Politique de confidentialité

Version et date d'entrée en vigueur

 

Version : 26/01/2026

Date d'entrée en vigueur : 26 janvier 2026

1. Introduction

 

La présente politique de confidentialité explique comment LinkHMS B.V. (« LinkHMS », « nous ») traite les données à caractère personnel en tant que responsable du traitement.

Les données des patients ne sont pas concernées ici. Les cliniques utilisent LinkHMS pour stocker et gérer les données des patients. Dans ce contexte :

  • La clinique est responsable du traitement des données des patients.
  • LinkHMS est le responsable du traitement des données des patients.
    Si vous êtes un patient et souhaitez exercer vos droits concernant votre dossier médical, veuillez contacter directement votre clinique. LinkHMS apportera son soutien à la clinique conformément à notre accord sur le traitement des données.

2. Qui sommes-nous ?

 

Responsable du traitement : LinkHMS B.V., Pays-Bas
Adresse enregistrée : Museumlaan 2, 3581HK Utrecht
Chambre de commerce (KvK) : 99036215
Contact : contact@linkhms.com

Cette politique s'applique à :

  • visiteurs du site web
  • prospects marketing
  • utilisateurs administrateurs de la clinique (titulaires de compte)
  • contacts de facturation
  • demandes d'assistance
  • candidats à un emploi

3. Quelles données nous collectons et pourquoi (données du responsable du traitement)

 

Nous collectons uniquement les informations nécessaires aux fins décrites ci-dessous.

A) Visiteurs du site Web

Données que nous pouvons collecter :

  • Adresse IP, données relatives à l'appareil et au navigateur, localisation approximative (ville/pays), pages consultées, référent, horodatage
  • identifiants de cookies (si vous acceptez les cookies non essentiels)
 

Pourquoi

  • exploiter et sécuriser le site web
  • mesurer les performances du site web et améliorer son contenu (analyses, si activées)
  • prévenir la fraude et les abus

B) Prospects marketing (ventes/marketing)

Données que nous pouvons collecter :

  • nom, adresse e-mail professionnelle, numéro de téléphone (si fourni), nom de l'entreprise/clinique, fonction, pays
  • préférences marketing et statut de désinscription
  • historique des communications (e-mails, appels, démonstrations)
  • source principale (par exemple, soumission de formulaire, événement, recommandation)
  • qualifications médicales (uniquement si elles sont fournies et pertinentes pour l'intégration ou la vérification)
 

Pourquoi

  • répondre aux demandes de renseignements et réserver des démonstrations
  • envoyer des mises à jour sur les produits/du marketing (lorsque cela est autorisé)
  • gérer notre pipeline et nos relations clients
  • vérifier l'admissibilité ou les références, le cas échéant (si applicable)

C) Utilisateurs administrateurs de la clinique (titulaires de compte)

Données que nous pouvons collecter :

  • nom, adresse e-mail professionnelle, numéro de téléphone (facultatif), fonction/autorisations, nom de la clinique/entreprise
  • qualifications médicales (uniquement si elles sont fournies et pertinentes pour l'intégration ou la vérification)
  • données de connexion et de sécurité (identifiants hachés, statut MFA si utilisé)
  • Audit et métadonnées d'utilisation liées aux utilisateurs administrateurs (par exemple, horodatage des connexions, actions administratives, adresse IP)
 

Pourquoi

  • créer et gérer des comptes
  • authentifier les utilisateurs et assurer la sécurité du service
  • fournir des communications relatives aux services (avis de service, avis de sécurité, messages essentiels)
  • gérer les relations avec la clientèle et l'administration des comptes
  • vérifier l'admissibilité ou les références, le cas échéant (si applicable)

D) Contacts pour la facturation

Données que nous pouvons collecter :

  • nom, adresse e-mail professionnelle, numéro de téléphone (facultatif)
  • détails de facturation (nom de l'entreprise, adresse, numéro de TVA)
  • statut des paiements, factures, références des transactions (nous ne conservons généralement pas les informations complètes relatives aux cartes bancaires)
 

Pourquoi

  • émettre des factures, traiter les paiements, assurer la conformité comptable et fiscale
  • gérer les renouvellements, les recouvrements et les dossiers financiers

E) Demandes d'assistance

Données que nous pouvons collecter :

  • nom, adresse e-mail, numéro de téléphone (facultatif)
  • contenu du ticket et pièces jointes que vous envoyez
  • diagnostics techniques nécessaires pour résoudre les problèmes (détails sur l'appareil/l'application, journaux liés à l'assistance)
 

Pourquoi

  • répondre aux questions et résoudre les problèmes
  • maintenir la qualité et la sécurité du service

F) Candidats à un emploi

Données que nous pouvons collecter :

  • CV/curriculum vitae, lettre de motivation, coordonnées
  • notes d'entretien, références (si fournies), liens vers le portfolio
 

Pourquoi

  • évaluer les candidats et gérer le recrutement

4. Bases juridiques (RGPD) et cadre juridique (NDPA du Nigeria)

 

Si vous résidez dans l'EEE/au Royaume-Uni, nous nous appuyons sur le RGPD (et le RGPD britannique, le cas échéant). Pour le Nigeria, nous nous appuyons sur les bases légales prévues par la loi nigériane sur la protection des données (NDPA) qui utilise des concepts similaires.

Nous utilisons une ou plusieurs de ces bases selon le contexte :

  • Contrat / étapes préalables au contrat : créer des comptes, fournir le service aux clients de la clinique, gérer la facturation, répondre aux demandes de démonstration.
  • Intérêts légitimes : sécuriser notre site Web et nos services, prévenir les abus, améliorer le produit, gérer les relations B2B et répondre aux demandes d'assistance. Nous mettons en balance ces intérêts avec vos droits.
  • Consentement : pour les cookies/analyses facultatifs lorsque cela est nécessaire, et pour le marketing dans les juridictions qui exigent un consentement explicite.
  • Obligation légale : exigences en matière de comptabilité, de fiscalité et de conformité.

5. Cookies et analyses

 

Nous utilisons des cookies essentiels pour assurer le bon fonctionnement et la sécurité du site. Nous pouvons utiliser des cookies analytiques uniquement lorsque cela est autorisé et/ou après avoir obtenu votre consentement (en fonction de votre emplacement et de vos paramètres). Si nous utilisons une bannière de cookies, vous pouvez y gérer vos préférences. Les paramètres de votre navigateur peuvent également bloquer les cookies, mais certaines fonctionnalités peuvent alors ne plus fonctionner.

6. Avec qui nous partageons les données (nos sous-traitants)

 

Nous partageons les données du Contrôleur avec des prestataires de services agréés agissant en tant que sous-traitants, par exemple :

  • hébergement et infrastructure cloud (par exemple, AWS pour l'infrastructure de sites Web/applications)
  • Outils de messagerie électronique et de productivité (envoi d'e-mails transactionnels et opérations internes)
  • Outils CRM et marketing (gestion des prospects, campagnes par e-mail lorsque cela est autorisé)
  • processeurs de paiement et outils de facturation (gestion de la facturation et des paiements)
  • Outils d'assistance/helpdesk (gestion des tickets, chat en direct)
  • fournisseurs d'analyses (analyses de sites Web, uniquement si cette fonction est activée/autorisée)

Nous ne partageons que les informations nécessaires, dans le cadre de contrats exigeant la confidentialité, la sécurité et la protection des données. Nous pouvons également partager des données :

  • avec des conseillers professionnels (juridiques, comptables) dans le respect de la confidentialité
  • si la loi ou une décision judiciaire l'exige, ou pour protéger les droits, la sûreté et la sécurité
  • dans le cadre d'une transaction commerciale (par exemple, fusion/acquisition), avec les garanties appropriées

7. Transferts internationaux

 

Nous hébergeons et traitons les données du contrôleur dans des déploiements régionaux, en fonction de l'emplacement de la clinique et du déploiement choisi par le client :

  • Cliniques de l'UE : les données sont hébergées dans le déploiement de l'UE.
  • Cliniques aux États-Unis et au Canada : les données sont hébergées dans le déploiement américain.
  • Cliniques africaines : les données sont hébergées dans le déploiement Afrique.
  • Toutes les autres cliniques : les données sont hébergées soit dans le déploiement européen, soit dans le déploiement africain, selon le choix du client.

Accès et assistance transfrontaliers : même lorsque les données sont hébergées dans une région spécifique, le personnel de LinkHMS et les prestataires de services agréés peuvent accéder aux données depuis d'autres pays lorsque cela est nécessaire pour fournir une assistance, maintenir la sécurité et exploiter le service, sous réserve de contrôles appropriés.

Transferts depuis l'EEE/le Royaume-Uni : si les données du responsable du traitement sont transférées en dehors de l'EEE/du Royaume-Uni (par exemple, lorsqu'un client choisit un déploiement hors EEE ou lorsqu'un prestataire de services basé dans l'EEE fait appel à des sous-traitants situés en dehors de l'EEE), nous mettons en place des mesures de protection appropriées, telles que :

  • Clauses contractuelles types de l'UE (SCC) (et l'addendum britannique, le cas échéant), et
  • mesures techniques et organisationnelles supplémentaires si nécessaire.

Nigeria : lorsque la législation nigériane s'applique, nous utilisons des mesures de protection et des contrôles transfrontaliers conformes aux exigences applicables de la NDPA.

8. Rétention (niveau élevé)

 

Nous conservons les données du contrôleur uniquement pendant la durée nécessaire :

  • journaux du site web/données de sécurité : généralement jusqu'à 12 mois (moins longtemps si possible)
  • prospects marketing : jusqu'à ce que vous vous désinscriviez ou que nous considérions le prospect comme inactif (généralement 12 à 24 mois)
  • Données du compte administrateur : pendant toute la durée de la relation client, soit généralement 12 à 24 mois, sauf si nous devons les conserver plus longtemps pour des raisons liées à des litiges ou à la sécurité.
  • dossiers de facturation : généralement 7 ans (des exigences fiscales/comptables peuvent s'appliquer)
  • tickets d'assistance : généralement 24 mois après la clôture (plus longtemps si nécessaire pour les problèmes en cours ou pour des raisons de sécurité)
  • candidats à un emploi : généralement jusqu'à 12 mois après la décision d'embauche (sauf si vous acceptez une durée plus longue)

Nous pouvons conserver les données plus longtemps si la loi l'exige, pour faire respecter des accords ou pour résoudre des litiges.

9. Vos droits et comment les exercer

 

Si LinkHMS est le responsable du traitement de vos données, vous pouvez bénéficier de certains droits en fonction de votre lieu de résidence.

Les droits EEE/Royaume-Uni (RGPD/RGPD britannique) comprennent généralement :

  • accès
  • rectification
  • suppression
  • restriction
  • portabilité
  • objection (y compris au marketing direct)
  • retirer votre consentement à tout moment (lorsque le traitement est fondé sur le consentement)

Les droits prévus par la loi nigériane (NDPA) comprennent des droits similaires, notamment l'accès, la rectification, la suppression, l'opposition et le retrait du consentement, le cas échéant.

Comment exercer vos droits : e-mail contact@linkhms.com avec :

  • ton nom
  • l'adresse e-mail que vous avez utilisée chez nous
  • ce que vous souhaitez demander

Nous pouvons être amenés à vérifier votre identité avant de donner suite à vos demandes.

Rappel concernant les données des patients : si votre demande concerne les dossiers médicaux stockés par une clinique dans LinkHMS, veuillez contacter la clinique (la clinique est le responsable du traitement). LinkHMS ne donnera pas suite directement aux demandes des patients, sauf instruction contraire de la clinique et autorisation légale.

10. Choix marketing

 

Vous pouvez vous désabonner des e-mails marketing à tout moment en utilisant le lien de désabonnement figurant dans l'e-mail ou en contactant contact@linkhms.com. Vous continuerez toutefois à recevoir les messages essentiels relatifs au service (par exemple, concernant la sécurité ou la facturation).

11. Sécurité

 

Nous utilisons des mesures techniques et organisationnelles raisonnables pour protéger les données du contrôleur (contrôles d'accès, cryptage le cas échéant, journalisation et diligence raisonnable des fournisseurs). Aucun système n'est sûr à 100 %, mais nous nous efforçons de réduire les risques.

12. Sites Web tiers

 

Notre site Web ou notre application peut contenir des liens vers des sites Web ou des services tiers que nous ne contrôlons pas. Leurs pratiques en matière de confidentialité sont régies par leurs propres politiques, et non par la présente politique. Nous ne sommes pas responsables du contenu, de la sécurité ou des pratiques en matière de confidentialité des sites tiers.

13. Relation avec nos Conditions générales et notre DPA

 

Lorsqu'une clinique s'inscrit, son utilisation de LinkHMS est régie par nos Conditions d'utilisation et notre Accord sur le traitement des données (DPA). La présente Politique de confidentialité explique comment LinkHMS traite les données personnelles en tant que Responsable du traitement. Lorsque LinkHMS traite les données des patients pour le compte d'une clinique, ce traitement est régi par le DPA et les instructions de la clinique.

La présente politique de confidentialité ne prévaut pas sur les contrats, mais vise à décrire de manière transparente le traitement des données par notre responsable du traitement.

14. Réclamations

 

Vous pouvez déposer une plainte auprès de votre autorité locale chargée de la protection des données, le cas échéant.

15. Modifications apportées à la présente politique

 

Nous pouvons mettre à jour la présente politique de confidentialité afin de refléter les changements apportés à nos pratiques ou aux exigences légales. Nous publierons la version mise à jour sur notre site Web et mettrons à jour la version/date ci-dessus. Si les changements sont importants, nous vous en informerons par voie supplémentaire (par exemple, dans l'application ou par e-mail).