Politique de confidentialité

La protection des données personnelles est l’une de nos préoccupations majeures. La politique de confidentialité s’inscrit dans un contexte juridique marqué par le Règlement Européen sur la Protection des Données (Règlement UE 2016/679 du 27 avril 2016), applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relatif à l’informatique, aux fichiers et aux libertés. 

Ainsi, la présente politique de protection des données a pour but de vous présenter : 

• Le responsable de traitement des données à caractère personnel
• La manière dont sont collectées et traitées vos données. 
• Vos droits concernant l’utilisation de vos données personnelles
• Les destinataires à qui vos données sont transmises

Cette politique de confidentialité est complémentaire aux mentions légales présentes sur le site internet : https://www.cpts-tvt.fr/

Une Donnée Personnelle (ou Donnée à caractère personnel) est toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex., le nom et le prénom) ou indirectement (ex., les cookies, le numéro de téléphone).

 

Une personne concernée est une personne physique identifiée ou identifiable, directement ou indirectement, par le biais d’une ou plusieurs Données à caractère personnel traitées par la CPTS Thouarsais Val de Thouet. 

 

Un traitement de données personnelles est toute opération ou ensemble d’opérations (automatisées ou non) appliquées à des données ou des ensembles de données à caractère personnel, comme : la collecte, l’enregistrement, l’organisation, la conservation, la transmission de données (…)

 

Le Responsable de traitement détermine les finalités (les objectifs du traitement) et les moyens des traitements.

 

Le Sous-traitant traite des données à caractère personnel pour le compte du responsable du traitement et sous ses instructions.

Conformément aux dispositions de l’article 5 du Règlement Général sur la Protection des Données (RGPD), la collecte et le traitement de vos données personnelles respectent les principes suivants : 

 

• Licéité, loyauté et transparence : la collecte et le traitement des données personnelles ne peuvent reposer que sur une base légale définie au préalable (exécution d’un contrat, obligation légale, consentement, intérêt légitime, préservation des intérêts vitaux) ;
• Finalités limitées : la collecte et le traitement des données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis ;
• Minimisation de la collecte et du traitement de données : seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées ;
• Conservation des données limitée dans le temps : le responsable de traitement est dans l’obligation de définir des durées de conservation concernant les données personnelles traitées ;
• Intégrité et confidentialité des données collectées et traitées : le responsable de traitement s’engage à garantir l’intégrité et la confidentialité des données collectées.

En tant que responsable de traitement, la CPTS Thouarsais Val de Thouet s’engage à respecter les obligations issues du Règlement et de la Loi Informatique et Libertés modifiée, concernant la collecte et le traitement des données à caractère personnel. Conformément à l’article 32 du RGPD, nous mettons en œuvre toutes les mesures techniques et organisationnelles pour assurer la protection de vos données personnelles.

En tant que sous-traitant, la CPTS Thouarsais Val de Thouet s’engage à traiter les données à caractère personnel du client qu’autant que cela s’avère nécessaire pour l’exécution du contrat conclu. La CPTS Thouarsais Val de Thouet s’engage à suivre les instructions écrites du client, conformément à l’article 28 du RGPD.

Dans le cadre de nos différentes activités, vous nous transmettez un certain nombre d’informations à votre sujet dont certaines sont de nature à permettre de vous identifier (« données personnelles »). C’est le cas notamment lorsque vous adhérez à la CPTS, lorsque vous formulez une demande de médecin traitant.  

 

La nature et la qualité des données personnelles collectées à votre sujet varient selon les relations que vous entreprenez avec la CPTS Thouarsais Val de Thouet Les principales sont les suivantes :

 

• Données d’identification : nom, prénom, numéro de téléphone, adresse postale ou électronique, ainsi que toute information fournie par vous dans le cadre de votre demande de contact et le cas échéant, le contenu du message, ainsi que toute information communiquée ultérieurement lors de vos échanges avec la CPTS Thouarsais Val de Thouet. 
• Données de la vie personnelle : habitudes de vie, situation familiale, nombre d’enfants. 
• Données de la vie professionnelle : emploi, fonction, lieu de travail, compétences. 
• Données de connexion : ce sont toutes les informations dont nous avons besoin pour accéder à votre compte personnel, comme le mot de passe, et autres informations nécessaires à l’authentification et à l’accès à un compte, ou encore vos données de navigation, telles que votre adresse IP. 
• Données financières : données bancaires, un RIB, des ressources, un salaire. 
• Données sensibles : nous pouvons collecter des données sensibles vous concernant, telles que des données de santé (pathologie, traitement, état psychique par exemple) ou des données de handicap. Ces données sont strictement nécessaires à notre activité.  
• Données hautement personnelles : nous pouvons collecter votre numéro de sécurité sociale lorsqu’il est nécessaire à la réalisation de sa mission (réalisation de démarches administratives pour votre compte, établissement de fiches de paye, …).

 

La CPTS Thouarsais Val de Thouet veille à ce que la collecte de vos Données à caractère personnel soit pertinente, adéquate, non excessive et strictement nécessaire à ses activités.

Vous êtes informés que certaines informations sont indispensables pour bénéficier de nos services (par exemple, lorsque vous remplissez un formulaire de collecte, ces informations sont signalées par un astérisque). A défaut de nous les communiquer, nous ne serons pas en mesure de vous faire bénéficier des services concernés.

Nous collectons vos données personnelles pour des finalités déterminées et sur différents fondements juridiques. 

Dans le cadre de la gestion des adhérents, la CPTS Thouarsais Val de Thouet utilise notamment les données personnelles comme suit : 

Finalités	Données personnelles collectées	Fondement juridique	Durée de conservation
Nous utilisons vos données afin de :  Créer les fiches adhérents  Editer les honoraires et factures  Tenir à jour la base de données adhérents	Identité  Vie personnelle Vie professionnelle Informations économique	Exécution d’un contrat	Les données sont conservées pendant toute la durée du contrat. Elles sont ensuite archivées pour une durée de 5 ans.
Gérer les réclamations des adhérents Réaliser des enquêtes de satisfaction Améliorer la qualité du service	Identité  Vie personnelle Vie professionnelle	Intérêts légitimes	Les données sont conservées pendant 2 ans à compter de la réception des demandes et questionnaires. Elles sont ensuite archivées pour une durée de 5 ans.
Diffuser des informations sur les réseaux sociaux Enregistrer et diffuser des photos et vidéos Organiser des évènements auprès des adhérents Diffuser des e-mailings			Les photos et vidéos enregistrées sont conservées au maximum 5 ans à compter de la réception de votre autorisation. Les données des destinataires des e-mailings sont conservés pendant 3 ans maximum à compter du dernier échange émanant de la personne.

 

Dans le cadre de la mission de coordination et d’accompagnement des professionnels de santé du territoire, la CPTS Thouarsais Val de Thouet utilise notamment les données personnelles comme suit : 

Finalités	Données personnelles collectées	Fondement juridique	Durée de conservation
Nous utilisons vos données afin de :  Organiser des réunions avec les professionnels de santé  Rédiger des comptes rendus Etablir des statistiques	Identité  Vie personnelle Vie professionnelle	Mission d’intérêt public	Les comptes rendus de réunions sont conservés pendant 3 ans à compter de la fin de l’exercice en cours.  Des statistiques anonymes sont conservés.
Organiser des évènements et des actions d’information Conseiller les professionnels sur les offres et le financement Accompagner les professionnels dans la recherche de logement	Identité  Vie personnelle Vie professionnelle	Mission d’intérêt public	Les données relatives aux évènements sont conservées pendant 1 an.  Les données relatives à l’accompagnement des professionnels sont conservées pendant 3 ans.
Tenir un plan de gestion de crise sanitaire Animer de réunions de crise Tenir de fiches stocks de matériel			Les plans de gestion de crise sont conservés pendant toute la durée d’une éventuelle crise sanitaire.
Tenir un répertoire des professionnels de santé non adhérents sur le territoire Mettre à jour les coordonnées Gérer et suivre les échanges	Identité  Vie personnelle Vie professionnelle	Intérêt légitime	Les données des professionnels sont conservées pendant 1 an.

 

Dans le cadre de la mission d’amélioration de la prise en charge des patients sur le territoire, la CPTS Thouarsais Val de Thouet utilise notamment les données personnelles comme suit : 

Finalités	Données personnelles collectées	Fondement juridique	Durée de conservation
Nous utilisons vos données afin de :  Gérer les demandes de recherche de médecin	Identité Vie personnelle Vie professionnelle NIR Données de santé	Consentement	Les données sont conservées pendant 1 an à compter de la réception du formulaire.
Suivre un tableau de continuité des soins Faciliter la prise de rendez-vous des personnes sans médecin traitant Transmettre les médecins présents à l’ARS	Identité  Vie personnelle Vie professionnelle	Mission d’intérêt public	Les données sont conservées pendant 1 an.
Organiser des actions de prévention et de dépistage auprès du public Réaliser de statistiques			Les données sont conservées pendant 1 an. A l’issue de cette durée, des statistiques anonymes sont conservées.
Proposer de formations professionnelles  Organiser des groupes de travail sur la télémédecine			Les bilans pédagogiques et financiers des formations professionnelles sont conservés pendant 5 ans à compter de leur rédaction.

    

Dans le cadre de la gestion du site internet, la CPTS Thouarsais Val de Thouet utilise notamment les données personnelles comme suit : 

Finalités	Données personnelles collectées	Fondement juridique	Durée de conservation
Nous utilisons vos données afin de :  Procéder à des analyses d’audience ou réaliser des statistiques	Identité Vie personnelle Vie professionnelle Données de connexion	Consentement	Vos données de navigation sur notre site internet sont conservées pour une durée maximale de 13 mois.
Contrôler et améliorer le site internet  Sécuriser le site internet et assurer notre et votre protection contre la fraude		Intérêt légitime

La CPTS Thouarsais Val de Thouet s’engage à ne transmettre vos données personnelles qu’aux seules personnes habilitées en interne et aux tiers autorisés, en vertu de dispositions légales, tels que :

•  L’administration fiscale,
•  Les organismes tels que l’ARS et la CPAM,
•  Les organismes de sécurité sociale,
•  Les administrations de la justice, de la police et de la gendarmerie,
•  Les huissiers de justice.

Nous pouvons également être amenés, lorsque cela est strictement nécessaire à la réalisation de nos services, à partager vos données à nos prestataires auxquels nous faisons appel pour réaliser un ensemble d’opérations et tâches, en notre nom, telles que :

• La maintenance et l’hébergement du logiciel de collaboration des coordinateurs de santé ;
• La maintenance et l’hébergement du logiciel de coordination des CPTS ;
• La prestation d’infogérance informatique ;
• L’hébergement et la maintenance du site internet ;
• …

Nous nous engageons à vérifier et garantir le respect de leur conformité au regard du RGPD et de la Loi Informatique et Libertés modifiée.

Hormis aux destinataires cités ci-dessus, ainsi qu’à nos partenaires et autres professionnels de santé pour améliorer les services de la CPTS et organiser des actions de prévention sur le territoire, nous ne transmettrons jamais vos données sans avoir obtenu votre consentement préalable ou si cela n’est pas nécessaire à l’exécution de notre contrat avec vous, ou l’exécution de notre mission d’intérêt public. En outre, ne leur sont communiqués que les informations dont ils ont besoin pour la réalisation du service. Il leur est également
demandé de ne pas utiliser les données pour des finalités autres que celles initialement prévues. Nous mettons tout en œuvre pour nous assurer que ces tiers préservent la confidentialité et la sécurité de vos données.

Nous ne vendons pas vos données.

Nous conservons vos données à caractère personnel uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous les collectons, afin de répondre à vos besoins ou pour remplir nos obligations légales (cf. article 6).

Les durées de conservation varient en fonction de plusieurs facteurs, tels que :

• Les besoins des activités de la CPTS Thouarsais Val de Thouet
•  Les exigences contractuelles
• Les obligations légales
• Les recommandations des autorités de contrôle

La CPTS Thouarsais Val de Thouet s’engage à protéger les données personnelles que nous collectons, ou ce que nous traitons, contre toute perte, destruction, altération, accès ou divulgation non autorisée. Nous avons mis en place des mesures techniques et organisationnelles pour assurer un niveau de protection des données adéquat par rapport à la nature et la finalité des traitements.

Ainsi, conformément à l’article 32 du RGPD relatif à la sécurité des traitements la CPTS Thouarsais Val de
Thouet a mis en place :

• Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constante des systèmes et services de traitement ;
• Des moyens permettant de rétablir la disponibilité des données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
• Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

La CPTS Thouarsais Val de Thouet héberge et traite vos données uniquement en France ou au sein de l’Espace Économique Européen (EEE).
Toutefois, il est possible que les données que nous recueillons lorsque vous utilisez nos services soient transférées dans d’autres pays, par exemple si certains de nos prestataires sont situés en dehors de l’Union Européenne.
En cas de transfert de ce type, nous garantissons que le transfert est effectué :

• Soit vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection
  équivalent à ce que les réglementations européennes exigent ;
• Soit qu’il est encadré par des clauses contractuelles types ;
• Soit qu’il est encadré par des règles internes d’entreprise.

Sur les données à caractère personnel que nous collectons/traitons, vous pouvez exercer les droits suivants :

• Droit d’accès : Vous pouvez, à tout moment, accéder à vos données personnelles que nous détenons sur vous.
• Droit de rectification : Vous pouvez formuler une demande afin de compléter ou de procéder à une correction ou une clarification de vos informations personnelles.
• Droit de suppression : Vous pouvez également nous demander la suppression de vos données personnelles.
• Droit d’opposition : Vous conservez, à tout moment, le droit de vous opposer à l’utilisation de vos données personnelles dans le cadre des activités menées par notre entreprise en ce qui concerne les traitements de vos données.
• Droit à la limitation : Vous pouvez revendiquer la limitation du traitement futur de vos données à caractère personnel sous certaines conditions.
• Droit à la portabilité : Dans certaines conditions, vous pouvez recevoir directement toutes les données personnelles vous concernant que vous nous avez fournies ou demander que celles-ci soient transmises à un autre responsable de traitement, dans un format structuré.
• Un droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (Loi pour
  une République Numérique – en savoir plus).

Vous pouvez exercer l’ensemble de ces droits sur simple demande auprès du Délégué à la Protection des Données (DPO) de la CPTS Thouarsais Val de Thouet à l’adresse suivante : dpo.cpts.tvt@gmail.com ou à : 16 rue Danton 79100 Thouars.

Lorsque vous nous transmettez une demande d’exercice de droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le traitement de données personnelles concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, en cas de doute raisonnable sur votre identité, un justificatif d’identité pourra vous être demandé. Si vous estimez, après avoir nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous
pouvez adresser une réclamation à la Commission nationale de l’informatique et des libertés (CNIL).

La présente politique sera revue en fonction des évolutions des textes. Il est recommandé de la consulter
régulièrement sur ce site internet.
(Mise à jour le 25/09/2024)