Politique de traitement des données personnelles


MONECHO, Société par actions simplifiée au Capital de 1000€ dont le siège social est situé 28 avenue du 19 mars 1962 - 78370 Plaisir et immatriculée au Registre du Commerce et des Sociétés de Versailles sous le numéro 510 892 953, s’engage à protéger votre vie privée et à respecter les lois applicables en matière de protection des données à caractère personnel.


La présente "Politique de protection des données personnelles" vise à vous fournir toutes les informations adéquates vous permettant de comprendre (i) quels sont vos droits en matière de traitements de données personnelles et (ii) comment sont traitées vos données personnelles lorsque vous utilisez le service MEDIFILE accessible à l’adresse https://www.medifile.fr/ ou via l’utilisation de ses applications mobiles dédiées (« Politique »).

Définitions

Aux fins de vous permettre de parfaitement comprendre les termes utilisés au sein de la Politique, nous reproduisons ci-dessous quelques notions étant définies par les réglementations applicables et étant utilisées dans la présente Politique.


  • « données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;


  • « traitement » : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;


  • « responsable du traitement » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre;


  • « sous-traitant », la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.


Pour plus d’informations, vous pouvez consulter les textes suivants :

  • le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, à l’adresse suivante ;
  • la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, à l’adresse suivante.



Quelles sont les données traitées par MONECHO en sa qualité de responsable de traitement ?

Dans le cadre de votre utilisation du service MEDIFILE, MONECHO agit en qualité de responsable de traitement dans le cadre du traitement de certaines de vos données à caractère personnel, dont notamment :

  • Votre nom d’utilisateur ;
  • Votre adresse e-mail ;
  • Votre mot de passe (cette donnée est conservée de manière chiffrée) ;
  • Vos données d’utilisation du service MEDIFILE (dates et heures de connexion, actions réalisées sur le service, matériel utilisé pour utiliser le service MEDIFILE, etc.).


Cette qualité de « responsable de traitement » induit que les finalités et les moyens essentiels des traitements mis en œuvre avec vos données à caractère personnel sont déterminés par MONECHO.


Quelles sont les données traitées par MONECHO en sa qualité de sous-traitant ?

Dans le cadre de votre utilisation du service MEDIFILE, MONECHO agit en qualité de sous-traitant dans le cadre du traitement de certaines de vos données à caractère personnel, dont notamment :

  • Les documents partagés avec vous par votre professionnel de santé au sein de votre compte personnel MEDIFILE (ordonnances, échographies, etc.).


Cette qualité de « sous-traitant » induit que MONECHO traite ces données uniquement pour le compte et selon les instructions de votre professionnel de santé.


Votre professionnel de santé, en sa qualité de responsable de traitement et conformément aux réglementations en vigueur, a dû vous informer des traitements de données personnelles mis en œuvre et vous concernant. Vous pouvez à tout moment exercer vos droits, et notamment votre droit d’effacement auprès de votre professionnel de santé, afin qu’il procède à la suppression du partage de vos documents au sein du service MEDIFILE.


Quelles sont les données traitées par MONECHO lors de l’utilisation des fonctionnalités « Se connecter avec Facebook » ou « Se connecter avec Google » ?

Lorsque vous utilisez votre compte GOOGLE ou FACEBOOK pour vous connecter sur le service MEDIFILE, FACEBOOK ou GOOGLE partagent des informations personnelles vous concernant avec MONECHO :

  • Vos nom et prénom ;
  • Votre e-mail
Vous pouvez obtenir plus d’informations concernant ces partages de données aux adresses suivantes : Les données collectées par MONECHO sont uniquement utilisées par MONECHO pour les finalités décrites ci-dessous.


Des cookies sont-ils utilisés dans le cadre du fonctionnement du service MEDIFILE ? Dans le cadre du bon fonctionnement du service MEDIFILE, MONECHO utilise des « cookies ». Un cookie est un petit fichier informatique déposé et lu lors de la consultation d’un site internet ou d’une application mobile, ou de tout autre terminal similaire (tablette, téléviseur connecté, etc.).   Conformément à la Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques)  ainsi qu’à la Délibération n° 2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l’application de l'article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d’un utilisateur (notamment aux « cookies et autres traceurs ») et abrogeant la délibération n° 2019-093 du 4 juillet 2019, les cookies utilisés dans le cadre du fonctionnement du service MEDIFILE ne nécessitent pas le consentement de ses utilisateurs. Ces derniers étant exclusivement dédiés : 

  • à permettre ou faciliter la communication par voie électronique ; ou
  • à être strictement nécessaire à la fourniture d'un service de communication en ligne à la demande expresse de l'Utilisateur.
Les données collectées par MONECHO sont uniquement utilisées par MONECHO pour les finalités décrites ci-dessous.

Dans quels buts sont utilisées les données traitées par MONECHO en sa qualité de responsable de traitement ? Sur quel(s) fondement(s) ?

Dans le cadre de votre utilisation du service MEDIFILE, vos données à caractère personnel sont traitées par MONECHO pour plusieurs finalités :

  • vous permettre de bénéficier des services MEDIFILE (création et gestion de votre compte personnel MEDIFILE, accès aux documents numériques mis à disposition par votre professionnel de santé). Vos données sont traitées pour cette finalité car elles sont nécessaires à l’exécution d’un contrat auquel vous êtes partie (se manifestant par votre acceptation des « conditions générales d'utilisation » MEDIFILE) ;
  • assurer la sécurité des comptes utilisateurs MEDIFILE et lutter contre la fraude informatique (spamming, hacking, etc.). Vos données sont traitées pour cette finalité sur la base des intérêts légitimes de MONECHO à assurer la sécurité des comptes de ses utilisateurs et la confidentialité des données de ses utilisateurs ;
  • lorsque vous en faites la demande, aux fins de vous fournir une assistance et un support technique dans le cadre de votre utilisation des services MEDIFILE. Vos données sont traitées pour cette finalité car elles sont nécessaires à l’exécution d’un contrat auquel vous êtes partie (se manifestant par votre acceptation des « conditions générales d'utilisation » MEDIFILE).

Durant combien de temps sont conservées vos données personnelles ?

MONECHO a déterminé et mis en œuvre des mesures visant à ce que vos données à caractère personnel soient traitées pendant des durées n'excédant pas celles nécessaires au regard des finalités pour lesquelles elles sont traitées. Les durées de conservation suivantes sont mises en œuvre :


Catégorie de donnée concernée

Durée de conservation des données

Les documents partagés avec vous par votre professionnel de santé au sein de votre compte personnel MEDIFILE (ordonnances, échographies, etc.).


Ces données sont accessibles 12 mois maximum après leur partage par votre professionnel de santé au sein de votre compte MEDIFILE.


Notez qu’une fois ce délai passé, votre professionnel de santé, en sa qualité de responsable de traitement, est toujours susceptible de traiter vos données, au sein de ses propres logiciels.

Vos données de compte (nom d’utilisateur, e-mail, mot de passe)


Les comptes inactifs depuis 24 mois sont supprimés.

Un compte est considéré comme inactif en cas d’absence de connexion.


Notez que vous disposez toujours de la possibilité de recréer un compte si votre compte a été supprimé pour inactivité.

Les données traitées aux fins d’assurer la sécurité des comptes utilisateurs MEDIFILE et lutter contre la fraude informatique (spamming, hacking, etc.) :


  • Données de connexion et d’utilisation du service MEDIFILE ;
  • Matériel informatique utilisé dans le cadre de l’utilisation du service MEDIFILE ;
  • Adresse IP.


1 an à compter de l’enregistrement de la donnée.


Notez que ces données sont enregistrées à chaque évènement généré par un utilisateur (exemple : nouvelle connexion à son compte MEDIFILE).

Les données traitées à des fins d’assistance et de support technique :

  • e-mail ;
  • nom, prénom ;
  • Identifiant du centre médical (donnée facultative)
  • Identifiant patient (donnée facultative) ;
  • Echanges relatifs à la demande d’assistance et à sa résolution.
Une fois les délais du tableau ci-dessus écoulés, vos données à caractère personnel sont conservées trente (30) jours complémentaires par MONECHO, sous forme d’archives, dans le cadre de la mise en œuvre d’opérations de sauvegardes de données. Ces sauvegardes sont uniquement utilisées pour restaurer des données en cas d’incident technique.


1 an à compter de la clôture de la demande d’assistance et de support technique.



Dans le cadre de certaines situations exceptionnelles, vos données sont susceptibles d'être conservées au-delà de ces durées (de manière non exhaustive : dans le cadre d'un contentieux, lorsque les voies de recours ordinaires et extraordinaires ne sont plus possibles contre la décision rendue ; aux fins de respect de certaines obligations légales incombant à MONECHO ; à la demande d'une autorité légale, etc.).

Où sont traitées vos données personnelles ?

Vos données à caractère personnel sont hébergées et traitées en France. MONECHO exerce l'ensemble de ses activités depuis la France. Vos données ne sont pas transférées en dehors de l'Union européenne.


Qui sont les destinataires de vos données personnelles ?

Aux fins d'assurer le bon fonctionnement du service MEDIFILE, MONECHO s'appuie sur des produits et des services mis en œuvre par des prestataires spécialisés. Dans ce cadre, vos données à caractère personnel sont également traitées par ces prestataires spécialisés (qualifiés réglementairement de “sous-traitants” de MONECHO), agissant uniquement sur instruction de MONECHO. Ces sous-traitants ne déterminent pas les finalités et les moyens essentiels des traitements mis en œuvre avec vos données à caractère personnel : ils traitent vos données à caractère personnel uniquement pour le compte de MONECHO.

MONECHO a recours à deux sous-traitants pour vous délivrer son service MEDIFILE :

  • L’hébergeur de données « AZNetwork » dont le siège social est sis 40 rue Ampère - 61000 Alençon – France. Cet hébergeur est certifié « Hébergeur de données de santé » (HDS) ;
  • Les serveurs SMTP (serveurs permettant l’envoi des emails du service MEDIFILE) de l’entité « ICODIA » dont le siège social est sis 22 rue de l'Erboniere - 35510 Cesson Sevigne – France.


MONECHO a recours à un (1) seul sous-traitant pour vous délivrer son service MEDIFILE :

  • L’hébergeur de données « AZNetwork » dont le siège social est sis 40 rue Ampère - 61000 Alençon – France. Cet hébergeur est certifié « Hébergeur de données de santé » (HDS).


Afin de protéger vos données personnelles, MONECHO fait uniquement appel à des sous-traitants qui présentent de robustes garanties de sécurité et de conformité. Un acte juridique encadre systématiquement la relation entre MONECHO et ses sous-traitants.


Quelles mesures prenons-nous pour protéger vos données personnelles ?

La protection de la vie privée et la sécurité revêtent une importance cruciale dans la façon dont nous créons et fournissons nos produits et services. Nous prenons les mesures appropriées pour garantir la sécurité en ligne, la sécurité physique, éliminer les risques de perte de données et autres risques en tenant en compte du risque que représentent le traitement et la nature des données qui sont protégées. Nous limitons également l’accès à nos bases de données contenant des données personnelles au seul personnel autorisé ayant un besoin justifié d’accéder à ces informations.


Quels sont mes droits et comment puis-je les exercer ?

En vertu des dispositions réglementaires, vous disposez de droits sur vos données à caractère personnel :

  • Un droit d'accès à vos données personnelles (droit d'obtenir de MONECHO la confirmation que des données à caractère personnel vous concernant sont traitées ou non par nos soins, des informations relatives aux traitements mis en œuvre ainsi que l'accès auxdites données à caractère personnel) ;
  • Un droit de rectification de vos données personnelles qui s'avèreraient inexactes ;
  • Un droit à l'effacement de vos données personnelles. Ce droit est conditionné à certains motifs détaillés au sein de l'article 17 du RGPD ;
  • Un droit à la limitation de vos données personnelles. Ce droit est conditionné à certains motifs détaillés au sein de l'article 18 du RGPD ;
  • Un droit à la portabilité de vos données personnelles (droit de recevoir les données à caractère personnel vous concernant et/ou que vous nous avez fourni à MONECHO dans un format structuré, couramment utilisé et lisible par machine). Ce droit est subordonné à certaines exigences détaillées au sein de l'article 20 du RGPD ;
  • Un droit d'opposition aux traitements mis en œuvre. Ce droit est subordonné à certaines exigences détaillées au sein de l'article 21 du RGPD ;
  • Un droit de définir le sort de vos données après votre mort et de choisir que MONECHO communique (ou non) vos données à un tiers que vous aurez préalablement désigné.


Enfin, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) au sujet du traitement de vos données personnelles. Nous vous encourageons à prendre contact avec MONECHO avant tout dépôt de plainte afin que nous puissions répondre à vos demandes et attentes.

Pour exercer vos droits, vous pouvez effectuer une demande :

  • par e-mail à l'adresse suivante : rgpd@monecho.com ; ou
  • par courrier postal à l'adresse suivante : Délégué à la Protection des Données - MON ECHO - 28 avenue du 19 Mars 1962 - 78370 Plaisir - FRANCE


Vous êtes par ailleurs informé, conformément à l’article 13-1, b) du RGPD, que l’entité Mon DPO externe est désignée en qualité de Délégué à la Protection des Données (“DPO”) auprès de la Commission Nationale de l’Informatique et des Libertés, pour le compte de l’entité MONECHO. Vous pouvez directement contacter le DPO via le formulaire de contact mis à disposition sur son site internet.