Politique de protection des données personnelles

Le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles de HEALLERS PRO.

HEALLERS PRO respecte la réglementation française et européenne sur la protection des données personnelles, en particulier le Règlement (UE) général sur la protection des données du 27 avril 2016 (“RGPD”) et la Loi Informatique et Libertés du 6 janvier 1978 modifiée (“LIL”).

L’engagement de HEALLERS PRO va au-delà de ses obligations légales. Depuis son lancement, HEALLERS PRO respecte plusieurs engagements pour protéger les données personnelles des patients et des professionnels et établissements de santé qui utilisent ses services.

Les données personnelles de santé des utilisateurs sont hébergées soit chez des hébergeurs ayant reçu la certification HDS (Hébergeur de Données de Santé), soit chez des hébergeur ayant reçu la certification HADS (Hébergeur Agréé Données de Santé), ou encore sur le réseau Medwish et ses utilisateurs suivant son protocole de séurisation.

OBJET DE LA PRÉSENTE POLITIQUE

HEALLERS PRO souhaite vous informer par l’intermédiaire de la présente politique de la manière dont nous protégeons vos données à caractère personnel traitées via le site https://www.heallerspro.com ou via l’application « HEALLERS PRO » disponible sur mobile.

La présente politique décrit la manière dont HEALLERS PRO et les professionnels de santé abonnés à ses services traitent les données à caractère personnel des visiteurs et des utilisateurs (ci-après le/les « Utilisateur(s) ») lors de leur navigation sur le site www.heallerspro.com (ci-après le « Site ») et de leur utilisation des services de HEALLERS PRO ou de son application mobile (ci-après l’”Application”).

Certaines Données Personnelles de l’Utilisateur doivent être considérées comme des données à caractère personnelles de santé, et sont ci-après dénommées « Données Personnelles de Santé ».

Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Cependant, les Données Personnelles de l’Utilisateur seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d'application rétroactive.

Cette politique fait partie intégrante des Conditons Générales d'Utilisation.

IDENTITE ET COORDONNEES DES RESPONSABLES DE TRAITEMENT

Rappel légal : Le responsable du traitement est, au sens de la LIL, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

Le responsable du traitement des Données Personnelles est :

  1. Pour les Données Personnelles de Santé collectées (i) lors de la prise de rendez-vous par l'Utilisateur directement via le Site ou l’Application ou (ii) par le Professionnel de Santé dans son agenda HEALLERS PRO : chaque Professionnel de Santé individuellement auprès duquel vous prenez rendez-vous. Chaque professionnel de santé est considéré comme responsable de traitement des Données Personnelles de Santé de ses patients tandis que HEALLERS PRO est sous-traitant : il agit sur instruction particulière de chaque Professionnel de Santé.

  2. Pour les Données Personnelles collectées dans le cadre de (a) la création du compte personnel de l’Utilisateur, (b) sa navigation sur le Site ou l’Application (c) et la création de statistiques relatives à l'utilisation de l'outil, leur computation et leur anonymisation : Dr D-LAB, Société par Actions Simplifiée, société éditrice de HEALLERS PRO, immatriculée au RCS de CAEN sous le numéro 831 283 304 et dont le siège social est situé au 2 rue jean-Perrin, 14460 Collombelles (ci-avant et ci-après « HEALLERS PRO »). HEALLERS PRO est représentée par Benoît THÉPIN, son Président

Qu’elle soit responsable de traitement ou sous-traitant, HEALLERS PRO prend les mesures propres à assurer la protection et la confidentialité des Données Personnelles qu’elle détient ou qu’elle traite dans le respect des dispositions de la LIL et du RGPD. Pour plus d’information concernant les services proposés par HEALLERS PRO vous pouvez vous référer aux Conditions générales d’utilisation du Site (https://www.heallerspro.com/terms-conditons)

COLLECTE & ORIGINE DES DONNEES

Toutes les données concernant les Utilisateurs sont collectées directement auprès de ces derniers, par HEALLERS PRO ou le Professionnel de Santé.

HEALLERS PRO s’engage à recueillir le consentement de ses Utilisateurs et/ou à leur permettre de s’opposer à l’utilisation de leurs données pour certaines finalités, dès que cela est nécessaire.

Lors de leur navigation sur le site HEALLERS PRO, les Utilisateurs sont informés des finalités pour lesquelles leurs données sont collectées via les différents formulaires de collecte de données en ligne, via la Charte de gestion des cookies et la présente Politique de Protection des Données.

FINALITE DES DONNEES COLLECTEES

  1. Nécessité de la collecte.

  2. Lors de la prise de rendez-vous en ligne avec un Professionnel de Santé, l’Utilisateur communique certaines Données Personnelles. Si l’Utilisateur ne souhaite pas communiquer les informations qui lui sont demandées, il se peut que l’Utilisateur ne puisse pas accéder à certaines parties du Site ou de l’Application, et que HEALLERS PRO soit dans l’impossibilité de répondre à sa demande.

  3. Finalités

  4. Le recueil de vos Données Personnelles a pour base légale :

    • l’intérêt légitime de HEALLERS PRO à assurer la meilleure qualité de ses services, à fournir à ses Utilisateurs le meilleur suivi possible de leurs rendez-vous et de leurs parcours de soins, et à améliorer le fonctionnement de son Site et de son Application;
    • l’intérêt légitime de HEALLERS PRO à produire des données statistiques anonymisées relatives à l'impact de HEALLERS PRO sur l’activité des Professionnels de santé et du secteur de la santé afin de communiquer sur son outil et améliorer ses services;
    • l’intérêt légitime de HEALLERS PRO à réaliser des enquêtes facultatives sur ses services en vue de les améliorer;
    • le consentement de ses Utilisateurs lorsque celui-ci est requis par la réglementation en vigueur, notamment en matière de prospection commerciale et de cookies.

    Les données des Utilisateurs de HEALLERS PRO sont principalement traitées pour :

    • leur navigation sur le Site et permettre leur utilisation de l’Application;
    • les mettre en relation avec un Professionnel de Santé;
    • leur permettre de visualiser et gérer leurs parcours de soin, tant pour les rendez-vous pris directement sur le Site, que les rendez-vous renseigné par leurs Professionnels de Santé directement;
    • leur permettre de partager des documents avec leurs Professionnels de santé;
    • leur permettre de gérer les rendez-vous de leurs proches et leurs parcours de soin;
    • leur permettre d’être pris en charge de façon optimale par le Professionnel de Santé.

    A titre subsidiaire les données des Utilisateurs sont également collectées pour :

    • pévenir et lutter contre la fraude informatique (spamming, hacking…);
    • améliorer la navigation sur le Site et l’utilisation de l’Application;
    • mener des enquêtes facultatives sur les services de HEALLERS PRO et leurs possibles évolutions (ces enquêtes sont réalisées de manière anonyme ou sont anonymisées à bref délai);
    • mener des enquêtes facultatives sur la qualité de leur prise en charge par leurs Professionnels de Santé (à l’initiative des Professionnels de Santé);
    • effectuer des statistiques anonymisées sur l’utilisation de l’outil qui seront communiquées au public, un reporting interne pour les équipes de recherche & développement de HEALLERS PRO ainsi qu’un reporting à destination des Professionnels de Santé (sans qu’aucune Donnée de Santé ne soit utilisée).

    Vous retrouverez plus de détails sur la gestion des cookies nous permettant d’atteindre cette finalité dans notre Charte de gestion des cookies.

    Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d'un défaut de réponse à l’égard des Utilisateurs de HEALLERS PRO sont précisés lors de leur(s) collecte(s).

TYPES DE DONNÉES TRAITÉES

HEALLERS PRO est susceptible de traiter, en tant que Sous-traitant, pour permettre la prise de rendez-vous, la gestion des rendez-vous et du parcours de soins, tout ou partie des données suivantes :

  • Nom (et nom de naissance), prénom, date de naissance;
  • Numéro de téléphone, adresse email, adresse postale (éventuellement digicode);
  • Mot de passe;
  • Motif du rendez-vous auprès du praticien, spécialité du praticien, fréquence des rendez-vous;
  • Médecin traitant et adressant;
  • Historique des rendez-vous;
  • Données appartenant au dossier médical que le Professionnel de Santé souhaite partager avec l'Utilisateur ou un autre Professionnel de Santé appartenant à l’équipe de soins du patient;
  • Ces mêmes données concernant les proches pour lesquels l’Utilisateur pourrait prendre rendez-vous.

HEALLERS PRO est susceptible de traiter, en tant que Responsable de Traitement, pour permettre la prise de rendez-vous, la gestion des rendez-vous et du parcours de soins, tout ou partie des données suivantes :

  • Nom (et nom de naissance), prénom;
  • Données de connexion et d’utilisation du Site ou de l’Application;
  • Matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe (hashé);
  • Données de connexion et d’utilisation;
  • Adresse email;
  • Numéro de téléphone.

NON-COMMUNICATION DES DONNÉES PERSONNELLES

Les Données Personnelles de l’Utilisateur ne seront pas transmises à des acteurs commerciaux ou publicitaires.

Les Données Personnelles de l’Utilisateur peuvent être traitées par des filiales de HEALLERS PRO et des sous-traitants (prestataires de services), dans le respect absolu du principe énoncé ci-dessus, exclusivement afin de réaliser les finalités de la présente politique.

Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des Utilisateurs (hors Données de Santé) de HEALLERS PRO sont principalement les agents de notre service client.

De plus, afin de respecter les dispositions du Code de la santé publique concernant les Données à caractère personnel de Santé, HEALLERS PRO a recours, soit à Amazon Web Services en tant qu’Hébergeur de Données de Santé (dits “HDS”) bénéficiant de la certification validée par l’ANS (l’Agence du Numérique en Santé), soit au réseau de santé Medwish.

L'ensemble des Données à caractère personnel de santé sont hébergées au sein de l’Union Européenne ou sur le réseau Medwihs.

HEALLERS PRO recourt également aux prestations fournies par plusieurs sociétés spécialisées (mailing, analyse d’audience) dont la liste peut être communiquée aux personnes concernées sur demande adressée à contact@heallerspro.fr. Aucune Donnée Personnelle de Santé ne leur est communiquée. Si ces sociétés utilisent des serveurs en dehors de l’Union Européenne, nous avons conclu avec elles des contrats spécifiques et des clauses contractuelles types établies par la Commission Européenne pour encadrer et sécuriser le transfert de vos données à ces prestataires.

DURÉE DE CONSERVATION DES DONNÉES

Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies, conformément aux prescriptions légales.

LES DROITS DES UTILISATEURS

Chaque fois que HEALLERS PRO traite des Données Personnelles, HEALLERS PRO prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles HEALLERS PRO les traite.

Conformément à la réglementation européenne en vigueur, les Utilisateurs de HEALLERS PRO disposent des droits suivants :

  • droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs
  • droit de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite (en savoir plus)
  • droit de retirer à tout moment un consentement (article 13-2c RGPD)
  • droit à la limitation du traitement des données des Utilisateurs (article 18 RGPD)
  • droit d’opposition au traitement des données des Utilisateurs (article 21 RGPD) (savoir plus)
  • droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
  • de définir le sort des données des Utilisateurs après leur mort et de choisir à qui HEALLERS PRO devra communiquer (ou non) ses données à un tiers qu’ils aura préalablement désigné (en savoir plus)

Dès que HEALLERS PRO a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, HEALLERS PRO s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale (telle que la conservation du dossier patient).

Si l’Utilisateur souhaite savoir comment HEALLERS PRO utilise ses Données Personnelles, demander à les rectifier ou s’oppose à leur traitement, l’Utilisateur peut contacter HEALLERS PRO par mail à contact@heallerspro.fr. Dans ce cas, l’Utilisateur doit indiquer les Données Personnelles qu’il souhaiterait que HEALLERS PRO corrige, mette à jour ou supprime, en s’identifiant de manière précise avec une copie d’une pièce d’identité (carte d’identité ou passeport) ou tout autre élément permettant de justifier de son identité. Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à HEALLERS PRO par la loi, notamment en matière de conservation ou d’archivage des documents. Enfin, les Utilisateurs de HEALLERS PRO peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

« COOKIES » ET BALISES (TAGS) INTERNET

Veuillez vous référer à notre Charte d'Information sur les cookies.

RÉSEAUX SOCIAUX

L’Utilisateur de HEALLERS PRO a la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux Twitter, Facebook et Linkedin figurant sur le Site ou dans l’Application de HEALLERS PRO.

Les réseaux sociaux permettent d'améliorer la convivialité du Site et aident à sa promotion via les partages. Les services de partage de vidéo permettent d'enrichir le Site de HEALLERS PRO de contenus vidéo et augmentent sa visibilité.

Lorsque l’Utilisateur clique sur ces boutons, HEALLERS PRO pourra avoir accès aux informations personnelles que l’Utilisateur aura indiquées comme publiques et accessibles depuis ses profils Twitter, Facebook et Linkedin. Cependant, HEALLERS PRO ne crée ni n’utilise aucune base de données indépendante de Twitter, Facebook et Linkedin à partir des informations personnelles que l’Utilisateur peut y publier et HEALLERS PRO ne traitera aucune donnée relevant de sa vie privée par ce biais.

Si l’Utilisateur ne souhaite pas que HEALLERS PRO ait accès aux informations personnelles publiées sur l’espace public de ses profils ou de ses comptes sociaux, l’Utilisateur devra alors utiliser les moyens mis à sa disposition par Twitter, Facebook et Linkedin afin de limiter l’accès à ses données.

SÉCURITÉ

HEALLERS PRO met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de Données Personnelles.

A ce titre, HEALLERS PRO prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).

INFORMATIONS PERSONNELLES ET MINEURS

En principe, le Site et l’Application s’adressent à des personnes majeures capables de contracter des obligations conformément à la législation du pays dans lequel se trouve l’Utilisateur.

L'Utilisateur mineur de moins de 15 ans ou incapable doit obtenir le consentement préalable de son responsable légal préalablement à la saisie de ses données sur le Site et l’Application. Sauf obligation légale de confidentialité ou liée au secret médical, HEALLERS PRO pourra directement informer ce responsable (i) des catégories spécifiques de Données Personnelles recueillies auprès de la personne mineure (ii) de la possibilité de s’opposer à la collecte, l’utilisation ou la conservation de celles-ci.

NOUS CONTACTER

Si l’Utilisateur a des questions ou des réclamations concernant le respect par HEALLERS PRO de la présente Politique, ou si l’Utilisateur souhaite faire part à HEALLERS PRO de recommandations ou des commentaires visant à améliorer la qualité de la présente politique, l’Utilisateur peut contacter HEALLERS PRO par mail à l’adresse suivante : contact@heallerspro.fr.

COMPLEMENT APPLICABLE AU SERVICE DE CONSULTATION PAR VIDEO

Le présent complément à la Politique de protection des données personnelles des Services HEALLERS PRO s’applique au Service de Consultation par Vidéo (ou Téléconsultation) proposé par HEALLERS PRO. Il complète la Politique de protection des données personnelles des Services HEALLERS PRO. Si tel n’était pas déjà le cas, l’acceptation du présent complément emporte acceptation pleine et entière de la Politique de protection des données personnelles des Services HEALLERS PRO. Pour plus d’informations concernant le service de Téléconsultation proposé par HEALLERS PRO, vous pouvez vous référer aux Conditions Particulières d’Utilisation du Service de Consultation par Vidéo.

DEFINITIONS ADDITIONNELLES

Au sens du présent complément, les expressions ci-dessous ont la définition suivante :

  • Application Mobile désigne l'application HEALLERS PRO disponible depuis un smartphone par suite du téléchargement de celle-ci sur un magasin d’applications.
  • Site Mobile désigne le site internet www.heallerspro.com accessible depuis un smartphone.
  • Service(s) de Téléconsultation ou Service de Consultation par Vidéo désigne la mise à disposition par HEALLERS PRO à l’Utilisateur d’un outil permettant de réaliser une consultation à distance par vidéotransmission avec un Professionnel de santé au travers de l’Application Mobile ou du Site Mobile.
  • Téléconsultation ou Consultation par Vidéo désigne une consultation à distance entre un Utilisateur et un Professionnel de santé réalisée par vidéotransmission via l’Application Mobile ou le Site Mobile.

QUI EST RESPONSABLE DU TRAITEMENT DES DONNEES COLLECTEES POUR LA TELECONSULTATION?

Le responsable du traitement des Données Personnelles traitées spécifiquement pour le Service de Téléconsultation est chaque Professionnel de Santé avec lequel un rendez-vous pour une Téléconsultation est pris. HEALLERS PRO est sous-traitant : il agit sur instruction particulière de chaque Professionnel de Santé.

A QUELLES FINS SONT-ELLES UTILISEES?

Le recueil de vos Données Personnelles a pour base légale :

  • votre acceptation des Conditions Générales et Particulières d’Utilisation (CGU et CPU) et la présente politique et son complément;
  • l’intérêt légitime de HEALLERS PRO à assurer la meilleure qualité de ses services, à fournir à ses Utilisateurs le meilleur suivi possible de leurs parcours de soins, et à améliorer le fonctionnement de son Site (web ou mobile) et de son Application;
  • l’intérêt légitime de HEALLERS PRO à réaliser des enquêtes facultatives sur ses services en vue de les améliorer;
  • le consentement de ses Utilisateurs lorsque celui-ci est requis par la réglementation en vigueur.

Les données des Utilisateurs prenant rendez-vous pour une Téléconsultation sont traitées pour :

  • permettre la prise de rendez-vous en ligne par les patients et leurs proches pour une téléconsultation;
  • permettre de réaliser une téléconsultation par vidéotransmission;
  • permettre la transmission de documents aux patients (ordonnance, compte-rendu médical, note d’honoraires ...);
  • permettre le paiement de la téléconsultation;
  • gérer les litiges qui naîtraient en relation avec le Service de Téléconsultation.

QUELLES SONT-ELLES EXACTEMENT?

En complément des Données Personnelles traitées pour son service de prise de rendez-vous en ligne, HEALLERS PRO ou son propre sous-traitant (prestataire de services de paiement ou prestataire vidéo) est susceptible de traiter, en tant que Sous-traitant, pour son Service de Téléconsultation, tout ou partie des données suivantes :

  • Coordonnées bancaires;
  • Informations sur les transactions bancaires associées à l’utilisation du service de Téléconsultation : l'heure et la date de prestation du service, le montant facturé, le moyen de paiement utilisé;
  • Attestation de droits permettant au patient de bénéficier du tiers payant.

HEALLERS PRO est susceptible de traiter, en tant que Responsable de Traitement, pour son Service de Téléconsultation, tout ou partie des données suivantes :

  • Informations relatives à la durée de la vidéoconsultation, à la tenue de la vidéoconsultation, à la qualité de la vidéo et du son, dans un but d’amélioration du service de Téléconsultation.

ET BIEN EVIDEMMENT...

Les Données Personnelles de l’Utilisateur ne seront pas transmises à des acteurs commerciaux ou publicitaires.

Les Données Personnelles de l’Utilisateur spécifiques à la Téléconsultation peuvent être traitées par des filiales de HEALLERS PRO et des sous-traitants (prestataire pour l’hébergement des données de santé, prestataire de services de paiement, prestataire pour la vidéotransmission), dans le respect absolu de la Politique de protection des données personnelles des Services HEALLERS PRO.

RETOUR