POLITIQUE DE CONFIDENTIALITÉ DES DONNÉES

 

PRÉAMBULE

 

La présente politique de confidentialité a pour objectif de présenter aux utilisateurs de l’Application les mesures relatives au traitement de leurs données à caractère personnel et notamment de les informer sur la manière dont leurs données personnelles peuvent être collectées et traitées sur l’application.

 

1.     IDENTITÉ DU RESPONSABLE DE TRAITEMENT

 

Le responsable de traitement de l’application « INFI MATCH » est la société IDEL DIGITAL, Société par actions simplifiée, au capital social de 5 000 euros, immatriculée au Registre du Commerce et des Société de Toulon, sous le numéro 938 861 515 et dont le siège social est au 215 rue Jean Jaurès – 83000 Toulon.

 

2.     LES TRAITEMENTS DES DONNÉES DES UTILISATEURS

 

Tout d’abord, la présente politique de confidentialité des données s’adresse à tous les utilisateurs de l’application.

 

Le Responsable de traitement des données s’assure que seules les données strictement nécessaires aux finalités pour lesquelles elles sont traitées soient collectées et traitées.

 

2.1.           Le moment de la collecte des données

 

Le responsable de traitement est susceptible de collecter les données personnelles des utilisateurs :

 

        Lors de sa visite sur l’application ;

        Lors de l’utilisation des fonctionnalités et des services proposés sur l’application ;

        Lors d’échanges avec le responsable de traitement via l’application, notamment par le biais du formulaire de contact ;

        Lors de l’inscription, la création et mise à jour du compte utilisateur, qu’il s’agisse d’un profil infirmier titulaire ou infirmier remplaçant.

 

2.2.          La nature des données collectées

 

Les données personnelles que le responsable de traitement est amené à recueillir désignent les informations identifiant les utilisateur personnellement telles que par exemple :

 

        Des données d’identification : le numéro RPPS, nom, prénom, adresse mail, numéro de téléphone mobile, année de naissance ;

 

        Photographie de l’utilisateur : L’application infimatch demande un accès à la caméra du smartphone afin de permettre à l’utilisateur de Infimatch de compléter son profil avec la photographie de son visage.

 

 

        Des données relative à la gestion et à la sécurisation du compte utilisateur : identifiant, mot de passe ;

 

        Des données relative à la gestion de la relation commerciale pour les comptes payants : factures, données relatives au moyen de paiement utilisé ;

 

Concernant les données relatives aux cartes bancaires, ces dernières sont supprimées dès la transaction réalisée, soit dès le paiement effectif de la commande.

 

Conformément aux dispositions de l’article L.133-24 du Code monétaire et financier, ces données pourront être conservées pour une finalité de preuve en cas d’une éventuelle contestation de la transaction, pendant une durée de treize (13) mois (voire quinze (15) en cas de débit différé) suivant la date de débit. En revanche, le cryptogramme visuel n’est pas stocké.

 

        Les données de connexion : adresse IP, logs de connexion, navigateur, …

 

        Les cookies :

 

Lors de l’utilisation de l’application, des traceurs ou des technologies similaires peuvent être stockés sur votre appareil mobile. Ces technologies ne sont pas des cookies au sens traditionnel, mais incluent :

 

·       des identifiants publicitaires (comme l’IDFA sur iOS ou l’AAID sur Android),

·       des fichiers de stockage local (comme le stockage local ou les bases de données locales),

·       des SDK tiers intégrés à l’application (par exemple pour l’analyse de performance ou la publicité).

 

Ces traceurs permettent notamment :

·       D’améliorer les performances et le fonctionnement de l’application ;

·       D’établir des statistiques d’utilisation et de fréquentation, permettant au responsable de traitement d’optimiser l’intérêt et l’ergonomie des services via l’outil [à compléter selon la technologie utilisée, comme par exemple Google Firebase ou Google Analytics for Firebase. Les informations collectées peuvent être transmises à des serveurs situés en dehors de l’UE, notamment aux États-Unis. Pour plus d’informations sur l’utilisation de vos données par Google et sur vos droits, nous vous invitons à consulter les conditions d’utilisation de Google.] ;

·       D’améliorer la qualité des mises en relation entre infirmiers libéraux titulaires et remplaçants.

 

Gestion de votre consentement :

 

·       Sur iOS : Lors du premier lancement de l’application, une notification système peut vous demander votre autorisation pour le suivi de votre activité à des fins publicitaires (conformément à la politique d’App Tracking Transparency d’Apple). Vous pouvez gérer vos préférences à tout moment via les paramètres de votre appareil : Réglages > Confidentialité > Suivi.

·       Sur Android : Vous pouvez limiter ou désactiver la personnalisation des annonces via les paramètres Google de votre appareil : Paramètres > Google > Annonces > Désactiver la personnalisation des annonces.

 

Durée de conservation :


Les informations collectées par ces traceurs sont conservées pour une durée maximale de 13 mois, conformément à la réglementation en vigueur. Votre choix concernant l’acceptation ou le refus des traceurs est conservé pendant une durée de 6 mois.

 

 

 

 

2.3.          Les finalités de la collecte

 

Les données personnelles que les utilisateurs choisiront de communiquer au responsable de traitement ont pour but d’assurer :

 

        Le bon fonctionnement et l’amélioration permanente de l’Application, ses services, ses fonctionnalités, dont la mise en relation entre deux utilisateurs ;

        La gestion des comptes utilisateurs, y compris la création, l’authentification et la maintenance des profils dont leur photographie ;

        La gestion des demandes de remplacement entre infirmiers libéraux titulaires et remplaçants, ainsi que le traitement des demandes d’informations ;

        La gestion des demandes des droits des utilisateurs sur leurs données (accès, rectification, mise à jour, effacement, etc.) ;

        L’élaboration de statistiques destinée à améliorer le fonctionnement et l’ergonomie de l’Application ;

        La gestion commerciale (suivi de la relation client, factures, impayés, contentieux, etc.).

 

3.     Informations lors de la collecte et consentement

 

Seront indiquées sur l’application, lors de la collecte des données personnelles, les données qui devront être renseignées obligatoirement.

 

En principe, ces données seront signalées par un astérisque (*).

 

Il est précisé que lorsque l’utilisateur communique au responsable de traitement ses données personnelles, notamment en remplissant les formulaires mis à sa disposition ou en adressant un mail, l’utilisateur marque expressément son consentement pour la collecte et l’utilisation de ses données en accord avec les règles légales et celles posées par la présente politique de confidentialité.

 

 

4.     Les destinataires des données

 

Les données personnelles susceptibles d’être renseignées par les utilisateurs pourront être consultées par :

 

        Les membres des équipes internes du responsable de traitement (service client, service technique, service communication, etc.) ;

        Les sous-traitants du responsable de traitement agissant au nom et pour le compte du responsable de traitement, comme l’hébergeur, l’infogéreur, le prestataire de développement logiciel et maintenance technique et de sécurité, l’expert-comptable,  

        Le prestataire de service de paiement [Stripe] ;

 

 

5.     Les durées de conservation

 

Les données personnelles des utilisateurs sont conservées pendant la durée nécessaire aux opérations pour lesquelles elles ont été collectées dans le respect de la règlementation en vigueur et conformément aux finalités telles que décrites dans la présente politique de confidentialité.

 

Des durées différentes de conservations peuvent être appliquées selon la finalité et les obligations en vigueur, par exemple :

 

        Les données des infirmiers titulaires (clients) sont conservées pendant la durée des relations contractuelles augmentée de cinq (5) ans après la fin des relations, notamment à des fins de preuve en cas de litige ;

        Les données des infirmiers remplaçants (utilisateurs) sont conservées pendant toute la durée d’utilisation de l’Application, puis pendant cinq (5) ans après la suppression du compte ou la fin de l’activité sur la plateforme, en raison de la relation contractuelle découlant de l’acceptation des CGU et des engagements pris dans le cadre des missions de remplacement ;

        Les données comptables sont archivées pendant une durée de dix (10) ans à compter de la clôture de l’exercice comptable ;

        Traceurs et technologies similaires : les données collectées via des traceurs (comme les identifiants techniques) ne sont conservés que pendant une durée maximale de treize (13) mois ;

        Données relatives aux demandes d’exercice des droits (accès, rectification, suppression) : conservées pendant une durée de cinq (5) ans à des fins de preuve, conformément au délai de prescription de droit commun.

 

6.     Sécurité et confidentialité

 

Le responsable de traitement a pris toutes les précautions utiles et nécessaires, notamment des mesures de sécurité physiques, logiques et organisationnelles, pour préserver la sécurité et la confidentialité des données personnelles contre toute perte accidentelle, déformation, altération, tout accès, utilisation, modification ou divulgation non autorisés.

 

Le responsable de traitement exige le même niveau de sécurité de la part de ses prestataires et sous-traitants et de manière générale de tout tiers destinataires des données.

 

7.     Modalités et exercices des droits des utilisateurs

 

Dans les conditions définies par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et le Règlement n° 2016/679 Général relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personne et à la libre circulation de ces données (ou « RGPD »), les personnes physiques disposent d’un droit :

 

        d’information ou d’interrogation : la personne concernée a le droit de connaître les finalités et les modalités du traitement de ses données ;

        d’accès : la personne concernée a le droit d’accéder aux données la concernant collectées par le Responsable de traitement ;

        de rectification et de mise à jour : la personne concernée peut demander à ce que ses données soient modifiées si celles-ci sont incorrectes, à les compléter ou à les mettre à jour ;

        de limitation : la personne concernée peut demander à ce que ses données soient limitées dans les cas prévus et limités par la législation (article 18 RGPD) ;

        de portabilité : la personne concernée a le droit d’obtenir, sur un support lisible et dans un format structuré, l’ensemble des données la concernant ;

        d’effacement : la personne concernée peut demander au responsable de traitement d’effacer les données personnelles les concernant mais uniquement dans six (6) cas :

·       les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;

·       la personne concernée retire son consentement ;

·       la personne concernée s’oppose au traitement ;

·       les données personnelles ont fait l’objet d’un traitement illicite ;

·       les données personnelles doivent être respectées pour respecter une obligation légale ;

·       les données personnelles ont été collectées dans le cadre de l’offre de services de la société de l’information pour les mineurs.

 

Les personnes concernées ont également la possibilité, pour des motifs légitimes, de s’opposer au traitement des données les concernant en écrivant directement au Responsable de traitement, soit à l’adresse postale suivante : 215 rue Jean Jaurès – 83000 Toulon, soit par mail à l’adresse suivante : service-clients@infimatch.fr, accompagné éventuellement d’un justificatif d’identité à jour.

 

En outre, les personnes concernées ont la possibilité de donner des instructions générales ou spécifiques sur les modalités de traitement et d’utilisation de leurs informations après leur décès.

 

Par ailleurs, la loi permet aux personnes concernées d’introduire un recours auprès de la CNIL selon les modalités indiquées sur son site (https://www.cnil.fr). 

 

Chaque utilisateur est tenu de respecter la règlementation en vigueur sur les données personnelles dont la violation est passible de sanctions pénales.

 

 

8.     Modification de la présente politique de confidentialité des données

 

Cette politique de confidentialité est susceptible d’être modifiée pour tenir compte des évolutions législatives et règlementaires et des évolutions de la pratique du responsable du traitement.

 

Ainsi, les utilisateurs sont invités à prendre régulièrement connaissance de la présente politique de confidentialité des données disponible sur le présent Site.