Politique de confidentialité

Logicare traite les données personnelles dans une logique pratique et orientée RGPD afin de fournir une plateforme de gestion de cabinet pour professionnels de santé. Nous cherchons à appliquer des garanties contractuelles, techniques et organisationnelles adaptées, sans revendiquer de certifications ou labels que nous ne détenons pas à ce jour.

Selon le contexte, Logicare peut agir comme sous-traitant pour le compte des professionnels de santé ou des cliniques, et comme responsable de traitement pour ses propres activités de gestion de compte, facturation, support et administration du site.

Les catégories de données personnelles traitées via Logicare peuvent inclure des données de compte et d'identification, des coordonnées, des informations professionnelles, des données de facturation, des données de rendez-vous, des communications, des données d'appareil et de journalisation, ainsi que des données administratives ou de santé saisies par les professionnels de santé.

• Données de compte : noms, adresses email, numéros de téléphone, rôle, informations de connexion.
• Données du cabinet : informations de clinique, praticiens, accès du personnel, profil de facturation, contacts liés à l'abonnement.
• Données opérationnelles : rendez-vous, rappels, factures, paiements, exports, journaux techniques et messages de support.
• Données patients saisies par les clients : identité, coordonnées, informations de rendez-vous et de traitement, données de remboursement, documents téléversés et autres éléments utiles à l'activité du client.

Nous traitons les données personnelles afin de fournir le Service, sécuriser les comptes et systèmes, gérer les abonnements, assister les utilisateurs, suivre les performances, communiquer à propos du produit, respecter nos obligations légales et améliorer la fiabilité de la plateforme.

Lorsque les utilisateurs clients saisissent des données patients ou cabinet dans Logicare, nous traitons principalement ces informations pour héberger, organiser, transmettre, sécuriser et rendre disponibles les fonctionnalités demandées par le client.

Selon l'activité de traitement concernée, Logicare s'appuie sur une ou plusieurs des bases juridiques suivantes au sens du RGPD : l'exécution d'un contrat, le respect d'obligations légales, nos intérêts légitimes tels que la sécurité de la plateforme et l'amélioration du service, et le consentement lorsqu'il est spécifiquement requis.

Les professionnels de santé et les cliniques restent responsables d'identifier la base juridique appropriée pour les données patients et cabinet qu'ils soumettent à la plateforme lorsqu'ils agissent en tant que responsables de traitement indépendants.

L'infrastructure Logicare est hébergée sur Microsoft Azure en Europe, avec un hébergement au Luxembourg lorsque cela s'applique à notre configuration. Nous pouvons également recourir à des sous-traitants ou prestataires sélectionnés avec soin pour l'infrastructure, les communications, l'authentification, l'analyse et le support.

Lorsque des prestataires traitent des données personnelles pour notre compte, nous cherchons à mettre en place des garanties contractuelles appropriées et à limiter les accès à ce qui est nécessaire au service concerné.

Les données personnelles peuvent être partagées avec les utilisateurs autorisés au sein de la même organisation cliente et avec les services tiers activés par le client, tels que la CNS, Doctena, Mobminder, des outils de paiement, des prestataires de messagerie ou d'autres systèmes connectés.

Les intégrations externes dépendent en partie de prestataires tiers. Ces prestataires peuvent modifier leurs interfaces, leur disponibilité ou leurs exigences techniques, et Logicare ne peut garantir un échange de données ininterrompu avec eux en toutes circonstances.

Nous conservons les données personnelles aussi longtemps que nécessaire pour fournir le Service, respecter nos engagements contractuels, résoudre les litiges, faire valoir nos accords et satisfaire à nos obligations légales, fiscales, comptables ou de sécurité.

Les durées de conservation peuvent varier selon la nature des données, la relation client et les obligations légales. Lorsque les données ne sont plus nécessaires, nous les supprimons, les anonymisons ou en limitons l'accès de manière sécurisée lorsque cela est approprié.

Sous réserve du RGPD et des exceptions applicables, les personnes concernées peuvent disposer de droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité.

Si Logicare traite des données pour le compte d'un professionnel de santé ou d'une clinique, les demandes liées au dossier patient doivent en principe être adressées en premier lieu au professionnel de santé ou à la clinique concerné(e). Pour les demandes relatives aux traitements réalisés directement par Logicare, vous pouvez nous contacter à l'adresse contact@logicare.lu.

Logicare applique des mesures techniques et organisationnelles raisonnables destinées à protéger les données personnelles, notamment la gestion des accès, les contrôles d'authentification, la journalisation, les sauvegardes et des pratiques de développement et d'hébergement orientées sécurité.

Aucun service en ligne ne peut garantir une sécurité absolue, mais nous travaillons à réduire les risques et à réagir de manière appropriée aux incidents affectant la confidentialité, l'intégrité ou la disponibilité.

Notre priorité est d'héberger et de traiter les données en Europe. Si un prestataire nécessite un transfert international encadré, nous cherchons à nous appuyer sur un mécanisme juridique approprié au sens du RGPD, tel que des clauses contractuelles types lorsque cela est pertinent.

Nous pouvons mettre à jour cette Politique de confidentialité pour refléter des évolutions produit, juridiques, opérationnelles ou de sécurité. La version mise à jour sera publiée sur cette page avec une date révisée.

Pour toute question ou demande relative à la confidentialité, contactez Logicare à l'adresse contact@logicare.lu. Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de protection des données compétente, y compris au Luxembourg lorsque cela est applicable.