Retour à l’accueil

Politique de confidentialité de l’entreprise

En vigueur au 12/05/2025. En tant que psychologue, je suis profondément engagé à protéger la confidentialité et la sécurité des données de mes patients. Cette politique de confidentialité explique comment je collecte, utilise, protège et partage les données personnelles dans le cadre de mon activité professionnelle, en respectant les exigences et les principes du Règlement Général sur la Protection des Données (RGPD).

Définition des termes

  • Données Personnelles Les données personnelles désignent toute information se rapportant à une personne physique identifiée ou identifiable. Cela inclut, mais n’est pas limité à, des informations telles que le nom, l’adresse, l’adresse e-mail, et le numéro de téléphone. Ces données sont protégées par le Règlement Général sur la Protection des Données (RGPD) et nécessitent un consentement explicite pour être collectées et traitées.
  • Données Personnelles Sensibles Les données personnelles sensibles incluent des informations spécifiques telles que les données de santé, qui révèlent des informations sur l’état de santé physique ou mentale d’une personne. Ces données nécessitent un niveau de protection renforcé conformément au RGPD.
  • Données Soumises au Secret Professionnel Certaines données sensibles, une fois collectées dans le cadre d’une relation de soin établie par un psychologue, deviennent également soumises au secret professionnel relevant du Code Pénal. Ces données bénéficient d’une protection supplémentaire au-delà des exigences du RGPD. Vous pouvez me contacter à tout moment pour des informations supplémentaires concernant ce sujet. À noter : Le présent document se concentre principalement sur les obligations découlant du RGPD. Dans un souci de clarté, nous mentionnerons, dans les cas nécessaires, les situations où les données sont également soumises au secret professionnel.
  • Traitement de Données Personnelles ou Traitement : désigne toute opération ou ensemble d’opérations appliquées à des Données Personnelles, effectuées ou non à l’aide de procédés automatisés, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
  • Site Le terme « Site » fait référence à mon site web, accessible à l’adresse suivante : https://guillaume-nguyen.fr
  • Consentement Le Règlement Général sur la Protection des Données (RGPD) impose que le consentement au traitement des données personnelles soit libre, spécifique, éclairé et univoque. Cela signifie que les patients doivent être informés de manière claire et transparente sur la collecte et l’utilisation de leurs données personnelles. Le RGPD accorde une attention particulière à la protection des données personnelles des mineurs. En France, un mineur peut consentir seul au traitement de ses données personnelles à partir de 15 ans. Pour les mineurs de moins de 15 ans, le consentement doit être donné conjointement par le mineur et le titulaire de l’autorité parentale. Cela signifie que les deux parties doivent donner leur accord pour que le traitement des données soit considéré comme valide. En pratique, pour un enfant jeune, l’accent est mis sur le consentement des parents ou tuteurs, car ils sont les mieux placés pour comprendre les implications et donner un consentement éclairé. Le RGPD reconnaît que les très jeunes enfants ne peuvent pas comprendre pleinement ces concepts, mais il inclut cette exigence pour des raisons de protection et de transparence. Ces dispositions visent à garantir que les mineurs bénéficient d’une protection adaptée à leur âge et à leur niveau de maturité, tout en permettant aux parents de jouer un rôle actif dans la gestion des données personnelles de leurs enfants.

Identité du responsable du traitement des données personnelles

  • Guillaume NGUYEN
  • Entrepreneur individuel
  • SIRET 82050061900045
  • Adresse du siège social : 11 av Camille Guérin 34120 Pézenas.
  • contact électronique: formulaire de contact du Site

Objectifs et finalités de la collecte et de l’exploitation des données personnelles

Répondre à une demande et/ou évaluer une situation

  • Finalité : Permettre de répondre à une demande (prise de rendez-vous, prise en charge, questions, prospects, contact d’un confrère, etc.).
  • Données collectées : Lorsque j’échange avec vous dans un cadre ne relevant pas de la relation de soin établie, par exemple pour une demande de rendez-vous, une question, un conseil ou autre, que ce soit par voie postale, téléphone, SMS, email, formulaire de contact de mon site web, via ma plateforme de questionnaires en ligne ou tout autre moyen, je suis amené à collecter des données personnelles vous concernant, sous réserve de votre consentement. Ces données sont nécessaires à l’évaluation de votre situation et à la faisabilité d’apporter une réponse. Elles peuvent inclure :
    • Votre nom, prénom, adresse, numéro de téléphone, etc.
    • Des données dites sensibles, telles que des informations de santé mentale ou physique, etc.
    Ces données relèvent du RGPD. Je vous invite à ne transmettre que les données strictement nécessaires à la finalité de votre demande, dans les respect des principes de minimisation et de finalité du RGPD.
  • A noter: Si une relation de soin s’établit, ces données seront également, à partir de ce moment, soumises au secret professionnel.

Assurer des évaluations précises dans le cadre de ma pratique de psychologue clinicien

  • Finalité : Préciser mes évaluations vous concernant ou concernant votre enfant, construire les interventions thérapeutiques et suivre les progrès de mes patients au fil du temps. Vos informations personnelles récoltées dans ce cadre me permettent d’évaluer le plus clairement possible votre situation ou celle de votre enfant, en conformité avec vos attentes lorsque vous faites appel à mes services.
  • Utilisation de la plateforme Q-global de Pearson : Dans le cadre de la passation de tests psychométriques et d’évaluations normées, j’utilise régulièrement la plateforme en ligne Q-global de Pearson, un outil reconnu mondialement dans la profession. Q-Global inclut également certains questionnaires que je vous invite à remplir (envoi d’un lien vous invitant à remplir des questionnaires) afin d’apporter des données indispensables aux évaluations cliniques pour lesquelles vous me sollicitez. Cette plateforme me permet de générer des rapports chiffrés précis qui dépendent de données telles que l’âge ou le sexe par exemple. Certaines données personnelles sont donc requises pour obtenir des résultats précis. L’omission de ces informations pourrait conduire à des résultats erronés.
  • Données collectées : Âge, sexe, nom, données sensibles au regard du RGPD (état de santé mentale ou physique, situation familiale etc.).
  • Secret professionnel : Si la collecte de ces données personnelles s’effectue dans le cadre d’une relation de soin établie, elles relèvent également du secret professionnel.

Amélioration de mon activité professionnelle:

  • Finalité : Suivre et analyser l’activité du Site, pour avoir une vision globale de son impact et ainsi améliorer mon activité professionnelle.
  • Données collectées : ces données sont collectées, sous réserve de votre consentement explicite à l’arrivée sur le Site, par des traceurs déposés dans votre navigateur sous forme de cookies. Reportez vous à la Politique de cookies du Site pour consulter le détail.

Fournir et améliorer le Site

  • Finalité : Gérer et améliorer l’expérience utilisateur sur le Site.
  • Données collectées : ces données sont collectées, sous réserve de votre consentement explicite à l’arrivée sur le Site, par des traceurs déposés dans votre navigateur sous forme de cookies. Reportez vous à la Politique de cookies du Site pour consulter le détail.

Optimisation du référencement du Site

  • Améliorer la visibilité du Site sur les moteurs de recherche et attirer un trafic de qualité.
  • Données collectées : ces données sont collectées, sous réserve de votre consentement explicite à l’arrivée sur le Site, par des traceurs déposés dans votre navigateur sous forme de cookies. Reportez vous à la Politique de cookies du Site pour consulter le détail.

Concernant les traceurs (cookies….) concernés par le Site

Les cookies sont des fichiers texte stockés sur le disque dur de l’utilisateur, qui sont utilisés pour sauvegarder des informations sur leur comportement sur le Site. Lors de votre navigation sur notre site, des cookies ou autres traceurs peuvent être déposés sur votre terminal (ordinateur, tablette, mobile, etc.), sous réserve de votre consentement explicite à votre arrivée. Ils ont pour but de collecter des informations relatives à votre navigation afin de parvenir aux finalités précédemment énoncées dans la section Objectifs et finalités de la collecte et de l’exploitation des données. Vous pouvez à tout moment choisir de désactiver ces cookies depuis les outils dédiés de votre navigateur (généralement la fonctionnalité « Supprimer les données de navigation »). Cependant, vous êtes informés qu’une telle désactivation peut dégrader votre expérience de navigation sur le Site. Pour plus de détails, veuillez vous reporter à la Politique de cookies du Site.

Base légale justifiant les traitements de données

Conformément au Règlement Général sur la Protection des Données (RGPD), je m’engage à traiter vos données personnelles collectées dans le cadre de mon activité professionnelle de manière licite, loyale et transparente. Les bases légales sur lesquelles je m’appuie pour traiter vos données personnelles sont les suivantes :
  1. Consentement Pour certaines opérations de traitement, mentionnées précédemment, je recueille votre consentement explicite. Vous avez le droit de retirer votre consentement à tout moment en me contactant à l’adresse 11 avenue Camille Guérin 34120 PEZENAS ou par voie électronique, via le formulaire de contact du Site. Pour plus de détails, veuillez vous reporter à la section « Vos droits ». Vous êtes informé que je ne serai peut-être pas être en mesure de réaliser l’objectif visé par votre demande sans les données qu’il vous sont demandées. Veuillez vous reporter à la section « Obligation de fourniture des données personnelles et conséquences de la non-fourniture » pour plus de détails.
  2. Obligation légale Je peux être amené à traiter vos données personnelles pour me conformer à des obligations légales auxquelles je suis soumis.

Récapitulatif

Type de données collectées Finalité Base légale
Nom, prénom, âge, adresse email, numéro de téléphone, données sensibles… Répondre à une demande et/ou évaluer une situation Assurer des évaluations précises dans le cadre de ma pratique de psychologie clinique Consentement
Données récoltées par les traceurs(cookies…) lors d’une visite sur le Site Amélioration de l’activité professionnelle, du fonctionnement du site et optimisation du référencement Consentement

Obligation de fourniture des données personnelles et conséquences de la non-fourniture

Dans le cadre des objectifs et finalités énoncés dans la section « Objectifs et finalités de la collecte et de l’exploitation des données personnelles », notamment pour répondre à une demande, évaluer une situation, ou assurer des évaluations précises dans le cadre de ma pratique clinique, la fourniture de certaines données personnelles peut s’avérer indispensables. Ces données sont collectées sous réserve de votre consentement explicite. Les données personnelles facultatives, notamment celles collectées par le Site via des cookies ou autres traceurs, ne sont pas obligatoires. Vous pouvez à tout moment retirer votre consentement à la collecte de ces données en utilisant la fonctionnalité dédiée à cet effet dans votre navigateur (généralement « Supprimer les données de navigation »).

Conséquences de la non-fourniture des données

  • Données obligatoires :
    • Vous êtes informé qu’en l’absence de certaines données personnelles demandées, je pourrais potentiellement :
      • Ne pas être en mesure de répondre à votre demande ou d’évaluer votre situation.
      • Ne pas être en mesure d’assurer des évaluations précises. Par exemple, certains outils pourraient fournir des résultats erronés si des informations essentielles, telles que l’âge ou le sexe, n’étaient pas correctement renseignées.
  • Données facultatives :
    • Vous avez le droit de refuser la collecte de ces informations. Concernant le Site, vous êtes informé que votre expérience utilisateur pourrait être dégradée.

Destinataires ou catégories de destinataires des données

Dans le cadre de mon activité professionnelle, et conformément aux objectifs et finalités énoncés dans la section « Objectifs et finalités de la collecte et de l’exploitation des données personnelles », vous êtes informé que les données personnelles collectées peuvent être partagées avec les destinataires ou catégories de destinataires suivants :
  • Guillaume NGUYEN : Responsable de l’entreprise.
  • Autorités légales et réglementaires : Les données personnelles peuvent être divulguées aux autorités compétentes, organismes de régulation, et tribunaux lorsque cela est nécessaire pour se conformer à une obligation légale, réglementaire ou judiciaire.
  • Navigateurs des utilisateurs : Les cookies et autres outils traceurs sont stockés dans les navigateurs des utilisateurs.

Sous-traitants et fournisseurs de services électroniques

Dans un souci de transparence, je vous informe également que vos données peuvent transiter ou être stockées par mes sous-traitants et fournisseurs de services électroniques. Je m’assure que ces partenaires respectent les obligations strictes de confidentialité et de sécurité requises par le RGPD.
  • Pearson SAS
    • Rôle : Sous-traitant
    • Utilisation : Plateforme QGlobal pour l’administration, la notation et la génération de rapports de tests psychologiques en ligne.
    • Données traitées : Date de naissance, sexe, etc.
    • Pour plus de détails : Déclaration de confidentialité.
    • Adresse : PEARSON France, 8 rue des pirogues de Bercy, 75012 PARIS
    • A noter: ces données sont traitées dans le cadre d’une relation de soin et relèvent du secret professionnel.
  • OVH SAS
    • Rôle : Sous-traitant
    • Utilisation : Hébergement du Site et fourniture de services de messagerie.
    • Données traitées : Données du formulaire de contact du Site (recueil et envoi), emails.
    • Pour plus de détails : Page dédiée au RGPD.
    • Adresse : OVH SAS, 2 rue Kellermann, 59100 Roubaix, France
  • Drag’n Survey SAS
    • Rôle : Sous-traitant
    • Utilisation : Plateforme de formulaires en ligne.
    • Données traitées : Réponses aux questionnaires, informations personnelles des répondants.
    • Page dédiée au RGPD : Lien vers la page RGPD de Drag’n Survey
    • Adresse : DRAG’N SURVEY, 12 Rue de Mesly, 94000 Créteil, France
  • Google LLC (Google Form et Gmail, version gratuite)
    • Rôle : Fournisseur de formulaires et services de messagerie
    • Utilisation : Collectes d’informations nécessaires aux évaluations cliniques pour lesquelles vous me sollicitez. Envoi et réception d’emails, y compris les communications avec les patients.
    • Données traitées : Adresses email, noms, contenu des messages.
    • Mesures de sécurité : Chiffrement des emails en transit.
    • Conformité au RGPD : J’utilise actuellement la version gratuite des services Google pour les rôles précedemment énoncés. Bien que Google offre un très haut niveau d’exigence en matière de sécurité, je ne suis pas en mesure d’affirmer que ces services soient, au moment présent, parfaitement conformes au Règlement Général sur la Protection des Données (RGPD). Je suis conscient de cette limitation et j’envisage une migration vers la version payante de Google, qui assurera une conformité totale avec le RGPD. Cette migration est prévue dans les meilleurs délais afin de garantir une protection optimale de vos données personnelles. Pour plus de détails, vous pouvez consulter leur règles de confidentialité.
  • Adresse : GOOGLE LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis

Transferts de données hors de l’Union Européenne

Je veille à ce que tous les prestataires de services avec lesquels nous collaborons respectent des obligations strictes de confidentialité et de sécurité, conformément aux exigences du RGPD. Dans le cadre de mes activités, l’utilisation de certains services peut impliquer le transfert de vos données personnelles hors de l’Union Européenne (UE). Je m’assure le cas échéant que ces transferts sont encadrés par des mécanismes appropriés pour garantir un niveau de protection adéquat de vos données, conformément au Règlement Général sur la Protection des Données (RGPD).
  • Plateforme QGlobal de Pearson La Plateforme Pearson et les données personnelles qu’elle traite sont hébergées par CenturyLink au Canada, où la législation relative au traitement des données personnelles est considérée par la Commission européenne comme étant adéquate pour protéger les droits et les libertés individuelles des personnes situées au sein de l’Union européenne. Ces données personnelles sont transférées au Canada en vertu d’une décision d’adéquation de la Commission européenne concernant les transferts de données en dehors de l’Union européenne, et ces transferts seront effectués conformément au droit local. Pour plus de détails, vous pouvez consulter leur déclaration de confidentialité ici.
  • OVH Cloud OVH Cloud s’engage à ne pas transférer vos données hors UE ou hors des pays reconnus par la Commission européenne comme disposant d’un niveau de protection suffisant. Dans le cadre de notre collaboration, le datacenter que j’utilise dans le cadre de mon activité professionnelle est situé en France, sur le site de Gravelines. Pour plus de détails, vous pouvez consulter leur page relative au RGPD ici.
  • Drag’n Survey : Drag’n Survey, ma plateforme de formulaire en ligne, peut transférer des données hors de l’UE sur la base d’instructions documentées du responsable du traitement ou pour satisfaire à une exigence spécifique du droit de l’Union ou du droit de l’État membre. Ces transferts sont réalisés conformément au chapitre V du RGPD et peuvent être encadrés par des clauses contractuelles types adoptées par la Commission européenne. Pour plus de détails, vous pouvez consulter leur conditions générales, l’article 16 – Protection des données personnelles – obligation de Drag’n Survey agissant en tant que sous-traitant, ainsi que l’addendum relatif aux traitements de données personnelles associé, et leur page RGPD.
  • Google Form et Gmail : Dans le cadre de l’utilisation des services Google dans leur version gratuite, vos données personnelles peuvent être transférées et traitées en dehors de l’Union Européenne. Bien que Google propose un très haut niveau de sécurité, je ne peux actuellement garantir que ces transferts sont toujours effectués conformément aux exigences strictes du Règlement Général sur la Protection des Données (RGPD). Conscient de cela, j’envisage de mettre à niveau le compte Google de l’entreprise vers sa version payante, qui offre des garanties supplémentaires pour assurer un niveau de protection adéquat de vos données, où qu’elles soient traitées. Cette migration permettra de bénéficier de mécanismes de protection appropriés, tels que les clauses contractuelles types approuvées par la Commission européenne, pour garantir que vos données bénéficient d’une protection optimale. Pour plus de détails, vous pouvez consulter leurs règles de confidentialité.

Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez de plusieurs droits concernant vos données personnelles collectées dans le cadre de mon activité. Ces droits incluent le droit d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement et de portabilité des données. Vous pouvez exercer ces droits à tout moment en me contactant à l’adresse 11 avenue Camille Guérin 34120 Pézenas ou via le formulaire de contact du Site. Veuillez noter que certaines données collectées peuvent devenir soumises au secret professionnel si une relation de soin s’établit. Vous êtes informé que le secret professionnel, étant une obligation légale, primera alors sur le RGPD. Par conséquent, l’exercice de vos droits pourrait, dans certains cas, être limité. N’hésitez pas à me contacter pour tout besoin d’information supplémentaire à ce sujet.

Mesures de sécurité pour la protection des données

Conformément au Règlement Général sur la Protection des Données (RGPD), je m’engage à maintenir des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles collectées dans le cadre de mon activité. La protection de vos données est une priorité pour moi. Voici un aperçu des principales mesures de sécurité mises en place :
  • Chiffrement des données : J’utilise des protocoles de chiffrement robustes (tels que SSL/TLS) pour sécuriser le transit des données sur le réseau. Par exemple, le site web utilise le protocole HTTPS lorsque vous m’envoyez un message depuis le formulaire de contact. Mes fournisseurs de messagerie utilisent également ce type de protocole. Cela garantit que vos informations restent confidentielles et protégées contre les interceptions durant leur transport.
  • Contrôle d’accès : L’accès à vos données personnelles est strictement limité aux personnes qui en ont besoin, principalement moi-même. Si des données personnelles doivent être partagées pour des raisons spécifiques (comme une réunion d’équipe éducative), votre consentement explicite sera toujours demandé au préalable.
  • Mises à jour régulières et protection antivirus : Mes logiciels et systèmes sont régulièrement mis à jour pour corriger les vulnérabilités et tenir compte des évolutions technologiques et des nouvelles menaces.
  • Gestion des mots de passe : J’utilise des mots de passe solides et complexes pour tous mes comptes et systèmes. Ces mots de passe sont régulièrement mis à jour et stockés de manière sécurisée.
  • Sécurité des fournisseurs de services : Je m’assure que mes fournisseurs de services électroniques respectent les hauts standards de sécurité et de confidentialité requis par le RGPD. Pour plus d’informations, vous pouvez consulter la section « Sous-traitants et fournisseurs de services électroniques », où je vous met à disposition un lien vers un document attestant de leur gestion de la confidentialité pour chacun d’eux.

Mises à jour de la politique de confidentialité

Vous êtes informés que des mises à jour peuvent survenir dans le présent document. Nous vous invitons ainsi à le consulter régulièrement.

Contact

Pour toute question concernant la sécurité de vos données personnelles récoltées depuis le Site, vous pouvez me contacter à l’adresse 11 avenue Camille Guérin 34120 PEZENAS ou via le formulaire de contact du Site .