Politique relative aux données personnelles

Dernière mise à jour : jeudi 7 mars 2024

Champ d’application

Au travers des services que nous fournissons, nous collectons différentes données à caractère personnel et sensible. Nous intervenons également en tant que sous-traitant de nos clients qui collectent eux-mêmes des données afin de les traiter à l’aide de nos logiciels. Conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD), cette politique explique quelles données ou catégories de données nous collectons, sur quelles bases juridiques, à quelles finalités, pendant combien de temps nous les conservons, avec qui nous les partageons et quels sont les droits des personnes concernées. Cette politique mentionne également les sous-traitants auxquels nous faisons appel pour le traitement des données personnelles, en distinguant ceux qui en sont destinataires de ceux qui n’interviennent qu’en tant que fournisseurs de service techniques et qui ne sont pas destinataires de vos données personnelles.

Responsable du traitement

Le responsable du traitement des données à caractère personnel et sensible sur laquelle porte cette politique est la société HIPPOCRATE SÀRL. Il s’agit d’une société à responsabilité limitée de droit luxembourgeois, immatriculée sous le numéro B282221 au registre de commerce et des sociétés.

Son siège social est situé au 10B rue des Mérovingiens L-8070 Bertrange (LUXEMBOURG) et vous pouvez nous contacter par courriel adressé à privacy@hippocrate.lu.

Traitements de données personnelles pour lesquels Hippocrate est responsable du traitement

Clients

Nous collectons et traitons les données personnelles de nos clients lorsque nous entrons en relation commerciale.

Sur la base légale de l’exécution du contrat conclu, afin de gérer la relation avec nos clients, nous traitons vos données d’identification et de contact. Ces données sont obligatoires pour nous permettre de vous créer un compte sur nos logiciels, de vous identifier et de vous contacter.
Nous conservons ces données en base active pendant la durée du contrat, allongée d’un mois pour vous permettre la restitution des données. Nous pouvons continuer à stocker ces informations en base d’archive pendant deux ans après la fin du contrat.
Vous avez un droit d’accès, de modification et de suppression de ces données. Vos droits d’accès et de modification s’exercent via l’interface utilisateur du logiciel pour lequel vous avez un contrat d’utilisation. Comme ces informations sont nécessaires pour vous identifier dans le cadre de l’exécution du contrat, vous ne pouvez pas exercer votre droit de suppression avant le délai prévu par la loi.

Sur la base légale de l’exécution du contrat conclu et des obligations légales relatives à la facturation, afin d’établir des factures quant à l’utilisation de nos logiciels, nous traitons vos données d’identification et de contact. Ces données sont obligatoires pour créer les pièces comptables afférentes à votre utilisation de nos logiciels, au suivi des paiements et éventuellement pour procéder à votre relance.
Nous conservons ces données en base active pendant la durée du contrat ou dix ans après l’émission des factures.
Vous avez un droit d’accès, de modification et de suppression de ces données. Vos droits d’accès et de modification s’exercent via l’interface utilisateur du logiciel pour lequel vous avez un contrat d’utilisation. Comme ces informations sont nécessaires pour vous identifier dans le cadre de l’exécution du contrat et de la facturation, vous ne pouvez pas exercer votre droit de suppression avant le délai prévu par la loi.

Sur la base légale de l’exécution du contrat conclu, afin que les factures que vous générez avec nos logiciels permettent à vos patients de les présenter pour remboursement à la Caisse Nationale de Santé du Luxembourg, nous traitons des données personnelles supplémentaires (comme le code praticien au Grand-Duché du Luxembourg). Ces données sont facultatives pour le bon fonctionnement de nos logiciels.
Nous conservons ces données en base active pendant la durée du contrat, allongée d’un mois pour vous permettre la restitution des données. Nous pouvons continuer à stocker ces données en base d’archive pendant deux ans après la fin du contrat.
Vous avez un droit d’accès, de modification et de suppression de ces données. Ces droits s’exercent via l’interface utilisateur du logiciel pour lequel vous avez un contrat d’utilisation.

Prospects

Avant d’entrer en relation contractuelle avec nos clients, nous les prospectons. À cet effet, nous collectons et traitons des données personnelles.

Sur la base légale de notre intérêt légitime, afin de pouvoir vous contacter pour vous faire connaitre notre société et nos logiciels, nous traitons vos données personnelles d’identification et de contact. Ces données sont obligatoires pour que nous puissions vous contacter en ayant au préalable évalué lesquels de nos logiciels sont les plus adaptés à votre profession.
Nous conservons ces données pendant trois ans à dater du moment où nous les collectons, trois ans après le dernier échange que nous ayons, ou jusqu’à ce que vous retiriez votre consentement.
Vous avez un droit d’accès, de modification et de suppression de ces données. Ces droits s’exercent en nous contactant via les moyens cités en début, et rappelés en fin, de la présente politique.

Sur la base légale de notre intérêt légitime, afin de pouvoir répondre à vos questions et demandes concernant notre société et nos logiciels, nous traitons vos données personnelles d’identification et de contact, recueillies dans le formulaire que vous remplissez sur un de nos sites Web. Votre nom et votre adresse de courrier électronique sont obligatoires afin que nous puissions vous recontacter. Votre numéro de téléphone est facultatif.
Nous conservons ces données pendant trois ans à dater du moment où vous nous les communiquez, trois ans après le dernier échange que nous ayons, ou jusqu’à ce que vous retiriez votre consentement.
Vous avez un droit d’accès, de modification et de suppression de ces données. Ces droits s’exercent en nous contactant via les moyens cités en début, et rappelés en fin, de la présente politique.

Traitements de données personnelles pour lesquelles Hippocrate est sous-traitant

Les services et logiciels que nous fournissons à nos clients leur permettent de traiter, le cas échéant, vos données personnelles. Dans ce cas, ils sont les responsables du traitement et nous intervenant en tant que sous-traitants. Dans le respect de l’obligation d’assistance, nous accompagnons nos clients quant à la gestion des demandes d’exercice de vos droits. Autant que faire se peut, nous vous informons des données que nous collectons et nous vous indiquons où trouver la présente politique. Nous faisons ceci par le biais des messages automatisés, lorsque nous entrons en contact avec vous pour un motif légitime au regard de l’utilisation de nos services et logiciels par nos clients. Certaines données personnelles sont traitées pour servir plusieurs finalités, aussi les sections qui suivent peuvent les répéter. En ce qui concerne la durée de conservation des données personnelles, c’est la plus longue qui s’applique.

Patients

Nos services et logiciels permettent à nos clients de collecter et de traiter vos données personnelles dès lors que vous intégrez leur patientèle.

Sur les bases légales de l'exécution du contrat que nous avons conclu avec nos clients et de leur propre intérêt légitime, afin de pouvoir vous identifier, vous contacter et suivre vos traitements médicaux, nous traitons vos données personnelles d’identification et de contact, telles qu’enregistrées par les soins de nos clients lorsqu’ils utilisent nos services et logiciels. Ces informations sont obligatoires afin que nos clients puissent vous contacter au sujet de vos traitements et séances.
Nous conservons ces données en base active pendant la durée du contrat conclu avec nos clients, allongée d’un mois pour leur permettre la restitution des données. Nous pouvons continuer à stocker ces informations en base d’archive pendant deux ans après la fin du contrat. D’autre part, si nos clients suppriment ces données de nos services ou de nos logiciels, nous ne les conservons
qu’au maximum une semaine après cette opération.
Vous avez un droit d’accès, de modification et de suppression de ces données. Ces droits s’exercent auprès de nos clients, ou en nous contactant via les moyens cités en début, et rappelés en fin, de la présente politique. Comme ces informations sont nécessaires pour l’intérêt légitime de nos clients de pouvoir vous identifier, vous contacter et suivre vos traitements dans le cadre de l’exécution du contrat qu’ils ont conclu avec nous, leur suppression peut ne pas être possible avant la fin de vos traitements médicaux en cours.

Sur les bases légales de l'exécution du contrat que nous avons conclu avec nos clients et de leur propre intérêt légitime, afin de pouvoir vous identifier auprès d'un organisme de santé ou de sécurité sociale, nous traitons vos données personnelles d’identification auprès de cet organisme, telles qu’enregistrées par les soins de nos clients lorsqu’ils utilisent nos services et logiciels. Ces informations sont facultatives au regard du fonctionnement de nos services et logiciels.
Nous conservons ces données en base active pendant la durée du contrat conclu avec nos clients, allongée d’un mois pour leur permettre la restitution des données. Nous pouvons continuer à stocker ces informations en base d’archive pendant deux ans après la fin du contrat. D’autre part, si nos clients suppriment ces données de nos services ou de nos logiciels, nous ne les conservons
qu’au maximum une semaine après cette opération. Si ces informations ont été utilisées lors de la génération de factures, nous les conservons pendant dix ans à partir de l’émission de la dernière facture.
Vous avez un droit d’accès, de modification et de suppression de ces données. Ces droits s’exercent auprès de nos clients, ou en nous contactant via les moyens cités en début, et rappelés en fin, de la présente politique. Comme ces informations sont nécessaires pour établir des factures valides au regard des organismes de santé ou de sécurité sociale dont vous dépendez, leur suppression peut vous empêcher de bénéficier d’un remboursement, ou rendre vos démarches plus difficiles. Si ces données ont été utilisées lors de la génération de factures, votre droit de suppression sera effectif sur la base active ; il ne modifiera pas les factures existantes.

Sur les bases légales de l'exécution du contrat que nous avons conclu avec nos clients et de leur propre intérêt légitime, afin de pouvoir mentionner les traitements suivis sur vos factures et de prévenir tout dépassement du nombre de séances prescrites, nous traitons vos données personnelles que sont l’ordonnance du médecin prescripteur et les traitements afférents, telles que téléversées et enregistrées par les soins de nos clients lorsqu’ils utilisent nos services et logiciels. Ces informations sont obligatoires afin que nos clients puissent enregistrer le traitement prescrit, suivre le nombre de séances restantes, et générer des factures correspondantes.
Nous conservons ces données en base active pendant la durée du contrat conclu avec nos clients, allongée d’un mois pour leur permettre la restitution des données. Nous pouvons continuer à stocker ces informations en base d’archive pendant deux ans après la fin du contrat. D’autre part, si nos clients suppriment ces données de nos services ou de nos logiciels, nous ne les conservons
qu’au maximum une semaine après cette opération.
Vous avez un droit d’accès, de modification et de suppression de ces données. Ces droits s’exercent auprès de nos clients, ou en nous contactant via les moyens cités en début, et rappelés en fin, de la présente politique. Comme ces informations sont nécessaires pour établir des factures valides au regard des organismes de santé ou de sécurité sociale dont vous dépendez, leur suppression peut vous empêcher de bénéficier d’un remboursement, ou rendre vos démarches plus difficiles. Si ces données ont été utilisées lors de la génération de factures, votre droit de suppression sera effectif sur la base active ; il ne modifiera pas les factures existantes. D’autre part, comme ces informations sont nécessaires pour l’intérêt légitime de nos clients de pouvoir vous identifier, vous contacter et suivre vos traitements dans le cadre de l’exécution du contrat qu’ils ont conclu avec nous, leur suppression peut ne pas être possible avant la fin de vos traitements médicaux en cours.

Sur les bases légales de l'exécution du contrat que nous avons conclu avec nos clients et de leur propre intérêt légitime, afin de pouvoir vous informer des dates, heures et durée de vos séances d’une part, et afin de permettre à nos clients de suivre le nombre de séances effectuées pour chacun de vos traitements, nous traitons vos données personnelles relatives aux séances, telles qu’enregistrées par les soins de nos clients lorsqu’ils utilisent nos services et logiciels. Ces informations sont obligatoires afin que nos clients puissent préparer vos séances, en suivre le nombre au regard de l’ordonnance les prescrivant s’il y a lieu, et générer les factures correspondantes. Ces informations sont également obligatoires pour que nos services et logiciels vous confirment la date, l’heure et le lieu de vos futures séances, qu’ils vous les rappellent en temps utile, et qu’ils vous informent des modifications éventuelles.
Nous conservons ces données en base active pendant la durée du contrat conclu avec nos clients, allongée d’un mois pour leur permettre la restitution des données. Nous pouvons continuer à stocker ces informations en base d’archive pendant deux ans après la fin du contrat. D’autre part, si nos clients suppriment ces données de nos services ou de nos logiciels, nous ne les conservons
qu’au maximum une semaine après cette opération.
Vous avez un droit d’accès, de modification et de suppression de ces données. Ces droits s’exercent auprès de nos clients, ou en nous contactant via les moyens cités en début, et rappelés en fin, de la présente politique. Si ces données ont été utilisées lors de la génération de factures, votre droit de suppression sera effectif sur la base active ; il ne modifiera pas les factures existantes. D’autre part, comme ces informations sont nécessaires pour l’intérêt légitime de nos clients de pouvoir suivre vos traitements dans le cadre de l’exécution du contrat qu’ils ont conclu avec nous, leur suppression peut ne pas être possible avant la fin de vos traitements médicaux en cours.

Médecins

Nos services et logiciels permettent à nos clients de collecter et de traiter vos données personnelles dès lors qu’un de vos patients présente une ordonnance pour un traitement que vous avez prescrit.

Sur les bases légales de l'exécution du contrat que nous avons conclu avec nos clients et de leur propre intérêt légitime, afin de pouvoir lier une ordonnance à un médecin prescripteur, nous traitons vos données personnelles d’identification et de contact, telles qu’enregistrées par les soins de nos clients lorsqu’ils utilisent nos services et logiciels. Ces informations sont obligatoires afin que nos clients puissent vous contacter au sujet de vos patients communs et que votre code médecin apparaisse sur les mémoires d’honoraires générés par nos services et logiciels à destination des patients de nos clients et de la Caisse Nationale de Santé du Luxembourg.
Nous conservons ces données en base active pendant la durée du contrat conclu avec nos clients, allongée d’un mois pour leur permettre la restitution des données. Nous pouvons continuer à stocker ces informations en base d’archive pendant deux ans après la fin du contrat. D’autre part, si nos clients suppriment ces données de nos services ou de nos logiciels, nous ne les conservons
qu’au maximum une semaine après cette opération.
Vous avez un droit d’accès, de modification et de suppression de ces données. Ces droits s’exercent auprès de nos clients, ou en nous contactant via les moyens cités en début, et rappelés en fin, de la présente politique. Comme ces informations sont nécessaires pour l’intérêt légitime de nos clients de pouvoir vous identifier et vous contacter dans le cadre de l’exécution du contrat qu’ils ont conclu avec nous, vous ne pouvez pas exercer votre droit de suppression avant le délai prévu.

Contacts

Nos services et logiciels permettent à nos clients de collecter et de traiter vos données personnelles dès lors que vous exprimez le souhait d’intégrer leur patientèle.

Sur les bases légales de l'exécution du contrat que nous avons conclu avec nos clients et de leur propre intérêt légitime, afin de pouvoir vous recontacter pour intégrer leur patientèle, nous traitons vos données personnelles d’identification et de contact, telles qu’enregistrées par les soins de nos clients lorsqu’ils utilisent nos services et logiciels. Ces informations sont obligatoires afin que nos clients puissent vous contacter pour vous proposer de devenir leur patient.
Nous conservons ces données pendant trois ans à dater du moment où nos clients les enregistrent dans nos services et logiciels, trois ans après le dernier échange que notre client signale avoir eu, ou jusqu’à ce que vous retiriez votre consentement. Au maximum, nous conservons ces données en base active pendant la durée du contrat conclu avec nos clients, allongée d’un mois pour leur permettre la restitution des données. Nous pouvons continuer à stocker ces informations en base d’archive pendant deux ans après la fin du contrat. D’autre part, si nos clients suppriment ces données de nos services ou de nos logiciels, nous ne les conservons qu’au maximum une semaine après cette opération.
Vous avez un droit d’accès, de modification et de suppression de ces données. Ces droits s’exercent auprès de nos clients, ou en nous contactant via les moyens cités en début, et rappelés en fin, de la présente politique.

Cookies

Lorsque vous visitez un de nos sites Web ou que vous utilisez un de nos logiciels, nous pouvons déposer des cookies sur votre navigateur Web.

Nos sites utilisent des cookies de session et de préférences qui sont nécessaires au bon fonctionnement des sites Web. Les premiers nous permettent de comptabiliser les visites que nos sites Web reçoivent, sans pour autant vous identifier. Les seconds vous permettent d'afficher les pages dans la langue que vous avez sélectionnée lorsque plusieurs langues sont disponibles.

Nos services et logiciels utilisent des cookies de session pour vous identifier et vous permettre d’accéder aux fonctionnalités qui vous sont réservées.

Ces cookies respectent les critères d’exemption du consentement tels que définis par la CNIL (https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience).

Nous utilisons également le pixel Facebook sur tout ou partie de nos sites Web, lequel amène la société Meta à déposer un cookie sur votre navigateur Web. Nous n’utilisons pas le pixel Facebook avec nos logiciels. Le cookie déposé par Meta n’est pas nécessaire au fonctionnement de nos sites Web ; il est optionnel et n’est déposé qu’avec votre consentement. À cet effet, un bandeau s’affiche sur nos sites Web pour recueillir votre consentement lorsque ceux-ci utilisent le pixel Facebook.

Prestataires de service et sous-traitants

Pour fournir les services et logiciels à nos clients, mais également pour les besoins de fonctionnement de notre société, nous nous appuyons sur une liste restreinte de fournisseurs de services.

PCG Luxembourg

Afin de respecter nos obligations fiscales et comptables, nous recourons aux services de la société luxembourgeoise PCG Luxembourg. Nous partageons les données d’identification de nos clients ainsi que les pièces comptables afférentes avec cette société.

Vous pouvez contacter cette société par courrier électronique adressé à pcgluxembourg@outlook.com ou par courrier postal envoyé à :

PCG Luxembourg
10 rue Sangen
5866 Luxembourg - Hespérange
LUXEMBOURG

Gandi

Pour opérer les services et logiciels que nos clients utilisent, nous recourons aux services d’hébergement informatique de la société française Gandi SAS. Les traitements des données à caractère personnel sont tous effectuées dans un centre informatique localisé à Bissen, sur le territoire du Grand-Duché du Luxembourg.

Vous pouvez contacter cette société par courrier électronique adressé à dpo@gandi.net ou par courrier postal envoyé à :

Gandi SAS
63-65 Boulevard Masséna
75013 Paris
FRANCE

Odoo

Pour opérer nos sites Web, créer nos pièces comptables, gérer notre base de données de clients et de prospects, nous utilisons les services de la société belge Odoo SA.

Vous pouvez contacter cette société par courrier électronique adressé à privacy@odoo.com ou par courrier postal envoyé à :

Odoo S.A. - Protection des données
Chaussée de Namur, 40
1367 Grand-Rosière
BELGIQUE

Microsoft

Pour gérer notre base de données de clients et certains aspects de notre relation avec eux (comme la communication par courrier électronique et les enquêtes de satisfaction), nous utilisons les services la société états-unienne Microsoft. Pour stocker l’ensemble de nos données, Microsoft utilise des centres de données tous localisés à travers des pays de l’Union Européenne.

Vous pouvez contacter cette société par téléphone au +353 (1) 706-3117 ou par courrier postal envoyé à :

Délégué à la protection des données dans l’Union européenne de Microsoft
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
IRLANDE

Amazon Web Services

Pour stocker les archives chiffrées de notre base active, nous utilisons les services de la société états-unienne Amazon Web Services. Les archives chiffrées sont stockées dans la région cloud eu-central-1, située en Europe (Francfort).

Vous pouvez contacter cette société au travers de son représentant autorisé dans l’Espace Économique Européen, par courrier électronique adressé à aws-EU-privacy@amazon.com, en remplissant le formulaire de contact relatif au support de conformité, ou par courrier postal envoyé à :

Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy
L-1855 Luxembourg
LUXEMBOURG

Railsware Products Studio

Pour envoyer des courriers électroniques automatisés depuis nos services et logiciels, à destination de nos clients et de leurs patients, nous utilisons le service Mailtrap de la société états-unienne Railsware Products Studio LLC.

Vous pouvez contacter cette société par courrier électronique adressé à privacy@mailtrap.io.

Transfert de données hors Union Européenne ou Espace Économique Européen

De manière générale, les données que nous traitons avec nos propres services et logiciels le sont exclusivement sur le territoire du Grand-Duché du Luxembourg. Les données personnelles de nos clients que nous traitons via des sous-traitants ne sont pas nécessairement stockées au sein de l’Union Européenne. Odoo, par exemple, recourt aux services de la société irlandaise Google Cloud EMEA Ltd, filiale de la société états-unienne Google LLC, pour stocker des données en France et en Belgique, mais ne peut garantir que les sauvegardes le soient aussi. La société Microsoft a des centres de données en Europe, néanmoins elle reste soumise au droit américain.

Exception à notre règle générale, nous transférons des données à caractère personnel à la société Railsware Products Studio pour l’envoi de courriers électroniques à nos clients et leurs patients. Railsware Products Studio n’opère pas sur le territoire de l’Union Européenne ni dans l’Espace Économique Européen ; les traitements de données que Railsware Products Studio réalise sur nos instructions sont effectués aux États-Unis et par ses propres sous-traitants qui peuvent être localisés dans des pays n’offrant pas le même niveau de protection des données à caractère personnel que l’Union Européenne.

Les États-Unis sont un pays dont le niveau de protection est en adéquation partielle avec le RGPD européen. Seuls les transferts de données à caractère personnel vers les entités certifiées DPF (Data Privacy Framework) ne nécessitent pas d’encadrement par des outils de transfert.
Les sociétés Railsware Products Studio LLC, Meta Platforms, Inc., Amazon.com, Inc., Microsoft Corporation et Google LLC sont certifiées DPF, ce qui autorise donc le transfert de données à caractère personnel, qu’il soit à notre initiative ou une conséquence de l'organisation interne de nos sous-traitants.

Partage de vos données personnelles

En l’absence de clause explicite contraire, comme celles qui suivent, nous ne divulguons pas vos données à caractère personnel. Ceci inclut la vente, l’échange, le transfert à titre gratuit ou onéreux. Nous nous réservons toutefois le droit de partager ou de divulguer des données anonymisées ou agrégées, de sorte que celles-ci n’aient plus de caractère personnel, et ce aux fins de communication marketing ou de statistiques. Nous pourrions aussi être amenés à partager vos données personnelles si une décision de justice nous y contraignait. Dans pareil cas, et si ladite décision nous y autorise, nous nous efforcerions de vous contacter afin que vous en soyez informés et que vous puissiez soumettre un recours suspensif si vous le souhaitiez.

Comme mentionné dans la section “Prestataires de services et sous-traitants", nous partageons les données d’identification de nos clients par le truchement des pièces comptables créées ou échangées avec PCG Luxembourg, et ce afin de respecter nos obligations fiscales et comptables.

Réclamation

Si vous estimez que le traitement de vos données effectué par Hippocrate Sàrl constitue une violation du règlement général sur la protection des données, vous pouvez introduire une réclamation auprès de la CNPD.

Mises à jour de notre politique

Nous pouvons faire évoluer cette politique pour en clarifier certains termes. Nous pouvons également en modifier les clauses pour refléter des changements dans le fonctionnement de nos sites Web ou de nos logiciels. À chaque fois qu’une nouvelle version sera publiée, la mention de dernière mise en jour en haut de la politique sera actualisée et nous communiquerons, autant que faire se peut, la synthèse des changements aux clients de nos logiciels et aux personnes dont nous conservons les données personnelles en tant que sous-traitant pour le compte de nos clients.

Nous contacter

Malgré tout le soin que nous avons apporté à la rédaction de la présente politique, vous pourriez avoir des questions à nous adresser. Vous pouvez nous contacter par courrier électronique ou par courrier postal, en rédigeant votre message en français ou en anglais.

privacy@hippocrate.lu

HIPPOCRATE SÀRL
10B rue des Mérovingiens
L-8070 Bertrange
LUXEMBOURG