Politique de confidentialité App

Conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 modifiée par la loi n°2018-493 du 20 juin 2018, nous vous informons que les traitements de données personnelles collectées à partir de l’application Solence (ci-après, l’ « Application »), en ce compris tous les produits et services qui y sont liés (ci-après collectivement, les « Services ») sont mis en œuvre dans les conditions de la présente politique de confidentialité (ci-après, la « Politique de Confidentialité »), qui fait partie intégrante des Conditions Générales de Vente et d'Utilisation de Solence (ci-après, « CGVU »).
‍
Cette Politique de Confidentialité a pour objet de régir la collecte, l’utilisation, et l’accès à vos données personnelles dans le cadre de l’utilisation de l’Application et des Services.

Les termes dont la première lettre apparaît en majuscule et qui ne sont pas définis dans la présente Politique de Confidentialité, sont définis dans les Conditions Générale de Vente et d’Utilisation de Solence.  

Cette Politique de confidentialité devra être acceptée expressément par toute Utilisatrice souhaitant accéder à l’Application et aux Services, et à chacune de leurs modifications.

En cas de refus, l'Utilisatrice devra renoncer à l'accès aux services proposés via l’Application.

Solence vous informe qu’au sens de la réglementation susmentionnées :

• les « données personnelles » sont toutes informations qui permettent d’identifier, directement ou indirectement un individu.
• le « traitement de données personnelles » est toute opération ou ensemble d'opérations appliquées à des données à caractère personnel.

Pour plus d'informations sur les données collectées et traitées dans le cadre de notre site web https://www.solence.care, vous pouvez consulter notre Politique de protection des données spécifique en suivant ce lien.

‍

Article 1 – Identification du responsable de traitement

Solence recueille des données personnelles soit directement auprès de l’Utilisatrice, en général par le biais de l’inscription à l’Application, soit indirectement lors de ses interactions avec l’Utilisatrice.

Dans le cadre de l’utilisation de l’Application et des Services, Solence met en œuvre le traitements de données personnelles pour :

• créer et gérer votre compte Utilisatrice ;
• personnaliser votre expérience Utilisatrice, le contenu et les fonctionnalités que nous vous proposons ;
• constituer une base de données de santé (SOPKBD) destinée à regrouper des données de différentes sources qui seront réutilisées pour la conduite d'études et de recherches relatives au syndrome des ovaires polykystiques, afin d'améliorer la prise en charge et la qualité de vie des patientes ;
• mesurer l'audience et comprendre l'utilisation de l’Application, pour vous proposer de nouveaux services et pour améliorer les fonctionnalités existantes et en ajouter de nouvelles ;
• vous envoyer notre newsletter et vous proposer de nouveaux services adaptés à vos besoins ;
• réaliser des enquêtes de satisfaction ;
• atteindre de nouvelles potentielles utilisatrices de Solence.  

Ces traitements ne prévoient pas de prise de décision automatisée.

‍

Article 2 -Objectifs du traitement de vos données personnelles 

Les traitements des données personnelles mis en œuvre par Solence le sont pour les finalités et sur les bases légales suivantes :

‍

‍

Article 3 – Responsable de traitement

Le responsable du traitement est Solence, société par actions simplifiée au capital de 6000 euros, immatriculée au RCS de Paris sous le numéro 919 007 054 dont le siège social se trouve 7 rue de Bruxelles – 67000 Strasbourg.

‍

Article 4 – Vos droits

En tant qu'Utilisatrice des Services et de l’Application, vous pouvez exercer vos droits d'Utilisatrice en vertu de la loi française sur la protection des données et le RGPD, tel qu'énoncé ci-après :

‍

• Droit d’accès : vous avez le droit de demander l’accès aux données personnelles que nous détenons vous concernant, et vous pouvez en demander une copie (en savoir plus).
• Droit de rectification : vous pouvez demander une rectification de toute donnée inexacte ou incomplète vous concernant (en savoir plus). Vous pouvez également modifier à tout moment vos données personnelles depuis votre Compte.
• Droit de suppression : vous pouvez demander la suppression de vos données personnelles dans certaines circonstances (en savoir plus). Toute suppression de votre Compte entraîne la suppression immédiate de vos données personnelles, sauf celles collectées dans notre entrepôt de données de santé.
• Droit d’opposition : pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles (en savoir plus).
• Droit à la limitation du traitement : vous avez le droit d’apporter des restrictions à nos traitements dans certains cas (en savoir plus).
• Droit à la portabilité : dans certaines conditions vous pouvez recevoir toutes les données personnelles vous concernant que vous nous avez fournies, dans un format structuré. Vous avez aussi le droit d’exiger que nous les transmettions, dans la mesure du possible, à un autre responsable de traitement (en savoir plus).
• Droit de retirer votre consentement : pour les traitements nécessitant un consentement de votre part, vous avez le droit de retirer à tout moment votre consentement (en savoir plus). L’exercice de ce droit ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
• Droit de définir des directives relatives au sort de vos données personnelles post-mortem : vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès (en savoir plus)
• Vos données de contact (nom, prénom, civilité, ID sur les réseaux sociaux, adresse email, numéro de téléphone...) 
• Catégorie de demandeur (patient, soignant, journaliste, autre) 
• Objet, contenu et date de votre demande 
• Contenu et date de notre réponse 

Toute suppression de votre Compte Solence entraîne la suppression immédiate de l’historique des données d’utilisation de l’Application, du Site ainsi que des Services lié audit Compte.  

‍Pour exercer l’un des autres droits susvisés ou pour toute question, vous pouvez contacter Solence à l’adresse suivante : privacy@solence.care, ou par courrier postal à : Solence (à l'intention du DPO), 7 rue de Bruxelles – 67000 Strasbourg.

‍Conformément à la législation applicable, les demandes d’exercice des droits doivent fournir des informations suffisantes pour que Solence soit en mesure de vérifier l’identité des personnes concernées, pour s'assurer que celles et ceux qui sont à l'origine des demandes soient les personnes concernées elles-mêmes ou celles qui sont autorisées par eux. Solence s’assure à la réception de la demande de la recevabilité de celle-ci conformément à la réglementation applicable.

Vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (Commission nationale de l’informatique et des libertés « CNIL ») si vous considérez que nous n’avons pas respecté vos droits.

‍

Article 5 - Destinataires des Données

Vos données sont précieuses, et nous en prenons soin. Nous sommes d’autant plus vigilants sur la protection de vos données de santé, en appliquant toutes les précautions nécessaires.

Par ailleurs, les données personnelles que vous nous communiquez sont accessibles aux seuls collaborateurs concernés, qui sont systématiquement soumis à une stricte obligation de confidentialité.
‍
Nous pouvons être amenés, pour certains traitements, à partager vos données avec nos prestataires (par exemple, nous utilisons des solutions de tiers pour l’hébergement de données, à des fins marketing, statistiques et fonctionnelles). Nous mettons tout en œuvre pour nous assurer contractuellement que ces prestataires préservent la confidentialité et la sécurité de vos données.

Pour la gestion de votre compte Utilisatrice, pour personnaliser l’expérience Utilisatrice et, de manière générale, pour vous fournir les meilleurs Services, mais aussi comprendre vos besoins et communiquer avec vous, nous utilisons des services tiers qui ne sont pas autorisés à utiliser les données à d'autres fins que de nous aider à faire fonctionner l’Application et de répondre à vos besoins grâce à la personnalisation de votre expérience.

Dans le cadre de l’utilisation de notre Application et des Services, vos données personnelles, y compris vos données de santé, pourront être collectées sous forme pseudonymisée (c'est-à-dire sans vos nom, prénom et coordonnées) dans notre base de données SOPKBD.

Cette base de données, fondée sur les intérêts légitimes de Solence, permettra à Solence de développer et d’améliorer un outil d’accompagnement des patientes dans la gestion et l’inversion des symptômes du syndrome des ovaires polykystiques, ainsi que de conduire des projets de recherche afin d’améliorer la prise en charge des patientes souffrant du syndrome des ovaires polykystiques, notamment :

‍

• développer, faire fonctionner et améliorer outil numérique d’accompagnement des patientes dans la gestion et l’inversion des symptômes du syndrome des ovaires polykystiques, et dans la rationalisation de leurs parcours de soins  ;
• réaliser une évaluation clinique de notre outil numérique ;  
• réaliser des recherches relatives au syndrome des ovaires polykystiques et aux parcours de soins ;
• effectuer des analyses médico-économiques et socio-économiques ;  
• réaliser des études de faisabilité des fonctionnalités de notre outil ou de futures recherches.

Vos données personnelles sont utilisées par les équipes Recherche & Innovation de Solence et nos partenaires de recherches (laboratoires académiques, hôpitaux) pour la conduite d'études et de recherches destinées à améliorer la prise en charge des femmes souffrant du syndrome des ovaires polykystiques.
 
Les membres de cette équipe sont soumis à une stricte obligation de confidentialité et ne peuvent pas vous identifier. En effet, toutes vos données directement identifiantes (par exemple, vos nom et prénom) ne sont pas collectées dans la base de données utilisée par nos équipes Recherche & Innovation.

Notre comité scientifique et éthique est préalablement consulté sur la pertinence de tout projet de recherche que nous souhaitons mener à partir des données que nous collectons. Il est composé d'experts médicaux et scientifiques de haute renommée.  

La liste des recherches, études et évaluations pouvant impliquer la réutilisation de vos données non-nominatives :
‍
‍Nom du projet : SOPKIA
‍Description du projet : l’étude a pour objectif le développement de solutions technologiques et organisationnelle contribuant à l’amélioration du parcours de soins des femmes souffrant du syndrome des ovaires pokykystiques
‍Date du projet : à compter de janvier 2023 (étude continue)

La liste des recherches, études et évaluations pouvant impliquer la réutilisation de vos données non-nominatives sera mise à jour et publiée préalablement à leur mise en œuvre dans notre Politique de confidentialité.

‍

Article 6 – La protection de vos données

‍

Les données personnelles de santé sont des données sensibles. Leur accès est encadré par la loi pour protéger les droits des personnes. L’hébergement de ces données doit en conséquence être réalisé dans des conditions de sécurité adaptées à leur criticité. La réglementation définit les modalités et les conditions attendues.

Article L.1111-8 du code de la santé publique, modifié par la loi n° 2016-41 du 26 janvier 2016 :

“Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même doit être agréée ou certifiée à cet effet.”

‍

Les hébergeurs de données de santé sur support numérique (en dehors des services d’archivage électronique) doivent être certifiés. Dans le cadre de la procédure d’agrément, des hébergeurs de données de santé à caractère personnel précisée par le décret 2018-137 du 26 février 2018 agréés par le ministre chargé de la santé sont listés sur le site du gouvernement.  

Solence a recours aux services d’hébergeurs certifiés HDS (hébergeurs de données de santé) pour le stockage des données collectées dans le cadre des Services et de l’Application. Les données sont hébergées sur Google Cloud Platform, sous-traitant, dans des data centers situés en dans l’Union Européenne.

Les données collectées par Solence sont conservées dans un environnement sécurisé.  
‍
Pour assurer la sécurité des données, Solence a en outre recours aux mesures suivantes :

‍

• gestion des accès des personnes autorisée ;
• gestion des accès des personnes concernées ;  
• logiciel de surveillance du réseau ;
• sauvegarde informatique
• identifiant / mot de passe
• pare-feu.

‍

A titre de mesures de sécurité générales :

‍

• nous mettons en œuvre des mesures techniques et organisationnelles afin de protéger les données à caractère personnel contre la perte, le vol, l'utilisation abusive et l'accès non autorisé, la divulgation, l'altération et la destruction, en tenant compte de la nature des données à caractère personnel que nous traitons et des risques associés aux catégories spéciales de données à caractère personnel que nous recueillons (informations sur la santé). Ces mesures comprennent la pseudonymisation et la symbolisation de certaines catégories de vos données personnelles ;
• le cryptage de vos données personnelles en transit et au repos ;
• l'analyse des vulnérabilités et les tests de pénétration ;
• la protection de l'intégrité des données.

‍

En outre, nous prenons des mesures organisationnelles et juridiques.

Par exemple, nos employés ont différents niveaux d'accès à vos données personnelles et seules les personnes en charge de la gestion des données ont accès à vos données personnelles et uniquement à des fins limitées nécessaires au fonctionnement des Services. Nous imposons à nos employés une responsabilité stricte en cas de divulgation, d'accès non autorisé, d'altération, de destruction ou d'utilisation abusive de vos données à caractère personnel.

Vous pouvez contribuer à la sécurité de vos informations en choisissant et en protégeant votre mot de passe de manière appropriée, en ne partageant pas votre mot de passe et en empêchant d'autres personnes d'utiliser votre appareil mobile.  

Dans le cas d’une faille dans les systèmes de sécurité, Solence peut soit publier un avis, soit tenter de vous avertir par courrier électronique, et prendra des mesures raisonnables pour remédier à la faille, conformément à la législation applicable.

En outre, Solence notifiera à la CNIL, au responsable de traitement et à la personne concernée toute violation de Données visée par le RGPD.

En cas de violation, Solence est également susceptible de prendre des actions particulières pour remédier à la violation selon les circonstances, ce qui peut inclure la déconnexion de tous les appareils, la réinitialisation d'un mot de passe (l'envoi d'un mot de passe temporaire à appliquer) et l'exécution d'autres activités et actions raisonnablement nécessaires.  

Solence s’engage à garantir l’existence de niveaux de protection adéquats conformément aux exigences légales et réglementaires applicables. Toutefois, aucun mécanisme n'offrant une sécurité absolue, une part de risque subsiste lorsque Internet est utilisé pour transmettre des données et renseignements personnels.  

Nous avons nommé un Délégué à la Protection des Données (DPO). Le DPO est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de Solence s’agissant de l'ensemble des traitements mis en œuvre par cet organisme. Il est également tenu de signaler aux personnes compétentes toute activité non conforme à la réglementation applicable.  
‍
Il est possible de contacter notre DPO à privacy@solence.care pour toute question ou demande de création/mise à jour/suppression de vos données.

‍

Article 7 – Durée de conservation des Données

Solence a fixé des durées de conservation décrites dans le tableau ci-dessus justifiées au regard de chaque finalité listée, dans le respect des dispositions légales applicables.

A l’issue de la période de conservation, nos données sont supprimées ou anonymisées à des fins statistiques ou de recherche scientifique.  

‍

Article 8 - Cookies

Solence collecte et conserve certaines informations à chaque fois qu’une Utilisatrice consulte le Site. Ces informations sont susceptibles d’être enregistrées dans des fichiers dénommés « Cookies » installés sur le terminal de l’Utilisatrice (ordinateur, tablette, téléphone mobile ou tout autre appareil optimisé pour Internet).  
‍
Un cookie est un fichier texte qui, grâce au navigateur de l’Utilisatrice, est déposé dans un espace dédié du disque dur du terminal lors de la visite d’un site. Il contient plusieurs données telles que le nom du serveur qui l’a déposé (serveur du site visité), un identifiant sous forme de numéro unique et éventuellement une date d’expiration dudit cookie.  

Les cookies permettent à son émetteur de reconnaître le terminal de l’Utilisatrice auprès de qui il est enregistré et de collecter des informations relatives à sa navigation sur les sites.  
‍
Aucun cookie ne peut contenir des informations permettant que l’Utilisatrice soit contacté par téléphone, courriel ou courrier.  
‍
Les cookies installés par Solence sont destinés à faciliter la navigation des Utilisatrices sur le Site et pour des raisons de mesure d’audience.

Ils permettent de :

‍

• établir des statistiques de fréquentation du Site ;
• adapter la présentation du Site aux préférences d’affichage du terminal de l’Utilisatrice ;
• mémoriser les informations saisies dans des formulaires, gérer et sécuriser l’accès à des espaces réservés (inscription ou accès au compte, service demandé, contenu d’un panier de commande etc.) ;
• fournir des contenus, y compris de la publicité, personnalisés pour l’Utilisatrice ;
• recueillir anonymement des données de trafic afin d’établir des statistiques et volumes de fréquentation (nombre de visites, de pages vues, etc.), et de connaître l’utilisation des éléments composant le Site (rubriques et pages consultée, etc.) qui permettent de suivre et améliorer la qualité de ses services ;
• interagir avec les modules sociaux présents sur le Site (Facebook, Twitter, etc.)

‍

Certains cookies peuvent également être émis par les partenaires du Site pour :

‍

• personnaliser l’expérience de l’Utilisatrice :
• identifier les produits consultés ou achetés via le Site ;
• adresser la newsletter si l’Utilisatrice y a souscrit.

‍

L’Utilisatrice peut contrôler et gérer l’installation de ces cookies en paramétrant son navigateur.

Pour plus de détails sur les Cookies, vous pouvez consulter la Politique en matière de cookies de Solence.

‍

Article 9 – Modifications de la Politique de confidentialité

Solence se réserve le droit de modifier la présente Politique de confidentialité afin de refléter les changements apportés à la loi, à nos pratiques de collecte et d'utilisation des données, aux caractéristiques des Services ou aux progrès technologiques. Veuillez consulter régulièrement cette page pour vérifier si des modifications y ont été apportées et vous référer à la date de " dernière mise à jour " en haut de la page pour savoir si elle a été révisée depuis votre dernière visite.