Politique de confidentialité
Le GRADeS e-santé Occitanie déclare qu’il effectue des traitements de données personnelles conformément au RGPD (règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ) et à loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (modifiée).
Cette politique permet de décrire le cadre, de la protection et de la confidentialité des données personnelles, mis en place le GRADeS.
1. Définitions
Afin d’assurer une bonne compréhension, les termes ci-dessous sont définis :
Site internet : désigne ici le site vitrine du GRADeS e-santé Occitanie, accessible par le lien suivant esante-occitanie.fr
Utilisateur : toute personne physique qui accède au Site internet.
Données personnelles : toute information se rapportant à une personne physique directement ou indirectement identifiée ou identifiable, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Traitements : toute opération ou tout ensemble d’opérations effectué(e) ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données personnelles, tels que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Responsable de traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données personnelles.
Sous-traitant : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données Personnelles sur instruction et pour le compte du Responsable de Traitement.
2. Le responsable de traitement
Dans le cadre de la navigation sur le Site internet, le GRADeS e-anté Occitanie, agit en qualité de responsable du traitement.
Un délégué à la protection des données (DPO) a été nommé et répond à toute demande par courriel : dpo@esante-occitanie.fr
3. Le traitement des données personnelles
Le site propose trois formulaires collectant des données à caractère personnel, sur la base légale du consentement de chaque Utilisateur :
- Un formulaire de contact permettant de faire une demande ou tout commentaire
- Un formulaire d’abonnement à la lettre d’information
- Un formulaire permettant de s’inscrire à un évènement
Chaque formulaire limite la collecte des données personnelles au strict nécessaire (minimisation des données). En ce sens, pour chacun des formulaires les données suivantes sont collectées :
- Nom, prénom
- Fonction occupée
- Structure ou établissement d’exercice
- Courriel
- Téléphone
Ces données sont conservées le temps d’usage, par exemple jusqu’à désabonnement d’une lettre d’information, clôture d’un évènement ou pour toute la durée de nos relations clients.
Les traitements mis en œuvre dans le cadre du Site internet ont fait l’objet d’une inscription sur le registre des traitements de données à caractère personnel tenu par le délégué à la protection des données du GRADeS. Les données personnelles recueillies dans le cadre du Site sont traitées selon des protocoles sécurisés et permettent au GRADeS de gérer les demandes reçues dans ses applications informatiques.
4. Les destinataires des données et sous-traitants
Les destinataires des Données personnelles de l’Utilisateur sont uniquement le personnel du GRADeS e-santé Occitanie ayant nécessité d’en connaître dans le cadre de leurs fonctions.
La sauvegarde des données est assurée par le Sous-traitant, au sens de la réglementation sur la protection des données, Cegedim (hébergeur certifié de données de santé).
Aucune Donnée Personnelle n’est transmise à des acteurs commerciaux ou publicitaires.
5. Les droits
Conformément aux dispositions de la Loi informatique et Libertés du 6 janvier 1978 modifiée et au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD), vous pouvez exercer vos droits :
- Le droit d’accéder à tout moment à vos données (article 15 du RGPD)
- Le droit de rectifier, mettre à jour ou compléter vos données (article 16 du RGPD)
- Le droit d’effacer vos données (article 17 du RGPD)
- Le droit à la limitation du Traitement de vos données (article 18 du RGPD)
- Le droit à la portabilité de vos données, lorsqu’elles font l’objet d’un Traitement automatisé (article 20 du RGPD)
Pour en savoir plus, https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles)
Comment les exercer ?
Pour exercer vos droits ou pour toute question se rapportant au traitement de vos données à caractère personnel, nous vous invitons à contacter notre DPO soit :
– Par mail à dpo@esante-occtanie.fr
– Par courrier à l’adresse suivante : 10 rue des trente-six ponts, 31400 Toulouse.
Des modèles de courrier sont disponibles sur https://www.cnil.fr/fr/modeles/courrier, il devra obligatoirement être accompagné d’une copie de votre pièce d’identité en cas d’exercice de vos droits.
Si vous estimez, que vos droits ne sont pas respectés ou que les traitements mis en œuvre ne sont pas conformes aux règles de protection des données personnelles, vous pouvez adresser une réclamation auprès des services de la CNIL : https://www.cnil.fr/fr/donnees-personnelles/plaintes-en-ligne