Politique de Gestion des Données Personnelles de l'APICEM®
1 Objet
L’objet du présent document est de présenter la politique de gestion des Données Personnelles des clients d’APICEM®.
2 Définition
Prestataire désigne l’APICEM®, société par actions simplifiée au capital de 8.000 €, dont le siège social est situé 3 route de Bergues, Centre d’affaires CREANOR, 59210 Coudekerque, immatriculée au registre du commerce et des sociétés de Dunkerque sous le n° 439 752 353, représentée par Monsieur le Docteur Alain CARON en sa qualité de Président.
Solution APICRYPT® désigne les fonctions opérationnelles liées à la messagerie sécurisée en santé APICRYPT®.
Utilisateur(s) désigne une personne morale ou physique qui a recourt aux services de la solution de messagerie sécurisée du Prestataire.
Donnée(s) Personnelle(s) désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.
Donnée(s) de Santé désigne les données relatives à la santé physique ou mentale, passée, présente ou future d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne.
Règlement Général sur la Protection des Données ou RGPD désigne le règlement 2016/679 du Parlement Européen et du Conseil du 27 avril 2016, applicable à compter du 25 mai 2018.
DPO ou Délégué à la Protection des Données désigne le représentant du Prestataire en charge du traitement des sujets liés à la protection des Données Personnelles.
Éléments Secrets désigne les éléments logiciels permettant le chiffrement des messages et leurs signatures électroniques ainsi que ceux permettant l’installation des composants de la Solution APICRYPT® (code de déchiffrement des clefs lors de l’installation par exemple). Cette définition inclut les codes d’accès, mots de passe utilisateurs ou noms d’utilisateurs nécessaires à l’utilisation de la Solution APICRYPT®
Client(s) désigne la personne physique ou morale contractualisant avec le Prestataire afin de permettre à tout ou partie de son personnel professionnel de santé d’être Utilisateur de la Solution APICRYPT®.
Parties désigne conjointement le Prestataire et l’Utilisateur ou le Client.
3 Introduction
Le présent document décrit la façon dont le Prestataire gère les Données Personnelles relatives aux Utilisateurs aux fins de leur permettre contractuellement d’utiliser la Solution APICRYPT®.
Ce document est susceptible d’être modifié en fonction des évolutions légales, réglementaires, jurisprudentielles ou techniques. Cependant, les Données Personnelles seront toujours traitées conformément à la politique en vigueur au moment de leur collecte sauf si une disposition légale impérative venait à en disposer autrement et serait d’application rétroactive.
4 Données personnelles
La sécurité des Données Personnelles des Utilisateurs est une priorité ABSOLUE pour le Prestataire qui entend construire avec les Utilisateurs de la Solution APICRYPT® une relation forte et durable basée sur la transparence et la confiance réciproque.
Le Prestataire procède régulièrement, et à tout le moins une fois tous les ans, à une analyse de risque en termes de sécurité des Données Personnelles relatives aux Utilisateurs, afin de s’assurer de la pertinence et de la suffisance des mesures mises en place.
Les membres de son personnel et ses sous-traitants sont ainsi liés par une clause de confidentialité, tandis que les Données Personnelles circulant sur des réseaux, tels qu’Internet, sont systématiquement chiffrées.
Le Prestataire et ses sous-traitants conservent dans leur système informatique les données de nature à permettre l’identification de toute personne ayant accédé aux Données Personnelles ou ayant créé, modifié ou supprimé toute information ou Donnée Personnelle, et ce en vue notamment de leur communication éventuelle en justice.
Le Prestataire notifie immédiatement à l’Utilisateur, dès qu’elle en a connaissance, tout incident grave, toute malveillance contre les Données ayant ou susceptible d’avoir un impact grave pour l’Utilisateur. La notification d’une telle violation de données constitue une obligation légale et ne peut en aucun cas être assimilée à une quelconque reconnaissance de responsabilité du Prestataire dans sa survenue ou son exploitation.
Aussi, le Prestataire s’engage à respecter formellement l’ensemble des dispositions réglementaires et législatives françaises et européennes relatives à la protection des données et notamment la loi n° 78-17 du 6 janvier 1978 telle que modifiée par la loi n°2004-801 du 6 août 2004 dite “Informatique et Libertés” et le Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016.
En tout état de cause :
- L’Utilisateur de la Solution APICRYPT® reste propriétaire de ses Données Personnelles, le Prestataire n’en dispose pas librement ni autrement que pour les besoins décrits dans la présente politique ;
- Les Données Personnelles sont traitées de manière transparente, confidentielle et sécurisée ;
- Le Prestataire dispose d’une équipe dédiée à la protection des Données Personnelles composée d’un Responsable de la Sécurité des Systèmes d’Information, d’un Délégué à la Protection des Données (DPO), d’un conseil juridique ainsi que d’ingénieurs ou techniciens spécialisés.
5 Responsables de traitement
Le responsable du traitement des données est :
APICEM® (ci-après, le Prestataire), société par actions simplifiée au capital de 8.000 €, dont le siège social est situé 3 route de Bergues, Centre d’affaires CREANOR, 59210 Coudekerque, immatriculée au registre du commerce et des sociétés de Dunkerque sous le n° 439 752 353, représentée par Monsieur le Docteur Alain CARON en sa qualité de Président.
6 Collecte et origine des données
Les Données Personnelles concernant les Utilisateurs sont collectées par le Prestataire soit directement auprès d’eux, soit par le biais du Client (inscription de plusieurs utilisateurs, soit à l’occasion de l’utilisation de la Solution APICRYPT®.
7 Finalités des données collectées
Le traitement mis en œuvre par le Prestataire a pour finalité :
| Finalité | Base juridique |
|
Gestion des contrats : Création du compte utilisateur, gestion des commandes, de la livraison, de l’exécution du service, des factures et suivi des paiements |
Mesure précontractuelle et exécution du contrat en cas de souscription d’un abonnement |
|
Mise en œuvre du service (fourniture des éléments secrets, référencement des Utilisateurs dans l’annuaire, mise en œuvre des mesures de sécurité imposées par les référentiels publics, archivage légal des traces de connexion et d’utilisation de la Solution APICRYPT®, détection, à l’investigation et au traitement d’incidents de sécurité) |
Exécution du contrat Obligation légale pour la sécurité (Art. 32 RGPD, référentiel MSSanté) |
|
Tenue de la comptabilité générale et des comptabilités auxiliaires qui peuvent lui être rattachées |
Obligation légale |
|
Etablissement de statistiques financières concernant les Clients et/ou Utilisateurs |
Intérêt légitime : la CNIL estime que toute entreprise est légitime à établir des statistiques financières à propos de sa clientèle. Le Prestataire veille, aux de garantir le respect des droits des Clients et/ou Utilisateurs, à ce qu’aucune donnée individuelle ne transparaisse dans ces statistiques |
|
Suivi de la relation client pour la réalisation d’enquêtes de satisfaction, la gestion des réclamations et du service après-vente |
Intérêt légitime pour les enquêtes de satisfaction : la CNIL estime que toute entreprise est légitime à mesurer la satisfaction de sa clientèle. Le Prestataire veille, aux de garantir le respect des droits des Clients et/ou Utilisateurs, en précisant le caractère facultatif des retours clients et en assurant le droit d’opposition. Exécution du contrat pour la gestion des réclamations et le SAV |
|
Sélection de Clients et/ou Utilisateurs pour réaliser des études sur la qualité des produits ou des enquêtes de consommation (tests de produits, des statistiques de vente réalisées par l’organisme concerné) |
Intérêt légitime : la CNIL estime que toute entreprise est légitime à déterminer les clients auxquels soumettre des enquêtes ou proposer des bêtatests aux fins d’évaluer l’opportunité / l’intérêt / le bon fonctionnement de nouveaux produits. Le Prestataire assure aux clients la possibilité de s’opposer à ces traitements facilement. |
|
Gestion des avis des personnes sur des produits, services ou contenus |
Intérêt légitime : dès lors qu’une personne concernée fait le choix d’émettre publiquement un avis concernant ses services, contenus ou son organisation, Le Prestataire est légitime à en assurer le suivi et à y répondre, à défendre ses produits, services ou contenus et à tenir compte de ces avis pour les faire évoluer |
|
Prospection commerciale, présentation de nouveaux services et de partenariats |
Intérêt légitime : la CNIL estime que la prospection peut s’opérer auprès des professionnels sans consentement. Le Prestataire a un intérêt légitime, pour le développement de sa société et la promotion du service ainsi que pour proposer un outil de messagerie conforme aux obligations de sécurité et de confidentialité, à traiter les données des professionnels de santé. Les droits des professionnels de santé sont garantis : ils sont informés du traitement de données en amont ou lors de l’envoi de la première sollicitation et peuvent s’y opposer. |
|
Newsletter : Inscription et désinscription à la newsletter, gestion des envois électroniques et production de statistiques |
Intérêt légitime |
|
Communication aux Utilisateurs pour le compte de partenaires, de tiers (étudiants, organismes de recherche) ou des pouvoirs publics : transmission – aux seuls utilisateurs n’ayant pas formulé d’opposition – d’informations, documents et questionnaires |
Intérêt légitime : Le Prestataire a un intérêt légitime à transmettre aux utilisateurs les communications émanant d’étudiants et d’organismes de recherche souhaitant réaliser un sondage auprès de professionnels de santé et à relayer auprès d’eux les communications des pouvoirs publics prévues par le référentiel Opérateur de Messagerie |
|
Gestion des impayés (recensement des impayés avérés, identification des personnes en situation d’impayé aux fins d’exclusion pour toute transaction à venir), précontentieux et contentieux |
Exécution du contrat |
8 Type de données traitées
Les Données Personnelles collectées par le Prestataire pour permettre l’utilisation de la solution APICRYPT® sont décrites dans le tableau ci-après, qui précise également leur durée de conservation :
|
Catégorie de donnée |
Données traitées |
Durée de conservation |
|
Données d’identification |
Identité : civilité, nom, prénoms, code interne d'identification (client et utilisateur), copie d'un titre d'identité (aux fins de preuve de l'exercice d'un droit en cas de doute raisonnable), mot de passe Date de création du contact Coordonnées : adresse, numéro de téléphone (fixe et/ou mobile), email |
Durée du contrat majorée de 3 ans en base active pour les Clients et/ou Utilisateurs 3 ans à compter du dernier contact à l'initiative du prospect en base active Au-delà, conservation des données en base archive pour la durée d'archivage légal (5 ou 10 ans) Le temps de la vérification, pour les justificatifs d'identité |
|
Données relatives au contrat ou nécessaires à la gestion des commandes, des livraisons, de la facturation, de la comptabilité et, en particulier, de la gestion des comptes Clients et/ou Utilisateurs |
Transactions : numéro de la transaction, détail de l'achat / de l'abonnement, détail du service, quantité, montant, périodicité, historique des achats et des prestations de services, référence prestataire informatique local ; Renseignement : demandes de documentation, demandes d'essai, commentaires ; Livraison : adresse de livraison, retour des produits ; Correspondances avec le client et service après-vente, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client. Newsletter : date d’abonnement, données techniques nécessaires à l’expression et à l’historisation de l’opposition |
Durée nécessaire à la gestion de la relation commerciale en base active, 10 ans à compter de la fin du contrat, en base archive, à des fins probatoires et pour le respect des obligations posées au code de Commerce en termes de comptabilité 3 ans à compter du dernier contact à l'initiative du prospect en base active Durée du contrat, puis 10 ans en base archive, à des fins probatoires Durée du contrat Les données relatives à la newsletter sont conservées tant que la personne concernée ne s’oppose pas. |
|
Données relatives à la vie professionnelle |
Structure d’exercice (SIREN, SIRET, FINESS), spécialité, n° RPPS, ADELI, adresse APICRYPT® Système d’exploitation et logiciel métier utilisé Réponses aux enquêtes de satisfaction |
Durée du contrat majorée de 3 ans en base active pour les Clients et/ou Utilisateurs 3 ans à compter du dernier contact à l'initiative du prospect en base active Temps nécessaire à la réalisation de l’enquête et à l’agrégation des résultats |
|
Données bancaires |
Données relatives aux moyens de paiement utilisés Règlement : modalités, remises consenties, reçus, soldes et impayés. Incidents de paiement (numéro de dossier, date de survenance de l’impayé, montant de l’impayé, objet de l’impayé (descriptif du produit ou du service n’ayant pas fait l’objet de paiement par la personne concernée)) |
En cas de paiement par : 8.1 Carte bancaire : durée nécessaire au paiement effectif ; 8.2 Mandat SEPA : durée d’exécution du mandat, puis 13 mois en base archive ; 8.3 Chèque : durée nécessaire au paiement effectif. 10 ans à compter de la facture en base active : 5 ans à compter de la survenance de l’impayé et effacement dans les 48h suivant le constat de la régularisation ; en base archive pour la durée des obligations légales en matière de comptabilité |
|
Données de connexion et données techniques |
Adresse IP, journaux de connexion |
12 mois glissants pour les logs de connexion |
Ces données sont impératives à la conclusion du contrat et à son exécution.
Si l’Utilisateur ne souhaite pas communiquer les informations qui lui sont demandées, il se peut que l’Utilisateur ne puisse pas utiliser tout ou partie des services de la Solution APICRYPT® et que le Prestataire soit dans l’incapacité de répondre à sa demande.
9 Communication des données personnelles
Les Données Personnelles des Utilisateurs peuvent être traitées par les filiales ou sous-traitants du Prestataire dans le respect absolu des règles fixées à la présente politique. Dans la limite de leurs attributions, leurs agents sont susceptibles d’avoir accès aux Données Personnelles des Utilisateurs. Le tableau suivant dresse la liste des destinataires internes et externes :
|
Destinataires internes |
Destinataires externes |
|
Personnel habilité du service marketing, du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs et des services logistiques ainsi que leurs responsables hiérarchiques Personnel habilité du service technique pour la fourniture des prestations de service ainsi que leurs responsables hiérarchiques Personnel du support utilisateur ainsi que leurs responsables hiérarchiques le service de la communication en charge de la gestion de la newsletter |
L’annuaire APICRYPT® est mis à disposition du grand public et de l’ANS, au titre du DSFT Etudiants et organismes de recherche désireux de voir soumettre un questionnaire dédié à une recherche aux Utilisateurs Personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle...) Auxiliaires de justice et officiers ministériels pour le recouvrement de créances Banque pour le règlement des abonnements Délégué à la protection des données externes Hébergeurs : OVH et AZNetwork Maintenance informatique et réseaux : EndianRobotics et CREINFO Prestataire en charge de l’abonnement et des envois de la newsletter 3CS pour les appels |
Les Données Personnelles relatives aux Clients et / ou aux Utilisateurs ne sont pas transmises à des acteurs commerciaux ou publicitaires.
Certaines données d’identification et relatives à la vie professionnelle (nom, prénom, ville, code postal, spécialité, n° RPPS / ADELI, adresse de messagerie APICRYPT®) des Utilisateurs, nécessaires à la constitution de l’annuaire des Utilisateurs APICRYPT® et au fonctionnement du service, sont publiées en accès libre sur le site Internet www.apicrypt.org. Ces données sont aussi échangées avec les services d’annuaire des partenaires fournissant un service de messagerie sécurisée de santé. Le partage de ces données est indispensable au fonctionnement de la Solution APICRYPT®.
Afin de respecter les dispositions du Code de la santé publique concernant l’hébergement des Données de Santé, le Prestataire, lorsqu’il n’héberge pas le service sur sa propre infrastructure, a recours à des sous-traitants hébergeurs agréés ou certifiés Hébergement de Données de Santé (HDS).
10 Localisation des données
L’ensemble des données est localisé sur le territoire français. Elles sont hébergées par les sous-traitants du Prestataire.
A date, aucune Donnée Personnelle relative aux Clients et/ou Utilisateurs ne fait l’objet d’un transfert de données hors Union Européenne.
11 Droits des Utilisateurs
Conformément à la réglementation en vigueur, les Utilisateurs de la Solution APICRYPT® disposent de différents droits concernant les Données Personnelles les concernant. L’applicabilité de ces droits dépend de la base juridique retenue pour mettre en œuvre le traitement :
- Droit d’accès et de rectification : l’Utilisateur peut solliciter l’accès à ses Données Personnelles et, le cas échéant, leur rectification ;
- Droit de retirer son consentement : l’Utilisateur peut à tout moment retirer son consentement au traitement des Données Personnelles le concernant, ce retrait ne valant que pour l’avenir ;
- Droit d’opposition : l’Utilisateur peut s’opposer au traitement des Données Personnelles le concernant, sous réserve de fournir un motif légitime (le motif légitime n’est pas nécessaire en cas d’opposition au traitement à des fins de prospection commerciale) ;
- Droit à l’oubli : l’Utilisateur a droit à l’effacement des Données Personnelles le concernant à l’issue d’une certaine durée ;
- Droit à la limitation du traitement : l’Utilisateur peut demander à ce que les Données Personnelles le concernant fassent l’objet d’un marquage spécifique en vue de limiter leur traitement futur, dans différentes circonstances ;
- Droit à la portabilité : l’Utilisateur peut demander à obtenir une copie, dans un format interopérable, des seules Données Personnelles qu’il a fournies au Prestataire, voire à ce que les Données en cause soient directement transférées vers un autre responsable de traitement ;
- Droit de ne pas faire l’objet d’une décision individuelle automatisée : l’Utilisateur faisant l’objet d’une décision individuelle automatisée doit pouvoir prendre connaissance des logiques sous-tendant la décision et en discuter avec une personne physique.
Les matrices suivantes définissent les droits applicables à chaque traitement de Données mis en œuvre par le Prestataire :
|
Finalité |
Base juridique [1] |
Accès |
Rectification |
Retrait du consentement |
Opposition |
Oubli / Effacement |
Portabilité |
Limitation |
Décision automatisée |
|
Gestion des contrats |
EC |
þ |
þ |
Sans objet |
þ |
þ |
þ |
Sans objet |
|
|
Mise en œuvre du service |
EC + OL |
þ |
þ |
þ |
þ |
þ |
|||
|
Tenue de la comptabilité |
OL |
þ |
þ |
þ |
þ |
þ |
|||
|
Statistiques |
IL |
þ |
þ |
þ |
þ |
þ |
|||
|
Suivi de la relation client |
IL |
þ |
þ |
Sans objet |
þ |
þ |
|
þ |
Sans objet |
|
Etudes sur la qualité des produits ou des enquêtes de consommation |
IL |
||||||||
|
Gestion des avis des personnes |
IL |
||||||||
|
Prospection commerciale |
IL |
||||||||
|
Newsletter |
IL |
||||||||
|
Communication pour le compte de partenaires, de tiers ou des pouvoirs publics |
IL |
||||||||
|
Contentieux / impayé |
EC |
þ |
þ |
|
þ |
þ |
þ |
Les Utilisateurs ont aussi la possibilité d’introduire une réclamation auprès de l’autorité de contrôle. Pour la France, l’autorité de contrôle est la Commission Nationale Informatique et Libertés (https://www.cnil.fr/fr/plaintes/internet).
Si l’Utilisateur souhaite exercer l’un des droits listés précédemment, il peut contacter le Prestataire à l’une des adresses suivantes :
- APICEM®– Délégué à la Protection des Données – Centre CREANOR - 3 route de Bergues - 59210 COUDEKERQUE-BRANCHE.
- dpo@apicem.fr.
Le Prestataire se réserve la possibilité de demander à l’Utilisateur tout complément d’information pour authentifier sa demande.
Les demandes de suppression de Données Personnelles seront soumises aux obligations imposées par la loi et en particulier concernant la conservation et l’archivage légal des documents.
12 Directives anticipées
L’Utilisateur dispose de la possibilité de définir des directives relatives à la conservation, à l'effacement et à la communication des Données Personnelles la concernant après son décès.
Outre les directives générales, concernant l'ensemble des Données Personnelles se rapportant à elle et susceptibles d’être enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL, l’Utilisateur peut enregistrer des directives particulières concernant les Données Personnelles traitées par le Prestataire. Ces directives peuvent être modifiées ou supprimées à tout moment, sur simple demande.
L’Utilisateur est par ailleurs libre de désigner une personne chargée de l’exécution de ses directives anticipées.
Les demandes concernant les directives particulières peuvent être adressées au Prestataire aux coordonnées suivantes :
- APICEM®– Délégué à la Protection des Données – Centre CREANOR - 3 route de Bergues - 59210 COUDEKERQUE-BRANCHE.
- dpo@apicem.fr.
La transmission de directives particulières vaut consentement spécifique aux modalités de conservation, de transmission et d’exécution desdites directives.
En l'absence de directives ou de mention contraire dans ces directives, les héritiers de l’Utilisateur peuvent exercer, après son décès, les droits mentionnés dans la Politique dans la mesure nécessaire :
- A l'organisation et au règlement de la succession du défunt : A ce titre, les héritiers peuvent accéder aux traitements de Données Personnelles qui le concernent afin d'identifier et d'obtenir communication des informations utiles à la liquidation et au partage de la succession. Ils peuvent aussi recevoir communication des biens numériques ou des données s'apparentant à des souvenirs de famille, transmissibles aux héritiers ;
- A la prise en compte, par les responsables de traitement, de son décès. A ce titre, les héritiers peuvent faire procéder à la clôture des comptes utilisateurs du défunt, s'opposer à la poursuite des traitements de Données Personnelles le concernant ou faire procéder à leur mise à jour.
En cas de désaccord entre héritiers sur l'exercice des droits du défunt, ses héritiers peuvent saisir le tribunal judiciaire compétent.
[1] EC : Exécution du contrat ; OL : Obligation légale ; IL : Intérêt légitime