Politique de confidentialité

Politique de confidentialité

Mise à jour : octobre 2025

  1. Introduction

La Communauté Professionnelle Territoriale de Santé (CPTS) Cœur Essonne, association loi 1901 validée par l’Agence Régionale de Santé (ARS) et la Caisse Primaire d’Assurance Maladie (CPAM), attache une importance essentielle à la protection des données personnelles des utilisateurs de son site internet [www.cptscoeuressonne.fr] (ci-après “le Site”).

La présente politique de confidentialité vise à informer les visiteurs et adhérents sur la manière dont leurs données sont collectées, utilisées, stockées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés modifiée.

  1. Responsable du traitement

Le responsable du traitement des données est :
CPTS Cœur Essonne
Association loi 1901
Adresse : 2 Place du Marche
91290 Arpajon
Email de contact : [contact@cptscoeuressonne.fr]

Le responsable du traitement détermine les finalités et les moyens du traitement des données personnelles collectées sur le Site.

  1. Données collectées

La CPTS Cœur Essonne peut collecter les données suivantes :

  • Données d’identification : nom, prénom, titre, profession, structure d’exercice.
  • Données de contact : adresse postale, adresse email, numéro de téléphone.
  • Données de connexion : adresse IP, navigateur, date et heure de consultation.
  • Données liées à l’adhésion : informations professionnelles, statut d’adhérent, cotisation annuelle.
  • Données de communication : contenu des messages envoyés via le formulaire de contact ou d’adhésion.

Aucune donnée sensible de santé n’est collectée ni conservée sur ce site.

  1. Finalités du traitement

Les données collectées sont traitées dans le cadre des missions et du fonctionnement de la CPTS, à savoir :

  • La gestion des demandes de contact ou d’informations.
  • La gestion des adhésions et des cotisations annuelles (30 €).
  • L’envoi d’informations, d’actualités ou de newsletters aux adhérents et partenaires.
  • La mise en relation et la coordination entre professionnels de santé du territoire.
  • Le respect des obligations légales et réglementaires liées à la validation ARS / CPAM.
  1. Base légale du traitement

Les traitements reposent sur les bases légales suivantes :

  • L’exécution d’un contrat (adhésion à la CPTS).
  • Le consentement explicite de l’utilisateur (formulaire de contact, inscription à la newsletter).
  • Le respect d’une obligation légale (cadre ARS / CPAM et obligations administratives).
  • L’intérêt légitime de la CPTS pour assurer la communication et la coordination territoriale.
  1. Destinataires des données

Les données sont destinées exclusivement à la CPTS Cœur Essonne et, le cas échéant, à ses partenaires institutionnels (ARS, CPAM, DAC, etc.) dans le strict respect de leurs missions de santé publique.
Aucune donnée n’est cédée, louée ou vendue à des tiers à des fins commerciales.

  1. Hébergement et sécurité des données

Le site est hébergé sur les serveurs de WordPress.com / Automattic Inc.
Adresse : Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.
Des mesures de sécurité techniques et organisationnelles sont mises en œuvre pour protéger vos données :

  • Connexion sécurisée (protocole HTTPS)
  • Sauvegarde régulière du site
  • Accès restreint aux comptes administrateurs
  • Mots de passe chiffrés et gestion des droits d’accès

En cas de sous-traitance (hébergeur, prestataire technique, newsletter), la CPTS s’assure que les prestataires respectent le RGPD et disposent de clauses contractuelles appropriées.

  1. Durée de conservation des données

Les données sont conservées pour une durée limitée, adaptée à la finalité du traitement :

Type de données Durée de conservation
Données du formulaire de contact 12 mois maximum après la dernière interaction
Données d’adhésion et de cotisation 5 ans à compter de la fin de l’adhésion
Données liées à la newsletter Jusqu’à désinscription de l’utilisateur
Données techniques (logs, IP) 13 mois maximum

 

  1. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès : obtenir la confirmation que vos données sont traitées.
  • Droit de rectification : corriger ou compléter vos informations.
  • Droit à l’effacement : demander la suppression de vos données (hors obligations légales).
  • Droit à la limitation du traitement : suspendre temporairement leur utilisation.
  • Droit à la portabilité : recevoir vos données dans un format lisible.
  • Droit d’opposition : vous opposer à tout moment au traitement de vos données, notamment à des fins de communication.

Pour exercer ces droits, contactez :
📩 contact@cptscoeuressonne.fr
Ou par courrier postal à l’adresse de l’association.

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).

  1. Cookies et traceurs

Le site utilise des cookies techniques nécessaires à son bon fonctionnement et des cookies statistiques (Google Analytics, WordPress Stats, etc.).
Lors de votre première visite, une bandeau d’information vous permet d’accepter ou de refuser les cookies non essentiels.
Vous pouvez à tout moment modifier vos préférences via votre navigateur.

Durée de vie des cookies : maximum 13 mois.

  1. Sous-traitance et transfert hors UE

Certaines données peuvent être hébergées hors de l’Union européenne (hébergement WordPress.com – États-Unis).
Ces transferts sont encadrés par des clauses contractuelles types conformes au RGPD.

  1. Mise à jour de la politique

La présente politique de confidentialité pourra être modifiée à tout moment afin de garantir sa conformité avec la législation en vigueur.
La date de la dernière mise à jour figure en haut de la page.

📞 Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter le Délégué à la Protection des Données (DPO) de la CPTS Cœur Essonne à l’adresse suivante :
dpo@cptscoeuressonne.fr