Politique de Protection des
Données Personnelles

des Utilisateurs de la solution Qare

La présente Politique de protection des données personnelles entre en vigueur à compter du 15 décembre 2022. À compter de cette date, elle s’applique à chaque Utilisateur de Qare qui l’aura préalablement acceptée.

La présente Politique de protection des données personnelles a pour objet d’informer les Utilisateurs de la manière dont leurs données à caractère personnel sont collectées et traitées dans le cadre de la mise en œuvre des Services.

Les Services sont proposés via une Solution composée d’une application mobile et d’une plateforme accessible sur internet à destination de toute personne intéressée.

Le site internet www.qare.fr et l’application mobile QARE sont édités par la société QARE, société par actions simplifiée, dont le siège social est situé 10 rue de Penthièvre, 75008 Paris, et immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 823 634 910 (« QARE »).

La mise en œuvre des Services accessibles via la Solution nécessite le traitement de données à caractère personnel au sens de la Règlementation.

Elle permet ainsi d’expliquer à l’Utilisateur :

  • Qui est Responsable du traitement de ses Données ;
  • Quelles catégories et quels types de Données sont collectées et traitées ;
  • Pourquoi les Données sont collectées et traitées (finalité), sur quelle base légale et pour quelle durée ;
  • A qui sont destinées les Données collectées ;
  • Quels sont les droits dont il dispose sur ses Données ;
  • Comment il peut exprimer ses choix sur l’usage de ses Données ;
  • Quelles mesures de sécurité sont prises par QARE ;
  • Comment sont collectées et traitées les Données des personnes mineurs ;
  • Quels cookies sont utilisés ;
  • Comment sont traitées les Données de l’Utilisateur sur les réseaux sociaux.

En utilisant les Services, l’Utilisateur reconnaît avoir pris connaissance de la Politique de protection des données personnelles et l’avoir acceptée.

L’Utilisateur Patient reconnait en outre avoir pris connaissance de la Notice d’information et de consentement, disponible à tout moment et sur toutes les pages du site www.qare.fr, et l’avoir acceptée.

Les termes non définis au sein de la Politique de protection des données personnelles débutant par une majuscule sont définis au sein des Conditions Générales d’Utilisation et de Vente disponible à tout moment et sur toutes les pages du site www.qare.fr.

QARE est susceptible de modifier, compléter ou mettre à jour la Politique de protection des données personnelles afin de prendre en compte toute évolution légale, règlementaire, jurisprudentielle et/ou technique.

En cas de modification significative de la Politique de protection des données personnelles, QARE s’engage à en informer les Utilisateurs par tout moyen écrit dans un délai minimum de quinze (15) jours avant leur date de prise d’effet. En cas de désaccord de l’Utilisateur avec les termes de la nouvelle Politique de protection des données personnelles, ce dernier pourra supprimer son Compte personnel.

Passé ce délai, tout accès et utilisation des Services sera soumis à la nouvelle Politique de protection des données personnelles.

Définitions

  • « Compte personnel » : désigne le compte créé par l’Utilisateur lors de sa première connexion à la Solution et lui permettant d’accéder à son espace privé et sécurisé au titre de l’utilisation des Services.
  • « Conditions Générales d’Utilisation » ou « CGU » : désigne les Conditions Générales d’Utilisation de la Solution (CGU) acceptées par les Utilisateurs Praticiens.
  • « Conditions Générales d’Utilisation et de Vente » ou « CGUV » : désigne les Conditions Générales d’Utilisation de la Solution et les Conditions Générales de Vente des Services acceptées par les Utilisateurs Patients.
  • « Données » : désigne les données à caractère personnel des Utilisateurs collectées et traitées dans le cadre de l’utilisation de la Solution et de la mise en œuvre des Services.
  • « Notice d’information et de consentement » : désigne le document dont l‘objet est d’informer l’Utilisateur Patient sur la manière dont sont collectées et traitées ses données, sur ses droits et de lui permettre de consentir à l’utilisation de ses données à caractère personnel, notamment de santé, par le biais d’une case à cocher lors de la création de son Compte personnel.
  • « Politique de protection des données personnelles » : désigne le présent document dont l’objet est d’informer l’Utilisateur de la manière dont ses données à caractère personnel sont collectées et traitées dans le cadre de l’utilisation de la Solution et de la mise en œuvre des Services. Pour l’Utilisateur Patient, la Politique de protection des données personnelles vient compléter les informations figurant dans la Notice d’information et de consentement.
  • « Praticien » : désigne un professionnel de santé exerçant une profession médicale ou une profession de santé ou du domaine sanitaire et social, dans le respect des dispositions du Code de la Santé publique ou de la règlementation applicable à sa profession, qui délivre un Service de téléconsultation via la Solution.
  • « Responsable de traitement » : au sens de la Règlementation désigne la personne morale ou physique responsable des traitements de données à caractère personnel dans le cadre de l’utilisation de la Solution et de la mise en œuvre des Services.
  • « Règlementation » : désigne conjointement la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (dite « Loi Informatique et Libertés ») et le Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données du 27 avril 2016 (dit « RGPD »).
  • « Services » : désigne l’ensemble des services et contenus accessibles aux Utilisateurs via la Solution, gratuits ou payants en ce compris (i) les services fournis par QARE aux Utilisateurs Patients et aux Utilisateurs Praticiens au titre de l’accès et de l’utilisation de la Solution et (ii) le Service de téléconsultation fourni par les Praticiens et Structures de santé utilisateurs de la Solution.
  • « Solution » : désigne l’application mobile ainsi que l’interface web accessible à l’adresse www.qare.fr permettant aux Utilisateurs d’accéder à différents Services.
  • « Structure de santé » : désigne toute structure de soins dont les Praticiens salariés délivrent des Services de téléconsultation en utilisant la Solution.
  • « Utilisateur » : désigne tout Utilisateur Patient ou Utilisateur Praticien, indifféremment désigné, utilisant chacun pour ce qui le concerne la Solution.
  • « Utilisateur Patient » : désigne tout Utilisateur patient ayant accepté les CGUV et créé un Compte personnel en vue d’utiliser l’un ou plusieurs des Services opérés via la Solution.
  • « Utilisateur Praticien » : désigne tout Utilisateur Praticien ayant accepté les CGU et créé un Compte personnel en vue d’utiliser la Solution pour délivrer un Service de téléconsultation aux Utilisateurs Patients.

Qui sont les Responsables de traitement des Données des Utilisateurs ?

S’agissant des Données de l’Utilisateur de la Solution au titre de la création et la gestion de son Compte personnel, de l’utilisation de la Solution et de la délivrance des Services autres que le

Service de téléconsultation :

🡺 QARE est Responsable de traitement.
S’agissant des Données de l’Utilisateur Patient au titre de la gestion de la prise de rendez- vous et de la délivrance du Service de téléconsultation :🡺 Le Praticien ou la Structure de santé est Responsable de traitement ;

🡺 QARE intervient en qualité de sous-traitant pour le compte du Praticien ou de la Structure de santé dans le respect des dispositions de l’article 28 du RGPD c’est- à-dire notamment sur instruction du responsable de traitement et dans le cadre de mesures techniques et

organisationnelles garantissant la sécurité du traitement.

Quelles catégories et quels types de Données sont collectées et traitées ?

Données des Utilisateurs Patients

Les Données collectées et traitées par QARE en qualité de Responsable de traitement sont :Les Données collectées et traitées par le Praticien ou la Structure de santé en qualité de Responsable de traitement sont :
Les Données administratives de l’Utilisateur Patient et le cas échéant du proche bénéficiaire qu’il désigne :
  • nom, prénom
  • date de naissance
  • genre
  • téléphone, e-mail
  • profession
Les Données administratives de l’Utilisateur Patient et le cas échéant du proche bénéficiaire qu’il désigne :
  • nom, prénom
  • date de naissance
  • genre
  • téléphone, e-mail
  • adresse et code postal
  • NIR
  • numéro d’adhérent mutuelle (AMC)
  • photographie
  • profession
  • bénéfice de la CSS, ALD, maternité, AME
Le cas échéant, si les Services sont proposés dans le   cadre   d’un   partenariat   avec   la   mutuelle, l’université,  l’école  ou  l’employeur  de  l’Utilisateur Patient :
  • le  nom  de  l’employeur,  de  l’université,  de l’école ou de la mutuelle
Les Données de connexion de l’Utilisateur Patient :
  • mot de passe (crypté)
  • adresse IP
  • données de navigation
Avec son consentement, les Données de santé de l’Utilisateur Patient et le cas échéant du proche bénéficiaire   qu’il   désigne   sont   notamment   les suivantes :
  • spécialité du Praticien
  • historique des rendez-vous
  • durée de la téléconsultation
  • date et heure de la téléconsultation
Les Données de santé de l’Utilisateur Patient et le cas échéant  du  proche  bénéficiaire  qu’il  désigne  sont notamment les suivantes :
  • Informations générales :
    • taille
    • poids
  • De façon optionnelle :
    • médecin traitant
    • antécédents médicaux
    • antécédents chirurgicaux
    • traitement longue durée
    • allergies
    • statut vaccinal
    • habitudes de vie
    • antécédents familiaux
    • informations sur la croissance
  • Consultations :
    • spécialité du Praticien
    • médecin traitant (nom, prénom, adresse postale)
    • motif du rendez-vous
    • consultations antérieures
    • historique des rendez-vous
    • antécédents médicaux
    • comptes rendus médicaux
    • résultats des laboratoires d’analyse médicale ou d’imagerie médicale
    • documents importés
    • ordonnances, feuilles de soins, arrêts de travail, adressages
 Les Données relatives au paiement des Services par l’Utilisateur Patient : données bancaires (coordonnées, montant, date et heure de la transaction)
Avec   son   consentement,   la   géolocalisation   de l’Utilisateur Patient et les informations nécessaires à la remboursabilité par l’Assurance Maladie 

À défaut du traitement de ses Données, l’Utilisateur Patient ne pourra créer un Compte personnel via la Solution et bénéficier des Services.

Les Données de santé, recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social au sens des dispositions de l’article L.1111-8 du Code de la santé publique, sont hébergées auprès d’hébergeurs certifiés de Données de santé dont l’objectif est de :

  • garantir la conservation, l’archivage et la sécurité des Données de santé ;
  • assurer le respect des exigences de confidentialité, de sécurité et de pérennité de ces Données.

En aucun cas les Données de santé des Utilisateurs Patients ne peuvent être collectées par QARE aux fins d’adresser aux Utilisateurs Patients des informations relatives à la santé, des propositions de participer à toute forme d’étude, enquête et recherche en lien avec les Services ou des actions de prospection commerciale.

Données des Utilisateurs Praticiens

Les Données administratives de l’Utilisateur Praticien :

  • nom, prénom
  • adresse e-mail
  • adresse de messagerie sécurisée
  • copie de la pièce d’identité
  • photographie
  • spécialité
  • profession
  • numéro d’assurance maladie
  • numéro RPPS, numéro d’ordre et copie de la carte professionnelle
  • diplôme

Les Données traitées par QARE sont :

  • copie d’une feuille de soin avec le numéro AM ;
  • adresse professionnelle et justificatif ;
  • signature électronique.

Les Données de connexion :

  • mot de passe (crypté) ;
  • adresse IP ;
  • Données de navigation.

Les Données relatives aux avis et retours réalisés par les Utilisateurs Patients.

Les Données relatives au paiement de l’Utilisateur Praticien :
o IBAN

À défaut du traitement de ses Données, l’Utilisateur Praticien ne pourra créer de Compte personnel via la Solution ni utiliser ou souscrire à ses Services.

Pourquoi les Données des Utilisateurs sont-elles collectées et traitées, sur quelle base légale et pour quelle durée ?

S’agissant des Données traitées par QARE en qualité de Responsable de traitement
 

Finalité

Base légale (art. 6 du RGPD) et exception au titre de laquelle peuvent être traitées les Données de santé (art. 9 du

RGPD)

 

Durée de conservation des Données

Création d’un Compte personnelExécution du contrat

 

Données de santé traitées avec le consentement (article 9.2.a du RGPD)

Jusqu’à la suppression du compte ou 5 ans à compter de la dernière activité

 

Archivage : 10 ans

Utilisation de la Solution et fourniture des Services (incluant le service client)Exécution du contrat

 

Données de santé traitées avec le consentement (article 9.2.a du RGPD)

Jusqu’à la suppression du compte ou 5 ans à compter de la dernière activité

 

Archivage : 10 ans

Personnalisation des ServicesIntérêt légitime

 

Pas de Données de santé traitées

Jusqu’à la suppression du compte ou 5 ans à compter de la dernière activité
Génération de statistiquesIntérêt légitime

 

Pas de Données de santé traitées

Jusqu’à la suppression du compte ou 5 ans à compter de la dernière activité
Évaluation de la satisfaction / Gestion des avisIntérêt légitimeJusqu’à la suppression du

compte ou 5 ans à compter de la dernière activité

 

 

Pas de Données de santé

traitées

Analyse de la qualité du Service de téléconsultationExécution du contrat5 ans à compter de la fin de la relation avec le Praticien

ou de la dernière activité

Analyse de la navigationIntérêt légitime

 

Pas de Données de santé traitées

Logs de connexion : 1 an Adresse IP : 1 an

Cookies : 6 mois

Prévention et gestion de la fraudeIntérêt légitime

 

Données de santé traitées à des fins de constatation, exercice ou défense d’un droit en justice (article 9.2.f du RGPD)

3 ans à compter de l’alerte Archivage : 2 ans
Amélioration de l’utilisation des Services et de la SolutionIntérêt légitime

 

Pas de Données de santé traitées

3 ans à compter de la dernière activité
Création et gestion d’un entrepôt de donnéesConsentement

 

Données de santé traitées avec le consentement (article 9.2.a du RGPD)

Jusqu’au retrait du consentement
Envoi d’informations sur les Services ou en lien avec la santé (notamment prospection commerciale), de questionnaires, ou de propositions de participer à toute forme d’étude, enquête et recherche en lien avec les

Services

Consentement

 

Pas de Données de santé traitées

Jusqu’au retrait du consentement

 

3 ans à compter de la dernière activité

Gestion des réclamationsExécution du contrat

 

Données de santé traitées avec le consentement (article 9.2.a

du RGPD)

5 ans à compter de la réclamation

 

Archivage : 10 ans

Gestion des demandes d’exercice des droitsObligation légale (article 12.2 du RGPD)

 

Données de santé traitées avec

le consentement (article 9.2.a du RGPD)

5 ans à compter de la demande d’exercice des droits

 

Archivage : 10 ans

Lorsque, pour parvenir aux différents objectifs listés dans le cadre des finalités ci-dessus, QARE a besoin de traiter des Données de santé de l’Utilisateur Patient, il est précisé qu’il ne sera accédé qu’aux seules Données nécessaires (ex : Données de santé strictement nécessaires à la gestion de la réclamation).