Politique de protection des données

Exodial souhaite partager une vision bienveillante et responsable de la vie numérique. C'est la raison pour laquelle Exodial a défini la présente Politique De Protection Des Données afin que toute personne puisse prendre connaissance, à tout moment et en toute transparence, de nos engagements en matière de protection des données personnelles.

Exodial s'engage à respecter la réglementation française et européenne sur la protection des données personnelles, en particulier la Loi Informatique et Libertés du 6 janvier 1978 et le Règlement général sur la protection des données du 27 avril 2016.

Lexique

Parce qu'il n'est pas toujours aisé de comprendre le langage singulier de la Loi Informatique et du Règlement Général Sur La Protection Des Données, Exodial vous propose une définition des termes techniques les plus utilisées :

Délégué à la protection des données (DPO) : il est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l'organisme qui l'a désigné s'agissant de l'ensemble des traitements mis en œuvre par cet organisme.

Donnée personnelle : toute information se rapportant à une personne physique identifiée ou identifiable. Par exemple, noms, prénoms, numéro de téléphone, numéro de sécurité sociale.

Donnée à caractère personnel de Santé : les données relatives à la santé physique ou mentale, passée, présente ou future, d'une personne physique qui révèlent des informations sur l'état de santé de cette personne et qui sont recueilli dans le cadre de l'utilisation des services de Direct RDV.

Durée de conservation : période pendant laquelle les données personnelles seront conservées par le responsable de traitement. La durée de conservation ne peut pas être indéfinie.

Responsable de traitement : est la personne morale ou physique qui détermine les finalités et les moyens d'un traitement, c'est à dire l'objectif et la façon de le réaliser. En pratique et en général, il s'agit de la personne morale incarnée par son représentant légal.

Sous-traitant : la personne physique ou morale qui traite des données pour le compte d'un autre organisme (" le responsable de traitement "), dans le cadre d'un service ou d'une prestation.

Les données personnelles

Les données personnelles sont recueillies en ligne lorsque vous vous inscrivez volontairement sur Direct RDV. Les données à caractère personnel comprennent des renseignements tels que vos nom et prénom, date de naissance, adresse électronique, numéros de téléphone.

Finalité

Les données personnelles concernant l'utilisateur du site Direct RDV sont collectées directement auprès de vous dans les différents formulaires en ligne. Ces données sont collectées pour nous permettre de gérer votre inscription et vous permettre d'utiliser nos services. Elles seront conservées tant que vous conserverez la qualité d'utilisateur inscrit.

Responsable de traitement et sous-traitant

Exodial agit en qualité de responsable de traitement dès lors que nous collectons des données à caractère personnel dans le cadre de la création de votre compte Utilisateur et de l'utilisateur du site Direct RDV.

Exodial agit, cependant, en qualité de sous-traitant pour le compte des professionnels de santé qui demeure responsable de traitement dans le cadre des consultations et suivis de patient.

Qu'elle soit responsable de traitement ou sous-traitant, Exodial prend les mesures nécessaires à assurer la protection et la confidentialité des données personnelles qu'elle détient ou qu'elle traite.

Vos droits

Nous vous invitons à lire avec attention l'ensemble de notre Politique de confidentialité et de Cookies mais également, tout particulièrement, cette rubrique dédiée à l'ensemble des droits dont vous disposez pour garder un total contrôle sur vos données.

Un droit d'accès : ce droit vous permet de nous demander si nous détenons des données personnelles vous concernant. Si cela est le cas, vous pouvez alors nous en demander la communication pour en vérifier le contenu.

Un droit de rectification : vous pouvez demander la rectification des informations inexactes ou incomplètes vous concernant. Cela permet ainsi, d'éviter, que nous utilisions ou nous diffusions des informations erronées vous concernant.

Un droit d'opposition : vous pouvez, à tout moment, vous opposez à ce qu'on utilise vos données personnelles pour un objectif précis.

Un droit à l'effacement : vous pouvez demander à ce que vos données personnelles, lorsqu'elles ne sont plus nécessaires, soient supprimées.

Pour plus d'informations sur vos droits, vous pouvez consulter, à tout moment, le site de la CNIL : www.cnil.fr.

Comment exercer vos droits

Pour exercer l'ensemble de vos droits, pour toute question et/ou réclamation, le DPO est votre interlocuteur privilégié.

Par voie électronique : dpo@exodial.com

Par courrier :
La délégué à la protection des données
EXODIAL
73, rue de Martainville
76 000 Rouen.

Nous disposons alors d'un délai de réponse maximal de 1 mois à compter de la date de réception de la demande. Cependant, si la demande est complexe ou nécessite des investigations complémentaires, ce délai peut être prolongé.

Votre demande sera traitée dans les meilleurs délais, et en tout état de cause dans un délai d'un mois à compter de la date de réception de votre demande. Cependant, conformément à l'article 12 du Règlement sur la protection des données personnelles, ce délai pourra être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Par conséquent, nous vous tiendrons informé, dans un délai d'un mois à compter de la date de réception de votre demande, en cas de prolongation de délai et de ses motifs.

Vous devez impérativement justifier de votre identité en indiquant clairement vos nom et prénoms, l'adresse à laquelle vous souhaitez que la réponse vous soit envoyée, signer votre demande et y joindre la photocopie d'un document d'identité comportant votre signature.

L'exercice de vos droits d'accès, de rectification, d'opposition, d'effacement, de votre droit à la limitation du traitement s'effectue sans frais.

Au titre de l'exercice du droit d'accès, nous vous fournirons une copie des données à caractère personnel faisant l'objet d'un traitement. En cas de demandes manifestement infondées ou excessives notamment en raison de leur caractère répétitif, nous pourrons exiger le paiement de frais raisonnables tenant compte des coûts administratifs supportés pour fournir ces informations, procéder aux communications ou prendre les mesures demandées, ou refuser de répondre à votre demande.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Cnil.

Conditions d'application

Exodial, soucieux d'être à jour des évolutions législatives et réglementaires, est susceptible de modifier la présente Politique afin de prendre en compte ces évolutions. Lorsque les modifications sont significatives, Exodial s'engage à vous informer, par tout moyen, dans un délai maximum d'un (1) mois.

En cas de désaccord avec les termes de la nouvelle Politique, vous pourrez supprimer votre compte sur Direct RDV. Cependant, passé ce délai, tout utilisation du site Direct RDV sera soumis à la nouvelle Politique que vous reconnaissez et acceptez sans restriction.

Dans les autres cas, nous vous invitons à la consulter régulièrement.

Mesures de protection

Nous mettons en œuvre toutes les mesures techniques et opérationnelles nécessaires pour protéger la sécurité de vos données personnelles contre l'accès, l'utilisation, la modification et le vol.

Cependant, en tant qu'utilisateur du site Direct RDV vous devez aussi être acteur de la protection de vos données personnelles. Afin de restreindre les risques d'accès non autorisé et malveillant de vos données personnelles, nous vous conseillons de définir un mot de passe robuste, c'est-à-dire un mot de passe difficile à retrouver à l'aide d'outils automatisés et à deviner par une tierce personne.

La robustesse d'un mot de passe est déterminée par sa complexité et sa longueur. L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) recommande de choisir un mot de passe d'au moins 12 caractères de types différents : majuscules ; minuscules ; chiffres et caractères spéciaux. Le mot de passe ne doit avoir aucun lien avec vous, c'est-à-dire, qu'il ne doit pas inclure votre nom, votre prénom, votre date de naissance, etc. L'ANSSI recommande deux méthodes pour choisir son mot de passe :

En tout état de cause, il est important de ne jamais communiquer vos mots de passe. Nous vous recommandons de changer vos mots de passe avec une fréquence raisonnable. Lorsque le système contient des données dites sensibles, comme par exemple, des données de santé, nous vous recommandons de modifier votre mot de passe tous les 90 jours.


Conditions générales d'utilisation des services de direct rdv

Identifiant désigne l'adresse mail et mot de passe personnel et confidentiel qui permettent l'accès au Compte client par l'Utilisateur.

Partie désigne l'utilisateur ou Exodial/direct rdv, Parties désignant conjointement l'Utilisateur et Direct RDV.

Professionnel de santé désigne les professionnels qui interviennent dans le secteur de la santé et qui utilisent les services de Direct RDV.

Réglementation applicable en matière de Protection des Données Personnelles désigne les dispositions légales et réglementaires en vigueur relatives à l'informatique, aux fichiers et aux libertés, notamment la loi n°78-17 du 6 janvier 1978 dans sa dernière version en vigueur ainsi que le Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données ".

Article 2. Objet et champ d'application des présentes Conditions générales d'utilisation

Les présentes conditions générales d'utilisation (ci-après " CGU ") ont pour objet l'encadrement juridique de mise à disposition du site et des services par Exodial. Les CGU définissent les conditions d'accès et d'utilisation des services par " l'Utilisateur "

Les CGU établissent par ailleurs les obligations réciproques de chaque partie dans le cadre de l'utilisation du Service.

La simple navigation sur le Site ou l'utilisation du Service avant même la création d'un compte client ou la commande d'une Prestation, emporte automatiquement acceptation du Client aux présentes CGU.

Les présentes CGU sont accessibles sur le site à la rubrique " CGU ".

Exodial se réserve le droit de modifier unilatéralement et à tout moment le contenu des présentes CGU.

Article 3. Acceptation du Client

Le Client reconnaît et déclare avoir pris connaissance des présentes CGU et les avoir expressément acceptées en cochant, lors de l'inscription, la case précédant le texte suivant : " Je reconnais avoir lu et compris les CGU et je les accepte " ;

En cas de non-acceptation des CGU stipulées dans le présent contrat, l'Utilisateur se doit de renoncer à l'accès des services proposés par le site.

Article 4. Accès au service

Les Services Direct RDV sont accessibles par le réseau Internet 24 heures sur 24 et 7 jours sur 7, sauf cas de force majeure, événement hors de contrôle de l'Editeur et/ou de l'hébergeur du service, pannes éventuelles ou interventions de maintenance nécessaires pour assurer le bon fonctionnement du service. Ces dernières ne donnent lieu à aucune indemnité.

En cas d'incident technique, contactez-nous par téléphone au 01 55 25 53 26 ou par email à l'adresse suivante : contact@direct-rdv.com

L'Editeur s'engage à mettre en œuvre tous les moyens dont il dispose pour assurer une bonne qualité d'accès au service.

L'Editeur se réserve, expressément, le droit de modifier à tout moment tout ou partie d'un service, sans indemnisation.

Article 5. Données personnelles

Exodial, propriétaire de Direct-rdv, prend très à cœur le respect de la vie privée et la protection des données à caractère personnel de ses Utilisateurs. Il s'engage, à ce titre, à mettre en œuvre des mesures adéquates pour assurer la protection des données à caractère personnel (ci-après les " Données "), à les traiter et à les utiliser dans le respect des dispositions législatives et réglementaires applicables, notamment le Règlement Européen 2016/679 du 27 avril 2016 et la loi n° 78-17 modifiée du 6 janvier 1978, dite " Loi Informatique et libertés ".

Les Données font l'objet d'un traitement informatique dont la gestion est prévue dans la Politique de protection des données personnelles disponible sur notre site Internet.

L'Editeur s'engage à mettre en place les mesures techniques et organisationnelles adéquates afin de protéger l'intégrité et la confidentialité des Données stockées au sein du Service. L'Editeur s'engage à présenter des garanties suffisantes pour assurer la mise en œuvre des mesures de sécurité et de confidentialité au regard de la nature des Données et des risques présentés par le traitement.

Pour une information complète sur le traitement des Données, il conviendra de se reporter à notre Politique de Protection des Données Personnelles.

Article 6. Radiation

L'Editeur se réserve le droit de résilier le contrat d'un Utilisateur et de supprimer l'accès à son compte Utilisateur, sans délai et sans sommation, en cas de non-respect par lui de l'une des clauses des présentes CGU, notamment en cas de défaut de paiement à l'échéance.

Dans ce cas, l'éditeur en informera l'Utilisateur, et conservera l'intégralité des sommes déjà versées par l'Utilisateur sans que celui-ci puisse prétendre à un quelconque remboursement, ce sans préjudice de toute réclamation supplémentaire au titre de dommages-intérêts.

Article 7. Force Majeure

Ni l'Utilisateur, ni le Client ne seront responsables d'un quelconque dommage directement lié à un cas de force majeure tel que défini dans le Code civil et retenu par la jurisprudence française.

Article 8. Modification des CGU

Les présentes CGU sont susceptibles d'être modifiées de façon unilatérale sans autre formalité que la mise en ligne d'une nouvelle version, seule cette dernière version étant retenue. Ce que le Client reconnaît et accepte expressément.

Le Client pourra refuser ces modifications en renonçant à l'utilisation du Service.

Article 9. Propriété intellectuelle

Le contenu du site est la propriété de EXODIAL et de ses partenaires et est protégé par les lois et règlements français et internationaux relatives à la propriété intellectuelle.

Toute reproduction totale ou partielle de ce contenu est strictement interdite et est susceptible de constituer un délit de contrefaçon au sens des articles L.335-2 et suivants du Code de la propriété intellectuelle.

L'accès au site ne vaut pas reconnaissance d'un droit et, de manière générale, ne confère sur l'un quelconque des éléments du site, aucun droit de propriété intellectuelle, lesquels restent la propriété exclusive de Exodial.

En cas de non-respect, toute personne sera poursuivie par Exodial devant les juridictions compétentes.

Article 10. Loi applicable et juridiction compétente

Les présentes CGU sont régies, interprétées et appliquées conformément au droit français.

En cas de contestation, le Tribunal de Rouen sera seul compétent, même en cas de référé, d'appel en garantie ou de pluralité de défendeurs.