Politique de protection des données

Ces mentions peuvent être modifiées à tout moment et sans préavis, nous vous engageons à les consulter régulièrement.

Préambule

Profondément attaché au respect des droits des personnes et de leur vie privée, Audiens Care est  engagé dans un processus visant à assurer le meilleur niveau de protection des données à caractère personnel collectées et traitées.

La présente page a pour objet de vous informer sur :

  • les catégories de données collectées et les finalités de cette collecte,
  • les modalités d’utilisation de ces données ainsi que les durées pendant lesquelles elles sont conservées,
  • les droits dont vous disposez.

Des informations complémentaires figurent, le cas échéant, dans les documents et formulaires qui recueillent des données à caractère personnel.

Définitions

Une donnée à caractère personnel est toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, par exemple, le nom, le prénom, un identifiant, le numéro de Sécurité sociale, l’adresse postale, l’adresse mail, les garanties souscrites, les courriers, le salaire, la situation familiale,…

Un traitement de données à caractère personnel est toute opération effectuée sur des données à caractère personnel, telle que la collecte, l'enregistrement, l'organisation, la conservation, la modification, l'extraction, la consultation, l'utilisation, la diffusion, le transfert ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Le Responsable du traitement est l’entité juridique qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement mis en œuvre.

Le Sous-traitant est l’entité juridique qui traite des données à caractère personnel pour le compte du Responsable du traitement.

Les responsables de traitements

Selon les traitements mis en œuvre, l’une ou l’autre des entités suivantes est responsable de traitement :

Audiens Care, ou Pôle santé Bergère
Société par actions simplifiée, immatriculée au R.C.S. de Nanterre sous le numéro 814 873 428 au capital social de 100 000 Euros.
Adresse du siège social : 74 rue Jean Bleuzen - 92177 Vanves Cedex.
Établissement principal : 7 rue Bergère - 75009 Paris.

Association de Moyens du Groupe Audiens 
Association régie par la loi du 1er juillet 1901
Siège social : 74 rue Jean Bleuzen 92 170 Vanves 
SIRET N° 448323758 00038

Doctolib SAS
Société par actions simplifiées, immatriculée au RCS de Paris sous le numéro 794598813, dont le siège social est situé au 32 rue de Monceau, 75008 Paris, propose un service d’agenda et de prise de rendez-vous en ligne pour les professionnels de santé accessible au public. Le service fourni par Doctolib SAS est soumis à ses propres conditions d'utilisation et de protection des données personnelles, conditions disponibles sur https://www.doctolib.fr/
 

Quelles données personnelles sont collectées et pour quelles finalités ?

Les Responsables de traitement cités ci-dessus collectent et utilisent des données personnelles pour différents traitements, selon des finalités et en fonction de bases légales distinctes telles que prévues par le Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016 et la loi française en vigueur (ci-après la « Règlementation »).

Seules sont collectées les données strictement pertinentes et nécessaires à la finalité poursuivie par chaque entité, responsable de traitement.

De plus, les documents et formulaires qui recueillent des données à caractère personnel, que ce soit en ligne ou non, comprennent notamment les informations portant sur l’identité du responsable de traitement, les finalité(s) pour lesquelles les données sont demandées, l’existence, si c’est le cas, d’une prise de décision automatisée, les destinataires des données, le caractère obligatoire ou facultatif des données ainsi que les droits dont vous disposez à l’égard de vos données.

Finalités poursuivies

Les différentes entités citées ci-dessus sont susceptibles de collecter et d’utiliser des données à caractère personnel notamment aux fins suivantes : 

  • Fourniture d’espaces et comptes personnels via internet ;
  • Elaboration de statistiques et études médicales, avec anonymisation des données ;
  • Exercice des recours et gestion des réclamations et contentieux ;
  • Suivi de la relation client (enquêtes de satisfaction…) ;
  • Opérations de prospection y compris avec profilage et de communication (newsletters) au travers différents canaux (email, sms, appel téléphonique, réseaux sociaux, courrier postal…) ;
  • Opérations techniques de mise à jour de fichiers clients et prospects (enrichissement, déduplication…) ;
  • Elaboration de statistiques commerciales ;
  • Elaboration de statistiques d'utilisation et de parcours utilisateurs sur les sites internet et applications mobiles ;
  • Organisation de jeux concours ;
  • Elaboration de statistiques relatives aux branches professionnelles ;
  • Elaboration d'études médicales ;
  • Gestion des invitations à des événements (séminaires, colloques, conférences, ateliers...).

Base légale

Les traitements de données à caractère personnel effectués pour les finalités exposées ci-dessus sont nécessaires selon les cas :

  • à l’exécution des contrats ou des mesures précontractuelles,
  • au respect des obligations légales s’imposant aux responsables de traitement,
  • à la poursuite des intérêts légitimes des différents responsables de traitement.

Certains traitements peuvent nécessiter votre consentement. Dans ce cas, celui-ci vous sera demandé. 
Ce consentement peut être retiré à tout moment.
Il peut s’agir par exemple de traitements relatifs à de la prospection commerciale.

En tout état de cause, les documents collectant des données personnelles recueillent, si le traitement l’exige, votre consentement.

Les catégories de données collectées

Les données sont adéquates, pertinentes et limitées au regard des finalités pour lesquelles elles sont collectées.
Les catégories de données suivantes sont notamment susceptibles d’être collectées et utilisées par les différents Responsables de traitement dans le strict respect de leurs activités respectives et pour les finalités énoncées ci-dessus : 

  • Informations personnelles (nom, prénom, âge ou date de naissance, état civil, etc.),
  • Données de contact (email, adresse postale, numéros de téléphone ...),
  • Données d’identification (identifiant interne, matricule, codifications, etc.),
  • Numéro de sécurité sociale (NIR) dans les cas autorisés par la réglementation seulement,
  • Données relatives à la situation professionnelle (catégorie socioprofessionnelle, domaine d’activité, profession, employeur…),
  • Données relatives à la situation de famille (statut marital, nombre d’enfants, etc.),
  • Données nécessaires à la prise de rendrez-vous de consultation via Doctolib SAS (nom, prénom, médecin choisi, jour et heure du rendez-vous, numéro de téléphone portable, email) ; l'utilisation du service Doctolib nécessite la création d'un compte personnel sur Doctolib,
  • Données de transactions financières (RIB, informations bancaires, etc.),
  • Données de connexion et de traçabilité : par exemple le suivi des pages consultées,
  • Données de suivi de la relation client.

Qui sont les destinataires de vos données personnelles ?

Seules les personnes légitimement habilitées à traiter vos données peuvent en être destinataires, qu’il s’agisse des salariés de l’entité responsable du traitement, dans le cadre de leurs fonctions, de sous-traitants, d’auxiliaires de justice, d’avocats, d’une autorité de contrôle du responsable de traitements, de réassureurs et plus généralement de toute personne autorisée par la loi.

Lorsque la réglementation l’exige, votre consentement est nécessairement recueilli.

En tout état de cause, les destinataires n’accèdent à vos données que pour les finalités énumérées ci-avant qui sont établies lors de la collecte et dans les limites fixées par la réglementation. Les sous-traitants ne traitent les données que sur instructions du Responsable de traitement.

Vous êtes en outre informés, lorsque vos données sont collectées par le biais de formulaires notamment, de la finalité de la collecte ainsi que des destinataires des données.

Certains sous-traitants peuvent être situés en dehors de l’Union européenne. Si dans ce cadre,  vos données personnelles devaient être transférées hors de l’Union européenne, vous en seriez informés. Dans de tels cas, afin d’assurer à vos données personnelles un niveau de protection et de sécurité suffisant, le responsable du traitement prévoit des garanties appropriées telles que prévues par la Réglementation (par exemple,  par des clauses contractuelles types de la Commission européenne) et ne recourt qu’à des sous-traitants apportant des garanties suffisantes en matière de protection des données à caractère personnel.

Pendant combien de temps vos données personnelles sont-elles conservées ?

Les données personnelles ne peuvent être conservées que pour une durée limitée. Cette durée varie en fonction de plusieurs éléments : la finalité pour laquelle les données sont utilisées, les obligations imposées par la réglementation au responsable de traitement, les délais de prescription applicables.

Quels sont vos droits sur les données vous concernant ?

Vous disposez , sur les données vous concernant et à condition de justifier de votre identité, de droits d’accès, de rectification et d’effacement des données, d’opposition et de limitation du traitement, ainsi que du droit à la portabilité de vos données, dans les conditions et limites prévues par la Réglementation.

Ainsi, vous avez le droit de demander au responsable de traitement :

  • quelles informations il détient  sur vous et comment elles sont utilisées (accès) ;
  • la modification de vos données personnelles afin de les mettre à jour (rectification) ;
  • d’effacer vos données en particulier lorsqu’elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées (effacement) ;
  • de limiter l’utilisation des données dans les cas expressément prévus par la réglementation (limitation) ;
  • de récupérer dans un format structuré et standard, les données que vous lui avez fournies dans les cas expressément prévus par la réglementation (portabilité) ;
  • de ne plus utiliser vos données en particulier pour faire de la prospection commerciale, y compris avec profilage dans les cas expressément prévus par la réglementation (opposition).

 
Vous avez également le droit :

  • dans les cas où votre consentement a été recueilli, de le retirer à tout moment ;
  • de faire une réclamation auprès de la CNIL (www.cnil.fr) ;
  • de donner des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.


Ces droits peuvent être exercés auprès du Délégué à la protection des données
> par courrier électronique adressé à dpo@audiens.org ;
> par courrier postal adressé à DPO - Audiens, 74 rue Jean Bleuzen, 92170 VANVES.

Toutefois, concernant la rectification de vos données, si vous disposez d’un espace sécurisé nous vous recommandons d’effectuer vos modifications par ce biais.

Réseaux sociaux

Audiens et le Pôle santé Bergère sont également présents sur certains réseaux sociaux. Dans ce cadre Audiens ou le Pôle Santé Bergère collectent les données de contact que vous pouvez leur communiquer sur leurs pages afin de répondre à vos demandes, dans le respect des règles énoncées dans la présente politique de confidentialité.

Toutefois, les réseaux sociaux ont leur propre politique de protection des données dont Audiens et le Pôle santé Bergère ne sont pas responsables. Vous êtes donc invités à la consulter, lorsque vous vous rendez sur ces réseaux.