Politique de confidentialité
Professionnels de santé et Patients

Nous vous recommandons de prendre connaissance de cette politique de confidentialité concernant l’utilisation des plateformes Maela.

En cas de question(s) concernant ce document et le traitement de vos données personnelles, veuillez contacter dpo@maela.fr  (DPO de Maela).

CHAMP D’APPLICATION 

Cette politique de confidentialité s’applique à tous les utilisateurs, patients ou professionnels de santé des plateformes : 

  • Maela Pro : solution digitale pour l’amélioration du suivi de vos patients 
  • Maela Ambu    : solution digitale permettant le suivi des patients par SMS 
  • Maela Patient  :  solution digitale pour l’amélioration du suivi de vos patients 
  • Maela Patient – Canada  :  une solution digitale pour l’amélioration du suivi de vos patients sur le territoire canada 
  • Digicope  :  une solution digitale pour le déploiement de campagnes de prévention 

GLOSSAIRE 

  • « Données Personnelles » : Désigne toute information se rapportant à une personne physique identifiée ou identifiable. 
  • « Destinataire » : Désigne le service ou l’entreprise ou l’organisme qui reçoit communication et peut accéder à vos Données Personnelles. 
  • « MN SANTE » : Désigne la société MN SANTE HOLDING. 
  • « Politique de protection des Données Personnelles » et « Politique » : Désigne la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion de vos Données Personnelles et vos droits en tant que personne concernée par le traitement. 
  • « Responsable du traitement » : Désigne toute personne physique ou morale, autorité publique, service ou organisme qui réalise le traitement de vos Données Personnelles et qui seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement. 
  • « RGPD » : Désigne le Règlement Général sur la Protection des Données (Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel). 
  • « Traitement » : Désigne toute opération ou tout ensemble d’opérations appliquées à vos Données Personnelles. 
  • « Violation de données à caractère personnel » : Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés à vos Données Personnelles. 
  • « Sous-Traitant » : Désigne toute personne physique ou morale, autorité publique, service ou organisme qui traite des données à caractère personnel pour le compte du Responsable de Traitement. Il agit sous l’autorité du responsable de traitement et sur instruction de celui-ci. 

PREAMBULE

MN SANTE place la protection des données à caractère personnel au cœur de ses missions et des services qui vous sont proposés. La présente Politique énonce les principes et lignes directrices pour la protection de vos Données Personnelles et a pour objectif de vous informer sur : 

  • Les Données Personnelles que MN SANTE collecte et les raisons de cette collecte, 
  • La façon dont sont utilisées ces Données Personnelles 
  • Vos droits sur vos Données Personnelles. 

Cette Politique s’applique aux traitements de Données Personnelles dans le cadre de la fourniture des services et produits de MN SANTE, à l’exclusion des éventuels sites partenaires. Toutes les opérations sur vos Données Personnelles sont réalisées dans le respect de la réglementation en vigueur et notamment du Règlement européen sur la protection des Données Personnelles, de la loi n°78-17 « Informatique, Fichiers et Libertés » du 6 janvier 1978 modifiée ainsi que ses décrets d’application. 

COMMENT MN SANTE PREND EN COMPTE LA PROTECTION DES DONNEES PERSONNELLES ? 

MN SANTE s’engage à prendre en compte la protection de vos Données Personnelles et de votre vie privée dès la conception des nouveaux produits ou services qui vous sont proposés. Pour assurer la sécurité et garantir le respect et le bon exercice de vos droits, les mesures permettant d’assurer la protection de vos Données Personnelles sont mises en œuvre. 

COMMENT MN SANTE COLLECTE VOS DONNEES PERSONNELLES ? 

MN SANTE s’engage à ne collecter que les données strictement nécessaires à la réalisation directe ou indirecte des services souscrits lorsqu’ils nécessitent de traiter les Données Personnelles des clients. 

Dans le cas où des données facultatives vous seraient demandées, MN SANTE vous informera clairement sur les Données Personnelles indispensables à la réalisation du service souscrit. 

Les Données Personnelles sont collectées directement auprès de vous et ne sont utilisées que pour les usages qui ont été portés à votre connaissance. 

Les Données Personnelles sont utilisées pour vous proposer d’autres services, uniquement si vous avez accepté de recevoir des communications commerciales. 

Certaines données traitées par MN SANTE sont collectées de manière indirecte à partir des sources suivantes : 

  • Soit des clients, précisant des informations sur des souscripteurs, des bénéficiaires, des ayants-droits, des contacts, des destinataires. Ces données sont nécessaires à l’exécution des services souscrits ; 
  • Soit des tiers. 

En cas de collecte indirecte, MN SANTE s’engage à informer les personnes dans le respect des conditions posées à l’article 14 du RGPD. 

Certains services peuvent être utilisés par des mineurs. Dans ce cas, les mineurs doivent obtenir le consentement de leurs parents ou représentants légaux. 

QUELLES SONT LES FINALITES DES TRAITEMENTS EFFECTUES PAR LE GROUPE MN SANTE, LEUR BASE LEGALE ET LA DUREE DE CONSERVATION DES DONNEES PERSONNELLES ? 

En fonction des traitements de données à caractère personnel mis en œuvre, MN SANTE intervient en qualité de Responsable de traitement ou de Sous-traitant de ses clients. Lorsque MN SANTE agit en qualité de Responsable de traitement, les finalités des traitements mis en œuvre et les durées de conservation des Données Personnelles sont fixées par ses soins. 

Vous pouvez consulter les finalités des traitements ainsi que leur base légale et les durées de conservation des Données Personnelles issues des traitements mis en œuvre par MN SANTE, en qualité de Responsable de traitement, en fin du présent document.  

D’une manière générale, les finalités, la durée de conservation et la base légale diffèrent selon les services et produits concernés. A l’expiration des durées de conservation, les Données Personnelles font l’objet d’une anonymisation ou d’une suppression définitive. 

Lorsque MN SANTE agit en qualité de Sous-traitant de ses clients, les finalités du traitement et la durée de conservation des Données Personnelles sont déterminées par le client Responsable du traitement. Dans ce contexte, MN SANTE n’agit que sur instruction du Responsable de traitement. Les traitements pour lesquels MN SANTE intervient en qualité de Sous-traitant sont précisés dans le tableau accessible en fin du présent document.  

Pour toute information sur les durées de conservation des Données Personnelles traitées par MN SANTE en qualité de sous-traitant, nous vous invitons à vous rapprocher de l’établissement de santé, Responsable de traitement, qui a pourvu à l’ouverture de votre compte sur une des solutions de MN SANTE pour le suivi de votre parcours de santé. 

Les établissements de santé peuvent être assujettis à des obligations légales de conservation des Données Personnelles, sur leurs propres environnements, pour des durées plus longues que celles figurant dans la présente politique de protection des données. 

A QUELS SERVICES OU ENTREPRISES SONT COMMUNIQUÉES VOS DONNÉES PERSONNELLES ? 

Les Données Personnelles que vous communiquez à MN SANTE, sont susceptibles d’être transmises aux destinataires suivants : 

  • Les services de MN SANTE habilités à accéder à ces informations ; 
  • Les prestataires techniques de MN SANTE y compris ses sous-traitants, dans le cadre strict des missions qui leur sont confiées ; 
  • Les partenaires de MN SANTE, après acceptation préalable de votre part ; 
  • Les cocontractants, les bénéficiaires de prestations, les ayants-droits habilités ou tout tiers désigné par les clients ou utilisateurs de nos services et/ou produits, en vertu des relations contractuelles ; 
  • Les organismes publics, les auxiliaires de justice, les officiers ministériels, les avocats, les autorités administratives ou judiciaires, afin de se conformer à toute loi ou réglementation en vigueur, ou pour répondre à toute demande judiciaire ou administrative, dans le cadre du respect des obligations légales incombant à MN SANTE ou pour permettre à MN SANTE d’assurer la défense de ses droits et intérêts ; 
  • Les médiateurs, les autorités de contrôle habilités à recevoir de telles données. 

VOS DONNÉES PERSONNELLES PEUVENT-ELLES ÊTRE TRANSFÉRÉES EN DEHORS DE L’UNION EUROPÉENNE ? 

Les Données Personnelles traitées par MN SANTE sont hébergées au sein de l’Union Européenne (UE) ou de l’Espace Economique Européen (EEE), sauf pour les utilisateurs canadiens, dont les Données Personnelles sont hébergées au Canada. Toutefois, pour certaines prestations spécifiques, MN SANTE peut avoir recours à des sous-traitants établis en dehors de l’UE ou de l’EEE (Etats Unis par exemple). Ces sous-traitants peuvent avoir accès aux Données Personnelles strictement nécessaires à la réalisation de leurs missions. Dans ce cas, conformément à la règlementation en vigueur, MN SANTE exige de ses sous-traitants qu’ils fournissent les garanties appropriées, notamment la signature de clauses contractuelles types de la Commission européenne ou l’adoption par ces derniers de Règles d’entreprise contraignantes (Binding Corporate Rules).

VOS DONNÉES PERSONNELLES SONT-ELLES PROTÉGÉES ? 

MN SANTE s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des Données Personnelles. 

En particulier, MN SANTE met en œuvre toutes les mesures techniques et organisationnelles propres à garantir la sécurité et la confidentialité des Données Personnelles collectées et traitées et notamment à empêcher qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liées au traitement et à la nature des Données Personnelles à protéger. 

Les traitements réalisés peuvent être soumis à audit. 

Par ailleurs, en cas de violation de Données Personnelles, au sens de l’article 4 du RGPD, affectant vos Données Personnelles (destruction, perte, altération ou divulgation), MN SANTE s’engage à respecter l’obligation de notification des violations de Données Personnelles, notamment auprès de la CNIL. 

QUELS SONT VOS DROITS SUR VOS DONNÉES PERSONNELLES ET COMMENT LES EXERCER ? 

  • Vous avez le droit d’accéder aux Données Personnelles que nous détenons à votre sujet. Cela inclut le droit de nous demander des informations complémentaires sur: 
  • les destinataires et les catégories de destinataires à qui vos données ont été transmises 
  • les finalités du traitement des données 
  • lorsque cela est possible, la durée de conservation de vos données ou lorsque ce n’est pas possible les critères pour déterminer cette durée. 
  • Vous avez le droit de nous faire corriger les Données Personnelles inexactes ou incomplètes vous concernant ; 
  • Vous pouvez vous opposer à tout moment à ce que nous utilisions vos Données personnelles ; 
  • Vous avez le droit d’être « oublié » par nous en exerçant votre droit d’effacement de vos données ; 
  • Vous avez le droit de demander la suspension du traitement de vos Données Personnelles ; 
  • Vous pouvez demander que vos Données Personnelles soient récupérées dans un format structuré, couramment utilisé et lisible afin d’en disposer et de les transmettre un autre responsable de traitement ; 
  • Vous pouvez demander la liste des personnes ayant eu accès à vos Données Personnelles en tant qu’Utilisateur ou aux Données Personnelles des patients que vous suivez en tant que professionnel de santé, dont la trace est conservée dans nos bases de données ; 
  • Vous avez la faculté de fournir des directives relatives au sort de vos Données personnelles après votre décès ; 
  • Vous pouvez également retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé. Cela vous permettra notamment de modifier et/ou retirer vos consentements concernant la prospection commerciale. 

L’utilisateur comprend que les droits cités ci-dessus pourront être tempérés, si la base légale du traitement le justifie, sans entraver le principe de non-malfaisance. 

COMMENT CONTACTER LE DÉLÉGUÉ À LA PROTECTION DES DONNÉES PERSONNELLES DÉSIGNÉE PAR MN SANTE ? 

Vous pouvez contacter le délégué à la Protection des Données par courrier à l’adresse suivante : 

MN SANTE – Monsieur le délégué à la Protection des Données
9 RUE DU COLONEL PIERRE AVIA, 75015 PARIS 15 

Ou par courrier électronique à l’adresse suivante : 

dpo@maela.fr 

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22). 

 

TRAITEMENTS DE DONNEES PERSONNELLES EFFECTUES PAR MN SANTE, EN QUALITE DE RESPONSABLE DE TRAITEMENT, POUR LA REALISATION DES SERVICES PROPOSES SUR LE SITE   
SERVICES  FINALITES  BASES LEGALES  DUREES DE CONSERVATION 
Demandes de contact transmises par les utilisateurs via le formulaire « Contact »
accessible dans le menu et en bas de page du site https://www.maela.fr/contact/ 
  • Permettre aux utilisateurs du site de communiquer avec MN SANTE. 
  • Gérer les demandes d’information des utilisateurs. 
  • Assurer le suivi des réponses aux demandes de contact. 
  • Communiquer sur l’actualité de MN SANTE. 
  • Elaborer des statistiques liées au service 
 Consentement  Conservation pendant 3 ans après la dernière
prise de contact avec MN SANTE. 

 

AUTRES TRAITEMENTS MIS EN ŒUVRE PAR MN SANTE, EN QUALITE DE RESPONSABLE DE TRAITEMENT, POUR LA REALISATION DE CES SERVICES 
SERVICES  FINALITES  BASES LEGALES  DUREES DE CONSERVATION 
Prospections commerciales de MN SANTE 

 

N.B. : Ce traitement ne concerne que les professionnels. 
  • Réalisation d’opérations de prospection commerciale
    et de marketing par voie électronique, par courrier ou par l’intermédiaire d’un employé
    de MN SANTE (sondages, etc…). 
 Intérêt légitime de MN SANTE, s’agissant de la prospection :
– par téléphone;
– par voie électronique

dès lors qu’elle est destinée à des personnes d’ores-et-déjà
clientes et que la prospection porte sur des produits et services analogues
à ceux déjà souscrits par ces personnes;

Consentement des prospects/clients s’agissant de la prospection par voie électronique (SMS, email) 

 Conservation pendant 3 ans à compter du dernier contact ou jusqu’au retrait du consentement 
Gestion des activités commerciales 

 

N.B. : Ce traitement ne concerne que les professionnels. 
  • La gestion des opérations nécessaires au regard des produits ou services souscrits. 
  • La gestion de nos relations commerciales, en ce incluant les réponses aux demandes de contact reçues. 
  • La gestion des réclamations auprès du service client 
  • La gestion du service après-vente; 
  • La gestion des adhésions aux newsletters 
 Exécution du service (contrat)

Consentement

Intérêt légitime (amélioration de la qualité de service) 

 Conservation pendant toute la durée de la relation contractuelle,
à l’issue de laquelle seules les données nécessaires
à des finalités précontentieuses ou contentieuses sont archivées
jusqu’à l’acquisition de la prescription légale. Le délai de prescription
de droit commun en matière civile et commerciale est de cinq (5) ans. Les données sont conservées
jusqu’à désinscription de l’abonné 

Pour la réalisation d’enquêtes de satisfaction : conservation
pendant 1 an à compter de l’enquête. Pour la gestion des réclamations :
conservation pendant 13 mois à compter de la date de réception
de la réclamation 
Gestion de la vigilance sanitaire 
  • Assurer la prévention, la surveillance, l’évaluation, la gestion des événements sanitaires indésirables 
 Obligation légale   

Conservation des données en base active pendant toute la durée nécessaire à la gestion de l’événement
sanitaire indésirable. 

Conservation des données en base intermédiaire 10 ans après
la fin de l’événement sanitaire. 

A l’expiration des délais de conservation, les données sont supprimées
ou archivées sous une forme anonymisée pendant 25 ans. 
Surveillance après commercialisation 
  • Analyser les données pertinentes sur la qualité,
    les performances et la sécurité du dispositif médical pendant toute sa durée de vie ; 
  • Tirer les conclusions qui s’imposent ; 
  • Définir et appliquer toute mesure préventive ou corrective, et en assurer le suivi. 
 Obligation légale   

Conservation des données des documents d’analyse
(évaluation clinique, compte rendus, rapport de surveillance,
rapport périodique de sécurité) pendant 2 ans après la dernière
publication des documents d’analyse. 

A l’expiration du délai de conservation,
les données sont archivées sous
une forme anonymisée pendant 25 ans. 
Demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet 
  • La gestion des réponses aux demandes officielles d’autorités
    publiques ou judiciaires habilitées à cet effet 
 Obligation légale   

Conservation pendant toute la durée de la procédure,
augmentée de la durée d’acquisition des prescriptions légales. 

Le délai de prescription de droit commun en matière civile et commerciale
est de cinq (5) ans à compter de la fin du contrat 
Détection, prévention et lutte contre la fraude et la cybercriminalité 
  • Identifier les comptes utilisateurs présentant des incidents ou anomalies pour les notifier et éventuellement
    déclencher des procédures de suspension ou clôture ; 
 Intérêt légitime (lutte contre la contrefaçon, lutte contre la fraude,
lutte contre la cybercriminalité, …) 		  

Conservation pendant la durée de la qualification d’une alerte
pour fraude ou cybercriminalité : 12 mois à compter de la date de l’alerte ; 
Détection, prévention et lutte contre la fraude et la cybercriminalité 
  • Identifier les comptes utilisateurs présentant des incidents ou anomalies pour les notifier et éventuellement
    déclencher des procédures de suspension ou clôture; 
 Intérêt légitime (lutte contre la contrefaçon, lutte contre la fraude,
lutte contre la cybercriminalité, …) 		  

Conservation pendant la durée de la qualification d’une alerte
pour fraude ou cybercriminalité : 12 mois à compter de la date de l’alerte; 

Les alertes non qualifiées à l’issue du
délai de douze (12) mois sont supprimées. 

Les alertes qualifiées sont conservées pour une
durée maximale de cinq (5) ans à compter de la clôture du dossier de fraude
ou de cybercriminalité. 
Gestion des demandes d’exercice de droits 
  • Le traitement de vos demandes d’exercices de droits 
 Obligation légale   

Conservation des données relatives au traitement de vos
demandes pendant 5 ans à compter de la réception de la demande.
Conservation des pièces justificatives d’identité pendant un an. 
TRAITEMENTS POUR LESQUELS MN SANTE INTERVIENT EN QUALITE DE SOUS-TRAITANT (Solutions commercialisées versions web et mobiles) 
SERVICES  FINALITES  BASES LEGALES  DUREES DE CONSERVATION 
Création de compte Utilisateur sur les Solutions mises en œuvre par l’établissement de santé (patients, collaborateurs de l’établissement de santé)  Permettre l’authentification des Utilisateurs qui accèdent aux services souscrits par les clients établissements de santé dans le cadre de la mise à disposition de la Solution de télésuivi / télésurveillance  Exécution du contrat conclu avec le Client (Etablissement de santé) 

Consentement des personnes recueilli par l’établissement de santé souscripteur du service 

 Conservation des données nécessaires à la gestion du compte jusqu’à la suppression du compte 
Fourniture d’une Solution et de services de télésuivi / télésurveillance 

(gestion du télésuivi / télésurveillance des patients ayant adhéré au service proposé par leur établissement de santé dans le cadre du suivi de leurs parcours de soins) 
  • Permettre aux établissements de santé de proposer à leurs patients et de mettre en œuvre un dispositif de télésuivi / télésurveillance 
  • Permettre aux patients de bénéficier d’un suivi par leur établissement de santé 
 Exécution du contrat conclu avec le Client (Etablissement de santé) 

Consentement des patients recueilli pour le compte l’établissement de santé, responsable de traitement, qui met en place la solution de télésuivi / télésurveillance 

 Définies par l’établissement de santé : 

Durée du parcours de soins du patient auprès de l’établissement de santé 

+ durée conservation propre aux établissements de santé conformément à la règlementation qui leur est applicable 
Gestion des parcours de soins des patients des établissements de santé selon les protocoles de santé définis par ces derniers 
  • Intégrer sur la Solution les protocoles de santé définis par l’établissement de santé 
  • Permettre aux établissements de santé de recueillir les informations de leurs patients dans le cadre du protocole de santé mis en place via le dispositif de télésuivi / télésurveillance souscrit 
  • Permettre aux Utilisateurs de disposer des informations de télésuivi / télésurveillance selon les protocoles de santé mis en œuvre par l’établissement de santé 
 Exécution du contrat conclu avec le Client (Etablissement de santé) 

Consentement des patients recueilli pour le compte de l’établissement de santé qui met en place la Solution de télésuivi / télésurveillance 

 Définies par l’établissement de santé : 

Durée du parcours de soins du patient auprès de l’établissement de santé 

+ durée conservation propre aux établissements de santé conformément à la règlementation qui leur est applicable 
Extraction de la liste des personnes ayant eu accès aux Données Personnelles du patient et mise à disposition du patient sur sa demande 

 

N.B. : Ce traitement ne concerne que les professionnels. 

 Permettre au patient de savoir qui a eu accès à ses Données Personnelles.  Obligation pour la conformité au Référentiel d’Interopérabilité et de Sécurité des Dispositifs Médicaux Numériques de l’Agence du Numérique en Santé   La liste est transmise de manière sécurisée à l’utilisateur ayant fait la demande puis supprimée du côté du fabricant. 
Gestion des demandes de support des établissements de santé sur le fonctionnement des Solutions 
  • Traiter les anomalies techniques signalées par les clients 
  • Mise en œuvre des diagnostics et actions correctrices nécessaires 
 Exécution du contrat conclu avec le Client (Etablissement de santé)  Conservation des données relatives pendant toute la durée d’exécution du contrat conclu avec le Client 
Support aux établissements de santé en cas de réclamations et demandes d’exercice de droits des utilisateurs des Solutions (patients, collaborateurs de l’établissement de santé) 

(Les établissements de santé assurent la gestion des réclamations et des demandes d’exercice de droits de leurs patients en qualité de responsables de traitement) 
  • Porter assistance aux clients établissements de santé afin de leur permettre de répondre à : 
  • toute réclamation et demande d’exercice de droits par leurs utilisateurs 
  • toute demande d’information des autorités de contrôle et de protection des Données à caractère personnel 
 Exécution du contrat conclu avec le Client (Etablissement de santé)  Conservation des données relatives au traitement des demandes d’assistance de l’établissement, dans le cadre d’un litige, pendant 5 ans à compter de la réception de la demande. 
Réalisation d’enquêtes pour le compte de l’établissement de santé client 

(exemple : enquête de satisfaction, enquête sur l’utilisation de la Solution, la qualité du télésuivi / télésurveillance mise en place…) 
  • Réalisation d’enquêtes à la demande et pour le compte de l’établissement de santé client et responsable de traitement 
 Exécution du contrat conclu avec le Client (Etablissement de santé) 

Intérêt légitime de l’établissement de santé 

Consentement des patients recueilli dans le cadre de la réalisation de l’enquête 

 Conservation pendant 1 an à compter de l’enquête. 
Etudes et recherches cliniques réalisées par l’établissement de santé client à partir des données collectées dans le cadre de la Solution de télésuivi / télésurveillance mise en œuvre par l’établissement de santé 
  • Apporter assistance à l’établissement de santé dans le cadre du protocole de recherche mis en œuvre 
 Exécution du contrat conclu avec le Client (Etablissement de santé) 

Consentement des patients recueilli par l’établissement de santé, responsable de traitement, dans le cadre du protocole d’étude/recherche mis en place par ses soins 

 Définies par l’établissement de santé : Durée conservation propre aux établissements de santé conformément à la règlementation qui leur est applicable en matière de recherches cliniques 

 

Cette politique de confidentialité version 3.0 a été publiée le 28 septembre 2023. Nous travaillons continuellement à l’amélioration de ce document.