Règles de confidentialité

Version du 11/09/2025

STELLA SURGICAL SAS – 10 Boulevard Vieussens, 34000 Montpellier, France

Mail : dpo@stellasurgical.com – RCS : 851 995 381

Objet de la Politique

La Politique de protection des données de E-STELLA a été établie en accord avec le Règlement Général sur la Protection des Données (dit « RGPD »). Elle a pour objectif d’informer les Utilisateurs de l’Application de la façon dont leurs Données à Caractère Personnel sont traitées et des engagements et mesures que nous avons pris afin de veiller au respect des Données à Caractère Personnel.

Au travers de cette Politique, STELLA SURGICAL informe les Utilisateurs sur les différents Traitements de Données à Caractère Personnel réalisés via E-STELLA.

E-STELLA s’engage à respecter le droit français et européen sur la protection des données personnelles notamment le Règlement Général sur la Protection des Données du 27 avril 2016 et la Loi française Informatique et Liberté du 6 janvier 1978 modifiée (LIL) ainsi que les autres lois relatives à la protection des données.

En préambule, il est rappelé que la collecte et le Traitement de certaines Données à Caractère Personnel est indispensable au fonctionnement de E-STELLA. Certaines Données à Caractère Personnel doivent donc être collectées et traitées conformément à ce qui suit.

Origine des Données à Caractère Personnel

Les Utilisateurs de E-STELLA sont informés des différentes origines des Données à Caractère Personnel traitées :

Données collectées auprès d’un Tiers

Auprès des établissements de santé

Les Données à Caractère Personnel concernant les Utilisateurs peuvent être collectées auprès de leur établissement de santé de rattachement par STELLA SURGICAL.

Lors de l’abonnement d’un établissement de santé à E-STELLA, ce dernier devient Client de STELLA SURGICAL et transmet des Données à Caractère Personnel concernant son personnel afin que STELLA SURGICAL puisse créer des Comptes Utilisateurs personnel à chacun.

STELLA SURGICAL et l’Application E-STELLA n’entrent pas en compte dans la relation entre un établissement de santé et son personnel.

Auprès du Super-Admin de l’établissement de santé

Les Données à caractère Personnel concernant les Utilisateurs peuvent être collectées auprès du Super Admin de l’établissement de santé par STELLA SURGICAL.

Lorsqu’un nouvel Utilisateur veut utiliser E-STELLA, il peut en faire part au Super-Admin de son établissement de santé de rattachement. Ce dernier, nous en informe et nous donne les Données à Caractère Personnel nécessaire pour la création du compte.

Données collectées auprès de l’Utilisateur

Lorsqu’une personne est intéressée pour utiliser E-STELLA, elle peut contacter directement STELLA SURGICAL.

STELLA SURGICAL va lui demander des Données à Caractère Personnel directement à ce nouvel utilisateur ainsi que des informations liées à son établissement de santé de rattachement afin de vérifier que l’établissement de santé à une licence active pour l’utilisation de E-STELLA.

Identité des responsables de Traitement et du Délégué à la Protection des Données

Dans le cadre des Données à Caractère Personnel des Utilisateurs, STELLA SURGICAL SAS est le responsable de traitement. Ces données sont recueillies dans le cadre de la création du Compte Utilisateur, de la gestion du Compte Utilisateur et de l’utilisation de l’Application E-STELLA. STELLA SURGICAL est joignable à l’adresse électronique suivante : dpo@stellasurgical.com.

Concernant les données traitées par l’Utilisateur sur E-STELLA dans le cadre de l’exercice de ses fonctions professionnelles (création de dossier, identifiant du donneur, commentaire dans un dossier, etc), l’Utilisateur est le Responsable de traitement et STELLA SURGICAL SAS est le sous-traitant de ce dernier.

Chaque Responsable de traitement s’engage à prendre les mesures nécessaires afin d’assurer la protection et la confidentialité des Données à Caractère Personnel présentes dans l’Application E-STELLA à la vue du RGPD et des autres lois sur la protection des données.

Le DPO de STELLA Surgical est joignable à l’adresse électronique suivante : dpo@stellasurgical.com.

Finalités et Traitements des Données à Caractère Personnel collectées

Nécessité de la collecte

Durant l’utilisation de E-STELLA, l’Utilisateur et le Client font part à STELLA SURGICAL de certaines Données à Caractère Personnel nécessaires à la fourniture du Service demandé.

Si l’Utilisateur s’oppose à ce que STELLA SURGICAL utilise des Données à Caractère Personnel ce dernier ne pourra pas accéder aux fonctionnalités et aux Services proposés par l’Application E-STELLA.

L’Utilisateur reconnait que STELLA SURGICAL ne traite pas de Données à Caractère Personnel en son nom et/ou pour son compte en dehors des finalités de Traitements évoquées dans cette présente Politique.

Durées de conservation

Toutes les Données à Caractère Personnel collectées sont traitées et conservées pour une durée déterminée en fonction de la finalité du Traitement et des lois applicables aux Services proposés par STELLA SURGICAL au travers de l’Application E-STELLA.

A l’expiration de chaque durée de conservation, les Données à Caractère Personnel sont anonymisées ou supprimées de façon définitives.

A la vue des obligations légales d’archivage qui s’imposent aux acteurs de santé, ainsi qu’au regard de toute obligation légale ou règlementaire applicable, les Utilisateurs sont susceptibles de conserver, sur leurs propres outils, les données pour une durée plus longue que celles indiquées par STELLA SURGICAL pour E-STELLA.

Description des Traitements des Données à Caractère Personnel en tant que Responsable de Traitement

Finalité de l’utilisation

Données à Caractère Personnel utilisées

Base légale de Traitement

Durée de conservation

Création et gestion de compte utilisateur :

- Création d’un Compte Utilisateur,

- Connexion au Compte Utilisateur,

- Récupération des preuves d’acceptation des documents RGPD,

- Traçabilité du journal de connexion,

- Mise en place des droits utilisateurs.

- Nom,

- Prénom,

- Adresse électronique,

- Numéro de téléphone,

- Etablissement de santé de rattachement,

- Heure et date d’acceptation des document RGPD,

- Journal de connexion,

- Traçabilité des actions.

Nécessaire à la réalisation de l'étude clinique (contrat avec l'établissement/service de santé)

Intérêt légitime

  • Jusqu'à la fin de l'étude clinique

Ou

  • Jusqu'au changement d'établissement/service de rattachement et ce dernier ne participe pas à l'étude clinique

Ou

  • Jusqu'à la demande de suppression de compte par l'utilisateur

(auquel s'ajoute le délai de traitement de la demande de 1 mois maximum ou de 3 mois en cas de demande complexe ou justifiée par le responsable de traitement).

Traçabilité :

- Traçabilité des réclamations,

- Traçabilité des demandes de droit,

- Traçabilité des problèmes rencontrés par l’Utilisateur.

- Nom,

- Prénom,

- Adresse électronique,

- Contenu de la demande

- Pièce d’identité (si nécessaire) du demandeur.

Obligation légale

5 ans à compter de la demande.

Pièce identité : conservée le temps de la vérification d’identité.

Description des Traitements de Données à Caractère Personnel en tant que Sous-Traitant de l'Utilisateur

Finalité de l’utilisation

Données à Caractère Personnel utilisées

Base légale de Traitement

Durée de conservation

Réalisation de l’étude clinique :

  • Identification des professionnels de santé,
  • Identification des dossiers,

- Prise de photo.

Professionnel de santé : nom, prénom, établissement de rattachement

Procédure médicale : numéro cristal, photo du greffon hépatique, réalisation de la transplantation.

Nécessaire à la réalisation de l'étude clinique (contrat avec l'établissement/service de santé)

5 ans à partir de la fin de l'étude clinique (d'après le protocole d'étude clinique).

Sous-Traitants et destinataires des données à caractères personnel

Usage interne

L’ensemble des Données à Caractère Personnel des Utilisateurs de E-STELLA peut être traité par les employés de STELLA SURGICAL, dans la limite de leurs fonctions respectives (services techniques, qualité, règlementaire, commerciaux et marketing) et cela uniquement pour réaliser les finalités de la présente politique.

STELLA SURGICAL peut faire appel à des prestations fournies par des sociétés spécialisées pour certaines activités liées au fonctionnement de E-STELLA (mailing, analyse d’audience), dont la liste des sociétés peut être indiquée aux Utilisateurs qui en font la demande via l’adresse de contact dpo@stellasurgical.com.

Hébergement

Les Données à Caractère Personnel sont hébergées auprès de Google au sein de l’union européenne, sauf les données d’authentification qui sont stockées aux Etats-Unis.

L’hébergeur a accès aux données dans la limite de ses attributions respectives, pour l’hébergement de l’Application. Il dispose d'un accès limité aux données, dans le cadre de l'exécution de ces prestations et a une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des données à caractère personnel.

Pour en savoir plus, consultez la politique de confidentialité de Google.

Transfert Transfrontalier

Afin de garantir ses Services, STELLA SURGICAL peut avoir recours à des prestataires se situant hors de l’union européenne. Dans le cas où le Transfert de Données à Caractère Personnel a lieu vers un pays tiers dont la législation n’offre pas un niveau de protection suffisant pour ce type de données, STELLA SURGICAL veille à ce que les mesures adéquates soient mises en place conformément au RGPD et à la LIL.

Acteurs commerciaux et publicitaires

Aucune Données à Caractère Personnel n’est utilisée à des fins commerciales ou n’est transmise à un acteur commercial ou un acteur publicitaire sans le Consentement de la Personne Concernée.

Les Données à caractère Personnel des Utilisateurs peuvent être utilisés à des fins commerciales par STELLA SURGICAL.

Les données indiquées par l’Utilisateur dans E-STELLA dans le cadre de son exercice professionnel ne sont pas utilisés à des fins commerciales et publicitaires.

Prestataires tiers

L’Application et STELLA SURGICAL peuvent s’appuyer sur certains services tiers pour assurer certaines fonctionnalités. Ces derniers disposent d'un accès limité aux données, dans le cadre de l'exécution de ces prestations, et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des Données à Caractère Personnel.

Obligations légales

Les données peuvent également être transmises par STELLA SURGICAL à des tiers et autorités compétentes pour répondre à des obligations légales, judiciaires, fiscales ou règlementaires.

Les droits des Utilisateurs sur les Données à Caractère Personnel

Les droits de l’Utilisateur

Conformément aux règlementations européennes (RGPD et LIL), chaque Utilisateur de E-STELLA dispose des droits suivants :

• Droit de retirer son Consentement (article 13.2 du RGPD) pour les Traitements fondés sur le Consentement de l’Utilisateur.

• Droit d’accès de la personne concerné (article 15 du RGPD) : Ce droit permet à l’Utilisateur de demander la liste des Données à Caractère Personnel détenues par le responsable de Traitement.

• Droit de rectification (article 16 du RGPD) : Ce droit permet à l’Utilisateur de rectifier ou modifier des informations incomplètes ou erronées le concernant.

• Droit à l’effacement / Droit « à l’oubli » (article 17 du RGPD) : Ce droit permet à l’Utilisateur de demander, à tout moment, au responsable de Traitement d’effacer les Données à Caractère Personnel détenues qui le concerne.

• Droit à la limitation du Traitement (article 18 du RGPD) : Ce droit permet à l’Utilisateur de demander, à tout moment, au responsable de Traitement de ne plus utiliser les Données à Caractère Personnel dont il dispose (les données sont temporairement gelées).

• Droit à la portabilité des données (article 20 du RGPD) : Ce droit permet à l’Utilisateur de pouvoir récupérer la liste des Données à Caractère Personnel détenue par le responsable de Traitement dans un format lisible par une machine.

• Droit d’opposition (article 21 du RGPD) : Ce droit permet à l’Utilisateur de refuser à tout moment que le responsable de Traitement utilise certaines des Données à Caractère Personnel dont il dispose.

• Droit de définir le sort des Données à Caractère Personnel après sa mort : Toute personne peut indiquer des directives et les faire connaître auprès d’un Tier de confiance numérique certifié par la CNIL concernant l’utilisation de ses Données à Caractère Personnel post-mortem. En l’absence d’informations indiqué par l’Utilisateur, les héritiers peuvent exercer certains droits (droits d’accès, droit d’opposition, droit de suppression).

Les modalités d’exercice des droits de l’Utilisateur

Lorsqu’un Utilisateur veut savoir comment STELLA SURGICAL utilise ses Données à Caractère Personnel ou comment exercer ses droits, l’Utilisateur peut contacter STELLA SURGICAL par mail à l’adresse de contact suivante : dpo@stellasurgical.com ou par voie postale en envoyant un courrier à l’adresse : STELLA SURGICAL, 10 Boulevard Vieussens, 34000 Montpellier, France.

Dans la demande, l’Utilisateur doit indiquer l’objet de la demande.

Les demandes seront traitées dans un délai d’un mois à compter de la date de réception de la demande, sauf motif impérieux avancé et justifié par STELLA SURGICAL justifiant un rallongement du délai.

Pour assurer la sécurité des Données à Caractère Personnel, STELLA SURGICAL pourra demander la confirmation de l’identité de l’Utilisateur en demandant la transmission d’une pièce d’identité en cours de validité.

Les Utilisateurs ont la possibilité de faire une réclamation auprès des autorités de contrôle comme la CNIL pour la France (https://www.cnil.fr/fr/plaintes) en cas de manquement.

Cookies

L’Utilisateur est informé que Firebase SDK stocke des informations nécessaires à l’authentification de l’Utilisateur ainsi que d’autres informations nécessaires au fonctionnement de E-STELLA dans le « local storage » ou « IndexedDB » du navigateur.

Réseaux sociaux

L’Application E-STELLA ne contient pas d’icônes dédiés au réseaux sociaux.

Sécurité

STELLA SURGICAL s’engage à mettre en œuvre toutes les mesures nécessaires afin d’assurer la confidentialité des Données à Caractère Personnel et la sécurité des différents Traitements réalisés.

STELLA SURGICAL s’engage à respecter la réglementation en vigueur à la fois au sein de l’Etat où est établi l’entité concernée de l’Utilisateur, ainsi qu’au sein de l’Etat où seront conservées lesdites données.

C’est pourquoi, STELLA SURGICAL prend les précautions adéquates, en fonction de la nature des Données à Caractère Personnel et des risques présentés et liés aux divers Traitements, afin d’assurer la sécurité des Données à Caractère Personnel.

Ces précautions participent à la réduction de la déformation et de l’endommagement des données, mais également à la restriction de l’accès des données par des Tiers non autorisés (protection des locaux, chiffrement des données, processus d’authentification sécurisé, compte nominatif et personnel, etc).

De plus, STELLA SURGICAL veille à ce que la sécurité et la protection des données soient prises en compte dès la planification et le développement de ses Services.

Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n'est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue. Si nous prenions connaissance d'une brèche de la sécurité, nous avertirions les utilisateurs concernés afin qu'ils puissent prendre les mesures appropriées. Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu'elles se situent au niveau national ou européen.

Informations personnelles et mineurs

Les Services proposés par E-STELLA sont réservés aux Utilisateurs, personnes physiques ayant atteint la majorité légale, dont la profession permet d’intervenir lors des processus de transplantation hépatique, et capable de souscrire des obligations conformément au droit français et européen en vigueur.

Conditions d’application de la présente Politique

STELLA SURGICAL est susceptible de compléter, modifier ou mettre à jour la présente Politique afin de tenir compte des évolutions légales, jurisprudentielles, règlementaires et/ou techniques.

Pour toute modification de la présente Politique relative aux Données à Caractère Personnel collectées, aux finalités de Traitement, à l’exercice des droits et au Transfert des Données à Caractère Personnel des Utilisateurs, STELLA SURGICAL s’engage à tenir informer les Utilisateurs par tout moyen écrit avant la date d’entrée en vigueur. Si l’Utilisateur est en désaccord avec les termes et conditions de la nouvelle Politique de protection des Données à Caractère Personnel, celui-ci pourra faire la demande de suppression de son Compte Utilisateur.

L’Utilisateur est informé que les seules versions des CGU et de la Politique de protection des Données à Caractère Personnel qui font foi sont celles qui se trouvent disponibles sur l’Application E-STELLA via l’interface « A propos » ; l’Utilisateur reconnaît et accepte cela sans restriction.

Tout Utilisateur doit se référer à la version des CGU et de la Politique de protection des Données à Caractère Personnel en vigueur à la date de chaque utilisation de Services proposés par E-STELLA.

Nous contacter

Tout Utilisateur a la possibilité de contacter STELLA SURGICAL afin de faire part de ses questions ou ses réclamations concernant le respect de la présente Politique par STELLA SURGICAL, ou de faire part à STELLA SURGICAL de conseils ou de commentaires permettant l’amélioration de la qualité de la présente Politique. L’Utilisateur peut contacter STELLA SURGICAL via son Compte Utilisateur ou par e-mail à l’adresse de suivante : dpo@stellasurgical.com.