Vote utilisateur: 5 / 5

Etoiles activesEtoiles activesEtoiles activesEtoiles activesEtoiles actives
 

Plan de la présente politique de confidentialité

Pour faciliter votre recherche d'information sur les items abordés par la présente politique de confidentialité, veuillez trouver ci-dessous le plan détaillé :

Introduction

1. Objet de la présente politique de protection des données personnelles

2. Rappel des principes de la protection des données à caractère personnel

  1. Principe de finalité

  2. Privacy by default

  3. Privacy by design

  4. Information et consentement

  5. Confidentialité

  6. Analyse d’impact sur la vie privée

  7. Durée de conservation nécessaire

  8. Sécurité et protection de vos données

3. Base légale de la nécessité de la collecte

4. Collecte des informations personnelles et origine des données

5. Le traitement des données à caractère personnel de l’Utilisateur Patient ou d'un Visiteur

  1. Quelles sont les données traitées par le Docteur Bossy ?

  2. A quel moment ces données sont-elles collectées ?

  3. Quelles sont les finalités de la collecte des différentes données ?

  4. Comment et combien de temps ces données sont-elles conservées ?

  5. Qui a accès aux données à caractère personnel de l’Utilisateur ?

6. Quels sont vos droits sur les données collectées et traitées ?

7. La sécurité de vos données à caractère personnel

8. Localisation et hébergement des données collectées

9. Divulgation d'informations à des tiers

10. Identité et coordonnées des responsables de traitement

11. Durée de conservation des données

12. Informations personnelles et mineurs

13. Doit d’introduire une réclamation auprès de la CNIL

14. Nous contacter

 Sources

Introduction

En utilisant le Site du Docteur Bossy, vous serez amené à transmettre des données à caractère personnel. Dans ce contexte, le Docteur Bossy s’est engagé dans la protection des données à caractère personnel traitées dans le cadre de son Site et de son cabinet médical. Le respect de la vie privée est un droit fondamental et une des valeurs essentielles pour le Docteur Bossy. L’évitement de recueil d'informations à caractère personnelle -dans la mesure du possible- sera exigée par le Docteur Bossy.

Le Docteur Bossy se tient à votre disposition pour vous communiquer ces renseignements.

Le Docteur Bossy s'engage à honorer et respecter la confidentialité et l'anonymat des Utilisateurs de son Site et/ou de ses Services de manière conforme aux textes applicables a la protection des données (Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée, ci-après ("LIL") et le Règlement Européen General 2016/679 du 27 avril 2016 sur la protection des données, ci-après ("RGPD"), ces deux textes étant ci-après désignés la "Règlementation").

A des fins de transparence, la présente Politique de protection des données a été définie par le Docteur Bossy afin d'informer les particuliers concernant la collecte, le traitement et la protection vos données à caractère personnel par le professionnel de santé ; à savoir : quelle information est receuillie, dans quel but et à quel usage?.

1. Objet de la présente politique de protection des données personnelles

La présente politique décrit la manière dont le Site du Docteur Bossy traite les données à caractère personnel des Visiteurs et des Utilisateurs lors de leur navigation sur le site https://www.https://docteur-bossy.com/

Cette Politique peut être modifiée, complétée ou mise à jour afin notamment en vue de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Cependant, les Données Personnelles de l’Utilisateur seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d'application rétroactive.

2. Rappel des principes de la protection des données à caractère personnel

A. Principe de finalité

Les données à caractère personnel sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec le fonctionnement du Site.

B. Privacy by default

Seules les données a caractère personnel qui sont strictement utiles à l’utilisation du Site sont collectées et traitées : le concept de "privacy by default" est ainsi appliqué, protégeant les personnes concernées de toute collecte excessive des données les concernant.

C. Privacy by design

Les responsables de traitement et tous leurs sous-traitants intègrent le respect de la réglementation et la protection de la vie privée des personnes concernées au stade même de la conception et du développement. Ils appliquent ainsi le concept de "privacy by design" qui permet le développement d’outils et de systèmes responsables.

D. Information et consentement

Vous êtes informé préalablement et régulièrement, de manière claire et transparente, notamment sur la finalité d’utilisation de vos données, le caractère facultatif ou obligatoire de vos réponses dans les formulaires, des droits dont vous disposez en matière de protection des données et des modalités d’exercice effectif de ces droits, les destinataires de vos données a caractère personnel.

Chaque fois que la réglementation l’impose, votre consentement explicite, éclairé, actif et non équivoque est recueilli au titre du traitement de vos données à caractère personnel.

E. Confidentialité

Vos données à caractère personnel ne sont ni communiquées, ni cédées à des tiers, mais seulement à des destinataires autorisés dans le cadre strict des finalités définies au préalable.

F. Analyse d’impact sur la vie privée

Chaque fois que les risques présentés par un traitement le nécessitent, une analyse d’impact sur la vie privée et la protection de vos données à caractère personnel est réalisée, afin d’adopter des mesures concrètes et adaptées à ces risques et de les piloter.

G. Durée de conservation nécessaire

Les données ne sont pas conservées au-delà de la durée nécessaire pour les traitements pour lesquels elles ont été collectées et ce en tenant compte de la nature des traitements et des obligations légales de conservation.

H. Sécurité et protection de vos données

Les responsables de traitement et tous leurs sous-traitants se sont engagés a veiller à toute violation éventuelle et exceptionnelle de données et à prendre toutes les mesures de protection et de correction consécutives à une violation en informant la CNIL et le cas échéant, les personnes concernées.

Vos données à caractère personnel sont confiées à des prestataires sous-traitants choisis selon des garanties techniques et organisationnelles appropriées, afin de sécuriser la protection des données qui leur sont confiées sous les instructions des responsables de traitement.

Les collaborateurs ont accès uniquement aux informations nécessaires à leur activité, les données sensibles font l’objet d’habilitations et de contrôles spécifiques.

3. Base légale de la nécessité de la collecte

Le recueil de vos Données Personnelles a pour base légale :

  • l’intérêt légitime du Docteur Bossy à assurer la meilleure qualité de ses Services, et à améliorer le fonctionnement de son Site ;

  • l’intérêt légitime du Docteur Bossy à produire des données statistiques anonymisées afin d'améliorer ses services ;

  • le consentement de ses Utilisateurs lorsque celui-ci est requis par la réglementation en vigueur, notamment en matière de cookies tiers, cookies de sociétés partenaires ou la transmission de données via un formulaire.

  • NB: Les données d’analyse de trafic sont transmises aux tiers suivants :  Matomo.

4. Collecte des informations personnelles et origine des données

Le Site collecte certaines données personnelles renseignées directement par l’Utilisateur lorsqu’il renseigne ses données de contact (nom, prénom, email, ou la demande d'avis en ligne).

Dans le cadre de la navigation sur ce Site, le Docteur Bossy est la seule responsable du traitement des données des Utilisateurs Patients.

Lors de leur navigation sur le Site les Utilisateurs sont informés des finalités pour lesquelles leurs données sont collectées via les différents formulaires de collecte de données en ligne, via la Charte de l'utilisation des cookies et la présente Politique de Protection des Données.

Le Docteur Bossy s’engage à recueillir le consentement de ses Utilisateurs et/ou à leur permettre de s’opposer à l’utilisation de leurs données pour certaines finalités, dès que cela est nécessaire.

Seul le Docteur Bossy a accès aux données échangées entre l'Utilisateur et le Professionnel de santé. Elles restent strictement confidentielles.

Toute information personnelle fournie volontairement au Doceur Bossy par les Utilisateurs et Visiteurs du Site est conservée dans la plus stricte confidentialité. Cette information est stockée dans la base de données du Site et n'est utilisée uniquement que dans le but prévu.

5. Le traitement des données à caractère personnel de l’Utilisateur Patient ou d'un Visiteur

A. Quelles sont les données collectées et traitées ?

Le Docteur Bossy est susceptible de traiter, en tant que Sous-traitant, tout ou partie des données suivantes au sujet des Utilisateurs Patients :

  • Données administratives (nom, prénom) si demandées et renseignées;

  • Données de connexion (adresse email, numéro de téléphone) si demandées et renseignées ;

  • Adresse IP : Le site stocke votre adresse IP à des fins de sécurité afin de détecter et prévenir de potentielles attaques. Ces adresses IP ne sont ni utilisées ni partagées et sont supprimées régulièrement de manière automatique ;

  • Pièces-jointes envoyées via un formulaire ou d’un avis en ligne si demandées.

B. A quel moment ces données sont-elles collectées ?

Les données de l’Utilisateur Patient sont collectées :

  • Lors de la navigation de l’Utilisateur sur ce Site, via les cookies ;

  • Lors de la transmission d'un formulaire au Professionnel de santé.

C. Quelles sont les finalités de la collecte des différentes données ?

Les données des Utilisateurs sont traitées par le Docteur Bossy en sa qualité de responsable de traitement :

  • afin de permettre aux Utilisateurs de bénéficier de ses services ;

  • pour améliorer leur navigation sur le Site ;

  • pour prévenir et lutter contre la fraude informatique (spamming, hacking…) ;

  • pour effectuer des statistiques anonymisées sur l’utilisation du Site. Les données d’analyse de trafic sont transmises aux tiers suivants : Matomo.

D. Comment et combien de temps ces données sont-elles conservées ?

Sans préjudice des dispositions légales qui peuvent s’appliquer à la durée de conservation de certaines données, les données à caractère personnel de l’Utilisateur sont stockées et sont conservées pendant la durée de leur utilisation par le Docteur Bossy.

A l’issue de toute durée de conservation applicable, seules des données statistiques non identifiantes sont conservées a des fins d’analyses et d’études statistiques, dans le respect de l’anonymat de l’Utilisateur, et après mise en œuvre de l’ensemble des formalités requises auprès de la CNIL lorsqu’elles sont applicables.

E. Qui a accès aux données à caractère personnel de l'Utilisateur ?

Les données de l’Utilisateur sont destinées exclusivement :

  • Aux membres coadministrateurs du site du Docteur Bossy, spécifiquement habilités, dans le strict respect de leurs missions ;

  • Aux personnes habilitées au titre d’une obligation légale ou réglementaire (tiers autorisés tels que les juridictions concernées, les arbitres, les médiateurs, les ministères concernés…).

6. Quels sont vos droits sur les données collectées et traitées ?

Chaque fois que le Docteur Bossy traite des Données Personnelles, il prend toutes les mesures adéquates pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles il les traite.

Conformément à la réglementation européenne en vigueur, les Utilisateurs du Site disposent des droits suivants :

  • droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs ;

  • droit de rectification des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite ;

  • droit d'effacement(droit à l'oubli) des données des Utilisateurs à caractère personnel pour un motif prévu par la réglementation ;

  • droit de retirer à tout moment un consentement (article 13-2c RGPD) ;

  • droit à la limitation du traitement des données des Utilisateurs (article 18 RGPD) ;

  • droit d’opposition au traitement des données des Utilisateurs (article 21 RGPD) ;

  • droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD) ;

  • droit de définir des directives anticipées relatives au sort des données des Utilisateurs après leur mort et de choisir à qui le Docteur Bossy devra communiquer (ou non) ses données à un tiers qu’ils aura préalablement désigné.

 

Dès que le Docteur Bossy a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, le Docteur Bossy s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Si l’Utilisateur souhaite savoir comment le Docteur Bossy utilise ses Données Personnelles, demander à les rectifier ou s’oppose à leur traitement, l’Utilisateur peut contacter le Docteur Bossy. Dans ce cas, l’Utilisateur doit indiquer les Données Personnelles qu’il souhaiterait que le Docteur Bossy corrige, mette à jour ou supprime, en s’identifiant de manière explicite avec une copie d’une pièce d’identité (carte d’identité ou passeport) ou tout autre élément permettant d’identifier son identité. Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées au Docteur Bossy par Loi, notamment en matière de conservation ou d’archivage des documents.

7. La sécurité de vos données à caractère personnel

La sécurité des données porte sur les mesures prises afin de protéger les données des faits suivants :

  • la destruction ;

  • la perte ;

  • l'altération ;

  • la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées ;

  • l'accès non autorisé à de telles données, de manière accidentelle ou illicite.

Afin de garantir la sécurité de vos données à caractère personnel, le Docteur Bossy met en place les mesures techniques et organisationnelles appropriées aux vues des connaissances, des coûts, de la nature, de la portée, du contexte et des finalités des traitements, pour assurer un niveau de sécurité pondéré aux risques.

En particulier et chaque fois que nécessaire, les mesures suivantes ont été prises :

  • la pseudonymisation et le chiffrement des données à caractère personnel ;

  • toutes les communications avec les serveurs des Services sont chiffrées via le protocole standard HTTPS ;

  • procédés d’authentification avec accès nominatif et sécurisé, politique d’identifiants et de mots de passe confidentiels, traçabilité, chiffrement des mots de passe, sauvegarde des données à intervalles réguliers ;

  • le déploiement de moyens visant à garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des traitements ;

  • le déploiement de moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;

  • la mise en œuvre d’une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité des traitements.

Ainsi, des dispositifs adaptés et conformes aux règles de l’art et aux normes imposées ont été mis en place pour garantir la protection de vos données personnelles.

Néanmoins, aucun système de stockage ou de transmission des données ne peut être qualifiée de sûr à 100%. Si vous avez des raisons de penser que vos interactions avec le Docteur Bossy sont opposable (par exemple si vous avez l’impression que la sécurité de vos données a été compromise), veuillez me contacter immédiatement.

8. Localisation et hébergement des données collectées

Les données collectées sont hébergées chez un hébergeur localisé en France.

La société OVH SAS (2 rue Kellermann 59100 Roubaix. Numéro de téléphone : 1007)  assure un hébergement sécurisé de vos données de sante collectées et traitées lors d'une téléconsultation, conformément aux dispositions de l’article L.1111-8 du Code de la santé publique.

A ce titre, vous bénéficiez d’un droit d’opposition à l’hébergement de vos données à caractère personnel auprès de cet hébergeur tiers pour un motif légitime en vous adressant aux coordonnées ci-dessous (Nous contacter).

Sachez que votre opposition à l’hébergement de vos données par cet hébergeur ne vous permettrait pas de bénéficier des Services proposés par ce Site.

9. Divulgation d'informations à des tiers

Le Docteur Bossy ne partage, ne loue, ne vend, ne commercialise les informations personnelles à des tiers.

Les informations personnelles seront tenues confidentielles, sauf s'il en a été convenu différemment ou si la loi le prévoit. Aucun tiers n'a accès à la base de données du Docteur Bossy.

10. Identité et coordonnées des responsables de traitement

Le responsable du traitement (Data Protection Officer ou DPO) est, au sens de la LIL*( Loi Information et Libertés) la personne qui détermine les moyens et les finalités du traitement des données.

Le délégué à la protection des données (DPO) conseille et accompagne les organismes qui le désignent dans leur conformité.

Ce sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

Le responsable du traitement des Données Personnelles est :

Pour les données personnelles collectées dans le cadre de la navigation sur le site et la création de statistiques relatives à l'utilisation de l'outil, leur computation et leur anonymisation le Docteur Bossy.

Quelque soit le responsable de traitement ou sous-traitant, le SITE du Dr Bossy prend les mesures propres à assurer la protection et la confidentialité des Données Personnelles qu’elle détient ou qu’elle traite dans le cadre du service de téléconsultation dans le respect des dispositions de la LIL et du RGPD.

Coordonnées

Par courrier : Docteur Bossy, 41 rue de vouille 75015 Paris

Par mail : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

L’ensemble des collaborateurs du Docteur Bossy ont suivi des formations afin d’être sensibilisés à l’importance de la bonne gestion des données personnelles.

11. Durée de conservation des données

Le Docteur Bossy conserve vos données uniquement le temps nécessaire pour les finalités poursuivies, conformément aux prescriptions légales. La durée de rétention des données personnelles est dépendante de la finalité des traitements.

Pour les données d’analyse statistique du service, les donnés sont pseudonymisées et conservées pendant 12 mois glissants. Voir guide pratique de conservation des données CNIL https://www.cnil.fr/fr/les-durees-de-conservation-des-donnees

12. Informations personnelles et mineurs

En principe, le Site s’adresse à des personnes majeures capables de contracter des obligations conformément à la législation du pays dans lequel se trouve l’Utilisateur.

La majorité numérique, l'âge à partir duquel un mineur peut consentir seul au traitement de ses données personnelles pour utiliser un service sur internet est fixée à 15 ans en France.

Le site du Docteur Bossy n’émet aucun contenu contraire à la legislation en vigeur dans l’édition et la rédaction de contenus lisibles par des mineurs.

Concernant les vidéos, le Docteur Bossy précisera lui-même si les vidéos sont consultables par des mineurs en utilisant tous les paramétres techniques appropriés dévolus à la consultation de tels supports.

L'Utilisateur mineur de moins de 15 ans ou incapable doit obtenir le consentement préalable de son responsable légal préalablement à la saisie de ses données sur le Site. Sauf obligation légale de confidentialité, le Docteur Bossy pourra directement informer ce responsable des catégories spécifiques de Données Personnelles recueillies auprès de la personne mineure et de la possibilité de s’opposer à la collecte, l’utilisation ou la conservation de celles-ci.

13. Droit d’introduire une réclamation auprès de la CNIL

Les Utilisateurs du Site peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

14. Me contacter

Si l’Utilisateur a des questions ou des réclamations concernant le respect par le Docteur Bossy de la présente Politique, ou si l’Utilisateur souhaite faire part au Docteur Bossy de recommandations ou de commentaires visant à améliorer la qualité de la présente politique, l’Utilisateur peut contacter le Docteur Bossy par écrit à l’adresse suivante : 41 rue de Vouille, 75015 Paris ou par mail à l'adresse: Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Sources