Politique de confidentialité et de protection des Données Personnelles

I.  QUI TRAITE VOS DONNÉES A CARACTÈRE PERSONNEL ?

La société Asten Santé à Domicile (ci-après “nous” ou « la Société ») en qualité de prestataire de santé à domicile (PSAD) place la protection de vos données à caractère personnel au cœur de ses préoccupations.

La présente Politique de confidentialité énonce les principes et lignes directrices pour la protection de vos Données à caractère personnel et a pour objectif de vous informer de manière transparente sur :

  • Les Données à caractère personnel que nous collectons et les raisons de cette collecte,
  • La façon dont sont traitées vos Données à caractère personnel,
  • Vos droits sur vos Données à caractère personnel.

Nous nous engageons à respecter la réglementation en vigueur en matière de traitement de données personnelles et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») ainsi que toute réglementation nationale applicable (ci-après « la Réglementation »).

 

II. QUELLES DONNÉES A CARACTÈRE PERSONNEL SONT TRAITÉES PAR NOS SERVICES ? POURQUOI NOUS TRAITONS VOS DONNÉES A CARACTÈRE PERSONNEL ?

Nous nous engageons à ne collecter que des données strictement nécessaires à la réalisation directe ou indirecte des services souscrits lorsqu’ils nécessitent de traiter les données personnelles de nos clients/patients (ou des clients de nos clients). Dans le cas où des données facultatives vous seraient demandées, nous vous informerons clairement sur les Données Personnelles nécessaires à la réalisation du service souscrit et celles volontairement fournies par vos soins.

Dans le cadre de nos activités de Prestation de services à domicile, la Société traite principalement des Données Personnelles qu’elle collecte directement auprès de nos clients/patients, des Membres d’équipe de soins et de nos partenaires, telles que :

  • Données d’identification : nom, prénom, date et lieu de naissance, adresse postale, adresse de messagerie électronique, numéros de téléphone, photos…
  • Données de vie personnelle : habitudes de vie, situation familiale…
  • Données de vie professionnelle : CV, diplômes, scolarité, formation professionnelle, certifications, employeur, fonction exercée…
  • Données d’ordre économique et financier : historique de transactions, coordonnées bancaires…
  • Données de connexion : adresse IP, logs, données de navigation…,
  • Données sensibles : données de santé, données biométriques…
  • Autres

Pourquoi nous traitons vos données à caractère personnel ?

Les traitements de données à caractère personnel que nous mettons en œuvre, ont pour objectif de nous permettre de réaliser notre mission de Prestataire de Santé à Domicile, conformément aux dispositions de l’article L.523-3 du Code de la Santé.

Elles sont indispensables à la réalisation de nos prestations, conformément à la prescription médicale du patient et aux bonnes pratiques qui régissent nos prestations.

D’autres traitements accessoires à notre activité principale ont besoin de la collecte de données personnelles comme par exemple, la gestion du site internet, création de comptes utilisateurs, gestion des activités de promotion de nos services et produits, la gestion du recrutement, entre autres.

Nous nous engageons à traiter vos données personnelles, pour des finalités déterminées, explicites et légitimes, et à ne pas les traiter ultérieurement d’une manière incompatible avec ces finalités.  Pour plus d’informations sur les finalités et détails des traitements, veuillez consulter le tableau joint ci-après.

Bases légales :

Chaque traitement effectué par la Société, en tant que Responsable du Traitement repose sur au moins un des fondements juridiques prévus par la réglementation en vigueur, à savoir :

  • L’exécution d’un contrat auquel la personne concernée est partie, ou l’exécution de mesures précontractuelles prises à la demande de celle-ci,
  • Le respect d’obligations légales et réglementaires auxquelles la Société est soumise,
  • La sauvegarde des intérêts vitaux de la personne concernée, ou d’une autre personne physique,
  • L’exécution d’une mission d’intérêt public,
  • Les intérêts légitimes poursuivis par la Société dans le cadre du respect des intérêts, libertés et droits fondamentaux de la personne concernée,
  • Et/ou le recueil du consentement de la personne concernée pour une ou plusieurs finalités spécifiques.

III. PENDANT COMBIEN DE TEMPS VOS DONNÉES A CARACTÈRE PERSONNEL SONT-ELLES CONSERVÉES ?

La durée de conservation de vos données personnelles est déterminée en fonction des produits et services souscrits et des traitements de Données Personnelles réalisées par la Société. Nous nous engageons à ne pas conserver vos Données Personnelles
au-delà de la durée nécessaire à la fourniture de ces produits ou services conformément à votre contrat.

Certaines de vos Données personnelles pourront être conservées pour des durées plus longues en application des dispositions légales ou réglementaires particulières, ou pour répondre à des demandes d’autorités ou de tiers autorisés.

Les Données Personnelles qui du fait de leur usage, pour divers traitements, sont assujetties à plusieurs durées de conservations, sont soumises à la durée de conservation la plus longue.

Sauf cas susmentionnés, la conservation de toute Donnée personnelle est limitée par la ou les seules finalités pour lesquelles elle est soumise à un traitement, sauf mention contraire vous en informant.

Au terme de ces délais, nous procédons à leur destruction conformément à notre politique interne ou les rendons anonymes, pour les utiliser à des fins statistiques.

 

IV. COMMENT VOS DONNÉES A CARACTÈRE PERSONNEL SONT-ELLES PROTEGÉES ?

Conformément à la réglementation en vigueur, nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir à vos Données Personnelles un niveau de sécurité adapté et proportionné au risque. Ces mesures (ex : cloisonnement, anonymisation, chiffrement, restriction d’accès, …) visent à garantir la confidentialité, l’intégrité, la disponibilité et la résilience de vos Données Personnelles.

La Société s’engage à prendre en compte la protection de vos Données Personnelles et de votre vie privée dès la conception des nouveaux produits ou services qui vous sont proposés. Pour assurer la sécurité et garantir le respect et le bon exercice de vos droits, les mesures permettant d’assurer la protection de vos Données Personnelles sont mises en œuvre.

En tant que responsable du traitement, nous notifions les violations de données personnelles à l’autorité de contrôle compétente, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL), dans les meilleurs délais et, dans la mesure du possible soixante-douze (72) heures après avoir pris connaissance de toute violation de Données personnelles susceptible d’engendrer un risque pour vos droits et libertés. Toute violation de vos Données Personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés vous sera notifiée dans les meilleurs délais conformément à la réglementation en vigueur.

 

V. AVEC QUI VOS DONNÉES PERSONNELLES SONT-ELLES PARTAGÉES ?

Vos Données Personnelles sont susceptibles d’être communiquées notamment aux destinataires suivants, dans le cadre des finalités énoncées ci-dessus :

  • Aux personnes désignées comme membres de votre équipe de soin.
  • A tout destinataire prévu par la réglementation applicable à nos activités (Assurance Maladie obligatoire, mutuelle complémentaire, autorités compétentes en matière de sécurité des dispositifs de santé).
  • A des services internes : les directions qui sont en charge de l’exécution des services souscrits, notamment Service Clients, Direction commerciale, Direction Administrative, nos services en charge de la sécurité,
  • Aux sous-traitants, partenaires ou prestataires de service qui réalisent des prestations pour votre compte ou notre compte (Ex. Hébergeurs de données de santé, etc.)
  • A des partenaires commerciaux, après vous en avoir préalablement informé et vous avoir permis d’exprimer vos choix grâce à une case à cocher,
  • Aux autorités administrative ou judiciaire habilitées ou plus généralement à tout tiers autorisé (avocats, commissaires aux comptes, …), pour satisfaire à nos obligations légales ou réglementaires.

VI. VOS DONNÉES PERSONNELLES SONT-ELLES TRANSFERÉES EN DEHORS DE L’UNION EUROPÉENNE ?

Nous réalisons l’ensemble des traitements de vos Données Personnelles sur le territoire de l’Union européenne (UE).

En cas de transferts de vos Données Personnelles vers un pays hors UE, nous nous engageons à mettre en place toutes les garanties appropriées disponibles, au regard de la réglementation en vigueur, pour assurer l’encadrement et la sécurité de ces transferts.

 

VII. QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?

Lorsque nous collectons vos données personnelles, vous recevez, par le biais des mentions d’information, une information claire et transparente sur les traitements effectués ainsi que sur les modalités d’exercice de vos droits. Selon la Réglementation, vous avez la faculté d’exercer vos droits sous réserve d’en remplir les conditions.

Ces droits sont :

  • le droit d’accéder aux données à caractère personnel que nous détenons à votre sujet. Cela inclut le droit de nous demander des informations complémentaires sur :
    • les catégories de données que nous traitons,
    • les finalités du traitement de ces données,
    • les destinataires et les catégories de destinataires à qui vos données ont été transmises,
  • le droit de nous faire corriger les données à caractère personnel inexactes ou incomplètes vous concernant ;
  • le droit de vous opposer à tout moment à ce que nous utilisions vos Données Personnelles. Dans le cadre de prestations PSAD, en cas d’opposition ou non consentement au traitement de vos données nous ne pourrons pas vous faire bénéficier de nos prestations de services de santé à domicile.
  • le droit d’être « oublié » par nous en exerçant votre droit d’effacement de vos Données Personnelles ;
  • le droit de demander la suspension du traitement de vos Données Personnelles (droit à la limitation) ;
  • le droit de demander à ce que vos Données Personnelles soient récupérées dans un format structuré, couramment utilisé et lisible afin d’en disposer et de les transmettre un autre responsable de traitement (droit à la portabilité) ;
  • la faculté de fournir des directives relatives au sort de vos Données Personnelles après votre décès ;
  • le droit de retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé. Cela vous permettra notamment de modifier et/ou retirer vos consentements concernant la prospection commerciale.

Toute demande doit indiquer votre nom, votre prénom, l’adresse à laquelle vous souhaitez recevoir la réponse. Vous devez justifier de votre identité. En cas de doute réel sur votre identité, une pièce d’identité (copie recto/verso) pourra vous être demandée. Elle sera conservée le temps de donner suite à votre demande, puis supprimée définitivement.

Ces droits peuvent être exercés en vous adressant :

– soit par mail à l’adresse : Asten Santé – 59-61 rue Pernety 75014 PARIS.

– soit par courrier à l’adresse : protectiondonnees@astensante.com.

La Société s’engage à répondre à vos demandes d’exercice de droits dans les meilleurs délais et en tout état de cause dans le respect des délais légaux.

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés :

CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07

Ou par téléphone : 01 53 73 22 22.

Vous êtes informé de l’existence de la liste d’opposition au démarchage téléphonique « Bloctel » sur laquelle vous pouvez vous inscrire : https://conso.bloctel.fr ».

 

VIII. COMMENT CONTACTER NOTRE DELEGUÉ À LA PROTECTION DES DONNEES (DPO – DATA PROTECTION OFFICER) ?

La Poste Groupe, le groupe auquel, notre Société appartient, a désigné auprès de la CNIL un Délégué à la Protection des Données ou Data Protection Officer (DPO).

Vous pouvez contacter le Délégué à la Protection des Données à l’adresse suivante :

Délégué à la Protection des Données

CP Y412

9 rue du Colonel Pierre Avia

75015 PARIS

 

GLOSSAIRE

« Données Personnelles ou Données à caractère personnelle » : Désigne toute information se rapportant à une personne physique identifiée ou identifiable.

« Destinataire » : Désigne le service ou l’entreprise ou l’organisme qui reçoit communication et peut accéder à vos Données Personnelles.

« La société » : Désigne la personne morale, responsable de traitement qui a rédigé la présente Politique.

« Le Groupe » : Désigne La Poste SA et ses filiales.

« Politique de confidentialité et de protection des Données Personnelles » et « Politique » : Désigne la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion de vos Données Personnelles et vos droits en tant que personne concernée par le traitement.

« Responsable du traitement » : Désigne la Société qui réalise le traitement de vos Données Personnelles.

« Traitement » : Désigne toute opération ou tout ensemble d’opérations appliquées à vos Données Personnelles.

« Violation de données à caractère personnel » : Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés à vos Données Personnelles.

« Sous-Traitant » : Désigne toute personne physique ou morale, autorité publique, service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement.

***

TRAITEMENTS DE DONNEES A CARACTERE PERSONNEL EFFECTUES PAR ASTEN SANTE A DOMICILE

 

Traitement Finalité Base légale Durée de conservation
Prestations de santé à domicile (PSAD) Initier et suivre le traitement médical prescrit au patient en coordination avec les Membres de l’équipe de soin du patient (mise à disposition, installation et entretien de dispositifs de santé, faire le suivi de l’observance du traitement, transmettre les infos au personnel de santé, réaliser des actions d’accompagnement, suivi et d’éducation à la santé). Exécution du contrat et consentement 10 ans à compter de la fin de la prestation.
Suivi de la relation client Traitement de vos demandes ou des réclamations, de vos commandes, Gestion du SAV et des garanties, enquêtes de satisfaction, etc. Exécution du contrat : (gestion de demandes et réclamations, SAV)  Intérêt légitime  (amélioration de la qualité de service) obligations légales (garanties) Enquêtes de satisfaction : 2 ans

Les réclamations et

SAV : durée de la relation contractuelle

Pour la saisine du médiateur : 10 ans

Prospection commerciale Permettre à Asten Santé à Domicile de vous tenir informé de l’actualité sur les thématiques de santé, des conseils pratiques d’experts, des interviews de spécialistes, répondre à vos demandes de contact, de promouvoir nos produits et services. Consentement Newsletter : jusqu’à désinscription de l’abonné ou 3 ans après dernier contact. Pour toutes les autres actions de promotion, 3 ans à compter du dernier contact ou retrait du consentement.
Gestion des activités commerciales Gestion de la relation commercial, gestion des contrats, Exécution du contrat Toute la durée de la relation contractuelle, à l’issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans.
Gestion des impayés, des contentieux et de litiges Traitements des dossiers litigieux devant les autorités judiciaires Exécution du contrat

 

Données supprimées dès le règlement amiable du litige ou, à défaut, dès la prescription de l’action en justice correspondante. Suppression des données nécessaires à la gestion du contentieux une fois l’ensemble des recours épuisés et la décision rendue exécutoire
Gestion de vigilances sanitaires Assurer la traçabilité, surveillance, la détection ainsi que la gestion des évènements sanitaires indésirables concernant les dispositifs médicaux. Obligation légale 10 ans à compter de l’événement sanitaire.
Recherche dans le domaine médical La réalisation des recherches présentant un intérêt public. Consentement Pas de conservation de données personnelles mais les résultats de la recherche effectuée par des professionnels de santé.
Gestion du recrutement Gestion des dossiers de candidatures ;  Refus ou recrutement du candidat. Mesures précontractuelles 2 ans à compter de la finalisation du processus de recrutement sauf opposition du candidat non retenu
Gestion des sites internet L’attribution et gestion de comptes utilisateurs (Patient, médecins) la sécurisation et maintien des sites internet. Intérêt légitime et consentement Suppression de compte utilisateur après la fin de la prise en charge pour les patients, pour les médecins à partir de la fin de la relation avec le professionnel.
Gestion des cookies Gestion des cookies, tags, traceurs, des traces informatiques pour détecter de manière préventive les incidents de sécurité, améliorer la qualité des services. Intérêt légitime

 

 

 

Consentement

 

Maximum 13 mois

 

 

 

Ecoute et enregistrements de conversations téléphoniques dans la cadre d’appels avec le service client (appels entrants et sortants)

 

Amélioration de la qualité de service en évaluant un échantillon de contacts-clients lors d’appels entrants et sortants.
Organisation du service de téléassistance.
Intérêt légitime

 

Exécution du service (contrat)

2 mois à compter de la date d’enregistrement
 

Gestion de la comptabilité

 

Suivi et tenue de la comptabilité conformément aux obligations légales. La conservation des factures et autre documents obligatoires relatifs aux transactions conformément à nos obligations. Obligation légale 10 ans à compter de la clôture de l’exercice comptable.
 

Gestion de fournisseurs

 

 

Gestion des comptes fournisseurs. Obligation légale 10 ans à compter de la fin de la relation commerciale (factures)

5 ans les contrats

Gestion des demandes d’exercice de droits Vous permettre d’exercer vos droits sur vos données personnelles. Obligation légale (RGPD) Données relatives au traitement des demandes : 5 ans à compter de la date de réponse adressée à la personne concernée. Pièces d’identité conservées à des fins de preuves : 1 an