Le responsable du traitement construit avec ses patients des relations fortes et durables, fondées sur la confiance réciproque : assurer la sécurité et la confidentialité des données personnelles de sa patientèle est une priorité.
Le responsable du traitement respecte l’ensemble des dispositions réglementaires et législatives françaises et européennes relatives à la protection des données personnelles.
Le responsable du traitement applique une politique extrêmement stricte pour garantir la protection des données personnelles de ses patients :
Chaque patient du responsable du traitement reste maître de ses données. Le responsable du traitement n’en dispose pas librement.
Le responsable du traitement souhaite vous informer par l’intermédiaire de la présente politique de la manière dont nous protégeons vos données à caractère personnel traitées via le présent site Internet.
La présente politique décrit la manière dont le responsable du traitement traite les données personnelles des patients (ci-après le/les « patient(s) ») lors de leur navigation sur le site Web du responsable du traitement (ci-après le « Site ») et de leur utilisation des services du responsable du traitement.
Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Cependant, les Données Personnelles des patients seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d'application rétroactive.
Cette politique fait partie intégrante des Conditions Générales d’Utilisation du Site.
Le responsable du traitement des Données Personnelles est :
Centre SMR La Pignada
D106 – CLAOUEY
33950 LEGE CAP FERRET
Ci-après désigné « LE REPONSABLE DU TRAITEMENT » ;
Pour les Données Personnelles collectées dans le cadre de la création de la fiche du patient et de sa navigation sur le Site ou son utilisation de l’Application : le responsable du traitement met à votre disposition le nom de son représentant légal.
Représentant Légal : Mme Sabine LAFLAQUIERE
Coordonnées du DPD : eric.mouneu@lp-lh.fr
Les sous-traitants sont :
SOFTWAY MEDICAL qui prend les mesures propres à assurer la protection et la confidentialité des informations nominatives qu’elle détient ou qu’elle traite dans le respect des dispositions de la LIL et du RGPD. Le sous-traitant s’engage à conserver les données dans des datacenters situés en France. Le sous-traitant s’engage à développer ses solutions par des méthodes garantissant la confidentialité par conception et par défaut. SOFTWAY MEDICAL s’engage à ne pas utiliser les données personnelles des patients à des fins de prospection ou publicitaire.
Dans le cadre du service de paiement ligne, SOFTWAY MEDICAL se repose sur les services d’INGENICO pour traiter les transactions. L’adresse email saisie par l’utilisateur est utilisée pour lui envoyer l’acquittement du paiement, et n’est pas conservée. La politique de confidentialité d’INGENICO est disponible ici.
Toutes les données concernant les patients sont collectées directement auprès de ces derniers.
Le responsable du traitement s’engage à recueillir le consentement de ses patients et/ou à leur permettre de s’opposer à l’utilisation de leurs données pour certaines finalités, dès que cela est nécessaire.
Dans tous les cas, les patients sont informés des finalités pour lesquelles leurs données sont collectées via les différents formulaires de collecte de données en ligne et via la Charte de gestion des cookies.
Lors de l’utilisation de l’espace patient, le patient communique certaines Données Personnelles. Si le patient ne souhaite pas communiquer les informations qui lui sont demandées, il se peut que le patient ne puisse pas accéder à certaines parties du Site ou de l’Application, et que le responsable du traitement soit dans l’impossibilité de répondre à sa demande.
Lors de l’accueil dans la structure de soins un ensemble de données personnelles sont recueillies auprès du patient et à partir de sa carte vitale. Le responsable du traitement recueille alors votre consentement pour la création de votre espace personnel permettant l’accès en ligne à l’application, ce consentement étant confirmé lors de votre premier accès à l’application Lapignada.mon-portail-patient.net
Finalités
Le recueil de vos Données Personnelles a pour base légale :
Les données des patients du responsable du traitement sont principalement traitées pour :
A titre subsidiaire les données de navigation de l’utilisateur anonymisées sont également collectées pour :
Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d'un défaut de réponse à l’égard des patients du responsable du traitement sont précisés lors de leur(s) collecte(s).
Le responsable du traitement est susceptible de traiter, en tant que Responsable de Traitement, tout ou partie des données suivantes :
Les Données Personnelles du patient ne seront pas transmises à des acteurs commerciaux ou publicitaires.
Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des patients du responsable du traitement sont principalement les professionnels de santé et les conseillers du service client SOFTWAY MEDICAL
Conformément aux prescriptions légales, nous conservons vos données médicales 20 ans à partir de la dernière activité médicale. Dans le cas où le patient est mineur, les données sont conservées jusqu’à ses 28 ans.
Les informations de connexion de l’utilisateur sont détruites après 2 ans d’inactivité de l’utilisateur.
Les données destinées à l’amélioration du site sont conservées 1 an.
Chaque fois que le responsable du traitement traite des Données Personnelles, il prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles il les traite.
Conformément à la réglementation européenne en vigueur, les PATIENTS du responsable du traitement disposent des droits suivants :
Si le patient souhaite savoir comment le responsable du traitement utilise ses Données Personnelles, demander à les rectifier ou s’oppose à leur traitement, le patient peut contacter le DPO du responsable du traitement par écrit ou par mail. Dans ce cas, le patient doit indiquer les Données Personnelles qu’il souhaiterait que le responsable du traitement corrige, mette à jour ou supprime. Enfin, les patients du responsable du traitement peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
Un « cookie » est un petit fichier d’information envoyé sur le navigateur du patient et enregistré au sein du terminal du patient (ex : ordinateur, smartphone), (ci-après « Cookies »). Ce fichier comprend des informations telles que le nom de domaine du patient, le fournisseur d’accès Internet du patient, le système d’exploitation du patient, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager le terminal du patient.
Le responsable du traitement est susceptible de traiter les informations du patient concernant sa visite du Site, telles que les pages consultées, les recherches effectuées. Ces informations permettent au responsable du traitement d’améliorer le contenu du Site, de la navigation du patient.
Les Cookies facilitant la navigation et/ou la fourniture des services proposés par le Site, le patient peut configurer son navigateur pour qu’il lui permette de décider s’il souhaite ou non les accepter de manière que des Cookies soient enregistrés dans le terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. Le patient peut également configurer son logiciel de navigation de manière que l’acceptation ou le refus des Cookies lui soient proposés ponctuellement, avant qu’un Cookie soit susceptible d’être enregistré dans son terminal. Le responsable du traitement informe le patient que, dans ce cas, il se peut que les fonctionnalités de son logiciel de navigation ne soient pas toutes disponibles.
Si le patient refuse l’enregistrement de Cookies dans son terminal ou son navigateur, ou si le patient supprime ceux qui y sont enregistrés, le patient est informé que sa navigation et son expérience sur le Site peuvent être limitées. Cela pourrait également être le cas lorsque le responsable du traitement ou l’un de ses prestataires ne peut pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par le terminal, les paramètres de langue et d’affichage ou le pays depuis lequel le terminal semble connecté à Internet.
Le cas échéant, le responsable du traitement décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du Site et des services éventuellement proposés par SOFTWAY MEDICAL, résultant (i) du refus de Cookies par le PATIENT (ii) de l’impossibilité pour le responsable du traitement d’enregistrer ou de consulter les Cookies nécessaires à leur fonctionnement du fait du choix du patient. Pour la gestion des Cookies et des choix du patient, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur, qui permettra de savoir de quelle manière le patient peut modifier ses souhaits en matière de Cookies.
À tout moment, le patient peut faire le choix d’exprimer et de modifier ses souhaits en matière de Cookies. Le responsable du traitement pourra en outre faire appel aux services de prestataires externes pour l’aider à recueillir et traiter les informations décrites dans cette section.
Pour en savoir plus, sur la manière dont sont gérés ces différents cookies, vous pouvez consulter la liste des cookies utilisée ici. Lapignada.mon-portail-patient.net
Lehillot.mon-portail-patient.net
Le responsable du traitement met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de Données Personnelles.
A ce titre, le responsable du traitement prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).
Si le patient a des questions ou des réclamations concernant le respect par le responsable du traitement de la présente Politique, ou si le patient souhaite faire part à le responsable du traitement de recommandations ou des commentaires visant à améliorer la qualité de la présente politique, le patient peut contacter le responsable du traitement par l’intermédiaire de son DPO.
