Introduction
Cerba Path traite, dans le cadre de son activité d'anatomocytopathologie, vos données à caractère personnel, en conformité avec la législation en vigueur.
La présente politique vous fournit des informations sur la façon dont sont traitées vos données à caractère personnel par Cerba Path, ainsi que sur la potentielle réutilisation de vos résidus biologiques telle que prévue dans le Code de la Santé Publique.
Cette politique, accessible sur notre site Internet, est mise à jour régulièrement afin de prendre en compte les évolutions législatives et règlementaires, et tout changement dans l'organisation de la société ou dans les traitements qu'elle réalise.
Cette politique a été mise à jour le 25/04/2024.
Quels sont nos engagements ?
Nous nous engageons à nous conformer à la règlementation applicable pour tous les traitements de données à caractère personnel que nous réalisons. Ainsi, nous nous engageons à respecter les principes suivants :
- Nous traitons vos données à caractère personnel de façon licite, loyale et transparente.
- Nous collectons vos données à caractère personnel pour des finalités spécifiques, explicites et légitimes et ne les traitons pas d'une façon incompatible avec ces finalités.
- Nous nous assurons que les données à caractère personnel sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour elles sont traitées.
- Nous faisons nos meilleurs efforts afin de nous assurer que les données à caractère personnel sont exactes et, si nécessaire, mises à jour. Nous prenons toutes les mesures raisonnables pour nous assurer que les données à caractère personnel inexactes, eu égard aux finalités pour elles sont traitées, sont supprimées ou rectifiées sans délai.
- Nous conservons vos données à caractère personnel sous une forme permettant votre identification uniquement pour la durée nécessaire au regard des finalités du traitement.
- Nous garantissons un niveau de sécurité approprié des données à caractère personnel que nous traitons.
Ces engagements se manifestent de la façon suivante :
- Nous respectons votre vie privée.
- Nous garantissons que la protection et la sécurité de vos données à caractère personnel sont au centre de nos préoccupations.
- Nous n'utilisons pas vos données à caractère personnel pour des finalités qui n'auraient pas été portées à votre attention.
- Nous ne considérons pas que vos données à caractère personnel doivent être stockées sans limite de durée.
- Nous ne vendons pas vos données à caractère personnel à des tiers.
- Nous travaillons avec des partenaires de confiance qui présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles de manière à ce que nos traitements répondent aux exigences de la règlementation en vigueur.
- Nous respectons vos droits en tant que personne concernée, et en tant que patient, et faisons nos meilleurs efforts pour répondre à vos requêtes, dès que celles-ci sont fondées.
Comment collectons-nous vos données à caractère personnel ?
Nous collectons vos données soit directement auprès de vous soit de manière indirecte. Dans ce dernier cas, les données personnelles vous concernant nous ont été confiées par nos partenaires de santé (médecins, prescripteurs, laboratoires, hôpitaux, cliniques et centres de santé) qui interviennent, le cas échéant dans le cadre de la réalisation des prélèvements.
Quelles données à caractère personnel traitons-nous et pour quelle durée ?
Nous vous rappelons qu’une donnée à caractère personnel est une information se rapportant à une personne physique identifiée ou identifiable (la « personne concernée »), tels que vos nom et prénom, votre adresse postale ou encore des données de santé.
Nous nous engageons à ne traiter que les données à caractère personnel qui sont strictement nécessaires aux finalités pour lesquelles elles sont collectées et à ne les conserver que pour une durée nécessaire au regard de ces finalités.
1. Les catégories de données à caractère personnel que nous traitons sont les suivantes :
Activités de traitement |
Base légale |
Catégories de données personnelles |
Durée de conservation (base active) |
Gestion du cabinet (réalisation de vos examens, l’interprétation et la transmission de vos résultats et la gestion administrative du cabinet) |
Exécution du contrat
|
Données d’identification, données de santé et numéro de sécurité sociale.
|
5 ans à compter de la dernière visite |
|
Anonymisation des données en vue de leur réutilisation à des fins de recherches scientifiques ou de contrôles qualité |
Intérêt légitime (mise en place de garanties spécifiques relatives aux traitements à des fins de recherches scientifiques ou de contrôle qualité) |
Données de santé |
Non applicable (les données sont anonymisées) |
Envoi d’enquêtes de satisfaction |
Intérêt légitime (amélioration des services rendus) |
Données d’identification |
Durée de l’enquête |
Gestion du site internet |
Intérêt légitime (gestion des prises de contact, des connexions, des créations de compte) |
Données d’identification, données de connexion et logs, données relatives à la gestion des contacts et des créations de compte |
3 ans à compter du dernier contact 6 mois pour les logs de connexion |
Gestion du site internet (gestion des commandes et des paiements en ligne) |
Exécution du contrat |
Données d’identification, données relatives à la commande, coordonnées bancaires |
3 ans à compter de la fin de la relation contractuelle 10 ans pour les factures à compter de leur émission La durée de la transaction pour les coordonnées bancaires |
Gestion du recrutement |
Exécution de mesures précontractuelles |
Données d’identification et données relatives à la situation professionnelle du candidat |
2 ans à compter du dépôt de la candidature (sauf opposition) |
Gestion des fournisseurs |
Exécution du contrat |
Données d’identification, données d’ordre professionnel |
3 ans à compter de la fin de la relation contractuelle 10 ans pour les factures à compter de leur émission |
Gestion des clients |
Exécution du contrat |
Données d’identification, données d’ordre professionnel |
3 ans à compter de la fin de la relation contractuelle 10 ans pour les factures à compter de leur émission |
Quel est le sort de vos prélèvements et résidus d’analyse de biologie médicale ?
Conformément à la réglementation applicable, une fois vos analyses réalisées, les résidus de vos prélèvements seront éliminés. Néanmoins, sauf opposition de votre part, ces résidus pourront être conservés afin d'être utilisés à des fins de recherches scientifiques ou de contrôles qualité, directement ou après transfert à des tiers, dans le strict respect du secret médical et du Code de la Santé Publique.
Qui peut accéder à vos données à caractère personnel ?
Vos données ne seront communiquées, le cas échéant, qu’aux seuls destinataires suivants :
- Le personnel habilité de Cerba Path ;
- Les sous-traitants, prestataires de confiance du cabinet, chargés notamment de l’informatique ou du recouvrement des créances.
S’agissant plus particulièrement des données concernant les patients :
- Le médecin responsable ou le médecin coresponsable et, dans la limite des habilitations délivrées par eux et sous leur responsabilité, les membres du personnel du cabinet d’anatomocytopathologie (biologistes, médecins, techniciens, infirmiers, etc.) pour les finalités susvisées ;
- Les laboratoires ou centres de référence auxquels sont adressés vos prélèvements aux fins de la réalisation de certains examens ;
- Les établissements de santé, les médecins prescripteurs (sauf opposition de votre part), les préleveurs externes, qui nous ont adressés vos prélèvements à des fins d’examens ou à la demande desquels nous avons réalisés les prélèvements et examens ;
- Les organismes payeurs (organismes de sécurité sociale, mutuelles, etc…) ;
- Les sous-traitants, prestataires de confiance du cabinet, chargés notamment de l’informatique ou du recouvrement des créances ;
- Le centre régional de coordination des dépistages des cancers dans le cadre des campagnes de dépistage ; pour en savoir plus sur le traitement de vos données personnelles par votre CRCDC, vous pouvez consulter la politique de protection des données de ce dernier sur leur site web, que vous pouvez trouver via la liste suivante ;
- L’administration, notamment dans le cadre de la déclaration obligatoires des maladies tel que prévu à l’article R.3113-1 du CSP (ex : mésothéliome) ; pour en savoir plus sur le traitement de vos données personnelles par votre ARS, et sa mission d’intérêt public, vous pouvez consulter la politique de protection des données de l’ARS ;
Nous faisons nos meilleurs efforts afin de nous assurer que le nombre de ces personnes reste aussi restreint que possible.
Nous ne fournissons à nos prestataires de confiance que les informations dont ils ont strictement besoin afin de fournir le service et ces derniers ne peuvent en aucune mesure utiliser vos données à caractère personnel pour d'autres finalités.
Nous faisons toujours nos meilleurs efforts afin de nous assurer que tous nos prestataires de confiance avec qui nous travaillons maintiennent la sécurité de vos données.
Nous nous assurons également que, lorsque nos relations avec un prestataire de confiance arrivent à leur terme, ledit prestataire supprime vos données à caractère personnel sans délai.
Nous sélectionnons nos prestataires de confiance avec un grand soin, en nous assurant qu'ils présentent les garanties suffisantes, notamment en matière d'expertise, de fiabilité et de ressources, pour implémenter les mesures techniques et organisationnelles à même de répondre aux exigences de la législation applicable, notamment en termes de sécurité. A cet égard, nous nous assurons que nos prestataires de confiance traitent les données à caractère personnel que sur nos instructions documentées. Nous nous assurons également que leur personnel s'est engagé à respecter la confidentialité ou soit soumis à une obligation légale appropriée de confidentialité.
Quelles sont vos droits, en qualité de personne concernée ?
1. Vous disposez sur vos données personnelles, selon les cas, d’un droit d’accès, d’opposition, de rectification et d’effacement, ainsi qu’un droit à la limitation du traitement de ces données.
- Le droit d’accès vous permet de demander à un organisme s’il détient des données sur vous et à ce qu’il vous les communique afin d’en vérifier le contenu.
- Le droit d’opposition vous permet de vous opposer, pour motifs légitimes, à ce que vos données soient utilisées par un organisme pour un objectif précis. En cas de prospection commerciale, vous pouvez vous opposer au traitement sans motif légitime.
- Le droit de rectification vous permet de demander la rectification des informations inexactes ou incomplètes vous concernant. Il permet ainsi d’éviter qu’un organisme n’utilise ou ne diffuse des informations erronées sur vous.
- Le droit d’effacement vous permet de demander à un organisme l’effacement de données à caractère personnel vous concernant. Il est néanmoins à noter que, dans le cadre du respect de nos obligations légales et de la constatation, de l’exercice ou de la défense de droits en justice, nous ne pouvons effacer le contenu de votre dossier médical.
- Le droit à la limitation du traitement vous permet de demander à un organisme de geler temporairement l’utilisation de certaines de vos données à caractère personnel.
Pour plus d’informations concernant vos droits relatifs à vos données personnelles, consultez le site cnil.fr.
2. Vous pouvez exercer votre droit d’opposition au traitement de vos données par votre Centre Régional de Coordination des Dépistages des Cancers en contactant directement ce dernier ; pour connaître les coordonnées de votre CRCDC, vous pouvez consulter la liste ci-jointe.
3. Vous pouvez vous opposer à la réutilisation de vos résidus de biologie médicale à des fins de recherches scientifiques ou de contrôles qualité, directement auprès Cerbapath, dans les conditions prévues à l’article L.1211-2 du Code de la Santé Publique.
Comment exercer vos droits ?
Vous pouvez exercer vos droits auprès du « Référent Données Personnelles » de Cerba Path :
- soit par courriel à l’adresse suivante : Rpd@Cerbapath.com
- soit par courrier postal à l’adresse suivante : RPD Cerba Path - 30 Boulevard de Vaugirard 75015 Paris
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.