Identification du responsable du traitement :
Le responsable du traitement des données personnelles collectées et traitées sur Divomed est Divoluci, Société par Actions Simplifiée, inscrite au greffe de Nantes sous le numéro 842 295 719, dont le siège social est situé 1 boulevard Salvador Allende 44100 Nantes (ci-après « Divoluci »). Si vous avez des questions ou des préoccupations concernant la collecte et le traitement de vos données personnelles sur notre plateforme, veuillez nous contacter à l'adresse suivante :
Adresse e-mail : contact@divoluci.fr
Adresse postale : 1 boulevard Salvador Allende, 44100 Nantes
Nous sommes déterminés à protéger la confidentialité et la sécurité de vos données personnelles conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD) et à toute autre législation applicable en matière de protection des données.
Coordonnées du délégué à la protection des données (DPO) :
Conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD), Divoluci a désigné un Délégué à la Protection des Données (DPO) chargé de superviser la conformité de nos activités de traitement des données personnelles.
Vous pouvez contacter notre DPO en utilisant les coordonnées suivantes :
Nom du DPO : Michel-Ange Kuntz
Adresse e-mail du DPO : dpo@divoluci.fr
Numéro de téléphone du DPO : 02 22 44 42 29
Le rôle de notre DPO est de garantir que nous traitons les données personnelles de manière conforme à la législation sur la protection des données et de répondre à toute question ou préoccupation que vous pourriez avoir concernant vos données personnelles et leur traitement sur notre plateforme.
Vos interactions avec notre DPO seront traitées avec la plus grande confidentialité et dans le respect des normes de sécurité appropriées.
Base juridique du traitement :
Ci-dessous sont citées les différentes manières dont Divoluci peut traiter des données personnelles de ces utilisateurs. Elles diffèrent selon les besoins et réglementations spécifiques auxquelles est soumise la société Divoluci.
3.1 Exécution d'un contrat : Lorsque le traitement des données personnelles s'avère nécessaire pour la réalisation d'un contrat avec nos clients. Cela englobe la fourniture de nos services ainsi que la gestion des comptes utilisateurs.
3.2 Intérêt légitime : Nous sommes en mesure de traiter des données personnelles en vertu de nos intérêts légitimes. Ces intérêts incluent l'amélioration de nos services, le renforcement de la sécurité de notre plateforme et la prévention d'éventuels abus.
3.3 Consentement : Dans certaines circonstances, nous sommes en mesure de solliciter le consentement des utilisateurs pour le traitement de leurs données personnelles. Cela peut notamment concerner l'envoi de communications à des fins marketing.
3.4 Respect d'une obligation légale : Le traitement des données peut être requis afin de se conformer à des obligations légales auxquelles nous sommes soumis.
Notre engagement est de garantir que le fondement juridique choisi soit adéquat et en conformité avec la nature particulière du traitement des données personnelles.
Finalités du traitement :
Nous traitons les données personnelles des utilisateurs sur la base des finalités énumérées ci-dessous, en conformité avec les dispositions du Règlement Général sur la Protection des Données (RGPD) et de toute autre législation applicable en matière de protection des données
Pour vous fournir l'accès à nos services, vous permettant ainsi d'utiliser Divomed et ses fonctionnalités.
Pour la gestion et le maintien vos comptes utilisateurs, ce qui inclut la création, la modification et la suppression de comptes.
Pour l’envoie d’informations importantes concernant l'utilisation de notre plateforme, des mises à jour, des notifications de sécurité ou des informations relatives à votre compte.
Nous traitons des données de manière anonyme à des fins statistiques et analytiques pour améliorer nos services, optimiser les performances de la plateforme et adapter les fonctionnalités aux besoins des utilisateurs.
Pour protéger la sécurité de notre plateforme, détecter et prévenir les activités frauduleuses ou abusives, ainsi que pour assurer la conformité aux politiques d'utilisation.
A des fins de communications marketting. Si vous avez donné votre consentement, nous pouvons utiliser vos données pour vous envoyer des communications marketing et promotionnelles, telles que des informations sur nos produits, des offres spéciales et des événements.
Nous nous engageons à traiter vos données personnelles uniquement aux fins mentionnées ci-dessus et à respecter les principes de minimisation des données et de proportionnalité.
Types de données collectées :
4.1 Données relatives aux professionnels de santé :
Identité : genre, nom, prénom.
Données professionnelles : métier, spécialité, lieux d'exercice, photographie, adresse professionnelle, numéros RPPS, Adeli et Finess.
Données de contact : adresse électronique, numéro de téléphone et adresse postale professionnelle.
Coordonnées bancaires sous la forme du RIB (Si abonnement).
4.2 Données relatives aux patients :
Identité : Nom, prénom, genre, date de naissance, ville de naissance, numéro de sécurité sociale, adresse électronique, numéro de téléphone et adresse postale.
Données médicales : Informations contenues dans les fiches médicales sur Divomed. Regroupe les pathologies, comorbidités, facteurs de risques, etc.
D'autres renseignements pourront être partagés dans divers contextes.
Destinataires des données :
Nous tenons à vous assurer que les données à caractère personnel de l'Utilisateur ainsi que celles de ses Proches ne seront en aucun cas divulguées à des entités commerciales ou publicitaires sans votre consentement préalable.
Usage en interne : Les données à caractère personnel de l'Utilisateur et de ses Proches peuvent être traitées par les collaborateurs de Divoluci. Cependant, ce traitement s'effectuera strictement dans les limites de leurs responsabilités respectives, et ce dans le seul but de réaliser les objectifs définis dans cette politique.
De plus, il est important de noter que Divomed pourrait être contrainte de communiquer des informations concernant l'Utilisateur dans le cadre de demandes légales émanant des autorités administratives et judiciaires compétentes.
Un exemple en est les réquisitions judiciaires faites par les autorités compétentes, telles qu'une commission rogatoire émanant d'un juge d'instruction dans le contexte d'une procédure judiciaire. Soyez assuré que de telles communications se feront en stricte conformité avec les exigences légales en vigueur.
Durée de conservation :
Nous procédons à la conservation des données personnelles des patients et des professionnels de santé pendant une période de cinq ans après la clôture du compte.
Les critères guidant la durée de conservation des données personnelles comprennent :
La nécessité de conserver les données afin de répondre aux exigences des services sollicités et de satisfaire aux obligations contractuelles.
Les prescriptions juridiques et réglementaires en matière de conservation des données, par exemple, les obligations fiscales et comptables.
Nos intérêts légitimes à maintenir la sécurité de la plateforme, à prévenir les abus et à garantir la conformité à nos politiques.
Les demandes spécifiques des utilisateurs concernant la suppression de leurs données, en tenant compte des exceptions légales et contractuelles.
Une fois que la période de conservation établie prend fin, nous nous engageons à effacer les données personnelles de manière sécurisée, en adhérant aux normes exemplaires en matière de protection des données.
Pour obtenir des détails précis sur les périodes de conservation pertinentes pour vos données personnelles, nous vous invitons à nous contacter en utilisant les coordonnées fournies dans cette politique.
Droits des utilisateurs :
En vertu du Règlement Général sur la Protection des Données (RGPD) et des dispositions légales nationales applicables, les utilisateurs de Divomed jouissent des droits fondamentaux relatifs au traitement de leurs données personnelles, énumérés comme suit :
7.1 Droit d'Accès (Article 15 RGPD) : Les utilisateurs ont le droit de solliciter la confirmation du traitement de leurs données personnelles et de solliciter un accès auxdites données. En vertu de ce droit, ils peuvent obtenir des informations concernant les objectifs du traitement, les catégories de données traitées et les destinataires de ces données.
7.2 Droit de Rectification (Article 16 RGPD) : Sous réserve des conditions prescrites, les utilisateurs ont le droit de demander la rectification des données personnelles inexactes les concernant.
7.3 Droit d'Effacement (Article 17 RGPD) : Sous réserve des exceptions légales, les utilisateurs ont le droit de demander la suppression de leurs données personnelles lorsque les conditions requises sont remplies.
7.4 Droit à la Limitation du Traitement (Article 18 RGPD) : Dans les circonstances prévues par la loi, les utilisateurs ont le droit de demander la limitation du traitement de leurs données personnelles.
7.5 Droit à la Portabilité des Données (Article 20 RGPD) : Dans les limites fixées par les dispositions réglementaires, les utilisateurs peuvent exercer le droit de recevoir les données personnelles les concernant dans un format structuré, couramment utilisé et lisible par machine, ainsi que de transférer ces données à un autre responsable de traitement.
Pour exercer ces droits, les utilisateurs peuvent adresser leur demande à l'adresse indiquée dans la section de contact de cette politique de confidentialité. Veuillez noter que, afin d'assurer la protection des données personnelles, des informations additionnelles peuvent être sollicitées pour vérifier l'identité de l'utilisateur soumettant la demande.
Les utilisateurs conservent le droit de déposer une plainte auprès de l'autorité de contrôle compétente en cas d'atteinte présumée à leurs droits en matière de protection des données.
Consentement :
8.1 Consentement : Avant de fournir leurs données personnelles, les utilisateurs sont informés des finalités spécifiques pour lesquelles leurs données seront traitées et des droits dont ils disposent. En fournissant leurs données et en cochant une case spécifique indiquant leur consentement, les utilisateurs manifestent de manière explicite leur accord avec le traitement proposé.
8.2 Rétractation : Les utilisateurs peuvent retirer leur consentement à tout moment en nous contactant à l'adresse indiquée dans cette politique de confidentialité. Le retrait du consentement n'affectera pas la légalité du traitement effectué avant le retrait. Cependant, il pourrait avoir un impact sur la possibilité de continuer à utiliser certains services ou fonctionnalités qui nécessitent le traitement de données personnelles.
8.3 Consentement Spécifique : Le consentement est sollicité séparément pour chaque finalité spécifique de traitement. Les utilisateurs ont le droit de choisir les types de traitement pour lesquels ils donnent leur consentement et ceux pour lesquels ils ne le donnent pas.
8.4 Clarté de l’information : Nous nous engageons à fournir des informations claires et compréhensibles sur le consentement, y compris les finalités du traitement, les données concernées, les droits des utilisateurs et la possibilité de retirer le consentement.
Nous encourageons les utilisateurs à lire attentivement les informations fournies avant de donner leur consentement et à nous contacter pour toute clarification nécessaire.
Sécurité des données :
Nous attachons une importance primordiale à la sécurité des données personnelles des utilisateurs et mettons en œuvre des mesures techniques, organisationnelles et administratives appropriées pour prévenir toute perte, altération, accès non autorisé, divulgation ou traitement illégal de ces données.
Nos mesures de sécurité comprennent, sans s'y limiter :
Chiffrement des Données : Nous utilisons le chiffrement pour protéger les données personnelles lors de leur transmission et de leur stockage. Cela inclut le chiffrement TLS pour sécuriser les communications sur la plateforme.
Stockage sur Serveurs Distincts et Identiques : Les données personnelles des utilisateurs sont stockées sur deux serveurs distincts et identiques. Cette configuration permet d'éviter la perte de données en cas de défaillance matérielle d'un serveur.
Stockage Certifié : Les serveurs sur lesquels les données sont hébergées sont conformes à la norme HDS (Hébergeur de Données de Santé) et certifiés ISO 27001, garantissant ainsi des niveaux élevés de sécurité et de conformité aux normes.
Accès Restreint : L'accès aux données personnelles est strictement limité aux employés et sous-traitants qui en ont besoin pour exécuter leurs fonctions spécifiques. Des contrôles d'accès sont mis en place pour éviter tout accès non autorisé.
Mesures de Sécurité Physique : Nos serveurs et centres de données sont sécurisés physiquement pour empêcher tout accès non autorisé.
Formation du Personnel : Nous sensibilisons notre personnel à l'importance de la protection des données et leur fournissons une formation sur les meilleures pratiques de sécurité.
Surveillance et Audit : Nous surveillons en permanence nos systèmes pour détecter toute activité suspecte et effectuons régulièrement des audits de sécurité pour identifier et résoudre les vulnérabilités potentielles.
Gestion des Risques : Nous évaluons régulièrement les risques liés à la sécurité des données et mettons en œuvre des mesures et des indicateurs pour atténuer ces risques.
Sauvegardes Régulières : Nous effectuons des sauvegardes régulières des données pour minimiser les pertes en cas d'incident. Les données les plus importantes sont sauvegardées une fois par jour sur un disque dur externe et cela pour une durée qui peut varier de 1 mois à 1 an.
Malgré nos efforts, aucune méthode de transmission ou de stockage de données sur Internet n'est totalement sécurisée. Nous encourageons les utilisateurs à prendre des mesures pour protéger leurs informations personnelles, telles que la préservation de la confidentialité de leurs identifiants de connexion.
Réclamations auprès de l'autorité de contrôle :
Les utilisateurs ont le droit de déposer une plainte auprès de l'autorité de protection des données compétente en cas de préoccupation concernant le traitement de leurs données personnelles. Cette autorité de contrôle est chargée de surveiller et de faire respecter les règles de protection des données en France et dans le monde.
Si vous avez des inquiétudes concernant la manière dont nous traitons vos données personnelles ou si vous estimez que vos droits en matière de protection des données ont été violés, nous vous encourageons à nous contacter en premier lieu pour que nous puissions examiner et résoudre vos préoccupations. Cependant, si vous n'êtes pas satisfait de notre réponse ou si vous estimez que nous n'avons pas traité votre plainte de manière adéquate, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente.
Pour obtenir plus d'informations sur la manière de déposer une plainte auprès de l'autorité de protection des données compétente, veuillez vous référer aux ressources fournies par ladite autorité ou visiter son site Web officiel.
Mises à jour de la politique de confidentialité :
Nous nous réservons le droit de mettre à jour notre politique de confidentialité à tout moment pour refléter les évolutions de nos pratiques de traitement des données et pour se conformer aux exigences légales et réglementaires en matière de protection des données. En cas de modifications substantielles de cette politique, nous vous en informerons par le biais de notifications sur notre plateforme, par e-mail ou par tout autre moyen approprié.
Nous vous recommandons de consulter régulièrement cette politique de confidentialité pour rester informé de la manière dont nous traitons vos données personnelles. La date de la dernière mise à jour sera indiquée en haut de cette page.
Votre utilisation continue de notre plateforme après toute modification de cette politique de confidentialité constitue votre consentement aux termes révisés.
Coordonnées : Nom de l'Entité Responsable du Traitement : Divoluci
Adresse : 1 boulevard Salvador Allende, 44100 Nantes
Adresse e-mail : contact@divoluci.fr
Téléphone : 02 22 44 42 29
Notre service support est disponible de 9:00 à 18:00 du lundi au vendredi.