Maiia est une marque de l’entreprise Cegedim Santé.
Le Site et l’Application ont été développés et sont administrés en conformité avec le Règlement (UE) n°2016/679 relatif à la protection des données personnelles (ci-après « RGPD »), les dispositions de la loi informatique et libertés du 6 janvier 1978 telle que modifiée en vigueur, ainsi qu’avec les dispositions des décrets n° 2006-6 du 4 janvier 2006 et n°2018-137 du 26 février 2018 relatifs à l’hébergement de données de santé à caractère personnel.
L’hébergement des données est réalisé par Cegedim.cloud, hébergeur certifié en conformité avec la réglementation en vigueur, RCS 790 173 066, 137 rue d’Aguesseau 92100 Boulogne Billancourt. L’hébergement est réalisé exclusivement en France métropolitaine. Les activités d’hébergement et d’infogérance de Cegedim.cloud sont certifiées ISO 27001 mais également ISO 20000, HDS, ISO 27017 et ISO 27018 et font donc l’objet d’audits de sécurité réguliers.
La présente Politique de protection des données personnelles (ci-après la « Politique ») a pour objet de donner des précisions sur les finalités/les raisons pour lesquelles nous collectons vos données sur notre site et via l’application mobile MAIIA (ci-après dénommés respectivement le « Site et l’« Application »), la façon dont nous les utilisons ainsi que les droits dont vous disposez.
NB : Certaines de vos Données Personnelles sont considérées comme des données à caractère personnelles de santé, et sont ci-après dénommées « Données Personnelles de Santé ».
La présente Politique complète et fait partie intégrante des Conditions Générales d’Utilisation du Site et de l’Application disponibles ici. L’utilisation du Site et/ou de l’Application implique votre acceptation aux dispositions en vigueur à la date d’accès au Site et/ou à l’Application des Conditions Générales d’Utilisation et à la présente Politique.
Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Nous vous invitons à consulter régulièrement cette Politique afin de vous tenir informé de la version en vigueur.
NB : Le responsable d’un traitement de données à caractère personnel, au sens du RGPD, est la personne, l’autorité publique, la société ou l’organisme qui détermine les finalités et les moyens de ce fichier, qui décide de sa création.
Le sous-traitant, au sens du RGPD est la personne, l’entreprise ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
CEGEDIM SANTE agit ainsi également en qualité de sous-traitant, au sens de la réglementation, pour le compte du Professionnel de Santé ayant recours aux services souscrits.
LA SECURITE DE VOS DONNEES EST UNE PRIORITE POUR CEGEDIM SANTE.
QU’ELLE SOIT RESPONSABLE DE TRAITEMENT OU SOUS-TRAITANT, CEGEDIM SANTE PREND LES MESURES PROPRES A ASSURER LA PROTECTION ET LA CONFIDENTIALITE DES DONNEES PERSONNELLES QU’ELLE DETIENT OU QU’ELLE TRAITE DANS LE RESPECT DES DISPOSITIONS LEGALES ET REGLEMENTAIRES EN VIGUEUR (Loi Informatique et Libertés LIL ET RGPD)
Vos Données Personnelles pourront être collectées et traitées par CEGEDIM SANTE en qualité de responsable de traitement sur les bases légales et pour les finalités prévues ci-après :
NB : Ces données peuvent également être collectées pour le proche pour lequel vous prenez rendez-vous.
Pourquoi ces données sont-elles collectées ? | Quelle est la base légale du traitement ? | Quelles sont vos données collectées et traitées ? | Combien de temps sont conservées vos données ? |
---|---|---|---|
– Gestion du compte utilisateur – Mise en relation avec un Professionnel de Santé ; – Gestion des rendez-vous pris avec les Professionnels de Santé ; – Gestion des rendez-vous des proches ; – Assistance dans votre propre suivi médical | Exécution des Conditions Générales d’Utilisation | – Vos nom et prénom ; – Votre adresse e-mail ; – Votre numéro de téléphone fixe, mobile ; – Votre date de naissance ; – Votre sexe ; – Votre mot de passe ; – Vos données de connexion et d’utilisation du Site/Application ; | Trois ans à compter de la collecte en cas d’inaction de votre part sur le Site/Application ou de la dernière utilisation de vos données de connexion et d’utilisation du Site/Application [Recommandation CNIL NS-048] ou jusqu’à ce que vous supprimiez votre compte Pour les logs de connexion : 6 mois à compter du dernier rendez-vous pris. |
Pourquoi ces données sont-elles collectées ? | Quelle est la base légale du traitement ? | Quelles sont vos données collectées et traitées ? | Combien de temps sont conservées vos données ? |
---|---|---|---|
– Suivi et la prise en charge à distance par un Professionnel de Santé (tenue de la téléconsultation et transmission de documents telles que des ordonnances, gestion des éventuels litiges en lien avec l’utilisation du service de téléconsultation) ; – Gestion des éventuels litiges en lien avec l’utilisation du service de téléconsultation. | Exécution des Conditions Générales d’Utilisation | – Durée de la téléconsultation ; – Qualité de la vidéo et du son, dans un but d’amélioration du Service de Téléconsultation ; | Six mois à compter de la dernière téléconsultation |
Pourquoi ces données sont-elles collectées ? | Quelle est la base légale du traitement ? | Quelles sont vos données collectées et traitées ? | Combien de temps sont conservées vos données ? |
---|---|---|---|
Permet ou améliore la navigation sur le Site ou l’utilisation de l’Application, la qualité des services proposés et le suivi des rendez-vous ; Réalisation des statistiques notamment sur les activités réalisées sur le Site/Application | Intérêt légitime | Vos données de connexion et d’utilisation du Site/Application ; | Six mois à compter du consentement pour les cookies |
Pourquoi ces données sont-elles collectées ? | Quelle est la base légale du traitement ? | Quelles sont vos données collectées et traitées ? | Combien de temps sont conservées vos données ? |
---|---|---|---|
Traitement des demandes strictement liée à l’utilisation du Site/Application | Exécution des Conditions Générales d’Utilisation | – Vos nom et prénom – Votre adresse e-mail – Contenu de la demande | 5 ans à compter de la demande [article L.110-4 code de commerce] |
Pourquoi ces données sont-elles collectées ? |
Quelle est la base légale du traitement ? | Quelles sont vos données collectées et traitées ? | Combien de temps sont conservées vos données ? |
---|---|---|---|
Traitement des demandes relatives à vos droits Informatique et libertés | Obligation légale |
– Vos nom et prénom – Votre adresse e-mail |
Temps de conservation nécessaire pour le traitement de la demande |
Pourquoi ces données sont-elles collectées ? | Quelle est la base légale du traitement ? | Quelles sont vos données collectées et traitées ? | Combien de temps sont conservées vos données ? |
---|---|---|---|
Prévention et lutte contre la fraude informatique | Intérêt légitime | Pour les logs de connexion : 6 mois à compter du dernier rendez-vous pris, sauf obligations légales ou risque particulièrement important [Recommandation CNIL sur la traçabilité des accès et la gestion des incidents : https://www.cnil.fr/fr/securite-tracer-les-acces-et-gerer-les-incidents] Pour l’adresse IP : 1 an à compter de son enregistrement [Article 3 du décret n° 2011-219 du 25 février 2011] |
Pourquoi ces données sont-elles collectées ? | Quelle est la base légale du traitement ? | Quelles sont vos données collectées et traitées ? | Combien de temps sont conservées vos données ? |
---|---|---|---|
Campagnes de santé publique (ex : campagne de vaccination) Informations sanitaires provenant des autorités de santé ou autres organismes, etc Campagnes relatives aux services disponibles sur le Site/Application | Intérêt légitime / consentement | – Vos nom et prénom – Votre adresse e-mail – Pays/Ville |
Jusqu’à opposition de l’Utilisateur Trois ans à compter de la collecte ou de la dernière utilisation de vos données de connexion et d’utilisation du Site/Application [Recommandation CNIL NS-048] Jusqu’à ce que vous supprimiez votre compte |
Vos Données Personnelles peuvent également être collectées et traitées par Cegedim Santé en qualité de sous-traitant, au nom et pour le compte des Professionnels de santé, pour les finalités suivantes :
Quelle est la finalité du traitement ? | Quelles sont vos données collectées et traitées ? |
---|---|
Gestion et suivi du parcours de soin : -Mise en relation de l’utilisateur avec un Professionnel de Santé – Gestion des rendez-vous pris avec le Professionnel de santé – Adressage de l’utilisateur à d’autres professionnels de santé – Gestion du suivi de l’utilisateur | – Vos nom et prénom – Votre adresse e-mail – Votre adresse postale – Votre numéro de téléphone fixe, mobile – Votre date de naissance – Votre sexe – Votre situation géographique éventuellement – L ’historique de vos rendez-vous (type de consultation, médecin concerné, date, heure, état du RDV) – Les données relatives à votre dossier médical que le Professionnel de Santé souhaite partager avec vous ou que vous souhaitez partager au Professionnel de Santé |
Gestion des demandes de téléconsultation : – Prise en charge à distance par un Professionnel de santé (réalisation de la téléconsultation) – Prise en charge à distance d’un proche par un Professionnel de santé (réalisation de la téléconsultation) | – Vos nom et prénom – Votre adresse e-mail – Votre numéro de téléphone fixe, mobile – Votre date de naissance – Votre sexe – Votre NIR – Historique des rendez-vous – Les données relatives à votre dossier médical que le Professionnel de Santé souhaite partager avec vous ou que vous souhaitez partager au Professionnel de Santé – Les informations relatives à la téléconsultation (durée, horaires, qualité de la vidéo et du son) |
Paiement des téléconsultations | Vos coordonnées bancaires |
Gestion des litiges entre vous et le Professionnel de santé en lien avec l’utilisation du service (agenda, téléconsultation…) | – Vos nom et prénom – Votre adresse e-mail – Contenu de votre réclamation |
Réclamation et droit du Patient utilisateur : – Traitement des demandes via notre formulaire de contact – Traitement des demandes relatives à vos droits Informatique et libertés | – Vos nom et prénom – Votre adresse e-mail – Contenu de votre réclamation |
Notification au Patient utilisateur : – Confirmation du rendez-vous avec le Professionnel de santé – Rappel du Patient utilisateur du rendez-vous pris – Information quant à de nouvelles disponibilités – Partage d’un nouveau document par le Professionnel de Santé | – Vos nom et prénom – Votre adresse e-mail – Votre numéro de téléphone mobile |
Transmission des documents : – Partage de documents dans le cadre de la prise de rendez-vous et des téléconsultations | – Vos noms et prénoms – Vos documents partagés – L’historique de vos rendez-vous (type de consultation, médecin concerné, date, heure, état du RDV) |
NB : Ces données peuvent également être collectées pour le proche pour lequel vous prenez rendez-vous.
Les destinataires de certaines de vos Données Personnelles sont :
Vos Données Personnelles sont conservées par CEGEDIM SANTE pendant un temps limité déterminé en fonction de la finalité du traitement ainsi que de la législation.
Si vous n’utilisez plus votre compte pendant un certain temps, nous le supprimerons ainsi que les Données Personnelles associées après vous avoir demandé si vous souhaitez ou non le conserver.
Au-delà de ces délais, nous supprimerons ou archiverons ces Données Personnelles conformément aux dispositions légales ou règlementaires en vigueur.
Vos Données Personnelles sont conservées par les Professionnels de Santé en leur qualité de responsable de traitement conformément aux prescriptions légales en la matière. Si vous souhaitez obtenir davantage de précisions quant à la durée de conservation des données personnelles vous concernant par les Professionnels de santé, nous vous invitons à vous adresser directement au Professionnel de santé concerné.
Conformément à la réglementation en vigueur, vous disposez d’un droit d’accès à vos Données Personnelles, de rectification et d’effacement ainsi que d’un droit à la limitation du traitement, d’un droit à la portabilité et d’un droit d’opposition.
Vous disposez également du droit de définir vos directives relatives à la conservation, à l’effacement et à la communication de vos Données Personnelles en cas de décès.
Pour exercer ces droits lorsque CEGEDIM SANTE est Responsable de Traitement, vous pouvez nous contacter soit par courrier électronique à l’adresse suivante : DPO@cegedim-sante.com, soit par courrier à l’adresse suivante : CEGEDIM SANTE – DPO – 137 rue d’Aguesseau – 92100 BOULOGNE-BILLANCOURT. Vous devrez indiquer les Données Personnelles que vous souhaitez corriger, rectifier ou effacer et vous identifier de manière précise. Nous ferons le nécessaire pour répondre de manière satisfaisante à vos demandes et conformément à la législation et règlementation en la matière.
Pour exercer ces droits lorsque CEGEDIM SANTE est sous-traitant : vous pouvez contacter votre Professionnel de santé agissant en qualité de responsable de traitement.
Par ailleurs, vous pouvez introduire une réclamation auprès de la CNIL, autorité de contrôle en matière de protection des données à caractère personnel en France.
NB : Nous vous informons que la suppression de certaines données pourrait conduire à l’annulation des Consultations prévues. Ces suppressions seront réalisées sous réserve de la législation et règlementation applicable.
Vous pouvez, à tout moment, demander la suppression de votre compte personnel depuis votre espace personnel via la rubrique « Mon compte », puis en cliquant sur « Supprimer mon compte ».
NB : toute création ou utilisation frauduleuse d’un compte ou non conforme aux Conditions générales pourra entrainer sa suppression. Toute suppression d’un compte pour quelque cause que ce soit entrainera la suppression définitive de vos Données Personnelles, sauf obligations légales réglementaires contraires.
JE SUIS UN MINEUR OU UNE PERSONNE SOUS TUTELLE/CURATELLE (Rendez-vous pour un proche) :
En tout état de cause, l’Utilisateur s’engage à ce que le consentement ait été donné par la personne responsable légalement de celle-ci.
NB : Toute prise de rendez-vous pour un proche sur le Site/Application par un Utilisateur est faite sous son entière responsabilité. Il s’engage à ce que le consentement du proche ait été donné préalablement à toute prise de rendez-vous à son encontre.
Lors de la consultation de notre Site internet ou de notre Application, des cookies sont susceptibles d’être déposés et enregistrés sur votre terminal (ordinateur, tablette, smartphone, etc.).
La présente Politique en matière de cookies a pour objet de préciser les différents types de cookies et autres technologies similaires pouvant être utilisées sur notre Site ou notre Application.
Un cookie est un petit fichier texte qu’un site internet est susceptible de déposer sur le disque dur de votre terminal. Il enregistre des informations relatives à la navigation de votre terminal sur le site (telles que par exemple les pages visitées, la date et l’heure de la consultation. etc.) et sont installés sur le navigateur.
Les cookies nous permettent d’améliorer la navigation sur le site, d’optimiser et de personnaliser nos services sur le site, ainsi que de mesurer les audiences afin de vous proposer un site internet qui corresponde à vos attentes et préférences.
Les cookies que nous utilisons sur notre site internet sont soit émis par nos soins, soit émis par des sociétés tierces pour notre compte.
Les cookies nécessaires à la fourniture des services et l’amélioration des performances du Site ne requièrent pas votre accord préalable. Plus précisément, ces cookies permettent notamment d’offrir à l’utilisateur un accès à son compte ou tout autre espace réservé via ses identifiants, de mémoriser les informations relatives, par exemple, à un formulaire que vous avez rempli ou à un service, de mettre en œuvre des mesures de sécurité, de mémoriser les préférences d’affichage de votre navigateur et d’adapter la présentation du site.
S’agissant des cookies soumis à votre consentement, leur acceptation a pour conséquence que les traceurs concernés utilisés par notre site seront déposés et enregistrés sur le terminal avec lequel vous consultez notre Site. Ainsi, vous pourrez utiliser les services du Site à leur pleine mesure.
Si le refus des cookies soumis à votre consentement n’empêche pas l’utilisation normale du site, le cas échéant certains services ne pourront pas être fournis.
Notre Site est susceptible de contenir des cookies de mesures d’audience émis par des tiers nous permettant d’établir des statistiques de fréquentation et d’utilisation des divers éléments composant le site en vue d’améliorer l’intérêt et l’ergonomie des Services proposés.
Si vous ne souhaitez pas recevoir de cookies de la part de notre site internet, vous pouvez configurer votre navigateur afin de les refuser, de les bloquer entièrement ou qu’il vous avertisse lorsque vous en recevez un, vous demandant alors si vous acceptez ou non le placement d’un tel cookie.
La durée de conservation de ces cookies est après leur premier dépôt dans le terminal de l’utilisateur est précisé ci-après.
Vous pouvez gérer et modifier à tout moment l’utilisation des cookies via votre navigateur ou le panneau de gestion des cookies. Nous vous rappelons que la désactivation des cookies internes ou tiers ayant une finalité strictement nécessaire à la fourniture du service peut avoir pour conséquence de ralentir et/ou perturber l’accès et l’utilisation du site.
Pour plus d’informations sur les cookies et la manière de les gérer dans votre navigateur, nous vous invitons à consulter les informations mises à disposition par votre navigateur ou encore la page suivante : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.
Nom du cookie | Finalité du cookie | Durée de conservation |
---|---|---|
maiiaToken : – tokenPat – refreshPat | Ces cookies permettent de maintenir la session du Patient ouverte | 24 heures |
next-i18next | Ce cookie permet de garder les préférences de langue choisis par le Patient | 1 an |
Stripe : | ||
– m – machine_identifier – ndcd – private_machine_identifier | Tous ces cookies sont utilisés par Stripe pour le traitement des paiements depuis notre plateforme. Ces cookies seront utilisés lors de l’ajout d’une carte bancaire, et pendant le tunnel de téléconsultation. Pour plus d’information : cliquez-ici. Stripe suit également le RGPD et a ses propres directives concernant les paiements : voir | 30 min |
– stripe_sid | Ce cookie permet de maintenir la session Stripe lors du paiement en ligne. | 30 min |
– stripe_mid | Ce cookie permet de protéger contre la fraude et permet d’apprécier le risque de fraude lors d’une transaction Pour plus d’information : [https://stripe.com/fr-us/cookie-settings catégorie « Protection contre la fraude] | 1 an |
Dynatrace : | ||
– dtCookie – dtLatC – dtPC – dtSa – Rxvt | Ces cookies servent au monitoring des serveurs (charge d’utilisateurs), à l’identification des erreurs techniques, et pour les besoins du suivi technique et de sécurité | Durée de la session |
– rxVisitor | Ce cookie permet la corrélation de la session avec l’identifiant du visiteur. | Permanent |
Nous utilisons le service de mesure d’audience Matomo afin de pouvoir analyser l’utilisation de notre site par les visiteurs et de proposer des améliorations.
La solution MATOMO utilisée est hébergée par la société Cegedim.cloud dans des data centers situés en France métropolitaine. Cegedim.cloud est certifiée hébergement données de santé (HDS), ISO 27001, ISO 20 000 et disposent de deux attestations de conformité aux bonnes pratiques liées à la sécurité ISO 27017 et ISO 27018.
Matomo utilise les cookies suivants :
Nom du cookie | Finalité du cookie | Durée de conservation |
---|---|---|
_pk_id | Utilisé pour stocker quelques détails sur l’utilisateur, comme l’identifiant unique du visiteur | 13 mois |
_pk_ref | Utilisé pour stocker les informations d’attribution, le référent utilisé initialement pour visiter le site web | 6 mois |
_pk_ses _pk_cvar _pk_hsr | Cookies à courte durée de vie utilisés pour stocker temporairement des données pour la visite | 30 min |
_pk_testcookie | Utilisé pour vérifier si le navigateur du visiteur accepte les cookies | Supprimé instantanément |
mtm_consent mtm_consent_removed mtm_cookie_consent matomo_ignore | Utilisé pour se souvenir que le consentement a été donné (ou retiré) par l’utilisateur | 30 ans |
matomo_sessid | Ne contient aucune donnée permettant d’identifier les visiteurs et est considéré comme un cookie « essentiel » | 14 jours |
Plus d’informations :
https://cegedim.cloud/
https://matomo.org/faq/general/faq_146/
Nom du cookie | Finalité du cookie | Durée de conservation |
---|---|---|
Facebook : | ||
_fbp | Ce cookie est utilisé pour fournir une série de produits publicitaires tels que les enchères en temps réel d’annonceurs tiers. | 90 jours |
Pixel invisible | Ce pixel permet à Facebook de récolter des informations sur ce qui se passe sur notre site web et de relier l’activité de nos visiteurs à nos campagnes Facebook Ads. | 13 mois |
_fbc | Ce pixel permet à Facebook de récolter des informations sur ce qui se passe sur notre site web et de relier l’activité de nos visiteurs à nos campagnes Facebook Ads. | 2 ans |
Google Ads : | ||
_gcl_au | Utilisé par Google AdSense pour tester l’efficacité des publicités sur les sites internet utilisant ses services | 13 mois |
Linkedin : | ||
UserMatchHistory | Synchronisation de l’ID des publicités LinkedIn | 30 jours |
AnalyticsSyncHistory | Utilisé pour stocker des informations sur le moment de la synchronisation avec le cookie lms_analytics | 30 jours |
– li_oatml – lms_ads | Utilisé pour identifier les membres de LinkedIn hors de LinkedIn à des fins publicitaires. | 30 jours |
lms_analytics | Utilisé pour identifier les membres de LinkedIn hors de LinkedIn à des fins d’analyse d’audience. | 30 jours |
li_fat_id | Identifiant indirect des membres pour le suivi des conversions, le reciblage et l’analyse. | 30 jours |
_guid | Utilisé pour identifier un Membre de LinkedIn pour la publicité via Google Ads | 90 jours |
BizographicsOptOut | Détermination du statut d’opt-out pour le suivi par des tiers | 10 ans |
li_giant | Identifiant indirect pour les groupes de membres de LinkedIn utilisés pour le suivi des conversions. | 7 jours |