Politique de confidentialité B2B

Espace Professionnels

X-ray Moov accorde une grande importance à la protection et la confidentialité de vos données personnelles. Notre Politique de confidentialité s'adresse à vous, quel que soit votre lieu de domiciliation, dès lors que vous êtes utilisateurs professionnels de santé de notre plateforme Xray Moov.

1. Pourquoi traitons-nous vos données et sur quel fondement ?

Nous traitons vos données personnelles essentiellement pour les raisons suivantes :

  • Gestion des comptes utilisateurs : création de compte après vérification d'identité via Prosantéconnect, accès au service et suppression, sur la base de nos CGU.
  • Échanges avec les patients : via notre messagerie interne, sur la base de nos CGU.
  • Géolocalisation (manipulateurs radio) : pour attribuer les patients les plus proches, fournir l'itinéraire et notifier le début de prise en charge (intérêt légitime).
  • Emails techniques : modification de mots de passe, etc. (intérêt légitime et sécurité).
  • Réponse aux demandes : depuis notre formulaire de contact (intérêt légitime).
  • Téléchargement de documents : importation et exportation de documents sur notre plateforme (CGU).
  • Sécurité et qualité : statistiques, sécurité des données (obligations légales et intérêt légitime).
Note importante : Nous traitons également vos données personnelles et celles de vos patients pour vous permettre d'utiliser notre service (consultation des rendez-vous, édition de compte-rendu, etc.). A ce titre, nous agissons en tant que sous-traitant, pour votre compte.

2. Quelles données traitons-nous et pour combien de temps ?

Catégories de données Durée de conservation
Données d'identification professionnelles & coordonnées
(ex: nom, prénom, numéro d'identification, email)		 Toute la durée de la fourniture du service + délais de prescriptions légaux (généralement 5 ans).
Adresse email (messages techniques) Jusqu'à la suppression de votre compte.
Données de connexion
(ex: logs, adresse IP, etc.)		 1 an.
Données de géolocalisation 1 an.
En cas de contentieux, nous avons pour obligation de conserver l'intégralité des données durant toute la durée de traitement du dossier. Après expiration, la suppression est irréversible (sauf conservation anonyme à des fins statistiques).

3. De quels droits disposez-vous ?

La réglementation applicable vous octroie des droits spécifiques que vous pouvez exercer gratuitement :

  • Droit d'accès et de copie (si non contradictoire avec le secret des affaires).
  • Droit de rectification des données erronées ou obsolètes.
  • Droit d'opposition au traitement fondé sur notre intérêt légitime.
  • Droit à l'effacement ("droit à l'oubli") pour les données non essentielles.
  • Droit à la limitation du traitement en cas de contestation.
  • Droit à la portabilité pour récupérer ou transmettre vos données.
  • Droit de donner des directives sur le sort de vos données en cas de décès.

Nous répondrons dans les meilleurs délais (maximum un mois, sauf complexité). Une preuve d'identité peut être demandée en cas de doute.

4. Qui peut avoir accès à vos données ?

Vos données sont traitées par nos équipes et nos prestataires techniques (hébergeurs, envois de messages) uniquement pour faire fonctionner le service. Elles sont aussi transmises à l'Agence du Numérique en Santé pour la vérification d'identité (Prosantéconnect).

Nous contrôlons tous nos prestataires et nous ne vendons jamais vos données à des tiers ou partenaires commerciaux.

Transferts internationaux

Les données sont exclusivement hébergées sur des serveurs situés au sein de l'Union européenne. Si un outil technique tiers devait être situé hors UE, nous veillons à ce qu'il mette en œuvre les garanties appropriées pour assurer la confidentialité et la protection de vos données.

5. Comment protégeons-nous vos données ?

Nous mettons en œuvre les moyens techniques et organisationnels suivants :

Mesures Techniques

  • Déconnexion automatique (Back) après inactivité
  • Double authentification (Front et Back)
  • Mots de passe complexes imposés
  • Chiffrement de la base de données (au repos et en transit)
  • Protocole HTTPS & Tests d'intrusion réguliers
  • Traçabilité des accès

Mesures Organisationnelles

  • Charte des systèmes d'information
  • Politique de gestion des habilitations et mots de passe
  • Procédure de gestion de violation de données et droits des personnes
  • Règles de bonne conduite
  • Sensibilisation et formation des équipes (2 fois par an)

6. Utilisons-nous des cookies ?

Nous n'utilisons aucun cookie publicitaire ou statistique. Nous n'utilisons que des cookies techniques nécessaires au bon fonctionnement de la plateforme. Vous pouvez vous y opposer via votre navigateur, bien que cela soit déconseillé pour le service.

7. Modification de la Politique

Nous sommes susceptibles de modifier notre Politique de confidentialité à tout moment pour l'adapter aux nouvelles exigences légales ainsi qu'aux nouveaux traitements mis en œuvre.

8. Contacts et Réclamations

Contacter notre DPO

Pour toute information sur vos données, contactez notre Délégué à la protection des données indépendant :

dpo@xraymoov.fr

Contacter la CNIL

Service des plaintes :
3 place de Fontenoy - TSA 80751
75334 Paris Cedex 07
Tél : 01.53.73.22.22

Voir aussi nos autres politiques de confidentialité :

🌐
Politique Générale (Visiteurs du site)
👤
Espace Patients (Politique B2C)