Politique de confidentialité
Le Health Data Hub s’engage, dans le cadre de ses activités et conformément à la législation en vigueur en France et en Europe, à assurer la protection, la confidentialité et la sécurité des données à caractère personnel des Utilisateurs de son site ainsi qu’à respecter leur vie privée
Gestion des Données à caractère personnel
Définition
La présente politique de confidentialité vous informe sur la façon dont la Plateforme des données de santé ou « Health Data Hub » traite vos données personnelles via son site internet.
Cette Politique est susceptible d’évoluer en fonction du contexte légal et réglementaire ainsi que de la doctrine de la CNIL.
Le Health Data Hub se réserve la possibilité d’adapter ou de modifier à tout moment les services proposés par son site internet.
Les termes ci-dessous listés ont la définition suivante :
- Utilisateur du site : désigne toute personne ayant accès et utilisant le site en qualité de visiteur
- Visiteur : désigne toute personne visitant le site internet sans compte Utilisateur
- Site du Health Data Hub : désigne le site internet principal du Health Data Hub accessible à l’adresse suivante www.health-data-hub.fr
- Délégué à la protection des données : désigne la personne en charge de conseiller et contrôler le Responsable de traitement en matière de protection des données personnelles
- Responsable de traitement : est la personne morale incarnée par son représentant légal qui détermine les finalités et les moyens d’un traitement. Ici le Health Data Hub est responsable des traitements de données à caractère personnel mis en œuvre sur son site internet
- Données à caractère personnel : désignent toute information relative à une personne physique directement ou indirectement identifiable
- Commission Nationale de l’Informatique et des Libertés (CNIL) : désigne l’autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel en France
- Règlement Général sur la Protection des Données (RGPD) : texte réglementaire européen qui encadre le traitement des données à caractère personnel sur tout le territoire de l’Union européenne (n°2016/679 du 27 avril 2016). Il est entré en application le 25 mai 2018
Finalités et bases légales des traitements de Données à caractère personnel
Le traitement de vos données à caractère personnel est soumis au respect du RGPD et à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Le Health Data Hub agit en tant que Responsable de traitement au sens du RGPD.
Sur la base de votre consentement (article 6.1.a du RGPD), vous pouvez :
- Transmettre vos nom, prénom, adresse email et toute autre information à caractère personnel de votre choix afin d’échanger avec les équipes du Health Data Hub (“formulaire de contact”) ;
- Communiquer votre adresse email afin de vous abonner aux actualités du Health Data Hub (“infolettre”). Pour cette finalité le Health Data Hub fait appel à un sous- traitant chargé de l’envoi des infolettres (Dolist) ;
- Solliciter par email notre Délégué à la protection des données pour toute question relative à la protection des données à caractère personnel ;
- Vous inscrire à des événements organisés par le Health Data Hub, via l’enregistrement de votre adresse email dans un formulaire d’inscription disponible sur le site internet, à des fins d’envoi des informations et modalités de participation à ces événements ;
- Postuler à nos offres d’emploi, d’apprentissage ou de stage mises en ligne. Pour cette finalité le Health Data Hub fait appel à un sous-traitant (Welcome to the jungle) ;
- Aussi, pour les porteurs de projets de recherche sur des données de santé, vous pouvez renseigner les informations concernant votre projet via un formulaire “Jotform”, notamment les informations d’identité et de contact de l’organisme Responsable de traitement et du délégué à la protection des données de l’organisme Responsable de traitement.
Le Health Data Hub veille à ne collecter et ne traiter que des données strictement nécessaires au regard des six finalités ci-dessus. Le Health Data Hub s’engage à respecter la confidentialité des messages qui lui sont transmis.
Destinataires des Données à caractère personnel
Vos informations personnelles sont uniquement traitées par les personnes habilitées du Health Data Hub et ne sont en aucun cas cédées à des tiers ou utilisées pour d’autres finalités.
Les données peuvent être transmises aux autorités compétentes, à leur demande, dans le cadre de procédures judiciaires, dans le cadre de recherches judiciaires et de sollicitations d’information à la demande des autorités ou afin de se conformer à d’autres obligations légales.
Durée de conservation des Données à caractère personnel
Vos données sont conservées pendant la durée nécessaire à l’accomplissement des finalités mentionnées ci-dessus et jusqu’au retrait de votre consentement. Vous pouvez retirer à tout moment votre consentement au traitement de vos données en adressant une demande expresse au Délégué à la protection des données par voie électronique via notre formulaire de contact en ligne, ou à l’adresse suivante : dpd@health-data-hub.fr, ou par voie postale au 9 rue Georges Pitard, 75015 Paris.
Vos données sont conservées pour une durée conforme aux dispositions légales ou proportionnelles aux finalités pour lesquelles elles ont été collectées. Les durées de conservation peuvent donc varier d'une finalité à une autre. Les données liées à votre navigation collectées par les cookies ou autres traceurs que vous avez autorisés ont une durée de conservation spécifique conformément à ce qui est indiqué dans la Politique de gestion des cookies.
Le tableau ci-dessous mentionne les principales durées de conservation de vos données.
Finalité | Catégorie de données | Durée de conservation |
---|---|---|
Échanger avec les équipes du Health Data Hub via le formulaire de contact (1) | Profil, motif de contact profil [porteur de projet, responsable de données citoyen, candidat, journaliste], nom, adresse e-mail et toute information communiquée dans le message. |
Durant la période nécessaire pour traiter la demande de contact. Pour l’élaboration de statistiques liées aux thématiques abordées et aux réponses apportées, les données sont ensuite archivées pour une durée de 18 mois à partir du dernier contact. |
S’abonner aux actualitées du Health Data Hub via l’infolettre (2) |
Adresse e-mail (depuis la page d’accueil). Si le Visiteur utilise le formulaire de contact pour s’abonner à l’infolettre sont également collectés : profil, motif de contact, nom et toute information communiquée dans le message. |
Jusqu’à la demande de désinscription (via le lien intégré à l’infolettre). |
Contacter notre Délégué à la protection des données pour toute question relative à la protection des données ou exercer ses droits (3) |
Adresse e-mail. Si le Visiteur utilise le formulaire de contact pour contacter notre Délégué à la protection des données sont également collectés : profil, motif de contact, nom et toute information communiquée dans le message. |
Durant la période nécessaire pour répondre à la demande d’information ou d’exercice des droits et 10 ans à des fins de preuve. |
S’inscrire à des évènements organisés par le Health Data Hub (4) |
Adresse e-mail. Si le Visiteur utilise le formulaire de contact pour s’inscrire sont également collectés : profil, motif de contact, nom et toute information communiquée dans le message. |
Durant la période nécessaire à la réalisation de l'événement et aux communications liées aux futurs évènements proposés par le Health Data Hub sauf opposition du Visiteur. |
Postuler à nos offres d’emploi d’apprentissage ou de stage mis en ligne (5) |
Si le Visiteur utilise le formulaire de contact pour postuler : profil, motif de contact, nom, adresse e-mail et toute information communiquée dans le message. Le Health Data Hub reçoit également les curriculums vitae, les lettres de motivations et les documents fournis par le candidat à Welcome to the jungle. |
En cas d’issue négative, le dossier de candidature est supprimé 2 ans après le dernier contact sauf accord formel du candidat pour une conservation plus longue ou demande d’effacement. |
En qualité de porteur de projet de recherche sur des données de santé, renseigner les informations concernant votre projet via le formulaire “Jotform” (6) | Adresse e-mail, informations d’identité et de contact de l'organisme Responsable de traitement et du Délégué à la protection des données de l’organisme et toute information fournie par le porteur de projet. | Conservation pendant la durée de publication du projet dans le répertoire public. |
Ces durées de conservation peuvent varier en cas de procédure judiciaire ou de contentieux.
Sécurité des Données à caractère personnel
Le Health Data Hub assure la sécurité et la confidentialité de vos données à caractère personnel en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et logiques. Ces mesures techniques et organisationnelles visent à éviter la perte, la mauvaise utilisation, l’altération et la suppression des données à caractère personnel vous concernant. Ces mesures sont adaptées selon le niveau de sensibilité des données traitées et selon le niveau de risque que présente le traitement ou sa mise en œuvre.
Vos droits
Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez de droits au regard des données à caractère personnel que vous nous communiquez par l’intermédiaire de notre site internet :
- le droit d’accès vous permet de savoir si des données vous concernant sont traitées et d’en obtenir la communication
- le droit de rectification vous permet de corriger des données inexactes vous concernant ou de compléter des données vous concernant
- le droit à l’effacement de vos données
- le droit à la portabilité des données, afin de récupérer les données vous concernant
- le droit à la limitation du traitement, afin de geler l’utilisation des données vous concernant dans certains cas
Vous disposez également du droit de retirer votre consentement à tout moment.
Vous pouvez consulter le site de la CNIL afin de bénéficier de plus d’informations concernant vos droits relatifs aux données à caractère personnel.
Afin d’obtenir des informations complémentaires sur le traitement de vos données ou exercer vos droits, vous pouvez contacter le Délégué à la protection des données du Health Data Hub par voie électronique via notre formulaire de contact en ligne, ou à l’adresse dpd@health-data-hub.fr, ou par voie postale au 9 rue Georges Pitard, 75015 Paris.
Une réponse sera adressée dans un délai d’un mois à compter de la réception de la demande.
Dans l’hypothèse où vous ne seriez pas satisfaits de nos échanges, vous pouvez adresser une réclamation auprès de la CNIL.
Transfert de données à caractère personnel hors de l’Union Européenne
Les données collectées ne sont pas transférées hors de l’Union Européenne.