Politique de confidentialité

MAJ : 03 Septembre 2023

 

LTL – Société par actions simplifiée au capital social de 1.000 euros.

Son siège social est au 35 Elsy Petit Acajou 97139 Les Abymes (Guadeloupe) - RCS POINTE-A-PITRE : 841 622 822 propose un service de coordination des prises en charges à domicile (ci-après le « Service ») entre les Professionnels de Santé et les Patients, à la demande des Patients ou par l’intermédiaire de Structures de Santé, via le site internet www.lae-sante.com (ci-après la Plateforme).

La société LTL est attachée à garantir le plus haut niveau de protection des données personnelles. Le Prestataire souhaite rappeler, en préambule, qu’aucune information personnelle n’est collectée à l’insu de l’Utilisateur. Aucune Donnée Personnelle n’est cédée à titre onéreux pour des finalités commerciales ou publicitaires à des tiers.

Les mots commençant avec une majuscule sont soit défini dans le présent document soit dans tout autre document appartenant à l’Ensemble Contractuel (et notamment dans les CGAU).

LTL se réserve le droit d’adapter la politique de protection des données personnelles ce dont il informera l’Utilisateur lors de ses mises à jour.

 

 1. Identification du Responsable de Traitement

Aux termes de la loi Informatique et Libertés :

  • Le Responsable de Traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ;
  • Le Sous-Traitant est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du Responsable du Traitement. Il agit sous l’autorité de ce dernier et sur instruction de celui-ci.

Sont considérées comme des données à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») : est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale (ci-après « Données Personnelles »).

L’Utilisateur est informé que chaque Professionnel de Santé ou Structure de Santé est considéré comme Responsable de Traitement concernant les Données Personnelles collectées pour l’utilisation du Service et notamment des Outils de Télésanté et la Plateforme, qui est le support du service. Il appartient, à ce titre, au Responsable de Traitement d’en informer les tiers par tout moyen et à recueillir leur consentement, le cas échéant lorsque cela est nécessaire.

Le Prestataire n’agit à ce titre que comme Sous-Traitant et sur la base d’une ou plusieurs instruction(s) documentée(s) et d’instruction(s) particulière(s) délivrée(s) par le Responsable de Traitement concerné.

Concernant les Données Personnelles collectées pour la création des comptes des Utilisateurs, la mise en relation du Patient avec le Professionnel de Santé à la demande du Patient, leur navigation sur la Plateforme dans sa version Web ou mobile, le paiement en ligne de l’Abonnement ainsi que pour la création de statistiques relatives à l’utilisation du Service, le Responsable de Traitement est le Prestataire, dont les coordonnées figurent en tête des présentes.

 

2. Finalité des Données Personnelles traitées

L’ensemble des Données Personnelles relatives aux Utilisateurs sont collectées directement auprès des Utilisateurs ou par les Coordinateurs ou Professionnels de Santé.

Les Données Personnelles recueillies par le Prestataire, avec l’accord de l’Utilisateur, ont pour finalité :

  • Mise en relation des Utilisateurs pour la mise en œuvre d’un Acte de Soins (prise de rendez-vous, Acte de Soins, Acte de Télésanté)
  • Gestion du fichier utilisateurs Professionnels de santé et Structures de santé
  • Gestion du fichier utilisateur Patients
  • Fonctions Supports aux Actes de Soins, aux Professionnels de santé, aux Structures de santé ou aux métiers nécessaires à l’utilisation et la maintenance de la Plateforme
  • Tests de performance, amélioration de la Plateforme, du Service et des Services Associés (notamment les Outils de Télésanté)
  • Exercice des droits de la personne concernée et de ses ayant-droits
  • Statistiques

Le Prestataire, en sa qualité de Sous-Traitant, est susceptible de traiter pour le compte du Responsable de Traitement les données à caractère personnel nécessaires pour fournir le(s) service(s) suivant(s):

  • Mise en place et installation du Service
  • Communication de la Demande de Soins aux Professionnels de Santé
  • Mise en œuvre d’Outils de Télésanté (communication, partage de documents, messagerie instantanée…)
  • Communication des données à caractère personnel relatives à une Demande de Soins ou à un Acte de Soins
  • Exercice des droits des personnes
  • Maintenance
  • Assistance/Support
  • Hébergement

En application de la loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Général sur la Protection des Données de 2016, les Données Personnelles traitées, strictement nécessaires à l’accès et l’utilisation du Service et ce, à des fins d’inscription, d’identification, de validation, de connexion et d’utilisation du Service, sont par exemple :

  • Pour les Coordinateurs : nom et prénom, adresse email, téléphones fixe, numéro de poste et mobile professionnels des Coordinateurs, service auxquels ils appartiennent, champ libre (fonction, tags), données de connexion, données bancaires le cas échéant ;
  • Pour les Professionnels de Santé : nom et prénom, adresse email, téléphones fixe, numéro mobile professionnels, champ libre (fonction, tags), numéro Adeli ou RPPS, données de connexion, typologie des Actes de Soins réalisés habituellement, zone de tournée et les plages horaires d’exercice professionnel, moyens de paiement le cas échéant, justificatifs d’identité, données bancaires le cas échéant,
  • Pour le Patient : nom, prénom, date de naissance, adresse du lieu de réalisation du soin, type de soins, plage horaire de réalisation du soin, fréquence du soin, caractère urgent ou non du soin, Données Personnelles médicales, données de connexion, nom, prénom et coordonnées de son professionnel de santé référent le cas échéant.

Les données à caractère personnel collectées au cours de la connexion et de l’utilisation du Service ont fait l’objet d’une déclaration auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). 

L’Utilisateur est informé et accepte que son refus de communiquer certaines des informations demandées peut entraver ou interdire l’accès et l’utilisation de la Plateforme, des Outils de Télésanté et/ou du Service. Le caractère obligatoire ou facultatif des Données Personnelles est précisé lors de leur collecte, matérialisé par un astérisque ou par la mention « facultatif » à côté du champ à renseigner.

L’Utilisateur est informé et accepte que le Prestataire fait appel à un prestataire de service de paiement pour le module de règlement en ligne. En conséquence, pour les besoins du paiement, les coordonnées bancaires sont collectées et conservées jusqu’au paiement par ledit prestataire des sommes dues.

Lorsque l’Abonnement implique des paiements périodiques et récurrents, les données bancaires sont enregistrées par l’Utilisateur et conservées selon les dispositions légales en vigueur, a minima jusqu’au terme de l’Abonnement, en cas de résiliation. Ces données sont enregistrées selon des procédures sécurisées, supervisées par l’ANSSI, et peuvent être modifiées par l’Utilisateur à tout moment. En conséquence, les données bancaires n’apparaîtront pas intégralement de manière visible sur le profil de l’Utilisateur.

Conformément aux lois et règlements français, l’absence de communication ou l’inexactitude de certaines données peut conduire à une impossibilité d’accéder et d’utiliser le Service et la Plateforme, ceci incluant les Outils de Télésanté, et ce, sans que la responsabilité de LTL puisse être engagée.

 

3. Droit des Utilisateurs 

 

Droit d’interrogation, d’accès, de rectification, de modification et de suppression

L’Utilisateur est informé qu’il dispose d’un droit permanent d’accès, de rectification, de modification et de suppression qu’il peut exercer sur simple demande écrite au siège social du Prestataire, dont l’adresse figure en tête des Présentes, par lettre recommandée avec accusé de réception à l’adresse de la société ou par courriel à  support@lae-sante.com ou à l’adresse de notre délégué à la protection des données dpo@dmh-aphp.fr.

Pour des raisons de sécurité et notamment s’assurer de l’identité de l’émetteur de la demande, il pourra être demandé à l’Utilisateur d’accompagner sa demande d’une copie de pièce d’identité valide de celui-ci, portant signature et préciser dans son objet : DONNEES PERSONNELLES. Nous nous engageons à ne conserver cette pièce que pour la durée nécessaire à l’identification de la personne, qui sera faite dans les meilleurs délais, et à la supprimer immédiatement après. Une trace de l’opération sera portée dans le registre des traitements.

Certaines données pourront être conservées, à la suppression du compte, pour une durée définie selon les lois en vigueur au moment de la suppression du compte, notamment pour des demandes de réactivation ou de statistiques ou de résolution de litiges.

 

Droit à l’oubli et à la portabilité

Toute personne concernée a le droit d’obtenir du Responsable du Traitement l’effacement, dans les meilleurs délais, et sauf exceptions légales, de données à caractère personnel la concernant et le Responsable du Traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais dans les cas prévus par la loi Informatiques et Libertés du 6 janvier 1978 et le Règlement Général sur la Protection des Données de 2016, notamment et sans que cette liste ne soit exhaustive, lorsque :

  • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • La personne concernée retire le consentement sur lequel est fondé le traitement dans les conditions requises par la loi et qu’il n’existe pas d’autre fondement juridique ;
  • Les données doivent être effacées pour respecter une obligation légale.

Dans certaines circonstances, le Responsable de Traitement peut s’opposer à l’effacement des Données Personnelles, notamment pour des motifs légitimes et impérieux ou lorsque les Données Personnelles sont nécessaires à la constatation, l’exercice ou la défense de droits en justice.

Si la personne concernée était mineure au moment de la collecte des données, elle peut obtenir auprès de LTL l’effacement des données en écrivant support@lae-sante.com ou à l’adresse du Délégué à la protection des données dpo@dmh-aphp.fr.

L’Utilisateur dispose également d’un droit à la portabilité des données personnelles qu’il a activement et consciemment déclarées pour l’accès et l’utilisation du Service ou générées lui-même à cette occasion.

Toute demande relative au droit à l’oubli et à la portabilité doit être adressée au siège social de l’entreprise par lettre recommandée avec accusé de réception à l’adresse figurant en tête des Présentes ou par courriel à support@lae-sante.com ou dpo@dmh-aphp.fr. Pour des raisons de sécurité et notamment s’assurer de l’identité de l’émetteur de la demande, il pourra être demandé à l’Utilisateur d’accompagner sa demande d’une copie de la pièce d’identité valide de celui-ci, portant signature et préciser dans son objet : DONNEES PERSONNELLES.

 

Réclamations

L’Utilisateur est informé qu’il dispose de la faculté de déposer une réclamation auprès :

  • du Prestataire, par lettre recommandée avec accusé de réception à l’adresse figurant en tête des Présentes ou par courriel à support@lae-sante.com
  • de la Commission Nationale de l’Informatique et des Libertés CNIL) directement sur le site de la CNIL par le biais du lien suivant : https://www.cnil.fr/fr/plaintes ou par courrier postal à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

 

Droit de formuler des directives anticipées

L’Utilisateur dispose légalement du droit de définir des directives anticipées relatives au sort (conservation, effacement et communication de ses données à caractère personnel) en cas de décès. Il appartient à l’Utilisateur :

  • soit de définir des directives générales relatives à l’ensemble des données relatives à sa personne et les enregistrer auprès d’un tiers de confiance numérique certifié par la CNIL ;
  • soit de communiquer à LTL ses directives particulières relatives au sort de ses données personnelles en désignant un tiers de confiance en charge de faire respecter ses directives et à qui LTL les communiquera lorsqu’il se fera connaître à lui. A défaut, les héritiers disposeront de ce droit. A cet effet, il conviendra qu’il(s) produise(nt) leur(s) pièce(s) d’identité et le certificat de notoriété leur conférant la qualité d’héritier(s).

En l’absence de directives anticipées ou de mention contraire dans lesdites directives, les héritiers de la personne concernée peuvent exercer après son décès les droits mentionnés à la présente section dans la mesure où ils sont nécessaires à l’organisation et au règlement de la succession du défunt.

 

Procédure de désabonnement à la newsletter

L’Utilisateur est informé que le Prestataire pourra être amené à leur adresser, par le biais du courriel communiqué par l’Utilisateur lors de sa connexion, des lettres d’information relatives au Service et à la Plateforme et que s’il ne souhaite plus les recevoir, il peut se désabonner à tout instant en cliquant sur le lien figurant en bas de chaque lettre d’information. Il peut également écrire directement à l’adresse suivante : support@lae-sante.com ou au siège social, dont l’adresse figure en tête des présentes.

 

4. Transfert des données

L’Utilisateur est, par ailleurs, informé que :

  • Pour certains Professionnels de Santé, les Partenaires peuvent avoir accès aux données nécessaires à leur inscription à la Plateforme et au Service, aux fins de validation de leur inscription ;
  • Le Coordinateur Principal a accès à l’ensemble des informations relatives aux Coordinateurs aux fins de création, de gestion, de validation et de suppression des comptes ;
  • Que ces données sont susceptibles d’être communiquées à des tiers intervenant techniquement sur la Plateforme, notamment pour l’hébergement, le support ou encore la maintenance mais également dans la finalité d’assurer une bonne exécution du Service, comme aux fins de pouvoir ré adresser les Demandes de Soins non pourvues ou non abouties le cas échéant ;

Le Prestataire peut être amenée à faire appel à des tiers susceptibles d’être établis en dehors de l’Union européenne, notamment pour la prospection téléphonique des professionnels non-inscrits au service LAE SANTE de LTL ou dans le cadre de demande de soins non abouties et conséquence, leurs communiquer certaines informations renseignées par les Utilisateurs (code postal et nom de la ville) afin d’assurer une bonne exécution du Service. Dans cette hypothèse, le Prestataire ne communique pas d’éléments d’identification de la demande de soins et du Patient.

Dans tous les cas, le Prestataire s’engage, au cas par cas, lorsque cela est nécessaire, à mettre en place des garanties contractuelles pour assurer un niveau de protection adéquat avec ses sous-traitants, telles des clauses contractuelles basées sur le modèle de la Commission Européenne de juin 2021, ou tout autre mécanisme conforme à la loi Informatiques et Libertés du 6 janvier 1978 et au Règlement Général sur la Protection des Données, dès lors que le pays n’est pas considéré par la Commission Européenne comme assurant un niveau de protection adéquat.

L’Utilisateur est également informé que ces données pourront être communiquées sur décision de justice à tout tiers habilité, conformément à la législation en vigueur.

Dans tous les cas, le Prestataire s’engage à assurer la confidentialité des données à caractère personnel renseignées par les Utilisateurs et à demander aux destinataires et sous-traitants éventuels de mettre en place des mesures strictes de confidentialité et de protection de ces données.