Politique de confidentialité
Professionnels de santé et Patients
Nous vous recommandons de prendre connaissance de cette politique de confidentialité concernant l’utilisation des plateformes Maela.
En cas de question(s) concernant ce document et le traitement de vos données personnelles, veuillez contacter dpo@maela.fr (DPO de Maela).
CHAMP D’APPLICATION
Cette politique de confidentialité s’applique à tous les utilisateurs, patients ou professionnels de santé des plateformes :
- Maela Pro : solution digitale pour l’amélioration du suivi de vos patients
- Maela Ambu : solution digitale permettant le suivi des patients par SMS
- Maela Patient : solution digitale pour l’amélioration du suivi de vos patients
- Maela Patient – Canada : une solution digitale pour l’amélioration du suivi de vos patients sur le territoire canada
- Digicope : une solution digitale pour le déploiement de campagnes de prévention
GLOSSAIRE
- « Données Personnelles » : Désigne toute information se rapportant à une personne physique identifiée ou identifiable.
- « Destinataire » : Désigne le service ou l’entreprise ou l’organisme qui reçoit communication et peut accéder à vos Données Personnelles.
- « MN SANTE » : Désigne la société MN SANTE HOLDING.
- « Politique de protection des Données Personnelles » et « Politique » : Désigne la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion de vos Données Personnelles et vos droits en tant que personne concernée par le traitement.
- « Responsable du traitement » : Désigne toute personne physique ou morale, autorité publique, service ou organisme qui réalise le traitement de vos Données Personnelles et qui seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement.
- « RGPD » : Désigne le Règlement Général sur la Protection des Données (Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel).
- « Traitement » : Désigne toute opération ou tout ensemble d’opérations appliquées à vos Données Personnelles.
- « Violation de données à caractère personnel » : Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés à vos Données Personnelles.
- « Sous-Traitant » : Désigne toute personne physique ou morale, autorité publique, service ou organisme qui traite des données à caractère personnel pour le compte du Responsable de Traitement. Il agit sous l’autorité du responsable de traitement et sur instruction de celui-ci.
PREAMBULE
MN SANTE place la protection des données à caractère personnel au cœur de ses missions et des services qui vous sont proposés. La présente Politique énonce les principes et lignes directrices pour la protection de vos Données Personnelles et a pour objectif de vous informer sur :
- Les Données Personnelles que MN SANTE collecte et les raisons de cette collecte,
- La façon dont sont utilisées ces Données Personnelles
- Vos droits sur vos Données Personnelles.
Cette Politique s’applique aux traitements de Données Personnelles dans le cadre de la fourniture des services et produits de MN SANTE, à l’exclusion des éventuels sites partenaires. Toutes les opérations sur vos Données Personnelles sont réalisées dans le respect de la réglementation en vigueur et notamment du Règlement européen sur la protection des Données Personnelles, de la loi n°78-17 « Informatique, Fichiers et Libertés » du 6 janvier 1978 modifiée ainsi que ses décrets d’application.
COMMENT MN SANTE PREND EN COMPTE LA PROTECTION DES DONNEES PERSONNELLES ?
MN SANTE s’engage à prendre en compte la protection de vos Données Personnelles et de votre vie privée dès la conception des nouveaux produits ou services qui vous sont proposés. Pour assurer la sécurité et garantir le respect et le bon exercice de vos droits, les mesures permettant d’assurer la protection de vos Données Personnelles sont mises en œuvre.
COMMENT MN SANTE COLLECTE VOS DONNEES PERSONNELLES ?
MN SANTE s’engage à ne collecter que les données strictement nécessaires à la réalisation directe ou indirecte des services souscrits lorsqu’ils nécessitent de traiter les Données Personnelles des clients.
Dans le cas où des données facultatives vous seraient demandées, MN SANTE vous informera clairement sur les Données Personnelles indispensables à la réalisation du service souscrit.
Les Données Personnelles sont collectées directement auprès de vous et ne sont utilisées que pour les usages qui ont été portés à votre connaissance.
Les Données Personnelles sont utilisées pour vous proposer d’autres services, uniquement si vous avez accepté de recevoir des communications commerciales.
Certaines données traitées par MN SANTE sont collectées de manière indirecte à partir des sources suivantes :
- Soit des clients, précisant des informations sur des souscripteurs, des bénéficiaires, des ayants-droits, des contacts, des destinataires. Ces données sont nécessaires à l’exécution des services souscrits ;
- Soit des tiers.
En cas de collecte indirecte, MN SANTE s’engage à informer les personnes dans le respect des conditions posées à l’article 14 du RGPD.
Certains services peuvent être utilisés par des mineurs. Dans ce cas, les mineurs doivent obtenir le consentement de leurs parents ou représentants légaux.
QUELLES SONT LES FINALITES DES TRAITEMENTS EFFECTUES PAR LE GROUPE MN SANTE, LEUR BASE LEGALE ET LA DUREE DE CONSERVATION DES DONNEES PERSONNELLES ?
En fonction des traitements de données à caractère personnel mis en œuvre, MN SANTE intervient en qualité de Responsable de traitement ou de Sous-traitant de ses clients. Lorsque MN SANTE agit en qualité de Responsable de traitement, les finalités des traitements mis en œuvre et les durées de conservation des Données Personnelles sont fixées par ses soins.
Vous pouvez consulter les finalités des traitements ainsi que leur base légale et les durées de conservation des Données Personnelles issues des traitements mis en œuvre par MN SANTE, en qualité de Responsable de traitement, en fin du présent document.
D’une manière générale, les finalités, la durée de conservation et la base légale diffèrent selon les services et produits concernés. A l’expiration des durées de conservation, les Données Personnelles font l’objet d’une anonymisation ou d’une suppression définitive.
Lorsque MN SANTE agit en qualité de Sous-traitant de ses clients, les finalités du traitement et la durée de conservation des Données Personnelles sont déterminées par le client Responsable du traitement. Dans ce contexte, MN SANTE n’agit que sur instruction du Responsable de traitement. Les traitements pour lesquels MN SANTE intervient en qualité de Sous-traitant sont précisés dans le tableau accessible en fin du présent document.
Pour toute information sur les durées de conservation des Données Personnelles traitées par MN SANTE en qualité de sous-traitant, nous vous invitons à vous rapprocher de l’établissement de santé, Responsable de traitement, qui a pourvu à l’ouverture de votre compte sur une des solutions de MN SANTE pour le suivi de votre parcours de santé.
Les établissements de santé peuvent être assujettis à des obligations légales de conservation des Données Personnelles, sur leurs propres environnements, pour des durées plus longues que celles figurant dans la présente politique de protection des données.
A QUELS SERVICES OU ENTREPRISES SONT COMMUNIQUÉES VOS DONNÉES PERSONNELLES ?
Les Données Personnelles que vous communiquez à MN SANTE, sont susceptibles d’être transmises aux destinataires suivants :
- Les services de MN SANTE habilités à accéder à ces informations ;
- Les prestataires techniques de MN SANTE y compris ses sous-traitants, dans le cadre strict des missions qui leur sont confiées ;
- Les partenaires de MN SANTE, après acceptation préalable de votre part ;
- Les cocontractants, les bénéficiaires de prestations, les ayants-droits habilités ou tout tiers désigné par les clients ou utilisateurs de nos services et/ou produits, en vertu des relations contractuelles ;
- Les organismes publics, les auxiliaires de justice, les officiers ministériels, les avocats, les autorités administratives ou judiciaires, afin de se conformer à toute loi ou réglementation en vigueur, ou pour répondre à toute demande judiciaire ou administrative, dans le cadre du respect des obligations légales incombant à MN SANTE ou pour permettre à MN SANTE d’assurer la défense de ses droits et intérêts ;
- Les médiateurs, les autorités de contrôle habilités à recevoir de telles données.
VOS DONNÉES PERSONNELLES PEUVENT-ELLES ÊTRE TRANSFÉRÉES EN DEHORS DE L’UNION EUROPÉENNE ?
Les Données Personnelles traitées par MN SANTE sont hébergées au sein de l’Union Européenne (UE) ou de l’Espace Economique Européen (EEE), sauf pour les utilisateurs canadiens, dont les Données Personnelles sont hébergées au Canada. Toutefois, pour certaines prestations spécifiques, MN SANTE peut avoir recours à des sous-traitants établis en dehors de l’UE ou de l’EEE (Etats Unis par exemple). Ces sous-traitants peuvent avoir accès aux Données Personnelles strictement nécessaires à la réalisation de leurs missions. Dans ce cas, conformément à la règlementation en vigueur, MN SANTE exige de ses sous-traitants qu’ils fournissent les garanties appropriées, notamment la signature de clauses contractuelles types de la Commission européenne ou l’adoption par ces derniers de Règles d’entreprise contraignantes (Binding Corporate Rules).
VOS DONNÉES PERSONNELLES SONT-ELLES PROTÉGÉES ?
MN SANTE s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des Données Personnelles.
En particulier, MN SANTE met en œuvre toutes les mesures techniques et organisationnelles propres à garantir la sécurité et la confidentialité des Données Personnelles collectées et traitées et notamment à empêcher qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liées au traitement et à la nature des Données Personnelles à protéger.
Les traitements réalisés peuvent être soumis à audit.
Par ailleurs, en cas de violation de Données Personnelles, au sens de l’article 4 du RGPD, affectant vos Données Personnelles (destruction, perte, altération ou divulgation), MN SANTE s’engage à respecter l’obligation de notification des violations de Données Personnelles, notamment auprès de la CNIL.
QUELS SONT VOS DROITS SUR VOS DONNÉES PERSONNELLES ET COMMENT LES EXERCER ?
- Vous avez le droit d’accéder aux Données Personnelles que nous détenons à votre sujet. Cela inclut le droit de nous demander des informations complémentaires sur:
- les destinataires et les catégories de destinataires à qui vos données ont été transmises
- les finalités du traitement des données
- lorsque cela est possible, la durée de conservation de vos données ou lorsque ce n’est pas possible les critères pour déterminer cette durée.
- Vous avez le droit de nous faire corriger les Données Personnelles inexactes ou incomplètes vous concernant ;
- Vous pouvez vous opposer à tout moment à ce que nous utilisions vos Données personnelles ;
- Vous avez le droit d’être « oublié » par nous en exerçant votre droit d’effacement de vos données ;
- Vous avez le droit de demander la suspension du traitement de vos Données Personnelles ;
- Vous pouvez demander que vos Données Personnelles soient récupérées dans un format structuré, couramment utilisé et lisible afin d’en disposer et de les transmettre un autre responsable de traitement ;
- Vous pouvez demander la liste des personnes ayant eu accès à vos Données Personnelles en tant qu’Utilisateur ou aux Données Personnelles des patients que vous suivez en tant que professionnel de santé, dont la trace est conservée dans nos bases de données ;
- Vous avez la faculté de fournir des directives relatives au sort de vos Données personnelles après votre décès ;
- Vous pouvez également retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé. Cela vous permettra notamment de modifier et/ou retirer vos consentements concernant la prospection commerciale.
L’utilisateur comprend que les droits cités ci-dessus pourront être tempérés, si la base légale du traitement le justifie, sans entraver le principe de non-malfaisance.
COMMENT CONTACTER LE DÉLÉGUÉ À LA PROTECTION DES DONNÉES PERSONNELLES DÉSIGNÉE PAR MN SANTE ?
Vous pouvez contacter le délégué à la Protection des Données par courrier à l’adresse suivante :
MN SANTE – Monsieur le délégué à la Protection des Données
9 RUE DU COLONEL PIERRE AVIA, 75015 PARIS 15
Ou par courrier électronique à l’adresse suivante :
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22).
TRAITEMENTS DE DONNEES PERSONNELLES EFFECTUES PAR MN SANTE, EN QUALITE DE RESPONSABLE DE TRAITEMENT, POUR LA REALISATION DES SERVICES PROPOSES SUR LE SITE | |||
SERVICES | FINALITES | BASES LEGALES | DUREES DE CONSERVATION |
Demandes de contact transmises par les utilisateurs via le formulaire « Contact » accessible dans le menu et en bas de page du site https://www.maela.fr/contact/ |
|
Consentement | Conservation pendant 3 ans après la dernière prise de contact avec MN SANTE. |
AUTRES TRAITEMENTS MIS EN ŒUVRE PAR MN SANTE, EN QUALITE DE RESPONSABLE DE TRAITEMENT, POUR LA REALISATION DE CES SERVICES | ||||
SERVICES | FINALITES | BASES LEGALES | DUREES DE CONSERVATION | |
Prospections commerciales de MN SANTE
N.B. : Ce traitement ne concerne que les professionnels. |
|
Intérêt légitime de MN SANTE, s’agissant de la prospection : – par téléphone; – par voie électronique dès lors qu’elle est destinée à des personnes d’ores-et-déjà Consentement des prospects/clients s’agissant de la prospection par voie électronique (SMS, email) |
Conservation pendant 3 ans à compter du dernier contact ou jusqu’au retrait du consentement | |
Gestion des activités commerciales
N.B. : Ce traitement ne concerne que les professionnels. |
|
Exécution du service (contrat)
Consentement Intérêt légitime (amélioration de la qualité de service) |
Conservation pendant toute la durée de la relation contractuelle, à l’issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans. Les données sont conservées jusqu’à désinscription de l’abonné Pour la réalisation d’enquêtes de satisfaction : conservation |
|
Gestion de la vigilance sanitaire |
|
Obligation légale |
Conservation des données en base active pendant toute la durée nécessaire à la gestion de l’événement Conservation des données en base intermédiaire 10 ans après A l’expiration des délais de conservation, les données sont supprimées |
|
Surveillance après commercialisation |
|
Obligation légale |
Conservation des données des documents d’analyse A l’expiration du délai de conservation, |
|
Demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet |
|
Obligation légale |
Conservation pendant toute la durée de la procédure, Le délai de prescription de droit commun en matière civile et commerciale |
|
Détection, prévention et lutte contre la fraude et la cybercriminalité |
|
Intérêt légitime (lutte contre la contrefaçon, lutte contre la fraude, lutte contre la cybercriminalité, …) |
Conservation pendant la durée de la qualification d’une alerte |
|
Détection, prévention et lutte contre la fraude et la cybercriminalité |
|
Intérêt légitime (lutte contre la contrefaçon, lutte contre la fraude, lutte contre la cybercriminalité, …) |
Conservation pendant la durée de la qualification d’une alerte Les alertes non qualifiées à l’issue du Les alertes qualifiées sont conservées pour une |
|
Gestion des demandes d’exercice de droits |
|
Obligation légale |
Conservation des données relatives au traitement de vos |
|
TRAITEMENTS POUR LESQUELS MN SANTE INTERVIENT EN QUALITE DE SOUS-TRAITANT (Solutions commercialisées versions web et mobiles) | ||||
SERVICES | FINALITES | BASES LEGALES | DUREES DE CONSERVATION | |
Création de compte Utilisateur sur les Solutions mises en œuvre par l’établissement de santé (patients, collaborateurs de l’établissement de santé) | Permettre l’authentification des Utilisateurs qui accèdent aux services souscrits par les clients établissements de santé dans le cadre de la mise à disposition de la Solution de télésuivi / télésurveillance | Exécution du contrat conclu avec le Client (Etablissement de santé)
Consentement des personnes recueilli par l’établissement de santé souscripteur du service |
Conservation des données nécessaires à la gestion du compte jusqu’à la suppression du compte | |
Fourniture d’une Solution et de services de télésuivi / télésurveillance
(gestion du télésuivi / télésurveillance des patients ayant adhéré au service proposé par leur établissement de santé dans le cadre du suivi de leurs parcours de soins) |
|
Exécution du contrat conclu avec le Client (Etablissement de santé)
Consentement des patients recueilli pour le compte l’établissement de santé, responsable de traitement, qui met en place la solution de télésuivi / télésurveillance |
Définies par l’établissement de santé :
Durée du parcours de soins du patient auprès de l’établissement de santé + durée conservation propre aux établissements de santé conformément à la règlementation qui leur est applicable |
|
Gestion des parcours de soins des patients des établissements de santé selon les protocoles de santé définis par ces derniers |
|
Exécution du contrat conclu avec le Client (Etablissement de santé)
Consentement des patients recueilli pour le compte de l’établissement de santé qui met en place la Solution de télésuivi / télésurveillance |
Définies par l’établissement de santé :
Durée du parcours de soins du patient auprès de l’établissement de santé + durée conservation propre aux établissements de santé conformément à la règlementation qui leur est applicable |
|
Extraction de la liste des personnes ayant eu accès aux Données Personnelles du patient et mise à disposition du patient sur sa demande
N.B. : Ce traitement ne concerne que les professionnels. |
Permettre au patient de savoir qui a eu accès à ses Données Personnelles. | Obligation pour la conformité au Référentiel d’Interopérabilité et de Sécurité des Dispositifs Médicaux Numériques de l’Agence du Numérique en Santé | La liste est transmise de manière sécurisée à l’utilisateur ayant fait la demande puis supprimée du côté du fabricant. | |
Gestion des demandes de support des établissements de santé sur le fonctionnement des Solutions |
|
Exécution du contrat conclu avec le Client (Etablissement de santé) | Conservation des données relatives pendant toute la durée d’exécution du contrat conclu avec le Client | |
Support aux établissements de santé en cas de réclamations et demandes d’exercice de droits des utilisateurs des Solutions (patients, collaborateurs de l’établissement de santé)
(Les établissements de santé assurent la gestion des réclamations et des demandes d’exercice de droits de leurs patients en qualité de responsables de traitement) |
|
Exécution du contrat conclu avec le Client (Etablissement de santé) | Conservation des données relatives au traitement des demandes d’assistance de l’établissement, dans le cadre d’un litige, pendant 5 ans à compter de la réception de la demande. | |
Réalisation d’enquêtes pour le compte de l’établissement de santé client
(exemple : enquête de satisfaction, enquête sur l’utilisation de la Solution, la qualité du télésuivi / télésurveillance mise en place…) |
|
Exécution du contrat conclu avec le Client (Etablissement de santé)
Intérêt légitime de l’établissement de santé Consentement des patients recueilli dans le cadre de la réalisation de l’enquête |
Conservation pendant 1 an à compter de l’enquête. | |
Etudes et recherches cliniques réalisées par l’établissement de santé client à partir des données collectées dans le cadre de la Solution de télésuivi / télésurveillance mise en œuvre par l’établissement de santé |
|
Exécution du contrat conclu avec le Client (Etablissement de santé)
Consentement des patients recueilli par l’établissement de santé, responsable de traitement, dans le cadre du protocole d’étude/recherche mis en place par ses soins |
Définies par l’établissement de santé : Durée conservation propre aux établissements de santé conformément à la règlementation qui leur est applicable en matière de recherches cliniques |
Cette politique de confidentialité version 3.0 a été publiée le 28 septembre 2023. Nous travaillons continuellement à l’amélioration de ce document.