BORA CARE- PREAMBULE

A qui s’adresse cette politique ?

Cette politique de protection des données s’adresse aux Utilisateurs de la solution BORA care, à savoir :

  • les Patients ;
  • les Collaborateurs des Clients de BIOSENCY que sont les établissements de santé, prestataires de santé à domicile, EHPAD, etc ;
  • et les Professionnels de santé qui consultent les données Patients dans le cadre de leur télésurveillance par les Clients de BIOSENCY,
    afin de les informer de manière détaillée des traitements de données à caractère personnel qui les concernent et que BIOSENCY met en œuvre.

Dans le cadre de l’utilisation de la Solution BORA care, des données à caractère personnel concernant l’Utilisateur seront collectées et traitées par BIOSENCY.

BIOSENCY s’engage à ce que les traitements qu’il met en œuvre soient conformes à la législation relative à la protection des données à caractère personnel, y compris les dispositions du Règlement européen (UE) 2016/679 du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »), ainsi qu’à la loi française n°78-17 relative à l’informatique, aux fichiers et aux libertés modifiée (loi Informatique et Libertés).

Cette politique de protection des données ne couvre pas les traitements de données à caractère personnel mis en œuvre par les Clients de BIOSENCY (établissements de santé, prestataires de santé à domicile, EHPAD etc.) et les Professionnels de santé, dont ils sont responsables de traitement. Les Utilisateurs sont invités à se rapprocher des Clients de BIOSENCY (établissements de santé, prestataires de santé à domicile, EHPAD etc.) et des Professionnels de santé pour obtenir les informations sur ces traitements.

Définitions :

Pour les besoins de cette politique de protection des données à caractère personnel, les définitions de « données à caractère personnel » et de « responsable de traitement » sont celles définies dans le RGPD en son article 4.

Quelle est l’utilité de cette politique ?

Biosency, qui gère la solution Bora Care et notamment la plateforme Bora Connect, accorde une grande importance à la protection et la confidentialité de vos données personnelles qui représentent pour nous un gage de sérieux et de confiance.

La politique de confidentialité des données témoigne précisément de notre volonté de faire respecter, au sein de Biosency, les règles applicables en matière de protection des données et, plus particulièrement, celles du Règlement général sur la protection des Données (“RGPD”).

En particulier, la politique de confidentialité vise à vous informer sur la manière et les raisons pour lesquelles nous traitons vos données dans le cadre des services que nous fournissons.

À qui s’adresse cette politique ?

La politique s’applique à tous les utilisateurs de notre solution BORA care, quel que soit leur lieu de résidence.

Pourquoi traitons-nous vos données ?

Partie destinée aux Patients

Dans le cadre des services proposés, nous devons nécessairement traiter vos données personnelles :

  • Pour que vous puissiez utiliser et bénéficier de notre service et de toutes ses
    fonctionnalités     sur la base de nos conditions générales d’utilisation

  • Pour assurer la gestion des comptes utilisateurs (ex : création de compte, accès au service et suppression des comptes) sur la base de nos conditions générales d’utilisation.

  • Pour que vous puissiez recevoir nos emails et SMS techniques (ex : modification de mots de passe, notifications, alertes, etc.) indispensables au bon fonctionnement de notre service sur la base de nos conditions générales d’utilisation.

  • Pour que nous puissions analyser vos données de santé à des fins de recherches, sur la base de votre consentement préalable.

  • Pour garantir et renforcer la sécurité et la qualité de nos services au quotidien (ex : statistiques, sécurité des données, etc.) sur la base des obligations légales pesant sur nous, de nos conditions générales d’utilisation et de notre intérêt légitime à assurer le bon fonctionnement de nos services.

  • Pour les patients dans le cadre de la télésurveillance médicale – Pour gérer la transmission des factures liées à nos services à la sécurité sociale et aux éventuels organismes complémentaires sur la base de votre consentement et de notre engagement contractuel.

Vos données sont collectées directement auprès de vous lorsque vous utilisez notre service et nous nous engageons à ne traiter vos données que pour les raisons décrites précédemment.

Partie destinée aux Collaborateur(s)

Dans le cadre des services proposés, nous devons nécessairement traiter vos données
personnelles :

  • Pour que vous puissiez utiliser et bénéficier de notre service et de toutes ses fonctionnalités sur la base de nos conditions générales d’utilisation.
  • Pour assurer la gestion des comptes utilisateurs (ex : création de compte, accès au service et suppression des comptes) sur la base de nos conditions générales d’utilisation.
  • Pour que vous puissiez rédiger des commentaires libres sur la gestion de vos dossiers sur la base de nos conditions générales d’utilisation.
  • Pour que vous puissiez recevoir nos emails et SMS techniques (ex : modification de mots de passe, notifications, alertes, etc.) indispensables au bon fonctionnement de notre service sur la base de nos conditions générales d’utilisation.
  • Pour que vous puissiez télécharger et importer des documents sur notre plateforme sur la base de nos conditions générales d’utilisation.
  • Pour garantir et renforcer la sécurité et la qualité de nos services au quotidien (ex : statistiques, sécurité des données, etc.) sur la base des obligations légales pesant sur nous, de nos conditions générales d’utilisation et de notre intérêt légitime à assurer le bon fonctionnement de nos services.
  • Pour que vous puissiez rester informés de nos dernières actualités sur la base de notre intérêt légitime.
  • Pour que vous puissiez suivre les formations délivrées sur la plateforme sur la base de nos conditions générales d’utilisation.
  • Pour la gestion de la relation contractuelle avec le Client de Biosency (facturation, gestion des contentieux) sur la base de notre intérêt légitime.

Vos données sont collectées directement auprès de vous lorsque vous utilisez notre service et nous nous engageons à ne traiter vos données que pour les raisons décrites précédemment.

Partie destinée aux Professionnels de santé

Dans le cadre des services proposés, nous devons nécessairement traiter vos données
personnelles :

  • Pour que vous puissiez utiliser et bénéficier de notre service et de toutes ses fonctionnalités sur la base de nos conditions générales d’utilisation.
  • Pour assurer la gestion des comptes utilisateurs (ex : création de compte, accès au service et suppression des comptes) sur la base de nos conditions générales d’utilisation.
  • Pour que vous puissiez rédiger des commentaires libres sur la gestion de vos dossiers sur la base de nos conditions générales d’utilisation.
  • Pour que vous puissiez recevoir nos emails et SMS techniques (ex : modification de mots de passe, notifications, alertes, etc.) indispensables au bon fonctionnement de notre service sur la base de nos conditions générales d’utilisation.
  • Pour garantir et renforcer la sécurité et la qualité de nos services au quotidien (ex : statistiques, sécurité des données, etc.) sur la base des obligations légales pesant sur nous, de nos conditions générales d’utilisation et de notre intérêt légitime à assurer le bon fonctionnement de nos services.

Vos données sont collectées directement auprès de vous lorsque vous utilisez notre service et nous nous engageons à ne traiter vos données que pour les raisons décrites précédemment.

Partie destinée aux Distributeurs

Dans le cadre de notre relation contractuelle, nous devons nécessairement traiter vos données personnelles :

  • Pour exécuter notre contrat sur la base de notre engagement contractuel et sur la base de notre intérêt légitime.
  • Pour gérer la facturation et notre comptabilité sur la base de nos obligations légales.
  • Pour que vous puissiez utiliser et bénéficier de notre service et de toutes ses fonctionnalités sur la base de nos conditions générales d’utilisation.
  • Pour assurer la gestion des comptes utilisateurs (ex : création de compte, accès au service et suppression des comptes) sur la base de nos conditions générales d’utilisation.
  • Pour que vous puissiez recevoir nos emails et SMS techniques (ex : modification de mots de passe, notifications, alertes, etc.) indispensables au bon fonctionnement de notre service sur la base de nos conditions générales d’utilisation.
  • Pour garantir et renforcer la sécurité et la qualité de nos services au quotidien (ex : statistiques, sécurité des données, etc.) sur la base des obligations légales pesant sur nous, de nos conditions générales d’utilisation et de notre intérêt légitime à assurer le bon fonctionnement de nos services.

Vos données sont collectées directement auprès de vous.

En revanche, dès lors que vous publiez volontairement du contenu sur les pages que nous éditons sur les réseaux sociaux, vous reconnaissez être entièrement responsable de toute information personnelle que vous pourriez transmettre, quelle que soit la nature et l’origine de l’information fournie.

Quelles données traitons-nous et pour combien de temps ?

Nous avons résumé les catégories de données personnelles que nous collectons ainsi que leurs durées respectives de conservation.

Si vous souhaitez obtenir encore plus de détails sur les durées de conservation applicables à vos données, vous pouvez nous contacter à l’adresse : dpo@biosency.com.

Partie destinée aux Patients, aux Collaborateurs et aux Professionnels de santé

  • Données d’identification personnelles (ex : nom, prénom) et coordonnées (ex : adresse email et téléphone, etc.) conservées pendant toute la durée de la fourniture du service à laquelle s’ajoutent les délais de prescriptions légaux qui sont généralement de 5 ans.
  • Adresse email et numéro de téléphone pour recevoir nos messages techniques par email et SMS conservées jusqu’à la suppression de votre compte.
  • Données de connexion (ex : logs, adresse IP, etc.) conservées pendant une durée de 1 an.
  • Pour les Patients uniquement – Données de santé conservées jusqu’à la suppression de votre compte.
  • Pour les Patients uniquement – Données particulières (numéro de la sécurité sociale, données relatives à votre complémentaire santé) conservées pendant la durée d’activation de votre compte à laquelle s’ajoute la durée de conservation des factures (10 ans).

A l’expiration des durées de conservation décrites ci-dessus, la suppression de vos données personnelles est irréversible et nous ne pourrons plus vous les communiquer passé ce délai. Tout au plus, nous pouvons uniquement conserver des données anonymes à des fins de statistiques.

Veuillez également noter qu’en cas de contentieux, nous avons pour obligation de conserver l’intégralité des données vous concernant durant toute la durée de traitement du dossier même après l’expiration de leurs durées de conservation décrites précédemment.

Partie destinée aux Distributeurs

  • Données d’identification professionnelles (ex : nom, prénom, poste, entreprise, etc.) et coordonnées (ex : adresse email et téléphone professionnel, etc.) conservées pendant toute la durée de notre relation contractuelle à laquelle s’ajoutent les délais de prescriptions légaux qui sont généralement de 5 ans.
  • Lorsqu’il y a une confusion entre le nom de votre structure et votre nom personnel (ex : auto-entrepreneur, TPE, etc.), entre des données d’ordre économique et financier (ex : numéro de compte bancaire, code de vérification, etc.), celles-ci sont alors conservées pendant la durée nécessaire à la transaction et à la gestion de la facturation et des paiements à laquelle s’ajoutent les délais de prescription légaux qui sont généralement de 5 ans à 10 ans.
  • Adresse email dans le cadre de nos campagnes de prospection commerciale par email conservées pendant une durée maximum de 3 ans à compter du dernier contact que nous avons eu avec vous.
  • Numéro de téléphone dans le cadre de nos campagnes de prospection commerciale par téléphone conservées pendant une durée maximum de 3 ans à compter du dernier contact que nous avons eu avec vous.
  • Email pour recevoir notre newsletter conservé jusqu’à la fin de votre abonnement à la newsletter.

A l’expiration des durées de conservation décrites ci-dessus, la suppression de vos données personnelles est irréversible et nous ne pourrons plus vous les communiquer passé ce délai. Tout au plus, nous pouvons uniquement conserver des données anonymes à des fins de statistiques.

Veuillez également noter qu’en cas de contentieux, nous avons pour obligation de conserver l’intégralité des données vous concernant durant toute la durée de traitement du dossier même après l’expiration de leurs durées de conservation.

De quels droits disposez-vous pour contrôler l’usage de vos données ?

La réglementation applicable en matière de protection des données vous octroie des droits spécifiques que vous pouvez exercer, à tout moment et gratuitement, afin de contrôler l’usage que nous faisons de vos données.

  • Droit d’accès et de copie de vos données personnelles dès lors que cette demande n’est pas en contradiction avec le secret des affaires, la confidentialité, ou encore le secret des correspondances.
  • Droit de rectification de données personnelles qui seraient erronées, obsolètes ou incomplètes.
  • Droit de demander l’effacement (“droit à l’oubli”) de vos données personnelles qui ne seraient pas essentielles au bon fonctionnement de nos services.
  • Droit à la limitation de vos données personnelles qui permet de photographier l’utilisation de vos données en cas de contestation sur la légitimité d’un traitement.
  • Droit à la portabilité de vos données qui vous permet de récupérer une partie de vos données personnelles afin de les stocker ou les transmettre facilement d’un système d’information à un autre.
  • Droit de donner des directives sur le sort de vos données en cas de décès soit par votre intermédiaire, soit l’intermédiaire d’un tiers de confiance ou d’un ayant-droit.

Pour qu’une demande soit prise en compte, il est impératif qu’elle soit effectuée directement par vous à l’adresse dpo@biosency.com. Toute demande qui n’est pas effectuée de cette manière ne peut pas être traitée.

Les demandes ne peuvent pas émaner d’une autre personne que vous. Nous pouvons donc vous demander la communication d’une preuve d’identité en cas de doute sur l’identité du demandeur.

Nous répondrons à votre demande dans les meilleurs délais, dans la limite d’un mois à compter de sa réception sauf si la demande s’avère complexe ou répétée. Dans ce cas, le délai de réponse peut être de trois mois maximum.

Veuillez noter que nous pouvons toujours refuser de répondre à toute demande excessive ou infondée notamment au regard de son caractère répétitif.

Qui peut avoir accès à vos données ?

NOUS NE TRANSFERONS OU NE VENDONS JAMAIS VOS DONNEES A DES TIERS OU A DES PARTENAIRES COMMERCIAUX. L’INTEGRALITE DE VOS DONNEES PERSONNELLES SONT EXCLUSIVEMENT UTILISEES PAR NOS EQUIPES OU PAR NOS PRESTATAIRES INFORMATIQUES.

Plus concrètement, nous ne communiquons vos données qu’aux personnes dûment autorisées à les utiliser pour vous fournir notre service comme notre service informatique, notre service chargé de la relation clientèle, ainsi que les Professionnels de santé et les Collaborateurs des Clients de Biosency (ex : PSADS, EPHADS, etc.) qui sont habilités à accéder aux données de santé des Patients.

Vos données personnelles sont également transférées à nos prestataires informatiques qui sont utilisés uniquement pour faire fonctionner notre service comme notre hébergeur de données ou notre outil d’envoi d’email technique.

Nous précisons que nous contrôlons tous nos prestataires informatiques avant de les recruter afin de s’assurer qu’ils respectent scrupuleusement les règles applicables en matière de protection des données personnelles.

Comment protégeons-nous vos données ?

Nous mettons en œuvre tous les moyens techniques et organisationnels requis pour garantir la sécurité de vos données au quotidien et, en particulier, pour lutter contre tout risque de destruction, perte, altération, ou divulgation de vos données qui ne serait pas autorisée (ex : formation, contrôle des accès, mots de passe, etc.).

Vos données peuvent-elles être transférées en dehors de l’Union européenne ?

Sauf si cela s’avère strictement nécessaire et de manière exceptionnelle, nous ne transférons jamais vos données en dehors de l’Union européenne et vos données sont toujours hébergées sur le sol européen. En outre, nous faisons notre maximum pour ne recruter que des prestataires hébergeant vos données au sein de l’Union européenne.

Dans le cas où nous serions amenés à utiliser des prestataires situés en dehors de l’Union européenne, nous veillons scrupuleusement à ce qu’ils mettent toujours en œuvre les garanties appropriées afin d’assurer la confidentialité et la protection de vos données. De plus, nous nous engageons à toujours conclure avec eux des Clauses contractuelles types rédigées par la Commission européenne afin d’encadrer ces transferts.

Qui pouvez-vous contacter pour obtenir plus d’informations ?

Vous pouvez à tout moment et gratuitement contacter notre DPO à l’adresse dpo@biosency.com afin d’obtenir plus d’informations ou de détails sur la manière dont nous traitons vos données.

Pour garantir au mieux la protection et l’intégrité de vos données, nous avons officiellement nommé un Délégué à la protection des données (“DPO”) indépendant auprès notre autorité de contrôle.

Comment pouvez-vous contacter la CNIL ?

Vous pouvez à tout moment contacter la “Commission nationale de l’informatique et des libertés” ou “CNIL” aux coordonnées suivantes : Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22.

La politique peut-elle être modifiée ?

Nous sommes susceptibles de modifier notre politique de confidentialité à tout moment pour l’adapter aux nouvelles exigences légales ainsi qu’aux nouveaux traitements que nous pourrions mettre en œuvre dans le futur.