Politique de protection des données
Qui est responsable du traitement ?
La société CDIET, société par actions simplifiée, au capital de 1.118 euros, dont le siège social est situé 65 allées Jean-Jaures 31000 TOULOUSE, immatriculée au Registre du Commerce et des Sociétés de Foix sous le numéro 811 395 656 (« Nous ») intervient pour la mise en œuvre des traitements de données à caractère personnel réalisés dans le cadre du Service CDIET en qualité de responsable de traitement.
Quelles sont les catégories de données personnelles traitées lors du service CDIET ?
Nous sommes amenés à collecter et traiter les données personnelles suivantes :
- Des données d’identification telles que : nom, prénom, date de naissance, adresse électronique, adresse postale, numéro de téléphone, point de contact ;
- Des données de santé telles que : échanges avec le diététicien CDIET, échanges avec le service d’aide à domicile, bilan nutritionnel, programme nutritionnel personnalisé, préconisations).
Dans l’hypothèse où vos données personnelles sont collectées par le biais d’un formulaire, vous serez informés du caractère obligatoire des informations par un astérisque (*) à côté des champs concernés. L’absence d’astérisque signifie que les informations demandées ne sont pas obligatoires. Seules les données personnelles qui sont strictement nécessaires au regard des finalités décrites ci-dessous sont collectées.
Quelles sont les finalités des traitements de vos données à caractère personnel et les bases légales ?
Finalités - Bases légales
Gestion des demandes de souscription - Exécution du contrat
Dossier de suivi par le Diététicien CDIET - Obligation légale
Élaboration d’un programme nutritionnel personnalisé par le Diététicien CDIET et suivi du programme via les outils CDIET - Intérêts légitimes
Élaboration de bilans nutritionnels - Intérêts légitimes
Gestion des factures - Obligation légale
Gestion des demandes d’exercice des droits - Obligation légale
Pendant combien de temps vos données sont conservées ?
Vos données personnelles sont conservées pendant les durées suivantes lesquelles ont été déterminées en fonction des finalités des traitements :
Catégorie - Durée de conservation
Données d’identité et données de facturation (Suivi des factures, soldes, avoirs, impayés) - Pendant l’exercice comptable puis archivées pendant 10 ans à compter de la clôture de l'exercice
Données de santé - Pendant 5 ans puis archivées pendant 15 ans
Néanmoins vos données personnelles sont conservées pour une durée plus importante lorsque les obligations légales et réglementaires nous l’imposent.
Quelles sont les mesures de sécurité et les règles de confidentialité concernant les données de santé ?
Vos données personnelles sont stockées auprès d’un hébergeur de données de santé certifié et les outils utilisés par CDIET garantissent un niveau de sécurité élevé des données personnelles.
D’un point de vue organisationnel, le Diététicien CDIET qui aura accès à vos données personnelles intervient en qualité de professionnel de santé soumis au secret professionnel et le service d’aide à domicile qui intervient dans la mise en œuvre du Service CDIET, avec votre accord, s’est engagé à ce que l’ensemble de son personnel assure la confidentialité des données personnelles.
Quels sont les destinataires de vos données personnelles ?
Vos données personnelles sont transmises aux professionnels de santé que vous aurez désignés.
Vos données personnelles ne font pas l’objet d’un transfert dans un pays situé hors de l’Union Européenne.
De quels droits disposez-vous concernant vos données personnelles et comment les exercer ?
Compte tenu des traitements de données personnelles mis en œuvre, vous disposez des droits suivants :
- droit d’accès ;
- droit de rectification
- droit d’effacement (à condition qu’il ne nuise pas à l’exécution du contrat ou au respect d’obligations légales et règlementation ;
- droit à la limitation d’un ou plusieurs traitements de vos données personnelles ;
- droit de retrait, à tout moment, des consentements concernant le traitement de vos données personnelles reposant uniquement sur votre consentement ;
- droit à la portabilité de vos données personnelles ;
- droit de définir des directives générales et/ou particulières relatives au sort de vos données personnelles et à la manière dont vous souhaitez que vos droits soient exercés après votre décès.
En cas de décès qui serait porté à notre connaissance, vos données personnelles seront supprimées, sauf nécessité de conservation pendant une durée déterminée pour des motifs tenant à nos obligations légales et réglementaires et/ou aux délais légaux de prescription, et après le cas échéant avoir été communiquées à un tiers éventuellement désigné par vos soins.
Pour exercer vos droits, vous pouvez contacter notre délégué à la protection des données (ou DPO) à l’adresse email suivante dpo@cdiet.fr
En cas d’insatisfaction, vous disposez du droit de saisir l’autorité compétente en la matière : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 ; Tél : 01 53 73 22 22
Que se passe-t-il en cas de mise à jour de la présente politique ?
Cette politique a vocation à évoluer et est donc susceptible d’être modifiée. En cas de modifications mineures, la nouvelle politique sera mise en ligne sur le site à la rubrique dédiée. En cas de modifications substantielles portant sur les finalités, l’identité du responsable de traitement, l’exercice de vos droits, vous en serez tenu informé.
Vous souhaitez recevoir des informations complémentaires ?
Inscrivez vous à notre newsletter
Nous nous soucions de vos données. Lisez notre politique de confidentialité.