CHARTE RELATIVE A LA PROTECTION DES DONNEES PERSONNELLES ET COOKIES

1. PREAMBULE

1.1        Le site Internet www.dispo.fr (ci-après le " Site") et les applications mobile et tablettes liées 118 218 DISPO (Applications) sont exploités par la société 118 218 Le Numéro (inscrite au RCS de Paris sous le numéro 478 343 080 et dont le siège est situé au 13-15 rue Taitbout, 75009 Paris, France) (la « Société » ou « nous »). Nous faisons partie du groupe de sociétés kgb qui incluent, entre autres, The Number UK Limited, 118 118 Money et Conduit Global, étant précisé qu’envisagées ensemble toutes ces dernières sont désignées à l’aide du terme « Groupe ».

1.2        Nous respectons la législation sur la protection des données comme la Loi Informatique et Libertés en date du 6 janvier 1978, L. 1111-8 du Code de la santé publique, ainsi que les Directives communautaires applicables. Cette approche pose le cadre normatif du traitement des données personnelles vous concernant et vous attribue divers droits relatifs à vos données personnelles.

1.3        Le but de cette charte (ci-après "la Charte") est d’informer les utilisateurs (ci-après "l’Utilisateur") du Site et des Applications des moyens mis en œuvre pour par lesquels nous recueillerons, utiliserons et conserverons les données personnelles que vous nous communiquez par l’intermédiaire de ce Site ou d’une Application. Avant de continuer, veuillez la lire attentivement.

1.4        La présente Charte a pour objet d’informer les Utilisateurs sur la manière selon laquelle la Société :

  • collecte les données à caractère personnel, conformément à la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa version actuelle et consolidée (ci-après "Loi Informatique et Libertés") ;
  • consulte et conserve les informations relatives à la navigation de l’Utilisateur sur le Site susceptibles d’être enregistrées dans des fichiers « cookies » (ci-après les "Cookies").

1.5        L’objectif est de communiquer la Charte de la Société à tout Utilisateur et de lui faire part régulièrement sur cette page des modifications éventuelles apportées à cette Charte afin que l’Utilisateur soit toujours pleinement informé des catégories de Données Personnelles recueillies, de la manière dont elles sont utilisées, et des circonstances dans lesquelles elles peuvent être communiquées.

1.6        La Charte peut être modifiée, complétée ou mise à jour à tout moment par l'Editeur, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. L'Utilisateur doit se référer avant toute navigation à la dernière version de la Charte.

1.7        Conformément à la Loi Informatique et Libertés, les traitements de données à caractère personnel mis en œuvre par l'Editeur ont été déclarés auprès de la CNIL.

1.8        La Charte décrit les méthodes que la Société et les professionnels de santé abonnés aux services en ligne et les Applications de la Société (ci-après le/les « Professionnels de Santé ») utilisent pour collecter, traiter et conserver les données à caractère personnel (ci-après les « Données Personnelles ») des visiteurs et des Utilisateurs lors de leur utilisation et de leur navigation sur le Site, conformément aux dispositions de la réglementation locale en vigueur (ci-après la « Loi »).

1.9        La Charte fait partie intégrante des Conditions Générales d'Utilisation du Site.

2. SPECIFICITES LIEES A CERTAINES CATEGORIES DE DONNEES PERSONNELLES

2.1        Lors de l’utilisation du Site et des Applications par l’Utilisateur, des données sont susceptibles d’être collectées directement ou indirectement par la Société et traitées en vue de permettre l’accès aux services du Site et des Applications (ci-après les "Services") à des fins de gestion administrative et commerciale.

2.2        Certaines Données Personnelles de l’Utilisateur recueillies au cours de son utilisation du Site et notamment de la prise de rendez-vous auprès d’un Professionnel de Santé doivent être considérées comme des données personnelles de santé, c’est-à-dire des données recueillies par un Professionnel de Santé à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social (ci-après les « Données Personnelles de Santé »).

2.3        Afin de respecter les dispositions du Code de la santé publique concernant les Données Personnelles de Santé, la Société a recours, conformément à la loi en vigueur, à des hébergeurs agréés de données de santé :

Hébergeur des Services : Le site est hébergé en Irlande par la société Amazon Web Services (AWS) dont le siège social est situé à P.O Box 81226 – Seattle, WA 98108-1226 USA.

Hébergeur agréé de données de santé (Article L 1111-8 CSP) : Avenir Télématique (abrégée ATE), SAS au capital de 60 000 Euros dont le siège social est situé à VILLENEUVE D’ASCQ (59650), 21 rue de la créativité, immatriculée au RCS de Lille sous le numéro 347 607 764 000 11

2.4        Le recours à un hébergeur de Données Personnelles de Santé par la Société a pour objectif d’organiser et d’encadrer le dépôt, la conservation et la restitution des Données Personnelles de Santé de l’Utilisateur, dans des conditions propres à garantir leur confidentialité et leur sécurité conformément aux dispositions du Code de la santé publique.

2.5        Les Données Personnelles de Santé de l’Utilisateur ne seront jamais vendues, partagées ou communiquées à des tiers, la Société ne disposant sur elles d’aucune latitude quant à l’utilisation qui en est faite en sa qualité de sous-traitant de chaque Professionnel de Santé responsable de traitement.

2.6        LA SOCIETE ATTIRE L’ATTENTION DE L’UTILISATEUR SUR LA NECESSITE DE BIEN DISTINGUER, DANS LA PRESENTE POLITIQUE, LES TERMES « DONNEES PERSONNELLES » ET « DONNEES PERSONNELLES DE SANTE ».

3. RESPONSABLES DE LA COLLECTE DES DONNEES PERSONNELLES

3.1        Dans le cadre de l’utilisation du Site par l’Utilisateur, le responsable de la collecte, du traitement et de la conservation des Données Personnelles est :

  • La Société décrite ci-dessus pour les Données Personnelles collectées dans le cadre de la création du compte personnel de l’Utilisateur et de sa navigation sur le Site. En règle générale, il s’agit des noms, prénoms, dates de naissance, adresses e-mail ou numéros de téléphone de l’Utilisateur, qui permettent d’identifier l’Utilisateur.

Dans cette hypothèse, la Société est considérée comme responsable des traitements de Données Personnelles conformément à la Loi.

  • Chaque Professionnel de Santé individuellement pour les Données Personnelles de Santé collectées lors de la prise de rendez-vous par l’Utilisateur via le Site, l'application ou l'agenda en ligne.

Dans cette hypothèse, chaque Professionnel de Santé est considéré comme responsable des traitements de Données Personnelles conformément à la Loi. Dans le cadre de sa relation contractuelle avec la Société, chaque Professionnel de Santé s’est engagé à procéder aux formalités préalables à la mise en œuvre du/des traitement(s) de Données Personnelles auprès des autorités compétentes, si nécessaire.

3.2        Pour sa part, la Société est considérée comme sous-traitant des Professionnels des Santé responsables des traitements de Données Personnelles conformément à la Loi. Cela signifie que la Société, en sa qualité de sous-traitant, ne peut intervenir sur les Données Personnelles traitées par les Professionnels de Santé que sur instruction du Professionnel de Santé responsable de traitement(s). Naturellement, la Société, en sa qualité de sous-traitant, s’engage continuellement à présenter des garanties suffisantes pour assurer la mise en œuvre des mesures de sécurité et de confidentialité auxquelles est soumis chaque Professionnel de Santé responsable de traitement.

4. GARANTIES SUR LA CONFIDENTIALITÉ DES DONNÉES PERSONNELLES ET DES DONNEES PERSONNELLES DE SANTE

4.1        En règle générale, les Données Personnelles et les Données Personnelles de Santé de l’Utilisateur seront traitées selon les procédures décrites dans cette Charte.

4.2        Des traitements supplémentaires peuvent être mise en place dès lors qu’ils sont requis par toute disposition légale, ou dans le cadre d’une enquête notamment pénale.

4.3        Les sections suivantes expliquent les modalités de collecte des Données Personnelles et des Données Personnelles de Santé de l’Utilisateur.

5. ORIGINE DES DONNEES

5.1        Les données concernant les Utilisateurs sont collectées uniquement et directement auprès des utilisateurs. Ainsi, seule la collecte de données nécessaires à l'utilisation du service sera faite.

6. FINALITE DE LA COLLECTE DE DONNEES ET UTILISATION

6.1        La plupart des services proposés par la Société ne requièrent aucune forme d’inscription ou d’enregistrement, ce qui permet à l’Utilisateur de visiter le Site sans avoir à s’identifier.

6.2       Cependant, certains services et notamment le service de prise de rendez-vous en ligne auprès d’un Professionnel de Santé (ci-après « le Service ») peut nécessiter la communication de certaines Données Personnelles et/ou Données Personnelles de Santé. Dans ces cas, si l’Utilisateur choisit de ne pas communiquer les informations qui lui sont demandées, il se peut que l’Utilisateur ne puisse pas accéder à certaines parties du Site, et que la Société soit dans l’impossibilité de répondre à sa demande.

7. NON-COMMUNICATION DES DONNÉES PERSONNELLES

7.1        Les Données Personnelles de l’Utilisateur ne seront jamais vendues, partagées ou communiquées à des tiers.

7.2        Les Données Personnelles de l’Utilisateur pourront également être communiquées à des tiers agissant pour la Société ou pour le compte de la Société dans le cadre d’un traitement spécifique conformément aux finalités pour lesquelles elles ont été recueillies initialement, ou pourront être traitées légalement, selon la Loi, dans le cadre d’activités telles que fourniture de services, évaluation de l’utilité du Site, commercialisation et marketing produit, gestion de données ou support technique. Ces tiers se sont engagés par contrat à n’utiliser les Données Personnelles de l’Utilisateur qu’aux fins convenues, et à ne pas les vendre ou divulguer à d’autres tiers, sauf si la loi le requiert, ou si la Société les y autorise explicitement, ou si une disposition est prévue en ce sens dans la présente Politique.

7.3        Les Données Personnelles que la Société recueille pourront également être communiquées à un tiers si l’activité de tout ou partie de ce Site et les données clients associées sont vendues, cédées ou transférées, auquel cas la Société exigera que l’acheteur ou le cessionnaire traitent lesdites Données Personnelles conformément à la présente Charte. Par ailleurs, les Données Personnelles pourront être divulguées à un tiers si la Société y est contrainte dans le cadre d’une loi en ou d’une disposition réglementaire en vigueur, d’une ordonnance judiciaire ou d’une réglementation gouvernementale, ou si cette divulgation est nécessaire dans le cadre d’une enquête, ou d’une procédure pénale, sur le territoire national ou à l’étranger.

7.4 Les Professionnels de Santé se sont engagés contractuellement auprès de la Société à ce que les Données Personnelles de Santé de l’Utilisateur, couvertes par le secret médical, ne soient jamais communiquées à des tiers. En conséquence, en ce qui concerne les Données Personnelles de Santé de l’Utilisateur, les paragraphes 6.2. et 6.3. de la Politique ne seront jamais applicables.

8.         Durée de conservation et archivage des Données

Les Données des Utilisateurs ne seront pas conservées au-delà de la durée strictement nécessaire aux finalités poursuivies telles qu'énoncées au présentes et ce conformément à la Loi. Les Données de l'Utilisateur sont effacées lorsque les durées de conservations expirent. Néanmoins, les Données pourront être archivées au-delà des durées prévues pour les besoins de la recherche, la constatation, et de la poursuite des infractions pénales dans le seul but de permettre, en tant que besoins, la mise à disposition de ces Données à l’autorité judiciaire. L'archivage implique que ces Données seront anonymisées et ne seront plus consultables en ligne mais seront extraites et conservées sur un support autonome et sécurisé.

9. DROIT D’ACCÈS, DE RECTIFICATION ET D’OPPOSITION

9.1 Chaque fois que la Société traite des Données Personnelles, la Société prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles de l’Utilisateur conformément aux finalités pour lesquelles la Société les collecte.

9.2 L’Utilisateur dispose d’un droit d’accès et un droit d’opposition au traitement de ses Données Personnelles pour des raisons légitimes, c’est-à-dire si ce traitement n’est pas raisonnablement nécessaire à la poursuite de l’intérêt légitime de la Société tel que décrit dans la présente Charte, ou au respect de la Loi.

9.3 En cas de prospection, y compris par voie électronique, la Société fournira à l’Utilisateur les moyens lui permettant de s’opposer à recevoir des informations ou d’y consentir, conformément à la Loi.

9.4 Si l’Utilisateur souhaite savoir comment la Société utilise ses Données Personnelles, ou s’opposer au traitement de celles-ci, l’Utilisateur peut contacter la Société par écrit à l’adresse suivante : 

118 218 Le Numéro – Responsable de la protection des données, 13-15 rue Taitbout, 75009 Paris ou par mail à service.client@118218.fr.

9.5 Dans ce cas, l’Utilisateur doit indiquer les Données Personnelles qu’il souhaiterait que la Société corrige, mette à jour ou supprime, en s’identifiant de manière précise avec une copie de sa pièce d’identité (carte d’identité ou passeport). Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à la Société par la Loi, notamment en matière de conservation ou d’archivage des documents.

10. SÉCURITÉ ET CONFIDENTIALITÉ

10.1        Pour assurer la sécurité et la confidentialité des Données Personnelles et/ou des Données Personnelles de Santé que la Société recueille en ligne, la Société utilise des réseaux protégés par des dispositifs standards tels que par pare-feu et mot de passe. Lors du traitement des Données Personnelles de l’Utilisateur, la Société prend toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.

11. TRANSFERT DES DONNEES A L’ETRANGER

11.1  La Société rappelle que le Groupe auquel elle appartient est international possédant des bases de données dans divers pays, dont certaines sont gérées par la Société en France, et d’autres par des tiers pour le compte de cette dernière. La Société peut être amenée à transférer les Données Personnelles de l’Utilisateur dans l’une des bases du groupe hors de la France, et éventuellement dans des pays hors de l’Union Européenne n’assurant pas un niveau de protection des Données Personnelles identique à celui de la France. Dans ce cas, la protection des Données personnelles de l’Utilisateur, conformément à la législation européenne est garantie par les règles internes de la Société ou par d’autres mécanismes reconnus par les législations en vigueur.

11.2 Les Données Personnelles de Santé de l’Utilisateur ne seront, pour leur part, jamais transféré hors de France. La Société s’est engagée conformément à la Loi, auprès des Professionnels de Santé, et s’engage au travers de cette Charte, à ce que les Données Personnelles de Santé de l’Utilisateur soient conservés auprès d’un hébergeur agréé de données de santé présent sur le territoire français tel que requis par la Loi conformément aux dispositions de l’article L. 1111-8 du Code de la santé publique.

 

11.        « COOKIES » ET BALISES (TAGS) INTERNET

12.1 Informations sur les cookies

  1. Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l’Utilisateur et enregistré au sein du terminal de l’Utilisateur (ex : ordinateur, smartphone), (ci-après « Cookies »). Ce fichier comprend des informations telles que le nom de domaine de l’Utilisateur, le fournisseur d’accès Internet de l’Utilisateur, le système d’exploitation de l’Utilisateur, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager le terminal de l’Utilisateur.
  2. La Société est susceptible de recueillir et traiter les informations de l’Utilisateur concernant sa visite du Site, telles que les pages consultées, les recherches effectuées, le site Internet visité juste avant celui-ci ou encore les choix de service ou de personnalisation de l’Utilisateur. Ces informations permettent à la Société d’améliorer le contenu du Site, de la navigation de l’Utilisateur et/ou de compiler des statistiques sur les personnes utilisant le Site à des fins d’étude de marché interne ou encore de fournir à l’Utilisateur un service qu’il a demandé.
  3. Les Cookies facilitant la navigation et/ou la fourniture des services proposés par le Site, l’Utilisateur peut configurer son navigateur via le menu « Préférences/sécurité » pour qu’il lui permette de décider s’il souhaite ou non les accepter de manière à ce que des Cookies soient enregistrés dans le terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. L’Utilisateur peut également configurer son logiciel de navigation de manière à ce que l’acceptation ou le refus des Cookies lui soient proposés ponctuellement, avant qu’un Cookie soit susceptible d’être enregistré dans son terminal. La Société informe l’Utilisateur que, dans ce cas, il se peut que les fonctionnalités de son logiciel de navigation ne soient pas toutes disponibles.
  4. Si l’Utilisateur refuse l’enregistrement de Cookies dans son terminal ou son navigateur, ou si l’Utilisateur supprime ceux qui y sont enregistrés, l’Utilisateur est informé que sa navigation et son expérience sur le Site peuvent être limitées. Cela pourrait également être le cas lorsque la Société ou l’un de ses prestataires ne pourrait pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par le terminal, les paramètres de langue et d’affichage ou le pays depuis lequel le terminal semble connecté à Internet.
  5. Le cas échéant, la Société décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du Site et des services éventuellement proposés par la Société, résultant (i) du refus de Cookies par l’Utilisateur (ii) de l’impossibilité pour la Société d’enregistrer ou de consulter les Cookies nécessaires à leur fonctionnement du fait du choix de l’Utilisateur.
  6. Pour la gestion des Cookies et des choix de l’Utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur, qui permettra de savoir de quelle manière l’Utilisateur peut modifier ses souhaits en matière de Cookies.
  7. A tout moment, l’Utilisateur peut faire le choix d’exprimer et de modifier ses souhaits en matière de Cookies.
  8. la Société pourra en outre faire appel aux services de prestataires externes pour l’aider à recueillir et traiter les informations décrites dans cette section.

12.2 BALISES (TAGS) INTERNET

La Société peut employer occasionnellement des balises Internet (également appelées « tags », ou balises d’action, GIF à un pixel, GIF transparents, GIF invisibles et GIF un à un) et les déployer par l’intermédiaire d’une régie publicitaire partenaire ou d’un partenaire spécialiste d’analyses Web susceptible de se trouver (et donc de stocker les informations correspondantes, y compris l’adresse IP de l’Utilisateur) dans un pays étranger. Ces balises sont placées à la fois dans les publicités en ligne permettant aux internautes d’accéder au Site, et sur les différentes pages de celui-ci. Cette technologie permet à la Société d’évaluer les réponses des visiteurs face au Site et l’efficacité de ses actions (p.ex. le nombre de fois où une page est ouverte et les informations consultées), ainsi que l’utilisation de ce Site par l’Utilisateur. Le prestataire externe (régie publicitaire ou analyste Web) pourra éventuellement recueillir des informations sur les visiteurs du Site et d’autres sites Internet grâce à ces balises, constituer des rapports sur l’activité du Site à l’attention de la Société, et fournir d’autres services relatifs à l’utilisation de celui-ci et d’Internet. Il peut être amené à communiquer ces informations à d’autres tiers si la loi l’y oblige, ou s’il fait appel à d’autres prestataires pour traiter les informations pour son compte.

13.        INFORMATIONS PERSONNELLES ET ENFANTS

13.1 Tel que précisé dans les Conditions Générales d’Utilisation des Services, le Site et les Services disponibles sur le Site et les Applications s’adressent uniquement à des personnes majeures.

13.2  Il est impossible pour la Société de réaliser qu’un mineur est entré sur le Site et s’est comporté comme un Utilisateur. La Société ne collectera, n’utilisera et ne divulguera pas volontairement de Données Personnelles communiquées par un mineur, sans obtenir le consentement préalable de son responsable légal (parent ou tuteur) via un contact direct hors ligne. Dans le cas où la Société s’apercevrait qu’un mineur a utilisé le Site, la Société informera dans les meilleurs délais, ce responsable (i) des catégories spécifiques de Données Personnelles recueillies auprès de la personne mineure, et (ii) de la possibilité de s’opposer à la collecte, l’utilisation ou la conservation de celles-ci.

13.3  La Société respecte scrupuleusement les lois visant à protéger les enfants.

14.        NOUS CONTACTER

14.1      Si l’Utilisateur a des questions ou des réclamations concernant le respect par la Société de la présente Charte, ou si l’Utilisateur souhaite faire part à la Société de recommandations ou des commentaires visant à améliorer la qualité des Services, l’Utilisateur peut contacter la Société par écrit à l’adresse suivante : 118218 Le Numéro – Direction Juridique, 13-15 rue Taitbout, 75009 Paris ou par email à serviceclient@118218.fr 

14.2 La présente Charte est applicable au 1er Mars 2017.