Toute utilisation de la Plateforme, des Services et Contenus est soumise au préalable à la prise de connaissance et à l’acceptation expresse des Conditions Générales d’Utilisation de la Plateforme.
Toute Commande via la Plateforme est soumise à la prise de connaissance et à l’acceptation expresse des Conditions générales de vente.
La présente Politique de protection des données personnelles a pour objet d’informer les Utilisateurs de la manière dont leurs données à caractère personnel sont collectées et traitées dans le cadre de la mise en œuvre des Services et de l’utilisation du Badge contenant une puce NFC permettant l’accès à l’Identifiant Vital de l’Utilisateur Détenteur d’un Badge par l’Intervenant à partir d’un mobile compatible.
La Plateforme accessible à l’adresse Data-perso.fr est éditée par la société Data-Perso société par action simplifiée, au capital de 1000 euros dont le siège social est situé Zone Portuaire CNR- 69560 SAINT-ROMAIN-EN-GAL, et immatriculée au Registre du Commerce et des Sociétés de Vienne sous le numéro 908 684 673 représentée par Stéphane Fromain, en qualité de président directeur général (« Data-Perso »).
La mise en œuvre des Services accessibles via la Plateforme nécessite la collecte et le traitement de données à caractère personnel au sens de la Règlementation.
Elle permet ainsi d’expliquer à l’Utilisateur :
En utilisant les Services, l’Utilisateur reconnaît avoir pris connaissance de la Politique de confidentialité et l’avoir acceptée.
L’Utilisateur Détenteur d’un Badge reconnait en outre avoir pris connaissance de la Notice d’information et de consentement accessible à l’adresse : Notice d’information et de consentement et l’avoir acceptée.
Data-Perso est susceptible de modifier, compléter ou mettre à jour la Politique de protection des données personnelles afin de prendre en compte toute évolution légale, règlementaire, jurisprudentielle et/ou technique.
En cas de modification significative de la Politique de confidentialité, Data-Perso s’engage à en informer les Utilisateurs par tout moyen écrit dans un délai minimum de trente (30) jours avant leur date de prise d’effet. En cas de désaccord de l’Utilisateur avec les termes de la nouvelle Politique de confidentialité, ce dernier pourra supprimer son Compte personnel.
Passé ce délai, tout accès et utilisation des Services et du Badge sera soumis à la nouvelle Politique de confidentialité.
Définitions
« Abonnement » : désigne l’Abonnement annuel ou mensuel auquel le Client souscrit en vue de bénéficier des Services proposés par la Société à partir de sa Plateforme une fois le Badge acheté. L’Abonnement est composé d’un prix fixe lors de la première inscription du Client et d’un prix qui sera prélevé mensuellement ou annuellement au choix du Client; l’Abonnement est valable un an tacitement reconductible ; l’Abonnement est soit pris en charge par un Tiers financeurs en faveur des Bénéficiaires soit payant pour les Client;
« Bénéficiaires » : désigne un Utilisateur Détenteur d’un Badge bénéficiant de la prise en charge de l’Abonnement aux Services et du Badge par un Tiers financeur ;
« Badge » : désigne le support payant, disponible sous plusieurs formats, contenant une puce NFC permettant l’accès à l’Identifiant Vital de l’Utilisateur Détenteur d’un Badge par l’Intervenant à partir d’un mobile compatible (voir la liste des mobiles compatibles ici). Le Badge est pris en charge par un Tiers financeurs en faveur des Bénéficiaires et payant pour les Clients,
« CGU » Conditions générales d’utilisation par les Utilisateurs des Services et du Badge proposé par la Société ;
« CGV » désigne les Conditions générales de vente (i) des Services payants selon les offres accessibles dans la rubrique « Abonnement » de la Plateforme et (ii) du Badge payant selon les offres accessibles dans la rubrique « Boutique » de la Plateforme – les CGV ne s’appliquent pas aux Bénéficiaires.
« CGU/V » désigne ensemble les CGU et les CGV ;
« Client » désigne l’Utilisateur Détenteur d’un Badge qui prend en charge le prix de l’Abonnement aux Services et le prix du Badge ;
« Commande » désigne tout engagement d’achat (i) du Badge et (ii) des Services payants selon l’Abonnement sélectionné par le Client ;
« Compte personnel » désigne le compte créé par l’Utilisateur Détenteur d’un Badge lors de sa première connexion à la Plateforme en vue d’accéder aux Services et Contenus.
« Contenus » désigne l’ensemble des textes, images, vidéos, fonctionnalités et plus largement tout élément existant au sein des Services et de la Plateforme.
“Donnée” : désigne les données à caractère personnel des Utilisateurs collectées et traitées dans le cadre de l’utilisation de la Plateforme, du Badge et de la mise en œuvre des Services.
« Identifiant Vital » : désigne l’identifiant généré lors de la création du Compte personnel de l’Utilisateur Détenteur d’un Badge auquel sont associées les données personnelles administratives et de santé, renseignées par l’Utilisateur Détenteur d’un Badge sous sa responsabilité exclusive.
« Intervenant » : désigne la personne qui justifie d’une situation d’urgence légitimant l’accès à l’Identifiant Vital et aux données personnelles de l’Utilisateur Détenteur d’un Badge nécessaires à sa prise en charge – l’accès à l’Identifiant Vital s’effectue sous la responsabilité exclusive de l’Intervenant avec le consentement de l’Utilisateur Détenteur d’un Badge. Il peut s’agir :
“Notice d’information et de consentement” : désigne le document dont l‘objet est d’informer l’Utilisateur Détenteur d’un Badge sur la manière dont sont collectées et traitées ses données, sur ses droits et de lui permettre de consentir à l’utilisation de ses données à caractère personnel, notamment de santé, par le biais d’une case à cocher lors de la création de son Compte personnel.
« Plateforme » désigne l’interface web accessible à l’adresse data-perso.fr permettant à l’Utilisateur Détenteur d’un Badge d’accéder aux Services via son Compte personnel et aux Intervenants d’accéder à l’Identifiant Vital après authentification par saisie d’un code OTP (one time password) reçu sur leur mobile compatible.
“Politique de protection des données personnelles” : désigne le présent document dont l‘objet est d’informer l’Utilisateur de la manière dont ses données à caractère personnel sont collectées et traitées dans le cadre de l’utilisation de la Plateforme, du Badge et de la mise en œuvre des Services. Pour l’Utilisateur Détenteur d’un Badge, la Politique de protection des données personnelles vient compléter les informations figurant dans la Notice d’information et de consentement.
« Réglementation » désigne conjointement la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (dite « Loi Informatique et Libertés ») et le Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données du 27 avril 2016 (dit « RGPD »)
« Responsable de traitement » au sens de la Réglementation désigne la personne morale ou physique responsable des traitements de données à caractère personnel ; dans le cadre de la Plateforme, la Société est responsable de traitement des données à caractère personnel renseignées au sein de la Plateforme et relatives aux Utilisateurs en vue de fournir les Services ;
« Services » : désigne les services fournis par la Société à partir de sa Plateforme sous la forme d’un Abonnement. Les Services sont présentés dans la rubrique « Abonnement » de la Plateforme ; pour bénéficier des Services, l’Utilisateur doit être détenteur d’un Badge ;
« Société » ou « Data-Perso » désigne la société Data-Perso qui édite les Services au sens de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (dite « loi LCEN »)
« Utilisateur » désigne toute personne physique majeure accédant à la Plateforme et aux Contenus et utilisant les Services,
« Utilisateur Détenteur d’un Badge » désigne un Utilisateur qui est en possession d’un Badge et qui accède à la Plateforme et aux Contenus et utilise les Services après création d’un Compte personnel
« Tiers financeur » désigne tout assureur santé, mutuelle, courtier, entreprise, organisme public ou privé qui a souscrit auprès de la Société un contrat incluant tout ou partie des Services en faveur des Bénéficiaires.
Toute Commande via la Plateforme est soumise à la prise de connaissance et à l’acceptation expresse des Conditions générales de vente.
Qui est le Responsable de traitement des Données des Utilisateurs ?
Data-Perso est le responsable de traitement des Données des Utilisateurs collectées et traitées au titre de l’utilisation de la Plateforme, du Badge et la mise en œuvre des Services.
Quelles catégories et quels types de Données sont collectées et traitées ?
S’agissant des Données des Utilisateurs Détenteurs d’un Badge, les Données collectées et traitées par Data-Perso en qualité de Responsable de traitement sont :
Les Données administratives de l’Utilisateur Détenteur d’un Badge :
– le nom du Tiers Financeur
possibilité de le conserver avec le consentement de l’Utilisateur Détenteur d’un Badge
Coordonnées de l’employeur
Seules les Données marquées avec un astérisque sont nécessaires à la création de son Compte personnel. A défaut du traitement de ses Données, l’Utilisateur Détenteur d’un Badge ne pourra créer un Compte personnel et bénéficier des Services.
Les Données de santé saisies par l’Utilisateur Détenteur d’un Badge sont des données recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social au sens des dispositions de l’article L.1111-8 du Code de la santé publique et sont à ce titre hébergées auprès d’un hébergeur certifié de données de santé dont l’objectif est de :
En aucun cas les Données de santé des Utilisateurs Détenteur d’un Badge ne peuvent être collectées par Data-Perso aux fins d’adresser aux Utilisateurs Détenteur d’un Badge des informations relatives à la santé, des propositions de participer à toute forme d’étude, enquête et recherche en lien avec les Services ou des actions de prospection commerciale.
S’agissant des Données du Médecin Traitant de l’Utilisateur Détenteur d’un Badge,
les Données collectées et traitées par Data-Perso sont :
Données administratives du Médecin Traitant de l’Utilisateur Détenteur d’un Badge
Données administratives de l’Intervenant
A défaut du traitement de ces Données, l’Intervenant ne pourra pas se connecter à la Plateforme et accéder aux Données de l’Utilisateur Détenteur d’un Badge dans le respect de son habilitation.
Pourquoi les Données des Utilisateurs sont-elles collectées et traitées, sur quelle base légale et pour quelle durée ?
Finalité | Base légale (Art. 6 du RGPD) et exception au titre de laquelle peuvent être traitées les données de santé (Art. 9 du RGPD) | Durée de conservation des Données |
Données de l’Utilisateur Détenteur d’un Badge | ||
Création d’un Compte personnel, | Exécution du contrat | Jusqu’à la suppression du Compte personnel / Jusqu’à la fin de l’Abonnement Ensuite, les données sont soit supprimées, soit archivées pour des raisons probatoires pendant 10 ans |
Utilisation de la Plateforme et des Services (incluant le service client) | Exécution du contrat Données de santé traitées avec le consentement (article 9.2.a) | Jusqu’à la suppression du Compte personnel / Jusqu’à la fin de l’Abonnement Ensuite, les données sont soit supprimées, soit archivées pour des raisons probatoires pendant 10 ans |
Génération de statistiques | Intérêt légitime Pas de données de santé traitées | 5 ans à compter de la dernière activité |
Analyse de la navigation | Intérêt légitime Pas de données de santé traitées | logs de connexion: 1 an adresse IP: 1 an cookies: 13 mois |
Amélioration de l’utilisation des Services et de la Plateforme | Intérêt légitime Pas de données de santé traitées | 3 ans à compter de la dernière activité |
Envoi d’informations sur les Services par Data-Perso (notamment prospection commerciale) | Intérêt légitime Pas de données de santé traitées | 3 ans à compter de la dernière activité |
Envoi d’informations sur les Services par des tiers | Consentement Pas de données de santé traitées | Jusqu’au retrait du consentement Et 3 ans à compter de la dernière activité |
Gestion des réclamations et demandes d’exercice des droits | Obligation légale | 5 ans à compter de la réclamation Archivage : 10 ans |
| ||
Données de l’Intervenant | ||
Gestion et traçabilité de l’accès de l’Intervenant aux Données de l’Utilisateur Détenteur d’un Badge (Identifiant Vital et Données personnelles) |
Intérêt légitime Pas de données de santé traitées | Jusqu’à la suppression du Compte personnel de l’Utilisateur Détenteur du Badge / Jusqu’à la fin de l’Abonnement Ensuite, les données sont soit supprimées, soit archivées pour des raisons probatoires pendant 10 ans |
Les Données des Utilisateurs seront également susceptibles de faire l’objet d’analyses et d’études statistiques par Data-Perso ou par un sous-traitant de Data-Perso avec qui un contrat a été conclu conformément à l’article 28 du RGPD, dans le respect de l’anonymat de l’Utilisateur. Ces analyses et études pourront être partagées avec le Tiers Financeur.
A qui sont destinées les Données collectées ?
Les Données des Utilisateurs sont destinées :
Aucune Donnée n’est transférée en dehors de l’Union européenne.
Les Données des Utilisateurs Détenteur d’un Badge, sont en outre accessibles :
L’INTERVENANT GARANTIT ACCEDER A L’IDENTIFIANT VITAL DE L’UTILISATEUR DETENTEUR D’UN BADGE :
MISE EN GARDE
LE CONSENTEMENT DONNE PAR L’UTILISATEUR DETENTEUR D’UN BADGE A L’INTERVENANT – PERMETTANT A CE DERNIER D’ACCEDER A SON IDENTIFIANT VITAL – EST CARACTERISE PAR LA REMISE PAR L’UTILISATEUR DETENTEUR D’UN BADGE DE SON BADGE A L’INTERVENANT. SI L’UTILISATEUR DETENTEUR D’UN BADGE EST INCONSCIENT ET N’EST PAS EN MESURE REMETTRE SON BADGE A L’INTERVENANT, CE QUE L’INTERVENANT APPRECIE SOUS SA RESPONSABILITE EXCLUSIVE, L’INTERVENANT S’ENGAGE A RECUEILLIR LE CONSENTEMENT DE L’UTILISATEUR DANS LA MESURE DU POSSIBLE. EN TOUT ETAT DE CAUSE, UN DISPOSITIF D’ALERTE EMETTRA UNE NOTIFICATION A DESTINATION DE L’UTILISATEUR DETENTEUR DU BADGE POUR L’INFORMER D’UN ACCES A SON IDENTIFIANT VITAL. L’UTILISATEUR DETENTEUR DU BADGE AURA AINSI LA POSSIBILITE DE NOTIFIER A LA SOCIETE TOUT ACCES NON CONFORME AUX CONDITIONS EXPOSEES DANS LES PRESENTES CGU A SON IDENTIFIANT VITAL. TOUT ACCES NON CONFORME AUX PRESENTES CGU EXPOSE L’INTERVENANT A DES SANCTIONS.
L’UTILISATEUR DETENTEUR D’UN BADGE A EGALEMENT LA POSSIBILITE DE PARTAGER SON IDENTIFIANT VITAL EN AMONT ET EN PREVISION D’UNE SITUATION D’URGENCE AVEC DES INTERVENANTS PROFESSIONNELS (EQUIPES DE SECOURS) QU’IL AURA PREALABLEMENT IDENTIFIEES AFIN DE FACILITER LEUR ACCES EN SITUATION D’URGENCE A SES INFORMATIONS PERSONNNELLES. LES INFORMATIONS RELATIVES AUX INTERVENANTS PROFESSIONNELS DISPOSANT DE L’IDENTIFIANT VITAL DE L’UTILISATEUR DETENTEUR D’UN BADGE SONT RENSEIGNEES AU SEIN DU JOURNAL DE PARTAGE DE L’IDENTIFIANT, ACCESSIBLE PAR L’UTILISATEUR DETENTEUR D’UN BADGE, A TOUT MOMENT ET PAR L’INTERVENANT NON PROFESSIONNEL EN CAS DE SITUATION D’URGENCE.
Quels sont les droits de l’Utilisateur au regard de l’utilisation de ses Données ?
Conformément à la Règlementation, l’Utilisateur est titulaire de :
L’Utilisateur reconnaît qu’il peut, à tout moment, s’opposer au traitement de ses Données, et s’agissant de l’Utilisateur Détenteur d’un Badge, en demandant la clôture de son Compte personnel suivant les mêmes modalités. L’Utilisateur Détenteur d’un Badge reconnait qu’il peut, en outre, retirer son consentement à tout moment.
L’Utilisateur dispose également du droit de définir des directives générales relatives à la conservation, à l’effacement et à la communication de ses Données après son décès qui peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL, et de directives particulières, concernant les traitements de données mentionnées par ces directives, qui peuvent être enregistrées auprès de Data-Perso à l’adresse susmentionnée et qui font l’objet de son consentement spécifique à ce titre.
L’Utilisateur peut exercer ses droits en s’adressant au délégué à la protection des données (DPO) de Data-Perso spécifiquement habilité à répondre aux demandes des Utilisateurs d’exercice de leurs droits, par courrier électronique à l’adresse électronique suivante : [RGPDCOMPLIANCE@data-perso.fr]
Comment l’Utilisateur peut-il exprimer ses choix sur l’usage de ses Données ?
Au stade de la création de son Compte personnel, l’Utilisateur Détenteur d’un Badge est invité à prendre connaissance de la Notice d’information et de consentement (Notice d’information et de consentement) et à consentir expressément à la collecte et au traitement de ses Données de santé par Data-Perso par le biais d’une case à cocher qui matérialisera son consentement exprès, actif et non équivoque.
Ce consentement est dématérialisé, c’est-à-dire qu’il n’est pas conservé sous la forme d’un document papier, mais il est conservé dans un système informatique par un système de traçabilité fiable et sécurisé.
Le consentement peut être retiré à tout moment par l’Utilisateur Détenteur d’un Badge sur son Compte personnel. Ce retrait ne portera pas atteinte à la licéité des traitements réalisés antérieurement au retrait de son consentement mais dans ce cas, il ne pourra plus bénéficier des Services et utiliser la Plateforme.
L’Utilisateur Détenteur d’un Badge peut être amené à consentir expressément à la conservation de ses données de carte bancaire par Data-Perso en vue de faciliter le paiement de ses frais ultérieurs, par le biais d’une case à cocher qui matérialise son consentement exprès, actif et non équivoque.
Ce consentement est dématérialisé, c’est-à-dire qu’il n’est pas conservé sous la forme d’un document papier, mais il est conservé dans un système informatique par un système de traçabilité fiable et sécurisé.
Le consentement peut être retiré à tout moment par l’Utilisateur Patient sur son Compter personnel. Ce retrait ne portera pas atteinte à la licéité des traitements réalisés antérieurement au retrait de son consentement mais dans ce cas, il ne pourra plus bénéficier des Services qui nécessitent le paiement de frais par l’Utilisateur Patient sans ressaisir de nouveau ses données de carte bancaire.
De manière générale, l’Utilisateur pourra s’opposer à tout envoi d’information sur les Services ou toute action de prospection commerciale adressée par Data-Perso, en activant le lien figurant au sein de chacun des e-mails qui pourraient lui être adressé à cette fin ou en répondant au SMS qui a été adressé en indiquant « STOP ».
Conformément à la Règlementation, l’Utilisateur Détenteur d’un Badge dispose d’un droit d’opposition à l’hébergement des Données le concernant par un hébergeur tiers, qu’il peut exercer auprès du service dédié de Data-Perso :
L’Utilisateur est informé que ce type d’hébergement est imposé par la règlementation et en particulier par l’article L.1111-8 du Code de la Santé Publique, et qu’en conséquence, si l’Utilisateur Détenteur d’un Badge devait s’opposer à l’hébergement de ses données par un hébergeur certifié de données de santé, Data-Perso ne serait plus en mesure de lui délivrer les Services proposés via la Plateforme.
Quelles mesures de sécurité sont prises par Data-Perso ?
Data-Perso a mis en œuvre toutes les mesures techniques et d’organisations appropriées pour protéger les Données des Utilisateurs contre la perte, l’utilisation impropre et l’accès non autorisé, la diffusion, l’altération et la destruction des Données. La nature et le niveau de ces mesures de sécurité tiennent compte du caractère plus ou moins sensible des Données.
Les mesures mises en place sont notamment:
Et concernant les données de l’Utilisateur sur les réseaux sociaux ?
La Plateforme comporte des icones permettant d’accéder aux pages Data-Perso créées sur les réseaux sociaux. Lorsque l’Utilisateur clique sur une de ces icones il est directement renvoyé sur le réseau social.
Lors de chaque visite sur son profil ou sur une page Data-Perso, et à chacune de ses interactions avec des publications par Data-Perso, l’Utilisateur est informé que le réseau social concerné peut traiter ses Données et placer des cookies sur son appareil. Data-Perso ne contrôle pas un tel traitement de ses Données. Pour davantage d’informations sur la façon dont chaque réseau social collecte et traite ses Données fins, il appartient à l’Utilisateur de consulter la politique de confidentialité de chaque réseau social.
L’Utilisateur est informé que dans ce cadre, Data-Perso peut accéder aux Données de son profil dès lors qu’elles auront été paramétrées comme publique. Si l’Utilisateur ne souhaite pas que Data-Perso puisse accéder aux Données publiques de son profil, il lui appartient de s’adresser au réseau social concerné en se reportant à la politique de confidentialité correspondante.
Quels cookies de l’Utilisateur sont utilisés ?
La Plateforme est conçue pour être particulièrement attentive aux besoins des Utilisateurs. A cet égard, il y est fait usage de cookies.
Un cookie est un petit fichier alphanumérique qui est déposé dans le terminal de l’ordinateur de l’Utilisateur, lors de sa connexion à la Plateforme.
Il existe deux types de cookies :
LE CONSENTEMENT A L’INSERTION DE COOKIES
La simple poursuite de la navigation sur la Plateforme n’est pas une expression valide du consentement de l’Utilisateur au dépôt de cookies. Le dépôt de cookies est subordonné au recueil du consentement de l’Utilisateur au travers d’un bandeau d’information qui s’affiche lors de la connexion à la Plateforme.
Ce bandeau informe l’Utilisateur de la présence de cookies et l’invite à indiquer son choix. Les cookies qui sont soumis au consentement de l’Utilisateur ne seront déposés que s’il les accepte. L’Utilisateur peut à toute moment s’informer et paramétrer les cookies pour les accepter ou les refuser en se rendant sur la page [Cookies].
Pour plus d’informations sur les cookies utilisés, et sur la raison pour laquelle ils sont utilisés, les Utilisateurs peuvent consulter la page https://safetechsolutions.fr/page-dinformations-cookies/ :
Il s’agit des cookies suivants :
Un bandeau d’information s’affiche lors de la connexion à la Plateforme afin d’informer l’Utilisateur préalablement du dépôt et des finalités des cookies, de la possibilité de s’opposer au dépôt de certains cookies et des modalités de modification des paramètres de dépôt des cookies.
Il s’agit de cookies qui ont une finalité strictement limitée à la seule mesure de l’audience de la Plateforme (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de son ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consulté), pour le compte exclusif de Data-Perso.
Ils servent uniquement à produire des données statistiques anonymes.
En aucun cas ces cookies ne conduisent à un recoupement des données avec d’autres traitements ou à ce que les données soient transmises à des tiers. De même, en aucun cas, ces cookies ne permettent le suivi global de la navigation de la personne utilisant différentes applications ou naviguant sur différents sites web.
Ces cookies ne sont pas soumis au consentement préalable de l’Utilisateur. Toutefois, l’Utilisateur peut s’opposer à l’utilisation de ces cookies à tout moment en se rendant sur la page de gestion des cookies en cliquant ici [Cookies]]
Les cookies soumis au consentement ne seront déposés que si l’Utilisateur l’accepte.
Une fois le consentement de l’Utilisateur donné, il peu le retirer à tout moment en se rendant sur la page de gestion des cookies en cliquant ici [[Cookies]]
Copyright 2024 By Data-Perso – All Rights Reserved
Data-Perso est une marque déposée à l’INPI. Toute reproduction est interdite.
Interface sécurisée
Vos données
sont protégées