Politique de protection des Données à caractère personnel - Professionnels de santé

Janvier 2023

Le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles de Doctolib.

Doctolib s’engage à respecter la réglementation française et européenne sur la protection des données personnelles, en particulier le Règlement (UE) général sur la protection des données du 27 avril 2016 (“RGPD”) et la Loi Informatique et Libertés du 6 janvier 1978 modifiée (“LIL”).

Nous travaillons avec les autorités en charge de la protection des données, au niveau européen et pour chaque pays où nous sommes implantés, avec les acteurs publics responsables de l’organisation du système de santé, ainsi qu’avec l’ensemble des représentants des patients, des professionnels et des établissements de santé, pour nous assurer que nous respectons l’intégralité de nos obligations légales en matière de protection des données personnelles et données de santé.

Doctolib dispose d’une équipe dédiée à la protection des données à caractère personnel, incluant notamment un Délégué à la Protection des Données déclaré auprès de la CNIL, une équipe de sécurité, une équipe juridique et des ingénieurs spécialisés en protection des données.

Les données à caractère personnel (y compris de santé) des patients et professionnels de santé qui utilisent les services de Doctolib sont hébergées par un hébergeur d’infrastructure physique et infogéreur ayant reçu la certification HDS (Hébergeur de Données de Santé).

Pour plus d’informations sur les engagements pris par Doctolib pour protéger les données à caractère personnel de santé de ses utilisateurs, vous pouvez consulter notre page dédiée.

DÉFINITIONS

Les termes utilisés dans la présente Politique de protection des Données à caractère personnel (ci-après “Politique”) avec des majuscules ont été définis dans le document “Définitions” disponible ici.

En cas de contradiction entre les termes définis dans la présente Politique et les termes du document “Définitions”, les termes de la Politique prévalent.

OBJET DE LA POLITIQUE

Toutes personnes physiques, Visiteurs des sites professionnels (pro.doctolib.fr, community.doctolib.fr (ci-après ensemble “les Sites”) ; Abonnés et Utilisateurs, ayant un compte dit “Doctolib pro” ; Acteurs de santé référencés sur l’annuaire affiché sur doctolib.fr ; Acteurs de santé référencés par les Services comme susceptibles d’être intéressés par nos services (collectivement ci-après nommés « les Professionnels »), sont susceptibles de faire l’objet d’un traitement automatisé par Doctolib.

Doctolib expose dans la présente Politique la manière dont elle traite et protège les Données à caractère personnel des Professionnels.

Pour plus d’information sur les mesures mises en place par Doctolib pour protéger les Données à caractère personnel de santé des Patients, vous pouvez vous référer à la Politique de protection des données Patients, disponible en ligne, et, si vous êtes Abonné, à l’Annexe sur la Protection des Données de vos Conditions Générales.

IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Conformément au Règlement Général sur la Protection des Données à caractère personnel (ci- après nommé “RGPD”), le Responsable du traitement est, la personne qui détermine les moyens et les finalités du traitement. Le Sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.
Doctolib est Responsable de traitement pour les Données à caractère personnel collectées notamment dans le cadre de (i) l’administration et la gestion de l’annuaire des Acteurs de santé, (ii) la navigation sur les Sites, (iii) la création de statistiques relatives à l’utilisation de la Plateforme Doctolib, leur computation et leur anonymisation et, (iv) la gestion du compte des Abonnés Doctolib.

En tant que Responsable de traitement, Doctolib prend les mesures propres à assurer la protection et la confidentialité des informations nominatives qu’elle détient ou qu’elle traite dans le respect des dispositions du RGPD.

ORIGINE DES DONNEES A CARACTERE PERSONNEL

Les Données à caractère personnel traitées par Doctolib sont collectées via différents canaux.

1. Données à caractère personnel fournies par les Professionnels

Doctolib est susceptible de traiter les Données à caractère personnel fournies directement par l’Utilisateur (i) lors de la création de son Compte Utilisateur ou de l’Utilisation des Services Doctolib, (ii) via les formulaires de contact ou tout autre document disponibles en ligne sur les Sites et ou fournies à l’occasion d’évènements extérieurs tels que les salons professionnels, (iii) lors des échanges téléphoniques avec Doctolib.

2. Données à caractère personnel collectées de sources publiques ou auprès de tiers

Doctolib est susceptible de collecter des Données à caractère personnel concernant l’Utilisateur auprès de tiers.

Recommandations d’autres Acteurs de Santé : Certaines fonctionnalités disponibles dans les Services permettent aux Abonnés de Doctolib qui le souhaitent de recommander à leurs confrères l’utilisation des Services Doctolib. Les informations ainsi complétées peuvent être utilisées par Doctolib aux fins de contacter l’Utilisateur et lui proposer d’accéder aux Services.
Les communications envoyées sont accompagnées d’informations sur l’origine et la nature des Données à caractère personnel collectées ainsi que d’un lien de désinscription.

Données publiques : Doctolib est susceptible d’utiliser des Données à caractère personnel publiques disponibles notamment sur le site ameli.fr ou issues de bases de données RPPS fournies par la CNAM. Ces Données à caractère personnel sont utilisées aux fins de créer et mettre à disposition du grand public un annuaire des Acteurs de santé, disponible sur le site doctolib.fr.

Bases de données de tiers : Doctolib est également susceptible de faire appel aux services de prestataires spécialisés afin d’accéder à des bases de données à jour des Acteurs de santé.

3. Les Données à caractère personnel que Doctolib collecte automatiquement lors de l’utilisation des Services Doctolib

Doctolib peut être amenée à recueillir automatiquement des Données à caractère personnel lors de l’utilisation des Services et de la navigation sur la Plateforme Doctolib. Cette collecte automatique peut notamment se faire via l’utilisation de cookies et autres traceurs. Pour plus d’informations, vous pouvez consulter notre Politique en matière de cookies disponible en pied de page du Site.

FINALITÉS ET TRAITEMENTS DES DONNEES A CARACTERE PERSONNEL COLLECTEES

Liste des Traitements

Finalités Données à caractère personnel traitées Base légale de traitement Durée de conservation
Création et gestion du Compte Utilisateur Doctolib (création du Compte Utilisateur, vérification d’identité des Acteurs de santé etc.) Données d’identification : Genre, nom, prénom, date de naissance, nationalité, photographie (photographie instantanée sur la Plateforme), adresse professionnelle, numéro RPPS, numéro Adeli, numéro Finess, numéro d’enregistrement à l’Ordre, pièces justificatives du droit d’exercice, de la spécialisation, et / ou des qualifications professionnelles, adresse IP à des fins probatoires lors de l’acceptation des CA/CU.

Données de contact : adresse email, numéro de téléphone, Adresse postale professionnelle.

Doctolib conserve une photocopie de la pièce d’identité afin de s’assurer de :
- l’identité de l’Acteur de santé au moment de la création de son Compte
- l’identitovigilance de l’Acteur de santé
- en cas de litige relatif à l’identité de l’Acteur de santé

Autres : Coordonnées bancaires (RIB)
Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci Durée de la relation contractuelle

Afin de se prémunir contre tout litige, Doctolib est susceptible de conserver certaines informations jusqu’à 5 ans à compter de la fin de la relation contractuelle.
Création d’un annuaire et de Fiches Profil Utilisateurs de l’ensemble des Acteurs de santé Données d’identité : Civilité, nom, prénom, titre

Données professionnelles : adresse professionnelle, photographie, Numéro RPPS, numéro adeli, numéro Finess, numéro enregistrement à l’Ordre, membre ou non d’une Association de gestion agréée, parcours universitaire et professionnel, droit d’exercice, spécialisation, qualification professionnelles, projets de recherche et publications, récompense et distinctions, associations, spécialité, présentation, langues parlées, secteur conventionné, plages d’ouvertures de consultation
Pour les Abonnés :
Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.

Pour les prospects : Intérêt légitime de Doctolib
Jusqu’à demande de suppression.

Pour information, le délai de traitement des demandes de suppression de Données à caractère personnel est de 30 jours maximum.

En cas de demande complexe, ce délai peut être allongé jusqu’à 60 jours.
Fourniture du Service de Transmission de Prescriptions permettant aux Patients de communiquer leurs ordonnances électroniques aux pharmacies (lorsque l’Acteur de santé ne dispose pas de compte sur Doctolib), et de repartager plus facilement de nouvelles ordonnances électroniques à la pharmacie dans le futur Données de contact : adresse email Intérêt légitime de Doctolib 12 mois à compter du renseignement par le Patient de l’adresse email de la pharmacie pour les besoins de la transmission d’une prescription
Fourniture d’informations quant aux Services (nouvelles fonctionnalités, guide d’utilisation des Services, nouveaux produits etc.) Données d’identification : Civilité, nom (et nom de naissance), Prénom

Données de contact : Adresse email, Numéro, de téléphone, fax
Intérêt légitime de Doctolib Durée de la relation contractuelle
Analyse de l’utilisation des Services et des appareils (navigation sur les Sites, utilisation de la Plateforme Doctolib, Utilisation des Services) aux fins de suivi, de recherche, d’amélioration et de personnalisation des Services. Données de connexion et d’utilisation des Sites, de la Plateforme Doctolib ou des sites : date et heure de la visite des Sites ou d’utilisation du Service, ID de session, Matériel informatique utilisé pour la navigation, l’adresse IP, statistiques d’utilisation des Services.


Afin de suggérer des conversations avec d’autres Utilisateurs du Service de Messagerie, Doctolib peut analyser certaines informations (votre qualité, e.g. médecin traitant, médecin prescripteur ou adressant, droits sur un même agenda etc.) et faire des recommandations sur cette base

Si vous avez été déclaré médecin traitant par un ou plusieurs Patients, Doctolib collecte cette information via les flux SESAME-CARTE VITALE et peut afficher cette information aux autres Utilisateurs traitant le même Patient, et leur suggérer de commencer une conversation avec vous via le Service de Messagerie.
Intérêt légitime de Doctolib Les logs utilisés aux fins d’assurer la sécurité des Services sont conservés pour une durée de 1 an à compter de leur enregistrement.

Afin de se prémunir contre tout litige, Doctolib est susceptible de conserver certaines informations jusqu’à 5 ans à compter de leur enregistrement.
Fonctionnement du Service de Téléconsultation Données de connexion :Informations relatives à la durée de la Téléconsultation, à la tenue de la Téléconsultation, à la qualité de la vidéo et du son, dans un but d’amélioration du Service de Téléconsultation ;

Le flux vidéo permettant la vidéo transmission entre le Patient et l’Acteur de santé lors de la Téléconsultation ;

Information de session de Téléconsultation : erreur & bug, heure de début et de fin de la Téléconsultation, débit vidéo et sonore, information concernant l’état des Équipements utilisés pour la Téléconsultation (niveau de batterie, accès caméra et micro)
Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci 3 mois à compter de la Téléconsultation
Prévenir et lutter contre la fraude informatique (spamming, hacking, attaques DDos etc.) Données de connexion et d’utilisation des Sites ou de la Plateforme Doctolib : Matériel informatique utilisé pour la navigation, l’adresse IP.

NB : A la demande des autorités judiciaires, Doctolib peut transmettre les adresses IP collectées, afin que l’Utilisateur soit identifié en coopération avec son fournisseur d’accès à Internet.
Intérêt légitime de Doctolib Les logs utilisés aux fins d’assurer la sécurité des Services sont conservés pour une durée de 1 an à compter de leur enregistrement.

Afin de se prémunir contre tout litige, Doctolib est susceptible de conserver certaines informations jusqu’à 5 ans à compter de leur enregistrement.
Amélioration des Services et production de statistiques ; anonymisation des données ex : utilisation des données à des fins d’amélioration des produits ; communication de statistiques agrégées Données Compte Utilisateur : genre, date de naissance (mois/année), droit d’exercice, nationalité, adresse postale professionnelle (ville), Données de fiche d’annuaire : membre ou non d’une Association de gestion agréée (oui/non), spécialité, langues parlées, secteur conventionné, plages d’ouvertures de consultation,

Données de connexion et d’utilisation des Sites, de la Plateforme Doctolib et des Services : date et heure de la visite des Sites ou d’utilisation du Service, ID de session, matériel informatique utilisé pour la navigation, statistiques d’utilisation des Services, adresse IP,

Données de connexion : Informations relatives à la durée de la Téléconsultation, à la tenue de la Téléconsultation, à la qualité de la vidéo et du son, dans un but d’amélioration du service de Téléconsultation,

Le flux vidéo permettant la vidéo transmission entre le Patient et l’Acteur de santé lors de la Téléconsultation ; Information de session de Téléconsultation : erreur & bug, heure de début et de fin de la Téléconsultation, débit vidéo et sonore, information concernant l’état des Équipements utilisés pour la Téléconsultation (niveau de batterie, accès caméra et micro)

Réponse aux questions diverses sur le secteur de la santé ou sur le parcours de soins et la prise en charge médicale,

Données de compte Utilisateur : services souscrits, données et taux d’utilisation des services, données de segmentation par les réseaux sociaux, données de prospects : spécialité, ville d’exercice, données de base de données client : date de dernière connexion, données d’utilisation de l’Agenda, usages des Services, taux d’utilisation des Services, réponses aux enquêtes données du Site

Communauté : préférences et centres d’intérêt, contenus consultés

Ces données sont susceptibles d’être utilisées pour la création de statistiques et de faire l’objet d’une anonymisation.
Intérêt légitime Durées spécifiques selon les données concernées:

Durée de la relation contractuelle pour les données de gestion et de création du Compte Utilisateur ainsi que pour les données de la base de données client

ou

jusqu’à demande de suppression pour les données de Fiche Profil Utilisateur

ou

1 an à compter de leur enregistrement pour les données de connexion et d’utilisation des Sites, de la Plateforme Doctolib et des Services, ainsi que du site Communauté

ou

3 mois à compter de la Téléconsultation pour les données de connexion

ou

1 mois à compter de leur envoi à Doctolib pour les réponses aux questionnaires

ou

jusqu’à opposition pour les données de Compte Utilisateur

ou

jusqu’à opposition ou demande de suppression pour les données de prospects
Mener des enquêtes facultatives sur les Services de Doctolib et leurs possibles évolutions, recueil de témoignages, analyse du taux de satisfaction (NPS score), ateliers « recherche utilisateurs » permettant à Doctolib d’améliorer son produit etc. En fonction des enquêtes :
- Données d’identification : Nom, Prénom, age, genre
- Données de contact : Coordonnées téléphoniques et postales professionnelles
- Données professionnelles : Activité professionnelle
- Autres : Questions diverses sur le secteur de la santé ou sur le parcours de soins et la prise en charge médicale, note de satisfaction

Dans le cadre des ateliers :
- Données d’identification : Nom, Prénom
- Données de contact : Adresse email
- Données professionnelles : Spécialité
Intérêt légitime de Doctolib enquêtes de satisfaction. Consentement : Enquêtes de recherche marketing. Les réponses aux questionnaires sont conservées 1 mois à compter de leur envoi à Doctolib.

A l’issue de ce délai, les Données à caractère personnel sont anonymisées.

Ateliers : Durée de la relation contractuelle +3 mois à des fins de prospections commerciale
Prospection commerciale par email, SMS, téléphone, voie postale, fenêtres contextuelles et affichage d’encarts de contenus y compris personnalisés
- Informations sur les actualités, nouveautés services, produits, événements, ebooks proposés par Doctolib
- Génération de rapport de campagnes et d’analyse
Données d’identification : Civilité, nom, prénom,

Données de contact : Adresse, email, numéro de téléphone

Données professionnelles : Spécialité

Données de compte : Services souscrits, données et taux d’utilisation des services.
Intérêt légitime de Doctolib Prospects : le plus tôt entre :
- 3 ans à partir du dernier contact avec le prospect
- opposition ou demande de suppression.

Clients : le plus tôt entre :
- opposition
- Durée de la relation contractuelle + 5 ans
Campagnes marketing sur les réseaux sociaux
- Affichage de publicité ciblée en fonction des profils assignés à l’utilisateur par les réseaux sociaux,
- Génération de rapport de campagnes et d’analyse
Données d’identification : Nom, Prénom, Civilité
Données de contact : Numéro de téléphone, Adresse email
Données professionnelles : Spécialité
Données de segmentation : Profil assigné par les réseaux sociaux
Intérêt légitime de Doctolib Jusqu’à opposition (géré automatiquement par les réseaux sociaux)
Création d’une base de prospects (Gestion et optimisation de la base de données prospects, création de rapports, organisation d’événement et webinaires) Données d’identification : Nom, Prénom, Civilité
Données de contact : Numéro de téléphone, Adresse email
Données professionnelles : Spécialité, numéro RPPS, numéro Adeli, numéro Finess, adresse professionnelles
Intérêt légitime de Doctolib Le plus tôt entre :
- 3 ans à partir du dernier contact avec le prospect
- Jusqu’à opposition ou demande de suppression
Gestion de la base de données clients (Gestion et optimisation de la base de données clients, création de rapports, formation des équipes support de Doctolib, organisation d’évènements, webinaire et receuil de témoignage etc.) Données d’identification : ID Utilisateur, Nom, Prénom
Données de contact : Numéro de téléphone, Adresse email
Données professionnelles : Spécialité, Pays d’exercice, Adresse postale (professionnelle), Numéro de RPPS
Données de compte : Date de dernière connexion, Données d’utilisation de l’Agenda, usages des Services, taux d’utilisation des Services, enregistrement des conversations téléphoniques (aux fins de formation des équipes et d’évaluation de la qualité des Services), numéro de compte, historique du compte
Autres : Réponses aux enquêtes
Intérêt légitime de Doctolib Durée de la relation contractuelle + 5 ans

Les enregistrements des appels au service client sont conservés pour une durée de 6 mois à compter de la date d’enregistrement.
Gestion de la relation clients Gestion des demandes de support via le chatbot Données d’identification : ID Utilisateur, Nom, Prénom
Données de contact : Numéro de téléphone, adresse et email
Données professionnelles : Spécialité,organisation dans laquelle excerce l’utilisateur
Données de compte : Services souscrits, statut d’Administrateur
Intérêt légitime de Doctolib Chatbot : Les conversations sont conservées pour une durée de 6 mois.

Afin de se prémunir contre tout litige, Doctolib est susceptible de conserver certaines informations jusqu’à 5 ans à compter de la fin de la relation contractuelle.
Information sur les modification des Services Données d’identification : Nom, Prénom
Données de contact : adresse, email
Données de compte : Services souscrits
Pour les mises à jour nécessaires au maintien de la conformité des Services : obligation légale (art. L.224-25-25 Code de consommation)

Pour les mises à jour non nécessaires au maintien de la conformité des Services : exécution du contrat
Durée de la relation contractuelle
Référencement commercial Information aux prospects concernant les Services souscrits par les Professionnels de santé clients Données d’identification : Nom, Prénom
Données professionnelle Spécialité, adresse postale dont longitude et latitude
Données de compte : Services souscrits
Intérêt légitime de Doctolib Durée de la relation contractuelle ou Jusqu’à opposition
Gestion et administration du site Communauté Données d’identification : Nom, prénom, Photographie /Avatar, Identifiant
Données de contact : Adresse email
Données de navigation : Adresse IP, Données de connexion, Préférences et centres d’intérêt, Contenus consultés, Adresses IP, Données de navigation

Autres : Commentaires et articles publiés, réactions aux autres contenus
Pour les Abonnés :
Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci

Pour les Visiteurs : Intérêt légitime
Jusqu’à suppression par l’utilisateur

Les logs utilisés aux fins d’assurer la sécurité des Services sont conservés pour une durée de 1 an à compter de leur enregistrement.

Afin de se prémunir contre tout litige, Doctolib est susceptible de conserver certaines informations jusqu’à 5 ans à compter de leur enregistrement.
Gestion de la facturation et des paiements

Facturation, recouvrement, reporting et statistiques
Données d’identification : prénom, nom, adresse, email, numéro de téléphone, numéro de compte client, SIRET.
Données économiques et financières: numéro de compte bancaire, information de mandat, raison de rejet de paiement, méthode de paiement, échéancier de paiement.
Facturation et recouvrement : Obligation légale (art. 289 Code général des impôts et art. 1234-22 Code de commerce) 10 ans
Gestion du registre des traitements Praticiens : prénom, nom, adresse, email, numéro de téléphone
Représentant légal : prénom, nom, adresse, email, numéro de téléphone
DPO : prénom, nom, adresse, email, numéro de téléphone
Obligation légale (art.30.2 RGPD) Durée de la relation contractuelle

Pour des raisons de sécurité, notamment pour assurer la continuité de ses Services, certaines Données à caractère personnel sont susceptibles d’être conservées par Doctolib dans des fichiers de sauvegardes protégés.
En cas de restauration de ces fichiers de sauvegarde, les durées de conservation indiquées ci-dessus seront automatiquement prises en compte.

SOUS TRAITANTS ET DESTINATAIRES DES DONNEES A CARACTERE PERSONNEL

Usage interne: Les Données à caractère personnel des Professionnels peuvent être traitées par les employés de Doctolib SAS et ses filiales, dans la limite de leurs attributions respectives et ce exclusivement afin de réaliser les finalités de la présente Politique.

Destinataires et sous-traitants:

Hébergement : Afin de respecter les dispositions du Code de la santé publique concernant les Données à caractère personnel de Santé, Doctolib a recours à Amazon Web Services en tant qu’ Hébergeur de Données de Santé (dit “HDS”) bénéficiant de la certification de l’ANS (l’Agence du Numérique en Santé). Pour augmenter la sécurité de tous nos services, nous avons décidé d’y déposer toutes les données personnelles de nos clients et des Acteurs de Santé, sans distinction de leur qualification ou non de données de santé.
Doctolib est également certifié HDS “hébergeur infogéreur” depuis le 14 octobre 2021.

Sous-traitants : Doctolib recourt aux prestations fournies par plusieurs sociétés spécialisées (mailing, analyse d’audience) dont la liste est présentée en Annexe 1.

Transfert transfrontalier : Afin de fournir ses Services, Doctolib peut avoir recours à des prestataires se situant hors de l’Union européenne. Si le transfert a lieu vers un pays tiers dans lequel la législation n’a pas été reconnue comme offrant un niveau de protection adéquat des Données à caractère personnel, Doctolib veille à ce que les mesures adéquates soient mises en place conformément à la Loi Informatique et Libertés et aux articles 46, paragraphes 2 et 3 ainsi qu’à l’article 49 paragraphe 1 du RGPD, et notamment, lorsque nécessaire à ce que des clauses contractuelles types ou des clauses ad hoc équivalentes soient intégrées dans le contrat conclu entre Doctolib et le sous-traitant ultérieur.

EXERCICE DES DROITS

Conformément à la loi n° 78-17 du 6 janvier 1978, les Professionnels disposent des droits suivants sur ces données personnelles:

Droit d’accès (article 15 RGPD) : le Professionnel peut à tout moment accéder aux informations personnelles le concernant et détenues par Doctolib,

Droit de rectification (article 16 RGPD), et droit d’effacement (article 17 du RGPD): le Professionnel peut demander la modification ou la suppression de ses Données à caractère personnel.

Droit d’opposition (article 21 RGPD) : le Professionnel peut s’opposer au traitement de ses Données à caractère personnel à des fins de marketing direct et/ou peut s’opposer aux traitement effectués sur le fondement de l’intérêt légitime de Doctolib.

Droit à la limitation du traitement (article 18 RGPD) : tout Professionnel dispose du droit de limiter les traitement effectués sur ses Données à caractère personnel uniquement lorsque l’une des situations suivantes se présente : (i) lorsque le Professionnel conteste l’exactitude de ses données, (ii) lorsque le Professionnel pense que le traitement de ses Données à caractère personnel est illicite, ou (iii) lorsque le Professionnel a besoin de cette limitation pour la constatation, l’exercice ou la défense de ses droits en justice.

Droit à la portabilité des données (article 20 RGPD): tout Professionnel a la possibilité de demander à récupérer les Données à caractère personnel qu’il a fourni à Doctolib, pour un usage personnel ou pour les transmettre à un tiers de son choix. Uniquement lorsque ces Données personnelles font l’objet de traitements automatisés fondés sur le consentement du Professionnel ou sur un contrat.

Droit de définir le sort des Données à caractère personnel des Abonnés après leur mort et de choisir à qui Doctolib devra communiquer (ou non) ses Données à caractère personnel à un tiers qu’ils auront préalablement désigné (en savoir plus).Dès que Doctolib a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, Doctolib s’engage à détruire ses Données à caractère personnel, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale (telle que la conservation du dossier patient).

Les Professionnels ont également le droit d’introduire une réclamation auprès d’une autorité de contrôle, et notamment de la CNIL (Plaintes en ligne | CNIL).

Pour plus d’informations ou pour exercer ses droits, le Professionnel peut contacter Doctolib par écrit à l’adresse suivante : Doctolib – DPO, 54 quai Charles Pasqua, 92300 Levallois-Perret ou par mail à contact.dataprivacy@doctolib.com.

Dans ce cas, le Professionnel doit indiquer les Données à caractère personnel qu’il souhaiterait que Doctolib corrige, mette à jour ou supprime, en s’identifiant de manière précise avec une copie d’une pièce d’identité (carte d’identité ou passeport) ou tout autre élément permettant de justifier de son identité.

SÉCURITÉ

Pour ce qui concerne les Services, Doctolib met en œuvre les mesures techniques et organisationnelles appropriées liées à la sécurité conformément aux dispositions prévues par la Loi Informatique et Libertés et le RGPD, et visant à garantir un niveau de sécurité approprié face aux risques présentés par le Traitement des Données à caractère personnel de l’Utilisateur. Pour évaluer le niveau de sécurité approprié, Doctolib tiendra compte des risques pouvant résulter d’une destruction accidentelle ou illicite, d’une corruption, d’une perte, d’une modification, d’une divulgation non autorisée ou de l’accès à des Données à caractère personnel susceptibles d’être transmises, stockées ou autrement traitées, conformément aux dispositions de l’article 32 du RGPD.

« COOKIES » ET BALISES (TAGS) INTERNET

Veuillez vous référer à notre Charte d’Information sur les cookies.

RÉSEAUX SOCIAUX

1. Lien vers les réseaux sociaux
Chaque utilisateur a la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux Twitter, Facebook, Linkedin, Medium, Youtube et Instagram figurant sur les Sites ou dans la Plateforme Doctolib. En cliquant sur ces icônes l’Utilisateur est redirigé vers des sites web externes.

Les réseaux sociaux permettent d’améliorer la convivialité des sites ou de la Plateforme Doctolib et aident à leur promotion via les partages. Les services de partage de vidéo permettent d’enrichir les sites ou la Plateforme Doctolib de contenus vidéo et augmentent leur visibilité.

Lorsque l’Utilisateur clique sur ces icônes, Doctolib ne collecte et ne traite pas de données concernant l’Utilisateur ou les partages effectués par l’utilisateur via Twitter, Facebook, Linkedin, Medium, Youtube et Instagram. Il s’agit uniquement de liens renvoyant l’Utilisateur à ces réseaux sociaux lorsqu’il clique sur les icônes. Lorsque l’Utilisateur est renvoyé sur les réseaux sociaux, les interactions et informations de l’Utilisateur collectées par les réseaux sociaux sont soumises aux paramètres de confidentialité définis par l’Utilisateur auprès de chaque réseau social :

Twitter - États Unis / Facebook - États Unis / Linkedin - États Unis / Medium - États Unis / Youtube - États Unis / Instagram - États Unis.

2. Publicité sur les réseaux sociaux

Doctolib affiche de la publicité ciblée sur les réseaux sociaux par le biais de programmes proposés par Meta (Facebook et Instagram) Linkedin et TikTok. Doctolib a recours à des campagnes de Lead generation par lesquelles le réseau social affiche des publicités et des formulaires de collecte de données aux utilisateurs du réseau social entrant dans les segments de profils définis par les réseaux sociaux et que Doctolib décide de sélectionner. Aucune donnée n’est transférée par Doctolib aux réseaux sociaux, les données utilisées étant celles partagées par les membres des réseaux sociaux auxdits réseaux sociaux.

INFORMATIONS PERSONNELLES ET MINEURS

Les Sites et la Plateforme Doctolib s’adressent à des personnes majeures capables de contracter des obligations conformément à la législation du pays dans lequel se trouve le Professionnel de santé.

L’utilisation de la Plateforme Doctolib est réservée aux Professionnels de santé. Ces derniers reconnaissent qu’ils agissent dans le cadre de leur activité professionnelle exercée sur le territoire français et s’engagent à vérifier que chaque Professionnel de santé de leur organisation agit également dans le cadre de son activité professionnelle exercée sur le territoire français.

CONDITIONS D’APPLICATION DE LA POLITIQUE

Doctolib est susceptible de modifier, compléter ou mettre à jour la présente Politique afin de prendre en compte toute évolution légale, réglementaire, jurisprudentielle et/ou technique.

En cas de modifications significatives (relatives aux finalités de traitement, aux Données à caractère personnel collectées, à l’exercice des droits, au transfert des Données à caractère personnel des Professionnels) des termes de la présente Politique, Doctolib s’engage à en informer les Professionnels par tout moyen écrit dans un délai minimum de trente (30) jours avant leur date de prise d’effet.
Tout accès et utilisation des Services Doctolib passé ce délai seront soumis aux termes de la nouvelle Politique.

Tout Professionnel est informé que l’unique version de la Politique qui fait foi est celle qui se trouve en ligne ce qu’il reconnaît et accepte sans restriction.

Les Professionnels sont tenus de se référer à la version en ligne de la Politique à la date de leur accès et de chaque utilisation des Services.

EN UTILISANT LES SITES ET LES SERVICES DE DOCTOLIB, LES PROFESSIONNELS ACCEPTENT LES TERMES ET CONDITIONS MENTIONNÉS DANS LA PRÉSENTE POLITIQUE.

NOUS CONTACTER - COORDONNÉES DU DPO

Pour toutes questions ou réclamations concernant le respect par Doctolib de la présente Politique, ou pour toutes recommandations ou tous commentaires visant à améliorer la qualité de la présente politique, les Professionnels peuvent contacter Doctolib par écrit à l’adresse suivante : Doctolib – DPO, 54 quai Charles Pasqua, 92300 Levallois-Perret ou contact.dataprivacy@doctolib.com

Annexe 1 : Liste des sous-traitants


Hébergement :

Sous-traitant Pays d’origine du prestataire Localisation des serveurs Catégorie de service concerné Type de tâche effectuée
Atos France France Hébergement Hébergement de la clé de chiffrement de Doctolib
AWS EMEA Maison mère USA
Entité contractante: Irlande
France-Allemagne Hébergement Hébergement des données de service Doctolib
Cloudinary USA EU-USA Hébergement Hébergement des photographies des Acteurs de santé


Support :

Sous-traitant Pays d’origine du prestataire Localisation des serveurs Catégorie de service concerné Type de tâche effectuée
Teamviewer Allemagne EU Support utilisateurs Offrir un service d’assistance à distance sous supervision de l’Utilisateur / Abonné
Walkme Israël Israël-USA Support utilisateurs Gérer et afficher dans l’application du contenu à destination des utilisateurs/Abonnés
Salesforce Maison mère USA
Entité contractante: France
France Outil CRM Gérer la relation client
Talkdesk USA EU-USA Support utilisateurs du Service support téléphonique et enregistrement des conversations téléphoniques
Allomedia France EU Support utilisateurs Retranscription des enregistrements téléphoniques
Hubicus France EU Support Stockage des enregistrements téléphoniques
Webhelp France France Support utilisateurs Gérer les demandes de support des Utilisateurs/Abonnés
Comdata Italie France Support utilisateurs Gérer les demandes de support des Utilisateurs/Abonnés
Atlassian USA EU Support utilisateurs Gérer les demandes de support des Utilisateurs/Abonnés


Télécom :

Sous-traitant Pays d’origine du prestataire Localisation des serveurs Catégorie de service concerné Type de tâche effectuée
Balthazar & Cie France EU Télécoms Envoi des rappels de rendez-vous à destination des Patients
Sendinblue France EU Télécoms Envoi des rappels de rendez-vous à destination des Patients
flowmailer Pays-Bas EU Télécoms Envoi des rappels de rendez-vous à destination des Patients
SMSMODE (Calade technologie) EU EU Télécoms Envoi des rappels de rendez-vous à destination des Patients
Vonage (Nexmo) USA EU Télécoms Permet à Doctolib de gérer la transmission vidéo de la téléconsultation
Braze USA EU Télécoms Permet à Doctolib de gérer ses campagnes de communication avec les Utilisateurs/ Abonnés et d’évaluer l’impact de ses campagnes afin d’améliorer le contenu de ces dernières.
ON24 USA USA Télécoms Permet à Doctolib d’organiser des webinaires
ZOMM USA USA Télécoms Permet à Doctolib d’organiser des webinaires
Walkme Israël Israël-USA Support utilisateurs Surveiller, gérer et afficher dans l’application du contenu à destination des Utilisateurs / Abonnés


Analytics :

Sous-traitant Pays d’origine du prestataire Localisation des serveurs Catégorie de service concerné Type de tâche effectuée
Sisense (Periscope) USA Irlande Outil analytique Aide Doctolib à contrôler et à gérer les performances de ses services
Didomi France EU Plate-forme de gestion du consentement Aide Doctolib à gérer le consentement des Professionnels au dépôt de cookies
Modjo France EU Outil analytique Aide Doctolib à améliorer la relation avec les professionnels de santé


Marketing :

Sous-traitant Pays d’origine du prestataire Localisation des serveurs Catégorie de service concerné Type de tâche effectuée
Survicate Pologne EU Marketing Aide Doctolib à gérer les enquêtes électroniques
Mailchimp USA USA Marketing Aide Doctolib à gérer ses campagnes d’emailing
Typeform Espagne EU Marketing Aide Doctolib à créer des enquêtes à destination des Utilisateurs/Abonnés
Meta (Facebook et Instagram) Maison mère : USA
Entité contractante: Irlande
EU-USA Marketing Génération de leads et collecte des données
Linkedin Maison mère : USA
Entité contractante: Irlande
EU-USA Marketing Génération de leads et collecte des données
Tiktok Maison mère : Chine
Entité contractante: Irlande
EU-USA-Singapour Marketing Génération de leads et collecte des données


Finance-Legal :

Sous-traitant Pays d’origine du prestataire Localisation des serveurs Catégorie de service concerné Type de tâche effectuée
GoCardless France EU Finance Aide Doctolib à gérer la facturation de l’Abonné
SAP France EU Finance Aide Doctolib à gérer la facturation de l’Abonné
Zuora USA Allemagne Finance Aide Doctolib à gérer la facturation de l’Abonné
STRIPE USA USA Prestataire de service de paiement Gérer les paiements en ligne des Téléconsultations
Docusign USA EU Fournisseur de solution d’e-signature Aide Doctolib à gérer les signatures de ses contrats


Sécurité Informatique :

Sous-traitant Pays d’origine du prestataire Localisation des serveurs Catégorie de service concerné Type de tâche effectuée
Cloudflare USA EU Protection CDS et DDos Aide Doctolib à se prémunir contre les attaques du type CDS et DDos


Others :

Sous-traitant Pays d’origine du prestataire Localisation des serveurs Catégorie de service concerné Type de tâche effectuée
Discourse USA EU Plateforme d’hébergement Publication du site Communauté
Onfido Royaume-Uni Royaume-Uni Logiciel de connaissance client Aide Doctolib à vérifier l’identité des Acteurs de santé clients
Zapier USA EU - Royaume-Uni - USA Logiciel d’automatisation des flux de données entre applications web Permet à Doctolib d’automatiser la transmission des flux de données entre différentes applications web.

Annexe 2 : Liste des responsables de traitement conjoints


Marketing :

Sous-traitant Pays d’origine du prestataire Localisation des serveurs Catégorie de service concerné Type de tâche effectuée
Meta (Facebook et Instagram) Maison mère : USA, Entité contractante : Irlande EU-USA Marketing Génération de rapports de campagne et d’analyse
Linkedin Maison mère : USA, Entité contractante : Irlande EU-USA Marketing Génération de rapports de campagne et d’analyse
Tiktok Maison mère : Chine, Entité contractante : Irlande EU-USA-Singapour Marketing Génération de rapports de campagne et d’analyse

Les accords de responsables conjoints des traitements définissant les responsabilités respectives entre Doctolib et les réseaux sociaux sont disponibles ci-dessous: