Politique de protection des données

RESADOC construit avec ses utilisateurs des relations fortes et durables, fondées sur la confiance réciproque : assurer la sécurité et la confidentialité des données personnelles de ses utilisateurs est une priorité absolue pour RESADOC.
RESADOC respecte l’ensemble des dispositions réglementaires et législatives françaises et européennes relatives à la protection des données personnelles.
RESADOC se conforme également aux règles déontologiques édictées par les instances ordinales représentatives des professions médicales et paramédicales présentes sur son service.
RESADOC applique une politique extrêmement stricte pour garantir la protection des données personnelles de santé de ses utilisateurs :
   - Chaque utilisateur de RESADOC reste maître de ses données. RESADOC n’en dispose pas librement.
   - Elles sont traitées de manière transparente, confidentielle et sécurisée.
  - RESADOC est engagé dans une démarche continue de protection des données de ses utilisateurs, en conformité avec la Loi Informatique et Libertés du 6 janvier 1978 modifiée (ci-après « LIL ») et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).
   - RESADOC dispose d’un DPO (Data Protection Officer déclaré auprès de la CNIL), qui veille au respect et à la protection des données personnelles.
   - Les données personnelles de santé des utilisateurs sont validées par un prestataire ayant reçu l’agrément HDS (Hébergeur de Données de Santé) validé par l’Asip Santé (Agence des Systèmes d’Information Partagés de Santé).

Objet de la présente politique

RESADOC souhaite vous informer par l’intermédiaire de la présente politique de la manière dont nous protégeons vos données à caractère personnel traitées via le site https://resadoc.fr/.
La présente politique décrit la manière dont RESADOC et les professionnels de santé abonnés à ses services traitent les données à caractère personnel des visiteurs et des utilisateurs (ci-après le/les « Utilisateur(s) ») lors de leur navigation sur le site resadoc.fr (ci-après le « Site ») et de leur utilisation des services de RESADOC.
Certaines Données Personnelles de l’Utilisateur doivent être considérées comme des données à caractère personnelles de santé, et sont ci-après dénommées « Données Personnelles de Santé ».
Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Cependant, les Données Personnelles de l’Utilisateur seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d'application rétroactive.
Cette politique fait partie intégrante des Conditions Générales d’Utilisation du Site.

Identité et coordonnées des responsables de traitement

Rappel légal : Le responsable du traitement est, au sens de la LIL, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

Le responsable du traitement des Données Personnelles est :
   1. Pour les Données Personnelles de Santé collectées (i) par l’Utilisateur lors de la prise de rendez-vous directement via le Site ou l’Application ou (ii) par le Professionnel de Santé dans son agenda RESADOC : chaque Professionnel de Santé individuellement auprès duquel vous prenez rendez-vous. Chaque professionnel de santé est considéré comme responsable de traitement. RESADOC est sous-traitant : il agit sur instruction particulière de chaque Professionnel de Santé.
   2. Pour les Données Personnelles collectées dans le cadre de sa navigation sur le Site ou l’Application et la création de statistiques relatives à l'utilisation de l'outil, leur computation et leur anonymisation : RESADOC, Société par Actions Simplifiée, immatriculée au RCS d'ANNECY sous le numéro 849 372 834 et dont le siège social est situé Impasse de la Ravoire, parc d'activités La Ravoire, 74370 METZ-TESSY (ci-avant et ci-après « RESADOC »). RESADOC est représentée par Adam MACHEDA, son Président.

Qu’elle soit responsable de traitement ou sous-traitant, RESADOC prend les mesures propres à assurer la protection et la confidentialité des informations nominatives qu’elle détient ou qu’elle traite dans le respect des dispositions de la LIL et du RGPD. Pour plus d’information concernant les services proposés par RESADOC vous pouvez vous référer aux Conditions générales d’utilisation du Site (resadoc.fr).

Collecte & origine des données

Toutes les données concernant les Utilisateurs sont collectées directement auprès de ces derniers, par RESADOC ou le Professionnel de Santé.
RESADOC s’engage à recueillir le consentement de ses Utilisateurs et/ou à leur permettre de s’opposer à l’utilisation de leurs données pour certaines finalités, dès que cela est nécessaire.
Lors de leur navigation sur le site RESADOC, les Utilisateurs sont informés des finalités pour lesquelles leurs données sont collectées via les différents formulaires de collecte de données en ligne.

Finalité des données collectées

1. Nécessité de la collecte
Lors de la prise de rendez-vous en ligne avec un professionnel de santé, l’Utilisateur communique certaines Données Personnelles. Si l’Utilisateur ne souhaite pas communiquer les informations qui lui sont demandées, il se peut que l’Utilisateur ne puisse pas accéder à certaines parties du Site ou de l’Application, et que RESADOC soit dans l’impossibilité de répondre à sa demande.

2. Finalités
Le recueil de vos Données Personnelles a pour base légale :
   - l’intérêt légitime de RESADOC à assurer la meilleure qualité de ses services, à fournir à ses Utilisateurs le meilleur suivi possible de leurs rendez-vous et de leurs parcours de soins, et à améliorer le fonctionnement de son Site et de son Application;
   - l’intérêt légitime de RESADOC à produire des données statistiques relatives à l'impact de RESADOC sur l’activité des Professionnels de santé afin de communiquer sur son outil et améliorer ses services;
   - l’intérêt légitime de RESADOC à réaliser des enquêtes de satisfaction facultatives sur ses services en vue de les améliorer;    - le consentement de ses Utilisateurs lorsque celui-ci est requis par la réglementation en vigueur, notamment en matière de prospection commerciale et de cookies.
Les données des Utilisateurs de RESADOC sont principalement traitées pour :
   - permettre leur navigation sur le Site et permettre leur utilisation de l’Application
   - les mettre en relation avec un Professionnel de Santé
   - leur permettre de visualiser et gérer leurs parcours de soin, tant pour les rendez-vous pris directement sur le Site, que les rendez-vous renseigné par leurs Professionnels de Santé directement.
   - leur permettre de gérer les rendez-vous de leurs proches et leurs parcours de soin
   - leur permettre d’être pris en charge de façon optimale par le Professionnel de Santé
A titre subsidiaire les données des Utilisateurs sont également collectées pour :
   - prévenir et lutter contre la fraude informatique (spamming, hacking…)
   - améliorer la navigation sur le Site et l’utilisation de l’Application
   - mener des enquêtes de satisfaction facultatives sur les services de RESADOC (ces enquêtes sont réalisées de manière anonyme ou sont anonymisées à bref délai)
   - effectuer des statistiques sur l’utilisation de l’outil qui seront communiquées au public, un reporting interne pour les équipes de recherche & développement de RESADOC ainsi qu’un reporting à destination des Professionnels de Santé (sans qu’aucune Donnée de Santé ne soit utilisée).
Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d'un défaut de réponse à l’égard des Utilisateurs de RESADOC sont précisés lors de leur(s) collecte(s).

Types de données traitées

RESADOC est susceptible de traiter, en tant que Sous-traitant, pour permettre la prise de rendez-vous, la gestion des rendez-vous et du parcours de soins, tout ou partie des données suivantes :
   - Nom (et nom de naissance), prénom, date de naissance
   - Numéro de téléphone, adresse email, adresse postale (éventuellement digicode)
   - Mot de passe
   - Motif du rendez-vous auprès du praticien, spécialité du praticien, fréquence des rendez-vous
   - Médecin traitant et adressant
   - Historique des rendez-vous
   - Ces mêmes données concernant les proches pour lesquels l’Utilisateur pourrait prendre rendez-vous
RESADOC est susceptible de traiter, en tant que Responsable de Traitement, pour permettre la prise de rendez-vous, la gestion des rendez-vous et du parcours de soins, tout ou partie des données suivantes :
   - pour permettre la navigation sur le Site ou l’utilisation de l’Application : données de connexion et d’utilisation du Site ou de l’Application
   - pour permettre la création de données statistiques relatives à l’impact de RESADOC sur l’activité des Professionnels de santé afin de communiquer sur son outil et améliorer ses services;
   - pour prévenir et lutter contre la fraude informatique (spamming, hacking…) : matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe (hashé)
   - pour améliorer la navigation sur le Site ou l’utilisation de l’Application : données de connexion et d’utilisation
   - pour mener des enquêtes de satisfaction facultatives sur RESADOC : adresse email
   - pour mener des campagnes de communication (sms, mail) : numéro de téléphone, adresse email

Non-communication des données personnelles

Les Données Personnelles de l’Utilisateur ne seront pas transmises à des acteurs commerciaux ou publicitaires.
Les Données Personnelles de l’Utilisateur peuvent être traitées par des filiales de RESADOC et des sous-traitants (prestataires de services), dans le respect absolu du principe énoncé ci-dessus, exclusivement afin de réaliser les finalités de la présente politique.
Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des Utilisateurs (hors Données de Santé) de RESADOC sont principalement les agents de notre service client.
De plus, afin de respecter les dispositions du Code de la santé publique concernant les Données Personnelles de Santé, RESADOC a recours à des Hébergeurs Données de Santé (dits “HDS”) bénéficiant de l’agrément délivré par le Ministère de la Santé.

Durée de conservation

Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies, conformément aux prescriptions légales.

Le droits des utilisateurs

Chaque fois que RESADOC traite des Données Personnelles, RESADOC prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles RESADOC les traite.

Conformément à la réglementation européenne en vigueur, les Utilisateurs de RESADOC disposent des droits suivants :
   - droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs
   - droit de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite (en savoir plus)
   - droit de retirer à tout moment un consentement (article 13-2c RGPD)
   - droit à la limitation du traitement des données des Utilisateurs (article 18 RGPD)
   - droit d’opposition au traitement des données des Utilisateurs (article 21 RGPD) (en savoir plus)
   - droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
   - droit de définir le sort des données des Utilisateurs après leur mort et de choisir à qui RESADOC devra communiquer (ou non) ses données à un tiers qu’ils aura préalablement désigné (en savoir plus)

Dès que RESADOC a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, RESADOC s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale (telle que la conservation du dossier patient).

Si l’Utilisateur souhaite savoir comment RESADOC utilise ses Données Personnelles, demander à les rectifier ou s’oppose à leur traitement, l’Utilisateur peut contacter RESADOC par écrit à l’adresse suivante : RESADOC – DPO, Impasse de la Ravoire, parc d'activités La Ravoire, 74370 METZ-TESSY ou par mail à dpo@resadoc.fr. Dans ce cas, l’Utilisateur doit indiquer les Données Personnelles qu’il souhaiterait que RESADOC corrige, mette à jour ou supprime, en s’identifiant de manière précise avec une copie d’une pièce d’identité (carte d’identité ou passeport). Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à RESADOC par la loi, notamment en matière de conservation ou d’archivage des documents. Enfin, les Utilisateurs de RESADOC peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

Sécurité

RESADOC met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de Données Personnelles.
A ce titre, RESADOC prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).

Informations personnelles et mineurs

En principe, le Site et l’Application s’adressent à des personnes majeures capables de contracter des obligations conformément à la législation du pays dans lequel se trouve l’Utilisateur.
L'Utilisateur mineur de moins de 16 ans ou incapable doit obtenir le consentement préalable de son responsable légal préalablement à la saisie de ses données sur le Site et l’Application. Sauf obligation légale de confidentialité ou liée au secret médical, RESADOC pourra directement informer ce responsable (i) des catégories spécifiques de Données Personnelles recueillies auprès de la personne mineure (ii) de la possibilité de s’opposer à la collecte, l’utilisation ou la conservation de celles-ci.
L’âge de 16 ans peut être abaissé jusqu’à 13 ans en fonction de la réglementation locale de la résidence habituelle de l’Utilisateur, en vertu de l’article 8 du RGPD.

Nous contacter - coordonnées du DPO

Si l’Utilisateur a des questions ou des réclamations concernant le respect par RESADOC de la présente Politique, ou si l’Utilisateur souhaite faire part à RESADOC de recommandations ou des commentaires visant à améliorer la qualité de la présente politique, l’Utilisateur peut contacter RESADOC par écrit à l’adresse suivante : RESADOC – DPO, Impasse de la Ravoire, parc d'activités La Ravoire, 74370 METZ-TESSY ou dpo@resadoc.fr.