POLITIQUE DE CONFIDENTIALITÉ
Version au 12/11/2024
La société ASKARA peut être amenée à traiter des données identifiant des personnes physiques lors de l’accès et/ou de l’utilisation par toute personne du Progiciel ASKARA. Il peut s’agir des données de tout client de la société ASKARA ayant souscrit un abonnement au Progiciel ASKARA, y compris tout abonnement gratuit ou demande d’essai gratuit, (ci-après désignés le « Client ») ou de tous patients de ces Clients (ci-après désignés le « Patient »).
La société ASKARA (1 RUE DU PUITS à 67000 STRASBOURG, SAS au capital social de 20.000 €, immatriculée au RCS de STRASBOURG sous le numéro 931 957 831, Téléphone : 06.66.07.68.93, Courriel : contact@askara.ai) s’engage en tant que responsable du traitement (ci-après désignée la « Société ASKARA » ou le « Responsable du traitement ») à respecter les dispositions légales applicables à la protection des données à caractère personnel, en particulier celles issues du Règlement général sur la protection des données (UE) n°2016/679 et de la Loi n° 78-17 du 6 janvier 1978 dite « Loi Informatique et Libertés ».
1) Quelles sont la ou les finalités des traitements réalisés par la Société ASKARA, les catégories de données traitées et durées de conservation de ces données ?
Finalités | Base juridique | Catégorie de données | Durée de conservation |
---|---|---|---|
Créer un compte utilisateur par le Client pour lui permettre l’accès et l’utilisation du Progiciel de manière sécurisée (ce qui comprend l’authentification de l’utilisateur) | Contrat | État-civil, identité, données d'identification | Les données sont conservées jusqu’à la suppression du compte |
Permettre au Client de disposer d’un historique des services utilisés, en particulier des prestations réalisées (base de données des Patients, base de données des correspondants, base de données de ses documents) | Consentement* | Données relatives aux Patients, correspondants et documents générés | Les données sont conservées jusqu’au retrait des données par le Client. Les documents sont supprimés dans un délai de 7 jours à compter de leur génération |
Préremplir les documents avec les coordonnées professionnelles du Client pour permettre leur intégration automatiquement dans tous documents générés lors de l’utilisation du Progiciel | Consentement* | État-civil, identité, données d'identification, Données professionnelles (Numéro RPPS et Numéro AM) | Les données sont conservées jusqu’à la suppression du compte |
Réaliser la transcription d’enregistrement audios en documents rédigés | Contrat | Voix, Données de santé des Patients (Données relatives à l’Etat de santé, aux interventions et aux traitements des patients de l’Utilisateur) | Les données sont conservées le temps de traitement nécessaire à la transcription et jusque validation du document par le Client et au maximum 7 jours à compter de la dictée vocale et les documents |
Identifier des Patients et rattacher des documents aux patients concernés (historique) | Contrat | Prénom, Nom, Genre, Date de naissance | Les données sont conservées jusqu’à la suppression du compte, de la fiche du Patient ou du dernier document concernant le Patient |
Identifier le destinataire des documents et envoyer les documents aux destinataires identifiés | Contrat | Prénom, Nom, Adresse mail | Les données sont conservées jusqu’à la suppression du compte, de la fiche contact ou du dernier document concernant le Patient |
Souscrire un Abonnement payant | Contrat | Données d'identification, Informations et codes inscrits sur la carte bancaire utilisée (incluant le nom du titulaire de la carte), Adresse de facturation (s’il s’agit d’une adresse d’une personne physique) | Les données relatives aux informations et codes inscrits sur la carte bancaire sont supprimées immédiatement après le premier paiement. Pour les autres données : les données sont conservées jusqu’à la réalisation du dernier paiement dû en fonction de l’abonnement choisi (sauf les données conservées dans le cadre de la finalité permettant à la société ASKARA de tenir sa comptabilité) |
Permettre à la société ASKARA de suivre les paiements et de maintenir ou ouvrir l’accès et l’utilisation du Progiciel | Contrat | Données d'identification, Forfait/formule de paiement, effectivité du paiement et montant payé | Les données sont conservées en archivage intermédiaire maximum 5 années à des fins probatoires |
Permettre à la société ASKARA d’établir des factures et de tenir sa comptabilité | Légal | Données d’identification, Abonnement souscrit, Montant payé | Les données sont conservées en archivage intermédiaire jusqu’à 10 années (prescription fiscale) |
Assurer la maintenance du Progiciel | Contrat | Données d'identification, Données de connexion, Internet | Les données sont conservées en archivage intermédiaire maximum 5 années à des fins probatoires |
Assurer la sécurité du Progiciel | Intérêt légitime de la société ASKARA d’assurer la sécurité du Progiciel | Données d'identification, Données de connexion (en ce compris données relatives aux systèmes informatiques), Internet | Les données sont conservées en archivage intermédiaire maximum 5 années à des fins probatoires, sauf les données de journalisation qui sont supprimées au bout de 6 mois |
Assurer le respect des droits RGPD | Loi | Données d’identification, Type de demande et réponse apportée | Les données sont conservées en archivage intermédiaire maximum 5 années à des fins probatoires |
* Le Client et/ou le Patient sont informés de leur droit de retirer leur consentement à tout moment pour toutes finalités reposant sur leur consentement. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
**Les durées de conservations indiquées ci-dessus sont sans préjudice d’une conservation plus longue au titre de l’exercice des droits de la Société ASKARA en cas de litige.
2) Quelle est la source des données ?
Les données du Client et/ou du Patient pouvant faire l’objet d’un traitement de données à caractère personnel sont uniquement les données directement renseignées par le Client lors de l’accès et/ou de l’utilisation du Progiciel (collecte directe) ainsi que les données collectées de manière indirecte (collecte indirecte) et/ou générées lors de l’accès et/ou l’utilisation du Progiciel, dont les catégories sont précisées ci-dessus.
3) Les données doivent-elles obligatoirement être communiquées ?
Seul un champ marqué d’un astérisque nécessite une réponse obligatoire pour permettre à la Société ASKARA de traiter la demande qui lui est soumise. Les autres champs sont facultatifs et n’empêchent pas l’utilisation du Progiciel.
4) Qui sont les destinataires des données ?
Les données à caractère personnel traitées ne sont communiquées qu’aux seules personnes habilitées à en recevoir communication, à savoir :
- Le Client qui, en sa qualité d’utilisateur du Progiciel, est destinataire de toute donnée générée lors de l’utilisation du Progiciel.
- Les destinataires des correspondances de documents (Patients et/ou correspondants) : ces derniers n’auront accès qu’aux seuls documents que le Client aura choisi volontairement de leur transmettre.
- Les sous-traitants des données de la société ASKARA, en particulier les hébergeurs des données du Progiciel (l’hébergeur de données est certifié hébergeur de données de santé) et le ou les prestataires en charge des paiements des abonnements.
INFORMATION IMPORTANTE : Le Client est conscient que la Société ASKARA peut être amenée à traiter des données de Patients dans le cadre de l’accès et l’utilisation de son Progiciel, en particulier lors de création et génération de documents au regard des informations communiquées par le Client. Le Client reconnaît et accepte que la Société ASKARA puisse traiter ces données afin de fournir ses services au Client. Le Client doit s'assurer d’avoir le consentement explicite des Patients à ce traitement et s’engage à informer les Patients sur la teneur de ces traitements en communiquant par exemple le lien d’accès à la présente note d’information.
5) Les données peuvent-elles faire l’objet d’un transfert hors UE ?
Aucun transfert des données à caractère personnel n’est réalisé hors UE par la Société ASKARA. Si, pour les besoins de l’utilisation du Progiciel, un tel transfert devait cependant être effectué, l’accord du Client sera préalablement demandé par la Société ASKARA. Le transfert sera dans ce cas encadré par un accord de transfert de données dans le respect des dispositions légales applicables en matière de protection des données à caractère personnel.
6) Quels sont les droits des Clients ?
Conformément aux dispositions de la loi Informatique et Libertés et du Règlement (UE) 2016/679, toute personne concernée par un traitement de ses données, en particulier tout Client ou Patient dispose, sous réserve des conditions légales, d’un droit d’information, d’accès, de rectification et d’effacement de ses données à caractère personnel, de s’opposer au traitement des données à caractère personnel, de demander la limitation du traitement ou la portabilité de ses données à caractère personnel ainsi que du droit de définir des directives concernant le sort de ses données après son décès.
7) Comment exercer ses droits ?
Toute personne concernée par un traitement de ses données à caractère personnel peut exercer ses droits directement auprès de la Société ASKARA par courrier envoyé à l’adresse 1 RUE DU PUITS à 67000 STRASBOURG ou par mail à l’adresse : contact@askara.ai.
Si la personne concernée ne devait être satisfaite de la réponse apportée suite à l’exercice de l’un de ses droits, elle peut adresser une réclamation à la CNIL par courrier postal envoyé à CNIL, Service des plaintes 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, Tel : 01 53 73 22 22 ou sur son formulaire dédié sur le web.