TELEGRAFIK

Sécurité des données – Gestion des données personnelles RGPD

Politique de confidentialité des données

Généralités :

TELEGRAFIK attache une grande importance à la protection des données personnelles de ses utilisateurs et au respect de leur vie privée. 

Elle s’engage par ailleurs à se conformer à toute loi ou règlementation relative à la protection des Données Personnelles, notamment le RGPD, d’ici le 25/05/2018, et en particulier à prendre toutes les précautions utiles afin de préserver la sécurité et la confidentialité des Données à Caractère Personnel, notamment en empêchant qu’elles ne soient déformées, endommagées ou communiquées à des tiers non concernés

Les informations recueillies sont strictement limitées à la délivrance des services opérés par Telegrafik sous toutes ses formes.

Telegrafik s’engage, avec ses partenaires, à ce que toutes les informations soient fournies aux personnes concernées, et que le consentement éclairé des bénéficiaires des services soit recueilli lorsqu’il doit l’être. Notamment, en tant que sous-traitant des responsables de traitements clients ou partenaires, Telegrafik fournit des outils et modèles de documents auprès de ses clients et partenaires afin de les aider à respecter au mieux leurs obligations notamment en matière de conformité au Règlement Général de Protection des Données

TELEGRAFIK certifie avoir déclaré auprès de la CNIL en date du 26.09.2016 les Données Personnelles recueillies dans le cadre de ses services et certifie avoir été en règle jusqu’à l’entrée en vigueur du RGPD (25.05.2018), qui la dispense de déclarations. Depuis l’entrée en vigueur du RGPD, TELEGRAFIK prend toutes les mesures pour respecter les dispositions du règlement. Afin de garantir toujours plus de sécurité, TELEGRAFIK a choisi de passer en 2020 en hébergement données de santé, chez l’hébergeur BTBlue (ex Bretagne Telecom). 

TELEGRAFIK s’engage à respecter tous les aspects de ses Contrats de Services et Contrats de Partenariats Commerciaux relatifs à la sécurité et à la gestion des données.

 

Les données personnelles recueillies par Telegrafik

Selon les traitements confiés à Telegrafik par les responsables de traitements clients ou partenaires, Telegrafik peut être amené à traiter les données suivantes au sein de sa plateforme :

Informations directes : Etat civil, Identité, adresse, numéro de téléphone, adresse email, sexe, date de naissance, situation maritale, habitudes de vie, configuration du logement, identité et téléphone des aidants, bénéficiaire ou non de l’APA, images de vidéosurveillance, numéro de chambres

Informations indirectes (via les données collectées par les capteurs / objets connectés) : données brutes ou analysées d’activités (déplacements, temps passé, levers ou couchers…).

Informations indirectes (via les interfaces logicielles utilisateurs ou aidants) : Géolocalisation, adresse IP, système d’exploitation, marque du téléphone, écrans de l’application consultés

Telegrafik applique le principe de minimisation, visant à ne collecter dans la plateforme que les informations nécessaires à la bonne opération du service concerné. Chaque contrat commercial conclu avec un partenaire ou client s’accompagne d’une définition des traitements de données personnelles concernées: types données, finalités, destinataires etc.

 

Où sont stockées les données personnelles ?

Les données personnelles recueillies par la plateforme Telegrafik sont stockées majoritairement dans les bases de données de notre hébergeur BTBlue (ex Bretagne Telecom), en France. BTBlue (ex Bretagne Telecom) est un hébergeur certifié hébergement données de santé. Pour certaines solutions spécifiques, elles sont stockées dans un serveur sécurisé en local dans l’établissement client.

 

Sont-elles stockées en toute sécurité ?

Les données personnelles recueillies sont stockées en toute sécurité, selon l’état de l’art dans le domaine du traitement de données de santé sur le cloud : les serveurs sont sécurisés par des dispositifs de protection (systèmes de firewalls et suivis permanents des flux de données au sein du système logiciel et des applicatifs)

Tous les échanges de données sortant des serveurs sont sécurisés par cryptage (SSL ou Secure Socket Layer). 

Le responsable de la sécurité des données de TELEGRAFIK est le directeur technique Benoît Vallet. Benoît dispose d’une expérience forte en télécoms / data centers

Depuis 2018, TELEGRAFIK effectue régulièrement des tests de sécurité sur l’ensemble des flux critiques et interfaçages de la plateforme TELEGRAFIK, ainsi que ses différents services opérés (EDAO, Otono-me, etc…). L’hébergement données de santé a renforcé ces tests.

 

La durée de conservation des données

TELEGRAFIK procède à la dépersonnalisation définitive et irréversible des Données à Caractère Personnel six (6) mois après la terminaison de chaque abonnement individuel de Bénéficiaire, conformément à la réglementation, ou plus tôt selon le traitement souhaité par le client / partenaire responsable de traitement ou sur demande d’un Bénéficiaire final

Les données dépersonnalisées sont ensuite conservées sous cette forme sans limitation de durée à des fins d’optimisation des algorithmes du système intelligent et à des fins de R&D pour le développement de systèmes de prévention de la perte d’autonomie des personnes

 

Comment sont utilisées les données recueillies ?

Les données recueillies sont utilisées strictement afin de permettre la délivrance du service concerné par le contrat conclu entre Telegrafik et son client ou partenaire.

 

Comment accéder aux données personnelles recueillies ?

Les utilisateurs disposent d’un droit d’accès, de modification, suppression ou de portabilité de leurs données personnelles sur simple demande, par quelque canal que ce soit, auprès du client ou partenaire responsable du service fourni (ehpad, téléassisteur,…) ou directement auprès de Telegrafik sur demande à dpo@telegrafik.eu. Telegrafik s’emploie à répondre de manière réactive à toute demande formulée directement auprès d’elle ou auprès de son client ou partenaire.

 

En tant que client ou partenaire de TELEGRAFIK, quelles sont mes obligations ?

Pour les partenaires sous-traitants: TELEGRAFIK s’assurera auprès de vos services que vous êtes en conformité avec la réglementation RGPDavant toute conclusion de contrat et que vous maintenez le respect de vos obligations tout au long de celui-ci. 

Pour les partenaires intégrateurs, clients ou partenaires : Vous êtes interlocuteur des abonnés / bénéficiaires. A ce titre, vous devez respecter vous-mêmes la réglementation RGPD, et notamment recueillir le consentement des abonnés / bénéficiaires lorsque nécessaire, leur fournir toutes les informations légales concernant l’ensemble des traitements de données qui sont opérés et tenir à jour une documentation RGPD conformément à la réglementation. En tant que Sous-traitant ou partenaire, Telegrafik vous accompagne et vous fournit toute l’assistance nécessaire concernant ses Services, avec des outils et modèles de documents notamment.

 

Publication 2021