Politique de protection des données de l'application TachyCard - Patients
Date de dernière mise à jour de la politique : 20/05/2025
L'utilisation des technologies de l'information et de la communication nécessite de porter une attention particulière à la protection de la vie privée.
La société Tachycard accorde une importance capitale à la confidentialité des informations personnelles qu'elle traite et s'engage à respecter la réglementation applicable quant au traitement de ces données, notamment le Règlement Général (UE) n° 2016/679 sur la Protection des Données personnelles (dit « RGPD »).
La présente Politique vise à vous informer de nos pratiques concernant la collecte, l'utilisation et le partage des informations personnelles que nous recueillons notamment par le biais de notre application TachyCard (ci-après dénommé, l'« Application »). Nous vous recommandons de la lire attentivement avant d'utiliser nos services.
1. Dans quel cadre traitons-nous vos données personnelles ?
Dans le cadre de votre suivi médical lié à la prise en charge de votre pathologie cardiaque, vos données personnelles sont traitées par votre établissement de santé. Ces traitements sont nécessaires à la gestion d'un service de santé et à votre prise en charge sanitaire. Pour assurer un meilleur suivi de votre dispositif médical implantable, votre établissement a fait le choix d'utiliser la solution numérique TachyCard.
Dans ce contexte, la société Tachycard est amenée à collecter et à traiter certaines Données Personnelles des Patients, dans les conditions prévues par les Conditions d'Utilisation :
- Tachycard intervient comme Sous-traitant de l'établissement qui vous prend en charge, dans le cadre de l'utilisation de l'Application par cet établissement et les professionnels de santé membres afin d'assurer le suivi de votre dispositif médical ;
- Tachycard intervient comme Responsable de traitement des données relatives aux Utilisateurs patients dans le cadre de l'Utilisation de l'application par ces derniers uniquement dans le cas où le compte Patient n'est plus rattaché à un établissement de santé. Tachycard est également susceptible d'agir comme Responsable de traitement pour la réalisation de statistiques à des fins d'évaluation de l'usage de l'Application et d'amélioration de ses services.
2. Quels types d'informations traitons-nous à votre sujet ?
Lorsque vous et/ou votre établissement utilisez notre Application, des informations vous concernant nous sont transmises, dont certaines sont de nature à vous identifier directement ou indirectement (les « Données Personnelles »).
Elles incluent :
- Les données d'identification et coordonnées : ces données sont vos nom, prénom, nom de naissance, date et lieu de naissance, numéro de téléphone, numéro de sécurité sociale, adresse email.
- Les identifiants de connexion à l'Application : adresse email, mot de passe.
- Les données relatives à votre santé, nécessaires au suivi et à la traçabilité de votre DMI : informations relatives à votre matériel implanté (dénomination, référence, n° de série, marque, date d'implantation), indication de pathologie, ainsi que toute autre information médicale ou médico-administrative contenue dans les documents échangés par/avec votre professionnel de santé.
- Les données de connexion et d'usage relatives à votre utilisation de l'Application : pour assurer le bon fonctionnement et la sécurité de l'application, un cookie de session est déposé dans votre terminal au moment de votre authentification sur l'application. Des logs susceptibles de vous identifier sont également collectés et conservés pour tracer vos actions sur l'Application à des fins de sécurité et de maintenance (exemple : résolution des bugs).
- Les données relatives à vos demandes d'exercice de droit, dans le cas où vous exerceriez une demande : ces données sont vos nom, prénom et coordonnées, ainsi que votre justificatif d'identité s'il est demandé.
3. Pour quelles finalités et sur quelle(s) base(s) légale(s) traitons-nous vos données personnelles ?
Vos données personnelles sont collectées et traitées pour différentes finalités : selon les cas, nous agissons soit en tant que Sous-traitant de votre établissement de santé, soit en tant que Responsable de traitement. Le tableau ci-dessous expose les finalités poursuivies, notre rôle et la base légale du traitement de vos données :
| Finalités | Responsable de traitement | Sous-traitant | Base légale |
|---|---|---|---|
| Fournir l'Application web Tachycard permettant le suivi de votre DMI, incluant notamment l'hébergement des données liées à ce suivi et l'amélioration des performances de l'Application conformément à sa destination initiale. | Établissement de santé (Sauf dans le cas où l'établissement cesse d'utiliser TachyCard) | Tachycard | Définie par l'établissement de santé. Dans le cas où l'établissement de santé cesse d'utiliser TachyCard, vos données sont traitées par Tachycard sur le fondement de l'exécution du contrat constitué par les CGU et sous réserve de votre consentement explicite au traitement de vos données de santé recueilli lors de votre inscription |
| Assurer le support et la maintenance de l'application afin qu'elle fonctionne correctement et dans des conditions de sécurité satisfaisantes | Établissement de santé | Tachycard | Définie par l'établissement de santé. |
| Réaliser des analyses statistiques à partir de données anonymisées pour évaluer l'usage de l'Application et/ou améliorer ses services (uniquement si Tachycard agit pour son propre compte) | Tachycard | Intérêt légitime lié à l'amélioration du fonctionnement de l'application et des services Consentement dans le cas où le traitement porte sur des données de santé. | |
| Réutiliser vos données à des fins de recherche dans le domaine de la santé, sous réserve de l'accord de votre établissement de santé et de votre information préalable | Tachycard | Intérêt légitime lié à l'amélioration de la prise en charge des patients atteints de pathologies cardiaques et/ou l'amélioration du système de santé | |
| Gérer vos demandes d'exercice de droit exercées directement auprès de nous concernant les traitements de données dont nous sommes responsables | Tachycard | Obligation légale de Tachycard en tant que Responsable de traitement | |
| Aider votre établissement de santé à répondre à vos demandes d'exercice de droit relatives à vos données personnelles | Établissement de santé | Tachycard | Obligation légale de votre établissement de santé en tant que Responsable de Traitement |
| Répondre à vos demandes de contact via notre site internet | Tachycard | Intérêt légitime de Tachycard à répondre à vos sollicitations |
4. Pendant combien de temps conservons-nous vos données personnelles ?
Les informations vous concernant sont conservées pendant la durée nécessaire pour atteindre les différentes finalités poursuivies. Le tableau ci-dessous synthétise la politique de conservation et d'archivage mise en œuvre.
| Finalités | Durée de conservation | Durée d'archivage |
|---|---|---|
| Fournir l'Application web TachyCard permettant le suivi de votre DMI, incluant notamment l'hébergement des données liées à ce suivi | Définie par votre établissement de santé ou, lorsque votre compte n'est plus rattaché à un établissement, jusqu'à la suppression de votre compte à votre demande ou après 2 ans ans d'inactivité | Définie par votre établissement de santé |
| Assurer le support et la maintenance de l'application afin qu'elle fonctionne correctement et dans des conditions de sécurité satisfaisantes | Les logs et traces fonctionnelles sont conservés pendant un an. Les informations transmises dans le cadre d'une demande de support sont conservées 1 an. | |
| Gérer vos demandes d'exercice de droit exercées directement auprès de nous concernant les traitements de données dont nous sommes responsables | Durée du traitement de la demande | Année civile en cours + 5 ans (à des fins probatoires) Les justificatifs d'identité éventuellement exigés pour l'étude de votre demande ne sont pas conservés au-delà du temps nécessaire à la vérification. |
| Réaliser des analyses statistiques à partir de données anonymisées pour évaluer l'usage de l'Application et/ou améliorer ses services | Vos données ne seront conservées que sous une forme anonymisée ne permettant plus votre identification | |
| Répondre à vos demandes de contact via notre site internet | 1 an à compter de la demande |
5. Pourquoi l'utilisation de l'application entraîne-t-elle le dépôt d'un cookie ?
Pour garantir la sécurité et l'intégrité de votre session, l'application TACHYCARD utilise un cookie d'authentification strictement nécessaire. Ce cookie est utilisé exclusivement pour vous authentifier et sécuriser votre session en empêchant tout accès frauduleux. Il est protégé par des mesures de sécurité avancées et n'est en aucun cas utilisé à des fins de suivi ou de publicité. Il expire automatiquement au bout d'une heure et ne peut être lu ou modifié que par votre navigateur lorsqu'il est connecté au site sécurisé.
6. A qui vos données personnelles sont-elles communiquées ?
Les données personnelles que nous traitons sont destinées aux services internes de la société, chaque service ne traitant que les données nécessaires à l'accomplissement de ses missions.
Les principaux services concernés sont les suivants :
- Service IT / développement
- Service Relation / support Clients
Vos informations personnelles peuvent également être rendues accessibles à nos sous-traitants, tenus à des obligations contractuelles de confidentialité et de sécurité.
Nos sous-traitants relèvent des catégories suivantes :
Prestataire assurant l'hébergement de l'Application : Amazon Web Services SARL (AWS) dont le siège social est situé 38 avenue John F. Kennedy, L - 1885 Luxembourg. Le prestataire assurant l'hébergement des données enregistrées sur l'Application est un hébergeur certifié HDS, garantissant le respect de normes élevées de sécurité et de confidentialité. Vos données sont stockées sur des serveurs situés au sein de l'Union Européenne. Elles ne sont pas transférées en dehors de l'Union Européenne, sauf dans le cas exceptionnel d'une demande contraignante qui émanerait d'un organisme gouvernemental et à laquelle l'hébergeur serait légalement tenu de répondre. Dans cette hypothèse, vos données pourraient faire l'objet d'un transfert vers les Etats-Unis, encadrés par le Data Privacy Framework.
7. Quelles sont les principales mesures de sécurité mises en œuvre pour protéger vos données personnelles ?
Nous tenons à assurer la sécurité des données que vous nous confiez. Afin d'empêcher tout accès, usage, modification, destruction, perte, dommage ou divulgation non autorisé(e), et protéger les données recueillies, des mesures techniques et organisationnelles appropriées sont mises en place par Tachycard. Les données personnelles que nous collectons sont conservées dans un environnement sécurisé. Des mesures de chiffrement des données au repos et des flux sont mises en œuvre.
Nos collaborateurs sont soumis à des obligations contractuelles de confidentialité et doivent respecter une charte interne de bon usage du système d'information. Nous contrôlons également que nos sous-traitants présentent des garanties suffisantes en matière de sécurité et de confidentialité.
8. De quels droits disposez-vous vis-à-vis de vos données personnelles et des traitements que nous mettons en œuvre ?
En application du RGPD et de l'article 85 de la loi Informatique et Libertés, sous réserve de remplir les conditions posées par ces textes, vous avez la faculté :
- D'accéder à l'ensemble de vos données personnelles ;
- De rectifier des données inexactes, périmées et/ou incomplètes ;
- D'obtenir l'effacement de vos données ;
- D'obtenir la portabilité de vos données, si cela est techniquement possible ;
- De demander la limitation du traitement de vos données ;
- De vous opposer à tout moment, pour des raisons tenant à votre situation personnelle, au traitement de vos données ;
- De retirer votre consentement au traitement de vos données pour une finalité spécifique, lorsque ledit traitement était fondé sur ce consentement ;
- De définir des directives anticipées relatives au sort de vos données après votre décès.
Pour les traitements qui relèvent de la responsabilité de votre Établissement de santé, conformément à la section 3 ci-dessus, ces droits s'exercent directement auprès du délégué à la protection des données de cet établissement. Nous vous invitons à consulter la notice d'information qui vous a été remise lors de votre implantation ou à vous tourner vers les professionnels de santé qui vous prennent en charge pour obtenir des précisions sur les modalités d'exercice de vos droits auprès de votre établissement.
Pour les traitements dont Tachycard est identifié comme responsable, vous pouvez exercer directement vos droits auprès de notre délégué à la protection des données.
Pour vous permettre d'exercer ces droits, nous sommes susceptibles de vous demander la présentation d'un justificatif d'identité, lorsqu'il existe un doute raisonnable sur votre identité. Dans ce cas, la copie du justificatif n'est pas conservée au-delà du temps nécessaire à la vérification.
Pour exercer vos droits auprès de Tachycard, ou pour toute question relative au traitement de vos données via l'Application, vous pouvez contacter notre Délégué à la protection des données à l'adresse dpo@tachycard.com ou par voie postale à l'adresse suivante :
Société Tachycard – à l'attention du DPO
Halle de l'innovation 10 place Françoise Héritier
ZAC
Cambaceres
34000 Montpellier
Si vous n'êtes pas satisfait des suites accordées à votre demande, vous pouvez adresser une réclamation à la CNIL sur son site internet ou par voie postale.
9. Que se passe-t-il en cas de modification de la présente politique de confidentialité ?
L'Application et notre activité peuvent évoluer, par exemple en cas de changement de politique commerciale ou de nouveaux choix technologiques. De ce fait, nous pouvons être amenés à modifier en conséquence la présente Politique de protection des données. Nous nous réservons le droit de la mettre à jour et de l'amender à tout moment et sans motif. Vous serez averti de ces changements par une notification mail ou lors de votre connexion à l'Application.
Nous vous invitons à consulter cette politique régulièrement, et plus particulièrement avant de communiquer des données personnelles. La dernière mise à jour de la présente Politique a été effectuée à la date indiquée plus haut. La poursuite de l'utilisation de l'Application après application des modifications apportées à cette Politique vaut acceptation des dispositions de la Politique révisée, telle qu'elle s'applique désormais.
Dernière mise à jour : Mai 2025