Politique de Confidentialité
et protection des données à caractère personnel

La protection des personnes physiques à l'égard du traitement des données à caractère personnel est un droit fondamental dont le régime juridique a été considérablement renforcé tant par le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) que par la Loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

VIVAGO veille en permanence, en sa qualité de responsable de traitement, à la protection des données à caractère personnel et au respect des obligations qui s’imposent à elle pour la collecte, l’utilisation et la conservation de ces données. Dans un souci de transparence et de strict respect de ses obligations, VIVAGO a adopté la présente Politique de Confidentialité afin d’informer l’ensemble des personnes concernées des principes d’utilisation et de protection des données à caractère personnel collectées qu’elle met en œuvre.

La présente Politique de Confidentialité décrit la manière dont la société VIVAGO collecte, utilise, conserve et protège les données à caractère personnel de ses clients, utilisateurs et prospects conformément au Règlement Général sur la Protection des Données (RGPD).

1. Identité du responsable de traitement

VIVAGO agit en qualité de responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD). Pour toute question relative à la présente Politique ou à l’exercice de vos droits, veuillez contacter notre Délégué à la Protection des Données (DPO) :

E-mail : dpo@vivago.biz

Adresse postale : 10 Rue de la Bourse 75002 Paris – France

2. Services de VIVAGO

VIVAGO propose un service de conciergerie médicale qui inclut :

  • Fourniture des services de conciergerie médicale
  • Gestion des rendez-vous et demandes des patients
  • Coordination avec les professionnels de santé
  • L’organisation de séjours médicaux à l’étranger

Les utilisateurs finaux de nos services sont principalement des clients particuliers basés en Afrique, qui interagissent avec nous via :

  • Un site web et un CRM intégrant des fonctionnalités conformes au RGPD.
  • Un espace personnel et sécurisé sur notre plateforme.
  • Courriel
  • WhatsApp pour la communication et le suivi

3. Données collectées

3.1. Types de données
  • Données d’identification : nom, prénom, date de naissance, sexe, adresse, numéro de téléphone, email.
  • Données de santé : historique médical, diagnostics, traitements, résultats d’examens
  • Données bancaires : coordonnées bancaires, IBAN, informations de paiement.
  • Cookies et autres traceurs : nous utilisons des cookies internes pour faciliter la navigation sur notre site internet et, le cas échéant, des pixels de conversion (voir section « Cookies »).
3.2. Méthodes de collecte

Formulaire en ligne: Nous utilisons cette méthodepour collecter des informations d’identification lors de l’inscription ou de la demande d’information sur notre site web.

Enregistrements téléphoniques : Nous utilisons cette méthode pour compléter les informations d’identifications si besoin et lorsque vous contactez notre service client et fournissez des informations.

Espace privé sécurisé sur notre CRM: Nous utilisons cette méthodepour collecter des données de santé.

Cookies : déployés lors de votre navigation sur notre site.

3.3. Données de mineurs

Nos services sont strictement réservés aux personnes majeures ; nous ne collectons pas sciemment de données concernant des mineurs.

4. Finalités et bases légales du traitement

Vos données personnelles sont utilisées dans le but de:

  1. Fournir des services de conciergerie médicale.
    Base légale de ce traitement est l'exécution du contrat de service que nous avons avec vous.
  2. Gérer les rendez-vous médicaux en transmettant les informations nécessaires aux établissements de santé.
    Base légale : exécution du contrat de service et consentement du patient.
  3. Organisation du séjour dans les destinations de soins médicaux (planification du voyage, hébergement, hospitalisation)
    Base légale de ce traitement est l'exécution du contrat de service.
  4. Gestion des paiements et de la facturation dans le respect des obligations comptables/fiscales.
    Base légale : exécution d’un contrat de service et respect des obligations légales.
  5. Prospection commerciale dans le cadre de la promotion de nos services
    Base légale : le consentement (case à cocher) ou l’intérêt légitime notamment pour la prospection de clients existants, sous réserve de respecter les règles d’opposition.
  6. Statistiques et analyses internes afin d’améliorer nos services et établir des rapports de performance.
    Base légale : intérêt légitime (données anonymisées).

Note : Nous n’utilisons pas la base légale de la « sauvegarde des intérêts vitaux » dans nos activités courantes, sauf cas exceptionnel de situation d’urgence avérée.

5. Durée de conservation

Lorsque le traitement est fondé sur une obligation légale, la durée de conservation des données à caractère personnel est fixée par les dispositions qui les régissent. À défaut, VIVAGO conserve les données :

- pendant la durée de la relation contractuelle

- ou jusqu’à révocation du consentement lorsque le traitement est fondé sur celui-ci

- ou pour la durée nécessaire à la fourniture du service concerné et jusqu’à l’expiration des délais de prescription et d’archivage, applicables en la matière, qui courent, le plus souvent, à compter de la date de fin de la relation ou de la date d’exécution de l’opération.

Cookies : voir section « Cookies » pour les durées de conservation spécifiques.

6. Partage et transmission des données

6.1. Destinataires

Les données à caractère personnel ainsi recueillies sont destinées aux personnels autorisés de VIVAGO. VIVAGO peut faire appel à des prestataires et sous-traitants externes qui agissent sur ses instructions, pour le traitement de tout ou partie des données à caractère personnel, dans la limite nécessaire à l’accomplissement de leurs prestations.

VIVAGO peut être amenée à transmettre des données à des tiers afin de respecter une obligation légale, d’exécuter un contrat. Par exemple : partager les données de santé avec les établissements de santé et professionnels de santé partenaires, prestataires de services de paiement et gestionnaires de systèmes de paiement).

Vos Données d’identification peuvent être partager avec nos sous-traitants (hébergeurs, compagnies aériennes, sociétés de VTC) si nécessaire dans le cadre de l’organisation de votre séjour médical.

Les données à caractère personnel sont conservées par VIVAGO sur le territoire de l’Union Européenne.

Nous ne partageons que les données strictement nécessaires à la finalité prévue et avons des accords contractuels garantissant la confidentialité et la conformité au RGPD (Data Processing Agreements).

6.2. Transferts hors de l’Union européenne

VIVAGO veille à ce que la communication des données s’effectue dans des conditions permettant de préserver la sécurité et la confidentialité des informations. À cet effet, il existe des procédures d’équivalence entre systèmes de protection des données personnelles qui sont gérées par la Commission européenne. En cas de transmission de données vers un destinataire situé dans un pays hors de l’Union européenne et ne bénéficiant pas d’une décision d’adéquation rendue par la Commission européenne (Exemple Maroc, Turquie, Emirats), VIVAGO s’engage à mettre en œuvre des mesures de protection appropriées, notamment à encadrer la transmission des données par des Clauses Contractuelles Types (SCC) ou des garanties similaires afin de protéger vos données.

Vous pouvez obtenir plus de détails sur ces garanties en nous contactant à l’adresse dpo@vivago.biz.

7. Sécurité et confidentialité

Pour s'assurer et être en mesure de démontrer que les traitements effectués sont en conformité avec les dispositions légales et réglementaires applicables, VIVAGO met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre une destruction fortuite ou illicite, une perte accidentelle, une altération, une divulgation ou un accès non autorisé, notamment :

  • Utilisation d'un hébergeur de données habilité pour stocker en toute sécurité les données à caractère personnel (DCP) et les données de santé (DDS), ainsi que d'opérer en conformité avec des réglementations telles que le RGPD
  • Contrôle des accès (les droits sont accordés aux seules personnes habilitées).
  • Limitation de l’accès des Données sensibles aux utilisateurs disposant des fonctionnalités d'authentification avancées, des délais d'expiration de sessions ainsi que des recommandations sur la sécurité.
  • Chiffrement des échanges (via HTTPS) et chiffrement des données au repos.
  • Formations régulières de notre personnel sur la confidentialité des données.

Ces mesures assurent un niveau de sécurité adapté aux risques liés aux traitements et à la nature des données protégées.

En cas de détection d’une violation de données à caractère personnel, la Banque de France en tant que responsable de traitement en informe la CNIL, autorité de contrôle nationale compétente, conformément aux dispositions en vigueur ainsi que, le cas échéant, les personnes concernées.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès : savoir si nous détenons des données vous concernant et en obtenir une copie.
  • Droit de rectification : demander la correction de données inexactes.
  • Droit à l’effacement (« droit à l’oubli ») : obtenir la suppression de vos données dans la limite des obligations légales qui nous incombent.
  • Droit à la limitation du traitement : restreindre temporairement l’usage de vos données, dans certains cas.
  • Droit d’opposition : vous opposer à certains traitements notamment la prospection reposant sur l’intérêt légitime de VIVAGO.
  • Droit à la portabilité : recevoir vos données dans un format structuré, lisible par machine.
  • Droit de retrait du consentement : lorsque le traitement est fondé sur votre consentement (en particulier pour les données sensibles), vous pouvez le retirer à tout moment, sans remettre en cause la licéité des traitements passés.

La personne concernée est informée sur les données collectées, sur les finalités et les bases juridiques des traitements, sur la durée de conservation des données, sur ses droits en la matière notamment dans les documents de collecte, la convention la liant à VIVAGO, responsable de traitement, ou encore les « Infos légales » situées en bas de page de notre site Internet. La personne concernée peut exercer ses droits en adressant sa demande à VIVAGO – Délégué à la Protection des Données

E-mail : dpo@vivago.biz

Adresse postale : 10 Rue de la Bourse 75002 Paris – France

Nous répondons dans un délai d’un (1) mois, prorogeable de deux (2) mois si nécessaire. Si la personne estime que ses droits ne sont pas respectés, il peut saisir la Commission Nationale de l’Informatique et Libertés (www.cnil.fr) ou l’autorité de protection compétente de son pays de résidence.

9. Cookies et traceurs

Nous utilisons des cookies internes pour faciliter votre navigation sur le site et mémoriser vos préférences.

Nous utilisons également des pixels de conversion (Facebook Ads, Instagram Ads, LinkedIn Ads) pour mesurer l’efficacité de nos campagnes publicitaires.

Lors de votre première visite sur notre site internet, un bandeau de consentement vous invite à accepter ou refuser ces cookies/pixels (hors cookies strictement nécessaires). Vous pouvez à tout moment modifier vos préférences dans la section « Paramètres » ou via votre navigateur.

Pour plus de détails (type de cookies, finalités, durée de conservation), veuillez consulter notre Politique de Cookies ou contacter le DPO à l’adresse suivante: E-mail : dpo@vivago.biz

10. Modifications de la Politique

Nous mettrons à jour la présente Politique de Confidentialité en cas d’évolutions légales, techniques ou opérationnelles. Si les modifications sont significatives, vous en serez informé (par e-mail, notification sur le site), avec un résumé des changements.

La Politique de Confidentialité est publiée sur le site Internet de VIVAGO. Elle est disponible sur simple demande auprès du délégué à la protection des données, dont les coordonnées sont mentionnées au point 9 ci-dessus. Toute modification de la présente Politique de Confidentialité est effective dès sa publication sur le site Internet de VIVAGO. Seule la version en vigueur est accessible sur ce site.

11. Contact

VIVAGO a désigné un délégué à la protection des données. Les coordonnées du délégué à la protection des données sont: dpo@vivago.biz

Conclusion

Cette Politique de Confidentialité a pour objectif de vous informer de manière transparente sur la collecte, l’utilisation et la protection de vos données personnelles par VIVAGO. Nous demeurons à votre disposition pour toute question ou clarification supplémentaire.

Vector