Politique de confidentialité
- Article 1 – Objet de la Politique de Confidentialité
- Article 2 – Finalité du traitement des données
- Article 3 – Données traitées
- Article 4 – Destinataire des données
- Article 5 – Droits de la personne concernée
- Article 6 – Directives anticipées
- Article 7 – Commentaires
- Article 8 – Sécurité des données
Article 1 – Objet de la Politique de Confidentialité
Le présent document (ci-après, la « Politique ») définit les conditions et modalités de traitement des données à caractère personnel (ci-après, les « Données ») concernant l’internaute (ci-après, la « Personne Concernée ») par QUALIDOC, ainsi que les droits de la Personne Concernée sur ces Données.
Ce traitement de Données est placé sous la responsabilité de QUALIDOC qui peut être contactée aux coordonnées suivantes :
QUALIDOC
38 avenue Junot 75018 Paris
QUALIDOC se conforme aux législations française et européenne relatives à la protection des Données et s’oblige à respecter et faire respecter par ses Personnels, partenaires et sous-traitants l’ensemble de ces obligations légales.
QUALIDOC se réserve la possibilité de modifier la Politique, sous réserve de maintenir un niveau équivalent de confidentialité et de sécurité des Données.
La Politique, rédigée en français, est régie par le droit français et interprétée conformément aux dispositions de celui-ci. Elle peut être traduite en toute langue. Seule la version française fait foi.
QUALIDOC ne collecte pas sciemment des informations relatives à des mineurs.
Article 2 – Finalité du traitement des données
Le traitement des Données relatives à la Personne Concernée n’est possible que pour des objectifs précis et pour une raison prévue par la loi, appelée « base juridique ». En cas de traitement de Données dites « sensibles », telles que les Données concernant la santé, une exception l’autorisant doit pouvoir être mobilisée.
La matrice suivante précise les objectifs poursuivis par QUALIDOC, les bases juridiques et les exceptions applicables.
Finalités | Sous-finalités | Base juridique | Exception permettant le traitement de données sensibles |
Gestion et suivi des relations avec les prospects et clients | Effectuer les opérations relatives à la gestion des relations contractuelles avec les internautes | Exécution du contrat (art. 6§1, b RGPD) | |
Effectuer des opérations relatives à la prospection (campagnes de publicité, de communication et de marketing, newsletter) | Intérêt légitime (art. 6§1, f RGPD) | ||
Fourniture des outils et services proposés sur le site | Exécution du contrat (art. 6§b, f RGPD) | ||
Élaboration de statistiques commerciales et d’utilisations des services et outils proposés sur le Site | Intérêt légitime (art. 6§1, f RGPD) | ||
Transmission des prises de rendez-vous aux professionnels de santé | Exécution du contrat (art. 6§1, b RGPD) | Traitement nécessaire aux fins de la médecine (art. 9§2, h RGPD)) | |
Gestion des demandes des personnes concernées et des obligations légales en matière de protection des données | Obligation légale (art. 6§1, c et 15 et suivants RGPD) | Traitement nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice (art. 9§2, f RGPD) | |
Gestion de la sécurité des données et du système d’information | Obligation légale (art. 6§1, c et 15 et suivants RGPD) | Traitement nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice (art. 9§2, f RGPD) | |
Gestion du précontentieux et du contentieux | Exécution du contrat (art. 6§1, b RGPD) | ||
Gestion des avis des personnes sur des produits, services ou contenus | Intérêt légitime (art. 6§1, f RGPD) |
Lorsque le traitement de Données est mis en œuvre sur la base de l’intérêt légitime du responsable de traitement, QUALIDOC déclare avoir vérifié au préalable que ses intérêts légitimes ne portaient pas atteinte aux droits et intérêts des Personnes Concernées. En aucun cas les Données ne sont alors utilisées dans un but de nature à porter atteinte à la vie privée des Personnes Concernées. La justification de l’intérêt légitime de QUALIDOC figure ci-dessous :
- Effectuer des opérations relatives à la prospection (campagnes de publicité, de communication et de marketing, newsletter) afin de pouvoir acquérir de nouveau client : la prospection peut s’opérer auprès des internautes sans consentement lorsqu’ils ont volontairement souscrit à la newsletter, afin de leur faire parvenir des informations sur Qualidoc et les offres et services analogues à ceux souscrits. QUALIDOC a un intérêt légitime, pour le développement de sa société et la promotion du Service, à traiter ces données. Les droits des Personnes Concernées sont garantis : elles sont informées du traitement de données en amont ou lors de l’envoi de la première sollicitation et peuvent s’y opposer.
- Elaboration de statistiques commerciales et d’utilisations des services et outils proposés sur le Site afin de pouvoir communiquer sur des informations comme le nombre d’utilisateurs, la durée d’utilisation des services, etc. et de pouvoir faire évoluer le service : les statistiques élaborées permettent à QUALIDOC de dégager des indicateurs de performance de ses produits, services ou contenus. Elaborées à partir de données à caractère personnel, les statistiques sont strictement anonymes, de sorte que les droits des personnes concernées sont assurés.
- Gestion des avis des Personnes Concernées sur des produits, services ou contenus afin de pouvoir faire évoluer le service : toute Personne Concernée peut adresser un avis sur ses produits, services ou contenus à QUALIDOC ou en publier sur des comparateurs. QUALIDOC a un intérêt légitime d’une part à défendre ses produits, services ou contenus, d’autre part à tenir compte de ces avis pour les faire évoluer. La transmission ou la publication de l’avis étant un fait volontaire de la Personne Concernée, le traitement de ces données ne porte aucune atteinte à ses droits.
Article 3 – Données traitées
QUALIDOC s’interdit de collecter des Données qui s’avéreraient disproportionnées, superflues ou injustifiées au regard des finalités et sous-finalités du traitement ainsi que de les conserver au-delà d’une durée raisonnable.
Pour permettre l’utilisation du Service et du Site, différentes Données peuvent ou doivent être collectées et traitées. La matrice suivante définit les catégories de Données susceptibles d’être traitées par QUALIDOC, ainsi que leur durée de conservation :
Catégorie de donnée | Données traitées | Durée de conservation |
Données d’identification | Nom, adresse de messagerie électronique | 24 mois |
Données relatives à la vie personnelle | Adresse du site internet* | 24 mois |
Donnée relative à la santé | Message adressé aux professionnels de santé en vue de la prise de rendez-vous | 3 mois |
Données d’utilisation du site | Avis et commentaires déposés sur le site – Message posté via le formulaire de contact | 24 mois |
Données de connexion et données techniques | Adresse IP, journaux de connexion | 12 mois glissants pour les logs de connexion |
Lorsque la fourniture des Données est facultative, un astérisque* le signalant apparaît à côté de la mention.
Les Données sont collectées directement auprès de la Personne Concernée, hormis les données de connexion et données techniques, transmises par les prestataires informatiques.
Article 4 – Destinataire des données
Les Données sont destinées à QUALIDOC, ses filiales, ses sous-traitants et prestataires habilités, dans les conditions et modalités suivantes :
Catégorie de données | Destinataires internes | Destinataires externes |
Données d’identification Données relatives à la vie personnelle | Personnel habilité du service marketing, du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques- Personnel habilité du service technique pour la fourniture des prestations de service ainsi que leurs responsables hiérarchiques – Personnel du support utilisateur ainsi que leurs responsables hiérarchiques | Auxiliaires de justice et officiers ministériels pour le recouvrement de créances – Hébergeur |
Donnée relative à la santé | Personnel habilité du service technique pour la fourniture des prestations de service ainsi que leurs responsables hiérarchiques – Personnel du support utilisateur ainsi que leurs responsables hiérarchiques | Professionnel de santé destinataire – Hébergeur |
Données d’utilisation du site | Personnel habilité du service technique pour la fourniture des prestations de service ainsi que leurs responsables hiérarchiques – Personnel du support utilisateur ainsi que leurs responsables hiérarchiques | Hébergeur – Internaute |
Données de connexion et données techniques | Personnel habilité du service technique pour la fourniture des prestations de service ainsi que leurs responsables hiérarchiques – Personnel du support utilisateur ainsi que leurs responsables hiérarchiques | Hébergeur |
Les Données peuvent également être mises à disposition des autorités publiques compétentes, sur leur réquisition.
Certaines Données sont susceptibles d’être transférées en dehors de l’Union Européenne : en particulier l’usage du service de « chatbot » landbot dont les politiques de confidentialité sont consultables ici https://landbot.io/privacy-policy.
Article 5 – Droits de la personne concernée
La Personne Concernée dispose de différents droits sur les Données la concernant. L’applicabilité de ces droits dépend de la base juridique retenue pour mettre en œuvre le traitement :
- Droit d’accès et de rectification : la Personne Concernée peut solliciter l’accès à ses Données et, le cas échéant, leur rectification ;
- Droit de retirer son consentement :la Personne Concernée peut à tout moment retirer son consentement au traitement des Données le concernant, ce retrait ne valant que pour l’avenir ;
- Droit d’opposition : la Personne Concernée peut s’opposer au traitement des Données le concernant, sous réserve de fournir un motif légitime (le motif légitime n’est pas nécessaire en cas d’opposition au traitement à des fins de prospection commerciale) ;
- Droit à l’oubli : la Personne Concernée a droit à l’effacement des Données le concernant à l’issue d’une certaine durée ;
- Droit à la limitation du traitement : la Personne Concernée peut demander à ce que les Données le concernant fassent l’objet d’un marquage spécifique en vue de limiter leur traitement futur, dans différentes circonstances ;
- Droit à la portabilité : la Personne Concernée peut demander à obtenir une copie, dans un format interopérable, des seules Données qu’il a fournies à QUALIDOC, voire à ce que les Données en cause soient directement transférées vers un autre responsable de traitement ;
- Droit de ne pas faire l’objet d’une décision individuelle automatisée : la Personne Concernée faisant l’objet d’une décision individuelle automatisée doit pouvoir prendre connaissance des logiques sous-tendant la décision et en discuter avec une personne physique.
Les matrices suivantes définissent les droits applicables à chaque traitement de Données mis en œuvre par QUALIDOC :
Sous finalité | Effectuer des opérations relatives à la prospection | Elaboration de statistiques commerciales | Gestion des demandes | Gestion du précontentieux et du contentieux | Gestion des avis des personnes sur des produits, services ou contenus | Gestion Sécurité |
Base juridique | ||||||
Accès | | | | | | |
Rectification | | | | | | |
Retrait du consentement | ||||||
Opposition | ||||||
Oubli | ||||||
Portabilité | ||||||
Limitation | ||||||
Décision automatisée | Sans objet | Sans objet | Sans objet | Sans objet | Sans objet | Sans objet |
Si la Personne Concernée considère que QUALIDOC ne respecte pas ses obligations, elle peut adresser une plainte ou une demande auprès de l’autorité compétente. En France, l’autorité compétente est la CNIL à laquelle vous pouvez adresser une demande par voie électronique en cliquant sur le lien suivant : https://www.cnil.fr/fr/plaintes/internet.
Les Personnes Concernées peuvent exercer leurs droits auprès de QUALIDOC par tout moyen. QUALIDOC se réserve la possibilité de demander à l’internaute tout complément d’information, y compris le cas échéant la production d’un justificatif d’identité de l’internaute, afin de s’assurer de son identité.
QUALIDOC s’oblige à donner suite aux Demandes dans un délai d’un (1) mois à compter de la réception d’une Demande complète permettant de vérifier l’identité de la Personne Concernée.
Article 6 – Directives anticipées
La Personne Concernée dispose de la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication des Données la concernant après son décès.
Outre les directives générales, concernant l’ensemble des Données se rapportant à elle et susceptibles d’être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL, la Personne Concernée peut enregistrer des directives particulières concernant les Données traitées par QUALIDOC. Ces directives peuvent être modifiées ou supprimées à tout moment, sur simple demande.
La Personne Concernée est par ailleurs libre de désigner une personne chargée de l’exécution de ses directives anticipées.
Les demandes concernant les directives particulières peuvent être adressées à QUALIDOC aux coordonnées suivantes : Romain Jaillant – Contact : rgpd@qualidoc.fr
La transmission de directives particulières vaut consentement spécifique aux modalités de conservation, de transmission et d’exécution desdites directives.
En l’absence de directives ou de mention contraire dans ces directives, les héritiers de la Personne Concernée peuvent exercer, après son décès, les droits mentionnés dans la Politique dans la mesure nécessaire :
- A l’organisation et au règlement de la succession du défunt : A ce titre, les héritiers peuvent accéder aux traitements de données à caractère personnel qui le concernent afin d’identifier et d’obtenir communication des informations utiles à la liquidation et au partage de la succession. Ils peuvent aussi recevoir communication des biens numériques ou des données s’apparentant à des souvenirs de famille, transmissibles aux héritiers ;
- A la prise en compte, par les responsables de traitement, de son décès. A ce titre, les héritiers peuvent faire procéder à la clôture des comptes utilisateurs du défunt, s’opposer à la poursuite des traitements de données à caractère personnel le concernant ou faire procéder à leur mise à jour.
En cas de désaccord entre héritiers sur l’exercice des droits du défunt, ses héritiers peuvent saisir le tribunal judiciaire compétent.
Article 7 – Commentaires
- Quand vous laissez un commentaire sur notre site, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.
- Une chaîne pseudonymisée créée à partir de votre adresse e-mail (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à côté de votre commentaire.
- Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an
Vous pouvez consulter ici la politique de cookies
Article 8 – Sécurité des données
QUALIDOC assure la sécurité des Données collectées et traitées. A cet égard, QUALIDOC et ses sous-traitants s’obligent à mettre en œuvre un ensemble de mesures de nature à assurer une protection maximale aux Données, notamment pour éviter leur altération, leur destruction ou leur diffusion par des tiers non autorisés. QUALIDOC procède régulièrement, et à tout le moins une fois tous les ans, à une analyse de risque en termes de sécurité des Données traitées dans le cadre du Service, afin de s’assurer de la pertinence et de la suffisance des mesures mises en place.
Les membres de son personnel et ses sous-traitants sont ainsi liés par une clause de confidentialité, tandis que les Données circulant sur des réseaux, tels qu’Internet, sont systématiquement chiffrées.
QUALIDOC et ses sous-traitants conservent dans leur système informatique les données de nature à permettre l’identification de toute personne ayant accédé au Site et/ ou aux Données ou ayant créé, modifié ou supprimé toute information ou Donnée Personnelle sur le Site, et ce en vue notamment de leur communication éventuelle en justice.
QUALIDOC s’engage à notifier immédiatement à la Personne Concernée, dès qu’il en a connaissance, tout incident grave, toute intrusion, divulgation, accès illicite ou altération et toute tentative d’intrusion, divulgation, accès illicite ou altération dans le Site ou toute malveillance contre les Données ayant ou susceptible d’avoir un impact grave pour la Personne Concernée. La notification d’une telle violation de données constitue une obligation légale et ne peut en aucun cas être assimilée à une quelconque reconnaissance de responsabilité de QUALIDOC dans sa survenue ou son exploitation.
La Personne Concernée reconnaît et accepte que les obligations de sécurité de QUALIDOC se limitent au périmètre du Service / de l’Application / du Logiciel / du Site. La Personne Concernée s’engage, consécutivement, à prendre – et faire prendre et respecter par son Personnel, le cas échéant – l’ensemble des mesures nécessaires à assurer la confidentialité et la sécurité des Données, notamment en sécurisant l’accès aux Terminaux et authentifiants de connexion.