DigiPark Monitor v1.0 - Politique de confidentialité
Quelle est l'utilité de notre Politique de confidentialité ?
DiamPark SAS, qui gère la plateforme DigiPark Monitor, accorde une grande importance à la protection et la confidentialité de vos données personnelles qui représentent, pour nous, un gage de sérieux et de confiance.
A ce titre, notre Politique de confidentialité des données personnelles témoigne précisément de notre volonté de faire respecter, au sein de DiamPark SAS, les règles applicables en matière de protection des données personnelles et, plus particulièrement, celles du Règlement général sur la protection des Données ("RGPD").
En particulier, notre Politique de confidentialité vise à vous informer sur la manière et les raisons pour lesquelles nous traitons vos données personnelles dans le cadre des services que nous vous fournissons.
A qui s'adresse notre Politique de confidentialité ?
Notre Politique de confidentialité s'adresse à vous, quel que soit votre lieu de domiciliation, dès lors que vous êtes âgé d'au moins 15 ans et que vous êtes utilisateurs de notre plateforme DigiPark Monitor.
Si vous avez moins de l'âge légal détaillé ci-dessus, vous n'êtes pas autorisé à utiliser nos services sans le consentement préalable et explicite de l'un de vos parents ou du titulaire de l'autorité parentale qui doit nous être adressé par email à l'adresse rgpd@diampark.io.
Si vous pensez que nous détenons des données personnelles concernant vos enfants sans y avoir consenti, nous vous invitons à nous contacter à l'adresse dédiée détaillée ci-dessus.
Pourquoi traitons-nous vos données personnelles et sur quel fondement ?
Nous traitons vos données personnelles essentiellement pour les raisons suivantes
- Pour utiliser et bénéficier de notre service de télésurveillance conçu pour optimiser le suivi et la prise en charge des patients souffrant de la maladie de Parkinson et de toutes ses fonctionnalités sur la base de nos conditions générales d'utilisation.
- Pour assurer la gestion des comptes utilisateurs (ex : création de compte, accès au service et suppression des comptes) sur la base de nos conditions générales d'utilisation.
- Pour assurer la gestion des données de tiers (patients), sur la base de l'exécution du contrat.
- Pour assurer la télésurveillance des patients sur l'évolution de leur maladie sur la base de l'exécution du contrat.
- Pour rédiger des commentaires libres sur la gestion de vos dossiers sur la base de nos conditions générales d'utilisation.
- Pour échanger avec notre service support via notre messagerie interne sur la base de nos conditions générales d'utilisation.
- Pour recevoir nos emails et SMS techniques (ex : modification de mots de passe, notifications, alertes, etc.) indispensables au bon fonctionnement de notre service sur la base de nos conditions générales d'utilisation.
- Pour garantir et renforcer la sécurité et la qualité de nos services au quotidien (ex : statistiques, sécurité des données, etc.) sur la base des obligations légales pesant sur nous, de nos conditions générales d'utilisation et de notre intérêt légitime à assurer le bon fonctionnement de nos services.
Vos données sont collectées <strong>directement auprès de vous</strong> dès lors que vous êtes utilisateur de notre plateforme DigiPark Monitor et nous nous engageons à ne traiter vos données que pour les raisons décrites précédemment.
Quelles données personnelles traitons-nous et pour combien de temps ?
Nous avons résumé ci-après les catégories de données personnelles ainsi que leurs durées respectives de conservation :
- Données dʼidentification professionnelles (ex : nom, prénom, poste, entreprise, numéro RPPS.) et coordonnées (ex : adresse email et téléphone professionnel, etc.) conservées pendant toute la durée de la fourniture du service à laquelle s'ajoutent les délais de prescriptions légaux qui sont généralement de 5 ans.
- Adresse email et numéro de téléphone pour recevoir nos messages techniques par email et SMS conservées jusqu'à la suppression de votre compte.
- Données de santé des patients conservées pendant toute la durée dʼactivation du compte.
- Données de connexion (ex : logs, adresse IP, etc.) conservées pendant une durée de 1 an.
A l'expiration des durées de conservation applicables, la suppression de vos données personnelles est irréversible et nous ne pourrons plus vous les communiquer passé ce délai. Tout au plus, nous pouvons uniquement conserver des données anonymes à des fins de statistiques.
Veuillez également noter quʼen cas de contentieux, nous avons pour obligation de conserver lʼintégralité des données vous concernant durant toute la durée de traitement du dossier même après lʼexpiration de leurs durées de conservation décrites précédemment.
De quels droits disposez-vous pour contrôler l'usage de vos données personnelles ?
La réglementation applicable en matière de protection des données vous octroie des droits spécifiques que vous pouvez exercer, à tout moment et gratuitement, afin de contrôler lʼusage que nous faisons de vos données.
- Droit d'accès et de copie de vos données personnelles
- Droit de rectification de données personnelles
- Droit à l'effacement ("droit à l'oubli")
- Droit à la limitation du traitement
- Droit à la portabilité des données
- Droit de donner des directives post-mortem
Pour quʼune demande soit prise en compte, il est impératif quʼelle soit effectuée directement par vous à lʼadresse rgpd@diampark.io. Toute demande qui nʼest pas effectuée de cette manière ne peut pas être traitée.
Les demandes ne peuvent pas émaner dʼune autre personne que vous. Nous pouvons donc vous demander la communication dʼune preuve dʼidentité en cas de doute sur lʼidentité du demandeur.
Nous répondrons à votre demande dans les meilleurs délais avec pour limite un délai maximum de trois mois à compter de sa réception dans le cas où la demande est techniquement complexe ou si nous recevons de nombreuses demandes au même moment.
Veuillez noter que nous pouvons toujours refuser de répondre à toute demande excessive ou infondée notamment au regard de son caractère répétitif.
Qui peut avoir accès à vos données personnelles ?
Vos données personnelles sont traitées par nos équipes et par nos prestataires techniques dans l'unique but de faire fonctionner notre service.
Nous précisons que nous contrôlons tous nos prestataires techniques avant de les recruter afin de s'assurer qu'ils respectent scrupuleusement les règles applicables en matière de protection des données personnelles.
PAR AILLEURS, NOUS VOUS GARANTISSONS QUE NOUS NE TRANSFERONS OU NE VENDONS JAMAIS VOS DONNEES A DES TIERS OU A DES PARTENAIRES COMMERCIAUX.
Vos données personnelles peuvent-elles être transférées en dehors de l'Union européenne ?
- Les données personnelles traitées par notre plateforme DigiPark Monitor sont exclusivement hébergées sur des serveurs situés au sein de l'Union européenne.
- Par ailleurs, nous faisons notre maximum pour n'utiliser que des outils techniques dont les serveurs sont également situés au sein de lʼUnion européenne. Si toutefois cela n'était pas le cas, nous veillons scrupuleusement à ce quʼils mettent en œuvre les garanties appropriées requises pour assurer la confidentialité et la protection de vos données personnelles.
Comment protégeons-nous vos données personnelles ?
Nous mettons en œuvre les moyens techniques et organisationnels suivants pour garantir la sécurité de vos données personnelles au quotidien et, en particulier, pour lutter contre tout risque de destruction, perte, altération, ou divulgation.
| Mesures de sécurité technique | Mesure de sécurité organisationnelle |
|---|---|
| Base de données de mots de passe des utilisateurs (côté "Back") séparée des identifiants, Chiffrements de mots de passe utilisateurs (côté "Front"), Chiffrement des mots de passe (côté "Back"), Double authentification des utilisateurs (côté "Front"), Mots de passe des utilisateurs (côté "Front") fréquemment modifiés, Mots de passe des utilisateurs (côté "Front") complexes imposés à la connexion, Protocole HTTPS, Traçabilité des accès | Charte des systèmes d'information, Sensibilisation et formations des équipes 2 fois par an, règles de bonnes conduites. |
Utilisons-nous des cookies lorsque vous naviguez sur notre plateforme ?
NOUS VOUS GARANTISSONS QUE N'UTILISONS AUCUN COOKIE PUBLICITAIRE OU STATISTIQUE DANS LE CADRE DU FONCTIONNEMENT DE NOTRE PLATEFORME.
Nous n'utilisons que des cookies techniques nécessaires au bon fonctionnement de notre plateforme que nous conseillons de ne pas retirer et qui ne nécessite pas de bandeau cookies.
Vous pouvez toutefois vous opposez au dépôt de cookies techniques sur votre terminal à l'aide des paramètres de votre navigateur en suivant les instructions suivantes : Chrome, Microsoft Edge, Safari, Firefox et Opera.
Qui pouvez-vous contacter pour obtenir plus dʼinformations sur l'utilisation de vos données personnelles ?
Pour garantir au mieux la protection et l'intégrité de vos données, nous avons officiellement nommé un Délégué à la protection des données (“DPO”) indépendant auprès notre autorité de contrôle.
Comment pouvez-vous contacter la CNIL ?
Vous pouvez à tout moment contacter la “Commission nationale de l'informatique et des libertés” ou “CNIL” aux coordonnées suivantes : Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22.
La Politique de confidentialité peut-elle être modifiée ?
Nous sommes susceptibles de modifier notre Politique de confidentialité à tout moment pour lʼadapter aux nouvelles exigences légales ainsi quʼaux nouveaux traitements que nous pourrions mettre en œuvre dans le futur.
