Politique de confidentialité et d'utilisation pour WIC Doctor et les sous- traitants

1. INTRODUCTION

Objet de la politique La présente politique de confidentialité a pour objectif de clarifier notre engagement envers la protection des données personnelles de nos utilisateurs. Elle définit les modalités de collecte, de traitement, de stockage et de sécurisation des données, dans le respect des normes légales en vigueur. Notre priorité est de garantir que vos données sont traitées de manière transparente, sécurisée et confidentielle.

Engagement à la confidentialité Nous nous engageons fermement à respecter la confidentialité des données personnelles de nos utilisateurs. Cela inclut une protection rigoureuse de votre vie privée et le respect des réglementations applicables, notamment le Règlement Général sur la Protection des Données (RGPD), l’IA Act (2024) et la loi organique n° 2004-63 du 27 juillet 2004, portant sur la protection des données à caractère personnel en Tunisie. Nous mettons tout en œuvre pour assurer la sécurité de vos informations et respecter vos droits en matière de données personnelles.

Base juridique Le traitement des données personnelles repose sur des bases juridiques spécifiques, conformément à la règlementation applicable. Ces bases incluent :

Base légale	Description	Référence RGPD
1. Consentement	La personne concernée a donné son consentement au traitement de ses données pour une ou plusieurs finalités spécifiques.	Article 6(1)(a) sous condition de l'aryicle 7 RGPD
2. Exécution d'un contrat	Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, ou pour prendre des mesures précontractuelles à la demande de celle-ci.	Article 6(1)(b)
3. Obligation légale	Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.	Article 6(1)(c)
4. Intérêts vitaux	Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.	Article 6(1)(d)
5. Exécution d'une mission d'intérêt public ou relevant de l'autorité publique	Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.	Article 6(1)(e)
6. Intérêt légitime	Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf si ces intérêts sont supplantés par les droits et libertés fondamentaux de la personne concernée, notamment si celle-ci est un enfant.	Article 6(1)(f)

2. DROITS DES PERSONNES CONCERNEES

Responsable du traitement

Un responsable du traitement est l'entité qui détermine les finalités (pourquoi les données sont collectées) et les moyens (comment les données sont traitées) d'une opération de traitement de données à caractère personnel. Le responsable du traitement prend la décision sur la finalité du traitement ainsi que sur les moyens nécessaires à sa réalisation. Toutefois, pour certains aspects plus techniques ou pratiques (les « moyens non essentiels »), la mise en œuvre peut être confiée à un sous-traitant. Il est important de noter que le responsable du traitement peut être désigné comme tel même s'il n'a pas directement accès aux données personnelles concernées par le traitement.

Sous-traitant

Le sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation. Pour être considéré comme un sous-traitant, deux conditions doivent être remplies : l'entité doit être distincte du responsable du traitement et traiter les données selon ses instructions.

Les sous-traitants ont des obligations concernant les données personnelles, qui doivent être présentes dans le contrat :

• Une obligation de transparence et de traçabilité
• La prise en compte des principes de protection des données dès la conception et par défaut
• Une obligation de garantir la sécurité des données traitées
• Une obligation d'assistance, d'alerte et de conseil (par exemple, une procédure de notification des violations de données personnelles doit être notifiée)

Si le sous-traitant agit au-delà des instructions du responsable et détermine ses propres finalités et moyens de traitement, il sera considéré comme un responsable du traitement et pourra être sanctionné.

Sous-traitants ultérieurs : En cas d’autorisation spécifique du recours à des sous-traitants ultérieurs, le sous-traitant doit respecter les obligations suivantes :

1. Notification et approbation préalable

• Informer préalablement et par écrit le responsable du traitement de l’identité et des coordonnées du sous-traitant ultérieur ainsi que de la nature du traitement sous-traité.
• Obtenir l’autorisation écrite et spécifique du responsable du traitement avant toute mise en œuvre du sous-traitant ultérieur.

2. Contrat avec le sous-traitant ultérieur

• Mettre en place un contrat écrit avec le sous-traitant ultérieur, garantissant un niveau de protection des données équivalent à celui imposé par le contrat principal.
• Le contrat doit contenir les mêmes obligations en matière de protection des données que celles imposées au sous-traitant initial (y compris la mise en œuvre de mesures techniques et organisationnelles appropriées).
• En cas de non-respect des obligations par le sous-traitant ultérieur, le sous-traitant initial reste pleinement responsable envers le responsable du traitement.

3. Transparence et documentation

• Fournir au responsable du traitement une liste mise à jour des sous-traitants ultérieurs autorisés.
• Conserver une documentation sur les traitements effectués par ces sous-traitants et garantir leur conformité.

4. Assurer la conformité aux instructions du responsable du traitement

• Le sous-traitant ultérieur ne doit traiter les données que sur instruction documentée du responsable du traitement et uniquement pour les finalités autorisées.

5. Mesures de sécurité et protection des droits des personnes concernées

• Mettre en place des mesures de sécurité adéquates pour assurer la protection des données.
• Faciliter l’exercice des droits des personnes concernées (accès, rectification, suppression, portabilité, etc.), conformément aux exigences du RGPD.

6. Notification des violations de données

• Informer immédiatement le sous-traitant principal en cas de violation de données impliquant un sous-traitant ultérieur, afin que celuici puisse en avertir le responsable du traitement et prendre les mesures correctives nécessaires.

Responsables conjoints du traitement

La responsabilité conjointe du traitement (ou responsables conjoints du traitement) désigne une situation où plusieurs entités (personnes physiques ou morales) sont collectivement responsables de la détermination des finalités et des moyens d'un traitement de données à caractère personnel. Ces entités doivent agir ensemble dans le cadre du traitement de données, de manière à ce que leurs actions soient indissociablement liées. Le traitement ne serait pas possible sans la participation des différentes parties, dont les décisions sont interconnectées et complémentaires pour atteindre les objectifs du traitement

Relation entre le responsable du traitement et le sous-traitant

Le responsable du traitement doit choisir des sous-traitants qui garantissent des mesures appropriées pour respecter la législation applicable en Tunisie. Ces garanties incluent l'expertise technique du sous-traitant (comme la sécurité et la gestion des violations de données), sa fiabilité, ses ressources et son respect d’un code de conduite ou d’une certification. Tout traitement de données personnelles effectué par un sous-traitant doit être couvert par un contrat écrit, y compris électronique. Ce contrat doit être contraignant pour les deux parties. Le responsable du traitement et le sous-traitant peuvent négocier leur propre contrat ou utiliser des clauses types. La loi organique n° 2004-63 du 27 juillet 2004, portant sur la protection des données à caractère personnel en Tunisie précisent les éléments devant être inclus dans cet accord, qui doit détailler comment les conditions seront respectées et quel niveau de sécurité est requis pour le traitement des données

Relation entre les responsables conjoints du traitement

Les responsables conjoints du traitement doivent définir, par un accord clair, leurs responsabilités respectives pour respecter les obligations légales, notamment en matière de droits des personnes concernées et d'information. Cet accord couvre également la sécurité, les violations de données, l'impact sur la protection des données, les sous-traitants, les transferts internationaux, et la relation avec les autorités de contrôle. Bien que la Loi ne précise pas la forme de cet accord, il est recommandé qu'il soit formalisé par un document juridique contraignant, comme un contrat. Les personnes concernées peuvent exercer leurs droits auprès de chaque responsable conjoint, indépendamment de l'accord.

3. IDENTIFICATION DU RESPONSABLE DU TRAITEMENT

WAY INTERACTIVE CONVERGENCE en tant que responsable du traitement

WAY INTERACTIVE CONVERGENCE agit en tant que responsable du traitement des données personnelles, conformément à la réglementation applicable. Dans ce cadre, les responsables du traitement des données personnelles au sein de WAY INTERACTIVE CONVERGENCE sont :

• Madame Soumaya HTIRA, responsable pour WAY INTERACTIVE CONVERGENCE France 4, rue Marconi - 57075 METZ Technopoles France
  +33(0)2 55 04 55 04
  +337 43 13 13 13
• Monsieur Antonio ALIBRANDI, responsable pour WAY INTERACTIVE CONVERGENCE Tunisie Immeuble Aicha - Avenue Hédi Nouira, 8000 Nabeul, Tunisie
  +216 26 311 777
  +216 53 926 192

Ces responsables garantissent le respect des principes fondamentaux de traitement des données, à savoir la transparence, la sécurité et la confidentialité des données personnelles, en veillant à la conformité avec les obligations légales et en honorant les engagements pris envers les utilisateurs.

WAY INTERACTIVE CONVERGENCE en tant que Sous-traitant

Les praticiens utilisant nos services sont responsables du traitement des données personnelles au sens du RGPD et des autres règlementations applicables, notamment pour les activités telles que la prise de rendez-vous, la téléconsultation et le suivi des patients. En tant que sous-traitant, WAY INTERACTIVE CONVERGENCE traite ces données uniquement sur instruction des praticiens, conformément aux termes d'un contrat de sous-traitance. Nos obligations en tant que sous-traitant comprennent, mais ne se limitent pas à :

• Traitement des données exclusivement sur instruction du responsable du traitement : Nous ne traitons les données que conformément aux instructions des praticiens responsables du traitement des données.
• Assurer la sécurité des données : Mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles traitées.
• Sous-traitance supplémentaire : Si nous devons recourir à d'autres sous-traitants pour exécuter certaines activités, nous nous assurons que ces sous-traitants respectent les mêmes obligations en matière de protection des données.
• Assistance pour les droits des personnes concernées : Aider les praticiens dans l'exercice des droits des patients (accès, rectification, effacement, etc.) dans la mesure de notre responsabilité.
• Notification des violations de données : Informer sans délai les praticiens en cas de violation de données personnelles, conformément aux exigences du RGPD.
• Restitution ou suppression des données : A la fin de la prestation, nous nous engageons à restituer ou supprimer toutes les données personnelles traitées, selon les instructions des praticiens.

4. DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)

Le Délégué à la Protection des Données (DPD) est chargé de veiller à la conformité de l'entreprise avec la législation sur la protection des données personnelles. Il a pour rôle de superviser les pratiques relatives à la gestion des données, de garantir la protection des données personnelles traitées, et d’être un point de contact pour toute question relative à la confidentialité et à la sécurité des données.

• Informer et conseiller l'entreprise sur ses obligations en matière de protection des données.
• Assurer la surveillance de la conformité des processus de traitement des données.
• Servir de point de contact pour les personnes concernées qui souhaitent exercer leurs droits en vertu du RGPD et du IA Act (2024)
• Coopérer avec les autorités de contrôle compétentes en cas de violation de données personnelles ou de demande de renseignement.

5. COLLECTE DES DONNÉES

La collecte de vos données personnelles, essentielle à nos services, s'effectue via différents canaux : site web, espace client, échanges avec nous, utilisation des services, transactions en ligne, interactions avec nos collaborateurs, application mobile et événements. Les formulaires de collecte précisent les données obligatoires.

6. TYPES DE DONNÉES COLLECTÉES

Données d'identification

• Données personnelles d'identification : Nom, prénom, date de naissance, sexe, adresse postale, adresse e- mail, numéro de téléphone, etc.
• Identifiants en ligne : Identifiants de connexion, noms d'utilisateur, adresses IP, identifiants de cookies, etc.
• Données biométriques : Données vocales et enregistrements vidéos.

Données de contact

• Coordonnées: Adresses e-mail alternatives, numéros de téléphone supplémentaires, adresses de réseaux sociaux, etc.
• Données de communication : Historique des communications, préférences de contact, etc.

Données de santé

• Données médicales : Antécédents médicaux, résultats d'examens, diagnostics, traitements, prescriptions, etc.
• Données de suivi : Données relatives au suivi de l'état de santé, aux activités physiques, etc.
• Données de gestion et de santé : Données relatives aux rendez-vous médicaux, aux hospitalisations, etc.

Données financières

• Informations financières : Informations de paiement, historique d'achats, données de facturation, etc.
• Données administratives et financières : Données relatives aux assurances, aux remboursements, etc.

Données de localisation

• Données de géolocalisation : Données relatives à la position géographique de l'utilisateur (si autorisée).

Données comportementales et analytiques

• Données de navigation: Historique de navigation, pages consultées, liens cliqués, etc.
• Données de navigation: Historique de navigation, pages consultées, liens cliqués, etc.
• Données analytiques et prédictives : Données utilisées pour anticiper les comportements futurs ou les tendances.

Données de contenu

• Contenu généré par l'utilisateur : Avis, commentaires, messages, photos, vidéos, etc.

Données techniques

• Données d'appareil : Type d'appareil, système d'exploitation, résolution d'écran, etc.
• Données logistiques et de santé : Données relatives à la livraison de médicaments, aux équipements médicaux, etc.

Autres données

• Données descriptives : Âge, sexe, profession, etc.
• Données administratives et organisationnelles : Données relatives à l'inscription, aux abonnements, etc.
• Données d'expérience et de communication : Données relatives aux interactions avec le service client, aux enquêtes de satisfaction, etc.
• Données d'authentification : Mots de passe, questions de sécurité, etc.
• Données audiovisuelles : Photos, vidéos, enregistrements audio, etc.

7. FINALITÉS DU TRAITEMENT DES DONNÉES

Pour les Patients et Patients potentiels :

• Agenda électronique intelligent : Simplification de la gestion des rendez-vous avec synchronisation des disponibilités et envoi de rappels.
• Annuaire médical : Recherche de spécialistes proches et réservation de créneaux adaptés.
• Gestion des rendez-vous en ligne : Suivi et coordination des soins simplifiés grâce à une plateforme de gestion en ligne.
• Informations médicales fiables : Accès à des recommandations et ressources santé développées par des experts.

Pour les Praticiens et Praticiens partenaires :

• Téléconsultation et télé-secrétariat : Services de santé à distance pour faciliter la prise en charge des patients.
• Télésurveillance médicale : Suivi à distance des patients pour une gestion optimale de leur santé.
• Prescription en ligne avec IA : Aide à la prescription médicale via l'intelligence artificielle.
• Gestion des rendez-vous en ligne et visibilité SEO : Amélioration de la gestion des rendez-vous et optimisation de la visibilité en ligne.

Pour les Collaborateurs :

• Espaces publicitaires exclusifs : Espaces dédiés aux partenaires privilégiés pour promouvoir leurs services.
• TTechnologie avancée : Utilisation de l’expertise en IA et de solutions basées sur le Cloud pour améliorer les offres et services.

Pour les utilisateurs :

• Journal médical : Accès à des contenus médicaux fiables et à jour pour informer le public.

Pour les visiteurs (Public) :

• Navigation fluide et sécurisée.

Pour WIC Doctor :

• Respect des exigences légales, fiscales et réglementaires : Conformité avec la législation en vigueur, notamment pour la gestion des données.
• Gestion administrative et comptable : Gestion des contrats, des facturations, suivi des paiements et gestion des litiges financiers.
• Amélioration des services et support client : Gestion des demandes des utilisateurs, assistance technique, et amélioration continue des services proposés sur la plateforme.
• Communication interne et gestion de la relation avec les utilisateurs : Gestion des communications avec les utilisateurs et suivi de leur expérience.
• Sécurité des systèmes d’information et prévention des fraudes : Assurer la sécurité des données et la prévention des risques liés à la fraude et aux cyberattaques.
• Marketing et promotion de la société : Avec le consentement des utilisateurs ou, dans certains cas, sur la base d’un intérêt légitime, pour promouvoir les services de WIC Doctor.
• Amélioration continue par l’analyse des données (Business Intelligence) : Utilisation des données collectées pour l’analyse de performance et l’amélioration continue des services.

Prospection commerciale

Nous utilisons vos coordonnées pour vous envoyer des publicités ciblées par courriel, SMS ou réseaux sociaux, dans le respect de la directive 2002/58/CE. Vous pouvez vous désabonner à tout moment en cliquant sur le lien de désabonnement ou en répondant "STOP SMS" à nos messages.

Vous pouvez également vous opposer à ces sollicitations en contactant notre service client ou en envoyant un e- mail à dpo@wicdoctor.com ou via nos Formulaires.

Nous pouvons également vous contacter par téléphone pour des offres. Si vous ne le souhaitez pas, inscrivez-vous sur la liste d'opposition au démarchage téléphonique Bloctel (www.bloctel.gouv.fr) ou contactez-nous à dpo@wicdoctor.com ou via nos Formulaires.

8. DURÉE DE CONSERVATION DES DONNÉES

Nous nous engageons à ne traiter les données personnelles que lorsque cela est strictement nécessaire. Les données personnelles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées, conformément au principe de minimisation des donnée.

Cela implique notamment que la durée de conservation des données soit limitée au strict nécessaire et que les données ne soient conservées que tant que la finalité du traitement ne peut être raisonnablement atteinte par d'autres moyens moins intrusifs. À cet effet, des délais de conservation sont définis par le responsable du traitement et sont régulièrement revus afin de garantir que les données personnelles ne soient pas conservées plus longtemps que nécessaire.

Une fois la finalité du traitement atteinte, ou lorsque la période de conservation est expirée, les données personnelles seront effacées ou anonymisées dans les meilleurs délais. Des procédures internes sont mises en place pour garantir que cet effacement ou cette anonymisation s'effectue conformément aux exigences légales et dans un délai raisonnable.

9. PROTECTION DE VOS DONNÉES PERSONNELLES

Nous prenons la protection de vos données personnelles très au sérieux et avons mis en place des mesures techniques et organisationnelles appropriées pour assurer leur sécurité, conformément aux exigences du Règlement Général sur la Protection des Données (RGPD), de la loi organique n° 2004-63 du 27 juillet 2004, portant sur la protection des données à caractère personnel en Tunisie et des autres réglementations applicables. En particulier, nous nous engageons à garantir un niveau de sécurité adapté aux risques, en prenant en compte l'état 5des connaissances actuelles, les coûts de mise en œuvre, ainsi que la nature, la portée, le contexte et les finalités du traitement.

Les mesures mises en place comprennent, mais ne sont pas limitées à :

• Pseudonymisation et chiffrement des données : Nous utilisons des techniques de pseudonymisation et de chiffrement afin de protéger vos données personnelles pendant leur traitement et leur stockage.
• Confidentialité, intégrité et disponibilité : Nous mettons en œuvre des moyens pour garantir la confidentialité, l’intégrité, la disponibilité et la résilience continue de nos systèmes et services de traitement des données.
• Rétablissement de la disponibilité des données : En cas d’incident physique ou technique, nous avons mis en place des procédures permettant de rétablir la disponibilité des données et d’assurer un accès sécurisé dans des délais appropriés.
• Évaluation régulière de la sécurité : Nous testons, analysons et évaluons régulièrement l’efficacité de nos mesures de sécurité techniques et organisationnelles pour nous assurer qu'elles restent adaptées aux risques et aux évolutions de l’environnement.

Nous accordons également une attention particulière à la gestion des risques liés aux droits et libertés des personnes concernées, en particulier ceux liés à la destruction, la perte, l’altération ou la divulgation non autorisée de données personnelles.

En complément, nous nous engageons à garantir que toutes les personnes ayant accès à vos données, qu'elles soient au sein de notre organisation ou de celle de nos sous-traitants, respectent strictement les principes de confidentialité et de sécurité, et ne traitent les données que sur instruction explicite de notre part, à moins d'une obligation légale contraire.

Pour renforcer cette approche, nous collaborons uniquement avec des prestataires de services qui respectent les exigences de sécurité énoncées dans l'article 32 du RGPD. Dans le cas où un sous-traitant ne respecterait pas ces normes, nous encadrerons cette relation par des clauses contractuelles strictes. Ces clauses obligeront le sous- traitant à se conformer aux exigences de sécurité et à garantir la protection des données personnelles. De plus, nous définirons clairement les responsabilités en cas de non-respect des obligations de sécurité, incluant des mesures correctives et des sanctions appropriées. Chaque relation avec un sous-traitant est systématiquement documentée à travers un contrat de traitement des données, afin de garantir la conformité continue aux exigences légales et de protéger vos données personnelles.

Nous nous engageons à notifier toute violation de données personnelles dans les meilleurs délais, et au plus tard 72 heures après en avoir pris connaissance, sauf si cette violation ne présente aucun risque pour les droits et libertés des personnes concernées. En cas de retard, nous fournirons les raisons du délai et les informations de manière progressive, sans retard supplémentaire.

Si la violation présente un risque élevé pour les droits et libertés des individus, nous informerons les personnes concernées dès que possible. Cette communication expliquera la nature de la violation et recommandera des actions pour atténuer les effets négatifs. La notification se fera en coopération avec l’autorité de contrôle, dans le respect des directives appropriées.

Nous mettons en place des mesures techniques et organisationnelles pour détecter rapidement toute violation et garantir une notification rapide. Les procédures de notification tiendront compte de la nature de la violation, de sa gravité et des risques pour les personnes concernées.

Lorsqu’une analyse d'impact est nécessaire pour évaluer un risque élevé, celle-ci sera réalisée avant le traitement, pour identifier les mesures nécessaires pour protéger les données et assurer la conformité avec le règlement.

10. TRAITEMENT ET PARTAGE DES DONNÉES

Transmission de vos données personnelles

Vos données personnelles peuvent être communiquées aux entités suivantes, dans le cadre de nos services :

• Nos services internes : marketing, comptabilité, ressources humaines, communication, services commerciaux, service client, service qualité.
• Nos partenaires : des entreprises qui peuvent traiter vos données pour leurs propres besoins.
• Nos sous-traitants : des entreprises qui traitent vos données pour notre compte uniquement, et selon nos instructions.
• Les autorités compétentes : administrations (ex : INPI, greffes) ou autorités judiciaires si nous devons défendre nos droits en justice.

Encadrement de la sous-traitance

Lorsque nous faisons appel à des sous-traitants, nous mettons en place des contrats stricts, conformément à l'article 28 du RGPD. Voici quelques exemples de missions pour lesquelles nous pouvons faire appel à des sous-traitants :

• Gestion des paiements en ligne
• Recouvrement des impayés
• Gestion des appels téléphoniques et suivi client
• Envoi de courriers et colis postaux
• Envoi de SMS de relance
• Personnalisation du contenu du site web
• Maintenance et développement technique du site web
• Recueil d'avis clients
• Envoi de newsletters
• Envoi de courriels de prospection commerciale
• Tâches administratives liées au service client
• Acquisition de nouveaux clients

Nous ne transmettons vos données à des partenaires que si cela est nécessaire pour vous fournir nos services ou si nous avons votre consentement.

Nous veillons à ce que nos sous-traitants respectent les mêmes règles de protection des données que nous.

Vous pouvez à tout moment nous demander des informations sur les destinataires de vos données.

Exceptions

Dans certaines circonstances limitées et conformément à la loi applicable, WIC Doctor peut être autorisée ou tenue de divulguer vos informations médicales personnelles sans votre consentement.

1. Santé publique et protection des personnes vulnérables

• Activités de santé publique : Déclaration de maladies, surveillance épidémiologique, etc.
• Protection des victimes : Abus sur enfants, négligence envers les personnes âgées, violence domestique.

2. Procédures légales et administratives

• Procédures judiciaires: Assignations à comparaître, ordonnances de tribunaux, enquêtes criminelles.
• Procédures administratives: Demandes d'indemnisation (accidents du travail), litiges.

3. Prévention de danger et sécurité

• Menace imminente : Prévention de préjudice grave à une personne ou au public.
• Application de la loi : Enquêtes, mandats, sécurité nationale.

4. Surveillance et contrôle

• Surveillance de la santé : Octroi de licences aux médecins, mesures disciplinaires, enquêtes sur la qualité des soins.

5. Autres situations spécifiques

• Soins de fin de vie : Divulgation aux coroners, médecins légistes et directeurs de pompes funèbres.
• Transplantation d'organes : Coordination des dons et des transplantations.
• Recherche : Études approuvées par un comité d'examen institutionnel.

Sites web tiers et réseaux sociaux

Notre site web contient des liens vers des réseaux sociaux (Instagram, Facebook, X, LinkedIn, Youtube, TikTok) afin de faciliter le partage de contenu et de nous soutenir.

Nous vous invitons vivement à consulter les politiques de confidentialité et les paramètres de chaque réseau social que vous utilisez afin de comprendre comment vos données sont collectées, utilisées et partagées.

L’utilisation de l’Intelligence Artificielle dans le cadre des Services

Afin d'améliorer votre expérience sur notre Plateforme, nous pouvons utiliser des technologies d'intelligence artificielle (IA) pour certains services, notamment des technologies d'IA générative. Ces technologies peuvent inclure, par exemple, des algorithmes d'apprentissage automatique, des analyses prédictives et d'autres méthodes automatisées.

Notre service de transcription et de génération de rapports, et le service de répondeur intelligent avec IA utilisent l'intelligence artificielle pour faciliter le travail des médecins. Pour en savoir plus, veuillez consulter notre Charte IA.

Vos données personnelles et l'IA

Toutes les données personnelles collectées et utilisées dans ce cadre seront traitées conformément à notre politique de protection des données, au RGPD et à la loi sur l'IA (2024).

Pour en savoir plus, veuillez consulter notre Charte IA.

Utilisation des données sur ce site web et dans les fichiers journaux

Fournisseur de services d'hébergement, Téléhouse et Contabo.

1. Champ d'application du traitement des données personnelles

Lors de la consultation de notre site web, nos serveurs enregistrent temporairement chaque visite dans un fichier de log. Les informations suivantes sont collectées et conservées jusqu'à leur suppression automatique :

• Adresse IP de l'ordinateur demandeur
• Date et heure de l'accès
• Nom et URL du fichier récupéré
• Quantité de données transmises
• Message si la récupération a réussi
• Données de détection du navigateur et du système d'exploitation utilisés

Nous ou nos partenaires pouvons parfois traiter des données supplémentaires.Vous trouverez des détails à ce sujet ci-dessous. https://way-interactive-convergence.com/index.php/politique-de-confidentialite-des-donnees- personnelles/

2. Base juridique du traitement des données personnelles

La base juridique pour le stockage temporaire des données et des fichiers journaux est l'article 6, paragraphe 1 s. 1 lit. f) du RGPD et des autres principales régularisations internationales. Notre intérêt légitime est de rendre notre site web accessible pour vous.

3. Objectif du traitement des données

Le traitement de ces données sert : à permettre l'utilisation du site web, à la sécurité du système, à l'administration technique de l'infrastructure du réseau, ainsi qu'à l'optimisation du site web. L'adresse IP n'est évaluée qu'en cas d'attaque de notre infrastructure de réseau ou de l'infrastructure de réseau de notre fournisseur d'accès à Internet. En outre, l'utilisation de notre site web ne nécessite aucune saisie de vos données personnelles.

4. Durée de conservation

Dès que l'objectif du traitement des données est atteint, celles-ci sont effacées, ce qui se produit dès votre départ de notre site web. Notre service d'hébergement peut utiliser ces données à des fins statistiques, mais toute donnée personnelle sera anonymisée à cet effet. Notre hébergement Microsoft Azure Cloud est situé à Paris, et nous supprimerons automatiquement ces données après 15 jours. Vous trouverez ci-dessous des informations supplémentaires sur notre fournisseur de services d'hébergement, Téléhouse et Contabo.

5. Droit d'opposition et d'effacement

Le traitement des données est essentiel pour afficher le site web et garantir son bon fonctionnement. Par conséquent, il n'est pas possible de s'y opposer.

Microsoft Azure Cloud

1. Champ d'application du traitement des données personnelles

Notre site web utilise les services du Cloud Azure de Microsoft. Le traitement des données est effectué par Vast New Telecom Luxembourg, 1, rue de l'Etang L5326 Contern Luxembourg. Les services d'hébergement Azure sont utilisés pour fournir une gamme de solutions, notamment des services d'infrastructure et de plateforme, capacité de calcul, stockage de données, services de base de données, gestion des identités, ainsi que des solutions de sécurité et de maintenance technique, qui sont essentiels à l'exploitation de notre site web. Pour garantir la sécurité optimale des données, nous avons sélectionné des centres de données situés en Europe, conformément aux normes de protection des données en vigueur.

Pour de plus amples informations sur la protection des données chez le fournisseur de services, veuillez consulter le lien suivant : Azure

2. Base juridique du traitement des données personnelles

Le traitement des données a pour but de faciliter l'utilisation du site web. Il contribue à la sécurité du système, à la gestion technique de l'infrastructure réseau, ainsi qu'à l'optimisation du site.

3. Durée de conservation

Les informations des fichiers journaux sont conservées pour des raisons de sécurité, par exemple pour détecter des abus ou des fraudes, et sont supprimées dès que l'objectif du traitement des données est atteint, à condition qu'aucune obligation légale ne s'y oppose. En général, cela se produit après 15 jours. Les données nécessaires à des fins de preuve ne seront pas effacées tant que l'incident concerné n'est pas entièrement élucidé. Les sauvegardes sont également conservées pour des raisons de sécurité et sont généralement supprimées après 2 mois, sauf si une réglementation légale, contractuelle ou officielle empêche cette suppression.

4. Droit d'opposition et d'effacement

La collecte de données pour garantir l'accès au site web et le stockage de ces données dans des fichiers journaux sont indispensables au bon fonctionnement du site. Par conséquent, l'utilisateur ne peut pas s'y opposer. Si vous avez des questions à ce sujet, n'hésitez pas à contacter notre délégué à la protection des données.

Cloud Azure

1. Base juridique du traitement des données personnelles

Notre site web utilise le service Azure de Microsoft pour le traitement des données. Le traitement des données est effectué par : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, États-Unis. Le stockage et la transmission des données, ainsi que les autres types de traitements effectués par Microsoft Azure, sont utilisés pour garantir un traitement ordonné et sécurisé de toutes les demandes dans le backend. Nous avons recours à Azure pour fournir, maintenir et améliorer le service de notre site Web. Vous pouvez trouver plus d'informations sur la politique de protection des données du fournisseur de services ici

2. Base juridique du traitement des données personnelles

La base légale pour le traitement des données personnelles repose sur l'article 6, paragraphe 1, alinéa 1, lettre f) du RGPD et des autres principales régularisations internationales. Il est de notre intérêt légitime d'assurer un site web sécurisé et stable.

3. Objectif du traitement des données

Le traitement des données vise à permettre l'utilisation de ce site web. Il contribue à la sécurité de notre système, à la gestion technique de l'infrastructure réseau et à l'interconnexion des systèmes utilisés pour notre site

4. Durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires à l'atteinte de l'objectif pour lequel elles ont été collectées, et s'il n'existe aucun délai de conservation légal ou officiel qui empêche leur suppression.

5. Droit d'opposition et d'effacement

La collecte de données pour garantir l'accès au site web est essentielle au bon fonctionnement de celui-ci. Par conséquent, l'utilisateur ne peut pas s'y opposer. Si vous avez des questions à ce sujet, n'hésitez pas à contacter notre délégué à la protection des données.

Utilisation des cookies

1. Description et portée du traitement des données

Un cookie est un petit fichier stocké sur l'appareil de l'utilisateur, permettant au site de le reconnaître, de suivre sa navigation et d'améliorer son expérience (comme la sécurisation de la connexion et l'adaptation du contenu). Bien qu'un cookie ne permette pas d'identifier directement un utilisateur (il ne contient ni nom ni prénom), il utilise un identifiant unique pour suivre les actions d'un même utilisateur.

Le terme « cookies » englobe également d'autres technologies similaires, comme les balises web. Les informations stockées par les cookies incluent les pages visitées, les publicités cliquées, le type de navigateur utilisé, l'adresse IP, et les données saisies sur le site.

2. Base juridique du traitement des données

La base juridique pour le traitement des données par les cookies qui ne sont pas uniquement destinés à la fonctionnalité de notre site web repose sur l'article 6, paragraphe 1, phrase 1, lit. a) du RGPD et des autres principales régularisations internationales. En revanche, pour les cookies utilisés exclusivement à des fins fonctionnelles, la base juridique est l'article 6, paragraphe 1, phrase 1, lit. f) du RGPD et des autres principales régularisations internationales.

3. Objectif du traitement des données

Nos intérêts légitimes consistent à vous offrir une connexion fiable au site web et à garantir une expérience utilisateur fluide. De plus, le traitement de vos données personnelles permet de résoudre d'éventuels problèmes de sécurité et de garantir la stabilité du système. Enfin, il contribue à l'évaluation statistique de notre site web.

4. Cookies techniques et fonctionnels

Les cookies techniques incluent les cookies strictement nécessaires, qui sont indispensables pour la navigation sur le site ou l'application, et les cookies de fonctionnalité, qui améliorent l'expérience utilisateur en mémorisant des préférences et des informations. Ces cookies permettent d'assurer la sécurité, comme le renouvellement de session après un certain temps. Le consentement n'est pas requis pour leur utilisation, mais il est possible de s'y opposer via les paramètres du navigateur, bien que cela puisse limiter l'accès au site et à ses services. Leur durée de vie varie, allant du temps de session à un maximum d'un an.

5. Cookies analytiques de mesures d’audience

Les cookies de mesure d'audience, émis par nous ou nos prestataires techniques, servent à élaborer des analyses statistiques sur la navigation des utilisateurs sur notre site et notre application. Ces analyses sont traitées de manière anonyme et à des fins exclusivement statistiques. Ils aident également à détecter des problèmes de navigation et à améliorer l'ergonomie des services.

Les outils d'analyse ne génèrent que des statistiques agrégées, sans information individuelle, et ne suivent pas votre navigation sur d'autres sites. La durée de vie de ces cookies ne dépasse pas 13 mois.

Nous utilisons également des outils pour mesurer l'efficacité de nos campagnes de courriel, ce qui nous permet d'adapter nos actions commerciales. Vous pouvez refuser les cookies d'analyse de vos données de navigation en suivant les instructions fournies dans cette notice.

6. Les Cookies de partage (Réseaux sociaux)

Nos sites et application incluent des cookies liés à des boutons de partage vers des réseaux sociaux comme Facebook, X et LinkedIn. Ces cookies vous permettent de partager des contenus de notre site et d'exprimer votre opinion sur ces contenus, tout en vous connectant à nos services via vos identifiants de réseau social.

es boutons de partage peuvent identifier votre compte même si vous ne les avez pas utilisés pendant votre navigation. Ces cookies sont déposés directement par les réseaux sociaux. Si vous êtes connecté à l'un de ces réseaux lors de votre visite, les contenus consultés peuvent être associés à votre compte.

Nous vous recommandons de consulter les politiques de confidentialité de ces réseaux sociaux pour comprendre comment ils utilisent les données de navigation collectées. La durée de vie de ces cookies ne dépasse pas 13 mois.

Réservations en ligne

1. Description et portée du traitement des données

Pour prendre rendez-vous avec des praticiens sur notre site web, vous devez saisir certaines données personnelles dans le formulaire de réservation. Les informations minimales collectées incluent :

• Nom (identification)
• Sexe (identification)
• Date de naissance (identification)
• Adresse électronique (permet de reprogrammer le rendez-vous et de communiquer avec le praticien)
• Numéro de téléphone portable (vérification de la réservation)
• Type de relation client (nouveau patient ou patient existant)
• Motif du traitement (pour l'exécution du traitement)
• Selon le motif et la configuration du praticien, des données supplémentaires peuvent être requises, telles que : Antécédents médicaux (questions sur la santé, téléchargement de fichiers), Des informations sur l'assurance (dans le cas de traitements couverts par l'assurance), Des données relatives au paiement (pour les traitements qui nécessitent un paiement), L'adresse (pour des visites à domicile), ces données sont facultatives.

2. Base juridique du traitement des données

La base juridique pour le traitement des données repose sur l'article 6, paragraphe 1, phrase 1, lit. b) du RGPD et des autres principales régularisations internationales. Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.

3. Objectif du traitement des données

Les informations fournies lors de la réservation seront uniquement utilisées pour confirmer votre rendez-vous et assurer le bon déroulement de votre traitement par le praticien. Elles ne seront pas partagées avec des tiers. Vous recevrez un SMS avec un code pour valider votre réservation, ainsi qu'une confirmation par SMS et email, ainsi qu'un rappel un jour avant le rendez-vous.

10.8 Fournisseurs de services SMS

1. Description et portée du traitement des données

Nous collaborons avec plusieurs fournisseurs pour l'envoi de SMS, utilisés pour vérifier votre numéro de téléphone lors de la réservation et pour envoyer des rappels de rendez-vous. Dans ce cadre, nos prestataires peuvent collecter les données suivantes :

• Le numéro de téléphone du destinataire
• L'heure d'envoi
• Le temps de transfert
• Le statut de livraison
• Le contenu du message
• Le traitement des données est effectué par : Way Interactive Convergence, 4 rue Marconi - 57070 Metz – FRANCE, https://sms.way-interactive-convergence.com/users/antispampolice, et WAY INTERACTIVE CONVERGENCE-SMS

Contact

1. Description et portée du traitement des données

Vous pouvez nous contacter via notre site web par courriel ou en utilisant le formulaire de contact. Pour traiter votre demande, nous aurons besoin de certaines informations, qui seront enregistrées automatiquement. Vos données ne seront pas partagées avec des tiers, sauf si vous y consentez explicitement.

Les informations suivantes sont requises pour traiter votre demande :

• Adresse électronique
• Prénom
• Nom de famille
• Type de demande
• Numéro de téléphone

Vous avez également la possibilité de fournir des informations facultatives, telles que :

• Un message
• Consentement à recevoir du matériel publicitaire

2. Base juridique du traitement des données

La base légale dépend de l'article 6, paragraphe 1 s. 1 lit. b) du RGPD.

3. Objectif du traitement des données

Le traitement des données personnelles provenant du formulaire de saisie sert uniquement à traiter la demande de contact.

4. Durée de conservation

Les données seront supprimées dès que l'objectif du traitement des données aura été atteint et qu'aucun délai de conservation légal ou contractuel ne s'opposera à leur suppression.

5. Droit d'opposition et d'effacement

L'utilisateur a le droit de retirer son consentement au traitement de ses données personnelles à tout moment. En cas de contact avec nous, il peut également s'opposer au stockage de ses données personnelles. Dans ce cas, nous ne pourrons pas poursuivre la conversation. Toutes les données personnelles enregistrées dans le cadre de ce contact seront alors supprimées.

Zimbra

1. Description et portée du traitement des données

Les courriels générés par notre système, comme la confirmation de votre inscription ou le rappel d'un rendez-vous, sont envoyés via « Zimbra», notre fournisseur de services de messagerie électronique.https://email.way- interactive.com/

2. Assistance WAY INTERACTIVE CONVERGENCE CRM et chat

Nous utilisons les services de WAY INTERACTIVE CONVERGENCE pour gérer les demandes d'assistance et offrir un chat en direct sur certaines sections de notre site web. Le traitement des données est réalisé par WAY INTERACTIVE CONVERGENCE. Situé au 4, rue Marconi 57075 METZ Technopoles, France. Dans ce cadre, WAY INTERACTIVE CONVERGENCE définit des cookies qui reconnaissent le navigateur des visiteurs, permettant ainsi de distinguer les utilisateurs individuels du chat. Les données traitées comprennent :

• L'historique des discussions
• Informations sur les tickets (demandes)
• Nom
• Adresse IP
• Pays
• Pages visitées
• Autres informations personnelles fournies (par exemple, adresse électronique, numéro de téléphone)
• Type de navigateur
• Langue du système
• Version du navigateur
• Type d'appareil

Paiements en ligne

PayPal

1. Description et portée du traitement des données

Nous proposons PayPal comme service de paiement afin que les patients puissent régler les praticiens avant le rendez-vous. Avec PayPal, vous pouvez utiliser les informations de paiement stockées dans votre compte pour effectuer des transactions rapidement et en toute sécurité. Pour utiliser le service de paiement via PayPal, un enregistrement préalable est nécessaire. Le traitement des données est effectué par : PayPal (Europe) S.A.R.L. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.

Le traitement des données par PayPal n'est effectué que pour les réservations nécessitant un paiement en ligne. Les informations collectées par PayPal comprennent :

• Le mode de paiement
• Des informations sur le mode de paiement (par exemple, le numéro de carte de crédit ou les coordonnées bancaires)
• Le montant de l'achat
• La date de l'achat

Les différents modes de paiement peuvent nécessiter la collecte de différentes catégories de données. Les informations relatives au mode de paiement recueillies par PayPal dépendent du mode choisi. Lorsque vous effectuez une transaction, PayPal peut également recevoir :

• Le nom
• L'adresse électronique
• L'adresse de facturation ou de livraison
• Dans certains cas, l'historique de vos transactions pour vous authentifier.
• Sur les pages web des praticiens ayant activé ce mode de paiement, PayPal peut stocker des cookies dans votre navigateur, utilisés pour la prévention des fraudes. Pour de plus amples informations, veuillez consulter la politique de confidentialité de PayPal : Paypal

Stripe

1. Description et portée du traitement des données

Nous proposons Stripe comme service de paiement pour que les patients puissent payer les praticiens avant le rendez-vous. Avec Stripe, vous pouvez utiliser les informations de paiement stockées dans votre compte Stripe pour effectuer des achats rapidement et en toute sécurité. Pour utiliser le service de paiement par Stripe, un enregistrement préalable est nécessaire. Le traitement des données est effectué par : Stripe Payements Europe Ltd (filiale de Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, États-Unis). Le traitement des données par Stripe n'est effectué que pour les réservations nécessitant un paiement en ligne. Les informations recueillies par Stripe comprennent :

• Le mode de paiement
• Des informations sur le mode de paiement (p. ex. le numéro de carte de crédit ou les coordonnées bancaires)
• Le montant de l'achat
• La date de l'achat

Les différents modes de paiement peuvent nécessiter la collecte de différentes catégories de données. Les informations relatives au mode de paiement recueillies par Stripe dépendent du mode de paiement choisi. Lorsque vous effectuez une transaction, Stripe peut également recevoir :

• Le nom
• L'adresse électronique
• L'adresse de facturation ou de livraison et dans certains cas, l'historique de vos transactions pour vous authentifier.
• Sur les pages web des praticiens ayant activé ce mode de paiement, le widget sécurisé de Stripe peut stocker des cookies dans votre navigateur utilisés pour la prévention des fraudes.

Évaluation via Trustpilot

1. Description et portée du traitement des données

Notre site web utilise les services de Trustpilot. Le traitement des données est effectué par : Trustpilot A/S, Pilestraede 58, 5th floor, DK-1112 Copenhagen K, Danemark. Nous avons recours à Trustpilot pour donner aux patients la possibilité d'évaluer leur rendez- vous pris par l'intermédiaire de WAY INTERACTIVE CONVERGENCE.

Après le rendez-vous pris, un patient ayant un compte WAY INTERACTIVE CONVERGENCE a la possibilité de soumettre une évaluation avec Trustpilot en cliquant sur un lien de vérification qui ouvre le site web Trustpilot avec la boîte de dialogue d'évaluation. Ce lien est unique et ne contient que des données chiffrées. Trustpilot lui-même ne reçoit aucune information sur le patient de la part de WAY INTERACTIVE CONVERGENCE.

Afin de soumettre une évaluation à Trustpilot, le patient doit accepter les conditions générales de Trustpilot. L'évaluation peut ensuite être affichée sur la page du médecin ou du praticien concerné. Trustpilot ne collecte des données personnelles que dans le cadre de son compte client, qui permet aux patients de modifier leur évaluation à l'avenir. Pour de plus amples informations sur le traitement des données, veuille consulter le lien suivant : ici

Inscription sur le site web

Description et portée du traitement des données

En tant que patient, vous pouvez créer un compte utilisateur sur notre site web. Pour ce faire, vous devez fournir des données personnelles dans le formulaire d'inscription. Les données suivantes sont collectées à minima :

• Le prénom
• Le nom de famille
• L’adresse électronique
• Le mot de passe
• Des informations sur le fait que la personne est un représentant médical

Une fois enregistré, l'utilisateur peut éventuellement spécifier les données suivantes :

• Le sexe
• La date de naissance
• Le numéro de téléphone portable
• L'adresse
• L'identifiant de l'assurance maladie

Liens vers les réseaux sociaux

Nous avons intégré des plateformes de réseaux sociaux par le biais de liens dans nos services, ce qui peut amener le fournisseur de réseaux sociaux à recevoir des données de votre part. Si vous cliquez sur le lien vers un réseau social, le site web du fournisseur de réseaux sociaux concerné est chargé. En chargeant le site web du fournisseur de réseaux sociaux correspondant via nos services, les données de référence correspondantes sont transmises au fournisseur de réseaux sociaux. Le fournisseur de réseaux sociaux reçoit ainsi l'information que vous nous avez rendu visite.

Note sur le traitement des données vers l'UE :

Si vous cliquez sur un lien de réseau social, les données vous concernant peuvent être traitées par le fournisseur correspondant dans l'UE. Selon la Cour européenne de justice, le niveau de protection des données dans certains pays de l'UE n'est pas adéquat et il existe un risque que vos données soient traitées par des autorités à des fins de contrôle et de surveillance, éventuellement aussi sans aucun recours juridique.

Suivi et analyse

Dans le cadre de l'amélioration continue de notre site web, nous utilisons les outils de suivi et d'analyse suivants. Vous trouverez ci-dessous des informations concernant les données personnelles traitées dans chaque cas, ainsi que des moyens de contacter les prestataires de services concernés:

Google Tag Manager

Google Tag Manager est une solution qui nous permet de gérer les balises de notre site web via une interface. Cela nous permet, par exemple, d'intégrer les services de marketing de Google dans notre offre en ligne. Le Tag Manager fonctionne comme un "gestionnaire" des balises mises en œuvre, ce qui nous permet de centraliser la gestion des produits Google et d'autres outils d'analyse sur notre site. Les balises intégrées sont des sections de code qui suivent vos activités sur notre site. En utilisant notre site, les utilisateurs téléchargent automatiquement le gestionnaire de balises Google, ce qui entraîne la transmission de leur adresse IP à Google. Pour des informations sur le traitement des données personnelles, veuillez consulter les données fournies par les services de Google. Le traitement des données pour l'Espace économique européen et la Suisse est réalisé par : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Vous pouvez consulter les directives d'utilisation du gestionnaire de balises Google ici

Google Analytics

Google Analytics est un outil puissant de mesure et d'analyse des données web, permettant aux entreprises et aux propriétaires de sites internet de comprendre le comportement de leurs visiteurs. Grâce à une interface conviviale, il offre une multitude de rapports détaillés sur le trafic, les sources de visiteurs, le comportement des utilisateurs et les conversions. Les fonctionnalités avancées incluent le suivi des objectifs, l'analyse des entonnoirs de conversion et la segmentation des audiences. En intégrant ces données, les utilisateurs peuvent optimiser leurs stratégies marketing, améliorer l'expérience utilisateur et prendre des décisions éclairées pour augmenter leur retour sur investissement. Pour plus d'informations sur la politique de confidentialité de Google Analytics, veuillez consulter le lien suivant : ici

Meta Pixel

Meta Pixel est un outil de suivi qui permet aux entreprises de mesurer l'efficacité de leurs publicités sur les plateformes de Meta, telles que Facebook et Instagram. En intégrant ce code de suivi sur leur site web, les utilisateurs peuvent collecter des données sur les actions que les visiteurs effectuent après avoir interagi avec leurs annonces, comme les achats, les inscriptions ou les visites de pages spécifiques. Cela aide à optimiser les campagnes publicitaires en ciblant les audiences les plus engagées et en ajustant les stratégies marketing en fonction des performances. Lors de la navigation sur notre site, les utilisateurs consentent à la transmission de certaines informations à Meta, ce qui facilite l'analyse et le suivi des comportements. Pour plus d'informations sur le traitement des données personnelles, il est recommandé de consulter les politiques de confidentialité de Meta. Pour de plus amples informations sur le traitement des données, veuillez consulter le lien suivant : ici

Utilisation de Matomo

Matomo est utilisé pour l’analyse web afin d’améliorer l’expérience utilisateur sur notre site. Le traitement des données est assuré par : InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nouvelle-Zélande. La Nouvelle-Zélande est reconnue comme un pays offrant un niveau de protection adéquat par la Commission européenne conformément à l’article 45 paragraphe 3 du RGPD (détails ici). Matomo place un cookie dans le navigateur de l’utilisateur. Les informations collectées par ce cookie incluent :

• Deux octets de l'adresse IP de l'utilisateur
• Le site web visité
• Les pages à partir desquelles l'utilisateur a accédé au site web (référent)
• Les sous-pages visitées
• La fréquence des visites

Le logiciel Matomo est hébergé sur des serveurs situés dans l’Union européenne (Francfort). Les adresses IP sont anonymes en masquant les deux derniers octets, rendant impossible toute identification directe. Aucune donnée n’est partagée avec des tiers. Le logiciel est configuré de manière à ce que les adresses IP ne soient pas stockées intégralement, mais que 2 octets de l'adresse IP soient masqués (ex. : 192.168.xxx.xxx). De cette façon, l'attribution de l'adresse IP raccourcie à l'ordinateur appelant n'est plus possible. Pour plus d'informations sur la politique de confidentialité de Matomo, veuillez consulter les liens ci-dessous : "Privacy" et "Privacy Policy".

Programmes et outils de publicité et de marketing

Des outils sont également intégrés sur notre site web pour optimiser son référencement dans les recherches en ligne, que ce soit en tant que résultat pertinent ou en tant que publicité. Les programmes que nous utilisons pour notre site sont listés ci-dessous :

Google Ads et Google Conversion Tracking

Nous avons intégré les services de Google Ads (anciennement Google AdWords) sur notre site web. Google Ads est un service de publicité en ligne que nous utilisons pour améliorer notre visibilité dans les résultats de recherche de Google. Le traitement des données pour l'Espace économique européen et la Suisse est effectué par : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Lorsque l'utilisateur accède à notre site via une annonce Google, un cookie de conversion est installé sur son appareil. Pour plus d'informations sur les cookies, veuillez-vous référer à notre politique sur les cookies. Ce cookie de conversion est utilisé pour créer et analyser des statistiques d'utilisation du site. Il enregistre l'adresse IP lors de la visite du site. Ces données sont stockées dans l'UE. Il est possible que Google partage ces informations avec des tiers. Vous trouverez d'autres avis de confidentialité de Google à l'adresse suivante : ici

Google Remarketing

Nous utilisons Google Remarketing, ce qui nous permet de vous afficher des publicités personnalisées. Cela peut également se produire lors de votre visite d'autres sites web si vous vous êtes précédemment inscrit sur notre site. Google Remarketing permet ainsi de proposer des publicités ciblées en fonction de l'utilisateur. Le traitement des données pour l'Espace économique européen et la Suisse est effectué par : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Google Remarketing fonctionne en plaçant un cookie sur l'appareil de l'utilisateur. Grâce à ce cookie, Google peut reconnaître l'utilisateur lorsqu'il visite un site web utilisant également Google Remarketing. Par conséquent, Google est informé de l'adresse IP et du comportement de navigation de l'utilisateur. L'utilisateur peut à tout moment s'opposer à la publicité de Google liée à l'utilisateur. Pour cela, nous vous renvoyons à : https://adssettings.google.com/authenticated

LinkedIn

1. Description et portée du traitement des données

Nous intégrons des liens vers LinkedIn dans nos services, permettant aux utilisateurs de se connecter et de partager des contenus facilement. Lorsque vous cliquez sur ces liens, LinkedIn peut recevoir des données de référence, l'informant de votre visite sur notre site. Cela facilite les interactions et le partage professionnel avec votre réseau. Le fait de cliquer sur le bouton LinkedIn ouvre le site web de LinkedIn. En accédant au site Web de LinkedIn par le biais de notre site Web, LinkedIn reçoit l'information selon laquelle l'utilisateur a visité le site web. Les plug-ins utilisés par LinkedIn peuvent être trouvés à l'adresse suivante : https://www.linkedin.com/in/way-interactive- convergence-2773002a3/ Si, au moment de la visite de notre site web, l'utilisateur est simultanément connecté via un compte LinkedIn (qu'il s'agisse de son propre compte LinkedIn ou non), LinkedIn obtiendra davantage d'informations sur les pages que l'utilisateur a visitées. LinkedIn collecte ces informations, il est donc en principe possible d'associer ces informations au compte LinkedIn. Pour de plus amples informations sur le respect de la vie privée sur LinkedIn, veuillez consulter la politique de LinkedIn en matière de données : https://www.linkedin.com/legal/privacy-policy

Facebook

Nous intégrons des liens vers Facebook dans nos services, permettant aux utilisateurs de se connecter et de partager facilement des contenus. Lorsque vous cliquez sur ces liens, Facebook peut recevoir des données de référence, l'informant de votre visite sur notre site. Cela facilite les interactions sociales et le partage de contenu avec vos amis et votre réseau. Le fait de cliquer sur le bouton Facebook ouvre le site web de Facebook. En accédant à Facebook via notre site web, Facebook reçoit l'information selon laquelle l'utilisateur a visité notre site. Les plug- ins utilisés par Facebook peuvent être trouvés à l'adresse suivante : https://www.facebook.com/profile.php?id=61554447884651

Autres outils de fournisseurs tiers

Cloud Azure

Sur notre site web, nous utilisons les services de Microsoft Azure pour assurer une utilisation sûre et sans erreur de notre plateforme. Azure, en tant que fournisseur de services Cloud, garantit la sécurité de notre site et optimise les temps de chargement. À cette fin, Azure génère des données de journal, telles que le nombre de pages consultées. En analysant ces données, Azure détecte les schémas d'attaque, ce qui permet de protéger rapidement notre site. Cette analyse est généralement effectuée en quelques minutes, ce qui permet une mise à jour instantanée des politiques de sécurité. Selon nos paramètres, les données personnelles sont traitées par Azure dans des centres de données situés au sein de l'Union européenne, conformément à notre utilisation des options de localisation des données d'Azure. Plus d'informations sur la confidentialité des données par Cloud Azure : https://www.microsoft.com/fr-fr/privacy/privacystatement

Cloudinary

Description et portée du traitement des données Nous utilisons Cloudinary pour optimiser la fourniture et la présentation des images sur notre site Web. Votre adresse IP sera divulguée à Cloudinary dans le cadre de ce processus. Les données personnelles sont traitées par : Cloudinary Inc., 111 W Evelyn Ave Suite 206, Sunnyvale, California 94086, États-Unis. Pour de plus amples informations sur la confidentialité chez Cloudinary, veuillez consulter leur politique en matière de données : https://cloudinary.com/privacy

Watch dog

Nous utilisons Watch dog pour surveiller l'infrastructure et la sécurité de nos applications. Le traitement des données est effectué par : Watch dog. Les données suivantes sont traitées : votre adresse IP, ainsi que la date et l'heure d'accès et la page que vous avez consultée.

Ces informations ne sont traitées par Watch dog qu'en cas de détection de comportements anormaux sur nos serveurs. Pour plus d'informations sur le traitement des données, veuillez consulter le site suivant : https://legal.ubi.com/privacypolicy/fr-FR

1. Base juridique du traitement des données

L'utilisation est basée sur notre intérêt légitime, conformément à l'article 6, paragraphe 1, alinéa 1, lettre f) du RGPD. Cet intérêt légitime consiste à garantir la sécurité de notre infrastructure et, par conséquent, de notre site web en surveillant l'application.

2. Objectif du traitement des données

L'objectif de ce traitement de données est d'assurer la sécurité de ce site web.

3. Durée de conservation

Les données seront effacées après deux semaines, une fois l'objectif du traitement atteint et à condition qu'aucune obligation légale ou contractuelle n'empêche cette suppression. Nous ne conservons vos Données que le temps nécessaire pour réaliser les opérations pour lesquelles elles ont été collectées, sauf lorsque la loi prévoit une durée de conservation différente. Par exemple, nous conservons les Données qui sont liées à votre Compte jusqu’à sa clôture. Dans certains cas, les Données peuvent être conservées plus longtemps, par exemple lorsqu’elles nous permettent d’appliquer une sanction.

4. Droit d'opposition et d'effacement

Vous pouvez vous opposer au traitement de vos données à tout moment. Pour ce faire, n'hésitez pas à contacter notre délégué à la protection des données.

Google ReCAPTCHA

1. Description et portée du traitement des données

Nous utilisons le service Google reCAPTCHA pour nous protéger contre les spams excessifs. Ce programme est conçu pour vérifier que l'utilisateur est un être humain et non un robot automatisé. Le traitement des données pour l'Espace économique européen et la Suisse est effectué par : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Google enregistre automatiquement l'adresse IP, le lieu d'accès et l'heure de l'accès. De plus, le comportement des visiteurs sur le site est analysé à l'aide de diverses caractéristiques (comme le temps passé sur le site, les mouvements de souris et les cookies stockés dans l'historique du navigateur). Cette analyse par Google commence automatiquement dès que vous accédez à une page utilisant Google reCAPTCHA, à condition que vous ayez préalablement consenti à l'utilisation de ce service. Vous trouverez de plus amples informations sur le traitement des données personnelles dans la politique de confidentialité de Google.

MapBox

1. Description et portée du traitement des données

Ce site web utilise le produit Maps de MapBox Inc. Le traitement des données pour l'Espace économique européen et pour la Suisse est effectué par : MapBox Inc, 740 15th St Nw Suite 500 Washington, DC 20005, États-Unis. Nous 15utilisons MapBox pour fournir une recherche géo localisée d'un praticien et pour afficher l'emplacement d'un praticien sur une carte. Lorsqu'il est utilisé, votre navigateur charge les informations géographiques requises dans la mémoire cache de votre navigateur afin d'afficher les appartements disponibles sur une carte. À cette fin, le navigateur que vous utilisez doit se connecter aux serveurs de MapBox. Grâce à cela, MapBox sait que notre site web a été consulté via votre adresse IP et quelle carte est affichée. La politique de confidentialité de MapBox peut être consultée à l'adresse suivante : https://www.mapbox.com/legal/privacy

Prestataires de services de pays tiers

Pour fournir nos services, nous faisons appel à des prestataires situés dans des pays tiers (en dehors de l'UE). Afin de garantir la protection de vos données personnelles, nous concluons des contrats de traitement avec chaque prestataire, choisis selon des critères stricts. Tous nos sous-traitants mettent en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données.

Nos prestataires basés dans des pays tiers sont soit situés dans des pays ayant un niveau de protection des données adéquat (article 45 du RGPD), soit fournissent des garanties appropriées (article 46 du RGPD). Pour plus d'informations, veuillez consulter ce lien : ici

Règles d'entreprise contraignantes :L'article 47 du RGPD permet d'assurer la protection des données lors de leur transfert vers des pays tiers grâce aux règles d'entreprise contraignantes (BCR). Ces règles sont examinées et approuvées par les autorités de protection des données conformément à l'article 63 du RGPD.

Consentement :Si nous transférons vos données vers un pays tiers sans niveau de protection adéquat, cela ne se fera que si vous nous avez donné votre consentement préalable, conformément à l'article 49, paragraphe 1, lettre a) du RGPD.

De plus, nous nous engageons à respecter la législation tunisienne en matière de protection des données, notamment les exigences spécifiques relatives aux transferts de données à l'étranger. Un hébergement à l'étranger est considéré comme un transfert à l’étranger au sens de la loi, ce qui implique le respect de nos obligations déclaratives auprès de l'INPDP.

11. DROITS DES PERSONNES CONCERNÉES

Vous disposez des droits suivants concernant vos données personnelles :

1. Droit d'accès (article 15 du RGPD)

Vous avez le droit de savoir si nous traitons vos données personnelles et d'obtenir des informations sur ce traitement.

• Objectif du traitement : les raisons pour lesquelles vos données sont collectées (par exemple, gestion des utilisateurs, amélioration des services, etc.).
• Catégories de données : telles que votre nom, adresse e-mail, historique de navigation, préférences, etc.
• Destinataires des données : entreprises ou organisations auxquelles vos données sont transmises, y compris celles situées en dehors de l'UE.
• Durée de conservation : période de conservation de vos données ou critères utilisés pour déterminer cette période.
• Source des données : si elles proviennent d’une autre source que vous.
• Décisions automatisées : si vos données sont utilisées pour des décisions automatisées, y compris le profilage, nous vous fournirons des informations sur la logique sous-jacente et les conséquences pour vous. Pour exercer ce droit, vous devrez fournir des informations permettant de vérifier votre identité.

2. Droit de rectification et d'effacement

Vous avez le droit de demander la rectification de données inexactes ou incomplètes. Vous pouvez également demander leur effacement dans les cas suivants :

• Données non nécessaires : si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
• Retrait du consentement : telles que votre nom, adresse e-mail, historique de navigation, préférences, etc.
• Destinataires des données : si vous retirez votre consentement et qu’il n’existe pas d’autre base légale pour le traitement.
• Durée de conservation : période de conservation de vos données ou critères utilisés pour déterminer cette période.
• Opposition au traitement : si vous vous opposez au traitement et qu’il n’existe pas de raisons légitimes prépondérantes pour le poursuivre.
• Traitement illégal : si le traitement est contraire à la loi.
• Obligation légale de suppression : si une obligation légale nous impose de supprimer les données.
• Collecte de données auprès de mineurs : si les données ont été collectées dans le cadre de services en ligne destinés aux enfants (article 8 du RGPD).

Nous prendrons des mesures pour informer les autres responsables du traitement en cas de données publiques demandées à être effacées.

4. Droit à la portabilité des données (article 20 du RGPD)

Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Ce droit s’applique lorsque :

• Le traitement repose sur votre consentement ou un contrat.
• Le traitement est réalisé par des moyens automatisés.

Ce droit ne s'applique pas aux traitements nécessaires à l'exécution d'une tâche dans l’intérêt public ou dans le cadre d’une autorité officielle.

5. Droit d'opposition

Si le traitement est fondé sur un intérêt légitime, vous avez le droit de vous y opposer. Nous cesserons le traitement, l’ajusterons ou vous fournirez des raisons légitimes pour poursuivre le traitement, en fonction de vos objections.

6. Droit de retirer un consentement donné (article 7 du RGPD)

Vous avez le droit de retirer votre consentement à tout moment, sans affecter la légalité du traitement effectué avant ce retrait. Vous pouvez retirer votre consentement en nous contactant par téléphone, e-mail ou via notre formulaire de contact. Notez que cela pourrait affecter certaines fonctionnalités de nos services.

7. Droit à l'information (article 19 du RGPD)

Si vous exercez votre droit de rectification, d’effacement ou de limitation du traitement, nous informerons tous les destinataires concernés pour effectuer les modifications nécessaires, sauf si cela est impossible ou trop coûteux. Vous avez également le droit de connaître les destinataires qui ont reçu vos données.

8. Droit de déposer une plainte auprès de l'autorité de surveillance (article 77 du RGPD)

Si vous estimez que le traitement de vos données enfreint le RGPD, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle, notamment dans le pays de votre résidence, de votre travail, ou du lieu de l’infraction présumée. Vous serez informé de l’avancement de votre plainte, y compris des possibilités de recours judiciaire conformément à l'article 78 du RGPD.

12. MODIFICATIONS DE LA POLITIQUE

WIC Doctor se réserve le droit de modifier la présente politique de confidentialité. Les nouvelles versions seront publiées sur la plateforme avec un préavis raisonnable. Nous vous encourageons à consulter régulièrement cette politique pour être informé des changements.

13. SUPPORT CLIENT ET RÉCLAMATIONS

Contact support

Le client peut contacter le support technique ou commercial via :

Délai de réponse

WIC Doctor s'engage à répondre aux demandes dans un délai de 2 jours calendaires.

Gestion des réclamations

Les réclamations doivent être formulées par écrit et inclure :

• Les détails de la demande ou du problème
• Les preuves ou documents nécessaires à l'examen du dossier