Conditions Générales d’Utilisation de la Plateforme SIPAD CONNECT / juin 2018

Préambule

L’activité du SIPAD consiste en l’édition et la distribution de solutions informatiques de gestion, de développement des ressources humaines et de mise en réseau de l’écosystème du maintien à domicile des publics dits “fragiles”. Ces solutions techniques sont accessibles depuis le réseau Internet. 


SIPAD Gestion propose à la location la Plateforme SIPAD CONNECT, exploitée en mode SaaS.

L’UTILISATEUR se connecte depuis un navigateur (logiciel de navigation, fonctionnant sur le réseau Internet) à la plateforme SIPAD CONNECT aussi appelée « site », hébergée par AZNETWORK (prestataire certifié Hébergeur de Données de Santé), et à laquelle l’utilisation de la Plateforme SIPAD CONNECT est soumise :


  • Pour tous les utilisateurs, bénéficiaires, professionnels et proches aidants à :
  1. L’acceptation des CGU à jour, dans leur intégralité
  • Pour les utilisateurs professionnels et proches aidants à :
  1. La souscription d’une licence d’utilisation 
  • Pour les professionnels en propre ou au travers de leur structure employeur à :
  1. l’adhésion de la « Charte du SIPAD », accessible à l’adresse sécurisée https://sipadconnect.fr (URL) 


L’environnement dédié à l’UTILISATEUR PROFESSIONNEL, est réservé aux professionnels indépendants, aux entreprises privées, ou association, ou sociétés individuelles, aux établissements publics, quel que soit le lieu d’établissement de leur siège social au sein de l’UE, représenté par leurs salariés dûment habilités à agir sur la plateforme.

L’environnement dédié aux particuliers, est réservé aux bénéficiaires des prestations à domicile et à leurs proches aidants tels que désignés dans la Loi ASV n° 2015-1776 du 28 décembre 2015 consultable sur le site : legifrance.gouv.fr .


Il est désigné par bénéficiaire, le patient et/ou la personne âgée et/ou handicapée pour le compte de laquelle l’ « UTILISATEUR PROFESSIONNEL » intervient et dont les données à caractère personnel sont traitées sur la Plateforme SIPAD CONNECT. Le bénéficiaire est ainsi la personne concernée au sens du Règlement Général sur la Protection des données RGPD : https://www.ssi.gouv.fr/entreprise/reglementation/rgpd/ . Elle est également désignée dans les présentes CGU par « UTILISATEUR BÉNÉFICIAIRE ». Un environnement dédié lui est réservé.


La Plateforme SIPAD CONNECT a pour finalité la formalisation et la coopération du réseau d’aidants autour du bénéficiaire. SIPAD GESTION SAS est l’administrateur, l’éditeur et le propriétaire de la Plateforme. Notre politique de Protection des Données, détaillée ci-dessous, fait partie intégrante des présentes CGU.


Principe de fonctionnement de la plateforme

La Plateforme SIPAD CONNECT permet la formalisation du réseau d’aidants autour du bénéficiaire. Le Service d’Aide À Domicile ( SAAD) est le support de ce réseau auquel viennent se rattacher :

  • Les Intervenants du SAAD
  • Le Bénéficiaires 
  • Le Proche-aidant
  • Les Partenaires Professionnels  


Finalité de la Plateforme 

La finalité visée par tous les « Utilisateurs » est de coordonner leurs actions au sein du réseau qu’ils forment autour du « Bénéficiaire ». Ils donnent ainsi de la visibilité au travail effectué par chacun et permettent de prévenir au mieux les risques naturels liés à la perte d’autonomie. La plateforme permet la création de réseaux coordonnés.


Organisation des comptes

Un réseau coordonné s’ouvre obligatoirement à partir d’un Service d’aide et d’accompagnement à domicile, SAAD. Au sein de chaque SAAD, un « Superviseur » est désigné par le responsable juridique de la structure. Le « Superviseur » crée un ou plusieurs comptes « Administrateur ». Un « administrateur » peut créer des comptes « Intervenants ».


Un « Bénéficiaire » , comme désigné dans le préambule, bénéficie s’il le souhaite d’une adhésion gratuite à   SIPAD CONNECT. Un « Administrateur » du SAAD se charge de la création de son compte. 


À chaque création d’un compte « Superviseur », « Administrateur », « Intervenant » ou « Bénéficiaire », une demande d’identifiants est automatiquement envoyée au SIPAD (voir la rubrique « Création de compte utilisateur » plus bas).


Les « Proches-aidants » sont désignés par les « Bénéficiaires ». Le SIPAD leur propose un abonnement à   SIPAD CONNECT. En cas d’acception, un compte « Proche-aidant » est créé et activé par SIPAD Gestion.


Les « Partenaires Professionnels » s’abonnent et font une demande de création de compte directement à SIPAD Gestion.


La création de compte n’est possible que pour des « UTILISATEURS » majeurs.


Rattachement des comptes

Afin de créer un réseau opérationnel, les comptes d’un ou plusieurs « Intervenants », d’un ou plusieurs « Proche-aidants », d’un ou plusieurs « Partenaires Professionnels » sont rattachés au compte d’un « Bénéficiaire ». Ce rattachement est fait par un « Superviseur » ou un « Administrateur » de SAAD en fonction des besoins du « Bénéficiaire », dans le respect de ses choix.


Accès aux contenus

En fonction de son rôle et dans le respect de la règlementation en vigueur notamment de la Loi Informatique et Liberté sur les Données à Caractère Personnel, chaque « UTILISATEUR » n’a accès qu’à un certain type de contenu ( informations, données) relatif au « Bénéficiaire » auquel il est rattaché. 


Typologie d’utilisateurs

Il existe trois typologies d’UTILISATEURS :

  1. « UTILISATEUR PROFESSIONNEL », Il accède au service en tant que professionnel de santé ou non. Il peut être professionnel indépendant / libéral ou salarié d’une structure juridique adhérente à SIPAD CONNECT. Sont des « UTILISATEURS PROFESSIONNELS », les « salariés » des SAAD, les « Infirmiers libéraux », …
  2. « UTILISATEUR BÉNÉFICIAIRE », il s’agit de la personne concernée pour laquelle le service est mis en place.
  3. « UTILISATEUR PROCHE AIDANT », désigné et autorisé par un « UTILISATEUR BÉNÉFICIAIRE » à accéder à son espace personnel.


Acceptation 

En utilisant la plateforme SIPAD CONNECT vous acceptez, sans restriction ni réserve :


Pour les « UTILISATEURS PROFESSIONNELS » en propre ou au travers de votre employeur :

  • Les présentes Conditions Générales d’Utilisation dans leur intégralité,
  • Les termes de la licence utilisateur professionnel SIPAD CONNECT,
  • La « Charte du SIPAD »,
  • L’engagement de confidentialité.


Pour les « UTILISATEURS BÉNÉFICIAIRES » :

  • Les Présentes Conditions générales d’Utilisation dans leur intégralité. 


Pour les « UTILISATEURS PROCHES AIDANT » :

  • Les termes de la licence utilisateur Proche-aidant SIPAD CONNECT,
  • Les présentes Conditions Générales d’Utilisation dans leur intégralité.

L’acceptation des présentes CGU conditionne l’accès à la plateforme SIPAD CONNECT.


Si vous ne comprenez pas ces termes ou que vous ne souhaitez pas y être liés légalement, N’hésitez pas à contacter l’équipe du SIPAD à l’adresse suivante : contact@sipad.xyz.


Modification des Conditions générales d’utilisation

SIPAD Gestion se réserve le droit de modifier à tout moment les conditions générales d’utilisation et les mentions légales tout en préservant le respect des dispositions de la loi n° 78-17 du 6 janvier 1978 modifiée notamment par le RGPD relative à l'informatique, aux fichiers et aux libertés (pour consulter le texte officiel rendez-vous sur le site Legifrance). Tout changement fera l’objet d’une demande d’acceptation des nouvelles CGU qui en découlent lors de la connexion de l’utilisateur à la Plateforme SIPAD CONNECT. Les Conditions Générales d’Utilisation actives ainsi que les versions antérieures sont accessibles sur la plateforme au sein de l’espace « conditions générales d’utilisation » de la plateforme.


Création du compte « Utilisateur »

L’utilisateur devra fournir à SIPAD Gestion un identifiant de connexion sous la forme d'une adresse e-mail valide permettant ainsi la création de son espace dédié sécurisé. Dès la création de cet espace, la Plateforme SIPAD CONNECT génèrera l'envoi d'un e-mail contenant un lien à l’utilisateur, afin de permettre à ce dernier de créer son mot de passe pour pouvoir se connecter à la Plateforme SIPAD CONNECT. Pour des raisons de sécurité, la durée de validité du lien d’activation envoyé est d’une heure.


Règles de conduite de l'utilisateur

En tant qu’« UTILISATEUR » de la Plateforme SIPAD CONNECT, et quel que soit votre type (cf : Objet ), vous êtes responsable de vos publications et de l’utilisation que vous faites du site. Vos publications incluent l’ensemble des éléments de contenu soumis, publiés ou diffusés sur la Plateforme par vous. L’outil étant par définition un outil collaboratif, SIPAD Gestion ne garantit pas la véracité, la complétude, l’exhaustivité ni l’exactitude des publications diffusées via la Plateforme SIPAD CONNECT, par les utilisateurs.

SIPAD Gestion rappelle qu’il est strictement interdit de procéder à tout acte de cybercriminalité, à savoir : les infractions contre la confidentialité, l'intégrité et la disponibilité de l’accès, des contenus/données et systèmes informatiques du *site* (/https://sipadconnect.fr), sans que cette liste ne soit exhaustive.


Vous vous engagez ainsi à respecter les règles de la « Charte SIPAD », à ne pas effectuer intentionnellement des opérations qui pourraient avoir pour conséquence de :

  • Usurper l’identité d’autrui y compris une fonction ou un rôle 
  • S’approprier le mot de passe d’un autre utilisateur ;
  • Modifier ou détruire des informations ne vous appartenant pas ;
  • Accéder à des informations appartenant à d’autres utilisateurs sans leur autorisation ; 
  • Vous connecter ou tenter de vous connecter sur un compte sans autorisation ;
  • Laisser quelqu’un utiliser votre nom d’utilisateur et/ou votre mot de passe ;
  • Détourner l’une des fonctionnalités du service de son usage normal ;
  • D’endommager, mettre hors service, surcharger ou détériorer le serveur ou le réseau.


Cette liste se complète du respect des dispositions légales et réglementaires actuelles. Il est par conséquent formellement interdit :

  • de diffuser des propos à caractère raciste, xénophobe, antisémite, homophobe, négationniste, pornographique, pédophile, pédopornographique,… ;
  • de diffuser des propos injurieux, diffamatoires, ou portant atteinte à la vie privée, et plus généralement aux droits de la personnalité de quiconque ;
  • de diffuser des propos portant atteinte à la dignité humaine ;
  • des propos incitant à la violence, au suicide, au terrorisme, à l’utilisation, la fabrication ou la distribution de substances illicites ;
  • de diffuser des propos incitant aux crimes ou aux délits ou qui en font l’apologie et plus particulièrement les crimes contre l’humanité ;
  • De porter atteinte aux droits de propriété intellectuelle de tiers (notamment textes, photographies) ou pour lesquels vous ne disposez pas des autorisations nécessaires des auteurs et/ou ayants droit ;
  • De porter atteinte au droit à l’image des personnes par la publication de photographie d’une personne sans autorisation.
  • De publier des contenus faisant la promotion de services ou d’entreprise tierce;
  • De collecter de quelque façon que ce soit des informations sur les utilisateurs, y compris leurs adresses e-mail, sans leur consentement.


Responsabilité de l’utilisateur

Sécurité et moyen techniques

L’ensemble du matériel et des logiciels nécessaires à l’accès et à l’utilisation de la plateforme SIPAD CONNECT est à la charge de l’utilisateur. 


L’utilisateur, quel que soit son type, est responsable :

  • Du bon fonctionnement de son matériel et de son accès internet ; 
  • Des mesures nécessaires à la protection des données, logiciels et/ou systèmes informatiques pour se prémunir contre la contamination d’éventuels virus ;
  • D’alerter le SIPAD à l’adresse sav@sipad.xyz dès qu’il a connaissance d’une infection, d’une menace ou s’il pense qu’un tiers a accédé à son profil ;
  • De garder confidentiels et non accessibles, ses identifiants et mots de passe ;
  • Des conséquences de la perte ou du vol de ses identifiants et mots de passe.


Contenus

Outre les règles générales de conduites présentées ci-dessus, il est rappelé à l’utilisateur, quelque soit son type, qu’il est seul responsable :

  • De l’usage des contenus mis à disposition par l’intermédiaire de la Plateforme SIPAD CONNECT ;
  • De ses contenus et publications ;
  • De tous dommages, directs ou indirects, de quelque nature que ce soit, causés par un contenu, et ce qu’elle que soit sa nature, communiqué, transmis ou diffusé par l’utilisateur, par l’intermédiaire de la Plateforme ainsi que pour toute violation des présentes conditions générales d'utilisation, la « charte du SIPAD » et de l’Engagement de confidentialité ;
  • Des faits ou actes qu’il serait amené à accomplir en considération des contenus et informations présents sur la plateforme SIPAD CONNECT.


L’Utilisateur s’interdit de faire toute promotion commerciale pour des services ou des biens. Il est strictement interdit à l’utilisateur d’insérer un hyperlien sur la Plateforme SIPAD CONNECT.


Signalement

Tout utilisateur a la possibilité et le devoir de signaler un contenu ne respectant pas les Règles générales de bonne conduite énumérées précédemment. Ce signalement doit être adressé à SIPAD Gestion par courriel à l’adresse suivante contact@sipad.xyz . Les Superviseurs et Administrateurs des SAAD ont également un rôle de surveillance. Une fonctionnalité de SIPAD CONNECT leur permet de masquer ce type de contenu. Aussi, les « UTILISATEURS PROFESSIONNELS » feront en premier lieu le dit-signalement auprès du Superviseur du SAAD référent. 


Responsabilités particulières de l’« Utilisateur Professionnel »

L’ « UTILISATEUR PROFESSIONNEL » est tenu :

  • D’alerter le Responsable de Traitement, le service Informatique dont il dépend et le SIPAD ( à l’adresse sav@sipad.xyz) dès qu’il a connaissance d’une infection, d’une menace s’il pense qu’un tiers a accédé à son profil.
  • De respecter la Politique d’habilitation qui doit être mise en place au sein de sa structure.
  • De respecter les règles de déontologie de sa profession.

L’Administrateur et le Superviseur de l’utilisateur Professionnel ont accès à une fonctionnalité leur permettant de rendre inaccessible tout contenu illicite ou inapproprié qu’ils auraient détecté ou qu’il leur aurait été signalé. 


Responsabilité de SIPAD GESTION

Accessibilité de la Plateforme

La plateforme SIPAD CONNECT est par principe accessible 24/24h, 7/7j, sauf interruption, programmée ou non, pour les besoins de sa maintenance ou cas de force majeure.

L’utilisateur est conscient des aléas techniques inhérents à l’Internet, et des interruptions d’accès qui peuvent en résulter. En conséquence, SIPAD Gestion ne pourra être tenu responsable des éventuelles indisponibilités ou ralentissements des Services Applicatifs. SIPAD Gestion n’est pas en mesure de garantir la continuité des Services Applicatifs, exécutés à distance via Internet, ce que l’utilisateur déclare comprendre et accepter.

Continuité des services

SIPAD Gestion s’engage à mettre en place des contrôles efficaces de nature à procurer une assurance raisonnable que l’utilisateur puisse accéder et utiliser les applications concernées à tout moment.

Les Services Applicatifs fournis par la Plateforme SIPAD CONNECT peuvent être occasionnellement suspendus en raison d'interventions de maintenance nécessaires au bon fonctionnement de la Plateforme SIPAD CONNECT. En cas d’interruption des Services Applicatifs pour raison de maintenance, SIPAD Gestion s’engage à respecter la procédure des opérations afin que l’utilisateur puisse être informé au mieux de l’interruption, et qu’il prenne ses dispositions suffisamment à l’avance pour éviter toute perturbation de son activité. 


Préjudices

SIPAD Gestion ne peut être tenu responsable :

  • De l’impact éventuel de l’indisponibilité de la plateforme sur les activités de l’utilisateur.
  • De la perte de données qui pourrait résulter de l’utilisation du site. SIPAD Gestion ne pourrait être tenu responsable des conséquences, quelles qu’elles soient, de la perte de données, de tout dysfonctionnement du réseau ou des serveurs ou de tout autre événement échappant au contrôle raisonnable, qui empêcherait ou dégraderait l’accès à SIPAD CONNECT.
  • De la qualité d’accès à ses services.


SIPAD Gestion met en œuvre tous les moyens raisonnables à sa disposition pour assurer un accès de qualité à ses utilisateurs, mais n'est tenu à aucune obligation d'y parvenir.


Signalement 

Tout utilisateur a la possibilité de signaler un contenu illicite au sens de la législation en vigueur à SIPAD Gestion par courriel à l’adresse suivante contact@sipad.xyz . Ce courriel de signalement devra être le plus précis possible, il peut être pertinent de faire une capture d’écran. SIPAD Gestion s’engage à vous informer par courriel de l’action corrective réalisée dans les cinq jours ouvrés. Ce signalement devra donc être fait avec une adresse pérenne. Sauf dans le cas où SIPAD Gestion aurait été dûment informé de l'existence d'un contenu illicite au sens de la législation en vigueur et n'aurait pas agi promptement pour le retirer, SIPAD Gestion ne peut pas être tenu responsable de la diffusion de ces contenus. 


Médiation

L’essence même de la plateforme SIPAD CONNECT est de favoriser et de faciliter les échanges entre tous les acteurs du « Vivre à Domicile ». À l’occasion de ces échanges, des désaccords, des incompréhensions, voire des conflits peuvent apparaitre. Il appartient au « Superviseur » du SAAD à partir duquel le réseau du « Bénéficiaire » a été constitué de proposer des solutions de résolution de ces éventuels différents. Cependant n’agissant jamais auprès du « Bénéficiaire » et étant extérieur aux réseaux créés sur sa plateforme, SIPAD Gestion peut proposer une médiation aux utilisateurs concernés.

Une première approche consistant au rappel des obligations et droits règlementaires de chacune des parties. Puis l’intervention d’un médiateur sera proposé. La responsabilité de SIPAD Gestion ne pourra être recherchée à l’occasion des relations qui pourraient exister entre les utilisateurs. Cette médiation pourra également être mise en place dans le cadre de la Protection des données à caractère personnelle (voir « Politique de Protection des données » ci-dessous).


Liens, hyperliens vers des sites internet tiers

La Plateforme SIPAD CONNECT peut intégrer des liens hypertextes en direction de sites internet tiers, y compris des sites de partenaires commerciaux. Si vous vous inscrivez sur des sites tiers, la collecte et l’utilisation de vos Informations Personnelles sur ces sites sera soumise à leurs propres conditions d’utilisation. L’application des présentes CGU ne s’étend pas aux sites tiers. Nous ne sommes pas responsables de la façon dont ces sites utilisent vos Informations Personnelles. 


Notifications

Les notifications sont une fonction inhérente aux fonctionnalités du SIPAD CONNECT. Sans ces notifications le service proposé ne peut pas être rendu. Tout « Utilisateur » accepte donc ces notifications qui lui seront adressées par courrier à l’adresse qu’il aura renseigné à la création de son compte.


Déclenchement des notifications

Certaines actions d’« Utilisateurs » déclenchent l’envoi de notifications à d’autres « Utilisateurs ». Ces déclenchements ont été paramétrés afin de faciliter la collaboration et la fluidité des échanges entre les acteurs du réseau conformément à la finalité de la Plateforme SIPAD CONNECT. Chaque notification est une information pertinente et utile qu’il convient de prendre en compte. Elles ont aussi été conçues pour faire gagner du temps et des ressources aux « Utilisateurs ». Certaines notifications peuvent nécessiter de la part de l’ « Utilisateur » destinataire une action dans le cadre de la prise en charge du « Bénéficiaire » à laquelle il participe. 


Spam, courriel indésirable

Les « Utilisateurs » veilleront à ce que leur messagerie électronique ne traite pas les courriels de notification comme des courriels indésirables. Les notifications seront en provenance de l’adresse suivant : 

contact@sipadconnect.fr

Les « Utilisateurs » acceptent et laissent active la fonction « accusé de lecture » de leur messagerie pour les dites notifications.


Politique de protection des Données à Caractère Personnel applicable à compter du 25 mai 2018

Préambule

Une relation de confiance forte entre tous les utilisateurs de la Plateforme SIPAD CONNECT, les Responsables de Traitements, les sous-traitants et le bénéficiaire au sens de la loi ASV, de la loi MNSS et de la loi handicap, est le pilier fondateur de la solution proposée par SIPAD Gestion.  

SIPAD Gestion s’engage auprès de tous les utilisateurs au respect des droits de chacun au regard de la législation applicable à la protection des Données à Caractère Personnelles et de santé, et ce, en conformité avec la Loi Informatique et Liberté modifié le 14 mai 2018 adoptant le Règlement Général sur la Protection des Données.

SIPAD Gestion applique une politique rigoureuse pour garantir la protection des données personnelles de santé de ses utilisateurs :

  • La conception même de la Plateforme prend en compte cette exigence, en permettant l’accès à certaines données en tenant compte des fonctions, droits, habilitations de chaque utilisateur.
  • Les données collectées sont traitées de manière transparente, confidentielle et sécurisée.
  • SIPAD Gestion est engagé dans une démarche continue de protection des données de ses utilisateurs
  • Les données personnelles de santé des utilisateurs sont hébergées par un prestataire ayant reçu l’agrément HDS (Hébergeur de Données de Santé) délivré par l’Asip Santé (Agence des Systèmes d’Information Partagés de Santé).


Définitions 

Qu’est-ce qu’une donnée personnelle ?

Selon l’Art. 2 de la loi "Informatique et liberté"

« Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne » .


Qu’est-ce que la personne concernée ?

La personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l’objet du traitement.


Qu’est-ce qu’un responsable de traitement ?

Le responsable du traitement est, au sens de la Loi Informatique et Liberté modifié le 14 mai 2018 adoptant le Règlement Général sur la Protection des Données, la personne qui détermine les moyens et les finalités du traitement. 


Qu’est-ce qu’un sous-traitant ?

Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.


Objet de la présente Politique

La Politique présentée ici fait partie intégrante des Conditions Générales d’Utilisation de la Plateforme SIPAD CONNECT. Elle informe les utilisateurs sur la manière dont SIPAD Gestion et les principaux Responsables de Traitement traitent les Données à Caractères Personnel et/ou de santé des « UTILISATEURS BÉNÉFICIAIRES » et « UTILISATEURS PROCHES AIDANTS ». Elle détaille les traitements de données réalisés par les principaux acteurs du réseau constitué autour du « BÉNÉFICIAIRE » à savoir le SAAD, les professionnels faisant partie ou non de l’équipe de soin et SIPAD Gestion. À chaque fois qu’un nouvel acteur professionnel (ex : téléassiteur , podologue, coiffeur, …) intégrera ce réseau, il deviendra de fait Responsable de ces propres Traitements, devra obtenir, si nécessaire le consentement du « BÉNÉFICIAIRE » et l’informera de ses droits. Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique.

Cependant, les Données Personnelles de l’Utilisateur seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d'application rétroactive.


Nécessité de collecte 

Pour tous les Catégories (1, 2, 3 ou 4) voir ci dessous, si l’« UTILISATEUR » ne souhaite pas que des données le concernant soient collectées, les services proposés par la Plateforme SIPAD CONNECT ne pourront pas être rendus. La collecte des données DCP et/ou de santé et leur traitement sont nécessaires à la fourniture des services de la Plateforme SIPAD CONNECT. 


Proportionnalité

Par sa conception, la Plateforme SIPAD CONNECT ne permet que la collecte des données nécessaires aux finalités des traitements. Chaque Responsable de Traitement s’engage à respecter ce principe de proportionnalité.


Cartographie des données collectées 

Type de données collectées - Finalité - Consentement


Afin de facilité la compréhension des UTILISATEURS des traitements de données réalisés, nous organiserons les données collectées par Catégorie en fonction du contexte dans lequel elles sont collectées. Cette organisation n’a pas valeur de classement ou d’hiérarchisations. Ainsi il existe 4 Catégories.


1- Données de Catégorie 1

Pour les Données à Caractère Personnel collectées dans le cadre de la création du compte personnel de l’« Utilisateur Bénéficiaire » :

Le Responsable de Traitement (RT) est SIPAD Gestion.


Le Sous-Traitant (ST) est le SAAD dont il est le client.


La finalité est la gestion du compte d’accès à la Plateforme SIPAD CONNECT y compris l'assistance technique et l’accompagnement en cas de médiation.


La base légale du traitement est l’intérêt légitime du RT au regard de la finalité.


Recueil du consentement :

Le traitement de ces données ne nécessite pas le consentement de l’« Utilisateur Bénéficiaire ». Cependant, la personne concernée est informée de son droit d’accès et de rectification des données la concernant lors de la signature du contrat de prestation ou d’un avenant à un contrat existant la liant au SAAD dont elle est cliente. Elle autorise ce dernier à transmettre ses données à SIPAD Gestion. Seules les informations nécessaires à la création de son compte d’accès à la Plateforme sont transmises. De plus, lors de sa première connexion elle doit prendre connaissance et accepter les présentes CGU. Les CGU contiennent les informations nécessaires afin de l’informer et de lui permettre d’exercer son droit d’accès et de rectification des données la concernant. Les CGU restent accessibles dans son « Espace Personnel ». 


2- Données de Catégorie 2

Pour les Données à Caractère Personnel collectées dans le cadre d’une proposition commerciale « Utilisateur Proche-aidant » :


Le Responsable de Traitement (RT) est SIPAD Gestion.


Le Sous-Traitant (ST) est le SAAD.


Les finalités sont :

  • Gestion de la relation Prospect/Client 
  • Gestion du compte d’accès à la Plateforme SIPAD CONNECT y compris assistance technique et accompagnement en cas de médiation.

La base légale des traitements est l’intérêt légitime du RT au regard de la finalité.


Recueil du consentement : 

Le traitement de ces données ne nécessite pas le consentement de l’« Utilisateur Proche-aidant ». Ce dernier étant désigné par le Bénéficiaire lors de la signature du contrat de prestation ou d’un avenant à un contrat existant le liant au SAAD dont il est client. Il autorise le SAAD à transmettre les coordonnées du ou des proches-aidants désignés à SIPAD GESTION. Seules les informations nécessaires à l’envoi d’une proposition commerciale aux proches-aidants désignés sont transmises.


3- Données de Catégorie 3

Pour les Données à Caractère Personnel et données de santé collectées auprès d’un Bénéficiaire dans le cadre de l’utilisation de la Plateforme SIPAD CONNECT par les « Utilisateurs Professionnels » étant professionnels de santé ou faisant partie de l’équipe de soin :


Le Responsable de Traitement (RT) est le professionnel de santé ou faisant partie de l’équipe de soin.


Les Sous-Traitants (ST) sont SIPAD Gestion et le SAAD du bénéficiaire.


Les finalités sont :

  • Gestion par le professionnel de santé de la relation avec sa patientèle.
  • Échange et partage d’informations entre les intervenants sociaux, médicaux et paramédicaux des informations strictement nécessaires permettant de garantir la coordination et la continuité de l’accompagnement et du suivi des personnes.

La base légale des traitements est l’intérêt légitime du RT au regard des finalités.


Recueil du consentement :

Le traitement de ces données ne nécessite pas le consentement de l’ « Utilisateur Bénéficiaire ». Cependant, la personne concernée est informée de son droit d’accès et de rectification des données la concernant par le professionnel de Santé, par le moyen qui semble le plus approprié.

Chaque Professionnel de Santé Responsable de Traitement accompli ses obligations auprès de la CNIL en s’appuyant sur la Norme Simplifiée 50 pour les Docteurs de Médecine générale à titre d’exemple.


4- Données de Catégorie 4

Pour les Données à Caractère Personnel et données de santé collectées auprès d’un Bénéficiaire dans le cadre de l’utilisation de la Plateforme SIPAD CONNECT par les « Utilisateurs Professionnels » agissant en tant qu’intervenants d’un SAAD :


Le Responsable de Traitement (RT) est le SAAD dont le Bénéficiaire est le client.


Le Sous-Traitant (ST) est SIPAD Gestion.


Les finalités sont :

  • Gestion administrative des personnes concernées, Saisie des problématiques identifiées dans le cadre de l’évaluation sociale et médico-sociale des personnes en vue de leur garantir un accompagnement adapté et, le cas échéant, les orienter vers les structures compétentes susceptibles de les prendre en charge,
  • Elaboration et suivi du projet personnalisé d’accompagnement des personnes,
  • Echange et partage d’informations entre les intervenants sociaux, médicaux et paramédicaux des informations strictement nécessaires permettant de garantir la coordination et la continuité de l’accompagnement et du suivi des personnes.


La base légale des traitements est l’intérêt légitime du RT au regard de la finalité.


Recueil du consentement :

Le traitement de ces données ne nécessite pas le consentement de l’« Utilisateur Bénéficiaire ». Cependant, la personne concernée est informée de son droit d’accès et de rectification des données la concernant lors de la signature du contrat de prestation ou d’un avenant à un contrat existant la liant au SAAD dont elle est cliente. Chaque Responsable légal du SAAD, Responsable de Traitement, accompli ses obligations auprès de la CNIL en s’appuyant notamment sur le document relatif à l’Autorisation Unique 47.


Destinataires des données traitées

Concernant les Données de Catégorie 1 :

SIPAD Gestion est le seul destinataire de ces données. Elle ne sont pas communiquées à des tiers.


Concernant les Données de Catégorie 2 :

SIPAD Gestion est le seul destinataire de ces données. Elle ne sont pas communiquées à des tiers.


Concernant les Données de Catégorie 3 :

Dans les limites de leurs attributions légales, et chacun pour ce qui le concerne, peut accéder aux données de la présente autorisation unique :

  • les Professionnels de santé et membres de l'équipe de soins chargés de la prise en charge du patient.
  • les Personnes affectées à la gestion du secrétariat (seulement pour les données nécessaires à la gestion administrative du cabinet).
  • les Personnels des organismes d'assurance maladie (identité, NIR et codes des actes effectués).
  • les Organismes de recherche dans le domaine de la santé et organismes spécialisés dans l'évaluation des pratiques de soins.


Concernant les Données de Catégorie 4 :

Dans les limites de leurs attributions légales, et chacun pour ce qui le concerne, peut accéder aux données de la présente autorisation unique :

  • le personnel au sein de chaque établissement, service ou organisme concourant à la prise en charge, à l’accompagnement et au suivi social et médico-social des personnes ;
  • les professionnels et tout membre du personnel de l’établissement, du service ou organisme externe, participant à la prise en charge, à l’accompagnement et au suivi de la personne, et toute autre personne en relation, de par ses activités, avec ces établissements ou organismes externes, dans la limite de leurs attributions respectives et des règles encadrant le partage et l’échange d’informations ;
  • les personnes appelées à intervenir dans la gestion financière et successorale du patrimoine de la personne ayant fait l’objet d’un accompagnement et d’un suivi ;
  • les organismes instructeurs et payeurs de prestations sociales ;
  • les organismes financeurs et gestionnaires s’agissant exclusivement de données préalablement anonymisées à l’exception de ceux autorisés par une disposition légale ou réglementaire à obtenir la communication de données à caractère personnel relatives aux personnes visées par la présente autorisation unique.

Les Données Personnelles de l’Utilisateur ne seront pas transmises à des acteurs commerciaux ou publicitaires.


Durée de conservation des données 

Chaque Responsable de Traitement (RT) conserve vos données uniquement le temps nécessaire pour répondre aux finalités poursuivies, conformément aux prescriptions légales et aux recommandations de la CNIL.


Concernant les Données de Catégorie 1 :

Pour les Données à Caractère Personnel collectées dans le cadre de la création du compte personnel de l’« Utilisateur Bénéficiaire » la durée de conservation est :

La durée activité du « Compte UTILISATEUR BÉNÉFICIAIRE ». À la clôture du dit compte les données collectées sont détruites ou rendues anonymes.


Concernant les Données de Catégorie 2 :

Pour les Données à Caractère Personnel collectées dans le cadre d’une proposition commerciale pour « Utilisateur Proche-aidant » la durée de conservation est :

3 ans à partir de la date de leur collecte ou la durée de la relation contractuelle.


Concernant les Données de Catégorie 3 :

Pour les Données à Caractère Personnel et données de santé collectées auprès d’un Bénéficiaire dans le cadre de l’utilisation de la Plateforme SIPAD CONNECT par les « Utilisateurs Professionnels » étant professionnels de santé la durée de conservation est :

5 ans à compter de la dernière intervention sur le dossier du patient puis archivées quinze ans sur support distinct.


Concernant les Données de Catégorie 4 :

Pour les Données à Caractère Personnel et données de santé collectées auprès d’un Bénéficiaire dans le cadre de l’utilisation de la Plateforme SIPAD CONNECT par les « Utilisateurs Professionnels » agissant en tant qu’intervenants d’un SAAD la durée de conservation est fixée comme suit :

Les données collectées et traitées pour les besoins du suivi social ou médico-social ne peuvent être conservées dans la base active au-delà de deux ans à compter du dernier contact avec la personne ayant fait l’objet de ce suivi, sauf dispositions législatives ou réglementaires contraires. Ces données doivent être supprimées sans délai en cas de décès de la personne concernée. Lorsqu'il existe un recours contre un tiers ou un contentieux, les données peuvent être conservées jusqu’à l'intervention de la décision définitive.


Sécurité et confidentialité des données

La Plateforme SIPAD CONNECT a été conçue pour ne permettre l’accès à chaque « UTILISATEUR » qu’aux seules informations nécessaires à la réalisation de sa mission et en fonction de ses droits et de la réglementation en vigueur. Qu’il soit responsable de traitement ou sous-traitant, SIPAD Gestion prend les mesures propres à assurer la protection et la confidentialité des informations nominatives qu’il détient ou qu’il traite dans le respect des dispositions de la LIL et du RGPD.


Dans les structures, le « SUPERVISEUR » s’engage en signant la « Charte du SIPAD » présente en annexe de la licence utilisateur.

Tous les « UTILISATEURS INTERVENANTS » de la Plateforme SIPAD CONNECT ainsi que les personnels de SIPAD Gestion en charge de l’assistance et de la maintenance s’engagent en signant un engagement de confidentialité.


Les « UTILISATEURS » Professionnels de santé ainsi que les « UTILISATEURS INTERVENANTS » sont soumis au secret professionnel.


Les « SUPERVISEURS » mettent en place une politique de sécurité informatique au sein de leur structure et notamment des habilitations d’accès.


Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des Utilisateurs (hors Données de Santé) de la Plateforme sont principalement les agents de notre service client.


De plus, afin de respecter les dispositions du Code de la santé publique concernant les Données Personnelles de Santé, SIPAD Gestion a recours à des Hébergeurs Données de Santé (dits “HDS”) bénéficiant de l’agrément délivré par le Ministère de la Santé.


Aucune donnée n’est transmise en dehors de l’Union Européenne.


À titre subsidiaire, les données des Utilisateurs sont également collectées pour : 

  • prévenir et lutter contre la fraude informatique (spamming, hacking, …)
  • améliorer la navigation et l’utilisation de la Plateforme SIPAD CONNECT
  • mener des enquêtes de satisfaction facultatives sur les services fournis pas la Plateforme (ces enquêtes sont réalisées de manière anonyme ou sont anonymisées à bref délai) 
  • effectuer des statistiques sur l’utilisation de l’outil, un reporting interne pour les équipes de recherche & développement de SIPAD Gestion ainsi qu’un reporting à destination des Utilisateurs Professionnels de Santé ou non (sans qu’aucune Donnée de Santé ne soit utilisée).


Droits des Utilisateurs

Vous bénéficiez d'un droit d'accès et de rectification aux informations qui vous concernent, d’un droit à l’effacement de celles-ci, à la limitation de leur traitement et à leur portabilité, ainsi que d’un droit d’opposition auprès du Responsable de Traitement.


SIPAD GESTION est le Responsable de Traitement pour les données de Catégorie 1 et 2.

Vos demandes peuvent nous être adressées, au choix : 

  • En adressant un courrier à l’adresse postale suivante : Société SIPAD GESTION - DPD - 48 rue Louis Rolland – 92120 Montrouge
  • En envoyant un email à contact@sipad.xyz , à l’attention du DPD.

Vous pouvez enfin, si vous le jugez utile, introduire une réclamation auprès de la CNIL (www.cnil.fr).

Cependant, si vous nous contactez préalablement, nous ferons tout notre possible afin de répondre à tout motif de mécontentement de votre part dans un délai maximum de 30 jours.

Concernant les données Catégorie 3 et 4 : vous pouvez contacter les Responsables de Traitements respectifs qui doivent vous garantir des droits identiques. Si vous rencontrez des difficultés à faire valoir vos droits auprès d’eux, SIPAD Gestion peut mettre en place une médiation comme décrit au chapitre « Médiation ».


Éditeur du site

SAS SIPAD GESTION, siège social situé au 22b rue Léon Maurice Nordmann, 92250 la Garenne Colombes, Inscrite au RCS de Nanterre, sous le numéro 809 567 738, code NAF 6201Z.


Droits de propriété intellectuelle

La plateforme SIPAD CONNECT et chacun des éléments qui la composent sont la propriété exclusive de SIPAD Gestion conformément aux dispositions du code de la propriété intellectuelle (droits d’auteur, droits relatifs aux brevets, marques, dessins et modèles, logos). La mise à disposition de l’application ne serait être analysée comme un transfert de propriété aux bénéfices de l’utilisateur. L’utilisateur n’est pas autorisé à décompiler ou désassembler l’application, reproduire, représenter, modifier, traduire, adapter, partiellement ou totalement sans l’accord préalable écrit de SIPAD Gestion.


Utilisation des marques et des logos

Les marques et les logos associés, présents sur la plateforme SIPAD CONNECT sont protégés. Ils appartiennent par conséquent exclusivement aux organismes émetteurs. Vous ne pouvez utiliser aucun de ces signes ou leur variante sans l’accord préalable desdits organismes.


Juridiction compétente

Les présentes Conditions générales d’utilisation, la charte, et la politique de confidentialité sont régies par la loi et la langue françaises. En tant qu'utilisateur de la Plateforme SIPAD CONNECT, vous acceptez que tout litige relatif à l’interprétation, l’exécution des présentes conditions générales d’utilisation, à la charte, à la politique de confidentialité et/ou grief lié, au fonctionnement de ce site, soit réglé devant la juridiction du ressort de SIPAD GESTION et ce y compris en cas de référé, de requête ou de pluralité de défendeurs. Les juridictions concernées sont, selon le cas de figure : Greffe du Tribunal de Commerce de Nanterre 4 rue Pablo Néruda 92020 Nanterre cedex Téléphone : 0.891.01.11.11 (0.30 € mn) - Greffe du Tribunal, 25 Rue du Président Kruger, 92400 Courbevoie - Greffe du Tribunal de Grande Instance, 179-191 avenue Joliot Curie 92000 Nanterre.