Politique de confidentialité B2C

Espace Patients

X-ray Moov accorde une grande importance à la protection et la confidentialité de vos données personnelles. Notre Politique de confidentialité s'adresse à vous, quel que soit votre lieu de domiciliation, dès lors que vous êtes utilisateurs patients de notre plateforme Xray Moov.

1. Pourquoi traitons-nous vos données et sur quel fondement ?

Nous traitons vos données personnelles essentiellement pour les raisons suivantes :

  • Gestion des comptes utilisateurs : création de compte après vérification de votre identité à l'aide du téléservice INSi, accès au service et suppression, sur la base de nos conditions générales d'utilisation.
  • Échanges avec les professionnels : via notre messagerie interne, sur la base de nos CGU.
  • Emails techniques : modification de mots de passe, etc. (intérêt légitime et sécurité).
  • Réponse aux demandes : depuis notre formulaire de contact (intérêt légitime).
  • Téléchargement de documents : importation et exportation de documents sur notre plateforme (CGU).
  • Sécurité et qualité : statistiques, sécurité des données (obligations légales et intérêt légitime).
Recherche et Etudes : Vos données pourront être réutilisées à des fins de recherche par Xray Moov ou des partenaires (elles seront pseudonymisées ou anonymisées). Pour en savoir plus, veuillez consulter notre site internet.
Note importante : Nous traitons également vos données (prise de rendez-vous, consultation de comptes-rendus) en tant que sous-traitant pour le compte du professionnel de santé qui assure votre prise en charge.

2. Quelles données traitons-nous et pour combien de temps ?

Catégories de données Durée de conservation
Données d'identification personnelles & coordonnées
(ex: nom, prénom, numéro de sécurité sociale carte vitale, email)		 Toute la durée de la fourniture du service + délais de prescriptions légaux (généralement 5 ans).
Adresse email (messages techniques) Jusqu'à la suppression de votre compte.
Données de connexion
(ex: logs, adresse IP, etc.)		 1 an.
Données de santé
(compte-rendu d'imagerie, motifs de rdv)		 Jusqu'à la suppression de votre compte.
À l'expiration, la suppression est irréversible (sauf conservation anonyme à des fins statistiques). En cas de contentieux, nous conservons l'intégralité des données durant le traitement du dossier.

3. De quels droits disposez-vous ?

La réglementation applicable vous octroie des droits spécifiques que vous pouvez exercer gratuitement :

  • Droit d'accès et de copie (si non contradictoire avec la confidentialité).
  • Droit de rectification des données erronées ou obsolètes.
  • Droit d'opposition au traitement fondé sur notre intérêt légitime.
  • Droit à l'effacement ("droit à l'oubli") pour les données non essentielles.
  • Droit à la limitation du traitement en cas de contestation.
  • Droit à la portabilité pour récupérer ou transmettre vos données.
  • Droit de donner des directives sur le sort de vos données en cas de décès.

Nous répondrons dans les meilleurs délais (maximum un mois, sauf complexité). Une preuve d'identité peut être demandée en cas de doute.

4. Qui peut avoir accès à vos données ?

Vos données sont traitées par nos équipes et nos prestataires techniques (hébergeurs, envois de messages) uniquement pour faire fonctionner le service.

Elles sont également transmises :

  • Au GIE SESAM Vitale, dans le cadre de la vérification de votre identité lors de votre création de compte.
  • À votre professionnel de santé pour tous les traitements pour lesquels nous agissons en tant que sous-traitants.

Nous contrôlons tous nos prestataires et nous ne vendons jamais vos données à des tiers ou partenaires commerciaux.

Transferts internationaux

Les données sont exclusivement hébergées sur des serveurs situés au sein de l'Union européenne. Si un outil technique tiers devait être situé hors UE, nous veillons à ce qu'il mette en œuvre les garanties appropriées pour assurer la confidentialité et la protection de vos données.

5. Comment protégeons-nous vos données ?

Nous mettons en œuvre les moyens techniques et organisationnels suivants :

Mesures Techniques

  • Déconnexion automatique (Back) après inactivité
  • Double authentification (Front et Back)
  • Mots de passe complexes imposés
  • Chiffrement de la base de données (au repos et en transit)
  • Protocole HTTPS & Tests d'intrusion réguliers
  • Traçabilité des accès

Mesures Organisationnelles

  • Charte des systèmes d'information
  • Politique de gestion des habilitations et mots de passe
  • Procédure de gestion de violation de données et droits des personnes
  • Règles de bonne conduite
  • Sensibilisation et formation des équipes (2 fois par an)

6. Utilisons-nous des cookies ?

Nous n'utilisons aucun cookie publicitaire ou statistique. Nous n'utilisons que des cookies techniques nécessaires au bon fonctionnement de la plateforme. Vous pouvez vous y opposer via votre navigateur.

7. Modification de la Politique

Nous sommes susceptibles de modifier notre Politique de confidentialité à tout moment pour l'adapter aux nouvelles exigences légales ainsi qu'aux nouveaux traitements mis en œuvre.

8. Contacts et Réclamations

Contacter notre DPO

Pour toute information sur vos données, contactez notre Délégué à la protection des données indépendant :

dpo@xraymoov.fr

Contacter la CNIL

Service des plaintes :
3 place de Fontenoy - TSA 80751
75334 Paris Cedex 07
Tél : 01.53.73.22.22

Vous pouvez également contacter votre professionnel de santé pour en savoir plus sur les traitements pour lesquels il agit en tant que responsable.

Voir aussi nos autres politiques de confidentialité :

🌐
Politique Générale (Visiteurs du site)
🩺
Espace Professionnels (Politique B2B)