Se rendre au contenu

POLITIQUE RELATIVE AUX DONNÉES PERSONNELLES

Dernière mise à jour : lundi 15 décembre 2025

Champ d’applicationResponsable du traitementTraitements de données personnelles pour lesquels Hippocrate est responsable du traitementTraitements de données personnelles pour lesquelles Hippocrate est sous-traitantCookiesPrestataires de service et sous-traitantsTransfert de données hors Union Européenne ou Espace Économique EuropéenPartage de vos données personnellesRéclamationMises à jour de notre politiqueNous contacter

Champ d’application

Au travers des services que nous fournissons, nous collectons différentes données à caractère personnel et sensible. Nous intervenons également en tant que sous-traitant de nos clients qui collectent eux-mêmes des données afin de les traiter à l’aide de nos logiciels. Conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD), cette politique explique quelles données ou catégories de données nous collectons, sur quelles bases juridiques, à quelles finalités, pendant combien de temps nous les conservons, avec qui nous les partageons et quels sont les droits des personnes concernées. Cette politique mentionne également les sous-traitants auxquels nous faisons appel pour le traitement des données personnelles, en distinguant ceux qui en sont destinataires de ceux qui n’interviennent qu’en tant que fournisseurs de service techniques et qui ne sont pas destinataires de vos données personnelles.

Responsable du traitement

Le responsable du traitement des données à caractère personnel et sensible sur laquelle porte cette politique est la société HIPPOCRATE SÀRL. Il s’agit d’une société à responsabilité limitée de droit luxembourgeois, immatriculée sous le numéro B282221 au registre de commerce et des sociétés.

Son siège social est situé au 10B rue des Mérovingiens L-8070 Bertrange (LUXEMBOURG) et vous pouvez nous contacter par courriel adressé à privacy@hippocrate.lu.

Traitements de données personnelles pour lesquels Hippocrate est responsable du traitement

Dans le cadre de nos activités, des services que nous proposons et des logiciels que vous utilisez, nous collectons et traitons des données personnelles. Certaines données personnelles sont traitées pour servir plusieurs finalités, aussi les sections qui suivent peuvent les répéter. En ce qui concerne la durée de conservation des données personnelles, c’est la plus longue qui s’applique.

Clients

Nous collectons et traitons les données personnelles de nos clients lorsque nous entrons en relation commerciale.

Sur la base légale de l’exécution du contrat conclu, afin de gérer la relation avec nos clients, nous traitons vos données d’identification et de contact. Ces données sont obligatoires pour nous permettre de vous créer un compte sur nos logiciels, de vous identifier et de vous contacter. Nous conservons ces données en base active pendant la durée du contrat, allongée d’un mois pour vous permettre la restitution des données. Nous pouvons continuer à stocker ces informations dans nos sauvegardes chiffrées pendant six mois après la fin du contrat. Vous avez un droit d'accès, de rectification et d'effacement de tout ou partie de ces données. Vos droits d’accès et de rectification s’exercent via l’interface utilisateur du logiciel pour lequel vous avez un contrat d’utilisation. Comme ces informations sont nécessaires pour vous identifier dans le cadre de l’exécution du contrat, vous ne pouvez pas exercer votre droit à l’effacement avant le délai prévu par la loi.

Sur la base légale de l’exécution du contrat conclu et des obligations légales relatives à la facturation, afin d’établir des factures quant à l’utilisation de nos logiciels, nous traitons vos données d’identification et de contact. Ces données sont obligatoires pour créer les pièces comptables afférentes à votre utilisation de nos logiciels, au suivi des paiements et éventuellement pour procéder à votre relance.

Nous conservons ces données en base active pendant la durée du contrat ou dix ans après l’émission des factures. Vous avez un droit d'accès, de rectification et d'effacement de tout ou partie de ces données. Vos droits d’accès et de modification s’exercent via l’interface utilisateur du logiciel pour lequel vous avez un contrat d’utilisation. Comme ces informations sont nécessaires pour vous identifier dans le cadre de l’exécution du contrat et de la facturation, vous ne pouvez pas exercer votre droit à l’effacement avant le délai prévu par la loi.

Sur la base légale de l’exécution du contrat conclu, afin que les factures que vous générez avec nos logiciels permettent à vos patients de les présenter pour remboursement à la Caisse Nationale de Santé du Luxembourg, nous traitons des données personnelles supplémentaires (comme le code praticien au Grand-Duché de Luxembourg). Ces données sont facultatives pour le bon fonctionnement de nos logiciels.

Nous conservons ces données en base active pendant la durée du contrat, allongée d’un mois pour vous permettre la restitution des données. Nous pouvons continuer à stocker ces données en base d’archive pendant deux ans après la fin du contrat.

Vous avez un droit d'accès, de rectification et d'effacement de tout ou partie de ces données. Ces droits s’exercent via l’interface utilisateur du logiciel pour lequel vous avez un contrat d’utilisation.

Prospects

Avant d’entrer en relation contractuelle avec nos clients, nous échangeons avec eux au sujet de nos logiciels et services. À cet effet, nous collectons et traitons des données personnelles.

Sur la base légale de notre intérêt légitime, afin de pouvoir vous contacter pour vous faire connaître notre société et nos logiciels, nous traitons vos données personnelles d’identification et de contact. Ces données nous sont nécessaires pour que nous puissions vous contacter en ayant au préalable évalué lesquels de nos logiciels sont les plus adaptés à votre profession. Nous conservons ces données pendant trois ans à dater du moment où nous les collectons, trois ans après le dernier échange que nous ayons, ou jusqu’à ce que vous retiriez votre consentement. Vous avez un droit d’accès, de modification et de suppression de ces données. Ces droits s’exercent en nous contactant via les moyens cités en début, et rappelés en fin, de la présente politique. Nous vous informons de vos droits dans nos communications et nous vous proposons d’enregistrer votre choix de ne plus être contacté, si tel est votre souhait. Dans ce cas, nous limitons vos données à vos initiales et aux moyens de contact (téléphone, adresse postale, adresse de courrier électronique) dont nous avons connaissance pour pour ne plus les utiliser pour vous contacter.

Sur la base légale de notre intérêt légitime, afin de pouvoir répondre à vos questions et demandes concernant notre société et nos logiciels, nous traitons vos données personnelles d’identification et de contact, recueillies dans le formulaire que vous remplissez sur un de nos sites Web. Votre nom et votre adresse de courrier électronique sont obligatoires afin que nous puissions vous recontacter. Votre numéro de téléphone est facultatif. Nous conservons ces données pendant trois ans à dater du moment où vous nous les communiquez, trois ans après le dernier échange que nous ayons, ou jusqu’à ce que vous retiriez votre consentement. Vous avez un droit d'accès, de rectification et d'effacement de tout ou partie de ces données. Ces droits s’exercent en nous contactant via les moyens cités en début, et rappelés en fin, de la présente politique.

Traitements de données personnelles pour lesquelles Hippocrate est sous-traitant

Les services et logiciels que nous fournissons à nos clients leur permettent de traiter, le cas échéant, vos données personnelles. Dans ce cas, ils sont les responsables du traitement et nous intervenons en tant que sous-traitants. Dans le respect de l’obligation d’assistance, nous accompagnons nos clients quant à la gestion des demandes d’exercice de vos droits. Autant que faire se peut, nous vous informons des données que nous collectons et nous vous indiquons où trouver la présente politique. Nous faisons ceci par le biais des messages automatisés, lorsque nous entrons en contact avec vous pour un motif légitime au regard de l’utilisation de nos services et logiciels par nos clients. Certaines données personnelles sont traitées pour servir plusieurs finalités, aussi les sections qui suivent peuvent les répéter. En ce qui concerne la durée de conservation des données personnelles, c’est la plus longue qui s’applique.

Patients

Nos services et logiciels permettent à nos clients de collecter et de traiter vos données personnelles dès lors que vous intégrez leur patientèle.

Sur les bases légales de l'exécution du contrat que nous avons conclu avec nos clients et de leur propre intérêt légitime, afin de pouvoir vous identifier, vous contacter et suivre vos traitements médicaux, nous traitons vos données personnelles d’identification et de contact, telles qu’enregistrées par nos clients lorsqu’ils utilisent nos services et logiciels. Ces informations sont obligatoires afin que nos clients puissent vous contacter au sujet de vos traitements et séances.

Nous conservons ces données en base active pendant la durée du contrat conclu avec nos clients, allongée d’un mois pour leur permettre la restitution des données. Nous pouvons continuer à stocker ces informations dans nos sauvegardes chiffrées pendant six mois après la fin du contrat. D’autre part, si nos clients suppriment ces données de nos services ou de nos logiciels, nous ne les conservons qu’au maximum une semaine dans notre base active après cette opération.

Vous avez un droit d'accès, de rectification et d'effacement de tout ou partie de ces données. Ces droits s’exercent auprès de nos clients, ou en nous contactant via les moyens cités en début, et rappelés en fin, de la présente politique. Si ces données ont été utilisées lors de la génération de factures, vous pourriez ne pas pouvoir exercer votre droit à l’effacement avant que nos clients aient confirmé le paiement de la facture et qu’ils l’aient sauvegardée dans leur logiciel comptable. Comme ces informations sont également nécessaires pour l’intérêt légitime de nos clients de pouvoir vous identifier, vous contacter et suivre vos traitements dans le cadre de l’exécution du contrat qu’ils ont conclu avec nous, leur effacement peut ne pas être possible avant la fin de vos traitements médicaux en cours.

Sur les bases légales de l'exécution du contrat que nous avons conclu avec nos clients et de leur propre intérêt légitime, afin de pouvoir vous identifier auprès d'un organisme de santé ou de sécurité sociale, nous traitons vos données personnelles d’identification auprès de cet organisme, telles qu’enregistrées par nos clients lorsqu’ils utilisent nos services et logiciels. Ces informations sont facultatives au regard du fonctionnement de nos services et logiciels. Nous conservons ces données en base active pendant la durée du contrat conclu avec nos clients, allongée d’un mois pour leur permettre la restitution des données. Nous pouvons continuer à stocker ces informations dans nos sauvegardes chiffrées pendant six mois après la fin du contrat. D’autre part, si nos clients suppriment ces données de nos services ou de nos logiciels, nous ne les conservons qu’au maximum une semaine dans notre base active après cette opération. Si ces informations ont été utilisées lors de la génération de factures, nous les conservons pendant dix ans à partir de l’émission de la dernière facture.

Vous avez un droit d'accès, de rectification et d'effacement de tout ou partie de ces données. Ces droits s’exercent auprès de nos clients, ou en nous contactant via les moyens cités en début, et rappelés en fin, de la présente politique. Comme ces informations sont nécessaires pour établir des factures valides au regard des organismes de santé ou de sécurité sociale dont vous dépendez, leur effacement peut vous empêcher de bénéficier d’un remboursement, ou rendre vos démarches plus difficiles. Si ces données ont été utilisées lors de la génération de factures, vous pourriez ne pas pouvoir exercer votre droit à l’effacement avant que nos clients aient confirmé le paiement de la facture et qu’ils l’aient sauvegardée dans leur logiciel comptable.

Sur les bases légales de l'exécution du contrat que nous avons conclu avec nos clients et de leur propre intérêt légitime, afin de pouvoir mentionner les traitements suivis sur vos factures et de prévenir tout dépassement du nombre de séances prescrites, nous traitons vos données personnelles que sont l’ordonnance du médecin prescripteur et les traitements afférents, telles que téléversées et enregistrées par nos clients lorsqu’ils utilisent nos services et logiciels. Ces informations sont obligatoires afin que nos clients puissent enregistrer le traitement prescrit, suivre le nombre de séances restantes, et générer les factures correspondantes. Nous conservons ces données en base active pendant la durée du contrat conclu avec nos clients, allongée d’un mois pour leur permettre la restitution des données. Nous pouvons continuer à stocker ces informations dans nos sauvegardes chiffrées pendant six mois après la fin du contrat. D’autre part, si nos clients suppriment ces données de nos services ou de nos logiciels, nous ne les conservons qu’au maximum une semaine dans notre base active après cette opération. Vous avez un droit d'accès, de rectification et d'effacement de tout ou partie de ces données. Ces droits s’exercent auprès de nos clients, ou en nous contactant via les moyens cités en début, et rappelés en fin, de la présente politique. Comme ces informations sont nécessaires pour établir des factures valides au regard des organismes de santé ou de sécurité sociale dont vous dépendez, leur effacement peut vous empêcher de bénéficier d’un remboursement, ou rendre vos démarches plus difficiles. Si ces données ont été utilisées lors de la génération de factures, vous pourriez ne pas pouvoir exercer votre droit à l’effacement avant que nos clients aient confirmé le paiement de la facture et qu’ils l’aient sauvegardée dans un logiciel comptable. D’autre part, comme ces informations sont nécessaires pour l’intérêt légitime de nos clients de pouvoir vous identifier, vous contacter et suivre vos traitements dans le cadre de l’exécution du contrat qu’ils ont conclu avec nous, leur effacement peut ne pas être possible avant la fin de vos traitements médicaux en cours.

Sur les bases légales de l'exécution du contrat que nous avons conclu avec nos clients et de leur propre intérêt légitime, afin de pouvoir vous prescrire des traitements médicaux (notamment des actes ou des médicaments), nous traitons vos données personnelles en lien avec les traitements afférents, telles qu’enregistrées par nos clients lorsqu’ils utilisent nos services et logiciels. Ces informations sont obligatoires afin que nos clients puissent enregistrer les traitements prescrits, et générer les ordonnances correspondantes. Nous conservons ces données en base active pendant la durée du contrat conclu avec nos clients, allongée d’un mois pour leur permettre la restitution des données. Nous pouvons continuer à stocker ces informations dans nos sauvegardes chiffrées pendant six mois après la fin du contrat. D’autre part, si nos clients suppriment ces données de nos services ou de nos logiciels, nous ne les conservons qu’au maximum une semaine dans notre base active après cette opération.

Vous avez un droit d'accès, de rectification et d'effacement de tout ou partie de ces données. Ces droits s’exercent auprès de nos clients, ou en nous contactant via les moyens cités en début, et rappelés en fin, de la présente politique. Comme ces informations sont nécessaires pour établir des ordonnances valides au regard des organismes de santé ou de sécurité sociale dont vous dépendez, leur effacement peut vous empêcher de bénéficier de l’enregistrement d’une ordonnance dans le dossier patient de notre client. D’autre part, comme ces informations sont nécessaires au regard de l’intérêt légitime de nos clients de pouvoir vous identifier, vous contacter et suivre les traitements qu’ils vous prescrivent dans le cadre de l’exécution du contrat qu’ils ont conclu avec nous, leur effacement peut ne pas être possible avant la fin de vos traitements médicaux en cours.

Sur les bases légales de l'exécution du contrat que nous avons conclu avec nos clients et de leur propre intérêt légitime, afin de pouvoir vous informer des dates, heures et durée de vos séances d’une part, et afin de permettre à nos clients de suivre le nombre de séances effectuées pour chacun de vos traitements, nous traitons vos données personnelles relatives aux séances, telles qu’enregistrées par nos clients lorsqu’ils utilisent nos services et logiciels. Ces informations sont obligatoires afin que nos clients puissent préparer vos séances, en suivre le nombre au regard de l’ordonnance les prescrivant s’il y a lieu, et générer les factures correspondantes. Ces informations sont également obligatoires pour que nos services et logiciels vous confirment la date, l’heure et le lieu de vos futures séances, qu’ils vous les rappellent en temps utile, et qu’ils vous informent des modifications éventuelles. Nous conservons ces données en base active pendant la durée du contrat conclu avec nos clients, allongée d’un mois pour leur permettre la restitution des données. Nous pouvons continuer à stocker ces informations dans nos sauvegardes chiffrées pendant six mois après la fin du contrat. D’autre part, si nos clients suppriment ces données de nos services ou de nos logiciels, nous ne les conservons qu’au maximum une semaine dans notre base active après cette opération. Vous avez un droit d'accès, de rectification et d'effacement de tout ou partie de ces données. Ces droits s’exercent auprès de nos clients, ou en nous contactant via les moyens cités en début, et rappelés en fin, de la présente politique. Si ces données ont été utilisées lors de la génération de factures, vous pourriez ne pas pouvoir exercer votre droit à l’effacement avant que nos clients aient confirmé le paiement de la facture et qu’ils l’aient sauvegardée dans leur logiciel comptable. D’autre part, comme ces informations sont nécessaires pour l’intérêt légitime de nos clients de pouvoir suivre vos traitements dans le cadre de l’exécution du contrat qu’ils ont conclu avec nous, leur suppression peut ne pas être possible avant la fin de vos traitements médicaux en cours.

Personnes de contact pour les patients

Nos services et logiciels permettent à nos clients de collecter et de traiter vos données personnelles dès lors qu’ils ont connaissance de vos informations d’identification et de contact d’une part, et de votre lien avec un de leurs patients d’autre part.

Sur les bases légales de l'exécution du contrat que nous avons conclu avec nos clients, de leur propre intérêt légitime, et éventuellement de la sauvegarde des intérêts vitaux de personnes physiques, afin de pouvoir joindre une personne de contact d’un de leurs patients, nous traitons vos données personnelles d’identification et de contact, telles qu’enregistrées par nos clients lorsqu’ils utilisent nos services et logiciels. Ces informations sont obligatoires afin que nos clients puissent vous contacter au sujet d’un patient dont vous avez la responsabilité (en tant que parent ou tuteur par exemple) ou pour lequel vous détenez des informations en rapport avec sa situation ou sa santé (en tant que responsable au sein d’organisme d’accueil, d’hébergement ou de soins par exemple). Nous conservons ces données en base active pendant la durée du contrat conclu avec nos clients, allongée d’un mois pour leur permettre la restitution des données. Nous pouvons continuer à stocker ces informations dans nos sauvegardes chiffrées pendant six mois après la fin du contrat. D’autre part, si nos clients suppriment ces données de nos services ou de nos logiciels, nous ne les conservons qu’au maximum une semaine dans notre base active après cette opération.

Vous avez un droit d'accès, de rectification et d'effacement de tout ou partie de ces données. Ces droits s’exercent auprès de nos clients, ou en nous contactant via les moyens cités en début, et rappelés en fin, de la présente politique. Comme ces informations peuvent s’avérer nécessaires pour la sauvegarde des intérêts vitaux de personnes physiques, vous pourriez ne pas pouvoir exercer votre droit à l’effacement de tout ou partie de ces données.

Médecins

Nos services et logiciels permettent à nos clients de collecter et de traiter vos données personnelles dès lors qu’un de vos patients présente une ordonnance pour un traitement que vous avez prescrit.

Sur les bases légales de l'exécution du contrat que nous avons conclu avec nos clients et de leur propre intérêt légitime, afin de pouvoir lier une ordonnance à un médecin prescripteur, nous traitons vos données personnelles d’identification et de contact, telles qu’enregistrées par nos clients lorsqu’ils utilisent nos services et logiciels. Ces informations sont obligatoires afin que nos clients puissent vous contacter au sujet de vos patients communs et que votre code médecin apparaisse sur les mémoires d’honoraires générés par nos services et logiciels à destination des patients de nos clients et de la Caisse Nationale de Santé du Luxembourg.

Nous conservons ces données en base active pendant la durée du contrat conclu avec nos clients, allongée d’un mois pour leur permettre la restitution des données. Nous pouvons continuer à stocker ces informations dans nos sauvegardes chiffrées pendant six mois après la fin du contrat. D’autre part, si nos clients suppriment ces données de nos services ou de nos logiciels, nous ne les conservons qu’au maximum une semaine dans notre base active après cette opération.

Vous avez un droit d'accès, de rectification et d'effacement de tout ou partie de ces données. Ces droits s’exercent auprès de nos clients, ou en nous contactant via les moyens cités en début, et rappelés en fin, de la présente politique. Comme ces informations peuvent s’avérer nécessaires pour la sauvegarde des intérêts vitaux de personnes physiques, vous pourriez ne pas pouvoir exercer votre droit à l’effacement de tout ou partie de ces données. Si ces données ont été utilisées lors de la génération de factures, vous pourriez ne pas pouvoir exercer votre droit à l’effacement de votre code médecin.

Contacts

Nos services et logiciels permettent à nos clients de collecter et de traiter vos données personnelles dès lors que vous exprimez le souhait d’intégrer leur patientèle.

Sur les bases légales de l'exécution du contrat que nous avons conclu avec nos clients et de leur propre intérêt légitime, afin de pouvoir vous recontacter pour intégrer leur patientèle, nous traitons vos données personnelles d’identification et de contact, telles qu’enregistrées par nos clients lorsqu’ils utilisent nos services et logiciels. Ces informations sont obligatoires afin que nos clients puissent vous contacter pour vous proposer de devenir leur patient. Nous conservons ces données pendant trois ans à dater du moment où nos clients les enregistrent dans nos services et logiciels, trois ans après le dernier échange que notre client signale avoir eu, ou jusqu’à ce que vous retiriez votre consentement. Au maximum, nous conservons ces données en base active pendant la durée du contrat conclu avec nos clients, allongée d’un mois pour leur permettre la restitution des données. Nous pouvons continuer à stocker ces informations dans nos sauvegardes chiffrées pendant six mois après la fin du contrat. D’autre part, si nos clients suppriment ces données de nos services ou de nos logiciels, nous ne les conservons qu’au maximum une semaine dans notre base active après cette opération. Vous avez un droit d'accès, de rectification et d'effacement de tout ou partie de ces données. Ces droits s’exercent auprès de nos clients, ou en nous contactant via les moyens cités en début, et rappelés en fin, de la présente politique.

Cookies

Lorsque vous visitez un de nos sites Web ou que vous utilisez un de nos logiciels, nous pouvons déposer des cookies sur votre navigateur Web.

Nos sites utilisent des cookies de session et de préférences qui sont nécessaires au bon fonctionnement des sites Web. Les premiers nous permettent de comptabiliser les visites que nos sites Web reçoivent, sans pour autant vous identifier. Les seconds vous permettent d'afficher les pages dans la langue que vous avez sélectionnée lorsque plusieurs langues sont disponibles.

Nos services et logiciels utilisent des cookies de session pour vous identifier et vous permettre d’accéder aux fonctionnalités qui vous sont réservées.

Ces cookies respectent les critères d’exemption du consentement tels que définis par la CNPD (https://cnpd.public.lu/content/dam/cnpd/fr/actualites/national/2022/fiche-pratique-CNPD-cookies-2022-01-27.pdf).

Prestataires de service et sous-traitants

Pour fournir les services et logiciels à nos clients, mais également pour les besoins de fonctionnement de notre société, nous nous appuyons sur une liste restreinte de fournisseurs de services.

Odoo

Pour opérer nos sites Web, créer nos pièces comptables, gérer notre base de données de clients et de prospects, nous utilisons les services de la société belge Odoo SA.

Vous pouvez contacter cette société par courrier électronique adressé à privacy@odoo.com ou par courrier postal envoyé à :

Odoo S.A. - Protection des données
Chaussée de Namur, 40
1367 Grand-Rosière
BELGIQUE

Gandi

Pour opérer les services et logiciels que nos clients utilisent, nous recourons aux services d’hébergement informatique de la société française Gandi SAS. Les traitements des données à caractère personnel sont tous effectués dans un centre informatique localisé à Bissen, sur le territoire du Grand-Duché de Luxembourg.

Vous pouvez contacter cette société par courrier électronique adressé à dpo@gandi.net ou par courrier postal envoyé à :

Gandi SAS
63-65 Boulevard Masséna
75013 Paris
FRANCE

Microsoft

Pour gérer notre base de données de clients et certains aspects de notre relation avec eux (comme la communication par courrier électronique et les enquêtes de satisfaction), nous utilisons les services la société états-unienne Microsoft. Pour stocker l’ensemble de nos données, Microsoft utilise des centres de données tous localisés dans des pays de l’Union Européenne.

Vous pouvez contacter cette société par téléphone au +353 (1) 706-3117 ou par courrier postal envoyé à :

Délégué à la protection des données dans l’Union européenne de Microsoft
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
IRLANDE

Cyclop

Pour stocker les sauvegardes chiffrées de notre base active, nous utilisons les services de la société luxembourgeoise Cyclop Sàrl.

Vous pouvez contacter cette société par courrier électronique adressé à dpo@cyclop.lu, ou par courrier postal envoyé à :

CYCLOP
103, route d’Esch
L-3230 Bettembourg
LUXEMBOURG

Railsware Products Studio

Pour envoyer des courriers électroniques automatisés depuis nos services et logiciels, à destination de nos clients et de leurs patients, nous utilisons le service Mailtrap de la société états-unienne Railsware Products Studio LLC.

Vous pouvez contacter cette société par courrier électronique adressé à privacy@mailtrap.io.

Brevo

Pour envoyer des courriers électroniques depuis nos services et logiciels, à destination de nos clients et de leurs patients, nous utilisons les services de la société française Brevo SAS.

Vous pouvez contacter cette société par courrier électronique adressé à dpo@brevo.com, ou par courrier postal à :

Brevo SAS — Équipe DPO
106 boulevard Haussmann
75008 Paris
FRANCE

Transfert de données hors Union Européenne ou Espace Économique Européen

De manière générale, les données que nous traitons avec nos propres services et logiciels le sont exclusivement sur le territoire du Grand-Duché de Luxembourg. Les données personnelles de nos clients que nous traitons via des sous-traitants ne sont pas nécessairement stockées au sein de l’Union Européenne. Odoo, par exemple, recourt aux services de la société irlandaise Google Cloud EMEA Ltd, filiale de la société états-unienne Google LLC, pour stocker des données en France et en Belgique, mais ne peut garantir que les sauvegardes le soient aussi. La société Microsoft a des centres de données en Europe, néanmoins elle reste soumise au droit américain.

Seule exception à notre règle générale, nous transférons des données à caractère personnel à la société Railsware Products Studio pour l’envoi de courriers électroniques à nos clients et leurs patients. Railsware Products Studio n’opère pas sur le territoire de l’Union Européenne ni dans l’Espace Économique Européen ; les traitements de données que Railsware Products Studio réalise sur nos instructions sont effectués aux États-Unis et par ses propres sous-traitants qui peuvent être localisés dans des pays n’offrant pas le même niveau de protection des données à caractère personnel que l’Union Européenne.

Les États-Unis sont un pays dont le niveau de protection est en adéquation partielle avec le RGPD européen. Seuls les transferts de données à caractère personnel vers les entités certifiées DPF (Data Privacy Framework) ne nécessitent pas d’encadrement par des outils de transfert. Les sociétés Railsware Products Studio LLC, Microsoft Corporation et Google LLC sont certifiées DPF, ce qui autorise donc le transfert de données à caractère personnel, qu’il soit à notre initiative ou une conséquence de l'organisation interne de nos sous-traitants.

Partage de vos données personnelles

En l’absence de clause explicite contraire, comme celles qui suivent, nous ne divulguons pas vos données à caractère personnel. Ceci inclut la vente, l’échange, le transfert à titre gratuit ou onéreux. Nous nous réservons toutefois le droit de partager ou de divulguer des données anonymisées ou agrégées, de sorte que celles-ci n’aient plus de caractère personnel, et ce aux fins de communication marketing ou de statistiques. Nous pourrions aussi être amenés à partager vos données personnelles si une décision de justice nous y contraignait. Dans pareil cas, et si ladite décision nous y autorise, nous nous efforcerions de vous contacter afin que vous en soyez informés et que vous puissiez soumettre un recours suspensif si vous le souhaitiez.

Réclamation

Si vous estimez que le traitement de vos données personnelles effectué par Hippocrate Sàrl constitue une violation du Règlement Général sur la Protection des Données (RGPD), vous pouvez introduire une réclamation auprès de la CNPD.

Mises à jour de notre politique

Nous pouvons faire évoluer cette politique pour en clarifier certains termes. Nous pouvons également en modifier les clauses pour refléter des changements dans le fonctionnement de nos sites Web ou de nos logiciels. À chaque fois qu’une nouvelle version sera publiée, la mention de dernière mise en jour en haut de la politique sera actualisée et nous communiquerons, autant que faire se peut, la synthèse des changements aux clients de nos logiciels et aux personnes dont nous conservons les données personnelles en tant que sous-traitant pour le compte de nos clients.

Nous contacter

Malgré tout le soin que nous avons apporté à la rédaction de la présente politique, vous pourriez avoir des questions à nous adresser. Vous pouvez nous contacter en rédigeant votre message en français ou en anglais, et en l’adressant par courrier électronique à privacy@hippocrate.lu, ou par courrier postal envoyé à :

HIPPOCRATE SÀRL
10B rue des Mérovingiens
L-8070 Bertrange
LUXEMBOURG