Politique de confidentialité - Scan by PHAST

En téléchargeant l’application mobile « Scan by PHAST » (l’ « Application »), PHAST collecte et traite certaines informations susceptibles d’identifier directement ou indirectement ses Utilisateurs. Dans cette situation, PHAST agit en qualité de responsable du traitement et collecte ces données selon les modalités indiquées à la présente politique de confidentialité.  

 

ARTICLE 1 – CHAMP D’APPLICATION 

 

  • Quoi ? 

Cette politique de confidentialité (la « Politique de Confidentialité ») a pour objectif de vous informer des modalités de collecte, de traitement et de conservation des informations que nous collectons via l’Application. Elle est associée aux conditions générales d’utilisation de l’Application (les « CGU ») dont elle fait partie intégrante et consultables sur ce lien, les conditions générales d’utilisation dédiées aux visionneuses disponibles sur ce lien, la Licence CIOdm et/ou la documentation contractuelle liée à la Communauté SIPh, ainsi que, de manière générale, la politique de confidentialité de PHAST disponible sur ce lien. Il est précisé que les termes commençant par une majuscule dans la présente Politique de Confidentialité auront, sauf indication contraire expresse, la signification indiquée dans les CGU. 

 

  • Qui ? 
    Cette Politique de confidentialité concerne tous les Utilisateurs qui téléchargent l’Application et bénéficient de ses fonctionnalités. 

 

  • Pourquoi ? 
    Car PHAST est engagée dans une démarche de conformité à la législation et règlementation relative à la protection de vos informations en vigueur, à savoir, la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée (la « Loi Informatique et Libertés » ou la « LIL ») et le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD ») (collectivement, la « Réglementation »). 

 

ARTICLE 2 – QUELLES INFORMATIONS SONT COLLECTÉES PAR PHAST ? 

 

Lors de la connexion à votre Compte Visionneuse via l’Application : 

Il s’agit des informations collectées dans le cadre de votre inscription à la Visionneuse, à savoir  (informations obligatoires signalées par une astérisque) :  

 

  • Votre nom d’utilisateur* 
  • Votre adresse e-mail professionnelle*  
  • Vos nom et prénom*  
  • Votre fonction*  
  • Votre structure* 
  • Vos adresse et ville* 
  • Votre code postal*  
  • Votre pays* 
  • Votre numéro de téléphone professionnel * 
  • Le nom du logiciel utilisé pour le circuit du médicament 
  • Le nom du logiciel utilisé pour le circuit du dispositif médical 
  • Le nom du logiciel utilisé sur le circuit de la biologie médicale 
  • Le nom du logiciel de gestion du Dossier Patient Informatisé 
  • Votre validation de la propriété de PHAST des données et visionneuses, votre consentement à ne pas reproduire, par quelque moyen que ce soit, les données et visionneuses de PHAST, votre validation de la suspension des accès en cas de non-respect des dispositions des CGU de PHAST* 
  • Un code de vérification pour vérifier que vous n’êtes pas un robot mais un humain* 

 

Dès lors que vous vous connectez sur l’Application, dans la mesure où vos identifiants constituent ceux de la Visionneuse :  

  • Votre nom d’utilisateur (votre adresse e-mail professionnelle)* 
  • Votre mot de passe * 

 

Lors de l’utilisation des fonctionnalités de l’Application :  

  • Historique des recherches* 
  • Code-barres scannés* 
  • Adresse email de l’Utilisateur* 
  • Dans le cadre des demandes de référencement (service Echange) : 
  • Désignation du dispositif médical * 
  • Référence commerciale du dispositif médical* 
  • Nom du fournisseur du dispositif médical* 
  • Commentaire de l’Utilisateur* 
  • Photo de l’étiquette du dispositif médical* 

 

Si l’Utilisateur refusait la communication de ces informations, il est dûment informé qu’il est susceptible de ne pas être en mesure de bénéficier des services de la Visionneuse et de l’Application. 

 

ARTICLE 3 – POURQUOI COLLECTONS-NOUS VOS INFORMATIONS ET SUR QUELS FONDEMENTS ?  

   

  • Nous collectons les informations de votre compte sur le fondement de l’exécution du contrat qui nous lie (la Licence CIOdm ou le contrat SIPh), ainsi que sur le fondement de votre consentement requis lors de votre première connexion et la création de votre compte sur la Visionneuse.  
  • La collecte de ces données nous permet de vous identifier, de vous permettre d’accéder à l’Application et de bénéficier de ses fonctionnalités.  
  • Nous nous réservons le droit d’effectuer des statistiques sur l’utilisation de notre Application et ses fonctionnalités. Ces statistiques sont exclusivement destinées à notre usage interne en vue d’améliorer les fonctionnalités de l’Application et de manière générale, nos services.  

 

L’intégralité de ces traitements repose également sur notre intérêt légitime à vous fournir les services, assurer une sécurité de l’Application, ainsi que protéger et garantir nos droits de propriété intellectuelle et industrielle sur nos produits.  

 

ARTICLE 4 – QUI A ACCÈS A VOS INFORMATIONS ? 

 

Les données collectées sont destinées aux équipes internes de PHAST, dûment habilitées à cet effet, dont notamment, l’équipe CIOdm, de communication, de marketing, les équipes techniques, la direction de PHAST et éventuellement, les équipes juridiques en cas de contentieux.   

 

Les données collectées sont également communiquées à nos sous-traitants pour les prestations d’hébergement et de maintenance de l’Application, d’appels téléphoniques, nos conseils externes, notre CRM clients, nos outils internes de suivi de projets. 

 

ARTICLE 5 – COMMENT MODIFIER OU SUPPRIMER VOS INFORMATIONS ?  

 

À tout moment, vous pouvez modifier ou supprimer votre compte, en nous contactant à l’une des adresses indiquées en début de page.   

 

Pour toute autre demande, vous pouvez également contacter notre délégué à la protection des données par e-mail, à l’adresse : rgpd@phast.fr  

 

ARTICLE 6 – OU SONT HÉBERGÉES VOS DONNÉES ? 

 

Les données disponibles sur l’Application sont hébergées sur les serveurs de OVH (140, quai de Sartel, 59100 – Roubaix-Tourcoing, France), joignable aux coordonnées suivantes : 1007 et directement sur ce lien. 

 

PHAST fournit ses meilleurs efforts pour ne pas transférer vos informations en dehors de l’Espace Économique Européen. Néanmoins, certaines informations sont susceptibles d’être transférées en dehors de cet espace, sur l’un des fondements juridiques du RGPD et en s’assurant des garanties apportées par les sous-traitants concernés. Notamment, ces transferts sont effectués sur la base de décisions d’adéquations ou de clauses contractuelles types de la Commission européenne. N’hésitez pas à nous contacter pour plus amples informations sur le sujet. 

 

ARTICLE 7 – COMBIEN DE TEMPS PHAST CONSERVE-T-ELLE MES INFORMATIONS ? 

 

Nous conservons vos informations le temps de votre utilisation de l’Application et de votre inscription sur la Visionneuse. 

 

Nous conservons également les informations d’ordre contractuel (Licence CIOdm ou Communauté SIPh) pour la durée imposée par la loi en vigueur pour des considérations d’éventuels contentieux. 

 

ARTICLE 8 – LA SÉCURITÉ DE VOS DONNÉES 

 

La sécurité de vos informations est la priorité numéro 1 de PHAST.  

 

Nous mettons en place toutes les mesures techniques et organisationnelles pour assurer cette sécurité.  

 

Notamment :    

  • Nous mettons en place plusieurs niveaux d’habilitation et d’accessibilité aux informations en fonction du poste de la personne concernée en interne et de son intérêt à accéder à l’information.   
  • Nous protégeons les accès physiques et locaux. 

 

N’hésitez pas à contacter notre délégué à la protection des données pour davantage d’informations (rgpd@phast.fr)  

 

ARTICLE 9 – QUELS SONT VOS DROITS SUR VOS DONNÉES ?  

 

En fonction du fondement légal du traitement concerné, vous êtes susceptibles de bénéficier des droits suivants :   

 

  • D’information : c’est le but de cette page ! Vous informer sur les modalités de collecte et de traitement de vos données.   
  • D’accès : vous pouvez demander à PHAST les données qu’elle possède sur vous et en solliciter une copie.   
  • De rectification : à tout moment, vous pouvez modifier vos données inexactes en nous le sollicitant, par e-mail à l’une des adresses indiquées en début de page.   
  • D’opposition : vous pouvez vous opposer à l’envoi de nos communications (par le lien figurant en bas de chaque e-mail). Dans certaines situations, vous pouvez vous opposer au traitement des données par PHAST, sauf si ce traitement répond à une obligation légale, par exemple.   
  • De limitation : si vous contestez l’exactitude de vos données, vous pouvez vous opposer à ce qu’elles soient traitées par PHAST.   
  • D’effacement : vous pouvez solliciter l’effacement de vos données, sauf si cet effacement fait obstacle à notre intérêt légitime, ou si une durée de conservation est imposée par la loi.   
  • De portabilité : en sollicitant une copie de vos données pour que nous les communiquions à un autre prestataire.  

 

Comment exercer vos droits ? 

 

  • Par courrier ou e-mail, au délégué à la protection des données à l’adresse rgpd@phast.fr.  
  • Si vous considérez que vos droits et libertés n’ont pas été respectés, vous pouvez introduire une réclamation auprès d’une autorité de contrôle. Pour la France, il s’agit de la Commission Nationale Informatique et Libertés (ou « CNIL ») : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07. Vous pouvez joindre la CNIL au numéro de téléphone suivant : 01 53 73 22 22 

 

ARTICLE 10 – INFORMATIONS DIVERSES 

 

PHAST est susceptible de modifier la Politique de confidentialité en fonction de l’évolution de ses services et de la Réglementation en vigueur.   

 

Dès lors que ces modifications amenuisent vos droits, un avertissement sera mis en évidence.  

 

Les présentes sont régies par les lois françaises et toute contestation ou litige qui pourraient naître de l’interprétation ou de l’exécution de celles-ci seront de la compétence exclusive des tribunaux selon les règles édictées par le Code de procédure civile. L’autorité chef de file est la CNIL. La langue de référence, pour le règlement de contentieux éventuels, est le français.  

 

 

Dernière version de la Politique de Confidentialité : septembre 2024