Politique de confidentialité — Logiciel Lyynk Psy

1. Objet de la politique

La présente politique de confidentialité décrit la manière dont les données à caractère personnel sont traitées dans le cadre du service Lyynk Psy, accessible aux praticiens abonnés et utilisé pour le suivi de patients entre les séances.

Elle a également pour objet d'expliquer la répartition des rôles entre le praticien et LYYNK au regard du RGPD, notamment lorsque des données de santé de patients sont traitées via le service.

Cette politique concerne le service Lyynk Psy. Les traitements liés à la landing page de LYYNK et aux cookies du site font l'objet de documents distincts.

2. Qui fait quoi ?

2.1. Pour les données des patients

Lorsqu'un praticien utilise Lyynk Psy pour suivre un patient dans le cadre de sa prise en charge, le praticien agit comme responsable de traitement pour les données de ce patient, car il détermine les finalités du suivi et décide du recours au service dans sa pratique professionnelle.

Dans ce cadre, LYYNK agit comme sous-traitant du praticien et traite les données pour son compte, conformément aux instructions documentées du praticien et au contrat conclu avec lui.

Cela signifie notamment que le praticien demeure responsable de l'information donnée à ses patients, de la base légale applicable au traitement, ainsi que, le cas échéant, de la gestion des autorisations parentales lorsqu'un patient mineur utilise le service dans le cadre de sa prise en charge.

2.2. Pour les données des praticiens

Pour les données relatives à la création du compte praticien, à l'abonnement, à la facturation, au support, à la sécurité du service et à la relation commerciale, LYYNK agit comme responsable de traitement.

3. Identité des acteurs

3.1. LYYNK

Le service Lyynk Psy est proposé par LYYNK, société par actions simplifiée (SAS) au capital social de 50 000,00 €, immatriculée au RCS de Paris sous le numéro 983 025 164, dont le siège social est situé 37 rue des Acacias, 75017 Paris, France.

Adresse e-mail de contact : contact@lyynk.com.

Délégué à la protection des données (DPO) : Gustave NOUKAGUE — gnoukague@nova-juris.com.

Adresse postale de contact DPO : LYYNK, 37 rue des Acacias, 75017 Paris, France.

3.2. Le praticien

Chaque praticien utilisant Lyynk Psy pour le suivi de ses patients agit comme responsable de traitement pour les données de ses propres patients traitées via le service.

Les patients doivent donc, en priorité, s'adresser à leur praticien pour toute question relative au traitement de leurs données dans le cadre de leur suivi.

4. Quelles données sont traitées ?

4.1. Données des praticiens

LYYNK peut traiter, en sa qualité de responsable de traitement, les catégories de données suivantes concernant les praticiens :

• données d'identification, comme le nom, le prénom, la profession et, le cas échéant, la structure d'exercice ;
• coordonnées professionnelles, comme l'adresse e-mail, le numéro de téléphone ou l'adresse professionnelle ;
• données de compte et d'authentification ;
• données contractuelles, administratives et de facturation ;
• échanges avec le support ;
• journaux techniques, traces de connexion et données de sécurité.

4.2. Données des patients

Dans le cadre du service fourni au praticien, LYYNK peut traiter, pour le compte du praticien, les catégories de données suivantes concernant les patients :

• données d'humeur ;
• données relatives au sommeil ;
• données relatives à l'alimentation ;
• raisons ou précisions associées à ces indicateurs, y compris des catégories créées par l'utilisateur ;
• données techniques nécessaires à l'utilisation du service.

Ces données peuvent constituer des données de santé ou révéler des informations sensibles au sens de la réglementation applicable.

5. Finalités et bases légales

5.1. Traitements réalisés par LYYNK pour ses propres besoins

Lorsque LYYNK agit comme responsable de traitement, les données des praticiens sont traitées pour les finalités suivantes :

5.2. Traitements réalisés pour le compte du praticien

Les traitements des données patients mis en œuvre via Lyynk Psy sont réalisés pour le compte du praticien responsable de traitement.

Il appartient au praticien de déterminer et de documenter la base légale applicable à ces traitements, notamment au regard des règles spécifiques applicables aux données de santé.

6. Mineurs

Le service peut être utilisé dans un cadre adapté à des utilisateurs âgés de 12 ans et plus.

Lorsqu'un patient mineur est suivi par un praticien via Lyynk Psy, il appartient au praticien, en sa qualité de responsable de traitement, de vérifier que les conditions légales applicables à la prise en charge du mineur et, le cas échéant, aux autorisations parentales, sont respectées.

7. Destinataires des données

Les données des praticiens sont accessibles, dans la limite de leurs attributions, aux personnes habilitées au sein de LYYNK et à ses prestataires intervenant pour l'hébergement, le paiement, la maintenance, la sécurité ou l'assistance technique.

Les données des patients sont accessibles au praticien concerné et, lorsque cela est strictement nécessaire au fonctionnement du service, aux personnes habilitées chez LYYNK soumises à une obligation de confidentialité, ainsi qu'aux sous-traitants ultérieurs autorisés dans les conditions prévues par le RGPD.

La liste détaillée des sous-traitants techniques pourra être complétée et mise à jour ultérieurement.

8. Hébergement et sécurité

L'app Lyynk Psy est hébergée sur une infrastructure cloud située au sein de l'Union européenne.

Les données de santé sont stockées auprès de Google Cloud Platform, dans une offre présentée comme conforme aux exigences applicables à l'hébergement des données de santé.

LYYNK met en œuvre des mesures techniques et organisationnelles appropriées afin d'assurer un niveau de sécurité adapté aux risques, notamment en matière de confidentialité, d'intégrité, de disponibilité, d'authentification et de gestion des incidents.

9. Durées de conservation

9.1. Données des praticiens

Les données des praticiens sont conservées pendant la durée de la relation contractuelle, puis pendant les durées nécessaires à la gestion des obligations légales, comptables, fiscales et probatoires.

Les données de facturation et pièces comptables peuvent être conservées pendant 10 ans conformément aux obligations légales applicables.

Les journaux techniques et données de sécurité sont conservés pendant une durée limitée et proportionnée à leur finalité.

9.2. Données des patients

Les durées de conservation applicables aux données des patients sont déterminées par le praticien, en sa qualité de responsable de traitement, sous réserve des obligations qui lui sont applicables.

LYYNK conserve ces données pendant la durée nécessaire à l'exécution du service et selon les instructions du praticien ou les stipulations contractuelles applicables.

10. Exercice des droits

10.1. Données des praticiens

Les praticiens peuvent exercer leurs droits en contactant LYYNK à contact@lyynk.com ou le DPO à gnoukague@nova-juris.com.

10.2. Données des patients

Pour les données traitées dans le cadre de leur suivi, les patients doivent en priorité adresser leurs demandes d'exercice des droits à leur praticien, responsable de traitement.

LYYNK peut assister le praticien dans le traitement de ces demandes, dans les conditions prévues par le RGPD et le contrat conclu avec le praticien.

Les personnes concernées disposent également du droit d'introduire une réclamation auprès de la CNIL.

11. Sous-traitance ultérieure et transferts

LYYNK peut recourir à des sous-traitants ultérieurs présentant des garanties suffisantes en matière de protection des données, conformément à l'article 28 du RGPD.

À la date de la présente politique, LYYNK privilégie des solutions hébergées dans l'Union européenne. Si certains prestataires impliquent des accès ou transferts hors Union européenne, LYYNK veille à ce que les garanties appropriées soient mises en place conformément à la réglementation applicable.