La présente Notice d’information et de consentement entre en vigueur le 15 décembre 2022. À compter de cette date, elle s’applique à chaque Utilisateur Patient de Hello Hédoné qui aura préalablement donné son consentement.
Le site internet www.hellohedone.com est édité par la société Gabrielle Adrian, entreprise indépendante, dont le siège social est situé au 14 Quai Général Sarrail, et immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 908 805 526 représentée par Gabrielle Adrian Présidente. La mise en œuvre des Services accessibles via la Solution nécessite la collecte et le traitement de données à caractère personnel (les « Données ») au sens du Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données du 27 avril 2016 (le « RGPD ») et de la Loi 78-17 du 6 janvier 1978 modifiée relative à l’Informatique, aux Fichiers et aux Libertés (la « Loi I&L ») ci-après ensemble désignés la « Règlementation ». En utilisant les Services, l’Utilisateur Patient, qui a accepté les Conditions Générales d’Utilisation et de Vente, reconnaît avoir pris connaissance de la Politique de protection des données personnelles qui vient compléter la présente Notice d’information et de consentement (ci-après la « Notice ») disponibles à tout moment et sur toutes les pages du site www.hellohedone.com. Les termes non définis au sein de la présente Notice débutant par une majuscule sont définis au sein des Conditions Générales d’Utilisation et de Vente et de la Politique de protection des données personnelles.
Objet de la Notice
La présente Notice a pour objet d’informer l’Utilisateur Patient sur la manière dont sont traitées ses Données et sur ses droits afin de lui permettre, le cas échéant, de consentir à l’utilisation de ses Données. Elle permet ainsi d’expliquer à l’Utilisateur Patient :
1. Qui sont les Responsables de traitement de ses Données ?
2. Quelles catégories et quels types de Données sont traitées ?
3. Pourquoi ses Données sont-elles traitées (finalités), sur quelle base légale et pour quelle durée ?
4. À qui sont destinées les Données traitées ?
5. Quels sont ses droits au regard de l’utilisation de ses Données ?
6. Qu’en est-il de ses Données s’il est mineur ?
Hello Hédoné est susceptible de modifier, compléter ou mettre à jour la Notice afin de prendre en compte toute évolution légale, règlementaire, jurisprudentielle et/ou technique. En cas de modification significative de la Notice, Hello Hédoné s’engage à en informer l’Utilisateur Patient par tout moyen écrit dans un délai minimum de quinze (15) jours avant la date de prise d’effet et invitera l’Utilisateur Patient à y consentir à nouveau. En cas de désaccord de l’Utilisateur avec les termes de la nouvelle Notice, ce dernier pourra supprimer son Compte personnel.
1. Qui sont les responsables de traitement des Données des Utilisateurs Patients ?
S’agissant des Données de l’Utilisateur Patient au titre de la création et la gestion de son Compte personnel, de l’utilisation de la Solution et de la délivrance des Services autres que le Service de téléconsultation : Hello Hédoné est responsable de traitement.
S’agissant des Données de l’Utilisateur Patient au titre de la gestion de la prise de rendez-vous et de la délivrance du Service de téléconsultation : Hello Hédoné est responsable de traitement.
2. Quelles catégories et quels types de Données sont traitées ?
Les Données traitées par Hello Hédoné en qualité de Responsable de traitement sont :
Les Données administratives de l’Utilisateur Patient et le cas échéant du proche bénéficiaire qu’il désigne : nom, prénom, date de naissance, genre, téléphone, e-mail, profession, adresse et code postal
Les Données de connexion de l’Utilisateur Patient : mot de passe (crypté), adresse IP, Données de navigation
Avec son consentement, les Données de santé de l’Utilisateur Patient et le cas échéant du proche bénéficiaire qu’il désigne sont notamment les suivantes : spécialité du Praticien, historique des rendez-vous, durée de la téléconsultation, date et heure de la téléconsultation
Les Données relatives au paiement des Services par l’Utilisateur Patient : Données bancaires (coordonnées, montant, date et heure de la transaction)
À défaut du traitement de ses Données, l’Utilisateur Patient ne pourra créer un Compte personnel via la Solution Qare et bénéficier des Services. Les Données de santé, recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social au sens des dispositions de l’article L.1111-8 du Code de la santé publique sont hébergées auprès d’hébergeurs certifiés de données de santé dont l’objectif est de : – garantir la conservation, l’archivage et la sécurité des Données de santé ; – assurer le respect des exigences de confidentialité, de sécurité et de pérennité de ces Données. En aucun cas les Données de santé des Utilisateurs Patients ne peuvent être traitées par Hello Hédoné aux fins d’adresser aux Utilisateurs Patients des informations relatives à la santé, des propositions de participer à toute forme d’étude, enquête et recherche en lien avec les Services ou des actions de prospection commerciale.
3. Pourquoi les Données des Utilisateurs Patients sont-elles traitées, sur quelle base légale et pour quelle durée ?
S’agissant des Données traitées par Hello Hédoné en qualité de Responsable de traitement
Finalité | Base légale (Art. 6 du RGPD) et exception au titre de laquelle peuvent être traitées les Données de santé (Art. 9 du RGPD) | Durée de conservation des Données |
Création d’un Compte personnel | Exécution du contrat Données de santé traitées avec le consentement (article 9.2.a du RGPD) | Jusqu’à la suppression du compte ou 5 ans à compter de la dernière activité Archivage : 10 ans |
Utilisation de la Solution et fourniture des Services (incluant le service client) | Exécution du contrat Données de santé traitées avec le consentement (article 9.2.a du RGPD) | Jusqu’à la suppression du compte ou 5 ans à compter de la dernière activité Archivage : 10 ans |
Personnalisation des Services | Intérêt légitime Pas de Données de santé traitées | Jusqu’à la suppression du compte ou 5 ans à compter de la dernière activité |
Génération de statistiques | Intérêt légitime Pas de Données de santé traitées | Jusqu’à la suppression du compte ou 5 ans à compter de la dernière activité |
Évaluation de la satisfaction / Gestion des avis | Intérêt légitime Pas de Données de santé traitées | Jusqu’à la suppression du compte ou 5 ans à compter de la dernière activité |
Analyse de la qualité du Service de téléconsultation | Exécution du contrat | 5 ans à compter de la fin de la relation avec le Praticien ou de la dernière activité |
Analyse de la navigation | Intérêt légitime Pas de Données de santé traitées | Logs de connexion : 1 an Adresse IP : 1 an Cookies : 6 mois |
Prévention et gestion de la fraude | Intérêt légitime Données de santé traitées à des fins de constatation, exercice ou défense d’un droit en justice (article 9.2.f du RGPD) | 3 ans à compter de l’alerte Archivage : 2 ans |
Amélioration de l’utilisation des Services et de la Solution | Intérêt légitime Pas de Données de santé traitées | 3 ans à compter de la dernière activité |
Création et gestion d’un entrepôt de données | Consentement Données de santé traitées avec le consentement (article 9.2.a du RGPD) | Jusqu’au retrait du consentement |
Envoi d’informations sur les Services ou en lien avec la santé (notamment prospection commerciale), de questionnaires ou de propositions de participer à toute forme d’étude, enquête et recherche en lien avec les Services | Consentement Pas de Données de santé traitées | Jusqu’au retrait du consentement 3 ans à compter de la dernière activité |
Gestion des réclamations | Exécution du contrat Données de santé traitées avec le consentement (article 9.2.a du RGPD) | 5 ans à compter de la réclamation Archivage : 10 ans |
Gestion des demandes d’exercice des droits | Obligation légale (article 12.2 du RGPD) | 5 ans à compter de la demande d’exercice des droits |
Données de santé traitées avec le consentement (article 9.2.a du RGPD) | Archivage : 10 ans |
Lorsque, pour parvenir aux différents objectifs listés dans le cadre des finalités ci-dessus, QARE a besoin de traiter des Données de santé de l’Utilisateur Patient, il est précisé qu’il ne sera accédé qu’aux seules Données nécessaires (ex : Données de santé strictement nécessaires à la gestion de la réclamation).
S’agissant des Données traitées par Hello Hédoné en qualité de sous-traitant
Finalité | Base légale (Art. 6 du RGPD) et exception au titre de laquelle peuvent être traitées les Données de santé (Art. 9 du RGPD) | Durée de conservation des Données |
Fourniture du Service de téléconsultation | Exécution du contrat Et Consentement exprès de l’Utilisateur Patient à bénéficier d’un acte de téléconsultation | Pas de Données de santé traitée |
Gestion de la facturation et le cas échéant du paiement | Exécution du contrat | Pas de Données de santé traitée |
Conservation de la carte bancaire pour faciliter vos paiements ultérieurs | Consentement | Pas de Données de santé traitée |
Dans le cadre des traitements effectués en qualité de sous-traitant, Hello Hédoné agit uniquement sur instruction des Responsables de Traitement et ne détermine pas elle-même la durée de conservation des Données. Pour toute question ou précision sur la durée de conservation des Données pour lesquelles Hello Hédoné n’est que sous-traitant, l’Utilisateur Patient peut s’adresser directement au Praticien ou à la Structure de Santé lui ayant délivré le Service de téléconsultation. Les Données des Utilisateurs Patients seront également susceptibles de faire l’objet d’analyses et d’études statistiques par Hello Hédoné ou par un sous-traitant de Hello Hédoné avec qui un contrat a été conclu conformément à l’article 28 du RGPD, dans le respect de l’anonymat de l’Utilisateur Patient. Ces analyses et études pourront être partagées avec le tiers financeur (ex : mutuelle, université, école ou employeur). Les Données des Utilisateurs Patients pourront également, avec leur consentement, venir enrichir un entrepôt de données et faire l’objet d’une réutilisation sous la responsabilité de scientifiques à des fins d’études rétrospectives présentant un intérêt public dans le domaine de la santé et visant à améliorer les connaissances et la prise en charge des pathologies : l’Utilisateur Patient sera régulièrement informé de chaque étude qui sera mise en œuvre à partir de ses Données et pourra s’y opposer s’il le souhaite.
Ces études dans le domaine de la santé conduites à partir de la réutilisation des Données des Utilisateurs Patients : – seront destinées à améliorer les connaissances et la prise en charge des pathologies, – devront présenter un intérêt public au sens des dispositions légales et règlementaires en vigueur, – seront conduites par des scientifiques ayant respecté préalablement les formalités applicables le cas échéant devant les autorités, et en particulier la CNIL, – seront validées par le comité scientifique constitué à ce titre le cas échéant.
4. A qui sont destinées les Données traitées ?
Les Données des Utilisateurs Patients sont destinées à la sexothérapeute Gabrielle Adrian dans le strict respect de ses missions ; Aux prestataires et sous-traitants, dans le strict respect des instructions qui leur ont été données ; Aux personnes habilitées au titre des tiers autorisés par la loi. Concernant l’hébergement des Données : Afin de respecter les dispositions du Code la santé publique (article L.1111-8 du Code de la santé publique), Hello Hédoné a recours aux services de Ionosen tant qu’hébergeur certifié de données de santé. Concernant le transfert de Données : Aucune Donnée n’est transférée en dehors de l’Union européenne. Néanmoins, le contrat conclu avec Ionos comprend, conformément à l’article 46 du RGPD, les clauses contractuelles types garantissant un niveau de protection suffisant des Données et des mesures additionnelles prises en regard des spécificités du traitement. L’Utilisateur Patient a la possibilité de se procurer une copie des clauses contractuelles types en adressant sa demande par courrier électronique à l’adresse gabrielle@hellohedone.com. Dans le respect des règles relatives au secret médical et au partage des Données de santé couvertes par le secret médical, les informations concernant la santé des Utilisateurs Patients traitées dans le cadre du Service de téléconsultation sont destinées exclusivement : à la sexothérapeute Gabrielle Adrian pour lui délivrer un Service de téléconsultation, spécifiquement habilités dans le strict respect de ses missions ;
Pour les finalités expressément indiquées dans le tableau ci-dessus (notamment gestion de la fraude et des réclamations), certains membres du personnel de Hello Hédoné, spécifiquement habilités, dans le strict respect de leurs missions, peuvent accéder aux Données de santé strictement nécessaires. En toutes hypothèses, Hello Hédoné garantit que les Données de l’Utilisateur Patient ne seront transmises à aucun tiers non autorisé, sans son accord.
Équipe de soins de l’Utilisateur Patient : L’Utilisateur Patient reconnait que l’ensemble des Praticiens qu’il a désignés pour lui délivrer le Service de téléconsultation et qui relèvent des catégories de professionnels listées à l’article R.1110-2 du Code de la santé publique, constitue son équipe de soins au sens de l’article L.1110-12 dudit Code. À ce titre, l’Utilisateur Patient les autorise à accéder et à partager les Données de santé le concernant (i) produites dans le cadre du Service de téléconsultation, (ii) chaque fois que les Praticiens estimeront, sous leur responsabilité, qu’ils interviennent afin de coordonner ou d’améliorer la prise en charge de l’Utilisateur Patient, conformément aux dispositions légales et règlementaires applicables et ce en utilisant les seules Données strictement nécessaires. Les Praticiens qui relèvent des professions médicales ont accès au dossier médical complet de l’Utilisateur Patient avec lequel le Service de téléconsultation est prévu, tandis que les Praticiens qui relèvent de professions non médicales ont accès uniquement au dossier de l’Utilisateur Patient lié au Service de téléconsultation réalisé avec des Praticiens de la même profession. L’Utilisateur Patient sera clairement, expressément et systématiquement informé, au sein de l’e-mail de confirmation du rendez-vous, des conséquences liées à la reconnaissance de son Praticien comme membre de l’équipe de soins, et disposera de la faculté de s’opposer au partage dans le cadre de la téléconsultation des informations qui ont été préalablement recueillies dans le cadre du Service de téléconsultation par le biais d’une faculté simple et aisément accessible.
5. Quels sont les droits de l’Utilisateur Patient au regard de l’utilisation de ses Données ?
Conformément à la Règlementation, l’Utilisateur Patient est titulaire de :
Un droit d’information ; Un droit d’accès ; Un droit de rectification ; Un droit à l’effacement (droit à l’oubli) ; Un droit de solliciter une limitation du traitement des Données le concernant ; Un droit d’opposition au regard du traitement des Données le concernant ; Un droit à la portabilité des Données dont le traitement est fondé sur le consentement ou l’exécution des CGUV ; Un droit d’introduire une réclamation auprès de la CNIL ; Un droit à la mort numérique.
Les droits ainsi énumérés sont définis au sein de la Politique de protection des données personnelles disponible sur toutes les pages du site www.hellohedone.com, rubrique « Quels sont les droits de l’Utilisateur au regard de l’utilisation de ses Données ? ». L’Utilisateur Patient peut exercer ses droits en s’adressant : • au Délégué à la protection des données (DPO) de Hello Hédoné spécifiquement habilité à répondre aux demandes des Utilisateurs d’exercice de leurs droits, par courrier électronique à l’adresse électronique suivante : gabrielle@hellohedone.com ; • au Praticien ou à la Structure de Santé lui ayant délivré le Service de téléconsultation. L’Utilisateur Patient peut en outre exprimer ses choix sur l’usage de ses Données et notamment, retirer son consentement ou s’opposer au traitement de ses Données conformément aux modalités décrites au sein de la Politique de protection des données personnelles disponible sur toutes les pages du site www.hellohedone.com, rubrique « Comment l’Utilisateur peut-il exprimer ses choix sur l’usage de ses Données ? » Conformément à la Règlementation, l’Utilisateur Patient dispose d’un droit d’opposition à l’hébergement des Données le concernant par un hébergeur tiers, qu’il peut exercer auprès de chaque Responsable de traitement et notamment auprès du service dédié de Hello Hédoné : – par courrier électronique à l’adresse gabrielle@hellohedone.com (Délégué à la protection des données de Hello Hédoné) ; – par courrier postal à Gabrielle Adrian, 14 Quai Général Sarrail 69006, Lyon. L’utilisateur Patient est informé que ce type d’hébergement est imposé par la règlementation et en particulier par l’article L.1111-8 du Code de la Santé Publique, et qu’en conséquence, si l’Utilisateur Patient devait s’opposer à l’hébergement de ses Données par l’hébergeur certifié de données de santé, Qare ne serait plus en mesure de lui délivrer les Services proposés via le site Hello Hédoné. Pour faciliter les démarches, l’Utilisateur Patient est invité, lors de l’envoi d’une demande d’exercice des droits, à : – indiquer quel(s) droit(s) il souhaite exercer ; – mentionner clairement ses noms, prénoms et coordonnées de contact. Un justificatif pourra être demandé si les informations à disposition ne permettent pas d’identifier l’Utilisateur Patient.
6. Qu’en est-il des Données des Utilisateurs Patients mineurs ?
Les Utilisateurs Patients majeurs peuvent déclarer des bénéficiaires mineurs, sous leur responsabilité propre et exclusive et leur communiquer les modalités d’accès aux Services, mis en œuvre avec leur consentement sous la responsabilité et le contrôle des Utilisateurs Patients titulaires de l’autorité parentale. Sur ce point, il est rappelé qu’en France, l’âge requis pour consentir seul à un service de la société de l’information est fixé à 15 ans (article 45 de la Loi Informatique et Libertés).
Ainsi : – Si le bénéficiaire mineur est âgé de moins de 15 ans, l’Utilisateur Patient titulaire de l’autorité parentale garantit lui avoir fourni les informations relatives au traitement de ses Données et, s’agissant de ses Données de santé lui avoir permis d’y consentir expressément. – Si le bénéficiaire mineur est âgé de plus de 15 ans, le consentement au traitement de ses Données de santé est donné par lui seul ce dont s’est assuré l’Utilisateur Patient. Les bénéficiaires mineurs rattachés au Compte personnel de l’Utilisateur Patient titulaire de l’autorité parentale sont informés que les titulaires de l’autorité parentale peuvent accéder à leurs Données, y compris leurs Données de santé depuis leur Compte personnel.