Le présent document a pour objet d’informer les Utilisateurs de la solution et du site web Conex Santé des traitements de données à caractère personnel dont ils sont susceptibles de faire l’objet au sein des Services proposés.
Ces Services accessibles depuis le présent site requièrent la collecte et le traitement de données à caractère personnel au sens du Règlement UE 2016/679 dit « RGPD » et de la loi dite « informatique et libertés » du 6 janvier 1978 modifiée.
La présente Politique fait partie intégrante des Conditions Générales d’Utilisation du Service Conex Santé.
Finalité des traitements et vos données collectées Les traitements mis en œuvre à travers les différentes pages et Services proposés par Conex Santé répondent à des finalités explicites, légitimes et déterminées.
Conex Santé veille à minimiser au maximum les données collectées vous concernant, et ne traiter que des données strictement nécessaires aux finalités pour lesquelles elles sont collectées.
L’utilisation des Services requiert certaines données concernant l’Utilisateur, telles que les données de base de création du compte ainsi que les informations que l’utilisateur souhaite faire partager. Les données indispensables pour remplir les finalités décrites ci-dessus sont signalées par un astérisque sur les formulaires de collecte qui sont disponibles sur le Site. Si vous ne renseignez pas ces champs obligatoires, il sera impossible de valider la création de votre compte ou de répondre aux demandes de renseignements.
Vos données sont susceptibles de faire l’objet des traitements suivants :
Création et accès au compte personnalisé et aux Services Conex Santé : sont ainsi susceptibles d’être collectés et traités : email, numéro de téléphone, civilité, nom, prénom, date et lieu de naissance, NIR, adresse postale, justificatif d’identité et photographie ou avatar du compte, données de connexion. Ce compte est créé sur la base de votre acceptation des Conditions Générales d’Utilisation, et les données font l’objet d’une conservation pour toute la durée d’activité du compte, puis archivées pendant 5 ans. Tout compte inactif est supprimé au bout de 24 mois d’inactivité.
Envoi d’un formulaire de contact aux Services Conex Santé : sont ainsi susceptibles d’être collectés le nom, prénom, mail, profession, société de l’Utilisateur concerné. En fournissant ces informations, l’Utilisateur accepte expressément qu’elles soient traitées pour lui fournir une réponse. Les données à caractère personnel seront conservées aussi longtemps que nécessaire et afin de répondre à la demande formulée.
Création du dossier de santé : peuvent être ainsi collectés et insérés à la discrétion de l’Utilisateur : documents d’imagerie médicale, résultats d’analyses de laboratoire, rapports et comptes rendus médicaux, prescriptions et ordonnances, allergies et autres documents liés à la prise en charge de l’Utilisateur. Les données font l’objet d’une conservation pour toute la durée d’activité du compte, puis archivées pendant 5 ans. Tout compte inactif est supprimé au bout de 24 mois d’inactivité. Les Données de santé des Utilisateurs sont traitées par les médecins téléconsultants en application de l’article 9.2.h du RGPD dans le cadre de leur prise en charge sanitaire, et le sont en vertu de leur consentement exprès (article 9.2 a du RGPD).
Délivrance du Service de téléconsultation ou téléexpertise : peuvent ainsi être collectées : les données administratives et d’identification de l’Utilisateur (nom, prénom, date et lieu de naissance, téléphone, mail), ses données de connexion, ses données de santé (spécialité du praticien, motif du rendez-vous, historique des consultations et rendez-vous), ainsi que les données de paiement, sur la base du consentement de l’Utilisateur. Ici encore, les données font l’objet d’une conservation pour toute la durée d’activité du compte, , puis archivées pendant 5 ans. Tout compte inactif est supprimé au bout de 24 mois d’inactivité.
Gestion de la facturation : sont ainsi collectés le numéro de la carte, nom du titulaire de la carte, date d’expiration et cryptogramme visuel. Ces informations ne sont pas conservées, et le traitement est basé sur l’exécution du contrat qui lie l’Utilisateur et Conex Santé.
Envoi d’une newsletter : peuvent être ainsi collectés l’email, nom et prénom de la personne concernée, et ce pendant 3 ans après le dernier contact. Ces envois sont basés sur l’intérêt légitime de Conex Santé.
Gestion de l’authentification et des accès fonctionnels aux services : sont collectés et traités : heure et date de connexion, adresse IP, logs de connexion. Le traitement est basé sur l’exécution du contrat qui lie l’Utilisateur et Conex Santé. Les traces techniques et fonctionnelles sont conservées pendant une durée de 12 mois.
Gestion des exercices de droits de la personne concernée : sont susceptibles d’être traités : mail, nom, prénom, pièce d’identité en cas de doute raisonnable sur l’identité de la personne. Ce traitement est basé sur l’obligation légale à laquelle est soumise Conex Santé, et les données sont conservées en archives intermédiaires pendant 5 ans à compter de la clôture de la demande.
Données des Utilisateurs mineurs : les Utilisateurs majeurs peuvent déclarer des bénéficiaires mineurs, sous leur responsabilité propre et exclusive et leur communiquer les modalités d’accès aux Services, mis en œuvre avec leur consentement sous la responsabilité et le contrôle des Utilisateurs titulaires de l’autorité parentale. Sur ce point, il est rappelé qu’en France, l’âge requis pour consentir seul à un service de la société de l’information est fixé à 15 ans (article 45 de la loi Informatique et libertés).
Les Utilisateurs mineurs déclarés en qualité de bénéficiaires et rattachés au compte personnel de l’Utilisateur titulaire de l’autorité parentale sont informés que les titulaires de l’autorité parentale peuvent accéder à leurs données, y compris leurs données de santé depuis leur compte personnel.
Les données des Utilisateurs seront également susceptibles de faire l’objet d’analyses statistiques, dans le respect de l’anonymat de l’Utilisateur, et après mise en œuvre de l’ensemble des formalités requises en termes d’anonymisation irréversible des données.
Responsabilité de traitement Dans le cadre de la navigation et de l’inscription aux Services Conex Santé, le responsable de traitement est CONEX SANTE, SAS au capital de 126 579€, Immatriculée au RCS de Foix sous le numéro 881 937 668, au lieu-dit Tatonne – 09130 Villeneuve du Latou – France.
Les Utilisateurs sont informés que tout médecin téléconsultant ou téléexpert est responsable de traitement des données le concernant dans le cadre de la délivrance du Service de téléconsultation ou téléexpertise.
Destinataires des données Les données à caractère personnel collectées et traitées sont destinées :
Aux membres du personnel Conex Santé spécifiquement habilités à traiter les données liées à votre compte personnel, dans le strict respect de leurs habilitations ;
Aux membres équipes techniques spécifiquement habilitées, dans le strict respect de leurs missions uniquement à des fins de gestion technique des comptes personnels ;
Aux administrateurs strictement habilités de l’hébergeur certifié de données de santé, au sens de l’article L.1111-8 du Code de la santé publique, dans la limite de leurs attributions respectives ;
Au service de paiement en ligne sécurisé Online by Monext;
Le cas échéant, aux personnes habilitées considérées comme des « tiers autorisés » par la loi. Les données à caractère personnel de santé collectées et traitées sont destinées :
Aux médecins téléconsultants et téléexperts choisis par l’Utilisateur dans le cadre de sa prise en charge ;
Aux membres de l’équipe de soins de l’Utilisateur au sens des dispositions légales et réglementaires applicables ;
A l’Assurance Maladie.
La liste exhaustive des sous-traitants et destinataires des données est accessible à tout moment sur simple demande à l’adresse de contact du DPO ci-après mentionnée.
Conex Santé prend le soin de vérifier que les sous-traitants et partenaires ou fournisseurs susmentionnés respectent strictement la sécurité et confidentialité de vos données, en conformité avec la réglementation applicable. Conex Santé n’autorise pas ses fournisseurs de services tiers à utiliser les données personnelles à leurs propres fins.
Tous les responsables de traitement impliqués garantissent individuellement que les données de l’Utilisateur qu’ils collectent et traitent ne seront transmises à aucun tiers non autorisé sans son accord exprès.
Vos droits Conformément à la loi dite « informatique et libertés » modifiée du 6 janvier 1978, les Utilisateurs disposent d’un droit d’accès, de rectification, d’effacement, de portabilité sur leurs données. Conex Santé informe les utilisateurs que certains de ces droits ne sont pas absolus et connaissent des exceptions. Ils peuvent choisir de limiter l’usage ou définir les directives relatives au sort de leurs données après leur décès. Ils peuvent également s’opposer au traitement de leurs données le cas échéant.
L’Utilisateur peut exercer ses droits par mail à tout moment à l’adresse dpo@conexsante.com, en donnant toute information qui permettrait de traiter au mieux et le plus rapidement possible sa demande.
(Attention, cette adresse mail doit être utilisée uniquement pour l’exercice de vos droits sur les données vous concernant ou pour toute question relative à la protection des données à caractère personnel)
En cas de doute sur l’identité de la personne dont émane la demande, Conex Santé se réserve la possibilité de vérifier l’identité de celle-ci. L’utilisateur recevra une réponse dans un délai d’un mois. En cas de difficulté ou d’insatisfaction rencontrée dans la gestion de sa demande, l’utilisateur dispose du droit d’introduire une réclamation auprès de la CNIL : Commission Nationale de l’Informatique et des Libertés (CNIL), 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.
L’exercice de certains de vos droits est également possible directement depuis votre espace personnel. Vous pouvez ainsi, depuis votre profil et l’onglet « Gestion des données personnelles », demander l’export de vos données à caractère personnel, ainsi que modifier les consentements formulés. Le consentement peut être retiré à tout moment par l’Utilisateur. Ce retrait ne portera pas atteinte à la licéité des traitements réalisés antérieurement au retrait de son consentement mais dans ce cas, il ne pourra plus bénéficier des Services Conex Santé.
La protection et la sécurité de vos données La sécurité de vos données est la priorité de Conex Santé. Conex Santé s’engage à mettre en œuvre les mesures techniques et organisationnelles les plus protectrices des données à caractère personnel des utilisateurs, de leur confidentialité et de leur sécurité. Par ailleurs, en cas d’incident de sécurité affectant les données personnelles des utilisateurs (destruction, perte, altération ou divulgation), Conex Santé s’engage à respecter l’obligation de notification des violations de données personnelles dans les plus brefs délais, auprès de l’Autorité de protection des données compétente (CNIL) et des personnes concernées le cas échéant.
Pour s’assurer du respect de la réglementation en matière de protection des données personnelles et afin de protéger au mieux vos données, Conex Santé a désigné un Délégué à la Protection des Données pouvant être contacté à l’adresse mentionnée dans la section « Vos droits ». Aussi, les traitements de données mis en œuvre au sein des Services proposés sont documentés au sein du registre des traitements tenu par Conex Santé.
Par ailleurs, l’utilisateur s’engage à informer immédiatement Conex Santé de toute utilisation frauduleuse de son espace individuel ou de tout autre incident relatif à la sécurité dont il pourrait avoir connaissance.
Chaque Utilisateur est invité à s’authentifier au moyen de son adresse mail et d’un mot de passe strictement personnels. Une politique de mot de passe conforme aux préconisations de la CNIL est mise en place : le mot de passe de l’Utilisateur est composé d’au moins huit caractères parmi lesquels doivent figurer au moins quatre types de caractères différents (des majuscules, des minuscules, des chiffres et des caractères spéciaux). L’Utilisateur s’engage à prendre toutes les mesures nécessaires pour assurer la confidentialité de son mot de passe et ne pas le communiquer à des tiers.
Un mécanisme d’authentification forte à deux facteurs, avec envoi d’un code par SMS ou mail est mis en place pour sécuriser et garantir toute connexion de l’utilisateur.
Tout accès au présent site et aux Services Conex Santé est réalisé en HTTPS, et les données sont traitées de manière chiffrée.
L’hébergement de vos données de santé est réalisé auprès d’un hébergeur certifié HDS, à savoir OVH Cloud en application des dispositions de l’article L1111-8 du Code de la santé publique. Cette certification est une garantie que les données sont hébergées dans les meilleures conditions, pour assurer l’intégrité, la confidentialité et la sécurité des données que vous nous confiez.
Les données de santé et l’accès s’y rapportant sont strictement gérés et restreints par des profils d’habilitations adaptés. Seul les professionnels de santé autorisés et d’éventuels intervenants techniques soumis à de strictes mesures de confidentialité et sous la supervision d’un médecin sont susceptibles d’accéder à vos données.
Cookies Lors de votre navigation sur le site des cookies sont déposés sur votre ordinateur. De manière générale, un cookie est un petit fichier texte envoyé à votre navigateur internet qui sert de témoin de connexions. Ces cookies, conservés pendant une certaine durée, permettent notamment à un site de reconnaître l’utilisateur, de mémoriser vos préférences, réaliser des statistiques, etc.
Le présent site utilise des cookies qui peuvent être classés comme suit :
Les cookies fonctionnels : ils permettent par exemple l’accès direct à vos espaces personnels grâce à des identifiants, et permettent la bonne utilisation du site. Les cookies de fonctionnalité : ils permettent d’optimiser l’utilisation du site en adaptant notamment la présentation visuelle et l’affichage de nos contenus. Ils permettent une meilleure navigation en termes de fluidité. Les cookies de mesure d’audience : ils permettent de mesurer la fréquentation, l’utilisation et la performance du site Conex Santé, afin d’établir des statistiques sur les diverses fonctionnalités du site et de la plateforme. Les cookies de partage des réseaux sociaux : Conex Santé est susceptible d’intégrer des boutons ayant pour finalité de partager certains contenus et pages sur les réseaux sociaux. Veillez aux conditions d’utilisations des réseaux concernés, Conex Santé n’a pas de contrôle sur l’usage de ces fonctionnalités propres à chaque réseau.
Via un bandeau s’affichant au début de la navigation sur le site, l’Utilisateur est invité à exprimer son consentement au titre du dépôt de cookies ayant pour finalité d’accéder à des informations déjà stockées dans son terminal, le cas échéant. Le dépôt de cookies réalisé dans le cadre de l’utilisation des Services Conex Santé ne permet pas d’identifier l’Utilisateur personnellement mais il enregistre des informations relatives à la navigation depuis son terminal. Ces informations ne sont ni partagées ni cédées à des tiers.
Vous pouvez accepter ou refuser le dépôt de cookies à tout moment en paramétrant votre navigateur.
Les liens ci-dessous peuvent vous accompagner dans ce paramétrage :
Sous Internet Explorer : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies
Sous Firefox :
http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies
Sous Google Chrome :
https://support.google.com/chrome/answer/95647?hl=fr&hlrm=en
Sous Safari :
http://support.apple.com/kb/HT1677?viewlocale=fr_FR
Sous Opera :
http://help.opera.com/Windows/10.20/fr/cookies.html
Modifications
La présente politique de protection des données a été revue en décembre 2021 et agréée par le Délégué à la Protection des Données.
Conex Santé se réserve le droit de modifier périodiquement la présente page. Conex Santé invite ses Utilisateurs à la consulter régulièrement pour prendre connaissance de tout changement.
Ces Services accessibles depuis le présent site requièrent la collecte et le traitement de données à caractère personnel au sens du Règlement UE 2016/679 dit « RGPD » et de la loi dite « informatique et libertés » du 6 janvier 1978 modifiée.
La présente Politique fait partie intégrante des Conditions Générales d’Utilisation du Service Conex Santé.
Finalité des traitements et vos données collectées Les traitements mis en œuvre à travers les différentes pages et Services proposés par Conex Santé répondent à des finalités explicites, légitimes et déterminées.
Conex Santé veille à minimiser au maximum les données collectées vous concernant, et ne traiter que des données strictement nécessaires aux finalités pour lesquelles elles sont collectées.
L’utilisation des Services requiert certaines données concernant l’Utilisateur, telles que les données de base de création du compte ainsi que les informations que l’utilisateur souhaite faire partager. Les données indispensables pour remplir les finalités décrites ci-dessus sont signalées par un astérisque sur les formulaires de collecte qui sont disponibles sur le Site. Si vous ne renseignez pas ces champs obligatoires, il sera impossible de valider la création de votre compte ou de répondre aux demandes de renseignements.
Vos données sont susceptibles de faire l’objet des traitements suivants :
Création et accès au compte personnalisé et aux Services Conex Santé : sont ainsi susceptibles d’être collectés et traités : email, numéro de téléphone, civilité, nom, prénom, date et lieu de naissance, NIR, adresse postale, justificatif d’identité et photographie ou avatar du compte, données de connexion. Ce compte est créé sur la base de votre acceptation des Conditions Générales d’Utilisation, et les données font l’objet d’une conservation pour toute la durée d’activité du compte, puis archivées pendant 5 ans. Tout compte inactif est supprimé au bout de 24 mois d’inactivité.
Envoi d’un formulaire de contact aux Services Conex Santé : sont ainsi susceptibles d’être collectés le nom, prénom, mail, profession, société de l’Utilisateur concerné. En fournissant ces informations, l’Utilisateur accepte expressément qu’elles soient traitées pour lui fournir une réponse. Les données à caractère personnel seront conservées aussi longtemps que nécessaire et afin de répondre à la demande formulée.
Création du dossier de santé : peuvent être ainsi collectés et insérés à la discrétion de l’Utilisateur : documents d’imagerie médicale, résultats d’analyses de laboratoire, rapports et comptes rendus médicaux, prescriptions et ordonnances, allergies et autres documents liés à la prise en charge de l’Utilisateur. Les données font l’objet d’une conservation pour toute la durée d’activité du compte, puis archivées pendant 5 ans. Tout compte inactif est supprimé au bout de 24 mois d’inactivité. Les Données de santé des Utilisateurs sont traitées par les médecins téléconsultants en application de l’article 9.2.h du RGPD dans le cadre de leur prise en charge sanitaire, et le sont en vertu de leur consentement exprès (article 9.2 a du RGPD).
Délivrance du Service de téléconsultation ou téléexpertise : peuvent ainsi être collectées : les données administratives et d’identification de l’Utilisateur (nom, prénom, date et lieu de naissance, téléphone, mail), ses données de connexion, ses données de santé (spécialité du praticien, motif du rendez-vous, historique des consultations et rendez-vous), ainsi que les données de paiement, sur la base du consentement de l’Utilisateur. Ici encore, les données font l’objet d’une conservation pour toute la durée d’activité du compte, , puis archivées pendant 5 ans. Tout compte inactif est supprimé au bout de 24 mois d’inactivité.
Gestion de la facturation : sont ainsi collectés le numéro de la carte, nom du titulaire de la carte, date d’expiration et cryptogramme visuel. Ces informations ne sont pas conservées, et le traitement est basé sur l’exécution du contrat qui lie l’Utilisateur et Conex Santé.
Envoi d’une newsletter : peuvent être ainsi collectés l’email, nom et prénom de la personne concernée, et ce pendant 3 ans après le dernier contact. Ces envois sont basés sur l’intérêt légitime de Conex Santé.
Gestion de l’authentification et des accès fonctionnels aux services : sont collectés et traités : heure et date de connexion, adresse IP, logs de connexion. Le traitement est basé sur l’exécution du contrat qui lie l’Utilisateur et Conex Santé. Les traces techniques et fonctionnelles sont conservées pendant une durée de 12 mois.
Gestion des exercices de droits de la personne concernée : sont susceptibles d’être traités : mail, nom, prénom, pièce d’identité en cas de doute raisonnable sur l’identité de la personne. Ce traitement est basé sur l’obligation légale à laquelle est soumise Conex Santé, et les données sont conservées en archives intermédiaires pendant 5 ans à compter de la clôture de la demande.
Données des Utilisateurs mineurs : les Utilisateurs majeurs peuvent déclarer des bénéficiaires mineurs, sous leur responsabilité propre et exclusive et leur communiquer les modalités d’accès aux Services, mis en œuvre avec leur consentement sous la responsabilité et le contrôle des Utilisateurs titulaires de l’autorité parentale. Sur ce point, il est rappelé qu’en France, l’âge requis pour consentir seul à un service de la société de l’information est fixé à 15 ans (article 45 de la loi Informatique et libertés).
Les Utilisateurs mineurs déclarés en qualité de bénéficiaires et rattachés au compte personnel de l’Utilisateur titulaire de l’autorité parentale sont informés que les titulaires de l’autorité parentale peuvent accéder à leurs données, y compris leurs données de santé depuis leur compte personnel.
Les données des Utilisateurs seront également susceptibles de faire l’objet d’analyses statistiques, dans le respect de l’anonymat de l’Utilisateur, et après mise en œuvre de l’ensemble des formalités requises en termes d’anonymisation irréversible des données.
Responsabilité de traitement Dans le cadre de la navigation et de l’inscription aux Services Conex Santé, le responsable de traitement est CONEX SANTE, SAS au capital de 126 579€, Immatriculée au RCS de Foix sous le numéro 881 937 668, au lieu-dit Tatonne – 09130 Villeneuve du Latou – France.
Les Utilisateurs sont informés que tout médecin téléconsultant ou téléexpert est responsable de traitement des données le concernant dans le cadre de la délivrance du Service de téléconsultation ou téléexpertise.
Destinataires des données Les données à caractère personnel collectées et traitées sont destinées :
Aux membres du personnel Conex Santé spécifiquement habilités à traiter les données liées à votre compte personnel, dans le strict respect de leurs habilitations ;
Aux membres équipes techniques spécifiquement habilitées, dans le strict respect de leurs missions uniquement à des fins de gestion technique des comptes personnels ;
Aux administrateurs strictement habilités de l’hébergeur certifié de données de santé, au sens de l’article L.1111-8 du Code de la santé publique, dans la limite de leurs attributions respectives ;
Au service de paiement en ligne sécurisé Online by Monext;
Le cas échéant, aux personnes habilitées considérées comme des « tiers autorisés » par la loi. Les données à caractère personnel de santé collectées et traitées sont destinées :
Aux médecins téléconsultants et téléexperts choisis par l’Utilisateur dans le cadre de sa prise en charge ;
Aux membres de l’équipe de soins de l’Utilisateur au sens des dispositions légales et réglementaires applicables ;
A l’Assurance Maladie.
La liste exhaustive des sous-traitants et destinataires des données est accessible à tout moment sur simple demande à l’adresse de contact du DPO ci-après mentionnée.
Conex Santé prend le soin de vérifier que les sous-traitants et partenaires ou fournisseurs susmentionnés respectent strictement la sécurité et confidentialité de vos données, en conformité avec la réglementation applicable. Conex Santé n’autorise pas ses fournisseurs de services tiers à utiliser les données personnelles à leurs propres fins.
Tous les responsables de traitement impliqués garantissent individuellement que les données de l’Utilisateur qu’ils collectent et traitent ne seront transmises à aucun tiers non autorisé sans son accord exprès.
Vos droits Conformément à la loi dite « informatique et libertés » modifiée du 6 janvier 1978, les Utilisateurs disposent d’un droit d’accès, de rectification, d’effacement, de portabilité sur leurs données. Conex Santé informe les utilisateurs que certains de ces droits ne sont pas absolus et connaissent des exceptions. Ils peuvent choisir de limiter l’usage ou définir les directives relatives au sort de leurs données après leur décès. Ils peuvent également s’opposer au traitement de leurs données le cas échéant.
L’Utilisateur peut exercer ses droits par mail à tout moment à l’adresse dpo@conexsante.com, en donnant toute information qui permettrait de traiter au mieux et le plus rapidement possible sa demande.
(Attention, cette adresse mail doit être utilisée uniquement pour l’exercice de vos droits sur les données vous concernant ou pour toute question relative à la protection des données à caractère personnel)
En cas de doute sur l’identité de la personne dont émane la demande, Conex Santé se réserve la possibilité de vérifier l’identité de celle-ci. L’utilisateur recevra une réponse dans un délai d’un mois. En cas de difficulté ou d’insatisfaction rencontrée dans la gestion de sa demande, l’utilisateur dispose du droit d’introduire une réclamation auprès de la CNIL : Commission Nationale de l’Informatique et des Libertés (CNIL), 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.
L’exercice de certains de vos droits est également possible directement depuis votre espace personnel. Vous pouvez ainsi, depuis votre profil et l’onglet « Gestion des données personnelles », demander l’export de vos données à caractère personnel, ainsi que modifier les consentements formulés. Le consentement peut être retiré à tout moment par l’Utilisateur. Ce retrait ne portera pas atteinte à la licéité des traitements réalisés antérieurement au retrait de son consentement mais dans ce cas, il ne pourra plus bénéficier des Services Conex Santé.
La protection et la sécurité de vos données La sécurité de vos données est la priorité de Conex Santé. Conex Santé s’engage à mettre en œuvre les mesures techniques et organisationnelles les plus protectrices des données à caractère personnel des utilisateurs, de leur confidentialité et de leur sécurité. Par ailleurs, en cas d’incident de sécurité affectant les données personnelles des utilisateurs (destruction, perte, altération ou divulgation), Conex Santé s’engage à respecter l’obligation de notification des violations de données personnelles dans les plus brefs délais, auprès de l’Autorité de protection des données compétente (CNIL) et des personnes concernées le cas échéant.
Pour s’assurer du respect de la réglementation en matière de protection des données personnelles et afin de protéger au mieux vos données, Conex Santé a désigné un Délégué à la Protection des Données pouvant être contacté à l’adresse mentionnée dans la section « Vos droits ». Aussi, les traitements de données mis en œuvre au sein des Services proposés sont documentés au sein du registre des traitements tenu par Conex Santé.
Par ailleurs, l’utilisateur s’engage à informer immédiatement Conex Santé de toute utilisation frauduleuse de son espace individuel ou de tout autre incident relatif à la sécurité dont il pourrait avoir connaissance.
Chaque Utilisateur est invité à s’authentifier au moyen de son adresse mail et d’un mot de passe strictement personnels. Une politique de mot de passe conforme aux préconisations de la CNIL est mise en place : le mot de passe de l’Utilisateur est composé d’au moins huit caractères parmi lesquels doivent figurer au moins quatre types de caractères différents (des majuscules, des minuscules, des chiffres et des caractères spéciaux). L’Utilisateur s’engage à prendre toutes les mesures nécessaires pour assurer la confidentialité de son mot de passe et ne pas le communiquer à des tiers.
Un mécanisme d’authentification forte à deux facteurs, avec envoi d’un code par SMS ou mail est mis en place pour sécuriser et garantir toute connexion de l’utilisateur.
Tout accès au présent site et aux Services Conex Santé est réalisé en HTTPS, et les données sont traitées de manière chiffrée.
L’hébergement de vos données de santé est réalisé auprès d’un hébergeur certifié HDS, à savoir OVH Cloud en application des dispositions de l’article L1111-8 du Code de la santé publique. Cette certification est une garantie que les données sont hébergées dans les meilleures conditions, pour assurer l’intégrité, la confidentialité et la sécurité des données que vous nous confiez.
Les données de santé et l’accès s’y rapportant sont strictement gérés et restreints par des profils d’habilitations adaptés. Seul les professionnels de santé autorisés et d’éventuels intervenants techniques soumis à de strictes mesures de confidentialité et sous la supervision d’un médecin sont susceptibles d’accéder à vos données.
Cookies Lors de votre navigation sur le site des cookies sont déposés sur votre ordinateur. De manière générale, un cookie est un petit fichier texte envoyé à votre navigateur internet qui sert de témoin de connexions. Ces cookies, conservés pendant une certaine durée, permettent notamment à un site de reconnaître l’utilisateur, de mémoriser vos préférences, réaliser des statistiques, etc.
Le présent site utilise des cookies qui peuvent être classés comme suit :
Les cookies fonctionnels : ils permettent par exemple l’accès direct à vos espaces personnels grâce à des identifiants, et permettent la bonne utilisation du site. Les cookies de fonctionnalité : ils permettent d’optimiser l’utilisation du site en adaptant notamment la présentation visuelle et l’affichage de nos contenus. Ils permettent une meilleure navigation en termes de fluidité. Les cookies de mesure d’audience : ils permettent de mesurer la fréquentation, l’utilisation et la performance du site Conex Santé, afin d’établir des statistiques sur les diverses fonctionnalités du site et de la plateforme. Les cookies de partage des réseaux sociaux : Conex Santé est susceptible d’intégrer des boutons ayant pour finalité de partager certains contenus et pages sur les réseaux sociaux. Veillez aux conditions d’utilisations des réseaux concernés, Conex Santé n’a pas de contrôle sur l’usage de ces fonctionnalités propres à chaque réseau.
Via un bandeau s’affichant au début de la navigation sur le site, l’Utilisateur est invité à exprimer son consentement au titre du dépôt de cookies ayant pour finalité d’accéder à des informations déjà stockées dans son terminal, le cas échéant. Le dépôt de cookies réalisé dans le cadre de l’utilisation des Services Conex Santé ne permet pas d’identifier l’Utilisateur personnellement mais il enregistre des informations relatives à la navigation depuis son terminal. Ces informations ne sont ni partagées ni cédées à des tiers.
Vous pouvez accepter ou refuser le dépôt de cookies à tout moment en paramétrant votre navigateur.
Les liens ci-dessous peuvent vous accompagner dans ce paramétrage :
Sous Internet Explorer : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies
Sous Firefox :
http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies
Sous Google Chrome :
Sous Safari :
http://support.apple.com/kb/HT1677?viewlocale=fr_FR
Sous Opera :
http://help.opera.com/Windows/10.20/fr/cookies.html
Modifications
La présente politique de protection des données a été revue en décembre 2021 et agréée par le Délégué à la Protection des Données.
Conex Santé se réserve le droit de modifier périodiquement la présente page. Conex Santé invite ses Utilisateurs à la consulter régulièrement pour prendre connaissance de tout changement.