Politique de protection des données
et de confidentialité
1. Champ d’application
En dehors des termes définis ci-dessous, l’ensemble des termes en lettres capitales, dans la présente Politique, sont définies à l’article 4 du RGPD.
• SB-Tech Europe : désigne la société SB-Tech Europe SA
• VitalCare : désigne la marque et le logiciel développés par la société SB-Tech Europe SA qui est un dispositif médical numérique répondant à la définition du dispositif médical énoncée à l’article 2 du règlement (UE) 2017/745 du Parlement européen et du Conseil du 5 avril 2017 relatif aux dispositifs médicaux,
• Application : désigne l’application « VitalCare » disponible depuis un smartphone suite à son téléchargement sur un magasin d’applications (les stores).
• Site internet : désigne le site Internet https://vitalcare.ai/
• Plateforme de suivi (console web) : désigne l’interface de suivi des Utilisateurs utilisée par le personnel de l’établissement lorsque l’Application est déployée dans un établissement de santé, un établissement médico-social ou social (les EHPAD par exemple).
VitalCare est une solution complète pour la surveillance des personnes en perte d’autonomie, en utilisant des technologies non invasives telles que la Balistocardiographie (BCG) des caméras intelligentes et avec des dispositifs IoT innovants.
En combinant ces outils avec l’intelligence artificielle, VitalCare peut surveiller de manière continue les constantes physiologiques, détecter les anomalies et informer les soignants, la famille et les aidants en temps réel.
Assurer la sécurité et la confidentialité des Données personnelles de ses Utilisateurs est une priorité absolue pour SB-Tech Europe à travers son software VitalCare
SB-Tech Europe s’engage ainsi à respecter l’ensemble des dispositions législatives et réglementaires françaises et européennes relatives à la protection des Données personnelles, en particulier le Règlement (UE) n°2016/679 du 27 avril 2016 (le Règlement Général sur la Protection des Données, ou « RGPD ») et la loi informatique et libertés n°78-17 du 6 janvier 1978 modifiée (« LIL »).
SB-Tech Europe se conforme également aux règles déontologiques édictées par les instances ordinales représentatives des professions médicales et paramédicales présentes sur son service.
Cette Politique de confidentialité vous présente les Traitements réalisés par SB-Tech Europe à travers son software VitalCare sur vos Données personnelles et les mesures adoptées pour les protéger. En résumé :
• Chaque Utilisateur de VitalCare reste maître de ses données. SB-Tech Europe à travers son software VitalCare n’en dispose pas librement en dehors des finalités définies et communiquées ;
• Elles sont traitées de manière transparente, confidentielle et sécurisée ;
• SB-Tech Europe engagée dans une démarche continue de protection des données de ses Utilisateurs, et est accompagnée d’un Délégué à la protection des données (DPO) déclaré auprès de la Commission nationale de l’informatique et des libertés (CNIL) ;
• Les Données concernant la santé des Utilisateurs sont hébergées par un prestataire ayant reçu la certification HDS (Hébergeur de Données de Santé) délivré par l’Asip Santé (Agence des Systèmes d’Information Partagés de Santé).
SB-Tech Europe à travers son software VitalCare souhaite informer ses Utilisateurs, et à travers la présente Politique, de la manière dont nous traitons (c’est-à-dire collectons, utilisons, conservons…) et protégeons leurs Données personnelles (par exemple, nom, prénom, adresse, informations relatives à la santé…) via le site internet, l’application « VitalCare » (disponible sur smartphone) et la Console Web.
Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle ou technique.
En dehors des termes définis ci-dessous, l’ensemble des termes en lettres capitales, dans la présente Politique, sont définies à l’article 4 du RGPD.
2. Responsable de traitement
a) SB-Tech Europe : Responsable de traitement
Dans le cadre de notre activité, nous collectons et utilisons, des Données à caractère personnel en lien avec les utilisateurs, personnes physiques (ci-après « Personne concernée »).
Pour l’ensemble des Traitements, SB-Tech Europe, Responsable de traitement, enregistrée sous le numéro de SIREN 982640328, dont le siège social se trouve TECHNOPOLE IZARBEL, 97 ALLEE THEODORE MONOD, 64210 BIDART (France), détermine les moyens et les finalités du traitement et donc agit en tant que responsable de traitement au sens de la réglementation relative aux données personnelles, c’est-à-dire, il définit les objectifs du traitement et comment les mettre en oeuvre. Si vous avez des questions ou des réclamations concernant le respect par SB-Tech Europe de la présente Politique, notre DPO est là pour répondre à toutes vos demandes, notamment pour exercer vos droits au titre de la LIL et du RGPD, relatives à vos données personnelles. Ladite désignation porte la référence DPO-153347 et prise d’effet au 16/10/2024.
Vous pouvez le joindre par mail à l’adresse suivante : contact@sbtech-europe.com
b) SB-Tech Europe : Sous-traitant
Dans ce cadre, SB-Tech Europe est :
Sous-traitant au sens du RGPD pour la mise à disposition, l’hébergement et la maintenance de son dispositif médical.
Dans tous les cas, SB-Tech Europe à travers son software VitalCare s’assure que les données ont été obtenues dans le respect des principes de licéité, de loyauté et de transparence à votre regard.
3. Quelles données collectons-nous et comment ?
Dans le cadre de nos différentes activités, vous nous transmettez un certain nombre d’informations à votre sujet dont certaines sont de nature à vous identifier (« données personnelles »). C’est le cas notamment lorsque vous naviguez sur notre site, utilisez notre Application et notre Console Web ou que vous faites appel à nos services. La nature et la qualité des données personnelles collectées à votre sujet varient selon les relations que vous entreprenez avec SB-Tech Europe à travers son software VitalCare dont les principales sont :
– Données d’identification : cela comprend toute information qui nous permettrait de vous identifier, telles que votre nom, prénom (de la personne aidée et de l’aidant), sexe, numéro de téléphone, adresse postale (code postal et commune) ou électronique, identité du professionnel de santé, ainsi que toute information fournie par vous dans le cadre de votre demande de contact et le cas échéant, le contenu du message, ainsi que toute information communiquée ultérieurement lors de vos échanges avec SB-Tech Europe.
– Données professionnelles : la situation professionnelle, le poste et/ou la fonction.
– Données de gestion : ces données nous permettent d’avoir un suivi dans la relation entre la personne aidée et la personne aidante, c’est pourquoi nous collectons et conservons notamment la date de remplissage du questionnaire par l’aidant ainsi que l’historique des téléconsultations avec les documents associés.
– Données de connexion : ce sont toutes les informations dont nous avons besoin pour l’authentification et l’identification des « utilisateurs autorisés », le mot de passe, et autres informations nécessaires à l’authentification et à l’accès à un compte, ou encore vos données de navigation, telles que votre adresse IP.
– Éventuelles données relatives à l’éducation, formation : langues parlées.
– Données financières : SB-Tech Europe à travers son software VitalCare peut collecter le RIB, les coordonnées bancaires, la date et l’heure de la transaction, le montant facturé et le moyen de paiement utilisé afin de réaliser sa facturation client.
– Données relatives aux personnes morales : Nom de l’établissement, adresse postale, SIRET.
– Données de santé (qualifiées de données sensibles au sens du RGPD) : SB-Tech Europe à travers son software VitalCare peut collecter des données sensibles vous concernant, telles que des données de santé concernant votre état psychique, clinique ou psychologique et d’autres données en relation avec votre parcours de soins habituel. Ces données sont strictement nécessaires à votre accompagnement et à votre prise en charge par SB-Tech Europe à travers son software VitalCare .
– Données hautement personnelles : SB-Tech Europe à travers son software VitalCare peut collecter votre numéro de sécurité sociale lorsqu’il est nécessaire à la réalisation de sa mission (réalisation de démarches administratives pour votre compte…)
SB-Tech Europe à travers son software VitalCare veille à ce que la collecte de vos Données à caractère personnel soit pertinente, adéquate, non excessive et strictement nécessaire à ses activités. Vous êtes informés que certaines informations sont indispensables pour bénéficier de nos services (par exemple, lorsque vous remplissez un formulaire, ces informations sont signalées par un astérisque). A défaut de nous les communiquer, nous ne serons pas en mesure de vous faire bénéficier des services concernés.
4. Partageons-nous vos données personnelles ? (Sous-traitants et destinataires des données à caractère personnelles)
LES DONNÉES À CARACTÈRE PERSONNEL DE L’UTILISATEUR ET DE SES PROCHES NE SONT PAS TRANSMISES À DES ACTEURS COMMERCIAUX OU PUBLICITAIRES SANS CONSENTEMENT
Usage interne :
Les Données à caractère personnel de l’Utilisateur et de ses Proches peuvent être traitées par les employés de SB-Tech Europe SA et ses filiales, dans la limite de leurs attributions respectives et ce exclusivement afin de réaliser les finalités de la présente politique. Par ailleurs, SB-Tech Europe peut être amenée à communiquer des informations relatives à l’Utilisateur dans le cadre de réquisitions judiciaires aux autorités administratives et judiciaires compétentes (par exemple sur commission rogatoire d’un juge d’instruction dans le cadre d’une procédure judiciaire). SB-Tech Europe peut être amené à avoir recours, pour quelques activités liées à son fonctionnement, aux prestations fournies par plusieurs sociétés spécialisées (mailing, analyse d’audience) dont la liste peut être consultée à la demande express de l’utilisateur
Hébergement :
Afin de respecter les dispositions du Code de la santé publique concernant les Données à caractère personnel de Santé, SB-Tech Europe à travers son software VitalCare a recours à Amazon Web Services EMEA SARL
Sis 38 AV JOHN F KENNEDY L 1855, LUXEMBOURG
sous la dénomination de “AWS Europe” en tant qu’Hébergeur de Données de Santé (certifié HDS). Cette certification agréée par l’État requiert des mesures de sécurité avancées pour protéger les centres d’hébergement de données de santé, garantissant la confidentialité desdites données.
Bureau Veritas Certification France certifie que le système de management de l’organisme susmentionné a été audité et jugé conforme aux exigences de la norme : Certification HDS
Notamment par :
– LA MISE A DISPOSITION ET MAINTIEN EN CONDITION OPERATIONNELLE DES SITES PHYSIQUES PERMETTANT D’HEBERGER L’INFRASTRUCTURE MATERIELLE DU SYSTEME D’INFORMATION UTILISE POUR LE TRAITEMENT DES DONNEES DE SANTE ;
– LA MISE A DISPOSITION ET MAINTIEN EN CONDITION OPERATIONNELLE DE L’INFRASTRUCTURE MATERIELLE DU SYSTEME D’INFORMATION UTILISE POUR LE TRAITEMENT DE DONNEES DE SANTE ;
– LA MISE A DISPOSITION ET MAINTIEN EN CONDITION OPERATIONNELLE DE LA PLATEFORME D’HEBERGEMENT D’APPLICATIONS DU SYSTEME D’INFORMATION ;
– LA MISE A DISPOSITION ET MAINTIEN EN CONDITION OPERATIONNELLE DE L’INFRASTRUCTURE VIRTUELLE DU SYSTEME D’INFORMATION UTILISE POUR LE TRAITEMENT DES DONNEES DE SANTE ;
– LA ADMINISTRATION ET EXPLOITATION DU SYSTEME D’INFORMATION CONTENANT LES DONNEES DE SANTE.
– SAUVEGARDE DES DONNEES DE SANTE.
L’organisme susmentionné est également certifié selon les normes ISO 27001 v2013
Déclaration d’applicabilité : version 1 datée du 30/06/2022
Date de début du cycle de certification : 13 Janvier 2022
Validité du certificat jusqu’au : 12 Janvier 2025
Certificat n° : FR071635 – Version 5
Affaire n° : 12164167
Date de révision : 03 Septembre 2024
Adresse de l’organisme certificateur : Bureau Veritas Certification France 1 place Zaha Hadid, 92400 Courbevoie, France
L’ENSEMBLE DES DONNÉES À CARACTÈRE PERSONNEL DE SANTÉ SONT HÉBERGÉES AU SEIN DE L’UNION EUROPÉENNE.
Afin de sécuriser davantage les données personnelles de santé, SB-Tech Europe à travers son software VitalCare, a recours à une technologie de traitement des données avec sa Plateforme Edge AI. Les données y sont collectées, analysées, traitées localement à travers sa Plateforme Edge AI ; seules les notifications d’événements sont envoyées au cloud (de surcroît certifié HDS). Garantissant un niveau de sécurité supplémentaire à la réglementation en vigueur. Aucune données brutes ne sont hébergées dans le cloud.
En outre, la plateforme Edge AI de VitalCare n’enregistre aucune données, elles sont uniquement collectées, analysées et ensuite traitées en temps réel dans sa forme brute. Par ailleurs, la plateforme Edge AI, installée en local, utilise le plus haut niveau de cryptage de données des standards existants (AES 256).
Nonobstant toutes considérations aux données personnelles de santé, évoquées ci dessus, liées au recueillement en temps réel de métriques, d’informations sensibles de l’usager en terme de paramètre de santé ou autres données à caractère personnelle dites sensibles ou qualifiées comme telles et du dispositif mis en place pour sécuriser et protéger les données et respecter la vie privée au delà des standards réglementaires ; Le traitement des données concernant ladite fonctionnalité du Dossier Médical Partagé est soumis:
– À l’autorisation, et au consentement du propriétaire des données à être communiqué en cas de nécessité absolu d’urgence
– À être paramétrées pour n’être communiqué qu’en cas d’événements critiques d’urgence, sans pouvoir être consultable
Indépendamment des événements critiques, la gestion des autorisations d’accès aux données de santé du propriétaire dudit dossier médical partagé peut être configurée de manière à ce que seules :
– Les professionnels de santé membres de l’équipe de soins qui le prennent en charge puissent les consulter
Naturellement le software, par sa configuration initiale est paramétré pour que les données de ladite fonctionnalité du Dossier Médical Partagé ne puisse être ni consultable, ni partagé, par d’autres personnes que le propriétaire des données lui-même.
L’utilisateur (et/ou propriétaire des données) a le contrôle total des autorisations qu’il souhaite allouer aux utilisateurs périphériques de VitalCare (soignants, aidants, auxiliaires de vie..).
Les données collectées à travers la page contact et/ou Newsletter (Nom + e-mail), SB-Tech Europe à travers son site internet VitalCare.ai a recours à GoDaddy Deutschland GmbH en tant qu’Hébergeur de Données.
5. Vos données sont-elles transférées vers des pays tiers ?
Non, aucune données ne sont transférées dans un pays tiers hors UE.
6. Combien de temps conservons-nous vos données ?
Nous conservons vos données à caractère personnel uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces données, afin de répondre à vos besoins ou pour remplir nos obligations légales (cf. article 4).
Les durées de conservation varient en fonction de plusieurs facteurs, tels que :
– Les besoins des activités de SB-Tech Europe à travers son software VitalCare
– Les exigences contractuelles
– Les obligations légales
– Les recommandations des autorités de contrôle
7. Comment garantissons-nous la sécurité de vos données ?
SB-Tech Europe à travers son software VitalCare s’engage à protéger les données personnelles que nous collectons, ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée. SB-Tech Europe met en oeuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos Données à caractère personnel.
A ce titre, SB-Tech Europe à travers son software VitalCare prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le Traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).
8. Quels sont les cookies que nous utilisons sur notre site ?
8.1) Qu’est-ce qu’un cookie ?
Les cookies sont des fichiers informatiques qui sont déposés automatiquement sur le disque dur de votre ordinateur, tablette ou mobile lorsque vous naviguez sur notre Site internet. Ils sont gérés par votre navigateur internet (Internet Explorer, Firefox, Safari ou encore Google Chrome).
8.2) Des cookies sont-ils déposés lorsque vous naviguez sur le Site Internet, l’Application ou la Console Web de VitalCare ?
Lors de votre première visite sur le Site internet de VitalCare, un bandeau vous informe de la présence de ces cookies et vous invite à indiquer votre choix. Les cookies nécessitant votre consentement conformément à la règlementation ne sont déposés que si vous les acceptez. Vous pouvez à tout moment vous informer et paramétrer vos cookies pour les accepter ou les refuser en vous rendant sur la Politique des cookies présente en bas de chaque page du Site ou en configurant votre navigateur.
8.3) Quels sont les données collectées à travers les cookies ?
Peuvent être collectées, via les cookies toutes les données qui se rapportent à un terminal à un instant donné notamment :
– Un ou plusieurs identifiant(s) technique(s) permettant d’identifier votre box internet ;
– La date, l’heure et la durée de connexion d’un terminal à un Site internet ;
– L’adresse Internet de la page de provenance du terminal accédant au Site internet ;
– Le type de système d’exploitation du terminal (ex : Windows, MacOs, Linux, Unix, etc.) ;
– Le type et la version du logiciel de navigation utilisé par le terminal (Internet Explorer, Firefox, Safari, Chrome, Opera, etc.) ;
– La marque et le modèle du terminal mobile ou tablette ;
– Les possibles erreurs de téléchargement ;
– La langue d’utilisation du logiciel de navigation utilisé par le terminal ;
– Les caractéristiques des contenus consultés et partagés (nom de l’exposition, du Site internet)
9. Quels sont vos droits ?
Sur les données à caractère personnel que nous collectons/traitons, vous pouvez exercer les droits suivants :
– Un droit d’accès (article 15 du RGPD) : vous avez le droit de demander l’accès aux données personnelles que nous détenons vous concernant, et vous pouvez en demander une copie (en savoir plus) ;
– Un droit de rectification (article 16 du RGPD) : vous pouvez demander une rectification de toute donnée inexacte vous concernant (en savoir plus) ;
– Un droit de suppression (article 17 du RGPD) : vous pouvez demander la suppression de vos données personnelles dans certaines circonstances (en savoir plus) ;
– Un droit à la portabilité (article 20 du RGPD) : dans certaines conditions vous pouvez recevoir toutes les données personnelles vous concernant que vous nous avez fournies, dans un format structuré. Vous avez aussi le droit d’exiger que nous les transmettions, dans la mesure du possible, à un autre contrôleur (en savoir plus) ;
– Un droit de s’opposer au traitement en invoquant des intérêts légitimes (article 21 du RGPD – en savoir plus) ;
– Un droit de retirer son consentement à tout moment (article 7-3 du RGPD – en savoir plus ) ;
– Un droit à la limitation du traitement (article 18 du RGPD) : vous avez le droit d’apporter des restrictions au traitement de vos données si :
o Vous contestez l’exactitude de vos données, jusqu’à ce que nous vérifiions leur exactitude ;
o Le traitement est illégal mais vous ne souhaitez pas que nous supprimions vos données ;
o Nous n’avons plus besoin de vos données personnelles aux fins du traitement mais vous avez besoin de ses données afin d’intenter, de faire valoir ou de vous défendre contre des demandes en justice ;
o Vous êtes opposés au traitement en vous fondant sur des motifs liés en attendant de vérifier si nos motifs légitimes et impérieux pour poursuivre le traitement priment sur ces intérêts ;
Si ces données personnelles sont soumises à des limitations de ce type, nous ne traiterons vos données qu’avec votre consentement, ou en vue d’intenter, de faire valoir ou de nous défendre contre des demandes en justice (en savoir plus) ;
– Un droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (Article 40-1 de la Loi Informatique et libertés – en savoir plus ).
9. Nous contacter – Coordonnées de notre DPO
Vous pouvez exercer l’ensemble de ces droits sur simple demande auprès du Délégué à la Protection des Données (DPO) de SB-Tech Europe, à l’adresse suivante : contact@sbtech-europe.com
Lorsque vous nous transmettez une demande d’exercice de droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le traitement de données personnelles concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, en cas de doute raisonnable sur votre identité, un justificatif d’identité pourra vous être demandé.
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l’informatique et des libertés (CNIL).
12. Date de mise à jour de la politique de confidentialitédentialité
La présente politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la réglementation relative aux données personnelles.
Date de dernière mise à jour 16/10/2024.
Copyright © 2024 Powered by SB-Tech Europe SA,
All Rights Reserved.
Contactez-nous
VitalCare™ By
SB-Tech Europe SA,
97 Allée Théodore Monod
64210 Bidart,
FRANCE, EU.
Email
contact@sbtech-europe.com
Téléphone
+33 (0)7 59 26 85 83