INFORMATION GENERALE

SUR LA

PROTECTION DES DONNEES


Selon le RGPD (Réglementation Générale de Protection des Données)



Identité des personnes au sein du cabinet :


Praticien :


            SERVAUX Marjorie

            215 rue Auguste Cardon - 84140 AVIGNON

            +33 6 80 62 87 54

            info@servaux.fr



Secrétaire :


            SERVAUX Gisèle

            + 33 6 80 07 54 76

            info@servaux.fr

           



Nature des données collectées :


  • État civil : nom, prénom, date de naissance, adresse, téléphone.
  • Situation familiale : matrimoniale, nombre d’enfants, de grossesses.
  • Situation professionnelle : condition de travail.
  • Données médicales : historique des soins, nature des soins, et tous éléments considérés pertinent par le professionnel de santé.
  • Informations générales sur les habitudes de vie.  



Objectifs du traitement des données :


  • Gestion des rendez-vous.
  • Gestion et tenue des dossiers individuels de soins.
  • Contacter le consultant.
  • Envoi de courrier aux professionnels de santé.
  • Émissions des factures.
  • Déterminer l’impact de l’environnement général sur l’état de santé.
  • Établir un bilan de santé
  • Pouvoir référer à une personne compétente en cas de nécessité ou non selon la plainte du consultant.



Durée de conservation des données :


  • 5 ans à compter de la dernière intervention sur le dossier du consultant, puis quinze ans archivés sur un support distinct.




Moyens de stockages et gestions des données :


Les données sont stockées dans un dossier spécifique protégé, dans l’ordinateur présent au sein du cabinet dirigé par le praticien « Marjorie SERVAUX » ainsi que dans un cloud. Les données sont chiffrées. En cas de défaillance de l’ordinateur Il existe une sauvegarde cryptée des données.


Même protocole de sécurité pour l’ordinateur du secrétariat, concernant la gestion des rendez-vous.


Les fiches de consultation, sont classées dans un placard verrouillé dont seul le praticien possède les clefs.

 



La sécurité des données :


  • L’accès aux informations de l’ordinateur du cabinet est possible uniquement par mot de passe. 
  • L’accès aux informations du cloud est possible uniquement par mot de passe. 
  • Les données sensibles ainsi que leurs sauvegardes y compris dans le cloud sont protégées par un chiffrement de type Zero Knowledge AES 128 ou 256 bits
  • L’ordinateur possède un part feu pour éviter tout intrusion extérieure via les connexions internet associé à l'un des logiciel de sécurité les plus performant  du marché.
  • Les locaux du cabinet sont sous la protection d’une alarme volumétrique associé à des détecteurs d'ouverture qui sont activés en cas d’absence.


Autorisations et accès ?


  • L’accès à l’ordinateur n’est possible que par le praticien « SERVAUX Marjorie », via son mot de passe ou son empreinte digitale.
  • L’accès à l’ordinateur du secrétariat n’est possible que par SERVAUX Gisèle via son mot de passe.
  • L’accès au dossier spécifique protégé n’est possible que par le praticien « SERVAUX Marjorie », via son mot de passe.




Communication et destinataires des données :


  • Les communications par mail entre les consultants et le cabinet se font à l’adresse : info@servaux.fr qui est cryptés selon le protocole TLS
  • Les communications pour la gestion des rendez-vous se font par synchronisation WIFI WAP2 personal et les données elles-mêmes sont cryptées en AES 256 Bits.
  • Des transmissions de données peuvent avoir lieu par courrier envers d’autres professionnels de santé par l’intermédiaire du consultant.
  • Le téléphone mobile professionnel du praticien nécessite à un code d’accès ou une empreinte digitale pour accéder aux données. Les communications par mails subissent le même protocole que l’ordinateur ci-dessus.


Sous-traitants :


Utilisation de Dropbox

Un cloud proposé par le système Dropbox est utilisé pour un accès aux dossiers des consultants lors de déplacements et d’un besoin d’accès urgent.

Voir les conditions de sécurité Dropbox ci-dessous : https://aem.dropbox.com/cms/content/dam/dropbox/www/en-us/security/privacy_data_protection_whitepaper-fr.pdf

 

Utilisation de Kaspersky

Un logiciel de sécurité informatique est utilisé

https://www.kaspersky.fr/products-and-services-privacy-policy

https://my.kaspersky.com/fr/Home/PrivacyStatement

 

Utilisation de Google Analytics

Données personnelles traitées :

Google traite les données mentionnées dans sa politique de confidentialité (https://support.google.com/analytics/answer/6004245?hl=frhttps://policies.google.com/privacy?hl=fr#infocollect). Ces données comprennent notamment l’adresse IP des appareils utilisés pour consulter le site.

Finalités :

Ce traitement est utilisé à des fins d’analyse et d’étude statistique de l’utilisation de notre site.

Base juridique :

Le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons, consistant à améliorer et optimiser notre site Internet au bénéfice des utilisateurs. Il est fondé sur l’article 6, paragraphe 1, point f) du RGPD. La demande de données a un caractère contractuel. La personne concernée n’est pas tenue de fournir ces données et elle peut s’opposer à tout moment à leur traitement. Pour empêcher la collecte de données relatives à son utilisation du site et le traitement de ces données par Google, la personne concernée doit suivre les indications de Google. (Voir : http://tools.google.com/dlpage/gaoptout)

 

Utilisation de SendInBlue.com

Données personnelles traitées :

SendInBlue.com traite les données mentionnées dans sa politique de confidentialité (https://fr.sendinblue.com/legal/privacypolicy).

Finalités :

Ce traitement est utilisé à des fins d’analyse, d’amélioration et d’étude statistique de l’utilisation de notre site, et plus généralement toute finalité visée la politique de confidentialité du site (https://fr.sendinblue.com/legal/privacypolicy).

Base juridique :

Le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons, consistant à améliorer et optimiser notre site Internet au bénéfice des utilisateurs. Il est fondé sur l’article 6, paragraphe 1, point f) du RGPD. La demande de données a un caractère contractuel. La personne concernée n’est pas tenue de fournir ces données et elle peut s’opposer à tout moment à leur traitement. Pour empêcher la collecte de données relatives à son utilisation du site et le traitement de ces données, l’utilisateur peut exercer ses droits selon la procédure décrite dans la politique de confidentialité du site : (https://fr.sendinblue.com/legal/privacypolicy).

 

Utilisation de Youcanbook.me

Données personnelles traitées :

Youcanbook.me traite les données mentionnées dans la politique de confidentialité du site (https://youcanbook.me/privacy).

Finalités :

Ce traitement est utilisé à des fins d’analyse, d’amélioration et d’étude statistique de l’utilisation de notre site, et plus généralement toute finalité visée dans la politique de confidentialité (https://youcanbook.me/privacy).

Base juridique :

Le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons, consistant à améliorer et optimiser notre site Internet au bénéfice des utilisateurs. Il est fondé sur l’article 6, paragraphe 1, point f) du RGPD. La demande de données a un caractère contractuel. La personne concernée n’est pas tenue de fournir ces données et elle peut s’opposer à tout moment à leur traitement. Pour empêcher la collecte de données relatives à son utilisation du site et le traitement de ces données, l’utilisateur peut exercer ses droits selon la procédure décrite dans la politique de confidentialité du site :

(https://youcanbook.me/privacy)

 

Utilisation de Infomaniak.com

Données personnelles traitées :

Infomaniak.com traite les données mentionnées dans sa politique de confidentialité (https://www.infomaniak.com/en/legal/confidentiality-policy).

Finalités :

Ce traitement est utilisé à des fins d’analyse, d’amélioration et d’étude statistique de l’utilisation de notre site, et plus généralement toute finalité visée la politique de confidentialité du site (https://www.infomaniak.com/en/legal/confidentiality-policy).

Base juridique :

Le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons, consistant à améliorer et optimiser notre site Internet au bénéfice des utilisateurs. Il est fondé sur l’article 6, paragraphe 1, point f) du RGPD. La demande de données a un caractère contractuel. La personne concernée n’est pas tenue de fournir ces données et elle peut s’opposer à tout moment à leur traitement. Pour empêcher la collecte de données relatives à son utilisation du site et le traitement de ces données, l’utilisateur peut exercer ses droits selon la procédure décrite dans la politique de confidentialité du site :

(https://www.infomaniak.com/en/legal/confidentiality-policy).

 

Utilisation de Facebook.com

Données personnelles traitées :

Facebook.com traite les données mentionnées dans sa politique de confidentialité (https:// www.facebook.com/privacy/explanation).

Finalités :

Ce traitement est utilisé à des fins d’analyse, d’amélioration et d’étude statistique de l’utilisation de notre site, et plus généralement toute finalité visée la politique de confidentialité du site (https:// www.facebook.com/privacy/explanation).

Base juridique :

Le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons, consistant à améliorer et optimiser notre site Internet au bénéfice des utilisateurs. Il est fondé sur l’article 6, paragraphe 1, point f) du RGPD. La demande de données a un caractère contractuel. La personne concernée n’est pas tenue de fournir ces données et elle peut s’opposer à tout moment à leur traitement. Pour empêcher la collecte de données relatives à son utilisation du site et le traitement de ces données, l’utilisateur peut exercer ses droits selon la procédure décrite dans la politique de confidentialité du site :

https:// www.facebook.com/privacy/explanation.