Politique de protection des données à caractère personnel

Préambule

Au cours de l'utilisation de notre Service iTiaki et au cours de l'inscription au service, nous récoltons auprès de nos utilisateurs un certain nombre de données personnelles décrites ci-après.

SoPlace s'engage à assurer la protection, la confidentialité et la sécurité de ces données personnelles qui constituent un élément essentiel de la relation avec nos utilisateurs, dans le respect de la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés et du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données ou « RGPD »).

La présente politique de confidentialité a pour objet de vous préciser les données personnelles que nous collectons, les finalités et bases légales de ces traitements, les droits des utilisateurs sur leurs données personnelles ainsi que la durée de conservation de ces données et les mesures de sécurité mises en place pour les protéger.

Quels sont les supports concernés ?

Cette déclaration concerne la navigation et l'inscription sur le site internet itiaki.com et l'utilisation du service via l'espace personnel itiaki.com.

Quelles sont les données personnelles que nous collectons ?

Les données personnelles au sens de l'article 4 du RGPD que nous collectons sont traitées par SoPlace, en tant que responsable de traitement, aux fins de la fourniture des Services, de la gestion de la relation client ainsi que pour informer nos utilisateurs des changements à venir, des actualités et offres de iTiaki et pour proposer des services et des offres adaptés à l'utilisation du site et aux centres d'intérêts de nos utilisateurs.

SoPlace pourra ainsi être amené en particulier à collecter, traiter et conserver les données personnelles suivantes :

Finalité	Données collectées
Identification et prise de contact auprès des utilisateurs	- Nom - Prénom - Adresse email - Adresse postale - Numéro de téléphone
Bonne utilisation du service	- Adresse email - Adresse IP - Logs de connexion
Données créées par l'utilisateur lors de l'utilisation du service	- Événements de l'agenda - Patients et contacts - Consultations, conseils, courriers
La mise en place d'options expressément consenties par l'utilisateur	- Documents (PDF, Word…) téléchargés

Le responsable de traitement de vos données personnelles est la société SoPlace, entreprise individuelle immatriculée sous le numéro SIREN 753257468, dont le siège social est situé 341 avenue Adolphe Alphand, 34080 Montpellier, France.

Qui sont les destinataires de vos données ?

Vos données personnelles sont destinées à :

- SoPlace
- Au personnel habilité et autorisé de SoPlace ayant, du fait de leurs fonctions, besoin d'en avoir connaissance pour les finalités du traitement
- L'organisme bancaire en charge du règlement de la souscription aux Services des utilisateurs
- Les prestataires de services, en tant que sous-traitants, auxquels SoPlace fait appel pour fournir le Service
- Aux organismes publics afin de répondre aux obligations légales et injonctions judiciaires le cas échéant.
- En cas de vente, cession ou fusion de SoPlace avec une autre entreprise, les données peuvent être partagées, y compris lorsqu'il s'agit d'une entreprise étrangère.

A quoi nous servent ces données ?

Ces données vont être utilisées pour les cas suivants :

- Enregistrer vos inscriptions au service iTiaki et vous attribuer un accès à l'espace de gestion de votre Cabinet

- Permettre l'accès à votre espace personnel (itiaki.com)
- Procéder au règlement du service
- Et toute utilisation nous permettant une amélioration du service.

Ce que nous ne faisons pas avec vos données

Nous ne communiquons jamais vos données à des tiers (partenariat, relation commerciale, etc) sans votre accord préalable.

Où sont hébergées vos données personnelles ?

Toutes les données personnelles sont hébergées sur les serveurs de notre prestataire d'hébergement AZNetwork, situé en France, qui dispose de la certification Hébergeur de Données de Santé (HDS).

Comment sécurisons-nous vos données personnelles ?

SoPlace met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité et la confidentialité des données personnelles collectées et traitées, et notamment empêcher qu'elles soient déformées, endommagées ou communiquées à des tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liés au traitement et à la nature des données personnelles à protéger, eu égard au niveau technologique et au coût de mise en œuvre.

Les requêtes s'effectuent en HTTPS uniquement (TLS).

L'accès à l'espace personnel requiert une identification à double facteurs.

Les données sensibles (nom, prénom, numéro de téléphone, adresse email, adresse postale, donnée textuelle) sont encryptées dans la base de données, de façon à ce qu'aucune personne physique ou morale ne puisse être identifiée en cas d'accès non autorisé ou de piratage informatique.

En tout état de cause, SoPlace s'engage à notifier les éventuelles violations de données personnelles conformément aux dispositions des articles 33 et 34 du RGPD. Notamment, SoPlace s'engage à informer les Clients et utilisateurs concernés en cas de violations de données personnelles susceptible d'engendrer un risque élevé pour leurs droits et libertés, en des termes simples et clairs et en décrivant les conséquences probables de la violation ainsi que les mesures mises en œuvre par SoPlace afin de remédier à cette violation, y compris celles visant à atténuer les éventuelles conséquences négatives.

Il est rappelé que chaque utilisateur ou Client contribue à la protection de ses données personnelles en respectant les règles décrites dans les Conditions Générales d'Utilisation, notamment concernant ses identifiants de connexion.

Quelle est la durée de conservation de vos données personnelles ?

Vos données personnelles sont conservées le temps nécessaire pour répondre aux obligations légales et contractuelles auxquelles SoPlace est soumise. La durée de conservation des données dépend ainsi de leur nature :

Type de données	Durée de conservation
Données relatives à l'identification des utilisateurs	Pendant toute la durée du contrat et 1 an après sa cessation
Données de connexion et d'usage	12 mois
Données créées par l'utilisateur	Pendant toute la durée du contrat, sauf en cas de suppression manuelle par l'utilisateur.
Cookies	12 mois

Lorsque la loi l'impose, SoPlace conserve certaines informations pour une durée nécessaire au respect des dispositions légales et réglementaires applicables dans le cadre de ses activités d'opérateur téléphonique.

Modification, suppression et droit d'opposition.

Vous disposez d'un droit d'accès, de modification ou de suppression de vos données personnelles. Il suffit de nous envoyer un e-mail à contact@itiaki.com pour exercer votre droit. Nous supprimerons immédiatement toutes les données vous concernant de nos fichiers.

Modification de la politique de confidentialité

Nous nous réservons le droit de modifier notre politique de confidentialité. Les modifications entreront en vigueur le jour de la parution de ces modifications sur notre site internet. Dans ce cas, vous en serez informés par un message sur ce site vous invitant à consulter la présente notice mise à jour.

Contactez-nous pour en savoir plus sur vos données

N'hésitez pas à nous contacter pour toutes questions relatives à vos données personnelles et aux pratiques de sécurité que nous mettons en oeuvre pour protéger vos données. Nous nous ferons un plaisir de répondre à vos demandes.

- Par e-mail: contact@itiaki.com
- Par courrier: SoPlace, 341 avenue Adolphe Alphand, 34080 Montpellier, France

Cookies

Un cookie est un petit fichier texte, image ou logiciel, qui est placé et stocké sur l'ordinateur ou le smartphone de l'utilisateur ou du Client, ainsi que sur tout appareil leur permettant de naviguer sur Internet (« Terminal »).

Très utiles, les cookies permettent à un site Internet de reconnaitre l'utilisateur ou Client, de signaler son passage sur telle ou telle page et de lui apporter ainsi des services additionnels tels que : l'amélioration de son confort de navigation, la sécurisation de sa connexion ou l'adaptation du contenu d'une page à ses centres d'intérêt et à son Terminal.

Un cookie ne permet pas d'identifier directement un utilisateur (il ne contient ni noms ou prénoms), mais le navigateur de votre Terminal ou l'application utilisée. Il permet toutefois de suivre les actions d'un même utilisateur à l'aide de l'identifiant unique contenu dans le fichier cookie.

Types de cookies utilisés sur les Sites

1. Cookies techniques et fonctionnels

Les cookies techniques comprennent les cookies strictement nécessaires afin d'obtenir les informations requises pour la navigation sur notre site et notre application (comme les identifiants de session, la version de votre système d'exploitation, la version de l'application utilisée) qui vous permettent d'utiliser les principales fonctionnalités du site ou de l'application, ainsi que les cookies de fonctionnalités qui permettent de vous donner accès à des fonctionnalités spécifiques en particulier de vous reconnaître, de signaler votre passage sur telle ou telle page et ainsi d'améliorer votre confort de navigation : adapter la présentation du site aux préférences d'affichage de votre Terminal (langue utilisée, résolution d'affichage), mémoriser les mots de passe et autres informations relatives à un formulaire que vous avez rempli sur le site ou l'application (inscription ou accès à l'espace iTiaki).

Nous ne demandons pas votre consentement avant le dépôt de ces cookies. Néanmoins, vous pouvez vous opposer à l'utilisation de ces cookies et les supprimer en utilisant les paramètres de votre navigateur, cependant vous risquez de ne plus pouvoir accéder au site, à l'application et/ou aux services du site et de l'application.

Ces cookies ont une durée de vie très courte, pour les cookies strictement nécessaires, le temps de la session, et pour les cookies de fonctionnalité le temps de la session, quelques heures et au maximum, 12 mois.

2. Cookies analytiques de mesures d'audience

Les Cookies de mesure d'audience sont émis par nous ou par nos prestataires techniques.

Les cookies sont utilisés afin d'élaborer des analyses statistiques sur les modalités de navigation des utilisateurs du site et de l'application. Les résultats de ces analyses sont traités de manière anonyme et à des fins exclusivement statistiques, uniquement si le fournisseur de services utilise des cookies connexes au navigateur utilisé ou sur d'autres Terminaux employés pour naviguer sur le site.

Outre l'analyse de fréquentation, ils permettent, le cas échéant, de détecter des problèmes de navigation et par conséquent d'améliorer l'ergonomie de nos Services.

Les services d'analyses de fréquentation utilisés par le site et l'application ne produisent et n'adressent à nos prestataires techniques que des statistiques agrégées et des volumes de fréquentation, à l'exclusion de toute information individuelle. Ils ne permettent pas de suivre votre navigation sur d'autres sites.

La durée de vie de ces cookies de mesure d'audience n'excède pas 12 mois.

Nous utilisons également des outils de mesure de l'efficacité de nos campagnes d'emailing, nous permettant d'engager des actions commerciales pertinentes en fonction des informations ainsi collectées (par exemple l'envoi d'un nouveau message ou d'une offre personnalisée).

Vous pouvez choisir de refuser les cookies d'analytiques de vos données de navigation. Pour ce faire, veuillez trouver les informations nécessaires dans la suite de cette notice.

3. Autres Cookies

Notre site internet et notre Service itiaki.com ne contient pas de cookie publicitaire ni de cookie de réseau sociaux.

La durée de vie de ces Cookies n'excède pas 12 mois.

Vos choix sur le dépôt des cookies

Lors de l'accès au site ou lors de l'utilisation de l'application, vous avez la possibilité de paramétrer le dépôt de cookies sur votre Terminal, notamment via la bannière d'informations apparaissant lors de votre accès au site.

Vous pouvez vous opposer au dépôt de l'ensemble des cookies dans leur globalité, à l'exception des cookies techniques essentiels au fonctionnement du site, ou vous pouvez opposer manuellement au dépôt de chaque cookie.

Par ailleurs, vous disposez également d'autres moyens pour gérer vos choix en matière de cookies.

1. Paramétrage des cookies sur le navigateur

Vous pouvez toujours vous opposer au dépôt de cookies en utilisant les paramètres appropriés de son navigateur concernant les cookies, le mode de navigation privée ou encore le paramétrage « Do Not Track » de votre navigateur (DNT, pouvant être traduit par « Ne me tracez pas »).

Selon votre navigateur, l'utilisateur dispose des options suivantes : accepter ou rejeter les cookies de toute origine ou d'une provenance donnée ou encore programmer l'affichage d'un message demandant l'accord de l'utilisateur à chaque fois qu'un Cookie est déposé sur le Terminal.

Pour exprimer ou revenir sur leurs choix, les utilisateurs peuvent se reporter au menu d'aide ou à la rubrique dédiée de leur navigateur.

- pour Internet Explorer : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies
- pour Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
- pour Chrome : http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647
- pour Firefox : https://support.mozilla.org/fr/kb/autoriser-bloquer-cookies-preferences-sites
- pour Opera : https://help.opera.com/fr/Windows/10.20/fr/cookies.html

2. Paramétrage des cookies sur le terminal mobile

Sur les terminaux mobiles le dépôt de cookies publicitaires peut être paramétré directement dans les réglages du Terminal.

Vous trouverez à titre d'information la démarche à suivre pour ce faire pour les principaux systèmes d'exploitation mobiles :

. Apple / IOS : 1. Réglages / 2. Confidentialité / 3. Publicité / 4. Désactivez "Suivi publicitaire limité" pour désactiver le traçage par iAd (la régie publicitaire d'Apple)

. Android : 1. Ouvrez / 2. Compte ou Synchronisation (selon votre appareil) / 3. Google / 4. Confidentialité ou Annonce (selon votre appareil) / 5. Cliquez sur Désactivez les annonces par centre d'intérêt

. Windows : 1. Paramètres / 2. Paramètres des publicités / 3. Modifiez les options

Les procédures décrites ci-dessus étaient celles existantes lors de la rédaction de la présente notice, les opérateurs de ces systèmes d'exploitation peuvent à tout moment modifier la procédure pour accéder à ces paramètres.

3. Paramétrage des cookies via une plateforme de gestion des cookies

Pour une meilleure connaissance et maîtrise des cookies de toute origine et pas seulement ceux de notre Site, les Utilisateurs sont invités à consulter le site Youronlinechoices, édité par l'Interactive Advertising Bureau France (IAB) afin de connaitre les entreprises inscrites à cette plate-forme et qui of rent la possibilité de refuser ou d'accepter les cookies utilisés par ces entreprises pour adapter les informations de navigation et les publicités susceptibles d'être af ichées sur le Terminal : https://www.youronlinechoices.com/be- fr/controler-ses-cookies.