Politique de confidentialité
Politique de confidentialité de Betty.care
AIMED2 soucieuse des droits des individus et notamment du respect de la vie privée, a mis en place une politique de confidentialité.
AIMED2 s’engage à protéger vos données dans le cadre des prestations fournies sur l’Application BETTY.CARE, conformément à la législation en vigueur en France et en Europe.
AIMED2 travaille à vous assurer la plus grande sécurité et confidentialité des données à caractère personnel, dans le strict respect du secret médical.
Les données sont stockées en France, chez un hébergeur agréé. Cet hébergeur est certifié par le label français « HDS » (« Hébergeur de Données de Santé ») conformément à la loi et aux normes établies par l’ANS (« Agence du Numérique en Santé »), en concertation avec la CNIL (« Commission nationale de l’informatique et des libertés »).
Article 1 – Définitions
Les termes utilisés dans la présente Politique de Confidentialité commençant par une majuscule auront la signification suivante :
« AIMED2 » désigne AIMED2, Société par SAS, inscrite au RCS de TOULOUSE sous le numéro 921 089 090 R.C.S. Toulouse , dont le siège social est 1 rue Gilbert Getten, 31500 Toulouse. AIMED2 n’est pas un Professionnel de santé.
« Anesthésiste » désigne le médecin anesthésiste-réanimateur, qui est un professionnel de santé, dont la profession est régie par le Code de la santé publique dans sa quatrième partie « Professions de santé ».
« Application » désigne l’applicatif mobile accessible via les différents « Apps store » du marché permettant d’accéder aux Services proposés par AIMED2 à destination des Patients.
« Chirurgien » désigne le médecin dont la spécialité est la chirurgie. Étant un professionnel de santé, sa profession est régie par le Code de la santé publique dans sa quatrième partie « Professions de santé ».
« Compte Utilisateur » désigne l’espace personnel de l’Utilisateur à usage privé ou professionnel, lui permettant d’utiliser les Services grâce à ses Identifiants.
« Consentement » a le sens que lui est attribué par le RGPD : le consentement de la personne concernée désigne toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
« Documents » désigne tout support, quel que soit le format créé, reçu, envoyé ou conservé, à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social et pouvant contenir des Données de santé.
« Destinataire » a le sens qui lui est attribué par le RGPD : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractères personnel pour le compte du responsable de traitement.
« Données Proche » désigne les données de la Personne de confiance (pouvant inclure des Données à caractère personnel) mentionnées par le Patient sur son compte Utilisateur pour le compte de la Personne de confiance. Ces données sont partagées par le Patient à un Praticien sur quelque support que ce soit. Elles sont traitées par AIMED2, dans le but de fournir les Services et/ou tout document de quelque nature que ce soit, téléchargé, diffusé, collecté ou mis en ligne par le Patient ou la Personne de confiance sur l’Application BETTY.CARE.
« Données Utilisateur » désigne les données de l’Utilisateur (pouvant inclure des données à caractère personnel) mentionnées par l’Utilisateur sur son Compte Utilisateur ; partagées par l’Utilisateur à un Praticien sur quelque support que ce soit ; traitées par AIMED2, dans le but de fournir les Services et/ou tout document de quelque nature que ce soit, téléchargé, diffusé, collecté ou mis en ligne par un Utilisateur sur l’Application BETTY.CARE.
« Données à caractère personnel » désigne toute information concernant une personne physique identifiée ou identifiable telle que définie par le Règlement Général sur la Protection des Données (RGPD). Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Données de santé » désigne « les Données concernant la santé » telles que définies par le RGPD : les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne.
« Identifiant » désigne l’identifiant personnel de connexion associé à un Compte Utilisateur ainsi que tout mot de passe choisi lors de l’inscription par le Patient, si celui-ci n’opte pas pour l’identification à l’aide de France Connect afin d’accéder aux Services.
« Patient » désigne la personne physique ayant ou non un Compte Utilisateur qui a ou va subir une opération chirurgicale avec un Praticien et qui est prise en charge par ce dernier.
« Personne de confiance » est la personne physique désignée par le Patient pour être consultée au cas où le Patient ne serait pas en état d’exprimer sa volonté et de recevoir l’information nécessaire à cette fin. Elle rend compte de la volonté du Patient. Si le Patient le souhaite, la Personne de confiance l’accompagne dans ses démarches et assiste aux entretiens médicaux afin de l’aider dans ses décisions. Conformément à l’article L.1111-6 du Code de la santé publique, elle peut être un parent, un proche ou le médecin traitant. Cette désignation est faite par écrit et cosignée par la personne désignée. Elle est révisable et révocable à tout moment.
« Personne concernée » désigne la personne dont les données à caractère personnel font l’objet d’un traitement.
« Praticien » : le professionnel de santé – dont les professions sont définies par le Code de la santé publique dans sa quatrième partie « Professions de santé » – qui prend en charge le Patient et qui se connecte à l’Application BETTY.CARE via API Santé Connect.
« Responsable de traitement » a le sens qui lui est attribué par le RGPD : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui seul, ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
« RGPD » désigne le Règlement Général sur la Protection des Données (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données abrogeant la directive 95/46/CE.
« Services » désigne le ou les Services mis à disposition des Utilisateurs sur l’Application BETTY.CARE. Les Services comprennent, à destination du Patient, notamment un questionnaire préopératoire, une fiche de suivi post-opératoire et une fiche de satisfaction du patient.
« Signature Électronique » désigne un processus électronique, notamment le fait de cliquer sur un bouton d’acceptation numérique, joint à un document électronique ou logiquement associé à celui-ci permettant à une personne de consentir au contenu du document électronique concerné.
« Sous-traitant » a le sens qui lui est attribué par le RGPD : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
« Tiers » a le sens qui lui est attribué par le RGPD : une personne physique ou morale, une autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable de traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
« Traitement » a le sens qui lui est attribué par le RGPD : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel, tels que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
« Transfert » a le sens qui lui est attribué par le RGPD : un transfert de données à caractère personnel vers des pays tiers ou à des organisations internationales.
« Transfert transfrontalier » a le sens qui lui est attribué par le RGPD : A) Un traitement de données à caractère personnel qui a lieu dans l’Union dans le cadre des activités d’établissements dans plusieurs États membres d’un responsable de traitement ou d’un sous-traitant lorsque le responsable du traitement ou le sous-traitant est établi dans plusieurs États membres ; ou B) Un traitement de données à caractère personnel qui a lieu dans l’Union dans le cadre des activités d’un établissement unique d’un responsable de traitement ou d’un sous-traitant, mais qui affecte sensiblement ou est susceptible d’affecter sensiblement des personnes concernées dans plusieurs États membres.
« Utilisateur » désigne toute personne physique qui dispose d’un Compte Utilisateur sur l’Application BETTY.CARE et qui accède aux Services proposés par AIMED2 par le biais de l’Application BETTY.CARE. Il peut s’agir du Patient ou du Praticien.
« Violation de Données à caractère personnel » a le sens qui lui est attribué par le RGPD : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
Article 2 – Objet de la Politique de Confidentialité
La présente Politique de Confidentialité, nommée ci-après « Politique », vous informe sur la façon dont AIMED2, la société détenant BETTY.CARE, traite vos Données à caractère personnel lors de votre utilisation de l’Application BETTY.CARE ou par celle des Praticiens.
Cette Politique est applicable à tous les Patients utilisant l’Application BETTY.CARE.
Dans le cadre de l’utilisation de l’Application BETTY.CARE, les Utilisateurs peuvent recevoir des informations concernant les Traitements de leurs Données à caractère personnel et leurs droits sur celles-ci sur les supports suivants : (1) les informations sur la protection des Données à caractère personnel mentionnées dans les différents formulaires en ligne de collecte de données avant la collecte de celles-ci ; (2) la présente Politique à consulter et accepter avant la création d’un Compte Utilisateur et disponible en bas du menu latéral de l’application BETTY.CARE.
Article 3 – Origine des données à caractère personnel
a. Les Données à caractère personnel du Patient collectées auprès de lui ou auprès de son Praticien
Toutes les données à caractère personnel concernant les Utilisateurs et/ou la Personne de confiance désignée par le Patient, sont collectées par l’Application BETTY.CARE lors de la création du compte Utilisateur et via les formulaires et autres documents que le Patient complète lors de son parcours de soins sur l’Application ou lorsque son Praticien ajoute ou modifie les informations liées à l’opération du Patient sur la fiche du Patient.
b. Les Données à caractère personnel que BETTY.CARE collecte automatiquement lors de l’utilisation de l’Application
BETTY.CARE peut être amenée à recueillir automatiquement des Données à caractère personnel lors de l’utilisation de l’Application BETTY.CARE.
Article 4 – Traitements des données à caractère personnel
a. Nécessité de la collecte
AIMED2 a développé l’Application BETTY.CARE afin de réduire les risques liés aux opérations, grâce à un suivi pré et post opératoire dont les informations sont accessibles au Praticien. Cette Application traite pour cela des données à caractère personnel vous concernant, lors de l’utilisation qui en est faite par les Utilisateurs. Si l’Utilisateur ne souhaite pas communiquer ces informations, ou s’oppose à leur utilisation par BETTY.CARE, il se peut que celui-ci ne puisse pas accéder à certaines parties de l’Application et que AIMED2 soit dans l’impossibilité de répondre à sa demande.
b. Durée de conservation
Toutes les Données à caractère personnel collectées sont traitées et conservées pour une durée limitée en fonction de la finalité du Traitement et de la législation applicable à l’Application BETTY.CARE.
À l’expiration des durées de conservation indiquées ci-dessous, les Données à caractère personnel des Utilisateurs sont anonymisées.
Compte tenu des obligations légales d’archivage s’imposant aux Praticiens, ceux-ci sont susceptibles de conserver, sur leurs propres outils, les Données à caractère personnel des Patients pour des durées plus longues que celles indiquées ci-dessus afin de leur assurer un suivi médical et une prise en charge optimale.
c. Description des Traitements
AIMED2 détermine seule les finalités et les moyens des Traitements exécutés dans le cadre de l’utilisation de l’Application et/ou des Services, AIMED2 est donc le seul Responsable de traitement.
AIMED2 prend les mesures propres à assurer la protection et la confidentialité des Données à caractère personnel qu’elle détient ou qu’elle traite dans le respect des dispositions du RGPD et de la législation nationale.
Liste des Traitements pour lesquels AIMED2 agit en qualité de Responsable de traitement
| Pourquoi les Données à caractère personnel sont-elles utilisées ? | Quelle sont les Données à caractère personnel utilisées ? | Sur quelle base légale les Données à caractère personnel sont-elles traitées ? | Combien de temps les Données à caractère personnel sont-elles conservées par BETTY.CARE ? |
|---|---|---|---|
| Gestion de Compte Utilisateur : Création, gestion et suppression du Compte Utilisateur | Pour chaque Utilisateur : Nom, Nom d’usage, Prénom, Date de naissance, Civilité ; Coordonnées (email, téléphone, adresse postale complète) ; Données de compte : date et heure de création et de suppression du compte ; Si identification sans France Connect : mot de passe, numéro de téléphone et/ou email pour procéder à la validation du compte Utilisateur ; Identifiant technique de l’appareil. | Nécessaire à l’exécution d’un Contrat auquel la Personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci (acceptation des Conditions Générales d’Utilisation). | 2 ans en cas d’inactivité du Compte Utilisateur OU Jusqu’à sept jours après la date de la résiliation du Compte Utilisateur incluant la demande de suppression de la part de l’Utilisateur OU 72h à compter de la création du Compte Utilisateur qui n’a pas été activé par l’Utilisateur. |
| Certification obligatoire par le Praticien de l’identité de son patient : s’assurer du bon rattachement du Patient à son Praticien pour avertir le Patient le cas échéant de son erreur sur la personne de son Praticien | Identité du Patient : Nom, Prénom, Civilité, Date de naissance, email. | Nécessaire à l’exécution d’un Contrat auquel la Personne concernée est partie | 2 ans en cas d’inactivité de l’Utilisateur OU Jusqu’à sept jours après la date de résiliation du Compte Utilisateur incluant la demande de suppression de la part de l’Utilisateur |
| Envoi d’informations par mail et/ou par notification sur l’Application sur les maintenances programmées ou d’urgence de l’Application | Pour chaque Utilisateur : Nom, Nom d’usage, Prénom, Date de naissance, Civilité ; Coordonnées (email, téléphone, adresse postale complète) ; | Nécessaire à l’exécution d’un Contrat auquel la Personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci (acceptation des Conditions Générales d’Utilisation). | 2 ans en cas d’inactivité du Compte Utilisateur OU Jusqu’à sept jours après la date de la résiliation du Compte Utilisateur incluant la demande de suppression de la part de l’Utilisateur |
| Réalisation d’une enquête facultative sur la satisfaction des Utilisateurs quant aux Services BETTY.CARE via l’envoi d’un questionnaire par notification dans l’Application | Mesure sur une échelle de 1 à 10 de la satisfaction de l’accompagnement par l’Application ; Mesure sur une échelle de 1 à 10 de la recommandation de l’Application que ferait le Patient à un ami ou un parent. | Consentement Intérêt légitime À des fins statistiques | Les réponses des participants sont conservées 2 ans à compter de la date de l’opération du Patient |
| Stockage facultatif d’informations médicales par et pour le patient : aide-mémoire pour le patient, visible par le Praticien | Le questionnaire suite de l’opération que remplit le Patient à l’aide des réponses apportées par le Chirurgien lors de la consultation post-opératoire : Date de consultation de suivi avec le Chirurgien, Date de reprise du traitement personnel (excepté les anticoagulants), Date de reprise du médicament anticoagulant, Sur la nécessité du port des bas de contention, Date de fin de port des bas de contention, Date de reprise de la marche avec appui, Date de reprise du sport et du port de charges lourdes, Date de reprise du travail, Date de reprise d’une alimentation normale, La fréquence de réfection des pansements, Sur la nécessité de prévoir une infirmière au domicile et si oui, à quelle fréquence, Sur la nécessité de faire retirer les fils ou agrafes, et si oui à quelle date, Sur la nécessité de faire un examen radiologique de contrôle, et si oui à quelle date, Sur la nécessité de faire des examens biologiques de contrôle, et si oui, à quelle fréquence. Le questionnaire jour du rendez-vous chez l’Anesthésiste rempli par le Patient à l’aide des réponses de l’Anesthésiste : Sur la nécessité pour le Patient d’effectuer d’autres examens avant l’opération, et si oui lesquels, Sur la nécessité d’arrêter certains médicaments avant l’opération, et si oui lesquels et à quelle date, Sur la nécessité de commencer un traitement en vue de l’opération, et si oui à quelle date, Sur la nécessité de porter des bas de contention pour l’opération, Sur la nécessité de suivre un régime alimentaire particulier, et si oui à quelle date. | Consentement explicite du Patient | 2 ans à compter de la dernière opération chirurgicale en cas d’inactivité du Compte Utilisateur OU Jusqu’à sept jours après la date de résiliation du Compte Utilisateur incluant la demande de suppression de la part de l’Utilisateur |
| Envoi obligatoire d’informations au Praticien afin d’assurer la prise en charge du Patient et le suivi post-opératoire par le Praticien | Le choix du Patient de désigner une Personne de confiance et les informations concernant cette dernière : Nom, Prénom, Relation au Patient, Téléphone. La fiche opération : identité du Patient, Nom de l’opération, Nom du Chirurgien, Côté opéré, Hospitalisation classique ou ambulatoire, Allergies, Date de sortie du Patient de l’hôpital/clinique. La fiche des antécédents : Prise en charge actuelle et passée de problèmes de santé (hors chirurgie), Allergies alimentaires, Allergies médicamenteuses, Opérations passées, Antécédents sur les précédentes anesthésies, Les médicaments pris régulièrement. | Consentement explicite du Patient ; | 2 ans à compter de la dernière opération chirurgicale en cas d’inactivité du Compte Utilisateur OU Jusqu’à sept jour après la date de la résiliation du Compte Utilisateur incluant la demande de suppression de la part de l’Utilisateur |
| Envoi obligatoire d’informations au Praticien pour analyse des données à des fins d’audits à destination des Praticiens | La fiche opération : identité du Patient, Nom de l’opération, Nom du Chirurgien, Côté opéré, Hospitalisation classique ou ambulatoire, Allergies, Date de sortie du Patient de l’hôpital/clinique. La fiche des antécédents : Prise en charge actuelle et passée de problèmes de santé (hors chirurgie), Allergies alimentaires, Allergies médicamenteuses, Opérations passées, Antécédents sur les précédentes anesthésies, Les médicaments pris régulièrement. | Consentement explicite du Patient | 2 ans à compter de la dernière opération chirurgicale en cas d’inactivité du Compte Utilisateur |
| Envoi facultatif au Praticien d’un questionnaire de suivi post-opératoire pourassurer le suivi post-opératoire du Patient par le Praticien | La fiche de suivi post-opératoire : La température du Patient, Le niveau de douleur ressenti du Patient, Le besoin de médicaments anti-douleur du Patient, La dose d’anti-douleur prise par le Patient. Le bilan post-opératoire facultatif : Mesure sur une échelle de 1 à 10 de la satisfaction du Patient sur son accueil et son suivi au sein de l’hôpital/clinique ; Mesure sur une échelle de 1 à 10 de la satisfaction du Patient sur son Chirurgien ; Mesure sur une échelle de 1 à 10 du niveau de recommandation que ferait le Patient sur son parcours de soins autour de l’opération. Les complications éventuelles après l’intervention ; L’hospitalisation éventuelle du Patient pour des problèmes liés à l’opération ; La consultation éventuelle de manière urgente du Patient pour des problèmes liés à l’opération. Si oui, à qui s’est adressé le Patient entre son Chirurgien, les urgences ou son médecin généraliste ; | Consentement explicite du Patient | 2 ans à compter de la dernière opération chirurgicale en cas d’inactivité du Compte Utilisateur OU Jusqu’à sept jours après la date de la résiliation du Compte Utilisateur incluant la demande de suppression de la part de l’Utilisateur |
| Notifications facultatives du Patient aux dates des évènements inscrits dans le questionnaire suite de l’opération et jour du rendez-vous avec l’Anesthésiste remplis par le Patient : aide-mémoire pour le Patient | Informations liées à l’identité du Patient : Nom, Prénom, Civilité ; Informations utiles pour les notifications du Patient d’après les données contenues dans le questionnaire suite de l’opération et du questionnaire Jour du rendez-vous avec l’Anesthésiste remplis par le Patient : Date de fin de prise de médicament, Date de démarrage du traitement en vue de l’opération ; Régime alimentaire ; Date de reprise du traitement personnel, Date de reprise des anticoagulants ; Date du retrait des bas de contention ; Date de la reprise de la marche ; Date de la reprise du travail ; Date de la reprise d’une alimentation normale ; Date de réfection des pansements ; Date de retrait des fils ou agrafes ; Date de l’examen radiologique de contrôle ; date de l’examen biologique de contrôle | Consentement explicite du Patient | 2 ans en cas d’inactivité de l’Utilisateur OU Jusqu’à sept jours après la date de la résiliation du Compte Utilisateur incluant la demande de suppression de la part de l’Utilisateur |
| Envois facultatifs de courriels au Patient par Mailchimp à des fins d’informations concernant le fonctionnement de l’Application | Identité et coordonnées du Patient : Nom, Prénom, Civilité, email. | Nécessaire à l’exécution d’un contrat auquel la partie concernée est partie | Jusqu’à sept jours après la date de la résiliation du Compte Utilisateur incluant la demande de suppression de la part de l’Utilisateur |
Article 5 – Sous-traitants et destinataires des données à caractère personnel
Les données à caractère personnel de l’Utilisateur et de sa Personne de confiance ne sont pas transmises à des acteurs commerciaux ou publicitaires sans consentement.
Usage interne : Les Données à caractère personnel de l’Utilisateur et de sa Personne de confiance peuvent être traitées par les employés de AIMED2 et ses filiales, dans la limite de leurs attributions respectives et ce exclusivement afin de réaliser les finalités de la présente Politique.
Par ailleurs, AIMED2 peut être amenée à communiquer des informations relatives à l’Utilisateur dans le cadre de réquisitions judiciaires aux autorités administratives et judiciaires compétentes (par exemple sur commission rogatoire d’un juge d’instruction dans le cadre d’une procédure judiciaire).
Hébergement : Afin de respecter les dispositions du Code de la santé publique concernant les Données à caractère personnel de santé, AIMED2 a recours à Google Cloud Platform en tant qu’Hébergeur de Données de Santé (certifié HDS).
Cette certification agréée par l’État requiert des mesures de sécurité avancées pour protéger les centres d’hébergement de données de santé, garantissant la confidentialité desdites données.
L’ensemble des données à caractère personnel de santé sont hébergées au sein de l’Union européenne.
Transfert de Données à caractère personnel : Afin de fournir ses Services, AIMED2 peut avoir recours à des prestataires se situant hors de l’Union européenne. Si le transfert a lieu vers un pays tiers dans lequel la législation n’a pas été reconnue comme offrant un niveau de protection adéquat des Données à caractère personnel, AIMED2 veille à ce que les mesures nécessaires soient mises en place conformément à la Loi Informatique et Libertés et aux articles 46, paragraphe 2 et 3 ainsi qu’à l’article 49 paragraphe 1 du RGPD.
Article 6 – Exercer ses droits
a) Droits des Utilisateurs sur leurs Données à caractère personnel
Conformément à la réglementation européenne en vigueur, les Utilisateurs de BETTY.CARE disposent des droits suivants :
- Droit d’accès (article 15 du RGPD) et de rectification (article 16 du RGPD), de mise à jour, de complétude des Données à caractère personnel. Droit à l’effacement des Données à caractère personnel (article 17 du RGPD), lorsque (i) elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière, (ii) l’Utilisateur a retiré son consentement sur lequel est fondé le traitement, (iii) l’Utilisateur s’oppose au traitement, (iv) le traitement est illicite ou pour respecter une obligation légale. En savoir plus.
- Droit de retirer à tout moment son consentement (article 13-2c du RGPD), si ce traitement est fondé sur le consentement.
- Droit à la limitation du traitement des Données à caractère personnel (article 18 du RGPD) : ce droit signifie que le traitement des Données à caractère personnel auquel AIMED2 peut procéder est limité, de sorte que les Données à caractère personnel sont conservées, mais que AIMED2 ne peut pas les utiliser ni les traiter. Le droit à la limitation de vos données vient compléter l’exercice d’autres droits notamment du droit de rectification et d’opposition. En savoir plus.
- Droit d’opposition au traitement des Données à caractère personnel (article 21 du RGPD) : Les Utilisateurs peuvent à tout moment s’opposer au traitement de leurs Données à caractère personnel lorsque le traitement est basé sur l’intérêt légitime sauf motifs légitimes et impérieux de AIMED2.
- Droit à la portabilité des Données à caractère personnel que les Utilisateurs auront fournies, lorsque ces Données à caractère personnel font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 du RGPD). Les Utilisateurs ont le droit de déplacer, copier ou transmettre les Données à caractère personnel les concernant de la base de données de BETTY.CARE vers une autre.
- Droit de l’Utilisateur de définir des directives relatives à la conservation, à l’effacement et à la communication de ses Données à caractère après son décès (article 85 la LIL). Elles sont générales ou particulières.
- Les directives générales concernent l’ensemble des Données à caractère personnel se rapportant à la Personne concernée et peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL.
- Les directives particulières concernent les traitements de données à caractère personnel mentionnées par ces directives. Celles-ci sont enregistrées dans le cadre
- Les directives générales et particulières définissent la manière dont la Personne concernée entend que soient exercés, après son décès, ses droits consacrés au chapitre II, du titre II la LIL. La personne peut modifier ou révoquer ses directives à tout moment. Les directives peuvent désigner une personne chargée de leur exécution. Celle-ci a alors qualité, lorsque la Personne concernée est décédée, pour prendre connaissance des directives et demander leur mise en œuvre aux Responsables de traitement concernés. À défaut de désignation ou, sauf directive contraire, en cas de décès de la personne désignée, ses héritiers ont qualité pour prendre connaissance des directives au décès de leur auteur et demandeur leur mise en œuvre aux Responsables de traitement concernés.
- En l’absence de directives ou de mention contraire dans ces directives , les héritiers de l’Utilisateur peuvent exercer, après son décès, les droits mentionnés au chapitre II du titre II de la LIL intitulé « Traitements relevant du régime de protection des données à caractère personnel prévu par le règlement (UE) 2016/679 du 27 avril 2016 », dans la mesure nécessaire, notamment, à la prise en compte par les Responsables de traitement de son décès. À ce titre, les héritiers peuvent faire procéder à la clôture des comptes utilisateurs du défunt, s’opposer à la poursuite des traitements de données à caractère personnel le concernant ou faire procéder à leur mise à jour.
Pour plus d’informations sur leurs droits, les Utilisateurs peuvent consulter le site de la CNIL .
b) Modalités d’exercice des droits :
Pour toutes les demandes concernant des Données à caractère personnel pour lesquelles AIMED2 agit en tant que Responsable de traitement :
L’Utilisateur peut contacter AIMED2 par écrit à l’adresse suivante :
Par mail à dpo@betty.care ou par courrier postal à l’adresse suivante : 1 rue Gilbert GETTEN 31500 Toulouse.
Dans ce cas, l’Utilisateur doit indiquer les Données à caractère personnel qu’il souhaiterait que AIMED2 corrige, mette à jour ou supprime.
Lorsque nécessaire, notamment pour toute demande d’accès, de portabilité ou en cas de doutes raisonnables sur l’identité du requérant, il pourra être demandé à l’Utilisateur de s’identifier de manière précise avec une copie d’une pièce d’identité (carte d’identité ou passeport) ou tout autre élément permettant de justifier son identité.
Les demandes de suppression de Données à caractère personnel seront soumises aux obligations qui sont imposées à AIMED2 par la loi, notamment en matière de conservation ou d’archivage des documents.
Les Utilisateurs peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL : https://www.cnil.fr/fr/plaintes .
Article 7 – Traceurs et cookies
L’Application BETTY.CARE ne recourt à aucun cookie ni traceur.
Article 8 – Sécurité
Chaque Praticien destinataire de Données à caractère personnel dans le cadre de son utilisation des Services s’engage à en garantir la sécurité et la confidentialité.
AIMED2 met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des Traitements et la confidentialité des Données à caractère personnel.
À ce titre, AIMED2 prend toutes les précautions utiles, au regard de la nature des Données à caractère personnel et des risques présentés par le traitement, afin de préserver la sécurité des Données à caractère personnel et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, pseudonymisation ou anonymisation de certaines Données à caractère personnel, etc.).
AIMED2 conduit régulièrement des tests de pénétration différenciés permettant de contrôler, d’évaluer et de juger régulièrement l’efficacité des mesures de sécurité mises en place.
Protection de la vie privée dès la conception : AIMED2 veille à ce que la protection et la sécurité des données soient pris en compte dans la planification et le développement de ses Services.
Article 9 – personnelles et mineurs
L’Utilisation des Services, à savoir notamment la création d’un compte Utilisateur est réservée aux Utilisateurs personnes physiques de plus de quinze (15) ans capables de souscrire à des obligations conformément à la loi applicable.
Lorsque l’Utilisateur mineur a moins de quinze (15) ans, seul un Utilisateur majeur, titulaire de l’autorité parentale, peut utiliser l’Application BETTY.CARE pour le compte de l’Utilisateur mineur. Dans ce cas, lorsque l’Utilisateur mineur est susceptible de les comprendre, l’Utilisateur majeur titulaire de l’autorité parentale garantit lui avoir fourni les informations relatives au traitement de ses Données à caractère personnel.
Si le mineur est âgé de plus de quinze (15) ans, l’Utilisateur majeur titulaire de l’autorité parentale garantit avoir permis à ce dernier de consentir expressément au traitement de ses Données à caractère personnel.
Article 10 – Conditions d’application de la présente Politique
AIMED2 est susceptible de modifier, compléter ou mettre à jour la présente Politique afin de prendre en compte toute évolution légale, réglementaire, jurisprudentielle et/ou technique.
En cas de modification significative de la présente Politique (relatives aux finalités de traitement, aux Données à caractère personnel collectées, à l’exercice des droits, au transfert des Données à caractère personnel des Utilisateurs), AIMED2 s’engage à en informer les Utilisateurs par tout moyen écrit dans un délai minimum de trente (30) jours avant leur date de prise d’effet. En cas de désaccord de l’Utilisateur avec les termes de la nouvelle Politique, ce dernier pourra supprimer son compte BETTY.CARE.
Passé ce délai, tout accès et utilisation des Services sera soumis à la nouvelle Politique.
Tout Utilisateur est informé que l’unique version des Conditions Générales d’Utilisation (« CGU ») et de la Politique qui fait foi est celle qui se trouve en ligne ; ce qu’il reconnaît et accepte sans restriction.
L’Utilisateur est tenu de se référer à la version des CGU et de la Politique en vigueur à la date de son accès aux Services et de chaque utilisation de ces derniers.
Article 11 – Nous contacter – Coordonnées du DPO
Tout Utilisateur a la possibilité d’adresser ses questions ou réclamations concernant le respect par AIMED2 de la présente Politique, ou de faire part à AIMED2 de suggestions ou des commentaires visant à améliorer la qualité de la présente Politique.
L’Utilisateur peut contacter AIMED2 à l’adresse suivante : 1 rue Gilbert GETTEN 31500 Toulouse ou dpo@betty.care