Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est ZENFACT (SAS), exploitant la plateforme OneAndLab, dont le siège est situé au 230 B avenue Corot, 13014 Marseille. Pour toute question relative à la protection des données : dpo@oneandlab.fr.

2. Données collectées

Nous collectons les données strictement nécessaires à la fourniture de nos services de santé à domicile et à la mise en relation patients / professionnels :

• Identification : nom, prénom, email, téléphone, adresse postale.
• Compte : identifiants de connexion, historique des actions sur la plateforme.
• Santé / activité : rendez-vous, types de soins ou d’analyses, documents médicaux transmis dans le cadre des prestations, avis laissés.
• Professionnels : numéro RPPS, agréments, zone d’intervention, tarifs et créneaux.

Les données à caractère de santé sont traitées dans le respect du secret médical et des exigences applicables aux données de santé (HDS, référentiels sectoriels).

3. Finalités et bases légales

Les données sont utilisées pour :

• la création et la gestion du compte utilisateur (exécution du contrat) ;
• la prise de rendez-vous, la coordination des interventions et le suivi des soins (exécution du contrat) ;
• la facturation et la gestion des abonnements professionnels (exécution du contrat, obligation légale) ;
• l’envoi de rappels et notifications utiles au service (intérêt légitime) ;
• l’amélioration du Site et des services (intérêt légitime, sous réserve de vos choix) ;
• le respect des obligations légales et réglementaires (obligation légale).

4. Destinataires et conservation

Les données sont accessibles aux équipes habilitées de OneAndLab et, dans le cadre strict des prestations, aux professionnels de santé concernés (laboratoire, infirmier assigné). Les sous-traitants (hébergement, paiement, envoi d’emails) sont choisis pour leur conformité (HDS, RGPD) et liés par des engagements de confidentialité et de sécurité.

La durée de conservation est limitée au temps nécessaire aux finalités précitées et aux obligations légales (comptabilité, contentieux, santé). Les données de santé et les éléments nécessaires à la continuité des soins peuvent être conservés selon les durées prévues par la réglementation en vigueur.

5. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (accès restreint, chiffrement, hébergement certifié HDS, audits) pour protéger vos données contre l’accès non autorisé, la perte ou l’altération. Les traitements sont réalisés sur des infrastructures conformes à l’hébergement des données de santé.

6. Vos droits (RGPD)

Vous disposez des droits suivants :

• Droit d’accès et de copie de vos données.
• Droit de rectification des données inexactes ou incomplètes.
• Droit à l’effacement dans les limites prévues par la loi (conservation légale, motif légitime).
• Droit à la limitation du traitement dans certains cas.
• Droit à la portabilité des données que vous avez fournies, dans un format structuré.
• Droit d’opposition au traitement fondé sur l’intérêt légitime (notamment prospection).
• Droit de retirer votre consentement lorsque le traitement est fondé sur le consentement.

Pour exercer ces droits : dpo@oneandlab.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr). Nous nous engageons à répondre dans un délai de 30 jours.

7. Cookies

Le Site utilise des cookies et technologies similaires pour le fonctionnement du service, la sécurité, l’analyse d’audience et l’amélioration de l’expérience utilisateur. Vous pouvez configurer vos préférences dans les paramètres de votre navigateur. Le refus de certains cookies peut limiter certaines fonctionnalités.