Commencer le traitement

Informations relatives à la protection des données

Chère visiteuse, cher visiteur de ce site web,

la protection de vos données personnelles est une préoccupation majeure non seulement pour vous, mais aussi pour nous, les responsables conjoints de l’application web « doctorderma ». Nous apprécions votre confiance dans le fait que nous traitons vos données personnelles de manière consciencieuse et conforme à la loi. Vos données sont traitées de manière confidentielle.

Avec ces informations sur la protection des données, nous souhaitons non seulement remplir notre obligation légale en vertu des articles 13 et 14 du RGPD, mais aussi vous expliquer de manière compréhensible quelles données à caractère personnel sont collectées lorsque vous visitez notre site web et comment nous les traitons.

1) Responsables conjoints

Les responsables du traitement au sens de l’article 24 du RGPD sont les responsables conjoints au sens de l’article 26 du RGPD

Cloud-Doctor.io GmbH

Rennbahnstraße 2

22111 Hambourg

et

Cabinet médical du Dr Christian Drerup

Quedensweg 26

24248 Mönkeberg

Vous pouvez à tout moment contacter les deux parties concernées aux coordonnées indiquées ci-dessus (ou par e-mail à datenschutz@doctorderma.de) pour leur faire part de vos demandes.

Coordonnées du délégué à la protection des données : Motorenring GmbH, M. Felix Westphal, Martha-Vogeler-Str. 20, 27726 Worpswede

1) Traitement des données lors de la consultation et de l’utilisation de notre site Internet

  1. Informations sur la nécessité du « stockage local » : les données relatives à la demande télédermatologique du patient sont temporairement stockées afin de pouvoir poursuivre la création du dossier du patient en cas de rupture de la connexion.
  2. Traitements liés à la maintenance de notre serveur.
  3. Traitements liés à l’analyse comportementale de votre visite sur le site web à l’aide de Google Analytics : https://policies.google.com/privacy?hl=de
  4. Traitements liés à l’analyse du comportement des utilisateurs à l’aide de Google Ads : https://adssettings.google.com/authenticated?hl=de
  5. Ce site web utilise le service d’analyse web open source Matomo, un service fourni par « InnoCraft Ltd », une société basée à 7 Waterloo Quay PO625 Wellington, Nouvelle-Zélande. Comme InnoCraft est basée en dehors de l’UE, elle a désigné un représentant dans l’UE : ePrivacy Holding GmbH, Große Bleichen 21, 20354 Hambourg (privacy@innocraft.com).  Grâce à Matomo, on peut collecter et analyser des données sur l’utilisation de notre site web par les visiteurs. Cela nous permet notamment de savoir quand les pages ont été consultées et de quelle région elles proviennent. Nous collectons également divers fichiers journaux (par exemple, l’adresse IP, le référent, les navigateurs et les systèmes d’exploitation utilisés) et pouvons mesurer si les visiteurs de notre site web effectuent certaines actions (par exemple, clics, achats, etc.).
  6. L’utilisation de cet outil d’analyse est basée sur l’art. 6, al. 1, let. a du RGPD et l’art. 25, al. 1 de la TTDSG, dans la mesure où le consentement comprend le stockage de cookies ou l’accès à des informations sur le terminal de l’utilisateur (par exemple, l’empreinte digitale de l’appareil) au sens de la TTDSG. Le consentement peut être révoqué à tout moment.
  7. Hébergement : Matomo héberge exclusivement sur des serveurs situés en Europe (Oblivion Cloud Control B.V. Francfort, Dublin). Pour désactiver le suivi Matomo via votre navigateur et préserver vos préférences en matière de protection des données, vous pouvez procéder très simplement. Ouvrez les paramètres de votre navigateur et recherchez l’option « Confidentialité » ou « Sécurité ». Vous y trouverez la possibilité de bloquer les cookies de suivi ou d’activer le mode « Do-Not-Track ». Ces mesures vous permettent de désactiver le suivi Matomo et de préserver la confidentialité de vos activités en ligne. Vous trouverez de plus amples informations sur : https://matomo.org/matomo-cloud-privacy-policy/
  8. Utilisation du pixel Facebook
  9. En outre, en raison de nos intérêts légitimes à optimiser et analyser notre offre en ligne au sens de l’art. 6, al. 1, let. f du RGPD, nous utilisons le « pixel Facebook » proposé par Facebook Inc. (1601 S California Ave, Palo Alto, Californie 94304, États-Unis). En utilisant le pixel Facebook, nous poursuivons l’objectif de n’afficher les publicités Facebook que nous diffusons qu’aux utilisateurs qui s’intéressent à notre offre. De plus, le pixel Facebook nous permet de suivre l’efficacité des publicités Facebook à des fins statistiques et de voir si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook. Cela permet d’afficher des publicités ciblées par centres d’intérêt (« publicités Facebook ») aux utilisateurs de notre site web lorsqu’ils visitent le réseau social Facebook ou d’autres sites web utilisant également ce procédé. Grâce au pixel Facebook, votre navigateur établit automatiquement une connexion directe avec le serveur Facebook. L’intégration du pixel Facebook permet à Facebook de savoir que vous avez cliqué sur l’une de nos publicités ou que vous avez consulté la page correspondante de notre site web. Si vous êtes inscrit à un service Facebook, Facebook peut associer cette visite à votre compte. Même si vous n’êtes pas inscrit sur Facebook ou si vous ne vous êtes pas connecté, il est possible que le fournisseur obtienne et enregistre votre adresse IP et d’autres caractéristiques d’identification. Vous trouverez ici de plus amples informations sur l’utilisation des données par Facebook : https://www.facebook.com/policy.php
  10. Traitements liés à l’inscription à notre newsletter : Procédure de consentement : Afin de pouvoir vous ajouter à notre liste de diffusion, nous avons besoin d’une confirmation que vous êtes bien le propriétaire de l’adresse e-mail fournie et que vous acceptez de recevoir la newsletter.
  11. Utilisation des données : Les données collectées sont utilisées uniquement pour l’envoi de la newsletter et la documentation de votre consentement. Il n’y a pas d’autre traitement ou transfert à des tiers. Traitement lié à l’analyse du comportement des utilisateurs de la newsletter : nous agissons conformément à l’article 6, paragraphe 1, point a) du RGPD. Lorsque vous donnez votre consentement à la newsletter en tant qu’utilisateur, nous vous demandons séparément et en détail quelles données nous avons besoin de vous et sous quelle forme elles seront traitées ou analysées.
  12.  
  13. Droit de rétractation : vous pouvez à tout moment vous désabonner de la newsletter et révoquer votre consentement à l’enregistrement des données. La rétractation doit être envoyée de manière informelle à l’adresse e-mail datenschutz@doctorderma.de.
  14. Traitement des données lorsque vous nous contactez par e-mail ou par téléphone : nous enregistrons uniquement l’adresse e-mail sur nos serveurs chez la société Hetzner. Notre fournisseur d’accès répond aux normes de sécurité les plus strictes (certifié DIN ISO/IEC 27001), les serveurs et les systèmes de sauvegarde se trouvent en Allemagne.
  15. Traitement des données en rapport avec notre présence sur Facebook : https://www.facebook.com/business/gdpr
  16. Traitement des données en rapport avec notre publicité sur Facebook : https://www.facebook.com/legal/terms/dataprocessing/update.
  17. Traitements liés à notre présence sur Instagram : https://about.instagram.com/de-de/safety
  18. Traitements liés à notre présence sur Tiktok : https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE
  19. Traitements liés aux plugins de réseaux sociaux : Tout d’abord, que sont les plugins de réseaux sociaux ? Les plugins de réseaux sociaux, tels que le bouton « J’aime », sont de petits boutons situés par exemple sous les articles, qui permettent à l’utilisateur de les partager de manière pratique sans quitter le site web. Le partage de contenu sur les réseaux sociaux augmentant la portée des articles, ils sont très appréciés des exploitants de sites web. Nos plugins de réseaux sociaux sont des liens HTML qui ne se connectent à Facebook, Instagram, Twitter ou d’autres sites qu’après avoir été cliqués, puis traitent les données.
  20. Traitements liés à notre présence sur LinkedIn : https://de.linkedin.com/legal/privacy-policy
  21. Traitements liés à l’intégration de Youtube : https://www.youtube.com/intl/ALL_de/howyoutubeworks/user-settings/privacy/

2) Traitement des données personnelles (de santé) lors de l’inscription, de la soumission d’un cas ou de toute autre prise de contact avec doctorderma ; finalités du traitement

  1. Les données à caractère personnel sont des informations individuelles sur la situation personnelle d’une personne physique donnée. Elles peuvent donc être utilisées pour connaître l’identité d’une personne. Les données à caractère personnel comprennent, par exemple, le nom, l’adresse et le numéro de téléphone, et en particulier toutes les données relatives à la santé, telles que vos antécédents médicaux ou d’autres informations sur votre état de santé.
  2. Si vous nous fournissez volontairement des données à caractère personnel (de santé), par exemple dans le cadre de l’enregistrement d’un compte patient, de la création d’un dossier de traitement ou via la fonction de messagerie, nous les stockerons sur les serveurs du fournisseur Hetzner que nous utilisons. Hetzner a l’adresse suivante : Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Les données seront traitées à des fins personnelles pour les raisons suivantes :
    • pour organiser et traiter la consultation médicale que vous avez demandée et pour vous livrer les médicaments qui vous ont été prescrits, le cas échéant ;
    • pour facturer les services que vous avez utilisés ;
    • Les données que vous fournissez peuvent inclure, par exemple, votre nom, votre adresse e-mail, votre numéro de téléphone et/ou d’autres informations relatives à votre santé qui sont nécessaires à la consultation médicale ou à la prescription de médicaments que vous avez demandées. Nous attirons votre attention sur le fait qu’il s’agit de données de santé particulièrement sensibles qui permettent également de tirer des conclusions sur votre état de santé.
    • Si vous vous êtes inscrit chez nous et n’avez soumis aucun dossier, nous conserverons ces données de compte patient jusqu’à ce que vous nous informiez que vous demandez la suppression de vos données, sauf si nous avons une raison légale ou réglementaire de les conserver.
    • Sauf indication contraire dans la présente déclaration de confidentialité, nous ne conservons vos données à caractère personnel que pendant la durée nécessaire à la réalisation de l’objectif concerné, jusqu’à ce que vous demandiez leur suppression ou que vous révoquiez votre consentement. Les données relatives aux droits sont en outre conservées pendant la durée du délai de prescription régulier de trois ans (§§ 195, 199 du Code civil allemand). Les données à caractère personnel sont ensuite supprimées, à condition qu’aucune obligation légale de conservation ne s’y oppose. Si vous avez créé un compte patient chez nous/vous êtes inscrit chez nous, nous conservons les données à caractère personnel enregistrées dans votre compte patient tant que vous êtes inscrit chez nous. Le compte patient est automatiquement supprimé si vous ne l’avez pas utilisé pendant 2 ans. Dans ce cas, nous vous envoyons un e-mail d’information avant la suppression pour vous informer de celle-ci. Si vous ne vous opposez pas à la suppression, votre compte patient sera supprimé 4 semaines après l’envoi de l’e-mail d’information. Le traitement de vos données personnelles pour cet e-mail d’information est basé sur notre intérêt légitime à vous informer à l’avance de la suppression de vos données (art. 6, al. 1, phrase 1, let. f du RGPD). Dans ce cas également, les données continuent d’être conservées dans la mesure où il existe des obligations légales de conservation.

3) Traitement et transmission de données personnelles

  1. Traitement dans le cadre de l’entraînement d’une intelligence artificielle (IA) – Qu’est-ce que l’IA ? L’IA permet aux ordinateurs d’apprendre à partir de l’expérience, de s’adapter aux nouvelles informations entrantes et d’accomplir des tâches qui nécessitent des capacités de réflexion similaires à celles des humains. Les données suivantes vous concernant sont traitées à cette fin : date de naissance, sexe, questionnaire médical, images téléchargées. Ces données sont introduites de manière anonyme dans l’IA. Le prénom, le nom et l’adresse/lieu de résidence ne sont pas traités et ne sont donc pas introduits dans l’IA. Les serveurs utilisés pour le traitement sont situés en République fédérale d’Allemagne. Le fournisseur est Hetzner. Hetzner a l’adresse suivante : Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen.
  2. Traitement à des fins de recherche scientifique et à des fins statistiques :
  3. Par dérogation à l’article 9, paragraphe 1, du règlement (UE) 2016/679, le traitement de catégories particulières de données à caractère personnel au sens de l’article 9, paragraphe 1, du règlement (UE) 2016/679 est également autorisé sans consentement à des fins de recherche scientifique ou à des fins statistiques, si le traitement est nécessaire à ces fins et si les intérêts du responsable du traitement l’emportent de manière significative sur les intérêts de la personne concernée à exclure le traitement. Le responsable du traitement prévoit des mesures appropriées et spécifiques pour préserver les intérêts de la personne concernée conformément à l’article 22, paragraphe 2, phrase 2.
  4. Les droits de la personne concernée prévus aux articles 15, 16, 18 et 21 du règlement (UE) 2016/679 sont limités dans la mesure où ces droits sont susceptibles de rendre impossible ou de compromettre gravement la réalisation des objectifs de la recherche ou des statistiques et où la limitation est nécessaire à la réalisation des objectifs de la recherche ou des statistiques. En outre, le droit d’accès prévu à l’article 15 du règlement (UE) 2016/679 ne s’applique pas lorsque les données sont nécessaires à des fins de recherche scientifique et que la communication des informations exigerait des efforts disproportionnés.
  5. En complément des mesures visées à l’article 22, paragraphe 2, les catégories particulières de données à caractère personnel au sens de l’article 9, paragraphe 1, du règlement (UE) 2016/679 doivent être anonymisées dès que cela est possible au regard des finalités de la recherche ou des statistiques, sauf si les intérêts légitimes de la personne concernée s’y opposent. Jusqu’à ce moment, les caractéristiques permettant d’attribuer des informations individuelles à la situation personnelle ou matérielle d’une personne identifiée ou identifiable doivent être stockées séparément. Elles ne peuvent être associées aux données individuelles que dans la mesure où cela est nécessaire aux fins de la recherche ou de la statistique.
  6. Le responsable du traitement ne peut publier des données à caractère personnel que si la personne concernée a donné son consentement.
  7. Traitement en rapport avec une pharmacie. Il existe actuellement trois possibilités différentes pour obtenir les médicaments prescrits :
  8. Pharmacie par correspondance : les données personnelles (de santé) que vous nous avez communiquées, à savoir votre nom, votre adresse, votre date de naissance, votre adresse e-mail, votre numéro de téléphone et le nom du médicament, sont transmises de manière cryptée à la pharmacie avec laquelle nous collaborons, Robert-Koch-Apotheke, myCARE e.K., Friedrichstraße 125 b, 06886 Lutherstadt Wittenberg, dans le cadre de l’exécution du contrat.
  9. Réseau de pharmacies locales : Dans ce cas, dans le cadre de la transmission à la pharmacie locale que vous avez choisie, les données personnelles (de santé) que vous avez fournies, à savoir votre nom, votre adresse, votre date de naissance, votre adresse e-mail et le nom du médicament, sont transmises et traitées sous forme cryptée via la plateforme gesund.de (www.gesund.de/datenschutz).
  10. Ordonnance reçue par courrier : dans ce cas, nous ne transmettons ni ne traitons vos données à des pharmacies partenaires ou à des prestataires de services tiers.

4) Consentement

  1. Si vous utilisez nos services et que vous donnez votre consentement à la présente déclaration de confidentialité, par exemple dans le cadre du processus de commande, vous acceptez le traitement de vos données personnelles tel que décrit aux points 12) et 18). Si nécessaire, vous dégagez simultanément le médecin qui vous traite et la pharmacie qui vous fournit des médicaments de leur obligation de confidentialité envers les prestataires de services mentionnés.
  2. Vous acceptez d’être recontacté dans les trois heures suivant votre consentement. Au cours de cette période, nous nous réservons le droit de vous recontacter pour vous rappeler qu’il se peut que le transfert de votre dossier ne soit pas encore terminé. Si aucun transfert définitif n’a lieu dans le délai indiqué, toutes les données collectées dans le cadre de cette procédure seront automatiquement et irrévocablement supprimées.

5) Vos droits

  1. Vos droits en rapport avec le traitement de vos données à caractère personnel : vous avez le droit,
    • conformément à l’article 15 du RGPD, de demander des informations sur vos données à caractère personnel que nous traitons. Vous pouvez notamment obtenir des informations sur les finalités du traitement, la catégorie de données à caractère personnel, la catégorie de destinataires auxquels vos données ont été ou seront communiquées, la durée de conservation prévue, l’existence d’un droit de rectification, suppression, de limitation du traitement ou d’opposition, de l’existence d’un droit de recours, de l’origine de vos données si elles n’ont pas été collectées par nous, ainsi que de l’existence d’une prise de décision automatisée, y compris le profilage et, le cas échéant, des informations significatives sur leurs détails ;
    • exiger, conformément à l’article 16 du RGPD, la rectification immédiate de vos données à caractère personnel inexactes ou incomplètes que nous avons enregistrées ;
    • exiger, conformément à l’article 17 du RGPD, la suppression de vos données que nous avons enregistrées, sauf si le traitement de ces données est nécessaire à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale, pour des raisons d’intérêt public ou pour la constatation, l’exercice ou la défense de droits en justice ;
    • conformément à l’article 18 du RGPD, d’exiger la limitation du traitement de vos données à caractère personnel, dans la mesure où vous contestez l’exactitude des données, où le traitement est illicite, mais où vous refusez leur effacement et où nous n’avons plus besoin des données, mais où vous en avez besoin pour faire valoir, l’exercice ou la défense de droits en justice, ou si vous vous êtes opposé au traitement conformément à l’article 21 du RGPD ;
    • conformément à l’article 20 du RGPD, de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou d’exiger leur transmission à un autre responsable ;
    • conformément à l’article 7, paragraphe 3 du RGPD, de révoquer à tout moment le consentement que vous nous avez donné. Cette révocation a pour conséquence que nous ne sommes plus autorisés à poursuivre à l’avenir le traitement fondé sur ce consentement, le traitement effectué jusqu’au moment de la révocation restant toutefois licite ;
    • conformément à l’article 77 du RGPD, de déposer une plainte auprès d’une autorité de contrôle. En règle générale, vous pouvez vous adresser à l’autorité de contrôle de votre lieu de résidence habituel, de votre lieu de travail ou de notre siège social. L’autorité de contrôle compétente pour notre siège social est le délégué à la protection des données et à la liberté d’information de Hambourg, Ludwig-Erhard-Str. 22, 7e étage, 20459 Hambourg.

6) Votre droit d’opposition

  1. Dans les cas où le traitement est fondé sur notre intérêt légitime conformément à l’article 6, paragraphe 1, alinéa 1, point f) du RGPD, vous pouvez vous opposer au traitement de vos données à caractère personnel conformément à l’article 21 du RGPD s’il existe des raisons liées à votre situation particulière ou si l’opposition concerne le marketing direct.
  2. En cas d’opposition au marketing direct, vous disposez d’un droit d’opposition général que nous mettrons en œuvre sans que vous ayez à fournir de justification particulière.
  3. Dans tous les cas, vous pouvez exercer votre droit d’opposition simplement en envoyant un e-mail à datenschutz@doctorderma.de.

7) Révocation de vos consentements

  1. Dans tous les cas de traitement fondé sur votre consentement conformément à l’article 6, paragraphe 1, alinéa 1, point a) ou à l’article 9, paragraphe 2, point a) du RGPD, vous pouvez révoquer votre consentement à tout moment. La légalité du traitement effectué jusqu’au moment de la révocation n’en est pas affectée. Vous pouvez révoquer les consentements que vous nous avez donnés simplement en envoyant un e-mail à datenschutz@doctorderma.de.

Transmission des données : en principe, nous ne transmettons pas vos données personnelles à des tiers. Cela n’est fait que si

    • vous avez donné votre consentement explicite conformément à l’art. 6, al. 1, sous a) ou à l’art. 9, al. 2, sous a) du RGPD,
    • si la transmission de vos données est nécessaire conformément à l’art. 6, al. 1, sous 1, al. 1, lit. f du RGPD pour faire valoir, exercer ou défendre des droits légaux et qu’il n’y a aucune raison de supposer que vous avez un intérêt prépondérant légitime à ce que vos données ne soient pas transmises,
    • qu’il existe une obligation légale de transmission conformément à l’art. 6, al. 1, al. 1, lit. c du RGPD ou
    • si la transmission est légalement autorisée et nécessaire à l’exécution d’un contrat conclu avec vous conformément à l’article 6, paragraphe 1, alinéa 1, point b) du RGPD.

8) Sécurité des données

  1. Nous utilisons des mesures techniques et organisationnelles appropriées pour garantir la sécurité adéquate du traitement de vos données à caractère personnel. Lorsque vous visitez notre site web, nous utilisons le protocole SSL, combiné au niveau de cryptage le plus élevé pris en charge par votre navigateur. Il s’agit généralement d’un cryptage 256 bits. La technologie 128 bits v3 n’est utilisée que dans les cas exceptionnels où votre navigateur ne prend pas en charge cette technologie de cryptage. Vous pouvez très facilement vérifier si une page de notre site web est transmise de manière cryptée. L’affichage fermé de la clé ou d’un symbole de cadenas dans la barre d’état inférieure de votre navigateur confirme la transmission cryptée. Avec nos sous-traitants, nous développons régulièrement les mesures techniques et organisationnelles et nous nous efforçons d’améliorer en permanence les conditions de sécurité de vos données personnelles.

9) Date d’actualité de la présente déclaration de confidentialité : 19/01/2025

Responsable de la protection des données :

Felix Westpfahl

Motorenring GmbH

Martha-Vogeler-Straße 20

27726 Worpswede