Politique de protection des données

MIA s’engage dans la protection des données à caractère personnel traitées dans le cadre de sa Solution.

MIA s’engage à traiter l’ensemble des données collectées dans le cadre de l’utilisation de la Solution de manière conforme aux textes applicables à la protection des données (Loi n°78-17 du 6 janvier 1978 modifiée, ci-après « Loi I&L » et le Règlement Européen Général 2016/679 du 27 avril 2016 sur la protection des données, ci-après « RGPD », ces deux textes étant ci-après désignés la « Réglementation »).

A des fins de transparence, la présente Politique de protection des données a été définie par MIA et afin de vous permettre à tout moment de prendre connaissance des engagements pris et des pratiques appliquées sur vos données à caractère personnel.

Vous êtes invités à lire cette Politique générale de protection des données dans son intégralité pour bien comprendre l'utilisation qui est faites de vos données personnelles dans le cadre de l'utilisation de la Solution MIA et des droits dont vous disposez concernant celles-ci.

1. Lexique

Un traitement de données à caractère personnel est une opération ou un ensemble organisé d’opérations effectué sur des données à caractère personnel (collecte, structuration, conservation, modification, communication...).

Une donnée à caractère personnel est une information qui permet d’identifier un être humain (personne physique), directement (par exemple son nom/prénom), ou indirectement (par exemple son numéro de téléphone, son numéro de contrat, son pseudo).

La personne concernée est celle qui peut être identifiée par les données utilisées dans le cadre du traitement de données à caractère personnel.

Le responsable de traitement est celui qui décide de la manière dont sera mis en œuvre le traitement des données à caractère personnel, notamment en déterminant à quoi vont servir les données et quels outils vont être mis en œuvre pour les traiter.

Le sous-traitant est celui qui effectue des opérations sur les données pour le compte du responsable de traitement, il signe un contrat avec le responsable de traitement qui lui confie certaines tâches et qui s’assure qu’il dispose des garanties techniques et organisationnelles, lui permettant de traiter les données à caractère personnel qui lui sont confiées conformément à la réglementation.

Le destinataire est celui qui reçoit communication autorisée des données à caractère personnel.

Les définitions ci-après utilisées sont également celles définies au sein des CGUV de MIA www.mia.co/conditions-generales

Qui est responsable du traitement de vos données et quels sont ses engagements ?

MIA est responsable des traitements de vos données mis en œuvre dans le cadre de l’utilisation de la Solution et des Services fournis par MIA, en ce compris, le Service de Mandataire et le Service de Livraison.

Par ailleurs, le Médecin Téléconsultant est responsable des traitements de vos données dans le cadre de la mise en œuvre du Service de téléconsultation.

Enfin, le Pharmacien est responsable des traitements de vos données dans le cadre de la mise en œuvre du Service de réservation et dans le cadre de la Délivrance des Médicaments.

Les responsables de traitement respectent les principes suivants :

  • Les données à caractère personnel sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec le fonctionnement de la Solution MIA et les Services fournis via la Solution.
  • Seules les données à caractère personnel qui sont strictement utiles à la Solution MIA et aux Services délivrés via la Solution sont collectées et traitées : le concept de privacy by default est appliqué.
  • Les données ne sont pas conservées au-delà de la durée nécessaire pour les Traitements, en tenant compte des obligations légales de conservation.
  • Vos données à caractère personnel ne sont pas communiquées, ni cédées à des tiers, mais uniquement à des destinataires autorisés.
  • Vos données sont confiées à des sous-traitants sélectionnés pour leurs garanties techniques et organisationnelles.
  • Vous êtes informé de manière claire et transparente sur la finalité d’utilisation de vos données et vos droits.
  • Votre consentement explicite est requis chaque fois que la Réglementation l’impose.
  • Des mesures de sécurité appropriées sont mises en œuvre pour assurer la protection de vos données.
  • Une analyse d’impact est menée lorsque les risques liés à un traitement le nécessitent.
  • Le principe de privacy by design est appliqué dès la conception des systèmes et outils.
  • Les violations de données font l’objet de mesures correctives et sont notifiées à la CNIL et, si nécessaire, aux personnes concernées.

L’ensemble des salariés et intervenants des responsables de traitement et des sous-traitants sont sensibilisés à la protection des données via des formations régulières adaptées.

Les collaborateurs ont accès uniquement aux données nécessaires à leur activité, avec des habilitations spécifiques pour les données sensibles. Les données de santé sont hébergées chez un hébergeur certifié ou agréé au sens de l’article L.1111-8 du Code de la santé publique.

2. Qu’est-ce qu’un Délégué à la protection des données (DPO) ?

Le délégué à la protection des données est désigné afin de veiller au respect de la Réglementation et des règles décrites au sein de la présente Politique de protection des données.

Le DPO veille notamment :

  • à établir et tenir à jour un registre des traitements de données à caractère personnel mis en œuvre par le responsable de traitement,
  • à s’assurer de la conformité des pratiques avec la réglementation et ses évolutions,
  • à sensibiliser l’ensemble des équipes aux exigences et bonnes pratiques en matière de protection des données à caractère personnel,
  • à l’exercice effectif des droits des personnes concernées.

Le DPO de MIA est joignable :

  • Par email : privacy@charles.co
  • Par téléphone : 01 86 65 17 33
  • Par courrier : Charles SAS, 34 rue de Lancry, 75010 Paris

3. Comment sont collectées vos données ?

Vos données à caractère personnel sont collectées :

  • Lors de la création de votre Espace Patient,
  • Lors de la prise de rendez-vous en ligne via la Solution,
  • Lors des questionnaires médicaux,
  • Lors de l’importation de pièces justificatives d’identité,
  • Lors de vos échanges avec le Médecin Téléconsultant ou le Pharmacien,
  • Lors de l’acceptation du Mandat,

4. Quelles données sont collectées et traitées ?

Les données suivantes peuvent être collectées et traitées :

  • Données d’identification (nom, prénom, numéro de téléphone, adresses, justificatif d’identité) ;
  • Données relatives à votre vie personnelle (habitudes de vie, situation familiale…) ;
  • Données de connexion ;
  • Données bancaires ;
  • Données relatives à votre santé ;
  • Données relatives à votre vie sexuelle.

5. Comment sont utilisées vos données ?

Vos données à caractère personnel sont utilisées pour les objectifs principaux suivants :

  • La gestion et la mise en œuvre de la Solution MIA et des Services opérés via la Solution, notamment :
    • Le Service de téléconsultation
    • Le Service de réservation
    • Le Service de Mandataire
    • Le Service de livraison
  • Le Service de commande de produits de phytothérapie.
  • L’envoi d’informations relatives aux évolutions et options de la Solution MIA et de ses Services, avec votre consentement.

Vos données peuvent également faire l’objet d’un traitement statistique anonyme, excluant toute identification.

6. Qui aura accès à vos données ?

Selon les traitements évoqués ci-dessus, les destinataires des données sont strictement déterminés en fonction de leur rôle et habilitations.

Ces destinataires peuvent être :

  • Les membres du personnel de MIA spécifiquement habilités ;
  • Les Médecins Téléconsultants et les Pharmaciens sélectionnés par le Patient ;
  • Les membres du personnel des partenaires de MIA, sous réserve du consentement du Patient ;
  • Les prestataires techniques spécifiquement habilités ;
  • Les administrateurs de l’hébergeur agréé de données de santé (L.1111-8 du Code de la santé publique) ;
  • Les personnes habilitées au titre des tiers autorisés (juridictions, arbitres, ministères, etc.).

7. Combien de temps vos données sont-elles conservées ?

Des durées de conservation précises sont définies afin de limiter le stockage à ce qui est strictement nécessaire.

  • Durant votre utilisation de la Solution MIA, vos données sont activement utilisées.
  • Ensuite, elles sont archivées pendant 10 ans par :
    • MIA
    • Le Médecin Téléconsultant sélectionné
    • Le Pharmacien
  • À l’issue de cette période, seules des données statistiques anonymes sont conservées.

8. Comment vos données sont-elles conservées ?

Vos données de santé sont hébergées chez un prestataire agréé ou certifié, assurant un hébergement sécurisé conforme à l’article L.1111-8 du Code de la santé publique.

Vous pouvez exercer un droit d’opposition à cet hébergement pour un motif légitime, via : https://www.claranet.fr/support

Attention : refuser l’hébergement empêche de bénéficier des services de la Solution MIA.

9. Comment vos données sont-elles protégées ?

La sécurité des données vise à les protéger contre :

  • La destruction,
  • La perte,
  • L'altération,
  • La divulgation non autorisée,
  • L'accès non autorisé, qu’il soit accidentel ou illicite.

Les mesures mises en œuvre incluent :

  • La pseudonymisation et le chiffrement des données ;
  • Des moyens garantissant la confidentialité, l'intégrité et la résilience des systèmes ;
  • Un plan de reprise pour restaurer l'accès aux données rapidement en cas d'incident ;
  • Des procédures de test et d’évaluation régulières des dispositifs de sécurité.

10. Quels sont vos droits sur vos données ?

Vous disposez des droits suivants :

  • Droit d’accès : connaître les données détenues à votre sujet ;
  • Droit de rectification : corriger les données inexactes ;
  • Droit à l’effacement : demander la suppression de vos données ;
  • Droit à la limitation : suspendre temporairement un traitement ;
  • Droit à la portabilité : recevoir vos données ou les transférer à un autre acteur ;
  • Directives post-mortem : décider du sort de vos données après votre décès.

Vous pouvez également vous opposer à tout traitement ou à l’hébergement de vos données par un hébergeur certifié.

Pour exercer vos droits, contactez :

Ou le DPO de MIA : privacy@charles.co

Merci de préciser :

  • Le ou les droits que vous souhaitez exercer,
  • Vos nom, prénom, coordonnées,
  • Et de joindre une copie d’une pièce d’identité.

11. Votre consentement

Tous les traitements de données à caractère personnel sont mis en œuvre dans le respect de votre consentement. Dans certains cas, un consentement explicite est requis.

Vous pouvez retirer votre consentement à tout moment en vous adressant aux contacts mentionnés précédemment.

12. Les réclamations auprès de la CNIL

Vous pouvez introduire une réclamation auprès de la CNIL :

  • Site : https://www.cnil.fr/
  • Téléphone : 01 53 73 22 22
  • Adresse postale : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07

13. Les Cookies

13.1. Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte stocké sur votre terminal (ordinateur, smartphone, tablette) pour reconnaître votre appareil lors de visites futures.

13.2. Pourquoi les cookies sont-ils utilisés ?

Les cookies permettent notamment :

  • La navigation sur le site,
  • Des fonctionnalités spécifiques (formulaires, sessions utilisateur),
  • Des mesures d’audience et d’analyse,
  • Des préférences d’affichage.

Exemples de cookies utilisés :

Cookie Objectif Durée
Google Analytics Suivi parcours patient anonymisé 2 ans
Facebook Pixel Analyse d’audience 3 mois
Intercom Aide en ligne / FAQ 9 mois

13.3. Comment bloquer les cookies ?

Vous pouvez configurer votre navigateur pour refuser les cookies partiellement ou totalement :

Sur mobile :

14. Modifications de la politique

Cette politique peut évoluer. Toute modification vous sera notifiée avant application. Dernière mise à jour : 15/04/2018.

Adresse : 112 AVENUE DE PARIS, 94300 VINCENNES – Tél : 0676497398 – Email : mia@mia.co

15. Questions et commentaires

Pour toute question concernant cette politique de confidentialité :

  • Email : privacy@charles.co
  • Téléphone : 01 86 65 17 33
  • Adresse : Charles SAS, 34 rue de Lancry, 75010 Paris
Inscrivez-vous à notre newsletter pour rester informée des nouveautés médicales.
Merci, nous avons bien reçu votre demande d'abonnement.
Veuillez réessayer.
Politique de confidentialitéCGUV
Icone de mia.co