PROTECTION DES DONNEES PERSONNELLES

1. PREAMBULE

1.1. Le site Internet www.dispo.fr (ci-après le "Site") et les applications mobiles et tablettes liées 118 218 DISPO (Applications) sont exploités par la société 118 218 Le Numéro (inscrite au RCS de Paris sous le numéro 478 343 080 et dont le siège est situé au 13-15 rue Taitbout, 75009 Paris, France) (la « Société »). br La Société fait partie du groupe de sociétés kgb (le « Groupe »).

1.2. La Société respecte notamment (i) la Loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée et le Règlement Général sur la Protection des Données règlement (UE) 2016/679 du 27 avril 2016 (ci-après le « RGPD »), la directive 2002/58/CE du Parlement européen et du Conseil du 12 Juillet 2002 et (ii) toute autre législation applicable future qui viendrait les compléter ou les remplacer (ci-après ensemble « Règlementation relative aux données à caractère personnel »).

1.3. La présente charte ("la Charte") a pour objet d’informer les Utilisateurs sur la manière selon laquelle la Société en tant que responsable du traitement :

  • collecte les données à caractère personnel, conformément au RGPD ;
  • consulte et conserve les informations relatives à la navigation de l’Utilisateur sur le Site susceptibles d’être enregistrées dans des fichiers « cookies » (ci-après les "Cookies").

1.4. La Charte peut être modifiée, complétée ou mise à jour à tout moment par la Société, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. L'Utilisateur doit se référer avant toute navigation à la dernière version de la Charte.

1.5. La Charte décrit les méthodes que la Société via son Site et ses Applications utilisent pour collecter, traiter et conserver les données à caractère personnel (ci-après les « Données PersonnellesDonnées Personnelles ») des visiteurs et des Utilisateurs lors de leur utilisation et de leur navigation sur le Site conformément aux dispositions de la Règlementation relative aux données à caractère personnel.

1.6. La Charte fait partie intégrante des Conditions Générales d'Utilisation du Site.

2. SPECIFICITES LIEES A CERTAINES CATEGORIES DE DONNEES PERSONNELLES

2.1. Lors de l’utilisation du Site et des Applications par l’Utilisateur, des données sont susceptibles d’être collectées directement ou indirectement par la Société et traitées en vue de permettre l’accès aux services du Site et des Applications (ci-après les "Services") à des fins de gestion administrative et commerciale.

2.2. Certaines Données Personnelles de l’Utilisateur recueillies lors de son utilisation du Site, et notamment de la prise de rendez-vous auprès d’un Professionnel de Santé, doivent être considérées comme des données personnelles de santé au sens de la Règlementation relative aux données à caractère personnel et au sens du Code de la santé publique (ci-après les « Données Personnelles de Santé »).

2.3. En conformité avec les dispositions de l’article L. 1111-8 du Code de la Santé Publique concernant les Données Personnelles de Santé, la Société a recours à un Hébergeur agréé de Données de Santé (HDS) : Avenir Télématique (abrégée ATE), SAS au capital de 60 000 Euros dont le siège social est situé à VILLENEUVE D’ASCQ (59650), 21 rue de la créativité, immatriculée au RCS de Lille sous le numéro 347 607 764 000 11.

3. COLLECTE DES DONNEES PERSONNELLES

Dans le cadre de l’utilisation du Site par l’Utilisateur, la Société est responsable des traitements des Données Personnelles collectées dans le cadre de la création du compte personnel de l’Utilisateur et de sa navigation sur le Site conformément à la Règlementation relative aux données à caractère personnel.

4. UTILISATION DES DONNEES PERSONNELLES

4.1. La plupart des services proposés par la Société ne requièrent pas d’inscription ou d’enregistrement, permettant à l’Utilisateur de visiter le Site sans avoir à s’identifier.

4.2. Certains services et notamment le service de prise de rendez-vous en ligne auprès d’un Professionnel de Santé (ci-après « le Service ») nécessitent la communication de certaines Données Personnelles et/ou Données Personnelles de Santé. Si l’Utilisateur choisit de ne pas communiquer les informations qui lui sont demandées, le service ne pourra pas être rendu.

4.3. Nous utilisons vos données pour les finalités et selon les bases juridiques suivantes :

FINALITESBASES JURIDIQUES
Création et enregistrement de votre compte nécessaire à l’accès et l’utilisation des services offerts par le Site et de l’Application Sur la base du contrat auquel vous êtes partie Sur la base du contrat auquel vous êtes partie
Pour communiquer avec vous (par email, téléphone ou SMS), y compris vous fournir des informations concernant le Site et l’Application, les produits ou services et les offres spéciales Sur la base de l’intérêt légitime de la Société de communiquer avec vous et de vous fournir des informations sur nos services.
Pour évaluer l’intérêt suscité par nos produits, nos services, le Site et l’Application et pour les améliorer Sur la base de l’intérêt légitime de la Société d’évaluer ses produits et services et de les améliorer
Pour vous informer sur les offres spéciales ainsi que les produits ou services fournis par d’autres sociétés du Groupe ou par nos partenaires qui pourraient vous intéresser Sur la base de votre consentement
Afin d’exécuter nos obligations légales et réglementaires telles que :
- interdire des activités potentiellement prohibées ou illégales ;
- surveiller et analyser l’utilisation du Site et de l’Application afin de détecter, empêcher, enquêter poursuivre et/ou signaler tout acte de fraude, de terrorisme, de tromperie, d'atteinte à la sécurité ou crime
Afin de respecter les obligations légales à laquelle la Société est soumises
pour administrer, mettre à jour, regrouper, améliorer et contrôler la précision de nos registres et de nos activités, et notamment afin de nous assurer du respect des exigences légales, réglementaires et de conformité et des règles d’exploitation (comme les exigences réglementaires de déclaration et de tenue des archives) Afin de respecter les obligations légales à laquelle la Société est soumises
regrouper les informations de gestion afin de réaliser des analyses statistiques, de modélisation et de tendances, afin de développer et améliorer nos produits et services. Sur la base de l’intérêt légitime de la Société d’améliorer et de développer ses produits et services


Les Données personnelles de l’Utilisateur ne sont pas collectées, utilisées ou conservées par nos soins dès lors qu’elles ne sont pas strictement nécessaires aux finalités décrites ci-dessus.

5. COMMUNICATION DES DONNEES PERSONNELLES

5.1. Les Données Personnelles de l’Utilisateur ne sont jamais vendues, partagées ou communiquées à des tiers par la Société.

5.2. Les Données Personnelles de l’Utilisateur que la Société recueille ne sont communiquées que dans les cas suivants :

  • - A des fins d’échanges entre Sociétés du Groupe conformément aux règles d’entreprise contraignantes telles que définis par l’article 47 du RGPD;
  • - A nos sous-traitants ou à des tiers agissant pour la Société ou pour le compte de la Société dans le cadre d’un traitement spécifique conformément aux finalités pour lesquelles elles ont été recueillies initialement, ou pourront être traitées légalement, selon la Règlementation relative aux données à caractère personnel, dans le cadre d’activités telles que fourniture de services, évaluation de l’utilité du Site, commercialisation et marketing produit, gestion de données ou support technique. Ces tiers sont engagés par contrat à n’utiliser les Données Personnelles de l’Utilisateur qu’aux fins convenues, et à ne pas les vendre ou divulguer à d’autres tiers, sauf si une législation le requiert, ou si la Société les y autorise explicitement, ou si une disposition est prévue en ce sens dans la présente Charte.

5.3. Les Données Personnelles de Santé de l’Utilisateur ne sont jamais transférées hors de France

6. DUREE DE CONSERVATION ET ARCHIVAGE DES DONNEES PERSONNELLES

Les rendez-vous pris par les patients sont conservés tant que le compte est actif. A la cloture du compte patient, ses informations de rendez-vous sont conservées à la visibilité du médecin, au fins de suivi de sa patientèle. L’information est totalement supprimée lorsque le médecin supprime également son compte, à la fin du mois suivant sa résiliation. Il n’y a pas d’archivage des données au delà de la conservation ainsi définie.

7. DROIT D’ACCES, DE RECTIFICATION, DE LIMITATION, D’EFFACEMENT, D’OPPOSITION ET DE PORTABILITE

7.1. L’Utilisateur dispose d’un droit d’accès, de rectification et d’effacement des Données Personnelles le concernant ainsi que d’un droit à la portabilité des Données Personnelles que l’Utilisateur a fournies, d’un droit à la limitation, et d’un droit d’opposition au traitement de ses Données Personnelles pour des raisons tenant à sa situation particulière, sous réserve des conditions prévues par la Règlementation relative aux données à caractère personnel pour l’exercice de ces droits.. L’Utilisateur dispose également du droit de définir des directives relatives au sort de ses données personnelles après sa mort.

7.2. En cas de prospection, y compris par voie électronique, la Société fournira à l’Utilisateur les moyens lui permettant de s’opposer à tout moment à recevoir des informations ou d’y consentir préalablement, conformément à la Règlementation relative aux données à caractère personnel. L’Utilisateur dispose également du droit de retirer à tout moment son consentement.

7.3. Si l’Utilisateur souhaite savoir comment la Société utilise ses Données Personnelles, ou exercer ses droits, l’Utilisateur peut contacter la Société par écrit à l’adresse suivante : 118 218 Le Numéro – Délégué à la Protection des Données, 13-15 rue Taitbout, 75009 Paris ou par email à dpo@118218.fr.

7.4. Dans ce cas, l’Utilisateur doit indiquer les Données Personnelles qu’il souhaiterait que la Société corrige, mette à jour ou supprime, en s’identifiant de manière précise avec un élément permettant de justifier son identité. Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à la Société par la législation, notamment en matière de conservation ou d’archivage des documents. Une réponse sera adressée dans un délai d'un mois à compter de la réception de la demande.

7.5. L’Utilisateur peut introduire une réclamation auprès de l’autorité de contrôle, la Commission Nationale de l’Informatique et des Libertés (CNIL), s’il n’est pas satisfait de la réponse apportée par la Société.

8. SECURITE ET CONFIDENTIALITE

8.1. Pour assurer la sécurité et la confidentialité des Données Personnelles et/ou des Données Personnelles de Santé que la Société recueille en ligne, la Société utilise des infrastructures protégées par des dispositifs de chiffrement, de pare-feu et de contrôle d’accès aux informations. Lors du traitement des Données Personnelles de l’Utilisateur, la Société prend toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.

9. « COOKIES » ET BALISES

9.1. Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l’Utilisateur et enregistré au sein du terminal de l’Utilisateur (ex : ordinateur, smartphone), (ci-après « Cookies »). Ce fichier comprend des informations telles que le nom de domaine de l’Utilisateur, le fournisseur d’accès Internet de l’Utilisateur, le système d’exploitation de l’Utilisateur, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager le terminal de l’Utilisateur. Les différents cookies mis en place par le Service sont détaillés dans le document suivant ---url doc -----

9.2. La Société est susceptible de recueillir et traiter les informations de l’Utilisateur concernant sa visite du Site, telles que les pages consultées, les recherches effectuées, le site Internet visité juste avant celui-ci ou encore les choix de service ou de personnalisation de l’Utilisateur. Ces informations permettent à la Société d’améliorer le contenu du Site, de la navigation de l’Utilisateur et/ou de compiler des statistiques sur les personnes utilisant le Site à des fins d’étude de marché interne ou encore de fournir à l’Utilisateur un service qu’il a demandé.

9.3. L’Utilisateur peut configurer son logiciel de navigation de manière à accepter ou refuser certaines catégories de Cookies . La Société informe l’Utilisateur que, dans ce cas, il se peut que les fonctionnalités de son logiciel de navigation ne soient pas toutes disponibles.

Type de cookiesComment refuser / désactiver les cookies?
Cookies techniques et de navigation Désactivation de tous les cookies dans le browser. Le service ne sera pas correctement rendu par le Service
Cookies de mesure d’audience Désactivation des cookies tiers dans le browser
Cookies réseaux sociaux Le site ne comporte pas de cookies associés aux réseaux sociaux
Cookies publicitaires Désactivation des cookies tiers dans le browser


9.4. Si l’Utilisateur refuse l’enregistrement de Cookies dans son terminal ou son navigateur, ou si l’Utilisateur supprime ceux qui y sont enregistrés, l’Utilisateur est informé que sa navigation et son expérience sur le Site peuvent être limitées. Cela pourrait également être le cas lorsque la Société ou l’un de ses prestataires ne pourrait pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par le terminal, les paramètres de langue et d’affichage ou le pays depuis lequel le terminal semble connecté à Internet.

9.5. Le cas échéant, la Société décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du Site et des services éventuellement proposés par la Société, résultant (i) du refus de Cookies par l’Utilisateur (ii) de l’impossibilité pour la Société d’enregistrer ou de consulter les Cookies nécessaires à leur fonctionnement du fait du choix de l’Utilisateur.

9.6. La Société pourra en outre faire appel aux services de prestataires externes pour l’aider à recueillir et traiter les informations décrites dans cette section.

9.7. La Société peut également employer des balises Internet (également appelées « tags », ou balises d’action, GIF à un pixel, GIF transparents, GIF invisibles et GIF un à un) et les déployer par l’intermédiaire d’une régie publicitaire partenaire ou d’un partenaire spécialiste d’analyses Web (tel que Google Analytics …) susceptible de se trouver (et donc de stocker les informations correspondantes, y compris l’adresse IP de l’Utilisateur) dans un pays étranger. Ces balises sont placées à la fois dans les publicités en ligne permettant aux internautes d’accéder au Site, et sur les différentes pages de celui-ci. Cette technologie permet à la Société d’évaluer les réponses des visiteurs face au Site et l’efficacité de ses actions (p.ex. le nombre de fois où une page est ouverte et les informations consultées), ainsi que l’utilisation de ce Site par l’Utilisateur. Le prestataire externe (régie publicitaire ou analyste Web) pourra éventuellement recueillir des informations sur les visiteurs du Site et d’autres sites Internet grâce à ces balises, constituer des rapports sur l’activité du Site à l’attention de la Société, et fournir d’autres services relatifs à l’utilisation de celui-ci et d’Internet. Il peut être amené à communiquer ces informations à d’autres tiers si la loi l’y oblige, ou s’il fait appel à d’autres prestataires pour traiter les informations pour son compte.

10. PROTECTION DE L’ENFANCE

10.1. Tel que précisé dans les Conditions Générales d’Utilisation des Services, le Site et les Services disponibles sur le Site et les Applications s’adressent uniquement à des personnes majeures.

10.2. Il est impossible pour la Société de réaliser qu’un mineur est entré sur le Site et s’est comporté comme un Utilisateur. La Société ne collectera, n’utilisera et ne divulguera pas de Données Personnelles communiquées par un mineur, sans obtenir le consentement préalable de son responsable légal (parent ou tuteur) et du mineur concerné via un contact direct hors ligne. Dans le cas où la Société s’apercevrait qu’un mineur a utilisé le Site, la Société informera dans les meilleurs délais, ce responsable (i) des catégories spécifiques de Données Personnelles recueillies auprès de la personne mineure, et (ii) de la possibilité de s’opposer à la collecte, l’utilisation ou la conservation de celles-ci.

10.3. La Société respecte scrupuleusement les lois sur la protection de l’enfance.

La présente Charte est applicable au 1er Janvier 2019.