Préambule
La présente politique de protection des données personnelles s’applique entre Sébastien Guillet, ci-après nommé « praticien » et les clients particuliers, ci-après nommés « consultant ».
Le praticien s’engage, dans le cadre de ses activités et conformément à la législation en vigueur en France et en Europe, à assurer la protection, la confidentialité et la sécurité des données à caractère personnel des utilisateurs de ses services, ainsi qu’à respecter leur vie privée.
La présente Politique informe le consultant sur la façon dont le praticien, ses sous-traitants et ses éventuels partenaires et remplaçants traitent ses données personnelles.
Cette politique est notamment applicable aux consultants et aux utilisateurs des services. Elle est susceptible d’être complétée par des informations spécifiques portées à la connaissance de l’utilisateur, s’agissant d’une offre ou d’un service particulier.
Pourquoi le praticien traite-t-il des données ?
Le praticien ne traite les données personnelles que pour des finalités déterminées, explicites et légitimes.
Le praticien ne traite pas ces données de manière incompatible avec ces finalités.
Le praticien traite les données du consultant dans le cadre de l’exécution d’un service dont les Conditions Générales de Vente ont été acceptées.
À cet effet, les finalités poursuivies par le praticien sont les suivantes :
- Gérer l’identité du consultant ou de l’utilisateur et l’identifier,
- Gérer la demande de réservation,
- Permettre le suivi des consultations,
- Permettre d’établir des conseils à la demande des consultants,
- Facturer et encaisser les paiements,
- Assurer le Service Avant-Vente,
- Assurer le Service Après-Vente,
- Gérer les données personnelles, caractéristiques et droits d’un contrat,
- Traiter les résiliations,
- Traiter les réclamations,
- Communiquer au titre de la gestion des consultants,
- Recouvrer les factures,
- Gérer les appels, courriers et autres messages entrants,
- Recouvrer les impayés,
- Gérer les contentieux,
- Gérer les demandes relatives aux droits des personnes concernées,
- Stocker des données consultant ou d’un utilisateur,
- Proposer des services d’authentification.
Les données du consultant sont conservées pour la durée nécessaire à l’accomplissement des finalités mentionnées ci-dessus. S’agissant des traitements relatifs à l’exécution des services, les données peuvent être conservées au maximum pour une durée de trois (3) ans à compter de la fin de la relation.
Le praticien traite également les données du consultant pour répondre à ses obligations légales ou réglementaires. À cet effet, les finalités poursuivies par le praticien sont les suivantes :
- Conserver les données requises pour être en mesure de répondre aux obligations légales.
Les données du consultant peuvent être conservées le temps nécessaire pour permettre au praticien de répondre à ses obligations légales.
Le praticien est également susceptible de réaliser des traitements des données du consultant à des fins de formation, de communication ou de statistiques. Dans ce cas, l’ensemble des données est préalablement rendu anonyme.
Quelles sont les données traitées ?
Selon le cas, le praticien traite les données personnelles directement collectées auprès du consultant pendant les consultations. Le consultant est également susceptible d’être destinataire de données qui ont été collectées auprès du consultant par un tiers.
Le praticien ne traite une donnée ou une catégorie de données que si elle est strictement nécessaire à la finalité poursuivie. Le consultant peut retrouver des informations sur ces finalités ci-dessus.
Le praticien traite les catégories de données suivantes :
- Données d’identification : nom, prénom…
- Caractéristiques personnelles : date de naissance…
- Données de contact : adresse postale, email, numéro de téléphone…
- Vie personnelle : centres d’intérêts, statut marital…
- Données de santé : antécédents médicaux, traitements en cours, taille, poids…
- Données économiques et financières : moyens de paiement, historique des paiements…
- Services réservés.
Quels sont les destinataires des données ?
Les données collectées sont destinées au praticien, à ses partenaires et ses remplaçants.
Dans le cadre d’une prise en charge pluridisciplinaire, les données peuvent être partagées avec les autres praticiens et médecins afin de garantir un suivi optimal.
Les données traitées peuvent enfin, être transmises aux autorités compétentes, à leur demande, dans le cadre de procédures judiciaires, dans le cadre de recherches judiciaires et de sollicitations d’information des autorités ou afin de se conformer à d’autres obligations légales.
Les données sont-elles traitées en dehors de l’Union européenne ?
Toutes les données recueillies lors des séances sont stockées sur le territoire français.
Les données échangées par e-mails ainsi que les flux audios et vidéos générés lors des séances en ligne (téléconsultation, visio-consultation, visioconférence…) transitent par des serveurs Google basés sur le territoire Européen.
Comment les données sont-elles sécurisées ?
Les données échangées lors des rendez-vous sont stockées localement sur un ordinateur dont le stockage est chiffré et sécurisé par une authentification à code et biométrique. Les données sont sauvegarder sur un support de stockage local dans un dossier chiffré par un mot de passe.
Les mots de passe comportent un minimum de 8 caractères et sont composés de chiffres, de lettres et de caractères spéciaux.
Les données échangées par emails et visio via les services de Google sont accessibles par le praticien après une identification à double facteur. La communication entre l’appareil du praticien et les serveurs de stockage utilisent le protocole HTTPS afin de sécuriser le contenu des échanges.
Quels sont les droits du consultant ?
Le consultant dispose d’un droit d’accès, de rectification et de suppression des données qui le concernent. Il peut demander la portabilité de ces dernières. Il a également le droit de s’opposer aux traitements réalisés ou d’en demander la limitation.
Le consultant peut émettre des directives sur la conservation, la suppression ou la communication de ses données personnelles après son décès.
Comment le consultant peut-il exercer ses droits ?
Le consultant peut exercer ses droits à tout moment, ainsi que contacter le praticien par email.
Toute demande d’exercice de ses droits doit être accompagnée de la photocopie d’un justificatif d’identité suivant :
- Carte nationale d’identité délivrée par l’Etat français,
- Carte d’identité de l’Union européenne,
- Passeport,
- Carte de résident délivrée par l’Etat français,
- Carte de séjour délivrée par l’Etat français,
- Livret de circulation délivré par l’Etat français.
Une réponse par email lui sera adressée dans un délai d’un (1) mois à compter de la réception de sa demande.
Règles spécifiques au démarchage téléphonique
Tout consommateur peut s’inscrire gratuitement sur une liste d’opposition dénommée « Bloctel » afin de ne plus être démarché téléphoniquement par un professionnel avec lequel il n’a pas de relation contractuelle en cours. Le consommateur peut s’inscrire sur le site bloctel.gouv.fr.
Possibilité de saisir la CNIL
Si les échanges avec le praticien n’ont pas été satisfaisants pour le consultant, il a la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel en France.
Modification de la Politique de protection des données personnelles
La présente Politique de protection des données personnelles peut être amenée à évoluer.