Politique de confidentialité

A jour du 29 mai 2020

 

La société IDELYO, Société par Actions Simplifiée (SAS), au capital social de 10.000 Euros enregistrée au RCS de CRETEIL sous le numéro 820 874 998 et dont le siège social est sis 177, rue de Paris à Charenton Le Pont (94200) propose un service de mise en relation (ci-après le « Service ») entre les Professionnels de Santé et les Patients, à la demande des Patients ou par l’intermédiaire de Structures de Santé, via le site internet www.inzee.care (ci-après la Plateforme)..

 

La société IDELYO est attachée à la protection des données personnelles. Le Prestataire souhaite rappeler, en préambule, qu’aucune information personnelle n’est collectée à l’insu de l’Utilisateur. Aucune Donnée Personnelle n’est cédée à titre onéreux pour des finalités commerciales ou publicitaires à des tiers.

 

Les mots commençant avec une majuscule sont soit défini dans le présent document soit dans tout autre document appartenant à l’Ensemble Contractuel (et notamment dans les CGAU).

 

IDELYO se réserve le droit d’adapter la politique de protection des données personnelles ce dont il informera l’Utilisateur lors de ses mises à jour.

 

  1. Identification du Responsable de Traitement

 

Aux termes de la loi Informatique et Libertés :

 

Sont considérées comme des données à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») : est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale (ci-après « Données Personnelles »).

 

L’Utilisateur est informé que chaque Professionnel de Santé ou Structure de Santé est considéré comme Responsable de Traitement concernant les Données Personnelles collectées pour l’utilisation du Service et notamment des Outils de Télésanté et la Plateforme. Il appartient, à ce titre, au Responsable de Traitement d’en informer les tiers, par quelque moyen que ce soit et à recueillir leur consentement, le cas échéant lorsque cela est nécessaire.

 

Le Prestataire n’agit à ce titre que comme Sous-Traitant et sur instruction documentée et particulière du Responsable de Traitement concerné.

 

Concernant les Données Personnelles collectées pour la création des comptes des Utilisateurs, la mise en relation du Patient avec le Professionnel de Santé à la demande du Patient, leur navigation sur la Plateforme dans sa version Web ou mobile, le paiement en ligne de l’Abonnement ainsi que pour la création de statistiques relatives à l’utilisation du Service, le Responsable de Traitement est le Prestataire, dont les coordonnées figurent en tête des présentes.

 

  1. Finalité des Données Personnelles traitées

 

L’ensemble des Données Personnelles relatives aux Utilisateurs sont collectées directement auprès des Utilisateurs ou par les Coordinateurs ou Professionnels de Santé.

 

Les Données Personnelles recueillies par le Prestataire, avec l’accord de l’Utilisateur, ont pour finalité :

 

Le Prestataire, en sa qualité de Sous-Traitant, est susceptible de traiter pour le compte du Responsable de Traitement les données à caractère personnel nécessaires pour fournir le(s) service(s) suivant(s):

 

En application de la loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Général sur la Protection des Données, les Données Personnelles traitées, nécessaires à l’accès et l’utilisation du Service et ce, à des fins d’inscription, d’identification, de validation, de connexion et d’utilisation du Service, sont par exemple :

 

Les données à caractère personnel collectées au cours de la connexion et de l’utilisation du Service ont fait l’objet d’une déclaration auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) sous le numéro 1987577.

 

L’Utilisateur est informé que son refus de communiquer certaines des informations demandées peut entraver ou interdire l’accès et l’utilisation de la Plateforme, des Outils de Télésanté et/ou du Service. Le caractère obligatoire ou facultatif des Données Personnelles est précisé lors de leur collecte, matérialisé par un astérisque ou par la mention « facultatif » à côté du champ à renseigner.

 

L’Utilisateur est informé que le Prestataire fait appel à un prestataire de service de paiement pour le module de règlement en ligne. En conséquence, pour les besoins du paiement, les coordonnées bancaires sont collectées et conservées jusqu’au paiement par ledit prestataire des sommes dues.

 

Lorsque l’Abonnement implique des paiements périodiques et récurrents, les données bancaires sont enregistrées par l’Utilisateur et conservées selon les dispositions légales en vigueur, a minima jusqu’au terme de l’Abonnement, en cas de résiliation. Ces données sont enregistrées selon des procédures sécurisées et peuvent être modifiées par l’Utilisateur à tout moment. En conséquence, les données bancaires n’apparaîtront pas intégralement de manière visible sur le profil de l’Utilisateur.

 

Conformément aux lois et règlements français, l’absence de communication ou l’inexactitude de certaines données peut conduire à une impossibilité d’accéder et d’utiliser le Service et la Plateforme, ceci incluant les Outils de Télésanté, et ce, sans que la responsabilité d’IDELYO puisse être engagée.

 

  1. Droit des Utilisateurs

 

 

L’Utilisateur est informé qu’il dispose d’un droit permanent d’accès, de rectification, de modification et de suppression qu’il peut exercer sur simple demande écrite au siège social du Prestataire, dont l’adresse figure en tête des Présentes, par lettre recommandée avec accusé de réception ou par courriel à : support@inzee.care

 

Pour des raisons de sécurité et notamment s’assurer de l’identité de l’émetteur de la demande, il pourra être demandé à l’Utilisateur d’accompagner sa demande d’une copie de pièce d’identité valide de celui-ci, portant signature et préciser dans son objet : DONNEES PERSONNELLES.

 

Certaines données pourront être conservées, à la suppression du compte, pour une durée définie selon les lois en vigueur au moment de la suppression du compte, notamment pour des demandes de réactivation ou de statistiques ou de résolution de litiges.

 

 

La personne concernée a le droit d’obtenir du Responsable du Traitement l’effacement, dans les meilleurs délais, et sauf exceptions légales, de données à caractère personnel la concernant et le Responsable du Traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais dans les cas prévus par la loi Informatiques et Libertés du 6 janvier 1978 et le Règlement Général sur la Protection des Données, notamment et sans que cette liste ne soit exhaustive, lorsque :

 

Dans certaines circonstances, le Responsable de Traitement peut s’opposer à l’effacement des Données Personnelles, notamment pour des motifs légitimes et impérieux ou lorsque les Données Personnelles sont nécessaires à la constatation, l’exercice ou la défense de droits en justice.

 

Si la personne concernée était mineure au moment de la collecte des données, elle peut obtenir auprès d’IDELYO l’effacement des données en écrivant support@inzee.care.

 

L’Utilisateur dispose également d’un droit à la portabilité des données personnelles qu’il a activement et consciemment déclarées pour l’accès et l’utilisation du Service ou générées lui-même à cette occasion.

 

Toute demande relative au droit à l’oubli et à la portabilité doit être adressée au siège social de l’entreprise par lettre recommandée avec accusé de réception à l’adresse figurant en tête des Présentes ou par courriel à support@inzee.care. Pour des raisons de sécurité et notamment s’assurer de l’identité de l’émetteur de la demande, il pourra être demandé à l’Utilisateur d’accompagner sa demande d’une copie de la pièce d’identité valide de celui-ci, portant signature et préciser dans son objet : DONNEES PERSONNELLES.

 

 

L’Utilisateur est informé qu’il dispose de la faculté de déposer une réclamation auprès :

 

 

L’Utilisateur dispose légalement du droit de définir des directives anticipées relatives au sort (conservation, effacement et communication de ses données à caractère personnel) en cas de décès. Il appartient à l’Utilisateur :

 

En l’absence de directives anticipées ou de mention contraire dans lesdites directives, les héritiers de la personne concernée peuvent exercer après son décès les droits mentionnés à la présente section dans la mesure où ils sont nécessaires à l’organisation et au règlement de la succession du défunt.

 

 

L’Utilisateur est informé que le Prestataire pourra être amené à leur adresser, par le biais du courriel communiqué par l’Utilisateur lors de sa connexion, des lettres d’information relatives au Service et à la Plateforme et que s’il ne souhaite plus les recevoir, il peut se désabonner à tout instant en cliquant sur le lien figurant en bas de chaque lettre d’information. Il peut également écrire directement à l’adresse suivante : support@inzee.care ou au siège social, dont l’adresse figure en tête des présentes.

 

 

  1. Transfert des données

 

L’Utilisateur est, par ailleurs, informé que :

 

Le Prestataire peut être amenée à faire appel à des tiers susceptibles d’être établis en dehors de l’Union européenne, notamment pour la prospection téléphonique  des professionnels non-inscrits au service inzee.care ou dans le cadre de demande de soins non abouties et conséquence, leurs communiquer certaines informations renseignées par les Utilisateurs (code postal et nom de la ville) afin d’assurer une bonne exécution du Service. Dans cette hypothèse, le Prestataire ne communique pas d’éléments d’identification de la demande de soins et du Patient.

 

Dans tous les cas, le Prestataire s’engage, au cas par cas, lorsque cela est nécessaire, à mettre en place des garanties contractuelles pour assurer un niveau de protection adéquat avec ses sous-traitants, telles des clauses contractuelles basées sur le modèle de la Commission Européenne, ou tout autre mécanisme conforme à la loi Informatiques et Libertés du 6 janvier 1978 et au Règlement Général sur la Protection des Données, dès lors que le pays n’est pas considéré par la Commission Européenne comme assurant un niveau de protection adéquat.

 

L’Utilisateur est également informé que ces données pourront être communiquées sur décision de justice à tout tiers habilité, conformément à la législation en vigueur.

 

Dans tous les cas, le Prestataire s’engage à assurer la confidentialité des données à caractère personnel renseignées par les Utilisateurs et à demander aux destinataires et sous-traitants éventuels de mettre en place des mesures strictes de confidentialité et de protection de ces données.