L'institut
L'institutPolitique de confidentialité
- Qui sommes-nous ?
Dans le cadre de votre navigation sur le site ou de votre venue dans nos cabinets, vous êtes amenés à fournir des données personnelles vous concernant. Cette politique de confidentialité vise à vous informer sur les conditions dans lesquelles Groupe Ophtalliance (ci-après « Groupe Ophtalliance » ou « nous »), collecte et utilise vos données personnelles.
En tant que responsable de traitement, nous traitons vos données dans le respect des principes issus de la réglementation applicable en matière de protection des données personnelles, et plus particulièrement du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles et à la libre circulation de ces données personnelles et la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée.
- Quelles sont vos données collectées, pourquoi et combien de temps sont-elles conservées ?
Nous mettons en œuvre différents traitements portant sur vos données personnelles. Les données collectées, les finalités, les bases légales ainsi que les durées de conservation sont détaillées dans le tableau ci-dessous :
|
Finalités |
Description |
Catégories de données collectées |
Base légale |
Durées de conservation |
|
Gestion du site internet |
Réception et traitement des demandes adressées via le formulaire de contact |
Nom, prénom, adresse mail, téléphone, contenu du message |
Consentement |
3 ans à compter du dernier contact |
|
Onboarding patients |
Gestion de la prise de rendez-vous patient |
Nom, prénom, date de naissance, courriel, numéro de téléphone, nom usuel |
Contrat ou mesures précontractuelles |
20 ans à compter de la dernière consultation |
|
Accueil patients |
Gestion de l’accueil des patients |
Nom, prénom, ID externe Doctolib, courriel, numéro de téléphone, date de naissance, carte vitale, pièce d’identité, profession, gêne à la consultation, médecin traitant, sexe |
Contrat ou mesures précontractuelles |
20 ans à compter de la dernière consultation |
|
Orientation dans la salle d’attente adéquate |
Intérêts légitimes |
|||
|
Gestion du dossier virtuel |
||||
|
Consultation |
Gestion des interrogatoires nécessaires |
Nom, prénom, ID externe Doctolib, courriel, numéro de téléphone, date de naissance, carte vitale, pièce d’identité, profession, gêne à la consultation, médecin traitant, sexe |
Contrat ou mesures précontractuelles |
20 ans à compter de la dernière consultation |
|
Réalisation d’imageries |
||||
|
Rédaction de l’ordonnance |
||||
|
Gestion des chirurgies |
||||
|
Encaissement |
Gestion du paiement des consultations et remise de l’ordonnance |
Nom, prénom, ID externe Doctolib, courriel, numéro de téléphone, date de naissance, carte vitale, pièce d’identité, profession, gêne à la consultation, médecin traitant, sexe, ordonnance |
Contrat ou mesures précontractuelles |
20 ans à compter de la dernière consultation |
|
Gestion des relations avec l’intermédiaire de paiement et télétransmission des actes |
Arrêts de travail, bon de transport |
Obligation légale |
||
|
Remplacement des médecins |
Gestion des médecins remplaçants et de leur rémunération |
Nom, prénom, courriel, numéro de téléphone, RIB, carte d’identité, diplômes, RCP |
Contrat ou mesures contractuelles |
5 ans |
|
Etudes cliniques internes |
Sélection des patients respectant les conditions Entretiens avec les patients retenus pour présentation du déroulé de l’étude Réalisation des études cliniques internes |
Nom, prénom, date de naissance, données médicales |
Consentement |
Le temps de l’étude puis anonymisation |
|
Etudes cliniques externes |
Gestion des accords d’étude clinique |
Données médicales, nom, prénom, n° patient, antécédents de traitement et d’opération, âge, observations |
Contrat ou mesure précontractuelles |
15 ans |
|
Intégration des patients dans le protocole |
Consentement |
|||
|
Communication du dossier patient |
Gestion des réponses aux demandes de communication du dossier patient |
Nom d’usage, nom de naissance, date et lieu de naissance, prénom, adresse postale, numéro de téléphone, courriel, nom de l’ophtalmologue en charge du patient, qualité du demandeur, copie pièce d’identité, livret de famille, jugement de tutelle, acte de décès, document attestant de l’autorité parentale en cas de divorce |
Obligation légale |
5 ans + année civile en cours |
|
Avis patients |
Sollicitation de l’avis des patients quant au service rendu |
Nom, prénom, avis |
Intérêts légitimes |
Jusqu’à suppression du compte |
|
Réclamations patients |
Gestion des réclamations patients |
Nom, prénom, contenu de la réclamation, courriel, date de l’évènement, nom du médecin |
Intérêts légitimes |
Jusqu’au traitement de la réclamation |
Le détail des informations fournies ci-dessus n’a pas vocation à être exhaustif et vise avant tout à informer les personnes concernées sur les catégories de données que Groupe Ophtalliance est susceptible de traiter.
- Quels sont les destinataires de vos données ?
En notre qualité de responsable de traitement, nous sommes les premiers destinataires de vos données personnelles. En interne, seuls les salariés habilités peuvent avoir accès à vos données personnelles dans le cadre de leurs missions.
Par ailleurs, vos données pourront être partagées en externe avec les destinataires suivants :
- Nos filiales ;
- L’agence Nationale des Médicaments ;
- Le Comité de Protection des Personnes ;
- Nos sous-traitants.
Lorsque nous avons recours à un prestataire externe, nous ne lui communiquons vos données personnelles qu’après avoir obtenu des garanties sur sa capacité à répondre aux exigences de sécurité et de confidentialité. De plus, par la mise en place de mesures contractuelles, nous assurons que chaque prestataire traite des données au regard des seules finalités initialement prévues, et dans le strict respect des obligations légales en matière de protection des données.
Des données personnelles vous concernant sont transférées en dehors de l’Union européenne vers des pays dont la protection des données personnelles est équivalente à celle fournie par l’UE.
- Comment est assurée la sécurité de vos données ?
Groupe Ophtalliance met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique et de confidentialité aux fins d’assurer la protection de vos données à caractère personnel qu’il collecte, contre toute altération, destruction ou accès non autorisés à vos données.
Groupe Ophtalliance prend toutes les précautions utiles et nécessaires au regard de la nature de vos données et des risques présentés par le(s) traitement(s) qu’elle réalise, pour préserver la sécurité de vos données et empêcher leur déformation, endommagement, ou leur accès par des tiers non autorisés.
En tout état de cause, toute violation de vos données à caractère personnel, susceptible de produire un risque élevé vis-à-vis de vos droits et libertés, vous sera notifiée dans les meilleurs délais, conformément aux exigences légales et réglementaires applicables.
- Quels sont vos droits ?
Conformément à l'article 13 et aux articles 15 à 22 du RGPD, Groupe Ophtalliance vous rappelle que :
- Vous pouvez accéder aux données à caractère personnel que Groupe Ophtalliance recueille et traite vous concernant et en obtenir copie ;
- Vous pouvez demander à ce que vos informations soient rectifiées, mises à jour ou complétées ;
- Vous pouvez demander l’effacement de vos données, dans les conditions de l’article 17 du RGPD ;
- Vous pouvez limiter le traitement de vos données personnelles, dans les conditions de l’article 18 du RGPD ;
- Vous pouvez vous opposer au traitement de vos données personnelles, pour des raisons tenant à votre situation particulière ;
- Vous pouvez retirer à tout moment votre consentement au traitement de vos données personnelles lorsqu’ils sont fondés sur cette base légale ;
- Conformément à l’article 85 de la loi informatique et liberté modifiée, vous pouvez décider à l’avance du sort de vos données après votre décès. Une personne peut être désignée pour exécuter les directives.
- Si vous n’êtes pas satisfait de nos réponses, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) ;
Dans le cas où une personne régulièrement mandatée demande à exercer votre droit d’accès pour votre compte, vos données personnelles, sauf cas particuliers, vous seront directement communiquées.
- Comment exercer vos droits ?
Ces droits peuvent être exercés, sous réserve du respect des conditions requises par la règlementation applicable. Pour exercer vos droits, vous pouvez :
- Contacter notre Délégué à la Protection des Données par courriel à l’adresse Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
- Envoyer votre demande par voie postale à l’adresse suivante : 88 rue des Hauts Pavés – 44000 Nantes
A l’issue de l’envoi de votre demande, un accusé de réception vous sera envoyé. Une réponse vous sera adressée dans les délais prévus par la Réglementation applicable en matière de protection des données à caractère personnel.
