Politique de Protection des
Données Personnelles
des Utilisateurs de la solution Qare
La présente Politique de protection des données personnelles entre en vigueur à compter du 15 décembre 2022. À compter de cette date, elle s’applique à chaque Utilisateur de Qare qui l’aura préalablement acceptée.
La présente Politique de protection des données personnelles a pour objet d’informer les Utilisateurs de la manière dont leurs données à caractère personnel sont collectées et traitées dans le cadre de la mise en œuvre des Services.
Les Services sont proposés via une Solution composée d’une application mobile et d’une plateforme accessible sur internet à destination de toute personne intéressée.
Le site internet www.qare.fr et l’application mobile QARE sont édités par la société QARE, société par actions simplifiée, dont le siège social est situé 10 rue de Penthièvre, 75008 Paris, et immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 823 634 910 (« QARE »).
La mise en œuvre des Services accessibles via la Solution nécessite le traitement de données à caractère personnel au sens de la Règlementation.
Elle permet ainsi d’expliquer à l’Utilisateur :
- Qui est Responsable du traitement de ses Données ;
- Quelles catégories et quels types de Données sont collectées et traitées ;
- Pourquoi les Données sont collectées et traitées (finalité), sur quelle base légale et pour quelle durée ;
- A qui sont destinées les Données collectées ;
- Quels sont les droits dont il dispose sur ses Données ;
- Comment il peut exprimer ses choix sur l’usage de ses Données ;
- Quelles mesures de sécurité sont prises par QARE ;
- Comment sont collectées et traitées les Données des personnes mineurs ;
- Quels cookies sont utilisés ;
- Comment sont traitées les Données de l’Utilisateur sur les réseaux sociaux.
En utilisant les Services, l’Utilisateur reconnaît avoir pris connaissance de la Politique de protection des données personnelles et l’avoir acceptée.
L’Utilisateur Patient reconnait en outre avoir pris connaissance de la Notice d’information et de consentement, disponible à tout moment et sur toutes les pages du site www.qare.fr, et l’avoir acceptée.
Les termes non définis au sein de la Politique de protection des données personnelles débutant par une majuscule sont définis au sein des Conditions Générales d’Utilisation et de Vente disponible à tout moment et sur toutes les pages du site www.qare.fr.
QARE est susceptible de modifier, compléter ou mettre à jour la Politique de protection des données personnelles afin de prendre en compte toute évolution légale, règlementaire, jurisprudentielle et/ou technique.
En cas de modification significative de la Politique de protection des données personnelles, QARE s’engage à en informer les Utilisateurs par tout moyen écrit dans un délai minimum de quinze (15) jours avant leur date de prise d’effet. En cas de désaccord de l’Utilisateur avec les termes de la nouvelle Politique de protection des données personnelles, ce dernier pourra supprimer son Compte personnel.
Passé ce délai, tout accès et utilisation des Services sera soumis à la nouvelle Politique de protection des données personnelles.
Définitions
“Compte personnel” : désigne le compte créé par l’Utilisateur lors de sa première connexion à la Solution et lui permettant d’accéder à son espace privé et sécurisé au titre de l’utilisation des Services.
“Conditions Générales d’Utilisation” ou “CGU” : désigne les Conditions Générales d’Utilisation de la Solution (CGU) acceptées par les Utilisateurs Praticiens.
“Conditions Générales d’Utilisation et de Vente” ou “CGUV” : désigne les Conditions Générales d’Utilisation de la Solution et les Conditions Générales de Vente des Services acceptées par les Utilisateurs Patients.
“Données” : désigne les données à caractère personnel des Utilisateurs collectées et traitées dans le cadre de l’utilisation de la Solution et de la mise en œuvre des Services.
“Notice d’information et de consentement” : désigne le document dont l‘objet est d’informer l’Utilisateur Patient sur la manière dont sont collectées et traitées ses données, sur ses droits et de lui permettre de consentir à l’utilisation de ses données à caractère personnel, notamment de santé, par le biais d’une case à cocher lors de la création de son Compte personnel.
“Politique de protection des données personnelles” : désigne le présent document dont l’objet est d’informer l’Utilisateur de la manière dont ses données à caractère personnel sont collectées et traitées dans le cadre de l’utilisation de la Solution et de la mise en œuvre des Services. Pour l’Utilisateur Patient, la Politique de protection des données personnelles vient compléter les informations figurant dans la Notice d’information et de consentement.
“Praticien” : désigne un professionnel de santé exerçant une profession médicale ou une profession de santé ou du domaine sanitaire et social, dans le respect des dispositions du Code de la Santé publique ou de la règlementation applicable à sa profession, qui délivre un Service de téléconsultation via la Solution.
“Responsable de traitement” : au sens de la Règlementation désigne la personne morale ou physique responsable des traitements de données à caractère personnel dans le cadre de l’utilisation de la Solution et de la mise en œuvre des Services.
“Règlementation” : désigne conjointement la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (dite « Loi Informatique et Libertés ») et le Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données du 27 avril 2016 (dit « RGPD »).
“Services” : désigne l’ensemble des services et contenus accessibles aux Utilisateurs via la Solution, gratuits ou payants en ce compris (i) les services fournis par QARE aux Utilisateurs Patients et aux Utilisateurs Praticiens au titre de l’accès et de l’utilisation de la Solution et (ii) le Service de téléconsultation fourni par les Praticiens et Structures de santé utilisateurs de la Solution.
“Solution” : désigne l’application mobile ainsi que l’interface web accessible à l’adresse www.qare.fr permettant aux Utilisateurs d’accéder à différents Services.
“Structure de santé” : désigne toute structure de soins dont les Praticiens salariés délivrent des Services de téléconsultation en utilisant la Solution.
“Utilisateur” : désigne tout Utilisateur Patient ou Utilisateur Praticien, indifféremment désigné, utilisant chacun pour ce qui le concerne la Solution.
“Utilisateur Patient” : désigne tout Utilisateur patient ayant accepté les CGUV et créé un Compte personnel en vue d’utiliser l’un ou plusieurs des Services opérés via la Solution.
“Utilisateur Praticien” : désigne tout Utilisateur Praticien ayant accepté les CGU et créé un Compte personnel en vue d’utiliser la Solution pour délivrer un Service de téléconsultation aux Utilisateurs Patients.
Qui sont les Responsables de traitement des Données des Utilisateurs ?
S’agissant des Données de l’Utilisateur de la Solution au titre de la création et la gestion de son Compte personnel, de l’utilisation de la Solution et de la délivrance des Services autres que le Service de téléconsultation : | -> QARE est Responsable de traitement. |
S’agissant des Données de l’Utilisateur Patient au titre de la gestion de la prise de rendez- vous et de la délivrance du Service de téléconsultation : | -> Le Praticien ou la Structure de santé est Responsable de traitement ;
-> QARE intervient en qualité de sous-traitant pour le compte du Praticien ou de la Structure de santé dans le respect des dispositions de l’article 28 du RGPD c’est- à-dire notamment sur instruction du responsable de traitement et dans le cadre de mesures techniques et organisationnelles garantissant la sécurité du traitement. |
Quelles catégories et quels types de Données sont collectées et traitées ?
Données des Utilisateurs Patients
Les Données collectées et traitées par QARE en qualité de Responsable de traitement sont : | Les Données collectées et traitées par le Praticien ou la Structure de santé en qualité de Responsable de traitement sont : |
Les Données administratives de l’Utilisateur Patient et le cas échéant du proche bénéficiaire qu’il désigne :
|
Les Données administratives de l’Utilisateur Patient et le cas échéant du proche bénéficiaire qu’il désigne :
|
Le cas échéant, si les Services sont proposés dans le cadre d’un partenariat avec la mutuelle, l’université, l’école ou l’employeur de l’Utilisateur Patient :
|
|
Les Données de connexion de l’Utilisateur Patient :
|
|
Avec son consentement, les Données de santé de l’Utilisateur Patient et le cas échéant du proche bénéficiaire qu’il désigne sont notamment les suivantes :
|
Les Données de santé de l’Utilisateur Patient et le cas échéant du proche bénéficiaire qu’il désigne sont notamment les suivantes :
|
Les Données relatives au paiement des Services par l’Utilisateur Patient : données bancaires (coordonnées, montant, date et heure de la transaction) | |
Avec son consentement, la géolocalisation de l’Utilisateur Patient et les informations nécessaires à la remboursabilité par l’Assurance Maladie |
À défaut du traitement de ses Données, l’Utilisateur Patient ne pourra créer un Compte personnel via la Solution et bénéficier des Services.
Les Données de santé, recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social au sens des dispositions de l’article L.1111-8 du Code de la santé publique, sont hébergées auprès d’hébergeurs certifiés de Données de santé dont l’objectif est de :
- garantir la conservation, l’archivage et la sécurité des Données de santé ;
- assurer le respect des exigences de confidentialité, de sécurité et de pérennité de ces Données.
En aucun cas les Données de santé des Utilisateurs Patients ne peuvent être collectées par QARE aux fins d’adresser aux Utilisateurs Patients des informations relatives à la santé, des propositions de participer à toute forme d’étude, enquête et recherche en lien avec les Services ou des actions de prospection commerciale.
Données des Utilisateurs Praticiens
Les Données traitées par QARE sont : |
Les Données administratives de l’Utilisateur Praticien :
|
Les Données de connexion :
|
Les Données relatives aux avis et retours réalisés par les Utilisateurs Patients. |
Les Données relatives au paiement de l’Utilisateur Praticien :
|
À défaut du traitement de ses Données, l’Utilisateur Praticien ne pourra créer de Compte personnel via la Solution ni utiliser ou souscrire à ses Services.
Pourquoi les Données des Utilisateurs sont-elles collectées et traitées, sur quelle base légale et pour quelle durée ?
S’agissant des Données traitées par QARE en qualité de Responsable de traitement | ||
Finalité |
Base légale (art. 6 du RGPD) et exception au titre de laquelle peuvent être traitées les Données de santé (art. 9 du
RGPD) |
Durée de conservation des Données |
Création d’un Compte personnel | Exécution du contrat
Données de santé traitées avec le consentement (article 9.2.a du RGPD) |
Jusqu’à la suppression du compte ou 5 ans à compter de la dernière activité
Archivage : 10 ans |
Utilisation de la Solution et fourniture des Services (incluant le service client) | Exécution du contrat
Données de santé traitées avec le consentement (article 9.2.a du RGPD) |
Jusqu’à la suppression du compte ou 5 ans à compter de la dernière activité
Archivage : 10 ans |
Personnalisation des Services | Intérêt légitime
Pas de Données de santé traitées |
Jusqu’à la suppression du compte ou 5 ans à compter de la dernière activité |
Génération de statistiques | Intérêt légitime
Pas de Données de santé traitées |
Jusqu’à la suppression du compte ou 5 ans à compter de la dernière activité |
Évaluation de la satisfaction / Gestion des avis | Intérêt légitime
Pas de Données de santé traitées |
Jusqu’à la suppression du
compte ou 5 ans à compter de la dernière activité |
Analyse de la qualité du Service de téléconsultation | Exécution du contrat | 5 ans à compter de la fin de la relation avec le Praticien ou de la dernière activité |
Analyse de la navigation | Intérêt légitime
Pas de Données de santé traitées |
Logs de connexion : 1 an
Adresse IP : 1 an Cookies : 6 mois |
Prévention et gestion de la fraude | Intérêt légitime
Données de santé traitées à des fins de constatation, exercice ou défense d’un droit en justice (article 9.2.f du RGPD) |
3 ans à compter de l’alerte
Archivage : 2 ans |
Amélioration de l’utilisation des Services et de la Solution | Intérêt légitime
Pas de Données de santé traitées |
3 ans à compter de la dernière activité |
Création et gestion d’un entrepôt de données | Consentement
Données de santé traitées avec le consentement (article 9.2.a du RGPD) |
Jusqu’au retrait du consentement |
Envoi d’informations sur les Services ou en lien avec la santé (notamment prospection commerciale), de questionnaires, ou de propositions de participer à toute forme d’étude, enquête et recherche en lien avec les Services | Consentement
Pas de Données de santé traitées |
Jusqu’au retrait du consentement
3 ans à compter de la dernière activité |
Gestion des réclamations | Exécution du contrat
Données de santé traitées avec le consentement (article 9.2.a du RGPD) |
5 ans à compter de la réclamation
Archivage : 10 ans |
Gestion des demandes d’exercice des droits | Obligation légale (article 12.2 du RGPD)
Données de santé traitées avec le consentement (article 9.2.a du RGPD) |
5 ans à compter de la demande d’exercice des droits
Archivage : 10 ans |
Lorsque, pour parvenir aux différents objectifs listés dans le cadre des finalités ci-dessus, QARE a besoin de traiter des Données de santé de l’Utilisateur Patient, il est précisé qu’il ne sera accédé qu’aux seules Données nécessaires (ex : Données de santé strictement nécessaires à la gestion de la réclamation).
S’agissant des Données collectées et traitées par QARE en qualité de sous-traitant (le Praticien ou la Structure de santé étant Responsable de traitement) | ||
Finalité | Base légale
(art. 6 du RGPD) |
Exception au titre de laquelle peuvent être traitées les Données de santé
(art. 9 du RGPD) |
Fourniture du Service de téléconsultation
Incluant : – la gestion des conditions de remboursabilité par l’Assurance Maladie |
Exécution du contrat Et Consentement exprès de l’Utilisateur Patient à bénéficier d’un acte de télémédecine | Données de santé traitées à des fins de diagnostics médicaux et de prise en charge sanitaire (article 9.2.h du RGPD) |
Gestion de la facturation et le cas échéant du paiement | Exécution du contrat | Pas de Données de santé traitées |
Conservation de la carte bancaire pour faciliter vos paiements ultérieurs | Consentement | Pas de Données de santé traitées |
Dans le cadre des traitements effectués en qualité de sous-traitant, QARE agit uniquement sur instruction des Responsables de traitement et ne détermine pas elle-même la durée de conservation des Données. Pour toute question ou précision sur la durée de conservation des Données pour lesquelles QARE n’est que sous-traitant, l’Utilisateur Patient peut s’adresser directement au Praticien ou à la Structure de Santé lui ayant délivré le Service de téléconsultation.
Les Données des Utilisateurs seront également susceptibles de faire l’objet d’analyses et d’études statistiques par QARE ou par un sous-traitant de QARE avec qui un contrat a été conclu conformément à l’article 28 du RGPD, dans le respect de l’anonymat de l’Utilisateur. Ces analyses et études pourront être partagées avec le tiers financeur (ex : mutuelle, université, école ou employeur).
Les Données des Utilisateurs pourront également, avec leur consentement, venir enrichir un entrepôt de données et faire l’objet d’une réutilisation sous la responsabilité de scientifiques à des fins d’études rétrospectives présentant un intérêt public dans le domaine de la santé et visant à améliorer les connaissances et la prise en charge des pathologies : l’Utilisateur sera régulièrement informé de chaque étude qui sera mise en œuvre à partir de ses Données et pourra s’y opposer s’il le souhaite.
Ces études dans le domaine de la santé conduites à partir de la réutilisation des Données des Utilisateurs :
- seront destinées à améliorer les connaissances et la prise en charge des pathologies,
- devront présenter un intérêt public au sens des dispositions légales et règlementaires en vigueur,
- seront conduites par des scientifiques ayant respecté préalablement les formalités applicables le cas échéant devant les autorités, et en particulier la CNIL,
- seront validées par le comité scientifique constitué à ce titre le cas échéant.
A qui sont destinées les Données collectées ?
Les Données des Utilisateurs sont destinées :
- Aux membres du personnel de QARE, spécifiquement habilités, dans le strict respect de leurs missions ;
- Aux prestataires et sous-traitants de QARE, dans le strict respect des instructions qui leur ont été données ;
- Aux personnes habilitées au titre des tiers autorisés par la loi.
Concernant l’hébergement des Données :
Afin de respecter les dispositions du Code de la santé publique (article L.1111-8 du Code de la santé publique), Qare a recours aux services d’Amazon Web Services en tant qu’hébergeur certifié de données de santé.
Concernant le transfert de Données :
Aucune Donnée n’est transférée en dehors de l’Union européenne. Néanmoins, le contrat conclu avec Amazon Web Services comprend, conformément à l’article 46 du RGPD, les clauses contractuelles types garantissant un niveau de protection suffisant des Données et des mesures additionnelles prises en regard des spécificités du traitement. L’Utilisateur Patient a la possibilité de se procurer une copie des clauses contractuelles types en adressant une demande par courrier électronique à l’adresse dpo@qare.io.
Concernant les Données des Utilisateurs Praticiens, elles sont en outre destinées :
- Aux Utilisateurs Patients.
Concernant les Données des Utilisateurs Patients.
Dans le respect des règles relatives au secret médical et au partage des Données de santé couvertes par le secret médical, les informations concernant la santé collectées et traitées dans le cadre du Service de téléconsultation sont destinées exclusivement :
- Aux Praticiens et Structures de santé choisis par l’Utilisateur Patient pour lui délivrer un Service de téléconsultation, spécifiquement habilités dans le strict respect de leurs missions ;
- Au médecin traitant déclaré par l’Utilisateur Patient dès lors qu’il ne s’y est pas opposé.
Pour les finalités expressément indiquées dans le tableau ci-dessus (notamment gestion de la fraude et gestion des réclamations), certains membres du personnel de QARE, spécifiquement habilités, dans le strict respect de leurs missions, peuvent accéder aux Données de santé strictement nécessaires.
En toutes hypothèses, QARE garantit que les Données de l’Utilisateur Patient ne seront transmises à aucun tiers non autorisé, sans son accord.
Équipe de soins de l’Utilisateur Patient :
L’Utilisateur Patient reconnait que l’ensemble des Praticiens qu’il a désignés pour lui délivrer le Service de téléconsultation et qui relèvent des catégories de professionnels listées à l’article R.1110-2 du Code de la santé publique, constitue son équipe de soins au sens de l’article L.1110-12 dudit Code. A ce titre, l’Utilisateur Patient les autorise à accéder et à partager les Données de santé le concernant (i) produites dans le cadre du Service de téléconsultation, (ii) chaque fois que les Praticiens estimeront, sous leur responsabilité, qu’ils interviennent afin de coordonner ou d’améliorer la prise en charge de l’Utilisateur Patient, conformément aux dispositions légales et règlementaires applicables et ce en utilisant les seules Données strictement nécessaires.
Les Praticiens qui relèvent des professions médicales ont accès au dossier médical complet de l’Utilisateur Patient avec lequel le Service de téléconsultation est prévu, tandis que les Praticiens qui relèvent de professions non médicales ont accès uniquement au dossier de l’Utilisateur Patient lié au Service de téléconsultation réalisé avec des Praticiens de la même profession.
L’Utilisateur Patient sera clairement, expressément et systématiquement informé, au sein de l’e-mail de confirmation du rendez-vous, des conséquences liées à la reconnaissance de son Praticien comme membre de l’équipe de soins, et disposera de la faculté de s’opposer au partage dans le cadre de la téléconsultation des informations qui ont été préalablement recueillies dans le cadre du Service de téléconsultation par le biais d’une faculté simple et aisément accessible.
Quels sont les droits de l’Utilisateur au regard de l’utilisation de ses Données ?
Conformément à la Règlementation, l’Utilisateur est titulaire de :
- Un droit d’information : l’Utilisateur a le droit d’obtenir des informations concises, transparentes, compréhensibles et aisément accessibles sur la manière dont QARE traite ses Données et sur ses droits. C’est notamment la finalité de la Politique de protection des données personnelles.
- Un droit d’accès : l’Utilisateur a le droit d’accéder à ses Données traitées par QARE, et d’en obtenir une copie.
- Un droit de rectification : l’Utilisateur a le droit d’exiger que ses Données soient rectifiées si elles sont inexactes ou périmées et/ou qu’elles soient complétées si elles sont incomplètes.
- Un droit à l’effacement (droit à l’oubli) : dans certains cas, l’Utilisateur a le droit d’obtenir l’effacement de ses Données.
- Un droit de solliciter une limitation du traitement des Données le concernant : dans certains cas, l’Utilisateur a le droit de demander à ce que le traitement de ses Données soit limité, de sorte que QARE peut conserver ces Données, mais ne peut pas les utiliser sans le consentement de l’Utilisateur.
- Un droit d’opposition au regard du traitement des Données le concernant : l’Utilisateur peut à tout moment s’opposer au traitement de ses Données lorsque le traitement est basé sur l’intérêt légitime de QARE, à moins que QARE ne fasse valoir des motifs légitimes et impérieux ou que ces Données soient nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice.
- Un droit à la portabilité des Données dont le traitement est fondé sur le consentement ou l’exécution du contrat : l’Utilisateur a le droit de recevoir les Données le concernant qu’il a fournies à QARE, sous un format structuré, couramment utilisé et lisible par machine. Cela s’applique uniquement lorsque le traitement est fondé (i) sur le consentement de l’Utilisateur ou sur l’exécution du contrat et (ii) qu’il est effectué à l’aide de procédés automatisés.
- Un droit d’introduire une réclamation auprès de la CNIL : l’Utilisateur a le droit d’introduire une réclamation auprès de la CNIL pour contester les pratiques de QARE en matière de protection des Données. Il peut adresser sa réclamation sur le site web de la CNIL (https://www.cnil.fr/fr/plaintes) ou par courrier postal en écrivant à : CNIL – Service des Plaintes – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
- Un droit à la mort numérique : l’Utilisateur a le droit de définir le sort de ses Données après son décès et demander l’enregistrement de ses Données auprès d’un tiers de confiance numérique certifié par la CNIL.
L’Utilisateur reconnaît qu’il peut, à tout moment, supprimer son Compte personnel depuis son espace personnel en se rendant sur l’onglet « mon compte ». L’Utilisateur Patient reconnait qu’il peut, à tout moment, retirer son consentement.
L’Utilisateur peut exercer ses droits en s’adressant :
- au Délégué à la protection des données (DPO) de QARE spécifiquement habilité à répondre aux demandes des Utilisateurs d’exercice de leurs droits, par courrier électronique à l’adresse électronique suivante : dpo@qare.io
L’Utilisateur Patient peut également exercer ses droits en s’adressant :
- au Praticien ou à la Structure de Santé lui ayant délivré le Service de téléconsultation.
Pour faciliter les démarches, l’Utilisateur est invité, lors de l’envoi d’une demande d’exercice des droits, à :
- indiquer quel(s) droit(s) il souhaite exercer ;
- mentionner clairement ses noms, prénoms et coordonnées de contact.
Un justificatif pourra être demandé si les informations à disposition ne permettent pas d’identifier l’Utilisateur.
Comment l’Utilisateur peut-il exprimer ses choix sur l’usage de ses Données ?
-
S’agissant du consentement de l’Utilisateur Patient sur ses Données de santé
Au stade de la création de son Compte personnel, l’Utilisateur Patient est invité à prendre connaissance de la Notice d’information et de consentement, disponible à tout moment et sur toutes les pages du site www.qare.fr et à consentir expressément au traitement de ses Données de santé par QARE par le biais d’une case à cocher qui matérialisera son consentement exprès, actif et non équivoque.
Ce consentement est dématérialisé, c’est-à-dire qu’il n’est pas conservé sous la forme d’un document papier, mais il est conservé dans un système informatique par un système de traçabilité fiable et sécurisé.
Le consentement peut être retiré à tout moment par l’Utilisateur Patient en s’adressant au Délégué à la protection des données (DPO) de QARE (dpo@qare.io). Ce retrait ne portera pas atteinte à la licéité des traitements réalisés antérieurement au retrait de son consentement mais l’Utilisateur Patient ne pourra plus bénéficier des Services et utiliser la Solution.
-
S’agissant du consentement de l’Utilisateur Patient à la constitution d’un entrepôt de Données de santé
Au stade de la création de son Compte personnel, l’Utilisateur Patient est invité à prendre connaissance de la Notice d’information et de consentement, disponible à tout moment et sur toutes les pages du site www.qare.fr et à consentir expressément à ce que ses Données puisse venir enrichir un entrepôt de Données créé et géré par QARE par le biais de la case à cocher susmentionnée qui matérialisera son consentement exprès, actif et non équivoque.
Le consentement peut être retiré à tout moment par l’Utilisateur Patient en s’adressant au Délégué à la protection des données (DPO) de QARE (dpo@qare.io). Ce retrait ne portera pas atteinte à la licéité des traitements réalisés antérieurement au retrait de son consentement mais pour l’avenir, ses Données ne viendront plus enrichir l’entrepôt.
-
S’agissant du consentement de l’Utilisateur Patient à la conservation de ses Données de carte bancaire
L’Utilisateur Patient peut être amené à consentir expressément à la conservation de ses Données de carte bancaire par QARE en vue de faciliter le paiement de ses frais ultérieurs, par le biais d’une case à cocher qui matérialise son consentement exprès, actif et non équivoque.
Ce consentement est dématérialisé, c’est-à-dire qu’il n’est pas conservé sous la forme d’un document papier, mais il est conservé dans un système informatique par un système de traçabilité fiable et sécurisé.
Le consentement peut être retiré à tout moment par l’Utilisateur Patient sur son Compte personnel. Ce retrait ne portera pas atteinte à la licéité des traitements réalisés antérieurement au retrait de son consentement mais il ne pourra plus bénéficier des Services qui nécessitent le paiement de frais par l’Utilisateur Patient sans partager de nouveau ses Données de carte bancaire.
-
S’agissant de l’opposition par l’Utilisateur Patient à la transmission du compte-rendu au médecin traitant
Au stade de la sélection / saisie de son médecin traitant, l’Utilisateur Patient a la possibilité de s’opposer aisément, par le biais d’une case à cocher, à ce que le compte rendu de sa téléconsultation soit adressé à son médecin traitant.
-
S’agissant de l’opposition par l’Utilisateur Patient au partage d’informations avec les membres de son équipe de soins
Dans le cadre de l’envoi de l’e-mail de confirmation du rendez-vous qui est systématiquement adressé à l’Utilisateur Patient, il lui est rappelé qu’il est en mesure de s’opposer à ce que les informations qui auront été préalablement recueillies dans le cadre du Service de téléconsultation ne soient pas partagées dans le cadre de la téléconsultation concernée par l’e-mail.
L’Utilisateur Patient pourra aisément s’opposer à ce partage d’information en envoyant un e-mail à l’adresse indiquée.
-
S’agissant du consentement de l’Utilisateur au traitement de ses Données à des fins d’études ou à la réception d’emails/sms comportant des informations sur les Services, en lien avec la santé et/ou prospection commerciale
Afin d’informer l’Utilisateur du traitement de ses Données dans le cadre d’une étude, QARE adressera une notification par e-mail.
L’Utilisateur pourra aisément s’opposer au traitement de ses Données pour chaque étude ainsi portée à sa connaissance en s’adressant au Délégué à la protection des données (DPO) de QARE : dpo@qare.io.
L’Utilisateur pourra également retirer son consentement à l’envoi de ces notifications en s’adressant au DPO de QARE.
L’Utilisateur Patient peut consentir expressément à la réception d’informations sur les Services ou en lien avec la santé (notamment prospection commerciale) par le biais d’une case à cocher qui matérialise son consentement exprès, actif et non équivoque.
Le consentement peut être retiré à tout moment par l’Utilisateur Patient en s’adressant au Délégué à la protection des données (DPO) de QARE : dpo@qare.io.
De manière générale, l’Utilisateur pourra également s’opposer à tout envoi d’informations sur les Services, en lien avec la santé et/ou de prospection commerciale adressée par QARE, en activant le lien figurant au sein de chacun des e-mails ou en suivant les indications dans chacun des sms.
Ce retrait ne portera pas atteinte à la licéité des traitements réalisés antérieurement au retrait de son consentement mais il ne pourra plus recevoir d’informations sur les Services, en lien avec la santé et de prospection commerciale.
-
S’agissant de l’opposition par l’Utilisateur Patient à l’hébergement de ses Données de santé auprès d’hébergeurs certifiés de données de santé
Conformément à la Règlementation, l’Utilisateur Patient dispose d’un droit d’opposition à l’hébergement des Données le concernant par un hébergeur tiers, qu’il peut exercer auprès de chaque Responsable de traitement et auprès du service dédié de QARE :
- par courrier électronique à l’adresse dpo@qare.io (Délégué à la protection des données (DPO) de QARE)
- par courrier postal à QARE, DPO, 10 rue de Penthièvre, 75008 PARIS.
L’Utilisateur est informé que ce type d’hébergement est imposé par la règlementation et en particulier par l’article L.1111-8 du Code de la Santé Publique, et qu’en conséquence, si l’Utilisateur Patient devait s’opposer à l’hébergement de ses Données par un hébergeur certifié de données de santé, Qare ne serait plus en mesure de lui délivrer les Services proposés via la Solution.
Quelles mesures de sécurité sont prises par QARE ?
QARE a mis en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger les Données des Utilisateurs contre la perte, l’utilisation impropre et l’accès non autorisé, la diffusion, l’altération et la destruction des Données. La nature et le niveau de ces mesures de sécurité tiennent compte du caractère plus ou moins sensible des Données.
Les mesures mises en place sont notamment :
- les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
- les moyens permettant de rétablir la disponibilité des Données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
- une procédure visant à tester, analyser et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
S’agissant des traitements pour lesquels le Praticien ou la Structure de santé sont Responsables de traitement, ces derniers se sont également engagés, indépendamment des mesures prises par QARE, à mettre en œuvre les mesures techniques et organisationnelles nécessaires pour protéger l’accès aux Données des Utilisateurs Patients.
Qu’en est-il des Données des Utilisateurs mineurs ?
Les Utilisateurs Patients majeurs peuvent déclarer des bénéficiaires mineurs, sous leur responsabilité propre et exclusive et leur communiquer les modalités d’accès aux Services, mis en œuvre avec leur consentement sous la responsabilité et le contrôle des Utilisateurs Patients titulaires de l’autorité parentale.
Sur ce point, il est rappelé qu’en France, l’âge requis pour consentir seul à un service de la société de l’information est fixé à 15 ans (article 45 de la Loi Informatique et Libertés).
Ainsi :
- Si le bénéficiaire mineur est âgé de moins de 15 ans, l’Utilisateur Patient titulaire de l’autorité parentale garantit lui avoir fourni les informations relatives au traitement de ses Données et, s’agissant de ses Données de santé lui avoir permis d’y consentir expressément.
- Si le bénéficiaire mineur est âgé de plus de 15 ans, le consentement au traitement de ses Données de santé est donné par lui seul ce dont s’est assuré l’Utilisateur Patient.
Les bénéficiaires mineurs rattachés au Compte personnel de l’Utilisateur Patient titulaire de l’autorité parentale sont informés que les titulaires de l’autorité parentale peuvent accéder à leurs Données, y compris leurs Données de santé depuis leur Compte personnel.
Concernant les informations relatives aux cookies, l’Utilisateur est invité à se reporter à la Politique cookies disponible à tout moment et sur toutes les pages du site www.qare.fr.
Et concernant les Données de l’Utilisateur sur les réseaux sociaux ?
La Solution comporte des icones permettant d’accéder aux pages QARE créées sur les réseaux sociaux. Lorsque l’Utilisateur clique sur une de ces icones il est directement renvoyé sur le réseau social.
Lors de chaque visite sur son profil ou sur une page QARE, et à chacune de ses interactions avec des publications par QARE, l’Utilisateur est informé que le réseau social concerné peut traiter ses Données et placer des cookies sur son appareil. QARE ne contrôle pas un tel traitement de ses Données. Pour davantage d’informations sur la façon dont chaque réseau social traite ses Données, il appartient à l’Utilisateur de consulter la Politique de protection des données personnelles de chaque réseau social.