Cette politique de confidentialité s’applique à tous les utilisateurs de la solution Maela, patients ou professionnels de santé des plateformes :
MN SANTE place la protection des données à caractère personnel au cœur de ses missions et des services qui vous sont proposés. La présente Politique énonce les principes et lignes directrices pour la protection de vos Données Personnelles et a pour objectif de vous informer sur :
Cette Politique s’applique aux traitements de Données Personnelles dans le cadre de la fourniture des services et produits de MN SANTE, à l’exclusion des éventuels sites partenaires. Toutes les opérations sur vos Données Personnelles sont réalisées dans le respect de la réglementation en vigueur et notamment du Règlement européen sur la protection des Données Personnelles, de la loi n°78-17 « Informatique, Fichiers et Libertés » du 6 janvier 1978 modifiée ainsi que ses décrets d’application.
MN SANTE s’engage à prendre en compte la protection de vos Données Personnelles et de votre vie privée dès la conception des nouveaux produits ou services qui vous sont proposés. Pour assurer la sécurité et garantir le respect et le bon exercice de vos droits, les mesures permettant d’assurer la protection de vos Données Personnelles sont mises en œuvre.
MN SANTE s’engage à ne collecter que les données strictement nécessaires à la réalisation directe ou indirecte des services souscrits lorsqu’ils nécessitent de traiter les Données Personnelles des clients.
Dans le cas où des données facultatives vous seraient demandées, MN SANTE vous informera clairement sur les Données Personnelles indispensables à la réalisation du service souscrit.
Les Données Personnelles sont collectées directement auprès de vous et ne sont utilisées que pour les usages qui ont été portés à votre connaissance.
Les Données Personnelles sont utilisées pour vous proposer d’autres services, uniquement si vous avez accepté de recevoir des communications commerciales.
Certaines données traitées par MN SANTE sont collectées de manière indirecte à partir des sources suivantes :
En cas de collecte indirecte, MN SANTE s’engage à informer les personnes dans le respect des conditions posées à l’article 14 du RGPD.
Certains services peuvent être utilisés par des mineurs. Dans ce cas, les mineurs doivent obtenir le consentement de leurs parents ou représentants légaux.
En fonction des traitements de données à caractère personnel mis en œuvre, MN SANTE intervient en qualité de Responsable de traitement ou de Sous-traitant de ses clients. Lorsque MN SANTE agit en qualité de Responsable de traitement, les finalités des traitements mis en œuvre et les durées de conservation des Données Personnelles sont fixées par ses soins.co
Vous pouvez consulter les finalités des traitements ainsi que leur base légale et les durées de conservation des Données Personnelles issues des traitements mis en œuvre par MN SANTE, en qualité de Responsable de traitement, en fin du présent document.
D’une manière générale, les finalités, la durée de conservation et la base légale diffèrent selon les services et produits concernés. A l’expiration des durées de conservation, les Données Personnelles font l’objet d’une anonymisation ou d’une suppression définitive.
Lorsque MN SANTE agit en qualité de Sous-traitant de ses clients, les finalités du traitement et la durée de conservation des Données Personnelles sont déterminées par le client Responsable du traitement. Dans ce contexte, MN SANTE n’agit que sur instruction du Responsable de traitement. Les traitements pour lesquels MN SANTE intervient en qualité de Sous-traitant sont précisés dans le tableau accessible en fin du présent document.
Pour toute information sur les durées de conservation des Données Personnelles traitées par MN SANTE en qualité de sous-traitant, nous vous invitons à vous rapprocher de l’établissement de santé, Responsable de traitement, qui a pourvu à l’ouverture de votre compte sur une des solutions de MN SANTE pour le suivi de votre parcours de santé.
Les établissements de santé peuvent être assujettis à des obligations légales de conservation des Données Personnelles, sur leurs propres environnements, pour des durées plus longues que celles figurant dans la présente politique de protection des données.
Les Données Personnelles que vous communiquez à MN SANTE, sont susceptibles d’être transmises aux destinataires suivants :
Les Données Personnelles traitées par MN SANTE sont hébergées au sein de l’Union Européenne (UE) ou de l’Espace Economique Européen (EEE), sauf pour les utilisateurs canadiens, dont les Données Personnelles sont hébergées au Canada. Toutefois, pour certaines prestations spécifiques, MN SANTE peut avoir recours à des sous-traitants établis en dehors de l’UE ou de l’EEE (Etats Unis par exemple). Ces sous-traitants peuvent avoir accès aux Données Personnelles strictement nécessaires à la réalisation de leurs missions. Dans ce cas, conformément à la règlementation en vigueur, MN SANTE exige de ses sous-traitants qu’ils fournissent les garanties appropriées, notamment la signature de clauses contractuelles types de la Commission européenne ou l’adoption par ces derniers de Règles d’entreprise contraignantes (Binding Corporate Rules).
MN SANTE s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des Données Personnelles.
En particulier, MN SANTE met en œuvre toutes les mesures techniques et organisationnelles propres à garantir la sécurité et la confidentialité des Données Personnelles collectées et traitées et notamment à empêcher qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liées au traitement et à la nature des Données Personnelles à protéger.
Les traitements réalisés peuvent être soumis à audit.
Par ailleurs, en cas de violation de Données Personnelles, au sens de l’article 4 du RGPD, affectant vos Données Personnelles (destruction, perte, altération ou divulgation), MN SANTE s’engage à respecter l’obligation de notification des violations de Données Personnelles, notamment auprès de la CNIL.
L’utilisateur comprend que les droits cités ci-dessus pourront être tempérés, si la base légale du traitement le justifie, sans entraver le principe de non-malfaisance.
Pour exercer vos droits, veuillez contacter le DPO de votre établissement de suivi, Responsable du Traitement de vos données. Les coordonnées sont indiquées dans les CGUs disponibles depuis votre compte utilisateur.
En cas de difficulté à joindre le DPO de votre établissement, vous pouvez adresser votre demande auprès de MN Santé Holding, à l’adresse mail dpo-mns@careside.care. MN Santé Holding, en tant que Sous-Traitant, devra demander l’accord de l’établissement avant de procéder à l’exercice de droit.
La Poste, le groupe auquel notre société appartient, a désigné auprès de la Cnil un Déléhué à la Protection des Données. Vous pouvez le contacter à : Délégué à la Protection des Données – CP Y412 – 9 RUE DU COLONEL PIERRE AVIA, 75015 PARIS 15
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22).
Services | Finalités | Bases légales | Durées de conservation | |||
---|---|---|---|---|---|---|
Demandes de contact transmises par les utilisateurs via le formulaire « Contact » |
|
Consentement | Conservation pendant 3 ans après la dernière prise de contact avec MN SANTÉ |
Services | Finalités | Bases légales | Durées de conservation | ||||
---|---|---|---|---|---|---|---|
Prospections commerciales de MN SANTE N.B. : Ce traitement ne concerne que les professionnels. |
Réalisation d’opérations de prospection commerciale et de marketing par voie électronique, par courrier ou par l’intermédiaire d’un employé de MN SANTE (sondages, etc…). | Intérêt légitime de MN SANTE, s’agissant de la prospection :
|
Conservation pendant 3 ans à compter du dernier contact ou jusqu’au retrait du consentement | ||||
Gestion des activités commerciales N.B. : Ce traitement ne concerne que les professionnels. |
|
|
Conservation pendant toute la durée de la relation contractuelle, à l’issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale.
Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans. Les données sont conservées jusqu’à désinscription de l’abonné Pour la réalisation d’enquêtes de satisfaction : conservation pendant 1 an à compter de l’enquête. Pour la gestion des réclamations : conservation pendant 13 mois à compter de la date de réception de la réclamation |
||||
Gestion de la vigilance sanitaire |
|
|
Conservation des données en base active pendant toute la durée nécessaire à la gestion de l’événement sanitaire indésirable.
Conservation des données en base intermédiaire 10 ans après la fin de l’événement sanitaire. A l’expiration des délais de conservation, les données sont supprimées ou archivées sous une forme anonymisée pendant 25 ans. |
||||
Surveillance après commercialisation |
|
|
Conservation des données des documents d’analyse(évaluation clinique, compte rendus, rapport de surveillance, rapport périodique de sécurité) pendant 2 ans après la dernière publication des documents d’analyse.
A l’expiration du délai de conservation, les données sont archivées sous une forme anonymisée pendant 25 ans. |
||||
Demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet |
|
|
Conservation pendant toute la durée de la procédure, augmentée de la durée d’acquisition des prescriptions légale.
Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat. |
||||
Détection, prévention et lutte contre la fraude et la cybercriminalité |
|
|
Conservation pendant la durée de la qualification d’une alerte pour fraude ou cybercriminalité : 12 mois à compter de la date de l’alerte; Les alertes non qualifiées à l’issue du délai de douze (12) mois sont supprimées.
Les alertes qualifiées sont conservées pour une durée maximale de cinq (5) ans à compter de la clôture du dossier de fraude ou de cybercriminalité. |
||||
Gestion des demandes d’exercice de droits |
|
|
Conservation des données relatives au traitement de vos demandes pendant 5 ans à compter de la réception de la demande. Conservation des pièces justificatives d’identité pendant un an. |
Services | Finalités | Bases légales | Durées de conservation | ||||
---|---|---|---|---|---|---|---|
Création de compte Utilisateur sur les Solutions mises en œuvre par l’établissement de santé (patients, collaborateurs de l’établissement de santé) | Permettre l’authentification des Utilisateurs qui accèdent aux services souscrits par les clients établissements de santé dans le cadre de la mise à disposition de la Solution de télésuivi / télésurveillance. |
Exécution du contrat conclu avec le Client (Etablissement de santé)
Consentement des personnes recueilli par l’établissement de santé souscripteur du service |
Conservation des données nécessaires à la gestion du compte jusqu’à la suppression du compte | ||||
Fourniture d’une Solution et de services de télésuivi / télésurveillance
(gestion du télésuivi / télésurveillance des patients ayant adhéré au service proposé par leur établissement de santé dans le cadre du suivi de leurs parcours de soins) |
|
Exécution du contrat conclu avec le Client (Etablissement de santé)
Consentement des patients recueilli pour le compte l’établissement de santé, responsable de traitement, qui met en place la solution de télésuivi / télésurveillance |
Définies par l’établissement de santé :
Durée du parcours de soins du patient auprès de l’établissement de santé + durée conservation propre aux établissements de santé conformément à la règlementation qui leur est applicable |
||||
Gestion des parcours de soins des patients des établissements de santé selon les protocoles de santé définis par ces derniers |
|
Exécution du contrat conclu avec le Client (Etablissement de santé) Consentement des patients recueilli pour le compte de l’établissement de santé qui met en place la Solution de télésuivi / télésurveillance |
Définies par l’établissement de santé :
Durée du parcours de soins du patient auprès de l’établissement de santé + durée conservation propre aux établissements de santé conformément à la règlementation qui leur est applicable. |
||||
Extraction de la liste des personnes ayant eu accès aux Données Personnelles du patient et mise à disposition du patient sur sa demande N.B. : Ce traitement ne concerne que les professionnels. |
Permettre au patient de savoir qui a eu accès à ses Données Personnelles. | Obligation pour la conformité au Référentiel d’Interopérabilité et de Sécurité des Dispositifs Médicaux Numériques de l’Agence du Numérique en Santé | La liste est transmise de manière sécurisée à l’utilisateur ayant fait la demande puis supprimée du côté du fabricant. | ||||
Gestion des demandes de support des établissements de santé sur le fonctionnement des Solutions |
|
Exécution du contrat conclu avec le Client (Etablissement de santé) | Conservation des données relatives pendant toute la durée d’exécution du contrat conclu avec le Client | ||||
Support aux établissements de santé en cas de réclamations et demandes d’exercice de droits des utilisateurs des Solutions (patients, collaborateurs de l’établissement de santé) (Les établissements de santé assurent la gestion des réclamations et des demandes d’exercice de droits de leurs patients en qualité de responsables de traitement) |
Porter assistance aux clients établissements de santé afin de leur permettre de répondre à :
|
Exécution du contrat conclu avec le Client (Etablissement de santé) | Conservation des données relatives au traitement des demandes d’assistance de l’établissement, dans le cadre d’un litige, pendant 5 ans à compter de la réception de la demande. | ||||
Réalisation d’enquêtes pour le compte de l’établissement de santé client (exemple : enquête de satisfaction, enquête sur l’utilisation de la Solution, la qualité du télésuivi / télésurveillance mise en place…) |
|
|
Conservation pendant 1 an à compter de l’enquête. | ||||
Études et recherches cliniques réalisées par l’établissement de santé client à partir des données collectées dans le cadre de la Solution de télésuivi / télésurveillance mise en œuvre par l’établissement de santé |
|
|
Définies par l’établissement de santé : Durée conservation propre aux établissements de santé conformément à la règlementation qui leur est applicable en matière de recherches cliniques |
Pour rappel, afin d’exercer ces droits concernant les traitements listés dans le tableau ci-dessus, l’utilisateur devra contacter le DPO de son établissement de suivi, Responsable du Traitement de ses données. Les coordonnées sont indiquées dans les CGUs disponibles depuis le compte utilisateur.
En cas de difficulté à joindre le DPO de votre établissement, l’utilisateur pourra adresser sa demande auprès de MN Santé Holding, à l’adresse mail dpo-mns@careside.care. MN Santé Holding, en tant que Sous-Traitant, devra demander l’accord de l’établissement avant de procéder à l’exercice de droits.
Nous contacter
56 rue St Jean de Dieu,
69007 Lyon
RGPD
© Maela 2024 – Maintenance WordPress Evolyon