Politique de protection des données personnelles

Table des matières

1. Quel est l’objet de la présente politique ?
2. Qui est le responsable du traitement ?
3. Quelles données personnelles traitons-nous ?
4. Quelles sont les finalités des traitements ?
5. Sur quelles bases légales traitons-nous vos données personnelles ?
6. Qui sont les destinataires de vos données personnelles ?
7. Quelle est la durée de conservation de vos données personnelles ?
8. Quels sont vos droits concernant vos données personnelles ?
9. Qu’en est-il des cookies ?
10. Quelles sont les mesures de securité mises en œuvre ?
11. Qu’en est-il des modifications de la présente politique ?

1. Quel est l’objet de la présente politique ?

La présente politique de protection de données personnelles (ci-après la « Politique ») a pour objectif de vous informer sur les mesures que nous mettons en œuvre pour protéger les données personnelles vous concernant sur le site https://david-azerad.santefontarabie.fr/ (ci-après le « Site ») et ce, quel que soit le terminal que vous utilisez.

Dans le cadre du nouveau Règlement européen Général sur la Protection des Données n°2016-679 du 27 avril 2016 (« RGPD »), nous répondons aux questions que vous pouvez être amené à vous poser autour de vos données personnelles et leur traitement par le Professionnel de santé.

Cette politique fait partie intégrante des Conditions Générales d’Utilisation (ci-après les « CGU »). Les termes utilisés dans la présente Politique sont ceux auxquels il est fait référence dans les CGU.

2. Qui est le responsable du traitement ?

Lorsque vous visitez le Site ou utilisez les services proposés, plusieurs traitements peuvent être effectués.

Ces traitements peuvent avoir pour vocation de créer un compte personnel, de prendre rendez-vous et de naviguer sur le Site du/des praticien(s) du cabinet. Le responsable de traitement est désigné dans la présente Politique « nous » ou « Professionnel de santé ». La société Medbox SAS, société par actions simplifiée, immatriculée au RCS Créteil sous le numéro 804391589 et dont le siège social est situé 5 av. du Général de Gaulle, 94160 SAINT-MANDÉ, désigné dans la présente Politique « Medbox SAS » est sous-traitant : il agit sur instruction particulière de chaque Professionnel de santé.

3. Quelles données personnelles traitons-nous ?

Nous sommes amenés à collecter et à traiter les données personnelles suivantes lorsque vous naviguez sur le Site :

Seules les données personnelles strictement nécessaires au regard des finalités décrites ci-dessous sont collectées.

4. Quelles sont les finalités des traitements ?

Les données personnelles collectées sont traitées pour les finalités suivantes :

Vous trouverez ci-après plus de détails sur la gestion des cookies nous permettant d’atteindre cette finalité.

5. Sur quelles bases légales traitons-nous vos données personnelles ?

Les données personnelles sont collectées et traitées sur les bases légales suivantes :

6. Qui sont les destinataires de vos données personnelles ?

Vos données personnelles sont strictement destinées :

Vous êtes informé que les données de santé ne sont en aucun cas transmises à un tiers. Conformément aux dispositions de l’article L. 1111-8 du Code de la santé publique, les données de santé des Patients sont hébergées chez un prestataire agréé à cet effet par le ministère chargé de la santé. Notre hébergeur de données de santé certifié, Claranet, a récemment mis à jour sa politique de protection de données.

Outre l’hébergeur de données de santé, Medbox SAS recourt aux prestations fournies par des sociétés spécialisées dont la liste peut être communiquée aux personnes concernées sur simple demande en complétant le formulaire disponible à l’adresse suivante : formulaire de contact. Aucune donnée personnelle de santé ne leur est communiquée. Si ces sociétés utilisent des serveurs dans un pays situé hors de l’Union européenne, nous avons conclu avec elles des contrats spécifiques et des clauses contractuelles types établies par la Commission Européenne pour encadrer et sécuriser le transfert de vos données à ces prestataires. Nous nous engageons à ce que ces transferts soient toujours réalisés dans le respect de la réglementation applicable ou à une réglementation présentant un niveau de protection adéquate et équivalent.

7. Quelle est la durée de conservation de vos données personnelles ?

Vos données personnelles ne sont conservées que pour la durée strictement nécessaire à l’accomplissement des finalités pour lesquelles elles sont collectées et traitées, conformément aux prescriptions légales.

8. Quels sont vos droits concernant vos données personnelles ?

Vos droits sur les données personnelles vous concernant sont les suivants :

Vous disposez également du droit de définir des directives générales et/ou particulières relatives au sort de vos données personnelles et à la manière dont vous souhaitez que vos droits soient exercés après votre décès.

Afin que les informations dont nous disposons vous concernant soit toujours exactes, nous vous recommandons d’actualiser régulièrement vos données personnelles.

Vous pouvez formuler toute demande d’exercice de vos droits relatifs à vos données personnelles en contactant votre professionel de santé, soit en appelant la secrétaire virtuelle et en lui laissant un message, soit directement sur la page d'accueil du Service. Vous pouvez aussi en parler directement au professionnel de santé , ou lui écrire à l'adresse du cabinet, précisée ci dessous. En cas de demande de suppression de vos données personnelles, le professionnel de santé se réserve le droit de conserver certaines catégories de données qui pourraient être nécessaires, en cas de réclamation ou de litige ultérieur, pendant la durée de conservation légalement autorisée. Ces données seront cependant désactivées et ne seront plus accessibles en ligne.

En cas d’insatisfaction, vous disposez du droit d’adresser une réclamation auprès de l’autorité compétente en la matière :

Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22

9. Qu’en est-il des cookies ?

Des cookies et autres traceurs peuvent être installés et/ou lus dans votre navigateur lors de votre visite sur le Site. Les conditions de fonctionnement et d’utilisation de ces cookies sont décrites dans les Conditions générales, étant précisé qu'aucun cookie publicitaire n'est installé lors de votre visite sur le Site.

10. Quelles sont les mesures de securité mises en œuvre ?

Nous prenons toutes les mesures utiles pour préserver la sécurité et la confidentialité des données et notamment, empêcher qu’elles ne soient endommagées, ou que des tiers non autorisés y aient accès. A cette fin, nous mettons en œuvre toutes les mesures techniques et organisationnelles pour garantir un niveau de sécurité adéquat et adapté aux risques (par exemple : procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, chiffrement de certaines données, protection physique des locaux). Par ailleurs, nous nous assurons du respect par nos sous-traitants des règles en matière de protection des données personnelles.

11. Qu’en est-il des modifications de la présente politique ?

La présente politique a vocation à évoluer et est donc susceptible d’être modifiée. Dans ce cas, nous vous informerons trente (30) jours avant l’entrée en vigueur de la nouvelle Politique de façon à ce que vous puissiez, dans ce délai, si vous le souhaitez, vous désinscrire du Site. En l’absence de résiliation et au terme de ce délai de trente (30) jours, la nouvelle Politique prévaudra sur toute version antérieure et sera applicable.