Politique de protection des données utilisateurs (patients)

Maiia est une marque de l’entreprise Cegedim Santé. 

LA PROTECTION DES DONNEES PERSONNELLES EST UNE DES VALEURS CLE DE CEGEDIM SANTE ET A CE TITRE :

  • CEGEDIM SANTE PREND LES MESURES NECESSAIRES A LA PROTECTION DES DONNEES PERSONNELLES QUI LUI SONT CONFIEES DANS LE CADRE DE SES SERVICES.
  • VOS DONNEES SONT HEBERGEES EN FRANCE AUPRES D’UNE SOCIETE FRANCAISE cegedim.cloud CERTIFIEE HEBERGEUR DE DONNEES DE SANTE PERENNE, ISO 27001, ISO 20000-1,  ISO 27017 et ISO 27018 QUI FAIT DONC L’OBJET D’AUDITS DE SECURITE REGULIERS PAR DES ORGANISMES AGREES.
  • CEGEDIM SANTE NE TRANSMET AUCUNEMENT VOS DONNEES A DES ACTEURS COMMERCIAUX ET PUBLICITAIRES.

Une conformité native au RGPD

Le Site et l’Application ont été développés et sont administrés en conformité avec le Règlement (UE) n°2016/679 relatif à la protection des données personnelles (ci-après « RGPD »), les dispositions de la loi informatique et libertés du 6 janvier 1978 telle que modifiée en vigueur, ainsi qu’avec les dispositions des décrets n° 2006-6 du 4 janvier 2006 et n°2018-137 du 26 février 2018 relatifs à l’hébergement de données de santé à caractère personnel.

Un hébergement sécurisé

L’hébergement des données est réalisé par Cegedim.cloud, hébergeur certifié en conformité avec la réglementation en vigueur, RCS 790 173 066, 137 rue d’Aguesseau 92100 Boulogne Billancourt. L’hébergement est réalisé exclusivement en France métropolitaine. Les activités d’hébergement et d’infogérance de Cegedim.cloud sont certifiées ISO 27001 mais également ISO 20000, HDS, ISO 27017 et ISO 27018 et font donc l’objet d’audits de sécurité réguliers.

Vous souhaitez connaître la manière dont vos données à caractère personnel sont traitées via notre site/application?

La présente politique de protection des données personnelles (ci-après la « Politique ») a pour objet de donner des précisions sur les finalités/les raisons pour lesquelles nous collectons vos données à caractère personnel sur notre site et via l’application mobile MAIIA (ci-après dénommés respectivement le « Site » et l’« Application »), la façon dont nous les utilisons ainsi que les droits dont vous disposez.

NB : Certaines de vos données à caractère personnel (ci-après « Donnes Personnelles ») sont considérées comme des données à caractère personnel de santé, et sont ci-après dénommées « Données Personnelles de Santé ».

La présente Politique complète et fait partie intégrante des Conditions Générales d’Utilisation du Site et de l’Application disponibles ici. L’utilisation du Site et/ou de l’Application implique votre acceptation aux dispositions en vigueur à la date d’accès au Site et/ou à l’Application des Conditions Générales d’Utilisation et de la présente Politique.

Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Nous vous invitons à consulter régulièrement cette Politique afin de vous tenir informé de la version en vigueur.

QUI SONT LES RESPONSABLES DE TRAITEMENT ?

NB : Le responsable d’un traitement de Données Personnelles, au sens du RGPD, est la personne, l’autorité publique, la société ou l’organisme qui détermine les finalités et les moyens du traitement, qui décide de sa mise en place (ci-après le « Responsable de traitement »).

  • CEGEDIM SANTE est Responsable de traitement dans le cadre de l’utilisation du Site/Application et/ou des Services ;
  • Le professionnel de santé contribuant à l’offre de services de CEGEDIM SANTE (ci-après « Professionnel de Santé ») est responsable de traitement lorsque vous transmettez vos Données Personnelles, y compris les Données Personnelles de Santé, pour la prise de rendez-vous ou dans le cadre d’une Téléconsultation.

CEGEDIM SANTE peut également agir en tant que sous-traitant au sens du RGPD

Le sous-traitant, au sens du RGPD est la personne, l’entreprise ou un autre organisme qui traite des données à caractère personnel pour le compte du Responsable du traitement (ci-après le « Sous-traitant »).

CEGEDIM SANTE agit ainsi également en qualité de sous-traitant, au sens de la réglementation, pour le compte du Professionnel de Santé ayant recours aux services souscrits.

LA SECURITE DE VOS DONNEES EST UNE PRIORITE POUR CEGEDIM SANTE.

QU’ELLE SOIT RESPONSABLE DE TRAITEMENT OU SOUS-TRAITANT, CEGEDIM SANTE PREND LES MESURES PROPRES A ASSURER LA PROTECTION ET LA CONFIDENTIALITE DES DONNEES PERSONNELLES QU’ELLE DETIENT OU QU’ELLE TRAITE DANS LE RESPECT DES DISPOSITIONS LEGALES ET REGLEMENTAIRES EN VIGUEUR (LOI INFORMATIQUE ET LIBERTES & RGPD)

QUELLES SONT LES DONNEES PERSONNELLES COLLECTEES ET POURQUOI SONT-ELLES COLLECTEES?

Vos Données Personnelles pourront être collectées et traitées par CEGEDIM SANTE en qualité de responsable de traitement sur les bases légales et pour les finalités prévues ci-après :

Mise à disposition et maintien en condition opérationnelle des services du Site/Application :

Pourquoi ces Données Personnelles sont-elles collectées ?Quelle est la base légale du traitement ?Quelles sont vos Données Personnelles collectées et traitées ?Combien de temps sont conservées vos Données Personnelles ?
Gestion du compte utilisateur
 
Prise et affichage de l’historique des rendez-vous de l’utilisateur et/ou de ses proches dans le compte utilisateur
 
Gestion par les utilisateurs de leurs documents médicaux et de ceux de leurs proches (stockage des documents intégrés par l’utilisateur et/ou envoyés par un Professionnel de Santé)
 
Partage par les utilisateurs des prescriptions médicales aux officines
 
Gestion par les utilisateurs du reste à charge des consultations médicales (Tiers Payant Intégral)
Exécution des Conditions Générales d’Utilisation/ ConsentementVos Données Personnelles d’identifications :
– Prénom
– Nom (et nom de naissance)
– Adresse mail
– Numéro de téléphone
– Mot de passe
 
Vos Données Personnelles administratives :
– Genre
– Date de naissance
– Adresse postale
 
Vos Données Personnelles de localisation :
– Situation géographique éventuellement sur demande de l’utilisateur
 
Vos Données Personnelles de connexion et d’utilisation du Site/Application :
– Adresse IP
– Logs de connexion
– Matériel utilisé
 
Vos Données Personnelles de Santé :
– Documents médicaux
– NIR
– Numéro d’adhérent d’assurance mutuelle complémentaire
 
Vos Données Personnelles d’historique de rendez-vous :
– Nom du PS
– Spécialité
– Motif de rendez-vous
– Date/heure de rendez-vous
– Statut du rendez-vous
 
Les Données Personnelles concernant vos proches :
– Genre
– Prénom
– Nom
– Nom de naissance
– Date de naissance
– NIR
– Documents médicaux
Trois ans à compter de la collecte en cas d’inaction de votre part sur le Site/Application ou de la dernière utilisation de vos Données Personnelles de connexion et d’utilisation du Site/Application
ou jusqu’à suppression du compte ou opposition de l’utilisateur.

Pour l’adresse IP : 1 an à compter de son enregistrement

Pour les logs de connexion : Un an à compter du dernier rendez-vous pris sauf obligations légales ou risque important.

Le profil d’un Proche peut être supprimé par le titulaire du Compte patient.
Dans ce cas, l’ensemble des informations sur ce profil du Proche sera supprimé.
La suppression d’un compte entrainera automatiquement la suppression des profils Proche rattaché à ce compte.
Toutefois, la suppression d’un profil d’un Proche n’entrainera pas sa disparition automatique des autres comptes patients auxquels il est éventuellement rattaché.

Fonctionnement du Site/Application / Gestion des cookies :

Pourquoi ces Données Personnelles sont-elles collectées ?Quelle est la base légale du traitement ?Quelles sont vos Données Personnelles collectées et traitées ?Combien de temps sont conservées vos Données Personnelles ?
Permet ou améliore la navigation sur le Site/Application Maiia, la qualité des services proposés et le suivi des rendez-vous ;
 
Réalisation des statistiques notamment sur les activités réalisées sur le Site/Application
Intérêt légitime/ consentementVos Données Personnelles de connexion et d’utilisation du Site/Application :
 
– Adresse IP
– Logs de connexion
– Matériel utilisé
– Durée de la téléconsultation 
– Qualité de la vidéo et du son
– Cookies
Pour l’adresse IP : 1 an à compter de son enregistrement
Pour les logs de connexion : Un an à compter du dernier rendez-vous pris sauf obligations légales ou risque important.
Pour les traces de téléconsultation : 6 mois à compter de la dernière téléconsultation
Six mois à compter du consentement pour les cookies

Support utilisateur :

Pourquoi ces Données Personnelles sont-elles collectées ?Quelle est la base légale du traitement ?Quelles sont vos Données Personnelles collectées et traitées ?Combien de temps sont conservées vos Données Personnelles ?
Gestion des éventuels litiges avec les utilisateurs en lien avec l’utilisation des services du Site/Application
 
Traitement des demandes strictement liée à l’utilisation du Site/Application
Exécution des Conditions Générales d’UtilisationVos Données Personnelles d’identifications :
– Prénom
– Nom
– Adresse mail
 
Contenu de la demande 
– Contenu de la demande
 
Vos Données Personnelles de connexion et d’utilisation du Site/Application :
 
– Adresse IP
– Logs de connexion
– Matériel utilisé
– Durée de la téléconsultation 
– Qualité de la vidéo et du son
Cinq ans à compter de la demande
 
 
Pour l’adresse IP : 1 an à compter de son enregistrement
 
Pour les logs de connexion : Un an à compter du dernier rendez-vous pris sauf obligations légales ou risque important.
 
Pour les traces de téléconsultation : 6 mois à compter de la dernière téléconsultation

Traitement des demandes relatives à vos droits Informatique et libertés

Pourquoi ces Données Personnelles sont-elles collectées ?Quelle est la base légale du traitement ?Quelles sont vos Données Personnelles collectées et traitées ?Combien de temps sont conservées vos Données Personnelles ?
Traitement des demandes relatives à vos droits Informatique et libertésObligation légaleVos Données Personnelles d’identifications :
– Prénom
– Nom
– Adresse mail
 
Vos Données Personnelles administratives :
– Adresse postale
 
Contenu de la demande
Temps de conservation nécessaire pour le traitement de la demande

Prévention et lutte contre la fraude :

Pourquoi ces Données Personnelles sont-elles collectées ?Quelle est la base légale du traitement ?Quelles sont vos Données Personnelles collectées et traitées ?Combien de temps sont conservées vos Données Personnelles ?
Fraude informatique
 
Fraude dans l’utilisation des services
Intérêt légitimeVos Données Personnelles d’identifications :
– Prénom
– Nom
– Adresse mail
 
Vos Données Personnelles administratives :
– Adresse postale
 
Vos Données Personnelles de connexion et d’utilisation du Site/Application :
– Adresse IP
– Logs de connexion
– Matériel utilisé
– Cookies
– Durée de la téléconsultation ;
 
Les Données Personnelles concernant vos proches :
– Genre
– Prénom
– Nom
– Nom de naissance
– Date de naissance
Pour les logs de connexion : 6 mois à compter du dernier rendez-vous pris, sauf obligations légales ou risque particulièrement important
Pour l’adresse IP : 1 an à compter de son enregistrement
Cinq ans à compter de la collecte en cas d’inaction de l’utilisateur sur le Site/Application ou de la dernière utilisation de vos Données Personnelles de connexion et d’utilisation du Site/Application
ou jusqu’à suppression du compte.

Fourniture d’informations :

Pourquoi ces Données Personnelles sont-elles collectées ?Quelle est la base légale du traitement ?Quelles sont vos Données Personnelles collectées et traitées ?Combien de temps sont conservées vos Données Personnelles ?
• Informations relatives à la santé publique :
Campagnes de santé publique (ex : campagne de vaccination)
Informations sanitaires provenant des autorités de santé ou autres organismes, etc.
• Informations relatives aux services disponibles sur le Site/Application
Intérêt légitime /consentementVos Données Personnelles d’identification :
Prénom
Nom
Adresse mail
Jusqu’à opposition de l’utilisateur
Trois ans à compter de la collecte ou de la dernière utilisation de vos Données Personnelles de connexion et d’utilisation du Site/Application
ou jusqu’à suppression du compte.

Réalisation d’enquêtes volontaires via notification dans la Solution Maiia en vue de l’amélioration des Services

Pourquoi ces Données Personnelles sont-elles collectées ?Quelle est la base légale du traitement ?Quelles sont vos Données Personnelles collectées et traitées ?Combien de temps sont conservées vos Données Personnelles ?
Sur l’utilisation des Services et ses éventuelles évolutions
Sur la satisfaction des Services
Sur le secteur de la santé et le parcours de soins,
Sur les Campagnes de prévention sanitaire
ConsentementID
Tranche d’âge
Genre
Existence de profil de Proches dans son compte (oui/non)
Un an à compter de la collecte des informations

NB : Ces Données Personnelles peuvent également être collectées pour le proche pour lequel vous prenez rendez-vous.

Vos Données Personnelles peuvent également être collectées et traitées par CEGEDIM SANTE en qualité de sous-traitant, au nom et pour le compte des Professionnels de santé, pour les finalités suivantes :

Quelle est la finalité du traitement ?Quelles sont vos Données Personnelles collectées et traitées ?
Fourniture d’un service d’agenda et de prise de rendez-vous en ligne :
Mise en relation de l’utilisateur avec un Professionnel de Santé
Gestion des rendez-vous pris avec le Professionnel de santé
Vos Données Personnelles d’identification :
– Prénom
– Nom
– Adresse mail
– Numéro de téléphone
 
Vos Données Personnelles administratives :
– Genre
– Date de naissance
– Adresse postale
 
Vos Données Personnelles d’historique de rendez-vous :
– Nom du PS
– Spécialité
– Motif de rendez-vous
– Date/heure de rendez-vous
– Statut du rendez-vous
 
Vos Données Personnelles de Santé :
– NIR
Gestion et suivi du parcours de soin :
– Adressage de l’utilisateur à d’autres Professionnels de santé
– Gestion du suivi de l’utilisateur
Vos Données Personnelles d’identification :
– Prénom
– Nom
– Adresse mail
– Numéro de téléphone
 
Vos Données Personnelles administratives :
– Genre
– Date de naissance
– Adresse postale
 
Vos Données Personnelles d’historique de rendez-vous :
– Nom du PS
– Spécialité
– Motif de rendez-vous
– Date/heure de rendez-vous
– Statut du rendez-vous
 
Vos Données Personnelles de Santé :
– Données relatives à votre dossier médical que le Professionnel de Santé souhaite partager avec vous ou que vous souhaitez partager au Professionnel de Santé
– NIR
Gestion des demandes de téléconsultation :
– Prise en charge à distance par un Professionnel de santé (réalisation de la téléconsultation)
– Prise en charge à distance d’un proche par un Professionnel de santé (réalisation de la téléconsultation)
Vos Données Personnelles d’identification :
– Prénom
– Nom
– Adresse mail
– Numéro de téléphone
 
Vos Données Personnelles administratives :
– Genre
– Date de naissance
 
Vos Données Personnelles de sécurité sociale et complémentaires santé :
– NIR
 
Vos Données Personnelles d’historique de rendez-vous : – Motif de rendez-vous
– Date/heure de rendez-vous
– Statut du rendez-vous
 
 
Vos Données Personnelles relatives à la téléconsultation
– Durée de la téléconsultation
– Horaires de la téléconsultation
– Qualité de la vidéo et du son
Paiement des téléconsultationsVos Données Personnelles de paiement :
– Vos coordonnées bancaires
(CEGEDIM SANTE n’a à aucun moment accès à ces données, qui sont uniquement transmises au prestataire de paiement)
Gestion des litiges entre vous et le Professionnel de santé en lien avec l’utilisation du service (agenda, téléconsultation…)Vos Données Personnelles d’identification :
– Prénom
– Nom
– Adresse mail
 
Vos Données Personnelles d’historique de rendez-vous :
– Motif de rendez-vous
– Date/heure de rendez-vous
– Statut du rendez-vous
 
Contenu de la réclamation
Réclamation et droit du Patient utilisateur envers le Professionnel de santé :
– Traitement des demandes via notre formulaire de contact
– Traitement des demandes relatives à vos droits Informatique et libertés
Vos Données Personnelles d’identification :
– Prénom
– Nom
– Adresse mail
 
Contenu de la réclamation
Notification au Patient utilisateur :
– Confirmation du rendez-vous avec le Professionnel de santé
– Rappel du Patient utilisateur du rendez-vous pris
– Information quant à de nouvelles disponibilités
– Partage d’un nouveau document par le Professionnel de Santé
Vos Données Personnelles d’identification :
– Prénom
– Nom
– Adresse mail
– Numéro de téléphone
Transmission des documents :
– Partage de documents dans le cadre de la prise de rendez-vous et des téléconsultations
Vos Données Personnelles d’identification :
– Prénom
– Nom
 
Vos Données Personnelles de Santé :
– Documents médicaux transmis par l’utilisateur ou le Professionnel de santé

NB : Ces Données Personnelles peuvent également être collectées pour le proche pour lequel vous prenez rendez-vous.

QUELS SONT LES DESTINATAIRES ET LES SOUS-TRAITANTS DES DONNEES PERSONNELLES TRAITEES ?

Les Données Personnelles vous concernant ainsi que celles de vos Proches sont susceptibles d’être traitées par :

  • Les Professionnels de santé lors de la prise de rendez-vous et/ou de la téléconsultation, et les personnes dûment habilitées par ceux-ci;
  • Les personnes habilitées au sein de la société CEGEDIM SANTE en charge de l’exécution des services concernés. Celles-ci n’ont accès qu’aux seules Données Personnelles qui leur sont nécessaires dans le cadre de leurs fonctions;
  • Le personnel habilité des autorités administratives et judiciaires compétentes dans le cadre de réquisitions judiciaires (par exemple dans le cadre d’une procédure judiciaire) ;
  • Notre hébergeur de données de santé certifiée Cegedim.cloud;
  • Le cas échéant, les personnes autorisées chez nos sous-traitants ou partenaires, dans des conditions de stricte confidentialité et exclusivement afin de réaliser les finalités de traitement exposées par la présente Politique. La liste des sous-traitants est prévue en Annexe 1.

Transfert transfrontalier :
En vue de fournir certains services, CEGEDIM SANTE fait appel à des sous-traitants pouvant être situés hors de l’Union européenne. La liste de ces sous-traitants est prévue en Annexe 1.
Lorsque le transfert de données est réalisé dans un pays tiers dans lequel la législation n’a pas été reconnue comme offrant un niveau de protection adéquat des Données personnelles, CEGEDIM SANTE veille à ce que les garanties nécessaires soient mises en place conformément à l’article 46, paragraphes 2 et 3 du ainsi qu’à l’article 49 paragraphe 1 du RGPD.

COMBIEN DE TEMPS SONT CONSERVEES VOS DONNEES PERSONNELLES ?

Vos Données Personnelles sont conservées par CEGEDIM SANTE pendant un temps limité déterminé en fonction de la finalité du traitement ainsi que de la législation conformément à ce qui est précisé supra.

Au-delà de ces délais, nous supprimerons ou archiverons ces Données Personnelles conformément aux dispositions légales ou règlementaires en vigueur.

Vos Données Personnelles sont conservées par les Professionnels de santé en leur qualité de Responsable de traitement conformément aux prescriptions légales en la matière. Si vous souhaitez obtenir davantage de précisions quant à la durée de conservation des Données Personnelles vous concernant par les Professionnels de santé, nous vous invitons à vous adresser directement au Professionnel de santé concerné.

QUELS SONT VOS DROITS ET RECOURS ?

Conformément à la réglementation en vigueur, vous disposez d’un droit d’accès à vos Données Personnelles et de rectification de vos Données Personnelles. Le cas échéant, en fonction de la base légale du traitement, vous disposez également d’un droit à l’effacement, d’un droit à la limitation du traitement, d’un droit à la portabilité et d’un droit d’opposition.

Vous disposez également du droit de définir vos directives relatives à la conservation, à l’effacement et à la communication de vos Données Personnelles en cas de décès.

Pour exercer ces droits lorsque CEGEDIM SANTE est Responsable de traitement, vous pouvez nous contacter soit par courrier électronique à l’adresse suivante : DPO@cegedim-sante.com, soit par courrier à l’adresse suivante : CEGEDIM SANTE – DPO – 137 rue d’Aguesseau – 92100 BOULOGNE-BILLANCOURT. Vous devrez indiquer les Données Personnelles que vous souhaitez corriger, rectifier ou effacer et vous identifier de manière précise. Nous ferons le nécessaire pour répondre de manière satisfaisante à vos demandes et conformément à la législation et règlementation en la matière.

Pour exercer ces droits lorsque CEGEDIM SANTE est Sous-traitant : vous pouvez contacter votre Professionnel de santé agissant en qualité de Responsable de traitement.

Par ailleurs, vous pouvez introduire une réclamation auprès de la CNIL, autorité de contrôle en matière de protection des données à caractère personnel en France.

NB : Nous vous informons que la suppression de certaines Données Personnelles pourrait conduire à l’annulation des Consultations prévues. Ces suppressions seront réalisées sous réserve de la législation et règlementation applicable.

VOUS SOUHAITEZ SUPPRIMER VOTRE COMPTE ?

Vous pouvez, à tout moment, demander la suppression de votre compte personnel depuis votre espace personnel via la rubrique « Mon compte », puis en cliquant sur « Supprimer mon compte ».

NB : toute création ou utilisation frauduleuse d’un compte ou non conforme aux Conditions Générales pourra entrainer sa suppression, des poursuites judiciaires et des demandes de dommages et intérêts. Toute suppression d’un compte pour quelque cause que ce soit entrainera la suppression définitive de vos Données Personnelles, sauf obligations légales réglementaires contraires.

JE SUIS UN MINEUR OU UNE PERSONNE SOUS TUTELLE/CURATELLE (Rendez-vous pour un proche) :

  • Personnes mineures : l’utilisateur ayant moins de seize ans devra obtenir le consentement de son représentant légal préalablement à la saisie de ses Données Personnelles sur le Site et/ou l’Application. En fonction de la règlementation locale de résidence habituelle de l’utilisateur, l’âge de seize ans peut être rabaissé à treize ans.
  • Personnes sous curatelle/tutelle : la collecte, le traitement et conservation des Données Personnelles n’est autorisé que si le curateur ou tuteur a donné son consentement.

En tout état de cause, l’utilisateur s’engage à ce que le consentement ait été donné par la personne responsable légalement de celle-ci.

NB : Toute prise de rendez-vous pour un proche sur le Site/Application par un utilisateur est faite sous son entière responsabilité. Il s’engage à ce que le consentement du proche ait été donné préalablement à toute prise de rendez-vous à son encontre.

QUELLE EST LA POLITIQUE DE CEGEDIM SANTE EN MATIERE DE COOKIES ?

Lors de la consultation de notre Site internet ou de notre Application, des cookies sont susceptibles d’être déposés et enregistrés sur votre terminal (ordinateur, tablette, smartphone, etc.).

La présente Politique en matière de cookies a pour objet de préciser les différents types de cookies et autres technologies similaires pouvant être utilisées sur notre Site ou notre Application.

Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte qu’un site internet est susceptible de déposer sur le disque dur de votre terminal. Ils enregistrent des informations relatives à la navigation de votre terminal sur le site (telles que par exemple les pages visitées, la date et l’heure de la consultation. etc.) et sont installés sur votre navigateur dans votre appareil.

Pourquoi utilisons-nous des cookies ?

Les cookies nous permettent d’améliorer la navigation sur le Site, d’optimiser et de personnaliser nos services sur le site, ainsi que de mesurer les audiences afin de vous proposer un Site internet qui corresponde à vos attentes et préférences.

Les cookies que nous utilisons sur notre Site internet ou notre Application sont soit émis par nos soins, soit émis par des sociétés tierces pour notre compte.

Les cookies nécessaires à la fourniture des services et l’amélioration des performances du Site/Application ne requièrent pas votre accord préalable. Plus précisément, ces cookies permettent notamment d’offrir à l’utilisateur un accès à son compte ou tout autre espace réservé via ses identifiants, de mémoriser les informations relatives, par exemple, à un formulaire que vous avez rempli ou à un service, de mettre en œuvre des mesures de sécurité, de mémoriser les préférences d’affichage de votre navigateur et d’adapter la présentation du Site/Application.

S’agissant des cookies soumis à votre consentement, leur acceptation a pour conséquence que les traceurs concernés utilisés par notre Site/Application seront déposés et enregistrés sur le terminal avec lequel vous consultez notre Site/Application. Ainsi, vous pourrez utiliser les services du Site/Application à leur pleine mesure.

Si le refus des cookies soumis à votre consentement n’empêche pas l’utilisation normale du Site/Application, le cas échéant certains services ne pourront pas être fournis.

Notre Site/Application est susceptible de contenir des cookies de mesures d’audience émis par des tiers nous permettant d’établir des statistiques de fréquentation et d’utilisation des divers éléments composant le Site/Application en vue d’améliorer l’intérêt et l’ergonomie des services proposés.

Si vous ne souhaitez pas recevoir de cookies de la part de notre Site/Application, vous pouvez configurer votre navigateur afin de les refuser, de les bloquer entièrement ou qu’il vous avertisse lorsque vous en recevez un, vous demandant alors si vous acceptez ou non le placement d’un tel cookie.

Vous pouvez gérer et modifier à tout moment l’utilisation des cookies via votre navigateur ou le panneau de gestion des cookies. Nous vous rappelons que la désactivation des cookies internes ou tiers ayant une finalité strictement nécessaire à la fourniture du service peut avoir pour conséquence de ralentir et/ou perturber l’accès et l’utilisation du Site/Application.

Pour plus d’informations sur les cookies et la manière de les gérer dans votre navigateur, nous vous invitons à consulter les informations mises à disposition par votre navigateur ou encore la page suivante : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.

ANNEXE 1 – Liste des Sous-traitants :    

Nom du sous-traitantService concernéLocalisation du sous-traitantMécanismes de Transfert Hors UE
cegedim.cloudHébergement de données de santéFrance
StripePaiement des téléconsultationsUSAClauses Contractuelles Types
Cegedim Outsourcing MarocSupportMarocClauses Contractuelles Types
SMSMODE (Calade technologie)Envoi des SMS de rappels de rendez-vousFrance
ScreebEnvoi d’enquêtes via notificationFrance

Maiia 7/7 – Politique de protection des données utilisateurs / patients

LA PROTECTION DES DONNEES PERSONNELLES EST UNE DES VALEURS CLE DE TBNO INVEST ET A CE TITRE :

  • TBNO INVEST PREND LES MESURES NECESSAIRES A LA PROTECTION DES DONNEES PERSONNELLES QUI LUI SONT CONFIEES DANS LE CADRE DU SERVICE.
  • VOS DONNEES SONT HEBERGEES EN FRANCE AUPRES D’UNE SOCIETE FRANCAISE cegedim.cloud CERTIFIEE HEBERGEUR DE DONNEES DE SANTE PERENNE, ISO 27001, ISO 20000-1,  ISO 27017 et ISO 27018 QUI FAIT DONC L’OBJET D’AUDITS DE SECURITE REGULIERS PAR DES ORGANISMES AGREES.
  • TBNO INVEST NE TRANSMET AUCUNEMENT VOS DONNEES A DES ACTEURS COMMERCIAUX ET PUBLICITAIRES.

Une conformité native au RGPD

Le service Maiia 7/7 (ci-après le « Service ») de la société TBNO, filiale de CEGEDIM SANTE est intégré sur le site www.maiia.com et l’application Maiia (ci-après le « Site » ou l’« Application »).

Le Service a été développé et est administré en conformité avec le Règlement (UE) n°2016/679 relatif à la protection des données personnelles (ci-après « RGPD »), les dispositions de la loi informatique et libertés du 6 janvier 1978 telle que modifiée en vigueur, ainsi qu’avec les dispositions des décrets n° 2006-6 du 4 janvier 2006 et n°2018-137 du 26 février 2018 relatifs à l’hébergement de données de santé à caractère personnel.

Un Hébergement sécurisé

L’hébergement des données est réalisé par cegedim.cloud, hébergeur certifié en conformité avec la réglementation en vigueur, RCS 790 173 066, 137 rue d’Aguesseau 92100 Boulogne Billancourt. L’hébergement est réalisé exclusivement en France métropolitaine. Les activités d’hébergement et d’infogérance de cegedim.cloud sont certifiées ISO 27001 mais également ISO 20000-1, HDS, ISO 27017 et ISO 27018 et font donc l’objet d’audits de sécurité réguliers.

Vous souhaitez connaître la manière dont vos données à caractère personnel sont traitées via notre Service ?

La présente politique de protection des données personnelles (ci-après la « Politique ») a pour objet de donner des précisions sur les finalités/les raisons pour lesquelles vos données à caractère personnel sont collectées et traitées via le Service sur le site www.maiia.com et application mobile MAIIA, la façon dont elles sont utilisées ainsi que les droits dont vous disposez.

NB : Certaines de vos données à caractère personnel (ci-après les « Données Personnelles ») sont considérées comme des données à caractère personnel de santé, et sont ci-après dénommées « Données Personnelles de Santé ».

La présente Politique Maia 7/7 complète et fait partie intégrante des Conditions Générales d’Utilisation du service Maiia 7/7 disponibles ici . L’utilisation du Service implique votre acceptation aux dispositions en vigueur à la date d’accès au Site et/ou à l’Application des Conditions Générales d’Utilisation Maiia 7/7 et de la présente Politique Maiia 7/7.

Cette Politique Maiia 7/7 peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Nous vous invitons à consulter régulièrement cette Politique Maiia 7/7 afin de vous tenir informé de la version en vigueur.

QUI SONT LES RESPONSABLES DE TRAITEMENT ?

NB : Le responsable d’un traitement de Données Personnelles, au sens du RGPD, est la personne, l’autorité publique, la société ou l’organisme qui détermine les finalités et les moyens du traitement, qui décide de sa mise en place (ci-après le « Responsable de traitement »).

  • TBNO INVEST est Responsable de traitement dans le cadre de l’utilisation du Service ;
  • TBNO INVEST par l’intermédiaire de sa Direction médicale composée de Médecins uniquement est Responsable de traitement dans le cadre de l’accès à vos données de santé et documents médicaux par la Direction Médicale. La Direction médicale constitue au sein de TBNO INVEST un organe indépendant des directions générale, administrative et opérationnelle, auxquelles le secret médical est opposable. La Direction médicale constitue, avec tous les Professionnels de santé intervenant dans la prise en charge du Patient dans le cadre du Services, l’équipe de soins du Patient.
  • Le professionnel de santé partenaires de TBNO INVEST et contribuant à l’offre de services de TBNO INVEST (ci-après « Professionnel de Santé ») est responsable de traitement lorsque vous transmettez vos Données Personnelles, y compris les Données Personnelles de Santé, pour la prise de rendez-vous ou dans le cadre d’une Téléconsultation 7/7.

TBNO INVEST peut également agir en tant que sous-traitant au sens du RGPD

Le sous-traitant, au sens du RGPD est la personne, l’entreprise ou un autre organisme qui traite des données à caractère personnel pour le compte du Responsable du traitement (ci-après le « Sous-traitant »).

TBNO INVEST agit ainsi également en qualité de sous-traitant, au sens de la réglementation, pour le compte du Professionnel de Santé ayant recours au service.

LA SECURITE DE VOS DONNEES EST UNE PRIORITE POUR TBNO INVEST.

QU’ELLE SOIT RESPONSABLE DE TRAITEMENT OU SOUS-TRAITANT, TBNO INVEST PREND LES MESURES PROPRES A ASSURER LA PROTECTION ET LA CONFIDENTIALITE DES DONNEES PERSONNELLES QU’ELLE DETIENT OU QU’ELLE TRAITE DANS LE RESPECT DES DISPOSITIONS LEGALES ET REGLEMENTAIRES EN VIGUEUR (LOI INFORMATIQUE ET LIBERTES & RGPD)

QUELLES SONT LES DONNEES PERSONNELLES COLLECTEES ET POURQUOI SONT-ELLES COLLECTEES?

Vos Données Personnelles pourront être collectées et traitées par TBNO INVEST en qualité de responsable de traitement sur les bases légales et pour les finalités prévues ci-après :

Mise à disposition et maintien en condition opérationnelle du Service :

Pourquoi ces Données Personnelles sont-elles collectées ?Quelle est la base légale du traitement ?Quelles sont vos Données Personnelles collectées et traitées ?Combien de temps sont conservées vos Données Personnelles ?
Gestion des authentifications des utilisateurs à partir du système d’authentification de TBNO INVEST
 
Gestion du compte utilisateur
 
Affichage de l’historique des téléconsultations 7/7 de l’utilisateur dans le compte utilisateur
Exécution des Conditions Générales d’Utilisation/ ConsentementVos Données Personnelles d’identifications :
– Prénom
– Nom (et nom de naissance)
– Adresse mail
– Numéro de téléphone
– Mot de passe
 
Vos Données Personnelles administratives :
– Genre
– Date de naissance
– Adresse postale
 
Vos Données Personnelles de connexion et d’utilisation du Site/Application :
– Adresse IP
– Logs de connexion
– Matériel utilisé
 
Vos Données Personnelles de Santé :
– Documents médicaux
 
Vos Données Personnelles d’historique de rendez-vous :
– Nom du PS
– Spécialité du PS
– Date/heure de rendez-vous
– Statut du rendez-vous
Trois ans à compter de la collecte en cas d’inaction de votre part sur le Site/Application ou de la dernière utilisation de vos Données Personnelles de connexion et d’utilisation du Site/Application
 
ou jusqu’à suppression du compte ou opposition de l’utilisateur.
 
 
 
Pour l’adresse IP : 1 an à compter de son enregistrement
 
Pour les logs de connexion : Un an à compter du dernier rendez-vous pris sauf obligations légales ou risque important.

Le maintien d’un haut niveau de qualité et de sécurité des soins sur le Service ainsi que l’homogénéité des pratiques conformément à la Charte de recommandations de bonnes pratiques de TBNO INVEST en cela compris :

Pourquoi ces Données Personnelles sont-elles collectées ?Quelle est la base légale du traitement ?Quelles sont vos Données Personnelles collectées et traitées ?Combien de temps sont conservées vos Données Personnelles ?
L’échange et le partage d’expérience au sein des membres de la Communauté médicale et de la Direction médicale participant au Service de Téléconsultation 7/7
 
Fournir via la Direction médicale et la communauté médicale, une aide et une assistance aux PS partenaires.
 
L’accès par la Direction médicale aux Données Personnelles de santé et documents médicaux précédemment générés dans le cadre du Service, de façon à préserver la continuité et la qualité des prises en charge    
Intérêt légitime
 
Conformément au paragraphe h) de l’article 9 du RGPD, le traitement étant nécessaire à la bonne gestion du Service, en vertu du contrat de coopération établi entre TBNO INVEST et ses professionnels de santé partenaires. Ce traitement est exclusivement mis en œuvre par les médecins membres de la Direction médicale de TBNO INVEST, auxquels le Patient a reconnu la qualité de membre de son équipe de soins.
Vos Données Personnelles d’identification :
– Prénom
– Nom
– Adresse mail
– Numéro de téléphone
 
Vos Données Personnelles administratives :
– Genre
– Date de naissance
– Adresse postale
 
Vos Données Personnelles de Santé :
– Documents médicaux
– NIR
– Numéro d’adhérent d’assurance mutuelle complémentaire
 
Vos Données Personnelles d’historique relatives à la téléconsultation :
– Nom du PS
– Spécialité du PS
– Date/heure de téléconsultation
– Statut de la téléconsultation
Temps de conservation nécessaire pour le traitement de la demande d’aide

Fonctionnement du Site/Application/Service/ Gestion des cookies :

Pourquoi ces Données Personnelles sont-elles collectées ?Quelle est la base légale du traitement ?Quelles sont vos Données Personnelles collectées et traitées ?Combien de temps sont conservées vos Données Personnelles ?
 Permet ou améliore la navigation sur le Site/Application Maiia, la qualité des services proposés et le suivi des rendez-vous ;
 
 
Réalisation des statistiques notamment sur les activités réalisées sur le Site/Application
Intérêt légitime/ consentementVos Données Personnelles de connexion et d’utilisation du Site/Application :
 
– Adresse IP
– Logs de connexion
– Matériel utilisé
– Durée de la téléconsultation 
– Qualité de la vidéo et du son
– Cookies
Pour l’adresse IP : 1 an à compter de son enregistrement
 
Pour les logs de connexion : Un an à compter du dernier rendez-vous pris sauf obligations légales ou risque important.
 
Pour les traces de téléconsultation : 6 mois à compter de la dernière téléconsultation
 
Six mois à compter du consentement pour les cookies

Suivi par TBNO et par les Complémentaires santé de l’utilisation du Service :

Pourquoi ces Données Personnelles sont-elles collectées ?Quelle est la base légale du traitement ?Quelles sont vos Données Personnelles collectées et traitées ?Combien de temps sont conservées vos Données Personnelles ?
Permet à TBNO d’analyser les tendances dans l’utilisation du Service
 
Permet à TBNO de réaliser des actions de reporting concernant l’utilisation du Service
Intérêt légitimeVos Données Personnelles administratives :
– Genre
– Tranche d’âge
 
Vos Données Personnelles de connexion et d’utilisation du Site/Application :
– Logs de connexion
– Matériel utilisé
– Durée de la téléconsultation 
– Qualité de la vidéo et du son
– Cookies
 
Vos Données Personnelles relatives à la téléconsultation :
– Spécialité du PS
– Date/heure de la téléconsultation
– Statut de la téléconsultation
 
Données agrégées ne présentant pas de données personnelles
Les données sont anonymisés dans le but de produire des statistiques

Suivi de la facturation et prise en charge des coûts d’utilisation du Service par les Complémentaires santé partenaires de TBNO INVEST (refacturation)

Pourquoi ces Données Personnelles sont-elles collectées ?Quelle est la base légale du traitement ?Quelles sont vos Données Personnelles collectées et traitées ?Combien de temps sont conservées vos Données Personnelles ?
Permettre à TBNO INVEST de recueillir, agréger et transmettre aux Complémentaires santé les données leur permettant de vérifier le niveau des prestations facturées par TBNO INVESTExécution des Conditions Générales d’UtilisationVos Données Personnelles relatives à la téléconsultation :
– Nom du PS
– Spécialité du PS
– Date/heure de la téléconsultation
– Statut de la téléconsultation
Les données transmises aux complémentaires santé sont pseudonymisées; une fois adressé aux complémentaires santé, le flux de données ne fait l’objet d’aucune mesure de conservation par TBNO INVEST.

Support utilisateur :

Pourquoi ces Données Personnelles sont-elles collectées ?Quelle est la base légale du traitement ?Quelles sont vos Données Personnelles collectées et traitées ?Combien de temps sont conservées vos Données Personnelles ?
Gestion des éventuels litiges avec les utilisateurs en lien avec l’utilisation du Service
 
Traitement des demandes strictement liée à l’utilisation du Service
Exécution des Conditions Générales d’UtilisationVos Données Personnelles d’identifications :
– Prénom
– Nom
– Adresse mail
 
Contenu de la demande 
– Contenu de la demande
 
Vos Données Personnelles de connexion et d’utilisation du Site/Application :
 
– Adresse IP
– Logs de connexion
– Matériel utilisé
– Durée de la téléconsultation 
– Qualité de la vidéo et du son
Cinq ans à compter de la demande
 
 
Pour l’adresse IP : 1 an à compter de son enregistrement
 
Pour les logs de connexion : Un an à compter du dernier rendez-vous pris sauf obligations légales ou risque important.
 
Pour les traces de téléconsultation : 6 mois à compter de la dernière téléconsultation

Traitement des demandes relatives à vos droits Informatique et libertés

Pourquoi ces Données Personnelles sont-elles collectées ?Quelle est la base légale du traitement ?Quelles sont vos Données Personnelles collectées et traitées ?Combien de temps sont conservées vos Données Personnelles ?
Traitement des demandes relatives à vos droits Informatique et libertésObligation légaleVos Données Personnelles d’identifications :
– Prénom
– Nom
– Adresse mail
 
Vos Données Personnelles administratives :
– Adresse postale
 
Contenu de la demande
Temps de conservation nécessaire pour le traitement de la demande

Prévention et lutte contre la fraude :

Pourquoi ces Données Personnelles sont-elles collectées ?Quelle est la base légale du traitement ?Quelles sont vos Données Personnelles collectées et traitées ?Combien de temps sont conservées vos Données Personnelles ?
Fraude informatique
 
Fraude dans l’utilisation des services
Intérêt légitimeVos Données Personnelles d’identifications :
– Prénom
– Nom
– Adresse mail
 
Vos Données Personnelles administratives :
– Adresse postale
 
Vos Données Personnelles de connexion et d’utilisation du Site/Application :
– Adresse IP
– Logs de connexion
– Matériel utilisé
– Cookies
– Durée de la téléconsultation ;
Pour les logs de connexion : 6 mois à compter du dernier rendez-vous pris, sauf obligations légales ou risque particulièrement important
 
Pour l’adresse IP : 1 an à compter de son enregistrement
 
Cinq ans à compter de la collecte en cas d’inaction de l’utilisateur sur le Site/Application ou de la dernière utilisation de vos Données Personnelles de connexion et d’utilisation du Site/Application
 
ou jusqu’à suppression du compte.

Réalisation d’enquêtes volontaires via notification dans la Solution Maiia en vue de l’amélioration des Services

Pourquoi ces Données Personnelles sont-elles collectées ?Quelle est la base légale du traitement ?Quelles sont vos Données Personnelles collectées et traitées ?Combien de temps sont conservées vos Données Personnelles ?
Sur l’utilisation du Service et ses éventuelles évolutions
Sur la satisfaction du Service
Sur le secteur de la santé et le parcours de soins,
Sur les Campagnes de prévention sanitaire
Consentement– ID
– Tranche d’âge
– Genre
Un an à compter de la collecte des informations

Vos Données Personnelles peuvent également être collectées et traitées par TBNO INVEST en qualité de sous-traitant, au nom et pour le compte des Professionnels de santé, pour les finalités suivantes :

Quelle est la finalité du traitement ?Quelles sont vos Données Personnelles collectées et traitées ?  
Gestion des demandes de téléconsultation :
Prise en charge à distance par un Professionnel de santé (réalisation de la téléconsultation)
Vos Données Personnelles d’identification :
– Prénom
– Nom
– Adresse mail
– Numéro de téléphone
 
Vos Données Personnelles administratives :
– Genre
– Date de naissance
 
Vos Données Personnelles de sécurité sociale et complémentaires santé :
– NIR
– Numéro d’adhérent d’assurance mutuelle complémentaire
 
 
 
Vos Données Personnelles relatives à la téléconsultation
– Durée de la téléconsultation
– Horaires de la téléconsultation
– Qualité de la vidéo et du son
Gestion des paiements des téléconsultations et conservation de la note d’honoraires pour permettre au PS d’obtenir le règlement des téléconsultationsVos Données Personnelles d’identification :
– Prénom
– Nom
– Adresse mail
– Numéro de téléphone
 
Vos Données Personnelles de sécurité sociale et complémentaires santé :
– NIR
 
Vos Données Personnelles relatives à la téléconsultation :
– Nom du PS
– Date/heure de la téléconsultation
– Statut de la téléconsultation
Gestion des litiges entre vous et le Professionnel de santé en lien avec l’utilisation du ServiceVos Données Personnelles d’identification :
– Prénom
– Nom
– Adresse mail
 
Vos Données Personnelles relatives à la téléconsultation :
– 
– Date/heure de la téléconsultation
– Statut de la téléconsultation
 
Contenu de la réclamation
Réclamation et droit du Patient utilisateur envers le Professionnel de santé :
Traitement des demandes via notre formulaire de contact
Traitement des demandes relatives à vos droits Informatique et libertés
Vos Données Personnelles d’identification :
– Prénom
– Nom
– Adresse mail
 
Contenu de la réclamation
Transmission des documents :
Partage de documents dans le cadre de la téléconsultation
Vos Données Personnelles d’identification :
– Prénom
– Nom
 
Vos Données Personnelles de Santé :
– Documents médicaux transmis par l’utilisateur ou le Professionnel de santé
 

QUELS SONT LES DESTINATAIRES ET LES SOUS-TRAITANTS DES DONNEES PERSONNELLES TRAITEES ?

Les Données Personnelles vous concernant sont susceptibles d’être traitées par :

  • les Professionnels de santé lors de la prise de rendez-vous et/ou de la téléconsultation ;
  • les personnes habilitées au sein de la société TBNO INVEST et CEGEDIM SANTE pour les services applicatifs et pour l’exécution des services concernés. Celles-ci n’ont accès qu’aux seules Données Personnelles qui leur sont nécessaires dans le cadre de leurs fonctions ;
  • le personnel habilité des autorités administratives et judiciaires compétentes dans le cadre de réquisitions judiciaires (par exemple dans le cadre d’une procédure judiciaire) ;
  • Notre hébergeur de Données Personnelles de Santé certifié cegedim.cloud ;
  • les personnes habilitées au sein de la société Cegedim Outsourcing Maroc lors de la formation et l’accompagnement sur le Service et plus généralement pour les prestations relatives au service client ;
  • Le cas échéant, les personnes autorisées chez nos sous-traitants ou partenaires, dans des conditions de stricte confidentialité et exclusivement afin de réaliser les finalités de traitement exposées par la présente Politique. La liste des sous-traitants est prévue en Annexe 1.

Transfert transfrontalier :

En vue de fournir certains services, TBNO INVEST fait appel à des sous-traitants pouvant être situés hors de l’Union européenne. La liste de ces sous-traitants est prévue en Annexe 1.

Lorsque le transfert de données est réalisé dans un pays tiers dans lequel la législation n’a pas été reconnue comme offrant un niveau de protection adéquat des Données personnelles, TBNO INVEST veille à ce que les garanties nécessaires soient mises en place conformément à l’article 46, paragraphes 2 et 3 du ainsi qu’à l’article 49 paragraphe 1 du RGPD.

Pour avoir des informations sur les rubriques suivantes, nous vous invitons à vous reporter à la politique de données personnelle du site et de l’application ici.

COMBIEN DE TEMPS SONT CONSERVEES VOS DONNEES PERSONNELLES ?

QUELS SONT VOS DROITS ET RECOURS ?

VOUS SOUHAITEZ SUPPRIMER VOTRE COMPTE ?

JE SUIS UN MINEUR OU UNE PERSONNE SOUS TUTELLE/CURATELLE

 QUELLE EST LA POLITIQUE DE TBNO INVEST EN MATIERE DE COOKIES ?

ANNEXE 1 – Liste des Sous-traitants :      

Nom du sous-traitantService concernéLocalisation du sous-traitantMécanismes de Transfert Hors UE
CEGEDIM SANTEServices applicatifs Maiia 7/7France
cegedim.cloudHébergement de données de santéFrance
StripePaiement des téléconsultationsUSAClauses Contractuelles Types
Cegedim Outsourcing MarocSupportMarocClauses Contractuelles Types
SMSMODE (Calade technologie)Envoi des SMS de rappels de rendez-vousFrance
ScreebEnvoi d’enquêtes via notificationFrance