Votre prestataire de santé à domicile

Quelle est l'utilité de notre Politique de confidentialité ?

EPIONE SANTE qui gère la plateforme web EPIONEWeb Médecins et l'application mobile My Epione (ci-après les "Services"), accorde une grande importance à la protection et à la confidentialité de vos données personnelles qui représentent, pour nous, un gage de sérieux et de confiance.

À ce titre, notre Politique de confidentialité des données personnelles témoigne précisément de notre volonté de faire respecter, au sein des Entités, les règles applicables en matière de protection des données personnelles et, plus particulièrement, celles du Règlement général sur la protection des Données ("RGPD").

En particulier, notre Politique de confidentialité vise à vous informer sur la manière et les raisons pour lesquelles nous traitons vos données personnelles dans le cadre des services que nous vous fournissons.

À qui s'adresse notre Politique de confidentialité ?

Notre Politique de confidentialité s'adresse à vous, quel que soit votre lieu de domiciliation, dès lors que vous êtes âgé d'au moins 15 ans et que vous êtes utilisateurs des Services.

Si vous avez moins de l'âge légal détaillé ci-dessus, vous n'êtes pas autorisé à utiliser nos services sans le consentement préalable et explicite de l'un de vos parents ou du titulaire de l'autorité parentale qui doit nous être adressé par email à l'adresse dpo@epionesante.fr.

Si vous pensez que nous détenons des données personnelles concernant vos enfants sans y avoir consenti, nous vous invitons à nous contacter à l'adresse dédiée détaillée ci-dessus.

Pourquoi traitons-nous vos données personnelles et sur quel fondement ?

Nous traitons vos données personnelles essentiellement pour les raisons suivantes :

• Pour utiliser et bénéficier de notre service et de toutes ses fonctionnalités (ex : renouveler les prescriptions, suivre les patients, etc.) et pour que nous puissions répondre à vos demandes (ex : demandes d'information, réclamations, etc.) sur la base de nos conditions générales d'utilisation et de notre intérêt légitime à vous fournir le meilleur service possible.
• Pour gérer la facturation et les éventuels impayés, sur la base de notre intérêt légitime à obtenir une contrepartie à la fourniture de notre service et sur la base de nos conditions générales.
• Pour nous suivre et commenter nos publications sur les réseaux sociaux sur la base de notre intérêt légitime à bénéficier d'une page dédiée sur les réseaux sociaux.
• Pour envoyer des enquêtes de satisfaction sur la base de notre intérêt légitime à améliorer nos services.
• Pour assurer la gestion des comptes utilisateurs (ex : création de compte, accès au service et suppression des comptes) sur la base de nos conditions générales d'utilisation.
• Pour échanger entre utilisateurs via notre messagerie interne mise à disposition sur la base de nos conditions générales d'utilisation.
• Pour recevoir nos emails techniques (ex : modification de mots de passe, etc.) sur la base de notre intérêt légitime d'assurer la sécurité de votre compte et de vous fournir les informations nécessaires au bon fonctionnement du service.
• Pour pouvoir télécharger et importer des documents sur nos Services sur la base de nos conditions générales d'utilisation.
• Pour garantir et renforcer la sécurité et la qualité de nos services au quotidien (ex : statistiques, sécurité des données, etc.) sur la base des obligations légales pesant sur nous, de nos conditions générales d'utilisation et de notre intérêt légitime à assurer le bon fonctionnement de nos services.

Vos données sont collectées directement auprès de vous dès lors que vous êtes utilisateur de nos Services et nous nous engageons à ne traiter vos données que pour les raisons décrites précédemment.

Quelles données personnelles traitons-nous et pour combien de temps ?

Nous avons résumé ci-après les catégories de données personnelles ainsi que leurs durées respectives de conservation :

• Données d'identification professionnelles (ex : nom, prénom, poste, entreprise, etc.) et coordonnées (ex : adresse email et téléphone professionnel, etc.) conservées pendant toute la durée de la fourniture du service à laquelle s'ajoutent les délais de prescriptions légaux qui sont généralement de 5 ans.
• Adresse email pour recevoir nos messages techniques conservée jusqu'à la suppression de votre compte.
• Données de connexion (ex : logs, adresse IP, etc.) conservées pendant une durée de 1 an.

À l'expiration des durées de conservation applicables, la suppression de vos données personnelles est irréversible et nous ne pourrons plus vous les communiquer passé ce délai. Tout au plus, nous pouvons uniquement conserver des données anonymes à des fins de statistiques.

Veuillez également noter qu'en cas de contentieux, nous avons pour obligation de conserver l'intégralité des données vous concernant durant toute la durée de traitement du dossier même après l'expiration de leurs durées de conservation décrites précédemment.

De quels droits disposez-vous pour contrôler l'usage de vos données personnelles ?

La réglementation applicable en matière de protection des données vous octroie des droits spécifiques que vous pouvez exercer, à tout moment et gratuitement, afin de contrôler l'usage que nous faisons de vos données.

• Droit d'accès et de copie de vos données personnelles dès lors que cette demande n'est pas en contradiction avec le secret des affaires, la confidentialité, ou encore le secret des correspondances.
• Droit de rectification de données personnelles qui seraient erronées, obsolètes ou incomplètes.
• Droit de vous opposer au traitement de vos données personnelles lorsque celui-ci est fondé sur notre intérêt légitime, sauf si des motifs légitimes et impérieux justifient ce traitement et prévalent sur vos intérêts, droits et libertés.
• Droit de demander l'effacement ("droit à l'oubli") de vos données personnelles qui ne seraient pas essentielles au bon fonctionnement de nos services.
• Droit à la limitation de vos données personnelles qui permet de photographier l'utilisation de vos données en cas de contestation sur la légitimité d'un traitement.
• Droit à la portabilité de vos données qui vous permet de récupérer une partie de vos données personnelles afin de les stocker ou les transmettre facilement d'un système d'information à un autre.
• Droit de donner des directives sur le sort de vos données en cas de décès soit par votre intermédiaire, soit l'intermédiaire d'un tiers de confiance ou d'un ayant-droit.

Pour qu'une demande soit prise en compte, il est impératif qu'elle soit effectuée directement par vous, ou votre représentant à l'adresse dpo@epionesante.fr.

Les demandes ne peuvent pas émaner d'une autre personne que vous ou votre représentant. Nous pouvons donc vous demander la communication d'une preuve d'identité en cas de doute sur l'identité du demandeur, ainsi qu'une justification de la représentation.

Nous répondrons à votre demande dans les meilleurs délais avec pour limite un délai maximum d'un mois à compter de sa réception, sauf si la demande est techniquement complexe ou si nous recevons de nombreuses demandes au même moment. Dans ce cas, le délai de réponse peut être de trois mois maximum.

Veuillez noter que nous pouvons toujours refuser de répondre à toute demande excessive ou infondée notamment au regard de son caractère répétitif.

Qui peut avoir accès à vos données personnelles ?

Vos données personnelles sont traitées par nos équipes et par nos prestataires techniques dans l'unique but de faire fonctionner notre service.

Nous précisons que nous contrôlons tous nos prestataires techniques avant de les recruter afin de s'assurer qu'ils respectent scrupuleusement les règles applicables en matière de protection des données personnelles.

PAR AILLEURS, NOUS VOUS GARANTISSONS QUE NOUS NE TRANSFERONS OU NE VENDONS JAMAIS VOS DONNEES A DES TIERS OU A DES PARTENAIRES COMMERCIAUX.

Vos données personnelles peuvent-elles être transférées en dehors de l'Union européenne ?

Les données personnelles traitées par nos Services sont exclusivement hébergées sur des serveurs situés au sein de l'Union européenne.

Par ailleurs, nous faisons notre maximum pour n'utiliser que des outils techniques dont les serveurs sont également situés au sein de l'Union européenne. Si toutefois cela n'était pas le cas, nous veillons scrupuleusement à ce qu'ils mettent en œuvre les garanties appropriées requises pour assurer la confidentialité et la protection de vos données personnelles.

Comment protégeons-nous vos données personnelles ?

Nous mettons en œuvre les moyens techniques et organisationnels suivants pour garantir la sécurité de vos données personnelles au quotidien et, en particulier, pour lutter contre tout risque de destruction, perte, altération, ou divulgation.

Mesures de sécurité techniques	Mesures de sécurité organisationnelles
Protocole HTTPS Antivirus et firewall sur les terminaux des équipes des Entités Mots de passe complexes des terminaux des équipes des Entités Duplication de la base de données utilisateurs sur des serveurs de secours	Bureaux fermés à clé Charte des systèmes d'information Politique de gestion des habilitations et mots de passe Procédure de gestion de violation de données Procédure de gestion des droits des personnes Règlement intérieur Règles de bonne conduite Sensibilisation et formation des équipes 2 fois par an

Utilisons-nous des cookies lorsque vous naviguez sur nos Services ?

Nous vous garantissons que nous n'utilisons aucun cookie publicitaire ou statistique dans le cadre du fonctionnement de nos Services.

Nous n'utilisons que des cookies techniques nécessaires au bon fonctionnement de nos Services que nous conseillons de ne pas retirer et qui ne nécessitent pas de bandeau cookies.

Si toutefois vous souhaitez malgré tout vous opposer à leur utilisation, vous pouvez utiliser les paramètres de votre navigateur en suivant les instructions suivantes : Chrome, Microsoft Edge, Safari, Firefox et Opera.

Qui pouvez-vous contacter pour obtenir plus d'informations sur l'utilisation de vos données personnelles ?

Pour garantir au mieux la protection et l'intégrité de vos données, nous avons officiellement nommé un Délégué à la protection des données ("DPO") indépendant auprès de notre autorité de contrôle.

Vous pouvez à tout moment et gratuitement contacter notre DPO à l'adresse dpo@epionesante.fr afin d'obtenir plus d'informations ou de détails sur la manière dont nous traitons vos données.

Comment pouvez-vous contacter la CNIL ?

Vous pouvez à tout moment contacter la "Commission nationale de l'informatique et des libertés" ou "CNIL" aux coordonnées suivantes : Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22.

La Politique de confidentialité peut-elle être modifiée ?

Nous sommes susceptibles de modifier notre Politique de confidentialité à tout moment pour l'adapter aux nouvelles exigences légales ainsi qu'aux nouveaux traitements que nous pourrions mettre en œuvre dans le futur.

Certifié conforme par Dipeeo ®

Quelle est l'utilité de notre Politique de confidentialité ?

EPIONE SANTE qui gère la plateforme EPIONEWeb patients et l'application mobile EPIONE Santé (ci-après les "Services"), accorde une grande importance à la protection et la confidentialité de vos données personnelles qui représentent, pour nous, un gage de sérieux et de confiance.

À ce titre, notre Politique de confidentialité des données personnelles témoigne précisément de notre volonté de faire respecter, au sein des Entités, les règles applicables en matière de protection des données personnelles et, plus particulièrement, celles du Règlement général sur la protection des Données ("RGPD").

En particulier, notre Politique de confidentialité vise à vous informer sur la manière et les raisons pour lesquelles nous traitons vos données personnelles dans le cadre des services que nous vous fournissons.

À qui s'adresse notre Politique de confidentialité ?

Notre Politique de confidentialité s'adresse à vous, quel que soit votre lieu de domiciliation, dès lors que vous êtes âgé d'au moins 15 ans et que vous êtes utilisateurs de notre plateforme EPIONEWeb patients.

Si vous avez moins de l'âge légal détaillé ci-dessus, vous n'êtes pas autorisé à utiliser nos services sans le consentement préalable et explicite de l'un de vos parents ou du titulaire de l'autorité parentale qui doit nous être adressé par email à l'adresse dpo@epionesante.fr.

Si vous pensez que nous détenons des données personnelles concernant vos enfants sans y avoir consenti, nous vous invitons à nous contacter à l'adresse dédiée détaillée ci-dessus.

Pourquoi traitons-nous vos données personnelles et sur quel fondement ?

Nous traitons vos données personnelles essentiellement pour les raisons suivantes :

• Pour utiliser et bénéficier de notre service et de toutes ses fonctionnalités (ex : consulter les histogrammes de suivi, etc.) et pour que nous puissions répondre à vos demandes (ex : demandes d'information, réclamations, etc.) sur la base de nos obligations légales et de notre intérêt légitime à vous fournir le meilleur service possible.
• Pour gérer la facturation et les éventuels impayés, sur la base de notre intérêt légitime à obtenir une contrepartie à la fourniture de notre service et sur la base de nos conditions générales.
• Pour nous suivre et commenter nos publications sur les réseaux sociaux sur la base de notre intérêt légitime à bénéficier d'une page dédiée sur les réseaux sociaux.
• Pour envoyer des enquêtes de satisfaction sur la base de notre intérêt légitime à améliorer nos services.
• Pour assurer la gestion des comptes utilisateurs (ex : création de compte, accès au service et suppression des comptes) sur la base de nos conditions générales d'utilisation.
• Pour échanger entre utilisateurs via notre messagerie interne mise à disposition sur la base de nos conditions générales d'utilisation.
• Pour recevoir nos emails techniques (ex : modification de mots de passe, etc.) sur la base de notre intérêt légitime d'assurer la sécurité de votre compte et de vous fournir les informations nécessaires au bon fonctionnement du service.
• Pour pouvoir télécharger et importer des documents sur notre plateforme sur la base de nos conditions générales d'utilisation.
• Pour garantir et renforcer la sécurité et la qualité de nos services au quotidien (ex : statistiques, sécurité des données, etc.) sur la base des obligations légales pesant sur nous, de nos conditions générales d'utilisation et de notre intérêt légitime à assurer le bon fonctionnement de nos services.

Vos données sont collectées directement auprès de vous dès lors que vous êtes utilisateur de notre plateforme EPIONEWeb patients et nous nous engageons à ne traiter vos données que pour les raisons décrites précédemment.

Comment avons-nous obtenu vos données personnelles ?

Vos données sont collectées directement auprès de vous dès lors que vous êtes client de nos services et utilisateur de notre plateforme EPIONEWeb patients et nous nous engageons à ne traiter vos données que pour les raisons décrites précédemment.

Les données personnelles des patients peuvent également être collectées de manière indirecte par l'intermédiaire des membres de l'équipe de soins ou dans certains cas, dans le cadre des échanges réalisés avec les aidants du patient.

Quelles données personnelles traitons-nous et pour combien de temps ?

Nous avons résumé ci-après les catégories de données personnelles ainsi que leurs durées respectives de conservation :

• Données d'identification personnelles (ex : nom, prénom, etc.) et coordonnées (ex: adresse email) conservées pendant toute la durée de la fourniture du service à laquelle s'ajoutent les délais de prescriptions légaux qui sont généralement de 5 ans.
• Adresse email pour recevoir nos messages techniques conservée jusqu'à la suppression de votre compte.
• Données de connexion (ex : logs, adresse IP, etc.) conservées pendant une durée de 1 an.
• Données d'ordre économique et financier (ex : numéro de compte bancaire, code de vérification, etc.) conservées pendant la durée nécessaire à la transaction et à la gestion de la facturation et des paiements à laquelle s'ajoutent les délais de prescription légaux qui sont généralement de 5 ans à 10 ans.
• Carte vitale conservée pendant toute la durée de la fourniture du service.
• Données de santé collectées dans le cadre du télésuivi et de la prise en charge sanitaire ou sociale des patients, conservées pendant une durée de 5 ans à compter de la dernière intervention sur le dossier du patient, puis, à l'issue de cette période, conservées sous une forme archivée pendant 15 ans.

À l'expiration des durées de conservation applicables, la suppression de vos données personnelles est irréversible et nous ne pourrons plus vous les communiquer passé ce délai. Tout au plus, nous pouvons uniquement conserver des données anonymes à des fins de statistiques.

Veuillez également noter qu'en cas de contentieux, nous avons pour obligation de conserver l'intégralité des données vous concernant durant toute la durée de traitement du dossier même après l'expiration de leurs durées de conservation décrites précédemment.

De quels droits disposez-vous pour contrôler l'usage de vos données personnelles ?

La réglementation applicable en matière de protection des données vous octroie des droits spécifiques que vous pouvez exercer, à tout moment et gratuitement, afin de contrôler l'usage que nous faisons de vos données.

• Droit d'accès et de copie de vos données personnelles dès lors que cette demande n'est pas en contradiction avec le secret des affaires, la confidentialité, ou encore le secret des correspondances.
• Droit de rectification de données personnelles qui seraient erronées, obsolètes ou incomplètes.
• Droit de vous opposer au traitement de vos données personnelles lorsque celui-ci est fondé sur notre intérêt légitime, sauf si des motifs légitimes et impérieux justifient ce traitement et prévalent sur vos intérêts, droits et libertés.
• Droit de demander l'effacement ("droit à l'oubli") de vos données personnelles qui ne seraient pas essentielles au bon fonctionnement de nos services.
• Droit à la limitation de vos données personnelles qui permet de photographier l'utilisation de vos données en cas de contestation sur la légitimité d'un traitement.
• Droit à la portabilité de vos données qui vous permet de récupérer une partie de vos données personnelles afin de les stocker ou les transmettre facilement d'un système d'information à un autre.
• Droit de donner des directives sur le sort de vos données en cas de décès soit par votre intermédiaire, soit l'intermédiaire d'un tiers de confiance ou d'un ayant-droit.

Pour qu'une demande soit prise en compte, il est impératif qu'elle soit effectuée directement par vous, ou votre représentant à l'adresse dpo@epionesante.fr.

Les demandes ne peuvent pas émaner d'une autre personne que vous ou votre représentant. Nous pouvons donc vous demander la communication d'une preuve d'identité en cas de doute sur l'identité du demandeur, ainsi qu'une justification de la représentation.

Nous répondrons à votre demande dans les meilleurs délais avec pour limite un délai maximum d'un mois à compter de sa réception, sauf si la demande est techniquement complexe ou si nous recevons de nombreuses demandes au même moment. Dans ce cas, le délai de réponse peut être de trois mois maximum.

Veuillez noter que nous pouvons toujours refuser de répondre à toute demande excessive ou infondée notamment au regard de son caractère répétitif.

Qui peut avoir accès à vos données personnelles ?

Vos données personnelles sont traitées par nos équipes, nos prestataires techniques et par les tiers habilités (ex : membres de l'équipe de soins, organismes d'assurance maladie pour le remboursement des actes et prestations, etc.) dans l'unique but de faire fonctionner notre service.

Nous précisons que nous contrôlons tous nos prestataires techniques avant de les recruter afin de s'assurer qu'ils respectent scrupuleusement les règles applicables en matière de protection des données personnelles.

PAR AILLEURS, NOUS VOUS GARANTISSONS QUE NOUS NE TRANSFERONS OU NE VENDONS JAMAIS VOS DONNEES A DES TIERS OU A DES PARTENAIRES COMMERCIAUX.

Vos données personnelles peuvent-elles être transférées en dehors de l'Union européenne ?

Les données personnelles traitées par notre plateforme EPIONEWeb patients sont exclusivement hébergées sur des serveurs situés au sein de l'Union européenne.

Par ailleurs, nous faisons notre maximum pour n'utiliser que des outils techniques dont les serveurs sont également situés au sein de l'Union européenne. Si toutefois cela n'était pas le cas, nous veillons scrupuleusement à ce qu'ils mettent en œuvre les garanties appropriées requises pour assurer la confidentialité et la protection de vos données personnelles.

Comment protégeons-nous vos données personnelles ?

Nous mettons en œuvre les moyens techniques et organisationnels suivants pour garantir la sécurité de vos données personnelles au quotidien et, en particulier, pour lutter contre tout risque de destruction, perte, altération, ou divulgation.

Mesures de sécurité techniques	Mesures de sécurité organisationnelles
Protocole HTTPS Antivirus et firewall sur les terminaux des équipes des Entités Mots de passe complexes des terminaux des équipes des Entités Duplication de la base de données utilisateurs sur des serveurs de secours	Bureaux fermés à clé Charte des systèmes d'information Politique de gestion des habilitations et mots de passe Procédure de gestion de violation de données Procédure de gestion des droits des personnes Règlement intérieur Règles de bonne conduite Sensibilisation et formation des équipes 2 fois par an

Utilisons-nous des cookies lorsque vous naviguez sur notre plateforme ?

Nous vous garantissons que nous n'utilisons aucun cookie publicitaire ou statistique dans le cadre du fonctionnement de notre plateforme.

Nous n'utilisons que des cookies techniques nécessaires au bon fonctionnement de notre plateforme que nous conseillons de ne pas retirer et qui ne nécessitent pas de bandeau cookies.

Si toutefois vous souhaitez malgré tout vous opposer à leur utilisation, vous pouvez utiliser les paramètres de votre navigateur en suivant les instructions suivantes : Chrome, Microsoft Edge, Safari, Firefox et Opera.

Qui pouvez-vous contacter pour obtenir plus d'informations sur l'utilisation de vos données personnelles ?

Pour garantir au mieux la protection et l'intégrité de vos données, nous avons officiellement nommé un Délégué à la protection des données ("DPO") indépendant auprès de notre autorité de contrôle.

Vous pouvez à tout moment et gratuitement contacter notre DPO à l'adresse dpo@epionesante.fr afin d'obtenir plus d'informations ou de détails sur la manière dont nous traitons vos données.

Comment pouvez-vous contacter la CNIL ?

Vous pouvez à tout moment contacter la "Commission nationale de l'informatique et des libertés" ou "CNIL" aux coordonnées suivantes : Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22.

La Politique de confidentialité peut-elle être modifiée ?

Nous sommes susceptibles de modifier notre Politique de confidentialité à tout moment pour l'adapter aux nouvelles exigences légales ainsi qu'aux nouveaux traitements que nous pourrions mettre en œuvre dans le futur.

Certifié conforme par Dipeeo ®