La sécurité, la confidentialité et la protection des données personnelles constituent des valeurs essentielles du Dr Geraldine ARZUL (le « Praticien ») et de la société E.N.P.S. en sa qualité d’éditeur du Site internet (l’« Editeur »).
Le présent document visant à la protection des données personnelles de l’utilisateur (l’ « Utilisateur ») du présent site internet du Praticien (le « Site ») est établi par le Praticien et l’Editeur, conformément la réglementation française et européenne sur la protection des données personnelles, en particulier le Règlement (UE) général sur la protection des données du 27 avril 2016 (« RGPD »), entré en application le 25 Mai 2018, et la Loi Informatique et Libertés du 6 janvier 1978 modifiée.
Les données collectées et traitées, selon les services utilisés sur le Site et selon les choix et le paramétrage du terminal de l’Utilisateur (notamment par rapport aux cookies et autres traceurs), sont :
- Les données techniques de navigation de l’Utilisateur
Il s’agit uniquement des données anonymes de navigation de l’Utilisateur collectées en sous-traitance au sens du RGPD par l’Editeur à des fins de statistiques : nombre de visites, nombre de pages vues, durée passée sur le Site, géolocalisation de l’Utilisateur et actions sur le Site. L’Editeur n’a pas accès aux données à caractère personnel de l’Utilisateur et ne conserve en conséquence aucune des informations personnelles de l’Utilisateur qui sont seulement accessibles et stockées par le Praticien.
- Les données à caractère personnel de l’Utilisateur
Elles comprennent :
- les données personnelles d’identification de l’Utilisateur : ces données sont uniquement collectées par le Praticien ; nom, prénom, âge, adresse email, adresse postale, coordonnées téléphoniques…
- les données personnelles de santé de l’Utilisateur : ces données sont uniquement collectées par le Praticien dans le cadre du questionnaire de pré-rendez-vous du Site : antécédents médicaux, problème cardiaques, pulmonaires, rénaux, hépatiques, diabète, traitements. Ces données sont stockées sur un hébergement sécurisé (HDS) dont la consultation est uniquement possible par le Praticien. Les données cliniques dentaires ne sont pas collectées sur le Site internet du Praticien.
Les informations que vous fournissez sont collectées notamment lorsque vous accédez ou naviguez sur le Site, ou lorsque vous remplissez le questionnaire de pré-rendez-vous.
Le caractère obligatoire de certaines données est signalé lors de la collecte par un astérisque afin de permettre au Praticien de répondre à vos demandes et/ou vous fournir les services demandés.
Ces informations sont également collectées lors de communication :
- Emails de service et SMS
Suite à une demande de prise de rendez-vous, vous recevrez un email confirmatif. Ces messages de service sont nécessaires au bon suivi de l’agenda du Praticien.
- Newsletters du Praticien
Si vous l’avez accepté, vous pouvez recevoir des informations du Praticien par email ou sms (communications électroniques). Ces newsletters vous permettent de vous tenir informés de l'actualité du Praticien.
Les données personnelles de l’Utilisateur sont utilisées principalement pour les finalités suivantes :
- vous permettre d’utiliser les services proposés par le Site ;
- vous contacter pour répondre à vos demandes ;
- garantir le bon fonctionnement de certaines fonctionnalités du Site ;
- établir des statistiques anonymes de comptage et d’audience strictement nécessaires à la délivrance des services ;
- permettre la prise de rendez-vous avec le Praticien, l’informer de votre état de santé en prévision des rendez-vous à intervenir ;
- vous informer sur les services pour lesquels vous avez exprimé un intérêt et qui vous sont proposés sur le Site ;
- vous inscrire à une newsletter d’informations pédagogiques et de prévention en matière de santé dentaire et vous envoyer des informations relatives aux services et à l’actualité du Praticien ;
- permettre le traitement de vos demandes d’exercice de droits ;
- répondre aux demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet.
Les données collectées ne peuvent être cédées ou rendues accessibles à aucun tiers sous réserve (i) des sous-traitants ou prestataires éventuels du Praticien pour des raisons exclusivement techniques et logistiques (prestataires d’hébergement et de maintenance du Site, prestataires de gestion de la fraude, etc.) et (ii) de toute restructuration du cabinet du Praticien, y compris cession totale ou partielle d’actifs, fusion, absorption acquisition, scission et plus généralement toute opération de réorganisation.
L’Utilisateur est informé que des données le concernant ne sont pas transmises pour les besoins des finalités mentionnées ci-dessus à des sociétés situées dans des pays hors Union Européenne.
Enfin, le Praticien pourra être amené à communiquer à des tiers vos données personnelles lorsqu’une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de ses droits.
Le Site peut vous permettre de partager des informations relatives aux services du Praticien sur le Site (en sa version fixe ou mobile) sur des réseaux sociaux (Facebook, Linkedin, Twitter, etc.), notamment par l’intermédiaire des boutons de partage.
L’accès à ces réseaux sociaux nécessite votre acceptation des conditions contractuelles comportant des stipulations relatives à la règlementation sur les données personnelles pour les traitements effectués par ces réseaux, et ce indépendamment des pages du Site permettant le partage sur lesdits réseaux sociaux.
Pour en savoir plus sur la protection de vos données personnelles lors de la navigation sur ces réseaux sociaux, nous vous invitons à consulter leurs politiques de confidentialité respectives afin de prendre précisément connaissance des informations qui sont collectées par ces tiers, étant rappelé que vous pourrez également paramétrer directement sur les réseaux sociaux l'accès et la confidentialité de vos données.
Le Praticien n'est pas responsable de l'utilisation ultérieure qui est faite de vos données par les réseaux sociaux pour leur propre compte. s.
Le traitement des données personnelles est justifié par différentes bases légales.
Les données personnelles de l’Utilisateur (i) feront l’objet d’un archivage à des fins comptables et probatoires pendant les délais de prescription légale ou (ii) seront détruites si lesdits délais ont expiré.
Bases légales des traitements
- le consentement : l’Utilisateur accepte le traitement de ses données personnelles par le biais d'un consentement exprès (case à cocher, clic, etc.). qui peut être retiré à tout moment ;
- l'intérêt légitime : le Praticien a un intérêt professionnel à traiter vos données qui est justifié, équilibré et ne vient pas porter atteinte à votre vie privée. Sauf exception, l’Utilisateur peut à tout moment s’opposer à un traitement basé sur l'intérêt légitime en le signalant au Praticien ;
- la loi : le traitement de vos données personnelles est rendu obligatoire par un texte de loi.
Durée des traitements
Données à caractère personnel : traitement et conservation pour une durée limitée en fonction de la finalité du traitement et de la législation applicable aux services du Site.
Les durées de conservation sont déterminées sur la base des lois et règlements en vigueur (3 à 5 ans) selon la finalité des traitements suivants : contacter l’Utilisateur pour répondre à ses demandes ; permettre la prise de rendez-vous avec le Praticien, l’informer de l’état de santé de l’Utilisateur en prévision des rendez-vous à intervenir, gestion du cabinet du Praticien, envoi à l’Utilisateur des informations en matière de prévention médicale ou d’ordre général afférente au cabinet du Praticien, permettre au Praticien de traiter les demandes d’exercice de droits afférentes aux données personnelles de santé, permettre au Praticien de répondre aux demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet.
Données techniques de navigation : l’Editeur applique les durées de conservation des données à caractère personnel en sa qualité de sous-traitant au sens du RGPD, sur la base des lois et règlements en vigueur (durée variable ne pouvant excéder 3 à 5 ans) selon la finalité des traitements suivants : permettre à l’Utilisateur d’utiliser les services proposés par le Site, permettre l'enregistrement et le suivi de son consentement au dépôt de cookies et de savoir que l’Utilisateur a pris connaissance de la pop-in, permettre de traiter les demandes de l’Utilisateur d’exercice des droits (hors données de santé), permettre de garantir le bon fonctionnement de certaines fonctionnalités du Site et assurer la sécurité du Site, permettre d’établir des statistiques anonymes de comptage et d’audience strictement nécessaires au fonctionnement du Site
Dans le cadre des traitements effectués en qualité de sous-traitant, l’Editeur agit uniquement sur instruction du Praticien en sa qualité de responsable du traitement au sens du RGPD et ne détermine pas lui-même la durée de conservation des données.
A l’expiration des durées de conservation, les données à caractère personnel des utilisateurs du Site sont supprimées de façon définitive ou anonymisées.
Compte tenu des obligations légales d’archivage s’imposant aux acteurs de santé, ceux-ci sont susceptibles de conserver, sur leurs propres outils, les données de santé à caractère personnel de l’Utilisateur pour des durées plus longues que celles indiquées ci-dessus afin d’assurer aux patients un suivi médical et une prise en charge optimale.
Modalités d’exercice des droits
Conformément à la règlementation sur la protection des données personnelles, l’Utilisateur peut (i) exercer ses droits (accès, rectification, suppression, opposition, limitation et portabilité le cas échéant) et (ii) définir le sort de ses données personnelles « post mortem ».
Afin de permettre au Praticien de répondre rapidement à toute demande de l’Utilisateur à ce titre, l’Utilisateur devra indiquer à l’appui de sa demande ses nom, prénom, e-mail, adresse et préciser l'adresse à laquelle doit lui parvenir la réponse à sa demande.
Le Praticien pourra procéder à des vérifications d'identité afin de garantir la confidentialité et la sécurité des données de l’Utilisateur. Dans certains cas une copie d'un titre d'identité en vigueur portant sa signature pourra lui être demandée. Une réponse lui sera alors adressée dans un délai d'un (1) mois suivant la réception de la demande de l’Utilisateur.
L’Utilisateur dispose par ailleurs, du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr
Définitions - Responsable du traitement et délégué
Le responsable de traitement des données personnelles de l’Utilisateur est le Praticien dont les coordonnées sont les suivantes : Dr Geraldine ARZUL / garzul002@cegetel.rss.fr
Les données à caractère personnel (y compris de santé) de l’Utilisateur sont hébergées et infogérées par un sous-traitant d'infrastructure physique ayant reçu la certification HDS (Hébergeur de Données de Santé).
Le Praticien a désigné un Délégué à la Protection des données personnelles (DPO) au sein du cabinet chargé de garantir la protection des données personnelles. Vous pouvez contacter le Délégué à la protection des données personnelles du Praticien à l’adresse : garzul002@cegetel.rss.fr et dpo@webdentiste.eu.