POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

Version 1.0 – Janvier 2023

Qui sommes-nous ?

IDELYO est une société par actions simplifiée, au capital de 10 000 euros, immatriculée au RCS sous le numéro 820 874 998, dont le siège social est situé au 7 Rue Godot de Mauroy, 75009 Paris, et dont le numéro de TVA intracommunautaire est FR 64820874998.
IDELYO propose un service de mise en relation (ci-après le « Service ») entre les Professionnels de Santé et les Patients, à la demande des Patients ou par l'intermédiaire de Structures de Santé, via le site internet www.inzee.care.

Pourquoi cette politique ?

Nous souhaitons vous informer des moyens mis en œuvre pour protéger vos données à caractère personnel traitées par IDELYO sur son site internet https://www.inzee.care.
Cette Politique peut être révisée lorsque de nouvelles fonctionnalités ou activités sont ajoutées sur le site internet, lorsque les modalités de traitement des données personnelles sont modifiées, ou bien lorsque les lois et règlements évoluent en affectant l'activité et/ou les services proposés par IDELYO.
En cas de révision de la présente Politique, IDELYO s'engage à publier les modifications sur son site internet et à mettre à jour la date de publication de ladite Politique.

Définitions

"Loi informatique et libertés" : la Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.

"Règlement" ou "RGPD" : le Règlement (UE) 2016/679 du Parlement Européen et du Conseil, du 27 Avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

"Responsable de traitement" désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.

"Sous-traitant" désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

"Utilisateur" ou "Personne concernée" désigne tout visiteur du site internet dont les données personnelles sont traitées.

"Donnée à caractère personnel" désigne toute information se rapportant à une personne physique identifiée ou identifiable.

"Violation de données personnelles" désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel.

"Traitement" désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel.

Rôles et Responsabilités d'IDELYO

Dans le cadre de ses activités, IDELYO traite des données personnelles relatives à la personne concernée dans le respect des dispositions du RGPD et de la Loi informatique et libertés, notamment en matière de licéité, de transparence et de loyauté.

Origine et collecte des données concernées

Toutes les données concernant les personnes concernées sont collectées directement auprès de ces dernières par le biais de leur utilisation du site internet, ou indirectement comme par exemple via l'utilisation de cookies sur le site internet.

IDELYO s'engage à informer toute personne concernée utilisatrice du site internet des modalités de traitement de ses données personnelles et de ses droits en la matière.

IDELYO s'engage à ne collecter et traiter que les données personnelles strictement nécessaires aux fins des traitements et des finalités déterminées, dans le respect du principe de minimisation des données.

Idelyo en tant que Responsable de Traitement

A. Finalités des traitements

IDELYO agit en tant que Responsable de Traitement pour les finalités suivantes :

• Répondre aux demandes de contact émises par le biais du formulaire situé sur le site internet
• Gestion des inscriptions à la newsletter
• Gestion du recrutement via l'espace recrutement du site internet
• Répondre aux sollicitations émises par le biais du chatbot sur site internet

À tout moment, l'Utilisateur peut exercer son droit d'opposition à recevoir ces communications, y compris la newsletter en adressant un email à : [email protected].

B. Fondement juridique des traitements

Les traitements des données personnelles ont pour fondement juridique :

• Le consentement des visiteurs lors du partage de leurs informations par le remplissage et l'envoi des différents formulaires (contact, newsletter, recrutement, chatbot) ;
• L'intérêt légitime d'IDELYO à informer les personnes concernées de ses actualités et afin d'améliorer le fonctionnement de son site internet.

C. Catégories de personnes concernées

• Visiteurs du site internet

D. Données personnelles traitées et durées de conservation

Idelyo en tant que Sous-Traitant

Dans le cadre de l'utilisation de la plateforme de prise de rendez-vous disponible à l'adresse suivante : https://www.inzee.care/, IDELYO est amené à agir en tant que sous-traitant pour le compte des professionnels de santé utilisateurs de la plateforme.

Pour plus d'informations concernant les traitements de données ayant lieu sur la plateforme, merci de vous référer à la Politique de confidentialité de la plateforme.

Partage et communication des données personnelles

Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d'avoir accès aux données personnelles collectées sur le site internet d'IDELYO sont principalement ses propres collaborateurs et prestataires.

Les données personnelles des personnes concernées ne sont pas transmises à des acteurs commerciaux ou publicitaires.

IDELYO peut choisir de partager ou de transférer les informations personnelles de ses Utilisateurs dans les cas suivants :

• Pour se conformer à une obligation légale, une procédure judiciaire, une décision de justice ;
• Dans le cadre de toute opération de fusion, de financement, d'acquisition ou de dissolution ;
• Avec des entités appartenant ou associées à notre structure dans le respect de la loi ;
• Avec des fournisseurs de services tiers, sous-traitants pour fournir les services proposés. IDELYO s'engage à exiger de ses sous-traitants un niveau de sécurité suffisant.

Cookies

Un « cookie » est un petit fichier d'information envoyé sur le navigateur de l'Utilisateur et enregistré au sein du terminal de l'Utilisateur. Ce fichier comprend notamment des informations telles que le nom de domaine de l'Utilisateur, le fournisseur d'accès Internet de l'Utilisateur, le système d'exploitation de l'Utilisateur, ainsi que la date et l'heure d'accès. Les Cookies ne risquent en aucun cas d'endommager le terminal de l'Utilisateur.

Certains cookies sont nécessaires afin d'assurer le bon fonctionnement du site, tandis que d'autres à visée marketing sont soumis à votre consentement avant dépôt sur votre terminal.

Vous pouvez consulter le bandeau de gestion des cookies afin d'obtenir le détail des cookies utilisés, et vous êtes libres de modifier votre choix quant à leur utilisation à tout moment.

Transferts de données hors UE

Vos données peuvent être transférées hors de l'Union Européenne, notamment à destination de notre sous-traitant Ebop Ltd, situé à Maurice. Ce sous-traitant a pour mission de nous assister dans le cadre du support client. Nous transférons vos données sur la base de Clauses Contractuelles Types (CCT) de la Commission Européenne, auxquelles vous pouvez avoir accès sur simple demande à notre délégué à la protection des données (voir 13. Assistance et contact).

Mesures de sécurité technique et organisationnelle

IDELYO s'engage à protéger les données personnelles des utilisateurs avec la mise en place de mesures de sécurité techniques et organisationnelles, notamment :

• Gestion des accès ;
• Cryptage SSL Let's Encrypt (Secure Socket Layer) ;
• Protection physique des locaux, procédés d'authentification avec accès nominatif et sécurisé, politique d'identifiants et de mots de passe confidentiels, traçabilité et journalisation des connexions, chiffrement des données personnelles ;
• Évaluation régulière et amélioration de ses systèmes de technologie de l'information.

Les droits des Utilisateurs

Conformément à la loi relative à l'informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée, ainsi qu'au RGPD, vos droits en matière de données sont les suivants :

• Droit d'accès : le droit d'être informé et de demander l'accès aux données personnelles que IDELYO traite ;
• Droit de rectification : le droit de demander de modifier ou de mettre à jour les données personnelles lorsqu'elles sont inexactes ou incomplètes ;
• Droit à l'effacement (droit à l'oubli) : le droit de demander de supprimer définitivement les données personnelles ;
• Droit à la limitation du traitement : le droit de demander d'arrêter temporairement ou définitivement le traitement de tout ou partie des données personnelles ;
• Droit d'opposition : le droit de refuser à tout moment le traitement des données personnelles ;
• Droit à la portabilité des données : le droit de demander une copie des données personnelles en format électronique ;
• Droit de ne pas être soumis à la prise de décision automatisée : le droit de ne pas être soumis à une décision basée uniquement sur la prise de décision automatisée.

Assistance et contact

Si vous avez des questions ou des réclamations concernant cette politique ou nos pratiques de collecte ou de traitement des données personnelles, veuillez nous contacter par mail à [email protected] ou par courrier : IDELYO, Délégué à la protection des données, au 7 Rue Godot de Mauroy, 75009 Paris.

En cas de réclamation, vous pouvez choisir de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• Par courrier : 3 Place du Fontenoy TSA 80715, 75334 Paris, Cedex 07
• Par internet : https://www.cnil.fr/fr/plaintes/