Logo de la plateformeSvg de la bannière
Logo de la plateforme
Svg de la bannière

Politique de confidentialité

Article préliminaire

La présente politique de confidentialité (« Politique de Confidentialité ») a pour objectif d’informer l’Utilisateur sur le contenu et le traitement de ses données personnelles recueillies par la société Hygiie, ci-après dénommée « Hygiie », afin d’assurer la bonne utilisation de la plateforme. Hygiie collecte uniquement les informations nécessaires à cette finalité.

La présente Politique de Confidentialité respecte les normes édictées par le Règlement Général sur la Protection des Données, ci-après dénommé « RGPD ».

ARTICLE 1 – Définitions du traitement des données personnelles

Les données à caractère personnel sont définies par l’article 4 du RGPD. Il s’agit de « toute information se rapportant à une personne physique identifiée ou identifiable ».

Une personne est réputée être une « personne physique identifiable » quand elle peut être « identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

Le traitement est également défini par l’article 4 du RGPD comme « toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ».

ARTICLE 2 – Base légale justifiant le traitement des données personnelles

L’Utilisateur consent au traitement de ses données personnelles en cochant la case « J’accepte les conditions générales de vente », préalable indispensable pour son inscription et pour la création de son Compte utilisateur au sein de la plateforme.

Le consentement de l’Utilisateur confère à Hygiie le droit de collecter et de traiter les données personnelles renseignées par l’Utilisateur.

Enfin, l’Utilisateur est libre de consentir à l’utilisation des cookies, en totalité ou en partie.

Les cookies sont des traceurs qui analysent la navigation, les déplacements et les habitudes de consultation ou de consommation de l’internaute pour permettre l’affichage de publicités ciblées. Certains sont indispensables pour l’utilisation de la plateforme Hygiie, d’autres sont optionnels et l’Utilisateur est libre de consentir à leur utilisation.

Une fenêtre spéciale apparaît à cet effet sur la plateforme. L’Utilisateur peut alors cocher la case « Tout accepter », « Tout refuser » ou spécifiquement sélectionner de manière indépendante les cookies qu’il autorise en fonction de leur finalité.

ARTICLE 3 – Organisme responsable du traitement des données personnelles

Hygiie est l’organisme responsable du traitement informatique des données personnelles. Elle est chargée de recueillir, de conserver et de sécuriser ces données.

L’Utilisateur peut adresser à tout moment à Hygiie une demande d’information, d’accès, de rectification ou de suppression de ses données personnelles à l’adresse électronique suivante : support@hygiie.com

ARTICLE 4 – Données personnelles recueillies

Hygiie collecte les données personnelles suivantes, renseignées par l’Utilisateur :

  • Nom
  • Prénom
  • Date de naissance
  • Adresse postale de livraison
  • Adresse postale de facturation
  • Adresse email
  • Adresse IP
  • Numéro de téléphone
  • Identifiants de connexion

Les données de l’Utilisateur sont stockées dans le système de stockage de données et les bases de données d’OVHcloud, hébergeur agréé de données de santé.

Conformément à la règlementation européenne en vigueur, les données de santé des Utilisateurs font l’objet d’un régime juridique de protection renforcée. A ce titre, la confidentialité des données de santé des Utilisateurs est garantie par des mesures de sécurité adaptées, fournies par OVHcloud.

ARTICLE 5 – Finalités poursuivies par le traitement des données

Les données personnelles mentionnées à l’article précédent sont collectées afin de permettre la bonne utilisation de la plateforme par l’Utilisateur.

Ces données fournissent à Hygiie les informations nécessaires afin d’assurer l’exécution de ses obligations, notamment la mise à disposition de la plateforme, la gestion du Compte utilisateur, la mise en relation avec les Professionnels de santé.

L’Utilisateur trouvera le détail de l’utilisation faite par Hygiie de chacune de ses données personnelles ci-dessous :

  • Le nom, le prénom, la date de naissance, le numéro de sécurité sociale et l’adresse postale sont utilisés pour la création et la gestion du Compte utilisateur, ainsi que pour leur transmission aux Professionnels de santé afin d’assurer la téléconsultation et établir toute documentation jugée utile, et aux fins de télétransmission à la Caisse primaire d’assurance maladie ;
  • L’adresse électronique est utilisée afin d’adresser toute communication utile à l’Utilisateur concernant les téléconsultations et son Compte utilisateur, et réaliser toute vérification jugée nécessaire. Si l’Utilisateur a donné son consentement exprès pour l’envoi de courriels commerciaux/de la newsletter, l’adresse électronique sera également utilisée à cet effet ;
  • Le numéro de téléphone est utilisé afin d’adresser toute communication utile à l’Utilisateur concernant les téléconsultations et son Compte utilisateur, et réaliser toute vérification jugée nécessaire ;
  • L’adresse IP permet à Hygiie de [à compléter]

Hygiie utilisera également les données collectées à des fins statistiques. Les données personnelles seront alors anonymisées et ne permettront pas de remonter jusqu’à une personne physique identifiable.

ARTICLE 6 – Caractère obligatoire ou facultatif du recueil des données personnelles

L’Utilisateur doit fournir son nom, son prénom, son adresse postale, son numéro de téléphone et son adresse électronique au moment de la création de son Compte utilisateur. Ces informations sont indispensables afin de permettre d’identifier l’Utilisateur au sein de la plateforme et en tant que patient auprès des Professionnels de santé.

Le recueil des données susmentionnées est donc obligatoire afin de permettre à l’Utilisateur de bénéficier des Services Hygiie et des téléconsultations.

Si l’Utilisateur ne renseigne pas ces informations, il ne pourra pas accéder aux Services.

ARTICLE 7 – Destinataires des données personnelles

Hygiie reçoit et accède aux données personnelles fournies par l’Utilisateur durant toute la durée de leur conservation. Le responsable du traitement est Hygiie (cf. Article 3 – Organisme responsable du traitement des données personnelles).

Par ailleurs, les services internes de Hygiie et les prestataires extérieurs auxquels elle a recourt ont accès aux données personnelles collectées, notamment le prestataire en charge des envois des SMS et le prestataire de services de paiement.

ARTICLE 8 – Conservation des données personnelles

Les données personnelles collectées par Hygiie sont conservées pendant une durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux exigences légales applicables.

Les durées de conservation peuvent varier d’un traitement à l’autre, en fonction de la finalité poursuivie et de la base juridique pouvant justifier ces durées de conservation.

  1. les données de facturation sont conservées pendant une durée de dix (10) ans à des fins de conformité légale et de gestion du Compte Utilisateur ;
  2. les données de navigation et d'analyse sont conservées pendant une durée de douze (12) mois à des fins d'amélioration de la performance du site et d'analyse du comportement des Utilisateurs ;
  3. les données de contact, y compris les adresses électroniques et les numéros de téléphone, sont conservées tant que le Compte utilisateur est actif et pendant une période de vingt-quatre (24) mois à compter de la suppression du Compte à des fins de communication ultérieure avec les Utilisateurs; et
  4. les données de paiement sont conservées conformément aux normes de sécurité applicables et pendant une durée de deux (2) ans pour permettre le traitement des paiements et la gestion des réclamations.

À l’expiration de la durée de conservation, les données personnelles seront effacées ou anonymisées de manière sécurisée, sauf si une obligation légale ou réglementaire impose leur conservation ultérieure.

ARTICLE 9 – Droits de l’Utilisateur

9.1 Droit d’opposition

L’Utilisateur possède un droit d’opposition à l’utilisation de ses données personnelles conformément à l’article 21 du RGPD.

L’Utilisateur peut exercer ce droit à tout moment en adressant à Hygiie un courriel en ce sens, à l’adresse électronique suivante : support@hygiie.com

Toutefois, Hygiie pourra refuser la demande d’opposition de l’Utilisateur pour les motifs suivants :

  • Il existe des motifs légitimes et impérieux à traiter les données ;
  • Les données sont nécessaires à la constatation, à l’exercice ou à la défense de droits en justice ;
  • L’Utilisateur a consenti à l’utilisation des données – il doit alors retirer ce consentement ;
  • Un contrat lie l’Utilisateur à Hygiie, comme les CGV ;
  • Une obligation légale impose à Hygiie de traiter les données de l’Utilisateur ;
  • Le traitement est nécessaire à la sauvegarde des intérêts vitaux de l’Utilisateur ou d’une autre personne physique.

9.2 Droit d’accès

L’Utilisateur a le droit d’accéder, à tout moment, aux données personnelles le concernant conformément à l’article 15 du RGPD.

L’Utilisateur peut y accéder à partir de son espace « Mon Compte » sur la plateforme, ou en adressant une demande par courriel à Hygiie à l’adresse électronique suivante : support@hygiie.com

9.3 Droit de rectification

L’Utilisateur a le droit de rectifier lui-même ses données personnelles à partir de son espace « Mon Compte » ou d’en demander la rectification à Hygiie par courriel conformément aux articles 16 et 19 du RGPD.

9.4 Droit de suppression

L’Utilisateur a le droit de demander la suppression de ses données personnelles en adressant une simple demande à Hygiie par courriel, conformément à l’article 17 du RGPD.

9.5 Réclamation

L’Utilisateur a la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés, ci-après dénommée « CNIL », s’il ne parvient pas à exercer ses droits « Informatique et Libertés » et/ou souhaite signaler une atteinte aux règles de protection des données personnelles.

La réclamation peut être adressée directement sur le site web de la CNIL, par le téléservice de plainte en ligne pour certains cas déterminés, ou par un formulaire de plainte accessible par le service « Besoin d’aide » pour les autres cas.

La réclamation peut également être adressée par courrier postal en écrivant à : CNIL – Service des Plaintes – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

La réclamation doit être accompagnée de tout document attestant les faits décrits dans la réclamation (par exemple, la copie du courriel, resté sans réponse, que vous avez adressé à Hygiie afin d’exercer votre droit d’accès il y a plus d’un mois).

L’Utilisateur trouvera toutes les informations utiles sur le site de la CNIL au lien suivant : https://www.cnil.fr/fr/cnil-direct/question/adresser-une-reclamation-plainte-la-cnil-quelles-conditions-et-comment.

ARTICLE 10 – Divulgation des données personnelles

Hygiie est susceptible de divulguer les données personnelles recueillies si la loi l’oblige à le faire.

Hygiie est également susceptible de divulguer les données personnelles recueillies à ses prestataires extérieurs (cf. Article 7 – Destinataires des données personnelles et Article 11 – Services fournis par des prestataires extérieurs).

ARTICLE 11 – Services fournis par des prestataires extérieurs

Les prestataires extérieurs auxquels Hygiie a recourt possèdent leur propre politique de confidentialité. Il est conseillé à l’Utilisateur de les lire attentivement.

De manière générale, les prestataires extérieurs vont uniquement recueillir, utiliser et divulguer les données personnelles de l’Utilisateur dans la mesure du nécessaire pour pouvoir réaliser les services qu’ils fournissent à Hygiie.

Lorsque l’Utilisateur quitte la plateforme Hygiie et est redirigé vers le site Web ou l’application d’un tiers, le traitement de ses données n’est plus régi par la présente Politique de confidentialité.

Hygiie n’assume aucune responsabilité quant au traitement des données des Utilisateurs effectué par des prestataires extérieurs.

Certains prestataires peuvent être situés ou avoir des installations situées dans une juridiction différente que celle de Hygiie ou de l’Utilisateur, et éventuellement en dehors de l’Union européenne. Les renseignements recueillis seront alors susceptibles d’être régis par les lois de la juridiction dans laquelle ce fournisseur se situe ou dans laquelle ses installations sont situées.

Les données personnelles de l’Utilisateur sont ainsi susceptibles d’être transférées vers des pays situés en dehors de l’Union européenne et dont la législation sur la protection des données personnelles ne relève pas du RGPD.

ARTICLE 12 – Données de paiement

Si l’Utilisateur réalise le paiement des Services par le biais d’une passerelle de paiement direct, dans ce cas OVHcloud stockera les renseignements de carte de crédit de l’Utilisateur. Ces renseignements sont chiffrés conformément à la norme de sécurité des données établie par l’industrie des cartes de paiement (norme PCI-DSS).

Les renseignements relatifs à la transaction de paiement sont conservés aussi longtemps que nécessaire pour finaliser le paiement.

Les renseignements relatifs à cette transaction sont conservés conformément aux normes de sécurité applicables et pendant une durée de deux (2) ans pour permettre le traitement des paiements et la gestion des réclamations.

Toutes les passerelles de paiement direct respectent la norme PCI-DSS, gérée par le conseil des normes de sécurité PCI, qui résulte de l’effort conjoint d’entreprises telles que Visa, MasterCard, American Express et Discover.

Les exigences de la norme PCI-DSS permettent d’assurer le traitement sécurisé des données de cartes de crédit par Hygiie et par ses prestataires de services.

Pour plus d’informations, nous invitons l’Utilisateur à consulter les Conditions d’Utilisation de d’OVHcloud.

ARTICLE 13 – Sécurisation des données personnelles

Hygiie prend toutes les précautions raisonnables et imposées par le RGPD afin de protéger les données personnelles collectées.

Par ailleurs, Hygiie recueille uniquement les données personnelles nécessaires à son activité et justifiées par le service fourni à l’Utilisateur.

Si l’Utilisateur fournit à Hygiie ses informations de carte de crédit, elles seront chiffrées par le biais de l’utilisation du protocole de sécurisation SSL et conservées avec un chiffrement de type AES-256.

Bien qu’aucune méthode de transmission sur Internet ou de stockage électronique ne soit sûre à 100 %, Hygiie suit toutes les exigences de la norme PCI-DSS et met en œuvre des normes supplémentaires généralement reconnues par l’industrie.

ARTICLE 14 – Âge de consentement

L’Utilisateur, en créant son Compte utilisateur, déclare être âgé de la majorité dans son pays de résidence.

Le consentement des mineurs au traitement de leurs données personnelles n’est licite que s’ils sont âgés d’au moins 16 ans, conformément à l’article 8 du RGPD. Si le mineur est âgé de moins de 16 ans, le consentement du titulaire de l’autorité parentale à son égard est requis. Le responsable du traitement doit s’efforcer de vérifier, dans la mesure du possible, en pareil cas, que le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l'égard de l'enfant, compte tenu des moyens technologiques disponibles.

Toutefois, le RGPD permet aux Etats membres de l’Union européenne de prévoir un âge inférieur pour le consentement des mineurs, sans que cet âge inférieur ne soit en-dessous de 13 ans.

En France, la loi « Informatique et Libertés » prévoit que les mineurs de 15 ans ou plus peuvent consentir eux-mêmes au traitement de leurs données à caractère personnel.

Si le mineur est âgé de moins de 15 ans, la loi « Informatique et Libertés » impose le recueil du consentement conjoint de l’enfant et du titulaire de l’autorité parentale à l’égard de l’enfant.

ARTICLE 15 – Modifications apportées à la présente Politique de confidentialité

Hygiie se réserve le droit de modifier la présente Politique de confidentialité à tout moment. Les modifications apportées entreront en vigueur dès leur publication sur la plateforme. Il est donc recommandé à l’Utilisateur de la consulter régulièrement.

Si Hygiie fait l’objet d’une acquisition par ou d’une fusion avec une autre entreprise, les renseignements des Utilisateurs pourraient être transférés aux nouveaux propriétaires pour que Hygiie puisse continuer à assurer ses services auprès de l’Utilisateur.