Politique de protection des données personnelles à destination des Utilisateurs de la solution « MES DIRECTIVES PRO »
Applicable au 26/09/2024
1. PREAMBULE
La présente politique est celle de la société DONUM FRANCE (ci-après « DONUM FRANCE »), société par actions simplifiée au capital social de 5.000 € dont le siège social est situé 221 Rue d’Arras, 59500 DOUAI, immatriculée au Registre du commerce et des sociétés de Douai sous le numéro 882 082 837.
Les coordonnées de la société DONUM FRANCE sont les suivantes :
- Tél : 09 72 11 40 32
- Email : contact@mesdirectives.fr
Dans le cadre de son activité, elle a conçu et édite l’application « Mes Directives », une application mobile permettant aux personnes de rédiger et de conserver, de modifier et de supprimer leurs « directives anticipées » (ci-après les « Directives anticipées »), comme le permet la Loi n° 2016-87 du 2 février 2016 créant de nouveaux droits en faveur des malades et des personnes en fin de vie (dite « Loi Claeys-Leonetti ») ainsi que le Code de la santé publique, et de centraliser certaines informations les concernant (identité du médecin de confiance, informations sur le dons d’organe, attestation des Personnes de Confiance, etc.). Les « directives anticipées » permettent à une personne majeure d’exprimer ses souhaits liés à la fin de vie.
Cette Application est accessible gratuitement à toute personne majeure souhaitant déclarer ses directives anticipées (ci-après un « Déclarant ») selon les exigences légales et règlementaires, ainsi qu’aux personnes autorisées par cette dernière à y avoir accès (ci-après les « Personnes de Confiance »).
Parallèlement, DONUM FRANCE a conçu et édite une solution applicative dénommée « Mes Directives Pro » (ci-après la « Solution ») à destination d’acteurs professionnels amenés dans le cadre de leur activité à consulter l’existence et la teneur des directives anticipées des individus (corps médicaux, casernes de pompier, SAMU, SDIS, etc.) (ci-après les « Clients »), qu’elle commercialise sous la forme d’un abonnement et qui permet de pouvoir accéder, consulter et communiquer si nécessaire les directives anticipées des personnes prises en charge.
Dans le cadre de la mise à disposition de la Solution auxdits professionnels, la société DONUM FRANCE est amenée à traiter des données personnelles concernant les personnes (salariés/collaborateurs des Clients) utilisant la Solution (ci-après les « Utilisateurs »).
La présente politique s’applique aux traitements qui concernent les Utilisateurs.
La société DONUM FRANCE s’engage, dans le cadre des traitements de données personnelles qu’elle réalise, à respecter l’ensemble de la règlementation sur les données personnelles, notamment le Règlement Général sur la Protection des Données (UE) n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dite « Loi Informatique et Libertés » révisée, la Loi pour une République Numérique n° 2016-1321 du 7 octobre 2016 et les décrets pris pour leur application (ci-après la « Réglementation relative à la protection des données personnelles »).
La société DONUM FRANCE limite la collecte des données personnelles au strict nécessaire en application du principe de minimisation des données.
En application de la Réglementation relative à la protection des données personnelles, cette politique explique aux Utilisateurs les traitements de données personnelles les concernant réalisés par la société DONUM FRANCE en qualité de sous-traitant de ses Clients, et les informe sur :
-
Les Données personnelles collectées par la société DONUM FRANCE ;
-
Les raisons pour lesquelles la société DONUM FRANCE traite ces données (finalités et bases légales) ;
-
La durée pendant laquelle la société DONUM FRANCE conserve ces données (durées de conservation) ;
-
Les destinataires tiers de ces données et les transferts de données réalisés le cas échéant ;
-
Les droits dont ils disposent sur leurs Données personnelles ;
-
Les cookies déposés lors de l’utilisation de la Solution.
La société DONUM FRANCE se réserve le droit de modifier la présente politique à tout moment, afin de fournir une information à jour sur les traitements de données personnelles qu’elle réalise.
2. GLOSSAIRE
Pour une parfaite compréhension, la société DONUM FRANCE met à la disposition des Utilisateurs un glossaire. Les termes utilisés dans la présente politique ont la signification suivante :
« Déclarant » : désigne la personne physique majeure disposant d’un accès à l’Application lui permettant notamment de déclarer et gérer ses Directives anticipées.
« Donnée(s) Personnelle(s) » : désigne toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. La Société DONUM FRANCE est amenée à traiter les Données Personnelles de l'ensemble des Utilisateurs.
« Directives anticipées » : désigne la déclaration écrite élaborée par un Déclarant afin d’exprimer ses souhaits relatifs à sa fin de vie.
« Réglementation sur les Données Personnelles » : désigne ensemble le Règlement Général sur la Protection des Données (UE) n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après RGPD), la Loi n°79-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dite « Loi Informatique et Libertés » modifiée, la Loi de la République Numérique n°2016-1321 du 7 octobre 2016 et toute nouvelle loi, décrets pris pour leur application.
« Responsable de traitement » : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement. Le Client agit en qualité de Responsable de traitement dans le cadre des présentes. La société DONUM FRANCE agit en tant que sous-traitant.
« Solution » : désigne la solution « Mes Directives Pro » conçue et éditée par la société DONUM FRANCE, qui permets notamment aux Clients d’accéder aux Directives anticipées des personnes qu’elles prennent en charge.
« Utilisateurs » : désigne toute personne utilisant la Solution, à savoir les salariés et/ou collaborateurs du Client dûment autorisés par ce dernier.
3. IDENTITE DU RESPONSABLE DE TRAITEMENT
Dans le cadre de la présente Politique (hormis pour les données collectées au moyen des cookies), le Responsable de traitement est le Client qui a souscrit un accord de mise à disposition de la Solution avec la société DONUM FRANCE, aux termes duquel les Utilisateurs sont en droit d’utiliser la Solution.
Dans ce cadre, la Société DONUM FRANCE traite pour le compte du Client les Données personnelles des Utilisateurs en qualité de sous-traitant du Client.
En revanche, dans le cadre des traitements réalisés au moyen des cookies, le Responsable de traitement est la société DONUM FRANCE.
4. DONNÉES PERSONNELLES COLLECTÉES
La société DONUM FRANCE est amenée à collecter les Données personnelles suivantes par l’intermédiaire de la Solution lorsque les Utilisateurs utilisent la Solution.
Catégories de Données | Données collectées |
---|---|
Identité et coordonnées | Nom, prénom et civilité, adresse email, numéro de téléphone, adresse complète. |
Vie professionnelle | Profession, poste occupé, catégorie économique, activité |
5. TRAITEMENTS OPERES PAR LA SOCIETE DONUM FRANCE EN QUALITE DE SOUS-TRAITANT
Les traitements opérés par la société DONUM FRANCE sont fondés sur la ou les base(s) légale(s) ainsi que les finalités déterminée(s) par le Responsable de traitement.
La société DONUM FRANCE traite les Données pour le compte du responsable aux fins de :
-
Fournir des droits d’accès à la Solution et des fonctionnalités associées ;
-
Assurer l’hébergement de la Solution et des données traitées au moyen de celle-ci ;
-
Assurer le support et la maintenance de la Solution ;
-
Etablir des statistiques.
Dans le cadre des finalités précitées, la société DONUM FRANCE pourra notamment être amenée à collecter, enregistrer, stocker, utiliser, conserver, transmettre, et plus généralement à réaliser toute opération sur les Données nécessaire à la fourniture de la Solution au Responsable du traitement dans les conditions du contrat de fourniture de la Solution conclu avec ce dernier.
La société DONUM FRANCE conserve les Données personnelles pendant la durée strictement nécessaire à la fourniture de la Solution, c’est-à-dire pendant la durée de sa relation contractuelle avec le Responsable de traitement. La société DONUM FRANCE pourra être amenée à les conserver plus longtemps notamment pour satisfaire à ses obligations légales.
6. DESTINATAIRES DES DONNÉES PERSONNELLES – SOUS-TRAITANTS ULTERIEURS
Dans le cadre des traitements opérés pour le compte du Responsable de traitement, et en particulier aux fins de fourniture de la Solution, la société DONUM FRANCE pourra être amenée à transmettre les Données à différents destinataires tels que :
-
Ses équipes
Les Données peuvent être communiquées à toutes les équipes de la société DONUM FRANCE qui en ont besoin pour réaliser leurs missions.
Exemple : l’équipe technique pour le développement et la maintenance, le service clientèle pour traiter les demandes d’information sur les produits et services, etc.
-
Ses sous-traitants techniques (hébergement, éditeurs de logiciels, prestataires informatiques, etc.), dans la mesure où cela est nécessaire à la fourniture de la Solution
-
Les autorités administratives et judiciaires
La société DONUM FRANCE peut être amenée à communiquer certaines Données à des autorités administratives ou judiciaires lorsqu’elle reçoit une réquisition judiciaire ou lorsque la loi l’exige.
Lorsqu’elle fait appel à des sous-traitants ultérieurs, la société DONUM FRANCE s’assure que le sous-traitant ultérieur présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de permettant que les traitements soient réalisés conformément aux exigences du RGPD.
7. TRANSFERT DE DONNEES EN DEHORS DE L’UNION EUROPEENE
Certains des sous-traitants techniques de la société DONUM FRANCE peuvent traiter certaines Données en dehors de l'Union européenne. Lorsque tel est le cas, la société DONUM FRANCE s’assure au préalable que les sous-traitants en question prennent des garanties adéquates conformes au RGPD.
8. SÉCURITÉ DES DONNÉES PERSONNELLES
Conformément aux dispositions de l’articles 32 du RGPD, la société DONUM FRANCE met en œuvre les moyens techniques et organisationnels nécessaires afin de garantir un niveau de sécurité adéquat et conforme à l’état de l’art permettant notamment de prévenir le vol, la perte, l’altération, la divulgation ou la modification non autorisée des Données, en fonction de la sensibilité de celles-ci et des finalités de traitement poursuivies.
Toutefois, la société DONUM FRANCE attire l’attention des Utilisateurs sur le fait qu’Internet n’étant pas un environnement complètement sécurisé, elle ne saurait garantir l’absence d’atteinte aux Données ni être tenue responsable en cas d’atteintes aux Données pour des raisons de force majeure indépendantes de sa volonté.
9. DROIT DES UTILISATEURS SUR LEURS DONNÉES PERSONNELLES
Dans les conditions prévues par la Règlementation relative à la protection des données personnelles, Les Utilisateurs disposent des droits suivants :
Droit d'accès | Droit de demander d'accéder à toutes les Données les concernant. |
Droit de rectification | Droit de demander la correction des Données les concernant si elles sont inexactes. |
Droit d'opposition | Droit de demander de cesser d'utiliser les Données les concernant lorsque ces Données sont traitées en raison d’un intérêt légitime. Droit de demander la cesser de recevoir de la prospection commerciale. |
Droit de retirer votre consentement | Lorsqu’un traitement repose sur le consentement préalable, droit de retirer le consentement à tout moment. La société DONUM FRANCE cessera d’utiliser les Données pour le traitement en question. |
Droit à l'effacement | Droit de demander l’effacement des Données les concernant afin que la société DONUM FRANCE cesse de les utiliser. |
Droit à la limitation | Droit de demander la cessation provisoire de l’utilisation des Données les concernant tout en exigeant que de les conserver temporairement. |
Droit à la portabilité | Droit de demander un export des Données les concernant dans un format réutilisable et, lorsque cela est possible, de demander leur transmission à un autre organisme qui pourra les réutiliser. |
Droit de ne pas faire l'objet d'une décision individuelle automatisée | Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques les concernant ou les affectant de manière significative |
Droit de définir des directives concernant vos données en cas de décès | Droit de définir, mettre à jour ou révoquer des directives relatives à la conservation, l'effacement ou la communication des Données les concernant après leur décès. |
A qui adresser vos demandes ?
• Les demandes sont à adresser à votre employeur ou à l’entité qui vous autorise à utiliser la solution (le Client de la société DONUM FRANCE) car c’est ce dernier qui est Responsable de traitement.
Toute demande reçue par DONUM FRANCE sera transférée et traitée par le Client.
• Si la demande concerne les Données collectées au moyen des cookies, les demandes sont à adresser à la société DONUM FRANCE :
-
Par courrier électronique à l’adresse rgpd@mesdirectives.fr en indiquant votre nom, prénom, identifiant et adresse électronique.
-
Par courrier postal à l’adresse :
SAS DONUM FRANCE
221 Rue d’Arras, 59500 DOUAI
Tél : 09 72 11 40 32
Les réponses aux demandes simples sont adressées dans un délai d’un (1) mois maximum suivant la date de réception de la demande. En cas de demande complexe, la réponse est adressée dans un délai de trois (3) mois maximum suivant la date de réception de la demande.
La société DONUM FRANCE peut s’opposer aux demandes manifestement abusives, notamment par leur nombre, leur caractère répétitif ou systématique.
10. RÉCLAMATION AUPRES DE LA COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTÉS (CNIL)
Tout Utilisateur dispose d’un droit à déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) dès lors qu’elle considère que le traitement de ses Données constitue une violation de la Règlementation relative à la protection des données personnelles.
Les plaintes peuvent être introduites auprès de la CNIL à l’adresse suivante : www.cnil.fr/fr/plaintes.
11. POLITIQUE DES COOKIES
Cette partie s’applique aux données collectées au moyen de cookies déposés à l’occasion de l’utilisation de la Solution.
-
Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier déposé ou lu sur votre terminal (pc, tablette, smartphone).
Les cookies permettent de mémoriser sur votre terminal des informations en lien avec votre navigation sur l’Application.
-
Qui dépose les cookies ?
Les cookies sont déposés par la société Microsoft dans le cadre de l’utilisation par DONUM FRANCE de la solution Microsoft Azure.
-
Quels types de cookies sont utilisés ?
La société DONUM FRANCE utilise uniquement des cookies techniques, qui sont déposés pour assurer le bon fonctionnement de l’Application.
Ces cookies sont dispensés du recueil de consentement préalable en raison de leur caractère purement technique.
Nom du cookie | Finalité | Durée de vie du cookie |
---|---|---|
x-ms-cpim-trans | Utilisé pour le suivi des transactions (nombre de requêtes d’authentification Azure AD B2C) et la transaction en cours. | Session |
x-ms-cpim-csrf | Jeton Cross-Site Request Forgery utilisé pour la protection de l’Application | Session |
x-ms-cpim-cache:{id}_n | Permet de gérer l’état de la requête. | Session, authentification réussie |
x-ms-cpim-sso:{Id} | Permet de gérer la session d’authentification unique SSO | Session |