CImA

Politique de confidentialité

1. Introduction

Avec cette politique de confidentialité, nous vous informons du type, de la portée et de la finalité de la collecte et de l'utilisation des données personnelles par CIMA CARE GmbH, l'opérateur de l'application Children Immunization App (CIMA). Nous prenons la confidentialité des données au sérieux et traitons les informations personnelles de manière confidentielle et conformément au Règlement Général sur la Protection des Données (RGPD) ainsi qu'aux autres lois applicables en matière de protection des données. Comme les nouvelles technologies et les améliorations continues de notre application peuvent nécessiter des mises à jour de cette politique de confidentialité, nous vous recommandons de la consulter régulièrement. Le terme « données personnelles » désigne toutes les informations pouvant être liées à une personne identifiable, telles que les noms, adresses, numéros de téléphone et informations liées à la santé. Pour les définitions des termes clés tels que « traitement » et « consentement », nous nous référons à l'article 4 du RGPD.

2. Nom et adresse du responsable du traitement

Le responsable au sens du Règlement Général sur la Protection des Données et des autres lois nationales sur la protection des données des États membres ainsi que des autres réglementations en matière de protection des données est le :
CIMA CARE GmbH
Hafferlstrasse 7
4020 Linz
Email : support@cima.care

3. Informations générales sur le traitement des données

3.1 Portée du traitement des données personnelles

Nous traitons les données personnelles uniquement dans la mesure nécessaire pour fournir une plateforme fonctionnelle et sécurisée permettant aux prestataires de soins de santé de gérer les dossiers de vaccination des enfants. Le traitement des données personnelles ne se fait qu'avec une base juridique appropriée, telle que le consentement de l'utilisateur, la nécessité contractuelle, les obligations légales ou les intérêts légitimes, comme autorisé par les lois applicables en matière de protection des données. Dans les cas où l'obtention d'un consentement préalable n'est pas possible, le traitement des données peut encore avoir lieu s'il est légalement autorisé.

3.2 Base juridique du traitement des données personnelles

Nous traitons les données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) sur la base des fondements juridiques suivants :
Consentement (Article 6(1)(a) RGPD) : Lorsque nous obtenons un consentement explicite, par exemple pour l'envoi de notifications aux parents/tuteurs.
Nécessité contractuelle (Article 6(1)(b) RGPD) : Lorsque le traitement est nécessaire pour fournir nos services aux prestataires de soins de santé.
Obligation légale (Article 6(1)(c) RGPD) : Lorsque le traitement est nécessaire pour se conformer aux réglementations en matière de santé publique ou à d'autres exigences légales.
Intérêts vitaux (Article 6(1)(d) RGPD) : Lorsque le traitement est nécessaire pour protéger la santé et le bien-être des enfants recevant des vaccinations.
Intérêts légitimes (Article 6(1)(f) RGPD) : Lorsque le traitement est nécessaire au bon fonctionnement, à la sécurité et à l'amélioration de notre application, à condition que cela ne porte pas atteinte aux droits de la personne concernée.
Fourniture de soins de santé et santé publique (Article 9(2)(h) et (i) RGPD) : Étant donné que notre application traite les dossiers de vaccination des enfants, considérés comme des données sensibles de santé, le traitement est autorisé lorsqu'il est nécessaire à la fourniture de services de santé ou sociaux et à des fins de santé publique telles que la garantie d'une immunisation appropriée.
Les prestataires de soins utilisant notre système doivent s'assurer qu'ils respectent la réglementation locale concernant la collecte et le traitement des données liées à la santé.

3.3 Suppression des données et durée de conservation

Les données personnelles seront supprimées ou anonymisées dès qu'elles ne seront plus nécessaires aux fins pour lesquelles elles ont été collectées. Toutefois, nous pouvons conserver les données plus longtemps si cela est requis par les lois européennes ou nationales, y compris les réglementations en matière de santé et les exigences de conservation applicables aux dossiers médicaux. Les données seront également bloquées ou supprimées si une période de conservation légale expire, sauf si une conservation supplémentaire est nécessaire pour la conclusion ou l'exécution d'un contrat.

4. Informations que nous collectons

Nous collectons et traitons les types d'informations suivants nécessaires à la gestion des dossiers de vaccination des enfants :

4.1 Données saisies par les prestataires de soins de santé

Les membres autorisés du personnel de la clinique saisissent manuellement les données suivantes dans l'application :
Données des enfants
  • Nom complet
  • Date de naissance
  • Sexe
  • Numéro de dossier médical/ID patient (le cas échéant)
  • Historique et calendrier de vaccination
  • Informations sur les allergies
Données des parents/tuteurs
  • Nom complet
  • Relation avec l'enfant
  • Informations de contact (adresse e-mail, numéro de téléphone, adresse physique)
  • Informations sur l'assurance maladie (si applicable et nécessaire pour la facturation)
Données du personnel prestataire de soins
  • Nom complet
  • Qualifications professionnelles et identification
  • Affiliation à la clinique ou organisation
  • Informations de contact
  • Identifiants de connexion

4.2 Données collectées automatiquement

Lors de l'utilisation de l'application, nous pouvons automatiquement collecter certaines données pour assurer une fonctionnalité, une sécurité et une utilisabilité appropriées. Cela comprend :
Informations sur l'appareil
  • Type d'appareil, système d'exploitation et version de l'application
  • Adresse IP
  • Données d'utilisation de l'application, y compris les journaux d'interaction et les données de performance système
Données de localisation
Si l'utilisateur y consent, nous pouvons collecter des données de localisation approximatives ou précises pour :
  • Garantir l'accès à la version régionale correcte de l'application
  • Permettre des rapports internes, des analyses et un accès spécifique à la clinique
  • Se conformer aux réglementations sanitaires spécifiques à chaque pays
  • Améliorer la disponibilité du service et optimiser les informations sanitaires régionales
Données de journal
Les fichiers journaux du serveur sont stockés pendant un maximum de 7 jours, puis supprimés. Le stockage des données est effectué pour des raisons de sécurité, par exemple pour clarifier les cas d'abus. Si les données doivent être conservées à des fins de preuve, elles sont exemptées de suppression jusqu'à la résolution complète de l'incident.

5. Finalité du traitement des données personnelles

Nous traitons les données personnelles aux fins suivantes :

5.1 Fonctions principales du service

  • Suivre et gérer les calendriers de vaccination des enfants.
  • Générer des rappels de vaccination et des notifications liées à la santé pour les parents/tuteurs.
  • Fournir aux prestataires de soins des outils pour accéder et gérer les dossiers de vaccination.
  • Générer des rapports pour les prestataires de soins afin de soutenir les efforts d'immunisation.
  • Utiliser les données de localisation pour garantir que les utilisateurs accèdent à la version régionale correcte de l'application et reçoivent des directives de vaccination spécifiques à la région ainsi que des ressources de santé publique.

5.2 Amélioration du service

  • Analyser les habitudes d'utilisation de l'application pour améliorer la fonctionnalité et l'expérience utilisateur.
  • Identifier et résoudre les problèmes techniques pour améliorer les performances.
  • Développer de nouvelles fonctionnalités et optimiser l'efficacité du système.
  • Utiliser les données de localisation pour optimiser les offres de service régionales et assurer la conformité avec les politiques sanitaires spécifiques à chaque pays.

5.3 Sécurité et conformité

  • Assurer la sécurité et l'intégrité de l'application.
  • Maintenir les dossiers requis par les réglementations sanitaires.
  • Générer des statistiques de santé publique anonymisées ou pseudonymisées.
  • Répondre aux demandes légales et se conformer aux exigences réglementaires.

6. Partage et divulgation des données

Nous pouvons partager vos données personnelles dans les circonstances suivantes :

6.1 Prestataires de soins de santé

  • Prestataires de soins autorisés au sein de la clinique ou du cabinet médical utilisant l'application pour gérer les dossiers de vaccination.
  • Systèmes de dossiers médicaux électroniques (DME) ou autres plateformes de santé intégrées, le cas échéant, sous réserve d'une intégration future.

6.2 Parents/Tuteurs

  • Des informations limitées (telles que les rappels et notifications de vaccination) peuvent être partagées avec les parents/tuteurs dans le cadre des fonctionnalités de l'application.

6.3 Fournisseurs de services tiers

Nous travaillons avec des fournisseurs de services tiers pour exploiter et améliorer notre application. Ces fournisseurs sont contractuellement tenus de protéger les données personnelles et de ne les traiter que dans la mesure nécessaire à la fourniture de leurs services, qui peuvent inclure :

  • Fournisseurs d'hébergement cloud et de stockage de données
  • Plateformes de notification et de messagerie
  • Passerelles SMS et services de communication, tels que Twilio et Africa’s Talking
  • Fournisseurs d'analyse
  • Outils de support client

6.4 Exigences légales et réglementaires

Nous pouvons divulguer des données personnelles aux autorités de santé publique, aux agences réglementaires ou aux forces de l'ordre lorsque la loi l'exige, notamment :

  • Pour se conformer aux réglementations sanitaires applicables.
  • Pour répondre aux demandes légales, ordonnances judiciaires ou procédures juridiques.
  • Pour protéger les droits, la sécurité ou la sûreté des utilisateurs et du public.

6.5 Transferts d'entreprise

En cas de fusion, d'acquisition ou de vente d'actifs, les données personnelles peuvent être transférées à l'entité acquéreuse. Dans ce cas, nous informerons les utilisateurs concernés et veillerons à ce que leurs données restent protégées selon les mêmes conditions ou des conditions similaires de confidentialité.

6.6 Liens externes

Notre application peut contenir des liens vers des sites web, services ou ressources tiers à des fins d'information. Ces sites externes ne sont pas exploités ou contrôlés par nous, et nous ne sommes pas responsables de leur contenu, politiques de confidentialité ou pratiques. En suivant un lien externe, vous serez soumis aux politiques de confidentialité et conditions d'utilisation de ce tiers. Nous recommandons de consulter leurs politiques avant de fournir des informations personnelles.

7. Gestion des données de contact

Si vous nous contactez via l'adresse e-mail ou les formulaires de contact fournis, nous stockons vos informations pour traiter et répondre à votre demande. Vos données ne seront pas partagées avec des tiers sauf si nécessaire pour la réalisation du service.

8. Google Maps

Notre application web interne d'administration intègre le service « Google Maps » fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, pour visualiser les emplacements des cliniques et les zones de service. Cette fonctionnalité est utilisée exclusivement à des fins administratives internes. Lors de l'utilisation de Google Maps, Google peut traiter des données telles que les adresses IP et les données de localisation, en fonction des paramètres et autorisations de l'utilisateur. Ces données peuvent être traitées aux États-Unis. En utilisant cette fonctionnalité, les utilisateurs reconnaissent et acceptent la politique de confidentialité de Google, disponible à https://www.google.com/policies/privacy/. Dans le Centre de confidentialité de Google, les utilisateurs peuvent gérer et ajuster leurs paramètres de confidentialité.

9. Notifications de santé et messages de santé générale

  • Nous envoyons des messages de santé générale et des rappels de vaccination aux parents/tuteurs. Ces communications sont strictement limitées aux sujets liés à la vaccination et servent à :
  • Fournir des informations et rappels relatifs aux vaccinations des enfants
  • Favoriser une prise de décision éclairée concernant les immunisations
  • Promouvoir une vaccination appropriée et en temps opportun pour la santé globale de la famille

9.1 Base juridique du traitement des données

Nous traitons ces notifications sur la base des articles 6(1)(b), 6(1)(c) et 6(1)(a) du RGPD.

9.2 Droit d'opposition et option de suppression

Les parents/tuteurs peuvent se désinscrire des messages de santé générale en suivant les instructions de désinscription présentes dans le message. Cependant, les notifications essentielles (telles que les calendriers de vaccination et les alertes sanitaires légalement requises) ne peuvent pas être désactivées.

10. Sécurité des données

  • Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès, altération, divulgation ou destruction non autorisés. Ces mesures comprennent :
  • Pratiques de sécurité conformes aux standards de l'industrie
  • Contrôles d'accès
  • Évaluations de sécurité et surveillance régulière
  • Plan d'intervention en cas d'incident
Il est de votre responsabilité de protéger vos informations de connexion. Veuillez noter que les communications par e-mail ne sont généralement pas chiffrées et ne doivent pas être considérées comme sécurisées.

11. Droits de l'utilisateur

En tant qu'utilisateur de l'application, vous avez le droit de demander gratuitement des informations sur les données personnelles vous concernant. Vous avez également le droit de corriger les données incorrectes, de restreindre le traitement ou de supprimer vos données personnelles. Le cas échéant, vous pouvez exercer votre droit à la portabilité des données. Si vous estimez que vos données ont été traitées illégalement, vous pouvez déposer une plainte auprès de l'autorité de contrôle compétente. Pour les données personnelles concernant les enfants et leurs parents/tuteurs, le prestataire de soins qui a saisi ou gère les données est responsable de répondre aux demandes d'accès, de correction ou de suppression. Les parents/tuteurs souhaitant exercer leurs droits doivent contacter directement le prestataire de soins. Nous fournissons les outils nécessaires et le soutien aux prestataires de soins pour remplir ces obligations conformément aux lois applicables en matière de protection des données.

11.1 Suppression des données

Si votre demande ne contrevient pas à une obligation légale de conservation des données (par exemple, obligations de conservation), vous avez le droit de demander la suppression de vos données personnelles. Les données stockées chez nous seront supprimées lorsqu'elles ne seront plus nécessaires aux fins pour lesquelles elles ont été collectées et qu'aucun délai de conservation légal ne s'applique. Si la suppression ne peut être effectuée parce que les données sont nécessaires à des fins juridiques autorisées, nous restreindrons le traitement. Dans ce cas, les données seront bloquées et ne seront pas traitées à d'autres fins.

11.2 Droit d'opposition

Vous avez le droit de vous opposer au traitement de vos données personnelles à tout moment. Si vous exercez ce droit, nous ne traiterons plus vos données personnelles, sauf s'il existe des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou si le traitement est nécessaire à la constatation, l'exercice ou la défense de droits en justice.

12. Modifications de cette politique de confidentialité

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements dans notre application, les exigences légales ou les pratiques de protection des données. La dernière version sera toujours disponible dans l'application ou sur notre site officiel. Nous encourageons les utilisateurs à consulter cette politique périodiquement. En cas de modifications importantes affectant vos droits ou nécessitant un consentement supplémentaire, nous informerons les prestataires de soins via l'application ou d'autres canaux appropriés. En continuant à utiliser l'application après toute mise à jour, vous reconnaissez et acceptez la politique de confidentialité révisée.

13. Informations de contact

Si vous souhaitez demander une correction, un blocage, une suppression ou des informations concernant les données personnelles vous concernant, ou si vous avez des questions sur la collecte, le traitement ou l'utilisation de vos données personnelles, ou souhaitez révoquer un consentement donné précédemment, veuillez contacter l'adresse suivante :
CIMA CARE GmbH
Hafferlstraße 7
4020 Linz
Email : support@cima.care