Faire une réservation

Politique de confidentialité

Informations fournies au titre des données à caractère personnel (règlement UE 2016/679 du 27 Avril 2016 – RGPD – et Loi n°78-17 du 06 Janvier 1978)

La présente a vocation à informer l’Utilisateur sur la manière dont la Société BFA (SARL au capital de 651 000 Euros dont le siège social est 26 Route de Moufia – 97490 SAINTE-CLOTILDE immatriculée au RCS de SAINT-DENIS sous le numéro 514 469 733 et représentée par son Gérant Monsieur Bruno FONTAINE) traite les Données à caractère personnel et les Données de Santé de l’Utilisateur dans le cadre de l’utilisation par l’Utilisateur du Site accessible à l’adresse www.myambulance.re (ci-après le « Site ») et/ou de la commande et/ou l’usage par l’Utilisateur des services.

A ce titre et en tant que de besoin la présente fait l’objet d’une acceptation par l’Utilisateur dans le cadre de la commande de Services par ses soins (les traitements de Données à caractère personnel et de Données de Santé étant fondés notamment sur le consentement et l’exécution nécessaire d’un contrat).

Pour une bonne compréhension des présentes :

  • Données à caractère personnel : désigne toute information concernant une personne physique identifiée ou identifiable telle que définie par le Règlement Général sur la Protection des Données (RGPD).
  • Données de base Patient : désigne l’ensemble de données relatives aux Patients incluant des Données à caractère personnel, des Données de santé ainsi que des Documents.
  • Données de Santé : désigne les Données concernant la santé telles que définies par le RGPD.
  • Patient : désigne toute personne qui est soumise à une prise en charge par le Professionnel de Santé et/ou le Patient.
  • Professionnel de Santé : désigne les personnes effectuant une profession de santé telle qu’établie par le Code de la santé publique dans sa quatrième partie « Professions de santé » et disposant d’un numéro RPPS ou ADELI et qui utilise le Site et accède aux Services proposés par myambulance.re via le Site.
  • RGPD : désigne le Règlement Général sur la Protection des Données relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
  • Responsable de Traitement : désigne la personne qui décide des moyens et de la finalité des Données à caractère personnel.
  • Service : désigne les services accessibles via le Site tels que notamment décrits aux conditions générales d’utilisation (CGU).
  • Site : désigne le présent site Internet : www.myambulance.re.
  • Traitement des Données à caractère personnel et des Données de Santé : désigne une opération ou un ensemble d’opérations portant sur des Données de base Patient quel que soit le procédé utilisé et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme et mise à disposition, le rapprochement ou l’interconnexion ainsi que le verrouillage, l’effacement ou la destruction.
  • Utilisateur : désigne toute personne physique qui utilise le Site et accède aux Services proposés par myambulance.re via le Site, à savoir le Patient et le Professionnel de Santé.

Responsable de traitement

Le Responsable de Traitement respecte les principes fondamentaux de la réglementation en vigueur concernant la protection des Données à caractère personnel. Le Responsable de Traitement met en œuvre des traitements de données à caractère personnel et de Données de Santé dans le cadre de la réservation en ligne de transport sanitaire.

L’identité et les coordonnées du Responsable de Traitement de données à caractère personnel sont les suivantes : SARL BFA – 26 Route de Moufia – 97490 SAINTE-CLOTILDE – Immatriculée au RCS de SAINT-DENIS sous le numéro 514 469 733.

Collecte et origine des Données à caractère personnel

L’Utilisateur qui consulterait et/ou utiliserait le site est dûment informé qu’il le fait sous sa seule responsabilité et ce notamment au regard du traitement des Données à caractère personnel et des Données de Santé. Les Données à caractère personnel et les Données de Santé appelées Données de base Patient sont traitées conformément à l’information donnée à la personne concernée au moment de la collecte. Seules les données pertinentes, adéquates et non excessives ou limitées à ce qui est nécessaire ne sont collectées. Aucune autre utilisation des données saisies n’est effectuée en dehors du traitement technique pour permettre la réservation en ligne.

La finalité du traitement est l’objectif du traitement, le but particulier dans lequel sont collectées les Données de base Patient. La finalité poursuivie doit être légale et légitime au regard de l’activité.

Dans tous les cas l’Utilisateur dont le consentement est recueilli est informé de la finalité pour laquelle ses données sont collectées, à savoir répondre à sa demande en lui assurant la meilleure qualité de services. Ainsi, si l’Utilisateur ne souhaite pas communiquer des Données à caractère personnel et des Données de Santé dont la fourniture est obligatoire, il ne pourra pas accéder à certaines parties du Site et donc au Service.

Données à caractère personnel collectées par MY AMBULANCE

Pour permettre la réservation en ligne d’un transport sanitaire adapté à votre situation, les Données à caractère personnel et les Données de Santé collectées et traitées sont les suivantes :

  • Nom et prénom
  • Date de naissance
  • Adresse, numéro de téléphone, adresse mail
  • Numéro de sécurité sociale
  • Mutuelle
  • Type de transport
  • Adresse de l’établissement de santé et du service
  • Date et heure du rendez-vous médical
  • Prescription médicale de transport (PMT)

Destinataires des Données à caractère personnel

Seules les personnes de la Société BFA en charge des prestations relatives au site www.myambulance.re ont accès aux Données de base Patient. Certaines Données à caractère personnel peuvent être traitées par des sous-traitants (prestataires de services) auxquels la Société BFA fait appel dans le cadre de l’exécution du Service et qui présentent les garanties suffisantes de sécurité et de confidentialité.

Transfert des Données à caractère personnel

L’Utilisateur est informé que le Responsable de Traitement peut le cas échéant effectuer un transfert des Données à caractère personnel vers un pays ou à une organisation internationale faisant l’objet d’une décision d’adéquation rendue par la Commission Européenne, étant précisé qu’en présence d’un transfert vers un pays tiers ou une organisation internationale ne faisant pas l’objet d’une décision d’adéquation, cela ne pourra être effectué qu’à la condition que soient mises en place les garanties appropriées et que les personnes concernées par les traitements de Données à caractère personnel disposent de droits opposables et de voies de recours effectives dans les conditions de la réglementation en vigueur.

Durée de conservation des Données à caractère personnel

Les Données à caractère personnel et les Données de Santé sont conservées pour une durée déterminée et limitée définie notamment par le temps nécessaire à l’accomplissement de l’objectif poursuivi lors de leur collecte.

L’exercice des droits des personnes concernées

Au regard de la base juridique des traitements comprenant notamment celle du consentement de l’Utilisateur, l’Utilisateur dispose des droits suivants dans les conditions prévues par la Réglementation en vigueur :

  • l'accès à ses Données à caractère personnel et ses Données de Santé
  • la rectification des Données de base Patient lorsqu’elles sont inexactes ou incomplètes
  • l’effacement de celles-ci notamment lorsque ces Données ne sont plus nécessaires au regard de la finalité des traitements ou lorsque l’Utilisateur a retiré son consentement ou lorsque le traitement concerné est illicite, sous réserve des obligations légales de conservation
  • une limitation du traitement de ces Données lorsque l’exactitude des Données est en cours de vérification en suite d’une contestation par la personne concernée, lorsque le traitement concerné est illicite et la personne concernée s'oppose à l’effacement de ses Données et exige à la place la limitation de leur utilisation ou lorsque le Responsable du Traitement n'a plus besoin desdites Données aux fins du traitement concerné mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice
  • l'opposition de l'Utilisateur au traitement de ses Données à caractère personnel et ses Données de Santé
  • la portabilité de ses Données à caractère personnel dans les conditions de la Réglementation en vigueur, laquelle dispose notamment que les personnes concernées par un traitement de Données à caractère personnel et de Données de Santé ont le droit de recevoir les Données les concernant qu'elles ont fournies au Responsable du Traitement dans un format structuré, couramment utilisé et lisible par machine et ont le droit de voir transmettre ces Données à un autre Responsable du Traitement
  • le retrait par l'Utilisateur à tout moment de son consentement au traitement de ses Données (sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci)
  • le droit de définir des directives relatives au sort de ses Données à caractère personnel et de ses Données de Santé après son décès

L'exercice des droits tels qu'identifiés ci-dessus est réalisé par l’Utilisateur auprès du Responsable du Traitement au moyen d'une demande effectuée par ses soins en joignant une preuve d’identité et adressée à l'adresse suivante : contact.myambulance@bfa.re.

Réclamation auprès de la CNIL

Les personnes concernées par les traitements de Données à caractère personnel et de Données de Santé sont informées du droit d’introduire une réclamation auprès de l’autorité de contrôle à savoir la CNIL (Commission Nationale Informatique et Liberté) directement via leur site www.cnil.fr ou par voie postale 3 Place de Fontenoy – TSA 80715 – 75334 PARIS Cédex 07.

Sécurité des Données à caractère personnel

La protection des Données à caractère personnel est primordiale. Toutes les mesures raisonnables visant à protéger les Données à caractère personnel contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction sont mises en œuvre.

Afin de respecter les dispositions de Code de la santé publique concernant les Données personnelles de santé, la Société BFA a recours à un hébergeur agréé de données de santé :

OVH Healthcare
SAS au capital de 10 069 020 Euros
Siège social : 2 Rue Kellermann – 59100 ROUBAIX (RCS LILLE 424 761 419).

Il est par ailleurs rappelé que chaque Utilisateur contribue à la protection de ses Donnée à caractère personnel et de ses Données de Santé en se conformant aux bonnes pratiques en matière d’utilisation des outils informatiques et aux Conditions Générales d’Utilisation (CGU).

Contact

Si l’Utilisateur souhaite avoir des informations complémentaires ou faire des remarques sur les procédés mis en place par la Société BFA quant à l’utilisation de ses Données à caractère personnel et de ses Données de Santé ou des commentaires visant à améliorer la présente Politique, l’Utilisateur peut contacter le Délégué à la Protection des Données par écrit à l’adresse suivante :

La Société BFA se réserve le droit de modifier la présente politique à tout moment. Il est recommandé de consulter régulièrement la Politique de confidentialité.

Date de mise à jour : 29/08/2024 (La présente politique est complétée par les Conditions Générales d’Utilisation)