POLITIQUE DE CONFIDENTIALITÉ GROUPE REVELIS

La présente politique de confidentialité est éditée par le GIE REVELIS, groupement d’intérêt économique au capital social de 1000 €, dont le siège social est situé au 73 BOULEVARD VICTOR HUGO 93400 SAINT-OUEN-SUR-SEINE, (« REVELIS »), immatriculée au Registre du Commerce et des Sociétés de Bobigny sous le numéro 982 117 343 (ci-après « REVELIS » ou « nous » ).

REVELIS propose un site Internet (ci-après le « Site ») accessible à l’adresse url :
https://www.groupe-revelis.com/ en navigation libre aux internautes visitant le Site (ci-après le(s) « Utilisateur(s) » ou « vous » ) afin de présenter son activité et de gérer les résultats d’examen d’imagerie médicales, réalisés dans différents centres du groupe REVELIS, pour des particuliers personnes physiques agissant à des fins personnelles (le(s) « Patient(s) »).

A cet égard, nous nous montrons particulièrement sensibles au respect de votre vie privée quant à la protection de vos données personnelles.

La présente politique de confidentialité se concentre sur les traitements mis en œuvre par REVELIS. Nous nous engageons ainsi à assurer la conformité des traitements opérés en notre qualité de responsable de traitement conformément à la réglementation relative aux données à caractère personnel et notamment à la loi n°78-17 du 6 janvier 1978 dite « Informatique et Libertés » telle que modifiée et au Règlement général sur la protection des données 2016/679 du Parlement européen et du Conseil en date du 27 avril 2016 dit « RGPD » (ci-après la « Réglementation »).

Dans le cadre de la présente politique, l’expression « Données Personnelles » désigne toute donnée qui se rapporte à l’Utilisateur ou au Patient permettant de l’identifier directement ou indirectement.

A ce titre, nous mettons en œuvre les grands principes de la Réglementation relative aux Données Personnelles de la manière suivante :

  • Licéité : vos Données Personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et sur le fondement d’une base légale adéquate ;
  • Transparence et loyauté : vous êtes informé des traitements que nous mettons en œuvre et de leurs modalités au moyen de la présente politique de protection des données ou par tout autre document prévu à cet effet, aucun traitement de vos Données Personnelles n’est mis en œuvre à votre insu ;
  • Minimisation : nous collectons uniquement les Données Personnelles strictement nécessaires à l’objectif poursuivi par leur traitement ;
  • Limitation de la durée de conservation : nous conservons vos Données Personnelles pendant la durée nécessaire à la réalisation du traitement pour lesquelles elles ont été collectées sur le Site ou, si tel est le cas, pendant la durée fixée par la loi ;
  • Sécurité des données : nous avons mis en place des mesures techniques et organisationnelles adaptées au regard des Données Personnelles collectées, en vue d’assurer l’intégrité et la confidentialité de ces données et de les protéger contre toute intrusion malveillante, perte, altération ou divulgation à des tiers non autorisés ;
  • Engagements de nos prestataires et partenaires : nous choisissons nos sous-traitants, prestataires et partenaires, notamment DOCTOLIB et Kiwee.care avec attention et leur imposons d’assurer un niveau de protection de vos données personnelles équivalent au nôtre, d’utiliser vos Données Personnelles dans la seule mesure nécessaire à la fourniture des services que nous leur avons confiés, et de respecter la Réglementation.

En particulier, nous vous informons que la fonctionnalité de relance et de paiement en ligne utilise des outils et des services fournis par la plateforme sécurisée et à distance Teemeo développée par la société Kiwee.care, société par actions simplifiée, au capital social de 168.440 €, ayant son siège social sis 7, rue des Pommerots à CHATOU (78400), immatriculée au Registre du commerce et des sociétés de VERSAILLES sous le n°894 475 300.

Lors de chaque transaction, les Utilisateurs sont conduits sur l’interface Patient de la plateforme Teemeo développée par Kiwee.care.

Kiwee.care, en qualité de sous-traitant de données, s’engage à effectuer pour le compte de REVELIS, en qualité de responsable de traitement, les opérations de traitement de données à caractère personnel dont les finalités sont :

  • gestion des opérations de recouvrement des créances médicales du Responsable de traitement, incluant les opérations de relance en marque blanche,
  • mise à disposition d’une solution de paiement en ligne pour les patients,

Kiwee.care s’engage à :

  • Traiter les données uniquement pour les seules finalités qui font l’objet de la sous-traitance ;
  • Traiter les données conformément aux instructions documentées du Responsable de traitement telle que décrites au contrat qui les unit et dans tout échange écrit entre les Parties ;
  • Garantir la confidentialité des données à caractère personnel traitées ;
  • Veiller à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ;
  • Prendre en compte les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité des données adapté au risque et notamment, empêcher qu’elles soient déformées, perdues, endommagées, ou que des tiers non autorisés y aient accès.

En toute hypothèse, REVELIS ne traite ni ne conserve aucune donnée de paiement des Utilisateurs sur le Site et n’intervient en aucune manière dans l’utilisation du service fourni par Kiwee.care.

De même, la fonctionnalité de prise de rendez-vous du Site utilise les outils et les services de notre Partenaire DOCTOLIB. Lors de chaque prise de rendez-vous, les Patients sont redirigés vers l’interface de DOCTOLIB. Dans le cadre de la prise de rendez-vous, DOCTOLIB collecte les informations requises et agit également, en conséquence, en tant que responsable de traitement. Le système de prise de rendez-vous via DOCTOLIB est ainsi soumis à la politique de confidentialité des données de DOCTOLIB accessible via le lien suivant :
https://media.DOCTOLIB.com/image/upload/v1720082572/legal/B2C-PrivacyPolicy-JUL24-FR.pdf

1. DONNEES PERSONNELLES COLLECTEES

Nous collectons vos Données Personnelles, directement, notamment par le biais du formulaire permettant de consulter vos résultats ou encore lors de votre navigation sur le Site par le biais de cookies.

Si Vous communiquez à REVELIS des Données Personnelles que vous avez directement ou indirectement collectées auprès d’une personne, il est de votre responsabilité de veiller à ce que la personne concernée vous ait autorisé à partager ses Données Personnelles avec REVELIS et qu’elle soit dûment informée de la présente politique de confidentialité.

Les activités de traitement de Données Personnelles de REVELIS conduisent à la collecte de données médicales sensibles au sens de la Réglementation. REVELIS réalise cette collecte conformément aux exigences légales en matière de protection de la vie privée.

1. Par le biais de formulaires sur le Site

Par le biais des différents formulaires présents sur le Site, les Données Personnelles suivantes sont susceptibles d’être collectées et traitées par REVELIS et/ ou ses partenaires Kiwee.care et DOCTOLIB :

  • Données d’identification : nom, prénom, date de naissance, adresse postale, numéro de téléphone, adresse email, pays/ville de résidence ;
  • Données de santé : code acte du régime complémentaire notamment.
  • Données sensibles : données génétiques, antécédents médicaux, résultats d’examen, etc.
  • Données de facturation : numéro de facture, date de facture, date d’entrée, date de sortie, type de prestation ;
  • Données de navigation : adresse IP, fournisseur de service Internet, type de navigateur utilisé, système d’exploitation, les pages du Site visitées, la date et l’heure d’accès, ou encore des données comportementales relatives à l’analyse comportementale des actions et des choix effectués ;

Tout Utilisateur et/ou Patient s’engage à ne communiquer que des données exactes, complètes, régulièrement mises à jour sur son identité, ses contenus, et ses informations de manière générale. REVELIS ne saurait en aucun cas engager sa responsabilité en cas de communication de données illicites ou contraire à l’ordre public.

Certaines Données Personnelles doivent impérativement être délivrées afin de pouvoir bénéficier de certaines fonctionnalités du Site (par exemple, pour vous permettre d’accéder à vos résultats d’examen en ligne, REVELIS a impérativement besoin de votre numéro de dossier médical et de votre date de naissance).

Dans ce cas, le refus de délivrer de telles informations pourrait avoir pour conséquence de limiter l’accès de l’Utilisateur à certains services ou certaines fonctionnalités proposées par le Site.

Hormis ces cas, l’Utilisateur est libre de fournir ou non tout ou partie de ses Données Personnelles.

1.2 Lors de la navigation sur le Site – Cookies

REVELIS informe l’Utilisateur qu’elle dépose des technologies de traçage telles que des cookies sur son terminal lorsque celui-ci navigue sur le Site.

Les cookies sont des traceurs déposés et/ou lus, par exemple lors de la consultation d’un site internet et stockés dans le navigateur de votre terminal. Ils permettent de reconnaître le navigateur de votre ordinateur et de conserver des informations pendant la durée de validité du cookie concerné.

Vous trouverez ci-dessous la liste des cookies utilisés sur le Site, leur finalité et comment les désactiver.

1.2.1. Cookies strictement nécessaires

Ces cookies sont nécessaires au bon fonctionnement du Site, à l’utilisation de ses fonctionnalités les plus importantes et à la fluidité de la navigation. Il s’agit notamment de dispositifs de sécurité, de fonctionnalités permettant un accès facile. Nous pouvons placer ces cookies sans votre consentement.

Conformément à la Réglementation applicable sur la protection des Données Personnelles, nous ne demandons pas votre consentement pour utiliser ces cookies car ils sont nécessaires pour garantir le bon fonctionnement du Site.

Cookies fonctionnels :

Ces cookies permettent d’améliorer la qualité de la navigation sur le Site, notamment par la sauvegarde de vos préférences exprimées durant la visite sur le Site. Les informations recueillies via ces cookies sont anonymes et ne permettent pas de vous identifier. Si vous n’autorisez pas ces cookies, certains ou l’ensemble de ces services peuvent ne pas fonctionner correctement.

1.2.2. Cookies facultatifs

Cookies de mesure d’audience ou « statistiques :

Ces cookies sont utilisés sur le Site pour servir à la production de statistiques anonymes. Ils permettent de reconnaître les Utilisateurs, de les compter et d’identifier la façon dont ils se déplacent sur le Site lorsqu’ils l’utilisent. Cela permet ainsi d’améliorer le fonctionnement du Site, par exemple en s’assurant que les Utilisateurs trouvent facilement ce qu’ils cherchent. Ils peuvent être désactivés.

Cookies publicitaires ou « marketing » :

Ces cookies permettent de vous présenter des publicités ciblées en fonction de vos centres d’intérêt. Ils sont notamment utilisés pour limiter le nombre de fois où vous voyez une publicité et aider à mesurer l’efficacité d’une campagne publicitaire. Le refus de ces cookies de ciblage n’a pas d’impact sur l’utilisation du Site.

Cependant, le fait de refuser les cookies de ciblage n’entraînera pas l’arrêt de la publicité sur le Site ou sur Internet. Cela aura seulement pour effet d’afficher une publicité qui ne tiendra pas compte de vos centres d’intérêt ou de vos préférences. Ces cookies sont principalement des cookies tiers, ils peuvent être désactivés.

Cookies de réseaux sociaux :

Lorsque l’Utilisateur utilise un des boutons de partage se trouvant sur le Site, un cookie peut être installé par le réseau social concerné afin de partager le contenu instantanément sur le réseau social. Le Site ne bloque pas les cookies de ces sites tiers et n’a aucune prise sur leur implantation. Vous êtes invité à consulter la politique de ces réseaux sociaux en matière de cookies pour plus d’information.

1.2. 3. Gestion des cookies :

Vous pouvez gérer, désactiver ou autoriser les cookies en indiquant vos choix sur le gestionnaire de tag accessible lors de votre première visite par le biais du bandeau cookies. L’Utilisateur peut également gérer ses cookies de manière globale en modifiant les paramètres de son navigateur Internet en suivant le lien ci-après correspondant :

  • Chrome : https://support.google.com/accounts/answer/61416?hl=fr
  • Internet Explorer : https://support.microsoft.com/fr-fr/windows/gérer-les-cookies-dans-microsoft-edge-afficher-autoriser-bloquer-supprimer-et-utiliser-168dab11-0753-043d-7c16-ede5947fc64d
  • Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies
  • Safari : https://support.apple.com/fr-fr/HT1677

2. FINALITÉS DES TRAITEMENTS MIS EN OEUVRE

La collecte des Données Personnelles des Utilisateurs est motivée par la recherche constante d’une meilleure prise en charge et le respect des obligations légales, déontologiques et réglementaires. Les Données Personnelles recueillies dans le cadre de consultations dans nos centres, de la navigation, de l’accès et de l’utilisation du Site font l’objet d’un traitement légitime et proportionné afin de répondre aux finalités suivantes :

  • identification des Patients et des Utilisateurs et gestion et suivi de la relation client ;
  • remboursement des actes pris en charge par un tiers payant (assurance maladie et/ou mutuelles complémentaires) ;
  • traçabilité de la facturation et du paiement des honoraires, de la comptabilité et de la gestion administrative de REVELIS ;
    établissement d’un diagnostic, apport au Patient des soins appropriés, interventions nécessaires éventuellement et conformes aux données acquises de la science, établissement des prescriptions médicales dans l’intérêt du Patient ;
  • mise en place d’une stratégie marketing.

CAS PARTICULIER DES DONNÉES DE SANTÉ

Dans le cadre de ses activités, les Centres d’imagerie médicale du groupe REVELIS collectent et traitent des données à caractère personnel dites « sensibles », et notamment des données de santé et des données médicales.

Le groupe REVELIS porte une attention particulière au traitement des données de santé, lequel repose sur un diagnostic apporté au Patient. Ces traitements sont réalisés dans le respect du Code de la Santé.

Toutes les informations données par les Patients, notamment relatives à leur vie privée, durant les consultations ou lors d’échanges informels avec le professionnel de santé et/ou le personnel du groupe REVELIS, ne font l’objet d’aucun écrit, d’aucun enregistrement, sauf accord du Patient, et sont protégées par le secret professionnel auquel le médecin ainsi que son personnel sont tenus, en application des articles L.1110-4 et R. 4127- 4 du code de la santé publique et 226-13 du code pénal.

3. BASES LEGALES DE LA COLLECTE

Les bases légales des traitements effectuées par REVELIS à partir du Site ne peuvent être que les suivantes :
les intérêts légitimes de REVELIS à assurer la meilleure qualité de service, à fournir aux Utilisateurs et/ou Patients le meilleur suivi possible de leurs rendez-vous et de leurs parcours de soins, et à améliorer le fonctionnement de ce Site et de ces Services, cela, en n’outrepassant pas

  • les propres intérêts des Utilisateurs ;
  • l’exécution d’un contrat ou de mesures précontractuelles ; ou
  • le consentement de l’Utilisateur et/ou du Patient.

Lorsqu’en application de la Réglementation, un traitement de Données Personnelles requiert votre consentement, REVELIS s’assure de recueillir au préalable ledit consentement.

REVELIS s’interdit de traiter les Données Personnelles des Utilisateurs et/ou des Patients pour des finalités autres que celles initialement convenues sans les en avoir préalablement informé et recueilli à nouveau leur consentement pour le nouveau traitement, à moins que le traitement ne soit requis ou autorisé par la loi, ou qu’il ne relève de votre intérêt vital.

4. DURÉE DE CONSERVATION DES DONNÉES

REVELIS informe l’Utilisateur que les Données Personnelles ne sont conservées que pour la durée strictement nécessaire aux finalités poursuivies telles qu’énoncées ci-avant et conformément à la Réglementation. La durée de conservation de vos Données Personnelles varie en fonction du type de Données Personnelles et des finalités du traitement.

Nous conserverons vos Données Personnelles présentes sur votre compte Patient jusqu’à ce que vous supprimiez votre compte.

Certaines Données Personnelles pourront être conservées pendant une durée commercialement raisonnable, à des fins de sauvegarde, d’archivage ou d’audit. Le délai obligatoire de conservation est notamment de dix (10) ans pour les factures.

Les Données Personnelles issues des cookies et traceurs seront conservées pour une durée de treize (13) mois à compter de leur collecte.

Les Données Personnelles liées à la gestion et au suivi de la relation client, ou collectées à des fins de marketing seront conservées – sauf désabonnement – pendant une durée de trois (3) ans maximum à compter de la collecte ou du dernier contact émanant de l’Utilisateur.

S’agissant des Données Personnelles de santé, conformément à l’article 1112-7 du Code de la santé publique, un dossier médical est conservé 20 ans à compter du dernier passage du patient (séjour ou consultation au sein de l’établissement). Si la durée de conservation d’un dossier s’achève avant le 28e anniversaire du Patient, son dossier est conservé jusqu’à cette date (le 28e anniversaire). Si le Patient décède moins de 10 ans après son dernier passage dans l’établissement, son dossier est conservé pendant une durée de 10 ans à compter de la date du décès.

Les informations que nous détenons doivent être à jour, si ce n’est pas le cas, veuillez nous informer sans délai des changements intervenus (à l’appui de pièces justificatives).

5. OBLIGATIONS DE REVELIS

En sa qualité de responsable de traitement, et conformément à la Réglementation, REVELIS s’engage à :

  • Ne collecter les Données Personnelles que pour les strictes finalités décrites ci-avant ;
  • Mettre en place toutes les mesures techniques et organisationnelles pour garantir la sécurité, la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
  • Restreindre les accès aux Données Personnelles des Utilisateurs aux seules personnes dûment habilitées à cet effet ;
  • Sensibiliser et former son personnel au traitement et à la protection des Données Personnelles ;
  • Garantir aux Utilisateurs tous leurs droits d’accès, de portabilité, d’effacement, de rectification et d’opposition pour la collecte et le traitement de leurs données ; et
  • Notifier à l’autorité de contrôle compétente toute faille de sécurité présentant un risque élevé pour les droits et libertés des Utilisateurs dans les soixante-douze (72) heures suivant la découverte de la violation.

6. EXERCICE DES DROITS DES UTILISATEURS

Conformément à la Réglementation, l’Utilisateur est dûment informé qu’il dispose à tout moment, au préalable, au cours ou à la suite du traitement, des droits suivants :

Droit d’accès : Vous pouvez obtenir une copie des Données Personnelles vous concernant à condition que leur transmission ne porte pas atteinte aux droits et libertés des tiers, à des droits de propriété intellectuelle, au secret des affaires ou encore au secret des correspondances ;

Droit de rectification : Vous pouvez demander la rectification de vos Données Personnelles si celles que nous possédons s’avèrent inexactes ou incomplètes ;

Droit d’opposition : Vous disposez du droit de vous opposer aux traitements de Données Personnelles vous concernant selon les conditions définies par la Réglementation ;

Droit à la portabilité : Vous avez le droit de recevoir les Données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et le droit de transmettre ces données à un autre responsable du traitement lorsque :

  • Ce traitement est fondé sur votre consentement ou sur un contrat ;
  • Ce traitement est effectué à l’aide de procédés automatisés.

Droit de limitation : Vous pouvez demander le « gel » temporaire du traitement de vos Données Personnelles dans les seules hypothèses prévues par la Réglementation ;

Droit à l’effacement : Vous pouvez obtenir l’effacement de vos Données Personnelles si :

  • Leur traitement n’est plus nécessaire au regard des finalités pour lesquelles nous les avons collectées ;
  • Vous retirez votre consentement lorsque celui-ci était la base légale du traitement ;
  • Vous avez exercé votre droit d’opposition lorsque celui-ci était applicable ;
  • Les données ont été traitées illicitement ;
  • Les données doivent être effacées pour respecter une obligation légale.

Dans la mesure où le traitement de ses Données Personnelles est basé sur son consentement, l’Utilisateur a le droit de retirer ce consentement à tout moment.

Ces droits peuvent être exercés en adressant un courrier électronique à l’adresse suivante contact@revelis.fr ou par voie postale à l’adresse suivante : 73 Boulevard Victor Hugo 93400 SAINT-OUEN-SUR-SEINE et ce, sous réserve de justifier de son identité.

En outre, l’Utilisateur dont les Données Personnelles sont collectées peut introduire une réclamation devant l’autorité de contrôle compétente s’il estime que ses droits n’ont pas été respectés. Pour davantage d’informations, vous pouvez consulter vos droits sur les sites des autorités compétentes (en France, il s’agit de la Commission nationale Informatique et Libertés (Cnil), autorité de contrôle compétente située 3, place de Fontenoy, 75007 Paris.).

Les autorités de contrôle compétentes sont listées sur le lien suivant : http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.

7. INTRUSION FRAUDULEUSE

En cas d’intrusion frauduleuse dans ses systèmes, de vol, de destruction, de perte, d’altération, de divulgation, d’accès non autorisé, ou de tout autre acte de malveillance, REVELIS s’engage, si ladite intrusion engendre un risque élevé pour les droits et libertés des Utilisateurs, à notifier à ces derniers (i) la nature de l’intrusion, (ii) les conséquences probables liées à l’acte de malveillance, (iii) les mesures proposées afin de remédier à l’acte de malveillance, dans un délai de soixante-douze (72) heures à compter de la connaissance de cette intrusion.

L’acte de malveillance présentant un risque important pour les droits et libertés des Utilisateurs sera
communiqué à l’autorité de contrôle compétente.

8. PERSONNES HABILITÉES À ACCÉDER AUX DONNÉES DES UTILISATEURS

Les Données Personnelles de l’Utilisateur ne sont accessibles qu’aux personnes dûment habilitées par REVELIS à des fins de gestion, d’administration ou de maintenance du Site, à l’exclusion de toute utilisation commerciale, et le cas échéant, aux fins de mise en œuvre des droits des Utilisateurs sur leurs Données Personnelles (notamment droit d’accès, de retrait, de rectification, d’opposition, de portabilité, d’oubli).

Pour atteindre les finalités décrites ci-avant et dans la seule mesure nécessaire à la poursuite de ces finalités, les Données Personnelles que nous collectons peuvent être transmises à tout ou partie des destinataires suivants :

  • Les sociétés sous-traitantes de REVELIS incluant notamment les prestataires techniques et les établissements de relance et de paiement et notamment Kiwee.care, dans la limite nécessaire à l’accomplissement des missions que nous leur confions ;
  • Les sociétés partenaires de REVELIS, sous réserve de votre accord préalable ;
  • Votre médecin prescripteur ;
  • Les partenaires de régime obligatoire et complémentaire ; et
  • Les administrations pour les déclarations sociales et fiscales.

REVELIS s’assure de disposer (y compris auprès de ses partenaires et prestataires) de garanties suffisantes en matière de protection des données à caractère personnel à chaque transfert de Données Personnelles.

9. SECURITE DES DONNEES PERSONNELLES

REVELIS met en place toutes les précautions et mesures techniques, physiques et organisationnelles
permettant d’assurer la sécurité et la confidentialité des Données Personnelles des Utilisateurs, notamment pour empêcher leur perte, altération, destruction ou utilisation par des tiers non autorisés.

En outre, REVELIS exige de ses sous-traitants qu’ils mettent en place des mesures de sécurité techniques et organisationnelles appropriées afin de garantir la confidentialité des Données Personnelles et un niveau de sécurité adapté au risque.

En tout état de cause, REVELIS demande aux tiers destinataires des Données Personnelles de l’Utilisateur de s’engager à respecter la Réglementation.

10. TRANSFERT DES DONNÉES PERSONNELLES

REVELIS traite et stocke les Données Personnelles des Utilisateurs sur le territoire de l’Union européenne.

Ainsi, REVELIS ne transfère pas les Données Personnelles des Utilisateurs en dehors de l’Union européenne.

Toutefois, si REVELIS devait transférer les Données Personnelles des Utilisateurs en dehors de l’Union européenne, elle prendrait les mesures appropriées pour s’assurer que ces Données Personnelles soient protégées de manière adéquate dans le pays de destination. Dans ce cas, REVELIS mettra en place des mesures contractuelles et des contrôles concernant les mesures techniques et organisationnelles conformes à la Réglementation pour garantir que ces Données Personnelles sont traitées avec le même niveau de sécurité que celui requis par la réglementation européenne.

11. MISE À JOUR DE LA POLITIQUE DE CONFIDENTIALITÉ

REVELIS se réserve le droit de procéder à toute modification de la présente politique de confidentialité, notamment en fonction de l’évolution de la législation et réglementation en vigueur, étant précisé toutefois qu’elle en informera dûment l’Utilisateur.

Date de la politique de confidentialité : 08/10/2024