M. Philippe CATARD
M. Nicolas DOLADILLE
Mme Amandine SALVAT
Le CHU de Saint-Étienne est responsable des traitements de données à caractère personnel qu’il met en œuvre directement ou indirectement en France et à l’étranger. Il se conforme donc aux lois françaises et réglementations européennes applicables, en particulier à la loi informatique et libertés et au règlement général sur la protection des données (RGPD).
Conformément aux exigences légales, il s'engage à accomplir toutes les formalités nécessaires à la mise en œuvre des traitements de données à caractère personnel, que celles-ci concernent ses patients ou ses salariés ou prestataires.
Le CHU de Saint-Étienne détermine les finalités pour lesquelles il recueille des données à caractère personnel. Ces finalités doivent être légitimes, explicites et respecter une durée de vie limitée du traitement.
Il précise la destination des données collectées pour chaque traitement.
Il s'engage à traiter ces données d'une manière compatible avec les finalités initiales. Le traitement ultérieur à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré, conformément à l'article 89 du RGPD, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités); Article: 6, 26 du RGPD.
Le CHU de Saint-Étienne traitent les données selon le cas sur l’un des fondements prévus par le RGPD et notamment :
Il ne collecte pas de données à caractère personnel à l’insu des personnes concernées.
Le CHU de Saint-Étienne ne collecte pas des données à caractère personnel lorsque les personnes concernées s’y opposent légitimement.
Il fournit aux personnes concernées, auprès desquelles il recueille leurs données à caractère personnel, les informations sur :
Il engage à traiter les données à caractère personnel des mineurs lorsque la réglementation le lui permet ou par l’intermédiaire d’une personne exerçant l’autorité parentale.
Le site peut contenir des liens hypertextes vers d'autres sites dont le CHU n'est pas l'éditeur.
Vous êtes informé et vous acceptez que le CHU de Saint-Étienne ne soit pas responsable de l'indisponibilité de tels sites et que le CHU de Saint-Étienne n'examine, ne contrôle, n'approuve ni n'est responsable des contenus, publicités, produits ou autres éléments disponibles sur ou via ces sites.
En conséquence, l'utilisation d'un lien pointant vers un autre site est faite sous votre seule responsabilité.
Le CHU de St Etienne se limite au recueil des seules données à caractère personnel nécessaires à l’atteinte des finalités énoncées. Les données sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (il s’agit de l’application du principe de minimisation des données).
Les données fournies par les usagers doivent-être exactes et, si nécessaire, l’établissement mettra en œuvre toutes les mesures nécessaires et raisonnables à leur mise à jour.
Les durées de conservation ne doivent pas excéder celles nécessaires à l’atteinte des finalités visées. Seules sont conservées les données soumises à une obligation légale ou celles pour lesquelles le consentement explicite de l'usager est nécessaire.
Les établissements du GHT mettent en œuvre les moyens nécessaires de façon à garantir une sécurité appropriée des données à caractère personnel, pour éviter toute intrusion malveillante et prévenir toute perte, altération ou divulgation de données à des personnes non autorisées.
Il met en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées.
Il détermine et met en œuvre des mesures de sécurité permettant de garantir la confidentialité des données.
Il exige de ses sous-traitants qu’il présent des garanties suffisantes pour assurer la sécurité et la confidentialité des données à caractère personnel.
Il s'engage à notifier l'autorité de contrôle et la personne concernée en cas de violation de données à caractère personnel, 72 heures au plus tard après en avoir pris connaissance, dans les conditions prévues par le RGPD.
Le CHU de Saint-Étienne facilite l'exercice des droits, conférés à la personne concernée. Il garantit aux usagers l’accès aux données à caractère personnel les concernant lorsqu’ils en font la demande dans la limite ou cela ne porte pas atteinte aux droits et libertés d'autrui.
Il assure aux personnes concernées le respect des droits d'accès, des droits de rectification, droits à l'effacement, droits à la limitation, droits à la portabilité, droits d'opposition, droits de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé.
Il s'engage à répondre à toute demande d'exercice de droits dans le délai légal en vigueur de 1 mois. Ce délai peut être prolongé à deux mois compte tenu de la complexité et du nombre de demandes.
Les informations sont fournies par écrit ou par voie électronique.
Le CHU de Saint-Étienne rappelle aux usagers qu'il est possible d'introduire une réclamation auprès de l'autorité de contrôle :
CNIL 3,
Place Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Le CHU de Saint-Étienne informe ses patients, salariés et prestataires de façon concise, transparente, compréhensible, en des termes clairs et simples, de l'existence de la politique de traitement des données à caractère personnel et des principes respectés.
Il détermine et met en œuvre l’ensemble des mesures opérationnelles utiles et nécessaires pour permettre à ses services d’appliquer les principes de la politique de gestion des données à caractère personnel.
L’établissement s'engage à :
Le CHU de Saintt-Étienne vous informe que les données personnelles que vous pourriez transmettre sur ce site ne seront pas communiquées à des tiers en dehors des personnes amener à prendre en charge votre demande dans le cadre des traitements des formulaires. Nous collectons les informations que vous nous fournissez notamment lors de l’utilisation des formulaires, incluant ceux à vocation d’organisation d’événements (journées portes ouvertes) et des abonnements à nos newsletters afin de traiter les demandes. Le caractère obligatoire ou facultatif des données vous est signalé lors de la collecte par une astérisque. Certaines données sont collectées automatiquement du fait de vos actions sur le site. Les informations et données que vous renseignez dans le formulaire sont exclusivement destinées à l’établissement. Vous pouvez à tout moment vous y opposer.
Nous nous soucions de la confidentialité et de la sécurité de vos informations personnelles. Nous déploierons tous les efforts raisonnables pour les protéger.
Notre politique de confidentialité s'applique à l’ensemble des informations collectées par le site, c’est à dire à tous les contenus et aux pages présentes dans le domaine www.chu-st-etienne.fr. Elle s'applique également aux informations que nous pouvons recueillir de votre part par d'autres moyens, par exemple à celles que vous nous fournissez par téléphone, par fax, par mail ou par courrier conventionnel. En outre, veuillez noter que vos données personnelles sont protégées par les règles du droit français.
En accédant ou en vous inscrivant sur notre site, vous consentez et acceptez le fait que les informations collectées vous concernant, puissent être utilisées et divulguées conformément à notre politique de confidentialité et nos conditions générales d'utilisation.
Comme la loi peut l'exiger ou le permettre, ces informations peuvent être transférées, traitées et stockées en France, ou en Europe et potentiellement dans les pays des sociétés avec lesquels nous travaillons. Ces échanges sont contractualisés avec de telles sociétés et vous serez spécifiquement informés dans le cas où un traitement qui vous concerne ferait l’objet d’un transfert à l’une de ses sociétés.
Si vous n'acceptez pas ces termes, alors nous vous invitons à ne pas accéder, naviguer ou vous inscrire sur ce site. Si vous choisissez de ne pas nous fournir certaines informations nécessaires pour vous offrir nos services, vous ne pourrez pas ouvrir un compte utilisateur sur notre site.
Tel qu'utilisé dans la présente « politique de confidentialité », « données personnelles » désigne toute information vous concernant que vous nous fournissez lors de l'utilisation du site, par exemple lorsque vous créez un compte utilisateur ou concluez une transaction, ce qui peut inclure de manière non limitative votre nom, vos coordonnées, sexe, date de naissance et profession.
Les données personnelles vous concernant et collectées par le site www.chu-st-etienne.fr vous appartiennent. Ces données sont protégées et non diffusées conformément à la loi française.
Ces données sont utilisées pour assurer la délivrance des services offerts par le site :
Formulaire de contact d’information sur l’exercice de vos droits conformément au RGPD.
Nous nous engageons à ce que ces données ne soient pas diffusées à des tiers ni commercialisées sans votre accord explicite.
Elles peuvent également être utilisées pour vous envoyer des mises à jour sur l’avancement du statut de votre demande, pour vous envoyer des messages électroniques afin de compléter votre demande si les éléments fournis ne nous permettent pas d’y répondre en l’état.
Nous pouvons partager l'information recueillie avec les 15 établissements membres et partenaires des établissements concernés :
Nous pouvons partager cette information, y compris les renseignements personnels, avec des tierces parties (laboratoire extérieur, ATIH, DGFIP,..) comme suit :
Les données d’usage sont les données collectées par le site www.chu-st-etienne.fr et concernent les usages des services du site. Il s’agit de données brutes, totalement anonymisées, utilisées pour produire des statistiques sur l’utilisation des services du site, et dont l’analyse permet d’améliorer les services et les fonctionnalités du site.
Nous recueillons des informations sur les performances du site. Nous enregistrons des informations indiquant, entre autres, les pages de notre site ayant été visitées, l'ordre dans lequel elles ont été visitées, quand elles ont été visitées et quels sont les liens et autres contrôles de l'interface utilisateur qui ont été utilisés.
Nous pouvons enregistrer l'adresse IP, le système d'exploitation et le navigateur utilisé par chaque utilisateur du site. Divers outils sont utilisés pour recueillir ces informations.
Les données d’usage peuvent être utilisées :
Conformément aux dispositions de la loi 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, le traitement automatisé des données nominatives réalisées à partir du site internet www.chu-st-etienne.fr a fait l'objet d'une déclaration dans le registre des traitements du CHU de Saint-Étienne établissement pilote du GHT responsable de la mise en ligne de ce site internet.
1 - Responsable du traitement des données collectées
Le Responsable du Traitement des données à caractère personnel est :
M. Olivier BOSSARD
CHU de Saint-Étienne - 42055 Saint-Étienne Cedex 2
direction.hn@chu-st-etienne.fr - 04 77 82 80 00
2 - Finalités de la collecte des données
La collecte des données sur le site du GHT Loire facilite le suivi des demandes d’exercice du droit des personnes, et est réalisée afin de répondre aux sollicitations des personnes sur l’exercice de leurs droits d’information, de rectification, d’opposition et de suppression (droit à l’oubli) de leur données personnelles.
3 - Diffusion des données collectées
Les données ainsi collectées pourront être transmises aux personnels des établissements de santé sollicité dans le cadre de votre prise en charge ainsi qu’à tous tiers chargés de participer à la mise en place, à la réalisation ou au suivi de votre demande.
Les personnels des membres du GHT ainsi que les tiers désignés par ces derniers, auront accès et pourront utiliser les données collectées dans le but de fournir les services proposés sur le site.
Il s’agit :
En aucun cas, les données collectées ne seront cédées à des tiers, que ce soit à titre gracieux ou onéreux.
4 - Destinataires des données en dehors de l’Union Européenne
Aucun destinataire ne se situe en dehors de l’union européenne.
5 - Durée de conservation
Ne sont conservées que les données à caractère personnel collectées, pendant une durée de cinq ans à compter de la dernière demande de l'utilisateur sur le site.
À l'issue de cette durée réglementaire de conservation, les données permettant d’identifier l’utilisateur sont anonymisées : Nom, prénom, email et nom d'utilisateur.
CHU de Saint-Étienne
Direction Générale
42055 SAINT-ÉTIENNE Cedex 2
04 77 82 80 00