RGPD

Règlement Général sur la Protection des Données

Dernière mise à jour : 18 mars 2025

Introduction au RGPD

Le Règlement Général sur la Protection des Données (RGPD) est un règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne.

Chez Swily, nous prenons très au sérieux la protection de vos données personnelles et nous nous engageons à respecter pleinement les dispositions du RGPD. Ce document explique comment nous mettons en œuvre ces dispositions dans le cadre de notre service.

1. Principes fondamentaux du RGPD

Le RGPD repose sur plusieurs principes fondamentaux que nous respectons scrupuleusement :

  • Licéité, loyauté et transparence : Nous traitons vos données de manière licite, loyale et transparente.
  • Limitation des finalités : Nous collectons vos données pour des finalités déterminées, explicites et légitimes.
  • Minimisation des données : Nous limitons la collecte de données à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
  • Exactitude : Nous prenons toutes les mesures raisonnables pour que les données inexactes soient rectifiées ou supprimées.
  • Limitation de la conservation : Nous conservons vos données pendant une durée limitée.
  • Intégrité et confidentialité : Nous assurons la sécurité de vos données.
  • Responsabilité : Nous sommes en mesure de démontrer notre conformité au RGPD.

2. Données de santé et RGPD

En tant que service destiné aux professionnels de santé, Swily traite des données de santé, qui sont considérées comme des données sensibles au sens du RGPD. Nous appliquons donc des mesures de protection renforcées pour ces données.

Conformément à l'article 9 du RGPD, nous traitons ces données sur la base du consentement explicite des patients ou dans le cadre de la fourniture de soins de santé, sous la responsabilité d'un professionnel de santé soumis au secret professionnel.

3. Vos droits en vertu du RGPD

Le RGPD vous confère plusieurs droits concernant vos données personnelles :

  • Droit d'accès : Vous avez le droit d'obtenir la confirmation que des données vous concernant sont traitées et d'accéder à ces données.
  • Droit de rectification : Vous pouvez demander la rectification des données inexactes vous concernant.
  • Droit à l'effacement : Vous pouvez demander l'effacement de vos données dans certaines circonstances.
  • Droit à la limitation du traitement : Vous pouvez demander la limitation du traitement de vos données.
  • Droit à la portabilité des données : Vous pouvez recevoir vos données dans un format structuré et les transmettre à un autre responsable du traitement.
  • Droit d'opposition : Vous pouvez vous opposer au traitement de vos données dans certaines circonstances.
  • Droit de ne pas faire l'objet d'une décision automatisée : Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé.

Pour exercer ces droits, vous pouvez nous contacter à l'adresse privacy@swily.io ou par courrier à Swily SAS, 8 rue marcel bouderiez, 59800 Lille, France

4. Mesures techniques et organisationnelles

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :

  • Chiffrement des données : Toutes les données sont chiffrées en transit et au repos.
  • Contrôle d'accès : L'accès aux données est strictement limité aux personnes autorisées.
  • Authentification forte : Nous utilisons l'authentification à deux facteurs pour sécuriser l'accès aux comptes.
  • Sauvegardes régulières : Nous effectuons des sauvegardes régulières pour prévenir la perte de données.
  • Tests de sécurité : Nous réalisons régulièrement des tests de pénétration et des audits de sécurité.
  • Formation du personnel : Notre personnel est formé aux bonnes pratiques en matière de protection des données.

5. Délégué à la Protection des Données (DPO)

Conformément à l'article 37 du RGPD, nous avons désigné un Délégué à la Protection des Données (DPO) qui est chargé de veiller au respect du RGPD au sein de notre organisation. Vous pouvez contacter notre DPO à l'adresse dpo@swily.io pour toute question relative à la protection de vos données.

6. Analyse d'impact relative à la protection des données (AIPD)

Étant donné que nous traitons des données de santé à grande échelle, nous avons réalisé une Analyse d'Impact relative à la Protection des Données (AIPD) conformément à l'article 35 du RGPD. Cette analyse nous permet d'identifier et de minimiser les risques liés au traitement des données.

7. Notification des violations de données

En cas de violation de données à caractère personnel, nous nous engageons à notifier la violation à l'autorité de contrôle compétente (CNIL) dans les 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD. Si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons également dans les meilleurs délais.

8. Transferts internationaux de données

Si nous transférons vos données en dehors de l'Espace Économique Européen (EEE), nous nous assurons que ces transferts sont encadrés par des garanties appropriées, conformément au chapitre V du RGPD. Ces garanties peuvent inclure des clauses contractuelles types approuvées par la Commission européenne ou des règles d'entreprise contraignantes.

9. Registre des activités de traitement

Conformément à l'article 30 du RGPD, nous tenons un registre des activités de traitement effectuées sous notre responsabilité. Ce registre contient toutes les informations requises par le RGPD, notamment les finalités du traitement, les catégories de données traitées, les destinataires des données, et les mesures de sécurité mises en œuvre.

10. Conclusion

La protection de vos données personnelles est une priorité pour Swily. Nous nous engageons à respecter pleinement le RGPD et à mettre en œuvre toutes les mesures nécessaires pour garantir la sécurité et la confidentialité de vos données.

Pour plus d'informations sur la façon dont nous traitons vos données, veuillez consulter notre Politique de confidentialité.

Ce document est fourni à titre informatif et ne constitue pas un avis juridique. Pour toute question juridique spécifique, veuillez consulter un avocat spécialisé en droit des données personnelles.