Le présent document poursuit une double finalité : (1) informer les utilisateurs sur le traitement de leurs données via la Plateforme La Fraise Pro (la « Plateforme ») et (2) les sensibiliser sur leurs obligations en termes d’information de leurs patients vis-à-vis du traitement de leurs données personnelles.
Les utilisateurs (les « Utilisateurs », « vous ») sont soumis à une utilisation de la Plateforme conformément aux Conditions Générales d’Utilisation (« CGU »). Les utilisateurs agissent pour le compte de leur cabinet dentaire (le « Cabinet »), qui a souscrit pour eux un abonnement à la Plateforme conformément aux Contrat conclu avec La Fraise Pro (« LFP », « nous »).
Nous attirons votre attention sur le fait que nous pouvons être amenés à apporter des modifications à ce document, notamment pour le conformer à toute nouvelle réglementation ou pour l’adapter à nos pratiques.
La présente Politique a pour objectif de vous informer du traitement de vos données personnelles lors de votre navigation sur notre plateforme disponible à l’adresse https://lafraise.pro/ (la « Plateforme »).
A travers cette Politique, votre Cabinet nous a mandaté pour vous communiquer toutes les informations imposées par l’article 13 du Règlement UE 2016/679 (« RGPD ») concernant les traitements de données entrepris sur la Plateforme.
Le responsable des traitements entrepris via la Plateforme est votre Cabinet.
La Fraise Pro, société située au 51bis rue de Miromesnil, 75008 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 934 850 561, agit en qualité de sous-traitant du Cabinet.
Nous pouvons agir en qualité de responsable de traitement uniquement lorsque :
Conformément à l’article 28 du RGPD, LFP et le Cabinet ont conclu un accord de protection des données. Cet accord donne notamment mandat à LFP pour vous informer des traitements entrepris via la Plateforme et autorise LFP à réaliser, en qualité de responsable, les traitements susmentionnés.
La notion de « donnée personnelle » désigne toute information relative à une personne physique identifiée ou identifiable. Conformément au principe de minimisation, nous veillons à ne collecter que des données personnelles strictement nécessaires à la finalité des traitements mis en œuvre.
Lors de votre utilisation de notre Plateforme, et en fonction de vos actions, nous sommes susceptibles de collecter vos données personnelles, ou celles de vos patients.
Action 1 : Lorsque vous naviguez sur la Plateforme
Les données personnelles collectées sont les suivantes : vos données de navigation telles votre adresse IP et les autres informations techniques rendues disponibles par votre terminal ou navigateur. Ces données peuvent être collectées (i) soit automatiquement dès votre arrivée sur la Plateforme, (ii) soit après avoir recueilli votre consentement, le cas échéant. En outre, des données statistiques peuvent être recueillies lors de votre utilisation de la Plateforme.
Action 2 : Lorsque vous vous inscrivez sur la Plateforme
Pour accéder à la Plateforme et à ses fonctionnalités, vous devrez vous créer un compte utilisateur. Dans ce cadre, les données nécessaires à la création de votre compte correspondent à la raison sociale de votre Cabinet, le numéro de téléphone du Cabinet ou votre numéro, votre civilité, titre, nom, prénom et adresse email professionnelle. Vos identifiants de connexion seront également collectés tels qu’ils auront été définis par vous. Ces données sont obligatoires pour permettre la création de votre compte.
Action 3 : Lorsque vous créez un plan de traitement
La Plateforme vous offre la possibilité de créer un plan de traitement à destination de votre patient. Pour ce faire, vous devrez renseigner des informations sur le patient, telles que demandées au sein des champs du formulaire de création du plan.
Attention : la création d’un plan de traitement pour votre patient implique le renseignement de données de santé sur le patient, telles que son numéro de sécurité sociale ou encore les informations relatives aux traitements ou interventions proposés. Vous devez être particulièrement précautionneux lorsque vous renseignez des données de santé au sein de la Plateforme.
Action 4 : Lorsque vous envoyez un plan de traitement
La Plateforme vous offre la possibilité d’envoyer directement le plan de traitement à votre patient, qui pourra ensuite l’accepter ou le décliner. L’envoi se fait directement sur la Plateforme, grâce à l’adresse email du patient que vous aurez renseigné, et par l’utilisation des modèles d’envoi proposés ou paramétrés depuis votre espace utilisateur. Vous pourrez ensuite suivre l’évolution et le statut des plans de traitement envoyés depuis votre tableau de bord.
Les données renseignées dans ce cadre sont celles de vos patients. Elles sont directement renseignées par vous sur la Plateforme. Vous devez être particulièrement précautionneux au regard de l’information communiquée à vos patients à cet égard.
Action 5 : Lorsque vous contactez notre support
Vous avez la possibilité de contacter le support de la Plateforme via la solution de ticketing ou le chat décris au sein des CGU. Les données collectées dans ce cadre sont les données que vous nous fournissez directement (adresse électronique, nom, prénom, contenu de la demande d’assistance, etc.).
Action 6 : Lorsque vous recevez nos actualités et offres
Lors de votre inscription sur notre Plateforme, vous avez la possibilité de vous opposer à la réception de nos actualités et offres.
Si vous ne vous y opposez pas, nous utiliserons vos données d’identification (nom, prénom), et vos données de contact (adresse électronique) collectées lors de votre inscription pour vous envoyer nos offres et actualités.
Les finalités et bases légales des traitements de données personnelles réalisés via la Plateforme sont déterminées par le Cabinet en tant que responsable de traitement, à l’exception des actions 1 et 7 pour laquelle nous agissons en qualité de responsable de traitement.
| Actions | Finalités | Base légale |
|---|---|---|
| Action 1 : Lorsque vous naviguez sur la Plateforme | Améliorer les performances de la Plateforme. Analyser l’utilisation de la Plateforme. | Notre intérêt légitime d’optimiser nos services. |
| Action 2 : Lorsque vous vous inscrivez sur la Plateforme | Vous permettre d’accéder aux fonctionnalités de la Plateforme | Intérêt légitime du Cabinet d’optimiser la gestion des relations entre ses membres et les patients |
| Action 3 : Lorsque vous créez un plan de traitement | Être en mesure de créer des plans de traitement optimisés pour assurer leur bonne compréhension par vos patients | Intérêt légitime du Cabinet d’optimiser la gestion des relations entre ses membres et les patients |
| Action 4 : Lorsque vous envoyez un plan de traitement | Permettre l’automatisation des envois des plans de traitement. Permettre la centralisation du suivi du statut des plans de traitement. | Intérêt légitime du Cabinet d’optimiser la gestion des relations entre ses membres et les patients. Votre accord pour la connexion de votre compte aux services Google à des fins d’automatisation de l’envoi des plans de traitement. |
| Action 5 : Lorsque vous contactez notre support | Être en mesure de prendre en compte votre demande d’assistance et de la traiter. | Intérêt légitime du Cabinet de vous permettre d’utiliser la Plateforme et de corriger les anomalies rencontrées |
| Action 7 : Lorsque vous recevez nos actualités et offres | Vous adresser les actualités et offres La Fraise Pro. | Notre intérêt légitime de vous envoyer nos communications (sauf opposition de votre part) |
Vos données sont également susceptibles d’être traitées pour les finalités et bases légales suivantes :
| Finalités | Base légale |
|---|---|
| Enrichir et améliorer les services fournis par LFP sur la Plateforme. Développer de nouvelles fonctionnalités du la Plateforme ou améliorer des fonctionnalités existantes. | Intérêt légitime de LFP de développer et de proposer des nouveaux services aux Utilisateurs et au Cabinet. |
| Répondre à vos demandes d’exercice de droits (droit d’accès, de rectification, d’effacement, d’opposition, de portabilité, etc.). | Obligation légale du Cabinet. |
| Le cas échéant, être en mesure de démontrer le respect de nos obligations légales et réglementaires. | Obligation légale du Cabinet, ou de LFP, ou intérêt légitime lorsque la conservation des données est réalisée à des fins probatoire. |
Destinataires internes du Cabinet – Vos données personnelles sont destinées et accessibles aux équipes internes dont les fonctions nécessitent un tel accès pour mener à bien leurs missions et la finalité pour laquelle vos données sont traitées.
Destinataires sous-traitants – Vos données personnelles peuvent, le cas échéant, être transmises à des sous-traitants lorsque cet accès est nécessaire à la réalisation de leurs missions, tels que :
Autorités judiciaires, publiques ou gouvernementales – Le cas échéant, le Cabinet et/ou LFP pourront être tenus de divulguer certaines de vos données personnelles lorsque cela est nécessaire pour :
Transfert de données en dehors de l’Union européenne – Vos données n’ont pas vocation à être transférées en dehors de l’Union européenne. Elles sont hébergées sur des serveurs localisés en France et certifiés HDS. Un transfert de données est réalisé vers le sous-traitant ultérieur de LFP, en charge de l’édition de la solution de ticketing mise en œuvre pour assurer le traitement de vos demandes de support IT. Dans ce cadre, LFP s’assure que le sous-traitant ultérieur respecte ses obligations de protection de vos données, conformément au RGPD. Dans ce cadre, nous nous assurons que les transferts de données sont encadrés par la signature des clauses contractuelles types éditées et publiées par la Commission européenne.
Vos droits relatifs à la protection de vos données personnelles – Vous disposez d’un droit d’accès, de rectification, d’effacement et à la portabilité des données vous concernant. Vous pouvez également demander la limitation du traitement des données vous concernant ou vous opposer à ce traitement. Vous êtes en droit de communiquer vos directives relatives au sort de vos données personnelles en cas de décès.
Lorsque vous avez donné votre consentement pour le traitement de vos données personnelles, vous pourrez retirer ce consentement à tout moment et gratuitement.
Vous pouvez exercer vos droits de votre Cabinet lorsqu’il est responsable de traitement, ou auprès de nous à l’adresse founders@lafraise.pro. Si vous nous contactez pour un traitement sur lequel nous agissons en tant que sous-traitant, nous communiquerons à votre Cabinet la demande adressée. Celui-ci sera le seul habilité pour la prendre en charge et la traiter.
Afin de protéger votre vie privée, et d’assurer la sécurité de vos données, des mesures raisonnables pourront être prises pour vérifier votre identité avant de donner suite à votre demande d’exercice de droits. En cas de non-respect de vos droits, vous pouvez introduire une réclamation auprès de la CNIL.
Vos droits relatifs à la réception de communications par courrier électronique – Vous pouvez, à tout moment, vous opposer à la réception de nos communications électroniques :
En cliquant sur le lien de désinscription présent en bas de chaque communication reçue.
En nous contactant par courrier électronique à l’adresse susmentionnée.
Nous mettons en œuvre, conformément à l’article 32 du RGPD, des mesures organisationnelles et techniques destinées à assurer la sécurité, la confidentialité, la disponibilité et l’intégrité de vos données personnelles.
A ce titre, les précautions administratives, organisationnelles, techniques et physiques mises en œuvre ont pour objectif de protéger vos données personnelles de la perte, du vol, d’un accès non-autorisé, d’une transmission non-autorisée et de toute modification ou suppression illégitime.
Les mesures et précautions mises en œuvre sont évaluées au regard de la nature des données personnelles traitées et des opérations de traitement entreprises.
Vos données personnelles sont stockées de manière confidentielle et protégées à un niveau élevé de sécurité. Les serveurs de stockage de vos données sont conformes aux normes de sécurité en vigueur et certifiés HDS conformément aux dispositions du Code de la Santé Publique. Des mécanismes de protection contre les attaques numériques ou physiques sont en place.
L’ensemble des pages de la Plateforme est sécurisé en HTTPS par l’application de certificats TLS (dernières versions).
Les durées de conservation de vos données personnelles sont définies par le Cabinet. Concernant les traitements entrepris par LFP, les durées de conservation suivantes s’appliquent :
| Catégories de données | Durées de conservation |
|---|---|
| Données collectées pour améliorer nos services, la Plateforme et ses fonctionnalités. | Anonymisation en amont de la réalisation d’un traitement. |
| Données relatives à votre compte utilisateur sur la Plateforme. | Durée des CGA conclues avec le Cabinet ou durée de maintien de votre compte par le Cabinet. |
| Données relatives aux plans de traitement envoyés depuis la Plateforme. | Durée d’activité de votre compte, sauf suppression manuelle des plans de traitement. |
| Données relatives à votre demande de support IT. | Durée nécessaire à la gestion et au traitement de votre demande. |
| Données relatives à l’envoi de nos offres et actualités. | Durée d’activité de votre espace utilisateur augmentée de 3 ans à compter de votre dernier contact (sauf opposition ou désinscription préalable). |
Certaines de vos données personnelles pourront être conservées pour une durée supplémentaire pour la gestion des réclamations et/ou contentieux, ainsi que pour répondre à nos obligations légales ou règlementaires, ou encore pour répondre à des demandes d’autorités habilitées. Dans ce cadre, ces données personnelles seront conservées en archivage intermédiaire et bénéficieront d’un accès restreint pour ces seules finalités.
Qu’est-ce qu’un cookie ? Un cookie est un petit fichier texte enregistré depuis un espace dédié du disque dur de votre terminal, à l’occasion de la consultation d’un service en ligne grâce à votre navigateur. Il permet à son éditeur d’identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement du cookie.
Comment peuvent être utilisés les cookies sur la Plateforme ? Les cookies utilisés sur la Plateforme sont déposés ont pour finalité (i) d’assurer le bon fonctionnement technique de la Plateforme et (ii) de mesurer votre utilisation des fonctionnalités de la Plateforme. Ces cookies sont déposés automatiquement dès votre arrivée sur la Plateforme et ne requièrent pas votre consentement.
Les Utilisateurs agissent au nom et pour le compte de leur Cabinet, responsable du traitement des données personnelles de ses patients. Les Utilisateurs sont informés que LFP n’interagit pas directement avec les patients. La Plateforme permet aux Utilisateurs d’activer l’envoi d’emails automatiques en format « noreply » comprenant un lien vers leur plan de traitement.
Il est de la responsabilité du Cabinet d’assurer l’information des patients conformément aux dispositions de l’article 13 du RGPD. Cette information comprend notamment les informations suivantes :
L’identité et les coordonnées du responsable de traitement, en l’espèce du Cabinet.
Les coordonnées du Délégué à la protection des données si le Cabinet en a désigné un.
Les finalités et bases légales des traitements entrepris sur les données personnelle des patients.
Sur la Plateforme, les finalités de traitement peuvent être :
La création des plans de traitement et leur communication vers le patient.
L’optimisation de la relation avec le patient, par le suivi et la gestion de l’acceptation ou du refus des plans de traitement.
Les catégories de destinataires des données personnelles des patients, en ce incluant LFP en tant que sous-traitant du Cabinet.
L’existence de transferts de données en dehors de l’Union européenne, le cas échéant.
La durée de conservation des données personnelles ou, lorsque cela n’est pas possible, les critères utilisés pour déterminer cette durée.
Pour information, les plans de traitement sont conservés par défaut sur la Plateforme. Les Utilisateurs ont la possibilité de les supprimer ou archiver manuellement. Il appartient au Cabinet de déterminer des durées de conservation adéquates des plans de traitement, notamment en cas de refus par les patients.
Les droits des patients sur leurs données personnelles, en ce incluant le droit d’introduire une réclamation devant la Commission Nationale de l’Informatique et Libertés (« CNIL »).
Le Cabinet est libre de déterminer le format de mise à disposition des informations auprès de ses patients. À toutes fins utiles, LFP met à disposition des Utilisateurs un modèle de mention d’information intégrée sous forme de pop-up sur la page de présentation du plan de traitement d’un patient. Cette mention est rédigée ainsi :
| Information RGPD |
|---|
| Votre plan de traitement vous est envoyé par votre praticien depuis la plateforme La Fraise Pro. Vos données sont traitées afin de vous envoyer votre devis dentaire, et permettre le suivi de son acceptation ou de son refus. Votre plan de traitement vise à répondre à la demande de soins adressée à votre praticien. Vos données sont accessibles par votre Cabinet dentaire, responsable de traitement, et La Fraise Pro, sous-traitant en charge de l’édition de la plateforme. Vous disposez de droits sur vos données. Pour plus d’information, contactez directement votre praticien. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation devant la CNIL. |