Mon compte patient
DCP
Protection des Données à Caractère Personnel
Les présentes Conditions Particulières sur la Protection des données à Caractère Personnel complètent les Conditions Générales d’Utilisation (« CGU ») du Site, accessibles ici : https://www.carius.fr/cgu/ et les Conditions Générales de Réservation (« CGR ») du Site, accessibles ici : https://www.carius.fr/cgr/.
Les présentes Conditions Particulières sont destinées à vous informer sur les finalités et les conditions dans lesquelles nous sommes amenés à traiter des données vous concernant ainsi que d’identifier et de vous permettre d’exercer les droits que vous détenez sur ces données sur notre site web, https://www.carius.fr (ci-après : « Site »).
Les présentes Particulières sur la Protection des données à Caractère Personnel peuvent être modifiées sans préavis. En cas de modification, les Conditions Particulières sur la Protection des données à Caractère Personnel modifiées entreront en vigueur à compter du moment de leur mise en ligne sur le Site.
Le Client est informé des réglementations concernant la communication marketing, la loi du 21 Juin 2014 pour la confiance dans l’Economie Numérique, la Loi Informatique et Liberté du 06 Août 2004 ainsi que du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).
1. DEFINITIONS
- Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données à caractère personnel la concernant fassent l’objet d’un Traitement.
- Délégué à la protection des données (ou « DPO ») : la personne désignée en charge de la protection des Données personnelles et de la conformité à la Législation applicable.
- Destinataire : personne physique ou morale, l’Autorité publique, le service ou tout autre organisme qui reçoit communication de Données à caractère personnel, qu’il s’agisse ou non d’un Tiers.
- Données à caractère personnel/Données personnelles/Données : toute information se rapportant à une Personne concernée notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, un numéro de carte d’identité, un salaire, des dossiers de santé, des informations de compte bancaire, des habitudes de conduite ou de consommation, des Données de localisation, un identifiant en ligne, etc. Le terme « Données personnelles » inclut les Données à caractère personnel sensibles.
- Données à caractère personnel sensibles/Données personnelles sensibles : désigne les Données à caractère personnel révélant ou reposant sur :
- l’origine raciale ou ethnique, les opinions Politiques, religieuses ou philosophiques
- l’appartenance à une organisation syndicale
- la santé physique ou mentale
- l’orientation sexuelle ou la vie sexuelle
- les Données génétiques et biométriques
- des Données relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes.
- Finalité : la raison pour laquelle les données personnelles sont collectées et traitées. En d’autres termes, c’est l’objectif précis pour lequel une organisation recueille des informations sur les individus. Cette finalité doit être déterminée avant la collecte des données et doit être légitime, claire et spécifique.
- Législation applicable : ensemble de réglementation relatif à la protection des Données personnelles et applicable aux Traitements de Données personnelles, à savoir le Règlement européen n°2016/679 relatif à la protection des Données à caractère personnel (RGPD), la Loi informatique et libertés modifiée, et toute autre réglementation qui y serait relative, applicable.
- Personne concernée/Personne : personne physique sur laquelle porte les Données à caractère personnel et qui peut être identifié ou identifiable, directement ou indirectement, grâce à ces Données personnelles. Cela inclut les clients, prospects, et collaborateurs anciens et actuels.
- Responsable de traitement : personne physique ou morale qui, individuellement ou conjointement, décide quelles Données à caractère personnel sont collectées, pourquoi et comment elles sont collectées et traitées.
- RGPD : abréviation du Règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
- Sous-traitant : toute personne physique ou morale, l’Autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel au nom du Responsable de Traitement et selon ses instructions (par exemple des prestataires ou fournisseurs).
- Tiers : toute personne physique ou morale, Autorité publique, agence ou tout autre organisme autre que la Personne concernée, le Responsable du Traitement, le Sous-traitant et les personnes qui, sous l’Autorité directe du Responsable du Traitement ou du Sous-traitant, sont habilitées ou autorisées à traiter les Données.
- Traitement : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données personnelles telle que la collecte, l’accès, l’enregistrement, la copie, le Transfert, la conservation, le stockage, le croisement, la modification, la structuration, la mise à disposition, la communication, l’enregistrement, la destruction, que ce soit de manière automatique, semi-automatique ou autre. Cette liste n’étant pas exhaustive.
2. RESPONSABLES DE LA COLLECTE DES DONNEES A CARACTERE PERSONNEL
Pour les données à caractère personnel collectées dans le cadre de la création du compte personnel de l’Utilisateur (dit « la personne concernée » dans le reste du texte) et de sa navigation sur le Site, le responsable du traitement des données personnelles, Santé Mobilité Services représenté par Julien Augerat, son représentant légal, peut être contacté par mail : privacy@santemobilite.com.
En tant que responsable du traitement des données qu’il collecte, Santé Mobilité Services s’engage à respecter le cadre des dispositions légales en vigueur. Il lui appartient notamment d’établir les finalités de ses traitements de données, de fournir à ses prospects et patients, à partir de la collecte de leurs consentements, une information complète sur le traitement de leurs données à caractère personnel et de maintenir un registre des activités de traitements conforme à la réglementation en vigueur. Chaque fois que Santé Mobilité Services traite des Données à Caractère Personnel, il met en œuvre toutes les mesures techniques et organisationnelles appropriées pour s’assurer de l’exactitude et de la pertinence des Données à Caractère personnel au regard des finalités.
3. FINALITE DES DONNEES COLLECTEES
A l’occasion de votre accès au Site ou dans le cadre de la fourniture de nos services, Santé Mobilité Services est susceptible de traiter tout ou partie des données ou des informations à caractère personnel vous concernant pour satisfaire les objectifs suivants :
- Pour transmettre au prestataire les éléments nécessaires à l’exécution du contrat de transport ;
- Pour permettre la navigation sur le Site et la gestion et la traçabilité des prestations et services commandés par l’utilisateur : données techniques (adresses IP, identifiant techniques, géolocalisation), données de navigation (pages visitées, services utilisés) ;
- Pour prévenir et lutter contre la fraude informatique (spamming, hacking…) : matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe (hashé) ;
- Pour améliorer la navigation sur le Site : données de connexion et d’utilisation ;
- Pour mener des campagnes de communication (sms, mail) : numéro de téléphone, adresse email ;
- A des fins statistiques avec des données qui serviront à fournir des indicateurs de pilotage, à l’entreprise Carius ;
- Pour accompagner les partenaires dans la gestion de recrutement : données d’identification, · CV (coordonnées, formation, expérience professionnelle…) ;
- Pour gérer les réclamations, gestion des prises de contact, gestion des demandes d’information : donnée d’identification (nom, prénom, civilités, téléphone, email), données personnelles (nature de la demande, détail de la demande, réponse apportée, date des échanges, indicateurs de résolution).
(*) les natures de données indiquées entre parenthèses vous permettent d’identifier des exemples de données traitées à l’occasion des traitement considérés, ces exemples ne sont pas exhaustifs.
Santé Mobilité Services ne commercialise pas vos données personnelles qui sont donc uniquement utilisées par nécessité de contrat ou à des fins statistiques et d’analyses.
Certaines données collectées sont requises pour pouvoir accéder à nos Services et ceux de nos partenaires. Dans ce cas, les champs ou informations requises vous sont signalés à cet effet. Si vous choisissez de ne pas fournir certaines données personnelles requises, nous pourrions ne pas être en mesure de vous fournir les services que vous avez demandés ou de remplir les finalités pour lesquels nous effectuons un traitement de données à caractère personnel.
4. DUREES DE CONSERVATION
Les données à caractère personnel collectées lors d’une commande de transport sont conservées pendant une durée d’un an à compter de la date du dernier transport. Elles sont automatiquement anonymisées passé ce délai ainsi que le compte du patient. Ces données sont accessibles par le Patient et par Santé Mobilité Services, depuis le site de Réservation ou l’application Mobile, afin de disposer d’un historique complet des commandes de transport.
Les données vous concernant ne sont conservées que pour la durée nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées.
| Catégories de données | Finalités | Durées de conservation | Base légale |
|---|---|---|---|
| Données générées par les cookies | |||
| Données liées à la navigation de l’utilisateur sur le site Web Carius. | Nécessaire au fonctionnement du service Suivi statistiques de la fréquentation de la page web Finalité marketing |
Inférieur à 6 mois | Consentement de l’utilisateur |
| Données collectées pour l’inscription au site | |||
| Données d’identification (adresse mail) | Nécessaire à l’identification de l’utilisateur pour l’utilisation de son compte Carius | 6 mois | Consentement de l’utilisateur |
| Données collectées pour la commande de transport | |||
| Données d’identification et de santé | Nécessaire à la demande de transport auprès d’un transporteur sanitaire | Pas de limite tant que le patient est transporté, temps nécessaire pour respecter les obligations réglementaires | Exécution d’un contrat |
Certains traitements de données spécifiques que nous mettons en œuvre pourront avoir des durées de conservation différentes, notamment si leur conservation est rendue nécessaire du fait d’une obligation légale ou pour nous permettre d’exercer nos droits.
5. EXERCICE DES DROITS
A l’occasion de l’utilisation du Site ou de la fourniture des Services, nous sommes susceptibles de collecter ou de traiter des données à caractère personnel vous concernant. L’accès à certains Services peut être subordonné à votre consentement.
Conformément à la réglementation européenne en vigueur, , la réglementation européenne sur la protection des données (RGPD), les Clients de Santé Mobilité Services disposent des droits suivants :
- Droit d’accès (article 15.1 RGPD) ;
- Droit de rectification de mise à jour, de complétude (article 16 RGPD) ;
- Droit à l’effacement (« droit à l’oubli ») (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite sauf s’il répond à l’un des points précisé dans l’article 17.3 du RGPD ;
- Droit de retirer à tout moment son consentement (article 13-2c RGPD) ;
- Droit à la limitation du traitement (article 18 RGPD) ;
- Droit d’opposition au traitement (article 21 RGPD) ;
- Droit à la portabilité des données que les personnes concernées auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD) ;
- Droit de définir le sort des données des personnes concernées après leur mort et de choisir à qui Santé Mobilité Services devra communiquer (ou non) ces données à un tiers qu’il aura préalablement désigné ;
Dès que Santé Mobilité Services a connaissance du décès d’une personne concernée et à défaut d’instructions de sa part, Santé Mobilité Services s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
En cas d’exercice d’un Droit de rectification de mise à jour, la personne concernée doit indiquer les Données à Caractère Personnel qu’il souhaiterait corriger, mettre à jour ou supprimer, en s’identifiant précisément avec une copie d’une pièce d’identité (carte d’identité ou passeport).
Les demandes de suppression de Données à Caractère personnel seront soumises aux obligations qui sont imposées à Santé Mobilité Services par la loi, notamment en matière de conservation ou d’archivage des documents. Enfin, les Utilisateurs de Santé Mobilité Services peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
6. PRISE DE CONTACT
Si la personne concernée souhaite :
- Savoir comment Santé Mobilité Services utilise ses Données à Caractères Personnelles ;
- Détails sur les règles de conservation spécifiques à un traitement déterminé ;
- Demander à les rectifier ou s’opposer à leur traitement ;
- Réclamation.
La personne concernée peut s’adresser à notre Service Protection des Données et/ou au Délégué à la Protection des Données :
Santé Mobilité Services, DPO,
625 rue des roseaux 13320 Bouc Bel Air,
Ou par email, à l’adresse suivante : privacy@santemobilite.com.
Tant que de besoin, vous pouvez également adresser votre demande au Délégué à la Protection des Données du Groupe Transdev (DPO Groupe) à l’adresse suivante : dataprivacy@transdev.com.
Vous avez également la possibilité d’effectuer une réclamation auprès de la CNIL, par courrier postal ou en ligne au 3 Place de Fontenoy – 75 334 Paris Cedex 07 – 01 53 73 22 22 – www.cnil.fr.
7. NON-COMMUNICATION DES DONNEES PERSONNELLES
Santé Mobilité Services s’interdit de traiter, héberger ou transférer les Informations collectées sur ses utilisateurs et clients vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » (liste ici lors de l’établissement de ses clauses) par la Commission européenne sans en informer préalablement le client. Pour autant, Santé Mobilité Services reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’ils présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (Art 28 RGPD).
Santé Mobilité Services s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des Données et notamment qu’elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l’intégrité ou la confidentialité des Données à Caractère Personnel du Client est porté à la connaissance de Santé Mobilité Services, celle-ci devra dans les meilleurs délais informer le Client et lui communiquer les mesures de corrections prises.
Les Données à Caractère Personnel de la personne concernée peuvent être traitées par des filiales de Santé Mobilité Services et des sous-traitants (prestataires de services), exclusivement afin de réaliser les finalités de la présente politique.
Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données à caractère personnel des personnes concernées de Santé Mobilité Services sont tous habilités au travers d’un contrat de confidentialités contraignant.
8. UTILISATION DES COOKIES
L’utilisateur est informé qu’en utilisant le Site, un ou plusieurs cookies, ou fichiers similaires, peuvent être placés sur son disque dur.
Un cookie enregistre des informations relatives à la navigation de l’Utilisateur sur le Site (les pages consultées, la date et l’heure de la consultation…) qui pourront être lues lors de ses visites ultérieures. Il ne peut pas être utilisé pour lire des informations contenues dans les fichiers de l’ordinateur du Client.
Les cookies suivants sont utilisés et répondent aux finalités suivantes :
- ID unique de l’Utilisateur : identification de l’utilisateur ayant effectué une visite sur une période donnée
- ID de session de l’Utilisateur : identifiant retraçant l’activité de l’utilisateur sur les pages du Site
- Accès direct ou non : provenance de l’utilisateur directement à partir de la saisie de l’URL du Site
- Stockage des différents points de contact : enregistrement des supports publicitaires auxquels l’Utilisateur a été exposé sur une période donnée.
L’Utilisateur est informé que la plupart des navigateurs Internet permettent de s’opposer à l’enregistrement des cookies, de recevoir un message d’avertissement avant qu’un cookie ne soit copié, ou de supprimer les cookies de son disque dur. Le Client devra, pour en savoir plus sur ces fonctions, se reporter aux instructions de son navigateur ou à l’écran d’aide.
Cependant, si l’utilisateur s’oppose à l’installation des cookies ou procède à leur suppression, l’utilisation du Site pourrait se révéler altérée.