POLITIQUE DE CONFIDENTIALITÉ ET PROTECTION DES DONNÉES TMEX et MMM

 

Version : octobre 2025

 

1. Engagement de TMEX envers la protection des données


L’Association TMEX Europe et son antenne TMEX Maroc – Télémédecine & Santé Connectée s’engagent résolument dans une politique de confidentialité visant à garantir la protection absolue des données à caractère personnel, notamment des données de santé traitées dans le cadre de leurs activités.

TMEX agit en qualité de Responsable du traitement et traite toutes les données personnelles collectées conformément :

  • à la Loi française n° 78-17 du 6 janvier 1978 modifiée dite “Informatique et Libertés”,
  • au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD),
  • et à la Loi marocaine n° 09-08 relative à la protection des données personnelles.

La présente charte s’applique à toute personne en contact avec les services TMEX: patients, abonnés, médecins partenaires, laboratoires, techniciens, bénévoles et visiteurs du site.

 

2. Définitions utiles

  • Donnée personnelle : toute information identifiant directement ou indirectement une personne physique (nom, prénom, photo, adresse, numéro de téléphone, adresse IP, géolocalisation…).
  • Donnée de santé : information relative à l’état de santé physique ou mentale, aux constantes vitales ou à tout paramètre biométrique collecté par un dispositif connecté.
  • Traitement : toute opération appliquée à une donnée personnelle : collecte, enregistrement, conservation, modification, communication, effacement.
  • Responsable du traitement : TMEX, qui détermine les finalités et moyens du traitement.
  • Sous-traitant : tout prestataire technique agissant pour le compte de TMEX (hébergeur, développeur, opérateur télécom…).
  • Personne concernée : toute personne physique dont les données sont traitées.
  • Destinataire : toute entité recevant communication des données.

 

 

3. Origine et modes de collecte

TMEX recueille des données :

  • Directement auprès des adhérents via les formulaires d’inscription, contrats d’abonnement, appels téléphoniques ou rendez-vous médicaux ;
  • Indirectement, par l’utilisation de la montre médicale TMEX, des balances connectées ou de l’application mobile ;
  • Automatiquement, via les cookies, journaux serveurs ou outils de mesure d’audience du site ;
  • Par les professionnels de santé partenaires, dans le cadre de la téléassistance médicale et du suivi de patients.

 

4. Données collectées

TMEX veille à ne collecter que les informations strictement nécessaires à la réalisation de ses missions :

a) Données d’identification : nom, prénom, date de naissance, sexe, adresse, téléphone, e-mail, numéro d’adhérent.
b) Données administratives : facturation, IBAN, historique d’abonnement.
c) Données de santé : constantes vitales transmises par la montre (pouls, tension, oxygène, température, sommeil, activité, géolocalisation), alertes de chute, antécédents médicaux déclarés.
d) Données de relation client : correspondances, demandes d’assistance, appels enregistrés, échanges avec le support 24h/24.
e) Données techniques : adresse IP, identifiant du terminal, cookies de navigation.

 

5. Finalités et bases légales du traitement

 

Finalité du traitement                                                                            Base légale

 

Gestion des adhésions et abonnements                                         Exécution du contrat

Suivi médical à distance et téléassistance                                      Consentement + intérêt vital

Gestion technique des dispositifs connectés                                   Exécution du contrat

Transmission des alertes aux proches ou secours                          Intérêt vital de la personne concernée

Gestion de la facturation et de la comptabilité                                 Obligation légale

Gestion des réclamations et SAV                                                    Exécution du contrat

Communication institutionnelle TMEX                                                       Intérêt légitime

Analyses statistiques anonymisées                                                 Intérêt légitime

Conformité aux obligations sanitaires                                             Obligation légale

 

Aucune donnée n’est utilisée à des fins publicitaires ou commerciales externes.

 

6. Destinataires des données

Les données sont destinées uniquement :

  • aux médecins TMEX, partenaires de santé agréés ;
  • aux techniciens et personnels de la hotline TMEX 24h/24 ;
  • aux sous-traitants techniques (hébergeurs, développeurs, opérateurs SIM, prestataires de messagerie sécurisée) soumis à clause de confidentialité ;
  • aux autorités sanitaires ou de secours uniquement en cas d’urgence ;
  • aux organismes financeurs (mutuelles, CFE, assurances partenaires) lorsque l’abonné demande une prise en charge.

TMEX ne vend ni ne loue aucune donnée à des tiers.

 

7. Transfert hors Union européenne

Certaines données peuvent être traitées par les infrastructures techniques situées au Maroc.
TMEX veille à ce que tout transfert vers un pays non-membre de l’UE soit encadré par :

  • des clauses contractuelles types validées par la Commission européenne,
  • et des mesures techniques de sécurité (chiffrement, pseudonymisation, accès restreint).

Aucune donnée médicale n’est transférée hors d’un environnement agréé HDS (Hébergement de Données de Santé) sans ces garanties.

 

8. Durée de conservation

Les données personnelles sont conservées le temps strictement nécessaire aux finalités :

 

Type de données                                                                    Durée de conservation

Données d’adhésion et contrat                                                 5 ans après la fin de la relation

Données de facturation                                                            10 ans (obligation comptable)

Données de santé                                                                    10 ans maximum ou jusqu’à suppression demandée par le patient

Enregistrements d’alertes ou appels                                         6 mois maximum

Cookies et journaux techniques                                                13 mois

Passés ces délais, les données sont supprimées ou archivées de manière anonymisée.

 

9. Sécurité et confidentialité

TMEX et ses sous-traitants appliquent des mesures de sécurité physiques et informatiques renforcées :

  • hébergement sur serveurs certifiés HDS (OVH / IONOS) ;
  • chiffrement SSL/TLS des communications ;
  • sauvegardes cryptées et redondées ;
  • authentification forte des accès (2FA) ;
  • traçabilité et contrôle des connexions.

Le personnel TMEX est formé à la confidentialité médicale et soumis à une clause de non-divulgation.
Tout incident de sécurité est enregistré et notifié à l’autorité compétente (CNDP au Maroc / CNIL en France) dans les 72 heures suivant sa découverte.

 

10. Droits des personnes concernées

Chaque utilisateur dispose des droits suivants :

  • Droit d’accès à ses données ;
  • Droit de rectification des informations inexactes ;
  • Droit à l’effacement (“droit à l’oubli”) ;
  • Droit à la limitation du traitement ;
  • Droit d’opposition pour motifs légitimes ;
  • Droit à la portabilité de ses données ;
  • Droit de définir le sort de ses données après décès.

Pour exercer ces droits :

Association TMEX Europe – 99 route du Lindar – 73340 Aillon-le-Jeune (France)
TMEX Maroc – Centre Médical TMEX Guéliz – Marrakech

Une copie de pièce d’identité peut être demandée pour vérifier l’identité du demandeur.
TMEX s’engage à répondre dans un délai maximal de 30 jours.

En cas de désaccord, la personne concernée peut :

  • en France : saisir la CNIL, 3 Place de Fontenoy – 75334 Paris Cedex 07 – www.cnil.fr ;
  • au Maroc : saisir la Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP) – www.cndp.ma.

 

11. Cookies et outils de suivi

Le site TMEX utilise des cookies pour :

  • garantir le bon fonctionnement technique du site,
  • mesurer la fréquentation et améliorer les performances,
  • sécuriser les sessions utilisateurs.

Lors de la première visite, un bandeau d’information permet d’accepter, refuser ou paramétrer les cookies.
Le refus peut limiter certaines fonctionnalités sans bloquer la navigation.

 

12. Sous-traitants et engagements contractuels

Tout prestataire agissant pour TMEX fait l’objet d’un contrat de sous-traitance conforme au RGPD, précisant :

  • la finalité du traitement confié,
  • les mesures de sécurité imposées,
  • l’interdiction d’utiliser les données à d’autres fins.

Les principaux sous-traitants actuels sont :
IONOS (serveur web), OVH (sauvegarde HDS), Inwi / IAM (opérateurs SIM 4G), et les prestataires techniques TMEX pour la supervision des montres connectées.

 

13. Procédure en cas de violation de données

En cas d’incident affectant l’intégrité ou la confidentialité des données :

  1. TMEX identifie et isole immédiatement l’incident ;
  2. évalue l’impact et le nombre de personnes concernées ;
  3. notifie la CNDP ou la CNIL dans les 72 heures ;
  4. informe les utilisateurs si le risque est élevé.

Un registre interne consigne tous les incidents et les mesures correctives prises.

 

14. Modification de la politique

TMEX peut à tout moment modifier la présente politique pour l’adapter aux évolutions légales, technologiques ou organisationnelles.
La version la plus récente est consultable sur le site www.montremedicalemaroc.com.
Les modifications majeures seront signalées aux abonnés par e-mail ou notification dans l’espace TMEX Patient.

 

15. Contact – Délégué à la protection des données

DPO / Délégué à la Protection des Données :
M. Christian LANCELOT
nelice1@live.fr

Toute question relative à la confidentialité ou à la sécurité des données peut être adressée à ce contact.

Nous avons besoin de votre consentement pour charger les traductions

Nous utilisons un service tiers pour traduire le contenu du site web qui peut collecter des données sur votre activité. Veuillez consulter les détails dans la politique de confidentialité et accepter le service pour voir les traductions.