Protection des Données

Politique de gestion des données à caractère personnel du
Centre Régional de Coordination des Dépistages des Cancers Auvergne-Rhône-Alpes (CRCDC AuRA)

Article 1.
Responsabilité

Le CRCDC AuRA est responsable des traitements de données à caractère personnel qu’il met en œuvre directement ou indirectement en France et à l’étranger. Il se conforme donc aux lois françaises et réglementations européennes applicables, en particulier à la loi informatique et libertés et au règlement général sur la protection des données (RGPD).

Conformément aux exigences légales, il s’engage à accomplir toutes les formalités nécessaires à la mise en œuvre des traitements de données à caractère personnel, que celles-ci concernent ses patients ou ses salariés ou prestataires.

Article 2.
Détermination des finalités de la collecte de données

Le CRCDC AURA recueille les données à caractère personnel des personnes entrant dans les critères défini par le dépistage des CANCERS :

· du SEIN,

· COLORECTAL

· du COL DE L’UTÉRUS

En application de l’Arrêté du 23 mars 2018 portant modification de l’arrêté du 29 septembre 2006 relatif aux programmes de dépistage des cancers, Le CRCDC AURA traite légitimement les données des personnes concernées par le dépistage d’un CANCER.

Les données ainsi traitées sont conservées jusqu’à la fin du suivi, décidée par la personne elle-même ou son médecin. À l’expiration de ce délai, les données sont supprimées ou archivées sous une forme anonyme.

Elles servent aux finalités suivantes :

– Constitution des fichiers des personnes concernées aux fins d’invitation aux opérations de dépistage,
– Extraction des données d’identité pour envoi des invitations et courriers réalisation des opérations de suivi de ces personnes,
– Gestion des contacts avec les professionnels de santé concernés, évaluation des programmes de dépistage.

Ces données sont exclusivement destinées à usage par les professionnels habilités par les centres du CRCDC AuRA.

Elles pourront être transmises de façon anonymes aux structures publics telles que :

Santé Publique France
l’Institut National du Cancer
Ces données concernent les informations suivantes sur les personnes :

État-civil, identité, données d’identification :
Nom de naissance
Nom d’usage
Prénom(s)
Sexe
Date de Naissance
Adresse
Coordonnées téléphoniques
Adresses mail

· Données sur la santé : examens antérieurs et antécédents médicaux, le cas échéant, si les personnes concernées l’acceptent, leur(s) motif(s) de refus de participer aux opérations de dépistage, résultats et compte-rendus des examens, clichés d’imagerie, dates d’envoi des résultats et informations sur la pris en charge médicale effective permettant de vérifier l’entrée dans une filière de soins des personnes concernées.

Le CRCDC AuRA s’engage à traiter ces données d’une manière compatible avec les finalités ci-dessus énoncées. Le traitement ultérieur à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n’est pas considéré, conformément à l’article 89 du RGPD, paragraphe 1, comme incompatible avec ces finalités (limitation des finalités); Article: 6, 26 du RGPD.

Le CRCDC AuRA peut également être amené à mettre en œuvre des études et recherches sur ces données dans l’intérêt public. Il s’engage concernant cette finalité à le faire selon les méthodologies de références définies par la CNIL ou bien à en demander l’autorisation à cette dernière.

Article 3.
Principe de transparence

Le CRCDC AuRA traite les données selon le cas sur l’un des fondements prévus par le RGPD et notamment :

• l’obligation légale,

• la sauvegarde des intérêts vitaux,

• l’exécution d’une mission d’intérêt public,

• l’exécution d’une mission relevant de l’autorité publique,

• ou le recueil du consentement.

Il ne collecte pas de données à caractère personnel à l’insu des personnes concernées.

Il ne collecte pas des données à caractère personnel lorsque les personnes concernées s’y opposent légitimement.

Il fournit aux personnes concernées, auprès desquelles il recueille leurs données à caractère personnel, les informations sur :

• la finalité du traitement,

• l’identité du responsable du traitement

• la base légale du traitement,

• la durée de conservation

• et l’étendue de leurs droits conformément aux articles 13 et 14 du RGPD.

Il s’engage à traiter les données à caractère personnel des mineurs lorsque la réglementation le lui permet ou par l’intermédiaire d’une
personne exerçant l’autorité parentale.

Article 4.
Limitation de la collecte des données

Le CRCDC AuRA se limite au recueil des seules données à caractère personnel nécessaires à l’atteinte des finalités énoncées. Les données sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (il s’agit de l’application du principe de minimisation des données).

Les données fournies par les usagers doivent-être exactes et, si nécessaire, il mettra en œuvre toutes les mesures nécessaires et raisonnables à leur mise à jour.

Article 5.
Limitation de la conservation des données

Les durées de conservation n’excéderont pas celles nécessaires à l’atteinte des finalités visées. Seules sont conservées les
données soumises à une obligation légale ou celles pour lesquelles le consentement explicite de l’usager est nécessaire.

Article 6.
Sécurité des données

Le CRCDC AURA met en œuvre les moyens nécessaires de façon à garantir une sécurité appropriée des données à caractère personnel, pour éviter toute intrusion malveillante et prévenir toute perte, altération ou divulgation de données à des personnes non autorisées.

Il met en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées.

Il détermine et met en œuvre des mesures de sécurité permettant de garantir la confidentialité des données.

Il exige de ses sous-traitants qu’ils présentent des garanties suffisantes pour assurer la sécurité et la confidentialité des
données à caractère personnel.

Il s’engage à notifier l’autorité de contrôle et la personne concernée en cas de violation de données à caractère personnel, 72 heures au plus tard après en avoir pris connaissance, dans les conditions prévues par le RGPD.

Article 7.
Respect des droits des personnes

Le CRCDC AuRA facilite l’exercice des droits, conférés à la personne concernée. Il garantit aux usagers l’accès aux données à caractère personnel les concernant, lorsque ils en font la demande dans la limite ou cela ne porte pas atteinte aux droits et libertés d’autrui.

Il assure aux personnes concernées le respect :

des droits d’accès,
des droits de rectification,
droits à l’effacement,
droits à la limitation,
droits à la portabilité,
droits d’opposition,
droits de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé.

Il s’engage à répondre à toute demande d’exercice de droits dans le délai légal en vigueur de 1 mois. Ce délai peut être prolongé à deux mois compte tenu de la complexité et du nombre de demandes.

Les informations sont fournies par écrit ou par voie électronique.

Le CRCDC AuRA rappelle aux usagers qu’il est possible d’introduire une réclamation auprès de l’autorité de contrôle :

CNIL 3
place Fontenoy
TSA 80715
75334 PARIS CEDEX 07

Article 8.
Information et mise en œuvre de la politique de traitement des données

Le CRCDC AuRA informe les personnes, salariés et prestataires de façon concise, transparente, compréhensible, en des termes clairs et simples, de l’existence de la politique de traitement des données à caractère personnel et des principes respectés.

Il détermine et met en œuvre l’ensemble des mesures opérationnelles utiles et nécessaires pour permettre à ses services d’appliquer les principes de la politique de gestion des données à caractère personnel qu’il s’est imposé.

Article 9.
Gouvernance de la politique des données

Le CRCDC AuRA s’engage à :

• tenir à jour l’inventaire de l’ensemble des traitements de données à caractère personnel qu’il met en œuvre directement ou par l’intermédiaire d’un sous-traitant.

• se mettre en conformité tout au long du cycle de vie du traitement de donnée à caractère personnel.

• assurer une sensibilisation régulière de ses agents et personnels à la gestion des données à caractère personnel.

Politique de confidentialité

Le CRCDC AuRA vous informe que les données personnelles que vous pourriez transmettre sur ce site internet ne seront pas communiquées à des tiers en dehors des personnes amenées à prendre en charge votre demande dans le cadre des traitements des formulaires. Nous collectons les informations que vous nous fournissez notamment lors de l’utilisation des formulaires, incluant ceux à vocation d’organisation d’événements (journées portes ouvertes) et des abonnements à nos newsletters afin de traiter les demandes. Le caractère obligatoire ou facultatif des données vous est signalé lors de la collecte par un astérisque. Certaines données sont collectées automatiquement du fait de vos actions sur le site. Les informations et données que vous renseignez dans le formulaire sont exclusivement destinées aux agents du CRCDC AuRA. Vous pouvez à tout moment vous y opposer.

Article 10.
Confidentialité et sécurité des informations personnelles

Nous nous soucions de la confidentialité et de la sécurité de vos informations personnelles. Nous déploierons tous les efforts raisonnables pour les protéger.

Notre politique de confidentialité s’applique à l’ensemble des informations collectées par le site, c’est-à-dire à tous les contenus et aux pages présentes dans le domaine www.depistagecanceraura.fr. Elle s’applique également aux informations que nous pouvons recueillir de votre part par d’autres moyens, par exemple à celles que vous nous fournissez par téléphone, par fax, par mail ou par courrier conventionnel. En outre, veuillez noter que vos données personnelles sont protégées par les règles du droit français.

En accédant ou en vous inscrivant sur notre site, vous consentez et acceptez le fait que les informations collectées vous concernant, puissent être utilisées et divulguées conformément à notre politique de confidentialité et nos conditions générales d’utilisation. Comme la loi peut l’exiger ou le permettre, ces informations peuvent être transférées, traitées et stockées en France, ou en Europe et potentiellement dans les pays des sociétés avec lesquels nous travaillons. Ces échanges sont contractualisés avec de telles sociétés et vous serez spécifiquement informés dans le cas où un traitement qui vous concerne ferait l’objet d’un transfert à l’une de ses sociétés.

Si vous n’acceptez pas ces termes, alors nous vous invitons à ne pas accéder, naviguer ou vous inscrire sur ce site. Si vous choisissez de ne pas nous fournir certaines informations nécessaires pour vous offrir nos services, vous ne pourrez pas ouvrir un compte utilisateur sur notre site.

Tel qu’utilisé dans la présente « politique de confidentialité », « données personnelles » désigne toute information vous concernant que vous nous fournissez lors de l’utilisation du site, par exemple lorsque vous créez un compte utilisateur ou concluez une transaction, ce qui peut inclure de manière non limitative votre nom, vos coordonnées, sexe, date de naissance et profession.

Article 11.
Données personnelles

Les données personnelles vous concernant et collectées par le site www.depistagecanceraura.fr vous appartiennent. Ces données sont protégées et non diffusées conformément à la loi française.

Ces données sont utilisées pour assurer la délivrance des services offerts par le site :

• Formulaire de contact d’information sur l’exercice de vos droits conformément au RGPD

• Abonnement à la newsletter d’information sur les actions du CRCDC AuRA

Nous nous engageons à ce que ces données ne soient pas diffusées à des tiers ni commercialisées sans votre accord explicite.

Elles peuvent également être utilisées pour vous envoyer des mises à jour sur l’avancement du statut de votre demande, pour vous envoyer des messages électroniques afin de compléter votre demande si les éléments fournis ne nous permettent pas d’y répondre en l’état.

Nous pouvons partager cette information, y compris les renseignements personnels, avec des tierces parties (laboratoire extérieur, routeur, DGFIP,..) comme suit :

• Avec les fournisseurs de services ou entrepreneurs qui effectuent certaines tâches en notre nom ou au nom des sous-traitants. Ceci comprend les informations que vous nous faites parvenir ainsi que toute transaction au travers de l’exploitation de ce site au de notre système d’information dans lequel vos données sont déjà présentes et pour lesquels vous avez été informés de l’usage de vos données personnelles;

• Afin de répondre aux citations à comparaître, ordonnances de tribunal ou une autre procédure judiciaire, en réponse à une demande de coopération de la police ou un autre organisme gouvernemental, en cas d’enquête, pour prévenir ou prendre des mesures concernant des activités illégales, fraude, aux fins de sécurité ou contre des techniques à enjeux suspects, ou pour appliquer nos conditions d’utilisation, la charte utilisateur ou cette politique de confidentialité, tel qu’il peut être requis par la loi ou pour protéger nos droits, notre propriété ou notre sécurité ou celles des autres ;

Article 12.
Données d’usage

Les données d’usage sont les données collectées par le site www.depistagecanceraura.fr et concernent les usages des services du site. Il s’agit de données brutes, totalement anonymisées, utilisées pour produire des statistiques sur l’utilisation des services du site, et dont l’analyse permet d’améliorer les services et les fonctionnalités du site.

Nous recueillons des informations sur les performances du site. Nous enregistrons des informations indiquant, entre autres, les pages de notre site ayant été visitées, l’ordre dans lequel elles ont été visitées, quand elles ont été visitées et quels sont les liens et autres contrôles de
l’interface utilisateur qui ont été utilisés.

Nous pouvons enregistrer l’adresse IP, le système d’exploitation et le navigateur utilisé par chaque utilisateur du site. Divers outils sont utilisés pour recueillir ces informations.

Les données d’usage peuvent être utilisées :

• Pour nous aider, à améliorer l’offre de www.depistagecanceraura.fr, de manière individuelle et de manière globale pour personnaliser l’expérience et évaluer l’accessibilité et l’impact du site ;

• Pour suivre la fréquentation, à la fois individuelle et globale, la progression et l’achèvement d’un service et pour analyser les statistiques sur la satisfaction des utilisateurs;

• Pour détecter des violations de la charte utilisateur, la manière d’utiliser le site ainsi que des utilisations frauduleuses ou l’étant potentiellement ;

• Pour publier des informations, mais pas des données personnelles, recueillies par www.depistagecanceraura.fr sur les accès, l’utilisation, l’impact et la performance des services ;

• Pour archiver ces informations et/ou les utiliser pour des communications futures avec vous ;

• Afin de maintenir et d’améliorer le fonctionnement et la sécurité du site et de nos logiciels, systèmes et réseaux.

Article 13.
Gestion des données personnelles et des données d’usage

Conformément aux dispositions de la loi 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, le traitement
automatisé des données nominatives réalisées à partir du site Internet www.depistagecanceraura.fr a fait l’objet d’une déclaration dans le registre
des traitements du CRCDC AuRA responsable de la mise en ligne de ce site internet.

a / Responsable du traitement des données collectées

Le Responsable du traitement des données à caractère personnel est :

CENTRE RÉGIONAL DE COORDINATION DES DÉPISTAGES DES CANCERS AUVERGNE-RHÔNE-ALPES (CRCDC AuRA)
Siège social : CRCDC AuRA 58 RUE ROBESPIERRE – CS 20279 42014 SAINT-ÉTIENNE CEDEX 02
T. 04 77 01 09 93

b / Exercice des droits et demande d‘information

Vous pouvez nous contacter pour tout sujet concernant vos données personnelles par voie postale à l’adresse suivante

DÈPISTAGE DES CANCERS Auvergne-Rhône-Alpes
CRCDC AuRA
Délégué à la protection des données
58 RUE ROBESPIERRE –
CS 2027942014 SAINT-ÉTIENNE CEDEX 02

Ou bien par mail à l’adresse suivante : dpd@depistagecanceraura.fr

Politique de confidentialité

Données personnelles collectées

Deux types de données à caractère personnel sont collectés sur le site https://www.groupequatre.com
- données saisies et envoyées via les formulaires
- données collectées par l’outil de mesure d’audience Google Analytics

Responsable de traitement des données personnelles

Les données personnelles sont collectées sur le site par Groupe Quatre

Finalité de la collecte des données personnelles

La collecte des données personnelles à travers les différents formulaires présents sur le site a pour but de :
- recontacter les personnes qui ont laissé leurs informations de contact
- assurer un suivi commercial des entreprises intéressées par mes services.

En soumettant le formulaire et en cochant la case à cocher de consentement du formulaire, l’internaute donne expressément son accord pour que les données à caractère personnel soient traitées pour la finalité de gestion de la relation commerciale.

La collecte des données personnelles à travers l’outil de suivi d’audience Google Analytics utilisé sur le site a pour but de : analyser le comportement des internautes sur le site afin de pouvoir mesurer leur audience et améliorer leur performance.
Google Analytics utilise des cookies tiers afin de distinguer les utilisateurs.
Les cookies sont des fichiers texte installés sur le terminal des internautes. Ils ne contiennent aucune information nominative, uniquement des identifiants créés de manière aléatoire.

En parcourant le site, l’internaute donne expressément son accord pour que les données à caractère personnel collectées par Google Analytics soient traitées pour la finalité d’analyse du comportement des internautes en vue de l’amélioration de la performance du site.

Durée de conservations des données personnelles

Les données collectées via les formulaires sont conservées pendant une durée d’un an à compter de l’envoi du formulaire.
Les cookies utilisés par l’outil de mesure d’audience Google Analytics ont les durées de vie suivantes :
_ga : 2 ans
_gid : 24 heures
_gat : 1 minute

Confidentialité des données personnelles

Les données personnelles vous concernant et collectées par le site https://www.groupequatre.com sont uniquement destinées à Groupe quatre et seront uniquement exploitées dans le cadre de la demande explicitée via le formulaire.
En aucun cas, les données personnelles saisies et envoyées sur les formulaires ne seront transmises, louées ou commercialisées à des tiers.

Lieu de stockage des données personnelles

Les serveurs d’hébergement du site sont exclusivement situés en France, au sein de l’Union Européenne.
 Groupe Quatre s’engage à procéder à aucun transfert de données à caractère personnel à destination d’un Etat non membre de la Communauté européenne.

Sécurité des données personnelles

Le site  est hébergé sur des serveurs sécurisés.
La totalité des pages sont en mode sécurisé de type HTTPS. Il s’agit d’un protocole de sécurisation permettant de chiffrer le contenu des échanges entre le navigateur et les serveurs de bases de données. Cela évite que les données personnelles saisies et envoyées via les formulaires soient facilement lues par des tiers lors de leur transit.

Cependant, aucune transmission ou stockage de données personnelles n’est jamais totalement sécurisée. En conséquence, nous ne pouvons pas garantir la sécurité infaillible de l’information transmise ou stockée sur les serveurs d’hébergement.

Délégué à la protection des données personnelles

Je me charge d’assurer la conformité des activités de l’entreprise avec le nouveau cadre légal européen du RGPD et de coopérer avec l’autorité de contrôle.
Vous pouvez le contacter en utilisant le formulaire de contact ou par courrier à :
GROUPE QUATRE - 3 rue de Narvik – 38000 GRENOBLE

Droit d'accès, de rectification ou de suppression des données personnelles

Conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée, et le Règlement Européen Général sur la Protection des Données 2016/679 (RGPD), vous disposez des droits d’accès, de rectification et de suppression des données personnelles vous concernant que vous pouvez exercer en utilisant le formulaire de contact ou en envoyant un courrier à GROUPE QUATRE - 3 rue de Narvik – 38000 GRENOBLE