Our privacy policy

Our commitments

Chez Anamnèse, nous connaissons la valeur des données de santé et nous avons à cœur de les protéger. Avec notre charte, nous nous engageons auprès de vous :

Purpose of this Privacy Policy

We take the security of personal data very seriously, whether it is health data or personal data. Anamnèse is committed to ensuring the highest level of protection for your personal data and to complying with French and European regulations relating to the protection of personal data (the French Data Protection Act (Loi Informatique et Libertés LIL) of January 6, 1978, Loi n ° 2018-493 of June 20, 2018 and the General Regulation on the Protection of Personal Data of April 27, 2016 (hereafter RGPD)).
Through this privacy policy, Anamnèse aims to present the way with which your personal data is protected..
This Privacy Policy is an integral part of the Anamnèse General Terms of Use.

Responsable du traitement / Sous-traitant

Dans le cadre de ses activités, Anamnèse intervient principalement en tant que sous-traitant agissant sur instruction de ses clients qui sont Responsables du traitement. Ces clients sont des entreprises, des institutions ou des professionnels de santé (lorsque vous donnez votre consentement à Anamnèse pour partager vos données avec des professionnels de santé). Dans le cadre de ces traitements, Anamnèse collecte les données à caractère personnel pour le compte de ses clients (responsables du traitement). Exemple : L’application Anamnèse Bien-être. En complément de l’acceptation des Conditions Générales d’Utilisation et de la présente Politique de protection des données, en se connectant aux services d’Anamnèse, les utilisateurs donnent leurs consentement à Anamnèse de traiter leurs données personnelles pour le compte du client concerné.
En dehors des traitements réalisés pour le compte de ses clients (responsable du traitement), Anamnèse intervient en tant que Responsable du traitement. Ces traitements concernent la création de compte utilisateur, la navigation sur le site, l’utilisation des services d’Anamnèse sans mise en relation avec un professionnel de santé, les prises de contact effectuées depuis le site Anamnèse et l’étude statistiques sur l’utilisation de ses applications.

Finalités du traitement

Anamnèse souhaite rendre les consultations médicales plus efficaces en les préparant en amont avec les patients, dans leurs langues et à leur convenance. Les informations ainsi collectées sont restituées avec l’autorisation des patients aux professionnels de santé afin de leur permettre d’arriver à un diagnostic plus fin plus rapidement et faciliter le suivi et la surveillance des patients. Notre objectif est de permettre une meilleure prise en charge des patients, et de libérer plus de temps d’échanges entre professionnels de santé et patients.

Grâce à des algorithmes basés sur des questionnaires établis par des professionnels de santé, Anamnèse adapte ces questionnaires en fonction des réponses des utilisateurs et procède à une évaluation et à une transformation des réponses en scorings. Ces derniers sont mis à la disposition du professionnel de santé pour l’aider à prendre sa décision.

Les services proposés par Anamnèse ont également vocation de permettre à ses clients d’assurer un suivi qualitatif et homogène de leurs employés par leur service de santé, d’avoir en temps réel une visibilité sur les ressources disponibles pour piloter un plan de continuité de l'activité et d'Informer les employés de manière personnalisée selon leur situation.

Data collected and their use

We are committed to collecting the minimum data necessary for the proper functioning of the services provided by Anamnèse.

At the creation of your file on www.anamnese.me, or on behalf of our customers, the personal data collected are in fact information

  •  Nom
  •  Prénom
  •  Date de naissance
  •  Adresse email
  •  Adresse postale
  •  Mutuelle de santé
  •  Photo de profil
  •  Médecin traitant
  •  Numéro de sécurité sociale
  •  Numéro de téléphone
  •  Informations professionnelles
  • IP address
  • Location
  • Duration of use of the site
  • Navigation data
  •  Taille
  •  Poids
  •  Allergies
  •  Origines ethniques (peut avoir un impact sur certaines maladies type cardiologie ou diabète)
  •  Antécédents médicaux
  •  Traitements antérieurs et/ou en cours
  •  Symptômes et leurs évolution
  •  Photos de plaies, lésions, etc...
  •  Parcours patient (consultations passées)
  •  Diagnostics retenus

Nous vous demandons d’être le plus exhaustif et honnête possible lors de votre réponse à ce questionnaire, il permettra au médecin de préciser son diagnostic. Vous pouvez à la fin de votre anamnèse relire et corriger si besoin les informations que vous avez renseignées.

Les renseignements administratifs et de santé sont collectés afin de pouvoir vous contacter et d’aider le médecin à préparer le diagnostic le plus précis possible. Elles seront communiquées au professionnel de santé si vous y consentez. Elles sont cryptées et stockées sur un serveur certifié donnée de santé (norme HDS). L'accès à vos données sera restreint aux professionnels de santé soumis au secret médical pour votre évaluation et votre suivi.

Conformément au Règlement Général pour la Protection des Données ou RGPD, vous disposez d’un droit d’accès et de modification des éléments de votre dossier de santé.

Cependant dans le cadre de l’article 1142-28 du code de la santé publique, nous sommes contraints de conserver ces données 10 ans si un médecin d’un cabinet libéral y a accès, 20 ans si c’est un professionnel d’un établissement de santé publique ou privé.

Collecte des données d'identité

L’utilisation par des utilisateurs patients peut se faire avec ou sans inscription sous condition d’acceptation des CGU et de la politique de confidentialité. Les inscriptions sont gratuites et accessibles via le site Anamnese.me. Les utilisateurs inscrits devront renseigner les informations de profil demandées tout en choisissant un mot de passe et un nom d’utilisateur, garantissant la sécurité d’accès à leur compte. Les utilisateurs inscrits sont seuls responsables de la protection de leur mot de passe et de leur identifiant/nom d’utilisateur. Pour veiller à la sécurité de ces données, l’utilisateur s’engage à ne pas céder ces informations à des tiers et doit veiller à bien se déconnecter de son compte à chaque fin d’utilisation. Les inscriptions étant libres et Anamnese ne disposant pas d’outils de vérification d’identité, la société Anamnese ne pourra être tenue responsable en cas d’usurpation d’identité d’un Utilisateur via ses services.

Pour tout type de problèmes liés à un sujet d’identité, les utilisateurs sont invités à informer Anamnese de leur situation en écrivant à l’adresse suivante : rgpd@anamnese.care

Tout utilisateur inscrit est libre de demander sa désinscription en formulant sa demande à l’adresse suivante : rgpd@anamnese.care

Collection of identification data

Users' identifiers will be collected only to allow them to access the services, and are used only for and during the execution of the contract.

Collection of profiling and technical data for service delivery purposes

Some of your device's technical data is automatically collected by the Site. This information includes your IP address, Internet service provider, hardware configuration, software configuration, browser type and language... The collection of this data is necessary for the provision of the services.

Collection of technical data for advertising, commercial and statistical purposes

Purpose of the collection
No technical data of your device is collected and recorded by the Site, for advertising, commercial and statistical purposes.
Duration of technical data retention
The technical data are kept for the time strictly necessary to achieve the purposes mentioned above.

Cookies

Cookie retention time
In accordance with the recommendations of the CNIL, the maximum duration of conservation of cookies is 13 months after their first deposit in the terminal of the User, as well as the duration of the validity of the User's consent to the use of these cookies. The lifetime of cookies is not extended with each visit. The User's consent must therefore be renewed at the end of this period.
Purpose of cookies
The technical data are kept for the time strictly necessary to achieve the purposes mentioned above.
Possible association of cookies with personal data to enable the operation of the service
No technical data of your device is collected and recorded by the Site, for advertising, commercial and statistical purposes.
Consent to the use of cookies and the user's right to refuse cookies
The technical data are kept for the time strictly necessary to achieve the purposes mentioned above.

Prior information for the communication of personal data to third parties in the event of a merger/acquisition: Collection of the opt-in (consent) prior to the transmission of data following a merger/acquisition

In the event that we become involved in a merger, acquisition or other form of asset transfer, we will obtain your prior consent to the transfer of your personal data and maintain the level of confidentiality of your personal data to which you have consented.

Retention period for personal data and anonymization

Toutes les règles de conservation des données décrites ci dessous sont supplantées par la règle suivante : dans le cadre de l’article 1142-28 du code de la santé publique, nous sommes contraints de conserver ces données 10 ans si un médecin d’un cabinet libéral y a accès, 20 ans si c’est un professionnel d’un établissement de santé publique ou privé.

Conservation des données pendant la durée de la relation contractuelle

Conformément à l'article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l'objet d'un traitement ne sont pas conservées au-delà du temps nécessaire à l'exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.

Conservation des données anonymisées au delà de la relation contractuelle / après la suppression du compte

Nous conservons les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans les présentes CGU. Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.

Suppression des données après suppression du compte

Des moyens de purge de données sont mis en place afin d'en prévoir la suppression effective dès lors que la durée de conservation ou d'archivage nécessaire à l'accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, vous disposez par ailleurs d'un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec l'Éditeur.

Suppression des données après 3 ans d'inactivité

Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur le Site pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.

Suppression du compte à la demande

L'Utilisateur a la possibilité de supprimer son Compte à tout moment, par simple demande à l'Éditeur à l’adresse suivante : dataprivacy@Anamnese.me.

Suppression du compte en cas de violation des CGU

En cas de violation d'une ou de plusieurs dispositions des CGU ou de tout autre document incorporé aux présentes par référence, l'Éditeur se réserve le droit de mettre fin ou restreindre sans aucun avertissement préalable et à sa seule discrétion, votre usage et accès aux services, à votre compte et à tous les Sites.

Indications in the event of a security breach detected by the Publisher Information to the User in the event of a security breach

We undertake to implement all appropriate technical and organisational measures in order to guarantee a level of security appropriate to the risks of accidental, unauthorised or illegal access, disclosure, alteration, loss or destruction of personal data concerning you. In the event that we become aware of unlawful access to your personal data stored on our servers or those of our service providers, or of unauthorized access resulting in the risks identified above, we undertake to:

  • Notify you of the incident as soon as possible
  • Notify the competent authorities (the C.N.I.L.) within 72 hours after the incident is noted
  • Examine the causes of the incident and inform you
  • To take the necessary measures within the limits of reasonableness in order to reduce the negative effects and prejudices which can result from the said incident

Under no circumstances may the commitments defined in the above point concerning notification in the event of a security breach be assimilated to any acknowledgement of fault or responsibility for the occurrence of the incident in question.

Certified health data host

The Services of Anamnèse are hosted in France by Niwanet (Group KOOKLINE), host of the data of health. KOOKLINE, SARL unipersonnelle with a capital of 25000,00 € whose head office is at 16 Rur de la Planchonnais - 44980 SAINTE-LUCE-SUR-LOIRE, registered under the number 48891344300039 at the RCS Nantes.

Transfer of personal data abroad

The Editor undertakes not to transfer the health data of its users outside the European Union. As part of its activities, Anamnèse uses the email service provided by the company SendGrid (United States - adequate countries), a subsidiary of the company Twilio (Ireland - European Union). No health data is transferred.

Partage de vos données

Les informations renseignées sur nos services gérés sur Anamnese.me et Anamnese.care sont strictement confidentielles. A ce titre, vous choisissez de partager vos informations de santé avec le professionnel de santé de votre choix. Anamnèse s’assure que seul le personnel médical à qui vous avez donné les droits d’accès est en mesure de lire ces informations. Les données renseignées sur la solution Anamnèse ne sont ni louées ni revendues à des tiers.

Your rights

The processing of your personal data is carried out in accordance with the General Conditions of Use (of which this privacy policy is a part), to which you must have previously given your consent.

In accordance with the provisions of the Loi n° 2018-493 of June 20, 2018 on data protection and the General Data Protection Regulation (G.D.P.R.), the persons concerned have the following rights:

  • Right of access (article 15 of the GDPR)
  • Right of rectification (article 16 of the GDPR)
  • Right to erasure : Right to be forgotten (Article 17 of the GDPR)
  • Right to limitation of processing (Article 18 of the GDPR)
  • Right to the portability of personal data (Article 20 GDPR)
  • Right to object (Article 21 of the GDPR)
  • Right to refuse to be subject to a decision based solely on automated processing, including profiling( Article 22 GDPR)
  • Right to withdraw consent at any time (Article 13 paragraph 2-c of the GDPR)

    When the processing of your personal data is based on your consent, you can exercise your rights at any time by sending us an email at dataprivacy@anamnese.me. The Anamnèse team will respond to your request within 30 days of the request.

    If Anamnèse acts as a subcontractor on behalf of a data controller, in order to assist the data controller in fulfilling its obligation to comply with requests to exercise the rights of data subjects, Anamnèse will transfer such request to the data controller and proceed with its execution upon the instruction of the data controller.

Regulatory Compliance

Anamnese undertakes to apply the present privacy policy, to respond to requests from the persons concerned regarding their rights and to ask the user for a new agreement in the case of its evolution. Under no circumstances will your personal data be used for purposes other than those of the services mentioned.

Anamnèse is committed to ensuring that all of its subcontractors comply with the GDPR.


In addition, in compliance with the G.D.P.R. we have appointed a Data Protection Officer (D.P.O.): Carole GENEVET.