Politique de confidentialité

La société MédecinDirect (ci-après « MEDECINDIRECT »), s’efforce d’accorder une importance primordiale au respect de la vie privée de ses clients et prospects, des utilisateurs du site internet et de son application mobile qu’elle gère et de la confidentialité de leurs données personnelles.

MEDECINDIRECT s’engage à traiter les données dans le respect de la règlementation applicable tels que la loi n° 2018-493 du 20 juin 2018, modifiant la loi informatique et libertés du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et du règlement général sur la protection des données à caractère personnel (ci-après la Réglementation Informatique et Libertés).

L’Application MEDECINDIRECT est accessible par le biais d’une web application à l’adresse www.medecindirect.fr et d’une application mobile, éditées par MEDECINDIRECT.

Elle permet aux Utilisateurs d’accéder au Service de Téléconsultation délivré par les Professionnels de Santé partenaires de MEDECINDIRECT dans le cadre d’un échange par écrit par le biais d’internet, en temps réel par le biais de la visioconférence ou du téléphone, dans des conditions garantissant la sécurité et la confidentialité de leurs données, après création d’un Compte personnel.

La présente Politique de confidentialité a pour objet d’informer les Utilisateurs et les Professionnels de Santé délivrant le Service de Téléconsultation :

  • Des modalités de mise en œuvre du traitement de données à caractère personnel les concernant dans le cadre de l’Application ;
  • Des droits dont ils disposent sur leurs données à caractère personnel ;
  • Des moyens mis en œuvre pour sécuriser les données à caractère sensible ;
  • Des moyens mis en œuvre pour conserver les informations relatives à leur navigation au sein de l’Application susceptibles d’être enregistrées dans des fichiers « cookies » (ci-après les « Cookies »).

Elle fait partie intégrante :

  • côté Utilisateurs, des Conditions Générales d’Utilisation de l’Application régissant le Service de Téléconsultation MEDECINDIRECT ;
  • côté Professionnels de Santé du Contrat de prestation de service.

 

1. DEFINITIONS 

  • Donnée à caractère personnel : toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.
  • Traitement de données à caractère personnel : Toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé, automatisé ou non (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, …).
  • Cookie : Un cookie est un petit fichier informatique, un traceur, déposé et lu par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé (ordinateur, smartphone, tablette connectée à Internet, etc.). 

 

 

2. RESPONSABLE DU TRAITEMENT ET SOUS-TRAITANTS

MEDECINDIRECT est une société par actions simplifiée, dont le siège est situé,  1 Chemin de Saulxier, à LONGJUMEAU (91160), FRANCE, au capital de 87.100 €, immatriculée au RCS de EVRY sous le numéro B 508 346 673.

MEDECINDIRECT est opérationnelle depuis l’année 2010, elle est le responsable du traitement, au sens de la Réglementation Informatique et Libertés, mis en œuvre à partir des données à caractère personnel concernant les Utilisateurs et les Professionnels de Santé au titre de l’accès et de l’utilisation de l’Application.

Le principal sous-traitant intervenant dans le cadre du traitement de données à caractère personnel est la société COREYE en sa qualité d’hébergeur agréé au sens de l’article L. 1111-8 Code de la santé publique.

Le traitement automatisé de données à caractère personnel ayant pour finalité la réalisation d’actes de téléconsultation a été autorisé par la Commission nationale de l’Informatique et des Libertés (CNIL) par la délibération n°2016-184 le 16 juin 2016.

Cette activité et son organisation font l’objet d’un contrat particulier conclu entre le directeur général de l’agence régionale de santé d’Ile-de-France et MEDECINDIRECT, conformément à l’article R. 6316-6 du code de la santé publique.

3. FINALITE DU TRAITEMENT DE DONNEES A CARACTERE PERSONNEL

Le traitement mis en œuvre par MEDECINDIRECT a pour finalité la gestion des Utilisateurs et des Professionnels de Santé participant à un Service de Téléconsultation personnalisé et des services associés.

L’Utilisateur et le Professionnel de Santé sont informés que leurs données à caractère personnel collectées et traitées à travers l’Application sont nécessaires à l’utilisation et à la fourniture du Service de Téléconsultation et au recueil de leur satisfaction.

L’Utilisateur et le Professionnel de Santé sont par ailleurs informés et acceptent qu’une fois anonymisées et agrégées, leurs données peuvent faire l’objet d’analyses et d’études statistiques dans le respect de leur anonymat et après avoir mis en œuvre l’ensemble des formalités requises auprès de la CNIL lorsqu’elles sont applicables.

4. DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES

Lors de la collecte des données, l’Utilisateur et le Professionnel de Santé sont informés du caractère obligatoire ou non de la collecte de leurs données à caractère personnel. Dans le cadre de la collecte et du traitement de données de santé dites sensibles, MEDECINDIRECT a réalisé et maintient un registre des traitements ayant pour but de décrire : les objectifs du traitement, les données collectes relatives aux sujets concernés, les informations concernant les destinataires des données, les délais de conservation, et la description des mesures de protection mises en œuvre.

Pour les Utilisateurs, les données suivantes, identifiées par un astérisque sont obligatoires pour la création d’un Compte personnel permettant d’accéder à un espace privé et sécurisé en vue de fournir/bénéficier du Service de Téléconsultation : 

  • nom, prénom, sexe, numéro de téléphone, courriel et adresse postale, date et lieu de naissance, numéro d’adhérent proposé par le tiers payeur afin de vérifier auprès de ce dernier si l’Utilisateur bénéficie effectivement du service MEDECINDIRECT
  • autorisation du dispositif de webcam, de messagerie, du microphone.

Et des données d’ordre médicales, obligatoires :

  • habitudes de vie ;
  • données de santé : pathologie, affection, antécédents familiaux, données relatives aux soins, situations ou comportements à risque.

Pour les Professionnels de Santé, les données suivantes, identifiées par un astérisque sont obligatoires pour la création d’un Compte personnel permettant d’accéder à un espace privé et sécurisé en vue de fournir/bénéficier du Service de Téléconsultation :

  • nom, prénom, n° RPPS, n° ADELI, numéro de téléphone portable ou courriel pour recevoir un code de six (6) chiffres leur permettant d’accéder à leur espace de travail, adresse professionnelle, spécialité ;

A défaut, l’Utilisateur et le Professionnel de Santé ne peuvent accéder au Service de Téléconsultation.

5. DONNEES SENSIBLES ET CONFIDENTIELLES

A l’occasion de l’utilisation du Service de Téléconsultation des données relatives à la santé de l’Utilisateur sont collectées et traitées.

A ce titre, l’Utilisateur et le Professionnel de Santé reconnaissent que les données de santé à caractère personnel collectées et toutes informations échangées dans le cadre du Service de Téléconsultation personnalisé sont des données/informations sensibles et sont protégées par le secret médical. Elles nécessitent donc une vigilance particulière.

C’est la raison pour laquelle l’Utilisateur et le Professionnel de Santé sont invités à mettre en œuvre, sous leur responsabilité, l’ensemble des mesures de sécurité utiles et pertinentes pour les besoins de la protection des accès à leur ordinateur, smartphone et/ou tablette ou tout autre terminal utilisé pour accéder à l’Application, en particulier vis-à-vis des tiers. (Article 11 – Consignes de sécurité)

Notamment, l’Utilisateur et le Professionnel de Santé sont informés et reconnaissent que leurs éléments d’authentification sur l’Application, dont fait partie leur mot de passe, sont strictement personnels et confidentiels.

A ce titre, ils sont entièrement responsables de leurs éléments d’authentification et s’engagent à prendre toutes mesures utiles pour assurer leur parfaite confidentialité et à ne pas les communiquer, les céder ou les mettre à disposition d’un tiers.

Par ailleurs, l’Utilisateur est invité à se rendre dans un endroit propice garantissant le secret de son échange avec le Professionnel de Santé avant de démarrer le Service de Téléconsultation.

MEDECINDIRECT opère régulièrement des audits afin de se mettre en conformité en termes de sécurité et de protection des données dans l’objectif de respecter les obligations de la réglementation liée aux données personnelles.

6. INFORMATION ET RECUEIL DU CONSENTEMENT EXPRES DE L’UTILISATEUR

L’utilisation de l’Application implique la collecte et le traitement des données à caractère personnel de l’Utilisateur parmi lesquelles ses données de santé à caractère personnel.

Les données de santé à caractère personnel, sont des données sensibles au sens de la Réglementation Informatique et Libertés nécessitant le recueil du consentement exprès, préalable et éclairé de l’Utilisateur qu’il peut exprimer, après son authentification, en cliquant sur le bouton « valider » associé à une convention de preuve figurant dans les Conditions Générales d’Utilisation du Service de Téléconsultation.

L’Utilisateur est informé et reconnait que son clic sur le bouton “valider” matérialisera son consentement exprès, actif et sans équivoque, à la collecte et au traitement de ses données de santé à caractère personnel dans le cadre de l’utilisation du Service de Téléconsultation et des buts et objectifs du traitement, après avoir pris connaissance de la notice d’information et de consentement mise à sa disposition.

A défaut, l’Utilisateur ne pourra pas bénéficier du Service de Téléconsultation proposé par MEDECINDIRECT. Cela n’affectera néanmoins pas sa prise en charge dans le cadre du système de santé dans la mesure où il pourra recourir au service de tout autre professionnel de santé compétent de son choix.

A ce titre, l’Utilisateur peut retirer son consentement à tout moment en contactant directement MEDECINDIRECT ou par email dpo@medecindirect.fr

Dans ce cas, il est informé qu’il sera procédé à la clôture de son Compte personnel et qu’il ne pourra plus accéder à l’Application.

7. DELEGUE A LA PROTECTION DES DONNEES 

MEDECINDIRECT a désigné un délégué à la protection des données afin de veiller au respect de la réglementation et des règles décrites au sein de la présente Politique de confidentialité. Le délégué à la protection des données veille notamment :

  • à établir et tenir à jour un registre des traitements de données à caractère personnel mis en œuvre dans l’entreprise,
  • à s’assurer de la conformité des pratiques avec la réglementation et ses évolutions,
  • à sensibiliser l’ensemble des équipes aux exigences et bonnes pratiques en matière de protection des données à caractère personnel,
  • à l’exercice effectif des droits des personnes concernées .

Le délégué à la protection des données est Vincent WABLE, il est joignable par mail à l’adresse suivante : dpo@medecindirect.fr.   

8. DESTINATAIRES DES DONNEES

Les données à caractère personnel des Utilisateurs et des Professionnels de Santé sont destinées exclusivement :

  • aux Professionnels de Santé, spécifiquement habilités et dans le respect des règles relatives au secret médical;
  • aux membres du personnel de MEDECINDIRECT, spécifiquement habilités, sous l’autorisation du médecin chef de MEDECINDIRECT dans le strict respect de leurs missions et soumis au secret ;
  • aux membres du personnel des prestataires techniques spécifiquement habilités et soumis au secret, dans le strict respect de leurs missions uniquement à des fins de gestion technique des Comptes personnels ;
  • aux administrateurs strictement habilités de l’hébergeur agréé de données de santé, au sens de l’article L.1111-8 du Code de la santé publique, dans la limite de leurs attributions respectives ;
  • aux personnes habilitées au titre des tiers autorisés (les juridictions concernées, les arbitres, les médiateurs, les ministères concernés…).

MEDECINDIRECT garantit que les données à caractère personnel de l’Utilisateur / Professionnel de Santé ne seront transmises à aucun tiers non autorisé, sans son accord.

9. DROITS DE L’UTILISATEUR ET DU MEDECIN SUR LEURS DONNEES

Conformément à la Réglementation Informatique et Libertés, l’Utilisateur et le Professionnel de Santé disposent de droits concernant leurs données à caractère personnel collectées et traitées dans le cadre de l’Application :

  • Droit d’accès : droit d’interroger MEDECINDIRECT pour savoir s’il détient des informations à caractère personnel le concernant et de demander à les connaître ; 
  • Droit de rectification : droit de demander de rectifier, compléter ou effacer des informations en cas d’erreurs, inexactitudes ou présence de données dont la collecte, l’utilisation, la communication ou la conservation est interdite ; 
  • Droit d’opposition : droit de refuser pour motifs légitimes de figurer dans un fichier, hormis dans le cadre de la prospection commerciale où la motivation n’est pas exigée. 
  • Droit à l’effacement : droit pour les Utilisateurs et sous certaines conditions, d’obtenir l’effacement de leurs données auprès de MEDECINDIRECT ; 
  • Droits relatifs aux données post-mortem : droit de définir
      • des directives générales relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès, qui peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL ;
      • des directives particulières, concernant les traitements de données à caractère personnel mentionnées par ces directives, qui peuvent être enregistrées auprès du service dédié de MEDECINDIRECT, et qui font l’objet du consentement spécifique de la personne concernée à ce titre.
  • Droit à la portabilité : droit pour les Utilisateurs / Professionnel de Santé, de récupérer une partie de leurs données dans un format ouvert et lisible par machine. 
  • Droit à la limitation du traitement des données : droit pour les Utilisateurs / Professionnels de Santé de suspendre le traitement dont elle fait l’objet tout en conservant les données traitées (sous certaines conditions). 
  • Droit de s’opposer au recours d’une décision automatisée : droit de ne pas faire l’objet d’une décision entièrement automatisée (sous certaines conditions). MEDECINDIRECT informe les Utilisateurs / Professionnels de Santé qu’aucune décision automatisée est réalisée par l’Application. 

Pour exercer ces droits et notamment demander la clôture de leur Compte personnel, l’Utilisateur et le Professionnel de Santé peuvent s’adresser directement, au choix :

  • auprès du service de MEDECINDIRECT spécifiquement en charge de l’exercice de leurs droits en vous connectant dans leur interface membre du site internet www.medecindirect.fr ou en nous contactant par :
  • email : dpo@medecindirect.fr 
  • courrier postal : MédecinDirect, 18 rue de Londres, 75009 Paris.
  • soit directement auprès de l’hébergeur agréé de données de santé à l’adresse postale suivante Coreye, 50 rue de Paradis, 75010 Paris – France ou par email à l’adresse suivante : contact@coreye.fr.

La demande de l’Utilisateur / Professionnel de Santé doit (i) préciser ses noms, prénom, adresse postale, (ii) être signée et (iii) accompagnée de la photocopie d’un titre d’identité portant la signature du titulaire.

Un registre de suivi des demandes d’accès, de rectification et d’opposition est tenu par le service dédié de MEDECINDIRECT sous format électronique et papier et contient les différentes dates et la description des échanges intervenus avec les demandeurs. Il est conservé et sauvegardé dans le respect des exigences de sécurité et de confidentialité.

Le traitement des demandes des Utilisateurs et Professionnels de Santé intervient dans un délai maximum d’un (1) mois suivant la demande.

10. MESURES DE SECURITE DEPLOYEES

10.1 Authentification des Utilisateurs et des Professionnels de Santé

La connexion de l’Utilisateur et du Professionnel de Santé à leur Compte personnel repose sur un système d’identification et d’authentification forte à deux facteurs : une fois le mot de passe saisi, un code à six (6) chiffres est envoyé sur le téléphone ou le mail de l’Utilisateur et du Professionnel de Santé à chaque connexion.

L’authentification de l’Utilisateur / Professionnel de Santé dans le cadre de son accès à l’Application, vaut de manière irréfragable imputabilité à l’Utilisateur / Professionnel de Santé des opérations effectuées au moyen de ses éléments d’authentification.

Autrement dit, toute action réalisée par l’Utilisateur / Professionnel de Santé via son Compte personnel, à partir de ses éléments d’authentification sera réputée avoir été effectuée par l’Utilisateur / Professionnel de Santé et sous sa responsabilité exclusive.

A ce titre, l’Utilisateur / Professionnel de Santé s’engage à garder secrets ses éléments d’authentification étant entendu que MEDECINDIRECT ne pourra être tenue pour responsable de toute perte ou tout dommage survenant en cas de manquement à cette obligation, toute utilisation des éléments précités étant faite sous l’entière responsabilité de l’Utilisateur / Professionnel de Santé.

En cas de perte ou de vol de ses éléments d’authentification, ou encore de suspicion de leur utilisation par un tiers non autorisé, l’Utilisateur / Professionnel de Santé s’engage à en informer sans délai MEDECINDIRECT, à l’adresse mail suivante : dpo@medecindirect.fr 

La notification de l’Utilisateur / Professionnel de Santé entraînera systématiquement la désactivation par MEDECINDIRECT des éléments d’authentification de l’Utilisateur / Professionnel de Santé compromis, dans les meilleurs délais et générera une procédure permettant la création de nouveaux éléments d’authentification dans le respect des recommandations de la CNIL.

Conformément aux recommandations de la CNIL, un dispositif technique incite le l’Utilisateur / Professionnel de Santé à changer périodiquement de mot de passe, tous les vingt-quatre (24) mois.

L’Utilisateur / Professionnel de Santé a également la possibilité de procéder lui-même au renouvellement de son mot de passe en cliquant sur le lien « mot de passe perdu ». Un mail sera envoyé à L’Utilisateur / Professionnel de Santé avec un mot de passe provisoire, il devra saisir ce mot de passe et est invité à choisir un mot de passe conformément aux recommandations de la CNIL.

L’Utilisateur / Professionnel de Santé s’engage, de manière générale, à prendre toutes mesures utiles pour assurer la parfaite confidentialité de ses éléments d’authentification et s’engage à ne pas les communiquer, les céder ou les mettre à la disposition d’un tiers.

Le cas échéant, MEDECINDIRECT s’engage à notifier la violation du mot de passe de l’Utilisateur / Professionnel de Santé ou de données liées au renouvellement, dans les plus brefs délais à compter de la constatation de la violation. L’Utilisateur / Professionnel de Santé devra modifier son mot de passe dès la connexion suivante.

En cas de fuites, pertes, modification des données, MEDECINDIRECT informera la CNIL dans un délai n’excédant pas soixante-douze (72) heures.

Cette obligation d’information légale ne peut être interprétée comme une reconnaissance de responsabilité ou de négligence de la part de MEDECINDIRECT ou de ses sous- traitants.

L’Utilisateur / Professionnel de Santé est en outre sensibilisé sur le fait qu’il est recommandé de changer ses mots de passe d’autres services dans l’hypothèse où il aurait utilisé le même mot de passe pour ceux-ci.

10.2 Autres mesures de sécurité

MEDECINDIRECT, en sa qualité de responsable de traitement au sens de la Réglementation Informatique et Libertés, met en place des dispositifs renforcés en termes de sécurité afin de permettre une collecte et un traitement des données personnelles (en ce compris les données administratives et de santé des Utilisateurs) dans les conditions garantissant leur confidentialité, leur intégrité et de manière plus générale leur sécurité dans le respect des dispositions de la Réglementation Informatique et Libertés, ainsi que des dispositions légales applicables.

En particulier, les données collectées et traitées dans le cadre de l’Application sont hébergées auprès d’un hébergeur agréé au sens de l’article L. 1111-8 Code de la santé publique, la société COREYE.

(http://esante.gouv.fr/services/referentiels/securite/hebergeurs-agrees).

L’Utilisateur est informé et reconnait qu’il peut s’opposer à l’hébergement de ses données auprès de l’hébergeur agréé pour un motif légitime en contactant directement :

  • Soit le service de MEDECINDIRECT spécifiquement en charge de l’exercice des droits d’accès, à l’adresse électronique suivante : dpo@medecindirect.comdpo@medecindirect.fr ;
  • Soit directement l’hébergeur agréé de données de santé à l’adresse postale suivante Coreye, 50 rue de Paradis, 75010 Paris – France ou par email à l’adresse suivante : contact@coreye.fr

MEDECINDIRECT met en œuvre des procédés de sécurisation du transport des données et d’authentification destinataire ou « serveur », dont l’utilisation du protocole de chiffrement TLS dans sa version la plus à jour.

Les dates et heures de connexion sont enregistrées concernant les accès à l’Application et toute consultation, création, mise à jour et suppression de données, ainsi que les délais et durées des réponses aux bénéficiaires, afin d’établir des statistiques sur les usages du Service de Téléconsultation.

Un outil de supervision permet d’enregistrer dans la base de données tous les accès aux données. Il trace en particulier les accès réussis, les accès échoués, le nom du compte, l’adresse IP publique. Il est possible, pour l’administrateur, d’extraire un journal de ces informations selon des critères de dates.

Toutes les traces des échanges médicaux sont ainsi stockées dans le dossier des Utilisateurs et seront conservées comme celui-ci pendant cinq (5) ans en base active et cinq (5) ans en base archive.

11. CONSIGNES DE SECURITE

Compte tenu de la sensibilité des données à caractère personnel collectées au titre de l’utilisation de l’Application, l’Utilisateur / Professionnel de Santé prend notamment les engagements suivants :

  • L’Utilisateur / Professionnel de Santé s’engage à respecter les consignes de sécurité et notamment les règles relatives à la définition et au changement de ses éléments d’authentification ;
  • L’Utilisateur / Professionnel de Santé s’engage à respecter la gestion des accès, en particulier, ne pas utiliser les identifiants d’un autre Utilisateur / Professionnel de Santé, ni chercher à connaître ces informations ;
  • L’Utilisateur / Professionnel de Santé s’engage à garder strictement confidentiels ses identifiants et ne pas les dévoiler à des tiers, et, de manière générale, à un tiers quelconque quelles que soient ses qualités et activités professionnelles ;
  • L’Utilisateur / Professionnel de Santé s’engage à avertir MEDECINDIRECT de tout dysfonctionnement technique constaté et de toute anomalie découverte, telle que les intrusions.

Notamment, il appartient à l’Utilisateur / Professionnel de Santé de prendre toutes les mesures appropriées de façon à protéger ses propres données et matériels de la contamination par des virus ou autres formes d’attaques circulant éventuellement à travers l’Application.

L’Utilisateur / Professionnel de Santé est informé que des interventions techniques au sein de l’Application s’effectuent dans le respect des dispositions de la Réglementation Informatique et Libertés et de l’ensemble des dispositions du Code de la santé publique.

L’Utilisateurs / Professionnel de Santé reconnait l’existence de risques inhérents à l’utilisation des télécommunications et ce, y compris même en présence d’un accès sécurisé tel qu’il est mis en œuvre dans le cadre de l’Application, et tout particulièrement en termes de :

  • défaut de fiabilité du réseau Internet, notamment dans la transmission des données le cas échéant ;
  • continuité non garantie dans l’accès à l’Application et ses Contenus ;
  • performances non garanties (par exemple en termes de volume et de rapidité de transmission des données le cas échéant), compte tenu notamment de la propagation de virus ;
  • toutes autres contraintes techniques qui ne sont pas sous le contrôle et la responsabilité de MEDECINDIRECT.

En aucun cas, MEDECINDIRECT ne saurait être tenue responsable de ces risques et de leurs conséquences préjudiciables, quelle qu’en soit l’étendue, pour l’Utilisateur / Professionnel de Santé.

Par ailleurs, l’Utilisateur est mis en garde sur le fait que les services de mémorisation de ses identifiants et mots de passe proposés par certains navigateurs internet ne sont pas recommandés lors de l’accès à l’Application pour des raisons de sécurité eu égard à la nature sensible et confidentielle des données contenues sur son Compte Personnel.

12. DUREE DE CONSERVATION DES DONNEES A CARACTERE PERSONNEL

L’Utilisateur / Professionnel de Santé est informé que ses données à caractère personnel sont conservées pendant la durée de cinq (5) ans en base active puis sont archivées pendant cinq (5) ans par MEDECINDIRECT dans des conditions de sécurité requises. Au-delà, seules des données statistiques agrégées non identifiantes sont conservées.

La plateforme MEDECINDIRECT permet aux bénéficiaires d’imprimer une copie des ordonnances signées par les médecins à l’issue de la téléconsultation.

Les pharmaciens pourront vérifier l’authenticité et l’intégrité de ces ordonnances en joignant un professionnel de santé ou un membre du personnel administratif de MEDECINDIRECT habilité par le médecin chef à accéder aux dossiers médicaux (après accord du bénéficiaire).

Chaque membre du personnel administratif de MEDECINDIRECT habilité à accéder aux données a signé un engagement de confidentialité.

L’Utilisateur / Professionnel de Santé est informé que la clôture de son Compte Personnel, n’entraînera pas la destruction automatique de ses données à caractère personnel qui seront conservées pour des raisons techniques de cohérence des bases de données, dans le respect des exigences posées par la Réglementation Informatique et Libertés, ainsi que des obligations légales et règlementaires de MEDECINDIRECT, ce qu’accepte expressément l’Utilisateur / Professionnel de Santé.

L’Utilisateur / Professionnel de Santé est informé qu’à l’issue de cette action, il ne sera plus en mesure d’accéder à l’Application et Contenus.

13. TRANSFERT HORS UE 

MEDECINDIRECT n’est pas amenée à transférer les données personnelles des Utilisateurs / Professionnels de Santé hors de l’Union européenne. 

14. GESTION DES COOKIES

L’Application utilise des cookies. Les informations sur les cookies, sur l’utilisation qui en est faite et sur la façon dont l’Utilisateur / Professionnel de Santé peut en contrôler l’utilisation sont présentées ci-après.

14.1 Caractéristiques et rôle des cookies sur l’application MEDECINDIRECT

L’Application utilise à la fois des cookies de session, supprimés dès la fermeture du navigateur de l’Utilisateur/ Professionnel de Santé, et des cookies permanents, qui restent sur l’ordinateur, smartphone, tablette numérique utilisé par l’Utilisateur / Professionnel de Santé pour accéder à l’Application, pour une période plus longue et déterminée.

Les cookies utilisés dans le cadre de l’Application ont pour finalité exclusive :

  • D’améliorer la navigation au sein de l’Application afin de pouvoir en utiliser les différentes fonctionnalités, et notamment l’authentification au Compte personnel ;
  • D’établir des statistiques d’usage des divers éléments composant l’Application (rubriques et contenus visités, …).

Vous trouverez ci-dessous la liste des cookies utilisés sur l’Application

Nom du Cookie utiliséFonctionCatégorieCookie de session/permanent
Cookie de sessionGestion des aspects fonctionnels liés à la visite d’un siteCookie strictement nécessaireSession
Google AnalyticsEnregistre le nombre de visites effectuées sur le site, y compris la première visite, ainsi que la plus récenteCookie de performancePermanent

 

14.2 Cookies et recueil de consentement

Au titre de l’usage de cookies de mesure d’audience (Application mobile), un bandeau d’information s’affiche lors de la connexion de l’Utilisateur / Professionnel de Santé à son Compte personnel, afin de l’informer préalablement au dépôt de ces cookies et de recueillir son consentement préalable.

L’Utilisateur est présumé avoir donné son accord en poursuivant sa navigation, c’est-à-dire lorsque l’Utilisateur a cliqué sur un élément de l’Application (contenu, lien, bouton « rechercher » etc.) ou s’est rendu sur une autre page de l’Application.

L’accord donné par l’Utilisateur n’est valable que pour une durée de treize (13) mois à compter du premier dépôt dans l’équipement du terminal de l’Utilisateur, faisant suite à l’expression du consentement de ce dernier. À l’expiration du délai de treize (13) mois, le consentement de l’Utilisateur est à nouveau recueilli.

Afin de paramétrer le cookie de mesure d’audience, les Utilisateurs / Professionnels de Santé peuvent utiliser les outils d’opposition au traçage proposés par Google Analytics, cookie de mesure d’audience utilisé au sein de l’Application en cliquant ici.

À tout moment, l’Utilisateur peut faire le choix d’exprimer et de modifier ses souhaits en matière de cookies.

15. MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITE 

MEDECINDIRECT se réserve le droit de faire évoluer la présente Politique de confidentialité à tout moment, notamment en application des changements apportés aux lois et réglementations en vigueur. 

Les modifications apportées seront notifiées aux Utilisateurs et aux Professionnels de Santé via le site web www.medecindirect.fr ou par email.

Les Utilisateurs / Professionnels de Santé à tout moment prendre connaissance de la Politique de confidentialité concernant leurs données personnelles en accédant à ce document.

Politique de confidentialité