Politique de confidentialité application patient Newcard

Date de mise à jour : 10/11/2025

PREAMBULE

La présente Politique de confidentialité s’applique dans le cadre de l’utilisation de l’Application patient éditée par Newcard. Cette Application gratuite a pour objectif de permettre le suivi par télésurveillance de votre insuffisance cardiaque ou rénale grâce à une prise de mesures quotidienne, hebdomadaire ou bihebdomadaire. 

La présente Politique de confidentialité a pour but de vous informer : (i) sur la manière dont sont collectées vos données personnelles ; (ii) sur les droits dont vous disposez concernant ces données ; (iii) sur la personne responsable du traitement des données à caractère personnel collectées et traitées ; (iv) sur les destinataires de ces données personnelles. 

Cette Politique complète les Conditions Générales d’Utilisation (ci-après dénommées “CGU”). Vous pouvez retrouver l’ensemble des documents contractuels depuis votre Compte Utilisateur sur l’Application. 

ARTICLE 1 – Définitions

Par Application, on entend l’application de télésurveillance développée et mise à disposition du patient par Newcard dans le cadre du suivi de sa pathologie ; 

Par Patient, on entend l’utilisateur de l’Application de télésurveillance prescrite par son médecin, conformément à l’arrêté du 22 juin 2023 portant inscription d’activités de télésurveillance médicale sur la liste prévue à l’article L. 162-52 du Code de la sécurité sociale sur le fondement de l’article 36 de la loi n°2021-1754 du 23 décembre 2021 de financement de la sécurité sociale pour 2022 ; 

Par Contrat, on entend l’ensemble contractuel formé par (a) les Mentions Légales, (b) les CGU et (c) la Politique de confidentialité. Ces documents sont mis à la disposition du patient lors de sa première connexion à l’Application ainsi qu’à tout moment depuis son Compte Utilisateur.

Par Télésurveillance, on entend le fait de permettre à un professionnel de santé, incluant ou suivant un patient, d’interpréter à distance des données nécessaires au suivi médical du patient et, le cas échéant, de prendre des décisions relatives à sa prise en charge. La télésurveillance est plus précisément définie comme le suivi d’indicateurs cliniques, biocliniques ou techniques à distance avec identification d’alertes pouvant nécessiter une intervention médicale ; 

Par Données à caractère personnel ou données personnelles, on entend toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une personne physique identifiable, une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ; 

Par Données concernant la santé ou les données de santé, on entend les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne ; 

Par RGPD, on entend le Règlement Général sur la Protection des Données (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données abrogeant la Directive 95/46/CE ; 

Par Loi Informatique et Libertés, on entend la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ; 

Par Personne concernée, on entend toute personne physique identifiée ou identifiable, directement ou indirectement, au sens de la définition du RGPD et plus particulièrement les patients bénéficiaires de l’acte de télémédecine, objet du présent contrat ; 

Par Responsable de traitement, on entend la personne physique ou morale, l’autorité publique, le service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; 

Par Sous-traitant, on entend la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du Responsable de traitement ; 

Par Sous-traitant ultérieur, on entend la personne physique ou morale engagée par le Sous-traitant dans le respect du présent contrat, pour la sous-traitance de certaines activités de traitement identifiées ;

Par Traitement, on entend toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ; 

Par Violation de données à caractère personnel, on entend une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données ; 

Par Délégué à la Protection des Données, on entend la personne chargée de mettre en oeuvre la conformité au RGPD au sein de l’organisme qui l’a désignée s’agissant de l’ensemble des traitements mis en oeuvre par cet organisme ; 

Par Données anonymisées, on entend les données personnelles du Patient ayant fait l’objet d’un traitement permettant de rendre impossible toute identification de ce dernier par quelque moyen que ce soit et de manière irréversible ; etPar Base légale, on entend le fondement juridique qui autorise légalement la mise en œuvre d’un traitement et qui donne le droit à un organisme de collecter et/ou traiter les données personnelles.

ARTICLE 2 – Rôle de Newcard dans le cadre de la collecte et du traitement de vos données personnelles

Conformément au RGPD, il existe deux principaux rôles concernant vos données personnelles : 

  • Le Responsable de traitement qui détermine les raisons et la façon dont vos données personnelles sont collectées et traitées ; et
  • Le Sous-traitant qui collecte et traite les données pour le compte du Responsable de traitement. Il agit sous son autorité et sur instruction de celui-ci.

Newcard peut être contactée : 

  • Par courrier postal : 391 Avenue Clément Ader à Wambrechies (59118) ; 
  • Par mail : info@newcard.io ; et 
  • Par téléphone : 03.20.14.71.14.

ARTICLE 3 – Délégué à la Protection des Données

Newcard a nommé un Délégué à la Protection des Données (ci-après dénommé “DPO”), dûment déclaré auprès de la Commission Nationale de l’Informatique et des Libertés (ci-après dénommée “CNIL”). Il peut être contacté : 

  • Par courrier postal : À l’attention du Délégué à la Protection des Données, 391 Avenue Clément Ader à Wambrechies (59118) ;
  • Par mailmes-donnees-personnelles@newcard.io  ; 
  • Par téléphone : au 03.20.14.71.14.

ARTICLE 4 – Finalités du traitement des données à caractère personnel

Les données recueillies sont collectées et traitées pour des finalités spécifiques. Par conséquent, elles ne peuvent pas être utilisées à d’autres fins que celles visées par le présent article. En l’espèce, ces finalités sont de plusieurs ordres : 

  • Créer votre Compte Utilisateur sur l’application Newcard ;
  • Réaliser le suivi par télésurveillance de votre pathologie ; 
  • Réaliser votre accompagnement thérapeutique ; 
  • Facturer l’activité de télésurveillance et, le cas échéant, la rétrocession du forfait opérateur ; 
  • Réaliser des enquêtes de satisfaction, des études sur nos produits ; 
  • Réaliser des campagnes de prévention, communiquer des informations de santé publique ;
  • Réaliser des actions de promotion ; 
  • Réaliser des études médicales, statistiques et économiques sur vos données et sur des populations de patients ; et
  • Permettre l’exercice de vos droits visés à l’article 9

ARTICLE 5 – Bases juridiques des traitements des données à caractère personnel

La collecte et le traitement des données reposent sur une base juridique qui aura vocation à varier en fonction de la finalité du traitement concernée.

* Concernant la finalité des études médicales, statistiques, économiques sur vos données et sur des populations de patients :

Newcard peut être amenée, avec votre accord, à utiliser vos données personnelles dans le cadre d’études médicales, statistiques et/ou économiques. C’est ce qu’on appelle la réutilisation de données. Autrement dit, vos données initialement collectées et traitées dans le cadre de votre télésurveillance et des différents services en lien avec celle-ci (énumérées à l’article 6), peuvent être utilisées pour un autre usage, celui des études en santé.

Vous pouvez refuser de consentir à ce que vos données soient réutilisées par Newcard dans le cadre desdites études.

Lors de votre première connexion à l’Application, il vous sera demandé de consentir, ou d’exprimer votre refus de consentir, concernant deux aspects : 

  • Les Conditions Générales d’Utilisation : Celles-ci sont obligatoires pour utiliser l’Application et permettre votre télésurveillance. Si vous refusez d’y consentir, votre suivi médical par Newcard ne pourra pas être réalisé et votre médecin en sera automatiquement informé.
  • La réutilisation de vos données personnelles à des fins d’études : Votre consentement n’est pas obligatoire. En d’autres termes, votre refus d’y consentir n’aura aucune incidence sur votre suivi par télésurveillance.

Lorsque vous consentez à la réutilisation de vos données personnelles à des fins d’études, Newcard est en droit de les utiliser pour toutes les études qu’elle souhaite mener. Autrement dit, votre consentement ne sera pas recueilli spécifiquement pour chacune des études que nous sommes susceptibles d’effectuer, sauf exception.

Dans l’hypothèse où vous auriez consenti à la réutilisation de vos données et que vous souhaiteriez revenir sur votre consentement, vous pouvez le faire, à tout moment, en contactant le DPO de Newcard dont les coordonnées sont indiquées à l’article 3 des présentes. 

Vous avez également la possibilité de vous opposer à ce que vos données soient utilisées dans le cadre de certaines études. Pour prendre connaissance des études menées par Newcard, il vous suffit de cliquer sur ce lien :  https://newcard.io/elementor-4484/ 

Vous pouvez exercer votre droit d’opposition, à tout moment, en contactant le DPO de Newcard dont les coordonnées sont indiquées à l’article 3 des présentes.

ARTICLE 6 – Catégories des données à caractère personnel collectées et traitées

La collecte et le traitement des données sont réalisées conformément aux dispositions de l’article 5 du RGPD, à savoir que les données collectées doivent être pertinentes, adéquates et non excessives au regard des finalités du traitement. Les données collectées sont les suivantes :

ARTICLE 7 – Destinataires des données à caractère personnel

Article 7.1 – Usage interne

Vos données personnelles sont traitées par le personnel administratif et médical de Newcard, dans la limite de leurs attributions respectives, afin de réaliser les finalités visées à l’article 4 de la présente Politique de confidentialité.

Article 7.2 – Usage externe

Vos données sont hébergées et sécurisées auprès d’un hébergeur certifié Hébergeur de Données de Santé, ci-après dénommé “Hébergeur HDS”. 

Vos données sont également communiquées à votre équipe de soins (cardiologue, néphrologue, médecin généraliste, IDE …) afin qu’elle puisse réaliser le suivi de votre télésurveillance.

De manière générale, Newcard est obligée de recourir aux services fournis par plusieurs sous-traitants (ci-après dénommés “les Sous-traitants ultérieurs”) à la fois pour les finalités en lien avec votre suivi par télésurveillance, mais aussi pour les autres finalités pour lesquelles Newcard agit en qualité de Responsable de traitement telles que listées à l’article 4 du présent document.

Par conséquent, Newcard est amenée à communiquer vos données personnelles à ces Sous-traitants ultérieurs. Nous vous précisons que seules les données strictement nécessaires à l’accomplissement des finalités seront communiquées aux Sous-traitants concernés.

Vous pouvez retrouver la liste des Sous-traitants ultérieurs de Newcard à l’Annexe 1 du présent document.

ARTICLE 8 – Durées de conservation des données à caractère personnel

Les durées de conservation de vos données personnelles varieront en fonction de la finalité concernée.

ARTICLE 9 –  Droits des personnes concernées par le traitement des données à caractère personnel

Article 9.1 – Vos droits

Au titre de la collecte et du traitement des données à caractère personnel, vous possédez de nombreux droits, nécessaires pour garantir un traitement équitable et transparent. Ces droits sont les suivants : 

  • L’accès aux données à caractère personnel : Vous avez le droit d’obtenir de Newcard la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données ; 
  • La rectification des données à caractère personnel : Vous avez le droit d’obtenir de Newcard la rectification des données à caractère personnel inexactes et/ou incomplètes ; 
  • L’effacement des données à caractère personnel : Vous avez le droit d’obtenir de Newcard l’effacement, dans les meilleurs délais, des données à caractère personnel vous concernant ; 
  • La limitation du traitement des données à caractère personnel : Vous avez le droit d’obtenir de Newcard le gel temporaire de l’utilisation de certaines de vos données ; 
  • L’opposition au traitement des données à caractère personnel : Vous avez le droit de vous opposer, à tout moment, au traitement des données à caractère personnel vous concernant ; 
  • La portabilité des données à caractère personnel : Vous avez le droit de recevoir les données à caractère personnel que vous avez fournies à Newcard, dans un format structuré, couramment utilisé et lisible par machine ; 
  • Le retrait du consentement : Vous avez le droit de retirer votre consentement au traitement des données personnelles vous concernant, à tout moment, sans porter atteinte à la licéité du traitement effectué avant le retrait de celui-ci ; 

Si vous considérez que vos droits n’ont pas été respectés, vous pouvez introduire une réclamation auprès de la CNIL : 

Par courrier postal : 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 ; ou

Sur leur site internet : https://www.cnil.fr/fr/plaintes 

Article 9.2 – Exercer vos droits

9.2.1 Pour toutes les demandes concernant des données personnelles pour lesquelles Newcard agit en qualité de Responsable de traitement, vous pouvez exercer vos droits par :

Courrier postal : A l’attention du DPO, 391 avenue Clément Ader à Wambrechies (59118) ; ou

Mail : mes-donnees-personnelles@newcard.io 

En cas de doute raisonnable sur l’identité du requérant, il pourra être demandé une identification au moyen d’une pièce d’identité (carte d’identité, passeport …).

9.2.2 Pour toutes les demandes concernant des données personnelles pour lesquelles Newcard agit en qualité de Sous-traitant :

Vous pouvez contacter votre professionnel de santé qui agit comme Responsable du traitement. Newcard pourra l’assister dans la réponse à vous apporter mais n’est pas autorisée à vous répondre directement, sauf stipulation contraire dudit professionnel de santé.

ARTICLE 10 – Transfert de données hors Union Européenne

Vos données administratives sont hébergées chez Hubspot dans un centre de stockage basé dans l’Union Européenne. Hubspot s’engage à ne transférer aucune donnée personnelle vers un pays ou un destinataire qui n’est pas reconnu comme assurant un niveau de protection adéquat des données personnelles, au sens des lois européennes sur la protection des données applicables, sauf s’il prend au préalable toutes les mesures nécessaires pour garantir que ce transfert est conforme auxdites lois. Hubspot est certifiée au regard du Data Privacy Framework (DPF) depuis le 12/05/2016. Le certificat en cours est valable jusqu’au 11/12/2025.

ATE certifie que vos données de santé sont hébergées en France et qu’aucun transfert hors Union Européenne n’est effectué. Newcard s’engage à remettre à toute personne intéressée qui en fait la demande l’attestation d’hébergement réalisée par ATE.

En cas de transfert hors Union Européenne, Newcard recourt aux services de Sous-traitants Ultérieurs sur la base d’un instrument de transfert conforme au RGPD (clauses contractuelles types, règles d’entreprises contraignantes, mécanismes de certification …).

ARTICLE 11 – Sécurité des données

Conformément à l’article 32 du RGPD, Newcard prend toutes les précautions utiles pour préserver la sécurité et la confidentialité de vos données à caractère personnel, notamment pour empêcher leur perte, altération, destruction ou utilisation par des tiers non autorisés.

ARTICLE 12 – Modifications ultérieures

Newcard est susceptible de modifier, compléter ou mettre à jour la présente Politique afin de prendre en compte toute évolution légale, réglementaire, jurisprudentielle et/ou technique. En cas de modifications significatives (relatives aux finalités de traitements, aux données personnelles collectées, à l’exercice des droits, au transfert des données personnelles) des termes de la présente Politique, Newcard s’engage à vous en informer par tout moyen écrit dans un délai raisonnable. 

Tout accès et utilisation de l’application Newcard, après votre information, seront soumis aux termes de la nouvelle Politique de confidentialité.

Vous êtes informés que la version de la Politique de confidentialité qui fait foi est celle qui est disponible depuis votre Application.

ANNEXE 1 LISTE DES SOUS-TRAITANTS ULTÉRIEURS

La fourniture des services proposés par Newcard nécessite de recourir à des prestataires qui agissent comme sous-traitants au sens du RGPD. Ces derniers ont accès à vos données personnelles uniquement pour les opérations de traitement visées ci-dessous. Newcard s’assure que chaque sous-traitant, avec lequel elle contractualise, mette en place des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données. En tout état de cause, Newcard s’engage à ne faire appel qu’à

des sous-traitants assurant un niveau de sécurité équivalent à celui imposé par le RGPD.

Politique de confidentialité