Politique de confidentialité de l’application Venir au CHU Amiens-Picardie

Politique de confidentialité de l’application Venir au CHU Amiens-Picardie

AVANT PROPOS


Venir au CHU Amiens-Picardie est une Application smartphone qui permet à son Utilisateur d’accéder à des services de guidaged’accueil et d’informations personnaliséesdans un lieu préalablement identifié.
L’Utilisateur est informé que L’Application n’est pas un service médical et ne propose aucune prestation d’ordre médical.

1. DISPOSITIONS GÉNÉRALES

PRESENTATION DE LA SOCIETE
L’Application Venir au CHU Amiens-Picardie est éditée par la Société SOLO AGILIS – SWEEPIN, SAS au capital de 43 895 euros, immatriculée au RCS de Dijon sous le numéro 811 910 918 et dont le siège social est situé au 64E rue Sully. 21 000 DIJON (France) ci-après désignée la Société.

1.1.DÉFINITIONS
Pour les besoins des présentes Conditions Générales d’Utilisation, certains termes sont définis comme suit :

L’Application : désigne l‘application Venir au CHU Amiens-Picardie pour smartphone iPhone ou Android, permettant d’accéder aux Services.

CGU ou Conditions Générales d’Utilisation : désignent les conditions générales d’utilisation de L’Application souscrits par l’Utilisateur.

Données Personnelles ou Données : désignent toute donnée ou information relative à un individu identifié ou identifiable directement ou indirectement, conformément à la définition qui en est donnée par la Règlementation sur la Protection des Données.

Etablissement de santé/ Etablissement : désigne les établissements ayant souscrit un contrat de prestation de service avec la Société permettant à l’Utilisateur d’accéder à L’Application et à ses Services.

Plateforme SWEEPIN : désigne la plateforme internet sur laquelle sont connectés les Applications smartphones, et à laquelle l’Etablissement accède par l’intermédiaire de son navigateur web.

Règlementation sur la Protection des Données : désigne le règlement européen 2016/679 (« RGPD »), la loi Informatique et Libertés n°78/17 du 6 janvier 1978 modifiée en 2018 ainsi que tout décret applicable.

Service(s) : désigne l’ensemble des services proposés par la Société via l’Application tel que décrit dans la section 2. Description du service.

Utilisateur : désigne toute personne physique qui accède et utilise les services de l‘Application.

1.2.CHAMP D’APPLICATION

L’accès et l’utilisation de l‘Application sont soumis à l’acceptation et au respect des Conditions Générales d’Utilisation, que l’Utilisateur reconnait avoir lues et comprises.
Tout Utilisateur accepte expressément l’Application de la loi française en utilisant le Service.
En cas de désaccord avec les CGU, aucun usage de l‘Application ne saurait être effectué par l’Utilisateur.

2. DESCRIPTION DU SERVICE

2.0. OBJECTIF DU SERVICE

Le service est une Application sur laquelle l’Utilisateur se connecte via son smartphone et accède aux Services proposés par la Société. Il est entendu que lesdits Services sont strictement limités géographiquement et temporellement au site d’un Etablissement préalablement identifié. Il n’a donc pas vocation à être exploité sur l’ensemble des Etablissements situé sur le territoire national.

Précisément, L’Application permet au sein de chaque site d’un Etablissement préalablement identifié :

– la localisation et le guidage de l’Utilisateur sur le site de l’Etablissement par le biais d’envoi de messages ou de notification push en temps réel ;

– la création de parcours dédié selon le besoin de l’Utilisateur ;

– l’élaboration de scénarios intelligents comme l’accueil personnalisé, la détection d’arrivée et de présence, la gestion de file d’attente.

Ainsi, L’Application facilite l’accueil de l’Utilisateur au sein d’un Etablissement identifié et la gestion des patients au sein de l’Etablissement.

2.1.CONDITIONS D’ACCÈS AU SERVICE

Tout Utilisateur a accès au Service dès lors qu’il accepte et reconnait satisfaire aux conditions suivantes :

2.1.1.Conditions d’ordre général :
Etre majeur et être doté de la capacité juridique pour souscrire aux CGU.

2.1.2.Conditions spécifiques :
Pour accéder au Service, l’Utilisateur doit préalablement télécharger une Application dans laquelle la technologie L’Application est installée
Le téléchargement de l’Application implique une connexion sur les stores Google Play ou App Store.

Le téléchargement de l’Application est gratuit.

Pour avoir accès aux Services, l’Utilisateur doit créer un compte utilisateur et renseigner les informations suivantes :

– Nom,
– Prénom,
– Date de naissance
– Numéro de téléphone.

Néanmoins, si l’Utilisateur désire utiliser uniquement le système de guidage, il n’est pas tenu de renseigner lesdites informations. Seules les données liées à sa géolocalisation seront collectées et traitées (voir ci-dessous l’article 5 sur la Protection des Données).

Les informations fournies par l’Utilisateur ne sont pas vérifiées ni validées par la Société.

2.2.LIMITATIONS DU SERVICE
La Société ne peut être tenue pour responsable des informations déclarées et affichées par l’Etablissement ou toute autre information à destination de l’Utilisateur qui ne lui permettrait pas de jouir des services proposés par l’Application.

Les informations déclarées par l’Utilisateur lors de l’accès à l‘Application sont sous son entière responsabilité.

La Société ne peut être tenue responsable de la non-exécution ou de la mauvaise exécution des prestations médicales ou non médicales proposées par l’Etablissement et ne peut être redevable des frais éventuels engagés par l’Utilisateur dans ce cadre.

 

3. PROTECTION DES DONNÉES

La Société agit en tant que responsable de traitement des Données Personnelles des Utilisateurs et traite les Données Personnelles afin de pouvoir fournir le Service via l’Application.

3.1. NATURE DES DONNÉES COLLECTÉES
Dans le cadre de la mise en œuvre du Service, l’Utilisateur sera amené à renseigner des Données Personnelles le concernant lors de l’ouverture de son compte, à savoir :
– Son nom et prénom

– Son numéro de téléphone (clé d’identification)

– Sa date de naissance

En outre, la Société collecte indirectement les données relatives aux rendez-vous médicaux auprès de l’Etablissement. Ce dernier permet à la Société de se brancher sur son système d’information afin de collecter la date, le lieu, le service concerné et le nom du professionnel de santé avec qui l’Utilisateur a rendez-vous. Ces Données Personnelles sont des Données dites sensibles et font l’objet d’une grande attention de la part de la Société.

Enfin, la Société collecte également les données de géolocalisation de l’Utilisateur lorsque celui-ci se rend sur le site d’un Etablissement à l’occasion de son rendez-vous médical. Cette collecte de données de géolocalisation s’effectue grâce à la collecte des empreintes du smartphone de l’Utilisateur (empreintes du gyroscope, du baromètre, de l’accéléromètre et du magnétomètre) afin de pouvoir le guider en temps réel jusqu’à l’accueil, le service concerné, ou tout lieu où désire se rendre l’Utilisateur au sein du site de l’Etablissement.

3.2. FINALITÉ DES DONNÉES COLLECTÉES
La Société collecte et traite les Données Personnelles afin de :

  • permettre la mise en œuvre des Services, c’est-à-dire :

– la localisation et le guidage de l’Utilisateur sur le site de l’Etablissement identifié afin de rejoindre l’accueil et le lieu de son rendez-vous.

– la création de parcours dédié selon le besoin de l’Utilisateur (par exemple si l’Utilisateur souhaite rejoindre la cafétéria ou les WC)

– l’élaboration de scénarios intelligents comme l’accueil personnalisé, la détection d’arrivée et de présence, la gestion de file d’attente.

Ces données sont nécessaires au bon fonctionnement du Service et sont utilisées uniquement pour permettre de déclencher l’interaction directe avec l’Utilisateur lorsque ce dernier se situe sur le site de l’Etablissement identifié. Ce traitement a pour base légale sa nécessité pour l’exécution du contrat auquel l’Utilisateur est partie.
Le consentement préalable de l’Utilisateur est recueilli pour la collecte de ses Données dites sensibles, dont le traitement est nécessaire pour l’exécution des Services.
– Générer des statistiques sur l’utilisation de ses Services.
Ce traitement a pour base légale l’intérêt légitime de la Société d’améliorer ses Services.

3.4 LOCALISATION

L’Application est un service basé sur la localisation. Pour que l’application fonctionne de manière optimale, nous avons besoin d’accéder à la position précise de l’utilisateur et de conserver l’historique des positions.
Nous recueillons la géolocalisation par différentes méthodes, notamment le GPS, les réseaux sans fil, les tours de téléphonie cellulaire, les points d’accès Wi-Fi, les capteurs Bluetooth, et d’autres capteurs comme les gyroscopes, les accéléromètres et les boussoles.
Les informations de géolocalisation sont toujours horodatées.

Nous utilisons la localisation en arrière plan (background location) pour permettre le guidage de l’utilisateur dans l’Établissement.
Sans cela, nous pouvons pas fournir le service de guidage personnalisé de l’Application

3.5. STOCKAGE DES DONNÉES COLLECTÉES
Les Données récoltées sont stockées sur les serveurs de l’Etablissement de santé qui certifie être doté de serveurs sécurisés et agréés par les autorités compétentes.
Précisément, le back office de la Plateforme SWEEPIN stockera sur les serveurs, les informations suivantes :
– Numéro de téléphone de l’Utilisateur (clé d’identification)
– Email de l’Utilisateur
– Nom et prénom de l’Utilisateur
– Les rendez-vous : service concerné et l’Utilisateur concerné
– Statistiques de téléchargement de l’Application (anonymes)
– Statistiques de visites des Utilisateurs en geofencing[1]
– Statistiques de visites des Utilisateurs en beacon[2]
– Statistiques de réception de push (prise en charge à l’entrée où campagnes marketing)

3.6. ACCES AUX INFORMATIONS
Certaines des Données Personnelles collectées peuvent être transmises à l’Etablissement au sein duquel l’Utilisateur est accueilli.
En adhérant au service proposé par la Société, chaque Etablissement ayant accès aux Données Personnelles des Utilisateurs s’engage à garantir la confidentialité et le respect du secret professionnel auquel il est soumis.
La Société s’engage à ne transmettre les Données Personnelles à aucun autre tiers non autorisé.

3.7. DROITS DE L’UTILISATEUR
Conformément à la Règlementation sur la Protection des Données, toute personne dispose sur ses Données Personnelles d’un droit d’accès, de rectification, d’opposition, du droit de formuler toute demande justifiée visant à la limitation du traitement, d’un droit à l’effacement et à la suppression ainsi que d’un droit à la portabilité de ses Données Personnelles. Enfin, les Utilisateurs ont également le droit de définir des directives relatives au sort de leurs Données Personnelles après leur mort.
Pour exercer ces droits, l’Utilisateur doit adresser un courrier simple en mentionnant son identité (nom, prénom, adresse email et photocopie de sa pièce d’identité) à l’adresse suivante :
64E rue Sully, bâtiment Hope, 21000 Dijon.

L’Utilisateur peut également adresser une réclamation à la CNIL (3 place de Fontenoy, 75007 Paris).

3.8. CONSERVATION DES DONNEES

Les catégories de Données Personnelles suivantes sont conservées pour les durées listées ci-dessous :

-Données fournies par l’Utilisateur lors de la création de son compte : les Données sont supprimées dès la suppression du compte par l’Utilisateur ou trois ans après la date de dernière connexion de l’Utilisateur au service;
-Données relatives aux rendez-vous médicaux auxquelles la Société a accès sur les systèmes d’information des Etablissements : la Société a accès aux données relatives aux rendez-vous médicaux pour la durée de sa relation contractuelle avec l’Etablissement ;
-Données de géolocalisation : les Données sont supprimées 3 jours après le rendez-vous.

3.9. DELEGUE A LA PROTECTION DES DONNEES
En cas d’interrogation sur la collecte de Données Personnelles vous concernant par la Société et sur la clause 5 des CGU, vous pouvez contacter directement le Délégué à la Protection des Données à l’adresse suivante : [data.protection@sweepin.fr].

3.10. SECURITE
La validation du compte utilisateur se fait par un SMS contenant un code de vérification à entrer.

L’Utilisateur doit prendre toutes les mesures nécessaires afin d’empêcher toute utilisation non autorisée ou frauduleuse de son compte sur l’Application. L’accès à l’Application est personnel et ne peut être cédé.

 

4. RÉCLAMATION ET RÉSILIATION

Pour toute information relative au fonctionnement du Service, l’Utilisateur est invité à adresser toute réclamation à notre Service Client aux coordonnées suivantes 18 rue Sainte Claire Deville, 21000 Dijon.
Afin de quitter le Service, l’Utilisateur doit désinstaller l’Application.
Cette désinstallation n’impacte pas les données dont dispose l’Etablissement au sein duquel l’Utilisateur est pris en charge.

5. CHANGEMENT À LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

Nous pouvons mettre à jour notre politique de confidentialité de temps à autre. Nous vous informerons de tout changement en publiant la nouvelle politique de confidentialité sur cette page.
Nous vous informerons par par un avis visible sur notre service, avant que le changement ne devienne effectif, et nous mettrons à jour la date de «dernière mise à jour» en haut de cette politique de confidentialité. Il vous est conseillé de consulter périodiquement cette politique de confidentialité pour tout changement. Les modifications apportées à cette politique de confidentialité sont effectives lorsqu’elles sont publiées sur cette page.


[1] Le geofencing détecte et/ou réveille le smartphone a plusieurs centaines de mètres d’un lieu.

[2] Les beacons sont des balises bluetooth qui détectent et/ou réveillent le smartphone à plusieurs dizaines de mètres