Politique de confidentialité
Brouillon à valider juridiquement. Ce texte est un modèle de départ. Il doit être complété (mentions [À COMPLÉTER]) et relu par un professionnel du droit avant mise en ligne. Il ne constitue pas un conseil juridique.
Cette politique décrit comment les données personnelles des utilisateurs et patients sont traitées, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.
Responsable du traitement
Le responsable du traitement des données est le centre Le Bon Coup d'Œil, 44 avenue d'Ivry, 75013 Paris.
Coordonnées du délégué à la protection des données (DPO), le cas échéant : [À COMPLÉTER : nom / e-mail du DPO ou du référent RGPD]
Données collectées
Via le site : les données que vous transmettez volontairement par le formulaire de contact (nom, e-mail ou téléphone, objet et contenu de votre message) et, sous réserve de votre consentement, les données de mesure d'audience.
Le site n'a pas vocation à collecter de données de santé. Il est demandé de ne transmettre aucune information médicale via le formulaire de contact.
La prise de rendez-vous et les échanges médicaux s'effectuent via Doctolib, responsable de son propre traitement.
Finalités et bases légales
Répondre aux demandes envoyées via le formulaire de contact (base légale : intérêt légitime ou consentement).
Mesurer l'audience du site afin de l'améliorer (base légale : consentement).
Assurer le bon fonctionnement et la sécurité du site (base légale : intérêt légitime).
Destinataires des données
Les données sont destinées au personnel habilité du centre.
Prestataires susceptibles d'accéder à des données en tant que sous-traitants : [À COMPLÉTER : hébergeur, outil de mesure d'audience, service d'envoi d'e-mails, etc.]
Durées de conservation
Messages du formulaire de contact : [À COMPLÉTER : durée, ex. 12 mois après le dernier échange]
Données de mesure d'audience : [À COMPLÉTER : durée conforme aux recommandations de la CNIL, ex. 13 mois pour les traceurs]
Vos droits
Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données.
Pour exercer ces droits : [À COMPLÉTER : adresse e-mail ou postale dédiée]. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
Transferts et données de santé
Les données de santé sont des données sensibles. Lorsqu'elles sont hébergées sous forme numérique par un tiers, cet hébergement doit répondre aux exigences applicables, notamment la certification HDS (Hébergeur de Données de Santé) lorsqu'elle est requise.
Transferts de données hors Union européenne : [À COMPLÉTER : préciser si des transferts existent — ex. outils tiers — et les garanties associées]