Politique de confidentialité.

POLITIQUE RELATIVE À LA GESTION DES DONNÉES PERSONNELLES DE LA SOCIÉTÉ ALTHALIA POUR L’UTILISATION DE L’ENSEMBLE DES SITES INTERNET ET DES SERVICES D’ALTHALIA 

ALTHALIA respecte l’ensemble des dispositions réglementaires et législatives françaises et européennes relatives à la protection des données personnelles.

ALTHALIA se conforme également aux règles déontologiques édictées par les instances ordinales représentatives des professions médicales et paramédicales présentes sur son service.

ALTHALIA applique une politique extrêmement stricte pour garantir la protection des données personnelles de santé de ses utilisateurs :

– Chaque utilisateur des sites internet et des services d’ALTHALIA reste maître de ses données. ALTHALIA n’en dispose pas librement.

– Elles sont traitées de manière transparente, confidentielle et sécurisée.

– ALTHALIA est engagé dans une démarche continue de protection des données de ses utilisateurs, en conformité avec la Loi Informatique et Libertés du 6 janvier 1978 modifiée (ci-après « LIL ») et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).

– Les données personnelles de santé des utilisateurs sont hébergées par un prestataire ayant reçu l’agrément HDS (Hébergeur de Données de Santé) dans son pays de résidence et d’opération, certification NEN 7510 délivré par le NEN (Dutch Standards Institute), correspondant néerlandais de l’ASIP (Agence des systèmes d’Information partagée de santé).

OBJET DE LA PRÉSENTE POLITIQUE

ALTHALIA souhaite vous informer par l’intermédiaire de la présente politique de la manière dont la société protège les données à caractère personnel partagées par les utilisateurs des sites et des services ALTHALIA, via le site https://www.ALTHALIA.com, (ci-après le Site), par téléphone, par email, ou par tout autre moyen de contact et d’interaction entre leurs utilisateurs et la société ALTHALIA, son personnel et ses spécialistes.

La présente politique décrit la manière dont ALTHALIA et les professionnels de santé participant à ses services traitent les données à caractère personnel des visiteurs et des utilisateurs (ci-après le/les « Utilisateur (s) ») lors de leur navigation sur les Sites et de leur utilisation des Services d’ALTHALIA.

Certaines Données personnelles de l’Utilisateur doivent être considérées comme des données à caractère personnelles de santé, et sont ci-après dénommées « Données personnelles de santé ».

Cette Politique peut être modifiée, complétée ou mise à jour afin, notamment, de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Cependant, les Données personnelles de l’Utilisateur seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d’application rétroactive.

Cette politique fait partie intégrante des Conditions générales d’utilisation des Sites et des Services fournis par la société ALTHALIA.

IDENTITÉ ET COORDONNÉES DES RESPONSABLES DE TRAITEMENT

Rappel légal : Le responsable du traitement est, au sens de la LIL, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

Le responsable du traitement des Données personnelles est, pour les Données personnelles collectées dans le cadre de la création du compte personnel de l’Utilisateur et de sa navigation sur les Sites ou son utilisation : ALTHALIA SARL, société à responsabilité limitée, immatriculée au RCS de Paris sous le numéro 509 006 631 et dont le siège social est situé au 49 boulevard de Clichy, 75009 Paris (N° TVA intracommunautaire : FR24509006631) (ci-avant et ci-après « ALTHALIA »).

ALTHALIA est représentée par M. MASSIMO DI CICILIA, son gérant unique.

ALTHALIA prend les mesures propres à assurer la protection et la confidentialité des informations nominatives qu’elle détient ou qu’elle traite dans le respect des dispositions de la LIL et du RGPD.

COLLECTE & ORIGINE DES DONNÉES

Toutes les données concernant les Utilisateurs sont collectées directement auprès de ces derniers.

ALTHALIA s’engage à recueillir le consentement de ses Utilisateurs et/ou à leur permettre de s’opposer à l’utilisation de leurs données pour certaines finalités, dès que cela est nécessaire.

Dans tous les cas, les Utilisateurs sont informés des finalités pour lesquelles leurs données sont collectées via les différents formulaires de collecte de données en ligne.

FINALITÉ DES DONNÉES COLLECTÉES

1. Nécessité de la collecte

Lors de la prise de contact avec un professionnel de santé du réseau ALTHALIA et/ou l’interaction avec la société la ses Sites internet, l’Utilisateur communique certaines Données personnelles. Si l’Utilisateur ne souhaite pas communiquer les informations qui lui sont demandées, il se peut que l’Utilisateur ne puisse pas accéder à certaines parties des Sites et des Services, et qu’ALTHALIA soit dans l’impossibilité de répondre à sa demande.

2. Finalités
Le recueil des Données personnelles a pour base légale :

- l’intérêt légitime d’ALTHALIA à assurer la meilleure qualité de ses services, à fournir à ses Utilisateurs le meilleur suivi possible de leur situation médicale, de l’organisation de leurs parcours de soins et des rendez-vous, et à améliorer le fonctionnement de ses Sites et de ses Services ;

- l’intérêt légitime d’ALTHALIA à réaliser des enquêtes de satisfaction facultatives sur ses services en vue de les améliorer ;

- le consentement de ses Utilisateurs lorsque celui-ci est requis par la réglementation en vigueur, notamment en matière de prospection commerciale et de cookies.

Les données des Utilisateurs d’ALTHALIA sont principalement traitées pour :

  • permettre leur navigation sur les Sites ;

  • les mettre en relation avec un ou plusieurs Professionnels de santé ;

  • leur permettre de gérer leurs rendez-vous avec les Professionnels de santé (obtenir des notifications, les modifier, les annuler) et leur parcours de soins ;

  • leur permettre de gérer les rendez-vous de leurs proches et leur parcours de soins ;

  • leur permettre d’être pris en charge de façon optimale par le Professionnel de santé.

À titre subsidiaire, les données des Utilisateurs sont également collectées pour :

  • prévenir et lutter contre la fraude informatique (spamming, hacking…) ;

  • améliorer la navigation sur les Sites ;

  • mener des enquêtes de satisfaction facultatives sur les services d’ALTHALIA (ces enquêtes sont réalisées de manière anonyme ou sont anonymisées sous un bref délai) ;

  • effectuer des statistiques sur l’utilisation de l’outil, un reporting interne pour les équipes de recherche & développement d’ALTHALIA ainsi qu’un reporting à destination des Professionnels de santé et des donneurs d’ordre (sans qu’aucune Donnée de santé ne soit utilisée).

Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d’un défaut de réponse à l’égard des Utilisateurs des Services et des Sites d’ALTHALIA sont précisés lors de leur(s) collecte(s).

TYPES DE DONNÉES TRAITÉES

ALTHALIA est susceptible de traiter, pour permettre la gestion du parcours de soins et la gestion des rendez-vous, tout ou partie des données suivantes :

  • Nom (et nom de naissance), prénom, date de naissance ;

  • Numéro de téléphone, adresse email, adresse postale ;

  • Mot de passe ;

  • Motif de la sollicitation des Services et nécessités médicales ;

  • Type de Spécialistes et Professionnels pour l’organisation des rendez-vous auprès des praticiens ;

  • Médecin traitant et adressant ;

  • Historique médical et des rendez-vous ;

  • Données appartenant au dossier médical que le praticien souhaite partager avec ALTHALIA et ses équipes ;

  • Ces mêmes données concernant les proches pour lesquels l’Utilisateur pourrait prendre rendez-vous.

ALTHALIA est susceptible de traiter, en tant que Responsable de traitement, pour permettre la prise l’organisation du parcours de soins, tout ou partie des données suivantes :

  • pour permettre la navigation sur les Sites : données de connexion et d’utilisation du Site ou de l’Application ;

  • pour prévenir et lutter contre la fraude informatique (spamming, hacking…) : le matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe (hashé) ;

  • pour améliorer la navigation sur le Site : données de connexion et d’utilisation ;

  • pour mener des enquêtes de satisfaction facultatives sur ALTHALIA et ses Services : adresse email ;

  • pour mener des campagnes de communication (sms, mail) : numéro de téléphone, adresse email.

NON-COMMUNICATION DES DONNÉES PERSONNELLES

Les Données personnelles de l’Utilisateur ne seront pas transmises à des acteurs commerciaux ou publicitaires.

Les Données personnelles de l’Utilisateur peuvent être traitées par des filiales d’ALTHALIA et des sous-traitants (prestataires de services), dans le respect absolu du principe énoncé ci-dessus, exclusivement afin d’aboutir aux finalités de la présente politique.

De plus, afin de respecter les dispositions du Code de la santé publique concernant les Données personnelles de santé, ALTHALIA a recours à des Hébergeurs de Données de Santé (dits « HDS ») bénéficiant de l’agrément délivré par le Ministère de la Santé, en l’occurrence le Ministère de la Santé des Pays-Bas.

ALTHALIA pourrait également recourir aux prestations fournies par plusieurs sociétés spécialisées (mailing, analyse d’audience) dont la liste pourra être communiquée aux personnes concernées sur demande adressée à contact.dataprivacy@ALTHALIA.com. Aucune Donnée personnelle de santé ne leur est communiquée. Si ces sociétés utilisent des serveurs en dehors de l’Union européenne, ALTHALIA conclut avec elles des contrats spécifiques et des clauses contractuelles types établis par la Commission européenne pour encadrer et sécuriser le transfert des données concernées à ces prestataires.

DURÉE DE CONSERVATION DES DONNÉES

Nous conservons les données des Utilisateurs uniquement le temps nécessaire pour les finalités poursuivies, conformément aux prescriptions légales.

DROITS DES UTILISATEURS

Chaque fois qu’ALTHALIA traite des Données personnelles, ALTHALIA prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données personnelles au regard des finalités pour lesquelles ALTHALIA les traite.

Conformément à la réglementation européenne en vigueur, les Utilisateurs de Sites et Services d’ALTHALIA disposent des droits suivants :

  • droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs ;

  • droit de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite ;

  • droit de retrait à tout moment d’un consentement (article 13-2c RGPD) ;

  • droit à la limitation du traitement des données des Utilisateurs (article 18 RGPD) ;

  • droit d’opposition au traitement des données des Utilisateurs (article 21 RGPD) ;

  • droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD) ;

  • droit de définir le sort des données des Utilisateurs après leur mort et de choisir à qui ALTHALIA devra communiquer (ou non) leurs données à un tiers qu’ils auront préalablement désigné.

Dès qu’ALTHALIA a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, ALTHALIA s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale (telle que la conservation du dossier patient).

Si l’Utilisateur souhaite savoir comment ALTHALIA utilise ses Données personnelles, demander à les rectifier ou s’opposer à leur traitement, l’Utilisateur peut contacter ALTHALIA par écrit à l’adresse suivante : ALTHALIA – 49 boulevard de Clichy – 75009 Paris ou par mail à contact.dataprivacy@ALTHALIA.com. Dans ce cas, l’Utilisateur doit indiquer les Données personnelles qu’il souhaiterait qu’ALTHALIA corrige, mette à jour ou supprime, en s’identifiant de manière précise avec une copie d’une pièce d’identité (carte d’identité ou passeport). Les demandes de suppression de Données personnelles sont soumises aux obligations qui sont imposées à ALTHALIA par la loi, notamment en matière de conservation ou d’archivage des documents.

Enfin, les Utilisateurs des Sites et Services d’ALTHALIA peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

« COOKIES » ET BALISES (TAGS) INTERNET

Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l’Utilisateur et enregistré au sein du terminal de l’Utilisateur (ex. : ordinateur, smartphone) (ci-après « Cookie(s) »). Ce fichier comprend des informations telles que le nom de domaine de l’Utilisateur, le fournisseur d’accès Internet de l’Utilisateur, le système d’exploitation de l’Utilisateur, ainsi que la date et l’heure d’accès. Les Cookies ne peuvent en aucun cas endommager le terminal de l’Utilisateur.

ALTHALIA est susceptible de traiter les informations de l’Utilisateur quant à sa visite du Site, telles que les pages consultées, les recherches effectuées, à l’exclusion des Données de santé. Ces informations permettent à ALTHALIA d’améliorer le contenu de ses Sites, et la navigation de l’Utilisateur.

Les Cookies facilitant la navigation et/ou la fourniture des services proposés par le Site, l’Utilisateur peut configurer son navigateur pour qu’il lui permette de décider s’il souhaite ou non les accepter, de manière à ce que des Cookies soient enregistrés dans le terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. L’Utilisateur peut également configurer son logiciel de navigation de manière à ce que l’acceptation ou le refus des Cookies lui soient proposés ponctuellement, avant qu’un Cookie soit susceptible d’être enregistré dans son terminal. ALTHALIA informe l’Utilisateur que, dans ce cas, il se peut que les fonctionnalités de son logiciel de navigation ne soient pas toutes disponibles.

Si l’Utilisateur refuse l’enregistrement de Cookies dans son terminal ou son navigateur, ou si l’Utilisateur supprime ceux qui y sont enregistrés, l’Utilisateur est informé que sa navigation et son expérience sur le Site peuvent être limitées. Cela pourrait également être le cas lorsque ALTHALIA ou l’un de ses prestataires ne peut pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par le terminal, les paramètres de langue et d’affichage, ou le pays depuis lequel le terminal semble connecté à Internet.

Le cas échéant, ALTHALIA décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du Site et des services éventuellement proposés par ALTHALIA, résultant (i) du refus de Cookies par l’Utilisateur, (ii) de l’impossibilité pour ALTHALIA d’enregistrer ou de consulter les Cookies nécessaires à leur fonctionnement du fait du choix de l’Utilisateur. Pour la gestion des Cookies et des choix de l’Utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur, qui permet de savoir de quelle manière l’Utilisateur peut modifier ses souhaits en matière de Cookies.

À tout moment, l’Utilisateur peut faire le choix d’exprimer et de modifier ses souhaits en matière de Cookies. ALTHALIA pourra en outre faire appel aux services de prestataires externes pour l’aider à recueillir et traiter les informations décrites dans cette section.

Enfin, en cliquant sur les icônes dédiées aux réseaux sociaux, par exemple Twitter, Facebook ou Linkedin, figurant ou qui figureront sur des pages des Sites d’ALTHALIA, et si l’Utilisateur a accepté le dépôt de Cookies en poursuivant sa navigation sur le Site Internet, Twitter, Facebook ou Linkedin, par exemple, peuvent également déposer des Cookies sur le terminal de l’Utilisateur (ordinateur, tablette, téléphone portable).

Ces types de Cookies ne sont déposés sur les terminaux des Utilisateurs qu’à condition que ces derniers y consentent, en continuant leur navigation sur le(s) Site(s) Internet. À tout moment, l’Utilisateur peut néanmoins revenir sur son consentement à ce qu’ALTHALIA dépose, par le biais des Sites, ce type de Cookies, par email : contact.dataprivacy@ALTHALIA.com

SÉCURITÉ

ALTHALIA met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité des Données personnelles.

À ce titre, ALTHALIA prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).

INFORMATIONS PERSONNELLES ET MINEURS

En principe, les Sites et les Services d’ALTHALIA s’adressent à des personnes majeures capables de contracter des obligations conformément à la législation du pays dans lequel se trouve l’Utilisateur.

L’Utilisateur mineur de moins de 16 ans ou incapable doit obtenir le consentement préalable de son responsable légal préalablement à la saisie de ses données sur les Sites et l’utilisation des Services d’ALTHALIA. Sauf obligation légale de confidentialité ou liée au secret médical, ALTHALIA pourra directement informer ce responsable (i) des catégories spécifiques de Données personnelles recueillies auprès de la personne mineure, (ii) de la possibilité de s’opposer à la collecte, l’utilisation ou la conservation de celles-ci.

CONTACTER ALTHALIA – COORDONNÉES DU DPO

Si l’Utilisateur a des questions ou des réclamations concernant le respect par ALTHALIA de la présente Politique, ou si l’Utilisateur souhaite faire part à ALTHALIA de recommandations ou de commentaires visant à améliorer la qualité de la présente politique, l’Utilisateur peut contacter ALTHALIA par écrit à l’adresse suivante : ALTHALIA -DPO – 49 boulevard de Clichy – 75009 Paris – France ou à contact.dataprivacy@ALTHALIA.com.