Politique de protection des données à caractère personnel

V 2.1 - Mise à jour 18 octobre 2024

‍

Utilisateurs

Bleu.care s’engage à respecter la réglementation française et européenne sur la protection des Données personnelles, en particulier le Règlement (UE) général sur la protection des données du 27 avril 2016 (“RGPD”) et la Loi Informatique et Libertés du 6 janvier 1978 modifiée (“LIL”).

La présente Politique vise à vous informer, que vous soyez utilisateurs des services ou visiteurs de notre site sur la façon dont Bleu.care utilise et protège vos Données personnelles.

En tant que société soucieuse de la confidentialité et de la sécurité de vos données personnelles, Bleu.care collecte, traite et stocke les données personnelles conformément aux principes du RGPD. Ces principes incluent la légalité, la loyauté et la transparence des traitements, la limitation des finalités, la minimisation des données, l'exactitude, la limitation de conservation, l'intégrité et la confidentialité des données. En outre, nous nous engageons à respecter les obligations de notification des violations de données et à mettre en place des mesures de sécurité appropriées pour protéger vos informations personnelles. En tant que citoyen(ne) européen(ne), vous bénéficiez également de certains droits en vertu du RGPD, tels que le droit d'accéder à vos données, de les rectifier, de les supprimer, de limiter leur traitement, de vous opposer à leur traitement et de demander leur portabilité. Pour exercer ces droits ou pour toute autre question concernant notre politique de confidentialité et de protection des données, veuillez contacter dpo@bleu.care.

Bleu.care, soucieuse des droits des individus, notamment au regard des traitements automatisés et dans une volonté de transparence avec ses utilisateurs et Clients, a mis en place une politique de protection des données à caractère personnel reprenant l’ensemble de ces traitements, des finalités poursuivies par ces derniers ainsi que des moyens d’action à la disposition des individus afin qu’ils puissent au mieux exercer leurs droits.

Vos données de santé, notamment utiles pour la préparation de l'ordonnance, ne sont partagées qu'au sein de l’équipe médicale de Bleu.care, constituée de professionnels de santée nregistrés auprès de l’Ordre dont ils relèvent, et traitées dans le respect du secret médical.

Le principe est que vous n’êtes pas tenu de nous communiquer vos données personnelles lorsque vous visitez notre site internet www.bleu.care.

Cependant, ce principe comporte certaines exceptions dès lors que vous souhaitez utiliser certains services proposés par notre site. En effet, pour certains services proposés par notre site, vous pouvez être amenés à nous communiquer certaines données.

Dans tous les cas, vous pouvez refuser de fournir vos données personnelles. Dans ce cas, vous ne pourrez pas utiliser tous les services du site, notamment celui d’obtenir une ordonnance pour réaliser les dépistages recommandés ou de recevoir des recommandations de dépistages ou de prise en charge.

Pour toute information complémentaire sur la protection des données personnelles, nous vous invitons à consulter le site de la CNIL : https://www.cnil.fr/

‍

Responsable du traitement

Vos données sont collectées par :

La société Bleu Healthcare.

Bleu Healthcare SAS, 19 rue Paul Séramy, 77300 Fontainebleau
Enregistrée en France au RCS de Melun sous le numéro 953 759 735
N° de TVA intracommunautaire : FR86953759735

Président : M. Fabien JULLIA

“Le site bleu.care” désigne le site suivant : https://www.bleu.care/

Prestataires d’hébergement:

Scalingo, certifié Hébergeur de Données de Santé (HDS) par l'ANS pour l’ensemble des activités HDS (périmètre 1 à 6), dont les centres de données sont localisés à Paris, France.

Google Cloud Platform France, certifié Hébergeur de Données de Santé (HDS) par l'ANS.
Le stockage des données personnelles des utilisateurs s'effectue exclusivement dans des centres de données situés dans les États membres de l'Union européenne.

Clerk, gestionnaire d’identités, en conformité avec le Règlement Général sur la Protection des Données européen (RGPD).

Une donnée à caractère personnel désigne toute information concernant une personne physique identifiée ou identifiable (personne concernée) ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale.

‍

Identification des données collectées, finalité et exploitation des données traitées

Afin d’assurerses engagements contractuels vis-à-vis de ses Utilisateurs, Bleu.care collecte les données nécessaires à la mise en œuvre de ses Services.

Ces données sont collectées lorsque l’Utilisateur :

- Renseigne les questionnaires dédiés à l’identification des actions de prévention adaptées ;

- Effectue une demande d’ordonnance, de courrier ou de récapitulatif ;

- S’inscrit et/ou s’authentifie sur le site https://app.bleu.care ;

- Se connecte à son espace personnel sécurisé sur le site https://app.bleu.care.

Afin de mieux appréhender les traitements de données effectués par Bleu.care, nous vous invitons à prendre connaissance des informations ci-dessous :

‍

FINALITÉS DE TRAITEMENT : pourquoi les données personnelles sont-elle utilisées ?

Détermination des actions de prévention indiquées; Traitement de la demande d'ordonnances ou de courriers; Suivi médical.

TYPE DE DONNÉES : quelles sont les données personnelles utilisées ?

Données personnelles : Civilité, nom, prénom(s), âge, sexe, adresse de courrier électronique.

Données sensibles : Poids, taille, grossesse, tabagisme, souhait de faire un bilan IST, antécédents médicaux et chirurgicaux familiaux et personnels, présence de symptômes évocateurs d'IST, souhait de bénéficier d'une sérologie VIH, modalités souhaitée de dépistage des chlamydia et gonocoques, antécédents de vaccination, usage de drogues, souhait de bénéficier de dépistage de cancers, de dyslipidémie, de diabète, d'anévrisme de l'aorte abdominale, date des précédents dépistages mentionnés ci-avant, souhait de bénéficier de substituts nicotiniques, de supplémentation en vitamine B9, de rappels ou rattrapages de vaccination, origine non caucasienne, migrant, homme ayant des relations sexuelles avec des hommes, multipartenaires, pratiques sexuelles tarifées.

TRAITEMENT : sur quelle base légale les données personnelles sont-elles traitées ?

Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci (acceptation des Conditions Générales d’Utilisation et de Vente).

‍

FINALITÉS DE TRAITEMENT : pourquoi les données personnelles sont-elle utilisées ?

Envoi de lettres d’information périodiques; Envoi de recommandation d’actions de prévention et de dépistage; Envoi d'informations sur les services proposés par Bleu.care; Collecte d’avis sur les prestations.

TYPE DE DONNÉES : quelles sont les données personnelles utilisées ?

Données personnelles : Civilité, nom, prénom(s), âge, sexe, adresse de courrier électronique.

TRAITEMENT : sur quelle base légale les données personnelles sont-elles traitées ?

Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci (acceptation des Conditions Générales d’Utilisation et de Vente).

‍

FINALITÉS DE TRAITEMENT : pourquoi les données personnelles sont-elle utilisées ?

Règlement des prestations.

TYPE DE DONNÉES : quelles sont les données personnelles utilisées ?

Données personnelles : Civilité, nom, prénom(s), adresse de courrier électronique.

TRAITEMENT : sur quelle base légale les données personnelles sont-elles traitées ?

Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci (acceptation des Conditions Générales d’Utilisation et de Vente).

‍

Destinataires et sous-traitants

Les données sensibles collectées à des fins de détermination des actions de prévention et des dépistages adaptés à l’Utilisateur et à l’édition de la ou des ordonnances et courriers ne sont visibles que par les professionnels de santé partenaires ou collaborateurs de Bleu.care dans la limite de leurs attributions respectives et ce afin de réaliser les finalités de la présente politique.

Hébergement :Afin de respecter les dispositions du Code de la santé publique concernant les Données de santé, Bleu.care recourt à Scalingo et Google Cloud Platform en tant qu’hébergeurs de Données de santé (dit « HDS ») bénéficiant de la certification de l’Agence du Numérique en Santé.

Sous-traitants :Bleu.care a recours aux services fournis par plusieurs prestataires spécialisés dont la liste est présentée en Annexe.

Données de cartes bancaires

Bleu.care utilise Stripe Payment Europe, Limited (www.stripe.com,« Stripe »), prestataire de service de paiement en ligne, pour traiter les paiements par carte bancaire pour son compte. Toutes les données personnelles des Utilisateurs sont protégées et cryptées à l'aide d'un serveur TSL sécurisé fourni par Stripe. Les informations de paiement que l’Utilisateur fournit sur le site www.bleu.care sont transmises à Stripe afin de traiter son paiement. Aucune information relative à la carte bancaire ni au compte bancaire de l’Utilisateur ne sont transmises à Bleu.care, qui par ailleurs ne conserve pas ces données.

Durée de conservation des données

Les données sont conservées et utilisées pour une durée de 5 ans conformément à la législation en vigueur.

La durée de conservation des données est déterminée en fonction de la finalité du traitement et est précisée dans le Registre de traitement des données personnelles.

‍

Droit des Utilisateurs sur leurs données personnelles

Les droits des Utilisateurs conformément au RGPD et à la loi n° 78-17 du 6 janvier 1978, sont les suivants

• Droit d’accès (article 15 RGPD) : l’Utilisateur peut à tout moment accéder aux informations personnelles le concernant et détenues par Bleu.care ;

• Droit de rectification (article 16 RGPD), et droit d’effacement (article 17 du RGPD): l’Utilisateur peut demander la modification ou la suppression de ses Données à caractère personnel ;

• Droit à la limitation du traitement (article 18 RGPD) : l’Utilisateur dispose du droit de limiter les traitements effectués sur ses Données à caractère personnel uniquement lorsque l’une des situations suivantes se présente : (i) lorsqu’il conteste l’exactitude de ses données, (ii)lorsqu’il pense que le traitement de ses Données à caractère personnel est illicite, ou (iii) lorsqu’il a besoin de cette limitation pour la constatation, l’exercice ou la défense de ses droits en justice ;

• Droit à la portabilité des données (article 20 RGPD): l’Utilisateur a la possibilité de demander à récupérer les Données à caractère personnel qu’il a fournies à Bleu.care, pour un usage personnel ou pour les transmettre à un tiers de son choix ;

• Droit d’opposition (article 21 RGPD) : l’Utilisateur peut s’opposer au traitement de ses Données à caractère personnel à des fins de marketing direct ;

• Droit de définir le sort des Données à caractère personnel après sa mort et de choisir à qui Bleu.care devra communiquer (ou non) ses Données à caractère personnel à un tiers que l’Utilisateur aura préalablement désigné. Dès que Bleu.care a connaissance du décès de l’Utilisateur et à défaut d’instructions de sa part, Bleu.care s’engage à détruire ses Données à caractère personnel, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale(telle que la conservation du dossier patient).

L’Utilisateur a également le droit d’introduire une réclamation auprès d’une autorité de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

Pour plus d’information sur vos droits, vous pouvez consulter le site de la CNIL (https://www.cnil.fr).

L’Utilisateur peut exercer ces droits en nous écrivant à l’adresse suivante :

Bleu Healthcare, 19 rue Paul Séramy, 77300 Fontainebleau

Ou par email, à l’adresse : dpo@bleu.care

Dans ce cas, l’Utilisateur doit indiquer les Données personnelles qu’il souhaite que Bleu.care corrige, mette à jour ou supprime.

Lorsque nécessaire ou en cas de doutes raisonnables sur l’identité du requérant, il pourra être demandé à l’Utilisateur de s’identifier de manière précise avec une copie d’une pièce d’identité

Mot de passe

Afin de créer un compte sur le site www.bleu.care et d’accéder à l’espace personnel sécurisé, un identifiant et mot de passe sont demandés. Ils sont uniques et à destination exclusive de l’Utilisateur qui les crée.

Afin d’assurer la sécurité des données, il est important de prendre les précautions élémentaires suivantes : il est recommandé que le mot de passe choisi comporte plus de douze caractères et inclut notamment, une majuscule, des chiffres, un signe de ponctuation ou un caractère spécial ; le mot de passe créé ne doit pas être lié à un élément de la vie de l’Utilisateur ; chaque compte doit avoir son propre mot de passe.

‍

Utilisation des « cookies »

Qu’est-ce qu’un «cookie » ?

Un « cookie » ou traceur est un fichier électronique déposé sur un terminal (ordinateur, tablette, smartphone, etc.) et lu par exemple lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile et ce quel que soit le type de terminal utilisé (source : https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi).

En naviguant sur le site www.bleu.care, des « cookies » émanant de la société pourront être déposés sur votre terminal.

Lors de la première navigation sur le site, une bannière explicative sur l’utilisation des« cookies » apparaîtra. Dès lors, en poursuivant la navigation, l’Utilisateur sera réputé informé et avoir accepté l’utilisation desdits « cookies ». Le consentement donné sera valable pour une période de treize (13) mois.

Quels sont les «cookies » émanant du site www.bleu.care ?

Cookies nécessaires : ces cookies et technologies similaires nous permettent généralement d’exploiter, d’évaluer et d’améliorer notre site et nos services. Ces cookies sont strictement nécessaires en vertu du RGPD.

Cookies de performance : ces cookies nous permettent de compter les visites et les sources de trafic afin que nous puissions mesurer et améliorer les performances de notre site. Ils nous aident à savoir quelles pages sont les plus et les moins populaires et à voir comment les visiteurs se déplacent sur le site. Toutes les informations collectées par ces cookies sont agrégées et donc anonymes. Si vous n’autorisez pas ces cookies, nous ne saurons pas quand vous avez visité notre site et ne serons pas en mesure de surveiller ses performances.

Cookies fonctionnels : ces cookies sont définis par une série de services que nous avons ajoutés au site afin de personnaliser votre utilisation de nos services. En règle générale, ce type de cookie vous permettra d’interagir avec un outil de chat, de partager notre contenu sur les réseaux sociaux ou de consulter des pages spécifiques.

Cookies de marketing : ces cookies, traités par nous ou par des tiers, nous permettent d’analyser vos habitudes de navigation sur Internet afin que nous puissions vous montrer de la publicité liée à votre profil de navigation.

Vous pouvez refuser ou accepter tous les cookies non nécessaires directement sur notre site.

Pour plus d’informations sur l’utilisation, la gestion et la suppression des « cookies », pour tout type de navigateur, nous vous invitons à consulter le lien suivant: https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.

‍

Bleu.care est susceptible de modifier, compléter ou mettre à jour la présente Politique afin de prendre en compte toute évolution légale, réglementaire, jurisprudentielle et/ou technique.

En cas de modifications significatives (relatives aux finalités de traitement, aux Données personnelles collectées, à l’exercice des droits, au transfert des Données personnelles) des termes de la présente Politique, Bleu.care s’engage à vous en informer par tout moyen écrit dans un délai minimum de quinze (15)jours avant leur date de prise d’effet.

Tout accès et utilisation des Services Bleu.care passé ce délai seront soumis aux termes de la nouvelle Politique.

Vous êtes informé que l’unique version de la Politique qui fait foi est celle qui se trouve en ligne, ce que vous reconnaissez. Vous êtes tenus de vous référer à la version en ligne de la Politique à la date de votre accès et de chaque utilisation desServices.

‍

Annexe – Sous-traitants

‍

Seald.io : chiffrage des messages de bout en bout pour la messagerie sécurisée interne à l’application (adresse email)

Calendly : prise de rdv en ligne (nom, prénom, adresse email, numéro de téléphone)

OnOff : service de téléphonie (numéro de téléphone)

Stripe Payment Europe Limited : service de paiement en ligne (nom, prénom, adresse email, numéro de carte bancaire). Les données de CB sont traitées et conservées par Stripe, nous n’y avons pas accès.

Brevo : gestion des envois d’emails (adresse email)

Zapier : automatisation des processus (nom, prénom, adresse email)

Trustpilot : service de collecte d’avis vérifiés(nom, prénom, adresse email)

Tally.com : service de collecte de questionnaires d’opinion utilisateur (adresse email)

Axeptio : plateforme de gestion des consentements cookies (cookies)

‍

‍