POLITIQUE DE CONFIDENTIALITE ET DE PROTECTION DES DONNEES A CARACTERE PERSONNEL

Données personnelles collectées au travers de la solution de télésuivi DirectoSuivi

GLOSSAIRE

Les termes dont la première lettre figure en majuscule, au pluriel ou au singulier, auront la signification suivante :

Client : établissement de santé lié à la société DIRECTOSANTE SAS par un contrat de prestation de service relatif à l’usage de la solution DirectoSuivi.
Données à caractère personnel ou Données personnelles : information relative à une personne physique, identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un nom, un numéro d’identification, ou à un ou plusieurs éléments qui lui sont propres.
DIRECTOSANTE: désigne la société DIRECTOSANTE SAS.
DirectoSuivi : solution de télésuivi des patients éditée par DIRECTOSANTE.
Personne concernée: personne physique identifiée ou identifiable à laquelle sont relatives les Données à caractère personnel.
Politique : la présente politique de confidentialité et de protection des données à caractère personnel.
Responsable du traitement : toute personne physique ou morale, autorité publique, service ou organisme qui réalise le traitement des Données Personnelles et qui seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement.
RGPD : Règlement Général sur la Protection des Données (Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel).
Sous-Traitant : toute personne physique ou morale, autorité publique, service ou organisme qui traite des données à caractère personnel pour le compte du Responsable de Traitement. Il agit sous l’autorité du responsable de traitement et sur instruction de celui-ci.
Traitement : toute(s) opération(s) ou tout ensemble d’opérations concernant les Données à caractère personnel, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ou toute opération désignée comme « Traitement » par la Réglementation.

PREAMBULE

DIRECTOSANTE place la protection des données à caractère personnel au cœur de ses missions et des services qui sont proposés aux établissements de santé Clients. La présente Politique énonce les principes et lignes directrices pour la protection des Données Personnelles et a pour objectif d’informer les Personnes Concernées et les Clients sur :

Les Données personnelles que DIRECTOSANTE collecte et les raisons de cette collecte,
La façon dont sont collectées et utilisées ces Données personnelles,
Les droits des Personnes concernées sur leurs Données personnelles.

Cette Politique s’applique aux traitements de Données personnelles dans le cadre de la fourniture des services et produits de DIRECTOSANTE aux Clients. Toutes les opérations sur les Données personnelles sont réalisées dans le respect de la réglementation en vigueur et notamment du RGPD.

QUALITE DE DIRECTOSANTE DANS LE TRAITEMENT DES DONNES PERSONNELLES

Dans le cadre de la fourniture de la prestation DirectoSuivi, DIRECTOSANTE intervient pour le Client en qualité de Sous-traitant dans le respect des dispositions de l’article 28 du RGPD. DIRECTOSANTE n’agit que sur instruction du Client, qualifié de Responsable de traitement.

BASE LEGALE DU TRAITEMENT DE DONNÉES PERSONNELLES

La base légale des traitements mis en œuvre par DIRECTOSANTE est fondée sur l’exécution du contrat conclu avec le Client, sur l’intérêt légitime de l’établissement de santé Client et sur le consentement de la Personne concernée recueilli par le Client.

Le Client s’engage à respecter les dispositions relatives aux dispositions afférentes au titre de la règlementation en vigueur et notamment l’article 9.2 du RGPD.

COLLECTE DES DONNEES PERSONNELLES

DIRECTOSANTE s’engage à ne collecter que les données strictement nécessaires à la réalisation des services souscrits par le Client. Les Données personnelles sont recueillies dans un but légitime, explicite et spécifié, et ne sont pas traitées d’une manière qui serait incompatible avec ce but. DirectoSanté n’altère ni ne modifie les Données collectées auprès de ses Clients dans le cadre de leur utilisation de la solution DirectoSuivi.

DIRECTOSANTE collecte les Données personnelles de deux manières :

Celles que DIRECTOSANTE obtient du Client,
Celles que la Personne concernée fournit directement au travers de la solution DirectoSuivi.

FINALITES DE L’UTILISATION DES DONNEES PERSONNELLES

DIRECTOSANTE utilise les Données personnelles dans le respect des finalités suivantes :

Permettre l’authentification des utilisateurs qui accèdent aux services souscrits par le Client dans le cadre de la mise à disposition de la solution DirectoSuivi,
Permettre au Client de proposer à leurs patients et de mettre en œuvre la solution de télésuivi DirectoSuivi,
Permettre aux patients de bénéficier d’un suivi à distance par leur établissement de santé,
Permettre aux établissements de santé Clients de recueillir les informations de leurs patients dans le cadre du protocole de santé mis en place via la solution DirectoSuivi,
Permettre aux Utilisateurs de disposer des informations de télésuivi selon les protocoles de santé mis en œuvre par l’établissement de santé Client,
Traiter les anomalies techniques signalées par le Client,
Évaluer la satisfaction des utilisateurs et améliorer la solution DirectoSuivi,
Réaliser des analyses et études statistiques sous réserve du respect de l’anonymat de la Personne concernée,
Se conformer à la loi applicable ou tout autre obligation légale,
Répondre aux demandes officielles d’autorités publiques ou judiciaires dûment autorisées.

NATURE DES DONNEES PERSONNELLES

Les Données personnelles suivantes susceptibles d’être collectées par DIRECTOSANTE en tant que Sous-Traitant sont les suivantes :

Données provenant du Client :
Données d’identification de la Personne concernée : sexe, nom(s), prénom(s), IPP, INS, date de naissance,
Données de contact de la Personne concernées : coordonnées téléphoniques et électronique,
Données de RDV de la Personne concernée : agenda prévisionnel des RDV, historique des RDV, type de protocole de télésuivi applicable.
Données provenant directement des Personnes concernées :
Données de suivi : réponses aux questionnaires, photos et documents,
Données de connexion.

DirectoSanté collecte également les données de contact et de connexion des professionnels de santé des établissements Client dans le cadre de leur utilisation de la solution DirectoSuivi.

DESTINATAIRES DES DONNEES PERSONNELLES

Les destinataires des Données personnelles des Personnes concernées sont :

Le personnel habilité des services de DIRECTOSANTE dans le strict respect de leurs missions,
Les sous-traitants et prestataires de services réalisant des prestations pour DIRECTOSANTE, dans le cadre strict des missions qui leur sont confiées,
Les partenaires de DIRECTOSANTE, après acceptation préalable de la part du Client,
Le Client sur le périmètre de son contrat,
Les bénéficiaires de prestations et, le cas échéant, leurs ayants-droits habilités,
Les organismes publics, les auxiliaires de justice, les officiers ministériels, les avocats, les autorités administratives ou judiciaires, afin de se conformer à toute loi ou réglementation en vigueur, ou pour répondre à toute demande judiciaire ou administrative, dans le cadre du respect des obligations légales incombant à DIRECTOSANTE ou pour permettre à DIRECTOSANTE d’assurer la défense de ses droits et intérêts.

SECURITE DES DONNEES PERSONNELLES

DIRECTOSANTE met en œuvre les mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les Données à caractère personnel contre les altérations, destructions et accès non autorisés.

Les données de santé recueillies par DIRECTOSANTE en sa qualité de sous-traitant, sont hébergées par la société OCEANET TECHNOLOGY, située au 2, imp. Joséphine Baker, 44800, Saint-Herblain, laquelle a la qualité d’hébergeur de données de santé agréé. Les Données personnelles sont stockées et traitées en France.

DUREE DE CONSERVATION DES DONNEES PERSONNELLES

La durée de conservation des Données personnelles est déterminée par le Client Responsable du traitement. Par défaut, les Données personnelles sont conservées par la société DIRECTOSANTE pendant une durée de 60 jours à l’issue de la séquence de télésuivi. A l’expiration des durées de conservation, les Données personnelles font l’objet d’une anonymisation ou d’une suppression définitive.

Les établissements de santé Clients peuvent être assujettis à des obligations légales de conservation des Données personnelles, sur leurs propres environnements, pour des durées plus longues que celles figurant dans la présente Politique de protection des données.

DROIT DE LA PERSONNE CONCERNEE SUR SES DONNEES

Conformément à la Réglementation applicable en matière de protection des données personnelles, la Personne concernée dispose d’un droit d’accès à ses Données personnelles, d’un droit de rectification de ses Données personnelles, d’un droit d’effacement de ses Données personnelles, d’un droit de limitation du Traitement, d’un droit de portabilité de ses Données personnelles, d’un droit d’opposition au Traitement, d’un droit de retrait du consentement au Traitement de ses Données personnelles et d’un droit de définir des directives relatives au sort de ses Données personnelles après son décès.

Les Données personnelles dont DIRECTOSANTE a besoin pour la finalité pour laquelle elles ont été collectées, nécessaires au respect d’une obligation légale et/ou à la constatation, à l’exercice ou à la défense de droits en justice pourront cependant ne pas être supprimées.

La Personne concernée peut bénéficier de l’exercice de ses droits en écrivant à Monsieur le Délégué à la Protection des Données (DPO) de la société DIRECTOSANTE à l’adresse suivante : DIRECTOSANTE – DPO, 150, rue de la Gilarderie, 44200, Nantes ou à l’adresse électronique suivante : dpo@directosante.fr, sous réserve de la justification de l’identité de la personne.

La Personne Concernée dispose également du droit d’introduire une réclamation auprès de la CNIL.

Données personnelles collectées au travers du site internet

L’adresse de notre site Web est : https://www.directosuivi.fr.

Commentaires

Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

Médias

Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.

Cookies

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Durées de stockage de vos données

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.

Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Les droits que vous avez sur vos données

Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

Transmission de vos données personnelles

Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.

Cookie	Type	Durée	Description
cookielawinfo-checkbox-advertisement	0	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-necessary	0	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-non-necessary	0	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Non Necessary".
cookielawinfo-checkbox-uncategorized		1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Uncategorized".
PHPSESSID	0		This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	0	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gat_gtag_UA_160822761_1	1 minute	Google uses this cookie to distinguish users.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.

Cookie	Type	Durée	Description
AWSALB	0	1 week	AWSALB is a cookie generated by the Application load balancer in the Amazon Web Services. It works slightly different from AWSELB.
AWSALBCORS	0	1 week	This cookie is used for load balancing services provded by Amazon inorder to optimize the user experience. Amazon has updated the ALB and CLB so that customers can continue to use the CORS request with stickness.

Cookie	Durée	Description
cookielawinfo-checkbox-analytique	1 year	No description
cookielawinfo-checkbox-functional	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-other	1 year	No description
cookielawinfo-checkbox-publicite	1 year	No description

Cookie	Durée	Description
CONSENT	16 years 7 months 11 days 13 hours	No description
zte2095	session	No description

02.40.74.25.77