POLITIQUE DE CONFIDENTIALITÉ
INTRODUCTION
Le site internet www.doktorabc.com (ci-après “DOKTORABC”) est une plateforme éditée par Sky Marketing Limited (ci-après “nous”) visant à mettre en relation des particuliers (ci-après “utilisateur”) et des médecins membres de notre réseau pour des consultations médicales à distance.
Dans le cadre de cette activité nous nous efforçons de fournir un service de qualité tout en accordant une attention toute particulière aux droits de nos utilisateurs et à la sécurité liée au traitement de leurs données personnelles. A cette fin, nous nous engageons à respecter les dispositions du Règlement Général pour la Protection des Données personnelles (ci-après “RGPD”).
La présente politique de confidentialité a vocation à expliquer de manière concise, transparente, compréhensible et aisément accessible, pour quelles raisons ces données sont collectées et comment elles sont traitées.
Dans cette perspective, nos services sont à la disposition des utilisateurs et visiteurs de notre plateforme pour lever toute interrogation qui pourrait subsister.
Notre Politique de confidentialité nous lie contractuellement à nos utilisateurs.
LE RESPONSABLE DE TRAITEMENT
Conformément au RGPD, le responsable de traitement s’entend de toute entité qui détermine les finalités et les moyens d’un traitement.
Dans le cas de DOKTORABC, le responsable de traitement est la société Sky Marketing Limited, société à responsabilité limitée de droit britannique au capital social de 1 Livres Sterling dont le siège est situé au 4th Floor, 39 Dover Street, W1S 4NN, London, ENGLAND, enregistrée en Angleterre et au Pays de Galles sous le numéro de société 10889745, dont le numéro de TVA est GB283 3650 92 et représentée par son Président Gilad Tisona.
Le délégué à la protection des données personnelles peut être contacté à l’adresse suivante:
033 0057 9804 – info@doktorabc.com
Notre site est hébergé par Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne +49 9831 505 0.
Dans certaines hypothèses détaillées ci-après, la société Sky Marketing Limited intervient non pas en tant que responsable de traitement mais en tant que sous-traitant.
Par exemple, dans le cadre d’une consultation médicale réalisée via DOKTORABC, le traitement des informations de santé transmises ou échangées avec le médecin est placé sous la responsabilité de ce dernier. Nous intervenons alors en qualité de sous-traitant au nom et pour le compte du médecin.
Dans cette hypothèse, nous nous engageons à suivre les instructions du médecins, à répondre aux exigences du RGPD et à garantir la protection des droits de la personne concernée.
LE TRAITEMENT DES DONNÉES PERSONNELLES
Dans le cadre de nos activités nous pouvons procéder au traitement de vos données personnelles de plusieurs manières, telles que résumées dans le tableau ci-dessous.
| Finalités du traitement | Base légale | Catégories de données | Durée de conservation |
|---|---|---|---|
| Création d’un compte utilisateur | Exécution du contrat | Prénom, nom, adresse e-mail, mot de passe (donnée cryptée), numéro de téléphone, adresse géographique, copie de la pièce d’identité, etc. | Conservation sur l’ensemble de la durée du compte utilisateur |
| Information des utilisateurs concernant le fonctionnement de nos services (nouvelles fonctionnalités, modification des CGU ou Politique de confidentialité, etc.) | Intérêt légitime | Prénom, nom, adresse géographique, adresse e-mail | Conservation sur l’ensemble de la durée du compte utilisateur |
| Prestations médicales dans le cadre de notre plateforme (dans ce cadre nous intervenons en tant que sous-traitant) |
Obligation légale | Informations fournies dans les formulaires de santé et au cours des échanges entre l’utilisateur et un médecin (âge, état de santé, antécédents médicaux, précédentes prescriptions, etc.) | A définir par le médecin (responsable de traitement) en fonction de ses obligations légales |
| Historique lié aux consultations effectuées via DOKTORABC | Consentement | Nom et spécialité des médecins consultés, dates de consultation, conversations via la messagerie interne (données cryptées), prescriptions (données cryptées). | Conservation jusqu’à suppression du compte utilisateur. |
| Historique des factures | Obligation légale | Prénom, Nom, adresse, e-mail, désignation de la prestation | 7 ans |
| Transmission de données pour protéger les intérêts vitaux de l’utilisateur. | Protection des intérêts vitaux de l’utilisateur | Prescriptions effectuées sur DOKTORABC, antécédents, etc. | |
| Support technique aux utilisateurs | Exécution du contrat Dans des circonstances exceptionnelles, nos techniciens sont susceptibles d’accéder à certaines données de santé de l’utilisateur. Dans tous les cas, son consentement sera demandé au préalable. |
Prénom, Nom, adresse e-mail, copie de la pièce d’identité, contenu de la demande, etc. | Temps nécessaire au traitement de la demande / 1 ans à compter de la résolution des difficultés de l’utilisateur |
| Exercice de leurs droits par les utilisateurs | Obligation légale | Prénom, Nom, adresse e-mail, copie d’une pièce d’identité, contenu de la demande, etc. | Base active: Temps nécessaire au traitement de la demande Archivage intermédiaire: 5 ans |
| Sécurité de la plateforme (lutte contre le spamming et le hacking, prévention et détection d’infractions) | Intérêt légitime | Adresse IP, fichier log, etc. | [...] |
| Conservation du numéro de carte bancaire pour faciliter les opérations ultérieures | Consentement | Informations liées à la carte de paiement (numéro, date d’expiration, etc.) | Conservation sur l’ensemble de la durée du compte utilisateur |
| Evaluation et amélioration de nos services | Intérêt légitime | Données statistiques anonymisées, données comportementales anonymisées, etc. | Durée indéterminée |
Les informations médicales que nos utilisateurs transmettent via notre plateforme sont considérées comme des données sensibles. Le traitement de ces informations fait donc l’objet d’une vigilance accrue de notre part.
En toute hypothèse, au terme du délai de conservation prévu pour chaque traitement, les données sont totalement anonymisées ou supprimées.
LES COOKIES
Certaines données personnelles peuvent également être collectées de manière automatique, à travers l’utilisation de cookies, lors de votre navigation sur notre plateforme.
Les cookies (aussi appelés traceurs ou témoins de connexion) sont de petits fichiers texte enregistrés sur votre ordinateur, téléphone mobile ou tablette numérique lors de la consultation d’un site internet. Celui-ci permet de recueillir des informations de navigation.
Dans le cadre de nos activités nous collectons certains cookies afin de mieux connaître nos utilisateurs et les personnes qui consultent notre plateforme et d’améliorer nos services.
Les informations concernant l’utilisation et le paramétrage des cookies sont à consulter dans notre Politique de cookies [lien vers la Politique de cookies].
L’UTILISATION DU COMPTE PERSONNEL
Si nous mettons tout en œuvre pour assurer la sécurité et la conformité des traitements de données à caractère personnel de nos utilisateurs, ces derniers veillent également à préserver l’accès et l’intégrité de leur compte utilisateur.
L’espace personnel de chaque compte utilisateur comprend un certain nombre de données personnelles, et notamment des données sensibles. En conséquence, l’utilisateur veille notamment à choisir un mot de passe présentant des garanties suffisantes en termes de sécurité, à garder secret ses identifiants et mot de passe et à bien se déconnecter suite à la consultation de compte depuis un terminal qui n’est pas le sien.
En cas de difficulté concernant l’accessibilité, la sécurité ou l’intégrité de son compte personnel, l’utilisateur devra en référer dans les meilleurs délais à nos services.
VOS DROITS
Le RGPD confère à l’utilisateur un certain nombre de droits auxquels nous nous conformons et accordons toute l’attention requise.
Ces droits peuvent également être exercés par les visiteurs de notre plateforme ayant consenti à l’utilisation de cookies.
Le droit d’accès
L’utilisateur a le droit d'obtenir l'accès aux données à caractère personnel le concernant dans un format compréhensible ainsi que les informations suivantes:
- les finalités du traitement;
- les catégories de données à caractère personnel concernées;
- les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers;
- lorsque c’est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée;
- lorsque les données à caractère personnel ne sont pas collectées auprès de l’utilisateur, toute information disponible quant à leur source;
- l'existence d'une prise de décision automatisée.
Tout utilisateur souhaitant obtenir une copie des données à caractère personnel faisant l'objet d'un traitement de notre part, ainsi que les informations listées ci-dessus, peut en faire la demande à nos services.
Le droit à rectification
L’utilisateur a le droit de demander la rectification des données à caractère personnel le concernant qui sont inexactes dans les meilleurs délais. Compte tenu des finalités du traitement, l’utilisateur peut également demander que les informations incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
Le droit à l’oubli
L’utilisateur a le droit de demander l'effacement, dans les meilleurs délais, des données à caractère personnel le concernant lorsque:
- les données en cause ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées;
- la personne concernée retire le consentement sur lequel est fondé le traitement;
- la personne concernée s'oppose au traitement;
- les données ont fait l'objet d'un traitement illicite;
- les données doivent être effacées pour respecter une obligation légale; ou
- les données concernent un utilisateur mineur.
Par exception, ce droit ne peut être invoqué dès lors que le traitement est nécessaire:
- à l'exercice du droit à la liberté d'expression et d'information;
- pour respecter une obligation légale qui requiert le traitement prévu par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis;
- pour des motifs d'intérêt public dans le domaine de la santé publique; ou
- à la constatation, à l'exercice ou à la défense de droits en justice.
Le droit d’opposition
L’utilisateur peut s’opposer au traitement de ses données personnelles si ce traitement est fondé sur notre intérêt légitime.
Le droit à limitation
Lorsque l’utilisateur veut faire usage de son droit d’opposition ou de son droit à rectification, nous disposons d’un délai d’un mois pour faire droit à cette demande et l’exécuter. Pendant ce temps, l’utilisateur a le droit d'obtenir que le traitement de ses données soit gelé.
Il est également possible de faire usage de ce droit à limitation suite à une décision de suppression d’un compte utilisateur.
Le droit à portabilité
Les utilisateurs peuvent demander que les données collectées par nos services lui soient transmises. Dans ce cas nous nous engageons à les lui fournir dans un format structuré, couramment utilisé et lisible par machine.
Le droit de retirer son consentement à tout moment
L’utilisateur peut à tout moment retirer son consentement concernant le traitement de ses données personnelles en clôturant son compte DOKTORABC. En tant que responsable de traitement, nous nous engageons alors à les supprimer dans les meilleurs délais. Suite à la résiliation, l’utilisateur ne pourra ni accéder à son compte ni l’utiliser.
Le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé
Nous ne prenons pas de décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou des effets similaires pour l’utilisateur. Les traitements automatisés que nous mettons en place ont uniquement vocation à adapter les informations diffusées à l’utilisateur.
Le droit d’introduire une réclamation
En cas de méconnaissance de notre part des obligations découlant du RGPD, l’utilisateur peut formuler une réclamation auprès de nos services.
Nous réaffirmons notre attachement à créer une plateforme assurant un niveau élevé de protection des données personnelles et respectueuses des droits de nos utilisateurs. C’est pourquoi nos services restent à l’écoute de nos utilisateurs pour répondre à leurs questions ou trouver les solutions adéquates à leurs réclamations.
En toute hypothèse, l’utilisateur peut également introduire une réclamation auprès des services de la CNIL en suivant ce lien [lien hypertexte].
Toute question ou demande visant à exercer l’un de ces droits devra être adressée par écrit à nos services. Lorsque nous intervenons en qualité de responsable de traitement, nous nous efforçons d’y apporter une réponse dans les plus brefs délais. Dans le cas où nous sommes simplement sous-traitant nous transmettons la demande au responsable de traitement.
NOS ENGAGEMENTS
Nous adoptons les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté. Nous procédons notamment à cryptage, formation du personnel, protection physique et logicielle contre les intrusions, registre des connexions, conditions d’accès aux données pour les salariés, etc.].
De manière générale, nous nous efforçons de prendre toutes nos dispositions afin de prévenir la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé de manière accidentelle ou illicite.
De son côté, afin de limiter le risque de perte, de piratage ou d'altération de ses données, l’utilisateur veille à disposer d’un logiciel antivirus régulièrement mis à jour.
Enfin nous nous engageons à tester, à analyser et à évaluer régulièrement l'efficacité des mesures prises pour assurer la sécurité de nos traitements.
LE PARTAGE DE DONNÉES
Dans le cadre de nos activités et des finalités présentées ci-dessus, nous sommes amenés à partager certaines données personnelles.
En interne, nous veillons à ce que parmi nos employés n’accèdent aux données personnelles que les personnes dûment habilitées, agissant dans le cadre de leurs fonctions et uniquement lorsque leur intervention est nécessaire. Nous veillons, en outre, à ce que nos employés soient formés et sensibilisés aux questions liées à la protection des données personnelles.
Les prestations médicales requièrent également que certaines données soient transmises aux médecins en charge de l’utilisateur. Ceux-ci interviennent alors en tant que responsables de traitement et notre société en tant que sous-traitant. Dans ce contexte, nous veillons à ce que le contrat qui nous lie à chaque médecin exerçant via notre plateforme soit conforme aux présentes dispositions ainsi qu’au RGPD.
Nous avons également recours à d’autres prestataires techniques avec lesquels nous sommes susceptibles de partager certaines données personnelles. Ces prestataires externes remplissent différentes fonctions:
- Hébergement;
- Support technique;
- Service de paiement;
- etc.
Là encore, le contrat nous liant à chacun de ces sous-traitants garantit un niveau élevé de protection de vos données personnelles conformément aux présentes dispositions ainsi qu’au RGPD et au droit applicable.
Les données personnelles de nos utilisateurs sont stockées sur des serveurs opérés par des sous-traitants indépendants localisés au sein de l’Espace Economique européen (EEE).
Les données personnelles de nos utilisateurs peuvent également être amenées à être partagées avec d’autres entités lorsqu’un tel transfert est nécessaire (1) à la protection des intérêts vitaux d’un utilisateur ou d’une personne autre le commandent, (2) à la constatation, l’exercice ou la défense d’un droit en justice, (3) pour des motifs d’intérêt public importants.
Enfin, en cas d’acquisition ou d’absorption de notre société par une autre, les données pourront être transférées à cette dernière. De la même manière, en cas d’acquisition ou d’absorption d’une autre entité par notre société, les données pourront être partagées avec celle-ci. Dans cette hypothèse, les traitements de données concernés demeureront soumis aux présentes dispositions.
LES TRANSFERTS DE DONNÉES VERS UN PAYS TIERS
Pour les besoins des finalités exposées ci-dessus, les données collectées sur notre plateforme peuvent être transmises à des sociétés partenaires localisées en dehors de l’Espace économique européen (EEE).
Nous prenons alors toutes les mesures et garanties à même d’assurer la continuité des droits de nos utilisateurs en matière de protection des données personnelles.
Ces transferts ne peuvent être effectués qu’à destination de pays faisant l’objet d’une décision d’adéquation de la Commission européenne ou sur la base de dispositions contractuelles représentant des garanties appropriées. Ces garanties appropriées correspondent aux clauses types adoptées ou approuvées par la Commission européenne, pourvu que l’utilisateur dispose de droits opposables et de voies de droit effectives.
A titre d’exemple, certaines données peuvent faire l’objet d’un transfert à destination de sous-traitants localisés au Royaume-Uni. Dans cette hypothèse, nous veillons à ce que les contrats nous liant à ces sous-traitants soient conformes à notre politique de confidentialité et au RGPD.
Nous nous efforçons de réévaluer régulièrement le niveau de protection correspondant à chaque transfert de données en dehors de l’EEE.
MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
Nous nous inscrivons dans une démarche visant à développer et améliorer continuellement les services proposés à nos utilisateurs. Suite notamment à l’amélioration de la plateforme, à la mise en place de nouvelles fonctionnalités ou pour faire face à un nouveau cadre juridique, la présente Politique de confidentialité peut faire l’objet de mises à jour. Dans ce cas, nous nous engageons à en informer préalablement nos utilisateurs par e-mail et par une notification lors de la connexion à l’application avec un délai préalable de [DELAI D’INFORMATION]. Dans l’hypothèse où cette mise à jour découlerait de l’application d’un texte légal ou d’une décision de justice, nous nous réservons la possibilité de réduire ce délai afin de veiller à la conformité de notre site et de nos services.
Au terme du délai imparti, l’utilisateur ne pourra accéder à son compte que s’il consent aux modifications notifiées. Dans le cas contraire, le compte sera suspendu.
Toute nouvelle version annule et remplace les dispositions antérieures de notre Politique de confidentialité.
Le présent contrat peut être résilié à tout moment par l’utilisateur en supprimant son compte personnel.
CONTACTS
Pour les utilisateurs rencontrant des difficultés, souhaitant poser une question concernant la protection de ses données personnelles ou effectuer une réclamation, nous mettons à disposition un service assistance joignable via le lien suivant:
Tel: 0 800 90 11 39
Email: support-fr@doktorabc.com
Notre Délégué à la protection des données personnelles peut également être contacté via les coordonnées suivantes:
033 0057 9804 – info@doktorabc.com
Notre site est hébergé par Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne +49 9831 505 0.
Nous veillons à répondre au mieux aux attentes de nos utilisateurs. Aussi, toute observation ou suggestion concernant l’amélioration de la plateforme DOKTORABC est bienvenue.
Nos services s’efforceront d’apporter une réponse dans les plus brefs délais.
- Conditions d'utilisation de Doktorabc
- Politique de confidentialité
- Politique de cookies
- Paramètres des cookies
Sky Marketing Limited, 4th Floor, 39 Dover Street, London, Angleterre, W1S 4NN
DoktorABC.com est une plateforme de mise en relation. DoktorABC n'est pas une pharmacie sur Internet. DoktorABC ne propose ni ne fournit aucun médicament ou autre produit. Les informations sur les produits, les médicaments et les prix figurant sur le site web ne constituent pas une offre de DoktorABC à votre égard. En tant qu'utilisateur, vous êtes responsable du respect des lois et règlements applicables dans votre pays. Vous déclarez que vous visitez et utilisez ce site web de votre propre initiative.