Politique de confidentialité

La présente politique de confidentialité décrit la manière dont la société RESAAM, société par actions simplifiée au capital de 1 000 euros, immatriculée au RCS de Paris sous le numéro 853 719 672, dont le siège social est situé 366 T rue de Vaugirard, 75015 Paris, collecte et traite les données à caractère personnel dans le cadre de la mise à disposition de sa solution SaaS de mise en relation entre sociétés d'ambulance, services de régulation (SAMU) et établissements de santé.

Elle est destinée exclusivement aux utilisateurs professionnels agissant pour le compte de leurs organisations (sociétés d'ambulance, SAMU, hôpitaux ou autres établissements de santé) et s'inscrit dans le respect du Règlement (UE) 2016/679 dit RGPD et de la loi Informatique et Libertés.

1. Responsable de traitement

Le responsable du traitement des données à caractère personnel est :

RESAAM, Société par actions simplifiée (SAS) au capital de 1 000 euros, immatriculée sous le numéro SIREN 853 719 672, dont le siège social est situé 366 T rue de Vaugirard, 75015 Paris, France.

Dans le cadre de l'utilisation de la plateforme par les utilisateurs professionnels, RESAAM intervient en tant que responsable de traitement pour les données relatives à la gestion des comptes utilisateurs et à l'exploitation de la solution, et peut intervenir comme sous-traitant pour le compte de ses clients pour certains traitements spécifiques liés aux interventions et aux flux opérationnels.

2. Catégories de données collectées

2.1 Données de compte utilisateur

Dans le cadre de la création et de la gestion des comptes professionnels, les données suivantes peuvent être collectées :

• Nom
• Prénom
• Adresse e-mail professionnelle
• Numéro de téléphone professionnel
• Identifiants de connexion (Email ou téléphone,mot de passe chiffré)

Ces données sont fournies soit par les utilisateurs eux-mêmes, soit par leur employeur dans le cadre de la gestion des accès à la plateforme.

2.2 Données liées aux courses et interventions d'ambulance

Dans le cadre de l'exploitation de la solution de mise en relation et de gestion des interventions, les données suivantes peuvent être traitées :

• Horaires des demandes et des interventions
• Lieux de prise en charge
• Destinations (par exemple hôpital ou établissement de santé concerné)
• Identifiants de course ou d'intervention
• Localisation des ambulanciers et véhicules, en temps réel ou quasi temps réel selon les fonctionnalités activées

Ces données sont générées dans le cadre de l'utilisation opérationnelle de la plateforme par les sociétés d'ambulance, le SAMU et les établissements de santé.

2.3 Données techniques et de journalisation

Lors de l'utilisation de la plateforme, des données techniques peuvent être collectées automatiquement :

• Logs de connexion et d'activité (dates et heures de connexion, actions réalisées)
• Adresse IP et informations techniques du terminal ou du navigateur
• Données de performance et d'incidents techniques

Ces données sont nécessaires pour assurer la sécurité, la traçabilité et le bon fonctionnement du service.

3. Finalités et bases légales des traitements

3.1 Fourniture du service et gestion de la relation contractuelle

Les données de compte utilisateur et les données liées aux interventions sont traitées pour :

• Créer et gérer les comptes d'accès des utilisateurs professionnels
• Permettre la mise en relation entre sociétés d'ambulance, SAMU et établissements de santé
• Gérer et suivre les courses et interventions d'ambulance
• Assurer la traçabilité des opérations réalisées via la plateforme

Ces traitements reposent sur la nécessité d'exécuter les contrats conclus entre RESAAM et ses clients professionnels ainsi que sur l'intérêt légitime de RESAAM à assurer la bonne gestion de la plateforme.

3.2 Sécurité, maintenance et amélioration du service

Les données techniques et de journalisation sont utilisées pour :

• Sécuriser l'accès à la plateforme et détecter les activités suspectes
• Prévenir et corriger les incidents de sécurité
• Améliorer la performance, l'ergonomie et les fonctionnalités du service
• Réaliser des statistiques d'utilisation agrégées et anonymisées

Ces traitements sont fondés sur l'intérêt légitime de RESAAM à assurer la sécurité et l'amélioration continue de ses services.

3.3 Respect des obligations légales

Certaines données peuvent être conservées et traitées afin de répondre aux obligations légales, réglementaires ou aux demandes des autorités compétentes, notamment en matière de sécurité, de traçabilité ou de conservation de certaines informations.

4. Cookies et technologies similaires

La plateforme peut utiliser des cookies strictement nécessaires à son fonctionnement, notamment pour gérer les sessions de connexion, assurer la sécurité et mémoriser certaines préférences techniques.

Le cas échéant, l'utilisation de cookies de mesure d'audience ou d'analyse fera l'objet d'une information spécifique via un bandeau ou un module de gestion des cookies, permettant aux utilisateurs professionnels d'exprimer leur choix lorsque la réglementation l'exige.

5. Destinataires des données

Les données à caractère personnel sont accessibles uniquement aux personnes habilitées au sein de RESAAM qui ont besoin d'y accéder dans le cadre de leurs fonctions (équipes techniques, support, exploitation) et aux utilisateurs professionnels des organisations clientes dans le cadre des droits et profils d'accès qui leur sont accordés.

Les données peuvent également être communiquées, lorsque cela est nécessaire :

• Aux prestataires et sous-traitants techniques de RESAAM intervenant pour l'hébergement, la maintenance, la sécurité ou l'envoi de communications liées au service
• Aux autorités administratives ou judiciaires compétentes, sur requête et dans la limite de ce qui est requis par la réglementation applicable

RESAAM ne cède ni ne vend les données personnelles des utilisateurs à des tiers à des fins commerciales.

6. Hébergement et transferts de données

Les données traitées dans le cadre de la plateforme sont hébergées sur des serveurs d'Amazon Web Services (AWS) localisés en France, ce qui implique un stockage des données au sein de l'Union européenne.

En cas de recours ponctuel à des prestataires situés en dehors de l'Union européenne, RESAAM s'engage à encadrer ces transferts par des mécanismes conformes au RGPD (clauses contractuelles types, garanties appropriées) et à s'assurer d'un niveau de protection adéquat.

7. Durées de conservation

Les données à caractère personnel sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées, augmentée le cas échéant des délais de prescription légale applicables.

À titre indicatif :

• Données de compte utilisateur : pendant toute la durée de la relation contractuelle entre RESAAM et le client, puis pendant une durée pouvant aller jusqu'à cinq ans à compter de la fin du contrat à des fins de gestion de la preuve et de contentieux
• Données liées aux courses et interventions : pendant la durée nécessaire à la gestion opérationnelle, à la traçabilité et à la preuve des interventions, puis archivage intermédiaire pour la durée de prescription applicable
• Données techniques et logs : pour des durées généralement comprises entre six mois et deux ans, en fonction des contraintes de sécurité et des obligations légales ou réglementaires

Les données peuvent ensuite être anonymisées de manière irréversible à des fins statistiques ou d'analyse.

8. Sécurité des données

RESAAM met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques, notamment la gestion des droits d'accès, le chiffrement des mots de passe, la journalisation des accès et la sécurisation des échanges avec les serveurs.

Les sous-traitants et prestataires intervenant sur les données sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité, et ne peuvent accéder aux données que dans le cadre des missions qui leur sont confiées.

9. Droits des personnes concernées

Conformément au RGPD et à la loi Informatique et Libertés, les utilisateurs professionnels disposent, dans les conditions prévues par les textes, des droits suivants sur leurs données personnelles :

• Droit d'accès
• Droit de rectification
• Droit d'effacement (droit à l'oubli) lorsque cela est applicable
• Droit à la limitation du traitement
• Droit d'opposition, pour des raisons tenant à leur situation particulière, aux traitements fondés sur l'intérêt légitime
• Droit à la portabilité des données, pour les données fournies par la personne et traitées de manière automatisée sur la base du consentement ou de l'exécution d'un contrat

Ces droits peuvent être exercés en contactant RESAAM via les coordonnées de contact communiquées sur la plateforme ou dans la documentation contractuelle, accompagnées le cas échéant d'un justificatif d'identité lorsque cela est nécessaire.

10. Réclamations auprès de l'autorité de contrôle

En cas de difficulté dans l'exercice de leurs droits ou de question relative au traitement de leurs données, les personnes concernées sont invitées à contacter RESAAM en premier lieu afin de rechercher une solution amiable.

Elles disposent également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, et notamment auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) en France.

11. Mise à jour de la politique de confidentialité

La présente politique de confidentialité est susceptible d'être mise à jour pour tenir compte des évolutions légales, réglementaires, techniques ou organisationnelles affectant les traitements de données réalisés par RESAAM.

En cas de modification substantielle, les utilisateurs professionnels seront informés par tout moyen approprié via la plateforme ou par l'intermédiaire de leur organisation cliente, afin qu'ils puissent en prendre connaissance.