Politique de protection des données à caractère personnel

Dernière mise à jour : Le 1er mars 2024

Bienvenu(e) sur Anestheasy, une solution d’aide à la téléconsultation d’anesthésie proposée par Alternative Evolution ("AE", "nous", "nos"). Cette politique de Protection des Données à Caractère Personnel ("Politique") décrit nos pratiques et vos droits relatifs aux données à caractère personnel que nous recueillons et traitons en rapport avec d’Anestheasy et nos autres solutions.

PERSONNES CONCERNÉES

Pour les Médecins et Autres Personnes Concernées – Responsable du traitement

Cette Politique s’adresse principalement aux :

• Clients d’AE, à savoir les Professionnels de la Santé.

o Professionnel de la Santé a le sens qui lui est attribué dans les définitions des Conditions Générales d’Utilisation pour les Professionnels de la Santé disponibles sur cette page www.anestheasy.com/cg-pro

• Fournisseurs de services d’AE.

• Visiteurs de sites Internet d’AE.

• Participants à des événements d’AE et autres personnes avec lesquelles AE interagit pour son propre compte.

(Collectivement les "Médecins et Autres Personnes Concernées").

Pour les patients – Sous-traitant des Professionnels de la Santé

Cette Politique fournit également une information sur le traitement de données à caractère personnel aux patients qui bénéficient d’Anestheasy à la direction de leur médecin et autres Professionnels de la Santé. AE agit comme sous-traitant des Professionnels de la Santé dans ce cas. Cette information ne remplace pas ni ne supplante les informations fournies par le Professionnel de la Santé.

Le Professionnel de la Santé est le responsable du traitement à l’égard de ses patients. Il lui incombe de fournir les informations requises aux patients en vertu du RGPD, des droits du patient et d’autres législations applicables.

NOS SOLUTIONS

Nos solutions visent à faciliter l’adoption des téléconsultations en anesthésie.

Nos solutions ("Solutions”) incluent :

• La solution d’aide à la téléconsultation Anestheasy, y compris dans sa version bureau ou mobile.

• Nos sites Internet, en particulier www.anestheasy.com.

• Nos courriels qui renvoient à cette Politique et autres moyens de communication.

• Les pages de médias sociaux que nous administrons.

• Les événements tels que nos réceptions de clients qui ont un rapport avec nos Solutions.

DONNÉES À CARACTÈRE PERSONNEL

Pour les Médecins et Autres Personnes Concernées – Responsable du traitement

Les catégories de données à caractère personnel que nous recueillons ou obtenons en tant que responsable du traitement sont :

• Coordonnées (nom, prénom, adresse postale, courriel et numéro de téléphone fixe et mobile).

• Données professionnelles (titre professionnel, rôle, institution ou réseau hospitalier, autres affiliations, qualifications, numéro de praticien ou d’entreprise, et autres données professionnelles).

• Données de compte (nom d’utilisateur, mot de passe, statuts d’utilisateur ou administrateur, photo de profil, langue privilégiée, paramétrages et autres données de compte).

• Données transactionnelles (transactions, licences, contrats et facturation).

• Données financières (coordonnées bancaires et informations relatives aux paiements).

• Données de support (support et autres demandes d’assistance).

• Feed-back (idées, suggestions, savoir-faire, évaluations et commentaires).

• Données de marketing (choix quant aux bulletins d’information, sujets d’intérêts, sondages, participations aux événements d’AE, commentaires et interactions sur les médias sociaux).

• Données atypiques (schéma inhabituel, signalement et autre activité irrégulière).

• Données techniques (numéro d’appareil, système d'exploitation et version, configuration logicielle, notifications, journaux d’activités, données de connexions, adresse IP, et autres données techniques).

Pour les patients – Sous-traitant des Professionnels de la Santé

Dans le cadre de l’utilisation d’Anestheasy, le patient pourra être amené à accéder à et renseigner un formulaire patient à l’attention et sous la direction de son Professionnel de la Santé.

Les catégories de données à caractère personnel qu’AE traite en tant que sous-traitant des Professionnels de la Santé comprennent :

• Coordonnées (nom, prénom, courriel, numéro de téléphone mobile, pays de résidence, et autres données requises par le Professionnel de la Santé).

• Informations personnelles (caractéristiques démographiques, date de naissance et sexe).

• Les données de santé comprises dans le formulaire patient (état de santé, habitudes de vie et de consommation et autres données pertinentes à l’intervention).

Il revient au Professionnel de la Santé de valider les catégories de données à fournir par le patient au sein du formulaire patient. Anestheasy est conçue de sorte que tout accès aux réponses du formulaire patient soit strictement encadré et restreint au Professionnel de la Santé et aux personnes qu’il autorise, telles que les membres de son équipe médicale pour les besoins de leur fonction.

DONNÉES D’AUTRUI

Si vous nous transmettez les données à caractère personnel d'une personne, par exemple en tant qu’employeur pour ses employés, ou un hôpital pour un médecin, vous devez vous assurer que vous êtes autorisé(e) à le faire et que cette personne a pris connaissance de cette Politique. Si vous postez du contenu comme des vidéos préopératoires au sein d’Anestheasy en tant que Professionnel de la Santé, vous vous assurerez d’avoir obtenu l’autorisation nécessaire des personnes figurant dans ces vidéos et du respect du droit à l’image.

FINALITÉS

Pour les Médecins et Autres Personnes Concernées – Responsable du traitement

Les finalités pour lesquelles nous utilisons les données à caractère personnel sont :

Compte Anestheasy : Les Professionnels de la Santé éligibles peuvent créer et utiliser un compte Anestheasy. Nous utilisions vos données à caractère personnel pour créer, administrer, et vous permettre d’utiliser ce compte et les fonctionnalités d’Anestheasy.

• Données à caractère personnel utilisées : coordonnées, données professionnelles, données de compte et données transactionnelles.

• Base légale : l’exécution (pré)contractuelle.

o Les conditions contractuelles relatives au compte figurent notamment dans les Conditions Générales d'Utilisation pour les Professionnels de la Santé disponibles sur page www.anestheasy.com/cg-pro.

Support : Fournir une assistance technique ou administrative, un service après-vente, un service de résolution de problèmes, et répondre à vos demandes.

• Données à caractère personnel utilisées : coordonnées, données professionnelles, données de compte, données transactionnelles, données financières, données techniques et données de support.

• Base légale : l’exécution (pré)contractuelle.

Gestion de la relation : Gérer la facturation et les paiements, et notre relation et nos documents commerciaux et contractuels, et communiquer avec vous à ce sujet.

• Données à caractère personnel utilisées : coordonnées, données professionnelles, données de compte, données transactionnelles et données financières.

• Base légale : l’exécution (pré)contractuelle.

Maintenance : Fournir et administrer nos Solutions, comme assurer la maintenance et le bon fonctionnement d’Anestheasy et de nos sites Internet, comme les tests, mises à jour, correctifs et débogage.

• Données à caractère personnel utilisées : données techniques, données de support, feed-back, coordonnées, données professionnelles et données de compte.

• Base légale : l’intérêt légitime d’AE à l’administration et la maintenance de ses Solutions.

Formations : Nous proposons des formations aux Professionnels de la Santé pour les guider dans l’usage de ses Solutions.

• Données à caractère personnel utilisées : coordonnées, données professionnelles et données de compte.

• Base légale : l'intérêt légitime d’AE à faire en sorte que ses clients et utilisateurs connaissent et utilisent adéquatement les fonctionnalités de ses Solutions.

Sécurité : Pour se prémunir, se protéger, enquêter, mitiger et répondre aux atteintes à la sécurité des ressources et infrastructures d’AE et d’autrui, en ce compris contre des attaques informatiques, incident ou violation de donnée à caractère personnel, fraudes, vols, effractions, usurpation d'identité, virus, hameçonnage, et autres pratiques malveillantes.

• Données à caractère personnel utilisées : coordonnées, données professionnelles, données de compte, données transactionnelles, données financières, données de support, données atypiques et données techniques.

• Base légale : l'intérêt légitime d’AE à veiller à la sécurité de ses ressources et infrastructures.

Marketing : Pour faire connaitre nos Solutions, vous envoyer des communications de marketing, vous inviter à nos évènements et vous permettre de participer à nos enquêtes et sondages.

• Données à caractère personnel utilisées : coordonnées, données professionnelles, données de support, données de marketing, feed-back et données techniques.

• Base légale : l'intérêt légitime d’AE à effectuer du marketing, ou votre consentement dans la mesure où il est sollicité.

Améliorations : Pour comprendre comment nos utilisateurs utilisent nos Solutions et prendre en compte leur feed-back afin d’améliorer nos Solutions et en développer de nouvelles, et nos processus.

Ce traitement s’effectue notamment au moyen de sondages, par questionnaires, sur la base de feed-back spontané des clients et utilisateurs de nos Solutions ou l’analyse de données statistiques.

L’amélioration de nos processus implique la standardisation, l'automatisation de tâches, la gestion de performances, l'optimisation de la chaîne d'approvisionnement, et la recherche et le développement.

• Données à caractère personnel utilisées : coordonnées, données professionnelles, feed-back, données atypiques et données techniques.

• Base légale : l’intérêt légitime d’AE à l’amélioration et au développement de ses produits.

Analyse de marché : Pour évaluer nos perspectives et établir des rapports d’activités et de productivité, nous réalisons des analyses statistiques sur l’utilisation et les performances de nos Solutions.

• Données à caractère personnel utilisées : données professionnelles, données financières, données de marketing et données techniques.

• Base légale : l’intérêt légitime à comprendre les tendances du marché et à prendre des décisions commerciales éclairées.

Défense de nos droits : Pour assurer le bon déroulement de nos activités et préserver nos intérêts, en particulier en matière de gouvernance, audits, signalements, réputation, intégrité, valeurs et autres droits et intérêts, et ceux de nos administrateurs.

• Base légale : l’intérêt légitime à assurer le bon fonctionnement des activités et les intérêts de l’entreprise.

Transactions d'affaires : Vos données à caractère personnel peuvent être transmises dans le cadre de transactions d’affaires, y compris en cas de réorganisation, fusion, vente, joint-venture, cession, fusion et acquisition.

• Base légale : l’intérêt légitime à réaliser des transactions d’affaires.

Obligations légales : Pour se satisfaire nos obligations légales, notamment dans le domaine comptable, financier, fiscal, civil, commercial, économique, de la vie privée, cybersécurité et interopérabilité, de la santé et sécurité, comme la formation à l’usage de nos Solutions, médical, social, règlementaire, de l’identification, par exemple, pour vérifier si un médecin figure au sein d’une base de données de praticien, et de la coopération avec les autorités judiciaires et administratives.

• Notre base légale est le respect de nos obligations légales.

Lorsque la base légale est l’exécution (pré)contractuelle ou le respect de nos obligations légales, si vous ne fournissez pas vos données à caractère personnel nous ne serons pas en mesure de vous faire bénéficier en tout ou partie des fonctionnalités de nos Solutions.

Pour les patients – Sous-traitant des Professionnels de la Santé

Administration – Hébergement et fonctions annexes : AE facilite l’administration et l’hébergement des données à caractère personnel de patients décrites ci-dessus et certaines fonctions annexes.

• Les données de patients sont hébergées auprès de Amazon Web Services, Inc. et ses filiales, dont pour l’Union européenne, Amazon Web Services EMEA SARL (collectivement "AWS"). AWS est certifié comme hébergeur de données de santé. Ces hébergeurs doivent répondre à un référentiel HDS visant à renforcer la protection des données de santé.

• AE offre un soutien au client en matière de support technique et administratif, d’intégrité et de sécurité. AE fournit également des suggestions et rapports sur la base de données statistiques et anonymisées. AE fait appel à des fournisseurs supplémentaires pour renforcer la sécurité et la gestion de données notamment. Voyez la liste des fournisseurs d’AE disponible sur www.anestheasy.com/fournisseurs pour plus de détails.

Formulaire patient (téléconsultation) :

• Le nom, prénom, courriel et numéro de téléphone mobile du patient, et d’autres données d’identifications en fonctions des exigences légales ou normes d’AE, sont traitées pour confirmer les coordonnées du patient, l’authentifier, communiquer avec lui dans le cadre de la téléconsultation et lui permettre d’accéder à son formulaire patient dans un espace temporaire prévu à cet effet. Le patient pourra compléter et soumettre son formulaire patient à son Professionnel de la Santé. Les réponses du patient seront rattachées au compte du Professionnel de la Santé au sein d’Anestheasy et gérées par celui-ci.

• Ces données peuvent être traitées pour permettre et améliorer la communication médecin-patient et l’identitovigilance, l’exécution pré(contractuelle) visant à faciliter l’accès à Anestheasy, conformément au consentement du patient dans la mesure où il est sollicité, et dans le cadre de l’exécution de la relation et de prestation médicales.

Gestion de contentieux et motifs d'intérêt public importants

Les données susmentionnées peuvent être traitées par AE pour la gestion de son contentieux et des motifs d'intérêt public importants, dans le respect des dispositions légales applicables.

SOURCES

Les sources dont nous obtenons vos données à caractère personnel sont :

• Par le biais de nos Solutions : Lorsque vous créez un compte utilisateur sur Anestheasy, renseignez des informations sur Anestheasy, souscrivez à nos newsletters, ou interagissez autrement avec nos Solutions.

• Hors ligne : Lorsque vous assistez à nos événements ou contactez notre service clientèle et autres moyens de contact.

• D'autres sources :

o Des bases de données et registres, tels que les registres publics de praticiens.

o De votre institution, Professionnel de la Santé en tant que souscripteur, employeur ou autre tiers tel qu’une autorité publique.

o De nos fournisseurs ou partenaires qui contribuent au développement et à la commercialisation de nos Solutions, et à la poursuite de nos intérêts.

VOS DROITS

Pour les Médecins et Autres Personnes Concernées – Responsable du traitement

Vous disposez des droits suivants relatifs à vos données à caractère personnel :

• Droit d'accès

o Demander la confirmation que nous détenons ou non des données à caractère personnel vous concernant, accédez à ces données et à d'autres informations relatives à ces données.

o Demander une copie de vos données à caractère personnel.

• Droit de rectification

o Demander la modification de vos données à caractère personnel si elles sont incorrectes ou incomplètes.

• Droit de suppression

o Demander la suppression de vos données à caractère personnel dans certains cas, par exemple lorsque vous avez consenti à leur utilisation et avez par la suite retiré votre consentement, ou lorsqu'elles sont utilisées illégalement. Dans certains cas, il se peut que nous ne soyons pas en mesure de supprimer vos données à caractère personnel ou certains contenus, par exemple pour la gestion de notre contentieux, ou lorsque la loi requiert la conservation des données tel qu’en matière comptable.

• Droit à la limitation

o Demander la limitation de l’utilisation des données à caractère personnel dans certaines circonstances, comme le temps de vérifier l’exactitude de données à caractère personnel.

• Droit à la portabilité

o Demander la réception des données à caractère personnel que vous avez fournies à AE, dans un format structuré, couramment utilisé et lisible par machine.

o Demander à transmettre ou faire transmettre ces données à caractère personnel, lorsque cela est techniquement possible, à une autre société responsable du traitement, dans certaines circonstances.

• Droit d’opposition

o Vous opposer à l'utilisation de vos données à caractère personnel dans certaines circonstances, y compris dans le cadre du marketing et lorsque vos données à caractère personnel sont utilisées sur la base d'un intérêt légitime d’AE. Si vous ne souhaitez plus recevoir de marketing direct, vous pouvez vous y opposer en cliquant sur le bouton "se désabonner" dans les courriels de nature prospective que vous recevez.

• Droit de succession numérique

o Dans certains pays comme la France, les personnes disposent du droit de définir des directives relatives au sort de leurs données à caractère personnel après leur mort.

• Droit de retirer votre consentement

o Vous pouvez retirer votre consentement à tout moment si l'utilisation de vos données à caractère personnel repose sur ce consentement. Notez que le retrait de consentement ne rendra pas illégale l'utilisation de vos données à caractère personnel précédant votre retrait.

Si vous souhaitez exercer vos droits, n'hésitez pas à nous contacter à contact@anestheasy.com. Veuillez noter que ces droits peuvent être limités conformément au droit applicable. Par exemple, lorsque les données à caractère personnel que vous demandez contiennent des données à caractère personnel d’autres personnes ou des secrets d’affaires, ces données peuvent être expurgées. Une demande peut être refusée si elle est manifestement infondée ou excessive.

Vous pouvez également introduire une réclamation auprès d'une autorité de contrôle de votre pays ou du lieu d'une violation présumée du droit applicable en matière de vie privée. Une liste des autorités de contrôle est disponible sur le site https://edpb.europa.eu/about-edpb/about-edpb/members. L'autorité de contrôle responsable d’AE en Belgique est l’Autorité de Protection des Données, rue de la Presse, 35, 1000 Bruxelles. l’Autorité de Protection des Données

Pour les patients – Sous-traitant des Professionnels de la Santé

Vous disposez de droits à l’égard de vos données à caractère personnel et données de santé. Cela comprend les droits décrits ci-dessus et d’autres droits en tant que patient. Votre médecin et autre Professionnel de la Santé est votre point de contact et responsable du traitement à cet égard.

Veuillez adresser toute question ou demande concernant vos données à caractère personnel et l’exercice de vos droits en tant que patient directement à votre Professionnel de la Santé.

Vos droits peuvent être limités en vertu du droit applicable, notamment lorsque le traitement est nécessaire à la relation et prestation médicale, ou dans le cadre de la pratique de médecine.

Les données à caractère personnel et les documents échangés pendant une téléconsultation peuvent être mis à la disposition des participants à la communication à la fin de la téléconsultation.

DESTINATAIRES

Nous partageons vos données à caractère personnel avec les destinataires suivants :

• Les personnes avec lesquels vous partagez vos données à caractère personnel par le biais de nos Solutions

o Lorsque vous transmettez, ou permettez à ces personnes d’accéder, à vos données à caractère personnel, par exemple aux Professionnels de la Santé qui utilisent Anestheasy.

o Si vous utilisez un produit tiers pour vous connecter à une Solution, vous partagerez des informations à votre égard avec ce produit tiers.

• AE et ses filiales pour les finalités décrite dans cette Politique

o Pour le compte et formulaire patient Anestheasy, la gestion de la relation, les formations, le marketing, les améliorations, l’analyse de marché, la défense de nos droits, les transactions d’affaires et le respect de nos obligations légales.

• Nos fournisseurs en rapport avec les services qu’ils fournissent

o Ces services comprennent l’administration et le développement du compte et formulaire patient Anestheasy, la gestion de la relation et le traitement des paiements, les formations, le marketing, les améliorations, l'analyse de marché, la défense de nos droits, les transactions d’affaires, le respect de nos obligations légales, et l'hébergement et les fonctions annexes, telles que le support technique et administratif, d’intégrité et de sécurité.

o La liste de nos fournisseurs contient des informations à cet égard.

• Les autorités publiques lorsque la divulgation est appropriée

o Pour défendre nos droits.

o Pour respecter nos obligations légales.

o Pour leur fournir des informations que nous estimons importantes.

• Nos partenaires commerciaux dans le cadre de nos relations d’affaires avec eux.

o Dans le cadre de l’amélioration de nos processus comme la collaboration.

o Pour une transaction d'affaires.

o Pour leur permettre de vous envoyer des communications de marketing, conformément à vos choix.

• Lorsque la divulgation est requise avec les tiers en vertu de lois et règlements, de nos conditions générales ou pour défendre nos droits et ceux de nos employés, administrateurs et représentants.

TRANSFERTS INTERNATIONAUX

Etant donné la nature locale de nos opérations, vos données à caractère personnel sont généralement conservées et traitées au sein de l’Union européenne. Nous faisons cependant appel à des fournisseurs et autres tiers qui peuvent, dans certaines circonstances, traiter vos données en dehors de l’Union européenne. Par exemple, des fournisseurs de services informatiques, étant donné la nature distribuée de ces services, peuvent traiter des données dans diverses juridictions, y compris en dehors de l’Union européenne ou de l’Espace économique européen. Certains pays non membres de l’Espace économique européen sont reconnus par la Commission européenne comme assurant un niveau adéquat de protection des données conformément aux normes de I’Union européenne (la liste complète de ces pays est publiée sur le site de la Commission européenne). Pour les transferts de l’Espace économique européen vers des pays que la Commission européenne ne reconnait pas comme adéquats, nous nous efforçons de mettre en place des mesures adéquates pour protéger vos données à caractère personnel, en particulier des clauses contractuelles types à moins que le fournisseur ou le tiers n’offre d’autres garanties, telles que des règles d’entreprise contraignantes ou une certification au cadre transatlantique de protection des données.

Données de santé : Dans la mesure requise par la loi qui nous est applicable, vos données de santé sont hébergées auprès d’Amazon Web Services en tant qu’hébergeur de données de santé certifié. Nous avons sélectionné l’Union européenne comme lieux d’hébergement de vos données de santé.

PRODUITS TIERS

Votre utilisation de produits tiers, et l'usage de vos données à caractère personnel par le fournisseur tiers, par exemple des sites Internet qui font référence à nos Solutions, sont régis par les politiques et pratiques de ce tiers. AE n'est pas cas responsable de leur traitement de vos données à caractère personnel et n’exerce pas de contrôle sur ces tiers, en dehors de tout lien de sous-traitance avec AE. Nous vous invitons à prendre connaissance de leurs politiques et à leur adresser directement toute question.

CONSERVATION

Les critères utilisés pour déterminer nos périodes de conservation comprennent :

• La durée pendant laquelle nous avons une relation avec vous et nous vous fournissons des Solutions (tant que vous avez un compte chez nous ou que vous utilisez nos Solutions), ou pour vous permettre de mener vos activités et de répondre à vos besoins.

o En règle générale, en ce qui concerne les données à caractère personnel des clients, nous cherchons à réévaluer la nécessité de conserver vos données quelques années après que vous avez cessé d’être un client enregistré (pour nous permettre de répondre aux réclamations ou questions qui peuvent encore survenir ou en matière de service après-vente, notamment).

• S'il existe une obligation légale de conservation des données, notamment dans le domaine comptable, fiscal, civil, commercial ou médical. En général, les documents pertinents (factures, bilans, comptes annuels, et autres documents comptables et commerciaux, contrats, déclarations, correspondance et documents administratifs ou règlementaires) sont conservés 7 à 10 ans. Certains documents sont conservés pour une durée plus courte, comme les courriels, ou plus longue, comme les documents de société ou de propriété immobilière ou intellectuelle qui sont conservés au moins durant toute la vie de la société, de l’actif ou du droit auquel ils se rapportent. Les Professionnels de la Santé disposent de leurs propres obligations de conservation, dont la conservation du dossier de patient qui peut atteindre 30 ans.

• Pour défendre nos droits. Par exemple eu égard à un contentieux en cours ou probable ou une enquête interne ou externe.

DONNÉES SENSIBLES

À moins que nous ne le demandions ou sauf dans le cadre et dans la stricte mesure de nos obligations de sous-traitance à l’égard des Professionnels de la Santé, nous vous prions de ne pas nous envoyer, et de ne pas divulguer, de données à caractère personnel sensibles (par exemple, numéros de sécurité sociale, informations relatives à la race ou l'origine ethnique, opinions politiques, religion ou autres croyances, santé, caractéristiques biométriques ou génétiques, passé criminel ou affiliation syndicale) dans le cadre de nos Solutions.

SÉCURITE

Nous cherchons à utiliser des mesures organisationnelles, techniques et administratives raisonnables conçues pour protéger les données à caractère personnel sous notre contrôle. Malheureusement, aucune transmission de données sur Internet ou système de stockage de données ne peut être garantie comme étant sécurisée à 100 %. Si vous avez des raisons de penser que votre interaction avec nous n'est plus sécurisée (par exemple, si vous pensez que la sécurité de l'un de vos comptes chez nous a été compromise), veuillez nous en informer immédiatement conformément à la section Contact ci-dessous.

MODIFICATIONS

AE se réserve le droit de modifier cette Politique. La version en ligne fait foi. Vous trouverez la date de la dernière version en haut de cette Politique. En cas de modification importante, autre que pour des raisons de conformité légale ou relatives à la cybersécurité, AE s’efforcera de vous en informer au préalable avec un délai raisonnable en vous laissant la possibilité de vous opposer aux changements. En l’absence d’opposition de votre part, les modifications seront réputées avoir été reconnues. Toute autre modification prendra effet dès sa publication sur notre site Internet.

CONTACT

Alternative Evolution SRL, est le responsable du traitement pour Anestheasy et les autres Solutions dans la mesure décrite au sein de cette Politique. Si vous avez des questions concernant cette Politique, veuillez nous contacter à contact@anestheasy.com.

Retour Accueil