Politique de confidentialité

Dernière mise à jour le (20/02/2021)

Table des matières

  1. PRÉAMBULE
  2. DÉFINITIONS
  3. FINALITÉS ET BASES LÉGALES DES TRAITEMENTS DE DONNÉES
  4. DESTINATAIRES DES DONNÉES
  5. DURÉES DE CONSERVATION DES DONNÉES
  6. DROITS DES UTILISATEURS ET DES PATIENTS
  7. EXERCICE DES DROITS
  8. TRANSFERTS INTERNATIONAUX DE DONNÉES
  9. MODIFICATIONS DE LA PRÉSENTE POLITIQUE
  10. COORDONNÉES

1.      PRÉAMBULE

La présente politique de confidentialité (ci-après « la Politique ») concerne la relation entre la société par actions simplifiée BS GROUPE, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 879 986 214 et dont le siège social est situé 15 Villa Dupont 75116 Paris (ci-après « BS GROUPE »), et toute personne bénéficiant ou souhaitant bénéficier des services proposés par BS GROUPE ou navigant sur les site www.lazeo.com ou www.lazeo.com (ci-après « les Sites Web »).

BS GROUPE exploite une activité de centre esthétique sous la marque déposée LAZEO. La description des activités des centres LAZEO, l’offre de traitements et la prise de rendez-vous sont disponibles sur les Sites Web.

Les Sites Web sont édités par BS GROUPE et hébergé par la société PLANETHOSTER.

2.      DÉFINITIONS

Pour l’interprétation et l’exécution de la présente Politique, les termes employés ci-après sont définis de la façon suivante :

« Patient » désigne la personne bénéficiant ou souhaitant bénéficier des services proposés par BS GROUPE, le terme de Patient incluant le « Patient potentiel » ;

« Données à caractère personnel » ou « Données » désignent toute information permettant d’identifier directement ou indirectement une personne physique ;

« Données de santé » désigne les Données à caractère personnel susceptibles de révéler l’état de santé d’une personne. Entrent dans cette notion trois catégories de données :

  • Celles qui sont des données de santé par nature (antécédents médicaux, maladies, prestations de soins réalisés, résultats d’examens, traitements, handicap, etc.),
  • Celles, qui du fait de leur croisement avec d’autres données, deviennent des données de santé en ce qu’elles permettent de tirer une conclusion sur l’état de santé ou le risque pour la santé d’une personne (croisement d’une mesure de poids avec d’autres données, croisement de la tension avec la mesure de l’effort, etc.),
  • Et enfin celles qui deviennent des données de santé en raison de leur destination, c’est-à-dire de l’utilisation qui en est faite au plan médical.

Cette définition comprend, par exemple, les données relatives à l’état physiologique ou biomédical d’une personne ;

« Délégué à la Protection des Données » ou « DPO » désignent la personne en charge de conseiller et de contrôler le Responsable de traitement en matière de protection des Données à caractère personnel. En l’espèce, le DPO de BS GROUPE est Madame Brigitte PEREZ, et est joignable par courrier à l’adresse suivante : (BS GROUPE, Mme Brigitte PEREZ, 45 avenue Victor Hugo, 75116 Paris), et par email à l’adresse suivante : (dpo@lazeo.com) ;

« Centres LAZEO » désigne les cliniques de médecine esthétique exploitées par BS GROUPE et au sein desquelles sont menés des traitements médicaux et dermatologiques ;

« Responsable de traitement » désigne la personne physique ou morale qui détermine les finalités et les moyens des traitements des Données à caractère personnel, en l’occurrence BS GROUPE ;

« Sous-traitant » désigne la personne physique ou morale qui traite des Données à caractère personnel pour le compte du Responsable de traitement dans le cadre d’un service ou d’une prestation ;

« Doctolib » désigne la plateforme en ligne à partir de laquelle un Patient peut prendre un rendez-vous dans l’un des Centres LAZEO. Ces derniers utilisent tous le logiciel médical de gestion des consultations mis au point par Doctolib ;

« Traitement » désigne toute opération portant sur des Données à caractère personnel, notamment l’enregistrement, la collecte, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion et toute autre forme de mise à disposition, le rapprochement ou l’interconnexion ainsi que le verrouillage, l’effacement ou la destruction, sans que cette liste soit exhaustive ;

 « Utilisateur » désigne toute personne se connectant et naviguant sur les Sites Web.

3.      FINALITÉS ET BASES LÉGALES DES TRAITEMENTS DE DONNÉES

Les Données à caractère personnel des Utilisateurs et/ou des Patients sont collectées et traitées pour des finalités déterminées, explicites et légitimes, sur la base de fondements légaux et dans la mesure strictement nécessaire aux finalités décrites ci-dessous.

Si les Utilisateurs/Patients ne permettent pas à BS Groupe de traiter leurs données personnelles, le groupe ne pourra pas traiter leurs demandes et les Patients/Utilisateurs ne pourront pas bénéficier des prestations proposées par les Centres LAZEO.

Les Centres LAZEO traitent les données relatives à leurs Patients sur le fondement des articles 9.2.a (le consentement des personnes concernées) et 9.2.h (traitement aux fins de la médecine préventive et de diagnostic médicaux) du RGPD, et ce pour les finalités suivantes :

  • Prise de rendez-vous et gestion des consultations ;
  • Diagnostics médicaux et dermatologiques et mise en œuvre des soins et prestations ;
  • Gestion des dossiers médicaux et suivi des Patients ;
  • Prise en charge des patients par les Centres LAZEO ;
  • Envoi de courriers aux confrères ;
  • Établissement de statistiques relatives aux soins et aux Centres.

Les Traitements réalisés sur la base du consentement de l’Utilisateur et/ou du Patient sont les suivants :

  • Prise de contact avec les Centres LAZEO (mise à disposition d’un formulaire sur les Sites Web) ;

Envoi de communications commerciales.

Les Utilisateurs et/ou les Patients peuvent, à tout moment, retirer leur consentement auprès de BS GROUPE sans porter atteinte à la licéité des Traitements fondés sur le consentement et effectués avant le retrait de celui-ci.

Conformément à la réglementation en vigueur, et sans risque d’incompatibilité avec les finalités initiales ci-dessus, BS GROUPE peut traiter certaines Données à des fins de recherche scientifique ou à des fins statistiques.

D’autres Traitements sont réalisés par BS GROUPE sur la base d’intérêts légitimes qu’il poursuit, notamment :

  • Tenue de sa comptabilité ;
  • Amélioration des traitements ;
  • Opérations marketing et de statistiques relatives à la fréquentation des Sites Web

BS GROUPE peut traiter certaines Données aux fins de respect d’obligations légales ou réglementaires :

Enfin, BS GROUPE utilise les services de la plateforme Doctolib. Conformément à la politique de protection des Données à caractère personnel mise en œuvre par ce prestataire (https://www.doctolib.fr/terms/agreement), Doctolib est Responsable du traitement de vos Données dans le cadre de la création et gestion d’un « Compte Utilisateur » et de la navigation sur son site.

BS GROUPE est quant à elle Responsable du traitement des Données collectées dans le cadre de la prise d’un rendez-vous par un Patient via ladite plateforme.

Doctolib veille à la sécurité et à la confidentialité de vos données en hébergeant celles-ci sur des serveurs certifiés « Hébergeurs de données de santé » conformément à la réglementation en vigueur.

Vous pouvez exercer l’ensemble des droits définis à l’article 6 ci-dessous conformément à la Politique de protection des Données de Doctolib, ou en suivant les instructions définies à l’article 7 de la présente Politique.

Pour les Données traitées par BS Groupe sans l’intermédiaire de Doctolib, celles-ci sont également hébergées sur des serveurs certifiés « Hébergeurs de données de santé ». 

4.      DESTINATAIRES DES DONNÉES

Les destinataires des Données à caractère personnel collectées et traitées par BS GROUPE sont :

  • La plateforme Doctolib et les autres plateformes en ligne utilisée par BS GROUPE dans le cadre de la gestion des activités de ses centres ;
  • Les professionnels de santé et personnel médical et para-médical des Centres LAZEO ;
  • Les organismes d’assurance maladie ;
  • Les organismes de mutuelle et prévoyance ;
  • Les organismes de recherche dans le domaine de la santé et les organismes spécialisés dans l’évaluation des pratiques de soins.

5.      DURÉES DE CONSERVATION DES DONNÉES

BS GROUPE s’engage à respecter les durées de conservation des Données imposées par la règlementation en vigueur.

Conformément à l’article R.1112-5 du Code de la santé publique, les Données collectées par BS GROUPE lors de la prise en charge des Utilisateurs et/ou des Patients par les Centres LAZEO sont conservées pendant une durée totale de vingt (20) ans à compter de la dernière consultation :

  • En base active, pendant une durée de cinq (5) ans à compter de la dernière intervention sur le dossier du Patient,
  • Puis à l’issue de cette période, sous la forme archivée sur un support distinct pendant quinze (15) ans, dans des conditions de sécurité équivalentes à celles des autres données enregistrées dans l’application.

Lorsque le Patient était mineur à la date de la consultation et que ladite durée de conservation s’achève avant son vingt-huitième (28e) anniversaire, la conservation du dossier médical est prorogée jusqu’à cette date.

Dans tous les cas, si la personne titulaire du dossier décède moins de dix (10) ans après son dernier passage dans l’établissement, le dossier est conservé pendant une durée de dix (10) ans à compter de la date du décès.

Ces délais sont suspendus par l’introduction de tout recours gracieux ou contentieux tendant à mettre en cause la responsabilité médicale d’un Centre LAZEO ou des professionnels de santé à raison de leurs interventions au sein de l’établissement.

Enfin, les Données relatives aux Utilisateurs et/ou aux Patients en relation commerciale avec BS GROUPE en tant que Responsable de Traitement sont conservées pendant toute la durée nécessaire à sa gestion. Ces Données peuvent être conservées par BS GROUPE à des fins de prospection commerciale au maximum pendant trois (3) ans à compter de la fin de la relation commerciale ou du dernier contact avec l’Utilisateur et/ou le Patient.

6.      DROITS DES UTILISATEURS ET DES PATIENTS

BS GROUPE est en charge de la mise en œuvre des droits dont disposent les Utilisateurs et/ou les Patients sur leurs Données à caractère personnel.

Les droits des Utilisateurs et/ou des Patients sont les suivants :

  • Droit d’information

BS GROUPE s’engage à délivrer aux Utilisateurs et/ou aux Patients, de façon concise, transparente, compréhensible et aisément accessible, une information sur les conditions et modalités du Traitement de leurs Données.

L’information permet aux Utilisateurs et/ou aux Patients de conserver la maîtrise des Données les concernant.

  • Droit d’accès aux Données

L’Utilisateur et/ou le Patient peut demander à BS GROUPE en tant que Responsable de traitement la confirmation que leurs Données à caractère personnel sont ou ne sont pas traitées.

Si BS GROUPE traite effectivement des Données, l’Utilisateur et/ou le Patient peut en contrôler l’exactitude en sollicitant une copie lisible, dans un format compréhensible, de toutes informations que BS GROUPE détient le concernant.

  • Droit de rectification des Données

L’Utilisateur et/ou le Patient peut demander la modification de ses Données à caractère personnel lorsque celles-ci sont erronées ou incomplètes.

  • Droit d’opposition au Traitement

L’Utilisateur et/ou le Patient peut s’opposer, pour des motifs légitimes, à ce que ses Données soient utilisées pour des finalités précises.

  • Droit de retrait

L’Utilisateur et/ou le Patient peut retirer, à tout moment, son consentement lorsque le Traitement est fondé sur ce dernier.

  • Droit à la limitation du Traitement

L’Utilisateur et/ou le Patient peut solliciter que le Traitement de ses Données à caractère personnel soit bloqué pendant un certain temps, notamment le temps d’examiner une demande d’exercice des droits.

  • Droit à l’effacement des Données

L’Utilisateur et/ou le Patient peut demander l’effacement des Données que BS GROUPE, en tant que Responsable de traitement détient sur lui, sous réserve que des motifs impérieux ou légaux ne permettent à BS GROUPE de les conserver.

Le Responsable de traitement s’engage à supprimer les Données à caractère personnel lorsque :

  • Les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées ;
  • Lorsque l’Utilisateur et/ou le Patient retire le consentement sur lequel est fondé le traitement et qu’aucun autre fondement juridique au Traitement n’existe ;
  • L’Utilisateur et/ou le Patient s’oppose au Traitement dans les conditions déterminées par le RGPD et que BS GROUPE n’a pas de motif légitime ou impérieux pour refuser la demande ;
  • Les Données à caractère personnel ont fait l’objet d’un Traitement illicite ;
  • Lorsque la loi impose au Responsable de traitement d’effacer les Données.
  • Droit d’introduire une réclamation auprès de l’autorité de contrôle

Si l’Utilisateur et/ou le Patient estime que ses droits ne sont pas respectés, il bénéficie de la faculté d’introduire une réclamation auprès de l’autorité de contrôle, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 place de Fontenoy TSA 80715 /75334 Paris Cedex 07.

  • Droit à la portabilité des Données

L’Utilisateur et/ou le Patient peut solliciter la récupération de ses Données à caractère personnel pour son propre usage ou dans le but de les communiquer à un autre organisme.

7.      EXERCICE DES DROITS

Pour toute demande d’exercice de droits, l’Utilisateur et/ou le Patient est invité à contacter le DPO de BS GROUPE directement par voie postale à l’adresse : BS GROUPE, 45 avenue Victor Hugo, 75116 Paris, et par email à l’adresse suivante : dpo@lazeo.com

BS GROUPE pourra demander la communication de la copie d’une pièce justificative d’identité si nécessaire.

BS GROUPE s’engage à répondre dans les meilleurs délais, et en tout état de cause dans un délai d’un (1) mois à compter de la réception de la demande complète. Ce délai peut néanmoins être prorogé de deux (2) mois supplémentaires compte tenu de la complexité et du nombre de demandes reçues.

8.      TRANSFERTS INTERNATIONAUX DE DONNÉES

Les Données à caractère personnel traitées par BS GROUPE sont conservées en France.

Toutefois, il est possible que, dans le cadre de certaines missions, des Données traitées par BS GROUPE soient transférées à des Sous-traitants situés hors de l’Union européenne.

Soucieuse de protéger la vie privée et les Données à caractère personnel des Utilisateurs et des Patients, BS GROUPE fait ses meilleurs efforts pour sélectionner des partenaires offrant des garanties de sécurité et de confidentialité et mettre en place des relations contractuelles correspondant aux standards règlementaires, notamment au niveau européen.

9.      MODIFICATIONS DE LA PRÉSENTE POLITIQUE

BS GROUPE se réserve le droit de modifier la présente Politique. Le cas échéant, BS GROUPE adressera un courrier électronique d’information aux Patients pour les en avertir.

En tout état de cause, les Utilisateurs et/ou les Patients sont invités à consulter régulièrement la présente Politique dont la date de mise à jour est indiquée en première page.

10.  COORDONNÉES

BS GROUPE peut être contacté à l’adresse suivante (BS GROUPE, 45 avenue Victor Hugo, 75116 Paris).

Le DPO peut être joint à l’adresse postale suivante (BS GROUPE, Mme Brigitte PEREZ, 45 avenue Victor Hugo, 75116 Paris) et à l’adresse électronique suivante (dpo@lazeo.com).



Sélectionnez votre région

BelgiqueBelgique

FranceFrance