Politique de confidentialité

1. Introduction

LIVI est une Application (« l’App ») dédiée à la mise en relation entre des utilisateurs et des professionnels de santé.

Notre personnel technique et les professionnels de santé travaillent ensemble pour développer et fournir des au moyen de l’Application des prestations de soins.

Chez LIVI, vous êtes, en tant qu'individu et en tant que patient, notre priorité. La politique de confidentialité (« Politique de confidentialité ») explique comment nous traitons vos données personnelles lorsque vous recherchez des prestations de soins ou des services similaires auprès de nous («Services»).

Nous expliquons plus en détail dans cette Politique de confidentialité comment LIVI fonctionne pour vous en tant qu '«utilisateur» et «patient » et qui est responsable du traitement des données personnelles, qui est effectué en relation avec votre utilisation des Services. Nous décrivons également quelles données personnelles vous concernant sont traitées lorsque vous utilisez les Services, comment nous traitons les données personnelles, et pourquoi. Nous décrivons également la base juridique de nos traitements et quels tiers peuvent traiter des données personnelles vous concernant dans le but vous fournir les Services. Vous recevez également des informations sur vos droits relatifs au traitement de vos données personnelles, et sur ce que vous pouvez faire pour exercer ces droits.

2. Qui est responsable du traitement des données personnelles

webbhälsa AB, Company reg. N° 556967-0820 ("Webbhälsa"), la société mère du groupe LIVI, possède et met à disposition la plateforme technique et l'App. Webbhälsa est également le responsable du traitement des données personnelles que vous enregistrez dans l'App, jusqu'au moment où vous commencez à contacter un Prestataire de soins pour des conseils médicaux et de suivi.

Lorsque vous demandez des soins via l’App LIVI, seuls les prestataires de soins dument installés et enregistrés peuvent fournir les soins, en ce compris le traitement de vos données personnelles qui sont effectués dans le cadre de votre utilisation des Services. En pratique, cela signifie que dès que vous commencez à partager des informations sur votre santé via l'App, la responsabilité de vos données personnelles est transférée au prestataire de soins.

En France, il s'agit de DigiSanté, Centre de santé qui fournit des Services (le «Prestataire de soins»), sauf indication contraire expressément liée à votre utilisation des Services.

En ce qui concerne les soins de santé, Webbhälsa agit, concernant les données personnelles, uniquement en tant que fournisseur de la plate-forme technique et du service associé. Cela signifie que vos données personnelles sont traitées uniquement selon les instructions du prestataire de soins.

Dans le cas où un autre professionnel de santé rejoindrait la plate-forme LIVI et traiterait vos données personnelles dans le cadre de l’utilisation des Services, nous vous en informerons lorsque vous utiliserez les Services, afin que vous ayez toujours connaissance du prestataire de santé responsable de vos données personnelles.

Si vous avez des questions ou des commentaires concernant le traitement de vos données personnelles dans le cadre de votre utilisation des Services, vous pouvez toujours nous contacter, ou bien notre responsable de protection des données via notre site Web à l'adresse https://kry.se/kontakt/, ou en envoyant un email à privacy@kry.se.

3. Où recueillons-nous vos données personnelles qui sont traitées lorsque vous utilisez les Services?

3.1. Données personnelles enregistrées via votre compte utilisateur dans l'App

Webbhälsa et le Prestataire de soins traitent les données personnelles vous concernant, que vous enregistrez via votre compte, telles que votre nom, numéro d'identification personnel, adresse et adresse e-mail lorsque vous ouvrez votre compte utilisateur et, par la suite, toute information que vous entrez en utilisant l’App. En outre, nous pouvons automatiquement collecter et traiter les informations suivantes : (i) informations techniques, notamment adresse IP, informations de connexion, type et version du système d'exploitation et de l'unité, paramètres d'heure, paramètres de langue, cookies, etc. et (ii) des informations sur les Services que nous vous fournissons et les frappes au clavier.

Des informations concernant notre utilisation des cookies peuvent également être trouvées dans la politique de cookies de LIVI.

Ci-dessous, nous appelons ces catégories de données personnelles, qui sont fournies lorsque vous téléchargez et utilisez l'App, "Données de l'utilisateur" ci-dessous.

3.2. Données personnelles vers et depuis le prestataire de soins de santé

Lorsque vous demandez des soins médicaux via l’App, vous êtes invité à partager des données liées à votre santé physique et / ou mentale. Vous faites cela principalement en remplissant le formulaire de symptômes pertinents dans l'App. Cette information peut inclure, notamment, des informations concernant une maladie, vos antécédents médicaux, ou votre état physiologique ou médical. Le Prestataire de soins avec lequel vous entrez en contact en utilisant les Services peut également transférer des données personnelles vous concernant dans le but de fournir des soins de santé et de suivre les soins que vous avez reçus dans le cadre de nos Services.

Les données personnelles relatives à votre santé que le prestataire de santé utilise pour fournir des services de santé sont appelées ci-dessous «Données Patient».

3.3. Les interactions entre les membres de l’équipe de soins

Les professionnels de santé salariés qui interviennent au sein du centre de santé peuvent être amenés, dans le cadre de leurs missions à échanger vos données personnelles.

3.4. Données personnelles de tiers, y compris d'autres fournisseurs de soins de santé

Vos données personnelles peuvent également être mises à jour et traitées par nous en tant que données patients en fonction des soins que vous avez reçus d'autres prestataires de soins qui ne sont pas liés à LIVI. Dans le cas où ces données sont considérées comme pertinentes pour la prestation de soins dans le cadre de nos services, elles peuvent être enregistrées et traitées par le Prestataire de soins et enregistrées dans vos dossiers médicaux par le clinicien qui vous traite.

4. Où sont stockées vos données personnelles ?

L'App est une plate-forme technique développée par Webbhälsa, qui est également détenue et contrôlée par Webbhälsa. L'App est continuellement en cours de développement et de recherche de qualité. La plupart de vos données personnelles que nous collectons lorsque vous utilisez les Services ne sont pas enregistrées dans votre smartphone ou votre tablette.

Au lieu de cela, ces données personnelles sont stockées dans l'infrastructure fournie par l'un des sous-traitants de Webbhälsa, hébergeur agréé de données de santé conformément à la réglementation française.

L’hébergeur de données de santé agréé/ certifié est

  • OVH, SAS sis au 2 rue Kellermann - 59100 Roubaix - France, RCS Lille Métropole 424 761 419 00045

Les données personnelles sont traitées et stockées principalement dans l'UE / EEE et aucune donnée personnelle sensible, telle que des informations relatives à votre santé, n'est stockée en dehors de l'UE / EEE en rapport avec votre utilisation des Services.

Le Prestataire de soins est tenu de conserver des dossiers médicaux lors de la réalisation des services et les données pertinentes sur les patients sont classées dans un système de dossiers médicaux (spécialement développé pour satisfaire aux exigences de la législation applicable) à la demande du prestataire de soins. Vos données personnelles dans votre dossier médical sont traitées et stockées dans l'UE / EEE.

5. Pour quelles finalités vos données personnelles sont traitées lorsque vous utilisez LIVI

5.1. Traitement de vos données utilisateur par Webbhälsa

Webbhälsa traite vos données utilisateur (comme décrit ci-dessus dans la section 3.1) pour les finalités suivantes :

  • (i) pour traiter votre demande ou mettre fin à votre compte d'utilisateur dans l'App;
  • (ii) pour vous autoriser à vous connecter et à utiliser votre compte d'utilisateur;
  • (iii) vérifier votre identité et votre âge;
  • (iv) pour maintenir des informations correctes et à jour sur vous;
  • (v) vous permettre de surveiller et d'administrer les soins continus;
  • (vi) pour gérer votre choix de paramètres et d'informations sur le paiement; et
  • (vii) pour être en mesure de vous fournir les Services conformément à nos Conditions Générales.

La base juridique pour le traitement de vos données d'utilisateur est qu'elles sont nécessaires pour l'exécution de notre contrat, qui constitue nos conditions générales, afin de pouvoir offrir les services, y compris en permettant au Prestataire de soins de fournir de bons soins en connexion à votre utilisation des Services.

5.2. Fourniture par le Prestataire de soins de services de soins

Le Prestataire de soins traite les données sur les patients (décrites ci-dessus à la section 3.2) dans le but de vous fournir les Services sous forme de soins et d'autres traitements ou conseils nécessaires dans le cadre de la fourniture des soins.

En tant que Prestataire de soins, nos activités commerciales sont régies par la législation nationale. Nous traitons donc vos données personnelles conformément à la loi applicable. Le traitement des données du patient pour vous fournir les Services, est également nécessaire afin de remplir d'autres obligations légales du Prestataire de soins. Cela inclut que nos cliniciens conservent des dossiers médicaux, que le Prestataire de soins est obligé de conserver pendant une période donnée.

Le Prestataire de soins confie également à Webbhälsa la charge d'assurer la qualité et le développement des Services. Dans ce contexte, Webbhälsa peut traiter certaines de vos données personnelles sensibles dans le but d'assurer des normes élevées de qualité dans les soins et la fourniture de soins dans les Services conformément à la législation applicable. Ce traitement de vos données personnelles sensibles est effectué par Webbhälsa conformément aux instructions du Prestataire de soins.

Les données anonymisées qui ne constituent pas des données personnelles peuvent être partagées par le Prestataire de soins avec Webbhälsa dans le but de développer les services et de développer notre activité.

5.3. Fourniture de services supports liés à votre utilisation des Services

Webbhälsa et le Prestataire de soins peuvent communiquer avec vous, en votre qualité d'utilisateur des services. Cela comprend, entre autres, de répondre aux demandes de renseignements et d'enquêter sur les plaintes et les questions de support (y compris le support technique) par l'entremise de notre service de support par téléphone ou par l'entremise de nos canaux numériques. En fonction de votre problème, vous pouvez partager des données utilisateur et des données s supplémentaires que nous traitons afin de vous aider à utiliser les Services de la meilleure manière possible.

Webbhälsa et le Prestataire de soins fournissent le support comme indiqué ci-dessus dans le cadre des Services (c'est-à-dire nécessaire pour exécuter le contrat avec vous et Webbhälsa). Dans la mesure où les services de support sont liés à la prise en charge ou au traitement de Données Patient (ou de données personnelles sensibles vous concernant), le traitement s’inscrit dans le cadre des Services et respecte des standards de qualité élevés. Le traitement de vos données personnelles en liaison avec les services de support peut également avoir lieu afin que le Prestataire de soins puisse remplir ses obligations légales en vertu de la législation en vigueur dans le domaine de la santé (voir également section 5.5 ci-dessous).

5.4. Être capable de commercialiser des produits et services et améliorer votre expérience utilisateur

Webbhälsa traite certaines de vos données utilisateur (comme décrit ci-dessus dans la section 3.1) aux fins suivantes: marketing direct par e-mail et SMS, ou autres canaux de communication électroniques similaires, par exemple en relation avec des campagnes et des offres en collaboration avec les partenaires de Webbhälsa. Cela inclut les analyses sur vous en tant qu'utilisateur de LIVI et sur la façon dont vous utilisez les Services (par exemple, les pages Web que vous avez visitées et les recherches Web que vous avez effectuées) et votre historique basé sur votre contact avec le Prestataire de soins. Notre analyse comprend également des informations sur votre âge et votre lieu de résidence.

Webbhälsa utilise des informations sur votre utilisation des Services à ces fins sur la base de son intérêt légitime à améliorer l'expérience utilisateur dans l'App.

Les informations vous concernant en tant qu'utilisateur sont également utilisées à des fins de marketing. Les communications marketing vous sont envoyées par e-mail avec votre consentement, que vous pouvez retirer à tout moment conformément aux dispositions de la section 9 ci-dessous.

5.5. Exécuter des obligations légales

Webbhälsa et le Prestataire de soins peuvent traiter vos données d'utilisateur et données patient (comme décrit ci-dessus dans les sections 3.1 - 3.2) pour répondre à des obligations légales telles que définies dans les lois, jugements ou décisions des autorités publiques. Dans la mesure où les données patients sont pertinentes, Webbhälsa et le Prestataire de soins s'appuient également sur la prestation de soins dans le cadre des Services et garantissent des normes élevées de qualité des soins.

Dans le cas contraire, nous enregistrons et traitons vos données personnelles dans la mesure nécessaire pour pouvoir remplir nos obligations et respecter les exigences légales.

5.6. Pouvoir évaluer, développer et améliorer la qualité des services

Webbhälsa et le Prestataire de soins peuvent traiter vos données d'utilisateur dans le but de développer et d'améliorer les services et les systèmes informatiques utilisés pour fournir les Services. Ceci est fait sur la base de nos intérêts légitimes à améliorer continuellement la sécurité et notre traitement des données personnelles, et afin de rendre l'App plus conviviale, par exemple en changeant l'interface utilisateur afin de simplifier le flux d'informations, ou pour mettre en évidence des fonctions souvent utilisées par nos utilisateurs.

Nous traitons uniquement les données personnelles sensibles vous concernant afin de pouvoir fournir les Services (c'est-à-dire pour pouvoir exécuter un contrat entre vous et Webbhälsa) et pour garantir des standards élevés de qualité dans les soins et fournir des soins conformément à la législation applicable.

Tous les autres développements de nos Services ont lieu en utilisant des données anonymisées.

6. Combien de temps sauvegardons-nous vos données personnelles ?

Nous ne traitons vos données personnelles que le temps nécessaire aux fins pour lesquelles les informations en question sont traitées conformément à la section 5 ci-dessus. Cela signifie aussi longtemps que cela est nécessaire pour être en mesure de fournir des soins ou autrement être en mesure de fournir les Services, ou afin de remplir les obligations légales qui nous incombent. Le Prestataire de soins a l'obligation d'enregistrer dans des dossiers médicaux le compte rendu des téléconsultations pour une période de temps spécifique. Nous avons par ailleurs des procédures pour la manière dont nous stockons ou anonymisons les données personnelles afin de nous assurer régulièrement que vos données personnelles sont toujours adéquates et pertinentes pour notre prestation continue des Services. Vos données d'utilisateur sont effacées ou anonymisées au plus tard six mois à compter de la fermeture de votre compte utilisateur, à condition qu'il ne soit pas nécessaire de sauvegarder les données personnelles pour que nous puissions remplir nos obligations légales ou lorsque l'information est autrement nécessaire pour faire valoir des réclamations légales.

Une fois que l'objectif de l'information a été rempli, toutes les informations qui ne sont pas nécessaires pour la réalisation ou le développement des Services, ou pour assurer la qualité, sont anonymisées et enregistrées, ou effacées automatiquement. Les données de l'utilisateur qui sont stockées sur la base de votre consentement sont effacées par nos soins, si vous retirez votre consentement. Vous pouvez en lire plus à la section 9 sur la façon dont vous exercez votre droit de retirer votre consentement.

7. Les tiers avec lesquels vos données personnelles peuvent être partagées lorsque vous utilisez les Services

7.1. Sous-traitants de Webbhälsa

Afin que nous puissions vous offrir nos services, nous avons recours à des prestataires externes qui traitent des données personnelles dans certains cas. Nos fournisseurs de services informatiques, tels que les fournisseurs d'exploitation et d'hébergement, ne travaillent qu'à la demande de Webbhälsa et conformément aux instructions de Webbhälsa en tant que processeur de données personnelles.

Webbhälsa a également recours aux services de prestataires qui travaillent de manière autonome et qui, de ce fait, sont eux-mêmes responsables du traitement de vos données personnelles, telles que les prestataires de solutions de paiement. Le cas échéant, il vous sera demandé de conclure des accords séparés directement avec ces prestataires. Nous vous demandons de bien vouloir noter que cette politique de confidentialité ne s'applique pas aux traitements des données personnelles effectués par ces prestataires. Pour plus d'informations sur la manière dont les autres prestataires traitent vos données personnelles, veuillez les contacter directement.

7.2. Sous-traitants du fournisseur de soins de santé

Le Prestataire de soins conserve les dossiers médicaux conformément à la législation applicable aux prestations de soins é dans le cadre des Services. Les dossiers médicaux sont enregistrés dans les systèmes de dossiers médicaux en dehors de l'App avec un prestataire de services d'hébergement tiers, à la demande du Prestataire de soins et selon ses instructions. Ce dernier est également responsable de toutes les données personnelles (données du patient) qui sont stockées dans les dossiers médicaux.

7.3. Employeurs et compagnies d'assurance

Si nos Services vous sont proposés par votre assurance complémentaire, et que vous y avez consenti dans le cadre de votre contrat avec votre complémentaire, nous pouvons être amenés à transmettre à votre assureur des informations selon lesquelles vous avez utilisé les Services et concernant votre état de santé, y compris des copies de vos dossiers médicaux. Un tel transfert de vos données personnelles comme indiqué ci-dessus est effectuée par nos soins, à la demande de votre assureur, en notre qualité de responsable des données personnelles. [En d'autres termes, cela nécessite que vous ayez conclu un accord avec votre assureur ou que vous ayez explicitement consenti au traitement de vos données en relation avec votre assureur. Cette politique de confidentialité ne s'applique pas au traitement des données à caractère personnel effectué par votre assureur. Pour plus d'informations sur la façon dont votre assureur traite vos données personnelles, veuillez le contacter directement.

Si vous accédez à nos Services via votre employeur, nous agissons en tant que responsable des données personnelles. Nous ne divulguons aucune donnée personnelle sensible à votre employeur, c'est-à-dire des informations concernant votre santé, y compris l’information concernant l’utilisation ou non des Services.

8. Transferts vers des pays tiers

Webbhälsa et le Prestataire de soins utilisent des prestataires informatiques pour l'exploitation de services en dehors de l'UE / EEE. Cela signifie que Webbhälsa et le professionnel de santé transféreront vos données personnelles en dehors de l'UE / EEE, actuellement aux États-Unis.

Les transferts de données personnelles ne sont toutefois effectués que dans des cas exceptionnels vers des pays hors UE / EEE et à condition que le transfert soit conforme à la législation en vigueur en matière de protection des données concernant la protection de votre vie privée dans le pays bénéficiaire :

  • i. la décision de la Commission européenne concernant des niveaux de protection adéquats;
  • ii. l'application des clauses contractuelles types de la Commission européenne pour les transferts à des tiers;
  • iii. que le destinataire est couvert par les règles du Privacy Shield et donc l'exigence d'un niveau de protection adéquat (s'applique aux transferts vers les États-Unis); ou
  • iv. d'autres sauvegardes applicables afin de respecter la législation applicable en matière de protection des données.

9. Vos droits en tant que personne concernée dans l'App et l'utilisateur des services

Vous avez le droit de recevoir des informations concernant le traitement de vos données personnelles, dans quel but elles sont traitées, si ces données personnelles ont été transférées dans un pays tiers et quelles parties ont reçu vos données personnelles.

Afin de vous éclairer sur cela, vous pouvez à tout moment nous contacter afin de:

  • demander l'accès à des données personnelles qui sont traitées en même temps que votre utilisation de l'App et / ou des Services, et des informations à leur sujet;
  • nous demander de corriger toute information incorrecte à votre sujet;
  • demander l'effacement de vos données personnelles (cependant, nous vous demandons de noter que les professionnels de santé ont certaines obligations légales d'enregistrer certaines données personnelles, notamment liées aux données des patients, y compris la tenue de dossiers médicaux liés à l'utilisation des services). À votre demande, toutes les données sur les patients que nous n'avons pas l'obligation légale de conserver seront effacées;
  • nous demander de restreindre le traitement de vos données personnelles lorsque vous pensez que ces données sont inexactes; que notre traitement est illégal; ou que nous n'avons plus besoin de traiter ces données à des fins particulières, sauf si nous ne sommes pas en mesure de supprimer les données en raison d'une obligation légale ou autre ou parce que vous ne souhaitez pas que nous les supprimions;
  • s'opposer au traitement de vos données personnelles lorsque la justification légale du traitement de vos données personnelles est notre intérêt légitime. Nous respecterons votre demande à moins que nous ayons des motifs légitimes et impérieux justifiant le traitement qui outrepasse vos intérêts et vos droits, ou si nous devons continuer à traiter les données pour l'établissement, l'exercice ou la défense d'une réclamation légale;
  • Si nous utilisons vos données personnelles sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment, gratuitement. Ceci inclut les cas où vous souhaitez vous retirer des messages de marketing. Veuillez noter que Webbhälsa et le Prestataire de soins traitent vos données personnelles à des fins différentes (à la fois en tant que fournisseur technique de l’App mais également en tant que prestataire de soins de santé). Le retrait du consentement n'affecte pas l'obligation du professionnel de santé de conserver les dossiers médicaux ou de traiter vos données personnelles conformément à la loi applicable; ou
  • demander que vos données personnelles soient transférées à un autre responsable des données personnelles en recevant vos données personnelles, dans la mesure où elles vous ont été fournies, dans un format électronique généralement utilisé pour pouvoir les transférer à une autre partie ( le droit de portabilité des données).

Si vous souhaitez nous contacter concernant l'une de ces puces ci-dessus, nous vous encourageons à nous contacter via notre site Web à l'adresse https://LIVI.se/kontakt/, ou en envoyant un courrier électronique à privacy@kry.se.

10. Droit de déposer une plainte auprès de l'autorité de surveillance

Nous espérons sincèrement que cette politique de confidentialité vous éclaire sur la façon dont nous traitons vos données personnelles. Cependant, si vous avez encore des questions, n'hésitez pas à nous contacter. Nous souhaitons également vous informer que, si vous estimez que le traitement de vos données personnelles est incorrect ou non conforme aux exigences légales, vous avez le droit de porter plainte auprès (a) de la CNIL si vous êtes basé à, ou si la question concerne, la France, ou (b) l'autorité de surveillance compétente si vous êtes basé à, ou si la question que vous aimeriez porter plainte concerne, un pays hors de l'Espace économique européen (EEE).

La CNIL peut être contactée comme suit

Téléphone: +33 1 53 73 22 22

Site web : cnil.fr/déposer une plainte / plaintes en ligne

Adresse: 3 place de Fontenoy – TSA 80715 - 75334 Paris Cedex 07

Si vous êtes basé dans l'Espace économique européen (EEE) ou si votre problème a eu lieu dans l’EEE, vous trouverez une liste des autorités locales de protection des données dans les autres pays de l'EEE:

https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en

Date d'émission: 31 August 2018