1. Objectif et champ d’application de la Politique
PREDIA accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des Données à caractère personnel, et aux données de santé personnelle ainsi qu’au respect des dispositions de la Législation applicable.
Le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (ci-après « RGPD ») affirme que les Données à caractère personnel doivent être traitées de façon licite, loyale, et transparente. Ainsi, cette politique de confidentialité (ci-après la « Politique ») a pour objectif de vous fournir une information simple, claire sur les Traitements de Données à caractère personnel vous concernant, dans le cadre de votre navigation et des opérations réalisées sur notre site Internet.
2. Responsable de Traitement
Dans le cadre de votre activité sur le site https://www.predia.org/, nous collectons et utilisons, des Données à caractère personnel et des données personnelles de santé en lien avec vous, personnes physiques (ci-après « Personne concernée »).
Pour l’ensemble des traitements, PREDIA est l’entité qui détermine les moyens et les finalités et qui agit ainsi en qualité de Responsable de traitement au sens de la réglementation applicable en matière de données personnelles et notamment du Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (ci-après « RGPD »).
La société : PREDIA SAS – 23-34 Rue Saint-Guilhem, 34000 Montpellier – RCS 929 088 268
3. Quelles Données à caractère personnel collectons-nous et comment ?
En utilisant notre site internet, ou en souscrivant à nos services vous nous transmettez un certain nombre d’informations à votre sujet dont certaines sont de nature à vous identifier (« Données à caractère personnel et données personnelles de santé»). C’est le cas lorsque vous remplissez des formulaires en ligne, ou tout simplement lorsque vous devenez client.
La nature et la qualité des Données à caractère personnel et des données personnelles de santé collectées à votre sujet varient selon les relations que vous entreprenez avec PREDIA dont les principales sont :
MARKETING ET NEWSLETTER
- Nom, prénom, adresse mail, téléphone
PROSPECTION COMMERCIALE B2B
- Nom, prénom, adresse mail, numéro de téléphone, poste occupé, nom de la société
TRAITEMENT DES DONNEES DE SANTE ET ETABLISSEMENT DES BILANS
- Identification du patient : Nom, prénom, adresse mail, numéro de téléphone, date de naissance, sexe.
- Donnés Biologiques : résultats d’analyse.
- Données cliniques : taille (en m), poids (en kg), IMC, tension artérielle (en mmHg), prise de médicament (nombre),
- Données de mode de vie : activité physique activité de sommeil, humeur ?
SAISIE ET SUIVI DES COMMANDES
- Nom, prénom, adresse postale, historique de commande, statut de paiement, identifiant de commande
Chaque formulaire présent sur le site limite la collecte des Données personnelles au strict nécessaire et indique le(s) objectif(s) du recueil de ces Données ainsi que le(s) Destinataire(s) des Données.
Les Données indispensables à la gestion de votre demande sont signalées par un astérisque sur chaque formulaire. Si vous ne renseignez pas ces champs obligatoires, PREDIA ne pourra pas répondre à vos demandes et/ou vous fournir les services demandés. Les autres informations ont un caractère facultatif et nous permettent de mieux gérer votre demande et d’améliorer nos communications et services à votre égard.
4. Pourquoi collectons-nous vos Données à caractère personnel et vos données personnelles de santé et comment ?
Nous collectons vos Données à caractère personnel et vos données personnelles de santé pour des finalités déterminées et sur différents fondements juridiques.
Dans le cadre de l’intérêt légitime de PREDIA, vos Données sont traitées pour les finalités suivantes :
- Etablissement de l’évaluation faisant l’objet du service à l’utilisateur ;
- Etablissement de statistiques d’amélioration des produits et service ;
- Réalisation d’enquêtes de satisfaction et sondages ;
- Recherche et analyse statistiques ;
- Gestion du précontentieux et du contentieux ; etc.
5. Partageons-nous vos Données à caractère personnel et vos données personnelles de santé ?
Vos Données sont destinées aux collaborateurs de PREDIA habilités en charge de la gestion et l’exécution des contrats et des obligations légales, en fonction des finalités de la collecte et dans la limite de leurs attributions respectives. Elles sont éventuellement transmises pour certaines tâches liées aux finalités, et dans la limite de leurs missions et habilitations respectives, aux destinataires suivants :
- Experts non-médecin, médecin, Personnel de Santé, partenaire de PREDIA dans le cadre de tâche liées aux services proposés par PREDIA.
- Autorités publiques dûment habilitées (judiciaires, de contrôle…), dans le cadre de nos obligations légales et règlementaires ;
- Professions réglementées (avocats, huissiers, etc…) qui peuvent intervenir dans le cadre de la mise en œuvre des garanties, du recouvrement ou du contentieux.
6. Vos Données à caractère personnel et vos données personnelles de santé sont-elles transférées vers des pays Tiers ?
PREDIA s’efforce de conserver les Données en France, ou du moins au sein de l’Espace Économique Européen (EEE). Toutefois, il est possible que les Données que nous recueillons lorsque vous utilisez notre plateforme ou dans le cadre de nos services soient transférées dans d’autres pays. C’est par exemple le cas si certains de nos prestataires ou partenaires sont situés en dehors de l’Espace Economique Européen. En cas de Transfert de ce type, nous garantissons que celui-ci soit effectué :
- Vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les réglementations européennes exigent ;
- Dans le cadre de clauses contractuelles types ;
- Dans le cadre de règles internes d’entreprise.
7. Combien de temps conservons-nous vos Données à caractère personnel et vos données personnelles de santé ?
Nous conservons vos Données à caractère personnel et vos données personnelles de santé uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces Données, et ce, afin de répondre à vos besoins ou pour remplir nos obligations légales. Les durées de conservation sont de 10 ans et varient en fonction de plusieurs facteurs, tels que :
- Les besoins des activités de PREDIA ;
- Les exigences contractuelles ;
- Les obligations légales ;
- Les recommandations des autorités de contrôle.
Par exemple les durées de conservation de vos Données sont les suivantes :
9. Comment garantissons-nous la sécurité de vos Données à caractère personnel et vos données personnelles de santé ?
PREDIA s’engage à protéger les Données à caractère personnel et de santé que nous collectons, ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée.
Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des Données et des risques que leur Traitement comporte. Ces mesures doivent permettre de préserver la sécurité et la confidentialité de vos Données. Elles peuvent comprendre des pratiques telles que des accès limités aux Données par des personnes habilitées, en raison de leurs fonctions, une pseudonymisation ou encore un chiffrement.
De plus, nos pratiques et nos politiques et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copie de sauvegarde, logiciel, etc) sont régulièrement vérifiées et mises à jour si nécessaire. Enfin PREDIA fait appel à la société OVH qui bénéficie de la certification HDS. La certification HDS a pour vocation de renforcer la protection des données de Santé à caractère personnel et de construire un environnement de confiance autour de l’eSanté et du suivi des patients.
Elle s’appuie sur des référentiels incluant le respect de normes iso et permet de délivrer une certification par un organisme indépendant accrédité à toute structure ou organisme hébergeant des données de santé.
Les données personnelles de santé sont des données sensibles. Leur accès est encadré par la loi pour protéger les droits des personnes. L’hébergement de ces données doit en conséquence être réalisé dans des conditions de sécurité adaptées à leur criticité. La règlementation définit les modalités et les conditions attendues.
10. Quels sont vos droits ?
Le RGPD met à la disposition des Personnes concernées des droits qu’elles peuvent exercer. Ainsi sont prévus :
- Droit d’accès (contrôler l’exactitude des données la concernant)
- Droit de rectification (corriger une donnée erronée ou compléter certaines informations)
- Droit à l’effacement (écarter le risque de voir un individu durablement atteint par une référence le concernant, que celle-ci soit présente en ligne de son propre fait ou de celle d’un tiers).
- Droit à la limitation du traitement (interdire l’utilisation de certaines données pendant le délai d’examen de la demande formulée)
- Droit à la portabilité (récupération des données pour un usage personnel ou pour les transmettre à un autre service en ligne qui pourra proposer de nouveaux services, ou encore pour changer de plateforme en conservant l’historique existant)
- Droit d’opposition (s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de ses données à des fins de prospection et de profilage lié à cette prospection).
- Droit de définir des directives post-mortem (le droit pour le demandeur de définir des directives relatives au sort des Données à caractère personnel après sa mort).
A cette fin, PREDIA a mis en œuvre une procédure de gestion des droits des Personnes conformes aux exigences de la Législation applicable. Cette procédure établit :
- Les standards à respecter pour assurer l’information transparente des Personnes concernées ;
- Les exigences légales qui doivent être respectées ;
- Les moyens autorisés pour présenter une demande pour chaque droit, selon la catégorie de Personnes concernées ;
- Les processus opérationnels pour traiter ces demandes conformément aux exigences susmentionnées ;
- Les parties impliquées dans ces processus, leurs rôles et responsabilités.
Vous pouvez exercer ces droits ou poser toute question relative à la gestion de vos données à caractère personnel par PREDIA en vous adressant à :
- Par mail à l’adresse suivante : dpo@predia.org
- Par courrier à l’adresse suivante : PREDIA SAS – 23-34 Rue Saint-Guilhem, 34000 Montpellier « A l’attention du DPO »
Lorsque vous nous transmettez une demande d’exercice de Droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le Traitement de Données à caractère personnel concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, en cas de doute raisonnable, il peut vous être demandé de justifier de votre identité.
Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont PREDIA collecte et traite vos données
11. Mise à jour de la présente Politique
La présente Politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la Réglementation relative aux Données à caractère personnel.
Date de dernière mise à jour : janvier 2024