Politique de protection des données personnelles

Toute utilisation de la Plateforme, des Services et Contenus est soumise au préalable à la prise de connaissance et à l’acceptation expresse des Conditions Générales d’Utilisation de la Plateforme.

 

Toute Commande via la Plateforme est soumise à la prise de connaissance et à l’acceptation expresse des Conditions générales de vente.

La présente Politique de protection des données personnelles a pour objet d’informer les Utilisateurs de la manière dont leurs données à caractère personnel sont collectées et traitées dans le cadre de la mise en œuvre des Services et de l’utilisation du Badge contenant une puce NFC permettant l’accès à l’Identifiant Vital de l’Utilisateur Détenteur d’un Badge par l’Intervenant à partir d’un mobile compatible.

 

La Plateforme accessible à l’adresse Data-perso.fr est éditée par la société Data-Perso société par action simplifiée, au capital de 1000 euros dont le siège social est situé Zone Portuaire CNR- 69560 SAINT-ROMAIN-EN-GAL, et immatriculée au Registre du Commerce et des Sociétés de Vienne sous le numéro 908 684 673 représentée par Stéphane Fromain, en qualité de président directeur général (« Data-Perso »).

 

La mise en œuvre des Services accessibles via la Plateforme nécessite la collecte et le traitement de données à caractère personnel au sens de la Règlementation.

Elle permet ainsi d’expliquer à l’Utilisateur :

  • Qui est responsable du traitement de ses Données
  • Quelles catégories et quels types de Données sont collectées et traitées
  • Pourquoi les Données sont collectées et traitées (finalité), sur quelle base légale et pour quelle durée ?
  • A qui sont destinées les Données collectées
  • Quels sont les droits dont il dispose sur ses Données
  • Comment peut-il exprimer ses choix sur l’usage de ses Données
  • Quelles mesures de sécurité sont prises par Data-Perso ?
  • Comment sont collectées et traitées les Données des personnes mineurs
  • Quels cookies sont utilisés ?
  • Et concernant les données de l’utilisateur sur les réseaux sociaux ?

 

En utilisant les Services, l’Utilisateur reconnaît avoir pris connaissance de la Politique de confidentialité et l’avoir acceptée.

 

L’Utilisateur Détenteur d’un Badge reconnait en outre avoir pris connaissance de la Notice d’information et de consentement accessible à l’adresse : Notice d’information et de consentement et l’avoir acceptée.

Data-Perso est susceptible de modifier, compléter ou mettre à jour la Politique de protection des données personnelles afin de prendre en compte toute évolution légale, règlementaire, jurisprudentielle et/ou technique.

En cas de modification significative de la Politique de confidentialité, Data-Perso s’engage à en informer les Utilisateurs par tout moyen écrit dans un délai minimum de trente (30) jours avant leur date de prise d’effet. En cas de désaccord de l’Utilisateur avec les termes de la nouvelle Politique de confidentialité, ce dernier pourra supprimer son Compte personnel.

Passé ce délai, tout accès et utilisation des Services et du Badge sera soumis à la nouvelle Politique de confidentialité.

Définitions

« Abonnement » : désigne l’Abonnement annuel ou mensuel auquel le Client souscrit en vue de bénéficier des Services proposés par la Société à partir de sa Plateforme une fois le Badge acheté. L’Abonnement est composé d’un prix fixe lors de la première inscription du Client et d’un prix qui sera prélevé mensuellement ou annuellement au choix du Client; l’Abonnement est valable un an tacitement reconductible ; l’Abonnement est soit pris en charge par un Tiers financeurs en faveur des Bénéficiaires soit payant pour les Client;

« Bénéficiaires » : désigne un Utilisateur Détenteur d’un Badge bénéficiant de la prise en charge de l’Abonnement aux Services et du Badge par un Tiers financeur ;

« Badge » : désigne le support payant, disponible sous plusieurs formats, contenant une puce NFC permettant l’accès à l’Identifiant Vital de l’Utilisateur Détenteur d’un Badge par l’Intervenant à partir d’un mobile compatible (voir la liste des mobiles compatibles ici). Le Badge est pris en charge par un Tiers financeurs en faveur des Bénéficiaires et payant pour les Clients,

« CGU » Conditions générales d’utilisation par les Utilisateurs des Services et du Badge proposé par la Société ;

« CGV » désigne les Conditions générales de vente (i) des Services payants selon les offres accessibles dans la rubrique « Abonnement » de la Plateforme et (ii) du Badge payant selon les offres accessibles dans la rubrique « Boutique » de la Plateforme – les CGV ne s’appliquent pas aux Bénéficiaires.

« CGU/V » désigne ensemble les CGU et les CGV ;

« Client » désigne l’Utilisateur Détenteur d’un Badge qui prend en charge le prix de l’Abonnement aux Services et le prix du Badge ;

« Commande » désigne tout engagement d’achat (i) du Badge et (ii) des Services payants selon l’Abonnement sélectionné par le Client ;

« Compte personnel » désigne le compte créé par l’Utilisateur Détenteur d’un Badge lors de sa première connexion à la Plateforme en vue d’accéder aux Services et Contenus.

« Contenus » désigne l’ensemble des textes, images, vidéos, fonctionnalités et plus largement tout élément existant au sein des Services et de la Plateforme.

Donnée” : désigne les données à caractère personnel des Utilisateurs collectées et traitées dans le cadre de l’utilisation de la Plateforme, du Badge et de la mise en œuvre des Services.

« Identifiant Vital » : désigne l’identifiant généré lors de la création du Compte personnel de l’Utilisateur Détenteur d’un Badge auquel sont associées les données personnelles administratives et de santé, renseignées par l’Utilisateur Détenteur d’un Badge sous sa responsabilité exclusive.

« Intervenant » : désigne la personne qui justifie d’une situation d’urgence légitimant l’accès à l’Identifiant Vital et aux données personnelles de l’Utilisateur Détenteur d’un Badge nécessaires à sa prise en charge – l’accès à l’Identifiant Vital s’effectue sous la responsabilité exclusive de l’Intervenant avec le consentement de l’Utilisateur Détenteur d’un Badge. Il peut s’agir :

  • de l’ « Intervenant Professionnel» : il désigne l’Intervenant appartenant à une équipe de secours professionnelle habilité à accéder aux données personnelles de santé de l’Utilisateur Détenteur d’un Badge nécessaires pour prodiguer les premiers soins d’urgence en accord avec ses compétences professionnelles et sous sa responsabilité exclusive (Pompiers, gendarmerie, police ou SAMU);
  • de l’ « Intervenant non Professionnel» : il désigne l’Intervenant n’appartenant pas à une équipe de secours professionnelle habilité à accéder aux seules données personnelles administratives de l’Utilisateur Détenteur d’un Badge.

Notice d’information et de consentement” : désigne le document dont l‘objet est d’informer l’Utilisateur Détenteur d’un Badge sur la manière dont sont collectées et traitées ses données, sur ses droits et de lui permettre de consentir à l’utilisation de ses données à caractère personnel, notamment de santé, par le biais d’une case à cocher lors de la création de son Compte personnel.

« Plateforme » désigne l’interface web accessible à l’adresse data-perso.fr permettant à l’Utilisateur Détenteur d’un Badge d’accéder aux Services via son Compte personnel et aux Intervenants d’accéder à l’Identifiant Vital après authentification par saisie d’un code OTP (one time password) reçu sur leur mobile compatible.

Politique de protection des données personnelles” : désigne le présent document dont l‘objet est d’informer l’Utilisateur de la manière dont ses données à caractère personnel sont collectées et traitées dans le cadre de l’utilisation de la Plateforme, du Badge et de la mise en œuvre des Services. Pour l’Utilisateur Détenteur d’un Badge, la Politique de protection des données personnelles vient compléter les informations figurant dans la Notice d’information et de consentement.

« Réglementation » désigne conjointement la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (dite « Loi Informatique et Libertés ») et le Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données du 27 avril 2016 (dit « RGPD »)

« Responsable de traitement » au sens de la Réglementation désigne la personne morale ou physique responsable des traitements de données à caractère personnel ; dans le cadre de la Plateforme, la Société est responsable de traitement des données à caractère personnel renseignées au sein de la Plateforme et relatives aux Utilisateurs en vue de fournir les Services ;

« Services » : désigne les services fournis par la Société à partir de sa Plateforme sous la forme d’un Abonnement. Les Services sont présentés dans la rubrique « Abonnement » de la Plateforme ; pour bénéficier des Services, l’Utilisateur doit être détenteur d’un Badge ;

« Société » ou « Data-Perso » désigne la société Data-Perso qui édite les Services au sens de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (dite « loi LCEN »)

« Utilisateur » désigne toute personne physique majeure accédant à la Plateforme et aux Contenus et utilisant les Services,

  • Soit en qualité de d’Utilisateur Détenteur d’un Badge (Client ou Bénéficiaire)
  • Soit en qualité d’Intervenant
  • Soit en qualité de Médecin traitant

« Utilisateur Détenteur d’un Badge » désigne un Utilisateur qui est en possession d’un Badge et qui accède à la Plateforme et aux Contenus et utilise les Services après création d’un Compte personnel

« Tiers financeur » désigne tout assureur santé, mutuelle, courtier, entreprise, organisme public ou privé qui a souscrit auprès de la Société un contrat incluant tout ou partie des Services en faveur des Bénéficiaires.

 Toute Commande via la Plateforme est soumise à la prise de connaissance et à l’acceptation expresse des Conditions générales de vente.

Qui est le Responsable de traitement des Données des Utilisateurs ?

Data-Perso est le responsable de traitement des Données des Utilisateurs collectées et traitées au titre de l’utilisation de la Plateforme, du Badge et la mise en œuvre des Services.

 Quelles catégories et quels types de Données sont collectées et traitées ?

S’agissant des Données des Utilisateurs Détenteurs d’un Badge, les Données collectées et traitées par Data-Perso en qualité de Responsable de traitement sont :

Les Données administratives de l’Utilisateur Détenteur d’un Badge :

  • nom, prénom,
  • Identifiant Vital
  • numéro de téléphone,
  • adresse email,
  • adresse de facturation,
  • adresse de livraison
  • Nom, prénom
  • Numéro de téléphone

- le nom du Tiers Financeur

possibilité de le conserver avec le consentement de l’Utilisateur Détenteur d’un Badge

  • téléphone, mail,
  • mot de passe (crypté)
  • adresse IP
  • données de navigation
  • L’identifié complète du porteur de l’identifiant (Genre, nom, prénom, date de naissance, signes distinctifs, adresse)
  • Renseignements médicaux (groupe sanguin, dons d’organes, vaccination tétanos, antécédents médicaux, traitements ou médicaments en cours, allergies)
  • Liste de contacts prioritaires (noms et numéros de téléphone)
  • Coordonnées du médecin traitant

Coordonnées de l’employeur

Seules les Données marquées avec un astérisque sont nécessaires à la création de son Compte personnel. A défaut du traitement de ses Données, l’Utilisateur Détenteur d’un Badge ne pourra créer un Compte personnel et bénéficier des Services.

Les Données de santé saisies par l’Utilisateur Détenteur d’un Badge sont des données recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social au sens des dispositions de l’article L.1111-8 du Code de la santé publique et sont à ce titre hébergées auprès d’un hébergeur certifié de données de santé dont l’objectif est de :

  • garantir la conservation, l’archivage et la sécurité des Données de santé ;
  • assurer le respect des exigences de confidentialité, de sécurité et de pérennité de ces Données.

En aucun cas les Données de santé des Utilisateurs Détenteur d’un Badge ne peuvent être collectées par Data-Perso aux fins d’adresser aux Utilisateurs Détenteur d’un Badge des informations relatives à la santé, des propositions de participer à toute forme d’étude, enquête et recherche en lien avec les Services ou des actions de prospection commerciale.

S’agissant des Données du Médecin Traitant de l’Utilisateur Détenteur d’un Badge,

les Données collectées et traitées par Data-Perso sont :

Données administratives du Médecin Traitant de l’Utilisateur Détenteur d’un Badge

  • nom, prénom,
  • numéro de téléphone
  • adresse email,
  • adresse postale

Données administratives de l’Intervenant

  • nom,
  • numéro de téléphone
  • adresse IP
  • données de navigation
  • Géolocalisation

A défaut du traitement de ces Données, l’Intervenant ne pourra pas se connecter à la Plateforme et accéder aux Données de l’Utilisateur Détenteur d’un Badge dans le respect de son habilitation.

 

Pourquoi les Données des Utilisateurs sont-elles collectées et traitées, sur quelle base légale et pour quelle durée ?

Finalité

Base légale (Art. 6 du RGPD) et exception au titre de laquelle peuvent être traitées les données de santé

(Art. 9 du RGPD)

Durée de conservation des Données

Données de l’Utilisateur Détenteur d’un Badge

Création d’un Compte personnel,

Exécution du contrat

Jusqu’à la suppression du Compte personnel / Jusqu’à la fin de l’Abonnement

Ensuite, les données sont soit supprimées, soit archivées pour des raisons probatoires pendant 10 ans

Utilisation de la Plateforme et des Services (incluant le service client)

Exécution du contrat

Données de santé traitées avec le consentement (article 9.2.a)

Jusqu’à la suppression du Compte personnel / Jusqu’à la fin de l’Abonnement

Ensuite, les données sont soit supprimées, soit archivées pour des raisons probatoires pendant 10 ans

Génération de statistiques

Intérêt légitime

Pas de données de santé traitées

5 ans à compter de la dernière activité

Analyse de la navigation

Intérêt légitime

Pas de données de santé traitées

logs de connexion: 1 an

adresse IP: 1 an

cookies: 13 mois

Amélioration de l’utilisation des Services et de la Plateforme

Intérêt légitime

Pas de données de santé traitées

3 ans à compter de la dernière activité

Envoi d’informations sur les Services par Data-Perso (notamment prospection commerciale)

Intérêt légitime

Pas de données de santé traitées

3 ans à compter de la dernière activité

Envoi d’informations sur les Services par des tiers

Consentement

Pas de données de santé traitées

Jusqu’au retrait du consentement

Et 3 ans à compter de la dernière activité

Gestion des réclamations et demandes d’exercice des droits

Obligation légale

5 ans à compter de la réclamation

Archivage : 10 ans

 

   

Données de l’Intervenant

Gestion et traçabilité de l’accès de l’Intervenant aux Données de l’Utilisateur Détenteur d’un Badge (Identifiant Vital et Données personnelles)

 

Intérêt légitime

Pas de données de santé traitées

Jusqu’à la suppression du Compte personnel de l’Utilisateur Détenteur du Badge / Jusqu’à la fin de l’Abonnement

Ensuite, les données sont soit supprimées, soit archivées pour des raisons probatoires pendant 10 ans

Les Données des Utilisateurs seront également susceptibles de faire l’objet d’analyses et d’études statistiques par Data-Perso ou par un sous-traitant de Data-Perso avec qui un contrat a été conclu conformément à l’article 28 du RGPD, dans le respect de l’anonymat de l’Utilisateur. Ces analyses et études pourront être partagées avec le Tiers Financeur.

 A qui sont destinées les Données collectées ?

Les Données des Utilisateurs sont destinées :

  • Aux membres du personnel de Data-Perso, spécifiquement habilités, dans le strict respect de leurs missions ;
  • Aux membres du personnel des prestataires et sous-traitants spécifiquement habilités, dans le strict respect de leurs missions ;
  • Aux administrateurs strictement habilités des hébergeurs certifiés de données de santé (Euris), au sens de l’article L.1111-8 du Code de la santé publique, dans la limite de leurs attributions respectives ;
  • Aux personnes habilitées au titre des tiers autorisés par la loi.

Aucune Donnée n’est transférée en dehors de l’Union européenne.

Les Données des Utilisateurs Détenteur d’un Badge, sont en outre accessibles :

  • A l’Intervenant Professionnel qui est habilité à accéder aux Données personnelles de santé de l’Utilisateur Détenteur d’un Badge nécessaires pour prodiguer les premiers soins d’urgence en accord avec ses compétences professionnelles et sous sa responsabilité exclusive ;
  • A l’Intervenant non Professionnel qui est habilité à accéder aux seules Données personnelles administratives de l’Utilisateur Détenteur d’un Badge.

L’INTERVENANT GARANTIT ACCEDER A L’IDENTIFIANT VITAL DE L’UTILISATEUR DETENTEUR D’UN BADGE :

  • UNIQUEMENT DANS DES SITUATIONS D’URGENCE LEGITIMANT L’ACCES AUX INFORMATIONS PERSONNNELLES DE L’UTILISATEUR DETENTEUR D’UN BADGE ;
  • DANS LE RESPECT DE L’HABILITATION QUI LUI EST OCTROYEE SELON LE STATUT D’INTERVENANT PROFESSIONNEL OU NON PROFESSIONNEL QU’IL DECLARE
  • SOUS SA RESPONSABILITE EXCLUSIVE ;
  • AVEC LE CONSENTEMENT DE L’UTILISATEUR DETENTEUR D’UN BADGE.

MISE EN GARDE

 

LE CONSENTEMENT DONNE PAR L’UTILISATEUR DETENTEUR D’UN BADGE A L’INTERVENANT – PERMETTANT A CE DERNIER D’ACCEDER A SON IDENTIFIANT VITAL – EST CARACTERISE PAR LA REMISE PAR L’UTILISATEUR DETENTEUR D’UN BADGE DE SON BADGE A L’INTERVENANT. SI L’UTILISATEUR DETENTEUR D’UN BADGE EST INCONSCIENT ET N’EST PAS EN MESURE REMETTRE SON BADGE A L’INTERVENANT, CE QUE L’INTERVENANT APPRECIE SOUS SA RESPONSABILITE EXCLUSIVE, L’INTERVENANT S’ENGAGE A RECUEILLIR LE CONSENTEMENT DE L’UTILISATEUR DANS LA MESURE DU POSSIBLE. EN TOUT ETAT DE CAUSE, UN DISPOSITIF D’ALERTE EMETTRA UNE NOTIFICATION A DESTINATION DE L’UTILISATEUR DETENTEUR DU BADGE POUR L’INFORMER D’UN ACCES A SON IDENTIFIANT VITAL. L’UTILISATEUR DETENTEUR DU BADGE AURA AINSI LA POSSIBILITE DE NOTIFIER A LA SOCIETE TOUT ACCES NON CONFORME AUX CONDITIONS EXPOSEES DANS LES PRESENTES CGU A SON IDENTIFIANT VITAL. TOUT ACCES NON CONFORME AUX PRESENTES CGU EXPOSE L’INTERVENANT A DES SANCTIONS.

L’UTILISATEUR DETENTEUR D’UN BADGE A EGALEMENT LA POSSIBILITE DE PARTAGER SON IDENTIFIANT VITAL EN AMONT ET EN PREVISION D’UNE SITUATION D’URGENCE AVEC DES INTERVENANTS PROFESSIONNELS (EQUIPES DE SECOURS) QU’IL AURA PREALABLEMENT IDENTIFIEES AFIN DE FACILITER LEUR ACCES EN SITUATION D’URGENCE A SES INFORMATIONS PERSONNNELLES. LES INFORMATIONS RELATIVES AUX INTERVENANTS PROFESSIONNELS DISPOSANT DE L’IDENTIFIANT VITAL DE L’UTILISATEUR DETENTEUR D’UN BADGE SONT RENSEIGNEES AU SEIN DU JOURNAL DE PARTAGE DE L’IDENTIFIANT, ACCESSIBLE PAR L’UTILISATEUR DETENTEUR D’UN BADGE, A TOUT MOMENT ET PAR L’INTERVENANT NON PROFESSIONNEL EN CAS DE SITUATION D’URGENCE.

Quels sont les droits de l’Utilisateur au regard de l’utilisation de ses Données ?

Conformément à la Règlementation, l’Utilisateur est titulaire de :

  • un droit d’accès ;
  • un droit de rectification ;
  • un droit à l’effacement (droit à l’oubli) ;
  • un droit de solliciter une limitation du traitement des Données le concernant ;
  • un droit d’opposition au regard du traitement des Données le concernant ;
  • un droit à la portabilité des Données dont le traitement est fondé sur le consentement ou l’exécution des CGUV ;
  • un droit d’introduire une réclamation auprès de la CNIL.

L’Utilisateur reconnaît qu’il peut, à tout moment, s’opposer au traitement de ses Données, et s’agissant de l’Utilisateur Détenteur d’un Badge, en demandant la clôture de son Compte personnel suivant les mêmes modalités. L’Utilisateur Détenteur d’un Badge reconnait qu’il peut, en outre, retirer son consentement à tout moment.

L’Utilisateur dispose également du droit de définir des directives générales relatives à la conservation, à l’effacement et à la communication de ses Données après son décès qui peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL, et de directives particulières, concernant les traitements de données mentionnées par ces directives, qui peuvent être enregistrées auprès de Data-Perso à l’adresse susmentionnée et qui font l’objet de son consentement spécifique à ce titre.

L’Utilisateur peut exercer ses droits en s’adressant au délégué à la protection des données (DPO) de Data-Perso spécifiquement habilité à répondre aux demandes des Utilisateurs d’exercice de leurs droits, par courrier électronique à l’adresse électronique suivante : [RGPDCOMPLIANCE@data-perso.fr]

Comment l’Utilisateur peut-il exprimer ses choix sur l’usage de ses Données ?

  • S’agissant du consentement de l’Utilisateur Détenteur d’un Badge sur ses Données de santé

Au stade de la création de son Compte personnel, l’Utilisateur Détenteur d’un Badge est invité à prendre connaissance de la Notice d’information et de consentement (Notice d’information et de consentement) et à consentir expressément à la collecte et au traitement de ses Données de santé par Data-Perso par le biais d’une case à cocher qui matérialisera son consentement exprès, actif et non équivoque.

Ce consentement est dématérialisé, c’est-à-dire qu’il n’est pas conservé sous la forme d’un document papier, mais il est conservé dans un système informatique par un système de traçabilité fiable et sécurisé.

Le consentement peut être retiré à tout moment par l’Utilisateur Détenteur d’un Badge sur son Compte personnel. Ce retrait ne portera pas atteinte à la licéité des traitements réalisés antérieurement au retrait de son consentement mais dans ce cas, il ne pourra plus bénéficier des Services et utiliser la Plateforme.

  • S’agissant du consentement de l’Utilisateur Détenteur d’un Badge à la conservation de ses données de carte bancaire

L’Utilisateur Détenteur d’un Badge peut être amené à consentir expressément à la conservation de ses données de carte bancaire par Data-Perso en vue de faciliter le paiement de ses frais ultérieurs, par le biais d’une case à cocher qui matérialise son consentement exprès, actif et non équivoque.

Ce consentement est dématérialisé, c’est-à-dire qu’il n’est pas conservé sous la forme d’un document papier, mais il est conservé dans un système informatique par un système de traçabilité fiable et sécurisé.

Le consentement peut être retiré à tout moment par l’Utilisateur Patient sur son Compter personnel. Ce retrait ne portera pas atteinte à la licéité des traitements réalisés antérieurement au retrait de son consentement mais dans ce cas, il ne pourra plus bénéficier des Services qui nécessitent le paiement de frais par l’Utilisateur Patient sans ressaisir de nouveau ses données de carte bancaire.

  • S’agissant de l’opposition par l’Utilisateur à la réception d’e-mail/sms d’information sur les Services, et/ou de prospection commerciale

De manière générale, l’Utilisateur pourra s’opposer à tout envoi d’information sur les Services ou toute action de prospection commerciale adressée par Data-Perso, en activant le lien figurant au sein de chacun des e-mails qui pourraient lui être adressé à cette fin ou en répondant au SMS qui a été adressé en indiquant « STOP ». 

  • S’agissant de l’opposition par l’Utilisateur Détenteur d’un Badge à l’hébergement de ses Données de santé auprès d’hébergeurs certifiés de données de santé

Conformément à la Règlementation, l’Utilisateur Détenteur d’un Badge dispose d’un droit d’opposition à l’hébergement des Données le concernant par un hébergeur tiers, qu’il peut exercer auprès du service dédié de Data-Perso :

  • par courrier à l’adresse [ Data-Perso Zone Portuaire CNR- 69560 SAINT-ROMAIN-EN-GAL,] (délégué à la protection des données de Data-Perso)
  • par courrier postal à Data-Perso, DPO, [RGPDCOMPLIANCE@data-perso.fr].

L’Utilisateur est informé que ce type d’hébergement est imposé par la règlementation et en particulier par l’article L.1111-8 du Code de la Santé Publique, et qu’en conséquence, si l’Utilisateur Détenteur d’un Badge devait s’opposer à l’hébergement de ses données par un hébergeur certifié de données de santé, Data-Perso ne serait plus en mesure de lui délivrer les Services proposés via la Plateforme.

Quelles mesures de sécurité sont prises par Data-Perso ?

Data-Perso a mis en œuvre toutes les mesures techniques et d’organisations appropriées pour protéger les Données des Utilisateurs contre la perte, l’utilisation impropre et l’accès non autorisé, la diffusion, l’altération et la destruction des Données. La nature et le niveau de ces mesures de sécurité tiennent compte du caractère plus ou moins sensible des Données.

Les mesures mises en place sont notamment:

  • la pseudonymisation et le chiffrement des données à caractère personnel
  • les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;
  • les moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;
  • une procédure visant à tester, à ’analyser et à ’évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement )

Et concernant les données de l’Utilisateur sur les réseaux sociaux ?

La Plateforme comporte des icones permettant d’accéder aux pages Data-Perso créées sur les réseaux sociaux. Lorsque l’Utilisateur clique sur une de ces icones il est directement renvoyé sur le réseau social.

Lors de chaque visite sur son profil ou sur une page Data-Perso, et à chacune de ses interactions avec des publications par Data-Perso, l’Utilisateur est informé que le réseau social concerné peut traiter ses Données et placer des cookies sur son appareil. Data-Perso ne contrôle pas un tel traitement de ses Données. Pour davantage d’informations sur la façon dont chaque réseau social collecte et traite ses Données fins, il appartient à l’Utilisateur de consulter la politique de confidentialité de chaque réseau social.

L’Utilisateur est informé que dans ce cadre, Data-Perso peut accéder aux Données de son profil dès lors qu’elles auront été paramétrées comme publique. Si l’Utilisateur ne souhaite pas que Data-Perso puisse accéder aux Données publiques de son profil, il lui appartient de s’adresser au réseau social concerné en se reportant à la politique de confidentialité correspondante.

Quels cookies de l’Utilisateur sont utilisés ?

La Plateforme est conçue pour être particulièrement attentive aux besoins des Utilisateurs. A cet égard, il y est fait usage de cookies.

Un cookie est un petit fichier alphanumérique qui est déposé dans le terminal de l’ordinateur de l’Utilisateur, lors de sa connexion à la Plateforme.

Il existe deux types de cookies :

  • des cookies qui sont exemptés de votre consentement préalable,
  • des cookies qui sont soumis à votre consentement préalable.

LE CONSENTEMENT A L’INSERTION DE COOKIES

La simple poursuite de la navigation sur la Plateforme n’est pas une expression valide du consentement de l’Utilisateur au dépôt de cookies. Le dépôt de cookies est subordonné au recueil du consentement de l’Utilisateur au travers d’un bandeau d’information qui s’affiche lors de la connexion à la Plateforme.

Ce bandeau informe l’Utilisateur de la présence de cookies et l’invite à indiquer son choix. Les cookies qui sont soumis au consentement de l’Utilisateur ne seront déposés que s’il les accepte. L’Utilisateur peut à toute moment s’informer et paramétrer les cookies pour les accepter ou les refuser en se rendant sur la page [Cookies].

  • LES COOKIES UTILISES SUR LE SITE WEB

Pour plus d’informations sur les cookies utilisés, et sur la raison pour laquelle ils sont utilisés, les Utilisateurs peuvent consulter la page  https://data-perso.fr/page-dinformations-cookies/ :

  1. Cookies qui sont exemptés du consentement

Il s’agit des cookies suivants :

  • des cookies qui ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique
  • des cookies qui sont strictement nécessaires à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur.

Un bandeau d’information s’affiche lors de la connexion à la Plateforme afin d’informer l’Utilisateur préalablement du dépôt et des finalités des cookies, de la possibilité de s’opposer au dépôt de certains cookies et des modalités de modification des paramètres de dépôt des cookies.

  1. Cookies de mesure d’audience également exemptés du consentement

Il s’agit de cookies qui ont une finalité strictement limitée à la seule mesure de l’audience de la Plateforme (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de son ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consulté), pour le compte exclusif de Data-Perso.

Ils servent uniquement à produire des données statistiques anonymes.

En aucun cas ces cookies ne conduisent à un recoupement des données avec d’autres traitements ou à ce que les données soient transmises à des tiers. De même, en aucun cas, ces cookies ne permettent le suivi global de la navigation de la personne utilisant différentes applications ou naviguant sur différents sites web.

Ces cookies ne sont pas soumis au consentement préalable de l’Utilisateur. Toutefois, l’Utilisateur peut s’opposer à l’utilisation de ces cookies à tout moment en se rendant sur la page de gestion des cookies en cliquant ici [Cookies]]

  1. Cookies soumis au consentement préalable

Les cookies soumis au consentement ne seront déposés que si l’Utilisateur l’accepte.

Une fois le consentement de l’Utilisateur donné, il peu le retirer à tout moment en se rendant sur la page de gestion des cookies en cliquant ici [[Cookies]]

Copyright 2022 By Data-Perso  – All Rights Reserved 

1200px-Logo-inpi.svg

 Data-Perso est une marque déposée à l’INPI. Toute reproduction est interdite.

444

Interface sécurisée

555

Vos données
sont protégées