1. Objet de la Politique
La présente Politique de confidentialité a pour objet d'informer l'ensemble des Utilisateurs de la Plateforme NOTEX (Détenteurs d'un Badge, Administrateurs, Intervenants, Professionnels de santé, etc.) sur la nature des Données collectées, les conditions de leur traitement, les droits dont ils disposent, et les mesures mises en œuvre pour garantir leur sécurité.
Elle s'inscrit dans une démarche de transparence et de conformité au Règlement Général sur la Protection des Données (RGPD) n°2016/679 et à la Loi Informatique et Libertés n°78-17 modifiée.
Cette Politique complète les Conditions Générales dʼUtilisation et de Vente (CGUV) et la Notice de consentement au traitement des Données de santé.
2. Responsable de traitement
Le Responsable du traitement est :
NOTEX , SAS au capital de 5 000 euros, immatriculée au RNE sous le numéro 931 789 788, dont le siège social est situé au 23 impasse Verlaine, 33530 BASSENS.
Email : contact@notex-france.com
Référent RGPD / DPO : dpo@notex-france.com
NOTEX détermine les finalités et les moyens du traitement des Données personnelles, en conformité avec le RGPD.
3. Catégories de Données collectées
3.1 Données d'identification et de contact :
- Nom, prénom, date de naissance
- Adresse e-mail, téléphone
- Numéro de carte BTP, employeur, fonction
3.2 Données de santé (renseignées volontairement) :
- Groupe sanguin, allergies, traitements en cours
- Pathologies, antécédents médicaux
- Médecin traitant, contact d'urgence
3.3 Données techniques et de connexion
- Adresse IP, journaux de connexion, scans NFC
- Données de navigation (cookies, logs)
3.4 Données financières (abonnements et paiements) :
- Historique de commandes
- Données bancaires via prestataire externe (si applicable)
Aucune donnée sensible nʼest collectée sans le consentement explicite de lʼUtilisateur. Les Données de santé bénéficient dʼune protection renforcée et sont hébergées par OVHcloud, prestataire certifié HDS (Hébergeur de Données de Santé).
4. Finalités et bases juridiques des traitements
Finalité du traitement | Base légale | Catégories concernées |
---|
Création et gestion de compte | Exécution du contrat Art. 6.1.b RGPD | Données d'identification |
Accès aux Données en urgence | Intérêt vital Art. 6.1.d) / Consentement présumé Art. 9.2.c) | Données de santé |
Sécurisation des Services | Intérêt légitime Art. 6.1.f) | Données de connexion |
Hébergement des données sensibles | Obligation légale (Art. L.1111-8 CSP) | Données de contact |
Envoi de communications | Consentement ou intérêt légitime (Art. 6.1.a/f) | Données financières |
Suivi statistique et amélioration continue | Intérêt légitime (Art. 6.1.f) | Données anonymisées |
5. Modalités de collecte
Les Données sont collectées directement auprès de l'Utilisateur, via :
- Formulaires de création de Compte ou de saisie médicale
- Navigation sur la Plateforme (cookies et traceurs)
- Scans du badge NFC par un Intervenant autorisé
LʼUtilisateur sʼengage à fournir des Données exactes, complètes et actualisées. Il peut les modifier à tout moment depuis son espace personnel.
6. Destinataires des Données
Les Données sont accessibles uniquement à :
- LʼUtilisateur concerné via son espace sécurisé ;
- Les Intervenants désignés ou autorisés lors dʼun scan NFC ;
- Les Intervenants désignés ou autorisés lors dʼun scan NFC ;
- Lʼhébergeur certifié HDS (OVHcloud) ;
- Les prestataires techniques agissant en sous-traitants ;
- Les autorités judiciaires ou administratives en cas dʼobligation légale.
Aucune Donnée nʼest transférée hors de lʼEspace Économique Européen (EEE).
7. Durées de conservation
Les Données sont conservées :
- Pendant la durée de lʼutilisation des Services ;
- Puis archivées pendant 10 ans à des fins probatoires, sauf opposition ou demande légitime de suppression anticipée ;
- Les logs techniques sont conservés 12 mois maximum.
8. Mesures de sécurité mises en œuvre
NOTEX met en œuvre des mesures de sécurité conformes à l'état de l'art :
- Hébergement sécurisé certifié HDS (OVHcloud)
- Chiffrement des Données sensibles (au repos et en transit)
- Authentification forte (mot de passe, OTP)
- Traçabilité complète des accès (scans, alertes, logs)
- Auto-destruction des pages après visualisation temporaire
- Audit RGPD et tests de vulnérabilité réguliers
9. Droits de l'Utilisateur
L'Utilisateur peut, à tout moment :
- Accéder à ses Données (Art. 15 RGPD)
- Demander leur rectification (Art. 16 RGPD)
- Demander leur suppression (Art. 17 RGPD)
- Limiter leur traitement (Art. 18 RGPD)
- S'opposer à un traitement (Art. 21 RGPD)
- Exercer son droit à la portabilité (Art. 20 RGPD)
- Retirer son consentement (Art. 7 RGPD)
- Définir des directives post-décès (Loi Informatique & Libertés)
- Introduire une réclamation auprès de la CNIL : www.cnil.fr
10. Modalités d'exercice des droits
Les demandes peuvent être adressées à :
- Email : contact@notex-france.com
- DPO : dpo@notex-france.com
- Adresse postale : NOTEX, 23 impasse Verlaine, 33530 BASSENS
Un justificatif dʼidentité pourra être demandé pour garantir la sécurité de la procédure. Une réponse sera apportée sous 30 jours maximum à compter de la réception de la demande.
11. Expression du consentement
Le consentement à la collecte et au traitement des Données sensibles est requis lors de la création du Compte utilisateur, par case à cocher dédiée. Il peut être retiré à tout moment depuis l'espace personnel.
En cas de retrait de consentement, l'accès à certaines fonctionnalités (dont l'activation du Badge) peut être suspendu, sans préjudice des obligations contractuelles.
12. Utilisation des cookies et traceurs
Des cookies peuvent être déposés à des fins de :
- Fonctionnement technique de la Plateforme ;
- Analyse statistique et mesure d'audience ;
- Personnalisation de l'expérience utilisateur ;
- Communication et prospection (si consentement donné).
L'Utilisateur peut configurer ses préférences via le bandeau cookies lors de sapremière visite ou dans la rubrique dédiée.
12 bis – Gestion du consentement aux cookies
Lors de sa première visite, l'Utilisateur est invité à exprimer ses préférences en matière de cookies via une bannière conforme aux exigences de la CNIL.
Il peut refuser ou personnaliser les cookies non essentiels à tout moment enaccédant à la rubrique dédiée en bas de page.
Le consentement est recueilli pour une durée de 6 mois et peut être modifiéà tout moment.
13. Mise à jour de la Politique
NOTEX se réserve le droit de modifier la présente Politique à tout moment. L'Utilisateur sera informé de toute mise à jour substantielle via une notificationou un email. La date de dernière mise à jour figure en bas de ce document.
Dernière mise à jour : 13 avril 2025