| Politique de protection des données à caractère personnel

La présente politique de protection des données à caractère personnel (ci-après, la « Politique de protection des données ») s’applique aux services en ligne fournis par l’entremise du site Web www.doctoranytime.be (ci-après, le « site ») développée par DOCTOR ANYTIME BELGIUM SPRL (ci-après, « DOCTOR ANYTIME »), dont le siège social est établi avenue Louise 416, 1050 Ixelles.

Par l’acceptation des conditions générales de services de DOCTOR ANYTIME, l’utilisateur accepte expressément les dispositions ci-dessous relatives à la politique de protection des données à caractère personnel de DOCTOR ANYTIME.

Les services fournis par DOCTOR ANYTIME au travers du site (ci-après, les « Services ») permettent aux utilisateurs de jouir de diverses facilités liées à la recherche d’un praticien dans le domaine de la santé et à la réservation/gestion des rendez-vous médicaux. Ainsi, deux catégories d’utilisateurs peuvent être distinguées :

  • L’utilisateur praticien, qui souhaite bénéficier des services afin (i) de jouir d’une visibilité plus accrue de ses services médicaux aux patients, (ii) de bénéficier d’un service de gestion de rendez-vous en ligne offert à ses patients.
  • L’utilisateur patient, qui souhaite pouvoir trouver un médecin généraliste, un dentiste ou un médecin spécialiste, d’avoir accès aux horaires de consultation des médecins inscrits sur DOCTOR ANYTIME et de solliciter un rendez-vous dans leur cabinet à des fins médicales.

Ces deux types d’utilisateurs sont regroupés, pour les besoins de la présente, sous dénomination d’« utilisateur(s) ».

Le site permet à ses utilisateurs de s’enregistrer, accéder/se connecter et de bénéficier des services.

Les services sont mis à disposition par DOCTOR ANYTIME avec l’intervention de plusieurs tiers (les membres Doctor Anytime) :

  • Fournisseurs de services ou de produits ou tout autre tiers avec lequel l’utilisateur utilise le site pour s’inscrire avec eux, ou se connecter à leur site internet/application ;
  • Contrôleurs SIM : l’opérateur de télécommunication de l’utilisateur ;
  • Contrôleur d’identité : entités qui peuvent contrôler l’identité de l’utilisateur.

DOCTOR ANYTIME agit en qualité de « responsable de traitement » conformément aux lois belges relatives à la protection de la vie privée et, en tant que tel, DOCTOR ANYTIME est responsable de la collecte et de l’utilisation des données personnelles des utilisateurs.

La présente déclaration explique les différents éléments des données personnelles qui seront recueillis, les buts de la collecte, ou du partage de ces données avec des tiers, les droits des utilisateurs en tant que personnes concernées et les mesures mises en place pour protéger leurs données personnelles. DOCTOR ANYTIME attire l’attention de l’utilisateur sur le fait que les services impliquent nécessairement que nous recueillons et stockons des données personnelles le concernant et que DOCTOR ANYTIME communiquera certains éléments de ses données personnelles à des tiers comme cela est décrit ci-dessous.

La présente politique de protection des données ne décrit que le traitement des données personnelles effectué par DOCTOR ANYTIME ou en son nom dans le cadre des services – les fournisseurs de services et les contrôleurs d’identité traitent également les données personnelles en tant que responsables de traitement dans le cadre de leurs propres services ou activités : pour ces activités de traitement, DOCTOR ANYTIME prie l’utilisateur de consulter leurs politiques de protection des données à caractère personnel.

1. LES DONNEES PERSONNELLES QUE DOCTOR ANYTIME COLLECTE ET LA FACON DONT ELLES SONT COLLECTEES

1.1. Les données personnelles que DOCTOR ANYTIME traite

Afin d’offrir les services tel qu’exposé dans la présente politique de protection des données, DOCTOR ANYTIME traite différentes catégories de données personnelles :

  • Données relatives à la recherche d’un praticien et à la prise/gestion de rendez-vous via le site, qui nous permettent de proposer à l’utilisateur les coordonnées d’un praticien dans la région géographique souhaitée, et d’éventuellement (si le praticien est inscrit sur la plateforme DOCTOR ANYTIME) réserver un horaire de rendez-vous :
    • Spécialité recherchée, nom du praticien ou du centre médical recherché ;
    • Zone géographique de recherche du praticien recherché ;
    • Nom, prénom, adresse, spécialité, numéro de téléphone de contact ;
    • Types de consultation, message et texte du processus de prise de rendez-vous, historique des rendez-vous, évaluations et commentaires liés aux sondages post-consultation.
  • Données d’identité, qui nous permettent d’identifier l’utilisateur. Cette catégorie couvre différentes sortes de données :
    • données d’identité de base, comprenant le nom complet, le sexe, l’adresse légale, la nationalité, la date de naissance, la langue parlée, équipement informatique utilisé pour la navigation et adresse IP, cookies du navigateur et potentiellement numéro de registre national ou numéro de passeport.
    • Informations de contact (adresse e-mail et numéro de GSM) ;
  • Données d’inscription, qui sont spécifiques au processus d’inscription et couvrent les informations telles que le consentement de l’utilisateur aux conditions générales d’utilisation du site et la politique de protection des données de DOCTOR ANYTIME. Dans le cadre de l’inscription, DOCTOR ANYTIME collecte le nom d’utilisateur et le mot de passe choisis par l’utilisateur.

Toutes les données mentionnées ci-dessus sont obligatoires afin de bénéficier des services. DOCTOR ANYTIME pourra traiter d’autres données sur une base volontaire, mais dans ce cas, DOCTOR ANYTIME en informera l’utilisateur et lui demandera son consentement préalable.

1.2. Comment les données personnelles sont collectées

Les différentes catégories de données personnelles décrites sont collectées directement auprès de l’utilisateur ou par DOCTOR ANYTIME ou un membre DOCTOR ANYTIME:

  • Les Données relatives à la recherche d’un praticien et à la prise/gestion de rendez-vous via le site sont collectées directement auprès de l’utilisateur lors de son utilisation du site ou auprès des praticiens ayant donné leur consentement soit en souscrivant aux services, soit en ayant accepté que leurs informations de contact figurent sur le site.
  • Les Données d’identité sont collectées soit directement auprès de l’utilisateur soit auprès du contrôleur d’identité auquel il s’est inscrit pour l’application. Lorsque l'utilisateur s'est inscrit, il a consenti au transfert de ses données d’identification à DOCTOR ANYTIME.

2. A QUELLES FINS LES DONNEES PERSONNELLES DE L'UTILISATEUR SONT-ELLES UTILISEES

Les données personnelles que DOCTOR ANYTIME recueille servent à fournir à l'utilisateur les services suivants :

  • offrir à l’utilisateur la possibilité de trouver un praticien dans une zone géographique définie ;
  • effectuer les opérations que l’utilisateur demande d’effectuer avec le site et plus généralement, l’exploitation du site ;
  • exploiter, évaluer et améliorer les services offerts par DOCTOR ANYTIME, tels que : (i) la gestion de nos communications avec l’utilisateur, (ii) le suivi de l’utilisation du site suite à une campagne de publicité ou de marketing (à destination des professionnels de santé), (iii) l’analyse des produits, services et sites web de DOCTOR ANYTIME, (iv) la facilitation des fonctionnalités du Site, (v) la présentation par DOCTOR ANYTIME de services complémentaires qui pourraient intéresser l’utilisateur et (vi) l’exécution des activités de comptabilité, d’audit, de facturation, de rapprochement et de collecte.
  • gérer les fraudes et les risques ; et
  • tout traitement requis pour se conformer aux exigences légales applicables et aux normes et politiques de l’industrie applicables à DOCTOR ANYTIME.

Les différentes catégories de données personnelles sont traitées aux fins et de la manière décrite ci-dessous.

2.1. Quand les données relatives à la recherche d’un praticien et à la prise/gestion de rendez-vous via le site sont-elles traitées et comment ?

  • Recherches effectuées par l’utilisateur : Les données relatives à la recherche d’un praticien et à la prise/gestion de rendez-vous via le site sont recueillies dès la première utilisation du site. L’utilisateur y a expressément consenti par l’acceptation des conditions générales de DOCTOR ANYTIME.
  • Archivage : Une fois que la réalisation des services est achevée, les données récoltées seront archivées pour une période de 3 mois et seront ensuite anonymisées à des fins statistiques.

2.2. Quand les données d’Identité sont-elles traitées et comment sont-elles traitées

  • Enregistrement pour les services : nous recueillons les données d’identité lorsque l'utilisateur accepte les conditions générales de DOCTOR ANYTIME. L'utilisateur y a expressément consenti par leur acceptation.
  • Enregistrement auprès d’un fournisseur de services : chaque fois que l’utilisateur s’inscrit pour la première fois auprès d’un fournisseur de services via l’application, son consentement est demandé. C’est parce que dans ce cas, DOCTOR ANYTIME doit transférer des éléments des données d’identité de l’utilisateur. L’utilisateur sera invité à consentir à chaque transfert de données et à toute demande de données supplémentaires si cela se présente.
  • Archivage : une fois que l’utilisateur aura terminé son utilisation des services ou après une période d’inactivité d’un an, les données seront archivées à des fins de preuve pour une période de deux ans, suite à quoi elles seront détruites.

Tous les éléments de ses données d’identité qui sont communiquées aux fournisseurs de services seront traités par les fournisseurs de services agissant comme contrôleurs de données conformément à leur propre politique de confidentialité.

2.3. Quand les données d’Inscription seront-elles traitées et comment ?

  • A l’inscription : les données d’inscription seront générées et collectées au moment de l’Inscription de l’utilisateur auprès des services;
  • Demande de rendez-vous sans création de compte: les données d'inscription seront générées et collectées au moment de la demande de rendez-vous sans création de compte (inscription de l'utilisateur auprès des services);
  • Preuve et archivage : les données d’inscription sont conservées dans la base de données soit par le contrôleur d’identité (agissant en tant que sous-traitant pour DOCTOR ANYTIME), ou directement par DOCTOR ANYTIME à des fins de preuve. Lorsque l’utilisateur aura terminé son utilisation des services ou après une période d’inactivité d’un an, les données seront archivées pour une période de deux ans. Après cette période, les données d’inscription seront détruites.

3. LES DONNEES PERSONNELLES ET LEUR PARTAGE

DOCTOR ANYTIME ne vend ni divulgue de quelque manière que ce soit les données personnelles qu’il recueille au sujet de l’utilisateur à des tiers, à l’exception de ce qui est prévu dans la présente politique de protection des données (ci-dessus et ci-dessous). DOCTOR ANYTIME ne partage des données personnelles que pour permettre l’exécution de tout service auquel l’utilisateur a consenti. A cet égard, DOCTOR ANYTIME peut partager les données personnelles de l’utilisateur avec les autres utilisateurs (praticiens qui sont inscrits sur DOCTOR ANYTIME), nos membres, en ce compris les fournisseurs de services, tel que décrit ci-dessus.

DOCTOR ANYTIME transfère des données à des tiers qui poursuivent des activités de traitement de données liées aux services au nom de DOCTOR ANYTIME (sous-traitants). Ces acteurs ne sont pas autorisés à utiliser les données ou à les divulguer de quelque manière que ce soit, sauf tel que décrit ci-dessus ou en vue de respecter des exigences légales. DOCTOR ANYTIME exige contractuellement de ces tiers et de ses membres qu’ils protègent de manière appropriée la confidentialité et la sécurité des données personnelles qu’ils traitent en son nom.

DOCTOR ANYTIME peut également divulguer des données au sujet de l’utilisateur (i) si DOCTOR ANYTIME est tenu de le faire par la loi ou une procédure judiciaire, (ii) aux autorités chargées de l’application de la loi ou à d’autres fonctionnaires gouvernementaux conformément à leurs capacités légitimes, ou (iii) lorsque DOCTOR ANYTIME est convaincu que la divulgation est nécessaire ou appropriée afin de prévenir des dommages physiques, ou (iv) dans le cadre d’une enquête sur une activité frauduleuse ou illégale suspectée ou existante.

DOCTOR ANYTIME se réserve également le droit de transférer les données personnelles que DOCTOR ANYTIME possède au sujet de l’utilisateur dans l’hypothèse où DOCTOR ANYTIME vend ou transfère tout ou partie de son entreprise ou des actifs affectant les services. Si une telle vente ou un tel transfert devait se produire, DOCTOR ANYTIME veillera à ce que les informations personnelles que l’utilisateur lui a communiquées restent traitées de manière conforme à la présente politique de protection des données.

4. LES DROITS ET CHOIX DE L'UTILISATEUR

4.1. Accès, rectification et portabilité des données

L’utilisateur peut exercer à tout moment son droit d’accès et de rectification de ses données personnelles que DOCTOR ANYTIME pourrait conserver en relation avec les services, conformément aux lois applicables en matière de protection des données, soit par l’intermédiaire de l’interface du site lui-même, soit en envoyant une demande avec une copie du recto de sa carte d’identité, passeport ou toute autre preuve d’identité vers l’adresse suivante : [email protected] ou par écrit à DOCTOR ANYTIME, Data Protection Officer (DPO), [email protected]

DOCTOR ANYTIME attire l’attention de l’utilisateur sur le fait que certains éléments de ses données personnelles peuvent être consultés via l’interface du site et à titre d’utilisateur, il a le droit de rectifier et de modifier ces données en tout temps. Toutefois, étant donné que la sécurité des services dépend de l’intégrité des données d’identité de base, afin de réaliser ces modifications de quelque manière que ce soit, cela implique de passer par les étapes de l’inscription soit par l’intermédiaire d’un contrôleur d’identité, soit via le site web de DOCTOR ANYTIME.

Enfin, dès que cela sera applicable, l’utilisateur aura également le droit à la portabilité de ses données conformément aux lois applicables en matière de protection des données.

4.2. Effacement

L’utilisateur peut à tout moment exercer son droit à l’effacement de ses données conformément aux lois applicables en matière de protection des données en envoyant une demande avec une copie du recto de sa carte d’identité, passeport ou toute autre preuve d’identité vers l’adresse suivante : [email protected], ou par écrit à DOCTOR ANYTIME, Data Protection Officer (DPO), [email protected] DOCTOR ANYTIME s’abstiendra d’utiliser toute donnée personnelle figurant sur cette demande et ne continuera à conserver les données personnelles passées uniquement à des fins de preuve pendant une période de 2 ans, après quoi elles seront effacées. Une fois que les données auront été supprimées, l’utilisateurs ne pourra plus utiliser les services.

4.3. Opposition

Lors de l’utilisation du site ou des services, l’utilisateur est invité à consentir à certaines activités de traitement de données. L’utilisateur aura le droit de retirer son consentement pour de telles activités à tout moment, en envoyant une demande avec une copie du recto de votre carte d’identité, passeport ou toute autre preuve d’identité vers l’adresse suivante : [email protected] ou par écrit à DOCTOR ANYTIME, Data Protection Officer (DPO), [email protected] Ce retrait n’affectera pas la légalité du traitement des données passées. L’utilisateur note que le fait de s’opposer à un certain traitement peut toutefois influer sur son utilisation des services car DOCTOR ANYTIME ne peut pas fournir les services sans traiter les éléments nécessaires à ses données personnelles.

A tout moment, si l’utilisateur considère que ses droits n’ont pas été respectés, il peut également déposer une plainte auprès de la commission belge pour la protection de la vie privée, rue de la Presse, 35 à 1000-Bruxelles.

5. COMMENT NOUS PROTEGEONS LES DONNEES PERSONNELLES DE L'UTILISATEUR

5.1. Comment garantissons-nous l’intégralité des données conservées

DOCTOR ANYTIME maintient des garanties techniques et physiques appropriées afin de protéger les données personnelles contre la destruction accidentelle ou illégale, la perte accidentelle, la modification non autorisée, la divulgation ou l’accès non autorisé, l’utilisation abusive et toute autre forme illégale de traitement des données personnelles qui sont en sa possession.

Les mesures de sécurité que nous adoptons dépendent des différents types d’information collectées et conservées.

  • Conservation des données

    Toutes les données personnelles de l’utilisateur, qu’elles soient utilisées activement ou archivées, sont conservées dans les serveurs de DOCTOR ANYTIME et non dans le site lui-même ou encore dans l’application elle-même. DOCTOR ANYTIME utilise des serveurs sécurisés, fournis par un fournisseur internationalement certifié ISO 27001 qui sont localisés en Allemagne pour conserver les données. Aucune donnée personnelle ne sera conservée en dehors du territoire de l’Union européenne.

  • Accès restreint

    L’accès interne aux données personnelles sera limité sur une base stricte de « besoin de savoir ». Seul le personnel autorisé, dont l’activité sera surveillée pour éviter toute utilisation abusive, pourra accéder aux données.

6. ACCORD D'UTILISATION DES DONNÉES


Dans la présente section du contrat, le terme « sous-traitant » désigne Doctoranytime; et le terme « responsable du traitement des données » désigne le praticien engagé avec Doctoranytime par un contrat de vente de service.

En tant que sous-traitant du praticien, Doctoranytime n’a pas l’obligation d’obtenir le consentement ou d’avertir le patient du traitement des données à caractère personnel le concernant. Ces obligations reposent, le cas échéant, sur le praticien.

La qualité de sous-traitant ne dispense cependant pas Doctoranytime de se conformer au règlement (UE) 2016/679 dit « Règlement Général sur la Protection des Données » et ci-après dénommé « RGDP ». Conformément à l’article 28 du RGDP, le sous-traitant doit présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, de manière à ce que le traitement réponde aux exigences du RGDP et garantisse la protection des droits de la personne concernée.

Le sous-traitant ne peut pas recruter un autre sous-traitant sans l’autorisation écrite préalable, spécifique ou générale, du responsable de traitement.

Le RGDP impose au responsable du traitement des données et au sous-traitant de souscrire un contrat et en précise les contours. Ainsi, la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, et les obligations et les droits du responsable de traitement.

Ce contrat prévoit, notamment, que le sous-traitant :
  • ne traite les données à caractère personnel que sur instruction documentée du responsable du traitement des données,
  • veille à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité,
  • prend toutes les mesures requises par l’article 32 du RGDP au titre de la sécurité des données à caractère personnel,
  • dans l’hypothèse où il serait autorisé à recourir lui-même à un autre sous-traitant, applique les mêmes obligations, standards et exigences à ce dernier que ceux s’appliquant à elle-même dans le cadre du contrat conclu avec le responsable de traitement,
  • tient compte de la nature du traitement, aide le responsable du traitement des données, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d’exercer leurs droits,
  • aide le responsable du traitement des données à garantir le respect des obligations prévues aux articles 32 à 36 du RGDP (sécurité des données, notification à l’autorité de contrôle d’une violation de données à caractère personnel, communication de celle-ci à la personne concernée, analyse d’impact, consultation préalable), compte tenu de la nature du traitement et des informations à la disposition du sous-traitant,
  • selon le choix du responsable de traitement, supprime toutes les données à caractère personnel ou les renvoie au responsable de traitement au terme de la prestation de services relatifs au traitement, et détruit les copies existantes, à moins que la réglementation n’exige la conservation desdites données,
  • met à la disposition du responsable de traitement toutes les informations nécessaires pour démontrer le respect des obligations exposées ci-devant et pour permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement des données ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

7. TRANSFERT DES DONNÉES

DOCTOR ANYTIME ne transfère aucune des données personnelles de l’utilisateur en dehors de l’Espace Economique Européen, ni de quelque manière autre que ce soit non spécifiée ci-dessus.

8. MISE À JOUR DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente politique de protection des données peut être mise à jour périodiquement pour refléter les changements opérés dans le cadre de nos pratiques de données personnelles. DOCTOR ANYTIME publiera un avis sur son site pour informer l’utilisateur de tout changement important à sa politique de protection des données et précisera en haut de l’avis lorsqu’il a été mis à jour. Si nécessaire, DOCTOR ANYTIME demandera à l’utilisateur de renouveler son consentement à cette politique de protection des données.

9. COMMENT NOUS CONTACTER

Si l’utilisateur a des questions ou des commentaires relatifs à la présente politique de protection des données, s’il souhaite exercer ses droits ou mettre à jour les informations que DOCTOR ANYTIME a à son sujet ou ses préférences, l’utilisateur est prié de contacter DOCTOR ANYTIME ici : DOCTOR ANYTIME SPRL, Tel : 04 349 94 85, Email : [email protected]

EU Greece ESPA 2011 - 2014

The project is co-financed by Greece and the European Union