fbpx

POLITIQUE DE CONFIDENTIALITE

SAS DocteurSecu

Politique de confidentialité 

01/10/2019

Introduction

SAS DocteurSecu, Société par actions simplifiée, immatriculée à Marseille, France sous le numéro 85323863200014 («DocteurSecu», «nous», "nos" et "Contrôleur") respecte et protège la vie privée des visiteurs de nos sites Web et de nos clients enregistrés ("Client(s)") qui utilisent nos services. Pour garantir la transparence, cette politique de confidentialité décrit nos pratiques de traitement des informations lorsque vous accédez au contenu que nous possédons et exploitons sur des sites Web, des pages, des fonctionnalités ou du contenu que nous possédons et exploitons que vous pouvez visiter («Site(s)») et / ou lorsque, en tant que Client, vous utilisez notre application Web ou nos applications mobiles ("Webapp(s)"), nos interfaces de programmation d'applications ("API") ou des applications tierces et services associés ("Service(s)").

«Service(s)» désigne tout Site (s), API, Webapp ou Service (s) tiers.

Dans le cadre de notre engagement à protéger vos données personnelles de manière transparente, nous souhaitons vous informer, conformément à la loi 78-17 Informatique, Fichiers et Libertés ("Loi Informatique"), le code français de santé publique ( “Loi Santé” ) et le Règlement Général sur la Protection des Données de l’Union Européenne 2016/679 (“GDPR”):

  • pourquoi et comment, utilisations DocteurSecu recueille et stocke vos données personnelles;

  • la base légale sur laquelle vos données personnelles sont traitées; et

  • quels sont vos droits et nos obligations par rapport à un tel traitement

Acceptation de notre politique de confidentialité

En accédant et en utilisant nos sites, vous signifiez l'acceptation des termes de cette politique de confidentialité.

En accédant à nos Services, vous signifiez explicitement l'acceptation des termes de cette Politique de confidentialité en enregistrant un compte, en particulier en ce qui concerne les données personnelles sensibles (Art.9 GDPR) qui nous concernent pour exécuter nos Services et nos consultations médicales. Lorsque nous avons besoin de votre consentement pour traiter vos informations personnelles, nous vous demanderons votre consentement pour la collecte, l'utilisation et la divulgation de vos informations personnelles.

Si vous vous trouvez dans un pays ou que vous résidez dans un pays où les exigences en matière de protection des données sont plus strictes que dans l'Union européenne, vous consentez spécifiquement et volontairement au transfert de vos informations personnelles à notre entité liée et à nos prestataires de services dans n'importe quel endroit, aux fins spécifiques d'effectuer une vérification ou une vérification d'identité pour nous permettre de prévenir la fraude et de respecter nos obligations légales. Le GDPR peut ne pas avoir de protections en place pour les données personnelles aussi étendues que celles de votre pays. Cependant, nous demandons à nos prestataires de services de traiter vos informations personnelles en toute confidentialité et d'utiliser des mesures de sécurité appropriées pour les protéger. Nous leur demandons également de respecter toutes nos autres obligations en vertu de la présente politique de confidentialité. Vous pouvez révoquer votre consentement à tout moment avec la ligne d'objet "Révoquer votre consentement de données" par écrit utilisant les détails de la section 13 du présent avis.

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment et lorsque la loi l'exige. Tout changement sera immédiatement répercuté sur les sites et les clients pourront être notifiés par e-mail. Vous vous engagez à consulter souvent les sites et cette politique de confidentialité.

Si vous n'êtes pas d'accord ou si vous n'êtes pas à l'aise avec un aspect de cette politique de confidentialité, vous devez immédiatement interrompre l'accès ou utiliser nos sites, API, services.

Données personnelles que nous collectons

À partir des cookies

Lors de la consultation de nos sites, des cookies sont placés sur votre ordinateur, mobile ou tablette. Un cookie est une donnée stockée sur votre disque dur par le serveur du site ou de l'application mobile que vous visitez. Il contient les données suivantes:

  • Le nom du serveur qui l'a placé là
  • Un identifiant, sous la forme d'un numéro unique
  • Une date d'expiration (certains cookies uniquement) Les

cookies sont gérés par le navigateur Web de votre ordinateur (Internet Explorer, Firefox, Safari ou Google Chrome).

Différents types de cookies ayant des finalités différentes sont utilisés:

  • Cookies essentiels: Ces cookies sont essentiels pour vous permettre de naviguer sur nos sites Web et d'utiliser leurs fonctionnalités. Sans eux, des services tels que les paniers d'achat et la facturation électronique ne pourraient pas fonctionner.
  • Cookies de performance: ces cookies collectent des informations sur l'utilisation de nos sites Web, telles que les pages les plus consultées. Ces données nous permettent d'optimiser nos sites Web et de simplifier la navigation. Ces cookies ne collectent aucune information qui pourrait être utilisée pour vous identifier. Toutes les informations collectées sont agrégées, et donc anonymes.
  • Cookies de fonctionnalité: ces cookies permettent à nos sites Web de se souvenir des choix que vous avez faits lors de votre navigation. Par exemple, nous pouvons stocker votre position géographique dans un cookie afin que le site Web correspondant à votre région soit affiché. Nous pouvons également nous souvenir de vos préférences, telles que la taille du texte, la police et d'autres aspects personnalisables du site. Les cookies peuvent également être en mesure de garder une trace des produits ou vidéos consultés pour éviter la répétition. Les informations collectées par ces cookies ne peuvent pas être utilisées pour vous identifier et ne peuvent pas contrôler votre activité de navigation sur des sites n'appartenant pas à DocteurSecu.

Accepter ou refuser les cookies: Nous devons vous rappeler que la reconfiguration est susceptible de modifier les conditions dans lesquelles vous accédez à l'un de nos services qui nécessitent l'utilisation de cookies. La plupart des navigateurs vous permettent de gérer vos cookies préférés. Vous pouvez configurer votre navigateur pour refuser ou supprimer certains cookies. En règle générale, vous pouvez également gérer des technologies similaires de la même manière, en utilisant vos navigateurs préférés. Les liens suivants vous montrent comment paramétrer les cookies, selon le navigateur utilisé:

Google Analytics et Google Tag Manager

Notre site Web utilise Google Analytics, un service d'analyse Web de Google, Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, www.google.com («Google Analytics»). Google Analytics utilise des cookies qui sont stockés sur votre ordinateur afin de faciliter une analyse de votre utilisation du site. Les informations générées par ces cookies, telles que l'heure, le lieu et la fréquence de vos visites sur notre site, y compris votre adresse IP, sont transmises à l'emplacement de Google aux États-Unis et y sont stockées.

Pour utiliser Google Analytics, notre site Web utilise l'extension «anonymizeIp». Ce faisant, Google abrège et anonymise ainsi votre adresse IP avant de la transférer des États membres de l'UE / EEE. Google utilise ces informations pour analyser votre utilisation de notre site, pour compiler des rapports pour nous sur l'activité Internet et pour fournir d'autres services liés à notre site Web.

Google peut également transférer ces informations à des tiers lorsque la loi l'exige ou lorsque ces tiers traitent ces données pour le compte de Google. Google déclare qu'il n'associera jamais votre adresse IP à d'autres données détenues par Google. Vous pouvez empêcher l'installation de cookies en ajustant les paramètres de votre navigateur en conséquence, comme indiqué ailleurs dans la présente politique de confidentialité. Cependant, vous devez savoir qu'en procédant ainsi, vous ne pourrez peut-être pas utiliser pleinement toutes les fonctions de notre site Web.

Google Analytics propose également un module complémentaire de désactivation pour la plupart des navigateurs actuels qui vous permet de mieux contrôler les données que Google peut collecter sur les sites Web auxquels vous accédez. Le module complémentaire indique au JavaScript (ga.js) utilisé par Google Analytics de ne transmettre aucune information sur les visites du site Web à Google Analytics. Cependant, le module complémentaire de désactivation du navigateur proposé par Google Analytics n'empêche pas la transmission d'informations à nous ou à d'autres services d'analyse Web que nous pouvons engager.

Google Analytics utilise également des images électroniques appelées balises Web (parfois appelées gifs à pixel unique) et sont utilisées avec des cookies pour compiler des statistiques agrégées afin d'analyser la façon dont notre site est utilisé.

Vous pouvez trouver des informations supplémentaires sur la façon d'installer le module complémentaire de navigateur référencé ci-dessus sur le lien suivant:

https://tools.google.com/dlpage/gaoptout?hl=en.

Pour les cas dans lesquels des données personnelles sont transférées aux États-Unis, Google s'est auto certifié conformément au bouclier de protection des données UE-États-Unis (https://www.privacyshield.gov/EU-US-Framework).

Google Tag Manager («GTM») est un système de gestion des balises pour gérer des tags/codes JavaScript et HTML utilisées pour le suivi et l'analyse sur les sites Web. Les balises sont de petits éléments de code qui, entre autres, sont utilisés pour mesurer le trafic et le comportement des visiteurs: pour comprendre l'effet de la publicité en ligne et des canaux sociaux; mettre en place le remarketing et l'orientation vers les groupes cibles; et pour tester et optimiser les sites Web. GTM nous facilite l'intégration et la gestion de nos tags. Nous utilisons GTM sur notre site Web pour inclure les outils de suivi suivants:

  • Google Analytics
  • Propres outils développés pour améliorer, déboguer ou empêcher une utilisation illégale / mauvaise de nos services

Si vous avez effectué une désactivation, GTM prend cette désactivation en compte. Pour plus d'informations sur les pratiques de confidentialité de GTM, consultez:

https://www.google.com/analytics/tag-manager/use-policy/.

De nos Services

En fonction des Services, nous collectons:

  • les raisons de consultation médicale;
  • nom complet;
  • numéro de sécurité sociale;
  • email;
  • téléphone portable;
  • adresse;
  • date de naissance;
  • le sexe;
  • nationalité;
  • photos;
  • vidéos;
  • dossiers et données médicaux;
  • race;
  • vie sexuelle;
  • nom d'utilisateur, mot de passe, paramètres et préférences;
  • numéro de carte de crédit, informations financières, y compris le paiement et la transaction;
  • les détails de nos interactions avec vous et les produits et services que vous utilisez;
  • tout enregistrement d'e-mails / d'échanges écrits / d'appels téléphoniques entre vous et nous;
  • le cas échéant, les détails de votre nomination de mandat;
  • les identifiants que nous vous attribuons, tels que votre numéro de client ou de compte, y compris à des fins comptables;
  • lorsque vous accédez à nos sites, les données transmises par votre navigateur et enregistrées automatiquement par notre serveur, y compris la date et l'heure de l'accès, le nom du fichier consulté ainsi que le volume de données transmises et les performances de l'accès, votre système d'exploitation, web navigateur, langue du navigateur et domaine demandeur, adresse IP et votre géolocalisation. 

Nous pouvons obtenir des informations vous concernant auprès de sources tierces, comme requis ou autorisé par la loi applicable, comme les bases de données publiques, les bureaux de crédit, les partenaires de vérification d'identité, les partenaires KYC / AML, les revendeurs et les partenaires de distribution, les partenaires marketing communs et les plateformes de médias sociaux. Dans le cas où nous obtenons des informations supplémentaires, vous en serez informé par e-mail.

Comment vos données personnelles sont utilisées

Nous n'utilisons pas vos informations personnelles à des fins autres que celles que nous vous avons communiquées, sans votre autorisation.

Pour maintenir la conformité légale et réglementaire

Certains de nos services de base sont soumis à des lois et règlements nous obligeant à collecter et à utiliser vos informations d'identification personnelles, informations d'identification formelles, informations financières, informations sur les transactions, informations sur l'emploi, identifiants en ligne et / ou données d'utilisation dans certaines façons. DocteurSecu se conforme et pas seulement:

  • au Règlement Général de l'Union Européenne sur la Protection des Données 2016/679
  • la Loi française Informatique, Fichiers et Libertés
  • le Code français de la santé publique

 Pour faire respecter nos conditions dans notre accord d'utilisation et d'autres accords

Nous traitons des informations très sensibles, telles que vos données d'identification et financières, il est donc très important pour nous et nos clients que nous surveillions, enquêtions, prévenions et atténuions activement toute interdiction ou activités illégales, application de nos accords avec des tiers et / ou violations de notre accord d'utilisateur affiché ou de l'accord pour d'autres Services. En outre, nous pouvons être amenés à percevoir des frais en fonction de votre utilisation de nos Services. Nous collectons des informations sur l'utilisation de votre compte et surveillons de près vos interactions avec nos services. Nous pouvons utiliser n'importe laquelle de vos informations personnelles collectées sur nos Services à ces fins. Les conséquences de ne pas traiter vos informations personnelles à de telles fins sont la résiliation de votre compte car nous ne pouvons pas exécuter nos Services conformément à nos conditions.

Pour fournir les services et la facturation de DocteurSecu, en particulier la messagerie numérique et la consultation médicale à distance par vidéo

 

Nous ne pouvons pas vous fournir des services sans ces données.

Pour fournir des communications de service

Nous vous envoyons des informations administratives ou liées à votre compte pour vous tenir au courant de nos actualités, services, vous informer des problèmes de sécurité ou des mises à jour pertinents, ou fournir d'autres informations liées aux transactions. Sans de telles communications, vous pourriez ne pas être au courant des développements importants liés à votre compte qui pourraient affecter la façon dont vous pouvez utiliser nos Services.

Pour fournir un service client

Nous traitons vos informations personnelles lorsque vous nous contactez pour résoudre des questions, des litiges, percevoir des frais ou résoudre des problèmes. Nous pouvons traiter vos informations en réponse à la demande d'un autre client, le cas échéant. Sans traiter vos informations personnelles à de telles fins, nous ne pouvons pas répondre à vos demandes et garantir votre utilisation ininterrompue des Services.

Pour assurer le contrôle de la qualité

Nous traitons vos informations personnelles pour le contrôle de la qualité et la formation du personnel pour nous assurer que nous continuons à vous fournir des informations précises. Si nous ne traitons pas les informations personnelles à des fins de contrôle qualité, vous pouvez rencontrer des problèmes sur les Services tels que des enregistrements de transaction inexacts ou d'autres interruptions. Notre base pour un tel traitement est basée sur la nécessité de remplir nos obligations contractuelles avec vous.

Pour assurer la sécurité du réseau et des informations

Nous traitons vos informations personnelles afin d'améliorer la sécurité, de surveiller et de vérifier l'accès aux identités ou aux services, de lutter contre le spam ou d'autres logiciels malveillants ou les risques de sécurité et de se conformer aux lois et réglementations de sécurité applicables. Le paysage des menaces sur Internet est en constante évolution, ce qui rend plus important que jamais que nous disposions d'informations précises et à jour sur votre utilisation de nos Services. Sans traitement de vos informations personnelles, il se peut que nous ne puissions pas garantir la sécurité de nos Services.

À des fins de recherche et développement

Nous traitons vos informations personnelles pour mieux comprendre la manière dont vous utilisez et interagissez avec les Services de DocteurSecu. De plus, nous utilisons ces informations pour personnaliser, mesurer et améliorer les Services de DocteurSecu ainsi que le contenu et la mise en page de notre site Web et de nos applications, et pour développer de nouveaux services. Sans un tel traitement, nous ne pouvons pas garantir votre plaisir continu de nos services. Notre base pour un tel traitement est basée sur l'intérêt légitime.

Pour améliorer votre expérience sur le site Web

Nous traitons vos informations personnelles pour fournir une expérience personnalisée et mettre en œuvre les préférences que vous demandez. Par exemple, vous pouvez choisir de nous fournir l'accès à certaines informations personnelles stockées par des tiers. Sans un tel traitement, nous pourrions ne pas être en mesure d'assurer votre plaisir continu de tout ou partie de nos services.

Pour faciliter les acquisitions d'entreprises, les fusions ou les transactions

Nous pouvons traiter toute information concernant votre compte et l'utilisation de nos Services comme cela est nécessaire dans le contexte des acquisitions d'entreprises, des fusions ou d'autres transactions d'entreprise. Vous avez la possibilité de fermer votre compte si vous ne souhaitez pas que vos informations personnelles soient traitées à de telles fins.

Pour vous engager dans des activités marketing

En fonction de vos préférences de communication, nous pouvons vous envoyer des communications marketing pour vous informer de nos événements ou de nos événements partenaires; pour fournir un marketing ciblé; et pour vous proposer des offres promotionnelles en fonction de vos préférences de communication. Nous utilisons des informations sur votre utilisation de nos services et vos coordonnées pour fournir des communications marketing. Vous pouvez vous désinscrire de nos communications marketing à tout moment.

Divulgation et partage des données personnelles

Personnel de DocteurSecu

Notre personnel utilise et traite généralement des données personnelles afin de garantir un niveau de service élevé et constant, pour vous fournir des services et des produits. Les données personnelles médicales et sensibles ne peuvent être consultées et traitées que par le personnel médical.

Tiers

Lorsque nous vous fournissons des produits et services, nous partageons des données personnelles avec des personnes agissant en notre nom ou autrement impliquées dans la transaction (selon le type de produit ou service que vous recevez de notre part). Dans ces cas, vos données personnelles restent toujours stockées et contrôlées par nous. Les données personnelles médicales et sensibles ne peuvent être consultées et traitées que par le personnel médical.

Fournisseurs de services

Dans certains cas, nous partageons également des données personnelles avec nos fournisseurs et d'autres partenaires commerciaux qui nous fournissent des services, tels que les fournisseurs informatiques et d'hébergement, les fournisseurs de marketing, les services de communication et les fournisseurs d'impression, le recouvrement de créances, le traçage, le recouvrement de créances, la prévention de la fraude. et les agences de référence de crédit, KYC / AML et autres. Lorsque nous le faisons, nous prenons des mesures pour nous assurer qu'ils respectent nos normes de sécurité des données, afin que vos données personnelles restent sécurisées. Les données personnelles médicales et sensibles ne peuvent être consultées et traitées que par le personnel médical.

Autorités publiques ou réglementaires

En cas de besoin, nous divulguons des données personnelles aux autorités publiques, régulateurs ou organismes gouvernementaux, y compris lorsque la loi ou la réglementation l'exige, en vertu d'un code de bonne conduite ou de conduite, ou lorsque ces autorités ou organismes nous demandent de le faire. donc.

Autres

  • Si notre entreprise est vendue à une autre organisation ou si elle est réorganisée, des données personnelles seront partagées afin que vous puissiez continuer à recevoir des produits et services. Nous partageons généralement également des données personnelles avec des acheteurs potentiels lorsque nous envisageons de vendre ou de transférer une partie ou la totalité d'une entreprise. Nous prenons des mesures pour garantir que ces acheteurs potentiels gardent les données en sécurité.
  • Nous pouvons être amenés à divulguer des données personnelles pour exercer ou protéger des droits légaux, y compris les nôtres et ceux de nos employés ou d'autres parties prenantes, ou en réponse à des demandes d'individus ou de leurs représentants qui cherchent à protéger leurs droits légaux ou les droits d'autrui.

Emplacement et transfert des données personnelles

Nous utilisons des centres de données de haute qualité afin d'assurer la sécurité et la conformité. En raison d'exigences techniques, les données peuvent être situées en dehors de l'Union européenne. Jamais des données personnelles médicales ou sensibles ne seront stockées en dehors de l'Union européenne. Dans ces cas, sauf lorsque le pays concerné a été déterminé par la Commission européenne pour fournir un niveau de protection adéquat, DocteurSecu exige que ces destinataires se conforment aux mesures appropriées destinées à protéger les données personnelles contenues dans un accord juridique contraignant. Une copie de ces mesures peut être obtenue en contactant par écrit à DocteurSecu en utilisant les coordonnées de la section 13 du présent avis. Si et dans la mesure requise par la loi applicable, nous mettons en œuvre les mesures juridiques, opérationnelles et techniques nécessaires et / ou concluons un accord avec vous avant de tels transferts.

Sous-traitants

En tant que contrôleur de vos données personnelles, nous travaillons avec des sous-traitants afin de fournir une haute qualité des services. Tous nos sous-traitants sont conformes au GDPR et des accords ont été conclus entre eux et nous afin de définir exactement quelles données personnelles sont partagées et quelles exigences légales doivent être appliquées.

Liste des sous-traitants:

  • LiveChatInc
  • AWS Amazon
  • Google Cloud
  • Google Suite (email, doc, cal,…)
  • Google Analytics & Google Tag Manager
  • Hubspot

Conservation des données personnelles

Conformément à la Loi Santé, nous ne conserverons les données personnelles que le temps nécessaire pour remplir l'objectif pour lequel il a été collecté ou pour se conformer aux exigences légales, réglementaires ou de politique interne, mais pour une durée maximale de dix ans. Pour nous aider à le faire, nous appliquons des critères pour déterminer les périodes appropriées pour conserver vos données personnelles en fonction de leur objectif, telles que la bonne gestion du compte, faciliter la gestion de la relation client et répondre aux réclamations légales ou aux demandes réglementaires.

Enfants

Nous ne demandons pas sciemment de collecter des informations personnelles auprès de toute personne de moins de 18 ans, sauf en cas de consultation médicale sous le contrôle du représentant légal. 

Si un utilisateur soumettant des informations personnelles est soupçonné d'avoir moins de 18 ans, DocteurSecu demandera à l'utilisateur de fermer son compte et ne lui permettra pas de continuer à utiliser un service. Nous prendrons également des mesures pour supprimer les informations dès que possible.

Veuillez nous informer si vous connaissez des personnes de moins de 18 ans utilisant nos Services afin que nous puissions prendre des mesures pour empêcher l'accès à nos Services.

Sécurité

Selon la Loi Santé (article L.1111-8), DocteurSecu traite les données personnelles uniquement sur infrastructure certifiée Hébergement de Données Santé ( «HDS»).

DocteurSecu assure avec le maximum de capacités la protection de vos données contre les manipulations, accès ou modifications perdus et non autorisés. Nous utilisons des règles internes avec notre personnel et nos partenaires et utilisons des logiciels, du matériel, des fournisseurs informatiques et des centres de données qui offrent une sécurité maximale.

Nos services utilisent des normes cryptographiques solides telles que le protocole HTTPS.

Nous suivons l'évolution de la technologie et de l'Art afin d'offrir en permanence la meilleure qualité, sécurité et protection de nos Services. Nous évaluons et modifions continuellement nos procédures internes en conséquence avec notre personnel, nos partenaires et nos prestataires.

Responsabilités

Bien que la sécurité de vos données soit protégée de notre mieux, vous acceptez que DocteurSecu ne puisse en aucun cas être tenu responsable de toute perte, dommage, manipulation non autorisée, accès ou modification en cas d'événements hors de notre contrôle, tels que et sans s'y limiter:

  • Toute attaque électronique (non exhaustive): DDoS, pénétration, Brute-Force, clé volée.
  • Attaque malveillante (non exhaustive): Pêche par email / écriture / appel, MITM, Fake News.
  • Comportement dangereux (non exhaustif): utilisateur / mot de passe faible ou divulgué, utilisateur / mot de passe volé, clé volée.
  • Activités illégales (non exhaustives): fausse pièce d'identité, pièce d'identité volée, effraction physique.
  • Tout dysfonctionnement matériel ou logiciel.
  • Communications avec des moyens non sécurisés (non exhaustifs): email, téléphone, SMS, Fax.
  • Force majeure: cas de force majeure
    • (tels que, mais sans s'y limiter, incendies, explosions, tremblements de terre, sécheresse, raz de marée et inondations);
    • toute autre catastrophe naturelle d'une ampleur écrasante;
    • acte de guerre (déclaré ou non), hostilités, invasion, acte d'ennemis étrangers, terrorisme ou désordre civil, rébellion, révolution, insurrection ou pouvoir militaire ou usurpé, ou guerre civile;
    • contamination par la radioactivité de tout combustible nucléaire ou de tout déchet nucléaire provenant de la combustion de combustible nucléaire, d'explosif toxique radioactif ou d'autres propriétés dangereuses de tout assemblage nucléaire explosif ou composant nucléaire de cet assemblage;
    • les ondes de pression des appareils voyageant à des vitesses supersoniques ou les dommages causés par un avion ou un appareil similaire;
    • émeute, agitation, grèves, ralentissements, lock-out ou désordre;
    • actes ou menaces de terrorisme;
    • interruption de l'approvisionnement en électricité ou en eau;
    • autres circonstances imprévisibles indépendantes de la volonté des Parties contre lesquelles il aurait été déraisonnable pour la partie concernée de prendre des précautions et que la partie concernée ne peut éviter, même en faisant de son mieux

Vos droits

Vous avez le droit de demander à DocteurSecu de rectifier les informations inexactes. les données personnelles que nous collectons et traitons et le droit de demander la restriction de vos données personnelles dans l'attente d'une telle demande. Lorsque nous traitons vos données personnelles sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment. Veuillez également noter que le retrait du consentement n'affectera pas la légalité du traitement basé sur le consentement avant son retrait. Vous avez le droit de nous demander d'arrêter le traitement de vos données personnelles, ou de demander la suppression de vos données personnelles - ces droits ne sont pas absolus (car il peut parfois y avoir des intérêts impérieux qui nécessitent la poursuite du traitement, par exemple), mais nous le ferons examiner votre demande et vous répondre avec le résultat. Lorsque des données personnelles sont traitées à des fins de marketing direct, votre droit d'opposition s'étend au marketing direct, y compris le profilage dans la mesure où il est lié à ce marketing. Vous pouvez vous opposer au marketing direct en cliquant sur le lien "se désinscrire" dans l'un de nos e-mails ou en nous contactant par écrit à l'adresse indiquée à la section 13. Lorsque nous traitons vos données personnelles sur la base de votre consentement, ou lorsqu'un tel traitement est nécessaire pour conclure ou exécuter nos obligations en vertu d'un contrat avec vous, vous pouvez avoir le droit, en vertu des lois applicables en matière de protection des données, de demander que vos données personnelles vous soient transférées ou à un autre responsable du traitement. Vous avez le droit de demander à DocteurSecu une copie de tout ou partie des données personnelles que nous collectons et traitons à votre sujet. Dans certaines circonstances, DocteurSecu peut traiter vos données personnelles par le biais d'une prise de décision automatisée, y compris le profilage. Lorsque cela se produit, vous serez informé de la prise de décision automatisée qui utilise vos données personnelles, recevrez des informations sur la logique impliquée et serez informé des conséquences possibles d'un tel traitement. Dans certaines circonstances, vous pouvez demander à ne pas être soumis à une prise de décision automatisée, y compris le profilage. Vous pouvez exercer les droits en nous contactant par écrit en utilisant les détails de la section 13 du présent avis.

Droit de retirer son consentement. Vous avez le droit de retirer votre consentement au traitement de vos informations personnelles collectées sur la base de votre consentement à tout moment. Votre retrait n'affectera pas la légalité du traitement DocteurSecu basé sur le consentement avant votre retrait.

Droit d'accès et de rectification de vos informations personnelles. Vous avez le droit de nous demander de vous fournir une copie de vos informations personnelles détenues par nous. Ces informations seront fournies sans retard excessif, sous réserve de certains frais associés à la collecte des informations (comme le permet la loi), à moins que cette disposition ne porte atteinte aux droits et libertés d'autrui. Vous pouvez également nous demander de rectifier ou de mettre à jour vos informations personnelles détenues par DocteurSecu qui sont inexactes. Votre droit d'accès et de rectification ne sera limité que lorsque la charge ou les frais liés à l'accès seraient disproportionnés par rapport aux risques pour votre vie privée dans le cas en question, ou lorsque les droits de personnes autres que vous seraient violés.

Droit à l'effacement. Vous avez le droit de demander l'effacement de vos informations personnelles qui: (i) ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière; (ii) a été collecté dans le cadre d'un traitement auquel vous avez précédemment consenti, mais que vous retirez ultérieurement ce consentement; ou (iii) a été collectée en relation avec les activités de traitement auxquelles vous vous opposez, et il n'y a aucun motif légitime impérieux pour notre traitement. Si nous avons rendu vos informations personnelles publiques et sommes obligés de les effacer, nous prendrons, compte tenu de la technologie disponible et du coût de mise en œuvre, des mesures raisonnables, y compris des mesures techniques, pour informer les autres parties qui traitent vos informations personnelles que vous avez demandé l'effacement de tout lien vers, ou la copie ou la réplication de vos informations personnelles. Ce qui précède est soumis aux limitations des lois de protection des données pertinentes.

Droit à la portabilité des données. Si nous traitons vos informations personnelles sur la base d'un contrat avec vous ou sur la base de votre consentement, ou si le traitement est effectué par des moyens automatisés, vous pouvez demander à recevoir vos informations personnelles dans un format structuré, couramment utilisé et lisible par machine, et à nous faire transférer vos informations personnelles directement vers un autre «responsable du traitement», lorsque cela est techniquement possible, sauf si l'exercice de ce droit porte atteinte aux droits et libertés d'autrui. Un «responsable du traitement» est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de vos informations personnelles.

Droit de restriction ou de traitement. Vous avez le droit de nous restreindre ou de nous opposer au traitement de vos informations personnelles lorsque l'une des conditions suivantes s'applique:

  • Vous contestez l'exactitude de vos informations personnelles que nous avons traitées. Dans de tels cas, nous limiterons le traitement pendant la période nécessaire pour que nous puissions vérifier l'exactitude de vos informations personnelles.
  • Le traitement est illégal et vous vous opposez à l'effacement de vos informations personnelles et demandez à la place la restriction de leur utilisation.
  • Nous n'avons plus besoin de vos informations personnelles aux fins du traitement, mais elles vous sont nécessaires pour établir, exercer ou défendre des actions en justice.
  • Vous vous êtes opposé au traitement, dans l'attente de la vérification si les motifs légitimes du traitement du Contrôleur l'emportent sur vos droits.

Les informations personnelles restreintes ne doivent être traitées qu'avec votre consentement ou pour l'établissement, l'exercice ou la défense de droits en justice ou pour la protection des droits d'une autre personne physique ou morale ou pour des raisons d'intérêt public important. Nous vous informerons si la restriction est levée.

Notification d'effacement, de rectification et de restriction. Nous communiquerons toute rectification ou suppression de vos informations personnelles ou restriction de traitement à chaque destinataire à qui vos informations personnelles ont été divulguées, sauf si cela s'avère impossible ou implique un effort disproportionné. Nous vous informerons de ces destinataires si vous demandez ces informations.

Droit de s'opposer au traitement. Lorsque le traitement de vos informations personnelles est basé sur un consentement, un contrat ou des intérêts légitimes, vous pouvez restreindre ou vous opposer, à tout moment, au traitement de vos informations personnelles comme le permet la loi applicable. Nous pouvons continuer à traiter vos informations personnelles si cela est nécessaire pour la défense de réclamations légales ou pour toute autre exception autorisée par la loi applicable.

Droit d'établir des instructions pour la gestion des données personnelles après la mort. Conformément à la Loi Informatique, vous pouvez donner au contrôleur des instructions sur le traitement en cas de décès.

Prise de décision individuelle automatisée, y compris le profilage. Vous avez le droit de ne pas être soumis à une décision basée uniquement sur le traitement automatisé de vos informations personnelles, y compris le profilage, qui produit des effets juridiques ou similaires sur vous, à l'exception des exceptions applicables en vertu des lois pertinentes sur la protection des données.

Droit de porter plainte. Si vous pensez que nous avons violé vos droits, nous vous encourageons à nous contacter par écrit en utilisant les détails de la section 13 du présent avis afin que nous puissions essayer de résoudre le problème ou le différend de manière informelle.

Vous avez le droit de vous plaindre aux autorités compétentes suivantes:

  • En Suisse: au Ministère public ou poste de police du Canton concerné, et/ou notifier le Préposé fédéral à la protection des données (section 14)
  • Dans l’Union Européenne: l'autorité de surveillance du pays concerné (section 14)

Contact

Les questions générales sont à adresser par e-mail à notre Data Protection Office: dpo@DocteurSecu.fr

Nous répondrons sous trois jours ouvrables.

Toute requête spécifique concernant vos données personnelles sont à adresser par écrit avec une preuve d’identité à:

SAS DocteurSecu
Data Protection Office

45 RUE FRÉDÉRIC JOLIOT CURIE
TECHNOPOLE DE CHATEAU GOMBERT
13382 MARSEILLE CEDEX 13

Nous vous rappelons que l’e-mail/SMS/téléphone/FAX ne garantissent pas la confidentialité, l'intégrité et l’authenticité. Nous ne répondrons pas à des demandes que nous ne jugerons pas adéquates ou ne respectant pas un minimum de diligence en la matière.

Autorités compétentes

Austria

Österreichische Datenschutzbehörde

Wickenburggasse 8

1080 Wien

Tel. +43 1 52152 2550

email: dsb@dsb.gv.at

Website: http://www.dsb.gv.at/

Belgium

Autorité de la protection des données (APD-GBA)

Rue de la Presse 35

1000 Bruxelles

Tel. +32 2 274 48 00

Fax +32 2 274 48 35

email: contact@apd-gba.be

Website: https://www.autoriteprotectiondonnees.be/

Member: Mr Willem Debeuckelaere, President

Bulgaria

Commission for Personal Data Protection

2, Prof. Tsvetan Lazarov blvd.

Sofia 1592

Tel. + 359 2 915 3580

Fax +359 2 915 3525

email: kzld@cpdp.bg

Website: https://www.cpdp.bg/

 Croatia

Croatian Personal Data Protection Agency

Martićeva 14

10000 Zagreb

Tel. +385 1 4609 000

Fax +385 1 4609 099

email: azop@azop.hr

Website: http://www.azop.hr/

 Cyprus

Commissioner for Personal Data Protection

1 Iasonos Street,

1082 Nicosia

PO Box 23378, CY-1682 Nicosia

Tel. +357 22 818 456

Fax +357 22 304 565

email: commissioner@dataprotection.gov.cy

Website: http://www.dataprotection.gov.cy/

Czech Republic

Office for Personal Data Protection

Pplk. Sochora 27

170 00 Prague 7

Tel. +420 234 665 111

Fax +420 234 665 444

email: posta@uoou.cz

Website: http://www.uoou.cz/

 Denmark

Datatilsynet

Borgergade 28, 5

Tel. +45 33 1932 00

Fax +45 33 19 32 18

email: dt@datatilsynet.dk

Website: http://www.datatilsynet.dk/

 Estonia

Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon)

Väike-Ameerika 19

10129 Tallinn

Tel. +372 6274 135

email: info@aki.ee

Website: http://www.aki.ee/

European Data Protection Supervisor

Rue Wiertz 60

1047 Bruxelles/Brussel

Office: Rue Montoyer 30, 6th floor

Tel. +32 2 283 19 00

Fax +32 2 283 19 50

email: edps@edps.europa.eu  

Website: http://www.edps.europa.eu/EDPSWEB/

Finland

Office of the Data Protection Ombudsman

PO Box 800

FIN-00521 Helsinki

Tel. +358 29 56 66700

Fax +358 29 56 66735

email: tietosuoja@om.fi

Website: http://www.tietosuoja.fi/en/

 France

Commission Nationale de l'Informatique et des Libertés - CNIL

3 Place de Fontenoy

 TSA 80715 – 75334 Paris, Cedex 07

Tel. +33 1 53 73 22 22

Fax +33 1 53 73 22 00

email:

Website: http://www.cnil.fr/

 Germany

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Husarenstraße 30

53117 Bonn

Tel. +49 228 997799 0; +49 228 81995 0

Fax +49 228 997799 550; +49 228 81995 550

email: poststelle@bfdi.bund.de

Website: http://www.bfdi.bund.de/

 Greece

Hellenic Data Protection Authority

Kifisias Av. 1-3, PC 11523

Ampelokipi Athens

Tel. +30 210 6475 600

Fax +30 210 6475 628

email: contact@dpa.gr

Website: http://www.dpa.gr/

Hungary

Hungarian National Authority for Data Protection and Freedom of Information

Szilágyi Erzsébet fasor 22/C

H-1125 Budapest

Tel. +36 1 3911 400

email: peterfalvi.attila@naih.hu

Website: http://www.naih.hu/

 Ireland

Data Protection Commission

21 Fitzwilliam Square

Dublin 2

D02 RD28

Ireland

Tel. +353 76 110 4800

email: info@dataprotection.ie

Website: http://www.dataprotection.ie/

 Italy

Garante per la protezione dei dati personali

Piazza di Monte Citorio, 121

00186 Roma

Tel. +39 06 69677 1

Fax +39 06 69677 3785

email: garante@garanteprivacy.it

Website: http://www.garanteprivacy.it/

 Latvia

Data State Inspectorate

Blaumana str. 11/13-15

1011 Riga

Tel. +371 6722 3131

Fax +371 6722 3556

email: info@dvi.gov.lv

Website: http://www.dvi.gov.lv/

 Lithuania

State Data Protection Inspectorate

  1. Juozapaviciaus str. 6

LT-09310 Vilnius

Tel. + 370 5 279 14 45

Fax +370 5 261 94 94

email: ada@ada.lt

Website: http://www.ada.lt/

 Luxembourg

Commission Nationale pour la Protection des Données

1, avenue du Rock'n'Roll

L-4361 Esch-sur-Alzette

Tel. +352 2610 60 1

Fax +352 2610 60 29

email: info@cnpd.lu

Website: http://www.cnpd.lu/

 Malta

Office of the Information and Data Protection Commissioner

Second Floor, Airways House

High Street, Sliema SLM 1549

Tel. +356 2328 7100

Fax +356 2328 7198

email: idpc.info@idpc.org.mt

Website: http://www.idpc.org.mt/

 Netherlands

Autoriteit Persoonsgegevens

Bezuidenhoutseweg 30

PO Box 93374

2509 AJ Den Haag/The Hague

Tel. +31 70 888 8500

Fax +31 70 888 8501

Website: https://autoriteitpersoonsgegevens.nl/nl

 Poland

Urząd Ochrony Danych Osobowych (Personal Data Protection Office)

  1. Stawki 2

00-193 Warsaw

Tel. +48 22 531 03 00

Fax +48 22 531 03 01

email: kancelaria@uodo.gov.pl; zwme@uodo.gov.pl

Website: https://uodo.gov.pl/

 Portugal

Comissão Nacional de Protecção de Dados - CNPD

Av. D. Carlos I, 134, 1º

1200-651 Lisboa

Tel. +351 21 392 84 00

Fax +351 21 397 68 32

email: geral@cnpd.pt

Website: http://www.cnpd.pt/

 Romania

The National Supervisory Authority for Personal Data Processing

B-dul Magheru 28-30

Sector 1, BUCUREŞTI

Tel. +40 31 805 9211

Fax +40 31 805 9602

email: anspdcp@dataprotection.ro

Website: http://www.dataprotection.ro/

 Slovakia

Office for Personal Data Protection of the Slovak Republic

Hraničná 12

820 07 Bratislava 27

Tel.: + 421 2 32 31 32 14

Fax: + 421 2 32 31 32 34

email: statny.dozor@pdp.gov.sk

Website: http://www.dataprotection.gov.sk/

 Slovenia

Information Commissioner of the Republic of Slovenia

Ms Mojca Prelesnik

Dunajska 22

1000 Ljubljana

Tel. +386 1 230 9730

Fax +386 1 230 9778

email: gp.ip@ip-rs.si

Website: https://www.ip-rs.si/

 Spain

Agencia Española de Protección de Datos (AEPD)

C/Jorge Juan, 6

28001 Madrid

Tel. +34 91399 6200

Fax +34 91455 5699

email: internacional@agpd.es

Website: https://www.agpd.es/

 Sweden

Datainspektionen

Drottninggatan 29

5th Floor

Box 8114

104 20 Stockholm

Tel. +46 8 657 6100

Fax +46 8 652 8652

email: datainspektionen@datainspektionen.se

Website: http://www.datainspektionen.se/

 Switzerland

Office of the Federal Data Protection and Information Commissioner FDPIC

Feldeggweg 1

CH - 3003 Berne

 United Kingdom

The Information Commissioner's Office

Water Lane, Wycliffe House

Wilmslow - Cheshire SK9 5AF

Tel. +44 1625 545 700

email: casework@ico.org.uk

Website: https://ico.org.uk

 Iceland

Persónuvernd

Rauðarárstígur 10

105 Reykjavík

Tel: +354 510 9600

email: postur@dpa.is

Website: https://www.personuvernd.is or https://www.dpa.is

 Liechtenstein

Data Protection Office, Principality of Liechtenstein

Städtle 38

9490 Vaduz

Principality of Liechtenstein

Tel. +423 236 6090

email: info.dss@llv.li

Website: https://www.datenschutzstelle.li

 Norway

Datatilsynet

Tollbugata 3

0152 Oslo

Tel +47 22 39 69 00

email: postkasse@datatilsynet.no

Website: www.datatilsynet.no