Politique de Confidentialité

Protection de vos données personnelles - Conformité RGPD

Introduction

Le Cabinet KINESOA, situé à Saint-Ouen-L'Aumône (95310), attache une grande importance à la protection de vos données personnelles. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

En utilisant ce site et nos services, vous acceptez les pratiques décrites dans cette politique. Nous nous réservons le droit de modifier cette politique à tout moment. Toute modification sera publiée sur cette page.

1. Responsable du traitement

Responsable : Cabinet KINESOA

Responsable de publication : Alexis Goncalvers

Adresse : Saint-Ouen-L'Aumône (95310), France

Email : securite@kinesoa.fr

2. Données personnelles collectées

Nous collectons les données personnelles suivantes :

Données d'identité

  • Nom et prénom
  • Date de naissance
  • Adresse postale

Données de contact

  • Adresse email
  • Numéro de téléphone

Données de santé (sensibles)

  • Motif de consultation
  • Historique médical et informations de santé
  • Ordonnances médicales
  • Informations de mutuelle
  • Bilans et comptes-rendus de séances

Données administratives et financières

  • Historique des rendez-vous
  • Informations de facturation
  • Historique des paiements

Données techniques

  • Adresse IP (pour la sécurité et la journalisation)
  • Données de connexion (logs d'accès)

3. Finalités du traitement

Vos données personnelles sont utilisées pour les finalités suivantes :

  • Gestion des rendez-vous : Prise de rendez-vous en ligne, organisation du planning, envoi de rappels par email (48h et 24h avant le rendez-vous), gestion des modifications et annulations
  • Gestion des dossiers patients : Création et mise à jour des dossiers, conservation des informations médicales nécessaires aux soins
  • Facturation et paiements : Établissement des factures, suivi des paiements, gestion des relances, historique des transactions
  • Gestion des documents médicaux : Stockage sécurisé des ordonnances, cartes de mutuelle et autres documents médicaux
  • Suivi thérapeutique : Établissement de bilans, rédaction de comptes-rendus, suivi de l'évolution du patient
  • Sécurité et conformité : Journalisation des accès, prévention des fraudes, respect des obligations légales et réglementaires

4. Base légale du traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes :

  • Exécution du contrat de soins : Les données nécessaires à la prise en charge thérapeutique et à la gestion des rendez-vous
  • Obligations légales : Conservation des dossiers médicaux (20 ans), obligations comptables et fiscales (10 ans)
  • Intérêt légitime : Gestion administrative du cabinet, sécurité des systèmes d'information, prévention des fraudes
  • Consentement : Pour l'envoi de rappels de rendez-vous par email (vous pouvez vous désabonner à tout moment)

5. Destinataires des données

Vos données personnelles sont accessibles uniquement aux personnes autorisées :

Destinataires internes

  • Les praticiens du cabinet (accès aux dossiers patients pour les soins)
  • Le secrétariat (gestion administrative, rendez-vous, facturation)

Destinataires externes

  • Organismes de sécurité sociale et mutuelles : Pour le remboursement des actes
  • Médecins prescripteurs : Transmission de comptes-rendus sur demande

Sous-traitants

  • Hébergeur (HostMyServer, France) : Hébergement des données sur serveurs situés en France, garantissant la conformité RGPD

Tous nos sous-traitants sont soumis à des obligations contractuelles strictes en matière de protection des données et sont situés dans l'Union Européenne.

6. Durée de conservation

Vos données sont conservées conformément aux obligations légales :

  • Dossiers médicaux : 20 ans après le dernier acte (Code de la santé publique)
  • Données de gestion et facturation : 10 ans (obligations comptables et fiscales)
  • Données de rendez-vous : 5 ans après le dernier rendez-vous
  • Logs de sécurité : 1 an maximum

À l'expiration de ces délais, vos données sont supprimées de manière sécurisée, sauf obligation légale contraire ou demande de conservation de votre part.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès (Article 15 RGPD)

Vous pouvez obtenir une copie de vos données personnelles que nous détenons.

Droit de rectification (Article 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes.

Droit à l'effacement (Article 17 RGPD)

Vous pouvez demander la suppression de vos données, sous réserve des obligations légales de conservation (dossiers médicaux, obligations comptables).

Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander la limitation du traitement de vos données dans certains cas.

Droit à la portabilité (Article 20 RGPD)

Vous pouvez demander à recevoir vos données dans un format structuré et couramment utilisé.

Droit d'opposition (Article 21 RGPD)

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes, notamment pour l'envoi de communications marketing (non applicable dans notre cas, nous n'envoyons que des rappels de rendez-vous).

Droit de retirer votre consentement

Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement effectué avant le retrait.

Comment exercer vos droits ?

Pour exercer l'un de ces droits, vous pouvez nous contacter par email à securite@kinesoa.fr en précisant votre demande et en joignant une copie de votre pièce d'identité.

Nous nous engageons à répondre à votre demande dans un délai d'un mois maximum.

8. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Contrôle d'accès : Authentification par identifiants, accès restreint aux personnes autorisées
  • Chiffrement : Données chiffrées en transit (HTTPS) et au repos pour les données sensibles
  • Traçabilité : Journalisation des accès et des actions effectuées sur les données
  • Sauvegardes : Sauvegardes régulières et sécurisées des données
  • Protection des logiciels : Mises à jour de sécurité régulières, antivirus, protection contre les intrusions
  • Formation du personnel : Sensibilisation aux enjeux de protection des données
  • Hébergement sécurisé : Serveurs situés en France, conformes aux standards de sécurité

9. Transferts de données hors UE

Vos données personnelles sont stockées et traitées exclusivement sur des serveurs situés en France (Union Européenne). Aucun transfert de données vers des pays tiers n'est effectué.

Cette localisation garantit la conformité avec le RGPD et assure que vos données bénéficient du même niveau de protection que dans l'Union Européenne.

10. Cookies et traceurs

Ce site utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du site. Ces cookies ne nécessitent pas de consentement préalable selon la réglementation en vigueur.

Aucun cookie de tracking, de publicité ou d'analyse n'est utilisé. Nous ne collectons pas de données de navigation à des fins commerciales ou publicitaires.

11. Réclamations

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

12. Contact

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter :

Email : securite@kinesoa.fr

Cabinet KINESOA
Saint-Ouen-L'Aumône (95310), France

Dernière mise à jour : 6 mars 2026