Règlement Général sur la Protection des Données
Notre engagement pour la protection de vos données personnelles dans le cadre du RGPD. Transparence, sécurité et respect de vos droits sont au cœur de notre pratique professionnelle.
✅ Conformité RGPD certifiée
Notre cabinet de psychologie respecte intégralement le Règlement Général sur la Protection des Données (RGPD) entré en vigueur le 25 mai 2018. Toutes nos pratiques ont été adaptées pour garantir la meilleure protection de vos données personnelles.
Qu'est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données (RGPD) est un texte réglementaire européen qui encadre le traitement des données personnelles sur le territoire de l'Union européenne.
🎯 Objectifs du RGPD
- •Renforcer les droits des citoyens
- •Responsabiliser les organisations
- •Harmoniser les règles européennes
- •Adapter la loi à l'ère numérique
📋 Principes fondamentaux
- •Licéité, loyauté, transparence
- •Limitation des finalités
- •Minimisation des données
- •Exactitude et limitation de conservation
Notre conformité RGPD
Base légale des traitements
- • Consentement explicite du patient
- • Intérêt vital (soins de santé)
- • Exécution d'un contrat de soins
- • Obligations légales professionnelles
Sécurité des données
- • Chiffrement bout en bout
- • Accès sécurisé et authentifié
- • Sauvegardes régulières
- • Stockage sécurisé physique
Droits des patients
- • Procédures d'exercice des droits
- • Délais de réponse respectés
- • Information claire et accessible
- • Droit de réclamation facilité
Conservation des données
- • Durées légales respectées
- • Suppression automatique
- • Archivage sécurisé
- • Traçabilité des opérations
Traitements de données dans notre cabinet
🏥 Données de santé (catégorie particulière)
Finalité : Prise en charge thérapeutique et suivi psychologique
Base légale : Consentement explicite + Intérêt vital (santé)
Destinataires : Psychologue uniquement (partage exceptionnel avec consentement)
Conservation : 20 ans minimum après fin de prise en charge
Sécurité : Chiffrement renforcé, accès ultra-restreint
📋 Données administratives
Finalité : Gestion administrative et facturation
Base légale : Exécution du contrat de soins
Destinataires : Cabinet de psychologie uniquement
Conservation : 3 ans après dernier contact + 10 ans pour données comptables
Sécurité : Accès sécurisé, chiffrement standard
🌐 Données de navigation web
Finalité : Amélioration du site web et analyse d'audience
Base légale : Intérêt légitime (données anonymisées)
Destinataires : Hébergeur technique uniquement
Conservation : 13 mois maximum
Sécurité : Anonymisation, pas de données personnelles
Mesures de sécurité RGPD
Conformément à l'article 32 du RGPD, nous avons mis en place des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :
🔒 Mesures techniques
- Chiffrement des données en transit et au repos
- Authentification forte et gestion des accès
- Sauvegardes automatiques et redondantes
- Surveillance et détection des incidents
- Mise à jour régulière des systèmes
🏢 Mesures organisationnelles
- Politique de confidentialité stricte
- Formation continue sur la protection des données
- Procédures de traitement des demandes
- Plan de gestion des incidents
- Audits réguliers de conformité
Vos droits selon le RGPD
Le RGPD vous confère 8 droits fondamentaux sur vos données personnelles :
Droit à l'information
Être informé de manière claire sur l'utilisation de vos données
Droit d'accès
Obtenir une copie de toutes vos données et savoir comment elles sont utilisées
Droit de rectification
Faire corriger des données inexactes ou incomplètes
Droit à l'effacement ("droit à l'oubli")
Demander la suppression de vos données dans certaines conditions
Droit à la limitation du traitement
Demander la suspension temporaire du traitement de vos données
Droit à la portabilité
Récupérer vos données dans un format structuré pour les transférer
Droit d'opposition
Vous opposer au traitement de vos données pour des raisons légitimes
Droit de ne pas faire l'objet d'une décision automatisée
Ne pas être soumis à des décisions basées uniquement sur un traitement automatisé
Gestion des incidents de sécurité
En cas de violation de données
Conformément à l'article 33 du RGPD, nous nous engageons à :
- • Notifier la CNIL dans les 72h si l'incident présente un risque
- • Vous informer sans délai si vos droits et libertés sont menacés
- • Documenter l'incident et les mesures prises
- • Mettre en place des mesures correctives immédiates
Prévention et surveillance
- • Surveillance continue des systèmes
- • Tests réguliers des mesures de sécurité
- • Plan de continuité d'activité
- • Formation continue sur les risques cyber
Transferts de données hors UE
🇪🇺 Hébergement européen privilégié
Nos données sont prioritairement hébergées au sein de l'Union européenne pour garantir l'application du RGPD.
🛡️ Garanties supplémentaires
Quand un transfert hors UE est nécessaire, nous utilisons :
- • Clauses contractuelles types de la Commission européenne
- • Mesures de sécurité supplémentaires (chiffrement renforcé)
- • Évaluation d'impact sur la protection des données
- • Contrôle strict des sous-traitants
Contact pour questions RGPD
Pour toute question concernant le RGPD ou l'exercice de vos droits :
📧 Email privilégié
contact@safashili.com
Objet : "RGPD - [votre demande]"
📞 Contact téléphonique
06 51 68 74 30
Aux heures d'ouverture du cabinet
⏱️ Délais de traitement
Nous nous engageons à traiter votre demande dans un délai maximum d'un mois. En cas de demande complexe, ce délai peut être prolongé de deux mois avec notification préalable.
Ressources et liens utiles
Questions sur vos données personnelles ?
N'hésitez pas à nous contacter pour toute question concernant le traitement de vos données personnelles ou l'exercice de vos droits RGPD.
Dernière mise à jour de la conformité RGPD : Janvier 2025
Version du RGPD : Règlement (UE) 2016/679 du 27 avril 2016