Politique de confidentialité

PRÉAMBULE H4D accorde une importance particulière à la protection des données à caractère personnel. Le respect de la Règlementation sur la protection des données est une priorité pour H4D dès la conception de ses Services.

La société H4D, dans l’exploitation de la plateforme www.jetrouveunmedecin.fr respecte votre vie privée et s'engage à protéger vos données personnelles.

Ce document a vocation à informer tout Utilisateur de la Plateforme sur les traitements de données à caractère personnel réalisés par H4D, en tant que Responsable de traitement conformément au Règlement Général sur la Protection des Données (RGPD) de l'UE (Règlement (UE) 2016/679) et à la Loi Informatique et Libertés (Loi n° 78-17 du 6 janvier 1978 modifiée).

ARTICLE 1. DEFINITIONS • « Donnée à caractère personnel » désigne toute information se rapportant à une personne physique directement ou indirectement identifiable

• « Finalité » d’un traitement désigne l’objectif de l’utilisation de données personnelles. Les données sont collectées pour un but déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial.

• « Jetrouveunmedecin.fr » ou la « Plateforme » : désigne la plateforme Jetrouveunmédecin.fr éditée par H4D, permettant à l’Utilisateur d’accéder aux Services ;

• « Règlementation sur la protection des données » désigne la réglementation en vigueur applicable aux traitements de données à caractère personnel et notamment : (i) le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable depuis le 25 mai 2018 dit « Règlement Général sur la Protection des Données » ou « RGPD » ; (ii) la loi « Informatique et Libertés » n°78-17 du 6 janvier 1978 modifiée ;

• « Responsable de traitement » désigne est la personne morale ou physique qui détermine les finalités et les moyens d’un traitement, c’est-à-dire l’objectif et la façon de le réaliser.

• « Services » : désigne l’ensemble des Services accessibles sur la Plateforme et présentés au sein des Conditions générales d’utilisation des services ;

• « Sous-traitant » désigne la personne physique ou morale qui traite les données pour le compte d’un autre organisme (le responsable de traitement.

• « Téléconsultation » : désigne la consultation médicale réalisée à distance par un Professionnel de Santé auprès d’un Patient/Utilisateur au sein d’une Cabine ;

• « Traitement » de données à caractère personnel désigne opération portant sur des données personnelles, quel que soit le procédé utilisé (exemple : enregistrer, organiser, conserver, modifier, rapprocher avec d’autres données, transmettre etc…)

• « Patient » ou « Utilisateur » : désigne toute personne ayant accepté les Conditions générales d’utilisations des services et ayant procédé à la création d’un Compte sur la Plateforme afin d’utiliser les Services ;

L’ensemble des termes débutant par une majuscule auront la signification qui leur est donnée dans les Conditions générales d’utilisation des services (CGU-S).

ARTICLE 2. RESPONSABLE DE TRAITEMENT Le Responsable de traitement est H4D SAS, société par actions simplifiée au capital de 402 085,92 euros, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 503 326 506, dont le siège social est situé à PariSanté Campus, 2 - 10 Rue d'Oradour-sur-Glane, 75015 Paris (ci-après “H4D”)

ARTICLE 3. DELEGUE A LA PROTECTION DES DONNEES (DPO) H4D a désigné un délégué à la protection des données qui peut être contacté par courriel à dpo@h4d.com ou par courrier à H4D – A l’attention du DPO - PariSanté Campus, 2 - 10 Rue d'Oradour-sur-Glane, 75015 Paris.

ARTICLE 4. ORIGINE ET COLLECTE DES DONNÉES PERSONNELLES En tant que Responsable de traitement, H4D collecte par principe directement les données à caractère personnel concernant l’Utilisateur. Ces données sont notamment collectées lors de la création d’un Compte et lors des échanges avec l’Utilisateur.

H4D peut être amenée à collecter des données à caractère personnel de l’Utilisateur lors de son utilisation de la Plateforme par le biais de cookies et autres traceurs. Ces précisions sont détaillées au sein de notre Charte cookies.

Dans le cadre de notre activité et afin de permettre à l’Utilisateur de bénéficier des Services de la Plateforme et des cabines de Téléconsultation, H4D recueille les Données à caractère personnel suivantes : Finalité du Traitement Base légale Catégories de Données Durée de conservation

Inscription d’un Utilisateur et création d’un Compte Exécution des Conditions générales d’Utilisation des services (CGU-S) acceptées par l’Utilisateur Etat civil, prénom, nom, adresse email, téléphone, date de naissance Pendant toute la durée de la relation contractuelle puis stockage en archivage intermédiaire pendant la durée de prescription en vigueur, soit 5 ans à des fins de preuve.

Fourniture des Services (accès au Compte, Prise de rendez-vous, Confirmation du rendez-vous, Modification ou annulation d’un rendez-vous, Gestion des documents) Exécution des Conditions générales d’Utilisation des services (CGU-S) acceptées par l’Utilisateur Données associées au Compte de l’Utilisateur : données d’inscription et d’authentification, agenda de rendez-vous, spécialité du praticien consulté, motif de consultation et numéro de sécurité sociale pour communication auprès du Professionnel de santé en vue de la Téléconsultation, empreinte de carte bancaire.

Les documents et bilans de l’Utilisateur sont accessibles par l’Utilisateur uniquement, depuis son Compte sur la Plateforme. Ces documents sont hébergés de manière sécurisée sur la Plateforme mais ne sont pas accessibles par H4D.

Le cas échéant, la localisation pour permettre d’identifier les cabines à proximité si l’utilisateur y consent en utilisant la fonctionnalité « Autour de moi »

Données de l’accompagnant ou du proche (identité, coordonnées) Pendant toute la durée de la relation contractuelle puis stockage en archivage intermédiaire pendant la durée de prescription en vigueur, soit 5 ans à des fins de preuve.

Administration de la Plateforme et amélioration des Services (Administration générale de la Plateforme, dépôt de cookies, réalisation d’opérations de maintenance, réalisation de statistiques) Intérêt légitime à assurer aux Utilisateurs la meilleure expérience possible sur la Plateforme et la meilleure qualité possible des Services Données de navigation sur la Plateforme collectées via des cookies et autres traceurs : pour en savoir plus vous pouvez consulter la Charte cookie

Données d’utilisattion de la Plateforme (utilisation des différentes rubriques, modification du profil ou des identifants) Durée de vie des traceurs : 13 mois

Données collectées au travers des cookies : 25 mois Maintenance et amélioration des Cabines de Téléconsultation et des Services Intérêt légitime à assurer aux Utilisateurs la meilleure expérience possible en Cabine de Téléconsultation et la meilleure qualité possible des Services Données techniques d’usage des Cabines de Téléconsultation et des dispositifs médicaux intégrés en vue d’assurer leur maintenance technique et l’amélioration des Cabines et Services En base active : 1 mois aux fins de maintenance et d’amélioration

En archivage intermédiaire : 5 ans à des fins probatoires

Envoi de newsletter (Gestion des inscriptions et des désinscriptions ; envoi des offres pertinentes) Intérêt légitime à proposer des offres – en lien avec les Services.

Possibilité de se désinscrire à tout moment.

Consentement de l’Utilisateur lorsque nécessaire Nom, prénom, adresse e-mail Jusqu’à la désinscription de la personne concernée ou, le cas échéant, pendant toute la durée de la relation contractuelle, Gestion et suivi des demandes de renseignement et des réclamations (Traitement, suivi et réponses aux demandes de renseignement ou aux réclamations) Exécution des Conditions générales d’Utilisation des services (CGU-S) acceptées par l’Utilisateur

Intérêt légitime à répondre aux demandes adressées par les Utilisateurs Civilité, nom, prénom, coordonnées

Données contenues dans la demande de renseignement ou la réclamation Pendant le temps nécessaire au traitement complet de la demande, puis stockage en archivage intermédiaire pendant une période n’excédant pas 3 ans ;

Lorsque la demande est en lien avec l’exécution des CGU-S la durée de conservation maximale sera portée à 5 ans à compter de la fin de la relation contractuelle (à des fins probatoires) ;

Lorsque la demande concerne une réclamation : pendant toute la durée du traitement de la réclamation, et le cas échéant jusqu’à expiration des délais de prescription (à des fins probatoires) ou des voies de recours ;

Evaluation de la satisfaction des utilisateurs (questionnaire de satisfaction post-téléconsultation) Consentement de l’Utilisateur répondant (questionnaire facultatif) Niveau de satisfaction, notation des Services, de la Cabine, et de la Téléconsultation En base active : 1 mois

En archivage intermédiaire : 5 ans

Réalisation de statistiques épidémiologiques et sur la télémédecine Intérêt légitime de H4D a effectuer des statistiques globales sur l’activité de télémédecine Données statistiques agrégées (motifs de téléconsultation par périodes, sexe et tranche d’âge) Conservation sous une forme anonymisée

Gestion et suivi des demandes d’exercice de droits par les personnes concernées (Traitement et suivi des demandes ; réalisation d’opérations dans le cadre des demandes reçues) Obligations légales (RGPD et Loi Informatique et Libertés) Civilité, nom, prénom, adresse, adresse e-mail

Le cas échéant, justificatif d’identité

Données relatives à la demande d’exercice des droits Pour toute la durée nécessaire au traitement de la demande puis stockage en archivage intermédiaire pendant la durée de prescription pénale applicable, à savoir 6 ans

ARTICLE 5. LES DESTINATAIRES DES DONNÉES PERSONNELLES Dans le cadre des traitements susmentionnés, H4D peut transmettre les données personnelles des personnes concernées aux catégories de destinataires suivantes :

• Les Professionnels de santé pour la réalisation des Téléconsultations ;

Les Professionnels de santé sont seuls responsables du Traitement des données collectées lors de la Téléconsultation. A ce titre, H4D n’accède pas aux données de santé des Utilisateurs, lesquelles sont collectées et traitées par les Professionnels de santé et rendues accessibles dans votre Compte sur la Plateforme dans les Bilan ou les Documents de l’Utilisateur.

• Les équipes d’H4D strictement habilitées ;
• Les prestataires techniques contribuant à la fourniture des Services (hébergeurs, prestataires informatiques)
• Le cas échéant, les juridictions concernées, autorités de contrôle, autorités de police ou de gendarmerie, médiateurs, commissaires aux comptes, experts-comptables, commissaires de justice, avocats, sociétés de recouvrement de créances ARTICLE 6. SÉCURITÉ DES DONNÉES En tant que Responsable de traitement, H4D met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

A ce titre, H4D déploie notamment les mesures suivantes (liste non exhaustive) :

• Procédés d’authentification sécurisés • Hébergement sécurisé • Journalisation des connexions • Protection physique des locaux • Vérification des mesures de sécurité prises par ses sous-traitants

ARTICLE 7. VOS DROITS Conformément aux dispositions de la Règlementation sur la protection des données, toute personne concernée par un Traitement de Données à caractère personnel a la possibilité d’exercer les droits suivants :

• Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données ; • Droit à l’effacement (ou « droit à l’oubli ») de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite. Ce droit ne s’applique pas lorsque le traitement est fondé sur le respect d’une obligation légale ; • Droit de retirer à tout moment votre consentement (article 7 RGPD) ; • Droit à la limitation du traitement de vos données (article 18 RGPD) ; • Droit d’opposition au traitement de vos données (article 21 RGPD). Ce droit ne s’applique pas lorsque le traitement est fondé sur le respect d’une obligation légale ; • Droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD) ; • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (article 22 du RGPD) ; aucune prise de décision de ce type n’est actuellement appliquée par France compétences ; • Droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (article 85 LIL). En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

L’Utilisateur peut également introduire une réclamation auprès de la CNIL en France.

Pour exercer ces droits, vous pouvez écrire à notre DPO à dpo@H4D.com. Vous pouvez également exercer vos droits en envoyant un courrier postal - A l’attention du DPO - PariSanté Campus, 2 - 10 Rue d'Oradour-sur-Glane, 75015 Paris. Pour les demandes concernant le traitement de données à caractère personnel pour lequel H4D est sous-traitant au sens de l’article 28 du RGPD, l’Utilisateur est invité à contacter le Professionnel de santé ayant qualité de responsable de traitement.

ARTICLE 8. TRANSFERT DE DONNEES H4D traite les données à caractère personnel des Utilisateurs au sein de l’Union Européenne. Dans le cas où H4D serait amenée à réaliser des transferts de données personnelles vers des pays tiers à l’Espace économique européen (EEE), une information des garanties prises en la matière sera rendue disponible.

ARTICLE 9. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITE Nous pouvons mettre à jour cette politique. Les modifications seront effectives dès leur publication sur notre Plateforme.