CONDITIONS GÉNÉRALES D’UTILISATION DES SERVICES DE DOCTOLIB

CONDITIONS GÉNÉRALES D’UTILISATION DES SERVICES DE DOCTOLIB

et annexe sur la protection des données à caractère personnel en vertu de l’article 28 du RGPD

Applicables au 25 mai 2018

1. DÉFINITIONS

1.1 Au sens des conditions générales d’utilisation, les expressions ci-dessous auront la définition suivante :

(1) Abonné désigne toute personne physique Professionnel de santé exerçant à titre libéral, toute personne morale de droit privé regroupant des Professionnels de santé pour l’exercice de leur profession et toute personne morale de droit public regroupant des Professionnels de santé pour l’exercice de leur profession bénéficiant d’un Abonnement par le biais d’un Contrat d’abonnement.

(2) Abonnement désigne le fait pour un Abonné de souscrire aux Services.

(3) Application désigne l’application accessible en ligne sur le site xxx.xxxxxxxx.xx qui permet à l’Utilisateur de gérer son agenda ou celui d’un Professionnel de santé qui lui y a donné accès, d’éditer les informations visibles sur le Portail, de constituer un fichier de patients et de communiquer avec d’autres Professionnels de santé ou ses patients.

(4) Contrat d’abonnement désigne l’ensemble

contractuel constitué :

- Du Contrat d’abonnement ;

- Des CGA ;

- Des CGU ;

- Des éventuelles CPU ;

- Des fiches tarifaires et fiches d’informations standardisées en vigueur.

Ces documents sont mis à la disposition de

l’Abonné :

- Lors de son Abonnement, en version électronique

- A tout moment durant son abonnement, en accédant à son compte sur le site xxx.xxxxxxxx.xx, en version électronique;

- A l’issue de l’Abonnement, sur demande écrite de l’Abonné, par l’envoi d’un message électronique, en version électronique.

(5) CGA désigne les conditions générales d’abonnement régissant l’Abonnement de l’Abonné aux Services de DOCTOLIB.

(6) CGU désigne les conditions générales

d’utilisation applicables aux Services.

(7) CPU désigne les éventuelles conditions particulières applicables à certains Services.

(8) Identifiant désigne l’identifiant personnel associé à un Profil Utilisateur ainsi que tout code confidentiel ou mot de passe délivré à l'Utilisateur par XXXXXXXX puis modifié par l’Utilisateur et permettant à l'Utilisateur de s'identifier afin d'accéder au Service.

(9) Invité désigne tout Professionnel de santé personne physique qui n’est pas Abonné, mais a accepté l’invitation d’un Abonné, aux fins d’utiliser l’Application dans le seul but de prendre rendez-vous pour un de ses patients dans l’agenda de l’Abonné.

(10) Parties désigne conjointement DOCTOLIB et

l’Utilisateur.

(11) Portail désigne le site Internet xxx.xxxxxxxx.xx.

(12) Professionnel de santé désigne la liste des professions de santé telle qu’établie par le Code de la santé publique dans sa quatrième partie « Professions de santé ».

(13) Profil Utilisateur désigne le(s) profil(s) de l’Utilisateur/des Utilisateurs créé(s) par DOCTOLIB après Abonnement de l’Abonné

aux Services et permettant à l’Utilisateur d’utiliser les Services.

(14) Service(s) désigne la mise à disposition de l’Application, et les services d’assistance et de maintenance tels que décrits aux présentes.

(15) Utilisateur désigne soit (i) un Abonné (ii) tout Professionnel de santé personne physique utilisateur des Services désigné par un Abonné soit (iii) tout personnel d’un Abonné ou d’un Professionnel de santé désigné par lui soit (iv) un Invité, auquel les CGU et éventuelles CPU des Services sont applicables.

1.2 Sauf indications contraires dans les CGU :

(1) Dès lors qu’un mot ou une phrase a un sens défini, toute autre forme de ce mot ou cette phrase a un sens correspondant ;

(2) Les mots au singulier incluent le pluriel et vice versa ;

(3) Une référence à un document, une norme, une disposition législative, code ou tout autre document implique toute modification ou mise à jour de ce document, norme, disposition législative ou code ;

(4) Si une période de temps est spécifiée et remonte à un jour donné ou au jour d’acceptation des CGU cette période de temps doit être calculée comme comprenant ce jour-là ;

(5) Une quelconque référence à une somme d'argent renvoie à la devise euro.

2. INFORMATIONS LÉGALES

2.1 Les Services de DOCTOLIB sont exploités par DOCTOLIB, SAS au capital de 119.759

euros, immatriculée au RCS de PARIS sous le numéro 000 000 000 dont le siège social est situé au 00 xxx xx Xxxxxxx, 00000 Xxxxx et dont le numéro de TVA intracommunautaire est FR14794598813.

2.2 Directeur de la publication : Monsieur Xxxxxxxxx XXXX-XXXXXXX, Président.

2.3 Hébergeurs des Services et agréés des données de santé: (i) AZNETWORK, SAS au capital de 345 215 Euros dont le siège social est situé à XXXXXXX (00000), 00 xxx Xxxxxx, immatriculée sous le numéro 423 880 061 R.C.S ALENÇON ; (ii) PICTIME GROUPE (Correye), SAS au capital de

164.402 Euros, dont le siège social est situé à Xxxxxxxx-Xx-Xxxxxxxxx (00000), 00 xxxxxx xx x’xxxxxxxx, immatriculée sous le numéro 443 498 571 RCS de Lille.

3. OBJET DES CGU ET VERSION EN VIGUEUR

3.1 Les présentes CGU ont pour objet de définir les conditions auxquelles les Utilisateurs peuvent accéder aux Services et les utilisent.

3.2 Toute personne qui accède aux Services proposés par XXXXXXXX s'engage à respecter, sans réserve, les présentes CGU, complétées, le cas échéant, des CPU. Ces CPU sont notifiées avant l’utilisation des Services aux Utilisateurs pour acceptation expresse et préalable.

3.3 DOCTOLIB est libre de modifier, à tout moment, les présentes CGU et les CPU, afin notamment de prendre en compte toute

évolution légale, réglementaire, jurisprudentielle et/ou technique. La version qui prévaut est celle qui est accessible en ligne dans le compte de l’Utilisateur. Il en est de même pour les éventuelles CPU accessibles en ligne. Tout Utilisateur est donc tenu de se référer à leur version accessible en ligne à la date de son accès aux Services.

3.4 En cas de contradiction entre des documents de nature différente ou de rang différent, il est expressément convenu que les dispositions contenues dans le document de rang supérieur prévaudront pour les obligations se trouvant en conflit d’interprétation. A l’effet de cette clause la hiérarchisation est celle opérée dans la définition « Contrat d’abonnement ».

4. INFORMATIONS RELATIVES AUX SERVICES

4.1 ACCÈS À L’APPLICATION

(1) DOCTOLIB concède, pour la durée du Contrat d’abonnement, à l’Utilisateur un droit d’utilisation personnel, non exclusif et non cessible à l’Application. Cette dernière est exclusivement destinée à la gestion de son agenda, à l’édition des informations visibles sur le Portail, à la constitution d’un fichier de patients et à la communication avec d’autres Professionnels de santé et ses patients.

(2) Nonobstant ce qui précède, pour les Invités, les droits d’utilisation sur l’Application susmentionnés sont limités à la possibilité de

(i) prendre rendez-vous pour ses patients

dans l’agenda de l’Abonné qui l’a invité et

(ii) modifier son propre profil de praticien.

(3) L’Abonnement à l’Application entraîne l’inscription au Service de prise de rendez- vous en ligne édité par DOCTOLIB. XXXXXXXX s’engage à mettre en œuvre les moyens nécessaires pour assurer la continuité et la qualité d’accès à l’Application aux conditions définies dans les CGA et CGU.

(4) Il ne peut en aucun cas être reproché à DOCTOLIB un manque de visibilité de l’Utilisateur, conformément aux dispositions réglementaires et déontologiques interdisant aux Professionnels de santé de recourir à la publicité.

4.2 GESTION DES RENDEZ-VOUS

DOCTOLIB n’est qu’un intermédiaire entre le patient et l’Utilisateur. L’Utilisateur est libre de décaler les rendez-vous pris par les patients. XXXXXXXX décline toute responsabilité dans le cas où le patient annule son rendez-vous ou ne s’y présente pas. XXXXXXXX décline toute responsabilité en cas de litige, quelle qu’en soit la raison, entre l’Utilisateur et un patient.

4.3 SMS ET EMAILS ADRESSÉS AUX PATIENTS PAR L’UTILISATEUR

Si l’Utilisateur n’est pas un Invité, L’Utilisateur peut envoyer à ses patients, via l’Application, des SMS et des emails de confirmation et de rappel de rendez-vous. Il pourra également envoyer à ses patients, des emails et SMS d’information. XXXXXXXX décline toute responsabilité en cas de non réception d’un SMS ou d’un email par l’un des patients de l’Utilisateur pour des raisons

techniques indépendantes de sa volonté. L’Utilisateur s’engage à n’envoyer aucun message à caractère publicitaire ou qui serait contraire à la déontologie et doit s’assurer, si tel est requis par la loi, d’avoir recueilli le consentement du destinataire du message.

5. ADHÉSION ET ACCÈS AU SERVICE

5.1 MODALITES GENERALES D’ABONNEMENT AUX SERVICES ET DE CRÉATION DU PROFIL UTILISATEUR

(1) Après Abonnement de l’Abonné,

DOCTOLIB délivre à tout Utilisateur un code personnalisé unique de première

(3) Dans l'hypothèse où l'Utilisateur fournirait des informations fausses, inexactes, périmées, incomplètes, trompeuses ou de nature à induire en erreur, XXXXXXXX pourra, immédiatement sans préavis ni indemnité, suspendre ou résilier le Profil Utilisateur de l'Utilisateur et lui refuser l'accès, de façon temporaire ou définitive à tout ou partie des Services.

5.2 ACCÈS AUX SERVICES ET SPÉCIFICITÉS TECHNIQUES

(1) Une fois l’Abonnement de l’Abonné effectif, les Utilisateurs peuvent accéder aux Services et les utiliser conformément aux présentes CGU.

(1) Le Profil Utilisateur comprend notamment ses Identifiants confiés par XXXXXXXX. L'Utilisateur s'oblige à les conserver secrets et à ne pas les divulguer sous quelque forme que ce soit. Si l'un des éléments d'identification de l'Utilisateur est perdu ou volé, ce dernier doit informer sans délai DOCTOLIB, qui procédera alors à l'annulation et/ou la mise à jour immédiate(s) de l'Identifiant concerné.

(2) L'Utilisateur est seul responsable de l'utilisation qui est faite de ses Identifiants, même si l'Utilisateur préenregistre sur son ordinateur, son téléphone mobile ou sur n'importe quel autre type d'équipement son Identifiant, permettant ainsi la connexion

connexion afin que l'Utilisateur puisse accéder à son Profil Utilisateur. Lors de cette première connexion, l’Utilisateur fournit des informations vraies, exactes, à jour et complètes sur son identité comme demandées dans le formulaire internet. Il s'engage notamment à ne pas créer une fausse identité de nature à induire DOCTOLIB ou les tiers en erreur et à ne pas

usurper l'identité d'une autre personne

(2) Les équipements (notamment ordinateur, téléphone, logiciels, moyens de communication électronique) permettant l'accès et l'utilisation des Services sont à la charge exclusive de l’Abonné ou de l'Utilisateur, de même que les frais de communications électroniques (notamment coûts téléphoniques, coûts d'accès à internet) résultant de leur utilisation. Il appartient à

l’Abonné et à l'Utilisateur de s'informer du

(3)

automatique aux Services.

Tout accès, utilisation des Services et transmission de données effectués à partir du Profil Utilisateur d'un Utilisateur sera réputé avoir été effectué par ce dernier. A cet égard, l'Utilisateur est tenu de s'assurer qu'à l'issue de chaque session il se déconnecte effectivement des Services, en particulier lorsqu'il accède aux Services à partir d'un ordinateur public.

morale ou physique. L'Utilisateur s'engage à mettre immédiatement à jour, en cas de modification, les données qu'il a communiquées lors de sa première connexion à son Profil Utilisateur.

(2) Après validation des CGU et la création de son Profil Utilisateur, l'Utilisateur reçoit un e-mail de confirmation par voie électronique à l’adresse qu’il aura renseignée. Dès lors, l'Utilisateur pourra s'identifier et avoir accès à l'interface d'administration/gestion de son Profil Utilisateur et aux Services.

prix d'utilisation desdits équipements ou services auprès des opérateurs concernés. L’abonné et/ou l'Utilisateur sont seuls redevables de leurs prix.

6. MODALITES D’ADHESION ET PROFIL ENTREPRISE

6.1 OBLIGATION DE L'UTILISATEUR RELATIVE À SES IDENTIFIANTS ET AU PROFIL UTILISATEUR

(4) Toute perte, détournement ou utilisation non autorisée des Identifiants d'un Utilisateur et leurs conséquences relèvent de la seule responsabilité de cet Utilisateur. Dans tous les cas mentionnés ci-dessus, l'Utilisateur est tenu d'en avertir XXXXXXXX, sans délai, par message électronique, précisant ses Identifiants, nom, prénoms à l'adresse suivante : xxx@xxxxxxxx.xx, afin que XXXXXXXX puisse procéder à la réinitialisation du Profil Utilisateur.

(5) La durée de validité d'un Profil Utilisateur est subordonnée à la durée prévue lors de

l’Abonnement aux Services par l’Abonné. En cas de renouvellement de l’Abonnement, la durée de validité du Profil Utilisateur sera prorogée pour la même durée.

6.2 DUREE ET RESILIATION

(1) Les Services sont fournis par DOCTOLIB

pour la durée de l’Abonnement de l’Abonné.

(2) En cas de manquement de l'Utilisateur aux présentes CGU, aux éventuelles CPU ou en cas de comportement de l’Utilisateur susceptible de porter préjudice à la réputation de DOCTOLIB ou à l’intégrité physique ou mentale des patients, ou plus généralement en cas de violation des lois et règlements en vigueur, DOCTOLIB pourra résilier de plein droit, sans mise en demeure préalable, sans préavis ni indemnité, tout ou partie des Services fournis à l'Utilisateur. XXXXXXXX pourra prononcer cette résiliation sans préjudice de tous dommages et intérêts auxquels elle pourrait prétendre du fait de ces manquements et de toutes pénalités qui lui seraient dues. L'Utilisateur reconnaît ainsi à DOCTOLIB, si de telles conditions se présentent, la faculté de restreindre son droit d'accès ou d'utilisation à tout ou partie des Services, voire de supprimer son Profil Utilisateur et ce avec effet immédiat et interdiction d'accès ultérieur aux Services.

Afin de prouver le risque d’atteinte à la réputation de DOCTOLIB ou à l’intégrité physique ou mentale des patients, XXXXXXXX pourra se prévaloir de messages de patients qu’elle aura préalablement anonymisées afin de garantir la confidentialité de leurs échanges.

7. OBLIGATIONS ET DÉCLARATIONS DE

L’UTILISATEUR

7.1 L’Utilisateur s’engage à utiliser l’Application et les Services conformément aux conditions définies dans les CGU, dans le respect de la législation française en vigueur et du code de déontologie qui lui est applicable.

7.2 L’Utilisateur s’interdit d’utiliser les Services d’une façon qui serait susceptible de nuire à la réputation de Doctolib.

7.3 L’Utilisateur s’interdit de reproduire, extraire, décompiler, réutiliser tout élément de l’Application, à l’exception des informations dont l’Utilisateur est propriétaire par quelque moyen que ce soit, sous quelque forme que ce soit et sur quelque support que ce soit, sauf accord exprès de DOCTOLIB.

7.4 L’Utilisateur s’engage à ce que toutes les informations fournies aux internautes sur le Portail (ci-après désignées par les

« Informations ») soient conformes à la déontologie et aux règles définies par sa profession et son Ordre professionnel, le cas échéant.

7.5 L’Utilisateur s’engage à compléter toutes les Informations nécessaires qui lui sont demandées en vue de la bonne utilisation des Services.

7.6 L’Utilisateur s’engage à fournir sur le Portail des Informations sincères et exactes aux internautes et à tenir à jour lesdites Informations.

7.7 L’Utilisateur s’engage à mettre à disposition de XXXXXXXX, sans que ce soit limitatif, tous les justificatifs, diplômes, certificats, homologations, autorisations professionnelles, permettant de certifier les Informations.

7.8 L’Utilisateur certifie que les Informations ne portent pas préjudice aux droits des tiers et qu’il est autorisé à les reproduire et/ou les diffuser au public. Pour les images de l’établissement incluant le personnel, l’Utilisateur déclare avoir recueilli le consentement de la (les) personne(s) photographiée(s), en vue de la publication et de la diffusion des images.

7.9 L’Utilisateur garantit DOCTOLIB contre toutes réclamations, revendications de propriété ou toutes actions judiciaires ou extrajudiciaires relatives aux Informations et s’engagent à dédommager intégralement DOCTOLIB de ses frais et pertes qui pourraient lui être causés de ce fait.

8. OBLIGATIONS ET DÉCLARATIONS DE DOCTOLIB

8.1 DOCTOLIB s'interdit d'user d’un quelconque procédé pouvant mettre l’Utilisateur en contravention avec les règles déontologiques de sa profession, notamment en matière de publicité, ou encore qui porterait atteinte à la dignité professionnelle. En particulier, l'accès à l'information ou à la réservation de rendez-vous sur le Portail ne sera pas subordonné à la lecture de pages comportant des messages contraires à la déontologie, ni lié au remplissage de

questionnaires préalables sans lien avec les Services.

8.2 DOCTOLIB s’engage à ce que la publicité pouvant figurer sur les autres pages du Portail ne soit pas contraire à la déontologie.

8.3 DOCTOLIB s’engage à respecter l’indépendance de l’Utilisateur. En aucun cas, il ne pourra être soumis à des instructions de la part de DOCTOLIB.

8.4 DOCTOLIB s’engage à ne pas faire usage des éléments fournis par l’Utilisateur via l’Application, ainsi que du nom, de la qualité et des déclarations l’Utilisateur à des fins publicitaires ou contraires à la déontologie.

9. RESPONSABILITES ET GARANTIES

9.1 DOCTOLIB met en place les moyens nécessaires à la bonne marche des Services. DOCTOLIB prend les mesures nécessaires au maintien de la continuité et de la qualité des Services.

9.2 L’Utilisateur reconnaît que le rôle de DOCTOLIB se limite à celui d’un simple intermédiaire et prestataire technique.

9.3 L'Utilisateur reconnaît que son utilisation des Services se fait à ses risques et périls. Les Services lui sont fournis « en l'état » et sont accessible sans aucune garantie de disponibilité et de régularité. XXXXXXXX s'efforcera cependant de rendre les Services accessibles 24 heures sur 24, 7 jours sur 7, sauf en cas de force majeure ou d'un

événement hors du contrôle de DOCTOLIB et sous réserve des périodes de maintenance, des pannes éventuelles, des aléas techniques liés à la nature du réseau internet ou des actes de malveillance ou toute atteinte portée au matériel ou aux logiciels de DOCTOLIB.

9.4 DOCTOLIB ne peut être tenue responsable des perturbations du réseau Internet dues à des cas de force majeure au sens de la jurisprudence de la Cour de Cassation et du fait des opérations de maintenance des Services planifiées par DOCTOLIB. DOCTOLIB ne peut également pas être tenue responsable de l’installation et du fonctionnement des terminaux utilisés par l’Utilisateur pour accéder aux Services et non fournis par XXXXXXXX.

9.5 Si un connecteur entre l’Application et un logiciel médical est mis à disposition de l’Abonné, Doctolib n’est pas responsable des dommages qui pourraient résulter des développements dont il n’est pas propriétaire (qui seraient par exemple entrepris ou concédés en licence par l’éditeur du logiciel lui-même).

9.6 Plus généralement, DOCTOLIB ne pourra en aucun cas être tenue pour responsable en raison d'une interruption des Services quel que soit la cause, la durée ou la fréquence de cette interruption.

9.7 Les taux de transfert et les temps de réponse des informations circulant à partir de la plateforme de DOCTOLIB vers Internet ne sont pas garantis par DOCTOLIB. L'Utilisateur reconnaît que la vitesse de transmission des informations ne dépend

pas des Services offerts par DOCTOLIB, mais des caractéristiques inhérentes aux réseaux de communications électronique et des caractéristiques techniques de son mode de connexion (câble, ADSL, 3G, 4G etc.) et de son accès internet.

9.8 Sauf violation délibérée du Contrat d’Abonnement par DOCTOLIB ou faute grave de ce dernier DOCTOLIB ne saurait en aucun cas être tenue de réparer d’éventuels dommages indirects subis par l’Utilisateur à l’occasion de l’utilisation des Services. Les dommages indirects sont ceux qui ne résultent pas exclusivement et directement de la défaillance des Services de DOCTOLIB. On entend notamment par dommages indirects les pertes d’exploitation et les préjudices commerciaux.

9.9 En outre, la responsabilité de XXXXXXXX ne peut pas être recherchée pour des actes réalisés par l’Utilisateur ou un tiers utilisant les Services qui ne seraient pas conformes à leur destination et au Contrat d’Abonnement.

9.10 Tout logiciel, téléchargé par l'Utilisateur, ou obtenu de toute autre manière lors de l'utilisation du Service, l'est aux risques et périls de l’Utilisateur.

9.11 L’Utilisateur s’engage à garantir DOCTOLIB contre toute réclamation, action ou demande d’indemnisation du fait d’un acte de l’Utilisateur réalisé en violation des stipulations des CGU ou des dispositions législatives et réglementaires en vigueur.

9.12 En toute hypothèse, en cas de faute prouvée de DOCTOLIB à l’égard de l’Utilisateur, le montant des dommages-intérêts pouvant lui être réclamé sera limité au montant des rémunérations effectivement perçues par DOCTOLIB au titre des six derniers mois d’exécution du Contrat d’abonnement avec l’Abonné.

10. SITES TIERS

Pour le cas où les Services contiendraient des liens hypertextes renvoyant vers des sites internet édités par des tiers (ci-après les « Sites Tiers ») sur lesquels DOCTOLIB n'exerce aucune sorte de contrôle, DOCTOLIB n'assume aucune responsabilité quant au contenu des Sites Tiers ou au contenu vers lequel les Sites Tiers peuvent renvoyer. La présence de liens hypertextes vers des Sites Tiers ne saurait signifier que DOCTOLIB approuve de quelque façon que ce soit les contenus des Sites Tiers. XXXXXXXX n'est responsable d'aucune modification ou mise à jour concernant les Sites Tiers. DOCTOLIB n'est pas responsable de la transmission d'informations à partir des Sites Tiers, ni du mauvais fonctionnement de ceux-ci.

11. PROPRIÉTÉ INTELLECTUELLE

sans le consentement préalable écrit de XXXXXXXX ou sauf dans le cadre de la dérogation ci-après.

11.2 DOCTOLIB autorise l’Utilisateur à utiliser, reproduire et diffuser ses marques et/ou logos dans son propre établissement ou sur ses documents professionnels dans le strict but d’informer les patients de la possibilité de prendre rendez-vous en ligne avec l’Abonné. Une telle exploitation des marques et logos par l’Utilisateur devra être effectuée conformément aux instructions, lignes directrices et/ou charte d’usage des marques et logos de DOCTOLIB. Tous les autres droits de DOCTOLIB relatifs aux marques ou aux logos sont réservés.

11.3 En conséquence, en application des dispositions du Code de la propriété intellectuelle, des dispositions législatives et réglementaires de tous pays et des conventions internationales, toute reproduction, diffusion ou représentation, intégrale ou partielle, des Services de DOCTOLIB ou d’un quelconque élément qui les compose est interdite de même que leur altération. A ce titre, il est notamment interdit à l’Utilisateur d’adapter, arranger, modifier, corriger, associer, traduire en toutes langues ou tous langages, mettre sur le marché à titre gratuit ou onéreux, commercialiser, tout ou partie des Services

fournis par DOCTOLIB ou d’un quelconque

12. SUPPORT TECHNIQUE ET ASSISTANCE

12.1 ASSISTANCE TÉLÉPHONIQUE

(1) DOCTOLIB met à la disposition de l’Utilisateur un service d’assistance téléphonique accessible au numéro suivant :

01 83 355 356

(2) Les horaires d’ouverture du service d’assistance téléphonique sont les suivants :

8h à 19h du lundi au vendredi

12.2 ASSISTANCE EN LIGNE

(1) Le service d’assistance est également accessible en ligne à l'adresse xxx@xxxxxxxx.xx.

(2) L'accès au service d'assistance en ligne est gratuit, à l'exception des éventuels coûts de communication Internet.

13. CONFIDENTIALITÉ

(1) On entend par « Informations Confidentielles » : toutes informations de nature financière, juridique, commerciale, technique, informatique ou administrative que les Parties peuvent être amenées à se communiquer, directement ou indirectement, par écrit, oralement, sous quelque forme et support que ce soit en raison de leur nature ou des circonstances de leur divulgation devraient être raisonnablement considérées comme

11.1 Les Services de DOCTOLIB et tous les éléments qui les composent sont, sauf mentions particulières, la propriété exclusive de DOCTOLIB. Toutes les marques et tous les logos appartenant à DOCTOLIB ne peuvent pas être utilisés par l’Utilisateur

élément qui les compose, quels qu’en soient le moyen et le support. Aucune disposition du Contrat d’abonnement et des CGU ne peut être interprétée comme une cession de droits de propriété intellectuelle que ce soit tacitement ou d’une autre façon.

(2)

confidentielles.

Les Informations Confidentielles ne comprennent pas les informations qui (1) sont dans le domaine public avant leur communication ou divulgation ; (2) sont déjà connues de la Partie destinataire avant leur

communication ou divulgation ; (3) qui sont obtenues légalement d'un tiers qui était en droit de les transmettre ; (4) dont l’une des Parties a autorisé à l’autre par écrit la divulgation, et ce avant que lesdites informations soient divulguées.

(3) Chaque Partie garantit assurer la stricte confidentialité du Contrat d’abonnement et des Informations Confidentielles. A ce titre, chaque Partie s’engage à (1) n’utiliser les Informations Confidentielles qu’aux seules fins de l’exécution du Contrat d’abonnement et dans la stricte mesure du nécessaire ; (2) prendre toutes les mesures de précaution et de protection qui s’imposent aux fins de préserver la confidentialité des Informations confidentielles de l'autre Partie et d'empêcher l'accès de personnes non autorisées et, au minimum, leur offrir le même degré de protection qu'à ses propres Informations Confidentielles, (3) à ne divulguer ou reproduire les Informations Confidentielles de l'autre Partie, qu’aux ou pour ses membres, employés, préposés ou prestataires qui devront avoir accès à ces Informations Confidentielles pour remplir les obligations dont la Partie en question est tenue par le Contrat d’abonnement, ou qui ont qualité pour en connaître au titre du Contrat d’abonnement.

(4) Dans tous les cas, la Partie destinataire des Informations Confidentielles se porte garante du respect de cet engagement de confidentialité par les personnes ayant connaissance des Informations confidentielles, qu’ils s’agissent notamment de ses employés ou sous-traitants.

(5) L’obligation de confidentialité restera valable pendant une durée de cinq (5) ans après l’expiration, pour quelque raison que

ce soit, du Contrat d’abonnement. Nonobstant ce qui précède, chaque Partie pourra divulguer le Contrat d’abonnement ou des Informations Confidentielles sans le consentement de l'autre, dans la stricte mesure où cette divulgation est requise par une autorité compétente ou en application d'une obligation légale ou déontologique.

14. PROTECTION DES DONNEES A CARACTERE PERSONNEL

14.1 TRAITEMENT DES DONNÉES POUR LESQUELLES DOCTOLIB EST RESPONSABLE DE TRAITEMENT

(1) Généralités.

DOCTOLIB prend les mesures propres à assurer la protection et la confidentialité des informations nominatives qu’elle détient ou qu’elle traite dans le respect des dispositions de la loi n° 78-17 du 6 Janvier 1978 relative à l’informatique, aux fichiers et aux libertés, et modifiée (ci-après « Loi Informatique et Libertés ») et du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après le “règlement sur la protection des données à caractère personnel”). Les informations de l’Utilisateur recueillies dans le cadre de l’Abonnement aux Services de DOCTOLIB ainsi que celles recueillies lors du traitement de l’utilisation des Services par l’Utilisateur font l’objet d’un traitement informatique par DOCTOLIB en qualité de responsable de traitement au sens de la réglementation précitée..

(2) Finalités

Les données à caractère personnel de l’Utilisateur sont collectées par DOCTOLIB afin de permettre sa navigation sur le Site, permettre l’dentification d’un Utilisateur en le reliant à un Contrat d’Abonnement, suivre les actions faites par l’Utilisateur sur l’Application afin d’en améliorer son utilisation et de répondre aux demandes de support que lui-même ou un autre Utilisateur du Contrat d’Abonnement pourrait formuler, procéder à des opérations de prospection, constituer un annuaire praticiens et améliorer son référencement.

(3) Données

DOCTOLIB est susceptible de collecter et traiter tout ou partie des données suivantes :

▪ les données que l’Utilisateur fournit en remplissant des formulaires, en s’inscrivant sur l’Application

▪ Ses noms, prénoms, genre, adresse email, adresse postale

▪ Mot de passe

▪ Photographie

▪ Profession, spécialisation

▪ Formation

▪ Lieu d’activité ou d’exercice

▪ Horaires d’ouverture ou de

consultation

▪ Professionnels de santé faisant partie de son « réseau d’adressage »

▪ les données de connexion et

d’utilisation du Portail.

(4) Destinataires - sous-traitants.

Les données à caractère personnel de l’Utilisateur sont destinées à l’usage de DOCTOLIB et pour fournir le Service. Elles pourront être utilisées à des fins de statistiques internes afin d’améliorer

l’utilisation des Services. Elles ne seront pas transmises à des partenaires commerciaux et publicitaires.

Elles pourront être utilisées à des fins de statistiques internes afin d’améliorer l’utilisation des Services.

Les Données pourraient être amenées à être traitées par des filiales de DOCTOLIB, afin de réaliser les finalités énoncées au présent article 14, sous la condition essentielle du respect par la filiale du présent article 14 et de la réglementation locale.

Certaines données à caractère personnel peuvent également être traitées par des sous- traitants (prestataires de service) auxquels DOCTOLIB fait appel dans le cadre de l’exécution du Service et afin de réaliser les finalités énoncées..

DOCTOLIB exige de ses prestataires de services qu’ils utilisent les Données Personnelles uniquement pour réaliser les tâches qui leur sont confiées et de toujours agir en conformité avec les lois applicables en matière de protection de données personnelles..

(5) Durées de conservation.

Les Données de l’Utilisateur sont conservées pendant une durée strictement nécessaire aux besoins du traitement. Un archivage des Données est également effectué suivant les dispositions légales et réglementaires en vigueur. Ces durées de conservation et modalités d’archivage sont disponibles sur demande par mail à l’adresse xxxxxxx.xxxxxxxxxxx@xxxxxxxx.xxx.

(6) Exercice des droits.

A tout moment, l’Utilisateur peut exercer son droit individuel d’accès, de rectification,

d’effacement, de limitation, de portabilité, de prise en compte de ses instructions en cas de décès, et, le cas échéant, du droit d’opposition sur le traitement des données à caractère personnel le concernant, auprès de DOCTOLIB en envoyant un courrier postal à :

DOCTOLIB – DPO

00 xxx xx Xxxxxxx 00000 Xxxxx

L’Utilisateur devra fournir à XXXXXXXX ses nom et prénom ainsi qu’une copie de sa carte d’identité. Il devra préciser en outre l’adresse à laquelle il souhaite recevoir la réponse de XXXXXXXX. XXXXXXXX se tient à la disposition de l’Utilisateur pour tout renseignement complémentaire.

(7) Flux transfrontière.

Les données à caractère personnel de l’Utilisateur peuvent faire l’objet, pour les finalités listées ci-dessus, d’un transfert à destination des sociétés du groupe de DOCTOLIB, leurs sous-traitants ou prestataires établis dans des pays bénéficiant d’un niveau de protection adéquat ou d’une décision d’adéquation.

(8) Mesures de sécurité.

DOCTOLIB respecte le règlement général sur la protection des données en matière de sécurité et de confidentialité des données à caractère personnel.

A ce titre, DOCTOLIB prend toutes précautions utiles, au regard de la nature des Données et des risques présentées par le traitement réalisé, pour préserver la sécurité des Données, et notamment, empêcher

qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification des Utilisateurs avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données,...).

(9) Réclamations.

L’Utilisateur est informé qu’il peut saisir l’Autorité de Contrôle pour toute réclamation, à savoir pour la France, la Commission Nationale et Libertés CNIL en suivant le lien suivant https :

//xxx.xxxx.xx/xx/xxxx-xxxxxx/xxxxxxxx/000 ou en écrivant un courrier à l’adresse suivante : CNIL - 0 Xxxxx xx Xxxxxxxx, XXX 00000 - 00000 XXXXX XXXXX 00.

14.2 TRAITEMENTS DE DONNÉES POUR LESQUELS DOCTOLIB EST SOUS- TRAITANT

(1) Statut de sous-traitant

DOCTOLIB a le statut de sous-traitant pour tous les traitements de Données personnelles mis en oeuvre pour le compte de l’Utilisateur, qui a la qualité de responsable de traitement au sens de la Loi Informatique et Libertés.

Un Accord sur la Protection des Données ou “Data Protection Agreement” figurant en Annexe 1 des présentes conditions générales d’utilisation détaille l’ensemble des garanties et obligations applicables à ces traitements spécifiques.

L’engagement de DOCTOLIB se limite à l’installation, la fourniture et l’hébergement de l’Application et du Portail. A la demande

expresse de l’Utilisateur et sous son contrôle et sa responsabilité, XXXXXXXX peut assister l’Utilisateur dans l’importation des coordonnées personnelles de ses patients dans l’Application.

Dès lors que l’Utilisateur renseigne des données à caractère personnel de tiers dans l’Application, telles que des données de patients ou de confrères, il doit respecter les prescriptions légales sur l’information et/ou le consentement de ces tiers.

(2) Secret médical

Il est plus particulièrement rappelé que Xxxxxxxx s’engage à respecter et faire respecter le secret médical. XXXXXXXX reconnaît et accepte que les données à caractère personnel traitées par l’Utilisateur par le biais de ses Services (ci-après les « Données ») soient strictement couvertes par le secret professionnel (article 226-13 du Code pénal).

Les données à caractère personnel traitées par l’Application sont hébergées par les hébergeurs de données de santé agréés par le Ministre de la Santé, renseignés à l’article “Informations légales” des présentes.

L’Abonné pourra prononcer la résiliation immédiate du Contrat d’abonnement, sans indemnité, en cas de violation du secret professionnel ou de non-respect des stipulations précitées.

En cas de non-respect des dispositions précitées, la responsabilité de XXXXXXXX peut également être engagée sur la base des dispositions des articles 226-17 et 226-13 du Code pénal.

(3) Réversibilité

La fin du Contrat d’Abonnement, quelle qu’en soit la cause, entraîne pour DOCTOLIB l’obligation de restituer à l’Utilisateur les Données, dans les meilleurs délais et les meilleures conditions. Les Données seront restituées dans un format garantissant leur interopérabilité.

La demande de réversibilité est notifiée à DOCTOLIB, par lettre recommandée avec accusé de réception, (ci-après désignée par la

« Notification ») le processus de réversibilité devant être engagé dans un délai maximal de huit (8) jours suivant la première présentation de la Notification.

Afin de faciliter la mise en œuvre de la réversibilité, XXXXXXXX s’engage à tenir à disposition de l’Utilisateur pendant toute la durée du Contrat d’abonnement et pendant toute la durée du processus de réversibilité, une copie des Données. En cas de suspension de l’accès de l’Utilisateur à l’Application, quelle qu’en soit la cause, DOCTOLIB met l’Utilisateur en mesure de récupérer, par tout moyen et sur tout support, la dernière copie des Données.

14.3 COOKIES ET ADRESSE IP

(1) DOCTOLIB se réserve le droit, pour les bonnes fins de l'utilisation du Service, de transmettre des cookies en vue de leur enregistrement sur l'ordinateur de l'Utilisateur. Les cookies sont des petits fichiers d'informations qu'un site Web peut envoyer sur le disque dur d'un ordinateur pour ensuite en retrouver la trace. Les serveurs des Services fournis par DOCTOLIB utilisent des cookies. De manière générale, DOCTOLIB enregistre des informations relatives à la navigation de

l'ordinateur sur le site (les pages consultées, la date et l'heure de la consultation, etc.) que DOCTOLIB pourra lire lors des visites ultérieures de l'Utilisateur. Les cookies servent essentiellement à offrir une navigation confortable en reconnaissant automatiquement l'Utilisateur ; ainsi, l'Utilisateur n'aura pas besoin, lors de sa prochaine visite, de remplir à nouveau le formulaire que DOCTOLIB a déjà fait remplir à l'Utilisateur.

(2) L'Utilisateur peut désactiver les cookies ou les supprimer en utilisant les options de son navigateur. Chaque navigateur étant différent, l'Utilisateur est invité à consulter l'aide de son navigateur pour le paramétrer à sa convenance. L'Utilisateur est informé que pour bénéficier pleinement des fonctionnalités du Service, l'activation des cookies est requise.

(3) Une adresse IP est une série unique de chiffres qui est automatiquement assignée par le fournisseur d'accès Internet de l'Utilisateur à l'ordinateur de l'Utilisateur et qui permet l'identification de ce dernier. L'adresse IP de l'Utilisateur est enregistrée et conservée par DOCTOLIB lorsque l'Utilisateur consulte ou utilise le Service, et ce pour la gestion de son système informatique, pour l'analyse de l'utilisation de ses Services en rattachant les actions effectuées par l'Utilisateur à son Profil Entreprise.

(4) A la demande des autorités judiciaires, XXXXXXXX peut transmettre l'adresse IP de l'Utilisateur, afin que ce dernier soit identifié en coopération avec son fournisseur d'accès à Internet.

15. ENQUÊTES DE SATISFACTION

DOCTOLIB se réserve le droit d’adresser ponctuellement par e-mail à tout Utilisateur des enquêtes de satisfaction visant à évaluer la qualité des Services de DOCTOLIB utilisés par l’Utilisateur. L’Utilisateur n’a aucune obligation envers DOCTOLIB de répondre auxdites enquêtes de satisfaction. Le fait pour l’Utilisateur de ne pas répondre aux enquêtes de satisfaction adressées par DOCTOLIB ne pourra faire l’objet d’aucune sanction de la part de DOCTOLIB notamment, et sans que cette liste puisse être considérée comme limitative, s’agissant de l’accès aux Services de DOCTOLIB par l’Utilisateur ou de la performance des Services souscrits par l’Abonné auprès de DOCTOLIB.

16. FORCE MAJEURE

16.1 De façon expresse sont considérés par les Parties comme des cas de force majeure, outre ceux présentant les critères retenus par la jurisprudence des cours et tribunaux français, les incendies, les dégâts des eaux, les catastrophes naturelles, les tempêtes, les grèves, les inondations, les tremblements de terre, les attentats, les explosions, les guerres, opérations militaires ou troubles civils ou les blocages des moyens de transport ou d’approvisionnement.

16.2 Le cas de force majeure suspend les obligations de la Partie concernée pendant le temps où jouera la force majeure. Néanmoins, les Parties s’efforceront d’en minimiser dans toute la mesure du possible les conséquences. Si un cas de force majeure met l’une des Parties dans l’incapacité de remplir ses obligations contractuelles au titre des CGU pendant plus de trente (30) jours consécutifs, l’une ou l’autre des Parties pourra mettre fin au Contrat d’abonnement après envoi d’un courrier recommandé avec avis de réception. Les Parties ne seront alors plus tenues au respect de leurs obligations à l'exception notamment de celles résultant des articles « Propriété intellectuelle » et « Confidentialité » des présentes, sans qu'aucune indemnité ou pénalité, à quelque titre que ce soit, ne soit due de part ni d'autre.

17. CONVENTION DE PREUVE

Les Parties conviennent de considérer les messages reçus par télécopie ou par voie électronique et plus généralement les documents électroniques échangés entre elles, comme des écrits d’origine au sens de l’article 1366 du Code civil c’est à dire comme ayant la même valeur que celle accordée à l’original. Les Parties conviennent de conserver les télécopies ou les écrits électroniques de telle manière qu’ils puissent constituer des copies fidèles et durables au sens de l’article 1379 du Code civil.

18. RENONCIATION

Le fait pour l’une ou l’autre des Parties de ne pas se prévaloir d’une ou plusieurs stipulations des CGU ne pourra en aucun cas impliquer la renonciation par cette Partie à s’en prévaloir ultérieurement.

19. NULLITÉ PARTIELLE

Dans le cas où certaines stipulations des CGU seraient inapplicables pour quelque raison que ce soit, y compris en raison d’une loi ou d’une réglementation applicable, les Parties resteront liées par les autres stipulations des CGU et s'efforceront de remédier aux clauses inapplicables dans le même esprit que celui qui a présidé lors de la conclusion.

20. DROIT APPLICABLE ET ATTRIBUTION DE COMPETENCE

Les CGU sont soumises à la loi française. Toutes difficultés relatives à la validité, l’application ou à l’interprétation des CGU seront soumises, à défaut d’accord amiable, au Tribunal de commerce de Paris, auquel les Parties attribuent compétence territoriale, quel que soit le lieu d’exécution ou le domicile du défendeur. Cette attribution de compétence s’applique également en cas de procédure en référé, de pluralité de défendeurs ou d’appel en garantie.

Annexe 1 sur les conditions dans lesquelles DOCTOLIB traite les Données Personnelles en tant que Sous-Traitant pour l’Utilisateur (article 28 RGPD)

1. APPLICATION

Dans le cadre des présentes CGU et des CGA, DOCTOLIB peut être amenée à traiter des Données Personnelles (notamment des données à caractère personnel de santé) en tant que sous-traitant pour le compte de l’Utilisateur et/ou Abonné. Si tel est le cas, la présente annexe trouve application.

2. OBJET

Les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement général sur la protection des données »), la loi « Informatique et libertés » n°78-17 du 6 janvier 1978 modifiée et les réglementations en matière de propriété industrielle et intellectuelle.

La présente Annexe a pour objet de définir les conditions dans lesquelles le Doctolib s’engage, en sa qualité de Sous-traitant, à effectuer pour le compte du Responsable de traitement les opérations de traitement de données à caractère personnel définies ci- après. Il est ainsi rappelé que l’Utilisateur, en sa qualité de Responsable de Traitement, est seul responsable de l’accomplissement des

formalités préalables à la mise en œuvre du

traitement de données auprès de la CNIL.

3. DÉFINITIONS

Pour les besoins de la présente annexe et nonobstant toutes autres définitions prévues contractuellement entre les Parties, les termes suivants auront le sens qui est donné ci-dessous :

● « Application » : désigne l’application accessible en ligne sur le site xxx.xxxxxxxx.xx qui permet à l’Abonné et à l’Utilisateur de gérer leur agenda, d’éditer les informations visibles sur le Portail, de constituer un fichier de patients et d’envoyer des SMS et des emails à leurs patients.

● « Données » : désigne tous types d’informations et/ou données auxquelles Doctolib a accès dans le cadre des relations contractuelles, quel que soit le format ou le support, que ce soit des Données personnelles (définies ci-après) ou non (ex : données financières, opérateurs, clients, partenaires, stratégiques, techniques, professionnelles, administratives, commerciales, juridiques, comptables ...) ;

● « Données personnelles » : désigne toute information relative à une personne physique identifiée ou qui peut être identifiée comme telle, soit directement soit indirectement par regroupement d’informations, par référence à un numéro d’identification ou à des éléments qui lui sont propres : nom, adresse, numéro de

téléphone, adresse IP, adresse email, numéro d’immatriculation d’un véhicule, matricule professionnel, identifiant/login, mot de passe, données de connexion, etc.

● « Données sensibles » : désigne les catégories particulières de données dont le traitement est par principe interdit. Il s’agit des données à caractère personnel qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.

● « Personne concernée » : désigne l’ensemble des personnes dont les données à caractère personnel font l’objet d’un traitement de données.

● « Portail » : désigne le Portail éditée par Doctolib accessible à l’adresse xxx.xxxxxxxx.xx ainsi que toutes ses composantes graphiques, sonores, visuelles, logicielles, et textuelles.

● « Services » : désigne l’ensemble des services, applications et fonctionnalités détaillés dans les conditions générales d’utilisation figurant en Annexe 1. Les services incluent le service de prise de

rendez-vous en ligne, l’Application de gestion d’agenda et de publication de contenus sur le Portail à destination des Professionnels de santé et d’établissements de santé. Les services sont accessibles au public sur le site xxx.xxxxxxxx.xx, sur le site xxx.xxxxxxxx.xx et sur des sites partenaires.

● « Traitement » : désigne toutes opérations portant sur des informations, quel que soit le procédé utilisé (automatisé ou non automatisé). Sont donc visées toutes formes de traitement des Données, que ce soit sur support informatique ou autres (papier, enregistrement vidéo, audio, …). S’agissant en particulier de Données personnelles, il peut s’agir d’opérations de collecte, d’enregistrement, d’organisation, de conservation, d’adaptation, de modification, d’extraction, de consultation/visualisation, de diffusion ou de mise à disposition.

● « Responsable de traitement » ou « Client »

: désigne la personne qui détermine les moyens et les finalités du traitement. Il s’agit en l’espèce de l’Abonné ou de l’Utilisateur, qui désigne toute personne physique Professionnel de santé exerçant à titre libéral, toute personne morale de droit privé regroupant des Professionnels de santé pour l’exercice de leur profession et toute personne morale de droit public regroupant des Professionnels de santé pour l’exercice de leur profession bénéficiant d’un Abonnement.

● « Sous-traitant » : désigne la personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci. Il s’agit en l’espèce de Doctolib.

● « Violation de données à caractère personnel » : désigne une faille de sécurité qui entraîne accidentellement ou illicitement l’accès à ou la destruction, la perte, l’altération, la divulgation non autorisée d’Informations personnelles transmises, stockées ou traitées ;

4. DURÉE

La présente Annexe entre en vigueur à compter de sa signature et restera en vigueur durant toute la durée de la relation contractuelle unissant le Sous-traitant et le Responsable de traitement.

5. DESCRIPTION DU TRAITEMENT FAISANT L’OBJET DE LA SOUS- TRAITANCE

Doctolib est autorisée à traiter, pour le compte du responsable de traitement, les données à caractère personnel nécessaires pour fournir les services suivant les finalités et le strict cadre défini à l’Appendice 1.

Il est précisé que l’engagement de DOCTOLIB se limite à l’installation, la fourniture et l’hébergement de l’Application et du Portail. A la demande expresse du Responsable de Traitement et sous son contrôle et sa responsabilité, XXXXXXXX pourra néanmoins l’assister dans l’importation des coordonnées personnelles de ses patients au sein de l’Application.

Les données à caractère personnel traitées par l’Application sont hébergées par des hébergeurs de données de santé agréés par le Ministre de la Santé, nommément (i) AZNETWORK, SAS au capital de 345 215 Euros dont le siège social est situé à XXXXXXX (00000), 00 xxx Xxxxxx,

immatriculée sous le numéro 423 880 061

R.C.S ALENCON ; (ii) PICTIME GROUPE (Correye), SAS au capital de 164.402 Euros, dont le siège social est situé à Sainghin-En- Xxxxxxxxx (00000), 00 xxxxxx xx x’xxxxxxxx, immatriculée sous le numéro 443 498 571 RCS de Lille.

En cas de résiliation des relations contractuelles, les modalités de suppression des données sont détaillées à l’Article XIII « Sort des données à la fin de la relation contractuelle ».

6. OBLIGATIONS GENERALES DES PARTIES

6.1. Obligations générales de Doctolib

De manière générale, Xxxxxxxx s'engage à :

● Traiter les Données suivant les finalités et le strict cadre défini au sein des CGU et CGA, détaillés en Appendice 1 et se conformer aux normes techniques et aux bonnes pratiques applicables en matière de données de santé ;

● N’agir que sur la seule instruction préalable

du Responsable de Traitement;

● Ne pas prendre une copie des Données, ne pas les communiquer à des tiers et à ne pas

les utiliser à des fins autres que celles spécifiées aux CGU et CGA ;

● Ne pas exploiter ou traiter pour son propre compte et/ou pour le compte de tiers, à quelque fin que ce soit et de quelque manière que ce soit, les Données qui lui sont confiées par le Responsable des traitements aux termes des CGU et CGA ;

● Mettre tous les moyens en sa possession au regard des stipulations contractuelles et des règles de l’art pour assurer la sécurité et la confidentialité des données à caractère personnel qui lui sont confiées ;

● Prendre les précautions, les mesures et garanties nécessaires afin de préserver la confidentialité et la sécurité des Données et notamment d'empêcher qu'elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés et plus généralement, mettre en œuvre les mesures techniques et d'organisation appropriées pour protéger les Données contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès autorisé, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute forme de traitement illicite ;

● Notifier au Responsable de Traitement toute survenance de faille de sécurité impactant directement ou indirectement les Données ou Traitements le concernant ;

● Procéder à des sauvegardes régulières des Données ;

● Procéder régulièrement à des tests d’intrusion (ou Pentest) conformément aux dispositions du Règlement Général sur la protection des données ;

● Intervenir pour la correction des anomalies et vulnérabilités suivant les délais convenus dans les Conditions contractuelles;

● Maintenir les matériels nécessaires au bon fonctionnement des Services, en ce compris toute nouvelle version, correctif, sauvegarde, archivage ou mise à jour, sans virus informatique, ver, bombe logique, cheval de Troie ou autre code destructeur, hostile ou espion. ;

● S’assurer de la confidentialité des Données à

caractère personnel traitées ;

● Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu de la présente Annexe :

o S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité

o Reçoivent la formation nécessaire en matière de protection des données à caractère personnel ;

● Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la

conception et de protection des données par défaut ;

● Prendre en compte toute mise à jour, correction, suppression ou autres modifications communiquées par le Responsable de Traitement concernant les Données ;

● Procéder à la destruction des Données hébergées à la résiliation de l’Abonnement, après avoir mis en œuvre la procédure de réversibilité prévue à l’article «Réversibilité» des CGA et des CGU ;

● Xxxxxxxx un interlocuteur privilégié chargé de représenter Xxxxxxxx. Cet interlocuteur privilégié devra être doté de l’expérience, de la compétence, de l’autorité et des moyens nécessaires à l’exercice de sa mission.

6.2. Obligations générales du Responsable de traitement

De manière générale, le responsable de

traitement s’engage à :

● Respecter et faire respecter le secret médical ;

● Fournir à Doctolib les données nécessaires à la sous-traitance dans les conditions e l’Abonnement et des conditions générales d’utilisation ;

● Documenter par écrit toute instruction concernant le/les traitement(s) de données effectué(s) par Xxxxxxxx ;

● Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement général sur la protection des données de Doctolib ;

● superviser le traitement ;

● Xxxxxxxx un interlocuteur privilégié chargé de représenter le Responsable de traitement. Cet interlocuteur privilégié devra être doté de l’expérience, de la compétence, de l’autorité et des moyens nécessaires à l’exercice de sa mission ;

● Ne partager avec Doctolib, en phase de tests, que des données factices ne comportant aucune Donnée personnelle.

7. RESPECT DES INSTRUCTIONS

Xxxxxxxx s’engage à suivre strictement les instructions formulées par le Responsable de traitement pour la réalisation des opérations de traitement prévues par la présente Annexe.

En cas d’impossibilité ou de difficulté dans la réalisation de certaines instructions, Doctolib en informera le Responsable de traitement dans les meilleurs délais.

Doctolib peut formuler une demande écrite de dérogation aux instructions. Doctolib devra recueillir l’autorisation écrite, préalable et spécifique du Responsable de traitement pour pouvoir procéder à cette dérogation.

8. PERSONNEL DE DOCTOLIB

8.1. Qualification du personnel

Doctolib affectera à la réalisation des Services des équipes suffisantes et qualifiées disposant des compétences techniques et/ou fonctionnelles nécessaires à la fourniture des Services. Ces équipes sont formées à la réglementation en matière de protection des données à caractère personnel.

Xxxxxxxx s'engage à maintenir les membres clés de ses équipes pendant toute la durée d'exécution des prestations, sauf en cas de maladie, d'incapacité temporaire ou de démission des intéressés. Xxxxxxxx s'assurera du transfert du savoir-faire entre la personne remplacée et son remplaçant.

8.2. Non-subordination du personnel.

Il est ici précisé que les personnels de Doctolib ne seront en aucune manière liés au Responsable de traitement, par un quelconque lien de subordination. La seule personne habilitée à prendre des mesures d'ordre disciplinaire, d'organisation de travail et d'une manière générale, à régler tous problèmes relatifs à la gestion du personnel, est Doctolib. Ainsi, le personnel de Doctolib demeure placé sous la seule autorité, direction et surveillance de Doctolib qui s’assure en sa qualité d’employeur de la gestion administrative, comptable et sociale de ses salariés et du respect par ceuxci des règles et consignes en matière d’hygiène et sécurité.

9. APPEL A LA SOUS-TRAITANCE ULTERIEURE

Doctolib peut faire appel à un autre sous- traitant (ci-après, « le sous-traitant ultérieur

») pour mener des activités de traitement spécifiques. Dans ce cas, Doctolib informe

préalablement et par écrit le Responsable de traitement de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants.

Cette information indiquera clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant ultérieur et les dates du contrat de sous- traitance.

Le sous-traitant ultérieur est tenu de respecter les obligations de la présente Annexe pour le compte et selon les instructions du responsable de traitement. Il appartient à Doctolib de s’assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement général sur la protection des données.

Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des Données, Doctolib demeure pleinement responsable devant le Responsable de traitement de l’exécution par l’autre sous- traitant de ses obligations.

10. INFORMATION DES PERSONNES CONCERNEES ET GESTION DES DROITS

10.1. Information des personnes

Il appartient au Responsable de traitement de fournir l’information aux personnes concernées par les opérations de traitement mis en œuvre dans le cadre des Services et de recueillir leur(s) consentement(s) dès lors que cela s’avère nécessaire en vertu de la loi applicable.

Afin d’assister le Responsable de traitement dans cette information, Xxxxxxxx publie sur son site une Politique de confidentialité accessible à l’adresse xxxxx://xxx.xxxxxxxx.xx/xxxxx/xxxxxxxxx

.

10.2. Gestion des droits

Dans la mesure du possible, Doctolib aide le Responsable de traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage), droit d'organiser le sort de ses données personnelles après la mort notamment.

Lorsque les personnes concernées exercent auprès de Doctolib des demandes d’exercice de leurs droits, ces demandes seront communiquées au Responsable de Traitement dans un délai raisonnable suivant leur réception par courrier électronique à l’adresse contact communiquée lors de l’activation des Services.

11. AIDE ET CONSEIL SUR LA MISE EN CONFORMITÉ

Doctolib met tous les moyens nécessaires pour aider le Responsable de traitement dans la réalisation d’analyses d’impact relative à la protection des données ainsi que pour la réalisation de la consultation préalable de l’autorité de contrôle.

A ce titre, Doctolib met à la disposition du Responsable de Traitement une fiche de traitement afin de les assister dans l’accomplissement de leurs obligations légales et réglementaires en tant que responsable de traitement conformément aux dispositions de la Loi Informatiques et Libertés et du Règlement général sur la protection des données.

Doctolib communique au Responsable de traitement le nom et les coordonnées de son délégué à la protection des données conformément à l’article 37 du règlement général sur la protection des données (Cf. Appendice 1).

12. MESURE DE SÉCURITÉ

Xxxxxxxx s’engage à mettre en œuvre les mesures de sécurité organisationnelles et techniques prévues en Appendice 1.

Doctolib dispose en effet de mesures de sécurité technique et d'organisation adaptées aux traitements et opérations à effectuer. Il est convenu entre les Parties que les CGA, les CGU pourront ainsi que la fiche figurant en Appendice 1 pourront être mis à disposition de la CNIL en cas de contrôle.

le Responsable de traitement bénéficie d'un droit d’audit des mesures mises en place pour assurer la sécurité et la confidentialité des Données détaillé à l’article XIX de la présente Annexe.

Doctolib garantit disposer d'une police d'assurance adaptée couvrant le risque de divulgation ou de détérioration des Données.

Un suivi opérationnel des engagements de sécurité est mis en œuvre par les Parties tout au long de la durée de la relation contractuelle. Un correspondant sécurité

pourra ainsi être désigné par les Parties pour traiter ces questions et notamment être contacté en cas d’anomalie touchant la sécurité ou la confidentialité des Données et Traitements.

13. VIOLATION DE DONNEES A CARACTERE PERSONNEL

Xxxxxxxx notifie au Responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 72 heures après en avoir pris connaissance par message électronique et par xxxxxxxx avec accusé de réception.

Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

14. SORT DES DONNEES A LA FIN DE LA RELATION CONTRACTUELLE

Au terme de la prestation de services relatifs au traitement de ces données, Xxxxxxxx s’engage à mettre en œuvre les opérations détaillées à l’article « Réversibilité » des des CGU

15. TENUE DU REGISTRE DES ACTIVITÉS DE TRAITEMENT

Xxxxxxxx déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Responsable de traitement comprenant :

● Le nom et les coordonnées du Responsable de traitement pour le compte duquel elle

agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données ;

● Les catégories de traitements effectués pour le compte du Responsable du traitement ;

● Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l'article 49, paragraphe 1, deuxième alinéa du Règlement Général sur la protection des données, les documents attestant de l'existence de garanties appropriées ;

● Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :

o la pseudonymisation et le chiffrement des données à caractère personnel; o des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;

o des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique;

o une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des

mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Doctolib met à la disposition du Responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par un auditeur dûment mandaté par les Parties, et contribuer à ces audits.

16. TRANSFERTS DE DONNÉES EN

DEHORS DE L’UNION EUROPÉENNE

XXXXXXXX s'engage à héberger ou faire héberger les Données sur le territoire français et, le cas échéant, à reporter sur le prestataire hébergeant les Données l’ensemble des obligations stipulées au sein de la présente Annexe.

Dans l’hypothèse où Doctolib serait toutefois tenue de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel elle est soumise, elle informera le responsable du traitement de cette obligation juridique avant le transfert, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public.

17. PROPRIÉTÉ DES DONNÉES

Sauf accord express contraire, le Responsable de traitement demeure seul propriétaire des données publiés sur le Portail. Doctolib ne pourra revendiquer aucun droit sur les données publiées par le Responsable de traitement.

Les statistiques anonymisées d’utilisation du

Portail sont la propriété de Doctolib.

18. RESPONSABILITÉ

Etant donné la nature des activités respectives des Parties, des risques associés à ces activités et la contrepartie que chaque Partie retire de leur relation contractuelle, il est convenu que les risques afférents seront répartis comme suit.

En cas de responsabilité de Doctolib envers le Responsable de traitement ou envers tout tiers du fait de la mauvaise ou de la non- exécution par Doctolib de ses obligations contractuelles, Doctolib sera responsable des seuls dommages directs subis par le Responsable de traitement.

Doctolib devra mettre en œuvre tous les moyens nécessaires pour assurer la sécurité des traitements, et sera dès lors responsable des dommages liés à une défaillance de sécurité imputable à Xxxxxxxx entraînant une indisponibilité, une perte de traçabilité, un doute sur l’intégrité ou un défaut de confidentialité des données à caractère personnel. Il est néanmoins expressément convenu entre les parties que le risque zéro en matière de sécurité n’existe pas et que l’obligation de sécurité n’est en aucun cas une obligation de résultat.

Cela étant, les Parties conviennent que le Responsable de Traitement pourra prononcer la résiliation immédiate de l’Abonnement, sans indemnité, en cas de violation du secret professionnel ou de non- respect des stipulations précitées. Il est en effet rappelé qu’en cas de non-respect des dispositions précitées, la responsabilité de DOCTOLIB peut également être engagée sur la base des dispositions des articles 226-17 et 226-13 du Code pénal.

19. CONFIDENTIALITÉ – SECRET PROFESSIONNEL

a. Secret Professionnel

XXXXXXXX reconnaît et accepte que les Données à caractère personnel traitées par le Responsable de Traitement lors de l’utilisation des Services sont strictement couvertes par le secret professionnel (article 226-13 du Code pénal).

b. Informations confidentielles

Dans le cadre des présentes, les termes "Information(s) Confidentielle(s)" recouvrent toutes informations ou tous documents divulgués par l’une des Parties à l’autre Partie, par écrit ou oralement, répondant aux conditions du présent article, et incluant sans limitation tous documents écrits ou imprimés, tous échantillons, modèles, données communiquées par le Responsable de traitement, ou par Doctolib, ou en résultant, ou plus généralement tous moyens de divulgation de l'Information Confidentielle.

Relèveront des dispositions des présentes les informations ou documents, quelle qu'en soit la forme, transmis par une Partie et désignés comme Informations Confidentielles par l'apposition ou l'adjonction sur leur support d'un tampon ou d'une formule ou par l'établissement et la remise ou l'envoi d'une notification écrite à cet effet, ou lorsqu'elles sont divulguées oralement, dont le caractère d'Information Confidentielle a été porté à la connaissance de l’autre Partie, au moment de leur divulgation, le caractère confidentiel s’applique également aux données qui par nature sont confidentielles, indépendamment d’une telle mention.

c. Obligations des Parties

Chaque Partie s'engage pendant la durée de leur relation contractuelle, et pour une durée indéterminée à compter de son expiration pour quelque cause que ce soit, à ce que toutes les informations (notamment documents, savoir-faire, méthodes, de quelque nature que ce soit) qui auront été échangées dans le cadre de leur relation :

a) soient protégées et gardées strictement confidentielles et soient traitées avec le même degré de précaution et de protection qu'elle accorde à ses propres informations confidentielles de même importance ;

b) ne soient divulguées de manière interne qu'aux seuls membres de son personnel ayant à en connaître et ne soient utilisées par ces derniers que dans le but défini par les présentes ;

c) ne soient pas utilisées, totalement ou partiellement, dans un autre but que celui défini par les présentes, sans le consentement préalable et écrit de l’autre Partie ;

d) ne soient ni divulguées ni susceptibles de l'être, soit directement, soit indirectement à tout tiers ou à toutes personnes autres que celles mentionnées à l'alinéa (b) ci-dessus ;

e) ne soient ni copiées, ni reproduites, ni dupliquées totalement ou partiellement lorsque de telles copies, reproductions ou duplications n'ont pas été autorisées par l’autre Partie et ce, de manière spécifique et par écrit.

Toutes les informations et leurs reproductions, transmises par l’une des Parties, resteront la propriété de la Partie qui

les a divulguées et devront être restituées à cette dernière immédiatement sur sa demande.

d. Exclusions

Sauf tel que prévu ci-dessus, les Parties n'auront aucune obligation et ne seront soumises à aucune restriction eu égard à toutes les informations Confidentielles dont elles peuvent apporter la preuve :

a) qu'elles sont entrées volontairement dans le domaine public préalablement à leur divulgation ou après celle-ci mais dans ce cas en l'absence de toute faute qui lui soit imputable ; ou

b) qu'elles sont déjà connues d’elles-mêmes, cette connaissance pouvant être démontrée par l'existence de documents appropriés dans leurs dossiers ; ou

c) qu'elles ont été reçues d'un tiers de manière licite, sans restriction ni violation des présentes ; ou

d) qu'elles ont été publiées sans contrevenir aux dispositions des présentes ; ou

e) que l'utilisation ou la divulgation ont été autorisées par écrit par la Partie concernée ; ou

f) qu'elles n'ont pas été désignées ou confirmées comme Informations Confidentielles..

e. Effet post-cessation des relations contractuelles

Le terme ou la résiliation des présentes n'aura pas pour effet de dégager les Parties de leur obligation de respecter les dispositions de l’article [confidentialité@ des

présentes concernant l'utilisation et la protection des informations reçues avant la date de la résiliation ou l'arrivée du terme. Les obligations contenues dans ces dispositions restent en vigueur pendant la période définie audit paragraphe.

Il est entendu que chaque partie peut communiquer les informations confidentielles à ses assureurs, conseils, avocats, personnes en charge de l’audit et du contrôle interne ou à toute administration ou juridiction.

Il est ici précisé que les Données personnelles sont des informations confidentielles mais qu’elles ne peuvent en aucun cas, être révélée, tant que la personne concernée ne les a pas elle-même révélée au public.

20. AUDIT

20.1. Revue de qualité interne

Les revues qualité réalisées sur les Services sont des éléments à part entière du cycle d’amélioration continue des prestations délivrées par les équipes de Doctolib. Ces revues ont en effet pour objet principal de vérifier l’adéquation des Services avec ce qui avait été prévu contractuellement. L’analyse des écarts doit ainsi permettre aux acteurs concernés de s’interroger sur leurs pratiques afin de, le cas échéant, les remettre en cause et en proposer de nouvelles plus adéquates.

20.2. Audit externe

Afin de mesurer objectivement la sécurité du Portail, le Responsable de traitement pourra faire réaliser à ses frais des audits de sécurité du Portail incluant des tests d’intrusions, dans le respect des conditions prévues au

présent article et dans la limite de (1) un audit par an et de 5 jours ouvrés.

Le Responsable de traitement devra obtenir l’accord écrit de Doctolib au minimum 30 jours avant la réalisation de l’audit.

Le Responsable de traitement devra communiquer toutes les informations utiles relatives au test d’intrusion et notamment :

● Les coordonnées de l’auditeur et des

personnes en charge de l’audit ;

● Les adresses IP utilisées pour conduire les

tests d’intrusion ;

● Les outils utilisés pour le test.

Les opérations d’audit ne devront pas comporter d’actions pouvant potentiellement endommager l’infrastructure hébergeant le Portail ni interférer avec les services procurés par Doctolib aux autres Abonnés du Portail.

Les informations obtenues au cours de l’audit sont des Informations Confidentielles.

Si le Responsable de traitement fait appel à un auditeur externe, ce dernier devra s’engager par écrit au respect des conditions fixées au présent article.

Le Responsable de traitement s’engage à communiquer gratuitement le rapport d’audit à Doctolib qui pourra présenter ses observations.

Sans préjudice de la faculté de résiliation ci- après prévue, Xxxxxxxx disposera d’un délai de trois (3) mois à compter de la réception du rapport pour corriger les manquements et/ou non-conformités constatés.

21. CONVENTION SUR LA PREUVE

La présente Annexe représente l’intégralité de l’accord des Parties relatif à

l’encadrement du traitement de données à caractère personnel effectués par Doctolib pour le compte du Responsable de traitement. Il annule et remplace tous les documents, accords, contrats préalables, verbaux, écrits, intervenus entre les Parties concernant les mêmes prestations en matière de traitement de données à caractère personnel.

Seul un avenant écrit et signé par un représentant dûment habilité par chaque partie pourra modifier les engagements prévus à la présente Annexe, tout échange écrit (email, fax ou autre) étant réputé nul et non avenu.

22. DROIT APPLICABLE

22.1. Loi Applicable et juge compétent

La présente convention et ses Annexes sont soumises à la loi française et aux tribunaux français et à l’autorité de contrôle française..

22.2. Accord amiable

Avant toute action contentieuse, les Parties chercheront, de bonne foi, à régler à l’amiable leurs différends relatifs à la validité, l’interprétation, l’exécution ou l’inexécution, l’interruption, la résiliation ou la dénonciation de la présente Annexe ainsi qu’à la cessation partielle ou totale des relations commerciales entre les parties et ce, pour quelques causes et sur quelques fondements que ce soient. Les Parties devront se réunir afin de confronter leurs points de vue et effectuer toutes constatations utiles pour leur permettre de

trouver une solution au conflit qui les oppose.

Les Parties s’efforceront de trouver un accord amiable dans un délai de 30 jours à compter de la notification par l’une d’elle de la nécessité d’un accord amiable, par lettre recommandée avec avis de réception.