Politique des données
Dans le cadre de l’utilisation de ses services et notamment des services accessibles sur son site internet (ci-après « Site »), https://monsherpa.io, et ses applications mobiles (ci-après « Mon Sherpa »), Doctoconsult, en qualité de responsable de traitement et de sous-traitant, est susceptible de collecter et traiter des données à caractère personnel vous concernant.
Nous sommes attachés au respect des règles de protection de la vie privée des utilisateurs de notre Site et de notre application mobile, Mon Sherpa. L’ensemble des traitements de données personnelles mis en œuvre dans le cadre des services accessibles respecte la réglementation applicable en matière de protection des données personnelles et notamment les dispositions de la loi « Informatique et libertés » du 6 janvier 1978 modifiée et le Règlement général sur la Protection des données (Règlement UE 2016/679) désigné par « RGPD ».
Afin de veiller à la bonne application de ces règles, Doctoconsult a désigné un délégué à la protection des données qui est le relai privilégié de la Commission nationale de l’informatique et des libertés (CNIL). Nous mettons également en œuvre les procédures internes adéquates afin de sensibiliser nos employés et nous assurer du respect de ces règles au sein de notre organisation.
Quels sont les engagements de Doctoconsult en matière de protection des données personnelles ?
Doctoconsult s’engage à garantir un niveau de protection élevé des données personnelles des utilisateurs de son site internet et son application mobile (Mon Sherpa) et de toute autre personne dont elle traite les données personnelles.
Doctoconsult s’engage à respecter la règlementation applicable à l’ensemble des traitements de données personnelles qu’elle met en œuvre. Plus particulièrement, Doctoconsult s’engage notamment à respecter les principes suivants :
vos données personnelles sont traitées de manière licite, loyale et transparente (licéité, loyauté, transparence) ;
vos données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités (limitation des finalités) ;
vos données personnelles sont conservées de manière adéquate, pertinente et sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;
vos données personnelles sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude).
Doctoconsult met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque inhérent à ses opérations de traitement, répondre aux exigences règlementaires et protéger les droits et les données des personnes concernées dès la conception des opérations de traitement, notamment dans un cadre de données de santé.
Par ailleurs, Doctoconsult impose contractuellement le même niveau de protection des données personnelles à ses sous-traitants (prestataires, fournisseurs, etc.).
Enfin, Doctoconsult s’engage à respecter tout autre principe s’imposant au regard de la règlementation applicable en matière de protection des données personnelles, et plus précisément concernant les droits conférés aux personnes concernées, les durées de conservation des données personnelles ainsi que les obligations relatives aux transferts transfrontaliers de données personnelles.
À quoi servent les données susceptibles d’être collectées par Doctoconsult ?
Moyens de collecte de vos données
Dans le cadre de nos relations, vous êtes susceptibles de nous communiquer vos données personnelles et vos données de santé par différents moyens et notamment sur notre Site et Mon Sherpa lors de vos navigations internet, en remplissant les divers formulaires de collecte, lors de la création d’un compte, lors de votre utilisation de Mon Sherpa ou lorsque vous nous transmettez de toute autre manière vos données personnelles.
Finalités de traitements et bases juridiques
La finalité est notamment, et sans que cette liste soit exhaustive, de faire bénéficier les internautes et utilisateurs de l’ensemble des services ou prestations disponibles sur le site et l’application mobile Mon Sherpa (création d’un compte, discussion avec le chatbot, configuration des rappels de traitement, remontées de bugs ou d’améliorations), de permettre la navigation personnalisée dans l’application, d’améliorer les parties qui présentent le plus d’intérêt pour vous.
Doctoconsult ne collecte ni ne traite aucune information relative à des cartes de crédit ou de débit (ci-après une « Carte de paiement »). Apple et Google recueillent des informations relatives à la Carte de paiement en cas d’achats intégrés effectués par le biais de Mon Sherpa. Ces prestataires de services de paiement nous communiquent généralement très peu d’informations vous concernant, notamment le fait que votre achat a été validé par leur service.
Doctoconsult traite vos informations aux fins décrites dans les présentes règles et conformément aux fondements juridiques suivants :
avec votre consentement afin de traiter vos informations à des fins de personnalisation de votre expérience sur Mon Sherpa, pour paramétrer vos rappels de traitement, et pour la connexion avec des applications tierces telles que l’application Santé d’Apple. Vous êtes libre de revenir sur votre consentement.
aux fins des intérêts légitimes poursuivis par Doctoconsult (renforcer la sécurité, transmettre à l’utilisateur des données relatives à l’identification)
Combien de temps vos données sont-elles conservées ?
Doctoconsult s’engage à conserver vos données personnelles pour une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées. De plus, Doctoconsult conserve vos données personnelles conformément aux durées de conservation imposées par les lois applicables en vigueur, notamment les données liées à des données de santé.
Ces durées de conservation sont définies en fonction des finalités de traitement mis en œuvre par Doctoconsult et tiennent notamment compte des dispositions légales applicables imposant une durée de conservation précise pour certaines catégories de données, des éventuels délais de prescription applicables ainsi que des recommandations de la CNIL concernant certaines catégories de traitements de données.
Sont conservées sur le Site :
votre adresse mail si vous décidez de la fournir
Sur notre application mobile :
les scores sur votre humeur, émotions, qualité de sommeil, qualité d’énergie ;
les scores de votre profilage ;
les scores du test de personnalité ;
les échanges avec le chabot ;
les données remontées par l’application Santé d’Apple ou Android, plus précisément le nombre de pas réalisés par jour, plus précisément le nombre de pas réalisés par jour ;
le rappel de vos traitements ;
les données de votre profil : adresse mail, genre, nom, prénom, nom employé par le chatbot.
Qui est susceptible d’accéder à vos données personnelles ?
Notre équipe technique est susceptible d’accéder à certaines de vos données (par exemple : version de votre OS, état de votre connexion WiFi, adresse mail pour vous contacter) en cas de remontées de bugs. Cela nous permet de corriger les bugs remontés. Cependant vous ne serez jamais identifié·e via vos données et nous garantissons des mesures strictes pour limiter le traitement de données individuelles.
Les données de santé collectées sur le site Internet et l’application mobile Mon Sherpa ne sont pas communiquées à des tiers.
Les données techniques et de navigation collectées sur le site internet de Mon Sherpa et son application mobile, sont susceptibles d’être communiquées au personnel habilité de Doctoconsult, à ses partenaires ou à ses prestataires de services annexes, dans le cadre de l’accomplissement de tout ou partie des prestations. Nous vous rappelons que dans ce cadre, Doctoconsult demande à ses prestataires de mettre en place des mesures strictes de confidentialité et de protection de ces données. Par ailleurs, Doctoconsult peut être tenue de fournir des informations personnelles aux autorités publiques françaises ou étrangères habilitées.
Sont concernées :
Pour le Site
Les données marketing :
En zone euro (France) : Mailjet pour l’envoi de mails marketing (disponibilité Android)
Les données de navigation (cookies) :
Hors zone euro (USA) : Google pour les analyses liées à la navigation, origine des utilisateurs
Les données pour le support :
Hors zone euro (USA) : Jira (Atlassian) pour la gestion du ticketing (support asynchrone)
Pour l’application mobile
Les données pour l’utilisation de l’application Mon Sherpa
En zone euro (France) : les données, stockées chez des hébergeurs de données santé (AWS et Azure), concernant la création de compte et du profil, les échanges avec le chatbot et les rappels de traitement
Les données pour les retours sur l’application Mon Sherpa
Hors zone euro (USA) : Instabug pour remonter les retours sur les bogues ou les améliorations pour l’application Mon Sherpa
Hors zone euro (USA) : Jira (Atlassian) pour la gestion du ticketing (support asynchrone)
Les données techniques de l’application Mon Sherpa
En zone Euro (Allemagne) : Datadog pour analyser les logs à des fins d’amélioration et résolutions de bogues
Les données marketing :
En zone euro (Irlande) : AppsFlyer pour faire l’attribution des canaux et mesurer l’audience et le trafic
Transferts de données hors de l’Union européenne
Certains des destinataires mentionnés ci-dessus sont susceptibles d’être établis en dehors de l’Union européenne et d’avoir accès à tout ou partie des informations personnelles collectées par Doctoconsult en raison d’une habilitation légale spécifique.
Dans ce cadre, Doctoconsult s’engage à garantir la protection de vos données conformément aux règles les plus strictes notamment à travers la signature, au cas par cas, de clauses contractuelles basées sur le modèle de la Commission européenne, ou tout autre mécanisme conforme au RGPD, dès lors que vos données personnelles sont traitées par un prestataire en dehors de l’Espace économique européen et dont le pays n’est pas considéré par la Commission Européenne comme assurant un niveau de protection adéquat.
Sont concernées :
Pour le Site
Les données de navigation (cookies) :
Hors zone euro (USA) : Google pour les analyses liées à la navigation, origine des utilisateurs
Pour l’application mobile
Les données pour les retours sur l’application Mon Sherpa
Hors zone euro (USA) : Instabug pour remonter les retours sur les bogues ou les améliorations pour l’application Mon Sherpa
Hors zone euro (USA) : Jira (Atlassian) pour la gestion du ticketing (support asynchrone)
Comment exercer vos droits ?
Conformément à la réglementation applicable en matière de protection des données personnelles, vous pouvez, à tout moment, exercer vos droits d’accès, de rectification, de suppression des données vous concernant ainsi que vos droits de limitation et d’opposition au traitement et à la portabilité de vos données personnelles.
En outre, vous disposez légalement du droit de définir des directives relatives au sort de vos données à caractère personnel post mortem.
Par ailleurs, toute personne mineure au moment de la collecte de ses données personnelles peut en obtenir l’effacement dans les meilleurs délais.
Ces droits s’exercent par courrier ou par e-mail à l’adresse suivante :
Doctoconsult
Délégué à la Protection des Données/Data Protection Officer
ICM, Hôpital Pitié Salpêtrière, 47 Boulevard de l’Hôpital, 75013 Paris
Email : privacy@doctoconsult.com
Dans ce cadre, nous vous prions de bien vouloir accompagner votre demande des éléments nécessaires à votre identification (nom, prénom, email) ainsi que toute autre information nécessaire à la confirmation de votre identité.
Pour certains services spécifiques, ces droits sont susceptibles de s’exercer directement en ligne (gestion de votre compte utilisateur).
Vous disposez également d’un droit de recours auprès de la Commission nationale de l’informatique et des libertés en cas de violation de la réglementation applicable en matière de protection des données personnelles.
Sécurité informatique / sécurisation des transactions
Doctoconsult met en œuvre toutes les mesures techniques et organisationnelles utiles, au regard de la nature, de la portée et du contexte des données personnelles et de santé que vous nous communiquez et des risques présentés par leur traitement, pour préserver la sécurité de vos données personnelles et, notamment, empêcher toute destruction, perte, altération, divulgation, intrusion ou accès non autorisé à ces données, de manière accidentelle ou illicite.
La sécurité et la confidentialité des données personnelles reposent sur les bonnes pratiques de chacun. C’est la raison pour laquelle nous vous invitons à ne pas communiquer vos mots de passe à des tiers, à vous déconnecter systématiquement de votre profil et à vérouiller votre téléphone quand il n’est pas dans votre champ de vision. Vous éviterez ainsi que d’autres utilisateurs accèdent à vos informations personnelles.
Données personnelles concernant les mineurs
Doctoconsult ne collecte ni ne traite de données personnelles relatives aux enfants de moins de 15 ans sans accord préalable des parents ou titulaires de la responsabilité parentale à l’égard de l’enfant.
Si des données personnelles concernant des enfants sont collectées via le site internet, les applications de Doctoconsult, les parents ou titulaires de l’exercice de l’autorité parentale ont la possibilité de s’y opposer en nous contactant à l’adresse indiquée en bas de cette page.
Par ailleurs, comme énoncé ci-dessus, l’enfant mineur au moment de la collecte de ses données personnelles peut en obtenir l’effacement dans les meilleurs délais.
Liens pour accéder à d’autres sites
Sur la page du site internet de Mon Sherpa et dans l’application vous est offerte la possibilité de cliquer pour accéder à d’autres sites internet d’autres entreprises. Nous vous conseillons de lire la politique de ces sites relative au traitement et à la protection des données personnelles, car les conditions sur ces sites peuvent différer et Doctoconsult ne sera en aucun cas responsable quant au traitement des données personnelles par ces autres sites internet.
Modifications
Doctoconsult se réserve le droit d’adapter la politique de protection des données personnelles et s’engage à vous informer sur son site internet des changements ou compléments.
Cette version a été élaborée le 11 février 2020.