Politique de confidentialité

1. LES ENGAGEMENTS DE LA SOCIÉTÉ

La Société s’engage en faveur de la protection des Données à caractère personnel.

Les Données à caractère personnel sont utilisées uniquement pour des finalités explicites, légitimes, déterminées et définies dans la présente Politique et dans le cadre d’une Convention.

Les Données à caractère personnel ne sont pas conservées au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées et ce en tenant compte de la nature des opérations, ou de celles prévues par la Réglementation, les recommandations et référentiels des autorités et pour la France, de la Commission Nationale de l’Informatique et des Libertés.

Les Données à caractère personnel ne sont pas cédées. Seuls les Destinataires autorisés dans le cadre strict des finalités définies au préalable au sein de la présente Politique sont susceptibles de prendre connaissance des Données à caractère personnel.

La Société confie certains Traitements à des prestataires sous-traitants choisis en fonction de garanties techniques et organisationnelles appropriées, afin de garantir la protection des Données à caractère personnel qui leur sont confiées sous les instructions de la Société.

Les Personnes concernées sont informées préalablement et régulièrement, de manière claire et transparente, notamment sur (i) la finalité d’utilisation de leurs Données à caractère personnel, (ii) le caractère facultatif ou obligatoire de leurs réponses dans les formulaires, (iii) les droits dont ils disposent en matière de protection des Données à caractère personnel et les modalités d’exercice effectif de ces droits et (iv) les Destinataires.

Chaque fois que la Réglementation l’impose, un consentement explicite, éclairé, actif et non équivoque des Personnes concernées est recueilli au titre du Traitement.

Des mesures de sécurité appropriées, sur le plan logique, technique, organisationnel et juridique, ont été définies sur la base d’une analyse de risques des différents Traitements, et sont mises en œuvre par la Société et ses Sous-traitants engagés par contrat, pour assurer la protection des Données à caractère personnel.

Chaque fois que les risques présentés par un Traitement le nécessitent, la Société a réalisé une analyse d’impact sur la vie privée et la protection des Données à caractère personnel, afin d’adopter des mesures concrètes et adaptées à ces risques et de les piloter.

La Société s’est engagée à concevoir des outils et systèmes embarquant au cœur même de leurs fonctionnalités le respect de la Réglementation et de la protection de la vie privée des personnes concernées, en intégrant le respect de ces règles au stade même de la conception et du développement : la Société applique ainsi le concept de privacy by design qui permet le développement d’outils et de systèmes responsables.

Seules les Données à caractère personnel qui sont strictement utiles sont collectées et traitées : la Société applique ainsi le concept de « Privacy by default » qui protège les Utilisateurs de toute collecte excessive de Données à caractère personnel.

La Société et ses Sous-traitants sont engagés à veiller à toute violation éventuelle et exceptionnelle de Données à caractère personnel et à prendre toutes les mesures de protection et de correction consécutives à une violation en informant les autorités compétentes et le cas échéant, les personnes concernées.

En cas de transfert de Données à caractère personnel vers des pays tiers au sens de la Réglementation, la Société a mis en œuvre des mesures adéquates et des mesures additionnelles et en particulier a conclu, dans le cadre de la Convention, des clauses contractuelles de transfert de Données à caractère personnel et accessibles aux Personnes concernée sur simple demande adressée à la Société par : privacy@srett.com

Tous les salariés et intervenants impliqués dans la conception et le fonctionnement des Services sont sensibilisés aux principes de protection des Données à caractère personnel, par des formations régulières adaptées à leur activité et à leurs responsabilités.

Les collaborateurs ont accès uniquement aux informations nécessaires à leur activité, les Données à caractère personnel sensibles font l’objet d’habilitations et de contrôles spécifiques, et en particulier les Données à caractère personnel concernant la santé sont confiées à un hébergeur de Données de santé agréé ou certifié au sens de l’article L. 1111-8 du code français de la santé publique.

2. DÉFINITIONS

Compte administrateur : permet de gérer les comptes des Utilisateurs dans le cadre de l’Abonnement souscrit par le Client, qui désigne le titulaire de son compte auprès de SRETT dans le Bulletin de souscription. L’administrateur a la possibilité de désactiver un compte, promouvoir un compte Utilisateur à un rôle d’administrateur ou à l’inverse, transformer un compte Utilisateur en administrateur, visualiser l’ensemble des comptes rattachés à son entité et partager les droits d’accès. Les demandes émanant du titulaire doivent être conformes à la politique de gestion des accès de SRETT.

Compte Utilisateur : désigne le compte ouvert au bénéfice d’un Utilisateur dans le respect du Contrat et de la politique de contrôle d’accès de la Plateforme.

Réglementation applicable : désigne toutes les dispositions en vigueur relatives à la protection des données à caractère personnel en particulier celles du règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données désignées sous le sigle RGPD. Lorsque des termes définis dans la Réglementation applicable figurent dans la présente annexe, tels que la liste des termes suivants, ils s’entendent comme dans la Règlementation applicable. Les stipulations de la présente Politique de confidentialité doivent être lues et interprétées à la lumière des dispositions de la Réglementation applicable. Elles ne doivent pas être interprétées d’une manière contraire aux droits et obligations prévus par la Règlementation applicable ou d’une manière qui porte atteinte aux libertés ou droits fondamentaux des personnes concernées.

Destinataire: désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de Données à caractère personnel, qu’il s’agisse ou non d’un tiers.

Données : désigne l’ensemble des données fournies directement ou indirectement à SRETT, en ce compris les Données Personnelles.

Donnée Personnelle ou Donnée à caractère personnel : désigne, au sens de l’article 4§1 du RGPD, toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro de téléphone, une adresse email, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Données de santé : désigne les Données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne.

Patient : désigne la personne physique qui fait l’objet d’un Télésuivi ou Télésurveillance et d’une Télésurveillance au moyen de la Solution

Professionnel de Santé : désigne tout professionnel de santé tel que défini à la 4ème partie du CSP collaborant ou exerçant au sein du Client, enregistré auprès de son ordre professionnel ou de son autorité d’enregistrement et, le cas échéant, les membres de son équipe (salariés ou non) soumis au secret professionnel et agissant sous la responsabilité du Professionnel de Santé.

Personne concernée : désigne une personne dont des données à caractère personnel font l’objet d’un Traitement.

Responsable de traitement : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens d’un Traitement.

Sous-traitant : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du traitement

Traitement : désigne toute opération ou ensemble d’opérations appliquées à des Données à caractère personnel.

3. ORIGINE DES DONNÉES À CARACTÈRE PERSONNEL

Les Données à caractère personnel des Utilisateurs professionnels sont collectées au moment de la création de leur Compte et lors de l’utilisation des Services dans le cadre de la signature du Bulletin de souscription et des Conditions générales d’Abonnement par la structure de rattachement de l’Utilisateur.

Les Données à caractère personnel concernant les Patients sont collectées à partir : (i) des communications entre la Plateforme et les équipements connectés utilisés par les Patients dans le cadre de leur prise en charge médicale, (ii) de l’utilisation des Services par des Utilisateurs professionnels directement à travers l’Application ou indirectement via des logiciels tiers connectés à la Plateforme, (iii) de l’utilisation par les Patients d’applications dédiées connectées à la Plateforme., (iv) des algorithmes numériques appliqués aux Données par la Plateforme.

4. DESCRIPTION DES TRAITEMENTS

4.1 Traitements nécessaires à la fourniture de Services pour lesquels la Société agit en qualité de Responsable de traitement

La Société agit en qualité de Responsable de traitement pour certains Traitements, nécessaires à la fourniture des Services.

FinalitéCatégorie de donnéesBase légaleDurée de conservation
Création Gestion des Comptes administrateur professionnels pour l’accès aux ServicesDonnées d’identification des Utilisateurs professionnelsExécution du contrat (Article 6.1 b) du RGPD)Durée de la relation contractuelle avec le Client entraînant la suppression du compte ou 5 ans à compter de la dernière activité entraînant la suppression du compte Archivage intermédiaire : 5 ans
Application de la politique de contrôle d’accès aux Données.Données d’identification des utilisateurs professionnels. Données d’identification des Patients.
Données relatives à la gestion des soins aux patients		Exécution du contrat (Article 6.1 b) du RGPD). Données de santé traitées avec le consentement prévu par le Contrat (Article 9.2.a) du RGPD)Durée de la relation contractuelle avec le Client entraînant la suppression du compte Jusqu’à la suppression du Compte ou 5 ans à compter de la dernière activité entraînant la suppression du compte Archivage intermédiaire : 5 ans
Maintien en conditions opérationnelles de la PlateformePiste d’audit recensant les requêtes de données générées par les utilisateurs.Intérêt légitime (Article 6.1 f) du RGPD)5 ans à compter de l’enregistrement de l’activité supervisée ou maintenue.
FinalitéCatégorie de donnéesBase légaleDurée de conservation
Gestion des réclamations et des demandes d’exercice des droits des Personnes concernéesDonnées relatives à la réclamation / litige (date, heure, contenu, identification de l’auteur, etc.)
Toute donnée nécessaire au traitement de la réclamation /litige.
Données d’identification des Utilisateurs professionnels et des Patients.
Piste d’audit recensant les requêtes de données générées par les utilisateurs.
Données relatives à la gestion des soins aux patients.
Données de Santé issues des dispositifs médicaux.		Obligation légale (Article 6.1 c) du RGPD)
Ou
Intérêt légitime (Article 6.1.f) du RGPD. Données de santé traitées avec le consentement prévu par le Contrat (article 9.2.a)		Les données sont conservées pour la durée du traitement de la réclamation ou du litige et jusqu’à la prescription de tout recours possible en lien avec ladite réclamation ou ledit litige.

4.2. Traitement des données par la Société en sa qualité de Responsable de traitement à des fins d’information et de communication auprès des Utilisateurs professionnels

FinalitéCatégorie de donnéesBase légaleDurée de conservation
Communication d’offres personnalisées par communication électroniqueNom
Prénom
Adresse mail		ConsentementJusqu’au retrait du consentement ou 3 ans à compter du dernier contact des personnes avec l’organisme

4.3 Traitements des données par la Société en sa qualité de Responsable de traitement à des fins d’études des recherches n’impliquant pas la personne humaine

La Société peut appliquer des traitements de réutilisation de données à des fins des recherches n’impliquant pas la personne humaine, études et évaluations dans le domaine de la santé pour des motifs d’intérêt public. Ces traitements sont exécutés conformément au cadre réglementaire et à la Convention.

En France, la méthodologie de référence est fournie par la Commission nationale de l’informatique et des libertés, dans le cadre réglementaire CNIL MR-004.

La participation des personnes concernées par la recherche est facultative et au moment de l’acceptation de la Politique de confidentialité, la personne concernée ou son représentant légal peut manifester son opposition à cette clause.

La personne qui entend s’opposer au traitement des données à caractère personnel la concernant à des fins de recherche dans le domaine de la santé peut exprimer, à tout moment et sans avoir à justifier sa décision, son opposition par tout moyen auprès soit du responsable de la recherche, soit du centre participant ou du professionnel détenteur de ces données, conformément à la loi « informatique et libertés ».

4.4 Traitements de données en lien avec l’utilisation des Services pour lesquels la Société agit en qualité de sous-traitant

La nature des Traitements de données en lien avec l’utilisation des Services et pour lesquels la Société agit en tant que sous-traitant est précisée par les Conventions qui lient chaque Utilisateur professionnel à la Société.

La Convention peut préciser le responsable de traitement qui est associé aux Services.

4.5 Traitements de données personnelles relatives aux utilisateurs professionnels

Données à caractère personnel concernéesNature des opérations effectuées sur les donnéesFinalité du traitementDurée de conservation des donnéesBase légale sous réserve de l’analyse du responsable de traitement (Client et/ou Utilisateur professionnel)
NomPrénomAdresse mailNuméro de téléphoneNuméro RPPSCollecte / stockage / mise à disposition / SuppressionCréation et gestion des Comptes utilisateur, paramétragesDurée du compte utilisateur, clos par l’utilisateur ou automatiquement 12 mois après la dernière utilisation du compteExécution du contrat (Article 6.1 b) du RGPD)

4.6 Traitement de données personnelles de santé relatives aux patients

Données à caractère personnel concernéesNature des opérations effectuées sur les donnéesFinalité du traitementDurée de conservation des donnéesBase légale sous réserve de l’analyse du responsable de traitement (Client et/ou Utilisateur professionnel)
Éléments d’identification des patients et moyens pour les contacter :
Sexe
Nom
Prénom
Adresse postale
Adresse email
Numéro de téléphone
NIR
INS		Collecte / stockage / mise à disposition / SuppressionPrise en charge médicalePendant toute la durée de la prise en charge correspondant à la durée d’activation du dossier patient par le Client sur la Plateforme 12 mois après la fin de la prise en charge pour l’exercice des droits
Au maximum durée légale de conservation déterminée par le responsable de traitement		Obligation légale (Article 6.1 c) du RGPD)
Ou
Intérêt légitime (Article 6.1.f) du RGPD.
Données de santé traitées avec le consentement du patient prévu par le Contrat d’Abonnement (article 9.2.a)
Liste des utilisateurs mobilisés dans le parcours de soins d’un patient et de leur rôle dans le parcours de soins des patientsCollecte / stockage / mise à disposition / Suppression.

Evaluation des droits d’accès suivant la politique de contrôle d’accès		Prise en charge médicalePendant toute la durée de la prise en charge correspondant à la durée d’activation du dossier patient par le Client sur la Plateforme 12 mois après la fin de la prise en charge pour l’exercice des droits.
Au maximum durée légale de conservation déterminée par le responsable de traitement		Obligation légale (Article 6.1 c) du RGPD)
Ou
Intérêt légitime (Article 6.1.f) du RGPD.
Données de santé traitées avec le consentement du patient prévu par le Contrat d’Abonnement (article 9.2.a)
Données à caractère personnel concernéesNature des opérations effectuées sur les donnéesFinalité du traitementDurée de conservation des donnéesBase légale sous réserve de l’analyse du responsable de traitement (Client et/ou Utilisateur professionnel)
Informations saisies par les utilisateurs lors de la prise en charge médicale, incluant les consultations et les actes de télésurveillance. Comprenant notamment des prescriptions, des compte rendus, des demandes d’avis, des PREMS et des PROMS.Collecte / stockage / mise à disposition /SuppressionPrise en charge médicalePendant toute la durée de la prise en charge correspondant à la durée d’activation du dossier patient par le Client sur la Plateforme 12 mois après la fin de la prise en charge pour l’exercice des droits
Au maximum durée légale de conservation déterminée par le responsable de traitement		Obligation légale (Article 6.1 c) du RGPD)
Ou
Intérêt légitime (Article 6.1.f) du RGPD.
Données de santé traitées avec le consentement du patient prévu par le Contrat d’Abonnement (article 9.2.a)
Données transmises automatiquement par les appareils connectés des patients relatives à l’observance du patient et à l’efficacité du traitement.Collecte / stockage / mise à disposition / SuppressionCalcul de valeurs statistiques et d’alertes pour chaque patientPrise en charge médicalePendant toute la durée de la prise en charge correspondant à la durée d’activation du dossier patient par le Client sur la Plateforme 12 mois après la fin de la prise en charge pour l’exercice des droits
Au maximum durée légale de conservation déterminée par le responsable de traitement		Obligation légale (Article 6.1 c) du RGPD)
Ou
Intérêt légitime (Article 6.1.f) du RGPD.
Données de santé traitées avec le consentement du patient prévu par le Contrat d’Abonnement (article 9.2.a)
Valeurs calculées par Vestalis pour permettre la télésurveillance et le télésuivi à partir des données automatiquement transmises par les appareils connectés. Ces données sont celles présentées aux utilisateurs dans l’interfaces de Vestalis sous forme de tableaux de bord, d’alertes, d’indicateurs, de graphiques, et de rapports.Calcul/ stockage / mise à disposition / SuppressionPrise en charge médicalePendant toute la durée de la prise en charge correspondant à la durée d’activation du dossier patient par le Client sur la Plateforme 12 mois après la fin de la prise en charge pour l’exercice des droits
Au maximum durée légale de conservation déterminée par le responsable de traitement		Obligation légale (Article 6.1 c) du RGPD)
Ou
Intérêt légitime (Article 6.1.f) du RGPD.
Données de santé traitées avec le consentement du patient prévu par le Contrat d’Abonnement (article 9.2.a)
Données à caractère personnel concernéesNature des opérations effectuées sur les donnéesFinalité du traitementDurée de conservation des donnéesBase légale sous réserve de l’analyse du responsable de traitement (Client et/ou Utilisateur professionnel)
Informations saisies par les utilisateurs lors de la réalisation de prestation de services à domicile, en incluant les CR de visites, et d’appels téléphoniques, ainsi que les demande d’avis.  Calcul/ stockage / mise à disposition / SuppressionPrise en charge médicalePendant toute la durée de la prise en charge correspondant à la durée d’activation du dossier patient par le Client sur la Plateforme 12 mois après la fin de la prise en charge pour l’exercice des droits
Au maximum durée légale de conservation déterminée par le responsable de traitement		Obligation légale (Article 6.1 c) du RGPD)
Ou
Intérêt légitime (Article 6.1.f) du RGPD.
Données de santé traitées avec le consentement du patient prévu par le Contrat d’Abonnement (article 9.2.a)
Informations saisies par les utilisateurs lors de la distribution d’équipement médical au patient, en incluant les références des équipements fournis aux patients et leurs réglages.Calcul/ stockage / mise à disposition / SuppressionPrise en charge médicalePendant toute la durée de la prise en charge correspondant à la durée d’activation du dossier patient par le Client sur la Plateforme 12 mois après la fin de la prise en charge pour l’exercice des droits
Au maximum durée légale de conservation déterminée par le responsable de traitement		Obligation légale (Article 6.1 c) du RGPD)
Ou
Intérêt légitime (Article 6.1.f) du RGPD.
Données de santé traitées avec le consentement du patient prévu par le Contrat d’Abonnement (article 9.2.a)

4.7 Traitements relatifs aux traces (Utilisateurs professionnels et aux Utilisateurs Patients)

Données à caractère personnel concernéesNature des opérations effectuées sur les donnéesFinalité du traitementDurée de conservation des donnéesBase légale sous réserve de l’analyse du responsable de traitement (Client et/ou Utilisateur professionnel)
Trace d’accès fonctionnels aux données de santé, comprenant pour chaque requête : date et Heure, Identifiant de l’Utilisateur, l’opération réalisée, le nature des données accédées.Collecte / stockage / mise à disposition / SuppressionSécurisation des données
Exercice des droits		36 moisObligation légale (Article 6.1 c) du RGPD)
Ou
Intérêt légitime (Article 6.1.f) du RGPD.
Données de santé traitées avec le consentement du patient prévu par le Contrat d’Abonnement (article 9.2.a)
Trace d’accès techniques aux données de santé, comprenant pour chaque requête, Date et Heure, Adresse IP du requérant, Nature de la requête, Statut de la requêteCollecte / stockage / mise à disposition / SuppressionSécurisation des données
Exercice des droits		12 moisObligation légale (Article 6.1 c) du RGPD)
Ou
Intérêt légitime (Article 6.1.f) du RGPD.
Données de santé traitées avec le consentement du patient prévu par le Contrat d’Abonnement (article 9.2.a)

5. DESTINATAIRES DES DONNÉES

Les Données en lien avec les traitements pour lesquels la Société agit en qualité de Responsable de traitement sont uniquement destinées aux personnes suivantes :

  • Aux membres du personnel de la Société, spécifiquement habilités et dans la limite de leurs missions.
  • Aux personnels spécifiquement habilités de l’hébergeur certifié de Données de santé, dans la limite de leurs attributions.
  • Aux membres du personnel des Sous-traitants, prestataires techniques, spécifiquement habilités, dans la limite de leurs missions.
  • Aux personnes habilitées au titre des tiers autorisés par la loi.

Les Données en lien avec l’utilisation des Services sont destinées exclusivement :

  • Aux Utilisateurs professionnels membres du personnel d’un Prestataires de santé à domicile
  • Aux Utilisateurs professionnels, Médecins et autres professionnels de santé, qui participent à la prise en charge médicale des Patients
  • Aux personnels spécifiquement habilités de l’hébergeur certifié de Données de santé, dans la limite de leurs attributions
  • Aux membres du personnel des Sous-traitants, prestataires techniques, spécifiquement habilités, dans la limite de leurs missions.
  • Aux personnes habilitées au titre des tiers autorisés par la loi.

6. QUELS SONT VOS DROITS EN TANT QU’UTILISATEUR ?

Conformément à la Réglementation, en tant qu’Utilisateur vous disposez des droits suivants :

  • Droit d’accès : vous disposez du droit d’accéder aux Données à caractère personnel qui font l’objet d’un Traitement et le cas échéant d’en obtenir une copie.
  • Droit de rectification : vous disposez du droit d’obtenir du Responsable de traitement la rectification des Données à caractère personnel vous concernant qui sont inexactes et/ou qu’elles soient complétées si elles sont incomplètes.
  • Droit à l’effacement : vous pouvez solliciter l’effacement dans les meilleurs délais des Données à caractère personnel vous concernant sauf lorsque le Traitement repose une obligation légale à laquelle est soumis le Responsable de traitement.
  • Droit à la limitation du traitement : vous pouvez demander à ce que le Traitement de vos Données à caractère personnel soit limité, de sorte que le Responsable de traitement peut conserver ces données, mais ne peut ni les utiliser ni les traiter.
  • Droit à la portabilité : vous disposez du droit de solliciter auprès du Responsable de traitement de recevoir les Données à caractère personnel vous concernant dans un format structuré, couramment utilisé et lisible par machine (et/ou du droit de transmettre ces données à un autre Responsable du traitement) dès lors que le Traitement est fondé sur l’exécution d’un contrat.
  • Droit d’opposition : Lorsque le Traitement de vos Données à caractère personnel est fondé sur un intérêt légitime du Responsable de traitement, vous pouvez à tout moment vous pouvez vous opposer à la poursuite du Traitement et pour des raisons tenant à votre situation particulière.
  • Droit de définir le sort des Données à caractère personnel après la mort : vous disposez du droit de définir vos directives générales relatives à la conservation, à l’effacement et à la communication de vos Données à caractère personnel après votre décès. Ces directives peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la Commission nationale de l’informatique et des libertés.

Lorsqu’un traitement a été mis en œuvre sur la base légale du consentement conformément à la Réglementation, l’Utilisateur dispose du droit de retirer son consentement à tout moment, sans que ce retrait ne remette en cause la licéité du traitement des données effectué avant ce retrait.

7. MODALITÉS D’EXERCICE DE VOS DROITS D’UTILISATEUR

Lorsque la Société agit en qualité de Responsable de traitement, ces droits peuvent être exercés, en adressant la demande à privacy@srett.com.

Lorsque la Société agit en qualité de Sous-traitant, ces droits pourront être exercés directement (i) s’il s’agit du Patient, auprès du Professionnel de santé qui intervient dans sa prise en charge médicale, (ii) s’il s’agit d’un Utilisateur professionnel, auprès du responsable de traitement.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès des autorités.

En France, l’autorité compétente est la Commission nationale de l’informatique et des libertés, accessible :

  • En ligne depuis le téléservice de plainte en ligne ;
  • Par courrier postal en écrivant à l’adresse suivante : CNIL – Service des Plaintes – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 – FRANCE.

8. MESURES DE SÉCURITÉ

La Société s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des Données à caractère personnel.

En particulier, la Société met en œuvre des mesures techniques et organisationnelles afin notamment d’éviter qu’elles ne soient détruites, altérées ou divulguées à des tiers non autorisés.

En particulier et conformément aux dispositions de l’article L. 11118 du code français de la santé publique, les données de santé à caractère personnel sont hébergées en France chez un hébergeurs certifié hébergeur de Données de santé : Cloud Santé, Euris, 116 rue de Silly, 92100 Boulogne-Billancourt, France

Dans le cadre de l’utilisation des Services, cet hébergement est nécessaire pour (i) Garantir la conservation, l’archivage et la sécurité des Données à caractère personnel, (ii) Assurer le respect des exigences de confidentialité, de sécurité et de pérennité de vos Données à caractère personnel.

9. MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

La Société est susceptible de modifier, compléter ou mettre à jour la Politique de confidentialité afin de tenir compte toute évolution légale, réglementaire et/ou technique.

En cas de modification substantielle de la présente Politique, la Société s’engage à en informer par tout moyen adapté les Utilisateurs avant sa date de prise d’effet.

10. CONTACTER LA SOCIÉTÉ

Pour toute question complémentaire relative à l’utilisation de vos Données à caractère personnel vous pouvez vous adresser à notre Délégué à la protection des données soit par courriel à l’adresse privacy@srett.com, soit par courrier à l’adresse SRETT, 11 rue Heinrich, 92100 Boulogne-Billancourt, France.

Confidentiel | Tous droits réservés | Reproduction interdite sans autorisation
1003694.AA 2025-07