PRÉAMBULE :
Les informations qui touchent à notre santé sont personnelles. À ce titre, elles doivent être protégées avec le plus grand soin.
Le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles d’OpenXtrem.
OpenXtrem s’engage à respecter la réglementation française et européenne sur la protection des données personnelles, en particulier le Règlement (UE) général sur la protection des données du 27 avril 2016 (“RGPD”) et la Loi Informatique et Libertés du 6 janvier 1978 modifiée (“LIL”).
OpenXtrem dispose d’une équipe dédiée à la protection des données à caractère personnel, incluant notamment un Délégué à la Protection des Données déclaré auprès de la CNIL.
Les données à caractère personnel (y compris de santé) des patients qui utilisent les services d’OpenXtrem sont hébergées par un hébergeur d’infrastructure physique et infogéreur ayant reçu la certification HDS (Hébergeur de Données de Santé).
OBJET DE LA PRÉSENTE POLITIQUE
Par la présente Politique, OpenXtrem informe les Utilisateurs de la manière dont OpenXtrem et les Acteurs de Santé traitent leurs Données à caractère personnel.
Elle s’applique à tous les Utilisateurs de nos solutions ainsi qu’aux utilisateurs de nos sites vitrine.
PLATEFORMES CONCERNÉES
Le traitement de données à caractère personnel est utilisé dans les cas suivants :
Visite de nos sites vitrines :
Utilisation de nos solutions :
- Mediboard : Solution de gestion d’établissements de santé de toutes tailles,
- TAMM : Solution de gestion de cabinets de consultation, de maisons de santé, pluridisciplinaires et de centres de santé
- AppFine : Plateforme de services de santé pour les patients
ORIGINE DES DONNEES A CARACTERE PERSONNEL
Les Utilisateurs sont informés des finalités pour lesquelles leurs Données à caractère personnel sont collectées via (i) les informations mentionnées dans les différents formulaires en ligne de collecte de données ; (ii) la Politique sur les Cookies et (iii) la présente Politique de protection des données à caractère personnel.
1. Les Données à caractère personnel collectées auprès de l’Utilisateur
Toutes les Données à caractère personnel concernant les Utilisateurs et/ou leurs Proches sont collectées auprès de ces derniers par (i) OpenXtrem lors de la création de leurs Comptes Utilisateur ou via les formulaires ou autre documents qu’ils complètent dans le cadre de l’utilisation des Services; ou par (ii) les Acteurs de Santé, Abonnés à nos solutions dans le cadre de tout événement médical (consultation, hospitalisation) ou suivi du Patient.
2. Les Données à caractère personnel qu’OpenXtrem collecte automatiquement lors de l’utilisation des Services
OpenXtrem recueille automatiquement, en recourant notamment à des Cookies, des Données à caractère personnel lors de l’Utilisation par les Utilisateurs des Services.
IDENTITÉ DES RESPONSABLES DE TRAITEMENT
Le responsable du traitement est, au sens du RGPD, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.
En fonction des Données à caractère personnel traitées, OpenXtrem est susceptible d’agir en qualité de Responsable de traitement ou de Sous-traitant pour le compte des Acteurs de santé.
OpenXtrem est Responsable de traitement des Données à caractère personnel des Utilisateurs recueillies dans le cadre de la création et gestion du Compte Utilisateur, de leur navigation sur nos Site et de leur utilisation de nos solutions.
Les Acteurs de santé, Abonnés des Solutions, sont Responsables de traitement des Données à caractère personnel recueillies dans le cadre de toute consultation, hospitalisation ou suivi du Patient. OpenXtrem intervient alors en tant que Sous-traitant.
Qu’elle soit responsable de traitement ou sous-traitant, OpenXtrem prend les mesures propres à assurer la protection et la confidentialité des Données à caractère personnel qu’elle détient ou qu’elle traite dans le respect des dispositions du RGPD et des législations nationales.
FINALITÉS ET TRAITEMENTS DES DONNEES A CARACTERE PERSONNEL COLLECTEES
1. Nécessité de la collecte
Lors de son utilisation de nos solutions,l’Utilisateur communique à OpenXtrem certaines Données à caractère personnel nécessaires à la fourniture du Service demandé. Si l’Utilisateur ne souhaite pas communiquer les informations qui lui sont demandées, ou s’oppose à leur utilisation par OpenXtrem, il se peut que l’Utilisateur ne puisse pas accéder à certaines parties du Site ou des Services et qu’OpenXtrem soit dans l’impossibilité de répondre à sa demande.
2. Durées de conservation
Toutes les Données à caractère personnel collectées sont traitées et conservées pour une durée limitée en fonction de la finalité du traitement et de la législation applicable aux Services.
OpenXtrem détermine les durées de conservation des Données à caractère personnel uniquement en sa qualité de Responsable de Traitement. Dans le cadre des traitements effectués en qualité de Sous-traitant, Doctolib agit uniquement sur instruction des Responsables de Traitement et ne détermine pas elle-même la durée de conservation des Données à caractère personnel.
Pour toute question ou précision sur la durée de conservation des Données à caractère personnel pour lesquelles OpenXtrem n’est que Sous-traitant, nous vous recommandons de vous adresser directement à votre Acteur de santé, Responsable de traitement.
A l’expiration des durées de conservation, les Données à caractère personnel des Utilisateurs sont supprimées de façon définitive ou anonymisées.
Compte tenu des obligations légales d’archivage s’imposant aux Acteurs de Santé, ceux-ci sont susceptibles de conserver, sur leurs propres outils, les Données à caractère personnel des Utilisateurs pour des durées plus longues que celles indiquées ci-dessous afin d’assurer aux Patients un suivi médical et une prise en charge optimale.
DESTINATAIRES DES DONNEES A CARACTERE PERSONNEL
LES DONNÉES À CARACTÈRE PERSONNEL DE L’UTILISATEUR NE SONT PAS TRANSMISES À DES ACTEURS COMMERCIAUX OU PUBLICITAIRES SANS CONSENTEMENT
Les Données à caractère personnel de l’Utilisateur peuvent être traitées par les employés d’OpenXtrem et ses filiales, dans la limite de leurs attributions respectives et ce exclusivement afin de réaliser les finalités de la présente politique.
LES DROITS DES UTILISATEURS
1. Droits des Utilisateurs sur leurs Données à caractère personnel
Conformément à la réglementation européenne en vigueur, les Utilisateurs de nos solutions disposent des droits suivants :
- Droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des Données à caractère personnel des Utilisateurs : les Utilisateurs ont le droit d’accéder aux Données à caractère personnel les concernant dont dispose OpenXtrem et en demander la rectification ou la mise à jour.
- Droit à l’effacement des Données à caractère personnel des Utilisateurs (article 17 du RGPD), lorsqu (i) ’elles ne sont plus nécessaires, (ii) l’Utilisateur a retiré son consentement, (iii) l’Utilisateur s’oppose au traitement, (iv) le traitement est illicite ou pour respecter une obligation légale. en savoir plus
- Droit de retirer à tout moment un consentement (article 13-2c RGPD) si ce traitement est fondé sur le consentement.
- Droit à la limitation du traitement des Données à caractère personnel des Utilisateurs (article 18 RGPD) : Ce droit signifie que le traitement des Données à caractère personnel des Utilisateurs auquel OpenXtrem peut procéder est limité, de sorte que les Données à caractère personnel sont conservées, mais qu’OpenXtrem ne peut pas les utiliser ni les traiter.
- Droit d’opposition au traitement des Données à caractère personnel des Utilisateurs (article 21 RGPD) : Les Utilisateurs peuvent à tout moment s’opposer au traitement de leurs Données à caractère personnel lorsque le traitement est basé sur l’intérêt légitime d’OpenXtrem.
- Droit à la portabilité des Données à caractère personnel que les Utilisateurs auront fournies, lorsque ces Données à caractère personnel font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD). Les Utilisateurs ont le droit de déplacer, copier ou transmettre les Données à caractère personnel les concernant de la base de donnée de nos solutions vers une autre.
- Droit de définir le sort des Données à caractère personnel des Utilisateurs après leur mort et de choisir à qui OpenXtrem devra communiquer (ou non) ses Données à caractère personnel à un tiers qu’ils auront préalablement désigné. En savoir plus. Dès qu’OpenXtrem a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, OpenXtrem s’engage à détruire ses Données à caractère personnel, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale (telle que la conservation du dossier patient)
Pour plus d’informations sur leurs droits, les Utilisateurs peuvent consulter le site de la CNIL.
2. Modalités d’exercice des droits des Utilisateurs sur leurs Données à caractère personnel :
2.1. Pour toutes les demandes concernant des Données à caractère personnel pour lesquelles OpenXtrem est Responsable de traitement :
Si l’Utilisateur souhaite savoir comment OpenXtrem utilise ses Données à caractère personnel, ou exercer ses droits, l’Utilisateur peut contacter OpenXtrem par écrit à l’adresse suivante :
OpenXtrem – DPO, 4 rue Paul Vatine, 17185 Perigny ou par mail à dpo@openxtrem.com.
Dans ce cas, l’Utilisateur doit indiquer les Données à caractère personnel qu’il souhaiterait qu’OpenXtrem corrige, mette à jour ou supprime, en s’identifiant de manière précise avec une copie d’une pièce d’identité (carte d’identité ou passeport) ou tout autre élément permettant de justifier de son identité.
2.2. Pour toutes les demandes concernant des Données à caractère personnel pour lesquelles OpenXtrem est Sous-traitant :
Si l’Utilisateur souhaite exercer ses droits, il peut contacter son Acteur de santé, Responsable de traitement.
OpenXtrem, à la demande de l’Acteur de santé, pourra assister ce dernier dans les suites à donner aux demandes adressées par ses Patients mais ne pourra répondre directement aux demandes desdits Patients.
Les demandes de suppression de Données à caractère personnel seront soumises aux obligations qui sont imposées à OpenXtrem par la loi, notamment en matière de conservation ou d’archivage des documents.
Les Utilisateurs peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
RÉSEAUX SOCIAUX
Chaque Utilisateur a la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux Twitter et, Linkedin figurant sur le nos Sites vitrine.
Les réseaux sociaux permettent d’améliorer la convivialité de nos Sites et aident à leur promotion via les partages.
Lorsque l’Utilisateur clique sur ces boutons, OpenXtrem pourra avoir accès aux informations personnelles que l’Utilisateur aura indiquées comme publiques et accessibles depuis ses profils Twitter ou Linkedin.
Cependant, OpenXtrem ne crée ni n’utilise aucune base de données indépendante de Twitter ou Linkedin à partir des informations personnelles que l’Utilisateur peut y publier et OpenXtrem ne traitera aucune Donnée à caractère personnel relevant de sa vie privée par ce biais.
Si l’Utilisateur ne souhaite pas qu’OpenXtrem ait accès aux informations personnelles publiées sur l’espace public de ses profils ou de ses comptes sociaux, l’Utilisateur devra alors utiliser les moyens mis à sa disposition par Twitter ou Linkedin afin de limiter l’accès à ses Données à caractère personnel.
SÉCURITÉ
Chaque Acteur de santé destinataire de Données à caractère personnel dans le cadre de son utilisation des Services s’engage à en garantir la sécurité et la confidentialité. OpenXtrem met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements et la confidentialité des Données à caractère personnel.
A ce titre, OpenXtrem prend toutes les précautions utiles, au regard de la nature des Données à caractère personnel et des risques présentés par le traitement, afin de préserver la sécurité des Données à caractère personnel et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines Données à caractère personnel, end-to-end encryption…).
OpenXtrem conduit régulièrement des tests de pénétration différenciés permettant de contrôler, d’évaluer et de juger régulièrement l’efficacité des mesures de sécurité mises en place.
Protection de la vie privée dès la conception : OpenXtrem veille à ce que la protection et la sécurité des données soient pris en compte dans la planification et le développement de ses Services.
INFORMATIONS PERSONNELLES ET MINEURS
L’Utilisation des Services est réservée aux Utilisateurs personnes physiques de plus de quinze (15) ans capables de souscrire des obligations conformément à la loi applicable.
CONDITIONS D’APPLICATION DE LA POLITIQUE
OpenXtrem est susceptible de modifier, compléter ou mettre à jour la présente Politique afin de prendre en compte toute évolution légale, réglementaire, jurisprudentielle et/ou technique.
En cas de modification significative de la présente Politique (relatives aux finalités de traitement, aux Données à caractère personnel collectées, à l’exercice des droits, au transfert des Données à caractère personnel des Utilisateurs), OpenXtrem s’engage à en informer les Utilisateurs par tout moyen écrit dans un délai minimum de trente (30) jours avant leur date de prise d’effet.
En cas de désaccord de l’Utilisateur avec les termes de la nouvelle Politique, ce dernier pourra supprimer son compte sur nos solutions.
Passé ce délai, tout accès et utilisation des Services sera soumis à la nouvelle Politique.
NOUS CONTACTER – COORDONNÉES DU DPO
Tout Utilisateur a la possibilité d’adresser ses questions ou réclamations concernant le respect par OpenXtrem de la présente Politique, ou de faire part à OpenXtrem de recommandations ou des commentaires visant à améliorer la qualité de la présente Politique, l’Utilisateur peut contacter OpenXtrem par écrit à l’adresse suivante : OpenXtrem – DPO, 4 rue Paul Vatine, 17180 Perigny ou dpo@openxtrem.com.
SOURCE
Doctolib : https://www.doctolib.fr/terms/agreement