Politique relative à la protection des données personnelles

À destination des utilisateurs et utilisateurs patients

La plateforme myDiabby Healthcare est un dispositif médical de classe IIa en vertu du Règlement UE 2017/745 avec le numéro IUD 3770026228MYDIABBYXQ, et qui vise à aider les patients atteints de diabète de type 1, de type 2 et de diabète gestationnel à gérer leur maladie et à permettre aux professionnels de la santé d'accéder aux données de leurs patients et de les télésurveiller.

MyDiabby Healthcare a été élaborée et développée en France par MDHC, qui en est l’éditeur. Elle est conforme aux référentiels d’interopérabilité et de sécurité élaborés par l’ANS. MDHC est soucieuse de la protection de vos données personnelles. Elle s’engage à assurer le meilleur niveau de protection de sécurité et de confidentialité de vos données en conformité avec la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (ci-après la « loi Informatique et Libertés ») et le règlement 016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).

OBJET DE LA POLITIQUE

La présente Politique a pour objet d’informer les Utilisateurs et Utilisateurs Patients utilisant la plateforme myDiabby Healthcare, Application Web et mobile (ci-après la Plateforme) sur le traitement des Données à caractère personnel effectués par MDHC conformément à la législation et à la réglementation applicable.

Elle s’applique à tous les Utilisateurs et Utilisateurs Patients lorsque nous agissons en tant que « Responsable du traitement» des données personnelles traitées par le biais de l’utilisation de la Plateforme et du site vitrine.

Dans la présente politique, les termes « nous », « notre » et « nos » font référence à MDHC. Les termes « vous », « votre » et « vos » peuvent faire référence à vous ou aux personnes concernées pour lesquelles nous traitons des données personnelles, selon le contexte.

Pour toute information complémentaire sur la législation applicable à la protection de vos données personnelles, vous pouvez consulter le site de la Commission Informatique et Liberté à l’adresse suivante : www.cnil.fr.

DÉFINITIONS

“Compte utilisateur myDiabby” désigne un compte permettant à un utilisateur de se connecter à la Plateforme de manière authentifiée et sécurisée ;

“Données à caractère personnel” désigne les informations qui concernent des personnes physiques, identifiées ou identifiables, directement ou indirectement d’un Utilisateur ;

“Données de santé” désigne les Données à caractère personnel, relatives à la santé physique ou mentale d’une personne physique, comprenant les données produites durant des activités de prévention, de diagnostic, de soin ou de dispensation de médicaments d’un Professionnel de santé ainsi que tout élément de nature à caractériser la santé d’une personne physique ;

“DPO” désigne le Délégué à la protection des données à caractère personnel, conformément à l’article 37 du RGPD ;

“Professionnel de santé” désigne tout professionnel de santé exerçant au sein d’une structure

libérale ou d’un établissement de santé, enregistré auprès de son ordre professionnel ou de son autorité d’enregistrement et utilisant la Plateforme ;

“Responsable de traitement” désigne la personne physique ou morale, qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens des traitements des données à caractère personnel ;

“Sous-traitant” désigne un Sous-traitant mandaté par MDHC qui, dans le cadre de la prestation de services pour le compte de MDHC, est autorisé à traiter des Données à caractère personnel ;

“Traitement” désigne toute opération ou ensemble d’opérations, effectuées ou non à l’aide de procédés automatisés, et appliquées à des Données ou des ensembles de Données à caractère personnel ;

“Utilisateur” désigne une personne possédant un compte myDiabby pour son usage personnel mais n’est pas suivi par un professionnel de santé via myDiabby Healthcare.

“Utilisateur Patient” désigne un utilisateur utilisant myDiabby Healthcare et suivi par un professionnel de santé dans le cadre de son suivi médical.

1. QUI SONT LES RESPONSABLES DU TRAITEMENT ?

1. S’agissant des données de l’Utilisateur de la Plateforme au titre de la création, de la gestion du Compte utilisateur et de l’utilisation de la Plateforme :

MDHC est responsable du traitement de vos données personnelles.

Vous pouvez contacter MDHC par courrier électronique à l’adresse suivante : support@mydiabby.com ou par téléphone au numéro suivant : 01 76 40 01 78.

2. S’agissant des Données d’un utilisateur Patient au titre de sa prise de soin et son suivi médical via le dispositif médical numérique de télésurveillance myDiabby Healthcare :

Le Professionnel de santé ou la Structure de santé est Responsable de traitement ;

MDHC intervient en qualité de sous-traitant pour le compte du Professionnel de santé ou de l’établissement de santé conformément aux dispositions de l'article 28 du RGPD. C’est-à-dire notamment sur instruction du Responsable de traitement et dans le cadre de mesures techniques et organisationnelles garantissant la sécurité du traitement.

MyDiabby Healthcare a pour objet de permettre à un professionnel de santé d’établir un diagnostic, assurer un suivi, préparer une décision thérapeutique, prescrire des actes ou des produits, interpréter à distance les données nécessaires à votre suivi médical, effectuer une surveillance de votre état de santé et, plus largement, prendre toutes décisions appropriées quant à votre prise en charge. Lorsqu’un patient utilise le dispositif médical numérique myDiabby Healthcare à des fins de télésurveillance médicale, au sens de la réglementation applicable, il consent à partager ces données le concernant via le DMn de télésurveillance avec son professionnel de santé et/ou son équipe de soin. Ces derniers agissent en tant que responsable de traitement pour certaines finalités de traitement. La présente politique ne s'applique donc pas dans ce cadre. Le contrat conclu entre nous et votre professionnel de santé (Responsable du traitement) définit nos obligations légales en tant que sous-traitant. Nous vous invitons à vous rapprocher de votre professionnel de santé pour en savoir plus sur le traitement de vos données personnelles.

2. QUELLES SONT LES FINALITÉS DU TRAITEMENT ?

Lors de votre utilisation de la Plateforme, vos données sont collectées pour :

Permettre la création et la gestion de votre compte Utilisateur mydiabby, nécessaire à l’utilisation de la Plateforme ;

Permettre le pairage d’un équipement connecté et/ou d’une application tierce avec la Plateforme ;

Vous permettre d’utiliser la Plateforme à des fins de suivi médical, notamment de renseigner quotidiennement toute donnée concernant votre état de santé ;
Si vous acceptez de recourir à la télémédecine dans le cadre de votre suivi médical, vous permettre ainsi qu’aux professionnels de santé qui vous suivent d’utiliser la Plateforme à des fins de télésurveillance ;
Transmettre vos données à la Sécurité sociale pour le remboursement de votre prise en charge en télésurveillance ;
Personnaliser les fonctionnalités que nous vous proposons via la Plateforme et assurer leur amélioration continuelle ;
Gérer et vous envoyer les alertes que vous paramétrez selon votre choix ;
Traiter et mettre en œuvre les demandes que vous nous adressez concernant vos droits d’accès, de rectification, d’effacement, à la portabilité de vos données ainsi que de vos droits à la limitation et d’opposition au traitement de vos données ou encore de votre droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès ;
Vous proposer une assistance technique dans le cadre de l’utilisation et du fonctionnement de la Plateforme ;
Assurer la maintenance informatique corrective et évolutive de la Plateforme ;
Surveiller des éventuels effets indésirables des dispositifs médicaux sur la santé humaine (matériovigilance) ;
Effectuer des statistiques et de la recherche et du développement dans le domaine du diabète, ce qui comprend les activités telles que les projets de recherches, le cas échéant en collaboration avec des chercheurs externes, des sociétés spécialisées dans la recherche médicale.

3. QUELLES SONT LES DONNÉES COLLECTÉES ?

La présente section inclut :

la source des données à partir desquelles nous pouvons traiter vos données ;
les catégories générales de données personnelles que nous pouvons traiter ;
les finalités pour lesquelles nous pouvons traiter des données personnelles ;
les bases légales du traitement.

1. Sources des données

- Les Données à caractère personnel collectées directement auprès de l'Utilisateur :

Toutes les Données à caractère personnel concernant les Utilisateurs sont collectées par MDHC lors de la création de leurs comptes myDiabby ou via les formulaires et autres documents qu’ils complètent dans le cadre de l’utilisation de la Plateforme. Les patients peuvent également compléter des documents pour les Professionnels de santé, utilisant la Plateforme dans le cadre du suivi du Patient.

Pour en savoir plus :

Ces données sont collectées par MDHC notamment :

Lors de la création de votre compte utilisateur, nécessaire à l’utilisation de la Plateforme ;

Lors du pairage d’un équipement connecté et/ou d’une application tierce avec la Plateforme ;

Lorsque vous ou votre médecin renseignez des données concernant votre état de santé via le DMn ;
Lorsque vous contactez notre service client ou notre service support ;
Lorsque vous nous demandez de vous tenir informé des évolutions et nouvelles fonctionnalités de l’Application ;
Lorsque vous programmez des alertes dans le cadre de votre suivi médical.

- Les Données à caractère personnel que MDHC collecte automatiquement lors de l’utilisation de la Plateforme :

MDHC peut être amenée à recueillir automatiquement des Données à caractère personnel lors de l’utilisation de la Plateforme. Cette collecte automatique peut notamment se faire via l’utilisation de cookies.

2. MDHC collecte et traite les informations suivantes vous concernant via la Plateforme :

(Le caractère obligatoire ou facultatif des données vous concernant est signalé lors de la collecte sur le formulaire par un astérisque).

Données administratives et Données de contact : Nom de naissance*, nom utilisé, nom de jeune fille, prénom(s) de naissance*, premier prénom de naissance*, prénom utilisé, date de naissance*, sexe*, adresse email*, mot de passe*, adresse postale, numéro de téléphone, photo de profil, document d’identité (le cas échéant), matricule INS, OID(1), code INSEE (lieu de naissance)* numéro de sécurité sociale, information mutuelle

Données de santé : antécédents médicaux, antécédents familiaux, type de diabète, année du diagnostic du diabète, facteurs prédisposants, données d’auto-surveillance glycémique, données de traitement, matériel d’autosurveillance utilisé, matériel de traitement utilisé, HbA1c, cétones, poids, taille, activité physique, éléments contextuels tels que le stress, allergies, journal alimentaire, quantité de glucides ingérés, date prévue d’accouchement dans le cas de la grossesse, données d’échographie, courbes de grossesse, date d’accouchement réelle, nombre de nouveau-nés à la naissance, poids et taille du nouveau-né, nature des complications à la naissance, accouchement sous césarienne ou par voie basse, dates de consultations, dates d’hospitalisations, dates de visite d’infirmière à domicile.

Données de navigation et Identifiant technique des appareils : Date et heure des connexions à l’Application

Données de compte : date et heure de création et de suppression du compte, adresse IP de connexion

Données de journal d’audit : L'identification des personnes concernées par les données, l'identification des personnes ayant accédé aux données de la Plateforme, la date et l'heure de l'accès, les méthodes d'accès et les modifications des données.

Pour en savoir plus sur la base légale du traitement des données personnelles vous concernant, veuillez consulter le lien suivant.

(1) Les OID (Object Identifier) sont des identifiants universels d'objets ou d'ensembles d'objets physiques ou virtuels reposant sur système d'attribution internationalisé.

4. QUI SONT LES DESTINATAIRES ?

4.1 Destinataires internes

Dans le cadre de votre utilisation de la Plateforme, les employés de MDHC, habilitées dans l’exercice de leurs fonctions, peuvent avoir accès à vos données dans la mesure où cela s’avère raisonnablement nécessaire aux finalités, et sur les fondements des bases légales, définies dans la présente politique.

4.2 Destinataires externes

MDHC s’engage à ne pas divulguer vos données personnelles à des tiers. Nous protégeons et tenons compte de vos intérêts à tout moment. Nous pouvons néanmoins être amenés à divulguer vos données personnelles dans la mesure où cela s’avère raisonnablement nécessaire aux finalités, et sur les fondements des bases légales définies dans la présente politique. Dans certains cas, les destinataires externes sont les suivants :

1) votre professionnel de santé et votre équipe de soin ;

2) notre hébergeur de données de santé et nos autres sous-traitants ;

3) des fabricants de votre dispositif médical et/ou éditeur d’Applications tierces ;

4) l’Assurance maladie pour le remboursement de votre prise en charge en télésurveillance (le cas échéant) ;

5) des destinataires chargés des études cliniques dans la recherche dans le diabète ;

6) à l’Agence nationale de sécurité du médicament et des produits de santé dans le cas d’un signalement d'un incident ou d'un risque d'incident grave lié à la Plateforme ;

7) des Autorités publiques comme la CPAM, ANSM ou la CNIL et autorités judiciaires compétentes ;

Pour en savoir plus

1) Dans le cadre de la télésurveillance, vos données, notamment celles concernant votre état de santé, sont communiquées à votre équipe de soin (médecins traitant, médecins spécialistes et professionnels de santé) chargée de votre suivi et à son personnel administratif. L’ensemble de ces professionnels de santé est soumis au secret professionnel.

2) MDHC fait appel à des sous-traitants susceptibles de traiter les données à caractère personnel des Utilisateurs dans le cadre de la fourniture de la Plateforme. Nous pouvons divulguer vos données personnelles à nos fournisseurs ou sous-traitants dans la mesure où cela s’avère raisonnablement nécessaire pour fournir les différentes fonctionnalités de la Plateforme. Toutefois, les données personnelles sont soumises à des mesures de sécurités renforcées.

Conformément à nos engagements, nous choisissons nos sous-traitants en vérifiant :

- la contractualisation conforme aux exigences de l’article 28-3 du règlement général sur la protection des données."

- le niveau de protection des données personnelles équivalent à celle de MDHC;

- la mise en œuvre de toutes les mesures adéquates pour assurer la protection de vos données personnelles qu’ils peuvent être amenés à traiter ;

Si vous souhaitez obtenir la liste actuelle des sous-traitants de MDHC traitant vos données personnelles, veuillez nous contacter à l’adresse suivante : support@mydiabby.com.

3) Nous pouvons divulguer vos données personnelles à des applications tierces, telles que les fabricants de dispositifs médicaux ou API, avec lesquelles vous avez choisi à votre seule discrétion de partager vos données personnelles. Sans votre consentement, nous ne partagerons pas ces données avec les fabricants de dispositifs médicaux ou les applications tierces. Une fois que vos données sont partagées à votre discrétion, nous ne contrôlons plus leur accès, leur utilisation ou leur divulgation par l'application concernée. De plus, avant de consentir à partager des données vous devez accepter les conditions d'utilisation et la politique de confidentialité du fabricant du dispositif médical ou de l’application tierce.

4) La Plateforme myDiabby Healthcare est un dispositif médical remboursé par l'Assurance maladie pour la télésurveillance du diabète de Type 1 et Type 2. Le cas échéant, dans le cadre du remboursement de votre prise en charge en télésurveillance, vos données utilisées pour la facturation de l'Application sont transmises à l'Assurance maladie.

5) Dans le cadre de la recherche et du développement dans le domaine du diabète, les données statistiques anonymisées sont exploitées et envoyées aux destinataires chargés de l’étude dans le respect des droits et libertés des personnes. Pour en savoir plus, veuillez consulter la Section INFORMATIONS DANS LE CADRE DE LA RECHERCHE ET DU DÉVELOPPEMENT DANS LE DOMAINE DU DIABÈTE de la présente Politique.

6) Lorsque MDHC a connaissance d'un incident ou d'un risque d'incident grave lié à la Plateforme, il doit le signaler à l’Agence nationale de sécurité du médicament et des produits de santé, le cas échéant. Conformément à nos obligations légales, en particulier la Directive relative aux dispositifs médicaux (93/42/CEE) actuelle et la réglementation sur les dispositifs médicaux en vigueur depuis le 26 mai 2021, nous pouvons traiter des informations vous concernant à des fins d’archivage des incidents et des réclamations pouvant être mis à disposition des autorités publiques sur leur demande.

7) Nous pouvons également divulguer vos données personnelles à d’autres Autorités publiques comme la CPAM ou la CNIL lorsque cela s’avère nécessaire au respect d'une obligation légale à laquelle nous sommes soumis. Nous pouvons également être amenée à communiquer des informations relatives à l’Utilisateur dans le cadre de réquisitions judiciaires aux autorités administratives et judiciaires compétentes.

5. OÙ LES DONNÉES SONT-ELLES HÉBERGÉES ?

Vos données à caractère personnelles collectées via la Plateforme sont hébergées en France sur une infrastructure dédiée et appropriée à l’hébergement de données de santé et propre à en assurer la sécurité et la confidentialité conformément aux dispositions de la loi Informatique et libertés et du RGPD.

A ce titre, MDHC a sous-traité l’exécution de cette prestation d’hébergement à un hébergeur agréé de données de santé au sens des dispositions de l’article L.1111-8 Code de la santé publique et répertorié par l’ANS sur la liste des hébergeurs agréés de données de santé : la société Avenir Télématique (ci-après « ATE »).

MDHC s’engage à renouveler le contrat passé avec celle-ci à son expiration ou à conclure un nouvel accord de même objet avec un autre hébergeur agréé de son choix.

MDHC ne saurait en aucun cas s’engager au-delà des engagements, notamment en termes de protection des données de santé, souscrits par ATE à son égard.

6. IL Y A T-IL DES TRANSFERTS INTERNATIONAUX DE VOS DONNÉES ?

Si vous résidez au sein de l’Union européenne, vos données personnelles et vos dossiers médicaux seront toujours hébergés au sein de l’Union européenne et protégés par le Règlement général sur la protection des données.

Nous pouvons faire appel à des sous-traitants basés en dehors de l’Union européenne ou de l'Espace Economique Européen pour sous-traiter certaines fonctionnalités de la Plateforme. Si des données à caractère personnel sont transférées en dehors de l’Union européenne ou de l’Espace Économique Européen, nous nous assurons toujours que le transfert est légal. Tout transfert international de données personnelles sera protégé par des garanties appropriées, à savoir l’utilisation de clauses contractuelles types adoptées ou approuvées par la commission européenne, une décision d’adéquation de la commission européenne ou votre consentement explicite.

7. QUELLE EST LA DURÉE DE CONSERVATION ?

Toutes les Données à caractère personnel collectées sont traitées et conservées pour une durée limitée en fonction de la finalité du Traitement et de la législation applicable à la Plateforme.

Dans le cadre de l’utilisation de la Plateforme hors télésurveillance, vos données sont conservées selon la procédure d’archivage suivante :

en base active, jusqu’à la clôture de votre compte utilisateur myDiabby ;
puis, en archive intermédiaire dans le cadre d'un système d'information distinct à accès restreint, pendant six (6) ans, augmentés le cas échéant de la durée du contentieux qui serait engagé avant de les supprimer définitivement.
à l’échéance de ce délai, vos données personnelles sont définitivement supprimées. Vous pouvez également choisir d’anonymiser définitivement vos données personnelles de votre compte. Ces données seront utilisées pour la recherche et le développement dans le domaine du diabète.

Dans le cadre de l’utilisation de l’Application à des fins de télésurveillance, vos données sont conservées selon la procédure d’archivage suivante :

en base active, pendant la période de votre prise en charge via la Plateforme par votre professionnel de santé ou votre équipe de soin en charge de votre suivi, augmentée d’une période de trois (3) mois ;
puis, en archive intermédiaire dans le cadre d'un système d'information distinct à accès restreint, pendant dix (10) ans, augmentés le cas échéant de la durée du contentieux qui serait engagé avant de les supprimer définitivement. Pour information, vos données de santé seront également conservées de manière sécurisée par votre professionnel de santé ou votre équipe de soin conformément à l’obligation légale d’archivage médicale.

Pour plus d’informations concernant la conservation de vos données de santé dans le cadre de votre prise de soin, veuillez contacter votre professionnel de santé ou votre équipe de soin.

à l’échéance de ce délai, vos données personnelles sont définitivement supprimées. Vous pouvez également choisir d’anonymiser définitivement vos données personnelles de votre compte. Ces données seront utilisées pour la recherche et le développement dans le domaine du diabète.

En tout état de cause, en cas d’inactivité de votre compte utilisateur pendant une durée de plus de deux (2) ans, celui-ci sera automatiquement clôturé. Nous vous alerterons à l’adresse électronique communiquée préalablement à cette clôture afin de vous permettre de vous y opposer, ou de nous permettre d’archiver vos données pour une durée déterminée et raisonnable n’excédant pas deux (2) ans, en vue d’une réactivation future de votre compte. À la fin de cette échéance, vos données seront anonymisées.

Dans le cadre des traitements effectués en qualité de Sous-traitant, nous agissons uniquement sur instruction des Responsables de traitement. Nous ne déterminons pas nous-même la durée de conservation des Données à caractère personnel. Nous pouvons néanmoins, en qualité de prestataire de service mettre en place des durées de conservation par défaut pour les besoins de la conformité et sécurité de ses Services

8. INFORMATIONS SUR LE PARTAGE DE VOS DONNÉES DE SANTÉ AVEC VOTRE ÉQUIPE DE SOINS

Les professionnels de santé qui interviennent dans la prise en charge d’un Utilisateur patient sur la Plateforme constituent une équipe de soins au sens de l’article L. 1110-12 du Code de la santé publique.

1) Les membres de l’équipe de soins peuvent accéder à votre dossier médical, le partager entre eux et échanger des informations personnelles vous concernant et qui leur semblent pertinentes, pour les besoins de votre prise en charge et pour s’assurer de la coordination et de la qualité des soins. À ce titre, lorsque vous créez un compte utilisateur myDiabby, vous avez la possibilité d'accepter de partager vos informations personnelles et votre dossier médical avec le professionnel de santé et votre équipe de soin intervenant dans votre suivi médical en télésurveillance.

2) Les infirmiers peuvent également accéder à vos données et procéder à l’interprétation de vos données de santé dans le cadre de votre prise en charge par télésurveillance via la Plateforme.

3) Le personnel administratif peut accéder à vos données personnelles dans le cadre de la gestion administrative de votre prise en charge en télésurveillance.

Il vous est possible de vous opposer à un partage de vos données personnelles entre les professionnels de santé et prestataires de soin participant à la mise en œuvre de la télésurveillance en adressant votre demande en ce sens soit directement à l’un des membres de l’équipe médicale, soit à l’adresse suivante : support@mydiabby.com.

9. INFORMATIONS SUR LA PRISE EN CHARGE EN TÉLÉSURVEILLANCE MÉDICALE DU DIABÈTE DU PATIENT SUR MYDIABBY HEALTHCARE

Depuis le 1er juillet 2023, la Télésurveillance médicale du diabète fait partie des actes médicaux remboursés par la sécurité sociale française (suite à la publication de l'arrêté d'inscription du 22/06/2023 disponible sur ce lien). Elle est à disposition des professionnels de santé pour permettre une prise en charge renforcée de leurs patients.

Cela signifie que le professionnel de santé peut prescrire l’acte médical “Télésurveillance du diabète”, "au même titre" qu'un dispositif physique pour une durée définie et avec l'accord de son patient.

Dans le cadre de votre prise en charge en télésurveillance, si vous êtes un patient, des données techniques et statistiques, non identifiantes, issues de l’utilisation de l’Application peuvent être envoyées à des autorités publiques lorsque cela s’avère nécessaire au respect d'une obligation légale à laquelle nous sommes soumis.

10. INFORMATIONS DANS LE CADRE DE LA RECHERCHE ET DU DÉVELOPPEMENT DANS LE DOMAINE DU DIABÈTE

Dans le cadre de la recherche et du développement dans le domaine du diabète, le traitement de catégories particulières de données personnelles nécessite que nous vous demandons votre consentement lors de la création de votre compte utilisateur myDiabby. Selon les études, le traitement est nécessaire pour des raisons d'intérêt public important et le traitement est nécessaire à des fins d'archivage dans l'intérêt public ou à des fins de recherche scientifique. Les données anonymisées sont conservées le temps nécessaire à l’élaboration et la publication de l’étude.

Seules les personnes autorisées respectant les règles de déontologie applicables à leurs secteurs d'activités peuvent accéder ou modifier les données issues de ces traitements conservées par MDC. Il est impossible de diffuser ces données sans qu'elles soient anonymisées avant de les diffuser, à moins que cela ne soit absolument nécessaire pour la présentation.

Par ailleurs, nous vous informons que vos données personnelles, une fois irréversiblement anonymisées, pourront faire l’objet d’analyses et d’études statistiques dans le respect des dispositions de la loi Informatique et libertés et du RGPD.

En aucun cas, vos données ne feront l’objet d’une exploitation commerciale. Elles ne seront ni cédées, ni utilisées à d’autres fins que celles énoncées par le présent article.

Si vous souhaitez en savoir plus sur sur l’utilisation de vos données de santé dans le cadre de la recherche et du développement dans le domaine du diabète, vous pouvez nous contacter par courrier électronique à l’adresse suivante : support@mydiabby.com

Pour en savoir plus

Les données anonymisées ne constituent pas d'informations permettant de vous identifier et ne permettent donc pas de remonter jusqu'à vous. Les données anonymisées peuvent être exportées, y compris hors de l’UE. Des procédures d'anonymisation conformes au RGPD sont utilisées par MDHC pour les données personnelles recueillies au sein de l'EEE. La base légale de ce type de traitement est votre consentement explicite.

11. QUELLE EST NOTRE POLITIQUE CONCERNANT LES COOKIES ?

Un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web (c'est-à-dire dans la majorité des cas à l’ensemble des pages d’un même site web). Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine.

Dans le cadre de votre navigation sur notre site vitrine, MDHC utilise des cookies essentiels, exemptés de votre consentement au regard du RGPD. Ces cookies sont strictement nécessaires au fonctionnement et à la bonne administration du site vitrine, à la fourniture de services demandés par l’internaute, à la protection de la Plateforme face aux attaques informatiques et à la navigation sur le site vitrine.

Durée de conservation :

- Cookies pour la mesure de l’efficacité du système : jusqu’à 12 mois

- Cookies pour la sécurité : séance

- Cookies d’identification utilisateur session : jusqu’à 12 mois

12. QU’EN EST-IL DES DONNÉES DES UTILISATEURS MINEURS?

La Plateforme est destinée à des personnes de tous âges. Pour les enfants de moins de 15 ans, le consentement d’un parent ou d’un tuteur légal est obligatoire pour l’utilisation de la Plateforme. Les Utilisateurs majeurs peuvent déclarer des bénéficiaires mineurs, sous leur responsabilité propre et exclusive. Ils doivent néanmoins leur communiquer les modalités d’accès de la Plateforme et recueillir leur consentement. L’Utilisation de la Plateforme par les mineurs est faite sous la responsabilité et le contrôle des Utilisateurs titulaires de l’autorité parentale.

Pour en savoir plus

Il est rappelé qu’en France, l’âge requis pour consentir seul à un service de la société de l’information est fixé à 15 ans (article 45 de la Loi Informatique et Libertés).

L’Utilisateur mineur est âgé de moins de 15 ans :

L’Utilisateur titulaire de l’autorité parentale garantit avoir fourni au mineur les informations relatives à la Plateforme et au consentement au traitement de ses données de santé.

L’Utilisateur mineur est âgé de plus de 15 ans :

Le mineur a donné son consentement au traitement de ses Données de santé. Le mineur rattaché au Compte myDiabby de l’Utilisateur titulaire de l’autorité parentale est informé que le titulaire de l’autorité parentale peut accéder à ses données, y compris ses données de santé depuis son compte mydiabby.

13. QUELLES SONT LES MESURES DE SÉCURITÉ MISES EN PLACE POUR LA PROTECTION DE VOS DONNÉES ?

Nos mesures de sécurité mises en place :

Nous mettons en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements et la confidentialité de vos Données à caractère personnel.

Au regard de la nature des Données à caractère personnel et des risques présentés par le traitement, nous prenons toutes les précautions utiles (contrôle des accès logiques, sécurisation des canaux informatiques, procédés de double d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions mesures de traçabilité, chiffrement, anonymisation de certaines données personnelles, procédure d’archivage, protection physique des locaux, etc…) pour préserver la sécurité des données à caractère personnel et empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Nous conduisons régulièrement des tests de pénétration permettant de contrôler, d’évaluer et de juger régulièrement l’efficacité des mesures de sécurité mises en place.

Nous veillons également à ce que la protection et la sécurité des données soient prises en compte dès la conception dans la planification et le développement des fonctionnalités de notre Plateforme.

Les mesures de sécurité mises en place par votre professionnel de santé :

Chaque professionnel de santé destinataire de Données à caractère personnel dans le cadre de votre suivi médical s'engage à en garantir la sécurité et la confidentialité.

Pour en savoir plus sur la mise en œuvre de la sécurité de vos données par votre professionnel de santé, nous vous invitons à vous rapprocher de votre professionnel de santé.

14. QUELS SONT VOS DROITS ?

Conformément à la Réglementation Applicable, vous disposez d’un droit d’accès, de rectification, d’effacement et à la portabilité de vos données ainsi que d’un droit de retirer à tout moment un consentement (si ce traitement est fondé sur le consentement) un droit à la limitation et d’opposition. Vous pouvez également définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.

Pour plus d’informations sur vos droits, vous pouvez consulter le site de la CNIL : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles

Pour toute demande d’exercice de droit, en cas de doutes raisonnables sur l’identité du requérant, nous devons procéder à la vérification de votre identité en vous demandant de nous fournir une copie d’une pièce d’identité (carte d’identité ou passeport) ou tout autre élément permettant de justifier de votre identité.

À la demande du professionnel de santé, nous pourrons assister ce dernier dans les suites à donner aux demandes adressées par ses Patients utilisant la Plateforme.

A tout moment, vous pouvez introduire une réclamation auprès d’une autorité de contrôle, notamment auprès de la Commission Nationale de l’Informatique, et retirer votre consentement au traitement de vos données le cas échéant. Vous pouvez adresser votre réclamation sur le site web de la CNIL (https://www.cnil.fr/fr/plaintes) ou par courrier postal en écrivant à : CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Vous pouvez exercer vos droits en envoyant une demande précise accompagnée d’un justificatif d’identité à l’adresse suivante : support@mydiabby.com

En savoir plus sur mes droits :

- le droit d’information : vous avez le droit d’obtenir des informations concises, transparentes, compréhensibles et aisément accessibles sur la manière dont nous ou votre professionnel de santé traitent vos données et sur vos droits au travers d’une politique relative à la protection des données personnelles transparente, clair et précise.

- le droit d'accès : vous avez le droit d’accéder à ses données traitées par MDHC ou votre professionnel de santé, et d’en obtenir une copie.

- le droit de rectification : vous avez le droit d’exiger que vos données soient rectifiées si elles sont inexactes ou périmées et/ou qu’elles soient complétées si elles sont incomplètes.

- le droit à la portabilité des Données dont le traitement est fondé sur le consentement ou l'exécution du contrat : vous avez le droit de recevoir les données vous concernant que vous nous avez fournies à sous un format structuré, couramment utilisé et lisible par machine. Cela s’applique uniquement lorsque le traitement est fondé sur votre consentement ou sur l’exécution du contrat.

- le droit de solliciter une limitation du traitement des données : dans certains cas, vous avez le droit de demander à ce que le traitement de vos données soit limité, de sorte que nous ne puissions conserver vos données.

- le droit d'opposition au regard du traitement des données : vous pouvez à tout moment vous opposer au traitement de vos données lorsque le traitement est basé sur notre intérêt légitime, à moins que nous ne fassions valoir des motifs légitimes et impérieux ou que ces données soient nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice.

- le droit à l'effacement (droit à l'oubli) : dans certains cas, vous avez le droit d’obtenir l’effacement de vos données.

- le droit à la mort numérique : vous avez le droit de définir le sort de vos données après votre décès et demander l’enregistrement de vos données auprès d’un tiers de confiance numérique certifié par la CNIL.

15. QUELLES SONT NOS CONDITIONS D’APPLICATION DE LA POLITIQUE ?

Nous pouvons modifier, compléter, ou mettre à jour la présente Politique afin de prendre en compte toute évolution réglementaire, légale et technique. Une notification vous sera envoyée dans un délai minimum de trente (30) jours par courrier électronique avant sa prise d’effet en cas de modification majeure de la présente politique.

En cas de désaccord avec les termes de la nouvelle Politique, nous vous invitons à supprimer votre compte utilisateur. Passé ce délai, la nouvelle Politique s’appliquera à tout accès et utilisation de notre Plateforme.

Date de dernière mise à jour : 21/02/2024

16. COMMENT CONTACTER NOTRE DPO ?

Pour toute question questions ou réclamation concernant la présente politique d’utilisation des données, vous pouvez nous contacter à l’adresse suivante :

MDHC - DPO, 66 avenue des Champs Elysées, 75008 Paris ou sur dpo@mydiabby.com

Aide

Politique relative à la protection des données personnelles

À destination des utilisateurs et utilisateurs patients