Politique de Confidentialité

Politique de protection des données personnelles

Contexte

SMARTMED construit avec ses utilisateurs des relations fortes et durables, fondées sur la confiance réciproque : assurer la sécurité et la confidentialité des données personnelles de ses utilisateurs est une priorité absolue pour SMARTMED.
SMARTMED respecte l'ensemble des dispositions réglementaires et législatives Tunisiennes relatives à la protection des données personnelles et se conforme également aux règles déontologiques édictées par les instances ordinales représentatives des professions médicales présentes sur son service.
Elle applique une politique extrêmement stricte pour garantir la protection des données personnelles de santé de ses utilisateurs :

  • Chaque utilisateur de l'application web/mobile reste maître de ses données. SMARTMED n'en dispose pas librement.
  • Elles sont traitées de manière transparente, confidentielle et sécurisée
  • SMARTMED est engagé dans une démarche continue de protection des données de ses utilisateurs, en conformité avec la Loi organique n° 2004-63 du 27 juillet 2004, portant sur la protection des données à caractère personnel et mentionnées dans les présentes Conditions Générales d'Utilisation et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).
  • SMARTMED dispose d'une équipe dédiée à la protection des données personnelles, composée d'un DPO (Data Protection Officer) et d'un RSI.

Objet de la présente politique

SMARTMED souhaite vous informer par l'intermédiaire de la présente politique de la manière dont nous protégeons vos données à caractère personnel traitées via le site https://www.med.tn ou via l'application « MED » disponible sur mobile.
La présente politique décrit la manière dont SMARTMED traite les données à caractère personnel des utilisateurs (ci-après le/les « Utilisateur(s) ») lors de leur navigation sur le site www.med.tn (ci-après le « Site ») et de leur utilisation des services de SMARTMED ou de son application mobile (ci-après l'Application).
Certaines Données Personnelles de l'Utilisateur doivent être considérées comme des données à caractère personnelles de santé, et sont ci-après dénommées « Données Personnelles de Santé ».
Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Cependant, les Données Personnelles de l'Utilisateur seraient toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d'application rétroactive.
Cette politique fait partie intégrante des Conditions Générales d'Utilisation du Site.

Identité et coordonnées des responsables de traitement

Rappel légal : Le responsable du traitement est, au sens de la loi, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l'autorité du responsable du traitement et sur instruction de celui-ci.
SMARTMED est considéré comme le responsable de traitement, elle prend les mesures propres à assurer la protection et la confidentialité des informations nominatives qu'elle détient ou qu'elle traite dans le respect des dispositions de la loi et du RGPD. Pour plus d'information concernant les services proposés par SMARTMED vous pouvez vous référer aux Conditions générales d'utilisation du Site.

Collecte et origine des données

Toutes les données concernant les Utilisateurs sont collectées directement auprès de ces derniers, par SMARTMED.
SMARTMED s'engage à recueillir le consentement de ses Utilisateurs et/ou à leur permettre de s'opposer à l'utilisation de leurs données pour certaines finalités, dès que cela est nécessaire.
Lors de leur navigation sur le site, les Utilisateurs sont informés des finalités pour lesquelles leurs données sont collectées via les différents formulaires de collecte de données en ligne et via la Charte de gestion des cookies.

Finalité des données collectées

1. Nécessité de la collecte.

Lors de la prise de rendez-vous en ligne avec un professionnel de santé, l'Utilisateur communique certaines Données Personnelles. Si l'Utilisateur ne souhaite pas communiquer les informations qui lui sont demandées, il se peut que l'Utilisateur ne puisse pas accéder à certaines parties du Site ou de l'Application, et que SMARTMED soit dans l'impossibilité de répondre à sa demande.

2. Finalités

Le recueil de vos Données Personnelles a pour base légale :

  • L'intérêt légitime de SMARTMED à assurer la meilleure qualité de ses services, à fournir à ses Utilisateurs le meilleur suivi possible de leurs rendez-vous et de leurs parcours de soins, et à améliorer le fonctionnement de son Site et de son Application ;
  • L'intérêt légitime de SMARTMED à produire des données statistiques relatives à l'impact de SMARTMED sur l'activité des Professionnels de santé afin de communiquer sur son outil et améliorer ses services ;
  • L'intérêt légitime de SMARTMED à réaliser des enquêtes de satisfaction facultatives sur ses services en vue de les améliorer ;
  • Le consentement de ses Utilisateurs lorsque celui-ci est requis par la réglementation en vigueur, notamment en matière de prospection commerciale et de cookies.

Les données des Utilisateurs de SMARTMED sont principalement traitées pour :

  • Permettre leur navigation sur le Site et permettre leur utilisation de l'Application
  • Les mettre en relation avec un Professionnel de Santé
  • Leur permettre de visualiser et gérer leurs parcours de soin, tant pour les rendez-vous pris directement sur le Site, que les rendez-vous renseignés par leurs Professionnels de Santé directement.

A titre subsidiaire les données des Utilisateurs sont également collectées pour :

  • Prévenir et lutter contre la fraude informatique (spamming, hacking…)
  • Améliorer la navigation sur le Site et l'utilisation de l'Application
  • Mener des enquêtes de satisfaction facultatives sur les services de SMARTMED (ces enquêtes sont réalisées de manière anonyme ou sont anonymisées à bref délai)
  • Effectuer des statistiques sur l'utilisation de l'outil, un reporting interne pour les équipes de SMARTMED

Vous retrouverez plus de détails sur la gestion des cookies nous permettant d'atteindre cette finalité dans notre Charte de gestion des cookies.
Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d'un défaut de réponse à l'égard des Utilisateurs de SMARTMED sont précisés lors de leur(s) collecte(s).

Types de données traitées

SMARTMED est susceptible de traiter, en tant que Responsable de Traitement, pour permettre la prise de rendez-vous, la gestion des rendez-vous et du parcours de soins, tout ou partie des données suivantes :

Pourquoi les Données à caractère personnel sont utilisées ?

Quelles sont les Données à caractère personnel utilisées ?

Sur quelle base légale les Données à caractère personnel sont-elles traitées ?

Combien de temps les Données à caractère personnel sont-elles conservées ?

Obtenir le numéro d'un acteur de santé par SMS

Numéro de téléphone Exécution d'un contrat CGU 2 ans en cas d'inactivité du Compte Utilisateur OU jusqu'à demande de suppression de la part de l'Utilisateur.

Prise de rdv en ligne :
- mise en relation avec les Acteurs de Santé

  • Nom
  • Prénom
  • Numéro / mail
  • Motifs de consultation (facultatif)
  • Nom et prénom du praticien spécialité du praticien, date du rendez-vous, ;

Exécution d'un contrat
CGU

2 ans en cas d'inactivité du Compte Utilisateur OU jusqu'à demande de suppression de la part de l'Utilisateur.

Gestion de Compte Utilisateur :
Création et gestion du Compte Utilisateur ;

A partir de Med directement :
Pour chaque Utilisateur ainsi :

  • Nom et Prénom,
  • Mot de passe
  • Adresse email,
  • Numéro de téléphone,
  • Données de compte : date et heure de création
  • Genre
  • Ville/délégation (facultatif)
  • Date de naissance (facultatif)

Exécution d'un contrat
CGU

2 ans en cas d'inactivité du Compte Utilisateur OU jusqu'à demande de suppression de la part de l'Utilisateur.

Via Gmail et Facebook

  • Nom et prénom
  • Email
  • Image (facultative)
  • ID

Exécution d'un contrat
CGU

2 ans en cas d'inactivité ou
jusqu'à la demande de suppression de la part de l'Utilisateur.
Ou suppression directe des données du compte par l'utilisateur via les rubriques paramètres et confidentialité existant sur Facebook et Gmail

Poser une question médicale

  • Données du compte avec la possibilité de masquer le nom et prénom
  • Genre
  • Traitement en cours et antécédents médicaux (facultatif)
  • Des bilans et des analyses (Facultatifs)

Exécution d'un contrat

2 ans à en  cas d'inactivité ou
jusqu'à demande de suppression de la part de l'Utilisateur.

Fourniture d'informations publiques de santé et offres de soins disponibles sur MED Adresse email Consentement Jusqu'à le retrait du consentement
Réalisation d'enquêtes facultatives de satisfaction Numéro de téléphone Consentement Jusqu'à le retrait du consentement

Utilisation des applications et des appareils

Données de connexion et d'utilisation de la Plateforme (date et heure de la visite du Site ou d'utilisation du Service, ID de session),
- Matériel informatique utilisé pour la navigation,
- Adresse IP.

Intérêt légitime

Pour les logs de connexion : 6 mois à compter du dernier rendez-vous pris. Pour l'adresse IP : 1 an à compter du jour de l'enregistrement.

Prévention et lutte contre la fraude informatique (spamming, hacking…)

- Données de connexion et d'utilisation du Site, - Matériel informatique utilisé pour la navigation, - Adresse IP

Intérêt légitime

Pour les logs de connexion : 6 mois à compter du dernier rendez-vous pris. Pour l'adresse IP : 1 an à compter du jour de l'enregistrement.

Demandes de droit

Nom, Prénom, - Adresse email, - Contenu de la demande, - Pièce d'identité (lorsque nécessaire).

Obligation légale

2 ans sauf dans le cas de suppression des données personnelles qui est de 1 mois à partir de la date de réception de la demande avec les informations nécessaires à l'exécution

 Liste des Traitements pour lesquels Med agit en qualité de Sous-traitant

Pourquoi les Données à caractère personnel sont-elles utilisées ?

Quelles sont les Données à caractère personnel utilisées ?

Fourniture d'un Service d'agenda

-Nom, Prénom,
- Date de naissance (facultatif)
- Téléphone portable
- Adresse email (facultatif)
- Motif du rendez-vous auprès de l'Acteur de santé (facultatif)
- date du rendez-vous
- Statut du rendez-vous (effectué , supprimé , annulé, confirmé, patient ne s'est pas présenté ) ;
-Code RDV

Fourniture d'un Service de Téléconsultation

- Nom, Prénom,
-Téléphone portable
- Adresse email (facultatif)
-Motif du rendez-vous auprès de l'Acteur de santé (facultatif)
- date du rendez-vous
- Statut du rendez-vous (effectué , supprimé , annulé, confirmé, patient ne s'est pas présenté ) ;
-Code RDV
- Historique des rendez-vous en Téléconsultation

Non-communication des données personnelles

Les Données Personnelles de l'Utilisateur ne seront pas transmises à des acteurs commerciaux ou publicitaires.
SMARTMED peut faire recourt également aux prestations fournies par plusieurs sociétés spécialisées (mailing, analyse d'audience) dont la liste peut être communiquée aux personnes concernées sur demande adressée à [email protected].

  • Aucune Donnée Personnelle de Santé ne leur est communiquée. Si ces sociétés utilisent des serveurs en dehors de la Tunisie, nous avons conclu avec elles des contrats spécifiques et des clauses contractuelles types pour encadrer et sécuriser le transfert de vos données à ces prestataires.

Durée de conservation des données

Nous conservons vos données uniquement pour 2 ans en cas d'inactivité ou sous la demande de l'utilisateur pour les finalités poursuivies, conformément aux prescriptions légales.

Les droits des utilisateurs

Chaque fois que SMARTMED traite des Données Personnelles, elle prend toutes les mesures raisonnables pour s'assurer de l'exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles SMARTMED les traite.
Conformément à la réglementation européenne en vigueur, les Utilisateurs de SMARTMED disposent des droits suivants :

  • Droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs
  • Droit de verrouillage ou d'effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu'elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite.
  • Droit de retirer à tout moment un consentement (article 13-2c RGPD)
  • Droit à la limitation du traitement des données des Utilisateurs (article 18 RGPD)
  • Droit d'opposition au traitement des données des Utilisateurs (article 21 RGPD)
  • Droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l'objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
  • Droit de définir le sort des données des Utilisateurs après leur mort et de choisir à qui SMARTMED devra communiquer (ou non) ses données à un tiers qu'ils aura préalablement désigné

Dès que SMARTMED a connaissance du décès d'un Utilisateur et à défaut d'instructions de sa part, SMARTMED s'engage à détruire ses données, sauf si leur conservation s'avère nécessaire à des fins probatoires ou pour répondre à une obligation légale (telle que la conservation du dossier patient).
Si l'Utilisateur souhaite savoir comment SMARTMED utilise ses Données Personnelles, demander à les rectifier ou s'oppose à leur traitement, l'Utilisateur peut contacter SMARTMED par écrit à l'adresse suivante : SMARTMED – DPO, 11 Rue Ibn Aljazzar, Tunis 1002 ou par mail à [email protected].
Dans ce cas, l'Utilisateur doit indiquer les Données Personnelles qu'il souhaiterait que SMARTMED corrige, mette à jour ou supprime, en s'identifiant de manière précise avec une copie d'une pièce d'identité (carte d'identité ou passeport). Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à SMARTMED par la loi, notamment en matière de conservation ou d'archivage des documents. Enfin, les Utilisateurs de SMARTMED peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de l'INPDP.

Cookies et balises « TAGS » Internet

Veuillez-vous référer à notre « Politique d'utilisation des cookies ».

Sécurité

SMARTMED met en œuvre toutes les mesures techniques et organisationnelles afin d'assurer la sécurité des traitements de données à caractère personnel et la confidentialité de Données Personnelles.
A ce titre, elle prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d'empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d'authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).

Informations personnelles et mineurs

En principe, le Site et l'Application s'adressent à des personnes majeures capables de contracter des obligations conformément à la législation en vigueur.
L'Utilisateur mineur de moins de 16 ans ou incapable doit obtenir le consentement préalable de son responsable légal préalablement à la saisie de ses données sur le Site et l'Application. Sauf obligation légale de confidentialité ou liée au secret médical, SMARTMED pourra directement informer ce responsable (i) des catégories spécifiques de Données Personnelles recueillies auprès de la personne mineure (ii) de la possibilité de s'opposer à la collecte, l'utilisation ou la conservation de celles-ci.

Nous contacter – coordonnées du DPO

Si l'Utilisateur a des questions ou des réclamations concernant le respect par SMARTMED de la présente Politique, ou si l'Utilisateur souhaite faire part à SMARTMED de recommandations ou des commentaires visant à améliorer la qualité de la présente politique, l'Utilisateur peut contacter SMARTMED par écrit à l'adresse suivante : SMARTMED – DPO, 11 Rue Ibn Aljazzar, Tunis 1002 ou [email protected].