FRANCE MEDISURGERY

 

POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

 

 

Dernière mise à jour effectuée le :  29 juillet 2021

 

Préambule

 

L’accès au Site www.francemedisurgery.com et aux services proposés nécessite la collecte et le traitement de données à caractère personnelles. Il était donc nécessaire d’établir une politique de protection des données personnelles.

 

Notre politique de protection des données a été établie en accord avec les préconisations de la Commission Nationale de l’informatique et des libertés. Elle a pour objectif d’informer les utilisateurs du Site www.francemedisurgery.com de la façon dont leurs données personnelles sont traitées et des engagements et mesures que nous avons pris afin de veiller au respect des données à caractère personnel des visiteurs et utilisateurs de France MediSurgery.

 

Elle a été établie conformément aux dispositions de la Loi Informatique et Liberté du 6 janvier 1978, du Règlement Européen sur les Données Personnelles (R.G.P.D.) du 23 mai 2018 et la Loi de transposition du Règlement Européen sur la Protection des Données Personnelles (R.G.P.D.) du 20 juin 2018.

 

La version actuellement publiée sur notre site internet est la version en vigueur de cette politique. France MediSurgery se réserve le droit de la modifier à tout instant afin de se conformer aux obligations légales en vigueur. Il est donc de la responsabilité de chaque utilisateur de consulter régulièrement cette politique afin de se tenir informé des derniers changements qui pourraient y être apportés.

 

En navigant sur notre site, l’utilisateur reconnaît avoir lu, compris et accepter la présente politique de protection des données. Toute question relative à cette politique peut être formulée à l’adresse suivante : contact@francemedisurgery.com.

 

ARTICLE 1 – DEFINITIONS

 

1. Termes techniques relatif à la protection des données personnelles

 

Sur notre site, les termes ci-dessous ont la signification qui leur est attribuée au sens du R.G.P.D. (art.4) :

 

• Consentement : « de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement; »

 

• Données à caractère personnel : « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; »

 

• Donnée concernant la santé : « les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne; »

 

• Responsable du traitement : « la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre; »

 

• Sous-traitant : « la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement; »

 

• Traitement : « toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction; »

 

• Violation de données à caractère personnel : « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données; ».

 

1. Autres termes utilisés aux présentes

 

• « Politique » : désigne la présente Politique de Protection des Données Personnelles ;

 

• « Site » : désigne le site internet www.francemedisurgery.com ou tout autre site internet exploité par la Société et mis à disposition de l’Utilisateur ;

 

• « Société » : désigne la société France MediSurgery, Société par actions simplifiée à associé unique (SASU) au capital social de 10.000 €, immatriculée au Registre du Commerce et des Sociétés de Lyon sous le numéro F 878 673 755 et dont le siège social est sis 21 rue de la Tête d’Or 69006 Lyon ;

 

• « Utilisateur » : désigne tout individu utilisant le Site et ayant accès à son contenu ;

 

 

ARTICLE 2 – QU’EST-CE QU’UNE DONNEE A CARACTERE PERSONNEL ?

 

Les données à caractère personnel (les « Données Personnelles ») désignent toute information pouvant identifier directement ou indirectement une personne physique (nom, prénom, e-mail, n° de téléphone, adresse postale).

 

A ce titre, le RGPD définit une donnée à caractère personnel comme : « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; ».

 

 

ARTICLE 3 – EST-CE QUE NOUS COLLECTONS LES DONNEES A CARACTERE PERSONNEL DE MINEURS ?

 

Conformément aux dispositions de l’article 8 du R.G.P.D., nous ne collectons pas, directement ou indirectement, de données à caractère personnel de personnes âgées de moins de seize (16) ans sans l’accord de leur tuteur légal. Les utilisateurs de moins de seize (16) ans sont invités à solliciter l’accord d’un représentant légal – requis par France MediSurgery - afin que ses données à caractère personnel puissent être collectées et pour pouvoir utiliser les services du Site.

 

France MediSurgery se réserve le droit de demander un justificatif de cet accord du représentant légal. La responsabilité de France MediSurgery ne pourra pas être recherchée en cas de fourniture par tout utilisateur de données personnelles concernant un mineur de moins de seize (16) ans.

 

Tout Utilisateur majeur peut donc recourir aux services de France MediSurgery pour le compte d’un bénéficiaire mineur mais sous leur responsabilité propre et exclusive et en informant au préalable France MediSurgery. Pour tout bénéficiaire mineur âgé de moins de 16 ans, l’Utilisateur titulaire de l’autorité parentale agissant en son nom garanti lui avoir fourni toutes les informations relatives au traitement de ses données, notamment de ses données de santé. Il garantit à ce titre avoir permis au bénéficiaire mineur d’avoir consentit expressément au traitement de ses données.

 

 

ARTICLE 4 – COMMENT COLLECTONS-NOUS VOS DONNEES PERSONNELLES ?  

 

1. Nous recueillons votre consentement

 

En naviguant sur notre Site, l’Utilisateur consent à la collecte et au traitement des données personnelles qu’il renseigne. Ce consentement sert de base légale au traitement des données collectées. 

 

France MediSurgery collecte et traite les données strictement nécessaires aux finalités pour lesquelles elles sont traitées. Nous nous engageons auprès de nos utilisateurs à ne pas traiter les données pour des finalités différentes que celles mentionnées ci-dessous. Si nous devions proposer un nouveau service sur notre Site, nécessitant la collecte et le traitement de données, nous nous engageons à collecter l’accord de nos utilisateurs une nouvelle fois avant de lui proposer le nouveau service dont il est question.

 

Chaque fois que notre Site traite des données personnelles, il prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des données personnelles au regard des finalités pour lesquelles il les traite.

 

1. Nous recueillons votre consentement exprès pour la collecte de vos données de santé

 

En utilisant le formulaire de demande de téléconsultation, l’Utilisateur est invité à cocher la case prévue à cet effet indiquant qu’il consent expressément à la collecte et au traitement de ses données personnelles. Aucune transmission du formulaire – et par conséquent collecte de données de santé – ne serait être effectué sans la validation expresse de l’Utilisateur.

 

L’attention de l’Utilisateur est en particulier attirée sur la sensibilité de ses données de santé qu’il renseigne via le formulaire prévu à cet effet. Ces données sont considérées comme sensibles au regard du RGPD et nécessitent le recueil du consentement exprès, préalable et éclairé de l’Utilisateur, d’où l’obligation de cocher la case prévue à cet effet, qui est utilisée à titre de preuve de recueil du consentement de l’Utilisateur. Cette case à cocher matérialise le consentement exprès, actif et non équivoque de l’Utilisateur. Ce consentement est conservé de façon informatique, via un système de traçabilité fiable et sécurisé.

 

L’Utilisateur peut retirer son consentement à tout moment en contactant directement France MediSurgery ou par mail à contact@francemedisurgery.com.

 

 

ARTICLE 5 – POURQUOI COLLECTONS-NOUS VOS DONNEES PERSONNELLES ?

 

Nous collectons les données des utilisateurs uniquement pour les finalités de traitement suivantes :

 

Canal de collecte

Données collectées

Finalités

Base légale du traitement

Contacter France MediSurgery

Prénom, Nom, e-mail

Ce formulaire de contact permet aux utilisateurs de contacter France MediSurgery pour avoir des informations sur les services proposés par notre Société ou pour poser toute question technique. Nous ne recueillons aucune donnée relative à la santé via ce formulaire. Les données sont collectées et traitées uniquement aux fins de répondre aux demandes des utilisateurs.

Consentement de l’utilisateur

Formulaire de demande de téléconsultation

Prénom, nom, date de naissance, e-mail, genre, nationalité, adresse, données relatives à la santé

Ce formulaire permet aux utilisateurs de formuler une demande auprès de France MediSurgery en vue d’obtenir une téléconsultation médicale. A ce titre, les données collectées sont transmises au Dr Jérôme Emptoz, gérant de France MediSurgery et à des professionnels de santé, habilités à délivrer des soins et partenaires de France MediSurgery en vue d’organiser la téléconsultation. Aucune autre utilisation de ces données n’est effectuée par France MediSurgery ou ces partenaires. Le traitement des données relatives à la santé fait l’objet d’un article spécifique dans la présente politique de protection des données.

Consentement de l’utilisateur

Gestion de la facturation et paiement

Données de paiement et de facturation

Le paiement des téléconsultations est effectué via un lien de paiement sécurisé transmis par e-mail par France MediSurgery une fois le devis accepté par le Client.

Le traitement est nécessaire aux fins d’exécution d’un contrat.

Navigation sur notre Site

Cookies

Notre Site collecte vos informations de navigation à des fins uniquement d’études statistiques et d’autres finalités évoquées dans notre politique de cookies. Nous vous invitons à vous référer à notre politique correspondante en matière de cookies.

Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société, notamment de proposer aux utilisateurs une expérience de navigation fluide et améliorée.

Prévenir et lutter contre la fraude informatique (spamming, hacking, etc.).

 

matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe.

Prévenir et lutter contre la fraude informatique.

La réponse à une obligation légale.

 

ARTICLE 6 – COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES ?

 

Nous ne dépassons pas les délais légaux de conservation des données et vos données sont conservées uniquement pour la durée nécessaire aux traitements des finalités pour lesquelles elles ont été collectées, selon les durées fixées par l’article R.1112-7 du Code de la Santé Publique.

 

En outre, France MediSurgery est susceptible de conserver certaines données personnelles afin de remplir ses obligations légales ou réglementaires, de permettre l’exercice des droits des utilisateurs, ou à des fins statistiques.

 

A l’expiration de la durée de conservation des données personnelles, celles-ci seront supprimées ou anonymisées.

 

Les Médecins partenaires de France MediSurgery conservent les données pendant toute la durée de la relation contractuelle liant le patient à son patricien.

 

ARTICLE 7 – QUI A ACCES A VOS DONNEES ?

 

1. Les destinataires des données hors données de santé

 

Les données collectées sur le Site sont destinées exclusivement :

 

• Au Dr Jérôme Emptoz, Gérant de France MediSurgery dans la cadre de la fourniture des Services du Site et de la Société ;

• Aux prestataires informatiques spécifiquement habilités par France MediSurgery uniquement dans le cadre de la maintenance et du développement du Site. Les données personnelles accessibles par nos prestataires et sous-traitants ne sont pas traitées, ni collectées ni exploitées par ces derniers qui peuvent uniquement y avoir accès pour les finalités évoquées ci-dessus. France MediSurgery reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’ils présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679). Ces prestataires n’ont, en aucun cas, accès aux données de santé des Utilisateurs. Quand France MediSurgery recourt aux services de prestataires ces derniers disposent d'un accès limité aux données de l'utilisateur, dans le cadre de l'exécution de ces prestations et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des données à caractère personnel ;

• Aux Médecins et professionnels de santé partenaires de France MediSurgery dans le cadre de l’organisation d’une téléconsultation.

 

1. Les destinataires des données de Santé

 

Les données de santé collectées sur le Site sont accessibles uniquement par :

 

• Le personnel habilité de France MediSurgery, à savoir uniquement et exclusivement le Dr Jérôme Emptoz. Lorsque l’Utilisateur utilise le formulaire de demande d’une téléconsultation, ce formulaire est envoyé exclusivement sur la Boite mail du Dr Emptoz et aucun autre employé de France MediSurgery ou prestataire de ce dernier n’est habilité à avoir accès à ces données ;

 

• Aux Médecins et professionnels de Santé partenaires de France MediSurgery. Lorsque l’Utilisateur effectue une demande de téléconsultation, ces données sont transmises à un Médecin ou professionnel de Santé partenaire de France MediSurgery – en fonction de la situation médicale et du besoin de l’Utilisateur – en vue de l’organisation d’une téléconsultation entre le Médecin et l’Utilisateur. Cette téléconsultation est organisée en dehors du Site, par des prestataires informatiques au choix de l’Utilisateur et sans l’intervention de France MediSurgery, cette dernière se limitant exclusivement à la mise en relation entre l’Utilisateur et le Médecin ou professionnel de santé partenaire. Tout échange de donnée, notamment de donnée de santé, effectuée dans le cadre de cette téléconsultation relève de la responsabilité exclusive de l’Utilisateur et du Médecin choisi.

 

Les données de santé de l’Utilisateur sont traitées par les Médecins ou Professionnels de Santé partenaires de France MediSurgery en application de l’article 9.2h du RGPD : «  le traitement est nécessaire aux fins de la médecine préventive ou de la médecine du travail, de l'appréciation de la capacité de travail du travailleur, de diagnostics médicaux, de la prise en charge sanitaire ou sociale, ou de la gestion des systèmes et des services de soins de santé ou de protection sociale sur la base du droit de l'Union, du droit d'un État membre ou en vertu d'un contrat conclu avec un professionnel de la santé et soumis aux conditions et garanties visées au paragraphe 3; ».

 

L’Utilisateur reconnaît que le Médecin ou professionnel de santé partenaire avec qui il a été mis en relation, constitue son équipe de soin (selon le sens du Code de la Santé Publique). A ce titre, l’Utilisateur les autorise à accéder et à partager ses données de santé si le Médecin ou le Professionnel de Santé estime, sous son entière responsabilité, que cela est nécessaire afin d’améliorer la prise en charge de santé de l’Utilisateur et en utilisant les seules données strictement nécessaires.

 

• Au personnel désigné et habilité de l’hébergeur certifié de données de santé, au sens de l’article L.1111-8 du Code de la Santé Publique, dans la limite de leurs attributions respectives. Les données collectées via le Formulaire de Téléconsultation sont uniquement transférées par mail sur la boite mail du Dr Jérôme Emptoz. La boite mail est hébergée par Google Cloud, hébergeur reconnu comme certifié à la sauvegarde de données de santé (https://esante.gouv.fr/labels-certifications/hds/liste-des-herbergeurs-certifies);

Ces données sont hébergées auprès dudit hébergeur agréé pour garantir la conservation, l’archivage et la sécurité des données de santé et assurer le respect des exigences de confidentialité, de sécurité et de pérennité de ces données. Tout Utilisateur peut s’opposer à l’hébergement de ses données de Santé par l’hébergé désigné, en exerçant son droit auprès de chaque Responsable de traitement (pour France MediSurgery contact@francemedisurgery.com et pour Google Cloud : 00 33 805 980 425).

 

France MediSurgery et les Responsables de traitement garantissent aux Utilisateur qu’aucun transfert de données personnel ne sera effectué à un tiers non autorisé, sans l’accord préalable, volontaire, éclairé, exprès et écrit de l’Utilisateur. Aucune donnée personnelle, incluant les données de santé, ne seront collectées ou traitées à des fins de prospection commerciale.

 

France MediSurgery s’interdit de traiter, héberger ou transférer les Informations collectées sur ses utilisateurs vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement le propriétaire des données et sans avoir recueilli son accord.

 

 

ARTICLE 8 – COMMENT SONT PROTEGEES VOS DONNEES ?

 

France MediSurgery a pris toutes les précautions utiles et nécessaires, au regard de l’état de l’art en la matière, pour protéger vos informations dans un environnement sécurisé en vue d’éviter toute destruction, perte, altération, diffusion ou accès non autorisé. Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n'est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue. Si nous prenions connaissance d'une brèche de la sécurité, nous avertirions les utilisateurs concernés afin qu'ils puissent prendre les mesures appropriées. Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu'elles se situent au niveau national ou européen.

 

Dans le cas où l’intégrité et la confidentialité de vos données sont compromises, le responsable du traitement s’engage à respecter les procédures mises en place au titre de la Loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Européen sur la Protection des Données (« RGPD »).

 

 

ARTICLE 9 – QUELS SONT MES DROITS VIS-A-VIS DE MES DONNEES PERSONNELLES ?

 

Au regard des dispositions légales de la Loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Européen sur la Protection des Données (« R.G.P.D »), les utilisateurs de notre Site disposent des droits suivants :

 

1. droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs, droit de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdit

2. droit de retirer à tout moment un consentement (article 13-2c RGPD)

3. droit à la limitation du traitement des données des Utilisateurs (article 18 RGPD)

4. droit d’opposition au traitement des données des Utilisateurs (article 21 RGPD)

5. droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)

6. droit de définir le sort des données des Utilisateurs après leur mort et de choisir à qui France MediSurgery devra communiquer (ou non) ses données à un tiers qu’il aura préalablement désigné.

 

Notre site et France MediSurgery ne peuvent pas s’opposer à la demande d’exercice de leurs droits par les utilisateurs.

 

Pour exercer l’un de vos droits, il vous suffit :

 

• D’écrire un courrier à France MediSurgery, Monsieur le Responsable de la Protection des Données, Mr Jérôme Emptoz, 21 rue de la Tête d’Or, 69006 Lyon ;

• Ou d’écrire un courriel à l’adresse suivante contact@francemedisurgery.com.

 

En indiquant votre nom, prénom, adresse et en joignant un justificatif d’identité.

 

Les demandes seront traitées dans un délai d’un mois, sauf motif impérieux avancé et justifié par France MediSurgery justifiant un rallongement du délai.

 

Les données collectées et traitées dans le cadre du Site sont hébergées auprès d’un hébergeur agréé au sens de l’Article L.1111-8 du Code de la Santé publique : (nom) et vérifiable au lien suivant : http://esante.gouv.fr/services/referentiels/securite/herbergeurs-agrees).

 

Tout Utilisateur peut s’opposer à l’hébergement de ses données auprès dudit hébergeur, pour un motif légitime. Ce droit s’exerce de la façon suivante :

 

• D’écrire un courrier à France MediSurgery, Monsieur le Responsable de la Protection des Données, Mr Jérôme Emptoz, 21 rue de la Tête d’Or, 69006 Lyon ;

• Ou d’écrire un courriel à l’adresse suivante contact@francemedisurgery.com.

• Ecrire auprès de l’hébergeur agréé de données de santé (https://cloud.google.com/contact?hl=fr)  

 

ARTICLE 10 – QUI EST LE RESPONSABLE DE TRAITEMENT DES DONNEES PERSONNELLES ?

 

1. Au sein de France MediSurgery

 

Le responsable du traitement de vos données de France MediSurgery est Mr Jérôme Emptoz et est joignable à l’adresse suivante : contact@francemedisurgery.com. En tant que responsable du traitement des données qu’il collecte, il s’engage à respecter le cadre des dispositions légales en vigueur. Il lui appartient notamment de fournir aux utilisateurs, une information complète sur le traitement de leurs données personnelles et de maintenir un registre des traitements conforme à la réalité.

 

1. Le Médecin ou Professionnel de Santé Partenaire

 

S’agissant des données de santé transmises à un Médecin ou Professionnel de Santé Partenaire de France MediSurgery à qui les données de santé sont transmises en vue de l’organisation d’une téléconsultation, ledit Partenaire agit en qualité de co-responsable de traitement des données de santé.

 

1. Saisie de la Cnil

 

Si France MediSurgery ne satisfait pas la demande de l’utilisateur, ce dernier est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) afin de faire prévaloir ses droits.

 

 

 

 

ARTICLE 11 – MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITE

 

France MediSurgery se réserve le droit de modifier la présente Politique à tout moment. Si une modification est apportée à la présente Politique, la nouvelle version sera publiée immédiatement sur le Site. Si l’Utilisateur n’est pas d’accord avec les termes de la nouvelle rédaction de la politique, il a la possibilité de ne plus utiliser les Services du Site et de ne plus naviguer sur le Site.