1. Objet de la Politique
La présente Politique de confidentialité a pour objet d'informer l'ensemble des Utilisateurs de la Plateforme NOTEX (Détenteurs d'un Badge, Administrateurs, Intervenants, Professionnels de santé, etc.) sur la nature des Données collectées, les conditions de leur traitement, les droits dont ils disposent, et les mesures mises en œuvre pour garantir leur sécurité.
Elle s'inscrit dans une démarche de transparence et de conformité au Règlement Général sur la Protection des Données (RGPD n°2016/679) et à la Loi Informatique et Libertés n°78-17 modifiée.
2. Responsable de traitement
Le Responsable du traitement est :
NOTEX, SAS au capital de 5 000 euros, immatriculée au RNE sous le numéro 931 789 788, dont le siège social est situé au 23 impasse Verlaine, 33530 BASSENS.
Email : contact@notex-france.com
Référent RGPD / DPO : dpo@notex-france.com
3. Catégories de Données collectées
3.1 Données d'identification et de contact
- Nom, prénom, date de naissance
- Adresse e-mail, téléphone
- Numéro de carte BTP, employeur, fonction
3.2 Données de santé (renseignées volontairement)
- Groupe sanguin, allergies, traitements en cours
- Pathologies, antécédents médicaux
- Médecin traitant, contact d'urgence
3.3 Données techniques et de connexion
- Adresse IP, journaux de connexion, scans NFC
- Données de navigation (cookies, logs)
3.4 Données financières
- Historique de commandes
- Données bancaires via prestataire externe (si applicable)
4. Finalités et bases juridiques des traitements
| Finalité du traitement | Base légale | Catégories concernées |
|---|
| Création et gestion de compte | Exécution du contrat Art. 6.1.b RGPD | Données d'identification |
| Accès aux Données en urgence | Intérêt vital Art. 6.1.d) / Consentement présumé Art. 9.2.c) | Données de santé |
| Sécurisation des Services | Intérêt légitime Art. 6.1.f) | Données de connexion |
5. Modalités de collecte
Les Données sont collectées directement auprès de l'Utilisateur, via :
- Formulaires de création de Compte ou de saisie médicale
- Navigation sur la Plateforme (cookies et traceurs)
- Scans du badge NFC par un Intervenant autorisé
6. Mesures de sécurité
NOTEX met en œuvre des mesures de sécurité conformes à l'état de l'art :
- Hébergement sécurisé certifié HDS (OVHcloud)
- Chiffrement des Données sensibles (au repos et en transit)
- Authentification forte (mot de passe, OTP)
- Traçabilité complète des accès (scans, alertes, logs)
- Auto-destruction des pages après visualisation temporaire
- Audit RGPD et tests de vulnérabilité réguliers
7. Droits des Utilisateurs
L'Utilisateur peut, à tout moment :
- Accéder à ses Données (Art. 15 RGPD)
- Demander leur rectification (Art. 16 RGPD)
- Demander leur suppression (Art. 17 RGPD)
- Limiter leur traitement (Art. 18 RGPD)
- S'opposer à un traitement (Art. 21 RGPD)
- Exercer son droit à la portabilité (Art. 20 RGPD)
- Retirer son consentement (Art. 7 RGPD)
- Définir des directives post-décès (Loi Informatique & Libertés)
Pour exercer ces droits ou pour toute question, contactez notre DPO : dpo@notex-france.com
Dernière mise à jour : 13 avril 2025
