Politique de confidentialité

Politique de confidentialité – Service de Téléconseil FEELAE

L’Application FEELAE est accessible par le biais d’une web application et d’une application mobile, éditées par FEELAE.

Elle permet aux Utilisateurs d’accéder au Service de Téléconseil délivré par les Médecins partenaires de FEELAE dans le cadre d’un échange en temps réel par le biais de la visioconférence, dans des conditions garantissant la sécurité et la confidentialité de leurs données, après création d’un Compte personnel.

La présente Politique de confidentialité a pour objet d’informer les Utilisateurs et les Médecins délivrant le Service de Téléconseil :

  • Des modalités de mise en œuvre du traitement de données à caractère personnel les concernant dans le cadre de l’Application ;
  • Des droits dont ils disposent sur leurs données à caractère personnel ;
  • Des moyens mis en œuvre pour conserver les informations relatives à leur navigation au sein de l’Application susceptibles d'être enregistrées dans des fichiers « cookies » (ci-après les « Cookies »).

conformément à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée (ci-après « Loi Informatique et Libertés »).

La présente Politique de confidentialité peut être modifiée à tout moment par FEELAE, afin notamment de se conformer à toute évolution législative ou réglementaire, jurisprudentielle, éditoriale ou technique. L'Utilisateur doit se référer avant toute navigation au sein de l’Application à la dernière version de la Politique de confidentialité.

Elle fait partie intégrante :

  • côté Utilisateurs, des Conditions Générales d’Utilisation et de Vente de l’Application régissant le Service de Téléconseil FEELAE ;
  • côté Médecins partenaires de FEELAE, du Contrat de prestation de service.

1. RESPONSABLE DU TRAITEMENT ET SOUS-TRAITANTS

FEELAE est le responsable du traitement, au sens de la Loi Informatique et Libertés, mis en œuvre à partir des données à caractère personnel concernant les Utilisateurs et les Médecins au titre de l’accès et de l’utilisation de l’Application.

Le principal sous-trautant intervenant dans le cadre du traitement de données à caractère personnel est la société OVH en sa qualité d’hébergeur agréé au sens de l’article L. 1111-8 Code de la santé publique.

Le traitement de données à caractère personnel mis en œuvre dans le cadre de l’Application a été déclaré à la Commission nationale de l’Informatique et des Libertés (CNIL) le 3/07/2017, sous le numéro 2079533 v 0

.

2. FINALITE DU TRAITEMENT DE DONNEES A CARACTERE PERSONNEL

Le traitement mis en œuvre par FEELAE a pour finalité la gestion des Utilisateurs et des Médecins participant à un Service de Téléconseil personnalisé et des services associés.

L’Utilisateur et le Médecin sont informés que leurs données à caractère personnel collectées et traitées à travers l’Application sont nécessaires à l’utilisation et à la fourniture du Service de Téléconseil, au recueil de leur satisfaction et plus globalement de l’ensemble des Contenus proposés.

L’Utilisateur et le Médecin sont par ailleurs informés et acceptent qu’une fois anonymisées et agrégées, leurs données peuvent faire l’objet d’analyses et d’études statistiques dans le respect de leur anonymat et après avoir mis en œuvre l’ensemble des formalités requises auprès de la CNIL lorsqu’elles sont applicables.

3. DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES

Lors de la collecte des données, l'Utilisateur et le Médecin sont informés du caractère obligatoire ou non de la collecte de leurs données à caractère personnel.

En particulier, les données identifiées par un astérisque sont obligatoires pour la création d’un Compte personnel permettant d’accéder à un espace privé et sécurisé en vue de fournir / bénéficier du Service de Téléconseil.

A défaut, l’Utilisateur et le Médecin ne peuvent accéder au Service de Téléconseil.

4. DONNEES SENSIBLES ET CONFIDENTIELLES

A l’occasion de l’utilisation du Service de Téléconseil des données relatives à la santé de l’Utilisateur sont collectées et traitées.

A ce titre, l’Utilisateur et le Médecin reconnaissent que les données de santé à caractère personnel collectées et toutes informations échangées dans le cadre du Service de Téléconseil personnalisé sont des données/informations sensibles et sont protégées par le secret médical. Elles nécessitent donc une vigilance particulière.

C’est la raison pour laquelle l’Utilisateur et le Médecin sont invités à mettre en œuvre, sous leur responsabilité, l’ensemble des mesures de sécurité utiles et pertinentes pour les besoins de la protection des accès à leur ordinateur, smartphone et/ou tablette ou tout autre terminal utilisé pour accéder à l’Application, en particulier vis-à-vis des tiers. (Article 9 – Consignes de sécurité)

Notamment, l’Utilisateur et le Médecin sont informés et reconnaissent que leurs éléments d’authentification sur l’application, dont fait partie leur mot de passe, sont strictement personnels et confidentiels.

A ce titre, ils sont entièrement responsables de leurs éléments d’authentification et s’engagent à prendre toutes mesures utiles pour assurer leur parfaite confidentialité et à ne pas les communiquer, les céder ou les mettre à disposition d’un tiers.

Par ailleurs, l’Utilisateur est invité à se rendre dans un endroit propice garantissant le secret de son échange avec le Médecin avant de démarrer le Service de Téléconseil.

5. INFORMATION ET RECUEIL DU CONSENTEMENT EXPRES DE L’UTILISATEUR

L’utilisation de l’Application implique la collecte et le traitement des données à caractère personnel de l’Utilisateur parmi lesquelles ses données de santé à caractère personnel.

Les données de santé à caractère personnel, sont des  données sensibles au sens de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée (dite « Loi Informatique et Libertés ») nécessitant le recueil du consentement exprès, préalable et éclairé de l’Utilisateur qu’il peut exprimer, après son authentification, en cliquant sur le bouton « valider » associé à une convention de preuve figurant dans les Conditions Générales d’Utilisation et de Vente du Service de Téléconseil.

L’Utilisateur est informé et reconnait que son clic sur le bouton “valider” matérialisera son consentement exprès, actif et sans équivoque, à la collecte et au traitement de ses données de santé à caractère personnel dans le cadre de l’utilisation du Service de Téléconseil, après avoir pris connaissance de la notice d’information et de consentement mise à sa disposition.

A défaut, l’Utilisateur ne pourra pas bénéficier du Service de Téléconseil proposé par FEELAE. Cela n’affectera néanmoins pas sa prise en charge dans le cadre du système de santé dans la mesure où il pourra recourir au service de tout autre professionnel de santé compétent de son choix.

A ce titre, l’Utilisateur peut retirer son consentement à tout moment en contactant directement hello@feelae.com.

Dans ce cas, il est informé qu’il sera procédé à la clôture de son Compte personnel et qu’il ne pourra plus accéder à l’Application.

6. DESTINATAIRES DES DONNEES

Les données à caractère personnel des Utilisateurs et des Médecins sont destinées exclusivement :

  • aux Médecins partenaires de FEELAE, spécifiquement habilités et dans le respect des règles relatives au secret médical;
  • aux membres du personnel de FEELAE, spécifiquement habilités, dans le strict respect de leurs missions et soumis au secret ;
  • aux membres du personnel des prestataires techniques spécifiquement habilités et soumis au secret, dans le strict respect de leurs missions uniquement à des fins de gestion technique des Comptes personnels ;
  • aux administrateurs strictement habilités de l’hébergeur agréé de données de santé, au sens de l’article L.1111-8 du Code de la santé publique, dans la limite de leurs attributions respectives ;
  • aux personnes habilitées au titre des tiers autorisés (les juridictions concernées, les arbitres, les médiateurs, les ministères concernés…).

FEELAE garantit que les données à caractère personnel de l’Utilisateur ne seront transmises à aucun tiers non autorisé, sans leur accord.

7. DROITS DE L’UTILISATEUR ET DU MEDECIN SUR LEURS DONNEES

Conformément à la Loi Informatique et Libertés, l’Utilisateur et le Médecin disposent de droits d'accès, de rectification d’opposition et de droits relatifs au sort de leurs données post-mortem concernant leurs données à caractère personnel collectées et traitées dans le cadre de l’Application :

  • Droit d’accès : droit d’interroger FEELAE pour savoir s’il détient des informations à caractère personnel le concernant et de demander à les connaître ;
  • Droit de rectification : droit de demander de rectifier, compléter ou effacer des informations en cas d’erreurs, inexactitudes ou présence de données dont la collecte, l’utilisation, la communication ou la conservation est interdite ;
  • Droit d’opposition : droit de refuser pour motifs légitimes de figurer dans un fichier, hormis dans le cadre de la prospection commerciale où la motivation n’est pas exigée.
  • Droits relatifs aux données post-mortem : droit de définir
      • des directives générales relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès, qui peuvent être enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL ;
      • des directives particulières, concernant les traitements de données à caractère personnel mentionnées par ces directives, qui peuvent être enregistrées auprès du service dédié de FEELAE, et qui font l’objet du consentement spécifique de la personne concernée à ce titre. 

Pour exercer ces droits et notamment demander la clôture de leur Compte personnel, l’Utilisateur et le Médecin peuvent s’adresser directement, au choix :

  • soit auprès du service de FEELAE spécifiquement en charge de l’exercice des droits d’accès, à l'adresse électronique suivante : hello@feelae.com ;
  • soit directement auprès de l’hébergeur agréé de données de santé à l’adresse postale suivante OVH, 2 rue Kellermann, 59100 Roubaix - France ou par email à l’adresse suivante : cil@ovh.net.

La demande de l’Utilisateur doit (i) préciser ses noms, prénom, adresse postale, (ii) être signée et (iii) accompagnée de la photocopie d'un titre d'identité portant la signature du titulaire.

Un registre de suivi des demandes d’accès, de rectification et d’opposition est tenu par le service dédié de FEELAE sous format électronique et contient les différentes dates et la description des échanges intervenus avec les demandeurs. Il est conservé et sauvegardé dans le respect des exigences de sécurité et de confidentialité.

Le traitement des demandes des Utilisateurs intervient dans un délai maximum de deux mois suivant la demande.

8. MESURES DE SECURITE DEPLOYEES

8.1 Authentification des Utilisateurs et des Médecins

La connexion de l’Utilisateur et du Médecin à leur Compte personnel repose sur un système d’identification et d’authentification.

L'authentification de l’Utilisateur / Médecin dans le cadre de son accès à l’Application, vaut de manière irréfragable imputabilité à l’Utilisateur / Médecin des opérations effectuées au moyen de ses éléments d’authentification.

Autrement dit, toute action réalisée par l’Utilisateur / Médecin via son Compte personnel, à partir de ses éléments d’authentification sera réputée avoir été effectuée par l’Utilisateur / Médecin et sous sa responsabilité exclusive.

A ce titre, l’Utilisateur / Médecin s’engagent à garder secrets leurs éléments d’authentification étant entendu que FEELAE ne pourra être tenue pour responsable de toute perte ou tout dommage survenant en cas de manquement à cette obligation, toute utilisation des éléments précités étant faite sous l’entière responsabilité de l’Utilisateur / Médecin.

En cas de perte ou de vol de ses éléments d’authentification, ou encore de suspicion de leur utilisation par un tiers non autorisé, l’Utilisateur / Médecin s'engage à en informer sans délai FEELAE, à l’adresse mail suivante : hello@feelae.com

La notification de l’Utilisateur / Médecin entraînera systématiquement la désactivation par FEELAE des éléments d’authentification de l’Utilisateur / Médecin compromis, dans les meilleurs délais et générera une procédure permettant la création de nouveaux éléments d’authentification dans le respect des recommandations de la CNIL.

Conformément aux recommandations de la CNIL, un dispositif technique incite l’Utilisateur / Médecin à changer périodiquement de mot de passe, tous les vingt-quatre mois.

L’Utilisateur / Médecin a également la possibilité de procéder lui-même au renouvellement de son mot de passe en dehors des périodes de renouvellement générées automatiquement en cliquant sur le lien « mot de passe perdu ». Un mail sera envoyé à l’Utilisateur / Médecin avec un lien pour créer un nouveau mot de passe.

L’Utilisateur / Médecin s'engage, de manière générale, à prendre toutes mesures utiles pour assurer la parfaite confidentialité de ses éléments d’authentification et s'engage à ne pas les communiquer, les céder ou les mettre à la disposition d'un tiers.

Le cas échéant, FEELAE s’engage à notifier la violation du mot de passe de l’Utilisateur / Médecin ou de données liées au renouvellement, dans un délai n'excédant pas 72 heures à compter de la constatation de la violation. L’Utilisateur / Médecin devra modifier son mot de passe dès la connexion suivante.

L’Utilisateur / Médecin est en outre sensibilisé sur le fait qu’il est recommandé de changer ses mots de passe d’autres services dans l’hypothèse où il aurait utilisé le même mot de passe pour ceux-ci.

8.2 Autres mesures de sécurité

FEELAE, en sa qualité de responsable de traitement au sens de la Loi Informatique et Libertés, met en place des dispositifs renforcés en termes de sécurité afin de permettre une collecte et un traitement des données personnelles (en ce compris les données administratives et de santé des Utilisateurs) dans les conditions garantissant leur confidentialité, leur intégrité et de manière plus générale leur sécurité dans le respect des dispositions de la loi Informatique et Libertés, modifiée ainsi que des dispositions légales applicables.

En particulier, les données collectées et traitées dans le cadre de l’Application sont hébergées auprès d’un hébergeur agréé au sens de l’article L. 1111-8 Code de la santé publique, la société OVH. (http://esante.gouv.fr/services/referentiels/securite/hebergeurs-agrees).

L’Utilisateur est informé et reconnait qu’il peut s’opposer à l’hébergement de ses données auprès de l’hébergeur agréé pour un motif légitime en contactant directement :

  • Soit le service de FEELAE spécifiquement en charge de l’exercice des droits d’accès, à l'adresse électronique suivante : hello@feelae.com ;
  • Soit directement l’hébergeur agréé de données de santé à l’adresse postale suivante OVH, 2 rue Kellermann, 59100 Roubaix - France ou par email à l’adresse suivante : cil@ovh.net.

9. CONSIGNES DE SECURITE

Compte tenu de la sensibilité des données à caractère personnel collectées au titre de l’utilisation de l’Application, l’Utilisateur / Médecin prend notamment les engagements suivants :

  • L’Utilisateur / Médecin s’engage à respecter les consignes de sécurité et notamment les règles relatives à la définition et au changement de ses éléments d’authentification ;
  • L’Utilisateur / Médecin s’engage à respecter la gestion des accès, en particulier, ne pas utiliser les identifiants d'un autre Utilisateur / Médecin, ni chercher à connaître ces informations ;
  • L’Utilisateur / Médecin s’engage à garder strictement confidentiels ses identifiants et ne pas les dévoiler à des tiers, et, de manière générale, à un tiers quelconque quelles que soient ses qualités et activités professionnelles ;
  • L’Utilisateur / Médecin s’engage à avertir FEELAE de tout dysfonctionnement technique constaté et de toute anomalie découverte, telle que les intrusions.

Notamment, il appartient à l’Utilisateur / Médecin de prendre toutes les mesures appropriées de façon à protéger ses propres données et matériels de la contamination par des virus ou autres formes d’attaques circulant éventuellement à travers l’Application.

Les Utilisateurs / Médecin sont informés que des interventions techniques au sein de l’Application s'effectuent dans le respect des dispositions de la Loi Informatique et Libertés et de l’ensemble des dispositions du Code de la santé publique.

Les Utilisateurs / Médecin reconnaissent l’existence de risques inhérents à l'utilisation des télécommunications et ce, y compris même en présence d'un accès sécurisé tel qu'il est mis en œuvre dans le cadre de l’Application, et tout particulièrement en termes de :

  • défaut de fiabilité du réseau Internet, notamment dans la transmission des données le cas échéant ;
  • continuité non garantie dans l'accès à l’Application et ses Contenus ;
  • performances non garanties (par exemple en termes de volume et de rapidité de transmission des données le cas échéant), compte tenu notamment de la propagation de virus ;
  • toutes autres contraintes techniques qui ne sont pas sous le contrôle et la responsabilité de FEELAE.

En aucun cas, FEELAE ne saurait être tenu responsable de ces risques et de leurs conséquences préjudiciables, quelle qu’en soit l’étendue, pour l’Utilisateur / Médecin.

Par ailleurs, l’Utilisateur est mis en garde sur le fait que les services de mémorisation de ses identifiants et mots de passe proposés par certains navigateurs internet ne sont pas recommandés lors de l’accès à l’Application pour des raisons de sécurité eu égard à la nature sensible et confidentielle des données contenues sur son Compte Personnel.

10. DUREE DE CONSERVATION DES DONNEES A CARACTERE PERSONNEL

L’Utilisateur / Médecin est informé que ses données à caractère personnel sont conservées pendant la durée de la relation contractuelle puis sont archivées pendant 10 ans par FEELAE dans des conditions de sécurité requises. Au-delà, seules des données statistiques agrégées non identifiantes sont conservées.

L’Utilisateur / Médecin est informé que la clôture de son Compte Personnel n’entraînera pas la destruction automatique de ses données à caractère personnel qui seront conservées, dans le respect des exigences posées par la Loi Informatique et Libertés, ainsi que des obligations légales et règlementaires de FEELAE ce qu’accepte expressément l’Utilisateur / Médecin.

L’Utilisateur / Médecin est informé qu’à l’issue de cette action, il ne sera plus en mesure d’accéder à l’Application et Contenus.

  1. GESTION DES COOKIES

L’Application utilise des cookies. Les informations sur les cookies, sur l’utilisation qui en est faite et sur la façon dont l’Utilisateur / Médecin peut en contrôler l’utilisation sont présentées ci-après.

  • Qu’est-ce qu’un cookie ?

Le terme de cookies est à prendre au sens large et couvre l'ensemble des traceurs déposés et / ou lus, quel que soit le type de terminal utilisé et concerne par exemple, les traceurs déposés sur les ordinateurs, smartphones, tablettes numériques et consoles de jeux vidéos connectées à Internet. 

Les cookies servent de mémoire au site internet en lui permettant de reconnaitre l’appareil informatique de l’utilisateur lors de ses visites ultérieures. Ils peuvent également permettre de réaliser des statistiques de visites, améliorer l’expérience utilisateur, etc.

Pour en savoir plus sur les cookies, consultez le site web de la CNIL : « Site web, cookies et autres traceurs ».

  • Quels sont les différents types de cookies utilisés sur l’Application et quel est leur rôle ?

L’Application utilise à la fois des cookies de session, supprimés dès la fermeture du navigateur de l’Utilisateur/ Médecin, et des cookies permanents, qui restent sur l’ordinateur, smartphone, tablette numérique utilisé par l’Utilisateur / Médecin pour accéder à l’Application, pour une période plus longue et déterminée.

Les cookies utilisés dans le cadre de l’Application ont pour finalité exclusive :

  • D’améliorer la navigation au sein de l’Application afin de pouvoir en utiliser les différentes fonctionnalités, et notamment l’authentification au Compte personnel ;
  • D’établir des statistiques d’usage des divers éléments composant l’Application (rubriques et contenus visités, ...).

En aucun cas, ne sont utilisés au sein de l’Application des cookies de ciblage ou publicitaires.

Vous trouverez ci-dessous la liste des cookies utilisés sur l’Application

Nom du cookie utilisé

Fonction

Application mobile/ Application web

Catégorie

Cookie de session/permanent

 

Cookie de session enregistré pour la gestion des aspects fonctionnels liés à la visite d’un site

 

cookie strictement nécessaire

session

 

Google Analytics : enregistre le nombre de visites effectuées sur le site, y compris la première visite, ainsi que la plus récente

 

cookie de performance

permanent

  • Information-consentement

Au titre de l’usage de cookies de mesure d’audience (Application mobile), un bandeau d’information s’affiche lors de la connexion de l’Utilisateur / Médecin à son Compte personnel, afin de l’informer préalablement au dépôt de ces cookies et de recueillir son consentement préalable.

L'Utilisateur est présumé avoir donné son accord en poursuivant sa navigation, c'est-à-dire lorsque l'Utilisateur a cliqué sur un élément de l’Application (contenu, lien, bouton « rechercher » etc) ou s'est rendu sur une autre page de l’Application.

L'accord donné par l'Utilisateur n'est valable que pour une durée de treize (13) mois à compter du premier dépôt dans l'équipement du terminal de l'Utilisateur, faisant suite à l'expression du consentement de ce dernier. À l'expiration du délai de treize (13) mois, le consentement de l’Utilisateur est à nouveau recueilli.

Afin de paramétrer le cookie de mesure d’audience, les Utilisateurs / Médecins peuvent utiliser les outils d'opposition au traçage proposés par Google Analytics, cookie de mesure d'audience utilisé au sein de l’Application en cliquant ici.

À tout moment, l'Utilisateur peut faire le choix d'exprimer et de modifier ses souhaits en matière de cookies.

***