Mentions Légales et Politique de confidentialité de la plateforme e-SAME
Version de avril 2020
Préambule
La présente politique de confidentialité (« Politique de Confidentialité ») a pour objectif d’informer les personnes non-professionnelles utilisant la plateforme e-SAME (« Utilisateurs » ou « Vous », « Vos » ou « Votre ») sur les traitements des données à caractère personnels réalisés par TIMESOS, immatriculée au RCS sous le numéro 790 624 076 dont le siège social est situé 16 allée Louis Caramiaux 78570 ANDRESY (France)) et le cas échéant TIMESOS Cameroun SAU, immatriculée au RCCM sous le numéro RC/DLN 2018/B/183 dont le siège social est B.P. 6162 à Douala (Cameroun) (« TIMESOS » ou « Nous ») et les médecins (« Médecins ») dans le cadre de l’utilisation des services fournis par la plateforme e-SAME (« e-SAME » ou « Plateforme ») et de leurs droits à ce titre.
La Politique de Confidentialité est notamment accessible depuis le site internet de TIMESOS et sur la Plateforme à l’adresse suivante www.timesosl.fr. Cette Politique de Confidentialité est en tout état de cause mise à disposition de tout Utilisateur ou Médecin avant l’inscription et l’utilisation d’e-SAME.
Elle pourra être modifiée pour tenir compte notamment de l’évolution des traitements des données mis en œuvre et de la législation applicable. Dans ce cas, les Utilisateurs et les Médecins seront invités à prendre connaissance de toute nouvelle version par tout moyen.
Mentions légales
Editeur
TIMESOS au capital de 3.000 €, immatriculée au RCS de Versailles sous le numéro 790 624 076 dont le siège social est situé 16 allée Louis Caramiaux 78570 ANDRESY (France), numéro de TVA intra-communautaire FR13790624076, est l’éditeur du site http://www.timesos.fr/ et de la Plateforme.
Téléphone :
Email :
Le directeur de publication est Rudolph TCHAM KOM en sa qualité de représentant légal de TIMESOS.
Hébergeur:
Microsoft Azure
Adresse
N° de téléphone
RCS/numéro d’immatriculation
Contact : https://support.microsoft.com/fr-fr/help/4026305/sql-contact-microsoft-azure-support
Le responsable de traitement et les personnes concernées par cette Politique de Confidentialité
Au sens de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, modifiée, et du Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données du 27 avril 2016 (le tout désignant le « RGPD »), les personnes suivantes sont respectivement responsables des traitements des données, pour ce qui les concerne :
Le Médecin ayant conclu avec TIMESOS un contrat afin de leur permettre de proposer et réaliser des téléconsultations en utilisant e-SAME. TIMESOS et les Médecins sont co-responsables de traitement pour les traitements effectués avec e-SAME, à savoir la fourniture de services sous forme de téléconsultations et d’autres traitements nécessaires dans le cadre de la fourniture des soins, tels que le suivi quotidien. Les Médecins exploitent Vos données en dehors d’e-SAME pour des finalités qui leurs sont propres, dans ce cadre ils sont notamment tenus de remplir des obligations légales tel que la conservation des dossiers médicaux. Les Médecins sont pleinement responsables de ces traitements.
TIMESOS est le responsable des traitements de Données, en tant que professionnel proposant aux Utilisateurs et aux Médecins l’accès à la plateforme e-SAME et de la mise à disposition de l’outil de téléconsultation. Il s’agit notamment des données de connexion ou de gestion technique d’e-SAME.
Définitions
L’expression « donnée à caractère personnel » ou « Données » désigne toute information susceptible d’identifier une personne directement comme le nom et prénom ou indirectement comme une adresse IP, le numéro de sécurité sociale ou un matricule.
Un « traitement de données » ou « traitement » désigne toute opération effectuée ou envisagée directement ou indirectement avec les Données, telles que la collecte, l'enregistrement, l'organisation, la conservation, la modification, la consultation, l'utilisation, la transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, ou la destruction, etc.
Données collectées et traitées
L’Utilisateur et le Médecin sont informés que les Données collectées et traitées par e-SAME sont nécessaires afin de permettre
(i) l’utilisation d’e-SAME
(ii) la réalisation des téléconsultations par les Médecins
(iii) la gestion des abonnements éventuellement souscrits
(iv) la fourniture des services associés tels que la gestion du dossier médical, le contrôle de la santé des Utilisateurs au quotidien, les demandes de devis en pharmacie.
A défaut de cette collecte, l’Utilisateur et le Médecin ne pourront utiliser la plateforme e-SAME.
Lors de la création et de l’activation de son compte personnel, l’Utilisateur consent expressément à la collecte et au traitement de ses données de santé à caractère personnel par les Médecins et par Timesos. Ce consentement est donné compte tenu de la nature sensible des données de santé traitées et ce, afin de bénéficier du service de téléconsultations et de l’ensemble des services accessibles via e-SAME. A ce titre, l’Utilisateur autorise les Médecins et les différents professionnels de santé inscrits sur e-SAME à consulter les données de santé recueillies et produites dans le cadre de l’utilisation d’e-SAME.
Lors des téléconsultations effectuées par les Médecins, ceux-ci sont susceptibles de collecter et de traiter des données de santé dont TIMESOS ne saurait être tenue responsable.
Identifiant Android, IMEI, etc...
Le type de données d'appareil ou d'autres identifiants (peuvent inclure l'identifiant publicitaire, l'identifiant Android, l'IMEI, le BSSID) sont aussi collectés pour la communication entre les différentes applications fournis par e-SAME (telles que e-SAME , e-SAME Meeting et e-SAME Home) dans l'échange d'informations et la sécurité de vos connexions
Données que Vous Nous fournissez
TIMESOS collecte des Données directement auprès des Utilisateurs et des Médecins via les formulaires accessibles depuis la plateforme e-SAME. Ces Données sont mises à jour directement par les Utilisateurs et les Médecins. A ce titre, les Utilisateurs et Médecins s’engagent à mettre à jour sans délai lesdites Données en cas de modifications dont ils auraient connaissance.
Ces Données sont collectées lors de la création du profil sur la plateforme e-SAME et lors de son utilisation par l’Utilisateur ou compléter par le Médecin dans son dossier patient.
Données obtenues par des tiers
Les Données peuvent également être fournies indirectement notamment via Google pour les données comportementales des internautes collectées par le recours aux Cookies et/ou traceurs. Pour plus d’informations relatives aux Cookies Nous Vous invitons à prendre connaissance des paragraphes ci-dessous concernant les cookiers.
Pour toute utilisation payante des services, Nous sommes également susceptibles de recevoir des Données Vous concernant via des organismes bancaires ou établissement de crédit à l’exclusion de toute donnée relative à vos moyens de paiement. Dans ce cas, Nous mettons à jour Vos Données dans Notre base de données.
Données concernant des tiers que Vous Nous fournissez
Dans le cas où Vous Nous transmettez des Données relatives à une autre personne pour des besoins de contact de remplacement (tel qu’un proche…) ou pour programmer une téléconsultation pour cette personne, Vous Nous garantissez que, Vous avez l’autorité pour consentir au traitement de Données en son nom, Vous recevez en son nom toutes correspondances relatives à ses Données, et le cas échéant, Vous consentez en son nom au transfert de ses Données à l’étranger.
Nous ne collectons pas volontairement de Données relatives à des mineurs de moins de 16 ans sauf si ce mineur fait l’objet téléconsulation auquel cas ses données sont traités dans les conditions prévues aux présentes, néanmoins si Vous êtes un parent ou un tuteur légal de ce mineur et que Vous pensez que Nous détenons des Données sur ce mineur, Vous pouvez obtenir la suppression des Données après avoir prouvé Votre identité et Votre autorité légale sur le mineur. La planification d’une téléconsultation pour un mineur par un parent ou un tuteur légal de ce mineur inscrit sur la Plateforme emporte acceptation par ce parent ou ce tuteur légal de traiter les Données du mineur concerné.
Fondements des traitements
Lorsque les Données d’un Utilisateur ou d’un Médecin sont traitées par Timesos, seules les données nécessaires aux finalités de traitements sont traitées.
Les fondements sur lesquels reposent ces traitements sont les suivants :
respect d’une obligation légale,
l’exécution du contrat
L’intérêt légitime et
Le consentement en particulier s’agissant du traitement des données de santé des Utilisateurs.
Par ailleurs, les Données dont la collecte est obligatoire sont identifiées comme telles (ex : par un astérisque dans les formulaires).
Tableau récapitulatif des finalités, Données traitées, fondement du traitement, durée de conservation
Le tableau ci-dessous récapitule l’ensemble des traitements de Données en précisant pour chaque finalité : les données concernées, le fondement, la durée de conservation et les personnes/services accédant à ces Données.
Utilisateurs/Médecins | |||||
Contexte de la collecte | Type de données | Finalité du traitement | Base légale / Juridique | Personne ou services ayant accès au données | Durée de conservation |
Accès à e-SAME |
|
|
Exécution du contrat |
|
Durant la relation contractuelle et 5 ans à l’issue |
Gestion des contentieux | Voir la case ci-dessus Date de naissance/âge |
|
|
Tiers (huissiers, commissaires-priseurs, société de recouvrement, avocat.
|
|
Audit / acquisition | Ensemble des Données |
· Audit de la part de potentiels investisseurs, repreneurs, acquéreur · Contrôles de la bonne application de nos process et des procédures de gestion sites. · Vérification du traitement des données issues de la base de données clients |
• Intérêt légitime |
· Service d’audit interne ·Prestataire extérieur
|
Jusqu’à la fin de la procédure ayant justifiée cet audit
|
Gestion de la relation avec les Utilisateurs et les Médecins | Ensemble des Données, notamment de santé pour la bonne tenue du dossier médical Utilisateur |
· Gestion de la fin de contrat (ex : remboursement de trop perçu…) · Enregistrement des échanges · Enquête de la qualité |
· Exécution du contrat · Intérêt légitime |
· Service commercial · Service finance et comptabilité |
• Durant la relation contractuelle et 10 ans à l’issue de la relation contractuelle |
Gestion des échanges entre les Utilisateurs et les Médecins, Téléconsultation |
Ensemble des données, notamment de santé pour la réalisation de la téléconsultation et les demandes d’avis médicaux |
• Réalisation d’une téléconsultation |
· Exécution du contrat |
· Aux employés strictement habilités de TIMESOS · Prestataire externe d’hébergement des Données · Aux Médecins dans le respect des règles relatives au secret médical et au partage des données de santé couvertures par ledit secret |
· Durée de la relation contractuelle Archivage pendant une durée de 10 ans à l’issue de la relation contractuelle |
Pharmacies | Données médicales nécessaires à l’obtention d’un devis |
• Réalisation d’un devis pour la délivrance des prescriptions |
· Exécution du contrat |
· Aux employés strictement habilités de TIMESOS · Prestataire externe d’hébergement des Données Pharmaciens |
· Durée de la relation contractuelle · Archivage pendant une durée de 10 ans à l’issue de la relation contractuelle |
e-SAME Health Suivi quotidien |
Données médicales (tension, glycémie, pulsation, saturation) |
• Gestion à des fins de suivi médical quotidien pour une |
· Exécution du contrat |
· Aux employés strictement habilités de TIMESOS · Prestataire externe d’hébergement des Données Aux Médecins dans le respect des règles relatives au secret médical et au partage des données de santé couvertures par ledit secret |
· Durée de la relation contractuelle Archivage pendant une durée de 10 ans à l’issue de la relation contractuelle |
Données techniques de connexion |
Adresse IP, Journaux de connexion Mesure de l’audience et suivi de l’utilisation des fonctionnalités Remonté d’alerte |
· Mesure de · Suivi de l’utilisation de des fonctionnalités Suivi des dysfonctionnements |
· Consentement Intérêt légitime |
· Aux employés strictement habilités de e-SAME · Prestataire externe d’hébergement des Données et mesures d’audience |
· 12 mois glissants pour les logs de connexion · 13 mois · 24 mois |
Qui peut accéder à Vos Données ?
Les Données collectées sont accessibles au sein de TIMESOS par les services compétents à la gestion des différents traitements concernés.
Cet accès est strictement réservé aux personnes qui ont besoin d’y avoir accès dans le cadre de leur mission au sein de TIMESOS . Le personnel de TIMESOS ne peut accéder à vos Données de santé.
Le tableau ci-dessus précise pour chaque finalité les personnes et services de TIMESOS susceptibles d’avoir accès aux Données concernées par le traitement en question.
Les destinataires et les transferts de ces Données
Pour certaines des finalités identifiées ci-dessus, TIMESOS a recours aux services de sous-traitants ou prestataires (ex : ceux en charge de prestations de services administratifs comme l’archivage) tels des fournisseurs de services informatiques (ex : le prestataire d’hébergement). Dans ce cas, TIMESOS impose à ces cocontractants des obligations fortes en matière de traitement, confidentialité et sécurité des Données auxquelles ces prestataires ont accès.
TIMESOS peut également être amenée à communiquer les Données à des tiers dans certains cas particuliers :
Si TIMESOS est obligée de divulguer ou donner accès aux Données pour se conformer à une obligation légale ou à une décision de justice, ou pour faire respecter ou appliquer le contrat de prestation ou toutes autres circonstances que acceptées, ou pour protéger les droits, la propriété ou la sécurité de TIMESOS , de ses clients ou de ses collaborateurs ;
Si la loi autorise ce transfert par TIMESOS .
TIMESOS ne vend pas les Données à des tiers.
Les actions réalisées sur les Données
Les actions suivantes sont réalisées sur les Données :
Collecte et enregistrement des Données
Organisation ou structuration des Donnée
Hébergement ou conservation des Données via des solutions de tiers,
Consultation des données,
Tri (via une solution éditée par un tiers),
Archivage en externe
Communication des Données par transmission, diffusion or toute autre forme de mise à disposition aux services concernés
Modification / consultation par le service client ou marketing
Effacement ou destruction des Données
La localisation des Données et les mesure de sécurité en place
L’ensemble des Données des Utilisateurs et des Médecins est hébergé au sein de l’Union Européenne. Les Données sont hébergées chez Microsoft (Azure), hébergeur de données de santé agrée au sens de l’article L. 1111-8 du Code de la santé publique.
TIMESOS prend toutes les précautions utiles pour garantir la confidentialité et la sécurité des Données et en empêcher l’altération, la corruption ou l’accès par des personnes non autorisées. Une politique de sécurité du système d’information a été mise en place. A titre, d’exemple, les accès à Vos Données sont limités et restreints aux seules personnes/services qui ont besoin d’y accéder, ces Données sont stockées sur des serveurs sécurisés, les données de santé étant également chiffrées. Les accès aux Données nécessitent l’utilisation d’un identifiant et mot de passe.
Néanmoins, la transmission de Données par le biais d’internet n’est pas sans risque, par conséquent TIMESOS ne garantit pas la sécurité des Données transmises par internet dès lors que TIMESOS aura respecté ses engagements en termes de sécurité.
Dans le cas où des transferts de Données à l’extérieur de l’Union Européenne ont lieu, ils respectent le RGPD et font notamment l’objet de la signature de Clauses Contractuelles Types, telles que rédigées par la Commission Européenne, ou ne sont effectués que dans des pays ayant fait l’objet d’une décision d’adéquation par une autorité compétente tel que les sous-traitants situés aux Etats Unis certifiés « Privacy Shield » ou assurant un niveau de protection équivalent à celui prévu par le RGPD.
En tout état de cause, TIMESOS s’assure que les Données transférées font l’objet d’une protection adéquate afin de garantir leur sécurité, leur intégrité et leur confidentialité.
Exercice des droits
Dans le cadre du traitement de Données réalisé par TIMESOS , les Utilisateurs et les Médecins ont le droit :
D’obtenir l’accès / la copie à leurs Données traitées;
D’obtenir la rectification des données
D’obtenir l’effacement de tout ou partie des Données lorsque les Données, (i) ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, (ii) sont basées exclusivement sur le consentement, (iii) font l’objet d’une demande d’opposition
De s’opposer aux traitements de ses Données
Ces droits s’agissant des Utilisateurs et de leurs données de santé peuvent être exercés auprès de TIMESOS à l’adresse suivante This email address is being protected from spambots. You need JavaScript enabled to view it. du Médecin ou encore auprès du médecin de l’hébergeur agrée de données de santé spécifiquement habilité à répondre aux demandes des Utilisateurs d’exercice de leurs droits concernant des données de santé à l’adresse suivante This email address is being protected from spambots. You need JavaScript enabled to view it..
Ils ont également les droits suivants :
D’obtenir la limitation du traitement, temporairement, lorsque l’exactitude des Données est contestée, lorsque l’Utilisateur s’est opposé au traitement, lorsque les Données ne sont plus nécessaires à TIMESOS mais sont encore nécessaire à la constatation, l’exercice ou la défense de droits en justice
De se désinscrire ou de s’opposer à la réception de messages à tout moment en cliquant sur le lien de « désinscription » dans tout courriel ou toute communication envoyé par TIMESOS
De retirer son consentement à tout moment s’agissant de traitements fondés sur le consentement
D’obtenir la portabilité de ses Données lorsque le traitement est fondé sur le consentement et que le traitement est effectué à l’aide de procédés automatisés
De fournir des directives sur le sort de leurs données post-mortem
D'introduire une réclamation auprès de la CNIL.
Pour l’exercice de ses droits autre que liés à des données de santé ou toute question relative à la présente Politique de Confidentialité l’Utilisateur ou le Médecin peut simplement adresser une demande à l’adresse suivante : This email address is being protected from spambots. You need JavaScript enabled to view it. en joignant une copie de sa pièce d’identité.
Cookies
Timesos utilise plusieurs types de Cookie sur le Site et a Plateforme.
Les cookies sont de petits traceurs ou fichier texte déposés sur Votre équipement de navigation (ordinateur ou autre) lorsque Vous consultez un site internet Les cookies permettent d'améliorer Votre navigation sur la Plateforme notamment en enregistrant les pages que Vous avez déjà consulté. Les cookies sont également utilisés pour Vous proposer des publicités personnalisées.
Ces cookies sont installés, dès Votre première visite sur la Plateforme mais uniquement sous réserve de Votre consentement préalable, lequel sera donné avoir été donné en cas de poursuite de la navigation sur la Plateforme après l’apparition de la bannière cookies.
Vous pouvez désactiver l'installation des cookies sur Votre équipement en modifiant le paramétrage de Votre navigateur de façon appropriée. La plupart des navigateurs indiqueront comment mettre fin à l’acceptation de nouveaux cookies, être informé lorsque Vous recevez un nouveau cookie et désactiver les cookies existants. Vous pouvez consulter et obtenir des précisions propres à Votre navigateur en Vous rendant sur le site http://www.allaboutcookies.org/fr/.
Si Vous n'êtes pas satisfait de Votre expérience de navigation, Vous pouvez ne plus Vous y rendre, supprimer les cookies après Votre visite ou modifier le paramétrage de Votre navigateur. Compte tenu de l'utilisation que Nous faisons des cookies, le refus de l'utilisation des cookies peut Vous empêcher de bénéficier pleinement des fonctionnalités du site.
Les cookies utilisés ont pour finalités de stocker des informations basiques telle que Votre identification. En aucun cas des données telles que Vos informations bancaires ou Votre mot de passe ne sont enregistrées.
TIMESOS utilise les cookies suivants sur la Plateforme :
Cookies nécessaires au fonctionnement:
Ces cookies sont utilisés pour organiser et optimiser l'affichage des pages. Ils permettent d'améliorer le fonctionnement et le rendu visuel ainsi que la navigation notamment pour Vous permettre de revenir aux pages et adresses que Vous avez déjà visités.
Ces cookies sont temporaires et ne sont conservés que pour la durée de Votre session et sont supprimés lorsque Vous quittez le site.
Cookies de sécurité
Les cookies de session permettent aux utilisateurs d’être reconnus et identifiés lors de leur accès à la Plateforme. Ils sont nécessaires à la sécurité de toute utilisation de la Plateforme.
Cookies de partage d’informations
Ces cookies Vous permettent de partager directement des informations de la Plateforme sur les différents réseaux sociaux. Ces boutons déposent des cookies spécifiques permettant de tracer Votre navigation, que Vous les utilisiez ou non. L’utilisation de ces cookies est régie par les conditions propres à chaque éditeur de site l’origine du dépôt de cookies.
Cookies de mesure d'audience
Ces cookies sont utilisés pour réaliser des statistiques sur le nombre de visiteurs et leur parcours sur la Plateforme pour améliorer cette dernière et sa navigation. Les données sont agrégées et anonymisées.
Nous utilisons plusieurs outils afin de mesurer les performances du site, notamment Google Analytic.
Google Analytics utilise les cookies pour le suivre le parcours utilisateur sur la Plateforme. Nous permettant ainsi de mesurer et d'améliorer l'expérience sur la Plateforme. Google Analytics associe les données de la visite qu'il recueille aux données de Google provenant des comptes des utilisateurs connectés et qui ont consentis à cette association. Ces données de Google peuvent inclure la géolocalisation de l'utilisateur, l'historique des recherches, l'historique YouTube et les données provenant de sites partenaires de Google selon les paramètres sélectionnés par l’Utilisateur. Ces données sont également utilisées pour fournir des données agrégées et anonymes sur les comportements entre équipements terminaux. Les Utilisateurs peuvent gérer les autorisations et les données associées sur Google My Activity.
Nous attirons Votre attention sur le fait que Votre opposition à l’installation ou à l’utilisation d’un cookie sera prise en compte par l’installation d’un « cookie de refus » sur Votre terminal. Aussi, veillez à ne pas supprimer ce cookie de refus si Vous souhaitez que Votre choix soit pris en compte.
Vous pouvez également utiliser un logiciel de gestion des cookies pour les paramétrer en fonction de Vos souhaits, comme par exemple les logiciels TarteAuCitron, ou TagCommander.
Une liste de logiciels (non exhaustive) est également proposée sur le site internet de la CNIL.
Veuillez noter que la désactivation de ces cookies ne signifie pas nécessairement qu'aucune publicité sera affichée sur la Plateforme mais que les publicités qui seront affichées seront beaucoup moins susceptibles d'être pertinentes au regard de vos intérêts.
Si Vous le souhaitez, Vous pouvez désactiver ces «cookies» tiers en modifiant les paramètres de Votre navigateur. Vous trouverez ci-dessous la procédure à suivre pour paramétrer certains navigateurs internet fréquemment utilisés:
Internet Explorer
Firefox
Safari
Google Chrome
Opera
_________