- Objet de la politique de confidentialité
Conformément à la Loi informatique et libertés (LIL) du 6 janvier 1978, au Règlement général sur la protection des données du 27 avril 2016 (RGPD), la présente Politique de confidentialité a pour objet d’informer les utilisateurs et les praticiens en MTC de la Plateforme Kiway de la Société CIAM :
- Des modalités de mise en œuvre d’un traitement de données à caractère personnel les concernant dans le cadre de l’usage de la Plateforme Kiway ;
- Des droits dont ils disposent sur leurs données à caractère personnel ;
- Des moyens mis en œuvre pour protéger et conserver les informations relatives à leur navigation susceptibles d’être enregistrées dans des fichiers « cookies ».
CIAM (Corporate Initiative for Alternative Medecine) est une Société par Actions Simplifiée au capital variable de 30000 euros immatriculée au RCS de Béziers sous le numéro 884 845 701 et dont le siège social est situé au 221 rue de la Bergerie 34370 Maraussan. CIAM est représentée par Guillaume Ricciuti son Président.
La présente Politique de confidentialité peut être modifiée à tout moment afin notamment de se conformer à toute évolution législative ou réglementaire, jurisprudentielle, éditoriale ou technique. Elle peut être modifiée afin d’informer de toute évolution de la Plateforme Kiway entraînant une modification aux présentes. Les cas échéant, l’Utilisateur sera averti au cours de sa navigation de toute modification intervenue au sein de la Politique de confidentialité. Il sera informé que la poursuite de sa navigation nécessite de sa part une acceptation des modifications réalisées.
Certaines données personnelles de l’Utilisateur peuvent être considérées comme des données à caractère personnelles de santé. L’ensemble des données personnelles des Utilisateurs sont chiffrées, authentifiées et hébergées par un hébergeur ayant reçu la certification HDS (Hébergeur de Données de Santé) au sein de la communauté européenne. La Politique de confidentialité fait partie intégrante des Conditions Générales d’Utilisation de la Plateforme Kiway.
- Identité des responsables de traitement des données
Pour les données personnelles de santé collectées lors de la prise de rendez-vous par le patient directement via la plateforme ou par le praticien en séance, le responsable du traitement des données personnelles est le praticien auprès duquel l’utilisateur prend rendez-vous. Chaque professionnel de santé est considéré comme responsable de traitement des données personnelles de santé. CIAM est considéré comme sous-traitant traitant des données à caractère personnel pour le compte du praticien en MTC qui est responsable du traitement.
Pour les données personnelles collectées dans le cadre de la création d’un compte personnel de l’Utilisateur, de la navigation sur la plateforme Kiway ainsi que la création de statistiques relatives à l’utilisation de l’outil, leur computation et leur anonymisation, le responsable du traitement des ces données est CIAM.
Qu’elle soit responsable de traitement ou sous-traitant, CIAM prend les mesures propres à assurer la protection et la confidentialité des données personnelles. Qu’elles soient générales ou « de santé », CIAM héberge l’ensemble des données chiffrées dans un hébergeur ayant reçu la certification HDS (Hébergeur de Données de Santé).
- Origine et finalité des données collectées
3.1. Origine des données collectées
Toutes les données concernant les Utilisateurs sont collectées directement auprès de ces derniers par CIAM ou le Praticien en MTC Abonné aux Services. CIAM s’engage à recueillir le consentement de ses Utilisateurs et/ou à leur permettre de s’opposer à l’utilisation de leurs données dès que cela est nécessaire.
Lors de la prise de rendez-vous en ligne avec un praticien, l’Utilisateur usager de la plateforme communique certaines données personnelles. Si l’Utilisateur ne souhaite pas communiquer les informations qui lui sont demandées, il se peut que ce dernier ne puisse pas accéder à certaines fonctionnalités de la Plateforme Kiway et que CIAM soit dans l’impossibilité de répondre à sa demande.
3.2. Finalité des données collectées
Le recueil des données personnelles a pour finalités de :
- Assurer la meilleure qualité de service possible afin de fournir aux Utilisateurs un suivi optimal de leurs rendez-vous et de leurs parcours de soins ;
- Produire des données statistiques anonymisées relatives à l’impact de Kiway sur l’activité des praticiens en MTC afin de communiquer sur la plateforme et d’améliorer ses services ;
- Réaliser des enquêtes notamment sur ses services en vue de les améliorer ou sur la qualité du parcours de soin en MTC ;
- Obtenir le consentement de ses Utilisateurs lorsque celui-ci est requis par la réglementation en vigueur, notamment en matière de prospection commerciale et de « cookies ».
Le traitement des données personnelles des utilisateurs a pour finalités de :
- Permettre la navigation sur la Plateforme Kiway, son utilisation et son amélioration ;
- Être mis en relation avec un praticien en MTC Abonné aux Services ;
- Prendre des rendez-vous et réaliser des parcours de soin tant pour eux-mêmes que pour leurs proches ;
- Permettre de partager des informations ou des documents avec leurs praticiens en MTC ;
- Favoriser un accompagnement optimal de la part du praticien en MTC ;
A titre subsidiaire les données personnelles des Utilisateurs sont également collectées dans le but de :
- Prévenir et lutter contre la fraude informatique ;
- Produire des statistiques anonymisées sur l’utilisation de la Plateforme Kiway et ses Services ou Modules associés, pour permettre la promotion de la plateforme et améliorer son contenu.
Vous retrouverez plus de détails sur la gestion des cookies nous permettant d’atteindre cette finalité dans notre Charte d’utilisation des cookies.
- Données à caractère personnel collectées et traitées en tant que sous-traitant
Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d’un défaut de réponse à l’égard des Utilisateurs de la plateforme Kiway sont précisés lors de leur(s) collecte(s). Les données à caractère obligatoire sont signalées par un astérisque. CIAM est susceptible de collecter et traiter, en tant que sous-traitant, pour permettre la prise de rendez-vous, la gestion des rendez-vous et celle du parcours de soins via la Plateforme Kiway, tout ou partie des données suivantes précisées ci-dessous :
4.1. Données collectées lors de la création d’un compte personnalisé
- Mail*
- Prénom*
- Nom*
- Numéro de téléphone portable*
- Numéro de téléphone fixe
- Adresse
- Profession
- Date de naissance*
4.2. Données collectées dans le cadre de la navigation de l’Utilisateur
- Journalisation des requêtes faites à l’API incluant les adresses IP
- Données à caractère personnel collectées et traitées en tant que responsable de traitement
Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d’un défaut de réponse à l’égard des Utilisateurs de la Plateforme Kiway et Services/Modules associés sont précisés lors de leur(s) collecte(s). CIAM est susceptible de collecter et traiter, en tant que responsable de traitement, pour permettre la prise de rendez-vous, la gestion des rendez-vous et du parcours de soins via la Plateforme Kiway, tout ou partie des données suivantes précisées ci-dessous :
- Nom
- Prénom
- Données de connexion et d’utilisation du Site ou de l’Application
- Matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe (hashé)
- Données de connexion et d’utilisation
- Adresse email
- Numéros de téléphone
- Date de naissance
- Profession
- Spécialités exercées
- Non-communication des données à caractère personnel et durée de conservation
Les données personnelles de l’Utilisateur ne seront pas transmises à des acteurs commerciaux ou publicitaires. Les données personnelles de l’Utilisateur pourront être traitées par des filiales de CIAM et des sous-traitants (prestataires de services), dans le respect absolu du principe énoncé supra, exclusivement afin de réaliser les finalités de la présente politique.
Les données collectées sont conservées uniquement le temps nécessaire pour les finalités poursuivies, conformément aux prescriptions légales. Les données personnelles de l’Utilisateur ne seront jamais transmises à des acteurs commerciaux ou publicitaires.
- Droits de l’utilisateur et modalités d’exercice
Conformément à la Loi Informatique et Libertés modifiée et au RGPD en vigueur, les Utilisateurs de Kiway disposent d’un droit d’accès, de rectification, de mise à jour et de complétude de leurs données, d’un droit de verrouillage ou d’effacement, d’un droit de retirer à tout moment un consentement, d’un droit à la limitation de traitement, d’un droit à la portabilité, ainsi que d’un droit de définir le sort de leurs données à la suite de leur décès. Dès la connaissance du décès d’un Utilisateur, et à défaut d’instructions de sa part concernant la transmission de ses données à un tiers désigné, CIAM s’engage à détruire les données sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Ces droits peuvent être exercés auprès de CIAM :
- Par courrier postal, à l’adresse suivante : CIAM (Délégué à la Protection des Données : DPO) 221 rue de la Bergerie 34370 Maraussan
- Par messagerie électronique à dpo@kiway.co
- En saisissant la Commission Nationale de l’Informatique et des Libertés (CNIL)
L’Utilisateur peut exercer ses droits à tout moment et directement – et notamment demander la clôture de son compte personnalisé – par courrier ou messagerie électronique en précisant ses noms, prénoms, adresse postale, et en y joignant la photocopie d’un titre d’identité portant la signature du titulaire. Un registre de suivi des demandes d’accès, de rectification et d’opposition est tenu par le support du service de CIAM et contient les différentes dates et la description des échanges intervenus avec les demandeurs. Il est conservé et sauvegardé par le DPO dans le respect des exigences de sécurité et de confidentialité. Le traitement des demandes des utilisateurs intervient dans un délai maximum de deux (2) mois suivant la demande.
- Sécurisation des données
8.1. Authentification des Utilisateurs
L’Utilisateur est invité à s’authentifier au moyen d’un login et d’un mot de passe strictement personnels et confidentiels, afin de pouvoir accéder à son compte personnalisé, le cas échéant. Le mot de passe de l’Utilisateur est composé d’au moins huit caractères parmi lesquels doivent figurer au moins quatre types de caractères différents (des majuscules, des minuscules, des chiffres et des caractères spéciaux), conformément aux recommandations de la CNIL. Ce dispositif d’authentification est nécessaire afin de garantir un accès aux données de l’Utilisateur dans des conditions de sécurité et de confidentialité conformément aux dispositions légales et réglementaires en vigueur et aux recommandations applicables de la CNIL. L’utilisateur s’engage, de manière générale, à prendre toute mesure utile pour assurer la parfaite confidentialité de son mot de passe et s’engage à ne pas communiquer, céder ou mettre à la disposition d’un tiers son mot de passe et son identifiant.
En cas de perte, de vol, ou de toute suspicion d’une utilisation par un tiers non autorisé de ses éléments d’authentification, l’Utilisateur est informé qu’il dispose d’une fonctionnalité lui permettant de changer de mot de passe.
Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des utilisateurs de CIAM sont principalement les agents de son service client et de son service de protection des données.
8.2. Autres mesures de sécurité
Des dispositifs renforcés en termes de sécurité sont mis en place afin de permettre une collecte et un traitement des données à caractère personnel dans les conditions garantissant leur confidentialité, leur intégrité et de manière plus générale leur sécurité dans le respect des dispositions de la Loi Informatique et Libertés modifiée, ainsi que des autres dispositions légales applicables le cas échéant. A ce titre, sont notamment déployées les mesures de sécurité suivantes pour protéger les données à caractère personnel relatives aux utilisateurs collectées et traitées dans le cadre de la Plateforme Kiway :
- Mise en place d’un dispositif d’authentification sécurisé
- Mise en place d’un dispositif de chiffrement des données à caractère personnel et sensible.
- Connexion HTTPS obligatoire
- Traçabilité des sessions de connexion
- Gestion d’une matrice de droits sur l’accès au back-office
- Recours à un hébergement sécurisé certifié HDS (Hébergeur de Données de Santé)
- Système d’authentification des données personnelles et sensibles afin de garantir leur intégrité
- Informations personnelles et droit des mineurs
Même si la Plateforme Kiway s’adresse à des personnes majeures, celles-ci peuvent prendre des rendez-vous pour des personnes mineures dont elles sont les parents ou les tuteurs légaux. Les personnes mineures ne pourront pas prendre de rendez-vous directement sur la plateforme.
- Résiliation de l’accès au comptes personnalisé
Sont notamment susceptibles de fonder une résiliation de l’accès d’un Utilisateur à son compte personnalisé :
- Les infractions ou violations de la présente Politique de confidentialité ;
- Le non-respect d’une disposition légale ou réglementaire en vigueur ;
- Une tentative de connexion non autorisée, par une utilisation frauduleuse du système ou par une usurpation de codes d’accès ;
- L’inactivité de l’Utilisateur pendant une durée trois ans (36 mois consécutifs) sur son compte personnalisé, après relance par email du support du service de la Plateforme kiway.
- Le non-règlement des services fournis conformément aux CGA
À tout moment, l’Utilisateur a la possibilité de résilier son accès au compte personnalisé et d’obtenir la suppression de l’intégralité des données qu’il contient, en adressant une demande au support du service de CIAM à contact@kiway.co. L’Utilisateur est informé que la résiliation de son accès au compte personnalisé entraînera la suppression des données à caractère personnel le concernant, dans le respect des exigences posées par la Loi Informatique et Libertés modifiée, ce qu’il accepte expressément.