Politique des données

Dans le cadre de l’utilisation de ses services et notamment des services accessibles sur son site internet et ses applications mobiles, Doctoconsult, en qualité de responsable de traitement et de sous-traitant, est susceptible de collecter et traiter des données à caractère personnel vous concernant. 

Nous sommes attachés au respect des règles de protection de la vie privée des utilisateurs de notre site internet et de notre application mobile, Mon Sherpa. L’ensemble des traitements de données personnelles mis en œuvre dans le cadre des services accessibles respecte la réglementation applicable en matière de protection des données personnelles et notamment les dispositions de la loi « Informatique et libertés » du 6 janvier 1978 modifiée et le Règlement général sur la Protection des données (Règlement UE 2016/679) désigné par « RGPD ».

Afin de veiller à la bonne application de ces règles, Doctoconsult a désigné un délégué à la protection des données qui est le relai privilégié de la Commission nationale de l’informatique et des libertés (CNIL). Nous mettons également en œuvre les procédures internes adéquates afin de sensibiliser nos employés et nous assurer du respect de ces règles au sein de notre organisation. 

Quels sont les engagements de Doctoconsult en matière de protection des données personnelles ?

Doctoconsult s’engage à garantir un niveau de protection élevé des données personnelles des utilisateurs de son site internet et son application mobile (Mon Sherpa) et de toute autre personne dont elle traite les données personnelles.

Doctoconsult s’engage à respecter la règlementation applicable à l’ensemble des traitements de données personnelles qu’elle met en œuvre. Plus particulièrement, Doctoconsult s’engage notamment à respecter les principes suivants : 

  • vos données personnelles sont traitées de manière licite, loyale et transparente (licéité, loyauté, transparence) ;
  • vos données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités (limitation des finalités) ;
  • vos données personnelles sont conservées de manière adéquate, pertinente et sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;
  • vos données personnelles sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude).

Doctoconsult met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque inhérent à ses opérations de traitement, répondre aux exigences règlementaires et protéger les droits et les données des personnes concernées dès la conception des opérations de traitement, notamment dans un cadre de données de santé.

Par ailleurs, Doctoconsult impose contractuellement le même niveau de protection des données personnelles à ses sous-traitants (prestataires, fournisseurs, etc.).

Enfin, Doctoconsult s’engage à respecter tout autre principe s’imposant au regard de la règlementation applicable en matière de protection des données personnelles, et plus précisément concernant les droits conférés aux personnes concernées, les durées de conservation des données personnelles ainsi que les obligations relatives aux transferts transfrontaliers de données personnelles. 

À quoi servent les données susceptibles d’être collectées par Doctoconsult ?

Moyens de collecte de vos données

Dans le cadre de nos relations, vous êtes susceptibles de nous communiquer vos données personnelles et vos données de santé par différents moyens et notamment sur notre site internet et notre application mobile lors de vos navigations internet, en remplissant les divers formulaires de collecte, lors de la création d’un compte, lors d’une téléconsultation ou lorsque vous nous transmettez de toute autre manière vos données personnelles. 

Finalités de traitements et bases juridiques

La finalité est notamment, et sans que cette liste soit exhaustive, de faire bénéficier les internautes et utilisateurs de l’ensemble des services ou prestations disponibles sur le site de Doctoconsult et son application mobile (création d’un compte patient ou d’un compte médecin, téléconsultation, paiement…), de permettre la navigation personnalisée sur le site, d’améliorer les parties qui présentent le plus d’intérêt pour vous.

Doctoconsult traite vos informations aux fins décrites dans les présentes règles et conformément aux fondements juridiques suivants : 

  • avec votre consentement afin de traiter vos informations à des fins de téléconsultation, prise de rendez-vous, et vous êtes libre de revenir sur votre consentement
  • aux fins des intérêts légitimes poursuivis par Doctoconsult (renforcer la sécurité, transmettre au médecin ou au patient des données relatives à l’identification des 2 parties, données de paiement)

Combien de temps vos données sont-elles conservées ?

Doctoconsult s’engage à conserver vos données personnelles pour une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées. De plus, Doctoconsult conserve vos données personnelles conformément aux durées de conservation imposées par les lois applicables en vigueur, notamment les données liées à des données de santé.

Ces durées de conservation sont définies en fonction des finalités de traitement mis en œuvre par Doctoconsult et tiennent notamment compte des dispositions légales applicables imposant une durée de conservation précise pour certaines catégories de données, des éventuels délais de prescription applicables ainsi que des recommandations de la CNIL concernant certaines catégories de traitements de données.

 

Sont conservées sur notre plateforme web :

  • les données de paiement (pour le médecin pour effectuer les versements). A noter les cartes bancaires des patients ne sont pas conservées dans le système ;
  • les rendez-vous ayant eu lieu avec le(s) médecin(s) ;
  • les notes prises par le médecin (à destination du patient ou privées).

Sur notre application mobile :

  • les scores sur votre humeur et vos émotions ;
  • les scores de votre profilage ;
  • les données remontées par l’application Santé d’Apple ou Android ;
  • le rappel de vos traitements ;

 

Qui est susceptible d’accéder à vos données personnelles ?

Destinataires de vos données

 

Les données de santé collectées sur le site Internet de Doctoconsult et son application mobile ne sont pas communiquées à des tiers.

 

Les données techniques et de navigation collectées sur le site internet de Doctoconsult et son application mobile, sont susceptibles d’être communiquées au personnel habilité de Doctoconsult, à ses partenaires ou à ses prestataires de services annexes, dans le cadre de l’accomplissement de tout ou partie des prestations. Nous vous rappelons que dans ce cadre, Doctoconsult demande à ses prestataires de mettre en place des mesures strictes de confidentialité et de protection de ces données. Par ailleurs, Doctoconsult peut être tenue de fournir des informations personnelles aux autorités publiques françaises ou étrangères habilitées.

 

Sont concernées :

Pour l’application web

  • Les données de navigation (cookies) :
    • Hors zone euro (USA) : Google pour les analyses liées à la navigation, origine des utilisateurs
    • Hors zone euro (USA) : Hubspot pour l’analyse commerciale (concerne uniquement les médecins)
  • Les données pour le support :
    • Hors zone euro (USA) : Jira (Atlassian) pour la gestion du ticketing (support asynchrone)
  • Les données liées à la sécurité :
    • En zone Euro (France) : Les adresses IP des utilisateurs
  • Les données techniques pour effectuer la consultation
    • Hors zone euro (USA) : Twilio pour établir les communications entre médecins et patients. Utilisation de l’adresse IP

Pour l’application mobile

  • Les données pour les retours sur l’application Mon Sherpa
    • Hors zone euro (USA) : Instabug pour remonter les retours sur les bogues ou les améliorations pour l’application Mon Sherpa
    • Hors zone euro (USA) : Jira (Atlassian) pour la gestion du ticketing (support asynchrone)
  • Les données techniques de l’application Mon Sherpa
    • En zone Euro (Allemagne) : Datadog pour analyser les logs à des fins d’amélioration et résolutions de bogues
  • Les données marketing :
    • En zone Euro (Irlande) : AppsFlyer pour faire l’attribution des canaux et mesurer l’audience et le trafic

Transferts de données hors de l’Union européenne

Certains des destinataires mentionnés ci-dessus sont susceptibles d’être établis en dehors de l’Union européenne et d’avoir accès à tout ou partie des informations personnelles collectées par Doctoconsult en raison d’une habilitation légale spécifique.

Dans ce cadre, Doctoconsult s’engage à garantir la protection de vos données conformément aux règles les plus strictes notamment à travers la signature, au cas par cas, de clauses contractuelles basées sur le modèle de la Commission européenne, ou tout autre mécanisme conforme au RGPD, dès lors que vos données personnelles sont traitées par un prestataire en dehors de l’Espace économique européen et dont le pays n’est pas considéré par la Commission Européenne comme assurant un niveau de protection adéquat. 

Sont concernées :

Pour l’application web

 

– Les données de navigation (cookies) :
– Hors zone euro (USA) : Google pour les analyses liées à la navigation, origine des utilisateurs
– Hors zone euro (USA) : Hubspot pour l’analyse commerciale (concerne uniquement les médecins)
– Les données pour le support :
– Hors zone euro (USA) : Jira (Atlassian) pour la gestion du ticketing (support asynchrone)
– Les données techniques pour effectuer la consultation
– Hors zone euro (USA) : Twilio pour établir les communications entre médecins et patients. Utilisation de l’adresse IP

 

Pour l’application mobile

 

– Les données pour les retours sur l’application Mon Sherpa
– Hors zone euro (USA) : Instabug pour remonter les retours sur les bogues ou les améliorations pour l’application Mon Sherpa
– Hors zone euro (USA) : Jira (Atlassian) pour la gestion du ticketing (support asynchrone)
 
Comment exercer vos droits ?

Conformément à la réglementation applicable en matière de protection des données personnelles, vous pouvez, à tout moment, exercer vos droits d’accès, de rectification, de suppression des données vous concernant ainsi que vos droits de limitation et d’opposition au traitement et à la portabilité de vos données personnelles.

En outre, vous disposez légalement du droit de définir des directives relatives au sort de vos données à caractère personnel post mortem.

Par ailleurs, toute personne mineure au moment de la collecte de ses données personnelles peut en obtenir l’effacement dans les meilleurs délais.

Ces droits s’exercent par courrier à l’adresse suivante :

Doctoconsult
Délégué à la Protection des Données/Data Protection Officer

ICM, Hôpital Pitié Salpêtrière, 47 Boulevard de l’Hôpital, 75013 Paris

Email : privacy@doctoconsult.com

Dans ce cadre, nous vous prions de bien vouloir accompagner votre demande des éléments nécessaires à votre identification (nom, prénom, email) ainsi que toute autre information nécessaire à la confirmation de votre identité.

Pour certains services spécifiques, ces droits sont susceptibles de s’exercer directement en ligne (gestion de votre compte utilisateur).

Vous disposez également d’un droit de recours auprès de la Commission nationale de l’informatique et des libertés en cas de violation de la réglementation applicable en matière de protection des données personnelles.

 

Sécurité informatique / sécurisation des transactions

Doctoconsult met en œuvre toutes les mesures techniques et organisationnelles utiles, au regard de la nature, de la portée et du contexte des données personnelles et de santé que vous nous communiquez et des risques présentés par leur traitement, pour préserver la sécurité de vos données personnelles et, notamment, empêcher toute destruction, perte, altération, divulgation, intrusion ou accès non autorisé à ces données, de manière accidentelle ou illicite.

La sécurité et la confidentialité des données personnelles reposent sur les bonnes pratiques de chacun. C’est la raison pour laquelle nous vous invitons à ne pas communiquer vos mots de passe à des tiers, à vous déconnecter systématiquement de votre profil et à fermer la fenêtre de votre navigateur à l’issue de votre session de travail, particulièrement si vous accédez à internet depuis un poste informatique partagé avec d’autres personnes. Vous éviterez ainsi que d’autres utilisateurs accèdent à vos informations personnelles. 

Données personnelles concernant les mineurs

Doctoconsult ne collecte ni ne traite de données personnelles relatives aux enfants de moins de 15 ans sans accord préalable des parents ou titulaires de la responsabilité parentale à l’égard de l’enfant.

Si des données personnelles concernant des enfants sont collectées via le site internet, les applications de Doctoconsult, les parents ou titulaires de l’exercice de l’autorité parentale ont la possibilité de s’y opposer en nous contactant à l’adresse indiquée en bas de cette page.

Par ailleurs, comme énoncé ci-dessus, l’enfant mineur au moment de la collecte de ses données personnelles peut en obtenir l’effacement dans les meilleurs délais. 

Liens pour accéder à d’autres sites

Sur plusieurs pages du site internet de Doctoconsult vous est offerte la possibilité de cliquer pour accéder à d’autres sites internet d’autres entreprises. Nous vous conseillons de lire la politique de ces sites relative au traitement et à la protection des données personnelles, car les conditions sur ces sites peuvent différer et Doctoconsult ne sera en aucun cas responsable quant au traitement des données personnelles par ces autres sites internet. 

Modifications

Doctoconsult se réserve le droit d’adapter la politique de protection des données personnelles et s’engage à vous informer sur son site internet des changements ou compléments.

Cette version a été élaborée le 18 septembre 2019.