Politique de protection des données personnelles

Les termes utilisés dans la présente Politique de protection des Données à caractère personnel (ci-après ​“Politique”) avec une majuscule ont été définis dans le document ​“Définitions” disponible ici.

En cas de conflit entre les termes définis dans la présente Politique et les termes du document ​“Définitions”, les termes de la présente Politique prévalent.

Conformément au RGPD, il existe deux rôles principaux :

- Le Responsable du traitement est la personne qui détermine les raisons pour lesquelles et la façon dont les données à caractère personnel sont traitées ;

- Le Sous-traitant est la personne traitant les Données personnelles pour le compte du Responsable du traitement. Il agit sous l’autorité du Responsable du traitement et sur instruction de celui-ci.

Siilo Holding BV est une filiale détenue à 100 % par Doctolib SAS (société de droit français) et est entièrement intégrée au Groupe Doctolib. Doctolib a largement harmonisé les normes de protection des données au sein du Groupe afin d’atteindre un niveau harmonisé et cohérent de protection et de sécurité des données.

Le traitement qui a lieu dans le cadre de l’utilisation de“Doctolib Siilo App” est donc intégré dans les informations sur la protection des données de Doctolib.

En tant que Responsable du traitement, Doctolib prend toutes les mesures appropriées pour assurer la protection et la confidentialité des Données Personnelles qu’elle détient ou traite dans le respect des dispositions du RGPD.

Création et gestion du Compte Utilisateur Doctolib

(création du Compte Utilisateur, vérification de l’identité et du droit d’exercer des Acteurs de santé, exigences en matière de traçabilité, etc.)

Quelles sont les Données à caractère personnel utilisées ?

• Données d’identification : Nom, prénom, photographie/​avatar (facultative), adresse électronique, numéro d’enregistrement médical (le cas échéant), profession médicale, titres, spécialité médicale, organisation/​association d’intérêts, copie de la carte d’identité médicale, permis de conduire, passeport ou carte d’identité, champs de profil spécifiques à l’organisation, adresse IP. 

• Données de contact : Adresse électronique, numéro de téléphone 

Sur quelle base légale les données à caractère personnel sont-elles traitées ?

• Pour la création du Compte Utilisateur et la vérification de l’identité :
• Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de la personne concernée.

Combien de temps les Données à caractère personnel sont-elles conservées ?

• Pour la création du Compte Utilisateur et la vérification de l’identité :

• Durée de la relation contractuelle

• Afin de se prémunir contre tout litige, Doctolib est susceptible de conserver certaines informations pendant une durée pouvant aller jusqu’à 5 ans à compter de la fin de la relation contractuelle

• Une copie du document d’identité est supprimée après vérification.

__ __ __

Création d’un répertoire et formulaires de profil d’utilisateur

Quelles sont les Données à caractère personnel utilisées ?

• Données d’identification : Titre, nom, prénom.
• Données professionnelles : Numéro de téléphone, adresse électronique, photographie, numéro d’inscription au registre médical, centres d’intérêt, profession médicale, organisation/​association, spécialité médicale.

Sur quelle base légale les données à caractère personnel sont-elles traitées ?

• Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de la personne concernée ou Intérêt légitime.

Combien de temps les Données à caractère personnel sont-elles conservées ?

• Jusqu’à la demande de suppression.

• Pour information, le délai de traitement des demandes de suppression des données personnelles est de 30 jours maximum. En cas de demande complexe, ce délai peut être prolongé jusqu’à 60 jours.

__ __ __

Fourniture d’informations sur les services

(nouvelles fonctionnalités, guides d’utilisation des services, nouveaux produits, etc)

Quelles sont les Données à caractère personnel utilisées ?

• Données d’identification : Titre, nom, prénom.
• Données de contact : Adresse, courriel, numéro de téléphone.

Sur quelle base légale les données à caractère personnel sont-elles traitées ?

• Intérêt légitime

Combien de temps les Données à caractère personnel sont-elles conservées ?

• Durée de la relation contractuelle.

__ __ __

Analyse de l’utilisation des Services et des dispositifs

(navigation sur les Sites, utilisation des Services Doctolib Siilo, utilisation des services) à des fins de suivi, de recherche, d’amélioration et de personnalisation des Services.

Quelles sont les Données à caractère personnel utilisées ?

• Informations d’utilisation et de connexion liées à l’utilisation des services de Doctolib Siilo : Type d’activité, ID utilisateur, ID d’installation, ID de session web, type de client, version de Doctolib Siilo, localisation sur la base de l’adresse IP, langue d’utilisation, agent utilisateur, nombre de connexions sur Doctolib Siilo, informations sur l’appareil, nombre de groupes, nombre de messages envoyés/​reçus, combien de jours et quels jours en ligne, activation de l’application web et sessions en cours.

• Informations sur l’utilisation et la connexion liées aux événements du compte : ID de l’utilisateur, compte créé ou supprimé, type de compte (utilisateur ou groupe), type de client, langue utilisée.

• Informations d’utilisation et de connexion liées au Doctolib Siilo Messenger : Type de message, horodatage, ID utilisateur/​installation expéditeur, type de session (webchat ou non), type de client, localisation de la version de Doctolib Siilo sur la base de l’adresse IP, destination de l’ID du groupe, destination du message, destination de l’ID de l’utilisateur, ID du message, ID du sujet (uniquement applicable lors d’un message utilisateur), type d’enveloppe, devis, durée de l’appel (vidéo ou vocal).

• Informations d’utilisation et de connexion liées au processus d’enregistrement : étape du processus d’enregistrement, statut des données saisies, type de client, version de Doctolib Siilo, modèle d’appareil, localisation sur la base de l’adresse IP, identifiant de l’utilisateur (si l’enregistrement est terminé).

Sur quelle base légale les données à caractère personnel sont-elles traitées ?

• Intérêt légitime

Combien de temps les Données à caractère personnel sont-elles conservées ?

• Durée de la relation contractuelle.

• Afin de se protéger contre tout litige, Doctolib est susceptible de conserver certaines informations pendant une période pouvant aller jusqu’à 5 ans à compter de son enregistrement.

• Les journaux utilisés pour assurer la sécurité des services sont conservés pendant une période de 1 an à compter de leur enregistrement.
  

__ __ __

Établissement de connexions avec Doctolib Siilo Messenger (p. ex. recommander des connexions)

Quelles sont les Données à caractère personnel utilisées ?

• Numéro de téléphone

• Numéros de téléphone (contacts du répertoire) ou données du carnet d’adresses

Sur quelle base légale les données à caractère personnel sont-elles traitées ?

• Les données sont traitées par Siilo en tant que responsable du traitement sur la base des fondements juridiques suivants :

• Numéro de téléphone de l’utilisateur : Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée.

• Numéros de téléphone des contacts : Consentement. L’utilisateur est invité, par le biais d’une fenêtre contextuelle, à indiquer s’il accepte que Siilo accède aux données de son répertoire téléphonique.

Combien de temps les Données à caractère personnel sont-elles conservées ?

• Durée de la relation contractuelle.

__ __ __

Prévenir et lutter contre la fraude informatique

(spamming, hacking, attaques DDoS, etc.).

Quelles sont les Données à caractère personnel utilisées ?

• Informations d’utilisation et de connexion liées à l’utilisation des Services Doctolib Siilo : Informations sur l’appareil.

• NB : A la demande des autorités judiciaires, Doctolib peut transmettre les dernières adresses IP collectées, afin que l’Acteur de santé puisse être identifié en collaboration avec son fournisseur d’accès à Internet.

Sur quelle base légale les données à caractère personnel sont-elles traitées ?

• Intérêt légitime

Combien de temps les Données à caractère personnel sont-elles conservées ?

• Les journaux utilisés pour assurer la sécurité des services sont conservés pendant une période d’un an à compter de leur enregistrement.

• Afin de se protéger contre tout litige, Doctolib est susceptible de conserver certaines informations pendant une période pouvant aller jusqu’à 5 ans à compter de son enregistrement.
  

__ __ __

Amélioration des services ; production de statistiques ; anonymisation des données

Par exemple, l’utilisation des données à des fins d’amélioration des produits ; la communication de statistiques agrégées.

Quelles sont les Données à caractère personnel utilisées ?

• Données du Compte Utilisateur : Numéro de téléphone, adresse électronique.

• Utilisation et connexion les données relatives à l’utilisation du et les services Doctolib Siilo : Destination de l’ID du groupe (uniquement applicable lors d’un message de groupe), destination du message (utilisateur ou groupe), destination de l’ID de l’utilisateur (uniquement applicable lors d’un message de groupe), ID du message.

• Type de client : Type d’activité et d’action, version Doctolib Siilo.

• Réponses à diverses questions sur le secteur de la santé ou sur le parcours de soins et les soins médicaux. Réponses à des enquêtes sur le terrain.

• Étape de la procédure d’enregistrement, état des données saisies

• Données back-end : ID du compte Siilo, coordonnées du lieu, ville, région et pays, domaine de l’email.

Sur quelle base légale les données à caractère personnel sont-elles traitées ?

• Intérêt légitime de Doctolib Siilo en tant que contrôleur des données

Combien de temps les Données à caractère personnel sont-elles conservées ?

• Durées spécifiques en fonction des données concernées :

• Durée de la relation contractuelle pour les données de gestion et de création du Compte Utilisateur ainsi que pour les données de la base de données clients

ou

• Jusqu’à ce qu’une demande de suppression soit reçue pour les données du profil de l’utilisateur

ou

• 1 an à compter de leur inscription pour les données de connexion et d’utilisation des Sites, des Services Doctolib Siilo

ou

• 1 mois à partir de l’envoi à Doctolib des réponses aux questionnaires

ou

• Jusqu’à ce qu’il y ait une opposition pour les données du Compte Utilisateur

ou

• Jusqu’à ce qu’il y ait une opposition ou une demande d’effacement des données de prospects

__ __ __

Réaliser des enquêtes facultatives

sur les Services de Doctolib Siilo et leurs évolutions possibles, analyse du taux de satisfaction (score NPS), ateliers de ” recherche utilisateurs ” permettant à Doctolib Siilo d’améliorer son produit, etc. 

Quelles sont les Données à caractère personnel utilisées ?

• Selon les enquêtes :

• Données d’identification : Nom, prénom.

• Données de contact : Contacts téléphoniques, numéro de téléphone et adresse électronique.

• Données professionnelles : Titre

• Autres : Questions diverses sur le secteur de la santé ou sur le déroulement des soins et les soins médicaux, note de satisfaction.

Sur quelle base légale les données à caractère personnel sont-elles traitées ?

• Intérêt légitime : enquêtes sur les produits

• Consentement : enquêtes envoyées par courrier électronique.

• Intérêt légitime

Combien de temps les Données à caractère personnel sont-elles conservées ?

• Les réponses aux questionnaires sont conservées pendant 1 mois après leur envoi à Doctolib.
  A l’issue de cette période, les données personnelles sont anonymisées.

__ __ __

Campagnes de marketing sur les réseaux sociaux et les sites web de tiers

- Affichage de campagnes publicitaires ciblées sur le Doctolib,

- Génération de rapports de performance et d’analyse de la campagne.

Quelles sont les Données à caractère personnel utilisées ?

• Données d’identification : Titre, nom, prénom.
• Données de contact : Adresse électronique, numéro de téléphone.
• Données professionnelles : Spécialisation

Sur quelle base légale les données à caractère personnel sont-elles traitées ?

• Intérêt légitime

Combien de temps les Données à caractère personnel sont-elles conservées ?

• Jusqu’à ce que l’opt-out soit directement géré par les réseaux sociaux et les sites web de tiers.

__ __ __

Création et gestion d’une base de données de prospects

(Gestion et optimisation de la base de données de prospects, création de rapports, organisation d’événements et de webinaires).

Quelles sont les Données à caractère personnel utilisées ?

• Données d’identification : Titre, nom, prénom

• Données de contact : Numéro de téléphone, adresse électronique.

• Données professionnelles : Spécialisation.

Sur quelle base légale les données à caractère personnel sont-elles traitées ?

• Intérêt légitime

Combien de temps les Données à caractère personnel sont-elles conservées ?

Le premier des deux :

• 3 ans à compter du dernier contact avec le prospect

• Jusqu’à l’opposition ou la demande de suppression.

__ __ __

Création et gestion de la base de données clients

(Gestion et optimisation de la base de données clients, création de rapports, formation des équipes de support de Doctolib, organisation d’événements, de webinaires, collecte de témoignages, etc.)

Quelles sont les Données à caractère personnel utilisées ?

• Données d’identification : ID de l’utilisateur, titre, nom de famille, prénom, image de l’avatar.
  
• Coordonnées : Numéro de téléphone, adresse électronique, contacts téléphoniques, nom du groupe trouvable, description du groupe.
• Données professionnelles : Spécialisation, numéro d’enregistrement médical, profession médicale, intérêt, organisation/​association, photographie de la carte d’identité médicale, du permis de conduire ou du passeport.
• Données du Compte Utilisateur : Nombre de contacts, informations sur l’appareil, nombre de groupes, rôle organisationnel, nombre de messages envoyés/​reçus, nombre et jours de connexion, activation de l’application web et sessions en cours, qui discute avec qui, à quelle heure exactement, heure et durée des appels VoIP/​vidéo, taille des messages, quels sont les groupes actifs, noms des groupes privés, composition des groupes
• Autres : Réponses aux enquêtes.

Sur quelle base légale les données à caractère personnel sont-elles traitées ?

• Intérêt légitime

Combien de temps les Données à caractère personnel sont-elles conservées ?

• Durée de la relation contractuelle

__ __ __

Gestion de la relation client

Gestion des demandes d’assistance

Quelles sont les Données à caractère personnel utilisées ?

• Données d’identification : ID utilisateur, nom, prénom.
• Données professionnelles : Spécialisation, organisation/​association.
• Données relatives au Compte Utilisateur: contenu de la demande d’assistance et échanges ultérieurs

Sur quelle base légale les données à caractère personnel sont-elles traitées ?

• Intérêt légitime ou nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de la personne concernée pour Doctolib.

Combien de temps les Données à caractère personnel sont-elles conservées ?

• Durée de la relation contractuelle
• Afin de se protéger contre tout litige, Doctolib est susceptible de conserver certaines informations pendant une période pouvant aller jusqu’à 5 ans à compter de son enregistrement.
• 30 jours pour les pièces jointes

__ __ __

Des informations sur les modifications apportées aux Services.

Quelles sont les Données à caractère personnel utilisées ?

• Données d’identification : Nom, prénom ;

• Données de contact : Numéro de téléphone, adresse électronique ;

• Données du Compte Utilisateur : Services souscrits ;

Sur quelle base légale les données à caractère personnel sont-elles traitées ?

• Pour les mises à jour nécessaires au maintien de la conformité des Services : obligation légale

• Pour les mises à jour non nécessaires au maintien de la conformité des Services : exécution du contrat.

Combien de temps les Données à caractère personnel sont-elles conservées ?

• Durée de la relation contractuelle

__ __ __

Référencement commercial

Information des prospects sur les Services souscrits par les Acteurs de santé.

Quelles sont les Données à caractère personnel utilisées ?

• Données d’identification : Nom, prénom.
• Données professionnelles : Spécialisation.
• Données du Compte Utilisateur : Services souscrits.

Sur quelle base légale les données à caractère personnel sont-elles traitées ?

• Intérêt légitime

Combien de temps les Données à caractère personnel sont-elles conservées ?

• Durée de la relation contractuelle

ou

• Jusqu’à ce qu’il s’y oppose.

__ __ __

Gestion des contrats, de la facturation et des paiements

Facturation, collecte, rapports et statistiques.

Quelles sont les Données à caractère personnel utilisées ?

• Données d’identification : prénom, nom, adresse, e‑mail, numéro de téléphone, numéro de compte client, SIRET, numéro de TVA, numéro CoC (Pays-Bas).

• Données économiques et financières : numéro de compte bancaire, informations sur le mandat, motif du rejet du paiement, mode de paiement, calendrier de paiement, numéro de commande.

Sur quelle base légale les données à caractère personnel sont-elles traitées ?

• Facturation et recouvrement : Obligation légale (pour les Pays-Bas : art. 52 AWR).

Combien de temps les Données à caractère personnel sont-elles conservées ?

• 7 ans (pour les Pays-Bas).

__ __ __

Gestion des registres des activités de traitement.

Quelles sont les Données à caractère personnel utilisées ?

• Praticiens : prénom, nom, adresse, courriel, numéro de téléphone.
• Représentant légal : prénom, nom, adresse, courriel, numéro de téléphone
• DPD : prénom, nom, adresse, courriel, numéro de téléphone.

Sur quelle base légale les données à caractère personnel sont-elles traitées ?

• Obligation légale (art.30.2 GDPR).

Combien de temps les Données à caractère personnel sont-elles conservées ?

• Durée de la relation contractuelle.

__ __ __

Gestion des relations avec les partenaires.

Quelles sont les Données à caractère personnel utilisées ?

• Données d’identification : prénom, nom, numéro de téléphone, adresse électronique
• Données professionnelles : nom de l’entreprise, titre du poste
• Données économiques et financières : coordonnées bancaires.

Sur quelle base légale les données à caractère personnel sont-elles traitées ?

• Intérêt légitime

Combien de temps les Données à caractère personnel sont-elles conservées ?

• Pendant la relation contractuelle.

__ __ __

Pour des raisons de sécurité, notamment pour assurer la continuité de ses Services, certaines de vos Données Personnelles peuvent être conservées par Doctolib dans des fichiers de sauvegarde protégés pendant sept (7) jours supplémentaires. En effet, à des fins de sauvegarde, des ” snapshots ” automatisés quotidiens sont réalisés et ne sont pas conservés plus de sept (7) jours. Ces sauvegardes instantanées sont chiffrées au repos.

Vos données à caractère personnel sont conservées, dans certains cas, pour une durée plus longue afin de permettre à Doctolib de se conformer à ses obligations légales ou pour la durée de prescription légale à des fins de litige.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d’accès (article 15 RGPD) : vous pouvez à tout moment accéder aux informations personnelles vous concernant détenues par Doctolib.

Droit de rectification (article 16 du RGPD), et droit d’effacement (article 17 du RGPD) : vous pouvez demander la modification ou l’effacement de vos Données Personnelles.

Droit à la limitation du traitement (article 18 du RGPD) : vous avez le droit de limiter le traitement effectué sur vos Données Personnelles uniquement dans l’une des situations suivantes : (i) lorsque vous contestez l’exactitude de vos données, (ii) lorsque vous estimez que le traitement de vos données à caractère personnel est illicite, ou (iii) lorsque vous avez besoin de cette limitation pour la reconnaissance, l’exercice ou la défense de vos droits en justice.

Droit à la portabilité des données (article 20 RGPD) : vous avez la possibilité de demander la récupération des Données Personnelles que vous avez fournies à Doctolib, pour un usage personnel ou de transmettre ces données à un tiers de votre choix. Ceci s’applique uniquement lorsque ces Données Personnelles font l’objet d’un traitement automatisé fondé sur votre consentement ou si le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie.

Droit d’opposition (article 21 RGPD) : vous pouvez vous opposer au traitement de vos Données Personnelles à des fins de marketing direct et/​ou vous opposer au traitement effectué sur le fondement de l’intérêt légitime de Doctolib.

Droit de définir le sort de vos Données Personnelles après le décès et de choisir à qui Doctolib doit communiquer (ou non) vos Données Personnelles à un tiers que vous auriez préalablement désigné. Dès que Doctolib a connaissance de votre décès et à défaut d’instructions de sa part, Doctolib s’engage à détruire vos Données Personnelles, sauf si la conservation de ces données est estimée nécessaire à des fins probatoires ou pour répondre à une obligation légale (telle que la conservation du dossier patient).

Vous avez également le droit de déposer une plainte auprès d’une autorité de contrôle, et en particulier auprès de votre autorité nationale de protection des données.

Pour plus d’informations ou pour exercer vos droits, vous pouvez contacter Doctolib par écrit à l’adresse suivante : Siilo Holding B.V, Privacy Department, Keizergracht 585, 1017 DR Amsterdam, Pays-Bas ou par e‑mail à privacy@​siilo.​com. Dans ce cas, vous devez indiquer quelles Données Personnelles vous souhaitez que Doctolib corrige, mette à jour ou supprime, en vous identifiant spécifiquement avec une copie d’une pièce d’identité (carte d’identité ou passeport) ou tout autre élément permettant de prouver votre identité.

Lien vers les réseaux sociaux

Vous avez la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux X, Facebook et LinkedIn, figurant sur les Sites ou sur l’App Doctolib Siilo. En cliquant sur ces icônes, vous serez redirigé vers des sites internet externes.

Les réseaux sociaux permettent d’améliorer la convivialité des Sites ou de l’Application Doctolib Siilo et contribuent à leur promotion via les partages. Les services de partage de vidéos permettent d’enrichir les Sites ou l’Application Doctolib Siilo de contenus vidéo et d’augmenter leur visibilité.

Lorsque vous cliquez sur ces icônes, Doctolib ne collecte et ne traite pas vos données et celles-ci ne sont pas partagées par l’utilisateur via X, Facebook et LinkedIn. Il s’agit uniquement de liens qui vous renvoient vers ces réseaux sociaux lorsque vous cliquez sur les icônes. Lorsque vous êtes renvoyé vers les réseaux sociaux, vos interactions et les informations collectées par les réseaux sociaux sont soumises aux paramètres de confidentialité que vous avez définis avec chaque réseau social :

X (Twitter) – États-Unis /Facebook – États-Unis /LinkedIn – États-Unis /.

Doctolib est susceptible de modifier, compléter ou mettre à jour la présente Politique afin de prendre en compte toute évolution légale, réglementaire, jurisprudentielle et/​ou technique.

En cas de modifications significatives (relatives aux finalités du traitement, aux Données Personnelles collectées, à l’exercice des droits, au transfert des Données Personnelles) des termes de la présente Politique, Doctolib s’engage à vous en informer par tout moyen écrit au moins quinze (15) jours avant leur date de prise d’effet.

Tout accès et utilisation des Services de Doctolib Siilo après cette période sera soumis aux termes de la nouvelle Politique.

Vous êtes informé que la seule version de la Politique qui fait foi est celle qui se trouve en ligne, ce que vous reconnaissez sans réserve.

Vous êtes tenu de vous référer à la version en ligne de la Politique à la date de votre accès et à chaque utilisation des services.