NOTICE D'INFORMATION

NOTICE D'INFORMATION ET DE CONSENTEMENT AU TRAITEMENT DES DONNÉES PERSONNELLES DE SANTÉ.

NOTEX – Version Avril 2025

1. Objet de la Notice

La présente Notice d'information et de consentement a pour objet d'informer l'Utilisateur Détenteur d'un Badge sur la manière dont sont traitées ses données à caractère personnel, en particulier les données de santé, dans le cadre de l'utilisation des Services accessibles via la Plateforme NOTEX. Elle complète les Conditions Générales d'Utilisation et de Vente ainsi que la Politique de Confidentialité.


L'Utilisateur est invité à lire attentivement la présente Notice avant toute utilisation des Services. Le consentement à la collecte et au traitement des données est requis pour accéder aux fonctionnalités de la Plateforme.

2. Responsable de traitement

Le Responsable de traitement est la société NOTEX, SAS au capital de 5 000 euros, immatriculée au RNE sous le numéro 931 789 788, dont le siège social est situé au 23 impasse Verlaine, 33530 BASSENS.

NOTEX traite les données à caractère personnel pour les finalités suivantes :

  • Création et gestion du Compte personnel de l'Utilisateur ;
  • Fourniture des Services via le Badge NFC et la Plateforme ;
  • Mise à disposition des données de santé en cas d'urgence ;
  • Traçabilité des accès aux données sensibles ;
  • Sécurité et amélioration continue des Services.

3. Nature des données collectées

Les données collectées peuvent inclure :

  • Données d'identité : nom, prénom, date de naissance, photo d'identité ;
  • Données de contact : numéro de téléphone, adresse e-mail ;
  • Données professionnelles : employeur, carte BTP, fonction ;
  • Données de santé : groupe sanguin, traitements, allergies, antécédents ;
  • Données de contact d'urgence : identité et coordonnées d'un tiers ;
  • Données de connexion : logs de scan, historique d'accès, adresse IP.

Les données de santé sont exclusivement renseignées par l'Utilisateur et ne sont accessibles qu'en cas d'urgence via le scan du Badge. Ces données sont hébergées par OVHcloud, hébergeur certifié HDS.

4. Finalités et bases légales

Les traitements de données sont fondés sur :

  • L'exécution du contrat (art. 6.1.b RGPD) pour la gestion du Compte et des Services ;
  • Le consentement explicite (art. 9.2.a RGPD) pour les données de santé ;
  • L'intérêt légitime (art. 6.1.f RGPD) pour la traçabilité et la sécurité des accès.

Les finalités sont notamment :

  • Permettre aux secours d'accéder à des informations vitales en cas d'urgence ;
  • Assurer le suivi, la traçabilité et la maintenance technique des services ;
  • Établir des statistiques d'usage anonymisées ;
  • Améliorer l'efficacité des outils de gestion de flotte et des badges.

5. Accès aux données en cas d'urgence

Le scan d'un Badge par un Intervenant (professionnel ou non) permet l'accès aux données de santé uniquement dans un contexte d'urgence.

L'Intervenant s'engage à :

  • Intervenir uniquement en cas de situation justifiant l'accès aux données ;
  • Respecter son statut déclaré (professionnel ou non) ;
  • Utiliser les données uniquement pour la prise en charge immédiate ;
  • Recueillir, si possible, le consentement de l'Utilisateur.

L'Utilisateur, en cas d'incapacité, accepte que son consentement soit présumé dans son intérêt vital, conformément aux articles 9.2.c du RGPD et L.1111-8 du Code de la santé publique.


Chaque accès est tracé, journalisé et notifié à l'Utilisateur par alerte immédiate.

5 bis – Engagement éthique de l'Intervenant

L'Intervenant s'engage à agir dans l'intérêt exclusif de la personne en détresse et à ne conserver aucune donnée personnelle après intervention. Tout usage abusif, détourné ou non justifié des données accessibles via le Badge constitue une violation grave pouvant entraîner des poursuites pénales ou disciplinaires, le cas échéant.

6. Partage préventif de l'identifiant unique

L'Utilisateur a la possibilité de partager son identifiant unique à l'avance avec un ou plusieurs Intervenants professionnels (ex. secouristes référencés), afin de faciliter l'accès à ses données en situation critique. Ce partage est consenti librement via l'espace personnel et peut être révoqué à tout moment. Le journal des accès préventifs est accessible par l'Utilisateur en temps réel.

7. Destinataires des données

Les données sont accessibles uniquement :

  • à l'Utilisateur via son Compte personnel ;
  • à l'Intervenant en cas d'urgence via scan du Badge ;
  • à certains membres du personnel habilité de NOTEX (support technique) ;
  • à l'hébergeur certifié HDS pour l'infogérance des serveurs ;
  • à toute autorité habilitée par la loi.

Aucune donnée n'est transférée hors de l'Union européenne.

7 bis – Absence d'usage commercial des données

Les données personnelles et de santé collectées via la Plateforme ne font l'objet d'aucune cession, location ou utilisation à des fins commerciales, publicitaires ou de prospection externe.


Elles sont exclusivement utilisées dans le cadre du contrat conclu avec l'Utilisateur et pour les finalités strictement nécessaires à l'utilisation des Services proposés par NOTEX.

8. Durée de conservation

Les données sont conservées pendant toute la durée de lʼAbonnement, puis archivées pendant une durée de 10 ans à des fins probatoires, conformément aux exigences du Code de la santé publique.


LʼUtilisateur peut demander la suppression de ses données ou la fermeture de son Compte, sauf disposition légale contraire.

9. Droits de l'Utilisateur

LʼUtilisateur dispose, en application des articles 15 à 22 du RGPD, des droits suivants :

  • Accès à ses données personnelles ;
  • Rectification ou mise à jour ;
  • Effacement (« droit à lʼoubli ») ;
  • Limitation ou opposition au traitement ;
  • Portabilité des données ;
  • Retrait de son consentement à tout moment ;
  • Réclamation auprès de la CNIL ;
  • Directives post-décès sur le devenir de ses données.

10. Modalités dʼexercice des droits

Les droits peuvent être exercés :

  • par email : contact@notex-france.com
  • par courrier : NOTEX, 23 impasse Verlaine, 33530 BASSENS
  • pour toute question RGPD : dpo@notex-france.com

LʼUtilisateur peut également sʼopposer à lʼhébergement de ses Données par un hébergeur certifié. Il est toute fois informé que ce type dʼhébergement est requis par lʼarticle L.1111-8 du Code de la santé publique. En cas dʼopposition, NOTEX ne pourra plus fournir ses Services.

MISE EN GARDE – ACCÈS À LʼIDENTIFIANT UNIQUE

LE CONSENTEMENT DONNÉ PAR LʼUTILISATEUR DÉTENTEUR DʼUN BADGE À LʼINTERVENANT PERMETTANT À CE DERNIER DʼACCÉDER À SON IDENTIFIANT UNIQUE EST CARACTÉRISÉ PAR LA REMISE PAR LʼUTILISATEUR DE SON BADGE À LʼINTERVENANT. SI LʼUTILISATEUR EST INCONSCIENT ET NʼEST PAS EN MESURE DE REMETTRE SON BADGE, CE QUE LʼINTERVENANT APPRÉCIE SOUS SA RESPONSABILITÉ EXCLUSIVE, CELUI-CI SʼENGAGE À RECUEILLIR LE CONSENTEMENT DANS LA MESURE DU POSSIBLE. UN DISPOSITIF DʼALERTE NOTIFIE AUTOMATIQUEMENT LʼUTILISATEUR DʼUN ACCÈS À SON IDENTIFIANT UNIQUE. LʼUTILISATEUR PEUT SIGNALER À LA SOCIÉTÉ NOTEX TOUT ACCÈS QUʼIL ESTIME NON CONFORME AUX CGU. UN TEL ACCÈS POURRA ENTRAÎNER DES SANCTIONS À LʼENCONTRE DE LʼINTERVENANT. LʼUTILISATEUR PEUT PARTAGER SON IDENTIFIANT AVEC DES INTERVENANTS PROFESSIONNELS (ÉQUIPES DE SECOURS) PRÉALABLEMENT IDENTIFIÉS EN CAS DʼURGENCE. CES INFORMATIONS SONT RÉFÉRENCÉES DANS LE JOURNAL DE PARTAGE ACCESSIBLE PAR LʼUTILISATEUR ET PAR LʼINTERVENANT NON PROFESSIONNEL EN CAS DE BESOIN.

Dernière mise à jour : 13 avril 2025