Centre Toulousain de Psychothérapie et de Psychanalyse
Procédures Relatives à la Protection des Données Recueillies sur le Site
La mise en œuvre d’une structure d’accueil de données personnelles concernant une patientèle de praticiens psychologues, psychanalystes et coaches comme celle utilisée par le Centre de Toulousain de Psychothérapie et de Psychanalyse nommé, dans ce document CTPP, nécessite le respect de procédures de traitement et de sécurité imposées par la règlementation, mais aussi par l’éthique ou le code de déontologie de nos professions.
Ce document récapitule, conformément aux termes des engagements pris par le CTPP auprès de la CNIL, les informations sur la collecte, le traitement et les mesures de sécurité qui les accompagnent, des données recueillies, nommées données personnelles dans ce document, auprès des usagers du CTPP. Ces traitements concernent à la fois les procédures liées à l’accès au site, à l’espace personnel, la prise de rendez-vous auprès des praticiens du CTPP et la navigation sur le site www.ctpp-toulouse.fr.
Ces procédures pouvant faire, en fonction des évolutions légales ou règlementaires, l’objet de modifications, une mise à jour, dont les usagers seront informés lors de l’accès au site, sera effectuée chaque fois que cela sera nécessaire. Dans l’intervalle ce sont les procédures décrites dans ce document qui sont mises en œuvre.
Même si une information parcellaire peut aussi être fournie aux usagers au cours des procédures courantes, relatives à l’utilisation des fonctions du site, chaque usager doit prendre connaissance du contenu de ce document, partie intégrante des Conditions Générales d'Utilisation (CGU).
L'organisation du site
Le site du CTPP est organisé en deux parties fonctionnelles. L'une d'elles, celle qui correspond à la description du centre, est accessible à tous les visiteurs. L'autre, plus particulièrement orientée vers les services fournis par le CTPP, en particulier la prise de rendez-vous en ligne et l'accès à l'espace privé, nécessite une identification.
La responsabilité de la collecte des données
Le CTPP est responsable de la collecte des données administratives nécessaires à l'ouverture du compte et à la prise de rendez-vous. La collecte des données personnelles assurée par ou pour les praticiens, l'est sous la responsabilité individuelle de chacun d'eux. Le CTPP ne peut intervenir sur ces données qui sont conservées chiffrées (voir le paragraphe sur la sécurité) sur les serveurs. Seul le praticien est en mesure de les déchiffrer.
La responsabilité des utilisateurs
Les utilisateurs du service sont seuls responsables de l’utilisation qu'ils font des services du CTPP ainsi que des informations qu'ils sont susceptibles d'y ajouter, dans leur espace personnel, sous forme de notes à destination ou non de leur praticien dans le respect des présentes Conditions Générales d’Utilisation. Ils sont, par ailleurs responsables de la bonne conservation de leur mot de passe dont seul le hash, qui ne permet que le contrôle de sa validité, est conservé sur les serveurs du CTPP. Ils s’interdisent donc de les divulguer à quiconque. En cas de perte ou d'oubli de leur mot de passe, les usagers peuvent, via le formulaire proposé lors de la procédure d'identification, faire une demande de renouvellement de celui-ci.
Objet et traitement des données collectées
Les données administratives permettent la création
du compte de l'usager sur les serveurs du CTPP. Ne sont recueillies que les informations nécessaires
à cette fin: les nom, prénom, date de naissance, numéro de téléphone et adresse mail.
La date de la dernière visite sur le site est sauvegardée. Conformément à la réglementation aucune information qui concernerait la religion, l'origine ethnique ou l'orientation sexuelle
des usagers n'est requise.
Les données personnelles enregistrées par les praticiens le sont en fonction des besoins de leur exercice et conformément
aux règles d'éthique et de déontologie de leur profession. Elles n'ont pour objet que d'assurer,
dans les meilleures conditions possible, le suivi des patients. (voir le paragraphe "La sécurité")
pour les conditions de conservation).
L'ensemble des données, administratives et personnelles sont strictement réservées à l'usage des services du CTPP.
Elles ne sont en aucun cas transmises à des tiers, qu'ils soient partenaires commerciaux ou publicitaires.
Conformément à la législation en vigueur en France (Article 23 de la loi n° 78-17 du 6janvier 1978 modifiée en 2004),
l'enregistrement de ces données à fait l'objet d'une déclaration à la CNIL sous le numéro eDb24343916 avec pour objet:
"GESTION ADMINISTRATIVE, PRISE DE RENDEZ-VOUS, DOSSIER DE SUIVI D'ENTRETIEN DE LA PATIENTÈLE D'UN CABINET DE PSYCHOLOGUES, PSYCHANALYSTE ET COACHES".
Les droits des usagers sur les données collectées
Conformement à la législation applicable en France, l'usager dispose du droit d'accès, de modification et/ou d'opposition au traitement de toutes les données recueillies par le CTPP. Les demandes concernant ce droit doivent s'effectuer en adressant un courrier au CTPP, par mail à l'adresse : ctpp-toulouse.fr ou encore à l'adresse postale: Centre Toulousain de Psychothérapie et de Psychanalyse. 40 Avenue des coteaux. 31400 Toulouse.
La sécurité
La sécurité relative à l'usage du site du CTPP comporte deux volets.
L'un sous la responsabilité du CTPP lui-même, l'autre sous la responsabilité de l'usager.
Concernant les procédures mises
en oeuvre par le CTPP, elles sont relatives d'une part à la sécurisation des flux de données qui transitent
entre l'usager et les serveurs du CTPP et, d'autre part, au chiffrement des données stockées sur les serveurs.
La protection des flux est assurée par l'usage du chiffrement SSL des données échangées entre l'usager et le serveur.
La confidentialité, l'intégrité et l'authentification des données échangées sont assurées par un certificat de chiffrement SSL EV
délivré par la société THAWTE. Ce type de certificat, identique à celui utilisé par les organismes bancaires,
assure le plus haut niveau de protection des données transmises sur le réseau internet.
Concernant la protection des données, préalable à leur enregistrement sur les serveurs, elle est réalisée
par un chiffrement "aes-256-cbc" dont la clef est elle même protégée par un chiffrement RSA SHA-512.
A cet effet, une clef asymétrique de longueur 2048 est générée pour chaque usager
à l'enregistrement de leur compte. C'est aussi à l'enregistrement du compte que le hash du mot de passe choisi par l'usager est
enregistré sur les serveurs. Cette méthode d'authentification permet de ne pas stocker le mot de passe lui-même sur les serveurs.
Seul l'usager en dispose.
Concernant les mesures à prendre qui ne peuvent être que sous la responsabilité des usagers, on trouve:
en tout premier lieu la non-diffusion, à un tiers de son mot de passe. En cas de perte ou de soupçon de corruption
de celui-ci, une procédure de remplacement est proposée sur la page de connexion. Parmi les autres mesures, on trouve:
la clôture des sessions par une déconnexion à la fin des opérations réalisées sur le site,
la mise à jour de son navigateur et de son antivirus.
L'usage de cookies
Afin d'assurer aux usagers un fonctionnement et une navigation fluide du site, il est fait usage de cookies, petits fichiers d'informations recueillies par le navigateur de l'usager, maintenant connus des internautes. Si l'usager désactive les cookies, les fonctionnalités du site seront dégradées et l'internaute ne pourra pas les utiliser. La gestion de ces cookies est propre çà chaque navigateur et l'usager se référer aux directives de l'éditeur de celui-ci pour adapter l'usage de cockies à son souhait.
Question et réclamations
Toute question ou réclamation concernant les sujets traités dans ce document doivent faire l'objet d'un courrier adressé au CTPP : ctpp-toulouse.fr ou encore à l'adresse postale: Centre Toulousain de Psychothérapie et de Psychanalyse. 40 Avenue des coteaux. 31400 Toulouse.