Protection des données à caractère personnel
Préambule
Aklia Groupe est une dénomination commerciale du groupe HOPPEN.
Ce document décrit la Politique générale sur la protection des données personnelles des sociétés du groupe HOPPEN (ci-après « Groupe HOPPEN »), il a pour objectif d’informer les visiteurs du site sur les traitements des données à caractère personnels réalisés et de leurs droits.
Etant précisé que le Groupe HOPPEN vise les sociétés suivantes :
– SAS HOPPEN – n° RCS de Rennes 852 161 686 – 3 avenue Belle Fontaine, 35510 Cesson-Sévigné.
– SASU EXOLIS – n° RCS de Rennes 809 770 043 – 3 avenue Belle Fontaine, 35510 Cesson-Sévigné.
– SASU HOPPEN France – n° RCS de Rennes 379 065 758 – 3 avenue Belle Fontaine, 35510 Cesson-Sévigné.
– SASU TELECOM SANTE – n° RCS de Rennes 532 685 104– 3 avenue Belle Fontaine, 35510 Cesson-Sévigné.
La Politique de Protection des Données Personnelles est notamment accessible depuis le site internet https://www.akliagroupe.com/(le « Site »).
Le Groupe HOPPEN dispose d’un Délégué à la Protection des Données (DPO) en matière de protection des données personnelles. Il est un gage de confiance et veille à l’exercice des droits des personnes sur le Traitement des données personnelles.
Définitions
« Données » désigne toute information susceptible d’identifier une personne directement comme le nom et prénom ou indirectement comme une adresse IP, le numéro de sécurité sociale ou un matricule. Il s’agit de toute donnée à caractère personnel.
« Traitement de Données » désigne toute opération effectuée ou envisagée directement ou indirectement avec les Données, telles que la collecte, l’enregistrement, l’organisation, la conservation, la modification, la consultation, l’utilisation, la transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, ou la destruction, etc.
Responsable de traitement
HOPPEN France est le responsable de traitement, en tant que professionnel proposant aux établissements de santé un accompagnement dans leur digitalisation, HOPPEN France est soumis en cette qualité aux obligations imposées par la réglementation en vigueur en France et au sein de l’Union Européenne en matière de données à caractères personnelles en particulier le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »).
Personnes concernées
Les personnes concernées par le traitement des Données sont les internautes naviguant sur le Site (les « Utilisateurs »).
Données collectées et traitées
Données que Vous nous fournissez
Aklia collecte des Données directement auprès de ses patients, via les formulaires de contact permettant aux dits-patients d’effectuer plusieurs démarches administratives, telles que :
- Demande de gratuité
- Demande de facture
- Demande de remboursement
- Réclamation
Ces formulaires sont accessibles depuis le Site https://www.akliagroupe.com/.
Les données suivantes y sont collectées :
Catégorie de données | Données collectées |
Données d’identification | Nom et Prénom Date de naissance du patient Adresse de courrier électronique Numéro de téléphone Nom et prénom du demandeur (qui peut être un proche aidant, un tuteur, un soignant) |
Autres données techniques | Numéro et Type de chambre Service ou Unité de soins Dates d’hospitalisation Bulletin de sorties / certificat de décès Facture de services multimédias Relevés d’identité bancaires Etablissement d’hospitalisation |
Par ailleurs, les échanges de courriels sont susceptibles d’être enregistrées et conservés afin d’améliorer la qualité de notre service client et de former nos collaborateurs.
Données obtenues par des tiers
Aklia recueille des données par le biais de cookie notamment via les services fournis par Google pour les données comportementales des internautes collectées par le recours aux Cookies et/ou traceurs.
Données concernant des tiers que Vous nous fournissez
Dans le cas où vous nous transmettez des Données relatives à une autre personne (ex : représentant légal ou tuteur), vous nous garantissez que, vous avez l’autorité pour consentir au traitement de Données en son nom, vous recevez en son nom toutes correspondances relatives à ses Données.
Finalités des Données
Lorsque les Données d’un patient sont traitées par Aklia, seules les Données nécessaires aux finalités de traitements sont traitées.
Les différentes bases légales pour traiter vos données ainsi que les principales finalités qui y sont rattachées sont les suivantes :
Fondement du traitement | Finalité de traitement |
Consentement |
Utilisation à des fins administratives, afin d’assurer la résolution des demandes via les formulaires de contact présent sur le site tels que :
|
Intérêt légitime | Répondre à des enquêtes qualité. |
Les fondements sur lesquels reposent ces traitements sont les suivants :
- Utilisation à des fins administratives : Résolution de leurs demandes
- Enquête qualité
- Prospection commerciale
Par ailleurs, les Données dont la collecte est obligatoire sont identifiées comme telles (ex : par un astérisque dans les formulaires)
Durée de conservation
Données | Durée de conservation |
Données d’identification |
Concerne : Nom et Prénom du patient, date de naissance, adresse de courrier électronique, adresse postale, numéro de téléphone. Les données « personnelles » de l’utilisateur sont conservées 5 ans :
La durée peut être diminuée dans les cas suivants :
|
Autres données techniques |
Concerne : Numéro et Type de chambre, Service ou Unité de soins, Dates d’hospitalisation, Bulletin de sorties / certificat de décès, Facture de services multimédias, Relevés d’identité bancaires. Ces données sont conservées :
La durée peut être diminuée dans les cas suivants :
|
Les destinataires des Données
Les Données collectées sont accessibles au sein de HOPPEN par les services compétents à la gestion des différentes demandes. L’accès aux Données est strictement réservé aux personnes qui ont besoin d’y avoir accès dans le cadre de leur mission au sein de HOPPEN. Les salariés du Groupe HOPPEN ayant vocation à manipuler des données à caractère personnel ont signé des engagements de confidentialité afin de garantir le respect de la RGPD. Le précédent tableau précise pour chaque finalité les personnes et services du GROUPE HOPPEN susceptibles d’avoir accès aux Données concernées par le traitement en question.
Pour certaines finalités, HOPPEN a recours à des tiers, HOPPEN impose à ces prestataires des obligations fortes en matière de traitement, confidentialité et sécurité des Données auxquelles ils ont accès.
HOPPEN France peut également être amenée à communiquer les Données à des tiers dans certains cas particuliers :
- Si tout ou partie des actifs de HOPPEN fait l’objet d’une acquisition par un tiers, les Données seront l’un des actifs transférés. Les Données seront traitées par l’acquéreur qui agira comme le nouveau responsable du traitement et sa politique de protection des Données régira alors le traitement des Données.
- Si HOPPEN est obligée de divulguer ou donner accès aux Données pour se conformer à une obligation légale ou à une décision de justice, ou pour faire respecter ou appliquer le contrat de prestation ou toutes autres circonstances, ou pour protéger les droits, la propriété ou la sécurité de HOPPEN, de ses clients ou de ses collaborateurs ; Si la loi autorise ce transfert par HOPPEN.
HOPPEN ne vend pas les Données à des tiers.
Transfert de données
Les données personnelles traitées par le Groupe HOPPEN sont hébergées au sein de l’Union européenne (UE) ou au sein de l’Espace Economique Européen (EEE) et ne font l’objet d’aucun transfert en dehors de ces territoires.
La sécurité des Données personnelles / Mesures de sécurité
Le Groupe HOPPEN met en œuvre des mesures techniques et organisationnelles afin de protéger les données, notamment la mise en place de mesures de sécurité physiques, logiques, organisationnelles appropriées, le chiffrement, l’anonymisation pour garantir la confidentialité et l’intégrité des Données personnelles et éviter toute perte, altération, accès ou divulgation non autorisé.
Le Groupe HOPPEN s’engage :
- A exiger des tiers qu’ils respectent la sécurité des Données personnelles et qu’ils les traitent conformément aux lois sur la protection des données en vigueur.
- A avertir dans les meilleurs délais et au plus tard dans les 72 heures après en avoir pris connaissance, les personnes concernées et autorités compétentes.
Exercice des droits que vous avez sur vos Données
Dans le cadre du traitement de Données réalisé par HOPPEN, les Utilisateurs ont le droit :
- D’obtenir l’accès / la copie à leurs Données traitées.
- D’obtenir la rectification des données.
- D’obtenir l’effacement de tout ou partie des Données lorsque les Données :
- Ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées.
- Sont basées exclusivement sur le consentement.
- Font l’objet d’une demande d’opposition.
- De s’opposer aux traitements de ses Données.
- D’obtenir la limitation du traitement, temporairement, lorsque l’exactitude des Données est contestée, lorsque l’Utilisateur s’est opposé au traitement, lorsque les Données ne sont plus nécessaires à HOPPEN mais sont encore nécessaire à la constatation, l’exercice ou la défense de droits en justice.
- De retirer son consentement à tout moment s’agissant de traitements fondés sur le consentement.
- D’obtenir la portabilité de ses Données lorsque le traitement est fondé sur le consentement et que le traitement est effectué à l’aide de procédés automatisés.
- De fournir des directives sur le sort de leurs données post-mortem.
Les droits énumérés, peuvent être exercer sous réserve qu’ils ne soient pas contraires au respect d’une obligation légale ou pour une constatation ou pour l’exercice ou la défense d’un droit en justice.
Pour exercer vos droits, vous pouvez vous adresser à notre DPO :
- Adresse mail : dpo@hoppen.care
- Ou par voie postale à l’adresse suivante : Groupe HOPPEN A l’attention du DPO 3 Avenue Belle Fontaine, Bâtiment Energie B2, 35510 Cesson-Sévigné.
Le DPO répondra à votre demande dans un délai d’un mois à compter de sa réception.
Si vous considérez que l’utilisation des données est abusive, vous pouvez introduire une réclamation auprès de la CNIL via son site internet (https://www.cnil.fr/fr/plaintes).
Ou par voie postale : Commission Nationale de l’Informatique et des Libertés (CNIL) à l’adresse suivante : 3 Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07
Modifications
Nous pouvons modifier à tout moment la présente politique de protection des données personnelles afin de nous conformer aux évolutions réglementaires et de tenir compte de l’évolution des traitements des données effectués. Il est recommandé de consulter régulièrement cette page afin de prendre connaissance des changements éventuels effectués.