Politique de confidentialité
La société RDS (ci-après « RDS » ou « Nous ») prend votre vie privée très au sérieux et respecte les informations que vous lui confiez. Ces informations sont protégées par la loi. Elles ne sont en aucun cas destinées à être communiquées à des tiers en dehors du cadre et pour les raisons mentionnées dans la présente Politique de confidentialité et de protection de la vie privée.
La présente Politique de confidentialité et de protection de la vie privée a pour objet de vous informer sur la nature des informations vous concernant que nous serons amenés à collecter et utiliser dans le cadre de votre visite sur le Site et/ou de votre utilisation des Services.
RDS se réserve le droit de modifier à tout moment la présente Politique de confidentialité et de protection de la vie privée. Aussi, vous êtes invité à la consulter régulièrement afin de prendre connaissance de toute modification éventuelle. Toute nouvelle utilisation du Site et/ou de la Solution et/ou communication d’informations à RDS après mise en ligne d’une nouvelle version de la présente Politique de confidentialité et de protection de la vie privée vaudra acceptation de cette dernière version.
Le terme « Services » désigne indistinctement le site internet de RDS ( « le Site ») et les services offerts par la solution MultiSense® (« la Solution»), dispositif médical de télésurveillance pour une utilisation en hospitalisation et en ambulatoire, à domicile. Son utilisation nécessite de collecter, d’enregistrer et de transmettre des données de façon automatisée et par le médecin qui suit le Patient équipé de la Solution MultiSense®. Le Patient est télésurveillé par l’équipe médicale qui le prend en charge.
Par « Utilisateurs », on entend les professionnels de santé de la Solution, bénéficiant du droit d’utiliser la Solution dans le cadre de la relation contractuelle les liant à RDS individuellement ou au travers du contrat conclu avec RDS par la structure dans laquelle ils exercent. Le terme désigne indifféremment les professionnels et, le cas échéant, la structure au sein de laquelle ils exercent.
Par « Patients », on entend toutes les personnes prises en charge à l’aide de la Solution sur décision de l’équipe médicale.
Par “Visiteur”, on entend toute personne physique qui navigue sur le Site, sans créer, ou se connecter à, un Compte Utilisateur
Identité des responsables de traitement
Le responsable du traitement est, au sens du RGPD, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.
En fonction des Données à caractère personnel traitées, RDS est susceptible d’agir en qualité de Responsable de traitement ou de Sous-traitant pour le compte des Utilisateurs.
RDS est Responsable de traitement des Données à caractère personnel des Utilisateurs recueillies dans le cadre de la création et gestion du Compte Utilisateur, de leur navigation sur le Site , Réclamations et demandes de droits (Traitement et gestion des demandes de droits informatique et libertés des Utilisateurs / Patients – Traitement et gestion des réclamations des Utilisateurs), Communication marketing, Sécurisation et amélioration des Services liés au site internet et à la Solution, statistiques d’usage de la solution (hors données de santé).
RDS est sous-traitant à l’égard des traitements réalisés pour rendre les services offerts par la solution MultiSense®, dans le cadre de la prise en charge des Patients assurée par les Utilisateurs.
Qu’elle soit responsable de traitement ou sous-traitant, RDS prend les mesures propres à assurer la protection et la confidentialité des données à caractère personnel qu’elle traite dans le respect des dispositions du RGPD et de la réglementation applicable.
Finalités et bases juridiques
Les informations vous concernant collectées au travers du Site et/ou de la Solution par RDS en tant que Responsable de traitement ont pour objectif la mise à disposition des Services et sont plus particulièrement susceptibles d’être utilisées aux fins suivantes :
– Créer votre compte utilisateur ;
– Répondre à vos demandes et communiquer avec vous concernant les Services ;
– Analyser et améliorer l’expérience utilisateur sur le Site et la Solution ;
– Prévenir et détecter les fraudes, sécuriser le Site et les informations contenues dans nos systèmes.
En outre, certaines données personnelles relatives aux Patients font l’objet d’une réutilisation par RDS en tant que Responsable de traitement sous forme pseudonymisée à des fins de recherche ou médico- techniques ou, après anonymisation, à des fins de suivi et d’amélioration des performances de la Solution MultiSense®. En fonction du projet concerné, le consentement du Patient pourra être demandé.
Selon le cas, l’utilisation des informations relatives aux Patients et aux Utilisateurs professionnels :
– Est nécessaire à l’exécution du contrat de mise à disposition des Services ;
– Est nécessaire aux fins des intérêts légitimes poursuivis par RDS.
A défaut, un consentement spécifique pourra être demandé au Patient.
Son consentement est libre et peut à tout moment le retirer. S’il refuse de donner son consentement aux traitements de réutilisation de vos données, les soins qu’il recevra par ailleurs au sein de la structure de prise en charge ne seront pas affectés.
Catégories d’informations recueillies sur le Site
Informations fournies lors du remplissage d’un formulaire de contact
Les informations recueillies concernant les personnes qui souhaitent nous contacter au moyen du formulaire de contact situé en bas du site internet sont des informations en lien avec leur identité (Nom, Prénom) ainsi que leurs données de contact (e-mail).
Ces informations nous sont nécessaires afin de permettre à RDS de répondre à ces personnes.
Catégories d’informations recueillies pour le fonctionnement de la Solution
Informations fournies par la structure au sein de laquelle exerce l’Utilisateur
Les informations concernant les professionnels nous sont fournies par la structure au sein de laquelle il exerce et qui est contractuellement liée à RDS. Il s’agit de son identité (Nom, Prénom, coordonnées de la structure juridique au sein de laquelle il exerce), de ses données de contact (e-mail professionnel).
Ces informations nous sont nécessaires afin de pouvoir vous fournir les Services.
Informations collectées automatiquement dans la Solution
Certaines informations pourront être collectées automatiquement lors de votre utilisation de la Solution. Il s’agit :
– des données de connexion (telles que votre adresse IP (Internet Protocol), la date et l’heure de votre demande, la façon dont vous avez utilisé la Solution et les données relatives aux cookies) transmises par votre navigateur Internet ou votre application mobile et enregistrés automatiquement sur nos serveurs ;
– un cookie lié à votre authentification dans la Solution et des technologies similaires de suivi et d’enregistrement des fichiers journaux .
Informations interdites sur le Site
Conformément à la loi, il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci.
En dehors des informations relatives à votre santé que vous nous confiez dans le cadre d’un consentement spécifique en lien avec l’utilisation de la Solution et dont nous avons besoin pour vous fournir les Services, si les informations que vous nous transmettez sur le Site via le formulaire de contact constituent de telles données, nous nous réservons le droit de prendre les mesures adaptées, notamment la suppression de telles données.
Destinataires des informations
Les informations vous concernant seront utilisées par RDS et par ses prestataires Coreye, Hébergeur de Données de Santé (pour la solution) et O2switch (pour le site internet) soumis à de strictes obligations contractuelles relatives à la confidentialité et à la sécurité des données à caractère personnel, dans le respect de la règlementation applicable.
Nous pouvons également faire l’objet d’une fusion, d’une acquisition, d’un redressement ou d’une liquidation judiciaires, d’une dissolution, d’une réorganisation ou d’une autre transaction similaire, ou d’une procédure qui impliquerait le transfert d’informations décrites dans la présente Politique de confidentialité et de protection de la vie privée.
Enfin et comme précisé ci-dessus, nous pouvons être amenés à communiquer des informations vous concernant dans le cadre de nos obligations légales et/ou réglementaires de divulgation à laquelle nous serions soumis par ordre d’une autorité légitime administrative ou judiciaire, ou pour protéger nos droits ou les droits de tiers. Cela peut comprendre l’échange d’informations avec d’autres entreprises et d’autres organisations à des fins de protection contre la fraude ou des usurpations d’identité.
Conservation des données personnelles
Les données personnelles concernant les Utilisateurs du site
Ces données personnelles sont conservées par RDS pour une durée maximale de deux années après l’utlisation du formulaire de contact.
Les données personnelles concernant les Utilisateurs de la Solution
Ces données personnelles sont conservées par RDS pour une durée maximale de deux années après la fermeture du compte utilisateur.
Au-delà de cette durée, les informations pourront :
– être archivées pour la durée des prescriptions légales applicables et ce, afin de permettre à RDS d’assurer la défense de ses intérêts en cas de litige et/ou ;
– être conservées en dehors des Services par les Praticiens concernés, dans le cadre de la gestion de votre dossier médical et, le cas échéant, de la poursuite d’un suivi avec vous. Dans ce cas, l’ensemble des traitements opérés se fait sans aucune intervention ni responsabilité de RDS, à quelque titre que ce soit.
Les données personnelles concernant les Patients
La durée de conservation des données est déterminée par l’Utilisateur Responsable de traitement. Afin de lui rendre les Services attachés à la Solution, RDS conserve pour le compte de l’Utilisateur les données de santé des Patients pendant la durée de l’étude. À la fin d’une période de surveillance des patients (étude des patients), un rapport est automatiquement généré pour le gestionnaire des patients. Ce rapport est disponible en format pdf Ce rapport reste disponible pendant 6 mois sur l’interface web dont l’accès est réservé à l’Utilisateur.
Au-delà de cette durée, les informations pourront être conservées en dehors des Services par les Utilisateurs, dans le cadre de la gestion de votre dossier médical et, le cas échéant, de la poursuite d’un suivi avec vous. Dans ce cas, l’ensemble des traitements opérés se fait sans aucune intervention ni responsabilité de RDS, à quelque titre que ce soit.
Sécurité
RDS a mis en place des mesures techniques et organisationnelles, adaptées en fonction du degré de sensibilité des données personnelles collectées (que ce soit au travers du site internet ou de la Solution), en vue d’assurer l’intégrité et la confidentialité de vos données personnelles et de les protéger contre toute intrusion malveillante, perte, altération ou divulgation à des tiers non autorisés. En particulier, RDS recours à des techniques de chiffrement et/ou de pseudonymisation de vos données personnelles dès que cela est possible, utile, ou nécessaire ;
Les données de santé sont hébergées auprès d’un hébergeur de données de santé certifié HDS, conformément à l’article L. 1111-8 du Code de la santé publique. Si vous souhaitez disposer d’informations complémentaires, vous pouvez vous adresser à RDS en envoyant un email à l’adresse dpo@rdsdiag.com.
Lorsque vous avez choisi un mot de passe qui vous permet d’accéder à votre compte, vous êtes responsable du maintien de la confidentialité de ce mot de passe. Nous vous conseillons de ne pas partager votre mot de passe avec quiconque. Nous ne serons pas responsables des opérations non autorisées effectuées en utilisant votre nom et mot de passe sauf s’il est démontré que cette divulgation du mot de passe résulte de notre négligence ou d’un tiers dont nous serions personnellement responsables.
Conformément à la règlementation applicable, RDS notifiera dès qu’elle en aura connaissance toute violation de données à caractère personnel dans les conditions définies par la règlementation applicable.
Transfert de données personnelles en dehors de l’Union Européenne
Nos Services relatifs aux données de santé sont fournis via des hébergements européens situés en France et les données sont conservées au sein de l’Union Européenne.
Pour les besoins des Services, les données personnelles collectées et traitées dans le cadre des finalités décrites ci-dessus peuvent être transmises à des sociétés situées dans des pays hors Union Européenne, et notamment aux Etats-Unis.
Dans ce cas, les transferts de données personnelles sont encadrés par une convention de transfert international de données établie conformément aux clauses contractuelles types de responsable du traitement à sous-traitant établies par la Commission européenne et actuellement en vigueur. Vous pouvez obtenir une copie des clauses en adressant un mail à l’adresse dpo@rdsdiag.com.
En outre, et lorsque la législation du pays tiers ne présente pas de protection équivalente à celle offerte par la Règlementation Données Personnelles, Nous veillons à la mise en œuvre de mesures supplémentaires de nature à garantir un niveau de protection de vos données personnelles essentiellement équivalent à celui prévu dans l’Union Européenne et à assurer le caractère effectif de cette protection.
Droits des Utilisateurs et des Patients
RDS s’efforce de garder les données exactes et à jour. Si les informations vous concernant évoluent, il vous appartient de nous le faire savoir.
En outre, vous disposez, dans les conditions définies par la règlementation applicable et sous le contrôle de la CNIL, des droits suivants :
– demander l’accès aux données qui vous concernent, leur rectification ou leur effacement (droits d’accès, de rectification et de suppression) ;
– retirer le(s) consentement(s) que vous auriez préalablement fourni(s) pour l’utilisation de données relatives à votre santé ; auquel cas nous ne serons plus en mesure de vous fournir certains Services ;
– vous opposer, sous réserve d’un motif légitime, au traitement de vos données et/ou en demander la limitation (droits d’opposition et de limitation du traitement) ;
– définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès (droits des personnes en cas de décès) ;
– demander de recevoir les données à caractère personnel que vous avez fournies vous concernant, afin de les transmettre à un autre responsable du traitement (droit à la portabilité des données).
Pour exercer ces droits, veuillez svp nous adresser un email à l’adresse suivante : dpo@rdsdiag.com. Afin de nous assurer que nous ne communiquons pas les informations qui nous sont confiées à d’autres personnes que les personnes concernées par ces informations, un justificatif d’identité pourra vous être demandé.
Pour toutes questions relatives à votre prise en charge médicale, veuillez svp vous adresser directement à l’équipe médicale en charge de votre suivi.
Vous pouvez également à tout moment accéder aux données vous concernant sur votre compte utilisateur et les modifier (dans la Solution).
En cas de demande de suppression des données vous concernant et/ou de clôture de votre compte, nous pourrons toutefois les conserver dans nos archives comme indiqué au paragraphe « Conservation des informations » ci-dessus.
Les informations vous concernant étant nécessaires à la fourniture des Services, toute demande de suppression de vos données sera susceptible de mettre fin à la fourniture des Services.
Vous avez également la possibilité d’introduire une réclamation auprès de la CNIL.