Conditions générales d'utilisation

Définitions

Application : désigne l'ensemble des pages et écrans accessibles via un lien URL disponible sur le site TachyCard.com.

Base de données : désigne la base de données utilisée sur l'application qu'elles soient personnelles et/ou médicales.

Calendrier de facturation : désigne l'outil de planification et de suivi des actes de télé-surveillance permettant le pointage des patients facturés et l'export des listes de facturation.

Conditions d'utilisation (CU) : désigne les présentes conditions d'utilisation de l'application TACHYCARD.

Consentement de télé-surveillance : désigne l'accord formel du patient autorisant la surveillance à distance de sa prothèse cardiaque implantable et le traitement des données associées.

Données médicales : désigne les données transmises auprès de TACHYCARD par le professionnel de santé agréé par le patient lors d'une chirurgie implantatoire.

Données personnelles ou données à caractère personnel : toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée « Personne concernée »).

Espace personnel : désigne l'espace propre de l'utilisateur, comprenant notamment les identifiants de l'Utilisateur, et dont l'enregistrement est nécessaire pour accéder aux diverses fonctionnalités de l'application.

Etablissement de santé : désigne un groupement de professionnels de santé.

Médecin administrateur (MA) : médecin qui fait la demande auprès de TACHYCARD de la mise en place du service au sein de sa structure médicale.

Ordonnance de télé-suivi : désigne le document médical électronique prescrivant la surveillance à distance du patient, généré et signé électroniquement via l'application TACHYCARD.

Parties : désignent à la fois la société TACHYCARD et l'Utilisateur.

Patient : désigne la personne qui a été implantée et qui accepte que ses données personnelles et/ou médicales soient transmises et notamment quant au matériel implanté.

Personne identifiable : une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Professionnel de santé : désigne un professionnel de santé qui utilise l'application TACHYCARD.

Réglementations applicables en matière de données personnelles : désigne toutes les lois et réglementations en relation avec la protection des données à caractère personnel et la vie privée, et notamment la loi n° 78-17 relative à l'informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée et le Règlement européen n° 2016/679 du 27 avril 2016 dit « Règlement Général sur la Protection des Données » (RGPD) à compter de son entrée en application.

Responsable de traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement, c'est-à-dire l'objectif et la façon de le réaliser.

Services : désigne les différentes prestations mises en place sur l'application TACHYCARD.

Signature électronique par certificat logiciel : désigne le procédé cryptographique permettant de garantir l'authenticité et l'intégrité des documents générés par l'application, conformément au règlement européen eIDAS (UE n° 910/2014).

Société : désigne la société TACHYCARD, société par actions simplifiée, dont le siège social est sis 10 place Françoise Héritier, 34000 Montpellier, inscrite au Registre du commerce et des sociétés de MONTPELLIER, sous le numéro 884 728 072.

Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Télé-surveillance cardiaque (ou Télé-cardiologie) : désigne la surveillance à distance des patients porteurs de prothèses cardiaques implantables (stimulateurs, défibrillateurs) via les plateformes des fabricants de dispositifs médicaux.

Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Utilisateur : désigne indistinctement la ou les personnes physiques ou morales, professionnel de santé, établissement de santé ou patient ayant accès aux fonctionnalités de l'application et ayant adhérées aux présentes conditions d'utilisation.

Violation de données personnelles : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.

Conditions générales applicables à tous les utilisateurs

Objet et description de l'application

Les présentes CU ont pour objet de définir les conditions d'utilisation de l'application TACHYCARD, les droits et obligations de TACHYCARD et ceux de l'Utilisateur de l'application. L'application TACHYCARD propose des services à l'utilisateur (établissement de santé, professionnel de santé et patient) :

• D'enregistrement, d'édition et de récupération des données relatives à l'implantation de prothèses médicales chez le patient implanté ;
• De stockage de ces données via un hébergeur de santé souverain sécurisé certifié HDS ;
• De traçabilité du matériel implanté chez le patient en reprenant les références de ce matériel et le compte rendu opératoire de la chirurgie implantatoire ;
• De gestion de la télé-cardiologie des patients via un tableau de suivi permettant de visualiser l'état du consentement du patient, la génération des ordonnances de télé-suivi et l'inscription sur les plateformes des fabricants de prothèses ;
• De génération automatique d'ordonnances de télé-suivi avec signature électronique par certificat logiciel, stockage sécurisé et possibilité de téléchargement ;
• De génération d'un calendrier de facturation de télé-surveillance avec pointage des patients facturés et export de la liste des patients à facturer.

Elle s'utilise via un ordinateur ou une tablette tactile compatible avec l'application.

L'usage de l'application est gratuit à l'exception des coûts nécessaires à son utilisation, qu'ils soient relatifs aux matériels, aux logiciels ou à l'accès à internet, ceux-ci étant à la charge exclusive de l'utilisateur ou d'un tiers financeur.

Champ d'application

Les présentes CU s'appliquent, sans restriction ni réserve à l'utilisation des services et outils technologiques mis à disposition des Utilisateurs par l'application.

Disponibilité des CU

Les CU sont mises à la disposition de l'Utilisateur sur l'application dans son espace personnel.

Conditions d'accès aux services de l'application

L'Utilisateur accepte les CU de manière expresse, sans restriction ni réserve lors de la création de son Compte Utilisateur.

La création d'un Compte Utilisateur implique l'adhésion pleine et entière de l'Utilisateur aux CU.

Les CU sont opposables à l'Utilisateur qui reconnaît, en cochant la case prévue à cet effet, en avoir eu connaissance et les accepter avant d'utiliser l'application.

Si l'Utilisateur n'est pas en accord avec tout ou partie des CU, il ne pourra pas utiliser les Services de l'application. Les CU sont applicables à compter de leur acceptation par l'Utilisateur pendant une durée indéterminée et ce jusqu'à la suppression du compte de l'Utilisateur.

Spécificités techniques d'accès aux services – sécurité des identifiants

Le Compte Utilisateur comprend notamment les Identifiants confiés par TACHYCARD.

L'Utilisateur s'oblige à les conserver secrets et à ne pas les divulguer sous quelque forme que ce soit.

Si l'un des éléments d'identification de l'Utilisateur est perdu ou volé, ce dernier doit informer sans délai TACHYCARD, qui procédera alors à l'annulation et/ou à la mise à jour immédiate de l'Identifiant concerné.

L'Utilisateur est seul responsable de l'utilisation qui est faite de ses Identifiants, notamment si celui-ci pré-enregistre sur un équipement son Identifiant, permettant ainsi la connexion automatique aux Services.

Tout accès, utilisation des Services et transmission de données effectués à partir du Compte Utilisateur sera considéré comme ayant été effectué par l'Utilisateur. À cet égard, l'Utilisateur est tenu de s'assurer qu'à l'issue de chaque session, il se déconnecte effectivement des Services.

Toute perte, détournement ou utilisation non autorisée des Identifiants d'un Utilisateur et leurs conséquences relèvent de la seule responsabilité de cet Utilisateur.

Support technique et assistance

TACHYCARD met à la disposition de l'Utilisateur un service d'assistance accessible à l'adresse électronique suivante : contact@tachycard.com.

Les horaires d'ouverture du service d'assistance sont les suivants : de 9 heures à 19 heures et uniquement les jours ouvrés. Ces horaires de prise en charge sont susceptibles de varier en cas de circonstances exceptionnelles.

Modification des CU

La Société se réserve le droit de réviser les présentes CU à tout moment.

Les nouvelles conditions s'appliqueront à tous les Utilisateurs et seront opposables à l'Utilisateur qui reconnaît, en cochant la case prévue à cet effet, en avoir eu connaissance et les accepter avant d'utiliser à nouveau l'application.

Une copie des nouvelles CU sera disponible sur le Site de la Société et pourra être remise à l'Utilisateur à sa demande effectuée à l'adresse électronique suivante : contact@tachycard.com

Exécution des CU

La nullité d'une clause des CU n'entraîne pas la nullité de l'intégralité des CU.

L'inapplication temporaire d'une ou plusieurs clauses des CU par la Société ne saurait valoir renonciation de sa part aux autres clauses des CU qui continuent à produire leurs effets.

Obligations générales de l'utilisateur

L'Utilisateur s'engage à :

• respecter les termes des présentes CU et tout autre engagement contractuel entre l'Utilisateur et TACHYCARD ;
• mettre à disposition de TACHYCARD, sans que ce soit limitatif, tous les justificatifs permettant de certifier les données Utilisateur ;
• vérifier que les équipements nécessaires à l'utilisation des Services et utilisés sont conformes aux exigences techniques qui lui ont été communiquées ; les frais de communications électroniques (tels que les coûts téléphoniques et les coûts d'accès à Internet) résultant de leur utilisation sont à la charge exclusive de l'Utilisateur. Il est de la responsabilité de l'Utilisateur de s'informer du prix d'utilisation desdits équipements et desdits services auprès des opérateurs concernés ;
• se prémunir contre les risques de perte ou de piratage de données, fichiers et programmes en utilisant des progiciels antivirus régulièrement mis à jour ;
• restreindre l'accès et observer la plus grande confidentialité s'agissant des modes d'accès aux Services, quels qu'ils soient, et d'une manière générale, sécuriser ces modes d'accès afin d'empêcher une utilisation non autorisée des Services ;
• utiliser les Services dans le respect des lois et règlements applicables aux CU ;
• ne pas utiliser les Services d'une façon qui serait susceptible de nuire à la réputation de TACHYCARD ;
• veiller à ce que les Données Utilisateur qu'il communique dans le cadre de l'utilisation des Services ne portent pas préjudice aux droits des tiers et à être autorisé à les diffuser ;
• ne pas utiliser les Services à des fins commerciales ou lucratives.

Par ailleurs, l'Utilisateur :

• est responsable de l'utilisation qu'il fait ou que ses enfants mineurs font des Services, des Données Utilisateur qu'il renseigne sur la Plateforme et de l'utilisation de celles-ci par TACHYCARD et/ou les Professionnels de santé ;
  • indemnise TACHYCARD, ses représentants de tous les frais (y compris les frais et dépenses de justice) et dommages et intérêts liés aux réclamations et actions en justice se rapportant :
    • à l'utilisation des Services par l'Utilisateur ou par ses enfants mineurs de manière illégale, immorale, frauduleuse, ou hors CU
    • aux Données Utilisateur qu'il renseigne et leur utilisation par TACHYCARD et/ou les Professionnels de santé et leurs Assistants
    • aux Données Utilisateur que renseignent les Professionnels de santé et leurs Assistants
    • à la violation de droits de propriété intellectuelle de TACHYCARD ainsi que de tout tiers, du fait de l'utilisation des Services par l'Utilisateur

Obligations, responsabilités et garanties de TACHYCARD

TACHYCARD met en place les moyens et les mesures nécessaires à la bonne marche et au maintien de la continuité et de la qualité des Services.

L'Utilisateur reconnaît que le rôle de TACHYCARD se limite à celui d'un simple intermédiaire et prestataire technique entre l'Établissement de santé ou le Professionnel de santé et le Patient.

L'Utilisateur reconnaît que TACHYCARD ne peut être tenu responsable d'une interruption de Services ou d'un retard d'exécution ne relevant pas de son contrôle et, en particulier, que la fourniture des Services dépend de la fiabilité, de la disponibilité et de la continuité de connexions d'un certain nombre de parties tierces (exploitants du réseau des télécommunications, l'Internet public, les Équipements de l'Utilisateur, etc.) ainsi que de l'exactitude et de l'intégrité des Données Utilisateur.

TACHYCARD pourra être amené à suspendre les Services à des fins de maintenance programmée par TACHYCARD ou l'un de ses sous-traitants ou en cas d'impératif technique (maintenance d'urgence).

Il est entendu entre les Parties que TACHYCARD ne saurait en aucun cas être tenue responsable de réparer d'éventuels dommages indirects subis par les Utilisateurs à l'occasion de l'utilisation des Services.

En outre, la responsabilité de TACHYCARD ne peut pas être recherchée pour des actes de négligence de l'Utilisateur qui ne seraient pas conformes à la réglementation applicable aux CU.

TACHYCARD décline toute responsabilité en cas de litige, quelle qu'en soit la cause, entre un Utilisateur et un Professionnel de santé, non imputable à TACHYCARD.

Propriété intellectuelle

Les Services de TACHYCARD et tous les éléments qui les composent sont, sauf mentions particulières, la propriété exclusive de TACHYCARD.

Aucune disposition des présentes ne peut être interprétée comme une cession de droits de propriété intellectuelle.

TACHYCARD concède, à l'Utilisateur un droit d'utilisation personnel, non exclusif, non cessible et non transférable de l'application TACHYCARD.

L'Utilisateur s'engage à ne pas :

• tenter d'accéder ou copier les codes sources de l'application TACHYCARD ;
• utiliser l'application TACHYCARD à d'autres fins que celles d'utiliser les Services ;
• créer des copies de l'application TACHYCARD ;
• reproduire, corriger, extraire, modifier, traduire en toutes langues ou tous langages, réutiliser, arranger, adapter, décompiler (à l'exception et dans la seule mesure où la loi applicable l'autorise de manière expresse), ni incorporer l'application TACHYCARD dans un autre logiciel ou créer des travaux dérivés sur la base de l'application TACHYCARD quels qu'en soient le moyen et le support ;
• revendre, louer, ou exploiter commercialement l'application TACHYCARD, ni céder ou concéder l'application TACHYCARD à un tiers ;
• faire des tests d'intrusion ou tenter d'obtenir un déni de service sur les Services.

L'Utilisateur reconnaît que toute violation au présent article constitue un acte de contrefaçon civilement et pénalement sanctionnable.

L'Utilisateur comprend et consent que l'application TACHYCARD n'a pas vocation à répondre à quelque exigence particulière que ce soit de sa part et est fourni "en l'état".

TACHYCARD exclut, dans la mesure où la loi le permet, toute responsabilité pénale, professionnelle et civile de quelque nature que ce soit.

Données médicales

L'application permet à l'Utilisateur professionnel de santé et/ou patient connecté avec ses identifiants d'avoir accès aux données médicales du patient et au matériel implanté, tels que renseignés par le professionnel de santé, à savoir : nom, prénom, date de naissance, NIR, numéro de téléphone, mail, matériel implanté (dénomination, référence, n° de série, marque, date d'implantation), indication d'implantation, électrocardiogramme.

Ces informations peuvent s'avérer nécessaires pour la prise en charge médicale du Patient par le Professionnel de santé, notamment un médecin, un infirmier ou un pompier, à condition qu'elles soient exactes et complètes.

Afin de garantir l'exactitude et le caractère complet des données médicales, seul le Professionnel de santé ou l'assistant peuvent renseigner les données concernant le matériel implanté. Le patient, quant à lui, pourra mettre à jour uniquement ses coordonnées personnelles (numéro de téléphone et adresse mail).

En cas d'inexactitude constatée par le Patient concernant ses données d'identification, celui-ci devra adresser une demande de modification directement au Professionnel de santé ayant réalisé l'enregistrement du patient.

L'hébergeur des Services est certifié HDS (Hébergement Données de Santé), conformément à l'article L1111-8 du Code de la santé publique et du Décret n° 2018-137 du 26 février 2018 relatif à l'hébergement de données de santé à caractère personnel.

L'application ne propose pas de diagnostic médical. En cas de nécessité, l'utilisateur doit contacter un médecin ou un service d'urgence.

Suspension

Suspension avec préavis

En cas de non-respect par l'Utilisateur des CU ou de comportement de l'Utilisateur susceptible de porter préjudice à TACHYCARD et/ou à un Professionnel de santé, ou de violation des lois et règlements en vigueur, TACHYCARD mettra en demeure l'Utilisateur sur notification envoyée par tout moyen, de remédier au(x) défaut(s) imputé(s) dans un délai de SEPT (7) jours suivant la date de notification avant de procéder de plein droit à la suspension ou à la limitation d'accès de l'Utilisateur à tout ou partie des Services.

Suspension sans préavis

En cas de danger grave – pressenti ou avéré – pour un Professionnel de santé et/ou un Patient, ou la réputation de TACHYCARD, TACHYCARD pourra suspendre ou limiter l'accès de l'Utilisateur à tout ou partie des Services sans préavis. L'Utilisateur sera informé de cette suspension par tout moyen.

TACHYCARD décidera unilatéralement des suites à donner à la suspension de l'accès à l'application.

Conséquences de la suspension

Pendant la période de suspension de ses accès aux Services, l'Utilisateur peut exercer ses droits sur ses Données à caractère personnel, conformément aux stipulations des présentes CU relatives à la Politique de protection des données personnelles.

TACHYCARD ne sera pas responsable des dommages résultant de la suspension des Services en vertu de cet article.

Résiliation

Résiliation par TACHYCARD

L'Utilisateur reconnaît être informé que tout ou partie des Services peuvent être résiliés par TACHYCARD, notamment en cas de manquement de l'Utilisateur, de changement réglementaire. L'Utilisateur sera informé du motif de résiliation par TACHYCARD.

Cette résiliation interviendra toutefois sans indemnité à l'Utilisateur de la part de TACHYCARD.

Dans ce cadre, l'Utilisateur est informé que TACHYCARD doit respecter un préavis d'un (1) mois.

Par ailleurs, en cas de faute grave de l'Utilisateur, telle que l'utilisation d'un ou plusieurs Services (a) contraire aux stipulations des CU, (b) contraire aux lois et réglementations, (c) susceptible de porter préjudice à la réputation de TACHYCARD ou d'un Professionnel de santé, ou à l'intégrité physique ou mentale d'un autre Utilisateur, TACHYCARD pourra résilier, par tout moyen, tout ou partie des Services avec un préavis de sept (7) jours à compter de la suspension effective et sans indemnité.

Résiliation par l'Utilisateur

L'Utilisateur professionnel de santé peut résilier le Contrat un mois avant l'échéance annuelle auprès de TACHYCARD à l'adresse suivante : contact@tachycard.com

L'Utilisateur patient peut résilier le Contrat à tout moment auprès de TACHYCARD à l'adresse suivante : contact@tachycard.com. TACHYCARD dispose d'un délai de trente (30) jours pour traiter cette demande.

Conséquences de la résiliation

Toute résiliation du Contrat par TACHYCARD ou l'Utilisateur entraîne automatiquement la fin du droit d'accès aux Services par l'Utilisateur.

Toutefois, conformément à son droit de portabilité des Données à caractère personnel, l'Utilisateur pourra exercer le droit à la portabilité de ses données personnelles dans un délai de trente (30) jours à compter de la notification de la résiliation.

La demande de portabilité de l'Utilisateur est adressée à l'adresse suivante : dpo@tachycard.com

Si le droit à la portabilité est exercé par l'Utilisateur, TACHYCARD devra assurer cette portabilité des données de l'utilisateur dans un délai de trente (30) jours à compter de cette demande et ce en utilisant un moyen technique permettant d'assurer la protection des données personnelles.

À défaut d'exercice du droit à la portabilité de ses données par l'Utilisateur, TACHYCARD supprimera les données personnelles de l'Utilisateur dans un délai de soixante (60) jours à compter de la notification de la résiliation.

TACHYCARD est néanmoins autorisé à conserver une copie des Informations Confidentielles pour toutes fins imposées par la loi.

Transfert de données vers l'application

L'Utilisateur autorise expressément TACHYCARD à procéder au transfert vers l'application TACHYCARD de toute Donnée Utilisateur, nécessaire pour une parfaite utilisation des Services fournis par TACHYCARD.

Confidentialité

Chaque Partie garantit assurer la stricte confidentialité des Informations Confidentielles partagées lors des phases précontractuelles et post contractuelles, ainsi que pendant l'exécution de la Prestation.

À ce titre, chaque Partie s'engage à :

• n'utiliser les Informations Confidentielles qu'aux seules fins de l'exécution de la Prestation, et dans la stricte mesure du nécessaire ;
• prendre toutes les mesures de précaution et de protection qui s'imposent aux fins de préserver la confidentialité des Informations Confidentielles de l'autre Partie et d'empêcher l'accès de personnes non autorisées et, au minimum, leur offrir le même degré de protection qu'à ses propres Informations Confidentielles ;
• ne jamais divulguer ou reproduire les Informations Confidentielles de l'autre Partie à d'autres personnes que ses membres, employés, préposés :
  • (a) qui devront avoir accès à ces Informations Confidentielles pour remplir les obligations dont la Partie en question est tenue par l'exécution de la prestation ;
  • (b) qui ont qualité pour en connaître au titre de l'exécution de la prestation.

Ces membres, employés, préposés ne peuvent y avoir eux-mêmes accès que dans les conditions (i) et (ii) ci-dessus.

Dans tous les cas, la Partie destinataire des Informations Confidentielles se porte garante du respect de cet engagement de confidentialité par les personnes ayant connaissance des Informations Confidentielles, qu'il s'agisse notamment de ses employés ou sous-traitants.

L'obligation de confidentialité restera valable pendant une durée de CINQ (5) ans après l'expiration, pour quelque raison que ce soit, de l'exécution de la prestation.

Nonobstant ce qui précède, chaque Partie pourra divulguer des Informations Confidentielles sans le consentement de l'autre Partie, dans la stricte mesure où cette divulgation est requise par une autorité compétente ou en application d'une obligation légale ou déontologique.

Force majeure

Sont considérés par les Parties comme des cas de force majeure, les situations dont les éléments constitutifs sont caractérisés au sens de l'article 1218 du Code civil et de la jurisprudence de la Cour de cassation. En cas de survenance d'un tel évènement, la partie la plus diligente devra en informer immédiatement par écrit l'autre Partie.

Le cas de force majeure suspend les obligations de la Partie concernée pendant le temps où jouera la force majeure. Néanmoins, les Parties s'efforceront d'en minimiser dans toute la mesure du possible les conséquences.

Si un cas de force majeure met l'une des Parties dans l'incapacité de remplir ses obligations contractuelles au titre du Contrat pendant plus de trente (30) jours consécutifs, l'une ou l'autre des Parties pourra mettre fin au Contrat après envoi d'un courriel (contact@tachycard.com pour l'Utilisateur et à la dernière adresse mail déclarée par les Utilisateurs pour TACHYCARD).

Les Parties ne seront alors plus tenues au respect de leurs obligations à l'exception notamment de celles résultantes des articles « Propriété intellectuelle », « Confidentialité », « Protection des données à caractère personnel » et « Responsabilité » des présentes, sans qu'aucune indemnité ou pénalité, à quelque titre que ce soit, ne soit due de part et d'autre.

Mentions légales

Les Services de TACHYCARD sont exploités par TACHYCARD, société par actions simplifiées, immatriculée au Registre du commerce et des sociétés de Montpellier sous le numéro 884 728 072, dont le siège social est situé au 10 place Françoise Héritier, 34000 Montpellier, et dont le numéro de TVA intracommunautaire est FR 00 884 728 072.

Directeur de la publication : Monsieur Alain GLEIZE, Président.

L'hébergeur des Services est certifié HDS (Hébergement Données de Santé), conformément à l'article L1111-8 du Code de la santé publique et du Décret n° 2018-137 du 26 février 2018 relatif à l'hébergement de données de santé à caractère personnel. Son nom peut être donné sur simple demande à contact@tachycard.com.

La certification dont bénéficie cet hébergeur est une certification HDS (Hébergement agréé de données de santé) validée par le Ministère chargé de la Santé (et son agence chargée des systèmes d'information, l'Agence du Numérique en Santé) et la Commission Nationale de l'Informatique et des Libertés (CNIL). Les données de santé ne peuvent être vendues ou cédées à des tiers à des fins commerciales ou publicitaires.

Cookies

Pour garantir la sécurité et l'intégrité de votre session, l'application TACHYCARD utilise un cookie d'authentification strictement nécessaire. Ce cookie est utilisé exclusivement pour vous authentifier et sécuriser votre session en empêchant tout accès frauduleux. Il est protégé par des mesures de sécurité avancées et n'est en aucun cas utilisé à des fins de suivi ou de publicité. Il expire automatiquement au bout d'une heure et ne peut être lu ou modifié que par votre navigateur lorsqu'il est connecté au site sécurisé.

Divers

Convention de preuve

Les Parties conviennent expressément que tout document signé de manière dématérialisée constitue l'original dudit document et a la même valeur probante qu'un écrit signé de façon manuscrite sur support papier et peut valablement être opposé aux Parties.

Il est susceptible d'être produit en justice, à titre de preuve littérale, en cas de litiges. En conséquence, les Parties reconnaissent que tout document signé de manière dématérialisée vaut preuve du contenu dudit document, de l'identité du signataire et de son consentement aux obligations et conséquences de faits et de droit qui découlent du document signé de manière dématérialisée. La résiliation ou l'expiration du Contrat ne peut remettre en cause la force probante des documents signés de manière dématérialisée avant la date de sa résiliation/d'expiration.

Moyens de preuve

Afin d'établir l'atteinte (avérée ou supposée) à la réputation de TACHYCARD et/ou des Professionnels de santé ou à l'intégrité physique ou mentale des Patients, TACHYCARD pourra se prévaloir de messages envoyés à TACHYCARD qu'elle aura préalablement anonymisés afin de garantir la confidentialité de leurs échanges, tant que le contenu des messages ne permet pas de les identifier.

Retours d'expériences

Si un Utilisateur fournit des commentaires à TACHYCARD en ce qui concerne la fonctionnalité ou la performance des Services (incluant l'identification d'erreurs ou d'améliorations), l'Utilisateur s'engage à concéder à TACHYCARD sans restriction ni paiement, tout droit, titre et intérêt pour ceux-ci.

Droits et permissions

L'Utilisateur déclare disposer des droits et permissions nécessaires pour exécuter les obligations mentionnées dans les présentes CU et utiliser l'application TACHYCARD.

Indépendance

Il est parfaitement clair entre la Société et l'Utilisateur que chacun d'entre eux intervient aux présentes, de manière indépendante, et qu'aucun d'eux ne saurait être considéré comme l'employé, l'agent, le distributeur, le mandant ou le représentant de la Société.

Modifications des CU

L'Utilisateur reconnaît et accepte que la version des CU qui fait foi est celle qui se trouve en ligne lors de son accès à l'application. L'Utilisateur est par conséquent tenu de se référer à la version des CU en ligne à la date de son accès et de l'utilisation concernée.

TACHYCARD est libre de modifier les présentes CU à tout moment, notamment afin de prendre en compte toute modification du Site de la Société, de l'application et/ou de ses Services ainsi que toute évolution ou contrainte légale, réglementaire, jurisprudentielle et/ou technique. En cas de modification(s) significative(s) apportées au Site de la Société, à l'application, aux Services et/ou à leurs conditions et modalités d'accès et d'utilisation, TACHYCARD en informera l'Utilisateur par tout moyen et moyennant un préavis raisonnable.

Enquête de satisfaction

TACHYCARD se réserve le droit d'adresser ponctuellement par courriel à tout Utilisateur des enquêtes de satisfaction visant à évaluer la qualité des Services de TACHYCARD. L'Utilisateur n'a aucune obligation envers TACHYCARD de répondre à celles-ci.

Gestion des réclamations

L'Utilisateur peut adresser une réclamation en lien avec l'utilisation des Services à l'adresse suivante : TACHYCARD SAS, 10 place Françoise Héritier, Halle de l'innovation, 34000 Montpellier ou par mail à l'adresse suivante : contact@tachycard.com.

Anticorruption

Dans le cadre des activités associées aux CU ou en rapport avec la relation entre TACHYCARD et l'Utilisateur, TACHYCARD et l'Utilisateur s'engagent à respecter les dispositions légales et réglementaires françaises et européennes, ainsi que les principes internationalement reconnus relatifs à la lutte contre la corruption.

Minimisation des dommages

La Société et l'Utilisateur s'efforceront de réaliser les objectifs mentionnés dans les présentes CU. En particulier, l'Utilisateur qui souffre de l'inexécution d'une obligation doit prendre toutes les mesures raisonnables pour réduire au minimum le préjudice susceptible d'en résulter. Faute d'agir de la sorte, elle ne peut obtenir de l'autre que la réparation du préjudice qu'elle ne pouvait éviter.

Test

L'accès aux Services en mode test est soumis à l'acceptation préalable par l'Utilisateur des présentes CU. Les services d'essai sont également fournis « en l'état » sans assistance ni aucune garantie expresse ou implicite de quelque nature que ce soit.

Interprétation

Les mots au singulier incluent le pluriel et vice versa. Une référence à un document, une norme, une disposition législative, code ou tout autre document implique toute modification ou mise à jour de ce document, norme, disposition législative ou code. Une quelconque référence à une somme d'argent renvoie à la devise euro.

Sites tiers

TACHYCARD n'est pas responsable du fonctionnement, de la qualité de l'information et du contenu des Sites tiers sur lesquels TACHYCARD n'exerce aucune sorte de contrôle mais vers lesquels les Services peuvent renvoyer.

Règlement amiable - droit applicable et attribution de compétence

L'Utilisateur est informé que l'utilisation de l'application est soumise au droit français. Aussi, en utilisant l'application TACHYCARD, l'Utilisateur se soumet au droit français.

Avant toute action contentieuse, TACHYCARD et l'Utilisateur chercheront, de bonne foi, à régler à l'amiable leurs différends relatifs à la validité, l'interprétation, l'exécution ou l'inexécution, l'interruption, la résiliation ou la dénonciation des présentes CU et ce, pour quelques causes et sur quelques fondements que ce soient. TACHYCARD et l'Utilisateur devront se réunir afin de confronter leurs points de vue et effectuer toutes constatations utiles pour leur permettre de trouver une solution au conflit qui les oppose.

TACHYCARD et l'Utilisateur s'efforceront de trouver un accord amiable dans un délai de trente (30) jours à compter de la notification par l'une d'elles de la nécessité d'un accord amiable, par lettre recommandée avec avis de réception.

Sauf pour préserver leur droit d'action ou pour éviter un dommage imminent, aucune action judiciaire ne saurait être recevable avant que la présente procédure de règlement amiable des litiges ait été intégralement respectée.

Toutes difficultés relatives à la validité, l'application ou à l'interprétation des présentes CU seront soumises, à défaut d'accord amiable, à la juridiction des Tribunaux compétents conformément au droit français.

Conditions d'utilisations spécifiques selon l'utilisateur

Pour les utilisateurs professionnels de santé et établissements de santé

Début d'utilisation de l'application TACHYCARD

Le Médecin Administrateur (MA) génère via son espace dans l'application, les invitations aux autres membres de son équipe (médecin et personnel paramédical) à s'inscrire sur l'application TACHYCARD pour utiliser le service.

Il peut nommer d'autres MA au sein de son unité, ajouter ou supprimer des médecins dans la liste des médecins qui utilisent l'application au sein de son unité.

Il reçoit un courriel de confirmation et son mot de passe à l'adresse qu'il aura renseignée. Il est de la responsabilité de l'Utilisateur de vérifier que l'adresse courriel renseignée est correcte lors de la création de son Compte.

Il appartient au MA de s'assurer du respect des règles relatives au partage et à l'échange de données de santé prévues par le Code de la santé publique. TACHYCARD n'exerce aucun contrôle et n'assume aucune responsabilité à cet égard.

Le Médecin est invité par le MA, via un courriel généré par l'application TACHYCARD, à rejoindre l'équipe médicale utilisatrice de l'application au sein de l'unité fonctionnelle.

Le professionnel de santé s'engage à fournir des informations complètes et exactes sur le Patient, notamment à ne pas créer une fausse identité de nature à induire TACHYCARD, le patient ou les tiers en erreur.

Dans l'hypothèse où le professionnel de santé fournirait des informations fausses, inexactes, obsolètes, incomplètes ou de nature à induire en erreur, TACHYCARD pourra, immédiatement sans préavis ni indemnité, suspendre l'accès au Compte Utilisateur et lui refuser l'accès, de façon temporaire ou définitive à tout ou partie des Services.

Il renseigne alors les données personnelles et médicales suivantes sur le patient à savoir : nom, prénom, date de naissance, NIR, numéro de téléphone, mail, matériel implanté (dénomination, référence, n° de série, marque, date d'implantation), indication de pathologie, et électrocardiogramme.

Si le patient lui notifie une erreur sur les données renseignées, le Professionnel de santé est tenu de les mettre à jour dans un délai d'un mois à compter de la demande qui lui a été faite par le Patient.

TACHYCARD ne saurait être tenu pour responsable de l'inexactitude des renseignements fournis par les Utilisateurs.

Compte tenu de la nature des Services fournis et de la qualité d'intermédiaire de la Société, elle n'est pas tenue de vérifier et/ou de faire vérifier ces données, par un prestataire tiers spécialisé, notamment en lui demandant de transmettre tous documents susceptibles d'établir la véracité des informations communiquées. La société ne peut alors engager sa responsabilité pénale, professionnelle et civile de quelque nature que ce soit.

Service de recherche

Le Service de recherche permet à l'Utilisateur professionnel de santé de retrouver les données relatives aux prothèses d'un patient ayant accepté la collecte des données de son implantation par son centre de suivi (médecin et centre implanteur, type de matériel, date…).

TACHYCARD ne garantit pas que sa base de données contient l'ensemble des Professionnels de santé exerçants sur le territoire, ni l'ensemble des prothèses implantées.

TACHYCARD renvoie le patient au site des Ordres professionnels compétents s'agissant des professionnels de santé exerçant une profession réglementée et aux sites des syndicats représentatifs des professionnels de santé n'exerçant pas une profession réglementée afin d'obtenir la liste exhaustive de membres de chaque profession concernée.

Le Patient conserve toujours le choix des Professionnels de santé qu'il consulte, conformément aux dispositions applicables du Code de la santé publique, aux dispositions déontologiques applicables aux professions réglementées et aux dispositions contraignantes applicables aux professions non réglementées.

Service de gestion des données personnelles et médicales

L'Utilisateur professionnel de santé et/ou patient a la possibilité de consulter, de télécharger, et de supprimer ces documents à tout moment.

Un document supprimé par l'Utilisateur professionnel de santé est définitivement supprimé, tant sur le compte de l'Utilisateur patient que sur le compte des Professionnels de santé hébergé sur l'application TACHYCARD, avec lesquels le document a éventuellement été partagé par les Utilisateurs.

L'Utilisateur patient ne peut que mettre à jour ses coordonnées personnelles, à savoir, son numéro de téléphone, son adresse mail, et son nom de naissance.

Le Professionnel de santé conserve la possibilité de réaliser une copie du document pendant la période de temps où il y a accès. Dans le cas où l'Utilisateur patient souhaite s'assurer que le document est supprimé par le Professionnel de santé, il doit formuler une demande expresse de suppression du document à celui-ci.

Par ailleurs, l'Utilisateur professionnel de santé demeure l'unique responsable de la licéité de la collecte et du traitement des données personnelles du Patient via l'application TACHYCARD, ainsi que de la licéité du contenu des documents qu'il ajoute dans le Service de gestion de documents ou qu'il partage avec les Professionnels de santé ou avec d'autres personnes.

TACHYCARD n'est en aucun cas responsable du contenu ou de l'exactitude des documents partagés par les Professionnels de santé avec l'Utilisateur.

La transmission par l'Utilisateur professionnel de santé de documents contenant des données à caractère personnel de santé à tout tiers se fait sous sa seule responsabilité.

Traitement des données à caractère personnel

Traitement des données personnelles pour la gestion des relations contractuelles et commerciales entre l'Établissement de santé et TACHYCARD

Dans le cadre de la gestion de leurs relations contractuelles et commerciales, les Parties s'engagent à respecter la règlementation applicable aux données personnelles.

Au sens de cette réglementation, TACHYCARD est responsable du traitement des Données Personnelles des collaborateurs de l'Établissement de santé nécessaires à la gestion et au suivi des relations contractuelles.

Réciproquement, pour ces mêmes finalités, l'Établissement de santé est responsable du traitement des Données Personnelles des collaborateurs de TACHYCARD. Ces traitements sont fondés sur l'exécution du Contrat constitué par les présentes Conditions d'utilisation.

Des Données Personnelles peuvent également être traitées par les Parties aux fins de se constituer ou de conserver des preuves en cas de litige, sur le fondement de leur intérêt légitime respectif à défendre leurs droits en justice.

Les Données Personnelles sont destinées aux services internes et sous-traitants habilités de chacune des Parties dans la limite de leur besoin d'en connaître.

Les Données Personnelles seront conservées par chaque Partie pour la durée de la relation contractuelle, sans préjudice des obligations légales de conservation s'imposant à elles (en particulier en matière comptable) ainsi que pour la durée nécessaire à la constatation, à l'exercice ou à la défense de leurs droits en justice conformément aux délais de prescription applicables (5 ans en matière civile et commerciale ; 6 ans en matière délictuelle).

À ce titre, chaque Partie s'assure que ses collaborateurs sont informés, et le cas échéant, acceptent que leurs Données Personnelles puissent être transmises à l'autre Partie dans le cadre de l'exécution du Contrat.

Conformément à la réglementation applicable aux données personnelles, les collaborateurs de chacune des Parties disposent d'un droit d'accès, de rectification et de suppression des Données Personnelles les concernant, ainsi que d'opposition, de limitation et de portabilité, qu'ils peuvent exercer à tout moment :

• Pour les collaborateurs de l'Établissement de santé, ces droits s'exercent auprès du délégué à la protection des données de TACHYCARD, par email à l'adresse dpo@tachycard.com ou par voie postale à l'adresse suivante : Société TACHYCARD - Halle de l'innovation, 10 place Françoise Héritier, 34000 Montpellier
• Pour les collaborateurs de TACHYCARD, ces droits s'exercent auprès du délégué à la protection des données de l'Établissement de santé ou, le cas échéant, de toute autre personne référente en la matière dont les coordonnées sont communiquées à TACHYCARD.

Les collaborateurs de chaque Partie disposent également du droit d'introduire une réclamation auprès de la CNIL.

Traitement des données personnelles relatives aux Utilisateurs professionnels de santé et aux Patients dans le cadre de l'utilisation de l'application TACHYCARD

Dans le cadre de l'utilisation de l'application, TACHYCARD est amenée à traiter des données personnelles des Utilisateurs professionnels de santé et des patients qu'ils prennent en charge, que ces derniers soient utilisateurs ou non de l'application. Au sens de la réglementation applicable à la protection des données, TACHYCARD agit en qualité de sous-traitant de l'Établissement de santé contractant, lequel a la qualité de Responsable de traitement.

À ce titre, les Parties s'engagent à veiller au respect de la réglementation applicable aux données personnelles et se conforment à l'accord de sous-traitance constitué par l'annexe 1 des présentes CU.

Pour les utilisateurs patients

Capacité

L'utilisation des Services est réservée aux Patients de plus de QUINZE (15) ans capables de souscrire des obligations conformément au droit français et européen.

Début d'utilisation de l'application TACHYCARD

Lors de la première connexion, l'acceptation des CU par le Patient vaut reconnaissance par ce dernier qu'il a été informé par le Professionnel de santé que ses données personnelles et médicales ont été collectées et seront traitées par la Société pour le compte de l'Établissement de santé.

Le Patient s'engage notamment à ne pas créer une fausse identité de nature à induire TACHYCARD, les Professionnels de santé ou les tiers en erreur et à ne pas usurper l'identité d'une autre personne. Dans l'hypothèse où le Patient fournirait des informations fausses, inexactes, obsolètes, incomplètes ou de nature à induire en erreur, TACHYCARD pourra, immédiatement sans préavis ni indemnité, suspendre l'accès au Compte Utilisateur et lui refuser l'accès, de façon temporaire ou définitive à tout ou partie des Services.

TACHYCARD ne saurait être tenu pour responsable de l'inexactitude des renseignements fournis par le patient. Compte tenu de la nature des Services fournis, TACHYCARD se réserve le droit de vérifier et/ou de faire vérifier, par un prestataire tiers spécialisé, l'identité de l'Utilisateur, notamment en lui demandant de transmettre une copie de sa carte d'identité.

Service de gestion de document

En accédant à son Compte Utilisateur, le Patient peut :

• consulter les données médicales remplies par le Professionnel de santé ou son assistant ;
• partager ses documents avec les Professionnels de santé abonnés.

Le Patient demeure l'unique propriétaire des documents qu'il ajoute dans le Service de Gestion de Documents et des documents qui lui sont partagés par ses Professionnels de santé. Il a la possibilité d'ajouter, de consulter, de renommer, de télécharger et de supprimer ces documents à tout moment. Un document supprimé par le Patient est définitivement supprimé, tant sur son propre compte que sur le compte des Professionnels de santé hébergé sur l'application TACHYCARD, avec lesquels le document a éventuellement été partagé par l'Utilisateur.

Le professionnel de santé conserve la possibilité de réaliser une copie du document pendant la période de temps où il y a accès. Dans le cas où l'Utilisateur souhaite s'assurer que le document est supprimé par le Professionnel de santé, il doit formuler une demande expresse de suppression du document à celui-ci.

Par ailleurs, le Patient demeure l'unique responsable de la licéité et de la pertinence du contenu des documents qu'il ajoute dans le Service de Gestion de Documents ou qu'il partage avec le Professionnel de santé ou avec des tiers.

TACHYCARD n'est en aucun cas responsable du contenu ou de l'exactitude des documents partagés par les Professionnels de santé avec le patient.

La transmission par le Patient de documents contenant des données à caractère personnel de santé à tout tiers se fait sous sa seule responsabilité.

Traitement des données à caractère personnel relatives au patient

Dans le cadre de l'utilisation de l'application, TACHYCARD traite les données à caractère personnel concernant les Patients en qualité de sous-traitant de l'Établissement de santé.

La Société a conclu un accord de sous-traitance avec les établissements de santé qui sont les responsables de traitement des données à caractère personnel du Patient, utilisateur ou non de l'application. Il appartient aux Établissements de santé d'avoir informé le Patient du traitement de ses données personnelles à des fins de suivi de sa pathologie et de son dispositif médical implantable, et obtenu le cas échéant son accord préalable.

En sa qualité de sous-traitante, la Société est autorisée à traiter et utiliser pour le compte de l'Établissement de santé, en sa qualité de responsable de traitement, les données à caractère personnel nécessaires pour fournir les Services de suivi du dispositif médical implantable du patient, y compris les données de santé. Plus précisément, la Société agit comme sous-traitante pour la mise en œuvre des finalités suivantes :

• la fourniture de l'application web TACHYCARD permettant :
  • la délivrance aux patients implantés d'informations relatives à leur DMI ;
  • la planification des interventions et la génération d'un compte-rendu d'implantation ;
  • la délivrance au patient d'une carte de porteur de DMI, de type carte NFC ;
  • l'accès aux données du Patient et le partage de documents avec celui-ci via son espace personnel sécurisé ;
• l'hébergement des données traitées via l'application TACHYCARD ;
• le maintien en conditions opérationnelles et de sécurité de l'application TACHYCARD, incluant le support et la maintenance ;
• l'anonymisation des données ;
• la production de statistiques ;
• l'amélioration des performances de l'application conformément à sa destination initiale.

En outre, la Société pourra également traiter les données personnelles du Patient pour son propre compte, en qualité de responsable de traitement, pour les finalités suivantes :

• la réalisation d'analyses statistiques à partir de données anonymisées pour évaluer l'usage de l'application
• la réutilisation des données à des fins de recherche dans le domaine de la santé, sous réserve de l'accord de l'Établissement de santé initialement responsable de traitement et de l'information spécifique des Patients concernés
• la fourniture au Patient de l'application web TACHYCARD (espace personnel sécurisé) dans le cas où l'Établissement de santé auquel il était rattaché cesse d'utiliser l'application
• les données personnelles du Patient ne sont pas traitées à des fins commerciales

Pour plus d'informations sur le traitement de ses données personnelles par TACHYCARD et sur ses droits, l'Utilisateur Patient est invité à consulter la politique de protection des données.

Identification électronique par Pro Santé Connect

Pro Santé Connect est un téléservice mis en œuvre par l'Agence du Numérique en Santé (ANS) contribuant à simplifier l'identification électronique des professionnels intervenant en santé.

L'utilisateur peut se connecter grâce à son application mobile e-CPS ou sa carte CPS, avec un lecteur de cartes et les composants nécessaires.

Consulter les conditions générales d'utilisation de Pro Santé Connect sur le site : Conditions générales d'utilisation (C.G.U.) du téléservice Pro Santé Connect et son extension Espace de Confiance | Portail Industriels

Annexe 1 - Accord de sous-traitance de données personnelles entre l'établissement de santé et TACHYCARD

Préambule

Dans le cadre de l'utilisation de l'application TACHYCARD, la société TACHYCARD traite des Données à caractère personnel pour le compte de l'établissement de santé ayant adhéré aux Conditions d'utilisation de ladite application, considéré comme le « Responsable de traitement ».

À ce titre, TACHYCARD est qualifié de « Sous-traitant » et s'engage à respecter les lois et réglementations applicables en matière de Données Personnelles, en particulier le Règlement UE 2016/679 du 27 avril 2016 dit « RGPD » et la loi n° 78-17 du 6 janvier 1978, modifiée par la loi n° 2018-493 du 20 juin 2018 (ci-après la « Loi Informatique et Libertés »), selon les modalités définies ci-après.

Principes

Dans le cadre de leurs relations contractuelles, les Parties s'engagent à respecter les lois et réglementations applicables en matière de Données Personnelles.

En tant que Sous-traitant, TACHYCARD n'agit que sur instructions documentées de l'établissement de santé.

Le Sous-traitant s'engage à traiter les Données à caractère personnel relevant de la responsabilité du Responsable de traitement exclusivement pour fournir les services prévus par les Conditions d'utilisation de l'application, pour les seules finalités décrites ci-après.

Par exception à ce qui précède, l'établissement de santé autorise toutefois expressément TACHYCARD à anonymiser les données traitées afin de réaliser des statistiques pour analyser l'usage de l'application et améliorer ses performances.

En cas de contradiction entre les présentes clauses et les stipulations des accords connexes existant entre les Parties, y compris ceux conclus ultérieurement, les présentes clauses prévaudront.

Description des traitements de données personnelles

• Les traitements sont relatifs à la fourniture par TACHYCARD d'une application permettant le suivi des dispositifs médicaux implantables.

• Les finalités du/des traitements sont :
  • la collecte, l'enregistrement, l'édition, la récupération et la conservation des informations relatives à l'implantation de prothèses médicales chez le patient implanté ;
  • la traçabilité du matériel implanté chez le patient par la reprise des références du matériel et du compte-rendu opératoire de la chirurgie implantatoire ;
  • la mise à disposition d'un espace personnel sécurisé permettant l'accès aux données et le partage de documents et d'informations ;
  • le stockage de ces données via un hébergeur certifié HDS ;
  • la maintenance de l'application (maintien en conditions opérationnelles et de sécurité) et le support aux utilisateurs ;
  • le contrôle du bon fonctionnement et l'amélioration de l'ergonomie et de la performance de l'application conformément à sa destination ;
  • la production de statistiques sur la base de données anonymisées ;

• Les catégories de Données Personnelles traitées sont :
  • les données d'identification et de contact, y compris le numéro de sécurité sociale ;
  • les données relatives à la vie professionnelle ;
  • les données de santé ;
  • les données de connexion, logs et traces fonctionnelles ;

• Les catégories de personnes concernées sont :
  • les professionnels utilisateurs de l'application ;
  • les patients, utilisateurs ou non de l'application ;

• Les catégories de destinataires des données sont :
  • les services internes du sous-traitant dans la limite de leur besoin d'en connaître ;
  • le sous-traitant ultérieur (hébergeur des données) dans la limite des missions qui lui sont confiées

• La durée du traitement correspond à la durée de souscription du service par l'établissement de santé.

Obligations générales du sous-traitant

Dans le cadre de la fourniture des services, le Sous-traitant et son personnel s'engagent à :

1. traiter les Données Personnelles pour les seules finalités qui font l'objet de la sous-traitance ;
2. traiter les Données Personnelles conformément aux instructions documentées du Responsable de traitement, à moins qu'il ne soit tenu d'y procéder en vertu du droit de l'Union ou du droit de l'État membre auquel il est soumis, auquel cas il en informe le Responsable de traitement avant le traitement sauf si la loi le lui interdit pour des motifs importants d'intérêt public ;
3. informer immédiatement le Responsable de traitement s'il considère qu'une instruction constitue une violation des lois et réglementations applicables en matière de Données Personnelles ;
4. s'il est tenu de procéder à un transfert de Données Personnelles vers un pays tiers ou à une organisation internationale, en vertu du droit de l'Union ou du droit de l'État membre auquel il est soumis, informer le Responsable de traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public ;
5. garantir la confidentialité des Données Personnelles traitées et n'accorder l'accès à celles-ci que dans la mesure nécessaire à l'exécution du contrat ;
6. veiller à ce que les personnes autorisées à traiter les Données Personnelles soient soumises à une obligation appropriée de confidentialité et reçoivent la formation nécessaire en matière de protection des Données Personnelles ;
7. prendre en compte, s'agissant de ses services, les principes de protection des Données Personnelles dès la conception et de protection des Données Personnelles par défaut ;
8. ne pas transférer de Données Personnelles vers un pays tiers ou à une organisation internationale, sauf instruction ou accord préalable donné par le Responsable de traitement et, le cas échéant, fournir les garanties appropriées dans le cadre de ce transfert ;
9. prendre l'ensemble des mesures d'ordre technique et organisationnel appropriées pour garantir un niveau de sécurité adapté au risque existant afin de prévenir les risques de destruction accidentelle ou illicite, de perte accidentelle, d'altération, de diffusion ou d'accès non autorisés, ainsi que contre toute autre forme de traitement illicite des Données Personnelles ;
10. prendre en compte les principes de protection des données dès la conception et par défaut ;
11. aider le Responsable de traitement dans la mise en œuvre de son obligation d'assurer la sécurité des données personnelles, compte tenu de la nature du traitement et des informations à sa disposition. Les objectifs de sécurité minimaux à atteindre et les mesures techniques et organisationnelles mises en œuvre à cette fin par le Sous-traitant sont décrites en annexe A.

Le Délégué à la protection des données du Sous-traitant est la société Trustem, disponible à l'adresse : dpo@tachycard.com

Le Sous-traitant déclare tenir un registre de toutes les catégories d'activités de traitement effectuées pour le compte du Responsable de traitement, conformément aux lois et réglementations applicables.

Le Sous-traitant tient à la disposition du Responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le Responsable de traitement ou un autre auditeur qu'il a mandaté, et contribuer à ces audits. Les audits peuvent comprendre des inspections dans les locaux ou installations physiques du Sous-traitant, moyennant un préavis de 15 jours.

Sous-traitance ultérieure

Le Sous-traitant peut faire appel à un autre sous-traitant (ci-après le « Sous-traitant ultérieur ») pour mener des activités de traitement spécifiques.

En cas de recrutement d'un Sous-traitant ultérieur, le Sous-traitant devra lui imposer les mêmes obligations et s'assurer qu'il présente des garanties suffisantes.

À ce titre, le Responsable de traitement autorise le Sous-traitant à faire appel aux Sous-traitants ultérieurs suivants :

Le Sous-traitant informe préalablement et par écrit le Responsable de traitement de tout changement envisagé concernant l'ajout ou le remplacement d'un Sous-traitant ultérieur.

Le Responsable de traitement dispose d'un délai de quinze (15) jours ouvrables pour présenter ses objections. Cette opération de sous-traitance ne peut être effectuée que si le Responsable de traitement n'a pas émis d'objections dans le délai imparti.

Le Sous-traitant convient avec le Sous-traitant ultérieur d'une clause du tiers bénéficiaire selon laquelle – dans le cas où le Sous-traitant a matériellement disparu, a cessé d'exister ou est devenu insolvable – le Responsable du traitement a le droit de résilier le contrat conclu avec le Sous-traitant ultérieur et de lui donner instruction d'effacer ou de renvoyer les Données Personnelles.

Dans le cadre d'une opération de sous-traitance ultérieure impliquant un transfert de Données Personnelles vers un pays tiers, le Sous-traitant s'engage à en informer spécifiquement le Responsable de traitement et à fournir les garanties appropriées dans le cadre de ce transfert.

En tout état de cause, lorsque le Sous-traitant ultérieur ne satisfait pas à ses obligations en matière de protection des Données Personnelles, le Sous-traitant initial demeure pleinement responsable devant le Responsable de traitement de l'exécution par le Sous-traitant ultérieur de ses obligations.

Le Sous-traitant tient à jour la liste de ses sous-traitants ultérieurs. Cette liste est mise à disposition du Responsable du traitement à sa demande.

Obligations d'assistance et de coopération

Violation de données personnelles

Le Sous-traitant notifie au Responsable de traitement toute violation de Données Personnelles dans un délai maximum de 72 heures après en avoir pris connaissance, à l'adresse électronique qui lui sera communiquée par ce dernier.

La notification devra a minima décrire la nature de la Violation de Données Personnelles, y compris les catégories et le nombre approximatif de personnes concernées, le nom et les coordonnées du DPO, la description des conséquences probables de la violation, les mesures prises pour y remédier, y compris, le cas échéant, les mesures prises pour en atténuer les éventuelles conséquences négatives, ainsi que le calendrier envisagé pour les mettre en œuvre, en limiter les conséquences et en prévenir la récurrence.

Cette notification est accompagnée de toute la documentation utile afin de permettre au Responsable de traitement, si nécessaire, de notifier cette violation à l'autorité de contrôle compétente et aux personnes concernées.

Le Sous-traitant s'engage en outre à rechercher l'origine de la violation de Données Personnelles et à mettre en place toutes mesures correctives afin d'y mettre un terme, d'en limiter les conséquences et d'en prévenir la récurrence.

Le Sous-traitant s'engage à assister le Responsable de traitement dans la mise en œuvre des notifications éventuellement nécessaires auprès des autorités compétentes et, le cas échéant, des personnes concernées. Cette obligation d'assistance s'applique également dans le cas où la violation de Données Personnelles touche les données traitées directement par le Responsable de traitement.

Information et gestion des demandes d'exercice de droit des personnes concernées

Le Responsable de traitement fournit aux personnes concernées les informations relatives aux finalités et caractéristiques des traitements de Données à caractère personnel objets des présentes, au moment de leur collecte.

Les personnes concernées doivent pouvoir exercer leurs droits d'accès, de rectification, d'effacement, de limitation et d'opposition au traitement, ainsi que de portabilité de leurs Données personnelles directement auprès du Responsable de traitement. Il en va de même, le cas échéant, du droit de retirer leur consentement et de définir des directives particulières relatives au sort de leurs données après leur décès.

Dans la mesure du possible, le Sous-traitant doit aider le Responsable de traitement à s'acquitter de son obligation de donner suite aux demandes d'exercice des droits des personnes concernées, notamment en instaurant toutes les mesures techniques et organisationnelles pertinentes pour en assurer la mise en œuvre effective.

Lorsque les personnes concernées exercent auprès du Sous-traitant des demandes d'exercice de leurs droits, le Sous-traitant doit adresser ces demandes dès réception au Responsable de traitement par courrier électronique à l'adresse électronique qui lui sera communiquée par ce dernier.

Le Sous-traitant s'engage en outre à informer sans délai le Responsable de traitement s'il apprend que les Données personnelles qu'il traite sont inexactes ou devenues obsolètes. Le Sous-traitant n'exerce toutefois aucun contrôle spécifique à cet égard.

Analyses d'impact et relation avec l'autorité de contrôle

Le Sous-traitant s'engage à coopérer avec le Responsable de traitement pour la mise en œuvre des obligations lui incombant. Plus particulièrement, le Sous-traitant s'engage :

• à aider le Responsable de traitement pour la réalisation d'une analyse d'impact relative à la protection des données avant la mise en œuvre d'un traitement à risque élevé couvert par le présent Accord, notamment en s'assurant de lui fournir toutes les informations nécessaires ;
• à aider le Responsable de traitement, et notamment à lui fournir tout document et/ou information qui serait nécessaire dans le cadre de la consultation préalable de la CNIL obligatoire en cas de risque résiduel élevé révélé par l'analyse d'impact ;
• à coopérer avec le Responsable de traitement en cas de contrôle et/ou demande de(s) autorité(s) de contrôle (notamment la CNIL).

Sort des données personnelles

Sous réserve des dispositions législatives ou réglementaires, à l'expiration du Contrat, le Sous-traitant s'engage à restituer toutes les Données qu'il pourrait détenir au titre de celui-ci dans le délai de trente (30) jours calendaires et à certifier leur destruction par la remise à l'Établissement de santé d'une attestation de destruction dans un délai de dix (10) jours calendaires à compter de la date de restitution à l'Établissement de santé.

Une autorisation expresse de l'Établissement de santé doit être obtenue pour pouvoir conserver un exemplaire d'un document contenant des Données personnelles traitées pour le compte du Responsable de traitement.

Pour des raisons probatoires et de sécurité, ce délai ne s'applique pas aux traces fonctionnelles et logs collectés dans le cadre de l'utilisation de l'application, lesquels sont conservés un an à compter de leur collecte.

Cet engagement s'applique sans préjudice des obligations légales et réglementaires de conservation auxquelles le Sous-traitant est soumis et dont il doit informer le Responsable de traitement.

Le Responsable de traitement conserve la possibilité de modifier à tout moment le choix exprimé quant au sort des données personnelles. Ce changement doit être notifié par écrit au Sous-traitant à l'adresse dpo@tachycard.com.

Non-respect des clauses et résiliation

En cas de manquement du Sous-traitant aux obligations lui incombant en vertu des présentes clauses, le Responsable de traitement peut donner instruction au Sous-traitant, après mise en demeure préalablement adressée au délégué à la protection des données de la société TACHYCARD, de suspendre le traitement de données personnelles jusqu'à ce qu'il s'y soit conformé ou jusqu'à ce que le contrat soit résilié.

Le Responsable de traitement peut résilier le contrat dans la mesure où il concerne le traitement de données à caractère personnel conformément aux présentes clauses si :

• le traitement de Données personnelles par le Sous-traitant a été suspendu par le Responsable de traitement et le respect des présentes clauses n'a pas été rétabli dans un délai maximal d'un mois à compter de la suspension ;
• le Sous-traitant est en violation grave ou persistante des présentes clauses ou des obligations qui lui incombent en vertu des lois et réglementations applicables en matière de Données Personnelles ;
• le Sous-traitant ne se conforme pas à une décision contraignante des autorités judiciaires ou administratives compétentes concernant les obligations qui lui incombent.

Le Sous-traitant peut résilier le contrat dans la mesure où il concerne le traitement des Données Personnelles visé par les présentes lorsque, après avoir informé le Responsable de traitement du caractère illicite de ses instructions conformément à l'article 4, point c), celui-ci insiste pour qu'elles soient suivies.

À la suite de la résiliation du contrat, le Sous-traitant supprime l'ensemble des Données Personnelles traitées pour le compte du Responsable de traitement conformément à l'article 6 des présentes.

Obligations du Responsable de traitement

Le Responsable du traitement s'engage à :

1. fournir au Sous-traitant l'accès aux Données Personnelles visées par les présentes ;
2. documenter par écrit toute instruction concernant le traitement des Données Personnelles par le Sous-traitant ;
3. veiller, au préalable et pendant toute la durée du traitement, au respect par le Sous-traitant des obligations prévues par les présentes clauses et par les lois et réglementations applicables en matière de protection des données personnelles, y compris réaliser les audits et les inspections auprès du Sous-traitant ;
4. respecter les obligations qui lui incombent au titre des réglementations applicables en matière de Données Personnelles, notamment celles prévues aux articles 32 à 36 du RGPD.

Durée de l'accord

Le présent Accord de sous-traitance de Données personnelles est applicable jusqu'au terme du contrat liant TACHYCARD et le Responsable de traitement, quelle qu'en soit la cause.

Annexe 2 – Mesures techniques et organisationnelles mises en œuvre par le Sous-traitant