POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES – PLATEFORME FR.INZEE.CARE

Version 2.0 – Février 2022

Qui sommes-nous ?

IDELYO est une société par actions simplifiée, au capital de 10 000 euros, immatriculée au RCS sous le numéro 820 874 998, dont le siège social est situé au 7 Rue Godot de Mauroy, 75009 Paris, et dont le numéro de TVA intracommunautaire est FR64820874998.

IDELYO propose un service de mise en relation (ci-après le « Service ») entre les Professionnels de Santé et les Patients, à la demande des Patients ou par l'intermédiaire de Structures de Santé, via le site internet www.inzee.care (ci-après la Plateforme).

Pourquoi cette politique ?

Nous souhaitons vous informer des moyens mis en œuvre pour protéger vos données à caractère personnel traitées par IDELYO sur son site internet https://www.inzee.care.

Cette Politique fait partie intégrante des Conditions Générales d'Utilisation d'IDELYO.

Cette Politique peut être révisée lorsque de nouvelles fonctionnalités ou activités sont ajoutées sur le site internet, lorsque les modalités de traitement des données personnelles sont modifiées, ou bien lorsque les lois et règlements évoluent en affectant l'activité et/ou les services proposés par IDELYO.

Définitions

"Loi informatique et libertés" : la Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la Loi n° 2018-493 du 20 juin 2018.

"Règlement" ou "RGPD" : le Règlement (UE) 2016/679 du Parlement Européen et du Conseil, du 27 Avril 2016.

"Responsable de traitement" désigne la personne physique ou morale qui détermine les finalités et les moyens du traitement.

"Sous-traitant" désigne la personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement.

"Utilisateur" ou "Personne concernée" désigne tout visiteur du site internet dont les données personnelles sont traitées.

"Donnée à caractère personnel" désigne toute information se rapportant à une personne physique identifiée ou identifiable.

"Violation de données personnelles" désigne une violation de la sécurité entraînant la destruction, la perte, l'altération ou la divulgation non autorisée de données à caractère personnel.

"Traitement" désigne toute opération appliquée à des données ou des ensembles de données à caractère personnel.

Rôles et Responsabilités d'IDELYO

Dans le cadre de ses activités, IDELYO traite des données personnelles dans le respect des dispositions du RGPD et de la Loi informatique et libertés.

Origine et collecte des données concernées

Toutes les données sont collectées directement auprès des personnes concernées par le biais de leur utilisation de la Plateforme.

IDELYO s'engage à ne collecter et traiter que les données personnelles strictement nécessaires, dans le respect du principe de minimisation des données.

Idelyo en tant que Responsable de Traitement

Finalités des traitements

IDELYO agit en tant que Responsable de Traitement pour les finalités suivantes :

  • Permettre la création des comptes des Utilisateurs ;
  • Permettre la navigation sur la Plateforme dans sa version Web ou mobile ;
  • Permettre le support technique et fonctionnel aux Utilisateurs ;
  • Permettre le paiement en ligne de l'abonnement ;
  • Permettre la création de statistiques non-identifiantes relatives à l'utilisation du Service.

À tout moment, l'Utilisateur peut exercer son droit d'opposition en adressant un email à : [email protected]

Fondement juridique des traitements

  • Les Conditions Générales d'Utilisation et la Politique de Confidentialité acceptées par les Utilisateurs ;
  • L'intérêt légitime d'IDELYO à informer les personnes concernées et à améliorer ses services.

Catégories de personnes concernées

  • Patients
  • Professionnels de Santé
  • Coordinateurs des CPTS
  • Référents EHPAD
  • Membres du support

Données personnelles traitées

Concernant les patients : civilité, nom, prénom, adresse mail, numéro de mobile, adresse postale, date de naissance, sexe, identifiants de connexion, logs, adresse IP.

Concernant les professionnels de santé : civilité, nom, prénom, justificatif d'identité, adresse mail, numéros de téléphone, fonction, numéro Adeli ou RPPS, typologie des actes de soin, zone de tournée, plages horaires, appartenance à une CPTS, moyen de paiement, données bancaires, identifiants de connexion, logs, adresse IP.

Concernant les coordinateurs : civilité, nom, prénom, adresse mail, numéros de téléphone, service, fonction, données bancaires le cas échéant, identifiants de connexion, logs, adresse IP.

Concernant les référents EHPAD et membres du support : civilité, nom, prénom, adresse mail, identifiants de connexion, logs, adresse IP.

Idelyo en tant que Sous-Traitant

Dans le cadre de l'utilisation de la Solution, les Utilisateurs traitent des données à caractère personnel. IDELYO agit uniquement en tant que sous-traitant et s'engage à traiter ces données uniquement pour les finalités déterminées par les Utilisateurs.

Finalités des traitements

  • Permettre la mise en relation des Utilisateurs pour la mise en œuvre d'un Acte de Soins ;
  • Permettre la gestion et le suivi des demandes de VDSI ;
  • Permettre la gestion et le suivi des demandes de vaccination à domicile ;
  • Permettre la mise en relation des Utilisateurs dans le cadre des astreintes de nuit en EHPAD.

Catégories de personnes concernées

  • Patients
  • Professionnels de santé
  • Résidents d'un EHPAD nécessitant des soins
  • Appelants (membres de l'EHPAD)
  • Infirmier(e)s d'astreinte
  • Équipes support d'IDELYO

Modalités et durée de conservation des données personnelles

Hébergement des données

Toutes les données personnelles collectées sont hébergées par Pictime Group (Coreye), hébergeur de données certifié HDS (Hébergeur Données de Santé). Les données sont hébergées en France.

Durée de conservation

IDELYO ne conserve les données à caractère personnel que pendant la durée nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur.

Partage et communication des données personnelles

Les données personnelles ne sont pas transmises à des acteurs commerciaux ou publicitaires.

IDELYO peut partager les données dans les cas suivants :

  • Pour se conformer à une obligation légale ;
  • Dans le cadre d'opérations de fusion, financement ou acquisition ;
  • Avec des entités appartenant à notre structure ;
  • Avec des fournisseurs de services tiers sous-traitants, en exigeant un niveau de sécurité suffisant.

Transferts de données hors UE

Nous faisons appel à un prestataire situé à Maurice (Ebop Ltd) pour des missions de support. Le transfert est couvert par des clauses contractuelles types (CCT) élaborées par la Commission Européenne.

Cookies

Un « cookie » est un petit fichier d'information envoyé sur le navigateur de l'Utilisateur. Les Cookies ne risquent en aucun cas d'endommager le terminal de l'Utilisateur.

Vous pouvez consulter le bandeau de gestion des cookies afin d'obtenir le détail des cookies utilisés, et vous êtes libres de modifier votre choix à tout moment.

Mesures de sécurité technique et organisationnelle

IDELYO s'engage à protéger les données personnelles avec des mesures de sécurité, notamment :

  • Gestion des accès ;
  • Cryptage SSL Let's Encrypt ;
  • Protection physique des locaux, authentification nominative et sécurisée, traçabilité des connexions, chiffrement des données ;
  • Évaluation régulière des systèmes ;
  • Hébergement auprès de prestataires certifiés HDS.

Les droits des Utilisateurs

Conformément au RGPD, vos droits sont les suivants :

  • Droit d'accès : être informé et demander l'accès aux données traitées ;
  • Droit de rectification : demander la modification de données inexactes ;
  • Droit à l'effacement : demander la suppression définitive des données ;
  • Droit à la limitation : demander l'arrêt du traitement ;
  • Droit d'opposition : refuser le traitement ;
  • Droit à la portabilité : demander une copie en format électronique ;
  • Droit de ne pas être soumis à la décision automatisée.

Assistance et contact

Pour toute question, veuillez nous contacter par mail à [email protected] ou par courrier : IDELYO, Délégué à la protection des données, 7 Rue Godot de Mauroy, 75009 Paris.

En cas de réclamation, vous pouvez saisir la CNIL :