CGU

POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

Dernière mise à jour : 1er décembre 2022

L’application LUDOCARE (ci-après l’« Application »), éditée par la société LUDOCARE (ci-après « LUDOCARE »), est une solution destinée à accompagner les patients, notamment les enfants, dans le suivi de traitement de certaines maladies chroniques (le ou les « Patient(s) »).

En particulier, l’Application est destinée aux utilisateurs personnes physiques qui utilisent un Robot pour leur compte ou pour le compte d’un Patient (ci-après les « Utilisateurs ») tel que décrit dans les Conditions Générales d’Utilisation.

Dans le cadre de votre utilisation de l’Application, vous êtes amené à communiquer à LUDOCARE des données personnelles vous concernant et/ou concernant le Patient pour lequel vous avez téléchargé l’Application, en ce compris des données personnelles de santé.

Ces données font l’objet d’une protection par la loi. Pour cette raison, LUDOCARE, en sa qualité de responsable de traitement, a mis en place des mesures de sécurité adaptées afin de protéger vos données personnelles.

Nous vous remercions de bien vouloir prendre connaissance de la présente politique, vous expliquant comment vos données personnelles sont utilisées par LUDOCARE. Cette politique complète les Conditions Générales d’Utilisation. de l’Application, ainsi que, le cas échéant, tout document ou mention d’information renvoyant à la politique.

Au besoin, vous pouvez poser toutes vos questions directement à Ludocare en envoyant un email à dpo@ludocare.com.

1. QUELLES DONNÉES PERSONNELLES SONT SUSCEPTIBLES D’ÊTRE TRAITÉES PAR LUDOCARE ?

Toutes les données que vous communiquez via l’Application sont traitées par LUDOCARE. Les données personnelles traitées se limitent à celles strictement nécessaires à la fourniture des services proposés sur l’Application, à savoir :

Catégories de données Exemples de données
Données d’identification et coordonnées de l’Utilisateur Nom, prénom, adresse email, numéro de téléphone, adresse postale et date de naissance
Données d’identification du Patient Nom, prénom, sexe, date de naissance, adresse postale, numéro de téléphone
Données relatives à la santé du Patient Données liées à sa maladie, noms, types et posologie des médicaments, méthode de prise, fin de validité des ordonnances, rendez-vous médicaux et de manière générale, toute note saisie manuellement par l’Utilisateur lors de son utilisation de l’Application (crises, exacerbations, niveau de fatigue etc.)
Données d’identification du/des profil(s) aidant(s) invités par l’Utilisateur à se connecter à l’Application Nom, prénoms, numéros de téléphone

Par ailleurs, certaines données sont automatiquement collectées par l’Application à savoir :

Catégories de données Exemples de données finalités
Données de connexion Date et heure de connexion, adresse IP, journaux d’événements, données d’utilisation telle que les modifications effectuées sur les traitements et les horaires de prises ou encore les interactions de l’enfant avec son robot. Ces données sont nécessaires au bon fonctionnement technique de l’Application et des services qu’elle propose, ainsi qu’à la mesure de l’utilisation de l’Application

Certaines de ces données sont obligatoires, d’autres facultatives pour pouvoir bénéficier de tous les services proposés sur l’Application. Le caractère obligatoire ou facultatif des données personnelles à renseigner est signalé lors de la collecte. Si vous refusez de fournir les données obligatoires demandées, LUDOCARE ne sera pas en mesure de vous fournir les services demandés.

2. POURQUOI LUDOCARE UTILISE VOS DONNÉES PERSONNELLES ?

LUDOCARE traite vos données personnelles uniquement pour les raisons suivantes :

Finalités Exemples d’utilisation de vos données personnelles Fondements juridiques Délai de conservation
FONCTIONNEMENT DE L’APPLICATION

Accès à l’Application
  • pour vous authentifier et garantir qu’un seul numéro de téléphone est utilisé pour le jumelage entre l’Application et le Robot ;
Mesures précontractuelles

et consentement de l’Utilisateur pour autoriser le traitement de données de santé
Jusqu’à la suppression du compte ou pendant 1 an d’inactivité (durée de la relation contractuelle) puis archivage pendant le délai légal
Création et gestion de votre compte Utilisateur
  • pour créer votre compte Utilisateur ;
  • pour jumeler le Robot à l’Application ;
Exécution du contrat

et consentement de l’Utilisateur pour autoriser le traitement de données de santé
Jusqu’à la suppression du compte ou pendant 1 an d’inactivité (durée de la relation contractuelle) puis archivage pendant le délai légal
Création d’un profil Patient
  • pour créer un profil Patient individualisé ;
Exécution du contrat

et consentement de l’Utilisateur pour autoriser le traitement de données de santé
Jusqu’à la suppression du compte ou pendant 1 an d’inactivité (durée de la relation contractuelle) puis archivage pendant le délai légal
Fourniture des services proposés sur l’Application, notamment les services impliquant un traitement des informations relatives à votre santé
  • pour permettre au Robot d’envoyer des alertes à l’Utilisateur selon les prescriptions médicales du Patient ;
  • pour faciliter la récurrence de la prise de médicaments du Patient ;
  • pour recevoir des notifications sur les médicaments renseignés dans l’Application ;
  • pour attribuer des récompenses au Patient
Exécution du contrat

et consentement de l’Utilisateur pour autoriser le traitement de données de santé
Jusqu’à la suppression du compte ou pendant 1 an d’inactivité (durée de la relation contractuelle) puis archivage pendant le délai légal
Création d’un profil aidant
  • pour permettre l’accès à un tiers invité par l’Utilisateur à accéder à l’Application
Exécution du contrat Jusqu’à la suppression du compte ou pendant 1 an d’inactivité (durée de la relation contractuelle) puis archivage pendant le délai légal
Traceurs
  • Pour permettre la traçabilité des données et leur intégrité
Exécution du contrat

Intérêt légitime
Jusqu’à la suppression du compte ou pendant 1 an d’inactivité (durée de la relation contractuelle) puis archivage pendant le délai légal
Suivi de la relation Utilisateur
  • Suivi des réclamations des utilisateurs
  • Enquête de satisfactions
Exécution du contrat

Intérêt légitime
Jusqu’à la suppression du compte ou pendant 1 an d’inactivité (durée de la relation contractuelle) puis archivage pendant le délai légal
Statistiques internes
  • Statistiques anonymisées
Intérêt légitime Anonymisation
MATERIOVIGILANCE

Suivi de la vigilance
  • Prévention, surveillance, évaluation, gestion des événements sanitaires indésirables liés à l’utilisation de l’application
Obligations légales et règlementaires s’imposant à LUDOCARE Pendant toute la durée légale en vigueur
ETUDE DES PERFORMANCES DU DISPOSITIF MEDICAL

Etude dans le domaine de la santé
  • Traitement des données patients et de son entourage à des fins d’études des performances du dispositif médical (sous réserve du recueil préalable d’un consentement/non-opposition spécifique du patient et de ses représentants légaux à participer à la recherche)
Intérêt légitime Jusqu’à 2 ans après la fin de l’étude ou sa publication puis archivage pendant le délai légal selon la méthodologie de référence applicable
GESTION DE LITIGE

Gestion d’un précontentieux ou d’un contentieux
  • pour sanctionner toute violation des CGU de l’Application ou toute autre violation identifiée ;
  • pour gérer tout différend ou litige
Intérêt légitime de LUDOCARE de défendre ses droits et intérêts Jusqu’à la fin du délai de prescription légale

3. QUI PEUT AVOIR ACCÈS À VOS DONNÉES PERSONNELLES ?

Dans le cadre de l’utilisation de l’Application et des services que cette dernière propose, vos données personnelles peuvent être communiquées aux destinataires suivants :

Destinataires Finalités
LUDOCARE et son personnel autorisé Fourniture des Services proposés sur l’Application, maintenance et gestion de l’Application
Sous-traitants de LUDOCARE (hébergeur, prestataire de maintenance informatique, assistance aux Utilisateurs etc.) A des fins exclusivement techniques ou logistiques
Autorités administratives ou judiciaires Uniquement dans l’hypothèse d’une demande expresse et motivée de leur part en cas d’infraction avérée à des dispositions légales ou réglementaires
Conseils externes Uniquement dans le cadre de la gestion d’éventuels différends et d’autres sujets juridiques le cas échéant
Autres tiers A la suite ou à l’occasion de la restructuration, la reconstitution, l’acquisition, le financement par emprunt, la fusion, la vente d’actifs de LUDOCARE ou d’une transaction similaire ainsi qu’en cas d’insolvabilité, de faillite ou de mise sous séquestre dans laquelle des données personnelles sont transférées à un ou plusieurs tiers en tant qu’actifs de LUDOCARE.

4. VOS DONNÉES PERSONNELLES SONT-ELLES TRANSFÉRÉES EN DEHORS DE L’UNION EUROPÉENNE ?

Vos données personnelles ne sont pas transférées vers un pays situé en dehors de l’Union européenne. Leur communication pourra être directement obtenue auprès de Ludocare en envoyant un email à dpo@ludocare.com.

5. COMMENT LUDOCARE PROTÈGE VOS DONNÉES PERSONNELLES ?

LUDOCARE a mis en place des mesures techniques et organisationnelles afin de protéger vos données personnelles, notamment contre d’éventuelles violations susceptibles d’entraîner, de manière accidentelle ou illicite, la destruction, la perte, l’altération, l’accès ou la divulgation non autorisée de vos données personnelles. Ces mesures assurent un niveau de sécurité approprié des données et tiennent compte de l’état des connaissances, des coûts de mise en œuvre par rapport aux risques et de la nature des données à protéger.

En particulier, LUDOCARE met en place une double authentification et un chiffrement des données de bout en bout. Par ailleurs, le respect de la sécurité et de la protection de ces données s’impose à l’ensemble des collaborateurs et prestataires de LUDOCARE à travers les mesures suivantes :

  • utilisation des moyens de cryptographie dans la transmission des données (SSL) ;
  • engagement de stricte confidentialité du personnel de LUDOCARE qui aurait accès aux données personnelles ;
  • sauvegardes des données.
  • Si vous trouvez une vulnérabilité ou souhaitez signaler un incident de sécurité, vous pouvez envoyer un email à l’adresse suivante : dpo@ludocare.com.

    6. COMBIEN DE TEMPS VOS DONNÉES PERSONNELLES SONT CONSERVÉES ?

    De façon générale, vos informations personnelles ne seront conservées que pendant la période nécessaire pour atteindre les finalités pour lesquelles ces informations ont été collectées ou pour se conformer à des exigences légales ou réglementaires.

    Ainsi :

    • Sauf exception, LUDOCARE conserve vos informations personnelles jusqu’à la suppression de votre compte ou en cas d’inactivité de celui-ci durant un (1) an. Au-delà, vos informations personnelles sont archivées pour la durée de la prescription légale applicable, puis détruites de nos serveurs.

    • Les informations relatives à vos données de connexion seront conservées pendant une période de treize (13) mois à compter de la date de visite.

    • Au-delà de ces périodes, vos données sont conservées pendant :
    • cinq (5) ans à compter de la fin de la relation avec LUDOCARE pour les données conservées à des fins de preuves.

    7. QUELS SONT VOS DROITS SUR VOS DONNÉES PERSONNELLES ?

    Conformément à la réglementation relative à la protection des données personnelles, vous disposez des droits suivants sur vos données personnelles :

    Vos droits Périmètre des droits
    Droit d’accès Vous avez le droit d’obtenir :
  • une confirmation sur le fait que nous traitons vos données personnelles ;
  • des informations claires, transparentes et compréhensibles sur la façon dont LUDOCARE utilise vos données personnelles et sur vos droits (telles que fournies dans la présente politique),
  • une copie de vos données personnelles.
  • Droit de rectification Vous avez le droit d’obtenir la modification de vos données personnelles si elles sont obsolètes, inexactes ou incomplètes.
    Droit d’opposition Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles si :
  • le traitement est fondé sur notre intérêt légitime ; ou
  • vos données personnelles sont traitées à des fins de prospection commerciale.

  • Ainsi, LUDOCARE cessera le traitement, sauf s’il existe des motifs légitimes et impérieux qui prévalent sur vos intérêts, droits et libertés, tels que le respect d’une obligation légale (à l’instar de celles imposant la conservation de documents) ou encore la constatation, l’exercice ou la défense d’un droit en justice.
    Droit à la limitation temporaire Vous avez le droit de limiter temporairement le traitement de vos données personnelles notamment en vue de procéder à des vérifications, à savoir :
  • lorsque vous contestez l’exactitude de vos informations, le temps que nous puissions vérifier qu’elles sont correctes ;
  • si le traitement est illicite et, plutôt que demander leur effacement, vous préférez limiter leur utilisation ;
  • si LUDOCARE n’a plus besoin des données pour le traitement mais qu’elles restent nécessaires pour vous permettre de constater, exercer ou défendre un droit en justice ;
  • si vous vous opposez au traitement en application de votre droit d’opposition, pendant la durée de vérification ayant pour objet de confirmer que les motifs légitimes poursuivis par LUDOCARE prévalent sur les vôtres.
  • Droit de retirer son consentement Vous avez le droit de retirer votre consentement à tout moment, pour les finalités pour lesquelles nous avons collecté votre consentement.
    Droit à la portabilité Vous avez le droit de recevoir les données personnelles que vous nous avez fournies, dans un format informatique structuré, couramment utilisé, et à ce qu’elles soient transmises à un tiers si cela est techniquement possible. Ce droit ne s’exerce pas en toutes circonstances, il ne s’applique qu’à condition qu’il remplisse toutes les conditions suivantes :

  • il porte uniquement sur vos données personnelles, excluant toutes les données anonymes ou celles de tiers ;
  • il ne porte pas atteinte aux droits et libertés des tiers, et notamment ceux de LUDOCARE (en particulier de secret des affaires ou de propriété intellectuelle) ;
  • il concerne des données personnelles traitées de manière automatisée (les fichiers papiers ne sont donc pas concernés) ;
  • le traitement est fondé sur votre consentement ou l’exécution d’un contrat conclu avec LUDOCARE (pour le vérifier, vous pouvez vous reporter à l’article 2 de la présente politique).
  • Droit à l’effacement Vous avez un droit à l’effacement de vos données personnelles (ou droit à l’oubli) lorsque l’un des motifs suivants s’applique :
  • vous vous opposez au traitement de vos données personnelles et il n’existe pas de motif légitime impérieux justifiant le maintien de ce traitement (telle que l’obligation qui pèserait sur LUDOCARE de conserver certaines données personnelles) ;
  • vous vous opposez à des opérations de prospection commerciale ;
  • vous décidez de retirer votre consentement sur lequel est fondé le traitement
  • lorsque vos données personnelles ne sont plus utiles aux finalités initiales qui ont justifié leur collecte ou un autre type de traitement ;
  • l’utilisation qui est faite de vos données n’est pas conforme aux dispositions législatives ou réglementaires applicables.
  • Droit de définir des directives Vous avez le droit de définir des directives, soit générales, soit particulières, s’agissant de vos données personnelles dans l’hypothèse de votre décès (par exemple, leur suppression ou leur transmission à toute personne de votre choix). Vous pouvez révoquer vos directives à tout moment.

    Il est précisé que l’exercice de ces droits est fonction de la base légale du traitement, tel qu’indiqué dans le tableau ci-dessous :

    Accès Rectification Effacement Limitation Portabilité Opposition
    Consentement Oui Oui Oui Oui Oui Retrait du consentement
    Mesures précontractuelles Oui Oui Non
    Contrat Oui Oui Non
    Intérêt légitime Oui Non Oui
    Obligations légales Non Non Non

    Dans certains cas, vous devrez expliquer à LUDOCARE pourquoi vous exercez l’un de ces droits et, si besoin, justifier votre identité.

    Pour toute question et pour exercer vos droits, vous pouvez contacter directement LUDOCARE en envoyant un email à dpo@ludocare.com.

    Au besoin, vous pouvez vous adresser à la CNIL via son site internet ou par courrier : 3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07. Ce droit peut être exercé à tout moment gratuitement, mis à part les frais du courrier le cas échéant, et les frais éventuels d’assistance ou de représentation si vous choisissez de vous faire aider dans cette procédure par un tiers.

    8. MISE À JOUR DE LA POLITIQUE

    La présente politique de protection des données personnelles est datée de manière précise et pourra être modifiée et mise à jour par LUDOCARE à tout moment, notamment en cas d’évolution des services proposés sur l’Application ou de la réglementation applicable. Par conséquent, nous vous recommandons de consulter la présente politique à chaque nouvel accès à l’Application.