Dernière mise à jour : 21 mai 2018

 

Notre engagement en matière de confidentialité

La confidentialité des données fait partie de l’ADN de lib-rdv. C’est la raison pour laquelle nous ( « lib-rdv ») avons créé cette solution de rendez-vous en ligne qui s’affranchit des plateformes de rendez-vous collectant des données.

En vous présentant notre politique de confidentialité (la « Politique ») , nous souhaitons vous expliquer en toute transparence comment nous traitons vos données et comment nous protégeons celles de vos clients.

Lib-rdv s’engage à être conforme avec la Réglementation Européenne sur la Protection des Données Personnelles qui entre en vigueur le 25 mai 2018 mais était déjà respectueux des règles et recommandations de la CNIL, de la Loi Informatique et Libertés ainsi que des Chartes des Conseils des différents « Ordres » français.

En utilisant les services de lib-rdv, vous acceptez les pratiques de confidentialité décrites dans cette politique.

 

Lib-rdv se réserve le droit de modifier cette Politique à tout moment. Si nous apportons des modifications à notre Politique, nous publierons en ligne une nouvelle version de celle-ci sur notre site à l’URL : https://lib-rdv.fr/politique-confidentialite/ et nous actualiserons la date de dernière mise à jour affichée.

 

Responsable du traitement et sous-traitant des données

En tant que fournisseur de services, nous sommes votre sous-traitant. Nous contrôlons et traitons des données à caractère personnel qui proviennent de vos utilisateurs mais nous ne les traitons pas pour notre compte.

Par contre, nous traitons vos données personnelles quand vous êtes nos prospects ou nos clients pour pouvoir vous informer, gérer notre relation commerciale et la facturation.

Enfin, en tant que client de lib-rdv, vous êtes vous-même responsable du traitement des informations transmises pour gérer votre activité, le partage de votre agenda avec votre secrétariat, l’intégration de certaines données dans votre logiciel professionnel.

  • Responsable du traitement : l’entité qui détermine les finalités et les moyens du traitement des données à caractère personnel
  • Sous-traitant : l’entité qui traite les données pour le compte du responsable du traitement, et tient des registres détaillés des données

Nous allons donc séparer cette politique de confidentialité en deux parties, l’une concernant notre activité de responsable du traitement de vos données personnelles et une seconde concernant notre activité de sous-traitant pour le compte de nos clients.

 

1.     Collecte et traitement de vos données personnelles.

Lib-rdv propose ses services exclusivement à des professionnels majeurs. Cela écarte la collecte de toutes informations concernant des mineurs.

La consultation du site lib-rdv.fr est possible sans que vous ayez à révéler votre identité ou toute autre information à caractère personnel vous concernant.

 

Informations recueillies :

Lib-rdv collecte dans un premier temps les informations suivantes :

  • Nom
  • Prenom
  • Adresse mail
  • Téléphone
  • Activité professionnelle

Ces informations sont essentiellement collectées à travers un formulaire présent sur son site lib-rdv.fr rempli librement et volontairement par le professionnel (opt-in de participation) ou ont pu être collectées dans des annuaires professionnels ou sur internet lorsque les informations sont publiques.

Ces données peuvent également être fournies par le professionnel par échange de cartes de visite ou lors d’une demande de renseignements par téléphone.

 

A quoi nous servent ces informations :

Ces données sont recueillies dans les finalités suivantes :

  • Répondre à la demande de renseignements ou de démonstration effectuée
  • Organiser la prospection commerciale à partir du moment où il y a un « opt-in » clairement consenti

 

Dans un second temps, si le prospect devient client (le « Client »), nous collectons d’autres informations nécessaires à la réalisation de notre service telles :

  • Le nom commercial de l’entreprise / le statut
  • Adresse professionnelle
  • Adresse de facturation
  • Téléphone professionnel
  • Numéro de TVA
  • Coordonnées bancaires et autorisation de prélèvement
  • Identifiant/ mdp du compte Google professionnel utilisé pour le service
  • Le numéro d’identification professionnelle auprès de l’Ordre dans le cas où l’affichage de cette information est demandée sur le site.
  • Numéro de déclaration CNIL
  • Le ou les noms de domaines utilisés pour le site du Client
  • Les données techniques nécessaires à la mise en place et à la maintenance des services (accès technique chez l’hébergeur, identifiants FTP et Base de données, accès administrateur au Back-office du site internet)
  • Informations générales concernant les activités du Client, la pratique et l’organisation de l’activité afin de proposer la solution la plus efficace du système de prise de rendez-vous ainsi qu’un site internet répondant aux exigences du Client.
  • Des photos et des textes fournis par le Client dont il garde le droit d’auteur pour publication sur son site internet.

Ces données sont fournies volontairement par le Client sur ou à la suite du Bon de commande.

 

A quoi nous servent ces informations :

Ces données sont recueillies dans les finalités suivantes :

  • L’exécution du service demandé à lib-rdv
  • Achat d’un ou de plusieurs noms de domaine pour le compte du Client
  • Achat d’un hébergement pour accueillir le site internet du client
  • Création du site internet selon les souhaits du client
  • L’envoi de factures et le recouvrement de paiements

 

2.Collecte et traitement des données personnelles de vos clients/patients

En se limitant à la finalité de la prise de rendez-vous et n’intégrant aucun mail à visée commerciale ou à des fins de prospection, la solution lib-rdv limite la collecte des données à leur strict minimum. Associée à une durée de rétention des données personnelles courtes (jamais supérieure à 1 an) et sans utilisation de cookies de traçage comportemental, notre solution est déjà très respectueuse des données personnelles et de la vie privée

 

Informations recueillies :

  • Nom Prenom
  • Telephone
  • Email
  • Date du rendez-vous
  • D’autres informations nécessaires à l’organisation du rendez-vous peuvent être collectées à la demande du Client. Dans ce cas, elles sont précisées dans la fiche de traitement du site.

 

Divulgation des données personnelles

Nous ne divulguons ni ne vendons vos données personnelles à personne.  Nous pouvons cependant communiquer certains renseignements à des fournisseurs qui contribuent à la réussite de notre prestation comme par exemple l’hébergeur de votre site ou notre partenaire technique développeur.

 

Pour son activité commerciale, lib-rdv  utilise des éditeurs de logiciels tiers qui sont conformes aux exigences de la RGPD.

  • Teamleader : pour la gestion de la relation client et suivi commercial.
  • Mailjet : pour l’envoi de communication marketing à but d’information ou de prospection commerciale
  • Google Analytics : pour les statistiques de suivi du site lib-rdv.fr

La solution lib-rdv utilise Google Agenda.

Ces  prestataires s’engagent à respecter la RGPD.

 

Sécurité des données

Outre le choix de plateformes de services de confiance et clairement engagé dans la protection et la sécurité des données, nous mettons tout en œuvre pour assurer le bon usage des informations collectées.
Pour cela, nous ne collectons que la donnée strictement nécessaire à notre activité ou à la prise de rendez-vous sur internet pour nos clients.

lib-rdv met tout en oeuvre pour sécuriser les données, avec entre autres :  authentification des accès par mot de passe sécurisé conservé dans un coffre-fort chiffré, transfert de données protégé par protocole https, limitation de l’accès aux données aux personnes strictement habilités, serveur sécurisé situé en France, monitoring 24h/24 avec alertes intrusion, Infogérance, pas de transfert de données hors de lib-rdv , et par conséquent de la CEE.

Les éléments d’identification ou de comptes (mots de passe par exemple) sont gardées de façon totalement séparée dans un coffre-fort numérique crypté et uniquement accessible par une personne habilitée de lib-rdv

Nous créeons des mots de passe complexes et sécurisés pour toute nos créations. Le Client les modifie sous sa propre responsabilité et aucune garantie ne peut être donnée si le client ne protège pas la sécurité de ses identifiants de connexion.

 

Utilisation de Google Agenda.

Les données de rendez-vous sont transmises au Client sur son agenda Google Agenda. Pour cela, nous utilisons le protocole OAuth 2.0 pour accéder à l’API Google pour authentification et l’autorisation.
Chaque compte a son propre unique token d’accès et sa propre clé de chiffrement. Les autorisations données sont exclusivement faites pour les échanges dans les scénarios définis.

Les données sont transmises en flux et non en base de données.

 

Suppression des données

Suppression des données (collecte des données) 

Si vous êtes abonnés à des services d’information par courrier electronique, vous pouvez demander à ne plus recevoir ces courriers en nous en faisant directement la demande ou en utilisant le lien « se désabonner » présent sur tous les mails envoyés par lib-rdv. Vous pouvez également faire valoir votre droit à l’oubli en utilisant le formulaire suivant : demande-de-suppression-de-donnees-personnelles
En tout état de cause, les données personnelles des personnes n’ayant pas eu de relations avec lib-rdv pendant 5 ans seront supprimés.

 

Suppression des données (sous-traitance du traitement des données) :

Les données personnelles sont conservées pendant la durée nécessaire pour permettre l’envoi des notifications et rappel la veille du rendez-vous. Elles sont ensuite supprimées du back-office du site internet. Elles seront au plus tard supprimées 1 an après la prise de rendez-vous.

A noter : Cette durée de conservation ne concerne pas les données administratives ou médicales de suivi du patient qui ne sont pas présentes sur le site et sont traitées par les praticiens dans leur logiciel de suivi patient qui présente sa propre politique de confidentialité et n’est aucunement lié à au site concerné par le contrat avec lib-rdv.

 

Les responsabilités de lib-rdv pour être conforme à la RGPD

Nous avons pris plusieurs mesures pour compléter notre conformité à la RGPD mais également pour vous aider nos Clients à être également conformes.

 

En tant que prestataire de service pour vous aider dans la collecte des données :

  • Modification des formulaires avec minification des données et indication claire de l’utilisation qui sera faite des données collectées
  • Indication sur chaque formulaire de la possibilité d’exercer ses droits de modification ou suppression des données.
  • Mise en place d’un formulaire pour excercer ce droit : https://lib-rdv.fr/demande-de-suppression-de-donnees-personnelles/
  • Mise à jour des Mentions légales et confidentialité des données de tous les sites gérés par lib-rdv pour être conformes aux exigences d’information de la RGPD
  • Analyse des données stockées sur votre site internet et création d’un contrat de traitement des données
  • Analyse des mesures de sécurité et procédure d’informations et de gestion des incidents
  • Amélioration des procédures de protections des sites et des données.
  • Réduction de la durée de rétention des données.
  • Surveillance automatisée des sites internet avec alertes et suivis des logs
  • Equipement de firewall et scans de sécurité sur les sites

Sauf demande spécifique du Client, lib-rdv se propose d’être le contact pour le droit à modification, suppression et droit à l’oubli pour le Client pour le traitement de prise de rendez-vous en ligne sur les sites qu’il administre.

Nous allons par ailleurs fournir à chacun de nos clients un registre du traitement effectué sur son site. A sa charge de la compléter des autres traitements qu’il effectue au sein de son entreprise / cabinet.

 

En tant que collecteur :

  • Mise à jour des conditions d’utilisation sur notre site internet : https://lib-rdv.fr/mentions-legales/
  • Envoi d’un mail de confirmation de consentement à notre base de prospection
  • Création d’un registre des traitements
  • Procédure de droit à l’oubli
  • Vérification de la conformité de nos sous-traitants

 

Vos responsabilités en tant qu’utilisateur des services de lib-rdv

Lb-rdv prend les précautions nécessaires pour faciliter la conformité de votre solution à la RGPD. Il faut néanmoins souligner que vous, le Client, êtes le responsable de la collecte des données et de leur utilisation hors de l’environnement du site web, c’est-à-dire dès l’utilisation des données dans votre agenda.

Nous vous aidons éventuellement à synchroniser les données avec vos applications tierces (à votre demande) mais nous ne pouvons être responsable de la confidentialité des données dans ces applications tierces ou du traitement effectué par ces sociétés tierces qui ont un contrat de sous-traitance avec vous et non avec lib-rdv.

En tant que prestataire de service, nous jouons un rôle de facilitateur mais nous ne pouvons pas fournir d’assistance sur le RGPD pour nos clients.

 

La sécurité de votre solution lib-rdv dépend de la confidentialité de votre mot de passe pour accéder à votre compte Google ou au back office de votre site internet. Si vous communiquez votre mot de passe à un tiers, vous assumez la responsabilité des agissements qui sont fait par ce tiers sur votre compte. N’hésitez pas à nous contacter et à modifier votre mot de passe si nécessaire. Dans ce cas, notez que si vous n’informez pas lib-rdv de la modification de votre mot de passe, il pourra être impossible d’intervenir sur votre compte en cas de problème de fonctionnement.

 

En tant qu’utilisateur des services de lib-rdv, vous avez donc des obligations à remplir pour protéger la vie privée de vos propres clients/patients comme par exemple :

  • Evaluer votre organisation et mesurer les risques existants pour la protection des données personnelles en votre possession (en particulier concernant les mots de passe et l’utilisation des ordinateurs partagés).
  • Etablir des processus de sécurisation pour assurer la confidentialité des données (départ de salariés, information des nouveaux embauchés…)
  • Rédiger votre registre des traitements
  • Demander à vos sous-traitants quelles sont les mesures de sécurité et de confidentialité des données qu’ils ont mis en œuvre pour être en conformité avec la RGPD.

 

Aucune méthode de transfert ou de transmission par le biais de l’Internet, ni aucune méthode de stockage électronique ne sont sûres à 100 %, de sorte que lib-rdb ne peut, dans ce cadre, garantir une sécurité absolue.

En tant que fournisseur d’un service de création et de maintenance de site internet avec solution de rendez-vous, nous ne sommes pas des spécialistes du traitement de la donnée mais nous faisons tout ce qui est en notre pouvoir pour vous permettre d’utiliser sereinement nos services.

 

Contactez Lib rdv

Si vous avez des questions sur cette Déclaration de Confidentialité ou sur la manière dont nous collectons ou traitons vos données, vous pouvez nous contacter grâce au formulaire de contact sur ce site ou par téléphone au 05 59 23 08 04 ou par courrier au 1 avenue des italiens – 64210 BIDART