Qui sommes-nous ?

L’adresse de notre site Web est le suivant : https://cptsdracenie.fr/

Utilisation des données personnelles collectées

Commentaires

Lorsque vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement, à coté de votre commentaire.

Médias

Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.

Formulaires de contact

Les informations recueillies font l’objet d’un traitement par la CPTS Dracénie Provence Verdon, responsable du traitement, dans le cadre de la gestion des demandes de soins et de la coordination des parcours.

Les données collectées sont nécessaires pour :

  • organiser l’accès aux soins
  • orienter les patients vers un professionnel de santé
  • assurer le suivi des demandes

Ces données peuvent inclure des informations d’identification, de contact et, le cas échéant, des données de santé.

Les données sont destinées uniquement aux professionnels habilités de la CPTS et, si nécessaire, aux professionnels de santé impliqués dans la prise en charge.

Elles sont conservées :

  • 2 ans pour les demandes de soins
  • 3 ans pour les demandes de médecin traitant

Conformément au RGPD, vous disposez des droits suivants :

  • accès
  • rectification
  • effacement
  • limitation du traitement

Vous pouvez exercer vos droits à l’adresse suivante :
👉 assos@cptsdracenie.fr

Cookies

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous avez un compte et que vous vous connectez sur ce site, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Statistiques et mesures d’audience

Utilisation et transmission de vos données personnelles
La CPTS peut collecter :

Données de santé (quand l’usager les mentionne spontanéement)
Données d’identification
Coordonnées
Données professionnelles

Finalités

Les données sont collectées pour :

  • la gestion des demandes de soins
  • la coordination entre professionnels
  • l’amélioration de l’accès aux soins
  • la gestion administrative de la CPTS

Durées de stockage de vos données

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.

Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Durée de conservation

données administratives : 5 ans
demandes de soins : 2 ans
demandes médecin traitant : 3 ans

Les droits que vous avez sur vos données

Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

Transmission de vos données personnelles

Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.

Informations de contact

Responsable du traitement

CPTS Dracénie Provence Verdon
04.98.10.05.42
38 av maréchal juin, 83300 draguignan
assos@cptsdracenie.fr

Selon le droit exercé : sous un délai de 1 mois

limitation → bloquer temporairement
accès → fournir les données
rectification → corriger
suppression → supprimer si possible

Informations supplémentaires

Comment nous protégeons vos données

La CPTS Dracénie Provence Verdon accorde une importance particulière à la protection des données personnelles, et notamment des données de santé, qui font l’objet de mesures de sécurité renforcées.

Des accès sécurisés et limités

Les données sont accessibles uniquement aux professionnels habilités, dans la limite de leurs missions.
Chaque utilisateur dispose d’un accès individuel sécurisé, sans partage d’identifiants.

Des outils conformes et sécurisés

Nous utilisons exclusivement des outils adaptés au traitement de données de santé :

  • messageries sécurisées (MSSanté, Azurezo, Doctolib Connect)
  • logiciels professionnels sécurisés
  • hébergement conforme aux exigences de sécurité (type HDS)

Des mesures techniques de protection

  • Connexions sécurisées avec authentification individuelle
  • Utilisation de la carte CPS lorsque nécessaire
  • Déconnexion automatique des postes
  • Absence d’enregistrement des mots de passe
  • Mise à jour régulière des systèmes

Des mesures organisationnelles

  • Sensibilisation des équipes à la confidentialité
  • Respect du principe du “besoin d’en connaître”
  • Procédures internes en cas d’incident
  • Suivi des accès et des traitements

Une vigilance continue

La CPTS veille à adapter régulièrement ses mesures de sécurité afin de garantir un niveau de protection conforme à la réglementation en vigueur et aux enjeux liés aux données de santé.

Procédures mises en œuvre en cas de fuite de données

1. Identification de l’incident

Tout membre de l’équipe constatant : un accès non autorisé, une perte de données, un envoi erroné, ou toute anomalie, doit alerter immédiatement le référent RGPD / direction.

2. Mesures immédiates

Dès la détection :

  • Sécuriser l’accès (déconnexion, changement de mot de passe)
  • Bloquer ou limiter la diffusion des données
  • Récupérer les informations si possible (mail, document…)

3. Analyse de l’incident

Le référent RGPD évalue : la nature des données concernées (dont données de santé), le nombre de personnes impactées, les conséquences potentielles, le niveau de gravité (faible / modéré / élevé)

4. Enregistrement

L’incident est inscrit dans le Registre des violations de données

5. Notification à la CNIL (si nécessaire) Obligation sous 72 heures si : risque pour les droits et libertés des personnes , données sensibles concernées (ex : santé)

6. Information des personnes concernées

si le risque est élevé, notamment divulgation de données de santé, atteinte à la vie privée

8. Suivi et traçabilité

Vérification que l’incident est résolu Archivage des actions réalisées, Amélioration continue des mesures de sécurité

Les services tiers qui nous transmettent des données

Les données peuvent être transmises par avec l’accord de l’usager.

  • des professionnels de santé
  • des structures de soins ou médico-sociales
  • des outils numériques de santé