. 

  1. Mesures de sécurité technique et organisationnelle

 

IDELYO s’engage à protéger les données personnelles des utilisateurs avec la mise en place de mesures de sécurité techniques et organisationnelles visant à lutter contre la divulgation non autorisée, l’altération, l’utilisation ou la destruction des données personnelles traitées.

IDELYO met en œuvre toutes les mesures à sa disposition pour créer un environnement permettant de préserver la qualité, la sécurité, la confidentialité et l’intégrité des données personnelles traitées.

IDELYO utilise également des technologies raisonnables pour sécuriser le traitement des données personnelles traitées dans le cadre des finalités décrites dans la présente politique, notamment : 

Cependant, IDELYO ne peut pas assurer ou garantir contre tous les risques en ce qui concerne la sécurité de ces données personnelles. IDELYO ne garantit pas que ces données ne peuvent être consultées, divulguées, modifiées ou détruites en cas de violation de l’une de nos garanties en cas de manquement ou négligence de la part les utilisateurs du site internet, en cas de défaillance de notre prestataire hébergeur de données, ou de l’un de nos sous-traitants.

  1. Les droits des Utilisateurs 

 

IDELYO s’engage à garantir le respect des droits des Utilisateurs en matière de protection des données personnelles.

Conformément à la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée, ainsi qu’au règlement européen relatif à la protection des données personnelles du 27 avril 2016, sauf en cas de limitation, vos droits en matière de données sont les suivants :

L’utilisateur peut également informer IDELYO sur sa volonté de définir le sort de ses données personnelles après un décès. Dans un tel cas, IDELYO s’engage à respecter les modalités de traitement de ces données personnelles dans la limite des obligations légales applicables. A défaut d’instructions précises de la part la personne concernée, IDELYO s’engage à détruire les données personnelles concernées, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

  1. Assistance et contact

 

Si vous avez des questions ou des réclamations concernant cette politique ou nos pratiques de collecte ou de traitement des données personnelles, si vous souhaitez exercer vos droits en matière de protection des données personnelles, ou si vous souhaitez nous signaler toute violation de sécurité, veuillez nous contacter par mail à dpo@inzee.care ou par courrier IDELYO, Délégué à la protection des données, au 7 Rue Godot de Mauroy, 75009 Paris.

En cas de réclamation, vous pouvez choisir de saisir l’autorité de contrôle française en charge du respect des règles en matière de protection des données personnelles, la Commission Nationale de l’Informatique et des Libertés (CNIL) :  

–        Par courrier : 3 Place du Fontenoy TSA 80715, 75334 Paris, Cedex 07

–        Par internet : https://www.cnil.fr/fr/plaintes/