Politique de confidentialité
Charte relation à la protection des données à caractère personnel des utilisateursChez Kobus Tech, la protection de vos données personnelles est une priorité.
Lors de votre utilisation du site www.kobusapp.com (ci-après le « Site ») et/ou de l’application (ci-après l’ « Application »), nous sommes amenés à recueillir des données à caractère personnel vous concernant.
Le but de cette politique est de vous informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).
1 – Qui est le responsable de traitement ?
Le responsable de traitement est la société Kobus Tech, société par actions simplifiée, immatriculée au RCS de Nanterre sous le n° 822 111 993 et dont le siège social est situé au 19 rue Massenet, 92310 Sèvres (ci-après « Nous »).
Dans le cadre du Site et de l’Application, Kobus Tech est amené à collecter des données à caractère personnel au nom et pour le compte de ses clients, en qualité de Sous-traitant au sens du RGPD, pour la gestion des données relatives au profil des patients. Dans ce cadre, les clients de Kobus sont les Responsables de traitement au sens du RGPD.
2 – Délégué à la protection des données
Nous avons nommé un délégué à la protection des données, dont les coordonnées sont les suivantes :
CEGEDIM SANTE – dpo – 137 rue d’Aguesseau – 92100 Boulogne-Billancourt
Email: dpo@cegedim-sante.com
3 – Quelles données collectons-nous ?
Une donnée à caractère personnel est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données.
Nous collectons des données qui relèvent des catégories suivantes :
- Des données d’identification (notamment vos nom, prénoms, adresse email et postale, numéro de téléphone) ;
- Des données professionnelles (notamment votre statut : kiné libéral, jeune diplômé, étudiant en IFMK, autre ; affiliation à un institut)
- Des données de connexion (par exemple adresse IP, logs) ;
- Des données économiques et financières (par exemple : RIB).
Les transactions financières relatives au paiement des achats et des frais via le Site, sont confiées à un prestataire de services de paiement qui en assure le bon déroulement et la sécurité.
Pour les besoins des services, ce prestataire de services de paiement peut être amené à être destinataire de vos données à caractère personnel relatives à vos numéros de cartes bancaires, qu’il recueille et conserve en notre nom et pour notre compte.
- Des données relatives à vos transactions sur le Site et l’Application.
Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Elles sont signalées par un astérisque et sont nécessaires pour vous fournir nos services.
Kobus Tech se réserve le droit de créer une base de données anonymisée de ses utilisateurs, issue notamment des dossiers de leurs patients.
Dans le cas où elle choisirait de créer une telle base de données, Kobus Tech s’engage à en informer préalablement les utilisateurs par email en respectant un délai minimum d’un (1) mois avant sa mise en place. Vous pourrez vous opposer à cette utilisation des données, afin de créer une base de données anonymisée, dans ce délai d’un (1) mois préalable à la mise en place de la base de données.
4 – Sur quelles bases légales, pour quelles finalités et pendant combien de temps conservons-nous vos données personnelles ?
Finalités
|
Bases légales |
Durées de conservation |
Fournir nos services disponibles sur notre Site et Application (logiciel de bilan kiné) | Exécution de mesures précontractuelles prises à votre demande et/ou exécution d’un contrat que vous avez souscrit |
Lorsque vous vous êtes créé un compte : vos données sont conservées pour toute la durée de votre compte et augmentée d’un délai de 3 ans à compter de la suppression de votre compte, à des fins de prospection.
Lorsque vous ne vous êtes pas créé de compte : vos données sont conservées pendant 3 ans à des fins de prospection.
En outre, vos données peuvent être archivées à des fins probatoires pendant une durée de 5 ans. |
Effectuer les opérations relatives à la gestion des clients concernant les contrats, factures et suivi de la relation avec les clients | Exécution d’un contrat que vous avez souscrit |
Les données personnelles sont conservées pendant toute la durée de la relation contractuelle et augmentée d’un délai de 3 ans à compter de la fin de cette dernière.
En outre, vos données (à l’exception de vos coordonnées bancaires) sont archivées à des fins probatoires pendant une durée de 5 ans.
Kobus Tech ne conserve aucune coordonnée bancaire, à l’exception de données anonymisées (les 4 derniers chiffres de l’IBAN et/ou de la carte bancaire, et la date d’expiration de cette dernière). |
Constituer un fichier de clients et prospects | Notre intérêt légitime à développer et promouvoir notre activité |
Pour les clients : les données sont conservées pendant toute la durée de la relation commerciale et sont supprimées à l’expiration d’un délai de 3 ans à compter de la fin de la relation commerciale.
Pour les prospects : les données sont conservées pendant un délai de 3 ans à compter de votre dernier contact. |
Adresser des newsletters, sollicitations et messages promotionnels | Notre intérêt légitime à développer et promouvoir notre activité | Les données sont conservées pendant 3 ans à compter de votre dernier contact. |
Répondre à vos demandes d’information |
Notre intérêt légitime à répondre à vos demandes |
Les données sont conservées pendant le temps nécessaire au traitement de votre demande d’information et supprimées une fois la demande d’information traitée. |
Se conformer aux obligations légales applicables à notre activité | Se conformer à nos obligations légales et règlementaires |
Pour les factures : les factures sont archivées pendant une durée de 10 ans. Les données relatives à vos transactions (à l’exception des données bancaires) sont conservées pendant 5 ans. |
Gérer les demandes d’exercice de droits | Se conformer à nos obligations légales et règlementaires |
Si nous vous demandons un justificatif d’identité : nous le conservons seulement pendant le temps nécessaire à la vérification d’identité. Une fois la vérification effectuée, le justificatif est supprimé.
Si vous exercez votre droit d’opposition à exercer de la prospection : nous conservons cette information pendant 3 ans. |
5 – Qui sont les destinataires de vos données ?
Auront accès à vos données à caractère personnel :
- Le personnel de notre société ;
- Nos sous-traitants : prestataire d’hébergement, prestataire d’envoi de newsletters, prestataire de service de paiement, outil CRM, outil d’espace de travail collaboratif et suite bureautique ;
- Le cas échéant : les organismes publics et privés, exclusivement pour répondre à nos obligations légales.
6 – Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ?
Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société Online.net, situés dans l’Union européenne, en France et aux Pays-Bas pour vos données clients et sur les serveurs de la société AZ Network pour les données de vos patients, situés en France et certifiés HDS (hébergeur certifié par le Ministère de la Santé).
Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :
- soit ces données sont transférées dans un pays ayant été jugé comme offrant un niveau de protection adéquat par une décision de la Commission européenne ;
- soit nous avons conclu avec nos sous-traitants un contrat spécifique encadrant les transferts de vos données en dehors de l’Union européenne, sur la base des clauses contractuelles types entre un responsable de traitement et un sous-traitant approuvées par la Commission européenne ;
- soit nous avons recours aux garanties appropriées prévues par la réglementation applicable.
7 – Quels sont vos droits sur vos données ?
Vous disposez des droits suivants s’agissant de vos données personnelles :
- Droit à l’information: c’est justement la raison pour laquelle nous avons rédigé la présente politique. Ce droit est prévu par les articles 13 et 14 du RGPD.
- Droit d’accès: vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD.
- Droit de rectification: vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD
- Droit à la limitation: vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.
- Droit à l’effacement: vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD
- Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos données personnelles constitue une violation des textes applicables. (Article 77 du RGPD)
- Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort, conformément à l’article 40-1 de la loi informatique et libertés.
- Droit de retirer votre consentement à tout moment: pour les finalités fondées sur le consentement, l’article 7 du RGPD dispose que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.
- Droit à la portabilité: selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.
- Droit d’opposition: en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.
Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.
8 – Point de contact en matière de données personnelles
Email de contact : administratif@kobustech.com
Adresse de contact : Cegedim Santé, 137 rue d’Aguesseau – 92100 Boulogne-Billancourt
9 – Modifications
Nous pouvons modifier à tout moment la présente politique, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.
Entrée en vigueur le 7 mai 2021
Annexe – Politique de Cookies
- Qu’est-ce qu’un Cookie ?
Lors de votre navigation sur le site https://kobusapp.com/ (ci-après le « Site »), des cookies, pixels et autres traceurs (ci-après désignés ensemble le « Cookie » ou les « Cookies ») sont déposés sur votre navigateur.
Un Cookie est un petit fichier, souvent crypté, stocké dans votre navigateur ou votre terminal et identifié par un nom. Il est déposé lors de la consultation d’un site. Chaque fois que vous revenez sur le site en question, le Cookie est récupéré sur votre navigateur ou sur votre terminal. Ainsi, chaque fois que vous consultez le site, le navigateur est reconnu.
Le dépôt de ces Cookies est susceptible de nous permettre d’accéder à vos données de navigation et/ou à des données à caractère personnel vous concernant.
- Identification des Cookies
- Cookies techniques et fonctionnels
Les Cookies techniques et fonctionnels sont nécessaires au bon fonctionnement du Site et pour vous fournir nos services. Ils sont utilisés tout au long de votre navigation, afin de la faciliter et d’exécuter certaines fonctions.
Un Cookie technique peut par exemple être utilisé pour mémoriser vos réponses renseignées dans un formulaire ou encore vos préférences s’agissant de la langue ou de la présentation du Site, lorsque de telles options sont disponibles.
- Cookies publicitaires
Les Cookies publicitaires peuvent être créés non seulement par notre Site mais également par d’autres sites internet diffusant des publicités, annonces, widgets ou autres éléments sur la page affichée.
Ces Cookies peuvent notamment servir à personnaliser et mesurer l’efficacité de la publicité ou encore à réaliser du ciblage publicitaire.
- Cookies analytiques
Ces Cookies nous permettent de mesurer le nombre de visites, le nombre de pages vues et l’activité des utilisateurs. Ils peuvent le cas échéant collecter votre adresse IP pour déterminer la ville depuis laquelle vous vous connectez. Les Cookies analytiques nous permettent de générer des statistiques de fréquentation et de navigation de notre Site afin d’améliorer nos performances. Les Cookies utilisés permettent également d’identifier les problèmes de navigation et à terme, de les régler.
Nous pouvons utiliser des Cookies publicitaires, et analytiques. Vous en serez informé lors de votre première visite sur le Site utilisant ces Cookies. Vous serez alors invité à les accepter ou à les refuser conformément aux modalités décrites ci-après.
- Vos préférences en matière de Cookies
- Cookies pouvant être déposés sans consentement
Certains Cookies ne nécessitent pas votre consentement, c’est le cas des :
- Cookies techniques et fonctionnels qui sont nécessaires au fonctionnement du Site ;
- De certains Cookies de mesure d’audience ou des Cookies qui permettent de tester des versions différentes du Site à des fins d’optimisation des choix éditoriaux.
- L’acceptation ou le refus des Cookies soumis à votre consentement exprès
Tous les autres Cookies nécessitent votre consentement. Il s’agit des Cookies publicitaires, et de certains Cookies d’analyse d’audience. Vous pouvez choisir librement d’accepter ou de refuser l’utilisation de ces Cookies.
Vous pouvez accepter ou refuser ces Cookies lors de votre première navigation sur le Site.
Vos choix d’accepter ou de refuser les Cookies seront conservés pendant une durée de six (6) mois.
Vous êtes libre de retirer votre consentement et plus généralement de modifier vos préférences à tout moment.
- Le paramétrage de votre navigateur
Il est également possible de paramétrer votre navigateur afin qu’il accepte ou refuse certains Cookies.
Chaque navigateur propose des modalités de configuration différentes.