Déclaration de confidentialité des données
La collecte, le traitement et l'utilisation (ci-après « utilisation ») des données ont pour seul but de fournir nos services. Nos services ont été conçus pour utiliser le moins de données personnelles possible À cet égard, on entend par « données personnelles » tous les détails individuels concernant une personne ou les circonstances factuelles d'une personne physique identifiable (appelée « personne concernée »). Les déclarations suivantes sur la protection des données décrivent quels types de données sont collectés lors de l'accès à notre site web, ce qu'il advient de ces données et comment vous pouvez vous opposer à leur utilisation.
Informations générales sur le traitement des données
Responsable du traitement et sous-processeur
La personne ou l'entreprise qui décide des finalités et des moyens du traitement des données personnelles conformément à l'art. 4 n° 8 GDPR est désignée comme le responsable. Un sous- traitant, quant à lui, traite les données à caractère personnel pour le compte du responsable et agit sous la supervision et uniquement sur instruction du responsable conformément à l'art. 28 GDPR. En
fonction du type de données traitées, Doctena est un responsable ou un sous-traitant au sens du GDPR.
Doctena en tant que sous-processeur
Les praticiens, c'est-à-dire tous les professionnels de santé qui utilisent nos services, agissent en tant que responsables du traitement des données au sens du Règlement général sur la protection des données de l'UE pour le traitement des données dans le cadre de la prise de rendez-vous et de tout traitement ou suivi. Doctena agit en tant que sous- traitant pour ces données.
Les coordonnées du praticien respectif se trouvent dans la description du cabinet et dans la confirmation de réservation. Vous trouverez de plus amples informations sur la prise de rendez-vous au point quatre de la présente déclaration de confidentialité.
Doctena en tant que Responsable du traitement
Doctena agit en sa qualité de responsable de traitement au sens du Règlement général sur la protection des données de l'UE, notamment pour le traitement des données relatives à l'enregistrement et à la gestion de votre compte utilisateur et le traitement des données pour la présentation du site internet. Le responsable du traitement des données est :
Homepage: https://doctena.lu, *.doctena.lu, secure.doctena.com, soa.doctena.com
Doctena SA
Address: 42, Rue de la Vallée, L-2661 Luxembourg
Phone: +352 2040 4130
Fax: +352 2040 4131
Homepage: https://doctena.at, *.doctena.at
Doctena Austria
Address: Simmeringer Hauptstraße 24, A-1110 Vienna, Austria
Phone: +43 01 8792 327
Homepage: https://doctena.be, *.doctena.be, https://doctena.nl, *.doctena.nl
Doctena Afspraken BV: afspraken.doctena.be Doctena Belgium Sprl: All other
Address: Square de Meeus 37, B-1000 Brüssel, Belgium
Phone: +32 2 808 85 92
Fax: +32 2 808 85 95
Email: [email protected], [email protected]
Homepage: https://doctena.ch, *.doctena.ch
Doctena Switzerland GmbH
Address: Hagenholzstrasse 83b, 8050 Zürich, Switzerland
Phone: +41 43 508 28 85
Fax: +41 43 508 68 25
Homepage: https://doctena.de, *.doctena.de
Doctena Germany GmbH
Address: Kurfürstendamm 14, 10719 Berlin, Germany
Phone: +49 (30) 609 84 965
Fax: +32 2 808 85 95
Délégué à la protection des données
Le délégué à la protection des données pour toutes les entités de Doctena est Kemal Webersohn de WS Datenschutz GmbH.
Vous pouvez contacter WS Datenschutz GmbH à l'adresse électronique suivante : [email protected]
WS Datenschutz GmbH Dircksenstraße 51
D-10178 Berlin
Protection de vos données
Nous avons pris des mesures techniques et organisationnelles pour garantir que les exigences du Règlement général sur la protection des données de l'UE (RGPD) sont respectées par nous, ainsi que, par les prestataires de services externes qui travaillent pour nous.
Si nous travaillons avec d'autres entreprises pour fournir nos services, tels que des fournisseurs de courriels et de serveurs, cela ne se fera qu'après un processus de sélection approfondi. Dans le cadre de ce processus de sélection, chaque prestataire de services individuel est soigneusement sélectionné pour son adéquation en termes de compétences techniques et organisationnelles en matière de protection des données. Cette procédure de sélection sera documentée par écrit et un accord sur le traitement de commande des données (contrat de traitement de commande) ne sera conclu que si le tiers satisfait aux exigences de l'article 28 du RGPD.
Vos informations seront stockées sur des serveurs spécialement protégés. L'accès à ceux-ci n'est possible que pour quelques personnes spécialement autorisées. Notre site web est crypté par SSL/TLS, comme en témoigne le "https://" au début de notre URL.
Vous pouvez également trouver plus d'informations sur le thème de la protection des données dans notre Centre de protection de la vie privée de Doctena : https://www.doctena.com/gdpr
Effacement des données personnelles
Nous ne traitons les données personnelles que si elles sont nécessaires. Dès que la finalité du traitement des données est remplie, l'effacement des données est effectué selon les normes du concept d'effacement, sauf si des dispositions légales ou contractuelles s'y opposent.
Utilisation des données sur ce site web et dans les fichiers journaux
Champ d'application du traitement des données personnelles
Lors de la visite de notre site web, nos serveurs web consignent temporairement chaque accès dans un fichier journal. Les données suivantes sont collectées et conservées jusqu'à leur effacement automatique :
Adresse IP de l'ordinateur demandeur
Date et heure de l'accès
Nom et URL du fichier récupéré
Quantité de données transmises
Message si la récupération a réussi
Données de détection du navigateur et du système d'exploitation utilisés
Nous ou nos partenaires pouvons occasionnellement traiter des données supplémentaires. Vous trouverez des informations à ce sujet ci-dessous.
Base juridique du traitement des données personnelles
La base juridique pour le stockage temporaire des données et des fichiers journaux est l'article 6, paragraphe 1 s. 1 lit. f) du RGPD. Notre intérêt légitime est de rendre notre site web accessible pour vous.
Objectif du traitement des données
Le traitement de ces données sert : à permettre l'utilisation du site web (établissement de la connexion), à la sécurité du système, à l'administration technique de l'infrastructure du réseau, ainsi qu'à l'optimisation du site web. L'adresse IP n'est évaluée qu'en cas d'attaque de notre infrastructure de réseau ou de l'infrastructure de réseau de notre fournisseur d'accès à Internet.
En outre, l'utilisation de notre site web ne nécessite aucune saisie de vos données personnelles.
Durée de conservation
Dès que l'objectif du traitement des données est atteint, l'effacement des données est effectué. Ceci se produit dès que vous quittez notre site web. Notre service d'hébergement pourrait utiliser les données à des fins statistiques. Toute donnée personnelle sera anonymisée à cette fin. Notre service d'hébergement Amazon Web Services est basé à Francfort, en Allemagne. Nous supprimerons automatiquement ces données après une période de 15 jours. Vous trouverez ci-dessous de plus amples informations sur notre fournisseur de services d'hébergement.
Droit d'opposition et d'effacement
Le traitement des données est nécessaire pour présenter le site web et pour assurer le fonctionnement du site web. Il est donc impossible de s'y opposer.
Amazon Web Services (AWS)
Champ d'application du traitement des données personnelles
Notre site web utilise les services de l'hébergeur AWS. Le traitement des données est effectué par : Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, Luxembourg 1855, Luxembourg (une filiale d'Amazon.com Inc, 410 Terry Avenue North, Seattle WA 98109, États-Unis).
Les services d'hébergement AWS sont utilisés pour fournir les services suivants : Services d'infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, envoi de courriels, services de sécurité et services de maintenance technique, que nous utilisons aux fins de l'exploitation de ce site web.
Pour garantir la plus grande sécurité possible des données, nous avons choisi le site de Francfort-sur-le-Main pour le fournisseur de services AWS.
Pour de plus amples informations sur la protection des données chez le fournisseur de services, veuillez consulter le lien suivant : https://aws.amazon.com/de/privacy
Base juridique du traitement des données personnelles
La base juridique du traitement des données à caractère personnel est l'article 6, paragraphe 1 s.1 lit. f) du RGPD. Il est dans notre intérêt légitime de fournir un site web sûr et stable.
Objectif du traitement des données
Le traitement des données est effectué dans le but de permettre l'utilisation du site web. Il sert à la sécurité du système, à l'administration technique de l'infrastructure du réseau, ainsi qu'à l'optimisation du site web.
Durée de conservation
Les informations des fichiers journaux sont stockées pour des raisons de sécurité (par exemple pour élucider les abus ou les fraudes) et supprimées dès que l'objectif du traitement des données est atteint et qu'aucune période de conservation légale ne s'oppose à une suppression. En règle générale, c'est le cas après 15 jours.
Les données dont la conservation est nécessaire à des fins de preuve ne sont pas effacées jusqu'à ce que l'incident en question soit définitivement élucidé.
Les sauvegardes sont stockées pour des raisons de sécurité et sont généralement supprimées au bout de 2 mois, à moins qu'une réglementation légale, contractuelle ou officielle n'empêche cette suppression.
Droit d'opposition et d'effacement
La collecte de données pour la mise à disposition du site web et le stockage des données dans des fichiers journaux sont obligatoires pour le fonctionnement du site web. Par conséquent, l'utilisateur n'a aucune possibilité de s'y opposer.
Si vous avez des questions à ce sujet, n'hésitez pas à contacter notre délégué à la protection des données.
84codes
Champ d'application du traitement des données personnelles
Notre site web utilise le service CloudAMQP du processeur de données 84codes. Le traitement des données est effectué par : 84codes AB, Sveavägen 98 2tr, SE-113 50 Stockholm, Suède.
Le stockage et la transmission des données et les autres types de traitements effectués par 84codes sont utilisés pour assurer un traitement ordonné et sécurisé de toutes les demandes dans le backend. Nous avons recours à CloudAMQP pour fournir, maintenir et améliorer le service de notre site Web.
Vous pouvez trouver plus d'informations sur la politique de protection des données du fournisseur de services ici : https://www.cloudamqp.com/legal/privacy_policy.htmlhttps://aws.amazon.com/de/privacy/
Base juridique du traitement des données personnelles
La base juridique du traitement des données à caractère personnel est l'article 6, paragraphe 1 s. 1 lit. f) du RGPD. Il est dans notre intérêt légitime de fournir un site web sûr et stable.
Objectif du traitement des données
Le traitement des données est effectué dans le but de permettre l'utilisation de ce site web. Il facilite la sécurité de notre système, l'administration technique de l'infrastructure du réseau, ainsi que l'interconnexion entre les systèmes utilisés pour notre site web.
Durée de conservation
Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées et qu'aucun délai de conservation légal ou officiel ne s'oppose à leur suppression.
Droit d'opposition et d'effacement
La collecte de données pour la mise à disposition du site web est obligatoire pour le fonctionnement du site. Par conséquent, l'utilisateur n'a aucune possibilité de s'y opposer.
Si vous avez des questions à ce sujet, n'hésitez pas à contacter notre délégué à la protection des données.
Open Telekom Cloud
Description et portée du traitement des données
Nous utilisons les services de l'hébergeur Open Telekom Cloud. Le traitement des données est effectué par T-Systems International GmbH, Hahnstraße 43d D-60528 Francfort-sur-le- Main.
Les services d'hébergement d'Open Telekom Cloud sont utilisés pour fournir les services suivants : Services d'infrastructure et de plateforme, capacité de calcul, stockage de données et services de base de données, distribution de courrier électronique, services de sécurité et services de maintenance technique, que nous utilisons aux fins de l'exploitation de ce service.
Pour de plus amples informations sur la protection des données chez le prestataire de services, veuillez consulter le lien suivant : https://open-telekom-cloud.com/en/data- protection
Base juridique du traitement des données
La base juridique du traitement des données à caractère personnel est l'article 6, paragraphe 1 s.1 lit. f) du RGPD. Il est dans notre intérêt légitime de fournir un site web sûr et stable.
Objectif du traitement des données
Le traitement des données est effectué dans le but de permettre l'utilisation du site web. Il sert à la sécurité du système, à la distribution du courrier électronique, à l'hébergement de l'infrastructure du système et du réseau, ainsi qu'à l'optimisation de l'offre Internet.
Durée de conservation des données
Les informations des fichiers journaux sont stockées pour des raisons de sécurité (par exemple pour élucider les abus ou les fraudes) et supprimées par nous dès que l'objectif du traitement des données est atteint et qu'aucune période de conservation légale ne s'oppose à leur suppression. En règle générale, c'est le cas après 15 jours.
Les données dont la conservation est nécessaire à des fins de preuve ne sont pas supprimées jusqu'à l'élucidation finale de l'incident en question.
Les sauvegardes sont stockées pour des raisons de sécurité et sont généralement supprimées au bout de 2 mois, à moins qu'une réglementation légale, contractuelle ou officielle n'empêche cette suppression.
Droit d'opposition et d'effacement
La collecte de données pour la mise à disposition du site web et le stockage des données dans des fichiers journaux sont absolument nécessaires pour le fonctionnement du site web. Par conséquent, il n'y a aucune possibilité d'objection de la part de l'utilisateur.
Si vous avez des questions à ce sujet, n'hésitez pas à contacter notre délégué à la protection des données.
Utilisation des cookies
Description et portée du traitement des données
Notre site web utilise des cookies. Les cookies sont stockés sur votre ordinateur lorsque vous utilisez notre site web. Les cookies sont de petits fichiers texte qui sont stockés sur votre disque dur et qui sont attribués au navigateur que vous utilisez. Par ce biais, les informations nous parviennent ou parviennent à la partie qui a créé le cookie. Les cookies ne peuvent pas exécuter de programmes sur votre ordinateur ni lui transmettre de virus. Les cookies sont utilisés pour analyser l'utilisation de notre site web sous forme anonyme ou pseudonyme et, d'une manière générale, pour assurer le bon fonctionnement de notre site web. Les données suivantes peuvent être transmises :
Fréquence des visites du site web
Quelles fonctions du site web sont utilisées par vous
Vos réglages de cookies
Lorsque vous accédez à ce site web, une bannière de cookies vous informe de l'utilisation de cookies sur ce site web et vous demande votre consentement à l'utilisation de cookies. En outre, vous êtes dirigé vers la déclaration de confidentialité des données de ce site web.
Note sur le traitement des données aux États-Unis par Facebook et Google :
En cliquant sur « Accepter tout », vous consentez à ce que vos données soient traitées aux Etats-Unis conformément à l'article 6, paragraphe 1 s. 1 lit. a) du RGPD. Selon la CJUE, le niveau de protection des données aux États-Unis est insuffisant et il existe un risque que vos données soient traitées par les autorités américaines à des fins de contrôle et de surveillance, éventuellement aussi sans aucun recours juridique. Si vous ne consentez qu'à l'installation des cookies essentiels, le transfert n'a pas lieu. Tout consentement donné peut être révoqué à tout moment.
Base juridique du traitement des données
La base juridique du traitement des données par les cookies, qui ne servent pas uniquement à la fonctionnalité de notre site web, est l'article 6, paragraphe 1 s. 1 lit. a) du RGPD.
La base juridique du traitement des données pour les cookies, qui servent uniquement à la fonctionnalité de ce site web, est l'article 6, paragraphe 1 s. 1 lit. f) du RGPD.
Objectif du traitement des données
Nos intérêts légitimes sont de vous fournir une connexion au site web qui fonctionne et d'assurer une utilisation fluide de ce site web. Le traitement de vos données personnelles sert en outre à résoudre les problèmes de sûreté et de sécurité susceptibles de se produire, ainsi qu'à assurer la stabilité du système.
Le traitement des données sert enfin à permettre une évaluation statistique de notre site web.
Durée de conservation
Ce site web utilise les types de cookies suivants. L'étendue et la fonction de chacun sont expliquées ci-dessous :
Cookies transitoires (voir a)
Cookies persistants (voir b)
Les cookies transitoires sont automatiquement supprimés lorsque vous fermez le navigateur. C'est notamment le cas des cookies de session qui enregistrent votre ID de session, grâce auquel diverses demandes de votre navigateur peuvent être attribuées à votre session. Cela permet de reconnaître votre ordinateur lorsque vous revenez sur notre site web. Les cookies de session sont supprimés lorsque vous vous déconnectez ou fermez le navigateur.
Les cookies persistants sont automatiquement supprimés après une période déterminée, qui peut différer selon le cookie.
Vous pouvez trouver plus d'informations sur le type et la durée de stockage des différents cookies dans le gestionnaire de cookies. Vous pouvez y accéder en cliquant sur l'icône bleue d'empreinte digitale dans le coin inférieur gauche de notre site web.
Droit d'opposition et d'effacement
Vous avez la possibilité de révoquer votre consentement au traitement des données au moyen de cookies, qui ne servent pas uniquement à la fonctionnalité du site web. En outre, nous n'installons pas de cookies tant que vous n'avez pas accepté qu'ils soient installés lorsque vous visitez le site. De cette manière, vous pouvez empêcher le traitement des données par le biais de cookies sur notre site web. Vous pouvez également supprimer les cookies dans les paramètres de sécurité de votre navigateur à tout moment. Veuillez noter que vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de ce site web.
L'installation de cookies peut également être empêchée à tout moment par des réglages appropriés de votre navigateur internet.
CookieFirst
Description et portée du traitement des données
Cookie First sert à la mise en œuvre pratique du RGPD et d'autres lois liées à la protection des données concernant l'utilisation de cookies sur notre site web et l'intégration d'outils d'analyse par le biais du consentement. Si vous donnez votre consentement via la bannière de cookies, les données suivantes seront traitées :
Votre adresse IP
Les détails de votre consentement
L'URL du site web objet du consentement
La date et l'heure du consentement
La date et l'heure du dernier accès à la page
Le traitement des données est effectué par : CookieFirst par Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam, Pays-Bas.
Pour de plus amples informations sur le traitement des données, veuillez consulter le lien suivant : https://cookiefirst.com/legal/privacy-policy/
Base juridique du traitement des données
Le traitement de ces données est fondé sur l'article 6, paragraphe 1 s.1 lit. c) du RGPD.
Objectif du traitement des données
Nous utilisons ce service pour nous conformer à nos obligations légales et pour garantir, dans le respect de la loi, le fonctionnement complet de notre site web.
Durée de conservation
Les données ne seront conservées qu'aussi longtemps qu'elles sont nécessaires à la vérification, à moins que des dispositions légales n'exigent de les conserver plus longuement. Pour ce qui est de CookieFirst, votre consentement sera supprimé après 12 mois.
Droit d'opposition et d'effacement
La collecte de données pour la mise à disposition d'une bannière de cookies est obligatoire pour le fonctionnement du site web. Si vous avez des questions à ce sujet, n'hésitez pas à contacter notre délégué à la protection des données.
Vous pouvez révoquer le consentement donné via CookieFirst en supprimant le cookie correspondant nommé "cookiefirst-cookieconsent".
Réservations en ligne
Description et portée du traitement des données
Vous pouvez prendre rendez-vous avec des praticiens sur notre site web. Pour cela, il est nécessaire que vous saisissiez des données personnelles dans le formulaire de réservation. Les données suivantes sont collectées à minima :
Le nom (identification)
Le sexe (identification)
La date de naissance (identification)
L'adresse électronique (possibilité de reprogrammer le rendez-vous et de permettre au praticien de demander des renseignements)
Le numéro de téléphone portable (vérification de la réservation)
Le type de relation client (nouveau patient/patient existant)
Le motif du traitement (exécution du traitement)
En fonction du motif du traitement et de la configuration du praticien, les données supplémentaires suivantes peuvent être collectées :
Des informations sur l'assurance (dans le cas de traitements couverts par l'assurance).
Des données relatives au paiement (pour les traitements qui nécessitent un paiement)
Le consentement à des accords supplémentaires avec le médecin ou le thérapeute
L'adresse (pour des visites à domicile) Les données suivantes sont facultatives :
Un message au praticien
Les données que vous fournissez dans le formulaire de réservation seront utilisées exclusivement pour la réservation et l'exécution de votre traitement par le praticien que vous avez choisi et ne seront pas, par principe, transmises à des tiers.
Elles sont utilisés pour la vérification de votre réservation, votre identification auprès du praticien réservé, la bonne exécution du traitement réservé et la création et la tenue de votre dossier médical par le praticien.
Au cours du processus de réservation, vous recevrez un SMS contenant un code au numéro de téléphone portable que vous avez fourni pour vérifier votre réservation, code que vous devrez saisir dans le formulaire de réservation. Vous recevrez également par SMS et par courriel une confirmation de la réservation et un rappel du rendez-vous réservé un jour avant qu'il n'ait lieu.
Base juridique du traitement des données
Si la personne concernée saisit des données personnelles obligatoires dans le formulaire de réservation, la base juridique du traitement des données est fondée sur l'article 6, paragraphe 1 s. 1 lit. b) du RGPD. Toutefois, si l'utilisateur saisit également des données personnelles dans le champ de saisie facultatif, le traitement des données est fondé sur l'article 6, paragraphe 1 s. 1 lit. a) du RGPD.
Objectif du traitement des données
Nous traitons vos données uniquement dans le but de prendre votre rendez-vous et de permettre un traitement approprié par le praticien.
Durée de conservation
Les données sont effacées par le praticien dès que la finalité du stockage n'est plus nécessaire et qu'aucune durée de conservation légale ou réglementaire d'effacement ne s'y oppose.
Droit d'opposition et d'effacement
Si vous souhaitez modifier, corriger ou supprimer les données personnelles fournies lors du processus de réservation, veuillez contacter le centre de protection des données DSGVO de Doctena à l'adresse suivante : https://www.doctena.com/gdpr.
Fournisseurs de services SMS
Description et portée du traitement des données
Nous utilisons plusieurs fournisseurs de services pour l'envoi de SMS. Les SMS sont envoyés dans le cadre de la vérification de votre numéro de téléphone mobile lors du processus de réservation, ainsi que pour les rappels de rendez-vous. Les données de trafic suivantes peuvent être collectées par nos prestataires de services dans le cadre de ce processus :
Le numéro de téléphone de la personne recevant le SMS
L'heure d'envoi
Le temps de transfert
Le statut de livraison
ainsi que le contenu du message.
Le traitement des données est effectué par :
Spryng B.V., Bakkersstraat 23, 1017 CW Amsterdam, Pays-Bas - https://www.spryng.de/en/privacy-policy
LINK Mobility Poland Sp. z o.o., Toszecka 101, 5th floor, 44-100 Gliwice, Pologne - https://www.smsapi.com/en/privacy
Base juridique du traitement des données
Le traitement des données est fondé sur l'article 6, paragraphe 1 s. 1 lit. b) du RGPD.
Objectif du traitement des données
Le traitement des données est effectué afin de vérifier votre numéro de téléphone mobile dans le cadre du processus de réservation, ainsi que pour vous rappeler le rendez-vous que vous avez pris.
Durée de conservation
Les données seront supprimées dès que l'objectif du traitement des données aura été atteint et qu'aucune réglementation légale ou contractuelle ne s'oppose à leur suppression.
Droit d'opposition et d'effacement
Vous avez la possibilité de vous opposer au traitement des données à tout moment. À cette fin, veuillez contacter notre délégué à la protection des données.
Contact
Description et portée du traitement des données
Par l'intermédiaire de notre site web, il est possible de nous contacter par courriel ou via le formulaire de contact. Cela nécessitera différentes données pour répondre à la demande, qui seront automatiquement enregistrées pour être traitées. Vos données ne seront pas transmises à des tiers, sauf si vous avez donné votre accord. Les données suivantes sont nécessaires pour traiter votre demande :
L’adresse électronique
Le prénom
Le nom de famille
Le type de demande
Le numéro de téléphone
Vous pouvez en outre saisir les données facultatives suivantes :
Un message
Consentement à l'envoi de matériel publicitaire
Base juridique du traitement des données
La base légale dépend de l'article 6, paragraphe 1 s. 1 lit. b) du RGPD.
Objectif du traitement des données
Le traitement des données personnelles provenant du formulaire de saisie sert uniquement à traiter la demande de contact.
Durée de conservation
Les données seront supprimées dès que l'objectif du traitement des données aura été atteint et qu'aucun délai de conservation légal ou contractuel ne s'opposera à leur suppression.
Droit d'opposition et d'effacement
L'utilisateur a le droit de retirer à tout moment son consentement au traitement de ses données personnelles. Si l'utilisateur nous contacte, il peut s'opposer à tout moment au stockage de ses données personnelles. Dans ce cas, la conversation ne peut être poursuivie. Toutes les données personnelles qui ont été stockées dans le cadre du contact seront supprimées.
Postmark
Description et portée du traitement des données
Les courriers électroniques de notre système, tels que la confirmation de votre inscription ou le rappel d'un rendez-vous, sont envoyés par « Postmark », un fournisseur de services de courrier électronique. Les données personnelles sont traitées par : AC PM, LLC, 1 North Dearborn St, 5th Floor
Chicago, IL 60602, États-Unis.
Postmark traite notre adresse électronique et la vôtre, l'objet du courriel et l'adresse IP de notre site Web en tant que métadonnées de message. Lorsque Postmark envoie le courriel, il traite également le corps du courriel lui-même. Doctena veille à ne pas inclure de données médicales personnelles ou confidentielles dans le corps du courriel.
Nous avons confiance dans la fiabilité et la sécurité informatique et des données de Postmark. Nous avons signé un accord de traitement des données avec Wildbit, la société à l'origine de Postmark. Dans cet accord, Wildbit s'engage à protéger les données de ses utilisateurs, à traiter ces données conformément à sa politique et à ne pas les partager avec des tiers non autorisés. Vous pouvez consulter la politique de confidentialité de Wildbit ici : https://wildbit.com/privacy-policy. Pour de plus amples informations sur la protection des données chez Postmark, veuillez consulter le lien suivant : https://postmarkapp.com/eu- privacy#summary.
Base juridique du traitement des données
Ce traitement de données est légalement fondé sur l'article 6, paragraphe 1 s. 1 lit. f) du RGPD. Il est de notre intérêt légitime de vérifier votre identité dans le cadre de la procédure d'enregistrement, de vous informer de votre rendez-vous réservé et de vous donner la possibilité de le modifier.
Le traitement des données dans le cadre de la newsletter est basé sur votre consentement conformément à l'article 6, paragraphe 1 s. 1 lit. a) du RGPD.
Objectif du traitement des données
Nous utilisons Postmark comme processeur pour assurer une gestion efficace et une livraison fiable des courriels de notre système.
Durée de conservation
Postmark déclare stocker les données personnelles décrites ci-dessus en tant que métadonnées du message ainsi que le message lui-même pendant 45 jours afin de faciliter le traitement des problèmes de dépannage et de livraison.
Droit d'opposition et d'effacement
L'envoi de courriels est nécessaire pour notre service de prise de rendez-vous et d'inscription. Il est donc impossible de s'y opposer.
Vous avez la possibilité de révoquer votre consentement à tout moment. Pour ce faire, veuillez contacter notre responsable de la protection des données ou utiliser le lien d'exclusion figurant dans notre newsletter. Vous pouvez également choisir de ne pas recevoir de rappels par courrier électronique via vos préférences, si vous êtes un utilisateur enregistré.
Assistance et chat Zendesk
Description et portée du traitement des données
Nous utilisons les services de Zendesk pour la gestion des demandes d'assistance et comme chat en direct sur certaines parties de notre site web. Le traitement des données est effectué par : Zendesk Inc., 1019 Market Street, San Francisco, CA 94103, États-Unis.
À cette fin, Zendesk définit des cookies qui permettent de reconnaître le navigateur Internet du visiteur du site Web, afin de pouvoir distinguer les utilisateurs individuels du chat. Les données suivantes sont traitées :
L'historique des discussions
Des informations sur les tickets (Demande)
Le nom
L'adresse IP
Le pays
Les pages visitées
La durée de visite de chaque page
D'autres informations personnelles, en fonction des informations fournies (p. ex. adresse électronique, numéro de téléphone)
Le type de navigateur
La langue du système
La version du navigateur
Le type d'appareil
La politique de confidentialité de notre fournisseur de système de tickets Zendesk peut être consultée ici :https://www.zendesk.de/company/customers-partners/privacy-policy/
Base juridique du traitement des données
Le traitement des données a lieu conformément à l'article 6, paragraphe 1 s. 1 lit. b) du RGPD et sert à répondre à vos questions sur notre service dans le cadre de la relation (pré-
)contractuelle.
Objectif du traitement des données
L'objectif du traitement des données est de fournir aux utilisateurs de notre site web un moyen de communication direct et rapide.
Le traitement des données saisies dans la fenêtre de chat sert uniquement à répondre à vos questions.
Durée de conservation
Les données seront supprimées dès que l'objectif du traitement des données aura été atteint et qu'aucune réglementation légale ou contractuelle ne s'oppose à leur suppression. Pour les clients, c'est généralement le cas si leur contrat avec nous prend fin.
Droit d'opposition et d'effacement
Vous avez la possibilité de vous opposer au traitement des données à tout moment. À cette fin, veuillez contacter notre délégué à la protection des données.
Paiements en ligne
Stripe
Description et portée du traitement des données
Nous proposons Stripe comme service de paiement pour que les patients puissent payer les praticiens avant le rendez-vous. Avec Stripe, vous pouvez utiliser les informations de paiement stockées dans votre compte Stripe pour effectuer des achats rapidement et en toute sécurité. Pour utiliser le service de paiement par Stripe, un enregistrement préalable est nécessaire. Le traitement des données est effectué par : Stripe Payments Europe Ltd (filiale de Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, États-Unis).
Le traitement des données par Stripe n'est effectué que pour les réservations nécessitant un paiement en ligne. Les informations recueillies par Stripe comprennent :
Le mode de paiement
Des informations sur le mode de paiement (p. ex. le numéro de carte de crédit ou les coordonnées bancaires)
Le montant de l'achat
La date de l'achat
Les différents modes de paiement peuvent nécessiter la collecte de différentes catégories de données. Les informations relatives au mode de paiement recueillies par Stripe dépendent du mode de paiement choisi. Lorsque vous effectuez une transaction, Stripe peut également recevoir :
Le nom
L'adresse électronique
L'adresse de facturation ou de livraison
et dans certains cas, l'historique de vos transactions pour vous authentifier.
Sur les pages web des praticiens ayant activé ce mode de paiement, le widget sécurisé de Stripe peut stocker des cookies dans votre navigateur utilisés pour la prévention des fraudes.
Pour de plus amples informations, veuillez consulter la politique de confidentialité de Stripe : https://stripe.com/en-lu/privacy
Base juridique du traitement des données
Notre base juridique est fondée sur l'article 6, paragraphe 1 s. 1 lit. b) du RGPD.
Objectif du traitement des données
La transmission des données est nécessaire pour prévenir toute utilisation abusive. Nous vous informons que Stripe est susceptible de transmettre les données personnelles à des agences de crédit. Stripe se réserve en effet le droit de vérifier votre identité et votre solvabilité.
Durée de conservation
Nous ne conserverons vos données que le temps nécessaire pour traiter votre paiement et vous facturer. Si vous êtes un utilisateur de Stripe, Stripe conservera vos données personnelles aussi longtemps que les services vous seront fournis. Les données seront alors effacées, sauf si des obligations réglementaires, contractuelles ou légales de conservation s'opposent à leur suppression.
Droit d'opposition et d'effacement
Le traitement des données est obligatoire pour pouvoir traiter votre paiement via Stripe, c'est pourquoi on ne peut s'en passer si vous avez choisi ce mode de paiement. Il n'est donc pas possible de se désengager.
Évaluation via Trustpilot
Description et portée du traitement des données
Notre site web utilise les services de Trustpilot. Le traitement des données est effectué par : Trustpilot A/S, Pilestraede 58, 5th floor, DK-1112 Copenhagen K, Danemark.
Nous avons recours à Trustpilot pour donner aux patients la possibilité d'évaluer leur rendez- vous pris par l'intermédiaire de Doctena. Après le rendez-vous pris, un patient ayant un compte Doctena a la possibilité de soumettre une évaluation avec Trustpilot en cliquant sur un lien de vérification qui ouvre le site web Trustpilot avec la boîte de dialogue d'évaluation. Ce lien est unique et ne contient que des données chiffrées. Trustpilot lui-même ne reçoit aucune information sur le patient de la part de Doctena. Afin de soumettre une évaluation à Trustpilot, le patient doit accepter les conditions générales de Trustpilot. L'évaluation peut ensuite être affichée sur la page du médecin ou du praticien concerné.
Trustpilot ne collecte des données personnelles que dans le cadre de son compte client, qui permet aux patients de modifier leur évaluation à l'avenir.
Pour de plus amples informations sur le traitement des données, veuille consulter le lien suivant : https://legal.trustpilot.com/for-reviewers/end-user-privacy-terms
Base juridique du traitement des données
Le traitement des données est basé sur votre consentement conformément à l'article 6, paragraphe 1 s. 1 lit. a) du RGPD.
Objectif du traitement des données
Ce traitement des données permet une évaluation indépendante de la qualité des services fournis par le praticien par le patient. Ces informations peuvent être utilisées par votre praticien et Doctena sous forme brute ou agrégée pour promouvoir publiquement les services fournis et servir de guide aux autres patients.
Durée de conservation
Les données personnelles que vous fournissez, y compris vos évaluations, sont conservées aussi longtemps que vous avez un compte Trustpilot, ou aussi longtemps que nécessaire pour que Trustpilot vous fournisse ses services. Si vous choisissez de supprimer votre compte d'utilisateur, Trustpilot enregistrera un journal contenant les informations suivantes : votre nom, votre adresse électronique et la date de suppression de votre compte. Trustpilot conservera ce journal pendant trois ans. Dans certains cas, même si vous supprimez votre compte Trustpilot, Trustpilot peut conserver certaines informations pour raisons légales ou des intérêts légitimes impérieux. Les raisons pour lesquelles Trustpilot peut conserver certaines données pendant des périodes plus longues comprennent entre autres la sécurité, la prévention de la fraude et de l'abus de plateforme, le respect des exigences légales ou réglementaires et la défense de ses intérêts commerciaux légitimes.
Droit d'opposition et d'effacement
Vous avez la possibilité de retirer votre consentement au traitement des données à tout moment, voir l'article 7 du RGPD. Une rétractation prend effet à partir du moment où elle est exprimée. Le retrait sera effectif pour l'avenir. À cette fin, veuillez contacter notre délégué à la protection des données.
En outre, vous avez la possibilité de supprimer ou de modifier vous-même vos avis via votre compte client sur Trustpilot.
Inscription sur le site web
Description et portée du traitement des données
En tant que patient, vous pouvez créer un compte utilisateur sur notre site web. Pour ce faire, vous devez fournir des données personnelles dans le formulaire d'inscription. Les données suivantes sont collectées à minima :
Le prénom
Le nom de famille
L’adresse électronique
Le mot de passe
Des informations sur le fait que la personne est un représentant médical.
Une fois enregistré, l'utilisateur peut éventuellement spécifier les données suivantes :
Le sexe
La date de naissance
Le numéro de téléphone portable
L'adresse
L'identifiant de l'assurance maladie
Base juridique du traitement des données
Si la personne concernée saisit des données personnelles obligatoires dans le formulaire d'inscription, la base juridique du traitement des données est fondée sur l'article 6, paragraphe 1 s. 1 lit. b) du RGPD. Toutefois, si l'utilisateur saisit également des données personnelles dans le champ de saisie facultatif, le traitement des données est fondé sur l'article 6, paragraphe 1 s. 1 lit. a) du RGPD.
Objectif du traitement des données
Le traitement des données personnelles nous sert uniquement à terminer votre inscription et à organiser votre compte Doctena.
Durée de conservation
Les données sont supprimées dès que la finalité du stockage n'est plus nécessaire. C'est le cas si vous supprimez votre compte et qu'aucun délai de conservation légal ou réglementaire d'effacement ne s'y oppose.
Droit d'opposition et d'effacement
Pendant et après l'inscription, la personne concernée est libre de modifier, corriger ou supprimer ses données personnelles.
Liens vers les réseaux sociaux
Nous avons intégré des plateformes de réseaux sociaux par le biais de liens dans nos services, ce qui peut amener le fournisseur de réseaux sociaux à recevoir des données de votre part. Si vous cliquez sur le lien vers un réseau social, le site web du fournisseur de réseaux sociaux concerné est chargé. En chargeant le site web du fournisseur de réseaux sociaux correspondant via nos services, les données de référence correspondantes sont transmises au fournisseur de réseaux sociaux correspondant. Le fournisseur de réseaux sociaux reçoit ainsi l'information que vous nous avez rendu visite.
Note sur le traitement des données vers les États-Unis :
Si vous cliquez sur un lien de réseau social, les données vous concernant peuvent être traitées par le fournisseur correspondant aux États-Unis. Selon la Cour européenne de justice, le niveau de protection des données aux États-Unis n'est pas adéquat et il existe un risque que vos données soient traitées par les autorités américaines à des fins de contrôle et de surveillance, éventuellement aussi sans aucun recours juridique. Pour autant que vous ne cliquiez pas sur les liens des fournisseurs de réseaux sociaux, aucun transfert de données n'a lieu.
De plus amples informations sur le traitement des données par les fournisseurs de médias sociaux sont disponibles ici :
Facebook, Instagram : https://www.facebook.com/policy LinkedIn : https://www.linkedin.com/legal/privacy-policy Twitter: https://twitter.com/en/privacy
10Suivi et analyse
Pour l'amélioration continue de notre site web, nous utilisons les outils de suivi et d'analyse suivants. Vous trouverez ci-dessous des informations sur les données personnelles qui sont traitées dans chaque cas et sur la manière dont vous pouvez joindre les prestataires de services respectifs :
Google Tag Manager
Description et portée du traitement des données
Google Tag Manager est une solution qui nous permet de gérer les balises de site web via une interface (et ainsi, par exemple, d'intégrer les services de marketing de Google dans notre offre en ligne). Le Tag Manager sert de "gestionnaire" des balises mises en œuvre. Cela nous permet de gérer de manière centralisée les produits Google intégrés ou d'autres
outils d'analyse sur notre site web. Les balises intégrées sur le site web sont désignées comme des sections de code qui permettent de suivre vos activités sur notre site web. En utilisant notre site Web, les utilisateurs téléchargent le gestionnaire de balises Google, ce qui entraîne automatiquement la transmission de l'adresse IP de l'utilisateur à Google En ce qui concerne le traitement des données personnelles, veuillez vous reporter aux informations sur les services Google. Le traitement des données pour l'Espace économique européen et la Suisse est effectué par : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Vous pouvez consulter les directives d'utilisation du gestionnaire de balises Google ici : https://www.google.com/intl/de/tagmanager/use-policy.html
Base juridique du traitement des données
La base juridique du traitement des données à caractère personnel est votre consentement conformément à l'art. 6 para. 1 s. 1 lit. a) RGPD.
Objectif du traitement des données
Google Tag Manger simplifie la gestion et l'organisation des outils d'analyse utilisés pour le site web. Afin d'intégrer un outil d'analyse, des codes JavaScript doivent être intégrés au site web. En utilisant Google Tag Manger, il nous est possible de gérer ces codes intégrés à partir d'un seul endroit.
Durée de conservation
Étant donné que le stockage des données n'est pas effectué directement par Google Tag Manager, mais que les données sont transmises aux outils de suivi, il est nécessaire de vérifier auprès des différents outils de suivi intégrés la durée de stockage des données.
Droit d’opposition et d’effacement
Vous avez la possibilité de retirer à tout moment un consentement donné au traitement des données avec effet pour l'avenir. Veuillez utiliser notre gestionnaire de consentement à cette fin.
Matomo
Description et portée du traitement des données
Nous utilisons le service d'analyse web Matomo (anciennement PIWIK). Le traitement des données est effectué par : InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nouvelle-Zélande.
Matomo est situé en Nouvelle-Zélande, un pays tiers avec un niveau de protection adéquat certifié par la Commission européenne conformément à l'art. 45 para. 3 GDPR, https://eur- lex.europa.eu/legal-content/FR/ALL/?uri=CELEX%3A32013D0065
Matomo place un cookie dans votre navigateur. Concernant la clarification des " cookies ", voir le passage sur les cookies ci-dessus. Les données suivantes sont stockées par ce cookie:
Deux octets de l'adresse IP du système appelant
Le site web visité
Les sites web à partir desquels vous êtes arrivé sur le site web appelé (référent)
Les sous-pages qui sont appelées à partir du site Web appelé
la durée de la visite sur le site web
La fréquence d'appel du site web
Le logiciel fonctionne exclusivement sur des serveurs situés dans l'Union européenne (Francfort). Vos données personnelles y sont uniquement stockées. Ces données ne sont pas transmises à des tiers.
Le logiciel est configuré de manière à ce que les adresses IP ne soient pas stockées intégralement, mais que 2 octets de l'adresse IP soient masqués (ex. : 192.168.xxx.xxx). De cette façon, l'attribution de l'adresse IP raccourcie à l'ordinateur appelant n'est plus possible. Pour plus d'informations sur la politique de confidentialité de Matomo, veuillez consulter les liens ci-dessous : https://matomo.org/privacy/ et https://matomo.org/privacy-policy/.
Base juridique du traitement des données
La base juridique du traitement des données est votre consentement conformément à l'art. 6 para. 1 s. 1 lit. a) RGPD.
Objectif du traitement des données
Le service d'analyse web Matomo est principalement utilisé par nous pour l'optimisation du site web et l'analyse coûts-bénéfices. Matomo sera en outre utilisé pour fournir une analyse du trafic des utilisateurs sur le site. Il est dans notre intérêt de rendre notre offre de site web clairement structurée et conviviale pour vous.
Durée de conservation
Nous traitons les données personnelles uniquement pendant la durée nécessaire. Dès que l'objectif du traitement des données est atteint, le blocage et l'effacement ont lieu conformément aux normes du concept d'effacement ici, à moins que des dispositions légales, officielles ou contractuelles n'empêchent l'effacement..
Droit d’opposition et d’effacement
Vous avez la possibilité de retirer votre consentement au traitement des données à tout moment. Veuillez utiliser notre gestionnaire de consentement à cette fin.
11Outils de publicité et de marketing
Des outils sont également inclus sur notre site web pour assurer son référencement lors d'une recherche sur Internet, soit en tant que résultat de recherche pertinent, soit en tant que publicité. Les programmes auxquels nous avons recours pour notre site web a recours sont énumérés ci-dessous :
Google Ads et Google Conversion Tracking
Description et portée du traitement des données
Nous avons intégré les services de Google Ads (anciennement Google AdWords) sur notre site Web. Google Ads est un service de publicité sur Internet. Nous utilisons Google Ads pour gagner en pertinence dans les résultats du moteur de recherche de Google. Le traitement des données pour l'Espace économique européen et pour la Suisse est effectué par : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Si l'utilisateur accède à notre site web par le biais d'une annonce Google, Google installe un cookie dit de conversion sur le système de l'utilisateur. Pour l'explication des cookies, veuillez vous référer au pass to the cookies. Le cookie de conversion est utilisé pour créer et analyser les statistiques d'utilisation du web. Le cookie de conversion stocke l'adresse IP lors de la visite du site web. Ces données sont stockées aux États-Unis. Il est possible que Google partage ces informations avec des tiers..
Vous trouverez d'autres avis de confidentialité de Google à l'adresse suivante https://policies.google.com/privacy?hl=fr&gl=de
Base juridique du traitement des données
La base juridique est votre consentement conformément à l'art. 6 para. 1 s. 1 lit. a) RGPD.
Objectif du traitement des données
En particulier, nous utilisons Google Ads pour gagner en pertinence dans les résultats du moteur de recherche de Google. Ces annonces sont réalisées pour atteindre une plus grande audience..
Durée de conservation
30 jours après l'installation du cookie de conversion, le cookie perd sa validité. Cela signifie que l'utilisateur ne peut plus être identifié. Pendant ces 30 jours, Google et nous-mêmes pouvons savoir quelles sous-pages ont été consultées.
Droit d'opposition et d'effacement
Vous avez la possibilité de retirer votre consentement au traitement des données à tout moment. Veuillez utiliser notre gestionnaire de consentement à cette fin.
La mise en place de cookies peut être empêchée à tout moment par des réglages appropriés du navigateur Internet de l'utilisateur. Les cookies déjà installés peuvent également être supprimés dans les paramètres du navigateur Internet. Nous craignons que le fait d'empêcher la mise en place de cookies puisse signifier que toutes les fonctionnalités ne sont pas entièrement disponibles.
Google Remarketing
Description et portée du traitement des données
Nous utilisons Google Remarketing. Grâce à l'utilisation de Google Remarketing, il nous est possible de vous afficher des publicités. Cela est également possible lors de la visite d'autres sites Web si vous vous êtes précédemment inscrit sur notre site. Google Remarketing permet donc en fin de compte de faire de la publicité liée à l'utilisateur. Le traitement des
données pour l'Espace économique européen et pour la Suisse est effectué par : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Google Remarketing fonctionne en plaçant un cookie sur l'utilisateur. L'utilisation de ce cookie permet à Google de reconnaître l'utilisateur s'il visite un site Web qui utilise également Google Remarketing. Par conséquent, Google sera informé de l'adresse IP ou du comportement de navigation de l'utilisateur.
Base juridique du traitement des données
Le traitement des données est fondé sur votre consentement conformément à l'art. 6 para. 1
s. 1 lit. a) RGPD.
Objectif du traitement des données
En utilisant Google Remarketing, nous pouvons afficher des publicités aux utilisateurs qui se sont précédemment connectés à notre site Web. Google Remarketing permet en fin de compte une publicité personnalisée orientée vers l'utilisateur..
Durée de conservation
Les données sont supprimées dès qu'elles ne sont plus nécessaires à nos fins d'enregistrement et qu'aucune disposition officielle, légale ou contractuelle n'empêche leur suppression.
Droit d'opposition et d'effacement
Vous avez la possibilité de retirer à tout moment votre consentement au traitement des données avec effet pour l'avenir. Veuillez utiliser notre gestionnaire de consentement à cet effet.
La prévention (ainsi que l'effacement) du paramétrage des cookies peut être réalisée dans le cadre des paramètres appropriés du navigateur Internet.
L'utilisateur peut à tout moment s'opposer à la publicité de Google liée à l'utilisateur. Pour cela, nous vous renvoyons à : https://adssettings.google.com/authenticated
LinkedIn
Description et portée du traitement des données
Nous avons intégré des composants de LinkedIn dans ce site web. LinkedIn est accessible via le bouton situé en bas à droite. Le traitement des données est effectué par : LinkedIn Corporation, 1000 W. Maude Ave., Sunnyvale, California 94085, États-Unis. Si une personne concernée vit en dehors des États-Unis ou du Canada et que LinkedIn traite ses données personnelles, la personne responsable est : LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irlande.
Le fait de cliquer sur le bouton LinkedIn ouvre le site web de LinkedIn. En accédant au site Web de LinkedIn par le biais de notre site Web, LinkedIn reçoit l'information selon laquelle l'utilisateur a visité le site web. Les plug-ins utilisés par LinkedIn peuvent être trouvés à l'adresse suivante : https://developer.linkedin.com/plugins and https://legal.linkedin.com/api- terms-of-use
Si, au moment de la visite de notre site web, l'utilisateur est simultanément connecté via un compte LinkedIn (qu'il s'agisse de son propre compte LinkedIn ou non), LinkedIn obtiendra davantage d'informations sur les pages que l'utilisateur a visitées. LinkedIn collecte ces
informations, il est donc en principe possible d'associer ces informations au compte LinkedIn. Pour de plus amples informations sur le respect de la vie privée sur LinkedIn, veuillez consulter la politique de LinkedIn en matière de données : https://www.linkedin.com/legal/privacy-policy
Base juridique du traitement des données
Le traitement des données est basé sur votre consentement conformément à l'article 6, paragraphe 1 s. 1 lit. a) du RGPD.
Objectif du traitement des données
Nous avons recours aux réseaux sociaux pour promouvoir notre entreprise. Nous voulons également vous donner la possibilité d'interagir avec les réseaux sociaux par le biais de notre site web.
Durée de conservation
Selon LinkedIn, le service supprime toutes les informations personnelles lorsque vous supprimez votre compte. Les données du plug-in peuvent être stockées plus longtemps et ne seront traitées que sous forme anonyme ou agrégée.
Droit d'opposition et d'effacement
Vous avez la possibilité de retirer à tout moment votre consentement au traitement des données avec effet pour l'avenir. Veuillez utiliser notre gestionnaire de consentement à cette fin.
Pour empêcher cette forme de traitement, l'utilisateur doit se déconnecter de LinkedIn et supprimer tous les cookies avant de visiter notre site web. D'autres réglages et désaccords concernant l'utilisation des données à des fins publicitaires sont possibles dans les paramètres du profil LinkedIn ou via la page américaine ou la page européenne de LinkedIn. Les paramètres sont indépendants de la plateforme, ils sont adoptés pour tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles
12Autres outils de fournisseurs tiers
Nous avons également recours à des fournisseurs tiers pour nous aider à améliorer l'apparence et la fonctionnalité du site. Ceux-ci sont énumérés ci-dessous :
Cloudflare
Description et portée du traitement des données
Sur notre site web, nous utilisons les services de Cloudflare pour garantir une utilisation sûre et sans erreur de notre site web. Cloudflare en tant que CDN (" Content Delivery Network ") assure la sécurité de ce site web et l'optimisation des temps de chargement. À cette fin, Cloudflare génère des données de journal, telles que le nombre de pages consultées. En recevant ces données, Cloudflare recherche des schémas d'attaque dont l'analyse permettra de protéger le site web du client. Cette analyse est généralement effectuée en quelques minutes seulement, de sorte que les politiques de sécurité du site peuvent être mises à jour instantanément. Selon nos paramètres, les données personnelles sont traitées par Cloudflare dans des centres de données au sein de l'Union européenne. Nous utilisons à cette fin la suite de localisation des données de Cloudflare.
Cloudflare, Inc. 101 Townsend St, San Francisco, CA 94107 US.
Plus d'informations sur la confidentialité des données par Cloudflare: https://www.cloudflare.com/privacypolicy/?utm_referrer=https://www.google.de/
Base juridique du traitement des données
Le traitement des données est fondé sur l'art. 6 para. 1 s. 1 lit. f) du RGPD. Un intérêt légitime de notre part réside dans la garantie d'une utilisation sûre de notre site web. Grâce à la mise en œuvre de Cloudflare, nous respectons en même temps le principe d'intégrité et de confidentialité de vos données au sens de l'art. 5 para. 1 lit. f) du RGPD.
Objectif du traitement des données
L'objectif de l'accord sur les données est conforme à notre intérêt légitime dans la confidentialité et l'intégrité du traitement de nos données et pour assurer la disponibilité et le fonctionnement complet de notre site web.
Durée de conservation
Selon les données propres, l'effacement des données brutes a lieu généralement après quatre heures et au plus tard après trois jours, dans la mesure où aucune disposition légale ne s'y oppose.
Droit d'opposition et d'effacement
Le site web ne peut être affiché que si les données décrites sont traitées. Si vous vous opposez au traitement ultérieur des données, veuillez contacter notre responsable de la protection des données..
Cloudinary
Description et portée du traitement des données
Nous utilisons Cloudinary pour optimiser la fourniture et la présentation des images sur notre site Web. Votre adresse IP sera divulguée à Cloudinary dans le cadre de ce processus. Les données personnelles sont traitées par : Cloudinary Inc., 111 W Evelyn Ave Suite 206, Sunnyvale, California 94086, États-Unis.
Pour de plus amples informations sur la confidentialité chez Cloudinary, veuillez consulter leur politique en matière de données : https://cloudinary.com/privacy
Base juridique du traitement des données
La base juridique est l'article 6, paragraphe 1 s. 1 lit. f) du RGPD. Il est de notre intérêt légitime de faire en sorte que les photos que nous vous montrons sur notre site web soient rapides et conviviales.
Objectif du traitement des données
Nous utilisons Cloudinary pour garantir un temps de chargement rapide et une bonne présentation des images sur notre site web.
Durée de conservation
Dès que la finalité du traitement des données est remplie, les données personnelles seront supprimées, sauf lorsque des dispositions légales ou contractuelles s'y opposent.
Droit d'opposition et d'effacement
Le site web ne peut être affiché que si les données décrites sont traitées. Si vous vous opposez au traitement ultérieur de vos données, veuillez contacter notre responsable de la protection des données. Pour toute question sur les pratiques de Cloudinary en matière de confidentialité, veuillez contacter : [email protected].
Datadog
Description et portée du traitement des données
Nous utilisons le Datadog pour surveiller l'infrastructure et la sécurité de nos applications. Le traitement des données est effectué par : Datadog, Inc, 620 8th Ave, 45th Fl, New York, NY 10018 USA. Les données suivantes sont traitées lors de ce traitement de données : Votre adresse IP, ainsi que la date et l'heure d'accès et la page que vous avez consultée. Ces données ne sont traitées par Datadog qu'en cas de détection de comportements anormaux sur nos serveurs.
Pour plus d'informations sur le traitement des données, veuillez consulter le site suivant https://www.datadoghq.com/legal/privacy
Base juridique du traitement des données
L'utilisation est fondée sur notre intérêt légitime conformément à l'art. 6 para. 1 s. 1 lit. f) RGPD. Notre intérêt légitime est d'assurer la sécurité de cette infrastructure et donc de ce site web en surveillant l'infrastructure de l'application..
12.3.3 Objectif du traitement des données
The purpose of this data processing is to ensure the security of this website.
Durée de conservation
Les données seront supprimées après deux semaines, si l'objectif du traitement des données a été atteint et si aucune disposition légale ou contractuelle n'empêche la suppression..
Droit d'opposition et d'effacement
Vous avez la possibilité de vous opposer au traitement des données à tout moment. Pour ce faire, veuillez contacter notre délégué à la protection des données.
Google ReCaptcha
Description et portée du traitement des données
Nous avons recours au service Google reCAPTCHA pour nous protéger des spams excessifs. Ce programme est conçu pour s'assurer que le demandeur est un être humain et non un programme automatisé.
Le traitement des données pour l'Espace économique européen et pour la Suisse est effectué par : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Google enregistre automatiquement l'adresse IP, le lieu d'accès et l'heure d'accès. Le comportement du visiteur du site web est en outre analysé sur la base de diverses caractéristiques (par exemple le temps passé sur le site web, les mouvements de souris effectués, les cookies stockés dans l'historique du navigateur). Cette analyse par Google
commence automatiquement dès que vous appelez une page qui utilise Google reCAPTCHA, si vous avez préalablement consenti à l'utilisation de ce service.
Vous trouverez de plus amples informations sur le traitement des données personnelles dans la politique de confidentialité de Google : https://www.google.de/intl/de/policies/privacy , à l'adresse https://policies.google.com/technologies/partner-sites et à l'adresse https://www.google.com/recaptcha.
Base juridique du traitement des données
Le traitement des données est basé sur votre consentement conformément à l'article 6, paragraphe 1 s. 1 lit. a) du RGPD.
Objectif du traitement des données
Grâce à Google reCAPTCHA, nous nous assurons qu'il y a des personnes physiques ayant un intérêt potentiel derrière les demandes. En limitant ainsi le nombre de demandes, nous pouvons répondre aux demandes individuelles plus rapidement et plus efficacement, tout en protégeant notre site web contre les logiciels malveillants distribués automatiquement.
Durée de conservation
Nous ne traitons les données personnelles qu'aussi longtemps que nécessaire. Dès que la finalité du traitement des données est remplie, l'effacement des données est effectué selon les normes du concept d'effacement, sauf si des dispositions légales ou contractuelles s'y opposent.
Droit d'opposition et d'effacement
Vous avez la possibilité de retirer votre consentement au traitement des données à tout moment, voir l'art. 7 RGPD. Un retrait prend effet à partir du moment où il est exprimé. Le retrait sera effectif pour l'avenir. Veuillez utiliser notre gestionnaire de consentement à cette fin.
MapBox
Description et portée du traitement des données
Ce site web utilise le produit Maps de MapBox Inc. Le traitement des données pour l'Espace économique européen et pour la Suisse est effectué par : MapBox Inc, 740 15th St Nw Suite 500 Washington, DC 20005, États-Unis.
Nous utilisons MapBox pour fournir une recherche géolocalisée d'un praticien et pour afficher l'emplacement d'un praticien sur une carte. Lorsqu'il est utilisé, votre navigateur charge les informations géographiques requises dans la mémoire cache de votre navigateur afin d'afficher les appartements disponibles sur une carte. À cette fin, le navigateur que vous utilisez doit se connecter aux serveurs de MapBox. Grâce à cela, MapBox sait que notre site web a été consulté via votre adresse IP et quelle carte est affichée.
La politique de confidentialité de MapBox peut être consultée à l'adresse suivante : https://www.mapbox.com/legal/privacy
Base juridique du traitement des données
Le traitement des données est basé sur votre consentement conformément à l'article 6, paragraphe 1 s. 1 lit. a) du RGPD.
Objectif du traitement des données
L'utilisation de MapBox vous permet de trouver plus facilement un médecin ou un praticien près de chez vous, ainsi que d'interagir avec le lieu de diverses manières, comme la planification d'un itinéraire.
Durée de conservation
Les données seront supprimées dès que l'objectif du traitement des données aura été atteint et qu'aucune réglementation légale ou contractuelle ne s'oppose à leur suppression. En règle générale, c'est le cas après 7 jours.
Droit d'opposition et d'effacement
Vous avez le droit de révoquer votre consentement à tout moment. À cette fin, veuillez contacter notre délégué à la protection des données.
Typeform
Description et portée du traitement des données
Le Centre de protection de la vie privée de Doctena, que vous pouvez contacter pour toute question relative à la protection des données, est hébergé par Typeform. Le traitement des données est effectué par : TYPEFORM SL, c/ Bac de Roda, 163 (local), 08018 Barcelone, Espagne.
À cette fin, les données suivantes seront traitées :
L'adresse IP
Les données suivantes seront également traitées de manière facultative :
La demande
La relation de l'utilisateur avec Doctena (patient, praticien [client/non client])
Le portail concerné
Le nom
L’adresse électronique
Le message type
Base juridique du traitement des données
Le traitement de ces données est fondé sur l'article 6, paragraphe 1 p.1 lit. f) du RGPD. Notre intérêt légitime se fonde sur la garantie de la stabilité, de la fonctionnalité et de la sécurité du Centre de protection de la vie privée par l'intermédiaire d'un fournisseur de services sécurisé. En outre, nous remplissons ainsi nos obligations vis-à-vis du RGPD conformément à l'article 6, paragraphe 1 s. 1 lit. c) du RGPD.
Objectif du traitement des données
Nous utilisons les formulaires hébergés par Typeform pour fournir à nos utilisateurs des informations complètes et claires sur leurs questions concernant la protection des données.
Durée de conservation
Les données seront supprimées dès que l'objectif du traitement des données aura été atteint et qu'aucune réglementation légale ou contractuelle ne s'oppose à leur suppression.
Droit d'opposition et d'effacement
Vous avez la possibilité de vous opposer au traitement des données à tout moment. À cette fin, veuillez nous contacter.
13Prestataires de services de pays tiers
Afin de pouvoir fournir nos services, nous utilisons le soutien de prestataires de services de pays tiers (pays hors de l'UE). Afin d'assurer la protection de vos données personnelles dans ce cas, nous concluons des contrats de traitement avec chaque prestataire de services, lesquels sont sélectionnés selon des critères rigoureux. Tous nos sous-traitants fournissent des garanties suffisantes pour mettre en œuvre des mesures techniques et organisationnelles appropriées. Nos processeurs de données de pays tiers sont soit situés dans un pays offrant un niveau adéquat de protection des données (article 45 du RGPD), soit fournissent des garanties appropriées (article 46 du RGPD).
Niveau de protection adéquat : Le fournisseur provient d'un pays dont le niveau de protection des données a été reconnu par la Commission européenne. Pour de plus amples informations, veuillez consulter le lien suivant : https://ec.europa.eu/info/law/law-topic/data- protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en
Clauses contractuelles types de l'UE : Notre fournisseur s'est soumis aux clauses contractuelles types de l'UE pour garantir un transfert sécurisé des données. Pour de plus amples informations, veuillez consulter le lien suivant : https://eur- lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF
Règles d'entreprise contraignantes : L'article 47 du RGPD prévoit la possibilité d'assurer la protection des données lors du transfert des données vers un pays tiers via les règles d'entreprise contraignantes (BCR en anglais). Celles-ci sont examinées et approuvées par les autorités de sécurité des données dans le cadre du mécanisme de cohérence conformément à l'article 63 du RGPD.
Consentement : En outre, un transfert de données vers un pays tiers sans niveau de protection adéquat n'aura lieu que si vous nous avez donné à cette fin votre consentement conformément à l'article 49 sec. 1 lit. a) du RGPD.
14Vos droits
Vous disposez des droits suivants en ce qui concerne vos données personnelles :
Le droit de retirer un consentement donné (article 7 du RGPD)
Si vous avez donné votre consentement au traitement de vos données, vous pouvez le retirer à tout moment. Ceci affectera l'admissibilité du traitement de vos données personnelles par nous pour la période suivant le retrait de votre consentement. Pour retirer votre consentement, contactez-nous personnellement ou par écrit.
Droit d'accès (article 15 du RGPD)
Vous avez le droit d'obtenir de notre part la confirmation que des données personnelles vous concernant sont traitées ou non et, si tel est le cas, l'accès à vos données personnelles et aux informations suivantes :
l'objectif du traitement ;
les catégories de données personnelles concernées ;
les destinataires ou les catégories de destinataires auxquels vos données personnelles ont été ou seront divulguées, en particulier les destinataires dans les pays hors de l'UE ou les organisations internationales ;
si possible, la période envisagée pour la conservation de vos données personnelles ou, si ce n'est pas possible, les critères utilisés pour déterminer cette période ;
toutes les informations disponibles sur la source de vos données personnelles ;
l'existence d'une prise de décision automatisée, y compris le profilage, visée à l'article 22, paragraphe 1 et 4 du RGPD et, dans ces cas, des informations significatives sur la logique sous-jacente, ainsi que sur l'importance et les conséquences envisagées de ce traitement pour vous.
Dans le cas d'une telle demande, vous devez fournir suffisamment d'informations sur votre identité pour prouver que la demande concerne vos propres données personnelles.
Droit de rectification et d'effacement (article 16 et 17 du RGPD)
Vous avez le droit d'obtenir de notre part, dans un délai raisonnable, que les données personnelles vous concernant et qui sont inexactes soient rectifiées ou complétées.
Vous pouvez également demander l'effacement de vos données personnelles si l'une des situations suivantes s'applique à votre cas :
les données personnelles vous concernant ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ;
vous retirez le consentement sur lequel le traitement est fondé, conformément à l'article 6, paragraphe 1 s.1 lit. a) ou à l'article 9, paragraphe 2 lit. a) du RGPD, et lorsqu'il n'existe pas d'autre motif légal de traitement ;
vous vous opposez au traitement en vertu de l'article 21, paragraphe 1 du RGPD et il n'existe pas de motifs légitimes prépondérants pour le traitement, ou vous vous opposez au traitement en vertu de l'article 21, paragraphe 2 du RGPD ;
les données personnelles ont été traitées de manière illégale ;
les données personnelles doivent être effacées pour respecter une obligation légale de l'Union ou d'un État membre à laquelle nous sommes soumis ;
les données personnelles ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1.
Lorsque nous avons rendu les données personnelles publiques et que nous sommes obligés de les effacer en vertu de l'article 17, paragraphe 1 du RGPD, nous prenons, en tenant compte des technologies disponibles et du coût de mise en œuvre, des mesures raisonnables, y compris des mesures techniques, pour informer les responsables du traitement des données personnelles que vous avez demandé l'effacement de tout lien vers ces données ou de toute copie ou réplication de celles-ci.
Ces droits ne s'appliquent pas dans la mesure où le traitement des données est nécessaire :
pour l'exercice du droit à la liberté d'expression et d'information ;
pour le respect d'une obligation légale de traitement de l'Union ou d'un État membre à laquelle nous sommes soumis ou pour l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
pour des raisons d'intérêt public dans le domaine de la santé publique en vertu de l'article 9, paragraphe 2 lit. h) et i) de l'article 9, paragraphe 3 du RGPD ;
pour des raisons d'archivage dans le domaine public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1 du RGPD, dans la mesure où le droit visé ci-dessus est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de ce traitement, ou
pour l'établissement, l'exercice ou la défense de droits légaux.
Droit à la limitation du traitement (article 18 du RGPD)
Vous avez le droit d'obtenir de notre part la limitation du traitement lorsque l'une des situations suivantes s'applique :
vous contestez l'exactitude des données personnelles vous concernant, pendant une période nous permettant de vérifier leur exactitude ;
le traitement est illégal et plutôt que l'effacement de vos données personnelles, vous demandez la restriction de leur utilisation ;
nous n'avons plus besoin des données à caractère personnel à des fins de traitement, mais elles sont requises par vous pour la constatation, l'exercice ou la défense de droits légaux ;
vous vous êtes opposé au traitement en vertu de l'article 21, paragraphe 1 du RGPD en attendant de vérifier si nos motifs légitimes prévalent sur les vôtres.
Lorsque le traitement a été limité dans les conditions susmentionnées, ces données personnelles ne sont, à l'exception de leur stockage, traitées qu'avec votre consentement ou pour la constatation, l'exercice ou la défense de droits légaux ou pour la protection des droits d'une autre personne physique ou morale ou pour des raisons d'intérêt public important de l'Union ou d'un État membre.
Si la limitation du traitement est restreinte, nous vous en informerons avant que la restriction ne soit levée.
Droit à l'information (article 19 du RGPD)
Si vous nous avez fait valoir votre droit à la rectification, à l'effacement ou à la limitation du traitement des données, nous informerons tous les destinataires de vos données personnelles afin qu'ils rectifient, effacent ou limitent leur traitement de ces données, à moins que cela ne s'avère impossible ou n'implique des efforts disproportionnés.
Vous avez également le droit de savoir quels destinataires ont reçu vos données personnelles.
Droit à la portabilité des données (article 20 du RGPD)
Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Vous avez en outre le droit de transmettre ces données à un autre responsable du traitement lorsque
le traitement est fondé sur le consentement en vertu de l'article 6, paragraphe 1 s.1 lit. a) du RGPD ou de l'article 9, paragraphe 2 lit. a) du RGPD, ou qu'il est fondé sur un contrat en vertu de l'article 6, paragraphe 1 s. 1 lit. b) du RGPD ; et
que le traitement est effectué par des moyens automatisés.
En exerçant votre droit à la portabilité des données, vous avez le droit d'obtenir que les données personnelles soient transmises directement de notre part à un autre responsable du traitement, dans la mesure où cela est techniquement possible. Le droit à la portabilité des données ne s'applique pas au traitement des données personnelles nécessaires à l'exécution d'une tâche effectuée dans l'intérêt public ou dans l'exercice d'une autorité officielle qui nous a été déléguée.
Droit d'opposition (article 21 du RGPD)
Lorsque nous avons fondé le traitement de vos données personnelles sur un intérêt légitime (article 6, paragraphe 1 s. 1 lit. f) du RGPD), vous pouvez vous opposer au traitement. Il en va de même si le traitement des données est fondé sur l'article 6, paragraphe 1 s. 1 lit. e).
Dans ce cas, nous vous demandons d'expliquer les raisons pour lesquelles nous ne devrions pas traiter vos données personnelles. Sur cette base, nous mettrons fin au traitement des données, nous l'adapterons ou nous vous indiquerons les raisons légitimes pour lesquelles nous poursuivons le traitement des données.
Droit de déposer une plainte auprès de l'autorité de surveillance (article 77 du RGPD)
Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d'introduire une plainte auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données personnelles vous concernant est contraire aux dispositions du RGPD.
L'autorité de contrôle à laquelle la plainte a été soumise vous informe de l'état et des résultats de la plainte, y compris de la possibilité d'un recours judiciaire conformément à l'article 78 du RGPD.
15Comment exercer ces droits
Pour exercer ces droits, veuillez contacter notre Centre de protection de la vie privée : https://www.doctena.com/gdpr
Ou notre délégué à la protection des données : Kemal Webersohn de Webersohn & Scholtz GmbH Par courriel : [email protected]
ou par voie postale :
WS Datenschutz GmbH Dircksenstraße 51
D-10178 Berlin
16Susceptible de modifications
Nous nous réservons le droit de modifier cette politique de confidentialité conformément aux exigences légales.
Février 2023
