MedSmart développe et fournit des solutions innovantes pour les acteurs de santé (professionnels et  non professionnels) et les patients. MedSmart a développé une solution digitale destinée à la gestion de cabinet (fiches patients, consultations, comptes-rendus de consultations, paiements, gestion des factures d’honoraires patients, historique de facturation, etc.) et à la télétransmission des factures d’honoraires desdits acteurs de santé aux mutuelles (les « Mutuelles »). Cette solution fonctionne notamment avec une plateforme (la « Plateforme ») ainsi qu’une application développée par MedSmart (l’« Application »), utilisée par les acteurs de santé.

La présente politique de protection des données personnelles (la « Politique ») a pour objet de décrire la manière dont la société MedSmart (« MedSmart », « nous », « nos ») traite les données à caractère personnel des acteurs de santé éligibles à l’utilisation de l’Application tels que définis sur le site internet de Medsmart, dans le cadre de leur utilisation de l’Application (les
« Utilisateurs », « vous », « vos »).  

Le respect de votre vie privée et de vos données à caractère personnel est une priorité pour MedSmart, qui s’engage à traiter vos données dans le respect de la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée, du Règlement (UE) général sur la protection des données 2016/679 du 27 avril 2016 (ci-après « RGPD ») et des normes et recommandations de la CNIL s’y rapportant (ensemble, la « Réglementation Applicable »).      

Article 1.   IDENTITE ET COORDONNEES DU RESPONSABLE DE TRAITEMENT 

MedSmart agit en tant que responsable de traitement pour l’ensemble des données collectées par le biais de l’Application. En savoir plus sur la société MedSmart et ses coordonnées : https://medsmart.fr.      

     Si l’Utilisateur souhaite exercer l’un de ses droits prévus par la Réglementation Applicable et mentionnés à l’article 6 de la présente Politique, l’Utilisateur peut contacter MedSmart par l’un des moyens prévus ci-dessous, en précisant son identité et l’objet précis de sa demande (une pièce d’identité pourra être demandée en cas de doute sur l’identité du demandeur).

Pour toute question relative à l’utilisation de vos données et sur vos droits, vous pouvez joindre MedSmart par l’un des moyens suivants :

– par courriel à : contact.dataprivacy@medsmart.fr  ;

– par courrier postal, au 185 Avenue Charles de Gaulle 92200 Neuilly-sur-Seine.

Par ailleurs, vous pouvez demander la suppression de votre compte à tout moment en utilisant le bouton prévu à cet effet dans la rubrique « Paramètres » accessible au sein de l’Application/la Plateforme.

Article 2. DONNEES COLLECTEES

Dans le cadre de ses activités, MedSmart peut être amenée à collecter les données à caractère personnel de l’Utilisateur, en particulier, lorsque ce dernier : 

• Crée son compte Utilisateur en remplissant le formulaire d’inscription en ligne ;
• Envoie une demande par courriel à l’adresse indiquée ci-dessus ;
• Navigue sur l’Application et utilise ses fonctionnalités ;
• Exerce ses droits tels que prévus par la Réglementation Applicable.

 

Ces données sont :

• Les données permettant votre identification (nom, prénom(s), lorsque vous êtes un professionnel de santé votre numéro ADELI / RPPS, les données de votre carte nationale d’identité (CNI) ou passeport (y compris notamment numéro de CNI ou passeport et date de naissance) au moment de la création de votre compte au sein de l’Application, avec votre portrait pris en photo à des fins de reconnaissance faciale, la date de vérification et le cas échéant de validation de votre identité par notre prestataire et, afin de sécuriser votre compte votre numéro SIRET) ;
• Les données de contact : adresse postale de votre cabinet, numéro de téléphone portable, adresse e-mail, adresse IP ;
• Les données bancaires pour l’abonnement à l’Application : le nom du titulaire et le numéro de la carte bancaire, la date d’expiration, le cryptogramme visuel ; le numéro et les coordonnées de la transaction, la date et montant de la transaction. Il est précisé que MedSmart n’a pas accès à ces données bancaires et ne les conserve pas. Ces données sont collectées par son prestataire fournisseur d’outil de gestion de paiement mentionné à l’article 5.   

En aucun cas, la responsabilité de MedSmart ne pourra être recherchée en cas de violation de la Politique par l’Utilisateur ou un tiers non sous-traitant de MedSmart.          

          

Article 3. FINALITES ET BASES LEGALES DU TRAITEMENT  

3.1  Nécessité de la collecte des données 

Dans le cadre de l’utilisation de l’Application, et notamment lors de la création de son compte, l’Utilisateur est amené à communiquer certaines données personnelles (permettant de l’identifier directement ou indirectement). Si l’Utilisateur ne souhaite pas communiquer les informations qui lui sont demandées, il se peut que l’Utilisateur ne puisse pas accéder à certaines parties de l’Application ou des fonctionnalités proposées par l’Application. 

Le caractère obligatoire ou facultatif des données personnelles demandées est précisé lors de leur collecte.

• Finalités du traitement des données et bases légales correspondantes

Les données à caractère personnel de l’Utilisateur sont collectées pour des finalités déterminées, explicites et légitimes. Selon les cas, les données à caractère personnel pourront être utilisées pour les finalités suivantes : 

• La création du compte de l’Utilisateur au sein de l’Application 

A cette occasion, l’identification de l’Utilisateur sera réalisée par son nom, prénom(s), son numéro ADELI ou RPPS si sa profession est enregistrée dans les répertoires nationaux, ainsi que par la vérification de sa pièce d’identité incluant le portrait pour la reconnaissance faciale ;      

Le traitement des données personnelles de l’Utilisateur pour cette finalité sera réalisé sur la base du consentement préalable de l’Utilisateur ;                

• L’utilisation de son compte et de l’Application par l’Utilisateur et son administration (sur la base du consentement préalable de l’Utilisateur) ; 

• Assurer le fonctionnement optimisé et l’amélioration permanente de l’Application et de ses fonctionnalités (sur la base de l’intérêt légitime de MedSmart à garantir le meilleur niveau de fonctionnement et de qualité de l’Application grâce, notamment, aux statistiques d’utilisation de l’Application) ;      
• Permettre le paiement de l’abonnement (sur la base du consentement préalable de l’Utilisateur) ;
• Permettre la détection d’éventuelles activités abusives ou frauduleuses (sur la base des intérêts légitimes de MedSmart à assurer la sécurité de l’Application et de ses activités) ;

• Répondre aux demandes d’informations (sur la base du consentement de l’Utilisateur tel que manifesté par l’envoi de sa demande) ;
• Permettre à MedSmart de respecter ses obligations légales (sur la base du respect de ses obligations légales par MedSmart) ;
• Réaliser des enquêtes de satisfaction, des statistiques, des études et autres actions marketing (sur la base de l’intérêts légitime de MedSmart à promouvoir au mieux ses activités ou du consentement de l’Utilisateur si celui-ci est requis par la Réglementation Applicable) ;
• Gérer et répondre aux demandes d’exercice de ses droits par l’Utilisateur (sur la base du respect de ses obligations légales par MedSmart) ;
• Gérer des cas de contentieux (sur la base du respect de ses obligations légales par MedSmart ou, selon les cas, de son intérêt légitime à assurer sa défense en justice).

  Article 4. DUREE DE CONSERVATION DES DONNEES 

MedSmart ne conserve les données personnelles des Utilisateurs que pour le temps nécessaire à l’accomplissement des finalités poursuivies, sous réserve des possibilités légales d’archivage et des obligations de conservation de certaines données (en particulier, en cas de contentieux ou précontentieux ou pour répondre aux demandes d’autorités habilitées), et/ou d’anonymisation des données personnelles. La durée de conservation des données peut varier en fonction de la finalité poursuivie. MedSmart applique en particulier les durées de conservation figurant ci-dessous (sans préjudice des durées d’archivage et obligations de conservation précitées).

Pour les données d’identification et de contact liées au compte de l’Utilisateur  : les données sont conservées tant que le compte est actif, à l’exception des données de reconnaissance faciale (portrait) qui ne sont conservées que pendant 90 jours.

Pour les données bancaires : les données sont conservées jusqu’à la dernière échéance de paiement de l’abonnement. 

Pour la gestion des demandes d’exercice de droits : les données sont conservées pour la durée nécessaire au traitement de la demande puis archivées pour une durée de cinq (5) ans à compter de l’expiration du délai légal maximum dans lequel MedSmart doit répondre à l’Utilisateur.

Pour les outils de traçage ainsi que les données collectées par ce biais : les informations stockées dans le terminal de l’Utilisateur, ou tout autre élément utilisé pour l’identifier et permettant sa traçabilité, ainsi que les données de fréquentation brutes associant un identifiant, ne seront conservés que pour une durée maximale de treize (13) mois. Au-delà de ce délai, les données sont soit supprimées, soit anonymisées.

Article 5. DESTINATAIRES AYANT ACCES AUX DONNEES 

Vos données ne pourront être divulguées qu’aux destinataires ou catégories de destinataires suivants, dans la limite de leurs attributions respectives et dans la mesure où cette transmission est strictement nécessaire pour accomplir les finalités prévues à l’article 3 de la présente
Politique :

• Les personnels habilités des services marketing, administratifs et informatiques de MedSmart ;
• Le prestataire en charge de la vérification de la pièce d’identité de l’Utilisateur, lors de la création de son compte au sein de l’Application à savoir :

. IDnow, SAS au capital de 114 300 euros, immatriculée au Registre du commerce et des sociétés sous le numéro 520 769 225 RCS Rennes, ayant son siège social ZAC des Champs Blancs, 122 Rue Robert Keller 35510 CESSON SEVIGNE ;

• Les personnes chargées de missions de contrôle interne et externe ;
• Les Mutuelles pour la prise en charge des factures de l’Utilisateur ;     
• Les prestataires d’hébergement et de maintenance / infogérance de l’Application :

. Microsoft France, SAS au capital social de 4 240 000,00 € immatriculée au Registre du commerce et des sociétés sous le numéro 327 733 184 RCS Nanterre, ayant son siège social 37, Quai du Président Roosevelt 92130 Issy-les-Moulineaux ;

. Dernier Cri, SAS au capital social de 20 000 euros, immatriculée au Registre du commerce et des sociétés sous le numéro 524 671 260 RCS Lille, ayant son siège social 14, Façade de l’esplanade 59000 Lille.

• L’hébergeur du site internet de MedSmart :      

. OVH, SAS au capital social de 10 174 560,00 €,immatriculée au Registre du commerce et des sociétés sous le numéro 424761419 RCS Roubaix, ayant son siège social 2, rue Kellermann 59100 Roubaix. 

• Les sociétés en charge de la gestion des campagnes marketing et/ou d’information au profit des Utilisateurs :

. HIGH CONNEXION, SAS au capital social de 351 500 euros, immatriculée au Registre du commerce et des sociétés sous le numéro 502 539 794 RCS Lyon, ayant son siège social 9, avenue des Saules, immeuble Accelys, 69600 Oullin ;

. BREVO, SAS, au capital social de 285 738 euros, immatriculée au Registre du commerce et des sociétés sous le numéro 498 019 298 RCS Paris, ayant son siège social 106 boulevard Haussmann, 75008 Paris, France ;

. HUBSPOT FRANCE, SASU au capital social de 475 000 euros, immatriculée au Registre du commerce et des sociétés sous le numéro 844 620 971 RCS Paris, ayant son siège social 24 RUE CAMBACERES 75008 PARIS.

• Le prestataire fournissant et opérant une solution de paiement de l’Abonnement : 

. STRIPE Payments Europe, Ltd, société privée immatriculée en Irlande, ayant son siège social C/O A & L Goodbody, Ifsc, North Wall Quay Dublin D01 H104.

     Nous sommes également susceptibles de communiquer des données afin de répondre à des demandes légales ou réglementaires, des décisions de justice, assignations ou procédures juridiques, si le respect de la réglementation en vigueur l’exige, ainsi que dans le cas où MedSmart transférerait en tout ou partie de ses actifs à une société tierce.

En aucun cas, MedSmart ne vend ni ne loue vos données personnelles à des tiers pour leurs propres activités.

Article 6 .DROITS DES UTILISATEURS 

6.1. Vos droits à l’égard du traitement de vos données 

Conformément à la Réglementation Applicable et dans les conditions et limites prévues par celle-ci, chaque Utilisateur dispose de tout ou partie des droits suivants : 

• Droit d’accès afin de demander conformation que des données le concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données ainsi qu’à certaines informations sur leur traitement (article 15 du RGPD) ;
• Droit de rectification des données inexactes ou incomplètes (article 16 du RGPD) ; 
• Droit à l’effacement de ses données (dans les cas prévus à l’article 17 du RGPD) ;
• Droit de retirer son consentement au traitement de ses données (uniquement lorsque le traitement de celles-ci a pour base légale le consentement) (article 7 du RGPD) ;
• Droit à la limitation du traitement de ses données (dans les cas prévus à l’article 18 du RGPD) ;
• Droit d’opposition au traitement de ses données (uniquement lorsque le traitement de celles-ci a pour base légale l’intérêt légitime de MedSmart et sous réserve que l’Utilisateur justifie de raisons tenant à sa situation particulière) (article 21.1 du RGPD) ;
• Droit d’opposition au traitement de ses données à des fins de prospection, y compris au profilage (article 21.2 du RGPD) ;
• Droit à la portabilité des données que l’Utilisateur a lui-même fournies (uniquement lorsque le traitement de celles-ci a pour base légale le consentement, sachant que le contrat, autre base légale possible pour l’exercice de ce droit, n’est pas applicable en l’espèce) (article 20 du RGPD) ;
• Droit de définir le sort des données de l’Utilisateur après sa mort et de choisir à qui MedSmart devra communiquer, ou non, ses données à un tiers qu’il aura préalablement désigné (article 85 de la Loi Informatique et Libertés). 

6.2. Moyens pour exercer vos droits 

Si l’Utilisateur souhaite exercer l’un de ses droits susmentionnés, l’Utilisateur peut contacter MedSmart par l’un des moyens prévus ci-dessous, en précisant son identité et l’objet précis de sa demande (une pièce d’identité pourra être demandée en cas de doute sur l’identité du demandeur).

Pour toute question relative à l’utilisation de vos données et sur vos droits, vous pouvez joindre MedSmart ou son DPO par l’un des moyens suivants :

– par courriel, adressé à : contact.dataprivacy@medsmart.fr ;     

– par courrier postal, au 185 Avenue Charles de Gaulle 92200 Neuilly-sur-Seine.

Par ailleurs, vous pouvez demander la suppression de votre compte à tout moment en utilisant le bouton prévu à cet effet au sein de la rubrique « Paramètres » accessible au sein de l’Application.          

Pour la gestion des cookies et autres outils de traçage, nous vous invitons à consulter l’article 7 ci-après.

MedSmart s’engage à vous répondre dans les meilleurs délais, et en tout état de cause, dans un délai d’un (1) mois à compter de la réception de votre demande. 

Au besoin, ce délai pourra être prolongé de (2) deux mois, compte tenu de la complexité et du nombre de demandes qui nous sont adressées. Dans ce cas, vous serez informé de cette prolongation et des motifs du report. 

Si votre demande est présentée sous forme électronique, les informations vous seront également fournies par voie électronique lorsque cela est possible, à moins que vous ne demandiez expressément qu’il en soit autrement. 

Dans le cas où nous ne serions pas en mesure de faire suite à votre demande, nous vous informerons des raisons et vous disposerez de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et/ou de former un recours juridictionnel.

En particulier, si après avoir contacté MedSmart et malgré les efforts de cette dernière, l’Utilisateur estime malgré tout que ses droits ne sont pas respectés, il peut déposer une réclamation auprès de l’autorité de contrôle compétente. En France, il s’agit de la Commission Nationale Informatique et Libertés (la « CNIL ») : https://www.cnil.fr/fr/plaintes. 

• COOKIES ET AUTRES DISPOSITIFS DE SUIVI DE LA NAVIGATION

Il n’y a pas de cookies sur les applications mobiles. Les applications utilisent les identifiants uniques de votre mobile (ci-après « Identifiants mobiles ») afin d’identifier votre appareil. Ces Identifiants mobiles sont stockés dans l’appareil de l’Utilisateur et accessibles par l’Application. Des outils de partenaires ont été installés sur l’Application (ci-après « Outils de traçage de l’Application ») et collectent des informations de ces identifiants afin de s’assurer que l’Application fonctionne correctement, de permettre certaines fonctionnalités de fonctionner ou de les utiliser à des fins publicitaires ou d’analyse.

Les Identifiants mobiles ne sont utilisés que pour des fins strictement nécessaires au fonctionnement de l’Application et sont, en conséquence, exemptés de consentement, car ils sont nécessaires pour garantir l’accès et le fonctionnement stable de l’Application.

Les Identifiants mobiles sont collectés et utilisés tant que l’Application est installée sur votre appareil. 

 

Si vous ne souhaitez pas que MedSmart collecte et utilise vos Identifiants mobiles, vous ne devez pas installer l’Application sur votre appareil. 

 

Les Outils de traçage de l’Application sont indispensables au fonctionnement stable et à l’exploitation des services de l’Application.     

          

• TRANSFERT HORS UNION EUROPEENNE DES DONNEES A CARACTERE PERSONNEL 

Les données relatives à l’Utilisateur ne font pas l’objet de transfert en dehors de l’Union européenne à l’exception de transferts vers certains prestataires de MedSmart qui seront nécessaires à la réalisation des tâches qui leur sont confiées pour les besoins du fonctionnement et de la sécurisation de l’Application.  

Dans le cas où des transferts hors Union européenne auraient lieu, MedSmart s’engage à ce que le destinataire soit situé dans un pays bénéficiant d’une décision d’adéquation de la Commission européenne ou que des mesures soient mises en place afin de garantir que les données à caractère personnel des Utilisateurs transférées vers ces pays bénéficient de garanties de protection adéquate conformément aux dispositions prévues par le RGPD. 

• MISE A JOUR DE LA POLITIQUE 

MedSmart se réserve le droit de modifier ou mettre à jour à tout moment la Politique. Tout changement ou mise à jour sera effectif(ve) immédiatement dès qu’il(elle) sera publié(e) sur l’Application. Dans le cas où ces changements seraient importants / impacteraient les obligations de l’Utilisateur, MedSmart en informera l’Utilisateur et sollicitera son consentement si cela est requis par la Réglementation Applicable. 

• DROIT APPLICABLE ET RESOLUTION DES LITIGES 

La présente Politique est soumise au droit français, sauf dispositions impératives prévues par le droit de tout autre pays dans lequel résiderait l’Utilisateur. 

En cas de litige et dans le cas où un accord amiable ne pourrait intervenir, le tribunal compétent sera celui déterminé selon les règles de procédure applicables.