Politique de Confidentialité
La présente politique de confidentialité (« Politique de Confidentialité ») décrit de quelle manière le Point Vision (ci-après « Nous ») gère et traite, en qualité de Responsable de traitement, les Données personnelles des personnes concernées, notamment des patients et, le cas échéant, de leurs proches, dans le cadre d’une prise en charge par un centre Point Vision, quels que soient les canaux par lesquels ces données ont été collectées ou transmises, notamment via le site internet, les outils de prise de rendez-vous, l’espace patient, des plateformes partenaires (par exemple Doctolib) ou directement auprès d’un centre Point Vision..
Cette politique de confidentialité vous permet d’accéder, en toute transparence, aux informations relatives aux différents traitements de vos Données personnelles, ainsi qu’à leur gestion, leur protection, leur conservation, et vous expose les droits dont vous bénéficiez concernant vos Données.
Définitions
Les termes et expressions ci-dessous auront, pour l’application et l’interprétation de la présente politique, lorsque leur première lettre apparaît en majuscule, la signification qui leur est assignée ci-après :
Terme
Désigne toute information permettant
directement ou indirectement, seule ou via un
Donnée personnelle (ci-après « Données »)
Définitions
Désigne toute information permettant directement ou indirectement, seule ou via un recoupement avec d’autres informations, d’identifier une personne physique (ci-après “Données”) par exemple – un nom, prénom, un matricule.
Personne concernée
Désigne la personne à laquelle se rapportent les Données qui font l’objet du Traitement.
Destinataires des Données
Désigne la personne physique ou morale, autorité publique, service ou tout autre organisme qui reçoit les communications de Données à caractère personnel , qu’il s’agisse ou non d’un tiers.
Traitement de Données personnelles ( ci-après le Traitement)
Désigne toute opération, ou ensemble d’opérations, portant sur des Données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, conservation, modification, extraction, consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition).
Finalité
Désigne toute opération, ou ensemble Désigne l’objectif poursuivi par le Traitement. Autrement dit, il s’agit des raisons pour lesquelles les Données sont traitées ;
Responsable de traitement
Désigne toute personne physique ou morale, service ou organisme qui détermine les finalités et les moyens de traitements des Données en sa possession. Lorsque plusieurs responsables de traitement déterminent les finalités et moyens du traitements, ils sont désignés Responsables conjoints de traitement.
Sous-traitant
Désigne toute personne physique ou morale, service ou organisme qui traite des Données au nom, pour le compte et sur les instructions du responsable de traitement.
Sommaire
- Qui est Responsable du Traitement de vos Données ?
- Quelles sont les Données collectées ?
- Pourquoi utilisons-Nous vos Données ?
- Qui sont les destinataires de vos Données ?
- Comment garantissons-nous la sécurité de vos Données ?
- Pendant combien de temps vos Données sont-elles conservées ?
- Transférons-Nous vos Données en dehors de l’Union Européenne ?
- Quels sont vos droits ?
- Point de contact
- Mise à jour de la Politique de Confidentialité
1. Qui est Responsable du traitement de vos Données ?
Les Traitements sont mis en œuvre conjointement par :
– le Groupement des Centres Point Vision, GIE, immatriculé au Registre du commerce et des sociétés de Paris sous le numéro 798 831 400, dont le siège social se situe au 14 avenue de Tourville, 75007 Paris, qui définit et met en place les moyens, outils, systèmes d’information et procédures nécessaires à l’organisation et au fonctionnement des Traitements au sein des centres Point Vision ;
– et le ou les centres Point Vision au sein desquels la personne concernée a été prise en charge, lesquels exploitent les données à caractère personnel dans le cadre du suivi des patients.
Le GIE Point Vision et les centres concernés agissent ainsi en qualité de Responsables conjoints de traitement au sens de l’article 26 du Règlement (UE) 2016/679 (RGPD).
2. Quelles sont les Données que nous traitons ?
Nous sommes amenés à collecter les Données personnelles suivantes :
– Des Données d’identification : nom, prénom, date de naissance, adresse électronique, adresse postale, numéro de téléphone.
– L’identifiant national de santé (INS) et/ou votre numéro de sécurité sociale et de manière générales les données liées à votre prise en charge (carte vitale/ carte de mutuelle) ;
– Votre situation familiale du patient ;
– Votre situation professionnelle : profession, conditions de travail ;
– Des Données relatives à votre santé : antécédents médicaux, diagnostics médicaux, nature des actes effectués, résultats d’examens, renseignements d’ordre biologique, physiologique et pathologique propres à influencer la réaction du patient à sa prise en charge médicale et tout élément de nature à caractériser la santé du patient et considéré comme pertinent par le professionnel de santé ;
– Des informations relatives aux habitudes de vie en fonction du contexte, dès lors qu’elles nécessaires au diagnostic et aux soins ;
– Des traces fonctionnelles issues des machines et logiciels métiers que nous utilisons et ce dans le cadre de la traçabilité du parcours de soin ;
– Dans le cadre de l’utilisation de notre assistant conversationnel, les Données suivantes sont susceptibles d’être collectées :
- Des données d’identification et de contact (nom, prénom, date de naissance …);
- Des données relatives à votre parcours de soins, telles que communiquées dans le cadre des échanges avec l’assistant conversationnel (nature de l’acte médical envisagé, type d’intervention ou de traitement, étape du parcours (préparation pré-opératoire, suivi post-opératoire, observance d’un traitement)) ;
- Des données relatives à la gestion de vos rendez-vous (disponibilités consultées, rendez-vous pris, modifiés ou annulés, centre concerné) ;
- L’historique de vos échanges avec l’assistant conversationnel ;
- Des données techniques de session ;
- Des documents que vous transmettez (devis, recueil du consentement aux soins, …)
- Des Données de connexion et de navigation : Dans le cadre de la navigation sur notre site internet et, le cas échéant sous réserve de votre consentement préalable, des données de navigation sont susceptibles d’être collectées via des cookies. Ces données incluent notamment les pages consultées, la durée de visite, le type d’appareil et de navigateur utilisés.
3. Pourquoi utilisons-nous vos Données ?
Les traitements de vos Données ont chacun une base légale qui leur est propre selon la finalité qu’ils poursuivent.
Sont ci-après précisés, pour chaque traitement de vos Données, la finalité ainsi que la base légale correspondante :
| Bases légales | Finalités |
|---|---|
| Obligation légale | Tenue du dossier médical |
| Etablissement et télétransmission des documents à l’Assurance Maladie | |
| Tenue des dossiers de soins infirmiers | |
| Tenu de la comptabilité | |
| Intérêt légitime | Prise et gestion des rendez-vous, en ce compris la prise, modification et annulation de rendez-vous via l’assistant conversationnel, en lien avec notre système de gestion des agendas ainsi que l’envoi de rappels automatisés relatifs aux rendez-vous et information du patient sur les étapes clés de son parcours. |
| Gestion des espaces personnel en ligne | |
| Gestion documentaire | |
| Accompagnement du patient dans son parcours de soins (suivi pré- et post-opératoire)) via l’assistant conversationnel | |
| Traitement des demandes de contacts et questions posées, en ce compris le traitement des questions posées via l’assistant conversationnel disponible en ligne | |
| Amélioration de la qualité de l’assistant conversationnel par analyse agrégée et anonymisée des interactions, aux fins d’optimisation des réponses et de la base de connaissances médicale | |
| Tenue de la comptabilité | |
| Envoi d’enquêtes de satisfaction relatives à la qualité de la prise en charge par un centre Point Vision. | |
| Sécurité et fonctionnement du site internet | |
| Information et sensibilisation des patients à la santé visuelle, y compris les évolutions médicales et aux possibilités de prise en charge en lien avec la santé visuelle notamment par l’envoi de communications relatives à la prévention, au suivi ophtalmologique, aux recommandations de santé publique ou à l’actualité médicale en lien avec la santé des yeux et, le cas échéant, des informations générales relatives à certaines pratiques médicales et chirurgicales, dans une logique d’information et de prévention | |
| Consentement | Envoi de communications et informations relatives à des dispositifs, pratiques ou prises en charge en lien avec la santé visuelle réalisées par des partenaires et affiliés y compris ceux exerçant une activité de chirurgie. |
| Mesure d’audience et statistiques de fréquentation du site internet via cookies. |
4. Qui sont les destinataires de vos Données ?
Les Destinataires internes de vos Données :
– S’agissant de vos Données de santé et données intégrées à votre dossier patient :
- Les médecins et professionnels de santé concourant à la prévention et aux soins, afin d’assurer la continuité des soins dans le respect des dispositions des articles L. 1110-4 et L. 1110-12 du Code de la santé publique, y compris via l’accès au dossier médical partagé et à l’espace numérique de santé ;
- Les secrétaires médicaux habilités.
– S’agissant des données traitées dans le cadre de l’assistant conversationnel :
- Le personnel habilité des centres, pour le suivi de l’évolution du parcours patient et la consultation des échanges pertinents ;
– S’agissant de vos Données d’identification et de facturation :
- Les assistants médicaux en charge de l’accueil et de l’orientation des patients ;
- Les services administratifs et comptables ;
- Le délégué à la protection des données personnelles du Centre.
Les Destinataires externes de vos Données :
- Notre prestaire agréé en charge de l’hébergement de notre système de gestion et de tenue des dossiers médicaux (Cegedim) ;
- Les personnels des organismes d’assurance maladie afin de permettre le remboursement des actes, des prestations et leur contrôle ;
- Les personnels des organismes d’assurance maladie complémentaire ;
- Le GIE Point Vision qui gère le service informatique et ses éventuels sous-traitants ;
- Les Centre ophtalmologiques Point Vision
- Les Partenaires du Centre
- Les plateformes de prise de rendez-vous partenaires telles que Doctolib
- La société Druid, prestataire de la solution d’assistant conversationnel. Les données sont hébergées sur une infrastructure Microsoft Azure certifiée Hébergeur de Données de Santé (HDS) ;
- La société Alaxione, prestataire de gestion des agendas, dont les données de disponibilités sont interrogées par l’assistant conversationnel via interface de programmation (API), aux seules fins de prise de rendez-vous ;
5. Comment garantissons-nous la sécurité de vos Données ?
Nous protégeons vos Données à l’aide de mesures de sécurité physiques et organisationnelles optimales.
Nous vous confirmons que l’hébergement de notre système de gestion des dossiers patients ainsi que des données transitant via notre système de prise de rendez-vous en ligne sont confiés exclusivement à des prestataires d’hébergement disposant d’une certification HDS (Hébergeur de Données de Santé).
Dans le cadre de l’assistant conversationnel, les données échangées sont également sur une infrastructure Microsoft Azure bénéficiant de la certification Hébergeur de Données de Santé (HDS). Les échanges entre l’assistant conversationnel et vos appareils sont chiffrés en transit. L’accès aux données collectées via l’assistant conversationnel est strictement limité au personnel habilité des centres et du GIE.
De plus, concernant les données stockées via notre système interne, tel que par exemple l’hébergement de vos bilans de santé, Nous prenons toutes précautions afin de maintenir un niveau élevé de sécurité.
C’est pourquoi Nous avons mis en place les mesures suivantes :
– Nous effectuons des sauvegardes informatiques régulières pour prévenir tout risque de perte ou de détérioration ;
– Nous avons mis en place une politique d’habilitation d’accès aux Données de sorte que seules les personnes autorisées puissent y accéder. Les accès sont par ailleurs sécurisés via un identifiant et un mot de passe robuste.
– Nous installons des pare-feu (Firewalls) sur l’ensemble de nos environnements ;
– L’ensemble de notre personnel est sensibilisé à la protection et à la sécurité de vos Données et est soumis à un engagement de confidentialité ainsi qu’au secret médical ;
– Nous avons installé des moyens de protection de nos locaux et de nos serveurs ;
– Nous avons déterminé des règles organisationnelles pour limiter et sécuriser les flux de données ;
6. Pendant combien de temps vos Données sont-elles conservées ?
La durée de conservation de vos Données personnelles varie en fonction de la finalité de leurs collectes.
| Finalité | Durée de conservation des Données collectées |
|---|---|
| Prise de rendez-vous | 3 ans à compter de la date de prise de rendez-vous |
| Dossiers médicaux | Vingt ans à compter de la date de votre dernière prise en charge |
| Archivage | Cinq ans à compter de la dernière intervention sur le dossier du patient, puis, à l’issue de cette période, sous la forme archivée sur un support distinct pendant quinze ans, dans des conditions de sécurité équivalentes à celles des autres données enregistrées dans l’application |
| Les doubles des feuilles de soins électroniques | Trois mois conformément à l’article R. 161- 47 du code de la sécurité sociale |
| Communications/ campagnes de sensibilisation | 3 ans à compter du dernier contact |
| Données collectées via l’assistant conversationnel et historique des échanges qui ne sont pas intégrés au dossier médical | 6 mois à compter de la clôture de l’échange puis archivées à des fins probatoires dans les limites de la prescription légale |
7. Transférons-nous vos Données en dehors de l’Union européenne ?
Nous n’opérons aucun transfert de vos Données en dehors de l’Union européenne.
Toutefois, soucieux de la sécurité et de la confidentialité de vos Données, Nous vous informons que dans l’éventualité où vos Données (à l’exception de vos données de santé et de manière générale, votre dossier médical) seraient transférées hors UE, nous nous engageons à soumettre tous nos prestataires à une obligation de confidentialité et à ce que tous les éventuels transferts s’effectuent à destination :
- Soit d’un pays reconnu par la Commission européenne comme assurant un niveau de protection adéquat ;
- Soit vers un pays n’offrant pas de protection adéquate mais dont le transfert a été encadré par les clauses contractuelles types de la Commission européenne dont la CNIL a préalablement reconnu qu’elles permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.
8. Quels sont vos droits ?
En application de la législation en vigueur, vous disposez d’un droit d’accès, de rectification ou d’effacement, de limitation du traitement de vos Données, d’un droit d’opposition, d’un droit à la portabilité de vos Données ainsi que du droit de définir des directives relatives au sort de vos Données après votre décès, qui s’exercent par courrier électronique à contact_donnees_personelles@giepointvision.fr
Pour exercer vos droits sur les Données vous concernant, merci de joindre la copie d’une pièce d’identité, sauf si les éléments communiqués dans le cadre de votre demande permettent de vous identifier de façon certaine. Vous disposez enfin du droit d’introduire une réclamation auprès d’une autorité de contrôle.
| Droit exercé | Définition |
|---|---|
| DROIT D’ACCES | Vous confère le droit d’obtenir la confirmation que des Données vous cVous confère le droit d’obtenir la confirmation que des Données vous concernant sont détenues par le Responsable de traitement et demander à ce dernier à en avoir une copie. |
| DROIT DE SUPPRESSION | Vous confère le droit d’obtenir la suppression de vos Données, sous réserve de nos obligations légales de conservation et nos obligations contractuelles. |
| DROIT DE RECTIFICATION | Vous confère le droit d’obtenir la rectification des Données vous concernant qui seraient inexactes ou incomplètes. Vous pouvez à tout moment procéder à la modification de vos Données à partir de votre Compte utilisateur. |
| DROIT D’OPPOSITION | Vous confère le droit de vous opposer à tout moment à un traitement de vos Données, sauf en cas de motifs légitimes et impérieux du Responsable de traitement. Vous pouvez également vous opposer, à tout moment, au traitement à des fins de prospection commerciale. |
| DROIT A LA LIMITATION DES TRAITEMENTS | Vous confère le droit d’obtenir la limitation du traitement de vos Données dans le cadre des situations suivantes : – Lorsque vous vous opposez à un traitement de vos Données ; – Lorsque vous contestez l’exactitude de vos Donnés ; – Lorsque vous considérez que le traitement de vos Données n’est pas licite ; – Lorsque vous en avez besoin pour la constatation, l’exercice ou la défense de vos droits en justice ; |
| DROIT A LA PORTABILITE | Vous confère le droit de recevoir vos Données dans un format structuré, couramment utilisé, lisible par machine et interopérable, et de les transmettre à un autre Responsable de traitement. |
| DIRECTIVE EN CAS DE DECES | Vous confère le droit de donner des directives sur le sort de vos Données en cas de décès. |
| DROIT DE RECLAMATION | Vous confère le droit d’introduire une réclamation auprès d’une autorité de contrôle si vous considérez que vos Données sont traitées de façon inappropriée après nous avoir contacté. |
9. Point de contact : notre référent données personnelles
Dans le cadre des Traitements, le Groupement d’Intérêt Economique Point Vision et les centres Point Vision concernés agissent en qualité de Responsables conjoints de traitement.
À ce titre, ils ont défini entre eux les modalités de répartition de leurs obligations respectives, notamment en ce qui concerne l’information des personnes concernées et l’exercice de leurs droits.
Afin de faciliter l’exercice des droits, les personnes concernées peuvent adresser toute demande relative à leurs données à caractère personnel auprès du groupement d’intérêt économique Point Vision, qui centralise et coordonne le traitement des demandes, en lien avec le ou les centres concernés.
Ainsi, le GIE a désigné un délégué à la protection des Données personnelles (ci-après le « DPO ») dont l’une des missions est d’être votre interlocuteur privilégié. Le DPO est joignable à l’adresse suivante :
contact_donnees_personelles@giepointvision.fr
Il est toutefois rappelé que, conformément à l’article 26 du RGPD, les personnes concernées peuvent exercer leurs droits à l’égard de chacun des responsables conjoints de traitement, indépendamment des modalités de répartition internes convenues entre eux.
Ainsi, vous pouvez également adresser vos demandes d’exercice de droit directement sur place auprès de votre centre Point Vision.
10. Mise à jour de la Politique de Confidentialité
La présente Politique de Confidentialité peut être modifiée à tout moment et à la libre discrétion du Centre.
Si nous modifions cette Politique de Confidentialité, nous publierons la version révisée ici, avec une date de révision mis à jour.
Cette Politique de Confidentialité a été mise à jour le Lundi 27 avril 2026.