Politique de confidentialité (données personnelles)

1. OBJET DE LA POLITIQUE DE CONFIDENTIALITE

Ce document a pour objet de vous informer sur les données personnelles collectées et traitées par votre PRATICIEN et vos droits concernant ces traitements. 

A titre liminaire, vous êtes informé que le PRATICIEN ne fait aucun usage commercial de vos données personnelles.

2. DEFINITIONS

Donnée personnelle : Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Donnée concernant la santé : Ce sont les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne.

Traitement : Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

 

Fichier : Tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.

Responsable de traitement : La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.

Sous-traitant : La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Destinataire (partenaire) : La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers.

Archivage intermédiaire : Il s’agit du fait d’isoler les données dans une base d’archivage intermédiaire, distincte de la base active avec un accès restreint dans la mesure où :

  • Il existe une obligation légale de conservation de données pendant une durée fixée ;

  • En l’absence d’obligation de conservation, ces données présentent néanmoins un intérêt administratif.

3. IDENTITE DU RESPONSABLE DE TRAITEMENT

Le responsable de traitement est :

M/Mme : GILMET Grégory EI

Adresse : 31, place de l'Horloge - 30640 - Beauvoisin

Tél. : 06 26 36 07 27

Adresse mail : contact@pandamedecine.fr

Numéro SIRET : 81983580200037

4. QUELLES SONT LES DONNEES COLLECTEES ?

Les données personnelles traitées par le PRATICIEN sont les suivantes :

 

  • Votre Etat civil : prénom, nom, date de naissance, adresse postale, adresse mail, téléphone.

  • Situation familiale : matrimoniale et nombre d’enfants

  • Données de santé : historique des soins, des opérations, grossesses, allergies…

  • Situation professionnelle relative à vos conditions de travail

  • Données personnelles concernant vos habitudes de vie, sport…

5. QUELLES SONT LES FINALITES POUR LESQUELLES LE DONNEES SONT COLLECTEES ?

Les données personnelles sont traitées pour les finalités suivantes :

  • La gestion des rendez-vous ;

  • La facturation de la prestation ;

  • Le traitement des demandes d’exercices des droits relatifs à vos données personnelles ;

  • Etablissement d’un bilan de médecine non conventionnelle chinoise et réalisation de soins ;

  • Gestion de la communication avec le Client ;

  • Envoi de newsletters sur la médecine traditionnelle chinoise.

6. QUELLES SONT LES BASES LEGALES FONDANT LES TRAITEMENTS DE DONNEES PERSONNELLES ?

Les fondements juridiques sur lesquels sont fondés les traitements de données personnelles par le PRATICIEN sont les suivants :

 

6.1. Une obligation légale

Dans le cadre de son activité, le PRATICIEN est tenu de traiter certaines données conformément à certaines obligations légales comme les documents comptables pour le traitement comptable et fiscale de ses prestations ainsi que le traitement des données dans le cadre de l’exercice de vos droits.

6.2. Votre consentement

Le traitement concernant votre inscription à la newsletter repose sur votre consentement. Vous avez la possibilité de vous désabonner à tout moment en cliquant sur le lien contenu dans chaque courrier électronique contenant la newsletter.

6.3. Exécution du contrat

La réalisation de l’établissement d’un bilan de médecine non conventionnelle chinoise et la communication avec le Client reposent sur l’exécution du contrat.

6.4. Intérêt légitime

Le fait de prévoir des rendez-vous par une prise de rendez-vous en ligne auprès du prestataire choisi par le PRATICIEN repose sur l’intérêt légitime du PRATICIEN.

7. QUELLE EST LA DUREE DE CONSERVATION DES DONNEES PERSONNELLES ?

Les données concernant l’envoi des newsletters sont conservées pendant une durée de trois (3) ans à compter de votre dernière activité suite à l’envoi d’un courrier électronique.

Les données personnelles relatives à la comptabilité des commandes sont conservées pendant une durée de dix (10) ans conformément aux obligations légales.

Les données personnelles concernant les demandes d’exercice sont conservées pendant une durée de cinq (5) ans à compter de la fin de l’année civile de votre demande.

En cas de doute sur votre identité et si le PRATICIEN vous demande la copie de votre carte d’identité dans le cadre d’une demande d’exercice de vos droits, cette donnée personnelle sera conservée pendant une durée d’un (1) an. Celle-ci sera conservée pendant une durée de trois (3) ans en cas d’exercice de votre droit d’opposition ou de suppression.

Les données de santé liées aux soins et à l’accompagnement du Client sont conservées pendant une durée de cinq (5) années à compter de la dernière intervention sur le dossier du Client.

8. LES DESTINATAIRES DES DONNEES PERSONNELLES

Les données personnelles sont collectées et traitées par le PRATICIEN. Cependant, certaines de vos données personnelles peuvent aussi être destinées ou partagées avec des partenaires ou prestataires du PRATICIEN.

Il s’agit notamment des destinataires suivants :

  • L’hébergeur certifié en données de santé : la plateforme web Kiway, accessible à l’adresse kiway.co (le « Site »), est éditée par la société CIAM (Corporate Initiative for Alternative Medecine), dont le siège social est 221 rue de la Bergerie 34370 Maraussan et dont l’adresse électronique est contact@kiway.co

  • Le prestataire de prise de rendez-vous en ligne : Wix.com Inc.

  • Le logiciel de gestion de cabinet : Freebe.

  • Le prestataire de paiement pour les paiements par carte bancaire (Zettle de Paypal).

9. LIEU D’HEBERGEMENT DES DONNEES PERSONNELLES

Les données collectées et traitées par le PRATICIEN sont hébergées en France auprès d’un hébergeur certifié en données de santé.

10. SECURITE DES DONNEES PERSONNELLES

Afin d’assurer la sécurité des données personnelles, le PRATICEN met en œuvre des mesures techniques et organisationnelles. Les données de santé sont hébergées auprès d’un hébergeur certifié en données de santé.

11. QUELS SONT VOS DROITS ?

11.1. Droit d’accès

Vous avez le droit d’obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées. Dans l’hypothèse où les données sont traitées, vous avez un droit d’accès à ces données et aux informations suivantes :

  1. Les finalités du traitement ;

  2. Les catégories de données personnelles concernées ;

  3. Les destinataires ou catégories de destinataires auxquels les données ont été communiquées ou vont être communiquées ;

  4. Si cela est possible, la durée de conservation envisagée des données ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;

  5. L’existence du droit de demander la rectification ou l’effacement des données, ou une limitation du traitement ou du droit de vous opposer au traitement ;

  6. Le droit d’introduire une réclamation auprès de la CNIL ;

  7. Lorsque les données personnelles ne sont pas collectées auprès de vous directement, toute information disponible à la source ;

  8. L’existence d’une prise de décision automatisée, y compris le profilage et, au moins en pareil cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour vous.

Une copie des données vous faisant l’objet du traitement vous sera fournie.

Si vous demandez une copie des données par la voie numérique, celle-ci vous sera fournie sous une forme numérique d’usage courant à moins que vous demandiez qu’il en soit autrement.

11.2. Droit de rectification

Si vous constatez que vos données personnelles traitées par le PRATICIEN ne sont pas correctes, vous disposez de la faculté de demander la rectification de vos données dans les meilleurs délais.

11.3. Droit à l’effacement

Vous disposez du droit à l’effacement de vos données personnelles dans les meilleurs délais lorsque l’un des motifs suivants s’applique :

  1. Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;

  2. Vous retirez votre consentement sur lequel est fondé le traitement et il n’existe pas d’autre fondement juridique au traitement concerné. Le retrait du consentement vaut pour l’avenir ;

  3. Vous exercez votre droit d’opposition et il n’existe pas de motif légitime impérieux pour le traitement ;

  4. Les données personnelles ont fait l’objet d’un traitement illicite ;

  5. Les données personnelles doivent être effacées pour respecter une obligation légale.

Vous êtes informé que le droit à l’effacement peut ne pas s’appliquer si le traitement est nécessaire pour respecter une obligation légale ou à la constatation, à l’exercice ou à la défense de droits en justice.

11.4. Droit à la limitation du traitement de données personnelles

Vous disposez de la faculté de demander la limitation du traitement de vos données personnelles lorsque l’un des éléments suivants s’applique :

  1. Vérification de vos données après une contestation de votre part sur l’exactitude de vos données personnelles ;

  2. Le traitement est illicite et vous vous opposez à l’effacement de vos données personnelles et exigez la limitation de leur utilisation ;

  3. Le PRATICIEN n’a plus besoin des données personnelles vous concernant pour le traitement mais les données sont nécessaires pour vous, pour la constatation, l’exercice ou la défense des droits en justice ;

  4. Vous vous êtes opposé au traitement des données personnelles et le PRATICIEN vérifie le point de savoir si les motifs légitimes poursuivis par le PRATICIEN prévalent sur vos motifs légitimes.

11.5. Droit à la portabilité des données personnelles

A votre demande, vous avez la faculté de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine lorsque :

  1. Le traitement est fondé sur le consentement ou sur un contrat ;

  2. Et le traitement est effectué à l’aide de procédés automatisés.

Dans le cadre de l’exercice de ce droit, vous avez le droit d’obtenir que vos données personnelles soient transmises directement à un autre responsable de traitement lorsque cela est techniquement possible.

Le droit à la portabilité ne doit pas porter atteinte aux droits et libertés de tiers.

11.6. Droit d’opposition

En application du droit d’opposition, vous disposez du droit de vous opposer à tout moment au traitement de vos données personnelles fondé sur des intérêts légitimes.

Les données personnelles ne seront plus traitées sauf s’il est démontré que des motifs légitimes et impérieux pour le traitement existent et prévalent sur vos intérêts et vos droits et libertés ou pour la constatation, l’exercice ou la défense de droits en justice.

Conformément à la loi, le Client a la possibilité de s’opposer gratuitement à un usage commercial de son numéro de téléphone sur le site :

http://www.bloctel.gouv.fr.

11.7. Sort des données personnelles post-mortem

En application de la loi, vous disposez de la faculté de définir vos directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles en cas de décès.

Vous pouvez nous communiquer vos directives particulières ou bien les enregistrer auprès d’un tiers de confiance numérique certifié.

Vous pouvez donc désigner la personne de votre choix qui sera chargée d’exécuter vos directives. A défaut, il s’agira de vos héritiers.

Vous disposez de la faculté de modifier ou de révoquer vos directives à tout moment.

11.8. Droit de saisir la CNIL, autorité de contrôle

Vous disposez du droit d’introduire une réclamation auprès de la CNIL, autorité de contrôle (www.cnil.fr).

12. COMMENT EXERCER VOS DROITS AUPRES DU PRATICIEN ?

12.1. Les modalités d’exercice de vos droits

Afin d’exercer l’un des droits cités ci-dessus auprès du PRATICIEN, vous pouvez adresser votre demande à l’une des deux adresses suivantes :

  • Par courrier postal : 31, place de l'Horloge - 30640 - Beauvoisin

  • Par courrier électronique : contact@pandamedecine.fr

Le PRATICIEN pourra vous demander une copie de votre pièce d’identité en cas de doute sur votre identité.

12.2. Le délai de réponse

Le PRATICIEN dispose d’un délai d’un (1) mois pour vous répondre à compter de la réception de votre demande. Ce délai peut être prolongé de deux (2) mois compte tenu de la complexité et du nombre de demandes. Si tel est le cas, le PRATICIEN vous en informera dans le mois de votre demande.

13. MISE A JOUR DE CE DOCUMENT

Le PRATICIEN peut mettre à jour ce document pour des raisons légales, pour des raisons tenant à son activité et dans l’hypothèse où un traitement supplémentaire de données personnelles seraient mis en place ou au contraire, un traitement de données personnelles ne serait plus réalisé par le PRATICIEN.