Le centre de santé Ophsem attache une grande importance à la protection de votre vie privée et de vos données personnelles. La présente politique de confidentialité vous informe de la manière dont vos données sont collectées, utilisées et protégées, conformément au Règlement général sur la protection des données (RGPD — règlement UE 2016/679) et à la loi « Informatique et Libertés » n°78-17 du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement de vos données est :
Centre de santé Ophsem
Raison sociale / forme juridique : [À COMPLÉTER]
SIRET : [À COMPLÉTER]
Adresse : 10 Place Henri Frenay, 75012 Paris
Téléphone : 01 71 32 32 29
Représentant légal : [À COMPLÉTER]
2. Données que nous collectons
a. Dans le cadre de votre prise en charge médicale
- Données d'identification : nom, prénom, sexe, date de naissance, numéro de sécurité sociale / identifiant national de santé (INS) ;
- Données de contact : adresse postale, adresse e-mail, numéro de téléphone ;
- Données de couverture sociale : régime, organisme de rattachement, mutuelle / complémentaire santé (pour le tiers payant) ;
- Données de santé : motif de consultation, antécédents, examens, diagnostics, traitements et tout élément du dossier médical nécessaire à votre prise en charge.
b. Dans le cadre de l'utilisation du site internet
- Mesure d'audience : données de navigation anonymisées via Google Analytics et Microsoft Clarity, déposées uniquement après votre consentement (voir section Cookies) ;
- Prise de rendez-vous : la réservation s'effectue via la plateforme Doctolib ; les données saisies sont traitées par Doctolib selon sa propre politique de confidentialité ;
- Contact : si vous nous appelez, les informations communiquées lors de l'échange.
3. Finalités et bases légales
- Assurer votre prise en charge médicale et le suivi de votre dossier — base légale : exécution de la mission de soins / obligation légale du professionnel de santé ;
- Gérer les rendez-vous (via Doctolib) — base légale : mesures précontractuelles / intérêt légitime ;
- Assurer la facturation et le tiers payant auprès de l'Assurance Maladie et des mutuelles — base légale : obligation légale ;
- Respecter nos obligations légales et réglementaires (tenue du dossier médical, comptabilité) — base légale : obligation légale ;
- Mesurer l'audience du site pour l'améliorer — base légale : votre consentement (cookies).
4. Destinataires de vos données
Vos données ne sont accessibles qu'aux personnes habilitées et sont, le cas échéant, transmises à :
- les professionnels de santé du centre intervenant dans votre prise en charge, tenus au secret médical ;
- l'Assurance Maladie et votre mutuelle / complémentaire santé dans le cadre du tiers payant et du remboursement ;
- nos prestataires techniques agissant comme sous-traitants : Doctolib (prise de rendez-vous, hébergeur de données de santé certifié HDS), l'éditeur du logiciel de gestion du dossier patient [NOM DU LOGICIEL / HÉBERGEUR HDS À COMPLÉTER], et l'hébergeur du site internet Netlify (qui n'a pas accès aux données de santé).
Vos données ne sont jamais vendues ni utilisées à des fins commerciales ou publicitaires.
5. Hébergement des données
Les données de santé sont hébergées chez un Hébergeur de Données de Santé (HDS) certifié, conformément à la loi [PRÉCISER L'HÉBERGEUR HDS DU LOGICIEL MÉDICAL / DOCTOLIB]. Le site internet (qui ne contient aucune donnée de santé) est hébergé par Netlify, Inc.
6. Cookies et mesure d'audience
Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies de mesure d'audience (Google Analytics et Microsoft Clarity). Aucun de ces cookies n'est déposé sans votre accord. Les cookies strictement nécessaires au fonctionnement du site ne requièrent pas de consentement.
Vous pouvez modifier votre choix à tout moment via le lien « Gérer les cookies » en bas de page.
7. Durées de conservation
- Dossier médical : conservé conformément aux recommandations en vigueur, soit à titre indicatif 20 ans à compter de la dernière consultation (ou, pour un mineur, jusqu'à son 28ᵉ anniversaire) [DURÉE À VALIDER selon le statut du centre] ;
- Données de facturation / tiers payant : selon les obligations comptables et de l'Assurance Maladie ;
- Mesure d'audience : les données Google Analytics et Microsoft Clarity sont conservées pour une durée maximale de 14 mois.
8. Vos droits
Conformément au RGPD, vous disposez, sous réserve des dispositions légales applicables (notamment l'obligation de conservation du dossier médical), des droits suivants : accès, rectification, effacement, limitation, opposition et portabilité de vos données.
Pour exercer ces droits, vous pouvez contacter le centre :
Par courrier : Centre de santé Ophsem — 10 Place Henri Frenay, 75012 Paris
Par e-mail : [ADRESSE E-MAIL DE CONTACT À COMPLÉTER]
Délégué à la protection des données (DPO), le cas échéant : [CONTACT DPO À COMPLÉTER / OU « non désigné »]
Une preuve d'identité pourra vous être demandée. Nous nous engageons à répondre dans un délai d'un mois.
9. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07
www.cnil.fr
La présente politique pourra être mise à jour à tout moment pour tenir compte des évolutions légales ou de nos pratiques. Pour rappel, des mentions légales distinctes (éditeur, hébergeur, directeur de publication) doivent également figurer sur le site — document à établir séparément.