Que vous soyez patient ou professionnel de Santé client de notre solution de prise de rendez-vous médicaux par internet, la protection de vos données personnelles, donc de votre vie privée, est primordiale pour RDV-Santé, car elle s’inscrit dans la relation de confiance et de transparence que nous entretenons avec chacun d’entre vous. Par donnée personnelle, nous entendons une donnée qui permet de vous identifier directement (ex : nom, prénom) ou indirectement (ex : adresse IP, numéro de téléphone, etc.).

Les données de santé que constituent les informations collectées pour un rendez-vous médical sont des données à caractère personnel dites « sensibles ». A ce titre, leur utilisation est particulièrement protégée par la Loi informatique et libertés ainsi que par le Règlement Général sur la Protection des Données (RGPD). Ce document vous explique comment RDV-Santé utilise vos données personnelles.

Dès la conception de notre logiciel, nous avons apporté la plus grande attention à ne collecter que le strict minimum des données nécessaires à la prise de rendez-vous médicaux. C’est pour cela que nous ne demandons pas aux patients de créer un compte sur le site RDV-Santé pour accéder à la prise de rendez-vous en ligne de nos clients praticiens. En clair et contrairement aux autres solutions du marché, les données des patients restent la propriété unique des professionnels de Santé. Les données des rendez-vous et la base de données des patients restent et resteront toujours la propriété unique des professionnels de santé qui nous font confiance. Ces données leurs sont d’ailleurs intégralement restituées s’ils ne souhaitent plus travailler avec RDV-Santé et détruites de nos serveurs dès résiliation du contrat. A aucun moment nous ne captons les données des patients pour le compte de rendez-vous Santé.

1. Que faisons-nous de vos données personnelles ?

Toute donnée transmise dans le cadre d'un formulaire de prise de rendez-vous en ligne est utilisée exclusivement dans le cadre de la gestion des rendez-vous, l'envoi des messages de confirmation et de rappel ainsi que la gestion du planning des professionnels de santé et des coordonnées de leurs patients.

Aucune information n'est transmise à des tiers en dehors de l’hébergeur agréé données de santé.

A aucun moment nous n’échangeons, ne cédons, ne vendons ni ne louons les données que vous nous confiez.

2. Comment est assurée la sécurité des données ?

Conformément à la réglementation en vigueur, vos données sont stockées chez un hébergeur agréé par le Ministère de la Santé qui répond aux normes de sécurité informatique les plus strictes.

Parallèlement, nous avons aussi conçu notre logiciel pour que les données sensibles soient chiffrées lorsqu’elles sont stockées dans la base de données des praticiens.

Enfin, les données qui transitent entre l’ordinateur des patients ou des professionnels de santé et nos serveurs sont chiffrées par le protocole SSL ce qui leur confère une sécurité de niveau bancaire. Ainsi, elles ne peuvent pas être interceptées lorsqu’elles transitent sur internet.

Les courriers électroniques que nous échangeons avec l’ensemble de nos clients et partenaires sont stockés sur des serveurs sécurisés et scannés par de puissants anti-virus.

3. Quels sont vos droits ?

Conformément aux dispositions de la loi n° 78-17 du 6 janvier 1978 modifiée, dite Loi « Informatique et Libertés » ainsi qu’au RGPD, vous disposez en tant que professionnel de santé utilisateur de notre solution :

  • D’un droit d’information, afin de savoir comment sont traitées vos données par RDV-Santé.
  • D’un droit d’accès, pour demander à accéder à vos données en tant que professionnel de Santé.
  • D’un droit de rectification, pour compléter ou mettre à jour vos données ;
  • D’un droit de suppression, pour demander l’effacement de vos données pour des motifs légitimes ;
  • D’un droit à la limitation de certains traitements, pour restreindre les traitements de vos données ;
  • D’un droit à la portabilité, pour demander que nous transmettions à un tiers de votre choix les données personnelles que vous nous avez directement fournies ;
  • D’un droit à organiser le sort de vos données, pour désigner une personne qui exécutera vos directives sur vos données personnelles en cas de décès ;

Vous pouvez également, pour motifs légitimes, vous opposer au traitement de vos données personnelles par RDV-Santé. Nous vous informons que selon les données concernées, nous pourrions nous retrouver dans l’incapacité technique d’assurer la bonne exécution du service.

Veuillez noter qu’en tant que patient, il faut vous adresser à votre professionnel de santé pour exercer ces droits. RDV-Santé ne divulguera jamais de données sur les patients.

Pour en savoir plus sur ces droits vous pouvez consulter le site de la CNIL :

https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles

Vous pouvez effectuer votre demande directement auprès de notre délégué à la protection des données en écrivant :

  • par courriel au Délégué à la Protection des données (DPO) :  Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
  • par courrier postal à :

RDV-Santé
Protection des Données
21 E, rue Jacques Cartier
78960 – Voisins Le Bretonneux

4. Quelles données personnelles sont collectées et pour combien de temps ?

Nous ne collectons que les données nécessaires à la prise de vos rendez-vous en ligne et la gestion des plannings des praticiens.

Vous trouverez en bas de chaque formulaire de prise de rendez-vous les mentions légales vous expliquant :

  • la finalité du traitement des données collectées,
  • le ou les destinataires de ces données,
  • leur durée de conservation,
  • le rappel de vos droits en terme de protection des données personnelles.

En cas d’absence de ces informations ou pour toute question, vous pouvez contacter le délégué à la protection des données (DPO) à l’adresse suivante : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.. Vous pouvez également envoyer un courrier au siège de RDV-Santé à l’adresse mentionnée dans le paragraphe précédent.

Les catégories de données que nous sommes susceptibles de collecter pour nos prospects et clients sont les suivantes :

  • données d’identification générale (civilité, nom, prénom, raison sociale, forme juridique) ;
  • coordonnées (adresse du cabinet, numéro(s) de téléphone et courriel professionnels) ;
  • données sur l’organisation de votre planning (jours et horaires d’ouverture) des données de suivi de notre relation clients (courriels, demande d’adaptations, de correctifs ;
  • données de connexion à notre système informatique (adresse IP, cookies, heure de connexion, type de navigateur internet, système d’exploitation) pour faciliter nos opérations de support technique et de maintenance ;
  • identifiants internet, profils de navigation et des cookies ;
  • données commerciales générées automatiquement par notre système de facturation ;
  • données financières (RIB, IBAN, Code SWIFT, doubles des mandats SEPA) ;
  • statistiques commerciales ;
  • données comptables.

En ce qui concerne la collecte des données relatives aux patients, la matrice de base que nous proposons aux professionnels de santé collecte uniquement les données nécessaires à la prise de rendez-vous :

  • Civilité, nom et prénom ;
  • Date et créneau horaire du rendez-vous choisi par le (ou la) patient(e) ;
  • Lieu de la consultation (adresse du Cabinet indiquée par le praticien)
  • Numéro de téléphone et adresse courriel (pour les confirmations et rappels de rendez-vous);
  • Type de consultation si le praticien en propose plusieurs ;
  • Données de connexion à notre système informatique (adresse IP, cookies, heure de connexion, type de navigateur internet, système d’exploitation) pour faciliter nos opérations de support technique.

Cette matrice peut évoluer à la demande de chaque praticien selon les professions et besoins propres à l’organisation de chacun.

Nous conservons un an les données relatives à la prospection. Nous conservons les données de nos clients praticiens pendant toute la durée de notre relation commerciale et les supprimons dans les 30 jours après résiliation du contrat.

Si vous êtes un.e patient.e, adressez-vous directement à votre praticien si vous souhaitez connaître la durée de conservation des données qui vous concernent.

5. Nous n'utilisons pas de cookies !

RDV-Santé utilise la technologie open-source Plausible Analytics qui n'utilise pas de "cookies" et respecte la vie privée des internautes.

Nous recueillons uniquement des données sur le nombre de visiteurs, les pages visitées, le type de navigateur internet, le type d'appareil (ordinateur, tablette ou smartphone), le système d'exploitation, ou encore le pays d'origine. Ces données sont anonymes et ne permettent pas d’identifier un internaute.

Cependant, la plupart des sites internet utilisent les cookies mais si vous n'êtes pas obligé de les accepter les accepter. Vous pouvez les refuser en modifiant les paramètres de votre navigateur et/ou supprimant les cookies déjà enregistrés :

Firefox

Chrome

Explorer

Safari

iOS

Android

 

6. Liens vers d'autres sites Internet

Les informations sur la protection des données personnelles ne s'appliquent qu’au site internet et logiciels utilisés par RDV-Santé. Lorsque des liens sont proposés vers d'autres sites, il vous appartient de consulter les informations liées à ces sites respectifs. Nous déclinons toute responsabilité de contenus de ces sites externes qui sont cités à titre informatif.

7. Moyens mis en œuvre pour la conformité

Afin de mettre en œuvre l’ensemble des principes décrits ci-dessus, nous avons choisi de désigner un délégué à la protection des données personnelles (Déclaration CNIL N° DPO-21184) ;

Pour toute réclamation se rapportant à la manière dont RDV-Santé collecte et traite vos données personnelles, vous disposez également du droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés) www.cnil.fr ; 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

8. Révision de la charte

Nous sommes susceptibles de réviser cette charte, notamment en cas d’évolution de la réglementation applicable en matière de protection des données à caractère personnel.