POLITIQUE DE CONFIDENTIALITE
Version 24-01 applicable au 08/03/2024
La société AUGUSTA VIROMANDUORUM NUMERICAM (AVN), dont le siège social est situé 57B rue de la Pomme Rouge – 02100 SAINT-QUENTIN, en sa qualité de responsable du traitement, attache une grande importance à la protection et au respect de votre vie privée. La présente politique vise à vous informer, conformément au Règlement n°2016-679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé le « Règlement »), de nos pratiques concernant la collecte, l’utilisation et le partage des informations que vous êtes amenés à nous fournir par le biais de notre site internet, nos applications et l’ensemble de nos services.
Cette politique a pour but de vous informer sur les catégories de données personnelles que nous pourrions recueillir ou détenir sur vous, comment nous les utilisons, quels en sont les destinataires et avec qui nous les partageons, la durée pendant laquelle nous les conservons et comment nous les protégeons, enfin les droits dont vous disposez sur vos données personnelles.
1. Les données que nous collectons
En utilisant nos services, vous êtes amenés à nous transmettre des informations, dont certaines sont de nature à vous identifier ou identifier d’autres personnes physiques, cela constitue de ce fait des données à caractère personnel (ci-après dénommées les « Données »). C’est notamment le cas lorsque vous vous inscrivez et utilisez notre logiciel Gestav, demandez à être contacté, passez commande sur notre site, etc.
Ces informations contiennent notamment les données suivantes :
- Données du compte : désignent les données que vous renseignez lors de la création d’un compte en remplissant le formulaire d’inscription.
- Données rendues publiques : désignent l’ensemble des informations que vous affichez volontairement sur nos applications telles que notamment les commentaires sur les blogs et forums, photos, discussions sur les forums, et profil de compte.
- Données sur les transactions : le cas échéant, désignent les données que vous renseignez lorsque vous effectuez des achats par le biais de notre site ou nos applications telles que notamment les renseignements relatifs à votre moyen de paiement. Les données bancaires collectées sont transmises à des tiers qui contribuent à traiter et à satisfaire vos demandes.
- Données relatives à la navigation : désignent les données que nous collectons lors de votre navigation sur notre site ou nos applications telles que notamment la date, l’heure de la connexion et/ou navigation, le type de navigateur, la langue du navigateur, son adresse IP.
- Données de santé de vos clients/patients : désignent les données que nous collectons lors de vos saisies ou transmissions de fichier sur nos applications dans le cadre de votre facturation médicale.
2. Comment utilisons-nous les données que nous collectons ?
Nous utilisons les Données que nous recueillons afin de :
Finalités | Base légale |
---|---|
|
|
Lors de la collecte des Données, vous serez informé si certaines Données doivent être obligatoirement renseignées ou si elles sont facultatives. Les Données identifiées par un astérisque au sein du formulaire de collecte sont obligatoires. A défaut, l’exécution de votre demande pourra être restreinte.
Toutes les données y compris les données de santé fournies par les clients dans le cadre de l'utilisation de nos services ne seront en aucun cas utilisées à des fins commerciales, publicitaires, marketing ou de réalisation de statistiques par AVN. Ces données seront exclusivement traitées pour les besoins de la prestation de service convenus et dans le respect total des obligations de confidentialité et de protection des données personnelles imposées par la législation en vigueur.
3. Qui sont les destinataires des données que nous collectons et pour quelles raisons leur transmettons-nous ces données ?
Données traitées par AVN
Finalités | Service ou responsable destinataire |
---|---|
|
|
Les Données collectées nous sont destinées en notre qualité de responsable du traitement.
3.1. Données transférées aux autorités et/ou organismes publics
Conformément à la règlementation en vigueur, les Données peuvent être transmises aux autorités compétentes sur requête et notamment aux organismes publics, aux auxiliaires de justice, aux officiers ministériels, aux organismes chargés d’effectuer le recouvrement de créances, exclusivement pour répondre aux obligations légales, ainsi que dans le cas de la recherche des auteurs d’infractions commises sur internet.
3.2. Données transférées à des tiers
Nous ne transférons aucune de vos données à des tiers.
Dans le cadre de leur facturation médicale, seules les données des professionnels de santés sont transférées aux organismes d’assurance maladie, et ce, sur leur action et contrôle via nos applications.
4. Combien de temps conservons-nous vos données ?
Vos Données ne seront pas conservées au-delà de la durée strictement nécessaire aux finalités poursuivies telles qu’énoncées dans la présente politique et ce conformément au Règlement et aux lois applicables.
A cet égard, les Données utilisées aux fins de notre relation contractuelle sont conservées pendant toute la durée contractuelle, puis archivées conformément aux délais de prescription.
Finalités | Service ou responsable destinataire |
---|---|
| Jusqu'à la résilitation |
| 10 ans |
Lorsque les durées de conservation arrivent à leur terme, vos Données sont effacées ou anonymisées de manière à pouvoir les exploiter sans porter atteinte à vos droits. Néanmoins, vos Données pourront être archivées au-delà des durées prévues pour les besoins de la recherche, la constatation et de la poursuite des infractions pénales dans le seul but de permettre, en tant que de besoin, la mise à disposition de vos Données à l’autorité judiciaire.
L’archivage implique que vos Données ne seront plus consultables en ligne mais seront extraites et conservées sur un support autonome et sécurisé.
5. Où sont hébergées vos données ?
Vos Données sont hébergées en France sur nos propres serveurs.
6. Vos données sont-elles transférées, comment et où ?
Vos Données ne font pas l’objet d’aucun transfert.
7. Comment vos données sont-elles protégées ?
Nous prenons des mesures adéquates sur le plan de la technique et de l’organisation pour interdire l’accès non autorisé ou la modification, divulgation, perte ou destruction de vos Données. Il importe que vous préserviez la confidentialité de vos identifiants de façon à empêcher une utilisation illicite de votre compte.
8. Quels sont vos droits sur vos données ?
Conformément aux lois et règlements applicables en matière de protection des données personnelles, vous bénéficiez d’un certain nombre de droits relatifs à vos Données, à savoir :
- Un droit d’accès et d’information : vous avez le droit d’être informé de manière concise, transparente, intelligible et facilement accessible de la manière dont vos Données sont traitées. Vous avez également le droit d’obtenir (i) la confirmation que des Données vous concernant sont traitées et, le cas échéant (ii) d’accéder à ces Données et d’en obtenir une copie.
- Un droit de rectification : vous avez le droit d’obtenir la rectification des Données inexactes vous concernant. Vous avez également le droit de compléter les Données incomplètes vous concernant, en fournissant une déclaration complémentaire. En cas d’exercice de ce droit, nous nous engageons à communiquer toute rectification à l’ensemble des destinataires de vos Données.
- Un droit d’effacement : dans certains cas, vous avez le droit d’obtenir l’effacement de vos Données. Cependant, ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes conserver ces Données.
- Un droit à la limitation du traitement : dans certains cas, vous avez le droit d’obtenir la limitation du traitement sur vos Données.
- Un droit à la portabilité des Données : vous avez le droit de recevoir vos Données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par une machine, pour votre usage personnel ou pour les transmettre à un tiers de votre choix. Ce droit ne s’applique que lorsque le traitement de vos Données est basé sur votre consentement, sur un contrat et que ce traitement est effectué par des moyens automatisés.
- Un droit d’opposition au traitement : vous avez le droit de vous opposer à tout moment au traitement de vos Données pour les traitements basés sur notre intérêt légitime, une mission d’intérêt public et ceux à des fins de prospection commerciale. Ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes refuser votre demande d’opposition.
- Le droit de retirer votre consentement à tout moment : vous pouvez retirer votre consentement au traitement de vos Données lorsque le traitement est basé sur votre consentement. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
- Le droit de déposer une plainte auprès d’une autorité de contrôle : vous avez le droit de contacter votre autorité de protection des données pour vous plaindre de nos pratiques de protection des données personnelles.
- Le droit de donner des directives concernant le sort de vos données après votre décès : vous avez le droit de nous donner des directives concernant l’utilisation de vos Données après votre décès.
Pour exercer ces droits, vous pouvez nous contacter à l’adresse suivante :
- Par courrier à l’adresse contact@gestav.com;
- Via le formulaire de contact de notre site internet gestav.com;
- Via l’onglet support de votre compte Gestav en créant un ticket;
Notez que nous pouvons exiger un justificatif de votre identité pour l’exercice de ces droits.
9. Notification en cas de violation de données personnelles
En cas de violation de l'accès aux données à caractère personnel de nos clients, nous nous engageons à notifier le client concerné dans un délai maximum de 48 heures après avoir pris connaissance de l'incident. Cette notification comprendra les détails de la violation, les données potentiellement affectées, ainsi que les mesures prises pour y remédier et limiter les impacts éventuels.
10. Modification de notre politique de confidentialité
Nous pouvons être amenés à modifier occasionnellement la présente politique, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Le cas échéant, nous changerons la date de « dernière mise à jour » et indiquerons la date à laquelle les modifications ont été apportées. Lorsque cela est nécessaire, notamment mais pas exclusivement en cas de modification substantielle ou d’évènement particulier requérant la modification de la présente politique, nous vous informerons et/ou solliciterons votre accord. Nous vous conseillons de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour apportées à notre politique.
11. Politique de gestion des informations personnelles
Nous vous informons que les modalités encadrant la mise à disposition, la restitution et la destruction des données à caractère personnel sont établies par notre politique de gestion des informations personnelles, celle-ci peut vous être communiquée par simple demande par les moyens de contact mentionnés à l’article « 10. Contact ».
12. Conditions d'audit client et accès aux rapports d'audit de certification
Notre infrastructure étant mutualisée, nous ne permettons pas à nos clients de réaliser directement des audits sur celle-ci. Cependant, AVN s'engage à maintenir une totale transparence concernant les mesures de sécurité et les contrôles de conformité relatifs à la protection des données hébergées. À cet effet, nous mettons à disposition de nos clients, sur demande formelle, les rapports d'audit de certification qui attestent de notre conformité avec les normes établies par les référentiels ISO 27001 et Hébergeur de Données de Santé (HDS), le cas échéant, une fois ces certifications obtenues. Ces rapports peuvent être fournis pour soutenir les démarches de nos clients en matière de transfert ou de demande d’équivalence auprès des organismes de certification compétents. Toutefois l'accès à ces résultats est exclusivement possible dans nos locaux, afin d'assurer la confidentialité et la sécurité des informations partagées.
13. Contact
Pour toute question relative à la présente politique ou pour toute demande relative à vos Données, vous pouvez nous contacter en :
- Adressant un courriel à notre Délégué à la Protection des Données à l’adresse suivante : contact@gestav.com ; ou
- Adressant un courrier à l’adresse suivante :
AVN
À l’attention du DPO
57B rue de la Pomme Rouge
02100 SAINT-QUENTIN
Version mise à jour le 08/03/2024