MedBack, en tant que fabricant de logiciels, d’applications Web et d’applications mobiles est un contrôleurs ou des processeurs de données, et est donc susceptible de collecter et de traiter des données personnelles vous concernant (vos données personnelles).
MedBack considère qu’il est extrêmement important de respecter les règles de protection de la vie privée des utilisateurs de leurs produits et des visiteurs de leurs sites Internet. Tout traitement de données personnelles, que ce soit dans le cadre de visites de sites Internet ou dans le cadre de l’utilisation de logiciels, d’applications Web et d’applications mobiles, est conforme aux réglementations locales applicables en matière de protection des données personnelles et en particulier aux dispositions du « traitement des données et libertés » loi n ° 78-17 du 6 janvier 1978 modifiée et le Règlement Général sur la Protection des Données (Règlement (UE) 2016/679) ou « RGPD », qui seront dénommés collectivement dans ce document« le Règlement ».
Afin d’assurer le respect de ces règles, MedBack a nommé un délégué à la protection des données, interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL). MedBack met également en place des procédures internes appropriées pour sensibiliser les collaborateurs et assurer le respect de ces règles au sein de leurs organisations.
Cette politique s’applique dès que vous vous connectez ou naviguez sur des sites Web, des logiciels ou des applications de MedBack.
Dans le cas particulier où une application ou une application Web est mise à disposition pour mener un essai clinique, le responsable du traitement est le sponsor de l’essai. Si le promoteur de l’essai n’est pas MedBack, MedBack agit alors en tant que sous-traitants dans ce cas.
Dans le cadre de l’utilisation d’applications mobiles, MedBack est responsables du traitement des données personnelles des utilisateurs de ces applications qui ne fournissent pas de services de télécommunications.
MedBack est également responsables du traitement des données personnelles lorsqu’elles sont traitées de la manière suivante:
MedBack s’engage à garantir un haut niveau de protection des données personnelles des utilisateurs des logiciels, applications et sites Internet, et de toute autre personne dont ils traitent les données personnelles.
Dans le cadre du fonctionnement des logiciels et applications de santé publiées, toutes les données personnelles utilisées sont hébergées par la société ATE, hébergeur certifié ISO 27001: 2013 pour l’hébergement de données de santé dont les coordonnées sont précisées ci-dessous.
MedBack s’engagent à respecter la réglementation applicable à tout traitement de données à caractère personnel qui a lieu. Plus précisément, MedBack s’engagent à respecter les principes suivants:
MedBack met en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque inhérent à leurs opérations de traitement, répondre aux exigences réglementaires et protéger les droits et les données des personnes concernées dès la conception des opérations de traitement.
Par ailleurs, MedBack imposera contractuellement le même niveau de protection des données personnelles à leurs sous-traitants (prestataires, fournisseurs, etc.).
Enfin, MedBack s’engage à respecter tout autre principe nécessaire au regard de la réglementation applicable en matière de protection des données personnelles, et plus précisément des droits conférés aux personnes concernées, des durées de conservation des données personnelles et des obligations relatives au transfert transfrontalier de données à caractère personnel.
En tant que visiteur de nos sites Web, il peut vous être demandé de nous fournir vos coordonnées si vous souhaitez nous contacter (nom, numéro de téléphone, adresse email, message) ou vous abonner à notre newsletter (email).
Hormis les cas dans lesquels votre consentement a été obtenu (utilisation de nos applications à des fins médicales), le traitement de vos données personnelles aux différentes finalités ci-dessus est notamment nécessaire:
MedBack s’engagent à conserver vos données personnelles ou à faire en sorte qu’elles soient conservées par un tiers pour une durée n’excédant pas la durée nécessaire aux finalités pour lesquelles les données sont traitées. En outre, MedBack conservent vos données personnelles ou font en sorte qu’elles soient stockées par une autre partie conformément aux délais de conservation requis par les lois applicables en vigueur.
Ces durées de conservation sont définies en fonction des finalités du traitement effectué par MedBack et tiennent notamment compte des dispositions légales applicables qui imposent une durée de conservation spécifique pour certaines catégories de données, des éventuels délais de prescription applicables et les recommandations de la CNIL concernant certaines catégories de traitements de données (par exemple, délibération n ° 2016-264 du 21 juillet 2016 modifiant une norme simplifiée concernant le traitement automatisé des données à caractère personnel relatives à la gestion des clients et prospects (NS-048), le stockage des cookies pendant 13 mois conformément à la recommandation de la CNIL, maintien de la traçabilité réglementaire des dispositifs médicaux amendée à 10 ans, etc.).
Conformément à la réglementation applicable en matière de protection des données personnelles, vous pouvez, à tout moment, exercer votre droit d’accès, de rectification, de suppression ou de transfert des données vous concernant, ainsi que votre droit de limitation ou d’objection au traitement de vos données personnelles.
Dans le cadre spécifique des essais cliniques, ces droits de limitation et d’opposition ne peuvent être appliqués aux données qu’à partir du moment où vous les avez exercés et correspondent au retrait du consentement à l’utilisation de l’application.
En tant qu’utilisateur patient des applications Web et des logiciels, vous pouvez exercer votre droit de retirer votre consentement à tout moment. Cela vous empêchera automatiquement de recevoir des questionnaires de santé, que vous soyez ou non inscrit à un essai clinique. Le personnel soignant en sera informé et pourra alors vous contacter pour organiser d’autres suivis.
Si vous êtes abonné à notre newsletter, vous pouvez vous désinscrire à tout moment en cliquant sur le lien « se désinscrire / se désinscrire » en bas de l’e-mail que vous avez reçu ou dans la newsletter elle-même.
En outre, vous avez le droit légal de fournir des instructions sur ce qui doit arriver à vos données personnelles après votre décès.
Vous pouvez exercer ces droits en écrivant à l’adresse ci-dessous:
Medback
Délégué à la Protection des Données / Délégué à la protection des données
France
Courriel: dpo@med-back.com
Dans ce cadre, nous vous prions de bien vouloir joindre à votre demande les informations nécessaires à votre identification (nom, prénom, adresse e-mail) et toute autre information nécessaire à la confirmation de votre identité.
Vous disposez également d’un droit de recours contre l’Autorité française de protection des données en cas de violation de la réglementation applicable en matière de protection des données personnelles et notamment du règlement:
Site Internet : https://www.cnil.fr/
Téléphone : 01 53 73 22 22
Adresse postale : CNIL 3 Place de Fontenoy
TSA 80715 75334 / PARIS CEDEX 07
Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing. Lorsque la loi l’exige, vos données ne seront utilisées à des fins de marketing électronique qu’après l’obtention de votre accord explicite.
La collecte de certaines données personnelles est essentielle pour permettre l’accès à certains services (support technique de logiciels et applications par exemple) ou d’équipements (notamment l’utilisation d’applications web). Naturellement, vous pouvez exercer votre droit de vous opposer à la collecte et au traitement de ces données, mais cette étape peut vous empêcher de bénéficier de ces services ou installations.
Aucun cookie n’est utilisé dans les applications et applications web développées par MedBack.
MedBack s’efforce constamment d’améliorer leurs services électroniques afin d’en faciliter l’accès aux visiteurs de ces sites.
POLITIQUE DE COOKIES
Afin d’améliorer la qualité des services proposés sur les sites et de s’assurer qu’ils répondent à vos attentes, MedBack peut utiliser des «cookies», fichiers texte servant à identifier votre terminal lorsque vous vous connectez à l’un de nos services.
L’installation d’un cookie ou d’un tracker sur votre terminal (PC, tablette, smartphone, etc.) permet à MedBack de collecter des informations et des données personnelles. En fonction de vos choix de paramétrage sur votre terminal, les cookies vous permettent notamment:
Site Internet de MedBack (rubriques visitées, parcours emprunté par l’utilisateur), permettant d’améliorer l’ergonomie du site,
MedBack vous invite à consulter les politiques de confidentialité de ces réseaux sociaux afin de prendre connaissance des finalités pour lesquelles les données estutilisées, notamment en matière de publicité, et des données de navigation qu’elles peuvent collecter:
LinkedIn: https://www. linkedin.com/legal/cookie-policy
Twitter: https://help.twitter.com/en/rules-and-policies/twitter-cookies
Facebook: https://fr-fr.facebook.com/policies/biscuits/
En particulier, ces politiques de protection doivent vous permettre d’exercer vos propres choix à l’égard de ces réseaux sociaux, notamment en choisissant les paramètres de vos comptes utilisateurs pour chacun de ces réseaux.
Dans le cadre d’analyses statistiques de navigation sur les sites Internet de MedBack (afin de savoir quelles pages sont consultées le plus souvent, comment les internautes naviguent sur les sites, le temps passé sur chaque page, etc.), il est possible que votre adresse IP soit collectées ou que vous puissiez être identifié par un numéro unique. Nous utilisons ensuite une société tierce pour l’analyse de ces données (Google). Il dispose de ses propres informations sur sa politique de confidentialité, consultables ici: https://policies.google.com/privacy?hl=en et https://support.google.com/analytics/answer/6004245 . Ces cookies tiers permettent à Google de reconnaître votre ordinateur à la fois lorsque vous visitez les sites Web de MedBack et lorsque vous visitez d’autres sites Web. Étant donné que Google est une société dont la société mère est basée aux États-Unis, les données collectées peuvent être transférées vers ce pays. Ce transfert de données est soumis à des mesures de protection couvertes par le Bouclier de protection des données de l’UE, auquel Google se conforme.
MedBack peuvent stocker les données analysées sous forme de rapports statistiques.
Un cookie fonctionnel lié aux pop-ups utilisés sur les sites Web est installé. Ce cookie nous permet d’enregistrer votre clic lorsque vous avez décidé de fermer la fenêtre contextuelle, de sorte que nous ne vous le montrerons plus lorsque vous vous connecterez au site à l’avenir. Les différents cookies installés par MedBack ont une durée de vie maximale de 13 mois.
Selon les paramètres que vous avez choisis en ce qui concerne l’utilisation des cookies, certains trackers peuvent être émis ou lus par des tiers (prestataires de services publicitaires, agences de communication, etc.) lorsque vous naviguez sur les sites Internet de MedBack.
Vous avez la possibilité d’ajuster vos paramètres concernant les cookies à tout moment. Le cookie sera installé sur votre poste de travail informatique, smartphone ou tablette par défaut, mais les paramètres de votre navigateur vous permettront de choisir à tout moment, simplement et gratuitement, d’accepter ou non l’enregistrement de cookies sur votre ordinateur, conformément avec les conditions ci-dessous:
Pour Microsoft Internet Explorer:
Choisissez le menu « Outils », puis « Options Internet »
Cliquez sur l’onglet « Confidentialité »> « Paramètres »> « Avancé »
sélectionnez le niveau souhaité à l’aide du curseur
Pour Mozilla Firefox:
Choisissez le menu « Préférences »> « Outils / Options / Historique de confidentialité »
Cliquez sur l’option « Confidentialité »
Section « Cookies »
Pour Chrome et Safari:
Choisissez le menu « Edition » / «Chrome» / «Safari»> «Préférences»
Cliquez sur l’option «Confidentialité et sécurité» / «Confidentialité»
rubrique «Cookies»
Pour plus d’informations sur l’utilisation des cookies, consultez le site Internet de la CNIL: www.cnil.fr.
MOTS CLÉS
Les cookies ne sont pas le seul moyen de reconnaître ou de suivre les visiteurs d’un site Web. Nous pouvons utiliser de temps en temps d’autres technologies similaires, telles que des balises (parfois appelées « pixels de suivi » ou « gifs invisibles »). Ce sont de minuscules fichiers graphiques qui contiennent un identifiant unique qui nous permet de reconnaître quand quelqu’un a visité un site Web. Cela peut être utilisé par des tiers, en particulier lorsque vous cliquez sur les icônes des réseaux sociaux (voir leur propre politique de cookies ci-dessus).
La sécurisation et la confidentialité des données personnelles que vous nous confiez est au cœur des activités de MedBack. Nous prenons donc toutes les mesures techniques et organisationnelles utiles, au vu de la nature, de la portée et du contexte des données personnelles que vous nous communiquez et des risques liés à leur traitement, afin de maintenir la sécurité de vos données personnelles et notamment d’empêcher toute destruction, perte, altération, divulgation, interférence ou accès non autorisé à ces données, accidentelles ou illégales. Nous avons donc mis en place des mesures à la fois en tant que contrôleur de données et en tant que processeur de données:
Mesures visant à assurer l’intégrité des données, notamment lors des transferts de données (transmission de données via des réseaux de données sécurisés (HTTPS), la confidentialité et l’intégrité des données (encodage des flux de données et authentification forte lors des connexions), service d’hébergement certifié ISO 27001: 2013.
Mesures visant à garantir la disponibilité et la capacité des applications. Celles-ci comprennent des contrôles de sécurité (pour garantir la protection des données personnelles contre la perte ou la destruction accidentelle. Ces mesures estmises en œuvre à la fois par le service d’hébergement de données de santé certifié et par nos principaux fournisseurs) et des mesures pour assurer une récupération rapide de la disponibilité des données et l’accessibilité des les données en cas d’incident physique ou technique (notamment en s’appuyant sur la certification de nos fournisseurs).
La sécurité et la confidentialité des données personnelles dépendent des bonnes pratiques de chacun. Pour cette raison, nous vous demandons de ne pas communiquer vos mots de passe à des tiers, de vous déconnecter régulièrement de votre profil et de fermer la fenêtre de votre navigateur à la fin de votre session, en particulier si vous accédez à Internet à partir d’un poste de travail partagé. Cela empêchera les autres utilisateurs d’accéder à vos informations personnelles.
Nous vous déconseillons fortement de diffuser à des tiers ou de publier sur les réseaux sociaux tout document émis par MedBack contenant vos données personnelles.
Enfin, MedBack a mis en place une procédure de gestion des failles de sécurité qui permet de détecter efficacement toute violation des données personnelles, d’aviser immédiatement les autorités compétentes de ces violations et de vous avertir si cette violation est susceptible d’affecter votre données personnelles.
Pour toute autre question concernant cette politique ou la manière dont MedBack traitent vos données personnelles, veuillez contacter notre délégué à la protection des données par e-mail à : dpo@med-back.com.
MedBack se réserve le droit d’adapter cette politique de protection des données personnelles et de vous demander de la consulter régulièrement. MedBack s’engagent à vous informer de tout changement ou ajout en cas de modifications importantes. Ils s’efforceront également de souligner l’impact que ces modifications auront.
Date de publication de la politique de confidentialité : décembre 2019
Ce document a été validé préalablement à sa diffusion par le délégué à la protection des données de MedBack. Il sera revu au moins une fois par an.
Document: privacy_policy_12_2019
© 2020 All rights reserved to MedBack