POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

Màj 14/02/2024

1. GLOSSAIRE

« Données Personnelles » : Désigne toute information se rapportant à une personne physique identifiée ou identifiable.
« Destinataire » : Désigne le service ou l’entreprise ou l’organisme qui reçoit communication et peut accéder à vos Données Personnelles.
« MN Santé Holding » : Désigne la société MN Santé Holding.
« Politique de protection des Données Personnelles » et « Politique » : Désigne la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion de vos Données Personnelles et vos droits en tant que personne concernée par le traitement.
« Responsable du traitement » : Désigne toute personne physique ou morale, autorité publique, service ou organisme qui réalise le traitement de vos Données Personnelles et qui seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement.
« RGPD » : Désigne le Règlement Général sur la Protection des Données (Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel).
« Traitement » : Désigne toute opération ou tout ensemble d'opérations appliquées à vos Données Personnelles.
« Violation de données à caractère personnel » : Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation ou l’accès non autorisés à vos Données Personnelles.
« Sous-Traitant » : Désigne toute personne physique ou morale, autorité publique, service ou organisme qui traite des données à caractère personnel pour le compte du Responsable de Traitement. Il agit sous l’autorité du responsable de traitement et sur instruction de celui-ci.

2. PREAMBULE

MN Santé Holding place la protection des données à caractère personnel au cœur de ses missions et des services qui vous sont proposés. La présente Politique énonce les principes et lignes directrices pour la protection de vos Données Personnelles et a pour objectif de vous informer sur :

Les Données Personnelles que MN Santé Holding collecte et les raisons de cette collecte,
La façon dont sont utilisées ces Données Personnelles
Vos droits sur vos Données Personnelles.

Cette Politique s’applique aux traitements de Données Personnelles dans le cadre de la fourniture des services et produits de MN Santé Holding, à l’exclusion des éventuels sites partenaires. Toutes les opérations sur vos Données Personnelles sont réalisées dans le respect de la réglementation en vigueur et notamment du Règlement européen sur la protection des Données Personnelles, de la loi n°78-17 « Informatique, Fichiers et Libertés » du 6 janvier 1978 modifiée ainsi que ses décrets d’application.

3. COMMENT MN SANTE HOLDING PREND EN COMPTE LA PROTECTION DES DONNEES PERSONNELLES ?

MN Santé Holding s’engage à prendre en compte la protection de vos Données Personnelles et de votre vie privée dès la conception des nouveaux produits ou services qui vous sont proposés. Pour assurer la sécurité et garantir le respect et le bon exercice de vos droits, les mesures permettant d’assurer la protection de vos Données Personnelles sont mises en œuvre.

4. COMMENT MN SANTE HOLDING COLLECTE VOS DONNEES PERSONNELLES ?

MN Santé Holding s’engage à ne collecter que les données strictement nécessaires à la réalisation directe ou indirecte des services souscrits lorsqu’ils nécessitent de traiter les Données Personnelles des clients.

Dans le cas où des données facultatives vous seraient demandées, MN Santé Holding vous informera clairement sur les Données Personnelles indispensables à la réalisation du service souscrit.

Les Données Personnelles sont collectées directement auprès de vous et ne sont utilisées que pour les usages qui ont été portés à votre connaissance.

Les Données Personnelles sont utilisées pour vous proposer d’autres services, uniquement si vous avez accepté de recevoir des communications commerciales.

Certaines données traitées par MN Santé Holding sont collectées de manière indirecte à partir des sources suivantes :

Soit des clients, précisant des informations sur des souscripteurs, des bénéficiaires, des ayants-droits, des contacts, des destinataires. Ces données sont nécessaires à l’exécution des services souscrits ;
Soit des tiers.

En cas de collecte indirecte, MN Santé Holding s’engage à informer les personnes dans le respect des conditions posées à l’article 14 du RGPD.

Certains services peuvent être utilisés par des mineurs. Dans ce cas, les mineurs doivent obtenir le consentement de leurs parents ou représentants légaux.

5. QUELLES SONT LES FINALITES DES TRAITEMENTS EFFECTUES PAR MN SANTE HOLDING, LEUR BASE LEGALE ET LA DUREE DE CONSERVATION DES DONNEES PERSONNELLES ?

En fonction des traitements de données à caractère personnel mis en œuvre, MN Santé Holding intervient en qualité de Responsable de traitement ou de Sous-traitant de ses clients. Lorsque MN Santé Holding agit en qualité de Responsable de traitement, les finalités des traitements mis en œuvres et les durées de conservation des Données Personnelles sont fixées par ses soins.

Vous pouvez consulter les finalités des traitements ainsi que leur base légale et les durées de conservation des Données Personnelles issues des traitements mis en œuvre par MN Santé Holding, en qualité de Responsable de traitement, en cliquant sur le lien suivant: Traitements de Données Personnelles mis en œuvre dans le cadre des services et traitements de MN Santé Holding

D’une manière générale, les finalités, la durée de conservation et la base légale diffèrent selon les services et produits concernés. A l’expiration des durées de conservation, les Données Personnelles font l’objet d’une anonymisation ou d’une suppression définitive

Lorsque MN Santé Holding agit en qualité de Sous-traitant de ses clients, les finalités du traitement et la durée de conservation des Données Personnelles sont déterminées par le client Responsable du traitement. Dans ce contexte, MN Santé Holding n’agit que sur instruction du Responsable de traitement. Les traitements pour lesquels MN Santé Holding intervient en qualité de Sous-traitant sont précisés dans le tableau accessible en cliquant sur le lien suivant : Traitements pour lesquels MN Santé Holding intervient en qualité de sous-traitant

Pour toute information sur les durées de conservation des Données Personnelles traitées par MN Santé Holding en qualité de sous-traitant, nous vous invitons à vous rapprocher de l’établissement de santé, Responsable de traitement, qui a pourvu à l’ouverture de votre compte sur une des solutions de MN Santé Holding pour le suivi de votre parcours de santé.

Les établissements de santé peuvent être assujettis à des obligations légales de conservation des Données Personnelles, sur leurs propres environnements, pour des durées plus longues que celles figurant dans la présente politique de protection des données.

6. A QUELS SERVICES OU ENTREPRISES SONT COMMUNIQUÉES VOS DONNÉES PERSONNELLES ?

Les Données Personnelles que vous communiquez à MN Santé Holding, sont susceptibles d'être transmises aux destinataires suivants :

Les services de MN Santé Holding habilités à accéder à ces informations ;
Les prestataires techniques de MN Santé Holding y compris ses sous-traitants, dans le cadre strict des missions qui leur sont confiées ;
Les partenaires de MN Santé Holding, après acceptation préalable de votre part ;
Les cocontractants, les bénéficiaires de prestations, les ayants-droits habilités ou tout tiers désigné par les clients ou utilisateurs de nos services et/ou produits, en vertu des relations contractuelles;
Les organismes publics, les auxiliaires de justice, les officiers ministériels, les avocats, les autorités administratives ou judiciaires, afin de se conformer à toute loi ou réglementation en vigueur, ou pour répondre à toute demande judiciaire ou administrative, dans le cadre du respect des obligations légales incombant à MN Santé Holding ou pour permettre à MN Santé Holding d’assurer la défense de ses droits et intérêts;
Les médiateurs, les autorités de contrôle habilités à recevoir de telles données.

7. VOS DONNÉES PERSONNELLES PEUVENT-ELLES ÊTRE TRANSFÉRÉES EN DEHORS DE L'UNION EUROPÉENNE ?

Les Données Personnelles traitées par MN Santé Holding sont hébergées au sein de l’Union Européenne (UE) ou de l’Espace Economique Européen (EEE). Toutefois, pour certaines prestations spécifiques, MN Santé Holding peut avoir recours à des sous-traitants établis en dehors de l’UE ou de l’EEE (Etats Unis par exemple). Ces sous-traitants peuvent avoir accès aux Données Personnelles strictement nécessaires à la réalisation de leurs missions. Dans ce cas, conformément à la règlementation en vigueur, MN Santé Holding exige de ses sous-traitants qu’ils fournissent les garanties appropriées, notamment la signature de clauses contractuelles types de la Commission européenne ou l’adoption par ces derniers de Règles d’entreprise contraignantes (Binding Corporate Rules).

8. VOS DONNÉES PERSONNELLES SONT-ELLES PROTÉGÉES ?

MN Santé Holding s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des Données Personnelles.

En particulier, MN Santé Holding met en œuvre toutes les mesures techniques et organisationnelles propres à garantir la sécurité et la confidentialité des Données Personnelles collectées et traitées et notamment à empêcher qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liées au traitement et à la nature des Données Personnelles à protéger.

Les traitements réalisés peuvent être soumis à audit.

Par ailleurs, en cas de violation de Données Personnelles, au sens de l’article 4 du RGPD, affectant vos Données Personnelles (destruction, perte, altération ou divulgation), MN Santé Holding s’engage à respecter l’obligation de notification des violations de Données Personnelles, notamment auprès de la CNIL.

9. QUELS SONT VOS DROITS SUR VOS DONNÉES PERSONNELLES ET COMMENT LES EXERCER ?

Vous avez le droit d’accéder aux Données Personnelles que nous détenons à votre sujet ;

Cela inclut le droit de nous demander des informations complémentaires sur:

les destinataires et les catégories de destinataires à qui vos données ont été transmises
les finalités du traitement des données
lorsque cela est possible, la durée de conservation de vos données ou lorsque ce n’est pas possible les critères pour déterminer cette durée.

Vous avez le droit de nous faire corriger les Données Personnelles inexactes ou incomplètes vous concernant ;
Vous pouvez vous opposer à tout moment à ce que nous utilisions vos Données personnelles ;
Vous avez le droit d’être « oublié » par nous en exerçant votre droit d’effacement de vos données ;
Vous avez le droit de demander la suspension du traitement de vos Données Personnelles ;
Vous pouvez demander à ce que vos Données Personnelles soient récupérées dans un format structuré, couramment utilisé et lisible afin d’en disposer et de les transmettre un autre responsable de traitement ;
Vous avez la faculté de fournir des directives relatives au sort de vos Données personnelles après votre décès ;
Vous pouvez également retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé. Cela vous permettra notamment de modifier et/ou retirer vos consentements concernant la prospection commerciale.

L'utilisateur comprend que les droits cités ci-dessus pourront être tempérés, si la base légale du traitement le justifie, sans entraver le principe de non-malfaisance.

10. COMMENT CONTACTER LA DÉLÉGUÉE À LA PROTECTION DES DONNÉES PERSONNELLES DÉSIGNÉE PAR MN SANTE HOLDING ?

Vous pouvez contacter le délégué à la Protection des Données par courrier à l’adresse suivante :

MN SANTE - Monsieur le délégué à la Protection des Données
9 RUE DU COLONEL PIERRE AVIA, 75015 PARIS 15

Ou par courrier électronique à l’adresse suivante :

dpo-mns@careside.care

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22).

**TRAITEMENTS DE DONNEES PERSONNELLES EFFECTUES PAR MN SANTE HOLDING, EN QUALITE DE RESPONSABLE DE TRAITEMENT, POUR LA REALISATION DES SERVICES PROPOSES SUR LE SITE MN Santé Holding**
SERVICES	FINALITES	BASES LEGALES	DUREES DE CONSERVATION
Demandes de contact transmises par les utilisateurs via le formulaire « Contact » accessible dans le menu et en bas de page du site MN Santé Holding	Permettre aux utilisateurs du site de communiquer avec MN Santé Holding. Gérer les demandes d’information des utilisateurs. Assurer le suivi des réponses aux demandes de contact. Communiquer sur l’actualité de MN Santé Holding. Elaborer des statistiques liées au service	Consentement	Conservation pendant 3 ans après la dernière prise de contact avec MN Santé Holding.
Demandes de contact transmises par : - des professionnels des établissements de santé transmises via le formulaire « Faites-nous part de vos projets e-santé » - ou des journalistes via le bouton « envoyer un email » accessibles dans le bouton « CONTACT » disponible sur le site	Permettre aux professionnels des établissements de santé et aux journalistes de communiquer avec MN Santé Holding et de se renseigner sur ses produits et services. Gérer les demandes d’information des professionnels des établissements de santé et des journalistes Assurer le suivi des réponses aux demandes de contact. Communiquer sur l’actualité de MN Santé Holding. Elaborer des statistiques liées au service	Consentement	Conservation pendant 3 ans après la dernière prise de contact avec MN Santé Holding.
Inscription à la Newsletter via le formulaire dédié sur le site	Traiter les demandes d’inscription à la newsletter Gérer les abonnements Envoyer la Newsletter Elaborer des statistiques liées au service	Consentement Exécution du service (contrat)	Conservation des données nécessaires pendant toute la durée de l’abonnement à la Newsletter.
Recrutement Dépôt de candidature via le formulaire dédié accessible sur MN Santé Holding	Permettre aux utilisateurs de consulter les offres d’emploi de MN Santé Holding et de candidater à celles-ci Permettre aux utilisateurs de déposer une candidature spontanée Traiter les candidatures Communiquer sur l’actualité de MN Santé Holding. Contacter les candidats	Intérêt légitime de MN Santé Holding à procéder au recrutement de candidats	Conservation des données pendant toute la durée du processus de recrutement et 2 ans à compter du dernier contact avec le candidat

**AUTRES TRAITEMENTS MIS EN ŒUVRE PAR MN SANTE HOLDING, EN QUALITE DE RESPONSABLE DE TRAITEMENT, POUR LA REALISATION DE CES SERVICES**
SERVICES	FINALITES	BASES LEGALES	DUREES DE CONSERVATION
Prospections commerciales de MN Santé Holding	Réalisation d’opérations de prospection commerciale et de marketing par voie électronique, par courrier ou par l’intermédiaire d’un employé de MN Santé Holding (sondages, etc...).	Intérêt légitime de MN Santé Holding, s’agissant de la prospection: - par téléphone; - par voie électronique dès lors qu’elle est destinée à des personnes d’ores-et-déjà clientes et que la prospection porte sur des produits et services analogues à ceux déjà souscrits par ces personnes; Consentement des prospects/clients s’agissant de la prospection par voie électronique (SMS, email)	Conservation pendant 3 ans à compter du dernier contact ou jusqu’au retrait du consentement
Gestion des activités commerciales	La gestion des opérations nécessaires au regard des produits ou services souscrits. La gestion de nos relations commerciales, en ce incluant les réponses aux demandes de contact reçues. La gestion des réclamations auprès du service client La gestion du service après-vente; La gestion des adhésions aux newsletters	Exécution du service (contrat) Consentement Intérêt légitime (amélioration de la qualité de service)	Conservation pendant toute la durée de la relation contractuelle, à l'issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans. Les données sont conservées jusqu’à désinscription de l’abonné Pour la réalisation d’enquêtes de satisfaction : conservation pendant 1 an à compter de l’enquête. Pour la gestion des réclamations : conservation pendant 13 mois à compter de la date de réception de la réclamation
Gestion de la vigilance sanitaire	Assurer la prévention, la surveillance, l'évaluation, la gestion des événements sanitaires indésirables	Obligation légale	Conservation des données en base active pendant toute la durée nécessaire à la gestion de l’événement sanitaire indésirable. Conservation des données en base intermédiaire 10 ans après la fin de l’événement sanitaire. A l’expiration des délais de conservation, les données sont supprimées ou archivées sous une forme anonymisée pendant 25 ans.
Surveillance après commercialisation	Analyser les données pertinentes sur la qualité, les performances et la sécurité du dispositif médical pendant toute sa durée de vie ; Tirer les conclusions qui s’imposent ; Définir et appliquer toute mesure préventive ou corrective, et en assurer le suivi.	Obligation légale	Conservation des données des documents d’analyse (évaluation clinique, compte rendus, rapport de surveillance, rapport périodique de sécurité) pendant 2 ans après la dernière publication des documents d’analyse. A l’expiration du délai de conservation, les données sont archivées sous une forme anonymisée pendant 25 ans.
Demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet	La gestion des réponses aux demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet	Obligation légale	Conservation pendant toute la durée de la procédure, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat
Détection, prévention et lutte contre la fraude et la cybercriminalité	Identifier les comptes utilisateurs présentant des incidents ou anomalies pour les notifier et éventuellement déclencher des procédures de suspension ou clôture;	Intérêt légitime (lutte contre la contrefaçon, lutte contre la fraude, lutte contre la cybercriminalité, …)	Conservation pendant la durée de la qualification d’une alerte pour fraude ou cybercriminalité : 12 mois à compter de la date de l’alerte;
Détection, prévention et lutte contre la fraude et la cybercriminalité	Identifier les comptes utilisateurs présentant des incidents ou anomalies pour les notifier et éventuellement déclencher des procédures de suspension ou clôture;	Intérêt légitime (lutte contre la contrefaçon, lutte contre la fraude, lutte contre la cybercriminalité, …)	Conservation pendant la durée de la qualification d’une alerte pour fraude ou cybercriminalité : 12 mois à compter de la date de l’alerte; Les alertes non qualifiées à l’issue du délai de douze (12) mois sont supprimées. Les alertes qualifiées sont conservées pour une durée maximale de cinq (5) ans à compter de la clôture du dossier de fraude ou de cybercriminalité.
Gestion des demandes d’exercice de droits	Le traitement de vos demandes d’exercices de droits	Obligation légale	Conservation des données relatives au traitement de vos demandes pendant 5 ans à compter de la réception de la demande. Conservation des pièces justificatives d’identité pendant un an.

**TRAITEMENTS POUR LESQUELS MN SANTE HOLDING INTERVIENT EN QUALITE DE SOUS-TRAITANT (Solutions commercialisées versions web et mobiles)**
SERVICES	FINALITES	BASES LEGALES	DUREES DE CONSERVATION
Création de compte Utilisateur sur les Solutions mises en œuvre par l’établissement de santé (patients, collaborateurs de l’établissement de santé)	Permettre l’authentification des Utilisateurs qui accèdent aux services souscrits par les clients établissements de santé dans le cadre de la mise à disposition de la Solution de télésurveillance médicale	Exécution du contrat conclu avec le Client (Etablissement de santé) Consentement des personnes recueilli par l’établissement de santé souscripteur du service	Conservation des données nécessaires à la gestion du compte jusqu’à la suppression du compte
Fourniture d’une Solution et de services de télésurveillance médicale (gestion de la télésurveillance des patients ayant adhéré au service proposé par leur établissement de santé dans le cadre du suivi de leurs parcours de soins)	Permettre aux établissements de santé de proposer à leurs patients et de mettre en œuvre un dispositif de télésurveillance médicale Permettre aux patients de bénéficier d’un suivi par leur établissement de santé	Exécution du contrat conclu avec le Client (Etablissement de santé) Consentement des patients recueilli pour le compte l’établissement de santé, responsable de traitement, qui met en place la solution de télésurveillance médicale	Définies par l’établissement de santé : Durée du parcours de soins du patient auprès de l’établissement de santé + durée conservation propre aux établissements de santé conformément à la règlementation qui leur est applicable
Gestion des parcours de soins des patients des établissements de santé selon les protocoles de santé définis par ces derniers	Intégrer sur la Solution les protocoles de santé définis par l’établissement de santé Permettre aux établissements de santé de recueillir les informations de leurs patients dans le cadre du protocole de santé mis en place via le dispositif de télésurveillance souscrit Permettre aux Utilisateurs de disposer des informations de télésurveillance selon les protocoles de santé mis en œuvre par l’établissement de santé	Exécution du contrat conclu avec le Client (Etablissement de santé) Consentement des patients recueilli pour le compte de l’établissement de santé qui met en place la Solution de télésurveillance médicale	Définies par l’établissement de santé : Durée du parcours de soins du patient auprès de l’établissement de santé + durée conservation propre aux établissements de santé conformément à la règlementation qui leur est applicable
Gestion des demandes de support des établissements de santé sur le fonctionnement des Solutions	Traiter les anomalies techniques signalées par les clients Mise en œuvre des diagnostics et actions correctrices nécessaires	Exécution du contrat conclu avec le Client (Etablissement de santé)	Conservation des données relatives pendant toute la durée d’exécution du contrat conclu avec le Client
Support aux établissements de santé en cas de réclamations et demandes d’exercice de droits des utilisateurs des Solutions (patients, collaborateurs de l’établissement de santé) (Les établissements de santé assurent la gestion des réclamations et des demandes d’exercice de droits de leurs patients en qualité de responsables de traitement)	Porter assistance aux clients établissements de santé afin de leur permettre de répondre à : toute réclamation et demande d’exercice de droits par leurs utilisateurs toute demande d’information des autorités de contrôle et de protection des Données à caractère personnel	Exécution du contrat conclu avec le Client (Etablissement de santé)	Conservation des données relatives au traitement des demandes d’assistance de l’établissement, dans le cadre d’un litige, pendant 5 ans à compter de la réception de la demande.
Réalisation d’enquêtes pour le compte de l’établissement de santé client (exemple : enquête de satisfaction, enquête sur l’utilisation de la Solution, la qualité de la télésurveillance mise en place…)	Réalisation d’enquêtes à la demande et pour le compte de l’établissement de santé client et responsable de traitement	Exécution du contrat conclu avec le Client (Etablissement de santé) Intérêt légitime de l’établissement de santé Consentement des patients recueilli dans le cadre de la réalisation de l’enquête	Conservation pendant 1 an à compter de l’enquête.
Etudes et recherches cliniques réalisées par l’établissement de santé client à partir des données collectées dans le cadre de la Solution de télésurveillance mise en œuvre par l’établissement de santé	Apporter assistance à l’établissement de santé dans le cadre du protocole de recherche mis en oeuvre	Exécution du contrat conclu avec le Client (Etablissement de santé) Consentement des patients recueilli par l’établissement de santé, responsable de traitement, dans le cadre du protocole d’étude/recherche mis en place par ses soins	Définies par l’établissement de santé : Durée conservation propre aux établissements de santé conformément à la règlementation qui leur est applicable en matière de recherches cliniques