Responsable de traitement
Le responsable de traitement des données personnelles collectées est :
Dermelia — Société par actions simplifiée (SAS) au capital de 10 000 €
SIREN 850 458 506 — RCS Marseille
Siège social : 426 rue Paradis, 13008 Marseille
Email : [email protected]
Téléphone : 04 86 68 78 10
Référent données personnelles : pour toute question relative au traitement de vos données, vous pouvez contacter Monsieur Michael Brunel, référent désigné par Dermelia, à l’adresse [email protected]. Dermelia n’entre pas dans les cas de désignation obligatoire d’un délégué à la protection des données (DPO) prévus à l’article 37 du RGPD.
Données collectées et finalités
Nous collectons et traitons les catégories de données suivantes :
a. Données collectées via le site dermelia.fr
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Données de navigation (logs serveur, adresse IP partielle) | Sécurité du site, prévention des abus | Intérêt légitime (art. 6.1.f RGPD) | 12 mois maximum |
| Cookies de mesure d’audience anonymisée (le cas échéant) | Statistiques de fréquentation | Consentement (art. 6.1.a) | 13 mois maximum |
Le site ne comporte pas de formulaire de collecte de données identifiantes. La prise de rendez-vous s’effectue exclusivement via la plateforme tierce reservation.dermelia.fr, soumise à sa propre politique de confidentialité.
b. Données collectées en cabinet (relation patient)
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Identité (nom, prénom, date de naissance) | Identification du patient, dossier médical | Exécution du contrat de soins (art. 6.1.b) + obligation légale (art. 6.1.c) | 20 ans après le dernier acte (art. R.1112-7 CSP) |
| Coordonnées (adresse, téléphone, email) | Communication, rappels de rendez-vous, suivi | Exécution du contrat | 20 ans après le dernier acte |
| Données de santé (antécédents, traitements, photos médicales) | Diagnostic, soins, suivi médical | Soins de santé (art. 9.2.h RGPD) | 20 ans après le dernier acte |
| Données de facturation | Comptabilité, obligations fiscales | Obligation légale | 10 ans (art. L.123-22 C. com.) |
Les données de santé sont des données sensibles au sens de l’article 9 du RGPD. Elles sont traitées exclusivement par les professionnels de santé soumis au secret médical (article L.1110-4 du Code de la santé publique).
Destinataires des données
Les données ne sont communiquées qu’aux personnes strictement habilitées :
- l’équipe médicale et paramédicale de Dermelia, dans la limite de la nécessité du soin ;
- les prestataires techniques (hébergeur, éditeur du logiciel de gestion patient, plateforme de réservation), liés par contrat et garantissant un niveau de protection équivalent ;
- les organismes publics légalement habilités (Assurance Maladie, autorités sanitaires, justice sur réquisition).
Aucune donnée n’est cédée ni vendue à des tiers à des fins commerciales.
Transferts hors Union européenne
L’hébergeur du site (Cloudflare) peut être amené à transférer certaines données techniques (logs, métriques) hors de l’Union européenne, dans le cadre de son réseau mondial. Ces transferts sont encadrés par les clauses contractuelles types approuvées par la Commission européenne.
Les données de santé restent hébergées en France ou dans l’Espace économique européen, conformément à la réglementation applicable aux hébergeurs de données de santé (HDS).
Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants sur vos données :
- Droit d’accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
- Droit de rectification : corriger des données inexactes ou incomplètes ;
- Droit à l’effacement (« droit à l’oubli ») : sous réserve des obligations légales de conservation du dossier médical ;
- Droit à la limitation du traitement ;
- Droit d’opposition au traitement, pour motif légitime ;
- Droit à la portabilité de vos données vers un autre responsable de traitement ;
- Droit de définir des directives relatives au sort de vos données après votre décès (art. 85 loi Informatique et Libertés).
Pour exercer ces droits, adressez votre demande accompagnée d’un justificatif d’identité :
- par email à [email protected] ;
- par courrier à Dermelia — 426 rue Paradis, 13008 Marseille.
Une réponse vous sera apportée dans un délai d’un mois, prorogeable de deux mois en cas de demande complexe (art. 12.3 RGPD).
En cas de réponse insatisfaisante, vous disposez du droit d’introduire une réclamation auprès de la CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
Cookies
Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal lors de la consultation d’un site. Il permet de mémoriser des informations relatives à votre navigation.
Cookies utilisés sur dermelia.fr
Le site n’utilise actuellement aucun cookie de traçage publicitaire ni de réseau social.
| Cookie | Finalité | Durée | Consentement requis |
|---|---|---|---|
| Cookies techniques (session, sécurité) | Fonctionnement du site | Session | Non (art. 82 LIL — exemption fonctionnelle) |
À la date de mise à jour de la présente politique, le site n’a déployé aucun outil de mesure d’audience (type Google Analytics, Matomo ou Plausible). Si un tel outil venait à être installé, la présente politique serait actualisée et, le cas échéant, votre consentement recueilli préalablement.
Gérer vos cookies
À tout moment, vous pouvez configurer votre navigateur pour refuser tout ou partie des cookies, ou être averti avant leur dépôt. La désactivation des cookies techniques peut altérer le fonctionnement du site.
Sécurité
Dermelia met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction accidentelle ou illicite, la perte, l’altération, la divulgation ou l’accès non autorisés : chiffrement des communications (HTTPS), accès au dossier patient strictement limité aux professionnels habilités, sauvegardes régulières, hébergement HDS pour les données de santé.
Évolution de la présente politique
La présente politique peut être modifiée à tout moment pour refléter une évolution réglementaire ou un changement de nos pratiques. Toute modification substantielle vous sera signalée par un encart visible sur le site, et la date de mise à jour ci-dessous sera modifiée en conséquence.
Dernière mise à jour : 25 juin 2026