Docteur Audrey SOISSONG NETZER et Docteur Aurélien HEIDMANN; Entreprise individuelle dont le siège social est 22A Rue de la gare 67370 TRUCHTERSHEIM, immatriculée au Registre du Commerce et des Sociétés de Saumur sous le numéro 507595049, Responsable des traitements s’engage à traiter les Données à caractère personnel de ses Patients conformément à ses valeurs et conformément aux principes de transparence, de détermination, de légitimité des finalités, d’exactitude, de proportionnalité et de minimisation, de sécurité et de confidentialité et de responsabilité.
La présente Politique de protection des Données à Caractère Personnel (Ci-après la « Politique ») a pour objet d’informer les Patients des modalités de traitement de leurs Données à caractère personnel.
Les dispositions de la présente Politique illustrent la volonté de transparence du Responsable des traitements envers ses Patients, signe de la confiance réciproque que le Responsable des traitements souhaite entretenir avec eux, dans le respect de leur vie privée.
Article 1 – DEFINITIONS
- « Donnée à caractère personnel » / « Données personnelles »: toute information se rapportant à une personne physique identifiée ou identifiable directement par son nom ou prénom par exemple ou indirectement notamment par référence à un identifiant, tel qu’un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- « Données de santé » : désignent les données à caractère personnel relatives à la santé physique ou mentale d’une personne. Cela comprend par exemple les données relatives au traitement des Patients et les données collectées dans le cadre de nos prestations de santé dès lors qu’elles révèlent des informations sur l’état de santé d’un Patient ;
- « Patient / Vous » désigne la personne physique prise en charge par Docteur Audrey SOISSONG NETZER et Docteur Aurélien HEIDMANN ;
- « Responsable de traitement » : personne physique ou morale, qui seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. En l’espèce, Docteur Audrey SOISSONG NETZER et Docteur Aurélien HEIDMANN sont responsables de traitement ;
- « Sous-traitant » : personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable de traitement.
- « Tiers » : personne physique ou morale autorisée, autorité publique, service ou organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
- « Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
- « Violation de données à caractère personnel » : violation entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
Article 2 : COLLECTE DE VOS DONNEES PERSONNELLES, FINALITES, BASES LEGALES ET DUREE DE CONSERVATION
Le Responsable des traitements traite notamment les données d’ordre administratif et médical.
Les Données à caractère personnel collectées par le Responsable des traitements sont indispensables à la réalisation de ses prestations, conformément à la prescription médicale et aux bonnes pratiques qui régissent ses prestations.
Faute de consentement de la part d’un Patient à la collecte de ses données à caractère personnel, ou, en cas de retrait de son consentement, ou d’opposition de la part de ce Patient à ces finalités, le Responsable des traitements ne sera pas ou plus en mesure de faire bénéficier ce Patient de nos prestations de services de santé.
- Des données d’identification et de contact : nom, prénom, date de naissance, sexe, adresse, téléphone, adresse mail ;
- Le numéro de Sécurité Sociale (NIR) ;
- Informations d’ordre économique et financière : mutuelle, prise en charge ;
- Données de santé.
Finalités | Données collectées | Base légale | Durée de conservation |
Gestion des rendez-vous ; | Données d’identification et de contact, données de santé | Intérêt légitime afin de préparer le rendez-vous dans l’intérêt exclusif du Patient et prise en charge sanitaire | 5 ans à compter de la dernière intervention sur le dossier du patient. |
Gestion et tenue des dossiers nécessaires au suivi du patient | Données d’identification et de contact, données de santé | Consentement et prise en charge | 5 ans à compter de la dernière intervention sur le dossier du patient. (Puis sous la forme archivée sur un support distinct pendant quinze ans) |
Recours aux pratiques de soins à distance | Données d’identification et de contact, données de santé (opérations médicales et appareillages) | Consentement et prise en charge sanitaire | 5 ans à compter de la dernière intervention sur le dossier du patient. (Puis sous la forme archivée sur un support distinct pendant quinze ans) |
Etablissement et télétransmission des documents destinés à la prise en charge des frais de santé par l’assurance maladie | Données d’identification et de contact, données de santé ; numéro de sécurité sociale. | Prise en charge sanitaire obligation légale | 5 ans à compter de la dernière intervention sur le dossier du patient. (Puis sous la forme archivée sur un support distinct pendant quinze ans) |
Concernant les durées de conservation, le Responsable des traitements conserve vos Données personnelles que le temps nécessaire à la réalisation des finalités pour lesquelles il les a recueillies, y compris pour satisfaire à toute exigence légale ou comptable.
Pour déterminer la durée de conservation appropriée des Données personnelles, il est tenu compte notamment des éléments suivants :
- La quantité, la nature et la sensibilité des données personnelles ;
- Le risque potentiel de préjudice résultant de l’utilisation ou de la divulgation non autorisée de vos données personnelles ;
- Les finalités pour lesquelles nous traitons vos données personnelles ;
- La responsabilité d’atteindre ces finalités par d’autres moyens ;
- Les exigences légales applicables.
Article 3 – DESTINATAIRES DES DONNEES PERSONNELLES
Les Données sont destinées au personnel habilité du Responsable des traitements, notamment les personnes en charge de secrétariat et les professionnels de santé.
Le Responsable des traitements est susceptible de partager vos données à caractère personnel avec les prestataires de services qui travaillent avec lui.
Les Données de santé collectées sont traitées sur un serveur protégé, sous la responsabilité du prestataire MEGA Dental.
Les tiers avec lesquels sont partagées ces Données sont limités (par la loi et par contrat). Le Responsable des traitements fera de notre mieux pour nous assurer que ces derniers sont soumis aux obligations de confidentialité et de sécurité conformes à la présente Politique de protection des données et aux lois applicables.
Le Responsable des traitements ne leur permet de traiter vos Données qu’à des fins précises et conformément à nos instructions.
Le Responsable des traitements pourra également être amenée à partager vos Données si il doit se conformer à une obligation légale (par exemple, transmission de données aux administrations).
En effet, vos Données peuvent être transmises aux organismes publics, autorités de santé, professions règlementées sur demande et dans la limite de ce qui est permis par la règlementation.
Vos Données peuvent être transmises à des Sous-Traitants.
Dans ce cas, des clauses conformes au Règlement Général sur la Protection des Données (RGPD) sont mises en place dans les contrats de traitement des données avec nos Sous-Traitants.
Article 4 – TRANSFERT DES DONNEES
Lorsque le traitement de vos Données implique un transfert hors de l’Union européenne (par exemple, si un voyage à l’étranger est organisé), ces transferts sont effectués en contrepartie de garanties appropriées en matière de confidentialité et sécurité des données, en toute conformité avec la règlementation applicable. Les transferts hors de l’Union européenne reposent sur des clauses contractuelles standards, conformément aux modèles de clause validés par la Commission européenne.
Aucune Donnée de santé n’est transférée en dehors de l’Union Européenne.
Article 5 – DROITS DES PERSONNES CONCERNEES ET EXERCICE DE CES DROITS
En tant que personne concernée par l’utilisation de vos Données personnelles, vous possédez différents droits. Ces derniers ne sont néanmoins pas absolus et sont soumis à certaines conditions conformément au RGPD et aux lois nationales applicables.
5.1 Le droit d’accès
Vous avez le droit d’obtenir de notre part la confirmation que vos Données personnelles sont ou non traitées par nous, ainsi que certaines autres informations sur la manière dont elles sont utilisées notamment les informations relatives à la mise en balance des intérêts en cause lorsque les traitements sont fondés sur l’intérêt légitime du Responsable des traitements.
Vous avez également le droit d’accéder à vos Données personnelles, en demandant une copie des Données personnelles vous concernant.
5.2 Le droit de rectification
Vous pouvez nous demander de prendre des mesures pour corriger vos Données personnelles si elles sont inexactes ou incomplètes (par exemple si nous avons le mauvais nom ou la mauvaise adresse).
5.3 Le droit à l’effacement (« droit à l’oubli »)
Vous pouvez demander l’effacement ou la suppression de vos Données personnelles (par exemple lorsqu’il n’existe pas de raison impérieuse pour nous de continuer à les utiliser ou si leur utilisation est illégale).
5.4 Le droit de limiter le traitement
Vous avez le droit de limiter ou d’empêcher l’utilisation ultérieure de vos Données personnelles.
La limitation du traitement n’empêche pas la conservation de vos Données personnelles, mais nous ne pourrons pas les utiliser au-delà des limites que vous souhaitez.
5.5 Le droit à la portabilité des données
Vous avez le droit de récupérer et de réutiliser certaines Données personnelles.
Ce droit s’applique uniquement aux Données personnelles que vous nous avez fournies, que nous traitons avec votre consentement et à des fins d’exécution du contrat et qui sont traitées par des moyens automatisés.
Le cas échéant, nous vous fournirons une copie de vos Données dans un format structuré, couramment utilisé et lisible par une machine (lorsque cela est techniquement possible). Nous pourrons également transmettre vos données directement à un autre responsable de traitement.
5.6 Le droit d’opposition
Vous avez le droit de vous opposer à certains types de traitements, pour des raisons liées à votre situation particulière, à tout moment, dans la mesure où ce traitement a eu lieu aux fins d’intérêts légitimes poursuivis par le Responsable des traitements.
Nous serons autorisés à continuer à traiter vos Données personnelles si nous pouvons démontrer que le traitement est justifié par des libertés ou si nous en avons besoin pour l’établissement, l’exercice ou la défense d’actions en justice.
5.7 Le droit de retirer votre consentement
Lorsque nous traitons vos Données personnelles sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment. Vous pouvez procéder au retrait de votre consentement en nous contactant à l’adresse cab.soissong.heidmann@gmail.com.
La personne concernée est informée que le retrait n’affecte pas la licéité du traitement qui a eu lieu avant ce retrait.
5.8 Le droit de nous fournir des directives sur l’utilisation de vos données personnelles après votre décès
Vous avez le droit de nous fournir les instructions sur la gestion (ex : conservation, effacement et divulgation) de vos Données après votre décès.
Vous pouvez modifier ou révoquer vos instructions à tout moment.
Si vous souhaitez exercer l’un de ces droits vous pouvez nous contacter à l’adresse suivante : cab.soissong.heidmann@gmail.com.
5.9 Droit de déposer une réclamation auprès de la CNIL
Si vous n’êtes pas satisfaits de notre réponse à votre réclamation ou si vous pensez que le traitement de vos Données personnelles n’est pas conforme à la règlementation applicable sur la protection des Données, vous pouvez déposer une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données. La Commission Informatique et Libertés (CNIL) est l’autorité de protection des données en France.
Article 6 – SECURISATION DES DONNEES
Le Responsable des traitements s’assure que les Données sont traitées en toute sécurité et confidentialité, y compris lorsque certaines opérations sont réalisées par des sous-traitants.
A cet effet, nous mettons en place les mesures techniques et organisationnelles appropriées pour éviter la perte, la mauvaise utilisation, l’altération et la suppression de vos Données personnelles.
Ces mesures sont adaptées selon le niveau de sensibilité des données traitées et le niveau de risque que présente le traitement ou sa mise en œuvre.
Si une atteinte à la sécurité des données vous concernant se produit, nous vous en informerons dans les délais et selon les modalités précisées par les dispositions légales et règlementaires en vigueur.
Article 7 – COOKIES
7.1 Qu’est-ce qu’un cookie ?
Un cookie est une information déposée sur votre terminal par le serveur du site que vous visitez. Il contient plusieurs données : le nom du serveur qui l’a déposée ; un identifiant sous la forme de numéro unique, éventuellement une date d’expiration.
Ces informations sont parfois stockées sur votre ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations.
7.2 Quel est le rôle des cookies ?
Les cookies jouent un rôle essentiel dans le mode de fonctionnement du site https://exemple.e-dentaire.fr. Ils ont pour principal objectif d’améliorer votre expérience sur le site.
Certains cookies permettent de mémoriser vos préférences et certaines informations relatives à votre navigation de sur notre Site (pages consultées…).
Les cookies émis par le site sont notamment utilisés afin d’améliorer la présentation du site et des informations relatives aux services proposés (visant ainsi à rendre ces informations plus pertinentes en fonction des préférences émises par l’internaute).
Les cookies permettent aussi de mieux adapter et personnaliser les offres qui vous sont proposées.
Nous utilisons plusieurs types de cookies :
- Les cookies strictement nécessaires à la navigation du site
- Les cookies qui permettent de mémoriser les éléments qui s’ouvrent sur le site sous forme de fenêtres (ou autre) et que vous avez déjà visionnés lors d’une précédente visite.
- Les cookies qui permettent d’adapter la présentation du site aux préférences d’affichage du terminal
- Les cookies qui permettent d’établir des statistiques de fréquentation.
- Les cookies qui permettent d’évaluer l’utilisation générale du site internet par les internautes.
- Les cookies de réseaux sociaux.
C’est grâce à eux également que nous pouvons vous proposer nos services et comprendre au mieux vos demandes.
Dans tous les cas, nous nous assurons que la durée de validité des cookies n’excède pas six mois.
7.3 Comment paramétrer votre ordinateur pour accepter ou refuser les cookies ?
À tout moment, vous pouvez décider de configurer votre ordinateur afin d’accepter ou refuser les cookies.
Sachez cependant que cela pourra affecter votre confort de navigation et vous empêcher d’accéder à certains services.
Vous avez la possibilité :
- Soit d’enregistrer systématiquement tous les cookies émis sur le site internet visité ; ce paramétrage est en principe celui qui est actif par défaut sur votre ordinateur.
- Soit de refuser systématiquement tous les cookies émis sur le site internet visité
Si vous refusez des cookies émis par le site ou supprimez des cookies déjà enregistrés par le site, vous pourriez ne pas pouvoir bénéficier de certains contenus et services sur notre site (notamment les cookies permettant l’utilisation de certaines fonctionnalités du site).
Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services, en raison de l’impossibilité pour nos services d’enregistrer ou de consulter les cookies que vous auriez décidé de supprimer ou de refuser.
- Soit de configurer votre logiciel de navigation de manière à ce qu’il vous permette d’accepter ou au contraire de refuser les différents cookies qui peuvent vous être proposés régulièrement.
Selon ce que vous souhaitez et selon le navigateur que vous utilisez, vous devez vous rendre sur la page prévue à cet effet afin de paramétrer votre ordinateur, à savoir :
Pour Google Chrome : https://support.google.com/chrome/answer/95647?hl=fr
Pour Safari : https://www.apple.com/legal/privacy/fr-ww/cookies/
Pour Mozilla Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies
Pour Edge : https://support.microsoft.com/fr-fr/help/4468242/microsoft-edge-browsing-data-and-privacy-microsoft-privacy
Pour Opéra : https://help.opera.com/en/?s=cookies&product=latest
Vous pouvez retirer votre consentement à tout moment en sélectionnant l’onglet ‘’cookies’’ situé au bas de chaque page de notre site.
Article 8 – MODIFICATION DE LA PRESENTE POLITIQUE DE CONFIDENTIALITE
Le Responsable des traitements a la possibilité de modifier cette Politique de protection des données notamment en cas d’évolution de la règlementation en matière de traitement des données à caractère personnel.
Lorsque nous procédons à la modification de la présente Politique de protection des données, nous vous en informerons en insérant un message textuel sur la page d’accueil de notre site.
Nous vous invitons à consulter régulièrement la présente Politique de protection des données pour être informé de la façon dont nous protégeons vos données.