POLITIQUE DE CONFIDENTIALITE ET DE GESTION DES DONNEES PERSONNELLES 

SITE APPSY ET SOLUTION APPTCC

Applicable à compter de DATE 29/03/2022

La Société APPSY est une SAS au capital de 12.300 €, immatriculée au RCS de ROUEN sous le numéro 878 519 230, dont le siège social est sis 230 rue Martainville 76000 ROUEN. Les coordonnées de la société APPSY sont les suivantes : Email : [email protected] – Tel :  06 14 14 65 23

La société APPSY (encore dénommée « la société », « l’éditeur ») édite un Site internet accessible via internet à l’adresse https://appsy.fr ainsi qu’une Solution en mode SaaS sous la dénomination « AppTCC » accessible via internet à l’adresse www.apptcc.fr proposant des outils et fonctionnalités adaptés aux besoins des praticiens et de leurs patients.

Pour délivrer ses services, la société APPSY est amenée à traiter et collecter des données personnelles et plus particulièrement des données dites sensibles. La société APPSY attache beaucoup d’importance à l’usage des données personnelles et au respect de la vie privée. Elle s’engage à tout mettre en œuvre pour garantir la confidentialité et la sécurité des informations.

La Politique de Confidentialité explique la manière dont la société APPSY recueille, stocke et utilise des Données Personnelles à l’occasion des services qu’elle fournit. La Politique de Confidentialité permet aux personnes concernées d’en savoir plus sur l’origine et l’usage des informations collectées et traitées par la société APPSY et de l’informer sur leurs droits.

En accédant à la Solution et aux Services proposés, les Utilisateurs reconnaissent avoir lu et acceptent les termes de la présente Politique de Confidentialité et de Gestion des Données personnelles collectées et traitées par la société APPSY.

Les Utilisateurs des Services fournis par la société APPSY seront avisés de toutes modifications importantes apportées à la présente Politique. En cas de modifications, celles-ci ne s’appliqueront qu’aux Utilisateurs des services postérieurement à leur mise en œuvre. À tout moment, ils sont libres de ne plus utiliser le Site et/ou la Solution ainsi que les Services associés.

 

GLOSSAIRE

Pour une parfaite compréhension, la société APPSY met à la disposition des Utilisateurs un Glossaire. Les termes utilisés dans le document ont la signification suivante :

« Compte » : désigne l’interface permettant à l’Utilisateur d’accéder aux Services fournis par la société APPSY via le Site ou la Solution à l’aide d’un espace personnel et sécurisé. L’Utilisateur « Patient » accède gratuitement aux Services fournis par la société APPSY.

« Identifiant » : désigne l’adresse de messagerie électronique et le mot de passe choisi par l’Utilisateur lors de son inscription et permettant d’accéder à son compte.

 

« Donnée(s) Personnelle(s) » ou « Données » : désigne toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

 

« Partenaires » : désigne les différents prestataires de services et fournisseurs de biens de la société APPSY pour la réalisation des services et fourniture des produits via la Solution.

« Patient » : désigne la personne physique utilisatrice des Services fournis par la société APPSY via le Site et/ou la Solution disposant d’un accès personnel sécurisé (login et mot de passe) et étant amenée à intégrer des données personnelles la concernant.

« Praticien » désigne le Client de la société APPSY qui a souscrit une licence d’utilisation lui permettant d’accéder aux Services fournis par la société APPSY via le Site et/ou la Solution, et disposant d’un espace personnel et sécurité. Le Praticien dispose de tous les diplômes et compétences requis lui permettant de dispenser et d’exercer sa profession en toute légalité et conformément à la règlementation applicable.

«  Règlementation sur les Données Personnelles » : désigne ensemble le Règlement Général sur la Protection des Données  n°2016/679 (ci-après RGPD), la loi 79-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée, la Loi de la République Numérique n°2016-1321 du 7 octobre 2016 et toute nouvelle loi, décrets pris pour leur application.

 

« Responsable du traitement » : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

 

« Services » désigne les services fournis par la société APPSY via le Site www.appsy.fr ou la Solution AppTCC, y compris les services d’assistance associés.

 

« Site » désigne le site web édité par la société APPSY accessible via internet à l’adresse URL www.appsy.fr .

« Solution » désigne la solution applicative AppTCC accessible via internet à l’adresse URL www.apptcc.fr éditée par la société APPSY et qui propose ses produits et services aux Utilisateurs.

« Sous-traitant » : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

«Utilisateur » : désigne les personnes qui disposent d’un compte personnel sécurisé pour accèder aux Services fournis par la société APPSY.

« Visiteur » : désigne tout personne qui accède et navigue sur le Site www.appsy.fr

 

 

 

RESPONSABLE DE TRAITEMENT

Dans le cadre de la délivrance de ses services, la société APPSY agit en qualité de responsable de traitement des données personnelles :

  • De ses Utilisateurs Patients non suivis par un praticien qui disposent d’un compte personnel sécurisé
  • De ses Utilisateur Praticiens disposant d’une licence d’utilisation les autorisant à accéder à la Solution.

Les Praticiens qui utilisent la Solution et les services APPSY sont amenés à recueillir des données personnelles de leurs Patients. A ce titre, ils sont responsables de traitement de ces données et sont notamment tenus au secret professionnel. Dans ce cadre, la société APPSY, qui est amenée à traiter des données personnelles de Patients pour le compte de ses clients Praticiens via la Solution, est désignée en qualité de sous-traitant.

 

DELEGUE A LA PROTECTION DES DONNEES

Les coordonnées du Délégué à la Protection des Données désigné par la société APPSY sont les suivantes :

QUELLES DONNEES PERSONNELLES SONT COLLECTEES ?

 

Différentes informations sont collectées concernant les utilisateurs des Services APPSY et en provenance d’eux.

 

Les Données qui sont collectées sont les suivantes :

Pour les Praticiens :

  • Les Données déclarées de façon volontaire lors de la souscription d’un abonnement (licence d’utilisation de la Solution) : nom de la structure/du Praticien, numéro immatriculation, nom et prénom du représentant de la structure/du Client, téléphone, adresse postale, adresse e-mail, pièce d’identité ;
  • Les données relatives à la compétence professionnelle (numéro ADELI, étant précisé que l’authenticité fera l’objet d’une vérification auprès de l’Agence Régionale de Santé (ARS) concernée) ;
  • Les Données déclarées lors de la création et l’utilisation de son compte ;
  • Les informations relatives aux paiements ;
  • Les données techniques et données de connexion, (adresse IP, logs etc…) ;

Pour les Patients

  • Les Données déclarées lors de la création et l’utilisation de son compte : notamment données d’identification (civilité, nom et prénom, numéro de téléphone, adresse e-mail) ;
  • Les données renseignées par le Patricien et par le Patient dans le cadre de l’exécution de leur relation contractuelle : notamment données sensibles (dont les données de santé, données relatives à la vie privée etc…) ;
  • Les données techniques et données de connexion, (adresse IP, logs etc…) ;

BASE LEGALE DES TRAITEMENTS MIS EN ŒUVRE:

Les données que la société APPSY collecte sont celles qui sont utilisées :

  • Pour exécuter un contrat de licence souscrit par le Client ou à une demande préalablement à la conclusion d’un contrat notamment via le formulaire de contact ;
  • Pour répondre à une demande préalablement à la conclusion d’un contrat (formulaire de contact, demande d’information, accès gratuit à titre d’essai) ;
  • Pour fournir aux Utilisateurs la Solution et ses services ;
  • Pour respecter les obligations légales mises à sa charge ;
  • pour assurer l’exécution d’une tâche dans l’intérêt public ;
  • pour protéger la sécurité de ses systèmes, pour détecter et prévenir la fraude.

En tout état de cause, la société APPSY s’assure de ne pas méconnaitre les intérêts ou droits et libertés fondamentaux des Utilisateurs en leur permettant, à tout moment, de s’opposer, à tout ou partie des traitements décrits dans la présente Politique de Confidentialité et Gestion des Données Personnelles.

 

UTILISATION DES DONNEES PERSONNELLES

Les Données Personnelles collectées et traitées ont pour objet la mise à disposition du Site, de la Solution et de ses Services, leur utilisation, leur amélioration et le maintien d’un environnement sécurisé.

Les traitements opérés par APPSY sont basés sur la réalisation de la relation contractuelle, l’intérêt légitime ou le recueil du consentement de l’Utilisateur le cas échéant.

 

Les utilisations sont les suivantes :

 

  • Initiation d’une relation contractuelle entre la société APPSY et le Client qui entend bénéficier des services proposés par la Société APPSY ;
  • Accès et utilisation aux Services fournis par la société APPSY par l’Utilisateur à titre d’essai gratuit ou dans le cadre de l’exécution du contrat de licence d’utilisation.
  • Création du compte personnel permettant l’accès et l’utilisation du Site et de la Solution;
  • Fourniture des Services dans le cadre de la relation contractuelle entre les Praticiens et leurs Patients ;
  • Gestion du fonctionnement et optimisation du Site, de la Solution et des Services associés ;
  • Organisation des conditions d’Utilisations du Site, de la Solution et des Services associés ;
  • Mise en œuvre d’une assistance technique par la société APPSY ;
  • Opérations relatives à la prospection, information, statistiques ;
  • Gestion des impayés et contentieux ;
  • Mises en œuvre des mesures de sécurité, prévention des fraudes informatiques et gestion des incidents de sécurité ;

 

DESTINATAIRES DES DONNEES TRANSMISES

Les données personnelles collectées par la société APPSY peuvent être destinées à ses partenaires, fournisseurs et prestataires sous-traitants exclusivement à des fins de gestion et d’exploitation des services proposés, notamment ceux fournis via le Site et la Solution, et aux organismes publics et autorités policières en cas de demande etc, selon ses instructions et dans le respect de la politique de confidentialité et de gestion des données personnelles. L’intervention de chacun des prestataires extérieurs est strictement limitée à la prestation qu’il exécute pour le compte de APPSY.

La société APPSY s’assure que ses sous-traitants présentent les garanties suffisantes pour assurer la mise en œuvre des mesures de sécurité et de confidentialité des Données auxquelles ils ont accès dans l’exercice de leurs missions telles que définies par la réglementation applicable en la matière.

Les destinataires de vos données à caractère personnel sont les suivants :

  • Les équipes des services techniques et administratifs de la société APPSY ;
  • Les prestataires techniques de la société APPSY, en charge, en charge de la mise en place et de la réalisation des Services proposés, notamment :
    • Maintenance du Site et de la Solution
    • L’hébergement du Site et de la Solution édités par la société APPSY;
    • Le Système de paiement en ligne sécurisé ;
    • Un système de vidéo consultation ;
  • Les autorités publiques si la loi l’exige, pour donner suite aux réclamations présentées à la société APPSY et se conformer aux procédures administratives et judiciaires, ou se conformer à une obligation légale;
  • Les prestataires extérieurs (experts-comptables etc.) ;

Aucune donnée Personnelle collectée et traitée n’est transmise par la société APPSY à un tiers à des fins commerciales. Les données ne sont ni échangées, ni louées, ni vendues. Dans l’hypothèse où la société APPSY serait amenée à le faire, l’Utilisateur en sera expressément informé et son consentement requis au préalable.

 

 

HEBERGEMENT DES DONNEES PERSONNELLES EN UNION EUROPEENNE (UE)

 

L’ensemble des traitements de vos données personnelles sont réalisés sur le territoire de l’Union européenne (UE). Aucun transfert de données n’est effectué hors UE. La société APPSY assure qu’elle fait ses meilleurs efforts pour mettre en œuvre les précautions utiles et les mesures de sécurité utiles à la préservation de la sécurité des données.

 

En toutes hypothèses, si la société APPSY était amenée à effectuer un transfert de données hors Union Européenne, elle s’engage à garantir la protection des données personnelles conformément aux règles les plus strictes notamment à travers la signature, au cas par cas, de clauses contractuelles basées sur le modèle de la Commission européenne, ou tout autre mécanisme conforme à la Règlementation en vigueur.

 

 

SECURITE

La Société APPSY s’engage à prendre en compte la protection des données personnelles dès la conception des produits ou services qui vous sont proposés.

 

La société APPSY s’engage à mettre en œuvre les moyens techniques et organisationnels nécessaires afin d’assurer la sécurité des données personnelles contre le vol, la perte, la divulgation ou la modification non autorisée en fonction de la sensibilité des données.

 

USAGES MALVEILLANTS ET GESTION DES MOTS DE PASSE DU COMPTE UTILISATEUR

 

La société APPSY attire l’attention des Utilisateurs sur le fait qu’internet n’étant pas un environnement complètement sécurisé, elle ne saurait être tenue responsable en cas d’interruption de l’accès au Site internet pour des raisons de force majeure ou indépendantes de sa volonté.

 

L’Utilisateur du Site et de la Solution doit gérer le mot de passe de son compte et ne le communiquer à personne.

 

La société APPSY recommande aux Utilisateurs de prendre les mesures de sécurité suivantes pour accroître la sécurité sur Internet :

  • Mettre à jour son matériel informatique concernant les virus et autres ;
  • Eviter de faire usage des accès internet gratuit (wifi public)
  • Préserver la confidentialité des identifiants personnels et mots de passe;
  • Éviter d’utiliser le même mot de passe sur plusieurs comptes Internet;
  • Se déconnecter systématiquement une fois la session achevée ;

Le mot de passe ainsi que les liens de connexion sont des informations à l’unique attention de l’Utilisateur et sont confidentiels. Les identifiants et mot de passe ne seront jamais demandés par la société APPSY à l’Utilisateur. Ce dernier ne doit en aucun cas communiquer les informations relatives à son compte à un tiers.

 

La société APPSY fait ses meilleurs efforts pour offrir aux Utilisateurs un environnement sûr et sécurisé. Toutefois, il appartient aux Utilisateurs de s’assurer de la sécurité de leur terminal (pc, appareil mobile, tablette, …) et de leur réseau, qui demeurent sous leur entière responsabilité.

 

En cas d’usurpation ou d’activité suspecte de leur compte, il est recommandé aux Utilisateurs de contacter sans délai la société APPSY  : [email protected]

 

CONSERVATION DES DONNEES

 

La société APPSY conserve les données personnelles pendant la durée strictement nécessaire à la fourniture des Services ou à d’autres fins essentielles telles que pour satisfaire aux obligations légales.

 

En cas de demande de suppression ou d’exercice de droits à solliciter l’effacement de Données, les Utilisateurs sont informés que les Données Personnelles peuvent être conservées dans les archives intermédiaires de la société APPSY pour la durée nécessaire à satisfaire aux obligations légales, comptables, financières et fiscales, au règlement de différends, et notamment, afin de prévenir d’éventuels comportements illicites.

 

 

COOKIES

Un « cookie » est un témoin de connexion qui désigne un fichier texte susceptible d’être enregistré, sous réserve de vos choix, dans un espace dédié du disque dur du Terminal de l’internaute, à l’occasion de la consultation de la Solution. Un fichier cookie permet à son émetteur d’identifier le Terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement du cookie et doit donc être considéré comme une Donnée Personnelle.

 

Lors de la consultation de la Solution, des informations en lien avec le terminal utilisé (type, système d’exploitation, fournisseur d’accès, navigateur, adresse IP, préférences de langues, données de géolocalisation notamment) sont susceptibles d’être enregistrées dans des fichiers cookies installés sur votre Terminal, sous réserve des choix que vous auriez exprimés concernant les cookies et que vous pouvez modifier à tout moment.

 

L’enregistrement d’un Cookie dans un Terminal est essentiellement subordonné à la volonté de l’utilisateur du Terminal, que celui-ci peut exprimer et modifier à tout moment et gratuitement à travers les choix proposés par son logiciel de navigation.

 

La société APPSY attire l’attention de l’Utilisateur sur le fait que le refus de l’enregistrement de cookies ou la suppression de ceux enregistrés peuvent empêcher ou dégrader l’accès à certaines fonctionnalités de la Solution. En pareil cas, la Société APPSY décline toute responsabilité.

 

 

GESTION DES DROITS DE L’UTILISATEUR

Dans les conditions prévues par la réglementation relative à la protection des données l’Utilisateur dispose :

  • d’un droit d’opposition au traitement de ses données pour motifs légitimes ;
  • d’un droit d’accès et de communication, d’un droit de rectification, de mise à jour, d’effacement et de suppression des données le concernant, sous réserve de motifs légitimes ;
  • d’un droit à la portabilité de ses données : Les personnes physiques concernées sont informées qu’elles peuvent solliciter la délivrance d’une copie de leurs données à caractère personnel, contre remboursement des coûts de reproduction et d’envoi de celles-ci.
  • D’un droit à la limitation des traitements opérés relativement à vos données.

La société APPSY peut néanmoins s’opposer aux demandes manifestement abusives, notamment par leur nombre, leur caractère répétitif ou systématique.

 

Pour exercer vos droits, il suffit d’adresser un courrier postal à l’adresse suivante en indiquant votre nom, prénom, adresse électronique, adresse postale, en joignant une copie d’un justificatif d’identité en cours de validité :

 

Une réponse vous sera adressée dans un délai d’un (1) mois maximum suivant la date de réception de votre demande.

 

L’utilisateur dispose d’un droit à déposer une réclamation pour atteinte à la protection de ses données auprès de la CNIL l’Autorité de contrôle.

 

Les questions et demandes de renseignements relatives à cette politique doivent être adressées à : [email protected]