Politique de confidentialité

Version du 17/01/2024

1. Glossaire

  • « Données Personnelles » : Désigne toute information se rapportant à une personne physique identifiée ou identifiable.
  • « Destinataire » : Désigne le service ou l’entreprise ou l’organisme qui reçoit communication et peut accéder à vos Données Personnelles.
  • « MN Santé Holding » : Désigne la société MN SANTE HOLDING
  • « Politique de protection des Données Personnelles » et « Politique » : Désigne la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion de vos Données Personnelles et vos droits en tant que personne concernée par le traitement.
  • « Responsable du traitement » : Désigne toute personne physique ou morale, autorité publique, service ou organisme qui réalise le traitement de vos Données Personnelles et qui seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement.
  • « RGPD » : désigne le Règlement Général sur la Protection des Données (Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel)
  • « Traitement » : Désigne toute opération ou tout ensemble d’opérations appliquées à vos Données Personnelles.
  • « Violation de données à caractère personnel » : Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés à vos Données Personnelles.
  • «Sous-Traitant » : Désigne toute personne physique ou morale, autorité publique, service ou organisme qui traite des données à caractère personnel pour le compte du Responsable de Traitement. Il agit sous l’autorité du responsable de traitement et sur instruction de celui-ci.

2. Préambule

MN SANTE HOLDING place la protection des données à caractère personnel au cœur de ses missions et des services qui vous sont proposés.

La présente Politique énonce les principes et lignes directrices pour la protection de vos Données Personnelles et a pour objectif de vous informer sur :

  • Les Données Personnelles que MN SANTE HOLDING collecte et les raisons de cette collecte,
  • La façon dont sont utilisées ces Données Personnelles,
  • Vos droits sur vos Données Personnelles.

 

Cette Politique s’applique aux traitements de Données Personnelles dans le cadre de la fourniture des services et produits de MN SANTE HOLDING, à l’exclusion des éventuels sites partenaires. Toutes les opérations sur vos Données Personnelles sont réalisées dans le respect de la réglementation en vigueur et notamment du Règlement européen sur la protection des données personnelles, de la loi n°78-17 « Informatique, Fichiers et Libertés » du 6 janvier 1978 modifiée ainsi que ses décrets d’application.

3. Comment MN Santé Holding prend en compte la protection des données personnelles ?

MN SANTE HOLDING s’engage à prendre en compte la protection de vos Données Personnelles et de votre vie privée dès la conception des nouveaux produits ou services qui vous sont proposés. Pour assurer la sécurité et garantir le respect et le bon exercice de vos droits, les mesures permettant d’assurer la protection de vos données personnelles sont mises en œuvre.

4. Comment MN Santé Holding collecte vos données personnelles ?

MN SANTE HOLDING s’engage à ne collecter que les données strictement nécessaires à la réalisation directe ou indirecte des services souscrits lorsqu’ils nécessitent de traiter les données personnelles des clients.
Dans le cas où des données facultatives vous seraient demandées, MN SANTE HOLDING vous informera clairement sur les Données Personnelles indispensables à la réalisation du service souscrit.
Les Données Personnelles sont collectées directement auprès de vous et ne sont utilisées que pour les usages qui ont été portés à votre connaissance.
Les données personnelles sont utilisées pour vous proposer d’autres services, uniquement si vous avez accepté de recevoir des communications commerciales.
Certaines données traitées par MN SANTE HOLDING sont collectées de manière indirecte à partir des sources suivantes :

  • Soit des clients, précisant des informations sur des souscripteurs, des bénéficiaires, des ayants-droits, des contacts, des destinataires. Ces données sont nécessaires à l’exécution des services souscrits ;
  • Soit des tiers.

En cas de collecte indirecte, MN SANTE HOLDING s’engage à informer les personnes dans le respect des conditions posées à l’article 14 du RGPD.
Certains services peuvent être utilisés par des mineurs. Dans ce cas, les mineurs doivent obtenir le consentement de leurs parents ou représentants légaux.

5. Quelles sont les finalités des traitements effectués par MN Santé Holding, leur base légale et la durée de conservation des données personnelles ?

En fonction des traitements de données à caractère personnel mis en œuvre, MN SANTE HOLDING intervient en qualité de Responsable de traitement ou de Sous-traitant de ses clients.

Lorsque MN SANTE HOLDING agit en qualité de Responsable de traitement, les finalités des traitements mis en œuvres et les durées de conservation des Données Personnelles sont fixées par ses soins.

Vous pouvez consulter les finalités des traitements ainsi que leur base légale et les durées de conservation des données personnelles issues des traitements mis en œuvre par MN SANTE HOLDING, en qualité de Responsable de traitement, en cliquant sur le lien suivant :

Traitements de Données Personnelles mis en œuvre dans le cadre des services et traitements de MN SANTE HOLDING.

D’une manière générale, les finalités, la durée de conservation et la base légale diffèrent selon les services et produits concernés.

A l’expiration des durées de conservation, les Données Personnelles font l’objet d’une anonymisation ou d’une suppression définitive.

Lorsque MN SANTE HOLDING agit en qualité de Sous-traitant de ses clients, les finalités du traitement et la durée de conservation des Données Personnelles sont déterminées par le client Responsable du traitement. Dans ce contexte, MN SANTE HOLDING n’agit que sur instruction du Responsable de traitement.

Les traitements pour lesquels MN SANTE HOLDING intervient en qualité de Sous-traitant sont précisés dans le tableau accessible en cliquant sur le lien suivant :

Traitements pour lesquels MN SANTE HOLDING intervient en qualité de sous-traitant

Pour toute information sur les durées de conservation des Données Personnelles traitées par MN SANTE HOLDING en qualité de sous-traitant, nous vous invitons à vous rapprocher de l’établissement de santé, Responsable de traitement, qui a pourvu à l’ouverture de votre compte sur une des solutions de MN SANTE HOLDING pour le suivi de votre parcours de santé.

Les établissements de santé peuvent être assujettis à des obligations légales de conservation des Données Personnelles, sur leurs propres environnements, pour des durées plus longues que celles figurant dans la présente politique de protection des données.

6. A quels services ou entreprises sont communiquées vos données personnelles ?

Les données Personnelles que vous communiquez à MN SANTE HOLDING, sont susceptibles d’être transmises aux destinataires suivants :

  • Les services de MN SANTE HOLDING habilités à accéder à ces informations ;
  • Les prestataires techniques de MN SANTE HOLDING y compris ses sous-traitants, dans le cadre strict des missions qui leur sont confiées ;
  • Les partenaires de MN SANTE HOLDING, après acceptation préalable de votre part ;
  • Les cocontractants, les bénéficiaires de prestations, les ayants-droits habilités ou tout tiers désigné par les clients ou utilisateurs de nos services et/ou produits, en vertu des relations contractuelles;
  • les organismes publics, les auxiliaires de justice, les officiers ministériels, les avocats, les autorités administratives ou judiciaires, afin de se conformer à toute loi ou réglementation en vigueur, ou pour répondre à toute demande judiciaire ou administrative, dans le cadre du respect des obligations légales incombant à MN SANTE HOLDING ou pour permettre à MN SANTE HOLDING d’assurer la défense de ses droits et intérêts;
  • les médiateurs, les autorités de contrôle habilités à recevoir de telles données.

7. Vos données personnelles peuvent-elles être transférées en dehors de l’Union Européenne ?

Les Données Personnelles traitées par MN SANTE HOLDING sont hébergées au sein de l’Union Européenne (UE) ou de l’Espace Economique Européen (EEE).
Toutefois, pour certaines prestations spécifiques, MN SANTE HOLDING peut avoir recours à des sous-traitants établis en dehors de l’UE ou de l’EEE (Etats Unis par exemple). Ces sous-traitants peuvent avoir accès aux Données Personnelles strictement nécessaires à la réalisation de leurs missions. Dans ce cas, conformément à la règlementation en vigueur, MN SANTE HOLDING exige de ses sous-traitants qu’ils fournissent les garanties appropriées, notamment la signature de clauses contractuelles types de la Commission européenne ou l’adoption par ces derniers de Règles d’entreprise contraignantes (Binding Corporate Rules).

8. Vos données personnelles sont-elles protégées ?

MN SANTE HOLDING s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des Données Personnelles.

En particulier, MN SANTE HOLDING met en œuvre toutes les mesures techniques et organisationnelles propres à garantir la sécurité et la confidentialité des Données Personnelles collectées et traitées et notamment à empêcher qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liées au traitement et à la nature des données personnelles à protéger.

Les traitements réalisés peuvent être soumis à audit.

Par ailleurs, en cas de violation de données personnelles, au sens de l’article 4 du RGPD, affectant vos Données Personnelles (destruction, perte, altération ou divulgation), MN SANTE HOLDING s’engage à respecter l’obligation de notification des violations de Données Personnelles, notamment auprès de la CNIL.

9. Quels sont vos droits sur vos données personnelles et comment les exercer ?

  • Vous avez le droit d’accéder aux données personnelles que nous détenons à votre sujet ;

 

Cela inclut le droit de nous demander des informations complémentaires sur :

  • les catégories de données que nous traitons
  • les finalités du traitement des données
  • les destinataires et les catégories de destinataires à qui vos données ont été transmises
  • lorsque cela est possible, la durée de conservation de vos données ou lorsque ce n’est pas possible les critères pour déterminer cette durée.

 

  • Vous avez le droit de nous faire corriger les données personnelles inexactes ou incomplètes vous concernant ;
  • Vous pouvez vous opposer à tout moment à ce que nous utilisions vos Données personnelles ;
  • Vous avez le droit d’être « oublié » par nous en exerçant votre droit d’effacement de vos données ;
  • Vous avez le droit de demander la suspension du traitement de vos Données Personnelles ;
  • Vous pouvez demander à ce que vos Données Personnelles soient récupérées dans un format structuré, couramment utilisé et lisible afin d’en disposer et de les transmettre un autre responsable de traitement ;
  • Vous avez la faculté de fournir des directives relatives au sort de vos Données personnelles après votre décès ;
  • Vous pouvez également retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé. Cela vous permettra notamment de modifier et/ou retirer vos consentements concernant la prospection commerciale.
  • Vous pouvez exercer vos droits en justifiant de votre identité et en précisant vos nom, prénom ainsi que le service concerné, en vous adressant à : dpo-mns@careside.care ou MN SANTE HOLDING, 9 rue du Colonel Pierre Avia, 75015 Paris

10. Comment contacter la déléguée à la protection des données personnelles désignée par MN Santé Holding ?

Vous pouvez contacter Madame la Déléguée à la Protection des Données à l’adresse suivante :

Madame la Déléguée à la Protection des Données
CP C703
9 rue du Colonel Pierre Avia
75015 PARIS

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22).

Traitement des données personnelles effectués par MN SANTE HOLDING, en qualité de responsable de traitement, pour la réalisation des services proposés sur le site www.mnsante.com

Services Finalités Bases légales Durées de conservation
Prospections commerciales de MN SANTE HOLDING Réalisation d’opérations de prospection commerciale et de marketing par voie électronique, par courrier ou par l’intermédiaire d’un employé de MN SANTE HOLDING (sondages, etc…). Intérêt légitime de MN SANTE, s’agissant de la prospection :
  • par téléphone;
  • par voie électronique dès lors qu’elle est destinée à des personnes d’ores-et-déjà clientes et que la prospection porte sur des produits et services analogues à ceux déjà souscrits par ces personnes;
Consentement des prospects/clients s’agissant de la prospection par voie électronique (SMS, email) 		Conservation pendant 3 ans à compter du dernier contact ou jusqu’au retrait du consentement
Gestion des activités commerciales
  • La gestion des opérations nécessaires au regard des produits ou services souscrits.
  • La gestion de nos relations commerciales, en ce incluant les réponses aux demandes de contact reçues.
  • La gestion des réclamations auprès du service client
  • La gestion du service après-vente;
  • La gestion des adhésions aux newsletters
  • La réalisation d’enquêtes de satisfaction
  • Exécution du service (contrat)
  • Consentement
  • Intérêt légitime (amélioration de la qualité de service)
 Conservation pendant toute la durée de la relation contractuelle, à l’issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans. Les données sont conservées jusqu’à désinscription de l’abonné.

Pour la réalisation d’enquêtes de satisfaction : conservation pendant 1 an à compter de l’enquête.

Pour la gestion des réclamations : conservation pendant 13 mois à compter de la date de réception de la réclamation
Gestion de la vigilance sanitaire
  • Assurer la prévention, la surveillance, l’évaluation, la gestion des événements sanitaires indésirables
  • Obligation légale
Conservation des données en base active pendant toute la durée nécessaire à la gestion de l’événement sanitaire indésirable.

Conservation des données en base intermédiaire 10 ans après la fin de l’événement sanitaire.

A l’expiration des délais de conservation, les données sont supprimées ou archivées sous une forme anonymisée pendant 25 ans.
Surveillance après commercialisation
  • Analyser les données pertinentes sur la qualité, les performances et la sécurité du dispositif médical pendant toute sa durée de vie ;
  • Tirer les conclusions qui s’imposent;
  • Définir et appliquer toute mesure préventive ou corrective, et en assurer le suivi.
  • Obligation légale
Conservation des données des documents d’analyse (évaluation clinique, compte rendus, rapport de surveillance, rapport périodique de sécurité) pendant 2 ans après la dernière publication des documents d’analyse.

A l’expiration du délai de conservation, les données sont archivées sous une forme anonymisée pendant 25 ans.
Demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet
  • La gestion des réponses aux demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet
  • Obligation légale
Conservation pendant toute la durée de la procédure, augmentée de la durée d’acquisition des prescriptions légale.

Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat.
Détection, prévention et lutte contre la fraude et la cybercriminalité
  • Identifier les comptes utilisateurs présentant des incidents ou anomalies pour les notifier et éventuellement déclencher des procédures de suspension ou clôture;
  • Intérêt légitime (lutte contre la contrefaçon, lutte contre la fraude, lutte contre la cybercriminalité, …)
Conservation pendant la durée de la qualification d’une alerte pour fraude ou cybercriminalité : 12 mois à compter de la date de l’alerte;

Les alertes non qualifiées à l’issue du délai de douze (12) mois sont supprimées.

Les alertes qualifiées sont conservées pour une durée maximale de cinq (5) ans à compter de la clôture du dossier de fraude ou de cybercriminalité.
Gestion des demandes d’exercice de droits
  • Le traitement de vos demandes d’exercices de droits
  • Obligation légale
 Conservation des données relatives au traitement de vos demandes pendant 5 ans à compter de la réception de la demande.

Conservation des pièces justificatives d’identité pendant un an.

Traitements pour lesquels MN Santé Holding intervient en qualité de sous-traitant (Solutions e-fitback, ONCO’nect, Covidom, Léa santé)

Services Finalités Bases légales Durées de conservation
Création de compte Utilisateur sur les Solutions mises en œuvre par l’établissement de santé (patients, collaborateurs de l’établissement de santé)
  • Permettre l’authentification des Utilisateurs qui accèdent aux services souscrits par les clients établissements de santé dans le cadre de la mise à disposition de la Solution de télésuivi / télésurveillance.
    		•  Exécution du contrat conclu avec le Client (Etablissement de santé)

    Consentement des personnes recueilli par l’établissement de santé souscripteur du service     		Conservation des données nécessaires à la gestion du compte jusqu’à la suppression du compte
    Fourniture d’une Solution et de services de télésuivi / télésurveillance

    (gestion du télésuivi / télésurveillance des patients ayant adhéré au service proposé par leur établissement de santé dans le cadre du suivi de leurs parcours de soins)
  • Permettre aux établissements de santé de proposer à leurs patients et de mettre en œuvre un dispositif de télésuivi / télésurveillance

  • Permettre aux patients de bénéficier d’un suivi par leur établissement de santé
    		•  Exécution du contrat conclu avec le Client (Etablissement de santé)

    Consentement des patients recueilli pour le compte l’établissement de santé, responsable de traitement, qui met en place la solution de télésuivi / télésurveillance     		Définies par l’établissement de santé :

  • Durée du parcours de soins du patient auprès de l’établissement de santé + durée conservation propre aux établissements de santé conformément à la règlementation qui leur est applicable
    • Gestion des parcours de soins des patients des établissements de santé selon les protocoles de santé définis par ces derniers
  • Intégrer sur la Solution les protocoles de santé définis par l’établissement de santé
  • Permettre aux établissements de santé de recueillir les informations de leurs patients dans le cadre du protocole de santé mis en place via le dispositif de télésuivi / télésurveillance souscrit
  • Permettre aux Utilisateurs de disposer des informations de télésuivi / télésurveillance selon les protocoles de santé mis en œuvre par l’établissement de santé
    		•  Exécution du contrat conclu avec le Client (Etablissement de santé)

    Consentement des patients recueilli pour le compte de l’établissement de santé qui met en place la Solution de télésuivi / télésurveillance     		Définies par l’établissement de santé :

    Durée du parcours de soins du patient auprès de l’établissement de santé + durée conservation propre aux établissements de santé conformément à la règlementation qui leur est applicable.
    Gestion des demandes de support des établissements de santé sur le fonctionnement des Solutions
  • Traiter les anomalies techniques signalées par les clients
  • Mise en œuvre des diagnostics et actions correctrices nécessaires
    		• Exécution du contrat conclu avec le Client (Etablissement de santé) Conservation des données relatives pendant toute la durée d’exécution du contrat conclu avec le Client
    Support aux établissements de santé en cas de réclamations et demandes d’exercice de droits des utilisateurs des Solutions (patients, collaborateurs de l’établissement de santé)

    (Les établissements de santé assurent la gestion des réclamations et des demandes d’exercice de droits de leurs patients en qualité de responsables de traitement)     		Porter assistance aux clients établissements de santé afin de leur permettre de répondre à :
    • toute réclamation et demande d’exercice de droits par leurs utilisateurs
    • toute demande d’information des autorités de contrôle et de protection des Données à caractère personnel
    		Exécution du contrat conclu avec le Client (Etablissement de santé) Conservation des données relatives au traitement des demandes d’assistance de l’établissement, dans le cadre de réclamations et d'exercice de droits des utilisateurs, pendant 5 ans à compter de la réception de la demande.
    Support aux établissements de santé en cas de litiges avec leurs patients

    (Les établissements de santé assurent la gestion des litiges avec leurs patients en qualité de responsables de traitement)
  • Fournir les informations nécessaires aux établissements de santé en cas de litige les opposant à un patient
    		•  Exécution du contrat conclu avec le Client (Etablissement de santé) Conservation des données relatives au traitement des demandes d’assistance de l’établissement, dans le cadre d’un litige, pendant 5 ans à compter de la réception de la demande.
    Envoi d’informations aux patients utilisateurs à la demande de l’établissement de santé
  • Diffusion auprès des patients, par voie téléphonique (sms) ou électronique (email) et sur instruction de l’établissement de santé, de toutes informations nécessaires à leur parcours de soins dans le cadre du dispositif de télésurveillance mis en place
    		•
  • Exécution du contrat conclu avec le Client (Etablissement de santé)

  • Intérêt légitime de l’établissement de santé

  • Consentement des patients recueilli pour le compte l’établissement de santé qui met en place la Solution de télésurveillance médicale
    		•  Définies par l’établissement de santé :
    Durée du parcours de soins du patient auprès de l’établissement de santé + durée conservation propre aux établissements de santé conformément à la règlementation qui leur est applicable
    Réalisation d’enquêtes pour le compte de l’établissement de santé client

    (exemple : enquête de satisfaction, enquête sur l’utilisation de la Solution, la qualité du télésuivi / télésurveillance mise en place…)
  • Réalisation d’enquêtes à la demande et pour le compte de l’établissement de santé client et responsable de traitement
  • Exécution du contrat conclu avec le Client (Etablissement de santé)
  • Intérêt légitime de l’établissement de santé
  • Consentement des patients recueilli dans le cadre de la réalisation de l’enquête
    		•  Conservation pendant 1 an à compter de l’enquête.
    Études et recherches cliniques réalisées par l’établissement de santé client à partir des données collectées dans le cadre de la Solution de télésuivi / télésurveillance mise en œuvre par l’établissement de santé
  • Apporter assistance à l’établissement de santé dans le cadre du protocole de recherche mis en œuvre
  • Exécution du contrat conclu avec le Client (Etablissement de santé)
  • Consentement des patients recueilli par l’établissement de santé, responsable de traitement, dans le cadre du protocole d’étude/recherche mis en place par ses soins
    		•  Définies par l’établissement de santé :

    Durée conservation propre aux établissements de santé conformément à la règlementation qui leur est applicable en matière de recherches cliniques
    Logo MN Santé

    Concevoir, orchestrer et sécuriser des parcours patients personnalisés

    Linkedin-in Youtube

    Référencé par :

    Navigation
    RGPD