Politique de Protection des Données à Caractère Personnel

La politique de confidentialité qui suit vise à protéger les données des utilisateurs et à assurer la plus grande vigilance dans la gestion de leur traitement.

Le site internet HOLITIME.ORG respecte votre vie privée et s’engage à protéger vos données à caractère personnel conformément à la règlementation en vigueur, en particulier le Règlement (UE) n° 2016/679 relatif à la protection des données du 27 avril 2016 (dit « RGPD ») et la loi n° 78-17 dite Informatique et Libertés du 6 janvier 1978. Modifiée.

La politique de confidentialité a pour objet d’informer les clients et utilisateurs des services proposés par la société HOLITIME sur les modalités de collecte et de traitement des données à caractère personnel.

Le site internet HOLITIME.ORG est détenu par HOLITIME LTD, hébergé en France. Les données sont hébergées en France, en Allemagne et au Québec, chez un hébergeur agréé, selon une répartition précise et garantissant la sauvegarde des données des utilisateurs.

Cet hébergeur adhère aux certifications, réglementations en vigueur, normes internationales et est certifié HDS et ISO 27001, conformément à la loi et aux normes établies par l’Agence du Numérique en Santé (« ANS »), sous l’égide de la CNIL (Commission nationale de l’informatique et des libertés).

Cloudflare, sera le contrôleur des données collectées.

OBJET DE LA PRÉSENTE POLITIQUE

La présente politique a pour objet d’informer les utilisateurs des services et les visiteurs de la plateforme Holitime sur les données à caractère personnel collectées et traitées par Holitime et/ou les professionnels de la naturopathie lors de leur utilisation de la plateforme et/ou des services Holitime.

Elle s’applique à tous les utilisateurs et visiteurs de la plateforme Holitime.

Dans le cadre de l’utilisation des services et/ou de la plateforme, les utilisateurs et visiteurs peuvent recevoir des informations concernant les traitements de leurs données à caractère personnel et leurs droits sur celles-ci via les supports suivants :

• les informations sur la protection des données à caractère personnel mentionnées dans les différents formulaires en ligne de collecte de données avant la collecte de celles-ci ;
• la politique sur les cookies et traceurs disponible dans le bandeau cookies et en pied de page des sites
• la présente politique de protection des données à caractère personnel à consulter et accepter avant la création d’un compte utilisateur.

ORIGINE DES DONNÉES À CARACTÈRE PERSONNEL

1- Les données à caractère personnel collectées auprès de l'utilisateur

Toutes les données à caractère personnel concernant les utilisateurs sont collectées par :

• Holitime lors de la création de leurs comptes utilisateur ou via les formulaires ou autres documents qu’ils complètent dans le cadre de l’utilisation des services ; ou
• les professionnels de la naturopathie sur Holitime, lors de la prise de rendez-vous en ligne et plus généralement dans le cadre du suivi du patient.

2- Les données à caractère personnel que Holitime collecte automatiquement lors de l’utilisation des services et/ou de la plateforme

Holitime peut être amenée à recueillir automatiquement des données à caractère personnel lors de l’utilisation des services et navigation sur la plateforme. Cette collecte automatique peut notamment se faire via l’utilisation de cookies et autres traceurs. Pour plus d’informations, vous pouvez consulter notre politique en matière de cookies disponible en pied de page du site Holitime.

TRAITEMENTS DES DONNÉES À CARACTÈRE PERSONNEL

1- Nécessité de la collecte

Lors de son utilisation de la plateforme, l’utilisateur ou visiteur peut être amené à communiquer à Holitime certaines données à caractère personnel nécessaires à la fourniture des services Holitime. Si l’utilisateur ne souhaite pas communiquer ces informations, ou s’oppose à leur utilisation par Holitime, il se peut que celui-ci ne puisse pas accéder à certaines parties de la plateforme ou des services et que Holitime soit dans l’impossibilité de répondre à sa demande.

2- Durées de conservation

Toutes les données à caractère personnel collectées sont traitées et conservées pour une durée limitée en fonction de la finalité du traitement et de la législation applicable à la plateforme. Dans le cadre des traitements effectués en qualité de sous-traitant, Holitime agit uniquement sur instruction des responsables de traitement et ne détermine pas elle-même la durée de conservation des données à caractère personnel. Holitime peut néanmoins, en sa qualité de prestataire de service et pour les besoins de la conformité et sécurité de ses services, mettre en place des durées de conservation par défaut.

Pour toute question ou précision sur la durée de conservation des données à caractère personnel pour lesquelles Holitime n’est que sous-traitant, nous vous recommandons de vous adresser directement au professionnel de la naturopathie, qui est le responsable de traitement. A l’expiration des durées de conservation, les données à caractère personnel des utilisateurs et visiteurs sont supprimées de façon définitive ou anonymisées.

3- DESCRIPTION DES TRAITEMENTS

En fonction des traitements exécutés dans le cadre de l’utilisation de la plateforme et/ou des services, Holitime est susceptible d’agir en qualité de responsable de traitement ou de sous-traitant pour le compte des professionnels de la naturopathie.

Qu’elle soit responsable de traitement ou sous-traitant, Holitime prend les mesures propres à assurer la protection et la confidentialité des données à caractère personnel qu’elle détient ou qu’elle traite dans le respect des dispositions du RGPD et des législations nationales.

3.1 - Liste des traitements pour lesquels Holitime agit en qualité de responsable de traitement

1- Les raisons d’utilisation des données à caractère personnel

Gestion de compte utilisateur Holitime :

• Création, gestion et suppression du compte utilisateur ;
• Gestion des comptes utilisateurs doublons
• Affichage de l’historique de rendez-vous dans le compte utilisateur
• Visualisation et gestion du parcours de soin (rendez-vous pris directement sur le site et/ou renseignés par les professionnels de la naturopathie via leur agenda) ;
• Gestion par les utilisateurs de leurs documents, des informations relatives à leur santé
• Stockage des documents importés ou reçus par le patient dans la rubrique appropriée
• Stockage des documents envoyés à un professionnel de la naturopathe en vue d’un rendez-vous, d’une demande du patient, ou d’une demande de rendez-vous si l’utilisateur a sélectionné l’option appropriée
• Les informations relatives à la santé du patient peuvent également être traitées / stockées dans les mêmes conditions, par exemple : les données collectées dans le cadre des questionnaires soumis par le professionnel de la naturopathie au patient

Partage par les utilisateurs de leurs prescriptions

• Partage et transmission des prescriptions reçues par le patient sur la plateforme Holitime

Réalisation d’enquêtes volontaires

• Sur les services de Holitime, et leurs possibles évolutions,
• Recueil de témoignages des utilisateurs sur le secteur de la naturopathie,
• Analyse du taux de satisfaction des utilisateurs quant aux services Holitime via l’envoi de questionnaires de satisfaction par email ou via notification dans l’Application
• Sur les campagnes de prévention de Holitime

Fourniture d’informations aux utilisateurs relatives à la gestion de leur compte utilisateur

• Fourniture d’informations et conseils relatifs à l'utilisation des services Holitime (message de bienvenue, nouvelles fonctionnalités, évolutions, etc.)

Amélioration des services et production de statistiques

• Permettre ou améliorer la navigation sur le site et l’utilisation des plateformes Holitime
• Communication de statistiques agrégées au public et aux partenaires
• Anonymisation des données

Fourniture d’un service de carte

• Affichage du service de carte (Google Maps) à la demande de l'utilisateur

Synchronisation d'agenda Google

• Synchronisation facultative de l’agenda Google de l’utilisateur avec l’agenda Holitime

Fonctionnement du Service de formation et de téléconsultation

• Suivi de la qualité des services de formation et de téléconsultation

Prévention et lutte contre la fraude informatique ; enquêtes de cybersécurité

• Prévention et lutte contre la fraude informatique (spamming, hacking)

Support utilisateur

• Traitement des demandes utilisateurs strictement liées à l’utilisation des services

Réclamations et demandes de droits

• Traitement et gestion des demandes de droits informatique et libertés des utilisateurs
• Traitement et gestion des réclamations des utilisateurs

Prospection commerciale :

• Envoi de messages personnalisés ou non-personnalisés concernant les services de Holitime ou les informations de santé publiques fournies par Holitime par email ou par notification push
• Affichage de messages personnalisés ou non-personnalisés concernant les services de Holitime ou les informations de santé publique fournies par Holitime dans les encarts de contenus affichés sur la Plateforme.

Campagnes de prévention en partenariat avec des acteurs extérieurs

• Fourniture de contenu informatif sur les questions de santé publique en collaboration avec des partenaires externes
• Réalisation d'enquêtes volontaires sur la satisfaction des utilisateurs à l'égard des campagnes de prévention de Holitime ou de quiz facultatifs pour tester les connaissances des utilisateurs sur les thèmes de santé publique des campagnes
• Production de statistiques agrégées et anonymes à des fins d'analyse et de communication au partenaire externe après la campagne de prévention

Les contenus mentionnés ci-dessus peuvent être personnalisés et sont diffusés :

• dans des encarts de contenus sur la plateforme,
• par notification,
• par l’envoi d’emails

2- Les données à caractère personnel utilisées

Gestion de compte utilisateur Holitime :

• Sexe, Nom (et nom de naissance), Prénom, Date et Lieu de naissance
• Mot de passe (chiffré)
• Adresse email
• Coordonnées postales
• Numéro de téléphone
• Données de compte : date et heure de création et de suppression du compte
• Identifiant des appareils
• Date du dernier rendez-vous pris

Affichage de l’historique de rendez-vous dans le compte utilisateur :

• Nom (et nom de naissance), Prénom du patient
• Historique des rendez-vous incluant : Motif du rendez-vous auprès du professionnel de la naturopathie, date, lieu du rendez-vous, statut du rendez-vous (passé, annulé, confirmé), détails et documents associés au rendez-vous

Gestion par les utilisateurs de leurs documents, des informations relatives à leur santé :

• Nom, prénom
• Documents importés par l’utilisateur dans la rubrique appropriée, directement ou lors du partage du document concerné avec un professionnel de la naturopathie
• Documents reçus par le patient d’un professionnel de naturopathie

Partage par les utilisateurs de leurs prescriptions :

• Nom (et nom de naissance), prénom
• Historique des rendez-vous
• Prescriptions reçues par un utilisateur sur la plateforme Holitime en provenance d’un professionnel de la naturopathie, et transmis par ce même utilisateur à un autre professionnel de la naturopathie qui ne dispose pas d’un compte Abonné Holitime

Réalisation d’enquêtes volontaires :

• Sexe
• Nom
• Prénom
• Âge
• Coordonnées téléphoniques
• Région/ville de localisation
• Activité professionnelle
• Situation familiale
• Voix et image animée
• Fréquence d’utilisation des services Holitime
• Questions diverses sur le secteur de la naturopathie ou sur le parcours de soins et la prise en charge médicale, le taux de satisfaction vis-à-vis des services ou des campagnes de prévention, etc.

Fourniture d’informations aux utilisateurs relatives à la gestion de leur compte utilisateur :

• Sexe, nom (et nom de naissance), Prénom
• Adresse email
• Numéro de téléphone

Amélioration des services et production de statistiques

• Données de compte, telles que : sexe, date de naissance (mois/année) de l’utilisateur, pays/ville de localisation de l'utilisateur, activité professionnelle de l’utilisateur,
• Données de connexion et d’utilisation de la plateforme, telles que : date et heure de connexion, date du dernier rendez-vous pris, données relatives aux documents (à l’exclusion de leur contenu), informations relatives à la formation et la téléconsultation (durée, déroulement de la formation, ou la téléconsultation, qualité de la vidéo et du son)
• Matériel informatique utilisé pour la navigation,
• Adresse IP,
• Identifiant du matériel informatique,
• Réponses aux enquêtes volontaires,
• Retours des utilisateurs sur les services de formation et de téléconsultation.

Ces données peuvent être utilisées pour établir des statistiques et peuvent être anonymisées.

Fourniture d’un service de carte

En cas d’activation du service "Google Maps" :

• Adresse IP du patient
• Coordonnées GPS/adresse postale des professionnels de la naturopathie
• Identifiant spécifique du navigateur ("User Agent").

Synchronisation d'agenda Google

En cas d’activation du service "Synchronisation Google Agenda" :

• Adresse email du compte Google
• Identifiant fourni par Google
• Agendas Google sélectionnés
• Le contenu des évènements inclus dans ces agendas

Fonctionnement du service de formation et de téléconsultation

• Informations relatives à la durée de la formation et la téléconsultation, à la tenue de la formation et la téléconsultation, à la qualité de la vidéo et du son, dans un but d’amélioration des services de formation et de téléconsultation ;
• Retours des utilisateurs sur les services de formation et Téléconsultation

Prévention et lutte contre la fraude informatique ; enquêtes de cybersécurité

• Logs d'utilisation et de connexion, relatifs aux actions des utilisateurs sur la plateforme Holitime ainsi que les logs techniques, qui enregistrent l'activité des composants logiciels et matériels utilisés par Holitime matériel informatique utilisé pour la navigation ;
• Adresse IP

Support utilisateur

• Nom, Prénom,
• Adresse email,
• Numéro de téléphone,
• Contenu de la demande,
• Pièce d’identité (lorsque nécessaire pour vérifier l’identité du demandeur)
• Dans de rares cas, Holitime peut accéder temporairement à des données de santé afin de résoudre le problème remonté, avec autorisation et sous supervision de l’utilisateur.

Réclamations et demandes de droits

• Sexe, nom, Prénom,
• Adresse email,
• Numéro de téléphone,
• Contenu de la demande,
• Pièce d’identité (lorsque nécessaire).

Information sur les modifications des services

• Nom, prénom,
• Adresse email

Prospection commerciale

Selon le canal de communication :

• Nom, prénom, sexe,
• âge (date de naissance),
• code postal,
• adresse IP tronquée,
• date de création/modification du compte,
• adresse email.

Campagnes de prévention en partenariat avec des acteurs extérieurs

Selon le canal de communication :

• sexe,
• âge (date de naissance),
• code postal,
• adresse IP tronquée,
• date de création/modification du compte,
• adresse email,
• réponses à des enquêtes volontaires (par exemple, sur la satisfaction des utilisateurs ou leurs connaissances sur des sujets de santé publique)

3- Sur quelle base légale les données à caractère personnel sont-elles traitées ?

Gestion de compte utilisateur Holitime :

Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci (acceptation des Conditions d’Utilisation)

Archivage de l’historique de rendez-vous dans le compte utilisateur

Consentement requis.

Gestion par les utilisateurs de leurs documents, des informations relatives à leur santé

Consentement requis.

Partage par les utilisateurs de leurs prescriptions

Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de Mesures précontractuelles prises à la demande de celle-ci (acceptation des Conditions d’Utilisation).

Réalisation d’enquêtes volontaires

Consentement requis.

Pour l’envoi des questionnaires de satisfaction :

Intérêt légitime.

Fourniture d’informations aux utilisateurs relatives à la gestion de leur compte utilisateur :

Intérêt légitime.

Amélioration des services et production de statistiques :

Intérêt légitime.

Fourniture d’un service de carte :

Pour l’activation du service “Google Maps” :

consentement requis.

Synchronisation d'agenda Google :

Consentement requis.

Fonctionnement du service de formation et de téléconsultation :

Nécessaire à l'exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci (acceptation des Conditions d’Utilisation).

Prévention et lutte contre la fraude informatique ; enquêtes de cybersécurité :

Intérêt légitime.

Support utilisateur :

Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci (acceptation des Conditions d’Utilisation).

Réclamations et demandes de droits :

Obligation légale.

Information sur les modifications des services :

Mise à jour nécessaire au maintien de la conformité des services : Obligation légale. Mise à jour non nécessaire au maintien de la conformité des services : Exécution du contrat.

Prospection commerciale :

Offres de services différentes (email, notification push) : Consentement. Offres de services analogues ou informations relatives à la santé publique (email, notification push, et encarts de contenu) : Intérêt légitime.

Campagnes de prévention en partenariat avec des acteurs extérieurs :

Affichage de contenu personnalisé et non personnalisé sur la plateforme (dans les encarts de contenu ou les notifications) : intérêt légitime. Envoi d’emails personnalisés et non personnalisés et de notifications push : consentement.

4- Combien de temps lesdonnées à caractère personnel sont-elles conservées ?

Gestion de compte utilisateur Holitime :

• 3 ans à compter de la date de réservation du dernier rendez-vous en cas d’inactivité du compte utilisateur, ou
• jusqu’à résiliation du compte utilisateur incluant la demande de suppression de la part de l’utilisateur.

Archivage de l’historique de rendez-vous dans le compte utilisateur :

• La durée de conservation des données de rendez-vous peut varier d’un professionnel de la naturopathie à l’autre.
• Les données de rendez-vous sont conservées pour la durée définie par les professionnels de la naturopathie dans leur agenda Holitime. Pour plus d’informations, ou jusqu’à retrait par l’utilisateur de son consentement dans son compte utilisateur.

Gestion par les utilisateurs de leurs documents, des informations relatives à leur santé

• Jusqu’à suppression par l’utilisateur du document ou résiliation de son compte utilisateur, ou,
• Jusqu’au retrait de son consentement par l’utilisateur dans son compte utilisateur.

Après suppression ou résiliation du compte utilisateur, Holitime conserve en base archivée les documents attachés au compte utilisateur pendant une durée de sept (7) jours à compter de la date de la demande de suppression ou de résiliation du compte utilisateur.

Passé ce délai, les documents sont définitivement supprimés.

Partage par les utilisateurs de leurs prescriptions

• Jusqu’à suppression par l’utilisateur du document (ce qui rendra inopérant le lien d’accès à la prescription partagée), ou résiliation de son compte utilisateur.

Le lien d’accès à la prescription partagée par le patient à un professionnel de la naturopathie ne disposant pas de compte Holitime n’est valable qu’une (1) heure à compter du partage par le patient. Un professionnel de la naturopathie disposant d’un compte Holitime aura accès à la prescription pendant vingt-quatre (24) heures.

Réalisation d’enquêtes volontaires

Les réponses des participants sont conservées 3 mois à compter de leur réception par Holitime.

Fourniture d’informations aux utilisateurs relatives à la gestion de leur compte utilisateur

• Jusqu’à suppression par l’utilisateur de son compte Holitime, ou,
• Jusqu’à opposition.

Amélioration des services et production de statistiques

• 3 ans à compter de la date de réservation du dernier rendez-vous, ou
• jusqu’à la résiliation du compte utilisateur incluant la demande de suppression de la part de l’utilisateur, ou
• 13 mois après la collecte des données de connexion et d’utilisation de la plateforme, ou
• 1 an à compter du jour de l’enregistrement de l’adresse IP, ou
• 3 mois à compter de la réception des réponses par Holitime dans le cadre d’enquêtes volontaires, ou
• 90 jours pour les métadonnées/données de connexion techniques et les commentaires des utilisateurs sur le service de formation et de téléconsultation.

Fonctionnement du service de formation et de téléconsultation

Les métadonnées/données techniques de connexion sont automatiquement supprimées après 90 jours.

Les retours des utilisateurs sur les services de formation et de téléconsultation sont automatiquement supprimés après 90 jours.

Prévention et lutte contre la fraude informatique ; enquêtes de cybersécurité

• Pour les logs : 6 mois à compter du dernier rendez-vous pris.
• Pour l’adresse IP : 1 an à compter de son enregistrement.

Support utilisateur

5 ans à compter de la demande.

Pièce d'identité : conservée le temps nécessaire à la vérification d’identité.

Réclamations et demandes de droits

5 ans à compter de la demande.

Pièce d'identité : conservée le temps nécessaire à la vérification d’identité.

Information sur les modifications des services

• Jusqu’à suppression par l’utilisateur de son compte Holitime.

Prospection commerciale

Email et notifications :

• 3 ans à compter de la date de réservation du dernier rendez-vous,
• Le retrait par l’utilisateur de son consentement,
• La suppression de son compte utilisateur par l’utilisateur.

Encarts de contenu :

• La suppression de son compte utilisateur par lui.

Campagnes de prévention en partenariat avec des acteurs extérieurs

Diffusion de contenu personnalisé :

• Le retrait par l’utilisateur de son consentement (retrait dans la bannière cookie ou dans la section “gestion des cookies et consentement” de la plateforme)

Email et notifications, au plus tôt entre :

• Le retrait par l’utilisateur de son consentement, ou,
• La suppression du compte utilisateur, au plus tôt entre :
• La résiliation du compte utilisateur incluant la demande de suppression de la part de l’utilisateur,
• 3 ans à compter de la date de réservation du dernier rendez-vous pris en cas d’inactivité du compte utilisateur.

3.2- Liste des traitements pour lesquels Holitime agit en qualité de sous-traitant pour le compte des professionnels de la naturopathie

1- Raisons pour lesquelles les données à caractère personnel sont utilisées

Fourniture d’un service d’agenda et de prise de rendez-vous en ligne

Mise à disposition pour le compte des professionnels de la naturopathie d'un service permettant à l'utilisateur de prendre rendez-vous pour lui-même, gestion des rendez-vous par les professionnels de la naturopathie via leur agenda, organisation du cabinet ou de l’établissement de santé, envoi des SMS et emails informatifs ou de rappels de rendez-vous ou via une notification push.

Pour l’envoi des notifications push, Holitime fait appel aux services de Google Firebase Cloud Messaging.

Pour plus d’informations, se référer à la rubrique “sous-traitants et destinataires des données à caractère personnel”.

NB: La réception ou non de notifications push par l’utilisateur peut-être paramétrée par ce dernier dans les paramètres de son téléphone ou appareil mobile

Fourniture d’un service de formation et de téléconsultation

Gestion des formations et des téléconsultations des utilisateurs

Paiement en ligne

Gestion des paiements en ligne, support Utilisateur et détection des fraudes

Gestion du parcours de soin des patients

Suivi des patients, adressage des patients à d’autres professionnels de la naturopathie, assurer la bonne prise en charge des patients.

Partage de Documents et d’informations

Partage et transmission par les professionnels de la naturopathie et les utilisateurs de Documents

Partage d'informations en vue d'un rendez-vous (via des formulaires en ligne)

Réclamations et demandes de droits des patients

Gestion par les professionnels de la naturopathie des demandes de droit des patients concernant les données à caractère personnel pour lesquelles les professionnels de la naturopathie agissent en tant que responsable de traitement

Conduite d’enquêtes facultatives pour le compte du responsable de traitement (sur la qualité de la prise en charge, création de rapports personnalisés sans qu’aucune donnée à caractère personnel de santé ne soit utilisée)

Envoi d’informations et de recommandations aux patients

Alerte de publication d’un nouveau document, informations quant aux disponibilités des professionnels de la naturopathie, Informations quant aux horaires d’ouverture.

Envoi de communications et d’informations par email au nom et au choix du professionnel de naturopathie et gestion des demandes de désinscription à la réception de ces communications.

Gestion des litiges

Litiges entre professionnels de la naturopathie et patients

Fourniture du “service de demandes de patient” et du “service de messagerie patient”

Mise à disposition, pour le compte des professionnels de la naturopathie, d'un service permettant à l'utilisateur :

• d'envoyer des demandes au professionnel de naturopathie dont il est déjà un patient,
• de recevoir un message envoyé par le professionnel de naturopathie, et y répondre si le professionnel de naturopathie le permet,
• de consulter et de télécharger dans la section appropriée les réponses et les éventuelles prescriptions électroniques partagées par le professionnel de naturopathie en relation avec la demande envoyée/le message reçu

Production de statistiques et anonymisation des données

Les professionnels de la naturopathie ont accès à des statistiques sur leur utilisation des services.

2- Les données à caractère personnel utilisées

Fourniture d’un service d’agenda et de prise de rendez-vous en ligne

• Sexe, Nom, Prénom, Nom de naissance
• Date de naissance, Lieu de naissance
• Téléphone portable et/ou fixe
• Adresse email
• Adresse postale (pour les visites à domicile)
• Motif du rendez-vous auprès du professionnel de santé, spécialité du praticien, date du rendez-vous, fréquence des rendez-vous, lieu du rendez-vous
• Statut du rendez-vous (à venir, passé, annulé, confirmé)
• ID de rendez-vous
• ID patient

Fourniture d’un service de formation et de téléconsultation

• Sexe, Nom, Prénom
• Date de naissance
• Lieu de naissance
• Historique des rendez-vous en formation ou en téléconsultation

Paiement en ligne

• Nom, Prénom, Nom de naissance
• Adresse email
• Numéro d'identification du compte utilisateur
• Numéro d'identification de la transaction
• Code postal
• Données du compte : date et heure de création
• Adresse IP
• Coordonnées bancaires (pour les paiements en ligne)
• Date et heure de la transaction, montant facturé, moyen de paiement utilisé

Gestion du parcours de soin des patients

• Sexe, nom, Prénom
• Date de naissance
• Lieu de naissance
• Historique de rendez-vous
• Informations sur le rendez-vous
• Notes sur le rendez-vous
• Médecin traitant et adressant

Partage de Documents et d’informations

• Nom (et nom de naissance), prénom
• Documents partagés par l’utilisateur au professionnel de naturopathie, sur sa propre initiative ou à la demande du professionnel de naturopathie, dans le cadre d’un rendez-vous avec ce professionnel de naturopathie
• Réponses aux formulaires d'antécédents médicaux
• Documents partagés par le professionnel de naturopathie à l’utilisateur, dont prescriptions électroniques
• Prescriptions partagés par un professionnel de naturopathie à un utilisateur sur la plateforme Holitime et transmis par l’utilisateur à un autre professionnel de naturopathie
• Historique des rendez-vous

Réclamations et demandes de droits des patients

• Sexe, Nom, Prénom
• Adresse email
• Contenu de la demande

Conduite d’enquêtes facultatives pour le compte du responsable de traitement

• Pour les enquêtes : Nom, prénom, adresse email, historique de rendez-vous
• Pour les rapports personnalisés : données anonymisées

Envoi d’informations et de recommandations aux patients

• Sexe, nom, Prénom, Adresse email, Numéro de téléphone

Gestion des litiges

• Sexe, nom, Prénom, historique de rendez-vous ainsi que toute donnée pertinente

Fourniture du “service de demandes de patient” et du “service de messagerie patient”

• Nom, prénom, sexe
• Date de naissance
• Lieu de naissance
• Numéro de téléphone mobile/fixe
• Adresse email
• Motif de la demande adressée au professionnel de naturopathie, spécialisation du médecin, date de la demande
• Fréquence de la demande
• Statut de la demande (à traiter, en projet, traitée)

Production de statistiques et anonymisation des données

• Sexe, date de naissance (mois/année), lieu de naissance, adresse postale (ville)
• Statut du rendez-vous

Sous-traitants et destinataires des données à caractère personnel

Les données à caractère personnel de l’utilisateur ne sont pas transmises à des acteurs commerciaux ou publicitaires sans consentement

Usage interne : Les données à caractère personnel de l’utilisateur peuvent être traitées par les employés de Holitime Limited et ses filiales, dans la limite de leurs attributions respectives et ce exclusivement afin de réaliser les finalités de la présente politique.

Par ailleurs, Holitime peut être amenée à communiquer des informations relatives à l’utilisateur dans le cadre de réquisitions judiciaires aux autorités administratives et judiciaires compétentes (par exemple sur commission rogatoire d'un juge d'instruction dans le cadre d'une procédure judiciaire).

Holitime recourt également, pour quelques activités liées à son fonctionnement, aux prestations fournies par plusieurs sociétés spécialisées (mailing, analyse d’audience).

Hébergement : Afin de respecter les dispositions du code de la santé publique concernant les données à caractère personnel de santé, Holitime a recours à Cloudflare en tant qu’hébergeur de données de santé (certifié HDS).

Cette certification agréée par l'État requiert des mesures de sécurité avancées pour protéger les centres d’hébergement de données de santé, garantissant la confidentialité desdites données.

Google Calendar : Pour la synchronisation de l’agenda Google, Holitime fait appel aux services de Google Calendar.

Nous ne vendrons pas vos données à des tiers, mais nous pouvons les partager avec nos partenaires qui nous aident à fournir nos services.

Nous ne transférons ni ne divulguons vos informations à des tiers à des fins autres que celles prévues.

L’ensemble des données à caractère personnel de santé sont hébergées au sein de l’Union européenne.

Transfert transfrontalier : Afin de fournir ses services, Holitime peut avoir recours à des prestataires se situant hors de l’Union européenne. Si le transfert a lieu vers un pays tiers dans lequel la législation n'a pas été reconnue comme offrant un niveau de protection adéquat des données à caractère personnel, Holitime veille à ce que les mesures nécessaires soient mises en place conformément à la Loi Informatique et Libertés et aux articles 46, paragraphes 2 et 3 du RGPD ainsi qu’à l’article 49 paragraphe 1 du RGPD.

Exercer ses droits

1- Droits des utilisateurs sur leurs données à caractère personnel

Conformément à la réglementation européenne en vigueur, les utilisateurs de Holitime disposent des droits suivants :

• Droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données à caractère personnel. Droit à l’effacement des données à caractère personnel (article 17 du RGPD), lorsque (i) elles ne sont plus nécessaires, (ii) l’utilisateur a retiré son consentement, (iii) l’utilisateur s’oppose au traitement, (iv) le traitement est illicite ou pour respecter une obligation légale.
• Droit de retirer à tout moment un consentement (article 13-2c RGPD) si ce traitement est fondé sur le consentement.
• Droit à la limitation du traitement des données à caractère personnel (article 18 RGPD) : Ce droit signifie que le traitement des données à caractère personnel auquel Holitime peut procéder est limité, de sorte que les données à caractère personnel sont conservées, mais que Holitime ne peut pas les utiliser ni les traiter. Le droit à la limitation de vos données vient compléter l’exercice d’autres droits notamment du droit de rectification et d’opposition.
• Droit d’opposition au traitement des données à caractère personnel (article 21 RGPD) : Les utilisateurs peuvent à tout moment s’opposer au traitement de leurs données à caractère personnel lorsque le traitement est basé sur l’intérêt légitime sauf motifs légitimes et impérieux de Holitime.
• Droit à la portabilité des données à caractère personnel que les utilisateurs auront fournies, lorsque ces données à caractère personnel font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD). Les utilisateurs ont le droit de déplacer, copier ou transmettre les données à caractère personnel les concernant de la base de données de Holitime vers une autre.
• Droit de définir le sort des données à caractère personnel après leur mort et de choisir à qui Holitime devra communiquer (ou non) les données à caractère personnel. Dès que Holitime a connaissance du décès d’un utilisateur et à défaut d’instructions de sa part, Holitime s’engage à détruire ses données à caractère personnel, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Pour plus d’informations sur leurs droits, les utilisateurs peuvent consulter le site de la CNIL.

2- Modalités d’exercice des droits :

2.1- Pour toutes les demandes concernant des données à caractère personnel pour lesquelles Holitime agit en tant que responsable de traitement :

L’utilisateur peut contacter Holitime par écrit à l’adresse suivante :

Par mail à contact.dataprivacy@holitime.org ou par courrier postal à l’adresse suivante : HOLITIME Limited Pod 2, the old station house, 15a main street, Blackrock, Co Dublin, Ireland.

Dans ce cas, l’utilisateur doit indiquer les données à caractère personnel qu’il souhaiterait que Holitime corrige, mette à jour ou supprime.

Lorsque nécessaire, notamment pour toute demande d’accès, de portabilité ou en cas de doutes raisonnables sur l’identité du requérant, il pourra être demandé à l’utilisateur de s’identifier de manière précise avec une copie d’une pièce d’identité (carte d’identité ou passeport) ou tout autre élément permettant de justifier de son identité.

2.2- Pour toutes les demandes concernant des données à caractère personnel pour lesquelles Holitime agit en tant que sous-traitant :

Si l’utilisateur souhaite exercer ses droits, il peut contacter son professionnel de naturopathie, qui est responsable de traitement.

Holitime, à la demande du professionnel de naturopathie, pourra assister ce dernier dans les suites à donner aux demandes adressées par ses patients mais ne pourra répondre directement aux demandes desdits patients.

Les demandes de suppression de données à caractère personnel seront soumises aux obligations qui sont imposées à Holitime par la loi, notamment en matière de conservation ou d’archivage des documents.

Les utilisateurs peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

Traceurs et balises (tags) internet

Lorsque l’utilisateur ou le visiteur navigue sur la plateforme ou utilise les services, Holitime dépose des cookies sur ses appareils (ordinateurs, smartphone, tablette, etc…) avec ou sans le consentement de l'utilisateur ou du visiteur selon la finalité des cookies. Les informations relatives aux cookies et aux modalités de refus des cookies sont précisées dans la politique en matière de cookies disponible en pied de page du site Holitime.

Réseaux sociaux

Chaque utilisateur a la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux Twitter, Facebook, Linkedin, Medium, Youtube et Instagram figurant sur le site ou dans la plateforme Holitime. En cliquant sur ces icônes l’utilisateur est redirigé vers des sites web externes.

Les réseaux sociaux permettent d'améliorer la convivialité du site ou de la plateforme et aident à leur promotion via les partages. Les services de partage de vidéo permettent d'enrichir le site ou la plateforme de contenus vidéo et augmentent leur visibilité.

Lorsque l’utilisateur clique sur ces icônes, Holitime ne collecte et ne traite pas de données concernant l’utilisateur ou les partages effectués par l'utilisateur via Twitter, Facebook, Linkedin, Medium, Youtube et Instagram. Il s’agit uniquement de liens renvoyant l’utilisateur à ces réseaux sociaux lorsqu’il clique sur les icônes.

Lorsque l’utilisateur est renvoyé sur les réseaux sociaux, les interactions et informations de l’utilisateur collectées par les réseaux sociaux sont soumises aux paramètres de confidentialité définis par l’utilisateur auprès de chaque réseau social :

• Twitter - États Unis
• Facebook - États Unis
• Linkedin - États Unis
• Youtube - États Unis
• Instagram – États Unis.

Sécurité

Chaque professionnel de naturopathie destinataire de données à caractère personnel dans le cadre de son utilisation des services s'engage à en garantir la sécurité et la confidentialité.

Holitime met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements et la confidentialité des données à caractère personnel.

A ce titre, Holitime prend toutes les précautions utiles, au regard de la nature des données à caractère personnel et des risques présentés par le traitement, afin de préserver la sécurité des données à caractère personnel et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données à caractère personnel etc.).

Holitime conduit régulièrement des tests de pénétration différenciés permettant de contrôler, d’évaluer et de juger régulièrement l’efficacité des mesures de sécurité mises en place.

Protection de la vie privée dès la conception : Holitime veille à ce que la protection et la sécurité des données soient pris en compte dans la planification et le développement de ses services.

Informations personnelles et mineurs

L’utilisation des services, à savoir notamment la création d’un compte utilisateur est réservée aux utilisateurs personnes physiques de plus de quinze (15) ans capables de souscrire à des obligations conformément à la loi applicable. Il est toutefois précisé que l'utilisateur mineur ne peut bénéficier des services disponibles via la plateforme Holitime (et notamment des services de prise de rendez-vous en ligne, de formation, de téléconsultation et de demande de patient) que dans la mesure où il y est autorisé par la loi applicable, ou doit, le cas échéant, obtenir l'autorisation de ses représentants légaux.

Lorsque l’utilisateur mineur a moins de quinze (15) ans, seul un utilisateur majeur, titulaire de l’autorité parentale, peut prendre rendez-vous en ligne pour lui.

Dans le cas du rattachement d’un mineur au compte utilisateur, l’utilisateur titulaire de l’autorité parentale garantit lui avoir fourni les informations relatives au traitement de ses données à caractère personnel, en fonction de son niveau de maturité :

• des informations sur le traitement de ses données personnelles par Holitime et, le cas échéant, par les professionnels de santé ;
• la possibilité pour l’utilisateur mineur de consentir expressément au traitement de ses données à caractère personnel.

Conditions d’application de la politique

Holitime est susceptible de modifier, compléter ou mettre à jour la présente politique afin de prendre en compte toute évolution légale, réglementaire, jurisprudentielle et/ou technique.

En cas de modification significative de la présente politique (relatives aux finalités de traitement, aux données à caractère personnel collectées, à l’exercice des droits, au transfert des données à caractère personnel des utilisateurs), Holitime s’engage à en informer les utilisateurs par tout moyen écrit dans un délai minimum de quinze (15) jours avant leur date de prise d’effet.

En cas de désaccord de l’utilisateur avec les termes de la nouvelle politique, ce dernier pourra supprimer son compte Holitime.

Passé ce délai, tout accès et utilisation des services sera soumis à la nouvelle politique.

Tout utilisateur est informé que l’unique version des Conditions d’Utilisation (“CU”) et de la politique qui fait foi est celle qui se trouve en ligne ce qu’il reconnaît et accepte sans restriction.

L'utilisateur est tenu de se référer à la version des CU et de la politique en vigueur à la date de son accès aux services et de chaque utilisation de ces derniers.

Nous contacter - coordonnées du DPO

Tout utilisateur a la possibilité d’adresser ses questions ou réclamations concernant le respect par Holitime de la présente politique, ou de faire part à Holitime de suggestions ou des commentaires visant à améliorer la qualité de la présente politique. L’utilisateur peut contacter Holitime par écrit à l’adresse suivante : Holitime LDT – DPO, Pod 2, the old station house, 15a main street, Blackrock, Co Dublin, Ireland ou contact.dataprivacy.