Politique de confidentialité à l'égard des patients

Qui sommes-nous et que faisons-nous ?

London Gynaecology Ltd respecte votre vie privée et s'engage à protéger vos données personnelles. Cette politique de confidentialité vous informe sur la manière dont nous traitons vos données personnelles et définit la base sur laquelle nous traitons les données personnelles que nous recueillons auprès de vous ou que vous nous fournissez. Veuillez lire attentivement ce qui suit pour comprendre notre point de vue et nos pratiques concernant vos données personnelles et la manière dont nous les traiterons.

London Gynaecology Ltd est le contrôleur de données et le responsable de vos données à caractère personnel (désigné par "nous", "notre" ou "nos" dans la présente politique de confidentialité).

Nous avons nommé un responsable de la protection des données (RPD) chargé de superviser les questions relatives à la présente politique de confidentialité. Pour toute question relative à cette politique de confidentialité, y compris toute demande d'exercice de vos droits légaux, veuillez contacter notre DPL à l'adresse suivante : contact@london-gynaecology.com.

Cette politique est mise à jour de temps à autre. La dernière version mise à jour le 001 17.05.18 est publiée en bas de page du site www.london-gynaecology.com. Toutes les versions actualisées de la politique seront publiées à cet endroit.

Informations que nous pouvons recueillir auprès de vous

Les données à caractère personnel, ou informations à caractère personnel, désignent toute information concernant une personne à partir de laquelle cette personne peut être identifiée. Elles ne comprennent pas les données dont l'identité a été supprimée (données anonymes). Lorsque vous correspondez avec nous par téléphone, par courrier électronique ou d'une autre manière, vous pouvez nous fournir des informations qui seraient considérées comme des données à caractère personnel vous concernant ou concernant d'autres personnes au nom desquelles vous agissez. Nous pouvons collecter, utiliser, stocker et transférer différents types de données à caractère personnel vous concernant, que nous avons regroupées comme suit :

• Les données d'identité , qui comprennent votre prénom, votre nom, votre nom d'utilisateur ou un identifiant similaire, votre état civil, votre titre, votre date de naissance et votre sexe.
• Les données de contact qui comprennent votre adresse personnelle, votre adresse électronique et vos numéros de téléphone.
• Les données relatives à la santé comprennent toute information concernant votre santé, y compris vos antécédents médicaux et/ou votre état de santé actuel, y compris, mais sans s'y limiter, les données concernant les résultats des tests, les diagnostics et les médicaments.
• Les données financières qui comprennent les détails de votre compte bancaire et de votre carte de paiement.
• Les données de transaction comprennent les détails des paiements effectués en votre faveur et par vous, ainsi que d'autres détails sur les produits et services que vous avez achetés auprès de nous.
• Les données relatives au marketing et à la communication, qui comprennent vos préférences en matière de réception de messages marketing de notre part.

Nous collectons, utilisons et partageons également des données agrégées, telles que des données statistiques ou démographiques, à quelque fin que ce soit. Les données agrégées peuvent être dérivées de vos données personnelles mais ne révèlent pas directement ou indirectement votre identité et ne sont donc pas des données personnelles en droit. Toutefois, si nous combinons ou relions des données agrégées à vos données personnelles de manière à ce qu'elles puissent directement ou indirectement vous identifier, nous traitons les données combinées comme des données personnelles qui seront utilisées conformément à la présente politique de protection de la vie privée.

À l'exception des données relatives à votre santé, nous ne collectons pas de catégories particulières de données à caractère personnel (telles que définies dans le GDPR) vous concernant. Il s'agit notamment des détails concernant votre race ou votre appartenance ethnique, vos croyances religieuses ou philosophiques, votre vie sexuelle ou votre orientation sexuelle (sauf si elles font partie des données relatives à votre santé), vos opinions politiques ou votre appartenance à un syndicat. Nous ne recueillons pas non plus d'informations sur les condamnations pénales et les infractions.

Lorsque nous devons collecter des données à caractère personnel en vertu de la loi ou d'un contrat conclu avec vous et que vous ne fournissez pas les données demandées, il se peut que nous ne soyons pas en mesure d'exécuter le contrat que nous avons conclu ou que nous essayons de conclure avec vous (par exemple, pour vous fournir des biens ou des services). Dans ce cas, il se peut que nous devions annuler un produit ou un service que vous avez conclu avec nous, mais nous vous en informerons à ce moment-là.

Il est important que les données personnelles que nous détenons à votre sujet soient exactes et à jour. Veuillez nous informer si vos données personnelles changent au cours de votre relation avec nous.

Préserver la sécurité de vos données

Nous savons que la sécurité des données est importante pour vous et elle l'est donc pour nous. Nous avons mis en place des mesures de sécurité appropriées pour éviter que vos données à caractère personnel ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. En outre, nous limitons l'accès à vos données à caractère personnel aux employés, agents, sous-traitants et autres tiers qui ont besoin de les connaître pour des raisons professionnelles. Ils ne traiteront vos données personnelles que sur nos instructions, conformément à la présente politique, et ils sont soumis à un devoir de confidentialité.

Tous les dossiers médicaux sont conservés en toute sécurité dans l'environnement du HCA. Le personnel a reçu une formation sur le GDPR afin de garantir sa connaissance et sa conformité.

Nous avons mis en place des procédures pour faire face à toute suspicion de violation de données à caractère personnel et nous vous notifierons, ainsi qu'à tout organisme de réglementation applicable, une violation lorsque nous sommes légalement tenus de le faire.

Comment nous collectons vos données

Nous utilisons différentes méthodes pour collecter des données auprès de vous et à votre sujet, notamment par le biais de :

• Interactions directes. Vous pouvez nous fournir toutes les catégories de données identifiées ci-dessus en correspondant avec nous par téléphone, par courrier électronique ou autrement. Il s'agit notamment des données personnelles que vous fournissez lorsque vous :
  • faire une demande pour nos produits ou services ;
  • demander que des communications marketing vous soient envoyées ;
  • donnez-nous votre avis
• Technologies ou interactions automatisées. Lorsque vous interagissez avec notre site, nous pouvons collecter automatiquement des données techniques sur votre équipement, vos actions et habitudes de navigation. Nous collectons ces données personnelles en utilisant des cookies et d'autres technologies similaires. Une politique de confidentialité détaillée du site web, y compris la politique en matière de cookies, peut être consultée ici.
• Données de contact, financières et de transaction (le cas échéant) provenant de fournisseurs de services techniques, de paiement et de livraison tels que SagePay ou Worldpay, basés dans l'UE.
• Tiers ou sources accessibles au public. Nous pouvons recevoir des données à caractère personnel vous concernant de la part de divers tiers, tels que les hôpitaux où nous travaillons ou un autre professionnel de la santé, tel qu'un médecin généraliste.

Pourquoi nous utiliserons vos données

Les bases légales du traitement des données à caractère personnel sont énoncées à l'article 6 du règlement général sur la protection des données (RGPD). Nous pouvons traiter vos données à caractère personnel sur plusieurs bases légales en fonction de l'objectif spécifique pour lequel nous utilisons vos données. Veuillez nous contacter si vous avez besoin de détails sur le motif légal spécifique sur lequel nous nous appuyons pour traiter vos données personnelles lorsque plus d'un motif a été énoncé ci-dessous. Au moins l'un de ces motifs doit s'appliquer chaque fois que nous traitons des données à caractère personnel :

• Intérêts légitimes: le traitement est nécessaire pour nos intérêts légitimes (par exemple pour administrer et maintenir notre site web) ou les intérêts légitimes d'un tiers, à moins qu'il n'y ait une bonne raison de protéger vos données personnelles qui l'emporte sur ces intérêts légitimes. Nous veillons à prendre en considération et à équilibrer tout impact potentiel sur vous (à la fois positif et négatif) et sur vos droits avant de traiter vos données à caractère personnel dans le cadre de nos intérêts légitimes. Nous n'utilisons pas vos données à caractère personnel pour des activités où l'impact sur vous l'emporte sur nos intérêts (sauf si nous avons votre consentement ou si la loi nous y oblige ou nous y autorise).

Nous nous appuyons sur les intérêts suivants lorsque nous traitons vos données à caractère personnel :

• la fourniture de services de soins de santé privés que vous nous avez demandés.

Nous devons également satisfaire à des conditions spécifiques pour utiliser vos données relatives à la santé. À cet égard, nous nous appuyons sur les motifs suivants :

• Soins de santé: le traitement des données relatives à votre santé est nécessaire pour que nous puissions vous fournir un diagnostic médical et/ou un traitement médical.

Cliquez ici pour en savoir plus sur le site web de l'Information Commissioner's Office (bureau du commissaire à l'information) sur les types de bases légales sur lesquelles nous nous appuierons pour traiter vos données à caractère personnel.

La divulgation de vos données personnelles

Nous pouvons être amenés à partager vos données personnelles avec les parties ci-dessous afin de vous fournir nos services. Nous exigeons de tous les tiers qu'ils respectent la sécurité de vos données à caractère personnel et qu'ils les traitent conformément à la loi. Lorsqu'ils traitent des données à caractère personnel en notre nom, nous n'autorisons pas nos prestataires de services tiers à utiliser vos données à caractère personnel à leurs propres fins et nous ne les autorisons à traiter vos données à caractère personnel qu'à des fins spécifiques et conformément à nos instructions. Voici quelques exemples de nos tiers :

• les sous-traitants pour l'exécution de tout contrat que nous concluons avec eux ou avec vous, y compris les professionnels de la santé ;
• Les prestataires de services agissant en tant que sous-traitants qui fournissent des services informatiques et d'administration de systèmes.
• Conseillers professionnels, y compris avocats, banquiers, auditeurs et assureurs, qui fournissent des services de conseil, bancaires, juridiques, d'assurance et de comptabilité.

Nous ne transférons pas vos données personnelles en dehors de l'Espace économique européen(EEE), les seules exceptions étant les suivantes :

• sauf si nous vous l'envoyons directement
• si votre pays de résidence est situé en dehors de l'UE et si nous devons faire appel à des services de recouvrement de créances dans votre pays pour récupérer les factures impayées

Changement d'objectif

Nous n'utiliserons vos données à caractère personnel qu'aux fins pour lesquelles nous les avons collectées, à moins que nous ne considérions raisonnablement que nous devons les utiliser pour une autre raison et que cette raison est compatible avec la finalité initiale. Si vous souhaitez obtenir une explication sur la manière dont le traitement pour la nouvelle finalité est compatible avec la finalité initiale, veuillez nous contacter.

Si nous devons utiliser vos données à caractère personnel à des fins non liées, nous vous en informerons et nous vous expliquerons la base juridique qui nous permet de le faire.

Veuillez noter que nous pouvons traiter vos données à caractère personnel à votre insu ou sans votre consentement, conformément aux règles susmentionnées, lorsque la loi l'exige ou le permet.

Marketing

Nous nous efforçons de vous offrir des choix concernant certaines utilisations de vos données personnelles, en particulier dans le domaine du marketing et de la publicité.

Nous pouvons utiliser vos données d'identité, de contact, techniques, d'utilisation et de profil pour nous faire une idée de ce que nous pensons que vous voulez ou avez besoin, ou de ce qui peut vous intéresser. C'est ainsi que nous décidons quels produits, services et offres peuvent être pertinents pour vous (c'est ce que nous appelons le marketing).

Vous recevrez des communications marketing de notre part si vous nous avez demandé des informations ou si vous avez acheté des services auprès de nous et, dans chaque cas, si vous n'avez pas refusé de recevoir ces communications.

Vous pouvez nous demander [ou demander à des tiers] de cesser de vous envoyer des messages marketing à tout moment en suivant les liens d'exclusion figurant dans tout message marketing qui vous est envoyé ou en nous contactant à tout moment.

Durée de conservation des données

Nous ne conserverons vos données personnelles qu'aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, y compris pour satisfaire à toute exigence légale, comptable ou de rapport.

Pour déterminer la période de conservation appropriée des données à caractère personnel, nous prenons en compte la quantité, la nature et la sensibilité des données à caractère personnel, le risque potentiel de préjudice résultant d'une utilisation ou d'une divulgation non autorisée de vos données à caractère personnel, les finalités pour lesquelles nous traitons vos données à caractère personnel et la possibilité d'atteindre ces finalités par d'autres moyens, ainsi que les exigences légales applicables.

Dans certaines circonstances, nous pouvons anonymiser vos données personnelles (de sorte qu'elles ne puissent plus être associées à vous) à des fins de recherche ou de statistiques, auquel cas nous pouvons utiliser ces informations indéfiniment sans vous en informer.

Vos droits légaux

Dans certaines circonstances, vous avez des droits en vertu des lois sur la protection des données en ce qui concerne vos données personnelles. Veuillez cliquer sur les liens ci-dessous pour accéder au site web de l'Information Commissioner's Office (Bureau du commissaire à l'information) et en savoir plus sur ces droits :

• Demander l'accès à vos données personnelles
• Demander la rectification de vos données personnelles
• Demander l'effacement de vos données personnelles
• S'opposer au traitement de vos données personnelles
• Demander la restriction du traitement de vos données personnelles
• Demander le transfert de vos données personnelles

Si vous souhaitez exercer l'un des droits énoncés ci-dessus, veuillez nous contacter. Si vous n'êtes pas satisfait de la manière dont nous traitons vos données à caractère personnel, vous avez le droit de déposer une plainte auprès de l'Information Commissioner Office (bureau du commissaire à l'information). Le commissaire à l'information peut être contacté à l'adresse suivante

Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF

https://ico.org.uk/concerns

En général, aucun frais n'est exigé Vous n'aurez pas à payer de frais pour accéder à vos données à caractère personnel (ou pour exercer l'un de vos autres droits). Toutefois, nous pouvons facturer des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive. Dans ce cas, nous pouvons également refuser de donner suite à votre demande.

Ce que nous pourrions avoir besoin de vous  

Nous pouvons être amenés à vous demander des informations spécifiques pour nous aider à confirmer votre identité et garantir votre droit d'accès à vos données à caractère personnel (ou d'exercice de vos autres droits). Il s'agit d'une mesure de sécurité visant à garantir que les données à caractère personnel ne sont pas divulguées à une personne qui n'a pas le droit de les recevoir. Nous pouvons également vous contacter pour vous demander des informations complémentaires en rapport avec votre demande afin d'accélérer notre réponse.

Délai de réponse  

Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai d'un mois. Il peut arriver que nous ayons besoin de plus d'un mois si votre demande est particulièrement complexe ou si vous avez formulé plusieurs demandes. Dans ce cas, nous vous en informerons et vous tiendrons au courant.