Politique de Protection des
Données Personnelles
des Utilisateurs de la solution Qare
La présente Politique de protection des données personnelles entre en vigueur à compter du 15 décembre
2022. À compter de cette date, elle s’applique à chaque Utilisateur de Qare qui l’aura préalablement acceptée.
• 1
Politique de protection des données personnelles
• 10 rue de Penthièvre 75008 Paris
• N° 823 634 910
•
www.qare.f
r
La présente Politique de protection des données personnelles a pour objet d’informer les Utilisateurs de la
manière dont leurs données à caractère personnel sont collectées et traitées dans le cadre de la mise en œuvre
des Services.
Les Services sont proposés via une Solution composée d'une application mobile et d'une plateforme accessible
sur internet à destination de toute personne intéressée.
Le site internet www.qare.fr et l’application mobile QARE sont édités par la société QARE, société par actions
simplifiée, dont le siège social est situé 10 rue de Penthièvre, 75008 Paris, et immatriculée au Registre du
Commerce et des Sociétés de Paris sous le numéro 823 634 910 (« QARE »).
La mise en œuvre des Services accessibles via la Solution nécessite le traitement de données à caractère
personnel au sens de la Règlementation.
Elle permet ainsi d'expliquer à l’Utilisateur :
• Qui est Responsable du traitement de ses Données ;
• Quelles catégories et quels types de Données sont collectées et traitées ;
• Pourquoi les Données sont collectées et traitées (finalité), sur quelle base légale et pour quelle durée ;
• A qui sont destinées les Données collectées ;
• Quels sont les droits dont il dispose sur ses Données ;
• Comment il peut exprimer ses choix sur l'usage de ses Données ;
• Quelles mesures de sécurité sont prises par QARE ;
• Comment sont collectées et traitées les Données des personnes mineurs ;
• Quels cookies sont utilisés ;
• Comment sont traitées les Données de l'Utilisateur sur les réseaux sociaux.
En utilisant les Services, l’Utilisateur reconnaît avoir pris connaissance de la Politique de protection des
données personnelles et l’avoir acceptée.
L'Utilisateur Patient reconnait en outre avoir pris connaissance de la Notice d’information et de consentement,
disponible à tout moment et sur toutes les pages du site www.qare.fr, et l'avoir acceptée.
Les termes non définis au sein de la Politique de protection des données personnelles débutant par une
majuscule sont définis au sein des Conditions Générales d'Utilisation et de Vente disponible à tout moment et
sur toutes les pages du site www.qare.fr.
QARE est susceptible de modifier, compléter ou mettre à jour la Politique de protection des données
personnelles afin de prendre en compte toute évolution légale, règlementaire, jurisprudentielle et/ou technique.
En cas de modification significative de la Politique de protection des données personnelles, QARE s'engage à en
informer les Utilisateurs par tout moyen écrit dans un délai minimum de quinze (15) jours avant leur date de
prise d'effet. En cas de désaccord de l'Utilisateur avec les termes de la nouvelle Politique de protection des
données personnelles, ce dernier pourra supprimer son Compte personnel.
Passé ce délai, tout accès et utilisation des Services sera soumis à la nouvelle Politique de protection des données
personnelles.
• 2
Politique de protection des données personnelles
• 10 rue de Penthièvre 75008 Paris
• N° 823 634 910
•
www.qare.f
r
Définitions
"Compte personnel" : désigne le compte créé par l’Utilisateur lors de sa première connexion à la Solution et lui
permettant d’accéder à son espace privé et sécurisé au titre de l’utilisation des Services.
"Conditions Générales d'Utilisation" ou "CGU" : désigne les Conditions Générales d'Utilisation de la Solution (CGU)
acceptées par les Utilisateurs Praticiens.
"Conditions Générales d'Utilisation et de Vente" ou "CGUV" : désigne les Conditions Générales d'Utilisation de la
Solution et les Conditions Générales de Vente des Services acceptées par les Utilisateurs Patients.
"Données" : désigne les données à caractère personnel des Utilisateurs collectées et traitées dans le cadre de
l'utilisation de la Solution et de la mise en œuvre des Services.
"Notice d'information et de consentement" : désigne le document dont l‘objet est d’informer l'Utilisateur Patient
sur la manière dont sont collectées et traitées ses données, sur ses droits et de lui permettre de consentir à
l’utilisation de ses données à caractère personnel, notamment de santé, par le biais d'une case à cocher lors de la
création de son Compte personnel.
"Politique de protection des données personnelles" : désigne le présent document dont l’objet est d’informer
l'Utilisateur de la manière dont ses données à caractère personnel sont collectées et traitées dans le cadre de
l'utilisation de la Solution et de la mise en œuvre des Services. Pour l'Utilisateur Patient, la Politique de protection
des données personnelles vient compléter les informations figurant dans la Notice d'information et de
consentement.
"Praticien" : désigne un professionnel de santé exerçant une profession médicale ou une profession de santé ou
du domaine sanitaire et social, dans le respect des dispositions du Code de la Santé publique ou de la
règlementation applicable à sa profession, qui délivre un Service de téléconsultation via la Solution.
"Responsable de traitement" : au sens de la Règlementation désigne la personne morale ou physique responsable
des traitements de données à caractère personnel dans le cadre de l'utilisation de la Solution et de la mise en œuvre
des Services.
"Règlementation" : désigne conjointement la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers
et aux libertés modifiée (dite « Loi Informatique et Libertés ») et le Règlement UE 2016/679 relatif à la protection
des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces
données du 27 avril 2016 (dit « RGPD »).
"Services" : désigne l’ensemble des services et contenus accessibles aux Utilisateurs via la Solution, gratuits ou
payants en ce compris (i) les services fournis par QARE aux Utilisateurs Patients et aux Utilisateurs Praticiens au
titre de l'accès et de l'utilisation de la Solution et (ii) le Service de téléconsultation fourni par les Praticiens et
Structures de santé utilisateurs de la Solution.
"Solution" : désigne l’application mobile ainsi que l’interface web accessible à l’adresse www.qare.fr permettant
aux Utilisateurs d'accéder à différents Services.
"Structure de santé" : désigne toute structure de soins dont les Praticiens salariés délivrent des Services de
téléconsultation en utilisant la Solution.
• 3
Politique de protection des données personnelles
• 10 rue de Penthièvre 75008 Paris
• N° 823 634 910
•
www.qare.f
r
"Utilisateur" : désigne tout Utilisateur Patient ou Utilisateur Praticien, indifféremment désigné, utilisant chacun
pour ce qui le concerne la Solution.
"Utilisateur Patient" : désigne tout Utilisateur patient ayant accepté les CGUV et créé un Compte personnel en vue
d'utiliser l’un ou plusieurs des Services opérés via la Solution.
"Utilisateur Praticien" : désigne tout Utilisateur Praticien ayant accepté les CGU et créé un Compte personnel en
vue d'utiliser la Solution pour délivrer un Service de téléconsultation aux Utilisateurs Patients.
Qui sont les Responsables de traitement des Données des Utilisateurs ?
S’agissant des Données de l’Utilisateur
de la Solution au titre de la création et
la gestion de son Compte personnel,
de l’utilisation de la Solution et de la
délivrance des Services autres que le
Service de téléconsultation :
è QARE est Responsable de traitement.
S’agissant des Données de l’Utilisateur
Patient au titre de la gestion de la prise
de rendez-vous et de la délivrance du
Service de téléconsultation :
è Le Praticien ou la Structure de santé est Responsable de
traitement ;
è QARE intervient en qualité de sous-traitant pour le compte du
Praticien ou de la Structure de santé dans le respect des
dispositions de l'article 28 du RGPD c’est-à-dire notamment sur
instruction du responsable de traitement et dans le cadre de
mesures techniques et organisationnelles garantissant la
sécurité du traitement.
Quelles catégories et quels types de Données sont collectées et traitées ?
• Données des Utilisateurs Patients
Les Données collectées et traitées par QARE en qualité
de Responsable de traitement sont :
Les Données collectées et traitées par le Praticien ou la
Structure de santé en qualité de Responsable de traitement
sont :
Les Données administratives de l’Utilisateur Patient et le
cas échéant du proche bénéficiaire qu'il désigne :
o nom, prénom
o date de naissance
o genre
o téléphone, e-mail
o profession
Les Données administratives de l’Utilisateur Patient et le cas
échéant du proche bénéficiaire qu’il désigne :
o nom, prénom
o date de naissance
o genre
o téléphone, e-mail
o adresse et code postal
o NIR
o numéro d’adhérent mutuelle (AMC)
o photographie
o profession
o bénéfice de la CSS, ALD, maternité, AME
• 4
Politique de protection des données personnelles
• 10 rue de Penthièvre 75008 Paris
• N° 823 634 910
•
www.qare.f
r
Le cas échéant, si les Services sont proposés dans le cadre
d’un partenariat avec la mutuelle, l’université, l’école ou
l’employeur de l’Utilisateur Patient :
o le nom de l’employeur, de l’université, de l’école ou
de la mutuelle
Les Données de connexion de l’Utilisateur Patient :
o mot de passe (crypté)
o adresse IP
o données de navigation
Avec son consentement, les Données de santé de
l’Utilisateur Patient et le cas échéant du proche
bénéficiaire qu’il désigne sont notamment les suivantes :
o spécialité du Praticien
o historique des rendez-vous
o durée de la téléconsultation
o date et heure de la téléconsultation
Les Données de santé de l’Utilisateur Patient et le cas échéant
du proche bénéficiaire qu’il désigne sont notamment les
suivantes :
Ø Informations générales :
o taille
o poids
Ø De façon optionnelle :
o médecin traitant
o antécédents médicaux
o antécédents chirurgicaux
o traitement longue durée
o allergies
o statut vaccinal
o habitudes de vie
o antécédents familiaux
o informations sur la croissance
Ø Consultations :
o spécialité du Praticien
o médecin traitant (nom, prénom, adresse postale)
o motif du rendez-vous
o consultations antérieures
o historique des rendez-vous
o antécédents médicaux
o comptes rendus médicaux
o résultats des laboratoires d’analyse médicale ou
d’imagerie médicale
o documents importés
o ordonnances,
feuilles
de
soins,
arrêts
de
travail,
adressages
Les Données relatives au paiement des Services par
l’Utilisateur Patient :
o données bancaires (coordonnées, montant, date et
heure de la transaction)
Avec son consentement, la géolocalisation de l’Utilisateur
Patient et les informations nécessaires à la remboursabilité
par l’Assurance Maladie
À défaut du traitement de ses Données, l’Utilisateur Patient ne pourra créer un Compte personnel via la Solution
et bénéficier des Services.
• 5
Politique de protection des données personnelles
• 10 rue de Penthièvre 75008 Paris
• N° 823 634 910
•
www.qare.f
r
Les Données de santé, recueillies à l'occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et
médico-social au sens des dispositions de l’article L.1111-8 du Code de la santé publique, sont hébergées auprès
d’hébergeurs certifiés de Données de santé dont l’objectif est de :
- garantir la conservation, l'archivage et la sécurité des Données de santé ;
- assurer le respect des exigences de confidentialité, de sécurité et de pérennité de ces Données.
En aucun cas les Données de santé des Utilisateurs Patients ne peuvent être collectées par QARE aux fins d’adresser
aux Utilisateurs Patients des informations relatives à la santé, des propositions de participer à toute forme d'étude,
enquête et recherche en lien avec les Services ou des actions de prospection commerciale.
• Données des Utilisateurs Praticiens
Les Données traitées par QARE sont :
Les Données administratives de l'Utilisateur Praticien :
o nom, prénom
o adresse e-mail
o adresse de messagerie sécurisée
o copie de la pièce d'identité
o photographie
o spécialité
o profession
o numéro d'assurance maladie
o numéro RPPS, numéro d'ordre et copie de la carte professionnelle
o diplôme
o copie d'une feuille de soin avec le numéro AM
o adresse professionnelle et justificatif
o signature électronique
o voix
Les Données de connexion :
o mot de passe (crypté)
o adresse IP
o Données de navigation
Les Données relatives aux avis et retours réalisés par les Utilisateurs Patients
Les Données relatives au paiement de l'Utilisateur Praticien :
o IBAN
À défaut du traitement de ses Données, l’Utilisateur Praticien ne pourra créer de Compte personnel via la Solution
ni utiliser ou souscrire à ses Services.
Pourquoi les Données des Utilisateurs sont-elles collectées et traitées, sur quelle base
légale et pour quelle durée ?
S’agissant des Données traitées par QARE en qualité de Responsable de traitement
• 6
Politique de protection des données personnelles
• 10 rue de Penthièvre 75008 Paris
• N° 823 634 910
•
www.qare.f
r
Finalité
Base légale (art. 6 du RGPD) et
exception au titre de laquelle
peuvent être traitées les Données
de santé (art. 9 du RGPD)
Durée de conservation des
Données
Création d’un Compte personnel
Exécution du contrat
Données de santé traitées avec le
consentement (article 9.2.a du
RGPD)
Jusqu'à la suppression du
compte ou 5 ans à compter de
la dernière activité
Archivage : 10 ans
Utilisation de la Solution et
fourniture des Services (incluant le
service client)
Exécution du contrat
Données de santé traitées avec le
consentement (article 9.2.a du
RGPD)
Jusqu’à la suppression du
compte ou 5 ans à compter de
la dernière activité
Archivage : 10 ans
Personnalisation des Services
Intérêt légitime
Pas de Données de santé traitées
Jusqu’à la suppression du
compte ou 5 ans à compter de
la dernière activité
Génération de statistiques
Intérêt légitime
Pas de Données de santé traitées
Jusqu’à la suppression du
compte ou 5 ans à compter de
la dernière activité
Évaluation de la satisfaction / Gestion
des avis
Intérêt légitime
Pas de Données de santé traitées
Jusqu’à la suppression du
compte ou 5 ans à compter de
la dernière activité
Analyse de la qualité du Service de
téléconsultation
Exécution du contrat
5 ans à compter de la fin de la
relation avec le Praticien ou de
la dernière activité
Analyse de la navigation
Intérêt légitime
Pas de Données de santé traitées
Logs de connexion : 1 an
Adresse IP : 1 an
Cookies : 6 mois
Prévention et gestion de la fraude
Intérêt légitime
Données de santé traitées à des fins
de constatation, exercice ou
défense d’un droit en justice (article
9.2.f du RGPD)
3 ans à compter de l'alerte
Archivage : 2 ans
Amélioration de l’utilisation des
Services et de la Solution
Intérêt légitime
Pas de Données de santé traitées
3 ans à compter de la dernière
activité
Envoi d'informations sur les Services
ou en lien avec la santé (notamment
prospection commerciale), de
questionnaires, ou de propositions de
participer à toute forme d'étude,
Consentement
Pas de Données de santé traitées
Jusqu’au retrait du
consentement
3 ans à compter de la dernière
activité
• 7
Politique de protection des données personnelles
• 10 rue de Penthièvre 75008 Paris
• N° 823 634 910
•
www.qare.f
r
enquête et recherche en lien avec les
Services
Formation des salariés
Intérêt légitime
Pas de Données de santé
2 ans à compter de
l’enregistrement
Gestion des réclamations
Exécution du contrat
Données de santé traitées avec le
consentement (article 9.2.a du
RGPD)
5 ans à compter de la
réclamation
Archivage : 10 ans
Gestion des demandes d'exercice des
droits
Obligation légale (article 12.2 du
RGPD)
Données de santé traitées avec le
consentement (article 9.2.a du
RGPD)
5 ans à compter de la demande
d’exercice des droits
Archivage : 10 ans
Lorsque, pour parvenir aux différents objectifs listés dans le cadre des finalités ci-dessus, QARE a besoin de traiter
des Données de santé de l'Utilisateur Patient, il est précisé qu'il ne sera accédé qu'aux seules Données nécessaires
(ex : Données de santé strictement nécessaires à la gestion de la réclamation).
S’agissant des Données collectées et traitées par QARE en qualité de sous-traitant (le Praticien ou la
Structure de santé étant Responsable de traitement)
Finalité
Base légale
(art. 6 du RGPD)
Exception au titre de laquelle peuvent
être traitées les Données de santé
(art. 9 du RGPD)
Fourniture du Service de
téléconsultation
Incluant :
- la gestion des
conditions de remboursabilité
par l’Assurance Maladie
- la gestion de la
prise de rendez- vous et du
compte-rendu médical
Exécution du contrat
Et
Consentement exprès de
l'Utilisateur Patient à
bénéficier d’un acte de
télémédecine
Données de santé traitées à des fins de
diagnostics médicaux et de prise en
charge sanitaire (article 9.2.h du RGPD)
Gestion de la facturation et le cas
échéant du paiement
Exécution du contrat
Pas de Données de santé traitées
Conservation de la carte bancaire
pour faciliter vos paiements
ultérieurs
Consentement
Pas de Données de santé traitées
Dans le cadre des traitements effectués en qualité de sous-traitant, QARE agit uniquement sur instruction des
Responsables de traitement et ne détermine pas elle-même la durée de conservation des Données. Pour toute
question ou précision sur la durée de conservation des Données pour lesquelles QARE n’est que sous-traitant,
l’Utilisateur Patient peut s’adresser directement au Praticien ou à la Structure de Santé lui ayant délivré le Service
de téléconsultation
• 8
Politique de protection des données personnelles
• 10 rue de Penthièvre 75008 Paris
• N° 823 634 910
•
www.qare.f
r
Dans le cadre de la réalisation d’une téléconsultation, un outil d’assistance reposant sur un système d’intelligence
artificielle est susceptible d’être utilisé afin de générer un projet de compte rendu médical à partir de l’analyse, en
temps réel, des échanges audio intervenus entre le professionnel de santé et le patient.
Ce traitement s’inscrit dans la finalité de fourniture du service de téléconsultation et repose sur l’exécution de ce
service. Il intervient sous la responsabilité du professionnel de santé, agissant en qualité de responsable de
traitement.
Le système d’intelligence artificielle :
• intervient uniquement comme outil d’aide à la rédaction ;
• ne prend aucune décision médicale ;
• est utilisé sous le contrôle et la validation du professionnel de santé ;
• ne donne lieu à aucune conservation ni réutilisation des données issues de la téléconsultation, lesquelles
sont traitées uniquement pendant la durée de la consultation.
Qare agit en qualité de sous-traitant et met en œuvre ce traitement uniquement sur instruction du professionnel
de santé, conformément à l’article 28 du RGPD.
Par ailleurs, les Données des Utilisateurs seront également susceptibles de faire l’objet d’analyses et d’études
statistiques par QARE ou par un sous-traitant de QARE avec qui un contrat a été conclu conformément à l'article 28
du RGPD, dans le respect de l’anonymat de l’Utilisateur. Ces analyses et études pourront être partagées avec le tiers
financeur (ex : mutuelle, université, école ou employeur).
Les Données des Utilisateurs peuvent être réutilisées à des fins d’études rétrospectives présentant un intérêt public
dans le domaine de la santé et visant à améliorer les connaissances et la prise en charge des pathologies.
Ces études sont exclusivement réalisées à partir de données anonymisées, c’est-à-dire de données qui ne
permettent pas d’identifier, directement ou indirectement, un Utilisateur, y compris par recoupement avec
d’autres sources d’information.
Les études sont conduites sous la responsabilité de scientifiques, conformément à la réglementation applicable,
après validation par les autorités compétentes et, le cas échéant, par un comité scientifique.
A qui sont destinées les Données collectées ?
Les Données des Utilisateurs sont destinées :
• Aux membres du personnel de QARE, spécifiquement habilités, dans le strict respect de leurs missions ;
• Aux prestataires et sous-traitants de QARE, dans le strict respect des instructions qui leur ont été données ;
• Aux personnes habilitées au titre des tiers autorisés par la loi.
Concernant l’hébergement des Données :
Afin de respecter les dispositions du Code de la santé publique (article L.1111-8 du Code de la santé publique), Qare
a recours aux services d’Amazon Web Services en tant qu’hébergeur certifié de données de santé.
Concernant le transfert de Données :
Aucune Donnée n'est transférée en dehors de l'Union européenne. Néanmoins, le contrat conclu avec Amazon Web
Services comprend, conformément à l'article 46 du RGPD, les clauses contractuelles types garantissant un niveau
de protection suffisant des Données et des mesures additionnelles prises en regard des spécificités du traitement.
L'Utilisateur Patient a la possibilité de se procurer une copie des clauses contractuelles types en adressant une
demande par courrier électronique à l’adresse dpo@qare.io.
• 10
Politique de protection des données personnelles
• 10 rue de Penthièvre 75008 Paris
• N° 823 634 910
•
www.qare.f
r
Concernant les Données des Utilisateurs Patients, dans le respect des règles relatives au secret médical et au
partage des Données de santé couvertes par le secret médical, les informations concernant la santé collectées et
traitées dans le cadre du Service de téléconsultation sont destinées exclusivement :
• Aux Praticiens et Structures de santé choisis par l’Utilisateur Patient pour lui délivrer un Service de
téléconsultation, spécifiquement habilités dans le strict respect de leurs missions ;
• Au médecin traitant déclaré par l’Utilisateur Patient dès lors qu'il ne s'y est pas opposé.
Pour les finalités expressément indiquées dans le tableau ci-dessus (notamment gestion de la fraude et gestion des
réclamations), certains membres du personnel de QARE, spécifiquement habilités, dans le strict respect de leurs
missions, peuvent accéder aux Données de santé strictement nécessaires.
En toutes hypothèses, QARE garantit que les Données de l’Utilisateur Patient ne seront transmises à aucun tiers
non autorisé, sans son accord.
Quels sont les droits de l’Utilisateur au regard de l’utilisation de ses Données ?
Conformément à la Règlementation, l’Utilisateur est titulaire de :
• Un droit d’information : l’Utilisateur a le droit d’obtenir des informations concises, transparentes,
compréhensibles et aisément accessibles sur la manière dont QARE traite ses Données et sur ses droits. C’est
notamment la finalité de la Politique de protection des données personnelles.
• Un droit d'accès : l’Utilisateur a le droit d’accéder à ses Données traitées par QARE, et d’en obtenir une copie.
• 11
Politique de protection des données personnelles
• 10 rue de Penthièvre 75008 Paris
• N° 823 634 910
•
www.qare.f
r
• Un droit de rectification : l’Utilisateur a le droit d’exiger que ses Données soient rectifiées si elles sont inexactes
ou périmées et/ou qu’elles soient complétées si elles sont incomplètes.
• Un droit à l'effacement (droit à l'oubli) : dans certains cas, l’Utilisateur a le droit d’obtenir l’effacement de ses
Données.
• Un droit de solliciter une limitation du traitement des Données le concernant : dans certains cas, l’Utilisateur
a le droit de demander à ce que le traitement de ses Données soit limité, de sorte que QARE peut conserver
ces Données, mais ne peut pas les utiliser sans le consentement de l’Utilisateur.
• Un droit d'opposition au regard du traitement des Données le concernant : l’Utilisateur peut à tout moment
s’opposer au traitement de ses Données lorsque le traitement est basé sur l’intérêt légitime de QARE, à moins
que QARE ne fasse valoir des motifs légitimes et impérieux ou que ces Données soient nécessaires pour la
constatation, l’exercice ou la défense d’un droit en justice.
• Un droit à la portabilité des Données dont le traitement est fondé sur le consentement ou l'exécution du
contrat : l’Utilisateur a le droit de recevoir les Données le concernant qu’il a fournies à QARE, sous un format
structuré, couramment utilisé et lisible par machine. Cela s’applique uniquement lorsque le traitement est
fondé (i) sur le consentement de l’Utilisateur ou sur l’exécution du contrat et (ii) qu’il est effectué à l’aide de
procédés automatisés.
• Un droit d'introduire une réclamation auprès de la CNIL : l'Utilisateur a le droit d'introduire une réclamation
auprès de la CNIL pour contester les pratiques de QARE en matière de protection des Données. Il peut adresser
sa réclamation sur le site web de la CNIL (https://www.cnil.fr/fr/plaintes) ou par courrier postal en écrivant à :
CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
• Un droit à la mort numérique : l’Utilisateur a le droit de définir le sort de ses Données après son décès et
demander l’enregistrement de ses Données auprès d’un tiers de confiance numérique certifié par la CNIL.
L’Utilisateur reconnaît qu’il peut, à tout moment, supprimer son Compte personnel depuis son espace personnel
en se rendant sur l’onglet « mon compte ». L'Utilisateur Patient reconnait qu'il peut, à tout moment, retirer son
consentement.
L’Utilisateur peut exercer ses droits en s’adressant :
• au Délégué à la protection des données (DPO) de QARE spécifiquement habilité à répondre aux demandes des
Utilisateurs d’exercice de leurs droits, par courrier électronique à l'adresse électronique suivante : dpo@qare.io
L'Utilisateur Patient peut également exercer ses droits en s'adressant :
• au Praticien ou à la Structure de Santé lui ayant délivré le Service de téléconsultation.
Pour faciliter les démarches, l’Utilisateur est invité, lors de l’envoi d’une demande d’exercice des droits, à :
- indiquer quel(s) droit(s) il souhaite exercer ;
- mentionner clairement ses noms, prénoms et coordonnées de contact.
Un justificatif pourra être demandé si les informations à disposition ne permettent pas d’identifier l’Utilisateur.
Comment l’Utilisateur peut-il exprimer ses choix sur l’usage de ses Données ?
• 12
Politique de protection des données personnelles
• 10 rue de Penthièvre 75008 Paris
• N° 823 634 910
•
www.qare.f
r
• S'agissant du consentement de l'Utilisateur Patient sur ses Données de santé
Au stade de la création de son Compte personnel, l’Utilisateur Patient est invité à prendre connaissance de la Notice
d’information et de consentement, disponible à tout moment et sur toutes les pages du site www.qare.fr et à
consentir expressément au traitement de ses Données de santé par QARE par le biais d’une case à cocher qui
matérialisera son consentement exprès, actif et non équivoque.
Ce consentement est dématérialisé, c’est-à-dire qu’il n’est pas conservé sous la forme d’un document papier, mais
il est conservé dans un système informatique par un système de traçabilité fiable et sécurisé.
Le consentement peut être retiré à tout moment par l’Utilisateur Patient en s’adressant au Délégué à la protection
des données (DPO) de QARE (dpo@qare.io). Ce retrait ne portera pas atteinte à la licéité des traitements réalisés
antérieurement au retrait de son consentement mais l’Utilisateur Patient ne pourra plus bénéficier des Services et
utiliser la Solution.
• S'agissant du consentement de l'Utilisateur Patient à la conservation de ses Données de carte bancaire
L’Utilisateur Patient peut être amené à consentir expressément à la conservation de ses Données de carte bancaire
par QARE en vue de faciliter le paiement de ses frais ultérieurs, par le biais d’une case à cocher qui matérialise son
consentement exprès, actif et non équivoque.
Ce consentement est dématérialisé, c’est-à-dire qu’il n’est pas conservé sous la forme d’un document papier, mais
il est conservé dans un système informatique par un système de traçabilité fiable et sécurisé.
Le consentement peut être retiré à tout moment par l’Utilisateur Patient sur son Compte personnel. Ce retrait ne
portera pas atteinte à la licéité des traitements réalisés antérieurement au retrait de son consentement mais il ne
pourra plus bénéficier des Services qui nécessitent le paiement de frais par l’Utilisateur Patient sans partager de
nouveau ses Données de carte bancaire.
• S'agissant de l’opposition par l’Utilisateur Patient à la transmission du compte-rendu au médecin traitant
Au stade de la sélection / saisie de son médecin traitant, l'Utilisateur Patient a la possibilité de s'opposer aisément,
par le biais d'une case à cocher, à ce que le compte rendu de sa téléconsultation soit adressé à son médecin traitant.
• S'agissant du consentement de l’Utilisateur au traitement de ses Données à la réception d’emails/sms
comportant des informations sur les Services, en lien avec la santé et/ou prospection commerciale
• 13
Politique de protection des données personnelles
• 10 rue de Penthièvre 75008 Paris
• N° 823 634 910
•
www.qare.f
r
L’Utilisateur pourra également retirer son consentement à l'envoi de ces notifications en s'adressant au DPO de
QARE.
L’Utilisateur Patient peut consentir expressément à la réception d'informations sur les Services ou en lien avec la
santé (notamment prospection commerciale) par le biais d’une case à cocher qui matérialise son consentement
exprès, actif et non équivoque.
Le consentement peut être retiré à tout moment par l’Utilisateur Patient en s'adressant au Délégué à la protection
des données (DPO) de QARE : dpo@qare.io.
De manière générale, l’Utilisateur pourra également s’opposer à tout envoi d’informations sur les Services, en lien
avec la santé et/ou de prospection commerciale adressée par QARE, en activant le lien figurant au sein de chacun
des e-mails ou en suivant les indications dans chacun des sms.
Ce retrait ne portera pas atteinte à la licéité des traitements réalisés antérieurement au retrait de son
consentement mais il ne pourra plus recevoir d’informations sur les Services, en lien avec la santé et de prospection
commerciale.
• S'agissant de l’opposition par l’Utilisateur Patient à l’hébergement de ses Données de santé auprès
d’hébergeurs certifiés de données de santé
Conformément à la Règlementation, l’Utilisateur Patient dispose d'un droit d’opposition à l’hébergement des
Données le concernant par un hébergeur tiers, qu’il peut exercer auprès de chaque Responsable de traitement et
auprès du service dédié de QARE :
- par courrier électronique à l’adresse dpo@qare.io (Délégué à la protection des données (DPO) de QARE)
- par courrier postal à QARE, DPO, 10 rue de Penthièvre, 75008 PARIS.
L'Utilisateur est informé que ce type d'hébergement est imposé par la règlementation et en particulier par
l'article L.1111-8 du Code de la Santé Publique, et qu'en conséquence, si l'Utilisateur Patient devait s'opposer à
l'hébergement de ses Données par un hébergeur certifié de données de santé, Qare ne serait plus en mesure de
lui délivrer les Services proposés via la Solution.
Quelles mesures de sécurité sont prises par QARE ?
QARE a mis en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger les Données
des Utilisateurs contre la perte, l’utilisation impropre et l’accès non autorisé, la diffusion, l’altération et la
destruction des Données. La nature et le niveau de ces mesures de sécurité tiennent compte du caractère plus ou
moins sensible des Données.
Les mesures mises en place sont notamment :
• 14
Politique de protection des données personnelles
• 10 rue de Penthièvre 75008 Paris
• N° 823 634 910
•
www.qare.f
r
• les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes
des systèmes et des services de traitement ;
• les moyens permettant de rétablir la disponibilité des Données et l'accès à celles-ci dans des délais
appropriés en cas d'incident physique ou technique ;
• une procédure visant à tester, analyser et évaluer régulièrement l'efficacité des mesures techniques et
organisationnelles pour assurer la sécurité du traitement.
Concernant les mesures mises en œuvre pour garantir la confidentialité des données, celles-ci consistent en :
- Un chiffrement des données « au repos » à l’aide des clés de chiffrement et de KMS ;
- Un chiffrement de toutes transitions de données à l’aide des derniers algorithmes TLS ;
- Un cryptage du trafic vocal et vidéo à l’aide de Vonage, que que soit le terminal utilisé (web ou mobile) ou
configuration choisie. Les Terminaux webRTC utilisent le cryptage AES avec des clés de 128 bits pour crypter
l’audio et la vidéo et HMAC-SHA1 pour vérifier l’intégrité des données.
S'agissant des traitements pour lesquels le Praticien ou la Structure de santé sont Responsables de traitement, ces
derniers se sont également engagés, indépendamment des mesures prises par QARE, à mettre en œuvre les
mesures techniques et organisationnelles nécessaires pour protéger l’accès aux Données des Utilisateurs Patients.
Qu’en est-il des Données des Utilisateurs mineurs ?
Les Utilisateurs Patients majeurs peuvent déclarer des bénéficiaires mineurs, sous leur responsabilité propre et
exclusive et leur communiquer les modalités d’accès aux Services, mis en œuvre avec leur consentement sous la
responsabilité et le contrôle des Utilisateurs Patients titulaires de l’autorité parentale.
Sur ce point, il est rappelé qu’en France, l’âge requis pour consentir seul à un service de la société de l’information
est fixé à 15 ans (article 45 de la Loi Informatique et Libertés).
Ainsi :
- Si le bénéficiaire mineur est âgé de moins de 15 ans, l’Utilisateur Patient titulaire de l’autorité parentale
garantit lui avoir fourni les informations relatives au traitement de ses Données et, s’agissant de ses
Données de santé lui avoir permis d’y consentir expressément.
- Si le bénéficiaire mineur est âgé de plus de 15 ans, le consentement au traitement de ses Données de santé
est donné par lui seul ce dont s’est assuré l’Utilisateur Patient.
Les bénéficiaires mineurs rattachés au Compte personnel de l’Utilisateur Patient titulaire de l’autorité parentale
sont informés que les titulaires de l’autorité parentale peuvent accéder à leurs Données, y compris leurs Données
de santé depuis leur Compte personnel.
Quels cookies de l’Utilisateur sont utilisés ?
Concernant les informations relatives aux cookies, l'Utilisateur est invité à se reporter à la Politique cookies
disponible à tout moment et sur toutes les pages du site www.qare.fr.
Et concernant les Données de l'Utilisateur sur les réseaux sociaux ?
• 15
Politique de protection des données personnelles
• 10 rue de Penthièvre 75008 Paris
• N° 823 634 910
•
www.qare.f
r
La Solution comporte des icones permettant d'accéder aux pages QARE créées sur les réseaux sociaux. Lorsque
l'Utilisateur clique sur une de ces icones il est directement renvoyé sur le réseau social.
Lors de chaque visite sur son profil ou sur une page QARE, et à chacune de ses interactions avec des publications
par QARE, l'Utilisateur est informé que le réseau social concerné peut traiter ses Données et placer des cookies sur
son appareil. QARE ne contrôle pas un tel traitement de ses Données. Pour davantage d'informations sur la façon
dont chaque réseau social traite ses Données, il appartient à l'Utilisateur de consulter la Politique de protection des
données personnelles de chaque réseau social.
