Politique de protection des données à caractère personnel

BORA CARE- PREAMBULE

A qui s’adresse cette politique ?

Cette politique de protection des données s’adresse aux Utilisateurs de la Solution BORA CARE®, à savoir :

  • les Patients ;
  • les Professionnels dans le cadre de la télésurveillance médicale avec la Solution BORA CARE® (établissements de santé, professionnels de santé, prestataires de services et distributeurs de matériel (PSDM), EHPAD…)

afin de les informer de manière détaillée des traitements de données à caractère personnel qui les concernent et que BIOSENCY met en œuvre.

La Solution Bora care® comprend un ou plusieurs des modules suivants qui sont activables en fonction des besoins des utilisateurs :

  • le module qui permet la télésurveillance, sur la plateforme Bora connect®, des signes physiologiques grâce au dispositif Bora band® et son accessoire de transmission de données
  • le module qui permet la télésurveillance, sur Bora connect®, des données de machines d’assistance respiratoire
  • le module qui permet la détection précoce des exacerbations avec l’algorithme BVS3, visible sur la plateforme Bora connect®

La plateforme Bora connect® permet aux patients de consulter les données issues de ces dispositifs Bora band® ou des machines d’assistance respiratoire et de répondre à des questionnaires, et aux professionnels de santé de consulter ces données.

Dans le cadre de l’utilisation de nos services, des données à caractère personnel seront collectées et traitées par BIOSENCY en qualité de responsable de traitement pour les traitements détaillés ci-dessous.

BIOSENCY s’engage à ce que les traitements qu’il met en œuvre soient conformes à la législation relative à la protection des données à caractère personnel, y compris les dispositions du Règlement européen (UE) 2016/679 du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD), ainsi qu’à la loi française n°78-17 relative à l’informatique, aux fichiers et aux libertés modifiée (Loi Informatique et Libertés).

Cette politique de protection des données ne couvre pas les traitements de données à caractère personnel mis en œuvre par les Professionnels dans le cadre de l’utilisation de la Solution BORA CARE® (établissements de santé, professionnels de santé, PSDM, EHPAD…), en leur qualité de responsables de traitement.

S’agissant de la mise en œuvre de ces traitements, nous vous invitons à vous rapprocher directement des responsables de traitement concernés pour obtenir les informations sur ces traitements ; notamment, le Patient est invité à se rapprocher de son professionnel de santé dans le cadre de la mise en œuvre de la télésurveillance médicale.

Définitions :

Pour les besoins de cette politique de protection des données à caractère personnel, les définitions de « données à caractère personnel » et de « responsable de traitement », et plus généralement, toutes les notions relatives à la protection des données sont celles définies dans le Règlement Général sur la Protection des Données (RGPD) en son article 4.

Quelle est l’utilité de cette politique ?

Biosency accorde une grande importance à la protection et la confidentialité de vos données personnelles.

La politique de confidentialité des données témoigne de notre volonté de faire respecter les règles applicables en matière de protection des données, plus particulièrement, celles du Règlement Général sur la Protection des Données (RGPD) et vise à vous informer sur la manière et les raisons pour lesquelles nous traitons vos données dans le cadre de l’utilisation de la Solution BORA CARE®.

1) Quels sont les traitements effectués ? Pourquoi traitons-nous vos données ?

Partie destinée aux Patients

Dans le cadre de la fourniture de la Solution BORA CARE®, nous devons nécessairement traiter vos données personnelles :

  • Pour respecter nos obligations en qualité de fournisseur d’un dispositif médical (matériovigilance, suivi clinique post commercialisation) sur la base de nos obligations légales.

  • Pour assurer la gestion de la facturation dans le cadre de la télésurveillance médicale remboursée par l’Assurance maladie sur la base de notre intérêt légitime.

  • Nous pouvons être amenés à ré-utiliser vos données de santé à des fins d’études et/ou de recherche scientifique et/ou d’évaluation en santé présentant un intérêt public dans le domaine de la santé dans le respect de la règlementation applicable à de telles recherches, sur la base de notre intérêt légitime. Vous pouvez prendre connaissance de la liste précise des projets de recherche mis en oeuvre à partir de vos données pseudonymisées en vous rendant sur notre site internet disponible via la page https://biosency.com, à l’onglet “clinique ”.

  • Nous pouvons être amenés à traiter vos données en vue de leur anonymisation, c’est-à-dire qu’il sera ensuite totalement impossible de vous ré identifier, sur la base de notre intérêt légitime, afin de conduire par exemple des études ou d’améliorer nos services.

Vos données sont collectées directement auprès de vous puis renseignées sur la plateforme par les Professionnels de santé ou les PSDM. Nous nous engageons à ne traiter vos données que pour lesraisons décrites précédemment.

Partie destinée aux Professionnels (établissements de santé, professionnels de santé, PSDM …)

Dans le cadre de la fourniture de la Solution BORA CARE®, nous devons nécessairement traiter vos données personnelles :

  • Pour que vous puissiez être informés de nos dernières actualités sur la base de notre intérêt légitime.
  • Pour que nous puissions assurer la matériovigilance et le suivi clinique post commercialisation en qualité de fournisseur d’un dispositif médical sur la base de nos obligations légales.
  • Pour les seuls professionnels de santé, pour assurer la gestion de la facturation dans le cadre de la télésurveillance médicale remboursée par l’Assurance maladie sur la base de notre intérêt légitime.
  • Pour la gestion de la relation contractuelle sur la base de l’engagement contractuel.

Vos données sont collectées directement auprès de vous ou renseignées par un administrateur qui peut notamment être un professionnel de santé, un PSDM. Nous nous engageons à ne traiter vos données que pour les raisons décrites précédemment.

2) Quelles données traitons-nous ?
  • Données d’identification personnelles et professionnelles
  • Données de sécurité (identifiant de connexion, logs, adresse IP…)
  • Données nécessaires à l’accomplissement de nos obligations légales en tant que fournisseur de dispositif médical (nature et effets de l’évènement sanitaire indésirable…)
  • Données de santé et données particulières d’identification concernant les Patients uniquement (numéro de sécurité sociale …)
3) Combien de temps conservons-nous vos données ?

Les données nécessaires à la télésurveillance par la Solution BORA CARE® seront conservées jusqu’à la suppression de votre compte et archivées jusqu’à épuisement des voies de recours.

Les données nécessaires à la facturation de la télésurveillance remboursée sont conservées pour la durée nécessaire à la facturation puis archivées pendant 10 ans à compter de la clôture de l’exercice comptable.

Les données concernant la gestion de la relation contractuelle seront conservées durant la durée de la relation contractuelle puis archivées jusqu’à épuisement des voies de recours (5 ans).

Les données de sécurité seront conservées pendant un an. En cas d’incident cyber, les données seront archivées pour une durée nécessaire à l’investigation, à des fins d’analyse et de préservation de preuve jusqu’à épuisement des voies de recours.

Les données relatives à la gestion de la matériovigilance seront conservées pendant une durée de 10 ans après l’arrêt de la commercialisation de la Solution, conformément à nos obligations légales et réglementaires.

Nous pouvons être amenés à ré-utiliser vos données à des fins d’études et/ou de recherche scientifique et/ou d’évaluation en santé présentant un intérêt public dans le domaine de la santé dans le respect de la règlementation applicable à de telles recherches ; la durée de traitement est définie en fonction du projet de recherche concerné – disponible via la page https://biosency.com.

Les données personnelles qui, du fait de leur usage pour divers traitements, sont assujetties à plusieurs durées de conservations, sont soumises à la durée de conservation la plus longue.

A l’expiration des durées de conservation décrites ci-dessus, la suppression de vos données personnelles est irréversible et nous ne pourrons plus vous les communiquer passé ce délai. Tout au plus, nous pouvons uniquement conserver des données anonymes à des fins de statistiques.

Veuillez également noter qu’en cas de contentieux, nous avons pour obligation de conserver l’intégralité des données vous concernant durant toute la durée de traitement du dossier même après l’expiration de leurs durées de conservation décrites précédemment.

4) Qui peut avoir accès à vos données ?

NOUS NE TRANSFERONS OU NE VENDONS JAMAIS VOS DONNEES A DES TIERS OU A DES PARTENAIRES COMMERCIAUX. VOS DONNEES PERSONNELLES SONT EXCLUSIVEMENT UTILISEES PAR NOS EQUIPES OU PAR NOS PARTENAIRES.

Plus concrètement, nous ne communiquons vos données qu’aux personnes dûment autorisées à les utiliser pour vous fournir notre service, par exemple notre service en charge de la sécurité et de la maintenance, notre service support, notre service comptabilité, des organismes sociaux comme l’Assurance maladie et des organismes complémentaires de santé dans le cadre de la facturation de la télésurveillance, ainsi que les Professionnels qui sont habilités à y accéder, et les prestataires auxquels nous avons recours dans le cadre de la fourniture de nos services.

Les données recueillies pourront être communiquées à des prestataires liés par contrat, auxquels nous avons recours pour l’exécution de tâches nécessaires, comme notre hébergeur. Ces tiers, prestataires ou sous-traitants, fournissent des services conformément aux instructions de BIOSENCY. Ils auront un accès aux seules données personnelles nécessaires à la réalisation de leur mission et ne pourront utiliser ces données à d’autres fins.

Nous précisons que nous contrôlons tous nos prestataires informatiques avant de les recruter afin de s’assurer qu’ils respectent scrupuleusement les règles applicables en matière de protection des données personnelles.

5) De quels droits disposez-vous pour contrôler l’usage de vos données ?

La réglementation applicable en matière de protection des données vous octroie des droits spécifiques que vous pouvez exercer, à tout moment et gratuitement, afin de contrôler l’usage que nous faisons de vos données.

  • Droit d’accès et de copie de vos données personnelles dès lors que cette demande n’est pas en contradiction avec le secret des affaires, la confidentialité, ou encore le secret des correspondances.
  • Droit de rectification de données personnelles qui seraient erronées, obsolètes ou incomplètes.
  • Droit de demander l’effacement (“droit à l’oubli”) de vos données personnelles qui ne seraient pas essentielles au bon fonctionnement de nos services.
  • Droit à la limitation de vos données personnelles qui permet de demander la limitation du traitement de vos données personnelles dans certains cas.
  • Droit d’opposition à l’utilisation de vos données personnelles lorsque leur traitement repose sur notre intérêt légitime. Toutefois, cette opposition peut être écartée si nous justifions de motifs légitimes et impérieux qui prévalent sur vos intérêts, droits et libertés.
  • Droit à la portabilité des données que vous avez fournies, qui vous permet de récupérer une partie ou l’intégralité de vos données, soit pour un usage personnel, soit pour les transmettre à un autre responsable de traitement. Ce droit n’est applicable que si le traitement est fondé sur votre consentement, ou l’exécution d’un contrat, et effectué à l’aide de procédés automatisés.
  • Droit de donner des directives sur le sort de vos données en cas de décès soit par votre intermédiaire, soit l’intermédiaire d’un tiers de confiance ou d’un ayant-droit.
6) A qui pouvez-vous vous adresser pour exercer vos droits ?

Pour exercer l’ensemble de vos droits mentionnés ci-avant, ou pour toute question relative aux traitements de vos données, vous pouvez vous adresser gratuitement :

  • Au DPO de BIOSENCY :
  1. par mail : dpo@biosency.com.
  2. par courrier à l’adresse postale suivante : Délégué à la Protection des données, BIOSENCY, 8 bis Rue du Pressoir Godier – 35760 Saint-Grégoire – France

Les demandes ne peuvent pas émaner d’une autre personne que vous, sauf en cas de représentation. Nous pouvons donc vous demander la communication d’une preuve d’identité en cas de doute sur l’identité du demandeur, ainsi qu’un document permettant de justifier de la qualité de votre représentant.

Nous répondrons à votre demande dans les meilleurs délais, dans la limite d’un mois à compter de sa réception sauf si la demande s’avère complexe ou répétée. Dans ce cas, le délai de réponse peut être de trois mois maximum.

Dans l’éventualité où, après nous avoir contactés, vous estimez que vos droits n’ont pas été respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés :

  • En ligne depuis le téléservice de plainte en ligne ;
  • Par courrier postal en écrivant à l’adresse suivante : CNIL – Service des Plaintes – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
La politique peut-elle être modifiée ?

Nous sommes susceptibles de modifier notre politique de confidentialité à tout moment pour l’adapter aux nouvelles exigences légales ainsi qu’aux nouveaux traitements que nous pourrions mettre en œuvre dans le futur.

BIOSENCY – SAS au Capital de 602 460 Euros – SIREN 830861860 RCS Rennes –
APE 7490B Siège Social : 8 Rue du Pressoir Godier 35760 Saint Grégoire

Version janvier 2026