Le Client étant seul responsable des conditions d'exploitation du Progiciel, il devra s'assurer de la conformité des conditions d'exploitation avec la législation en vigueur et notamment avec les dispositions de la Loi informatique et liberté du 6 janvier 1978 relative au traitement de données à caractère personnel ainsi qu'aux dispositions du Code de la santé publique.
Il devra sous, sa seule responsabilité, procéder auprès de la CNIL aux déclarations ou demandes d'autorisation nécessaires à la mise en place d'un système de collecte et de traitement des données de santé.
Il devra en outre informer les personnes concernées des motifs de la mise en place du système et s'assurer de leur consentement préalable. Il devra les informer de leurs droits : droit d'accès aux données, droit de rectification (mise à jour des données) et droit de contestation (suppression des données).
Le Client désignera un responsable traitement et devra prendre toutes précautions utiles pour empêcher que les données ne soient modifiées, effacées par erreur ou que des tiers non autorisés aient accès au traitement. Il devra donc mettre en place une procédure d'habilitation permettant de restreindre l'accès aux seules personnes habilitées.
Il est rappelé que les données personnelles de santé sont strictement couvertes par le secret professionnel (article 226-13 du code pénal) ; il en va de même pour toutes les données dont le Prestataire prend connaissance à l'occasion de l'exécution du présent contrat.
Le Prestataire s'engage également à prendre toutes précautions utiles afin de préserver la sécurité des informations et notamment d'empêcher qu'elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.
Le Prestataire s'engage à confier l'hébergement des données dites de santé à un hébergeur agréé au sens de l'article L 1111-8 du Code de la santé publique.
Le Prestataire devra s'assurer de la pérennité de l'agrément de l'hébergeur pendant toute la durée du présent contrat et aussi longtemps qu'un tel agrément sera exigé par les dispositions légales applicables.
En cas de changement d'hébergeur, le Prestataire s'engage à en informer sans délai le Client et à lui communiquer les coordonnées du nouvel hébergeur agréé. Le Prestataire s'engage à respecter les obligations suivantes et à les faire respecter par son personnel :
En fin de contrat, procéder à la destruction de tous fichiers manuels ou informatisés stockant les informations saisies.
Chaque opération de maintenance devra faire l'objet d'un descriptif précisant les dates, la nature des opérations et les noms des intervenants, transmis au Client.
En cas de télémaintenance permettant l'accès à distance aux fichiers du Client, le Prestataire prendra toutes dispositions afin de permettre au Client d'identifier la provenance de chaque intervention extérieure. A cette fin, le Prestataire s'engage à obtenir l'accord préalable du Client avant chaque opération de télémaintenance dont il prendrait l'initiative.
Des registres seront établis sous les responsabilités respectives du Client et du Prestataire, mentionnant les dates et natures détaillées des interventions de télémaintenance ainsi que les noms de leurs auteurs.
Le bon fonctionnement de PLAYSHARP nécessite les permissions d'accéder à la caméra et à la galerie d'images du smartphone de l'Utilisateur afin de permettre à PLAYSHARP de charger une photographie depuis la galerie de l'Utilisateur et afin de permettre à ce dernier de personnaliser l'enregistrement de son profil utilisateur lors de la connexion à l'application.
Lorsque l'Utilisateur se connecte à PLAYSHARP pour créer son compte, il lui est demandé, dans une fenêtre contextuelle, conformément à l'article 6 § 1 point a. du RGPD, l'autorisation d'accéder à la caméra et à la galerie d'images de l'Utilisateur.
Si cette autorisation n'est pas accordée à l'Utilisateur, il ne pourra pas accéder à certaines fonctionnalités de PLAYSHARP.
Si l'Utilisateur accorde l'autorisation d'accès à sa caméra et à sa galerie, l'application n'y accèdera que dans la mesure strictement nécessaire pour fournir les services et fonctionnalités concernées.
Ces informations et données sont uploadées sur les serveurs de l'application PLAYSHARP pour les seuls besoins des fonctionnalités concernées.
En aucun cas le Prestataire ne sera amené à communiquer à un tiers non autorisé les informations et données Utilisateur sans l'accord préalable de ce dernier et ce sous quelle que forme que ce soit, location / vente / mise à disposition de base de données.