POLITIQUE DE CONFIDENTIALITÉ

1. Objet de la Politique

La présente Politique de confidentialité a pour objet d'informer l'ensemble des Utilisateurs de la Plateforme NOTEX (Détenteurs d'un Badge, Administrateurs, Intervenants, Professionnels de santé, etc.) sur la nature des Données collectées, les conditions de leur traitement, les droits dont ils disposent, et les mesures mises en œuvre pour garantir leur sécurité.

Elle s'inscrit dans une démarche de transparence et de conformité au Règlement Général sur la Protection des Données (RGPD) n°2016/679 et à la Loi Informatique et Libertés n°78-17 modifiée.

Cette Politique complète les Conditions Générales dʼUtilisation et de Vente (CGUV) et la Notice de consentement au traitement des Données de santé.

2. Responsable de traitement

Le Responsable du traitement est :

NOTEX , SAS au capital de 5 000 euros, immatriculée au RNE sous le numéro 931 789 788, dont le siège social est situé au 23 impasse Verlaine, 33530 BASSENS.

Email : contact@notex-france.com

Référent RGPD / DPO : dpo@notex-france.com

NOTEX détermine les finalités et les moyens du traitement des Données personnelles, en conformité avec le RGPD.

3. Catégories de Données collectées

4. Finalités et bases juridiques des traitements

5. Modalités de collecte

Les Données sont collectées directement auprès de l'Utilisateur, via :

• Formulaires de création de Compte ou de saisie médicale
• Navigation sur la Plateforme (cookies et traceurs)
• Scans du badge NFC par un Intervenant autorisé

LʼUtilisateur sʼengage à fournir des Données exactes, complètes et actualisées. Il peut les modifier à tout moment depuis son espace personnel.

6. Destinataires des Données

Les Données sont accessibles uniquement à :

• LʼUtilisateur concerné via son espace sécurisé ;
• Les Intervenants désignés ou autorisés lors dʼun scan NFC ;
• Les Intervenants désignés ou autorisés lors dʼun scan NFC ;
• Lʼhébergeur certifié HDS (OVHcloud) ;
• Les prestataires techniques agissant en sous-traitants ;
• Les autorités judiciaires ou administratives en cas dʼobligation légale.

Aucune Donnée nʼest transférée hors de lʼEspace Économique Européen (EEE).

7. Durées de conservation

Les Données sont conservées :

• Pendant la durée de lʼutilisation des Services ;
• Puis archivées pendant 10 ans à des fins probatoires, sauf opposition ou demande légitime de suppression anticipée ;
• Les logs techniques sont conservés 12 mois maximum.

8. Mesures de sécurité mises en œuvre

NOTEX met en œuvre des mesures de sécurité conformes à l'état de l'art :

• Hébergement sécurisé certifié HDS (OVHcloud)
• Chiffrement des Données sensibles (au repos et en transit)
• Authentification forte (mot de passe, OTP)
• Traçabilité complète des accès (scans, alertes, logs)
• Auto-destruction des pages après visualisation temporaire
• Audit RGPD et tests de vulnérabilité réguliers

9. Droits de l'Utilisateur

L'Utilisateur peut, à tout moment :

• Accéder à ses Données (Art. 15 RGPD)
• Demander leur rectification (Art. 16 RGPD)
• Demander leur suppression (Art. 17 RGPD)
• Limiter leur traitement (Art. 18 RGPD)
• S'opposer à un traitement (Art. 21 RGPD)
• Exercer son droit à la portabilité (Art. 20 RGPD)
• Retirer son consentement (Art. 7 RGPD)
• Définir des directives post-décès (Loi Informatique & Libertés)
• Introduire une réclamation auprès de la CNIL : www.cnil.fr

10. Modalités d'exercice des droits

Les demandes peuvent être adressées à :

• Email : contact@notex-france.com
• DPO : dpo@notex-france.com
• Adresse postale : NOTEX, 23 impasse Verlaine, 33530 BASSENS

Un justificatif dʼidentité pourra être demandé pour garantir la sécurité de la procédure. Une réponse sera apportée sous 30 jours maximum à compter de la réception de la demande.

11. Expression du consentement

Le consentement à la collecte et au traitement des Données sensibles est requis lors de la création du Compte utilisateur, par case à cocher dédiée. Il peut être retiré à tout moment depuis l'espace personnel.

En cas de retrait de consentement, l'accès à certaines fonctionnalités (dont l'activation du Badge) peut être suspendu, sans préjudice des obligations contractuelles.

12. Utilisation des cookies et traceurs

Des cookies peuvent être déposés à des fins de :

• Fonctionnement technique de la Plateforme ;
• Analyse statistique et mesure d'audience ;
• Personnalisation de l'expérience utilisateur ;
• Communication et prospection (si consentement donné).

L'Utilisateur peut configurer ses préférences via le bandeau cookies lors de sapremière visite ou dans la rubrique dédiée.

12 bis – Gestion du consentement aux cookies

Lors de sa première visite, l'Utilisateur est invité à exprimer ses préférences en matière de cookies via une bannière conforme aux exigences de la CNIL.

Il peut refuser ou personnaliser les cookies non essentiels à tout moment enaccédant à la rubrique dédiée en bas de page.

Le consentement est recueilli pour une durée de 6 mois et peut être modifiéà tout moment.

13. Mise à jour de la Politique

NOTEX se réserve le droit de modifier la présente Politique à tout moment. L'Utilisateur sera informé de toute mise à jour substantielle via une notificationou un email. La date de dernière mise à jour figure en bas de ce document.