Politique de confidentialité

POLITIQUE RELATIVE À LA PROTECTION DES DONNÉES PERSONNELLE À DESTINATION DES PATIENTS

La plateforme myDiabby Healthcare est un dispositif médical de classe IIa en vertu du Règlement
UE 2017/745 avec le numéro IUD 3770026228MYDIABBYXQ, et qui vise à aider les patients
atteints de diabète de type 1, de type 2 et de diabète gestationnel à gérer leur maladie et à
permettre aux professionnels de la santé d'accéder aux données de leurs patients et de les
télésurveiller.

MyDiabby Healthcare a été élaborée et développée en France par MDHC, qui en est l’éditeur. Elle est
conforme aux référentiels d’interopérabilité et de sécurité élaborés par l’ANS.
MDHC est soucieuse de la protection de vos données personnelles. Elle s’engage à assurer le meilleur
niveau de protection de sécurité et de confidentialité de vos données en conformité avec la loi
n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (ci-après la « loi
Informatique et Libertés ») et le règlement 016/679 du 27 avril 2016 relatif à la protection des
personnes physiques à l'égard du traitement des données à caractère personnel et à la libre
circulation de ces données (ci-après le « RGPD »).

OBJET DE LA POLITIQUE

La présente Politique a pour objet d’informer les Utilisateurs Patients utilisant la plateforme
myDiabby Healthcare, Application Web et mobile (ci-après la Plateforme) sur le traitement des
Données à caractère personnel effectués par MDHC conformément à la législation et à la
réglementation applicable.
Elle s’applique à tous les Utilisateurs Patients lorsque nous agissons en tant que « Responsable du
traitement » des données personnelles traitées par le biais de l’utilisation de la Plateforme et du site
vitrine.
Dans la présente politique, les termes « nous », « notre » et « nos » font référence à MDHC. Les
termes « vous », « votre » et « vos » peuvent faire référence à vous ou aux personnes concernées
pour lesquelles nous traitons des données personnelles, selon le contexte.
Pour toute information complémentaire sur la législation applicable à la protection de vos données
personnelles, vous pouvez consulter le site de la Commission Informatique et Liberté à l’adresse
suite : www.cnil.fr.

DÉFINITIONS

“Compte utilisateur myDiabby” désigne un compte permettant à un utilisateur de se connecter à la
Plateforme de manière authentifiée et sécurisée ;
“Données à caractère personnel” désigne les informations qui concernent des personnes physiques,
identifiées ou identifiables, directement ou indirectement d’un Utilisateur ;

 

​

“Données de santé” désigne les Données à caractère personnel, relatives à la santé physique ou
mentale d’une personne physique, comprenant les données produites durant des activités de
prévention, de diagnostic, de soin ou de dispensation de médicaments d’un Professionnel de santé
ainsi que tout élément de nature à caractériser la santé d’une personne physique ;
“DPO” désigne le Délégué à la protection des données à caractère personnel, conformément à
l’article 37 du RGPD ;
“Professionnel de santé” désigne tout professionnel de santé exerçant au sein d’une structure
libérale ou d’un établissement de santé, enregistré auprès de son ordre professionnel ou de son
autorité d’enregistrement et utilisant la Plateforme ;
“Responsable de traitement” désigne la personne physique ou morale, qui, seule ou conjointement
avec d’autres, détermine les finalités et les moyens des traitements des données à caractère
personnel ;
“Sous-traitant” désigne un Sous-traitant mandaté par MDHC qui, dans le cadre de la prestation de
services pour le compte de MDHC, est autorisé à traiter des Données à caractère personnel ;
“Traitement” désigne toute opération ou ensemble d’opérations, effectuées ou non à l’aide de
procédés automatisés, et appliquées à des Données ou des ensembles de Données à caractère
personnel ;
“Utilisateur” désigne une personne possédant un compte myDiabby Healthcare pour son usage
personnel mais n’est pas suivi par un professionnel de santé via myDiabby Healthcare.
“Utilisateur Patient” désigne un utilisateur utilisant myDiabby Healthcare et suivi par un
professionnel de santé dans le cadre de son suivi médical.

1. QUI SONT LES RESPONSABLES DU TRAITEMENT ?

1) S’agissant des données de l’Utilisateur de la Plateforme au titre de la création, de la gestion
du Compte utilisateur et de l’utilisation de la Plateforme :
MDHC est responsable du traitement de vos données personnelles.
Vous pouvez contacter MDHC par courrier électronique à l’adresse suivante : support@mydiabby.com
ou par téléphone au numéro suivant : 01 76 40 01 78.
2) S’agissant des Données d’un utilisateur Patient au titre de sa prise de soin et son suivi médical
via le dispositif médical numérique de télésurveillance myDiabby Healthcare :
Le Professionnel de santé ou la Structure de santé est Responsable de traitement ;
MDHC intervient en qualité de sous-traitant pour le compte du Professionnel de santé ou de
l’établissement de santé conformément aux dispositions de l'article 28 du RGPD. C’est-à-dire
notamment sur instruction du Responsable de traitement et dans le cadre de mesures techniques et
organisationnelles garantissant la sécurité du traitement.

​

MyDiabby Healthcare a pour objet de permettre à un professionnel de santé d’établir un diagnostic,
assurer un suivi, préparer une décision thérapeutique, prescrire des actes ou des produits, interpréter
à distance les données nécessaires à votre suivi médical, effectuer une surveillance de votre état de
santé et, plus largement, prendre toutes décisions appropriées quant à votre prise en charge.
Lorsqu’un patient utilise le dispositif médical numérique myDiabby Healthcare à des fins de
télésurveillance médicale, au sens de la réglementation applicable, il consent à partager ces données
le concernant via le DMn de télésurveillance avec son professionnel de santé et/ou son équipe de
soin. Ces derniers agissent en tant que responsable de traitement pour certaines finalités de
traitement. La présente politique ne s'applique donc pas dans ce cadre. Le contrat conclu entre nous
et votre professionnel de santé (Responsable du traitement) définit nos obligations légales en tant
que sous-traitant. Nous vous invitons à vous rapprocher de votre professionnel de santé pour en
savoir plus sur le traitement de vos données personnelles.

2. QUELLES SONT LES FINALITÉS DU TRAITEMENT ?

Lors de votre utilisation de la Plateforme, vos données sont collectées pour :
- Permettre la création et la gestion de votre compte Utilisateur myDiabby Healthcare,
nécessaire à l’utilisation de la Plateforme ;
- Permettre le pairage d’un équipement connecté et/ou d’une application tierce avec la
Plateforme ;
- Vous permettre d’utiliser la Plateforme à des fins de suivi médical, notamment de renseigner
quotidiennement toute donnée concernant votre état de santé ;
- Si vous acceptez de recourir à la télémédecine dans le cadre de votre suivi médical, vous
permettre ainsi qu’aux professionnels de santé qui vous suivent d’utiliser la Plateforme à des
fins de télésurveillance ;
- Transmettre vos données à la Sécurité sociale pour le remboursement de votre prise en
charge en télésurveillance ;
- Personnaliser les fonctionnalités que nous vous proposons via la Plateforme et assurer leur
amélioration continuelle ;
- Gérer et vous envoyer les alertes que vous paramétrez selon votre choix ;
- Traiter et mettre en œuvre les demandes que vous nous adressez concernant vos droits
d’accès, de rectification, d’effacement, à la portabilité de vos données ainsi que de vos droits
à la limitation et d’opposition au traitement de vos données ou encore de votre droit de
définir des directives relatives à la conservation, à l'effacement et à la communication de vos
données personnelles après votre décès ;
- Vous proposer une assistance technique dans le cadre de l’utilisation et du fonctionnement
de la Plateforme ;
- Assurer la maintenance informatique corrective et évolutive de la Plateforme ;

- Surveiller des éventuels effets indésirables des dispositifs médicaux sur la santé humaine
(matériovigilance) ;
- Effectuer des statistiques et de la recherche et du développement dans le domaine du
diabète, ce qui comprend les activités telles que les projets de recherches, le cas échéant en
collaboration avec des chercheurs externes, des sociétés spécialisées dans la recherche
médicale.
 

3. QUELLES SONT LES DONNÉES COLLECTÉES ?

La présente section inclut :
1. la source des données à partir desquelles nous pouvons traiter vos données ;
2. les catégories générales de données personnelles que nous pouvons traiter ;
3. les finalités pour lesquelles nous pouvons traiter des données personnelles ;
4. les bases légales du traitement.
1. Sources des données
- Les Données à caractère personnel collectées directement auprès de l'Utilisateur :
Toutes les Données à caractère personnel concernant les Utilisateurs sont collectées par MDHC lors
de la création de leurs comptes myDiabby Healthcare ou via les formulaires et autres documents
qu’ils complètent dans le cadre de l’utilisation de la Plateforme. Les Utilisateurs patients peuvent
également compléter des documents pour les Professionnels de santé, utilisant la Plateforme dans le
cadre du suivi du Patient.
Ces données sont collectées par MDHC notamment :
- Lors de la création de votre compte utilisateur, nécessaire à l’utilisation de la Plateforme ;
- Lors du pairage d’un équipement connecté et/ou d’une application tierce avec la Plateforme ;
- Lorsque vous ou votre médecin renseignez des données concernant votre état de santé via le
DMn ;
- Lorsque vous contactez notre service client ou notre service support ;
- Lorsque vous nous demandez de vous tenir informé des évolutions et nouvelles
fonctionnalités de l’Application ;
- Lorsque vous programmez des alertes dans le cadre de votre suivi médical.
- Les Données à caractère personnel que MDHC collecte automatiquement lors de l’utilisation de la
Plateforme.

MDHC peut être amenée à recueillir automatiquement des Données à caractère personnel lors de
l’utilisation de la Plateforme.Cette collecte automatique peut notamment se faire via l’utilisation de
cookies.
 

2. MDHC collecte et traite les informations suivantes vous concernant via la Plateforme :
(Le caractère obligatoire ou facultatif des données vous concernant est signalé lors de la collecte sur
le formulaire par un astérisque).
Données administratives et Données de contact: Nom de naissance*, nom utilisé, nom de jeune fille,
prénom(s) de naissance*, premier prénom de naissance*, prénom utilisé, date de naissance*, sexe*,
adresse email*, mot de passe*, adresse postale, numéro de téléphone, photo de profil, document
d’identité (le cas échéant), matricule INS, OID1, code INSEE (lieu de naissance)* numéro de sécurité
sociale, information mutuelle
Données de santé : antécédents médicaux, antécédents familiaux, type de diabète, année du
diagnostic du diabète, facteurs prédisposants, données d’auto-surveillance glycémique, données de
traitement, matériel d’autosurveillance utilisé, matériel de traitement utilisé, HbA1c, cétones, poids,
taille, activité physique, éléments contextuels tels que le stress, allergies, journal alimentaire,
quantité de glucides ingérés, date prévue d’accouchement dans le cas de la grossesse, données
d’échographie, courbes de grossesse, date d’accouchement réelle, nombre de nouveau-nés à la
naissance, poids et taille du nouveau-né, nature des complications à la naissance, accouchement sous
césarienne ou par voie basse, dates de consultations, dates d’hospitalisations, dates de visite
d’infirmière à domicile.
Données de navigation et Identifiant technique des appareils :
Date et heure des connexions à l’Application
Données de compte : date et heure de création et de suppression du compte, adresse IP de
connexion
Données de journal d’audit : L'identification des personnes concernées par les données,
l'identification des personnes ayant accédé aux données de la Plateforme, la date et l'heure de
l'accès, les méthodes d'accès et les modifications des données.
Pour en savoir plus sur la base légale du traitement des données personnelles vous concernant, veuillez
consulter le lien suivant :
1 Les OID (Object Identifier) sont des identifiants universels d'objets ou d'ensembles d'objets physiques ou virtuels reposant sur système
d'attribution internationalisé.

​

4. QUI SONT LES DESTINATAIRES ?

4.1 Destinataires internes
Dans le cadre de votre utilisation de la Plateforme, les employés de MDHC, habilitées dans l’exercice
de leurs fonctions, peuvent avoir accès à vos données dans la mesure où cela s’avère
raisonnablement nécessaire aux finalités, et sur les fondements des bases légales, définies dans la
présente politique.
4.2 Destinataires externes
MDHC s’engage à ne pas divulguer vos données personnelles à des tiers. Nous protégeons et tenons
compte de vos intérêts à tout moment. Nous pouvons néanmoins être amenés à divulguer vos
données personnelles dans la mesure où cela s’avère raisonnablement nécessaire aux finalités, et sur
les fondements des bases légales définies dans la présente politique. Dans certains cas, les
destinataires externes sont les suivants :
1) votre professionnel de santé et votre équipe de soin ;
2) notre hébergeur de données de santé et nos autres sous-traitants ;
3) des fabricants de votre dispositif médical et/ou éditeur d’Applications tierces ;
4) l’Assurance maladie pour le remboursement de votre prise en charge en télésurveillance (le cas
échéant) ;
5) des destinataires chargés des études cliniques dans la recherche dans le diabète ;
6) à l’Agence nationale de sécurité du médicament et des produits de santé dans le cas d’un
signalement d'un incident ou d'un risque d'incident grave lié à la Plateforme ;
7) des Autorités publiques comme la CPAM, ANSM ou la CNIL et autorités judiciaires compétentes ;
Pour en savoir plus
1) Dans le cadre de la télésurveillance, vos données, notamment celles concernant votre état de
santé, sont communiquées à votre équipe de soin (médecins traitant, médecins spécialistes et
professionnels de santé) chargée de votre suivi et à son personnel administratif. L’ensemble de ces
professionnels de santé est soumis au secret professionnel.
2) MDHC fait appel à des sous-traitants susceptibles de traiter les données à caractère personnel des
Utilisateurs dans le cadre de la fourniture de la Plateforme. Nous pouvons divulguer vos données
personnelles à nos fournisseurs ou sous-traitants dans la mesure où cela s’avère raisonnablement
nécessaire pour fournir les différentes fonctionnalités de la Plateforme. Toutefois, les données
personnelles sont soumises à des mesures de sécurités renforcées.
Conformément à nos engagements, nous choisissons nos sous-traitants en vérifiant :
- la contractualisation conforme aux exigences de l’article 28-3 du règlement général sur la protection
des données."
- le niveau de protection des données personnelles équivalent à celle de MDHC;

Si vous souhaitez obtenir la liste actuelle des sous-traitants de MDHC traitant vos données
personnelles, veuillez nous contacter à l’adresse suivante : support@mydiabby.com.
3) Nous pouvons divulguer vos données personnelles à des applications tierces, telles que les
fabricants de dispositifs médicaux ou API, avec lesquelles vous avez choisi à votre seule discrétion de
partager vos données personnelles. Sans votre consentement, nous ne partagerons pas ces données
avec les fabricants de dispositifs médicaux ou les applications tierces. Une fois que vos données sont
partagées à votre discrétion, nous ne contrôlons plus leur accès, leur utilisation ou leur divulgation
par l'application concernée. De plus, avant de consentir à partager des données vous devez accepter
les conditions d'utilisation et la politique de confidentialité du fabricant du dispositif médical ou de
l’application tierce.
4) La Plateforme myDiabby Healthcare est un dispositif médical remboursé par l'Assurance maladie
pour la télésurveillance du diabète de Type 1 et Type 2. Le cas échéant, dans le cadre du
remboursement de votre prise en charge en télésurveillance, vos données utilisées pour la
facturation de l'Application sont transmises à l'Assurance maladie.
5) Dans le cadre de la recherche et du développement dans le domaine du diabète, les données
statistiques anonymisées sont exploitées et envoyées aux destinataires chargés de l’étude dans le
respect des droits et libertés des personnes. Pour en savoir plus, veuillez consulter la Section
INFORMATIONS DANS LE CADRE DE LA RECHERCHE ET DU DÉVELOPPEMENT DANS LE DOMAINE DU
DIABÈTE de la présente Politique.
6) Lorsque MDHC a connaissance d'un incident ou d'un risque d'incident grave lié à la Plateforme, il
doit le signaler à l’Agence nationale de sécurité du médicament et des produits de santé, le cas
échéant. Conformément à nos obligations légales, en particulier la Directive relative aux dispositifs
médicaux (93/42/CEE) actuelle et la réglementation sur les dispositifs médicaux en vigueur depuis le
26 mai 2021, nous pouvons traiter des informations vous concernant à des fins d’archivage des
incidents et des réclamations pouvant être mis à disposition des autorités publiques sur leur
demande.
7) Nous pouvons également divulguer vos données personnelles à d’autres Autorités publiques
comme la CPAM ou la CNIL lorsque cela s’avère nécessaire au respect d'une obligation légale à
laquelle nous sommes soumis. Nous pouvons également être amenée à communiquer des
informations relatives à l’Utilisateur dans le cadre de réquisitions judiciaires aux autorités
administratives et judiciaires compétentes.
 

5. OÙ LES DONNÉES SONT-ELLES HÉBERGÉES ?

Vos données à caractère personnelles collectées via la Plateforme sont hébergées en France sur une
infrastructure dédiée et appropriée à l’hébergement de données de santé et propre à en assurer la
sécurité et la confidentialité conformément aux dispositions de la loi Informatique et libertés et du
RGPD.
A ce titre, MDHC a sous-traité l’exécution de cette prestation d’hébergement à un hébergeur agréé de
données de santé au sens des dispositions de l’article L.1111-8 Code de la santé publique et
répertorié par l’ANS sur la liste des hébergeurs agréés de données de santé.
MDHC s’engage à renouveler le contrat passé avec celle-ci à son expiration ou à conclure un nouvel
accord de même objet avec un autre hébergeur agréé de son choix.

MDHC ne saurait en aucun cas s’engager au-delà des engagements, notamment en termes de
protection des données de santé, souscrits par ses hébergeurs à son égard.
 

6. IL Y A T-IL DES TRANSFERTS INTERNATIONAUX DE VOS DONNÉES ?

Si vous résidez au sein de l’Union européenne, vos données personnelles et vos dossiers médicaux
seront toujours hébergés au sein de l’Union européenne et protégés par le Règlement général sur la
protection des données.
Nous pouvons faire appel à des sous-traitants basés en dehors de l’Union européenne ou de l'Espace
Économique Européen pour sous-traiter certaines fonctionnalités de la Plateforme. Si des données à
caractère personnel sont transférées en dehors de l’Union européenne ou de l’Espace Économique
Européen, nous nous assurons toujours que le transfert est légal. Tout transfert international de
données personnelles sera protégé par des garanties appropriées, à savoir l’utilisation de clauses
contractuelles types adoptées ou approuvées par la commission européenne, une décision
d’adéquation de la commission européenne ou votre consentement explicite.
 

7. QUELLE EST LA DURÉE DE CONSERVATION ?

Toutes les Données à caractère personnel collectées sont traitées et conservées pour une durée
limitée en fonction de la finalité du Traitement et de la législation applicable à la Plateforme.
Dans le cadre de l’utilisation de la Plateforme hors télésurveillance, vos données sont conservées
selon la procédure d’archivage suivante :
- en base active, jusqu’à la clôture de votre compte utilisateur myDiabby Healthcare;
- puis, en archive intermédiaire dans le cadre d'un système d'information distinct à accès
restreint, pendant six (6) ans, augmentés le cas échéant de la durée du contentieux qui serait
engagé avant de les supprimer définitivement.
- à l’échéance de ce délai, vos données personnelles sont définitivement supprimées. Vous
pouvez également choisir d’anonymiser définitivement vos données personnelles de votre
compte. Ces données seront utilisées pour la recherche et le développement dans le
domaine du diabète.
Dans le cadre de l’utilisation de l’Application à des fins de télésurveillance, vos données sont
conservées selon la procédure d’archivage suivante :
- en base active, pendant la période de votre prise en charge via la Plateforme par votre
professionnel de santé ou votre équipe de soin en charge de votre suivi, augmentée d’une
période de trois (3) mois ;
- puis, en archive intermédiaire dans le cadre d'un système d'information distinct à accès
restreint, pendant dix (10) ans, augmentés le cas échéant de la durée du contentieux qui
serait engagé avant de les supprimer définitivement. Pour information, vos données de santé
seront également conservées de manière sécurisée par votre professionnel de santé ou votre
équipe de soin conformément à l’obligation légale d’archivage médicale.

Pour plus d’informations concernant la conservation de vos données de santé dans le cadre
de votre prise de soin, veuillez contacter votre professionnel de santé ou votre équipe de
soin.
- à l’échéance de ce délai, vos données personnelles sont définitivement supprimées. Vous
pouvez également choisir d’anonymiser définitivement vos données personnelles de votre
compte. Ces données seront utilisées pour la recherche et le développement dans le
domaine du diabète.
En tout état de cause, en cas d’inactivité de votre compte utilisateur pendant une durée de plus de
deux (2) ans, celui-ci sera automatiquement clôturé. Nous vous alerterons à l’adresse électronique
communiquée préalablement à cette clôture afin de vous permettre de vous y opposer, ou de nous
permettre d’archiver vos données pour une durée déterminée et raisonnable n’excédant pas deux (2)
ans, en vue d’une réactivation future de votre compte. À la fin de cette échéance, vos données seront
anonymisées.
Dans le cadre des traitements effectués en qualité de Sous-traitant, nous agissons uniquement sur
instruction des Responsables de traitement. Nous ne déterminons pas nous-même la durée de
conservation des Données à caractère personnel. Nous pouvons néanmoins, en qualité de
prestataire de service mettre en place des durées de conservation par défaut pour les besoins de la
conformité et sécurité de ses Services
 

8. INFORMATIONS SUR LE PARTAGE DE VOS DONNÉES DE SANTÉ AVEC VOTRE ÉQUIPE DE
SOINS

Les professionnels de santé qui interviennent dans la prise en charge d’un Utilisateur patient sur la
Plateforme constituent une équipe de soins au sens de l’article L. 1110-12 du Code de la santé
publique.
1) Les membres de l’équipe de soins peuvent accéder à votre dossier médical, le partager entre eux
et échanger des informations personnelles vous concernant et qui leur semblent pertinentes, pour les
besoins de votre prise en charge et pour s’assurer de la coordination et de la qualité des soins. À ce
titre, lorsque vous créez un compte utilisateur myDiabby Healthcare, vous avez la possibilité
d'accepter de partager vos informations personnelles et votre dossier médical avec le professionnel
de santé et votre équipe de soin intervenant dans votre suivi médical en télésurveillance.
2) Les infirmiers2 peuvent également accéder à vos données et procéder à l’interprétation de vos
données de santé dans le cadre de votre prise en charge par télésurveillance via la Plateforme.
3) Le personnel administratif peut accéder à vos données personnelles dans le cadre de la gestion
administrative de votre prise en charge en télésurveillance.
Il vous est possible de vous opposer à un partage de vos données personnelles entre les
professionnels de santé et prestataires de soin participant à la mise en œuvre de la télésurveillance
en adressant votre demande en ce sens soit directement à l’un des membres de l’équipe médicale,
soit à l’adresse suivante : support@mydiabby.com.
2 en lieu et place du médecin référent sous réserve du respect des dispositions du protocole de coopération « Suivi de patients diabétiques
traités par insuline munis d’un carnet glycémique électronique et surveillés par télémédecine avec prescriptions et soins par l’infirmier en
lieu et place du médecin » tel qu’approuvé par la HAS (avis n° 2013.0030ACSEVAM du 30 janvier 2013).

 

9. INFORMATIONS SUR LA PRISE EN CHARGE EN TÉLÉSURVEILLANCE MÉDICALE DU DIABÈTE
DU PATIENT SUR MYDIABBY HEALTHCARE

Depuis le 1er juillet 2023, la Télésurveillance médicale du diabète fait partie des actes médicaux
remboursés par la sécurité sociale française (suite à la publication de l'arrêté d'inscription du
22/06/2023 disponible sur ce lien). Elle est à disposition des professionnels de santé pour permettre
une prise en charge renforcée de leurs patients.
Cela signifie que le professionnel de santé peut prescrire l’acte médical “Télésurveillance du diabète”,
"au même titre" qu'un dispositif physique pour une durée définie et avec l'accord de son patient.
Dans le cadre de votre prise en charge en télésurveillance, si vous êtes un patient, des données
techniques et statistiques, non identifiantes, issues de l’utilisation de l’Application peuvent être
envoyées à des autorités publiques lorsque cela s’avère nécessaire au respect d'une obligation légale
à laquelle nous sommes soumis.
 

10. INFORMATIONS DANS LE CADRE DE LA RECHERCHE ET DU DÉVELOPPEMENT DANS LE
DOMAINE DU DIABÈTE

Dans le cadre de la recherche et du développement dans le domaine du diabète, le traitement de
catégories particulières de données personnelles nécessite que nous vous demandions votre
consentement lors de la création de votre compte utilisateur myDiabby Healthcare. Selon les études,
le traitement est nécessaire pour des raisons d'intérêt public important et le traitement est
nécessaire à des fins d'archivage dans l'intérêt public ou à des fins de recherche scientifique. Les
données anonymisées sont conservées le temps nécessaire à l’élaboration et la publication de l’étude.
Seules les personnes autorisées respectant les règles de déontologie applicables à leurs secteurs
d'activités peuvent accéder ou modifier les données issues de ces traitements conservées par MDHC.
Il est impossible de diffuser ces données sans qu'elles soient anonymisées avant de les diffuser, à
moins que cela ne soit absolument nécessaire pour la présentation.
Par ailleurs, nous vous informons que vos données personnelles, une fois irréversiblement
anonymisées, pourront faire l’objet d’analyses et d’études statistiques dans le respect des dispositions
de la loi Informatique et libertés et du RGPD.
En aucun cas, vos données ne feront l’objet d’une exploitation commerciale. Elles ne seront ni cédées,
ni utilisées à d’autres fins que celles énoncées par le présent article.
Si vous souhaitez en savoir plus sur l’utilisation de vos données de santé dans le cadre de la recherche
et du développement dans le domaine du diabète, vous pouvez nous contacter par courrier
électronique à l’adresse suivante : support@mydiabby.com
Pour en savoir plus
Les données anonymisées ne constituent pas d'informations permettant de vous identifier et ne
permettent donc pas de remonter jusqu'à vous. Les données anonymisées peuvent être exportées, y
compris hors de l’UE. Des procédures d'anonymisation conformes au RGPD sont utilisées par MDHC
pour les données personnelles recueillies au sein de l'EEE. La base légale de ce type de traitement est
votre consentement explicite.

 

11. QUELLE EST NOTRE POLITIQUE CONCERNANT LES COOKIES ?

Un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un
utilisateur et associé à un domaine web (c'est-à-dire dans la majorité des cas à l’ensemble des pages
d’un même site web). Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le
même domaine.
Dans le cadre de votre navigation sur notre site vitrine, MDHC utilise des cookies essentiels, exemptés
de votre consentement au regard du RGPD. Ces cookies sont strictement nécessaires au
fonctionnement et à la bonne administration du site vitrine, à la fourniture de services demandés par
l’internaute, à la protection de la Plateforme face aux attaques informatiques et à la navigation sur le
site vitrine.
Durée de conservation :
- Cookies pour la mesure de l’efficacité du système : jusqu’à 12 mois
- Cookies pour la sécurité : séance
- Cookies d’identification utilisateur session : jusqu’à 12 mois
 

12. QU’EN EST-IL DES DONNÉES DES UTILISATEURS MINEURS ?

La Plateforme est destinée à des personnes de tous âges. Pour les enfants de moins de 15 ans, le
consentement d’un parent ou d’un tuteur légal est obligatoire pour l’utilisation de la Plateforme. Les
Utilisateurs majeurs peuvent déclarer des bénéficiaires mineurs, sous leur responsabilité propre et
exclusive. Ils doivent néanmoins leur communiquer les modalités d’accès de la Plateforme et recueillir
leur consentement. L’Utilisation de la Plateforme par les mineurs est faite sous la responsabilité et le
contrôle des Utilisateurs titulaires de l’autorité parentale.
Pour en savoir plus
Il est rappelé qu’en France, l’âge requis pour consentir seul à un service de la société de l’information
est fixé à 15 ans (article 45 de la Loi Informatique et Libertés).
L’Utilisateur mineur est âgé de moins de 15 ans :
L’Utilisateur titulaire de l’autorité parentale garantit avoir fourni au mineur les informations relatives
à la Plateforme et au consentement au traitement de ses données de santé.
L’Utilisateur mineur est âgé de plus de 16 ans :
Le mineur a donné son consentement au traitement de ses Données de santé. Le mineur rattaché au
Compte myDiabby Healthcare de l’Utilisateur titulaire de l’autorité parentale est informé que le
titulaire de l’autorité parentale peut accéder à ses données, y compris ses données de santé depuis
son compte mydiabby.
 

13. QUELLES SONT LES MESURES DE SÉCURITÉ MISES EN PLACE POUR LA PROTECTION DE VOS
DONNÉES ?
 

Nos mesures de sécurité mises en place :
 

Nous mettons en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité
des traitements et la confidentialité de vos Données à caractère personnel.
Au regard de la nature des Données à caractère personnel et des risques présentés par le traitement,
nous prenons toutes les précautions utiles (contrôle des accès logiques, sécurisation des canaux
informatiques, procédés de double d’authentification avec accès personnel et sécurisé via des
identifiants et mots de passe confidentiels, journalisation des connexions mesures de traçabilité,
chiffrement, anonymisation de certaines données personnelles, procédure d’archivage, protection
physique des locaux, etc…) pour préserver la sécurité des données à caractère personnel et
empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Nous conduisons régulièrement des tests de pénétration permettant de contrôler, d’évaluer et de
juger régulièrement l’efficacité des mesures de sécurité mises en place.
Nous veillons également à ce que la protection et la sécurité des données soient prises en compte
dès la conception dans la planification et le développement des fonctionnalités de notre Plateforme.
Les mesures de sécurité mises en place par votre professionnel de santé :
Chaque professionnel de santé destinataire de Données à caractère personnel dans le cadre de votre
suivi médical s'engage à en garantir la sécurité et la confidentialité.
Pour en savoir plus sur la mise en œuvre de la sécurité de vos données par votre professionnel de
santé, nous vous invitons à vous rapprocher de votre professionnel de santé.
 

14. QUELLES SONT VOS DROITS ?

Conformément à la Réglementation Applicable, vous disposez d’un droit d’accès, de rectification,
d’effacement et à la portabilité de vos données ainsi que d’un droit de retirer à tout moment un
consentement (si ce traitement est fondé sur le consentement) un droit à la limitation et
d’opposition. Vous pouvez également définir des directives relatives à la conservation, à l'effacement
et à la communication de vos données personnelles après votre décès.
Pour plus d’informations sur vos droits, vous pouvez consulter le site de la CNIL. (lien hypertexte
(https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles)
Pour toute demande d’exercice de droit, en cas de doutes raisonnables sur l’identité du requérant,
nous devons procéder à la vérification de votre identité en vous demandant de nous fournir une
copie d’une pièce d’identité (carte d’identité ou passeport) ou tout autre élément permettant de
justifier de votre identité.
À la demande du professionel de santé, nous pourrons assister ce dernier dans les suites à donner
aux demandes adressées par ses Patients utilisant la Plateforme.
A tout moment, vous pouvez introduire une réclamation auprès d’une autorité de contrôle,
notamment auprès de la Commission Nationale de l’Informatique, et retirer votre consentement au
traitement de vos données le cas échéant. Vous pouvez adresser votre réclamation sur le site web de
la CNIL (https://www.cnil.fr/fr/plaintes) ou par courrier postal en écrivant à : CNIL - Service des
Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Vous pouvez exercer vos droits en envoyant une demande précise accompagnée d’un justificatif
d’identité à l’adresse suivante : support@mydiabby.com
En savoir plus sur mes droits :
- le droit d’information : vous avez le droit d’obtenir des informations concises, transparentes,
compréhensibles et aisément accessibles sur la manière dont nous ou votre professionnel de santé
traitent vos données et sur vos droits au travers d’une politique relative à la protection des données
personnelles transparente, clair et précise.
- le droit d'accès : vous avez le droit d’accéder à ses données traitées par MDHC ou votre
professionnel de santé, et d’en obtenir une copie.
- le droit de rectification : vous avez le droit d’exiger que vos données soient rectifiées si elles sont
inexactes ou périmées et/ou qu’elles soient complétées si elles sont incomplètes.
- le droit à la portabilité des Données dont le traitement est fondé sur le consentement ou l'exécution
du contrat : vous avez le droit de recevoir les données vous concernant que vous nous avez fournies à
sous un format structuré, couramment utilisé et lisible par machine. Cela s’applique uniquement
lorsque le traitement est fondé sur votre consentement ou sur l’exécution du contrat.
- le droit de solliciter une limitation du traitement des données : dans certains cas, vous avez le droit
de demander à ce que le traitement de vos données soit limité, de sorte que nous ne puissions
conserver vos données.
- le droit d'opposition au regard du traitement des données : vous pouvez à tout moment vous
opposer au traitement de vos données lorsque le traitement est basé sur notre intérêt légitime, à
moins que nous ne fassions valoir des motifs légitimes et impérieux ou que ces données soient
nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice.
- le droit à l'effacement (droit à l'oubli) : dans certains cas, vous avez le droit d’obtenir l’effacement de
vos données.
- le droit à la mort numérique : vous avez le droit de définir le sort de vos données après votre décès
et demander l’enregistrement de vos données auprès d’un tiers de confiance numérique certifié par
la CNIL.
 

15. QUELLES SONT NOS CONDITIONS D’APPLICATION DE LA POLITIQUE ?

Nous pouvons modifier, compléter, ou mettre à jour la présente Politique afin de prendre en compte
toute évolution réglementaire, légale et technique.
En cas de désaccord avec les termes de la nouvelle Politique, nous vous invitons à supprimer votre
compte utilisateur. Passé ce délai, la nouvelle Politique s’appliquera à tout accès et utilisation de
notre Plateforme.
Date de dernière mise à jour : 05/01/2026

 

16. COMMENT CONTACTER NOTRE DPO ?

Pour toute question questions ou réclamation concernant la présente politique d’utilisation des
données, vous pouvez nous contacter à l’adresse suivante :
MDHC - DPO, 66 avenue des Champs Elysées, 75008 Paris ou sur dpo@mydiabby.com.