POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

PREAMBULE :

Le présent document présente la politique de protection des données personnelles de Yaka en conformité avec la loi informatique et libertés de 1978 et le Règlement général relatif à la protection des données personnelles entrant en vigueur le 25 MAI 2018 afin de garantir le contrôle des données personnelles pour les utilisateurs de nos Services.

Ainsi ce document permettra à l’utilisateur de connaitre le sort de ses données personnelles en utilisant nos services, et notamment de savoir quel type de traitement est réalisé sur ces données. Ce document permettra également de rappeler aux utilisateurs leurs droits sur leurs données personnelles, dont ils restent pleinement propriétaires, malgré le consentement donné préalablement au traitement.

Ce document a une valeur contractuelle et devra être accepté préalablement à toute utilisation de nos services. Dans le cas contraire, c’est-à-dire sans l’acceptation expresse par l’utilisateur du document relatif à notre politique de protection des données personnelles dans un premier temps, et du document relatif aux conditions générales de vente et d’utilisation dans un second temps, Yaka s’interdit tout traitement des données personnelles.

ARTICLE 1. CONSENTEMENT DE LA PERSONNE CONCERNEE PAR LE TRAITEMENT

Conformément à la loi informatique et libertés de 1978, le traitement des données personnelles n’est possible que si le consentement exprès de la personne a été recueilli au préalable.

A cet effet, et conformément aux conditions générales de vente et d’utilisation que vous devrez accepter au préalable de toute inscription et de toute utilisation de notre application, la politique concernant le traitement des données personnelles  sera à votre disposition de manière permanente à l’adresse suivante yakaweb.yaka-etp.fr 

Yaka s’interdit tout traitement des données personnelles sans l’acceptation expresse par l’utilisateur du document relatif à notre politique de protection des données personnelles dans un premier temps, et du document relatif aux conditions générales de vente et d’utilisation dans un second temps.

 

ARTICLE 2. PROTECTION DE L’ACCES AUX DONNEES PERSONNELLES

Les utilisateurs peuvent autoriser le professionnel de leur choix à accéder à leurs données personnelles. A cet effet, l’utilisateur reste libre de supprimer ou accepter la relation avec l’accompagnant de son choix après que celui-ci a fait l’objet d’une identification par nos services sur ses qualifications professionnelles.

 

ARTICLE 3. TRAITEMENT DES DONNEES

Les données personnelles ne seront traitées que dans le but de satisfaire aux services demandés par l’utilisateur et notamment celui de faciliter son accompagnement et son suivi dans le cadre de son éducation thérapeutique à distance. Ces données personnelles ne seront utilisées d’aucune autre manière et ne feront l’objet d’aucune commercialisation.

 

ARTICLE 4. CONSERVATION DES DONNEES

Les données seront conservées par nos services en ce qui concerne les données personnelles non relatives à des données de santé. La durée de conservation de ces données ne sera limitée qu’à l’utilisation de la solution Yaka et ne sera conservée par nos services que dans le but de satisfaire aux services du client.

Les données permettant d’interpréter ou de comprendre un état de santé donnent lieu à une protection particulière et seront conservées chez un hébergeur certifié conformément à l’article 5 relatif à l’hébergement des données de santé.

 

ARTICLE 5. HEBERGEMENT DES DONNEES DE SANTE

Les données personnelles dans le cadre de l’utilisation de l’application Yaka, sont toutes les données renseignées par le patient mais également les données issues du corps médical ne donnant aucune information sur l’état de santé du patient.

Les données issues du corps médical sont des données personnelles dites ‘’sensibles’’ si elles interprètent une donnée personnelle et permettent d’en déduire un état de santé.

Dans le but de protéger les données personnelles ‘’sensibles’’ comme l’impose la législation en vigueur et conformément à sa Politique de protection des données personnelles, Yaka considère que toute les données provenant d’un professionnel seront des données de santé si leurs lecture permettent d’en déduire un état de santé.

Ces données de santé seront hébergées chez un hébergeur agréé choisi par nos services :

·       Hébergement des infrastructures physiques : service cloud d’Azure, basé géographiquement en France à Paris

·       Infogérance de la plateforme technique : Société Infeeny, basée en France à Paris

Ces 2 hébergeurs ont obtenu la certification d’hébergeur de données de santé

ARTICLE 6. CONFIDENTIALITE DES DONNEES

Yaka s’engage à préserver la confidentialité des données renseignées par l’utilisateur patient ou professionnel, tant sur l’application que sur le site Yaka, et à mettre en œuvre tous les moyens nécessaires afin de protéger toutes ces données et d’empêcher leur divulgation non consentie.

 

ARTICLE 7. REVENDICATIONS SUR LES DONNEES PERSONNELLES

En vertu de la loi concernant le sort des données personnelles et la protection du consommateur, Yaka garantit aux Utilisateurs du Service les droits d'accès, de rectification et d'opposition prévus par la loi 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Article 7.1 Droit d’accès

Le client étant le propriétaire de ses données personnelles, celui-ci dispose d’un droit d’accès qui s’exercera par la remise d’une copie des données à caractère personnel ayant fait l’objet d’un traitement.

La remise de cette copie se fera par courrier électronique sauf demande contraire faite par le client lors de sa demande d’accès à ses données.

 

Article 7.2 Droit d’opposition

L’utilisateur peut également refuser à tout moment, à l’accompagnant de son choix, l’accès à ses données, ce qui aura pour conséquence l’impossibilité pour le professionnel d’accéder aux données personnelles de son patient.

Yaka offre la possibilité à l’utilisateur de retirer son consentement à la relation avec le ou les accompagnants de son choix, de s’opposer à la transmission et au traitement de ses données à tout moment et sans contrainte.

 

Article 7.3 Droit de rectification et de suppression

Afin d’éviter toute erreur de manipulation, qui aurait pour conséquence la divulgation des données personnelles au public, Yaka met en place un système de double clic permettant d’avertir l’utilisateur patient ou professionnel, de la divulgation des données au public s’il confirme son action. 

A ce titre, en cas d’erreur de manipulation, il sera possible pour l’utilisateur de supprimer les données divulguées par erreur malgré l’avertissement préalable.

La possibilité pour l’utilisateur de rectifier ses données personnelles erronées et de les supprimer, lui est également offerte conformément à la législation en vigueur puisque l’utilisateur reste entièrement propriétaire de ses données.

 

7.4 Droit à l’oubli

En vertu du droit à l’effacement, qui est offert par la loi et dont dispose tout utilisateur, Yaka s’engage à effacer les données personnelles lorsque :

a)                 Elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été traitées. Ainsi dès lors que le client ne souhaite plus bénéficier des services de la plateforme en ligne et de l’application Yaka, ses données personnelles seront effacées.

 

b)                 Le client souhaite retirer son consentement

 

c)                   Les données ont été rendues publiques

 

Ces droits d’accès, d’opposition, de rectification, de suppression, et d’effacement des données peuvent être exercés en adressant à Yaka un e-mail à l’adresse suivante : vieprivee@yaka-etp.fr

ARTICLE.8 NOTIFICATION DES VIOLATIONS DES DONNEES A CARACTERE PERSONNEL

 

8.1 Notification à la CNIL

 

8.1.1 En cas de violation grave des données à caractère personnel, tel qu’un piratage informatique ou un autre évènement pouvant porter une atteinte grave aux droits et libertés des utilisateurs, Yaka enverra une notification de la violation des données personnelles à la CNIL au plus tard dans les 72 heures à compter de ladite violation.

 

8.1.2 La notification contiendra les faits concernant la violation, les effets de cette violation sur les droits et libertés des utilisateurs ainsi que les mesures prises par nos services pour y remédier conformément au Règlement général relatif à la protection des données personnelles entrant en vigueur le 25 MAI 2018.

 

8.2 Notification à l’utilisateur de la violation des données à caractère personnel

 

8.2.1 Yaka met en œuvre tous les moyens nécessaires afin qu’il n’y ait pas d’atteinte aux données personnelles de l’utilisateur. L’ensemble de ces moyens sont :

-        l’utilisation du message d’avertissement avant confirmation des actions en rapport avec les données personnelles.

-        la charte de confidentialité à laquelle sont soumis tous les professionnels de santé y compris les professions non réglementées.

-        l’hébergement des données de santé chez un hébergeur certifié.

-        la protection des données par un identifiant et un mot de passe.

-        le consentement de l’utilisateur pour chaque action le concernant.

-        un droit total d’agissement sur ses données (droit d’accès, de rectification, de suppression, d’opposition et d’effacement) lui permettant de garantir son droit à la vie privée conformément à la loi informatique et libertés de 1978.

-        Droit de retirer son consentement à tout moment et sans contrainte quant au traitement sur ses données personnelles et malgré l’acceptation expresse préalable qu’il a donnée.

 

8.2.2 Ainsi, la notification de la violation des données à caractère personnel de l’utilisateur sera réalisée dans les meilleurs délais et ne sera réalisée qu’à la condition que ladite violation soit grave et qu’elle porte atteinte aux droits et libertés des utilisateurs conformément à l’article 8.1.1 de ce document.

 

8.2.3 La notification contiendra les faits concernant la violation, les effets de cette violation sur les droits et libertés des utilisateurs ainsi que les mesures prises par nos services pour y remédier.

 

8.2.4 La notification ne sera pas envoyée à l’utilisateur, mais seulement à la CNIL, dans les cas ou des mesures ultérieures sont prises rapidement et garantissent que le risque élevé pour les droits et libertés de nos clients ne peut plus se matérialiser.

 

ARTICLE 9. RECLAMATIONS

Si l’utilisateur estime que la politique de protection des données personnelles n’est pas respectée, qu’elle porte atteinte à ses données personnelles, qu’elle ne respecte pas les types de traitements des données pour lesquels il avait consenti, ou qu’elle n’est pas conforme à la législation en vigueur sur la protection des données à caractère personnel, ce dernier est en droit d’introduire une réclamation auprès de la commission nationale informatique et libertés.