1. Qui est responsable du traitement de vos données
L'entité responsable du traitement de vos données personnelles (le responsable du traitement) est la Clínica de Ressonância Magnética do Algarve, Lda. (CRMA), dont le siège est situé Rua Dona Teresa Ramalho Ortigão, 31A R/c, 8000-314 Faro, Portugal, immatriculée sous le NIPC 503 051 497 et agréée par le régulateur portugais de la santé (Entidade Reguladora da Saúde, ERS) sous le n° E102030.
Pour toute question relative à la protection des données, vous pouvez nous contacter :
- E-mail : dpo@crmalgarve.pt
- Téléphone : +351 289 892 100 (coût d'un appel vers le réseau fixe national)
- Courrier postal : à l'adresse indiquée ci-dessus
2. Délégué à la protection des données (DPD/DPO)
Le délégué à la protection des données est la personne chargée de veiller au respect des règles de protection des données et de recevoir les demandes des personnes concernées. La CRMA a désigné à cette fonction la Dra. Ana Paula Duarte.
3. Quelles données personnelles nous traitons
3.1. Données recueillies sur le site
Lorsque vous remplissez un formulaire du site (contact général, prise de rendez-vous, questionnaire de sécurité en ligne ou candidature), nous pouvons recueillir :
- Identification et coordonnées — nom, téléphone, e-mail.
- Données sur l'examen souhaité — type d'examen, prescription médicale (si vous la joignez) et organisme de prise en charge (sous-système, assurance ou SNS).
- Données de santé dans le questionnaire de sécurité en ligne (uniquement si vous choisissez de le remplir — c'est facultatif) — la date de naissance, le poids et les réponses aux questions du questionnaire officiel de votre examen (par exemple, implants et dispositifs, allergies, traitements, grossesse). Ce sont des données de catégorie particulière, traitées comme décrit à la section 3.3.
- Données professionnelles (candidatures uniquement) — CV, formation et expérience.
- Données techniques — journaux du serveur, y compris l'adresse IP, traités pour la sécurité et le fonctionnement du site ; et des statistiques de visite agrégées et anonymes (voir la section 10).
3.2. Données recueillies par d'autres canaux
Si vous nous contactez par téléphone, par e-mail ou en personne, nous pouvons enregistrer les mêmes types de données que ci-dessus, ainsi que le contenu de la communication, afin de vous répondre et de conserver l'historique de notre relation.
3.3. Données de santé (catégorie particulière)
Les données de santé constituent une catégorie particulière de données, bénéficiant d'une protection renforcée (art. 9 du RGPD). La CRMA peut traiter des données de santé lorsqu'elle reçoit une prescription, lorsque le/la patient(e) partage volontairement des informations cliniques — y compris dans les réponses au questionnaire de sécurité, si vous choisissez de le remplir en ligne —, et lorsqu'elle réalise un examen et en établit le compte rendu.
Les réponses au questionnaire de sécurité en ligne ne sont pas conservées sur le site : elles sont transmises par une connexion chiffrée (HTTPS) et adressées par courrier électronique à l'équipe de la CRMA, déjà mises en forme selon le formulaire officiel, uniquement pour la vérification de sécurité et la préparation de votre examen. Le questionnaire est toujours revu et signé en personne, à la clinique — et, pour les examens avec produit de contraste, l'autorisation est décidée et signée en personne. L'e-mail de confirmation que vous recevez n'inclut pas vos réponses.
Les comptes rendus et les images des examens sont traités dans le système de gestion clinique de la CRMA (C2S), avec des mesures de sécurité spécifiques. Cette politique décrit principalement le traitement des données effectué via le site et les canaux administratifs.
4. À quelles fins et sur quelle base légale nous traitons les données
| Finalité | Base légale (RGPD) |
|---|---|
| Répondre aux demandes d'information ou de rendez-vous | Mesures précontractuelles / exécution d'un contrat — art. 6, § 1, b) |
| Effectuer la vérification de sécurité de l'examen à partir du questionnaire de sécurité rempli en ligne (facultatif) | Consentement explicite — art. 9, § 2, a) ; la vérification et le questionnaire signé à la clinique reposent sur la prestation de soins de santé — art. 9, § 2, h) |
| Réaliser et rendre compte des examens d'imagerie | Prestation de soins de santé — art. 9, § 2, h), combiné à l'art. 6, § 1, b) |
| Communiquer avec vous au sujet de l'examen programmé | Exécution d'un contrat — art. 6, § 1, b) |
| Facturer et encaisser les services fournis | Obligation légale (fiscale et comptable) — art. 6, § 1, c) |
| Respecter les obligations légales (santé, ERS, fiscales) | Obligation légale — art. 6, § 1, c) |
| Évaluer les candidatures à l'emploi | Mesures précontractuelles — art. 6, § 1, b) |
| Mesurer l'utilisation du site, de manière agrégée et anonyme (sans cookies) | Intérêt légitime — art. 6, § 1, f) |
| Défendre les droits de la CRMA en cas de litige | Intérêt légitime — art. 6, § 1, f) |
5. Avec qui nous partageons vos données
La CRMA ne vend pas vos données personnelles et ne les cède pas à des tiers à des fins de marketing. Lorsque cela est nécessaire, nous pouvons partager des données avec :
- Médecins prescripteurs — pour accéder aux comptes rendus et aux images de leurs patient(e)s, sous réserve de l'autorisation requise.
- Sous-systèmes, assurances et SNS — lorsque l'examen est pris en charge, pour la facturation et la validation.
- Sous-traitants techniques — des entreprises qui fournissent des services à la CRMA, tenues par contrat à la confidentialité et à la sécurité (voir la liste ci-dessous).
- Autorités compétentes — chaque fois que la loi l'exige (ERS, IGAS, administration fiscale portugaise, autorités judiciaires, entre autres).
Principaux sous-traitants
| Service | Fournisseur |
|---|---|
| Courrier électronique | Microsoft 365 (Microsoft) |
| Système de gestion clinique | C2S |
| Statistiques de visite du site | Plausible Analytics (hébergé dans l'UE ; sans cookies) |
| Hébergement du site et envoi des e-mails des formulaires | PTisp (Portugal) |
| Traitement des formulaires du site | Traité dans un environnement géré par la CRMA ; les données soumises — y compris une éventuelle pièce jointe de prescription ou les réponses au questionnaire de sécurité, mises en forme selon le formulaire officiel — nous sont adressées par courrier électronique, sans recours à des services externes de formulaires. Rien n'est conservé sur le site. |
6. Transferts internationaux
La CRMA privilégie les fournisseurs situés au Portugal ou dans l'Espace économique européen (EEE). Si un sous-traitant traite des données en dehors de l'EEE (par exemple, des services du groupe Microsoft), nous nous assurons que les garanties exigées par le RGPD sont en place — décision d'adéquation de la Commission européenne ou clauses contractuelles types.
7. Combien de temps nous conservons vos données
| Type de données | Durée |
|---|---|
| Demandes par formulaire/contact sans rendez-vous | Jusqu'à 12 mois après le dernier contact |
| Réponses au questionnaire de sécurité envoyées en ligne | Elles servent à préparer l'examen ; le questionnaire revu et signé à la clinique est intégré au dossier clinique (ligne suivante). Si l'examen n'a pas lieu, elles sont supprimées jusqu'à 12 mois après le dernier contact. |
| Dossiers cliniques, comptes rendus et images d'examen | Pendant la durée exigée par la législation de santé applicable à l'imagerie — en règle générale au moins 10 ans, et éventuellement davantage. |
| Documents comptables et fiscaux | 10 ans (législation fiscale) |
| Candidatures spontanées | Jusqu'à 12 mois, sauf consentement pour une durée plus longue |
| Données de navigation sur le site | Nous n'utilisons pas de cookies de mesure d'audience ; les journaux du serveur sont conservés pendant de courtes périodes, à des fins de sécurité. |
Une fois la durée applicable écoulée, les données sont supprimées ou anonymisées de manière sécurisée.
8. Vos droits
En tant que personne concernée, vous avez le droit d'accéder à vos données, de rectifier des données inexactes, de demander l'effacement (« droit à l'oubli »), de limiter le traitement ou de vous y opposer, d'exercer la portabilité et de retirer votre consentement lorsque le traitement repose sur celui-ci (sans affecter les traitements antérieurs).
L'effacement et la portabilité ne s'appliquent pas lorsque la conservation est exigée par la loi — par exemple, les dossiers cliniques et les documents fiscaux que nous devons conserver pendant les durées légales.
Comment exercer vos droits
Vous pouvez exercer ces droits par e-mail, par courrier postal à l'adresse de la CRMA, ou en personne à l'accueil. Pour que nous puissions vous aider rapidement, veuillez indiquer : votre identification (nom complet) et un élément de validation ; le droit que vous souhaitez exercer ; et le mode de réponse souhaité. Pour des raisons de sécurité — surtout si la demande porte sur des données de santé — nous pouvons demander une preuve d'identité.
Nous répondons dans un délai maximum d'un mois à compter de la réception de la demande, prorogeable de deux mois supplémentaires dans les cas complexes, en indiquant les motifs.
Réclamation auprès de l'autorité de contrôle
Si vous estimez que le traitement de vos données n'est pas conforme à la loi, vous pouvez adresser une réclamation à la Commission nationale portugaise de protection des données (Comissão Nacional de Proteção de Dados, CNPD) : Av. D. Carlos I, 134, 1.º — 1200-651 Lisboa, Portugal · +351 213 928 400 · geral@cnpd.pt · www.cnpd.pt. Nous vous invitons néanmoins à nous contacter d'abord — nous pouvons souvent résoudre la question directement.
9. Sécurité de vos données
La CRMA applique des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, toute perte ou toute altération :
- Accès restreints par profil professionnel et authentification individuelle dans les systèmes cliniques.
- Communications du site chiffrées par HTTPS (TLS).
- Systèmes à jour et sauvegardes régulières.
- Sensibilisation de l'équipe à la protection des données.
- En cas de violation de données présentant un risque pour les personnes concernées, notification à la CNPD dans un délai de 72 heures et, le cas échéant, aux personnes concernées elles-mêmes.
10. Cookies et technologies similaires
10.1. Qu'est-ce qu'un cookie
Les cookies sont de petits fichiers qu'un site dépose sur votre appareil pour « mémoriser » des informations de votre visite (par exemple, la langue choisie). Des technologies similaires — web beacons, pixels, local storage — remplissent des fonctions équivalentes ; lorsque cette politique parle de « cookies », elle inclut également ces technologies.
10.2. Quels cookies nous utilisons
Le site de la CRMA a été conçu pour fonctionner avec le moins de cookies possible :
- Nous n'utilisons pas de cookies de publicité ni de marketing.
- Pour mesurer les visites, nous utilisons Plausible Analytics, qui ne dépose aucun cookie et ne recueille pas de données personnelles. C'est pourquoi ce site n'affiche pas de bandeau de consentement aux cookies.
- Audit technique (juillet 2026) : le site ne dépose aucun cookie, propre ou tiers. Si des cookies strictement nécessaires (fonctionnement ou sécurité) devaient un jour être introduits, cette section sera mise à jour.
À ce jour, le site n'utilise pas de cookies nécessitant votre consentement préalable. Si cela venait à changer, un bandeau apparaîtra pour vous permettre d'accepter, de refuser ou de personnaliser — sur un pied d'égalité — avant l'activation de tout cookie non essentiel.
10.3. Contenus de tiers
Les polices de caractères et la bibliothèque de la carte (Leaflet) sont servies directement par l'hébergement du site — lors de leur chargement, votre adresse IP n'est communiquée ni à Google, ni à Cloudflare, ni à d'autres fournisseurs. Il n'existe qu'une seule ressource de tiers qui, du fait qu'elle fonctionne sur Internet, peut recevoir votre adresse IP pour fournir le contenu :
- Carte de localisation (images de la carte fournies par OpenStreetMap/CARTO) sur la page Contact, pour vous montrer comment venir.
Ce service ne dépose pas de cookies de marketing ; il ne reçoit que les données techniques nécessaires à l'affichage de la carte.
10.4. Comment gérer et bloquer les cookies
Vous pouvez bloquer ou supprimer les cookies dans les paramètres de votre navigateur : Chrome (Paramètres → Confidentialité et sécurité → Cookies), Firefox (Paramètres → Vie privée et sécurité), Safari (Réglages → Confidentialité), Edge (Paramètres → Cookies et autorisations de site). Si vous bloquez tous les cookies, certains éléments — comme les formulaires — peuvent cesser de fonctionner correctement.
11. Modifications de cette politique
Cette politique peut être mise à jour pour refléter des évolutions législatives ou de la manière dont la CRMA fonctionne. La version en vigueur est toujours celle publiée sur cette page, avec la date de la dernière mise à jour indiquée en haut.
12. Contacts
Pour toute question concernant les services, les rendez-vous ou les examens, utilisez la page Contact.