Politique de confidentialité
Informations relatives à la protection de vos données personnelles (RGPD).
1) Responsable du traitement
Cabinet de kinésithérapie de la Colombière
62 rue du Marché, 74890 Bons-en-Chablais – France
E-mail : ckcolombiere@gmail.com (cette adresse mail ne prend pas de rendez-vous)
Téléphone : 06 32 64 04 17
Représentant légal / Directeur de la publication : David BATISTA
N° RPPS : 10106972143
2) Finalités et bases légales
- Réponse aux demandes de contact – base légale : intérêt légitime et, selon les cas, mesures précontractuelles (art. 6.1.f et 6.1.b RGPD).
- Gestion des demandes de rendez-vous et de la liste d’attente via télésecrétariat – base légale : intérêt légitime et mesures précontractuelles (art. 6.1.f et 6.1.b RGPD).
- Organisation des soins, suivi administratif et dossier patient – base légale : obligation légale, mission d’intérêt public et prise en charge sanitaire (art. 6.1.c, 6.1.e et 9.2.h RGPD ; Code de la santé publique).
- Facturation et comptabilité – base légale : obligation légale (art. 6.1.c RGPD ; Code de commerce).
- Information pratique (par exemple modification d’horaires ou organisation du cabinet) – base légale : intérêt légitime (art. 6.1.f RGPD).
- Sécurité, disponibilité et protection du site – base légale : intérêt légitime (art. 6.1.f RGPD).
- Actions marketing / mesure d’audience (si elles sont mises en place ultérieurement) – base légale : consentement (art. 6.1.a RGPD). Aucun cookie non essentiel n’est déposé sans consentement préalable.
3) Données traitées
Selon les situations, les données suivantes peuvent être traitées :
- Données d’identification et de contact : nom, prénom, numéro de téléphone, adresse e-mail.
- Données communiquées lors d’une demande : contenu d’un message, informations utiles à la gestion d’un rappel ou d’une inscription sur liste d’attente.
- Données administratives et de suivi : informations nécessaires à l’organisation des soins, à la facturation et au suivi administratif.
- Données de santé : uniquement dans le cadre de la prise en charge thérapeutique, dans la stricte limite de ce qui est nécessaire.
- Données techniques : adresse IP, logs de connexion, informations de navigation et données de sécurité traitées par l’infrastructure d’hébergement et de protection du site.
4) Destinataires
Les données sont accessibles, selon leur nature et dans la limite de leurs attributions, aux professionnels de santé du cabinet et aux personnes habilitées.
Un télésecrétariat externe peut être amené à traiter certaines données d’identification et de contact afin de gérer les appels, les demandes initiales, la liste d’attente et l’organisation des prises de rendez-vous.
Des sous-traitants techniques peuvent également intervenir dans la stricte limite de leurs missions, notamment :
- Cloudflare, Inc. : hébergement, réseau de diffusion de contenu (CDN), sécurité et protection du site.
- Prestataire de télésecrétariat : gestion des appels et des demandes de rendez-vous.
- Autres prestataires techniques, le cas échéant, uniquement s’ils sont nécessaires au fonctionnement du cabinet et dûment encadrés.
Les données de santé ne sont accessibles qu’aux personnes légalement autorisées et habilitées à en connaître.
5) Durées de conservation
- Messages de contact et demandes ponctuelles : durée nécessaire au traitement de la demande, puis jusqu’à 12 mois maximum si aucune relation de prise en charge n’en découle.
- Données liées à la gestion des rendez-vous et de la liste d’attente : durée nécessaire à l’organisation du rendez-vous ou à la gestion de la demande, puis suppression ou archivage limité selon la situation.
- Dossier patient : selon le Code de la santé publique (en principe 20 ans à compter de la dernière prise en charge, sauf cas particuliers).
- Pièces comptables et justificatives : 10 ans, conformément aux obligations légales.
- Données techniques et logs de sécurité : durée limitée et proportionnée à leur finalité technique et de sécurité.
6) Vos droits
Vous disposez, dans les conditions prévues par la réglementation, des droits d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement et, lorsque cela est applicable, de portabilité (articles 15 à 22 du RGPD).
Pour exercer vos droits, vous pouvez écrire à : ckcolombiere@gmail.com (cette adresse ne prend pas de rendez-vous).
En cas de difficulté persistante, vous pouvez également saisir la CNIL.
7) Sécurité
Des mesures techniques et organisationnelles appropriées sont mises en œuvre afin de protéger les données traitées, notamment en matière de contrôle des accès, de sécurité des échanges, de disponibilité du site et de prévention des usages non autorisés.
Le site bénéficie notamment de protections techniques assurées par Cloudflare. Malgré cela, il est recommandé de ne pas transmettre d’informations médicales sensibles par e-mail non sécurisé sauf nécessité particulière.
8) Cookies & traceurs
Par défaut, le site ne dépose aucun cookie non essentiel. Des cookies ou traceurs strictement nécessaires au fonctionnement, à la sécurité ou à la distribution technique du site peuvent toutefois être utilisés, notamment par l’infrastructure Cloudflare.
Si des outils de mesure d’audience, de marketing ou d’autres traceurs non essentiels sont ajoutés ultérieurement, un mécanisme de consentement conforme aux recommandations de la CNIL devra être mis en place avant leur dépôt.
9) Transferts hors Union européenne
L’hébergement et certaines fonctions techniques du site sont assurés par Cloudflare, Inc., société située aux États-Unis. Dans ce cadre, certaines données techniques, notamment l’adresse IP et certains logs de sécurité, peuvent être transférées en dehors de l’Union européenne.
Ces transferts sont encadrés par les clauses contractuelles types (SCC) approuvées par la Commission européenne. Les données de santé ne sont pas hébergées sur ce site internet.
10) Sous-traitants
- Hébergement, sécurité et CDN : Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA – www.cloudflare.com.
- Télésecrétariat : prestataire externe chargé de la gestion des appels, des demandes initiales, de la liste d’attente et de l’appui organisationnel à la prise de rendez-vous.
- Autres prestataires : toute intervention complémentaire éventuelle sera intégrée à la présente page si elle implique un traitement de données personnelles.
11) Évolution de la politique
La présente politique peut être mise à jour pour tenir compte des évolutions légales, réglementaires, techniques ou organisationnelles. La date de dernière mise à jour figure en pied de page.