Charte de protection des données personnelles

Notre société InnovSanté est soucieuse de la protection des données des utilisateurs de sa plateforme PassCare. Parce que vous faites le choix de nous confier vos données de santé, nous nous devons d’être attentifs à la protection de votre vie privée et de mettre tout en œuvre afin de respecter les impératifs de la loi « informatiques et libertés » n°78-17 du 6 janvier 1978 modifiée par la loi n°2018-493 du 20 juin 2018, ainsi que les exigences du Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016.

Identité du responsable du traitement

Le responsable du traitement est la société InnovSanté, Société par Actions Simplifiée au capital de 41.375 euros, immatriculée au RCS de Reims sous le numéro 818991929 dont le siège social est situé 21, Rond-Point de l’Europe, 51430 Bezannes.

La présente charte (ci-après « la Charte ») décrit les informations que nous traitons pour le fonctionnement du Site PassCare et pour l’utilisation du PassCare. Elle présente les engagements d’InnovSanté pour la protection des données personnelles des internautes visitant le présent site, les utilisateurs de la plateforme PassCare (ci-après désigné « le Site »). La Charte vous informe également des procédés de collecte et d’utilisation de vos données personnelles et des options dont vous bénéficiez à cet égard.

Nous utilisons les informations à notre disposition (en fonction des choix que vous effectuez) de la façon décrite ci-dessous, afin de fournir et d’assurer le fonctionnement du Site PassCare et pour l’utilisation du PassCare ainsi que les services associés décrits dans les Conditions Générales d’utilisation.

La présente charte s’applique en complément des conditions générales d’utilisation et des conditions générales de vente. Elle s’applique à l’ensemble du site et des services de PassCare.

La présente charte a pour objet d’informer de manière claire, simple et complète les personnes concernées sur la manière dont InnovSanté, en sa qualité de responsable de traitement, collecte et utilise des données à caractère personnel vous concernant (« les Données Personnelles ») et sur les moyens dont vous disposez pour contrôler cette utilisation et exercer vos droits s’y rapportant.

Pourquoi collectons-nous certaines de vos données ?

InnovSanté met en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement soient traitées. Dès lors, en conséquence, sont collectées des informations pertinentes, adéquates et limitées à ce qui est nécessaire au regard des finalités / objectifs pour lesquelles elles sont traitées.

Ces objectifs sont spécifiques et légitimes et, en aucun cas, vos données ne seront traitées ultérieurement d’une manière incompatible avec ces finalités, sauf à recueillir votre accord préalable.

Les données personnelles déclaratives obligatoires sont signalées sur le support de la collecte. Hormis ces cas, vous êtes libre de fournir ou non tout ou partie de vos données personnelles. Vous gardez la maîtrise des données que vous souhaitez intégrer sur votre profil santé.

Toutefois, une telle décision pourrait avoir pour conséquence de limiter votre accès à certains services ou autre fonctionnalité proposée par le Site.

En premier lieu et afin de pouvoir accéder et bénéficier de la plateforme PassCare, l’utilisateur doit préalablement créer un compte et fournir des informations nécessaires à son inscription. Il doit également souscrire un abonnement payant en ligne et renseigner des coordonnées pour l’envoi du PassCare.

Dès lors que le compte est créé, l’utilisateur peut accéder à son profil PassCare et gérer les informations qu’il contient en renseignant s’il le souhaite un large éventail de données de santé.

Par ailleurs, l’utilisateur a la faculté de commander des PassCare supplémentaires. Le traitement de ces commandes nécessite également de renseigner des informations nécessaires à la gestion de la commande.

Enfin, InnovSanté est susceptible de communiquer avec les utilisateurs dans le cadre des services PassCare.

Nous ne vous envoyons des communications électroniques, via e-mail, SMS ou notification mobile, uniquement dans les cas suivants :

  • Le suivi des commandes : envoi d’une confirmation de commande et tout autre message lié à la prestation que vous avez commandée ;
  • La gestion de votre compte client : confirmation de création ou de fermeture, modification des mots de passe ;
  • Authentification à 2 facteurs : envoi d’un SMS contenant un code à renseigner lors de la connexion ;
  • Accès à la plateforme par un tiers : envoi d’un SMS pour vous demander l’autorisation d’accès à votre plateforme santé ;
  • Informations concernant de nouvelles fonctionnalités de la plateforme .

Quelles sont les données que nous collectons ?

Dans le cadre de sa plateforme PassCare, InnovSanté se borne à ne collecter que des données strictement nécessaires et essentielles aux finalités évoquées précédemment et ainsi veille à respecter le principe de minimisation.

  • Données d’identification, à savoir nom / prénom / date de naissance / adresse e-mail / adresse IP afin de pouvoir créer et s’inscrire à un compte client et passer des commandes en ligne.
  • Données bancaires afin de procéder à toute commande sur le site PassCare ou à tout remboursement.
  • Données de santé anonymisées telles que et sans que cette liste soit exhaustive : Médecins traitants, ordonnances, vaccins, examens biologiques, allergies, habitudes de vie, antécédents, parcours de soin, mesures, etc.

Combien de temps vos données personnelles sont-elles conservées ?

En fonction de la finalité du traitement, la durée de conservation des Données Personnelles est susceptible de varier.

Sauf dispositions légales impératives, InnovSanté conserve les Données Personnelles pour la durée nécessaire à la réalisation de la finalité poursuivie.

Les Données Personnelles seront ainsi conservées pour la période pendant laquelle vous utilisez nos services, et supprimées au plus tard trois ans à compter de notre dernier contact, sauf anonymisation ou obligation légale de conserver certaines données pour une durée plus longue.

Les données de connexion au Site ne seront conservées que pour une durée de treize mois

Vos droits sur vos données personnelles :

Conformément aux dispositions du règlement no 2016/679, dit règlement général sur la protection des données (RGPD), vous disposez des droits suivants sur vos données et afin de vous assurer qu’InnovSanté respecte ses engagements.

  • Droit d’information sur le traitement de vos données personnelles,
  • Droit d’accès, de rectification et à l’effacement (ou « droit à l’oubli ») de vos données personnelles,
  • Droit à la limitation du traitement de vos données personnelles,
  • Droit à la portabilité des données personnelles,
  • Droit de retrait du consentement au traitement des données personnelles,
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle,
  • Droit de décider du sort de vos données personnelles après votre mort.

Quelles sont les mesures de sécurité existantes ?

Tout utilisateur ouvrant un compte est invité à renseigner un email et un mot de passe. Ce mot de passe doit impérativement rester secret et vous devez limiter l’accès à votre ordinateur ou vos appareils mobiles et vous déconnecter une fois que vous avez fini d’utiliser nos services. Une déconnexion automatique en cas d’inactivité a lieu toutes les 10 minutes.

Par ailleurs, InnovSanté a mis en place des mesures techniques et organisationnelles pour protéger les données personnelles contre la perte accidentelle, la destruction, la détérioration, les abus, les dommages et accès non autorisés ou illégaux.

Les données personnelles étant confidentielles, InnovSanté limite leur accès aux seuls collaborateurs de la société ou prestataires en ayant besoin dans le cadre de l’exécution du traitement.

Toutes les personnes ayant accès aux données personnelles sont liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.

Lorsque nous faisons appel à des sous-traitants, prestataires ou que nous transmettons les données personnelles à des partenaires, cette communication fait l’objet d’un contrat afin d’assurer la protection de ces informations.

Le transfert des données et la sous traitance :

InnovSanté ne transfère aucune donnée personnelle en dehors du territoire français ni ne transfère aucune donnée à des sociétés tierces hors les cas prévus ci-dessous.

Dans le cadre de l’hébergement de vos données de santé, InnovSanté a recours aux services d’un prestataire. Nous travaillons avec la société COREYE société par actions simplifiée au capital de 162.592 € dont le siège social est situé à Campus du Digital – Parc de la Haute borne – 61 Avenue de l’Harmonie – 59262 Sainghin en Mélantois – France, immatriculée au registre du commerce et des sociétés de Lille sous le numéro 443 498 571 – Adresse mail : contact@coreye.fr

Ce prestataire est spécifiquement agréé par le ministère de la santé en France pour héberger des données de santé.

Dans le cadre des paiements réalisés sur le site PassCare, nous travaillons avec la société Stripe. Stripe effectue des traitements de données personnelles dont il est responsable, décrits dans la politique de confidentialité de Stripe .

Cas spécifique des mineurs

Les mineurs de moins de 18 ans ne sont pas autorisés à s’inscrire sur le Site. Dans l’hypothèse où un mineur de moins de 18 ans souhaiterait souscrire un abonnement et obtenir un PassCare, il pourra le faire par le biais d’un parent ou tuteur majeur inscrit sur le Site dans le cadre d’un abonnement Famille.

Comment exercer vos droits

Pour toutes questions concernant la présente charte et sous réserve de justifier de votre identité, vous pouvez nous contacter par les moyens décrits ci-dessous :

Le responsable de traitement des données pour vos informations est InnovSanté que vous pouvez contacter par courrier à l’adresse ci-dessous :

InnovSanté

21 Rond-Point de l’Europe – 51430 Bezannes

Vous pouvez aussi contacter notre Délégué à la Protection des Données (dpo@innovhealth.com)

Nous répondrons à toutes les requêtes, demandes de renseignements ou préoccupations dans un délai de trente (30) jours.

Modifications de la charte sur les données personnelles

Nous vous informons que nous pouvons mettre fréquemment à jour la présente charte notamment pour tenir compte des changements apportés à la loi et à la réglementation. Dans le cas où vous avez un compte enregistré, vous serez informé(e) de toute modification de la Charte par e-mail à l’adresse e-mail liée à votre compte.

Ces modifications entrent en vigueur immédiatement au moment où elles sont consultables sur le Site.