DERNIÈRE MISE À JOUR LE 27/09/2024

Politique de protection des données à caractère personnel

Dans le cadre de la fourniture des Services, JINKO est amenée à traiter des Données à caractère personnel vous concernant.

La présente politique de protection des données à caractère personnel (ci-après dénommée la « Politique ») a pour objet de vous informer sur la manière vos données sont utilisées et des droits dont vous disposez dans ce cadre. 

Plus précisément, vous trouverez les informations suivantes : 
- Les engagements de JINKO en matière de protection des Données à caractère personnel
- Les Responsables de traitements de vos Données à caractère personnel, 
- Les catégories et types de Données à caractère personnel collectées dans le cadre de la fourniture du Service 
- La description des Traitements de Données à caractère personnel réalisés avec pour chacun sa finalité (son objectif), sa base légale (sa justification) et sa durée de conservation (qui est limitée), 

Cette Politique s’inscrit dans le cadre des exigences légales et réglementaire applicable (ensemble la « Réglementation ») : 
(i) La loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
(ii) Le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données du 27 avril 2016 (ci-après dénommé le « RGPD »).

1 - DÉFINITIONS

Les termes mentionnés dans la Politique ont la signification suivante :  
  • « Compte JINKO » désigne le compte créé par l’Utilisateur lors de sa première connexion à la Plateforme et permettant d’accéder à son espace privé et sécurisé au titre, selon le cas, de la délivrance ou de l’utilisation des Services.
  • « Plateforme » désigne les applicatifs conçus, développés et maintenus par JINKO (notamment le site - https://www.jinko.care/ - et l’application), destinés à permettant aux Utilisateurs/Visiteurs d'accéder à différents Services ; 
  • « Praticiens » désigne, sans qu’il soit besoin de distinguer, les professionnels, référencés sur la Plateforme et ayant créé un Compte JINKO, qui peuvent être un professionnel de santé (profession médicale compris) ou tout autre professionnel titulaire d'un diplôme, certificat ou tout autre attestation attestant d'une formation à la délivrance  de pratiques de prise en charge des personnes dans le domaine de la santé et du bien être proposées et qui délivrent un Service à l’Utilisateur Client. 
  • « Services » désigne l'ensemble des services et Contenus mis à disposition des Utilisateurs et des Visiteurs à partir de la Plateforme et comprenant les Services fournis par JINKO et les Services fournis par les Praticiens :
    - « Services fournis par JINKO » comprend les Services fournis par JINKO à partir de la Plateforme et notamment les Services fournis aux Utilisateurs Clients dans le cadre du Parcours personnalisé, les Services fournis aux Praticiens et les Services gratuits accessibles librement à tous les Visiteurs/ Utilisateurs Clients ;
    - « Services fournis par les Praticiens » comprend les Services payants fournis par les Praticiens aux Utilisateurs Clients dans le cadre du Parcours personnalisé.
  • « Utilisateur » désigne, sans qu’il soit besoin de distinguer, l’Utilisateur Client ou le Praticien ayant créé un Compte JINKO, utilisant chacun pour ce qui le concerne la Plateforme.
  • « Utilisateur Client » désigne tout client ayant créé un Compte JINKO et utilisant les Services proposés par JINKO et par les Praticiens à partir de la Plateforme.
  • « Visiteur » désigne toute personne physique accédant, visitant et/ou naviguant sur la Plateforme, à des fins personnelles, de manière occasionnelle ou habituelle, qui ne dispose pas d’un Compte JINKO.
Par ailleurs, et conformément à la Réglementation, les termes ci-après ont la signification suivante : 
  • « Destinataire » : désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de Données à caractère personnel, qu'il s'agisse ou non d'un tiers.
  • « Données à caractère personnel » : désigne toute information se rapportant à une personne physique identifiée ou identifiable.
  • « Données de santé » : désigne les Données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne.
  • « Responsable de traitement » : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
  • « Sous-traitant » : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du traitement 
  • « Traitement de Données à caractère personnel » : désigne toute opération ou ensemble d’opération appliquées à vos Données à caractère personnel.

2 - LES ENGAGEMENTS DE JINKO

JINKO s'engage en faveur de la protection de vos Données à caractère personnel :

- Les Données à caractère personnel sont utilisées uniquement pour des finalités explicites, légitimes et déterminées et définies dans la présente Politique.

- Les Données à caractère personnel ne sont pas conservées au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées et ce en tenant compte de la nature des opérations, ou de celles prévues par les recommandations et référentiels de la Commission Nationale de l'Informatique et des Libertés (ci-après "CNIL") ou par la loi (telles que les prescriptions légales).

- Les Données à caractère personnel ne sont pas cédées. Seuls les Destinataires autorisés dans le cadre strict des finalités définies au préalable au sein de la présente Politique sont susceptibles de prendre connaissance des Données à caractère personnel.

- JINKO confie les Données à caractère personnel à des prestataires Sous-traitants choisis en fonction de garanties techniques et organisationnelles appropriées, afin de garantir la protection des Données à caractère personnel qui leur sont confiées sous les instructions de la Société.

- Les Utilisateurs et Visiteurs sont informés préalablement et régulièrement, de manière claire et transparente, notamment sur (i) la finalité d’utilisation de leurs Données à caractère personnel, (ii) le caractère facultatif ou obligatoire de leurs réponses dans les formulaires, (iii) les droits dont ils disposent en matière de protection des Données à caractère personnel et les modalités d’exercice effectif de ces droits et (iv) les Destinataires.

- Chaque fois que la Réglementation l’impose, un consentement explicite, éclairé, actif et non équivoque de l'Utilisateur est recueilli au titre du traitement de ses Données à caractère personnel.

- Des mesures de sécurité appropriées, sur le plan logique, technique, organisationnel et juridique, ont été définies sur la base d’une analyse de risques des différents traitements des Données à caractère personnel concernées, et sont mises en œuvre par JINKO et ses Sous-traitants engagés par contrat, pour assurer la protection des Données à caractère personnel.

- Chaque fois que les risques présentés par un traitement le nécessitent, JINKO a réalisé une analyse d’impact sur la vie privée et la protection des Données à caractère personnel des Utilisateurs et Visiteurs, afin d’adopter des mesures concrètes et adaptées à ces risques et de les piloter.

- JINKO s'est engagée à concevoir des outils et systèmes embarquant au cœur même de leurs fonctionnalités le respect de la Réglementation et de la protection de la vie privée des personnes concernées, en intégrant le respect de ces règles au stade même de la conception et du développement : JINKO applique ainsi le concept de privacy by design qui permet le développement d’outils et de systèmes responsables.

- Seules les Données à caractère personnel qui sont strictement utiles sont collectées et traitées : JINKO applique ainsi le concept de privacy by default qui protège les Utilisateurs et Visiteurs de toute collecte excessive de Données à caractère personnel.

- JINKO et ses Sous-traitants sont engagés à veiller à toute violation éventuelle et exceptionnelle de Données à caractère personnel et à prendre toutes les mesures de protection et de correction consécutives à une violation en informant la CNIL et le cas échéant, les personnes concernées.

- En cas de transfert de Données à caractère personnel vers des pays tiers au sens de la Réglementation, JINKO mettra en œuvre des mesures adéquates et des mesures additionnelles et en particulier conclura des clauses contractuelles types de transfert de Données à caractère personnel telles qu'adoptées par la Commission européenne et accessibles à l'Utilisateur sur simple demande adressée à JINKO par à l’adresse suivante : contact@jinko.care

- Tous les salariés et intervenants impliqués dans la conception et le fonctionnement de la Solution sont sensibilisés aux principes de protection des Données à caractère personnel, par des formations régulières adaptées à leur activité et à leurs responsabilités.

- Les collaborateurs ont accès uniquement aux informations nécessaires à leur activité, les Données à caractère personnel sensibles font l’objet d’habilitations et de contrôles spécifiques, et en particulier les Données à caractère personnel concernant la santé sont confiées à un hébergeur de Données de santé agréé ou certifié au sens de l’article L. 1111-8 du code de la santé publique.

3 - QUI SONT LES RESPONSABLES DE TRAITEMENT DES DONNÉES

  • S’agissant des Données des Utilisateurs et des Visiteurs au titre des Services fournis par JINKO : JINKO est Responsable de traitement
  • S’agissant des Données des Utilisateurs Clients au titre des Services fournis par le Praticien : le Praticien est Responsable de traitement, JINKO agit en qualité de sous-traitant pour le compte du Praticien

4 - DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES

La fourniture des Services suppose la collecte et le traitement des Données à caractère personnel suivantes :

Données des Utilisateurs Clients

Données collectées et traitées par JINKO en qualité de Responsable de traitement :
- Données d’identification : nom, prénom, email, numéro de téléphone, date de naissance, sexe, métier, adresse
- Données de santé : Type de cancer, date du diagnostic, phase de la maladie, lieu de suivi, médecin(s)
- Données de facturation : moyen de règlement

Données collectées et traitées par le Praticien en qualité de Responsable de traitement :
- Données d’identification : nom, prénom, email, numéro de téléphone, date de naissance, sexe, métier, adresse
- Données de santé : Type de cancer, date du diagnostic, phase de la maladie, lieu de suivi, médecin(s)

Données des Praticiens

Données collectées et traitées par JINKO en qualité de Responsable de traitement :
- Données d’identification :  nom, prénom, email, numéro de téléphone.
- Données professionnelles :      spécialité     , lieux de pratique, diplômes, adresse professionnelle, nom de l’entreprise, numéro de TVA, site web, pratique et ateliers proposés, durée de séance, disponibilités, prix.      

Données des Visiteurs

Données collectées et traitées par JINKO en qualité de Responsable de traitement :
- Données de connexion 

5 - DESCRIPTION DES TRAITEMENTS

Selon la nature des traitements mis en œuvre dans le cadre de l’utilisation des Services, JINKO est susceptible d’intervenir en qualité de Responsable de traitement ou de Sous-traitant pour le compte des Praticiens. 

5.1 S’agissant des données traitées par JINKO en sa qualité de Responsable de traitement
Finalité Base légale Durée de conservation

Création d’un Compte JINKO

Exécution du contrat (Article 6.1 b) du RGPD)

Durée de la relation contractuelle (base active)


Archivage intermédiaire : 5 ans 

Fourniture des Services

Pour les Visiteurs :

Intérêt légitime Exécution du contrat (Article 6.1 b) du RGPD)


Pour les Utilisateurs :

Exécution du contrat (Article 6.1 b) du RGPD)

Si Données de santé traitées : le consentement (Article 9.2.a) du RGPD)

Durée de la relation contractuelle (base active)


Archivage intermédiaire : 5 ans

Gestion des réclamations demandes d’exercice des droits

Obligation légale (Article 6.1 c) du RGPD)


Données de santé traitées avec le consentement (article 9.2.a) du RGPD 

5 ans à compter de la demande

Gestion de la facturation

Exécution du contrat (Article 6.1 b) du RGPD)

10 ans

Réutilisation de vos données à caractère personnel à des fins d’études rétrospectives dans le domaine de la santé 

Intérêt légitime (Article 6.1 f) du RGPD)


Données de santé traitées pour des motifs d’intérêt public dans le domaine de la santé publique (article 9.2.i)

Durée de conservation définie par la CNIL au sein la méthodologie de référence MR-004 (article 2.6 de la délibération n° 2018-155 du 3 mai 2018 portant homologation de la méthodologie de référence MR-004) :

2 ans après la dernière publication des résultats de la recherche

ou, en cas d’absence de publication, jusqu'à la signature du rapport final de la recherche.

Génération de statistique

Intérêt légitime (Article 6.1 f) du RGPD)


Pas de données de santé

traitées

 Jusqu’à la suppression du compte

5.2 S’agissant des données personnelles traitées par JINKO en qualité de sous-traitant (le Praticien est responsable de traitement)
Finalité Base légale

Fourniture d’un service de prise de rendez-vous

Intérêt légitime (Article 6.1 f) du RGPD)


[Pour les données de santé, le traitement repose sur l’une des exceptions prévues à l’article 9 du RGPD] :

  • pour les Praticiens non professionnels de santé : Article 9.2 a) du RGPD

  • pour les Praticiens ayant la qualité de Professionnel de santé : Article 9.2 h) du RGPD

Fourniture d’un service de consultation en ligne 

Intérêt légitime


[Pour les données de santé, le traitement repose sur l’une des exceptions prévues à l’article 9 du RGPD] :

  • pour les Praticiens non professionnels de santé : Article 9.2 a) du RGPD

  • pour les Praticiens ayant la qualité de Professionnel de santé : Article 9.2 h) du RGPD

Gestion de la facturation

Exécution du contrat (Article 6.1 b) du RGPD)

6 - DESTINATAIRES DES DONNÉES

Les Données sont uniquement destinées aux personnes suivantes :  
- Aux membres du personnel des Responsables de traitements, spécifiquement habilités et dans la limite de leurs missions.
- Aux personnels spécifiquement habilités des hébergeurs certifiés de Données de santé, dans la limite de leurs attributions, désignés et sous contrat avec les Responsables de traitements. 
- Aux membres du personnel des Sous-traitants, prestataires techniques, spécifiquement habilités, dans la limite de leurs missions.
- Aux personnes habilitées au titre des tiers autorisés par la loi.
- Aux membres du personnel des Sous-traitants des Responsables de traitements, prestataires techniques, spécifiquement habilités, dans la limite de leurs missions.

7 - QUELS SONT LES DROITS DES PERSONNES CONCERNÉES

7.1 Droits des Utilisateurs et Visiteurs

Conformément à la Réglementation, vous disposez des droits suivants : 
  • Droit d’accès : vous disposez du droit d’accéder aux Données à caractère personnel qui font l’objet d’un Traitement et le cas échéant d’en obtenir une copie.
  • Droit de rectification : vous disposez du droit d’obtenir du Responsable de traitement la rectification des Données à caractère personnel vous concernant qui sont inexactes et/ou qu’elles soient complétées si elles sont incomplètes.
  • Droit à l’effacement : vous pouvez solliciter l’effacement dans les meilleurs délais des Données à caractère personnel vous concernant sauf lorsque le Traitement repose une obligation légale à laquelle est soumis le Responsable de traitement. 
  • Droit à la limitation du traitement : vous pouvez demander à ce que le Traitement de vos Données à caractère personnel soit limité, de sorte que le Responsable de traitement peut conserver ces données, mais ne peut ni les utiliser ni les traiter.
  • Droit à la portabilité : vous disposez du droit de solliciter auprès du Responsable de traitement de recevoir les Données à caractère personnel vous concernant dans un format structuré, couramment utilisé et lisible par machine (et/ou du droit de transmettre ces données à un autre Responsable du traitement) dès lors que le Traitement est fondé sur l’exécution d’un contrat. 
  • Droit d’opposition : Lorsque le Traitement de vos Données à caractère personnel est fondé sur un intérêt légitime du Responsable de traitement, vous pouvez à tout moment vous pouvez vous opposer à la poursuite du Traitement et pour des raisons tenant à votre situation particulière. 
  • Droit de définir le sort des Données à caractère personnel après la mort : vous disposez du droit de définir vos directives générales relatives à la conservation, à l’effacement et à la communication de vos Données à caractère personnel après votre décès. Ces directives peuvent être enregistrées auprès d'un tiers de confiance numérique certifié par la Commission nationale de l'informatique et des libertés. En cas de décès et à défaut d’instruction de votre part, JINKO s’engage à détruire vos données sauf si leur conservation est nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Lorsqu’un traitement a été mis en œuvre sur la base légale du consentement conformément à la Réglementation, l’Utilisateur dispose du droit de retirer son consentement à tout moment, sans que ce retrait ne remette en cause la licéité du traitement des données effectué avant ce retrait.

7.2 Modalités d'exercice des droits

Lorsque JINKO agit en qualité de Responsable de traitement, ces droits peuvent être exercés à l’adresse suivante : contact@jinko.care
Lorsque JINKO agit en qualité de Sous-traitant, ces droits pourront être exercés directement auprès du Praticien.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés :
- En ligne depuis le téléservice de plainte en ligne ;
- Par courrier postal en écrivant à l’adresse suivante : CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

8 - MESURES DE SÉCURITÉ

JINKO s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des Données à caractère personnel. 
En particulier, JINKO met en œuvre des mesures techniques et organisationnelles afin notamment d’éviter qu’elles ne soient détruites, altérées ou divulguées à des tiers non autorisés. 
Par ailleurs et conformément aux dispositions de l’article L. 1111-8 du code de la santé publique, les données de santé à caractère personnel sont hébergées en France chez un hébergeurs certifié hébergeur de Données de santé : Google LLC, dont le siège social est situé à Mountain View, California, United States of America. Voir son certificat HDS Hebergeur de données de santé.
Dans le cadre de l’utilisation des Services, cet hébergement est nécessaire pour : 
- Garantir la conservation, l’archivage et la sécurité des Données à caractère personnel ;
- Assurer le respect des exigences de confidentialité, de sécurité et de pérennité de vos Données à caractère personnel. 

9 - MODIFICATIONS DE LA POLITIQUE

JINKO est susceptible de modifier, compléter ou mettre à jour la Politique afin de tenir compte toute évolution légale, réglementaire et/ou technique.
En cas de modification substantielle de la présente Politique, JINKO s’engage à en informer par tout moyen adapté les Utilisateurs et Visiteurs avant sa date de prise d’effet.

10 - NOUS CONTACTER

Pour toute question complémentaire relative à l’utilisation de vos Données à caractère personnel vous pouvez vous adresser à notre Délégué à la protection des données : contact@jinko.care