POLITIQUE DE CONFIDENTIALITÉ

(à propos des services libheros et libheros PRO)

1. Champ d’application

LIBHEROS accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des données à caractère personnel, ainsi qu’au respect des dispositions légales en la matière.

Cette politique de confidentialité (ci-après « Politique ») a pour objectif de vous fournir une information simple, claire sur les traitements de données à caractère personnel vous concernant, dans le cadre de votre navigation et des opérations réalisées sur nos sites internet.

2. Mise à jour de la présente Politique

La présente politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la réglementation relative aux données personnelles.

Date de dernière mise à jour 01/08/2024.

3. Responsable de traitement

Dans le cadre de votre activité sur le site https://libheros.fr/ et de la relation que vous entretenez avec LIBHEROS, nous collectons et utilisons des données personnelles.

Pour l’ensemble des traitements, LIBHEROS, société par actions simplifiée au capital de 1 673,71 euros € ayant son siège social au 18 rue Germain Pilon 75018 Paris, immatriculée au RCS de Paris sous le numéro 815 346 655, détermine les moyens et les finalités du traitement. Ainsi, nous agissons en tant que responsable de traitement, au sens de la réglementation du Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et de la Loi Informatique et Libertés du 6 janvier 1978 dans sa version modifiée.

4. Quelles données collectons-nous et comment ?

En parcourant notre site internet et en utilisant nos services à destination des patients ou des collaborateurs d’entreprise, afin notamment de gérer les rendez-vous en ligne avec les professionnels de santé, vous nous transmettez un certain nombre d’informations à votre sujet dont certaines sont de nature à vous identifier (« données personnelles »).

La nature et la qualité des données personnelles collectées à votre sujet varient selon les relations que vous entreprenez avec LIBHEROS :

  • Données d’identification : par exemple votre identité, votre adresse mail, l’adresse où vous souhaitez que le(s) soin(s) soi(en)t effectué(s), numéro de téléphone, âge, etc.;
  • Données de connexion : ce sont toutes les informations dont nous avons besoin pour vous permettre d’accéder à votre compte personnel, comme le mot de passe, et autres informations nécessaires à l’authentification et à l’accès à votre compte patient;
  • Informations relatives à votre navigation : en navigant sur notre site internet, vous interagissez avec lui. Par conséquent, certaines informations relatives à votre navigation sont collectées telles que les pages que vous consultez, le navigateur utilisé, etc.; En outre, la solution d'analyse d'audience que nous utilisons nous permet d'anonymiser les données de navigation. Ces dernières ne permettent donc pas de vous identifier, et ne sont donc pas des données personnelles au sens du RGPD.
  • Données de santé : ordonnances (vous avez en effet la possibilité de joindre une ordonnance lors de votre prise de rendez-vous), motif du rendez-vous, historique des rendez-vous ;
  • Données professionnelles : ce sont toutes les informations liées à la gestion des comptes des professionnels de santé et aux échanges avec eux, telles que la profession, la spécialité, les coordonnées professionnelles ou les avis donnés par les patients ;
  • Historique des conversations avec le service support.

5. Pourquoi collectons-nous vos données personnelles, et comment ?

Nous collectons vos données personnelles pour des finalités déterminées et sur différents fondements juridiques.

  • Gestion de la prise de rendez-vous en ligne : Consentement
  • Gestion des comptes patients : Exécution d’un contrat
  • Support patient : Intérêt légitime
  • Suivi de votre navigation en ligne (utilisation de cookies pour veiller au bon fonctionnement du site internet et réaliser des statistiques) : Exemption CNIL
  • Prise de contact avec les patients pour l’amélioration de nos services : Consentement
  • Communications sur les services et offres adaptés aux besoins des patients : Consentement
  • Campagne de prévention en entreprise : Nécessaire à l’exécution d’un contrat et concernant les données de santé traitées dans le cadre de ce traitement, l’exception prévue à l’article 9 2.h du RGPD : Consentement exprès
  • Projets de recherche clinique : Consentement exprès
  • Gestion des demandes d’accompagnement transmises par les professionnels de santé : Consentement
  • Gestion des échanges avec les professionnels de santé partenaires : Exécution d’un contrat
  • Gestion des échanges avec les professionnels de santé non partenaires : Intérêt légitime
  • Mise en oeuvre de mesures techniques et organisationnelles appropriées afin d'assurer la sécurité des données personnelles : Intérêt légitime
  • Traitement des demandes d'exercice de droit en application du RGPD : Intérêt légitime

6. Partageons-nous vos données personnelles ?

Nous n’offrons pas ni ne vendons vos données à caractère personnel

Nous pouvons être amenés, pour certaines finalités de traitement, à partager vos données à nos prestataires auxquels nous faisons appel pour réaliser un ensemble d’opérations et tâches dans le cadre de l’exécution de nos services comme :

  • Demande de matériel médical
  • Demande de services à la personne
  • Paiement en ligne
  • Support client
  • Mailing/envoi d’SMS

Cependant, ce partage de données n’est réalisé qu’après avoir obtenu votre consentement, ou lorsqu’il est strictement nécessaire à la réalisation du service que vous avez demandé. Ainsi, ne leur sont communiquées que les informations dont ils ont besoin pour la réalisation du service en question. Il leur est également demandé de ne pas utiliser les données pour des finalités autres que celles initialement prévues. Des garanties contractuelles sont mises en place afin que ces tiers préservent la confidentialité et la sécurité de vos données.

Enfin, vos données peuvent aussi être transmises aux autorités légales ou réglementaires, afin de respecter nos obligations légales.

Dans ces deux derniers cas, tout comme les prestataires, seules les données nécessaires sont fournies. Nous mettons également tout en œuvre pour conserver leur confidentialité et leur sécurité.

Concernant les professionnels de santé, vos données (nom, prénom, numéro ADELI et numéro de téléphone) peuvent être transférées à nos clients à des fins d’organisation de la prestation lorsque vous êtes mobilisés pour intervenir sur leur site.

Concernant les données traitées dans le cadre des campagnes de prévention (données de santé de salariés, noms, prénoms, adresses email), Libheros agit en qualité de responsable de traitement et ne fournit aucune donnée personnelle à l’entité qui a sollicité la campagne (entreprise, école…). Les données sont traitées par les équipes de Libheros et par les professionnels de santé mobilisés aux seules fins de réalisation de la campagne.

7. Vos données sont-elles transférées vers des pays tiers ?

LIBHEROS s’efforce de conserver les données personnelles en France, et au sein de l’Espace Économique Européen (EEE). Toutefois, certaines données que nous recueillons dans le cadre de nos services sont transférées vers des destinataires situés en dehors de l’EEE. C’est le cas par exemple pour certains de nos prestataires ou sous-traitants qui sont situés en dehors de l’EEE.

Lorsque nous transférons vos données personnelles vers ces pays, nous nous assurons que le transfert est effectué :

  • Soit vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à la règlementation européenne notamment le Règlement Général sur la Protection des données (RGPD) ;
  • Soit qu’il est encadré par des garanties juridiques appropriées telles que les Clauses contractuelles types de la Commission Européenne ;

8. Combien de temps conservons-nous vos données ?

Nous conservons vos données à caractère personnel uniquement pour le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces données, afin de répondre à vos besoins ou de remplir nos obligations légales. Ainsi LIBHEROS conserve vos données personnelles :

  • Le temps nécessaire pour répondre à votre demande ou question lorsque vous nous contactez via le formulaire de contact ;
  • 13 mois pour les cookies de Hubspot déposés sur votre ordinateur et 13 mois pour les cookies de Matomo ;
  • 5 ans si vous avez pris un rendez-vous en ligne grâce à la plateforme mise à disposition par LIBHEROS ;
  • 3 ans à compter du dernier contact avec vous concernant les communications sur les services et offres adaptés à vos besoins.
  • 5 ans à compter de la fin de la campagne concernant les données traitées dans le cadre des campagnes de dépistage réalisées en entreprise

Les durées de conservation varient en fonction de plusieurs facteurs, tels que :

  • Les besoins des activités de LIBHEROS,
  • Les exigences contractuelles,
  • Les obligations légales,
  • Les recommandations des autorités de contrôle.

9. Comment garantissons-nous la sécurité de vos données ?

LIBHEROS s’engage à protéger vos données personnelles contre toute perte, destruction, altération, accès ou divulgation non autorisée.

Ainsi, nous mettons en œuvre les mesures techniques et organisationnelles appropriées, au regard de la nature des données et des risques que leur traitement comporte pour préserver la sécurité et la confidentialité de vos données personnelles.

Ces mesures peuvent comprendre des pratiques telles que :

  • Des accès limités aux données personnelles par des personnes habilitées, en raison de leurs fonctions,
  • Des garanties contractuelles en cas de recours à un prestataire externe,
  • Des examens réguliers de nos pratiques et procédures,
  • Des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.),
  • Le recours à un hébergeur de données de santé certifié HDS.

10. Quels sont vos droits ?

Sur les données à caractère personnel que nous traitons, vous pouvez exercer les droits suivants :

  • Un droit d’accès : vous avez le droit de demander l’accès aux données personnelles que nous détenons vous concernant, et vous pouvez en demander une copie ;
  • Un droit de rectification : vous pouvez demander une rectification de toute donnée inexacte vous concernant ;
  • Un droit de suppression : vous pouvez demander la suppression de vos données personnelles dans certaines circonstances ;
  • Un droit à la portabilité : dans certaines conditions vous pouvez recevoir toutes les données personnelles vous concernant que vous nous avez fournies, dans un format structuré. Vous avez aussi le droit d’exiger que nous les transmettions, dans la mesure du possible, à un autre responsable de traitement ;
  • Un droit de fixer le sort de vos données personnelles après votre décès ;
  • Un droit de s’opposer au traitement en invoquant des intérêts légitimes ;
  • Un droit de retirer son consentement à tout moment ;
  • Un droit à la limitation du traitement : vous avez le droit d’obtenir de LIBHEROS qu’il ne traite plus vos Données à caractère personnel pendant une durée déterminée suivant le motif invoqué pour la limitation tel que visé à l’article 18 du RGPD.

Si ces données personnelles sont soumises à des limitations de ce type, nous ne traiterons vos données qu’avec votre consentement, ou en vue d’intenter, de faire valoir ou de nous défendre contre des demandes en justice ;

  • Un droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Pour exercer vos droits, vous pouvez contacter le délégué à la protection des données (DPO) :

DPO Consulting, 18 rue Pasquier, 75008 PARIS

Lorsque vous nous transmettez une demande d’exercice de droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le traitement de données personnelles concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, il peut vous être demandé de justifier de votre identité.

11. Cookies

Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé dans les répertoires du navigateur de votre ordinateur, tablette ou téléphone portable. Les cookies peuvent être déposés sur votre appareil lorsque vous visitez un site web et peuvent avoir plusieurs objectifs tels que d’assurer le bon fonctionnement des sites internet et d’obtenir des informations sur les habitudes des visiteurs.

Le site internet de LIBHEROS utilise la solution de mesure d’audience Matomo. Cette solution dépose des cookies d’analyse d’audience qui permettent aux équipes de LIBHEROS de collecter des informations sur la navigation des utilisateurs et d’améliorer son site en conséquence.

Des cookies sont-ils déposés lorsque vous naviguez sur le site internet ?
Le site internet de LIBHEROS utilise la solution de mesure d’audience Matomo. Cette solution dépose des cookies d’analyse d’audience qui permettent aux équipes de LIBHEROS de collecter des informations sur la navigation des utilisateurs et d’améliorer son site en conséquence.

LIBHEROS recueille et conserve uniquement les informations liées au trafic sur le site de manière anonyme. Aucune donnée personnelle concernant les utilisateurs n’est recueillie. La solution de mesure d’audience a été configurée en conformité avec le guide de configuration Matomo, afin de rentrer dans le périmètre de l’exemption au recueil du consentement définie par la Commission nationale de l’informatique et des libertés (CNIL).

Lors de votre première visite sur le Site internet, un bandeau vous informe de la présence de ces cookies.

Cookies utilisés et finalités

Le site internet https://libheros.fr/ utilise deux types de cookies permettant de mieux comprendre l’utilisation du site par les visiteurs :

  • Les cookies de Matomo qui permettent d’améliorer l’expérience utilisateur. Ils ont une durée de vie de 13 mois

Voici une liste exhaustive des partenaires qui déposent des cookies sur le site Libheros.fr.

Comment paramétrer les cookies ?

Le paramétrage des cookies se fait directement via votre navigateur Internet et, selon le type de navigateur employé, permet au choix le refus systématique des cookies lors de la navigation ou de leur autorisation au cas par cas. Pour en savoir sur la configuration à suivre, consultez la page dédiée sur le site de la CNIL : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser