Note d'information relative aux données personnelles

Version du 03.11.2022

RAMSAY SERVICES met tout en œuvre pour assurer en toutes circonstances une collecte et un traitement des données à caractère personnel dans le respect de la vie privée, conformément à la Réglementation Applicable telle que définie ci-après.  

A l’occasion de leur navigation sur le Site ou de l’utilisation de la Plateforme ou des Services de RAMSAY SERVICES, les Utilisateurs sont amenés à communiquer certaines Données Personnelles. 

La présente Note d’Information relative aux Données Personnelles a vocation à expliquer aux Utilisateurs la manière dont RAMSAY SERVICES collecte et utilise les Données Personnelles qui lui sont confiées.

RAMSAY SERVICES s’engage à ce titre à traiter les Données Personnelles dans le plus strict respect de la Loi Informatique et Libertés du 6 janvier 1978 (ci-après « Loi Informatique et Libertés ») modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après le « RGPD »), ainsi qu’à respecter les deux (2) principes suivants :

  • L’Utilisateur reste maître de ses Données Personnelles ;
  • Les Données Personnelles sont traitées de manière transparente, confidentielle et sécurisée.

 

Pour en savoir plus :

Qu’est-ce qu’une donnée personnelle ?

Une « donnée à caractère personnel » (ou « Donnée Personnelle ») désigne toute information concernant une personne physique et qui permet de l’identifier, directement ou indirectement.

Les nom et prénoms ou une photo permettent une identification directe. Une adresse e-mail permet une identification indirecte.

 

Qu’est-ce qu’un traitement ?

Le mot « traitement » désigne toute opération, ou ensemble d’opérations, portant sur des données à caractère personnel, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction...).

QUELQUES DEFINITIONS

Les termes précisés ci-après ont la définition suivante :

  • « Acheteur » : désigne le client consommateur qui acquiert des Produits auprès du Vendeur sur la Plateforme.
  • « Avis » : désigne la note et le commentaire associés à un Produit par un Acheteur après la réalisation d’une Commande.
  • « Commande » : désigne l’achat des Produits réalisé par un Acheteur sur la Plateforme.
  • « Compte » : désigne l’interface propre à chaque Utilisateur lui permettant de bénéficier d’un espace personnel sur le Site pour utiliser les différentes fonctionnalités ou Services, ainsi que la Plateforme, le cas échéant.
  • « Identifiants » : désigne le nom d’utilisateur et le mot de passe de l’Utilisateur lui permettant d’accéder à son Compte.  
  • « OCTOPIA » : désigne la société MAAS, immatriculée au Registre du Commerce et des Sociétés de Bordeaux sous le numéro 880 150 289, fournisseur de la Solution OCTOPIA sur laquelle repose la Plateforme.
  • Partenaire » : désigne des prestataires de services tiers, dont les Services Partenaires sont accessibles et utilisables depuis le Site.
  • « Plateforme » : désigne la plateforme en ligne accessible depuis le Site, par l’adresse suivante : https://boutique.ramsayservices.fr. La Plateforme est une place de marché, permettant aux Acheteurs d’acquérir des Produits auprès des Vendeurs (boutique en ligne). Elle regroupe l’ensemble des pages web, services dédiées à cette activité et fonctionnalités proposés aux Utilisateurs. 
  • « Prestataire de Services de Paiement » ou « PSP » : désigne la ou les société(s), détentrice(s) d’un agrément bancaire, fournissant les services de paiement permettant aux Vendeurs d’encaisser les paiements des Acheteurs.

    Les Prestataires de Services de Paiement sont :
     

    • LYRA COLLECT, société par actions simplifiée à associé unique au capital de 76 481 300 €, immatriculée au Registre du Commerce et des Sociétés de Toulouse sous le numéro 817 491 236, dont le siège social est au 109 rue de l’Innovation 31670 LABEGE et agréée le 21 juin 2017 par l’Autorité de Contrôle Prudentiel et de Résolution (ci-après « ACPR ») en qualité d’Etablissement de Paiement, sous le numéro 68341 (https://www.regafi.fr).
      LYRA COLLECT assure l’encaissement des fonds des Acheteurs.
    • CNOVA PAY, société par actions simplifiée au capital de 5 000 000 €, immatriculée au Registre du Commerce et des Sociétés de Bordeaux sous le numéro 827 802 737, dont le siège social est au 120-126 quai de Bacalan 33000 BORDEAUX et agréée le 26 novembre 2019 par l’ACPR, en qualité d’Établissement de Monnaie Électronique, sous le numéro 78191 (https://www.regafi.fr).
      CNOVA PAY assure le cantonnement et le reversement des fonds aux Vendeurs.
  • « Produit » : désigne tous les produits autour de la santé et du bien-être pouvant être commercialisés par un Vendeur sur la Plateforme, tels que, notamment, des articles de puériculture, parapharmacie, santé, beauté, hygiène, aide à la mobilité, optique (sans ordonnance), high-tech, jeux, loisirs…
  • « Réglementation Applicable » : désigne toute réglementation ou législation applicable au traitement des données à caractère personnel réalisés dans le cadre de l’utilisation de la Plateforme, et notamment le règlement (UE) 2016/679 du 27 avril 2016 (le « RGPD ») et la Loi Informatique et Libertés du 6 janvier 1978 (ci-après « LIL ») , ainsi que toute nouvelle loi ou règlementation qui les amenderait ou s’y substituerait, les décrets et arrêtés pris pour leur application, toutes délibérations, avis et référentiels qui ont été adoptés ou seront le cas échéant adoptés par les autorités de protection des données compétentes.
  • « Solution OCTOPIA » : désigne la solution technique sur laquelle repose la Plateforme et permettant à RAMSAY SERVICES d’exploiter cette dernière. La Solution OCTOPIA permet aux Vendeurs de s’inscrire sur la Plateforme, de commercialiser leurs Produits via la Plateforme et de piloter leur activité commerciale sur la Plateforme.
  • « Services » : désigne l’ensemble des services proposés par RAMSAY SERVICES aux Utilisateurs par l’intermédiaire du Site (notamment la Plateforme mais aussi tout service de gestion des prises en charge de santé, etc.).
  • « Services Partenaires » : désignent les différents services proposés par des Partenaires de RAMSAY SERVICES et accessibles depuis le Site.
  • « Site » : désigne le site internet de Ramsay accessible à l’adresse suivante : https://www.ramsayservices.fr/.
  • « Utilisateur » : désigne toute personne qui accède et navigue sur la Plateforme, y compris tout Vendeur, Acheteur, utilisateur des Services ou Services Partenaires, ou simple internaute.
  • « Vendeur » : désigne tout vendeur professionnel qui propose à la vente des Produits sur la Plateforme auprès des Acheteurs.  

 

QUI EST RESPONSABLE DE LA PROTECTION DES DONNEES ?

Le fonctionnement du Site et la fourniture des Services impliquent la réalisation de plusieurs catégories de traitements par RAMSAY SERVICES ; les Partenaires ou, lors de l’utilisation de la Plateforme, le Vendeur.

La présente Note d’Information relative aux Données Personnelles concerne exclusivement les traitements réalisés ou mis en œuvre par RAMSAY SERVICES en qualité de responsable de traitement ou de responsable de traitement conjoint.

Les Utilisateurs qui souhaiteraient avoir de plus amples renseignements sur les traitements effectués par les Partenaires (lorsque ceux-ci sont responsables de traitement), les Vendeurs (hors cas de responsabilité conjointe) ou les PSP, devront solliciter directement ces derniers.

  • RAMSAY SERVICES en tant que responsable de traitement

RAMSAY SERVICES, société par Actions Simplifiée à Associé Unique, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 901 780 072, dont le siège social est situé au 39 rue Mstislav Rostropovitch – 75017 PARIS (ci-après « RAMSAY SERVICES »), aura le statut de responsable de traitement indépendant pour tous les traitements liés à :

  • La mise à disposition du Site, y inclus de sa Plateforme ;
  • La gestion des demandes des Utilisateurs (contact, etc.) et des relations commerciales ;
  • La fourniture des Services, incluant :
    • La création d’un Compte ;
    • La gestion des pré-admissions ou admissions dans des établissements de santé ;
    • L’utilisation de la Plateforme, et notamment la mise en relation de l’Acheteur et du Vendeur ;
    • La fourniture de Services Partenaires.
  • L’envoi de newsletters, d’actualité santé et communications commerciales aux Utilisateurs ;
  • La gestion des demandes d’exercice des droits par les Utilisateurs ;
  • La prévention et la gestion des litiges, le cas échéant.

A ce titre, RAMSAY SERVICES est responsable de traitement pour les finalités décrites à l’article « Pourquoi les données personnelles sont-elles collectées ? » de la présente Note d’Information relative aux Données Personnelles.

  • RAMSAY SERVICES en tant que responsable de traitement conjoint

Pour la fourniture de certains Services, RAMSAY SERVICES a le statut de responsable conjoint de traitement avec d’autres acteurs, et en particulier :

  • Les Vendeurs opérant sur la Plateforme pour l’exécution de la vente des Produits commandés via la Plateforme.
    Cette finalité inclut la gestion des données des Acheteurs pour la réalisation du paiement des Produits, faisant intervenir le PSP.
  • Les établissements de santé, lorsque l’Utilisateur a recours aux services de pré-admission ou d’admission en ligne disponibles sur le Site.
    Ces traitements ont pour finalité de faciliter les démarches d’admission préalable à une hospitalisation et la prise en charge administrative et médicale.

Afin d’organiser la mise en œuvre de ces traitements et notamment définir les obligations respectives de chaque responsable de traitement conjoint, RAMSAY SERVICES a conclu un accord de responsabilité conjointe avec les Vendeurs ainsi que les établissements de santé concernés, conformément à l’article 26 du RGPD.

Les grandes lignes de l’accord de responsabilité conjointe pourront être mises à disposition de l’Utilisateur sur demande.

  • Spécificités liées aux Services Partenaires

Les Services Partenaires sont encadrés par les conditions d’utilisation spécifiques, et notamment de conditions fournies par les Partenaires eux-mêmes.

Ces conditions précisent l’identité du responsable de traitement pour chacun des Services Partenaires ainsi que les modalités des traitements réalisés, y compris par renvoi aux politiques de protection des données personnelles mis en place par les Partenaires. 

Le traitement des Données Personnelles par les Services Partenaires fait l’objet d’un article spécifique dans la présente Note d’Information relative aux Données Personnelles.

 

En savoir plus

Le responsable du traitement est, au sens de la loi Informatique et libertés, la personne qui détermine les moyens et les finalités du traitement.

Lorsque deux ou plusieurs personnes morales déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables).

Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

 

Informations spécifiques concernant OCTOPIA (utilisation de la Plateforme)

OCTOPIA, en tant que fournisseur de la Solution OCTOPIA, est amené à héberger et traiter les Données Personnelles des Utilisateurs, lorsqu’ils accèdent à la Plateforme, sur instruction de RAMSAY SERVICES.

Il est cependant précisé que lorsque le Vendeur dispose d’un contrat distinct et direct avec OCTOPIA, les traitements de Données Personnelles réalisées par OCTOPIA pour son propre compte et ses propres finalités relèvent de la responsabilité exclusive d’OCTOPIA en tant que responsable de traitement.

Pour ces traitements, le Vendeur est invité à se reporter à la Politique de Confidentialité d’OCTOPIA ou à tout autre accord conclu entre eux concernant la protection de ses Données Personnelles.

 

COORDONNEES DU DELEGUE A LA PROTECTION DES DONNEES

Le délégué à la protection des données de RAMSAY SERVICES (ci-après le « DPO » pour « Data Protection Officer ») a pour rôle de répondre aux demandes des Utilisateurs concernant leurs Données Personnelles, et notamment toute demande d’exercice de leurs droits.

Tout Utilisateur peut le contacter :

  • Par courrier à :
    Ramsay Santé
    Direction de la Protection des Données

    39 rue Mstislav Rostropovitch
    CS60053 - 75850 PARIS Cedex 17
     

En savoir plus

Le Délégué à la Protection des Données a pour mission d’informer, de conseiller et de contrôler la conformité de RAMSAY SERVICES dans la réalisation des opérations de traitements effectuées via le Site.

Conformément à la réglementation en matière de protection des données, le DPO fait office de point de contact :

  • Vis-à-vis des personnes concernées pour tous sujets relatifs aux traitements de données effectués par RAMSAY SERVICES ou l’exercice de leurs droits par les Utilisateurs ;
  • Vis-à-vis de la CNIL dans le cadre de sa mission de coopération. Le DPO peut également prendre contact avec cette autorité pour solliciter un avis ou une consultation préalable sur tous les sujets concernant la protection des données à caractère personnel ;
  • Vis-à-vis des autres DPO nommés par les organismes sous-traitants ou responsables de traitements participants.

 

QUELLES SONT LES DONNEES PERSONNELLES TRAITEES  ?

RAMSAY SERVICES est susceptible de collecter et traiter tout ou partie des Données Personnelles suivantes :

  • Données d’identité pour la gestion et la création du Compte sur la Plateforme ainsi que la fourniture des différents Services ;
  • Données spécifiques et nécessaires à la fourniture des Services (admission et pré-admission hospitalière, etc.) ;
  • Données relatives aux Commandes ;
  • Données d’activité sur le Site ;
  • Données d’identification électronique recueillies par le biais de cookies et autres traceurs. 

En savoir plus

 

MODALITES DE COLLECTE

Les Données Personnelles peuvent être communiquées volontairement à RAMSAY SERVICES par l’Utilisateur. Concernant le personnel des Vendeurs, leurs Données Personnelles peuvent être communiquées par d’autres collaborateurs exerçants au sein de la même structure ou pour le compte desquels ils interviennent.

En outre, les Vendeurs bénéficiant d’un contrat direct avec OCTOPIA sont informés que les Données Personnelles qu’ils ont communiqué à OCTOPIA lors de leur inscription sur la Solution OCTOPIA pourront être transmises directement à RAMSAY SERVICES lorsqu’ils sollicitent leur inscription à la Plateforme.

Les Données Personnelles peuvent également être recueillies par le biais de cookies et autres traceurs sur le Site. RAMSAY SERVICES invite à cet égard les Utilisateurs à consulter sa politique de gestion des cookies : https://www.ramsayservices.fr/charte-cookies

La fourniture de certaines fonctionnalités ou Services nécessitent la collecte de Données Personnelles supplémentaires pour leur exécution (par exemple, les informations nécessaires pour une admission dans un établissement de santé (données liées à la santé de l’Utilisateur) ; l’identité et l’adresse de l’Acheteur pour la livraison). L’Utilisateur reconnaît qu’à défaut de fourniture de ces Données Personnelles, RAMSAY SERVICES ne sera pas en mesure de répondre à sa demande ou de lui fournir les Services en question.

Le Site inclut des fonctionnalités permettant des zones d’échange libres tels que des canaux de communication (messagerie) ou les commentaires dans le cadre des Avis sur la Plateforme.

Les Utilisateurs sont à ce titre invités à ne communiquer que les informations adéquates, pertinentes et nécessaires au regard du contexte. Ils ne doivent pas rédiger des commentaires excessifs ou insultants, ni communiquer des Données Personnelles considérées comme sensibles au regard de l’article 9 du RGPD (origine raciale ou ethnique, opinions politiques, philosophiques ou religieuses, appartenances syndicales, données relatives à la santé ou à la vie sexuelle, infractions, condamnations, mesures de sûreté), à moins que ces Données Personnelles soient expressément requises par RAMSAY SERVICES ou ses Partenaires, le cas échéant.

 

POURQUOI LES DONNEES PERSONNELLES SONT-ELLES COLLECTEES  ?

Les différentes Données Personnelles sont susceptibles d’être collectées par RAMSAY SERVICES aux fins et selon les bases juridiques détaillées dans le tableau joint.

 

RAMSAY SERVICES pourra également être amené à utiliser ces Données Personnelles pour répondre à ses obligations légales ou réglementaires (conservation et archivage de factures et de documents contractuels).

Certaines Données Personnelles pourront être à ce titre également conservées à des fins probatoires, pour se prémunir d’un éventuel litige, dans le cadre de l’intérêt légitime de RAMSAY SERVICES.

En tout état de cause, et pour chaque finalité définie, RAMSAY SERVICES mettra tous les moyens en sa possession pour assurer la sécurité et la confidentialité des Données Personnelles qui lui sont confiées, dans le respect de la Réglementation Applicable.

 

QUI SONT LES DESTINATAIRES DES DONNEES PERSONNELLES  ?

Les Données Personnelles collectées par RAMSAY SERVICES sont destinées, suivant les cas et les finalités, telles que décrites à l’article précédent, au personnel habilité de ses services internes (service client  ; comptabilité, marketing, commercial, média, juridique, administratif, financier…), dans la limite de leurs attributions et de ce qui est nécessaire au regard des finalités poursuivies.

RAMSAY SERVICES est également amené à communiquer les Données Personnelles aux Vendeurs mais aussi à tout prestataire (sous-traitant et sous-traitants ultérieurs, le cas échéant), lorsque cela est nécessaire pour l’exécution des Services.

En particulier, les Données Personnelles pourront être communiquées aux tiers suivants  :

  • Les prestataires techniques du Site ainsi que de la Plateforme (OCTOPIA ; prestataires des services de mesures d’audience ; hébergeurs techniques ; etc.) ;
  • Les partenaires commerciaux éventuels et notamment les Partenaires en cas d’utilisation d’un Service Partenaire ;
  • Les établissements de santé concernés en cas de fourniture d’un Service lié à l’admission ou la pré-admission d’un Utilisateur, ainsi que les équipes soignantes concernées et tout tiers autorisé du fait du parcours de soins (mutuelle ; services de sécurité sociale…) ;
  • Les Vendeurs ;
  • Les tiers susceptibles de déposer des cookies ou autres traceurs sur les terminaux de l’Utilisateur (sous réserve de l’obtention du consentement lorsque celui-ci est requis). Pour en savoir plus, les Utilisateurs sont invités à consulter la Charte Cookies, disponible au lien suivant : https://www.ramsayservices.fr/charte-cookies
  • S’il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement, autorités de police ou de gendarmerie en cas de vol ou de réquisition judiciaire ;
  • La plateforme e-Satis développée par l’ATIH (https://e-satis.atih.sante.fr). Dans le cadre d’un dispositif national d’amélioration des soins dans les établissements de santé, la Haute Autorité de Santé (HAS) et le Ministère de la Santé mettent en œuvre un recueil d’indicateurs de qualité et de sécurité des soins. Ce traitement, réalisé sous leur responsabilité, est effectué sur la plateforme e-Satis développée par l’ATIH.

    Dans le cadre de ce dispositif, RAMSAY SERVICES doit transmettre sur la plateforme les adresses mail des patients recueillies au moment de leur admission dans ses établissements de santé.

    Dans un délai de 2 à 10 semaines après sa sortie d’un établissement de santé, l’Utilisateur recevra un mail envoyé automatiquement par la plateforme e-Satis de l’ATIH contenant un lien unique, individuel et sécurisé qui lui permettra de vous connecter au questionnaire e-Satis en ligne.

RAMSAY SERVICES s’assure que ces différents destinataires n’ont accès qu’aux données strictement nécessaires pour l’exercice de leurs missions ou la fourniture des Services.

Notamment, concernant les Données fournies dans le cadre d’une démarche de préadmission :

  • L’équipe de soins telle que définie par l’article L1110-12 du Code de la santé publique qui participe à la prise en charge de l’Utilisateur, accède et traite les Données Personnelles seulement dans la mesure où ces informations sont nécessaires à la coordination ou à la continuité des soins, à la prévention ou au suivi médico-social et social ;
  • Les services administratifs en charge de l’admission et de la facturation accèdent et traitent les Données Personnelles pour la seule partie administrative de ces Données Personnelles ;
  • Certains personnels techniques dûment autorisés (support informatique) ou administratifs (conception, évolution et déploiement du Site) peuvent également accéder à certaines Données Personnelles. L’accès n’est réalisé pour cette catégorie de destinataires que dans le strict exercice de leurs fonctions, de manière limitée, ponctuelle, et sans que cela constitue un traitement récurrent ;
  • Certains tiers autorisés comme les organismes de sécurité sociale, les mutuelles ou les autorités publiques, dans le cadre de réquisitions judiciaires.

L’ensemble des personnels de RAMSAY SERVICES concourant à la fourniture des Services, qu’il s’agisse d’internes ou de prestataires, agissent toujours pour le compte et suivant les instructions de RAMSAY SERVICES et sont soumis au secret professionnel ou à des obligations contractuelles de confidentialité.

Hormis les catégories de personnes listées au titre du présent article, il ne saurait être procédé à une communication des Données Personnelles à un quelconque destinataire extérieur sans l’accord préalable de l’Utilisateur.

 

En savoir plus

L’hébergeur du Site bénéficiera notamment d’un accès aux Données Personnelles :

L’hébergeur du Site : THALES SERVICES, SAS au capital de 1 478 890 euros, dont le siège social est situé au 20/22 Rue Grande Dame Rose – 78140 Vélizy-Villacoublay.

En outre, dans le cadre exclusif de l’utilisation de la Plateforme, les prestataires de services suivants peuvent bénéficier d’un accès aux Données Personnelles :

OCTOPIA en tant que fournisseur de la solution technique sur laquelle repose la Plateforme.

OCTOPIA agit en tant que sous-traitant lorsqu’elle traite, pour le compte et sur instruction de RAMSAY SERVICES les Données Personnelles des Utilisateurs dans le cadre de :

  • L’hébergement et la maintenance de la Solution OCTOPIA ;
  • La fourniture de la Solution OCTOPIA (gestion des fonctionnalités permettant les Commandes et leur transmission aux Vendeurs ; mise à disposition de canaux de communication ; création des accès à la Solution OCTOPIA) ;
  • La gestion des Vendeurs sur instruction de RAMSAY SERVICES ;
  • La collecte et la transmission des Données Personnelles nécessaires au paiement des Vendeurs.

OCTOPIA agit en tant que responsable de traitement distinct et indépendant lorsqu’elle traite les Données Personnelles des Vendeurs d’OCTOPIA pour ses propres finalités, en tant qu’utilisateurs de sa Solution OCTOPIA.

La société AMAZON WEB SERVICES EMEA SARL, dont le siège social est situé à : 38 AVENUE DU PRÉSIDENT JOHN F KENNEDY L-1855 Luxembourg, en tant que hébergeur technique de la Plateforme.

Les Prestataires de Services de Paiement (LYRA COLLECT et CNOVA PAY) : cf. ci-dessous « Quelques précisions concernant les Services de Paiement ».

Il est précisé que les Données Personnelles relatives à la santé et relevant à ce titre de l’article 9 du RGPD sont hébergées exclusivement par l’hébergeur du Site, bénéficiant d’un certificat de conformité délivrant par le Ministre en charge de la Santé, en application des dispositions de l’article L. 1111-8 et des articles R. 1111-9 et suivants du Code de la santé publique. Cet hébergement permet de garantir, dans le respect des exigences de confidentialité et de sécurité, la conservation, l’archivage et la sécurité des Données Personnelles de santé.

Les Données Personnelles ne sont ni échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.

 

COMBIEN DE TEMPS LES DONNEES PERSONNELLES SONT-ELLES CONSERVEES ?

Les Données Personnelles sont conservées pour la durée strictement nécessaire aux finalités décrites par la présente Note d’Information relative aux Données Personnelles.

A l’issue des durées listées ci-dessous, les Données Personnelles sont soit supprimées ; soit anonymisées.

Par exception, notamment en cas de contentieux ou de précontentieux, toutes ou certaines des Données Personnelles pourront faire l’objet d’une conservation prolongée si elles sont nécessaires pour la résolution du litige ou du différend.

A titre indicatif, les principales durées de conservation sont les suivantes : cliquer ici.

 

QUELQUES PRÉCISIONS CONCERNANT LES SERVICES DE PAIEMENT

FINALITES DES TRAITEMENTS

L’Acheteur souhaitant passer une Commande sur la Plateforme doit avoir recours aux services de paiement, fournis par les Prestataires de Services de Paiement.

Les sommes dues au titre de la Commande sont encaissées par RAMSAY SERVICES par l’intermédiaire de LYRA COLLECT (versement sur un compte d’acquisition) puis reversées aux Vendeurs par CNOVA PAY, une fois les différentes commissions prélevées.

Les Prestataires de Services de Paiement, pour fournir les Services de paiement, sont légalement tenus de réaliser des contrôles anti-blanchiment, de lutte contre le financement contre le terrorisme et de lutte contre la fraude.

Par conséquent, les PSP et RAMSAY SERVICES sont amenés à traiter les Données Personnelles des Acheteurs dans le cadre de la transaction financière liée à la Commande selon les statuts suivants :

 

Traitements de données pour la mise en œuvre de procédures de contrôle :

Les Prestataires de Services de Paiement ont pour obligation légale de traiter les données nécessaires à la mise en œuvre des procédures de contrôle.

A cet égard, les PSP doivent être considérés comme le responsable de traitement des traitements de Données Personnelles mis en œuvre dans le cadre de la mise en œuvre de leurs obligations légales en tant que prestataires de services de paiement, notamment la lutte contre la fraude ou le blanchiment.

 

Traitements des données de paiement pour la réalisation des transactions

En ce qui concerne le traitement des données de paiement en vue de la réalisation des transactions, le PSP doit être considéré comme le sous-traitant, effectuant le traitement pour le compte des utilisateurs de ses services de paiement (RAMSAY SERVICES).

 

Pour plus d’informations, l’Utilisateur est invité à consulter les politiques des PSP :

  • Pour CNOVA PAY : Contrat conclu entre le Vendeur et CNOVA PAY ; ou toute autre documentation rendue accessible par CNOVA PAY.

 

COLLECTE ET LE TRAITEMENT DES DONNEES BANCAIRES

Dans le cadre de l’exploitation de la Plateforme, RAMSAY SERVICES collecte des Données Personnelles relatives aux paiements.

Ces Données Personnelles sont traitées conformément aux finalités prévues lors de la collecte.

Le caractère obligatoire ou facultatif de la fourniture des Données Personnelles et les éventuelles conséquences d’un défaut de fourniture sont précisés lors de leur(s) collecte(s).

Les Données Personnelles relatives au paiement que RAMSAY SERVICES et les PSP sont susceptibles de collecter et traiter incluent notamment les RIB/IBAN des Vendeurs ou les données de carte bancaire (en particulier des Acheteurs).

Il est expressément admis que RAMSAY SERVICES, les PSP et tout autre intervenant éventuel (sous-traitant) :

  • Ne procèderont pas à un traitement des données qui serait incompatible avec les finalités définies ;
  • Prendront toutes les mesures techniques et organisationnelles pour assurer la sécurité et la confidentialité des données personnelles de l’Utilisateur conformément à la Réglementation Applicable et aux normes relatives à la conservation des données bancaires.

 

DUREE DE CONSERVATION DES DONNEES DE PAIEMENT

A l’exception des dispositions prévues dans les paragraphes suivants, les coordonnées bancaires cesseront d’être conservées dès que la transaction a été effectuée par RAMSAY SERVICES et les Prestataires de Services de Paiement, c’est-à-dire dès que le paiement complet, pour la Commande souhaitée, a été reçue par le Vendeur et que le délai de rétractation de quatorze (14) jours est écoulé.

Les coordonnées bancaires des Vendeurs (RIB/IBAN, numéro de compte) sont conservées aux fins de permettre le reversement des sommes dues au titre des Contrats de Vente pendant toute la durée de la relation contractuelle pour l’exécution des services de paiement (ou jusqu’à la suppression ou modification des données par le Vendeur).

Il convient de préciser que pour les paiements effectués par cartes bancaires, de telles données peuvent être conservées pour servir de preuve si la transaction est contestée, et ce, au sein de fichiers temporaires, pour une durée de treize (13) mois (ou quinze (15) mois si le paiement est différé) à partir de la date où le débit est effectué.

Dans tous les cas, le cryptogramme visuel n’est pas concerné par cette conservation, et les coordonnées bancaires sont supprimées à l’expiration de la date indiquée ci-dessus.

Afin de ne pas avoir à saisir ses coordonnées bancaires à chaque nouvelle Commande, un Acheteur peut enregistrer les informations de sa carte bancaire (à l’exception du cryptogramme visuel) dans son Compte. Ces Données Personnelles sont conservées :

  • Jusqu’à l’expiration du moyen de paiement ; ou
  • Jusqu’à la désinscription de la Plateforme (résiliation du contrat).

L’Utilisateur peut à tout moment revenir sur sa décision et supprimer ou modifier les Données Personnelles enregistrées.

 

CONCERNANT LES SERVICES PARTENAIRES

L’utilisation des Services Partenaires suppose la communication de Données Personnelles nécessaires à la fourniture de ces Services.

Conformément aux politiques de protection des données personnelles des Partenaires et aux conditions d’utilisation spécifiques de ces services, ces traitements sont réalisés sous la responsabilité des Partenaires, sur la base de l’exécution d’un contrat (dans la mesure où l’Utilisateur a accepté les conditions d’utilisation de ces Services) ou, lorsque celui-ci est requis, du consentement exprès et spécifique de l’Utilisateur.

Les Données Personnelles collectées par les Partenaires sont notamment des données d’identité (nom, prénom, adresse, numéro de téléphone ou coordonnées électroniques…) mais aussi toute autre Donnée Personnelle fournie expressément par l’Utilisateur à la demande du Partenaire.

Elles sont conservées pour les durées nécessaires à la fourniture des Services Partenaires ou selon les obligations légales de ces derniers. Pour plus d’information sur les durées de conservation de ces Données Personnelles, les Utilisateurs sont invités à se référer aux modalités et conditions spécifiques de ces Services Partenaires.

 

PRÉCISIONS SUR LES RÉSEAUX SOCIAUX

Lors de la navigation sur le Site, les Utilisateurs ont la possibilité de cliquer sur des liens renvoyant vers les réseaux sociaux de RAMSAY SERVICES.

Les réseaux sociaux permettent d'améliorer la convivialité du Site et aident à sa promotion via les partages.

Lorsque les Utilisateurs utilisent ces boutons, RAMSAY SERVICES peut avoir accès à des informations personnelles que les Utilisateurs auraient indiquées comme publiques et accessibles depuis leurs profils sur ces réseaux sociaux.  

Cependant RAMSAY SERVICES ne crée ni n’utilise aucune base de données de ces réseaux sociaux et n’exploite aucune donnée relevant de la vie privée des Utilisateurs par ce biais.

 

En savoir plus

Afin de limiter les accès de tiers aux Données Personnelles figurant sur les réseaux sociaux, l’Utilisateur peut paramétrer son profil et/ou la visibilité de ses publications via les espaces dédiés sur les réseaux sociaux concernés afin d’en maîtriser l’accessibilité et l’audience.

 

QUELLE PROTECTION POUR LES MINEURS ?

Le Site et les Services ne sont pas, par principe, destinés aux mineurs.

Toutefois, certains Services peuvent être utilisés pour leur compte, notamment les services d’admission et de prise en charge dans des établissements de santé, par leur représentant légal (titulaire de l’autorité parentale).

A cet égard, RAMSAY SERVICES s’engage à ne traiter les Données Personnelles des personnes mineures que sous réserve d’avoir obtenu le consentement des titulaires de l’autorité parentale, et pour les seuls besoins de la fourniture des Services.

 

 

En savoir plus

Le traitement des Données Personnelles d’un enfant de moins de quinze (15) ans n’est licite que dans la mesure où le consentement a été donné par le titulaire de l’autorité parentale.

Tout parent ou tuteur amené à penser que son enfant a fourni des Données Personnelles à RAMSAY SERVICES sans son consentement doit contacter RAMSAY SERVICES à l’adresse dédiée dpo@ramsaygds.fr ou par courrier à l’adresse RAMSAY SERVICES – Direction de la Protection des Données - 39 rue Mstislav Rostropovitch CS60053 - 75850 PARIS Cedex 17.

 

QUELS SONT LES DROITS DES UTILISATEURS ?

Conformément à la Réglementation Applicable, tout Utilisateur dispose des droits suivants :

  • Droit de retirer à tout moment son consentement (article 7 RGPD) ;
  • Droit d’accès (article 15 RGPD) ;
  • Droit de rectification (article 16 RGPD), y inclus par la mise à jour des Données Personnelles ;  
  • Droit à l’effacement des Données Personnelles lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ; en cas de retrait du consentement si celui-ci constitue la base légale du traitement ; en cas d’opposition au traitement en vertu de l’article 21 ; en cas de traitement illicite ; ou pour répondre à une obligation légale (article 17 RGPD) ;
  • Droit à la limitation du traitement si l’exactitude des Données Personnelles est contestée ; en cas de traitement illicite ; RAMSAY SERVICES n’a plus besoin des Données Personnelles mais que celles-ci doivent être conservées pour permettre à l’Utilisateur de faire valoir ses droits ou si l’Utilisateur s’est opposé au traitement en vertu de l’article 21, pendant le temps de la vérification sur le point de savoir si les motifs légitimes de RAMSAY SERVICES prévalent sur ceux de l’Utilisateur (article 18 RGPD) ;  
  • Droit à la portabilité des Données Personnelles fournies, lorsque les Données Personnelles font l’objet d’un traitement automatisé (article 20 RGPD) ;
  • Droit d’opposition au traitement (article 21 RGPD) ;
  • Droit de définir le sort des Données Personnelles après la mort et de désigner (ou non) une personne pour exécuter ces directives (article 85 Loi Informatique et Libertés). En cas de décès et à défaut d’instructions de l’Utilisateur, RAMSAY SERVICES s’engage à supprimer les Données Personnelles, à l’exception de celles nécessaires pour répondre à ses obligations légales ou à des fins probatoires.

Ces droits peuvent être exercés, ou pour toute question en lien avec le traitement des Données Personnelles, auprès du Délégué à la Protection des Données de RAMSAY SERVICES :

  • Par courrier à :
    Ramsay Santé
    Direction de la Protection des Données
    39 rue Mstislav Rostropovitch
    CS60053 - 75850 PARIS Cedex 17

Enfin, tout Utilisateur peut également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

 

 

QU’EN EST-IL DES DONNEES DE CONNEXION ET DES COOKIES ?

RAMSAY SERVICES a recours sur sa Plateforme à l’enregistrement des données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et à des cookies (petits fichiers enregistrés sur les terminaux des Utilisateurs (tablette, ordinateur, etc.)) permettant, le cas échéant, d’identifier les Utilisateurs, de mémoriser les pages consultées, de bénéficier de mesures et statistiques d’audience de la Plateforme ; ou encore d’afficher des publicités.

En fonction des finalités, les Utilisateurs peuvent consentir, refuser ou choisir le dépôt de certains types de cookies sur leurs terminaux.

Les modalités de dépôt des cookies et les droits dont disposent les Utilisateurs sont prévues par la Charte de Cookies de la Plateforme.

 

En savoir plus

Un cookie permet l’enregistrement de données de navigation et relatives au comportement en ligne.

Le dépôt de ces fichiers sur le terminal de l’Utilisateur nécessite le consentement préalable de celui-ci, à moins que les cookies en question ne soient strictement nécessaires au bon fonctionnement de la Plateforme, ou qu’ils bénéficient d’une exception en raison de leur nature.

 

Pour en savoir plus sur les cookies (comment les gérer, les supprimer, les identifier), les Utilisateurs sont invités à consulter :

 

- La Charte Cookies ;

- Le site internet de la CNIL : http://www.cnil.fr/Vos-droits/Vos-traces/les-cookies/#c5554.

 

LES DONNEES SONT-ELLES TRANSFEREES EN DEHORS DE L’UNION EUROPENNE ?

Par principe, RAMSAY SERVICES traite et conserve les Données Personnelles exclusivement sur le territoire de l’Union Européenne, ou dans un territoire reconnu par la Commission Européenne comme présentant un niveau de protection adéquat et équivalent à celui prévu par la Réglementation Applicable.

En cas de transfert de Données Personnelles vers un Etat non reconnu comme présentant un niveau de protection adéquat, RAMSAY SERVICES s’engage à prévoir l’ensemble des garanties appropriées et à s’assurer que les personnes concernées disposent de droits opposables et de voies de droit effectives avant tout transfert.

En particulier, RAMSAY SERVICES pourra avoir recours aux clauses types de protection des données adoptées par la Commission Européenne.

En cas de transfert vers un pays tiers à l’Union Européenne, ou ne bénéficiant pas d’une décision d’adéquation, des Données Personnelles, tout Utilisateur pourra demander une copie ou l’accès aux garanties appropriées et adaptées qui seront mises en œuvre.

 

QUELLES SONT LES MESURES DE SECURITE MISES EN PLACE POUR PROTEGER LES DONNEES ?

RAMSAY SERVICES et l’ensemble de ses sous-traitants  s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements et la confidentialité des Données Personnelles, notamment pour éviter qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

A ce titre, RAMSAY SERVICES met en œuvre les moyens nécessaires pour sécuriser la navigation sur le Site, mais aussi tout Traitement réalisé, par des procédures physiques, électroniques et administratives telles que :

  • La gestion des habilitations conformément à l’article relatif aux destinataires de données ci-dessus ;
  • La protection physique des locaux ;
  • Les procédés d’authentification des Utilisateurs via les Identifiants ;
  • La journalisation des connexions ;
  • Le chiffrement de certaines données le cas échéant ; etc.).

 

MODIFICATIONS DE LA NOTE D'INFORMATION RELATIVE AUX DONNEES PERSONNELLES

La présente Note d’information relative aux données personnelles est susceptible d’être modifiée notamment suivant les différentes évolutions législatives et réglementaires ou en cas d’évolution des Services.

La mise à jour pourra être directement consultée sur la Plateforme.