MONECHO, Société par actions simplifiée au Capital de 1000€ dont le siège social est situé 28 avenue du 19 mars 1962 - 78370 Plaisir et immatriculée au Registre du Commerce et des Sociétés de Versailles sous le numéro 510 892 953, s’engage à protéger votre vie privée et à respecter les lois applicables en matière de protection des données à caractère personnel.
La présente "Politique de protection des données personnelles" vise à vous fournir toutes les informations adéquates vous permettant de comprendre (i) quels sont vos droits en matière de traitements de données personnelles et (ii) comment sont traitées vos données personnelles lorsque vous utilisez le service MEDIFILE accessible à l’adresse https://www.medifile.fr/ ou via l’utilisation de ses applications mobiles dédiées (« Politique »).
Définitions
Aux fins de vous permettre de parfaitement comprendre les termes utilisés au sein de la Politique, nous reproduisons ci-dessous quelques notions étant définies par les réglementations applicables et étant utilisées dans la présente Politique.
Pour plus d’informations, vous pouvez consulter les textes suivants :
Quelles sont les données traitées par MONECHO en sa qualité de responsable de traitement ?
Dans le cadre de votre utilisation du service MEDIFILE, MONECHO agit en qualité de responsable de traitement dans le cadre du traitement de certaines de vos données à caractère personnel, dont notamment :
Cette qualité de « responsable de traitement » induit que les finalités et les moyens essentiels des traitements mis en œuvre avec vos données à caractère personnel sont déterminés par MONECHO.
Quelles sont les données traitées par MONECHO en sa qualité de sous-traitant ?
Dans le cadre de votre utilisation du service MEDIFILE, MONECHO agit en qualité de sous-traitant dans le cadre du traitement de certaines de vos données à caractère personnel, dont notamment :
Cette qualité de « sous-traitant » induit que MONECHO traite ces données uniquement pour le compte et selon les instructions de votre professionnel de santé.
Votre professionnel de santé, en sa qualité de responsable de traitement et conformément aux réglementations en vigueur, a dû vous informer des traitements de données personnelles mis en œuvre et vous concernant. Vous pouvez à tout moment exercer vos droits, et notamment votre droit d’effacement auprès de votre professionnel de santé, afin qu’il procède à la suppression du partage de vos documents au sein du service MEDIFILE.
Quelles sont les données traitées par MONECHO lors de l’utilisation des fonctionnalités « Se connecter avec Facebook » ou « Se connecter avec Google » ?
Lorsque vous utilisez votre compte GOOGLE ou FACEBOOK pour vous connecter sur le service MEDIFILE, FACEBOOK ou GOOGLE partagent des informations personnelles vous concernant avec MONECHO :
Des cookies sont-ils utilisés dans le cadre du fonctionnement du service MEDIFILE ?
Dans le cadre du bon fonctionnement du service MEDIFILE, MONECHO utilise des « cookies ». Un cookie est un petit fichier informatique déposé et lu lors de la consultation d’un site internet ou d’une application mobile, ou de tout autre terminal similaire (tablette, téléviseur connecté, etc.). Conformément à la Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) ainsi qu’à la Délibération n° 2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l’application de l'article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d’un utilisateur (notamment aux « cookies et autres traceurs ») et abrogeant la délibération n° 2019-093 du 4 juillet 2019, les cookies utilisés dans le cadre du fonctionnement du service MEDIFILE ne nécessitent pas le consentement de ses utilisateurs. Ces derniers étant exclusivement dédiés :Dans quels buts sont utilisées les données traitées par MONECHO en sa qualité de responsable de traitement ? Sur quel(s) fondement(s) ?
Dans le cadre de votre utilisation du service MEDIFILE, vos données à caractère personnel sont traitées par MONECHO pour plusieurs finalités :
Durant combien de temps sont conservées vos données personnelles ?
MONECHO a déterminé et mis en œuvre des mesures visant à ce que vos données à caractère personnel soient traitées pendant des durées n'excédant pas celles nécessaires au regard des finalités pour lesquelles elles sont traitées. Les durées de conservation suivantes sont mises en œuvre :
Catégorie de donnée concernée | Durée de conservation des données |
---|---|
Les documents partagés avec vous par votre professionnel de santé au sein de votre compte personnel MEDIFILE (ordonnances, échographies, etc.).
|
Ces données sont accessibles 12 mois maximum après leur partage par votre professionnel de santé au sein de votre compte MEDIFILE.
Notez qu’une fois ce délai passé, votre professionnel de santé, en sa qualité de responsable de traitement, est toujours susceptible de traiter vos données, au sein de ses propres logiciels. |
Vos données de compte (nom d’utilisateur, e-mail, mot de passe)
|
Les comptes inactifs depuis 24 mois sont supprimés. Un compte est considéré comme inactif en cas d’absence de connexion.
Notez que vous disposez toujours de la possibilité de recréer un compte si votre compte a été supprimé pour inactivité. |
Les données traitées aux fins d’assurer la sécurité des comptes utilisateurs MEDIFILE et lutter contre la fraude informatique (spamming, hacking, etc.) :
|
1 an à compter de l’enregistrement de la donnée.
Notez que ces données sont enregistrées à chaque évènement généré par un utilisateur (exemple : nouvelle connexion à son compte MEDIFILE). |
Les données traitées à des fins d’assistance et de support technique :
|
1 an à compter de la clôture de la demande d’assistance et de support technique. |
Une fois les délais du tableau ci-dessus écoulés, vos données à caractère personnel sont conservées trente (30) jours complémentaires par MONECHO, sous forme d’archives, dans le cadre de la mise en œuvre d’opérations de sauvegardes de données. Ces sauvegardes sont uniquement utilisées pour restaurer des données en cas d’incident technique.
Dans le cadre de certaines situations exceptionnelles, vos données sont susceptibles d'être conservées au-delà de ces durées (de manière non exhaustive : dans le cadre d'un contentieux, lorsque les voies de recours ordinaires et extraordinaires ne sont plus possibles contre la décision rendue ; aux fins de respect de certaines obligations légales incombant à MONECHO ; à la demande d'une autorité légale, etc.).
Où sont traitées vos données personnelles ?
Vos données à caractère personnel sont hébergées et traitées en France. MONECHO exerce l'ensemble de ses activités depuis la France. Vos données ne sont pas transférées en dehors de l'Union européenne.
Qui sont les destinataires de vos données personnelles ?
Aux fins d'assurer le bon fonctionnement du service MEDIFILE, MONECHO s'appuie sur des produits et des services mis en œuvre par des prestataires spécialisés. Dans ce cadre, vos données à caractère personnel sont également traitées par ces prestataires spécialisés (qualifiés réglementairement de “sous-traitants” de MONECHO), agissant uniquement sur instruction de MONECHO. Ces sous-traitants ne déterminent pas les finalités et les moyens essentiels des traitements mis en œuvre avec vos données à caractère personnel : ils traitent vos données à caractère personnel uniquement pour le compte de MONECHO.
MONECHO a recours à deux sous-traitants pour vous délivrer son service MEDIFILE :
Afin de protéger vos données personnelles, MONECHO fait uniquement appel à des sous-traitants qui présentent de robustes garanties de sécurité et de conformité. Un acte juridique encadre systématiquement la relation entre MONECHO et ses sous-traitants.
Quelles mesures prenons-nous pour protéger vos données personnelles ?
La protection de la vie privée et la sécurité revêtent une importance cruciale dans la façon dont nous créons et fournissons nos produits et services. Nous prenons les mesures appropriées pour garantir la sécurité en ligne, la sécurité physique, éliminer les risques de perte de données et autres risques en tenant en compte du risque que représentent le traitement et la nature des données qui sont protégées. Nous limitons également l’accès à nos bases de données contenant des données personnelles au seul personnel autorisé ayant un besoin justifié d’accéder à ces informations.
Quels sont mes droits et comment puis-je les exercer ?
En vertu des dispositions réglementaires, vous disposez de droits sur vos données à caractère personnel :
Enfin, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) au sujet du traitement de vos données personnelles. Nous vous encourageons à prendre contact avec MONECHO avant tout dépôt de plainte afin que nous puissions répondre à vos demandes et attentes.
Pour exercer vos droits, vous pouvez effectuer une demande :
Vous êtes par ailleurs informé, conformément à l’article 13-1, b) du RGPD, que l’entité Mon DPO externe est désignée en qualité de Délégué à la Protection des Données (“DPO”) auprès de la Commission Nationale de l’Informatique et des Libertés, pour le compte de l’entité MONECHO. Vous pouvez directement contacter le DPO via le formulaire de contact mis à disposition sur son site internet.