Politique de protection des données

Préambule

Hublo attache une importance particulière à la protection de votre vie privée et s'engage à respecter scrupuleusement la réglementation applicable, à savoir le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, communément appelé le "Règlement Général relatif à la Protection des Données" (RGPD), ainsi que la loi n°78-17 modifiée du 6 janvier 1978, dans sa dernière version en vigueur, connue sous le nom de "Loi Informatique et libertés".

En utilisant les Services proposés par Hublo, tout utilisateur déclare avoir pris connaissance de cette Politique de protection des données, qui regroupe de manière exhaustive les informations relatives au traitement des données personnelles, et déclare en accepter l’ensemble des termes.

Article 1. Objet de la politique de protection des données

La présente Politique de protection des données vous informe sur la nature des données personnelles que nous recueillons lors de votre utilisation de notre Plateforme et de l’ensemble de nos Services, ainsi que sur l’usage que nous en faisons.

Article 2. Définitions

Les termes Administrateur, Professionnel de santé, Compte, Client, Identifiants, Plateforme, Services et Utilisateurs s’entendent tel que définis dans les Conditions Générales d’Utilisation (CGU) publiquement disponibles sur le site Internet de Hublo.

Les termes « Autorité de Contrôle » « Données à caractère personnel », « Données personnelles », « Délégué à la Protection des Données personnelles », « DPO », « Responsable de traitement », « Sous-traitant », « Traiter », « Traitement(s) », « Traitement(s) de Données personnelles », « Violation de Données » s’entendent tels que définis à l’article 4 du RGPD.

Article 3. Données personnelles collectées par Hublo

Lors de votre utilisation de notre Site, de notre Plateforme et plus généralement de nos Services, nous sommes amenés à vous demander de nous communiquer des données personnelles, permettant de vous identifier en tant qu’individu.

3.1. Données relatives aux Professionnel de santés

Hublo à la qualité de Responsable de traitement en ce qui concerne les traitements des Données à caractère personnel des Professionnel de santés. Ces données concernent :

  • les données d’inscription : nom, prénom, date de naissance, sexe, numéro de téléphone, adresse email, photo de profil, localisation;
  • la vie personnelle : information indiquant si le Professionnel de santé est véhiculé, ainsi que son rayon de mobilité (ces données concernent essentiellement le Service Hublo, et sont demandées lors de l’inscription en tant que Professionnel de santé vacataire);
  • la vie professionnelle : CV, formation professionnelle, compétences professionnelles, poste occupé. Dans le cadre du Service Hublo, il peut également s’agir du n° de matricule ou encore du planning professionnel (ce pour valider les compétences et cibler les demandes de missions);
  • les données de connexion : identifiant utilisateur, adresse IP, données statistiques sur la navigation, système d’exploitation, URL de référence, nom du fournisseur d’accès à Internet, navigateur et type d’appareil utilisé, langue et fuseau horaire, cookies;
  • les données relatives à votre utilisation de nos Services : informations soumises sur notre Plateforme, historique de vos communications et messages, quantité de données transférées, statut d’accès, (contenu transmis, non trouvé, etc.), commentaires, avis, notes, dates et heures des demandes formulées;
  • certaines données sensibles : numéro de sécurité sociale, adresse postale complète et commune de naissance en cas de souscription par le Client concerné au module contrat/DPAE et uniquement pour les vacataires. A titre exceptionnel, un extrait du casier judiciaire peut être sollicité (extrait du bulletin B3), ce uniquement à la demande du Client.

    Il est précisé, en ce qui concerne les données sensibles, qu'elles sont masquées et non lisibles dans la base de données. Ainsi, en cas d'éventuelle intrusion dans l'infrastructure, les données ne pourraient pas être récupérées sous un format lisible.

Les Données personnelles qui sont collectées sont uniquement celles qui peuvent être exploitées dans le cadre des Services proposés par Hublo, et qui ont une utilité dans le lancement d'une mission de remplacement, d’une offre de recrutement et de leur traitement.

Les Données personnelles du Professionnel de santé sont traitées afin qu’il ne soit pas sur-sollicité, notamment dans le cadre des demandes de mission de remplacement (analyse des missions effectuées, permettant de cibler les destinataires des missions).

3.2. Données relatives aux Administrateurs

En tant que personnel encadrant de l’établissement Client, vous êtes inscrit lors du déploiement et du paramétrage de la Plateforme par le biais d’un fichier transmis par le Responsable de traitement, dans le respect des principes du RGPD.

Dans cette hypothèse, votre établissement Client est désigné comme Responsable de traitement, et Hublo comme Sous-traitant.

Les données concernées par le Traitement se limitent aux données personnelles relatives à :

  • les données d’inscription : nom, prénom, email et numéro de téléphone professionnel (facultatif);
  • la vie professionnelle : le poste occupé et éventuellement le service dans lequel vous évoluez;
  • les données de connexion : identifiant utilisateur, adresse IP, données statistiques sur la navigation, système d’exploitation, URL de référence, navigateur et type d’appareil utilisé, langue et fuseau horaire, cookies.

‍Article 4. Base légale du traitement

Nous traitons vos données personnelles sur le fondement des bases juridiques suivantes :

  • Contrat : Hublo traite la plupart de vos données personnelles dans le cadre du contrat que vous avez conclu lors de votre inscription via l’acceptation de nos conditions générales d’utilisation (si vous souhaitez consulter de nouveau nos conditions générales d’utilisation, vous les trouverez sur ce lien …).
  • Ainsi, toutes les données que vous nous communiquez lors de la création et la gestion de votre Compte ainsi que les données nécessaires à la création, au suivi et à la facturation d’une mission et les communications que nous vous adressons, en lien avec nos Services ou relatives au suivi de votre Compte sont traitées sur le fondement de cette base légale.
  • Intérêt légitime : nous considérons qu’il est dans notre intérêt légitime de traiter vos Données personnelles pour nous permettre de vous fournir les Services de la meilleure façon qu’il soit.
  • Consentement : nous sommes également susceptibles de recueillir votre consentement préalable au traitement de certaines Données, par exemple solliciter votre numéro de sécurité sociale, conserver vos données bancaires, mais également à des fins commerciales. Par ailleurs, si vous n'avez pas encore souscrit à nos Services ou que vous n’êtes plus Utilisateur de nos Services, nous collectons vos Données personnelles exclusivement sur la base de votre consentement exprès et préalable.
  • Obligations légales : nous traitons certaines données en raison des obligations légales qui nous sont imposées, par exemple afin de répondre à l’exigence de traçabilité de nos opérations.

Article 5. Utilisation de vos données personnelles

Hublo utilise vos Données personnelles pour les finalités suivantes :

  • Création et gestion de votre Compte ;
  • Utilisation des Services, dans le but de vous mettre en relation avec d'autres Utilisateurs, Professionnel de santés ou établissements de santé selon les cas ;
  • Mener des opérations de communication, de prospection, de marketing notamment par courrier électronique ou SMS ;
  • S'assurer que vous bénéficiez de la meilleure expérience d'utilisation ;
  • Effectuer un suivi personnalisé pour ne vous adresser que des communications pertinentes, adaptées à vos besoins et directement en lien avec les Services (par exemple : proposer des missions adaptées pour les Utilisateurs Professionnel de santés, vous inviter à mettre à jour/compléter votre profil) ;
  • Honorer nos obligations contractuelles envers vous, par exemple, vous informer sur les mises en relation possibles (demandes d'entretien, offres de mission/recrutement) via la Plateforme, par courrier électronique, par SMS ou par téléphone ;
  • Vous informer sur nos Services, les changements apportés ou les services similaires que nous fournissons ;
  • Faire évoluer nos Services pour vous offrir de nouvelles fonctionnalités et nous adapter à vos besoins ;
  • Pour un usage statistique, sous forme anonyme.

Article 6. Destinataires des données

Nous partageons vos Données personnelles avec :

  • Notre personnel habilité ;
  • Les Utilisateurs des Services que vous avez autorisés, ce uniquement pour la bonne exécution des Services ;
  • Nos prestataires de services agissant pour notre compte, dans la limite des tâches qui leur sont confiées et lorsque cela est strictement nécessaire pour des besoins de traitement externe ;
  • Les autorités (fiscales, de régulation), nos assureurs, avocats, auditeurs, banques ou d’autres tiers, lorsque cela est justifié par l'intérêt légitime de notre société, dans la mesure admise par la loi applicable, ou encore lorsque cela est nécessaire au respect d’une obligation légale ou réglementaire à laquelle nous sommes soumis. En particulier, vos données peuvent être transmises aux autorités compétentes, à leur demande, dans le cadre de procédures judiciaires, dans le cadre de recherches judiciaires et de sollicitations d'information des autorités ou afin de se conformer à d'autres obligations légales.

En dehors des cas énoncés ci-dessus, nous nous engageons à ne pas donner accès à vos Données à des tiers sans votre consentement préalable à moins d’y être contraint en vertu d’un motif légitime (obligation légale, lutte contre la fraude ou l’abus, exercice des droits de la défense, etc.).

Article 7. Durée de conservation

  • Données personnelles des Administrateurs
    • En base active : durée de la relation contractuelle puis sous la forme anonymisée à compter de la fin de la relation pour alimenter la base clients de Hublo.
  • Données personnelles des Professionnels de santé
    • En base active : deux (2) ans à compter de la dernière activité sur la Plateforme. En base archive : cinq (5) ans à compter de la dernière activité sur la Plateforme, à des fins probatoires.Lorsque les Données personnelles des Professionnels de santé sont réutilisées à des fins de gestion du personnel par l'établissement Client, il convient de se référer à la politique de protection des données personnelles de l'établissement en question.
  • Données concernant l’activité des Utilisateurs sur la Plateforme, de connexion (adresse IP, cookies)
    • En base active : deux (2) ans à compter de la dernière activité sur la Plateforme. En base archive : cinq (5) ans à compter de la dernière activité sur la Plateforme, à des fins probatoires.

D’une manière générale, lorsque vos Données personnelles ne seront plus nécessaires, nous veillerons à ce qu’elles soient supprimées ou anonymisées.

Article 8. Cookies et outils d’analyse‍

8.1. Cookies

Un cookie est un fichier déposé sur le terminal de tout utilisateur (ordinateur, tablette ou appareil mobile), lors de la consultation de notre site hublo.com. Il ne contient aucune information personnelle, mais permet de faire le lien entre l’appareil de l’Utilisateur et ses préférences d’utilisation et d’expérience sur notre Site.

Vous avez toujours la possibilité d’empêcher l'installation des cookies en paramétrant votre logiciel de navigation.

‍8.2. Outils d’analyse

Nous utilisons des outils d’analyse, qui nous permettent d’obtenir des informations quant à l’utilisation effective de notre Site internet et de notre Plateforme, en collectant des données afférentes notamment au nombre de visites et au comportement des Utilisateurs lors de leur navigation.

Ces informations nous sont particulièrement utiles afin de mesurer et améliorer les performances de nos Services. Nous sommes ainsi amenés à créer des données anonymes agrégées concernant la publicité, les études de marché, l’amélioration des produits existants et la création de nouveaux Services.

Dans ce cadre, nous utilisons des outils permettant d'optimiser l’expérience Utilisateur en utilisant des cookies (tel que décrits ci-dessus), qui sont stockés sur l'appareil de l'Utilisateur et qui permettent une analyse de l'utilisation des Services par celui-ci. Toutes les données sont utilisées sous forme anonyme.

Article 9. Transfert des données

Nous utilisons les centres d’hébergement de AWS disposant des agréments et habilitations permettant de nous assurer de la sécurité des données hébergées, notamment les Données personnelles hébergées. Les centres de données se trouvent au sein de l’Union Européenne.

AWS, leader mondial de l'hébergement en Cloud, prend en charge de nombreuses normes de sécurité et de certifications de conformité, notamment PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 et NIST 800-171, ce qui aide ses clients à satisfaire les exigences de conformité de la grande majorité des organismes de réglementation du monde entier. AWS est à ce titre certifié conforme aux normes ISO/IEC 27001:2013, 27017:2015, 27018:2019, ISO/IEC 9001:2015 et CSA STAR CCM v3.0.1.

Certaines données sont également hébergées sur Heroku dont les centres de données sont situés à Dublin, au sein de l’Union Européenne également.

De même, Heroku effectue régulièrement des audits et maintient la conformité PCI, HIPAA, ISO et SOC pour renforcer la confiance de ses clients.

Nous nous appuyons également sur le réseau de diffusion de contenu (CDN) de Cloudflare, conçu pour optimiser la sécurité, les performances et la fiabilité.

Par ailleurs, nous pouvons être amenés à transférer une partie de vos Données personnelles vers des États tiers à l’Union européenne où certains de nos prestataires sont établis. Nous mettons un point d’honneur à vérifier préalablement qu’ils respectent leurs obligations en matière de protection des données personnelles et qu’ils offrent un niveau de protection approprié. Nous utilisons plus précisément les garanties suivantes :

Lorsque vos données à caractère personnel sont transférées en dehors de l’UE/EEE, nous mettons également en place des garanties techniques et organisationnelles appropriées pour protéger les données à caractère personnel en cas de divulgation. Les mesures de protection spécifiques que nous mettons en œuvre dépendent de ce qui est techniquement réalisable et suffisamment efficace pour le transfert en question.

Article 10. Vos droits

Vous bénéficiez d’un certain nombre de droits sur vos données personnelles. Chacun de ces droits est plus amplement détaillé ci-dessous :

  • Retrait du consentement : vous pouvez révoquer, à tout moment, votre consentement à tout traitement de vos Données personnelles fondé sur votre consentement.
  • Accès : vous pouvez nous demander de confirmer si nous traitons vos Données personnelles et, le cas échéant, vous informer des caractéristiques de leur traitement et vous permettre d’y accéder et en obtenir une copie.
  • Rectification : vous pouvez nous demander de rectifier ou compléter vos Données personnelles si elles sont incorrectes ou incomplètes.
  • Effacement : vous pouvez nous demander d’effacer vos Données personnelles dans les cas suivants : lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ; vous avez révoqué votre consentement ; à la suite de l’exercice de votre droit d’opposition ; vos données personnelles ont fait l’objet d’un traitement illicite ; ou pour respecter une obligation légale. Nous ne sommes pas tenus de donner suite à votre demande d'effacement de vos Données personnelles notamment si leur traitement est nécessaire au respect d’une obligation légale ou à la constatation, l’exercice ou la défense de droits en justice.
  • Limitation : vous pouvez nous demander de limiter le traitement de vos Données personnelles (c’est-à-dire de les conserver sans les utiliser) lorsque : leur exactitude est contestée ; leur traitement est illicite mais que vous ne voulez pas qu’elles soient supprimées ; elles sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ; nous vérifions l’existence de motifs impérieux dans le cadre de l'exercice de votre droit d'opposition. Nous pouvons continuer d’utiliser vos Données personnelles à la suite d’une demande de restriction : avec votre consentement ; pour la constatation, l’exercice ou la défense de droits en justice ; ou pour protéger les droits de toute autre personne physique ou morale.
  • Portabilité : vous pouvez nous demander de vous fournir vos Données personnelles dans un format structuré, couramment utilisé et lisible par une machine, ou vous pouvez demander qu’elles soient transmises directement à un autre responsable de traitement, mais uniquement si le traitement est fondé sur votre consentement ou sur l’exécution d’un contrat conclu avec vous et que le traitement est automatisé.
  • Héritage numérique : vous avez le droit de définir des directives (générales ou spécifiques) relatives au sort de vos données personnelles après votre mort, si vous résidez en France.
  • Opposition au traitement de Données personnelles fondé sur l’intérêt légitime : vous pouvez vous opposer à tout traitement de vos Données personnelles qui est basé sur notre « intérêt légitime ». Si vous exercez ce droit, nous devons cesser le traitement, sauf si nous démontrons l’existence de motifs légitimes et impérieux qui prévalent sur vos droits et libertés fondamentaux, ou pour la constatation, l’exercice ou la défense de droits en justice.
  • Opposition au traitement des Données personnelles pour des finalités de prospection : vous pouvez vous opposer à tout moment au traitement de vos Données personnelles à des fins de prospection.

Vous pouvez exercer à tout moment les droits ci-dessus énoncés, en envoyant un mail à l'adresse dpo@hublo.com ou en envoyant un courrier à la société Hublo, Service client - DPO - 86 Rue Voltaire - 93100 Montreuil. Une réponse vous sera apportée dans un délai maximum d’un mois à compter de votre demande.

Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente relative au traitement de vos données personnelles : l’autorité chef de file pour la protection des données personnelles est la CNIL (www.cnil.fr).

Article 11. Révision de la politique de protection des données

Nous nous réservons le droit de modifier la présente Politique de protection des données à tout moment. La version la plus actuelle de la présente politique régit notre utilisation de vos informations et sera toujours disponible sur le lien suivant …

Le fait de continuer à utiliser nos Services vaut acceptation des éventuelles modifications de cette politique.

Si nous devions y apporter une modification substantielle, nous nous engageons à vous la notifier.

La date de la dernière révision de cette politique est indiquée en haut de la page.

Article 12. Contacts

Comme exposé dans l’article 10 ci-dessus, vous pouvez contacter à tout moment notre société et/ou notre délégué à la protection des données personnelles (DPO) en envoyant un mail à l'adresse dpo@hublo.com ou en envoyant un courrier à Hublo, Service client - DPO - 86 Rue Voltaire - 93100 Montreuil.