Conditions générales d'utilisation de l'Application MedSmart
1. Informations générales
Le site internet www.medsmart.fr (le « Site »), la plateforme MEDSMART (la « Plateforme ») et l’application MEDSMART (l’« Application ») sont mis à disposition par la société MEDSMART, société par actions simplifiées au capital de 30 000 € immatriculée au Registre du Commerce et des Sociétés sous le numéro 882 977 226 RCS Nanterre, dont le siège social est situé 185, Avenue Charles de Gaulle 92200 Neuilly sur Seine.
La société MEDSMART est désignée ci-après comme « MEDSMART » et vous-même par « vous » ou « l’Utilisateur », MEDSMART et l’Utilisateur étant désignés ensemble comme les « Parties ».
Les présentes conditions générales d’utilisation (ci-après le « Contrat » ou les « Conditions Générales ») définissent les conditions contractuelles applicables à votre relation avec MEDSMART en tant qu’Utilisateur et les droits et obligations incombant à chacune des Parties dans le cadre de votre utilisation de la Plateforme/ de l’Application et de la fourniture des services associés (les « Services ») par MEDSMART, à savoir des fonctionnalités vous permettant de gérer votre cabinet (notamment fiches patients -ci-après les « Patients », consultations ou gestion des factures d’honoraires adressées aux Patients -les « Factures d’Honoraires ») ainsi que la télétransmission des Factures d’Honoraires aux mutuelles (les « Mutuelles »).
Le Site désigne les Utilisateurs éligibles à l’utilisation de la Plateforme/l’Application. La liste des catégories d’Utilisateurs éligibles est celle en vigueur au jour de la confirmation de la souscription aux Services. MEDSMART se réserve le droit de faire évoluer cette liste.
2. Définitions
Pour les besoins des présentes :
L’Abonnement désigne tout Service de MEDSMART fourni sous forme d’abonnement.
L’Application désigne l’application mobile développée par MEDSMART qui fonctionne et est accessible en particulier sur smartphones ou tablettes au format iOS ou Android, permettant aux Utilisateurs de gérer leur cabinet et de télétransmettre leurs Factures d’Honoraires aux Mutuelles de leurs Patients.
L’Attestation de Mutuelle désigne la carte physique ou dématérialisée fournie au Patient par sa Mutuelle.
La Consultation désigne toute séance intervenant entre le Patient et l’Utilisateur et à propos et au cours de laquelle l’Utilisateur utilise l’Application.
Les Données personnelles ou DCP désignent toute information permettant d’identifier directement ou indirectement une personne physique au sens de l’article 4.1) du RGPD.
Les Données personnelles ou DCP de l’Utilisateur désignent les Données personnelles de l’Utilisateur , qui seront collectées par MEDSMART auprès de ce dernier lors de la souscription aux Services/à l’Application ou de leur utilisation.
Les Données personnelles ou DCP des Patients désignent les Données personnelles des Patients, qui seront collectées par MEDSMART pour le compte des Utilisateurs lors de l’utilisation des Services/de l’Application.
Les Factures d’Honoraires désignent les factures établies par les Utilisateurs à l’issue d’une Consultation.
Les Informations Confidentielles désignent les informations qui pourront être communiqués par une Partie à l’autre Partie, ou auxquelles cette autre Partie pourra avoir accès dans le cadre du Contrat, directement ou indirectement, que ce soit avant, pendant ou après son exécution. Cette définition s’applique quelle que soit la nature de ces informations (économique, scientifique, juridique, technique, etc.) et quels que soient leur(s) forme(s) et leur(s) supports.
Sont notamment considérées comme des Informations Confidentielles d’une Partie :
- Les informations afférentes aux activités et représentants de cette Partie ;
- Les informations afférentes aux actifs immatériels de cette Partie ;
- Les informations afférentes à son fonctionnement et/ou à sa stratégie technique, commerciale ou autre ;
- Les fichiers clients d’une Partie ;
- Les Données personnelles du personnel et des autres représentants d’une Partie.
Le Jour Ouvré désigne un jour autre qu’un dimanche, un samedi ou un jour férié ; les Heures Ouvrées s’entendent de 9h à 18h pendant ces Jours Ouvrés.
La Loi Informatique et Libertés désigne la loi française n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.
La Mutuelle désigne toute mutuelle, intermédiaire en assurance santé, immatriculée auprès de l’ORIAS.
Le Patient désigne toute personne physique qui fait appel à un Utilisateur pour une Consultation donnant lieu à une Facture d’Honoraires.
La Plateforme désigne l’espace en ligne accessible par les Utilisateurs au moyen de l’Application.
Le Prestataire de paiement est la société choisie par MEDSMART au moment de la souscription aux Services pour fournir une solution de paiement de l’Abonnement par l’Utilisateur et/ou de la Consultation par le Patient.
Le Règlement Européen sur la protection des données » ou « RGPD » désigne le Règlement Général (UE) 2016/679 du 27 avril 2016 sur la protection des données à caractère personnel.
Le(s) Service(s) désigne(nt) les services de MEDSMART dont la fourniture est l’objet des présentes Conditions Générales.
Le Site désigne le site internet www.medsmart.fr de présentation de l’Application et des catégories éligibles d’Utilisateurs.
L’Utilisateur désigne les professionnels de santé identifiés par un numéro RPPS ou ADELI et les non-professionnels de santé désignés sur le Site comme étant éligibles.
3. Description des Services
3.1. Gestion de cabinet
L’Utilisateur renseigne les Données personnelles des Patients au sein de l’Application notamment pour la création d’une fiche Patient, la saisie des informations sur le Patient, l’enregistrement des antécédents du Patient, l’enregistrement de données de Consultations du Patient, l’historique de Consultations et des Factures d’Honoraires.
3.2. Envoi des Factures d’Honoraires et télétransmission aux Mutuelles
A la fin de la Consultation, l’Utilisateur communique au Patient la Facture d’Honoraires, selon le mode d’envoi souhaité par le Patient (SMS, courriel ou papier).
Le service de télétransmission de Factures d’Honoraires n’est ouvert qu’aux Utilisateurs dont la spécialité est éligible à une prise en charge par les Mutuelles.
Lorsqu’il est éligible, l’Utilisateur renseigne les Données personnelles du Patient au sein de l’Application et notamment, au choix du Patient, les informations relatives à sa Mutuelle.
Si le Patient dispose d’une Attestation de Mutuelle, celle-ci sera communiquée à l’Utilisateur par le Patient pour la saisie des informations de sa Mutuelle.
L’Utilisateur pourra ainsi utiliser l’Application pour télétransmettre la Facture d’Honoraires du Patient à sa Mutuelle dans les conditions ci-après définies :
- Si la Mutuelle est cliente de MEDSMART, la télétransmission aura lieu automatiquement et le Patient recevra une copie de sa Facture d’Honoraires par SMS, courriel, ou papier ;
- Si la Mutuelle n’est pas cliente de MEDSMART, le Patient recevra sa Facture d’Honoraires par SMS, courriel, ou papier afin de l’envoyer à sa Mutuelle;
- Si le Patient n’a pas de Mutuelle ou ne dispose pas de ses informations de Mutuelle, l’Utilisateur pourra proposer au Patient de recevoir un reçu par SMS, courriel ou papier afin que le Patient le conserve et/ou l’envoie s’il le souhaite à sa Mutuelle s’il en a une.
3.3. Paiement de la Consultation
Le Patient procède au paiement de la Consultation en espèces, par chèque ou par carte bancaire (plusieurs Consultations pouvant être réglées ensemble selon l’option choisie par l’Utilisateur dans l’Application). En cas de paiement par carte bancaire, au choix de l’Utilisateur, l’Utilisateur peut utiliser son terminal de paiement ou la solution disponible par le biais de l’Application au jour de la souscription aux Services. A date, la société STRIPE a été choisie par MEDSMART pour agir en tant que Prestataire de paiement. MEDSMART se réserve la possibilité de changer de Prestataire de paiement ou d’y ajouter un ou plusieurs autres Prestataires de paiement.
MEDSMART met à la disposition de l’Utilisateur un accès vers un service de gestion de paiement proposé par le Prestataire de paiement. L’Utilisateur est libre d’utiliser ou non ce service de tiers.
L’utilisation du service de gestion de paiement du Prestataire de paiement par l’Utilisateur est subordonnée à la conclusion d’un contrat direct entre l’Utilisateur et le Prestataire de paiement et à l’acceptation de la politique de protection des Données personnelles du Prestataire de paiement. En utilisant le service du Prestataire de paiement, l’Utilisateur ne recevra pas de donnée bancaire de la part du Patient par le biais de l’Application. Le Prestataire de paiement informera l’Utilisateur sur la Plateforme/l’Application que son compte est activé et que le paiement a été effectué.
L’Utilisateur reconnait que MEDSMART n’est nullement partie à l’accord conclu entre l’Utilisateur et le Prestataire de paiement, et ne sera en aucun cas responsable de sa bonne ou mauvaise exécution ni des dommages pouvant en résulter pour l’Utilisateur, le Patient ou tout autre tiers, en tout ou partie, directement ou indirectement. MEDSMART ne s’engage qu’au sujet des Services selon les termes des présentes Conditions Générales.
Une description des services de gestion de paiement fournis par STRIPE est disponible par ce lien : https://stripe.com/fr/connect-account/legal.
L’Utilisateur accepte la possible fourniture de ce service de gestion de paiement dont un accès est mis à disposition par MEDSMART, selon les conditions précitées et que les données de l’Utilisateur soient transmises par MEDSMART au Prestataire de paiement pour les besoins dudit service. Dans ce cadre, les DCP de l’Utilisateur seront traitées conformément aux termes de la Politique de protection des Données personnelles de STRIPE disponible par ce lien : https://stripe.com/fr/privacy. L’Utilisateur reconnaît l’existence de cette Politique de protection des Données personnelles de STRIPE et s’engage à en respecter les termes.
4. Souscription aux Services – USAGE DE LA RECONNAISSANCE FACIALE – Périmètre
L’accès aux Services par l’Utilisateur est conditionné par une souscription en ligne intervenant par la création d’un compte-utilisateur. Le compte-utilisateur de l’Utilisateur ne peut être créé et les Services utilisés que sous réserve de l’acceptation pleine et entière par l’Utilisateur des présentes Conditions Générales et de la Politique de protection des Données personnelles de MEDSMART.
Dans le cadre de son utilisation des Services, l’Utilisateur s’engage à respecter les termes de l’ensemble de ces deux documents et du droit applicable.
Lors de la création de son compte-utilisateur, l’Utilisateur s’engage à fournir des informations exactes et complètes sur son identité comme demandées dans le formulaire en ligne. Dans l’hypothèse où l’Utilisateur fournirait des informations fausses, inexactes, obsolètes, incomplètes ou de nature à induire en erreur, MEDSMART pourra, immédiatement sans préavis ni indemnité, suspendre l’accès au compte-utilisateur et refuser l’accès à l’Utilisateur, de façon temporaire ou définitive, à tout ou partie des Services.
MEDSMART vérifie, par l’intermédiaire de la société IDNOW, prestataire tiers spécialisé (ou tout autre prestataire que MEDSMART pourrait lui substituer), l’identité de l’Utilisateur, en prenant une photo de sa carte d’identité ou de son passeport, et en acceptant expressément d’être photographié au moyen de la technologie de reconnaissance faciale par biométrie du prestataire. Le traitement des Données personnelles de l’Utilisateur dans ce cadre interviendra selon les conditions décrites dans la Politique de protection des Données personnelles de MEDSMART.
Vous pouvez utiliser la Plateforme/l’Application/les Services seulement si vous êtes majeur.
Seuls les Utilisateurs éligibles selon les catégories figurant sur le Site peuvent utiliser la Plateforme/l’Application/les Services.
La souscription aux Services est subordonnée au paiement du Prix sous réserve de toute franchise qui sera indiquée dans l’onglet Tarifs de la Plateforme. A ce Prix s’ajouteront les frais de connexion susceptibles de vous être facturés par des tiers, tels que notamment votre fournisseur d’accès internet ou votre fournisseur de messagerie électronique.
5. Condition d’utilisation de la plateforme / de l’Application / des Services
5.1. Contenu du droit d’utilisation
En contrepartie du paiement du Prix, MEDSMART vous accorde une licence non-exclusive, non-transférable, non-cessible d’utilisation de la Plateforme/l’Application pour le seul territoire français, pour la durée et conformément aux conditions prévues par le Contrat. Aucun autre droit d’utilisation ne vous est accordé. Tous les droits de propriété notamment intellectuelle liés au Site / à la Plateforme / à l’Application appartiennent exclusivement à MEDSMART ou aux tiers concernés le cas échéant. Cela concerne notamment tous les contenus, informations, documents, images, codes sources, vidéos, logos, bases de données, etc. publiés par MEDSMART par le biais du Site, de la Plateforme et/ou de l’Application. Ces éléments ne peuvent être utilisés ou reproduits qu’à des fins personnelles et ne doivent pas être transférés sans l’autorisation préalable, expresse et écrite et au cas par cas de MEDSMART.
5.2. Obligation d’un usage conforme des Services par l’Utilisateur
L’Utilisateur s’interdit toute utilisation de la Plateforme/de l’Application/des Services à des fins contraires à leur finalité. Dans l’hypothèse d’une telle utilisation contraire, MEDSMART se réserve toute action visant à empêcher leur utilisation par l’Utilisateur.
MEDSMART met en place des moyens sécurisés propres à préserver la confidentialité et le respect de la Réglementation sur la protection des Données personnelles.
L’Utilisateur s’engage à ne pas faire un usage de la Plateforme, de l’Application et/ou des Services qui serait contraire aux bonnes mœurs, au droit applicable et/ou aux droits de tiers, ou encore qui serait inadapté à l’objet de la Plateforme, de l’Application et/ou des Services. Dans chacun de ces cas, MEDSMART se réserve la faculté de supprimer les contenus ou éléments concernés sans nécessairement en informer l’Utilisateur ; MEDSMART se réserve également la possibilité d’empêcher l’utilisation de la Plateforme, de l’Application et des Services par l’Utilisateur et de mettre en œuvre toute voie de droit disponible pour protéger les droits et intérêts de MEDSMART.
5.3. Disponibilité des Services
L’Application est disponible sous forme d’application mobile pour iOS et Android. L’Application exige une connexion Internet active de votre terminal et un compte de messagerie électronique disponibles pendant l’usage des Services et en cours de validité. La mise à disposition de l’accès Internet ainsi que des connexions en ligne y compris la messagerie électronique, n’est pas comprise dans les Services fournis par MEDSMART. Un contrat distinct doit être conclu par l’Utilisateur avec un fournisseur d’accès à Internet et le cas échéant un fournisseur de messagerie électronique.
L’Utilisateur s’engage à signaler sans délai à MEDSMART toute modification de son adresse de courrier électronique, ou autre paramètre de son compte-utilisateur.
Nous vous mettons expressément en garde sur le fait que les fonctionnalités et la sécurité de la Plateforme / de l’Application lors d’une utilisation sur des appareils trafiqués (par exemple : par jailbreaking, rooting) peuvent être éventuellement limitées ou impossibles.
MEDSMART met en œuvre les moyens raisonnables pour maintenir une disponibilité optimale et un bon fonctionnement de la Plateforme / de l’Application, sous réserve des aléas liés au fonctionnement des réseaux internet ou de télécommunication ou de toute autre action de tiers, que MEDSMART ne peut garantir et dont il ne sera en aucun cas responsable.
MEDSMART peut être amenée à limiter temporairement certaines fonctionnalités de la Plateforme/ de l’Application si cela s’avère nécessaire pour des raisons de limites de capacité, de sécurité ou d’intégrité notamment des serveurs ou pour mettre en œuvre des mesures techniques, et/ou si cela a pour but la fourniture correcte ou améliorée des Services (en particulier en cas de travaux de maintenance).
5.4. Utilisation de la dernière version de la Plateforme / de l’Application
Les activités de MEDSMART et le secteur dont la société MEDSMART relève, sont en développement continu. Ce développement ainsi que l’élimination d’éventuelles erreurs peuvent se traduire par des mises à jour de la Plateforme / de l’Application ou d’éventuels dysfonctionnements. La responsabilité de MEDSMART en cas de dommages causés par une version antérieure est exclue dans la mesure où une version plus récente ne contenant pas l’élément défectueux est en libre accès à la date de l’utilisation de l’ancienne version de la Plateforme / de l’Application qui a causé les dommages. L’Utilisateur s’engage à toujours utiliser la dernière version de la Plateforme / de l’Application disponible. Seul la Plateforme / l’Application dans sa dernière version disponible au moment de l’utilisation est l’objet des Services. En conséquence, tout Utilisateur qui continue d’utiliser une ancienne version de la Plateforme / de l’Application malgré l’existence d’une nouvelle version mise à sa disposition, le fait à ses propres risques et périls.
5.5. Liens hypertextes
Les liens disponibles sur la Plateforme / l’Application peuvent renvoyer vers des sites tiers non édités par la Société (par exemple STRIPE). Ces liens sont fournis uniquement pour la convenance des Utilisateurs. Si l’Utilisateur utilise tout ou partie de ces liens, il quittera la Plateforme / l’Application et acceptera alors d’utiliser les sites tiers concernés conformément aux conditions qui les régissent.
L’Utilisateur reconnaît que MEDSMART ne contrôle ni ne contribue en aucune manière à l’élaboration des conditions d’utilisation et/ou du contenu s’appliquant à ou figurant sur ces sites ou applications tiers.
En conséquence, MEDSMART ne saurait être tenue responsable de quelque façon que ce soit du fait de ces sites, applications et liens hypertextes de tiers. En outre, l’Utilisateur reconnaît que MEDSMART ne saurait cautionner, garantir ou reprendre à son compte tout ou partie des conditions d’utilisation et/ou du contenu de ces sites tiers.
6. Conditions financières
6.1. Prix
Le prix dû par l’Utilisateur en contrepartie de l’usage des Services sera communiqué dans l’onglet Tarifs de la Plateforme.
L’Abonnement sera gratuit pendant toute la période de non dépassement de la franchise (basée sur le nombre de Patients renseignés dans l’Application), telle qu’elle est indiquée dans les Tarifs. L’Abonnement deviendra payant à compter du jour du dépassement de cette franchise.
Pour tout Abonnement payant, le tarif applicable sera celui en vigueur au jour de la confirmation de la souscription payante aux Services de MedSmart par l’Utilisateur, tel que ce tarif sera indiqué à cette date sur le Site / l’Application. Tous les prix figurant dans les tarifs de MEDSMART s’entendent toutes taxes comprises (TTC) (i.e. incluant la TVA applicable en France).
En cas de modification du prix des Services, l’Utilisateur sera informé par courriel de la nouvelle tarification au moins un mois (1) mois avant l’entrée en vigueur du nouveau tarif. L’Utilisateur aura alors la possibilité d’accepter ce nouveau tarif ou de résilier son Abonnement par le biais de son compte-utilisateur à l’échéance de la période d’application du tarif initial.
A défaut de résiliation expresse, l’Abonnement se poursuivra selon les conditions mentionnées ci-après dans l’article « Durée ».
L’Abonnement pourra être souscrit sur la Plateforme ou via des sites de tiers, en particulier App Store, Google Store ou STRIPE, sous réserve des conditions de services applicables à ces autres sites, auxquelles MEDSMART n’est pas partie.
6.2. Facturation et règlement
MEDSMART adressera sa facture à l’Utilisateur à l’adresse inscrite dans le compte Utilisateur.
Le prix des Services est payable d’avance au jour de la confirmation de la souscription de l’Abonnement payant par l’Utilisateur, puis à chaque échéance mensuelle ou annuelle, par carte bancaire.
L’Utilisateur accepte que sa carte bancaire soit débitée selon les coordonnées renseignées dans le compte-utilisateur de l’Utilisateur, des montants correspondants aux échéances prévues, et ce jusqu’à complet paiement de toutes les sommes dues au titre de l’Abonnement pour l’échéance concernée.
6.3. Autres modalités financières
Sans qu’une mise en demeure ne soit nécessaire à cet effet, l’Utilisateur s’engage à verser des intérêts de retard sur tout montant non perçu par MEDSMART à la date d’exigibilité, pour la période comprise entre cette date et la date de parfait paiement, au taux de trois (3) fois le taux d’intérêt légal en vigueur applicable aux opérations commerciales en France. L’Utilisateur devra également s’acquitter d’une indemnité forfaitaire pour frais de recouvrement applicable aux retards de paiement (actuellement de 40 €). Ces intérêts et cette indemnité forfaitaire pour frais de recouvrement pourront être facturés séparément par MEDSMART. L’Utilisateur remboursera à MEDSMART l’intégralité des frais de recouvrement et honoraires d’avocat y afférents exposés par MEDSMART le cas échéant, sur justificatifs.
Le paiement du prix des Services par l’Utilisateur sera effectué sans aucune déduction, retenue, compensation ou demande reconventionnelle de quelque montant que ce soit, quel que soit le montant contesté, sauf à ce que cela soit imposé par les dispositions d’ordre public applicables.
7. Force majeure
En cas de force majeure au sens de l’article 1218 du Code civil, les obligations des Parties au titre du Contrat seront suspendues pendant la durée de l’événement en question, sous réserve que la Partie qui en est victime notifie la survenance de l’événement à l‘autre Partie, sans délai, au moyen d’une lettre recommandée avec demande d’avis de réception.
La suspension des obligations ne pourra en aucun cas être une cause de responsabilité pour non-exécution de l’obligation en cause, ni induire le versement de dommages et intérêts ou pénalités de retard.
Cependant, dès la disparition de cet événement, les Parties feront tous leurs efforts pour reprendre le plus rapidement possible l’exécution normale de leurs obligations contractuelles. A cet effet, la Partie empêchée avertira l’autre de la reprise de son obligation par le même moyen que celui visé ci-dessus.
Il est convenu expressément que les Parties peuvent résilier de plein droit le présent Contrat, si l’événement de force majeure, perdurait au-delà de quinze (15) jours, sous réserve de notifier cette résiliation par le même moyen. La résiliation interviendra alors à réception du courrier précité par l’autre Partie.
Ce qui précède ne porte pas préjudice au droit de l’Utilisateur de résilier le Contrat à tout moment.
8. Protection des données personnelles
Certaines Données personnelles des Utilisateurs sont collectées et traitées à l’occasion de la fourniture des Services. Les conditions du traitement de ces données sont décrites au sein de la Politique de protection des Données personnelles de MEDSMART.
MEDSMART s’engage à traiter en tant que sous-traitant, au nom de l’Utilisateur agissant en tant que responsable de traitement, les DCP des Patients.
Ce traitement se limite à la collecte et autre traitement par MEDSMART de ces DCP des Patients conformément aux instructions de l’Utilisateur et aux termes du Contrat.
Les conditions dans lesquelles les DCP des Patients seront traitées par MEDSMART au nom de l’Utilisateur, sont détaillées dans l’Annexe 1.
L’attention de l’Utilisateur est notamment attirée sur le fait que dans le cadre d’un Abonnement à durée indéterminée, MEDSMART supprimera automatiquement les DCP des Patients traitées pour le compte de l’Utilisateur lorsque le compte de ce dernier au sein de l’Application sera resté inactif pendant au moins six (6) mois
9. Garanties
9.1. Garanties de MEDSMART
MEDSMART s’engage à exécuter les obligations mises à sa charge en vertu du Contrat en conformité avec les spécifications qui y sont prévues et le droit applicable.
MEDSMART s’engage à assurer la maintenance corrective de l’Application / de la Plateforme avec pour objectif que ceux-ci soient accessibles et utilisables sans anomalie durable.
En cas d’anomalie, l’Utilisateur en informera MEDSMART par courriel et MEDSMART traitera cette anomalie dans les meilleurs délais pendant les Heures Ouvrées dans le cadre de son service de maintenance corrective.
La maintenance corrective s’entend de toutes opérations visant à traiter et dans toute la mesure du possible à tenter de corriger les anomalies affectant substantiellement le fonctionnement de l’Application / de la Plateforme, de manière temporaire ou définitive.
La maintenance évolutive s’entend des opérations permettant à l’Utilisateur de bénéficier des nouvelles versions ou mises à jour de l’Application / de la Plateforme lorsque ces nouvelles versions ou mises à jour seront rendues disponibles par MEDSMART selon son entière discrétion.
MEDSMART fera ses meilleurs efforts pour assurer la disponibilité de la Plateforme/ de l’Application 7 jours sur 7, 24 heures sur 24, à hauteur de [95] %, sous réserve des interruptions de services pouvant être nécessaires pendant les plages de maintenance ou les interruptions intervenant du fait de tiers.
MEDSMART met à la disposition de l’Utilisateur un support technique accessible au sein de l’Application et par courriel à l’adresse : support-ps@medsmart.fr . Les horaires d’ouverture de ce support technique sont les suivants : 9h à 18h des Jours Ouvrés non fériés. Ces horaires sont susceptibles de varier en cas de circonstances exceptionnelles.
A l’exception des garanties précitées, les Services et la Plateforme / l’Application seront fournis en l’état sans garantie d’aucune sorte, notamment d’adaptation à un besoin particulier, de complétude ou de fiabilité. Sans préjudice des autres termes du Contrat, l’Utilisateur reconnait notamment que l’activité de MEDSMART, liée à un contenu digital en développement continu, est par essence aléatoire.
9.2. Garanties de l’Utilisateur
Dès l’entrée en vigueur du Contrat, et sans préjudice de ses autres obligations en vertu du Contrat, l’Utilisateur s’engage à fournir à MEDSMART tous les documents et informations nécessaires à la fourniture des Services. L’Utilisateur garantit être habilité à utiliser l’Application / la Plateforme / les Services selon les termes convenus avec MEDSMART et notamment lorsqu’il renseigne les données y compris les Données Personnelles des Patients, que ces données proviennent d’une base de données de l’Utilisateur ou d’un opérateur tiers.
10. Rôle limité de MEDSMART / Responsabilités
PLUS GENERALEMENT, LA RESPONSABILITE DE MEDSMART EST LIMITEE EXCLUSIVEMENT A LA MISE A DISPOSITION ET A LA GESTION DE LA PLATEFORME/DE L’APPLICATION PERMETTANT LA MISE EN ŒUVRE DES SERVICES. MEDSMART S’ENGAGE A FOURNIR A CETTE FIN TOUS LES SOINS ET DILIGENCES NECESSAIRES.
MEDSMART EST TENUE A UNE SIMPLE OBLIGATION DE MOYENS.
S’AGISSANT DE LA TELETRANSMISSION DES FACTURES D’HONORAIRES (OU DE L’USAGE DE LA SOLUTION DE PAIEMENT OPEREE PAR LE PRESTATAIRE DE PAIEMENT), IL EST RAPPELE QUE MEDSMART JOUE EXCLUSIVEMENT LE ROLE D’UN INTERMEDIAIRE CHARGE DE LA MISE EN RELATION ENTRE L’UTILISATEUR ET LA MUTUELLE (OU LE PRESTATAIRE DE PAIEMENT).
MEDSMART NE PEUT ETRE TENUE RESPONSABLE EN CAS D’INTERRUPTION DES SERVICES LORS D’OPERATIONS DE MAINTENANCE OU EN CAS D’INTERRUPTION HORS DE SON CONTROLE. L’UTILISATEUR RECONNAIT EN PARTICULIER QUE LA FOURNITURE DES SERVICES DEPEND DE SERVICES FOURNIS PAR DES TIERS, NOTAMMENT LA CONNEXION INTERNET.
MEDSMART N’EST PAS NON PLUS RESPONSABLE DES SERVICES FOURNIS PAR DES TIERS PAR LE BIAIS DE L’APPLICATION OU LA PLATEFORME ET DES DOMMAGES EN RESULTANT.
SANS PREJUDICE DE TOUTE AUTRE EXCLUSION POUVANT DECOULER DU DROIT APPLICABLE ET DANS LA LIMITE DE CE QU’IL AUTORISE, MEDSMART NE SERA EN AUCUN CAS RESPONSABLE DE TOUS DOMMAGES IMMATERIELS, CONSECUTIFS OU NON, TELS QUE, SANS QUE CELA SOIT LIMITATIF, TOUTE PERTE DE CHANCE, DE CONTRAT, DE CHIFFRE D’AFFAIRES, DE MARGE, DE PRODUCTION OU AUTRE, DECOULANT DE L’EXECUTION DU CONTRAT.
EN OUTRE, LA RESPONSABILITE DE MEDSMART NE PEUT PAS ETRE RECHERCHEE POUR DES ACTES OU OMISSIONS REALISES PAR L’UTILISATEUR OU UN TIERS UTILISANT L’APPLICATION, LA PLATEFORME ET/OU LES SERVICES.
11. Durée – Résiliation du Compte Utilisateur
L’acceptation des présentes Conditions Générales et de la Politique de protection des Données personnelles et la souscription des Services par l’Utilisateur par la création de son compte utilisateur, déclenchent l’entrée en vigueur du Contrat entre l’Utilisateur et MEDSMART.
L’Utilisateur et MEDSMART acceptent que les registres informatisés conservés dans les systèmes informatiques de MEDSMART, dans des conditions raisonnables de sécurité, soient considérés comme les preuves de signature et d’exécution du Contrat , y compris des communications et des Services mis en œuvre.
L’Abonnement de l’Utilisateur aux Services est conclu pour la durée correspondante au tarif choisi au moment de la souscription (durée indéterminée ou déterminée selon le tarif concerné). Pour les Abonnements à durée indéterminée, l’Utilisateur peut y mettre fin à la fin du mois d’Abonnement en cours. Ainsi, le Contrat restera en vigueur jusqu’à ce que l’Utilisateur notifie sa décision d’y mettre fin en en avisant MEDSMART et en mettant fin à son Abonnement depuis la Plateforme/l’Application, sous réserve du préavis précité. Pour les Abonnements à durée déterminée, l’Utilisateur peut y mettre fin à tout moment, par le même moyen, l’Abonnement restant en vigueur jusqu’à la fin de la période d’abonnement en cours.
MEDSMART peut décider de résilier le Contrat (par anticipation) dans les conditions suivantes :
- Pour tout motif et à tout moment, sous réserve de respecter un préavis de deux (2) semaines notifié par écrit à l’Utilisateur ; cela pourra être le cas notamment si l’Application cesse d’être disponible pour des raisons techniques ou autres ; le prix de l’Abonnement sera alors remboursé (ou ne sera pas facturé) à l’Utilisateur, au prorata temporis ;
- sans préavis, sous réserve d’une notification écrite à l’Utilisateur, en cas de violation des termes du Contrat par l’Utilisateur ou si le droit applicable ou une décision d’une autorité compétente impose une telle résiliation, le prix de l’Abonnement sera alors remboursé (ou ne sera pas facturé) à l’Utilisateur, au prorata temporis ; toutefois aucun remboursement n’aura lieu en cas de résiliation pour faute de l’Utilisateur.
MEDSMART se réserve le droit de bloquer l’accès de l’Utilisateur à l’Application / à la Plateforme en cas de soupçon d’utilisation abusive ou de violation des termes du Contrat. Si ce soupçon peut être écarté, le blocage sera alors levé. Dans le cas contraire, le Contrat pourra être résilié dans les conditions susvisées.
Une fois le Contrat résilié, vous ne serez plus habilité à utiliser l’Application / la Plateforme et devrez, en conséquence, cesser de l’utiliser.
12. Mise à jour des Services & des termes du Contrat
Nous nous réservons le droit de modifier les présentes Conditions Générales et la Politique de Protection des Données personnelles avec effet pour l’avenir. Cela peut notamment s’avérer nécessaire en cas d’extension des fonctionnalités de l’Application, de la Plateforme ou des Services.
Les modifications des termes du Contrat sont toujours liées à une mise à jour de version de l’Application ou de la Plateforme. La nouvelle version de l’Application ou de la Plateforme ne peut être utilisée sans consentement exprès de votre part aux conditions contractuelles mises à jour. La ou les modifications seront indiquées dans les remarques relatives à la nouvelle version de l’Application (dans l’App Store ou dans Google Play), qui peuvent être consultées avant de procéder à la mise à jour.
Afin de vous assurer que vous disposez de la dernière version de l’Application, nous vous invitons vivement à activer les mises à jour automatiques à l’aide des réglages de votre terminal mobile.
Les conditions d’utilisation actuelles peuvent être consultées à tout moment sur le Site https://medsmart.fr/terms-cgu-fr ou dans l’Application.
13. Confidentialité
Chaque Partie s’engage à limiter les demandes d’informations auprès de l’autre Partie à celles strictement nécessaires à la bonne exécution du Contrat.
Chaque Partie s’engage à appliquer et à faire appliquer par son personnel, ses mandataires sociaux, ses préposés et éventuels sous-traitants, le secret professionnel le plus absolu sur les Informations Confidentielles de l’autre Partie, qui pourront lui/leur être communiquées pour les besoins des Services ou dont cette Partie pourraient avoir connaissance à l’occasion de l’exécution de la fourniture des Services. Cette obligation est valable quelle que soit la nature de l’Information Confidentielle (économique, scientifique, juridique, technique, etc.) et quels que soient sa forme et ses supports.
N’est pas considérée comme une Information Confidentielle, toute information qui :
- relève du domaine public lors de sa communication ou qui viendrait à y tomber ultérieurement (sans que cela soit du fait de l’une des Parties) ;
- était connue par la Partie récipiendaire de l’information antérieurement à sa communication par l’autre Partie ;
- fait l’objet d’une communication par un tiers dûment autorisé par l’une ou l’autre Partie ou étant titulaire des droits pour le faire ;
- fait l’objet d’une communication en application d’une décision de justice exécutoire ou une mesure administrative.
Chaque Partie ne peut divulguer les Informations Confidentielles de l’autre Partie qu’à ceux de ses sociétés affiliées, employés, mandataires sociaux, préposés et éventuels sous-traitants ou cocontractants qui ont à les connaître pour les besoins du Contrat.
Les Parties s’interdisent de reproduire, communiquer ou utiliser pour elles-mêmes ou pour le compte de tiers, sous quelque forme que ce soit, les Informations Confidentielles autrement que pour les besoins du Contrat, conformément aux dispositions des présentes, et ce, avec toutes les précautions nécessaires.
Les Informations Confidentielles ne peuvent être autrement divulguées que dans la seule mesure requise par la loi, y compris par toute autorité réglementaire. Toutefois, dans ces circonstances et pour autant que la loi l’y autorise, la Partie obligée de divulguer une Information Confidentielle de l’autre Partie devra en avertir cette dernière promptement, si possible préalablement et par écrit, de façon à lui permettre de chercher toute mesure de protection qu’elle jugerait nécessaire.
En cas de résiliation du Contrat pour quelque cause que ce soit, ou en tout état de cause, sur simple demande écrite d’une Partie, l’autre Partie s’engage à restituer toutes les Informations Confidentielles transmises par cette Partie dans le cadre des Services ou auxquelles l’autre Partie aura eu accès et à détruire les copies en sa possession.
L’engagement de confidentialité objet du présent article est souscrit par les Parties pour la durée du Contrat augmentée d’une durée de cinq (5) ans après la fin du Contrat, pour quelque raison que ce soit.
Par exception à ce qui précède, les Données personnelles qui seront incluses dans les Informations Confidentielles remises à l’autre Partie, ne pourront être traitées (et notamment ne pourront être transférées en interne chez la Partie récipiendaire ou à des tiers) que selon les conditions expressément permises à l’article « Protection des Données personnelles » ci-dessus.
14. Sous-traitance
MEDSMART est autorisée à recourir à tout sous-traitant de son choix pour la fourniture de tout ou partie des Services.
MEDSMART s’engage à ce que son ou ses sous-traitants respectent les stipulations du Contrat.
En tout état de cause, MEDSMART reste responsable vis-à-vis de l’Utilisateur de la bonne exécution des Services ainsi sous-traités.
15. Notifications
Pour l’exécution des stipulations des présentes :
- toutes les notifications sont valablement faites par lettre recommandée avec demande d’avis de réception, par acte extrajudiciaire, par porteur ou par courrier électronique envoyées à l’adresse de l’Utilisateur telle qu’elle figure au sein de son compte-utilisateur, à l’attention de son représentant légal ;
- tout changement d’adresse de l’Utilisateur pour les besoins des présentes devra être notifié par l’Utilisateur à MEDSMART ainsi qu’il est prévu ci-dessus ;
- les notifications adressées par porteur seront présumées avoir été faites à leur date de remise au destinataire, telle qu’attestée par le reçu de livraison ;
- les notifications faites par courrier recommandé avec demande d’avis de réception seront présumées avoir été faites à la date de leur première présentation à l’adresse du destinataire ;
- les notifications formelles faites par courrier électronique seront présumées avoir été faites à la date d’envoi du courrier électronique, sous réserve de confirmation par courrier recommandé avec demande d’avis de réception expédié le même jour lorsque le Contrat l’exige.
16. Indépendance – Absence d’exclusivité
16.1. Indépendance
Chaque Partie restera indépendante l’une vis-à-vis de l’autre.
La réalisation du Contrat n’implique pas la constitution d’une société commune entre les Parties.
16.2. Absence d’exclusivité
Les Parties ne s’engagent pas l’une vis-à-vis de l’autre dans le cadre du Contrat de façon exclusive.
Sans autorisation de l’Utilisateur, ce compris pendant la durée du Contrat, MEDSMART se réserve la possibilité de fournir des services identiques ou similaires à ceux prévus au présent Contrat, dans le monde entier, à toute personne physique ou morale, concurrente ou non, de l’Utilisateur.
17. Divers
17.1. Interprétation
Chacune des clauses de ce Contrat doit être interprétée, dans toute la mesure du possible, de manière à ce qu’elle soit validée au regard du droit qui lui est applicable. Si l’une quelconque des stipulations du Contrat se révèle être illégale, nulle ou inopposable aux termes d’une loi quelconque et/ou est déclarée illégale, nulle ou inopposable par toute juridiction ou autorité administrative compétente aux termes d’une décision exécutoire, cette stipulation sera réputée non écrite, sans altérer la validité des autres stipulations et sera remplacée par une stipulation valable d’effet juridique et économique équivalent, que les Parties s’engagent à négocier de bonne foi, et telle que les Parties en seraient convenues si elles avaient connu l’illicéité, la nullité ou l’inopposabilité de ladite stipulation.
17.2. Intégralité de l’accord
Le Contrat constitue l’intégralité de l’accord intervenu entre les Parties en ce qui concerne l’objet du Contrat. Le Contrat annule et remplace, à compter de sa date d’effet, toutes lettres, propositions, offres et conventions antérieures ou contemporaines, orales ou écrites, se rapportant au même objet.
17.3. Invalidité d’une clause
Si une ou plusieurs stipulations du Contrat étaient tenues pour non valides ou déclarées comme telles en application d’un traité, d’une loi ou d’un règlement, ou encore à la suite d’une décision définitive d’une juridiction compétente, les autres stipulations garderont toute leur force et leur portée. Les Parties procéderont alors sans délai aux modifications nécessaires en respectant, dans toute la mesure du possible, l’accord de volonté existant au moment de la signature du Contrat par la dernière des Parties.
18. Droit applicable – Règlement des litiges
Le présent Contrat est soumis au droit français.
Toute réclamation doit être adressée par courrier électronique à MEDSMART à l’adresse électronique suivante : support-ps@medsmart.fr
Sauf cas d’urgence, les Parties s’engagent à tenter de résoudre à l’amiable tout différend susceptible de s’élever entre elles à l’occasion du Contrat et/ou avant tout décision de résiliation, dans un délai maximum de trente (30) jours suivant la notification du différend à l’autre Partie.
À défaut d’accord amiable, toutes contestations ou litiges portant sur l’interprétation et/ou l’exécution du Contrat pourront être soumises aux juridictions compétentes en application des règles de procédure du droit français.
ANNEXE 1 – CONTRAT DE SOUS-TRAITANCE DE TRAITEMENT DE DONNEES PERSONNELLES
1. Lignes directrices en matière de conformité, rôle des Parties et étendue du traitement des données
1.1. Le contrat de Sous-traitance de Données personnelles figurant dans la présente Annexe 1 fait partie intégrante du Contrat. Cette Annexe 1 s’applique lorsque l’Utilisateur agit en tant que “Responsable de traitement” au sens de l’article 4 (7) du RGPD et que MEDSMART agit en tant que “Sous-traitant” pour le compte de l’Utilisateur au sens de l’article 4 (8) du RGPD. Sauf indication contraire au sein de la présente Annexe 1, tous les termes en majuscules utilisés dans la présente Annexe 1 et qui n’y sont pas définis ou qui ne sont pas définis par ailleurs dans le Contrat ont la signification qui leur est attribuée par le RGPD
1.2 Le Responsable de traitement garantit par la présente que le traitement confié au Sous-traitant respecte pleinement les exigences de la Réglementation Applicable. Pour les besoins de la présente annexe, la « Réglementation Applicable » désigne collectivement le RGPD, la Loi Informatique et Libertés ainsi que toutes autres règles, normes, codes, référentiels et guides applicables se rattachant à ces derniers. Conformément à l’article 82 du RGPD, le Sous-traitant ne sera responsable des dommages causés par le traitement que s’il n’a pas respecté les obligations spécifiques qui lui incombent en application de la Réglementation Applicable ou s’il a agi en dehors ou en contradiction avec les instructions légitimes du Responsable de traitement.
1.3. Le traitement de DCP à effectuer par MEDSMART en tant que Sous-traitant dans le cadre du Contrat présente les caractéristiques suivantes (ci-après le « Traitement ») :
- Objet du traitement : Fourniture des Services ;
- Nature du traitement : collecte, enregistrement, organisation, conservation, sauvegarde, modification, extraction, consultation, utilisation, communication par transmission, hébergement, administration et l’exploitation du système d’information, maintenance et infogérance ;
iii. Finalité(s) du traitement : prise de notes de Consultation, gestion de compte Patient, historique des Consultations, gestion des paiements des Utilisateurs et télétransmission des Factures d’Honoraires ;
- Catégories de personnes concernées : Patients ;
- Type(s) de DCP concerné(s) : Données personnelles des Patients, à savoir les données de contact (civilité, nom, prénom, adresse postale, adresse électronique, numéro de téléphone, date de naissance), le numéro de sécurité sociale, les données relatives à l’adhésion à une Mutuelle (numéro de Mutuelle, numéro d’adhérent, date de validité), les données relatives au rendez-vous (historique des Consultations), les données de santé (motifs de la consultation, antécédents médicaux, maladies, prestations de soins réalisés, résultats d’examens, traitements, notes de Consultations) ;les données bancaires (le nom du titulaire et le numéro de la carte bancaire, sa date d’expiration, son cryptogramme visuel ; l’IBAN ; le numéro et les coordonnées de transaction, la date et le montant de la transaction ; l’état du règlement de la Consultation par le Patient ; liens de paiement pour régler les transactions) ;
- Durée du traitement : jusqu’à la date d’expiration de l’Abonnement ou, si cette durée est plus courte, à l’expiration d’une période de six (6) mois au moins d’inactivité du compte de l’Utilisateur au sein de l’Application en cas d’Abonnement à durée indéterminée, sous réserve de toute durée plus courte prescrite par la Réglementation Applicable ;
vii. Informations mises à la disposition du Sous-traitant par le Responsable de traitement afin que les services puissent être fournis : les Données personnelles de contact, numéro de sécurité sociale, données relatives à une Mutuelle, données relatives au rendez-vous et données de santé des Patients précitées.
2. Mesures à mettre en œuvre par le Sous-traitant
Le Sous-traitant s’engage à respecter et à faire respecter les obligations suivantes par son personnel et, le cas échéant, par ses sous-traitants de rangs ultérieurs :
- Traiter les DCP aux seules fins du Contrat et uniquement sur instructions documentées du Responsable de traitement, y compris en ce qui concerne les transferts des DCP vers un pays tiers ou une organisation internationale (sous réserve de la mise en œuvre des obligations légales du Sous-traitant ; dans ce cas, le Sous-traitant informe le Responsable de traitement de cette exigence légale avant le traitement, à moins que les obligations en question n’interdisent cette information pour des motifs importants d’intérêt public. Le Sous-traitant doit néanmoins informer le Responsable de traitement si, à son avis, une instruction enfreint la Réglementation Applicable ;
- Ne pas sous-traiter le traitement à une société tierce ni céder le présent contrat de Sous-traitance de traitement de donnée personnelles autrement que conformément aux conditions stipulées dans le présent contrat de sous-traitance de traitement de donnée personnelles ;
- Ne pas faire de copies des documents et supports relatifs aux DCP confiés par le Responsable de traitement ou auxquels le Sous-traitant aura accès dans le cadre des Services, à l’exception des copies nécessaires à la fourniture de ceux-ci ou requises par la Réglementation Applicable ;
- Ne pas divulguer les documents et les informations recueillis et/ou traités au nom du Responsable de traitement à des personnes autres que les employés ou sous-traitants de autorisés du Sous-traitant, agissant dans le cadre du Contrat et ayant besoin d’accéder aux DCP à cette fin ;
- Garantir la confidentialité de toutes les DCP traitées dans le cadre du Contrat et s’assurer que les personnes autorisées à traiter les DCP se sont engagées à respecter la confidentialité ou sont soumises à une obligation légale de confidentialité appropriée en ce qui concerne les DCP ;
- Mettre en œuvre des mesures techniques et organisationnelles commercialement raisonnables et appropriées afin d’assurer un niveau de sécurité des DCP qui soit adapté au risque, en tenant compte de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varient, pour les droits et libertés des personnes physiques concernées, par exemple, selon les besoins, la pseudonymisation ou le cryptage des DCP et en particulier permettant : (i) la confidentialité, l’intégrité, la disponibilité et la résilience constante des systèmes et services de traitement, (ii) la protection de la confidentialité, de l’intégrité et de la disponibilité des DCP, notamment en empêchant que les DCP ne soit modifiées, endommagées ou divulguées à des personnes non autorisées par le Responsable de traitement et (iii) le rétablissement de la disponibilité et de l’accès aux DCP en temps utile en cas d’incident technique ou physique ; le Sous-traitant met également en œuvre, sur une base régulière, une procédure de test, d’appréciation et d’évaluation de l’efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du Traitement;
Pour évaluer le niveau de sécurité approprié, il est notamment tenu compte des risques présentés par le Traitement, qui peuvent résulter de la destruction, de la perte, de l’altération, de la divulgation non autorisée ou de l’accès accidentel ou illicite des DCP transmises, stockées ou Traitées de toute autre manière ;
- Dans la mesure où il est possible et commercialement raisonnable de le faire, assister le Responsable de traitement par des mesures techniques et organisationnelles appropriées afin de garantir le respect des obligations imposées par la Réglementation Applicable pour le traitement des demandes d’exercice des droits individuels ; aider également le Responsable de traitement à assurer le respect des obligations imposées par les articles 32 à 36 du RGPD (sécurité des DCP, notification des violations de données à l’autorité de contrôle et, le cas échéant, divulgation de la violation aux personnes concernées, mise en œuvre d’une étude d’impact sur la protection des données et consultation de l’autorité de contrôle en rapport avec cette étude d’impact), en tenant compte de la nature du traitement et des informations dont dispose le Sous-traitant. Si la fourniture d’une telle assistance nécessite l’investissement de ressources significatives par le Sous-traitant, celui-ci se réserve le droit de facturer le Responsable de traitement ; dans ce cas, le Sous-traitant soumettra au préalable une estimation des coûts au Responsable de traitement ;
- Informer le Responsable de traitement, dès que possible après en avoir eu connaissance, par courriel (à l’adresse électronique renseignée par l’Utilisateur lors de la création de son compte dans l’Application), en cas de violation des DCP et faire de son mieux pour limiter les conséquences dommageables de la violation ;
- Tenir un registre relatif aux mesures prises conformément aux obligations énoncées dans la présente Section 2 et communiquer ce registre au Responsable de traitement sur demande écrite et dans un délai raisonnable ; plus généralement, le Sous-traitant doit tenir à la disposition du Responsable de traitement toutes les informations nécessaires pour démontrer qu’il respecte les obligations lui incombant en vertu de la Réglementation Applicable et permettre au Responsable de traitement ou à tout auditeur désigné par lui de procéder à des audits, y compris des inspections, et contribuer à ces audits. Le Responsable de traitement notifiera préalablement au Sous-traitant la nécessité (en la justifiant) d’un tel audit par lettre recommandée avec demande d’avis de réception, avec un préavis d’au moins vingt (20) Jours Ouvrés en précisant l’objet des vérifications envisagées. Celles-ci porteront exclusivement sur les Traitements nécessaires à l’exécution du Contrat et ne devront en aucun cas perturber l’activité du Sous-traitant ni permettre l’accès à des données confidentielles ou à des données d’autres clients. Seul un nombre raisonnable d’audits ou d’inspections peut être effectué au cours de chaque année civile, jusqu’à un maximum de deux (2) audits ou inspections par an, sans préjudice d’audits ou d’inspections supplémentaires justifiés par des circonstances particulières et graves. Le Sous-traitant se réserve le droit de facturer au Responsable de traitement toute dépense raisonnable générée par chaque audit. DCP
3. Assistance mutuelle et contrôle
3.1. Chaque Partie notifie par écrit à l’autre Partie toute modification ou changement important lié au Traitement et susceptible d’avoir une incidence sur celui-ci.
3.2 En outre, le Responsable de traitement :
- fournit au Sous-traitant les DCP et toute autre information nécessaire au Traitement et au respect de la Réglementation Applicable par le Sous-traitant ;
- tient un registre écrit de toutes les instructions émises par ses soins concernant le Traitement des DCP par le Sous-traitant ;
- obtient toute autorisation ou réalise toute formalité le cas échéant nécessaires au Traitement par le Sous-traitant, et procède à une analyse d’impact relative à la protection des données si la Réglementation Applicable l’exige, en étant seul responsable d’une telle autorisation, formalité et analyse d’impact ;
- veille, préalablement et au cours du Traitement, à ce que le Sous-traitant respecte toutes les obligations imposées par la Réglementation Applicable, et
- supervise et contrôle le Traitement.
4. Information et exercice des droits des personnes concernées
Le Sous-traitant doit aider le Responsable de traitement, par des mesures techniques et organisationnelles appropriées et commercialement raisonnables, et dans la mesure du possible, à respecter son obligation d’informer les personnes concernées par le Traitement et de répondre à toute question posée par ces personnes au Sous-traitant afin de leur permettre d’exercer leurs droits conformément à la Réglementation Applicable. Le Responsable de traitement doit lui-même veiller à fournir ces informations aux personnes concernées dans les délais définis par la Réglementation Applicable et gérer toute demande d’exercice de leurs droits présentée par ces personnes ; si le Sous-traitant reçoit des demandes d’exercice de leurs droits de la part de personnes concernées par les DCP, il doit les transférer au Responsable de traitement par courriel (à l’adresse électronique renseignée par l’Utilisateur lors de la création de son compte dans l’Application). .
5. Sous-traitant ultérieur
5.1. Le Sous-traitant peut faire appel aux services d’un ou de plusieurs autres sous-traitants pour effectuer en son nom une partie du Traitement, sous réserve d’y avoir été expressément autorisé par écrit par le Responsable de traitement au cas par cas. Le Sous-traitant doit informer préalablement le Responsable de traitement de tout recours aux services d’un sous-traitant tiers, donnant ainsi au Responsable de traitement la possibilité de s’opposer au choix du sous-traitant avant que celui-ci n’ait pris une quelconque mesure.
Cette notification préalable adressée au Responsable de traitement par le Sous-traitant doit contenir suffisamment d’informations pour permettre au Responsable de traitement de comprendre la portée du Traitement de données concerné et respecter ses propres obligations en vertu de la Réglementation Applicable.
Le Responsable de traitement dispose d’un délai maximum de dix 10 jours ouvrables suivant la date de réception de cet avis envoyé par le Sous-traitant pour présenter d’éventuelles objections. Ces objections doivent être justifiées par des motifs sérieux et ne doivent pas avoir pour but de rendre l’exécution du Contrat par le Sous-traitant plus difficile sur le plan économique ou technique.
5.2. Le Sous-traitant doit informer à l’avance le Responsable de traitement de tout ajout ou remplacement prévu des sous-traitants ultérieurs tiers autorisés, donnant ainsi au Responsable de traitement la possibilité de s’opposer à ce changement avant qu’il ne soit mis en œuvre. Cette notification adressée au Responsable de traitement par le Sous-traitant doit contenir suffisamment d’informations pour permettre au responsable de traitement de comprendre la portée de la sous-traitance ultérieure ainsi modifiée et respecter ses obligations en vertu de la Réglementation Applicable en renseignant les informations énumérées aux points (i) à (viii) ci-dessus.
Il a déjà été convenu que le Sous-traitant peut transférer les DCP aux sociétés tierces énumérées ci-dessous, qui agiront comme ses propres sous-traitants dans le cadre du Traitement. Ces transferts doivent être conformes aux caractéristiques suivantes :
MICROSOFT:
- (i) Dénomination sociale, Registre du commerce et des sociétés, capital social, siège social : Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande
- (ii) Date et durée de la convention de traitement de données de niveau 2 : 2 mars 2021 et trente-six (36) mois ;
- (iii) Services concernés par le traitement de données de niveau 2 / objet de la convention : hébergement certifié de DCP de santé (HDS) traitées au moyen de l’Application ;
- (iv) Objet du traitement : hébergement de DCP de santé ;
- (v) Nature du traitement : enregistrement, conservation, consultation, communication par transmission ;
- (vi) Finalité(s) du traitement : mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information, administration et l’exploitation du système d’information contenant les données de santé et sauvegarde des données de santé ;
- (vii) Catégories de personnes concernées : Patients ;
- (viii) Type(s) de DCP concerné(s) : données des Patients, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé du Patient (motifs de la consultation, antécédents médicaux, maladies, prestations de soins réalisés, résultats d’examens, traitements, notes de consultations) ;
- (ix) Durée du traitement : jusqu’à l’expiration du contrat entre MICROSOFT et MEDSMART, sous réserve de toute durée plus courte prescrite par la Réglementation Applicable.
DERNIER CRI :
- (i) Dénomination sociale, Registre du commerce et des sociétés, capital social, siège social : DERNIER CRI, Société par Actions Simplifiée au capital social de 20 000 euros, immatriculée au Registre du commerce et des sociétés sous le numéro 524 671 260 RCS Lille, ayant son siège social 38 Boulevard Carnot 59000 Lille ;
- (ii) Date et durée de la convention de traitement des données de niveau 2 : 1er juin 2020 et jusqu’au 1er août 2021 avec renouvellement tacite ;
- (iii) Services concernés par le traitement de données de niveau 2 / objet de la convention : maintenance et infogérance de l’Application ;
- (iv) Objet du traitement : maintenance et infogérance de l’Application ;
- (v) Nature du traitement : enregistrement, conservation, consultation, communication par transmission ;
- (vi) Finalité(s) du traitement : maintenance et infogérance de l’Application ;
- (vii) Catégories de personnes concernées : Patients ;
- (viii) Type de DCP concerné : fiches Patients (données de contacts, numéro de sécurité sociale, données relatives à l’adhésion à une Mutuelle, données relatives au rendez-vous (historique des Consultations), données de santé (motifs de la Consultation, antécédents médicaux, maladies, prestations de soins réalisés, résultats d’examens, traitements, notes de Consultations) ;
- (ix) Durée du traitement : jusqu’à l’expiration du contrat entre DERNIER CRI et MEDSMART, sous réserve de toute durée plus courte prescrite par la Réglementation Applicable.
STRIPE :
- (i) Dénomination sociale, Registre du commerce et des sociétés, siège social : STRIPE Payments Europe, Ltd, société privée immatriculée en Irlande, ayant son siège social C/O A & L Goodbody, Ifsc, North Wall Quay Dublin D01 H104 ;
- (ii) Date et durée de la convention de traitement des données de niveau 2 : 23 septembre 2020 et la durée d’ouverture du compte;
- (iii) Services concernés par le traitement de données de niveau 2 / objet de la convention : mise à disposition d’une plateforme de paiement des Factures d’Honoraires ;
- (iv) Objet du traitement : paiement de la Consultation ;
- (v) Nature du traitement : collecte, enregistrement, organisation, conservation, consultation, utilisation, communication par transmission ;
- (vi) Finalité(s) du traitement : paiement de la Consultation ;
- (vii) Catégories de personnes concernées : Patients ;
- (viii) Type de DCP concerné : données bancaires (le nom du titulaire et le numéro de la carte bancaire, sa date d’expiration, son cryptogramme visuel ; l’IBAN ; le numéro et les coordonnées de transaction, la date et le montant de la transaction ; il est précisé que MEDSMART n’a pas accès à ces données bancaires et ne les conserve pas ; ces données sont collectées par STRIPE) ;
- (ix) Durée du traitement : jusqu’à l’expiration du contrat entre STRIPE et MEDSMART, sous réserve de toute durée plus courte prescrite par la Réglementation Applicable.
HIGH CONNEXION :
- (i) Dénomination sociale, Registre du commerce et des sociétés, siège social : HIGH CONNEXION, Société par Actions Simplifiée au capital de 351 500 euros, immatriculée au Registre du commerce et des sociétés sous le numéro 502 539 794 RCS Lyon, ayant son siège social 9 avenue des Saules, immeuble Accelys, 69600 Oullins ;
- (ii) Date et durée de la convention de traitement des données de niveau 2 : 22 décembre 2020 et un (1) an renouvelable ;
- (iii) Services concernés par le traitement de données de niveau 2 / objet de la convention : envoi de SMS ;
- (iv) Objet du traitement : envoi des Factures d’Honoraires et liens de paiement par carte bancaire de la Consultation ;
- (v) Nature du traitement : collecte, enregistrement, organisation, conservation, consultation, utilisation, communication par transmission ;
- (vi) Finalité(s) du traitement : envoi de la Facture d’Honoraires et lien de paiement au Patient pour régler sa Consultation par carte bancaire ;
- (vii) Catégories de personnes concernées : Patients ;
- (viii) Type de DCP concerné : numéro de téléphone du Patient ; réception du lien de paiement pour régler sa Consultation par carte bancaire ; montant de la Consultation ;
- (ix) Durée du traitement : jusqu’à l’expiration du contrat entre HIGH CONNEXION et MEDSMART, sous réserve de toute durée plus courte prescrite par la Réglementation Applicable.
BREVO :
- (i) Dénomination sociale, Registre du commerce et des sociétés, siège social : BREVO, Société par Actions Simplifiée au capital social de 285 738 euros, immatriculée au Registre du commerce et des sociétés sous le numéro 498 019 298 RCS Paris, ayant son siège social 55 rue d’Amsterdam 75008 Paris ;
- (ii) Date et durée de la convention de traitement des données de niveau 2 : le 26 novembre 2020 et la durée d’ouverture du compte ;
- (iii) Services concernés par le traitement de données de niveau 2 / objet de la convention : envoi de courriels ;
- (iv) Objet du traitement : envoi des Factures d’Honoraires ;
- (v) Nature du traitement : collecte, enregistrement, organisation, conservation, consultation, utilisation, communication par transmission ;
- (vi) Finalité(s) du traitement : envoi des Factures d’Honoraires ;
- (vii) Catégories de personnes concernées : Patients ;
- (viii) Type de DCP concerné : nom, prénom et adresse électronique ;
- (ix) Durée du traitement : jusqu’à l’expiration du contrat entre SENDINBLUE et MEDSMART, sous réserve de toute durée plus courte prescrite par la Réglementation Applicable.
5.3. Le Sous-traitant doit répercuter toutes les obligations stipulées dans le présent contrat de Sous-traitance de traitement de Données personnelles sur chacun de ses sous-traitants ultérieurs autorisés à accéder aux DCP et à les traiter, et ces sous-traitants ultérieurs sont tenus de respecter ces obligations. Cela s’applique en particulier aux garanties suffisantes à présenter concernant la mise en œuvre de mesures techniques et organisationnelles appropriées et commercialement raisonnables afin d’assurer que le Traitement des DCP est conforme aux exigences de la Réglementation Applicable. Sur cette base, si un sous-traitant ultérieur est situé en dehors de l’Union européenne, le Sous-traitant doit s’assurer de l’existence de garanties reconnues comme étant suffisantes par la Réglementation Applicable afin d’assurer un niveau de protection équivalent pour les DCP concernées.
Conformément à la Réglementation Applicable, lorsqu’un sous-traitant ultérieur ne respecte pas ses obligations en matière de protection des DCP, le Sous-traitant reste responsable, en particulier à l’égard du Responsable de traitement, de tout préjudice pouvant en résulter, conformément aux conditions du présent contrat de Sous-traitance de traitement de Données personnelles et/ou aux autres clauses du Contrat.
6. Durée applicable au Traitement et conséquences pour les DCP
6.1. Le présent contrat de Sous-traitance de traitement de Données personnelles prend effet à la date d’entrée en vigueur du Contrat.
6.2. Après l’expiration du Contrat ou en cas de résiliation anticipée du Contrat pour quelque raison que ce soit, à la discrétion du Responsable de traitement, le Sous-traitant restitue au Responsable de traitement dans un délai de soixante (60) jours et/ou détruit tous les fichiers manuels ou informatisés utilisés pour stocker les DCP qui seraient alors encore détenus par le Sous-traitant et/ou ses sous-traitants ultérieurs autorisés en application des présentes, à l’exception de toute conservation qui peut être requise par le droit applicable ou de toute DCP que le Sous-traitant peut être autorisé à conserver en sa propre qualité de responsable de traitement. En cas d’Abonnement à durée indéterminée, le Sous-Traitant supprimera automatiquement les DCP traitées dans le cadre du Contrat lorsque le compte de l’Utilisateur au sein de l’Application sera resté inactif pendant une période d’au moins six (6) mois.
6.3. Sans préjudice de toute autre clause du Contrat, les termes du présent contrat de Sous-traitance de traitement de Données personnelles survivront à l’expiration ou à la résiliation anticipée du Contrat pour quelque raison que ce soit, et pour la durée de prescription des droits et obligations énoncés dans le présent contrat de Sous-traitance de traitement de Données personnelles.
7. Divers
Le présent contrat de Sous-traitance de traitement de Données personnelles énonce les obligations des Parties en ce qui concerne la protection des DCP et le Traitement et remplace toute déclaration, négociation, engagement, communication verbale ou écrite, acceptation, entente ou accord préliminaire ayant le même objet, à l’exception des stipulations relatives aux Données personnelles des Conditions Générales du Contrat qui s’appliqueront également entre les Parties, comme indiqué ci-dessous. En ce qui concerne les DCP, les stipulations du présent contrat de Sous-traitance de traitement de Données personnelles ont priorité sur les autres termes du Contrat en cas de contradiction. Le présent contrat de Sous-traitance de traitement de Données personnelles complète ou modifie les autres termes du Contrat sur le sujet des DCP. Le présent contrat de Sous-traitance de traitement de Données personnelles ne peut être modifié, complété ou changé que par écrit signé par les représentants autorisés des deux Parties.
Date de dernière mise à jour 30/11/2023