POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES


Définitions

CGU : désigne les conditions générales d’utilisation qui régissent les relations entre ALLÔSANTÉ et les Utilisateurs s’agissant de l’accès et de l’utilisation du Site à l’exclusion de tout autre document.

 

Compte personnel : désigne le compte créé par l’Utilisateur lors de sa première connexion à la Solution et lui permettant d’accéder à son espace privé et sécurisé au titre de l’utilisation des Services.

 

Données : désigne les Données à caractère personnel des Utilisateurs collectées et traitées dans le cadre de l'utilisation de la Solution et de la mise en œuvre des Services.

 

Données à caractère personnel : désigne toute information concernant une personne physique identifiée ou identifiable notamment par un numéro d’identification ou par un élément spécifique propre à son identité physique, physiologique, psychique, économique, culturelle ou sociale.

 

Données de santé à caractère personnel : données de l’Utilisateur recueillies par un Professionnel de Santé dans le cadre de la réalisation des Services.

 

Établissement de santé : désigne toute structure de soins dont les Praticiens salariés délivrent des Services en utilisant la Solution.

 

Identifiants : désignent l’adresse mail ainsi que le mot de passe associé au Compte personnel de l’Utilisateur.

 

Prestation : désigne tout travail proposé et réalisé par un professionnel dans le cadre d’une consultation.

 

Professionnel de Santé (PS) : désigne toute personne ayant souscrit une inscription aux Services proposés par ALLÔSANTÉ.


 Politique de protection des données personnelles : désigne le présent document dont l’objet est d’informer l'Utilisateur de la manière dont ses données à caractère personnel sont collectées et traitées dans le cadre de l'utilisation de la Solution et de la mise en œuvre des Services.


 Praticien : désigne un professionnel de santé exerçant une profession médicale ou une profession de santé ou du domaine sanitaire et social, dans le respect des dispositions du Code de la Santé publique ou de la réglementation applicable à sa profession, qui délivre un Service de consultation via la Solution.


 Responsable de traitement : au sens de la Réglementation désigne la personne morale ou physique responsable des traitements de données à caractère personnel dans le cadre de l'utilisation de la Solution et de la mise en œuvre des Services.


 Services : désigne l’ensemble des services et contenus accessibles aux Utilisateurs via la Solution, gratuits ou payants.

 

Site : désigne le présent site internet https://www.allosante.bj/ qui permet d’accéder aux services par son biais.

 

Société : désigne INNOVTECH qui édite le Site internet et fournit des services aux Utilisateurs.


 Solution : désigne l’application mobile ainsi que l’interface web accessible à l’adresse https://www.allosante.bj/ permettant aux Utilisateurs d'accéder à différents services.


 Utilisateur : désigne tout Utilisateur Patient ou Utilisateur Praticien ou Etablissement de santé, indifféremment désigné, utilisant chacun pour ce qui le concerne la Solution.


 Utilisateur Patient : désigne tout Utilisateur patient ayant accepté les CGU et créé un Compte personnel en vue d'utiliser l’un ou plusieurs des Services opérés via la solution.


 Utilisateur Praticien : désigne tout Utilisateur Praticien ayant accepté les CGU et créé un Compte personnel en vue d'utiliser la Solution pour délivrer un Service aux Utilisateurs Patients.

Article 1 : Préambule

 

Le site internet https://www.allosante.bj/ et l’application mobile ALLOSANTE sont édités par la société INNOVTECH, société par actions simplifiée unipersonnelle, dont le siège social est situé à l’Ilot 1000 E quartier Aidjèdo, et immatriculée au Registre du Commerce et de Crédit Mobilier de Cotonou sous le numéro RB/COT/25 B 40056.

La présente Politique de protection des données personnelles a pour objet d’informer les Utilisateurs de la manière dont leurs données à caractère personnel sont collectées et traitées dans le cadre de la mise en œuvre des Services.

Elle complète les Conditions Générales d’Utilisation que les Utilisateurs peuvent consulter à l’adresse ci-après : https://www.allosante.bj/ 

 

Article 2 : La réglementation en matière de collecte et de traitement de données

 

Conformément à l’article 383 de la loi N° 2017-20 portant code du numérique en République du Bénin, la collecte et le traitement des données des Utilisateurs du Site et de l’application mobile s’effectuent suivant les conditions ci-après.

Les données à caractère personnel doivent être :

  • Traitées légitimement.
  • Collectées, enregistrées, traitées, stockées et transmises de manière licite, loyale, transparente et non frauduleuse.
  • Collectées pour des finalités déterminées, explicites et légitimes et ne pas être traitées ultérieurement de manière incompatible avec ces finalités, compte tenu de tous les facteurs pertinents, notamment des prévisions raisonnables de l’intéressé et des dispositions légales et réglementaires applicables.
  • Adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et traitées.
  • Exactes et, si nécessaire, mises à jour. Toutes les mesures raisonnables doivent être prises afin que les données inexactes ou incomplètes, au regard des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultérieurement, soient effacées ou rectifiées.
  • Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées.
     Les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément     à l’article 396, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par les dispositions du présent Livre afin de garantir les droits et libertés de la personne concernée.
  • Traitées de façon à garantir une sécurité appropriée des données à caractère
     personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées.

 

Par ailleurs, en vertu de l’article 394 alinéa 2, le traitement des données sensibles (données relevant : l’origine raciale ou ethnique, les opinions politiques, la religion ou les croyances, l’appartenance syndicale, données génétiques, biométriques, celles relatives à la santé, à la vie sexuelle ou à l’orientation sexuelle d’une personne physique), échappe au principe de l’interdiction visé au premier alinéa du même article, lorsque :

  • Le traitement des données à caractère personnel porte sur des données manifestement rendues publiques par la personne concernée.

 

  • La personne concernée a donné son consentement explicite au traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques, sauf lorsque le droit en vigueur en République du Bénin prévoit que l’interdiction visée à l’alinéa 1 ne peut pas être levée par la personne concernée. Le consentement peut être retiré à tout moment sans frais par la personne concernée.

 

  • Le traitement des données à caractère personnel est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne dans le cas où la personne concernée se trouve dans l’incapacité physique ou juridique de donner son consentement.

 

  • Le traitement des données à caractère personnel s’avère nécessaire pour un motif d’intérêt public.

 

  • Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou est effectué par une Autorité publique ou est assigné par une Autorité publique au responsable du traitement ou à un tiers, auquel les données sont communiquées.

 

  • Le traitement est effectué en exécution de lois relatives à la statistique publique.

 

  • Le traitement est nécessaire aux fins de médecine préventive ou la médecine du travail, de diagnostics médicaux, de l'administration de soins ou de traitements soit à la personne concernée, soit à un parent, ou de la gestion de services de santé agissant dans l'intérêt de la personne concernée et le traitement est effectué sous la surveillance d'un professionnel des soins de santé.

 

  • Le traitement est nécessaire pour des motifs d’intérêt public dans le domaine de la santé publique, tel que la protection contre les menaces transfrontalières graves pesant sur la santé, aux fins de garantir des normes élevées de qualité et de sécurité des soins de santé et des médicaments ou des dispositifs médicaux sur la base du droit en vigueur, qui prévoit des mesures appropriées et spécifiques pour la sauvegarde des droits et libertés de la personne concernée, notamment le secret professionnel.

 

  • Le traitement est nécessaire à la réalisation d'une finalité fixée par ou en vertu des dispositions du présent Livre, en vue de l'application de la sécurité sociale.

 

  • Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de la personne concernée pendant la période précontractuelle.

 

  • Le traitement est nécessaire au respect d’une obligation légale ou réglementaire à laquelle le responsable du traitement est soumis.

 

  • Le traitement est nécessaire afin d'exécuter les obligations et les droits spécifiques du responsable du traitement en matière de droit du travail.

 

  • Le traitement est effectué par des associations dotées de la personnalité juridique ou par des établissements d'utilité publique qui ont pour objet social principal la défense et la promotion des droits de l'homme et des libertés fondamentales, en vue de la réalisation de cet objet, à condition que ce traitement soit autorisé par l'Autorité et que les données ne soient pas communiquées à des tiers sans le consentement écrit des personnes concernées, que ce soit sur un support papier, support électronique ou tout autre support équivalent.

 

  • Le traitement est effectué dans le cadre des activités légitimes et moyennant les garanties appropriées d'une fondation, d’une association ou de tout autre organisme à but non lucratif et à finalité politique, philosophique, religieuse, mutualiste ou syndicale. Toutefois, le traitement doit se rapporter exclusivement aux membres ou anciens membres de cet organisme ou aux personnes entretenant avec lui des contacts réguliers liés à ses objectifs et à sa finalité, et que les données ne soient pas communiquées à un tiers extérieur sans le consentement des personnes concernées.

 

  • Le traitement est nécessaire à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, conformément à l’article 396.

 

Les données à caractère personnel visées à l’alinéa 1 peuvent faire l'objet d'un traitement aux fins prévues à l’alinéa 2 de l’article 394, point viii, si ces données sont traitées par un professionnel de la santé soumis à une obligation de secret professionnel conformément au droit en République du Bénin ou aux règles arrêtées par les organismes nationaux compétents, ou sous sa responsabilité, ou par une autre personne également soumise à une obligation de secret conformément au droit du Bénin ou aux règles arrêtées par les organismes nationaux compétents.
 

En cas d'incohérences, nous ajusterons notre politique afin de respecter la législation en vigueur.

 

Article 3 : Gestion des données personnelles

3.1. Comment les données sont collectées

 

Lorsque l’Utilisateur créé son Compte personnel ou utilise les Services proposés par l’interface web ou l’application mobile, ses données font l’objet d’un traitement automatisé.

 

Cette collecte de données est nécessaire afin de :

  • mettre en relation le Professionnel de Santé et l’Utilisateur patient,
  • permettre à l’Utilisateur de gérer ses rendez-vous,
  • permettre à la Solution d’informer l’Utilisateur de toute modification concernant ses rendez- vous,
  • permettre une navigation optimale sur le Solution et les Services qui y sont proposés,
  • optimiser la gestion par le Professionnel de Santé de son activité,

 

La collecte des données a pour fondement le contrat de sous-traitance entre les Professionnels de Santé et ALLÔSANTÉ afin de permettre aux Professionnels de Santé d'accomplir leur mission.

 

L’Utilisateur patient, en créant son Compte personnel donne en outre son consentement au traitement des données nécessaires à la prise de rendez-vous, à consultation ou à la téléconsultation.

 

Le traitement de données se fait dans un cadre légal et réglementé dans un but précis et ce sans que les données ne puissent faire l’objet d’une quelconque autre utilisation (divulgation, exploitation, …).

 

Lorsqu’un tiers sollicite l’aide d’un Utilisateur patient afin d’accéder aux Services, cet Utilisateur patient doit veiller à ce que ce tiers ait pris connaissance des CGU et de la Politique de protection des données personnelles.

 

3.2. Quelles sont les données collectées

 

Les données personnelles recueillies sur notre Site et notre application mobile seront utilisées uniquement aux fins précisées dans la présente politique ou indiquées sur les pages pertinentes de notre Site.

  • Collecte et traitement des données des Utilisateurs Patients

En aucun cas les données de santé des Utilisateurs Patients ne peuvent être collectées par ALLÔSANTÉ aux fins d’adresser aux Utilisateurs Patients des informations relatives à la santé, des propositions de participer à toute forme d'étude, enquête et recherche en lien avec les Services ou des actions de prospection commerciale.

À défaut du traitement de ses données, l’Utilisateur Patient ne pourra créer un Compte personnel via la Solution et bénéficier des Services.

Les Données collectées et traitées par INNOVTECH en qualité

de Responsable de traitement sont :

Les Données collectées et traitées par le Praticien ou l’Etablissement de santé en qualité de Responsable de traitement sont :

Les Données administratives de l’Utilisateur Patient et le cas échéant du proche bénéficiaire qu'il désigne :

  1. nom, prénom
  2. date de naissance
  3. genre
  4. téléphone, e-mail
  5. numéro d’identification personnel
  6. photographie

Les Données administratives de l’Utilisateur Patient et le cas échéant du proche bénéficiaire qu’il désigne :

  1. nom, prénom
  2. date de naissance
  3. genre
  4. téléphone, e-mail
  5. adresse
  6. NIP
  7. Photographie

Les Données de connexion de l’Utilisateur Patient :

  1. mot de passe (crypté)
  2. adresse IP
  3. données de navigation

 

Avec son consentement, les Données de santé de l’Utilisateur Patient et le cas échéant du proche bénéficiaire qu’il désigne sont notamment les suivantes :

 

  1. spécialité du Praticien
  2. historique des rendez-vous
  3. durée des consultations

Les Données de santé de l’Utilisateur Patient et le cas échéant du proche bénéficiaire qu’il désigne sont notamment les suivantes :

  • Informations générales :
  • taille
  • poids
  • profession
  • âge
  • De façon optionnelle :
  • antécédents médicaux
  • antécédents chirurgicaux
  • traitements longue durée
  • allergies
  • habitudes de vie
  • antécédents familiaux
  • Consultations :
  • spécialité du Praticien
  • historique des rendez-vous
  • antécédents médicaux
  • comptes rendus médicaux
  • résultats des laboratoires d’analyse médicale ou d’imagerie médicale
  • documents importés
  • ordonnances

 

Les Données relatives au paiement des Services par l’Utilisateur Patient : données bancaires (coordonnées, montant, date et heure de la transaction)

 

  • Collecte et traitement des données Utilisateurs Praticiens 

A défaut du traitement de ses Données, l’Utilisateur Praticien ne pourra créer de Compte personnel via la Solution ni utiliser ou souscrire à ses Services.

Les Données traitées par INNVOTECH sont :

Les Données administratives de l'Utilisateur Praticien :

  1. nom, prénom
  2. adresse e-mail
  3. copie de la pièce d'identité
  4. photographie
  5. spécialité
  6. profession
  7. numéro d’autorisation, numéro d'ordre
  8. diplôme
  9. adresse professionnelle
  10. signature
  11. numéro d’identification personnel

Les Données de connexion :

  1. mot de passe (crypté)
  2. adresse IP
  3. Données de navigation

Les Données relatives aux avis et retours réalisés par les Utilisateurs Patients

Les Données relatives au paiement de l'Utilisateur Praticien :

  1. IBAN

 

3.3. Traitement et durée de conservation des données collectées

 

Toutes les Données à caractère personnel collectées sont traitées et conservées pour une durée limitée en fonction de la finalité du traitement et de la législation applicable aux traitements effectués. ALLÔSANTÉ détermine les durées de conservation des Données à caractère personnel pour les traitements dont il est le Responsable de traitement. A l’expiration des durées de conservation, les Données à caractère personnel sont selon le cas supprimées de façon définitive ou archivées.

 

Données traitées par ALLÔSANTÉ en qualité de Responsable de traitement

Finalité

Base légale et exception au titre de laquelle peuvent être traitées les Données de santé

Durée de conservation des Données

Création d’un Compte personnel

Exécution du contrat

 

Données de santé traitées avec le consentement (article 394 alinéa 2 du CN)

Jusqu'à la suppression du

Compte ou 5 ans à compter de la dernière activité

Archivage : 10 ans

Utilisation de la Solution et fourniture des Services (incluant le service client)

Exécution du contrat

 

Données de santé traitées avec le consentement (article 394 alinéa 2 du CN)

Jusqu’à la suppression du

Compte ou 5 ans à compter de la dernière activité

Archivage : 10 ans

Personnalisation des Services

Intérêt légitime

 

Pas de Données de santé traitées

Jusqu’à la suppression du

Compte ou 5 ans à compter de la dernière activité

Génération de statistiques

Intérêt légitime

 

Pas de Données de santé traitées

Jusqu’à la suppression du

Compte ou 5 ans à compter de la dernière activité

Évaluation de la satisfaction

Gestion des avis

Intérêt légitime

 

Pas de Données de santé traitées

Jusqu’à la suppression du

Compte ou 5 ans à compter de la dernière activité

Analyse de la qualité des Services

Exécution du contrat

Jusqu’à la suppression du

Compte ou 5 ans à compter de la dernière activité

Analyse de la navigation

Intérêt légitime

 

Pas de Données de santé traitées

Logs de connexion : 1 an

Adresse IP : 1 an

Cookies : 6 mois

Prévention et gestion de la fraude

Intérêt légitime

 

Données de santé traitées à des fins de constatation, exercice ou défense d’un droit en justice (article

411 alinéa 2 du CN)

3 ans à compter de l'alerte

 

 

Archivage : 2 ans

Amélioration de l’utilisation des

Services et de la Solution

Intérêt légitime

 

Pas de Données de santé traitées

3 ans à compter de la dernière activité

Création et gestion d'un entrepôt de Données

Consentement

 

Données de santé traitées avec le consentement (article 394 alinéa 2 du CN)

Jusqu’au retrait du consentement

Envoi d'informations sur les Services ou en lien avec la santé (notamment

Prospection commerciale), de questionnaires, ou de propositions de participer à toute forme d'étude, enquête et recherche en lien avec les Services

Consentement

 

 

Pas de Données de santé traitées

Jusqu’au retrait du

Consentement

 

 

3 ans à compter de la dernière activité

Formation des salariés

Intérêt légitime

 

Pas de Données de santé traitées

6 mois à compter de l’enregistrement

Gestion des réclamations

Exécution du contrat

 

Données de santé traitées avec le Consentement (article 394 du CN)

5 ans à compter de la réclamation

 

 

Archivage : 10 ans

Gestion des demandes d'exercice des droits

Obligation légale (article 415 du CN)

Données de santé traitées avec le consentement (article 394 du CN)

5 ans à compter de la demande d’exercice des droits

 

Archivage : 10 ans

Données collectées et traitées par ALLÔSANTÉ en qualité de sous-traitant (le Praticien ou la Structure de santé étant Responsable de traitement)

Fourniture du Service

Exécution du contrat

 

et

 

Consentement de l’Utilisateur Patient à bénéficier d’une Prestation

Données de santé traitées à des fins de diagnostics médicaux et de prise en charge sanitaire (article 394.7 du CN)

Gestion de la facturation et le cas échéant du paiement

Exécution du contrat

Pas de Données de santé traitées

Conservation des données de facturation pour faciliter les paiements ultérieurs

Consentement

Pas de Données de santé traitées

Dans le cadre des traitements effectués en qualité de sous-traitant, INNOVTECH agit uniquement sur instruction des Responsables de traitement et ne détermine pas elle-même la durée de conservation des Données. Pour toute question ou précision sur la durée de conservation des Données pour lesquelles INNVOTECH n’est que sous-traitant, l’Utilisateur Patient peut s’adresser directement au Praticien ou à la Structure de Santé lui ayant délivré le Service.

Les Données des Utilisateurs seront également susceptibles de faire l’objet d’analyses et d’études statistiques par ALLÔSANTÉ ou par un sous-traitant de ALLÔSANTÉ avec qui un contrat a été conclu conformément au Code du Numérique, dans le respect de l’anonymat de l’Utilisateur. 

Les Données des Utilisateurs pourront également, avec leur consentement, venir enrichir un entrepôt de données et faire l'objet d'une réutilisation sous la responsabilité de scientifiques à des fins d'études rétrospectives présentant un intérêt public dans le domaine de la santé et visant à améliorer les connaissances et la prise en charge des pathologies : l’Utilisateur sera régulièrement informé de chaque étude qui sera mise en œuvre à partir de ses Données et pourra s’y opposer s’il le souhaite.

Ces études dans le domaine de la santé conduites à partir de la réutilisation des Données des Utilisateurs :

  • seront destinées à améliorer les connaissances et la prise en charge des pathologies,
  • devront présenter un intérêt public au sens des dispositions légales et règlementaires en vigueur,
  • seront conduites par des scientifiques ayant respecté préalablement les formalités applicables le cas échéant devant les autorités, et en particulier l’APDP,
  • seront validées par le comité scientifique constitué à ce titre le cas échéant.

 

3.4. Responsables du traitement des données

 

Le responsable du traitement est, au sens du Code du Numérique (CN), la personne qui détermine les moyens et les finalités du traitement. 

Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l'autorité du responsable du traitement et sur instruction de celui-ci.

 

S’agissant des Données de l’Utilisateur

de la Solution au titre de la création et

la gestion de son Compte personnel et de l’utilisation de la Solution :
  • ALLÔSANTÉ par le bais de INNOVTECH est Responsable de traitement

S’agissant des Données de l’Utilisateur

Patient au titre de la gestion de la prise

de rendez-vous et de la délivrance du

Services :

  • Le Praticien ou la Structure de santé est Responsable de traitement ;
  • INNOVTECH intervient en qualité de sous-traitant pour le compte du Praticien ou de la Structure de santé dans le respect des dispositions du CN

 

Les Données des Utilisateurs sont accessibles :

  • à certains membres du personnel d’INNOVTECH, spécifiquement habilités, dans le strict respect de leurs missions ;
  • aux prestataires et sous-traitants d’INNOVTECH, dans le strict respect des instructions qui leur ont été données ;
  • aux personnes habilitées au titre des tiers autorisés par la loi ;
  • aux utilisateurs patients ; 
  • aux Praticiens et Structures de santé choisis par l’Utilisateur Patient pour lui délivrer un Service, dans le strict respect de leurs missions et des règles relatives au secret médical et au partage des Données de santé couvertes par le secret médical
  •  

En toutes hypothèses, INNOVTECH garantit que les Données de l’Utilisateur ne seront transmises à aucun tiers non autorisé, sans son accord.

Ces données ne pourront être transmises à un tiers qui n’y a pas été autorisé, notamment à des partenaires commerciaux et publicitaires.

Concernant l’hébergement des Données :

INNOVTECH a recours aux services d’Amazon Web Services en tant qu’hébergeur certifié de données de santé. L’hébergement consiste à conserver, archiver et sécuriser les données.

 

Article 4 : Droits et modalités de modification des données

4.1. Droits de l’Utilisateur au regard de l’utilisation de ses données

 

Conformément à la réglementation en vigueur en République du Bénin, les personnes concernées disposent des droits suivants :

  • Droit d'accès (article 437 du CN), de rectification et de suppression (article 441 du CN), de mise à jour, de complétude des Données à caractère personnel.
  • Droit de retirer à tout moment un consentement (article 390 du CN) si ce traitement est fondé sur le consentement.
  • Droit d'opposition au traitement des Données à caractère personnel (article 440 du CN).
  • Droit à la portabilité (article 438 du CN)

 

 4.2. Accès et effacement des données

 

Les données du Compte personnel sont transmises au Professionnel de Santé auprès duquel l’Utilisateur a effectué une prise de rendez-vous afin que celui-ci puisse préparer son intervention.

 

Le Professionnel de Santé s’engage à conserver ces données dans un cadre strictement confidentiel et dans le respect du secret professionnel qui lui incombe.

 

INNOVTECH s’engage à prendre toutes les mesures nécessaires afin de préserver la sécurité et la confidentialité de ces données et empêcher leur modification, l’accès par des tiers.

 

INNOVTECH peut collecter d’autres données directement auprès de l’Utilisateur grâce à des formulaires.

 

L’Utilisateur sera alors informé de la finalité de cette collecte, du caractère des données (facultatives ou obligatoires), des droits de l’Utilisateur.

 

INNOVTECH peut également collecter ces données par le biais des Cookies. Pour cela, l’Utilisateur doit accepter que les données issues des Cookies puissent être utilisées afin d’offrir un contenu personnalisé à l’Utilisateur.

 

L’Utilisateur reconnaît qu’il peut, à tout moment demander la suppression de son Compte personnel.

L'Utilisateur reconnait qu'il peut, à tout moment, retirer son consentement.

L’Utilisateur peut exercer ses droits en s’adressant au Délégué à la Protection des données (DPO) de ALLÔSANTÉ spécifiquement habilité à répondre aux demandes des Utilisateurs d’exercice de leurs droits, par courrier électronique à l'adresse électronique suivante : dpo@allosante.bj

L'Utilisateur Patient peut également exercer ses droits en s'adressant au Praticien ou à la Structure de Santé lui ayant délivré le Service.

Pour faciliter les démarches, l’Utilisateur est invité, lors de l’envoi d’une demande d’exercice des droits, à :

  • indiquer quel(s) droit(s) il souhaite exercer ;
  • mentionner clairement ses noms, prénoms et coordonnées de contact.

Un justificatif pourra être demandé si les informations à disposition ne permettent pas d’identifier l’Utilisateur.

 

Une réponse lui sera alors adressée dans un délai de deux (2) mois à l’adresse qu’il aura indiqué dans son courrier.

 

Article 5 : Mesures de sécurité et mise en application de la politique

5.1. Mesures de sécurité

 

ALLÔSANTÉ met en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger les Données des Utilisateurs contre la perte, l’utilisation impropre, l’accès non autorisé, la diffusion, l’altération et la destruction des Données. La nature et le niveau de ces mesures de sécurité tiennent compte du caractère plus ou moins sensible des Données.

Les mesures mises en place sont notamment :

  • les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
  • les moyens permettant de rétablir la disponibilité des Données et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;
  • une procédure visant à tester, analyser et évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

En ce qui concerne les traitements pour lesquels le Praticien ou la Structure de santé sont Responsables de traitement, ces derniers se sont également engagés, indépendamment des mesures prises par ALLÔSANTÉà mettre en œuvre les mesures techniques et organisationnelles nécessaires pour protéger l’accès aux Données des Utilisateurs Patients.

Par ailleurs, les personnes impliquées dans le traitement des données personnelles sont soumises à un engagement de confidentialité et sont formées sur la règlementation en vigueur en matière de protection des données personnelles notamment sur le Livre 5 du Code du Numérique (CN).

 

5.2. Application de la politique

 

ALLÔSANTÉ est susceptible de modifier, compléter ou mettre à jour la Politique de protection des données personnelles afin de prendre en compte toute évolution légale, règlementaire, jurisprudentielle et/ou technique.

En cas de modification significative de la Politique de protection des données personnelles, ALLÔSANTÉ s'engage à en informer les Utilisateurs par tout moyen écrit dans un délai minimum de trente (30) jours avant leur date de prise d'effet. En cas de désaccord de l'Utilisateur avec les termes de la nouvelle Politique de protection des données personnelles, ce dernier pourra demander la suppression de son Compte personnel.

Passé ce délai, tout accès et utilisation des Services sera soumis à la nouvelle Politique de protection des données personnelles.

 

5.3. Contacter le DPO d’ALLÔSANTÉ

 

Toute personne concernée a la possibilité d'adresser ses questions ou réclamations concernant le respect de la présente Politique, ou de faire part à ALLÔSANTÉ de recommandations ou des commentaires visant à améliorer la qualité de la présente Politique, en contactant la Direction Générale ou le DPO de ALLÔSANTÉ par courriel aux adresses suivantes : contact@allosante.bj ; dpo@allosante.bj

 

5.4. Moyens de recours

 

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à l'APDP à l'adresse : contact@apdp.bj.

 

 

 

Date de dernière mise à jour : 05 Mai 2025