Politique de confidentialité

La présente politique de confidentialité définit et informe de la manière dont CBA Informatique Libérale utilise et protège les informations que l’Utilisateur transmet, le cas échéant, lorsqu’il visite les sites accessibles à partir des URL suivantes : https://www.cbainfo.fr, https://www.myagathe.fr, laruche.cbainfo.fr, https://www.cba-fait-battre-le-coeur-des-femmes.fr , https://www.cbaef.com, https://www.wikiinfi.fr, https://www.wikiindi.fr, https://www.myinfi.fr

 

Cette politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par CBA Informatique Libérale, notamment en vue de se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Ces modifications engagent l’Utilisateur dès leur mise en ligne. Il convient par conséquent que l’Utilisateur consulte régulièrement la présente politique de confidentialité et d’utilisation des cookies afin de prendre connaissance de ses éventuelles modifications.

Définitions

Adresse IP : l’adresse IP est un numéro d’identification attribué à chaque ordinateur sur le réseau informatique.

Cookie (informatique) : un cookie est un petit fichier texte qui s’enregistre sur le navigateur de l’internaute lorsqu’il navigue sur une page web.

Compte : ensemble de ressources informatiques attribuées à l’Utilisateur et ne pouvant être exploité par celui-ci que par l’intermédiaire d’un système d’enregistrement nécessitant un mot de passe et identifiant personnels et confidentiels.

CNIL : Commission Nationale de l’Informatique et des Libertés. La CNIL est une Autorité Administrative Indépendante (AAI) créée par la loi informatique et libertés du 6 janvier 1978. Elle est chargée de veiller à la protection des DCP contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.

Data center : un Data center, en français « centre de données », est un lieu (et un service) composé d’un réseau d’ordinateurs et d’espaces de stockages. Il est utilisé par les entreprises pour stocker un grand volume de données.

Données à caractère personnel : « toute informations se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » (article 4 (1) du règlement européen 2016/679 – règlement général pour la protection des données – RGPD du 27 avril 2016).

Prestataire tiers : prestataire proposant une solution intégrée aux services et applications de C.B.A Informatique Libérale mais n’étant pas éditée par C.B.A Informatique Libérale.

Responsable de traitement : « personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement » (article 4 (1) du règlement européen 2016/679 – règlement général pour la protection des données – RGPD du 27 avril 2016).

RGPD : Le Règlement de l’Union européenne constitue le texte de référence en matière de protection des DCP. Il renforce et unifie la protection des données pour les individus au sein de l’Union européenne. CBA y est donc soumis que ce soit pour les DCP en interne ou externe (clients, prospects, etc.).

Tiers : Personnes physiques ou morales qui ne sont pas liées à C.B.A Informatique Libérale.

Traitement de données : « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensemble de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction » (article 4 (2) du règlement européen 2016/679 – règlement général pour la protection des données – RGPD du 27 avril 2016).

Utilisateur : Personne qui accède aux sites, aux applications et aux services de C.B.A Informatique Libérale

Responsable de traitement

C.B.A Informatique Libérale est l’organisme responsable du traitement de vos données :

C.B.A Informatique Libérale

15 Allée Camille Claudel, Bâtiment A, CS 60526

84908 Avignon, cedex 9

Société par Actions Simplifiée (SAS)

Capital social de 985 000€

Tel : 0 809 10 11 12

SIRET : 397 944 810 00050

NAF : 5829C


Le délégué à la protection des données de C.B.A Informatique Libérale est joignable à l’adresse électronique suivante : dpo@cbainfo.fr

Hébergement

L’ensemble des données personnelles collectées par C.B.A Informatique Libérale sont hébergées en France métropolitaine, dans les bâtiments de C.B.A Informatique Libérale, situés 15 allée Camille Claudel – Bâtiment A, 84908 Avignon ; ainsi que dans les Data centers de notre prestataire « OVH cloud » à Roubaix et Strasbourg ; qui offre un niveau de sécurité jugé suffisant par C.B.A Informatique Libérale.

Les données personnelles

Finalité et fondements de licéité

C.B.A Informatique Libérale collecte les données de ses Utilisateurs pour les finalités et les fondements de licéité suivants : 

Finalités

Fondements de licéité

Gestion comptable des clients (réaliser les dépôts et les remises de chèque des clients, réaliser la télétransmission des virements et des prélèvements des clients, collecter et héberger les données bancaires des clients, prélever les clients au titre des services et produits e CBA)

Obligation contractuelle

Gestion des contentieux (gérer les litiges, constater, exercer et défendre des droits en justice, gérer les éventuels défauts de paiements des clients)

Intérêt légitime

Gestion des demandes clients et prospects (former les clients dans l’utilisation des produits de CBA, aider les clients dans l’installation des produits de CBA, dépanner les clients en cas de problème avec les produits de CBA, conseiller les clients à propos des produits de CBA, améliorer la qualité du service)

Obligation contractuelle et intérêt légitime

Gestion des relations clients et prospects (identifier les différents clients, orienter le client vers le bon service hotline, adapter les offres commerciales, contacter les clients et prospects, maintenir à jour un carnet de clients et de prospects, réaliser des études et des statistiques commerciales, assurer un suivi de l’historique des paiements et des souscriptions, définir et mener des stratégies marketing, réaliser des opérations de sollicitation commerciale, personnaliser les communications)

Obligation contractuelle et intérêt légitime

Gestion du Service après-vente (gérer les stocks de TLA, préparer les commandes, échanger les TLA en panne, expédier les TLA aux clients, réaliser des envois occasionnels)

Obligation contractuelle et intérêt légitime

Gestion des demandes de droit (gérer la réception des demandes, instruction et suivi des demandes d’exercice de droit, journaliser les demandes et les réponses apportées aux demandes d’exercice de droits)

Obligation légale

Gestion des réseaux sociaux (promouvoir et donner de la visibilité aux produits e CBA, cibler une audience de clients potentiels, développer une image de marque)

Intérêt légitime

Gestion de la sécurité du système d’information (gérer les vulnérabilités et incidents de sécurité, gestion des certificats d’authentification individuels, exploiter les journaux de sécurité)

Obligation légale et intérêt légitime

Gestion de la mise en relation (mettre en relation un client souhaitant recevoir une prestation e soin avec un infirmier libéral, constituer un annuaire d’infirmiers libéraux, donner de la visibilité aux infirmiers libéraux, identifier des clients souhaitant recevoir une prestation de soin, proposer une mise en relation adaptée et géographiquement cohérente)

Obligation contractuelle et intérêt légitime

Gestion des téléconsultations (assurer les téléconsultations, coordonner les soins entre un patient, un infirmier libéral et un médecin traitant, prouver la validité de la téléconsultation et ainsi permettre la facturation à l’infirmier libéral)

Obligation contractuelle

Gestion des recrutements (réceptionner des candidatures, traiter des candidatures, répondre aux candidatures, constituer un vivier de candidats)

Obligation contractuelle et intérêt légitime

Données traitées

Conformément à l’article 5 du RGPD, C.B.A Informatique Libérale ne collecte que les données « adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ». Ainsi, C.B.A Informatique Libérale ne collecte que les données nécessaires à la fourniture de ses services.

Typologie des données

Données

Données d’identification

Nom ; prénom ; âge ; politesse ; adresse électronique ; adresse physique ; code postal ; ville ; numéro de téléphone ; FAX ; ID nationale de santé (INS) ; numéro de facturation ; numéro de CPS ; numéro ADELI ; date de naissance ; lieu de naissance ; identifiant et mot de passe ; statut du client (new, normal et VIP) ; numéro client ; rapport d’intervention (zone de commentaires) ; enregistrements vocaux ; nom et prénom du médecin traitant ; justificatif d’identité (dans le cadre des demandes d’exercices de droits)

Données de connexion

Équipements (PC, tablette, TLA) ; système d’exploitation ; fournisseur d’accès à internet ; interactions clients (logs) ; adresse IP ; journaux d’activité

Informations d’ordre économique et financier

Documents divers (GED) : bons de commandes ; lettres de résiliations ; RIB ; ensemble des écritures bancaires du compte professionnel ; bilan bancaire annuel

Vie professionnelle

Spécialité du client et/ou du prospect (détail de sa profession) ; date d’installation

Ensemble des informations présentes dans le CV et la lettre de motivation

Durée de conservation des données

Le principe général est que les données transmises par l’Utilisateur à C.B.A Informatique Libérale ne sont conservées que pendant la durée de la relation contractuelle entre l’Utilisateur et C.B.A Informatique Libérale.

Les données sont en l’occurrence conservées tant que l’Utilisateur dispose d’un Compte actif. Ainsi, dans l’hypothèse où l’Utilisateur ne se connecterait plus à son compte pendant un période de 10 mois consécutif, C.B.A Informatique Libérale lui enverrait alors une demande d’information afin de savoir s’il souhaite continuer à bénéficier de son Compte ou si ce Compte doit être supprimé.

En l’absence de réponse, dans un délai de 2 mois à compter de cette demande d’information, les données liées à ce Compte seront supprimées de façon irréversible et sécurisée.

Il est à noter que certaines données, nécessairement anonymisées, pourront être conservées par C.B.A Informatique Libérale à des fins d’analyse statistique et de mesure d’audience.

En outre, certaines données pourront être conservées pour des périodes plus longues si C.B.A Informatique Libérale y est tenue par la loi ou dans un contexte légal particulier tel que l’application des conditions d’utilisation, les délais légaux de prescription, les contentieux ou enquêtes administratives.

Enfin, C.B.A Informatique Libérale conserve vos données personnelles pendant un délai de 3 ans à partir de la fin de la relation ou du contact commercial entre l’Utilisateur et C.B.A Informatique Libérale en conformité avec les lois applicables aux activités de prospection commerciale.



Destinataires des données

Vos données à caractère personnel sont destinées aux services et personnels habilités de C.B.A Informatique Libérale.

Certaines données peuvent également être communiquées à des tiers qui agissent au nom et pour le compte de C.B.A Informatique Libérale, notamment pour les opérations suivantes :

FinalitésDonnées
Gestion comptable des clients (réaliser les dépôts et les remises de chèque des clients, réaliser la télétransmission des virements et des prélèvements des clients, collecter et héberger les données bancaires des clients, réaliser la comptabilité des clients, réaliser la comptabilité des clients, réaliser et envoyer les déclarations fiscales, réaliser la gestion des impayés, réaliser les relances auprès de la CPAM)Nom, prénom, données comptables, IBAN, données de la carte bancaire, éléments de la vie professionnelle.
Gestion des contentieux (gérer les litiges, constater, exercer et défendre des droits en justice, gérer les éventuels défauts de paiements des clients)Ensemble des informations et documents susceptibles d’être demandés pour la défense des droits de C.B.A Informatique Libérale en justice.
Hébergement et maintenance des applications (Héberger les applications de C.B.A, vérifier et contrôler le bon fonctionnement des applications, réaliser des audits du système d’information de C.B.A)Ensemble des données que vous transmettez à C.B.A Informatique Libérale
Communication aux clients (envoyer et/ou renvoyer les lecteurs de cartes vitales, envoyer des mails transactionnels, informer les clients sur les mises à jour et nouveautés des services auxquels ils ont souscrit, réaliser des prospections commerciales, assurer une assistance via un tchat textuel).Nom, prénom, adresse physique, adresse électronique, numéro de téléphone, identifiant client, numéro client, type de contrat
Permettre la signature électronique des bons de commandesEnsemble des informations présentes sur les bons de commandes (nom, prénom, adresse physique, IBAN)

Les données de l’Utilisateur ne seront pas communiquées à un prestataire tiers sans leur accord préalable et exprès. C.B.A Informatique Libérale s’engage également à ne pas effectuer de transfert de données à caractère personnel vers un pays ou une organisation dont le siège social est situé hors Union européenne.

C.B.A Informatique Libérale peut communiquer les données à caractère personnel de ses Utilisateurs à tout organisme ou autorité autorisé à en faire la demande dans le cadre d’une procédure de réquisition de données prévue par des dispositions légales.

C.B.A Informatique Libérale assure la sécurité de la transmission de données avec ses partenaires via un protocole de chiffrement de bout en bout en SSL/TLS.

Mesure de sécurité

Conformément à l’article 5 (f) du RGPD, C.B.A Informatique Libérale traite les données de ses Utilisateurs de « façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité) ». Ainsi C.B.A Informatique Libérale a pris les précautions utiles et nécessaires afin de préserver la sécurité et la confidentialité des données et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.

C.B.A Informatique Libérale accorde une importance particulière à la sécurité des accès physiques et logiques des serveurs sur lesquels les données sont collectées et stockées. Ont ainsi été mises en place des mesures techniques et organisationnelles afin de garantir la sécurité de ses installations.

Les serveurs utilisés sont situés en France et répondent à des normes strictes en matière de sécurité.

L’ensemble des données stockées sur les serveurs sont chiffrées et font l’objet de sauvegardes récurrentes.

En outre, l’intégralité des collaborateurs de C.B.A Informatique Libérale se sont engagés à maintenir la plus grande confidentialité dans le cadre de leurs missions.

C.B.A Informatique Libérale s’assure que l’intégralité de ses prestataires tiers respectent la présente politique de protection et disposent de méthodes permettant la sécurité des données et des transmissions.

Enfin la société C.B.A Informatique Libérale vous informe qu’elle est certifiée « Hébergeur de Données de Santé » (HDS) et qu’elle est ainsi conforme à l’ensemble des normes ISO de son référentiel, notamment les normes 27001 et 27018 en lien avec la protection des données à caractère personnel.

Collecte de l’adresse IP

C.B.A Informatique Libérale collecte l’adresse IP de tout Utilisateur qui navigue sur ses sites afin d’en analyser le trafic et ainsi fournir à l’Utilisateur une meilleure qualité de services.

Gestion des cookies

Conformément à la délibération n°2013-378 de la CNIL du 5 décembre 2013 portant adoption d’une recommandation relative aux cookies et aux autres traceurs visés par l’article 32-II de la loi du 6 janvier 1978, C.B.A vous informe qu’elle utilise des cookies sur son site web. Ces cookies consistent en l’installation de petits fichiers texte sur le disque dur des internautes afin de pouvoir faciliter leurs navigations sur le site de CBA. Ils permettent également à CBA d’établir des statistiques de performances de son site, mais ne collectent en aucun cas de données sur votre ordinateur.

Les cookies utilisés par C.B.A sont de natures différentes et disposent chacun de finalités propres :

  • Les cookies strictement nécessaires: ils sont nécessaires au bon fonctionnement du site web de C.B.A, ne collectent aucunes données sur les Utilisateurs et ne peuvent pas être désactivés.
  • Les cookies de performance: ils permettent de déterminer le nombre de visites et les sources du trafic, afin de mesurer et d’améliorer les performances du site web.
  • Les cookies de fonctionnalité: ils permettent d’améliorer et de personnaliser les fonctionnalités du site web.
  • Les cookies pour une publicité ciblée : ils peuvent être utilisés pour établir un profil de vos intérêts et vous proposer des publicités pertinentes sur d’autres sites web.
  • Les cookies « réseaux sociaux »: ils vous permettent de partager, directement sur votre profil de réseaux sociaux, les contenus et publications de C.B.A Informatique Libérale.

Information sur les cookies

Dès lors de votre première connexion sur les sites de C.B.A (et ce peu importe la page sur laquelle vous vous connectez en premier), vous êtes informés de l’utilisation qui est faite des cookies via un « bandeau d’information pop-up ». Sur ce bandeau, vous avez la possibilité :

  • De refuser tous les cookies.
  • D’accepter tous les cookies.
  • De vous diriger vers la page « Gestion des cookies » sur laquelle vous pouvez paramétrer vos préférences en termes de cookies, finalité par finalité, ainsi que consulter le détail des cookies présents sur les sites de C.B.A Informatique Libérale.

Si vous souhaitez modifier vos préférences en matière de cookies ou simplement avoir des informations quant aux cookies utilisés par C.B.A Informatique Libérale, vous pouvez vous rendre, à tout moment, sur l’onglet « Personnaliser mes cookies » situé au bas de chacune des pages.

Vos droits

Les Utilisateurs des sites et services de C.B.A Informatique Libérale conservent la maîtrise exclusive des données qu’ils nous ont transmis.

Conformément aux dispositions du RGPD, les Utilisateurs dont les données à caractère personnel sont collectées peuvent exercer les droits suivants :

Droits

Descriptions

Droit d’accès

La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traités et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel.

Droit à la rectification

La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes ou incomplètes.

Droit à l’effacement

La personne concernée a le droit d’obtenir du responsable de traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant.

Droit d’opposition

La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant.

Droit à la limitation du traitement

La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique : l’exactitude des données à caractère personnel est contestée par la personne concernée ; le traitement est illicite et la personne concernée s’oppose à leur effacement ; le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaire à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ; la personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Droit à la portabilité des données

Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsale du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquée y fasse obstacle.

S’ils souhaitent exercer l’un de ces droits, ou s’ils ont une question à propos du traitement qui est fait de leurs données à caractère personnel, les clients de C.B.A Informatique Libérale peuvent s’adresser :

  • Par courrier électronique à dpo@cbainfo.fr
  • Par courrier postal au 15 Allée Camille Claudel Bâtiment A, CS 60526, 84908 Avignon

Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données personnelles n’est pas conforme aux règles imposées par la règlementation en vigueur, notamment le RGPD, vous pouvez adresser une plainte auprès de la CNIL en ligne ou par courrier postal à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07

Responsabilité des clients

Les Utilisateurs reconnaissent que les données qu’ils divulguent sur les sites et les services de C.B.A Informatique Libérale sont valides, adéquates et à jour. Seuls les Utilisateurs sont tenus pour responsables des données personnelles qu’ils communiquent sur les différents sites et services.

Les Utilisateurs s’engagent également à ne pas porter atteinte à la vie privée et à la protection des données personnelles de toute personne tierce. Il s’agit par exemple de ne pas exercer un droit d’accès au nom d’une tierce personne.

Enfin, les Utilisateurs ont une part de responsabilité quant au niveau de protection de leurs données à caractère personnel. Ils s’engagent à ce titre à protéger leurs identifiants de connexion à leurs Comptes. C.B.A Informatique Libérale suggère donc à ses Utilisateurs d’utiliser un mot de passe d’au moins 12 caractères, comportant au moins une majuscule, un chiffre et un caractère spécial.

En cas de violation de données

En cas de violation de données à caractère personnel, C.B.A Informatique Libérale s’engage à la documenter en interne, ainsi qu’à la notifier à la CNIL dès lors qu’elle est susceptible d’engendrer un risque pour les droits et libertés des personnes physiques, et ce, dans les meilleurs délais et, si possible 72 heures au plus tard après en avoir pris connaissance.

De plus, dès lors que la violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, C.B.A Informatique Libérale s’engage à notifier les personnes concernées dont les données sont concernées par ladite violation dans les meilleurs délais.

Modification de la politique de confidentialité

C.B.A Informatique Libérale est à même de modifier à tout moment la présente politique de protection des données. En cas de modification, les Utilisateurs des sites et services de C.B.A Informatique Libérale seront informés, par tous moyens, des modifications qui auront été apportées.

Ainsi, C.B.A Informatique Libérale invite ses Utilisateurs à prendre régulièrement connaissance de la présente politique de protection des données. C.B.A Informatique Libérale rappelle également, que la présente politique applicable aux Utilisateurs est celle en vigueur au jour de leur consultation.

Nullité partielle de la politique

Si une disposition de la présente politique vient à être rendue caduque en vertu d’une loi, d’un règlement ou d’une décision de justice, elle sera réputée non écrite. Les autres dispositions de la présente politique resteront cependant en vigueur et en l’état.

Contacter notre délégué à la protection des données

Les Utilisateurs des sites peuvent contacter, pour toute question relative au traitement de leurs données ou toute question relative à la présente politique, C.B.A Informatique Libérale par courrier aux adresses suivantes :

  • Par courrier électronique à l’adresse dpo@cbainfo.fr
  • Par courrier postal au 15 Allée Camille Claudel Bâtiment A, CS 60526, 84908 Avignon