Politique de confidentialité et de traitement des données personnelles
Version du 29/05/2024
1. Préambule
Le site https://www.docteur-rajao.fr (ci-après le « Site » ou « Nous ») est édité par le docteur Natalie Rajaonarivelo 24 rue Boissière 75116 PARIS, chirurgien esthétique SIREN 508621406 – N° : RPPS : 10004023130 – Inscrite à l’ordre des médecins sous le n° : 75/73023 (ci-après « l’Editeur »).
L’utilisateur est un internaute, personne physique faisant usage du site (ci-après l’ « Utilisateur », les « Utilisateurs » ou « vous »).
Le Site est un site internet destiné principalement à faire connaitre et à rendre accessible l’activité de chirurgie esthétique exercée par le docteur Natalie RAJAONARIVELO. Dans ce cadre, la collecte et le traitement de données personnelles des Utilisateurs, y compris, les informations relatives aux données d’identification sont indispensables et nécessaires au bon fonctionnement du Site, mais aussi afin de permettre la prise de contact efficace avec le docteur Natalie RAJAONARIVELO.
A cet effet, nous collectons et traitons les données des Utilisateurs pour leur permettre d’accéder et d’utiliser les services du Site et notamment la rubrique « contact ».
Ces informations sont exclusivement destinées au docteur Natalie RAJAONARIVELO qui peut aussi en autoriser un accès limité à ses collaborateurs ou assistant(es), ou à son webmaster, dans la stricte nécessité de leurs fonctions. Il est ici rappelé que l’ensemble de ces destinataires travaillant dans l’équipe du docteur Natalie RAJAONARIVELO sont soumis au secret professionnel (les praticiens médicaux étant quant à eux soumis en outre au secret médical).
Vos données ne font l’objet d’aucune communication à des tiers. Vous êtes toutefois informés qu’elles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.
Elles sont collectées et traitées conformément à la législation en vigueur et selon les modalités et finalités décrites aux présentes.
Les Utilisateurs peuvent exercer leurs droits d’accès, de rectification, de portabilité, d’effacement, de limitation et d’opposition aux données les concernant, ainsi que le retrait de leur consentement selon la réglementation applicable et en fonction des données collectées, en s’adressant à l’adresse suivante : info@docteur-rajao.fr ou en le sollicitant explicitement via la rubrique « contact » du Site.
Certaines informations fournies par les Utilisateurs sont des données dites sensibles car elles sont susceptibles d’être relatives à leur santé ou à leur vie sexuelle, de révéler directement ou indirectement, l’origine raciale ou ethnique de l’Utilisateur. Ces informations sont soumises à une protection spéciale. Lorsque ce type de données est collecté, il est demandé à l’Utilisateur son accord exprès et non équivoque pour la collecte et le traitement de cette catégorie de données.
En application des dispositions de l’article 30 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des données personnelles (ci-après le « RGPD »), nous tenons un registre de nos activités de traitement. Ce registre peut être communiqué à la Commission Nationale de l’Informatique et des Libertés, notamment dans le cadre de sa mission de contrôle des traitements de données.
Par ailleurs et pour la parfaite information de nos Utilisateurs nous tenons ici à vous informer que notre Site était déjà à jour des règles applicables en matière de traitement des données personnelles au niveau de la CNIL : déclaration de conformité à la norme simplifiée NS 50 Cabinet Médical & Paramédical (n°2189449 V0), déclaration de conformité à la norme simplifiée NS 40 Fichier Clients Prospects (n°2189529 V0).
2. Les informations recueillies
La consultation du Site ne nécessite pas d’inscription ni d’identification préalable. Elle peut s’effectuer sans que vous ne communiquiez de données nominatives vous concernant (nom, prénom, adresse, etc). Nous ne procédons à aucun enregistrement de données nominatives pour la simple consultation du Site.
Cependant il existe des données que nous recueillons automatiquement, ou avec votre consentement.
2.1. Les données que nous recueillons automatiquement :
Lorsque vous utilisez le Site, certaines informations peuvent être recueillies automatiquement. Il s’agit notamment des informations sur votre utilisation du Site telles que des informations relatives aux appareils sur lesquels vous utilisez le service ou aux réseaux depuis lesquels vous accédez au Site (adresses IP, données de connexion, types et versions de navigateurs internet utilisés, systèmes et plateformes d’exploitation…), des données concernant votre parcours de navigation sur le Site (contenus que vous consultez, termes de recherche utilisés, performance du Site, durée de consultation de certaines pages), et toute autre information concernant votre utilisation du Site qui serait nécessaire à son bon fonctionnement.
Si vous utilisez des fonctionnalités en lien avec d’autres réseaux sociaux, des informations vous concernant peuvent être collectées automatiquement par ces plateformes tierces. Nous déclinons toute responsabilité quant à l’utilisation faite par ces sites des informations collectées lorsque vous cliquez sur ces liens ou utilisez ces fonctionnalités.
Nous pouvons également recevoir des informations anonymes, notamment le nombre de partages ou de citations.
Nous utilisons des cookies et d’autres technologies similaires. Sur ce point nous vous invitons à prendre connaissance de l’article 10 infra.
2.2. Les informations que vous choisissez de nous donner :
En utilisant la rubrique « contact » du Site vous avez fait le choix de nous communiquer votre nom (obligatoire), votre prénom (facultatif), votre e-mail (obligatoire), votre numéro de téléphone (facultatif) ainsi que des informations vous concernant à travers le message que vous choisissez de nous transmettre.
Ces dernières peuvent inclure des détails sur votre santé, votre physique, votre personnalité, votre style de vie, vos centres d’intérêt, ainsi que d’autres informations vous concernant.
Aussi, certaines informations que vous partagez peuvent être considérées comme des données sensibles (voir ci-dessous). Nous vous recommandons de vérifier avec soin les informations que vous décidez d’inclure dans votre message. Il s’agit là d’une transmission spontanée de la part de l’Utilisateur qui se faisant accorde son accord explicite afin que les données collectées soient traitées en accord avec la présente politique.
A cet effet et conformément au formulaire qui vous a été soumis dans cette rubrique « contact », vous reconnaissez expressément être âgé(e) de plus de 16 (seize) ans. En effet, il vous est rappelé que notre Site ne traite que les seules demandes formulées par les personnes âgées de plus de 16 ans conformément à l’article 8 RGPD : l’envoi de données personnelles concernant les mineurs de 16 ans doit être réalisé par leur représentant légal pour un traitement par nos soins.
3. Vos données personnelles sensibles
Certaines informations que vous pouvez renseigner sur le Site par le biais de message(s) au sein de la rubrique « contact » peuvent révéler directement ou indirectement, votre origine raciale ou ethnique, ou sont relatives à votre santé ou à votre vie sexuelle. Ces informations sont considérées comme des données personnelles sensibles par la règlementation applicable et sont soumises à une protection spéciale.
Ces informations ne peuvent être collectées qu’une fois que l’Utilisateur les a lui-même fourni par le biais de la rubrique « contact ». Il s’agit là d’une démarche exclusivement spontanée de la part de l’Utilisateur.
Par ailleurs cette communication spontanée vise exclusivement à l’établissement d’un diagnostic médical tel que prévu à l’article 9 paragraphe 2, point h des RGPD. Ce traitement est donc autorisé par un professionnel de la santé soumis à une obligation de secret professionnel ou par d’autres personnes intervenant sous sa responsabilité (article 9 paragraphe 3 RGPD).
Enfin, afin de de s’assurer de l’accord explicite de l’Utilisateur pour le traitement de ces données personnelles, celui-ci doit cocher une case signifiant son accord en ce sens préalablement à l’envoi de son message.
4. Comment utilisons-nous les données que nous recueillons ?
Les informations personnelles que nous recueillons sont nécessaires pour l’accès et l’utilisation des services du Site. Nous utilisons également vos données personnelles afin de rendre possible la prise de rendez-vous ou l’entrée en relation avec le docteur Natalie RAJAONARIVELO aux fins d’établissement d’un diagnostic médical, ainsi que pour comprendre, améliorer, sécuriser et développer le Site, et pour nous conformer à nos obligations légales et à la constatation, à l’exercice ou à la défense de droits en justice.
Vous trouverez ci-dessous un résumé des finalités de traitements des données que nous recueillons :
Finalité | Fondement légal |
Données recueillies automatiquement (adresse IP etc …) | Votre consentement et/ou le traitement est nécessaire à l’exécution de mesures précontractuelles prises à la demande de celle-ci et/ou notre intérêt légitime et/ou nos obligations légales et/ou la constatation, l’exercice ou la défense de droits en justice. |
Les données recueillies par le biais des messages transmis via la rubrique « contact » | Votre consentement et/ou nos obligations légales et/ou la constatation, l’exercice ou la défense de droits en justice |
Communications et échanges avec notre service | Exécution de mesure précontractuelles et/ou votre consentement et/ou notre intérêt légitime et/ou nos obligations légales et/ou la constatation, l’exercice ou la défense de droits en justice. |
Analyser, améliorer et optimiser le Site, y compris une expérience personnalisée de nos Services et un comportement adapté au terminal d’accès | Exécution de mesure précontractuelles et/ou votre consentement et/ou notre intérêt légitime et/ou nos obligations légales et/ou la constatation, l’exercice ou la défense de droits en justice. |
Le destinataire de ces informations et données personnelles est le docteur Natalie RAJAONARIVELO qui peut aussi en autoriser un accès limité à ses collaborateurs ou assistant(es), ou à son webmaster, dans la stricte nécessité de leurs fonctions et pour les finalités décrites aux présentes.
Ainsi, les personnes affectées à la gestion du secrétariat n’ont accès, dans le respect des dispositions sur le secret professionnel, qu’aux informations relatives à la gestion du cabinet et en particulier à la gestion des rendez-vous.
Il est ici rappelé que l’ensemble de ces destinataires travaillant dans l’équipe du docteur Natalie RAJAONARIVELO sont soumis au secret professionnel (les praticiens médicaux étant quant à eux soumis en outre au secret médical).
5. Conservation de vos données personnelles
Sous réserve de ce qui est prévu à l’article 17-3 du RGPD, vos données personnelles sont conservées à compter de leur collecte et tout au long de la relation contractuelle qui viendrait à en suivre, jusqu’à une durée maximale de 5 (cinq) années révolues à compter de la dernière intervention sur le dossier du patient (ex : votre dernière consultation ou intervention médicale avec le Docteur RAJAONARIVELO), puis pendant 15 ans sur support distinct conformément aux recommandations de la CNIL (Norme simplifiée 50) et à l’article R 1112-7 du Code de la santé publique. Attention en cas de « contact » non suivi d’une relation contractuelle (absence de consultation ou de rendez-vous), alors seules les données relatives à votre identification (nom, prénom, email, date de naissance, numéro de téléphone) seront conservées, et ce pendant une durée de 3 ans maximum (Fichier Prospect)
Concernant les données techniques collectées auprès des simples visiteurs du site qui n’auraient pas initié de relation contractuelle avec nous ou envoyé de message via la page « contact » , ces dernières seront conservées pour la durée strictement nécessaire à la réalisation des finalités visées à l’article 9, et à défaut de cookies pour la durée de la seule visite du Site par l’Utilisateur.
Au-delà de ces durées les données pourront être anonymisées et conservées par nos soins à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation de quelque nature que ce soit.
A tout moment, les Utilisateurs peuvent envoyer une demande de suppression de leurs données personnelles à l’adresse suivante : info@docteur-rajao.fr
6. Transfert de vos données personnelles
Vos données ne font l’objet d’aucune communication à des tiers autres que ceux visés à l’article 5, ainsi qu’à une société proposant des services de cloud (ci-après « Cloud ») aux fins de sauvegarde sécurisée.
Ce Cloud est situé aux Etats Unis d’Amérique : le Transfert des données par le Site relève donc d’une communication hors union européenne dont le contrôle est réalisé depuis une société située en Irlande (laquelle utilise des clauses contractuelles types pour le transfert international des informations personnelles collectées au niveau européen).
Cependant, et compte tenu de la profession du Docteur RAJAONARIVELO, le secret médical des données vous concernant sera toujours préservé dans les conditions prévues par le droit applicable (l’Ordre des Médecins pouvant être saisi par le Docteur RAJAONARIVELO en cas de difficulté).
7. Vos droits concernant vos données personnelles
Vous pouvez exercer librement les droits listés ci-après en nous contactant à l’adresse suivante : info@docteur-rajao.fr ou en en faisant la demande via la rubrique « contact » du Site.
7.1. Vous pouvez demander une copie de vos données personnelles (« droit d’accès »). Vous pouvez également demander une copie de ces données dans un fichier destiné à être transmis à un autre responsable du traitement (« droit à la portabilité »).
Vous pouvez télécharger un fichier de sauvegarde directement à partir de votre compte en ligne dans la rubrique dédiée à cet effet, même si votre compte est suspendu.
7.2. Vous pouvez également demander l’effacement de vos données personnelles (« droit d’effacement ») ainsi que la rectification des données personnelles erronées ou obsolètes (« droit de rectification »).
7.3. Sous réserve de ce qui est prévu à l’article 21 du RGPD, vous pouvez vous opposer au traitement de vos données personnelles à des fins de marketing direct (y compris le profilage) ou aux traitements effectués sur le fondement de notre intérêt légitime (« droit d’opposition »).
7.4. Vous pouvez retirer votre consentement au traitement de vos données personnelles à tout moment. Certains consentements peuvent être retirés directement en l’indiquant à l’adresse suivante : info@docteur-rajao.fr. Nous vous rappelons que nous pouvons traiter vos données personnelles sans votre consentement explicite pour certaines finalités selon la règlementation applicable.
7.5. Vous pouvez demander la limitation des traitements effectués sur vos données personnelles (« droit à la limitation »). Veuillez noter que ce droit ne s’applique que si vous contestez l’exactitude de vos données personnelles ; ou en cas de traitement illicite ; ou si nous n’avons plus besoin de vos données personnelles aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ; ou en cas d’exercice de votre droit d’opposition pendant la durée de vérification portant sur le point de savoir si les motifs légitimes que nous poursuivons prévalent sur les vôtres.
7.6. Vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente ou d’obtenir réparation auprès des tribunaux compétents si vous considérez que nous n’avons pas respecté vos droits.
7.7. Vous disposez également du droit de définir des directives relatives au sort de vos données personnelles après votre décès.
8. Précisions relatives aux Cookies
8.1 Qu’est-ce qu’un cookie ?
Un « cookie » ou un « traceur » est un fichier informatique, souvent de petite taille, qui peut être transmis à votre navigateur par un site Internet sur lequel vous vous connectez ou une application. Il sera conservé pendant une certaine durée dans votre terminal d’accès et pourra être lu par le site Internet ou par l’application chaque fois que vous vous y reconnecterez.
Les cookies ont de multiples usages. Ils nous permettent notamment d’effectuer des analyses statistiques et de performance pour améliorer la qualité de nos services.
Notre site web n’affiche pas de publicité. En conséquence, nous ne plaçons jamais de cookies ou de traceurs à des fins publicitaires sur votre terminal d’accès.
8.2 Quels sont les types de cookies utilisés par notre Site ?
Nous utilisons des cookies internes, placés directement par nos soins, et des cookies tiers, placés par nos partenaires.
Il existe des cookies de session et des cookies persistants. Les cookies de session ne durent que jusqu’à la fermeture de votre navigateur. Les cookies persistants ont une durée de vie plus longue et permettent de mémoriser des informations d’une visite à une autre. Les cookies persistants que nous utilisons ont une durée de vie maximale de 13 mois, conformément à la réglementation applicable.
Nous utilisons quatre types de cookies dont les finalités sont décrites ci-après :
- Les cookies de fonctionnement et personnalisation du site
Il s’agit des cookies nécessaires à la navigation sur notre site web (comme les identifiants de session) qui vous permettent d’utiliser les principales fonctionnalités du site et de sécuriser votre connexion. Ainsi, ils permettent d’optimiser et personnaliser son fonctionnement. Ils nous permettent donc d’améliorer votre expérience en tant qu’utilisateur. - Les cookies analytiques
Ces cookies nous permettent de recueillir des informations concernant la façon dont nos services sont utilisés par nos Utilisateurs (par exemple, pour identifier les pages que l’Utilisateur ouvre le plus souvent, s’il reçoit des messages d’erreur pour certaines pages …).Ces cookies permettent d’effectuer des mesures de performance, d’établir des statistiques, de connaître les volumes de fréquentation et d’utilisation des divers éléments…
Les informations ainsi recueillies nous permettent d’améliorer le fonctionnement général du site et de vous fournir un service optimisé. - Les cookies de conversion
Nous utilisons des cookies de conversion dont l’objectif principal est de nous permettre de déterminer si un internaute ayant cliqué sur un lien hypertexte extérieur a fini ou non par visiter le Site. Ces cookies n’ont pas de finalité publicitaire. - Les cookies de fonctionnalités des plateformes tierces
Vous pourrez constater que certaines fonctionnalités de notre plateforme sont assurées par des tiers. Il vous appartient de prendre connaissance des politiques de confidentialité et de traitement de données personnelles de ces tiers afin de connaître les finalités d’utilisation des informations de navigation qu’ils peuvent recueillir.
8.3 Comment vous opposer à l’utilisation des cookies ?
Vous pouvez vous opposer à l’utilisation de cookies et technologies similaires pour lesquels votre consentement est nécessaire en paramétrant l’utilisation de cookies directement sur votre navigateur web.
La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur.
Pour faciliter votre recherche, vous trouverez ci-dessous des liens d’accès direct pour chacun des principaux navigateurs utilisés :
Nous vous rappelons qu’un refus de cookies, même partiel, pourrait affecter votre navigation sur notre Site Internet.
8.4 Google Analytics
Ce site utilise Google Analytics, un service proposé par Google qui emploie des cookies et d’autres technologies de collecte des données, pour analyser l’audience du site et améliorer son contenu, collecter des informations sur l’utilisation que vous faites du Site ainsi que pour créer des rapports.
Pour plus d’information sur les règles de confidentialité relatives à l’utilisation de Google Analytics, cliquez ici : https://www.google.com/policies/privacy/
9. Les renvois vers d’autres sites et réseaux sociaux
Le Site renvoie et redirige parfois ses Utilisateurs vers d’autres sites et réseaux sociaux. Veuillez noter que ces plateformes ont leur propre politique de confidentialité dont vous devez prendre connaissance avant de leur transmettre vos données personnelles. Nous déclinons toute responsabilité quant à l’utilisation faite par ces sites des informations collectées lorsque vous cliquez sur ces liens ou utilisez ces fonctionnalités.
10. Modification de notre politique de confidentialité et de traitement de données personnelles
La présente politique est susceptible de connaître des modifications occasionnelles.
Veuillez consulter régulièrement cette page pour prendre connaissance de ses éventuelles évolutions.
Nous nous engageons à vous informer en cas de modification substantielle de la présente Politique de confidentialité des données personnelles, et à ne pas baisser le niveau de confidentialité de vos données de manière substantielle sans vous en informer et obtenir votre consentement.
11. Indication en cas de faille de sécurité
Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant.
Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :
- Vous notifier l’incident dans les plus brefs délais ;
- Examiner les causes de l’incident et vous en informer ;
- Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident
En aucun cas les engagements définis au point ci-dessus, relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité de notre part quant à la survenance de l’incident en question.
12. Contact – Responsable de traitement des données
Le responsable de traitement des données pour le Site est le docteur RAJAONARIVELO Natalie
Nous nous tenons à votre disposition pour toute information nécessaire par e-mail.
E-mail : info@docteur-rajao.fr
Le droit applicable à la présente Politique de confidentialité des données personnelles est le droit français ainsi que le RGPD telles que défini par le Droit Européen et précisé par le G29 (Groupe de travail de l’article 29 sur la protection des données personnelles).
En cas de conflit ou de contestation quant à l’application de la présente Politique, et sous réserve de l’absence de réponse du responsable de traitement des données dans un délai d’un mois après le message adressé par l’Utilisateur, ce dernier est invité à prendre attache directement auprès de la CNIL sur le lien suivant : https://www.cnil.fr/fr/plaintes
ANNEXE 1 – Politique de protection des données du site web
1. Préambule
Le Docteur Natalie Rajaonarivelo 24 rue Boissière 75116 PARIS, chirurgien esthétique SIREN 508621406 – N° : RPPS : 10004023130 – Inscrite à l’ordre des médecins sous le n°75/73023 s’engage en tant que responsable du traitement, à ce que la collecte et le traitement des données personnelles soient conformes au RGPD[1] et à la Loi Informatique et libertés (« LIL »)[2].
L’objectif de cette politique est de délivrer des informations claires, simples et précises concernant les traitements de données opérées par le Docteur RAJAONARIVELO, pour permettre aux personnes concernées de comprendre quelles données les concernant sont collectées, leur utilisation et leurs droits sur ces données.
Les personnes concernées par les traitements décrits dans ce document sont les suivantes :
- patients ; et
- utilisateurs du site web https://www.docteur-rajao.fr (ci-après le « Site »).
2. Responsable de traitement
Le Docteur RAJAONARIVELO est le responsable des traitements de données à caractère personnel vous concernant qu’elle met en œuvre pour réaliser les finalités qui lui sont propres. Le Docteur RAJAONARIVELO est joignable par courriel à l’adresse : info@docteur-rajao.fr.
3. Les principes directeurs mis en place
3.1 Transparence
Dans un souci de transparence, nous prenons soin de vous informer des traitements de données à caractère personnel qui vous concernent.
3.2 Finalité et licéité
Lorsque nous sommes amenés à traiter des données, nous le faisons pour des finalités spécifiques : chaque traitement de données mis en œuvre poursuit une finalité légitime, déterminée et explicite et il est fondée sur une base juridique (voir tableau ci-dessous).
3.3 Proportionnalité et minimisation
Pour chacun des traitements de données mis en œuvre, nous nous engageons à ne collecter et à n’exploiter que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
3.4 Exactitude
Nous veillons à ce que les données soient mises à jour, si nécessaire, et à mettre en œuvre des procédés permettant l’effacement ou la rectification des données inexactes.
4. Quels sont les traitements de données à caractère personnel réalisés ?
4.1 Traitement de données à caractère personnel du patient
Lors de votre prise en charge médicale et administrative par le Docteur RAJAONARIVELO, celle-ci collecte et conserve des données à caractère personnel vous concernant pour les finalités suivantes :
Finalités | Données à caractère personnel traitées | Base légale du traitement | Durée de conservation |
Gestion des rendez-vous | – identité : sexe, nom, prénom, date de naissance, lieu de naissance, âge, adresse postale, adresse mail, numéro de téléphone portable et/ou fixe
– santé : motif du rendez-vous (embellissement visage / du corps), données relatives au rendez-vous. |
Contrat | Base active :
Durée nécessaire au traitement (jusqu’à la date du rendez-vous)
Suppression ensuite |
Préparation de la consultation (Fiche nouveau patient) | – identité : nom, prénom, date de naissance, lieu de naissance, âge, sexe, adresse, numéro de téléphone fixe et/ou portable ;
– vie personnelle : activités sportives, profession, composition familiale, habitudes de vie, régime d’assurance (pour l’édition des feuilles de soins et la télétransmission aux organismes assurant la gestion du régime obligatoire d’assurance maladie dont il dépend, dans les conditions définies par les articles R. 115-1 et suivants du code de la sécurité sociale) ;
– données de santé : taille, poids, antécédents médicaux, allergies, traitements en cours, régime alimentaire, antécédents esthétiques. |
Contrat | Base active :
conservation de la fiche nouveau patient dans le dossier médical, trente ans à compter de la date de la dernière prise en charge du patient
|
Gestion du dossier médical |
– identité : nom, prénom, date de naissance, sexe, adresse, numéro de téléphone, photographies ;
– santé : résultats et comptes rendus médicaux, coordonnées du médecin traitant ou du médecin prescripteur (courrier d’adressage), renseignements cliniques et thérapeutiques, antécédents, traitements en cours ;
– vie personnelle : activités sportives, profession, composition familiale, habitudes de vie, NIR, régime d’assurance (pour l’édition des feuilles de soins et la télétransmission aux organismes assurant la gestion du régime obligatoire d’assurance maladie dont il dépend, dans les conditions définies par les articles R. 115-1 et suivants du) code de la sécurité sociale)
|
Obligation légale | Base active :
conservation de la fiche nouveau patient dans le dossier médical, trente ans à compter de la date de la dernière prise en charge du patient
|
Gestion de l’établissement et transmission des feuilles de soin |
– identité : nom, prénom, date de naissance, sexe, adresse postale, NIR ;
– régime d’assurance, CPAM de rattachement |
Obligation légale | Base active : Durée nécessaire au traitement (jusqu’à la transmission de la feuille de soin)
Archivage intermédiaire : Les doubles des feuilles de soins électroniques doivent être conservés trois mois conformément à l’article R. 161- 47 du code de la sécurité sociale. |
Edition et l’envoi des comptes-rendus médicaux et/ ou courriers aux confrères ou aux professionnels de santé concernés |
– identité : nom, prénom, date de naissance, sexe, adresse postale, coordonnées téléphoniques ;
– santé : résultats et comptes rendus médicaux, renseignements cliniques et thérapeutiques, antécédents, traitements en cours ;
– vie personnelle : activités sportives, profession, composition familiale, habitudes de vie
|
Intérêt légitime | Base active :
conservation d’une copie dans le dossier médical, trente ans à compter de la date de la dernière prise en charge du patient
|
Réalisation d’études scientifiques et/ou médicales
|
– identité : sexe, âge, photographie |
Intérêt légitime | Base active : Durée nécessaire à l’anonymisation
|
Gestion des demandes d’ exercices de droit |
– identité : nom, prénom, date de naissance, sexe, adresse, numéro de téléphone |
Intérêt légitime |
Base active : Durée du traitement (la gestion de la demande d’exercice de droit)
Archivage intermédiaire : 3 ans à partir de la réponse à la demande d’exercice de droit |
Gestion d’un précontentieux ou d’un contentieux | – identité : nom, prénom, date de naissance, sexe, adresse, numéro de téléphone ;
– santé : dossier médical |
Intérêt légitime | Base active : durée du précontentieux ou du contentieux.
Archivage intermédiaire : Jusqu’au règlement amiable du litige ou, à défaut, dès la prescription de l’action en justice correspondante |
Ces données se limitent à celles strictement nécessaires à la fourniture des services par le Docteur RAJAONARIVELO.
4.2 Traitement de données à caractère personnel de l’utilisateur du Site
Lors de votre navigation sur le Site certaines données sont automatiquement collectées par le Docteur RAJAONARIVELO, à savoir :
Finalités | Données à caractère personnel traitées | Base légale du traitement | Durée de conservation |
Gestion du Site | – données de connexion : date et heure de connexion, adresse IP, localisation de l’adresse IP, pages visitées, type de navigateur, langue du navigateur, journaux d’événements |
Intérêt légitime |
Base active : 3 ans à compter de la dernière connexion sur le Site
|
Personnalisation de votre expérience sur le Site |
– données de connexion : date et heure de connexion, adresse IP, localisation de l’adresse IP, pages visitées, type de navigateur, langue du navigateur, journaux d’événements ;
-traceurs : cookies (pour plus d’informations sur le traitement de vos données via les cookies nous vous renvoyons à la politique Cookies accessible depuis le lien suivant Précisions relatives aux Cookies). |
Consentement |
Base active : 3 ans à compter de la dernière connexion sur le Site
Pour les logs de connexion : 6 mois à compter de la dernière connexion sur le Site
Pour de plus amples informations sur la façon dont le cabinet traite vos Cookies, consultez la Politique cookies accessible depuis le lien suivant Précisions relatives aux Cookies) |
Gestion des demandes d’exercices de droit |
– identité : nom, prénom, date de naissance, sexe, adresse, numéro de téléphone |
Intérêt légitime |
Base active : Durée du traitement
Archivage intermédiaire : 3 ans à partir de la réponse à la demande d’exercice de droit |
Gestion d’un précontentieux ou d’un contentieux | – identité : nom, prénom, date de naissance, sexe, adresse, numéro de téléphone
– données liées au contentieux ou au précontentieux |
Intérêt légitime | Base active : Durée du précontentieux ou du contentieux.
Archivage intermédiaire : Jusqu’au règlement amiable du litige ou, à défaut, dès la prescription de l’action en justice correspondante |
Gestion des demandes de contact via la rubrique « Contact » | – identité : nom, prénom, numéro de téléphone et adresse mail
– données liées à la demande de contact (données de santé possibles) |
Consentement | Base active :
Durée du traitement de votre demande de contact par le cabinet.
|
Certaines de ces données sont obligatoires, d’autres facultatives pour pouvoir bénéficier de tous les services proposés sur le Site. Le caractère obligatoire ou facultatif des données personnelles à renseigner est signalé lors de la collecte. Si vous refusez de fournir les données obligatoires, le Docteur RAJAONARIVELO ne sera pas en mesure de vous fournir les services demandés (tels que la création de votre compte sur le Site), ni de répondre à vos autres demandes éventuelles.
5. Qui peut avoir accès à vos données à caractère personnel ?
Pour atteindre les finalités décrites ci-dessus et dans les limites nécessaires à la poursuite de ces finalités, les données collectées par le Docteur RAJAONARIVELO pourront être transmises à tout ou partie des destinataires suivants :
Destinataires | Finalités |
Le Docteur RAJAONARIVELO et le personnel habilité du cabinet | Aux fins de la prise en charge des patients ou des services proposés sur le Site (ex : gestion des rendez-vous, contact) et pour la gestion du Site |
Professionnels de votre parcours de soins dans le cadre de la transmission des comptes-rendus médicaux (ou courriers d’adressages) | Aux fins d’envoi des comptes-rendus médicaux et de courriers aux confrères et aux professionnels de santé prescripteurs |
Organismes d’assurance maladie Complémentaires santé |
Aux fins de l’établissement et de la télétransmission des feuilles de soins |
Organismes de formation | Aux fins d’anonymisation à des fins de recherches |
Prestataires externes (webmasters, hébergeur du Site) | Aux fins de la gestion du Site et de la personnalisation de votre expérience sur le Site |
Conseils externes du Docteur RAJAONARIVELO | Uniquement dans le cadre de la gestion d’éventuels différents ou pour tout autre sujet juridique le cas échéant |
Autorités administratives ou judiciaires | Uniquement dans l’hypothèse d’une demande expresse et motivée de leur part en cas d’infraction avérée à des dispositions légales ou réglementaires |
Autres tiers | A la suite ou à l’occasion de la restructuration, la reconstitution, l’acquisition, le financement par emprunt, la fusion, la vente d’actifs du cabinet ou d’une transaction similaire ainsi qu’en cas d’insolvabilité, de faillite ou de mise sous séquestre dans laquelle des données personnelles sont transférées à un ou plusieurs tiers en tant qu’actifs du cabinet |
6. Flux transfrontaliers de données
Dans le cadre de la mise à disposition du Site, le Docteur RAJAONARIVELO recourt aux services d’un hébergeur Cloud en dehors de l’Union européenne (aux Etats-Unis). Dans ce cadre, le Docteur RAJAONARIVELO déclare avoir pris les mesures nécessaires et adéquates pour assurer un niveau de protection et de sécurité des données personnelles équivalent à celui proposé en Europe.
7. Sous-traitants du Docteur RAJAONARIVELO
Docteur RAJAONARIVELO choisit des sous-traitants ou des prestataires qui présentent des garanties en termes de qualité, de sécurité, de fiabilité et de ressources pour assurer la mise en œuvre de mesures techniques et organisationnelles y compris en matière de sécurité des traitements. Les sous-traitants et les prestataires s’engagent à respecter des niveaux de confidentialité au moins identiques à ceux du Docteur RAJAONARIVELO.
Les données à caractère personnel confiées à nos sous-traitants sont traitées en accord avec les clauses contractuelles types (« CCT ») de la commission européenne insérées dans les contrats de sous-traitance et conforme à l’article 28 du RGPD.
Le Docteur RAJAONARIVELO dispose d’un droit d’audit de la conformité de ses sous-traitants mis en œuvre selon sa procédure d’audit des sous-traitants.
8. Quelles sont les mesures de sécurité de vos données mises en œuvre
Le Docteur RAJAONARIVELO prend en compte la nature des données à caractère personnel et les risques que présentent les traitements, pour mettre en place les mesures techniques, physiques et organisationnelles appropriées visant à préserver la sécurité et la confidentialité des données personnelles et à les protéger notamment contre d’éventuelles violations susceptibles d’entraîner, de manière accidentelle ou illicite, la destruction, la perte, l’altération, l’accès ou la divulgation non autorisée de vos données personnelles.
Ces mesures assurent un niveau de sécurité approprié des données et tiennent compte de l’état des connaissances, des coûts de mise en œuvre par rapport aux risques et de la nature des données à protéger soient déformées, endommagées ou que des tiers non autorisés y aient accès.
Le Docteur RAJAONARIVELO garantit par ailleurs que les membres de son personnel et toute autre personne amenée à traiter les données personnelles vous concernant respectent les règles et procédures internes applicables en la matière et notamment les mesures de sécurité techniques et organisationnelles mises en place pour protéger vos données personnelles.
En cas de violation de données personnelles, le Docteur RAJAONARIVELO vous informera ainsi que l’autorité de protection des données personnelles compétente si les conditions requises par la réglementation relative à la protection des données personnelles sont réunies.
9. Quels sont vos droits sur vos données à caractère personnel ?
9.1 Descriptif de vos droits
Nous sommes particulièrement soucieux du respect des droits qui vous sont accordés dans le cadre des traitements de données à caractère personnel que nous mettons en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées. Vous disposez des droits suivants pour la protection de vos données à caractères personnel : droit d’information, d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité, de retirer votre consentement, d’introduire un recours et de définir des directives post-mortem. Leurs conditions d’exercice sont détaillées ci-après.
9.2 Droit d’accès
Vous avez le droit d’obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et de certaines informations relatives au traitement de vos données.
9.3 Droit de rectification de vos données
Vous avez le droit de nous demander que vos données à caractère personnel soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques ou périmées.
9.4 Droit à l’effacement de vos données
Vous pouvez nous demander l’effacement de vos données à caractère personnel dans les cas prévus par la législation et la réglementation.
9.5 Droit à la limitation des traitements de vos données
Vous pouvez demander la limitation du traitement de vos données à caractère personnel dans les cas prévus par la législation et la réglementation.
9.6 Droit de vous opposer aux traitements de vos données
Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable du traitement.
En cas d’exercice d’un tel droit d’opposition, nous veillons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement devra se justifier par la constatation, l’exercice ou la défense de droits en justice.
9.7 Droit à la portabilité de vos données
Vous disposez du droit à la portabilité de vos données à caractère personnel. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.
Ce droit est en outre limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat.
9.8 Votre droit d’introduire un recours
Vous avez le droit d’introduire une réclamation auprès de la Cnil via son site internet ou par courrier : 3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
Ce droit peut être exercé à tout moment gratuitement, mis à part les frais du courrier le cas échéant, et les frais éventuels d’assistance ou de représentation si vous choisissez de vous faire aider dans cette procédure par un tiers.
9.9 Votre droit de définir des directives post-mortem
Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès auprès de nos services selon les modalités ci-après définies. Ces directives particulières ne concerneront que les traitements que nous mettons en œuvre et seront limitées à ce seul périmètre.
9.10 Les modalités d’exercice de vos droits
Tous les droits énumérés ci-avant peuvent être exercés à l’adresse électronique suivante : info@docteur-rajao.fr ou par courrier à l’adresse postale suivante : 24 rue Boissière à Paris (75116). En cas de doute, il pourra vous être demandé de justifier de votre identité par tous moyens.
10. Site appartenant à des tiers
Des liens présents sur le Site peuvent vous renvoyer vers des sites extérieurs. A cet égard, nous attirons votre attention sur le fait que les politiques de protection des données personnelles de ces sites peuvent être différentes de la présente politique. Il est ainsi recommandé de prendre connaissance de la politique de protection des données personnelles de chacun des sites concernés.
En tout état de cause, la responsabilité du Docteur RAJAONARIVELO saurait être recherchée dans le cas où le contenu de l’un des sites contreviendrait aux dispositions légales et réglementaires en vigueur.
11. Mise à jour de la présente politique
La présente politique pourra évoluer en fonction du contexte légal et réglementaire et de la doctrine de la Cnil.
Les éventuelles modifications seront portées à la connaissance des personnes concernées et entreront en vigueur un mois à compter de leur mise à disposition par voie d’affichage sur le Site. Par conséquent, nous vous recommandons de consulter la présente politique à chaque nouvel accès au Site.
La politique externe de protection des données entrera en vigueur le 29 mai 2024.
[1] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (Texte présentant de l’intérêt pour l’EEE) (lien vers le texte).
[2] Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (lien vers le texte).