Charte de confidentialité

655

 

Veuillez lire cette Charte  avec soin, avant toute communication de vos données personnelles sur la plateforme Patientsworld.

 

 

 

Afin que votre inscription soit validée, vous devez accepter toutes les règles mentionnées dans le présent document, sans réserve ni condition. La présente Charte de confidentialité est applicable au site internet disponible à l’adresse www.patientsworld.com et à toute adresse qui pourrait lui être substituée, (« le Site»), propriété de la société Patientsworld SAS (désignée « Patientsworld » ou « nous »).

  • Les utilisateurs du Site préalablement inscrits (désignés « Les Membres » ou « vous ») sont susceptibles de publier du contenu, sur des espaces qui leur sont réservés, ou de consulter le contenu publié par des tiers. Sont considérés comme Membres les personnes inscrites, patients, proches ou aidants ainsi que les partenaires de santé (professionnels de santé, associations, institutions, entreprises…).
  • Patientsworld est responsable du traitement de vos données personnelles au sens de la loi n°78-17 du 6 janvier 1978 (la « Loi Informatique et Libertés »). La présente Charte a pour objet de vous renseigner sur les pratiques du Site en matière de traitement des données personnelles, de confidentialité et de vous informer sur vos droits afin de vous permettre de les exercer pleinement et vos obligations.
  • Nous traitons et recueillons vos données personnelles en adoptant la ligne de conduite suivante : exactitude des données collectées, loyauté, respect de la finalité du traitement et de la durée de conservation. Nous respectons scrupuleusement le droit et les recommandations de la Commission Nationale Informatique et Libertés (CNIL) dans un souci d’éthique, de sécurité, de transparence et de confiance. Ces traitements ont été déclarés à la CNIL sous le numéro 1494540 v 0.

Cette Charte est susceptible d’être mise à jour périodiquement. Vous serez informés de ces modifications sur cette page et il pourra vous être demandé, le cas échéant, de l’accepter de nouveau. Notre Charte est accessible sur toutes les pages du Site, dans le pied de page.

 

Préalable important

Nous vous rappelons que l’avatar et le pseudonyme, ainsi que la pathologie, renseignés pour devenir Membre sont accessibles à tous et donc potentiellement en dehors du Site. Vous ne devez donc pas utiliser un pseudonyme et/ou un avatar qui permettent de vous identifier. Dans la mesure où ils ne permettent pas votre identification, ce ne sont pas des données personnelles.

Toutefois, si vous choisissez d’utiliser un pseudonyme et/ou un avatar permettant votre identification, ils deviennent, avec les autres informations renseignées, des données personnelles que vous êtes considérés avoir vous-même rendues publiques. Patientsworld ne sera en aucun cas responsable de leur utilisation par des tiers, ce que vous acceptez expressément.

 

1. Confidentialité et protection des données personnelles

 

Définition des données personnelles

Les données personnelles sont les données permettant d’identifier une personne physique ou de la rendre identifiable par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Il peut s’agir par exemple de vos noms, prénoms, adresse, date de naissance, adresse email, données de santé, etc.

Nature de la collecte de vos données personnelles

Patientsworld est responsable de la collecte et du traitement des données personnelles, en vertu de la Loi Informatique et Libertés. Ces données seront hébergées par la société eNovance (RCS Paris RCS B 501 847 313) pour le compte de Patientsworld. Patientsworld s’engage à n’utiliser que les données strictement nécessaires au fonctionnement du site (Voir le point 1.3 sur l’Utilisation des données). De plus, Patientsworld s’engage à ne jamais diffuser ces données à un tiers non autorisé (Voir le point 1.5 sur la communication des données), ainsi qu’à en respecter l’anonymat et la protection. En effet, Patientsworld offre à tous ses Membres la possibilité d’échanger en toute confidentialité et anonymat. Si un Membre divulgue consciemment son identité ou des informations personnelles dans son profil ou dans un commentaire, Patientsworld ne saurait en être tenue responsable, ni être tenue de rendre anonymes ces données.

Au moment de l’inscription sur le Site, le futur Membre doit communiquer certaines données personnelles

  • Dans le formulaire d’inscription
    Les champs marqués d’une étoile dans le formulaire d’inscription correspondent aux données qu’il est nécessaire de renseigner pour être inscrit. Pour les Membres personnes physiques, il s’agit de votre email, mot de passe, sexe, pseudonyme, avatar, pays, thématiques santé et statut (par exemple proche/patient). Votre email n’est pas rendu public. Attention, le pseudonyme sera rendu public en relation avec les autres données renseignées. Vous ne devez donc pas choisir un pseudonyme qui permette de vous identifier ou qui porte atteinte au droit de tiers en les identifiant. Pour les partenaires de santé, il s’agit de votre email, nom ou raison sociale, prénom (pour les personnes physiques), nom de la personne responsable, n° RPPS (pour les professionnels de santé), n° siret (pour les associations et entreprises), pseudonyme, mot de passe, adresse postale.
  • Au sein de la rubrique « mes informations personnelles »
    Vous retrouverez dans cette partie les champs du formulaire d’inscription que vous aurez remplis (sauf pathologie) et vous pourrez ajouter et/ou modifier certaines informations.
  • Au sein de la rubrique « mes informations de santé »
    Vous retrouverez vos informations relatives la santé, dont la ou les pathologie(s) sélectionnées.
  • Lors du paiement de produits ou services
    Plusieurs possibilités s’offriront à vous au gré de votre visite sur le Site. Selon les cas vous serez amenés, si vous souhaitez accéder à des prestations ou services payants, à fournir votre numéro de carte bancaire ainsi que vos coordonnées, nom et prénom, afin de permettre l’établissement d’une facture. Selon les cas, et cela sera expressément indiqué, le règlement s’effectuera directement auprès du prestataire partenaire de Patientsworld ou auprès de Patientsworld. Votre facture portera, par ailleurs la mention de l’entreprise à laquelle est versée la somme.

Collecte passive des données

  • Cookies : Nous sommes susceptibles d’implanter des cookies dans votre ordinateur afin de recueillir et traiter les informations concernant votre visite sur le Site. Un cookie est un petit fichier envoyé sur votre ordinateur et installé sur votre disque dur. Ce cookie n’est pas dangereux pour votre ordinateur. Il enregistre des informations relatives à votre navigation sur notre site telles que : votre fournisseur d’accès à internet, votre système d’exploitation, la date et l’heure de l’accès, les pages consultées, les recherches effectuées et le site web que vous venez de consulter juste avant celui-ci. La durée de conservation de ces informations dans votre ordinateur est de [durée de conservation du cookie sur le poste client est à définir ??]. Ces cookies nous permettent d’améliorer les services que nous vous offrons, de vous transmettre des offres promotionnelles et des informations mieux adaptées à vos besoins et de compiler des statistiques sur les individus à des fins d’études de marché interne ou que nous sommes susceptibles de commercialiser. Certaines fonctionnalités nécessitent l’implantation de cookies et pourraient devenir inaccessible si vous interdisez leur implantation.
  • Collecte de votre adresse IP
    Votre adresse IP sera collectée automatiquement et stockée dans des bases de données, des fichiers journaux ou archivée pendant une durée limitée.

Utilisation de vos données personnelles

Patientsworld collecte et traite vos données personnelles afin de vous faire bénéficier des services du Site, auxquels vous souscrivez en vous inscrivant sur le site. Notamment, ce traitement des données nous permet :

  • De remplir notre obligation légale d’identification des personnes qui ont contribué à la création d’un contenu sur le Site ;
  • De nous permettre de vous communiquer des informations sur des services adaptés à vos besoins provenant de tiers, si vous nous y autorisez expressément et vous recommander des Membres ;
  • De nous permettre de vous communiquer diverses offres promotionnelles provenant de tiers adaptées à vos besoins si vous nous y autorisez expressément ;
  • De vous faire bénéficier de services de santé interactifs ;
  • De vous faire bénéficier de divers dispositifs tel que le carnet de santé virtuel ou la télémédecine ;
  • De répondre aux demandes écrites que vous nous transmettez ;
  • De produire diverses études statistiques afin d’améliorer le service que nous vous offrons ;
  • De produire diverses études statistiques destinées à des tiers, permettant notamment une meilleure connaissance du quotidien des patients et une contribution active à la recherche, la pharmacovigilance et la prévention ;
  • De permettre le paiement et la facturation de produits ou services demandés ;
  • De vous permettre de participer à diverses enquêtes si vous êtes volontaires pour y participer.

Non-communication de vos données personnelles

Principe
Les données personnelles, y compris les données de santé, collectées par l’intermédiaire du formulaire d’inscription ou lors du remplissage de votre profil ne seront jamais communiquées à des tiers non autorisés. Cependant vous pouvez autoriser expressément d’autres utilisateurs de la plateforme à accéder à vos données en paramétrant la confidentialité de vos données via la rubrique « paramètres de confidentialité ». Vous pouvez également transmettre vos données à divers services au sein de notre plateforme si vous le souhaitez.

  • Patientsworld pourra vous adresser, par email, par message privé sur le Site ou par tout autre moyen, des informations et/ou offres promotionnelles ou publicitaires de la part de tiers (voir article 1.8). Ces offres pourront être ciblées en fonction des informations et données que vous avez pu renseigner ou de votre appartenance à certains groupes du Site. Aucune communication ne vous sera envoyée si vous n’avez pas donné préalablement votre accord exprès écrit (via les cases présentes lors de votre inscription). Vous avez par ailleurs la possibilité de vous opposer à tout moment à recevoir nos offres en cliquant sur le lien « se désabonner » en bas de chaque email ou message.
  • Vos données personnelles ne seront jamais divulguées aux annonceurs, qui ne pourront communiquer directement avec vous. Les communications et messages seront envoyés directement par Patientsworld, auprès de laquelle vous pourrez à tout le moment vous opposer définitivement à ce type de communications et messages. Seule Patientsworld associe automatiquement ces publicités aux Membres correspondants.

Données anonymisées
Vos données anonymisées pourront être communiquées à des tiers autorisés agissant pour notre compte afin qu’ils établissent diverses études statistiques.

Exceptions
Nous pourrions être contraints de communiquer vos données personnelles à une autorité judiciaire ou administrative, en application des dispositions légales, notamment l’article 6 de la loi n°2004-175 du 21 juin 2004, dispositions règlementaires ou d’une décision de justice, ou pour répondre aux nécessités d’une enquête ou d’une procédure pénale. Ces données sont les « informations fournies lors de la souscription d’un contrat par un utilisateur ou lors de la création d’un compte » (Article 1-3 du Décret n°2011-219 du 25 février 2011), soit :

  • Votre identifiant de connexion lors de la création de votre compte
  • Votre nom et prénom ou votre raison sociale
  • Votre adresse postale
  • Votre pseudonyme
  • Votre adresse de courrier électronique et le cas échéant celles de vos comptes associés
  • Votre numéro de téléphone
  • Votre mot de passe (tout comme les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour).

Patientsworld pourra communiquer sous sa seule responsabilité les données à ses prestataires techniques.

Durée de conservation de vos données personnelles

La durée de conservation de vos données personnelles par Patientsworld est justifiée et réduite au minimum. Nous établissons la durée de conservation de vos données personnelles en suivant les préceptes suivants : légitimité du délai et proportionnalité avec la finalité du traitement. Patientsworld conserve vos données personnelles pendant toute la durée de votre inscription sur le Site et 10 ans au maximum, afin d’éviter que vous n’ayez à renouveler votre inscription fréquemment. Si vous désactivez votre compte, nous sommes tenus de conserver vos données pendant un an,  conformément à l’article 3 du Décret du n°2011-219 du 25 février 2011.

Sécurité et protection de vos données personnelles

Soucieux de la confiance dont fait preuve l'internaute lorsqu'il se connecte sur le Site, Patientsworld est attentive au respect de la confidentialité des informations recueillies. Nous prenons toute mesure nécessaire afin d’empêcher la perte, le vol, l’altération, la mauvaise utilisation, l’accès, la divulgation non autorisée et la destruction de vos données personnelles. Patientsworld protège ses réseaux grâce à des dispositifs standards tels que pare-feu et mot de passe.

  • Chaque compte de Membre est protégé par un mot de passe créé par le Membre lui-même. Vous êtes responsable du respect de la confidentialité de votre mot de passe. En cas d'utilisation non autorisée de votre compte, vous devez avertir Patientsworld immédiatement, afin que nous puissions prendre les mesures qui s'imposent (changement de mot de passe, suppression du compte, etc.)
  • A l’exception des données indispensables à votre présence dans la Communauté et à l’existence de celle-ci, vous disposez de la possibilité de gérer à tout moment le niveau de confidentialité des autres données que vous renseignez sur le Site, via la rubrique « paramètres de confidentialité ».
  • Vous êtes responsables des données personnelles que vous divulguez sur des espaces publics sur l’ensemble du Site. Ces informations étant publiques, elles sont susceptibles d’être collectées et traitées par des tiers sans que la responsabilité de Patientsworld ne puisse être recherchée. D’autre part, si vous communiquez vos données personnelles directement à un Membre, la présente Charte de confidentialité cesse de s’appliquer et Patientsworld ne saurait être tenue responsable de cette collecte et des éventuels traitements qui pourraient en résulter.

Données personnelles et sites Partenaires

Le Membre peut accéder, par les liens hypertextes présents sur le Site, aux sites de partenaires, associations et/ou fournisseurs de services ou produits présents sur le Site qui ne sont pas régis par la présente Charte de confidentialité. Le Membre est, en conséquence, invité à examiner les règles applicables à l'utilisation et à la divulgation des informations qu'il aura communiquées sur ces sites.

Données personnelles et mineurs

Conformément aux recommandations de la CNIL, Patientsworld s’engage à ne pas collecter les données personnelles « sensibles » de mineurs, dont leurs données de santé. De ce fait, l’inscription sur le Site leur est fermée.

Hébergement des données

Les données seront collectées durant l’inscription au Site mais aussi lorsque le membre souhaitera compléter les informations de son profil dans la rubrique prévue à cet effet,  pour une durée limitée à un an après la désinscription du Site. Patientsworld ne transfèrera pas les données, hébergées pour son compte par la société eNovance (ou tout prestataire technique qui pourrait lui être substitué, à des tiers et assurera une sécurité renforcée de ces données :

La société eNovance héberge son infrastructure dans le centre de données  de dernière génération Telecity 3 (TelecityGroup est leader Européen des opérateurs de centres de données) et a reçu les distinctions suivantes :

  • Meilleur centre d'hébergement européen lors de la manifestation Datacentre Europe à Sophia Antipolis en 2010 (Best European colocation facility)
  • Développement durable : datacentre le plus innovant, 2010 (Greenband Sustainability Awards 2010)
  • Telecity 3 est classé Tier 4, le plus haut niveau de disponibilité de service (soit un taux de disponibilité de 99,995%, grâce à des infrastructures composées de plusieurs circuits électriques pour l’énergie et pour la distribution de refroidissement, avec des composants redondants, actifs et supportant la tolérance de panne).
  • Il a été conçu conformément aux standards internationaux ISO27001:2005 (sécurité des informations) et ISO 14001.

 

2. Droits et obligations des Membres de Patientsworld.

Les droits et obligations mentionnés ci-dessus s’adressent à tous les Membres, patients, proches, aidants, et  partenaires de santé.

Vos droits d'accès, d'opposition, de rectification et de suppression des données

En vertu de la Loi Informatique et Libertés, vous disposez d’un droit d’information, d’accès, de rectification et d’opposition, pour des motifs légitimes, au traitement de vos données personnelles.

Votre droit d’opposition

Vous avez la possibilité de vous opposer, pour des motifs légitimes à figurer dans une base de données (dans le cas ou ce traitement ne serait pas nécessaire à la poursuite de nos intérêts légitimes tels qu’ils sont définis par la présente politique).

  • Vous avez la possibilité de refuser, sans avoir à en préciser le motif, que vos données personnelles soient utilisées à des fins de prospection et d’exploitation commerciale. Pour cela, abstenez-vous de cocher les cases « J'accepte de recevoir des informations de la part de Patientsworld » et « J’accepte de recevoir des informations et des offres commerciales promotionnelles de la part des partenaires de Patientsworld » lors de votre inscription.
  • Conformément à la Loi Informatique et Libertés, vous bénéficiez d’un droit d’accès, de rectification et d’opposition pour des motifs légitimes aux informations qui vous concernent.

Votre droit d’accès

Vous avez la possibilité d’interroger à tout moment pour obtenir communication de vos données personnelles (cette copie de l’intégralité des données vous concernant, sera facturée au prix de la reproduction). Cela vous permet de contrôler l’exactitude des données et au besoin, de les faire rectifier ou effacer.  L’exercice de votre droit d’accès vous permet de vous informer sur :

  • Les finalités du traitement ;
  • Le type de données enregistrées ;
  • De l’origine et du destinataire des données ;
  • Des éventuels transferts de données vers des pays n’appartenant pas à l’union Européenne.

Votre droit de rectification

Vous pouvez demander à tout moment à Patientsworld de rectifier, compléter ou actualiser des informations qui vous concernent si vous décelez des erreurs ou des inexactitudes dans les données collectées.

Vos droits face aux contenus illicites (plateforme de signalement)

Patientsworld n’est responsable en qualité d’Editeur que du contenu publié par elle. Elle n’est pas responsable du contenu déposé par les Membres, même s’il est illicite ou viole les droits de tiers. Cependant, conformément à la Loi LCEN, nous offrons la possibilité à toute personne de signaler les infractions prévues à l’article 6.I.7 de cette loi : apologie des crimes contre l’humanité, incitation à la haine raciale, pornographie enfantine, incitation à la violence, notamment l’incitation aux violences faites aux femmes ainsi que l’atteinte à la dignité humaine. Vous pouvez également nous signaler tout type de contenu qui vous parait illicite via le formulaire de signalement que nous mettons à votre disposition dans la rubrique « signaler un abus» (présent en permanence dans le bandeau inférieur de toutes les pages du site).

  • La procédure de signalement vous est indiquée dans cette rubrique. Tout contenu signalé par ce moyen sera supprimé s’il est manifestement illicite. Vous conservez dans tous les cas la possibilité de dénoncer un contenu illicite auprès des autorités compétentes.
  • Le formulaire de signalement doit être dument complété pour être valide, avec une copie de  la correspondance que vous aurez préalablement adressée à l’auteur ou l’éditeur de ces informations ou la justification que l’auteur ou l’éditeur n’a pu être contacté.
  • Nous sommes soumis à l’obligation de communiquer à l’autorité judiciaire l’identité de l’auteur présumé d’une infraction si elle en fait la demande. Nous pouvons également exercer une activité de surveillance ciblée et temporaire sur demande d’une autorité judiciaire.
  • Patientsworld décline toute responsabilité pour tous dommages, directs ou indirects, quelles qu'en soient les causes, origines, nature ou conséquences, provoqués à raison de l'accès de quiconque au Site ou de l'impossibilité d'y accéder, de même que l'utilisation du Site et/ou du crédit accordé à une quelconque information provenant directement ou indirectement de ce dernier.

Comment exercer vos droits

Concernant le droit de signalement des contenus illicite ainsi que de celui de clôturer votre compte, ils sont à exercer en ligne, en suivant les procédures créées à cet effet.

  • Nous vérifierons systématiquement votre identité avant de vous permettre d’accéder à vos données personnelles ou encore de les supprimer ou de les modifier. Au stade de l’inscription, vous pouvez exercer votre droit d’opposition en refusant de renseigner une donnée s’il s’agit d’un champ non obligatoire.
  • Si vous possédez un compte, vous pouvez vous rendre dans la rubrique « Mon compte - Mes infos» pour modifier, rectifier, actualiser et corriger les informations concernées.

Vous pouvez à tout moment exercer vos droits d'accès, d'opposition, rectification et de suppression des données en vous adressant :

  • Soit par courrier à : Patientsworld /  71 rue Réaumur  75002 Paris
  • Soit par email à : info@entrepatients.net

Identifiez-vous de manière précise et indiquez-nous les données que vous souhaitez voir modifiées, supprimées ou mises à jour.

 

3. Contact

Pour toute question ou requête relative à la confidentialité de vos données, adressez-vous à

  • Soit par courrier à : Patientsworld /  71 rue Réaumur  75002 Paris
  • Soit par email à : info@entrepatients.net

(Cet email peut être envoyé par le biais de la rubrique « Contacts » du site)

En cas de modification substantielle de la présente charte, une notification sera affichée sur le Site comprenant un lien vers la politique de confidentialité mise à jour ou vous sera adressée.

 

Dernière modification le 28 mai 2012