Objectif de la politique
La confiance est essentielle, et en particulier, dès l’instant où vous utilisez nos services digitaux. C’est la raison pour laquelle HEALTH FOR PEOPLE (« H4P ») accorde la plus grande importance au respect de votre vie privée et à la protection de vos données personnelles.
La présente politique décrit les règles en vigueur en matière de protection des données dans le cadre du Parcours de prévention Mon Bilan Cardio.
Cette politique a pour objectif de décrire les règles en vigueur en matière de protection des données, en particulier la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (dite « loi Informatique et Libertés ») et le Règlement Général sur la Protection des données n°2016/679 du 27 avril 2016 (dit « RGPD »), et leur application par les responsables de traitement désignés ci-après.
Nous nous engageons à préserver la confidentialité de vos informations personnelles qui doivent en permanence être protégées. À cet égard, vos données personnelles de santé sont hébergées en France chez un hébergeur certifié de données de santé (certification « HDS ») et ne sont consultables que par les professionnels de santé et vous-même. Nous veillons à vous informer en toute transparence des modalités de consultation, de collecte, d’utilisation, et de stockage de ces informations, ainsi que de l’ensemble des droits dont vous disposez en la matière.
Définitions
Les mots et expressions commençant par une majuscule, auront, aux fins des présentes, qu’ils soient employés au singulier ou au pluriel, la signification suivante :
« Parcours de prévention » désigne le Parcours de prévention Mon Bilan Cardio proposé par H4P. Mon Bilan cardio est un Parcours digital et humain de prévention des risques cardiovasculaires. A l’issue d’un questionnaire en ligne complété ou non d’un rendez-vous prévention avec un professionnel de santé partenaire, médecin ou pharmacien, l’Utilisateur peut connaitre son profil de risques cardiovasculaires associés à des conseils d’orientation concernant son parcours de soins et ses habitudes de vie.
« Authentification » désigne le processus permettant de vérifier l’identité d’un Utilisateur avant de lui donner accès à un service, un système ou des données protégées. Elle vise à s’assurer que l’Utilisateur qui tente de se connecter est bien celui qu’il prétend être.
« Bilan » désigne la restitution en ligne du profil de risques cardiovasculaires de l’Utilisateur et les conseils d’orientation associés.
« Conditions générales d’utilisation (CGU) » désigne les conditions générales d’utilisation du Parcours de prévention Mon Bilan Cardio dont l’acceptation constitue un prérequis à l’utilisation du Parcours de prévention. Les Conditions générales d’utilisation sont disponibles au sein du profil utilisateur du Parcours de prévention et définissent les modalités d’utilisation du Parcours de prévention ainsi que les droits et obligations des Utilisateurs.
« Clients » désigne les clients d’H4P qui achètent la prestation Mon Bilan Cardio pour le compte d’une cible d’Utilisateurs qui eux peuvent ainsi bénéficier du Parcours de prévention Mon Bilan Cardio.
« Données personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un prénom, un numéro de contrat un numéro de téléphone, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Données personnelles de santé » désigne toutes données personnelles relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé passé, présent ou futur de cette personne.
« Partenaire » désigne les sociétés LIVI et GIPHAR GROUPE et SAS HELLOSANTE respectivement et exclusivement pour les prestations qu’elles proposent dans le cadre du Parcours de prévention Mon Bilan Cardio :
Pour le service de Téléconsultation médicale : LIVI, Société anonyme à responsabilité limitée au capital de 15 000 Euros, située au 33 rue du Louvre, 75003 Paris, RCS Paris 830 543 088. LIVI appartient à la société suédoise Kry International AB (556967-0820), (ci-après dénommée « LIVI »),
Pour le service d’entretien pharmaceutique : GIPHAR GROUPE, Société anonyme coopérative, dont le siège social est situé 38 bis rue du Fer à Moulin, 75005 PARIS, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 310 173 968 (ci-après dénommée « GIPHAR »)
Pour le service de dépistage en entreprise : SAS HELLOSANTE, société par actions simplifiée au capital de 5 705,81€ dont le siège social est situé 11 Boulevard Delessert, 75016 Paris, immatriculée au RCS de PARIS sous le numéro 813 995 313 (ci-après dénommée « MEDICALIB »)
« Réglementation » désigne toute réglementation applicable aux données personnelles et en particulier le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles et à la libre circulation de ces données (dit « RGPD ») ainsi que la Loi n° 78- 17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés.
« Responsable de traitement » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
« Sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement au sens de la Réglementation applicable en matière de données personnelles.
« Services » désigne les services de téléconsultation médicale et d’entretien pharmaceutique de prévention.
« Utilisateur » désigne toute personne bénéficiant du Parcours de prévention Mon Bilan Cardio.
Les acteurs de la protection des données personnelles
1. Les Responsables de traitement
Vous êtes informés que HEALTH FOR PEOPLE, Société anonyme par actions simplifiée immatriculée au Registre du Commerce et des Sociétés de Créteil sous le numéro 818 535 007 dont le siège social est sis 32 voie de la Liberté 77210 Samoreau est le Responsable du traitement de Données nécessaires aux fins de la conception et de la mise à disposition du Parcours de prévention Mon Bilan Cardio, au sens de la Réglementation applicable en matière de protection des données personnelles.
Le traitement de données personnelles mis en œuvre dans le cadre du Parcours de prévention a fait l’objet d’une inscription au sein du registre des activités de traitement de H4P.
H4P agit en qualité de propriétaire de l’outil permettant de réaliser le parcours de prévention Mon Bilan Cardio.
Par souci de garantir la plus stricte confidentialité des données personnelles de santé de l’Utilisateur, H4P n’accède pas à ces données et confie leur stockage à un hébergeur certifié aux données de santé (certification « HDS »).
Vous êtes également informés que les Partenaires de H4P identifiés ci-après ont respectivement la qualité de Responsable de traitement pour les traitements qui les concernent dans le cadre de la réalisation du Parcours de prévention Mon Bilan Cardio par l’Utilisateur :
GIPHAR est Responsable de traitement des données nécessaires à l’identification de la Personne concernée, et à la prise de rendez-vous en entretien pharmaceutique. Le pharmacien demeure Responsable de traitement des données figurant dans le dossier pharmaceutique de son patient. Les traitements réalisés par GIPHAR sont décrits dans sa politique de protection des données accessible via le lien suivant : Mentions légales GIPHAR
LIVI est Responsable de traitement des données nécessaires à l’identification de la Personne concernée, à la création d’un compte personnel sur l’espace LIVI et à la prise de rendez-vous en téléconsultation. Le médecin demeure Responsable de traitement des données figurant dans le dossier médical de son patient. Les traitements réalisés par LIVI sont décrits dans sa politique de protection des données accessible via le lien suivant : Politique de confidentialité LIVI
MEDICALIB est Responsable de traitement des données nécessaires à l’identification de la Personne concernée, et à la prise de rendez-vous pour l’entretien avec l’infirmier. Les traitements réalisés par MEDICALIB sont décrits dans sa politique de protection des données accessible via le lien suivant : Politique de protection des données MEDICALIB
Nous attirons par ailleurs votre attention sur le fait que GIPHAR, LIVI et MEDICALIB pour le traitement qui les concernent respectivement, agissent en qualité de Responsables de traitement conjoints avec H4P s’agissant du partage des données personnelles de santé à l’issue du rendez-vous avec le professionnel de santé, aux fins de l’actualisation et de la complétude du bilan de l’Utilisateur.
H4P a été désigné comme point de contact pour traiter vos demandes d’exercice de droits. Ces droits peuvent être exercés, directement via les formulaires disponibles sur votre espace sécurisé du Parcours de prévention, par email à dpo@monbilansante.fr ou par courrier postal à HEALTH FOR PEOPLE – Protection des données - 32 voie de la liberté - 77210 Samoreau.
2. Les Sous-traitants
Les Sous-traitants intervenant dans le cadre du traitement des Données personnelles sont :
§ GOOGLE CLOUD FRANCE, en sa qualité d’hébergeur certifié de données de santé (Société à responsabilité limitée dont le siège social est situé 8 rue de Londres 75009 Paris et immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 910 738 392).
§ MEDICALIB, pour le service de dépistage en entreprise (Société par actions simplifiée dont le siège social est situé 11 Boulevard Delessert, 75016 Paris, immatriculée au RCS de PARIS sous le numéro 813 995 313).
En qualité de Sous-traitant, ces derniers agissent pour le compte de H4P et s’interdisent de traiter les Données personnelles pour leur propre compte et pour le compte d’un tiers. A ce titre, ils s’engagent, conformément à la Réglementation applicable en matière de protection des données personnelles, à déployer des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la Réglementation susvisée et garantisse la protection des droits de la personne concernée par le traitement de données.
3. Le Délégué à la protection des données (Data Protection Officer « DPO »)
Le Délégué à la protection des données (ci-après dénommé « DPO ») H4P est garant du respect de la réglementation sur la protection des données à caractère personnel par H4P.
Il met en œuvre la politique de protection des données à caractère personnel et s’assure, notamment, de la documentation des traitements à l’occasion des projets impactant la protection de ces données. Il identifie les risques de non-conformité à la Loi Informatique et Libertés et au RGPD et préconise les mesures de sécurité organisationnelles et techniques adéquates à mettre en place. Il a en charge la sensibilisation des acteurs au respect des problématiques de protection des données à caractère personnel.
Enfin, il prend part à la définition des contrôles de second niveau et à l’élaboration du plan d’audit pour les aspects qui les concernent. Référent des sujets dits « CNIL », il est également le point d’entrée en cas de contrôle réglementaire portant sur les données personnelles.
Vous pouvez contacter le DPO de H4P à l’adresse électronique suivante : dpo@monbilansante.fr ou par courrier postal à HEALTH FOR PEOPLE – Protection des Données - 32 voie de la Liberté – 77210 Samoreau
Les principes fondamentaux de la loi Informatique et Libertés et du RGPD
1. Les finalités de traitement de vos données personnelles
Vos données personnelles sont utilisées uniquement pour les finalités explicites, légitimes et déterminées ci-après décrites. Vos Données personnelles ne sont pas traitées ultérieurement à leur collecte d’une manière incompatible avec ces finalités. Vos données personnelles collectées et utilisées dans le cadre du Parcours de prévention sont nécessaires pour la mise en œuvre de ce dernier dans les conditions décrites au sein des Conditions générales d’utilisation du Parcours de prévention. Les traitements de données nécessaires aux fins de la création, la réalisation et l’animation du Parcours de prévention Mon Bilan Cardio sont ainsi justifiés par l’exécution des CGU acceptées par l’Utilisateur, conformément à la Règlementation. Un traitement de vos données d’identification et de contact est également nécessaire pour la prise d’un rendez-vous avec les professionnels de santé à travers les espaces de LIVI et/ou GIPHAR selon vos choix d’orientation dans le Parcours de prévention.
La transmission de ces données par H4P à ses Partenaires est ainsi fondée sur l’intérêt légitime de H4P à procéder à la vérification de l’éligibilité au Parcours de l’Utilisateur et à faciliter sa prise de rendez-vous.
En outre, un traitement de vos données personnelles est mis en œuvre afin de vous permettre de bénéficier de toutes les fonctionnalités et contenus accessibles dans le cadre du Parcours de prévention, notamment par l’envoi de notifications par email/sms. Le traitement de données nécessaires au fonctionnement du Parcours de prévention est ainsi fondé sur l’intérêt légitime de H4P à mettre à disposition de l’Utilisateur un Parcours de prévention efficient, sauf opposition de votre part dans les conditions prévues par la Règlementation.
Lorsque ces traitements nécessitent l’utilisation de vos Données personnelles de santé, ils sont alors fondés sur votre consentement exprès, spécifique et éclairé. Votre consentement est ainsi requis pour le traitement de vos Données personnelles de santé aux fins de l’évaluation et de la restitution de votre profil de risques cardiovasculaires : votre profil est déterminé grâce à l’analyse de vos réponses par un algorithme. L’éthique de l’algorithme est vérifiée périodiquement par le Comité médical et scientifique dans les conditions mentionnées dans les CGU. En tout état de cause, l’accès à vos données de santé par un professionnel de santé ou le partage de ces données avec celui-ci suppose également le recueil préalable de votre consentement.Après anonymisation, vos données personnelles pourront également être analysées par H4P dans l’objectif d’améliorer les performances et les fonctionnalités du Parcours de prévention, et seront susceptibles de faire l’objet d’analyses et d’études statistiques par H4P.
H4P pourra fournir des analyses statistiques issues du programme à ses Clients et les bénéficiaires de ses Clients. Vous êtes informés que les informations seront restituées à un niveau garantissant l’absence de réidentification de manière directe ou indirecte d’un Utilisateur par quelque moyen que ce soit.
Après pseudonymisation, vos données personnelles pourront être utilisées aux fins d’une évaluation scientifique afin de mesurer l’impact du service Mon Bilan Cardio sur la prévention des risques cardio-vasculaires (à travers les changements de comportement à risques ou l’exposition à des risques des personnes et sur la consommation des soins à moyens et long terme).
Vos données ne seront en aucun cas utilisées à des fins commerciales.
2. La pertinence de vos données personnelles
Vos données personnelles sont collectées et traitées de manière loyale et licite. H4P s’assure qu’elles sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.
En particulier, vous êtes informés que vos Données d’identification et de contact visées ci-après sont transmises par H4P à ses partenaires aux fins de la prise de rendez-vous avec un professionnel de santé :
Données transmises à LIVI : civilité, nom, prénom, numéro de téléphone, numéro d’identification (numéro d’adhérent pour un assuré (Malakoff Humanis, Harmonie Mutuelle) numéro d’identification pour les autres types d’Utilisateurs), type de rendez-vous (téléconsultation), adresse email, date de naissance, adresse postale, code postal, ville, pays.
Données transmises à GIPHAR : civilité, nom, prénom, numéro de téléphone, numéro d’identification (numéro d’adhérent pour un assuré (Malakoff Humanis, Harmonie Mutuelle), numéro d’identification pour les autres types d’Utilisateurs), type de rendez-vous (pharmacie), téléphone mobile, adresse email.
Données d’identification collectées et stockées par MEDICALIB dans le formulaire de prise de rendez-vous infirmier : nom, prénom, genre, date de naissance, adresse email.
Données transmises à MEDICALIB : Numéro d’identification (numéro d’adhérent pour un assuré (Malakoff Humanis, Harmonie Mutuelle), numéro d’identification pour les autres types d’Utilisateurs)
L’Utilisateur reconnait que l’accès et l’utilisation du Parcours de prévention et de ses fonctionnalités nécessitent le traitement de ses données personnelles, ainsi que de ses données personnelles de santé sous réserve du recueil de son consentement préalable, dans les conditions définies au sein des présentes et des Conditions générales d’utilisation du Parcours de prévention.
3. Le traitement de vos données personnelles de santé
Le Parcours de prévention repose sur la collecte et le traitement de vos données personnelles de santé afin de vous permettre de bénéficier du Parcours de prévention, de l’ensemble de ses Services et contenus. Conformément à la réglementation applicable en matière de données personnelles, le traitement de vos données personnelles de santé est soumis à votre consentement exprès, spécifique et préalable dans les conditions mentionnées précédemment. Vos données personnelles de santé sont hébergées auprès d’un hébergeur certifié au sens de l’article L. 1111-8 Code de la santé publique, à savoir la société GOOGLE CLOUD FRANCE.Vous êtes informés que dans le cadre du Parcours de prévention, cet hébergement est nécessaire pour :
Garantir la conservation, l’archivage et la sécurité de vos données personnelles de santé ;
Assurer le respect des exigences de confidentialité, de sécurité et de pérennité de vos données personnelles de santé.
Dans le cadre du Parcours de prévention, un rendez-vous peut avoir lieu en téléconsultation médicale, en pharmacie, sur site auprès d’un infirmier, opérés respectivement par les Partenaires LIVI, GIPHAR, MEDICALIB, vous est également proposé, sous réserve de votre consentement préalable, exprès et spécifique dans les conditions mentionnées précédemment.
Dans le cadre du Parcours de prévention, un rendez-vous de suivi et coordination peut avoir lieu en visioconférence. Ce rendez-vous de coordination est réalisé par un professionnel de santé de coordination d’H4P.
L’ensemble de vos données personnelles de santé recueillies ou produites à l’occasion du Parcours de prévention est couvert par le secret médical. À ce titre, des mesures de sécurité conformes aux exigences légales et réglementaires en vigueur ont été déployées (à la fois au niveau du Parcours de prévention mais également au niveau de LIVI, de GIPHAR et de MEDICALIB) aux fins d’assurer la protection de vos données personnelles de santé transmises dans le cadre du Parcours de prévention.
Ainsi, en fonction des modalités de parcours choisies, vos données personnelles de santé sont strictement destinées :
Aux Professionnels de santé (médecin, pharmacien) respectivement salariés de la société DIGITAL MEDICAL SUPPLY France et membre du réseau GIPHAR et aux infirmiers mandatés par MEDICALIB intervenant dans le cadre du Parcours de prévention dans le respect des règles relatives au secret médical et au partage des données de santé couvertes par le secret médical ;
Au personnel strictement habilité en charge du Parcours de prévention de la société H4P pour la conception et l’exploitation technique du Parcours de prévention ;
Au personnel de H4P chargé du projet MON BILAN CARDIO strictement habilité aux fins d’une résolution d’une anomalie ou d’un risque remonté par l’assuré ou identifié par H4P, et en particulier aux médecins et infirmières salariés d’H4P pour examiner les profils médicaux des Utilisateurs suite à des remontées sur des sujets médicaux via la boite d’assistance ;
Aux professionnels de santé salariés d’H4P en charge de la réalisation des rendez-vous de suivi et de coordination ;
Au personnel de H4P chargé du projet Mon Bilan Cardio strictement habilité aux fins d’une évaluation scientifique afin de mesurer l’impact du service Mon Bilan Cardio sur la prévention des risques cardio-vasculaires et la diminution des situations à risques ;
Au personnel strictement habilité de l’hébergeur certifié de données de santé GOOGLE CLOUD FRANCE, au sens de l’article L.1111-8 du Code de la santé publique, dans la limite de leurs attributions respectives ;
Aux personnes habilitées au titre des tiers autorisés (les juridictions concernées, les arbitres, les médiateurs, les ministères concernés).
Vous êtes informé qu’H4P ne peut pas fournir de données médicales à ses Clients. H4P ne peut fournir à ses Clients que des statistiques agrégées concernant les informations de santé.
4. La conservation limitée de vos données personnelles
Il est rappelé que le Parcours de prévention comprend un Bilan renouvelé périodiquement, des actions de prévention pouvant être proposées à l’Utilisateur après chaque Bilan.
Vos données personnelles sont ainsi conservées pendant le temps nécessaire à l’utilisation du Parcours de prévention. La durée de conservation de vos données personnelles varie donc en fonction de votre utilisation du Parcours de prévention :
Sans action de votre part dans le Parcours de prévention ou si vous n’avez pas répondu à l’intégralité de votre questionnaire de santé, vos données personnelles sont supprimées à l’issue d’une durée de 6 mois maximum à compter de la date de la dernière connexion à l’espace Mon Bilan Cardio ;
Un historique de deux Bilans est conservé et accessible dans le profil de votre compte utilisateur, le Bilan le plus ancien étant dans tous les cas supprimé 30 mois après sa mise à disposition dans votre compte utilisateur.
En toutes hypothèses, vos données à caractère personnel sont supprimées à compter de la clôture de votre compte utilisateur sous réserve des copies générées par des procédures de sauvegarde informatique.
5. La sécurité des données personnelles
H4P s’engage à prendre les précautions nécessaires, compte tenu de l’état des connaissances et des finalités du traitement ainsi que de la probabilité de chaque risque afin de préserver la sécurité et la confidentialité des données à caractère personnel que vous lui communiquez et notamment empêcher qu’elles ne soient déformées, endommagées ou, sauf accord de votre part, communiqués à des tiers.
Par conséquent, H4P met en œuvre des mesures techniques, d’ordre logique, physique, et organisationnel permettant de garantir un niveau de sécurité adapté au risque et de prévenir toute perte, altération, divulgation de données ou accès à des tiers non autorisés.
Toutefois, compte tenu des caractéristiques intrinsèques du réseau Internet, les données transmises via le Parcours de prévention font l’objet de mesures qui ne peuvent prémunir de tous les risques de détournement et/ou de piratage, ce dont H4P ne saurait être tenu pour responsable. En cas de violation de données à caractère personnel susceptible d’engendrer un risque pour les droits et libertés des personnes physiques, H4P lorsqu’il a la qualité de Responsable de traitement, s’engage à les notifier à la Commission Nationale de l’Informatique et des Libertés (CNIL) conformément à la Règlementation.
Dans le cas où cette violation présenterait un risque élevé pour les droits et libertés de personnes physiques, nous les informerions dans les meilleurs délais et dans les conditions prévues par la Règlementation.H4P met en œuvre toutes les mesures nécessaires afin d’assurer un niveau suffisant de sécurité et de confidentialité des données personnelles et de santé, traitées dans le cadre du Parcours de prévention. En outre, ils s’engagent notamment à ce que vos données personnelles et de santé ne soient en aucun cas transmises à des tiers non autorisés.
L’Utilisateur est invité à mettre en œuvre, sous sa responsabilité, l’ensemble des mesures de sécurité utiles et pertinentes pour les besoins de la protection des accès à son compte utilisateur, en particulier vis-à-vis des tiers.
Les Utilisateurs disposent de différentes options d’authentification pour accéder au Parcours de prévention Mon Bilan Cardio selon leur mode d’accès au Parcours de prévention Mon Bilan Cardio.
§ Pour les Utilisateurs qui sont des assurés du Client Malakoff Humanis en Assurance Gestion Directe
L’identité CIAM fournie par le Client Malakoff Humanis (Customer Identity and Access Management) est un système de gestion des identités et des accès utilisés par les entreprises pour authentifier et sécuriser l’accès de ces Utilisateurs aux services numériques.
L’identité CIAM permet aux Utilisateurs de s’authentifier avec leurs identifiants existants pour accéder aux services en ligne, sans avoir besoin de créer un compte distinct. Cela repose sur un annuaire centralisé et un SSO (Single Sign-On), facilitant l’expérience utilisateur tout en garantissant un niveau de sécurité élevé.
Les droits d’accès au Parcours de prévention sont dans ce cas fournis par le Client Malakoff Humanis à H4P lors de la procédure de connexion.
§ Pour les Utilisateurs à qui le parcours de prévention est proposé via le Client Malakoff Humanis mais qui ne sont pas des assurés Gestion Directe du Client Malakoff Humanis
Ce système d’authentification permet aux Utilisateurs de créer un compte en renseignant manuellement leurs informations personnelles (nom, prénom, email, téléphone), sans récupération de données auprès de MALAKOFF HUMANIS.C’est l’adresse email qui est l’identifiant de l’Utilisateur et qui permettra à celui-ci de se connecter à l’aide également d’un mot de passe défini par l’Utilisateur lors de la création de son compte.Pour garantir la sécurité des accès, ce système d’authentification repose sur un OTP (One-Time Password) envoyé uniquement par SMS.
§ Pour les Utilisateurs qui sont des adhérents du Client Harmonie Mutuelle, adhérents âgés de 35 à 55 ans couverts par un contrat santé assuré et géré par Harmonie Mutuelle :
L’identité CIAM fournie par le Client Harmonie Mutuelle (Customer Identity and Access Management) est un système de gestion des identités et des accès utilisés par les entreprises pour authentifier et sécuriser l’accès de ces Utilisateurs aux services numériques.
L’identité CIAM permet aux Utilisateurs de s’authentifier avec leurs identifiants existants pour accéder à leur compte Harmonie & Moi, sans avoir besoin de créer un compte distinct. Cela repose sur un annuaire centralisé et un SSO (Single Sign-On), facilitant l’expérience utilisateur tout en garantissant un niveau de sécurité élevé.
Les droits d’accès au Parcours de prévention sont dans ce cas fournis par le Client Harmonie Mutuelle à H4P lors de la procédure de connexion.
§ Pour les Utilisateurs à qui le parcours de prévention est proposé via le Client Harmonie Mutuelle mais qui ne sont pas des adhérents âgés de 35 à 55 ans couverts par un contrat santé assuré et géré par Harmonie Mutuelle :
Le système d’authentification par un code de bienvenue spécifique (transmis à l’utilisateur par Harmonie Mutuelle) sera utilisé et permettra aux Utilisateurs de créer un compte en renseignant manuellement leurs informations personnelles (nom, prénom, email, téléphone), sans récupération de données auprès d’Harmonie Mutuelle. C’est l’adresse email qui est l’identifiant de l’Utilisateur et qui permettra à celui-ci de se connecter à l’aide également d’un mot de passe défini par l’Utilisateur lors de la création de son compte. Pour garantir la sécurité des accès, ce système d’authentification repose sur un OTP (One-Time Password) envoyé uniquement par SMS.
6. Les destinataires de vos données personnelles
Les destinataires de vos données personnelles sont, dans le strict respect de leurs missions et suivant les finalités de traitement précédemment exposées :
Les clients d’H4P concernant les données personnelles nécessaires à l’identification et à la vérification de l’éligibilité de l’Utilisateur au Parcours de prévention ;
Les membres du personnel en charge du Parcours de prévention d’H4P, en sa qualité de Responsable du traitement, pour la conception et l’exploitation du Parcours de prévention ;
Les membres du personnel d’H4P, aux fins d’une évaluation scientifique afin de mesurer l’impact du service Mon Bilan Cardio sur la prévention des risques cardio-vasculaires et la diminution des situations à risques ;
La société GOOGLE CLOUD FRANCE, en sa qualité d’hébergeur certifié de données de santé ;
Les membres du personnel en charge de la prise de rendez-vous en téléconsultation médicale de LIVI ;
Les membres du personnel en charge de la prise de rendez-vous en entretien pharmaceutique de GIPHAR
Les professionnels de santé (médecins, pharmaciens) respectivement salariés de la société DIGITAL MEDICAL SUPPLY France et membres du réseau de GIPHAR intervenant dans le cadre du Parcours de prévention ;
Les membres du personnel en charge de la prise de rendez-vous pour l’entretien avec les infirmiers mandatés par MEDICALIB
Les clients d’H4P concernant les données personnelles permettant de suivre l’usage et la satisfaction des utilisateurs du service.
H4P ne communique et ne cède vos données personnelles y compris vos données personnelles de santé seulement à des destinataires autorisés susmentionnés dans le cadre strict des finalités définies au préalable et mentionnées dans la présente politique.
H4P ne confie vos données personnelles et vos données personnelles de santé qu’à des prestataires sous-traitants choisis compte-tenu des garanties techniques et organisationnelles retenues, afin de garantir le respect de la protection de vos données dans le strict respect de nos instructions.
7. L’information des personnes concernées
Préalablement à la mise en œuvre des traitements, et au plus tard au moment de la collecte des données personnelles, H4P vous informe des finalités des traitements portant sur vos données personnelles, des destinataires de ces traitements, de la durée de conservation des informations collectées ainsi que des droits que vous pouvez exercer sur vos données personnelles.
Les clients de H4P sont responsables de la mise à disposition de l’information qui doit permettre à la cible d’utilisateur d’accéder au service Mon Bilan Cardio.
Vous êtes informés que l’accès et l’utilisation du Parcours de prévention sont conditionnés par :
Votre consentement exprès et préalable à la collecte et au traitement de vos données personnelles de santé,
Votre acceptation des Conditions générales d’utilisation du Parcours de prévention qui contiennent un lien vers la présente politique de protection des données personnelles.
Vos données personnelles de santé sont des données sensibles au sens de la règlementation applicable en matière de protection des données personnelles, nécessitant le recueil de votre consentement explicite, préalable et éclairé. A cet effet, votre consentement est recueilli de manière spécifique pour chaque finalité de traitement accomplie dans le cadre du Parcours de prévention lorsque ce fondement juridique est requis.
Pour la prise de rendez-vous en téléconsultation avec LIVI ou en entretien pharmaceutique avec GIPHAR, vos consentements sont recueillis distinctement et par un acte positif clair de votre part, après votre identification et votre authentification au sein du Parcours de prévention.
Pour la prise de rendez-vous avec un infirmier, vos consentements sont recueillis, distinctement et par un acte positif clair de votre part, avant de valider le formulaire de prise de rendez-vous.
A cet égard, vous êtes informés que la prise de rendez-vous en téléconsultation est également conditionnée par votre consentement préalable à l’accès à vos données personnelles de santé par les professionnels de santé (médecins) appartenant au réseau de LIVI.
En outre, vous êtes informés que le partage de vos données personnelles de santé par le professionnel de santé à l’issue du rendez-vous en vue d’actualiser votre bilan est également fondés sur votre consentement préalable et exprès.
À défaut de consentement à l’utilisation de vos données personnelles de santé, vous ne pourrez pas vous créer un compte utilisateur, ni accéder aux fonctionnalités du Parcours de prévention.
Une fois votre consentement accordé dans les conditions visées précédemment, sachez que vous avez la possibilité de le retirer à tout moment en vous rendant dans le gestionnaire de consentements accessible au sein de votre espace sécurisé du Parcours de prévention.
Vous êtes informés qu’H4P met à disposition de ses Clients un outil de reporting d’usage et un outil d’analyse statistique des données de santé.
En cas de retrait de vos consentements Mon Bilan Cardio, il sera procédé à la clôture de votre compte utilisateur qui entrainera l’effacement de vos données et vous ne pourrez alors plus accéder au Parcours de prévention. Concernant vos consentements relatifs à un rendez-vous avec un professionnel de santé, le retrait du consentement entrainera l’annulation du rendez-vous qui n’aurait pas encore été réalisé.
Nous attirons votre attention sur le fait que, conformément à la règlementation applicable en matière de protection des données personnelles, le retrait de votre consentement ne remet pas en cause le traitement de vos données personnelles effectué avant le retrait de votre consentement.
8. Les droits des personnes concernées
En application de la Réglementation sur la protection des données à caractère personnel, vous disposez d’un droit d’accès, de rectification et le cas échéant de suppression des données personnelles vous concernant. En effet, les données personnelles peuvent être rectifiées, complétées, mises à jour, verrouillées ou effacées lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou lorsque leur collecte, utilisation, communication ou conservation est interdite.Dans la limite des modalités légales, vous disposez également d’un droit à la portabilité des données personnelles à caractère personnel que vous nous avez fournies et du droit de décider du sort de vos données personnelles post mortem.
Enfin, vous pouvez également faire valoir votre droit à la limitation du traitement ainsi que votre droit d’opposition dans les limites fixées par la loi.
Vous disposez également du droit de retirer à tout moment votre consentement accordé pour un traitement fondé sur cette base juridique dans les conditions mentionnées précédemment.Ces droits peuvent être exercés, directement via les formulaires disponibles sur votre espace sécurisé du Parcours de prévention, par email à dpo@monbilansante.fr ou par courrier postal à HEALTH 4 PEOPLE – Protection des données - 32 voie de la liberté 77210 Samoreau.
Toutes les demandes seront étudiées et recevront une réponse dans un délai d’un (1) mois maximum à compter de la réception de la demande. Si la demande est imprécise ou ne comporte pas tous les éléments permettant de procéder aux opérations qui lui sont demandées, il pourra être demandé des éléments complémentaires, ce qui pourrait allonger le délai de traitement de votre demande. De même, il peut être demandé des informations supplémentaires en cas de doute sur l’identité du demandeur.
En cas de réclamation relative à la protection des données, il vous est possible, le cas échéant, de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL) à l’adresse suivante : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07. En tout état de cause, nous vous encourageons à prendre contact avec nous avant toute saisine de la CNIL.
9. Les cookies et autres traceurs
Lorsque vous vous rendez sur les sites Internet de H4P, des cookies sont susceptibles d’être déposés sur votre terminal (l’ordinateur, la tablette ou le smartphone). Un cookie est un petit fichier texte déposé dans votre logiciel de navigation Internet qui permet de faciliter la navigation à travers nos différents sites internet. Il permet également de vous proposer des services en relation avec vos centres d’intérêt ou votre localisation et recueille des données de navigation à des fins d’analyses statistiques.
La finalité des cookies utilisés
Les cookies sont déposés par H4P et par ses partenaires. Les cookies déposés par H4P sont dédiés à deux finalités principales : le bon fonctionnement de nos sites et l’analyse de votre navigation. Les cookies déposés par nos partenaires permettent de vous proposer des services complémentaires tels que des services de « chat » en direct.
En tout état de cause, les cookies qui suivent vos visites sont conservés pour une durée maximum de 13 mois à compter de leur dépôt sur votre terminal. Votre consentement ou refus de consentir sera quant à lui conservé pendant une durée de 6 mois. S’agissant des cookies de mesures d’audience, les informations collectées par l’intermédiaire de ces traceurs soient conservées pour une durée maximale de 25 mois.
Vous êtes informés que le dépôt de cookies est également réalisé par Malakoff Humanis au moment de la connexion ou de la création de compte pour les Utilisateurs qui sont dirigés vers le système d’authentification CIAM (réservé aux utilisateurs en gestion directe couverts par Malakoff Humanis)
Ainsi, dans le cadre de Services proposés sur nos sites, H4P utilise les cookies suivants :Cookies pour lesquels votre accord est nécessaire :
Il s’agit de cookies permettant de suivre votre navigation (par le biais d’analyse de parcours) afin d’établir des statistiques de consultations, suivre les performances de nos sites et de chacune de leurs pages (tests de mesure performances couramment appelés « test A/B »). Ces données nous permettent d’améliorer nos services afin de fournir une meilleure expérience utilisateur, par exemple en détectant les problèmes rencontrés par les internautes dans une démarche d’optimisation continue. Les cookies ne seront pas utilisés à des fins commerciales. Certains cookies sont nécessaires au bon fonctionnement du site et à certains services :
Il s’agit de cookies nécessaires à l’utilisation du site. Sans ces cookies, vous ne pourrez pas accéder à votre espace personnel, ni suivre normalement les procédures de souscription (en accédant aux formulaires). Les cookies de fonctionnalités Il s’agit de cookies permettant de gérer la fréquence d’affichage et le ciblage de nos messages de gestion, de conserver en mémoire vos préférences (choix de langues et identifiants) et paramètres choisis afin d’assurer une expérience utilisateur fluide. Ces cookies permettent également d’améliorer la performance de services à valeur ajoutée. Par exemple, lors du visionnage de vidéos YouTube, ou de services tels que : chat, FAQ, rappel par téléphone, géolocalisation pour trouver une boutique.
La gestion des cookies et autres traceurs
Lors de votre première connexion à l’un de nos sites Internet, un bandeau cookies apparaîtra en page d’accueil pour vous informer sur la gestion des cookies. Un lien cliquable permet d’en savoir plus sur la finalité et le fonctionnement des cookies. À tout moment, vous pouvez choisir de désactiver tous les cookies ou seulement certains d’entre eux, à l’exception des cookies nécessaires au fonctionnement même du site.
Pour paramétrer les préférences cookies en fonction de leur finalité, rendez-vous sur les onglets « Gérer mes préférences » du bandeau cookies ou dans l’onglet « cookies » en bas de page du site. Cette politique est susceptible d’être révisée en fonction des évolutions législatives et réglementaires ou d’une modification des conditions du traitement des données personnelles.
Date de la dernière mise à jour : 21 octobre 2025