Détatou

Politique de confidentialité

icon_shape_orange

Dernière mise à jour : Janvier 2025

La présente Politique de Confidentialité décrit la façon dont CALLIOPE collecte, utilise, stocke et protège vos données personnelles, y compris les données de santé, dans le cadre de l'utilisation de notre site web et de nos services médicaux.

1. RESPONSABLE DU TRAITEMENT

CALLIOPE
SAS au capital de 1 000,00 €
SIREN : 980 524 557
SIRET : 980 524 557 00017
Adresse : 14 avenue Anatole France, 54000 Nancy
Téléphone : 09 62 63 65 13
Email : contact@detatou-nancy.fr

Directeur de la publication : Stepanian Tigran, Président
Délégué à la Protection des Données : contact@detatou-nancy.fr

2. DONNÉES PERSONNELLES COLLECTÉES

2.1 Données d'identification

  • Nom, prénom
  • Date de naissance
  • Adresse postale
  • Numéro de téléphone
  • Adresse email
  • Numéro de sécurité sociale (si applicable)

2.2 Données de santé (catégorie particulière)

  • Informations médicales relatives au tatouage
  • Antécédents médicaux pertinents
  • Contre-indications identifiées
  • Photos médicales (avant/après traitement)
  • Suivi médical et résultats de traitement
  • Prescriptions et recommandations médicales

2.3 Données techniques (site web)

  • Adresse IP
  • Type de navigateur et version
  • Système d'exploitation
  • Pages visitées et durée de visite
  • Cookies techniques
  • Données de géolocalisation approximative

2.4 Données financières

  • Informations de facturation
  • Moyens de paiement (sans stockage des données bancaires)
  • Historique des transactions

3. FINALITÉS ET BASES LÉGALES DU TRAITEMENT

3.1 Soins médicaux

  • Finalité : Prise en charge médicale, diagnostic, traitement, suivi
  • Base légale : Consentement explicite (art. 9.2.a RGPD) + Intérêts vitaux (art. 6.1.d)
  • Durée : 20 ans après la dernière consultation (art. R.1112-7 CSP)

3.2 Gestion administrative

  • Finalité : Prise de rendez-vous, facturation, relation patient
  • Base légale : Exécution du contrat de soins (art. 6.1.b RGPD)
  • Durée : 3 ans après la fin de la relation

3.3 Obligations légales

  • Finalité : Respect des obligations comptables, fiscales, sanitaires
  • Base légale : Obligation légale (art. 6.1.c RGPD)
  • Durée : Selon obligations légales spécifiques

3.4 Communication et marketing

  • Finalité : Information sur nos services, newsletters
  • Base légale : Consentement (art. 6.1.a RGPD)
  • Durée : Jusqu'au retrait du consentement, 3 ans max sans interaction

3.5 Fonctionnement du site web

  • Finalité : Amélioration de l'expérience utilisateur, statistiques
  • Base légale : Intérêt légitime (art. 6.1.f RGPD)
  • Durée : 13 mois pour les cookies

4. COLLECTE DES DONNÉES

4.1 Collecte directe

  • Formulaires de contact et de prise de rendez-vous
  • Questionnaires médicaux
  • Consultation médicale
  • Appels téléphoniques

4.2 Collecte automatique

  • Cookies et technologies similaires
  • Logs de connexion
  • Données de navigation

4.3 Données sensibles - Consentement explicite

Conformément à l'article 9 du RGPD, nous collectons vos données de santé uniquement après avoir obtenu votre consentement explicite et éclairé. Ce consentement peut être retiré à tout moment, sous réserve des obligations légales de conservation des dossiers médicaux.

5. DESTINATAIRES DES DONNÉES

5.1 Personnel autorisé

  • Médecins et praticiens
  • Personnel médical et paramédical
  • Personnel administratif (accès limité selon fonction)

5.2 Prestataires techniques

  • Hébergeur du site web (O2Switch - France)
  • Solution de prise de rendez-vous en ligne
  • Prestataires de maintenance informatique
  • Experts-comptables

5.3 Autorités compétentes

  • Autorités sanitaires (en cas d'obligation légale)
  • Autorités judiciaires (sur réquisition)
  • CPAM et organismes de sécurité sociale
  • Ordre des Médecins (en cas de contrôle)

5.4 Transferts hors UE

Aucun transfert de données personnelles n'est effectué vers des pays tiers à l'Union Européenne.

6. SÉCURITÉ DES DONNÉES

6.1 Mesures techniques

  • Chiffrement SSL/TLS pour toutes les transmissions
  • Serveurs sécurisés et mis à jour
  • Sauvegardes régulières et chiffrées
  • Contrôle d'accès par authentification forte
  • Journalisation des accès aux données médicales

6.2 Mesures organisationnelles

  • Formation du personnel à la protection des données
  • Clauses de confidentialité pour tous les intervenants
  • Procédures d'accès aux données strictement définies
  • Politique de mots de passe renforcée
  • Procédure de notification des violations de données

6.3 Hébergement sécurisé

Nos données sont hébergées en France par O2Switch, prestataire respectant les standards de sécurité européens.

7. VOS DROITS

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

7.1 Droit d'accès (art. 15 RGPD)

Vous pouvez obtenir une copie de vos données personnelles et des informations sur leur traitement.

7.2 Droit de rectification (art. 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes.

7.3 Droit à l'effacement (art. 17 RGPD)

Vous pouvez demander la suppression de vos données, sous réserve des obligations légales de conservation des dossiers médicaux (20 ans).

7.4 Droit à la limitation (art. 18 RGPD)

Vous pouvez demander la limitation du traitement dans certaines circonstances.

7.5 Droit d'opposition (art. 21 RGPD)

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

7.6 Droit à la portabilité (art. 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré et lisible.

7.7 Droit de retrait du consentement

Vous pouvez retirer votre consentement à tout moment pour les traitements basés sur le consentement.

7.8 Exercice des droits

Pour exercer vos droits, contactez-nous :

  • Email : contact@detatou-nancy.fr
  • Courrier : CALLIOPE, 14 avenue Anatole France, 54000 Nancy

Délai de réponse : 1 mois (prorogeable de 2 mois si nécessaire)

8. COOKIES ET TECHNOLOGIES SIMILAIRES

8.1 Types de cookies utilisés

Cookies techniques (obligatoires)

  • Gestion de session
  • Sécurité du site
  • Fonctionnement du site WordPress

Cookies de mesure d'audience

  • Google Analytics (données anonymisées)
  • Statistiques de fréquentation

Cookies de préférences

  • Choix de langue
  • Préférences d'affichage

8.2 Gestion des cookies

Vous pouvez gérer vos préférences de cookies :

  • Via notre bandeau de cookies
  • Dans les paramètres de votre navigateur
  • Via notre page de gestion des cookies

8.3 Durée de conservation

  • Cookies techniques : Session ou 13 mois maximum
  • Cookies d'analyse : 13 mois
  • Cookies de préférences : 13 mois

9. DONNÉES MÉDICALES - DISPOSITIONS SPÉCIALES

9.1 Secret médical

Toutes vos données de santé sont protégées par le secret médical conformément aux articles L.1110-4 et suivants du Code de la santé publique.

9.2 Dossier médical

Votre dossier médical est conservé 20 ans minimum après votre dernière consultation, conformément à l'article R.1112-7 du Code de la santé publique.

9.3 Accès aux données médicales

Seuls les professionnels de santé habilités et tenus au secret médical peuvent accéder à vos données de santé, dans le cadre de votre prise en charge.

9.4 Photos médicales

Les photos avant/après sont considérées comme des données de santé. Elles nécessitent votre consentement explicite et sont utilisées uniquement à des fins médicales et, le cas échéant, avec votre autorisation expresse, à des fins de communication.

10. MINEURS

Conformément à l'article 8 du RGPD, le traitement des données personnelles des mineurs de moins de 16 ans nécessite le consentement des titulaires de l'autorité parentale.

Pour les actes médicaux, nous respectons les dispositions du Code de la santé publique relatives au consentement des mineurs.

11. VIOLATIONS DE DONNÉES

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures
  • Vous informer sans délai si le risque est élevé
  • Prendre toutes mesures pour limiter les conséquences

12. SOUS-TRAITANTS

Nos principaux sous-traitants sont :

  • O2Switch (hébergement web) - France
  • WordPress (CMS) - Données hébergées en France
  • Expert-comptable - Données comptables uniquement

Tous nos sous-traitants sont liés par des contrats de sous-traitance conformes à l'article 28 du RGPD.

13. DURÉES DE CONSERVATION

Type de données Durée de conservation Base légale
Dossier médical complet 20 ans après dernière consultation Article R.1112-7 CSP
Photos médicales 20 ans après dernière consultation Article R.1112-7 CSP
Données administratives 3 ans après fin de relation Intérêt légitime
Données comptables 10 ans Obligation légale
Cookies techniques Durée de session Fonctionnement site
Cookies d'analyse 13 mois Intérêt légitime
Newsletter Jusqu'au désabonnement Consentement

14. RÉCLAMATIONS

Si vous estimez que vos droits ne sont pas respectés, vous pouvez :

14.1 Nous contacter directement

Email : contact@detatou-nancy.fr
Courrier : CALLIOPE, 14 avenue Anatole France, 54000 Nancy

14.2 Saisir la CNIL

Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

15. MODIFICATIONS

Cette politique de confidentialité peut être modifiée pour s'adapter aux évolutions légales, techniques ou organisationnelles. Toute modification substantielle vous sera notifiée par email ou via notre site web.

16. CONTACT

Pour toute question relative à cette politique de confidentialité ou à la protection de vos données personnelles :

CALLIOPE
14 avenue Anatole France, 54000 Nancy
Email : contact@detatou-nancy.fr
Téléphone : 09 62 63 65 13

Cette politique de confidentialité respecte :

  • ✓ Règlement Général sur la Protection des Données (RGPD)
  • ✓ Loi Informatique et Libertés modifiée
  • ✓ Code de la santé publique
  • ✓ Code de déontologie médicale

Entrée en vigueur : Janvier 2025

Retour en haut