RGPD

1. Qu'est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen qui encadre le traitement des données personnelles sur le territoire de l'Union européenne. Il est entré en application le 25 mai 2018.

1.1 Qu'est-ce qu'une donnée personnelle ?

Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Cela inclut :

• Nom, prénom, adresse
• Adresse email, numéro de téléphone
• Adresse IP, identifiants de cookies
• Données de géolocalisation
• Données de santé (dans notre contexte professionnel)

2. Notre engagement

AmbuConnect s'engage à respecter les principes fondamentaux du RGPD dans tous ses traitements de données personnelles :

2.1 Principes respectés

• Licéité, loyauté et transparence : Traitement légal et transparent
• Limitation des finalités : Données collectées pour des fins précises
• Minimisation : Seules les données nécessaires sont collectées
• Exactitude : Maintien de l'exactitude des données
• Limitation de conservation : Conservation limitée dans le temps
• Intégrité et confidentialité : Sécurité appropriée des données
• Responsabilité : Capacité à démontrer la conformité

3. Traitements de données

3.1 Responsable de traitement

3.2 Sous-traitants

Nous faisons appel à des sous-traitants pour certains traitements de données. Tous nos sous-traitants sont contractuellement tenus de respecter le RGPD :

• Hébergeur web (serveurs et infrastructure)
• Service de paiement (Stripe)
• Service d'emailing (si applicable)
• Outils d'analyse (avec pseudonymisation)

4. Vos droits en détail

Le RGPD vous confère plusieurs droits que vous pouvez exercer à tout moment :

4.1 Droit à l'information (articles 13 et 14)

Vous avez le droit d'être informé de manière claire et transparente sur la façon dont nous utilisons vos données personnelles.

4.2 Droit d'accès (article 15)

Vous pouvez demander une copie de toutes les données personnelles que nous détenons vous concernant, ainsi que des informations sur leur traitement.

4.3 Droit de rectification (article 16)

Vous pouvez demander la correction de données personnelles inexactes ou incomplètes.

4.4 Droit à l'effacement - "Droit à l'oubli" (article 17)

Vous pouvez demander la suppression de vos données personnelles dans certains cas :

• Les données ne sont plus nécessaires
• Vous retirez votre consentement
• Vos données ont été traitées de manière illicite
• Suppression requise par une obligation légale

4.5 Droit à la limitation du traitement (article 18)

Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances, notamment en cas de contestation de l'exactitude des données.

4.6 Droit à la portabilité (article 20)

Vous pouvez demander la transmission de vos données dans un format structuré, couramment utilisé et lisible par machine, pour les transférer à un autre responsable de traitement.

4.7 Droit d'opposition (article 21)

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière lorsque le traitement est fondé sur l'intérêt légitime.

4.8 Droits relatifs à la prise de décision automatisée (article 22)

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant.

5. Comment exercer vos droits

5.1 Modalités d'exercice

Pour exercer vos droits, vous pouvez nous contacter par :

• Email : yacinemennaa@gmail.com
• Courrier postal : AmbuConnect - 4 rue des graviers de plaisances, 28130 Villiers-le-Morhier, France

5.2 Informations à fournir

Pour traiter votre demande, veuillez fournir :

• Vos nom et prénom
• Votre adresse email associée à votre compte
• L'objet de votre demande (accès, rectification, etc.)
• Une copie d'une pièce d'identité (pour éviter toute usurpation)

5.3 Délais de réponse

6. Délégué à la protection des données

Bien que non obligatoire pour notre activité, AmbuConnect a désigné un référent pour les questions relatives à la protection des données personnelles.

7. Mesures de sécurité

7.1 Sécurité technique

• Chiffrement : Données chiffrées en transit (HTTPS) et au repos
• Authentification : Systèmes d'authentification robustes
• Accès : Contrôle d'accès basé sur le principe du moindre privilège
• Surveillance : Monitoring continu des accès et des tentatives d'intrusion
• Sauvegardes : Sauvegardes régulières et sécurisées

7.2 Sécurité organisationnelle

• Formation : Sensibilisation du personnel à la protection des données
• Procédures : Procédures documentées pour le traitement des données
• Audits : Évaluations régulières de nos pratiques
• Contrats : Clauses de protection des données avec tous nos partenaires

8. Violation de données

8.1 Procédure en cas de violation

En cas de violation de données personnelles, AmbuConnect s'engage à :

1. Détecter et documenter la violation dans les plus brefs délais
2. Évaluer les risques pour les droits et libertés des personnes
3. Notifier la CNIL dans les 72 heures si applicable
4. Informer les personnes concernées si le risque est élevé
5. Prendre toutes les mesures correctives nécessaires

9. Données des mineurs

AmbuConnect est destiné aux professionnels de santé majeurs. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 18 ans pour la création de comptes utilisateurs.

Cependant, dans le cadre de votre activité professionnelle, vous pouvez être amené à traiter des données de mineurs patients. Dans ce cas, vous restez responsable du traitement en tant que professionnel de santé.

10. Réclamations

10.1 Contact préalable

Si vous estimez que vos droits ne sont pas respectés, nous vous encourageons à nous contacter en priorité pour résoudre le problème à l'amiable.

10.2 Autorité de contrôle

Si notre réponse ne vous satisfait pas, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

11. Contact