POLITIQUE DE CONFIDENTIALITÉ
APPLICATION PATIENT NEWCARD

Date de mise à jour : 03/10/2024

Préambule

 

La présente Politique de confidentialité s’applique dans le cadre de l’utilisation de l’Application patient éditée par Newcard. Cette Application gratuite a pour objectif de permettre le suivi par télésurveillance de votre insuffisance cardiaque ou rénale grâce à une prise de mesures quotidienne, hebdomadaire ou bihebdomadaire.

 

La présente Politique de confidentialité a pour but de vous informer : (i) sur la manière dont sont collectées vos données personnelles ; (ii) sur les droits dont vous disposez concernant ces données ; (iii) sur la personne responsable du traitement des données à caractère personnel collectées et traitées ; (iv) sur les destinataires de ces données personnelles.

 

Cette Politique complète les Mentions légales et les Conditions Générales d’Utilisation que vous pouvez consulter depuis votre compte sur l’Application.

 

Article 1. Définitions

 

Par Application, on entend l’application de télésurveillance développée et mise à disposition du patient par Newcard dans le cadre du suivi de sa pathologie.

 

Par Patient, on entend l’utilisateur de l’Application de télésurveillance prescrite par son médecin, conformément à l’arrêté du 22 juin 2023 portant inscription d’activités de télésurveillance médicale sur la liste prévue à l’article L. 162-52 du Code de la sécurité sociale sur le fondement de l’article 36 de la loi n°2021-1754 du 23 décembre 2021 de financement de la sécurité sociale pour 2022.

 

Par Contrat, on entend l’ensemble contractuel formé par le présent document, les Conditions Générales d’Utilisation et les Mentions légales de l’Application.

 

Par Télésurveillance, on entend le fait de permettre à un professionnel de santé, incluant ou suivant un patient, d’interpréter à distance des données nécessaires au suivi médical du patient et, le cas échéant, de prendre des décisions relatives à sa prise en charge. La télésurveillance est plus précisément définie comme le suivi d’indicateurs cliniques, biocliniques ou techniques à distance avec identification d’alertes pouvant nécessiter une intervention médicale.

 

Par Données à caractère personnel ou données personnelles, on entend toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une personne physique identifiable, une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

 

Par Données concernant la santé ou les données de santé, on entend les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne.

 

Par RGPD, on entend le Règlement Général sur la Protection des Données (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données abrogeant la Directive 95/46/CE.

 

Par Loi Informatique et Libertés, on entend la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

 

Par Personne concernée, on entend toute personne physique identifiée ou identifiable, directement ou indirectement, au sens de la définition du RGPD et plus particulièrement les patients bénéficiaires de l’acte de télémédecine, objet du présent contrat.

 

Par Responsable de traitement, on entend la personne physique ou morale, l’autorité publique, le service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

 

Par Sous-traitant, on entend la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du Responsable de traitement.

 

Par Sous-traitant ultérieur, on entend la personne physique ou morale engagée par le Sous-traitant dans le respect du présent contrat, pour la sous-traitance de certaines activités de traitement identifiées. 

 

Par Traitement, on entend toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

 

Par Violation de données à caractère personnel, on entend une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

 

Par Données anonymisées, on entend les données personnelles du Patient ayant fait l’objet d’un traitement permettant de rendre impossible toute identification de ce dernier par quelque moyen que ce soit et de manière irréversible.

 

Par Base légale, on entend le fondement juridique qui autorise légalement la mise en œuvre d’un traitement et qui donne le droit à un organisme de collecter et/ou traiter les données personnelles. 

 

Article 2. Rôle de Newcard dans le cadre de la collecte et du traitement de vos données personnelles 

 

Conformément au RGPD, il existe deux principaux rôles concernant vos données personnelles :

  • Le Responsable de traitement qui détermine les raisons et la façon dont vos données personnelles sont collectées et traitées ;
  • Le Sous-traitant qui collecte et traite les données pour le compte du Responsable de traitement. Il agit sous son autorité et sur instruction de celui-ci.

Dans le cadre de la collecte de vos données personnelles, Newcard peut endosser l’un ou l’autre de ces rôles. Ainsi, la Société Newcard, Société par Actions Simplifiée, au capital de 3 511,00 euros immatriculée au Registre du Commerce et des Sociétés de Lille Métropole, sous le numéro 821 766 961, ayant son siège social à Wambrechies (59118) au 391 avenue Clément Ader est considérée comme Responsable de traitement dans les cas suivants :

  • Collecte et traitement de vos données personnelles dans le cadre de votre inclusion (création de votre compte utilisateur) ;
  • Collecte et traitement de vos données personnelles nécessaires à la réalisation de vos séances d’accompagnement thérapeutique, lorsque votre médecin prescripteur a délégué cette mission à Newcard ; et
  • Collecte et traitement de vos données personnelles dans le cadre de la réalisation d’études médicales et économiques sur ces données.

Newcard peut être contactée :

En revanche, dans le cadre du suivi de votre pathologie par télésurveillance, Newcard agit en tant que Sous-traitant pour le compte du médecin prescrivant et réalisant votre suivi. Ce dernier est alors le Responsable de traitement.

 

Article 3. Délégué à la Protection des Données

 

Newcard a nommé un Délégué à la Protection des Données (ci-après dénommé “DPO”), dûment déclaré auprès de la Commission Nationale de l’Informatique et des Libertés (ci-après dénommée “CNIL”). Il peut être contacté :

Article 4. Finalités du traitement des données à caractère personnel

 

Les données recueillies sont collectées et traitées pour des finalités spécifiques. Par conséquent, elles ne peuvent pas être utilisées à d’autres fins que celles visées par le présent article. En l’espèce, ces finalités sont de plusieurs ordres :

  • Créer votre compte utilisateur sur l’application Newcard ;
  • Réaliser le suivi par télésurveillance de votre pathologie ;
  • Réaliser votre accompagnement thérapeutique ;
  • Réaliser des études médicales et économiques sur vos données et sur des populations de patients ; et
  • Exercice de vos droits visés à l’article 9

Article 5. Bases juridiques des traitements des données à caractère personnel

 

La collecte et le traitement des données sont réalisés conformément aux dispositions prévues par le RGPD et la Loi Informatique et Libertés.

 

Article 5.1. Base juridique du traitement des données personnelles collectées dans le cadre de l’exercice de vos droits

 

Le fondement juridique repose sur le respect d’une obligation légale à laquelle est tenu le Responsable de traitement. En effet, ce dernier doit faciliter l’exercice des droits qui vous sont conférés,  en vertu de l’article 12 du RGPD.

 

Article 5.2. Base juridique du traitement des données personnelles collectées dans le cadre des autres finalités

 

Le fondement juridique repose sur votre consentement.

 

Article 6. Catégories des données à caractère personnel collectées et traitées

 

La collecte et le traitement des données sont réalisées conformément aux dispositions de l’article 5 du RGPD, à savoir que les données collectées doivent être pertinentes, adéquates et non excessives au regard des finalités du traitement. Les données collectées sont les suivantes :

Article 7. Destinataires des données à caractère personnel

 

Article 7.1. Usage interne

 

Vos données personnelles sont traitées par le personnel administratif et médical de Newcard, dans la limite de leurs attributions respectives, afin de réaliser les finalités visées à l’article 4 de la présente Politique de confidentialité.

 

Article 7.2. Usage externe

 

Vos données sont hébergées et sécurisées auprès d’un hébergeur certifié Hébergeur de Données de Santé, ci-après dénommé “Hébergeur HDS”.

Newcard a confié l’hébergement des données à la société ATE dont les coordonnées sont les suivantes :

Société : Avenir Télématique (ATE)

Adresse : 21 Avenue de la Créativité à Villeneuve d’Ascq (59650)

Adresse mail : contact_web@ate.info

Numéro de téléphone : 03.28.80.03.00

Vos données sont également communiquées à votre équipe de soins (cardiologue, néphrologue, médecin généraliste, IDE …) afin qu’elle puisse réaliser le suivi de votre télésurveillance.

Newcard recourt aux services fournis par plusieurs sous-traitants dont la liste est présentée à l’annexe 1 de la présente Politique de confidentialité. Dans ce cadre, Newcard peut être amenée à communiquer vos données personnelles à ces sous-traitants.

 

Article 8. Durée de conservation des données à caractère personnel

 

Article 8.1. Durée de conservation des données personnelles collectées dans le cadre de l’exercice de vos droits

 

L’ensemble des données collectées et traitées par Newcard dans le cadre de l’exercice de vos droits est conservé :

  • 5 ans à compter de la fin de l’année civile de votre demande ;
  • La durée nécessaire à la vérification de votre identité pour votre pièce d’identité (si elle vous a été demandée).

Article 8.2. Durée de conservation des données personnelles collectées dans le cadre des autres finalités

 

L’ensemble des données collectées et traitées par Newcard dans le cadre des autres finalités est conservé :

  • 5 ans après la fin de votre suivi, lorsque vous êtes suivi par un cardiologue ou un néphrologue libéral ;
  • 20 ans après la fin de votre suivi lorsque vous êtes suivi par un établissement de santé public ou privé.

A l’issue de cette période de conservation, vos données seront anonymisées de manière irréversible.

 

Article 9. Droits des personnes concernées par le traitement des données à caractère personnel

 

Article 9.1. Vos droits

 

Au titre de la collecte et du traitement des données à caractère personnel, vous possédez de nombreux droits, nécessaires pour garantir un traitement équitable et transparent. Ces droits sont les suivants :

  • L’accès aux données à caractère personnel : Vous avez le droit d’obtenir de Newcard la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données ;
  • La rectification des données à caractère personnel : Vous avez le droit d’obtenir de Newcard la rectification des données à caractère personnel inexactes et/ou incomplètes ;
  • L’effacement des données à caractère personnel : Vous avez le droit d’obtenir de Newcard l’effacement, dans les meilleurs délais, des données à caractère personnel vous concernant ;
  • La limitation du traitement des données à caractère personnel : Vous avez le droit d’obtenir de Newcard le gel temporaire de l’utilisation de certaines de vos données ;
  • L’opposition au traitement des données à caractère personnel : Vous avez le droit de vous opposer, à tout moment, au traitement des données à caractère personnel vous concernant ;
  • La portabilité des données à caractère personnel : Vous avez le droit de recevoir les données à caractère personnel que vous avez fournies à Newcard, dans un format structuré, couramment utilisé et lisible par machine ;
  • Le retrait du consentement : Vous avez le droit de retirer votre consentement au traitement des données personnelles vous concernant, à tout moment, sans porter atteinte à la licéité du traitement effectué avant le retrait de celui-ci ;
  • L’introduction d’une réclamation auprès de l’autorité de contrôle : Vous avez le droit de formuler une réclamation auprès de l’autorité de contrôle compétente. Vous pourrez adresser vos remarques à la Commission Nationale de l’Informatique et des Libertés dont les coordonnées sont les suivantes :

Commission Nationale de l’Informatique et des Libertés

3 Place de Fontenoy – TSA 80715

75334 Paris Cedex 07

 

Article 9.2. Exercer vos droits

 

9.2.1. Pour toutes les demandes concernant des données personnelles pour lesquelles Newcard agit en qualité de Responsable de traitement, vous pouvez exercer vos droits par :

Courrier : A l’attention du DPO, 391 avenue Clément Ader à Wambrechies (59118) ; ou

Mail : mes-donnees-personnelles@newcard.io

En cas de doute raisonnable sur l’identité du requérant, il pourra être demandé une identification au moyen d’une pièce d’identité (carte d’identité, passeport …).

9.2.2. Pour toutes les demandes concernant des données personnelles pour lesquelles Newcard agit en qualité de Sous-traitant :

Vous pouvez contacter votre professionnel de santé qui agit comme Responsable du traitement. Newcard pourra l’assister dans la réponse à vous apporter mais n’est pas autorisée à vous répondre directement, sauf stipulation contraire dudit professionnel de santé.

 

Article 10. Transfert hors Union Européenne

 

Vos données administratives sont hébergées chez Hubspot dans un centre de stockage basé dans l’Union Européenne. Hubspot s’engage à ne transférer aucune donnée personnelle vers un pays ou un destinataire qui n’est pas reconnu comme assurant un niveau de protection adéquat des données personnelles, au sens des lois européennes sur la protection des données applicables, sauf s’il prend au préalable toutes les mesures nécessaires pour garantir que ce transfert est conforme auxdites lois.

ATE certifie que vos données de santé sont hébergées en France et qu’aucun transfert hors Union Européenne n’est effectué. Newcard s’engage à remettre à toute personne intéressée qui en fait la demande l’attestation d’hébergement réalisée par ATE.

En cas de transfert hors Union Européenne, Newcard recourt aux services de sous-traitants, listés à l’Annexe 1, sur la base d’un instrument de transfert conforme au RGPD (clauses contractuelles types, règles d’entreprises contraignantes, mécanismes de certification, etc.).

 

Article 11. Sécurité des données

 

Newcard prend toutes les précautions utiles pour préserver la sécurité et la confidentialité de vos données à caractère personnel, notamment pour empêcher leur perte, altération, destruction ou utilisation par des tiers non autorisés.

 

Article 12. Modifications ultérieures

Newcard est susceptible de modifier, compléter ou mettre à jour la présente Politique afin de prendre en compte toute évolution légale, réglementaire, jurisprudentielle et/ou technique. En cas de modifications significatives (relatives aux finalités de traitements, aux données personnelles collectées, à l’exercice des droits, au transfert des données personnelles) des termes de la présente Politique, Newcard s’engage à vous en informer par tout moyen écrit dans un délai raisonnable.

Tout accès et utilisation de l’application Newcard, après votre information, seront soumis aux termes de la nouvelle Politique de confidentialité.

Vous êtes informés que la version de la Politique de confidentialité qui fait foi est celle qui est disponible depuis votre Application.

Annexe 1 : Liste des sous-traitants

La fourniture des services proposés par Newcard nécessite de recourir à des prestataires qui agissent comme sous-traitants au sens du RGPD. Ces derniers ont accès à vos données personnelles uniquement pour les opérations de traitement visées ci-dessous. Newcard s’assure que chaque sous-traitant, avec lequel elle contractualise, mette en place des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données. En tout état de cause, Newcard s’engage à ne faire appel qu’à

des sous-traitants assurant un niveau de sécurité équivalent à celui imposé par le RGPD.

logo newcard

Accueil

Nos Services
Notre Expertise
Notre Entreprise
Nos Actualités
Nos Mentions Légales
Foire Aux Questions

Nous Trouver

Parc du Moulin
391 Avenue Clément Ader
59118 Wambrechies

Newsletter

Inscrivez-vous à notre newsletter pour ne rien rater

Suivez-nous

Linkedin Youtube

Rejoignez-nous

Consultez nos offres