Politique de confidentialité




Untitled

Politique de confidentialité – Service de Téléconseil et Service de Téléconsultation FEELAE

Forte de ses investissements en matière de protection des données à caractère personnel et de son expertise dans le développement de bonnes pratiques en la matière, FEELAE s’engage dans la protection des données à caractère personnel traitées dans le cadre de ses métiers.

A des fins de transparence totale et de pédagogie, FEELAE a défini la présente Politique de confidentialité, afin que toute personne physique, puisse, à tout moment prendre connaissance des engagements pris et des pratiques appliquées par FEELAE sur ses données à caractère personnel.

FEELAE s’engage à traiter l’ensemble des données collectées de manière conforme aux textes applicables à la protection des données (Loi n°78-17 du 6 janvier 1978 modifiée et le Règlement Européen Général 2016/679 du 27 avril 2016 sur la protection des données, ces deux textes étant ci-après désignés la « Règlementation »).

Notre Politique générale de protection des données en un coup d’œil

  1. Les services de téléconseil et de téléconsultation
  2. Définitions
  3. Lexique – Protection des données
  4. Responsable du traitement et sous-traitant
  5. Les engagements clés de FEELAE
  6. Le délégué à la protection des données, le DPO
  7. Finalité du traitement de données à caractère personnel et base légale
  8. Consentement des utilisateurs
  9. Caractéristiques des traitements des données
  10. Données sensibles et confidentielles
  11. Droit de la personne concernée sur ses données
  12. Le principe du libre choix du patient et les conditions d’organisation du service de téléconsultation
  13. Les conditions d’échanges et de partage des informations médicales de l’utilisateur entre professionnels de santé
  14. Mesures de sécurité déployées
  15. Gestion des cookies
  16. Les règlementations auprès de la CNIL
  17. Les transferts des données extra Union européenne
  18. Les modifications de la politique générale de protection des données
  19. Questions et commentaires : nous contacter

Nous vous invitons à lire notre Politique de confidentialité dans son intégralité pour bien comprendre l’utilisation que nous ferons de vos données personnes et des droits dont vous disposez concernant celles-ci.

1. LES SERVICES DE TELECONSEIL ET DE TELECONSULTATION

L’Application FEELAE est accessible par le biais d’une web application et d’une application mobile, éditées par FEELAE.

Elle permet aux Utilisateurs d’accéder, selon les modalités d’éligibilité aux services dont ils bénéficient, au Service de Téléconseil et/ou au Service de Téléconsultation délivrés par les Médecins partenaires de FEELAE dans le cadre d’un échange en temps réel par le biais de la visioconférence, dans des conditions garantissant la sécurité et la confidentialité de leurs données, après création d’un Compte personnel.

La présente Politique de confidentialité a pour objet d’informer les Utilisateurs délivrant les Services de Téléconseil et de Téléconsultation notamment :

  • Des modalités de mise en œuvre des traitements de données à caractère personnel les concernant dans le cadre de l’Application ;

  • Des droits dont ils disposent sur leurs données à caractère personnel ;

  • Des moyens mis en œuvre pour conserver les informations relatives à leur navigation au sein de l’Application susceptibles d’être enregistrées dans des fichiers « cookies » (ci-après les « Cookies »).

La politique de confidentialité fait partie intégrante des Conditions Générales d’Utilisation et de Vente régissant le Service de Téléconseil FEELAE et des Conditions Générales d’Utilisation et de Service régissant le Service de Téléconsultation FEELAE.

2. DEFINITIONS

« Application » désigne la plateforme web accessible par le biais d’une web application et d’une application mobile permettant aux Utilisateurs d’accéder au Service de Téléconseil et/ou au Service de Téléconsultation.

« Bénéficiaire » désigne toute personne éligible à acceéder au Service de Téléconsultation via l’Application après création de son Compte personnel ;

« CGUS » ou Conditions Générales d’Utilisation et de Service, désigne les Conditions générales d’utilisation et de service du Service de Téléconsultation ;

« CGUV » ou Conditions Générales d’Utilisation et de Vente, désigne les Conditions générales d’utilisation et de vente du Service de Téléconseil ;

« Compte personnel » désigne le compte créé par l’Utilisateur lors de sa première connexion à l’Application et permettant d’accéder à son espace privé et sécurisé en vue de bénéficier du Service de Téléconseil et/ou du Service de Téléconsultation selon son éligibilité à l’un ou l’autre des services ;

« FEELAE » désigne la société qui édite l’Application au sens de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (dite « loi LCEN »), et propose les Service de Téléconseil et de Téléconsultation aux Utilisateurs ; FEELAE est responsable du traitement de données, au sens de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (dite « Loi Informatique et Libertés ») et du Règlement Général sur la Protection des Données (dit « RGPD ») ;

« Médecins » désigne tout médecin généraliste libéral en exercice et participant à la délivrance des Service de Téléconseil et/ou Service de Téléconsultation.

« Partenaire » désigne les partenaires tiers payeurs du Service de Téléconsultation pour le compte de Bénéficiaires. Les Partenaires sont des organismes complémentaires d’assurance maladie, des entreprises ainsi que des organismes publics et privés qui ont souscrit auprès de FEELAE un contrat de partenariat finançant le Service de téléconsultation en faveur des Bénéficiaires.

« Service de Téléconseil » désigne le service permettant aux Utilisateurs d’obtenir des informations personnalisées et ciblées à partir des besoins exprimés auprès d’un Médecin partenaire de FEELAE dans le cadre d’un échange en temps réel par le biais de la visioconférence via l’Application, dans des conditions garantissant la sécurité et la confidentialité des données des Utilisateurs.

« Service de Téléconsultation » désigne le service consistant en une consultation médicale à distance délivrée par un Médecin ayant conclu une convention de télémédecine dans le cadre d’un échange en temps réel par le biais de la visioconférence via l’Application, dans des conditions garantissant la sécurité et la confidentialité des données du Bénéficiaire. Le Service de téléconsultation est un service de télémédecine au sens des dispositions des articles L.6316-1 et R.6316-1 1° du Code de la santé publique. Il est pris en charge par le Partenaire de FEELAE de sorte à permettre aux Bénéficiaires d’en bénéficier sans reste à charge.

« Utilisateur » désigne tout Utilisateur et Bénéficiaire accédant à l’Application après création de son Compte personnel et en vue de bénéficier d’un Service de Téléconseil et/ou du Service de Téléconsultation selon son éligibilité à l’un ou l’autre des services.

3. LEXIQUE – PROTECTION DES DONNEES

Un traitement de données à caractère personnel est une opération ou un ensemble organisé d’opérations effectué sur des données à caractère personnel (collecte, structuration, conservation, modification, communication…).

Une donnée à caractère personnel est une information qui permet d’identifier un être humain (personne physique), directement (par exemple son nom/prénom), ou indirectement (par exemple son numéro de téléphone, son numéro de contrat, son pseudo).

La personne concernée est celle qui peut être identifiée par les données utilisées dans le cadre du traitement de données à caractère personnel.

Le responsable de traitement est celui qui décide de la manière dont sera mis en œuvre le traitement des données à caractère personnel, notamment en déterminant à quoi vont servir les données et quels outils vont être mis en œuvre pour les traiter.

Le sous-traitant est celui qui effectue des opérations sur les données pour le compte du responsable de traitement, il signe un contrat avec le responsable de traitement qui lui confie certaines tâches et qui s’assure qu’il dispose des garanties techniques et organisationnelles, lui permettant de traiter les données à caractère personnel qui lui sont confiées conformément à la règlementation.

Le destinataire est celui qui reçoit communication autorisée des données à caractère personnel.

4. RESPONSABLE DU TRAITEMENT ET SOUS-TRAITANTS

Au sens de la Règlementation, FEELAE est le responsable des traitements mis en œuvre à partir des données à caractère personnel concernant les Utilisateurs au titre de l’accès et de l’utilisation de l’Application.

Les sous-traitants intervenant dans le cadre du traitement de données à caractère personnel sont :

  • la société OVH en sa qualité d’hébergeur agréé/certifié au sens de l’article L. 1111-8 Code de la santé publique ;
  • [A COMPLETER]

Les traitements de données à caractère personnel mis en œuvre dans le cadre de l’Application respectivement pour les Services de Téléconseil et de Téléconsultation ont été déclarés à la Commission nationale de l’Informatique et des Libertés (CNIL) le 3/07/2017, sous le numéro 2079533 v 0 et le 21/011/2017 sous le numéro 2121064 v 0

FEELAE a par ailleurs inscrit ces deux traitements au sein du registre de ses activités de traitement en conformité avec les nouvelles exigences du RGPD.

5. LES ENGAGEMENTS CLES DE FEELAE

FEELAE, en tant que responsable de traitement, respecte les principes suivants :

• Les données à caractère personnel sont utilisées uniquement pour des finalités (objectifs) explicites, légitimes et déterminées en lien avec les métiers du responsable de traitement.

• Seules les données à caractère personnel qui sont strictement utiles sont collectées et traitées : FEELAE applique ainsi le concept de privacy by default qui protège les personnes concernées de toute collecte excessive de données,

• Les données ne sont pas conservées au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées et ce en tenant compte de la nature des opérations, ou de celles prévues par les normes et autorisations de la CNIL ou par la loi (telles que les prescriptions légales),

• FEELAE ne communique pas, ni ne cède les données à caractère personnel à des tiers, mais seulement à des destinataires autorisés dans le cadre strict des finalités définies au préalable,

• FEELAE confie les données à caractère personnel à des prestataires sous-traitants choisis en fonction de garanties techniques et organisationnelles appropriées, afin de garantir la protection des données qui leur sont confiées sous les instructions de FEELAE,

• Les personnes concernées sont informées préalablement et régulièrement, de manière claire et transparente, notamment sur la finalité d’utilisation de leurs données, le caractère facultatif ou obligatoire de leurs réponses dans les formulaires, des droits dont ils disposent en matière de protection des données et des modalités d’exercice effectif de ces droits, des destinataires,

• Chaque fois que la Règlementation l’impose, un consentement explicite, éclairé, actif et non équivoque de la personne concernée est recueilli au titre du traitement de ses données à caractère personnel,

• Des mesures de sécurité appropriées, sur le plan logique, technique, organisationnel et juridique, ont été définies sur la base d’une analyse de risques des différents traitements de données à caractère personnel concernés, et sont mises en œuvre par FEELAE et ses sous-traitants engagés par contrat, pour assurer la protection des données à caractère personnel,

• Chaque fois que les risques présentés par un traitement le nécessitent, FEELAE a réalisé une analyse d’impacts sur la vie privée et la protection des données à caractère personnel des personnes concernées, afin d’adopter des mesures concrètes et adaptées à ces risques et de la piloter ;

• FEELAE et ses sous-traitants se sont engagés à concevoir des outils et systèmes embarquant au cœur même de leurs fonctionnalités le respect de la Règlementation et la protection de la vie privée des personnes concernées, en intégrant le respect de ces règles au stade même de la conception et du développement : FEELAE applique ainsi le concept de privacy by design qui permet le développement d’outils et de systèmes responsables,

• FEELAE et ses sous-traitants sont engagés à veiller à toute violation éventuelle et exceptionnelle de données et à prendre toutes les mesures de protection et de correction consécutives à une violation en informant la CNIL et le cas échéant, les personnes concernées.

Chez FEELAE tous les salariés et intervenants sont sensibilisés aux principes de protection des données, par des formations régulières adaptées à leur activité et à leurs responsabilités.

Les collaborateurs ont accès uniquement aux informations nécessaires à leur activité, les données sensibles font l’objet d’habilitations et de contrôles spécifiques, et en particulier les données de santé sont confiées à un hébergeur de données de santé agréé ou certifié au sens de l’article L. 1111-8 du Code de la santé publique.

6. LE DELEGUE A LA PROTECTION DES DONNEES, LE DPO

FEELAE a désigné un délégué à la protection des données afin de veiller au respect de la Règlementation et des règles décrites au sein de la présente Politique de confidentialité.

Le DPO veille notamment :

  • à établir et tenir à jour un registre des traitements de données à caractère personnel mis en œuvre dans l’entreprise,
  • à s’assurer de la conformité des pratiques avec la réglementation et ses évolutions,
  • à sensibiliser l’ensemble des équipes aux exigences et bonnes pratiques en matière de protection des données à caractère personnel,
  • à l’exercice effectif des droits des personnes concernées .

    Le délégué à la protection des données est Geoffroy Tremblin, il est joignable par mail à l’adresse suivante : dpo@feelae.com.

7. FINALITE DU TRAITEMENT DE DONNEES A CARACTERE PERSONNEL ET BASE LEGALE

L’Utilisateur est informé que les données à caractère personnel le concernant – en ce compris les données relatives à son état civil, sa vie personnelle et ses données de santé – sont collectées et traitées par FEELAE dans le cadre de l’Application et sont nécessaires pour lui permettre de bénéficier du Service de Téléconseil et, le cas échéant, selon ses droits d’éligibilité, du Service de Téléconsultation et plus globalement de l’ensemble des contenus proposés dans les conditions respectivement décrites au sein des CGUV et des CGUS.

Les traitements ci-dessus présentés incluent également le recueil de la satisfaction des Utilisateurs au titre de leur utilisation de l’Application et des Services de Téléconseil ou de Téléconsultation.

Conformément à la Règlementation, les Utilisateurs sont informés que leurs données sont collectées et traitées dans le cadre de leur utilisation de l’Application FEELAE, sur la base de leur consentement explicite et en exécution des CGUV ou des CGUV selon le service auquel ils ont accédé.

Enfin, les Utilisateurs sont informés que leurs données pourront également être exploitées dans le cadre d’études ou d’évaluation dans le domaine de la santé auxquelles participerait FEELAE, sauf opposition spécifique de leur part au préalable, et après mise en œuvre de l’ensemble des formalités requises auprès de la CNIL lorsqu’elles sont applicables.

Sous réserve de ne pas permettre leur identification directe, leurs données pourront également être exploitées dans l’objectif d’améliorer les performances et les fonctionnalités de l’Application FEELAE, et seront susceptibles de faire l’objet d’analyses et d’études statistiques dans le respect de leur anonymat.

8. CONSENTEMENT DES UTILISATEURS

Comme indiqué supra, et conformément à la Règlementation, les Utilisateurs sont informés que leurs données sont collectées et traitées dans le cadre de leur utilisation de l’Application FEELAE, sur la base de leur consentement explicite et en exécution des CGUV ou des CGUV selon le service auquel ils ont accédé.

En effet, les données de santé à caractère personnel, sont des données sensibles au sens de la Règlementation nécessitant le recueil du consentement explicite, préalable et éclairé de l’Utilisateur qu’il peut exprimer, après son authentification, en cliquant sur le bouton « Valider » associé à une formule de consentement claire et explicite et à une convention de preuve figurant dans les CGUV et les CGUS.

L’Utilisateur reconnait que son clic sur le bouton “valider” matérialisera son consentement exprès, actif et sans équivoque, à la collecte et au traitement de ses données de santé à caractère personnel dans le cadre de l’utilisation du Service de Téléconseil et/ou dans le cadre de l’utilisation du Service de Téléconsultation, après avoir pris connaissance de la notice d’information et de consentement mise à sa disposition.

A défaut, à défaut les Utilisateurs ne pourront pas se créer un Compte personnel sur l’Application FEELAE et accéder au Service de Téléconseil et/ou de Téléconsultation.

Une fois le consentement explicite de l’Utilisateur donné, il a la possibilité de le retirer à tout moment en contactant directement hello@feelae.com.

Il sera alors procédé à la clôture de son Compte personnel et il ne pourra alors plus accéder à l’Application FEELAE et bénéficier du Service de Téléconseil et/ou de Téléconsultation proposé par FEELAE.

Cela n’affectera néanmoins pas sa prise en charge dans le cadre du système de santé dans la mesure où il pourra recourir au service de tout autre professionnel de santé compétent.

L’attention de l’Utilisateur est attirée sur le fait que le retrait de son consentement ne portera pas non plus atteinte à la licéité du traitement de ses données effectué avant le retrait de son consentement.

Pour rappel, dans le cadre du Service de Téléconseil, l’Utilisateur sera invité à consentir :

  • A la collecte et au traitement de ses données de santé à caractère personnel en application de l’article 9, 2, a du RGPD ;
  • Au partage de ses données à caractère personnel entre les Médecins de FEELAE organisés en équipe de soins et participant à la fourniture du Service de Téléconseil de FEELAE.

Pour rappel, dans le cadre du Service de Téléconsultation, l’Utilisateur sera invité à consentir :

  • A la collecte et au traitement de ses données de santé à caractère personnel en application de l’article 9, 2, a du RGPD ;
  • Au partage de ses données à caractère personnel entre les Médecins de FEELAE organisés en équipe de soins et participant à la fourniture du Service de Téléconsultation de FEELAE ;
  • A l’envoi du compte-rendu de la téléconsultation à son médecin traitant;
  • A l’envoi d’une prescription médicale susceptible d’être émise par le Médecin en charge de lui délivrer le Service de Téléconsultation, à toute pharmacie de son choix.

9. CARACTERISTIQUES DES TRAITEMENTS DES DONNEES

Caractéristiques des traitements de données à caractère personnel Traitement de données dans le cadre du Service de Téléconseil Traitement de données dans le cadre du Service de Téléconsultation

Base légale du traitement Le traitement de données mis en œuvre au titre de la fourniture du Service de Téléconseil a pour base légale conformément aux exigences du RGPD (i) l’exécution des CGUV (ii) le consentement explicite des Utilisateurs.

Articles 6.1.b) et 9.2.a) du RGPD Le traitement de données mis en œuvre au titre de la fourniture du Service de Téléconsultation a pour base légale conformément aux exigences du RGPD (i) l’exécution des CGUS (ii) le consentement explicite des Bénéficiaires.

Articles, 6.1.b) et 9.2.a) du RGPD

Données collectées et traitées L’utilisation de l’Application implique la collecte des données personnelles relatives :

• à l’état civil

• à la vie privée

• à la santé des Utilisateurs.

Les données relatives à la santé sont des données sensibles qui nécessitent une vigilance particulière.

L’utilisation de l’Application implique la collecte des données personnelles relatives :

• à l’état civil

• à la vie privée

• à la santé des Bénéficiaires.

Les données relatives à la santé sont des données sensibles qui nécessitent une vigilance particulière.

Destinataires des données Les données à caractère personnel des Utilisateurs sont strictement destinées :

  • aux Utilisateurs eux-mêmes pour ce qui concerne leurs propres données ;
  • aux Médecins partenaires de FEELAE, spécifiquement habilités et dans le respect des règles relatives au secret médical et au partage des données de santé couvertes par le secret médical ;
  • aux membres du personnel de FEELAE, spécifiquement habilités, à des fins techniques et administratives, dans le strict respect de leurs missions ;
  • aux membres du personnel des sous-traitants prestataires techniques spécifiquement habilités, dans le strict respect de leurs missions uniquement à des fins de gestion technique des Comptes personnels ;
  • aux administrateurs strictement habilités de l’hébergeur agréé de données de santé, au sens de l’article L.1111-8 du Code de la santé publique, dans la limite de leurs attributions respectives ;
  • aux personnes habilitées au titre des tiers autorisés (les juridictions concernées, les arbitres, les médiateurs, les ministères concernés…).

    FEELAE garantit que les données à caractère personnel ne seront transmises à aucun tiers non autorisé, sans l’accord de la personne concernée.

    Les données à caractère personnel des Bénéficiaires sont strictement destinées :

  • aux Bénéficiaires eux-mêmes pour ce qui concerne leurs propres données ;
  • aux Médecins partenaires de FEELAE, spécifiquement habilités et dans le respect des règles relatives au secret médical et au partage des données de santé couvertes par le secret médical ;
  • aux membres du personnel de FEELAE, spécifiquement habilités, à des fins techniques et administratives dans le strict respect de leurs missions ;
  • aux membres du personnel des sous-traitants prestataires techniques spécifiquement habilités, dans le strict respect de leurs missions uniquement à des fins de gestion technique des Comptes personnels ;
  • aux administrateurs strictement habilités de l’hébergeur agréé de données de santé, au sens de l’article L.1111-8 du Code de la santé publique, dans la limite de leurs attributions respectives ;
  • aux personnes habilitées au titre des tiers autorisés (les juridictions concernées, les arbitres, les médiateurs, les ministères concernés…).
  • A leur médecin traitant, pour la transmission du compte-rendu de l’acte de téléconsultation, sous réserve de leur accord ;
  • Au pharmacien de leur choix, pour la transmission d’une ordonnance électronique, s’ils le souhaitent.

    FEELAE garantit que les données à caractère personnel ne seront transmises à aucun tiers non autorisé, sans l’accord de la personne concernée.

    En particulier, les données de santé du Bénéficiaire ne sont en aucun cas transmises au Partenaire finançant un accès au Service de Téléconsultation.

Durée de conservation des données Les données à caractère personnel sont conservées :

• Pendant la durée de la relation contractuelle

• Puis sont archivées pour une durée de 10 ans

Au-delà, les données sont supprimées.

Seules les données statistiques agrégées non identifiantes sont conservées.

Les données à caractère personnel sont conservées :

• Pendant la durée de la relation contractuelle

• Puis sont archivées pour une durée de 10 ans

Au-delà, les données sont supprimées.

Seules les données statistiques agrégées non identifiantes sont conservées.

10. DONNEES SENSIBLES ET CONFIDENTIELLES

A l’occasion de l’utilisation du Service de Téléconseil et du Service de Téléconsultation, des données relatives à la santé de l’Utilisateur sont collectées et traitées.
A ce titre, l’Utilisateur reconnait que les données de santé à caractère personnel collectées et toutes informations échangées dans le cadre du Service de Téléconseil ou dans le cadre du Service de Téléconsultation sont des données/informations sensibles et sont protégées par le secret médical. Elles nécessitent donc une vigilance particulière.
C’est la raison pour laquelle l’Utilisateur est invité à mettre en œuvre, sous sa responsabilité, l’ensemble des mesures de sécurité utiles et pertinentes pour les besoins de la protection des accès àn so ordinateur, smartphone et/ou tablette ou tout autre terminal utilisé pour accéder à l’Application, en particulier vis-à-vis des tiers. (Article 9 – Consignes de sécurité)

Notamment, l’Utilisateur est informé et reconnait que ses éléments d’authentification sur l’Application, dont fait partie son mot de passe, sont strictement personnels et confidentiels.

A ce titre, il reconnait être entièrement responsable de ses éléments d’authentification et s’engage à prendre toutes mesures utiles pour assurer leur parfaite confidentialité et à ne pas les communiquer, les céder ou les mettre à disposition d’un tiers.

Par ailleurs, l’Utilisateur est invité à se rendre dans un endroit propice garantissant le secret de son échange avec le Médecin avant de démarrer le Service de Téléconseil ou le Service de Téléconsultation.

11. DROITS DE LA PERSONNE CONCERNEE SUR SES DONNEES

Conformément à la Règlementation, chaque personne concernée dispose des droits suivants :
- d’accéder à ses données (droit d’accès) : la personne concernée peut demander directement à FEELAE s’il détient des informations sur elle, et demander à ce que lui soit communiqué la liste des données,
- de demander leur rectification (droit de rectification) : la personne concernée peut demander la rectification des informations inexactes la concernant. Le droit de rectification complète le droit d’accès.
- de demander l’effacement de ses données (droit à l’oubli): la personne concernée peut demander l’effacement des informations la concernant, pour un motif prévu par la Règlementation.
- de demander la limitation du traitement de ses données (droit à la limitation) : la personne concernée peut obtenir la limitation du traitement de ses données, pour un motif prévu par la Règlementation.
- de demander la portabilité de ses données (droit à la portabilité): la personne concernée peut demander à recevoir les données qu’elle a fourni à FEELAE, ou demander à FEELAE qu’elles soient transmises à un autre responsable de traitement pour un motif prévu par la Règlementation,
- de définir des directives anticipées relatives au sort de ses données après son décès.
La personne concernée peut également s’opposer, pour des motifs légitimes, à ce que les données la concernant soient traitées, diffusées, transmises, conservées ou hébergées.
Pour plus d’informations sur la signification des droits ; la CNIL a créé une rubrique dédiée à la compréhension des droits : https://www.cnil.fr/fr/comprendre-vos-droits
Pour exercer leurs droits l’Utilisateur peut s’adresser, en fournissant une copie d’un justificatif de son identité, au choix :
- soit auprès du service de FEELAE spécifiquement en charge de l’exercice des droits d’accès, à l'adresse électronique suivante : hello@feelae.com ;

  • soit directement auprès de l’hébergeur agréé de données de santé à l’adresse postale suivante OVH, 2 rue Kellermann, 59100 Roubaix - France ou par email à l’adresse suivante : cil@ovh.net.

    Pour faciliter les démarches, FEELAE invite chaque personne concernée, lors de l’envoi d’une demande d’exercice des droits, à :

  • Indiquer quel(s) droit(s) elle souhaite exercer,
  • Mentionner clairement ses noms / prénoms / coordonnées auxquels elle souhaite recevoir les réponses,
  • Joindre une copie d’une pièce d’identité.

Un registre de suivi des demandes est tenu par le service dédié de FEELAE sous format électronique et contient les différentes dates et la description des échanges intervenus avec les demandeurs. Il est conservé et sauvegardé dans le respect des exigences de sécurité et de confidentialité.

Le traitement des demandes des Utilisateurs intervient dans un délai maximum de un mois suivant la demande. Ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes.

12. LE PRINCIPE DU LIBRE CHOIX DU PATIENT ET LES CONDITIONS D’ORGANISATION DU SERVICE DE TELECONSULTATION

Le droit du patient au libre choix de son praticien et de son établissement de santé est un principe fondamental de la législation sanitaire.
Le droit du libre choix du patient s’exerce en tenant compte de l’organisation du Service de Téléconsultation et de la disponibilité des Médecins partenaires de FEELAE.

Rappelons en effet que plusieurs Médecins participent au Service de Téléconsultation et que le Service de Téléconsultation est ainsi organisé qu’il permet de vous mettre en relation avec le Médecin partenaire disponible au moment de votre appel.

L’attention de l’Utilisateur est attirée sur le fait que le Service de Téléconseil est organisée de façon identique selon les mêmes principes.

A ce titre, l’utilisateur a la possibilité de retirer son consentement à la participation au Service de Téléconsultation à tout moment s’il le souhaite.

13. LES CONDITIONS D’ECHANGE ET DE PARTAGE DES INFORMATIONS MEDICALES DE L’UTILISATEUR ENTRE PROFESSIONNELS DE SANTE

Le compte-rendu de la téléconsultation rédigé par le Médecin partenaire de FEELAE pourra être envoyé au médecin traitant de l’Utilisateur à des fins de coordination et/ou de continuité des soins, à l’issue de la téléconsultation, par le biais d’une messagerie sécurisée ou par voie postale.
Le consentement exprès, préalable et éclairé de l’Utilisateur sera recueilli à ce titre au sein de l’Application.

L’Utilisateur est informé que chaque Médecin partenaire viendra enrichir son dossier au sein de l’Application à l’issue de chaque échange de téléconseil ou de téléconsultation.

A ce titre, le consentement exprès de l’Utilisateur au partage de ses données entre les Médecins partenaires de FEELAE participant à sa prise en charge dans le cadre du Service de Téléconseil ou du Service de Téléconsultation sera également recueilli préalablement avant chaque échange.

Ce consentement permettra au Médecin partenaire de FEELAE délivrant l’acte de téléconsultation ou la prestation de téléconseil d’accéder aux informations le concernant issues de potentielles précédentes téléconsultations ou échanges de téléconseil réalisés par d’autres Médecins partenaires de FEELAE.

L’accès à ces informations a pour objet de permettre une bonne coordination entre les Médecins partenaires de FEELAE.

A ce titre, et en toutes hypothèses, l’accès des Médecins partenaires au dossier de l’Utilisateur s’organisera uniquement via la plateforme web sécurisée FEELAE en application d’une politique d’habilitation stricte.

14. MESURES DE SECURITE DEPLOYEES

La sécurité des données porte sur les mesures prises afin de protéger les données de la destruction, la perte, l’altération, la divulgation non autorisée à des tiers, l’accès non autorisé à des telles données de manière accidentelle ou illicite.
Afin de garantir la sécurité des données à caractère personnel, FEELAE et ses sous-traitants mettent en œuvre les mesures techniques et organisationnelles appropriées compte tenu de l’état des connaissances, des coûts, de la nature, de la portée, du contexte et des finalités des traitements afin de garantir un niveau de sécurité adapté aux risques.

14 .1 Authentification des Utilisateurs et des Médecins

La connexion de l’Utilisateur et du Médecin à leur Compte personnel repose sur un système d’identification et d’authentification.

L’authentification de l’Utilisateur / Médecin dans le cadre de son accès à l’Application, vaut de manière irréfragable imputabilité à l’Utilisateur / Médecin des opérations effectuées au moyen de ses éléments d’authentification.

Autrement dit, toute action réalisée par l’Utilisateur / Médecin via son Compte personnel, à partir de ses éléments d’authentification sera réputée avoir été effectuée par l’Utilisateur / Médecin et sous sa responsabilité exclusive.

A ce titre, l’Utilisateur / Médecin s’engagent à garder secrets leurs éléments d’authentification étant entendu que FEELAE ne pourra être tenue pour responsable de toute perte ou tout dommage survenant en cas de manquement à cette obligation, toute utilisation des éléments précités étant faite sous l’entière responsabilité de l’Utilisateur / Médecin.

En cas de perte ou de vol de ses éléments d’authentification, ou encore de suspicion de leur utilisation par un tiers non autorisé, l’Utilisateur / Médecin s’engage à en informer sans délai FEELAE, à l’adresse mail suivante : hello@feelae.com

La notification de l’Utilisateur / Médecin entraînera systématiquement la désactivation par FEELAE des éléments d’authentification de l’Utilisateur / Médecin compromis, dans les meilleurs délais et générera une procédure permettant la création de nouveaux éléments d’authentification dans le respect des recommandations de la CNIL.

Conformément aux recommandations de la CNIL, un dispositif technique incite l’Utilisateur / Médecin à changer périodiquement de mot de passe, tous les vingt-quatre mois.

L’Utilisateur / Médecin a également la possibilité de procéder lui-même au renouvellement de son mot de passe en dehors des périodes de renouvellement générées automatiquement en cliquant sur le lien « mot de passe perdu ». Un mail sera envoyé à l’Utilisateur / Médecin avec un lien pour créer un nouveau mot de passe.

L’Utilisateur / Médecin s’engage, de manière générale, à prendre toutes mesures utiles pour assurer la parfaite confidentialité de ses éléments d’authentification et s’engage à ne pas les communiquer, les céder ou les mettre à la disposition d’un tiers.

Le cas échéant, FEELAE s’engage à notifier la violation du mot de passe de l’Utilisateur / Médecin ou de données liées au renouvellement, dans un délai n’excédant pas 72 heures à compter de la constatation de la violation. L’Utilisateur / Médecin devra modifier son mot de passe dès la connexion suivante.

L’Utilisateur / Médecin est en outre sensibilisé sur le fait qu’il est recommandé de changer ses mots de passe d’autres services dans l’hypothèse où il aurait utilisé le même mot de passe pour ceux-ci.

14.2 Autres mesures de sécurité

FEELAE, en sa qualité de responsable de traitement au sens de la Règlementation, met en place des dispositifs renforcés en termes de sécurité afin de permettre une collecte et un traitement des données personnelles (en ce compris les données administratives et de santé des Utilisateurs) dans les conditions garantissant leur confidentialité, leur intégrité et de manière plus générale leur sécurité dans le respect des dispositions de la Règlementation

A ce titre et chaque fois que nécessaire, les mesures suivantes ont été prises :

  • la pseudonymisation et le chiffrement des données à caractère personnel ;
  • le déploiement de moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des traitements ;
  • le déploiement de moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;

    la mise en œuvre d’une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité des traitements.

    En particulier, les données collectées et traitées dans le cadre de l’Application sont hébergées auprès d’un hébergeur agréé au sens de l’article L. 1111-8 Code de la santé publique, la société OVH. (http://esante.gouv.fr/services/referentiels/securite/hebergeurs-agrees).

L’Utilisateur est informé et reconnait qu’il peut s’opposer à l’hébergement de ses données auprès de l’hébergeur agréé pour un motif légitime en contactant directement :

  • Soit le service de FEELAE spécifiquement en charge de l’exercice des droits d’accès, à l’adresse électronique suivante : hello@feelae.com ;
  • Soit directement l’hébergeur agréé de données de santé à l’adresse postale suivante OVH, 2 rue Kellermann, 59100 Roubaix - France ou par email à l’adresse suivante : cil@ovh.net.

14.3 Consignes de sécurité

Compte tenu de la sensibilité des données à caractère personnel collectées au titre de l’utilisation de l’Application, l’Utilisateur / Médecin prend notamment les engagements suivants :

  • L’Utilisateur / Médecin s’engage à respecter les consignes de sécurité et notamment les règles relatives à la définition et au changement de ses éléments d’authentification ;

  • L’Utilisateur / Médecin s’engage à respecter la gestion des accès, en particulier, ne pas utiliser les identifiants d’un autre Utilisateur / Médecin, ni chercher à connaître ces informations ;

  • L’Utilisateur / Médecin s’engage à garder strictement confidentiels ses identifiants et ne pas les dévoiler à des tiers, et, de manière générale, à un tiers quelconque quelles que soient ses qualités et activités professionnelles ;

  • L’Utilisateur / Médecin s’engage à avertir FEELAE de tout dysfonctionnement technique constaté et de toute anomalie découverte, telle que les intrusions.

Notamment, il appartient à l’Utilisateur / Médecin de prendre toutes les mesures appropriées de façon à protéger ses propres données et matériels de la contamination par des virus ou autres formes d’attaques circulant éventuellement à travers l’Application.

Les Utilisateurs / Médecin sont informés que des interventions techniques au sein de l’Application s’effectuent dans le respect des dispositions de la Règlementation et de l’ensemble des dispositions du Code de la santé publique.

Les Utilisateurs / Médecin reconnaissent l’existence de risques inhérents à l’utilisation des télécommunications et ce, y compris même en présence d’un accès sécurisé tel qu’il est mis en œuvre dans le cadre de l’Application, et tout particulièrement en termes de :

  • défaut de fiabilité du réseau Internet, notamment dans la transmission des données le cas échéant ;
  • continuité non garantie dans l’accès à l’Application et ses Contenus ;
  • performances non garanties (par exemple en termes de volume et de rapidité de transmission des données le cas échéant), compte tenu notamment de la propagation de virus ;
  • toutes autres contraintes techniques qui ne sont pas sous le contrôle et la responsabilité de FEELAE.

En aucun cas, FEELAE ne saurait être tenu responsable de ces risques et de leurs conséquences préjudiciables, quelle qu’en soit l’étendue, pour l’Utilisateur / Médecin.

Par ailleurs, l’Utilisateur est mis en garde sur le fait que les services de mémorisation de ses identifiants et mots de passe proposés par certains navigateurs internet ne sont pas recommandés lors de l’accès à l’Application pour des raisons de sécurité eu égard à la nature sensible et confidentielle des données contenues sur son Compte Personnel.

15. GESTION DES COOKIES

L’Application utilise des cookies. Les informations sur les cookies, sur l’utilisation qui en est faite et sur la façon dont l’Utilisateur / Médecin peut en contrôler l’utilisation sont présentées ci-après.
▪ Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier contenant des lettres et des chiffres, stocké sur le navigateur ou sur le disque dur de l’ordinateur, du smartphone ou de la tablette d’un utilisateur, s’il l’accepte.

FEELAE utilise des cookies au sein de ses sites webs et Application : des fichiers stockés temporairement ou définitivement sur l’ordinateur, tablette ou smartphone de l’utilisateur afin de le reconnaître lors de ses visites ultérieures.

Les cookies servent de mémoire au site internet en lui permettant de reconnaitre l’appareil informatique de l’utilisateur lors de ses visites ultérieures. Ils peuvent également permettre de réaliser des statistiques de visites, améliorer l’expérience utilisateur, etc.

Pour en savoir plus sur les cookies, consultez le site web de la CNIL : « Site web, cookies et autres traceurs ».

▪ Quels sont les différents types de cookies utilisés sur l’Application et quel est leur rôle ?

L’Application utilise à la fois des cookies de session, supprimés dès la fermeture du navigateur de l’Utilisateur/ Médecin, et des cookies permanents, qui restent sur l’ordinateur, smartphone, tablette numérique utilisé par l’Utilisateur / Médecin pour accéder à l’Application, pour une période plus longue et déterminée.

Les cookies utilisés dans le cadre de l’Application ont pour finalité exclusive :

  • D’améliorer la navigation au sein de l’Application afin de pouvoir en utiliser les différentes fonctionnalités, et notamment l’authentification au Compte personnel ;
  • D’établir des statistiques d’usage des divers éléments composant l’Application (rubriques et contenus visités, …).

En aucun cas, ne sont utilisés au sein de l’Application des cookies de ciblage ou publicitaires.

Vous trouverez ci-dessous la liste des cookies utilisés sur l’Application

Nom du cookie utilisé Fonction Application mobile/ Application web Catégorie Cookie de session/permanent

Cookie de session enregistré pour la gestion des aspects fonctionnels liés à la visite d’un site cookie strictement nécessaire session

Google Analytics : enregistre le nombre de visites effectuées sur le site, y compris la première visite, ainsi que la plus récente cookie de performance permanent

▪ Information-consentement

Au titre de l’usage de cookies de mesure d’audience (Application mobile), un bandeau d’information s’affiche lors de la connexion de l’Utilisateur / Médecin à son Compte personnel, afin de l’informer préalablement au dépôt de ces cookies et de recueillir son consentement préalable.

L’Utilisateur / Médecin est présumé avoir donné son accord en poursuivant sa navigation, c’est-à-dire lorsque l’Utilisateur a cliqué sur un élément de l’Application (contenu, lien, bouton « rechercher » etc) ou s’est rendu sur une autre page de l’Application.

L’accord donné par l’Utilisateur / Médecin n’est valable que pour une durée de treize (13) mois à compter du premier dépôt dans l’équipement du terminal de l’Utilisateur, faisant suite à l’expression du consentement de ce dernier. À l’expiration du délai de treize (13) mois, le consentement de l’Utilisateur / Médecin est à nouveau recueilli.

▪ Paramétrage des cookies

Afin de paramétrer le cookie de mesure d’audience, les Utilisateurs / Médecins peuvent utiliser les outils d’opposition au traçage proposés par Google Analytics, cookie de mesure d’audience utilisé au sein de l’Application en cliquant ici.

À tout moment, l’Utilisateur / Médecin peut faire le choix d’exprimer et de modifier ses souhaits en matière de cookies.

Comment bloquer les cookies ?

Vous pouvez bloquer les cookies en activant un filtre sur son navigateur de son ordinateur ou de son smartphone ou tablette. L’Utilisateur / Médecin pourra refuser tous les cookies ou seulement certains d’entre eux.

Toutefois, si l’Utilisateur / Médecin choisit de bloquer tous les cookies, certaines parties des sites Web pourraient devenir inaccessibles.

• Sur l’ordinateur

L’Utilisateur / Médecin peut configurer son logiciel de navigation de manière à ce que :

  • les cookies soient enregistrés dans son ordinateur ou, au contraire, qu’ils soient rejetés systématiquement ou selon leur émetteur,

    OU

  • l 'acceptation ou le refus des cookies puisse être proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré dans son terminal.

Pour la gestion des cookies et des choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur :

 Pour Internet Explorer™ : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies ,

 Pour Safari™ : http://docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html ,

 Pour Chrome™ : http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647 ,

 Pour Firefox™ : http://support.mozilla.org/fr/kb/Activer et désactiver les cookies ,

 Pour Opera™: http://help.opera.com/Windows/10.20/fr/cookies.html

• Sur le smartphone

Pour la gestion des cookies et des choix, la configuration de chaque système d’exploitation est différente. Elle est décrite dans la documentation :

 Sur iOS : https://support.apple.com/fr-fr/HT201265

 Sur Android : https://support.google.com/chrome/topic/3434352

16. LES RECLAMATIONS AUPRES DE LA CNIL

Chaque personne concernée dispose du droit d’introduire une réclamation auprès d’une autorité de contrôle de protection des données.

En France, cette autorité est la CNIL, voici ses coordonnées :

  • Site internet : https://www.cnil.fr/
  • Téléphone : 01 53 73 22 22
  • Adresse postale :

    CNIL

    3 Place de Fontenoy

    TSA 80715

    75334 PARIS CEDEX 07

17. LES TRANSFERTS DE DONNEES EXTRA UNION EUROPEENNE

Aucun transfert de données à l’extérieur de l’Union Européenne n’est effectué par FEELAE.

18. LES MODIFICATIONS DE LA POLITIQUE GENERALE DE PROTECTION DES DONNEES

La Politique de confidentialité est susceptible d’évoluer. En cas d’évolution des éléments mentionnés dans la Politique de confidentialité, FEELAE s’engage à la modifier et à en informer les personnes concernées, préalablement à la mise en œuvre des modifications qui pourraient impacter les données à caractère personnel.

FEELAE s’efforcera d’indiquer quels impacts impliqueront ces modifications.

Date de la publication de la politique de confidentialité

Le présent document a été validé préalablement à sa diffusion par le Délégué à la protection des données de FEELAE. Il fait l’objet d’une révision au minimum tous les ans.

19. QUESTIONS ET COMMENTAIRES : NOUS CONTACTER

Nous vous remercions d’avoir lu notre Politique de confidentialité. SI vous avez des questions, commentaires et préoccupations s’agissant de cette politique, contactez notre délégué à la protection des données, joignable :

  • Par email : hello@feelae.com
  • Par téléphone : +33 4 43 86 02 31
  • Par courrier : 5 rue Pierre Brossolette, 92300 LEVALLOIS