Politique de Confidentialité

La présente Politique de Confidentialité décrit la manière dont DentaField Clinic traite les données à caractère personnel des patients, des visiteurs du site et des personnes qui nous contactent, ainsi que les droits dont vous bénéficiez. Le traitement est réalisé conformément au Règlement (UE) 2016/679 (RGPD), à la Legea nr. 190/2018 et à la Legea nr. 506/2004.

Nous vous recommandons de lire attentivement ce document. Pour toute question, vous pouvez nous contacter en utilisant les coordonnées ci-dessous.

Le responsable du traitement des données à caractère personnel est le cabinet dentaire qui exerce son activité sous la dénomination « DentaField Clinic », dont le siège est situé Bulevardul Constantin Brâncoveanu nr. 18, Sector 4, 041451 București, et qui fournit des soins médicaux dentaires sur la base de l'autorisation sanitaire de fonctionnement délivrée par la Direcția de Sănătate Publică (Direction de la Santé Publique).

Vous pouvez nous contacter de la manière suivante :

• Adresse : Bulevardul Constantin Brâncoveanu nr. 18, Sector 4, 041451 București

• E-mail : dentafield@gmail.com

• Téléphone : +40 744 841 966

Pour toute question ou demande relative au traitement de vos données et à l'exercice des droits prévus par le RGPD, vous pouvez nous écrire à dentafield@gmail.com ou par courrier, à l'adresse du siège ci-dessus, avec la mention « À l'attention du responsable de la protection des données ».

Compte tenu de la nature et de la taille du cabinet (cabinet dentaire de petite taille, sans traitement à grande échelle au sens de l'art. 37 RGPD), nous n'avons pas désigné de Délégué à la Protection des Données (DPO). Nous avons toutefois établi, comme point de contact pour toutes les questions relatives à la protection des données, l'adresse e-mail ci-dessus (dentafield@gmail.com). Dans la mesure où nous traitons le code numérique personnel (CNP), pour l'établissement des documents médicaux dentaires ou fiscaux, nous appliquons les garanties supplémentaires imposées par l'art. 4 de la Legea nr. 190/2018.

Selon la manière dont vous interagissez avec nous, nous pouvons traiter les catégories de données suivantes :

• Données d'identification et de contact : nom, prénom, adresse e-mail, numéro de téléphone et, le cas échéant, l'adresse postale et le CNP (ce dernier uniquement lorsqu'il est nécessaire pour les documents médicaux ou fiscaux).

• Données transmises via les formulaires du site (le formulaire de contact et le formulaire de demande de rendez-vous) : le contenu du message, le motif de la visite ou de la demande, le créneau de rendez-vous préféré et toute autre information que vous choisissez d'inclure. Le « motif de la visite » peut révéler, par sa nature même, un problème de santé.

• Données de santé — catégorie particulière de données (art. 9 RGPD) : des informations sur votre état de santé bucco-dentaire, vos antécédents dentaires, les diagnostics, les plans et actes de traitement, les radiographies dentaires et autres examens, les allergies et les antécédents pertinents. Ces données sont traitées principalement dans le cadre de la relation de soins dentaires au sein du cabinet, mais peuvent également apparaître dans les messages transmis via le formulaire, si vous choisissez de les mentionner.

• Données issues de l'interaction avec nous : correspondance (e-mail, téléphone), historique des rendez-vous et des demandes.

• Données issues de l'interaction avec l'assistant virtuel (chatbot) : le contenu de la conversation et les questions que vous posez.

• Données techniques et d'utilisation du site : adresse IP, identifiants d'appareil et de navigateur, les pages consultées, la date et l'heure de la consultation, ainsi que les données collectées via les cookies et technologies similaires (y compris Google Analytics 4 et Google Ads), dans les conditions décrites dans la Politique de Cookies et uniquement sur la base de votre consentement.

• Données provenant d'avis publics : le nom affiché et le contenu de l'avis publié par vos soins sur Google.

Nous ne vous demandons pas et ne souhaitons pas recevoir, par les canaux en ligne, plus de données que celles nécessaires à la finalité concrète de l'interaction.

Nous traitons vos données uniquement à des fins déterminées et sur la base d'une base juridique prévue par le RGPD :

• La gestion des demandes transmises via le formulaire de contact, par e-mail ou par téléphone — base juridique : l'exécution de mesures à votre demande avant la conclusion d'un contrat [art. 6 par. (1) lit. (b) RGPD] et, le cas échéant, notre intérêt légitime à vous répondre et à communiquer efficacement [art. 6 par. (1) lit. (f) RGPD].

• La gestion des demandes de rendez-vous et l'organisation des consultations dentaires — base juridique : mesures précontractuelles à votre demande [art. 6 par. (1) lit. (b) RGPD].

• La fourniture de services de médecine dentaire et l'établissement de la documentation médicale dentaire — bases juridiques spécifiques pour les données de santé (voir la section suivante).

• L'exécution des obligations légales (par exemple les obligations comptables et fiscales, la conservation de la documentation médicale dentaire, le traitement des réclamations, les déclarations aux autorités) — base juridique : l'obligation légale [art. 6 par. (1) lit. (c) RGPD].

• Les cookies et les outils d'analyse et de publicité (Google Analytics 4, Google Ads) — base juridique : votre consentement [art. 6 par. (1) lit. (a) RGPD], que vous pouvez accorder ou refuser depuis le bandeau de cookies et que vous pouvez retirer à tout moment.

• La sécurisation du site et des systèmes, la prévention de la fraude et le diagnostic des problèmes techniques — base juridique : notre intérêt légitime à maintenir un environnement en ligne sûr et fonctionnel [art. 6 par. (1) lit. (f) RGPD].

• La constatation, l'exercice ou la défense d'un droit en justice — base juridique : l'intérêt légitime [art. 6 par. (1) lit. (f) RGPD] ou l'obligation légale [art. 6 par. (1) lit. (c) RGPD].

Lorsque nous nous fondons sur l'intérêt légitime, celui-ci consiste dans la capacité de vous offrir une réponse rapide, de conserver une trace de la correspondance, d'organiser notre activité et de protéger nos droits ; cet intérêt a été évalué et mis en balance avec vos droits et libertés.

Les données de santé bénéficient d'une protection particulière et sont traitées de la manière suivante :

• Dans le cadre des soins dentaires (consultation, diagnostic, traitement, tenue du dossier dentaire), le traitement est nécessaire à des fins de médecine préventive, d'établissement du diagnostic et de fourniture de soins médicaux, sur le fondement de l'art. 9 par. (2) lit. (h) combiné à l'art. 9 par. (3) RGPD. Ces données sont traitées par du personnel médical soumis à l'obligation légale de respecter le secret professionnel, conformément à la Legea nr. 46/2003 relative aux droits du patient et au Code déontologique du chirurgien-dentiste.

• Si vous choisissez, de votre propre initiative, de nous communiquer en ligne des informations sur votre santé (par formulaire, e-mail ou chatbot), nous les traiterons strictement pour vous contacter et donner suite à votre demande, sur le fondement de l'art. 9 par. (2) lit. (h) combiné à l'art. 9 par. (3) RGPD et de notre intérêt légitime à vous répondre [art. 6 par. (1) lit. (f) RGPD] ; dans la mesure où la transmission volontaire de ces données exprime votre accord, nous pouvons également nous fonder, le cas échéant, sur le consentement explicite [art. 9 par. (2) lit. (a) RGPD].

Le secret professionnel médical et l'obligation de confidentialité qui nous incombent ne sont pas limités dans le temps et subsistent y compris après la fin de la relation avec le patient ou après le décès de celui-ci. Afin de protéger les patients, par les canaux en ligne ou téléphoniques (e-mail, formulaires, assistant virtuel, réseaux sociaux, appels ou messages non vérifiés), nous ne confirmons pas et ne discutons pas la qualité de patient, l'existence ou le contenu d'un rendez-vous, les diagnostics, les plans de traitement ou d'autres données personnelles ou de santé d'une personne. De telles informations ne peuvent être communiquées exclusivement qu'à la personne concernée ou à la personne habilitée conformément à la loi, après vérification de l'identité — vérification que nous demandons uniquement lorsqu'il existe un doute raisonnable et que nous appliquons de manière proportionnée, sans entraver de façon injustifiée l'exercice des droits prévus par la loi.

Nous vous prions de ne pas transmettre de données détaillées concernant la santé (diagnostics, affections, traitements, radiographies dentaires) via les formulaires en ligne, par e-mail ou par chatbot ; ces aspects se discutent en toute sécurité dans le cadre d'une consultation. Nous ne vous demandons pas et ne conditionnons pas le rendez-vous à la transmission de telles données par voie en ligne. Lorsque nous recevons néanmoins des données de santé par ces canaux, nous les réduisons au minimum nécessaire et les effaçons ou les anonymisons dès qu'elles ne sont plus nécessaires à la finalité ci-dessus [art. 5 par. (1) lit. (c) et (e) et art. 25 RGPD], sauf dans les cas où leur conservation est imposée par une obligation légale ou est nécessaire à la constatation, à l'exercice ou à la défense d'un droit.

Nous ne vendons pas vos données. Nous pouvons les divulguer ou les rendre accessibles aux catégories de destinataires suivantes, strictement dans la mesure nécessaire :

• Le fournisseur d'hébergement et d'infrastructure web — Amazon Web Services (AWS), via le service AWS Amplify, qui héberge le site et stocke en toute sécurité les données relatives aux formulaires.

• Amazon Web Services (Amazon Bedrock) — pour le fonctionnement de l'assistant virtuel (chatbot), qui traite le contenu des conversations afin de générer des réponses ; le service est utilisé dans une région de l'Union européenne.

• Google — pour l'affichage des cartes (Google Maps), pour l'affichage des avis et, uniquement avec votre consentement, pour l'analyse et la publicité (Google Analytics 4, Google Ads).

• Le fournisseur de services de transmission de messages — un fournisseur spécialisé de services d'e-mail et de livraison de messages, sur la base de garanties contractuelles de confidentialité et de sécurité, pour la livraison des messages générés par les formulaires et de la correspondance.

• Le fournisseur de services de comptabilité — le fournisseur de services de comptabilité de la clinique, sur la base de garanties contractuelles, pour l'exécution des obligations comptables et fiscales.

• Les autorités publiques, les tribunaux ou d'autres organismes, lorsque nous avons une obligation légale à cet égard.

Lorsque ces fournisseurs traitent des données en notre nom, ils agissent en qualité de sous-traitants et sont liés par des contrats de traitement des données conclus conformément à l'art. 28 RGPD, qui imposent la confidentialité, des mesures de sécurité adéquates et le traitement exclusivement sur la base de nos instructions.

Certains de nos fournisseurs (en particulier Google et, le cas échéant, AWS) peuvent traiter des données sur des serveurs situés en dehors de l'Espace Économique Européen, y compris aux États-Unis d'Amérique.

Lorsque de tels transferts ont lieu, nous nous assurons qu'ils sont protégés par des garanties adéquates au sens du RGPD : les Clauses Contractuelles Types adoptées par la Commission européenne [art. 46 par. (2) lit. (c) RGPD] et/ou la certification du fournisseur dans le cadre de l'EU-U.S. Data Privacy Framework, lorsqu'elle est applicable. Vous avez le droit d'obtenir une copie des garanties appliquées ou des informations sur le lieu où elles ont été mises à disposition, en nous contactant aux coordonnées ci-dessus.

Nous conservons les données uniquement aussi longtemps que nécessaire aux finalités pour lesquelles elles ont été collectées ou pour respecter les obligations légales. Les principales durées sont :

• Le dossier dentaire et la documentation médicale dentaire du patient : 5 ans à compter du dernier contact avec le patient, conformément au Code déontologique du chirurgien-dentiste (art. 35), sauf dans les cas où la loi impose une durée plus longue.

• Les pièces justificatives et les registres comptables (y compris les factures) : 5 ans ; les états financiers annuels : 10 ans — conformément à l'art. 25 de la Legea contabilității nr. 82/1991 (loi sur la comptabilité), telle que modifiée ultérieurement.

• Les demandes transmises via le formulaire de contact et la correspondance afférente : pendant la durée nécessaire à leur traitement et, par la suite, une période proportionnée (en règle générale jusqu'à 24 mois), sauf dans les cas où elles sont nécessaires à la défense d'un droit ou à l'exécution d'une obligation légale.

• Les demandes de rendez-vous : pendant la durée de la gestion de la demande, puis effacées ou, le cas échéant, intégrées à la documentation médicale dentaire (soumise à la durée ci-dessus).

• Les journaux techniques et les données de sécurité : des périodes courtes, proportionnées à la finalité de sécurité et de diagnostic.

• Les données traitées sur la base du consentement (par exemple les cookies d'analyse ou de publicité) : jusqu'au retrait du consentement ou jusqu'à l'expiration de la durée du cookie, conformément à la Politique de Cookies.

À l'expiration de ces périodes, les données sont effacées ou anonymisées de manière sécurisée.

En qualité de personne concernée, vous bénéficiez des droits suivants prévus par le RGPD :

• Le droit d'accès (art. 15) : d'obtenir la confirmation que nous traitons vos données et une copie de celles-ci.

• Le droit de rectification (art. 16) : de corriger les données inexactes ou de compléter les données incomplètes.

• Le droit à l'effacement — « droit à l'oubli » (art. 17) : d'obtenir l'effacement des données dans certaines conditions. Ce droit n'est pas absolu : il ne s'applique pas lorsque le traitement est nécessaire à l'exécution d'une obligation légale [art. 17 par. (3) lit. (b) RGPD] — par exemple, nous ne pouvons pas effacer le dossier dentaire ou les documents comptables avant l'expiration des durées légales de conservation.

• Le droit à la limitation du traitement (art. 18).

• Le droit à la portabilité des données (art. 20), pour les données traitées par des moyens automatisés, sur la base du consentement ou d'un contrat.

• Le droit d'opposition (art. 21) : de vous opposer aux traitements fondés sur notre intérêt légitime, pour des raisons tenant à votre situation particulière.

• Les droits liés aux décisions individuelles automatisées (art. 22) — voir la section relative à l'assistant virtuel.

• Le droit de retirer votre consentement à tout moment [art. 7 par. (3) RGPD], lorsque le traitement est fondé sur le consentement (par exemple les cookies d'analyse ou de publicité ou les données de santé transmises en ligne). Le retrait n'affecte pas la licéité du traitement effectué antérieurement.

• Le droit d'introduire une réclamation auprès de l'autorité de contrôle (voir la section ANSPDCP).

Pour exercer vos droits, vous pouvez nous contacter par les canaux indiqués à la section relative au responsable du traitement. Nous répondrons, en règle générale, dans un délai d'un mois à compter de la réception de la demande, délai qui peut être prolongé de deux mois en cas de demandes complexes ou nombreuses, auquel cas vous en serez informé. Afin de vous protéger, il est possible que nous vous demandions des informations supplémentaires nécessaires à la confirmation de votre identité.

Vous avez le droit d'obtenir gratuitement une première copie de vos données, y compris du dossier dentaire. Pour toute copie supplémentaire, nous pouvons percevoir des frais raisonnables, calculés en fonction des coûts administratifs [art. 15 par. (3) RGPD]. En cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, nous pouvons soit percevoir des frais raisonnables, soit refuser de donner suite à la demande [art. 12 par. (5) RGPD].

Même si vous demandez l'effacement des données, vous opposez au traitement (art. 21 RGPD) ou en demandez la limitation (art. 18 RGPD), nous avons le droit de continuer à conserver et à traiter les données du dossier dentaire et les documents connexes, dans la mesure nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice [art. 17 par. (3) lit. (e), art. 18 par. (2) et art. 21 par. (1) RGPD]. Cela s'applique en particulier pendant le délai de prescription des actions en responsabilité professionnelle (3 ans) et pendant les durées légales d'archivage. Pendant cet intervalle, les données sont conservées de manière restreinte, avec un accès limité, exclusivement à cette fin.

Lorsque nous affichons sur le site des avis de patients, nous pouvons reprendre des données (le nom affiché et le contenu de l'avis) à partir de sources externes accessibles au public, à savoir la plateforme Google, sur laquelle vous avez publié ces avis. Conformément à l'art. 14 RGPD, nous vous informons que la source de ces données est la plateforme sur laquelle vous avez publié l'avis, et que l'affichage sur le site se fonde sur notre intérêt légitime à présenter des opinions réelles de patients [art. 6 par. (1) lit. (f) RGPD]. Vous pouvez vous opposer à l'affichage en nous contactant aux coordonnées du responsable du traitement.

Nous ne publions pas et n'utilisons pas de note ou de moyenne d'évaluation générées par nous et nous ne fabriquons pas d'avis ni de scores.

Pour les intégrations Google (cartes, avis et éventuels modules d'analyse), DentaField Clinic répond exclusivement de l'opération de collecte et de transmission des données vers Google depuis ce site. Les traitements que Google effectue ultérieurement, à ses propres fins, sont réalisés sous la responsabilité de Google en qualité de responsable du traitement indépendant, conformément à ses politiques ; pour ceux-ci, vous pouvez vous adresser directement à Google.

Le site et nos services en ligne ne sont pas destinés à une utilisation directe par des mineurs sans l'implication du parent ou du représentant légal. En ce qui concerne les services fournis sur la base du consentement (par exemple certains cookies), le traitement des données d'un mineur n'est autorisé que dans les conditions de l'art. 8 RGPD combiné à la législation nationale.

Pour les services dentaires fournis aux mineurs, les données sont traitées avec l'implication du parent ou du représentant légal, conformément à la Legea nr. 46/2003. Tant le traitement dentaire que toute photographie clinique, radiographie dentaire ou enregistrement vidéo utilisé à une fin autre que la documentation médicale du dossier (par exemple des supports de type « avant/après ») ne sont réalisés qu'avec le consentement écrit, préalable et explicite du parent ou du représentant légal, dans le respect de l'anonymat de l'enfant. Nous ne publions pas d'images de mineurs sans un tel accord.

Si vous êtes parent ou représentant légal et que vous estimez qu'un mineur nous a transmis des données sans votre accord, nous vous prions de nous contacter afin de prendre les mesures nécessaires.

Lorsqu'un traitement se fonde sur votre consentement, nous conservons une trace interne de celui-ci (le moment et la finalité pour lesquels il a été donné), à titre de mesure de responsabilisation [art. 5 par. (2) et art. 7 par. (1) RGPD]. Pour les données de santé, y compris les éventuelles photographies à caractère clinique ou de type « avant/après », le consentement est recueilli de manière explicite et distincte — par un accord séparé, recueilli en dehors de l'acceptation du site — et il n'est pas présumé du simple fait de l'utilisation du site. Vous pouvez retirer votre consentement à tout moment, sans affecter la licéité des traitements effectués antérieurement.

Les photographies, les radiographies dentaires et les enregistrements réalisés à des fins de diagnostic et de traitement font partie du dossier dentaire et sont traités sur le fondement de l'art. 9 par. (2) lit. (h) RGPD (soins médicaux) et, le cas échéant, de la lit. (f) (défense d'un droit en justice). Ils sont distincts des éventuelles images utilisées, avec votre accord, à des fins de promotion : le retrait de l'accord de promotion arrête l'utilisation publicitaire, mais n'affecte pas la conservation des documents cliniques du dossier dentaire, que nous sommes tenus ou habilités à conserver à des fins médicales et probatoires.

Les images représentant les chirurgiens-dentistes, les membres de l'équipe ou les patients sont protégées en outre par le droit à l'image propre des personnes représentées (art. 73, art. 74 et art. 76 du Codul civil — Code civil). Il est interdit de télécharger, de copier, de modifier, de redistribuer ou de faire toute autre utilisation de ces images par les visiteurs, en dehors des cas permis par la loi, sans l'accord écrit préalable de DentaField Clinic et, le cas échéant, de la personne représentée.

Nous appliquons des mesures techniques et organisationnelles adéquates afin de protéger les données contre l'accès non autorisé, la perte, la destruction ou la divulgation [art. 32 RGPD] : contrôle d'accès, chiffrement en transit, restriction de l'accès sur la base du besoin d'en connaître, politiques internes et formation du personnel au secret professionnel. Aucune méthode de transmission ou de stockage n'est totalement sûre ; nous déployons des efforts raisonnables pour protéger les données.

En cas de violation de sécurité impliquant des données à caractère personnel et susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons l'ANSPDCP dans un délai de 72 heures à compter de la prise de connaissance [art. 33 RGPD]. Lorsque la violation est susceptible d'engendrer un risque élevé, nous vous en informerons également, sans retard injustifié [art. 34 RGPD].

L'assistant virtuel (chatbot) disponible sur le site fournit des réponses automatiques à des questions de nature générale (informations sur les services, les horaires, le contact) et a un rôle exclusivement informatif. Nous vous informons que vous interagissez avec un système automatisé, et non avec une personne physique.

Nous ne prenons pas de décisions fondées exclusivement sur un traitement automatisé, y compris le profilage, qui produiraient des effets juridiques à votre égard ou vous affecteraient de manière similaire de façon significative [art. 22 RGPD]. En particulier, le chatbot ne prend pas de décisions médicales (il ne pose pas de diagnostics et ne détermine pas de traitements) et ne prend pas de décisions ayant des effets juridiques. Tout diagnostic ou plan de traitement est établi exclusivement par un chirurgien-dentiste, à l'issue d'une consultation. Nous vous recommandons de ne pas introduire dans la conversation de données sensibles, y compris des données de santé.

La fourniture des données demandées via les formulaires du site (nom, contact, motif de la demande) est nécessaire pour pouvoir donner suite à votre demande ; si vous ne nous fournissez pas ces données, nous ne pourrons pas traiter la demande, confirmer un rendez-vous ou répondre au message. Dans le cadre des soins dentaires, la fourniture de certaines données (y compris des données de santé et, le cas échéant, des données d'identification exigées par la loi) peut être nécessaire à l'établissement du diagnostic et à l'exécution des obligations légales ; leur non-fourniture peut rendre impossible la prestation en toute sécurité des services dentaires. La fourniture des données traitées sur la base du consentement (par exemple les cookies d'analyse ou de publicité) est facultative, et le refus n'affecte pas la possibilité d'utiliser les fonctions essentielles du site.

Si vous estimez que le traitement de vos données enfreint la législation relative à la protection des données, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle :

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) (Autorité Nationale de Surveillance du Traitement des Données à Caractère Personnel)

• Adresse : B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, code postal 010336, București, Roumanie

• Téléphone : +40 318 059 211 / +40 318 059 212

• E-mail : anspdcp@dataprotection.ro

• Site web : www.dataprotection.ro

Nous vous prions toutefois de nous contacter d'abord — nous tenterons de résoudre tout mécontentement de manière directe.

Outre les droits prévus par le RGPD, vous bénéficiez également des droits spécifiques du patient réglementés par la Legea nr. 46/2003 : la confidentialité de toutes les informations concernant l'état de santé, les résultats des investigations, le diagnostic, le traitement et les données personnelles, y compris après le décès (art. 21) ; la divulgation de ces informations à d'autres personnes uniquement avec votre consentement explicite ou lorsque la loi l'exige expressément (art. 22) ; l'accès aux données médicales personnelles (art. 24). Ces droits s'appliquent en complément des droits RGPD décrits ci-dessus.