Privacy Notice
- Introduction
At Livi, healthcare personnel, together with technical personnel, work jointly to develop and provide healthcare. For us at Livi, you as an individual and as a patient always come first and this privacy notice (the “Privacy Notice”) explains how we handle your personal data when you sign up to and use our App and when you seek healthcare or similar services from us (the “Services”).
We explain in more detail in this Privacy Notice how Livi works for you as a “user” and “patient” and who is responsible for the processing of personal data, which is carried out in connection with your use of the Services. We also describe which personal data about you is processed when you use the Services, how we process the personal data, and why. We also describe the legal basis for our processing and external parties which may handle personal data about you in order for us to provide you with the Services. You also receive information about your rights in relation to the processing of your personal data and what you can do to exercise these rights.
- Who is responsible for the processing of personal data?
KRY International AB, company reg. no. 556967-0820 (“KRY International”), the parent company in the Livi group, is a Swedish company that owns and makes available the ”Livi” technical platform and application (the “App”) and is the data controller for the processing of the personal data, which you register in the App, up until the time at which you commence contact with a healthcare provider for medical advice and follow-up. When you seek healthcare from Livi, it is solely established healthcare providers who are responsible for providing the healthcare, including the processing of personal data which is carried out in connection with providing you with healthcare. Healthcare Services typically starts when you give us information about your health status via a self assessment or pre-meeting questionnaire and include other activities such as the consultation, record keeping and necessary administration of your matter as further described below on this Privacy Notice.
In the UK, it is KRY International’s wholly owned affiliate, Digital Medical Supply UK Ltd., company reg. No. 11126560, which provides healthcare within the Services (the “Healthcare Provider”), unless the identity of another healthcare provider is communicated to you in connection with your use of the Services. Therefore, when you start a consultation in the App, and for all subsequent processing of personal data related to provisioning of healthcare to you, Digital Medical Supply UK Ltd (or such other healthcare provider as is communicated to you, “Third Party Healthcare Provider” below) is the data controller. Where a Third Party Healthcare Provider provides you with healthcare, its privacy policy and not this Privacy Notice applies to their processing of your personal data which is carried out in the context of providing you with healthcare.
When the Healthcare Provider or a Third Party Healthcare Provider is providing healthcare to you, KRY International acts as a data processor for the processing of personal data necessary to provide the technical platform and related services. This means that data related directly to your consultation is only processed according to the instructions of the Healthcare Provider or Third Party Healthcare provider. In the event another healthcare provider joins the Livi platform and processes your personal data in connection to your use of the Services, we will inform you when you use the Services so that you always know which healthcare provider is the controller of your personal data.
Contacts If you have any questions or comments regarding the processing of your personal data in connection with your use of the Services, you are always welcome to contact us and/or our data protection officer via our website at https://kry.se/kontakt/, or by sending an email to privacy@kry.se. Data controller contact details:
Data controller contact details: KRY International AB Box 3468 SE-103 69 Stockholm Sweden Digital Medical Supply UK Ltd. Capital Tower, 91 Waterloo Road, London SE1 8RT UK Third Party Healthcare Providers The contact details of Third Party Healthcare Providers will be communicated to you before a consultation with such a provider.
- Where do we collect your personal data which is processed when you use the Services?
3.1. Personal data which is registered via your user account in the App KRY International and the Healthcare Provider process personal data about you, which you register via your account such as your name, gender, address, email address and picture (used for verification of identity) when you open your Livi user account and, subsequently, any information you register when you use the App. If you add a child to your profile, we will collect such information about your child as well, including verification of your legal guardianship. In addition, KRY International may collect and process the following information: (i) technical information, including IP address, login information, type and version of operating system and unit, time settings, language settings, cookies, etc.; and (ii) information about the Services we provide to you, such as how often you use the App, and which functionality you use within the App. Such information may also be collected through so-called cookies if you choose to accept them. You can find more information regarding our use of cookies in Livi’s Cookie Policy. These categories of personal data, which are provided when you download, sign up to and use the App, are referred to as “User Data” below.
3.2. Personal data about your health When you seek healthcare from us, you are asked to share data linked to your physical and/or mental health. You do this primarily by filling in the relevant symptoms form in the App. This information may include, but is not limited to, information that you are suffering from an illness, your medical history, or your physiological or medical condition. We refer to this information as “Health Data”. If you are using the NHS Service or the Boots NHS Service (as defined in the Terms and Conditions), Healthcare provider will use such Health Data to schedule a consultation for you with relevant healthcare staff (or Third Party Healthcare Providers) and to inform such staff ahead of your consultation, and to otherwise direct you to an appropriate form of care.
3.3. Personal data processed by the Healthcare Provider The Healthcare Provider will collect and process information about you when you try to book an appointment in order to ensure secure identification and verification of parental responsibility before providing you or your child with healthcare services, such personal data is referred to below as “Identification Data”. This may include e.g. collecting photographs or copies of identification documents. The Healthcare Provider may also collect other information about you, such as information about you in the context of consulting and treating you as a patient. This may for example include data about your health status, symptoms, treatments, consultations and sessions, medications and procedures. Personal data related to your health or to you as a patient which is used by the Healthcare Provider to provide you with healthcare services is referred to below as “Patient Data”. The Healthcare Provider may disclose Patient Data in the context of providing healthcare and/or relevant medical treatment, for example when referring you to another healthcare provider or to pharmacies for the purpose of your treatment or administering prescriptions.
3.4. Personal data from third parties including other healthcare providers The Healthcare Provider may also receive Patient Data relating to the healthcare you have received from other healthcare providers who are not associated with the Healthcare Provider or from your insurance company (see section 7.4 below). In the event this data is considered relevant to the provision of healthcare within the scope of the Services, it may be saved and processed by the Healthcare Provider and entered in your medical records by the clinician who is treating you.
- Where is your personal data stored?
User Data, Identification Data and Health Data This personal data is stored by KRY International, in infrastructure provided by one of KRY International’s subcontracted processors. User Data is handled and stored primarily within the UK and EU/EEA. Health Data is always handled and stored within the UK and EU/EEA. Patient Data The Healthcare Provider is obligated to maintain medical records when performing the Services. It stores relevant Patient Data in a medical record system (specifically developed in order to fulfil the requirements of the applicable legislation) which is operated on its behalf by a third party service provider. Your Patient Data is handled and stored within the UK and EU/EEA.
- Why personal data is processed when you use Livi
5.1. KRY International’s processing of your User Data KRY International processes your User Data (as described above in section 3.1) for the following purposes: (i) to process your application or terminate your user account in the App; (ii) to provide you with authorization to login and use your user account; (iii) to verify your identity, age and guardianship; (iv) to maintain correct and up-to-date information about you; (v) for you to be able to monitor and administer ongoing care matters; (vi) to measure and analyse use of the App, and to improve the App and the Services; (vii) to handle your choice of settings and information about payment; and (viii) to otherwise be able to provide the Services to you according to our General Terms and Conditions. The legal basis for processing your User Data is that it is necessary for us to be able to provide you with the Services, and for the Healthcare Provider’s provision of good care in connection with your use of the Services. We need to process your User Data for the performance of the contract between us, which constitutes our General Terms and Conditions. The processing for the purposes of (vi) above is based on our legitimate interest to measure and analyse use of the App, and to improve the App and the Services we provide to you.
5.2. The Healthcare Provider’s processing of your Patient Data to provide healthcare services The Healthcare Provider processes Identification Data (as described above in section 3.3) for the purpose of secure identification and validation of parental responsibility before providing the Services to you. The Healthcare Provider processes Patient Data (as described above in section 3.3) for the purpose of providing the Services to you in the form of healthcare and other necessary treatment, advice or administration, such as support for the clinicians within the scope of providing the healthcare itself.
The Healthcare Provider needs to process your Identification Data and Patient Data for the performance of its contract with you. The legal basis for the Healthcare Provider’s processing of your Patient Data is that it is necessary for the purposes of preventive or occupational medicine, for medical diagnosis and the provision of health or social care. This may include sending you emails and other electronic communications, such as appointment reminders.
In addition, where you are a patient registered in England, you may have an NHS Summary Care Record (SCR). An SCR is an electronic record of important patient information, created from GP medical records. In addition to containing demographic information such as your name and address, your SCR will also contain key information about the medicines you are taking, allergies you suffer from and any adverse reactions to medicines you have had in the past. If the Healthcare Provider seeks access to your SCR for clinical safety reasons, it will ask for your permission. The Healthcare Provider’s business operations are governed by national legislation. It therefore also sometimes processes your personal data in accordance with applicable law and as necessary to fulfil the legal obligations of the Healthcare Provider. This includes that the Healthcare Provider’s clinicians keep medical records, which the Healthcare Provider is obligated to save for a particular period of time. The Healthcare Provider also stores your medical information, such as notes from consultations, and your interactions with it for safety, regulatory, and compliance purposes. For example, it may need to review your information and, where necessary, make disclosures in compliance with reasonable requests by regulatory bodies including the Care Quality Commission, or as otherwise required by law or regulation.
The Healthcare Provider, as the data controller of your Patient Data, may use KRY International as a data processor to process Patient Data on its behalf to ensure that high standards of healthcare are maintained. For example, KRY International may process your Patient Data to analyse the efficiency of the Services, to ensure that applicable clinical and other guidelines are followed and to follow up on any issues identified with our Services.
5.3. Provision of support services related to your use of the Services KRY International and the Healthcare Provider provide support as set forth above as a part of the Services (i.e. necessary to perform the contract with you and KRY International), which may involve responding to inquiries and investigating complaints and support matters (including technical support) through our support service by telephone or via our digital channels. To the extent the support services are related to care or processing of Patient Data (or sensitive personal data about you), the processing is carried out by the Healthcare Provider and takes place in order to provide you with healthcare as part of the Services and ensure high standards of quality of healthcare.
5.4. To market products and services and improve your user experience KRY International processes some of your User Data (as described above in section 3.1) for the purposes of providing you with news, updates and promotional content by email and text messages and other electronic communications channels, such as push notifications and in-App messages. Such communications may be based on what KRY International knows about you as a user and its understanding of how you use the App and the Services, for example which features you tend to use, and which prior communications you have showed an interest in, searches you have made, your various contacts with the Healthcare Provider, as well as basic demographic and geographic data about you, such as your age, gender and the region in which you reside. However, Health Data is not used for such communication unless you have provided explicit consent to receive communication related to your health. When KRY International contacts you for marketing-related purposes, any processing of your personal data is based on it being in its legitimate interests to do so. KRY International’s legitimate interests include the provision of an online service enabling easy access to healthcare professionals for therapeutic purposes. Moreover, it sends marketing-related emails and text messages on the basis of the so-called ’soft opt-in’; that is, that KRY International obtained your contact details when you first registered with the App, that it is only sending emails and texts regarding the same or similar services, and that you were offered an opportunity to opt-out of such emails at the time. In addition, you may opt out of receiving marketing-related communications from KRY International at any time by updating your preferences in your account settings. As described above, any communication related to your health will only be sent based on your explicit consent.
5.5. To perform legal obligations KRY International and the Healthcare Provider may also process your User Data, Health Data and Patient Data (as described above in sections 3.1 – 3.3) to the extent necessary to fulfil their legal obligations in the field of healthcare and as otherwise set forth in statutes, court judgments, or decisions by public authorities.
5.6. To be able to evaluate, develop and improve the quality of Services KRY International and the Healthcare Provider may process your User Data for the purpose of developing and improving the Services and the IT systems used to provide the Services. This is done on the basis of our legitimate interests in continually improving the security and our handling of personal data, to make the App more user-friendly, for example by changing and personalising the user interface in order to simplify the user journey, or to highlight and improve functions which we deem relevant to our users. All other development of our Services takes place using anonymised data. The Healthcare Provider will only process your Patient Data for the purpose of providing the Services, to be able to ensure high standards of quality in healthcare, and to provide healthcare in accordance with applicable legislation and as described in section 5.2 above.
- How long do we keep your personal data?
KRY International and the Healthcare Provider only process your personal data as long as is necessary for the purposes for which the information in question is processed according to section 5 above. This means we keep it as long as it is necessary in order for the Healthcare Provider to be able to provide good care or otherwise for KRY International and/or the Healthcare Provider to be able to provide the Services, or in order to fulfil our legal obligations. Your NHS summary care records is only viewed temporarily during your consultation and is not retained following the completion of your consultation by the Healthcare Provider or KRY International. Patient Data
The Healthcare Provider has legal obligations to save medical records connected to healthcare meetings with you for a specific period of time. It retains your Patient Data no longer than necessary for the purposes described in this Notice and has processes in place for how it stores or anonymises personal data.
User Data and Health Data
Your User Data is erased or anonymised not later than six (6) months from the time at which you close your Livi user account, provided it is not necessary to save the personal data in order for us to fulfil our legal obligations or where the information is otherwise necessary in order to establish, exercise or defend legal claims. In addition, where your User Data is processed by us on the basis of your consent we will delete or anonymise your data if you withdraw your consent. Further details are set out in section 9. After the purpose of the information has been fulfilled, all information is anonymised or erased automatically.
- Third parties with whom your personal data may be shared when you use the Services
7.1. Subcontractors of KRY International In order for KRY International to be able to offer you the Services, it uses external suppliers that process personal data in certain cases, for example, IT service providers, such as operating and hosting providers. These service providers process personal data in the capacity of data processors on behalf of KRY International, for the sole purpose of providing the services requested by KRY International, and only according to KRY International’s instructions.
KRY International also retains the services of suppliers who work independently and who, in this way, are independently responsible for the processing of your personal data, such as providers of payment solutions. Where applicable, you will be requested to enter into separate agreements directly with such suppliers. We ask you to please note that this Privacy Notice does not apply to the processing of personal data which takes place through these suppliers. For information regarding how other suppliers process your personal data, please contact these suppliers.
7.2. Subcontractors of Healthcare Provider The Healthcare Provider keeps medical records in accordance with applicable legislation in conjunction with the provision of healthcare within the scope of the Services. The medical records are saved in a medical record system (EMR) outside of the App which is provided by a third party services provider based in the EU/EEA. The service provider is not allowed to access your information except as strictly necessary to provide the EMR to the Healthcare Provider and only in accordance with Healthcare Providers written instructions. The Healthcare Provider is responsible for any personal data (Patient Data) which is stored in such medical records systems. The Healthcare Provider uses a third party service provider to provide secure identification of patients when providing healthcare services. The third party service provider will not process any Health data or Patient data.
7.3. Other healthcare providers The Healthcare Provider may disclose Patient Data in the context of providing healthcare and/or relevant medical treatment, for example when referring you to another healthcare provider or to pharmacies for the purpose of your treatment or administering prescriptions. The Healthcare Provider will also share a discharge summary (a summary of the care you received from the Healthcare Provider) with your registered GP following completion of a consultation. If you are using the Pay-as-you-go Service or the Boots pay-as-you-go service (as described in the Terms and Conditions), you can request that a discharge summary is not sent, however, in certain circumstances the GP may insist upon this. You will always be informed of sharing described in this section 7.3 in connection with your consultation with the Healthcare Provider.
7.4. Employers and insurance companies You may receive healthcare services from the Healthcare Provider as a benefit under an insurance contract with your insurer. This may include digital GP consultations and/or telephone advice line services. Digital GP consultations is a healthcare service, where a GP will examine your symptoms and medical condition and provide you with medical advice, treatment plan, prescription, etc. As part of receiving digital GP consultations healthcare services, your insurer may provide the Healthcare Provider with certain personal information about you (and, if applicable, your child), including insurer membership and personal information, including details of your insurance. In the course of providing healthcare services to you as part of such arrangement, the Healthcare Provider will also collect relevant User Data and Patient Data such as date, time and duration of consultation, your SCR (see description in section 5.2 above), and, information about your or your child’s health, wellness, medical condition, medication, treatment, therapies, complaints and investigations, as well as outcomes of consultations such as diagnosis, medical advice, referrals and prescriptions. Such information may be used for direct care purposes, including to provide you or your child with digital healthcare consultations, to give you medical advice and recommend treatment to you or your child, including prescription, referral, sick note or medical investigations, and to conduct other healthcare related tasks, including clinical audit, quality assurance and incident management.
Telephone advice line is a way to get in touch with medical staff at the Healthcare Provider, primarily for the purpose of getting quick healthcare advice and to refer you to the right level of care. If you get in touch via an advice line, we will make notes about your conditions and the medical advice we provide to you. We may also record the call, but if we do so you will always be notified in advance. Additionally, we will collect some basic personal data about you, including your name and date of birth, and your SCR (if we get your prior permission). Your information will be used for the purposes set forth above in this paragraph and to enable us to handle incidents, conduct clinical audits and follow-ups and for similar care related tasks. We will also generate aggregated statistics about how the advice line is used and by which categories of patients.The Healthcare Provider’s legal basis for collecting and processing your personal information as described above in this section 7.4 is to perform the contract with you and to comply with legal obligations (GDPR, article 6.1 b and c) and because it is necessary for preventive or occupational medicine purposes (GDPR, article 9.2 h).
Healthcare Provider as data processor Where required and for the purpose of enabling your insurer to administer referrals, prescriptions, your membership or for your insurer to help you access your membership benefits, the Healthcare Provider will receive some of your information from your insurer. This includes membership details such as membership plan and policy details, previous claims, and personal details, including name, address and contact details. Following a consultation, such information will be shared back to your insurer along with information on your consultation, including date and time of consultation and medical notes from the consultation, which may include information about you or your child’s health, wellness, medical condition, medication, treatment, therapies, complaints and investigations. We may also share statistics on advice line calls, including outcome of calls (advice, referral, etc), length of call and waiting time. The Healthcare Provider will collect and share such information in the capacity of data processor for your insurer. This means that it is the responsibility of your insurer (not the Healthcare Provider) to make sure there is a legal basis for such processing, such as obtaining your prior explicit consent. Prior to booking a consultation with the Healthcare Provider you will always be informed that sharing with your insurer may take place. Note that this Privacy Notice does not apply to the processing of personal data which is carried out by your insurer following receipt of such information from the Healthcare Provider. For more information about how your insurer processes your personal data, please contact your insurer. If you have been referred to us by your employer as part of an employee health program or similar, we will act as the data controller of any data we receive. We do not disclose any personal data regarding potential use of the KRY App or your consultations with your employer other than in anonymous and aggregate format.
- Transfers to third countries
KRY International and the Healthcare Provider primarily use IT suppliers for operating services within the UK and the EU/EEA. However, KRY International and the Healthcare Provider will occasionally transfer your User Data outside the UK and EU/EEA, currently to the United States. Transfers of personal data take place to countries outside the UK and EU/EEA only if the transfer is lawful according to the applicable data protection legislation regarding the protection of your privacy in the recipient country with reference to: (i) the EU Commission’s decision regarding adequate levels of protection ; (ii) application of the EU Commission’s standard contract clauses for transfers to third parties and appropriate supplementary measures where necessary; or (iii) other applicable safeguards in order to fulfil applicable data protection legislation. 9. How do we protect your personal data? You should always be able to feel safe when you trust us with your personal data. We have therefore taken appropriate security measures to protect your personal data against unauthorised access, alteration and deletion. If there are security incidents that may affect you or your personal data in a more significant way, e.g. when there is a risk of fraud or identity theft, we will contact you to inform you about what has happened, the actions we have taken and what you can do to reduce the risk. 10. Your rights as a data subject in the App and user of the Services You have a number of rights related to personal data we have about you. We are obliged to respond to your request to exercise your rights within one month of submission. If your request is complicated or if a large number of requests have been received, we have the right to extend the period by two further months. If we believe that we cannot fulfil your request, we will notify you within one month of receiving your request about our reasoning. All information, communication and all measures we carry out are free of charge for you. If, on the other hand, what you request due to your rights is manifestly unfounded or excessive, we have the right to charge an administrative fee to provide you with the information or carry out the requested action, or refuse to act on your request. You may at any time contact us in order to: request access to, and information about, the personal data which is being processed in conjunction with your use of the App and/or the Services; ask us to correct any incorrect or incomplete information about you; request that your personal data be erased (however, we ask you here to note that this right is limited and Healthcare Providers have certain obligations by law to save certain personal data, particularly related to Patient Data, including keeping medical records in connection to use of the Services). At your request, all Patient Data which we do not have a legal obligation to retain will be erased; ask us to restrict the processing of your personal data temporarily or temporarily where you believe such data to be inaccurate; our processing is unlawful; or we no longer need to process such data for a particular purpose unless we are not able to delete the data due to a legal or other obligation or because you do not wish for us to delete it; object to the processing of your personal data where the legal justification for our processing of your personal data is our legitimate interest. We will abide by your request unless we have compelling legitimate grounds for the processing which override your interests and rights, or if we need to continue to process the data for the establishment, exercise or defence of a legal claim; if we use your personal data on the basis of your consent, you have the right to withdraw your consent at any time, free of charge. This includes where you wish to opt out from marketing messages. Withdrawal of consent does not affect the Healthcare Provider’s obligation to keep medical records, or to process your personal data in accordance with applicable law; or request that your personal data be moved to another controller of personal data by receiving your personal data, to the extent it has been provided by you, in an electronic format which is generally used in order to be able to transfer it to another party (the right of data portability). request to not be subject to a decision based solely on automated decision making, including profiling, where the decision would have a legal effect on you or produce a similarly significant effect.
Should you wish to contact us regarding any of the rights above, we encourage you to contact us via our website, or by sending an email to privacy@kry.se. If you have a request related to the processing of your personal data by a Third Party Healthcare Provider, please contact it directly.
- Your rights as a patient
As well as your rights as a data subject under data protection law in the UK, you may also have certain rights as a patient. This includes your right to object to the sharing of your confidential medical data with others who are providing your care. If you exercise this right, our healthcare professionals can explain the potential impact of your objection on your care including, for example, not being able to refer you to a specialist or arrange further treatment. 12. Right to file a complaint with the Data Protection Authority With this Privacy Notice we truly hope that we have made it clear to you how we handle your personal data. However, should you still have any questions, please feel free to contact us via the contact details provided in Section 9 above. We would also like to inform you that, should you believe that the processing of your personal data is incorrect or does not comply with legal requirements, you have the right to file a complaint with (a) the Information Commissioner’s Office if you are based in, or the issue relates to, the UK, or (b) the relevant Data Protection Authority if you are based in, or the issue you would like to complain about took place, elsewhere in the European Economic Area (EEA). The Information Commissioner’s Office can be contacted as follows: Telephone: +44 0303 123 1113 Email: casework@ico.org.uk Website: www.ico.org.uk Web-form: www.ico.org.uk/make-a-complaint/ Address: Water Lane, Wycliffe House, Wilmslow, Cheshire, SK9 5AF If you are based in, or the issue you would like to complain about took place elsewhere in the European Economic Area (EEA), a list of local data protection authorities in the other EEA countries is available here.
Introduction Livi est une Application (« App ») disponible sur support mobile (smartphone) et sur le web à partir du site internet livi.fr dédiée à la mise en relation entre des utilisateurs et des professionnels de santé. Notre personnel technique et les professionnels de santé travaillent ensemble pour développer et fournir au moyen de l’App des prestations de soins de qualité. Livi a vocation à fournir les meilleurs services de soins digitaux (télémédecine, télésoin) et physiques. Dans le cadre de cette mission, nous souhaitons être transparents et vous expliquer nos mesures et pratiques de protection des données afin que vous, en tant qu’utilisateur, individu et patient, vous vous sentiez toujours à l’aise lors de l’utilisation de nos services et quand vous nous confiez vos données personnelles. Cette politique de confidentialité explique comment sont utilisées vos données ”utilisateur” et “patient” et qui est responsable des traitements des données personnelles effectués en relation avec votre utilisation des services Cette politique de confidentialité a pour but de décrire en détail quelles données nous collectons, comment elles sont utilisées, avec qui elles sont partagées, quels sont vos droits et la façon dont vous pouvez contrôler la manière dont vos données sont utilisées. Nous décrivons également quelles données personnelles sont traitées lorsque vous utilisez les services, comment et à quelles fins nous procédons au traitement. Nous y indiquons la base légale des traitements ainsi que quels sont les tiers qui peuvent traiter vos données à caractère personnel dans le but de vous fournir les services. Vous y trouverez enfin des informations sur vos droits relatifs au traitement de vos données personnelles et sur ce que vous pouvez faire pour les exercer. Cette politique de confidentialité vous concerne si vous : Utilisez nos services (tels que décrits ci-dessus) ; Avez conclu un contrat avec nous ; Avez été en contact avec nos employés ou représentants par exemple par e-mail, téléphone ou toute autre forme de contact ; Vous êtes inscrits pour assister ou vous avez assisté à l’un de nos événement ; Vous nous suivez sur les réseaux sociaux ou interagissez avec nous via les réseaux sociaux.
Services Le groupe Kry international AB (“Kry”) développe des outils numériques tels que des applications, sites internet et autres services afin de vous aider à prendre soin de votre santé et de vous mettre en relation avec nos professionnels de santé ou avec des tiers. Le groupe Kry international a accordé une licence d’exploitation à la société DMS France qui met à disposition la plateforme Livi sur le site livi.fr ou sur support mobile (smartphone) (“l’App Livi”). L’association ACS engage des professionnels de santé qui fournissent aux patients des services de soins tels que des consultations médicales, des prescriptions, etc… (Les services de soins). La fourniture de la plateforme Livi et les services de soins sont ensemble dénommés “les services” dans cette politique de confidentialité. Pour utiliser les services, vous devez accepter nos Conditions Générales d’Utilisations et autres conditions disponibles. Qui est responsable du traitement de vos données ? Kry international AB (“Kry international”) est la société mère du groupe Kry, et la société DMS France exploitent et mettent à disposition l’application Livi. DMS France est responsable du traitement de vos données à caractère personnel dans le cadre des services fournis. Il s’agit par exemple de vous permettre d’installer l’application, de vous authentifier ou de vous enregistrer, de faciliter les contacts avec les professionnels de santé et de vous fournir du contenu informatif via la plateforme Livi. Ces informations sont désignées comme “données utilisateurs”. Cependant, si vous contactez un Prestataire de soins sur Livi, ce dernier est responsable de tous les traitements de vos données personnelles qui ont lieu dans le cadre de cette interaction, et pour conserver des informations relatives à vos consultations. Le “Prestataire de soins” est : Soit un professionnel ou une structure de santé que vous avez recherché sur l’app ; Soit un professionnel ou une structure de santé qui vous est proposé par l’app en fonction de votre localisation.
Dans ce dernier cas, vous serez informé de l’identité du professionnel de santé avant le début de la consultation, ce qui vous permettra d’avoir connaissance du Prestataire de soins responsable de vos données personnelles. Il peut s'agir d’un professionnel libéral ou d’une structure de type centre de santé. DMS France et le “Prestataire de soins” concerné agissent comme des responsables de traitement indépendants pour chaque traitement de données personnelles ayant lieu dans leur zone de responsabilité respective décrites ci-dessus. Vous trouverez les informations de contact de Kry international et de DMS France à la fin de cette politique de confidentialité. Quand et d'où collectons-nous des informations à votre sujet ? Nous collectons les informations directement auprès de vous, par exemple quand vous vous inscrivez pour bénéficier d’un service, prenez rendez-vous dans l’un de nos centres de santé, modifiez votre profil, soumettez des informations avant et pendant les consultations avec les prestataires de soins. De plus, si un autre prestataire de soins vous a invité à utiliser nos services, il peut nous transmettre les informations qu’il juge nécessaire pour le traitement. Si vous utilisez nos services dans le cadre d’un avantage fourni par votre assureur ou employeur, ces derniers peuvent nous transmettre certaines informations basiques nécessaires à la vérification de votre identité afin de vérifier que vous bénéficiez de cet avantage. Quelles catégories de données personnelles collectons-nous et pour quelles finalités? DMS France Quand vous vous identifiez et que vous utilisez l’application Livi, DMS France recueille les informations suivantes à votre sujet. Données personnelles Quand vous créez un compte dans l’application Livi, DMS France va recueillir certaines informations basiques à votre sujet. Cela inclut votre nom, adresse, nationalité, email, numéro de téléphone. Si vous ajoutez un enfant à votre profil, nous recueillerons les mêmes informations à son sujet, ainsi que la vérification de votre autorité parentale. Quand vous utilisez nos services, DMS France collecte automatiquement des informations complémentaires à votre sujet, telles que votre langue, l’heure, les paramètres d’écran et de localisation, le type de système d’exploitation, l’appareil et le navigateur, l’adresse IP. Cookies et traceurs Nous utilisons également des cookies pour comprendre quels sites internet, publicités et services vous avez visités et comment vous les avez utilisés. Les cookies sont des fichiers sauvegardés sur votre téléphone, tablette ou ordinateur quand vous utilisez des sites internet, publicités ou services. Nous n’utilisons pas de cookies pour collecter des informations médicales ou relatives à la santé. Quand vous utilisez nos services, DMS France collecte automatiquement des informations sur la façon dont vous avez utilisé notre application et notre site internet, les jours et heures de vos visites et les fonctionnalités et services que vous avez utilisés, vos paramètres d’application ou de service, comme vos options marketing et vos notifications. Pour en savoir plus sur la façon dont nous utilisons les cookies, consultez notre politique en matière de cookies. Données de communication et marketing Nous utilisons des données vous concernant si vous choisissez de participer à des études d’utilisateur ou de marché, ou si vous laissez une critique/un avis à notre sujet ou si vous nous contactez par email ou via les réseaux sociaux pour communiquer avec vous et mener des études de marché et/ou utilisateurs. DMS France utilise vos informations pour les finalités suivantes : Mise à disposition de la plateforme, ce qui comprend les activités telles que vous permettre de vous inscrire (et vous désinscrire), vérifier votre éligibilité pour les services, pour vous authentifier et vous connecter dans l’application et pour créer et modifier votre profil, réglages et préférences. Support technique et communication, ce qui comprend les activités telles que vous aider à accéder et utiliser la plateforme Livi et votre compte et vous envoyer des mises à jour importantes de sécurité ou de services ou communiquer avec vous à d’autres fins, par exemple, sur les réseaux sociaux. Marketing qui, si vous avez choisi de recevoir du contenu marketing et promotionnel, implique que Livi vous envoie des newsletters, les mises à jour du produit, des contenus promotionnels par courrier, email ou notification push. Vous pouvez toujours refuser de recevoir ce type de marketing en ajustant les préférences de votre application. Analyses et développement de produits, ce qui comprend les activités telles que l’analyse de la façon dont vous utilisez la plateforme Livi pour mieux comprendre comment nous pouvons améliorer l’expérience utilisateur et développer de meilleures fonctionnalités. Cela peut aussi inclure la participation à des études de marché et d’utilisateurs si vous voulez en faire partie.
Nous utilisons également des statistiques liées à l’utilisation de nos services pour nous assurer que nous avons suffisamment de ressources et d’expertise et savoir comment nous pouvons améliorer et développer les services pour mieux répondre aux besoins de nos utilisateurs.
Recherches et statistiques, vos données à caractère personnel peuvent faire l’objet d’un traitement d’anonymisation en vue de réaliser des études statistiques ou des recherches scientifiques, dans le respect des articles 5 et 9 du RGPD.
L’administration et l’exécution des contrats, ce qui comprend les contrats passés entre vous et nous. Cela inclut également le traitement pour assurer le respect des conditions générales d’utilisations applicables à la plateforme Livi, en particulier pour éviter les mauvaises utilisations de la plateforme.
Pour maintenir une présence sur les réseaux sociaux, nous sommes présents sur les réseaux sociaux pour communiquer avec nos utilisateurs et les parties intéressées, entre autres, et pour diffuser les informations relatives à nos services
Les données de nos utilisateurs sont généralement traitées par les réseaux sociaux concernés à des fins d’étude de marché et de publicité. De cette façon, des profils d’utilisateurs peuvent être créés en fonction des intérêts des utilisateurs. A cette fin, des cookies et autres identifiants sont stockés sur votre ordinateur. Sur la base de ces profils d’utilisation, des publicités de tiers des réseaux sociaux sont toutefois également envoyées à des sites web tiers. Dans le cadre de notre présence en ligne, il est possible que nous puissions accéder à des informations telles que des statistiques sur l’utilisation de notre présence en ligne, qui sont fournies par les réseaux sociaux. Ces statistiques sont agrégées et peuvent contenir des informations démographiques particulières et des statistiques sur l’interaction avec notre présence en ligne ainsi que les contributions et contenus associés. Pour préserver les intérêts juridiques de Livi dans les procédures ou les litiges et pour enquêter sur l’utilisation illégale ou frauduleuse des services Opérations en relation avec les fusions, acquisitions ou toutes autres opérations de restructuration de fournisseur de soins. Prestataire de soins Quand vous utilisez nos services de santé, le prestataire de soins collecte les informations suivantes à votre sujet: Données personnelles Les informations mentionnées sous “DMS France/ Données personnelles” sont également collectées par le Prestataire de soins. Si vous recherchez des prestations de santé directement auprès de nos centres de santé ou en dehors de l’application Livi, ces informations sont renseignées directement par vous ou par les membres du personnel du prestataire de soins. Si vous prenez contact via l’application Livi, les informations sont collectées par DMS France. Informations relatives à la santé et à la consultation Lorsque vous utilisez les services, par exemple en remplissant le questionnaire préalable à la téléconsultation, autoévaluations, tests de santé, le Prestataire de soins recueille des informations relatives à votre état de santé général. Cela peut inclure vos (ou ceux de vos enfants) symptômes, vos antécédents médicaux, traitements, allergies, poids et taille et les photos des symptômes si vous décidez d’en télécharger. En outre, certaines informations relatives à vos consultations avec les professionnels de santé, y compris la date, l’heure et la durée de la consultation et les résultats de la téléconsultation (ordonnance, certificat médical, compte rendu, etc…) seront collectées. Dossiers médicaux Le Prestataire de soins a l’obligation de conserver votre dossier médical pendant 20 ans à compter de votre dernière consultation. Votre dossier médical comprend un volet administratif avec les informations d’état civil et information de contact, des informations relatives aux raisons pour lesquelles vous avez sollicité des soins, les notes de consultations ou tout autre contact avec vous, les diagnostics, les informations liées aux résultats des consultations (telles que les prescriptions, vaccinations, certificats médicaux, adressages) et les plans de traitement. Cela peut aussi inclure les photos ou autres documents que vous avez décidé de partager en relation avec votre besoin de soins ou votre traitement. Données transmises au support Si vous soumettez une requête ou une plainte, le Prestataire de soins recueille toutes les informations contenues dans votre demande ainsi que les correspondances avec vous et il conserve des notes sur toutes les questions traitées au sein de la fonction d’assistance. Informations de paiement et de transaction Si vous effectuez un paiement pour l’un des produits ou services, les informations de votre carte de crédit et de débit seront collectées et traitées par un prestataire de paiement tiers au Prestataire de soins. Ce dernier ne conserve pas de telles informations mais conserve un registre des transactions. Le Prestataire de soins utilise vos données personnelles dans les buts suivants : Fourniture de soins, ce qui comprend les activités telles que les conseils médicaux, les prescriptions, la délivrance de certificats médicaux, le dépistage des infections et l’orientation dans le cadre de la prescription de soins, ainsi que la réalisation de tâches administratives liées aux soins telles que la gestion des paiements et des remboursements. L’exécution d’obligations légales, ce qui inclut le respect d’obligations légales de fournir des informations de santé par exemple aux autorités publiques au regard d’enquêtes judiciaires, de protection de l’enfance, d’informations vaccinales à fournir au registre national de vaccination. Qualité et amélioration des services de santé, ce qui comprend les activités telles que le suivi, la recherche d’utilisateurs et la surveillance de la performance des services de santé pour s’assurer que l’on maintient un niveau de qualité médicale élevé, en réduisant le temps d’attente au minimum pour le traitement des incidents. Paiement et remboursement, ce qui inclut les activités telles que vous permettre de payer vos téléconsultations et obtenir le remboursement auprès des organismes d’assurance maladie (Régime obligatoire et régime complémentaire). Recherches médicales, ce qui comprend les activités telles que les projets de recherches, le cas échéant en collaboration avec des chercheurs externes, les établissements de santé du secteur public et les hôpitaux. Selon les cas, ces projets nécessiteront votre consentement explicite ou simplement que vous en soyez informé. Par ailleurs, les formalités auprès de la CNIL seront effectuées à chaque fois que cela est nécessaire. Utilisation à des fins statistiques: conformément aux dispositions des articles 5 et 9 du RGPD, des données anonymisées peuvent être réutilisées à des fins d’études statistiques ou scientifiques.
Si vous souhaitez en savoir plus sur les données personnelles qui sont utilisées pour chacune des finalités ci-dessus, quelles sociétés procèdent aux traitements et la base légale utilisées, cliquez ici. Pour préserver les intérêts juridiques du prestataire de soins, dans les procédures ou les litiges, pour enquêter sur les utilisations illégales ou frauduleuses des services. Opérations en relation avec les fusions, acquisitions ou toutes autres opérations de restructuration du fournisseur de soins. Avec quels tiers vos données personnelles sont-elles partagées ? Le Prestataire de soins est tenu à une obligation de confidentialité lorsqu’il vous fournit les soins. Il existe toutefois des situations dans lesquelles il peut partager vos données personnelles avec des tiers. Fournisseur de services/ Sous-traitants Nous avons recours à d’autres sociétés, des prestataires et des sous-traitants pour nous aider à vous fournir les Services. Il peut s’agir par exemple, des services de paiement, d'hébergement ou de maintenance, ou des services nous permettant de vous contacter par e-mail ou de vous envoyer des notifications. Nous pouvons partager vos données personnelles avec eux afin qu’ils puissent les traiter dans le but de délivrer ces services. L’activité de ces prestataires de services est strictement encadrée par des contrats qui limitent les cas d’autorisation d’utiliser vos données personnelles: ils ne sont autorisés à traiter vos données qu’en notre nom et en suivant nos instructions et non pour leurs propres finalités. Avant d’engager ces fournisseurs de services, nous examinons leurs pratiques pour nous assurer qu’elles sont conformes à la réglementation et que des mesures de sécurité appropriées sont en place pour protéger vos données personnelles. DMS France comme sous-traitant pour le Prestataire de soins DMS France, en tant que fournisseur de la plateforme et des services, agit comme un sous-traitant pour le compte des Prestataires de soins notamment sur les traitements suivants : l’exploitation, la maintenance, le dépannage, l’assistance dans le travail du Prestataire de soins et l’amélioration de la qualité des soins, ainsi que dans le travail de mise en conformité et de sécurité du Prestataire de soins. Dans son rôle de sous-traitant, DMS France ne traite donc vos données personnelles que sur instructions du Prestataire de soins. Différents Prestataire de soins utilisent la plateforme Livi, et traitent ainsi vos données personnelles lorsque vous utilisez les services. Même lorsque vous souhaitez avoir une consultation avec le premier médecin disponible, sans l’avoir choisi au préalable, vous aurez toujours connaissance de l’identité du professionnel qui vous prendra en charge avant que vous n’utilisiez les services, ceci afin que vous sachiez toujours quel prestataire de soins est responsable de traitement de données. Autres responsables de traitement Dans certaines situations, nous partageons certaines de vos données personnelles avec des tiers qui traiteront vos données pour leurs propres finalités en tant que responsables de traitement indépendants. Ce peut être le cas notamment lorsque vous êtes un assuré d’une complémentaire santé partenaire de Livi. Veuillez noter que cette politique de confidentialité ne s’applique pas aux traitements de données effectués par ces tiers. Pour plus d’informations sur la manière dont ces tiers traitent vos données, nous vous invitons à vous rapprocher de ces derniers. Autres prestataires de services de santé et assimilés Si cela est nécessaire dans le cadre de votre traitement ou prise en charge, nous pouvons partager vos données personnelles, y compris vos données de santé avec d’autres fournisseurs de soins, par exemple en cas d’orientation vers un laboratoire d’analyses biologiques ou des soins spécialisés. Autorités publiques Le Prestataire de soins a l'obligation légale de partager vos données personnelles avec les autorités publiques ou pour des statistiques sur la vaccination ou le dépistage de certaines infections lorsque la loi l’exige. Nous pouvons également parfois être tenus de divulguer vos données personnelles à des tribunaux ou dans le cadre d’enquêtes réalisées par des autorités régionales ou publiques telles que la police ou les autorités de protection sociale. Dans ces cas, seules les informations strictement requises par l’autorité publique et nécessaire à l’enquête seront divulguées. Employeurs et assureurs Si nos services vous sont proposés par votre assurance complémentaire, nous pouvons, afin de traiter votre dossier, révéler à votre assureur certaines de vos données personnelles, notamment le fait que vous ayez utilisé les Services. Si nos services vous sont proposés par votre employeur, nous agissons comme responsable de traitement pour les données personnelles que nous recevons de la part de votre employeur (telles que votre nom et celui de votre employeur afin de vérifier votre éligibilité aux services via votre employeur), et les données personnelles que nous collectons à votre sujet lorsque vous utilisez les services. Ces données personnelles collectées lors de votre utilisation des services ne sont pas partagées avec votre employeur. Les seules informations que nous partageons à votre employeur le sont sous forme de statistiques agrégées et anonymes portant sur l’utilisation des services par les salariés dudit employeur. Autres sociétés au sein du groupe Kry Nous pouvons transférer vos données personnelles aux autres sociétés du groupe Kry, par exemple lorsque cela est nécessaire pour vous fournir les services ou suite à des restructurations d’entreprise, et toujours dans le respect des règles de confidentialité, de protection des données personnelles et du secret médical. Transferts internationaux Vos données personnelles seront uniquement traitées au sein de l’Union Européenne ou de l’Espace Economique Européen. Toutefois, nous sommes parfois amenés à sous-traiter certaines fonctions à des prestataires de services basés en dehors de l’UE/EEE pour nous aider à vous délivrer les meilleurs services possibles. Si ces fournisseurs de service procèdent à des traitements de données à caractère personnel qui entraîneront un transfert en dehors de l’UE/EEE, nous veillons à ce que ces derniers soient toujours conformes à la législation applicable en matière de protection des données personnelles grâce notamment à des mécanismes de transferts approuvés. Les mécanismes de transfert que nous utilisons sont : Les décisions d’adéquation Les clauses contractuelles standards
Combien de temps vos données personnelles sont-elles conservées ? Vos données à caractère personnel ne sont conservées que pour la durée nécessaire à la réalisation des finalités du traitement ou répondre à des obligations légales. Pour plus d’informations sur la durée de la conservation de vos données personnelles pour chaque finalité, s’il vous plaît, cliquez-ici. Vos droits En tant qu’individu, vous disposez de certains droits en relation avec vos données personnelles, comme décrit ci-dessous. Cependant, veuillez noter que ces droits ne sont pas inconditionnels et peuvent parfois ne pas s’appliquer à certains des traitements de vos données à caractère personnel notamment ceux réalisées pour le compte des professionnels de santé, tenus à certaines obligations en termes de durée de conservation par exemple. Si vous souhaitez exercer l’un de vos droits, veuillez visiter les paramètres de votre profil qui vous permettent d’en exercer automatiquement certains d’entre eux, ou contactez-nous à l’adresse privacy@livi.fr. Nous sommes tenus de répondre à votre demande d’exercice de vos droits dans un délai d’un mois à compter de votre manifestation. Si votre demande est complexe ou si un nombre important de demandes a été envoyé, nous sommes autorisés à prolonger ce délai d’un mois. Si nous estimons que nous ne pouvons pas faire ce que vous attendez de nous, nous vous informerons dans le mois suivant la réception de votre demande des raisons pour lesquelles nous ne pouvons pas y répondre. Toute information, communication ou mesure que nous réalisons sont gratuites. En revanche, si votre demande est manifestement infondée ou déraisonnable, nous pourrons être amenés à vous facturer des frais administratifs liés aux actions demandées ou refuser de répondre à votre demande. Vous trouverez ci-dessous la liste de vos droits : Droit d’accès : le droit d’être informé et de demander l’accès aux données personnelles que nous traitons vous concernant ; Droit de rectification : le droit de demander à ce que l’on modifie ou mette à jour vos données personnelles lorsqu’elles sont inexactes ou incomplètes ; Droit d’effacement : le droit de demander à ce que nous effacions vos données à caractère personnel. Toutefois, le fournisseur de soins de santé ne peut pas effacer les données personnelles qu’il est légalement obligé de conserver, telles que le dossier médical ; Droit de restriction : le droit de demander que nous cessions de traiter tout ou partie de vos données personnelles de manière temporaire ou permanente ; Droit d’opposition : le droit de vous opposer au traitement de vos données dans certaines situations ; Droit à la portabilité : le droit de demander une copie de vos données personnelles dans un format électronique et le droit de transmettre ces données pour l’utilisation par un tiers ; Droit de ne pas être soumis à une prise de décision automatisée : le droit de ne pas être sujet à une décision basée uniquement sur une décision automatisée, y compris le profiling, lorsque la décision peut avoir un effet juridique sur vous ou produire un effet similaire significatif.
Pour en savoir plus sur les droits applicables à quel traitement en cliquant ici. Comme indiqué plus haut, vous aurez le droit de vous opposer au partage de votre dossier médical avec d’autres professionnels de santé ou prestataires de soins. Pour obtenir des informations ou de l’aide, veuillez contacter le support à support@kry.se. Comment protégeons-nous vos données à caractère personnel? Vous devez toujours pouvoir vous sentir en sécurité quand vous nous confiez vos données à caractère personnel. C’est pourquoi nous avons pris les mesures de sécurité appropriées pour les protéger contre tout accès, modification ou suppression non autorisés. S’il y a des incidents de sécurité qui peuvent vous affecter ou affecter vos données personnelles de manière plus significative par exemple lorsqu’il existe un risque de fraude ou d’usurpation d’identité, nous vous contacterons et vous indiquerons ce que vous pouvez faire pour réduire le risque. Et les cookies? Nous utilisons des cookies. Vous pouvez consulter notre politique relative aux cookies ici. Comment nous contacter? Nous espérons que cette Politique de confidentialité a répondu à la plupart de vos questions. Cependant, si vous avez des interrogations ou remarques, ou si vous souhaitez exercer les droits décrits ci-dessus, vous pouvez nous contacter ou contacter notre DPO en envoyant un email à privacy@livi.fr. Vous pouvez également utiliser les informations de contact ci-dessous. Digital Medical Supply France 52, rue de la Verrerie 75004 PARIS Modifications Nous pouvons mettre à jour cette Politique de confidentialité. Si nous faisons des changements importants, nous vous en informerons toujours en avance et nous vous laisserons la possibilité d’en prendre connaissance. Si vous n’acceptez pas les modifications, vous ne pouvez pas continuer à utiliser nos services.