Politique de confidentialité

Responsable du traitement : VICTORIA GREEN&HEALTH TOUR S.R.L.

IDNO : 1025600034324

Adresse : MD-2043, CHIȘINĂU BOTANICA, mun. Chișinău, Doctor Tudor Strișca, 8/7, ap.(of.) 24

E-mail : info@healthbridge.md

Téléphone : +373 79 311 471

En bref : Health Bridge collecte des données au moyen des formulaires et de l’espace personnel, notamment des coordonnées, des données de passeport et des informations médicales. Dans la configuration actuelle, seuls des cookies techniques nécessaires sont utilisés ; les cookies facultatifs ne doivent être activés qu’après obtention du consentement.

Protection particulière : les données concernant la santé constituent une catégorie particulière de données à caractère personnel. Nous demandons aux utilisateurs de ne fournir que les informations nécessaires à la demande concernée et, en règle générale, nous les traitons sur la base du consentement explicite de l’utilisateur.

1. À propos de la Politique et du responsable du traitement

La présente Politique explique quelles données à caractère personnel sont traitées lors de l’utilisation du site healthbridge.md, de l’espace personnel, des formulaires de contact et des services de coordination, les finalités de leur utilisation, les destinataires auxquels elles peuvent être communiquées et les droits dont dispose l’utilisateur.

Le responsable du traitement est VICTORIA GREEN&HEALTH TOUR S.R.L., IDNO 1025600034324, adresse : MD-2043, CHIȘINĂU BOTANICA, mun. Chișinău, Doctor Tudor Strișca, 8/7, ap.(of.) 24. Pour toute question relative à la confidentialité, vous pouvez nous contacter à l’adresse info@healthbridge.md ou au +373 79 311 471.

La Politique s’applique en tenant compte de la Loi de la République de Moldova n° 133/2011 relative à la protection des données à caractère personnel, en vigueur à la date de la présente version, du Règlement (UE) 2016/679 (RGPD) lorsqu’il est territorialement applicable, ainsi que de la nouvelle Loi de la République de Moldova n° 195/2024, qui entrera en vigueur le 23 août 2026.

2. Données que nous collectons

2.1. Données du formulaire de consultation

  • nom et prénom ;
  • adresse e-mail ;
  • numéro de téléphone et indicatif du pays ;
  • service ou forfait sélectionné ;
  • contenu du message et toute autre information communiquée volontairement par l’utilisateur dans le formulaire.

2.2. Données de l’espace personnel

  • nom, prénom, date de naissance et sexe ;
  • série et numéro du passeport ou données d’un autre document d’identité ;
  • pays et ville ;
  • adresse e-mail et numéro de téléphone ;
  • historique des demandes, services sélectionnés et paramètres du compte.

2.3. Données concernant la santé

  • antécédents médicaux et descriptions de l’état de santé ;
  • allergies et intolérances ;
  • médicaments actuellement pris ;
  • diagnostics, résultats d’analyses, rapports médicaux, images et documents, lorsque l’utilisateur les fournit ;
  • informations nécessaires à une clinique ou à un spécialiste pour l’évaluation préliminaire et l’organisation du service.

2.4. Données de contact et de communication

  • correspondance par e-mail, téléphone, messagerie et formulaires du site ;
  • date, heure, contenu de la demande et état de son traitement ;
  • langue et canal de communication préférés.

2.5. Données techniques

  • adresse IP, type d’appareil et de navigateur, système d’exploitation ;
  • date et heure de la visite, pages consultées et source de la visite ;
  • données des journaux de sécurité, identifiants de session et paramètres du fuseau horaire ;
  • cookies et technologies similaires décrits à la section 10.

2.6. Données provenant de services tiers

Si l’utilisateur choisit de se connecter ou de communiquer au moyen de Google, Telegram ou d’un autre service, nous pouvons recevoir les données autorisées par l’utilisateur et transmises par le service concerné, par exemple son nom, son adresse e-mail, l’identifiant de son compte et sa photo de profil. L’étendue des données dépend des paramètres de l’utilisateur et des autorisations accordées au service tiers.

3. Finalités de l’utilisation des données

  • répondre à une demande et organiser une consultation préliminaire ;
  • sélectionner des cliniques, spécialistes, services médicaux et services connexes ;
  • transmettre la demande à une clinique ou à un prestataire sélectionné après obtention du consentement requis ou d’une autre base juridique valable ;
  • créer et administrer l’espace personnel ;
  • coordonner le voyage, l’hébergement, les transferts, l’interprétation et les autres services convenus ;
  • communiquer avec l’utilisateur et l’informer de l’état de sa demande ;
  • assurer la sécurité, prévenir les abus et protéger le site ;
  • respecter la législation, répondre aux demandes des autorités compétentes et protéger les droits de la Société ;
  • améliorer le site et analyser son utilisation, uniquement au moyen de données autorisées par la loi et, lorsque cela est requis, après obtention du consentement aux cookies analytiques ;
  • envoyer des communications marketing, uniquement sur la base d’un consentement distinct ou d’une autre base admise par la loi, avec possibilité de se désinscrire.

4. Bases juridiques du traitement

Base juridique Quand elle s’applique Exemples
Mesures prises à la demande de l’utilisateur / exécution d’un contratLorsque le traitement est nécessaire pour répondre, préparer une offre, administrer un compte ou fournir un service convenu.Coordonnées, service sélectionné et organisation de la communication.
Consentement explicitePour les données de santé, les documents médicaux et les autres situations dans lesquelles la loi exige un consentement distinct.Transmission de données médicales à la clinique sélectionnée et traitement des rapports médicaux téléchargés.
Obligation légaleLorsque la conservation ou la divulgation est imposée par la loi ou par une demande légale d’une autorité.Réponses aux autorités compétentes et conservation de documents obligatoires.
Intérêt légitimePour la sécurité, la prévention des abus, la protection des droits et l’analyse opérationnelle de base, sous réserve d’une mise en balance appropriée des intérêts.Journaux de sécurité, protection du compte et prévention de la fraude.
Consentement aux cookies ou au marketingPour les technologies et communications facultatives d’analyse, de préférences ou de marketing.Statistiques de fréquentation, cookies publicitaires et newsletters, s’ils sont utilisés.

5. Consentement au traitement des données médicales

Lorsque l’utilisateur fournit des informations de santé ou des documents médicaux, ou nous demande de les transmettre à une clinique, Health Bridge sollicite un consentement explicite, spécifique et éclairé, sauf si une autre base juridique s’applique.

Le consentement peut être retiré à tout moment en écrivant à info@healthbridge.md. Le retrait n’affecte pas la licéité du traitement effectué avant sa réception et peut limiter la possibilité de poursuivre la sélection ou la coordination d’un service médical.

Lorsque la législation l’exige, le consentement au traitement des données de santé et à leur transmission aux cliniques et spécialistes sélectionnés est demandé séparément de l’acceptation des Conditions d’utilisation du site.

6. Destinataires auxquels les données peuvent être communiquées

L’accès n’est accordé que dans la mesure nécessaire à la finalité concernée. Les destinataires peuvent comprendre :

  • les employés et représentants autorisés de Health Bridge ;
  • les cliniques, médecins, laboratoires et autres prestataires médicaux sélectionnés par l’utilisateur ;
  • les hôtels, compagnies aériennes, transporteurs, interprètes, guides et autres prestataires des services convenus ;
  • les prestataires d’hébergement, de services cloud, de courrier électronique, de CRM, d’assistance technique, de cybersécurité et de sauvegarde ;
  • les prestataires d’authentification ou de communication, tels que Google ou Telegram, lorsque l’utilisateur choisit la fonction correspondante ;
  • les conseillers professionnels, auditeurs, avocats et assureurs lorsque cela est nécessaire ;
  • les autorités publiques, tribunaux et services répressifs lorsque la divulgation est imposée par la loi ou par une demande légale.

Les prestataires qui traitent des données pour notre compte doivent respecter des obligations de confidentialité, de sécurité et des limitations contractuelles. Les cliniques et autres prestataires indépendants peuvent agir en qualité de responsables du traitement distincts et fournir leurs propres avis de confidentialité.

Nous ne vendons pas les données à caractère personnel et ne les transmettons pas à des partenaires publicitaires sans base juridique appropriée et, lorsque cela est requis, sans le consentement de l’utilisateur.

7. Transferts internationaux de données

Étant donné que les services peuvent impliquer des cliniques, des transporteurs et des prestataires touristiques situés dans différents pays, les données à caractère personnel peuvent être transférées en dehors de la République de Moldova et, dans certains cas, en dehors de l’Espace économique européen.

Avant tout transfert, nous évaluons sa nécessité et la législation applicable, limitons le volume de données et utilisons les garanties disponibles, telles qu’une décision d’adéquation, des clauses contractuelles types, des mesures contractuelles et techniques, le consentement explicite et éclairé ou une autre base prévue par la loi.

L’utilisateur peut demander des informations complémentaires sur le pays de destination et les garanties appliquées à l’adresse info@healthbridge.md.

8. Durées de conservation

Nous conservons les données uniquement pendant la durée nécessaire aux finalités indiquées, compte tenu de la nature des données, de l’état de la demande, des exigences légales et des éventuels litiges. Durées indicatives :

  • Demandes non suivies d’un contrat : jusqu’à 24 mois après le dernier contact substantiel, sauf demande de suppression anticipée de l’utilisateur et en l’absence de base légale justifiant une conservation plus longue.
  • Compte et données de profil : pendant la durée d’activité du compte ; après sa fermeture, généralement jusqu’à 30 jours dans les systèmes principaux et pendant une durée limitée dans les sauvegardes protégées.
  • Informations et documents médicaux : uniquement pendant la période d’examen et de coordination de la demande ; en règle générale, pas plus de 3 ans après la dernière interaction, sauf si une conservation plus longue est imposée par la loi, un contrat, la nécessité de protéger des droits ou un consentement distinct.
  • Correspondance et documents relatifs aux services fournis : pendant la durée nécessaire à l’exécution des obligations et à la protection des droits, généralement jusqu’à 3 ans après la fin de l’interaction, sauf disposition légale contraire.
  • Journaux de sécurité : généralement jusqu’à 12 mois, sauf nécessité d’une durée plus longue pour enquêter sur un incident.
  • Cookies : conformément aux durées indiquées dans le tableau des cookies ou dans les paramètres du navigateur.

À l’expiration de la durée de conservation, les données sont supprimées, anonymisées de manière irréversible ou isolées jusqu’à leur suppression sécurisée des sauvegardes.

9. Sécurité des données

Nous appliquons des mesures techniques et organisationnelles proportionnées afin de protéger les données contre l’accès non autorisé, la modification, la divulgation, la perte et la destruction. Ces mesures peuvent comprendre le contrôle des accès, des connexions sécurisées, le contrôle des sessions, des journaux de sécurité, des sauvegardes, des obligations contractuelles de confidentialité et la formation des personnes ayant accès aux données.

Aucune méthode de transmission ou de stockage ne garantit une sécurité absolue. En cas d’incident, nous évaluons les risques et informons l’autorité compétente et/ou les personnes concernées lorsque la loi l’exige.

10. Cookies

Les cookies sont de petits fichiers ou identifiants enregistrés par le navigateur ou utilisés par le serveur pour assurer le fonctionnement du site. Les cookies nécessaires sont indispensables à la session, à la protection des formulaires et à la sécurité et ne peuvent pas être désactivés au moyen de la bannière, bien que l’utilisateur puisse les limiter dans les paramètres du navigateur, ce qui peut empêcher le site de fonctionner correctement.

D’après la capture technique fournie, les cookies suivants sont utilisés sur le domaine healthbridge.md :

Nom Finalité Durée Catégorie Protection
cpsessionMaintien de la session technique de l’utilisateur.SessionNécessairesHttpOnly, Secure
healthbridge-sessionSession de l’application, authentification et conservation de l’état.Jusqu’à l’échéance définie par le serveurNécessairesHttpOnly, Secure, SameSite=Lax
timezoneEnregistrement du fuseau horaire afin d’afficher correctement l’heure.SessionNécessaires / PréférencesSecure
XSRF-TOKENProtection des formulaires et des requêtes contre la falsification de requêtes intersites (CSRF).Jusqu’à l’échéance définie par le serveurNécessairesSecure, SameSite=Lax

La bannière du site prévoit les catégories « Nécessaires », « Statistiques », « Marketing » et « Préférences ». D’après la capture technique actuelle, seuls les cookies énumérés ci-dessus ont été détectés. Si des technologies analytiques, marketing ou autres technologies facultatives sont ajoutées, le tableau devra être mis à jour et ces technologies devront être bloquées jusqu’à l’obtention du consentement de l’utilisateur lorsque celui-ci est requis.

L’utilisateur peut modifier son choix au moyen du lien « Paramètres des cookies » sur le site et dans les paramètres de son navigateur. Le retrait du consentement n’affecte pas la licéité de l’utilisation des cookies avant le retrait.

11. Droits de l’utilisateur

Selon la législation applicable, l’utilisateur peut avoir le droit de :

  • obtenir la confirmation du traitement et accéder à ses données ;
  • rectifier des données inexactes ou compléter des données incomplètes ;
  • demander la suppression des données lorsqu’il n’existe plus de base légale justifiant leur conservation ;
  • demander la limitation du traitement ;
  • s’opposer à un traitement fondé sur l’intérêt légitime et refuser à tout moment la prospection directe ;
  • recevoir les données fournies dans un format structuré et lisible par machine et les transmettre à un autre responsable du traitement, lorsque le droit à la portabilité s’applique ;
  • retirer son consentement sans affecter la licéité du traitement antérieur ;
  • ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou des conséquences significatives similaires, lorsque ce droit est applicable ;
  • introduire une réclamation auprès de l’autorité compétente en matière de protection des données.

Pour exercer un droit, l’utilisateur doit écrire à info@healthbridge.md. Nous pouvons demander des informations raisonnables afin de vérifier son identité et de protéger les données. Une réponse est fournie dans les délais prévus par la législation applicable. Si la demande est complexe ou si les demandes sont nombreuses, le délai peut être prolongé, avec information de l’utilisateur, lorsque la loi le permet.

En République de Moldova, l’autorité de contrôle est le Centre national pour la protection des données à caractère personnel (CNPDCP). Une personne située dans l’UE/EEE peut également saisir l’autorité de contrôle du lieu de sa résidence habituelle, de son lieu de travail ou du lieu de la violation présumée lorsque le RGPD s’applique.

12. Prise de décision automatisée

Health Bridge ne prend pas, à l’égard de l’utilisateur, de décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques ou des conséquences significatives similaires. Des outils techniques peuvent contribuer à la sélection des options, mais la communication et la coordination finales sont réalisées avec une intervention humaine.

13. Données des mineurs

Le site n’est pas destiné à une utilisation autonome par des enfants. Les données d’un mineur doivent être fournies par un parent, un représentant légal ou une autre personne disposant de l’autorité légale requise. Nous pouvons demander une preuve de cette autorité et supprimer les données s’il apparaît qu’elles ont été transmises sans base appropriée.

14. Liens et sites tiers

Le site peut contenir des liens vers des cliniques, partenaires, réseaux sociaux et autres sites. Le traitement de leurs données est régi par leurs propres politiques de confidentialité. Avant de transmettre des données sur un site tiers, il est recommandé de consulter ses conditions et ses informations relatives à la confidentialité.

15. Modifications de la Politique

Nous pouvons mettre à jour la Politique en cas de modification de la législation, des fonctionnalités du site, des prestataires ou des processus de traitement. La version en vigueur est publiée sur le site avec sa date de mise à jour. En cas de modifications importantes, nous pouvons utiliser des moyens de notification supplémentaires et solliciter à nouveau le consentement lorsque cela est requis.

16. Cadre juridique

La Politique a été élaborée en tenant compte de la Loi de la République de Moldova n° 133/2011 relative à la protection des données à caractère personnel, de la Loi n° 284/2004 sur les services de la société de l’information, des règles applicables du droit civil et de la protection des consommateurs, du Règlement (UE) 2016/679 (RGPD), ainsi que de la transition vers la Loi de la République de Moldova n° 195/2024 relative à la protection des données à caractère personnel à compter du 23 août 2026.

Coordonnées

VICTORIA GREEN&HEALTH TOUR S.R.L.

IDNO : 1025600034324

Adresse : MD-2043, CHIȘINĂU BOTANICA, mun. Chișinău, Doctor Tudor Strișca, 8/7, ap.(of.) 24

E-mail : info@healthbridge.md

Téléphone : +373 79 311 471

Site : healthbridge.md