KANO est engagé dans la protection de la vie privée. Les données sont hébergées en France, chez un hébergeur certifié données de santé conformément aux dispositions légales en vigueur et aux normes établies par l’Agence du Numérique en Santé (ANS) et de la Commission nationale de l’informatique et des libertés (CNIL). KANO s’engage à se conformer à la législation en vigueur en France (Loi Informatique et Libertés de 1978) et en Europe (Règlement 2016/679 du 27 avril 2016), à assurer la protection, la confidentialité et la sécurité des données à caractère personnel, ainsi qu’à assurer le respect de la vie privée.
La présente Politique de protection des données à caractère personnel (ci-après la « Politique ») décrit la manière dont KANO collecte et traite vos données personnelles des, aux fins d’assurer la confidentialité de vos données. Compte tenu de l’action de KANO dans le domaine de la santé, il est assuré une protection particulièrement accrue aux données collectées par KANO. La Politique précise les bases légales sur lesquelles nous nous appuyons pour traiter les données personnelles, les personnes avec lesquelles nous les partageons et comment celles-ci sont stockées. KANO est Responsable de traitement. Cela signifie que KANO détermine les finalités et les moyens des traitements visés par la Politique. Les termes de la présente Politique utilisés avec une majuscule ont la définition qui leur est donnée dans l’article 1 de la Politique ou qui leur a été donnée dans les CGUV accessible ici.
1. Définitions
Dans le présent document, les mots ou expressions commençant par une majuscule auront la signification suivante :
« Cookie » désigne les traceurs qui permettent d’accéder à des informations stockées dans l’équipement terminal d’un visiteur.
« Donnée à caractère personnel » / « Données personnelles » a le sens qui lui est donné par la Loi n°78-17 du 6 janvier 1978 modifiée (la « Loi ») et le Règlement (UE) 2016/679 du 27 avril 2016 (le « RGPD »).
« Destinataire » désigne la personne physique ou morale qui reçoit la communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.
« Personne concernée » / « Vous » désigne la personne physique identifiée ou identifiable et dont les données à caractère personnel sont traitées.
« Responsable de traitement » désigne la personne physique ou morale, qui seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. En l’espèce, KANO est responsable de traitement.
« Sous-traitant » désigne la personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable de traitement.
« Tiers » désigne toute personne physique ou morale autorisée, autorité publique, service ou organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
« Traitement » désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
« Violation de données à caractère personnel » désigne la violation entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
2. Protection des données à caractère personnel
1.Collecte des Données à caractère personnel
KANO peut recueillir directement auprès de vous des Données personnelles et entend ne collecter que les données nécessaires à l’exécution de son activité et au regard des finalités fixées par la présente Politique.
La fourniture de Données à caractère personnel peut être obligatoire selon les traitements et ce afin de permettre à KANO d’exécuter sa mission.
L’absence de communication de Données personnelles ne permettra pas à KANO d’exécuter sa mission.
Les données suivantes peuvent notamment être collectées :
Lors de la création de l’Espace Patient
Lors de la création de votre Espace Patient, vos nom, prénom, genre, date de naissance, adresse électronique, et numéro de téléphone.
1.1 Connexion
Lors de votre connexion, KANO enregistre, notamment, vos nom, prénom, données de connexion, d'utilisation, et de localisation.
1.2 Questionnaire
Afin d’accéder aux Services, vous répondez à un questionnaire sur votre hygiène de vie, votre vie sexuelle, votre santé, vos antécédents médicaux, les traitements que vous suivez, et vos préférences de traitement.
1.3 Paiement
Dans le cadre du paiement des Services proposés sur le Site, nous passons par une solution de paiement tierce, et nous ne collectons pas vos données financières relatives à votre compte ou à votre carte de crédit. Nous collectons cependant des informations concernant le statut de votre paiement.
1.3 Cookies
Les cookies sont utilisés, dans le cadre de l'utilisation du Site. L'Utilisateur a la possibilité de désactiver les cookies à partir des paramètres de son navigateur.
2.Utilisation des données personnelles
Les données personnelles collectées auprès des utilisateurs ont pour objectif la mise à disposition des Services, leur amélioration et le maintien d'un environnement sécurisé. Plus précisément, les utilisations sont les suivantes :
accès et utilisation du Site et de l’Espace Patient par l'Utilisateur ;
accès aux ordonnances et aux comptes-rendus depuis l’Espace Patient ;
accès au service de livraison ;
gestion du fonctionnement et optimisation du Site ;
organisation des conditions d'utilisation des services de paiement ;
vérification, identification et authentification des données transmises par l'Utilisateur ;
mise en œuvre d'une assistance Utilisateurs ;
prévention et détection des fraudes, malwares (malicious softwares ou logiciels malveillants) et gestion des incidents de sécurité ;
gestion des éventuels litiges avec les Utilisateurs ;
envoi d'informations commerciales et publicitaires, en fonction des préférences de l'Utilisateur.
| Finalités | Données collectées | Base légale | Durée de conservation |
|---|---|---|---|
| Gestion des demandes d’accès au Service via le Questionnaire | Données d’identification, données de santé | Consentement (article 6 pour les données « standards » ; article 6 et article 9-2°-a pour les données de santé) | 6 mois à partir de la collecte. Si la demande aboutie à la création d’un Espace Patient et et à une relation entre KANO et le Patient les données pourront être conservées plus longtemps, soit 20 ans pour les informations du dossier médical. |
| Elaboration de statistiques | Données d’identification et de contact | Consentement, hors cookies fonctionnels | 6 mois à partir de la collecte |
| Opérations de prospection commerciale | Données d’identification et de contact | Consentement | 3 ans à partir du dernier contact avec le prospect |
| Envoi de newsletters | Données d’identification et de contact | Consentement | 3 ans à partir du dernier contact avec le prospect |
| Gestion des demandes de droit d’accès, de rectification, d’opposition, de limitation, de portabilité et d’effacement | Données d’identification et de contact | Obligation légale | Données conservées le temps du traitement de la demande. Cependant, les données peuvent être conservées deux ans après le traitement de la demande, si celle-ci est inscrite au registre des demandes d’exercices des droits |
| Amélioration de la navigation sur le Site et des performances de celui-ci (cookies fonctionnels) | Données d’identification | Intérêt légitime | 6 mois à partir de la collecte |
| Amélioration de la sécurité du Site (cookies fonctionnels) | Données d’identification | Intérêt légitime | 6 mois à partir de la collecte |
| Création d’un compte personnel | Données d’identification et de contact, données de santé | Exécution du contrat | Données relatives à la prise en charge du patient conservée pendant la durée de la prise en charge du patient puis 20 ans à compter de la dernière connexion à l’Espace Patient. |
3.Destinataires des données personnelles
Nous sommes susceptibles de partager vos données à caractère personnel avec les Partenaires et les Professionnels de Santé qui travaillent avec nous
Les tiers avec lesquels nous partageons vos Données sont limités (par la loi et par contrat) dans leur capacité d’utiliser vos données personnelles aux fins spécifiques que nous avons identifiées. Nous ferons de notre mieux pour nous assurer que ces derniers sont soumis aux obligations de confidentialité et de sécurité conformes à la présente Politique de protection des données et aux lois applicables. Nous ne leur permettons de traiter vos données personnelles qu’à des fins précises et conformément à nos instructions.
Nous pourrons également être amenés à partager vos données personnelles si nous devons nous conformer à une obligation légale (par exemple, transmission de données aux administrations).
A l’exception de ce qui est expressément indiqué ci-dessus, nous ne partagerons, ne vendrons ou ne loueront jamais vos données personnelles à un tiers sans vous en aviser et/ou obtenir votre consentement.
Vos données à caractères personnel sont susceptibles d’être partagées dans les cas suivants :
si la loi l'exige, KANO peut effectuer la transmission de données pour donner suite aux réclamations présentées contre elle et se conformer aux procédures administratives et judiciaires ;
si KANO est impliquée dans une opération de fusion, acquisition, cession d'actifs ou procédure de redressement judiciaire, elle pourra être amenée à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel. Dans ce cas, vous serez informés, avant que vos données à caractère personnel ne soient transférées à une tierce partie.
4.Transfert de données personnelles
Conformément au RGPD aucune de vos données de santé ne feront l’objet d’un transfert hors de l’Union Européenne.
5.Sécurité et confidentialité
KANO met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les données personnelles contre les altérations, destructions et accès non autorisés, y compris lorsque certaines opérations sont réalisées par des sous-traitants.
A cet effet, nous mettons en place les mesures techniques et organisationnelles appropriées pour éviter la perte, la mauvaise utilisation, l’altération et la suppression de vos Données personnelles.
Ces mesures sont adaptées selon le niveau de sensibilité des données traitées et le niveau de risque que présente le traitement ou sa mise en œuvre.
Toutefois, il est à signaler qu'internet n'est pas un environnement complètement sécurisé et KANO ne peut pas garantir la sécurité de la transmission ou du stockage des informations sur internet.
Si une atteinte à la sécurité des données vous concernant se produit, nous vous en informerons dans les délais et selon les modalités précisées par les dispositions légales et règlementaires en vigueur.
6. Mise en oeuvre des droits des utilisateurs
En application de la réglementation applicable aux Données à caractère personnel, vous disposez des droits suivants :
Vous pouvez mettre à jour ou supprimer vos données qui vous concernent en vous connectant à votre Espace Patient et en configurant les paramètres de l’Espace Patient ;
Vous pouvez supprimer votre compte, en écrivant à l'adresse électronique suivante : dpo@kano.care ;
Vous pouvez exercer votre droit d'accès, pour connaître les données personnelles vous concernant, en écrivant à l'adresse électronique suivante dpo@kano.care. Dans ce cas, avant la mise en oeuvre de ce droit, KANO peut vous demander une preuve d'identité ;
si les données à caractère personnel détenues par KANO sont inexactes, vous pouvez demander la mise à jour des informations, en écrivant à l'adresse électronique suivante dpo@kano.care ;
vous pouvez demander la suppression de leurs données à caractère personnel, conformément aux lois applicables en matière de protection des données, en écrivant à l'adresse électronique suivante dpo@kano.care.
Vous avez le droit de limiter ou d’empêcher l’utilisation ultérieure de vos Données personnelles. La limitation du traitement n’empêche pas la conservation de vos Données personnelles, mais nous ne pourrons pas les utiliser au-delà des limites que vous souhaitez.
Lorsque nous traitons vos Données personnelles sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment. Vous pouvez procéder au retrait de votre consentement en nous contactant à l’adresse dpo@kano.care. La personne concernée est informée que le retrait n’affecte pas la licéité du traitement qui a eu lieu avant ce retrait. Si vous n’êtes pas satisfaits de notre réponse à votre réclamation ou si vous pensez que le traitement de vos Données personnelles n’est pas conforme à la règlementation applicable sur la protection des Données, vous pouvez déposer une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données. La Commission Informatique et Libertés (CNIL) est l’autorité de protection des données en France.
7.Évolution de la présente clause
KANO se réserve le droit d'apporter toute modification à la présente clause relative à la protection des données à caractère personnel à tout moment, notamment en cas d’évolution de la réglementation en matière de traitement des données à caractère personnel.
Si une modification est apportée à la présente Politique de protection des données, la nouvelle politique applicable sera publiée sur le Site, et vous serez également informés de la modification par messagerie électronique, dans un délai minimum de 15 jours avant la date d'effet.
La Plateforme informera également les utilisateurs de la modification par messagerie électronique, dans un délai minimum de 15 jours avant la date d'effet. Si vous n’êtes pas d'accord avec les termes de la nouvelle rédaction de la Politique de protection des données à caractère personnel, vous avez la possibilité de supprimer votre compte.
8.Délégué à la protection des données (DPO)
Le délégué à la protection des données (DPO – Data Protection Officer), Albertine Guez, peut être contacté à l’adresse dpo@kano.care ou à l’adresse postale : KANO CARE – SERVICE DPO – 6 rue d'Armaillé 75017 PARIS.