Introduction

SmartOp (« nous », « notre » ou « nos »), société basée en France, fournit une solution SaaS destinée aux établissements de santé pour optimiser la gestion des ressources humaines et organisationnelles. Nous attachons une grande importance à la protection des données personnelles, en particulier des données de santé qui nécessitent une vigilance accrue. Cette politique décrit les données que nous collectons, pourquoi, comment et avec qui nous les partageons.

‍

Définitions

- Données personnelles : toute information permettant d'identifier une personne (nom,email, adresse IP, etc.).
- Données de santé : toute information relative à l’état de santé physique ou mentale d’unepersonne, soumise à une protection renforcée (article 9 du RGPD).
- Responsable de traitement : l’établissement de santé qui détermine les finalités et moyens du traitement des données.
- Sous-traitant : SmartOp qui agit pour le compte de l’établissement.
- RGPD : Règlement général sur la protection des données (UE).

‍

Statut de SmartOp

Dans le cadre de l’utilisation de SmartOp, nous agissons en tant que **sous-traitant** des établissements de santé, qui sont responsables de traitement. Nous traitons les données personnelles conformément à leurs instructions et aux exigences du RGPD (article 28).

‍

Données collectées et traitées

Nous traitons, pour le compte des établissements de santé :
- Données d’identification des professionnels : nom, prénom, fonction, emailprofessionnel.

- Données d’organisation : plannings, affectations, horaires de travail, compétencesdéclarées ou acquises.
- Données de santé indirectes : informations associées à l’activité hospitalière susceptibles de révéler des données de santé (exemple : participation à des interventions).

Cf AIPD SmartOp

‍

Hébergement et sécurité des données

Toutes les données sont hébergées en France chez un **Hébergeur de Données de Santé(HDS)** certifié.

Nous appliquons des mesures techniques et organisationnelles renforcées :

- Chiffrement des données en transit et au repos.

- Accès strictement contrôlé et journalisé.
- Authentification forte et supervision continue.

‍

Transferts hors UE

Aucune donnée n’est transférée hors de l’Union européenne sans cadre juridique approprié (clauses contractuelles types ou décision d’adéquation).

‍

Vos droits

Les professionnels et patients dont les données sont traitées disposent des droits suivants(via leur établissement de santé) :
- Accès, rectification, suppression.
- Limitation et opposition au traitement.

- Portabilité des données.
Pour toute demande, veuillez-vous adresser directement à votre établissement de santé.

‍

Violations de données

En cas de violation de données personnelles, nous notifions immédiatement l’établissement concerné afin qu’il prenne les mesures nécessaires, y compris la notification à la CNIL et aux personnes concernées, le cas échéant.

‍

Modifications de cette politique

Cette politique peut être mise à jour. Nous informerons nos clients (établissements desanté) de toute modification significative.

‍

Coordonnées du DPO

Pour toute question relative à la protection des données, contactez notre Délégué à laProtection des Données (DPO) :
- Email : saad.laraichi@smartop.io
- Adresse : 63 rue Ordener 75018 Paris